2018/08/28 第1241期

过期的域名是重大的信息安全隐患

安全漏洞:1,找到一些倒闭或被收购的公司的过期域名,注册这些域名;2,在这些域名下创建邮箱;3,不断地会收到跟以前的公司相关的邮件,或者主动出击,到其他重要的网站上重置密码。

看懂了吗?应用:律师事务所经常合并,合并后域名做过期(他们比较不懂信息安全);找出这些域名,注册,创建邮箱。坐等收到来自以前客户发来的敏感信息、银行账单等邮件;或者到LinkedIn、Facebook等网站,说不定以前这些公司的人在这些社交网站都有账号,你去重置密码,就能控制这些账号了。

所以,不要为了省那么点钱让域名过期!

向应聘者发拒信,并说明为啥拒了他们

对多数应聘者来讲,找工作过程中会收到一堆拒信,通常都不会告诉你为啥拒了你。triplebyte 这家公司是例外,他们会给被拒的应聘者发具体的理由;他们推敲了措辞,实践下来,效果不错。

为啥公司都不告诉你为啥他们拒了你?1,惧怕法律纠纷(如种族歧视、年龄歧视、性别歧视等);2,用不那么伤人的话说出拒了你的理由,这需要花很多时间、精力去推敲措辞的;3,很容易招来应聘者的纠缠不清:你这样讲没道理,我明明面得很好,你拒了我的理由太弱了,你这么这样,怎么不回我的信。。。

上了 Hacker News 的首页对 app 下载量的影响

给做 side project 的同学们提供一个数据点。很多人都希望做了个东西后,能推上 Hacker News 或 Product Hunt 首页。帮助大吗?有点帮助,但整体来讲,昙花一现。做好持久战的准备。

上了 Hacker News 或 Product Hunt 首页,你的受众也只是跟你类似的科技圈里的少数人,或许跟你的用户重合度不高。一天、两天的访问量、下载量暴增只是暂时的,要不断改进、不断宣传,尤其是要向自己的圈子(非科技圈、非同事/朋友/亲人)以外的人做宣传。

如何在 120 秒内入睡

The U.S. Navy Pre-Flight School 搞的科学的方法;经过6周的训练,96%的飞行员能在2分钟内入睡,即使喝了咖啡。如何有谁试了之后确实是有效的,请回来告诉我:)

Google data collection research

Vanderbilt University 的计算机系教授做的一份研究报告:在无用户授权或主动操作的情况下,Android 往 Google 发送数据的频率是 iOS 往 Apple 发数据的频率的十倍。

20 亿 Android 用户 + 20 亿 Chrome 装机量源源不断地为 Google 的广告事业贡献宝贵的数据,很大一部分是地理信息的数据。买 Android 手机可能比买 iPhone 便宜点,代价是要牺牲比较多的个人隐私数据;当然,对大部分人来说,钱比隐私贵,牺牲其他东西(隐私、时间)来省钱是比较划算的。