铂诺理财联合创始人吴卓浩:Google的T-shirt和阿里的月饼

2016年中秋节,被阿里的月饼门刷屏了。知乎上有人发起了讨论,“如果这样的事发生在Google会怎样”——如果也和阿里一样,我看着柜子里的差不多50件Google T-shirt,一头汗。《阿里抢月饼事件五员工被开除引发社会对价值观热议|附蒋芳内部信

铂诺理财联合创始人吴卓浩:Google的T-shirt和阿里的月饼

月饼事件的热闹,在于各种人都能从各种角度做各种分析评论。但是无论真相如何,上半场已经结束,希望那几位兄弟们吸取教训、但不要被吓怕,接下来的发展一定会有自己的精彩;而下半场才刚刚开始,对这几位兄弟来说是,对阿里,对整个行业,甚至对更大的体系,都是。《阿里巴巴六脉神剑企业文化:只重结果或只重过程都是错误

不论对于一个普通员工,还是对于一个公司的老大,公司 VS 个人,文化 VS 制度,永远是无法回避的问题,而且是没有标准解答的问题。比如,为了提高工作效率:

在一个初创公司中经常是没有标准流程的效率更高,而在一个大公司中是有标准流程效率更高;

在一个内容创作型的公司中,追随热点、快速响应的效率更高,而在一个产品研发型的公司中,做好计划、理清流程的效率更高;

在一个业务稳定成熟的公司中,以KPI推动工作效率更高,而在一个业务快速创新的公司中,以OKR推动工作效率更高;

创始人能力强,开始时亲力亲为效率高,可是如果不能接下来把中层建立培养起来,公司发展效率就不会高;

个别员工能力强,单兵作战效率高,可是如果不能把个体能力变为团队能力,团队战斗效率就不会高;

事事靠老大拿主意,眼前完成任务效率高,可是如果不能让员工形成独立思考能力,老大累死也不会得到真正的效率;

用制度管人,能马上见效的效率高,可是如果不能让员工形成文化上的认同和判断力,压力有多大反弹就会有多强;

……

公司本身也是一个产品,一个由创始人、员工、利益相关方、用户共同设计、不断迭代的产品,一直在路上、不断更成熟、永远不完美的产品。对我来说,如果在公司中的人做的事情出了问题,无论是出于善意、恶意或者无意,首先需要反思的是公司的组织、制度、流程本身,最重要的是以此为契机改进公司本身。

过去的十多年,在我所服务或者创立的公司中,我也有不少请员工离开的经历,但每次都会深深自责反思,因为没有不合适的员工,只有不合适的工作,而把TA带进来、放在不合适的位置上的人,是我。甚至当员工在工作上出现失误,造成公司不小的损失,我只会严肃的让员工明白事情的严重性、如何改进公司的系统来避免问题再次发生,而损失由自己去承担,因为我能承担,而员工的经济状况无法承担。

在Google的面试中,除了对于工作能力的各项判断,最后还有特别的一项:这个人是否Googley?Googley是Google自创的一个词,这个问题的含义是,这个人像不像Google人?对Googley这个词,Google没有官方的定义,它具体的含义没人知道、却又人人明白;就像判例法,没有人去自上而下规定Google人应该怎么做,但是大家都互相耳濡目染的学会要怎么做。更多谷歌揭秘:www.yangfenzi.com/tag/guge

所以,当新来的刚毕业的大学生沉醉于零食间,没有人会去鄙视;当有人带朋友来蹭饭,公司提醒如果人多要提前和厨房说、否则会影响到其他同事吃不上饭(接待旅游团,以此挣钱,显然是另一回事,这已经是靠出售公司资源谋私利,在任何文化下都不会被允许)。因为Google人相信留在Google的同伴总归会变得Googley。

更多企业文化解读:www.yangfenzi.com/tag/qiyewenhua

当员工为了抢每周补充的免费T-shirt,写程序、装监控摄像头,是开放出一个邮件列表,让以此为乐的同事都能参与;当员工班车出现问题的时候,员工会自发组织起来,跨部门协作,以工程研发的方式做数据采集、写算法程序,达成真正满足大多数人的解决方案。因为在Google,为全世界用户设计和开发产品,也正是这么做的呀!

开头所说的Google T-shirt,是我2006-2010年间收藏的,其实还不止这些,有的已经被亲朋好友强行索要走。Google有印制T-shirt庆祝产品上线或者活动发布的文化,用户体验部门几乎是跨产品跨部门协作最多的,自然就获得了更多沾光的机会。每次整理这些T-shirt,都忍不住回想起背后的一个个人和故事,心里暖暖的。这也是Google文化的强大之处,无论在不在Google,无论当时是因为什么原因离开Google,(曾经的)Google人都被心中的Google文化仅仅团结在一起。

谢谢Google不会因为我抢了这么多T-shirt开除我!:)

【本文来源于微信公众号“体验帮”(ID:uxbang)。作者吴卓浩,铂诺理财联合创始人,INWAY Design创始人;前创新工场用户体验总监,前Google中国用户体验团队负责人。微信公众号、知乎号:uxbang】

氧分子网(www.yangfenzi.com)是关注互联网生态圈的科技新媒体

·氧分子网http://www.yangfenzi.com)延伸阅读:

➤ 用游戏的思维进行企业文化建设 keso:请问你说的是哪种狼?

➤ 12年前的马云这样说互联网和阿里巴巴 曹政:狼,兔子,激励

➤ 冯大辉:创业者的责任,至少包括“创造价值与兑现承诺”

➤ 杨元庆激发“她力量”,企业文化是国际化之路上的精神纽带

➤ 谷歌和Facebook两公司有何不同:企业文化很不一样

➤ 百度的冬天:出现今日危机,管理、文化的原因对百度的挑战更大

➤ 百老汇关门沙龙之一:美丽来陈枫如何快速组建高效团队

➤ keso:腾讯,从公敌到大哥 一条从山寨到公敌再到大哥的奇妙路径

➤ 白崎:那些只会高谈狼性的公司,还继续待着干嘛呢?

➤ 葛甲:他们要的,只是一群披着狼皮的狗而已 keso:请问你说的是哪种狼?

分享给您的好友:

您可能还喜欢…

  1. 关于阿里月饼事件,俺不评论曲直,只是讲讲正规的公司会怎么做。一句话,开除无商量,Google和腾讯都是这么做的,我看到不止一个人因为更小的事情从这两家公司被开除的。Facebook里有员工带人参观,一小时收了25美元,不仅开除,而且FBI还卷入调查,生怕参观者有什么背景。大公司管人其实很松,但是进入职场的人就需要把自己当成年人看待了。公司不让做的事情,一定不能做,哪怕是小事。大公司最忌讳耍小聪明。公司没说清楚的事情,能不能做一定要问老板,不是说没有事先定规则就可以做,英特尔有人参加会议做讲座,忘了让老板过目PPT,都是已经发表的东西,照样卷铺盖走人。谁要是对他们不服,一来可以不去这些公司。不过有人心存这种想法的话,就是这些人和大公司创始人之间的差距了。大公司之所以能成为大公司,有他的原因,不理解,说明管理水平和情商都得提高。

    1,先说那段话有没有道理……
    纯粹是屁股优先
    然后想不到例子强行凑
    为了支持自己观点啥话都说出来了……

    2,关于你感到奇怪的为啥他会这样做……
    我分析有主要这两个原因
    0,他屁股跟我们不在一边
    「而大家成为不了那些公司创始人的原因」
    「Google和腾讯遇到这种问题,开除没商量,因为我们就是这么做的」
    「就是这些人和大公司创始人之间的差距了」)
    1,为将来进淘宝打个基础,总之不得罪淘宝
    2,蹭热点没空了解内情(可能只看了「淘宝安全专家利用漏洞刷月饼」这几个字(不要怀疑,他的行事作风就是这样(张口就来、言之凿凿)))

    3,关于你喜欢的他的书……
    我一直说,书有错误很正常,但是如果一件事你不了解(并且是完全)却能言之凿凿地写成书,那么剩下的话我想也就不用多说了(即便是我(no one)在知乎写个回答(nothing)举个刘正风的例子还要翻书查一查以便确认无误(以前评论蒋方舟的时候举过这个例子))
    至于《统计应用之美》我不了解,就不瞎说了

    4,关于 Facebook 收费带逛事件……
    那个伴米公司,是腾讯的人创的,并且带逛是以哄骗的方式忽悠了 Facebook 的员工,并且事件发酵是因为带逛了 腾讯公司的现任管理层(所以上面说了,想不到例子强行凑,为了支持自己观点啥话都说出来了。。。)

    5,关于『和我关注的大多数技术圈人不同』……
    当然是不同的,阶级就不一样啊,屁股也不一样
    而且我观察发现,搞技术的人,总有点革命浪漫主义,觉得天下码农是一家。。。
    这个思想很危险呐……那吕布还勇武过人,是吧(所以还是应该好好研习王垠的「牛校综合症」,没人说技术好就一定怎样怎样对吧,不然武侠没得写了)
    其实就我个人的经验和观察来说,对你使绊的一般都是码农(当然主要原因是别的人干你没利益)……

    6,就让我来提高一下大家的「管理水平和情商」……
    先看一段早年的博士语录
    我现在负责管理的员工有1000人,其中将近600个工程师,但是能满足#1万小时编程训练#的工程师却不到20人。为什么?浮躁,总觉得自己了不起。
    你是腾讯的程序员,你能认同这种言论吗?
    什么是管理水平?
    要是有十万吕布每人手持 AK 穿外骨骼机甲,还要你管理干嘛啊。。。人家自己就无敌于天下了
    威风堂堂的五星上将麦克阿瑟元帅为什么会折戟朝鲜?手下的美国兵素质太差,吃炒面拿步枪,没有空军没后勤,怎么打得过对方?没有可能的事情嘛,大家讲道理
    (另外这个一万小时也太扯了,谁会没事把这种话挂嘴边当证据,这根本就是胡诌。。。)


    狗咬人算新闻吗?能火吗?人咬狗才是
    这件事说白了,就是因为实在惊悚过于直击灵魂才火的
    所谓指鹿为马是也

    相比起微软这次的裁员,老板对我们还极力保护这些人的隐私,他们自己不说我们都不知道是谁。反观阿里,就是在上街示众,把自己当小学老师,把他们当老鼠。

    其实总感觉,虽然这几个程序员做错了,或者做的不那么对,阿里也做的不那么对,或者有更好的处理方式。其实总感觉,虽然这几个程序员做错了,或者做的不那么对,阿里也做的不那么对,或者有更好的处理方式。天刚看了google t-shirt这篇文字。确实看事情需要两面或者多方面去看。从公司、从员工、从不同文化的公司、从人性,不能简单对与错论事。
    但只这次事件就事论事,假如我等程序员的言论能被吴军老师看到,我想问:阿里hr在那么短的时间内对技术员工做出开除决定是阿里的哪条价值观?草率做出这种决定后引起负面影响、高层开会公关,hr应该谁来承担责任?应该受到处罚还是表扬?丝毫不顾这种决定对员工会造成的负面影响又是什么价值观?姑且不说技术员工这种行为本就存在争议,而且并未产生实际的经济损失和社会化的恶劣影响(恶劣影响的始作俑者是hr草率做出开除决定后),即使是犯了天大的错,这种速度给开掉合乎情理?法理?价值观?情怀?

