《 “学做SDE” 》 有 7 条评论

1. 亚马逊这14条领导力原则，创业者都应该看看
   https://mp.weixin.qq.com/s/7vFYE0VCcgw440R3Fvt4RQ
   `
   成功的关键是保持简单。

   亚马逊总结了14条领导力原则。初次读到这些原则，你可能会觉得奇怪，甚至费解，而当你真正运用了这些原则，它们会像军队一样服从你的命令，引导并帮助你理清思绪。

   一、顾客至上（Customer Obsession）
   二、主人翁精神（Ownership）
   三、创新与简化（Invent & simplify）
   四、正确，很多（Are right, a lot）
   五、学习并充满好奇心（ Learn & be curious）
   六、雇佣人才，更要实现人尽其才（Hire and develop the best）
   七、坚持高标准（Insist on the highest standards）
   八、往大处着眼（Think Big）
   九、积极行动（Bias for action）
   十、节俭（Frugality）
   十一、赢得信任（Earn trust）
   十二、深入研究（Dive deep）
   十三、节俭坚守核心，处理好争议与承诺（Have backbone; disagree & commit）
   十四、达致成果（Deliver results）
   `

   回复

2. 亚马逊创始人的六条管理哲学
   https://mp.weixin.qq.com/s/cLYoZ0GPzCrsHj9IKZHnFw
   `
   亚马逊CEO杰夫·贝佐斯（Jeff Bezos）是一位杰出的企业领导人和创新者，十分注重企业的长期发展。贝佐斯的许多管理哲学都值得我们借鉴。
   例如，他提出的“逆向工作法”要求一切从顾客的需求出发，而非根据现有技术和能力来决定下一步动作。

   写下新创意(6 pages)
   让团队成员成为企业主人(Ownership, 亚马逊更喜欢用期权而非现金激励员工。)
   遵循“两个披萨原则”(2-pizza-team, 如果两个披萨都喂不饱一个团队，那说明它太大了。)
   专门拿出时间来思考未来
   对长远目标例行“签到”
   逆向工作法(“逆向工作法”（Work backwards）模式不同于“技能导向法”（skills-forward），在后一种做法中，个人或企业往往会根据现有的技术和能力来决定下一步动作。)

   6 pages
   2 pizza team
   work backwards #先写新闻发布稿，再写faq，再写用户手册，最后才开始实际编码/工作
   `

   回复

3. Amazon 的秘密管理武器 – 「6页备忘录」
   https://mp.weixin.qq.com/s/kKBJ_b7A3ZW0rozo582MxQ
   `
   最早在看《Everything Store》时，就注意到一个有意思的细节，网络巨头 Amazon 在内部管理实践中，特别是会议管理上，禁止使用 PPT，而是使用一种简洁的「结构化备忘录」。

   这6页纸到底分别说什么：
   What we do?（背景）
   Why we do it? or What’s the problem（解决什么问题）
   How we do it?（我们怎样做）
   Validation（如何验证）
   Discussion/Analysis（讨论、分析）
   Summary（总结）

   这件事情的最早起源来自于2004年 Amazon CEO Jeff Bezos 的一封邮件，在邮件中他解释了自己为什么希望用四页备忘录（4-page Memos）来代替 PPT（PowerPoint Presentations）。

   我们要的不仅仅是一段文字，而是一段结构清晰，叙述清楚的文字。如果有人只是在 Word 中用项目符号罗列了一些短句，这和 PPT 一样糟糕。

   为什么写4页的备忘录比「写」20页的 PPT 要更难？因为结构化的，叙述清晰的备忘录强迫你更深的思考，更好的理解什么事情更重要以及事物之间是如何关联的。

   PPT 风格的演示文档让你轻易的掩盖相关 idea 的优先级和相关性。

   Amazon 怎样开会？
   前 Amazon 员工 Pete Abilla写道（参考：What I Learned from Jeff Bezos About Sales Management ）：
   1、会议的前20分钟，大家围在一起安静的阅读这个4-6页的备忘录。
   2、20分钟后，大家一起讨论备忘录的内容，仔细质询主讲人（一个细节：有时候激烈到「落泪」）。但是，大家的确通过非常健康的讨论来仔细探讨备忘录中的观点。通过这样的讨论，真相会胜出。
   3、最后，大家会讨论建议，也会做出最终的决定。
   `

