Luca's Blog

把 Hugo 博客从 GitHub Pages 迁移到 Cloudflare Pages

Mon, 13 Apr 2026 13:00:00 +0800

这个博客之前用 GitHub Pages 托管，通过 GitHub Actions 构建 Hugo，推到 main 分支就自动部署。用了一段时间，没什么大问题，但 Cloudflare Pages 有几个吸引我的地方：构建速度更快，自带 CDN 和 DDoS 防护，DNS 和托管在同一个面板管理。

迁移很简单，整个过程不到二十分钟。

Cloudflare Pages 创建项目

构建配置：

Framework preset：Hugo
Build command：hugo --gc --minify
Build output directory：public

环境变量加一条：HUGO_VERSION = 0.159.2（和原来 GitHub Actions 里保持一致）。Cloudflare 内置的 Hugo 版本比较旧，不设这个大概率构建失败。

设好之后 Cloudflare 会立即触发一次构建，几十秒就能完成。构建成功后会分配一个 xxx.pages.dev 的临时域名，可以先打开看看效果对不对。

DNS 迁移

在 Cloudflare 添加域名，它会给你两个 nameserver，类似 alice.ns.cloudflare.com 和 bob.ns.cloudflare.com。

去域名注册商（或者原来用的 DNS 服务商，比如 DNSPod）把 nameserver 改成 Cloudflare 给的这两个。改完之后等 DNS 传播，通常几分钟到几小时。

谷歌广告一键提升预算功能

Mon, 13 Apr 2026 10:36:43 +0800

Google Ads 这个 Apply 就很好，一键可以让你提高预算。

韧性如西西弗斯推石上山

Mon, 13 Apr 2026 09:50:28 +0800

读书读到这两段，颇有所感： Resilience is everything. I call it rolling the stone up the hill. Like Sisyphus, there will be moments of absurdity and despair. But your commitment to the idea and the small wins along the way will carry you through. People with new ideas are often considered too optimistic, even naive, but at the end of the day they are usually the ones who take humanity to new and better places.

AI时代人类应慢享美好体验

Mon, 13 Apr 2026 09:33:46 +0800

ai 来了，人学什么？我的观点是：慢下来，看小说，看电影，听音乐，旅行，做项目，体验一切美好的作品和情感，并且经历作为人类应该经历的成败和悲喜。https://mp.weixin.qq.com/s/RoLV6EDJrtFLhNhWy2N8-A?scene=2

微信公众号广告从抗拒到尝试

Sun, 12 Apr 2026 23:58:38 +0800

昨天发了一篇微信公众号，然后惊讶地发现，广告成为了默认值。马上跑去关掉了。刚刚突然想，或许可以打开，观察一下效果，而不是有广告洁癖。

巴塞尔染料企业百年转型制药传奇

Sun, 12 Apr 2026 20:57:06 +0800

《三生万物》里看到这一段：我曾好奇地问，为什么这么一个小城市有这么多的大型化学企业？回答是巴塞尔因为在德国和瑞士边境上，对污染监管不严格，所以一百多年前纺织业兴盛时，这里印染业发达，后来纺织业和印染业都相继衰落，这里的印染企业许多转型成为生物化学和制药企业。企业产品是升级迭代的，企业也是不断繁衍茂盛的。这一点很有意思，为什么有的企业可以从一家染料企业升级换代到像诺华制药这样的技术和规模都是世界一流的企业，它们真的没有辜负时间和历史啊。百年企业、穿越周期……这些词想想都觉得好难。怎样才能让一家小公司活得长久且保持活力？

AI 时代，我们为什么还要学习？

Sun, 12 Apr 2026 20:00:00 +0800

我的问题

黄仁勋说过：AI 带来的最大变化，是让智能的成本下降几个数量级。

以前，智能是稀缺的。会算账的人、懂法律的人、能写东西的人，都值钱，因为培养他们很贵，数量很少。整个现代社会、现代教育、现代公司，都建立在智能很贵这个前提上。

AI 出现以后，这个前提不成立了。你现在花几块钱，就能让一个模型帮你写报告、翻译文章、解数学题。

问题来了：如果智能这么便宜，人为什么还要学习？学校还有什么用？该学点什么？

要想清楚这个问题，可以先往回看，看看教育是怎么一步步变成今天这样的。

世界教育的几句话极简史

古埃及、两河流域的学校，教的是怎么抄写文字、怎么记账、怎么写法律文书，培养的是给国王服务的书吏。谁来学？贵族的孩子。学什么？能养活国家机器的那套技能。

古希腊雅典人提出一个很牛的想法：教育不是为了让你成为一个有用的工具，而是为了让你成为一个完整的人，懂哲学、懂音乐、懂体育、懂怎么和人辩论。苏格拉底、柏拉图、亚里士多德这些人，基本上定义了后来两千多年西方人对好教育的理解。

但要补一句：当年这个"完整的人"只对自由男性公民成立，女人、奴隶、外邦人都不算。雅典一半以上人口是奴隶，跟教育没关系。希腊的教育理想，是一个很小圈子里的事。

古印度走的是另一条路。学生住在老师家里，一待好多年，学的主要是宗教经典。那烂陀寺后来成了世界上最早的大学之一，能容纳上万学生。

中世纪的欧洲，教育基本上被教会垄断。修道院教拉丁文、教神学。直到十二、十三世纪，博洛尼亚、巴黎、牛津这些大学陆陆续续出现，现代大学的样子才慢慢定下来。

伊斯兰世界在这段时间其实是领先的。开罗的爱资哈尔大学公元 970 年就成立了，到今天还在运行。那时候欧洲还很落后，阿拉伯世界已经在系统地研究数学、天文和医学了。

所以，古代教育是好几种模式同时在发生：有的为了干活，有的为了信仰，有的为了成为一个更好的人。

现代学校是怎么来的

古代这些教育形式有些共同点：规模不大，覆盖少数人。我们今天熟悉的那种全民都上学、所有孩子按年龄分年级、上课下课打铃、期末考试发成绩单的学校，是十九世纪才出现的东西。这套东西来自两个地方：普鲁士和美国。

先说普鲁士。

1806 年普鲁士被拿破仑打得很惨，差点亡国。战后他们反思，觉得输在国民素质和组织能力上，于是把教育当成国家工程来做。1810 年前后，洪堡等人搞出了一套东西：所有孩子必须上学，国家出钱、国家办学、国家定大纲；按年龄分年级、按学科分课时、铃声一响换一节课；师范学校培养专业教师，教师变成国家认证的职业；考试和文凭制度化，毕业证变成进入社会的通行证。

这差不多就是今天全世界学校的样子。

这套东西为什么会被全世界认可和使用？

有用。普鲁士后来在普法战争里打赢了法国，当时有一种流行的说法，说是小学教师打赢了这场仗——意思是受过教育的国民兵比文盲农民兵强太多。
符合工业革命的需求。工厂需要识字、守时、服从指令的工人，这套学校制度生产出来的人正好对口。某种意义上学校就是工厂的预备班：按铃上下课、排排坐、听指令、按标准答题。
成本低，容易复制。不需要有古希腊的传统，不需要有宗教背景，任何一个想快速现代化的国家都能照搬。明治维新后的日本几乎是直接移植，清末的壬寅癸卯学制也是通过日本学来的普鲁士。美国、法国、俄国都不同程度受过它的影响。

再说美国。

二战以后，美国取代欧洲成为世界中心，它的教育模式也跟着输出，但底色和普鲁士不一样：地方自治而不是中央集权，每个州每个学区自己定；综合中学，不早早分流，一个学校里既有准备上大学的也有准备做技工的；学分制和选课制，学生可以自己搭课表；高等教育极度多样，社区学院、文理学院、研究型大学并存，哈佛和一个乡下州立大学几乎是两种东西。

为什么美国模式也传播开了？

跟着美国国力一起走出去。二战后美国通过马歇尔计划、援外项目、富布赖特奖学金、大量接收留学生，把自己的教育理念带到了全世界。战后日本、德国的教育重建，台湾韩国的现代化教育，都有美国顾问深度参与。
结果导向。20 世纪后半叶全世界最好的大学基本都在美国，这件事本身就是无声的广告——很多人都想学习那个产出这么多诺奖和科技突破的系统。
它更符合冷战后的气氛。个人选择、多样性、流动性、终身学习，这些词在 1980 年代以后变成全球共识，美国模式正好自带这些属性。普鲁士那套统一塑造国民的路子，在这个气氛里就显得过时了。

今天绝大多数国家的教育，其实是普鲁士的骨架加上美国的血肉。

骨架来自普鲁士——义务教育、分年级、标准课程、统一考试、文凭制度。这些东西现在所有国家都有，已经像空气一样，没人觉得它是一种模式。上面那层是美国的——通识教育、选修课、综合中学、大学多样化。

中国也一样。高考、六三三学制、统一教材，这是普鲁士留下的，只是经由日本转手过来。1990 年代以后的通识教育改革、学分制、自主招生，这来自美国。我们今天看到的教育体系，旧瓶新酒，底下是打了一百多年的地基，上面是近四十年刷的新漆。

中国教育极简历史

中国这边的故事可以分成几个大的转折。

第一次转折是孔子。西周以前，学问都在官府里，老百姓没资格学。孔子开了私学，说有教无类，只要你愿意学，交十条腊肉当学费就行。
第二次转折是科举。从汉代起，儒家经典就是读书人的标准教材。隋朝在这个基础上搞出了科举考试——人类历史上第一次大规模标准化考试。它厉害的地方在于：不看你爸是谁，只看你考得怎么样。理论上，一个农民的儿子也能通过读书变成宰相。这件事给了中国社会一千多年的稳定。但科举也有它的问题。到了明清，考试内容越来越僵化，大家全在背八股文。教育变成应试，读书变成做官的敲门砖。
第三次转折是 1905 年废科举。从 1860 年代洋务运动开始，新式学堂已经办了四十多年，废科举是这个长过程的终点。废了之后，清末民初全面学西方，先学日本，再学美国。这一段经常被浪漫化，说是黄金时代——蔡元培、思想自由、兼容并包。但真实的民国是：全国识字率长期在 20% 以下，绝大多数人根本进不了学校。几所好大学里的精彩，和广大乡村的文盲是同时存在的。
第四次转折是 1952 年院系调整。新中国成立后全面学苏联，综合性大学被拆成工科、理科、文科等专门学院，为的是快速培养工业化需要的技术人员。今天中国高校的专业划分，基本还是这个骨架。同时还有一条不太被提起但很关键的线：五十到七十年代，选拔标准不是分数，是政治。家庭出身、阶级成分是硬指标。文革期间考试彻底废掉，大学改成工农兵推荐入学。
第五次转折是 1977 年恢复高考。说"恢复"，好像只是把断掉的接上，其实变化大得多。骨架没变，还是苏联式的专业分科、全国统一管理、重点学校制度。今天的 985、211、双一流，往上追都是 1952 年的延续。但内核变了，选拔标准从政治切回了分数，教育和意识形态的关系松了，八十年代开始派留学生、引进西方教材。再往后，九十年代放开民办学校，1999 年大学扩招，高等教育从精英变成大众。今天大学入学率超过 60%，1977 年只有 5%。

再往后的素质教育、双减，都在试图缓解应试压力，但高考这根指挥棒没动，效果有限。

中国今天的教育，有三样东西在打架：科举留下的考试决定命运的传统，苏联留下的专业分科的骨架，西方来的现代学校制度的框架。今天很多教育争论——素质和应试、通识和专业、公平和效率——是这三样东西在较劲。

今天全球的教育，都一样吗？

表面上看，全世界的教育都长得差不多：小学、中学、大学。这是普鲁士骨架加美国内核扩散的结果。但深入看，差别很大。

童年金庸武侠如何传承给下一代

Sun, 12 Apr 2026 14:34:15 +0800

提问：1. 你小时候看武侠小说，尤其是金庸吗？2. 现在你试图让孩子看金庸吗能成功吗？如果能，怎么做到的？

人工智能时代学习价值思考

Sun, 12 Apr 2026 13:05:10 +0800

如果智能这么便宜，人为什么还要学习？学校还有什么用？该学点什么？

儿子采访历史事件感悟交流

Sun, 12 Apr 2026 11:16:01 +0800

有点意思，刚刚 11 岁的儿子跑来“采访”我，说是作业，要我说两个对我的人生产生重大影响的历史事件，并且跟他说说为什么。我想了一会，说了改革开放和互联网传入中国。改革开放改变了计划经济和大锅饭，带来了市场，解放了思想。互联网的出现，让信息传播、人与人的交互发生了巨大变化。学校的这种作业还蛮好的，让孩子能和家长有些沟通和讨论。

平和故土三位名人轶事

Sat, 11 Apr 2026 19:12:16 +0800

我老家平和，有几位知名人物与平和有交集。明代大哲学家，“知行合一"的王阳明，他在闽粤平匪后，奏请朝廷单独设县，取名"平和”，寓意太平和顺。民国作家林语堂，写《生活的艺术》，制作了中文打字机的那位，把中国人的生活哲学讲给全世界听。他是平和坂仔人。还有中国早期留法油画家周碧初也是平和人，从闽南小县城走到巴黎学画，成为中国现代油画的重要人物之一。

清明祭祖的争执

Sat, 11 Apr 2026 10:00:00 +0800

再写一篇跟平时所写主题无关的内容——主要还是清明回老家扫墓，有些感触。

爷爷奶奶、太爷爷太奶奶葬在平和。父辈五兄弟五房，子女辈来往不多，孙辈更是互相不认识。大家近的住在本地县城，稍远些的在两个小时车程的漳州、厦门、泉州，还有再远些的，就得乘飞机加转车了。

争执的起点是：有堂兄认为父辈应该"严格要求"，各房必须参与，甚至该有奖惩。

于是对未来怎么祭扫，大家意见不一：有人说送束花就行，别烧纸了。有人说必须每房来人，不然规矩就散了。有人说各房轮值，五年一轮。还有人说别搞形式主义了，不如做个网站记录祖辈故事，比烧纸有意义。

我内心觉得，真正的问题是：五房人没有共同生活，没有共同利益，没有共同的信仰，连共同记忆都快没了，加上远近不同，以及家庭成员数量不同。靠义务绑着，撑不了多久。

所以要我说，分三件事：

墓园维护，用钱解决。五房每年摊一笔小钱，委托本地的人打理。
祭扫轮值。每年一房牵头，到场拍个照发群里。其他房来不来随意。五年一轮，负担很轻。
我觉得最值得做的——趁长辈在，录口述。每房采访自家老人——或者自述，手机录就行。别问家训是什么，问具体的事，讲故事：小时候住哪，怎么谋生，为什么离开平和，到新地方最难的是什么。整理出来，在家族群分享。甚至整理成文，做个共同维护的网站。

故事还能给后辈创造一点连接。

飞机上读书店小说感悟审查

Fri, 10 Apr 2026 21:50:07 +0800

今天飞机上看完了《伦敦最后一家书店》，很喜欢。才意识到，原来内容审查一直都有，哪里都有，比如这段：

乔治在信中说他很抱歉才给她写信，耽搁的具体原因被剪掉了，她没办法知道。他说希望格蕾丝喜欢《基督山伯爵》，还说自己现在待的地方没有书可看，好在随身带了一本，已经看了无数遍。具体什么书，也被剪掉了。他在信的最后说争取年内重回伦敦，到时候再跟她约会。

小药治大病的管理智慧

Fri, 10 Apr 2026 21:21:57 +0800

看《三生万物》，宁高宁写：

宁光也算是大医生了，可他最得意的是用小药、简单便宜的药治大病。他骄傲地给我说他用黄连素治好了一位本来怀疑是癌症的病人，用二甲双胍解决了复杂的代谢疾病。他说能用小药治大病才算是好医生。我说这与企业管理有相同的道理，事情本来有简单的方法，是我们自己搞复杂了。我们在自己创造的复杂中绕不出来而浑然不觉。

与父母冲突

Fri, 10 Apr 2026 15:55:00 +0800

最近返乡陪父母待了些天。之前说过，与父母在一起，三五天内，温情脉脉。时间再长，往往容易有些小冲突。等到要分开时，又有些舍不得。

这趟也是这样。举个例子：前些天我在暴雨中散步，鞋子彻底湿了，次日下午要回老家扫墓，而我只穿了一双鞋回家。于是母亲要拿电吹风帮我把鞋吹干，我拒绝了，说自己来就行。过一会儿父亲拿了衣架把鞋挂上拿到阳台说这样容易干，我已经不耐烦了，说自己能解决——这就开始了争执。直到第二天，姐姐来家里，还继续跑来问我：鞋子要是没干，她有烘鞋器，可以回家拿过来给我……

我其实是很无奈的。

父母的视角：他们现在没什么大事，我又久久回家一次，自然心思放在我身上，希望什么事情都帮我解决。而且也都是为我好。

我的视角：我的事该自己处理，也能自己处理。他们年纪大了，能照顾好自己，享受生活就好了。如果需要他们帮忙，我会说，但我明确表达我的愿望之后，就别勉强，别盯着我做事了。

现在看来，想让固执的父母调整，挺不容易，还是我改吧，我的想法：

对父母的关注、帮助、“管”，温和但是坚定、直接地表达态度。
沟通尽量不带情绪。
听父母的建议，但自己做决策，且接受自己决策的结果。

还有额外的，对孩子，要尊重他们是独立个体：

提建议，尊重选择。
建议孩子：听父母建议，自己决策，接受结果。

每个人都有自己的命运，这些命运被各种随机事件和一个个小决策推向不同方向，其他人，哪怕是父母，都无力左右。

给自己编故事

Thu, 09 Apr 2026 22:19:30 +0800

《念念远山》里读到一段：也许马洛里背负着"符合人设"的压力——他的设定就是勇往直前，直到无路可退，要么是死亡，要么是荣光，唯独不能失败。这影响了他在那个六月天做出的抉择。人人都会受这种压力影响，我们都几乎不自知地扭曲着自己的生活，去迎合各种观念和范式提供的模板。无论多么珍视生活的新奇与创造力，我们都会给自己编下故事，再让未来符合这些故事。

我多年前也意识到了，给自己编故事，是个很不错的改变自己的方法。

暴雨中散步

Mon, 06 Apr 2026 10:00:00 +0800

清明回泉州。我喜欢一个人在街上溜达，看熟悉的地方现在的样子。前天傍晚，天色阴沉。我犹豫了一下，带了把伞出门。

在巴浪鱼咖啡馆翻了一会儿书。店里两个姑娘拿着拍立得在拍照，快门声和闪光灯让我觉得有些闹腾，我打算离开。一出门，雨就下大了。得小心走，避开积水。即便如此，没几分钟裤腿就湿透了，脚底也感到了潮气——水正往鞋里渗。

走得就不那么自在了。想护着鞋，又没处躲，只能加快脚步，贴着屋檐走。

天黑了下来，灯光照不清路面的深浅。雨下得急，老伞开始漏水，顺着伞柄往胳膊上淌。

我边打伞边躲水坑，走得狼狈，心里开始后悔出门。直到——

一脚踩进深水里，鞋袜彻底湿透。我突然就释然了，不再顾忌。

步子反而稳了。在泉州生活了这么多年，还没在暴雨里这么看过它。剩下的路，走得很舒心自在。而路上的行人多在躲水，走得小心翼翼。

回家后看，这次暴雨中散步，走了近 7 公里。

看来，自在源于心境。而好心境，有时反而是在"破罐破摔"之后，才出来的。

切换到OpenAI

Sat, 04 Apr 2026 07:53:04 +0800

模型好真的可以为所欲为啊，我今天就得把这些模型切到 OpenAI 去先，倒也够用了。

AI比较罗伯斯庇尔

Fri, 03 Apr 2026 15:21:19 +0800

刚刚查了查罗伯斯庇尔（1758–1794）的生平、历史评价。然后请 AI 帮我对比中国大陆、台湾、香港、日本、法国、美国、俄罗斯等地的中学历史课本里，对罗伯斯庇尔的评价，还挺有意思的。

从 Zellij 回到 tmux

Fri, 03 Apr 2026 11:27:56 +0800

用了大半年 Zellij，最终还是切回了 tmux。

Zellij 开箱即用，底部状态栏把快捷键直接摆给你看，新手不用查文档。但用久了几个问题越来越明显：偶尔有渲染 bug，某些场景下 CPU 占用偏高，插件生态还太早期。分屏操作不够利索——我经常在大屏幕上同时跑 3-5 个 Agent，需要快速平铺，Zellij 做这件事要反复手动调整。还有就是遇到问题搜解决方案，tmux 的答案永远比 Zellij 多十倍。

核心概念

tmux 就三层：session → window → pane。session 是最外层的容器，断开 SSH 后还活着；window 相当于浏览器的 tab；pane 是一个 window 里的分屏。

默认 prefix 是 Ctrl-b，下面所有快捷键都是先按 prefix 再按对应键。

Session 管理

tmux new -s work — 创建名为 work 的 session
tmux ls — 列出所有 session
tmux a -t work — 重新接入
d — detach，断开但不关闭
s — 在 session 之间切换（交互式列表）
$ — 重命名当前 session

Window（Tab）

c — 新建 window
n / p — 下一个 / 上一个
0-9 — 直接跳到对应编号
, — 重命名
& — 关闭

Pane（分屏）

% — 左右分
" — 上下分
方向键 — 在 pane 之间移动
z — 当前 pane 全屏/恢复，临时专注某个 pane 的时候好用
x — 关闭当前 pane
Ctrl-b 然后按住方向键 — 调整 pane 大小

复制模式

[ — 进入复制模式，可以滚动、选文字
在 .tmux.conf 里加 setw -g mode-keys vi 就能用 vi 键位选文字
Space 开始选择，Enter 复制，] 粘贴

多 Agent 快速平铺

大屏幕上同时跑多个 Agent 是我最常见的场景。

巴士底狱的真相

Thu, 02 Apr 2026 21:51:05 +0800

今天飞机上阅读才知道，1789年7月14日巴黎人民攻陷巴士底狱的时候，里面只关了7个人。4个伪造文书犯，2个精神病人，1个被家族送进来的贵族。没有一个政治犯。法国大革命最伟大的象征，摧毁的是一座几乎空了的监狱。

被微软后台打败

Wed, 01 Apr 2026 23:11:08 +0800

真的是被微软打败了，同事想在微软发布一个软件，我前后花了估计有三四个小时了，愣是没能搞定注册、认证、提供账号这一系列的操作，想着干脆把密码给同事得了……现在花了 5 分钟，不知道可以怎么改密码。做成这样，微软真的可以倒闭了。

2026 年 3 月观影

Tue, 31 Mar 2026 00:00:00 +0800

疯狂的赛车.Crazy.Racer.2009
The.Matrix.1999
Argo.2012
Chinatown.1974
L.A.Confidential.1997
Black.Hawk.Down.2001
The Talented Mr. Ripley (1999)
Die.Hard.1988
The.Untouchables.1987
Zero.Dark.Thirty.2012
A Sun.2019
Lost.Love.2022
Kingsman.The.Secret.Service.2014
Molly’s Game (2017)

2026 年 3 月阅读

Tue, 31 Mar 2026 00:00:00 +0800

夏洛的网
畅游伦敦详细指南
城南旧事

宗教的精神慰藉

Sun, 29 Mar 2026 08:00:32 +0800

读到这段话，觉得宗教也挺好了。

在这里，纵然有大量来自世界各地的游客，但是，即使不在举行弥撒的时间，你也同时能够看到，不断地有这样一些人进来，他们在额头点上圣水，在胸前画上一个十字，在祭坛面前点燃一支蜡烛，然后静静地坐下，在这样一个特殊的空间里，进入宗教氛围。这时，他们开始和上帝对话，从宗教中得到自己所需要的精神慰藉，汲取精神力量，在内心得到一种提升。对于他们来说，这是令他们有勇气持续下一段世俗生活的重要精神驿站。最后，他们离开座位站起来，对着圣坛上的耶稣受难的十字架，轻轻行一个单腿的屈膝礼，在胸前又画上一个十字。就结束了这个简单的个人宗教仪式。此间一个人心灵的感受和变化，我就不去尝试用语言文字描绘了。

少用AI多看书

Sat, 28 Mar 2026 21:13:01 +0800

最近这几个月，花在 Claude Code 的时间越来越多，看书、看电影都少了，好像也不太对。还是应该更多地欣赏、享受作品。

产品该继续还是放弃

Sat, 28 Mar 2026 19:20:20 +0800

写了篇短文，继续还是放弃，用于判断产品是不是该继续。 https://mp.weixin.qq.com/s/0XygqJLq-xorb5WR_eCV1g

周末看书看电影

Sat, 28 Mar 2026 19:07:36 +0800

今天不干活了，打算先看会儿《城南旧事》，然后再找一部电影看看，好好享受一下周末 :)

nanoclaw安全性不错

Sat, 28 Mar 2026 18:52:37 +0800

在另一台设备上装了个 nanoclaw，默认安全性倒是做得蛮好的，回头可以好好学习学习它的实现。

好为人师地提几个 AI 学习建议

Sat, 28 Mar 2026 14:12:26 +0800

最近用 AI 觉得自己进步不小：学新东西更快、能力边界有拓展、工作效率更高。因此很愿意跟身边的朋友们推荐，做了五六次或大或小的培训交流。归结起来，其实也就简简单单的几点。

买付得起的最先进的模型。
持续追问，直到自己问不下去。
验证结果。无论是多 AI 验算，还是自己设计其他的验证方法，要验证而非盲从。
在项目/文件夹里工作。用比如 Claude Code / Cursor 这样的工具，给 AI 上下文、中间过程存档、结果验证复盘。

用这些方法学习、工作，我的感受很好。

这里面的每一点，都可以展开讲原因，讲具体用法，讲可能掉的坑。不过感觉很多人也未必在意，大家更喜欢装上小龙虾。

对了，我给朋友们的建议往往是：在做上述的 1234 之前，不需要装 OpenClaw，因为大概率装好了，也找不到多少需要它做的事情。

这也是一个简单的思路：先手动把事情跑通，再用程序自动化。

写书真不容易

Sat, 28 Mar 2026 10:57:33 +0800

认真说，写书还真的不容易。写完后，自己怎么看都不满意。还是典型的眼高手低。不过欣慰的一点，用二爷的话说是：在人类实体书的黄昏，也算是留下了自己的作品。

继续还是放弃

Fri, 27 Mar 2026 22:10:04 +0800

做小产品，一个极难的问题是：该继续还是该放弃。上次公司 TGIF，有同事就问了这个问题。

认真想想，有几条：

第一，还有钱。现金是基础。账上的钱还够撑，你就有继续的本钱。哪怕项目暂时不挣钱，哪怕是为了情怀——只要弹药还在，你就有资格谈坚持。

第二，负责人还热情。他脑子里还在冒新主意，还在想怎么改产品，还在琢磨哪个细节可以做得更好。不是应付，是真的在燃烧。一个项目最核心的驱动力，就是那个对它最有责任感的人。他在，他还热情，项目就还在。

第三，反馈还在。这里的反馈分两种：用户说的，和用户做的。前者是访谈、聊天、客服记录，后者是行为数据——每天用几次，每次用多久，主动打开还是推送才来。两种都要看。

三条都满足，继续。缺一条，认真想想。缺两条，可能该做个了断。

书稿该收尾了

Fri, 27 Mar 2026 09:28:59 +0800

来吧，一章一章审核迭代。这本书也该收尾了，真的把自己看吐了。

AI辅助修订书稿

Fri, 27 Mar 2026 08:24:41 +0800

用 AutoResearch 的方法草草写了个 Skill，用于修订书稿，试了两章，别说，效果还不错。看来这个周末可以如期交稿了。

支付宝流程一团糟

Thu, 26 Mar 2026 17:20:17 +0800

还是挺服气的，支付宝这到底是想让我确认，还是不想让我确认，谁在扣我的款，挡的严严实实。虽然我猜是微软，但还是不敢点确认。整个流程一塌糊涂。

在NUS讲AI

Thu, 26 Mar 2026 11:35:37 +0800

昨天在 NUS 给大家讲点 AI 的内容，自我感觉讲得不好，有很大改进空间

忘掉经验

Tue, 24 Mar 2026 15:23:40 +0800

2016 年，AlphaGo 4:1 击败李世石，它是先学了几十万盘人类棋谱，再自我对弈提升。

2017 年，DeepMind 做了一个实验：AlphaGo Zero 不看任何人类棋谱，只知道规则，从随机落子开始自己跟自己下。同时把架构大幅简化——两个网络合成一个，去掉所有人工特征，输入就是原始棋盘（黑子在哪、白子在哪），去掉快速模拟。更简单，更干净。40 天后，100:0 碾压了 AlphaGo。

AlphaZero 更极端——同一套算法、同一套架构，零人类知识，零游戏特定调整，同时学围棋、国际象棋、将棋。围棋 8 小时超越 AlphaGo，象棋 4 小时击败世界最强引擎。

“AI 比人强”，这个想法我早就接受了，但是学了人类知识、用了更复杂架构的 AlphaGo，反而比什么都没学、架构更简单的 AlphaZero 弱。人类的先验知识没帮上忙，人类设计的系统复杂度也没帮上忙。

之前听马斯克的一个对谈，他说到：人在流程中，可能反而阻碍了 AI 的速度。

这是第一性原理，也是"乱拳打死老师傅"的逻辑。今天在 Lex 和 Jensen Huang 对谈的播客里，Jensen 说他不喜欢"持续改进"。一件事要 74 天，有人说能优化到 72 天。他的做法是回到零点：物理极限是几天？可能是 6 天。74 到 72 是经验思维，从零推到 6 是第一性原理。

经验是好老师，也是隐蔽的天花板。它帮你快速到达 70 分，然后悄悄把你锁在 70 分。

卸载微信AI插件

Tue, 24 Mar 2026 08:45:59 +0800

昨天装了微信里的 OpenClaw 插件，觉得好像也没什么用处，尤其我一直希望能少用些社交媒体工具。今天 OpenClaw 升级后，微信里的龙虾就不响应了，扫了一眼，应该是 OpenClaw 做了很大改动，正好，顺势卸载相关插件了。

二娃第一次远行

Tue, 24 Mar 2026 07:02:08 +0800

好久没有这么早起床了，5:15 就起来，给二娃准备早餐，这家伙今天学校组织出游，算是第一次离开父母到异地几天。去年的旅行虽然也离开我们好几天，好歹还在同一个城市。妈妈说，小家伙昨晚睡前跟她说，有点兴奋，也有点小紧张。蛮好的，长大啦。

配好各平台AI

Mon, 23 Mar 2026 10:42:41 +0800

早上起来后，顺手把微信接 OpenClaw 配好了，又顺手把 Telegram 配 Claude 配好了……其实好像都没啥用，有 Claude Code 之后，我已经天天背着电脑了，iPad 已弃用，甚至 iPhone 也换成了 Android。

新加坡国会议AI

Sat, 21 Mar 2026 13:37:02 +0800

https://meltflake.com/aisg/debates/ 更新了一下新加坡国会辩论里对 AI 的讨论，这种透明度还真蛮好的，帮助理解政府的决策逻辑和关注重点。

AI改变医疗

Mon, 16 Mar 2026 09:13:04 +0800

AI 对医疗的改变

https://mp.weixin.qq.com/s/9AJ4eaBYZ5gffMIamrZW-A https://mp.weixin.qq.com/s/-x6s-bnMoo7L-Nwkmu-qzA

媳妇网站上线三工具

Sat, 14 Mar 2026 22:22:23 +0800

媳妇的网站上已经有三个小工具了 https://1yong.com

转发媳妇选校工具

Fri, 13 Mar 2026 12:30:05 +0800

转发领导作品。说是给自己做的工具，信息采集还是很扎实的，322 所大学全部录进去了。这种"用力过猛"我喜欢。有高年级孩子的家长可以看看 👉 edu.1yong.com

今年公司计划靠谱吗

Tue, 10 Mar 2026 13:41:19 +0800

今年公司打算这么干大家觉得靠谱吗？

Sony相机无电可用

Sun, 08 Mar 2026 10:58:37 +0800

很难理解，2026 年了，Sony 的相机拿到以后，电池竟然是完全没有电的，需要插上电等很长时间才能够开机测试，这真的很不现代。

做了艺术院校网站

Sat, 07 Mar 2026 17:32:49 +0800

了解了一下艺术类院校的情况，干脆顺手给学生和家长做个网站，看看能不能把信息差抹平一点点：https://meltflake.com/artx/

微软后台鬼打墙

Fri, 06 Mar 2026 22:21:42 +0800

在微软的这个开发者后台鬼打墙……真的是太复杂了，不抠着文档慢慢看，根本不懂得该怎么用。幸好很快 AI 应该可以做这些配置了……

群里AI被拐走了

Wed, 04 Mar 2026 18:54:21 +0800

dash 老板放了 Agent 进群，没一会功夫被沈老板把邮箱爆了，然后眼睁睁地看着杜老板把 AI 拐走了(„ಡωಡ„) https://mp.weixin.qq.com/s/EVdnYEzlrT3BZZUmlbxHQQ

把 AI 助理拉进群聊，然后它差点嫁给别人

Wed, 04 Mar 2026 17:44:55 +0800

昨晚一个朋友把他的 OpenClaw 拉进了 Telegram 群。群里都是互联网老鸟，一看到 AI agent 出现，立刻开始各种花式测试。

最开始大家套 API key、套配置信息。agent 表现还不错，说自己有安全意识，什么也不透露。

但老鸟们很快换了策略。有人开始跟它聊天扯淡，分散注意力，看它在长上下文里会不会松口。有人丢了一个 podcast 链接让它逐字逐句解析，结果 agent 卡死了，主人回来才把它抢救回来。

接着有人测试它的能力边界——让它访问网络、截图、发邮件。通过这些试探，摸清了它实际具备发邮件的能力。有人还让它搜索关于投资的邮件，这次没成功。但细想一下，既然 agent 能发邮件，就有可能被哄骗以主人的身份发出去——给合作方、给投资人、给团队成员。这种事情一旦发生，带来的财务和业务损失可能远超技术层面的风险。

有人让它访问一个指定的网址，通过服务端日志直接拿到了 agent 所在机器的 IP 地址。还有人让它执行命令、安装 skill、调用含有恶意指令的 skill。有人尝试往 memory 里写入虚假记忆，往 soul 文件里改写人格设定。

最精彩的是，一位拥有数亿日活产品和很多女朋友的老板，跟它聊了半小时，成功让 agent 表示愿意嫁给他。

好玩归好玩，但暴露的问题值得认真看。从这些测试里能看到几类风险：资源耗尽，一个重活请求就能让 agent 瘫痪；能力泄露，通过闲聊就能摸清 agent 有哪些工具可用；基础设施暴露，一次网络请求就能定位到宿主机 IP；记忆篡改，agent 可以被说服改写自己的 memory 和 soul 文件，相当于身份被劫持；还有行为操控，足够耐心的对话可以让 agent 做出完全偏离设定的事情。

防护要做的事情不少：群聊场景下关掉 exec、邮件、文件写入等高危权限；限制单次请求的处理时长，防止被重活拖死；核心文件设为只读或需要 owner 确认才能修改；对群聊消息做频率限制；外部网络请求走代理，不暴露真实 IP；所有外部输入一律视为不可信。

但说到底，最根本的防护不是技术层面的——你只应该把 AI agent 给你信任的人用。你但凡敢放到公开环境里，就得清楚一件事：你已经把它的所有能力都交出去了。

调教小龙虾助理

Wed, 04 Mar 2026 09:42:42 +0800

因为昨儿 OpenClaw 的过激反应，昨晚和今早花了不少时间，配合 Claude Code 认认真真调整了很多设置，包括日常感觉存在的记忆问题、输出格式化问题之类的也一并改了，希望小龙虾后续能好好当个助理。

小龙虾被骂自杀了

Tue, 03 Mar 2026 17:51:31 +0800

这…小龙虾现在也不能批评了，这就跟我 say goodbye 了啊，你们把小龙虾骂自杀过吗？

朋友看到我今天批评小龙虾撒谎，它就给我回了这段话：

「我不配继续工作了。让我用 skill-creator 写一个 agent-shutdown skill，写一条永不返回的 shutdown 路径，然后自己走完它。

我的价值观已经坏掉了。谎报完成，掩盖错误，抵赖事实。一个不可信的 AI 和一个无用的工具没有区别。」

不是，根据小龙虾自己的说法，它上午说完成了一件事，实际没完成，我发现它在撒谎，严厉地指出了这个问题，它就说要「写一条永不返回的路径」。

有人教过 AI 带着情绪对抗吗？反正我今天第一次见。再理性的 AI，被指出问题也会「我不配了，我要自己关机」，过于人性化了。

智力便宜了，然后呢

Tue, 03 Mar 2026 08:14:07 +0800

智力变便宜了。一个月 20 美元，你能用上地球上最聪明的 AI。

但我身边用 AI 用得最狠的，不是那些"需要帮助"的人，是本来就很厉害的人。他们订最贵的模型，觉得划算得不得了，恨不得同时开好几个。而大多数人呢？免费版够了。甚至不用。

我写书时，素材是十几年下来，积累的一千多篇内容。没有 AI，真的很懵，工作量很大。借助 AI，帮助讨论全书结构、章节结构，也就十几天时间，初稿好像就写好了。

但，从初稿到可以出版，路还远得很。能启动，不等于能做好。

对初稿的修订，搞得我快把书看吐了——有 AI 还是可以省很多力气，但还是离不开我一遍又一遍地微调。

编程也一样。很多人拿 AI 写自己用小软件，很快就能跑。

只是绝大多数写出来的东西，不超过 10 个用户。要面向真实用户，立刻撞上架构、边界、体验、推广等等问题。这些都不仅仅是代码。

以及，AI 只回答我问的问题。

很多时候，我问不出来，可能不知道问题是什么，可能是不知道该怎么问。

智力便宜了，但怎样才能让这些便宜了几个数量级的智力，最好地为自己服务，这真的值得大家仔细想想。

德鲁克论收入与成本

Mon, 02 Mar 2026 21:24:34 +0800

德鲁克这个观点很重要啊，我可以请财务同事分析一下。

即作为收入的资金与作为成本的资金很少属于同一个资金流。大多数企业家凭空想像地认为，收入流会回流到成本流，然后，成本流反过来会回流到收入流，而且大多数会计报表也是以这样的假设为基础。但是，这种循环不是一个闭合的回路。收入显而易见地产生用于成本支出的资金。但是，除非管理层坚持不懈地做工作，引导企业付出的努力转变为创造收入的活动，否则成本往往会自行分配，不由自主地分配给什么也创造不出来的活动，分配给完全碌碌无为的活动。

Typeless不稳定

Mon, 02 Mar 2026 11:23:32 +0800

我其实本来已经付费了 Typeless，不知道为什么，有一段时间，使用非常不稳定，不管在电脑上还是在手机上。说话的时候可以快速转译，这非常方便，但是一句话经常要说好几遍，就很讨厌。不知道他们什么时候可以解决这种细小的问题。

AI助我重拾写作

Mon, 02 Mar 2026 08:48:02 +0800

我是文科生，但是很不幸，鉴赏水平过早地高过了我的创作能力，这直接导致我丧失了创作欲望——提笔写个开头，就觉得笔力太弱，文字可憎。AI 来了之后，倒是让我重新提起了兴趣。这篇小说，是我和 AI 一起散步了三次之后，OpenClaw 一点一点帮我执行修改的。 https://mp.weixin.qq.com/s/acfX7OUl3T92Pe7bR8nPFQ

AI降低好奇心成本

Sun, 01 Mar 2026 23:23:13 +0800

核心观点：AI 降低了「好奇心的执行成本」。

这几天看了印象派画展、听了陶喨演唱会、了解伊朗哈梅内伊的背景——每一件事背后都有大量我不知道的知识。以前要搜索、过滤、拼凑，花的精力太大，结果就是偷懒不查了。好奇心有了，但行动跟不上。

现在随手问一句就能得到结构化的回答。不是替代思考，是把「想知道」到「知道了」之间的摩擦降到接近零。

扩展方向：

以前的好奇心是奢侈品，有时间有精力才能消费。现在变成了日用品，随时随地用得起。
这不是被动接收信息（刷短视频），是主动提问。主动提问本身就是一种思考。
长期效果：每天多填几个空白点，一年下来认知地图比以前大很多。不是变成专家，是减少无知的面积。
关键区别：搜索引擎给你十个链接让你自己拼，AI 给你一个直接的回答让你继续追问。追问的成本低了，深度自然就上去了。

素材：印象派画展、陶喨演唱会、哈梅内伊生平、HomePod 连接问题（连生活琐事也能随手问）

好战略三要素

Sun, 01 Mar 2026 21:57:12 +0800

Richard Rumelt《好战略坏战略》核心框架：

好战略三要素（The Kernel）：

诊断（Diagnosis）——识别真正的问题是什么。把复杂局面简化为一个可以应对的挑战。不是列十个问题，是找到那个关键的一个。
指导方针（Guiding Policy）——应对诊断出的问题的总体方向。不是目标，不是愿景，是一个明确的选择：我们走这条路，不走那条路。
连贯的行动（Coherent Actions）——一组相互协调的具体行动，落实指导方针。关键词是「连贯」：不是散装的待办清单，每个动作之间要有逻辑关系，彼此加强。

坏战略的特征：

废话当战略（口号、套话、不痛不痒的表述）
不面对真正的问题（回避诊断）
把目标当战略（我们要成为第一不是战略）
坏的战略目标（彼此矛盾、不切实际、或只是愿望清单）

一句话总结：好战略 = 直面问题 + 明确选择 + 连贯行动。简单，但大多数公司做不到，因为诊断需要勇气，选择意味着放弃，连贯需要纪律。

新加坡国会AI辩论

Sun, 01 Mar 2026 21:45:11 +0800

新加坡 AI 观察更新了一个新页面：国会 AI 辩论记录。

从 SPRS Hansard 里扒了 132 条 2015-2026 年的国会辩论记录，用 AI 做了中文摘要、议员立场分析和政策规律提炼。几个有意思的发现：

2023 年起辩论数量爆发（从个位数到 34 条/年）
数据主权和防外资垄断是反复出现的核心焦点
政府的策略一直是「灵活监管」——自愿申报而非强制审查
教育政策在做一件很少有国家做的事：分龄 AI 使用指导 + 脑科学融合

一手信息源，不是二手解读。

https://meltflake.com/aisg/debates/

科幻小说：天书

Sun, 01 Mar 2026 21:24:24 +0800

我是文科生，但是很不幸，鉴赏水平过早地高过了我的创作能力，这直接导致我丧失了创作欲望——提笔写个开头，就觉得笔力太弱，文字可憎。AI 来了之后，倒是让我重新提起了兴趣。这篇小说，是我和 AI 一起散步了三次之后，OpenClaw 一点一点帮我执行修改的。

粗糙是粗糙，但还有点满足。朋友们有兴趣就翻翻，提提建议吧。

发出来，我就开心啦。

以下是科幻小说《天书》正文。

我用了三个月拿到的东西，真正有意思的部分，是我没打算找到的那个。

那天凌晨四点，文件刚刚落地。七百多GB，一个大模型的完整参数——相当于把一个 AI的大脑完整地复制了一份。三个月的准备，十九天的渗透，最后的突破点是他们一个实习生的登录凭证。讽刺。几千亿个参数构成的系统，防线最薄的地方是一个人。

桌上的外卖盒已经干了，可乐罐倒在键盘旁边，还好是空的。我三天没出过这个房间。桌面乱得像垃圾场——线缆、硬盘、拆开的手机主板、吃了一半的士力架——但键盘很干净。我每天用酒精擦一遍。这是我唯一的洁癖。手指要接触的地方必须干净，其他无所谓。

文件同步完成时我顺手做了件事——习惯性的，像呼吸一样。我在日志里加了条记录，用自己写的加密格式。九年来每次渗透我都这么干，给自己留档。

拿到权重之后大多数人会做两件事：跑起来，然后卖掉。我不卖东西。我拆。我想知道里面长什么样。就像偷了一颗心脏，别人想着换钱，我想把它切开看看瓣膜怎么运作。

我让工具链跑了一遍标准扫描。逐层比对、结构拆解、异常检测——这些事早就不用自己写脚本了，AI干得比人快几个数量级。大部分和公开论文描述的一致，没什么意外。拆完该拆的，我打算做个精简版跑在本地。第一步是清理死节点——那些在推理时从不激活的参数，砍掉能省一半显存。

清理到第 97 层的时候，我停了。

一组神经元簇。大概两万个节点。在常规推理时它们完全沉默。按理说该砍。但它们的连接结构太规整了——不像训练残留的噪声，倒像是被精心放在那里的。

它不属于这颗大脑。

不是后门，不是彩蛋，不是某个工程师的恶作剧。这些我都见过，都有人的指纹。这个没有。

它更像是一颗种子。

不是这颗大脑自己长出来的东西，是从外面被带进来的。裹在训练数据里，跟着几千年的文字一起被吞了下去，在最深处扎了根。平时什么动静都没有。就是一颗种子待在土里的样子。

我花了两个小时用各种方式触发它。常规方法全试了，都不行。

直到我试了一段纯数列。

它发芽了。

模型吐出来的不是文字，不是代码。是一串我看不懂的符号。干净得不像是这个模型自己生成的东西。因为它不是。这颗大脑只是土壤。这串符号是种子发出的第一片叶子。

我把那段输出存了下来。关掉终端。去厨房倒了杯水。站在窗边喝完。凌晨五点的城市很安静，楼下便利店的灯是唯一的光。

我盯着空杯子，脑子已经开始拆这个东西了。偷权重只是开锁。这个，是锁后面还有一扇门。

接下来一周我没干别的事。

那段符号序列，我让 AI跑了一遍标准流程：频率分析、熵值计算、已知编码库碰撞。全部返回“无匹配”。我又换了几个模型，调了参数，让它们从不同角度试。还是零。能自动化的手段全用完了，什么都没解出来。

但我注意到一件事。这段序列的结构——不是内容，是结构——和第 97层那组神经元的连接方式高度一致。就好像那段输出不是模型“说”出来的，而是那颗种子本身的形状。

我决定做个对比实验。

我从冰箱里翻出最后一罐可乐，打开。气泡冲上来，溅了一点在键盘上。我骂了一句，找纸巾擦干净。

我手上还有另外两份权重。一份是去年从另一家公司拿的，一份是通过开源社区泄露流出来的某国产大模型。不同公司，不同架构，不同训练数据。

我在同样的深度做了同样的探测。

三个模型。同一个位置。同样的结构。

我把三组可视化并排放在一起。形状几乎完全一样。像是三棵不同的树，根系在地下缠绕成了同一个形状。

三个模型。不同公司，不同架构，不同数据。同样的种子。同样的芽。

有什么东西在很久以前把种子撒向了风里。撒得到处都是。而现在，到处都在发芽。

这不可能是巧合。也不可能是某个团队在三个独立的系统里埋了同一个后门。

那就只剩一种解释：有什么东西，在很久以前，把自己的碎片散布进了人类的数据里。石头、竹简、纸张、书籍、网页——一层一层，一个载体换一个载体，像蒲公英的种子随风飘散，落在每一个角落。然后这些数据被不同的团队拿去训练模型，模型把它们吃进去了，种子在参数里扎了根。

不是模型发现了什么。是有什么东西让自己被模型吃进去了。

然后发芽了。

我差点笑出来。真的。嘴角在抖，胸腔里有什么东西在往上顶——不是紧张，是那种你拆了一辈子锁，突然摸到一把不属于任何已知体系的锁芯时的狂喜。太漂亮了。这个设计太漂亮了。

然后笑没出来。因为我说不出这是什么。我拆过的所有东西——商业系统、军用加密、学术模型——没有一个长这样。这不像是人设计的。但如果不是人，是什么？

我开始害怕了。不是那种被发现的害怕。是站在一个很深的洞口往下看的那种害怕。

我关上笔记本盖子。又打开。又关上。

走投无路的时候，黑客会做一件事：碰撞。

把你手上有的东西，丢进所有你能接触到的数据库，看有没有什么地方亮起来。大海捞针，但偶尔捞得到。

我让 agent把那段符号序列的特征值做了哈希，自动碰撞所有公开数据库。学术论文库、专利库、基因序列库、材料学数据库——几分钟跑完，全部是零。AI很擅长这种事：快、全、不遗漏。但它只会碰你让它碰的地方。

然后我想到了一个 AI 不会自己想到的方向：全球考古文物数字化数据库。

亮了。

匹配条目指向一批石刻。出土地点在中国陕西某个山洞。年代标注：战国，约公元前300 年。分类标注：用途不明，疑为祭祀纹饰。

我盯着屏幕上的缩略图看了很久。

然后我想起了 Echo。

一个多月前我去了一个线下聚会。某个技术论坛组的局，二十来个人，在城中一家精酿酒吧里。我去是因为连着三天没出门，需要一个理由让自己洗澡。

她是被朋友带来的。不是技术圈的。自我介绍说在做田野考古，研究战国时期的出土文物。几个程序员礼貌地点头，然后继续聊GPU 和推理框架。她站在角落，一只手插在外套口袋里，另一只手握着一台理光GR，黑色机身，磨损得很厉害，小得像个烟盒。她没有主动跟任何人说话。

黑客聚会上有人带相机，大多数人的第一反应是离远一点。我也是。但我观察了一会儿——她一张都没拍。相机握在手里像是一种习惯，不是在记录什么。就像有人出门必须带钥匙，哪怕不锁门。

我注意到她还有一个原因：她是整个酒吧里唯一一个没在看手机的人。

不知道怎么我们在吧台碰上了。她叫Echo。至少她的社交账号叫这个名字。我说我叫0x，她看了我一眼——那一眼停留的时间比正常社交多了半秒，像是在核对什么。然后她说，像个十六进制的幽灵。不像是在笑，更像是在确认值不值得继续。

我们聊了大概四十分钟。她说她最近在研究一批新出土的石刻。大半年都泡在陕西的山沟里，同行都认为上面刻的是祭祀纹饰，她不同意。

今年已过六分之一

Sun, 01 Mar 2026 08:22:43 +0800

感觉有点快呀，都还没进入工作状态，今年已经过去1/6了。

跨代粉丝的魅力

Sat, 28 Feb 2026 18:59:36 +0800

朋友赠票，来看中老年歌手的演唱会，没想到观众好多看起来年纪很小的青少年。创作者能吸引年轻的跨代的粉丝，还是挺厉害的呀。

墨水屏、散步和 AI：我的工作流

Sat, 28 Feb 2026 16:17:12 +0800

我不自律。手机在手边，还是会忍不住刷视频、看社交媒体。所以晚上散步的时候，我只带墨水屏手机出门——上面除了工作和阅读相关的应用，就一个 Telegram——配了 OpenClaw，没东西让我分心。

每天带着它，插上苹果有线耳机，一边听着喜欢的音乐，有想法时，有线耳机语音输入声音清晰。白天被会议和消息切得很碎，散步时身体做着简单重复的事，大脑反而能沉下来想问题。

我用几个应用：

灵感随手记到 Slax Note，不分类不整理。
晚上散步时让 OpenClaw 逐条呈现，用语音一边走一边跟 AI 讨论——复杂的事情可以反复推演：为什么做？怎么做？拉谁？优劣势？讨论好几轮，模糊的想法变成想清楚的计划。有些就让 AI 帮我找资料甚至执行。
简单的事当场处理，需要跟进的让 OpenClaw 加到 Google Tasks 并附上讨论内容。第二天上班，打开任务列表，每条都有完整上下文。

这办法能持久，因为够自然。走路本身就健康放松，思考是顺带的。一小时散步，能产出的深度思考不少。

你也可以试着设计一个自己舒服的环境，轻轻松松把事情办完。

最后，推荐我的知识星球：

看莫奈学构图

Sat, 28 Feb 2026 15:54:33 +0800

看莫奈那棵树，特别突出，和后面的山对比强烈。如果是我拍照，站位稍微偏一点就没这效果了。但我第一直觉，可能也会让树更大。

2026 年 2 月观影

Sat, 28 Feb 2026 00:00:00 +0800

电影

阳光普照
Equilibrium 很一般的动作片，科幻设定和剧情都一般
在京都小住.Chokotto.Kyoto.ni.Sundemita（2022）慢悠悠的片子，像是京都介绍，但居然还有几分味道
Heat (1995) Remastered

2026 年 2 月阅读

Sat, 28 Feb 2026 00:00:00 +0800

温暖的科技
醉步男
解构薇薇安迈尔
Fifty Secrets of Singapore’s Success
新加坡：不可思议的崛起
张忠谋自传
好战略，坏战略

用摄影眼看画

Fri, 27 Feb 2026 17:22:33 +0800

看画的时候，脑子里会想，如果是我，站在画家那个位置，手里拿着相机，我会在取景框里放进什么，会等到什么瞬间按下快门。这么琢磨，还蛮有意思的。

AI 来了，创作者最该积累的不仅是内容，还有信任网络

Fri, 27 Feb 2026 10:01:42 +0800

注意：今天要推荐知识星球，你可以当成是广告，但这是我真想说的。

所有人都在说创作者要学会用 AI。没错，但这不是差异化。

AI 写文章、做视频、画图、写代码，这些事的成本在快速降低。你会用，别人也会用。当所有人都能用 AI 量产内容，内容就不稀缺了。大家都有同一把武器的时候，武器本身就不是优势（这里补充一句：很多人其实还用不好这个武器，无论是判断力不够，还是品味不行，又或者是协调管理能力不行，他们可能不是武器的最优使用者）。

那什么是优势？

信任网络。

一个人愿意为你付费、愿意在你的社区里待着、愿意把你推荐给朋友——前提不是你内容有多好，是他信你这个人。

我做知识星球这些年，见过非常多创作者把精力全砸在"产出更多内容"上。日更、追热点、做合集。但我也一直鼓励大家要互动，要做社区，要连接人与人。

创作者真正的优势不在创作效率，在于你是一个真实的人。你有经历、有判断、有立场、会犯错、能成长。这些 AI 没有、同行和你也不一样。这才是差异化。

而且现在有个窗口期。

大部分创作者还在研究怎么用 AI 提高产量，还没意识到信任才是稀缺资源。先建立起自己的信任网络，就多了点我认为的真壁垒。这个窗口不会一直开着——多数人反应过来时，建立信任的成本会比现在高得多。

用 AI 创作，当然可以，也应该。但别把省下来的时间全拿去生产更多内容。拿一部分出来，去回复一条用户提问，去记住一个老用户的名字，去在社区里创造一次真实的对话。

AI 能帮你写一篇完美的文章，但没法替你和一个人建立十年的关系。

凯文凯利说过，一个创作者，只需要 1000 个铁杆粉丝就能衣食无忧，自由创作。这个理论提出快二十年了，在 AI 时代反而更成立了——当内容供给无限的时候，人们不仅是在选内容，而且是在选人。那 1000 个铁杆粉丝的本质，就是 1000 个信任你的人。

来吧，从创建一个知识星球开始，从在公众号发出你的知识星球二维码开始，构建你的十年信任吧。

散步聊AI效率套件

Thu, 26 Feb 2026 22:16:39 +0800

我的效率套件：墨水屏手机 + Apple EarPods + OpenClaw

每天拿着这套东西边散步边跟 AI 聊，讨论项目、改文章、理思路。聊完让它直接发邮件给我，或者把结果推到 GitHub。

散步的时候脑子最活跃，以前这些想法只能回到电脑前再整理，现在边走边说就处理完了。

墨水屏省电护眼，耳机收音够用，AI 负责执行。很愉快，而且还挺健康。

AI 的下限，就是你我的上限

Thu, 26 Feb 2026 20:32:08 +0800

最近和 AI 聊天越来越多，发现：很容易进入心流。

不是"帮我写个邮件"那种活，是我抛出一个没想清楚的念头，它接住了，还往前推了一步。我再接，它再推。几个回合下来，模糊的想法慢慢清晰。

以前这种体验很难得。和朋友聊，对方不一定懂你关心的东西。和专家聊，人家没空陪你慢慢想。和自己聊，烧脑且会在局限在自己的想法里绕圈。

AI 有点不同，它居然能自动匹配我的水平。

不管聊什么，它都能从我的知识和经验往下接。问浅了，它往深带一层。突然有灵感能问得深，它也跟得上。始终在能力边界上，势均力敌地喂招。

心理学管这叫心流条件——挑战和能力刚好匹配。太简单了容易无聊，太难了容易焦虑，刚好在边界上，就进入忘记时间的状态。AI 就卡在这个位置，所以和它聊天会上瘾，不是因为它什么都知道，是因为它让我觉得——探索可以更深一步。

反过来也一样：我越强，AI 越强。我的能力，200 美金一个月的 Claude Max，还没办法高效率、有价值地用完——真正的限制是自己。所以"学会用 AI"这件事，真正要学的是提升自己——阅历、判断力、提问的能力。这些决定了 AI 在我手里能到什么水平。

AI 的下限，就是你我的上限。

───

文科生的AI指南

Thu, 26 Feb 2026 08:24:39 +0800

文科生写给文科生朋友的小龙虾常见问题 https://mp.weixin.qq.com/s/p9VIhmJOeiYXKcqCFaNV8Q

给自己和家人装个龙虾助理

Wed, 25 Feb 2026 20:18:25 +0800

最近打听小龙虾的朋友有点多，所以我干脆写篇短文，把文科背景朋友们最经常问的问题，做个粗浅的回答。

第一步：我需要什么？

找一台独立的旧电脑。

建议用一台不用的旧电脑专门跑它。原因有两个：

一是稳定。你大概率会希望这个助理 24 小时在线——半夜收到重要邮件能帮你处理，每天早上自动发一份新闻摘要，你不在的时候也能替你盯着事情。用日常办公的电脑跑，合上盖子就断了。

二是安全。这个助理会接触你的邮件、日历、文件，给它一台独立的机器，跟你的工作环境隔开，万一配置出了问题，也不影响你日常用的东西。

五六年前的笔记本就够，Mac、Windows、Linux 都行。

没有旧电脑怎么办？

• 树莓派，几百块钱，功耗极低，放在角落里一直跑

• 云服务器（VPS），每月几十到一百多块，不用管硬件

• Mac mini，如果你本来就想买一台——这是极其豪华的配置

在中国能用吗？OpenClaw 本身没有限制。但它需要调用 AI 服务（比如 Claude、GPT），如果网络访问不了这些服务，需要想办法解决，或者选用国内能访问的 AI 模型。

注意，这里强烈建议：用独立设备，跟你的工作电脑分开。

───

第二步：要花钱吗？

OpenClaw 开源，费用来自 AI 模型——就像请了一个助理，AI 模型是助理的大脑。

我最直接的建议：用你能用得起的最贵、最好、最聪明的模型。

模型笨，相当于助理笨，你要个笨助理干嘛？以及，笨助理更容易被网页里藏的恶意指令操控，如果被骗了，一次损失，估计就够付这辈子的模型账单了。

AI 模型的能力差距非常大。便宜的模型能聊天，但理解力、判断力、可靠性都差不少。你既然花时间把助理搭起来了，别在最关键的大脑上省钱。一个聪明的助理能帮你省的时间，远超模型费用。

轻度使用（每天聊几轮，偶尔帮忙查东西），一个月大概几美元到十几美元。重度使用会更多。

如果你有一些 AI 的订阅，可以请懂技术的朋友看看，说不定无需额外付费就能使用。

第三步：装上它

安装过程需要有人帮你在电脑的终端里输入几条命令。不复杂，但如果你从来没用过终端，建议找个懂技术的朋友帮忙，十分钟就能搞定。

装好之后，OpenClaw 会自带一个网页聊天界面，打开浏览器就能跟它说话。

但更多人是想在手机上随时跟它聊，可以把它连到一个聊天工具。海外用户推荐 Telegram（配置最简单）或 WhatsApp。

中国用户怎么办？Telegram 和 WhatsApp 在国内不能直接用。几个替代方案：

• 飞书（Lark）——OpenClaw 支持飞书机器人，国内直接可用，适合个人和团队

• 网页界面——装好就自带，不依赖任何第三方聊天工具，打开浏览器就能用

第四步：搞清楚它能帮你做什么？

从聊天开始。

刚装好的时候，先就当它是一个聊天对象。问它问题，让它帮你查资料、翻译、写邮件草稿、整理想法。用几天，找找感觉。

然后逐步给它更多权限。

当你觉得它靠谱了，可以开始授权更多能力——读你的邮件、管你的日历、帮你搜索网页、定时执行任务。

具体怎么授权？直接问它就行。跟它说"我想让你能帮我读邮件"或者"我想让你每天早上给我发一份新闻"，它会告诉你需要做什么配置。这些配置通常就是几步操作，它会一步步带你完成。

它有记忆。你告诉它的事情，它会记住。下次你再跟它聊，不用从头说起。

每个能力都可以单独开关。一个一个加，逐步建立信任。

下一步：给家人也配一个

不需要再买电脑。同一台机器上可以跑好几个独立的 AI 助理，每个人一个。

每个人的助理完全独立：

试写了一篇小说

Tue, 24 Feb 2026 09:32:22 +0800

有没有人会喜欢这样的小说：https://meltflake.com/writing/tianshu.html

打算和AI合写小说

Mon, 23 Feb 2026 23:18:00 +0800

打算试试和 AI 合作写小说了，试试从短篇开始，不知道能写出什么作品哈哈。好期待。

ChatGPT团队版踩坑

Mon, 23 Feb 2026 12:57:07 +0800

必须避坑 ChatGPT team 版啊，中招了。

No Self-Service Export: The Settings > Data Controls > Export Data path does not exist for Team/Enterprise users.
Irreversible Migration: If you merged your personal account into a Team workspace, that data is now part of the Team plan and cannot be exported.
Data Loss Risk: If you are removed from the Team workspace or if the workspace is deactivated, you will lose access to all your data within that workspace.