    “Google 和腾讯遇到这种问题,开除没商量,因为我们就是这么做的。如果大家觉得不公平,那就是 Google 能成为 Google,腾讯能成为腾讯和阿里能成为阿里的原因,而大家成为不了那些公司创始人的原因。”
    技术性主导公司和非技术性主导公司文化差异很大吧。

  2. 什么这是 Google 能成为 Google 的原因?
    。。没听说过 20% 研究时间么。。?谷歌和 Facebook 都是鼓励黑客文化的。。。
    那个例子也是看的我醉醉的。。。。佩奇 Ted 演讲明确提及员工的幸福感对公司的重要性。。
    谷歌的下一步将迈向何方 。。21 min 左右。。
    PS:我到现在还没有拿到毕业证。。换其他公司是不是早就因为价值观问题被开了无数次了?
    我记得之前听说Google自己也有好几个类似的例子,比如工程师在T恤仓库放了个摄像头,当分析出仓库来新T恤了就发邮件通知自己,这样就能抢到新T恤了。不知道是不是真的,但我相信在Google这样的Geek行为肯定不少,这也是成就现在的Google的原动力。

    我昨天跟一个Facebook美国的工程师聊起这件事情,问他怎么看,他说这件事肯定不能说工程师做得对,所以可能在某些公司,这几个人可能会被开掉。但是facebook应该不会。当然,估计这件事之前你问阿里的工程师,他们也不相信会因为这个被开掉……

    另外,关于收费带人去Facebook的那个案例,实际情况是非常非常非常严重的事情,只是国内很多报道把内容一笔带过了(可能是为了博眼球,或者是没有第一手资料),只留下一个印象说犯了一点小错就把人开除了。

    这个吴军如果拿那个例子出来论证这件事,只能说他什么都不知道。
    吴军举得几个例子和这个性质完全不一样。比如FB伴游,这是严重违反公司保密要求的。FB员工带别人去食堂蹭饭的,而且是长年累月的,这是将公司对员工提供的优惠福利提供给外人,且员工食堂算保密环境,自然是作死。某特尔的PPT对外讲演,没有经过legal和manager的approval,那也是违法公司保密要求的。这些都在公司员工章程或培训上有明确说明,并且说明了违反的惩罚,那些违反的自然就是自己作死嘛。

    关于阿里事件,几点看法:

    1. 员工的名字满天飞。这显然没有做到保护员工隐私的目的。公司是强者,员工是弱者。就没想过二次伤害么?无论是怎么散布出去的,作为公司就应该尽可能的避免扩大影响。如果哪天某员工受不了了,自杀了呢?HR想过了没?

    2. 偌大的公司,还在人治。公司是需要价值观,但如果没有写入员工章程,或列为明文的规定,用价值观开除人就是扯淡,上纲上线。公司越大,管理是靠的各种明确好的规则,而不是某些人的个人意志或一张嘴。

    3. 处罚的度。公司作为强者在开除员工前,一定要记得即便是员工造成的过失,对应的处罚应与其造成的影响想对应。就这么一件事情,给员工警告、修改过错等机会都没有,显然太过。相比于那些犯了更大的事情但还能留下来的 (我相信肯定有),真是鲜明的对比。

    4. HR可以直接开人么?哈?!在很多大的公司里面,HR是不具备直接开除员工的权利。任何的开除决定都需要被开除员工的manager同意,即便是违背compliance,也是需要经过讨论后才能开除的。即便所有人都决定要开除,也应该给员工申诉的机会的。HR只是员工开除过程中确保程序合法,且保证员工权益被保护的。这点上,阿里的HR从公开的新闻资料看,有越位的嫌疑。

    5. 这么一件事是否违背了公平原则?我觉得根本没有啊。程序员没有黑掉你的服务器,修改你的代码,只是在你提供的平台上自己做了点小工具,而且抢完了是要自己掏钱买的,且员工尚未获利(如果买了对外售卖的话,那是另外一个性质),还是主动告知抢多了,不觉得有违背公平原则。另外,你界面有注明刷单无效,或刷单会导致被解雇么?

    月饼事件,更应该反思的是阿里的管理者们。看到流出来的阿里内部邮件,某管理层还是非常“正义”的,通篇在解释我为什么要这么干,但对被开除的弱势员工没有半点怜悯。他们应该反思在公司规模急剧扩张的情况下,怎么能更好的提高管理水平,规范管理。

    另外,作为弱势群体的员工,更应该团结起来,保护自己的权益,而不是冷眼旁观。

    很多人通过论证“诚信”“职业道德”“禁止作弊”等大棒对企业的重要性,来证明阿里月饼事件处理的正确性,其间博古通今,引经据典,口若悬河,侃侃而谈。

    但他们就是不给你讲,凭啥阿里月饼事件就涉及到“作弊”“诚信”“职业道德”这些大棒了。

    连“是不是”都不问,就开始“怎么办”……不是蠢就是坏。

    小波同志曾曰,扣帽子挥大棒是最容易的,连公兔子都知道大灰狼坏,母兔子好,而兔子不知道九九表。

    在古代稍微冒犯一下皇帝可能就被砍头了,为什么?为了皇权的稳定,也不是皇帝就那么想杀你。吴博士认清了现实还处于封建社会,我等还以为已经三民主义了。这件事到底谁对谁错?我也说不清楚。
    但是有一点我可以肯定,作为某个群体的一员,自发地维护本群体的利益,是一种再正常不过的行为。无论是程序员也好,领导者也好。今天你们黑领导黑得起劲,等有一天你们变成了领导,也会变得和他们一样。

    至于吴军的洗地姿势,确实有些不太高明。首先,举的事例不太恰当,其次,全文透露出一种秘制优越感——你们不能理解管理层,说明你们姿势水平都太低,还得学习一个。这显然有点火上浇油的味道。在知乎这个被统治阶级占领主流舆论的社区,此番言论自然会被一黑到底了。

  3. 什么这是 Google 能成为 Google 的原因?
    。。没听说过 20% 研究时间么。。?谷歌和 Facebook 都是鼓励黑客文化的。。。
    那个例子也是看的我醉醉的。。。。佩奇 Ted 演讲明确提及员工的幸福感对公司的重要性。。
    谷歌的下一步将迈向何方 。。21 min 左右。。
    PS:我到现在还没有拿到毕业证。。换其他公司是不是早就因为价值观问题被开了无数次了?
    我记得之前听说Google自己也有好几个类似的例子,比如工程师在T恤仓库放了个摄像头,当分析出仓库来新T恤了就发邮件通知自己,这样就能抢到新T恤了。不知道是不是真的,但我相信在Google这样的Geek行为肯定不少,这也是成就现在的Google的原动力。

    我昨天跟一个Facebook美国的工程师聊起这件事情,问他怎么看,他说这件事肯定不能说工程师做得对,所以可能在某些公司,这几个人可能会被开掉。但是facebook应该不会。当然,估计这件事之前你问阿里的工程师,他们也不相信会因为这个被开掉……

    另外,关于收费带人去Facebook的那个案例,实际情况是非常非常非常严重的事情,只是国内很多报道把内容一笔带过了(可能是为了博眼球,或者是没有第一手资料),只留下一个印象说犯了一点小错就把人开除了。

    这个吴军如果拿那个例子出来论证这件事,只能说他什么都不知道。
    吴军举得几个例子和这个性质完全不一样。比如FB伴游,这是严重违反公司保密要求的。FB员工带别人去食堂蹭饭的,而且是长年累月的,这是将公司对员工提供的优惠福利提供给外人,且员工食堂算保密环境,自然是作死。某特尔的PPT对外讲演,没有经过legal和manager的approval,那也是违法公司保密要求的。这些都在公司员工章程或培训上有明确说明,并且说明了违反的惩罚,那些违反的自然就是自己作死嘛。

    关于阿里事件,几点看法:

    1. 员工的名字满天飞。这显然没有做到保护员工隐私的目的。公司是强者,员工是弱者。就没想过二次伤害么?无论是怎么散布出去的,作为公司就应该尽可能的避免扩大影响。如果哪天某员工受不了了,自杀了呢?HR想过了没?

    2. 偌大的公司,还在人治。公司是需要价值观,但如果没有写入员工章程,或列为明文的规定,用价值观开除人就是扯淡,上纲上线。公司越大,管理是靠的各种明确好的规则,而不是某些人的个人意志或一张嘴。

    3. 处罚的度。公司作为强者在开除员工前,一定要记得即便是员工造成的过失,对应的处罚应与其造成的影响想对应。就这么一件事情,给员工警告、修改过错等机会都没有,显然太过。相比于那些犯了更大的事情但还能留下来的 (我相信肯定有),真是鲜明的对比。

    4. HR可以直接开人么?哈?!在很多大的公司里面,HR是不具备直接开除员工的权利。任何的开除决定都需要被开除员工的manager同意,即便是违背compliance,也是需要经过讨论后才能开除的。即便所有人都决定要开除,也应该给员工申诉的机会的。HR只是员工开除过程中确保程序合法,且保证员工权益被保护的。这点上,阿里的HR从公开的新闻资料看,有越位的嫌疑。

    5. 这么一件事是否违背了公平原则?我觉得根本没有啊。程序员没有黑掉你的服务器,修改你的代码,只是在你提供的平台上自己做了点小工具,而且抢完了是要自己掏钱买的,且员工尚未获利(如果买了对外售卖的话,那是另外一个性质),还是主动告知抢多了,不觉得有违背公平原则。另外,你界面有注明刷单无效,或刷单会导致被解雇么?

    月饼事件,更应该反思的是阿里的管理者们。看到流出来的阿里内部邮件,某管理层还是非常“正义”的,通篇在解释我为什么要这么干,但对被开除的弱势员工没有半点怜悯。他们应该反思在公司规模急剧扩张的情况下,怎么能更好的提高管理水平,规范管理。

    另外,作为弱势群体的员工,更应该团结起来,保护自己的权益,而不是冷眼旁观。

    很多人通过论证“诚信”“职业道德”“禁止作弊”等大棒对企业的重要性,来证明阿里月饼事件处理的正确性,其间博古通今,引经据典,口若悬河,侃侃而谈。

    但他们就是不给你讲,凭啥阿里月饼事件就涉及到“作弊”“诚信”“职业道德”这些大棒了。

    连“是不是”都不问,就开始“怎么办”……不是蠢就是坏。

    小波同志曾曰,扣帽子挥大棒是最容易的,连公兔子都知道大灰狼坏,母兔子好,而兔子不知道九九表。

    在古代稍微冒犯一下皇帝可能就被砍头了,为什么?为了皇权的稳定,也不是皇帝就那么想杀你。吴博士认清了现实还处于封建社会,我等还以为已经三民主义了。这件事到底谁对谁错?我也说不清楚。
    但是有一点我可以肯定,作为某个群体的一员,自发地维护本群体的利益,是一种再正常不过的行为。无论是程序员也好,领导者也好。今天你们黑领导黑得起劲,等有一天你们变成了领导,也会变得和他们一样。

    至于吴军的洗地姿势,确实有些不太高明。首先,举的事例不太恰当,其次,全文透露出一种秘制优越感——你们不能理解管理层,说明你们姿势水平都太低,还得学习一个。这显然有点火上浇油的味道。在知乎这个被统治阶级占领主流舆论的社区,此番言论自然会被一黑到底了。

  4. 就这种认为FB有偿带人参观公司是比抢月饼更小的事的判断力,把搜搜做死简直是一定的
    以及人家似乎已经向阿里纳投名状了?在有节操的大牛们都在犹豫的时候果断下手,所以为什么人家能当高管呢,就是能抓住别人抓不住的机会。衷心祝愿阿里某部门成为第二个搜搜。最后,你们写JS脚本的就是太low,我们博士不屑于帮你们说话

