分类 其他 下的文章

cPanel安全自动设置脚本KalluscPHarden

安装教程

cd /usr/local/src
wget http://techsware.in/downloads/harden.sh
chmod 755 harden.sh
./harden.sh 

1:什么是KalluscPHarden?
答:KalluscPHarden是一个shell脚本,基于cPanel服务器安全加固、检查。

2:会为cPanel做什么?
答:改变调整设置,密码修改强度,后台进程检查,编译器的访问安全,Shell Bomb Fork保护等设置....

3:有什么额外的应用程序将安装到服务器?
答:CSF,CMM,CMQ,CMC,Maldet,Rkhunter,Linux Socket 监控,Linux的环境安全等

4:服务器会有哪些地方被调整/加固?
答:Apache,cPanel,FTP,SSH,MySQL,CSF,PHP等

5: What additional hardening steps it does ?
Ans : TMP hardening, Logrotate hardening, Daily Rkhunter scanning, rDNS Check, Disable unwanted processes, SYN FLOOD Kernel Tweak, etc

6: How to recover the old configuration, before running this tool?
Ans : All configurations will be backup as conf_file.beforetweak before making changes to it. So you can compare the configurations in you want to check anything.

7: Any more tweaks it do ?
Ans : Check change log for recent changes to the script

8:这个脚本多少钱?
答:它是完全免费的。

9:想知道更多?
Ans : Please feel free to reach me at kallu[at]techsware.in

官方主页:http://techsware.in/kcpharden.html

【搬运】谷歌公司推荐的程序员必修课

进入谷歌那样的大公司工作是多少程序员的人生梦想!最近,Google Education代言啊不推荐了一系列计算机相关课程,为想要学习编程的大学生们指明方向,非大学生也可以来学习哟~

谷歌推荐的课程更像是一个“技能树”,课程主要来自美国名校和各种开源教程,你也可以按照这个顺序学习中文的同类课程。

前面的 academic 系列课程比较接近计算机专业的学习顺序。如果你不打算成为专业的工程师,只想掌握一点编程知识,在工作中使用的话,可以直接拉到帖子中部开始观看。

以下内容搬运自Google Education

要成为一名成功的软件工程师,你必须具备扎实的计算机科学基础。本自学指南适用于想要学习编程的大学生们,分为专业方向和非专业方向两个系列。你可以借助这个指南进行自学,但请首先修够你的专业学分,以保证顺利毕业。

本课程表中的课程不能代替大学课程,但它们能够帮助你进一步学习计算机科学,或者对这个领域建立初步理解。

关于如何使用本学习指南的4点建议:

  • 请考虑自己的实际情况进行学习。
  • 如果你还想学习《指南》之外的其他课程,尽管上吧!
  • 本指南仅供参考,即使学完这上面的所有课程,也不能保证你一定能进入谷歌工作。
  • 本指南不定期更新。你可以在Google +上关注 Google for Students +Page ,随时获取更多资讯。


【为进军学术界作准备的课程】

计算机科学导论课程

你可以选择提供在线编程工具的计算机导论课程。

课程推荐:

Udacity - intro to CS course

Coursera - Computer Science 101


学习至少一种面向对象编程语言,如C++,Java或Python

入门课程:

Coursera - Learn to Program: The Fundamentals,

MIT Intro to Programming in Java(注:这是他们的公开课视频)

Google's Python Class(注:Google Developers出品!)

Coursera - Introduction to Python

Python Open Source E-Book(注:Python教材免费在线看!)


中级课程:

Udacity's Design of Computer Programs

Coursera - Learn to Program: Crafting Quality Code,

Coursera - Programming Languages

Brown University - Introduction to Programming Languages (注:这是布朗大学公开课的课件)


学习其他的编程语言

To learn list:Java Script, CSS, HTML, Ruby, PHP, C, Perl, Shell. Lisp, Scheme.
相关在线学习资源:

w3school.com - HTML Tutorial

CodeAcademy.com


测试和提高自己的编程能力

例如:排查故障,创建测试,破解软件

相关课程:

Udacity - Software Testing Methods

Udacity - Software Debugging


学习逻辑推理和离散数学

相关课程:

MIT Mathematics for Computer Science(注:这是MIT公开课)

Coursera - Introduction to Logic(注:《逻辑学导论》有中文字幕哟!)

Coursera - Linear and Discrete Optimization

Coursera - Probabilistic Graphical Models

Coursera - Game Theory(注:斯坦福精品课程,还有续集《博弈论2》!)


深入理解算法和数据结构

学习基本的数据类型,如堆栈、队列和数据包;

了解排序演算法,如快速排序,二路归并排序和堆排序;

了解数据结构,如二叉搜索树,红黑树和哈希表。

相关课程:

MIT Introduction to Algorithms,

Coursera Introduction to Algorithms Part 1 & Part 2

List of Algorithms

(注:这是英文维基给出的所有算法的列表,看看你完成了多少?)

List of Data Structures(注:同上)

参考书籍: The Algorithm Design Manual

(注:这是美国亚马逊的购买链接,不清楚有没有中文版)


深入了解操作系统

相关课程: UC Berkeley Computer Science 162

(注:上面的链接是Youtube的播放列表,ppt等课件请看学校网站的资源


人工智能相关课程

Stanford University:

Introduction to Robotics,

Natural Language Processing

Machine Learning

(以上全是斯坦福的课程!人工智能哪家强!)