   回复

4. 亚马逊技术团队故事（二）—— PPT和Code
   https://mp.weixin.qq.com/s/EkJgUnxZ2wSP-NAGFf-z-g
   `
   在开发界有个笑话，说是大家讨论哪种开发语言最厉害，结果发现最厉害的竟然是PPT。

   那么亚马逊的工程师写文档么？写，而且还大量写，但是不写PPT。写作在亚马逊是必备的硬技能，研发团队也不例外。亚马逊内部最常见的就是6页纸文档（6 pagers），工程师的架构设计就属于这类正式文档。

   亚马逊的所有会议前15到20分钟都鸦雀无声，因为所有人都在闷头读文档。20分钟后开始逐页拷问。你要解决什么问题？哦—这种类型的情况我们目前的系统处理起来性能不佳。那么这些情况占我们系统中所有调用的比例是多少？TP99的latency是多少？为什么这个问题很挑战？为什么你要用DynamoDB而不是Sable？你这个设计的优点是什么？可能的瓶颈再哪里？你考虑了其他候选方案了么？上线后访问量增大一倍哪里会出问题？如果依赖的这个服务出故障了怎么处理？我们从故障中恢复后，怎样回填数据？我们先在北美上线，将来扩展到欧洲、日本和中国时有哪些工作可以避免重复？……

   经过几轮这样的技术评审，工程师们就逐渐摸到亚马逊文档的门道了。6页纸要把这些问题回答清楚，就必须下足功夫，到系统上爬数据，写脚本在集群上分析、调查最新的技术、找做过的同事讨论、了解以前掉进去的各种坑。
   `

   Amazon领导力准则
   https://www.amazon.jobs/principles

   回复

5. Amazon CTO：别等待完美，不断从错误中学习
   https://mp.weixin.qq.com/s/f_Z35BSDXM4ocsqmawI4mQ
   `
   导读：“人只要奋斗，就会犯错。”德国大诗人歌德早在 200 多年前就已经知道这个了。他的这句名言放在今天依然适用，不过有一个重大的区别：光有奋斗还不够。你一定要比别人更快地奋斗。

   虽然力求完美没有什么不对，可在今天的数字化世界，再也无法等到自己的产品趋于完美，然后再提供给客户。如果这样，你就会落在市场同行的后头。所以，如果你不能等待完美，那么到底应该怎么办呢？我认为，答案就是你在产品开发方面要积极尝试，接受一些尝试会失败的可能性。

   凡是聆听过管理专家教诲或与他们共过事的人都知道他们的口头禅：“失败是进步的必要部分”。确实如此，但管理理论与实际现实之间常常存在着很大的差距。人们想要进行尝试，并从所犯的错误中学习。可是在忙碌的日常工作中，他们又没有足够的时间认真反思错误的根源、下一次采取什么样的不同做法。

   解决办法就是找到一种防止错误不断出现的系统性方法。

   #从完美到反脆弱
   反脆弱技术的主要特点是，它可能“犯错误”，但又不会分崩离析。实际上，危机反而让反脆弱技术变得更好。

   在亚马逊，我们也要求我们的系统和客户解决方案是反脆弱的，为此我们设计接受时间考验的系统。我们的系统必须能够不断完善，变得对失败有更强的适应力。由于从客户反馈和运行系统时可能遇到的任何故障模式中学习，我们的系统势必渐渐变得更强大、功能更丰富。

   #错误没那么可怕
   在亚马逊，我们系统地、建设性地处理错误的方法名为“错误原因”（ cause of error ）分析法。它尽量避免找出“元凶”。相反，它将学到的经验记下来，得出最终改善系统可用性的行动。

   1. 拥抱错误，将错误视作事实
   2. 坦然面对不完整的信息
   3. 推崇学习的重要性
   `

   回复

6. 亚马逊的黑暗秘密 – 数据安全与隐私保护“最佳实践”
   https://mp.weixin.qq.com/s/iuPPSiFBZNGqFrJGMUwPtw
   `
   本文是Reveal和WIRED的一份调查报告，该报告指出亚马逊的数据安全与隐私保护存在系统性缺陷，亚马逊信息安全部门内部混乱动荡，部门负责人更替频繁，导致工作连续性严重受损；部门预算、人手严重不足，许多重要项目推进缓慢；自动化安全监控工具投入明显不足，主要依靠老旧的人工检测机制。高层管理对安全问题重视不够，数据泄露和内部滥用事件屡禁不止，但治理进展缓慢。员工权限管理混乱也导致用户隐私数据极易在公司内部扩散。