    吴军老师在腾讯的职业生涯,算不算很漂亮的一笔?
    我们不用码农的视角来评价他,那就用一个职业经理人的标准和要求来评价他。
    看看在腾讯做副总的业绩如何?
    但是结果最后腾讯是把搜搜直接给了搜狗……
    当然还可以用一个畅销书作家的视角来评价他……这更坚定了我:读到博士还没有脑子的人真的可怕 这一观点。

    PS :有人说浪潮之巅是用维基百科组装起来的,这我就不清楚了,反正科普读物我没看过多少。不过我觉得严蔚敏谭浩强谢希仁汤??(名字忘记了,操作系统那本)国内教材四杰能纵横四海之高校,那国人的鉴赏能力还是有点捉鸡的。

    腾讯会怎么做,说个类似例子:英雄联盟搞活动,在bbs发个贴,前500名回帖的有机会参与抽奖(奖品忘了),结果有同事为了提高机率进行灌水。
    这显然不公平,活动方不得不重开新帖,声明原帖前500名仍有效,新帖灌水直接取消资格。
    ==再想到几个事情

    在没有声明倒卖Q币违规之前,BBS经常有75折收Q币的贴(员工5折,限100个)。
    有同事把用户上传但审核未过的“动作片”做了个搜索引擎,并提供页面,可惜后来知道的人多了,就封了,相对其他同事的几十上百G,后悔只下了几G。

    如果因为看过别人的两本书,就觉得好像找到了人生知己,视为偶像,然后因为“偶像”对一些事情的观点与自己不符合,就粉转黑,太无聊了。本身月饼事件的争论其实可以看作各种意识形态的辩论,微博上有10位CEO对这个事件的看法以及是否会招这四个人,10位CEO都可以说都是管理层,而背景经历不同对这个事件的看法不同,挺有意思的,建议各位可以去看看。

    人无完人,大家不要搞个人崇拜,这和追星一样不理性。吴军书写的不错,那就看看他的书就行了,如果关注他的微博看他的一言一行,难免给自己找气生。成龙是优秀D员,但不能因此否定他的电影才能,不能因此觉得他不该拿奥斯卡终身成就奖。参考:成龙获奥斯卡终身成就荣誉奖 系首位获奖华人
    也不要搞品牌崇拜,比如苹果牌子很好,但macbook焊死不让加内存、macbook air和iMac推出便宜款配置太低容易坑害不懂电脑的小白(以为苹果这么贵都是高性能,随便买一台回家就能玩游戏),结果用户被坑很失望。
    所以,要保持理性,不要全面崇拜某个人和品牌。

    1. 别的我不懂,但单从论证的角度来讲。吴军的话里除了两个例子以外,就只有
    “谁要是对他们不服,一来可以不去这些公司。不过有人心存这种想法的话,就是这些人和大公司创始人之间的差距了。大公司之所以能成为大公司,有他的原因,不理解,说明管理水平和情商都得提高。”
    这种强行得出结论,你看不见皇帝的新衣因为你是智障的论述。(你看寓言故事其实可有道理了

    2. 另外,且不论两个例子的真实性,但从潜在威胁性上讲,我觉得月饼事件和这两件事儿也完全没有可比性。请问抢月饼如何泄露公司机密???(手动笑脸

    3. 至于这为什么是吴军发的微博,可能是他自己没认真思考过随口一说,也可能是,嗯,大家都懂的。毕竟咸郎平早年也是认真做过研究的嘛。
    我是很喜欢读吴军的书的,不过就事论事,通过一番推理,私以为吴军可能单纯是为了追热点经营微博,站在自己的位置说了些觉得理所当然的话。

    我们先从其他渠道了解一下吴军:

    在吴军博士是一个怎样的人? – IT 行业里,和吴军长期合作的周筠写道:
    完全不care与自己不相干的人和事

    长期合作,少不了会和吴老师经常通邮件。他有个特点,对他毫不关心的事情通常不回复邮件。对他认为不够重要的事情,则能拖就拖。但是,对他认为非常重要的事情,他会光速回复。

    因为你会发现吴军老师极其珍惜自己的时间。看客会说,那他有那么多时间发微博——额,那是因为他认为发微博对他来讲是重要的事情。……他知道这是他可以控制的市场行为,所以他绝不会停止耕耘微博。
    还有就是所处的位置不同,看问题的角度就会不同。吴军有多年大公司的从业经历,对公司政治斗争这一套了解的不要太多。月饼事件说白了,就是公司政治斗争。就和政治正确一样,有些事你可以做,但不能说,不能让很多人知道。一旦曝光,就是你死我活。

    所以吴军也说了:
    大家对阿里月饼事件实际上是一道试金石,各个公司对这件事的表态,以及各个人对它的表态,其实都给了公司挑人,和人挑公司一个非常简便的相互衡量的方法。
    世界真的不是非黑即白,也不是非 0 即 1,加入了大公司,就要做好斗争的准备。

    《浪潮之巅》是好书,但和吴军的三观毫无关系!,他竟然认为带逛fb和月饼事件同为小事【Facebook里有员工带人参观,一小时收了25美元,不仅开除,而且FBI还卷入调查,生怕参观者有什么背景。】
    【英特尔有人参加会议做讲座,忘了让老板过目PPT,都是已经发表的东西,照样卷铺盖走人。】
    例证法举这种例子叫做跑题,偏题都不算,零分。腾讯内网对此也有较多的讨论,本人也专门查了公司的高压线以及和HR聊了下。
    起码腾讯对于其中那个其实只想刷一个,然后发现程序问题刷多了,主动和行政打招呼的那个人,不会辞退。
    别的刷了一大笔的,个人不是很确定,暂且不评论。
    公司里有明确的高压线规定,每人入职必修,隔一段时间会通报一些被辞退的同事的情况,里面都是有明确说法的违反了那些高压线。

    我很喜欢吴军的《浪潮之巅》,也确实从其书籍和文章中受益,但是也很明白大家所处位置完全不一样。
    吴军早些年负责Google的中日韩文搜索,后入职腾讯做搜搜,后来又回到Google,现在可以算是投资人。从出身和职业上看,是比较典型的精英主义道路:他还说自己看面试人挑选午餐快慢取决录取看到评论里都是骂人的,我就放心了。
    我还给人推荐过那几本书来着,是不是应该给人家发个和买书钱等额的红包以示歉意……老吴这是“醉翁之意不在月饼,在乎阿里马云爸爸也”
    本来挺喜欢他的书,顺便喜欢他的人,然而这种言之凿凿、一副“开除你不是我的错,而是别人逼我这么做”、“不这么搞没法成为Google(Google莫名躺枪,手动一脸懵逼)”的嘴脸,我也是醉了。
    阿里、老吴已粉转黑~

    这件事情我100%不赞成吴军博士的观点,而且他援引的例子让我感觉他对这件事情的内情并不了解。
    但是一个人说错句话,没必要就要黑他的全部,有些人因为一句话粉转黑我觉得不至于的,只是人情吴军博士现在和我们已经不是屁股坐在一边的了就好。吴博士不了解情况就能说的如此言之凿凿,义愤填膺。饭可以随便吃,话不能随便说,好歹也是一博士,博士哎,不要求引经据典,也别满嘴喷粪吧!

    阿里巴巴集团,针对此次参与“内网秒杀月饼”的5名员工,作出全部劝退的决定。参与决定的包括阿里巴巴董事局主席马云、CEO张勇等多位核心管理层人员。内部信表示,之所以处理的这么重,因为阿里是一家把权力真正下放到每个普通小二手里的公司。她希望每个同事,都能够学会约束自己的欲望,尊重自己的能力,敬畏手中的权力“”。

    “学会约束自己的欲望,尊重自己的能力,敬畏手中的权力。”看起来是很正当且充足的理由,那么是否真的如此呢?

    1、秒杀。

    什么是秒杀?大家都知道,秒杀比的就是手快,涉及到网络、配置等。普通人也许只能靠自己手快。然后程序员就可以通过技术来避免人工操作。所以诞生了许多抢票软件,阿里旗下UC浏览器就有抢火车票的软件。(价值观是否不统一啊?)

    2、阿里内部的秒杀是否明确了规则,即不能利用脚本来秒杀,是否明确了规则每个人只能抢一个或有限的数量?

    如果没有,那程序员利用技术提高效率是近乎本能的行为,不具备这样本能,称不上是一个好的程序员。因为程序的本质就是利用程序来提高效率。

    3、阿里内部的秒杀程序是否避免了大部分漏洞。事实是这个秒杀程序很烂非常烂,不但流程有问题,比如抢到了不是跳到付款页面,而且技术很烂,所以几个程序员利用脚本。当然,这并是理由,只是证明了阿里内部应用水平之低,负责写这个程序的人一点不负责任。让我想起ATM乱吐钱,错的不是银行,而是那个凑巧取钱的人。

    4、是否对不具备技术能力的不公平。如果是绝对公平,当然是不可能的。世上本没有绝对的公平。

    比如其他员工电脑配置差,手上正好有事,抽不开身也没抢到,那抢到的是否对这些没有抢到不公平呢?月饼数量有限,注定不是每个人都能抢到。

    5、阿里以违反价值观的名义开除这5名员工是否合理?我国的劳动法没有哪一条规定违反公司价值观就被开除的。何况所谓价值观是很广的概念,并没有明确的定义哪些是违反价值观。

    随便哪里不对就可以被扣上不符合价值观的帽子。不小心迟到可以说你违反价值观,工作出差错违反价值观,不加班违反价值观。这样的价值观,实在让人心惊胆战。

    6、这几个开发人员是否恶意呢?发现漏洞,没付款,并且主动上报给行政部。这完全不符合阿里所说的恶意,监守自盗、转手获利等假设的行为。假设的都可以当真判断和处罚的依据?幸好法律不是阿里HR来制定的。

    7、那么其他标榜自己是科技公司的会如何处理这样的事情?比如google,facebook等。据内部员工讲这些公司都很鼓励所有员工运用技术提高效率优化资源,比如google员工利用诸如自己开发的T 恤警报器来抢免费T恤。免费哦,亲,阿里月饼还要付费呢。

    就算国内的百度360腾讯也不认同这种处罚方式,向这几个开发递出了橄榄枝。

    以前有个说法很流行,百度技术,阿里运营,腾讯产品。果然是有道理的。

    综上所述,阿里并不是一家尊重技术人员的公司,不是一家科技公司,不是一家工程师文化的公司。

    阿里味的月饼,开发人员还是不要吃吧。

    互联网行业

  5. 就这种认为FB有偿带人参观公司是比抢月饼更小的事的判断力,把搜搜做死简直是一定的
    以及人家似乎已经向阿里纳投名状了?在有节操的大牛们都在犹豫的时候果断下手,所以为什么人家能当高管呢,就是能抓住别人抓不住的机会。衷心祝愿阿里某部门成为第二个搜搜。最后,你们写JS脚本的就是太low,我们博士不屑于帮你们说话

    吴军老师在腾讯的职业生涯,算不算很漂亮的一笔?
    我们不用码农的视角来评价他,那就用一个职业经理人的标准和要求来评价他。
    看看在腾讯做副总的业绩如何?
    但是结果最后腾讯是把搜搜直接给了搜狗……
    当然还可以用一个畅销书作家的视角来评价他……这更坚定了我:读到博士还没有脑子的人真的可怕 这一观点。