如何开发一个编译器

相关课程:Coursera - Compilers


密码学

Coursera - Cryptography

Udacity - Applied Cryptography


并行编程

相关课程:Coursera - Heterogeneous Parallel Programming


【如果你侧重应用方向】

项目开发相关课程

这方面的内容包括创建和维护一个网站,建立自己的服务器,或开发一个机器人。

相关课程:

Apache List of Projects(注:这是apache.org提供的教程)

Google Summer of Code

Google Developer Group


如果你想了解一个大型系统的一部分(如代码库),阅读和理解代码,或跟踪文档和排查故障,那么你可以到Github上围观和学习别人的代码,并尝试开发自己的项目。

相关资源:Github, Kiln


如果你想通过学习提高与程序员合作的能力,那么你可以先尝试和程序员们共同完成一个项目。


如果你想补充算法知识,练习编程技巧,可以参加CodeJam、ACM举办的国际编程大赛等活动。

相关资源:CodeJam, ACM ICPC


如果你通过教学加深自己对计算机的理解,获得软件工程等相关领域的实习经验,那么你可以申请担任相关课程的助教。注意要在实习期开始前提前申请哟!

在美国,学生通常在五月到九月参加实习,一般需要提前几个月进行申请。

相关资源-到谷歌的招聘页面看看吧: google.com/jobs



本文来自Google Education,未经许可,谢绝转载。


1

好好学习,谷歌欢迎你!(图片来自网络)


PS:如果你想学习中文课程,请戳链接直接观看@学堂在线 推荐的课程

剖析:互联网产品本质及趋势

hlw

我理解的移动互联网是“屌丝”的时代,目前35%移动互联网用户的收入在两千元以下,属于主流用户人群。那移动互联网的核心是什么?我认为,形成了一种全新的人与人之间的关系人群链,人群关系组织特征体现为社交、本地、移动、个性。

看看现在的互联网用户,按月度来看,目前视频是第一大互联网应用。中国人现在平均每天消费视频的时间2.5个小时,你最宝贵的黄金时间段都浪费在视频上。但是我们目前最后的一块屏幕,实际上还没有被互联网化,是一个体验最糟糕的屏幕,这就是电视机。

所以,每个用户花费时间越长,就有更多机会做商业化,互联网思维本质是从用户出发,首先抓的是有没有覆盖很大的用户人群,第二用户群黏性是不是很高。

目前访问频次最高、时长最多的是视频应用,社交网络、电子商务、微博、网络游戏,依次排下来。这基本上也是互联网公司PK的标准。

那互联网公司怎么算估值,实际上至今也没办法算,推特日前在美国上市,连盈利模式都还没有;包括PPTV今天还是亏本,估值怎么算?资本界一般参考用户数量,比如一个用户按三十美金算,目前PPTV每个月有3亿用户,平均每个人每天的使用时长差不多2.5小时。可以算算这个人的价值有多少?基本上所有的互联网公司都想提供一种服务,使得用户使用时间黏度越长,就能找出变现机会。

趋势一:从信息服务走向生活体验服务

当前,互联网已从信息服务进入生活体验服务。

移动互联网到今年6月,第一波算结束了,基本上用两年半时间,走完了PC互联网八年的路。我们认为到6月,移动互联网基本的大格局之战将结束。后面看谁还有创新,谁还有特别强的产品。反正基本上人类能想到的东西,已经都干了。所以移动互联网的机会不多了。

趋势二:互联网线上走向实体

互联网现在已经开始进入实体。传媒行业、零售行业、金融行业、制造行业,这四个行业是目前正在颠覆的,还有很多行业慢慢在颠覆。现在不提做广告了,电子商务开始大规模的向线下进军,都开始建物流渠道。我认为,电商公司未来一定会开实体门店,小米手机已经在四个城市开门店了。视频公司像PPTV,本来是买东西来给大家看,现在也拍了13部电影、电视剧;旅游公司以前是卖门票,现在全都在开发自己的景点。我估计,携程未来还要买酒店。他们比实体有一张好牌,大量的用户规模,而且忽悠用户的能力非常强。

趋势三:软硬结合生态系统的建立

以前互联网人写软件,现在我们公司最缺的就是做硬件的人,或者拍电影的人。所以现在软硬结合,是互联网玩的手法,不仅做软件,还做硬件。就像雷军所说,订单已经足够了,现金流更从容一些,先拿订单再生产,而且个性化定制。

互联网的本质:

1、用户第一

去中心化,挑战传统权威,去产品化,不卖产品卖服务,去中介化,打破信息不对称。

可能在三年之内,电视机可能会免费,有人会跑到你家给你装电视机,现在这机顶盒马上快要免费了。为什么呢?因为发现要真正获得一个用户,黏度很高的用户,我们的成本超过100块元人民币一年。现在小米在做一个产品叫网关,就是家里那个无线上网的WIFI,大家经常说我那个WIFI好像不好,现在说我送给你一个。那里头带一个大的硬盘,那个硬盘就把你家里变成了一个大的计算机机房,一个数据中心了。

