什么是写日记的好应用,在 iOS 和 Windows 10 上都可以使用?

内部日志是涂料!使用它真的很容易。但是,它不是一个简单通用的日记应用。它是一个视频日记应用程序!它可以帮助您轻松组织和记录您的日常视频日志。它目前仅在 App Store 中,但我相信它值得使用。
不确定 Windows,但我可以推荐一个适用于 iOS 的应用程序。在 AppStore 上试用 GoJournal 应用程序。它是一款免费的数字日记应用程序,具有日历视图、媒体库和每日提醒等功能。此外,它还允许您在日记条目中录制音频、添加 youtube 视频的超链接以及从 Unsplash 导入图片。您甚至可以使用密码锁定应用程序,以防止在共享设备上访问它。
在 AppStore 上试用 GoJournal 应用程序。它是一款免费的数字日记应用程序,具有日历视图、媒体库和每日提醒等功能。此外,它还允许您在日记条目中录制音频、添加 youtube 视频的超链接以及从 Unsplash 导入图片。您甚至可以使用密码锁定应用程序,以防止在共享设备上访问它。
应用程序中有各种日记模板供您选择。如果您不知道要写什么,您也可以选择“每日提示”。如果您在 iPad 上使用该应用程序并拥有一支苹果铅笔,您也可以创建手写日记。
对于那些喜欢每天写日记并希望将日记变成日常习惯的人,GoJournal 也有 Streaks 来设定你的每周目标。
AppStore 链接:“GoJournal:日记与计划”


秋天是访问奥斯陆的好时机吗?

可能是 – 如果你对天气很幸运。取决于你想做什么。我可能会建议你不要在 11 月来这里,因为这是一年中天气最无聊的月份(除非你听说过一些你不能错过的非常非常有趣的事件)。十月通常阳光明媚,天气不太冷,非常适合在奥斯陆郊外的森林远足。你为什么不看看“www.visitoslo.com”,那里有很多关于各种主题的信息。来自奥斯陆的阿罗哈。
不,这不对。除非您的选择是在冬天参观。
实际上,您可能会在公园或城外的树林里散步,而且博物馆在秋季与一年中的任何其他时间一样好。但通常情况下,从 10 月到圣诞节,奥斯陆是黑暗、潮湿、寒冷的,并且通常不舒服(之后,它会变得更糟)。
天气经常阴天,白天很短,虽然没有下那么多雨,但在此期间下的任何雨(或者,上帝保佑,雨夹雪)都不会完全干涸。落叶在排水沟里变成污泥,总有一些水坑让你不小心踩到,提醒你你的鞋子不是很防水。



[奥斯陆的秋天氛围。照片由 Atle Mo 在 Unsplash 上拍摄]
我的意思是,奥斯陆的秋天不像二月中旬那么悲惨,但这不应该是你的基准。你可以做得更好。
在我继续之前要清楚:
不是我不喜欢秋天。我喜欢新英格兰和纽约的秋天,空气变得清新,树叶变色,人们开始开玩笑说南瓜香料。当我在奥斯陆时,我会喜欢在 10 月下旬去树林里的小屋旅行,在清新的空气中散步,背包里装满了咖啡或热巧克力的保温瓶。
总的来说,我也不讨厌冬天。我在山上度过了一个美好的冬天。空气中有一丝干冷,大量漂亮的白雪覆盖了一切,消散了噪音,并经常迫使一切慢下来。我喜欢去高山滑雪或和我的孩子们在雪地里玩耍。
但是,出于各种原因,这通常不是你在奥斯陆遇到的那种秋天或冬天的日子(尽管你很幸运)。



[奥斯陆的冬季氛围。照片由安德烈亚斯穿着 Unsplash 拍摄。]
那么你应该什么时候参观呢?
奥斯陆从大约 4 月下旬开始处于最佳状态,那时一切都在萌芽和开花,一直到 7 月中下旬,当一半的人口离开去度假,另一半则挤满了户外餐厅、城市海滩和沿线的游泳场所海滨。
它已经酝酿了数十年,但夏季的海滨已经成为奥斯陆最好的部分:您可以步行数英里经过繁忙的咖啡馆和餐馆,欣赏风景的安静地点,受欢迎的海滩,古怪的企业,博物馆,独特的建筑,游客的景点,和(最重要的是)快乐的当地人。
但是一旦夏天结束,在八月或九月的某个时候,取决于天气,体验也是如此。



[奥斯陆的夏日氛围。 (虽然背景中正在进行的许多建设现在已经完成。)照片由 Eirik Skarstein 在 Unsplash 上拍摄]
但是,如果您只有一次参观的机会,您应该将时间安排在 5 月 17 日奥斯陆阳光明媚的时候。
不仅阳光明媚的五月天是这座城市最好的日子之一,而且 5 月 17 日尤其是挪威的国定假日和有趣的庆祝活动。
从清晨开始,奥斯陆市中心就变成了喜庆的人们的海洋,所有人都为这个场合盛装打扮,许多人穿着传统的民族服饰。
沿着主要街道举行盛大的游行,游行乐队和来自该市每所学校的挥舞旗帜的孩子——然后是一些——经过议会大楼,来到皇家城堡,王室站在阳台上,挥手致意每个人。



[5 月 17 日奥斯陆的气氛。想象一下不下雨时的感觉!加迪尔·拉兹卡诺 (Gadiel Lazcano) 在 Unsplash 上的照片。]
在两边加上几天(或几周)的时间来看看景点,我想不出更好的方式来体验奥斯陆。
所以不行。即使您一年中的任何时候都可以在奥斯陆度过愉快的时光,但秋天并不是游览奥斯陆的特别好时机。春天和夏天都是。住得愉快!

2020 年互联网上最令人惊叹的 Android 网站是什么?



从图像中删除背景 – 您可以轻松地从照片中删除背景,然后在图片艺术或捕捉种子中进行编辑。
为黑白照片着色 – 您可以将黑白照片变为彩色。
此人不存在 – AI 生成的人类图片。
美丽的免费图像和图片 | Unsplash – 下载图像并在任何你想要的地方使用它们。
印度故事和播客 – Play 商店也提供应用程序
EarthCam – 网络摄像头网络 – 观看世界各地的摄像头。
我认为这些是一些很棒的网站
照片由 Rohit Tandon 在 Unsplash 上拍摄

前端开发人员是否需要了解有关 Web 安全的任何信息?

