阿里月饼事件随感
阿里中秋内部抢月饼,五个安全部门的程序员随手写了脚本自化,被开除。
不由得有些感慨,在为此记。
1. 缝纫机
1829 年,蒂莫尼耶发明了世界上最早成批制造的缝纫机。
缝纫机极大低地促进了社会生产力的迅速发展,但同时也极大地冲击了手工业,导致很多原先靠手工劳作的纺织工人失业。
被砸掉饭碗的手缝工人多次冲击蒂莫尼耶的家,捣毁缝纫机。
但蒂莫尼耶并不向暴徒们屈服,继续改进。
今天,缝纫机已走进千家万户,补誉为“继犁之造福人类的工具”。
为了表彰蒂莫尼耶的功绩,人们在里昂为他建立了纪念碑。
技术的发展取代了落后的人力,利益被侵犯了的民众就开始变成暴徒,用人身攻击的方式来捍卫曾经属于自己的旧时代。
是的,今天,在阿里,这一幕又再一次上演。
对此,我由衷感到深深的悲哀。
从学习写程序的第一天起,我就被灌输了一个信仰
DRY - Don't repeat yourself (不做重复的事情)
因为,人的时间远远比机器的时间宝贵。
人的时间可以用来创造财富,不应该浪费在毫无意义的机械重复上。
事实上,阿里巴巴的创始人马云有一篇很著名的演讲:
世界是由懒人创造的
http://www.jiemian.com/article/427711.html演讲的中心思想就是『要思考如何避免无效的重复劳动,提高生产效率』。
我想,马云口中『懒』的精神 就是 程序员所追求的『不重复』的理想。
可惜,马云退休了。
如今的阿里,已没有马云。
事实上,写代码,让需要重复的事情自动化,是一个优秀程序员的天性。
因为,程序员们真的是实在是无法去忍受低效的劳动。
重复的事、写代码、自动化,
几乎已经是本能和条件反射,就像人口渴了要喝水一样自然而然。
我想,也许那些不懂编程的外行人真的是无法体会这种心态。
优秀的程序员,天生,就是为效率而生的『懒』人。
阿里得到了一百多个月饼,
失去了天下程序员的人心。
2. 掩耳盗铃
范氏之亡也,百姓有得钟者。
欲负而走,则钟大不可负;
以椎毁之,钟况然有音。
恐人闻之而夺己也,遽掩其耳。
─ 吕氏春秋 自知
为什么会有五个安全部门的员工不约而同地写了脚本去刷月饼?
因为,验证码就写页面源码上。
大概只需要三五分钟,就写一个脚本自动化。
开发人员的偷懒,让安全部门的人逮了个正着。
什么叫做安全部门?
安全部门的职责就是虚拟成敌人,来攻击系统的薄弱环节。
寻找一切可能会被利用的漏洞,这是安全部门的本职工作。
这次刷月饼的页面,在我看来,无疑是有极其严重的安全隐患。
『隐患险于明火,防范胜于救灾』。
如果我是管理人员,我选择会处罚开发人员,而嘉奖安全部门。
很明显,要追究责任,这是开发人员的安全事故。
而安全部门,很好地完成了发现漏洞的本职工作。
王小波有篇文章《花刺子模信使》
中亚古国花剌子模有一古怪的风俗,
凡是给君王带来好消息的信使,就会得到提升,
给君王带来坏消息的人则会被送去喂老虎。
的确如此,人们会去期望一种虚假的安全感。
仿佛把带来坏消息的信使拉去喂老虎,就不会有坏消息。
仿佛把发现漏洞的人开除,没人去找漏洞,漏洞就不存在了。
愚蠢。
良药苦口利于病,忠言逆耳利于行。
只有鼓励安全部门时时刻刻去盯每一个页面、每一寸代码寻找可能的漏洞,
才能让开发部门打起十二分的警惕,不敢对再安全问题有一丝一毫地懈怠。
据说,这一次主导开除的,是阿里的『首席风险官』。
真是自欺欺人!
阿里巴巴,每一步都涉及到金钱的公司。
怎么可以在安全问题上如此的掩耳盗铃!
3. 上纲上线
小时候听过一个关于文革的故事。
某人上厕所,用报纸擦屁股,被举报,说『报纸上印着毛泽东』。
然后,被拉出去批斗,打成『现行反革命』,最后被逼自杀了。
从前,我一直觉得这个故事很难理解。为什么人们会如此走极端?
从前,我一直觉得文革的时代已经过去,这样的事情不会再发生。
现在,我觉得,我错了。
其实,文革一直都在,就在你我身边。
总有那么一群人,每天就等着别人出岔子。
擦屁股的事儿,都能给你搞成是反革命罪。
任何东西,都无限放大,上纲上线。
以显示自己的道德洁癖,革命忠心。
事实上,不过是想凸现自己的存在感,清洗势力,杀鸡儆猴罢了。
在司马迁的《史记秦始皇本纪》中有这样一段记载:
赵高欲为乱,恐群臣不听,乃先设验,持鹿献于二世,曰:"马也。"
二世笑曰:"丞相误邪?谓鹿为马。"
问左右,左右或默,或言马以阿顺赵高,或言鹿者。
高因阴中诸言鹿者以法。后群臣皆畏高。
意思是:
赵高试图要谋朝篡位,为了试验朝廷中有哪些大臣顺从他的意愿,特地呈上一只鹿给秦二世,并说这是马。
秦二世不信,说『丞相你错了吧,这是鹿,不是马』。
赵高便借故问各位大臣。
不敢逆赵高意的大臣都说是马,而敢于反对赵高的人则说是鹿。
后来说是鹿的大臣都被赵高用各种手段害死了,以至于后来的群臣都畏惧赵高。
正所谓『宁得罪君子,莫得罪小人。』
Select Language