《关于平台经济领域反垄断指南》利好的项目

国务院出台了《关于平台经济领域反垄断指南》的征求意见稿,几大互联网平台的股价应声下跌。我感觉这里边会有如下的机会:

  1. 平台经济比价工具:针对大数据杀熟的几大平台价格对比,价格波动记录,低价提醒,针对非标品的SKU智能关联映射、价格预估等:
  2. 价格试算工具:类似打车类这种可以根据公式算出各平台定价的工具;
  3. (其他暂不公开)

薪资的计算公式:Introducing Open Salaries at Buffer: Our Transparent Formula and All Individual Salaries

按:国外有个叫Buffer的创业团队公开了自己的薪酬标准,可以参考。本人重点翻译下。

When we first established the Buffer values that we wanted to have as the center of our company culture, we knew that sticking to these ideas would be an incredible challenge. Especially since we’ve seen before that these values can easily end up being little more than a set of words written on a piece of paper.

In our culture deck, the second value on our list at Buffer is “Default to Transparency.” With this point especially, we started to think about everything we do within the company and how we could change it to something more transparent.

Sticking to radical transparency was probably both one of the most frightening and exciting things to do over the past months. It has meant to open up and make ourselves extremely vulnerable for ideas, since they were easily accessible to everyone on the team. Let me give a few examples of where we’ve started to put more transparent workflows in place:

  • Complete openness about our revenues and user numbers: Every month we publish the investor update here on the Open blog.
  • 完全公开我们的收入和用户数量
  • Every internal email sent between any 2 people on the team has a certain list cc’ed that is accessible for everyone: For example, if 2 engineers email with each other, they cc the engineers list, if it’s people on our customer support team they have a support email list cc’ed. Stripe was a great inspiration for this. (More about this)
  • 团队内的邮件互相公开

From the examples above, I often reflect on the power of transparency. I believe that it has such a unique potential to empower and inspire a team that it has largely transformed how we run Buffer.

One key reason transparency is a such a powerful value for a company’s culture is trust: Transparency breeds trust, and trust is the foundation of great teamwork.

Another thing that happens when you default to transparency is that it breaks down barriers within the team drastically. This is simply because defaulting to transparency means that you share every idea or new direction very early, before it’s completely solid.

Continue reading "薪资的计算公式:Introducing Open Salaries at Buffer: Our Transparent Formula and All Individual Salaries"

什么值得买上市了

1. 很好的档口,给小红书等几个项目提振了信心。
2. 有一句话说得对“理性购物虽然频次低,但是可持续”
3. zdm在微信生态上看到的不多,未来仍有想象空间
4. 早在wordpress期就关注了zdm,感觉错过几个亿

开启了HTTPS服务

一直以来我的博客处于访问的边缘地带,我也没有精力去折腾新科技。本着“能用就行”的最低标准指导原则,一直很out的没用https。

最近忽然发现阿里云主机可以一键开启https服务,所以就手欠点了一下,就赫然开启了……

就是这么简单

但是访问时还是会被Chrome浏览器定义为“不安全的访问”。经查,是由于CDN默认没有开启https协议服务,开启一下,然后等待CDN同步,一切就都搞定了。

感谢阿里云、感谢七牛、感谢Denis。

纪念互联网诞生30年

今天是互联网诞生第三十周年的日子。

互联网改变了人类的生活方式,在某种层面上成为同空气和水一样的不可或缺的存在。

我的人生也因互联网而彻底改变。如果没有互联网,我可能现在是在东北某老厂房里监制机床生产的工人。

引用Google的:

“Vague but exciting.”

This was how Sir Tim Berners-Lee’s boss responded to his proposal titled “Information Management: A Proposal,” submitted on this day in 1989, when the inventor of the World Wide Web was a 33-year-old software engineer. Initially, Berners-Lee envisioned "a large hypertext database with typed links,"named  “Mesh,” to help his colleagues at CERN (a large nuclear physics laboratory in Switzerland) share information amongst multiple computers.