    PS :有人说浪潮之巅是用维基百科组装起来的,这我就不清楚了,反正科普读物我没看过多少。不过我觉得严蔚敏谭浩强谢希仁汤??(名字忘记了,操作系统那本)国内教材四杰能纵横四海之高校,那国人的鉴赏能力还是有点捉鸡的。

    腾讯会怎么做,说个类似例子:英雄联盟搞活动,在bbs发个贴,前500名回帖的有机会参与抽奖(奖品忘了),结果有同事为了提高机率进行灌水。
    这显然不公平,活动方不得不重开新帖,声明原帖前500名仍有效,新帖灌水直接取消资格。
    ==再想到几个事情

    在没有声明倒卖Q币违规之前,BBS经常有75折收Q币的贴(员工5折,限100个)。
    有同事把用户上传但审核未过的“动作片”做了个搜索引擎,并提供页面,可惜后来知道的人多了,就封了,相对其他同事的几十上百G,后悔只下了几G。

    如果因为看过别人的两本书,就觉得好像找到了人生知己,视为偶像,然后因为“偶像”对一些事情的观点与自己不符合,就粉转黑,太无聊了。本身月饼事件的争论其实可以看作各种意识形态的辩论,微博上有10位CEO对这个事件的看法以及是否会招这四个人,10位CEO都可以说都是管理层,而背景经历不同对这个事件的看法不同,挺有意思的,建议各位可以去看看。

    人无完人,大家不要搞个人崇拜,这和追星一样不理性。吴军书写的不错,那就看看他的书就行了,如果关注他的微博看他的一言一行,难免给自己找气生。成龙是优秀D员,但不能因此否定他的电影才能,不能因此觉得他不该拿奥斯卡终身成就奖。参考:成龙获奥斯卡终身成就荣誉奖 系首位获奖华人
    也不要搞品牌崇拜,比如苹果牌子很好,但macbook焊死不让加内存、macbook air和iMac推出便宜款配置太低容易坑害不懂电脑的小白(以为苹果这么贵都是高性能,随便买一台回家就能玩游戏),结果用户被坑很失望。
    所以,要保持理性,不要全面崇拜某个人和品牌。

    1. 别的我不懂,但单从论证的角度来讲。吴军的话里除了两个例子以外,就只有
    “谁要是对他们不服,一来可以不去这些公司。不过有人心存这种想法的话,就是这些人和大公司创始人之间的差距了。大公司之所以能成为大公司,有他的原因,不理解,说明管理水平和情商都得提高。”
    这种强行得出结论,你看不见皇帝的新衣因为你是智障的论述。(你看寓言故事其实可有道理了

    2. 另外,且不论两个例子的真实性,但从潜在威胁性上讲,我觉得月饼事件和这两件事儿也完全没有可比性。请问抢月饼如何泄露公司机密???(手动笑脸

    3. 至于这为什么是吴军发的微博,可能是他自己没认真思考过随口一说,也可能是,嗯,大家都懂的。毕竟咸郎平早年也是认真做过研究的嘛。
    我是很喜欢读吴军的书的,不过就事论事,通过一番推理,私以为吴军可能单纯是为了追热点经营微博,站在自己的位置说了些觉得理所当然的话。

    我们先从其他渠道了解一下吴军:

    在吴军博士是一个怎样的人? – IT 行业里,和吴军长期合作的周筠写道:
    完全不care与自己不相干的人和事

    长期合作,少不了会和吴老师经常通邮件。他有个特点,对他毫不关心的事情通常不回复邮件。对他认为不够重要的事情,则能拖就拖。但是,对他认为非常重要的事情,他会光速回复。

    因为你会发现吴军老师极其珍惜自己的时间。看客会说,那他有那么多时间发微博——额,那是因为他认为发微博对他来讲是重要的事情。……他知道这是他可以控制的市场行为,所以他绝不会停止耕耘微博。
    还有就是所处的位置不同,看问题的角度就会不同。吴军有多年大公司的从业经历,对公司政治斗争这一套了解的不要太多。月饼事件说白了,就是公司政治斗争。就和政治正确一样,有些事你可以做,但不能说,不能让很多人知道。一旦曝光,就是你死我活。

    所以吴军也说了:
    大家对阿里月饼事件实际上是一道试金石,各个公司对这件事的表态,以及各个人对它的表态,其实都给了公司挑人,和人挑公司一个非常简便的相互衡量的方法。
    世界真的不是非黑即白,也不是非 0 即 1,加入了大公司,就要做好斗争的准备。

    《浪潮之巅》是好书,但和吴军的三观毫无关系!,他竟然认为带逛fb和月饼事件同为小事【Facebook里有员工带人参观,一小时收了25美元,不仅开除,而且FBI还卷入调查,生怕参观者有什么背景。】
    【英特尔有人参加会议做讲座,忘了让老板过目PPT,都是已经发表的东西,照样卷铺盖走人。】
    例证法举这种例子叫做跑题,偏题都不算,零分。腾讯内网对此也有较多的讨论,本人也专门查了公司的高压线以及和HR聊了下。
    起码腾讯对于其中那个其实只想刷一个,然后发现程序问题刷多了,主动和行政打招呼的那个人,不会辞退。
    别的刷了一大笔的,个人不是很确定,暂且不评论。
    公司里有明确的高压线规定,每人入职必修,隔一段时间会通报一些被辞退的同事的情况,里面都是有明确说法的违反了那些高压线。

    我很喜欢吴军的《浪潮之巅》,也确实从其书籍和文章中受益,但是也很明白大家所处位置完全不一样。
    吴军早些年负责Google的中日韩文搜索,后入职腾讯做搜搜,后来又回到Google,现在可以算是投资人。从出身和职业上看,是比较典型的精英主义道路:他还说自己看面试人挑选午餐快慢取决录取看到评论里都是骂人的,我就放心了。
    我还给人推荐过那几本书来着,是不是应该给人家发个和买书钱等额的红包以示歉意……老吴这是“醉翁之意不在月饼,在乎阿里马云爸爸也”
    本来挺喜欢他的书,顺便喜欢他的人,然而这种言之凿凿、一副“开除你不是我的错,而是别人逼我这么做”、“不这么搞没法成为Google(Google莫名躺枪,手动一脸懵逼)”的嘴脸,我也是醉了。
    阿里、老吴已粉转黑~

    这件事情我100%不赞成吴军博士的观点,而且他援引的例子让我感觉他对这件事情的内情并不了解。
    但是一个人说错句话,没必要就要黑他的全部,有些人因为一句话粉转黑我觉得不至于的,只是人情吴军博士现在和我们已经不是屁股坐在一边的了就好。吴博士不了解情况就能说的如此言之凿凿,义愤填膺。饭可以随便吃,话不能随便说,好歹也是一博士,博士哎,不要求引经据典,也别满嘴喷粪吧!

    阿里巴巴集团,针对此次参与“内网秒杀月饼”的5名员工,作出全部劝退的决定。参与决定的包括阿里巴巴董事局主席马云、CEO张勇等多位核心管理层人员。内部信表示,之所以处理的这么重,因为阿里是一家把权力真正下放到每个普通小二手里的公司。她希望每个同事,都能够学会约束自己的欲望,尊重自己的能力,敬畏手中的权力“”。

    “学会约束自己的欲望,尊重自己的能力,敬畏手中的权力。”看起来是很正当且充足的理由,那么是否真的如此呢?

    1、秒杀。

    什么是秒杀?大家都知道,秒杀比的就是手快,涉及到网络、配置等。普通人也许只能靠自己手快。然后程序员就可以通过技术来避免人工操作。所以诞生了许多抢票软件,阿里旗下UC浏览器就有抢火车票的软件。(价值观是否不统一啊?)

    2、阿里内部的秒杀是否明确了规则,即不能利用脚本来秒杀,是否明确了规则每个人只能抢一个或有限的数量?

    如果没有,那程序员利用技术提高效率是近乎本能的行为,不具备这样本能,称不上是一个好的程序员。因为程序的本质就是利用程序来提高效率。

    3、阿里内部的秒杀程序是否避免了大部分漏洞。事实是这个秒杀程序很烂非常烂,不但流程有问题,比如抢到了不是跳到付款页面,而且技术很烂,所以几个程序员利用脚本。当然,这并是理由,只是证明了阿里内部应用水平之低,负责写这个程序的人一点不负责任。让我想起ATM乱吐钱,错的不是银行,而是那个凑巧取钱的人。

    4、是否对不具备技术能力的不公平。如果是绝对公平,当然是不可能的。世上本没有绝对的公平。

    比如其他员工电脑配置差,手上正好有事,抽不开身也没抢到,那抢到的是否对这些没有抢到不公平呢?月饼数量有限,注定不是每个人都能抢到。

    5、阿里以违反价值观的名义开除这5名员工是否合理?我国的劳动法没有哪一条规定违反公司价值观就被开除的。何况所谓价值观是很广的概念,并没有明确的定义哪些是违反价值观。

    随便哪里不对就可以被扣上不符合价值观的帽子。不小心迟到可以说你违反价值观,工作出差错违反价值观,不加班违反价值观。这样的价值观,实在让人心惊胆战。

    6、这几个开发人员是否恶意呢?发现漏洞,没付款,并且主动上报给行政部。这完全不符合阿里所说的恶意,监守自盗、转手获利等假设的行为。假设的都可以当真判断和处罚的依据?幸好法律不是阿里HR来制定的。

    7、那么其他标榜自己是科技公司的会如何处理这样的事情?比如google,facebook等。据内部员工讲这些公司都很鼓励所有员工运用技术提高效率优化资源,比如google员工利用诸如自己开发的T 恤警报器来抢免费T恤。免费哦,亲,阿里月饼还要付费呢。

    就算国内的百度360腾讯也不认同这种处罚方式,向这几个开发递出了橄榄枝。

    以前有个说法很流行,百度技术,阿里运营,腾讯产品。果然是有道理的。

    综上所述,阿里并不是一家尊重技术人员的公司,不是一家科技公司,不是一家工程师文化的公司。

    阿里味的月饼,开发人员还是不要吃吧。

    互联网行业

  6. 我刚刚买月饼……哦不对是买域名的时候就直接换成了腾讯云。好怕我在博客里面说了马云大大坏话结果域名因为违反社会主义价值观被封了这种事情。另一方面好怕员工因为人心离散都走了,大牛们出工不出力,或者连漏洞测试都不敢测试了,最后 HR 来做顶上安全那我的服务还用不用了?我信任的可不是大公司,而是大公司里的人的能力。
    所以你看在阿里月饼的问题下,水军到来之前评论都是一边倒的…当然等公关发现了这个问题就掉个了

    个人认为确实在这个事情上阿里干的有点太傲娇了。
    既然安全部的人能够写几个js就能从中作弊,那么为什么不能让他们通过这些方法去发现代码的问题而是维护自己的规矩去辞退呢?阿狸的形象,这次在程序员心中中全毁了,大家进阿狸,某食而已,谈公司文化企业理想,扯淡吧,忽悠应届生去吧,都是剥削,何必装的那么神圣?很不爽,我大程序写几行代码就被开了,还扣上了违反诚信的帽子!当初发布活动的时候有说不让用脚本吗?发布抢购程序的时候怎么不防止脚本刷订单呢!很不爽,我大程序写几行代码就被开了,还扣上了违反诚信的帽子!当初发布活动的时候有说不让用脚本吗?发布抢购程序的时候怎么不防止脚本刷订单呢!

