Internet

不要忘记客户是谁

Jason / 三月 15, 2019

apps blur button close up最近网上的个人隐私问题, 特别是在 Facebook 的背景下, 已经成为公众关注的焦点。脸谱甚至承认, 它允许第三方访问平台用户的个人数据, 而不一致。我觉得这一片哗然很迷人 read more

Book

克服作家的块

写作和软件开发一样, 是一个创造性的过程–也许这就是为什么我被两者所吸引的原因。就像所有创造性的努力一样, 写作不能操之过急。当你的头脑在适当的休息和激励中流动时, 创造力就会流动。任何其他事情都会导致平庸和挫折。你问, 我在说什么?可怕的作家的障碍。那些不熟悉它的人可能不会立即认识到它是什么, 但它已经精疲力竭了。许多创造性的东西可以与之相关。写我自己的书是一个惊人的过程。我学到了很多东西, 奇怪的是我从来没有想学过的东西, 我甚至赚了足够的钱买一双鞋–好在我不打算这样做发财。但是, 当我完成书的第一部分 (四分) 时, 发生了一些奇怪的事情。我失去了动力。这并不是说我不想再写作了。相反, 是确实想写, 但我的书的第二部分要求我回到一些概念的画板上。这意味着从概念的角度重新开始。这也意味着失去了让我继续走前四章的稳定势头。起初, 我试图强迫自己渡过难关, 但这没有奏效。这些想法都不觉得是正确的。我需要一个新的运行示例来帮助说明这些概念, 我想到的一切要么是被迫的, 要么与我的日常工作过于相似, 让我感到舒服。随着时间的推移, 我对这个项目的挫折感越来越大。有时我觉得自己连这本书都不想写完, 但四分之一完成的书的想法也让我很恼火。该死的, 如果我试图完成它, 该死的, 如果我离开它的萎靡不振。我现在写这篇文章已经在我的写作中转危为安了。 read more

Security

使用 nginx 保护 wordpress 的5个提示

Jason / 二月 15, 2019

保护您的网站并不像编写内容那样令人愉快, 但它同样重要.
在互联网上搜索 “保护 wordpress”, 你会看到不缺少讨论各种插件的文章, 承诺使您的网站更加安全。你会发现很多东西都是有效的–我甚至使用了一些这样的插件。然而, 插件只能做这么多。有安全意识的 wordpress 管理员也应该警惕安装太多插件, 因为这样做增加了攻击的表面积。出于这些原因, 我更喜欢使用 nginx 作为我的 wordpress 网站的附加安全层。以下是5个有用的提示, 以硬化一个 wordpress 网站与 nginx。 read more

Security

与 nginx 的客户证书认证

rsa 令牌是增强身份验证的一种形式

当涉及到网络上的身份验证时, 我们几乎都熟悉的密码-山之王, 臭名昭著的既缺陷, 也其无处不在。在密码之外, 您经常会遇到身份验证方案, 如令牌共享 (例如, oauth 或 rsa 令牌)。您很少看到的另一种方法是低级客户端证书形式的身份验证。客户端证书与更流行的服务器证书相关, 并且存在于相同的 tls 握手中。换句话说, 来自 web 浏览器的询问服务器是否具有 ssl 证书的初始连接也涉及服务器询问浏览器是否具有 ssl 证书。由于前者在 https 中的使用, 在过去十年中, 前者的采用意义重大。客户端证书仅对身份验证有用, 因此相比之下, 它们的采用比服务器证书更受限。尽管它缺乏受欢迎程度和一些繁琐的方面, 客户端证书是兼容的现代桌面浏览器和 web 服务器。对于某些用例, 为了 ssl 证书的绝对安全, 放弃密码的绝对便利是有意义的。 read more

General

总是准备好吗?

也许这是我当童子的岁月, 他们坚持时刻为你可能遇到的任何事情做好准备, 但我总是带着比我在包里可能需要的更多的适配器。至少可以说, 在没有电缆或适配器的情况下被抓住的想法让人反感。 read more

Leadership

实现目标的8个关键

人举起手的剪影

随着新年的到来, 新年决心的可怕传统也随之而来。根据一些消息来源, 每年近一半的美国人从一个决议开始, 其中每10个人中就有9个以上的人无法实现他们的目标。为什么会这样?也许有些决议注定要失败, 但许多决议如果他们适当地作出承诺, 就可以实现他们的目标。 read more