- NIST 800-063B covers Authentication and Lifecycle Management
- OWASP continually updates their Password Storage Cheat Sheet
- OWASP goes into even more detail with the Authentication Cheat Sheet
- Google’s Firebase Authentication site has a rich library of guides, reference materials and sample code
Month: March 2018
关于孩子的”非线性“阅读
前天随机地看了一个TED,里面有一段:
区块链到底做了什么?
区块链不亚于人类历史上任何一个发明。
如果说互联网通过信息的可复制性打破了沟通的障碍,那么区块链则是通过算法打破了信任的障碍(或者说,某些不可复制信息的传输问题)。
二者都是利用了计算机和网络技术。
互联网之前,信息存储在每个城市的图书馆、大学里,有了互联网,再没有一个图书馆可以抗衡这个信息源,而且它只会扩张。
区块链之前,信任都在各个国家的政府、银行里,有了区块链,没有一个国家或银行能够抗衡这种信任源,而且每个人只会让区块链更强壮。
最牛逼的地方是,他们基本没有给你“倒退”的可能性,互联网我们已经可以看得出来,要么与世隔绝,要么开放,信息时代没有人敢这么做。
互联网和区块链是信息时代最强大的两个发明:
互联网重新分配信息,区块链重新分配财富。
很棒的一个TED:https://www.ted.com/talks/don_tapscott_how_the_blockchain_is_changing_money_and_business
OKR介绍:目标和关键结果
原文:https://www.leadingagile.com/2018/01/an-introduction-to-okr-objectives-and-key-results/
OKR是一个流行的评估流程,用来在组织中设定、沟通、跟踪目标和结果,通常每个季度依次。OKR的旨在将组织、团队和个人的目标连接起来,从而得到一个可衡量的结果或产出,将精力集中于可衡量的事情上。
为什么OKR重要
在一项哈佛商业评论的调查中,只有55%的中层管理人员能说的出所在公司的前五个主要目标中的其中之一。当这些管理人员被要求将公司的企业目标解释给下属时,将近一半的人连一个都做不到。这种现象并不新鲜。Andrew Grove最初时在他的书(High Output Management)中描述了目标与关键结果(OKR)这个概念,并且指出“一个成功的MBO系统只需要回答两个问题:我们想去哪里?在这个过程中应该如何调整自己?
Grove在他书中所说的MBO(Management By Objectives)实际上是指OKR。也就是说,“想去哪里”决定了目标。“如何调整自己”决定了里程碑,或关键结果。
之后,Franklin Covey提出了类似的策略 – 执行四原则。
目标的特性
- 雄心
- 定性
- 可操作
- 时间限制
关键结果的特性
- 可衡量和可量化
- 让结果可达
- 时间限制
一个初创公司OKR例子
公司目标1
完成融资以支持六个月的增长[47%完成]
关键结果1-4
1. 邮件和电话100家风险投资和种子基金(已联络65家VCs)[65%]
2. 获取至少30个进一步会议或电话会议(15个会议已完成)[50%]
3. 获得至少3个满足我们最低条件的投资条款协议(已获得1个)[33%]
4. 在本轮融资中至少做到1000万美金的估值(已融资400万)[40%]
关键结果1的个人目标
目标是邮件或电话100家风险投资和种子资金。会分配到多个个人,然后每人都拥有一个关键结果。
个人关键结果
注意这些低级别的关键结果完成情况会归结到高级别关键结果。
1. Bob Smith调研并确认100个VC和种子资金(已确认100个VC和种子资金)[100%]
2. John Doe每周邮件或电话联系4个VC或种子资金(本周已联系3个VC)[75%]
3. Bob Smith调研并确认50个天使投资人(已确认25个天使投资人)[50%]
如何实现OKR
1. 每个级别(公司、项目组、个人)列出3个需要努力才能达到的目标。
2. 每个目标列出3到4个关键结果。(高级别的关键结果成为低级别的目标)
3. 和公司的每个人沟通目标和关键结果。
4. 制定衡量指标(通过GQM)来跟踪完成进度。
5. 更新每个结果,预先设定0-100%的完成范围。
6. 考虑当结果完成度达到70-80%时,认为目标完成。
7. 定期评估OKR并更新。
关于深度工作
最近看了《深度工作》这本书,其实这本书听说很久了,但对于这类“机场畅销书”的态度是:“先放放”。半年一年以后如果还能听到别人提起,那么就看。
说实话,刚看完这本书还是有点“打鸡血”的感觉,时不时发现:嗯~和我想的一样。类似感觉的书还有《rework》和《remote》。
觉得全书最主要的一个观点是:制造不受干扰(包括自身和外界)的工作环境。
说起来简单,但是做起来并不容易。外界干扰比较好理解,一些日常不得不处理的琐事,经常打断思路的环境等等。但是我觉得大多数人其实是自身干扰的“奴隶”。比如,经常不自觉地刷朋友圈,或者facebook,一刷就停不下来;或者总是倾向于处理那些简单而不产生深远影响的无足轻重的事情(当然,有些琐事还是要处理的);还有就是缺乏长远的计划/规划 – 这也是“倾向于做琐事”的原因之一。