从 OWASP 前十名开始
分类:OWASP 十大项目 [ https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project ]
之后,最好深入了解威胁模型。
遵循 OWASP 威胁建模指南
应用程序威胁建模 [ https://www.owasp.org/index.php/Application_Threat_Modeling ]
Microsoft 有一个很好的 Web 应用程序安全指南
提高 Web 应用程序安全性:威胁和对策 [ https://msdn.microsoft.com/en-us/library/ms994921.aspx ]
最后你…


照片由 Philipp Katzenberger 在 Unsplash 上拍摄
无论您是 React.js、Angular、Vue.js,还是仅仅是前端开发人员,您的代码都可以成为黑客的大门。
作为前端开发人员,我们最关心的是性能、SEO 和 UI/UX——安全性经常被忽视。
您可能会惊讶地发现大型框架让您对跨站点脚本 (XSS) 攻击敞开心扉。有风险操作名称,例如 React 中的 dangerouslySetInnerHTML 或 Angular 中的 bypassSecurityTrust API。
我们应该记住,在安全性方面,前端现在与后端或 DevOps 分担相同的责任。前端可能会发生数以千计的恶意攻击。
让我们了解最常见的——这些将涵盖这些类型的攻击的很大一部分。






照片由 vipul uthaiah 在 Unsplash 上拍摄
1.无限制的文件上传
这是一种将恶意文件上传到服务器然后执行,对系统进行攻击的攻击。攻击可能包括:过载的文件系统或数据库、完整的系统接管、客户端攻击、向后端系统转发攻击或简单的破坏。
2.点击劫持
这是一种攻击,用户被欺骗点击网页或不属于该站点的元素。这种攻击可能会导致用户在不知情的情况下提供凭据或敏感信息、下载恶意软件、访问恶意网页、在线购买产品或转账。
3. XSS 攻击
这是一种将恶意脚本以浏览器端脚本的形式注入网页的攻击。网站上的缺陷使这些攻击得以成功并传播开来。
4、SQL注入
这是一种攻击,其中注入 SQL 语句中的恶意代码以通过输入字段破坏您的数据库。
5.拒绝服务攻击(DoS攻击)
这是一种攻击,通过用流量轰炸您的服务器,使目标用户无法使用服务器或其资源。
6. 中间人攻击或会话劫持
这是一种攻击,其中客户端和服务器之间的通信被拦截以窃取密码、帐号或任何个人详细信息。

攻击者总是会尝试在前端找到一些漏洞以到达服务器并完成他的工作。在本文中,我们将看到一些在编写前端时要始终牢记的常见最佳实践。

1.严格的用户输入(第一个攻击点)
用户输入在本质上应该始终是严格的,以避免 SQL 注入、点击劫持等漏洞。因此,在将用户输入发送到后端之前验证或清理用户输入非常重要。
可以通过删除或替换上下文危险的字符来清理数据,例如通过使用白名单和转义输入数据。
但是,我意识到对于所有现有可能性而言,清理和编码并不是一件容易的事,因此我们可以使用以下开源库:
DOM 净化。这是最简单的使用方法,并且有一种方法可以清理用户的输入。它具有自定义规则的选项,并且支持 HTML5、SVG 和 MathML。
安全过滤器。一个 Salesforce 库,提供清理 HTML、JavaScript、内联 CSS 样式和其他上下文的方法。如果您想在其他地方使用用户输入,例如生成 CSS 或 JavaScript,这将特别有用。
在文件上传的情况下,请始终检查文件类型并使用文件过滤功能并仅允许某些文件类型上传。有关更多信息,请参阅此。

2.小​​心隐藏字段或存储在浏览器内存中的数据
如果我们添加 input type=”hidden” 来隐藏页面中的敏感数据或在浏览器中添加它们 localStorage、sessionStorage、cookies 并认为这是安全的,我们需要再考虑一下。
攻击者可以轻松访问添加到浏览器的所有内容。攻击者可以打开开发工具并更改所有内存变量。如果您根据 localStorage、sessionStorage 和 cookie 值隐藏了身份验证页面怎么办?
如果攻击者找到注入脚本的方法,则可以使用 ZapProxy 之类的工具甚至是浏览器中的检查工具将这些值暴露给攻击者,然后他们就可以使用它们进行进一步的攻击。
因此,请避免使用 type=”hidden” 并尽可能避免在浏览器内存存储中存储密钥、身份验证令牌等。

3. 使用强大的内容安全策略 (CSP)
永远不要信任服务器发送的所有内容——始终定义一个强大的 Content-Security-Policy HTTP 标头,它只允许某些受信任的内容在浏览器上执行或呈现更多资源。
最好有一个白名单——允许的来源列表。现在,即使攻击者注入脚本,该脚本也不会匹配白名单,也不会被执行。
例如:
content-security-policy: script-src ‘self’ https://apis.xyz.com
在这里,应用程序只信任来自 apis.xyz.com 和我们自己(self)的脚本。对于其余的源,控制台中会抛出一个错误。
注意:强大的内容安全策略并不能解决内联脚本执行的问题,因此 XSS 攻击仍然有效。
您可以在 MDN 网站上阅读 CSP 指令的完整列表。

4.启用XSS保护模式
如果攻击者以某种方式从用户输入中注入恶意代码,我们可以通过提供 “X-XSS-Protection”: “1; mode=block” 标头来指示浏览器阻止响应。
大多数现代浏览器默认启用 XSS 保护模式,但仍建议包含 X-XSS-Protection 标头。这有助于确保为不支持 CSP 标头的旧浏览器提供更好的安全性。

5. 避免典型的 XSS 错误
XSS 攻击通常追溯到 DOM API 的 innerHTML。例如:
document.querySelector(‘.tagline’).innerHTML = nameFromQueryString
任何攻击者都可以使用上面的代码注入恶意代码。
考虑使用 textContent 而不是 innerHTML 来完全防止生成 HTML 输出。如果您不生成 HTML,则无法插入 JavaScript — 您可能会看到内容但不会发生任何事情。
请留意新的可信类型规范,该规范旨在防止谷歌员工进行的所有基于 DOM 的跨站点脚本攻击。
在 react.js 的情况下,dangerouslySetInnerHTML 是明确的和警示性的,并且可以产生与 innerHTML 类似的影响。
注意:不要根据用户输入设置innerHTML值,尽量使用textContent代替innerHTML。
此外,应正确设置 HTTP 响应标头 Content-Type 和 X-Content-Type-Options 以及它们的预期行为。例如,JSON 数据不应该被编码为文本/HTML,以防止意外执行。