所以互联网思维就是不卖产品,只要是觉得能亏得起的话,那就上。最后就是去中心化,挑战一切的权威,这是互联网的一种打法。

还有一个要命的东西,主流用户人群不给你机会讲道理。如何忽悠屌丝阶层,他们手上存款总共才几百块人民币,到银行也没人理。阿里巴巴余额宝说,来来,五百块放到我这儿,利息比银行还高,而且很简单。我们公司的员工基本上每个月都在余额宝里放上五百块钱、一千块钱,不算多。他也不会用它来买房子,但是阿余额宝有三千万的注册用户,一个人放一块钱就是三亿(最新数据余额宝的规模已达2500亿)。

2、从群众中来,到群众中去

互联网服务客户,不管是男女是老少,统统都要,只要是用户。他首先服务的是那帮屌丝,也就是当时毛主席说的,到农村去,到工人阶级里去。移动互联网更加糟糕,为什么?碎片化跑来了,用户时间很少,被忽悠的可能性太大。在中国互联网基本没有规则,我的邮件信箱前不久还被进攻过。1.5亿跟江苏卫视买《最强大脑》节目,因为有合约不能做直播,怕影响收视率。结果,其他几个同行同时在线直播,怎么办?1.5亿就白投了吗?中国互联网的玩法是很心惊肉跳的。

互联网的用户是屌丝,两个特征,贪婪和懒惰。你要解决这两件事,不仅要给他服务,免费他觉得不行,还要给他创造价值。怎样让这帮屌丝喜欢你呢?要让他成为你的粉丝,要对你有忠诚度,你要真正了解他。

3、抓住用户:星星之火,可以燎原

利用互联网的传播特性,并通过制造轰动性事件、争议性话题等,实现大范围病毒传播,乃至达致引爆点。培育和勾引死忠用户,壮大粉丝规模,营造粉丝文化乃至构建话语体系。

像雷军说的,要有人。小米手机卖799元,网上找不到这个性价比的手机,要么就是999元。两百块钱差在哪里?799的性能跟苹果手机一样,满大街也找不到,但是你可以去注册排队,偶尔抽奖拼运气,大规模买,不好意思没货,就像iPhone饥饿营销。这就是造势,还壮大了一大批粉丝群。

在互联网做也不容易,领导人要找到一个气质,符合特定的用户人群,找到机会,就要打。当用户被你忽悠进来,但是体验以后发现不好,还会走掉,这样就逼着你做出最核心的极致体验,逼着你创新,逼着你每天想,给他更多的超出预期,天天挖空心思想创新的事。

4、留住用户:全心全意为人民服务

什么叫极致体验呢?第一没有任何门槛,比如最近我让七十多岁的父亲用微信,他用得很高兴。第二超出预期,就像海底捞实体店,不是吃海底捞的东西,不打内容牌,打的是服务牌。

第三大数据,现在用手机打开PPTV的应用程序,每个人看的内容不一样。大数据可以解决个性化的问题。我们把3亿用户,按数据分成48个等级,分析哪一些是贡献多的,哪一些是不经常来的,想办法把他们抓回来。打造产品,要反复迭代,每天出奇,让用户参与,这是不容易做的一件事。

5、商业模式

免费做大用户规模:广告、电商和游戏;用户规模摊薄成本;大鱼吃小鱼和快鱼吃慢鱼;粉丝品牌打造溢价空间。

互联网三大经济基础,广告、电商和游戏。我们认为要达到过亿用户群,可以用广告很快地摊薄成本。比如买下电影《私人定制》独家版权,如果有一百万个人愿意付费,每人交五块钱,就是五百万的版权。如果免费的话,可能有五千万的人来看,跟广告主谈赞助,三千万行不行?一点问题都没有。当用户规模起来以后,可以把成本摊薄。

在互联网行业,最典型的是大鱼吃小鱼,快鱼吃慢鱼。大家都在争头几年的势头,再往后日子越来越难,越来越难做,因为互联网没有门槛。线下实体还好办,国美跟苏宁打了那么多年,门店对着开,但在互联网,用户的迁移成本是零。这也是互联网的版权之战,你抢了独家,我也得抢,所以大鱼吃小鱼比较明显。

目前中国的资本界不给力,腾讯、阿里巴巴、百度稍微有点财大气粗,能收的他们都愿意收。但是很可惜都没有拿到中国市场的资本红利。

免费做到最后生存的可能只有几家。如果不做免费,就做溢价空间,或用粉丝平台打造溢价空间,比较典型的就是苹果和小米,通过供求关系突出品牌。

6、企业组织

必须能快速反应:降低决策流程,扁平化;先开枪,后瞄准的战术;需要犯错,容错力强;人员游动,内部竞争;

中国目前99%的企业仍然是传统行业,未来所有行业都会拥抱互联网。

互联网有三种组织模式代表,第一种就是最早的竖状结构,汇报跑一圈,所以微软现在跑不动了。

谷歌用扁平化结构,要求一个VP管二十多人,基本上就是有一个汇报线,让这二十几人自己弄,故意管不过来。

第三种Facebook的网络化管理结构,感觉是非常乱的。但在乱中,适应用户。这实际上是非常大的挑战,围绕着你的自己的商业模式和使用人群在变。

互联网团队是先开枪,后瞄准,实际上有脑子的人不会这么做。但为什么要做呢?强调决策观,团队里头必须要有人去犯错误,这是互联网的方式。

最后因为竞争激烈,互联网公司正常的员工流动性为25%,也就是四年公司人全部换一遍。这肯定是远远高于传统企业的,也不是坏事,同时鼓励内部竞争。经常两个团队PK一个产品,或者一个产品两个团队做不同的版本,就是要鲶鱼效应,内部进行PK,整个池子都活起来。

一个优秀的产品经理如何去真正了解用户需求?

