首页   注册   登录
 flyingghost 最近的时间轴更新

flyingghost

V2EX 第 60186 号会员,加入于 2014-04-12 00:01:58 +08:00
今日活跃度排名 5639
Airmail 3 的搜索功能还有救吗?
软件  •  flyingghost  •  2017-09-01 11:09:44 AM  •  最后回复来自 ghui
2
请帮忙推荐第三方支付平台或者技术实现方案。
程序员  •  flyingghost  •  2015-12-04 10:57:53 AM  •  最后回复来自 flyingghost
13
flyingghost 最近回复了
6 天前
回复了 saytesnake 创建的主题 程序员 版本强迫症到底是谨慎还是玄学?
1,版本强迫症不是玄学,是经验,是历史教训,是血泪史,是成本和效用之间的妥协。
2,你家公司这是伪强迫症,是人云亦云的教条主义,是不求真理但求合规的本本主义。
我一直强调,爱心不等于免责。

爱心要积极,责任要承担。这两点要同时兼顾不能顾此失彼。

我小区有 100 栋楼,垃圾分类政策后分类的落地实施和监督检查非常困难。
业委会说我们组织义务劳动者负责监督、协助分拣吧!居民表示非常赞同。毕竟自己的小区要自己爱。
✅对门大户说我忙我懒我不够热心,我只负责付出 1%的爱心,也就每年一百万左右吧。20 栋楼我雇人包了。
❌楼下狗三说我穷但我热心啊!我付出我的 80%业余时间,负责一栋楼!但实际上落地的时候发现,狗三一个人累死累活负责一栋楼真的完全不足,这栋楼住户从此享受着平均三天轮到一次的热心服务,臭气冲天,怨声载道,又看着狗三热心人也辛苦,都不好意思说。恰巧,你在这栋楼。
✅楼上小红说我也不富裕能力也有限,我付出我 20%的业余时间来帮大家。也负责不了一栋楼,就负责我楼上的孤寡老人张大爷一家好了。平时帮大家发发传单做做宣传之类的吧。小红的付出虽然不多,但尽责,做的到位,收到了大家的好评。

从道德 /热心 /付出比例 /群众情感来看,狗三>小红>大户。大户对这事真是不怎么上心。
从贡献量角度来看,大户>狗三>小红。狗三真的很尽力了。
从对大家的伤害来看,其他人的尽责确实提供了或多或少的帮助,只有狗三造成了实质性的伤害。
从对最终事情的影响来看,大户>小红>0>狗三,只有狗三的综合结果是负面的,把一部分人的生活拖入了比分类之前更糟糕的境况。最终忍了三个月之后,大家不得不叫停了狗三的行为。

狗三问题在哪里?不是不够热心,不是风格不高,是爱心和能力和责任的严重不匹配,最终坏了事。
而小红的方式,才是更值得鼓励的,哪怕它看起来更微薄更不足道一些。

不要运动,不要虚假,不要伤害。
@matsuz 你还是站在道德的角度上单因子的评估这件事情。
道德角度,贡献者无疑是伟大的。这个毋庸置疑。
但一旦考虑到现实,考虑到使用体验,考虑到对整件事情的成本收益,很容易得出结论:并不是每一件道德层面正价值的事情在经济层面或者其他层面都是正价值。
那么对于负价值的事情怎么办?
道德上肯定他,经济上、事实上否定他。
这才是最合理最现实最符合逻辑的态度。不能因为他在道德上占据制高点就纵容他的负面性,否则就是圣女心道德婊。也不能因为他在经济上负价值就忘了他在道德上的闪光。
对于一个温情有人性的理性经济人,合理的办法就是发一封表扬信然后无情的从列表里删掉。

