company

PayPal 也要提供加密貨幣服務

先是看到「PayPal to allow cryptocurrency buying, selling and shopping on its network」這篇，另外翻到了 PayPal 的新聞稿：「PayPal Launches New Service Enabling Users to Buy, Hold and Sell Cryptocurrency」。

幾個比較重要的地方是，這次會提供的是 Bitcoin、Ethereum、Bitcoin Cash 以及 Litecoin 這四種：

To increase consumer understanding and adoption of cryptocurrency, the company is introducing the ability to buy, hold and sell select cryptocurrencies, initially featuring Bitcoin, Ethereum, Bitcoin Cash and Litecoin, directly within the PayPal digital wallet.

會先提供美國 PayPal 的使用者使用，然後再展到其他服務以及地區：

The service will be available to PayPal accountholders in the U.S. in the coming weeks. The company plans to expand the features to Venmo and select international markets in the first half of 2021.

另外這次的服務也不是自己跳進去搞，而是透過 Paxos Trust Company 建立起防火牆，所以當加密貨幣那邊出包的時候大概就會切割出來：

The service is enabled in the U.S. through a partnership with Paxos Trust Company, a regulated provider of cryptocurrency products and services.

比較像是個嘗試，只是這個主題很適合發新聞稿...

嘲笑某些大公司的技術文章...

看到「Why we at $FAMOUS_COMPANY Switched to $HYPED_TECHNOLOGY」這篇，建議一定要搭著看 Hacker News 上的各種評論 (或者叫做「導讀」)：「We at $Famous_company switched to $Hyped_technology (saagarjha.com)」。

在「導讀」裡面的馬上就看到三篇文章，然後也有一些討論：

另外討論裡面還有用到大量的 $VARIABLE 在嗆來嗆去，還被拿來反諷 Hacker News 上的各種 comments XD

原作者提到的這些技術文章大多都是 workaround，代表只有在很特定的情況下帶來的優點會大於缺點。

這些大公司會選擇某種 workaround 通常跟他公司內的政治因素有關，但在這些文章裡面都不會描述出來 (無論是作者不知道，或者知道但不能寫)。在沒有說明「為什麼會這樣 workaround」的前提下，其實文章看過、知道技術上有這種解法就好。

而且在實務上，除非你處理的資料量有一定的規模 (通常是在這些大公司內)，不然一般人手上的資料量，以現在硬體的發展情勢，「暴力」其實可以解決很多問題。

整個產業透過雲端改變了不少以前的思維：這是個可以在 AWS 上租 x1e.32xlarge 把資料全部放到記憶體裡面 random access (128 vCPU + 3904 GB RAM)，就算是寫爛的 $O(n^2)$ 演算法，先開個幾千台 EC2 instance 撐著，再花時間慢慢解。

這跟以前自己弄硬體的思維跟雲端的思維玩法不一樣，「等產品衝起來再說」(或者說「活下去再還技術債」) 的可行性變得更高。

市場上有很多 VPN 都是由中國公司在後面營運

在「Hidden VPN owners unveiled: 97 VPN products run by just 23 companies」這篇分析了 VPN 產業裡面背後的公司。

其中有兩個比較重要的事情，第一個是很多公司 (或是集團) 都擁有多個 VPN 品牌 (甚至有到十個品牌的)，所以如果想要透過多家 VPN 分散風險時，在挑的時候要看一下：

另外一個是後面有多中國人或是中國公司在營運：

We discovered that a good amount of the free mobile-only VPNs are owned by Chinese companies, or companies run by Chinese nationals.

Innovative Connecting (10 VPN apps): Director Danian “Danny” Chen is a Chinese national (Chen’s LinkSure is the sole shareholder and shares the same address as Innovative Connecting)

Hotspot VPN (5 VPN apps): Director Zhu Jianpeng has a residential address in Heibei Province in China

Hi Security (3 apps): the VPN apps are part of Shenzhen HAWK Internet, a subsidiary of the Chinese major company TCL Corporation

SuperSoftTech (2 apps): while officially owned by Singapore-based SuperSoftTech, it actually belongs to independent app publisher Jinrong Zheng, a Chinese national based in Beijing.

