2019年阅读计划

阅读自有书,2019阅读计划

  1. 《点石成金:访客至少的WEB和移动可用性设计秘笈(原书第3版)》
  2. 《理解未来的7个原则》10月
  3. 《乌合之众:大众心理研究》
  4. 《无缘社会(译文纪实)》10月
  5. 《Spring Cloud微服务实战》1月
  6. 《浮生六记》10月
  7. 《代码管理核心技术及实践》2月
  8. 《SQL反模式》
  9. 《超越极限》2月
  10. 《生产微服务》3月
  11. 《微服务设计》5月(第二遍)
  12. 《领域驱动设计》5月
  13. 《活着》5月
  14. 《我胆小如鼠》6月
  15. 《生活需要仪式感》9月
  16. 《彩票利益相关方的社会责任》6月
  17. 《创始人手记》7月
  18. 《稀缺.我们是如何陷入贫穷与忙碌的》6月
  19. 《中国式众筹:改变你我未来的方法》7月
  20. 《菜场经济学》8月
  21. 《局外人》9月
  22. 《杜月笙 人心至上》9月
  23. 《省府大院》
  24. 《墨菲定律》
  25. 《持续交付:发布可靠软件的系统方法》
  26. 《Python基础教程(第3版)》11月
  27. 《余生很长,别慌张,别失望》11月
  28. 《阿波罗大揭秘》11月

 

 

——————————-

2018年阅读计划

2017年阅读计划

2016年及之前所看之书

明天的路

— 此文写于2005年高三时的某一天

 

昨天,今天,明天,也就构成了我的生命。

昨天,已悄然离去,已画上了历史的轨迹。不再更改。今天,也就是现在,就是现在,已经证明我的存在,我的轨迹在一点一点地画上。而明天,是一张白纸,没有任何的痕迹。我在用自己的足迹去勾勒属于自己的路,是弯,是直,还是。。。我只知它掌握在我手里。我去走的。

明天,是一个未知的未来,没有任何可用的路让我去走,只有自己去创造,去开拓。我曾试着去寻找,可是,我只发现了一片空白,一片大雪无痕的景象。于是,我无法,我回到了现在,活在今天,此时,此刻,此地。我想我该在今天找到未来的路吧。就这样,我在今天活了十几年,从幼稚到明事,从小学到高中,从偏僻的故乡到这座城市(县城)。。。

俗语说,走过,路过,机会不要错过。我没错过,因为我一直都在寻找明天的路在何方?可是,等我每次找到明天要走的路时,才发觉,今天已经来临,明天呢?我扪心自问。某日,在高中的书本上翻到一句话—忘记过去意味着背叛,反思一下自己,觉得有可取之道。我去了过去一趟,翻开昨天的回忆,去逛了一圈。

昨天的本子上,已画得密密麻麻,仔细一瞧,我5岁时的天真与幼稚,在篮球场上疯踢足球的情景,中考后的喜悦,以及拿到录取通知书后的自豪等等。我想用橡皮擦擦去昨天的不好,可是擦不去。站在12岁的路口,我看见了13岁时的成长,终于我明白了,要是我才12岁,那13岁的成长不就是明天的路吗?还有14岁?15岁呢?还有14岁的那件好事不是吸取了12岁时的一个错误而做的吗?。。。我似乎找到了昨天的路。

我回到了今天,可是这已不是今天了,因为去昨天是花了时间的。我又成长了,又大了些。走过昨天,来到今天,畅想明天。原来,明天的路就在自己脚下,足迹就是勾画明天轨迹的笔。昨天的路为我明天的路作了铺垫,我则优而取之。明天的路,就是把拿好今天,去画明天的轨迹。

我又有何愁了呢?

 

 

后记

存在是为了活着?活着是为了存在?