需求分析的首要任务就是明确哪些需求是用户的核心需求,在我们的日常工作中,需求搜集是一项很重要的工作,然而面对多方的需求来源(竞品分析、用户反馈、用户研究),究竟该如何抓住用户的核心需求?又有哪些原则可以遵循呢?

反问思考法

面对列出的众多没有章法的需求,我们往往是先一条一条的过,但是往往我们自己心里都没有底,你说这个需求重要,她说这个需求是必须的,当遇到类似的情况时,可以运用“反问思考法”,所谓反问思考法,就是在面对一条功能描述时,首先要反问,增加这个功能对产品来说有意义吗?我不加他对产品有什么损失吗?假如你半天想不出来,那么就可以考虑将他pass掉.

80/20法则

在现有的移动设备领域,关于如何抓住用户的核心需求,两个著名的设计哲学代表HIG和zen of palm也没给出一个明确的答案,zenofpalm只是给出了一个法则:80/20法则,就是用户花80%的时间去解决的问题,构成产品的核心需求;剩下的20%则直接放弃。

少就是多

这个思想来源于包豪斯学派,最初使用在建筑领域,后来被用到工业设计领域,而乔布斯本人也非常推崇,特别是在手机的使用环境中,受天然的屏幕限制,功能越多,产品就显得越繁杂,面对浩瀚的功能,这时用户往往会选择放弃使用。而面对激烈化的手机桌面争夺战,就那么一点空间,保持产品的简洁是不能不考虑的.

遵循少就是多的原则,只关注用户的核心需求,把它做到完美、极致,是留住用户的基本原则.在这方面Apple是个典范 。关于这一点《zenof palm》 里有两个谜语,非常形象.

1.大猩猩如何学会飞?

大猩猩怎么会飞呢?一只会飞的大猩猩还是大猩猩吗?当然不是,所以猩猩就应该做猩猩该做的事情,其他的就交给鹰好了

2.一座山如何放到一个碗里?

一座山怎么可能放到一个碗里?我们真的需要那么多泥土吗?当然不需要,所以只要把钻石找出来放到碗里,把石头扔了!要那么多泥土干嘛!

合理的组织

当按照大猩猩原则,我们列出了一个长长的功能列表时,往往会陷入下一个纠结的境地—该如何组织这些功能?这些核心功能里的核心需求又是哪些?在这之前,先看看《zenof palm》提到的一张图:

这张图指出了PC和移动设备上功能和用户体验的利害关系,在产品初期,功能的加入可以提升用户体验,而当功能越加越多,产品就会显得冗余繁杂,这时就单个功能来说它可能很好很有特色,但是对总体的用户体验却是种伤害,既要加这个核心需求又不能对整体的用户体验造成伤害,这真的不简单,有解决办法么?在《简单法则》我找到了答案:合理的组织可以让复杂的产品化繁为简,不仅如此,经过一定的组织更容易让用户关注核心功能。

传统的cd播放机按钮实在太多,一个可能的解决办法就是拿掉快进、快退、上一首、下一首之类的按钮,只剩下:播放/暂停,但是假如这首不是我想要的,需要听下一首怎么办?所以不能将上一首、下一首去掉,但是他们的地位没有播放、暂停高,这时候经过合理的组织,产品的感觉完全就不一样了,例如ipodshuffle5,将上一首、下一首隐藏在了音量“+”“-”里面,连按两下是下一首,连按三下是上一首,这样不仅合理利用了空间,让产品显得更小、更轻,而每每这些隐藏的功能被发现时,都是惊喜.

所以经过合理的组织,我们还可以总结出一条需求分析原则:即只关注核心功能,去掉不需要的功能,必要的功能将其缩小隐藏.就像多功能刀,当你将所有功能都展开的时候,它什么也做不了,而当你每次只展开一个功能,将其他的隐藏,他才成为一把多功能刀,当然按照大猩猩的哲学,最好就是一把简单的刀,没有其他任何功能,但这对于大多数拥有一定数量级用户的产品来说显然是不现实的.

要学会平衡

上面提到过功能和用户体验的利害关系,在《zen ofpalm》里把功能和用户体验的完美平衡点叫做“甜蜜点”,这个甜蜜点是个最佳状态,多加就多了,少加就不够。但是一个问题出来了,当到达这个“甜蜜点”时,是不是所有人的任务都完成不需要再改进了?答案当然是否定的,要知道在IT行业,瞬息万变,竞争是以天数来记的,而这个“甜蜜点”要跟着行业趋势的变化而变化,在不同的阶段“甜蜜点”是不同的,也就是不同的阶段重点不同。

这个变量“甜蜜点”究竟该如何把握?这是最难的一点,它需要大量的实践和明确产品所处的阶段,在配以准确的行业分析才可以.