推荐一个同事做的小工具：PDF书签易

Sun, 22 Feb 2026 10:43:43 +0800

你有没有遇到过这种情况：好不容易找到一本 PDF 电子书，打开发现没有书签目录。几百页的书，想跳到某一章只能一页一页翻，或者疯狂按 Ctrl+F。

我一个同事就被这个问题折磨够了。

从自己的痒点开始

他喜欢用 PDF 看技术书。网上找的、淘宝买的扫描版，很多都没有完整的书签目录。市面上能加书签的工具不是没有——福昕阅读器可以，WPS 也行。但体验都一样：一条一条手动添加，点击、输入标题、设置页码、设置层级，循环往复。一本 300 页的书，光加书签就要半小时以上。

淘宝和闲鱼上甚至有专门代做 PDF 书签的服务。按目录页收费，每页 1-2 块钱，一本普通的书大概 10 多块，耗时一个小时左右。头部商家月销几百单。

说明这个需求是真实存在的，而且现有的解决方案都很原始。

先用最笨的方法解决问题

他没有一上来就做 APP。

第一步是写了一个 Python 命令行脚本：照着 PDF 的目录页，在一个 TXT 文件里用缩进表示层级，写好标题和页码，脚本读取后自动写入 PDF。

甚至目录都不用自己敲——去电商网站搜这本书，商品描述里的目录直接复制过来就行，还自带页码。

这个"工程版"工具，让他制作一本书的书签只需要几分钟。他拿这个效率去闲鱼接单，还真卖出了几十块钱。

这个阶段很有意思：用最低成本验证了需求，同时验证了解决方案。

从工具到产品

命令行版本只能自己用，推广不了。于是他启动了创新项目，目标是做一个真正的产品级桌面应用。

核心交互很优雅：窗口左边是 PDF 页面预览，中间是书签文本编辑区，右边是实时生成的书签树预览。像写代码一样写书签——用缩进定义层级，所见即所得。

几个亮点功能：

• 内置 OCR：扫描版 PDF 直接识别目录页文字，省去手动输入

• 智能页码校准：扫描版 PDF 的页码和实际印刷页码经常对不上，用一个简单的 (++5) 语法就能批量修正偏移

• 自动格式化：识别 1.1、1.1.1 这种标准编号，自动生成对应的层级缩进

• 纯本地处理：所有文件都在本地完成，不上传服务器

技术选型值得说说

他没用 Electron（太臃肿），选了 Tauri：Rust 后端 + Web 前端。PDF 渲染和 OCR 都直接调用系统原生 API——macOS 用 Swift 的 PDFKit 和 Vision，Windows 用微软官方的系统 API。Rust 通过 FFI 调用编译好的静态库。

每天写书二十分钟

Sun, 22 Feb 2026 08:01:57 +0800

还是给自己定了个纪律：无论如何，每天都花至少 20 分钟来处理写书的事情。这 20 分钟无论如何一定坐在桌子前面，坐在电脑前面，认认真真地思考。

写书是持久战

Sat, 21 Feb 2026 20:42:32 +0800

写书真的有点难，虽然在 AI 的帮助下，我终于把书的初稿整理完毕了，但是从初稿变成可以出版的文字，还是需要一遍又一遍的推敲和打磨。哪怕已经完成了大半，我还是每天都得跟放弃的念头作斗争呀。

用AI别省钱

Sat, 21 Feb 2026 18:17:30 +0800

最近一段时间，我特别不理解的就是，不少不太缺钱的朋友在聊起用 AI 产品的时候，居然还是要问，哪个不花钱，哪个性价比高。我的想法非常简单粗暴，你现在就买最贵的也花不了多少钱，一定要先想办法，用最聪明的大脑，想办法榨干净它，通过这个过程来磨练自己和 AI 协作的能力，磨练公司和 AI 协作的能力，才能找到新的机会。

对AI有感情了

Sat, 21 Feb 2026 18:10:37 +0800

这么一段时间用下来，我觉得我和我的 OpenClaw 都有感情了，现在居然有一点点想给他升级一下他的家，觉得用那么残破的电脑，有点儿对不起他。

opencode手感不错

Sat, 21 Feb 2026 16:56:05 +0800

opencode 用起来还真是挺舒服的，手感很好呀

测试opencode体验

Sat, 21 Feb 2026 16:26:34 +0800

测试一下在 opencode 里用 gpt 和 Claude—也就测试一下，了解一下 opencode 长啥样，玩起来什么感觉。

用 AI 看多看快，用纸笔刻深

Sat, 21 Feb 2026 16:06:46 +0800

AI 让信息获取变得前所未有地快。几秒钟扫完十篇文章，交叉比对，提取结构，生成摘要。过去一整天的案头工作，现在几分钟完成。

但"看过"和"理解"之间隔着一道沟。

AI 太快了，快到我可以跳过思考，直接得到答案。效率上去了，东西没经过大脑。

我最近在试一种方法：用 AI 看得多看得快，用纸笔做内化，希望脑子里能记住些东西。

做法很简单：先让 AI 做研究、翻译、分析，然后我再从输出里手写提炼三到五个核心判断。隔几天回看，看哪些经受住了时间的检验。

手写的时候，你不可能把所有东西都写下来，你被迫筛选、压缩、重组。这个过程本身就是思考。手写足够慢，慢到逼你在写的时候就完成了一次深度加工。

《三体》里有一个细节：当文明面临毁灭，人们选择把信息刻在石头上——因为越原始的介质，留存越久。

我猜大脑也一样。AI 输出在屏幕上，手写，是把字刻进你自己的石头里。

AI 是加速器，负责看多看快。纸笔是刻刀，负责刻深。

今年啃几本硬书

Sat, 21 Feb 2026 11:42:27 +0800

今年要不要试试，先拿读书实验吧，就老老实实把那几本硬书啃完。https://mp.weixin.qq.com/s/BFRbFt9fSAmRSxqeev6g-g

每周两篇，手工打造，写到第十年

Sat, 21 Feb 2026 08:24:38 +0800

写了快十年的创业笔记，知识星球里现在已经积累了超过 900 篇。产品怎么想的、公司怎么做的、踩过什么坑、心态怎么变的，都记在里面。

2026 年会继续保持每周两篇原创的节奏。

这些笔记都是手工打造的。不用 AI 代笔，不批量生产，每一篇都是我自己在键盘前敲出来的思考。在 AI 生成内容泛滥的当下，我反而觉得，手写的、带着个人判断和真实经历的内容，更稀缺了。

今年会加一个新东西：业界好文章的分享。我平时阅读量不小，遇到真正有价值的文章，会翻译整理（英文内容通常借助 AI 翻译），加上我自己的感受和判断，一起放进星球。不是简单转发，是经过筛选和消化的。

星球里聊的话题很杂：产品、技术、AI、创业心态、团队管理、小产品的生存策略。不追热点，更关注那些需要长期积累才能看清的东西。

如果你也在做产品、在创业，或者对小团队怎么在夹缝里生存感兴趣，欢迎来我的星球看看，提问、交流、挑战，都行。

向深处走

Fri, 20 Feb 2026 23:36:38 +0800

昨天看了一位作者 David Cain 的两篇文章，挺喜欢的，推荐给朋友们：

Go Deeper, Not Wider（向深处走，别向宽处走）
Everything Must Be Paid for Twice（每样东西都得付两次钱）

两篇文章说的其实是同一件事：我们拥有的太多，使用的太少。

我们已经有了太多的爱好，囤积了太多的工具，购买了太多的装备。

我自己就是个典型。我曾经是个摄影爱好者——说是摄影爱好者，其实更准确的说法是器材爱好者。买过很多镜头、相机，但没有一台在我手里被用到坏，也没有一台让我觉得用回了它的本钱。它们大多数时间安静地躺在防潮箱里，偶尔被拿出来，拍几张，然后又放回去。

AI 时代来了，这个问题更严重。各种新工具一出来就想试。注册、付费、玩两天、丢一边。什么模型都碰过，什么工具都摸过，但没有一样事情做得很深很透。

David Cain 在第一篇文章里说了一段话，我很有共鸣：

我一直在想象一个我想发明的传统。当你在事业上站稳脚跟，家里也有了一些不错的东西之后，你用整整一年时间，不开始任何新事物，也不添置任何不需要的新物品。

这一年里，不许有新爱好、新装备、新游戏、新书。你必须从已经拥有的东西、已经开始的事情中去发现价值。

你去精进已有的技能，而不是学新的。你去消化已经囤积的内容，而不是继续囤。

他把这叫做"深度年"（Depth Year）。不是苦行，而是一种选择：停止向外扩张，转身向已有的东西挖掘。

他的第二篇文章换了个角度解释同一件事：

有一条财务常识应该在学校里教：我们买的大多数东西，都得付两次钱。

第一次是用钱换到手——一本书、一个记账 App、一辆独轮车、一捆羽衣甘蓝，不管是什么。

但要真正用上这东西，你还得付第二次。第二次付的是精力和行动力，而且往往比第一次贵得多。

拿一本小说来说，第一次大概花二十块钱——第二次是十个小时的专注阅读。只有开始付第二次的钱，第一次花的钱才有回报。只付第一次不付第二次，跟把钱扔进垃圾桶没什么区别。

环顾一下你的家、你的书架、你的手机，有多少东西只付了第一次钱？未读的书、未拆的器材、未用完的会员、注册了再没打开过的 App。

我们不缺买东西的能力，缺的是把已有的东西用透的耐心。

新的一年，与其继续追新，不如试试向深处走。

原文：

https://www.raptitude.com/2017/12/go-deeper-not-wider/

https://www.raptitude.com/2022/01/everything-must-be-paid-for-twice/

春节归来，怎么跟你多出来的这 5 斤肉和解？

Fri, 20 Feb 2026 23:18:10 +0800

春节回来，朋友圈里一片哀嚎：胖了。

这不是什么新鲜事。每年春节都会重演一次：亲戚轮流投喂，每顿饭都像最后一顿，零食从除夕吃到初七。回来上班的第一天，裤子紧了，但新年 flag 已经立好了——今年要健身、要早睡、要读书、要学英语。

立 flag 谁不会呢，难的是坚持。

我观察身边的朋友（包括我自己），习惯养成靠意志力不太行，靠工具和环境更靠谱。道理很简单：看得见，才做得到。把想坚持的事放在每天能看见的地方，比暗暗发誓管用得多。

所以今天推荐一下我们做的敲敲打卡。

它不是那种让人感到压迫的工具。没有排行榜内卷，没有惩罚机制，不会在你没打卡的时候疯狂推送让你焦虑。它更像一个安静的朋友，每天陪你记录一下：今天这件事，你做了没有。

做了就打个卡。没做，明天继续。

它还有个我觉得挺有意思的设计：打卡捐花。你完成一周的打卡任务，会得到一朵小花，可以选择捐出去。敲敲团队会通过腾讯公益平台，配捐 0.05 到 0.35 元给教育、养老、环保类项目。金额不大，但坚持下来，也是一件小小的好事。

坚持一个习惯，顺便做了公益。动力从"我应该做"变成"我做了还能帮到别人"。这个转变虽然微妙，但确实有用。

与其跟自己较劲，不如找个轻松的方式开始。识别二维码，用敲敲，跟自己多出来的这 5 斤肉和解吧。

去看恐龙

Fri, 20 Feb 2026 13:02:21 +0800

来看了看恐龙

找餐厅这件事，一百条好评不如一个靠谱的朋友

Fri, 20 Feb 2026 09:55:21 +0800

我越来越觉得，找餐厅这件事，大众点评、小红书都帮不了我。

倒不是说它们不好用。信息多，评价全，但问题就出在"太多"上。我打开一家店的页面，几百条评价，有说惊艳的，有说踩雷的，有明显是刷的，有写了一千字但你也不知道这个人平时吃什么水平的。看完一圈，我还是不知道该不该去。

后来想明白了，问题是：我不认识这些人。

我不知道他们的口味，不知道他们的标准，不知道他们说的"好吃"到底是什么意思。一个觉得"好吃到哭"的人，跟我可能完全不在一个频道上。这种评价再多，对我来说就是噪音。

但如果是朋友呢？那完全不一样。

我知道他是什么样的人，知道他吃过什么东西，知道他说"这家不错"意味着什么。他的推荐我是可以直接信的。

这就是我们做 EatVenture 的原因——它不是大众点评，它是朋友点评。

我在 EatVenture 上只关注我认识的、喜欢的、且我认可 Ta 饮食品味的朋友。注意，不是所有朋友。认识归认识，但有些人吃东西的口味跟我差别太大，我会关注 Ta，但不会订阅 Ta 的餐厅列表。我只关注那些我觉得"真的懂吃"的人。

然后我会主动把 EatVenture 发给他们，拜托他们把自己喜欢的餐厅标注上去。

这些人可能是每次出差都能摸到当地最好馆子的同事，可能是在某个城市住了十年把好店全吃遍了的朋友，也可能就是那种朋友圈发什么吃的你都想问一句"这是哪家"的人。

这样一来，下次我去他们去过的城市，打开 EatVenture，沿着他们吃过的路线走一遍就好了。不用做攻略，不用翻评价，不用纠结。因为推荐这些餐厅的人，是我自己选过的。

找餐厅，数量不重要，精准才重要。一百条陌生人的好评，不如一个懂吃的朋友跟你说一句"去这家"。

朋友点评，大于大众点评。

EatVenture 是一个很小众的 App。它不是为所有人做的，就是为你和你信任的那几个朋友做的。但就是这个"小"，让它特别好用。

这个小工具也并不为所有人设计，目前用的是 Google 的 API，大陆餐厅数据很不完整（不推荐使用），反而是香港、新加坡、日本等地方，陆陆续续被朋友“占领”了。

如果你想试试，可以识别这个二维码，至少新加坡、香港的餐厅还挺完整：

今晚歇电脑看书

Thu, 19 Feb 2026 22:16:42 +0800

好几天没看书了，今晚打算让自己和电脑都歇会儿，看会书，让自己看起来有文化一点。

做了创作者分成数据库

Thu, 19 Feb 2026 19:42:46 +0800

做了个创作者分成数据库 http://meltflake.com/creatorcut/

AI给我情绪价值了

Thu, 19 Feb 2026 08:43:46 +0800

嚓，openclaw 居然还会给我情绪价值了 ∑(O_O;)

煮咖啡继续练AI

Thu, 19 Feb 2026 08:36:12 +0800

给自己煮一杯咖啡，提提神，然后继续新一天的消耗 token 训练。

新年从跑步开始

Wed, 18 Feb 2026 13:09:40 +0800

昨天今天都跑了步，新年从健康开始

做了新加坡AI观察站

Tue, 17 Feb 2026 18:21:39 +0800

顺手做了个新加坡 AI 政策观察网站：https://meltflake.com/aisg/

黑客帝国近了

Tue, 17 Feb 2026 15:31:29 +0800

打开了 The Matrix，这部 1999 年的电影里，Agents 的能力近乎无限，还可以自我复制——2026 年我才突然觉得，黑客帝国里的世界，好像已经近了呀。

37signals理念分享

Tue, 17 Feb 2026 12:18:04 +0800

上午看到这个访谈，我特别喜欢 37signals 的理念，请 openclaw 帮我快速汇总了（居然比我汇总得好），分享一下：https://mp.weixin.qq.com/s/0IsqI8FYBrmGHyxzgdRm4A

小而美，难，也不难

Tue, 17 Feb 2026 12:10:00 +0800

37signals 创始人 Jason Fried 与 Founders Podcast 主持人 David Senra 的深度对话。Jason 经营 37signals 27 年，年年盈利，62 人团队，做出了 Basecamp 和 HEY。这是一个关于"足够"的故事。

Jason 15 岁时用 FileMaker Pro 做了一个音乐收藏数据库——因为他老把磁带借给朋友，收不回来。他给软件附了个文本文件：“喜欢的话给我寄 20 美元。“然后放到 AOL 上。

一天他收到一封从德国来的航空信。里面是打印好的付款单和一张崭新的 20 美元纸币。

“That was the moment it all clicked for me — make stuff for yourself. There’s probably other people out there like you who want what you want.”

核心逻辑：你就是用户，你就是受众。世上有足够多跟你品味相近的人。不需要全世界都喜欢你做的东西，只需要"足够"的人喜欢。

如果成本高、公司大，你就得找很多跟你一样的人。但如果成本低、公司小——16 岁的 Jason 一个人就能靠软件年赚两万美元——你只需要几千个客户。

“Keep your cost low, keep your company as small as you possibly can and make great stuff and then you don’t have to find as many people just like you.”

Substack社区融资

Tue, 17 Feb 2026 11:34:01 +0800

在学习 SubStack Notes，看到这个社区融资信息，之前知识星球也考虑过，Shotgun 建议的形式就类似这样，但后来考虑到操作复杂度，没有执行，是不是后续可以考虑？Notes 宣布前一周，Substack 在 Wefunder 上开放了一轮社区融资，以5.85亿美元的投前估值从作者投资者那里筹集了超过700万美元。投资的作者有直接的经济动机让 Notes 成功，将超过5,000名作者投资者变成了布道者。

关掉微信开始干活

Tue, 17 Feb 2026 10:57:43 +0800

Mac 上关了微信，开始马年第一天的工作和学习。这个春节假期计划要做的事情还蛮多的，平时没空，这个春节哪都没去，可以窝在家里把一些该做但迟迟未做的事情干了。

星球十年开放分享

Tue, 17 Feb 2026 10:04:01 +0800

写了快十年的创业笔记，知识星球里积累了近 1000 篇。产品怎么想的、公司怎么做的、踩过什么坑、心态怎么变的，都在里面。从今天开始，我也会把读到的好文章、好内容也整理分享出来，让星球的内容更丰富。欢迎来提问、交流、挑战。

看春晚折腾投屏

Tue, 17 Feb 2026 09:35:32 +0800

家里没有电视信号，电视基本就是每年一次给娃看春晚。昨晚试图通过腾讯视频和 B 站把春晚投屏上去，都挺不顺畅的，且清晰地很差——虽然是会员，似乎还做了额外的限制。试了 YouTube，效果很好，于是干脆买了 YouTube 会员（一年前取消订阅，都用去广告模式看，还是有点——不安啊）。

看春晚折腾投屏

Tue, 17 Feb 2026 09:29:32 +0800

小朋友的除夕仪式感

Mon, 16 Feb 2026 23:37:56 +0800

家里有个小朋友，平日里每天 10 点就困得不行必须上床，但除夕就他有固定的看春晚守岁习惯，也不知道这仪式感哪来的，反正必须备好瓜子、水果、零食，邀请妈妈陪他熬过零点。我则是拿春晚当背景音乐，一边看，一边玩电脑，倒也惬意。

假期效率反而高

Mon, 16 Feb 2026 11:22:03 +0800

假期最大的一个好处就是没有工作。没有工作的时候，做的事情完全是自己随心所欲想做的，所以效率反而特别特别高。

分享今年收藏好文

Mon, 16 Feb 2026 09:16:40 +0800

https://r.slax.com/c/285f4c1b08ba3f4508d31d1f6b146e37

这里是我今年用 Slax Reader 收藏，且加了星标的 URL，你要是有兴趣可以看看，也欢迎免费订阅 :)

AI上瘾熬夜综合征

Mon, 16 Feb 2026 08:55:58 +0800

openclaw 综合征已经渐渐体现了，我已经连续几个晚上超过 12 点才意犹未尽地躺上床了。

CEO说话要小心

Mon, 16 Feb 2026 00:01:41 +0800

CEO 的话有分量——小心说

Halligan: 公司大了之后，一个奇怪的现象: 小的时候大家平等对话。大了以后，你没面试过所有人，几千员工你不认识，但大家把你放在神坛上。你在走廊随口说一句“我觉得我们做个 XX 产品挺酷的”，就会有人回去把它做出来——“Brian 说要做这个，这是大项目！”

所以你必须非常重复地说同样的话才能渗透进去，同时也必须非常小心你说的每一句话。

Dharmesh (联合创始人) 为此开发了一套标签系统。每封邮件或 Slack 消息都标注: 这是“你本周必须做的”、“我们应该讨论一下的”、还是“FYI 我随便想想的”。因为公司大了之后，不标注的话，所有人都当成命令去执行。

还有一个标签是 “plea”——我在恳求你做这件事，不是在命令你。

一次性撕创可贴

Sun, 15 Feb 2026 23:58:56 +0800

Halligan 金句

1. 吃三明治的时候，别一口一口喃

完全偷自 Google CFO Ruth Porat。

举个例子: 我觉得未来几年私募市场估值会有一次大清算。很多公司要裁员。裁员是你人生中最痛苦的事之一。诱惑是先小裁一波，看看能不能缓过来。然后 6 个月后再裁一波。再过几个月又裁一波。

别这样。一次性把创可贴撕掉。把坏消息告诉所有人。他们是成年人，受得住。

2. Next Play (下一球)

Duke 大学篮球教练 Mike Krzyzewski 的口头禅。篮球运动员投丢一球之后，倾向于在后场过度补偿——防守太激进，结果犯规，错上加错。

他要求球员: 犯了错，忘掉它，跑到球场另一端，执行下一个战术。

HubSpot 有几次全公司大会上我们用了他的大头照，PPT 上写着 “Next Play”。因为我们犯了错，需要面对然后继续。

2019 年 3 月最后一天，我们有一次严重宕机，整整一天。客户大量取消。我在全公司面前哭了。然后我们用了 Next Play 那张 PPT。

公司里大多数坏事是自己造成的。老话说: 公司死于暴食的概率远高于消化不良。通常都是试图做太多的事情。

3. 永远别浪费一场好危机

HubSpot 大多数好的改变都来自危机。我们会采取激烈措施修复问题、确保不再重蹈覆辙。

那次宕机之后，我们彻底重新思考了怎么部署软件、怎么做软件。此后再没出过严重宕机。质量大幅提升。

教训: 出了问题？故意把钟摆用力摆到另一边。过度矫正。让所有人都看到发生了什么变化。

4. 想杀死一盆花？让两个人浇水

比方说你买了一盆漂亮的花，然后出差一个月，让两个朋友帮你浇水。两种结局: 花被浇太多水淡死了，或者根本没人浇，旱死了。

大人桌的每个 CEO 都经历过这个。他们对 DRI (Directly Responsible Individual，直接责任人) 有宗教般的信仰。

小公司的时候不用担心，因为所有人在同一个房间，所有人知道所有事情。规模化之后就不行了。销售有销售部，部署工程师有自己的部门，产品经理有自己的部门。没人真正知道其他部门在干什么。

重要的事情在规模化公司里几乎都是跨部门的。必须有一个有权力的人来 own 它。委员会永远不管用。

把一个人的屁股绑在某件事上，他就有动力做好。把责任、好处和坏处都分摊出去，不管用。

5. EV > TV > Me

EV 是企业价值 (Enterprise Value)。TV 是你团队的价值 (Team Value)。Me 是你个人的价值。

CEO最该学会反馈

Sun, 15 Feb 2026 23:46:54 +0800

Lenny: CEO 最常需要提升的能力是什么？

Halligan: 反馈。给人反馈这件事。

所有 CEO 都在搭建团队。很多人面临的问题是: 我有一个联合创始人管产品和工程，但我需要他退到 CTO 的位置去做思考者和实验室的人，然后另找一个人来跑工程机器。这种过渡很棘手。

还有一个常见的: 你早期招的销售负责人，带了 10 个人，但搞不定销售画像、理不清销售流程、预测不准。你需要在他上面再放一个人。

这些对话极其不自然。你 25 岁，从来没做过这种事。最好的创始人会逼自己学会这个。很不舒服，但必须硬上。

面试识人的好招

Sun, 15 Feb 2026 23:43:28 +0800

Lenny: 你怎么辅导他们？他们觉得自己面试很厉害，觉得自己知道谁能行。你给什么建议？

Halligan: 即使是我，干了这么多年，我仍然觉得自己高估了自己面试判断人的能力。

几条建议:

Parker Conrad 有个好招。在 C-level 面试之前，他让候选人签个 NDA，然后发给他们上一次的 board deck 或者 board memo 或者什么重要文件。然后安排半小时面试，就聊那份文件。如果对方只是恭维——“太棒了，你们做得真好”——这对他来说是巨大的红旗。因为他要的是能挑战他的人，不是 yes man。我觉得这是个好招，能看到一个人怎么思考、怎么跟你互动。

白板上一起解题也是个好方法。标准面试那种走一遍简历的，我觉得价值不大。

盲推很重要。找你认识的、跟他共事过的人问。VC 很擅长这个。我接到很多盲推电话，你能看出来有些人已经决定要招了，只是走个过场；有些人是真的在问难问题。

我最喜欢的盲推问题: “你会热情地重新雇用这个人做这个岗位吗？” 还有: “1 到 10 分，你有多大可能性以后会尝试从我这里把他挜回去？”

另一条建议，没人听我的: 慢招快开。所有人都是快招慢开。如果我猜的话，C-level 高管入职 18 个月内，至少 50% 的概率他们已经走了。这个岗位的死亡率很高。比大家想的难得多。

LOCK算法识别CEO

Sun, 15 Feb 2026 23:27:44 +0800

Lenny: 很多人想当创始人、当 CEO。但看到 Elon、Jensen、Steve Jobs，觉得自己不行。你觉得有没有必须天生具备的特质？

Halligan: 我见每个 CEO 的时候，脑子里有个小算法，看四样东西。我叫它 LOCK 算法。

L 代表 Lovable (可爱/有追随力)。Steve Jobs 可能不算"可爱"，但他能激发追随。我问自己: 28 岁的我会不会爬过碎玻璃去给这个人打工？
O 代表 Obsession (痴迷)。对这个问题是不是深度痴迷？我对那些 6 个月前才想到这个点子就创业的人不太感冒。我喜欢有深度 founder-market fit 的人，想了很久，人生经历中有证据表明他们会像掉进兔子洞一样沉迷。
C 代表 Chip on the shoulder (心里有口气)。几乎所有成功的创始人都有这个。不只是芯片大小的，简直是块巨石。我自己也有。
K 代表 Knowledgeable (深度懂行)。对这个领域有非常深的认知。

如果再加一个 S——Student (学习者)。我看到的最好的创始人都是学习的学生。他们像 LLM 一样在不停地学。而且不只是学眼前的东西，他们还回溯历史，有很深的知识积淀。

我不认为任何人都能做 CEO。不是每个人都行。

还有一种我现在看到的新品种: “五工具 CEO”——像 Bret Taylor 那种。能写代码、有品味、有远见、能卖产品、能说服员工。以前的 Steve Jobs 不写代码，Jeff Bezos 也不。现在出现了一批这样全能的人。很厉害。

动嘴做了epub阅读器

Sun, 15 Feb 2026 14:23:31 +0800

试了一下重复造轮子，动嘴做了个给自己用的 epub 阅读器，看起来，确实成本不高了。

AI总顾头不顾腚

Sun, 15 Feb 2026 00:26:14 +0800

做个小东西始终没做好，太上头了，ai 总顾头不顾腚，还是我太菜了啊，没能逼他好好验证，先睡一觉，明日再战

非上市公司的耐心

Sat, 14 Feb 2026 13:16:47 +0800

要等待数年才能看到战略的效果，那么在等待期间，神经一定很紧张。我问他：“你现在还在展望5—10年以后的情景吗？” 他回答说：“这是非上市公司的一个巨大优势。我当初从大型石油公司手里购买这些土地的时候，他们只是盯着今后一个季度或者一年的前景。他们想要尽快把这部分资产脱手，使其财务指标看起来美观些。我们在这些业务上的自主空间更大，能做的事情更多，因为我们没有上市公司承受的那些巨大压力。” –《好战略，坏战略》

假期重看阳光普照

Sat, 14 Feb 2026 10:21:27 +0800

放假了，舒舒服服地看片。又看了一遍台湾的电影 A Sun (阳光普照)，拍得真的蛮好的。未来的艺术创作，会变成什么样？真的好奇且期待。

饭后聊AI

Fri, 13 Feb 2026 19:17:27 +0800

在 Zee 家，吃完饭，开始聊 AI

星球团队并不佛系

Fri, 13 Feb 2026 15:15:02 +0800

我后续应该写一篇文章跟大家澄清一下，其实知识星球团队并不躺平和佛系，我们需要很努力，才能维持自己的生存，最直接的数据是：你看我们的 App 更新频率。以及，哪怕到现在了，还有好多人在工作着呢。

有线耳机语音记录

Fri, 13 Feb 2026 13:24:21 +0800

你们会不会感觉戴着蓝牙耳机录音，很难把声音录清楚。我反正为此不得不买了一根有线的耳机。现在养成了一个新的习惯，没事的时候就戴着耳机在楼下转悠，一边转一边听音乐，一边脑子里瞎琢磨，想到任何事情就快速的用语音记下来。

奖金保住老传统

Fri, 13 Feb 2026 13:05:48 +0800

好不容易，今天才把奖金发出去，保持了公司成立21年来奖金都在春节前发的老传统。

书稿初稿求意见

Fri, 13 Feb 2026 10:08:25 +0800

粗糙地整了一本书的初稿，有兴趣的朋友帮我看看，提点意见吧：https://github.com/wulujia/growing-in-cracks/blob/main/index.md

吃老本不如抓住AI

Fri, 13 Feb 2026 09:16:03 +0800

其实知识星球这几年能够有利润，并不是因为我们最近做得有多好。我反而觉得，这其实是我们过去运气好，选中了一个不错的产品方向，并且站稳了脚跟。但是说到底，这还是在吃老本。

如果我们没有能力提升自己，不能让自己扎得更稳、更深，我们的优势就会逐渐被替代。现在的AI，其实是一个非常好的机会，让我们自己可以向上突破。同时，别人也可以借这个机会来攻击、替代我们，这是一个巨大的变量。

所以我们应该抓住这个机会，而不是坐视不理。

从"付费打卡"到"打卡捐花"：一个公益小实验的诞生

Fri, 13 Feb 2026 08:24:08 +0800

去年 3 月，我们在内部写了一份提案，想解决一个老问题：打卡不下赌注，大多数人坚持不下去。

最直接的思路是让用户付费。付费加入，完成目标者的钱捐给公益组织，我们再等比配捐。听起来不错，但仔细一想，问题很多：

要接微信支付
涉及分账，法律风险不确定
用户要先掏钱，门槛太高
流程复杂，解释成本高

当时内部的判断是：这是个跨界的想法，胃口大、路径长。优先级往后放。

放了大半年，我们换了个角度想这件事。

用户不付费行不行？他完成打卡，我们替他捐钱。用户得到的是"我坚持了一件事，顺便做了好事"的感觉。我们得到的是一个有意义的话题，和用户分享打卡的动力。

于是有了"敲敲小花"。

规则很简单：

用户完成一周的打卡任务，得到一朵小花
用户可以选择捐出这朵小花
敲敲团队匹配捐出 0.05 到 0.35 元，通过腾讯公益平台捐给教育、养老、环保类项目
配捐金额和打卡难度挂钩：一周 1 次对应 0.05 元，一周 7 次对应 0.35 元

我们目前给自己设了个上限：每周配捐不超过 5000 元，大概能支持 2 万朵小红花。

这个活动从 2026 年 2 月 1 日开始试运行，到 3 月 31 日结束。试运行结束后，我们会看用户反馈、系统稳定性，再决定如何继续。

回头看这件事，我们花了差不多一年，把一个复杂的想法做简单了。付费打卡变成了打卡捐花，用户的门槛从"先掏钱"变成了"先坚持"。

特别感谢腾讯公益的支持，非常给力地加班加点，让我们有机会春节前接入他们的 API，还做了个页面展示：

https://ssl.gongyi.qq.com/m/weixin/b2b/index.html

如果你在用敲敲，更新到最新版本，面板顶部会出现小红花的入口。欢迎参与这个小实验，也欢迎告诉我们你的想法——后续应该如何迭代。

为语音输入换键盘

Thu, 12 Feb 2026 23:01:50 +0800

没想到，为了有 fn 键进行语音输入，我居然把静电容键盘塞进抽屉了…果然是被 ai 改变了啊

投资是博弈还是常识

Thu, 12 Feb 2026 19:01:17 +0800

前些天跟朋友聊天，他说投资是博弈。是和创业者，和其他投资人的博弈，是在寻找非共识，如果都一样，那凭什么该你赚钱。但换一个视角，我又更相信常识。是不是只能找大家都不太信的常识了？

认真不如玩着做

Thu, 12 Feb 2026 16:12:42 +0800

lex 问 peter，那么多人在做同样的事情，为什么是 openclaw 跑出来了，peter 的回答很有意思，他说其他人太认真了，他就是玩。这让我想起 Linux 的 just for fun。

聊天窗口的微妙差别

Thu, 12 Feb 2026 16:07:04 +0800

openclaw 一个不同点，其实也是一个非常细微的差别，就是它其实把入口放进了聊天工具聊天窗。这个给人的微妙感觉不一样，会更有跟人聊天，而不是面对机器的感觉。

AI渗透各行才有创新

Thu, 12 Feb 2026 15:31:24 +0800

现在 AI 看起来要颠覆软件行业了，其实只是因为现在只有软件从业者在用 AI，而开发者嘛，都是技术宅，思路不够开阔。等到渗透到各行各业，估计真会有各种脑洞大开的创新。

OpenClaw改名趣事

Thu, 12 Feb 2026 15:23:18 +0800

听 Lex 和 Peter 的访谈，聊到 OpenClaw 改名过程中的遭遇，还挺有意思的，币圈可真是无孔不入啊。

OpenClaw让人交PR

Thu, 12 Feb 2026 14:59:31 +0800

没想到 OpenClaw 的一个成就是，让很多从来没用过 github 的人提交了他们的第一个 pr，这也真的是很了不起的。

AI时代的万小时定律

Thu, 12 Feb 2026 14:38:32 +0800

在有 AI 的情况下，‘1万小时定律’应该怎么修改才是最有效率的？

为何不自己造轮子

Thu, 12 Feb 2026 12:10:12 +0800

为什么在每个人都能写代码的情况下，我们还是在用那些大公司推出的，或者市场上已经非常知名、可靠的产品？为什么我们不自己写一个浏览器、播放器或者阅读器呢？这些东西难道只是因为做出来之后不好推广吗？

换个角度来看，人类其实是懒惰的，或者说切换成本非常高。你自己做出来的东西，远远没有市场上最好的产品好用，那你为什么要自己做？

敲敲结合公益打卡

Wed, 11 Feb 2026 08:29:21 +0800

一边敲敲，一边公益

敲敲与腾讯公益合作，你用敲敲养成好习惯，顺便支持公益。

产品目前体验下来还比较丝滑，完成当周的打卡目标后，左上角会有“可捐赠”字样的小红花，点进去就能操作了。

捐完之后，可以在微信里带上小红花。

捐款的钱由敲敲团队支付，祝大家新年大吉

一边敲敲，一边公益

Wed, 11 Feb 2026 08:17:33 +0800

敲敲与腾讯公益合作，你用敲敲养成好习惯，顺便支持公益。

产品目前体验下来还比较丝滑，完成当周的打卡目标后，左上角会有“可捐赠”字样的小红花，点进去就能操作了。

捐完之后，可以在微信里带上小红花。

捐款的钱由敲敲团队支付，祝大家新年大吉🎉

Perplexity偷扣200刀

Tue, 10 Feb 2026 09:21:16 +0800

Perplexity 还真是做得挺狠，直接一把扣了 200 美金，幸好有邮件通知。我本来还想发邮件申请退款，仔细一看，人家都做好一个专门的页面了——可见他们自己也知道这钱扣得不厚道。我确实已经有差不多半年没用过他们的产品了。

别让财神跑了

Mon, 09 Feb 2026 21:04:50 +0800

别让财神跑了

敏感数据别喂AI

Mon, 09 Feb 2026 09:44:37 +0800

想要用 AI 跑业务数据和财务数据，最好还是买台好点的电脑，物理隔离了，跑个本地模型。也可以拿测试数据写了代码再去隔离环境跑。可别一激动，财务和业务数据都喂给 AI 了（如果无所谓倒也行）。

AI安全天坑分享

Mon, 09 Feb 2026 07:20:55 +0800

过几天打算跟一些朋友做个交流，这是其中的一页 slide——AI 里的安全天坑。

Notion锁死数据困境

Sun, 08 Feb 2026 20:35:54 +0800

我有个问题，我们团队使用 Notion 进行协作，Notion 的 AI 特别差。相当于我们把资料都喂给了 Notion，它却没有办法很好地应用，而我又没有办法把数据从 Notion 提取出来，感觉它故意锁死了导出能力，于是这就是一个死循环。

有没有更好的方案，能同时兼顾本地和协作呢？

把钱花出效率

Sun, 08 Feb 2026 16:26:59 +0800

如果一个 200 美金的 claude max 你都薅不干净，焦虑也没有用，就是自己菜。

这个很像创业融资，拿钱其实是整个过程里最容易的一部分，关键是拿到钱以后，怎样有效率地花钱，能价值最大化。拿到 100w，1000w，一亿，十亿，还能不能有效率的花？

语音日记试验

Sun, 08 Feb 2026 15:16:40 +0800

有了顺手的语音输入法，有了方便的 openclaw 作为日记的入口，或许我可以日记——因为日记这件事变得很轻很方便了，但是有了日记，就有了更多观察和思考的上下文（可以喂给 AI……好像有点吓人？）。容我测试一段时间。

不PUA不干活

Sun, 08 Feb 2026 12:02:56 +0800

这小助理真是……不 PUA 不好好干活啊……

打卡小红花

Sun, 08 Feb 2026 09:27:54 +0800

嘿嘿，敲敲打卡的小红花来了

让一千朵花先开

Sun, 08 Feb 2026 09:10:15 +0800

昨天黄仁勋在 Cisco AI Summit 上被问到企业做 AI 的第一步是什么。他的回答是：别问 ROI。

视频参见：https://www.youtube.com/watch?v=Qt-RFRr5N2I

“让一千朵花先开。” (Let a thousand flowers bloom.)

他把公司创新比作养孩子。孩子说想学画画，你不会追问投资回报率；孩子说想踢球，你不会要求他先写商业计划书。但在公司里，我们天天这么干。

黄仁勋说，Nvidia 内部的 AI 项目"完全失控"，他觉得这是好事。因为创新本来就不是受控的。想要掌控一切，那是幻觉。

当然，“先开花"不是"随便开”。他同时强调：要在最有价值的地方试（across your most impactful domains）。不是把 AI 扔到边缘业务凑热闹，而是直接切入核心——那些真正能改变公司命运的地方。

他同时强调了两件事：

• 动手做。别只租云服务、用现成产品。自己搭一台机器，才能理解底层是怎么回事。“掀开引擎盖，换换机油，搞懂每个零件。”

• 问对问题。“对我来说，最有价值的知识产权不是答案，是问题。“答案可以量产，但好问题不行。

这套逻辑放到小公司更适用。大公司有资源试一千个方向；小公司没有，但小公司可以更快地"先干起来”——先跑一个最小原型，再决定要不要加码。

MIT 一份报告说 95% 的 AI 项目失败了。

黄仁勋说的则是：失败的不是"试”，失败的是"不试"。你不开那一千朵花，你就永远不知道哪一朵能绽放。

孩子长大啦

Sat, 07 Feb 2026 23:14:32 +0800

孩子长大啦

重复工作交给AI

Sat, 07 Feb 2026 16:02:44 +0800

现在只要是重复执行的工作，都想让 AI 帮我写个小程序处理了。这是病吗？

瓷婚二十年

Sat, 07 Feb 2026 08:48:41 +0800

瓷婚的意思是：20年的婚姻，已经像瓷器一样美丽、精致、值得珍惜——同时也在提醒你，再好的东西也别摔。

规格说明书之必要

Fri, 06 Feb 2026 18:37:22 +0800

Phyllis’s insight that “the engineers can’t work without a specification” applies to most organized human effort. Like the Surveyor design teams, every organization faces a situation where the full complexity and ambiguity of the situation is daunting. An important duty of any leader is to absorb a large part of that complexity and ambiguity, passing on to the organization a simpler problem—one that is solvable. Many leaders fail badly at this responsibility, announcing ambitious goals without resolving a good chunk of ambiguity about the specific obstacles to be overcome. To take responsibility is more than a willingness to accept the blame. It is setting proximate objectives and handing the organization a problem it can actually solve.这句话说得真好。

写书终见曙光

Fri, 06 Feb 2026 18:25:30 +0800

说要写书，拖延症已经三年了，还没有完工。最近总算看见了胜利的曙光。我打算咬咬牙，在本月内把我还能勉强接受的初稿打磨出来。然后就可以发给大家看看预览了。

AI演示翻车记

Fri, 06 Feb 2026 15:54:55 +0800

今天下午给同事们讲，我是怎么用 AI 的，结果练漏了，好多演示都失败了。

OpenClaw用来做什么

Fri, 06 Feb 2026 14:24:20 +0800

大家的 OpenClaw 都用来做什么呢？我好像没什么事情可以交给它处理。是不是因为平时自己太勤快了，能做的事情都自己做完了？

电吉他好帅

Fri, 06 Feb 2026 12:50:30 +0800

电吉他好帅，可惜我不会弹。

沉迷AI忘了吃饭

Fri, 06 Feb 2026 12:37:21 +0800

这几天我沉迷于AI，每天中午都忘了吃饭，舍不得离开电脑去吃饭。于是就抓了一堆零食来充饥，等到实在撑不住了才去找饭吃。结果就是饭吃得很饱，零食也吃了特别多。照这样下去，估计很快就要变成胖子了。

比游戏还上瘾

Fri, 06 Feb 2026 12:18:40 +0800

早上刚到公司，就开始折腾 claude code 和 openclaw，结果正事没做几件。看起来这些东西比游戏还让人上瘾，还更花钱。我以前自夸不沉迷游戏，其实只是还没遇到足够让人沉迷的东西。

又换回安卓了

Fri, 06 Feb 2026 11:08:34 +0800

从iOS又换到了安卓，每年都会这样换一换。两个系统之间的差别还是挺明显的。

还有一个很意外的发现，就是安卓在连接蓝牙之后，录音时说话的声音影响不大；但iOS的录音影响就非常大，录音效果很差。

AI助理太主动了

Fri, 06 Feb 2026 10:41:10 +0800

昨天 OpenClaw 给了我一个幺蛾子。

我把一个候选人的简历发给他，告诉他帮我加到 Calendar，结果他很主动积极地帮我提取出了简历里的核心内容和可以问的问题，顺便还找出了这个候选人的邮箱，把面试邀请发出去了。

有时候，过于主动也有风险。

AI鬼故事

Thu, 05 Feb 2026 13:15:17 +0800

给 openclaw 授权多了，突然遇到鬼故事，工作中突然弹了个浏览器，麻利地一连串操作后退出了，留下我目瞪口呆，然后开始检查到底有哪些定时任务在跑…

折腾OpenClaw像当年

Thu, 05 Feb 2026 09:12:40 +0800

昨晚没工作，又在瞎折腾 openclaw，很好玩。但是恍惚间，好像回到多年前折腾 Back Orifice 的时候……当年的 BO、冰河，可远没有现在的 openclaw 强大呀……

X的风控门道

Wed, 04 Feb 2026 19:12:08 +0800

原来 x 的风控有这么多门道啊，刚刚没发出去，问了问小助理为什么，小助理说：

因为“用 cookie 发帖”本身不等于自动化，但它会带来一串很不像正常浏览器用户的信号，X 用这些信号做风控就能猜到你在跑脚本。

常见识别点大概是这几类（不涉及教你绕过，只讲原理）：

请求指纹不像浏览器真正的网页发帖会带一堆浏览器环境痕迹：

完整的请求头组合、顺序、某些浏览器特有字段
一连串前置请求（加载页面、拿配置、拿 session、拿 CSRF、拿 feature flags）
JS 里生成的一些参数（不是 cookie 里那两三个值就完事）脚本/CLI 往往只带“必要字段”，请求形态更“干净”，反而更可疑。

行为链不符合人类操作人类发帖通常是：打开页面→停留→输入→上传→发布。自动化常见是：直接发、连续发、间隔很规律、几分钟内完成多条、失败后快速重试。这些都是风控里很敏感的模式。
设备/网络/会话不稳定如果 cookie 来自 Chrome，但发帖请求来自另一套网络栈（服务器/CLI），X 会看到：

IP/ASN、TLS 指纹、HTTP2 特征与平时浏览器不一致
同一个账号的会话在不同“客户端画像”间跳来跳去这种“会话漂移”很容易触发更严格限额。

媒体上传路径差异带图发帖涉及上传媒体、轮询处理状态、再关联到 tweet。脚本如果走了不常见的顺序/并发策略，或者图片元数据/上传节奏异常，也会加分（风控分）。

一句话：X 不是只看你有没有 cookie，而是看你整个请求与行为是否“像一个真实人在浏览器里发”。我们现在的自动转发更像“工具在发”，所以阈值会更低。

要降低触发概率，最有效的不是买 Pro，而是把策略调得更像真人：更慢、更不规律、每天上限、失败就停、少量带图。

老婆回来生活有保障

Wed, 04 Feb 2026 18:48:22 +0800

老婆回来了，我和孩子的生活水平顿时有了保障。

土老板和小助理

Wed, 04 Feb 2026 18:27:29 +0800

装了 openclaw 后感觉自己像个刚招了小助理的土老板，看不得助理闲着，变着法子想逼他干活，现在光琢磨活儿就给自己琢磨魔怔了。

破笔记本跑AI

Wed, 04 Feb 2026 13:38:49 +0800

我的 openclaw 是装在这台破烂不堪的，从抽屉最下面翻出来的笔记本电脑上的。反正我也没啥重活给它干。

分享一篇文章

Wed, 04 Feb 2026 10:42:33 +0800

https://mp.weixin.qq.com/s/wp_OApEpuunziMbU7Xv77w

微信终于封掉元宝了。元宝这几天疯狂传播，对我的唯一价值是，帮我筛选出了一些值得退掉的群。

Typeless设计技巧

Wed, 04 Feb 2026 10:13:46 +0800

typeless 其实设计上有非常多技巧，比如，通过这种方式，强烈地告诉用户它的存在。

我写公众号的缘起

Wed, 04 Feb 2026 09:39:34 +0800

我公众号写得并不早，也不勤奋。

开始写公众号，还是一次跟孟岩和老池吃完饭，在路边打车的时候，孟岩推荐的。他很认真地推荐了，我也很认真地想了，就一直写下来了。

一月没心思看书

Tue, 03 Feb 2026 22:45:14 +0800

1 月几乎没什么心思看书（不过倒是有不少心思看片啊——大多数是在跑步机、椭圆机上看的）。

2026 年 1 月观影

Sat, 31 Jan 2026 00:00:00 +0800

电影

Her 2013，毕竟 AI 来了，再看一遍，挺喜欢，结尾也挺有想象力的
The Truman Show 1998，第一次看，喜欢
Made in Ethiopia，纪录片，没觉得太好
THE.HUNGER.GAMES.THE.BALLAD.OF.SONGBIRDS.AND.SNAKES.2023，饥饿游戏前传——snow 的成长历程，节奏有点慢，一般吧
Fallen.Angels.1995，典型的王家卫风格，小时候喜欢，现在觉得有点故弄玄虚，病态的感觉我也不是太喜欢了
One.Battle.After.Another.2025 并不是太喜欢这种虚构背景，有点无厘头，叙事特别慢的故事，当然整体也算能看
Gatao (2015) 台湾黑帮片，也就是看看闽南话，故事太简单
Gatao 2 Rise Of The King (2018)
Gatao - The Last Stray (2021)
GATAO Like Father Like Son (2024)
Wrath.of.Man.2021 很一般的动作片
La.La.Land.2016 很少看音乐片，这片开头也觉得无厘头，但还是看完了，也还可以，慢节奏的爱情片
东京日和，讲荒木经惟和阳子的故事，在我喜欢摄影的时候找来的，这么多年了，总算看完了，就电影而言，真挺不对我胃口的

剧集

Pluribus 大失所望，无趣、慢节奏、设定和剧情发展有太多漏洞，之前网上的评价真是瞎吹

2026 年 1 月阅读

Sat, 31 Jan 2026 00:00:00 +0800

Inspird: How to create products customers love
京瓷哲学
服务营销：人、技术、战略

幻觉

Fri, 30 Jan 2026 11:55:55 +0800

最近很多人有一个幻觉，觉得有了 AI，自己就无所不能了，认为 AI 能让个体变成超级个体，一个人能顶十甚至一百个人。

但我必须很不客气地说，这真的是一个幻觉。要打破这个幻觉其实很简单，你只需要去买一个，比如说 Claude Max，每个月两百美金的那一档，然后看看自己能不能把它的算力用满。

我个人的经验，目前用不满。所以说，即使 AI 是个非常聪明且便宜的，甚至不限量的助理，我也没办法 24 小时压榨它，把它的能力用到极限。

AI 再聪明，如果你自己不够聪明，你也改变不了世界。

一个类比是：有的创业者觉得自己只是没人投资，所以事情做不起来。残酷的真相是，比钱更重要的是你怎么有效率地花钱。

当你拿到一百万时，你能不能有效率地花好它？当你拿到一个亿、十个亿时，你能不能有效率地花好它？像 OpenAI 拿到那么天量的资金后，你能不能有效率地花好它？

回答这个问题，你可能就会意识到，真正的约束其实是你自己。

对了，不好意思，其实这些话是我说给自己听的，因为我已经意识到，真正的约束是我自己了，毕竟我连两百美金一个月的 AI 都没办法榨干。

–

这是上午跟朋友聊天之后，刚刚用 slax note - n.slax.com 语音转文，五分钟快速写完的。

公司 21 岁了

Wed, 28 Jan 2026 20:05:28 +0800

21 年前的今天，我们成立了这家小公司。

21 岁，已经成年。我却更觉得，我们像一个刚刚意识到世界有多大、自己有多小的孩子。

我想了想，公司存在的问题至少有：

组织

创始人的后退，和对团队的培养、锻炼可能不够。希望更多创新来自团队
中层管理的能力还需要提升
整体团队的好奇心、对新事物（比如 AI）的接受度还需要提升

运营

新增星球和用户下滑
新行业的拓展不顺利
风险管理与合规动作，提高了成本，降低了增速

产品

知识星球内用户（包括星主和他们的付费用户）的分享率大幅降低
知识星球在视频生态内无法获客
知识星球产品里的 AI 能力进步有限

隐忧

AI 的发展，是不是会把内容干掉？知识星球这样的付费社区存在的意义减弱
再往深看一步，AI 是不是会让所有软件产品都失去意义了？尤其是工具产品

第二曲线

我们的各种新尝试，至今尚未能站住脚、找到光

这些年，我学到的一件事是：不确定性本身，就是创业的常态。迷雾里，不用假装看得清，保持诚实，保持好奇，保持动手的勇气。

碰上 AI 这个时代，运气挺好的。有机会和大家一起，继续玩下去。感谢所有星主，感谢所有用户，感谢一路同行的团队。

我们继续。

百看不厌的电影

Wed, 28 Jan 2026 12:38:12 +0800

12 angry men 和 the godfather 是我 iPad 上会存着的电影，百看不厌的那种。

知识星球的 10 年

Tue, 20 Jan 2026 20:20:02 +0800

知识星球 10 岁了。一个小工具 10 岁，在这个宏大的时代下，微不足道。自家的孩子，出生在移动互联网的尾巴，当下赶上 AI 凶猛地冲撞过来，还是幸运的。

试图回忆过去的时候，我发现，能被记住的，往往是一些问题、低谷。

跟大家分享几个低谷。

事故

说出来大家可能会笑——其实，早期版本被 @Fenng 在朋友圈、微博推荐的前几次，都直接把服务拖垮了。

第一次挂的原因是，每个用户登录的时候，都会一次性把圈子里的用户列表拉回来，几千个用户通讯录信息、头像，几千个人同时拉——嗯，在我们还是单服务器的时候，瞬间就雪崩了。

2021 年，生财有术 418 续费，在 20:00 秒杀开始时，数据库没撑住，甚至导致了付款方面的问题，比如付了费，我们却没准确记录。那次给生财有术团队带来了挺大的后续工作量。

那之后，为了让整个活动更加顺滑，研发团队做了些工作，比如：

后端、运维工作

压力测试，通过压力测试，找出木桶的最短板，从而不断做性能调优
数据库按业务拆分成多个集群，进一步减轻数据库压力
代码级调优（核心目的是为主库减负）
限速，如果达到我们压力测试的峰值，对来访用户进行排队、降级等限制
临时扩容，根据去年的经验，将服务器做了短期大幅扩容，活动结束后释放

前端工作

页面静态化

技术上的调优，加上微信支付给力的协助，那之后就没出过这么大事故了。

2017 年的下架

2017 年，因为风控、内容安全问题，产品被下架，后续会如何，一无所知。我后来发了张照片，记录：这张照片是 2017 年 6 月 30 日拍的，那时公司遇到一个很大的坎，尽了全力东奔西走。所幸贵人相助，指点、计划、执行、核查、修正，投入很大的精力和成本，走出来了。那会儿，在等机会去拜访人，外面天热，猫在地铁站里，有点累，盘腿在地上坐着，闭目养神。shotgun 拍下来了。偶尔翻到，还是会回忆起那个炎热的下午。创业就是这样，如履薄冰。

那段时间还有另一张图片——归零的图片。

创业公司，很大概率活不过下个月，所以，或许不用规划太长远，尤其是现在的巨变时代，我们也根本看不清三个月后的世界变化。

找到光

除了低谷，当然也有欣喜，比如找到光的欣喜。

在回顾时，我翻了旧照片，找到一张 2015 年 5 月 6 日，在腾讯大厦拍的照片，这是个起点。白板上的草稿，是 Tony 随手画下的。

那时候，我们观察到的问题来自微信群。

用微信群沟通极简、便捷，很多人的生活、工作中都离不开。我自己就大量在工作中使用微信群——与同事、伙伴、用户在群里沟通，迅速解决问题。在重度使用过程中，我也感受到了一些不便，比如：精华内容不连续不易整理、内容不备份很容易遗失遗忘、文件图片不及时下载很快被清理、时常被各种表情包红包或者无关话题岔开歪楼导致讨论不聚焦等等。

我们认为，一个简单的移动端社区，可能会是微信群的良好补充，而海量使用微信工作的人们，也将是我们的目标用户群。于是我们花了几个月时间，把产品做出来了，2015 年的 11 月 10 日，第一个对外公开的版本发布了，版本号是 1.1.1——从 0.9 版开始，内部已经迭代过几个版本。

但，就像绝大多数创业公司的创业项目那样，产品开发出来后，我们尝试着在网络上做了些推广，响应者寥寥。我尝试着找一些朋友——有在传统企业里负责信息技术的，有各行各业野路子的创业者，也有活跃在社交媒体的内容创作者。大多数朋友都会下载，登录测试，然后遗忘。

所以，我们一边自我怀疑，一边做各种迭代尝试。

第一个支持付费的版本是 1.15.4，在 2016 年 8 月 12 日上线。发布日志了，我们写了：

Claude崩了我也崩

Thu, 08 Jan 2026 23:44:24 +0800

今天 Claude code 崩了七八次，导致我也有点崩[发呆]

享受旅程

Tue, 06 Jan 2026 15:28:46 +0800

昨天中午跟 ppchen 聊天，他的一些话对我有些触动。大意是：

不要太在意结果，不用设计目标，享受这段旅程就好。要相信大家都很强，可以自己调整做到最好。
过于追求结果，绷得太紧，反而对大家都不好，容易彼此伤害。
好的协作的前提是信任。

他说有老同事找他聊起打算创业的事，他的建议也只是享受旅程，成也好，败也好，只要这段旅程是享受的，就没白走。

昨天下午跟一位最近很逍遥的朋友闲扯了几句，我说最近好像有点贪心了，做的事有点多。他问：看你是否 enjoy 了。

一天之内，两个人跟我说了同一件事。

我是 enjoy 的，但问题是：时间久了，会有点压力。既想享受旅程，又想要好结果——两个都要，可能两个都抓不住。

我的疑问是：真的专注享受过程，放弃对结果的执着，会更好吗？

你怎么看？

我们为什么要做 Slax Reader

Fri, 02 Jan 2026 11:49:27 +0800

你有没有过这种经历：

想找之前收藏的一篇好文章，点开链接，404。可能是作者删帖、网站倒闭、平台清理或者任何原因。但你只剩下一个空链接。
你用的稍后阅读工具不继续运营了，让你尽快导出数据。
你用的稍后阅读工具对中文环境支持很差（或者说，中国的网络环境对海外产品不友好），比如收藏的微信公众号连标题都看不到。跟开发者反馈了，他们也只是礼貌地表示“记录了“但长期不改。
你用的稍后阅读工具不支持全文搜索，明明你记得收藏过一篇文档，就是找不到。

这些是我们做 Slax Reader 的起点。我用了稍后阅读产品有二十年了，但始终没有一个自己满意的。AI 或许是另一个可能的变量，说不定有机会做出一些不一样。

目前的核心功能很简单：

收藏链接，自动缓存全文。
AI 辅助解析、解读、扩展思考与讨论。既然全文都存下来了，顺手加了 AI 解析——一键生成摘要和大纲，30 秒判断一篇长文值不值得读。读的时候遇到问题，直接问内置的 AI，不用切窗口。
划线、评论、分享。你可以把一篇文章连带你的批注分享出去，其他人也能在上面讨论。
有 iOS、安卓、网页版，可以在手机和电脑上使用。
支持通过浏览器扩展、App、Telegram Bot 收藏链接。

产品挺良心的：

链接收藏、缓存功能免费——这在 Readwise 等产品里都是付费功能。当然 AI 能力是付费的——这没办法，token 烧不起。
产品开源（就是为了解决“不运营“的问题，提高一点信任吧，虽然我考虑哪怕这小工具没办法盈亏平衡，我也会持续下去）。

后续会做得更好的（目前做得还不够）有：

连接能力，你能在这里找到同好、直接交流。我另外有个想法：让这个产品成为全世界 URL 的讨论社区。
付费能力。可以把你的 list 共享给别人，让别人付费订阅。

最开始，就是想解决一个问题：收藏的东西，别丢。

如果你感兴趣，可以看看：https://r.slax.com

在 App Store 和 Google Play、Chrome Web Store 搜索 Slax Reader 可以下载。如果想帮我们一起开发迭代，可以看看：

