shengting 的分享
深度链接(Deeplinking)是什么? (www.zhihu.com)
总结来说,Deeplink,又叫深度链接技术,是指在App/短信/广告里点击链接,能直接跳转到目标App具体位置的技术,深度链接打破了网站与App间的壁垒,成为实现网站与App相互跳转的桥梁。开发者不仅可以通过deeplink实现网站到App互相跳转,也可以实现从多个平台(QQ、微信、微博、Twitter、Facebook、短信、各大浏览器等)到App内指定页的跳转。

例如用户将电商App内的一个详情页链接通过短信形式发送给其他亲友,用户点击短信内的链接就能打开对应的H5页面,然后直接跳转到电商App内的指定详情页,而不是App首页。

如果用户并未安装App,那么就会跳转到App下载页面。等用户安装打开App后仍然能跳转到指定页面。Deeplink技术不仅可以实现场景快速还原,缩短用户使用路径,更重要的是能够用于App拉新推广场景,降低用户流失率。
by @shengting 2022-09-07 14:31 查看详情
Android DeepLink介绍与使用 (cloud.tencent.com)
前段时间公司让调研一下DeepLink,说以后会用到,之前看了很久,并做了个demo,现整理一下,方便以后查阅,如果有幸帮助到其他人就更好了。
by @shengting 2022-09-07 14:30 查看详情
一文读懂深度链接(deep linking) (mktbee.com)
这篇文章主要讲解什么是深度链接,好的深度链接是什么样的。前几天笔者给一个客户的运营人员讲解深度链接时亲自用记事本做了一个简单的网页,然后链接到一个 App的扫码,测了一下是成功的。
by @shengting 2022-09-07 14:27 查看详情
以荣耀公司为例,拆解成功企业的股权架构设计! (www.sohu.com)
由于美国极限打压,为了让供应商和经销商活下去,华为忍痛将荣耀品牌整体出售。“荣耀”剥离后,也迎来了涅槃重生!

本文看看荣耀股权的设计。股权在公司发展过程中,从0-1的时候是招兵买马,从1-10的时候是做大公司价值,从10-100的时候是做大资本价值!如果一开始就没有设计好,一方面,越往后公司估值越来越大的情况下,它会放大人的欲望和预期,更会增加股权调整的难度和成本;另一方面也会阻碍资本、资源以及人才的进入,
by @shengting 2022-02-20 22:12 查看详情
这一次,大唐的援兵不会迟到 (mp.weixin.qq.com)
看完此文也就理清了中东各国治理的逻辑,彻底了解中国的中东政策,感叹祖国和平崛起的强悍智慧!

中国是一个世俗文明,这是非常特殊的。因为全世界大多数文明都是宗教色彩强烈的。

比如西方文明就有长期的宗教(基督教)笼罩历史,只是近代稍微摆脱了宗教,但是也没有完全摆脱,美国部分地区至今保留很多现代人不敢相信的习俗,比如南方搞童婚,其实都是宗教遗留。

中东(伊斯兰教)很多国家至今都是很传统、保守的。美洲也有过血腥的阿兹特克文明(自然神教)。非洲也是如此,至今巫术(巫毒教)泛滥,导致了很多悲剧。我们隔壁也一样,南亚印度痴迷印度教,不相信科学,强行搞大壶节导致病毒变异升级。东南则是亚佛教盛行,僧侣权利很大,当然佛教相对温和,所以倒也还行。

说这些只是想表明一个事实,全世界被宗教束缚的区域很多。中国起点就没有被宗教束缚,所以要明白我们自己是特殊的,我们的起点就是很多文明梦想中的终点,是挣扎了一个世纪也没有达到的美好。
所以中国人要理解外界的很多事,首先我们得考虑当地人的思维,才能弄清楚是怎么回事?
by @shengting 2021-09-08 15:08 查看详情
产品经理应该了解的CMMI模型 (www.woshipm.com)
产品经理学习CMMI,一方面是学习CMMI解决软件问题的方法论,另一方面是了解主流的软件开发流程,方便协调产品和项目开发。本文作者从CMMI的基本概念出发,对CMMI的级别和发展现状展开了详细的介绍,与大家分享,希望通过此文能够加深你对CMMI的了解。

在软件开发中,约束软件项目的三个要素是质量、进度和成本,被称为软件开发铁三角,软件开发总是在这三个要素中妥协平衡,不时要抉择保哪个牺牲哪个,不断在刀尖上跳舞。而决定质量的要素又有三个:人、过程和技术,其中CMMI主要关注过程的改进。

因为CMMI有一个基本的假设前提:产品的质量很大程度上受影响于所使用的开放与维护过程的质量。所以为了改进产品质量,需要改进过程质量,称为过程改进。
by @shengting 2021-08-11 14:30 查看详情
产品运营系列:现状跟踪,指标统计 (ningg.top)
跟踪产品和业务的状况,对整体情况,有一个客观的判断,才能支持下述决策:
1、发现风险:哪个地方,出现风险之前,细微的指标,都有反映,有的剧烈、有的微弱;
2、业务预测:预判业务的增长规模,以及需要提前准备的资源(人力、资金)等
支撑决策:发现业务的客观规律,获取客户/用户的反馈,支持科学决策。

