闲着也是闲着

上周末参加了车东兄在奇遇花园的讲座,谈到的是一些公司技术部门和外包公司的合作的问题, 后来霍炬兄鼓励我也可以聊聊这方面的问题. 其实,我也在思考,我可以总结一点点什么经验和教训么. 尚未理清思路.(这对于我是一个比较长的过程,一是因为脑子里本是面粉,可是有人加了水,还搅了搅….一方面,也是因为这些年的一些事情还是值得好好想想的). 不过,今天看了霍炬做为厂商,作为乙方,遇到了一些很”龟毛”的事情,我也想想,要不,就随便开始吧,以后需要条理的时候,在慢慢整理. 人不是在行动中,而是在等待中老去的.不是么

我的IT人生

自”计算机教育要从娃娃抓起”的指示年代起开始学计算机; 自C-Fido风靡中国的时候开始接触网络; 自php的扩展名还是.php3的时候开始学习php;自Redhat 5.x的时候开始学习Linux,然后赶上了互联网的鼎盛时期进入了号称”网络大厦”的嘉里中心工作,负责公司全国六城市的Linux,曙光2000,AS/400等服务器的运维管理,接下来陆续进入了一些互联网的大公司负责IT方面的工作,近几年又重新走到前端,开始做一些运维和技术平台管理的工作, 前后也马上跨了本世纪的第一个十年了.

OPS/IT体系架构

前后待过了四家公司，一家国内上市公司，现在已经被停盘了（不是我们干的，有心这么干也没这个能量。抢着互联网第一次泡沫之前出来的，后来因为后继领导的经营管理问题，就不行了。之前的领导还是很有头脑的，可惜在泡沫破灭的时候，投资人要找替罪羊啊…），一家是纳斯达克上市的中国门户，一家是全球最大的门户，目前算是一个老廉颇，也算是一个死骆驼，现在是在一个一百多年的专业媒体，负责网站的技术，包括运维、开发和IT方面的工作；
在这个老廉颇骑死骆驼的大公司，有一套非常严格周密的体系，其中，对于网站的运维方面，比较明确的定义了运维部门的职责，其中，分成了
OPS，包括机房的运维，系统管理，网络的运维
监控，包括对网络，服务器健康状况（硬件，系统，应用）等的监控
安全，对网络，系统，应用，代码，规范，流程等等一切可能出现安全问题的环节进行控制和管理，目的是降低和控制风险；
IT，基本上和上面三个职能都有交叉，但是主要负责的还是企业内部的信息化的工作；
从进入我的第二个公司开始,我开始从运维，转向负责公司的企业信息化的工作.好处是,以前有运维方面的经验,还是有一些技术底子的,而IT,其实很重要的是:客户意识, 体系和架构的意识, 全局观, 综合应用资源的能力,有些时候,技术本身,自己不一定是最强的,但是一定要能够把握好整个体系,协调好各方面的资源.等等.

管理？关系？

资源,包括很多: 时间, 预算, 人力, 等等等等. 如果一个技术部门的负责人,把自己放在”与天与地与人斗”的角色,想办法的去对付各种各样的问题和困难,这样,他工作在进展下去的时候,会遇到自己职业发展的瓶颈,因为,一切的资源,都是有自己的秉性和诉求, 如果是用自己的聪明才智,人力物力去想办法应对,考虑怎么样处理问题,避开各种暗礁,管理好自己的厂商,免得他们使小聪明,总有一天,他会陷入资源这些资源内耗的泥沼,拖死在其中. 于是,一个OPS/IT人(我很喜欢这个词), 必须要学会的是,如何协调好自己的各种资源,以便让他们最高效的贡献力量。
我们在写工作计划的时候,会有一项考核指标,叫做:vendor management. 从第一感觉上来讲,我就打算划掉这个词,改成vendor relationship. 为什么呢? 因为,我觉得,和vendor打交道,最关键的,不是如何去”管理”他,而是如何保持一个最优化的”关系”.这才是真正最少内耗,最和谐(我原本多喜欢这个词啊,可NND现在被活活糟蹋了) — 嗯嗯,最和谐的合作关系. 不过,从另外一个角度看,当我们把vendor当作我们的资源,当成一个选得好且合作的好就会所向披靡,选不好或者合作差就宛如梦魇一样的，其本质只是中性的资源的时候,其实,一切就清楚了, 我们有time management, cost management, 当然也会有vendor management，这时候的管理，不要太多的理解为“管”，而应该更多的想做“理”，“经营”，会更不容易出偏差。
今天先到这里吧，慢慢整理思路，下一次写写vendor的分类；
在接下来写写我合作过程中的事情，有我们欠了他几百万的项目款一直还没付，追着让他开发票收钱他不着急的；有中途接手的项目，由于前期别人需求分析和沟通的不到位，在我手上只能让整个项目夭折，付出去的一半开发费用打了水漂的；有由于公司需求部门的需求不清楚，导致采购的设备只能退掉，后来硬是卖个面子给我他们自担损失的，也出现过比霍炬说的那个事情更恶心的事情，让我从此再也不敢见别人的… 但是总体上来说，我合作过的vendor，都给了我很大的帮助，让我能够顺利的完成我的项目，大家也因此成为了很好的朋友。