转:「连接未来」

身份

身份定义个人。

我们来想象一下,如果有一天早上起来,突然发现自己的「身份」完全无法确定了,或者说我的「身份安全」出现了问题,会发生什么。

一早我手机上的闹钟把我叫醒,但设备上指纹解锁的功能突然失效,手机解锁不了。我带着响个不停的手机出门,打开摩拜单车扫码,蚂蚁信用告知我的信用已经归零,交了押金,骑车到了银行来办理房屋贷款手续。银行查不到任何我的征信记录、收入记录或者社保记录,拒贷。走出了银行,手机发出了持续震动,无数条信用卡消费提醒弹了出来,消费地点有巴西、印度、尼泊尔等等,金额巨大。我立刻打车到警察局报警,警察扫描了我的身份证后,说我的身份不存在于中国公民系统中,无法立案。我回到家,打开贴吧想要把我这一天的经历吐槽一番,但是登录一直失败,密码找回,登录上去了之后,发现自己的昵称被改成了别人,自己的账号在今天发了很多八卦帖子。

硬设备、软应用、企业、政府机构乃至国家本身,都会「否认」我。除了我的朋友和亲人以外,甚至都可以无法判别我的存在。

听起来很不错吧?如果上面的情况太极端,我们只需要想象一下身份证或者信用卡如果丢了,我们会有多着急,就能够理解「身份」的重要性了。

现实生活中,每个人的所有系统中的「身份」定义了该个体的存在职能,甚至赋予了个人存在的意义或价值。

你可能认为你知道自己的身份是什么,但实际情况远比设想的要更危险和复杂。在我们进入雷区之前,我们先来回顾一下身份的含义。

所有的共有社会机制,全都是为了服务社会的某种发展倾向而创造出来的。身份也是如此,其本身毫无意义,亦无确切价值,但当和实际的人们需要结合起来之后,它就有了无穷的变种和使用场景。

当人有了私有物品意识,便会希望维持其所有权不受他人侵犯。31,000 年前,在一些有固定规范和共识的小亚细亚部落中,人们将自己的手掌通过雕刻的方式印记在某些物品上,以此来标记身份。在部落成员尽皆认可的情况下,身份用来标记物品所属,是维系私有财产的纽带。

公元前 450 年,各文明古国的规模不断扩张,古波斯一位叫做 Nehemiah 的官员获取到了有史以来第一份旅行文件——「护照」,前往犹大公干。在这个场景中,护照代表着身份,在两国使节未曾谋面的情况下,提供了可信的身份保障,成为了成功对等交流的基础。耳熟能详唐玄奘的通关文牒,与此有异曲同工之妙。

公元 14 世纪,机缘巧合下,商贸盛行的地中海沿岸出现了资本主义萌芽,私有银行开始出现。银行家们将钱小额借贷给平民,大额借贷给政府军政组织,并以收息为利。在这个场景中,与身份挂钩的是背景、权力和信用。当银行家可以确定某个人的身份,就可以对其身份所代表的偿还能力进行评估,继而有的放矢地借贷,对贵族给予更高额度,对贫穷者者关上大门。

1986年,中国通行现代身份证系统。在那之前,如果要证明身份,除了户口本以外,还需要携带档案、介绍信,甚至需要相熟之人互相介绍才能顺利,而身份证出现了之后,一切需要使用居民身份的场景:火车验票、银行开户、办理驾照、申请工作、居住上学等等流程也都随之简化,继而普及开来。

上面四个例子从古到今描述了使用了身份的四个场景,实际上也体现了身份在四个方面的作用,依次为「权属」、「交流」、「信用」和「社会」方面。

「权属」或者「权限」是最直观的身份的作用,表示了人和物之间的关系,而当资源出现富余,非劳动性质工种出现后,会出现贸易、战争、外交、宗教等复杂的人与人之间的「交流」,部落画地为圆成为了城邦和国家,由身份开始演变出地位、权力和财富。工商业的发展促生了资本主义,于是一个人的身份上又捆绑了更多的概念:「信用」、权益、还款能力、存款量等等。而进入了现代,社会的发展和保障体系愈发完善,与整个国家相对应的「统一身份」体系出现了,在国家范围内,身份证件打通了同一个自然人在不同国家系统中的各个身份,在某种程度上得到了身份与认证的完整统一,而随之而来的,是社会效率大幅增高、社会发展进程急速加快。

可以看得出来这四个层面并非是随机顺序,而是按照着人类文明的进程而逐次展开,随着人类社会的广度和深度在不断延伸,「身份」作为社会基础元素的功能也不断地进化发展。每当有突破性的技术发展或社会变革的时候,身份就会随之在新的世界中有了新的、不断累加的定义,其重要性也随着社群范围扩大、系统愈发多样复杂而急剧提升。