Berners-Lee’s boss allowed him time to develop the humble flowchart into a working model, writing the HTML language, the HTTP application, and WorldWideWeb.app— the first Web browser and page editor. By 1991, the external Web servers were up and running.

The Web would soon revolutionize life as we know it, ushering in the information age. Today, there are nearly 2 billion websites online. Whether you use it for email, homework, gaming, or checking out videos of cute puppies, chances are you can’t imagine life without the Web.

Not to be confused with the internet, which had been evolving since the 1960s, the World Wide Web is an online application built upon innovations like HTML language, URL “addresses,” and hypertext transfer protocol, or HTTP. The Web has also become a decentralized community, founded on principles of universality, consensus, and bottom-up design.

“There are very few innovations that have truly changed everything,” said Jeff Jaffe, CEO of the World Wide Web Consortium. “The Web is the most impactful innovation of our time.”

Happy 30th Anniversary to the World Wide Web!

攻防演练业务人员自查清单 Checklist

自从互联网变成基础设施,而这个基础设施和国际的边界在平时生活中几乎无感,所以对于基础设施的安全也越发的重要。国家对这方面也越来越重视,每年特定时间都会开展HWXD。这对业务人员的安全意识和安全操作规范的要求也越来越高。作为业务人员,如何更高效的配合HW?本文给出懒人自查清单。

邮件链接安全:

  1. 这个链接我可否在手机或微信等其他更安全的环境中再点击?
  2. 这个链接我可以通过“先右键复制链接然后在浏览器地址栏中粘贴”的方式,二次确认该链接的合法性吗?
  3. 这个链接我非点击不可吗?

办公安全:

  1. 我是否使用了WiFi大师或360 WiFi之类的WiFi共享类软件?
  2. 我在进出公司门口闸机时是否确保只有本人通过了?
  3. 我是否运行了未被授权的软件?可否用其他已被授权的软件代替?
  4. 如果临时或由于其他原因不得不使用未被授权的软件或互联网上下载的软件,我是否将其置入沙箱环境之后再打开了?

使用习惯:

  1. 在网盘类、邮箱中、聊天工具中临时分享或同步的文件,用后是否马上删除了?
  2. 陌生的U盘是否隔绝了办公电脑?是否只在沙箱中打开了?
  3. 在像外部或公司其他部门提供的材料中,是否有敏感信息?可否脱敏之后在发送?
  4. 遇到不好拿捏的情况,我是否请示了我的直属领导后再对外发送?

网盘类:

  1. 我的网盘账号是:
  2. 我的网盘中有无敏感文件,是否可以删除或通过其他方式保存?
  3. 我的网盘软件安装在哪些电脑中有使用,是否关闭了自动登录和保存密码等功能
  4. 如果遗忘相关账号,可以通过手机号等方式找回密码,并处理相关文件

代码托管平台:(Github/Gitee等)

  1. 我的源码分享平台账号是:(公司搜集,可以定期扫描提示安全风险,方便主动告警和自查)
  2. 我的源码分享平台项目有哪些:(公司搜集,可以定期扫描提示安全风险,方便主动告警和自查)
  3. 哪些源码分享平台上的项目是已废弃可以关闭或删除的?(如连续1个月star新增数少于100或无fork无push)
  4. 我在源码分享平台上提交issue或wiki里有无发布敏感信息?(发布信息切勿带个性化信息,包括能标示或反推出的个人信息、照片要手动打码【软件打码有时可以逆向还原,建议通过涂鸦等方式覆盖】)

社交平台类:

  1. 我的公众号/百家号/头条号/知乎/脉脉/微博/个人博客/行家/Linkedin等的账号是:
  2. 我有无在这些平台发布敏感信息?
  3. 我有无在这些平台发布和公司相关的信息?
  4. 可否将相关信息进行脱敏化处理或删除,而不仅仅是设置是否可见?
  5. 我在Google或其他搜索引擎上搜索自己的名字、ID、英文名、代号等个性化标签 + 公司名或公司代号等相关信息时,可否将搜索结果逐个排查,确保没有敏感信息?