转载:http://weibo.com/p/1001593722501703248859

创业宝典《Zero to One》

cybd

相信不少人看过彼得·泰尔在斯坦福讲授“初创企业”这门课的视频和讲义。《从无到有》(即《Zero to One》)主要就是该课程笔记的摘编,不过删减了不少过于琐屑的细节,因此浅显但系统得多。

在这本书里,彼得·泰尔提出了“资本主义与竞争相互对立”、“竞争成了一种意识形态,扭曲了我们的思维模式”、“开局稀里糊涂没得救”、“‘产品会说话’是谎言”、“高超的销售推广技巧本身就能创造垄断”等一系列颇具颠覆色彩的逆向思维观点,与此前大家心中的“竞争鼓励创新”、“垄断是万恶之源”、“创业开局并不重要,可以频繁试错”、“专注产品即可,销售推广并不重要”等等观念大相径庭。现在摘抄其13条逆向创业观点如下:

1、资本主义本身与竞争相对立,垄断者才能积累资本和看得长远

彼得•泰尔觉得美国人对竞争过于膜拜,其实资本主义和竞争是对立的。资本主义建立在资本积累上,靠完全竞争没法积累资本,靠垄断才可以。

竞争和垄断极具蒙蔽性,难以一刀切界定。垄断者会宣传放大自己面临的竞争, 竞争者却会强化自己的独特性,所以一般人觉得二者区别不大。但在泰尔看来,垄断者和竞争者的差别,比你想象的大得多。Google在网络广告领域,就是技术型垄断的代表。2014年Google拥有美国68%的搜索份额。但Google不会承认垄断,他们会强调在广告产业里比重小,只是大池塘里的小鱼,于是把涉足的所有产业的总产值的并集当做分母,好降低自己的份额数字。而面临完全竞争的公司,比如餐厅,则倾向于把涉足的产业的交集当分母,强调自己的份额之大。

垄断者不用担心那么多竞争,对他们来说,赚钱只是重要的事情,不像非垄断者,赚钱是他们一切要务,没法考虑长远。要跳出短期竞争的泥沼,就要追求垄断式利润。

垄断对局内人有利,对消费者来说不一定是好事,走政府关系的垄断企业还名声欠佳。但创新式垄断不应该遭受歧视。毕竟这个世界变化很快,靠创新赢得垄断的机会还很多。

垄断者的垄断式利润能带来数年乃至十年的好光景,这会刺激垄断者推动技术进步,他们的利润也足以支撑长期规划及充满野心的研究项目。

2、竞争已然成为一种意识形态,扭曲了我们的思维模式

创新式垄断带来新的产品,造福众生,为公司带来可持续的利润。而竞争减少利润,互相抄袭,彼此都难以生存。可我们为什么相信竞争才是有益的?这是因为竞争不单单是经济概念,它成了一种意识形态,扭曲了我们的思维模式。各国甚至为此立法,全球推广,挖坑把自己深陷其中。

泰尔跟特斯拉的CEO 马斯克之前是竞争对手,泰尔运作paypal,马斯克做了个一模一样的x.com 。1999年两者厮杀非常激烈,paypal 的员工当时一周上班100小时,不是聚焦于提升生产力,而是为了打败马斯克。2000年他们意识到问题,决定坐在一起消除竞争进行合并。马斯克后来也成为 泰尔的paypal帮里数一数二的人物。在泰尔看来,像哈姆雷特那样为英雄气概而战,在商场上属于极其不智的行为,(雷同式的)竞争是自毁,而非价值体现。竞争若实在不可避免,那要打就要打赢。

3、创新式垄断者具备的4个特点:专有技术、网络效应、规模经济、品牌优势

专有技术是公司最实质的优势,使产品难以被外界复制。专有技术需要比竞争者好上10倍,才能带来垄断优势。小于10倍只能视作边缘性提升。要取得10倍以上 的技术突破,需要发明全新的技术,或者在现有解决方案上改善10倍。亚马逊把线上可售的书籍加到10万种时,就已经超越任何书店铺货量的10倍以上。当然,也可以通过更好的组合设计来取得10倍以上提升。ipad相比微软或者诺基亚更早推出的平板即是如此。

网络效应的特点是越多人用越有用。比如Facebook,越多朋友使用,你就更应该加入,而不是选择另外一个社交网络。但要实现网络效应,即使在网络很小 时,你的产品也要对种子用户有价值。1960年就有公司让电脑联网,但它要求网络内的所有电脑一起上线才行,这反倒成为劣势。要产生网络效应,初始群体反 倒要小。正因为初始市场非常之小,看起来根本没啥商机,这种商业模式绝非MBA教科书模式。

规模经济:垄断经济具备马太效应。越大越强。好的初创企业,第一版设计就要有潜力支持放量扩张。Twitter现在即使有2.5亿用户,也不需要增添什么功能就能继续吸引更多人加入。