上面所有的决策,都需要客观的跟踪产品和业务状况,都需要进行量化,也就需要指标,指标分为:
1、核心指标:真正的直接反应核心的供给、需求、利润、品质等情况;
2、关联指标:其他关联的周边指标,方便发掘潜在问题、增长点、改进策略等情况。
by @shengting 2021-06-20 10:39 查看详情
Win10电脑的Bitlocker是什么?蓝屏锁了怎么办? (zhuanlan.zhihu.com)
总结一下Bitlocker用途如下:
1、加密硬盘数据,且几乎无法破解;
2、在硬件发生变动时,锁定计算机;

Bitlocker的几个需要知道的地方:
1、绑定微软账户时,密钥会传到微软的服务器,在微软账户里,需要的时候记得登录微软账户找回;
2、如果锁定了,自己手上没有密钥,只能重装系统;
3、一些机器是带TPM芯片的,BitLocker会绑定机器硬件,同一块硬盘,即使知道密钥,在别的机器上也打不开;
4、Bitlocker可以手动关闭;
by @shengting 2021-05-21 14:23 查看详情
GitLab CI/CD (www.cnblogs.com)
GitLab CI/CD 是一个内置在GitLab中的工具,用于通过持续方法进行软件开发:
Continuous Integration (CI) 持续集成;
Continuous Delivery (CD) 持续交付;
Continuous Deployment (CD) 持续部署;

持续集成的工作原理是将小的代码块推送到Git仓库中托管的应用程序代码库中,并且每次推送时,都要运行一系列脚本来构建、测试和验证代码更改,然后再将其合并到主分支中。

持续交付和部署相当于更进一步的CI,可以在每次推送到仓库默认分支的同时将应用程序部署到生产环境。

这些方法使得可以在开发周期的早期发现bugs和errors,从而确保部署到生产环境的所有代码都符合为应用程序建立的代码标准。

GitLab CI/CD 由一个名为 .gitlab-ci.yml 的文件进行配置,改文件位于仓库的根目录下。文件中指定的脚本由GitLab Runner执行。
by @shengting 2021-05-19 14:37 查看详情
DevOps之Gitlab-CICD实践篇 (zhuanlan.zhihu.com)
随着公司项目使用gitlab越来越多,业务发布的次数越来越频繁,对于发布效率提出了更高的要求。从2012开始,Gitlab官方开始集成了Continuous Integration (CI) & Continuous Delivery (CD)功能。本文主要针对该功能的实践做一个分享。
by @shengting 2021-05-19 14:36 查看详情
分析上市公司税收:这些知识不可少 (www.hebicpa.org.cn)
如何知道一家上市公司缴纳了多少税?都缴纳了哪些税?会不会存在税收问题?由于上市公司需要定期披露年度报告(其中包含财务报告,以下简称财报),财报经过有资质的会计师事务所审计,披露的财务信息比较全面,因此,通过阅读上市公司的年度报告了解企业的纳税情况是一种比较有效的方式。然而,上市公司的年报大都很长,如何才能有效阅读上市公司的财报,如何才能看懂这些专业的财报信息、较全面掌握公司的税收信息呢?

要有效阅读上市公司的财报,需要掌握有效阅读年报、财报税收信息的方法,了解各种税收数据的含义及如何使用这些税收信息等。
by @shengting 2021-04-07 23:10 查看详情
从经济学角度,看多抓鱼的创新 (feimiaomiao.com)
多抓鱼采用平台自建仓库的方式,以仓储中心取代传统二手书店的店面;以规模化中心化的方式组织书籍的入库审核、消毒翻新、打包邮寄等一系列劳动;由平台统一出资购买用户提供的书籍;并且在数据要素的中心化组织上也与以往的网上旧书交易平台不同。

对土地、劳动、资本要素的中心化组织在以前的二手书交易中是没有出现过的,这也是多抓鱼在对生产要素的重新组合方面最大的特点。
by @shengting 2021-03-22 12:43 查看详情
营销有病,文案有药吗? (mp.weixin.qq.com)
两件毛衣,一件沾有狗屎而且没洗过,另一件杀人狂魔穿过但已干洗消毒过,你选哪件?

