学做SDE


=Start=

缘由:

向Amazon的SomebodyDoEverything学习。

正文:

参考解答:
  • 一切从客户出发
    • 你的客户是谁?
    • 客户需要什么?
  • 用商业思维进行工作
    • 永远记住什么是第一位的?
  • 从架构演变中进行学习
    • 设计水平可扩展的系统
    • 设计可应对失败的系统
    • 设计可快速创新的系统
    • 设计快速的系统
    • 设计安全的系统
    • 设计全球化的系统
    • 利用可扩展的服务
    • 设计时要以终为始
  • 发明和简化
  • 尽早发布和经常发布
  • 要善于评估
  • “软件质量”是什么意思?
    • 确保你的软件在为客户做正确的事情
    • 确保你的软件是正确的
    • 确保你的软件是可维护的
  • 平衡质量与交付成果和创新
  • 卓越运营
    • OnCall
    • COE错误修正流程
  • 如何影响(从而产生)变化
    • 利用数据驱动
    • 使用具体案例
参考链接:

=END=


《 “学做SDE” 》 有 7 条评论

  1. 亚马逊这14条领导力原则,创业者都应该看看
    https://mp.weixin.qq.com/s/7vFYE0VCcgw440R3Fvt4RQ
    `
    成功的关键是保持简单。

    亚马逊总结了14条领导力原则。初次读到这些原则,你可能会觉得奇怪,甚至费解,而当你真正运用了这些原则,它们会像军队一样服从你的命令,引导并帮助你理清思绪。

    一、顾客至上(Customer Obsession)
    二、主人翁精神(Ownership)
    三、创新与简化(Invent & simplify)
    四、正确,很多(Are right, a lot)
    五、学习并充满好奇心( Learn & be curious)
    六、雇佣人才,更要实现人尽其才(Hire and develop the best)
    七、坚持高标准(Insist on the highest standards)
    八、往大处着眼(Think Big)
    九、积极行动(Bias for action)
    十、节俭(Frugality)
    十一、赢得信任(Earn trust)
    十二、深入研究(Dive deep)
    十三、节俭坚守核心,处理好争议与承诺(Have backbone; disagree & commit)
    十四、达致成果(Deliver results)
    `

  2. 亚马逊创始人的六条管理哲学
    https://mp.weixin.qq.com/s/cLYoZ0GPzCrsHj9IKZHnFw
    `
    亚马逊CEO杰夫·贝佐斯(Jeff Bezos)是一位杰出的企业领导人和创新者,十分注重企业的长期发展。贝佐斯的许多管理哲学都值得我们借鉴。
    例如,他提出的“逆向工作法”要求一切从顾客的需求出发,而非根据现有技术和能力来决定下一步动作。

    写下新创意(6 pages)
    让团队成员成为企业主人(Ownership, 亚马逊更喜欢用期权而非现金激励员工。)
    遵循“两个披萨原则”(2-pizza-team, 如果两个披萨都喂不饱一个团队,那说明它太大了。)
    专门拿出时间来思考未来
    对长远目标例行“签到”
    逆向工作法(“逆向工作法”(Work backwards)模式不同于“技能导向法”(skills-forward),在后一种做法中,个人或企业往往会根据现有的技术和能力来决定下一步动作。)

    6 pages
    2 pizza team
    work backwards #先写新闻发布稿,再写faq,再写用户手册,最后才开始实际编码/工作
    `

  3. Amazon 的秘密管理武器 – 「6页备忘录」
    https://mp.weixin.qq.com/s/kKBJ_b7A3ZW0rozo582MxQ
    `
    最早在看《Everything Store》时,就注意到一个有意思的细节,网络巨头 Amazon 在内部管理实践中,特别是会议管理上,禁止使用 PPT,而是使用一种简洁的「结构化备忘录」。

    这6页纸到底分别说什么:
    What we do?(背景)
    Why we do it? or What’s the problem(解决什么问题)
    How we do it?(我们怎样做)
    Validation(如何验证)
    Discussion/Analysis(讨论、分析)
    Summary(总结)

    这件事情的最早起源来自于2004年 Amazon CEO Jeff Bezos 的一封邮件,在邮件中他解释了自己为什么希望用四页备忘录(4-page Memos)来代替 PPT(PowerPoint Presentations)。