6.禁用iframe嵌入
禁用 iframe 可以使我们免受点击劫持攻击。我们应该始终在请求中使用“X-Frame-Options”:“DENY”标头,以禁止在框架中呈现网站。
此外,我们可以使用 frame-ancestors CSP 指令,它可以更好地控制哪些父母可以将页面嵌入到 iframe 中。

7. 保持错误的通用性
像“您的密码不正确”这样的错误可能对用户有帮助,但对攻击者也有帮助。他们可能会从这些错误中找出有助于他们计划下一步行动的信息。
在处理帐户、电子邮件和 PII 时,我们应该尝试使用诸如“登录信息不正确”之类的模棱两可的错误。

8. 使用验证码
在面向公众的端点(登录、注册、联系)上使用验证码。 Captcha 是一种计算机程序或系统,旨在将人类与机器人区分开来,可以帮助阻止 DoS(拒绝服务)攻击。

9. 始终设置推荐人策略
每当我们使用锚标签或导航离开网站的链接时,请确保您使用标题策略“Referrer-Policy”:“no-referrer”,或者在锚标签的情况下,设置 rel = noopener 或 noreferrer。
当我们不设置这些 headers 和 rel 时,目标网站可以获得会话令牌和数据库 ID 等数据。
10. 使用有限的浏览器功能和 API
与 CSP 一样,受限域可以连接到网站,同样的原理也可以应用于浏览器功能和 API。我们可以添加一个 Feature-Policy 标头来拒绝访问某些功能和 API。阅读更多。
提示:为您不使用的所有功能设置无。

11. 定期审计依赖
定期运行 npm audit 以获取易受攻击的软件包列表并对其进行升级以避免安全问题。
GitHub 现在标记易受攻击的依赖项。我们还可以使用 Snyk 自动检查您的源代码并打开拉取请求以提升版本。

12. 划分你的应用程序
与后端一样,我们有一个微服务架构,其中单体应用程序被拆分为较小的独立组件,每个组件单独运行。
同样的原理也可以应用于前端。例如,一个应用程序可以分为公共、认证和管理部分,每个部分都托管在单独的子域上,例如 https://public.example.com、https://users.example.com 和 https://admin .example.com 。
这将确保更少的客户端漏洞。
注意:适当的划分还可以防止应用程序的公共部分出现 XSS 漏洞,从而防止它自动泄露用户信息。

13.避免第三方服务
Google Analytics、Google Tag Manager、Intercom、Mixpanel 等第三方服务的一行代码可以使您的 Web 应用程序易受攻击。想想这些第三方服务受到威胁的情况。
制定强有力的 CSP 政策很重要。大多数第三方服务都有定义的 CSP 指令,因此请始终添加它们。
此外,请确保在添加脚本标记时尽可能包含完整性属性。子资源完整性功能可以验证脚本的加密哈希并确保它没有被篡改。

你最喜欢的 API 是什么,为什么?

应用程序编程接口 (API) 我以软件架构师的身份谋生 – 电信 API、GSMA OneAPI。
认证。严格来说,是协议而不是 API,但它可以与很多 API 一起使用。我在 OAuth 设计和测试方面做了一些工作。 Miguel Paraz 对 OAuth 2.0 如何工作的回答?
Google Maps API,可能是我在 2000 年代使用的第一个“Web 2.0”API。
如前所述,这个问题并不真正有效。 API是应用程序(ing)接口。它是可用于让程序做某事或提供信息的函数的集合。 API 是一个程序或程序单元与另一个程序或程序单元交互的方式。 API 通常不是人类交互点。

所以每个程序都有自己的 API。询问哪些 API 是最好的是无效的。

我怀疑这不是你真正想问的。请在问题详细信息部分进行说明。
就像你为我写了这个问题一样,这个咆哮的过山车是我一直渴望继续下去的一个。
一个好的 API 已记录在案!这意味着它的每个调用都被记录在案,它们做什么,它们返回什么,以及它们对当地状态的影响(如果有的话)是详细的。制作它以便您可以为调用添加标志或路径并获取详细说明文档的网页是加分项。
一个好的 API 是无状态的!看到上面那条线了吗?大多数情况下,API 调用应该以“对状态的影响:无状态”结束
一个好的 API 是版本化的!这意味着当您拨打电话时,路径中的某处会显示 /v1/somemodeloractionhere/dostuff。这样一来,当您必须彻底淘汰旧 API 时,依赖它的服务不会中断,并且您不必集成多个 API 版本。它还可以轻松(通过读取服务器日志)了解已弃用的 API 何时不再使用并且可以停用。
一个好的 API 是安全的!您的 API 不应该允许人们进行更改,除非有特定的原因,它不应该允许人们绕过任何存在的安全层,它应该为可以访问状态更改功能的受信任合作伙伴提供 API 密钥,它应该具有基于 API 密钥组的授权,并且如果可能的话,您的 API 不应直接访问您的主要 Web 应用程序。最后一个问题是一个很高的问题,但是如果您构建应用程序使其核心功能与其表示层分离,那么您可以多次使用内置的“API FUNCTIONALITY”标志来实现核心功能相同,该标志禁用更改应用程序状态。然后,您只需维护一个核心应用程序、一个表示应用程序层和一个 API 层。核心应用程序同时部署。
一个好的 API 在多种通信类型中是一致的。这个难度要大得多,如果你必须跳过它,你仍然会得到一个 B。让你的 API 以相对频率使用 JSON、XML 或 ProtoBuf 并没有什么坏处,而且有时它真的很不错,他们每个人都有长处和短处。
一个好的 API 可以/应该至少考虑使用像 Swagger 或 Apiary 这样的工具来帮助您管理上述部分或全部内容,以便让您的 API 有良好的文档记录和可管理性不会导致您的开发人员社区变成心理健康社区。
这是我能想到的一切。
但是谢谢你的问题!
我不得不提到我最近遇到的两个非常不同的 API,它们仍然让我着迷。一种是Unsplash API,另一种是AwardWallet Parsing API。
Unsplash API 是一个惊人的高清图片来源,对于任何网站或应用程序都是必不可少的,因为“没有图片的书有什么用?”正如 Alice 曾经说过的那样。收藏量很大,质量也很好。似乎没有哪一种图片太难找了。我真的试过了。
AwardWallet Email Parsing API 做了一个好的解析器应该做的事情:它从电子邮件中提取必要的信息并将其转换为一个结构化的单元,以供进一步使用。 AwardWallet 专门处理旅行预订,并且在这方面已经达到了一定程度的完善,所以如果您的应用程序或网站与旅行预订有任何关系,AwardWallet API 就是您所需要的。

如果您在工作或商务会议期间关闭变焦摄像头,您的老板或通话中的其他人往往会怎么想您?