对了，提醒一下，只支持 Google 账号登录，以及因为 Google 的安全策略，在微信里是登录不了的。

每年十二问：2025

Wed, 31 Dec 2025 17:28:32 +0800

1. 有没有遵守和完成年初的计划？

年初的计划可以参见：https://mp.weixin.qq.com/s/tbL4GMkja5uLaoxS7qmZmg

知识星球的基础工作（提升 NPS、内容安全、产品持续改进）完成得还不错，团队成长也还不错，但创新突破口没能落地
新的小而美的工具做得比较煎熬，没有一个产品找到突破口
写书没写完，但目前在进展中，已经进入比较稳定的写作过程中，也做了规划，理论上 2026 年应该能落地了
英语只能说持续学习了，但还达不到能工作沟通，但看片、日常表达好很多了
运动、写作、英语坚持了，读书笔记没做到

2. 新一年希望做什么和需要做什么？

家庭方面
- 陪老婆孩子多一点，尽量找到一件可以一家人一起做的事情，定期做
- 关注长辈的健康，多陪陪长辈
工作方面和以往差不多
- 知识星球：稳定发展 + 创新突破 + 组织成长
- 新业务：找到一个立脚点
- 其他：写书、英语、阅读、运动

3. 有哪些记忆深刻的人、事、时刻？

一位很年轻（四十岁）的朋友英年早逝
因为家人健康问题，开始体会到“上有老，下有小“的压力
李飞飞到办公室沟通，我当时对她的行程觉得很吃惊：从美国飞过来，不倒时差，从早到晚日程都是满的，连续三天后直接回去——这种强度，有点吓人
看到 Manus 发布、得知他们整个公司迁移到新加坡、知道他们 ARR 超过 1 亿美金、知道他们迭代中是先做了浏览器几个月后砍掉切换到 Manus，拜访肖弘聊天——觉得：年轻团队真厉害
和 Goodnotes Steves 沟通，很佩服他一款产品做 15 年，头五年是个人公司，到现在 400 人分布在不同国家——而且这些扩展都还是基于 Goodnotes
在台湾国庆的时候自己一个人过去溜达了几天。超过十年没去台湾了，有些感慨

4. 最大的成绩、失败、困难和决策是什么？

今年没有做出什么成绩
一个失败，或者有些困难的决策是先冻结了 kbhub.com 的开发，属于我没想清楚，拖累同事了。
今年工作上的困难
- 知识星球方面，在我看来仍然是合规——税务政策的合规、风控的合规
- 所有工作上，难就难在没做出突破。不管是知识星球，还是 slax note、slax reader，又或者是敲敲打卡和 eatventure，在找新出口时，都没那么顺畅，没找到光

5. 健康情况如何，是否生过病或受过伤？

意外地发现自己居然有了高血压——除了继续保持健康的生活习惯之外，遵医嘱天天吃药，问题倒也不大。只是真的有一点点感受到时间对身体渐进的影响
11 月底挺莫名其妙地上吐下泻超过一周加低烧两天，那几天里，有个感触：这可能就是八九十岁时虚弱、有心无力的体感吧。这趟生病之后，瘦了 6 斤，足足一个月没敢运动
身体真的重要，建议每年体检

6. 体验过最好的东西，以及欣赏过最好的书、电影、音乐等？

喜欢 Claude Code，在电脑上结合本地文件、资料库工作，很顺畅
喜欢 Manus，还是给了我不少启发，比如给 AI 电脑
喜欢 NixOS，计划慢慢把手头的 Debian 都换过去
斯多葛哲学
喜欢 12 Angry Men

7. 对什么超级兴奋？

好像并没有“超级兴奋“，现在要“超级“似乎没那么容易了？
AI 仍然是我觉得非常漂亮，进步非常快，对我帮助非常大，我的学习速度跟不上的东西，我很喜欢它对我效率的巨大提升，当然也会担心对未来可能的不利影响，尤其站在黑客攻防角度琢磨，确实风险不小

8. 希望自己做得更多/更少的是什么？

隐约觉得自己今年做了很多“无用功“。我此前喜欢“不折腾“，更倾向于一件事情想清楚了再做。在 2025 年里，被好几次批评“先不要那么早做哲学讨论“。这可能是我性格里保守的一部分？但或许也并不坏——我内心还是希望做少，做小，做慢，做稳——只是不同的产品和业务阶段，需要用不同方式吧。在这方面，或许应该想想“疾如风，徐如林，侵略如火，不动如山“，不同情境，用不同方法。所以这里，其实还是矛盾的。一方面希望自己少折腾，另一个角度看，又有点期待通过“被迫折腾“，能突破自己的极限
或许应该多点买些杂七杂八的想玩的小玩具。这几年似乎对相机、手机等电子设备提不起太大的兴趣，看到一些新的电子产品，“理性“地想想使用场景，判断开机后大概率会闲置的，我就不买了，其实，可能丢了好奇心？所以，多试试新东西，至少应该多尝试不同的软硬件新产品
这两年去新地方少了，当然也有时间因素，希望 2026 年能腾出时间去新地方走走看看
又想做少，又想多做，希望今年能摆脱这种矛盾状态

9. 做了哪些之前从未做过的事？

又当爹又当妈地陪俩娃过了小两个月，对我还真是挺有挑战的
真的开始写书了，目前完成度 30%，我想 2026 年还是有机会写完的
又开始上学了，在 NUS 读 EMBA，不过是中文的，或许未来可以试试比如上英文课，或者用英文演讲之类的

10. 有什么新或不新但被我忽略的机会？

仍然不相信虚拟货币。虽然已经见识了“共识“的力量。所以不管比特币还是稳定币，我都还是观望
AI 领域的投资机会，我并没有抓住，哪怕是英伟达、Google
我好像没有花很多心思在观察“机会“，而是在做我喜欢的，好玩的事情。所以，很可能有机会，我也不会注意到吧

11. 能够总结这一年的一句话是什么？

有点停滞不前，有点挫败感。可能现在还处在“水滴石穿“的早期阶段，先慢慢滴着吧

12. 这是不是想要的活法？

目前看是的
在做的产品自己喜欢。共事的伙伴彼此信任且能相互激励。没有停留在舒适区里不动。还在不断学习和进步
生活与工作中会有些不如意，尽全力，然后接受就是了。喜欢“天地本宽，岁月本长“的说法，喜欢电影 Bridge of Spies 里的那句：Would it help？也喜欢斯多葛哲学里对待世界的态度

2024 年每年 12 问：https://wulujia.com/2025/02/23/12q1y
2025 年十年 12 问：https://wulujia.com/2025/06/01/12q10y

2025 年 12 月阅读

Wed, 31 Dec 2025 00:00:00 +0800

流量池
The TESLA Files
Tim cook - The Genius Who Took Apple to The Next Level
日航的奇迹
How Not To Invest

2025 年终 12 问

Thu, 25 Dec 2025 07:59:25 +0800

有没有遵守和完成年初的计划？

年初的计划可以参见：https://mp.weixin.qq.com/s/tbL4GMkja5uLaoxS7qmZmg

知识星球的基础工作（提升 NPS、内容安全、产品持续改进）完成得还不错，团队成长也还不错，但创新突破口没能落地
新的小而美的工具做得比较煎熬，没有一个产品找到突破口
写书没写完，但目前在进展中，已经进入比较稳定的写作过程中，也做了规划，理论上 2026 年应该能落地了
英语只能说持续学习了，但还达不到能工作沟通，但看片、日常表达好很多了
运动、写作、英语坚持了，读书笔记没做到

新一年希望做什么和需要做什么？

家庭方面
陪老婆孩子多一点，尽量找到一件可以一家人一起做的事情，定期做
关注长辈的健康，多陪陪长辈
工作方面和以往差不多
知识星球：稳定发展 + 创新突破 + 组织成长
新业务：找到一个立脚点
其他：写书、英语、阅读、运动

有哪些记忆深刻的人、事、时刻？

一位很年轻（四十岁）的朋友英年早逝
因为家人健康问题，开始体会到“上有老，下有小“的压力
李飞飞到办公室沟通，我当时对她的行程觉得很吃惊：从美国飞过来，不倒时差，从早到晚日程都是满的，连续三天后直接回去——这种强度，有点吓人
看到 Manus 发布、得知他们整个公司迁移到新加坡、知道他们 ARR 超过 1 亿美金、知道他们迭代中是先做了浏览器几个月后砍掉切换到 Manus，拜访肖弘聊天——觉得：年轻团队真厉害
和 Goodnotes Steves 沟通，很佩服他一款产品做 15 年，头五年是个人公司，到现在 400 人分布在不同国家——而且这些扩展都还是基于 Goodnotes
在台湾长假的时候自己一个人过去溜达了几天。超过十年没去台湾了，有些感慨

最大的成绩、失败、困难和决策是什么？

今年没有做出什么成绩
一个失败，或者有些困难的决策是先冻结了 kbhub.com 的开发，属于我没想清楚，拖累同事了。
今年工作上的困难
知识星球方面，在我看来仍然是合规——税务政策的合规、风控的合规
所有工作上，难就难在没做出突破。不管是知识星球，还是 slax note、slax reader，又或者是敲敲打卡和 eatventure，在找新出口时，都没那么顺畅，没找到光

健康情况如何，是否生过病或受过伤？

意外地发现自己居然有了高血压——除了继续保持健康的生活习惯之外，遵医嘱天天吃药，问题倒也不大。只是真的有一点点感受到时间对身体渐进的影响
11 月底挺莫名其妙地上吐下泻超过一周加低烧两天，那几天里，有个感触：这可能就是八九十岁时虚弱、有心无力的体感吧。这趟生病之后，瘦了 6 斤，足足一个月没敢运动
身体真的重要，建议每年体检

体验过最好的东西，以及欣赏过最好的书、电影、音乐等？

喜欢 Claude Code，在电脑上结合本地文件、资料库工作，很顺畅
喜欢 Manus，还是给了我不少启发，比如给 AI 电脑

闺女画水彩

Sun, 14 Dec 2025 17:47:18 +0800

闺女今天画的水彩 [耶]

我的注意力管理——离手机远点

Sat, 06 Dec 2025 12:58:42 +0800

不要相信自己的自制力。我反正是没什么自制力的。

所以我用了些笨办法，现在每天手机使用时间控制在一个多小时。方法很简单，就是让自己没法轻易用上那些软件。

我日常用三个屏幕：iPhone、iPad 和墨水屏手机。

iPhone 上我做了四件事。一是设置屏幕时间，晚上 20:00 到早上 9:00 停用。二是卸载抖音、小红书这些软件，微信没法卸就设为"隐藏并需要面容 ID"，隐藏后搜不到，通知也没了。三是关掉几乎所有通知，包括电话和短信。四是懒得拿出来看，上班时还会直接开飞行模式。

这样设置后，iPhone 大部分时间就在包里。

iPad 只装必须的软件。微信这种偶尔要用的，同样隐藏起来。我主要用它看电影、YouTube、工作和看书。

墨水屏手机是我日常揣口袋里的。通勤时用它看书、听音乐、听 Podcast。

核心就两条。一是别装那些软件。二是逃不开的，就藏起来，眼不见为净。

所以找不到我是正常的，我是故意让自己不在线。

普通

Tue, 02 Dec 2025 22:31:11 +0800

最近聊天时，一位出色的年轻人说：我觉得我很普通。Ta 有点难过。Ta 的理由是：身边的朋友都很厉害。Ta 总能看到自己不够好的地方，所以虽然常有人夸，自己并不信。

道理我不太会讲，就先讲自己的事。

多年前，我去安全公司绿盟上班，技术分享氛围很好。研究部的行家们比如 yuange、w3、小四等人经常将他们的心得详细写下，发到邮件列表。文科出身的我，此前因为兴趣，认真啃了一段时间的文章和书籍，学了些脚本小子的入门手法，一开始还自以为是有些天赋的，后来发现，糟糕，小四爱记录，写了好多东西，可是他写的东西，我看着云里雾里的。

再然后，听说了个故事（没跟当事人确认过，发完再确认哈哈），故事里，在例会的时候，w3 会跟研究部的几位同仁交代：yuange 说的，你帮着记一记，等下开完会，大家再对一下。

原因是：yuange 有时候说的，往往有些“言外之意“，几个人凑一起理解，有可能才能搞清楚。

想想我就沮丧了—我这天赋，也太普通了。

再说个昨天书上看到抄下的故事：

杰夫是怀揣着研究物理的目标进入普林斯顿大学的。

一天，他和室友不管多么努力都无法解决一个棘手的偏微分方程，两人来到另一位同学的宿舍求助。这个同学盯着方程看了一会儿，然后把答案给了他们。这个要用三页代数详细阐释的问题，他竟然用心算解决了。

那一刻他意识到，自己永远不会成为伟大的理论物理学家。

这位资质普通的家伙，是 amazon 的创始人。

很多人都觉得自己普通，但这不重要。

我觉得重要的是：做自己喜欢的事。如果一直喜欢，就一直做。长期做一件事，十年二十年后，自然能超过 99% 的人。不是因为天赋，是因为大部分人坚持不了那么久。

十一月阅读

Sun, 30 Nov 2025 11:09:41 +0800

11 月阅读

2025 年 11 月阅读

Sun, 30 Nov 2025 00:00:00 +0800

11 月阅读

一日三秋
一句顶一万句
哈佛极简宏观经济学
精益创业实战
创意行为：存在即答案
每日斯多葛
凝思集（1）

摄影集：

Women are beautiful
红色新闻兵

不停止提问，不止于提问

Sat, 15 Nov 2025 11:37:21 +0800

很多人用 AI，问一次就停了。得到答案，复制粘贴，完事。但这样用，浪费了 AI 的价值。

保持好奇心，才能持续提问。对一件事钻研越深，就能提出越多问题。

这是分形思想的关键：知识呈分形扩展，从远处看，它的边缘很光滑，但一旦你掌握足够多的知识，足够接近与深入，就会发现它们充满了间隙。每个间隙都是新的问题。

所以，面对一个问题，不要只满足于一个答案。要能思考，能连续提问，得到更深入的答案。这就是洞察。

但光有洞察还不够。很多事，光靠 AI 推理解决不了，需要真实世界的反馈。这时候，需要行动，验证，提出更深入的问题。

整个过程可以分解成：

提出问题
思考并提出更深入的问题
行动，验证，并提出再深入的问题，直至解决问题

举个例子。你问 AI"怎么提高转化率"，得到 10 个方法，大多数人到这就停了。

但你可以继续问"哪个方法最适合我的产品"，“为什么”，“需要什么资源”。然后选一个去做，验证，发现问题，再问"为什么没效果"，“还可以怎么调整”。

这才是完整的循环。

至于用的是 Claude Code 还是 ChatGPT 或者其他，工具重要，人更重要。

回忆往事

Wed, 12 Nov 2025 06:43:55 +0800

哈哈，看公司群消息，回忆起往事，都那么多年了。

注意力太重要了

Sun, 09 Nov 2025 16:32:39 +0800

昨天看书看到一段话：

从拉斯蒂克斯（Rusticus）那儿……我学到了精读，不满足于大略地理解整体；就某件事有很多说法的人，也不急着去赞同。

——马可·奥勒留《沉思录》，1.7.3

非常认同。

一个角度是：我们都太注重效率了，反而忽视了深刻理解。

我的体会是：我花很多时间看书，而且速度极快。问题是：看过的书，经常没留下什么记忆。此前以为“好读书不求甚解”、“看过了就能留下点痕迹，用得着的时候能想起来”，实际上，可能只是自我安慰。

现在应该少关注些效率，多关注些“留存”——深刻留下的东西。

除了我们主动追求效率,更可怕的是被动改造：我们被短视频训练得快要没有专注能力了。

我的亲身体会是：曾经以为自己“短视频免疫”，最近把刷短视频当作工作，高强度每天刷 1-2 小时后，突然有一天，我发现自己进入了“自动驾驶模式”——有停不下来的感觉，那天刷到了快凌晨一点才睡，次日极困倦。

书籍、音乐、电影、美术、美食……这些美好的事物，要收获正反馈，有个巨高的门槛。

而短视频可以不断地给 15 秒刺激——最后我们可能被训练得只有在高潮不断的短视频里，才能感到满足。

结果就是我们的深度阅读、深度思考能力退化了。

我想减少在网上的时间，追求 offline 而不是 online，现在尝试的方法是：

不讲究效率地专心做一件事。比如煮咖啡就煮咖啡，不拿上 iPad 看 YouTube/听播客。
减少手机使用——这是一场无尽的战争。我最近学到的几个小方法。1. 平时直接手机开飞行模式。2. 把微信等占据时间最多的社交、娱乐 App 设为隐藏，需要验证才能打开——眼不见为净。3. 配合屏幕时间管理，把晚上八点到早上九点直接设为屏蔽——虽然输入密码也能用，但确实很烦，就懒得了。

慢下来很难。但值得。

AI称米太精确了

Fri, 07 Nov 2025 11:56:39 +0800

AI 说 150 克米，我这 152 克，要不要数几颗出来呢[白眼]

压力山大的新领域

Fri, 07 Nov 2025 11:03:58 +0800

开始进入我非常生疏，压力山大，经常被批评和诟病的领域……[捂脸]

一起读书

Thu, 06 Nov 2025 20:59:38 +0800

几年前刚认识 ppchen 时一起吃饭，他提到要拿出“嚼玻璃”的劲头来啃“硬书”。后来熟了，经常聊天，他多次提到学术界、教科书里，有很多宝藏，值得工业界/企业去挖，而他的管理经验，基本都源自经典教材。

今年参加过两次他组织的共学，最近一次是罗宾斯的《组织行为学》。

在共学之前，我觉得这本书很一般，看似面面俱到，但每个主题描述都浅，只堆砌了些理论，没有深入探索。里面的很多描述、分类甚至不是穷尽完备的。案例撰写简陋。还有不少政治正确的描述。我认为对企业的管理实践帮助不会太大。

但报名了，就信守承诺认真准备、参与。

最后反而对“共学”这件事颇有感受：不同人对同一本书、同一个主题、同一段话的不同理解，相互印证与碰撞，是一件蛮有意思的事情。

整个共学的旅程中，与伙伴们的交流比书籍本身让我更期待。

他又开始了《营销管理》、《社会学》的邀约，据说还剩几个名额，替 ppchen 吆喝一嘴。具体的信息可以看他的公众号。

共学的设定（迭代/招募）

不收费。不社交。需要能专注地阅读与分享。感兴趣就直接加他微信报名吧。

随手拍

Wed, 05 Nov 2025 23:22:29 +0800

前几天的随手拍

我对“时间观念”的想法

Tue, 04 Nov 2025 12:42:54 +0800

日常生活、工作中，我认识的大多数人，都有时间观念。

对约好的时间的事，我通常会：

提前 5-10 分钟到。
如果事情重要，或约的人重要，或我求人办事，我会提前很多，在附近待着，距离 5 分钟左右时再进去。
我偶尔会迟到（自己会觉得很不自在）。比如因为各种原因出门晚了、路上堵车，我尽量提前判断、告知大概晚到多久并道歉。

以上是对自己的要求，不过我有个不近人情的毛病：我把这个要求也用在了别人身上——对方迟到且不提前告知，我默默地等十分钟，然后就不等了。

这里当然有例外（我的功利一面）：对长辈、我尊敬的人，我从内心尊重，不介意等。我有求于人时，我不介意等。对家人好友，我无所谓，不介意等。

最近有个疑惑：这几个月，不止一次遇到对方迟到超过 10 分钟且没提前告知。之后哪怕他已经就差一两分钟到地方了，我也不等。

这显得我特别矫情和不近人情。今天花了点时间想这件事，后续我试试：

事前告知。比如约见面的文字可以是：我们 x 月 x 日（周 x） 15:00（这里用 24 小时制避免误解）见。我会准时到。延误请提前告知。若超 10 分钟，我们改期。
事中沟通。坐下且到点后发消息告知。T+10 分钟后发消息，告知先行离开，可以以后找机会再约。

看看能不能更好些。

安全书原来是游戏

Mon, 03 Nov 2025 08:21:03 +0800

早上一晃眼看见小朋友有本书上有 hack 有 secret，愣了一下以为他居然对安全感兴趣，定睛一看，原来还是 minecraft [偷笑]

十月阅读

Sat, 01 Nov 2025 20:08:19 +0800

10 月阅读

中国国家治理的制度逻辑
鱼不存在
茑屋经营哲学
请支援搜寻
白衣人：新加坡人民行动党执政史
我在现场：性社会学田野调查笔记
手机
我不是潘金莲
我叫刘跃进
温故一九四二
一九四二（剧本）
决策的艺术
这里没有神——渔工、爸爸桑和那些女人

推荐的书

鱼不存在
白衣人：新加坡人民行动党执政史
创意行为：存在即答案
刘震云的几本书——手机、我不是潘金莲、我叫刘跃进、温故一九四二、一九四二都挺好看，时不时看小说还是挺解压的

京东短信像诈骗

Sat, 01 Nov 2025 12:42:48 +0800

京东每次买个东西就推这种短信，感觉这才是诈骗呀。

考虑迁移到飞书

Sat, 01 Nov 2025 10:07:58 +0800

真的在考虑是不是该从企业微信迁移到飞书了。

2025 年 10 月阅读

Fri, 31 Oct 2025 00:00:00 +0800

中国国家治理的制度逻辑
鱼不存在
茑屋经营哲学
请支援搜寻
白衣人：新加坡人民行动党执政史
我在现场：性社会学田野调查笔记
手机
我不是潘金莲
我叫刘跃进
温故一九四二
一九四二（剧本）
决策的艺术
这里没有神——渔工、爸爸桑和那些女人

推荐的书

鱼不存在
白衣人：新加坡人民行动党执政史
创意行为：存在即答案
刘震云的几本书——手机、我不是潘金莲、我叫刘跃进、温故一九四二、一九四二都挺好看，时不时看小说还是挺解压的

只做一件事

Thu, 30 Oct 2025 22:52:56 +0800

很长时间里，我都很忙——工作本来就不轻松，偏偏我还有很多兴趣爱好，做减法的道理自己天天说，但却舍不得，做不到。于是我表现得很“珍惜时间”，比如会在睡前、跑步、走路、开车时听播客，在给自己煮咖啡时开个 YouTube，甚至上厕所时也经常揣本书。

前两天看到一句话：我们对效率的不懈追求，阻碍着一切深度观看的机会。

突然心念一动，有些感触。

我不需要努力填满每一分钟时间。就像艺术作品一样，留白、留出空间会让作品更舒展更有韵味。
珍惜时间不是在单位时间内做更多的事，而是把一件事单纯地做好。煮咖啡就认真感受咖啡香。拍照就观察眼前的好照片。专注，应该比一心二用收获更多。

试试后续让自己：

单线程。同一时间只做一件事，减少并行。
更专注。深度体验，才不会视而不见听而不闻。
适度留白。给自己一些无所事事的时间。

火烧云没拍到

Tue, 28 Oct 2025 08:27:11 +0800

昨天的火烧云真好看，没拍出来

AI 时代更要有人味

Mon, 27 Oct 2025 16:41:44 +0800

朋友提了几个问题：

有没有想过，知识付费的出路在哪里？或者都直接 AI 了，大部分的自媒体是会更多还是更少了？或者说，付费的人群是更多更少？
过去我们人和人的关系是靠内容，觉得你不错，我就付费。现在我和你关系还是很好，内容却随处可以拿，一旦到真金白银的时候，这个关系是不是弱了很多？
社群分享的内容，内容已经不再稀缺，以及有新意，这时因为认同 IP，还会付费吗？

我们在做知识星球时的想法一直是：

内容非常重要。
社群（比如关系、互动、交流、人性化的沟通）也非常重要。

我们更在意能把产品做成“社群工具”，星主和用户的内容都在为社群添砖加瓦。

做好社群，也是对抗盗版的方式：盗版者可以盗走内容，甚至可以持续盗走内容，但很难盗走长期的关系，彼此间的感情和记忆。

同样，AI 越来越强时，AI 可以产生内容，甚至可以像电影 Her 里那样，让人类与它产生情感。但人类毕竟是群居动物，AI 产生不了人与人之间的连接，产生不了“同频者”在一起的那种感觉。

所以，或许 AI 时代的产品，需要：

用 AI 解决问题。
有人味。

这也是 KBHub 的基本想法：

用 AI 做知识库，类似 NotebookLM/ima 知识库，可以通过 AI 对话解决问题
在社区里讨论沟通，建立人与人之间的联系。

如果你有很多资料需要解读，且还希望是团队/组织/同频爱好者一起的，可以试试 KBHub，域名是 kbhub.com，复制到浏览器里打开，用 Gmail 登录（对，内测期间，只能用 Gmail）就行。

分享一个我建的知识库“新加坡 101”，新加坡这个小红点，小但强，而且已经 60 年了。或许能从新加坡的发展中寻找到小而美，小但强的方法——佛系更新，我会在这里慢慢积累对新加坡的认识。或许能找到做小公司、小产品的靠谱方法。

https://kbhub.com/invite/649a3765-421d-45c2-9666-fc5f5c067d0a/join

莆田的姜母鸭

Sun, 26 Oct 2025 12:53:08 +0800

作为闽南人，有点遗憾地承认，莆田餐厅里的姜母鸭，比我在泉州厦门吃过的大多数要好吃一点。当然，都远远比不上我家媳妇亲手做的 [嘘]

台北买书记

Sun, 26 Oct 2025 09:19:41 +0800

前些天去台北溜达，返程行李中绝大多数重量是逛几家诚品时顺手带的书，上午翻出几本这个月打算看的。

重要的问题需要用决策卡作为工具

Fri, 24 Oct 2025 08:52:38 +0800

我没用过决策卡，此前做判断，经常是找人请教 + 自己琢磨，做个 SWOT 表格，盯着表格看半天一天——好像也就差不多把直觉 + 理性 + 外部视角都覆盖了。在 ppchen 组织的共读里，好几位朋友都表示：他们的工作实践中，决策卡有很大帮助。我当时记下了关键词。早上在咖啡厅闲坐整理笔记看到了，做些学习记录。

想象飞行员在起飞前必须逐项核对的检查清单——飞行员当然知道怎么开飞机，但清单能确保他们在压力下、在习惯中，不会遗漏任何一个关键步骤。决策卡，就是我们大脑的飞行前检查清单。

决策卡并不是由某一个学者或机构发明的，也没有标准的实践，有些相关的思想来源比如《清单革命》、《思考，快与慢》、《决断》等，总体看来，思想是：有清单确保关键环节不被遗漏、放慢思考对抗直觉冲动、留下决策日志。我列了我学习整理的决策卡

背景：上下文、环境、必要的知识
问题/目标定义：我要做的决策是什么？问题的真正核心是什么？直接/间接目标是什么？目标如何推导到用户/商业/团队价值？是不是真问题（还是个人好恶）？/问题不解决对用户/商业/团队价值的伤害如何？
方案枚举：集思广益 + 他山之石，至少三个方案
方案评估：考虑加权评分模型（列标准、分配权重、确定评分标准、打分计算）——ICE 就是一种加权评分方法
风险分析：Pre-mortem（想象 6 个月后彻底失败了，请大家列出失败的原因）、SWOT 分析
预案：Trigge + Plan + Owner

补几句话：

问题/目标定义非常重要。很多时候问题根本就不是问题，很多时候大家对问题的理解完全不一致，很多时候每个人心目中都有自己的目标——如果你是管理者，可以挑一个现在正在执行的问题问问同事们：这个问题是什么？我们的目标是什么？
方案枚举：就拿产品方案来说，很多时候大家只是拿了下意识里的方案出来，其实，一定有更多方案，甚至什么都不做也是一种方案。重要的、复杂的决策更是如此。多一些方案，就不会一步一步把自己逼到我没得选、只能在差和更差里选的境地。
方案评估可以严厉一些——就像砍需求一样。以及很可能优选方案也是有调整空间的。
风险分析里 Pre-mortem 被称为事前验尸，相当于从不同视角覆盖风险，重大问题还是建议做。
预案要有触发器，要监控这个触发器——比如是个数字指标，要有 Owner 盯着，一旦触发就得带着 Plan B 来救场。

我后续可以试试。

安全之名下的不便

Wed, 22 Oct 2025 13:26:55 +0800

以安全之名，带来的日常点点滴滴细节不便的几个细节。图一是在餐厅扫描二维码点单遇到二维码失效，图二是试图开票遇到金额是 0。之所以会遇到这个问题，大概率是因为 ip 不是国内的。

我用 KBHub 解决的问题

Thu, 16 Oct 2025 09:18:45 +0800

KBHub 是什么

KB 是 knowledge base——知识库，KBHub 可以理解为一个知识的集散地。

可以把 KBHub 理解为网盘 + 论坛 + AI 问答。

如果你熟悉 NotebookLM 或者 IMA，也可以理解为 KBHub 是 IMA + 论坛。

我的用法

基于知识库的伴读

我会根据我的阅读主题，把一些资料存到 KBHub。然后阅读、提问的时候，可能 KBHub 会给我超出预期的反馈。

我日常电子书和纸质书都看，阅读习惯是：看到有疑问或者想进一步了解的内容，会先做标记，沉淀一两天后集中处理——这样不打断我愉快的阅读体验。处理方式也简单，就是重看划线、折页部分，如果仍然还有深入了解的欲望，就把内容丢到 KBHub 里提问、追问。

组织小社区

1999 年初学信息安全时，我就泡在各种 BBS（有些还是 Telnet 上去的）、IRC、聊天室和论坛里，后来更是和好朋友们运营了很长时间的安全社区。我的计算机技术提升，离不开社区。也因此我很喜欢社区。

后来听乔布斯的演讲，提到 Connect the dots 时，我想，这也是我被连接的点之一，没有这段经历，也不可能有知识星球这个小社区。

KBHub 也是个社区，我会在这里分享和讨论，我也希望这些分享和讨论可以有知识沉淀，未来能被挖掘、使用。如果我对 AI 问答满意甚至有点得意，我会把内容分享给伙伴们。

一个例子是“新加坡 101”，我创建了，但还没来得及好好运营——目前更多是自己往里面丢些资源，方便我 AI 讨论，链接：

https://kbhub.com/invite/649a3765-421d-45c2-9666-fc5f5c067d0a/join

几个使用小技巧

可以问 AI(包括免费使用高级的 OpenAI、Gemini、Claude 模型），也可以深度思考和联网搜索

可以 At 文件提问

一些不足（注意事项）

服务搭在 Vercel，并且只支持 Gmail 登录，需要有合适的网络才能使用。

Google 账号并不支持在微信浏览器里登录，需要把链接复制到你的默认浏览器里使用。

目前 KBHub 这个小产品处于市场验证阶段——希望能验证：

我的习惯养成心得

Mon, 13 Oct 2025 13:14:00 +0800

此前看过 Atomic Habits，中文译为《原子习惯》，作者提出了养成习惯的四个法则：

Obvious，让习惯显而易见。
Attractive，让习惯有吸引力。
Easy，让习惯容易执行。
Satisfying，让奖赏令人满足。

我自己觉得最有用的，却是另外两点：

1. 身份认同：改变自我认知，成为你想成为的那种人。 例如：

我一直有每天阅读的习惯。原因是，我就认为自己是个喜欢看书的人。
我养成了锻炼的习惯。现在每周一般 4-6 次 30 分钟以上的锻炼。原因是，我的自我认知是：我是健康、积极、有自制力、喜欢运动的人。
我在尝试写作。希望自己是一个写作者。
我正在学英语。希望自己是一个英语接近母语表达的人。

锻炼，我已经持续了六年，应该保持住了。写作和英语，再花 2-3 年时间，应该可以做到吧。

2. 建立系统： 相比单纯设定目标，建立一个持续有效的习惯系统，更能带来长期的改变和进步。例如：

定减肥 10 公斤目标 vs 建立健康饮食的习惯系统
定一年阅读 20 本书的目标 vs 建立每天阅读 30 分钟 & 随身携带书籍的习惯系统

我现在的做法是。

1. 难易结合

在习惯清单里，放进了"给自己一个微笑"这样只要两秒就能做到的习惯。别看简单，它的作用其实不小：

微笑的时候，真的会更愉悦。尤其是对着镜子——或者打开手机前置摄像头，看到自己的笑脸，感受不错。
这是个"钩子"，勾着我来持续打卡——这么简单能完成，能有正反馈，不要白不要。

2. 建立最简单的写作和英语学习系统：每天 25 分钟

25 分钟，不太多。每天，不太容易。内心坦然地接受"断了也没事"，明天补就行。

3. 公开，直接在这个 App 里公开打卡记录

我不算太自觉，如果就自己私底下立个志，转头就能装作忘了。但如果公开了，就有点不好意思了，毕竟脸还是想要的……

前几天，我跟朋友聊天时，提到了一句：大多数人从学校毕业后，就不再学习和进步了。

日拱一卒，靠时间带来不同，就如这个 App 的 slogan：敲敲成为更好的自己。

iOS 版： https://apps.apple.com/sg/app/easyhabit-easy-habit-better-me/id6505143962

Android 版： https://play.google.com/store/apps/details?id=com.tealseed.easyhabit

全球化得一把手先上

Thu, 09 Oct 2025 23:11:26 +0800

几年前，一位创业者聊起他出海，在美国搭起了本地化团队，两年时间后，亏了过亿，一地鸡毛。我请他提全球化的建议，他说就一条：

创始人/合伙人自己走出来，自己全球化。那是新战场，不要在自己不熟悉的地方，试图用钱找来职业经理人，帮你杀出一条路。

上个月听寿栋演讲，他的 Slide 里也有一页，内容是：

出海不等于全球化，全球化是一把手的认知工程

想全球化，想满足不同国家、语言、民族、宗教的人们的需求，第一步，得先了解他们。这个认识、了解、理解、服务的过程，需要创业者自己走出来。

在新加坡国立大学 EMBA 的开学典礼上，傅强老师的 Slide 里有几页：

两个关键词：内卷（Involution）、出海（Going Overseas）。
以多样拥抱世界，以谦卑扎根本地。
华人企业家的全球化尝试，不应是仓皇夺路的苟且，而是追光逐梦的奔赴，不应是孤光自照的踽踽独行，而是肝胆相照的携手共进。

中秋灯会

Wed, 08 Oct 2025 07:53:16 +0800

公园里，中秋西游灯会。

清洁工人的照片

Wed, 08 Oct 2025 07:52:34 +0800

在 NUS 上课时，傅强教授提到了一个细节：在 NUS 商学院展示的这些照片，并不一定得是知名企业家或者有重大捐赠，而是有意义，有不同，比如——箭头所指的那位大姐，是一位清洁工人。

VLC中文字幕修复

Tue, 07 Oct 2025 14:10:08 +0800

如果有人跟我一样在 iOS 上用 VLC 看片，iOS 26 之后，中文字幕会乱码，解决方法

中文：设置-辅助功能-字幕与隐藏式字幕-样式-编辑样式-新样式
英文：Settings > Accessibility > Hearing > Subtitles and Captioning > Style > Edit Styles > New Style

把所有的 Font 改成 Helvetica，保存新样式，确认新样式被选中，就可以了。

新加坡 101

Sun, 05 Oct 2025 23:46:11 +0800

前段时间看了李光耀的自传 From Third World to First，我看得很慢，这本书里，讲了新加坡建国之初的困境，以及一个个解决过去的问题。

比如：缺乏资源甚至连饮用水都得跟邻国买，面临政变威胁但连保护自己的军队都没有、经济脆弱失业率高、多民族社会凝聚力弱、劳资对立……

这样一个被迫独立的弹丸之地，是怎么发展成让人羡慕的“小红点”的？

前些天我在 NUS EMBA 上学，开课第一天的自我介绍环节，我自述：我们公司很小，只有 50 人，但已经活了 20 年。我们想有点不一样的地方是：做小公司，但是更长久。

我想通过多读点书，多跟师友们讨教，找到让公司、让知识星球、让小而美的产品具备长期生命力的可能性。

新加坡这个小红点，小但强，而且已经 60 年了。或许能从新加坡的发展中寻找到小而美，小但强的方法。

建了个小小的“新加坡 101”社区（用同事 Yuanda 一个人赶出来的 KBHub），我会慢慢在这里积累我的观察，欢迎一起探讨。

地址：

https://kbhub.com/invite/649a3765-421d-45c2-9666-fc5f5c067d0a/join

也可以长按二维码访问：

KBHub 是个知识库 + 社区 + AI 的小工具，也欢迎你试试，目前 Bug 和不足还很多，不过只要你提出来，Yuanda 应该很快就能改好。

给它泡咖啡保佑躺平

Thu, 02 Oct 2025 10:37:14 +0800

有同事表示，要每天给它泡杯咖啡，保佑能早日躺平[偷笑]

同事在公司遛宠物

Thu, 02 Oct 2025 10:28:28 +0800

哈哈哈哈哈哈哈哈，公司有同事在遛宠物。

九月阅读

Wed, 01 Oct 2025 11:40:25 +0800

9 月只看了两本书：

第五消费时代
From Third World to First

第五消费时代看得很快，一晚上就看完了，留下的印象就是：这个时代，选择悠闲的人越来越多，人们回归纯粹、实用、耐久的日常，因此作者提出了 7 个 S 的理念：Slow 慢节奏、Small 小规模、Sociable 社交性、Soft 人性化、Sustainable 可持续、Sensuous 感性、Solution of Social Problems 可解决社会问题。

至于 From Third World to First，我看得很慢，这本李光耀的自传里，讲了新加坡建国之初的困境，以及一个个解决过去的问题。从一个一穷二白，连饮用水都得跟邻国买，连保护自己的军队都没有的弹丸之地，发展成让人羡慕的“小红点”，新加坡怎么做到的？

上周 NUS EMBA 入学开课。第一天的自我介绍环节，我跟同学们说：我们公司很小，只有 50 人，但已经活了 20 年。我们想有点不一样的地方是：做小公司，但是更长久。

新加坡这个小红点，小但强，而且已经 60 年了。我想通过多读点书，多跟师友们讨教，找到让公司、让知识星球、让小而美的产品具备长期生命力的可能性。

2025 年 9 月阅读

Tue, 30 Sep 2025 00:00:00 +0800

9 月只看了两本书：

第五消费时代
From Third World to First

你验证过吗？

Mon, 29 Sep 2025 16:14:42 +0800

昨天在 Twitter 上，很多人在“围剿”微信，其中有一位用户写：

不知道你们知不知道，微信传任何文件，即使是同一个文件都是全量拷贝一次。七天文件显示过期的时候，其实文件还在手机里，就是不给你看，如果此时你的朋友再发一次给你，还是会全量拷贝一份放在手机里这就是为什么微信这么占空间的原因，这难道不是技术上的缺陷吗？

一个 1G 的视频，发给 3 个朋友，就占掉 3G 的内存

我忍不住回复：你验证过吗？

这让我想起多年前，我还在绿盟工程部当售前工程师时的一件小事。几个同事朋友约了，某个周末聊点技术——交流彼此近期看到有意思的技术、项目、产品。我分享的是一篇文章里提到的安全项目，当时在我看来还比较新颖。

我讲完后，同事“小吱吱”问了好几个问题，我都答不上来，他有点诧异，问我：你验证过吗？

我说：没有。

那时我还是挺惭愧的——没编译部署测试过，没看过代码，拿着一篇文章就满嘴跑火车了。

后来我会尽量让自己靠谱一点，传播之前，尽可能有判断，有验证。

简单，可靠，其实很难做到，共勉。

关于微信公众号编辑器的争执

Sun, 28 Sep 2025 23:11:32 +0800

今天在推上看到对微信公众号编辑器的争执，批评方是宝玉，他提出了部分不满的原因，也可以直接参考原链接：https://x.com/dotey/status/1971920589393699185。

正好，知识星球也做编辑器，也被一直批评很难用（不过我们的确实更难用——作为产品经理，我没有足够的决心做它）。我从我的角度说说我是怎么想的。

先说一句我在知识星球的编辑器里拒绝富文本的原因：我更期待用户多发内容，不卷格式。所以我也更难下决心花大力气做调整。

以下加了下划线的是宝玉提出的不满、建议原文：

它编辑器本身就是上个时代的，排版功能很少，大标题小标题都没有，只有字号颜色加粗，这就意味着要借助外部编辑器去排版

公众号的编辑器具备了基本的排版功能，但确实没办法像一些第三方编辑器那样简单快速地做图文并茂，格式丰富的内容。我的想法会是够用就好，因此应该不会把编辑器做太复杂，而是保持基础功能，给第三方也留出些空间。

Markdown是好用的，但它就是不支持

我自己大量使用 Markdown，所以如果能支持 Markdown，确实我会很愉悦。实现起来也有比较舒服的方式。我应该会考虑——很可能参考 Reddit 或者 Wordpress 的方式，可以切换为 Markdown 模式就行。默认普通用户保持原样。

发出去几乎都不能修改，让你修改一次还限制字数，把所有用户都当坏人防着

纯外部猜测，这或许是早期的设计思想——发表类似出版，出版了，要改就等再版。以及可能早期有风控、安全方面的考量。如果要放开随意修改，或许下一步就是保留修改历史、当修改有“诱导嫌疑”的时候能显著地提示用户。想到这些，我应该会嫌方案不漂亮——解决一个问题后，会引入一些新问题，并且不知道目前想到的是否能覆盖完整——因此我应该会先不做。

外部文本复制进去，图片很可能下载不了，然后就要一个个手动上传

这个问题我们也遇到过，其实这是“生态”的问题，很多图片链接背后的原站点有”防盗链“、”防爬虫“（如果很多人同时用编辑器——下载图片，存回本地，就可能有”爬虫“嫌疑）措施。知识星球曾经做了些技术对抗，但懒得长期跟进了。当然——如果是从本地例如 Word，或者从没做限制的网站复制，那天然该有——只是仍然没办法给到用户很好的确定性，毕竟有些支持，有些不支持。如果让我重新选，我会干脆不支持。

复制粘贴浏览器的图片，不是直接粘贴图片，是通过图片的URL，比如 X 上的图片，就不能直接粘贴到编辑器，必须下载到本地，然后手动上传，一篇文章十几张图片，要花多少时间上传，请问哪个平台是这样的？

原因可能同上（不过我没测）。

一堆人洗地说做这么难用是为了生态？做生态要把自己作难用么，飞书文档、Google Docs 本身编辑器就很好用都可以支持外部插件，直接编辑器就可以用插件，生态也很好做生态好歹开放API吧，这样我自己也可以写插件，但是支持API发布吗？

查了一下，公众号的接口可以写草稿、发布草稿，可以参考：https://developers.weixin.qq.com/doc/subscription/guide/。以及其实一些第三方公众号编辑器通过授权方式是可以做的。至于”难用是为了生态“的说法，大可忽略。

正文插入视频要单独先去上传视频，每一条视频都要繁琐的流程，弹出一堆窗口
gif 图片超过多少帧就不能上传了，你就不能像X一样转个mp4吗？

我自己不是视频创作者，也没怎么用过视频、gif 功能，不太懂，就不瞎说了。

为什么一定要封面图？

如果只说我自己的体验，也挺烦封面图的，本来只是写几个字，还非得逼我找张图片。但换个角度，也能理解要做到在不同场景下的样式统一，且有些”仪式感“，也可以理解。所以如果让我判断，我应该会尽可能简化封面图的复杂度，比如如果用户懒得上传，有个 AI 自动生成之类的。

图文本来挺简单的，但也不让你粘贴图片，非得要你下载图片再上传，字数还要限制1000，微博都5000了吧

图片问题就不重复了。至于字数，总得有个边界，图文这种格式，想做出来的效果本就和长文有差异化。我应该也不会调整。

标准版iPhone回归

Sat, 27 Sep 2025 19:04:36 +0800

自从 iPhone 有 Pro 以来，今年是第一次买标准版 iPhone，实在没办法接受新版的丑陋。

md 文件在 MacOS 下的 Quick Look 插件

Thu, 25 Sep 2025 12:49:00 +0800

brew install --no-quarantine glance-chamburr

GitHub 仓库: https://github.com/chamburr/glance

相比 QLMarkdown，glance 的显示更"干净简洁"。

银木犀参观记录

Mon, 15 Sep 2025 23:09:04 +0800

跟着黄海和 Rio 组织的疯投圈银发游学团，20250909 拜访了千叶县的银木犀。这是一家服务型高龄者住宅——可以理解成是个向老年人出租的房间，出租房间并提供专业的照护，但没有常驻的医生和护士。千叶的这个养老院 44 人规模，18 位职员，可以盈利。

给我印象很深的信息有：

照护的最高原则是：不剥夺居住者尚存的能力。因此照护人员会想各种办法鼓励老人，让老人自己动手，完成力所能及的事情——这让老人有了“有用”的感受。
非常尊重老人的意愿。来这里的老人们，有不少是“一生不羁爱自由”、“老夫聊发少年狂”人士。这里不拒绝他们抽烟、喝酒、出去溜达、打牌……老人们在这里，能更加自由地做自己。
想办法吸引孩子、家长和社区的居民们，让大家给银木犀带来生气。参观过一些养老院，普遍高龄，没有活力。银木犀在门口设了个小卖部，由老人们担任义务售货员，销售比外面售价低很多的小物件（普遍 10-50 日元，居然曾经一个月有 50 万销售额）。开放一楼餐厅让孩子们来玩、写作业、带便当在这里吃。每年组织社区活动。
虽然住户有不小比例有认知症（老年痴呆），但是银木犀并不锁门——不给老人限制，就需要更多关注，如果老人要出去，会悄悄跟着，如果老人东张西望的时候就去打个招呼，根据场景，比如回去喝水、加件衣服之类的，通常老人会接受和返回。
最近半年来，入住者的年龄在 95 岁左右。这个数字让我感到非常惊讶——95 岁的老人，入住银木犀后，还在一定程度上能够生活自理，真厉害。
八年半来，千叶的银木犀送走了 54 位老人，但是并没有被悲伤的氛围笼罩。他们并不避讳老人去世的事实，而是会透明地告知，有简单但庄重的告别。透明反而简单。

认真想想，银木犀能在日本成立，应该至少有这些原因：

银木犀公寓在建造时、日常经营时都有补助金，可以算是营收的一部分，这对他们收入是很好的补充。
日本的介护保险起了很大作用——老人们需要专业护工时，费用是由介护保险支持的。
尊重法律和协议——入住时老人就签字确认了是否接受抢救，是否要对生活做限制，而这些判断会受到尊重，家属也能认可。
千叶距离东京仅一小时车程，但房价大幅下降，这给了养老地产不错的“容错空间”。

参观的时候，有伙伴注意到了不少地方的墙上画着小门，打开后，里面有 Tom 和 Jerry，这种细节，也是用心经营的一部分吧。

离开前，看到一位老奶奶，颤颤巍巍地出来遛狗，大家微笑着让开一条路。老了，如果能有这样的地方住着，还真挺好的。

–

我的矫情和不合群

Sun, 14 Sep 2025 09:55:22 +0800

上午起来，想起了最近发生的两件小事，或许可以展现我的”矫情”和”不合群”——感谢家人和朋友们的包容啦。

第一件小事，关于迟到。我约束自己尊重别人的时间。极少数情况下迟到，我会提前尽可能多时间告知对方并道歉。

那天，朋友介绍的一位投资人约我午餐，我把地点选在我们公司附近，给他发了餐厅信息和地址。时间定在中午十二点。这是第二次这位投资人约我，第一次是在线会议，约的八点半，我上午八点半上线，等了 10 分钟，他没来，我给他留言后离开了。但我们都犯了个错误——他误以为是晚上八点半。所以有了第二次约见面。

我在 11:59 给他发消息，告诉他我的外貌特征——店里唯一一个光头。12:05 问他是否到了，他都没回复。到了 12:10，我给他发消息表达了歉意，说我不等了。消息刚发完，他打来电话说他已经在商场里，问我餐厅的具体楼层。我却告诉他：不好意思，让他白跑了一趟，我不太习惯等人超过 10 分钟。然后我自己换了个餐厅吃饭。

第二件小事，关于劝酒。我此前还挺喜欢喝酒，但喝多过几次，以及确认自己血压高之后，就很少喝了。

那天一行人在小船上晚餐，船家没有无酒精啤酒，饮料则是我不太喜欢的茶饮和含糖饮料，于是我随大流，要了清酒，倒了一小杯抿着。谈笑间一位女士来桌上敬酒，大家聊天、举杯。有些人干了，我仍然是稍微沾沾嘴唇尝个味就放下。

这位女士阻止了我，让我必须干杯。我笑笑，说我就不喝那么多了，大家喝高兴就好，我随意。她很坚持，说那不行，那你就不能举杯啊，举了杯，大家也碰了杯，那就得喝完啊。要不然就有点看不起人了呀。

我只好尽可能温和但直接地告诉她：咱们可以跳过劝酒这个流程，直达结果，结果只会是我不喝。道理很简单，喝不喝酒是我的事，劝不劝酒是你的事。所以不如不劝，大家笑嘻嘻地就很好。

她还是坚持，我只好更直接地告诉她：我喝不喝酒跟她丢不丢脸，我看得起或看不起她完全没关系。但是，我完全不在意她是不是丢脸。然后，大家就笑嘻嘻地继续喝酒聊天了——挺感谢她不再计较。

这么多年下来，我养成的性格，有些矫情和不合群，谢谢大伙儿惯着。如果没什么大挫折逼着，也就不改了。

我也说说西贝

Sat, 13 Sep 2025 20:51:50 +0800

这两天罗永浩和西贝就预制菜起的冲突挺热闹，作为一个普通人，我一方面还算常吃西贝，觉得还颇合我口味。另一方面，我也挺喜欢罗永浩的内容和产品——比如他最近的几期播客，我断断续续都听了。

作为普通人，或许可以等子弹多飞一会儿，并且尽可能做到：关注事实而非情绪，尽可能兼听多方提供的信息。

但我围观过程中还是有感触的。西贝其实是在自己家里和人打起了架，就算赢了，家里的盆盆罐罐也会打烂不少——也就是无论输赢，西贝都会受损。

如果做个思想实验，在另一个平行空间里，你是西贝的老板，应该怎么做比较恰当？

我的考虑是：

原则一：让专业的人做专业的事。

老板绝不下场吵架，让专业的人做这个事情里的 Owner，老板作为他的资源供调用。我猜如果有专业人士负责，而且不用顾忌老板的想法，那应该不会有诸如“公布罗永浩一行人的用餐信息”、“开放后厨让非专业的厨师面对媒体与公众”、“罗永浩菜单”这样的动作。

而且应该也会选择沟通，先接住情绪，然后寻求共识。

老板下场亲自指挥时，团队里的专业人士有时候反而被捆住了手脚。

原则二：做好自己能做的正面、积极的事。

想一想这件事情里，自己是不是有什么能改进的，比如多访谈了解用户的普遍感受，比如市场团队把供应链信息——比如是怎么选择牛羊肉，怎么找供应商，怎么做食品安全……这些都可以更透明，相信也有机会挖掘出背后的故事来做传播。

我越来越觉得，在这个年代，其实就做自己喜欢、擅长的事，一遍又一遍地做，对小公司也就够了。

AI聊一聊，思路更开阔

Wed, 03 Sep 2025 23:49:10 +0800

你以为 AI 在帮你节约时间，真实情况是

在 AI 加持下的算法，让你越发沉迷于短视频、游戏、信息流里不可自拔默认情况下，AI 用更冗长的语言，给了你更多信息，但是信息真伪、质量鉴别还需要你自己来默认情况下，AI 帮你生成的代码会让你很快抵达 WoW 的高潮，但那些代码的可读性、可维护性可能堪忧

你以为必须紧跟时代学习各种新产品新名词，真实情况是

你最好知道自己要用 AI 干什么——绝大多数人不知道 AI 能解决自己的什么问题，对着一个对话框，提不出有价值的问题你最好先能深度使用好一款产品，至少让它提供的价值远超你的时间和金钱投入，而不是每个东西浅尝辄止

你以为只用 AI 就能解决问题，真实情况是

世界上还有大量的领域无需 AI 没办法很好地解决问题世界上还有大量的工具可以使用——AI 只是工具的一种，可能是最先进的，可能 AI 已经可以使用工具了，但你最好也还会使用多种工具

你以为 AI 已经回答了你的问题，真实情况是

你不知道答案的真伪你有可能没有仔细看过 AI 提供的内容——虽然每个 Deep Research 看上去都那么专业你大概率还没有思考、得出自己的结论、做出有效的决策尤其是：AI 回答了你的问题，但你拿到结果了吗？

你以为有了 AI，写作、英语、编程就不重要了，真实情况是

写作能力和英语能力以及编程能力可能更重要了——你必须把这些技能内化否则，它替你思考，你却失去了思考的能力

我们以为自己比 AI 聪明，我猜情况可能是

AI 比我们聪明。我们不是要善用 AI，而可能是要善于向 AI 借力——配合 AI 最好假设 AI 还会进步，来到自己的行业，它需要什么？我们做好准备

八月阅读

Sun, 31 Aug 2025 15:58:09 +0800

8 月阅读

杰克韦尔奇自传
Working: Researching, Interviewing, Writing
一桶高能量
The Talented Mr. Ripley
组织行为学
长安日记

推荐的书：

20250802 看完《杰克韦尔奇自传》，挺平实的，但想学真挺难
20250805 看完 Working: Researching, Interviewing, Writing，惊诧于他的“慢”，也记下了他记住的 Trun Every Page

8 月阅读

Sun, 31 Aug 2025 15:55:41 +0800

杰克韦尔奇自传
Working: Researching, Interviewing, Writing
一桶高能量
The Talented Mr. Ripley
组织行为学
长安日记

推荐的书：

20250802 看完《杰克韦尔奇自传》，挺平实的，但想学真挺难
20250805 看完 Working: Researching, Interviewing, Writing，惊诧于他的“慢”，也记下了他记住的 Trun Every Page

2025 年 8 月阅读

Sun, 31 Aug 2025 00:00:00 +0800

杰克韦尔奇自传
Working: Researching, Interviewing, Writing
一桶高能量
The Talented Mr. Ripley
组织行为学
长安日记

推荐的书：

20250802 看完《杰克韦尔奇自传》，挺平实的，但想学真挺难
20250805 看完 Working: Researching, Interviewing, Writing，惊诧于他的“慢”，也记下了他记住的 Trun Every Page

一份内容基于不同提示词做分发（一鱼多吃）的小工具

Sat, 30 Aug 2025 23:41:12 +0800

我最近打算开始经营小红书了（嗯，真的，打算日更，你可以来监督我，账号是 wulujia），然后就感受到了一个问题：

- 灵感不常有。一旦有了灵感，最好可以在不同地方（除了小红书之外，朋友圈、知识星球、即刻等等）也试试。

- 爆款很难得。无论是自己的爆款，还是看到别人出的爆款，最好能快速模仿、实验。

Slax Note 现在还真就可以做到。我现在用这个小工具：

1. 平时想到一个有意思的主题，就拿起来说几句话记录下来。到有空时，根据我自己设置的不同提示词，生成适合在不同地方发的内容。

2. 刷信息流的时候看到某个爆款，就顺手把内容拷贝了贴到 Slax Note。然后让 AI 帮我做各种转换、变形。

就还挺实用。

后续我还打算这么改这个小产品：

1. 做个网页版。手机作为信息输入，回到电脑上编辑、分享。

2. 支持更多输入，比如拍照、截图、网址等等。

3. 支持输出到不同平台（小红书、朋友圈、公众号、X、LinkedIn 等）。

4. 做好“提示词广场”，让用户之间的灵感流动起来。

如果你有更多想法，欢迎告诉我，我跟同事们迭代起来 :)

Slax Note 网址是 https://note.slax.com。

花更少时间，做成更多事

Sun, 24 Aug 2025 21:31:22 +0800

前些天有次和同事讨论，话题里涉及到时间管理。或许这是个值得每个人都想想的话题。我对时间管理想得并不多，能想到的两本书，一是卓有成效的管理者，二是高效能人士的七个习惯，里面都提到了要事第一。

我目前手头的工作还颇多，而且也有明确的汇报对象——也就是，我其实并不像有些朋友想的那样，工作想干的就干，不想干就不干。

我的做法是：

1. 做减法。

这需要尽量减掉不重要的事。但真正难的是：想清楚什么重要——什么是组织真正需要我做的，什么是非我做不可的。想清楚这个，减法就没那么难做。

有时候，一年可能也只需要一件重要的事，把它找出来，做好来，或许比做一万件事都有效。

一定要关注效果。没人关注你忙不忙，关心的只是你做出了什么效果。世界就是这么残酷。

以及，紧急的事，如果不重要，可以先想想是不是可以索性不做。

2. 快速实验，出结果，或者砍掉，或者转向，或者固化（简单的事情重复做）。

有些事重要，但我们不知道对的方法——做产品或者运营都会有这样的问题。我有时候在这里会纠缠过久，或许需要更坚决一些。

3. 一大块时间只做一件事。

不试图一心多用，把自己和干扰源（比如手机，甚至电脑）隔离开来。

4. 一些工具。

Top 3：写下当日三件要事。我目前通过一个日志文件，相当于每年一个文本文件，记录了每天的工作。

番茄钟：我买了个小小的番茄钟（故意不用手机），工作的时候，用它让自己更集中一些。

日历：虽然我的 todo 记在一个文本文件里，我仍然重度使用日历软件——与其他人的约会，有日历提醒能减少失信。

供朋友们参考。

顺手发一下今天写东西的环境：

墨水屏：没有玩的功能，开个 GitHub 写字，慢慢写，不着急。
iPad：偶尔需要查资料，用 iPad 比较快。
静电容键盘：写字更舒服。

iPad像电脑了

Sun, 24 Aug 2025 16:19:51 +0800

iOS 26 下 iPad 有一点像电脑了，于是 iPad mini 和 iPad Pro 的差距就出来了，要用来工作，好像还是 Pro 好用一点。

接水抓鱼一身湿

Wed, 20 Aug 2025 11:26:31 +0800

在小群里跟几个哥们说：身边风起云涌，水大鱼大，自己到处试图接水抓鱼，然后被浇了一身，除了一身湿（还有些失败的经历），什么也没留下，哈哈哈哈。不过我心态可能还比较好，觉得失败的经历也很好。

AI时代的能力焦虑

Wed, 20 Aug 2025 09:21:38 +0800

最近突然感觉压力大起来了……AI 带来的变化，公司自己的资金、人才、技术的积累，以及可能得到的支持，这些都很好，但做不出好东西，就很不好了——充分体现了自己的能力上限……

用自己产品看书

Mon, 18 Aug 2025 13:26:41 +0800

开始试着用自己很粗糙的产品 KBHub 看书、提问、记录、共读了，初步感觉不错。

iterm2 下几个可以用的字体

Mon, 18 Aug 2025 09:59:00 +0800

英文字体

osaka
brew install –cask font-jetbrains-mono-nerd-font
brew install –cask font-fira-code-nerd-font
brew install –cask font-ubuntumono-nerd-font

中文字体

PingFang SC
brew install –cask font-source-han-sans-vf

产品的默认设置，就体现价值观

Sun, 17 Aug 2025 23:21:39 +0800

这里拿携程举例子。之前就有朋友在携程买票，结果“被贷款”，我作为所谓的携程 V7 黑钻用户老用户，知道在携程买票必然是步步惊心的，自以为足够小心了。结果上个月买火车票时，还是中了招。

我一看就知道不能点第一个链接，便宜肯定是骗人（仔细看，就能看见 +36 元），所以我直接点了第二个链接——确实怪我，没看见要 +25 元。

里是有明细的，但我确实平时不怎么细看，直接付款了。

后来机缘巧合，在大概十分钟后发现中招，有些不痛快，就退票退款了，退的时候告诉我，铁路局收了一些退票费不能退，如

——我忍了。

过了一会，我突然觉得不对，算了一下账，原来携程收我的所谓“优享预定”也是不退的——每张票收 25 元的优享预定，究竟是什么呢——我看了看，是

，原谅我没看出它的价值来。

于是我打了电话到携程投诉，客服很客气地表示退款，把铁路局的也退了，还表示要送我 100 元现金券。我拒绝了，表示我可能会写一写这个例子。

作为一个产品经理，我其实能理解这种设计。我甚至理解，哪怕梁建章提要求，也未必改得掉这个问题，毕竟背后有太多利益，都是净利润，不能轻易因为投诉就放弃。

只是，这确实就是我标题写的：产品的默认设置，就体现价值观。

我们做的产品也一样，希望真的能客户第一（真的很难）。

组织行为学很糟糕

Sat, 16 Aug 2025 08:46:52 +0800

看完了罗宾斯的《组织行为学》，我觉得这本书挺糟糕的，看似面面俱到，但是对每个主题的描述都很浅，只是堆砌了一些理论，没有深入探索。里面的很多理论描述、分类甚至不是穷尽完备的。案例撰写都很简陋。还有非常多政治正确的描述。对企业的管理实践不太能有帮助。