   该报告全文超过40多页，笔者人工整理了一下主要内容，然后用GPT进行了总结，如下：

   根据文档，可以总结出亚马逊公司在数据安全和隐私保护方面存在诸多问题：

   1.员工权限管理存在严重漏洞，大量员工可以代表用户进行交易、获取敏感信息。2010年和2015年的内部审计就发现了这一问题，但一直没有得到有效解决。

   2.用户支付数据和其他敏感信息曝光给了数以万计的员工，存在严重的泄露风险。2017年，2400万用户的信用卡信息就这样暴露了两年之久。

   3.自动化安全监测系统极为薄弱，主要依赖人工报告问题。这导致问题识别和响应严重滞后，许多攻击可能在网络中存留数年而未被发现。

   4.信息安全部门严重缺乏投入，高管承诺与实际需求严重失衡。关键项目和工具因预算不足而难以推进。

   5.安全部门组织运转混乱，上下级不信任，内部团队之间缺乏协作。部门负责人更替频繁导致工作断层。

   6.最高管理层没有将数据安全作为企业发展的重中之重，导致问题难以得到高效解决。

   7.2018年以来，安全部门内部评估认为泄密事件未被发现、系统可见性缺失、凭证保护不力等都是极高风险，但治理进展缓慢。

   8.前几年:一位客户服务代表滥用系统获取一位女性客户的私人信息。

   9.过去: 第三方卖家试图贿赂员工获取数据。

   10.最近:两名员工滥用权限访问用户数据被解雇。

   11.长期以来:软件工程师持有高权限账户和后门访问。

   12.当前:亚马逊内部存在对安全问题的广泛担忧。

   7.文章最后更新于2022年12月。

   所以可以看出，文章所提到的各种网络安全事件发生的时间跨度很广，从几年前一直到最近（2015 – 2020年）。综上所述，这类问题在亚马逊公司内部已经存在并发生了很长一段时间，不是最近才凸显出来的。
   `

   https://revealnews.org/article/inside-amazons-failures-to-protect-your-data-internal-voyeurs-bribery-schemes-and-backdoor-access/

   https://revealnews.org/article/wyden-tester-politicians-call-action-on-amazon-security-failures-data-privacy/

   https://revealnews.org/podcast/amazon-leaks/

   https://www.wired.com/story/amazon-failed-to-protect-your-data-investigation/

   回复

7. 揭秘亚马逊黑幕：未像承诺那样保护好用户数据 (2021-11-19 16:46)
   https://mp.weixin.qq.com/s/WPmgnGE9WduoK5zz4CT9jw
   `
   1. 对于用户数据隐私和安全问题，亚马逊不像Meta、推特、苹果、谷歌等科技巨头那样受关注。

   2. 最新披露的文件和采访证词表明，亚马逊在保护客户数据安全方面存在重大问题。

   3. 亚马逊的公司网络规模非常庞大，但看起来就像用胶带和泡泡糖拼凑起来的，新旧软件交织在一起。

   4. 就连亚马逊许多低级别员工都有广泛特权，可以利用数据访问权限窥探名人的购买记录。

   5. 许多亚马逊员工收受贿赂，帮助可疑的卖家破坏竞争对手的业务，篡改亚马逊的审查系统。

   6. 亚马逊零售业务保护客户数据安全的部门曾处于混乱状态，人手不足，士气低落，领导层频繁更迭让人无所适从。

   零售巨头亚马逊向来以关注用户需求自居，并致力于打造世界上最以客户为中心的平台。然而最新披露的文件、对前员工的采访显示，亚马逊在保护客户数据安全方面存在重大问题。亚马逊员工对客户信息的掌握程度也非常高，甚至有报道称亚马逊员工还在监视名人的购物行为。此外，亚马逊被曝安全团队无法跟上公司的扩张步伐，因此无法完全保护其数据。他们对负责保护的数据缺乏可见性，也没有系统地了解敏感数据的数据流和存储位置。亚马逊的客户安全基础设施一团糟，就像“用胶带和泡泡糖拼凑起来的”。当安全主管提出希望雇用更多员工的要求时，也经常遭到拒绝。
   `

   回复