每週分享第 3 期

這裡記錄過去一週，我看到的值得分享的東西。

（題圖：杭州的一家畫廊，2017）

本週開始，這個專欄每週五發布，希望為大家的週末提供一些閱讀材料。另一個考慮是，我希望這個專欄有可讀性，不要太偏向機器，而要偏向人。放到週五發，就是為了提醒自己，要寫得輕鬆一點。

我當學生的時候，最流行的讀物是《讀者》和《女友》，最高時全國發行1000萬冊。我當時就想，如果有類似的工程師雜誌該多好，專門發表介紹科學和技術的那種小品文，肯定會大受歡迎，至少我很願意看。這麼多年過去了，夢想中的這本雜誌一直沒有問世，那麼現在我來嘗試做做看。

新聞

1、追蹤40年，DNA 查到殺手

1976年到1986年，美國加州發生了連環殺人案，有12起殺人案、45起強姦案和120多起住宅盜竊案，都是一個人乾的。40年過去了，凶手一直沒有找到。

今年4月24日，終於抓到了今年72歲的前警察、後來的超市營業員 Joseph James DeAngelo。原來，美國有很多人為了瞭解自己的祖先，就將基因資訊上傳到 GEDmatch 這個開源網站。警察不需要搜查令就可以使用該網站的基因資訊。跟嫌犯的基因資訊比對後，發現此人就是嫌犯。

這起案件發生後，別的罪犯一定會更加小心，不要洩漏自己的基因。但是，我相信基因是無法保密的，掉下的頭髮、餐具上的唾液都會洩漏你的基因，你怎麼防？將來的社會，暴力犯罪一定會很少。因為每個人的生物特徵都登記在案，一舉一動都有監控，無所不在的面部識別，只要你犯罪，瞬間就會抓到。

2、Firefox 釋出官方外掛，用來隔絕 Facebook

最近，Facebook 成了追蹤使用者資訊、為自己牟利的"邪惡公司"的代名詞。為了跟它劃清界限，或許也是為了"蹭熱點"，Firefox 釋出了一個官方外掛，在瀏覽器裡建立一個沙盒，使用者在這個沙盒裡面訪問 Facebook，就可以避免被追蹤。

有人根據這個外掛，模仿做了一個 Google 沙盒，用來隔絕 Google 的追蹤。

3、福建啟用個人身份二維碼

目前在福州，通過數字公民身份碼可以在人社視窗刷碼識別社保卡，辦理業務，還可以在部分藥店刷碼關聯社保卡進行醫保結算。此外，還可以在三坊七巷等景區實現刷碼認證身份快速通行和在圖書館借閱圖書。

對於大家十分關注的資訊保安，陳承平表示，和普通二維碼不同，數字公民身份碼在安全等級方面比普通二維碼高出了許多。數字公民身份碼具有防複製、防篡改、防抵賴等特質，在雲、碼、端三方形成用碼安全閉環。

"很多大型寫字樓門禁都非常嚴格。訪客要進入基本上都需要登記身份證等資訊，還要受訪人員下來接才行。以後只需要掃一下數字身份二維碼就可以通行。"據介紹， "數字公民"是指公民的網際網路身份。它依託公安部的認證技術，通過繫結個人資訊等，生成獨一無二的CA證書，並匹配生成唯一的二維碼存入手機，人證合一、證機合一、機人合一的"數字公民"個人身份資訊就生成了。

以後我們每個人都會有一個自己的二維碼，檢驗身份的時候，不是交身份證，而是讓對方掃這個二維碼。然後，配合臉部或指紋識別，做到身份驗證。

4、GPS 的新演算法

大城市裡面，GPS 精確定位很困難，比如說使用者到底在馬路的左側還是右側？最近，Uber 公佈了一種新的演算法，來解決這個問題。

它的原理很簡單，請看上圖。因為所有衛星的位置都是已知的，如果某顆衛星的訊號比預期弱，那麼很可能被大樓擋住了。這意味著，你處在這棟大樓的陰影裡面，因此可以根據訊號強度，推測你的準確位置。

5、亞馬遜的"車內交貨"

亞馬遜推出"車內交貨"服務，快遞不是送到你家，而是直接送到你的車裡。前提是你需要授權亞馬遜開啟你的車，而且你的車需要具備遠端開鎖/關鎖功能。京東應該遲早也會推這個服務。