至于你的一些观点,我觉得能杠的点还是有好几个的。
投毒,你觉得“阻碍 6.7%用户顺利安装甚至导致劝退”不算毒吗?
合格,什么叫做合格?官方没有明确硬性标准,那么民间默认期望求平均可以作为软性标准。如果在当今互联网环境下充满爱意的 40k 不算不合格,那充满爱意的 4k 呢? 4b 呢?合格吗?
索取者,很难存在纯粹的索取者。即使有的人不爱分享,那他也有很大概率去推广、去影响、去制造既成事实的项目、去纵容系统和软件的自动上报、去组成用户数的那个增量 1、去组成生态圈芸芸众生中的一个。有的软件和系统和书籍等正向反馈为什么要选择发行版 A 不选择发行版 B ?有时候真的只是因为生态圈大用户多好赚钱而已。
索取者能不能批评贡献者?当然能,只要批评的对(比如经济学角度批评其负面性)。真理会考虑发言人身份问题吗?
留下质量最好干掉所有其他?这算是理性策略吗?这时候已经被愤怒掩盖了理性了。所有用户失去分流涌向单点,那质量最好不也就 40k 了吗。。。
@matsuz 你这个例子不恰当。理论上每一滴水都有价值,汇聚起来都可以办大事。100 块并不嫌少,甚至可能比 10000 块更真诚。
但现实中,接受无偿捐献本身就往往伴随着成本。如果成本高于捐助,那你会接受这笔微薄但真诚的捐助吗?
“喂,北京的 xxx 你好,我在上海,我要无偿捐助 100 块现金,上门来取吧!”
语气诚恳的就心领并婉拒了,语气不好的直接骂娘了吧?

人人尽力,听起来像 P2P。如果真有极低技术成本和极低使用成本的方案能有效利用我的 1b/s 带宽,那人人都是英雄。如果暂时没有,对不起使用成本太高婉拒谢谢。
@matsuz 既然决定“好心”就需要有一定的责任感。毫无责任感毫无公德心的“好心”很容易变成事实上的伤害,哪怕不是恶意的揣测他们的真实意图。

官方既然没有带宽和可用性最低标准,那我好心开放一个 1b/s 的源给大家可好?又满足了我贡献社会的虚荣心,又不至于让月薪 3k 的我生活受到影响。至于有没有伤害到 ubuntu 国内社区造成用户流失。。。哎哎哎我不是恶意的啊。

真真正正就像现实生活中往公益站送破毛衣、旧袜子、脏被褥的人。谴责教育排斥打击吧,似乎人家站在道德制高点上碰不得。姑息纵容吧,实实在在的给公益人员、给受帮助人员带来了麻烦甚至伤害。
1,大文件分片上传没错。但存储分片更多的带来麻烦不会带来多少收益。一般不分片存储。比如跨分片搜索、匹配、解码、修改等各种操作。
2,如果非要分片存储,可以把每个分片做 hash。无论初次还是后续上传,按分片做 hash 来判断是否可以“秒传”。然后传输那些 hash 无法匹配的分片即可。
3,新的分片们到达服务器,依然按 hash/id 做存储。文件元数据本身会保存拥有的所有分片的索引。
4,每个分片有引用计数,定期删除没有引用的分片。

以上都是脑洞。
我们的做法是直传阿里云等各种云存储,自带 SDK 支持秒传、分片等信息。云存储后给业务层传个最终结果 key 就可以了。这样存储子系统和业务子系统可以独立,业务子系统不用修改巨大的 body 体积上限,也不用占用巨大的带宽和连接时长。
25 天前
回复了 Zach369 创建的主题 程序员 JSON Web Token 如何保证 token 的安全性?
假如我拿到你的手机,我可以查看修改你的所有数据,这是多么的可怕!
所以说我们应该抛弃手机吗?
既然很难有什么技术是“绝对安全”的,我们就需要唾弃所有那些有漏洞的技术方案吗?

安全从来都是有限制有范围的相对安全。请在明确定义安全防护能力的前提下选择技术方案。
如果你需要考虑 token 失密问题,那就给方案打补丁(比如缩短 token 有效期)或者换方案(比如双端证书)。
如果你需要考虑密码失密问题,那就上指纹上虹膜。
如果你需要考虑手机丢失问题。。。
如果你需要考虑用户已叛国成为间谍问题。。。

你可以无限制的加高安全壁垒,相应的你需要付出相应的成本。
1,通知整改
2,通知停站
3,行政处罚
4,直接拔管子
5,强制等保
6,负责人接受教育和各种培训班

再往上就是法律层面了。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   896 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 12ms · UTC 22:30 · PVG 06:30 · LAX 15:30 · JFK 18:30
♥ Do have faith in what you're doing.