相关分享
1
喜欢
bl
blog.delphij.net
/
2023-06-24 09:37
关掉了 Google 账户的 passkey
最近, Google 账户新增了一种叫做 passkey 的登录方式。
和 密码 + U2F 的验证方式相比,passkey 实际上类似于在手机等设备上实现了一个 U2F,并使用它代替了两者的组合。对于普通用户来说这固然是比只用密码要安全的多的(因为 passkey证明了用户拥有一个登录了该 Apple ID 或 Google 账户的设备,并且知道其解锁密码,或是向设备以生物信息证明了身份),但由于完全去掉了密码,设备本身的安全性就很重要了,在 Google 的实现中 ,锁屏密码用于生成端到端加密的密钥,因此一个能够登录 Google 账户,并且获知了锁屏 PIN 的人便能恢复出 passkey。根据文章的说法,通过硬件保证了 PIN 只能尝试最多十次,但总体上,无论是 Google 还是 Apple 的实现都依赖于一直在线的手机本身的安全性,而 U2F 设备通常并不是连接在设备上的,因此我认为尽管对普通人来说passkey 已经足够好,但对于需要持续提高电击电压的人群来说,使用 密码 + U2F 会更安全一些。
无图
1
喜欢
bl
blog.alswl.com
/
2022-08-18 23:13
跟 Google 学开公司 - 谈谈方向、文化和人
大部分年轻人都在一个商业组织(即公司)中工作。 我们似乎对这个商业组织的运作已经很熟悉: 接触公司并进行面试和岗位匹配,在特定的岗位里面工作,过程也许开心或沮丧,通过组织的种种管理手段(KPI / OKR)来完成上级分发的任务。
这个过程中,我们往往遇到不少困惑,有些朋友还经历过职场 PUA(Pick-Up Artist);有些朋友可能感觉自己已经干的足够出色却无法得到晋升;有些朋友感慨合作的上下游太不专业了;总之,我们对公司不满是常态,而对公司满意则是反常。
其实很多时候,雇员的感受是公司运行的规律的投影。 我们制定 OKR 时候想去创造,应该通过什么方法论去开拓工作?这是公司战略决定的。 公司是怎么定义优秀人选的,我有没有机会获得晋升?这是公司用人态度决定的。 996 这么辛苦,我们该怎么去保持生活工作平衡?这是公司价值观和文化决定的。
无图
1
喜欢
sl
www.slyar.com
/
2022-08-01 00:11
入职美国谷歌Google搜索SRE经历
前前后后2个月时间面了Google, Meta(Facebook)和LinkedIn三家公司并且都拿到了offer,最后深思熟虑之下选择了虽然钱不是最多但更适合自己职业发展的Google。发一篇博客记录一下时间线,鉴于公司的保密要求,面试内容就不透露了。
无图
1
喜欢
in
insights.thoughtworks.cn
/
2022-07-28 17:40
Google Cloud Spanner的实践经验
基于Cloud Spanner独特的结构,它能确保客户在以较小的用户群和业务量为起点时,不必过多担心在未来数据量和业务量增长后需要对数据库进行迁移或重新编写的问题。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2022-05-15 09:49
在Google中输入这4个单词,竟然得到了这个
搜索引擎是常用的信息检索系统,用户通常使用这类工具进行网络搜索,以获取想要的信息或答案。然而,如果搜索引擎给出的答案有错呢?
无图
1
喜欢
it
it.deepinmind.com
/
2022-05-04 16:42
Java IO类型
描述IO类型时经常会交替地使用非阻塞、异步等术语,但这两个词是有着很大的区别的。本文将从理论和实践两个方面来说明下Java编程里的非阻塞和异步IO。
TCP和UDP协议使用了套接字进行双端通信。Java的套接字 API则是底层操作系统具体实现的的适配器。兼容POSIX规范的操作系统(如Unix, Linux, Mac OS X, BSD, Solaris, AIX等)中使用的socket通信被称作伯克利套接字(Berkeley sockets)。Windows中的套接字叫winsock,它也是基于伯克利套接字,但增加了额外的功能用于支持windows的编程模型。
无图
2
喜欢
mp
mp.weixin.qq.com
/
2022-01-09 23:10
一位10年Google工程师给技术人的建议
我在Google呆了10年半,离开时的头衔/职位是 Staff Software Engineer / Manager。大致分三期:
前两年关注 Linux 桌面搜索产品和 Google 的开源项目;中间三年花了许多力气在 Google 中国相关的产品上,诸如输入法、谷歌音乐之类;后面四五年大致都在 Knowledge Graph 的范畴内工作,这些工作和 Google 搜索、Google Now 最近几次大幅度的变革密不可分。
无图
2
喜欢
mp
mp.weixin.qq.com
/
2022-01-03 19:23
Google内部的Python代码风格指南(译)
这是一位朋友翻译的Google Python代码风格指南,很全面。可以作为公司的code review 标准,也可以作为自己编写代码的风格指南。希望对你有帮助。
Translator: shendeguize@github
无图
1
喜欢
mp
mp.weixin.qq.com
/
2021-12-12 11:08
Google封禁了近12万名开发者账户
众所周知,Google Play Store 在安全性、审核严格程度上并不如苹果 App Store,但 Google 仍然在持续不断地改善整体情况,为用户带来更好的软件环境。为此,Google 现在披露了它在 2020 年用于打击恶意应用程序和开发人员的各种方法,并分享了一些附带的统计数据。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2021-11-21 18:35
root 恶意软件卷土重来!Google Play 及亚马逊、三星 Galaxy 等应用商店成“重灾区”
近日,Lookout Threat Lab 的安全研究人员发现了一种新型 root 恶意软件,包括 Google Play 及亚马逊应用商店、三星 Galaxy 商店、Aptoide 和 APKPure 等知名 Android 设备的第三方商店成了“重灾区”。
无图