6、.app 頂級域名

谷歌宣佈新的頂級域名 .app 允許申請。該域名只能使用 HTTPS 協議，成為第一個全部使用加密協議的頂級域名。

7、GitHub Pages 支援自定義域名的 HTTPS 訪問

以前，GitHub Pages 繫結的自定義域名，只能使用 HTTP 協議訪問。如果想開通加密訪問，只有使用官方域名 myrepo.github.io。現在，GitHub 使用 Let's encrypt ，終於做到可以對自定義域名簽發 HTTPS 證書了。

教程

1、[文章] Meet the New Dialog Element

HTML 5.2 新增了 < dialog> 元素，這個元素將來一定會廣泛使用，因為它提供了瀏覽器原生 Modal 視窗。

2、[教程] Android 開發工程師面試指南

3、[文章] Active Record 與 Data Mapper 的差異

關係型資料庫的操作通常採用 ORM 庫，將表格轉換成物件。ORM 主要分成兩種型別：Active Record 與 Data Mapper。本文討論這兩種模型的差異和適用場景。

4、[電子書]《計算與推斷：資料科學基礎》

本書是加州大學伯克利分校《資料科學導論》課程的教材，現在開源了。

5、[郵件列表] WebAssembly 週刊

每週給你傳送一封郵件，介紹本週值得關注的 WebAssembly 訊息。

6、[文章] Optimizing React: Virtual DOM explained, by Evil Martians

React 的虛擬 DOM 機制的詳細解釋， JSX 程式碼如何變成虛擬 DOM 的資料結構。

7、[教程] Canvas: Draw on the web

國產的 HTML5 Canvas 教程。

從零基礎開始，到Canvas API，再到基本動畫與高階動畫的實現，還會介紹視音訊的處理、移動應用，最後如果有時間會擴充套件說一說3D、多人應用、遊戲製作等。

8、[文章] Node 10 的非同步遍歷器

上個月底釋出的 Node 10 支援非同步遍歷器，對 Stream 操作有重大影響。這篇文章介紹瞭如何用這個新語法讀取檔案內容，寫法變得很自然。

工具

1、谷歌的免費 IP 地址定位服務

谷歌的負載均衡器轉發 IP 請求時，會追加三個頭資訊欄位，列出 IP 地址的定位。這個服務是免費的，但是目前只對部署於谷歌雲的應用開放。不過，根據高春輝老師的測試，它的定位資訊不是那麼準確。

2、tui.calendar

一個號稱所有功能都包括的網頁日曆庫。

3、img-2

一個 WebComponent 元件，使用 < img-2> 取代 < img>，可以只顯示第一屏的圖片，其他圖片通過 Web Worker 預下載，一旦該圖片進入可視區域後再載入顯示。.

4、Stripe Atlas

Stripe 公司宣佈了一項服務，幫助你幾天內在美國德拉華州（公司法最寬鬆的州）註冊一家公司，有限責任公司或股份公司都可以。

只要500美元，公司註冊、稅號、銀行賬戶都幫你搞定。全世界使用者都可以申請，看上去很有吸引力。

5、Proton Native

React Native 可以寫桌面應用了，不必使用 Electron 了。有人寫了一個渲染器，把 RN 渲染成桌面作業系統的 Native 應用。為了表示跟 Electron （電子）專案的競爭關係，它故意起名為 Proton（質子）。

文摘

1、我上班的500強，在北京CBD待不下去了

大家有沒有感覺，外企在國內普遍走下坡路？這到底是因為中國的市場環境越來越封閉，還是國內企業的競爭力越來越強......

供職於全球四大會計師事務所之一的Fiona，發現她的日本客戶，好不容易從老舊的豐聯大廈搬進國貿三期，佔了一整層，今年又因為付不起租金，砍了三分之二的面積。

張勇是一家大型製藥企業的經理，近幾年，他們公司年會從南非、澳大利亞和紐西蘭變成了三亞。年會大獎從歐洲雙人遊，成了最新款iPhoneX。

年會一直被員工們認為是企業經營好壞的風向標。這幾年，亞馬遜（中國）的年會，地點從國貿到了大學的體育場，陽光普照獎從紅酒變成橄欖油，再降級成充電寶。去年因為效益太差，年會乾脆取消了。亞馬遜（中國）工作兩年的員工Helen說，亞馬遜國內的零售部門近幾年持續虧損，輝煌時市場份額有20%，如今降到了可憐的0.6%，"慘得很"。就連一時風頭無二的圖書領域，去年也虧損了50%。