    不让用脚本=规则
    不做防止脚本刷订单程序=对你诚信的认可
    大程序写几行代码刷订单≠规则≠诚信
    这个帽子扣的好像也没什么不对吧??
    就算太过上纲上线了,但是不冤枉吧并没有不让用脚本的规则。事实上,他们的脚本仅仅是把点击购买这一过程让程序做了而已。无论怎么讲,这都与诚信无关。电脑能够自动完成的事情,干嘛一定非要让人来完成。阿里对安全人员的不重视 确实会导致内部人员反感, 一旦风声鹤唳安全人员规规矩矩做事,阿里云支付宝的安全确实值得人怀疑 时间短没事时间一长各种漏洞齐飞。 早做好打算被遭受平白无故损失人心确实是问题,但是那种漏洞都不测试的员工不就是被开掉那些吗?
    程序写得严谨的员工,这次都并没有被开除,因为他们会关注所有需求,考虑到所有bug,程序出错率低。
    而这几个被开的程序员,体现出他们写程序风格就是交差就可以了,只实现自己关注的核心功能,平时写代码,估计一些小程序规范都被忽略了吧。。。
    你喜欢这种程序员做的程序?

    一样的啊。。。安全工程师也是写程序的啊。。。只是负责的任务不一样。。。
    关键是不严谨。。。越有经验的程序员写出来的程序越少bug,想当然猜想场景(猜执行后跳转)来写程序,这算啥有经验研究员。。
    估计前四个立马被开很可能因为他们属于换个人无所谓的员工吧。。。你看后一个骨干讨论了多久。。。如果不是闹这么大马云进来了还不一定开呢。其实不是的= = 安全工程师真心不是纯写程序的。尽管会写。
    时间紧,还有工作要做,随便写个几行的小脚本放 console 里跑是很正常的啊。。。谁知道开发者居然啥都不限制呢= = 这可是阿里的系统啊。
    而且,说句实在话,能进入 A 的,B T 也进得去。
    并不在意这几位前辈的工作在哪里,而是觉得 A 这个行为很寒人心。

    PS: 即使是内部工具,不经安全部门审计就上线的行为也不是个好事。差不多,违反公平原则,跟以前玩传奇一样,人家用变速外挂,其他人武功再好,也怕菜刀,当时很不得切了这些人,后续官方封锁加封号,可惜呢,你不能代表国家开除他们,包括360,搜狗之类的一起其实这跟另外一个知友说抢票软件插件一个意思,大家都在同一个平台上起点一样抢,你抢到我没抢到,最多喷12306票太少或者喷电信的网速慢,相信没人会对你不满,这点想必都是大家默认的规则,现在你说没说不让用抢票 软件,你通过这个优势抢到了,你觉得其他没有抢票的人会怎么想??同样道理,你说通过技术优势抢了很多,那些行政等服务类部门同事怎么想??并不是 所有的人都可以“脚本仅仅是把点击购买这一过程让程序做了而已“当然我也对阿里直接开除这种粗暴的方式保留看法。(但是说句实话啊,只是个人想法,要是这类事发生在我公司里,技术部这样干然后直接开除,作为其他部门的同事甲的我,会觉得很爽)因为任何程序员写出的代码都不是完美无缺的,都应该被 Review 才对,这是产品质量保证啊,和官僚没有关系。
    开源的项目在合并入 master 之前也应该被检视啊。
    而且,安全部门又不是负责 debug 的。。。那是 QA 的活吧:)

    安全部门做渗透,做系统,做乱七八糟的安全事务,但真心不负责 debug。
    代码写得少或者比较忙都可能偷个懒,这也是对自家开发的信任吧:Review是要成本的:)而且不止coding要review,其他任务也是要review的啊。。
    以及这不是code,这个任务如果在我们公司,就是hr发邮件告诉大家4点发邮件抢月饼先到先得。。这种任务review啥啊。。。无法想象这种程度的任务写个网页都要code review。。。这倒也是= =
    不过当事人也没想到页面居然这么菜。。。23333333
    这种事情,就算打算惩罚也应该和大家说一下以后不能这样了。
    FB 连带人逛园子这么大的事情都打了招呼,A 这样做是不道义这真的是第一次hr弄出来的东西被程序员搞挂了吗?第一次?!
    一般来说,做这种事情的都是底层hr,根本不可能有开人权限,而且她们也完全有能力处理事件。。
    若非触发上报条件,这种事情怎么可能由领导处理?若已有遇事上报机制,怎么可能是第一次。。。这目测是第一次= = 因为你看这种抢购活动也是突发奇想。
    我猜测八成是 HR 强行想搞然后找了个开发,开发那一堆事这破玩意有不算 KPI 就随便水水了= = 。。。
    你看这次也是 HR 不知怎么处理然后建议什么的一路上报。分发福利是办公室管理范畴职务,开人是人力资源范畴职务。
    即使是同一个人负责,第一次分发月饼出事选择召开人力资源会议,也是不可思议的脑回路。
    我认为更有可能的场景是,这事触发召开人力资源会议条件。有此条件可见,至少某个错误不是第一次犯。。。但在我看来,这几个人没有实际利用这个“漏洞”获利,而是主动上报了这个问题。阿里方面也没有说禁止这种行为。所以我觉得这几个人没啥问题。就算公司觉得不合适,也得告诉大家这个东西不合适。
    法律好就好在有条文说得通,价值观这个东西= = 教义啊。。。

    我们仔细思考一下,假设阿里云安全部门的A君无意中发现了阿里云的一个安全漏洞,请问A君会如何处置?一个随意k核心安全人员的公司,你怎么放心他的防护是安全的? 任何堡垒的攻破多是从内部崩溃的,你把维护安全的核心人员砍了,你的客户的安全就没保障了,你是用户你会将你的安全托付给这样一家企业?把技术因为月饼开除没什么,就是因为一包卫生纸把技术全部开除也没关系,自己的公司爱怎么开除怎么开除,董事会就是开除马云,和我们用户也没关系,但是那么短的时间开除好几位技术,而不考虑技术的交接,以及相关的善后事务处理,只能说明管理对于技术的无知。顺便提一句,AWS北京区已经扫平一切法律障碍了,开放公共注册已经不远了,而且现在基本上只要以公司主体申请是必然会通过的。

    说从此不用阿里云或者阿里旗下的产品有些夸大了,事情消退后一切还是照常,毕竟从利益上来说阿里云还是国内最好的云服务提供商。

    消极的影响也会有,但应该来自人才方面,并是一个缓慢而长期的过程,至少我或者其他的从业者,在面对阿里的开发offer时,也会多一丝谨慎和顾虑吧。

    不仅会影响,而且会是严重影响。阿里以价值观不符合与打击『秀技术的心态』将涉事程序员开除,其中还包括阿里云的叶敏,展现了阿里一贯而连续的傲慢态度,这将在使用者心中埋下即将蔓延的种子。
    一方面,公有云作为一种新兴的平台,平台与用户的信任互建是平台发展最重要的一环。对于大多数用户而言,他很难也无法从技术来评判平台的稳定性和可靠性。那么一个号称技术领先的平台,却在告诉别人,它关注的是体现权力斗争的价值观,热爱技术的GEEK可被HR随意支配,面对外界的质疑仍然充满帝王式的傲慢,那我很难想象,用户尤其是信奉技术的用户,很难相信这是一个值得托付的平台。正如你很难下决心购买组织架构动荡或者不专注本业的上市公司股票。
    另一方面,暴露出了阿里云并不具备它所表现的在阿里的地位。事件一开始,我就断言,阿里云的员工是否被开除表现了阿里云在阿里的地位和能量。在PR宣传中,阿里云代表的是阿里系的未来,最近的PR中甚至要吊打AWS?!!!而月饼事件证明了,阿里云也是阿里整个复杂体系的一部分,他并不是1976年的邓或1990的我神,他仍然是旧有体系中传统、固执的一部分。它的精神与淘宝小二的嘴脸一脉相承,与X3事件和离职事件脱不了干系。这是阿里云的悲哀,新改的LOGO想代表的东西其实它根本就没有!
    选型云平台的人员并不是喊着马云爸爸的微博网民,他们大多是谨慎小心的技术公司负责人,当阿里及阿里云的这类消息越来越多,他们所苦心经营的海市蜃楼将崩溃和消亡。而这是阿里的技术人员所无法改变的事

  7. 如果以后阿里云真能做成跟AWS或者Azure同级别的顶级云服务厂商,那倒无所谓——但是他们显然做不到这点。现在的阿里云可远远没有达到淘宝和支付宝的垄断地位。
    考虑到阿里HR的尿性,就算月饼这事被围观群众忘了,以后也一定会再有个别的大新闻出来,提醒大家阿里的“价值观”是什么样。
    然后云服务平台,即使是AWS或者Azure也不可能做到完全的金刚不坏之身——而这事之后,阿里云的任何风吹草动都会被解读为“东厂太监当道的恶果开始显现”……这个时候,又还有多少技术出身的用户,愿意把自家服务器的数据安全托付给阿里的HR呢?

    ,【鸡蛋不能放在同一个篮子里】的原则都是一样的。

    在大公司工作,联通和电信都要有互备,地理位置也要灾备。
    在小团队做事,没钱做热备,至少冷备份要换一个供应商,几百块钱是很值的。

    比如,我在AWS_CN的数据在Aliyun有备份,同样Aliyun的数据在AWS_CN也有。

    从来就不考虑阿里云服务。因为阿里云根本就不懂云计算。

    假如阿里云懂云计算,哪怕是要搞这么脑残的抢月饼活动

    鼠标点点开个 秒杀服务,配置一下秒杀服务登陆方式为公司内部系统登陆方式,把<script src="xxxx"></script> 贴到HTML里就完事了。这事HR自己就搞定了,哪里需要专门找人来开发。而且肯定也不会出现这么明显的问题。

    毕竟阿里内部系统都已经先进到截图都能抓到是谁了,这点小问题会搞不定?不想搞而已

    N年以前就觉得阿里的平台模式有能力在各方面称霸世界(现在算是部分应验)。
    但,经过了这次的月饼事件后发现,其实别的小公司在细分领域还有机会,甚至也发展成巨头。
    反正以“技术”为核心的产品,我已将阿里系评分从A+降到C级了。

    现在,我还是会用阿里的各种产品,但是,也会重新开始关注其他新公司/新产品——这次事件使我不得不重新开始为自己的网店寻找备用平台了——谁知道阿里什么时候就完蛋了——千里之堤 毁于蚁穴,再大的公司也有倒的时候,无常乃常啊——小用户如我,只能防微杜渐(好像用错了词)有备无患了。
    话说,现在个人开个网店找平台,只有淘宝和微信两家能看的——简直就像今年的美国选民,无论是希拉里还是特朗普都不能让人满意,但是除了他俩没别的可选T_T
    如果我有钱、有人、有多余的心力,真想自己做个平台……现在某些大大小小的公司平台怎么都还是不会“从用户的角度出发”呢?T_T用户表示真好用的话,不怕你赚我的钱啊。能从用户这里赚到钱,公司的未来才是真的长久可持续啊……
    用户我表示很苦恼。感觉就像每个周末都想去影院看电影,但是刷三遍正在上映的影片介绍之后,常常还是宅家里……