你选第一件?大多数人都是如此。心理学家们用这个怪诞试验证明了:物品并非只是物品,而是构成人们定义自我的一部分。

例如一个低调的人不会选择跑车,因为他认为“那不像我”。一个街头潮男卖肾也要拿下最新联名款球鞋,因为“那就是我”。你是谁你就购买什么。

所以军队或者监狱希望强化集体身份、消除个性的时候,首先会没收个人物品,并让所有人统一服装、发型、物品等。

而真正高水平的营销,则会让产品与用户的自我概念达成认知匹配,这就叫自我形象一致。
by @shengting 2021-03-22 08:27 查看详情
中国互联网20年简史(1998-2018):其中的规律与本质是什么? (www.cniteyes.com)
大事年表,简单回顾一下中国互联网20年,从1998年开始。

主要涉及:
1、内容:新闻&文学、音乐&视频;
2、社区+内容;
3、游戏;
4、电子商务。
by @shengting 2021-03-19 17:23 查看详情
硬件安全:ARM体系架构的安全特性演进 (www.secrss.com)
安全从业者脑中有一系列的安全名词,比如安全三要素Confidenciality 、Integrity、Availability,比如硬件安全品牌TPM、TrustZone、SGX、Titan-M,比如软件层面的安全能力Isolation、Access Control,又比如漏洞缓解措施DEP、ASLR、CFI。

从这些名词可以看出,软件最基础的安全能力都得自于硬件的支持,如果一个硬件没有特权级别,那就不要期望能实现什么安全能力了(没有MPU,基本的隔离都没办法做了)。

硬件能力如同原材料,能做成什么样的美味佳肴就靠厨师(工程师)的本领了。

因此在考虑未来产品安全的发展趋势时,硬件安全的未来演进是非常值得参考的。硬件安全系列主要讲述下ARM指令集的演进、Intel SGX解决方案以及苹果和Google硬件安全芯片的应用。本篇文章就从我们最熟悉的ARM开始讲起。
by @shengting 2021-03-19 17:11 查看详情
MTK平台Android 安全中secure boot机制 (blog.csdn.net)
Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。

Secure boot的目的就是确保在系统平台上所执行的程序代码是厂商确认过的,避免有人恶意修改系统程序的恶意行为。
by @shengting 2021-03-19 17:11 查看详情
UEFI安全启动 (zhuanlan.zhihu.com)
UEFI安全引导(Secure Boot)的核心职能就是利用数字签名来确认EFI驱动程序或者应用程序是否是受信任的。

在简要地介绍了数字签名的概念(这是安全引导的基础)之后,我们重点介绍UEFI 安全引导是如何利用数字签名以及其他的加密方式(如Hash函数等)来确保系统引导的安全可靠。

我们还会讲到Secure Boot的部署方面以及他在操作系统的安全负载方面所起到的协助作用。
by @shengting 2021-03-19 17:09 查看详情
Android Verified Boot 概述 (www.xiezeyang.com)
Verified Boot是Google为Android启动定义的一种安全机制。它建立了一条从受硬件保护的Root of trust到booloader,再到boot和其它验证分区(包括system、vendor、product、odm等)的完整信任链。在设备启动的过程中,无论处于哪个阶段,都会在进入下一个阶段前先验证下一个阶段的完整性和真实性。除了确保设备运行的是安全的Android系统以外,verified boot还支持回滚保护(anti-roll back),它可以保证设备只会更新到更高版本,以避免可能的漏洞持续存在。另外,verified boot还允许设备将其完整性传到给终端用户。

要想使能verified boot,需要在编译系统中启用dm-verity功能。Android 4.4就增加了对验证启动和 dm-verity 内核功能的支持。以前的Android版本会在发现设备损坏时向用户发出警告,但仍允许他们启动设备。从Android 7.0 开始,系统会严格强制执行verified boot,从而使得遭到入侵的设备无法启动,与此同时还增加了对向前纠错功能的支持,能更可靠地防范非恶意数据损坏。Android 8.0及更高版本包含了 Android Verified Boot (AVB)功能。其实AVB就是验证启动的一个参考实现,可与 Project Treble 配合使用。除此之外,AVB 还对分区脚本格式进行了标准化处理,并增添了回滚保护功能。为了便于区分,我们一般将此之前的verified boot称为1.0版,而AVB专指verified boot 2.0版。
by @shengting 2021-03-19 17:09 查看详情
浅析安全启动(Secure Boot (bbs.pediy.com)
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。

当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。

本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Secure Boot 实现的浅见、零零碎碎读到的一些安全分析文章、看到的一些讲座,总结一些常用的攻击思路,介绍一些真实的攻击案例。
by @shengting 2021-03-19 17:07 查看详情
浅谈 Android 的安全启动和完整性保护 (evilpan.com)
在 IoT 中保证设备安全性的重要一环就是保证代码的完整性,不让恶意代码影响业务的正常逻辑。一般而言是及时修复现有攻击面所面临的漏洞,比如浏览器、蓝牙、调试接口;另一方面需要确保的是即便恶意代码获取了执行权限,也无法修改系统镜像进行持久化。针对这点所构造的安全方案通常称为 Secure Boot,对于不同的厂商,实现上可能会引入不同的名字,比如 Verified Boot、High Assurance Boot 等等,但本质上都是类似的。
by @shengting 2021-03-19 17:07 查看详情