我为什么从Google辞职,开始为自己工作?
不知道今天还有小伙伴坚持在工作岗位不?我已经回家几天了!走的时候还带了电脑以及两本比较中意的技术书籍。本来准备好好利用这难得的时间充充电,结果,发现回来之后就想躺着刷刷手机,出去瞎转转。
相关分享
1
喜欢
请先微博登录后参与
bl
blog.delphij.net
/
2023-06-24 09:37
关掉了 Google 账户的 passkey
最近, Google 账户新增了一种叫做 passkey 的登录方式。
和 密码 + U2F 的验证方式相比,passkey 实际上类似于在手机等设备上实现了一个 U2F,并使用它代替了两者的组合。对于普通用户来说这固然是比只用密码要安全的多的(因为 passkey证明了用户拥有一个登录了该 Apple ID 或 Google 账户的设备,并且知道其解锁密码,或是向设备以生物信息证明了身份),但由于完全去掉了密码,设备本身的安全性就很重要了,在 Google 的实现中 ,锁屏密码用于生成端到端加密的密钥,因此一个能够登录 Google 账户,并且获知了锁屏 PIN 的人便能恢复出 passkey。根据文章的说法,通过硬件保证了 PIN 只能尝试最多十次,但总体上,无论是 Google 还是 Apple 的实现都依赖于一直在线的手机本身的安全性,而 U2F 设备通常并不是连接在设备上的,因此我认为尽管对普通人来说passkey 已经足够好,但对于需要持续提高电击电压的人群来说,使用 密码 + U2F 会更安全一些。
无图
1
喜欢
请先微博登录后参与
pa
paper.seebug.org
/
2023-02-12 14:10
从零开始的 Boa 框架 Fuzz
最近在搞Iot的时候接触到Qiling框架,用了一段时间后感觉确实模拟功能挺强大的,还支持Fuzz,于是开始学习对Iot webserver这样的程序进行Fuzz。
官方给出了类似的例子如Tenda AC15 的httpd的fuzz脚本,但是也就光秃秃一个脚本还是需要自己来一遍才能学到一些东西;因为面向的是Iot webserver的Fuzz因此需要对嵌入式设备中常用web开源框架有一些了解,这里是对于Boa框架的fuzz案例。
无图
1
喜欢
请先微博登录后参与
bl
blog.alswl.com
/
2022-08-18 23:13
跟 Google 学开公司 - 谈谈方向、文化和人
大部分年轻人都在一个商业组织(即公司)中工作。 我们似乎对这个商业组织的运作已经很熟悉: 接触公司并进行面试和岗位匹配,在特定的岗位里面工作,过程也许开心或沮丧,通过组织的种种管理手段(KPI / OKR)来完成上级分发的任务。
这个过程中,我们往往遇到不少困惑,有些朋友还经历过职场 PUA(Pick-Up Artist);有些朋友可能感觉自己已经干的足够出色却无法得到晋升;有些朋友感慨合作的上下游太不专业了;总之,我们对公司不满是常态,而对公司满意则是反常。
其实很多时候,雇员的感受是公司运行的规律的投影。 我们制定 OKR 时候想去创造,应该通过什么方法论去开拓工作?这是公司战略决定的。 公司是怎么定义优秀人选的,我有没有机会获得晋升?这是公司用人态度决定的。 996 这么辛苦,我们该怎么去保持生活工作平衡?这是公司价值观和文化决定的。
无图
1
喜欢
请先微博登录后参与
sl
www.slyar.com
/
2022-08-01 00:11
入职美国谷歌Google搜索SRE经历
前前后后2个月时间面了Google, Meta(Facebook)和LinkedIn三家公司并且都拿到了offer,最后深思熟虑之下选择了虽然钱不是最多但更适合自己职业发展的Google。发一篇博客记录一下时间线,鉴于公司的保密要求,面试内容就不透露了。
无图
1
喜欢
请先微博登录后参与
in
insights.thoughtworks.cn
/
2022-07-28 17:40
Google Cloud Spanner的实践经验
基于Cloud Spanner独特的结构,它能确保客户在以较小的用户群和业务量为起点时,不必过多担心在未来数据量和业务量增长后需要对数据库进行迁移或重新编写的问题。
无图
1
喜欢
请先微博登录后参与
mp
mp.weixin.qq.com
/
2022-05-15 09:49
在Google中输入这4个单词,竟然得到了这个
搜索引擎是常用的信息检索系统,用户通常使用这类工具进行网络搜索,以获取想要的信息或答案。然而,如果搜索引擎给出的答案有错呢?
无图
2
喜欢
请先微博登录后参与
mp
mp.weixin.qq.com
/
2022-01-09 23:10
一位10年Google工程师给技术人的建议
我在Google呆了10年半,离开时的头衔/职位是 Staff Software Engineer / Manager。大致分三期:
前两年关注 Linux 桌面搜索产品和 Google 的开源项目;中间三年花了许多力气在 Google 中国相关的产品上,诸如输入法、谷歌音乐之类;后面四五年大致都在 Knowledge Graph 的范畴内工作,这些工作和 Google 搜索、Google Now 最近几次大幅度的变革密不可分。
无图
2
喜欢
请先微博登录后参与
mp
mp.weixin.qq.com
/
2022-01-03 19:23
Google内部的Python代码风格指南(译)
这是一位朋友翻译的Google Python代码风格指南,很全面。可以作为公司的code review 标准,也可以作为自己编写代码的风格指南。希望对你有帮助。
Translator: shendeguize@github
无图
1
喜欢
请先微博登录后参与
mp
mp.weixin.qq.com
/
2021-12-12 11:08
Google封禁了近12万名开发者账户
众所周知,Google Play Store 在安全性、审核严格程度上并不如苹果 App Store,但 Google 仍然在持续不断地改善整体情况,为用户带来更好的软件环境。为此,Google 现在披露了它在 2020 年用于打击恶意应用程序和开发人员的各种方法,并分享了一些附带的统计数据。
无图
1
喜欢
请先微博登录后参与
mp
mp.weixin.qq.com
/
2021-11-21 18:35
root 恶意软件卷土重来!Google Play 及亚马逊、三星 Galaxy 等应用商店成“重灾区”
近日,Lookout Threat Lab 的安全研究人员发现了一种新型 root 恶意软件,包括 Google Play 及亚马逊应用商店、三星 Galaxy 商店、Aptoide 和 APKPure 等知名 Android 设备的第三方商店成了“重灾区”。
无图