2017/02/23 第848期

社交媒体需要有“旅行模式”

跨国旅行过海关检查,有些国家出于反恐、安全的需要,抽查你的社交账号了,就像查你的行李一样。本文呼吁各社交媒体开发“旅行模式”,开启这种模式可以隐藏大部分好友、隐藏曾经发过的大部分内容。

Securitybot:Dropbox 开源的 Slack 聊天机器人

他们的安全团队一接到安全警报第一时间都得弄明白:是自己人擦枪走火、还是外部入侵?以前都要挨个去问同事:是你干的吗?现在有了这个 bot 后,自动化了“是你干的吗”这个步骤。

湾区日报的运营也离不开 Slack 聊天机器人

Designing robust and predictable APIs with idempotency

本文强调的 idempotency 在 api 设计中极其关键,同一个api、相同参数调用多次、结果一样。Stripe 的核心产品就是他们的支付 api,对 api 设计自然颇有心得。

往往都有某种形式的 idempotency key 来保证 exactly once,例如同一个支付 api 相同参数不小心调用了多次(如请求失败、重试),只允许扣一次钱;发邮件的 api 相同参数不小心调用了多次,收件人只能收到一次信。

湾区日报自动发微博、Twitter、Facebook的代码也有 idempotency key,放在 redis 里,避免同一条信息在短时间内重复发送。

即使用了 https 也不要通过 query strings 传敏感数据

服务器端的 log 将明文记下完整的 url;浏览器上的访问历史也会明文记下完整的 url;Referrer headers 里也忠实记下完整的 url,然后在别人家的 Google Analytics 上显示。

GitHub 将对你职业生涯产生的影响

作者曾在 RedHat 工作了 10 年;当年上班第一天,他上司跟他说,今后你不需要简历了,别人将 Google 你的信息;你的开源代码、与别人在邮件列表里的讨论都将公开。以后,你不需要简历,别人都看你在 GitHub 的表现。

在 GitHub 上可以看到你的代码、你参与的项目、你在 pull requests 与 issues 里如何与人互动、别人怎么评论你的代码、你回复是否得体。归根结底,你的名声将一直在网上存在,你的名声是可以从这个公司移植到下一个公司的。珍惜、维护自己的好名声:)