每当世界或某些特定场景发生了重要变革的时候,身份系统作为基本属性,也会随之发生进化。变革越巨大,进化也就越明显。

而当前的世界,正正处在历史上最巨大的变革之中。


变革

世界每次革命的起源,都是基础技术和理论的发明、稳定并且推广所带来的,而初始研究基础的人,对他们所研究事务的未来影响力,往往毫无概念。很少有人意识到,身份安全作为「信息化」革命的底层基础,到底有着多么特殊的重要性,也因此,这个话题值得我们去深入探讨。

「信息化」变革有诸多特性,不一而足,最明显也最基础的,是「数字化」。

数十年前,随着基础网络技术的不断拓延,最基础的书籍资料等最开始被数字化保存,之后邮箱的出现代表着网络超低成本超距交流的出现,再往后随着互联网的出现和成熟,一批批的渗透到我们生活方方面面的硬件和应用软件前赴后继而来,周围一切牵扯到数据和交流的机制,正在以不可阻挡的速度完成它们各自的数字化进程。

实在太快了。

人类历史记录中并无这种短时间内翻天覆地的记录,社会的有机自适应力远远跟不上时代的变迁。

在历史中,我们有数百、上千年甚至上万年的时间来消化某一项历史进程带来的革新,有充分的缓冲来释放新技术新理念带来的突破性压力。而现在,数千年的沧海桑田被压缩成了十年光怪陆离,技术革新带来的突破像气球内的不断生长的针尖,时刻在挑战试图爆破。

海量的数据和系统正在不顾一切地迁移到网络中,好尽快开始享受网络带来的巨大便利、低廉成本和规模化效应,不仅仅是一些相对无关痛痒的娱乐、咨询、交际等轻应用,很多军事、政府机构数据、金融、财务、征信体系、个人隐私、保密数据也同样接入了这巨大的网络社会中。

很少有人意识到在这繁花紧簇之下孕育的巨大危机。

你看到问题了吗?

当身份问题最多只能导致社交网站信息泄露,邮箱无法登录,或者游戏平台账号被盗窃使用的时候,我们并不会太过惊慌,因为这些应用与现实社会的接触面并不太广,能造成的损失也非常有限。然而,随着巨大车轮的运转,随着诸多更严密的场景、数据、应用的数字化,网络世界和我们真正生活愈发纠葛不清,风险可能造成的损失也成倍增加。

很多人开始拥抱各种IoT技术产物,能否设想一下,如果烟雾探测器被强制登录并手动触发了警报,会发生什么?如果在自动驾驶过程中GPS信号被劫持到了塔克拉玛干沙漠中,会发生什么?如果自己家的智能门锁认证机制被攻破,任何人的指纹都可以验证通过,又会发生什么?而我们作为新鲜事物尝鲜者,在应用落地相对早期,在相关规定法律条文仍未成型的时期,真的可以维护自己的生命财产安全吗?

和很多人设想的不同,身份保障是一套完整的体系,并非是在某些聚焦点做好就足够的。我们知道,某些城市中,所有交通路段的监控摄像头,访问使用的都是统一的默认密码,而默认密码,就写在摄像头设备的背面。也就是说,理论上只要知道摄像头的公开访问地址,并且拿把梯子爬到摄像头背面照张相,就能够访问到整个城市的交通设想体系中,并进行监控、篡改甚至破坏。

是摄像头的安全质量不过关吗?不见得。任何有密码的产品在说明书中都会要求用户尽快重置密码,无论多么有效的安全体系,都禁不住没有形成安全观念、未受到安全使用教育的使用者故意或无意的滥用。

那么问题的根源就在于我们整个社会对身份安全的教育不够吗?不,这仍然只是症状而非病因。

最大的风险,不是来自于危机有多么严峻,而是源于我们对其有多轻视。我们如果仍然以淡然处之的心态,对待在新社会形态中身份安全问题,就一直不会去弥补漏洞、寻求进步,风险就会永远一直存在,而且会随着使用场景越来越广而越来越危险。

商业未来是什么样子的?我们相信,一千个人眼中会有一千种哈姆雷特,但是有一点是共识的:

Everything that we will do in the future is all about delivering a personalized experience, and the cornerstone of personalization is identity management.