    Ps.大公司就像一个小国家,“管理”问题很重要。
    但是,以“价值观”为理由惩治员工显然是个危险的信号。

    感觉月饼这事儿对阿里云的影响有限。

    首先,未被开除那位就是阿里云的,说明leader是有作为的。
    (更新: 感谢轮子哥提醒,最新消息是阿里云安全的这位朋友也被开除了,不能否认的是其部门leader是帮忙争取过的,我想也和事件持续发酵有关,中层无能为力了)

    其次,

    也就是程序员,我身边没人关心这事,大家都很忙的,管你良心价值,关你谁对谁错大家去鹅厂吧。 最多拿完今年年总奖就走。 各位道上的兄弟,后年知道向谁下手比较好了吧?P9 级别的技术人员说开就开。你他喵阿里玄学的价值观得到保证了,虽然是虾米级别的用户,但是我觉得我的资产安全突然多了很大不安定因素。
    到期就转 AWS 吧。还能怎样。
    至于那些说“我觉得阿里经过这次事件后更让人安心”的家伙,你们根本抓错重点了。

    P.S. 阿里云要当未来的希望,不摆脱阿里的前缀,终究只是个被摆布的角色。然而阿里云摆脱阿里是绝无可能的。

    本打算十月份用阿里云服务器的,现在有所改观。工程师都玩价值观了,估计以后越来越多的中下水平的人在折腾,决定换XX,至少技术和防护上较放心点。国内这帮做云的公关太垃圾了, 这是个大好的广告好机会啊.
    赶快趁着机会, 宣传一下自家的云系统啊. 我都替他们着急.已经移出30%的服务了,全转移有待时日

    那么多服务器,那么多部署,重新部署还是很累的,换到qcloud还得重新写sdk来适配,从aws到aliyun已经退一层皮了,没看上去的那么容易1.阿里技术差。虽然是内网程序,居然能写出这么低级的问题,可见技术水平不怎样(不会是近亲招聘的吧??)。这些人哪怕现在还没写外部用户相关的程序,但以后也会去写,那我们还能放心么?
    2.阿里小题大做,借题发挥炒作,极其不尊重技术人员,这样的公司还能让人相信么?
    一直觉得马云很作,这回看一点不假。

    看新闻的时候我没想我自己。
    现在想想要用云服务器,感觉现阶段可以选阿里云,毕竟开除人那么痛快,说明最近问题不大。
    将来过几年估计得换,因为不重视工程师文化的后果需要一段时间才体现出来。
    话说被开除的那个大牛去哪家了?我想如我这样的吃瓜围观群众都不会受到什么影响,各位还记得春节支付宝红包耍猴吗?马云可是在春节耍了几亿中国人,而且耍了那么久,当初知乎微博上多少人说要卸载支付宝的,如今呢?还不是乖乖用。
    而这次,不过开了五个和我没半点关系的我根本不了解的什么程序员,有个毛线的影响,知乎程序员还是太多,把自己太当回事,别说因为月饼事件才开了五个,就是五十个五百个也没什么影响,毕竟以现在阿里的体量,规模和影响力,招几万个程序员也没啥难的,毕竟这些年计算机火的不要不要的,每年毕业的那么多新萝卜都要找坑蹲呢。

    现在不可能有实质性的影响。工程师们和高素质人群们把自己所能代表的人群范围、能给企业带来的压力看得太高了。员工在企业面前永远是弱势的。虽然我十分同情被辞退的几位员工,并窃以为阿里的做法可以更和谐圆通些,但从管理的层次来说,这件事情是阿里企业运营和发展的主要矛盾吗?与政府的关系,市场容量的突破,企业运营模式的升级,用户使用的流畅,这事儿能与哪条挂上钩?当然,一旦阿里面临困境开始前走下坡路的时候,此事必将会与其他众多阿里发生过的负面新闻,被众多评论分析文章提起。也许最强的后果是可能会成为压倒阿里的最后一根稻草,但这种可能性到底有多高?

    原因就在于这是一家注重规则和公平的公司。在员工和公平之间公平优先。

    一个开锁公司的开锁匠能够因为工程师精神和炫技的心里需求从此不用钥匙开公司的门吗?如果一个开锁匠不用钥匙打开公司的门,这个开锁匠会受到什么样的对待?公司是给他发个锦旗奖励几个月饼还是会把他炒了带到公安局?一个公司的财务能够因为下班懒得取钱了,先把公司保险柜里的钱拿一点垫上,明天再还回来吗?同样,你跟自己家里人玩牌的时候如果你是赌神你老赢那没问题,但是如果你是出老千的呢?很多人举那个Google T-shirt的例子,问题的根本区别就在于写监控程序的那个人并没一有新T-shirt就自己把所以衣服都抱走吧?这是本质区别,你不防想想这样的问题放在你的公司你会怎么处理?

    我本人也是程序员,但是有些程序员就是喜欢装逼,以为会写个脚本就怎么样了,把别人称之为麻瓜,你真把自己当哈利波特了?花几千块钱报个培训班或者自学几个月就能学出来的东西也能叫技术???这一行其实极其简单,很多人干的事情写的代码也极其无聊。你们能拿着高薪水仅仅只是因为人才缺口和行业融资优势。

    这样一来,阿里云的安全系数又要打个折扣了。那个经常出 BUG 的云盾后门,不就是道哥叶敏他们团队开发的么?现在叶敏又被马丑钦点开除,道哥无语凝噎。人心散了,队伍不好带啊。目测阿里云盾以后要出更大的篓子,还是赶紧转投鹅厂、Ucloud 的云服务吧。有人玩价值观,有人玩情怀
    有人玩技术流,有人藏私货感觉国内如果不考虑微软和亚马逊的云服务的话。。。
    除了华为云并没有其他家可以选择吧
    ⊙﹏⊙∥
    然后表示这里并不算什么潜在用户之类,就是大学狗自己租用服务器随便玩一下。。。
    目前手里除了一个数据中心在香港沙田的杂牌vps的话。。。
    准备长期使用的WordPress个人博客都是挂在华为企业云上的。。。

    IT公司是讲究基因论的。阿里是做市场起家的,骨子里不是搞技术出身的,不重视技术和技术人员再正常不过。而且船大难掉头,未来也不大可能重视技术。那些希望得到尊重的技术人员就不应该选择阿里。你们应该选择像Google这样的公司。

    阿里现在陶醉在自己的市场力量中。但是这样的市场力量其实是来自于那个改革变化的年代,那个资源严重错配的年代。归根结底阿里只是运气好而已,换一家公司一样能成功。在长期来看,技术进步才是市场力量的源泉,而技术进步来自于人才。在这个年代,一场技术变革只需要两三年就可以让市场龙头销声匿迹。不重视人才就等着坐吃山空吧。

  8. “蠢”?我还就告诉你,不要说在中国,换了哪个大陆法系海洋法系,不管是英法德还是美加澳,这么干的结果都是进去没商量。哦对了,若是在美国人家FBI搞不好专门搞这类钓鱼网站钓人哩。写个脚本自动化订购过程,哪来的非法使用?就像我所说的,如果这样可以叫做非法使用,全世界的网站及软件那个不算非法使用?Chrome 的 Autofill 可以自动填充用户名及密码,Rss reader可以自动抓取更新,什么东西不叫非法使用?

    既然系统从一开始就没规定只能用人手登录,那么程序员使用脚本从一开始就不是作弊。程序员自己也是阿里职员,他进入内网也是合法的,他行使购买的权力哪里错了?就像你进入自己的银行户口,申请自己的贷款,从一开始就没问题抢购和抢劫是一回事吗?这里就是在混淆概念。把抢购和抢劫混为一谈,把“写脚本抢购”和“抢劫别人的财物”混为一谈。商场柜台本来就明文规定必须排队,又或者社会习俗默认必须排队。但社会从来就没有禁止或阻止使用全自动化方式来购买东西,比方说按钮拿号码系统。

    另外,用全自动化的系统来排队也和插队不是一回事。写个脚本不会插入别人的队伍之中,系统的处理方式仍然是循着先到先得的方式。我觉得应该可以算是基本常识吧。我认为程序员委屈了是因为在这件事情上,程序员根本就不是什么利用漏洞或作弊或偷窃。但许多人(特别是不懂程式的人)却没有深入了解这件事情,把这理解成利用漏洞作弊。作为知道事情不是这样子的人,我认为自己有必要做出解释。如此而已。为什么强调规则,我就不能对这件事进行批评?从一开始就是把在前端写脚本理自动化订购过程理解成是利用系统漏洞,懂程序的人谁不知道这是荒谬的。这种错误凭什么不给人说?就像你所说的,这种“习俗”当然不可能是按照你的看法来定义。社会从来都没有规定说这种活动只拼手气。这只是一个订购活动,从来没有在网上订购一个东西全部都得用手输入。就像输入用户名及密码,从来就没有人规定你一定要人手输入。要快的话,你可以使用 Google的 Autofill 功能。程序就是设计出来让人类可以加快效率的。习俗是怎么样,在不同环境不同场景下的确有差异,这个是事实;
    那么在阿里,阿里就认为自己的习俗就是这种情况下大家都默认拼手气,这就是阿里的默认习俗;不认同这习俗的,自然可以另寻高就。如果阿里公司上下都在刷脚本或采取其他形式超越“拼手气”的默认规则,那么这几个人刷脚本当然无可厚非;这就像你在柜台前看见大家都在挤,那么你去挤自然是理直气壮;

    柜台前就算没有规定,你看到人们都自觉排了长队购物也该去排队,这是基本的素质和礼貌;别人都老老实实手填验证码,你跑去炫技等同于前面情况下跑去插队,这种情况下你还觉得合情合理?商场柜台没规定说必须排队,那么壮汉插队是不是就是“普通的购物过程”?你觉得这时就很合理?
    那么制定规则的行政部从一开始就把规则设定成完全偏向非技术部门,是不是程序员就都心甘情愿?你程序员脚本再厉害,拼得过一开始写规则的人?这就是倒因为果了。你先定义在该环境下存在着你特有的规则,然后再指不准守该规则的人为“作弊、偷窃”,你只是先定义了结果再设定规则。

    打个比方,这就像你要求公司内部必须支持日军侵华,有员工反对,你就把他开除了,然后要求大众指责他没有基本素质。问题是,从一开始,要求员工支持日军侵华就是错误的。员工不配合你,不代表他没有基本素质。月饼事情也一样,假如社会从一开始就没有规定说必须人手输入,那么程序员写脚本加速本来就没有错。如果程序员觉得这时候只要规则允许大家就该各显神通,你们真以为凭自己那点技术能占了优势?做活动的是行政部,行政部有自己要好的关系网,人家掌握订立规则的权力,什么办法不能中饱私囊的同时让你完全挑不出毛病来?