品牌优势:要有强大的品牌,才可谓垄断。苹果无疑是最强大的技术品牌。这些都来自非凡实质,软硬皆然。

4、成为垄断者的3步:一开始就垄断一个小的市场;放量扩张;不要追求毁灭式创新

每个初创企业都从小起步,每个垄断企业都需要统治市场,所以要成为好的初创企业,需要一开始就垄断一个小的市场。一开始市场太小不是什么问题。如果初始市场 太大,那就根本垄断不下来。Paypal 一开始锁定ebay上的优质卖家,就是要聚焦和服务被其他人忽略的核心客户。

一旦垄断了利基市场,就应该逐步扩张到相关且更广阔的市场。贝索斯创立亚马逊是为了垄断在线零售,但刻意从卖书开始。扫荡市场要方法得当,逐步扩张需要严守纪律,扩张前一定要先垄断特定的利基市场。

硅谷如今有沉迷于破坏式创新的迹象。破坏式创新过去是指公司利用技术手段推出低价的低端产品,并不断改善,最终取代目前得势但技术落后的高端产品。PC取代 主机,手机取代PC都可谓破坏式创新。但如今破坏式创新被过度引申和滥用。它的流行使创业者对竞争滋生错误认识。创造新的产品比进攻旧行业重要。破坏式创新会遭致关注围剿,Napster 一年半间破产,就在于过度的破坏式创新。Paypal看似破坏式创新,的确抢了Visa不少生意,但paypal 扩张时,给Visa带去的业务远比Paypal带走的多。没必要采取破坏式的方法,要尽可能避免竞争。

5、“泰尔法则”的诅咒:开局稀里糊涂没得救

泰尔觉得每个成功和牛逼的公司都很独特。但它们的开局有些共性,比如逃离了“泰尔法则”的诅咒:开局稀里糊涂没得救。

138亿年前宇宙大爆炸,毫秒间膨胀,统治那一瞬间的物理定律,跟之后亿万年里的定律非常不同。2百多年前美国成立时,历经数月的争吵定下的格局,之后怎么修改都很难,宪法到如今也只修改了 17次。每个州的参议员人数搞平均主义,这是特色还是bug都很难说,说不定美国人就是这么深陷其中,再没办法换套新的宪法,只能为一些鸡毛蒜皮的小事辩论。

治理公司就如治国,坏的决策就在开辟之时,比如挑错合伙人,招错了员工,这很难修正,拨乱反正可能需要破产的代价。

6、“产品会说话”是谎言,高超的销售推广技巧本身就能创造垄断

工程和互联网领域觉得“产品会说话”,但这是谎言。因为路径依赖,好的产品不一定胜出。发明了好产品却没有搞定好的销售方式,也还是糟糕的商业模式。

高超的销售推广技巧本身就能创造垄断,哪怕产品并无二致。反过来却不行。销售看两个指标:CLV:客户生命期价值,即生命期内从每个客户那里赚到的净利。CAC: 客户获取成本。通常产品价格和净利越高,获取用户的成本就越大。

销售的类型分为:1) 客户获取成本为千万美元级的复杂销售,成本为1万美元的个人化销售,针对较大的公司和政府客户。2) 针对消费者获取成本为100美元的传统营销,或者1美元成本的病毒式营销。 1和2之间是小企业市场,这块是销售的死亡地带。

如果销售额是千万级以上,交易每个细节都需要特别关注,可能需要经年数月才能搭建起关系,可能一两年才能成交一笔。成交后的执行跟进非常漫长。这虽然很难, 但最有价值的产品只能通过这种复杂销售实现。马斯克说服NASA采用SpaceX火箭。以往航空产业50万雇员分布在美国50个州,而spaceX的 3000员工主要在加州。政客们并不希望经费全落到加州spaceX。但这种单每年只需要成交几笔,所以这需要马斯克这种大师级的销售人员,聚焦于重点人物公关。

复杂销售可能不能指望专职销售人员。泰尔创立的大数据公司Palantir,靠的就是他斯坦福法学院的同学合伙人及CEO Alex。Alex每个月有25天都在见客户的路上,Palantir的每个单标的100万到1亿美金,这种客户通常不想跟销售副总谈,而是要直接跟 CEO谈判。

依赖于”复杂销售“的商业模式,如果能在10年内每年有50-100%的增长,那就能成功。相比病毒式增长的公司,这看起来有点慢。但你不能幻想每年10倍的增长。签约要从小开始,客户后续也不会立马给你大单。当你累计了很多死忠客户,才有可能签署大单。

价格小一些的“个人化销售”标的在一万到10万之间,通常不需要CEO出马。这种做法的挑战不在于每笔生意,而是如何建立起流程,让精悍的销售团队尽可能地向广大客户推销。像Box 公司的文件分享账号,靠的是先卖给斯坦福的某个校医院——他们需要更方便更安全的文件记录——然后才拓展到整个学校的。自底向上好过先去搞定校长。产品如 果本身是寄托在社会关系网络上,产品本身也可以形成推销网络,ZocDoc这个进行网上看病预约的产品就是如此,它靠收取医生月费盈利。