——Scott Howitt, MGM CISO

几乎任何商业业态在未来都会进行更加细化的划分,目的是为了为每个人提供定制化的体验或服务。而这未来商业「长尾」化的基石,就是身份管理和身份安全。(笔者译)

板上钉钉、无可更改、无可抵赖地确定你是谁。

而确定你是谁,正在变得无比缥缈和复杂。


现况

我们举个例子,来设想下,如果邮箱密码泄露了,会发生什么。

在很短的时间内,黑客可以把所有邮件以及它们的附件全部抓取下来,并且可以从邮箱账号的用户信息栏获取到邮箱拥有者的性别、年龄、学历、联系方式等基本信息。

在把邮件进行简单过滤以后,能获取到每个月的信用卡账单信息,能看到日常工作记录和项目交流记录,能获取到朋友之间的某些隐私图片或者视频。在查看历史记录后,黑客可以冒充受害人,向受害人的亲朋或同事发一封借钱的邮件,也可以利用这个邮件不留痕迹地去注册一些违法乱纪的网站。

很多常规网站在使用邮箱注册了以后,会向邮箱中发送验证码或者欢迎邮件,黑客以此可以得知用户都在哪些网站用这个邮箱进行了注册。黑客可以去这些网站尝试使用同样的邮箱和密码进行登录,80%的可能用户在不同系统之间使用的是相同或至少是类似的密码,所以很可能黑客可以登录很大一部分受害者日常使用的网站或应用服务。

而如果某个应用开启了邮件二次确认的话,由于邮件的访问权限已经透明,二次确认的手段可能也会被绕了过去。如果不牵扯到金钱的话,大多数系统都不会有非常成熟的足够安全的保障体系。到这一步,很多应用的访问都会被攻破,而根据这些被攻破的网站的业务不同,同时又开放了这些或高或低的新的业务权限给黑客,让黑客可以从这次单点突破中获取到更多的有效信息,牵连到更广泛的场景或更多的人,最后仍然可以将该邮箱账号信息售卖以换取基本利润。

当我们的身份证或信用卡遗失之后,我们会非常焦急紧张,食不知味夜不能眠,生怕有人会以此为恶,造成自己的损失。

但是如果是邮箱密码被盗窃了,很少有人会紧张。如果收到通知(如果邮箱系统有能力进行入侵检测并发出告警通知的话),可能也就是改个密码就足以心安了。与此对比,当现实中门钥匙遗失之后,甚至有人会考虑换一把门锁来确保安全。

在现在的网络环境中,邮箱不仅是一个发送邮件进行交流的地址,而也同时代表了个人的身份。邮箱可以绑定有个人的银行信息、工作信息、隐私机密信息,很多应用系统使用邮箱进行多因素认证、身份确认或密码找回。很多系统的身份安全体系都建立在稳定的可确定的邮件系统安全之上。邮箱作为虚拟网络世界中最典型的身份安全核心之一,一旦被突破,后果会有连续的深远性,随着与其绑定的业务种类越来越多、越来越核心,其后果甚至可能会超过身份证的遗失或伪造。

人们对此的认知严重缺乏、反应异常缓慢,在社会发展大车轮在持续加速碾压向前的时机,也就给黑客的入侵提供了天然的土壤。

在关键政府机构的门口都可以看到武装军官站岗,但在很多关系到社会民生甚至军国大事的网络访问的虚拟大门口,并不会指派专人严阵以待。

而在信息化的过程当中,后者的重要性愈演愈烈。

在现代网络出现以前,只有「国家」、「工作」、「学校」等等非常少数的「应用系统」存在,因而身份是贫瘠的。三两个同根同源的系统之间,如果希望将他们的身份体系打通,并不会有太大的困扰,人们在大多数生活场景中,也无须担心身份的确认或关联问题。

而现在,依靠着互联网的超距便利,每天都有成千上万个「应用系统」井喷而出。在工作场景、在学校场景、在私人场景、在娱乐场景等等都有着无穷多的应用繁花簇锦而来,在这些应用争宠般抢占使用者的精力和时间的时候,同时对身份安全造成的巨大而难以弥合的紊乱。