另一家備受討論的跨國網際網路公司是LinkedIn，去年夏天，CEO沈博陽離職，LinkedIn中國被微軟收購。沈博陽離開後，他們花大力氣打造的本土化社交app赤兔再也沒有更新過了。

還有更多的壞訊息傳來。先是跨國巨頭希捷宣佈關停其全球最大的生產基地蘇州工廠。美國科技公司甲骨文被曝裁減200多個北京研發崗位。而通用電氣則關閉了上海技術中心。

2、資訊保安從業者入門（入職）指南

從第一份工作開始，十幾年來我就在不斷的面試資訊保安人員，我看到了很多高潛力的人才，這些人的共性還是非常明顯的。資訊保安領域高度細分，從最初的網路安全，到系統安全和資料安全，再到後來的移動安全無線安全，甚至是車聯網安全人工智慧安全，從漏洞研究到系統搭建，從二進位制到指令碼。最後也有多方位精通集大成者的大神，畢竟是少數，無法複製。這裡我只能探討入門的方法，至於大神之路，我不是也不知道，老祖宗說"修行在個人"。

3、探訪三沙：為你揭開南國海疆的神祕面紗（組圖）

2018年4月11日，澎湃新聞記者走進海南省三沙市，為您揭開南國海疆的神祕面紗。街道上的一塊路標標示著永興島北京、悉尼、紐約等地的直線距離。永興島的陸地面積雖小, 但在全國縣級政權中管轄的國土海疆範圍卻最大。

4、《中國企業家》：麥當勞漢化

去年8月，麥當勞（中國）整體賣給了中信集團，老闆變成了中國人，控股公司還改名為金拱門。據中信集團透露，換成中國人主導以後，麥當勞（中國）的收益大幅增加，創了歷史最好水平。報導里面舉了一個麥當勞小程式開發的例子。

微信團隊的李振在2017年和麥當勞合作開發小程式。他發現，對比2015年接入微信支付的時候，麥當勞中國的團隊越來越具有網際網路屬性了。

小程式的快速推出也算是讓麥當勞的數字化團隊重獲信心的一個轉折點。當時，麥當勞從四個部門----IT、市場、法務、財務"抽調"了7個人組成專案小組與微信的小程式團隊對接，這讓李振很驚訝，因為在他們合作的企業中，只有像蘑菇街、拼多多這樣的網際網路公司才能這麼"靈活"地實現跨部門合作。這是麥當勞第一次嘗試這樣的工作方式，事實證明，這也是一種很有效的模式，最後麥當勞的小程式用了40天的時間上線，成為首批實現小程式應用的企業。

釋出小程式智慧客服機器人的前一天，馮蓮給張家茵打了一個電話，因為小程式資料後臺在這天晚上突然開始掉數，這意味著機器人無法抓取所有的資料，有的問題可能回答不出來。以往遇到這樣的問題，相關負責人可能會討論半天，"什麼時候修復，什麼時候再上線"。不過這一次，張家茵直接拍板，決定按計劃先上，邊同步看客戶端的投訴率，邊補這個漏洞。

投訴比想象中少得多，小BUG也沒有影響使用者對小程式的使用熱情。麥當勞提供的資料顯示，現在的小程式每天有20萬~30萬的瀏覽量，如果有活動的話，這個數量還會翻番。更重要的，是啟用了原本習慣"等活兒幹"的團隊----之前更多是自上而下的任務佈置，而現在，"這些小朋友會主動去看別人做的好的地方，來要活、找活幹，"最近的一次，2月27日到3月3日連續5天，小程式每天都有一個新版本上線----甚至超越了網際網路公司的產品迭代節奏。

5、Algolia 的內部實現

Algolia 是目前很紅的搜尋服務提供商。它最初的想法是提供手機應用離線搜尋的 SDK。但是，不久就有客戶諮詢，能不能託管網站的搜尋服務。Algolia 意識到，這可能是他們轉型的機會。他們現在可以搜尋 Pebble，WeFunder，CodeCombat 和 HackerNews 一系列網站。我們與他們坐下來，瞭解他們的搜尋產品及其背後的技術，訪問分為兩部分：