    程序是死的人是活的,任何规则都可能有漏洞,存在漏洞就是人们去钻的理由?
    奥运会兴奋剂列表如果跟不上新技术发展,是不是使用未在禁药名单的新药去比赛就是理直气壮?反正“一开始没有规定”嘛!写脚本自动化购买过程,和插队完全是两回事。前面已经解释了,写脚本只是把许多本来该用人手填的东西改成程序自动完成,系统仍然是采取先到先得的方式。

    如果要把这比喻成别人都是老老实实手填验证码,你则是先在家填好表格,到现场后立刻呈上去。因为你先填完表格,所以柜台先处理你的申请。这和插队是两回事。现实中柜台也是采取先到先得的方式,谁先拿到号码就处理谁的。

    就因为没有软件能通过图灵测试,所以验证码,亦即“区分人类和计算机的图灵测试”的目的就是防止机器脚本的。
    验证码的定义既然是“区分人类和计算机的图灵测试”,那么一个验证码如果能被程序绕过就说明它存在漏洞,因为正如你所说,图灵测试是无可能被软件通过的。自己有优势所以才批评这件事情。我们批评这件事,只是认为在没有明文规定不得使用脚本的情况下,程序员在这件事情上从一开始就没错。如果单单是使用脚本就叫错,全世界的网页及软件都不用做了。这世上那个网站里面不是脚本啊。大型比赛有明文禁止运动员使用兴奋剂的。没错的话应该是有一定规则及相关列表。但社会从来就没有禁止使用全自动化系统进行订购或购买过程。如果真有,这世界上所有购物网站(包括淘宝)都不用做了。淘宝的系统也是用脚本做的。社会有默认习俗认为在一般情况下不可插队,但社会从来就没有默认说不允许使用全自动化系统进行订购或购买过程。用户一直都可以使用 Chrome 的 Autofill 功能输入用户名、密码、信用卡号码。Chrome上面更有许多好用的 extension 及程式,大大的方便使用者的生活。“图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。”

    这是验证码的通行解释,你告诉我机器填写验证码倒成了默认规则?禁药之所以视为违反规则,是因为大型比赛禁止使用药物来提高运动员成绩。但社会从来没有禁止使用全自动化系统来进行订购或购买东西。就像我所说的,如果真有这种规则,这世界上所有购物网站(包括淘宝)都不用做了。淘宝的系统也是用脚本做的。为什么禁止写脚本来全自动需要明文规定是因为社会从一开始就没有这样的规则。大家一直都在使用 Chrome 的 Autofill 来输入用户名及密码,如果你家网站不行,你当然需要特别指出及明文规定。拜托,你显然不明白什么叫图灵测试……如果一个软件可以通过图灵测试,那么这个软件根本就和人类没有分别了好吧。这世上现在还没有可以通过图灵测试的软件内。

    至于验证码,系统有明文规定一定要由人类来填写吗?如果没有的话,那么写个程式来代替人类辨认并不违反规则。就像用户及密码可以人手输入,也可以由 Chrome 的 Autofill 来输入。这跟什么利用漏洞或作弊完全无关。
    如果你用机器通过了一个“区分计算机和人类的图灵测试”,你认为这不叫“利用漏洞”?这个测试的目的就是抓住你的脚本,这个目的甚至写到了名称定义里,清清楚楚。不是靠漏洞,你如何能用机器通过它?

    一个小偷被抓起来的时候,他可以因为说“这个世界上还有很多偷东西或者做了坏事而没被抓起来的人啊” 就能使自己免于被惩罚么?这个小偷是否被惩罚,取决于他自己是否偷了东西、犯了罪。网站放广告的目的当然不是“必须让用户点击”,那种必须让用户点击的广告不使用屏蔽程序是绕不开的,点开页面就得先点一下广告;旅行团购物也是一样,这是可选项不是必选项。而填写验证码是必须流程,不是“希望”而是进行下一步的必要条件。这是哪门子的逻辑,只要不照着网站方的意图做就是利用漏洞?按这说法,网站放广告是希望我点击,我不点击就是系统有漏洞、我在利用漏洞?这什么鬼逻辑啊……按这逻辑,我天天使用 Adblock 遮掉 Google 的广告,难道我就是在利用 Google 的漏洞在偷窃?社会根本就不是这样认为的。验证码本身的定义就是说只有人手输入才能通过它,这是写在验证码的定义里的。如果验证码没有漏洞,你用机器是不可能通过它验证的。在大型比赛或社会开始禁止运动员使用药物这个概念出现之前运动员使用药物,这个当然没有公平不公平的问题。那年代根本就没有这样的概念,不能拿今人的规则来谴责古人。使用脚本的又不只有 Adblock。任何一个网站内部都是脚本,从 Google 到淘宝里面都是用脚本,社会显然不认为使用脚本全自动化叫作弊。另外软件安装时的用户协议就是明文规定+声明了啊。月饼门的事情中有用户协议规定用户不准使用脚本了吗?

    月饼门里使用了“自动辨认机器和人类的图灵测试程序”作为流程的必要条件。
    这等同于简化的用户协议,来禁止用户使用脚本。,奥运会反兴奋剂历史只有几十年。
    你是不是认为二十世纪初到中叶叫做“几百年前”?你的勇气值得称赞。虽然我用抢票软件我从来只能抢到站票。过节时不用软件12306一直登不上去。我是不清楚整个体育界开始引入禁止在大型比赛中使用药物有多久,如果说在大家都没有这种概念或者不认为在大型比赛中使用药物是不允许的时候(比如几百年前),那么那个年代的人使用药物显然没有什么问题。拿后代的规则去禁止前代没有意义。这就像我们不能因为第三版的软件把价格提升到100美元,然后指责第二版的用户者付钱少了

    原来上学时候还没有12306 都是去北京西排队 我还坐到过拉萨 站到长沙西安n次 这种都不叫事。。。现在工作了都是飞机了 哎 大学辩论的时候就讨论过网页售票公不公平 知乎以前还讨论过刷票软件公不公平 大部分程序员都认为公平 理由就是你用网页买票那也是对农民的不公平。。。所以我用刷票软件你没有权利指责我 我都见得多了。。。验证码只是一种图片,尝试要让使用者回答以分辨使用者是人类或者机器。不能说成功回答者就一定是人类,也不能说机器可以回答就代表系统存在着漏洞。它就只是一个图片而已。

    打个比方就像你申请贷款,银行要求你回答你的个人收入资料,以判断你的贷款能力。你需要的只是按实回答,那么判断的责任是在银行而不是你。

    谁都写不出机器绝对分辨不出的验证码。这根本就不是漏洞。插队是错的,可写脚本并不是插队,只是在排队前填好单子。服用兴奋剂是错的,可是服用不在兴奋剂清单上的药物,治疗身体的疾病也并没有违反规定。有的人认为法不禁止即可为,是人的正当权利。有的人认为法无授权不可为,否则就是不老实。你们的分歧,大抵就在这里。

    你搞错了争论的根据了,人家都完全模拟了购买流程,根本不是走漏洞和bug来偷取,只是自动化的抢,免去手输罢了。另外,那个员工发现自己居然下了许多订单后,赶紧报告上级要退了,这个有啥错误?他只是想抢一个而已。本身就是内部的问题,修正一下就好了,搞得上级紧张大发,生怕因为这个安全问题波及到自己,赶紧把锅扣严实了,不用翻案了你功能写好,新增一个按钮,你手动狂点仍然是一个效果,他们把验证码都放出来了,直接可以读取到。安全问题不应该客户端承担,而应该是服务端。服务端需要面对客户端提交上来的任何数据,因为客户端不是你能控制的,有本事你开除黄牛去啊。再说,他不是没付款吗,既然没付款就没产生交易,并且还报告了这个问题,这不是他的本职工作吗?凭什么因为本职工作而开除?很多店里写着“注意:地板湿滑”是为什么?因为有小白摔倒了会告这家店没有事先告知,并且告赢了。事先告知是法制社会的一个基本常识,因此“法无禁止即可为”。另一方面,法律上还有一种东西叫“公序良俗”,这种东西是默认是个普通成年人都知道的、社会普遍认可的习俗,可不事先告知。使用脚本属于什么?排队属于什么?自己想。

    但月饼门事件中程序员只是用全自动化技术模拟订购/买卖过程,他的脚本只是等于他的分身,做的东西并没有超出其权限。如果用全自动化技术模拟订购/买卖过程,那么世上所有网站包括淘宝自己都是在作弊。但程序员很清楚,行政做活动的出发点是希望大家手动比拼的,这是显而易见的。如果不清楚这个,认为行政的出发点是大家比拼脚本功力,那么应该致电行政让它取消验证码啊。使用脚本关系什么行政无知和行政错误?使用 Chrome 中的 Autofill 利用了网站的行政无知和行政错误吗?我用 Adblock 是利用了网站的行政无知和行政错误吗?这样说的话,世上什么网站包括淘宝都别开了。淘宝的网站也是用程序及脚本写的。什么利用别人的错误?本来就不存在着不可使用脚本的规定。既然不存在着不可使用脚本的规定,却反过来指责使用脚本者、认为使用脚本者,这是什么逻辑?

    就像你参加旅行团,事先没讲好到商店要买东西,去到商店不买东西却被导游骂你是畜生,骂你利用漏洞偷窃,你觉得对吗?按这逻辑,旅行团以低价吸引你参加,事先根本没说要在商店中买一百万的东西。导游把你带到商店中,你拒绝花一百万买东西。这时候你被骂是活该,谁让你占便宜?这他妈的什么霸道逻辑。你可以说你根本不知道行政的本意是什么,或者说你知道行政有疏忽但和你没关系,人家可以觉得你情商不符合人家要求所以和你分道扬镳,两边都完全符合规则,何错之有?你要说自己没错,那人家更是理直气壮,你有什么资格说自己没错的同时指责人家劝退是破坏规则?

  9. “蠢”?我还就告诉你,不要说在中国,换了哪个大陆法系海洋法系,不管是英法德还是美加澳,这么干的结果都是进去没商量。哦对了,若是在美国人家FBI搞不好专门搞这类钓鱼网站钓人哩。写个脚本自动化订购过程,哪来的非法使用?就像我所说的,如果这样可以叫做非法使用,全世界的网站及软件那个不算非法使用?Chrome 的 Autofill 可以自动填充用户名及密码,Rss reader可以自动抓取更新,什么东西不叫非法使用?

    既然系统从一开始就没规定只能用人手登录,那么程序员使用脚本从一开始就不是作弊。程序员自己也是阿里职员,他进入内网也是合法的,他行使购买的权力哪里错了?就像你进入自己的银行户口,申请自己的贷款,从一开始就没问题抢购和抢劫是一回事吗?这里就是在混淆概念。把抢购和抢劫混为一谈,把“写脚本抢购”和“抢劫别人的财物”混为一谈。商场柜台本来就明文规定必须排队,又或者社会习俗默认必须排队。但社会从来就没有禁止或阻止使用全自动化方式来购买东西,比方说按钮拿号码系统。

    另外,用全自动化的系统来排队也和插队不是一回事。写个脚本不会插入别人的队伍之中,系统的处理方式仍然是循着先到先得的方式。我觉得应该可以算是基本常识吧。我认为程序员委屈了是因为在这件事情上,程序员根本就不是什么利用漏洞或作弊或偷窃。但许多人(特别是不懂程式的人)却没有深入了解这件事情,把这理解成利用漏洞作弊。作为知道事情不是这样子的人,我认为自己有必要做出解释。如此而已。为什么强调规则,我就不能对这件事进行批评?从一开始就是把在前端写脚本理自动化订购过程理解成是利用系统漏洞,懂程序的人谁不知道这是荒谬的。这种错误凭什么不给人说?就像你所说的,这种“习俗”当然不可能是按照你的看法来定义。社会从来都没有规定说这种活动只拼手气。这只是一个订购活动,从来没有在网上订购一个东西全部都得用手输入。就像输入用户名及密码,从来就没有人规定你一定要人手输入。要快的话,你可以使用 Google的 Autofill 功能。程序就是设计出来让人类可以加快效率的。习俗是怎么样,在不同环境不同场景下的确有差异,这个是事实;
    那么在阿里,阿里就认为自己的习俗就是这种情况下大家都默认拼手气,这就是阿里的默认习俗;不认同这习俗的,自然可以另寻高就。如果阿里公司上下都在刷脚本或采取其他形式超越“拼手气”的默认规则,那么这几个人刷脚本当然无可厚非;这就像你在柜台前看见大家都在挤,那么你去挤自然是理直气壮;

    柜台前就算没有规定,你看到人们都自觉排了长队购物也该去排队,这是基本的素质和礼貌;别人都老老实实手填验证码,你跑去炫技等同于前面情况下跑去插队,这种情况下你还觉得合情合理?商场柜台没规定说必须排队,那么壮汉插队是不是就是“普通的购物过程”?你觉得这时就很合理?
    那么制定规则的行政部从一开始就把规则设定成完全偏向非技术部门,是不是程序员就都心甘情愿?你程序员脚本再厉害,拼得过一开始写规则的人?这就是倒因为果了。你先定义在该环境下存在着你特有的规则,然后再指不准守该规则的人为“作弊、偷窃”,你只是先定义了结果再设定规则。

    打个比方,这就像你要求公司内部必须支持日军侵华,有员工反对,你就把他开除了,然后要求大众指责他没有基本素质。问题是,从一开始,要求员工支持日军侵华就是错误的。员工不配合你,不代表他没有基本素质。月饼事情也一样,假如社会从一开始就没有规定说必须人手输入,那么程序员写脚本加速本来就没有错。如果程序员觉得这时候只要规则允许大家就该各显神通,你们真以为凭自己那点技术能占了优势?做活动的是行政部,行政部有自己要好的关系网,人家掌握订立规则的权力,什么办法不能中饱私囊的同时让你完全挑不出毛病来?

