《开挂扩张》摘录与所思



有一次贝佐斯在接受采访的时候说,他最常被问到的一个问题是:在接下来的十年里,这个行业会有什么样的变化?然后他答:“我发现,很少有人问我另外一个问题:在接下来的十年里,什么是不变的?我认为第二个问题比第一个问题更加重要,因为你需要将战略建立在不变的事物上。比如在亚马逊的零售业务里,我们知道消费者会想要更低价格的产品,十年以后肯定还是这样;他们想要更快的物流,更多的商品选择,这些东西是永远不变的。

“很难想像会有顾客在十年后跑来和我说:杰夫,我很喜欢亚马逊,但你们的价格能不能贵一点,或者到货时间再慢一点?。。。。。。所以,我们就会把精力放在这些不变的东西上。因为我们知道,现在在上面所有的投入,会在十年里持续不断地让我们受益。

“所以,如果你发现了一个很值得做的事情,而且十年后也不会变的话,那么它就值得你投入大量的精力。”

看见这番话的一瞬间,我浑身鸡皮疙瘩都起来了,我完完全全被这个“寻找不变量”的思维惊呆了。在大家都寻找变量,追寻风口的时候,亚马逊的选择是寻找不变量。那么,寻找不变量的关键是什么呢?

我认为,是去除伪决策因素。什么是决策因素?

。。。。。。

很多人非常聪明,他们花很多功夫去研究行业趋势,判断当前是否处于行业风口,又有哪些是目前的风口行业,但是如果不排除大量的伪决策因素,可能就会陷入,知道得越多,越感觉棘手,陷入原地的情况。

在纷繁的商业市场中,哪个因素,是用户永远在意,永远不变的呢?

便宜。

。。。事实上,只要价格的降幅足够大,任何人都抵挡不住这样的诱惑。

很多时候,在纷繁的市场中,我们往往被各种新概念,新点子迷乱了双眼,这个时候,不如静下来,寻找不变的量,有时它会帮助你走得更远。

。。。你握着的是冰冷的手机,购买的是没有生命的无机体商品,但你获得的体验是真实的快乐。

这就是拼多多从头到尾做对了的那件事。

找到一件事的不变量,坚持做下去。想想你有什么好习惯坚持了十年以上?或许就明白了。

应用身份服务(IDaaS)-从是不是客户痛点说起【转】

应用身份服务的客户痛点最开始都不痛(或无关紧要),随着企业不断的发展会越来越痛,越来越紧急。
为什么不痛,主要是因为没有业务应用或应用太少,员工也少,也就体现不出来问题。

从企业信息化说起

企业信息化的进程,也就是一场不断创建信息系统(业务应用)的过程。
剖析任何一个业务应用,会发现业务应用都是有两部分组成:业务与安全。如下图:

继续阅读:https://developer.aliyun.com/article/758176

MyOIDC v1.1.2 发布,基于OIDC协议的参考实现

MyOIDC  — 基于OIDC协议的参考实现,根据各类库提供实现参考 。正式版本v1.1.2发布,此版本主要是安全升级,更新内容:

1.为了处理CVE安全漏洞,对以下依赖库进行了升级:

  • spring-boot升级到v2.5.9;
  • spring-security-oauth2升级到v2.3.8.RELEASE
  • guava升级到v31.0-jre

2.增加了banner.txt,更新README.md让使用者更易上手

3.修复已知的各类bug

v1.1.2 tag:https://gitee.com/mkk/MyOIDC/tree/v1.1.2

2009年的迷茫时光

现在,23:50,十一月十五号(2009年),离毕业三个多月喽,上了三个月的班,又回到西安,和乖一起,开始新的生活,至于在成都的三个月的工作生活暂且不说了。

我不知道现在是怎样的一种生活了。有些麻木了。我是10月20号到西安的,到现在快一个月了,工作还没有任何的头绪,经过达内的介绍去了三个公司笔试面试,第一家不说了没准备好。第二家是因为工资与自己的不太喜欢的缘故,没去。第三家,上周去的,现在还没有任何的下文,且等着看看。什么在网上投简历的,我投的不少,天天去网吧,乱投了一些,至今没有任何的音讯,我也不知道该表达点什么好了。每天就是继续着在电脑前自学着JAVA的东西,还有踢球(不是每天),要么,网吧。看着很多的工作又一份份去发送简历,可是没有任何的结果,是否也有种不想投的感觉了,原因再明现不过了,没用。

我该说点什么好呢。原来经历过才知道工作找是这样的。也没什么好说的喽。许久没有写点字在讲述一下自己的生活了。或许在心情或者生活状态感觉不好时才会想起来写写东西,将自己心中的一起交给白纸黑字来处理吧。

在学校的东门外租了房子住着。和乖一起。谢谢乖。不是她生活没如此的精彩。至于工作,是否有一种不好的感觉来临,不知道该啥说了,甚至都不想提工作了。有点习惯于现在这种无所事事的生活了:想做什么就做什么,不用挣钱(是想挣也没挣到),也没什么一个作息制度,想啥弄啥弄。还是一个人呆住在电脑前敲着自己的东西,没用处???还是。不知道,没有一些的头绪了。WHERE IS MY FUTURE????