周六，是个三天小长假的第一天，天津体院组织了今年的第一次正式比赛，地点在天津东丽体育中心，一共10个队参加，计
北京ISB国际学校
北京Big Brother
北京帮
北京Air Kazak
天津体院Speed
天津外院
天津泰达
上海沪蛙
青岛-天津-长沙联队
还有一个队暂时想不起来了，一会再说吧。

前一天忙到很晚，在机房弄得头晕脑胀，忘记带队服就去了球场，队长很是恼火。呵呵，不好意思啊，Ken队长同学。真是前一天提前去天津出差，后一天的比赛确实没想太多，光想着夜里服务器切换的事情了，就忘记了运动服的事情。….后来刚好志愿者在出售纪念服装，刚好和我们的队服同色的红色，赶紧买了一件代替。

夜里弄到三四点才睡觉，一早起来在洋货市场赶轻轨到东丽区下车，4块钱的车票，坐了那叫相当的远啊，大概也有30多分钟吧，下来打车10块钱搞定。

第一场比赛，对天津外院，比较轻松，因为外院相对来说玩的时间不长，女孩子为主，可惜的是，为了扑救一个出界的飞盘，膝盖严重擦伤了。这种假草的场地其实很容易受伤，和锉刀似的，直接撕掉一块皮肤，感觉下面都是白色的…不敢想了。疼到无所谓，关键是不能比赛了，很懊恼；再就是担心感染。比赛组委会的，天津体院的医务组同学给护理了一下，问了才知道，就是学运动创伤护理什么专业的。刚好是内行啊。

双氧水消毒，这个原理我知道，H2O2, 不稳定状态，可以分解成H2O+一个原子氧，原子氧具有强氧化性，和高锰酸钾啊什么的是一个类型，具有消毒作用；然后用纱布，绷带固定，主要我就是不希望伤口进灰，或者和脏裤子接触，发生感染。

后来，基本上上场不多，几次上场都全力跑到要虚脱了，第一场比赛大比分胜天津外院；

第二场比赛，对北京ISB，别看很多中学生，水平不错，体力好，还真不好对付。最后胜了ISB，进入午餐时段；

可能是开始几次扑救导致的，头部受了震荡，然后也跑的太厉害，脑袋晕，于是躺地上睡觉，休息十分钟，逐渐回复，下午继续比赛。

下午都是强劲对手，上海队，历年在环太平洋地区，东南亚地区，都是能拿到好成绩的，我们输掉了。他们的队员水平比较平均，体力好，意识好，我们的Cup战术在他们这里，造成了一定的威胁，但是他们一旦形成突破，基本上就直接传到得分区得分，我们后方的Mike，一个人很难看住这么大一片Zone，辛苦了！

下一场是天津体院，去年输给他们了，今年发现他们的水平又上了一层，更主要的是，体力比我们强很多，身体素质好，加上基本每天都能有场地，时间训练，确实也是一个很有发展的年轻队伍，搞体育的和我们业余选手比，还是有差距。呵呵。

最后的冠亚军决赛是在北京Big Brother和上海沪蛙之间进行，很艰苦，也很激烈，天冷，很容易抽筋或者摔倒受伤。今年的冠军是上海队了。比赛过程中，照例是场外队员应该开始喝啤酒了，不过今天这时候天气变冷了，加上这个啤酒不太好，没怎么喝，站着冷，干脆不参加晚上的party了，回北京买点磺胺，绷带，橡皮膏，双氧水，等等，自己清理一下吧。

总结一下，Layout我是该练习一下了，不能每次Layout都摔伤膝盖，呵呵。看看上海邀请赛今年如何。努力吧。结束我的流水帐，主要是没照片，所以比较单调。找一张以前的照片贴上来看看。

这一张是前年夏天吧，沈安同学救盘的照片。

记得小时候，我的观点是，一动不如一静，什么都比不上在家看书来的开心。于是，从小认字就很早很早的我，最爱干的事情，就是走到哪儿，看到哪儿。没上学的时候早就看完了365夜，看儿童文学，少年文艺，我们爱科学，中学生，中学科技等等等等；