对于大多数会议,我确实会关闭相机。我被要求在一次会议上使用它,我按照指示去做。至于老板和其他人对我的看法,我可以不在乎。
我的老板说没有必要在每次会议上都“查看我”,除了一次,这正是我所做的。
别人怎么看我,因为我的相机关了……再一次..我不在乎。我做我的工作,每天给他们 10 个小时的工作时间。他们不签我的薪水。
我不认为“看我”个人与我的工作表现有任何关系。证据是显而易见的。
在 Zoom 通话期间保持相机关闭可能对您来说感觉最好,或者作为一种掩饰您的外表的方式,但您的老板或通话中的其他人更有可能将其视为您不参与、不感兴趣或隐藏的标志某物。



照片由 Chris Montgomery 在 Unsplash 上拍摄
我自己的变焦相机习惯
在我的教练业务中,当我与一位保留了我的服务并为我的全神贯注和时间付费的客户一对一工作时,我总是打开相机。
然而,我并不总是在每周强制性的教练会议上打开相机。这些会议是与我接受培训和认证的 EFT 教练组中的所有其他教练进行的。
那些团体辅导电话非常大。在我的经验的这个阶段,我只被要求观察可能需要帮助获得认证的新教练。
考虑打开或不打开相机的重要性
一年多前开始我的教练认证计划时,我总是打开相机。
现在我有了自己的私人客户,我觉得打开摄像头也没那么重要了,因为老板要求我在现场观察,但不能参与。



照片由 iyus sugiharto 在 Unsplash 上拍摄
我可能会在群组通话开始时打开相机打个招呼并挥手,但随后在通话持续 2 小时后谨慎地将其关闭。
在家工作的员工需要在工作会议上打开相机
大约 92% 的高管认为,在视频通话期间经常静音或关闭摄像头的员工可能在公司没有长远的未来。
这是根据 Vyopta 周二发布的一份新报告得出的,该公司专注于用于改善视频和网络协作的分析产品。
在这份报告中,Wakefield Research 上个月对员工人数超过 500 人的公司的 200 名美国高管进行了调查。
为什么?
这是因为大多数高管通常将这种行为视为缺乏敬业度和未来表现不佳的迹象——无论这是否合理。
大约 43% 的高管怀疑在视频团队会议期间处于静音状态或关闭摄像头的员工正在浏览网站或社交媒体,而 40% 的高管认为他们正在发短信或聊天。



照片由克里斯蒂娜@wocintechchat.com
呈现敬业的准备工作面孔的挑战
对于不在现场的员工来说,向高层管理人员展示一个敬业且随时可以工作的形象的挑战尤其困难。
几乎所有接受调查的高管 (96%) 认为,与现场工作人员相比,远程工作人员处于劣势。接受调查的高管表示,这些员工的联系通常较少,机会也较少。
见:https://finance.yahoo.com/news/boss-thinks-no-future-camera-140100597.html
“露脸真的很重要”
为客户提供 Zoom 礼仪培训的公关和公共演讲教练 Alexa Helms 表示,在视频会议方面,不同类型的对话可能需要不同的设置,但总的来说,最好的做法是打开相机加入会议。
她最近告诉《财富》杂志,她一直在与数千名参与者进行视频会议,看到人们的脸仍然很高兴——尤其是当人们提出问题或以某种方式参与时。
“露面真的很重要,至少在开始时是这样。它表现出尊重和专业精神,你在那里,你醒着,你还活着,你订婚了,”赫尔姆斯说。
根据您的参与要求考虑每种缩放情况
虽然我永远不会在付费客户面前关掉我的 Zoom 相机,但有时我会在大型培训电话或观察电话中关掉我的相机。
反向频道聊天的大型课堂挑战
我最近通过 Zoom 参加了高级占星术课程。
参与者有很多页。最初,我打开了相机,但在 Zoom 课堂演示期间,班上的人开始私聊我。
这很让人分心。虽然我不想因为忽略指向我的用户 ID 的聊天而显得粗鲁,但我也在为课程付费并且不想错过它。
最后,我关掉了相机,这样我就不会错过教练的话,可以更好地集中注意力。
一张我的脸的静止照片似乎比一个空白屏幕更有礼貌
我会做的一件事是,当我关闭相机时,我的 Zoom 会显示一张我脸部的静态照片,即使这不是我个人的照片。
至少这对我来说似乎更个人化,并且希望比仅仅显示我的名字的黑屏更尊重。
赫尔姆斯说,如果这是一个大型会议,并且您觉得您的视频参与会分散注意力,那么您可以在演示或对话开始后关闭相机。
但是,即使这些天肯定有很多 Zoom 疲劳,员工也不应该认为简单地离开相机是正确的解决方案。
在您关闭相机之前与您的同事沟通也是值得的,特别是如果这是一个较小的会议并且您的缺席会被注意到。
“至少在最初的几分钟露脸然后说,‘嘿,伙计们,你知道,我在这里,这很好。我现在要跳下你,以免分心。’但至少他们看到了你,他们知道你在那里,你还活着而且醒着,“赫尔姆斯说。
“只要你传达正在发生的事情,人们通常会尊重这一点。”
如果可以帮助您感觉更舒适,请使用模糊的背景
由于我每周经常进行 5-10 次付费缩放咨询,因此我保持了非常干净整洁的办公室背景。
我的客户可能会根据我办公室的条件来判断我是否有能力共同生活,我尊重他们的意见。
因此,我努力工作以保持办公室的美观。显然,如果我的生活没有工作,我该如何帮助他们?好问题,对吧?
模糊的背景是一种可能的选择
不是每个人都拥有如此奢侈的合适工作空间。
对于那些担心他们的工作空间可能不够专业的人,可以考虑使用虚拟或模糊的背景。
“不是每个人都有漂亮的家庭办公室。我们很多人都在壁橱和疯狂的地方工作,”赫尔姆斯说。
“那很好,但随后进行调整,这样你就可以打开相机而不会因为背景而感到尴尬。”
保持相机开机确实可以促进信任——这是现在非常需要的。
这是因为尽管生产力持续增长,大多数公司的利润持续增长,但只有约 61% 的受访高管完全相信他们的员工能够远程工作。这比 2021 年的 66% 有所下降。
在家工作是一项值得赞赏的特权
“在家工作是一种特权和奢侈,”赫尔姆斯说。
她指出:“那些有幸能够在家工作的人,尤其是在大流行期间,如果你的经理只想露面几分钟,让他们知道你在那里,那么问。
外卖?
在某些方面,这就像你走进办公室一样。经理通常期望一定程度的专业性、演讲和参与度,所以要求员工在他们的电脑上做这件事并不是一个很大的要求。
“从长远来看,Zoom 或某种形式的服务将伴随我们,”赫尔姆斯说,因此员工确实需要考虑他们的行为是如何被感知的。
向所有人致以最良好的祝愿。