    程序是死的人是活的,任何规则都可能有漏洞,存在漏洞就是人们去钻的理由?
    奥运会兴奋剂列表如果跟不上新技术发展,是不是使用未在禁药名单的新药去比赛就是理直气壮?反正“一开始没有规定”嘛!写脚本自动化购买过程,和插队完全是两回事。前面已经解释了,写脚本只是把许多本来该用人手填的东西改成程序自动完成,系统仍然是采取先到先得的方式。

    如果要把这比喻成别人都是老老实实手填验证码,你则是先在家填好表格,到现场后立刻呈上去。因为你先填完表格,所以柜台先处理你的申请。这和插队是两回事。现实中柜台也是采取先到先得的方式,谁先拿到号码就处理谁的。

    就因为没有软件能通过图灵测试,所以验证码,亦即“区分人类和计算机的图灵测试”的目的就是防止机器脚本的。
    验证码的定义既然是“区分人类和计算机的图灵测试”,那么一个验证码如果能被程序绕过就说明它存在漏洞,因为正如你所说,图灵测试是无可能被软件通过的。自己有优势所以才批评这件事情。我们批评这件事,只是认为在没有明文规定不得使用脚本的情况下,程序员在这件事情上从一开始就没错。如果单单是使用脚本就叫错,全世界的网页及软件都不用做了。这世上那个网站里面不是脚本啊。大型比赛有明文禁止运动员使用兴奋剂的。没错的话应该是有一定规则及相关列表。但社会从来就没有禁止使用全自动化系统进行订购或购买过程。如果真有,这世界上所有购物网站(包括淘宝)都不用做了。淘宝的系统也是用脚本做的。社会有默认习俗认为在一般情况下不可插队,但社会从来就没有默认说不允许使用全自动化系统进行订购或购买过程。用户一直都可以使用 Chrome 的 Autofill 功能输入用户名、密码、信用卡号码。Chrome上面更有许多好用的 extension 及程式,大大的方便使用者的生活。“图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。”

    这是验证码的通行解释,你告诉我机器填写验证码倒成了默认规则?禁药之所以视为违反规则,是因为大型比赛禁止使用药物来提高运动员成绩。但社会从来没有禁止使用全自动化系统来进行订购或购买东西。就像我所说的,如果真有这种规则,这世界上所有购物网站(包括淘宝)都不用做了。淘宝的系统也是用脚本做的。为什么禁止写脚本来全自动需要明文规定是因为社会从一开始就没有这样的规则。大家一直都在使用 Chrome 的 Autofill 来输入用户名及密码,如果你家网站不行,你当然需要特别指出及明文规定。拜托,你显然不明白什么叫图灵测试……如果一个软件可以通过图灵测试,那么这个软件根本就和人类没有分别了好吧。这世上现在还没有可以通过图灵测试的软件内。

    至于验证码,系统有明文规定一定要由人类来填写吗?如果没有的话,那么写个程式来代替人类辨认并不违反规则。就像用户及密码可以人手输入,也可以由 Chrome 的 Autofill 来输入。这跟什么利用漏洞或作弊完全无关。
    如果你用机器通过了一个“区分计算机和人类的图灵测试”,你认为这不叫“利用漏洞”?这个测试的目的就是抓住你的脚本,这个目的甚至写到了名称定义里,清清楚楚。不是靠漏洞,你如何能用机器通过它?

    一个小偷被抓起来的时候,他可以因为说“这个世界上还有很多偷东西或者做了坏事而没被抓起来的人啊” 就能使自己免于被惩罚么?这个小偷是否被惩罚,取决于他自己是否偷了东西、犯了罪。网站放广告的目的当然不是“必须让用户点击”,那种必须让用户点击的广告不使用屏蔽程序是绕不开的,点开页面就得先点一下广告;旅行团购物也是一样,这是可选项不是必选项。而填写验证码是必须流程,不是“希望”而是进行下一步的必要条件。这是哪门子的逻辑,只要不照着网站方的意图做就是利用漏洞?按这说法,网站放广告是希望我点击,我不点击就是系统有漏洞、我在利用漏洞?这什么鬼逻辑啊……按这逻辑,我天天使用 Adblock 遮掉 Google 的广告,难道我就是在利用 Google 的漏洞在偷窃?社会根本就不是这样认为的。验证码本身的定义就是说只有人手输入才能通过它,这是写在验证码的定义里的。如果验证码没有漏洞,你用机器是不可能通过它验证的。在大型比赛或社会开始禁止运动员使用药物这个概念出现之前运动员使用药物,这个当然没有公平不公平的问题。那年代根本就没有这样的概念,不能拿今人的规则来谴责古人。使用脚本的又不只有 Adblock。任何一个网站内部都是脚本,从 Google 到淘宝里面都是用脚本,社会显然不认为使用脚本全自动化叫作弊。另外软件安装时的用户协议就是明文规定+声明了啊。月饼门的事情中有用户协议规定用户不准使用脚本了吗?

    月饼门里使用了“自动辨认机器和人类的图灵测试程序”作为流程的必要条件。
    这等同于简化的用户协议,来禁止用户使用脚本。,奥运会反兴奋剂历史只有几十年。
    你是不是认为二十世纪初到中叶叫做“几百年前”?你的勇气值得称赞。虽然我用抢票软件我从来只能抢到站票。过节时不用软件12306一直登不上去。我是不清楚整个体育界开始引入禁止在大型比赛中使用药物有多久,如果说在大家都没有这种概念或者不认为在大型比赛中使用药物是不允许的时候(比如几百年前),那么那个年代的人使用药物显然没有什么问题。拿后代的规则去禁止前代没有意义。这就像我们不能因为第三版的软件把价格提升到100美元,然后指责第二版的用户者付钱少了

    原来上学时候还没有12306 都是去北京西排队 我还坐到过拉萨 站到长沙西安n次 这种都不叫事。。。现在工作了都是飞机了 哎 大学辩论的时候就讨论过网页售票公不公平 知乎以前还讨论过刷票软件公不公平 大部分程序员都认为公平 理由就是你用网页买票那也是对农民的不公平。。。所以我用刷票软件你没有权利指责我 我都见得多了。。。验证码只是一种图片,尝试要让使用者回答以分辨使用者是人类或者机器。不能说成功回答者就一定是人类,也不能说机器可以回答就代表系统存在着漏洞。它就只是一个图片而已。

    打个比方就像你申请贷款,银行要求你回答你的个人收入资料,以判断你的贷款能力。你需要的只是按实回答,那么判断的责任是在银行而不是你。

    谁都写不出机器绝对分辨不出的验证码。这根本就不是漏洞。插队是错的,可写脚本并不是插队,只是在排队前填好单子。服用兴奋剂是错的,可是服用不在兴奋剂清单上的药物,治疗身体的疾病也并没有违反规定。有的人认为法不禁止即可为,是人的正当权利。有的人认为法无授权不可为,否则就是不老实。你们的分歧,大抵就在这里。

    你搞错了争论的根据了,人家都完全模拟了购买流程,根本不是走漏洞和bug来偷取,只是自动化的抢,免去手输罢了。另外,那个员工发现自己居然下了许多订单后,赶紧报告上级要退了,这个有啥错误?他只是想抢一个而已。本身就是内部的问题,修正一下就好了,搞得上级紧张大发,生怕因为这个安全问题波及到自己,赶紧把锅扣严实了,不用翻案了你功能写好,新增一个按钮,你手动狂点仍然是一个效果,他们把验证码都放出来了,直接可以读取到。安全问题不应该客户端承担,而应该是服务端。服务端需要面对客户端提交上来的任何数据,因为客户端不是你能控制的,有本事你开除黄牛去啊。再说,他不是没付款吗,既然没付款就没产生交易,并且还报告了这个问题,这不是他的本职工作吗?凭什么因为本职工作而开除?很多店里写着“注意:地板湿滑”是为什么?因为有小白摔倒了会告这家店没有事先告知,并且告赢了。事先告知是法制社会的一个基本常识,因此“法无禁止即可为”。另一方面,法律上还有一种东西叫“公序良俗”,这种东西是默认是个普通成年人都知道的、社会普遍认可的习俗,可不事先告知。使用脚本属于什么?排队属于什么?自己想。

    但月饼门事件中程序员只是用全自动化技术模拟订购/买卖过程,他的脚本只是等于他的分身,做的东西并没有超出其权限。如果用全自动化技术模拟订购/买卖过程,那么世上所有网站包括淘宝自己都是在作弊。但程序员很清楚,行政做活动的出发点是希望大家手动比拼的,这是显而易见的。如果不清楚这个,认为行政的出发点是大家比拼脚本功力,那么应该致电行政让它取消验证码啊。使用脚本关系什么行政无知和行政错误?使用 Chrome 中的 Autofill 利用了网站的行政无知和行政错误吗?我用 Adblock 是利用了网站的行政无知和行政错误吗?这样说的话,世上什么网站包括淘宝都别开了。淘宝的网站也是用程序及脚本写的。什么利用别人的错误?本来就不存在着不可使用脚本的规定。既然不存在着不可使用脚本的规定,却反过来指责使用脚本者、认为使用脚本者,这是什么逻辑?

    就像你参加旅行团,事先没讲好到商店要买东西,去到商店不买东西却被导游骂你是畜生,骂你利用漏洞偷窃,你觉得对吗?按这逻辑,旅行团以低价吸引你参加,事先根本没说要在商店中买一百万的东西。导游把你带到商店中,你拒绝花一百万买东西。这时候你被骂是活该,谁让你占便宜?这他妈的什么霸道逻辑。你可以说你根本不知道行政的本意是什么,或者说你知道行政有疏忽但和你没关系,人家可以觉得你情商不符合人家要求所以和你分道扬镳,两边都完全符合规则,何错之有?你要说自己没错,那人家更是理直气壮,你有什么资格说自己没错的同时指责人家劝退是破坏规则?