曾经有一次，我娘实在看不下去了：“你下去，到楼下花园里走一走！” “不去”“不行，必须去，下去走一圈！”，万般无奈，只好放下书，下楼下花园走了一圈，大概历时三分钟，上来继续看…

小学，成绩很好；

初中，成绩很好；但是体质不好，为了培养一个德智体全面发展的学生，班主任一度让我们每天下午跳绳一千次.近乎残酷吧，可是没办法，必须完成，还好这个措施随着期末考试的临近，无疾而终。

初中时候，慢慢的学着玩玩篮球，打的不好，不过至少不抗拒这项运动了。记得一年达标考试，要求是一千米，立定跳远，铅球，100米和引体向上，总分不低于250分，单科不低于30分（满分每科都是100），才算达标。我的1000米，是30分都拿不到….

体育不达标，三好学生资格就没有。体育老师给我们一次补考机会，她也知道我肯定补考也没戏，但是，怎么也不能给我写一个成绩放我过去啊，于是，找了两个跑的快的同学（目前，一个在中铝贵州公司工作，一个在北京做刑警了），左右陪着我一起跑。跑了一圈，不行了，没力气了。老师一声令下，两个人一人一手拉着我跑，终于拿到了四十多分，达标了….

就这么样，进入了我的高中。不知怎么，突然狂爱篮球，每天躲着班主任老师的行踪就是为了打一会儿篮球在回家，到了高三，突然发现，1000米拿六七十分，很容易嘛。还得了一个校运动会男子甲组跳高第二名，而我仅仅找同学教我，训练了一个下午.

因为爱打篮球，于是被弄去当守门员，原因就是：手上的感觉应该不错，你来吧。潜意识里，知道只有我才能安于在门前一站就是90分钟，而不想上去踢两脚，射个门.. 很快，我就爱上了这种感觉，一夫当关，万夫莫开的感觉，虽然高三我们拿了冠军，最后和老师的联队比赛时候，扑体育老师的射门导致肩头撞地锁骨骨折，我也无怨无悔.

大学时代，这个当时讨厌的城市，长沙，夏天热到恨不得把舌头吐出来散热，如果我舌头上也有汗腺的话。如同北京的桑拿天，可是长沙是天天桑拿，四十度很正常，度过整个夏天。汗，因为空气湿度太大，出不来，还不如索性去打球。再加上，大学男生，特别是女生是稀有品种的工科的大学男生，特别是军事化变态管理，每天都要整理内务的大学男生，还有什么可以发泄自己那无穷无尽的精力呢？反正精力这时候不值钱…只有打球，于是，篮球，足球，都进了系队。

一晃四年毕业了，离开这个已经爱上了的，炎热火辣的城市，来到北京，又帮中国吉通踢过几次比赛，加入了一支民间俱乐部，继续守门。直到一年，帮吉通踢全国联赛的时候，扑球不幸右脚跖骨粉碎性骨折，从此，基本上开始远离这一项危险性似乎已经和我的年龄原来越不相称的运动了。

台球，我开始玩台球，是从Pool开始的，三里屯南街的爱尔兰酒吧，要一瓶10块钱的青岛，在小黑板上写自己的名字，排队打台球，度过了很多个周末的夜晚，那是2001年前后。慢慢的，突然发现，还是打斯诺克吧。斯诺克复杂的规则和严谨的打法，比较适合我这样做什么事情，首先都希望做到有“范”的人。斯诺克可以打磨我性格当中那种见事就急的烂脾气，而且还可以玩到六十岁，七十岁，我这样告诉我自己：找一个可以玩很多年的运动吧，于是，开始玩了斯诺克；

前年，又接触了一项极限运动–极限飞盘，也有人叫飞盘橄榄球的。现在和人一说，99%的人没听说过。然后会问你：带狗玩吗？….

极限飞盘，规则和橄榄球很像，分队，进攻，防守，转换进攻，得分区，近似触地得分….场地类似足球场（更准确是类似橄榄球场），变速跑，冲刺结合，跑、跳类似篮球足球，飞身扑出去的动作，又很像棒球，得分方式，类似橄榄球，只是不允许身体接触，和篮球差不多。曾经有一个玩腰旗橄榄球全国比赛的队，在旁边看我们比赛，看了一会儿，就说：很像我们的橄榄球嘛. hehe.