    我们要的不仅仅是一段文字,而是一段结构清晰,叙述清楚的文字。如果有人只是在 Word 中用项目符号罗列了一些短句,这和 PPT 一样糟糕。

    为什么写4页的备忘录比「写」20页的 PPT 要更难?因为结构化的,叙述清晰的备忘录强迫你更深的思考,更好的理解什么事情更重要以及事物之间是如何关联的。

    PPT 风格的演示文档让你轻易的掩盖相关 idea 的优先级和相关性。

    Amazon 怎样开会?
    前 Amazon 员工 Pete Abilla写道(参考:What I Learned from Jeff Bezos About Sales Management ):
    1、会议的前20分钟,大家围在一起安静的阅读这个4-6页的备忘录。
    2、20分钟后,大家一起讨论备忘录的内容,仔细质询主讲人(一个细节:有时候激烈到「落泪」)。但是,大家的确通过非常健康的讨论来仔细探讨备忘录中的观点。通过这样的讨论,真相会胜出。
    3、最后,大家会讨论建议,也会做出最终的决定。
    `

  4. 亚马逊技术团队故事(二)—— PPT和Code
    https://mp.weixin.qq.com/s/EkJgUnxZ2wSP-NAGFf-z-g
    `
    在开发界有个笑话,说是大家讨论哪种开发语言最厉害,结果发现最厉害的竟然是PPT。

    那么亚马逊的工程师写文档么?写,而且还大量写,但是不写PPT。写作在亚马逊是必备的硬技能,研发团队也不例外。亚马逊内部最常见的就是6页纸文档(6 pagers),工程师的架构设计就属于这类正式文档。

    亚马逊的所有会议前15到20分钟都鸦雀无声,因为所有人都在闷头读文档。20分钟后开始逐页拷问。你要解决什么问题?哦—这种类型的情况我们目前的系统处理起来性能不佳。那么这些情况占我们系统中所有调用的比例是多少?TP99的latency是多少?为什么这个问题很挑战?为什么你要用DynamoDB而不是Sable?你这个设计的优点是什么?可能的瓶颈再哪里?你考虑了其他候选方案了么?上线后访问量增大一倍哪里会出问题?如果依赖的这个服务出故障了怎么处理?我们从故障中恢复后,怎样回填数据?我们先在北美上线,将来扩展到欧洲、日本和中国时有哪些工作可以避免重复?……

    经过几轮这样的技术评审,工程师们就逐渐摸到亚马逊文档的门道了。6页纸要把这些问题回答清楚,就必须下足功夫,到系统上爬数据,写脚本在集群上分析、调查最新的技术、找做过的同事讨论、了解以前掉进去的各种坑。
    `

    Amazon领导力准则
    https://www.amazon.jobs/principles

  5. Amazon CTO:别等待完美,不断从错误中学习
    https://mp.weixin.qq.com/s/f_Z35BSDXM4ocsqmawI4mQ
    `
    导读:“人只要奋斗,就会犯错。”德国大诗人歌德早在 200 多年前就已经知道这个了。他的这句名言放在今天依然适用,不过有一个重大的区别:光有奋斗还不够。你一定要比别人更快地奋斗。

    虽然力求完美没有什么不对,可在今天的数字化世界,再也无法等到自己的产品趋于完美,然后再提供给客户。如果这样,你就会落在市场同行的后头。所以,如果你不能等待完美,那么到底应该怎么办呢?我认为,答案就是你在产品开发方面要积极尝试,接受一些尝试会失败的可能性。

    凡是聆听过管理专家教诲或与他们共过事的人都知道他们的口头禅:“失败是进步的必要部分”。确实如此,但管理理论与实际现实之间常常存在着很大的差距。人们想要进行尝试,并从所犯的错误中学习。可是在忙碌的日常工作中,他们又没有足够的时间认真反思错误的根源、下一次采取什么样的不同做法。

    解决办法就是找到一种防止错误不断出现的系统性方法。

    #从完美到反脆弱
    反脆弱技术的主要特点是,它可能“犯错误”,但又不会分崩离析。实际上,危机反而让反脆弱技术变得更好。

    在亚马逊,我们也要求我们的系统和客户解决方案是反脆弱的,为此我们设计接受时间考验的系统。我们的系统必须能够不断完善,变得对失败有更强的适应力。由于从客户反馈和运行系统时可能遇到的任何故障模式中学习,我们的系统势必渐渐变得更强大、功能更丰富。

    #错误没那么可怕
    在亚马逊,我们系统地、建设性地处理错误的方法名为“错误原因”( cause of error )分析法。它尽量避免找出“元凶”。相反,它将学到的经验记下来,得出最终改善系统可用性的行动。