LEILEI (2 apps): by the titles of the VPNs (all written in Chinese characters), it’s likely that this developer is Chinese or based in China

Newbreed Network Pte.Ltd (6 apps): again, while it has a Singapore address, the websites for its VPN apps SGreen VPN and NodeVPN are completely in Chinese, while NodeVPN’s site lists the People’s Republic of China as its location.

這些公司與產品都應該要直接避開... 在有能力的情況下，在 public cloud 上自己架設還是會比較保險。

Slack 丟出 S-1 要 IPO...

最近一波 IPO 潮，現在輪到了 Slack。

Form S-! 的資料可以在「slacks-1.htm」這邊抓到，裡面有些數字可以看看，懶的看的話可以看 TechCrunch 的整理：「Slack files to go public, reports $138.9M in losses on revenue of $400.6M」。

算是相當快的，2013 年八月到現在還不到六年...

Travis CI 被併購...

Travis CI 被 Idera 併購：「Travis CI joins the Idera family」。

沒聽過 Idera，而且其他的產品也沒聽過，可能要再多花點時間看看到底是什麼樣的公司... 然後再決定要不要整個跳槽到其他 CI 上，畢竟 CI/CD 這塊還是很吃信任問題，不光是 compliance 而已...

2018 年矽谷科技公司的薪資

不太意外的，排名起來加州這一區的科技公司的薪資還是最高的 (這邊包括了所有的所得，包括薪資、股票與分紅)：「Top Paying Tech Companies of 2018」。

已經先整理出來的前五名分成「Entry-level / 1+ Yrs of Experience」、「Mid-level / 3+ Yrs of Experience」、「Been Around the Block / 5+ Yrs of Experience」三類，可以看到相對於年資的增加，薪資的調整也很快...

不過這邊相同名次的不會佔多個位置，只會佔一名，跟我們平常用的方式不太一樣，所以雖然是前五名但是都有六個公司。

Google Chrome 70 在測試移除 EV SSL 的名稱標籤...

Twitter 上看到的：

I see Chrome Canary v70 is trialing the removal of EV-SSL company names, wonder if that will make it into the final release? @troyhunt pic.twitter.com/u8KkDZHPGm

— Si (@west_mill) August 29, 2018

不知道是什麼背景決定做這個實驗... 盯一下這個消息的後續發展 @_@

線上測試 SQL Injection 喔喔喔

在「An SQL Injection Attack Is a Legal Company Name in the UK」這邊看到英國的這家公司：「; DROP TABLE "COMPANIES";-- LTD」，根本就是在幫大家測試 XDDD

當然，大家也都馬上聯想到這則 xkcd 漫畫：「Exploits of a Mom」。

~~來招喚 QQ 姊翻譯這則 xkcd 漫畫？~~

中國富豪搬移財產的方法

中國因為一年只讓國民帶五萬美金出國，於是中國的富豪就想到各種方法搬移財產，其中 Boing Boing 介紹的這個方法真的頗棒的 XDDD：「Chinese millionaire sues himself through an offshore shell company to beat currency export controls」。

先成立一家空殼公司，然後再用空殼公司告自己的公司，藉由法院的賠償程序，避開了個人財產的轉移限制：

But there's a better way: for a small sum, you can just set up an offshore shell company, direct it to sue a Chinese company you own, throw the lawsuit, and then, oh well, I guess there's nothing for it but to send a bunch of cash to your shell company, exempted from export controls, in the form of court-ordered damages.

這方法 XDDD

英國計畫在 2018 年開始強制企業公佈男女的平均薪資及 Bonus

英國計畫從 2018 年開始，超過 250 人的公司必須公佈男女的平均薪資及 Bonus：「Companies will be forced to reveal their gender pay gap」：

The new rules, revealed on Friday, will apply to all companies with more than 250 employees.

除了平均薪資以及 bonus 外，還必須公開每個區間的人數：

In addition to publishing their average gender pay and bonus gap, around 8,000 employers across the country will also have to publish the number of men and women in each pay range.

目標是希望讓資訊更透明讓人力市場更健康：

The government is hoping that naming and shaming firms that pay women a lot less than men in the same jobs will push them to stop the practice, because it will make it harder for them to attract top talent.

可以看到目前估算出來的差異：

另外美國也在規劃類似的法案，不僅僅是性別，還包括了種族等其他資訊：

In the U.S., similar plans are also under discussions. President Obama announced a proposal earlier this month that would require companies with more than 100 employees to report how much they are paying their employees by race, ethnicity and gender.