7、病毒式增长的关键,在于鼓励用户邀请朋友加入,过程越快捷越好

具备病毒式增长的产品,其核心功能会鼓励用户邀请其他朋友成为用户。Facebook和Paypal就是这么快速增长的。向朋友分享,或者付款,都会邀请更多人加入网络。每个用户再邀请用户,那就能实现指数级增长的链式反应。理想的病毒式闭环应该快捷、尽可能地没有阻碍。某些疯狂传播的恶搞视频,用户看到后数秒间就分享出去。

Paypal的推广从最初的24人开始,通过向注册成功的人支付奖金,成本是20美金一个人,获得了每日7%的增长率,每十天就能用户翻番。四到五个月后,转账收费就能够覆盖这种获取成本。

抢先垄断市场里最重要部分并具备病毒式增长潜力的公司,势必能成为整个市场里的定局者(last mover)。Paypal最早吸纳的是使用西联汇款的用户,但发现这群用户使用不够频繁。他们很快找到另外一群资金流转很快、属于更小的利基市场的 ebay超级买家,通过吸引这2万个买家,成为这个领域的垄断者,就再没有对手。

8、公司内每个人的工作要清楚区分开,内斗堪比艾滋病

在公司内部,每个人的工作要清楚区分开。像处理数学优化问题那样分配任务不一定靠谱,得到的结果可能还是支离破碎。这是因为创业公司需要行动迅速,个人的角色不能固定不变。而且,分配工作不单单取决于人与事的关系,还取决于员工之间关系。

泰尔在管理Paypal时做得最漂亮的事情,就是让每个人负责做一件事,每件事都是独一无二的,他只针对这一个任务对相关的人进行考评。泰尔发现这么做,出发点虽然是简化人员管理,却带来深层次的发现:角色界定清楚后,能减少冲突。公司内的争夺大多源自员工们竞争同一角色。初创公司初期各种角色流动性大,这种争夺的风险特别高。消除竞争让每个人建立起长久的关系,内部和睦才能让初创公司存活。我们通常觉得外部商业生态的竞争过于残酷是初创公司失败的原因。其实每个公司本身就是一个生态体系,派系争斗使得公司难以抵挡外来攻击。

内部冲突就像艾滋病,致死的原因看起来是肺炎并发症,真正的原因却被掩盖难知。

9、未来好的企业注重人机结合,而非将人排除在外

信息技术已经成为技术的同义词。深蓝打败世界象棋冠军,Watson打败Jennings,谷歌无人车已经行驶在加州的大道上。

但泰尔认为计算机只是为人类提供补充配合,而非替代。未来好的企业,靠的是更好地借势于人,而非将人排除在外。

人和计算机的能力存在本质差异。人有动机,擅长在复杂环境下制定计划和决策,但数据量大时缺乏理解力。计算机恰好相反,擅长数据处理,但对于人很轻松的基本 判断一筹莫展。谷歌通过扫描千万张照片,能够以75%的准确率识别猫,但四岁的小孩都能轻而易举做到。人和机器存在本质上的类别不同。

Paypal在2000年度过dot.com泡沫后,遭遇的最大问题是每月上千万美元的信用卡欺诈。因为交易太多,没法一个个审查。于是他们组织了一群数学家研究这些 欺诈交易,然后根据研究所得,编写自动化程序,实时去除欺诈交易。但对手们很快调整策略。Paypal随后采取了一种人机混合的策略,程序将可疑的交易找出来展示在很好的用户界面上,然后由人工审核。这个称谓Igor的系统,帮助paypal实现盈利。

正因为人机结合的价值,泰尔在出售paypal后,找到合伙人,用类似技术来搜索恐怖分子和金融诈骗。于是在2004年成立Palantir,到14年销售 额达到10亿。美国的CIA主要靠高级特工,NSA主要靠超级电脑。Palantir倾向于结合二者。计算机并不能取代专家,只能帮助他们做得更好。

我们被计算机一些小成就折服,却忽略了人依靠计算机辅助取得的大进步。Watson、深蓝、机器学习算法虽然很酷,但未来最有价值的公司肯定不是靠计算机单独解决问题,而是基于这样的发展路线:计算机能怎么帮助人解决复杂的问题。

10、创立公司,一定要思考的7个问题

1) 工程问题 : 你具备技术突破,还是微创新式改善?

2)时机问题:你要做的事业,时机正好吗?

3)垄断问题:你的开局,是在一个小市场里能拥有大份额吗?

4)人的因素:你有合适的团队否?

5)渠道因素:除了创造产品,你有没有办法分发推广你的产品?

6)耐久能力:未来10-20年,你能捍卫你的的市场地位不?

7)机密核心:你有没有找到了一个其他人没发现的独特机会?

