阿里月饼事件随感
阿里中秋内部抢月饼,五个安全部门的程序员随手写了脚本自化,被开除。
不由得有些感慨,在为此记。
1. 缝纫机
1829 年,蒂莫尼耶发明了世界上最早成批制造的缝纫机。
缝纫机极大低地促进了社会生产力的迅速发展,但同时也极大地冲击了手工业,导致很多原先靠手工劳作的纺织工人失业。
被砸掉饭碗的手缝工人多次冲击蒂莫尼耶的家,捣毁缝纫机。
但蒂莫尼耶并不向暴徒们屈服,继续改进。
今天,缝纫机已走进千家万户,补誉为“继犁之后造福人类的工具”。
为了表彰蒂莫尼耶的功绩,人们在里昂为他建立了纪念碑。
技术的发展取代了落后的人力,利益被侵犯了的民众就开始变成暴徒,用人身攻击的方式来捍卫曾经属于自己的旧时代。
是的,今天,在阿里,这一幕又再一次上演。
对此,我由衷感到深深的悲哀。
从学习写程序的第一天起,我就被灌输了一个信仰
DRY - Don't repeat yourself (不做重复的事情)
因为,人的时间远远比机器的时间宝贵。
人的时间可以用来创造财富,不应该浪费在毫无意义的机械重复上。
事实上,阿里巴巴的创始人马云有一篇很著名的演讲:
世界是由懒人创造的
http://www.jiemian.com/article/427711.html演讲的中心思想就是『要思考如何避免无效的重复劳动,提高生产效率』。
我想,马云口中『懒』的精神 就是 程序员所追求的『不重复』的理想。
可惜,马云退休了。
如今的阿里,已没有马云。
事实上,写代码,让需要重复的事情自动化,是一个优秀程序员的天性。
因为,程序员们真的是实在是无法去忍受低效的劳动。
重复的事、写代码、自动化,
几乎已经是本能和条件反射,就像人口渴了要喝水一样自然而然。
我想,也许那些不懂编程的外行人真的是无法体会这种心态。
优秀的程序员,天生,就是为效率而生的『懒』人。
阿里得到了一百多个月饼,
失去了天下程序员的人心。
2. 掩耳盗铃
范氏之亡也,百姓有得钟者。
欲负而走,则钟大不可负;
以椎毁之,钟况然有音。
恐人闻之而夺己也,遽掩其耳。
─ 吕氏春秋 · 自知
为什么会有五个安全部门的员工不约而同地写了脚本去刷月饼?
因为,验证码就写页面源码上。
大概只需要三五分钟,就写一个脚本自动化。
开发人员的偷懒,让安全部门的人逮了个正着。
什么叫做安全部门?
安全部门的职责就是虚拟成敌人,来攻击系统的薄弱环节。
寻找一切可能会被利用的漏洞,这是安全部门的本职工作。
这次刷月饼的页面,在我看来,无疑是有极其严重的安全隐患。
『隐患险于明火,防范胜于救灾』。
如果我是管理人员,我选择会处罚开发人员,而嘉奖安全部门。
很明显,要追究责任,这是开发人员的安全事故。
而安全部门,很好地完成了发现漏洞的本职工作。
王小波有篇文章《花刺子模信使》
中亚古国花剌子模有一古怪的风俗,
凡是给君王带来好消息的信使,就会得到提升,
给君王带来坏消息的人则会被送去喂老虎。
的确如此,人们会去期望一种虚假的安全感。
仿佛把带来坏消息的信使拉去喂老虎,就不会有坏消息。
仿佛把发现漏洞的人开除,没人去找漏洞,漏洞就不存在了。
愚蠢。
良药苦口利于病,忠言逆耳利于行。
只有鼓励安全部门时时刻刻去盯每一个页面、每一寸代码寻找可能的漏洞,
才能让开发部门打起十二分的警惕,不敢对再安全问题有一丝一毫地懈怠。
据说,这一次主导开除的,是阿里的『首席风险官』。
真是自欺欺人!
阿里巴巴,每一步都涉及到金钱的公司。
怎么可以在安全问题上如此的掩耳盗铃!
3. 上纲上线
小时候听过一个关于文革的故事。
某人上厕所,用报纸擦屁股,被举报,说『报纸上印着毛泽东』。
然后,被拉出去批斗,打成『现行反革命』,最后被逼自杀了。
从前,我一直觉得这个故事很难理解。为什么人们会如此走极端?
从前,我一直觉得文革的时代已经过去,这样的事情不会再发生。
现在,我觉得,我错了。
其实,文革一直都在,就在你我身边。
总有那么一群人,每天就等着别人出岔子。
擦屁股的事儿,都能给你搞成是反革命罪。
任何东西,都无限放大,上纲上线。
以显示自己的道德洁癖,革命忠心。
事实上,不过是想凸现自己的存在感,清洗势力,杀鸡儆猴罢了。
在司马迁的《史记·秦始皇本纪》中有这样一段记载:
赵高欲为乱,恐群臣不听,乃先设验,持鹿献于二世,曰:"马也。"
二世笑曰:"丞相误邪?谓鹿为马。"
问左右,左右或默,或言马以阿顺赵高,或言鹿者。
高因阴中诸言鹿者以法。后群臣皆畏高。
意思是:
赵高试图要谋朝篡位,为了试验朝廷中有哪些大臣顺从他的意愿,特地呈上一只鹿给秦二世,并说这是马。
秦二世不信,说『丞相你错了吧,这是鹿,不是马』。
赵高便借故问各位大臣。
不敢逆赵高意的大臣都说是马,而敢于反对赵高的人则说是鹿。
后来说是鹿的大臣都被赵高用各种手段害死了,以至于后来的群臣都畏惧赵高。
正所谓『宁得罪君子,莫得罪小人。』