这个运动，以后再详细说吧。写了一个流水帐，补上这些天都没更新的欠债，要不然于心不安。

xiqiao同学遇到一个麻烦，登录不进flickr，在ID和密码之间纠结了很久，从这个案例分析中，看出了雅虎/flickr在某些地方设计的不够人性化,具体请见愤怒的用户,然后再继续我的这篇文章。

对于一些具体问题，写一点个人看法，一起讨论。

xiqiao同学的看法总体正确，我支持。只是一个关于安全的细节，需要讨论。

首先，雅虎因为用户规模太大，产品数量太多，所以UDB的统一是个难题，而雅虎中国，现在叫做中国雅虎口碑网的这个家伙，在雅虎的体系上孽生出来的一些东西和产品，势必会遇到一些麻烦。你这里说的都没错。

UE至上，但是不是毫无原则的兼顾用户体验，因为在互联网上，任何情况都是可能发生的。
举例子：
“ID 或 密碼無效”
这是非常标准和正确的答复，因为一个网站无法确认你的合法身份。
首先，如果你的ID是yahoo123，可是你不小心输入成了yaho123，你输入的密码当然去匹配yaho123这个用户的密码值，匹配不上，系统如何你知道你确实是一个忘记了密码的yaho123用户，是“密码错误”，还是你本来是yahoo123，是“ID错误”？ 系统匹配的一定是“id/密码对”，只要不能两者匹配成功，就算失败；系统不能智能到：
匹配不成功之后，就用你输入的这个密码去匹配所有的其他用户的密码，如果你的密码刚好等于其他另外一个用户，系统恍然大悟：哦，原来你不是yaho123,其实你是yahoo123，然后提示你：“小妹妹，你认证失败了，可是我发现，你的密码其实是可以进入yahoo123这个ID的，你要不要好好回忆一下，你是不是记错了ID呢”

如果你的密码刚好和上亿用户的其他100人重复（很可能的。世界上多少人再用密码123456？），系统就给你列个清单：请你在下面选择你的ID…..

智能是智能了，可是安全没了…

开个玩笑。呵呵

其实是这样，总结一下，ID/密码匹配错误，首先系统从逻辑上无从知道你是输错了ID还是输错了密码；其次对于安全规范的要求是，在ID/密码对匹配失败的时候，不能告知用户，你是ID错，还是密码错。这样会给字典攻击的黑客一个提示：恩，现在这个ID是对的，接下来该暴力破解密码了…

用户体验要关注，可是有些时候，也必须适时制止并加以引导..

嘿嘿，看来要和我这个做运维的人打架了…

记得一句话，Only the paranoid survive. 只有偏执狂才能生存。 做运维的人，有时候就会很固执于这样的规范，我们不能为了一些事情无止境的让步，我们必须坚持，否则，千里之堤，溃于蚁穴，一个项目和系统会毁于一点点堆积起来的小问题。

雅虎的运维/安全部门，就叫Paranoids。我喜欢这个名字。

我要出去了，晚上北京极限飞盘的Party.今晚的主题是黑帮Party.我想，几十个中国外国人打扮成黑社会，到西直门聚餐，是什么情况，会不会有人报警..

今天晚上，我们的极限飞盘运动队，召开了一次比较正式的晚餐会，主要讨论的问题就是，去年五月份建队，参加第一次China OPEN获得了第四名，当时组建队伍的目的，是为了“玩得开心”，一年过去了，我们的目标是什么？
目前有两个选择，是继续玩得开心，每次活动热身，简单训练然后开始比赛，还是为了提高，定期封闭训练，备战今年接下来的春季联赛，夏季联赛，China National，shanghai Tournament，和香港Tournament？

任何一个业余团队，在走到一定阶段的时候，都会遇到这个问题：是继续open，for fun，还是封闭训练以便提高？

我跟了一年多的团队，hangtime，北京的中国人的时间最长的一支飞盘队，已经五年多的历史了，同样遇到了这个问题，只是去年讨论过却没有明确的结论，于是不了了之.

今天让大家发言，一开始大家都说的是赞扬，直到一个美国长大的台湾队员，直接说出来：我们的目标是什么？这句话，终于面对了实质，团队如果没有目标，那就一定不会长久的发展和提高。

从我个人而言，我既希望能够有提高，毕竟体育运动还是离不开竞争的；但是又希望能够有新人，有观众的参与和互动，毕竟，封闭的发展也不能长久的。

目前至少找到一个暂时的两全之策：周末打春季联赛的时候，全力提高，周三，开放场地，欢迎新人的参与。

前天的比赛，为了扑救，膝盖受伤，希望下周末能够恢复比赛状态吧。

另外补充一下，马上是爱尔兰的St. Patrick’s Day,据说每个人都要穿带绿色的服饰。我们的美籍台湾同胞想起这个节日后，在身上找了个遍，终于发现内裤上面有绿色的花纹，于是放心了…