如果七个问题答案都正面,那势必能获得成功。哪怕只有五六个正面,成就的事业都很可观。但清洁能源科技,在彼得泰尔看来许多答案都很负面。但他觉得特斯拉电动车,倒是七个问题都能加分(当然,马斯克是他“Paypal帮”的二号代表,偏心总是难免)。

11、关于创始团队:非常之人方能行非常之事

说到团队的因素,这位“Paypal帮”教父,回顾了Paypal之所以成功,创始团队搭配得合适的好处:Paypal 的6个创始人都比较疯狂,有四个人在高中时都造过炸弹,要知道这里面有三个来自共产主义国家:中国、乌克兰、波兰,可见这群人特立独行的程度。

在泰尔看来,世界上大部分人都中规中矩,正如正态分布钟形曲线所体现的那样。聪慧、富裕、有领导力、核心圈内(insider)的人很少,他们分布在曲线右侧;臭名昭著、缺陷明显、不合群、局外(outsider)的人也极少,他们分布在曲线左侧。

不过,泰尔发现,若只分析创始人这个群体,他们的特点是倒钟形曲线,他们处在很强或很弱、很富或很穷的两个极端,很少位居中游。

这可能有自我实现的意味:怪异的人的行为,经过自己和他人的放大,变得更加不同寻常,又在这个循环中更加强化。 比如维珍集团的老板,以及扎克伯格初期的合伙人西恩帕克。俄狄浦斯、罗穆路斯也是极弱又极强的代表。泰尔觉得比尔盖茨、乔布斯也是这种即是 insider,又是outsider的代表。所以,他的感悟是:企业离不开创始人,对于创始人看似极端怪异的特点,要有更大的容忍度,你需要靠非同寻常 的个体来领导公司,他们才能超越那些亦步亦趋者。创始人也要明白:声望和拥戴,总是与妖魔化和污名化相伴。

12、初创公司就是要像教派,甚至是帮派

最强悍的组织莫过于教派。虽然很容易跟邪教扯上关系,但企业家们需要认真考虑让成员全情投入。埃森哲那样的咨询公司,看重适可而止的专业态度,人来人去,不追求长期的情感纽带连接。但好的初创公司应该只比教派弱一点点。宗教崇拜倾向于疯狂而错误地相信一些重要理念,而成功的创业公司,需要疯狂但正确地相信一些外界忽略的事实。初创公司就是要像教派,甚至是帮派。这从咨询公司那里学不来,也不用担心这么做会让常规的专业人士看起来不靠谱。

13、关于CEO工资这个敏感话题

公司给CEO付的现金越少,公司运作得越好。如果创业公司CEO的年收入超过30万美金,他就会更像政客,而非创始人。收入少一些,他会专注于提升公司价值。公司CEO要么拿公司最低工资,要么拿一个合理的公司最高工资。

评估的FTP服务器:ProFTPd vs PureFTPd vs vsftpd

通常情况下,我会尽量推荐使用SCP客户端(via a client such as WinSCP),但难免有客户不喜欢使用或不会,或出于某种原因坚持使用FTP在线访问文件。正如他们所说的 - 顾客永远是正确的!

无论如何,在CentOS 6.x中yum命令安装的,目前已经出正式版得到认可的3个主流的FTP服务器 pureftpd,ProFTPD以及vsftpd,哪个是最好的?我进行了总结

ProFTPd

ProFTPd 是出世很久的模块化的FTP服务器。从很早开始,流行的大型控制面板(例如cPanel,DirectAdmin)都支持ProFTPd。

功能最丰富的,肯定是ProFTPd。它有一堆可用的插件,并且是免费的,跟Apache一样,也使用了GPL许可。

ProFTPd的配置相当简单,示例配置文件比比皆是,谷歌搜索可以找到很多。

ProFTPd支持多种系统架构和操作系统。

ProFTPd的安全性

Of the bunch,ProFTPd是其中有CVE漏洞最多的。但ProFTPd的使用很普遍,这使得它很容易成为黑客的攻击目标。

ProFTPd CVE Entries: 40
Shodan ProFTPd entries: 127

pureftpd

pureftpd的招牌是“安全第一”,这是显而易见的,CVE Entries的数量很少(见下文)。

BSD许可证授权,pureftpd也兼容很多操作系统(但不支持Windows)。

pureftpd的配置很简单,Google有配置实例。

pureftpd的安全性

pureftpd的漏洞很少,安全还不错。

PureFTPd CVE Entries: 4
Shodan Pure-FTPd Entries: 12

vsftpd

vsftpd是基于GPL许可的FTP服务器,它的全称是“Very Security FTP daemon.”(非常安全的FTP)。vsftpd是基于安全考虑编写的FTP服务器。

其轻量的特性使得它的用户可观,而且很多大型网站(ftp.redhat.com,ftp.debian.org,ftp.freebsd.org)目前都是使用vsftpd。

vsftpd的安全性

vsftpd CVE列出的漏洞比ProFTPd少很多,超过pureftpd。因为它的名字就暗示它是一个安全的FTP服务,或因为它是被那么多的大型网站使用,有比别的软件更多的审查。

PureFTPd CVE Entries: 4
Shodan Pure-FTPd Entries: 12

总结与FTP服务器的建议



考虑到上述的评估,任何服务器将工作中的情况,但一般来讲:

如果您想要有灵活的配置选项、大量的外部模块的服务器:ProFTPd
如果您只有少量用户,并想要一个简单,安全的FTP服务器:pureftpd
如果要用于大量用户的FTP服务器:vsftpd

当然,每个人的要求都不同,所以请务必根据自己的需要来选择。

我的意见不同?请让我知道是什么原因!

- See more at: http://systembash.com/content/evaluating-ftp-servers-proftpd-vs-pureftpd-vs-vsftpd/#sthash.siQpdjL4.dpuf