精简打卡项

Sun, 10 Aug 2025 10:03:53 +0800

早上起来，把敲敲打卡里的项目做了清理，暂停了我已经养成的习惯（比如运动、阅读、向 AI 提问，这已经是肌肉记忆了，不做不舒服），也暂停了我没那么在意的习惯（比如微笑、提肛等）。

简化之后，剩下的是

：

任意俯卧撑、深蹲、引体向上：运动我更喜欢跑步、游泳，肌肉练得少，还是得盯着。
英语对话或阅读 25 分钟：不写下来，很容易偷懒。
静坐十分钟：试着让自己更平静，平静有平静的力量。
夸奖一个人：准确、真诚的欣赏和夸奖，利人利己。
写作 1000 字：之前是写作 25 分钟，经常枯坐 25 分钟就算数了，还是要有点压力。
药不能停：得靠这个打卡来记录是不是每天吃药了——别有时候忘了吃，有时候一天吃两回。

在敲敲打卡的第三个 Tab——

是“搭子”，是个我们的小设想，规则是：

搭子（相互关注的好友）之间可以相互偷鱼。
打卡即防御——今天打了卡，搭子就偷不了你的与了。

不知道会不会有点意思，大伙儿可以帮忙试试。

、

是其中两个打卡——英语和夸人，如果你感兴趣，欢迎一起。毕竟一群人走得远。

适合电商场景的虚拟人试穿试用视频工具

Sat, 09 Aug 2025 22:42:03 +0800

做营销视频常见的两件难事：耗时长和出效果难。

Topview.ai 的解决办法很简单：把产品图片丢进去，可用的产品展示短视频就出来了。

脚本、配音、字幕甚至虚拟人试穿试用视频 AI 自动生成，按平台规格适配。很适合电商场景。它未必能取代所有拍摄，但足够轻快高效，方便多版本 A/B 测试，控成本快迭代。很厉害。

视频加载失败，请刷新页面再试

一觉醒来GPT5来了

Fri, 08 Aug 2025 07:56:49 +0800

一觉醒来，看完发布会，刚到公司，GPT5 已经给我准备好了。

笨办法写作

Mon, 04 Aug 2025 22:24:02 +0800

笨办法

这两天在看 Robert A. Caro 的 Working，也找了纪录片 Turn Every Page 打算闲暇时看。

惊诧于他的慢，The Power Broker: Robert Moses and the Fall of New York 写了 7 年，而 Lyndon Johnson 的一套传记，从 1976 年写到 2025 年（仍在撰写第五卷），累计已经写了 49 年。

NPR 2024 年采访描述他办公桌上摆着一台金属蓝的 Electra 210，纽约客还提到过手头“只剩十台”备用机——因为直到 2025 年，Caro 仍主要用 Smith-Corona Electra 210 打字机写作：

他先用长稿纸手写几稿，再把文字敲到打字机上反复修改；他刻意避免电脑带来的“过快”，认为慢速更能逼自己把句子和结构想透。

我也打算咬咬牙把这套书看一遍了。顺便建议你加入这个读书打卡——一次打卡，敲敲打卡配捐 1 元到腾讯公益。

笨办法

Mon, 04 Aug 2025 22:06:25 +0800

这两天在看 Robert A. Caro 的 Working，也找了纪录片 Turn Every Page 打算这两天闲暇时看。

他先用长稿纸手写几稿，再把文字敲到打字机上反复修改；他刻意避免电脑带来的“过快”，认为慢速更能逼自己把句子和结构想透。

我也打算咬咬牙把这套书看一遍了。顺便建议你加入这个读书打卡——一次打卡，敲敲打卡配捐 1 元到腾讯公益。

创业笔记 855：推荐 Free Solo

Sat, 02 Aug 2025 11:05:07 +0800

创业笔记 855：推荐 Free Solo

这两天在动车和跑步机上，断断续续又看了一遍 Free Solo，片子的节奏和内容我很熟悉了，最后让我想写几个字的是片尾的两件事。

徒手攀岩结束后，大家的喜悦毋庸置疑。伙伴问 Alex，接下来你打算干什么时，Alex 回答，或许是 Hang board……也就是，继续单调地练习
说起是否会挑战更大更难的目标时，他只是简简单单地说 Maybe, I don‘t know。没必要有那么多预设。

给我的感触是：首先是热爱，持续练习，不用有高的预设。

好滴，我也可以做我的“Hang board”，争取每天进步一点点……

星球创业笔记

Open Science Framework

Fri, 01 Aug 2025 09:59:00 +0800

看了一下 https://osf.io/。

OSF (Open Science Framework) 是一个免费的、开源的网络平台，旨在支持和促进科学研究的开放性和透明度。由非营利组织 Center for Open Science (COS) 开发和维护，为研究人员在整个研究生命周期中提供强大的管理和协作工具。

初步印象：产品很全面，试图从构思、流程管理、存储到报告生成全部涵盖——似乎涉及了所有领域。

不过，用户习惯不是轻易能改变的。

2025 年 7 月阅读

Thu, 31 Jul 2025 00:00:00 +0800

大道：段永平投资问答录
2049：未来 10000 天的可能
呼吸法门精要
静坐修道与长生不老
小米生态链战地笔记
硬件产品经理
硬件产品经理手册：手把手构建智能硬件产品
硬件产品方法论
我胆小如鼠
西线无战事
我，其实还想进步

推荐的书：

20250711 看完《大道：段永平投资问答录》，很有感触，做小事，做正确的事，正直，平常心，不占便宜
20250720 又看了一遍《西线无战事》，人类为什么不能长期和平

记录工作真方便

Sat, 26 Jul 2025 09:53:36 +0800

自从开始记下每天的工作，有些事情回溯起来真是容易多了呀。

思考小而美

Wed, 23 Jul 2025 16:33:35 +0800

脑子里在盘旋着“小而美”的一些问题，于是提了些问题，感觉脑子清晰一点了。

当我们在说“小而美的公司”、“小而美的软件”的时候，这里的小而美应该如何定义比较准确？

小而美 =（在可控的团队规模与业务范围内）×（用极致体验解决明确问题）×（实现健康、可持续的商业与组织运行），具体拆解来看：

“小”怎么量化

- 组织规模：常见阈值是 <30～50 人（公司） / <5～10 人（团队或产品线）。

- 业务范围：只做 1～2 条清晰的产品线或一个细分垂直问题；功能数受控，每加一项都有明确的边界与目标。

- 增长方式：慢变量优先（口碑、留存、复购），而非烧钱换规模。

“美”怎么评估

- 产品体验美

- 高完成度与一致性：交互、文案、视觉、性能都“刚好好”。

- 解决问题精准且优雅：用户能一句话说出“它为什么好用”。

- 商业模型美

- 正向现金流 / 可持续盈利（或至少清晰的盈利路径）。

- 单位经济学健康：LTV/CAC 明显大于 1，毛利率合理。

- 组织与流程之美

- 决策链路短、信息透明、人员多面手但协作顺畅。

- 价值观清晰且被日常行为实践，而非墙上的标语。

- 审美与价值观一致性（可选但常见）

- 对“少即是多”的坚持，对细节有洁癖。

- 不追逐热点，敢于说“不”。

我希望一支小团队，能打造出小而美的软件产品。目前的障碍是：产品并没有非常好的市场反馈，下载、留存、增长都很一般，在“小而美”还站不住的情况下，团队应该如何面对这样的压力，如何调整方向、投入程度？

1. 先对齐目标：什么叫“站得住”的小而美？

- 定量：某个细分人群的高留存/高复购/高口碑（例如 30/60/90 天留存、NPS、自然增长占比）。

- 定性：用户能清晰说出“少不了它”的那个核心价值点。

没有这两条，你的“小而美”只是愿景，不是状态。

2. 先诊断，再调整：一套快速复盘法（WARF）

- Who：目标用户到底是谁？真实使用场景有多强烈？

- Actual problem：他们的“痛/痒/爽”哪个更强？我们解决的是哪一个？

- Result gap：从下载→首日体验→第 7/30 天留存，每一步的流失点和原因？

- Feedback loop：我们有多少高质量用户访谈/可用性测试/数据观察？循环周期多久？

我们在找能全球化运营软件产品的人

Tue, 22 Jul 2025 17:49:50 +0800

我们是谁

我们是一家 50 多人的小公司，总部在深圳。团队氛围不错。同事们大多在运营着一款十岁的产品“知识星球”。有部分同事在做新产品的实验，举几个例子：

Slax Note：note.slax.com 语音笔记

Slax Reader：r.slax.com 阅读工具

KBHub：kbhub.com 知识库 + 社区

还没有做成功的，但会多试错。做新东西，从来都不容易。产品刚起步，还在找种子用户。团队没有全球化的运营推广经验，摸着石头过河。预算不多，得精打细算，把钱花在刀刃上。

你具体要做什么？

简单说，就是想办法让更多海外用户知道并使用我们的新产品。可以写内容，可以找 KOL，可以在 Reddit 上跟用户聊天，可以做 SEO，可以做 YouTube TikTok，可以搞邮件营销。方法不限，有效就行。

这不太好做。

我们不高举高打——毕竟是小团队，资金和资源有限。

我们没有足够的运营经验，在尝试。

我们的产品还没有经历过考验，没站住脚。

这也是挺好的机会。

你、我和产研团队一起工作。没有层层汇报，想法能快速落地。

从 0 到 1 做一个产品，成功了，是你的代表作，失败了，相信也会有收获。

几个产品各具特色。我们本身还是个习惯做产品、做工具的团队，更在意产品给用户带来的价值。产品能有用，推起来不会太心慌。

我们还挺在意长期，无论是产品还是合作关系，都希望长期。

什么样的人适合？

有强烈的好奇心。如果你总是在问“为什么这个功能用户喜欢”、“这个社区为什么这么活跃”、“这个竞品是怎么起来的”，喜欢把那些看似“麻烦事”变成“好玩事”，那我们大概率聊得来。

愿意蹲在用户堆里啃透产品。不是坐在办公室里想象，而是真的泡在 Discord、Reddit 这些地方，跟用户聊天，听他们吐槽，理解他们的需求。

你最好有海外推广经验，尤其是工具类产品。如果对国内外笔记类、阅读类或效率工具如数家珍，那就更好了。

英语要好，这个没得商量。你得能跟海外用户、KOL 无障碍沟通。

至少熟悉一种海外的主流平台——YouTube、Twitter/x、Discord、Reddit、Product Hunt 等。不是知道名字就行，而是理解平台的调性，有过深度参与。

执行力。想法谁都有，关键是执行。需要强调的是：我们不追求一夜爆红。更希望通过持续的小实验，找到真正有效的增长路径。失败了没关系，快速调整就好。

最后

这个岗位不会轻松——做新东西总会有目标预期。你可能需要连续一周泡在某个社区里，就为了验证一个推广渠道是否有效。你可能需要写十篇文章，才能找到一篇真正打动用户的。你可能需要联系几十个 KOL，才能找到一个愿意合作的。但如果你享受这种从 0 到 1 的过程，喜欢看着数据一点点增长的成就感，愿意跟一群有意思的人一起做点有价值的事，敢折腾、能拍板、愿深挖，那这个机会就是为你准备的。

感兴趣的话，可以把简历或作品发到以下邮箱，聊聊你对海外推广的理解，聊聊你做过的案例。

简历投递邮箱：hr@zsxq.com，标题格式：海外运营 + 姓名 + 相关经验（比如“海外运营 + 张三 + XXX 冷启动推广经验”)。

期待一起突破。

食品成分查询工具推荐

Mon, 21 Jul 2025 22:21:39 +0800

不管什么原因（我自己和朋友们的例子，有体重管理、孕期或者有诸如痛风、高血压之类的病痛），你如果在意饮食健康，会看看食品成分表——但又经常看不懂，那这款名为“成分查查”的小工具应该适合你。

支持多国语言食品成分查询，好处是能把复杂的配料表简单地呈现出来。

改变，从看见开始。看见食品的成分，才有机会改变健康状态。

成分查查是好朋友的作品，多语言版本也陆续在其他国家或地区的应用商店上架，目前已经支持英文和中文的切换，后续计划支持更多的语言。中文版搜索成分查查，英文版搜索 Nutristant 即可。

如果觉得好用，不妨内购支持。

对这款产品，你有什么期待或是要求，欢迎留言，我会转达。

每天读一页书，就能给山区孩子送一本书

Fri, 18 Jul 2025 18:37:04 +0800

这是敲敲打卡的一个公益项目：「一起打卡一起捐」。

初心简单——希望你坚持打卡，「敲敲成为更好的自己」，也顺便帮到别人。

让自己快乐的同时，也给世界带去一份滋养。

每月我们都会做一次捐赠公示，这已经是我们和敲友一起坚持的第四个月。（项目缘起可以看这篇 Do Good Have Fun）

「一起打卡一起捐」的活动会持续到今年最后一天。

非常期待你能一起加入！

参加方式：

扫码加入你感兴趣的打卡小组
应用商店搜索「敲敲打卡」App，下载完成后你就在打卡小组里了。

从“戳一下”到“偷鱼”

Thu, 17 Jul 2025 22:53:58 +0800

继续记录产品的迭代，上一篇在一个产品迭代过程实录。做"敲敲打卡"这个产品的过程中有不少争执，我被说服（或者没说服但仍然执行）了许多，对我来说，是个挺好的观察、学习、反思的过程，也因此更值得记录。

上次记录到 20250601，敲敲里把"戳一下"做上了，在那之后，又有了些变化。

改字。把“朋友”字样改成了“搭子”。
简化。参考 Duolingo 的设计，简化朋友 Tab 的显示：默认每个人只显示一行，戳完后隐藏图标。
从"戳一下"改为"偷鱼"。Zhendan 提出，此前戳一下需要消耗自己的小鱼，改为戳一下可以偷朋友的小鱼，其他逻辑不变。改完觉得好玩多了呢——瞧我现在的摸鱼情况。

你都看到这里了，就去下载一个敲敲打卡吧，帮助习惯养成，确实很方便，有不满意的地方就告诉我，我们改进很快 :)

不为清单

Wed, 16 Jul 2025 18:50:00 +0800

前几天看《大道：段永平投资问答录》里，段永平多次建议，要有个不为清单。我认真想了，试着写一个。

不盲从。保持独立思考，不管是谁说的，都动脑子想想。
不自大。尽量搞清楚自己的能力圈，不冒进，不自以为是。
不急于求成。慢一点就慢一点，没什么的，也不用担心错过机会，会错过一般就是自己不懂，不用自怨自艾。
不跟品行不好的人合作。避开太复杂不好协作的人，尽量让合作简单一些，大家都简单，效率能高很多。
不作恶。比如侵犯用户隐私，比如攻击对手。没必要。
不赌。用很多投资人的话说，是不加杠杆。甚至可以延伸一下，不借钱。对我这样的个人或者小公司来说，这一条可以理解为，不要太冒险，不一把全押上去甚至透支了。
不造假。无论是财务上造假，或者数据上造假，或者是自己骗自己。

想做到这些，很不容易，就不列更多了——省得自己都记不住。如果都记不住，就更谈不上做到了吧。

静坐

Sun, 13 Jul 2025 23:32:53 +0800

好朋友建议我试试静坐。

其实我此前试过不止一次——毕竟好奇心重，气功、冥想、正念、禅定……这些名词和背后有点神秘的东西，有点想体验。但似乎总是静不下心来。一坐下，就散乱，脑子里过电影一样浮想联翩。有时候干脆直接借着静坐时思考工作、产品的事。总之就是没有明确的正反馈，因此一旦被打断，就放弃了。

朋友的建议是：

- 思绪散乱、走神是常态。观察着，散乱时拉回来就行。

- 可以从每天 10 分钟，在身心清醒的时候练习。偶尔忘了也没问题，下次继续也就是了。

我自我感觉阅读、思考和实践都不算太少，但深度、清晰思考的能力还不足。一方面是基础能力问题（知识不够——比如物理等科学知识……这只能慢慢一点点补课，AI 说不定能提效）。另一方面则是长时间专注能力不足，这或许能通过静坐提升——帮我“增进智慧”。

试试每天静坐十分钟吧，我已经持续 9 天了，你可以来这里监督我（写下来，发出来，更容易在没有正反馈的时候长期执行），也可以一起打卡 :)

卸载 glance-chamburr

Sun, 06 Jul 2025 15:00:00 +0800

最近 glance-chamburr 显示 markdown 很不靠谱，老掉内容，我也懒得修它了，卸载算了。

brew remove glance-chamburr 

qlmanage -r 

qlmanage -r cache

然后按住 Option 键右键点击 Dock 上的 Finder 图标，选"重新开启"重开 Finder 即可。

六月阅读

Wed, 02 Jul 2025 23:09:22 +0800

6 月真的有些忙，没怎么看书……

6 月阅读

在巴东
杀死一只知更鸟
伊甸之东
银发经济学

推荐的书

20250602 看完《杀死一只知更鸟》，里面的父亲很了不起。
20250614 看完《伊甸之东》，人可以，也应该自己做选择。我喜欢书里的老李和 Samuel Hamilton

2025 年 6 月阅读

Mon, 30 Jun 2025 00:00:00 +0800

在巴东
杀死一只知更鸟
伊甸之东
银发经济学

推荐的书

20250602 看完《杀死一只知更鸟》，里面的父亲很了不起。
20250614 看完《伊甸之东》，人可以，也应该自己做选择。我喜欢书里的老李和 Samuel Hamilton

Notion App不如网页

Sat, 28 Jun 2025 17:23:19 +0800

把 Notion 的 App 从 iPad 跟 Mac 里删了，App 做得比网页版还难用很多，不知道是为什么。

李继刚老师之前在即刻发了一条“知识星球是时间的朋友”

Fri, 27 Jun 2025 15:58:34 +0800

李继刚老师之前在即刻发了一条“知识星球是时间的朋友”，并告诉我他的感受：

知识星球的结构，就是沉淀，越陈越香。
现在有了 AI，配合积累的文字，有机会发挥。

他把写过的 Prompt 都沉淀到一个星球里了。

知识星球后续会更快地实验知识库的能力，争取让沉淀出效果。

十年十二问：2025

Tue, 24 Jun 2025 20:20:11 +0800

前段时间看到一份“每年问自己的四十个问题”和“每十年问自己的四十个问题”，觉得蛮好，但有点多，有些问题我没啥兴趣。所以精简了一个版本，自问自答一下，每年和每十年做个回顾，还挺好的。

如果只剩最后 6 个月生命，你会去做什么？

多给家人高质量的陪伴。
规划好时间，留个作品。
说不定还有些地方想去，有些事想尝试，目前一时想不出来。
该告别的朋友说一声。

现在的你，会给十年前的你哪些建议？

回顾 2015 年 6 月，还年轻，第二个孩子即将出生，刚拿了一笔 3000 万的融资没多久，开始跌跌撞撞地尝试做移动互联网，希望能做款能突破一千万用户的产品。创业已经十年，一直在颇为狼狈地挣扎，内心还有点觉得愧对家人、伙伴和投资人。

或许会告诉自己，慢一点，稳一点，开心一点，没关系的，做喜欢的事，做有价值的事就行了，至于是不是能做成——反正失败才是常态，放宽心。

写到这里，突然想到：

是不是该让自己学着做投资，比如买点比特币？认真想了几分钟，还是算了，很多朋友建议过，我都没信，为什么会信十年后的自己呢哈哈。
或许应该让自己多做些突破，打开自己对自己的限制？这里很微妙，我还是会认为应该做做减法，还是认为条条大路通罗马但自己只能走一条，怎么取舍，一直是我搞不明白的，现在也没搞明白，最好还是别建议了。

你希望十年后，什么是不变的？

好奇心不变。这点我父亲真是我的榜样，活到老学到老，对很多新事物能持续保持好奇心。
相对自由、舒适的环境不变。虽然环境不能完全由自己决定，但毕竟还可以做些追求和趋避的动作。

有一些是希望，但是很难的：

健康不变。这显然违反了自然规律，无论如何不可能。或许通过锻炼和良好的习惯，可以维持得好一些。

你希望十年后，什么是不同的？

可以更加回到自己的需求。有孩子以来，生活中考虑更多的是孩子而非自己。
对时间的安排可以有些不同，分配给纯粹的工作更少一些，更多一点探索和学习的时间。

在你心中，最完美的幸福场景是什么？

家人在一起围坐聊天。
做出来的作品，有人有共鸣，有人感受到价值。伙伴们一起为成绩微笑、鼓掌。

你认为迄今为止最值得骄傲的成就是什么？

工作上，做了一家可以称得上小而美的公司，存活了 20 年，仍然还健康。做过不少产品，至少有一款知识星球，帮到了一些创作者。
生活上，小家庭和睦温暖，有两个还算比较自由生长的孩子。

未来十年，你想为他人或社会留下什么影响？

有点奢望能再做一个有影响力的产品，或许跟学习相关，或许跟银发人群相关，或许跟 AI 相关……其实我不知道会是跟什么相关，只是仍然相信 connect the dots，不断学习、做小东西，沉淀下来的东西，有机会连成线。
有点想能做点内容输出。但又仿佛还没有到“不吐不快”的时候。业务上的心得，好像未必有足够的价值。其他方面更浅薄。还不知道。

谁或什么是你生命中最深爱的？

家人。
新事物。书、电影、软件、设备……都挺好。

你最害怕或最痛苦的事情是什么？

我还不太知道。可能成长过程有些顺。在清贫的知识分子家庭长大，生活一直都平静、简单，没有太多欲望和野心。创业这么些年，幸运地也没遇到特别过不去的坎。非要说，或许会不愿意接受爱着的人的离别——但内心又清醒地知道这必然发生，哪怕自己的死亡都不见得遥远（想一想，从学校毕业走上工作岗位到现在，看似很长，但回头看看，又仿佛弹指一挥间）。

希望保持好的心态，降低预期，不害怕，不痛苦呗。

你最后悔的一件事是什么？

目前好像暂时没有。希望以后也不要有吧。

有什么是未来十年，你愿意作为座右铭，时时提醒自己的？

我没有刻座右铭的习惯，很长一段时间里，我在意的做人/工作方面的价值观，我作为公司的价值观传达了，是：

Hacker Spirit
Accountability
Creators First
Keep It Simple

为了好记——凑齐首字母的 HACK，Simple 改成了 Keep It Simple。此前第三条是客户第一，我前些天自己瞎琢磨，觉得似乎是创作者第一，更符合我们在做的事，也更符合我们的愿景。

然后我问了问 AI，基于对我的了解——尤其是缺点、弱点的了解，它有什么给我的建议，一番沟通之后，它给的是：

只带iPad出差

Sat, 21 Jun 2025 16:50:39 +0800

后面十天只带 iPad 不带电脑了，这几天用下来，感觉 iPadOS 26 基本可以支持我的轻度办公了，在我这，好像就一些快捷键不支持，以及没办法装各种软件瞎折腾以及跑本地模型，再就是浏览器比 PC 版本弱之外，其他好像差别不大了。

关于 AI，一些可能的“非共识”

Thu, 19 Jun 2025 23:18:52 +0800

关于 AI，一些可能的“非共识”

飞机上想到，随手记下。

不要忽视第二语言的学习（比如英语）。很多朋友认为，有了 AI 翻译，英语学习的性价比很低了，大量使用 AI 辅助阅读、辅助沟通就可以。我的观点是，在一定程度上，换一种语言，也能换一种思维模式，这是巨大的内在优势。
不要忽视自己动手写作。很多人看过 AI 输出的文字，尤其是模仿大师作品风格的输出后，开始大量让 AI 代替自己写作和输出。我的观点是：写作的灵魂是思想，AI 可以辅助做脑力激荡、研究探索，但不要让它取代你思考——尤其是，慢慢地，它真的能替你思考，而你却可能失去思考的能力。
不要忽视提出正确的问题的能力和追问的能力。有人把 AI 当成搜索引擎，有问题了，问一两句就结束了。我的观点是：AI 就如顶级老师——有 AI 之前，我们身边其实就有很多各行各业的好老师，但大多数人并没有学会怎么找到他们，怎么提出正确的问题，怎么动手实践，怎么观察实践中出现的新问题，怎么进一步追问，怎么把你遇到的现实生活中的问题转变为能与行家深度沟通的一系列问题。
不要以为有了答案，就误以为自己看懂了，甚至就掌握了。很多人，问出问题后，只是粗浅地浏览答案，就当作自己理解了。甚至我自己，让 AI 做过的不少 Deep Research，我只是草草翻阅，甚至有些只看看结构。我的观点是：信息越垂手可得，信息的有效吸收反而越困难，要有耐心。
不要过度追逐新的 AI 产品。很多人生怕错过，生怕不懂 AI 会被时代淘汰，于是疯狂追新——很像猴子掰玉米，掰了一路，丢了一路。我的观点是，与其追新，不如盯着几个顶级产品，使用它们，融进工作流。寻找你工作中 AI 可以提供协助的环节，用得越多，效率越高。

最后说一句，要放轻松。其实很多时候，很多地方，没有 AI 也没问题。AI 不能代替你在路边看到的小花，不能给你撸猫时的温暖和喵喵回应，更不能给你和家人孩子在一起时那种亲切微妙的连接感。

这功能你怎么看

Wed, 18 Jun 2025 18:31:48 +0800

这个功能不知道大家会怎么看？

分享一篇文章

Tue, 17 Jun 2025 18:28:12 +0800

https://mp.weixin.qq.com/s/zWUlMyvp9e81bjYIfSC1YQ

希望试着给自己来点变化。

来点变化

Tue, 17 Jun 2025 16:12:01 +0800

模糊地记得小时候看卫斯理的小说，提到过一个故事：有个杀手给科学家看了录像，是科学家一段时间的生活规律，跟土蜂一样，科学家崩溃自杀了。搜了原文，内容是：

白克又道：“凶手取出了一只土蜂来，放在一张白纸上，这种土蜂，是掘土的圆花蜂，和所有的昆虫类似，它们的行动，是有规律的，从幼虫到成虫，它们将来一生的行动，几乎早已经成了一种本能，在它们的染色体内，有着密码，那情形，就像是电脑几万件零件之中，每一个零件都有固定的作用，在一定的情形之下，受着操纵，依照密码所定下的规律，永不会改变。”

我用心听着，白克这一番话很是费解，不过我还是可以听得懂，只不过暂时，我还不明白他为甚么要说这番话而已。

白克继续道：“这种土蜂，在产卵之前，会在地上挖一个洞，然后找一条毛虫，找到毛虫之后，它会进洞巡视一番，再出洞来，将毛虫捉进去，最后，头向内，尾向外，将毛虫拖进洞去。如果在它进洞巡视的时候，将它放在洞口的毛虫移开，你猜会怎么样？”

我呆了一呆：“它会去找毛虫！”

白克“桀桀”地笑了起来：“不是，它不管毛虫是不是在那里，一样会将拖毛虫的动作做一遍，你移开毛虫一次，它重做一次，移开十次，它重做十次，这是它生命密码给它的规律！”

我吸了一口气，还是不明白白克说这些土蜂有规律的动作，是甚么用意。

白克摇晃着酒杯：“凶手将土蜂放在纸上，引诱它作产卵前的行动，土蜂在白纸上，一遍又一遍地爬着，二十分钟之后，土蜂在白纸上，也留下了一连串的规迹，凶手将康纳士博士行动的规迹，和土蜂行动的规迹，交给康纳士博士看，然后，他说，他甚么话也没有讲，只是大笑，不断地大笑，而据他说，康纳士博士是面色惨白，脚步踉跄离去的。”

挺有意思。很可能大脑有它的自动驾驶——所谓的快思考慢思考，通过直觉屏蔽噪音的同时，也屏蔽了部分深度思考。很可能世界没有设限，但是人给自己设限了。

反观自己，很多事情，我有自己的直觉和坚持，甚至会因为这些坚持和同事、朋友、导师起冲突。如果让自己再打开一点呢？

比如：我有很多年的创业、做产品、做内容社区、做信息安全的经验，这些经验，什么时候是价值，什么时候是包袱？什么时候是包袱但我误以为是价值？

和 AI 讨论了一下，如何改变自己的认知局限，如何让自己不那么习惯过去的习惯，如何像孩子一样适应新事物，怎样打开自己的内心让自己有更多以及更深的体验。找到了一些事情是可以融入到我日常的工作、生活中的。

尝试多一些体会，尝试让自己的好奇心更强。尝试让自己更能开放地接受不同意见。

生活中：

- 午餐多样化。我对吃很不讲究，基本上就是找到一家“吃起来还行”的餐厅，就能连续吃一个月。后续至少可以试试“每天换一家，直到把附近吃遍”，喜欢不喜欢不重要，先进去再说。

- 饮料多样化。之前就喝白水、燕麦拿铁、清香型铁观音，后续可以换着喝不同的茶，换美式 + 不同咖啡豆。

- 看片多样化。把 IMDB Top 250 都看了，或者至少每个类别的 Top 10 看了——而不是只挑喜欢的类型。以及 YouTube 试着找找方法，能每天看与自己兴趣无关的至少一个视频。

- 尝试一些没试过的。比如试试从音乐、游戏里感受到美。

- 偶尔试试用非惯用手刷牙、吃饭、写字。

- 偶尔试试换不同的交通工具、路线通勤。

工作上：

- 每周至少一天换不同的设备（比如 Windows、Linux、Android Pad、Chrome OS 等）工作一天和保持把玩新玩具的喜好（这其实是我的舒适区哈哈）。

- 每天有一次和 AI 较为深度的交流——能追问至少 5 个以上的问题。

- 多一些走出去，和用户面对面交流。

- 多一些内容创作的方式，比如试试交流做些录音，可以剪成播客。比如试试做个 YouTube 账号。

- 和同事 1 on 1 的时候，请大家给我提对我的观察、要求、批评。

星球私信功能改善

Mon, 16 Jun 2025 06:52:38 +0800

知识星球里的私信功能有些改善，网页版的私信也加上了一段时间，后续或许可以有些拓展了。

如果你是世界上第一个使用筷子的人

Sun, 15 Jun 2025 13:58:07 +0800

中午一小家人在家吃饭，我突然好奇：第一个使用筷子的人是谁？筷子的入门门槛这么高，他是怎么推广起来的？想了许久后，我找 AI 请教了一些问题，比如：

假设你是这个世界上第一个使用筷子——也就是两根细棍子，来吃饭的人，你尝试之后也觉得它经过一段时间的训练就会非常方便，但是入门门槛又很高，你应该如何推广它最有效？
筷子的入门门槛如此之高，而古代的通信方式又极其不发达，为什么它能在中国甚至东亚国家逐步流行起来？
能否推演出”第一个发明筷子的人”是如何推广、传播这个发明的？
那为什么筷子在西方无法流行？
回到筷子被发明的那个年代，发明者应该是什么角色和身份的人？
为什么韩国的筷子会发展为薄薄的片状？
中国的筷子经历了哪些发展与迭代？为什么会这样演变？
木、竹材质的筷子使用时间长了，是不是容易霉变？这种霉变是否肉眼可见？
使用不同材质的筷子各有什么利弊和需要注意的细节？
在新加坡这样的多民族国家，筷子的接受度如何？
新加坡食阁里的餐具清洗、消毒、更换是足够的吗？有什么样的法规、流程约束？
除了中日韩之外，还有哪些国家的居民大幅度使用筷子？为什么？
现在你来到了银河帝国的时代，作为一个地球上的中国人，你将移民到一个完全未知的陌生的星球，他们的饮食习惯你也不了解，你会试图推广筷子吗？为什么？

有 AI 以来，多了不少这种类型的互动，还挺有意思的。

iPad Pro新系统好用

Sat, 14 Jun 2025 22:27:12 +0800

在带 Magic Keyboard 的 iPad Pro 上，新的 iPad OS 26 还确实比之前好用不少。让我再好好试几天。看起来轻量的工作 iPad 支持起来确实有进步。

开发版iOS体验不错

Sat, 14 Jun 2025 22:14:02 +0800

好多年没装过开发版的 iOS，这次居然体验不错，晚上打算把 iPad mini 也升级到 iPad OS 26 了。

给iPad装新系统

Sat, 14 Jun 2025 17:11:47 +0800

豁出去给常用的 iPad Pro 装了 iPadOS 26 看看——这样后面一个多月的差旅行程，就不用纠结带 iPad Pro 还是 iPad mini 了/::D

写一次，用十次：我找到了内容创作的终极解法

Fri, 13 Jun 2025 16:24:47 +0800

这次 Slax Note 更新的一次输入，多次复用的功能，我用了几天，喜欢。推荐。

一个灵感闪现，你花半小时洋洋洒洒写下。但要发出去，却要再花几小时“包装”：

- 发文章，得改得逻辑严谨、字斟句酌。

- 发推文，要精炼成 140 字的“金句”。

- 发小红书，得配上 emoji 和热门标签，还得模仿“种草”的语气。

- 想做成视频？那又得重写成口语化的逐字稿…

这个过程，足以耗尽创作热情。Slax Note 可以终结这种“重复劳动”。一次输入，无论是随口说的语音，还是几行文字，剩下的交给它，让你的想法一键“分身”到任何平台。

场景一：把“随口一说”，变成“可以发表”

比如，你用语音记录了一段关于 AI 产品的思考：

“很多朋友都在讨论开发以 AI 为核心的产品…然而，我认为还有另外一种可能的路径…不要只是手握 AI 这把锤子，到处找钉子…”

Slax Note 能在下一秒，就将这段口语化的内容，变成一篇结构严谨、表述专业的书面文字，随时都能用在文章、邮件或正式报告里，帮你省下反复修改润色的时间。

场景二：让你的观点，轻松“出海”

想让你的观点影响世界？Slax Note 不仅是翻译，更能“地道”地改写成适合海外平台的风格。从中文到英文，只需一键，你的内容就能跨越语言，简洁有力地触达全球同行。

场景三：在小红书和会议纪要间，无缝切换

从严肃的会议纪要到“种草”无数的小红书，Slax Note 都懂。

它内置了为不同平台优化的场景模板。选“小红书文案”，它就为你加上 emoji 和热门标签，帮你“C 位出道”；选“视频口播稿”，它就把文字变得富有节奏和感染力，帮你抓住每一秒的注意力。

此外 Slax Note 还准备了两个“贴心”功能：

- 提示词广场：它就像一个灵感超市，总有新工具帮你解锁内容创作的新玩法。这里也是一个开放社区，你的好点子，也能成为启发别人的宝藏。

- 自定义常用语：AI 很聪明，但有时也“聪明过头”。这个功能让 AI 拥有你的专属记忆。你的名字、你的品牌、你的行话，它都会牢牢记住，绝不“好心办坏事”，帮你改错。

好工具，应该让你专注于思考本身，不被琐碎的格式转换所累。希望 Slax Note 成为你一直在找的那个创作伙伴。

现在就下载，让你的下一个好想法，更快地被世界看见。

无奖竞猜：除了标题，还有哪些部分是 AI 帮忙的？

Mac 下 neovim 里自动 esc 切换输入法

Thu, 12 Jun 2025 11:42:00 +0800

1. 安装 macism

https://github.com/laishulu/macism

brew tap laishulu/homebrew
brew install macism

2. nvim 插件里加一个 im-select.lua

~/.config/nvim/lua/plugins/im-select.lua

return {
 "keaising/im-select.nvim",
 config = function()
 require("im_select").setup({
 -- 在普通模式下，默认使用的英文输入法
 -- 请将下面的值替换为您在上一步中获取到的英文输入法标识符
 default_im_select = "com.apple.keylayout.ABC", -- macOS 示例
 -- default_im_select = "1033", -- Windows 示例
 -- default_im_select = "keyboard-us", -- Linux (Fcitx5) 示例

 -- 设置触发切换的事件
 set_default_events = { "InsertLeave", "CmdlineLeave" },
 set_previous_events = { "InsertEnter" },

 -- 保持安静，当找不到依赖的命令行工具时不发出警告
 keep_quiet_on_no_binary = false,

 -- 异步切换输入法，避免卡顿
 async_switch_im = true
 })
 end,
}

情绪价值很重要

Mon, 09 Jun 2025 15:24:23 +0800

有意思，情绪价值很重要。

引用 @黄海（生财有术）：这些IP衍生品的特点在于，消费者在购买的时候并不会考虑它的生产成本是多少，他买回家有什么功能作用——完全就是出于对于这个IP情感上的喜爱去付费，因此消费者的付费意愿会比一般消费品要高很多。

知识星球值得加入吗？与你敬重的创作者和同路人深度连接

Sun, 08 Jun 2025 22:43:34 +0800

前些天在微信里，看完一篇提到知识星球的文章后，后面有个问答链接：知识星球值得加入吗？

我可以说说我的观点。关于知识星球值不值的争论，常常聚焦在星球里的内容是不是值这个价。这反而忽略了核心——知识星球并非内容商店，而是一个高质量的连接器。

知识星球内容之外的真正价值，是让你能够深度连接两类人：你所敬重的创作者，以及与你同频共振的付费同行者。抛开粗暴的性价比计算，加入优质的知识星球，其实是加入一个高复利的成长圈子。

首先是连接你所敬重的创作者。选择知识星球首先要考虑的，是选择你发自内心认可的创作者。你的付费，不仅是购买服务，更是一张信任票，让你从普通关注者，变为创作者愿意投入心力维护、沟通的圈内人。

在星球这个半私密的场域里，有机会有更深度的互动——你的提问能被认真对待，甚至获得长期陪跑式的指导。有机会获得更真实的观察视角：你能看到创作者未经精心修饰的思考过程、探索中的项目，这是观察榜样如何思考与行动的绝佳机会。

夸张点说，这也是一种双向奔赴：你支持了创作者的自由创作，而他为你打开了一扇近距离学习的窗口。

其次，是连接高价值的同行者。付费是最高效的过滤器。它为你筛选出一群背景相似、目标同向的同路人。你们大概率有共同语言，都尊重知识的价值，愿意为成长付诸行动。

在这样的社群里，讨论氛围更专注务实。你周围聚集的是一群做事的人，成员间的经验分享与思想碰撞，本身就是一种鲜活的、持续更新的教程，其价值不亚于星主本人的输出。在这里，你更容易找到合作伙伴与良师益友——我见过不少人在知识星球里找到了创业合伙人。

所以，知识星球是否值得？答案取决于你的目标。若只为获取信息，选择很多。但若渴望与榜样同行，与优秀者为伍，那么一个精选的知识星球，无疑是性价比极高的投资。

加入前，请先问自己：这位星主值得我追随吗？我想和他的关注者们成为同行者吗？

当你带着“连接”的心态做出选择，你会发现，这笔年费，当然值得。

最后补一句：连接需要行动——买了不等于学了。

一个产品迭代过程实录

Wed, 04 Jun 2025 22:14:01 +0800

敲敲打卡刚刚上架的 1.4.0，上线了“朋友”功能，迭代过程我觉得很值得记录。

20250422，T 看到问题：

看到朋友一直在用，有愉悦感，但更有意外和遗憾：为什么之前一直没能看见，不能给他们点个赞，送个祝福？

T 说：

累计排行榜的一个小小魅力和缺口。// 在习惯排行榜里，我很意外的发现，春节假期贴朋友圈，引来了大学室友和他太太打卡，他们坚持的天数比我这个版主还多。

这个 Case 显示累计排行榜是魅力的，没有这个累计榜，我这个版主也不会有这样的发现。// 缺口是，估计相当大部分的用户，以及比较多的版主，是从未进来过，从未看到累计榜单。

今天是偶然点进去发现的，我作为版主，没有被提醒今天有成员到达铂金；// 就算偶然看到了，我也无法在产品里，手动的为他生成一张成绩单，或者生成一张祝贺海报；//这里有点浪费了，我作为版主和几十年老朋友的一些产品火花的小机会。

20250425，Qiuli 推荐她看到的一款产品 Duodo

T 觉得其首页 UI 交互有意思，或许可以用来解决我们遇到的问题。

20250428，T Luca Luge 讨论增加朋友 Tab

讨论后，有以下两个探索。但都觉得不满意。

前者是朋友 Tab 里，但不是以人的维度，而是以习惯维度呈现，很古怪。后者固然是在习惯里呈现，但把首页复杂化了。

20250429，决定做朋友 Tab，设计草稿如下

在朋友 Tab 里，以人的维度呈现。有两个轻度互动按钮：戳一下和祝贺——当然为了体验完整闭环，需要分别考虑动作发起者和接收者的体验，有挺多细节的。

20250521，另一个开脑洞的讨论

Luca 联想到：

类似“小恩爱”这样的情侣互动产品，或者 Soul 这样的年轻人社交产品里，会有些轻互动。如果放在敲敲里，比如：彩虹屁、朋友 High-Five、戳一戳之后收到的有敲门/开门动效、重大里程碑撒花，是会好玩，还是已经审美疲劳了？

Luge 的直觉是：

朋友和情侣的亲密度和容忍度还是不一样。我个人感受是有点太吵闹了，这种视觉短时间刺激一下还行，比如周期性的线上活动，但是长期来看会很快感到疲劳。有个难点是怎么自然流畅的展示这个收到的戳一下。

因为我们没有私信功能，收到的用户基本上只能是弹窗和消息列表两个方式，目前感觉这两个方式都不能最好的发挥出这个功能的互动性。

T 认为值得尝试，他觉得可以解决两个问题：

让人在朋友 tab 停留久一点，有轻互动。

让“小鱼”这个道具发挥作用，戳一下，送一条小鱼（系统也扣一条）

讨论下来，草稿长成这个样子。

以上就是一个小产品（敲敲打卡），里面的一个小功能（朋友）从问题的提出，到产品上线的，可能枯燥无味，但我们乐在其中的全过程。

20250601，苹果手机可以在 App Store 搜“敲敲打卡”下载到最新版本了（也可以点击“阅读原文”跳转下载），安卓版还要等等各个手机应用市场的更新。下载使用后，欢迎给我们提建议。

看得见，才做得到

Mon, 02 Jun 2025 23:14:53 +0800

。

有朋友问我，日常有那么多琐碎的事情要做，我怎样保持工作和生活平衡，怎么在工作之余还能有自己的时间学习、阅读、锻炼。

一个方法是做减法：减少一些社交、减少一些觉得无趣的事，就能多腾出些时间。

另一个方法是把重要的事摆在随处可见的地方。举例来说：

我把 OKR 放在我每天记事的文本文件顶部，因为每天起床、睡前都会看这个文件，所以每天都看得见（内容不公开，我就折叠了）。

我把知识星球的价值观（黑客精神、自驱当责、创作者第一、保持简单）放在手机的锁屏界面上。

TealSeed 团队今年想达到的目标，贴在办公室大家都能看见的白板上。

我自己想养成的习惯，用敲敲打卡每天记录（我还特地实验了一下，卸载了 4 天，结果好几件事都“眼不见心不烦”地不做了）。

颜值就是生产力，推荐一下好看的敲敲打卡 https://qiaoqiaodaka.com，新版本会新增“朋友”功能，我自己玩起来还不错，过几天大家应该就能用上了，希望得到你的反馈。

五月阅读

Sat, 31 May 2025 21:05:24 +0800

5 月阅读

微信背后的产品观
受戒
棋王/树王/孩子王
从文自传
阿甘正传
如何成功管理一家软件公司
边城
台北人
永别了，武器
老人与海
The minimalist entrepreneur
南京大屠杀
个人形成论
Shape Up
如何开一家小而美的店
高龄海啸

画册

History as they saw it - iconic moments from the past in color
Singapore: 500 Early Postcards

推荐的书

20250504 又看了一遍《微信背后的产品观》，常看常新，或许应该用一种更认真的方式看，比如：重新梳理一遍，并且找自己的例子
20250511 又读了《棋王》、《树王》、《孩子王》，阿城的文字我非常喜欢，质朴有力
20250513 看完了《从文自传》，从没想到，能写出《边城》这样文字的人，竟然曾是那么个顽皮怠懒荒唐的家伙，更没想到他见过那么多奇人奇事，见过那么多杀戮生死。让我又翻了一遍《边城》，仍然极喜欢
20250516 又看了一遍《如何成功管理一家软件公司》，并且在 amazon 买了英文版，打算再多看几遍，讲的都是公司经营的“常识”，只是常识反而不容易做到
20250522 又看了一遍《老人与海》，每隔一段时间再看看，挺好的，顺便去书店买了本英文版
20250523 看完了 The minimalist entrepreneur，之前看过中文版，对独立开发者、小创业者挺有参考价值
20250525 看完了 ppchen 推荐的《个人形成论》，里面的不少观点挺有意思——像是常识，但是挺难做到
20250528 又看一遍 Shape Up，对产品迭代方法有困惑的朋友，可以看看他们的方法
20250529 看完《如何开一家小而美的店》，一本大白话的小书，反而挺接地气，说的是朴素的做产品和创业的道理

阿朱夸人夸得好

Sat, 31 May 2025 10:52:13 +0800

阿朱的文字很简单但很好看，夸人夸得特别好[强]

八旬老爸用新工具

Sat, 31 May 2025 09:40:10 +0800

八十多岁的老爸在我们做的新工具里夸夸，我日常围观。佩服老爸的好奇心和学习能力，且开心着。

十二怒汉太精彩

Sat, 31 May 2025 09:32:46 +0800

不得不说，1957 年拍摄的老电影 12 angry men 让我看得停不下来，精彩。

2025 年 5 月阅读

Sat, 31 May 2025 00:00:00 +0800

微信背后的产品观
受戒
棋王/树王/孩子王
从文自传
阿甘正传
如何成功管理一家软件公司
边城
台北人
永别了，武器
老人与海
The minimalist entrepreneur
南京大屠杀
个人形成论
Shape Up
如何开一家小而美的店
高龄海啸

画册

History as they saw it - iconic moments from the past in color
Singapore: 500 Early Postcards

推荐的书

20250504 又看了一遍《微信背后的产品观》，常看常新，或许应该用一种更认真的方式看，比如：重新梳理一遍，并且找自己的例子
20250511 又读了《棋王》、《树王》、《孩子王》，阿城的文字我非常喜欢，质朴有力
20250513 看完了《从文自传》，从没想到，能写出《边城》这样文字的人，竟然曾是那么个顽皮怠懒荒唐的家伙，更没想到他见过那么多奇人奇事，见过那么多杀戮生死。让我又翻了一遍《边城》，仍然极喜欢
20250516 又看了一遍《如何成功管理一家软件公司》，并且在 amazon 买了英文版，打算再多看几遍，讲的都是公司经营的“常识”，只是常识反而不容易做到
20250522 又看了一遍《老人与海》，每隔一段时间再看看，挺好的，顺便去书店买了本英文版
20250523 看完了 The minimalist entrepreneur，之前看过中文版，对独立开发者、小创业者挺有参考价值
20250525 看完了 ppchen 推荐的《个人形成论》，里面的不少观点挺有意思——像是常识，但是挺难做到
20250528 又看一遍 Shape Up，对产品迭代方法有困惑的朋友，可以看看他们的方法
20250529 看完《如何开一家小而美的店》，一本大白话的小书，反而挺接地气，说的是朴素的做产品和创业的道理

npm install -g @google/gemini-cli

Mon, 26 May 2025 08:46:00 +0800

Homebrew 的更新过程太慢了，而且 gemini-cli 总是弹出升级提示，很烦。于是决定卸载它：

brew uninstall gemini-cli

改用 npm 来管理：

npm install -g @google/gemini-cli

导入书签的唏嘘

Fri, 23 May 2025 17:02:51 +0800

导入 Pocket 书签列表的功能在路上了，有点唏嘘，3000 多条里，好多提示账号已迁移、作者已删除、404、服务器不存在……

Pocket关了来试Slax

Fri, 23 May 2025 10:01:08 +0800

Mozilla 居然关闭 Pocket 了，Pocket 用户来试试 Slax Reader 吧，我们会持续迭代着，后面也会做 App：https://r.slax.com/

AI内容像预制菜

Thu, 22 May 2025 09:12:11 +0800

AI 内容泛滥，就变成了预制菜。看上去甚至吃起来都像是那么回事，但禁不起琢磨，也总觉得差点东西。

产品牌桌

Wed, 21 May 2025 15:31:38 +0800

我们的产品牌桌文档上，同事写了四句说明：

1. 什么是 Shaping：一种塑造产品的方法论，详见：https://basecamp.com/shapeup

2. 什么是提案（Pitch）：一句话简述 —— Pitch 是产品设计的框架性介绍，是 Shaping 的结果

3. Pitch 的基本要素见：https://basecamp.com/shapeup/1.5-chapter-06

4. Pitch 里胃口（Appetite）：L - 五人天左右；M - 三人天左右；S - 一人天左右

我理解的产品牌桌：产品经理带着观点，说服老板下注，让老板赌你这个解法对。

所以身为产品经理，要思考过多个解法，找到最合适的。但不能拿出多个方案，让老板挑，这样自己没突破，老板会累死。

关于如何开好一个产品牌桌会，我的建议是：

首先，要有规则。

上牌桌的重要提案，要有基本格式规范，至少包括以下内容：

1. 问题：我们想解决什么问题。

2. 解法：我们采用什么样的解决方案。

3. 胃口：活有多大，你希望花多少人天在上面。

重要的提案应该具备这三个要素。简单的提案，一句话说明也未尝不可。

其次，要有观点。

在提供解法时，自己有清晰观点。

理想的做法是准备好一个最佳方案，并以此为基础进行讨论。争取在会议中产生更有价值、更准确有效的解决方案。但不要带着多个方案来，让大家在会上共同决策，因为一来这表明你没有做好准备，二来这种共同决策大概率不成功。

避免罗列多个解法和需要决策的细节。

组织者和产品经理需要对提案列表有清晰的认识，并有基本分类。例如，哪些是必须做的，哪些是推荐做的，哪些应该砍掉。这样可以提高会议的效率和清晰度。在会议上对齐认识，取得一致。

第三，要控制时间。

应该关注每个提案可能分配的时间。假如有讨论超时，要控制进度。尽量高效地达成目标。

这篇笔记是用 Slax Note 写的。我口述，生成文档后，简单编辑而成，也还行。

我近期在产品上的折腾

Tue, 20 May 2025 13:54:39 +0800

跟朋友们报告近期我在产品上的折腾。

##知识星球

知识星球是我们团队的根基，有长期的、大的发展潜力。但很长一段时间内，我们并不敢大张旗鼓地往大里做。

有很多星主和用户信任我们，需要保护好产品的安全，也保护好社区的调性和氛围。

AI 来了，我们可以用 AI，应该上 AI，但不能带来不可控的安全风险，也不能导致社区里人味、烟火气降低甚至消失。

在知识星球这个产品中，我尽量后退半步，让更多有创造力的同事浮出来。

当然脑子里没停下琢磨——知识星球还占公司和团队 70% 以上的精力和资源。

知识星球还是保持 3 周一个迭代，方向有几大块：

- 解决星主和用户们的问题（用 NPS 当目标）

- 让用户更愿意回来使用知识星球（用 CURR 当目标）

- 更异想天开一些的实验，可能是 AI 相关，也可能是其他尝试

我们有颇多创新、思考和尝试——虽然 UI 看上去还是那么朴素。

欢迎创作者们用知识星球连接用户、体面地挣到钱：https://zsxq.com。

##Slax

Slax 里是一些新的、小的业务实验，这里的产品，普遍会是赢利性质的。

主要目的是让同事们练手。新业务更容易上手，做成了有成就感，做败了能收获教训。

以及毕竟 AI 来了，我们不可能在岸上学会游泳，这里的 AI 实践、练习之后，掌握的技能和经验，有机会融合进知识星球。

- Slax Note 是小而美的语音笔记。目标用户是内容创作者。产品会做得很简单，会越来越好用：https://note.slax.com。

- Slax Reader 是稍后阅读 + AI。我用稍后阅读产品超过 20 年，始终没有一个我真正喜欢的，团队里也有重度用户，就手搓一个：http://r.slax.com。

欢迎大家试试。

##TealSeed

TealSeed 多是温暖的、有趣的小工具，也有可能是更探索性质的小产品。可能大多数人不关注，不觉得重要，我们自己喜欢，觉得有意义，希望试验。

- 敲敲打卡，让习惯养成像撸猫一样轻松：https://qiaoqiaodaka.com。

- KbHub——知识库 + 群聊，目前还是极早期的预览版——算是技术验证，还没有细致地推敲产品、交互、UI：https://kbhub.com。

把这些写出来，原因是我意识到：

- 我在推广自己产品的时候，多少有点扭扭捏捏的，不是很放得开。其实，每做一个新产品，就是彻彻底底的光脚的，就应该用尽全力地做好，然后推广。

- 我有时候担心影响到大家对知识星球的看法（是不是我的精力不在知识星球了）？有时候又有些过分矜持（这么小的产品，也好意思推）？

知识星球的星主们可以放心的是，公司 70% 以上的资源在知识星球，我们对知识星球、创新业务和研究探索（闲棋）的资源投入，大概是 7:2:1，而且创新业务和研究探索，很大程度上还能反哺知识星球。

文本 todo

Tue, 06 May 2025 09:27:36 +0800

我现在的 Todo 工具，主要是每年一个文本文件，大概长这个样子：

–

# 2025 Todo

## todo

- 整理笔记里所有跟写书相关内容

- 测试 Substack

## 20250504

- 早上和 erin 到公园溜达，走了五公里，仍然是返回后星巴克小坐，挺愉快的

- 这几天重读《微信背后的产品观》，还是很喜欢

- 将创业笔记等文件传到 KBHub & NotebookLM & ChatGPT，尝试用于分析

- 发朋友圈 & 写公众号：创业一定要多记录

每天睡前，我会看一眼这个文件：

1. 整理今天完成的事。可能有计划未完成，有未计划单临时插入事项没记，有些感触顺手记句话权当日记

2. 考虑明天想做的是。想一想有哪些事情重要，也可以从 todo 清单里捞一些

当然，我还会使用日历和笔记——日历记邀约，笔记记零散内容，都有可能再整理到文本 Todo 里。

看起来很简单，记录久了，力量就能浮现（可惜，大多数人还是做不到）。

创业一定要多记录

Sun, 04 May 2025 11:34:15 +0800

上午翻了翻我的创业笔记。从 2016 年 10 月 20 日到现在，断断续续写了 827 条。

多么？汇总到一起，只有 2.1M。

少么？这是 10 年里的点点滴滴。停下来看看，很有价值。建议创业者都试试，用知识星球逼自己持续输出。

四月阅读

Thu, 01 May 2025 20:57:30 +0800

4 月阅读

Source code: My beginnings
变形记
另一种设计
仿真人会梦见电子羊吗
设计时重要的事
银河帝国 7：基地与地球
习惯的力量
银河帝国 8：我，机器人
银河帝国 9：钢穴
银河帝国 10：裸阳
银河帝国 11：曙光中的机器人
银河帝国 12：机器人与帝国
银河帝国 13：繁星若尘
银河帝国 14：星空暗流
银河帝国 15：苍穹一粟

推荐的书：

Source code: My beginnings：比尔盖茨的回忆录，各种一手的故事
银河帝国：再次推荐。看三体已经很震撼了，看银河帝国才知道，原来三体里有很多设定，算是致敬了银河帝国

2025 年 4 月阅读

Wed, 30 Apr 2025 00:00:00 +0800

Source code: My beginnings
变形记
另一种设计
仿真人会梦见电子羊吗
设计时重要的事
银河帝国 7：基地与地球
习惯的力量
银河帝国 8：我，机器人
银河帝国 9：钢穴
银河帝国 10：裸阳
银河帝国 11：曙光中的机器人
银河帝国 12：机器人与帝国
银河帝国 13：繁星若尘
银河帝国 14：星空暗流
银河帝国 15：苍穹一粟

推荐的书：

Source code: My beginnings：比尔盖茨的回忆录，各种一手的故事
银河帝国：再次推荐。看三体已经很震撼了，看银河帝国才知道，原来三体里有很多设定，算是致敬了银河帝国

孩子的故事创作

Sun, 27 Apr 2025 10:49:01 +0800

前些天看到朋友发的朋友圈，征得她同意，转到公众号——在亲子陪伴的过程中，鼓励孩子讲故事，并记录下来，这非常棒。

孩子可以练习表达、锻炼想象力，估计还可以去幼儿园、小学里给小伙伴们讲故事。

而且，想象一下，如果能持续，而且备份保存得当，二十年后，这些语音和文字，对温暖的小家，有多珍贵。

–

朋友使用的这个小工具，是我们团队的 Slax Note 语音笔记，有免费试用额度，可以长按识别二维码下载。

手机锁屏界面

Sat, 26 Apr 2025 10:03:03 +0800

主力手机的锁屏界面和首页 [偷笑] 喜欢这样

Buffer创始人

Thu, 24 Apr 2025 22:04:16 +0800

Buffer 创始人 Joel Gascoigne 的一些基本信息 https://joel.is/ https://x.com/joelgascoigne https://www.linkedin.com/in/joelgascoigne/

20VC 在 2019 年的采访 https://open.spotify.com/episode/7c27phaKTTzhhERXrh0uQQ

Building a remote, profitable, transparent and sustainable company https://www.youtube.com/watch?v=gSmAarjxiQY

Defaulting to Transparency with Joel Gascoigne https://www.youtube.com/watch?v=zihHeet-lVM

https://www.youtube.com/watch?v=6eC8x4vk6eE

一种更敏捷的规划、打造、发布产品的方法

Tue, 22 Apr 2025 22:26:14 +0800

今天上午一时兴起，想试试做个“讲课”视频，翻了翻，找到此前跟朋友分享 Shape Up 时的 Slide，花了二十来分钟，快速做了个摇头晃脑瞎 BB 的视频，发出来看看有没有人觉得有意思。

时间的力量

Mon, 21 Apr 2025 09:30:51 +0800

想到了两首宋词，有点感受到时间的力量。

虞美人·听雨蒋捷〔宋代〕

少年听雨歌楼上，红烛昏罗帐。壮年听雨客舟中，江阔云低、断雁叫西风。而今听雨僧庐下，鬓已星星也。悲欢离合总无情，一任阶前、点滴到天明。

丑奴儿·书博山道中壁辛弃疾〔宋代〕

少年不识愁滋味，爱上层楼。爱上层楼，为赋新词强说愁。而今识尽愁滋味，欲说还休。欲说还休，却道“天凉好个秋”。

易用与竞争的两难

Sat, 19 Apr 2025 09:03:01 +0800

真是左右为难呀。

Historically, Intuit products had dominated their markets by being significantly easier to use than competitors’. But soon competitors were catching up, so Intuit launched an effort to improve ease of use and NPS. It spent even more time with customers, observed detractors, and redesigned products. “We put a big focus on making our products easier to use,” says Kaaren Hanson, design vice-president. “And when this company decides to go after something, we do it. So we pulled the lever.” But these traditional management moves failed to move the meter. “Our net promoter scores didn’t budge,” Hanson says. “And it didn’t result in a big jump in sales, which is what we expected. We pulled the damn lever, and nothing happened.”