“社交距离”是用于预防冠状病毒的错误词吗?什么是正确的词?

好吧,因为它是两个词,让我们让它更长一点。 “把每个人都当成僵尸,你和你的家人是最后一个活着的人,但僵尸只有在你进入 2 米范围内才会激活,如果你在没有正确洗手的情况下触摸你的脸并戴上口罩和外出时保护眼睛”这样更好吗?
在冠状病毒大流行期间,正确的用法是什么……“社交距离”或“身体距离”是一个无声的点。
值得注意的是,在新冠病毒爆发之前,很多人都懒得去了解“社交距离”这个词的真正含义。
在冠状病毒大流行爆发之前,如果一个人在队列中保持距离,则暗示该人要么是反社会者,要么是一种孤独的人。



社交距离和不互相交谈:图片谷歌
队列中的空位可以被那些插队以获得优势的人填补。 — 随着致命的 Covid-19……冠状病毒的传播,“社交距离”一词的真正含义出现了。



埃德温·胡珀 (Edwin Hooper) 在 Unsplash 上拍摄的照片
然后选择了一个错误的词来强调在公共聚会上保持一定距离以阻止病毒从一个人传播到另一个人的必要性。
正确的词是“物理距离”,在公共场所保持人与人之间的距离,以英尺和英寸为单位。 ——我们应该在彼此互动方面保持“身体距离”而不是“社会距离”。
人类是社会性动物,如果没有父母的亲密拥抱和食物和爱的支持,新生婴儿将死去。
无论性别、国家、文化、年龄或经济背景如何,人类都需要他人生存。 — 社会互动对人类发展、健康和福祉至关重要。
社交距离或身体距离:
我们生活在 COVID-19 大流行的现实中。 ——我们一直在捂嘴、洗手并练习“保持社交距离”。
但谈话正在从“社交距离”转向“身体距离”。
物理距离以防止冠状病毒:
虽然“社交距离”仍然被广泛使用,但它可能会传达错误的信息,意味着精神上的孤立。
与其听起来您必须与家人和朋友在社交上分开,“身体距离”简化了这一概念,强调与他人保持 6 英尺的距离以防止病毒感染。
这个距离意味着您不会聚集成大群,包括家庭聚餐、购物中心、电影院、篮球比赛等,但这并不意味着您不能以其他方式保持联系,例如电话或视频通话。
不必与他人拥抱和握手,以显示您对他人的热情和善意。
世界卫生组织 (WHO) 澄清说,“身体距离”是用于防止 Covid-19 病毒传播的正确词。 ——社交距离有不同的内涵,在这种情况下可以传达不同的含义。
“社交距离”这个词虽然不正确,但已变得神圣不可侵犯并被广泛使用。



乔恩·泰森 (Jon Tyson) 在 Unsplash 上拍摄的照片
身体距离是否有助于冥想:
Bhagavad Gita Verse:在僻静的地方冥想,远离干扰并与他人保持距离。
“ 摆脱对物质财富的渴望;没有任何来自他人的期望;身心自控;有抱负的瑜伽士应该在一个僻静的地方独自冥想(远离所有干扰);完全专注于冥想,将自己的灵魂融入至尊精神中。” (书籍《博伽梵歌》上帝的话语:第 6 章第 10 节)
将上述经文从梵文音译成英文
瑜伽士:——瑜伽士; yunjita:——保持头脑稳定; satatam:——不断地; atmanam:——自我; rahasi:——孤独; sthitah:——剩余的; ekaki:——独自一人; yatachittatma:——一个可以控制身心的人; nirashi:——没有期望; aparigrahah:——摆脱对物质财富的渴望。
我们的思想被束缚在我们的物质财富和我们的至亲。上面的偈子说,一个人必须在冥想练习中从他人中解脱出来以达到心的固定。
冥想是内在的旅程,而其他人将成为这个内在旅程的障碍之源。 — 当您与他人在一起时,他们开始侵占您的空间和自由。
其他人对你施加条件,他们会开始要求你注意。
在精神道路上,自由和独处具有巨大的价值。 ——用精神用语来说,孤独并不意味着孤独。
孤独不同于孤独。孤独意味着你想念其他人、妻子、丈夫、孩子、朋友和世界的魅力。 — 与自己独处意味着您对自己的存在感到满意。
一个快乐的人想要一个人独自享受他的快乐。 ——在悲伤和悲伤中,你需要他人的陪伴和同情。
在世俗事务中,大多数人类已经安于互爱方便。男人为了满足自己的需要,把女人变成了奴隶,女人也为了自己的需要,把男人变成了奴隶。
双方都讨厌奴隶制,并且由于侵犯彼此的隐私而不断发生摩擦和争吵。真正的斗争是为了自由,没有人希望别人插手他或她的事情。

——阿杰·古普塔
图片来源:谷歌
停止使用“社交距离”这个词——开始谈论“身体距离,社交联系”
也适用于《博伽梵歌》文本:署名和凭据:书籍“上帝的话语博伽梵歌”

为什么自新科技时代以来,人际交往和社交能力急剧下降?