这是历史中从未发生过的巨大的观念性的身份变革。

现在,见面打招呼不再应该是递名片了,而是应该递一张纸条,并介绍说「这是我的 IP 地址,我的 MAC 地址,我的 GPS 定位,我的用户使用画像,我的微信号、百度贴吧账号和 github 账号和我的指纹。这就是我,很高兴认识你。」

但可惜的是,历史没有教导我们如何处理新鲜事物,它只用它笨拙的惯性思维,促使我们尝试用旧有的方式解决全新的问题。

一个用户使用各种各样的不同应用,于是,每个单独的应用有了各自的身份系统,而这些身份系统互不相干,尽管这些身份系统对应的现实的自然「人」,只有一个。在这基础之上,只有单系统的「身份认证」作为基础,已经无法满足动态应用场景,「多身份治理」开始走上了舞台。可以这样说,「多身份治理」是我们从「单一身份」到「统一身份」的一个过渡状态。历史上,所有事物的处理核心都是人,今天,无论应用多繁杂,核心仍然是人,未来亦如是。这点未变,也不可能改变。在现在应用变得多元而发散的情况下,一个用户的身份有明确的化为一的趋势。

身份曾因贫瘠而「唯一」,未来将随技术发展成熟而最终「统一」。

趋势无法质疑。


理念

身份系统有两个很有意思的基本特点。

一、和系统业务基本无关。大多数应用中只是需要有一个身份来进行用户标识而已,在很多应用软件公司中,身份安全纯属鸡肋,不能帮助业务带来收益,但是又不可能丢开。

二、非常复杂。一个真正安全的身份系统的复杂度,甚至会超过很多应用系统本身,投入的人手专业性要求非常高,耗费巨大。

绝大多数人,包括很多技术人员和管理者,都对身份系统的重要性没有任何清晰的认识,也就不会愿意投入大笔资源到他们看来不能产出同等效益的功能中。是这一点,导致了良好身份系统的普及缓慢,接受度仍然低下,但也正是因为明晰地看到了这一点,我们九州云腾找到使命并应运诞生。

导致市场普及度低下的这同样的两个原因,换个角度看,又同时代表着身份服务的产品价值和竞争壁垒。九州云腾能够为产品、企业和开发人员提供完整的安全统一身份产品和定制化解决方案,我们有专业的人员和产品,来保障我们所有客户和用户的身份安全。

世界并不缺乏先进的技术。我们已经有了针对于各个不同场景、情况下的身份统一的协议和方案,相当于网络发展过程中 TCP  IP 协议已经发展成熟。我们并不缺乏实际解决问题的手段,但是市场仍然缺乏足够的认知,行业仍然缺少先行者的推动。在将成熟的技术、完善的解决方案推广到相对落后封闭的系统的过程中,将会有非常严苛的克服障碍、披荆斩棘的过程,但同时也会产生瀑布般巨大的势能,并为创造者和先驱带来荣誉、机会和财富。

我们再展开去看,身份的未来会是什么样。

这个话题太广,我们不妨类比下万维网诞生过程,就从单一角度去看。在万维网出现之前,各个虚拟系统之间像是海上漂流的「孤岛」,老死不相往来,用户使用应用系统受限于资源、数据存储和地址位置的约束,打开电脑,只有电脑最基础的功能,以及在一些特定场景下内网的简单机器网络。

而到了万维网发明几年后,大众、甚至一些行业专家,都仍然看不到万维网的具体应用是什么,有电视主持人在节目中当众嘲讽电子邮件的应用。很多人无法理解,电脑可以用驱动安装软件,办公学校等场景有局域网、内网,一切都已经便捷了这么多,为什么还要继续互联呢?为什么要用电子邮件,而不是直接寄信呢?

互联网无疑是一片肥沃的土壤,但只有在这片土壤被深深耕耘之后,上面才会孕育出智慧之果、价值之实。又有谁能预想到,万维网在短短 20 年内会造就今天?