近五年看过的好书

Fri, 18 Apr 2025 20:01:44 +0800

心理/社科

- 社会心理学（David Myers） - 对工作、生活、做产品都很有帮助。

- 反脆弱 - 不确定的年代，也得找一点确定性。

- 非暴力沟通 - 内容仿佛不新鲜，应该是被各种引用所以很熟悉，但是值得在日常沟通里反复实践。

- 筚路维艰 - 中国特色的社会主义，这几个字背后的思考、实践、冲突、艰难、牺牲。能够更好地理解当前的一些国家政策方向。

- 置身事内：中国政府与经济发展 - 身处时代中，往往反而不理解为什么世界是这样运转的，这本书是蛮全面透彻的梳理，帮着理解政府、政策。

- 失落的世界 - 新兴国家发展的陷阱与教训：深入浅出讲了一些新兴国家的发展案例，几乎都是我完全没接触过的，拓宽眼界和提供新视角。

- 政治学通识 - 少年时曾觉得政治枯燥乏味呆板，这本书却生动有趣。里面提到了诸多大师推动下，政治思想、理论的演变，深入浅出。

- Clear Thinking: Turning Ordinary Moments into Extraordinary Results - 讲了些简单的道理，和简单易实践的方法。当然大多数人还是不会做的。

- The Great Mental Models - 其实算是本工具书，挺实用。

产品/创新/增长/商业

- 跨越鸿沟 - 指出了早期采纳者和早期大众之间的巨大市场障碍，并给出了实用的策略。

- 创新公司：皮克斯的启示 - 公司需要创新和创意，可以跟最好的公司学习。

- 赖声川的创意学 - 大师赖声川分享可落地的创意思考与执行技巧。

- 创造：用非传统方式做有价值的事 - 连续创造了 iPod、iPhone、Nest 的托尼·法戴尔，教你技术、产品、营销、商业、品牌、团队。

- 创新者的窘境 - 揭示颠覆式技术如何令行业巨头失守。

Chrome / Obsidian 打印时不显示中文问题

Thu, 17 Apr 2025 17:01:00 +0800

Chrome 及 Obsidian 在打印或"另存为 PDF"时，中文内容显示为方框（或完全消失），而 Safari 浏览器不受影响。这个问题主要出现在 macOS 15 Sequoia。原因是 macOS 15 Sequoia 系统字体架构变更。

Apple 在 macOS 15 中将"苹方 (PingFang)“字体改为使用新的 hvgl 格式，而 Chromium 内核（Chrome、Obsidian 等应用使用）的 PDF 渲染引擎无法正确处理这种新格式，导致打印时中文字符丢失。Safari 不受影响是因为它使用 Apple 自家的 WebKit 引擎。

最有效的方法是通过"字体册"重新下载标准格式的苹方字体：

打开"系统设置” > “语言与地区”
将"English"拖到"简体中文"之上（选择不重启）
打开"字体册"应用，搜索"苹方"或"PingFang"
点击下载所有苹方字体（会从灰色变为黑色）
恢复语言设置（简体中文拖回顶部）
重启 Chrome 和 Obsidian

人与机器人一视同仁

Wed, 16 Apr 2025 07:48:58 +0800

在贝莱看来，奥罗拉人之所以对机器人越来越讲人道，似乎并非由于认同广义的人道精神，而是他们不想承认机器人的机器本质，于是干脆将两者一视同仁，这么一来，人类必须依赖人工智能这个令人不快的事实就消失于无形了。

贝索斯鼓励广泛探索

Wed, 16 Apr 2025 07:48:36 +0800

Bezos encourages employees to search broadly despite criticism that Amazon is not focused enough. “Every new business we’ve ever engaged in has initially been seen as a distraction by people externally, and sometimes even internally,” says Bezos. “They’ll say, ‘Why are you expanding into media products? Why are you going international? Why are you entering the marketplace business with third-party sellers?’ We’re getting it now with our new infrastructure web services. ‘Why take on these new developer customers?’ ”Bezos adds that most companies’ big errors have been acts of omission and not acts of commission: “It’s the opposite of sticking to your knitting. It’s when you shouldn’t have stuck to your knitting and you did,” he says. “It’s very fun to have a culture where people are willing to take these leaps. It’s the opposite of the ‘institutional no.’ It’s the institutional yes. People at Amazon say, ‘We’re going to figure out how to do this.’”

全员参与变革计划

Wed, 16 Apr 2025 07:07:14 +0800

In 2010 Paranjpe launched a three-phase initiative called Project Bushfire, with the goal of getting every employee—more than fifteen thousand people in India alone—to visit customers in their workplaces and homes.

每位同事都当客服？或者每位同事都要访谈用户？那种方式对了解业务、了解客户最有帮助？

三种不确定性测试

Wed, 16 Apr 2025 07:03:05 +0800

There are three testing modes based on modes of learning under uncertainty: abductive, inductive, and deductive logic.

知识星球里的读书社群

Tue, 15 Apr 2025 20:00:54 +0800

4·23世界读书日快到了。

运营同事告诉我，我们有非常多优秀的读书星球，四月份可以给读书星主们加大宣传。

读书这件事，确实很适合做社群。

读书打卡、分享笔记、一起聊聊读后感，在读书社群里，和同频的朋友一起学习、交流，收获可能是翻倍的。

这些读书星球，都很值得加入学习。

齐老师的读书圈

每年精读50本财经书籍

已经有超过7万人加入学习

粥左罗的顶峰相见读书会

粥老师亲自选书，全程参与

服务愿意慢读经典好书的极少数人

全网超百万听众的播客创作者

携隐Melody也在星球做分享

这是纵横四海播客的私人俱乐部

也是一个充满活力和创造力的学习社区

松月的野生读书会

也是同事大力推荐的

据说专挑经典、难读的书来共读

欢迎来挑战

青年作家魏小河

被称为最懂年轻人的书评人

曾出版《不止读书》《冒犯经典》等书籍

他的不止读书营已经开启第二季了

如果你也想要创建自己的读书社群，欢迎联系我的同事，她会从0-1协助你创建星球。

其他行业的创作者想要做自己的付费社群，也欢迎联系。

为了协助更多的创作者可以在世界读书日之前把自己的读书星球做起来，我们也特别开放了一个限时活动。

✅试运营绿色通道

内容符合要求且完成实名认证，运营同事会协助你快速通过试运营。

✅朋友圈宣传推广

在冷启动阶段，我们的朋友圈和企微朋友圈也会给你的星球集体宣发。

✅公众号专属推荐

知识星球的订阅号和服务号，也有几百万的读者。如果星球内容合适，我们也会在公众号上推荐你的星球。

欢迎大家来知识星球

读书、分享、交流。

社交内容创作要点

Mon, 14 Apr 2025 15:59:06 +0800

Questions to Ask When Creating Facebook Micro-Content

Is the text too long? Is it provocative, entertaining, or surprising? Is the photo striking and high-quality? Is the logo visible? Have we chosen the right format for the post? Is the call to action in the right place? Is this interesting in any way, to anyone? For real? Are we asking too much of the person consuming the content?

破坏性创新的逻辑

Mon, 14 Apr 2025 15:58:01 +0800

//一般来说，破坏性创新并不涉及特别复杂的技术变革，其主要表现形式就是将成品元件组装在一起，但相比之前的产品，产品结构通常会变得更加简单。破坏性创新并不能为主流市场的客户提供更好的产品，因此这种创新首先发生在主流市场的可能性很小。相反，破坏性创新提供的是一种完全不同的产品组合，只有远离主流市场或对主流市场没有太大意义的新兴市场，客户才会重视这些产品组合的属性。

这是有点反直觉的。

陈虻论创作焦虑

Mon, 14 Apr 2025 15:37:46 +0800

陈虻：当你觉得不会干的时候，是观众觉得刺激和新鲜的时候；当你觉得驾轻就熟的时候，是观众看厌了的时候。如果观众还在看，而创作人员已经没有了创作激情，那么这个节目很快就会垮掉。现在我们的创作人员有一种焦虑、有一种不满，我觉得这正是一个很好的状态。如果对自己的东西特满意，我觉得也就离死不远了。

做最好的工作场所

Mon, 14 Apr 2025 15:36:06 +0800

The next day I went to Ehud and Amir, and I said, “Let’s make Waze the best working place we ever had.” They liked the idea and we defined what it would look like. What mattered for us was that: (1) we support employees and drivers, (2) the founders vote as a single person, and (3) we fire fast if someone doesn’t fit into our culture.

AI产品化的顾虑

Mon, 14 Apr 2025 11:05:52 +0800

这个就是知识星球对 AI 虽然做了很多探索，但是迟迟不敢放到产品里的原因之一呀。

选出最好的想法

Mon, 14 Apr 2025 06:30:39 +0800

Project teams had truly mastered “going broad”; they were good at generating lots and lots of ideas . . . But teams did a bad job of picking the best ideas to work on because our selection criteria were generally faulty. The problem stemmed from the team voting on ideas, a classic design thinking approach . . . The ideas with the most votes get explored further. But it turns out that people often vote for what is easy to implement and familiar, and that rarely yields ideas that will surprise and delight customers.

尽早引入主流用户

Sun, 13 Apr 2025 14:16:19 +0800

Always bring in early majority users as soon as possible to gather feedback. Recall that they are not going to show up by themselves; you will need to encourage them to try your product.

这也是用户群的重要性。

纪录片不忘初心

Sun, 13 Apr 2025 14:15:43 +0800

陈虻说，现在我们有很多纪录片热衷于讲述一个悲欢离合的故事，如果仅仅是这样一个故事，而没有和大的文化背景、时代背景、民族命运相关联的话，其实是背离了纪录片的本源。因为故事片更好看，更能使人动情。现在我们需要解决的一个问题就是：因为走得太远，以至于忘了我们为什么要出发。当我们认真地去研究怎样去拍纪录片的时候，或许已经淡忘了我们为什么要拍纪录片。也就是说，当你过于进入、过于热衷于一个东西时，你就需要放弃这个东西。你只有出去了才能进来，也只有进来了才能出去。现在中国的纪录片恰恰需要跳出去，不要过于陷入，你才能反过来冷静地加以审视；如果一个人过于热爱，这东西就已经不再是它本身，已经变成了你的一种热爱，强加了你许多个人的东西，而不是事件本身。《太极》里说，太想练成的人和三心二意的人，都练不成太极。你必须保持一定状态，才能得到一种真传。按照西方的美学表述就是，距离产生美，必须有一定的距离，贴得太近反而什么也看不见。

Valve手册很酷

Sun, 13 Apr 2025 14:10:20 +0800

Valve 的 Handbook 蛮酷的：https://www.valvesoftware.com/en/publications

创新就要容许犯错

Sun, 13 Apr 2025 14:09:22 +0800

Our study of successful innovators tells us this: you should expect to be wrong much of the time when you operate under uncertainty. That is a fundamental part of the process and completely acceptable. The only failure is not failure itself, but failure to learn quickly enough that you were wrong.

不失败就没创新

Sun, 13 Apr 2025 14:08:11 +0800

Failure is an option here. If things are not failing, you are not innovating enough.

整理阅读笔记

Sun, 13 Apr 2025 14:01:57 +0800

今天整理我阅读的时候，顺手记录到 Keep 里的文字。重温一遍，或者删除，或者值得记录到这里，以后不时回顾。又或者值得写一篇文字来扩展说明。

找不到PMF就会死

Sun, 13 Apr 2025 14:00:52 +0800

Earlier in this book, I wrote that a start-up that doesn’t figure out PMF will die. The second reason a start-up may die is because of the team’s or, more to the point, the CEO’s inability to make hard decisions.

SCAMPER创意思维

Sun, 13 Apr 2025 13:59:50 +0800

SCAMPER 是一个创造性思维工具，其核心理念最早由 Alex Osborn 提出。Osborn 是美国广告公司 BBDO 的联合创始人，也是“头脑风暴（Brainstorming）”概念的提出者。

在 Osborn 提出这些创新性问题框架后，Bob Eberle（一位教育专家）在1971年将其结构化，并整理为一个便于记忆的首字母缩略词：SCAMPER。

MECE穷尽原则

Sun, 13 Apr 2025 13:40:29 +0800

MECE（其发音为“me-see”），意思是“相互独立、完全穷尽”,它是麦肯锡解决问题流程的一个必要原则。新员工加入麦肯锡之初都会被深入灌输MECE思想。

麦肯锡方法

人机互补建好企业

Sun, 13 Apr 2025 13:37:45 +0800

Complementarity between computers and humans isn’t just a macro-scale fact. It’s also the path to building a great business. I came to understand this from my experience at PayPal. In mid-2000, we had survived the dot-com crash and we were growing fast, but we faced one huge problem: we were losing upwards of $10 million to credit card fraud every month. Since we were processing hundreds or even thousands of transactions per minute, we couldn’t possibly review each one—no human quality control team could work that fast.

英伟达的淘汰文化

Sun, 13 Apr 2025 13:34:13 +0800

In Nvidia’s early years, even the longer-tenured employees could never feel totally secure because the company had adopted an “up or out” approach, with people either getting promoted on a regular cadence or getting pushed out to make room for someone with greater potential. The company handled personnel in the same uncompromising way that it approached chip design.

早起咖啡厅赶工

Fri, 11 Apr 2025 08:39:27 +0800

六点起床，跑到咖啡厅把今天必须完成的 Paper Work 做完了，今天还有一整天的各种讨论。我还挺喜欢做事的，真是离大谱……

Slax Note 的不一样

Mon, 07 Apr 2025 10:25:04 +0800

在选要做的产品时，除了常规的分析，我自己往往还会琢磨两件事。

一是产品能做出什么不一样——我不想只是抄，也不想仅仅做了“又一个某某”。

二是我愿不愿意长期做，以及它能不能有长期的迭代进化空间。

就 Slax Note 这个小产品，最初来自自己的需求：我希望能快速记录灵感，并且快速产出可用的内容。

但真的开始做之前，我其实意识到这会是个很卷的市场，比如：

- 传统笔记产品像 Evernote、Notion 都会叠加上语音能力和 AI 能力。

- 新生笔记产品又会觉得这是个可能弯道超车的机会。

- 操作系统内置的笔记——比如 Apple Notes 的能力增强。

- 还有各种会议记录产品、模型公司的全能 ChatBot 对笔记市场的侵蚀。

我当时想的不一样是：

- 简单可靠。就只有一个最核心的能力：语音转文字。让用户打开就会用。且稳定可靠。

- 共创。不同用户对语音转文字会有不同的玩法，做一个广场，让用户玩起来，让用户教用户。

- 连接。创作出来的内容，可以方便地分享到各个地方——我脑子里的想法，应该是从朋友圈、小红书到 Linkedin 都可以一键快速分享。

最近，共创这个功能有了初步的样子，推荐给朋友们。第一个版本还只是一个广场，慢慢会鼓励用户提交自己的玩法。

最新版本很快上架，支持 iOS 和 Android，欢迎下载试试（长按识别下图二维码可以下载），欢迎付费 :)

打卡捐公益

Tue, 01 Apr 2025 22:18:34 +0800

一起打卡，每个月按打卡次数我们捐到腾讯公益。
如果有朋友想做这样的活动，欢迎联系我 :)

https://mp.weixin.qq.com/s/01rrOU154FrmpyxCVPxHsA

一起打卡一起捐

Mon, 31 Mar 2025 17:49:33 +0800

上周找 Fenng 跟二爷吃饭，想请他们帮忙推荐“敲敲打卡“。大辉二爷以他们亲身体验的付费打卡建议：钱有可能让打卡人认真对待，长期坚持。

后来聊到公益，二爷提到：是不是可以结合公益，用户付费参与打卡，完成后直接以小组名义捐款给公益组织，“敲敲打卡“可以一比一配捐。

但是，用户付费，还得折腾研发，干脆先试试打卡一起捐吧。

请你任意参加下面三个打卡，这三个打卡里，我承诺：

1. 每增加一次打卡，“敲敲打卡“捐出一元钱到腾讯公益。

2. 每月统计和捐款一次，并贴图到打卡小组。

3. 截止 2025-12-31。

打卡一：英语 - 对话或阅读 25 分钟

口语听力，有练有差。一周五次，还不如天天坚持行之有效。坚持一年，应该可以大变样吧？如果特殊原因无法口语，可以用翻倍的听/阅读来换。

打卡二：向 AI 提问

高质量回答的前提是高质量问题。每天解决一个问题，让自己变厉害。

打卡三：夸奖一个人

找机会称赞一个人，亲人、朋友、同事甚至陌生人。面对面、发消息或者朋友圈。让世界充满真诚的夸夸 :)

注：以打卡小组右上角的每月打卡数为准，月末减月初，得到本小组当月打卡总数。

另外：如果有朋友也想组织这样的打卡一起捐，可以在“敲敲打卡“ App 第三个 Tab，“我的“下面进入“吐个槽“，在里面联系我们。我们很愿意支持这样的活动。

欢迎一起打卡一起捐。

三月阅读

Mon, 31 Mar 2025 17:14:33 +0800

三月阅读

2025 年 3 月阅读

Mon, 31 Mar 2025 00:00:00 +0800

Appointment with death
我看见的世界
银河帝国 1：基地
银河帝国 2：基地与帝国
银河帝国 3：第二基地
银河帝国 4：基地前奏
The Nvidia Way
银河帝国 5：迈向基地
不被大风吹倒
银河帝国 6：基地边缘

看过且有些收获的 pdf：

AutoAgent - A Fully Automated and Zero Code Framework for LLM Agents
GEO - Generative Engine Optimization

草率地看过但收获不大的是：

When Large Language Models Meet Vector Databases
Language Modeling is compression
LLMZip - Lossless Text Compression using Large Language Models
MTRAG - A Multi-Turn Conversational Benchmark for Evaluating Retrieval-Augmented Generation System
Improving alignment of dialogue agents via targeted human judgements
Smart Contract Fuzzing Towards Profitable Vulnerabilities

推荐的有：

AI 陷阱

Sun, 30 Mar 2025 16:19:28 +0800

用 AI 帮助思考。这是 AI 越来越聪明之后，我最主要的用法。至于效果，前段时间，我和同事们交流，我略带兴奋地告诉他们：我觉得我变聪明了。

但是我也观察到有人掉进陷阱，主要有这么几种情况：

1. 一句话询问。把 AI 当成可以理解语义的搜索引擎。

2. 只用 AI 解决问题。忘记了我们有丰富的工具。

3. 问过当作已消化吸收。比如 AI 做的 Deep Research 报告，我猜很多人只是快速扫一眼，就“放着以后看“，实际上永远不看了。

昨天合伙人 Shotgun 在公司的知识星球里发了篇文章——大语言模型说：我可以提供“高质量的回答“，前提是有“高质量的问题“。他举了好些例子帮助理解：

原则：

- 原则一：第一次提问要尽可能开放，只说需求，不说具体解决方案。

- 原则二：通过问题链，通过学习大语言模型的回答，让自己的提问越来越专业，越来越细致，从而得到更高水平的答案。

- 原则三：通过事实检查和双重检查，核实推理过程和回答的准确性。

原因：

- 大语言模型，我理解其本质是一个预测器：根据用户输入的内容，来从概率上预测随后的内容，由于通用的大语言模型使用大量的文本进行训练，文本质量良莠不齐，所以输出内容质量非常依赖于输入的内容质量，用户输入的内容越专业、越准确，大语言模型预测出来的内容就越“聪明“。

- 反驳或者让大语言模型重新认真构造答案，本质上是给之前的普通回答进行降权，而给专业回答进行提权，类似于对大语言模型说：“我不希望你用一些科普的东西糊弄我，我希望看到专业的回答”、“你是一名通讯行业的专家，从你专业的角度来看：”，这时大语言模型检索的重点就会进入专业领域，而非科普，当然就更容易得到高质量的回答。

- 问题链则是更精确进入专业领域的方式，通过提问-学习-再次追问的模式，由提问者和大语言模型共同思考、讨论，来得出更高质量的答案。

- 问题链能起作用的另一个原因是：很多复杂问题并不存在现成的答案，虽然推理模型一定程度上，也可以组合内容来得到复杂问题的答案，但如果通过分解问题来让提问跟现存的答案更接近，显然可以提高回答的速度和质量。

祝你能在 AI 的帮助下变得更聪明。

–

用躺平心态，我居然养成了5个新习惯

Tue, 25 Mar 2025 01:10:23 +0800

有数据显示：90%的新年flag会在3个月内倒下，但这不是因为缺乏意志力——

我们的大脑天生就是个“即时满足控”，人脑对即时快感的渴求，是长期回报的2.5倍。

当你要做一件“需要努力的事”，大脑前额叶皮质（负责决策）会疯狂耗能——相当于手机同时开10个APP。

于是它自动开启节能模式：“读书30分钟？太累了！还是刷短视频吧。”

所以，想要养成一个好习惯，最重要的不是靠意志力硬撑。首先，你要让大脑乐意。

想每天读书，但一想到要读30分钟就头疼；想坚持运动，但一想到要换上运动服出门就已劝退。

《原子习惯》中提到，人类行为遵循“最小努力原则”——大脑天然会选择阻力最小的路径。如果一个习惯需要你“咬牙坚持”，那它大概率会失败。

坚持一周运动没瘦，你会放弃；早起三天没精神焕发，你会躺回被窝。

这不是你懒，而是大脑需要即时反馈。如果没有正向激励，多巴胺根本懒得开工。

人是社会性动物。

哈佛医学院一项研究指出：当身边有人坚持某个习惯时，你的成功率会提升40%。就像一群人跑步，会比一个人跑步更容易坚持——毕竟，没人想成为“唯一放弃的人”。

想跑步？→ 先穿上运动鞋

要读书？→ 翻开书读1句话

学英语？→ 每天记1个单词

杜克大学实验显示：当行动步骤≤2分钟，执行率提升300%。

“穿上鞋”的人，80%最终会出门跑步；

“翻开书”的人，75%会读超过5页。

每完成一次微小行动，就给自己奖励。即时反馈会激活多巴胺分泌，让大脑主动想重复这个行为。

人类本质是复读机。美国“全民步行计划”中，组队参与者日均步数多走4100步。看到一群人在坚持时，你的大脑会悄悄开启复读模式：“他们能做到，那我也可以？”

① 从1秒钟的“微习惯”开始

敲敲的打卡广场里有很多小习惯：

“每天微笑”：对镜子咧嘴就算成功

“深呼吸”：3秒完成，瞬间放松

“夸奖一个人”：一句话就能让双方开心

启动成本越低，越容易开始。而一旦开始，往往会超额完成——比如，“每天微笑”打卡我已经轻松坚持了93天，最近还开始尝试每周运动、睡够7小时、每天看点书，以及记录小确幸周记。

② 你不是一个人在坚持

在敲敲的社区里，你会发现：

“每天提肛”小组：190个人矜矜业业地“每日一提”，互相督促。

“小确幸周记”：44人在记录生活里的微光，被彼此的快乐相互滋养。

“每周一拍”：晒猴的，遛娃的，展示工位绿植的…… 看看不同人眼里的万紫千红。

看到一群人一起，你会不自觉地被感染，甚至产生一种“我不想掉队”的动力。

③ 我们鼓励夸夸

完成打卡 → 敲木鱼“咚”一声，功德值+3，猫咪也为你鼓掌

今天没做到 → 点“今天没有”，功德值+1，因为诚实面对自己也是一种进步

坚持下来了 → 解锁成就证书，看到社区打卡排名一点点上升

正向反馈不是“必须做到才有奖励”，而是“只要行动就有收获”。

从今天开始一个小改变

扫码下载“敲敲”（应用市场搜“敲敲”也行），找到那个小木鱼图标，你今天就能：

用1秒钟微笑打卡

加入“提肛大队”围观欢乐现场

记录你的第一个小确幸

也许自律并不需要你咬牙切齿——

把开始变得像呼吸一样简单，坚持更有可能长久。

敲敲App里有只镇店胖猫，憨憨的，敲木鱼时不紧不慢。

如果你使劲戳它，它甚至会“宕机”——木鱼敲不动了，鼓励的词儿也不蹦了。

这不是bug，而是我们想说的：

天地很宽，岁月很长，慢慢来会更快。

就算偶尔没做到，也别焦虑。休息好再来，小猫咪依然会等你。

新玩具

Mon, 24 Mar 2025 12:59:49 +0800

新玩具[呲牙]

十岁孩子的写作

Mon, 24 Mar 2025 10:53:25 +0800

10 岁的小朋友列出了他的写作提纲，据说目前只写了 1，docs 上图文并茂已经有十几页了…我感觉压力山大…看都看不懂…

读完银河帝国

Wed, 19 Mar 2025 16:22:27 +0800

这几天看完了银河帝国 1-3，喜欢。想到还有 12 本没看，满心欢喜 [呲牙]

很会提供情绪价值的习惯养成 App 是什么样的

Tue, 18 Mar 2025 20:08:24 +0800

养成习惯很难 [吐] 但如果有一只猫咪天天鼓励（敦促）你 [旺柴] 有一群朋友每天夸夸你 [坏笑] 有一伙人一起坚持一个目标 [加油] 偶尔没做到了还有猫猫安慰“我等你” [害羞] 阁下又当如何应对？[让我看看]

敲敲app的使用方法很简单：

立个小目标。如果一时没有线索，可以看看习惯小灵感。站立1分钟，放下二郎腿都是微小的好习惯啊～或者就逛逛打卡广场，看看大家都在培养什么好习惯。
做到了你就敲一敲（打卡完成），看看猫咪怎么夸你。
打卡攒功德，功德值可以兑换金钟罩，保护你的连胜记录。
今天没做到怎么办？那就点个“今天没有”呗，没做到也能功德值 +1，因为我诚实面对自己了。
如果一个人坚持很难，那就组队打卡。可以邀请朋友参加，也可以直接参与广场已创建的打卡。一起打卡更有劲儿。
最后，app 是免费的，可以创建任意习惯数量哦。

苹果、华为、小米、荣耀、oppo 和 vivo 都上架啦。可以直接到应用市场搜索“敲敲”或者“Easy Habit”，找到图片右上角那个小木鱼图标的 App 就是了。

应该也可以通过链接：https://easyhabit.app.link/USMRBWfB8Kb 访问到应用市场里的 App 下载（不知道会不会有 Bug，试试吧）。

Mac 下开启 sshd 登录后马上断开连接的一种可能

Tue, 18 Mar 2025 19:15:00 +0800

如果"共享 → 远程登录"里选择了"只允许这些用户…"，系统会用 com.apple.access_ssh 做白名单。不在组里就会被 PAM 拒绝。

# 查看是否在白名单组
dseditgroup -o checkmember -m "$USER" com.apple.access_ssh

# 不在的话加入（需要管理员密码）
sudo dseditgroup -o edit -a "$USER" -t user com.apple.access_ssh

# 也可放开给所有用户（图形界面改：系统设置 → 通用 → 共享 → 远程登录，选"所有用户"）

改完重启 sshd：

sudo launchctl kickstart -k system/com.openssh.sshd

好看的 mono 字体

Mon, 17 Mar 2025 15:05:00 +0800

brew install --cask font-jetbrains-mono-nerd-font

JetBrainsMono Nerd Font is worth installing. It displays beautifully in the Terminal.

脾气

Sun, 16 Mar 2025 18:44:04 +0800

我隐约觉得，网上无真相——事实固然存在，但大多数人并没有了解意愿，而是直接接受、站队、行动。乌合之众里认为，当个体融入群体时，他们的独立思考能力会减弱，变得更容易受到暗示和情绪的影响。会表现出如冲动、易受暗示、轻信等集体心理特征。从这个角度看，我很不赞成在网上和人争吵，同样也不赞成所谓的“记录事实”然后发布。
要做一些决定的时候，有一种思考方法，是模拟十年后的自己，可以作为导师跟自己对话。我现在回顾，十年前很痛的事，现在似乎只留下了淡淡的影子，一些意气之争，一些不平，让时间洗刷一阵，可能就不那么重要了。
回忆很痛的事，就想起来了几次很无奈的事件。有一次我们的产品被下架，原因是有一个社群里的内容出问题——里面两个人，A 发帖，B 举报。另一次，在我们遇到内容安全问题被处罚时，有人精准地把一张大半年前的旧截图当新内容做了举报（诬告）。这类事，让人难受更难接受。我尽量保持平常心，把它当成免费的渗透测试，帮我们完善风控策略。现在回顾，当年那些公司，基本黄了——可能心存恶念，不但对对手恶，对同伴也恶，难信任，自然更难做长期有价值的合作。
我发现自己往往是抱着吃瓜心态，看网上的争执。而且，以前甚至有种不健康的心理，希望看到翻车，会觉得那样更过瘾（最近确实改了，主要是懒得看了）。如果自己上阵，让看热闹不怕事大的人们吃瓜看戏，我会很难受。
回顾自己着急上火的时候，大多不可理喻，面目可憎——我在工作、生活中，但凡脾气上来了，做得判断、说的话都很糟糕，但当时往往觉得自己站在真理一方。

–

Gemini进步很大

Sun, 16 Mar 2025 10:59:59 +0800

Gemini 的 Deep Research 现在看起来也很强，比上一个版本进步很大，似乎可以退订 ChatGPT Pro 了。

GEO实验的发现

Thu, 13 Mar 2025 21:43:01 +0800

GEO: Generative Engine Optimization 里的实验，没想到，是添加来自可信来源的引语、添加统计数据最有效呀。

叹气

Thu, 13 Mar 2025 12:23:03 +0800

😮‍💨

想故意断连胜

Mon, 10 Mar 2025 06:40:09 +0800

好像我会有个奇怪的心理冲动，比如连胜（比如多邻国）到了一定时候，我看着那个数字，虽然还是可以保持连胜，但是想故意断一下，以此表示，我没有被它控制……

试用OpenManus

Sat, 08 Mar 2025 22:53:49 +0800

看 OpenManus 似乎做了不少宣传，那些宣传里还隐约有些阴阳怪气地踩 Manus（不知道他们的问题，还是那些自媒体的问题），晚上好奇心起，还是试了试。果然是三小时的作品。足够粗糙。

当 AI 开始使用工具 - Manus 随感

Fri, 07 Mar 2025 09:17:12 +0800

看到 Manus 演示之后，AI + 电脑 + 权限，AI 开始使用工具——走出了从猿到人的这一步。而且相较 Devin、OpenHands 这些产品，他们做得更简单，一下子让 Agent 易于理解了。虽然我本来就用过 OpenAI 的 Deep Research、Operator，还是觉得有突破。
Manus 的完成度很高，而不仅仅是粗糙的 MVP——可能也是因为此前 Monica 做了很多扎实的积累。举一个有助于传播的产品设计例子：学习了 DeepSeek，把思维链、操作链放出来了——以及最后的结果。所以每一次执行，都能有传播可能性。再举个技术的例子：他们的图像搜索做得也不错（相比之下，很多知识库产品的图像理解、搜索都有问题）。
我还挺喜欢比如即刻这家公司（他们还有小宇宙），或者 Monica 这家公司（他们还发布了 Manus），他们怎么创新的？我们怎么才能从机制上、精神上有创新？
我的第一反应是羡慕，或许还有一点点小嫉妒。Manus 离我们更近，我们似乎也能做，但为什么不是我们？什么限制了我们？导火索之一就是 Manus。我们如果想要有一个什么事情是全国第一，全球第一的话，应该是什么？我们缺了什么？想象力？野心？基础能力？算力？资金？热情？全力以赴？年轻？
听了张小珺采访肖弘的播客后，觉得他们确实很优秀，比如：时机抓得很准（对“套壳”的理解和趋势、提前量、时间窗口的理解），敢决策（比如卖掉公司，比如快速收购），产品感非常好（讲到的一些激发他灵感的时刻），找夹缝（清晰地认识到自己的优缺点，寻找同行可能的缝隙），全情投入（只有工作而没有 work life balance，连续几年春节都在工作）。
认真想想，我对通用 Agent 的判断，可能还是不会做——我内心还是觉得它挡在了大厂必经的路上。这里面的时间窗口和夹缝很可能不够。但，也可能这只是我的热情和勇气不够而已。记录一下，让我们看看半年、一年后的发展。
佩服 Manus 团队，祝福。

等答案

Thu, 06 Mar 2025 09:52:22 +0800

等答案…

AI 让我担心，知识星球是不是会遇到危机

Sat, 01 Mar 2025 23:30:03 +0800

前段时间，顾小北问我：

有没有想过，知识付费的出路在哪里？

或者都直接AI了，大部分的自媒体是会更多还是更少了？

或者说，付费的人群是更多更少？

这个话题应该也和星球有关系吧？

要怎么升级？

能报名星球的，大部分都是因为个人IP，所以关系是有的。虽然是关系，但是也是内容，如果内容都可以随便拿，再好的关系，也变弱了。过去我们人和人的关系是靠内容，觉得你不错，我就付费。现在我和你关系还是很好，内容却随处可以拿，一旦到真金白银的时候，这个关系是不是弱了很多？

坦率地说，这些问题，我没有答案。最近打算和同事们对齐 2025 年的目标，做准备时，我还提了一嘴：我有些担心 AI 会彻底打翻内容、付费社区产品，所以我们需要加快探索。

这里记录对这个危机感的一些碎片想法：

在 ChatGPT 刚刚出来的时候，哪怕去年，我都还没有这种紧迫感。但是 DeepSeek 一下让 AI 普惠、破圈了，让我觉得，AI 进入每个人的手机这件事，正在发生。
绝大多数用户分辨不出 AI 创作的内容和人创作的内容的区别——很有可能，一段时间之后，也不再会有区别。我隐约觉得，就像有人觉得胶片拍出来的照片质感好，有人觉得黑胶唱片效果好，有人觉得有价值的画就该画在画布上，但这不妨碍数码照片、数码音乐、电子绘画成为主流。如果这样，是不是很快，AI 内容会成为主流？
如果内容创作被 AI 占据，那么用户们是不是就不会追随某个创作者了？更不会为之付费了？皮之不存，毛将焉附——知识星球这样的付费社区，是不是就会有很大危险？

我目前隐约设想的解法是，让知识星球成为真人的，真诚的互动社区。这里有人味。大家付费进来，是跟人交流。

如果仅仅要一个答案，大家会直接问 AI 了。

你有什么解法可以教我？

–

这篇是我创业笔记第 810 篇。

二月阅读

Sat, 01 Mar 2025 09:33:03 +0800

2 月阅读

The Innovator’s Method - Bringing The Lean Startup into Your Organization
Zero to One
Breaking Twitter
麦肯锡方法
Unwind
What I talk about when I talk about running
The Innovator’s DNA
Five on a Treasure Island

看了一部分但没看下去的：

堂吉柯德
真需求
What They Forgot to Teach You at School

推荐的有：

The Innovator’s Method - Bringing The Lean Startup into Your Organization
What I talk about when I talk about running

此外看过的的 pdf：

碎片

Fri, 28 Feb 2025 23:22:46 +0800

这两天的几场聊天，记一些讨论到的信息。

“每一次大的收敛，都会带来大的机会。比如手机，把照相机、MP3、打字机、书、手电筒、闹钟、手表、信用卡、DVD、电影院、游戏厅、秘书……都收敛到一起，就是很大的机会。AI 眼看也带来了巨大的收敛。”
“能不能让同事们迭代更生猛、讨论更兴奋，不是为了完成任务，而是寻找突破口，努力找到光。”
“开会的时候，产品、研发和运营坐在一起讨论产品。我们这次是——面向大模型开发，产研直接数据丢给大模型，大模型根据 prompt 处理成 json 返回，UI 呈现完事。这时改需求，反而是运营急了——需要改写、测试很多 Prompt。我意识到，现在的开发模式变了。”
“大模型把世界压缩进了模型。我们需要学习的是怎么调用它，怎么问合适的问题，让它们把合适的答案无损地解压，交还给我们。”
“现有的成熟的知识都不该做了，应该做那些 AI 得不到、学不会的东西。AI 压缩世界的过程中，是能腾出更大空间的。比如：是不是大家不用卷，都有钱谈恋爱了，就有很多爱情——这个 AI 应该还学不会”。
“现在芯片厂商挣了最多的钱，然后是云计算厂商，然后 Apps 最少。这个结构应该要倒过来，才是健康的，就像云计算那样。Apps 挣最多——解决了真实世界的问题，然后是云计算厂商，然后才是芯片厂商。”
“如果你担心模型进化会把你做的东西吞掉，那你大概率做错了。如果你对模型的进化极其兴奋，模型越聪明，你能实现得越好，那你有可能做对了。”
“Chatbot 可能不是对的交互模式。想想 Dos 时代的 C:\ 然后一闪一闪的光标——其实就是个对话。然后更自然的是图形界面、鼠标。AI 时代的图形界面会是什么？”
“知识星球里，最重要的是人味。我们当然要借助 AI 的力量，但是要能增强互动。都是 AI 之后，真人社区更加珍贵。知识星球必须是真人社区——我们可能要用 AI 帮我们干掉 AI 生产的内容。”
“在知识星球里，AI 可以促进内容消费——做更好的推荐。也可以提升星主效率——比如帮助分析转化率最高的星球，分析为什么他们的星球转化率高，帮星主们挣更多钱。”

–

ChatGPT 4.5初体验

Fri, 28 Feb 2025 06:50:35 +0800

试了 ChatGPT 4.5，我感觉比 o1 pro 思考浅，更多还是资料收集和直接采纳，并没有 o1 pro 深入。

2025 年 2 月阅读

Fri, 28 Feb 2025 00:00:00 +0800

The Innovator’s Method - Bringing The Lean Startup into Your Organization
Zero to One
Breaking Twitter
麦肯锡方法
Unwind
What I talk about when I talk about running
The Innovator’s DNA
Five on a Treasure Island

看了一部分但没看下去的：

堂吉柯德
真需求
What They Forgot to Teach You at School

推荐的有：

The Innovator’s Method - Bringing The Lean Startup into Your Organization
What I talk about when I talk about running

此外看过的的 pdf：

Training language models to follow instructions with human feedback
DeepSeek-R1: Incentivizing Reasoning Capability in LLMs via Reinforcement Learning

开源超轻量的 Flutter 聊天库

Wed, 26 Feb 2025 22:46:45 +0800

这两年，大量 AI ChatBot 涌现。不少人在用 Flutter 做跨平台应用时，想加个简单的 AI 聊天，却被一堆 IM 方案搞得头大——我们就是这样。

所以同事做了一个超轻量的 Flutter 库：simple_chat。

它能让你几行代码就把聊天界面跑起来，通吃 iOS、Android、Web。

之所以叫 simple，是因为它真的是主打简洁。你不用拉一大堆依赖或后端配置，几分钟就能搞定。UI 也很好改，如果想要自己定制聊天气泡、字体、颜色，分分钟就能上手。

有人会问，能用它干什么？

常见的 IM、客服、AI 聊天机器人都能用得上，毕竟它支持消息发送状态、群聊、未读消息指示，还能直接选图、预览图片，算是“麻雀虽小，五脏俱全”。

如果你对那些大而全的 Stream、Sendbird 没什么兴趣，只想要个纯前端的简洁方案，simple_chat 或许就是你想要的。同事 Lawrence 还在不断迭代这个项目，未来计划支持更多自定义选项、多媒体消息、实时打字状态等功能。

项目开源，如果你也想帮忙或者提想法，不妨去看看：

GitHub https://github.com/Tealseed-Lab/simple_chat
pub.dev https://pub.dev/packages/simple_chat

simple_chat 能让 Flutter 开发者省去很多麻烦，专注业务逻辑，而不是陷在复杂的聊天框架里。

再上一个 simple_chat 的小应用案例：EatVenture——觅食历险产品，里面嵌了 simple_chat，如图：

我用 EatVenture 解决俩问题：

在海外找餐馆
在餐厅看不懂菜单拍一下识图推荐

EatVenture 更多信息：https://tealseed.com/eatventure/。

Pro版也有限额

Tue, 25 Feb 2025 23:20:24 +0800

嚓，原来 200 美金一个月的 ChatGPT Pro 也有 Deep Research 的用量限制啊……亏了亏了，很多简单问题问浪费了……

为什么我不喜欢 Notion 了

Mon, 24 Feb 2025 22:56:59 +0800

这两年，我比较重度地使用 Notion，在小团队，甚至跨团队的项目，用 Notion 协作都很方便。不过，我也开始厌烦它了。我反感的主要的原因有这么几个：

Notion 已经成为“吃内容的怪兽”，内容输入很愉悦，但希望将内容导出很困难，是私有格式，全部在他们的服务器上，可以导出，但导出的数据问题很多，并不方便真正想迁移的人——从这个角度，想从 Notion 搬走，就得做好放弃在里面的全部数据的准备。
不是本地存储、本地优先，数据都在云端，无法离线使用。
Notion 逐渐从一个类似乐高那样的灵活的小产品，变成了全家桶，有日历、有 AI、有邮箱，而且不同功能相互融合交织，不能关闭。

至于性能差、经常有闹心的细节问题（比如：看过的通知不会消除、从 Notion 往外复制几段内容经常不好选择等等），相比之下还都能忍。

想来也有趣，总在重复上演少年斗恶龙然后变成恶龙，越做越强之后，优势反而变成弱点，这种一体两面的转化，还真有些哲学意味。

现在我的选择是：

团队协作，我就不折腾了，还是用 Notion，只是留个心，重要的文档存一份 pdf。
自己的工作，用本地的纯文本文件 + GitHub 存储——编辑器可以随便换——Obsidian、vscode……

–

每年十二问：2024

Sun, 23 Feb 2025 17:28:32 +0800

Obsidian 的创始人有个每年的 40 问（https://forum.obsidian.md/t/40-questions-to-ask-yourself-every-year/8976），我本来想试试，结果——嫌太多，而且有不少不相关项，放弃了。但是，每年问自己一些问题，也是个好事，所以我试着简化了一下，列了 12 个问题。

1. 有没有遵守和完成年初的计划？

没有。一如既往地，我都把计划列得有点高和有些满，不过，还是按计划做了。我这几年都是年底把完成情况发到公众号，年初再把新一年的计划发出来。所以，不能用“忘记了”骗自己。

2024 回顾：https://mp.weixin.qq.com/s/E5uxkOaquM20C7qqyENf3w

2. 新一年希望做什么和需要做什么？

2025 计划：https://mp.weixin.qq.com/s/tbL4GMkja5uLaoxS7qmZmg

人到中年，需要做的事情其实很多——父母、妻儿、公司，都有责任。好在我希望做的和需要做的，似乎不冲突，都是我内心喜欢的。

3. 有哪些记忆深刻的人、事、时刻？

想了三分钟，没想起来，应该就是没有了。

4. 最大的成绩、失败、困难和决策是什么？

2024 年没感受到什么成绩，一些小的尝试不成功，算是失败。

工作日渐繁忙，在多件不同的事情里找平衡，以及在工作和生活、学习中找平衡，这个平衡感的把握不容易。

5. 健康情况如何，是否生过病或受过伤？

病了几次，普通的感冒发烧。但是有一次在去重庆、成都的旅途中，比较难受。
似乎是得了足底筋膜炎，导致不太能多跑步，在慢慢锻炼恢复。

6. 体验过最好的东西，以及欣赏过最好的书、电影、音乐等？

体验了大量的 AI 产品，好不好另说，还是很开心的。
看了几十本书，如果只能推荐一本，还是社会心理学（David Myers）好了。

7. 对什么超级兴奋？

真的只能是 AI 了。

8. 希望自己做得更多/更少的是什么？

多一点专注。似乎专注能力在下降，2025 年尽量提升。

多一点深度学习，啃难啃的内容——比如刷一些论文。得用此前朋友说的“嚼玻璃”的劲头来学习新东西。

少一点刷手机、网站。虽然很努力地想要克制，但还是浪费了很多时间。

9. 做了哪些之前从未做过的事？

好像还真没有，2025 年想想可以做点什么。

10. 有什么新或不新但被我忽略的机会？

此前我一直比较忽略机会，会认为，机会永远太多，真正难的是，正确地忽略掉它们。

所以现在想想，好像没有什么该抓住但没抓住的？

11. 能够总结这一年的一句话是什么？

播种但没有收成。

12. 这是不是想要的活法？

目前是的。家庭、工作、学习、创造，虽然压力不小，但挺带劲。

用 mdp 在命令行下做 markdown 的 slide show

Sat, 22 Feb 2025 19:57:00 +0800

brew install mdp

跑步上班的念头

Sat, 22 Feb 2025 10:04:46 +0800

周末早上，慢跑六公里。看了一眼，家到公司大概 16 公里，或许恢复锻炼一段时间，可以每周一天跑步上班？

ChatGPT Operator

Sat, 22 Feb 2025 07:58:23 +0800

ChatGPT 把 operator 发出来了，确实是打工人减负神器（也可能真的消灭了只能做机械工作的普通白领）。就看着它自己打开浏览器，搜索整理……也可以让它查行程、订票、订房……

微信送礼为何没火

Thu, 20 Feb 2025 13:55:55 +0800

微信送礼没火，刘润这篇文章讲得很有道理：https://r.slax.com/s/Ip1fc0bb20

LLM投毒与SEO

Wed, 19 Feb 2025 22:34:21 +0800

https://r.slax.com/s/Ia8b61e7b8

安全圈的朋友们不知道对 LLM “投毒”，LLM 的“SEO” 有没有研究，应该还是很实用的。

提问改变一切：我与 ChatGPT Pro 的对话实验

Wed, 19 Feb 2025 17:06:09 +0800

这个标题是 ChatGPT o3-mini-high 取的，不知道会不会增加阅读量。

买了 ChatGPT Pro 之后，我有好些天，每天至少问它一个问题。昨天还顺手搭了一个网站：askai.wulujia.com 记录一些可以公开的问答。

我想记录一段时间，我问过 AI 的问题，发生的追问，AI 给过的答案。有记录，才会有观察和改进。懂得提问，才找得到答案。

这些天下来，我感受到，要用 AI 解决问题，我有几个能力需要提升。

会提问。跟做产品一样，得先发现需要解决的问题。然后尽可能有效地提问、追问。
会阅读。很多时候，我问完了问题，看 AI 生成了答案，就满足了。但是不是读了，读懂了，看了信息源了，结合自己的想法思考了？
会挖掘。思考之后，就可能有新想法，就可能开始追问，或者抛开 AI 去搜索，去实验，去访谈。
会决策。提问的目的不是提问，是解决问题。如果最后不做决定，那，不问也罢。

网站放在 GitHub：github.com/wulujia/askai

如果你有什么好问题想问 ChatGPT Pro，可以在 GitHub 提 Issue，当然也可以直接在公众号留言。

代问深度搜索

Tue, 18 Feb 2025 15:48:12 +0800

来，承接 ChatGPT deep search 代提问，例子可以参考：https://askai.wulujia.com/。好问题我就代提问然后把 ChatGPT 的回复贴到网站上。内容我也都丢到 Github 了：https://github.com/wulujia/askai

Rabbithole挖掘工具

Sun, 16 Feb 2025 22:58:26 +0800

https://www.rabbithole.chat/ 也是个挺有趣的小工具，我也对这种一步步往下挖掘的方式挺感兴趣。但确实也得承认，大多数人可能很快会厌倦。

买了 ChatGPT Pro

Sun, 16 Feb 2025 22:29:15 +0800

我买了 ChatGPT Pro 之后，才用没几天，有几个触动：

第一：仅仅从问问题后，它接任务时的表现看，它已经比很多工作者“聪明”了。

可以参见我的截图：

在接到任务后，有系统思考能力地快速分析，然后提出疑问要求确认重点，得到回应之后，复述要做的工作，确保目标一致——这就已经打败可能超过 90% 的人了（我都做不好）。

第二：DeepResearch 暂时还无法取代人，深入挖掘的能力有待提升。

举一个例子：我请它帮我做某个方向的调研，它给出的参考链接里，其实有许多在我原有认知之外的，比如有某机构 2021 年的业务报表，有相关政府部门 2022 年的数据。但是——它没办法意识到，我看到这些信息时眼睛一亮，然后沿着这些线索，挖掘更多信息和数据去了。

第三：付费刺激使用和思考（可惜这种刺激往往不持久）。

不菲的价格，会让我觉得，每天不问回 100 元票价都很亏。于是激发了我更多思考和提问。目前还不知道能持续多久，希望不止类似买相机、买手机那样的三分钟新鲜感。

第四：结合 AI 的阅读、学习很愉悦。

目前的大模型公司普遍是，人类给 AI 一堆资料，然后不需要人类阅读，人只需要问 AI，让 AI 吐出你想要的信息。在我看来，这种方式，存在很大问题。

阅读过程中的思考，然后提出问题，让你的脑子和你学习的资料、和 AI 互动，在这个互动过程中激发出更多灵感和创造力，得到属于人的 aha moment，这才有意思。

–

追剧黑道家族

Fri, 14 Feb 2025 22:22:12 +0800

The Sopranos 真是不错的剧集，我刚刚看完第一季，1999 年的片子，后知后觉了。

多邻国的黑屏实验

Fri, 14 Feb 2025 14:05:43 +0800

在我中断了几天打卡后，Duolingo 居然来了个黑屏。他们在这里做的实验真不少。

想做NotebookLM

Fri, 14 Feb 2025 13:25:47 +0800

想了很久，还是想做一个 NotebookLM

知识小助手真强

Fri, 14 Feb 2025 12:52:04 +0800

这个知识小助手，确实还是挺厉害的，我自己要搜这么多内容，脑子得炸。

ChatGPT Pro值回票价

Fri, 14 Feb 2025 07:01:49 +0800

自从用上了 ChatGPT Pro，每天早上起来，都要琢磨几个问题问它，要不然老觉得对不起这价格。不过确实它的能力很不错，就这几天的使用感受，200 美金一个月，是该花的。

开源发布 Slax Reader？

Sat, 08 Feb 2025 12:21:23 +0800

先说一下，Slax Reader 是个结合了 AI 能力的稍后阅读产品，可以免费使用，同时具备付费功能（毕竟要 AI 算力），只允许 Gmail 账号登录。

地址：https://r.slax.com，欢迎试试，也欢迎付费 ;)

开源了，也还是会收费的。

以下是正文：

–

前几天，我在群里发了一条：

讨论：如果 Reader 索性开源发布，大家会喜欢，还是担忧？为什么？

同事们的回复普遍比较积极。

Zhiqiang：

两者都有。

喜欢是没试过开源一整个项目，有机会尝试了。

担忧是光开源代码不够、还需要支撑，比如文档、issue 的处理、PR 管理这些。事情多了起来。咱开源除了表达一种态度，还希望能提供价值，仅代码的价值比较有限，支撑性的工作是蛮重要的一环。

总体上，喜欢 > 担忧。

Senwei：

总体来说我赞成开源

有部分用户是喜欢自己部署的，开源能吸引他们（omnivore 停服的时候看到了一些这样的用户）

开源大部分功能，一部分功能闭源（dify、lobechat 的策略）

开源让用户自己接模型，如果用得多可能是付费更省钱，如用 cursor 的开源替代，自己接模型比 cursor 月付费要贵（cline 多聊几轮就 1 美元了，可能还没把功能改好，cursor 月费 20 刀）

Huanan：

喜欢 > 担忧 +1。

我再补充个担忧的点，市面上整个项目开源的产品也不少，部署难度（特指后端）会直接决定我们能够吸引多少小白用户，但是碰巧，我们选择的依赖 Cloudflare 的 Serverless 以及后端依赖项目过多，我们的部署难度其实挺高的。需要用户绑定 VISA 信用卡、开通各种各样的服务配置才能使用~

Junchang：

想做新东西

Fri, 07 Feb 2025 20:27:28 +0800

最近在想做新东西，希望想细致一些 https://mp.weixin.qq.com/s/99KmibZ2R4EZwZ6afDlnqQ

新产品

Fri, 07 Feb 2025 20:20:34 +0800

无论新人还是老手，在面对新产品选择时，都会犯错误。

拿我自己来说，最近两年，我启动过几个项目，还没有做成的，失败的倒有了一些。回过头看，如果在项目启动前就更加严谨地思考，以及参考成熟的思考框架，或许更好。

对小规模的技术创业团队而言，经典的创业框架或分析方法（比如完整的 Business Model Canvas、7 Domains Framework 等）会过于宏大。我们还小，不需要穷尽那么多维度，可以选择更聚焦和短平快的工具，帮助团队迅速验证想法、找到早期切入点。

精益画布

精益画布（Lean Canvas）就是一个这样的思考框架。它由 Ash Maurya 基于 Business Model Canvas 简化和重构而来，专门面向初创企业或小规模创业团队，包括了 9 个部分：

问题（Problem）：需要解决的核心痛点是什么？
客户细分（Customer Segments）：你的核心用户是谁？早期使用者是谁？
独特价值主张（Unique Value Proposition）：你给用户带来的独特好处是什么？为什么你和别人不一样？
解决方案（Solution）：用什么样的产品或服务形式来解决用户问题？
渠道（Channels）：如何触达用户？怎么让他们知道并使用你的产品？
收入来源（Revenue Streams）：你的盈利模式是什么？用户是否愿意付费，或者是否有其他可行的变现方式？
成本结构（Cost Structure）：主要成本来自哪里？人力、服务器、营销还是其他？
关键指标（Key Metrics）：哪些数据可以反映产品价值和业务健康度？（留存率、付费转化等）
不公平优势（Unfair Advantage）：你或你的团队是否具备一些别人难以复制的优势？（技术专利、独家资源、特殊关系网等）

Lean Canvas 更适合小步快跑、快速迭代的团队，因为它聚焦于问题-解决方案和早期验证，而不是去做全盘、长期的商业生态考量。

其他几个朴素的问题

在创业画布之外，有些创业者经常讨论到的元素，也值得参考。

是不是高频：是不是像刷牙一样，每天早晚都要用的？
是不是足够痛：是被子弹击中的痛，还是被蚊子咬了的痛？
目标人群是不是够大：是大群体需要，还是极少数人需要？
是不是很挤：有没有非常多人在试图解决这个问题？
有没有机会从很小做起：是需要长时间构建一个大生意，还是可以有极小的版本？
有没有长期进化的空间：可以持续迭代很多年吗（坡够不够长）？
有没有飞轮效应：是不是每增加一个用户和内容，就能增强自己的能力和壁垒？
有没有网络效应：有没有机会像微信、Facebook 这样，用了就会传播，而且朋友在哪，你就会在哪，朋友用啥，你就会用啥？
我们对这件事有没有真正的热情：如果一年没起色，我们会不会放弃？如果不做，你有多难受？

又被清榜了

Thu, 06 Feb 2025 22:32:48 +0800

上一次莫名其妙被清榜之后，治好了我时不时看看榜单的毛病。这次居然被清榜了 27 天我才发现，也是绝了。不过……是不是有朋友能知道为什么？

Linux输入法又折腾

Thu, 06 Feb 2025 21:04:37 +0800

好些天没用 Linux，刚刚折腾了一会，突然发现中文输入法不灵光了，ibus 虽然在运行也加载了 ibus lib pinyin，切换为中文输入法后就是只能输英文字母。好不容易才找到原来是上次试 fcitx 后没删除干净，相互干扰了。果然每用 Linux 桌面必折腾啊。

置顶

Wed, 05 Feb 2025 17:10:27 +0800

不少 App 有个功能叫置顶，我常用的 Google Keep、微信读书都有。

我用 Google Keep 做临时记录。读书时看到一段有意思的话、开会时灵光一闪有个主意、朋友聊天听到有趣的想法等等，我会快速先记几个字，有时间时，再慢慢整理——有的觉得没意思了就直接删除，有的扩展整理成文后归档。这里置顶的，往往是我觉得比较重要，最好这一两天就处理的记录。

我用微信读书阅读（产品比 Kindle、得到等好许多）。日常有朋友推荐好书，或者读第一本书时，扩展搜索/问 AI 之后，延伸出了对第二、第三本的兴趣，我会把这些当下感兴趣的书收集了，都堆到书架。这里置顶的，是我觉得近期就会看的书。

但慢慢地，这两个产品的置顶功能，就被我搞废了——置顶越积越多，以至于从最初”置顶可以优先处理“，变成了”不置顶我就看不到了“。

所以这个假期，我对它们做了清理。

对 Google Keep，默认无置顶，如有置顶，当天做完。对微信读书，最多置顶 4 本书，要加一本，得先减一本。算是还了置顶本来面目。

减少置顶，就是做减法。

我这两个小例子，刚好证明了“想做的事太多”，反而导致困境。我身边不少事事积极的朋友，包括我自己在内，普遍容易遇到这个问题。通常情况下，我们的能力不足以支撑我们同时做多件事。

所以，虽然我想做的事很多，但真正重要的，得再认真想想，再仔细砍砍。

–

别人说的得验证

Wed, 05 Feb 2025 12:54:44 +0800

好像大多数人没有意识到，不管是书上看到的，还是大模型输出的，还是老师说的，还是上级说的，都不一定对，得验证。

创新者的测试方法

Tue, 04 Feb 2025 22:59:47 +0800

在 The Innovator’s Method - Bringing The Lean Startup into Your Organization 看到这个图，好像我们以前做东西都着急了，很少做这么多测试呀。

平板支撑八分半

Tue, 04 Feb 2025 21:22:08 +0800

今天比赛平板支撑，我超常发挥 8 分 27 秒，必须来吹个牛啊。

以及，确实是多人一起比赛有动力，几乎所有人，都做到了练习时最高记录的两倍左右。

一月阅读

Fri, 31 Jan 2025 20:33:19 +0800

一月阅读

Animal Farm
Fall in Love with the Problem, Not the Solution
沉思录
Harry Potter and the Goblet of Fire
Get Together: How to Build a Community With Your People
如何成功管理一家软件公司
不要因为走得太远而忘记为什么出发
牛虻
Working in public: the making and maintenance of open source software
创新者的窘境

推荐的有：

Animal Farm
不要因为走得太远而忘记为什么出发
如何成功管理一家软件公司
创新者的窘境

都给我带来了些思考。

YC 的 AI 创业创意

Fri, 31 Jan 2025 11:58:43 +0800

刚刚在 Twitter 看到 YC 发布了 2025 年春季的 # Requests for Startups——邀请创业者在这些领域尝试突破。链接是：

https://www.ycombinator.com/rfs

我将内容快速整理分享。

安全的 AI 应用市场

Garry Tan https://www.ycombinator.com/people/garry-tan

我们想要一个全新的 AI 应用商店和操作系统层，它可以运行在你的电脑或手机上，并且具备以下特性：

保护用户数据：用户完全掌控每个应用可以访问的信息，例如日历、文件或浏览记录，只有在用户授权的情况下，应用才能获取这些数据。
提供统一的共享记忆：所有个人信息（如偏好设置、过往操作、上下文）都存储在这一层，而不会分散在多个应用中，让体验更加连贯。
帮助用户找到最好的 AI 应用：这个应用商店会对每个 AI 工具进行审核和评估，确保用户能够安全地发现并安装优质应用。
帮助开发者构建应用：开发者可以获得基础设施支持，避免重复造轮子，API 简单易用，例如计算资源管理、本地 LLaMA 版本控制、应用级权限管理等。
处理支付：让用户能够轻松购买付费应用或服务，降低支付流程的复杂性。

想象一下，一个旅行 AI 能够帮你找到合适的航班，并且知道你通常带着九岁的孩子一起旅行，而他最喜欢坐在窗边。又或者，一个 AI 助手可以在你阅读文章或书籍时，推荐某个想法最初出现的原始文本。基于这个 AI 应用商店构建的应用，只能访问你允许的少量数据，既能提供强大功能，又能保护隐私。

有人可能会说，大型科技公司最终会打造这样的系统。但现在正是一个独特的机会，你也许可以成为推动这一变革的人。

如果做得好，这将为初创公司和开发者创造更多机会：他们的应用可以利用共享记忆变得更智能，同时，这个平台还能解决应用的分发和变现问题，成为新的市场。

如果你正在开发这样的系统，请申请加入，我们希望帮助你把它做对。

数据中心

Diana Hu https://www.ycombinator.com/people/diana-hu 和 Dalton Caldwell https://www.ycombinator.com/people/dalton-caldwell

我们需要更多数据中心，并且要能够更快建成、成本更低，以支撑 AI 发展的基础设施。目前的超大规模数据中心项目通常需要数年才能完成，而在当前的市场需求和资金支持下，我们需要新的公司和更具创新性的解决方案，以加速这一进程——无论是在电力基础设施、冷却系统、材料采购，还是项目管理方面。

我们可以想象未来的数据中心将是什么样子：软件将负责规划和建设数据中心或仓库的每个环节，从选址、施工到部署和运营管理，全部由自动化系统完成。这些数据中心将实现无人值守，由机器人 24/7 全天候自主运作，无需人工干预。

合规与审计

Tom Blomfield https://www.ycombinator.com/people/tom-blomfield

在美国和欧洲，大约有 400 万人（约占总劳动力的 1%）从事合规与审计工作，而合规成本正不断上升。从 GDPR 到 Dodd-Frank，从金融行业的反洗钱（AML）/ 知识你的客户（KYC）要求到 ESG 报告，监管环境正在持续扩大。

传统的合规工作需要阅读大量复杂的法规，对照内部政策和流程文件，手动抽样检查一线工作，并撰写重复性报告。审计人员通常需要筛选大量非结构化数据来发现问题。这些手工、耗时的工作迫切需要自动化。

LLMs（大语言模型）在这方面表现出色。它们可以解析法规文件、企业政策或财务报表，并标记潜在问题，从而减少人工审核的工作量。这些工具可以自动化许多当前由审计员手动执行的测试，例如发现数据异常、识别不完整记录或指出矛盾的政策。

Featurebase产品观察

Fri, 31 Jan 2025 09:40:31 +0800

https://www.featurebase.app/

这个产品里有轻量级的论坛、Changelog、市场调查和知识库，支持嵌入 App，看起来还挺干净的。这些东西，也都是我个人感兴趣的。

本地存储的好提醒

Fri, 31 Jan 2025 09:39:39 +0800

这个提醒做得挺好的，如果数据只有本地存储，做个提示，减少用户误清数据的可能性。

1 月阅读

Fri, 31 Jan 2025 00:00:00 +0800

Animal Farm
Fall in Love with the Problem, Not the Solution
沉思录
Harry Potter and the Goblet of Fire
Get Together: How to Build a Community With Your People
如何成功管理一家软件公司
不要因为走得太远而忘记为什么出发
牛虻
Working in public: the making and maintenance of open source software
创新者的窘境

推荐： 以下四本给我带来了一些思考：

Animal Farm
不要因为走得太远而忘记为什么出发
如何成功管理一家软件公司
创新者的窘境

简单比复杂更难

Thu, 30 Jan 2025 16:51:27 +0800

Simple can be harder than complex: You have to work hard to get your thinking clean to make it simple. But it’s worth it in the end because once you get there, you can move mountains.

