2016/09/22 第707期

Dropbox 是如何存储用户密码的

明文密码先用SHA512哈希,再用bcrypt(每个用户不同 salt;strength 10,跑起来慢,大概100ms,不好暴力破解),再用AES256加密(用一个存在数据库以外的 secret key)。

Pinterest iOS app 里的 immutable models

一个 object 在初始化后其数据严格只读,这样做保证线程安全,有效避免一系列 bug。有点 Redux 的意思。文中关于缓存、数据一致性的讨论也不错。

你的公司注定会成功的

本文用第二人称塑造了当前硅谷典型的产品经理下岗当创始人CEO的滑稽形象。在网上找了个在雅虎上班的老印做合伙人,将租来的车停在风投门口特斯拉的海洋中,各种与风投互动的空话套话,靠精神胜利法抚慰自己受伤的心灵。

Would I do this for 10 years

创业鸡汤、或者创业导师们都要你好好问问自己:愿不愿意为某个创业想法奉献10年的时间?本文认为,这个问题对创业方向的选择一点帮助都没有。很少人能准确估计自己真正的兴趣所在,拍脑袋冲动做决定是常事。

时间 > 金钱

人真正稀缺的资源是时间,时间不会增加,只会越来越少。都说时间就是金钱,现实是时间比钱更宝贵。很少人会经常随意地向别人借钱,但很多人却经常地随意占用别人时间;比如在公司里开浪费时间的会。

"We are each free to spend our own time however we please but we should take very seriously the responsibility we bear for the time we ask of those around us."