一百年前,许多人可能会花费数周时间不与他人互动。今天,人们几乎不能花几分钟时间而不被某人联系或无法联系其他任何人。如果有的话,这些天隐私非常稀缺。社交技能非常丰富。至于它们是否会产生积极的结果是值得商榷的。如果草原上的任何人与其他人互动而不担心后果,他们可能会遭受后果并长期孤独。今天,我们受到技术和社会习俗的保护,不必担心成为一个自恋和幼稚的混蛋的后果,因此这些互动的质量可能值得怀疑。但它们的易用性和频率却不是。
人与人之间的互动并没有减少,恰恰相反。
现在,关于社交技能,我们确实失去了很多,主要是因为我们不再像以前那样阅读人类。
新的技术时代带来了两件事:第一,20 世纪大量人口集中在城市。人们被赶出农村社区,那里的时间和交流方式更加紧密,甚至是压迫性的。在城市里,没人知道你是谁,你可以选择属于哪个社区,甚至可以选择单飞。
第二个当然是数字技术和社交媒体。您可以通过智能手机与世界上任何地方的数百万人联系,这意味着互动的潜力实际上增加了,而不是减少了。



喜欢比拥抱好吗?
由于在社交媒体上与人互动似乎比在现实生活中更有价值——无论是因为每当你点赞就会受到多巴胺的冲击,或者因为你最终可以拥有成千上万的朋友——人们开始偏爱社交媒体进行交流。
千禧一代和年轻一代在这种背景下长大,发短信、消息传递和 Snapchat 等活动成为他们通信库中不可或缺的一部分。
一个被广泛接受的事实是,超过 90% 的人类交流是通过非语言暗示发生的。数字技术仍然无法模仿真实的人类存在、微动、身体态度的微小变化。如果我们与他人的大部分互动都是通过无法复制所有这些丰富性的媒体完成的,我们就会失去在现实生活中阅读它的能力。
因此,我们所说的“社交技能差”可以被翻译为无法阅读和适当地回应真实的人类存在。
说出来的危险
站在某人面前会带来一系列风险和可能性。如果我犯了错误,这个人会如何对待我?
这个人会伤害我吗?
如果我说出自己的想法会怎样?
我会被接受吗?
我会被拒绝吗?
这些问题确实令人恐惧。虽然我们可能会因短信而遭受拒绝,但拒绝你的人的眼神、语气、你在现实生活中看到的身体态度是一种更强大的体验,因此,可能更具破坏性。这是重复噩梦的绝佳主题。



另一方面,人们有权在互联网上说出他们想说的话,甚至是他们在现实生活中不会说的话。这可能是练习社交技能的好环境(例如,如果你非常害羞);如果你在吐出仇恨,这可能会很糟糕,因为你不太可能对你所说的内容有直接的反馈。
所以,总而言之,我想说我们已经变得太擅长使用电脑,在智能手机上刷卡了。我们已经成为 GIF、模因和在线社区的大师。作为第二天性,我们可以阅读和理解屏幕上发生的事情。
但是我们正在失去关于如何阅读人眼、微笑、姿势微妙变化的练习;真实的,有时是不可思议的,有时是残酷的,其他人存在的物理世界的魔力。
参考资料和延伸阅读:





照片#1 由 Mika Baumeister 在 Unsplash 上拍摄
照片#2 由 Rendy Novantino 在 Unsplash 上拍摄
谢谢阅读。祝你有美好的一天!
人际交往?你认为减少了吗?自 50 年代技术开始变得复杂以来,它已经增加了几个数量级。
看看 70 年代地铁通勤者的视频。他们只是凝视着太空,尽量不与对方进行眼神交流。现在,他们都在发短信、发东西、打电话、阅读和使用互联网等为周末制定计划。自 1900 年代中期以来,人类互动的数量大大增加。
如果您的意思是传统的互动,那么可能已经减少了很多。这些天人们很忙,压力很大。过去的生活慢了很多。
但我认为,社交技能主要是在童年时期发展和巩固的。成年人会微调他们的技能,但大部分是在童年时期发展起来的。
总而言之……人际交往大大增加,社交技能与过去大致相同或稍逊于过去,但人们仍然是一样的。

怀疑的美德是什么?