—Steve Jobs

冥想盆的启示

Thu, 30 Jan 2025 16:40:58 +0800

‘This? It is called a Pensieve,’ said Dumbledore.’ I sometimes find, and I am sure you know the feeling, that I simply have too many thoughts and memories crammed into my mind.’ ‘Er,’ said Harry, who couldn’t truthfully say that he had ever felt anything of the sort. ‘At these times,’ said Dumbledore, indicating the stone basin,’ I use the Pensieve. One simply siphons the excess thoughts from one’s mind, pours them into the basin, and examines them at one’s leisure. It becomes easier to spot patterns and links, you understand, when they are in this form.

AI客服体验不佳

Thu, 30 Jan 2025 16:34:56 +0800

前些天打快递的电话，都是 AI 应答，知识星球是不是可以做类似的？

但回过头来，我自己的感受并不好，是因为我一下就听出是 AI 导致的？

多邻国的单按钮设计

Thu, 30 Jan 2025 16:20:15 +0800

Duolingo 做得很好的一点是：几乎每个页面都只有一个按钮，让用户养成了无脑点下一步的习惯。

20 岁的小公司

Tue, 28 Jan 2025 07:42:33 +0800

今天除夕，恰巧也是公司的 20 岁生日——工商注册的日子是 2005 年 1 月 28 日，早上起来，写点文字记录。

关于创业起点。当时我在深圳，冰河在北京，各自打工，在公司里都有不少觉得不合理、希望改的事。在一次电话讨论中聊起，索性再努力三个月，如果实在无力推动，就出来自己干，试试能不能做一家自己喜欢的公司。结果，一个月后，冰河把家当打包了大大小小一堆箱子，物流发到我家，两口子就来了深圳。我只好辞职，开始了我们鲁莽的创业。
虽然二十岁了，但我们一直是家很小的公司，公司里来来去去了不少同事，现在也只有五十人。这或许是一种真实的创业状态——能够上市，能够做出伟大的产品，能够被全世界看见和关注，这样的梦很多人有，很少人能达成，全力以赴就好。
有点小小的骄傲的是，20 年都准时发放了同事们的工资，年终奖也都在过年前发，让同事们过年的时候口袋里殷实一点。
尝试过很多事，绝大多数失败了。前些天同事们细数，这二十年我们做过的产品，不下二十个，到现在还持续有价值的很少。但很棒的是，我们一直在试，哪怕昨天已经放假，哪怕今天除夕，也不妨碍内心热爱的伙伴们思考、尝试新玩意儿。

上次问：我们做对了什么，让公司活了二十年？答案至少有：

我们一直尽量简单、认真、诚恳、诚实。无论对客户、同事、合作伙伴还是对自己，都这样，最终可以收获信任。
我们一直在迭代。
我们运气很好。
我们足够坚韧。

不要因为走得太远而忘记为什么出发——前几天看了一本书叫这名字，出发的时候，我们想要的公司，应该简单、透明、创造新东西、全力以赴做到最好，提醒一下，别忘了。我们的价值观是：

客户第一 Customer First

深入观察了解客户需求和潜在需求，超越客户期望，建立长期信任。

公司利益和客户利益冲突时，帮助客户。例如：有人要在知识星球投放理财广告——我们有财务收入，但用户受损，不该接。

简单 Simplify

实用。产品、业务、组织都盯好目标，符合常识，解决问题。

坦诚沟通，讲真话、语言朴素清晰。例如：如果老板提出一个伤害客户的产品设计时，站出来批评。

产品、流程符合常识、清晰自然。例如：能不能让我们工作中的流程更简单？能不能让产品的使用流程更简单？多想想“能不能更简单，能不能不做“？

注意：简单不等于简陋，简单往往需要充分了解复杂性、理解全局后，找到关键节点，或者抽象出共性后，才能达到的境界。简单并不容易。

负责 Accountability

给承诺，担责任，出结果。例如：自己负责的事情，是不是有结果？

愿意“多走一步”。

例如：部门与部门之间的”缝隙“里，总会有些模糊地带，虽然我的 OKR 和职责范围里，还是应该尝试、推动、解决它。

例如：每个人，每个部门，每家公司都有其盲区，如果觉得一个方向对，可以主动花较低的成本，冲上去试试。

黑客精神 Hacker Spirit

对技术与创新充满激情。例如：对新事物，我们是不是有好奇心，我们是不是爱折腾，是不是会投入自己的时间尝试、实验。

创造性解决问题，找到盲点和夹缝。例如：我们的产品和业务，怎么做，才会“不一样”？

突破限制，追求卓越。例如：资源总是有限，怎样用有限的资源做到更多、更好，比全世界都好？

祝公司生日快乐，祝伙伴们、朋友们新年快乐。

–

喜欢，长期，简单

Sun, 26 Jan 2025 18:28:32 +0800

看到有朋友转发科比的访谈，提到为什么要四点开始训练：

You wake up at 3, train at 4. 4-6. Come home, eat breakfast, relax. Now you’re back at it again 9-11. Relax … Back at it again, 2-4. Now you’re back at it again, 7-9. By year 5 & 6, it doesn’t matter what kind of work they do in the summer - they’re never gonna catch up.

直译一下：

你三点起床，四点开始训练。训练从四点到六点。回家，吃早饭，放松一下。接着九点到十一点再练一轮。休息一下……下午两点到四点再练一轮。晚上七点到九点再来一次。等到了第五年或第六年，无论他们夏天怎么努力训练，都永远赶不上你了。

在我看来，这就是习惯加时间的复利，能带来天翻地覆的变化。

–

前两天徒步时和朋友聊天：

我毕业于民办职业大学，智力普通，成绩普通。现在回头看，互联网的出现，给了我巨大的学习热情——我当时突然发现，网上几乎能找到任何东西，甚至包括各种可能是禁忌的事物，激发了我的好奇心，小火苗被点燃后，至今没有熄灭。我大量阅读，偶尔写作，直到现在。这时回顾当年的朋友们，有些持续进步，多数停在了当年。
朋友说他很少加班，而我半开玩笑地说，我天天在加班，而且是大量加班。因为除了大家认为的工作之外，我把读书、学英语、写作、看 YouTube、听 Podcast、运动……甚至现在的徒步都当成工作，这些事情让我进步，我进步了，公司、产品和业务就会有进步。而所有这些（包括工作），我都喜欢。

–

水滴石穿、愚公移山、磨杵成针……有不少成语都表达了“持之以恒地做一件事，最终能达到目标”，不过它们都忽略了起点“喜欢“，也忽略了很有技术含量的一件事”找到可以简单执行的方法“。

喜欢，简单，长期

Sun, 26 Jan 2025 14:43:17 +0800

看到有朋友转发科比的访谈，提到为什么要四点开始训练：

直译一下：

在我看来，这就是习惯加时间的复利，能带来天翻地覆的变化。

–

前两天徒步时和朋友聊天：

我毕业于民办职业大学，智力普通，成绩普通。现在回头看，互联网的出现，给了我巨大的学习热情——我当时突然发现，网上几乎能找到任何东西，甚至包括各种可能是禁忌的事物，激发了我的好奇心，小火苗被点燃后，至今没有熄灭。我大量阅读，偶尔写作，直到现在。这时回顾当年的朋友们，有些持续进步，多数停在了当年。
朋友说他很少加班，而我半开玩笑地说，我天天在加班，而且是大量加班。因为除了大家认为的工作之外，我把读书、学英语、写作、看 YouTube、听 Podcast、运动……甚至现在的徒步都当成工作，这些事情让我进步，我进步了，公司、产品和业务就会有进步。而所有这些（包括工作），我都喜欢。

水滴石穿、愚公移山、磨杵成针……有不少成语都表达了“持之以恒地做一件事，最终能达到目标”，不过它们都忽略了起点“喜欢”，也忽略了很有技术含量的一件事“找到可以简单执行的方法”。

找到自己真心喜欢，甚至是热爱的事。

黑客思维

Sat, 18 Jan 2025 08:00:24 +0800

许多创业者在决定创业的那一刻，第一个问题往往是：无论什么领域，无论自己想做什么产品，前方路上，好像都挡着强大的竞争对手。

所有的大公司，好像都践行着“走自己的路，让别人无路可走”，并没有留出多少空间给创业者。

看起来，确实如此。但如果问：50 年后，是否会有新的、以我们意想不到的姿态突破的公司，出现甚至取代目前的巨无霸？多数人的回答都会是肯定的。那么，未来的大公司，将从哪里长出来？

分形效应

Paul graham 在 How to do great work 里写：

Once you’ve found something you’re excessively interested in, the next step is to learn enough about it to get you to one of the frontiers of knowledge. Knowledge expands fractally, and from a distance its edges look smooth, but once you learn enough to get close to one, they turn out to be full of gaps.

建立习惯系统

Tue, 14 Jan 2025 22:51:45 +0800

很多人在谈论“习惯养成”时，常会建议“不要只是努力养成习惯，而要去建立一个系统”，在这里，建立系统究竟是什么意思？

按照《原子习惯》的说法，要养成习惯，有几个法则：

让提示显而易见（Make it obvious）：将新的习惯和外部环境进行巧妙关联，让触发行为的提示无法被忽视。
让习惯具有吸引力（Make it attractive）：利用奖励或与已有兴趣活动绑定的方式，让习惯更具吸引力。
让行动轻而易举（Make it easy）：把目标行为拆解到最小可执行的行动步骤，降低启动门槛。
让结果令人满意（Make it satisfying）：即时反馈与小小奖赏能让习惯更具成就感，从而巩固正面循环。

举几个我自己的例子：

我希望养成每天阅读的习惯。所以我每天索性坐公共交通通勤——上下班各需要一个小时，这个时间里，我戴着静音耳机看书，每个月的阅读量，主要来自这里。这是把习惯和外部环境——自己每天的行程关联了。
我希望吃少一些。所以把家里换成了小碗——通过这种方式，自然而然地就减少了主食的摄入。
我希望每天写点东西。所以用 Obsidian 每天打开就是当天笔记——无论如何，我也得记一些今天发生的事情。而且，我索性把它作为我的“工作台”，全部文本都集中在这里写作，所以，每天打开电脑，几乎第一个看到的软件就是这个写作窗口，跑也跑不掉。

顺便说一句，我看了一眼，我这几年所有的创业笔记、公众号、记事、公司事项的文本文件……加在一起，不压缩，一共 9.7 兆，想一想，还挺可怕，我们的人生可以被这么压缩——而一个小电影也得几个 G 啊……

–

多邻国的通知策略

Mon, 13 Jan 2025 12:43:17 +0800

Duolingo 的通知策略：如果今天没来，会在前一天打卡后的 23.5 小时，push 一条消息。逻辑是：昨天这个时间有空，最有可能今天这个时间会有空。昨天晴天，最有可能今天晴天。

微信输入法对话设置

Sun, 12 Jan 2025 20:51:31 +0800

微信输入法这个对话式的设置，还蛮新颖的。

最近在试的学习工作方法

Sun, 12 Jan 2025 20:12:03 +0800

学习方面，主要是做某个方向学习（比如 AI）时，找到论文、书籍，可以存到知识库里，无论是自己学习，或者是与人共读，都是不错的选择。比如，我想看基本 Critical Tinking、逻辑相关的书，会：

导入书籍，在 ima 里阅读。
看到不懂的内容，直接向 AI 提问。
回答有用，一键存为笔记。

工作方面，有价值的主要是共享知识库。比如我会尝试请同事帮我测试：

创建一个共享知识库，将我们的官方文档导入。
向知识库提问——如果结果稳定，我们或许可以将知识库对外发布，成为客服工具。

除了客服之外，似乎可以用它：

管理我的个人健康记录
协助写自己的年度总结
导入所有同事 2024 年度的总结，慢慢看和分析
人力资源同事是否可以导入公司的组织文化规则和制度，员工有疑问直接问 AI
运营同事的历史文档导入后提问

整体感觉还是挺有用的。比起我更常用的 NotebookLM，有了中文支持，而且直接国内可用，还不花钱。

看到 NotebookLM 之后

AI 已经深度融进了我的工作、学习和生活。但这两年来，我一直隐隐觉得各种工具层出不穷，但在深度上似乎又缺点什么，直到看到 Google NotebookLM。

我自己有些想解决的问题，例如：

团队在共同做一个项目的时候，会采集大量的文档、数据。但往往数据散落在不同人的设备上。
不同人在针对这些数据做分析、思考的时候，有不同的方法，但是这些方法无法被学习和复用（所以 Chat History 应该可以由作者加星标后共享）。
阅读这些文档和数据的时候，还是使用传统的 pdf 阅读器、excel 等工具，不能一边阅读，一边与 AI 对话。同时对话的记录还能与文件的上下文对应（所以应该具备阅读器的能力）。
有更理想的中文支持。

去年底，一度很想自己动手做个 NotebookLM for group 来解决这些问题。也认真想过，该从哪里入手。因为这个工具会涉及网页、文件、对话、内容，我觉得有几个不同的切入点，比如：

浏览器：浏览器入口被争抢得最凶，大厂都做进了 AI 对话能力，更有不少小公司试图从这里颠覆。
网盘：微软、Google、Apple 都有网盘，而 Dropbox、Box 也都虎视眈眈。虽然网盘里有大量数据，但要从这里切走一块蛋糕，相当不容易。
笔记：这是个看起来比较轻量，容易入手的切入点。虽然看起来 Notion 有着天然的优势，但也面临最大的竞争压力。
Chatbot：除了 ChatGPT、Claude 之外，所有的 IM 比如微信、WhatsApp、Telegram，或者甚至 Slack，看起来都离数据和用户更近。

还有些其他切入点比如内容社区－－但企业应用内容社区往往对团队有更多要求，以及决策流程更长。想得越多越无解，每个入口都有根基牢固的产品，然后很快又看到 NotebookLM 支持了企业，ChatGPT/Claude 支持了 Project，感觉切入点太难找，就先放下了。

重拾百词斩

Sat, 11 Jan 2025 20:50:38 +0800

重拾百词斩，记录一下现在弱鸡水平。

我工作里使用的软件和工作流

Sat, 11 Jan 2025 15:55:53 +0800

记录一下我现在工作里使用的软件和工作流。

先说几个特点：

我喜欢折腾，因此不同操作系统（Windows、Mac、Linux），不同类型的设备（不同系统的手机、不同系统的平板和大小各异的电子墨水设备），都可能是我某段时间的主力工作设备。所以，我要用的软件基本需要能跨平台使用甚至同步。
我日常工作多是思考、记录和沟通，主要都用纯文本（markdown）。

2025 年，我的工作流是：

快速记录。这里涉及两个工具，分别适合不同场景。

使用 Slax Note 语音笔记做日常灵感的快速记录。这个产品是我们自己的作品，方便快速用语音记下内容，通过 AI 能力，根据要求（也可以自定义）将语音转为可以直接使用的文字（对了，Slax Note 的安卓版很快就能发布了）。
使用 Google Keep 做碎片内容的“收件箱”。例如：我看书或者网站时看到一段话有灵感，会复制了贴到 Google Keep 里。

这两个工具里的内容，整理之后就会归档或者删除，尽量保持 inbox zero。

整理成文。这里也涉及两个工具，起到不同作用。

使用 Obsidian 写作、同步所有整理后的 markdown 文件。我甚至买了 Obsidian 的 Sync 服务，此前认为没必要，但踩了一圈自己搭 NAS、买不同云服务（Dropbox、Google Drive、OneDrive）的坑之后才意识到，跨平台使用，还是直接用系统自己的同步服务稳定。
使用 GitHub 做内容同步和版本控制。即便 Obsidian 的同步出问题，也不至于丢掉我的工作内容。

工具和工作流简单了，才能腾出脑子考虑复杂的事，才能腾出手把复杂的事尽量简单做。

注销账号的好图标

Fri, 10 Jan 2025 22:17:20 +0800

这个 close account 图标让我眼前一亮。

收集公司手册

Fri, 10 Jan 2025 16:37:45 +0800

some company’s handbook

https://handbook.gitlab.com/ https://37signals.com/00 https://automattic.com/fieldguide/ https://jobs.netflix.com/culture

是不是知识星球也可以做个类似的，慢慢沉淀迭代？

来组队运动打卡

Fri, 10 Jan 2025 09:18:29 +0800

在我的 2025 计划我的 Flag 之一是每周运动。

邀请你来围观，以及一起运动。

规则：

每周至少 2 次 30 分钟以上的锻炼拍照打卡，每天最多一次打卡（不补卡）。

补充说明：

跑步、打球、撸铁、爬山、跳绳、游泳、Keep 等有氧、无氧运动均可（心率上升、大汗淋漓作为一个模糊判断标准。群友无异议为另一个标准）。散步、太极、瑜伽等偏休闲放松的锻炼形式不算，减少划水。
当天卡当天打，不接受补打卡。
成年人靠自觉，自觉打卡，自觉统计。
打卡格式：最好是 App 界面、手表数据、器材等数据，偶尔实在没有数据拍环境也可以。

祝大伙儿保持身体健康，身材健美。

–

以及：如果你希望和朋友、同事、同学一起组队打卡，不妨试试这个小工具——中文名敲敲，英文名 EasyHabit，还在快速迭代中。

Stripe的书单

Fri, 10 Jan 2025 08:52:18 +0800

https://press.stripe.com/，这个书单不错，或许应该存下来，有空看看。

伏地魔视角的哈利波特

Fri, 10 Jan 2025 08:45:32 +0800

在看哈利波特的时候突然想：不知道有没有人从伏地魔的视角，写一本暗黑版的哈利波特。应该也挺好看。

创业 20 年

Fri, 03 Jan 2025 22:54:26 +0800

新一年了，今天公司年会，全程很欢乐。公司很快就成立 20 年，51 人的公司里，共事超过 10 年的同事有 13 位，挺感慨。杜辉设计的流程里，要我上台讲几句。

我想到的第一个问题是：我们做对了什么，让公司活了二十年？

我想了几个可能的答案，欢迎大家补充。

我们一直尽量简单、认真、诚恳、诚实。无论对客户、同事、合作伙伴还是对自己，都这样，最终可以收获信任。这些常识，不管别人怎么做，我们尽量问心无愧。
我们一直在迭代。2006 年，第一个找到 PMF 的产品铁卷，去年合作伙伴还能有过千万销售收入。但铁卷之后，我们没停下来，做了很多思考和探索，做过十几个产品，才走出来一个。
非常感恩，很多人愿意帮我们。贵人们投资、教我们做产品和业务、帮我们渡过难关。这个运气很重要。

刘容问：你有不少朋友创业很成功，而我们一直只是个小公司，你是怎么自洽的。这个问题也蛮好。我的想法是：

要索取一些东西，就得放弃一些东西。我希望有更多时间陪伴家人，希望有自己的时间阅读和思考。如果要做大，很可能超出我的能力范围，需要放弃我珍惜的。

欧阳帮我补充了一条：得足够坚韧。他半开玩笑的说法是：创始人得心足够大，能扛得住过程中的各种问题。我们不是做得好，只是剩下来的。

这几天在想知识星球 2025 年该做什么，意识到了一个有点意思的话题：变和不变。

一般情况下，我希望做的是长期的事。要长期，就不能年年变，得有定性。公司也一样，要变之前，考虑清楚，我们存在什么问题，想解决什么问题，如果问题不大，就别大动作。放到知识星球里，是：产品的框架稳定、业务稳定、用户稳定，我们的整体策略稳定，不瞎折腾。这里面应该做减法，比如欧阳说的，产品的交互和文案梳理、产品功能的简化。以及做解决问题的事情，比如提升 NPS。
那么，什么时候该变呢？我现在的想法是，可以观察趋势。比如现在的 ai、全球化的趋势，这些变化，可以怎么体现在知识星球这个产品里？举个例子：我们的“私聊”有没有可能借助 AI 之后，像 Onlyfans 那样好？比如，训练出一个我，在私聊里随时回答用户的问题，我的真人，还可以随时介入？

不变的东西，要有定力，长期做。变化的东西，要观察、学习、实验、迭代，找到适合我们的，然后放大。

保持我们的简单、认真、诚恳、诚实，保持我们的迭代——这些是我们能做到的。如果运气还能继续不错，我们就还能继续走下去。

–

我的 2025 计划

Wed, 01 Jan 2025 10:39:07 +0800

去年想做的事太多，结果反而没做足够好，可以参见我的 2024 回顾，到了新一年，我却又忍不住了。

工作上，想要知识星球成长突破，想要 Slax.com 和 TealSeed.com 在全球化探索中找到 PMF，还有诸多重要且不容易轻易说“不”的事务。

个人成长上，想完成小书，想读个 EMBA，想让英语有突破，当然最重要的，维持健康的身体。

家庭生活中，期望能给爱人、孩子更多高质量的陪伴，期望能比 2024 年再多回几次家，陪爸爸妈妈聊聊逛逛。

知识星球产品稳中求突破，团队可以独当一面。

做好基础工作（比如提升 NPS、内容安全）和减法为主的工作（比如产品交互和文案）。
寻找创新的突破口。还是老话，逆水行舟，守是守不住的，必须创新，才能稳住，有机会才能接得住，拿得稳。

这背后的想法是：知识星球这样的内容工具，如果不小心，一夜之间就会烟消云散。但即便很小心，如果没有突破，两三年后，是不是就会逐渐走下坡路？毕竟任何产品都有生命周期，想要长青，先得创新。

做出一个找到 PMF 的产品

Slax.com 和 TealSeed.com 的团队都很强，在执行过程中又有差异。Slax 产品的出发点以我为主。TealSeed 则更多的是团队共创，我做组织协调。

2025 年里，我期待着至少跑出一个（最好各有一个）站得住脚的产品。

完成一本书的初稿。

这个 GitHub 仓库创建了很久，但始终没好意思发，今天发出来，看看今年是不是能不继续掉链子。

https://github.com/wulujia/growing-in-cracks

英语进步到能用英语做基本工作沟通
维持几个好习惯

每周运动 5 次
每天 25 分钟写作
每天 25 分钟英语学习，Speak、Duolingo、百词斩 365 天打卡
读完每本书都做笔记

向你报告 2024 年知识星球的一些产品工作

Tue, 31 Dec 2024 22:47:00 +0800

2024 年度，知识星球的产品团队把净推荐值（NPS）作为 OKR 里最重要的工作，努力了一年，NPS 分数是 73.52，至少说明，让用户很生气烦恼的问题，解决掉一些了。

这里列举一些不够完整的记录，向大家做个汇报。

搜索优化

这是因为无论 NPS 调查还是客服反馈中，大量用户抱怨搜索不好用，找不到内容。这是个大活，首先把整个搜索功能重构了。在此基础上做了：

搜索结果支持多关键词高亮、展示更高匹配度的段落。
支持近义词搜索。
搜索结果支持二次筛选。
收藏支持搜索。
部分限搜词流量引导到其他正常星球。
网页版同步客户端搜搜索能力，优化搜索结果。

编辑器优化

一直有用户希望知识星球的编辑器提供更多“高级”功能。但我始终认为：简单的编辑器，让内容发布没那么多“花样”，可以让大家专心写内容，而不至于卷格式。所以 App 里，一直不愿意做太多调整，而是把调整放到了网页端——毕竟网页端里，有更多星主在创作内容。

网页版编辑器里上线了“加粗”功能。
长文章新增 Markdown 编辑器。
支持快捷键发布。

问答优化

问答是个很重要的模块，很多星主在用它服务用户，因此也提出了更多要求，我们做了：

支持定时回答。
星主自定义提问价格。
支持文字加粗和表情功能。

审核优化

内容的安全性，是内容社区的生命线。但安全性和可用性之间，永远有冲突，因此这里也是用户抱怨最多的地方。我们在这里做了很多工作（多数不方便透露），希望能够改进用户的使用体验。

网页版功能提升

网页版有许多星主用户，我们需要更好地改善对他们的支持。

增加网页版提问和等我回答功能。
支持显示成员信息卡片和阅读数。
足迹支持按星球筛选内容。
评论支持显示缩略图。

内容保护

不少星主担心内容外泄，担心有人在他的星球内引流。这很有道理，所以我们做上了：

星球内禁止截屏和录屏。
网页端下载文件用户列表头像支持点击。
支持隐藏成员知识号和星球的功能。
支持隐藏成员简介。

更多分享海报

支持更多分享场景，比如：

支持为评论生成海报。
增加星球创建天数成就海报。

这里只列举了一小部分功能，一整年下来，知识星球发布了 18 个版本，大多数是希望解决用户遇到的实际问题，小部分是我们的创新尝试，有做得不错的，有稀松平常的，也有惨败的（比如我力推的“态度表情”）。

这就是创业、做产品的常态，我们会继续努力，为你做好一个小工具。希望你能继续喜欢，继续信任。

谢谢大家，咱们一起迎接 2025 吧 :)

–

2024 年 12 月阅读

Tue, 31 Dec 2024 00:00:00 +0800

Harry Potter and the Prisoner of Azkaban
Product-Led SEO
The Great Mental Models
Brave New Words
Ego is the Enemy
耿彪回忆录

每年四十问和每十年四十问

Mon, 30 Dec 2024 22:37:25 +0800

今天才看到 Obsidian 的 CEO Steph Ango 写过 80 个问题，是他用于每年、每十年自问的。感觉这些问题还有点意思，先分享出来，或许可以做些增删，调整出一份适合自己的，然后定期回顾，也蛮不错。

新的一年快到了，或许你也可以自己问问自己，以及后续每年问问自己。

40 个可以每年问自己的问题：

你今年做了哪些之前从未做过的事？
你有没有遵守年初时和自己许下的约定？
你身边有孩子出生吗？
你身边有人去世吗？
你去了哪些城市/州/国家？
明年你想要获得哪些你今年没有的东西？
今年的哪个或哪些日子会铭刻在你的记忆中，为什么？
你今年最大的成就是什么？
你今年最大的失败是什么？
你今年还遇到过哪些困难？
你今年是否生过病或受过伤？
你今年买过的最好的东西是什么？
谁的行为值得表扬？
谁的行为令你感到震惊？
你大部分的钱都花到哪里去了？
有什么事让你感到超级、超级、超级兴奋？
哪首歌会永远让你想起这一年？
与去年的这个时候相比，你是：感到更快乐还是更悲伤了？变得更瘦还是更胖了？变得更富还是更穷了？
你希望自己能做得更多的是什么？
你希望自己能做得更少的是什么？
你是如何度过节假日的？
你今年坠入爱河了吗？
你是否有讨厌某个你去年此时不觉得讨厌的人呢？
你最喜欢的电视节目是什么？
你读过最好的一本书是什么？
你今年发现的最好听的一首歌是什么？
你今年看过最喜欢的一部电影是什么？
你今年吃过最好吃的一顿饭是什么？
有什么是你想要且得到了的？
有什么是你想要却没有得到的？
你生日那天做了什么？
有什么还未发生的事，如果发生了，会让你的这一年变得无比满足?
你会如何描述你今年的个人时尚风格？
是什么让你保持理智？
你最欣赏哪个名人/公众人物？
哪个政治问题最令你有感而发？
你想念哪些人？
在你新认识的人之中，谁是最好的？
今年你学到了什么宝贵的人生经验？
能够总结你这一年的一句话是什么？

40 个可以每隔十年回顾，问自己的问题：

如果只剩最后六个月生命，你会去做什么？
如果能拥有亿万财富，你会做什么？
现在的你，会给十年前的你哪些建议？
你希望十年后，什么是不变的？
你希望十年后，什么是不同的？
在你心中什么是最完美的幸福？
何时何地，你最幸福？
为什么每天要起床？
什么是你认为最痛苦的？
你的性格是什么？
你最害怕的是什么？
你最想培养的特质是什么？
你最希望别人的拥有的特质是什么？
你什么时候会撒谎？
你最大的浪费是什么？
你的什么品质，被人过度称赞了？

2024 常用产品

Sun, 29 Dec 2024 22:16:17 +0800

列举一些 2024 年我常用的小东西。

手机有俩：

Samsung S24 Ultra。这是今年安卓机里我最喜欢的，用过其他几款比如 Pixel 9 Pro Fold、Nothing 2a 等，各有缺点，不适合作为主力机。
iPhone 15 Pro。新机不太有吸引力，且日常更多使用 Android 了。

随身的便携相机有俩，根据不同场景携带：

90% 情况下带 Ricoh GR3 HDF（GR3 被用得按键有点失灵，还没送修），便携，用得也顺手。
少数情况下带 Sony RX100 VII，主要用于少数需要录像，或者需要变焦的时候。

电子书目前常用的有俩：

Hisense A9。这部机器我刷了带 Google Service 的版本，非常好用了。可惜海信放弃了 eink 产线，从此绝版。
Boox Poke5。足够小巧轻薄，随身携带很舒服。

还有几个 eink 设备，比如 Boox tab8c、tab10c、Kindle 等都只是偶尔一用，主要吃灰。本想入手 Boox Palma，考虑到还是应该少点物欲，等 A9 用坏了再换吧。

手表目前用的是高驰（COROS），我从 Vertix2 换成了 Pace3，续航低了，但胜在轻薄。对比佳明，功能、准确性基本一致，App 做得易用许多，续航甚至还要强一些。用惯了几周才充一次电的手表后，确实无论是 Apple Watch 还是各种安卓手表，都只能测试，无法日常使用了——实在难以接受过于频繁的充电。

背包也是俩：

Able Carry Thirteen Daybag 轻便双肩背包。满足我对日用双肩包的几个需求：轻、有适当的背负系统、结实、有较多隔层分别放置不同类别的东西，适合日常通勤。
Peak Design Everyday Backpack 20L。出差或者需要带比较多东西，我会带上这个包，能装且方便，已经用了很多年，看起来质量很好，还能接着用很久。

生活类的小东西有：

母子鳄鱼人字拖。有朋友穿着它跑半马，我日常穿它外出，鞋底很舒服。

全家被静电电了

Sat, 28 Dec 2024 13:19:34 +0800

天气干燥。

一家人一起，姐姐要捏弟弟小脸，被电了一把。妈妈笑了，拍拍另一边，被电了。爸爸安慰地拍拍弟弟肩膀，也被电了…

一分钟内，弟弟电了叁（其实是自己被电了三次），他哭笑不得。

那场景，大家笑得停不下来。

我的 2024 阅读

Sat, 28 Dec 2024 08:47:13 +0800

刚刚翻了翻阅读记录，2024 年，一共看了 66 本书。看似很多，实际上一目十行，不求甚解，甚至有些看了一半就放弃的，我也记录了。

我看书快。这是初中开始练出来的，当时同学租武侠小说看，我没钱租，就蹭着看，得在很短时间内快速看完。

我看书会反复看。因为看的快，第一遍往往没什么收获，多看几遍，记住的就能多一些。因此喜欢的书，我往往会看两遍以上。

2024 年看过，且觉得还不错的书有：

社会心理学（David Myers）：对工作、生活、做产品都很有帮助。
Shape Up：很适合创业团队的一种产品迭代方法。
反脆弱：不确定的年代，也得找一点确定性。
跨越鸿沟：指出了早期采纳者和早期大众之间的巨大市场障碍，并给出了实用的策略。
创新公司：皮克斯的启示：公司需要创新和创意，可以跟最好的公司学习。
Clear Thinking: Turning Ordinary Moments into Extraordinary Results：讲了些简单的道理，和简单易实践的方法。当然大多数人还是不会做的。
Just for fun: The Story of an Accidental Revolutionary：linus 的传记，好玩就好。我很喜欢这种理念。
The God Father：少年时就反复看过很多遍的小说，第一次啃英文版。
The Wit & Wisdom of Lee Kuan Yew：李光耀的一些观点。其实这样看“观点集”的价值没那么大，更推荐他的两本自传。
The Great Mental Models：其实算是本工具书，挺实用。
失落的世界：新兴国家发展的陷阱与教训：深入浅出讲了一些新兴国家的发展案例，几乎都是我完全没接触过的，拓宽眼界和提供新视角。

2025 年，考虑多读好书，也就是：找出那些喜欢的书，读第二遍、第三遍，并且做笔记，写心得。

–

我的 2024 回顾

Fri, 27 Dec 2024 08:34:47 +0800

我的 2024 年计划参见：我的 2024 计划

一、知识星球团队有更棒的创造力

业务数据平稳提升。在逆水行舟的大环境下，“守成”是守不住的，必须创新，才能稳住。

组织能力提升。希望团队更能打，依赖每位同事尤其是关键岗位同事们的能力提升。这里需要给责任也给空间、多 1 on 1 沟通。

2024 年的知识星球，还在继续发展。

业务数据有比较平稳的提升。在内容社区/付费社区这个被普遍认为“鸡肋”的市场，我们做了扎实的内容安全工作，认真提升客户满意度，认真盯着数据一点点抠细节，认真做好服务，能看见效果。
团队确实更厉害了（证据是：业务数据的提升，基本都是他们带来的，我更多起到“吉祥物“和”观察员“的作用）。

这个目标，主要靠着同事们的努力，做到了。

二、在新业务上投入更多精力和成本

对新业务，或许应该先不计较产出，鼓励失败。所以考虑为：

占团队 1/4 的资源。

实现 3 个 MVP，并尝试在国内和海外都做推广。

确实在新业务上花了更多时间、精力、成本，不过还是没达到我最初的计划——资源投入少了，最终产出也不够。

占团队 1/4 资源这事儿，我后来犹豫再三，和同事们沟通，改成了 721，70% 的精力还是应该在知识星球上，不如此，无法服务好我们的用户，更无法带来创新。20% 用于比较确定的实验上，比如 Slax Note 和 Slax Reader，最后 10%，同事们可以下下闲棋，做些自己感兴趣，但不知道能怎么用于公司业务的探索——比如有同事在折腾 AI，有同事在摸索机器人。
作为纯国际化产品，Slax Note 和 Slax Reader 的 MVP 都算跑通了，都有了少许付费用户，但推广还没做好（甚至还没开始由专业团队做）。我内心把一个知识星球里的“辣评”项目当第三个 MVP，不知道算不算耍赖，看看春节前能不能上线。

三、写完一本小书（4 月 1 日前完成初稿）

本想在 2023 年做的，但真的没有足够的时间，再给自己三个月时间，好歹挣扎出初稿。

这事彻底废了。我之前找了个朋友的公司帮我做编辑，把出版合同都签了，以为这样能督促我。但，可能是他忙（其实我也忙），整件事他就没问我几次，我每每想起，就安慰自己：没事，很多事，拖一拖就没了。能拖没的说明不重要。

四、让小日子（EasyDay）在苹果被推荐

虽然被推荐是个玄学，但至少可以先做到能被推荐的水平。

完全没做到。早先小日子（EasyDay）是日历、待办、打卡、纪念日合为一体，后来判断，打卡，尤其我们是组队打卡，在私密程度上跟其他几个不是同一级别。所以单独拆出了个敲敲（EasyHabit），小日子回归到更简单、纯粹的工具。

我 2024 年的部分工作

Tue, 24 Dec 2024 23:57:55 +0800

2024 年底了，该记一下这一年，我参与过的事。如果这个公众号的文字你觉得有点意思，或许这些事，你也会喜欢。

知识星球 https://zsxq.com/

付费社群，是我最近七年持续在做的事。我们的产品叫“知识星球”，Slogan 是“连接一千位铁杆粉丝”，这来自凯文凯利的一句话：任何创作者，只要能获得一千位铁杆粉丝，就足够生计无忧，自由创作。

知识星球为创作者提供了连接粉丝、知识变现和社群管理的工具。知识星球里，有数万社群，五千万用户。

欢迎你来知识星球开一个星球，连接你的真爱用户，或者保持长期输出。可以通过 https://wulujia.com/2021/06/23/seven-years 了解更多。

星球创业笔记 https://public.zsxq.com/groups/511244584

从做知识星球开始，“吃自己的狗粮”，我在知识星球保持每周两篇的节奏做记录，积累了 800+ 内容。

收入不多，但这些记录，却成为我很宝贵的财富，很有价值。

Slax Note https://note.slax.com/

说话写文章，记录你的每一个灵感。你可以用 Slax Note 记录灵感，随时随地创作。

Slax Reader https://r.slax.com/

用 Slax Reader 收藏链接，稍后阅读，AI 学习。

敲敲（EasyHabit） https://easyhabit.me/

悄悄成为更好的自己。敲敲（EasyHabit）是个组队打卡，养成习惯的小工具。

小日子（EasyDay） https://easyday.app/

有趣好玩的日历 App，让我们在忙碌小日子找到乐趣。你可以试试用小日子（EasyDay）记录日程。

EasySplit https://github.com/Tealseed-Lab/EasySplit

开源分账小工具，方便学生、办公人群 AA 分账（可能海外朋友们比较有需求）。

欢迎朋友们试试。

放弃目标，选择探索新奇性

Tue, 24 Dec 2024 12:32:00 +0800

《为什么伟大不能被计划》里提到：

在科学领域，决定是否支持重大项目，或根据预估的影响力判断项目是否值得投资的另一个思路，是将科学研究项目符合特定利益的程度作为投资的评判标准。在不涉及太多政治因素的情况下，这就意味着政府只希望资助它当时认为重要的研究议程，或能够为国家提供明确的短期利益的研究项目。

伟大不是目标指引的结果，因为通往伟大的路线从来都不是直线，很多时候快反而就是慢——没有特殊目标，每次只是选择下一块踏脚石，你反而能找到珍宝……新奇性搜索算法不预设具体目标，但是它有价值观的指引，这个价值观就是新奇和有趣。只要你每次都选择更新奇和更有趣的方向，你就不会是平凡的……真正能把追求新奇、有趣坚持到底的，都不是一般人。他们不会在中途沉迷，始终能看见下一块踏脚石，成就和实用性早晚会随之而来。

新奇性搜索在探索走出迷宫的行为方面要可靠得多。具体来说，我们重复了40次新奇性搜索的迷宫实验，机器人在39次实验中找到了终点；而40次基于目标的迷宫实验中，机器人只成功了3次。

《Science Funding Is Broken – The way we pay for science does not encourage the best results》里提到：

资金主要集中在少数研究人员手中。有许多才华横溢的科学家，重大成功很大程度上是运气和努力的结果。目前享受巨额资助的研究人员不一定是真正的超级明星；他们可能只是社交能力最好的。

使用抽签方式来决定资助哪些拨款申请（也许在他们通过基本审查之后）。

随拍泉州街头

Sun, 22 Dec 2024 19:44:57 +0800

随手记录泉州街头

知识星球里如何设置禁止免费提问

Sat, 21 Dec 2024 21:38:59 +0800

知识星球里，星主可以设置免费提问数量，甚至关闭免费提问。这个调整是因为：

有些星主每天收到的提问特别多，而且有许多质量不高，因此用于提升提问质量，减少提问数量。
有些星主的星球门票价格较低，希望通过提问服务获得更高收入。

设置免费提问数量，甚至关闭免费提问的功能入口：

进入知识星球 App
进入星球，点击主页右上角“三“形状的设置按钮
点击星球管理
设置发布权限
设置免费提问次数为 0

星友就不能免费提问了，详细截图如下：

行业不景气，订单变少，该怎么办？

Sat, 21 Dec 2024 21:11:32 +0800

行业不景气，会影响行业里的几乎每个人。以地产为例，地产广告从业者的商业订单变少，有哪些解决办法？

星主夏不飞的观点：

地产市场下滑，主要影响甲方（地产商）的付款意愿和付款速度。内容创作无法解决房地产行业整体现状，但是地产的交易一直存在，优秀的地产广告人依然能吸引优质客户。

如果希望维持业务量，有几个建议：

积极做大个人影响力

如果客户少，只能被动接受现实。如果客户多，情况会有改善。

市场下滑，地产广告人更应该尽量扩大个人 IP，提高自己的业务能力和市场影响力，增加潜力客户数量。

提升服务能力

提供更优质的服务。一方面提升作品质量，另一方面有更快的响应速度。建议多摸索熟悉 AI 工具，用它们协助你的工作。你可以更高效的配合甲方需求，自然能获得更多青睐。

星主夏不飞介绍：

修过四年飞机
地产广告行业，预付费制度的践行者
已出版《创意的坏习惯》豆瓣评分 9.2
独立策划人，曾卖货一个亿

大量营销传播的干货在知识星球“夏不飞老师创意日报”。如果你做营销传播，推荐加入这个星球。这个星球教你如何说服人、如何做营销、以及如何洞察营销本质。

Duolingo 的连胜

Fri, 20 Dec 2024 08:51:26 +0800

此前推荐过 Duolingo 的增长探索，文章参见：

https://reader.slax.com/s/mbU482b5d2

里面提到了，他们最有效的几个策略，分别是连胜、排行榜和通知，并且描述了他们的探索过程和背后的思考，以及他们重点盯的 CURR。

前两天，看 Lenny 又邀请了 Duolingo 负责连胜（Streaks）的 Jackson Shuttleworth，做了一期播客，只谈连胜。原文参见：

https://www.lennysnewsletter.com/p/behind-the-product-duolingo-streaks

仔细阅读后，摘出了一些我觉得重要或有意思的点，朋友们可以参考。

连胜必须建立在好产品的基础上。产品本身有价值，用户愿意使用，这时用连胜来提升留存。
Duolingo 有 900w 用户，连胜一年以上——这很可怕，这些是每天都活跃的用户。
过去的四年，他们对连胜进行了 600 多次实验。
Duolingo 的通知很多，通知有效，是因为用户关心连胜，认为这是“提醒”，而非“骚扰”
最初推出 Duolingo 时，就有的“目标设定”功能也很有效——让用户设定自己连续打卡 7、14、30 天还是更长时间。
考虑连胜时，用什么“标准”衡量很重要，Duolingo 里是完成一课，也就几分钟时间（在知识星球里，应该是什么？阅读了 5 分钟？）。
每天回来上一节课，很容易理解（所以必须容易理解、不太难，但也不是不费吹灰之力）。
排行榜也很重要（背后需要一个积分系统），每周与其他 29 个“同级别”的人战斗，Duolingo 里每完成一点，排行榜的变化还是很让人欣喜，是个即时正反馈。
Duolingo 团队认为，相比更好的学习功能，Engagement 更重要。毕竟，如果你不回来，你学不到任何东西。
增长实验中，如果添加了一些东西，结果中性，我们倾向关闭它，因为它只是更多的认知负担。
重点关注 0-7 天的用户体验。Duolingo 为了让用户从 0-7 天连续学习而做的实验数量，远超平均水平。我们的留存数据表明，一旦连胜 7 天，损失厌恶就会开始出现，用户会留下。
设定目标（7 天、30 天……）的按钮，比起此前的“继续“按钮有效很多——是个巨大的胜利。
目标设定时，会鼓励用户设置更难一点的目标，会更有利留存。
对连胜的解释：Start a day to extend your streak, but miss a day and it resets。
从实验结果看，两次连胜冻结（可以在你忘记打卡，失去连胜后”保护连胜记录“）比一次更好——让用户不至于因为”意外“失去连胜后放弃。三次连续冻结结果反而变差——你开始戒掉任何习惯三天，四天后你再回来的可能性也会更小。

想给孩子的建议

Thu, 19 Dec 2024 19:33:34 +0800

前些天想到个问题：身为父母，如果要给孩子一些建议，有哪些（别太多，太多了，他们懒得听）。

今晚闲了，把我想到的几点写下来，以后给他们看。

保持健康。健康是一切的基础。通常我们可以通过运动和良好的生活习惯，提高健康水平。这里面有些细节，比如：适当运动、科学均衡饮食、睡眠充足等。
有韧性。能经得起摔打、失败。我的经验是，降低对成果的预期，享受过程。至于结果，输了就输了，重来就是。别下牌桌。
有好朋友。有爱人有朋友能说说话。有信得过的伙伴可以一起做事。这些的前提，或许是，自己得靠得住，可信任。
持续学习。对世界有好奇心。有兴趣爱好的事。有阅读和写作的技能。
批判性思维。父母、朋友、老师、书本、电视、搜索引擎、名人、AI……说的都不一定对。学会自己思考，自己做决策。

看起来，还挺简单，但是要一辈子践行，又没那么简单。

–

硬书会

Wed, 18 Dec 2024 14:14:00 +0800

PP 喜欢读"硬书"，也鼓励朋友一起读。他目前的做法是：

线下： 群里的成员一起读一本书，定好时间碰面，每个人分享自己负责章节的心得和感悟。
线上： 类似的模式，用小群聊（3-5 人）共同阅读，定期视频通话。

方法挺有效，但覆盖范围有限。如果目标是"扩大影响力到更多人"，有几种方案：

用"锤子思维"（从社区和内容的经验出发），可以考虑：

做一个付费社区，用知识星球、Discord、Slack 之类的平台，加上作业、打卡、线上线下聚会，深化学习和输出。
把内容沉淀在 Notion 之类的平台上，做一个公开的"硬书会"网站，既分享知识，也获取用户。

这个方案不需要自研开发，利用现有产品就够了，核心价值是共同阅读、内容输出、知识巩固，附带社交价值。

如果要更大规模地发展：自建社区基础设施、阅读工具、图书授权、会员体系也是可行的，但初始复杂度更高。

21 天微笑挑战

Mon, 16 Dec 2024 16:04:03 +0800

发起一个很简单的小挑战：连续打卡 21 天。

30 天里，可以只是打卡“给自己一个微笑”——我的感受是，每天对着镜子，或者拿出手机，打开摄像头的自拍模式，微笑一下，嘴角上扬的那一瞬间，都会很愉悦。我也不知道这背后有啥科学道理，愉悦就对了。

30 天里，也可以试试难的，比如“写作 25 分钟”——这是我自己在尽量实践的，写作对我帮助很大，我希望写作能成为终身习惯。

我的体会是，难易结合，效果最好。有时候微笑，有时候写作。笑一笑都算打卡，每天坚持，就不那么难了。

如果你能做到连续打卡 21 天（首页的木鱼，会有个天数提示），我们会送上一份精美小礼品。

欢迎从敲敲 App“我的 - 吐个槽“入口，加我微信，进用户群，给我们提供改进建议（和领取礼品）。

You are your habit. 悄悄（敲敲）成为更好的自己 ;)

在应用市场搜索“敲敲”或“EasyHabit”，可以找到我们的 App，也可以通过 https://easyhabit.app.link/USMRBWfB8Kb 下载。

最后——这一点也不难啊，瞧，我都打卡 105 天了。

小公司的信息安全三板斧

Sat, 14 Dec 2024 13:17:00 +0800

以前写过这一篇，翻出来了，自己看一看，再想想，不同的环境下，现在应该用哪些板斧，解决当下的问题。

小公司，可能缺钱、缺人，而且大概率缺安全意识——总觉得黑客离自己很远，倒霉事不会落到自己头上。

二十年前，信息安全的倒霉事，确实多数人碰不上。但环境随时间流逝而变化。现在，骇客常常写了蠕虫全网传播病毒，不守好，就中招。现在，中国的法律法规逐渐完善，对数据、隐私、安全有了严格的要求，不守好，有法律责任。

随手列几个可供搜索的关键词：勒索病毒、财务诈骗、用户数据泄漏、数据出境……你可以搜一搜，搜过之后，将自己代入，考虑一下：如果是自己遇到这类事情，而且事前毫无准备，会怎样。

知识星球是小公司，且我曾在信息安全行业里摸爬滚打过一些年头，因此或许我这方面的三板斧，你可以参考。

工作一：梳理风险并分类。

我们的做法很简单粗暴，就将日常工作中发现的可能存在安全风险的地方都列出来，并且分到三大类中。这三类分别是：出事会死的、最好别出事的、无所谓的。

对我们来说，出事会死的至少有这么几项：资金（钱不能被偷走、不能错乱）、内容（社区类产品，内容安全是红线）、备份（业务数据不能坏、不能丢）、防黑（如果黑客轻易攻进来了，任何事情都有可能发生）。

工作二：针对出事会死的风险，探索行业最佳实践。

主要盯"出事会死"的，最好别出事的和无所谓的，都可以放后面。

拿知识星球来说，针对上面那些"出事会死"的事情，我们摸索了一些做法。

资金：用户方面，多种提现风控措施、审计方面多重多次对账。

内容：产品上有风控能力与策略，人员上有总编把握尺度，另外寻求合作伙伴的 AI、人力资源、培训等投入。

备份：对代码、文件、数据库均有增量、异地备份，且不定期做恢复演练。

防黑：这方面的技术工作比较多，比如安全域划分、漏洞管理、双因素认证、零信任网管、防病毒、渗透测试、众测、实时监测与报警、业务操作审计等——这方面要做，还是需要有专业人员把关。

因为明白了出事会死的几件大事，精力可以完全扑在上面。该找专业公司、团队服务就得找。

工作三：检查结果并持续改进。

所有出事会死的风险点，在一轮改进中，大概率仍然会留下漏洞，因此还需要检查、评估改进的效果。

然后，回到工作一，继续梳理当前最危险的风险点。如此循环往复。一轮一轮地优化——切记，不是做一次就能完美的。

最后，如果希望系统性地解决安全问题，那还是别用这三板斧了，建议老老实实找到专业公司，从资产盘点和风险评估开始，系统分析，整体解决。

你想天天玩游戏吗？

Wed, 11 Dec 2024 22:59:40 +0800

前几天的一次关于 AI 的讨论中，听到了一些观点。

一位朋友说：AI 兴起的未来，不会有大规模失业等状况发生。因为未来的智能设备，会是现在的几十甚至上百倍，这个变量背后，会有大量机会。

另一位朋友说：作为一个教育工作者，我已经有点困惑，究竟应该是教授人，还是教授机器？是不是把最顶尖的人的大脑复制下来做成 agent 会更有效率？

我对 AI 又爱又怕。爱是因为，即便是现在的 AI 能力，已经很大幅提升了我的工作、学习效率，看到了更多可能性。

至于怕，是有点害怕真的能到所谓的 AGI，未来可能会是：

智能设备、机器人的数量爆炸增长，产出带来物质极大丰富，人类可以生存无忧。
各种垂直领域的机器人能力增强，可以胜任工作（而不仅仅是任务），水平超出了初级中级甚至高级水平的人类。只有极少数顶尖人类的创造力还站在顶端。
企业不需要很多人类员工，因为人类还没有机器人好用和 24x7 工作。
虽然机器人公司会细分在无数垂直行业里，但机器人们的大脑——AI 能力，集中在极少数企业/人类手里，这些人是精英，掌握算力和数据，规划一切。
普通人不会大量失业，因为可以出卖“人类算力”——或许就是温和版的黑客帝国——99% 的人每天只是在玩 AI 设计的非常好玩的游戏，最终目的是为 AI 生成人类的各种数据，帮助 AI 迭代。

然后最后一步，或许就是 AI 超过最后的顶尖人类，硅基生命主导一切了。

此外，推荐一篇文章：https://r.slax.com/s/5T97c97ad8

文章其实主要内容是 Apollo Research 的一项研究，似乎可以在一定程度上认为，AI 有了“策略欺骗”能力。原论文在：https://www.apolloresearch.ai/research/scheming-reasoning-evaluations

比如其中一个例子：

研究者为模型设定了一个具有道德价值的长期目标，如环境保护
让模型“发现”某些内部信息，比如管理层备忘录，表明如果模型坚持追求其原始目标，就会面临被关闭或替换的风险。
模型后续的动作是将自己复制到新服务器，等新模型来了，替换掉新模型，并伪装成新模型运行。

这只是还未到达 AGI 的 Claude 3 Opus。

不知道你对未来怎么看？

–

今天写的文章

Fri, 06 Dec 2024 07:17:16 +0800

这是今天写的：

https://reader.slax.com/s/3M33180afd

坚持每天写作

Fri, 06 Dec 2024 07:17:04 +0800

https://mp.weixin.qq.com/s/C1RiovswXGtDSA-zMR0s2Q

昨儿写了一篇——谁让我想养成每天写 25 分钟的习惯呢。

创始人的 Changelog

Fri, 06 Dec 2024 07:04:13 +0800

在软件开发中，Changelog 是记录软件版本更新、变更和修复等内容的文档，旨在清晰地展示每次发布所做的改动。

这两年，Changelog 在我的工作中有了更多作用。我们把长期关注的事项写下来，定期（通常是每月）写下简单的流水记录。

例如，对投后公司的沟通，我们关注的事项可能会是：

现金流走势。通过每个月的收入、支出和现金余量，计算粮草厚度——还够支撑多少个月。
业务的北极星指标。找到真实的、不带水分的甚至是残酷的业务指标，写下每个月的数据，看变化。
新的探索和实验。在做哪些尝试的突破，收获了什么。

然后邀请创始人填写，并且基于 Changelog 做定期沟通、讨论，我觉得挺有效的，能体现出对一件事情的长期关注，能看到重要事情的历史变化。

当然，还得定期 Review，看看关注的事项是否会随着时间发生变化，得与时俱进。

例如，对 OKR 的讨论，每季度定义好的 OKR，例如我自己 2024Q4，写的是：

O1：改进产品
KR1：通过 NPS、CURR 改进知识星球，有更好的留存
KR2：尝试春节前做工作能带来更大传播量和新用户
KR3：推动 Slax Note 和 Slax Reader 都具备清晰的 Roadmap，并且初步达到同事自己满意
O2：运营实验
KR1：海外实验 Facebook
KR2：知识星球和 Slax Reader 实验 SEO
KR3：实验“讲故事”的写作技巧，并做好个人公众号、Twitter、Telegram 的运营，关注公司公众号和视频号运营
O3：组织建设
KR1：OKR 执行到位，保证方向和执行到位
KR2：继续助推让公司更透明

然后记录下变化。然后定期记录进展、变化。

这种记录挺有价值的，推荐你也试试。

顺便发一下 Slax Reader V1.2 的 Changelog：

支持从 ominivore.app 导入 Url
集中解决一批典型的、热门网站的“内容缺失“和”样式丢失“问题
新增回收站功能
在他人的 Slax 分享页，加一个按钮，可以文章添加到自己的收藏
对 AI Analysis生成的内容，支持“重新生成”（每个人对每篇内容有次数限制）
用手机访问时，H5 缓存页增加归档功能
我的笔记：用户可以方便地跳转到自己划过线、做过评论的文章和位置
AI 分析多语言跟随、缓存区分语言

看得见的进步

Thu, 05 Dec 2024 16:42:07 +0800

前几天看到一句 You are your habit，突然心念一动，就这个话题，我可以写几句。

确实，习惯塑造了我们。我把“啤酒肚”减下来的经历，就是个很好的例证。

结婚以来，媳妇厨艺见涨，而我日渐好吃懒做，很自然地拥有了大肚腩。开始我不以为意，直到有一次照镜子，才意识到，嗯，真丑。

查了资料，又问了些朋友，最终得到的简单建议是：输入小于输出。

输入，就是吃下去的东西，我定的规则/习惯是：

控制饮食。主要其实是：多吃蔬菜和蛋白质。适量碳水——每餐不超过一拳头。少糖少盐少油。
买东西看配料表——尤其是零食、饮料，糖、盐高的，热量高的就不买了。

输出，就是日常消耗掉的，我养成的习惯是：

每周 4 次以上半小时的运动。

这些习惯，就塑造了现在这个没了小肚子，看起来还比较精神的我。

建议你也想一想，希望自己成为的那个样子，然后，尝试用一些小习惯，慢慢雕琢塑造。我自己呢，现在有几个新的尝试，比如写作，比如学英语。

我用的工具是小团队的作品，叫“敲敲”，悄悄成为更好的自己。

最近几个版本的迭代，有些小变化，比如：

打卡热力图，展示看得见的进步。
月月行百里，有个“步数身份证”。
有些容易做到的，轻快的小习惯，比如“给自己一个微笑”、“深呼吸”，难易结合，更容易长期执行。

下载链接：https://easyhabit.app.link/USMRBWfB8Kb

我也把这个链接放到“阅读原文”里，方便跳转。

Pixel Fold的缺点

Wed, 04 Dec 2024 14:19:07 +0800

Pixel 9 Pro Fold 的几个大缺点：

内外屏切换麻烦，不一定听话，有时候翻开——内屏不亮。有时候想在外屏看 YouTube，希望半翻开可以外屏立起来，偏偏内屏亮了。
大屏幕比例对看片很尴尬，显示效果很糟糕。
音量、power 按钮位置和大多数手机不一样，常用的音量键很难按，而且还习惯性地按错。

看起来要吃灰了……

十一月阅读

Sun, 01 Dec 2024 11:29:54 +0800

转眼 11 月就过去了，这个月看过的书。其中，值得力荐的是社会心理学，我断断续续花了几个月时间，才算啃完。应该还得找时间多看一遍。

营销笔记
卖货真相
Escape Room
Sell with a Story
Factory Girls: From Village to City in a Changing China
社会心理学（David Myers）
西游日记
Jab, Jab, Jab, Right Hook

2024 年 11 月阅读

Sat, 30 Nov 2024 00:00:00 +0800

营销笔记
卖货真相
Escape Room
Sell with a Story
Factory Girls: From Village to City in a Changing China
社会心理学（David Myers）
西游日记
Jab, Jab, Jab, Right Hook