统一的、可信的身份系统是能够允许人们接触未知的先提条件,它允许了陌生人和陌生人、陌生人和陌生系统之间的交流有一个基本的、可靠的基础。在远古的历史中,如果没有可信的身份系统,人类走不出依靠强关系维系的部落时代,最大的有组织的社会将只有数百人。

连接产生交流,碰撞创造伟大。

而当下,所有的身份系统支离破碎,各自为政。我们也不妨畅想一下,当身份结成网络,当每个人在整个网络体系中的所有身份可以确定并且统一的时候会发生什么。我们的所有行为和操作将成为度量我们身份的标识,任何新服务都可以直接调用查看我的信用;摩拜单车、租房不再需要押金;贷款、申请信用卡等都不再需要填表申请;我在网页上的广告将精准地完全按照我的喜好和需要而展示;我在浏览视频网站的时候,也可以弹出来一个窗口,提醒我信用卡应该还款,或我的航班即将起飞。

一个人的虚拟身份将由其使用的所有应用中的身份网交织而成,统一而又可以去中心化。而人与人的身份之间,又会再次成网。应用身份系统的网络可以做到以统一身份为核心的数据流通,而人与人之间的身份网络会将身份的革命推向高潮,真正实现可以将现实社会中的组织、交流、社会机制完全映射到虚拟世界中去。

个人的虚拟身份将会可以像身份证一样有着实际、甚至更可靠的意义,而在这变革的前后,社交、娱乐、金融、广告、保险、医疗等等行业甚至包含政府在内,也会发生翻天覆地的变化。

身份是钥匙,而一个人的身份从来不「重置」、「退出」或者「宕机」,身份与人如影随形,24*7,无论你是否在线。

眼下,由于国家政策的上层合规推动,和企业场景内愈发复杂的应用环境和「云大物移」的趋势,我们的身份服务正在有针对性地解决特定场景的特定问题。而毫无疑问,特定场景会变成普遍场景,特定问题也会降临到普通用户的使用上。

 

在市场走向成熟的过程中,九州云腾的身份安全产品也会紧紧伴随其脚步。身份服务将会成为虚拟世界中类似衣食住行的基础服务,不光鲜但绝顶重要,消失不见而又无处不在。


连接未来

人独特而自由,而你真正是「你」的权力,是我们保护的理念,是我们创造的信仰。

我们是谁?我们是软件工程师,我们是安全专家?我们是UI设计师?我们是产品项目管理者?我们是市场和销售?不不不,我们到底是谁?是歌手?是球星?是猎手?是登山爱好者?是吃鸡团队?

我们远超于此。充沛的创造力,深厚的经验,卧薪尝胆的耐心和胆气,拥有身份安全专业知识的武装,老成持重又随时进化发展,我们是保卫者,是守望者,是革新者。

九州云腾,连接未来。

logo

 

原文链接: https://mp.weixin.qq.com/s/o9NNfY7xGWJreCKmlI10kg

2018年阅读计划

阅读自有书,2018阅读计划

  1. 《创新者的窘境》1月
  2. 《创新者的基因》5月
  3. 《鞋狗: 耐克创始人菲尔·奈特亲笔自传》
  4. 《那些古怪又让人忧心的问题what if?》2月
  5. 《硅谷百年史第3版 创业时代 创新时代 互联网时代(套装共3册)》
  6. 《周恩来转(精装典藏版)》6月
  7. 《李嘉诚:我一生的理念》6月
  8. 《点石成金:访客至少的WEB和移动可用性设计秘笈(原书第3版)》
  9. 《丝绸之路: 一部全新的世界史》
  10. 《细节: 如何轻松影响他人》11月
  11. 《逆向管理: 先行动后思考》4月
  12. 《金字塔原理: 思考, 表达和解决问题的逻辑》
  13. 《创华为: 任正非传》3月
  14. 《创京东》3月
  15. 《读者》2017年冬季卷  4月
  16. 《身份危机》4月
  17. 《黑天鹅》5月
  18. 《道德经》8月
  19. 《区块链-新经济蓝图及导读》7月
  20. 《架构解密-从分布式到微服务》6月
  21. 《黑客与画家》9月
  22. 《消防安全技术实务》10月
  23. 《赢在下班后》11月
  24. 《瓦尔登湖》12月

我们需要你, JAVA大才

我们需要你, 在成都,在高新;

我们需要你,5年经验算基本;

我们需要你,学士,硕士或博士;

我们需要你, 扎实JAVA (Security)基础;

我们需要你,能把Spring框架玩的团团转;

 

我们需要你,能进出Linux畅通无阻;

我们需要你,Maven,MongoDB与IDE(A);

我们需要你,把简历投到这里.