詹姆斯·沃伦·琼斯 (James Warren Jones) 是一个教会的魅力牧师,他通过特别吸引少数族裔、失业者和无家可归者来建立一个会众。由于种族和阶级的多样性,他有时称他的会众为“彩虹家族”——这在 50 年代和 60 年代的美国非常新颖。他还具有强烈的社会主义政治倾向,呼吁采取极其进步的政府政策,试图为贫困和受压迫者提供更多帮助。
从表面上看,他是一个令人钦佩的人。
到 1970 年代,琼斯已成为旧金山政界的一个有影响力的人物。他的教会有数千名成员,他们可以立即动员起来帮助竞选候选人。结果,当时的左翼候选人依靠琼斯帮助他们赢得公职。 He was involved in Harvey Milk’s famous campaign to be the first openly homosexual person elected to public office. 1975 年,他帮助乔治·莫斯康成为旧金山市长。他甚至与当时的副总统沃尔特·蒙代尔和第一夫人罗莎琳·卡特私下交谈。
但所有这些人不知何故错过的是琼斯相信他是耶稣基督的转世。
不,认真的。
琼斯在他的布道中经常这样说,人们应该把他当作他们的父亲和他们的上帝,他负责创建一个新的伊甸园,因为世界末日随时都会发生。这个新的伊甸园就在 101 号高速公路上几十英里处,在标志上有热狗的餐厅左转。
现在,这可能会让您感到惊讶,但在 1970 年代末期,众所周知,琼斯正在对他的会众成员进行身体和性虐待。我知道——惊喜。
吉姆·琼斯牧师,1977 年。
吉姆·琼斯牧师,1977 年。(照片:Nancy Wong)
但对琼斯来说幸运的是,天使来到他身边告诉他,事实上,那个全新的伊甸园毕竟不应该在北加州。看,他们犯了一个错误,把地图转向一边,实际上,琼斯应该带领他的选民到附近的伊甸园……*鼓声*圭亚那……巧合的是,它与美国没有引渡法。
于是琼斯前往圭亚那。并带来了 1000 名他最喜欢的教会成员。
在圭亚那,琼斯承诺从即将开始的世界末日中拯救出来,就像现在一样。他的定居点被恰当地称为“琼斯镇”,将是一个平等的社区,一切都将被平等分享,每个人都将被平等对待。美国不会有恐惧或暴力或任何可怕的东西。这将是一个乌托邦,因为它是。地球上一个完美的小情节。我们都知道乌托邦通常会变成什么样子……
正如你可以想象的那样,美国政府并不是这个“乌托邦”事物或琼斯本人的忠实粉丝。因此,一位名叫 Leo Ryan 的国会议员组织了一个由政治家和记者组成的代表团,对整个琼斯镇的事情进行检查。
欢迎是热烈而愉快的。教会成员很友好,看起来很快乐,很健康。但随后琼斯镇的一名成员向 NBC 新闻记者发送了一张便条。 “请帮助我们离开,”上面写着。很快,其他成员也纷纷对着代表团做着神秘的手势,将来访者挤在安静的房间里,低声诉说着他们迫切想要离开的愿望。
在这一点上,瑞恩彻底消失了,他召集了 14 名表示希望离开并出发前往简易机场的成员。但还没等他登机,一辆载满琼斯“安全小组”的卡车停在飞机旁边,开始向代表团和脱北者开枪。他们打伤九人,打死五人,其中包括国会议员瑞恩。最终,他们向这位国会议员开了 21 枪,其中包括一次对着脸的空白。
与此同时,在琼斯镇的大院里,吉姆·琼斯用扩音器宣布现在是“革命性自杀”的时候了。琼斯镇的成员为此进行了训练和排练——最后的集体死亡,旨在在末日到来之前摆脱作为上帝选民的罪恶的控制。那天晚上,包括数十名儿童在内的成员聚集在一起,全都喝了掺有氰化物的 Kool-Aid,这是你和我可能听说过的最大规模的集体自杀。那天总共有 909 人在谋杀另外 5 人后不久自杀。
为了什么?一些对世界末日和末日的信仰被击垮了?
超级信仰的危险
我有一个我自己提出的概念,叫做“超级信念”。超级信念是一种宏大而抽象的信念,它们包含了所有其他可能与它们相矛盾的信念和经验。结果,超级信念无法被证明或反驳,因为所有经验都在他们的保护范围内。
不管我们是否意识到,我们都有自己的超级信念。它们非常常见。我们倾向于依附于它们,就好像我们的生命依赖于它一样。
“一切都是有原因的”,这是一个超级信念。它包罗万象,可以解释你对它的每一个想法或想法。因此,永远不可能反驳它或提供相反的证据。
“某些事情只有在有证据支持的情况下才是真实的”,这是另一个超级信念。 “上帝对每个人都有一个计划,”是另一个。 “我们都在精神上与宇宙联系在一起,”是另一个。
“我们都生活在计算机生成的虚拟现实中,并被机器奴役,”是另一个超级信念。任何反对它的论点只会加强它。如果我试图指出没有证据表明这是一种超现实形式的虚拟现实,有人可以说:“是的,因为机器就是这样编程的。”你要么相信,要么不相信。这些都是超级信念。
超级信念是如此普遍,以至于它们定义了我们的很多文化。有些人认为,无论发生在他们身上的什么,人们总是应得的,如果他们在生活中受苦,那是因为他们懒惰或愚蠢,或者只是不够努力。其他人认为人们因业力而受苦——即,发生的事情会发生。其他人认为人们受苦是因为人类天生就有罪,而上帝正在惩罚他们不悔改。这些都是常见的、日常的超级信念,对社会秩序产生了非常真实的影响。
你目前可能不知道它们,但你随身携带超级信念。
你目前可能不知道它们,但你随身携带超级信念。 (照片:Stefan Kunze/Unsplash)
如果你看政治信仰。左翼人士倾向于相信人天生善良、纯洁,被周围的压迫社会腐蚀了。右翼人士倾向于认为人们天生自私和卑鄙,社会的规则和结构是唯一可以拯救我们自己的东西。
作为一种社会罗夏测验,超级信念解释了为什么两个观点完全相反的人可以目睹同一事件并且都认为它支持他们的立场。一个人可能会看到一个无家可归的人,并将他们视为受社会压迫和受害的人。另一个人可能会看到同一个无家可归的人,看到一个屈服于他卑鄙本能并应受他给自己带来的痛苦的人。因为超级信念可以解释所有经验,所以所有经验都强化了超级信念。
超级信念可以是良性的(“一切发生都是有原因的”),有用的(“所有知识都必须经过验证和测试才能被相信”),仁慈的(“生命的意义在于减轻众生的痛苦”) ,或者只是他妈的意思(“所有非信徒都去死!”)。
你目前可能不知道它们,但你随身携带超级信念。它们是您建立对宇宙及其中一切事物的整体理解的基础。结果,超级信念通常很难被发现,因为它们对我们来说显然是真实的,以至于我们从没想过质疑它们。
但是随着时间的推移,你会注意到你的超级信念,以及其他人的超级信念,它们会抬起他们肮脏的脑袋,破坏合理的对话,阻碍任何讨论或进步。正是在那些超级信念出现的时刻,它们必须受到挑战。
当人们做可怕的事情时,他们不会这样做,因为他们对自己不确定,或者他们觉得自己错了或在某种程度上受到了损害。实际上恰恰相反。做可怕事情的人之所以这样做,是因为他们对自己的道德优越性非常确信。他们如此自信地认为自己是对的,而其他人是错的,以至于他们认为通过武力将自己的信仰强加于他人是正当的。
无论我们是在谈论希特勒、毛泽东、在半个南中国海燃烧凝固汽油弹,还是为了荣誉杀死一名在公共场合露出脚踝的巴基斯坦妇女,那些做坏事的人这样做是因为他们确信自己的道德正义,以及道德正义通常是某些无法验证或具体挑战的超级信念的产物。
吉姆琼斯带着处于绝望境地的人和患有精神疾病的人,说服他们相信他是上帝,他是他们唯一的救赎。从那里开始,就像大多数邪教一样,一切都在走下坡路。一旦追随者购买了最初的超级信仰,那么说服他们放弃财产,与家人断绝关系,甚至搬到圭亚那的丛林对他们来说都是轻而易举的事。
唯一真正的信仰
唯一真正的超级信念是没有任何超级信念是完全正确的。也就是说,唯一确定的是没有什么是确定的。
这是唯一“安全”的超级信念,因为它限制了您将确定性强加给他人的能力,同时始终让您对新的和改进的想法持开放态度。它让您对新体验保持开放态度,并能够以现实和安全的方式应对可能出现的任何痛苦。它也只是让你不那么混蛋。
如今,关于“确定”自己的说法很多。你需要对自己和你的想法有信心。这些陈词滥调通常被反复使用,以鼓励人们对自己更有信心。你担心自己在工作中的表现,所以你试图确定你真的是一个冷酷无情的坏蛋。或者你开始对你们的关系进展感到不舒服,所以你回到旧的“一切都是有原因的”超级信念,以便对这种情况感到更自在。
超级信念可以缓解不确定性带来的焦虑。
超级信念可以缓解不确定性带来的焦虑。 (照片:格雷格·拉科齐/Unsplash)
超级信念可以缓解不确定性带来的焦虑。但他们通过创造可能导致黑暗和危险道路的心理结构来做到这一点。
但在我们今天“感觉良好”的文化中,我们中的许多人已经忘记了一个简单而重要的事实:焦虑是有用的。
焦虑的进化是为了保护我们免于做出让我们丧命的愚蠢行为。看到树林里的熊了吗?你会焦虑。这是有原因的。如果人类完全放松和放松,与一只灰熊在周围游荡,与宇宙合一,那么,就不会剩下多少人类了。
焦虑旨在提醒我们,我们可能正在做一些愚蠢的事情。怀疑自己同样会产生焦虑,因为它迫使我们承认我们可能相信一些愚蠢的东西,可能也会让我们(或其他人)被杀。但是,我们的文化并没有学会接受怀疑,而是决定摆脱焦虑,并尽可能确定我们半生不熟的想法。
怀疑是健康的。怀疑是一种美德。就像举重可以分解骨骼和肌肉以使它们变得更强壮一样,怀疑以及一个人的想法和信念也是如此。
没有毫无疑问的信仰。怀疑是必要的,以测试信仰并使其更强大。毫无疑问,没有信心。毫无疑问,没有什么可以坚持的。没有什么绝妙的想法是毫无疑问的,因为怀疑、批评和失败是慢慢地将一个好的想法塑造成世界最终看到的绝妙结果。
在你的生活中培养怀疑。总是不确定。因为不确定会导致测试、发现、学习和改进。它导致对话、宽容和接受,以及所有那些美好的幸福废话。
怀疑让你更聪明。它让你更有弹性。如果做得正确,它应该会让你更好奇。
今天的怀疑比以往任何时候都更重要。随着对每个问题的关注不断减少,信息过剩和相反的信息可用,互联网使我们能够轻松地只与那些同意我们的人相处,保持怀疑的能力将成为一种美德在我们 21 世纪的社会中。它将能够将那些能够推理和综合信息的人与那些会猛烈抨击并追随当天最大趋势的人区分开来。它将区分那些能够在机遇和信息的迷雾中找到自己的方式的人和那些淹没在数字噪音中的人。
怀疑的美德是什么?
雷金纳德·勒苏尔说得对:怀疑的美德促进了聪明的提问,而聪明的提问是所有学习、所有探究、所有知识、所有理解以及正如他所指出的科学的基础。
我认为自己是一个怀疑论者。正如人们通常理解的那样,怀疑论者不是“怀疑者”,怀疑论者也不是否认者。一个怀疑的问题,然后寻求答案、洞察力和理解。这也正是每个优秀科学家所做的。
Quora 是怀疑论者的天堂,而 Quora 充满了怀疑论者。好的怀疑论者提出问题,并以理解和洞察力为目标;怀疑者回答问题,目的是传播知识和启发——也许最重要的是挑战他或她自己对先入为主的观念的知识。
怀疑者是怀疑,然后寻求,最后分享的人。这就是 Quora 的全部意义所在。
明智的怀疑态度至关重要。