    1. 拥抱错误,将错误视作事实
    2. 坦然面对不完整的信息
    3. 推崇学习的重要性
    `

  6. 亚马逊的黑暗秘密 – 数据安全与隐私保护“最佳实践”
    https://mp.weixin.qq.com/s/iuPPSiFBZNGqFrJGMUwPtw
    `
    本文是Reveal和WIRED的一份调查报告,该报告指出亚马逊的数据安全与隐私保护存在系统性缺陷,亚马逊信息安全部门内部混乱动荡,部门负责人更替频繁,导致工作连续性严重受损;部门预算、人手严重不足,许多重要项目推进缓慢;自动化安全监控工具投入明显不足,主要依靠老旧的人工检测机制。高层管理对安全问题重视不够,数据泄露和内部滥用事件屡禁不止,但治理进展缓慢。员工权限管理混乱也导致用户隐私数据极易在公司内部扩散。

    该报告全文超过40多页,笔者人工整理了一下主要内容,然后用GPT进行了总结,如下:

    根据文档,可以总结出亚马逊公司在数据安全和隐私保护方面存在诸多问题:

    1.员工权限管理存在严重漏洞,大量员工可以代表用户进行交易、获取敏感信息。2010年和2015年的内部审计就发现了这一问题,但一直没有得到有效解决。

    2.用户支付数据和其他敏感信息曝光给了数以万计的员工,存在严重的泄露风险。2017年,2400万用户的信用卡信息就这样暴露了两年之久。

    3.自动化安全监测系统极为薄弱,主要依赖人工报告问题。这导致问题识别和响应严重滞后,许多攻击可能在网络中存留数年而未被发现。

    4.信息安全部门严重缺乏投入,高管承诺与实际需求严重失衡。关键项目和工具因预算不足而难以推进。

    5.安全部门组织运转混乱,上下级不信任,内部团队之间缺乏协作。部门负责人更替频繁导致工作断层。

    6.最高管理层没有将数据安全作为企业发展的重中之重,导致问题难以得到高效解决。

    7.2018年以来,安全部门内部评估认为泄密事件未被发现、系统可见性缺失、凭证保护不力等都是极高风险,但治理进展缓慢。

    8.前几年:一位客户服务代表滥用系统获取一位女性客户的私人信息。

    9.过去: 第三方卖家试图贿赂员工获取数据。

    10.最近:两名员工滥用权限访问用户数据被解雇。

    11.长期以来:软件工程师持有高权限账户和后门访问。

    12.当前:亚马逊内部存在对安全问题的广泛担忧。

    7.文章最后更新于2022年12月。

    所以可以看出,文章所提到的各种网络安全事件发生的时间跨度很广,从几年前一直到最近(2015 – 2020年)。综上所述,这类问题在亚马逊公司内部已经存在并发生了很长一段时间,不是最近才凸显出来的。
    `

    https://revealnews.org/article/inside-amazons-failures-to-protect-your-data-internal-voyeurs-bribery-schemes-and-backdoor-access/

    https://revealnews.org/article/wyden-tester-politicians-call-action-on-amazon-security-failures-data-privacy/

    https://revealnews.org/podcast/amazon-leaks/

    https://www.wired.com/story/amazon-failed-to-protect-your-data-investigation/

  7. 揭秘亚马逊黑幕:未像承诺那样保护好用户数据 (2021-11-19 16:46)
    https://mp.weixin.qq.com/s/WPmgnGE9WduoK5zz4CT9jw
    `
    1. 对于用户数据隐私和安全问题,亚马逊不像Meta、推特、苹果、谷歌等科技巨头那样受关注。

    2. 最新披露的文件和采访证词表明,亚马逊在保护客户数据安全方面存在重大问题。

    3. 亚马逊的公司网络规模非常庞大,但看起来就像用胶带和泡泡糖拼凑起来的,新旧软件交织在一起。

    4. 就连亚马逊许多低级别员工都有广泛特权,可以利用数据访问权限窥探名人的购买记录。

    5. 许多亚马逊员工收受贿赂,帮助可疑的卖家破坏竞争对手的业务,篡改亚马逊的审查系统。

    6. 亚马逊零售业务保护客户数据安全的部门曾处于混乱状态,人手不足,士气低落,领导层频繁更迭让人无所适从。

    零售巨头亚马逊向来以关注用户需求自居,并致力于打造世界上最以客户为中心的平台。然而最新披露的文件、对前员工的采访显示,亚马逊在保护客户数据安全方面存在重大问题。亚马逊员工对客户信息的掌握程度也非常高,甚至有报道称亚马逊员工还在监视名人的购物行为。此外,亚马逊被曝安全团队无法跟上公司的扩张步伐,因此无法完全保护其数据。他们对负责保护的数据缺乏可见性,也没有系统地了解敏感数据的数据流和存储位置。亚马逊的客户安全基础设施一团糟,就像“用胶带和泡泡糖拼凑起来的”。当安全主管提出希望雇用更多员工的要求时,也经常遭到拒绝。
    `

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注