 

我们需要你,期待你,等待你,盼望你…

joinus

2nd-Lock – 一把「微信 + 二次认证」锁 [产品推荐]

一个使用 微信 作为二次认证的小产品.

产品目的: 提高 网站+APP 安全

产品介绍: 通过结合用户使用的 微信 与开发者网站 二次认证 功能,我们能完美契合二者的优点,在登录的同时,让你的用户用微信端扫码进行二次认证加固安全,并让你的所有用户原因转化为你的公众号关注者

 

http://www.idssso.net/

 

请大家评价, 反馈,….

本周工作总结(20170521)

经历过许多的反思与自责,寻找哪个根本的问题:从哪儿来,去哪儿.探索最深层次的问题是出在哪儿.我们有人,有团队,配备也不差,可总是觉得不对劲,劲没往一处去.我们有产品吗?有好几个产品;项目也不少/团队成员也不少; 可我们真的做出了一个有许多真实用户使用,不断使用的产品吗. 功能不少,用户知多少? 我们对用户的使用,体验,有不断的反馈,跟进,再不断完善的机制,似乎没有.

时间久了,做的多了,也有些迷失了,我们去哪儿

从这周第一个API令牌产品的用户购买使用,技术上不断支持,结果却发现我们自己都不会用,还能期望用户使用的更好;真的有真实用户使用时,我们迷失了,我们没做好,不是用户的问题,不是销售的问题,不是客服的问题, 是什么问题.是什么问题,在我看来, 是我们都没弄清楚什么是产品,什么是产品成熟度模型.什么是用户体验,什么是用户使用场景.

更多的反思自己, 我们是我们产品的真实用户吗.我们爱我们的产品吗,会推荐我们的产品吗,会为我们开发了的产品感觉兴奋,激动不也吗.只有更多无声的沉默,只有那些该继续的继续,只有更多的紧张,不安,压力,迷惑,迷茫…

“人生就像一场旅行,不必在意目的地,在乎的是沿途的风景和看风景的心情…”

经历过的,煎熬过的,折断过的,否定过的,才有未来.

2017年阅读计划

看不完的书,2017阅读计划

  1. 《深入理解Java虚拟机:JVM高级特性与最佳实践(第2版)》1月
  2. 《编程珠玑(第2版 修订版)》1月
  3. 《鲁迅经典作品全集(套装共6册)》1月
  4. 《鞋狗: 耐克创始人菲尔·奈特亲笔自传》
  5. 《架构即未来:现代企业可扩展的Web架构、流程和组织(原书第2版)》10月
  6. 《微服务设计》4月
  7. 《那些古怪又让人忧心的问题what if?》
  8. 《国富论(套装上下册)》4月
  9. 《Spring实战(第4版)》10月
  10. 《SRE:Google运维解密》9月
  11. 《独立宣言:一种全球史》2月
  12. 《沉思录》 8月
  13. 《硅谷百年史第3版 创业时代 创新时代 互联网时代(套装共3册)》
  14. 《无为而治:停止过度管理,成为一个杰出的领导者》4月
  15. 《蒋介石传(新版全译本)》 5月
  16. 《Java应用架构设计:模块化模式与OSGi》3月
  17. 《创业36条军规》 4月
  18. 《我所理解的生活》 6月
  19. 《假如给我三天光明》 6月
  20. 《告白与告别》 6月
  21. 《GOOGLE:未来之镜》 6月
  22. 《文化苦旅全书:千年一叹》 7月
  23. 《Scrum敏捷软件开发》 7月
  24. 《亿级流量网站架构核心技术》7月
  25. 《Spring Boot in Action》(中文) 9月

 

扩展计划

  1. 《史蒂夫·乔布斯传(修订版)》10月
  2. 《塔木德》 9月
  3. 《Linux命令行与shell脚本编程大全(第3版)》
  4. 《毛泽东传(名著珍藏版 插图本)》 7月
  5. 《重新定义公司:谷歌是如何运营的》 看第二遍