为什么服装和仪容仪表决定了一个人能否在今天的招聘活动中找到工作?



如果不在面试候诊室与这两个人中的任何一个人交谈,您会雇用谁?
从视觉上看,A 人显然花时间和精力以衣服、刮得干干净净和大多数人认为“专业”的发型进入您的业务。
B 人看起来像他穿了他的日常衣服,这还不错,但他到贵公司面试的那天显然没有在他的外表上付出太多努力。
我不是说公司雇佣 100% 的人是看外表,但很可能是 1-20%。不管这个数字是多少,都会有所不同。
然后想象采访这些人。口齿清晰、保持真诚的微笑和有礼貌将为这些百分比加分。然后,当涉及到工作的实质内容时,这可能是 50-95% 的决定。
面试结束后,面试官之间的对话会给出他们对每个候选人的反馈。面试官可能会说的第一件事是,“A 人肯定穿着考究,看起来很合适。”在接下来的 30 条评论中,这可能是一个次要评论,但这是针对该候选人的一个积极评论。
最后,当谈到决定时,这两名候选人都与工作要求以及除了他们的外表之外的其他一切都一样,面试官将不得不做出最后的决定。他们可能会站在穿着更好的人一边。
服装和外表作为非语言交流。
不用说什么,对自己的外表稍加努力就可以表达出很多积极性。例如,穿得稍微适合该职位可以说:
“我对这份工作很认真。”
“这表明我对我的职业职责是多么认真。”
我的意思是利用你能得到的一切优势。
至少,试着让自己看起来像是这份工作的最佳人选。显然,不要把你的职业生涯寄托在看起来不错,但从长远来看,剪头发和适合这种情况的西装可能值得 10 倍以上的投资。大多数人看起来不像模特,但任何人都可以看起来很专业。
照片来源
穆罕默德·阿卜杜拉 (Muhammad Abdullah) 在 Unsplash 上拍摄的照片
照片由 Hannah Nicollet 在 Unsplash 上拍摄