升级到阿里云的云虚拟主机

以前一直是用阿里云的弹性Web托管,但128M的内存经常让WordPress自动更新无法进行,亦或上传一个稍大点的图片就报错。索性在双十二活动的时候,以187元/年的价格买了3年的云虚拟主机,虽然是最低档,但对我这种不折腾的人来说,1G的内存、CPU、5G的空间、2M的带宽已经足够。故都焕然一新,WordPress也升级到5.0版本了。


新年新气象,祝愿各位亦同。

DNS层面的广告过滤器:AdGuard Home

AdGuard是优秀的广告过滤工具,其公司推出了一系列广告过滤工具包括:浏览器插件层面的广告过滤器、各操作系统(Windows、iOS、Android、Mac、Linux等)层面的广告过滤器,也卖带广告过滤功能的路由器设备,最近还推出了AdGuard DNS,只要将DNS地址设置为94.140.14.14或94.140.15.15即可,但是速度据国内的朋友反馈很不理想。不过这个问题现在可以解决了。

AdGuard推出了新的产品AdGuard Home,这是一个在局域网里提供DNS的服务,然后通过DNS过滤广告域名的手段来过滤广告,并且只要在路由器或者主服务器上部署,并且把路由器的DNS设置为这台提供DNS的服务器地址,这样局域网内的全部机器都可以不做任何部署动作即可获得过滤广告的效果,而且速度也是非常快的。

Continue reading "DNS层面的广告过滤器:AdGuard Home"

滴滴乘客遇害 产品设计应该增加一键报警功能

拼车乘客被害这事儿,滴滴公司的产品设计有不可推卸的责任。我在2013年的时候也设计过拼车软件,我还找到了当时的设计文档,作为产品经理,在拼车途中司机和乘客均设计了“一键报警”的功能,只要按了此键,运营后台和司机端/乘客端都会收到警报信息,一是起到震慑作用,二是后台会抓取所有数据(GPS、摄像头、录音机、紧急联系人拨号)锁定地理位置并会在三分钟内确认警情,如判断的确是紧急情况,会直通110并且给附近1公里内最近的三位司机端发送警情,请求司机在保证自身安全的情况下,驱车支援现场。

为什么?因为和满足到达目的地的需求比起来,安全的需求是优先级更高的,哪怕会有误报,会增加成本,会更费电,方法也并不完美,但也要确保有解决方案,而且要确保运营上有专人专线,使命必达。

在创业谋生阶段,没有这些辅助功能可以理解,但作为一家已经融入社会经济生活的企业,需要有作为,有担当。

另外,国家也需要从司法完善角度,监督、严罚这类平台。滴滴这几期案件都雷声大雨点小的原因是违法成本不高。之前德国大众之前的排气标准造假,最后总理都出面来道歉。 同样,公司在运营过程中出现类似问题,直接罚破产,看他还敢不敢。

小米上市了,看多看空?

小米上市了。

唱多者有之,唱空者有之。各方数据兼具,情理兼备。

如何判断?

问几个问题:
1. 雷军的原始动力是什么?我的答案:证明他自己。
2. 小米的商业模式,把时间轴拉长了看,具有持续可增长性么?答:如果坚持走三驾马车+深化技术,应该是可以的。
3. 风险几何?竞品:从ov到华为苹果,个人觉得华为是较大的对标;趋势:电子产品个人消费成长性都有;壁垒:品牌。

答案不言自明。


UPDATE1:(2019年7月更新)一年以后,小米的股价一路走低,甚至一点抵抗都没有,真实和想象差距很大,这是为什么呢?


UPDATE2:(2020年9月更新)二年以后,小米价格震荡上行,多头排列,我也于第一波上涨之后买入持有,希望小米能更上一层楼~