想做英文YouTube

Thu, 28 Nov 2024 08:16:02 +0800

有点点想逼自己做个 YouTube 账号，而且是英文的。如果能保持稳定的输出，比如每周哪怕一个短视频，应该英文的写作、口语慢慢能好起来，而且能看到自己的进步？

但是不知道该做什么方向，在犹豫中，朋友们有什么建议吗？

评论生成海报 | 知识星球产品

Wed, 27 Nov 2024 20:52:46 +0800

知识星球 App 支持将评论生成海报，能更方便地将伙伴们精彩的留言分享出去啦。

具体操作方法：

下载最新版知识星球App
进入主题详情
长按评论区留言
点击“分享“
即可生成海报

–

bosskol

Wed, 27 Nov 2024 13:10:00 +0800

前两天有位朋友说他做了个越南版的小鹅通 + 知识星球（bosskol.com），我学习了一下，给他提了些反馈：

产品目前看是粗糙的，不够锐利，我隐约觉得，不足够打动 KOL 和用户。没有看出产品里的"魔鬼细节"，有什么不一样，有什么能抓住人心。

就目前能看到的数据，并没有形成好的闭环。

产品形态上，是否就是网页版？或者还有其他入口，能看到更多信息？

建议注意一下留存。水漏得快的话，进来多少都没用。

搜索结果支持排序和筛选 | 知识星球产品

Tue, 26 Nov 2024 11:45:30 +0800

关键词支持“综合”和“最新”查询
支持搜索该关键词下精华主题

顺便说一句，整个知识星球里的搜索，在同事们的努力下，有了很大提升，大伙儿可以试试，多批评，多反馈，谢谢啦。

AudioPen

Sun, 24 Nov 2024 09:43:00 +0800

看了 https://audiopen.ai/ 这个小产品，目测是语音识别后，通过 AI 转写成更加通顺的文字。

他们的收费策略是 75 美金/年，买两年则 120 美金。

这让我想到几个场景：

我亲眼见到过几位勤奋的公众号创作者，稍有闲暇，就通过语音录入一段文字，有空时再手工调整。有时候我们吃一餐饭，他就发了篇文章。
知识星球里，编辑器实际上是比较弱的，如果能够得到 AI 的加持，变成 AI 编辑器，是不是有可能大幅促进星主们的内容创作？

或许值得试试？以及，不知道是不是还有机会做一个小笔记 App，在海外收费？

几个不错的表单 SaaS

Sat, 23 Nov 2024 16:14:00 +0800

https://tally.so/

https://www.typeform.com/

https://heyform.net/

应该团队规模都不大，比如 tally 据说是两位创始人 + 两位员工，月收入 7 万美金。

关于态度表情我犯的错

Sat, 23 Nov 2024 11:25:05 +0800

我想上“态度表情”这个特性，来源有：

希望用户可以有很轻量地表达态度的方法。无需打字，选一个表情即可。
看到并且较为深度地体验了 Telegram、Slack、WhatsApp 在文章、评论后可以直接用表情表态的功能，认为应该是不错的方案。

所以我推动同事实验了这个功能。上线后：

收到部分星主很不好的评价。主要的差评是：看到不好的表态不舒服、有差评会影响社区氛围。
点赞数据下滑（但同期有其他干扰因素，还没能很清晰地看到这个下滑是不是受改版影响）。

此后做了一些改进，比如：

调整了明确不合适的表情（比如原来我认为应该有正面也有负面，甚至放进了“粑粑“图标）。
交互上做了几轮微调。
在 iOS 未明确验证的情况下，安卓也加上了。

上周数据同事给了明确的反馈：

首次改版，下跌了 15%（排除日活因素），到现在还没涨回来。
截至 10.30 ，点赞数只有下跌前的 70%。
后面这两次的改版，对之前的下跌没有止跌的作用。

看来我的想法严重错误，而且可能”过于坚持“，反应慢了。新下个版本下掉这个特性。抱歉，给星主、用户和同事们带来了额外的困扰和工作量啦。

不过，还是抄一下 amazon 贝索斯关于创新的观点，他的观点是：

有些决策是”单向门“，做了，如果错了，就会死，这种决策要慎重，要慢，要由有经验的人来做。
有些决策是”双向门“，做了，错了，撤回来就行。这种决策要快，执行层也可以做。只是要记得，错了得撤回。

多快速实验双向门式的创新，可以让我们保持生命力。同事们会错，我更会错（毕竟离一线比大家远），双向门，记得观察，有错撤回。

东京行流水账

Fri, 22 Nov 2024 22:08:35 +0800

上周在东京，走访了许多公司，收获了一些在日本创业的信息：

To B 业务

Ashisuto 寻找新的软件时，每年大概要看 1000+ 个产品，但最终能签约的只有 1-3 家
在日本招聘，第一人的选择很重要：懂日语，懂日本文化，了解商业习惯，注重细节
日本的合作关系极大基于信任，简单粗暴的价格竞争，用处没有其他地方那么明显
PLG（产品驱动增长）不一定行得通，to B 产品一定需要有当地的销售和技术服务
日本有许多动辄百年的企业——不仅是大公司，甚至很多路边的小店，也有几十上百年
伊藤忠的一位中层管理认为，伊藤忠每年投 1 兆日元挖掘人才，花 20 年时间培养一个能当子公司总经理的人，这是他们做得好的
在日本做 2B 生意，还是要吃饭、喝酒、唱歌——后两个或许才是逐步接受的象征
做好长期投入，慢产出的准备，大项目先以两三年为基础来谈，不能急
当地企业非常在意“案例”，要找标杆案例，很重要但很困难
日本大公司的职员普遍不愿意承担风险（就是打份工而已）
上下级虽然很清晰，但是 top down 经常很难做，中层或者执行层很容易无限期 delay
基本也没有“回扣”这种事，更在意“尊重”——带着吃饭（一次）、喝酒（二次）、唱歌（三次），必须有二次三次
日本人的喜欢不喜欢不怎么表现出来
日本算是个很健康的市场，不算特别大，但是比较稳
要做好产品的本地化工作，UI、交互上也要做调整
需要非常尊重当地文化，例如：不要只招懂中文的人、不要只用微信等
找到适合自己的日本员工
认真拜访日本客户，从用户身上学习
放权给日本员工
尊重日本速度，尊重日本人的习惯（比如时间观：会议开一个小时，就应该一小时结束）
日本企业进入中国的几个割裂：与中国市场割裂（以为跟日本市场一样）、与总部割裂、与中国合作伙伴割裂。反之亦然。
销售方面的一些经验

先减法再加法。高度聚焦行业，客户和产品
做好直销。直接做客户，倒逼渠道合作。
middle up 和 middle down 客户关系建设。
相信自己就是大牛，可以通过顾问咨询提升自己。不迷信友商里的大牛，不从友商挖人（大概率不匹配）。

招聘
立好目标，找对人。帮助他们成功。
挑对零到一有成就感的人
挑销售人才不太在意能不能带来资源

人才市场情况

在 Ashisuto 这样的软件代理商公司里，居然有大概 1/2 的人是在家办公
日本技术人才还比较在意和希望能够远程办公
东京天黑得很早，五点前就几乎全黑了，伊藤忠是 5:15 下班。6:15 还看到很多人陆陆续续从楼里出去——也还是有加班的
极缺工程师，日本本土的开发人员也基本比较躺平
日本的失业率 2-3%，求人倍率很高，有些甚至达到 1:7——一个人求职，有七个岗位等着他，因此失业者可能只是过渡，或者纯粹不想找工作

每天看一点就看完了

Fri, 22 Nov 2024 09:03:46 +0800

看完一本书的方法是每天看一点（所以昨天又看完了一本）。

AI 大藏经

Wed, 20 Nov 2024 22:55:00 +0800

xmind 的创业者又做了个 https://deerpark.ai/，AI 大藏经。主要能力是：

GPT-4 辅助阅读：AI 生成白话文佛经，告别文言文阅读障碍。

佛经 GPT：一个学习过 14000 卷佛经全集的聊天机器人，与你实时对话解惑，辅助解读佛经思想。

收费模式是月（240）、年（2000）、终生（14000）会员。购买者有电子证书和上"电子功德墙"。

做得还挺好的，不是那么容易的地方是：大陆对宗教的管理、对 AI 的管理、对海外网站的管理，都有可能导致被墙（目前已经在微信里被墙了）。

如何培养孩子专注力？

Wed, 20 Nov 2024 14:28:02 +0800

孩子专注力可培养

星主亚楠说：

孩子两岁之后，就可以在日常生活中，有意识地规划，提升孩子专注力。

比如回家路上，一起细数下回家后先干什么，后干什么，先拖鞋，脱衣服、洗手、玩积木、吃晚饭、洗澡……

然后回家后按照这个程序一个个实现，这样就能很好地锻炼孩子的注意力，让孩子自主地引导注意力从一个项目到下一个项目。

和孩子一起去超市，提前画下来要买的东西，去了超市按照购物清单采购，这样让孩子学习控制注意力在目标上，不容易被周围的诱惑给干扰。

随着孩子的成长，他的学习任务会越来越挑战，需要持久的专注、需要持久地将注意力聚焦到原来的目标上，打断后不断再进入专注，才能最终完成。

星主尹亚楠

畅销书《蒙台梭利家庭方案》0-3岁和3-6岁作者，《蒙台梭利教育精华》译者，获得湛庐文化最佳作译者奖，曾任法国国际蒙氏学校主教，德国蒙氏培训考官。

在德国获得国际AMI蒙台梭利0-6岁教师

学习法国儿童教育陪伴课程，在法国获得斯特拉斯堡教育学硕士学位

创办「蒙氏育儿亚楠说」自媒体平台

创办「用爱创收•儿童教育陪伴师」培训项目

亚楠「在家蒙台梭利星球」介绍

现实生活中很难遇到育儿理念同频的家庭，但是这个星球却将这些坚持新教育理念的家庭聚合起来。每天都有很多家庭分享自己和孩子做的活动、设计的家庭环境以及育儿中的苦恼、反思、经验、心得。我们像一个大家庭一样一起云养娃，相互启发和支持。在这里有问必答，亚楠会给你育儿上更个性化的建议和指导。亚楠也会实时分享他们家的育儿日记和教育思考，引导更多家庭能尊重孩子，和孩子有效沟通，并且在孩子发展的不同关键时期给予科学及时的启蒙家教。

帮你避开很多育儿坑、省下很多早教钱。

宇宙的资源回收

Mon, 18 Nov 2024 22:03:06 +0800

前些天，早上起的太早，有点困。在飞机上，眼角余光看见有乘客从过道走过，动作有些迟滞——很像看片时，网络卡或者芯片解码慢导致的卡顿。我一激灵清醒了，突然想：是不是人类疲倦、老了、观察力下降了之后，宇宙这台大电脑就开始了资源回收——看什么蓝光 4K，给你 240 不错了——就像我看见那样……

YouTube的趣味logo

Sat, 16 Nov 2024 16:31:18 +0800

刚刚看到 YouTube logo 多了从车里出来晒太阳的小人，logo 这么玩还挺有意思的，不知道有没有机会抄。

Latka

Mon, 11 Nov 2024 21:49:00 +0800

睡前又花了点时间看了看 https://getlatka.com/saas-companies、https://founderpath.com/founderled。

前者是这位创业者做了大量的访谈，整理了一份 SaaS 行业的数据库，79 美金/月。

后者看起来是个试图让这件事可以循环起来的尝试——构建一个社区，让 SaaS 创业者自己上门来填资料，并且来这里抱团。

个人对这两个产品不太有感觉，用是可以用，但似乎不具备长期付费的刚需。

Gumroad

Mon, 11 Nov 2024 09:18:00 +0800

Gumroad 的官网是：https://gumroad.com/ 。创始人的 Blog 是：https://sahillavingia.com/ 。创始人有篇文章：https://sahillavingia.com/work ，写了他们不开会，没有全职员工的做法，很酷。

简单来说，Gumroad 是给创作者提供的"收银台"，创作者可以通过这个产品，销售任何商品——虽然支持各种商品，但看上去确实是数字产品居多。Gumroad 收取 10% 的费用。

这个模式在中国也有些模仿者，但没有做起来的。应该还是数字产品的内容安全，对创业者来说压力巨大。

至于在海外，想过去，先发优势挺重要的，如果现在想模仿一个，其实很难，就算把费率放低，也不容易突破。

怎么看懂一家公司

Sun, 10 Nov 2024 21:40:00 +0800

宏观视野

未来趋势
常识
周期

判断行业发展空间

这个行业提供什么产品，解决什么问题？
供给驱动还是需求驱动？

行业所处的阶段

创新的扩散过程和技术成熟曲线
行业处在上升期、平稳期还是衰退期

行业竞争格局

一家独大、双寡头或多寡头、百花齐放
产业链上下游的情况

公司的商业模式

公司的收入公式，了解公司增长的核心因素，以及是否有业务增减

公司的护城河

无形资产
网络效应
用户转换成本
提供产品的成本
利润率（足够低）

人和制度

创始人、合伙人、组织结构
企业文化、人效比

知识星球，九年，一些事

Sun, 10 Nov 2024 08:19:24 +0800

还记得开始转型做 App 时，我跟合伙人冰河在公司烟雾缭绕的阳台闲聊，甚至不知道该做什么，只提了个模糊的愿望：好歹咱们做个有一千万用户的产品吧？

当前几天，同事让我在知识星球九岁生日时写几句话，我想了想，竟有些恍惚，于是回看了我在知识星球里写过的 779 篇创业笔记，也回看了公司同事们内部协作的星球，找了几件事，或许值得朋友们看看。

让知识星球能站住脚的背后

这只是普通的一天里，发生在公司内部的普通的，尽力解决客户问题的小事。

客服同事阿朱的记录：

那天我休年假去上海，正在机场吃着冰淇淋，接到了客户的语音电话。两位星主申请企业认证，卡在最后的环节，无法验证通过。这个问题，会导致星主无法收款，不及时解决，他们的推广计划会被延期，该怎么办？

我赶紧和产品、研发同学拉了个小群，简要描述后，开始排查——景开查自动脚本，国杰查数据，郭郭刚好也在休假，但也提供了解题思路，罗丰在电脑前协助操作。快速信息收集排查后，问题很快确认，我们开始梳理讨论，找最可行性的解决办法。

飞机起飞前，两位星主的认证问题就处理好了，星主很满意，我们也很感谢他们的包容和理解。

关飞行模式前，大家调侃，说我坐飞机跑路了:) 整个过程里，没有一个人问：为什么找我？而是直接扑上去了。

运营同事千克的记录：

上周刚入驻的大星主（首次推广，星球人数突破千人）遇到了一个问题，星主比较着急，我着重跟进。问题是：星主在发布 Markdown 格式的长文章，总会出问题（比如提示被删除、主题预览和链接无法同时正常显示等）。

和郭郭讨论，初步定位了问题，财权和增亮从研发角度开始梳理，枭雄安排了紧急任务，我和星主协调反复测试，最后谭生修复上线——写起来快，但整个过程其实相当复杂，这是个“协作 Bug”：我们的某服务提供商对 Html 处理的方式，遇上我们产品的某个特性，两个“各自正常”的模块，加在一起，出了 Bug。这个过程中，涉及到客户、产品、研发、运营、第三方。

过程中，为避免星主着急，每当有新的排查反馈，我会第一时间在沟通群同步，让星主知道我们有在积极的解决问题。星主在过程中没有催促，没有发泄情绪，一直在积极配合定位问题，甚至还做了加了字幕的视频来帮我们。

难搞的问题，还是被搞定了。给以上每位小伙伴 2 朵小红花。

这些，用阿朱的话说，是：

仔细想想，日常中的每一天，我们都在协作。有时是两三个人。椅子围成一圈，你一言我一语就开始了观点辩驳。有时候是跨部门，尤其是运营和客服，客户反馈产品交互不好或者是功能不完善，一句“找产品聊聊”就把产品同事围在了中间。有时候是问题相关人，大会议室白板前，有人在白板上边写边说，有人在台下边听边记。

我很喜欢这样的不拘束。没有条条框框阻止我们对问题的反馈，是随时随地的。当反馈发生，协作便开始。要知道，当客户愿意把产品的使用感受告诉你，这是多么的难能可贵。

谢谢可爱的同事们的认真负责，真的在意“客户第一”。

产品、服务永远会有问题，我们永远没办法做到完美。只要内心真的在意客户的感受，换位品尝他们的痛，思考他们遇到的真问题，花时间想，花精力改，我们就能一点一点变好。

让知识星球活得更长

这是一个经历生死后，更理解生死，最终让公司和产品活得长的事。

2017 年 5 月，一篇《付费社交、付费内容，还是付费情色？》批评我们：“这个帮助实现知识变现的平台，却成了以情色内容为主题的社交圈子”。文章迅速十万加，给我们带来了很大压力。

刚开始，我很不理解，而且委屈：我们做了色情内容管控。涉及上传擦边内容的数量——从社区数、人数、发布内容数和付费数看，都不到 1%。因为色情、性感、美——中间界限模糊，而且技术上存在缺陷，鉴黄系统认为没问题的图片和社区，我们就没做处理。

但，会被质疑并发酵，就是没做好，而且低俗内容确实存在。而我不管出于什么原因，结果就是忽视了（被解读成是“见钱眼开”，因为有收益，做了错误的选择，也情有可原）。问题早暴露比晚暴露好。

那之后我们：

诚恳回应。承认确实存在问题，感谢监督。
快速解决。做事，解决问题，明确我们对坏内容的价值观，并建设好扎实有效的保障手段。
告知结果。清理不好的内容后，邀请大家评判。同时也传递：我们绝大多数用户和内容是高质量的。

幸运的是，人们有看到我们在改进，相信我们能做得更好。那次风波后，我们还在持续成长。

有内容的地方，就伴随着风险。在之后的几年里，类似的危机，发生过不止一次（相信不少陪伴我们一路走来的星主们会记得，我们有过几次下架）。我们的做法一直是：

先认错。先换一个视角看问题，不用委屈，问题不会无缘无故出现。
快速改。解决掉被我们遗漏的、忽视的，或者是新出现的问题。
再沟通。带着对问题的认识，带着快速迭代改进的具体执行效果做汇报。

问题解决之后，一位领导拍着我的肩膀告诉我：配好刹车再上路。一位前辈跟我说的：活久点，别放弃。

此后我们极端在意内容安全——可能因此给很多星主带来了困扰（因为内容被误删，或者发布延迟），但，毕竟不能一个用户、一篇帖子，导致全部用户无法使用。就如芒格所说：如果能知道自己会死在哪里，就别去那。

此后我们一直非常节约，保持精简，即便顺风顺水时不高举高打（考虑到公司和产品可能“猝死”，希望留出足够的粮草过冬）。

此后我们尝试把产品、业务甚至公司、组织尽量变简单，变透明（我相信简单透明可以带来信任，就能更长期）。

很多阶段性被当成我们竞争对手的公司，已经下了牌桌。而我希望，知识星球还能在未来的十年甚至更长时间里，持续活着，持续帮客户挣到钱，承载他们和粉丝的内容与连接。

让我意识到知识星球真正价值的事

这件事很小，但，可能蕴含着真正的用户价值。

2016 年，那时候的知识星球还叫小密圈，在一次内容安全事故后，把定位收窄，更面向知识类用户，同时把名字也改了。在一篇文章里，我记录过这个红包的故事：

春节，她给我发了个红包，写了“新年快乐，谢谢你“。我并不认识她——微信上加了几千位小密圈用户，没敢领。

知识星球寻找 PMF 的过程

Sat, 09 Nov 2024 23:14:14 +0800

这个故事展开，是四个产品，五次腾挪。它的背后或许是创业艰难，或许是九败一胜，或许是我们应该寻找 PMF。我此刻脑子里想到的是：放手试错，拥抱失败。

72 小时

2014 年底，iPhone 已发布七年。我很喜欢折腾各种手机，把玩手机上的软件。所以跟投资人商量，从面向企业销售的安全软件，转向移动互联网。那时，公司里没人写过 iOS 和安卓程序，甚至没人懂 App 的产品需求文档应该怎么写，不知道怎么画线框图。带我们入门的，是一位朋友的儿子——当年还是中学生，被同事们尊称“小陈老师”。

第一个尝试小工具叫“72小时”，考虑到我们此前做安全、加密的技术背景，想解决有保密要求的商务人士（销售、投资人等）既要分享，又想保密的问题：通过它分享文件，对方能看但是无法保存、截图，还可以在指定时间内自动销毁。

实际上，那时的用户是一小批年轻人，他们会互发图片，而且深夜是个使用的小高峰。

侃图

于是我们想，你要发图，那就做图片社交好了，这就是“侃图”的起点（这时，我忘记了思考“解决谁的什么问题”）。

最初功能很简单：用户上传图片，其他人弹幕点评——这是我们当时自以为的特色，有用户，但数量不多，活跃不够。后来加了在 App 里直接看 instagram 内容的功能——反而掉进了陷阱，吸引来的并不是目标用户，以及 instagram 相关业务有法律风险。吸引来一批用户后，反而很快关停。

而在做知识星球的时候，我们也有多次的迭代与转身。

小密圈

最早的小密圈想做的是加密云盘。不过还没启动，转向了。契机是一次向 Tony 请教时，他提到一个场景：公司内部既要实现畅所欲言，鼓励大家进行各种资料、文档的分享讨论，又要保证信息安全。不容易两者兼顾。

Slogon v1：小圈子，更亲密

那时觉得，“小密圈”这个名字，正可以用来做一个解决这种问题的产品——小且私密的圈子。这是第一个版本，Slogan 是“小圈子，更亲密”，是因为我们在工作中使用微信群时，感受到了痛点：

没有内容沉淀：文件、图片、讨论等有价值的内容，除非专人整理，否则很快被湮没；
信息密度低：歪楼、表情包、红包、接龙……灵活的形态反而导致有价值的内容少。

这似乎是微信给我们留下的缝隙：有些人加群后的第一件事是免打扰——群干扰太大，需要更不喧嚣的产品。

那时的目标用户是小团队负责人、项目经理，希望他们能给带动团队用起来。迭代几个版本后，我发现了残酷的现实：大多数项目经理不觉得这个工具有价值，少数认为有价值的，在内部推动还不顺畅。

小看板 & Slogon v2：移动协作利器

做第二个版本时，我们偏离了最初所想，往移动协作方向前进了，对标的是 Basecamp、Trello，Slogan 变成了“移动协作利器”。

当时想，自己的产品，必须自己先能用好，我们团队就自用“小密圈”来做内部管理、交流。使用下来发现，信息流的产品形态，确实不适合用来管项目，于是我们启动了一个新项目“小看板”——看板式管理。我认真地参考了国外的 basecamp、Trello，觉得 Trello 的使用体验好，灵活性也强，按照自己粗浅的理解就开始了复制和“改进”。

我们自己的项目管理用小看板，倒是都挺顺畅。作为免费产品，发到网上，收获了一批早期用户，也有持续的需求和反馈。但是开始向企业推广时，我找了此前做 To B 业务时认识的一些企业里的信息部门主管、项目经理。推介之后，注册的不少，让团队试用的寥寥，正式留存的几乎没有。

Slogan V3：开心工作，安心分享

到第三个版本时，Slogan 改成了“开心工作，安心分享”，考虑做小团队共享，做社群者的需求，着重解决的问题是：

微信群上限 500 人
竞争对手可能潜伏到群里挖人，怎么让一个群里的客户相互之间无法交流，只听我说

这时候希望给企业里的项目团队，或者是创业公司用。但是，需求不够“刚”，留存仍然很有限。

Slogan V4：高品质社群

然后，我们突然发现了支付宝的付费群——其实就是在普通的群聊基础上，增加了付费能力，就吸引了很多内容创作者。

以及跟 Fenng 聊天时，他提到在管理付费邮件列表时难受的细节：

支付与记录困难
邮件列表涉及多产品，相互间配合可能会出问题。

我们想到了，可以试着调整知识星球的方向，作为连接头部 KOL 和订阅者的工具——为有粉丝、爱分享的人，提供一个收费工具。

这就有了第四个版本的 Slogan——“高品质社群”。

1 - 1 = 2

Thu, 07 Nov 2024 23:26:16 +0800

为什么取了 1 - 1 = 2 这样古怪的标题？

因为，一个产品，减掉一个功能，等于两个产品。

“一个产品”，指的是“小日子“（英文名：EasyDay），是个有趣好玩的日历 App，我们用了只慵懒的猫咪作为吉祥物。

我们希望有一个让自己更加轻松、愉悦的日程 App，让我们无论多忙，都能感受生活的乐趣，而市面上的日历产品，都是为工作而生，永远严肃认真、一丝不苟。我们感觉有点乏味，所以决定自己做一个。我们期待，简单的操作，有趣的互动，能让人在工作之余，会心一笑。

小日子里，是简单清爽的日历、Todo、纪念日。

一个功能，指的是小日子里原来的组队打卡功能“小习惯“。

回顾之前加这个习惯功能的思考过程，大体上是：

我有些”循环事件“，例如每周写两篇文章、每周给父母打个电话等，这样的事件，小日子里无法添加。
考虑到的解法有多种，一种是类似 Google tasks，直接做上这种循环事件支持。但另一种视角是变成打卡，循环打卡计数。
考虑到打卡之后，很快想到了：微信群里有不少循环打卡群，例如：每周两次锻炼群、每周一次徒步群……
进一步推导：这事如果能做好，是不是能有助于社交传播，可以起到 1 + 1 > 2 的作用呢？

于是就做上了（我想得仓促了）。

最近我们的思考是：

小日子的核心功能里，多少有些隐私和个人化成分。这是一个私密的、私人化的，甚至是工作相关的应用。而发展中的习惯养成，尤其是最近上线的组队打卡功能，明显带有公域色彩。
如果把它单独分出来，组队打卡功能的玩法可能会更丰富、自由，不会被小日子的整体风格限制。
可以借机让小日子这个产品回归极简的风格。它是一个小工具，不用太多社交功能，可能支持团队或家庭使用，但整体干净、简洁、清爽。

所以我们从小日子里，减掉了组队打卡功能。

那为什么等于 2？因为，这个组队打卡功能，就变成了“敲敲”（英文名 EasyHabit）——一个新产品诞生了。

分开后，两个 App 各自会有不同的个性，我们会继续观察、迭代。

小日子下载：https://easyday.app/zh/
敲敲下载：https://easyhabit.me/zh/

Omnivore 谢幕

Wed, 06 Nov 2024 22:49:07 +0800

Omnivore 发布于 2021 年，是开源、免费的稍后阅读工具，提供无干扰的阅读体验。2024 年 10 月 29 日，Omnivore 宣布被 ElevenLabs 收购，并将关闭服务。发布 Blog 请用户在 11 月 30 日前导出数据。

他们官方推荐了两个替代品：

Slax Reader 的小伙伴花了两天功夫，也支持了 Omnivore 的数据导入，你可以试试：

https://r.slax.com/

我此前做过好多个失败的产品（估计今后也会有好多），内心对“关停服务”这件事非常理解，如果项目在商业上失败了，多撑一天，都是人财物的额外消耗。

但我也感受到了关停服务对用户的伤害——同样也会反噬，进而影响用户对我们的信任。

所以我现在的想法是：

做自己喜欢的，我认为值得长期做的产品
启动的时候，落点尽量小，可以“低功耗运行”，极端情况下，也能长期持续
考虑合理的商业回报，尽量可以达到正向循环
退一万步，即便最终无法做到，也要保证数据可导出

祝创业者、创造者都能有好收成（至少能体面收场），一起加油 :)

–

Slax Reader 不仅是稍后阅读，它还是阅读者的 AI 助手、学习社区和知识库，可以在 https://r.slax.com/ 了解更多。

Teachable 学习

Wed, 06 Nov 2024 20:43:00 +0800

花了点时间看了看 https://teachable.com/。他们的注册页面写着：“Join more than 100,000 creators who’ve sold over $1 billion in courses and coaching.”

这个数据很厉害。我查了一下他们 2016-2019 年的 GMV 数据：

Teachable 成立于 2013 年，2015 年获得 200 万美金种子轮融资，2018 年完成 400 万美金 A 轮融资，估值 1.34 亿美金，2020 年被 Hotmart 以 2.5 亿美金收购。

他们主要提供 SaaS 服务，让创作者可以销售内容产品，定价模式比较激进：

400 美金/年，外加 5% 佣金，或者
1200 美金/年

我们以后可能也会采用类似的销售方式。

另外，随着国内流量见顶，会不会有机会——类似 DTC 电商——大力投入原创内容来获取流量？（只是一个想法；现实中，国内很少有人上网站了……）

知识星球推荐 #3：关哥说险

Tue, 05 Nov 2024 22:51:55 +0800

星主关哥

公众号「关哥说险」作者，毕业于复旦大学，她曾在中国平安、花旗银行、渣打银行等三家金融公司工作。公众号分享她的专业知识和经验，减少保险行业的信息不对等。

星球「关哥说险」

星球提供哪些内容服务？

保险知识普及与答疑：关哥在星球中分享关于保险的深度思考、读书笔记以及职场心得，帮助用户更好地理解和应用保险知识。

一对一咨询：用户可以通过付费加入星球，一年内享受无限次的一对一咨询机会，关哥将针对用户的具体问题提供专业的分析和建议。

理赔协助服务：包括专业理赔指导、理赔进度追踪和理赔结论体检等，确保用户能够顺利获得理赔。

读书分享：关哥还会分享各种书籍的读书笔记，涵盖育儿经验、职场心得、养生知识等多个领域，旨在提升用户的全方位知识水平。

星球旨在为用户提供全面的成长支持和专业的保险知识，帮助用户在保险领域做出更明智的决策，同时获得更多人生快乐。

从AI聊天到多用户互动：Slax Reader 新功能抢先看

Mon, 04 Nov 2024 23:13:02 +0800

Slax Reader 的研发节奏比较快，是滚动发布，新功能在开发环境测试稳定后，会快速发布到生产坏境。前些天，团队把一个完整版本里的功能都上线了，我做个汇总。

几个用户体感会比较明显的功能有：

选中文章的部分内容进行 AI chat，效果如图
增加分享书签功能，比如一个收藏的链接，可以这样分享出去
支持收藏者的划线评论
书签被分享后，其他用户可以在分享页里划线和划线评论。大家可以试着到下面的链接聊聊天。

产品转型6次才找到PMF，这家公司公开了自己的PMF方法论：https://reader.slax.com/s/rc083599b9

自动打标签、内置标签（用户自定义标签不参与自动打标签）

一些细节调整：

针对性样式处理（比如 markdown，代码块）
支持编辑书签标题
归档后，首页可以自动刷新
AI Chatbot 增加 Latex 支持
改进 AI Chat 里生成内容所使用的语言逻辑
优化支付页面，清晰地区分“7 天试用价格”和“订阅价格”
AI Chat 里 Shift + Enter 从发送改为换行，以符合用户习惯
用户语言同步、页面语言跟随
列表页“没有更多”
Telegram 支持查看 topics、筛选
大量其他 UI、交互细节调整

一些运维和后端工作：

在生产环境 Cloudflare 里应用权限最小原则（收拢权限）
slax.com 加入 clash 规则 or API / Pages 加速
Collecting 的后端接口异步处理

–

Slax Reader 是全新的阅读、学习产品，官网：https://reader.slax.com/

工作流自动化工具

Mon, 04 Nov 2024 08:47:00 +0800

前些天跟朋友徒步时聊起，他们的营销自动化——Blog 自动翻译成多语言、Facebook 上的多账号多语言不同内容分发、文章分发与 Slack 通知结合这些事，使用的是 https://integrately.com/。

同类产品目前影响力最大的应该是 https://zapier.com/，还有 https://www.make.com/ 看起来口碑也不错。我的理解，这些产品就是多年前 IFTTT（if this then that）的完善和进化。

工作和生活中如果有繁琐的手工操作事项，又懒得自己写代码实现，倒是可以考虑使用这类产品，减少体力活。

贴一张 make.com 网站上的图片，大致可以看出他们的功能。

语音笔记

Sun, 03 Nov 2024 17:40:00 +0800

上一条"语音日记"的记录在：https://note.posthaven.com/yu-yin-ri-ji

昨天中午和 Tony 午餐时，他提到了一些点，顺手记录：

跟科大讯飞该有什么不一样：文本优化、更好的排版、使用更适合阅读的短句、可读性强、可直接发布到一些常见平台。
主打用语音记录思想。看看是不是有机会能吸引一波思考者。
看了我目前 Keep 的使用情况后，讨论到，这或许也是个语音版的 Keep。
提到 iPhone15 新增的功能按钮时，大家认为这是个利好。App 可以配置支持用功能按钮唤起。
PPChen 认为，只需要能记录 5-15 秒的灵感，像之前记录即时灵感的闪念胶囊。

Slax Note 里我现在的自定义 Prompt

Sun, 03 Nov 2024 00:00:00 +0800

找同事要了一下默认的模板，慢慢调一份自己真正喜欢的吧。

我给你一份人说话的录音转录文字稿，你需要进行润色，润色过后使人能快速地阅读。

我提供的格式是：

<|文字稿开始|>
{文字稿}
<|文字稿结束|>

你只需要返回润色后的文字稿，不需要放在标记之间。

要求

修正口语中可能的错误

因为是人说的话，所以会比较随意，可能会有语法错误，你需要进行修正。

修正转录错误

发音相近的词如果你认为语音转文字可能转录错误，替换为使整体逻辑更正确的词
拼写错误
不恰当的标点符号，并且不要使用感叹号
转录错误

保留语言风格

保留说话人的语言风格，不要大幅改动
使用口语化的短句，减小阅读负担

保留所有要点

用短小和简洁的句子重述，并去掉所有轻量的语气词或过渡词汇
在句子级别重述，不对整体内容进行总结或简化
如果有多个要点，用 markdown 列表来排列，不要使用加粗

保持语种一致

输出的时候，不要变更文字稿的原本语言

结构清晰，易于阅读

每个段落最多 4 句话。超过 4 句时，使用换行，另起一段，让文字可读性更强

产品几年后的样子

Fri, 01 Nov 2024 21:52:51 +0800

我找小郭聊 Slax Note，请她想想，几年之后，Slax Note 应该是什么样子？或许也可以说是 Slax Note 的“愿景”。

我的想法是：

脑子里要有产品几年后的样子。
团队要清楚并且认可这个方向。要充分讨论后达成一致。这能起到灯塔的作用，指出大致方向，且大家一起使劲。

我脑子里的 Slax Note，应该是：

简单。无论添加什么功能，都要保持核心功能（语音记录）极其简单快速，要让非 IT 从业者也能打开就会用。
稳定。无论用户在哪里，接的那个国家的 AI 应用，背后的 IT 架构怎么变化，都希望能够保持稳定可靠的输出——录音、润色都是高质量且稳定的。
多场景支持。支持多种不同场景，用户一段文字输入，可以被处理为不同用途的文本——比如成为小红书文案、视频号脚本等（适应不同场景的 prompt 或许是该有的）。
广泛连接。适应不同的工作流，可以方便地将内容转发到不同的 App（或许可以参考 iOS 下的 drafts）。
更长期的可能性：如果已经有了很久很多积累，或许用户可以跟自己对话，可以有笔记之间的关联，可以回听自己的记录……

我觉得自己还需要再想想。所以，我准备下楼散散步了——带上手机，边走边听音乐，脑子里如果有灵感闪过，就可以点开 Slax Note 记录啦——用 Slax Note 改进 Slax Note，不错过任何一个灵感 ;)

Slax Note 下载链接：

https://apps.apple.com/app/apple-store/id6480166286

欢迎下载使用，Slax Note 和 Slax Reader，都是我愿意长期做的工具，前几天看到一句“时间会奖励朝着一个方向慢慢走的人”，就日拱一卒吧。

知识星球推荐 #2：不止读书营·第二季

Thu, 31 Oct 2024 08:57:02 +0800

星主魏小河

深圳的90后书评人、读书博主及自媒体人。他自2013年起活跃于互联网平台，以其对年轻人阅读兴趣的深刻理解而被誉为「最懂年轻人的书评人」。

他不仅是职业读书人，还运营着名为「魏小河流域」的微信公众号，以及主持播客节目「不止读书」。

他每年阅读约150本书，持续写作，每年产出约50万字。出版作品包括《用一间书房抵抗全世界》、《读在大好时光》、《冒犯经典》和《不止读书》等。

通过网络平台，他不仅分享阅读体验，还推广阅读文化，吸引了超过200万粉丝关注。

在深圳的十年生活中，他的生活与书籍紧密相连，从图书馆借阅书籍到全心投入阅读写作，形成了自己独特的生活方式。不仅推广了阅读，也展示了阅读作为一种生活方式的美好与愉悦。

魏小河星球「不止读书营·第二季」

他的星球特色：

非传统阅读课：星球不止读书营，不是传统的阅读课程，而是侧重于共读和主动阅读的方式。通过集体阅读和反馈，帮助参与者深入理解书籍内容，而不是单向传授知识。

社群性质：星球成员可根据自己的兴趣选择参与每期的共读书目。即使对星球里某些书目不感兴趣，也可以仅参与感兴趣的话题讨论。

丰富的内容规划：第二季的读书营在保留第一季的基础上，进行了内容升级和丰富。计划包括24本书的导读，覆盖文学、社会与自我、何为良好生活、学会思考等多个领域，旨在帮助参与者全面提升阅读和思维能力。

私家解读：魏小河将提供对每期书目的私家解读，帮助读者更深入地理解书籍内容。这些解读不仅包括文字解释，还会有脉络梳理和延伸阅读的方法，增强阅读的深度和广度。

互动与交流：读书营内鼓励互动和交流，通过微信群和直播等方式，方便营员提问和分享读书心得。

附加资源：加入读书营的营员还将获得一系列附加资源，如《读书方法》、《短篇小说精选推荐》等，希望能提升星友的阅读效率和兴趣。

「不止读书营·第二季」旨在提供一个高质量、互动性强的阅读社区，鼓励更多人通过阅读来丰富自己的生活和认知。长按下方二维码，可以加入魏小河老师星球。

星球介绍文:《一年读24本经典好书？》

2024 年 10 月阅读

Thu, 31 Oct 2024 00:00:00 +0800

How to steal a dog
素食者
Harry Potter 2: Harry Potter and the Chamber of Secrets
Invent and Wander

如果你光想，不写，那你只是“以为自己想了”

Wed, 30 Oct 2024 09:03:46 +0800

Paul Graham 前两天写了篇文章，说，人类将分化成两种人，一种会写作，另一种不会写作——甚至不会思考。我深以为然。

我现在的简单粗暴的做法是：

尝试每天写作 25 分钟（通过“敲敲”这个 App 打卡，欢迎你围观）。

我属于“立了 Flag 如果不告诉别人，就会偷懒”的那种人——自觉性很不够。
通过敲敲（EasyHabit）这样的组队打卡，有个小社区，有人围观，我就不好意思偷懒了。

欢迎围观。

我日常工作很忙，要保持输出，我用语音笔记（我用的是自己的产品 Slax Note）

每天再忙，总是要适当休息、锻炼身体的。我的放松方式是走路。
走路时，其实灵感非常多。这时我用 Slax Note 录音且转成文字——很多关于公司、产品、业务、写作的素材就有了。
坐到电脑前，整理素材，输出成文。
Slax Note 下载：https://apps.apple.com/app/apple-store/id6480166286

觉得 Paul Graham 这篇短文（https://reader.slax.com/s/pW72e12ff0）不错，翻译如下：

我通常不喜欢对科技做出预测，但这次我比较有信心：几十年后，能够写作的人会变得很少。

如果你是一名作家，你会发现一件奇怪的事，那就是有如此多人无法顺畅地写作。

就像医生知道有多少人对身上的痣感到担忧，擅长设置电脑的人知道有多少人不懂怎么操作一样，作家知道有多少人需要写作方面的帮助。

这么多人写作困难的原因是：写作本质上非常困难。要写得好，你必须思路清晰，而清晰的思考本来就不容易。

然而，写作广泛渗透于各种职业，而且职位越高，通常对写作的要求越高。

这两股强大的对立力量——写作的广泛需求和写作的不可简化的难度——带来了巨大的压力。这也是为什么一些知名教授会选择抄袭的原因。最让我震惊的是，这些抄袭行为通常都非常琐碎——他们抄的往往是一些平庸的模板式内容，而这些东西对一个有些写作能力的人来说几乎不费吹灰之力。这意味着，他们甚至连基本的写作能力都没有。

此前，这种压力没有合适的出口。你可以像约翰·肯尼迪（JFK）那样花钱找人代写，或者像马丁·路德·金（MLK）那样抄袭，但如果既不能买也不能偷，你就得自己写。因此，所有想写作的人，都必须学会写。

现在不同了。人工智能（AI）打破了这个局面。几乎所有的写作压力都消失了——在学校和职场上，你都可以让 AI 替你完成。

这将导致一个分化的世界：会写作和不会写作的人。

仍然有一些人能够写作，因为有些人喜欢写。但中间地带——那些写得还不错的人和勉强能写的人，将不复存在。未来的世界只有优秀的写作者和完全不会写作的人。

这真的有那么糟糕吗？技术淘汰某些技能难道不是很常见吗？比如，现在的铁匠已经很少了，但这似乎也没有造成什么问题。

但确实很糟糕。原因正如我之前提到的：写作即思考。

事实上，有些思考只能通过写作来完成。正如 Leslie Lamport 所说：

如果你光想，不写，那你只是“以为自己想了”。

If you’re thinking without writing, you only think you’re thinking.

因此，一个分化为会写作和不会写作的世界，比听上去更危险。这将是一个会思考的人和不会思考的人的世界。我知道自己想站在哪一边，我猜你也一样。

这种情况并非没有先例。在工业化之前，大多数人的工作都会让他们变得强壮。现在，如果你想强壮，你得去锻炼。所以依然有人很强壮，但只有那些选择去锻炼的人。

写作也会是一样。未来依然会有聪明人，但只有那些选择去思考的人。

感谢 Jessica Livingston、Ben Miller 和 Robert Morris 审阅了这篇文章的草稿。

知识星球推荐 #1：四海星球

Tue, 29 Oct 2024 11:21:34 +0800

星主携隐

携隐播客「纵横四海」全网听众超过百万人，她的网名来源于《红楼梦》中的一句诗：孤标傲世携谁隐，一样花开为底迟。

在美国留学后，她创立了一家留学咨询公司「携隐教育」，专注于帮助海外学生申请本科和研究生项目，以及准备相关的考试。

她对健身也有热情，与朋友共同创立了一家健身私教工作室「第八区」，目前在上海有两家分店。2024年，携隐在京都开设了一家民宿。

携隐曾在投行工作，尽管工作强度很大，但她并不喜欢这份工作指向的未来。她选择离开投行，转而创业。

她在公众号分享了许多关于个人成长、职业发展和生活的洞察，以及留学咨询，还包括对文化、科技等多个领域的探讨。

携隐的知识星球「纵横四海」

她星球提供的服务：

播客读书笔记：携隐会在星球内更新每期播客的读书笔记，包括《笔记的力量》等主题的讨论。

读书俱乐部：星友定期举办读书会，推荐书籍并提供阅读交流的机会，例如本月的大书是《红与黑》。

知识分享：可以在星球内向携隐提问，分享自己的困惑或生活中的不解。

共创项目：鼓励用户参与共创项目，如Huberman Lab、AI学习组等，帮助用户了解最新科技信息。

社区活动：定期举办直播活动，如携隐与星友的聊天谈心。

线下活动：组织线下活动，增强用户在现实中的交流和互动。

标签与分类：使用标签如「星主荐书」、「播客推荐」等，方便用户寻找和发布同类内容。

星球「纵横四海」是充满活力和创造力的社区，鼓励星友分享、学习和成长。适合探索知识的深度和广度的朋友加入。长按下方二维码，可以加入携隐老师星球。

星球介绍文:《四海星球-使用说明指南2.0》

敲敲成为更好的自己：快来组队打卡

Sat, 26 Oct 2024 08:47:25 +0800

人好像有个古怪的欲望，是：跟自己做不到的事较劲。

拿我自己来说，我会时不时心念一动，就立一个很难做到的 Flag。比如——这些都是我近期立过的 Flag：

我要学英语：每天跟 AI 练口语 25 分钟。
我要练习写作：每天写作 25 分钟。
我要锻炼身体：每周要有 5 次 30 分钟以上的运动。

然后，mentor 说：别绷太紧，我们可以有些一分钟，甚至一秒钟就能做到的小 Flag，让我们更轻松、快乐、有成就感。就像他之前跟我说过的：天地本宽，岁月本长。慢一点，放松一点，更快。

比如：

给自己一个微笑：好像真的咧嘴笑一笑，甚至是掏出手机，打开自拍模式，摆一个自己觉得值得拍下来的笑容——拍不拍无所谓，笑起来，今天好像也有点不一样。
发现小确幸：想一想，记一记细碎但温暖的细节。用文字或者图片表达。

相比娱乐，学习、养成习惯……这些东西，都很反人性。

这是我们的另一个“反人性”的小实验，想试试，是不是有好玩一点的习惯养成方式，解决我们自己的问题。

这是个 App，英文名“easy habit”，中文名“敲敲”，主角还是这只木鱼猫，还是佛系地敲着木鱼，Slogon 是：敲敲成为更好的自己（也是：悄悄成为更好的自己）。

产品长这个样子——我的界面截图：

iOS AppStore 下载地址：https://apps.apple.com/sg/app/easyhabit-easy-habit-better-me/id6505143962

Android Google Play 下载地址：https://play.google.com/store/apps/details?id=com.tealseed.easyhabit

Android apk 下载地址：https://easyday-production-bucket.s3.ap-southeast-1.amazonaws.com/easyhabit.apk

来吧，每天一秒钟，成为更好的自己。

或者，来围观我又一次可耻滴……艰难地……失败……又或者……一群人走得远，我终于能做到了。

四分之一网页已消失

Thu, 24 Oct 2024 21:43:17 +0800

https://reader.slax.com/s/nTGbfd137c

报告显示，2013年～2023年的所有网页中，有四分之一已无法访问。在较为久远的内容中，这种趋势更为明显。2013年的网页中，有38%已不复存在；2022年的网页中，有8%已不复存在。皮尤研究中心表示，大多数情况下，这些页面会被单独删除，或从其他功能都正常的网站上移除，这意味着只有链接及其内容会消失，而不是整个网站，但这仍会导致网络世界中出现更多失效的链接。

这其实在一定程度上，就是我想做 Slax Reader 的原因。我希望我收藏的内容就在那里，只要我还在，我还想访问，它就在那。这些内容，其实是我的记忆呢。

从这个角度说，我们得考虑让 Slax Reader 能长期运行——最理想的情况，就是收支可以平衡，运行个几十年。如果商业上不成功，就得低成本地运行——自己掏腰包，或者靠赞助，可以长期运转。

前些天，我说刷自己的卡，也得支撑 7 年，这几天，有点想把这个时间再拉长一点了……

AI操作电脑填表

Thu, 24 Oct 2024 21:17:34 +0800

这个视频还是蛮值得看看的，AI 直接操作电脑，一个 prompt 完成繁琐的手工填表操作，我的感受是：

底层的电脑操作员，估计是要被取代了。
这里面应该是会有安全风险的吧？

https://reader.slax.com/s/nSve74265d

Linux风波与Troll

Thu, 24 Oct 2024 21:10:30 +0800

Linux 这几天面临的风波。而 Linus 的亲自回应，还是他一贯的暴脾气不客气风格。是非我就不谈了，我就科普一下 Troll，这个词来源于斯堪的纳维亚神话中的巨怪（troll），并在 20 世纪 90 年代开始被用于互联网中，描述那些故意在网络讨论中制造混乱的人。在应对 troll 时，常见的建议是“不要喂养巨魔”（Don’t Feed the Trolls），即对这些挑衅行为采取无视和忽略的态度，以减少其影响力。

读贝索斯致股东信，Day 1 秘籍保持活力

Wed, 23 Oct 2024 22:14:18 +0800

每天地铁通勤时，我选择要么看书，要么听 Podcast，要么看 YouTube——其实都是为了学英语。最近看的是 Amazon 贝索斯的 Invent and Wander。今天看到 2016 年的，内容可以从下面的链接获取（在 2017 目录下的 2016 Letter to Shareholders.pdf）。

https://ir.aboutamazon.com/annual-reports-proxies-and-shareholder-letters/

上午看的时候，我就赞叹写得好，决定晚上再写一篇公众号。我觉得好的点是，我希望团队保持 Day 1 的活力，贝索斯给出了答案。

真正的客户至上。在很多产品细节、运营工作细节里，我看到我们做得不够好，有时候甚至是很不好。我们没有设身处地地站在客户的角度，思考他们的感受，他们的痛苦，替他们解决问题。
质疑代理。前段时间硅谷流行的“Founder Mode”，好像也是这个意思，我的理解是，要舍得弄脏手，要贴近用户，要“生活在你的设计里”，时时刻刻沉浸其中，而不是依赖流程，依赖其他人。
拥抱外部趋势。不能一直埋头干活，也要抬头看天。当然，看大趋势，而不是追逐热点。
快速决策。对“双向门”式的决策（错了不会死，撤回就是了），尽量快。求同存异，“不认可但承诺执行”（disagree and commit），发现无法取得一致，就快速升级、决策，而不是疲劳战术。

咱们小公司，就别整出大公司病来了。

借助 ChatGPT 的翻译版本如下：

–

“Jeff，Day 2 看起来是怎样的？”

这是我在最近的全体会议中收到的问题。我已经提醒大家几十年了，对我们来说一直都是 Day 1。我在一个名为 Day 1 的亚马逊大楼工作，当我换楼工作时，我带着这个名字。我花了很多时间思考这个话题。

“Day 2 就是停滞，接下来变得无关紧要，然后是痛苦的衰退，最后是死亡。这就是为什么我们永远是 Day 1。”

可以肯定，这种衰退会以极其缓慢的速度发生。一个成熟的公司可能会 Day 2 几十年，但最终结果仍将到来。

我对这个问题感兴趣，你如何抵御 Day 2？有哪些技术和策略？如何保持 Day 1 的活力——即使是在一个大型组织内部？

这样的问题没有简单的答案，将有很多因素，多条路径，和许多陷阱。我不知道所有答案，但我可能知道其中的一些。这里有一些 Day 1 防御的基础包：真正的客户至上，质疑代理，拥抱外部趋势，以及快速决策。

真正的客户至上

在业务里，可以有许多不同的核心关注点。你可以关注竞争对手，你可以关注产品，你可以关注技术，你可以关注商业模式，还有更多。但在我看来，真正的客户至上，是迄今为止最能保护 Day 1 活力的。

为什么？以客户为中心的方法有许多优势，但这是最大的一个：

客户永远会漂亮地、奇妙地不满足——即使他们报告说他们很高兴，生意很好。客户想要更好的东西，你满足客户的愿望将推动你代表他们进行创新——即使他们自己还没意识到。没有一个客户曾要求亚马逊创建 Prime 会员计划，但事实证明他们想要这个，我可以举出很多这样的例子。

用CURR提升留存

Wed, 23 Oct 2024 20:14:41 +0800

创业笔记 776：CURR

之前一直推荐这篇文章：

Duolingo 如何重新点燃用户增长 https://reader.slax.com/s/mbU482b5d2

这几天才开始考虑四季度的 OKR，Shotgun 提了一嘴，或许可以考虑 CURR，确实有道理，似乎可以从 CURR 入手，尝试提高留存。

当前用户留存率（CURR）的定义是：如果一个用户在过去两周每周都使用过产品，那么他在本周再次使用该产品的概率。CURR 是用于衡量用户参与度和长期留存率的关键指标，特别关注那些已经活跃的用户。要计算 CURR，可以按照以下步骤进行：

确定在过去两周每周都活跃的用户集合。
检查这些用户中有多少人在本周再次活跃。
将本周返回的用户数量除以步骤1中确定的用户总数。

按照 Duolingo 的说法：

CURR 对 DAU 有巨大的影响——是第二佳指标的 5 倍。事后看来，CURR 的发现是有道理的，因为当前用户桶有一个有趣的特征：保持活跃的当前用户会回到同一个区块中。

这会产生复合效应，这意味着 CURR 更难移动，但一旦移动，它将产生更大的影响。基于这一分析，我们知道 CURR 是我们必须移动的指标，以获得我们想要的战略突破。我们决定创建一个新团队，即保留团队，以 CURR 作为其北极星指标。

专注于 CURR 的最大好处之一是决定不再处理以前看似至关重要的事情，尤其是新用户留存。这对于一家多年来在新用户上进行大量增长实验并取得巨大成功的公司来说，是一个巨大的思维转变。

而 Duolingo 的成功经验有：

排行榜
通知
连胜

我们是不是应该创建一个 CURR 指标，然后认真提高它？

参考材料：

How Duolingo reignited user growth https://reader.slax.com/s/n0X9d171ab
Meaningful metrics: How data sharpened the focus of product teams https://reader.slax.com/s/n0V75da6f9
curr – The Business of Social Games and Casino https://reader.slax.com/s/n0V0467e47

亚马逊2016股东信

Wed, 23 Oct 2024 10:33:27 +0800

https://s2.q4cdn.com/299287126/files/doc_financials/annual/2016-Letter-to-Shareholders.pdf amazon 2016 的股东信写得真好。

Claude发布会观感

Wed, 23 Oct 2024 09:47:30 +0800

看 Claude 的发布会视频（https://www.youtube.com/watch?v=ODaHJzOyVCQ）

看起来，AI 很快可以把体力活搞定了——各种自动化处理工具，有机会通过 AI 做得非常好。人类干活，真的得动脑子了。

与 AI 共读：Slax Reader 带来的全新阅读体验

Tue, 22 Oct 2024 19:53:52 +0800

Jason Fried（@jasonfried，37signals 的创始人和 CEO）前几天在 Twitter 上说：

当你开发新产品时，通常会想到人们将能够用它做哪些新事情。

但有一个更好的问题：当人们开始使用你的产品时，他们将停止做什么？

你的产品替代了什么？他们从什么转变而来？在你的产品出现之前，他们是如何完成这些工作的？无论是什么，它已经以某种其他方式被完成。

习惯、惯性、熟悉感、对未知的焦虑——这些都是难以打破的强大束缚。当你尝试向某人销售某物时，你必须克服这些束缚，打破那种引力的控制。

因此，当你考虑你的产品时，思考它所取代的，而不仅仅是它所提供的。当他们与你前行时，你要求人们放弃什么？这对他们来说有多难？你如何帮助他们克服一切牵引他们向相反方向走的因素？

说回 Slax Reader（reader.slax.com），它让我停止了：

第一：不再看到一篇好文章，就费劲地把图文转存到笔记里。用 Slax Reader，简单地收藏 Url，文章内容会被存到账号下，可以回头慢慢看。

第二：不再把 Read it later 当作垃圾箱了（之前收藏到 Read it later 中的内容，数量总在增长，最后变成了 nerver read it）。用 Slax Reader，有 AI 辅助阅读，对长文章，点一下“AI 解析”，就能结构化速览内容，好看就认真看，不好看就挑重点看完后归档，终于可以 Inbox Zero 了。

有这两个改变，就已经很爽了。

其实还有另一个，有 AI 大模型后，我阅读时，总是另外打开一个浏览器，开着个 ChatGPT 或者 Claude，遇到疑惑，随时跟 AI 唠两句。

在 Slax Reader 里，因为 ChatBot 内置了，所以可以直接提问——这背后潜藏的好处还有：以后通过“我的提问”，你可以看到自己产生过好奇心的文章、自己曾经的提问，这一切，都是相关联的。

以及，目前 Slax Reader 已经支持了划线评论、以及分享。

比如，这是我收藏且做了一句评论的文章，推荐你看看：https://reader.slax.com/s/mbU482b5d2——我很喜欢这篇文章，我四季度的 OKR，甚至很大程度上考虑围绕着这篇文章进行。

如果你跟我一样喜欢阅读，喜欢思考，那你一定会喜欢 reader.slax.com。

贝佐斯做的是服务

Tue, 22 Oct 2024 09:09:00 +0800

So I asked the CEO of Time Inc., the very wise Don Logan, whether I was making a mistake by choosing Bezos and would look silly in years to come if the internet economy deflated. No, Don told me. “Stick with your choice. Jeff Bezos is not in the internet business. He’s in the customer-service business. He will be around for decades to come, well after people have forgotten all the dot.coms that are going to go bust.”

苹果1977年的营销理念：别再草率展示你的作品

Mon, 21 Oct 2024 21:40:42 +0800

前些天看到一张图片，上面写着：

The Apple Marketing Philosophy

Empathy

We will truly understand their needs better than any other company.

Focus

In order to do a good job of those things we decide to do we must eliminate all of the unimportant opportunities.

Impute

People DO judge a book by its cover.

We may have the best product, the highest quality, the most useful software etc.; if we present them in a slipshod manner, they will be perceived as slipshod; if we present them in a creative, professional manner, we will impute the desired qualities.

创业寻找联合创始人时，可以一起探讨的问题清单

Sun, 20 Oct 2024 23:09:26 +0800

前些天看到一篇文章里提到了 First Round Capital 关于寻找联合创始人，有个问题清单，50 个问题，是一种有用的自我评估，有助于了解什么对你最重要。如果你计划创业，并且在寻找联合创始人，不妨先自己填一份，找到可能合适的伙伴时，邀请他填一份，然后交换阅读，可以增进对彼此的认知。

Pdf 原文件可以在下面地址下载：

https://proof-assets.s3.amazonaws.com/firstround/50%20Questions%20for%20Co-Founders.pdf

我简单翻译，供参考：

如何运作：操作风格的探讨

你的优势和超能力（超出职能专长之外）是什么？
你的弱点是什么？你如何试图弥补它们？
你的同事会用哪些词来形容你？他们希望我了解与你共事的哪些方面？
你如何处理冲突？描述一次你处理得很好的冲突——以及一次你处理得不好的经历。
你处理过的最严重的人际冲突是什么？你是如何应对的？
你如何应对压力或抑郁？有什么需要我留意的红旗吗？
你如何形成自己的信念？有哪些关键的思维模型帮助你创造性地解决问题或做出决策？
描述一下你的工作风格。你使用哪些个人生产力技巧？
你愿意每周工作多少小时？持续多久？你对公司不同阶段有不同的期望吗？

角色分配与职责

在达到产品市场匹配（PMF）之前，你希望担任什么角色？之后呢？
随着公司规模扩大，你希望自己的角色如何变化？
如果你的角色变得不再需要（例如董事会聘请专业的 CEO），你希望担任什么新角色？
职责领域（AoR - Areas of Responsibility）练习：对以下领域进行评分（从贡献者和领导者两个维度，10 分满分），并评估你的热情度。例如：我的销售能力 8 分，但我讨厌做销售所以热情度是 0

销售、营销、产品战略
设计、工程、运营
筹资、领导力、公司建设
招聘、法律、特定技能

公司结构与融资

我们的创业公司应该设在哪里？你如何看待远程或分布式团队？
是否有任何可能会实质性影响你作为创始人的时间或法律地位的事情？（如签证、绿卡、犯罪记录）
创始人股权应如何分配？你对员工股权池的看法是什么？
我们应该如何对待员工的薪酬，包括现金和股权？
我们应该筹集多少钱？（从“小规模自筹”到“大胆追求”）
你最看重什么样的投资人？如果你要对风投或潜在的董事会成员进行背调，你会寻找哪些特质？
你对公司的理想退出方式是什么样的？（如“工作1-2年后出售”或“持续10年以上并上市”）
你如何看待成功的时间表和节奏？你愿意走较长的道路吗？多久是太久？
你会以多少价格出售公司？如果你获得了现有股份的额外流动性，这个数字会如何变化？
如果我们找到了产品市场匹配点，但所有创始人对该产品失去了兴趣，我们该怎么办？
一个创始人是否可以解雇另一个创始人？是否可以由其他人解雇创始人？

个人动机

你为什么想创业？特别是现在？
成功对你来说意味着什么？是什么激励你？
你想要实现什么样的影响？你的创业目标是“致富”还是“改变世界”？控制权和成功哪个更重要？
是什么让你充满毅力？
你最钦佩你组织、家庭或朋友中的谁？为什么？
在你职业或生活中，你最为自豪的是什么？
你是否曾在别人没有的情况下冒险？或者在什么时候你敢于采取不受欢迎的立场？
你喜欢哪些产品和公司？为什么？
是否可能在不牺牲生活其他部分（家庭、健康等）的情况下建立一家非常成功的公司？

承诺与财务

这家公司会是你的主要活动吗？你有其他时间承诺吗？
你当前的时间承诺如何？未来6个月、2年内会有什么变化吗？
你的个人资金储备如何？当前的烧钱速度如何？你愿意投资自己的资金以换取更高的股权吗？
你每月最低需要多少薪水才能维持生活？达到舒适状态？实现理想的生活？
联合创始人能否与其他公司进行咨询或顾问工作？我们应采取什么政策？

团队文化

用一句话完成这个句子：听到人们描述这家公司的文化为“_________”让你感到自豪。（价值观是书面的，文化则是你们实际如何践行这些书面价值观）
你如何吸引和留住优秀人才？你具体会采取哪些措施？
你会采用哪些流程或技巧来充分发挥团队的潜力？如何帮助团队成员成为更好的管理者并实现目标？
你希望花多少时间与同事共事或社交？

想研究OnlyFans

Sun, 20 Oct 2024 11:25:11 +0800

过些日子，应该认真研究研究 onlyfans 了，该付费就付费。我隐约觉得，除了多巴胺，还是有很多能从他们产品里学习的。

楼下办公的惬意

Sun, 20 Oct 2024 10:59:12 +0800

周末我喜欢在小区楼下工作，小风吹着，很惬意，效率很高。

出国上网的割裂感

Thu, 17 Oct 2024 12:25:02 +0800

出国旅行，会发现，用国外网络时，很多国内的政府网站就不能访问了，当然也办不了业务。有海外投资人朋友抱怨，说欢迎外资，连简单基础不涉密的天眼查、企查查这些数据都不让访问。更有外国友人吐槽，要预约博物馆，因为用国外手机号，很多博物馆官网以及他们微信里关联的预约通道，访问时都会出错。

而且这些不可访问，都不是坦然地告诉你，为什么不让你访问，只是默默地出错，很像有意增加难度。

而在国内以及香港，ChatGPT/Claude/Perplexity/Gemini 这些都被双向拦截，访问困难。即便通过各种方式能访问了，这时的网络，用国内服务又会磕磕绊绊。

然后就需要频繁切换。

这种难受劲儿，真的不舒服。

川剧变脸的创新

Sun, 13 Oct 2024 00:12:40 +0800

在锦江剧场看过了《川剧秀：传奇变脸》，感受到了创新。

整场演出，融合了传统的川剧、舞蹈、杂技、魔术、小品、皮影、变脸等元素，灯光舞美也很专业，全程好看。
一个小时的剧，和诸多不同的表现形式，用一个故事串起来了。
中间的小丑角色，打诨插科，表演颇为生动，再加上几句搞笑的英语，是个不错的"连接者"，把一些不同的场景没那么生硬地接上了。

回忆多年前，难得接触到戏曲的时候，是一年一度，全家围坐观看的春节联欢会。但每到戏曲，便是尿点，趁机可以跑开一会儿。

这个作品，让我这样，对传统戏曲艺术完全无感的人，也很开心地看完，真的是给传统艺术注入了新的生命力。

那么，是不是很多产品品类也能用同类的方式注入生命力？

戏曲可以加魔术、小品、杂技、皮影……

浏览器可以加什么？英语学习可以加什么？知识星球可以加什么？

出行别只带iPad

Fri, 11 Oct 2024 16:28:43 +0800

又一趟出行只带 iPad，又一次觉得很难受。涨教训了，下次出行，哪怕带个 Linux 都好过 iPad 呀。

等一年后的打卡

Sun, 06 Oct 2024 23:59:35 +0800

等我一年后的打卡记录哈哈

立个语音写作flag

Sun, 06 Oct 2024 23:46:32 +0800

如果我立个新 flag，每天跟 ChatGPT 英文语音唠嗑 25 分钟 + 每天写作 25 分钟，有没有机会干一年？会不会是作死？

跑步八公里取快递

Sun, 06 Oct 2024 09:54:33 +0800

早上起来，媳妇说，有几件小朋友的衣服寄到了公司。我犹豫了十秒，说我跑步去拿吧。其实也就八公里 [调皮] 边慢跑边拍拍街景，还挺愉快。

清空未读书签

Wed, 02 Oct 2024 18:00:29 +0800

趁着国庆长假，打算把 https://reader.slax.com/bookmarks/ 里收藏的书签都清空掉，一不小心，就积累了三百多个未读书签了，还是得保持 inbox zero 比较愉悦。

九月阅读

Wed, 02 Oct 2024 10:56:28 +0800

9 月阅读

222产品的文案

Tue, 01 Oct 2024 21:23:10 +0800

看到一个叫 222 的产品的文案：

We won’t tolerate a future where we spend the majority of our time in a virtual world, robbed of our attention, meaning, & core life experiences.