是否?呵呵。我换了工作,不做培训,要做开发。因为我看来开发才能真正锻炼自己的能力,我认为这没走错,问题是这近一个月来的找工作生活让我有点不知所措了。爹妈给通过几次电话都是关于这的,我也知道爹妈的心情,也明白他们肯定是对我好的。还有其他的一些朋友们,每天,人就坐在电脑前,说句实话,对于工作,除了在网上投投简历外,没什么别的好的办法了。是想有一份一般的工作就行了。可那第二份工作一个月1500元,什么都不包我不认为是不能接受的,可那公司连这都给不了了,我也没什么想要表达的喽。走着看吧。

不管如何,目标不变,心中想的,还是敲着代码过生活,为JAVA而活,至于现实是如何,我坚持着,未来还在前方吧。

每天,写写代码,工作我是不知道在哪的喽。且看社会如何对待我喽。呵呵。

有些东西。还是心迹不憾就好。。。。。

是的,心情不好也没什么心情,对于一个毕业的人来说,不工作我还能做什么呢?要是一个不工作的人,也许就是社会的一个垃圾吧。我不想自己都看不起自己了。

坚持的路,走下去。

我还在网络上发要找一份私活做的想法,还有了回应,不过今晚看了人家回复的电子邮件,似乎有什么不好的预示,我想一起都会好的,工作会有,什么都会好起来的,

西安下雪了,天冷了,心呢?还是在跳,。。

记得在达内培训时说的一句话:只有学好了东西,就不怕没有好的工作,现在,还是如此认为的,多找找自己的原因,提升自己的能力。工作属于有准备的人。

我有些不适应每个事情的第一次吧,就像西安的第一份面试一样,做的不好。。。

就算是进入社会的第一课吧————-找工作。。。。

编写代码,记录每天的点点进步,一点一滴地。。。

2022年阅读计划

阅读自有书,2022阅读计划

  1. 《硅谷之火》
  2. 《阿里铁军》
  3. 《语言本能》
  4. 《耐心的资本》1月ε
  5. 《趋势交易》1月ε
  6. 《趋势永存》
  7. 《星巴克流:好员工的培养法》
  8. 《开挂扩张》2月ε
  9. 《Node.js实战 第2版》 2月
  10. 《强权与铁腕 普京传》3月ε
  11. 《重构,改善既有代码的设计》第2版 3月ε
  12. 《Java核心技术 卷二 高级特性》4月ε(10年后重读)
  13. 《OOD启思录》5月ε
  14. 《彭德怀传》6月
  15. 《走向卓越工程》6月ε
  16. 《止损:如何克服贪婪和恐惧》7月ε
  17. 《向上生长》8月ε
  18. 《小米创业思考》9月ε
  19. 《巴菲特传》9月ε
  20. 《一个聪明的投资者》10月ε
  21. 《大型互联网企业安全架构》10月ε
  22. 《大器晚成》11月ε
  23. 《单元测试的艺术》11月
  24. 《工作,消费主义和新穷人》

2021年阅读计划

2020年阅读计划

2019年阅读计划

2018年阅读计划

2017年阅读计划

2016年及之前所看之书


spring-security-oauth2从v2.4.0.RELEASE开始不推荐使用并迁移

spring-oauth-server最新的版本中使用的spring-security-oauth2版本为v2.3.8.RELEASE;但之后的版本中将不再升级spring-security-oauth2的版本。

这是因为在spring-security-oauth2官方从v2.4.0.RELEASE版本开始将所有类标识为过期的(@Deprecated),并且说明了原因。

* @deprecated See the <a href=”https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide”>OAuth 2.0 Migration Guide</a> for Spring Security 5.

所有类在IDE中显示为不推荐使用。

在查看迁移的文章 https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide 中说明有具体原因。

为此,在spring-oauth-server的最新开发版本中(https://gitee.com/shengzhao/spring-oauth-server/tree/2.1.1/)也将去掉spring security oauth2依赖,改用新的Spring Security提供的 spring-security-authorization-server来替换。

尽请期待。

spring-oauth-server v2.1.0增加token存储的配置说明

spring-oauth-server的v2.1.0版本中增加了新的配置属性:

sos.token.store=jwt

该配置项有两个可选值:jwt或jdbc(默认)

jwt – 表示使用jwt作为token的数据格式,性能更高,推荐使用;配置实现详见 JWTTokenStoreConfiguration.java类;

jdbc – 表示使用数据库存储token的数据(包括refresh token),支持之前版本的实现,也是默认选项,对应的配置实现详见 JdbcTokenStoreConfiguration.java

https://gitee.com/shengzhao/spring-oauth-server

一些阅读中的摘录(202107)

我想了想,为什么草什么都没干就被马牛羊吃了,那草岂不是很可怜?如果区别是在于植物没有生命不会思考,那为什么马牛羊有思考还是不跑走或者是反抗?为什么他们没有形成类似于从奴隶社会到封建社会到社会主义社会的升级?是不是说明其实他们也不会思考?从这个角度看那,他们跟草有什么区别?草存在的意思是不是就是要给更高级的生物提供食物?这么说来,牛羊是不是也是为了支撑很高级的生物去思考和探索世界?
任何事物存在都是有意义的,人进化了思考能力,总结出了文明,然而这种思考跟现实有产生了极大的困惑:每个人生存的意义又是什么?这个问题从来都没有过答案,而生命总是会终止,这么一来,反而衍生了更多的痛苦。
所以,不会思考的生命,就有如蚂蚁那样,未必不是一种幸福。

— 摘至《赵武的自留地》公众号文章“美”

.

“截止2017年年底,公募基金偏股基金年化收益率平均为16.5%,债券基金平均年化收益率为7.2%。公募基金行业累计分红1.71万亿元。为投资者整体创造了很不错的长期价值。”

— 摘至《定投十年,财务自由》

.

投资通常是一个枯燥乏味的计划,是一个近乎机械化的致富过程。

大多数投资者注重个人经验,而不是基础事实或基本利率。也就是说,他们重直觉而轻事实。

大多数投资者偏爱复杂公式,而轻视简单公式。他们似乎有这样一种观念:不复杂不困难的公式不是好公式。

— 摘至 《富爸爸 投资指南》