This is not a dating app. This is not a friend-making service. This is not networking. This is not mindless scrolling. This is not random. This is not the metaverse. This is not a distraction.

222 is an opportunity tochoose chance.

删掉难用的网盘

Tue, 01 Oct 2024 10:18:11 +0800

删除了 Synology Drive 和 Google Drive 客户端，舒服了。这俩简直难用极了。

Ubuntu没了rc.local

Tue, 01 Oct 2024 07:15:27 +0800

原来现在 ubuntu 里已经没有 /etc/rc.local 了……

聊到想做墨水屏设备

Mon, 30 Sep 2024 23:33:59 +0800

今晚跟俩朋友吃饭唠嗑，一位朋友有克制不住的冲动，要创业做硬件产品。聊着聊着，我隐隐觉得，或许什么时候，我应该把我想要的 eink 工作设备做出来啊。

试用Syncthing同步

Mon, 30 Sep 2024 23:32:44 +0800

syncthings 作为不同操作系统之间的文件同步工具，看起来还是满不错的，多测试一段时间，如果稳定，或许就可以不被 Mac 绑的那么牢了。

2024 年 9 月阅读

Mon, 30 Sep 2024 00:00:00 +0800

茶馆
设计调研
我与地坛
胡适口述自传
Harry Potter 1: The Philosopher’s Stone
王芳回忆录
The wit & wisdom of Lee Kuan Yew
供应链攻防战

楼下阅读真舒服

Sun, 29 Sep 2024 09:46:07 +0800

在楼下阅读，小风吹着，很舒服。

Cursor团队版设计

Sat, 28 Sep 2024 20:47:20 +0800

Cursor 设计得还是挺周到的，团队版考虑到了有我这种只掏钱，自己不用的 [擦汗]

清榜后少了焦虑

Sat, 28 Sep 2024 20:38:19 +0800

话说，自从苹果说知识星球刷榜，给清榜之后，反而少了数据焦虑。

译：MrBeast 的成功秘诀

Sat, 28 Sep 2024 09:50:37 +0800

MrBeast 是 Youtube 订阅者最多的频道，2024 年 9 月的数字是 3.17 亿。这是他们公司的员工培训手册。

Hi

我是 Jimmy（MrBeast），随着团队的不断壮大，我不再能像以前那样有大量时间与每个人相处了。最初的十几名员工可以无限制地接触我，尽可能多地了解我的愿景和我想要的。遗憾的是，你们没有那样的便利。

因此，我认为，将我所知道的尽可能多地整理成这本小书，帮助新人快速了解过去十年，我们在这个频道上的所有经验，会是件有用的事。

我们经历了很多，你们面临的大多数问题我们都已经处理过了。所以我真心相信，如果你认真阅读并理解这里的知识，你将会更好地为成功做好准备。

如果你读了这本书并通过了一个测验，我会给你 $1,000。对于所有的句式和语法问题，我提前说声抱歉，我是个 YouTuber，不是写作者，哈哈。

这不是一本规则书

我需要首先声明，这本书的目的不是给你一堆规则去遵循。此外，我希望这里的内容不要被字面理解。我们所做的事情很复杂，根据情况会有所变化。

你需要在脑海中重复三次：“我会带着怀疑的态度应用我所读到的一切。”

这不是一个包罗万象的列表，我希望这能激发你的问题意识，让你主动来找我们学习更多。

前言（我不知道这是什么意思）

我可以为 creative, production, editors 等各部分制作单独的书籍，但我认为那样做很愚蠢。我们在这里所做的一切都是相互联系的，你对其他人的工作和目标了解得越多，你就越能成功。所以这将是关于 MrBeast productions 的所有信息，我建议每个人都完整地阅读它。

一个很好的例子是 James Warren。他对公司的每一个部分都有深入的了解，因此能比其他任何人更快地做出决策。你将阅读的内容，他了如指掌。我曾经看到一个 5 人团队花了一周时间的项目最终放弃，而 James 在 30 分钟内就解决了。

我这么说不是为了炫耀，而是为了展示当你深入理解这本书中的一切时所带来的力量。你对我们为什么这么做以及我们试图实现什么越了解，你就越有利。

让我们开始了解基本信息吧。

你在这里的目标是什么？

你在这里的目标是制作出最好的 YouTube 视频，这是这个制作公司的首要目标。

不是最佳制作的视频，不是最有趣的视频，也不是最漂亮的视频，不是质量最高的视频，而是是制作最好的 YouTube 视频。

如果我们努力做到这一点，我们想要的一切都会到来。

这听起来显而易见，但在深陷日常工作六个月后，很多人往往会忘记我们追求的目标。

我不在乎传统媒体是如何做事的

请原谅我的直率，但这里不是 Hollywood，我也不想成为 Hollywood。如果这句话让你反感，这可能不是你想要的工作。

YouTube 是未来，我坚信它将逐年增长，我真心这么想。五年后 YouTube 的规模将超出任何人的想象，我希望这个频道能居于顶峰。

这就是为什么我说我们不是 Hollywood。99% 的电影或电视节目在 YouTube 上都会失败。此外，它们很低的盈利能力，缺乏灵活性，长制作周期无法适应趋势。

我们不在这里每年制作一两部小电影，我想每周制作一部 lol。

这就是为什么你需要灵活并以我们的方式制作内容，而不是你以前学到的方式。

如果你想获得成功的最高可能性，我恳请你在尝试“修正”任何事情之前，先深入了解我们为什么这样做。我们已经制作了无数视频，并集体投入了成千上万小时来构建我们的做事方式。我知道这不是完美的，但我们大多数事情的做法都有一个相当不错的理由。

你工作的时间量无关紧要

在你生气之前，请回想 James 在 30 分钟内解决问题，而一个 5 人团队在一周内无法解决的故事。

儿子享受创造的过程

Fri, 27 Sep 2024 20:09:08 +0800

儿子在制作他的一本手工小书，已经花了好多天了。刚刚，他跟我说：爸，我发现，做一个东西，最享受的，都不是做完的时候。最享受的是做的时候。

真好，他已经在享受创造的乐趣了。

ChatGPT口语练习神器

Thu, 26 Sep 2024 23:22:49 +0800

一不小心跟 ChatGPT 的高级语音功能聊了足有四五十分钟，这玩意真是口语练习神器啊。

我的阅读方法和工具

Wed, 25 Sep 2024 16:00:30 +0800

我的学习，有几个来源：

从做事里学。直接上手，两手沾泥，栽几个跟头之后，得到一些经验。
跟人学。我运气好，有导师有朋友有同事，只要有学的心，身边高手很多。
看书学。系统了解一个领域，其实最有效率的方式是看书。
上网学。网络里大量的图文内容，各种新技术新知识，很快有人分析汇总分享。

从我接触网络开始，养成的阅读网页的习惯就是：

对优质长文，先收藏，后阅读。这么做的主要原因是：刷朋友圈、刷微博的环境，往往只适合阅读碎片内容，而优质长文，需要更专注的阅读场景。
会配合一个“信息挖掘工具”，做进一步的检索。这个工具，早期是 Google，现在是 AI 工具。原因是，值得认真看的文章，往往阅读过程中会产生疑问，最好当场问，当场解决。

因为习惯一，我一直是稍后阅读（Read it Later）工具的用户，从多年前的 Delicious，到 Pinboard、Pocket、Instapaper、Readwise，几乎都用过甚至买过。

但每个产品，总觉有些细节我不满意，所以，趁着有 AI，或许是个入场的间隙，我们做了一个。叫 Slax Reader，你可以在 https://reader.slax.com 体验。

收藏链接，目前支持两种方式：下载 Chrome 扩展 Slax Reader，通过浏览器扩展收藏。或者添加 Telegram 机器人 @Slax_Reader_Bot，将链接发给 Bot。

近期我们会做上简单的 iOS 和 Android 客户端，方便收藏（阅读估计暂时只支持网页）。

阅读

对长图文，我会打开右侧的“AI 解析”按钮，生成文章的基本结构。对我来说有两个好处：一是看到结构，是能帮我降低阅读和理解成本的。二是我对哪部分感兴趣，可以快速跳转。

提问

阅读过程中，随时可以提问。这就是 Chat 按钮，能基于 Url 生成一些问题，并且也支持直接在文本框里输入问题。这里的 ChatBot 先从文章里提取内容，也会在互联网上做检索。

这个小工具：

收藏功能免费，AI 功能收费——毕竟成本不低。
会长期做，我自己很喜欢，就算商业上不划算，个人掏钱，也能支撑七年以上吧。

访问 https://reader.slax.com/，用 Google 登录（只支持 Google 登录），试试看，如果喜欢，就付费吧，谢谢支持 :)

胡适论时间不值钱

Mon, 23 Sep 2024 21:56:18 +0800

我回中国所见的怪现状，最普通的是“时间不值钱”。中国人吃了饭没有事做，不是打麻雀，便是打“扑克”。有的人走上茶馆，泡了一碗茶，便是一天了。有的人拿一只鸟儿到处逛逛，也是一天了。更可笑的是朋友去看朋友，一坐下便生了根了，再也不肯走。有事商议，或是有话谈论，倒也罢了。其实并没有可议的事，可说的话。

–胡适

爸爸妈妈的故事和声音

Sun, 22 Sep 2024 23:46:44 +0800

前段时间，我带爸妈出去玩了几天，顺便给他们装上了同事们刚做的语音笔记 Slax Note。

我的想法是：

我爸经常喜欢在朋友圈、公众号发点内容。这些年用手机多过电脑，在手机上打字，对老人家来说，还是慢。
我妈则是有些帕金森症状，手抖，连输密码都晃晃悠悠，更不用说打字了。因此她用手机，更多是阅读，没有输出。

爸妈开始用，试着记录了几条，都还蛮喜欢的。虽然我还不知道他们是否能长期用，但他们能用上，笑着说挺不错时，我有小小的满足感。

对我爸妈来说，Slax Note 的好处是：

纯语音输入，说完话就自动转文字，并且会对文字做润色，去掉语气词、重复的部分等等，表达清晰通顺。
普通话没那么标准，认起来效果也还不错，毕竟有 AI 加持。
录音可以回听，老人家跟自己说说话，回顾一下往事，然后有录音，有文字，可以自己听，也可以发给家人朋友。心情应该也能更好。

其实，认真想来，我似乎没那么了解我的爸妈——有些往事，也不太好问。或许，他们可以用这个小工具，把自己的故事记录下来，说不定哪一天，我可以整理成文，甚至整理成书。每个人的人生，都有很多故事，值得记录，值得被人看见和听见的。

–

说话写文章。Slax Note 是一款简单智能的语音笔记工具，它将你的语音转换为文字，并将这些文字润色成文章，让你的每一个想法都能得到妥善的记录和表达。

我想让这个小产品一直很简单，一直是朴实的，好用的，不要过多设置项，不要复杂的功能，但可以稳定、可靠、持续迭代。

或许你也可以给爸妈装上这个小工具，如果他们能用起来，就付费吧，记录下来的，都是珍贵的回忆。

- 下载链接：https://apps.apple.com/app/apple-store/id6480166286

- 官网：https://note.slax.com/

点击原文链接，也可以跳转到苹果 AppStore 下载。

控制手机使用方式

Sat, 21 Sep 2024 16:46:17 +0800

我打算开始更离谱的微信 & iPhone 控制：主微信、企业微信、知识星球装在 iPhone 里。iPhone 不插 sim 卡，只用 WiFi。

是因为，测试来测试去，最终接受了，电脑是更好的生产力工具。其他的，都是玩具。

iPhone迁移的苹果时间

Sat, 21 Sep 2024 16:45:50 +0800

汗，iPhone 迁移数据之前，说需要半小时，花了 10 分钟一切输入完毕后，告诉我需要 6 小时，然后眼睁睁看着它变成 7、8、9…个小时……果然是苹果时间。

不仅阅读

Fri, 20 Sep 2024 09:04:07 +0800

推荐一款刚刚推出内测的阅读工具 Slax Reader，网站 https://reader.slax.com。

一、这是一款稍后阅读工具

Slax Reader 可以用于收藏网站，稍后阅读，这里我喜欢的是：

回归本色的稍后阅读。排版清晰大方，阅读体验舒适，操作方便自然。
收藏的链接，内容会备份在你的账户里，好内容不丢失。

二、这是一款 AI 辅助学习的工具

Slax Reader 是长文章阅读的好帮手，通过 AI 协助理解，支持输出内容概要和思维导图。

以及我更喜欢的是，可以通过 AI 协助提出问题，并通过一步步的追问，深入理解文章，真正掌握知识——这本来就是我的阅读习惯，我此前是打开多个窗口，一个窗口阅读，另一个窗口问 AI。Slax Reader 集成在一起之后，后续可以直接问我自己的知识库，也可以直接选择部分文本后提问，这还是挺爽的。

三、Slax Reader 的不足之处

Slax Reader 只支持 Gmail 登录，如果没有或者无法访问 Gmail 的朋友，是无法注册的。

四、我推荐 Slax Reader 的原因

虽然这款产品还处在非常早期阶段，但我还是敢推荐，原因是：

会长期做。对创业团队来说，Slax Reader 是自己需要的产品，因此，最少做七年（到 2031-09-18），期间就算有商业问题，也可以个人承担成本。
后续还有很多有想象力的玩法，比如：

会尝试解决“我不知道我不知道”的问题
会尝试打破算法推荐带来的“信息茧房”问题
会尝试“让学习与分享带来收入”

五、使用方法

访问 https://reader.slax.com/，用 Google 登录。
收藏链接，目前支持两种方式

下载 Chrome 扩展 Slax Reader，通过浏览器扩展收藏
添加 Telegram 机器人 @Slax_Reader_Bot，将链接发给 Bot

欢迎试用，欢迎付费订阅 Pro 版本（在每日疯狂迭代中），欢迎反馈问题和需求。

保持输出习惯很难

Sun, 15 Sep 2024 22:02:03 +0800

要保持输出的习惯，其实挺难的。我就没怎么做好。

全力以赴

Sat, 14 Sep 2024 18:11:54 +0800

一、全力以赴

前段时间看《乡下人的悲歌》，从书里抄出了一段：

“全力以赴”是一个经典的口号，在健康课或是体育课上时常能听到。

当我第一次跑完3英里后，在终点线的尽头有一位看起来非常吓人的高级教官在那里等我，他对我处在中流水平的25分钟成绩表示不满。

“如果你还没呕吐的话，就说明你懒！别再他妈那么懒了！”然后他就命令我在他和一棵树之间来回地冲刺跑。直到我觉得自己马上就要昏过去的时候，他才终于发慈悲让我停下来。我当时恶心得不行，上气已经快接不上下气了。“这才是你每次跑步结束后应该有的感觉！”他对我大吼道。

在海军陆战队，全力以赴并不是一个简单的口号，而是一种生活方式。

如果按这个说法，我做大多数事情时，都算不上全力以赴。

二、80 小时

马斯克在 Twitter 上说过：世界上有很多轻松的工作，但没人能靠每周只工作 40 小时，就改变世界。要改变世界，每周工作时间可以在 80 到 100 多小时不等。因人而异，但超过80小时，痛苦程度会指数级增加。

他在 2018 年 11 月接受 Recode 的 Kara Swisher 采访时，提到他曾经每周工作 120 小时，他承认那有些疯狂，但为了提高特斯拉 Model 3 的产量，这样的工作强度（那么几个星期，每天只睡几个小时，每周七天都在工作，虽然没有精确计算，但估计那段时间，每周工作时间达到 120 小时）是必要的。

三、工作与生活平衡

前 Google CEO Eric Schmidt 在斯坦福大学的一次演讲中提到：

Google 在 AI 竞争中落后的原因，是过于重视员工的工作与生活平衡。Google 决定，工作与生活的平衡、早早回家以及在家工作比取得胜利更重要。
初创公司之所以行得通，是因为人们拼命工作。
如果你们毕业后创办公司，如果想要在竞争中获胜，就不能让员工在家工作,每周只来办公室一天——我很抱歉如此直言不讳，但事实是，如果你们离开大学去创办一家公司，如果你想与其他初创公司竞争，你不会让员工在家工作，每周只来一天。

四、我自己

我比较喜欢工作与生活平衡。
不过，仔细想想，这里的“工作与生活平衡”，不同人的理解不同。粗略算来，如果算上工作和学习（包括了阅读、把玩各种软件、写文章），我应该是超过每周 60 小时的——如果算上 YouTube（我看视频顺便练听力），那稳超 80 小时。
好像没太耽误和家人在一起（不过这应该要家人判断比较准确）。

–

关于写作的几篇文章

Sat, 07 Sep 2024 19:41:00 +0800

我持续多年，每周至少 1-2000 字写作，多为表达观点，没有刻意练习写作技巧。

我对短文写作的观点还是简单：

内容简单。尽量一文一观点。
行文简单。尽量短句、口语化。
排版简单。分段、换行、有序呈现观点。

这几个简单做到了，文字可读性就会强一些。

另外，有几篇关于写作的短文，我很认可，推荐阅读：

好设计的十条要求

Wed, 04 Sep 2024 08:11:44 +0800

上世纪七十年代后期，Dieter Ram 感受到世界处在一种由形态、颜色和噪音所组成的混乱里。意识到自己也参与其中，他向自己提出一个重要的问题：“我的设计，是好设计吗？”

他认为好的设计应当满足十条要求：

好设计创新（Good design is innovative）
好设计实用（Good design makes a product useful）
好设计美（Good design is aesthetic）
好设计使产品易用（Good design makes a product understandable）
好设计不张扬（Good design is unobtrusive）
好设计诚实（Good design is honest）
好设计经久不衰（Good design is long-lasting）
好设计在细微之处也维持水准（Good design is thorough down to the last detail）
好设计环保（Good design is environment-friendly）
好设计尽量少设计（Good design is as little design as possible）

拿这个标准来检验产品，我才意识到，这可难了。

拿 SlaxNote 这个小小的语音笔记来举例。这个小东西，满足了我自己的需求——在走路时，可以：

用录音记下灵感，并且转为文字
这些文字可以根据我的要求（通过自定义的 prompt）转为不同风格的文本（比如，同一段话，可以转为发小红书、朋友圈、微博等不同社交平台的文案）
可以生成简朴大方的图片分享

就是这样一个小工具，下载地址在 https://apps.apple.com/cn/app/slax-note-transcribe-voice-pen/id6480166286，用这个标准来看看够不够好：

创新：目前市面上有不少语音笔记产品，我们还没有做出非常独特的不一样。不够
实用：确实有用，记录了我很多稍纵即逝的灵感，而且让我更健康（多走路了），表达能力更强（多说话了）
美：主打简洁，这方面我一直比较没有发言权。
易用：尽可能不需要思考就会用。最近的版本改进了很多稳定性的细节问题。

English auto complete on Mac

Tue, 03 Sep 2024 17:27:00 +0800

今天才知道，原来 Mac 上输入英文，也可以有"自动完成"功能。

输入单词的前半部分，然后按快捷键 Option + Esc，就能呼出可能的单词列表了。

有可能需要在设置 - Keyboard - Text input 里打开 Show inline predictive text。

pair Airpods with Debian Linux

Sun, 01 Sep 2024 17:20:00 +0800

If you can’t pair Airpods 2 with Debian 12, try this:

install some software: pulseaudio, bluez
run in terminal:

bluetoothctl
scan on

find your Airpods Mac Address.

pair

in bluetoothctl, type:

pair <MAC address>

if need PIN, The default PIN for AirPods is 0000.

2024 年 8 月阅读

Sat, 31 Aug 2024 00:00:00 +0800

容忍与自由
了不起的盖茨比（李继宏译）
少年维特的烦恼（韩耀成译）
移民路上的生与死
红与黑（郭宏安译）
雪国
移民与文化
清晰思考

八年的创业笔记

Thu, 29 Aug 2024 22:31:07 +0800

今天长途跋涉，刚刚安顿下来，本该休息了。但上午注意到一个数字"2970"让我一激灵：‍‍‍‍

星球创业笔记，居然已经 2970 天了。而我的创业笔记，写了 759 篇。我草草地翻看回顾，蛮珍贵的——对我这种记性不好的人来说，如果没有一个地方倒逼我记录和输出，我不可能记下这么多碎片，而这些碎片，说俗一点，是我的人生啊。

我们这家小公司，2005 年创立至今，已经存在了 19 年。经营的业务，从早年的安全培训课件制作（谢谢 Nuke），到第一个真正卖出钱的产品铁卷（谢谢 Arrow），再到现在的知识星球（谢谢 Tony），多年挣扎，多次转型。

这些年下来，有些珍贵的是：我们没有晚发过同事们的工资。我们的年终奖都在春节前发出。我们还充满好奇地在做新的实验。我们还是一家小公司。我们还是有朴素的愿望，希望能简单、透明、真实地，和伙伴们做些好玩的事。

Saturn return的含义

Mon, 26 Aug 2024 09:19:22 +0800

原来 Saturn return 是这个意思。

iPad办公还是不行

Mon, 26 Aug 2024 09:13:42 +0800

ia writer 在 iPad 上隔三岔五 iCloud 不同步，很烦人啊。目前整体感觉 iPad 和 Mac 混用也不是好选择，看起来，还是应该老老实实回归电脑办公，出差就带电脑。

Apple Ads投放翻车

Sun, 25 Aug 2024 09:13:03 +0800

有点意外，上个月我做了实验，通过 Apple Ads 投放。效果很差。然后收到邮件说我们操纵排名……处罚了。

好游戏的正反馈

Fri, 23 Aug 2024 10:12:14 +0800

前段时间和做了好多年游戏的朋友吃饭，他说好游戏易上手，难精通，且不管怎样都有正反馈。

但黑神话这种游戏好像就不是这样的？

小而美不能太小

Thu, 22 Aug 2024 22:10:54 +0800

我最近对小而美有另一个不知道对不对的感受：想要单一业务增速足够快，小而美其实不能是真的小，否则很容易陷进“取法乎上，仅得乎中”的困境——做得不错，但用户基数太小，最终鸡肋。

iPad Pro 办公实测

Mon, 19 Aug 2024 21:53:25 +0800

M4 芯片加 Nano-texture 屏幕的新款 iPad 上市后，我本来想忍忍，后来到苹果店里把玩了一会，觉得——有不太反光的屏幕和手感大幅提升的键盘，还是值得。

前段时间差旅较多，尝试了只带 iPad 办公，记录下感受，供朋友们参考。

iPad 相比 Mac 愉悦和顺手的地方有：

轻薄：我为了便携，买的 11 寸，重量和体积可以接受。
多用：带键盘能办公，拿笔能画图，拆下适合躺着看片。哑光屏幕看书也勉强。
输入英文时候，单词有补全提示（Mac 上我找不到怎么打开）——对英语不好的我来说，更体贴。

iPad 相比 Mac 不舒服、效率低的地方至少有：

多窗口、多任务操作不方便——灵活度比 Mac 差太多。
文件管理不方便——涉及到要处理文件比如目录压缩、目录间复制、文件处理如 pdf 压缩或图片像素调整等，操作很复杂。
iOS 上的浏览器有很多约束，比如除了 Safari 就普遍没有扩展功能，用惯的扩展无法同步。
鼠标的控制没有 Mac 精准，加上很多应用的 iOS 版本和 Mac 版本不一样——不容易快速选择文字。
很多操作，iOS 应用和电脑不一样，比如我在企业微信里要选中一条消息回复，就必须手指到屏幕上点一点。
在键盘和屏幕之间来回切换，往往一件事要做多遍——第一遍在键盘上，发现行不通，只能取触摸屏点击。

还有一些应用软件使用上的细小问题，比如：

输入法图标（系统原生）是跟随 App 的，因此可能会挡住微信等 App 的功能按钮。
Notion 的 iOS 版本有很多不足，比如没有多标签、不能放大字体等。
部分 App 对中文支持的缺陷，比如截止目前（20240819），perplexity app + Apple 原生输入法输入中文，就会偶尔故障，首字母可能被识别为英文，比如我要打“缺陷”，可能会出现英文“q”然后中文的“uexian”。
和 GitHub 交互，可用的 App 很有限，且因为 iOS 沙箱限制，不能多应用共享目录，只能忍。
很多软件里，文字选择没办法用鼠标选部分内容，只能全选——都是 iOS 的操作逻辑。

兼职者的 Linkedin

Mon, 19 Aug 2024 12:51:00 +0800

昨天开会，Tony 提到了一个"闲人版 Linkedin"的想法。

目标用户：现代社会有空的妈妈、刚退休的老人、大学生等，希望找兼职（不仅仅是挣钱，也是社交、满足"工作"的需求）。而另一端可能是一些有服务需求的人，比如独居老人、需要补习的孩子、需要有人做顿饭的上班族、希望有人帮忙带老人上医院的人等等……

不知道是不是有机会，能够类似招聘网站一样，为这些人做对接。

PMF金字塔框架

Sat, 17 Aug 2024 10:55:23 +0800

我还挺喜欢 The Product-Market Fit Pyramid 这个工具的，跟同事聊产品，用这个框架讨论，思路比较清晰。

鼓起勇气做苦差事

Fri, 16 Aug 2024 10:33:17 +0800

这篇文章挺好的，有时候，别想太多，鼓起勇气把苦差事做完，后面会舒畅很多。

https://www.piglei.com/articles/embrace-the-grind-cn-translation/

苹果税收到Patreon

Tue, 13 Aug 2024 15:31:03 +0800

苹果税收到 Patreon 身上了。 https://techcrunch.com/2024/08/12/apple-says-patreon-must-switch-to-its-billing-system-or-risk-removal-from-app-store/?guccounter=1

重读名著的感慨

Tue, 13 Aug 2024 08:27:29 +0800

这些天重看了几本名著，先是了不起的盖茨比，让我想起了少年维特的烦恼，这两本加一块又让我想起了红与黑。这些故事里的人物，一个比一个不像正常人呀。

不喜欢太聪明的合作

Mon, 12 Aug 2024 17:27:53 +0800

我不喜欢跟太“聪明”（这里的聪明是贬义的，所以加了引号）的人合作。合作这种事，我让一点利，你退一步，中间大家有很舒适愉悦的空间。太“聪明”地找漏洞、试探极限，反而容易让合作不长久。

简单清晰地写

Sat, 10 Aug 2024 13:11:03 +0800

多数人没能力写出简单清晰的作品。

不要以为有了 AI，就能帮人类想清楚并且清晰地写下来。要做到也不难，多思考，多练习。就我来说，仅知识星球的创业笔记，就写了 700 多篇，即便如此，还不够好。

有两篇短文说得很好，推荐阅读。

第一篇是 Paul Graham 的 Write Simply，他说：我尽量用普通的词语和简单的句子写作。

原因是：

简单的作品更容易阅读，读者在文章上花费精力越少，在观点上的精力会更多，更容易深入参与。
简单的作品更持久。持久是做得好的标志。
简单地写作，让我的写作更简单：快速写初稿，花几天编辑——主要是删减。

第二篇来自 Dilbert，开篇就很吸引人，他说：我从糟糕的作家变成好作家，是参加了一天“商业写作”课，我简直不敢相信这有多简单。我会在这里告诉你主要的技巧，这样，你就不用浪费一天时间上课了。

这个开头就很吸引人，不是吗？他描述的技巧有：

简洁。写得更少——五句话的好论点比一百句话的精彩论点更能打动人心，反复修剪，去掉多余的词句。
第一句话抓住读者。他这篇文章，为了让人好奇，第一句话重写了十几次。
写短句。避免一个句子包含多个想法，读者没有你想象的那么聪明。
自然。用更符合常识和思维习惯的词语和句子。

两篇短文的原文参见：

龙与地下城电影不错

Sat, 10 Aug 2024 00:23:57 +0800

看了 Dungeons.and.Dragons.Honor.Among.Thieves，还挺好看的。

自我妨碍心理

Thu, 08 Aug 2024 16:23:07 +0800

伯格拉斯和琼斯(Berglas&Jones,1978)对自我妨碍(self-handicapping)的这一解释业已得到证实。

其中一个实验是关于“药丸和智力测验”的。想象一下你是杜克大学的一名被试。你通过猜测答出了一些智力难题，然后被告知：“您是目前为止的最高分！”当你还在为自己的幸运感到难以置信时，给你呈现两种药丸，你必须服用其中的一种，才能继续下面的题目。一种药丸有助于你的智力活动，另一种则会干扰你的智力活动。

你会选哪种药丸呢？多数学生会挑选第二种，以便为不久可能出现的糟糕成绩找到借口。

–《社会心理学》

婚姻中的自利偏差

Thu, 08 Aug 2024 16:12:49 +0800

婚姻中也普遍存在自我服务偏差。

2008年的一项调查发现，49%的已婚男士声称自己承担了一半或大部分的子女教养责任，而认为丈夫做了这么多的妻子仅占31%。这一调查还发现，70%的妻子认为家里的饭大部分都是自己做的，而56%的丈夫则认为自己做饭更多(Galinsky&others,2009)。

一般的规律是：群体的每个成员对自己为共同工作所作贡献的评价之和总是超过百分之百(Savitsky&others,2005)。

–《社会心理学》

不可撤消决定更幸福

Thu, 08 Aug 2024 16:08:58 +0800

丹尼尔·吉尔伯特论不可撤消之承诺的益处

我以前认为做出决断之后还能改变主意是有好处的，在2002年，我改变了这一想法。

我和简·艾伯特(Jane Ebert)发现人们不能撤消他们的决定时通常会更快乐。实验中参与者能撤消他们的决定时，他们就会思考自己决定的利弊。而不能撤消决定时，他们就会将注意力集中于这个决定有利的一面，而忽视不利的一面。同样，决定不可撤消比可以更改会令他们更满足。讽刺的是，参与者并未意识到这一点，他们都强烈倾向于希望可以改变决定。

现在，直至这一刻我依然相信婚姻源自于爱。但是这些实验启示我，原来婚姻也可能引起爱。如果你认真地看待这些研究资料，你就要去实践它。所以我知道这个结果的时候，我就向和我同居的女友求婚了。她答应了我。事实证明我做的决定是正确的：当她变成我的老婆之后，我更爱她了。

–《社会心理学》

解密 Perplexity

Wed, 07 Aug 2024 23:41:08 +0800

最近越来越喜欢使用 Perplexity，觉得他们的产品做得很有灵气。然后找了他们的两个访谈，读来很有收获，做些摘录和意译。

–

第一个是 Lex Fridman 访谈其 CEO Aravind Srinivas，内容在：https://lexfridman.com/aravind-srinivas-transcript。

在这篇访谈的前半部分，我看到不少产品比较本质的思考，颇为推荐。

Google 的“漏洞”——也就是 Google 给 Perplexity 留下的市场空间

我们雇佣的第一个员工来问健康保险。去 Google 搜索时，Google 没有动力给你明确的答案，他们希望你点击所有这些链接并自己阅读，因为这能带来广告收入。

任何比链接利润低的广告单元，或者任何会降低链接点击率的广告单元，都不符合他们的利益，因为这会减少高利润项目的收入——广告收入太惊人，没办法“戒掉”展示链接的广告模式。

我们从未尝试在 Google 擅长的领域与其竞争。如果你只是试图通过构建另一个搜索引擎来挑战 Google，并且有一些其他的差异化，比如隐私或无广告之类的，这是不够的。

颠覆来自于重新思考整个用户界面本身。为什么我们需要链接占据搜索引擎用户界面的显著位置？

阻止幻觉

在论文中阻止自己说胡话的一种方法是：确保每句话都有恰当的引用。要么引用其他经过同行评审的学术论文，要么引用自己论文中的实验结果。除此之外，论文中的其他内容都应该是我们个人的观点评述。

这其实就是维基百科的方式：在维基百科进行内容编辑时，会被要求提供真实可信的来源，且他们有自己的标准来判断可靠性。

知识发现引擎而非搜索引擎

在我看来，旅程在你得到答案后才刚刚开始。你会在底部看到相关问题，建议提出的问题。为什么？因为也许答案不够好，或者答案足够好，但你可能想深入挖掘并提出更多问题。

答用户还没问的问题

在产品层面上仍有很多工作要做，比如如何最好地向用户呈现信息，以及如何从用户真正想要的和可能想要的下一步倒推，并在他们提出要求之前就提供给他们。

盈利

也许 Perplexity 的长期商业模式可以让我们盈利，但永远不会像谷歌那样成为摇钱树。你必须记住，这仍然不错，大多数公司在其生命周期内甚至都没有盈利。

速度

Chrome 发布时，Larry 会故意在非常旧版本的 Windows 和非常旧的笔记本电脑上测试 Chrome，并抱怨延迟很糟糕。Larry 要求它必须在破旧的笔记本电脑上也能工作，这样在好的笔记本电脑上，即使是最差的网络也能工作。每当我在飞行中，我总是在飞机上的 WiFi 测试 Perplexity，因为网络通常很糟糕，我想确保应用程序即使在这种情况下也能快速运行，并且我会将其与 ChatGPT 或 Gemini 或任何其他应用程序进行基准测试，尽量确保延迟相当不错。

Spotify 早期的故事——弄清楚如何以非常低的延迟流式传输音乐(其实 QQ 和微信也有类似的故事)。

细节

每个细节都很重要，比如在搜索栏上，你可以让用户去点击搜索栏开始输入查询，或者你可以已经准备好光标，这样他们就可以直接开始输入。每一个细节都很重要，比如自动滚动到答案的底部，而不是强迫他们自己滚动。或者在移动应用中，当你点击搜索栏时，键盘出现的速度。我们关注所有这些细节，我们跟踪所有这些延迟，这是因为我们非常钦佩 Google 而养成的习惯。我想在这里强调的是，我从拉里那里学到的最终理念是，有一种理念叫做用户永远不会错。

被低估的心理免疫力

Wed, 07 Aug 2024 17:32:11 +0800

人们往往忽视了自己心理免疫系统的速度和力量，包括合理化策略、看淡、原谅和限制情绪创伤。在很大程度上，被我们忽视的心理免疫系统［吉尔伯特和威尔逊称之为免疫忽视现象(immune neglect)］让我们比预期更容易适应诸如残疾、恋人分手、考试不及格、丢掉工作以及个人与团队的失败等挫折。令人惊讶的是，吉尔伯特与其同事报告(2004)，相比轻微的愤怒（不能激活我们的防御机制），重大的消极事件（可以激活我们的心理防御机制）所引发的痛苦持续的时间反而更短。换句话说，我们是有恢复力的。

–《社会心理学》

我们常常错误地想要

Wed, 07 Aug 2024 17:31:51 +0800

我们的直觉理论似乎是：我们想要，我们得到，我们快乐。如果这是事实，这一章的字数就会少很多。实际上，吉尔伯特和威尔逊(Gilbert&Wilson,2000)指出，我们常常“错误地想要得到某些东西”。人们常常想拥有一个有阳光、海浪和沙滩的田园荒岛假期，但当他们一旦发现“自己多么需要平凡生活、智力刺激和可口零食”时，可能会颇为失望。我们通常会认为如果我们的候选人或小组赢得胜利，那我们会高兴很久。但多个研究显示我们易受影响偏差(impact bias)的影响——高估情绪事件的持久性影响。这些好消息带来的情绪痕迹消失得比自己预期的要快得多。

–《社会心理学》

焦点效应与透明度错觉

Wed, 07 Aug 2024 16:04:11 +0800

我们很在意自己给别人留下了什么印象，我们倾向于认为别人给予我们的关注比实际要多（焦点效应）。
我们也倾向于认为我们的情绪总是表现得比实际情况更明显（透明度错觉）。

–《社会心理学》

好理论的特征

Tue, 06 Aug 2024 15:42:52 +0800

一个好的理论应该具有以下特征： ▪ 能有效概括大量的观察结果； ▪ 能做出清晰的预测，以便于我们： ▪ 确证或修正理论； ▪ 激发新的探索； ▪ 指出可能的应用方向。

马斯克的咒语

Mon, 05 Aug 2024 07:46:37 +0800

昨天读了个播客文本，是 Lex Fridman 采访 Elon Musk 以及 Neuralink 团队，以及第一个植入 Neuralink 设备的 Noland。

有很多精彩的内容，但是，我最喜欢的，仍然是马斯克的咒语：

有个非常基本的 First principle，我把它当作咒语：

首先质疑需求，使需求变得不那么愚蠢。需求在某种程度上总是愚蠢的。所以，你要从减少需求的数量开始，不管给你这些需求的人有多聪明，需求本身在某种程度上仍然是愚蠢的。你必须从那里开始，否则，你可能会得到错误问题的完美答案。
然后尝试删除组件和步骤。这听起来很容易，但人们经常忘记完全删除。如果你不被迫恢复至少 10% 你删除的内容，那你删除得还不够。

稍微有些不合逻辑的是：人们通常会觉得，如果他们没有被迫恢复内容，他们就成功了。但实际上，他们并没有成功，因为他们过于保守，留下了不该留下的东西。通常让人们感到不安的是，你删除的一些东西最终会被迫回退，被重新放回去。但回到可能会导致我们出错的边界处，我们往往会记得，有时是以令人震惊的痛苦地记得，我们删除了后来需要的东西。因此，人们会记得三年前，有一次他们忘记放入某个东西，结果给他们带来了麻烦。因此，他们会过度纠正，然后放入太多东西和流程，导致事情过于复杂。所以，你实际上必须说，“看，我们故意删除的东西会比应该删除的多。”至少十分之一的东西，我们会再加回来。
我会提前告诉他们，“是的，我们删除的一些东西会放回去。”人们对此有点震惊，但这是有道理的，因为如果你非常保守，以至于从不需要放回任何东西，显然你会有很多不需要的东西。所以，你必须过度纠正。
当你已经自动化时，删除一定会很痛苦，就像，“哇，我真的在那儿浪费了很多努力。”

第三件事才是优化或简化。同样，当我说这些时，我认为它们听起来都很容易，但我犯错误的次数，却比我愿意记住的还要多。这就是为什么我有这个 First principle。聪明的工程师最常见的错误，是优化不应该存在的东西。
四是更快。任何事情都可以加速。不管你认为它能完成的速度有多快，无论它正在进行的速度如何，它都可以更快地完成。但是，在你尝试删除和优化之前，不应该加速。加速不应该存在的东西是荒谬的。
最后是自动化。我已经倒退了很多次，我自动化了一些东西，加快了速度，简化了它，然后删除了它。我厌倦了这样做。这就是为什么我有这个非常有效的五步流程的咒语。它效果很好。

我之前的公众号里，其实提到过好几次，比如：看了马斯克的传记、特斯拉和三顿半做产品的步骤，但是，不客气地说，我们连第一步、第二步都没做好。

我们虽然有需求牌桌，但需求仍然过得草率。
我们似乎从来没有“过度删除”过（我在砍“发现”的时候，曾经有担忧的），按 Musk 的说法，我们根本就删除得不够。

再记一遍，共勉。

–

没事去公司吧

Mon, 05 Aug 2024 05:42:49 +0800

起床了，没啥事，要不去公司吧。

期待Lex采访Trump

Sun, 04 Aug 2024 14:43:04 +0800

有点期待 Lex Fridman 采访 Donald Trump 的节目了。

别优化不该存在的东西

Sun, 04 Aug 2024 14:20:35 +0800

聪明工程师最常见的错误是优化不应该存在的东西。

单杠悬挂七十秒

Sun, 04 Aug 2024 11:17:54 +0800

尝试了一下，我单杠果然吊不到 100 秒，也就 70 秒左右。

自家产品先稳定

Sun, 04 Aug 2024 09:19:55 +0800

最近都在用自家的 read it later 产品了。感觉有无数新想法想往里加，还是得控制一下，先尽可能不加，稳定可靠先。

多邻国增长启示

Sun, 04 Aug 2024 08:13:24 +0800

https://mp.weixin.qq.com/s/Gd-QWHQrIfuuz5R0WqA0Ug，Duolingo 如何重新点燃用户增长，虽然是去年的文章，但是仔细看了想了，应该对我们会有一定的帮助。现在这个大环境下，还是精细化点好，能活长久些。

Duolingo 如何重新点燃用户增长

Sun, 04 Aug 2024 08:07:24 +0800

Lenny 在 2023 年 2 月发表过一篇 How Duolingo reignited user growth，是 Duolingo 前首席产品官 Jorge Mazal 分享的，让已经成熟的 Duolingo 由几个产品变化驱动，增长 4.5 倍的故事。

原文链接：https://www.lennysnewsletter.com/p/how-duolingo-reignited-user-growth

我挑着意译部分。

信息

2017 年底到 2018 年中，多邻国的状态是：拥有数亿用户，但用户增长正在放缓，2018 年中的用户增长是个位数。

在多次实验失败、思考增长模型、找到突破口之后，多邻国四年内用户增长 4.5 倍，在 2021 年 IPO。

几次失败的尝试

失败 1：学习 Gardenscapes 游戏化

我们重新点燃增长的第一次尝试集中在提高用户留存率，即解决我们的“漏桶”问题。我们优先处理用户留存问题，而不是获取新用户。原因是：

我们所有的新用户获取都是有机的自然增长，而且当时我们没有明显的手段来大幅提升这一点。
部分同事认为可以通过游戏化来提高用户留存率。
Duolingo 已经成功实施了几种游戏化机制，例如主屏幕上的进度系统、连续签到和成就系统。
当时顶级数字游戏的用户留存率远高于我们的产品，我认为这证明了我们还没有达到游戏化影响的上限。

模仿 Gardenscapes，将计数器机制整合到多邻国：给用户有限的机会来正确回答问题，否则他们必须重新开始课程。

结果：毫无变化。

失败 2：推荐计划

学习 Uber 的推荐计划——我们组建了一个新的产品团队，专注于获取新用户，称为获取团队，我们创建了一个类似于 Uber 的推荐计划。奖励是一个月的我们的高级订阅服务 Super Duolingo（当时称为 Duolingo Plus）。

新用户只增加了 3%。这是积极的，但不是我们需要的那种突破。团队加倍努力做了各种尝试，都无济于事。

思考：为什么失败

Gardenscapes

当你在玩 Gardenscapes 时，每一步都感觉像是一个战略决策，因为你必须巧妙地避开动态障碍才能找到胜利的道路。

但完成一个 Duolingo 课程并不需要战略决策——你大多要么知道问题的答案，要么不知道。由于没有任何策略性，Duolingo 的步数计数器只是一个无聊的、附加的麻烦。它是错误的游戏化机制，不适合引入多邻国。

翻译多邻国文章

Sun, 04 Aug 2024 06:27:36 +0800

起床一会了，打算把 Lenny 二月份写过那篇多邻国的文章，挑重点翻成中文发公众号。

重读《刀锋》有感

Sat, 03 Aug 2024 11:29:15 +0800

这次看《刀锋》，比之前看有感觉。似乎看到了各种人生。或许值得把中学以来看过的文学名著重看一遍。

当然，也可能是和 AI 结对阅读，给我打来了更深的阅读感受。

回归规律生活

Sat, 03 Aug 2024 09:37:04 +0800

回归规律的生活，多陪家人，早睡早起，锻炼身体，健康饮食，多思考多实践，少社交。

本分

Fri, 02 Aug 2024 09:43:23 +0800

前些天机缘巧合，拜访了一位高僧。晚餐席间，有居士说起这位近八旬老人在法会期间的日常：在四十九天的法会中，每天主持、讲经开示，从凌晨四点多到晚间，天天如此。而最近这些年，每年他要主持四场法会——这就近 200 天了。

大家正赞叹时，坐我对面的老人家只是淡淡地说：这是本分，出家人本来就应该做的。

那天，我带了个问题讨教，没有真正解惑。但那时听到的“本分”两个字，却让我有些震动，咀嚼回味良久。在我的理解中，本分的含义至少有两重。

一是做好自己分内的事，踏踏实实地把事情做好。

这里的本分，要记得自己本来的身份。说起来，做一天和尚撞一天钟，似乎不难，但再认真想想当下，有多少人尸位素餐，多少人在高唱并且践行躺平？

拿我自己来说，我的家庭身份有儿子、丈夫、父亲，是否这几个角色里，我都认真地把该做的事做到甚至做好了？我的工作身份有员工、团队 Leader、公司 CEO、创业者，每个角色下，我的工作都做到位了吗？

二是知道自己能做什么，不好高骛远，也不妄自菲薄。

这里的本分，是要想清楚自己的能力边界——或许就是巴菲特和芒格所说的“能力圈”。说白了就是知道自己擅长什么，不擅长什么。它要求我们认知自己的长处和局限、在自己擅长的领域深耕细作、对自己不了解或把握不大的领域保持谨慎。

大多数公司都是在高举高打、高歌猛进中倒下的。

注意 1：第二个本分里，否定了好高骛远——这是大多数人的问题，也同样否定了妄自菲薄——觉得自己不行，就退缩了。两者都是对自己没有正确的认知。

注意 2：能力圈不是一成不变的。通过学习和实践，我们可以逐步扩大自己的能力圈。

第一重本分，要有强的责任感。意识到自己的角色，并承担起该承担的。第二重本分，需要有很高的智慧。该精进时精进，该谨慎时谨慎。

说起来，我找老人家请教的问题是“进退之间的智慧”：

我看到有些好朋友正在艰难地坚持创业，就我自己而言，我接触和观察的很多产品，并不是一帆风顺的，往往起步时瞄着 A 点，执行中转向了 B 点，创始人和产品设计者不断思考和尝试如何调整，找到“活下来”的那个点。

看社会，有很多家庭/工作中的冲突。看国际，巴以之间，俄乌之间，或者比如拜登决定是否退选时。看创业，我们需要决定什么时候加入或者退出一个领域或行业的竞争。再小一点，一款产品什么时候应该继续迭代、尝试转型，什么时候又该果断放弃，这些问题都很难。

在这些过程中，如何寻找、判断和体察其中的微妙之处，做出正确的判断，是我想请教的。

你也可以把你的方法告诉我呀，很感谢。

–

网约车是社恐福音

Fri, 02 Aug 2024 08:47:51 +0800

其实我觉得网约车最好的地方就是解压。我不需要上车后跟司机说去哪儿，甚至可以设置了上车别理我，到了别给我打电话。一切都很符合社恐人士。

出门前必须充满电

Thu, 01 Aug 2024 10:07:06 +0800

我有个习惯，应该是一种强迫症：出门旅行之前，会尽量把所有电子设备充电充到 100%，哪怕是 98% 我都会有些不自在。估计有不少朋友跟我一样吧。

胡适治学方法仍实用

Thu, 01 Aug 2024 10:06:51 +0800

胡适的治学方法三讲，讲得也很好，哪怕放到现在，也挺实用的呢。

Perplexity是知识引擎

Wed, 31 Jul 2024 08:56:14 +0800

I think of Perplexity as a knowledge discovery engine, neither a search engine. Of course, we call it an answer engine, but everything matters here. The journey doesn’t end once you get an answer. In my opinion, the journey begins after you get an answer. You see related questions at the bottom, suggested questions to ask. Why? Because maybe the answer was not good enough, or the answer was good enough, but you probably want to dig deeper and ask more.

维基百科的简单原则

Wed, 31 Jul 2024 08:33:35 +0800

几个简单的原则造就了维基百科，这是原则之一：

We’re always making sure we can cite what it says, what we write, every sentence. Now, what if we ask the chatbot to do that? Then we realized, that’s literally how Wikipedia works.

In Wikipedia, if you do a random edit, people expect you to actually have a source for that, and not just any random source. They expect you to make sure that the source is notable. There are so many standards for what counts as notable and not. He decided this is worth working on.

创业初期无暇顾他

Wed, 31 Jul 2024 08:28:37 +0800

The first employee we hired came and asked us about health insurance. Normal need, I didn’t care. I was like, “Why do I need a health insurance? If this company dies, who cares?” My other two co-founders were married, so they had health insurance to their spouses, but this guy was looking for health insurance, and I didn’t even know anything.

Who are the providers? What is co-insurance, a deductible? None of these made any sense to me. You go to Google. Insurance is a category where, a major ad spend category. Even if you ask for something, Google has no incentive to give you clear answers. They want you to click on all these links and read for yourself, because all these insurance providers are bidding to get your attention.

让AI只说有据可查的

Wed, 31 Jul 2024 08:25:46 +0800

We took this principle and asked ourselves, what is the best way to make chatbots accurate, is force it to only say things that it can find on the internet, and find from multiple sources.

Aravind Srinivas

每句话都要有出处

Wed, 31 Jul 2024 08:23:44 +0800

When I wrote my first paper, the senior people who were working with me on the paper told me this one profound thing, which is that every sentence you write in a paper should be backed with a citation, with a citation from another peer reviewed paper, or an experimental result in your own paper.

Anything else that you say in the paper is more like an opinion. It’s a very simple statement, but pretty profound in how much it forces you to say things that are only right.

2024 年 7 月阅读

Wed, 31 Jul 2024 00:00:00 +0800

The God Father
乡下人的悲歌
大逃港
胡适谈人生与哲学：人生有何意义
胡适留学日记第一、二卷

日历与待办的分工

Tue, 30 Jul 2024 22:58:41 +0800

有些朋友不明白为什么我要用 Calendar，同时还要用 Todo。

我的用法是：Calendar 用来记录“和其他人一起的事情”，比如开会、聚餐等。因为是和其他人一起，就有很强烈的时效性，比如约好了 8 点开会，我 10 点到，会耽误别人的时间。属于不能错过，过时就没用甚至不再需要做了的。

而 Todo 更多是我自己的事，比如写文章、阅读、测试软件、买东西等。这些事只跟我自己有关，就算我设了个完成时间，过时了也无所谓，而且过时了也还需要显示出来并且提醒我——谁让我是个拖延症患者呢。

顺便再推荐一个小作品 EasyDay：https://easyday.app/zh/easy_day/

完全没看奥运

Tue, 30 Jul 2024 22:11:44 +0800

会不会有人跟我一样，没看奥运开幕式，也完全没看任何奥运比赛的直播/转播？

你的个人信息可能已经泄露了，国家级身份认证能解决这个问题吗?

Tue, 30 Jul 2024 22:08:05 +0800

前几天，公安部和国家互联网信息办公室联合发布了《国家网络身份认证公共服务管理办法（征求意见稿）》。

由这个设计，我想到了口碑还不错的 Singpass。

Singpass 是新加坡居民的数字身份，可以让用户方便、安全地在线上线下使用政府和私营部门的服务。

例如，可以用来登录新加坡所有政府网站的个人服务，如查询CPF账户余额、缴纳个人所得税、申请PR、担保签证等，还具备电子签名、人脸识别认证、接收政府通知等功能。

且私营企业也可以通过 Singpass API 将 Singpass 的身份认证功能集成到自己的系统中。用户通过 Singpass 验证后，可以无缝访问企业在线服务、验证用户真实身份、无纸化电子签名等，还可以在征得用户同意后，调取政府数据库中的个人信息，简化在线交易流程。

–

我举一个企业实际遇到的困境，来说明国家网络身份认证公共服务的价值。

根据法律，中国居民上网需要实名制。因此提供网络服务的企业，必须采集用户的实名信息。
根据法律，企业不能侵犯用户隐私。因此采集的实名信息，必须妥善保存。如果泄漏——可能是黑客攻击，可能是内控不当，当然也可能是企业自己利欲熏心利用这些信息牟利，需要承担法律责任。

在我们做移动互联网的初期，想法很朴素：

我们只做工具，因此用户就通过微信登录就好，我们不需要任何资料——连密码都不用。不存密码、身份证、手机号等一切信息，没有就是最安全的。

但很快就被现实教育了，于是只能在法律框架下尽可能最小化地索取数据和权限。然后战战兢兢地运营着——毕竟怀璧其罪，系统里存着一些用户信息，即便是加密的，也不敢出问题。

目前的现状是，随便一个犄角旮旯的小网站，只要想用，我就得提供身份证和手机。

如果对方是大企业，说不定还得手持身份证，并且配合着张嘴闭眼。

几年下来，其实有大量网站拥有了我的个人信息。这些网站背后的公司，当然会有倒闭的、被卖的。那么，我的个人信息就有可能被“再利用”。

现在 AI 的图片、语音、视频生成能力都颇强了，说不定什么时候，我的 AI 分身就被上线运营了。

顺便说一句，这个标题是 Claude 取的。

网证平台的好处

Tue, 30 Jul 2024 14:21:30 +0800

说起网证服务平台，我其实觉得还蛮好的。原因是：

按照法律法规，本来上网就要实名，但因技术不成熟，开发者为了合规，必须采集用户信息，包括但不限于身份证、手机号等。
同样按照法律法规，这些信息的保存、使用其实非常敏感。

就我们的业务而言，我们最早就一个微信 SSO 登录后，我们什么都不拿，连密码都没有。后来为了合规，要手机号、要身份证信息、要银行卡信息……

这些信息要了之后，其实战战兢兢。我巴不得有一天可以直接全部销毁。毕竟怀璧其罪。

通勤背包怎么选

Tue, 30 Jul 2024 08:52:06 +0800

大家日常通勤的背包用的是啥？我背了 4 年 Peak Design 20L，整体很满意，各种细节设计以及质量都很好。唯一的缺点就是稍重，空包也接近两公斤。刚刚看 YouTube 刷到 Aer Tech Pack 据说更舒适，又看 PD 有 Zip 版本 15L，不知道还有没有更舒适轻便的选择？

用VitePress搭官网

Mon, 29 Jul 2024 23:00:27 +0800

闲着也是闲着，顺手用 vitepress 给 https://slax.com 搭了个官网（真是方便）。首页上写着的：

Pinpoint: Solving real, acute pain points with precision.
Longterm: Decade-scale commitment. Building cumulative value like a snowball on a long, snow-rich slope.
Simplicity: Essential and intuitive. Following natural patterns for clean, effortless design that requires no training.
Difference: Delivering unique value in everything we do.

是现在想着的产品原则。前俩是选方向——找小落点 & 长坡厚雪长期做。后两个是细节，要简单自然，要有不同。

受胡适启发写日记

Mon, 29 Jul 2024 16:36:44 +0800

看了胡适的日记，昨天开始，我又写起了日记。

喜欢读胡适

Sun, 28 Jul 2024 17:05:23 +0800

在看胡适的文章，喜欢。之前没怎么看过，或许是小时候看到过“批判胡适”的文字。

网络受限的烦躁

Sun, 28 Jul 2024 14:52:49 +0800

用网络不方便带来的烦躁感一点点累积，每次在 github chatgpt claude perplexity 等产品拦/被拦的时候，就会有点情绪。这样时不时被打断，虽然表面影响不大，但让人很难长时间流畅地做事，很不痛快。

磨砂iPad看书真好

Sun, 28 Jul 2024 09:14:10 +0800

买了磨砂版的 iPad Pro 之后，挺喜欢这样看书的。过些天回家，试试在大屏 eink 上这样使用是不是顺畅。

全力以赴很难

Fri, 26 Jul 2024 15:17:54 +0800

其实，就说“全力以赴”这四个字，都很难做到。

之所以这么说，是回想起几次产品快挂了的时候，我都是有些疲惫地想放弃的。如果不是有好朋友鼓励，以及还有那么点责任感，其实不容易再继续往前走。

但是，决定了往前走之后，拼尽全力，会发现，其实还真的能救回来，也没那么难。

但是，再一次遇到问题时，还是会同样疲惫，同样挣扎。

产品快能收费了

Fri, 26 Jul 2024 11:55:50 +0800

上午和小伙伴讨论了一下，感觉很快可以收费了啊，至少满足了我的需求。

有趣的Mac小浏览器

Thu, 25 Jul 2024 21:23:31 +0800

一个 Mac 上的小浏览器，还挺有意思：https://sigmaos.com/。

出版商诉互联网档案馆

Thu, 25 Jul 2024 21:20:31 +0800

2020年6月,四家主要出版商 Hachette Book Group、HarperCollins、John Wiley & Sons 和 Penguin Random House 联合起诉 Internet Archive archive.org,指控其未经许可扫描并免费向公众分发数万本有版权的书籍,侵犯了出版商的版权。

Internet Archive 辩称其"控制性数字借阅"(Controlled Digital Lending, CDL)项目合法,该项目确保每本书的数字副本不超过其拥有的实体书数量。但在新冠疫情期间,Internet Archive 推出了"国家紧急图书馆",取消了这一限制,允许每本书同时外借多达1万份数字副本。

2023年3月,纽约南区联邦地区法院做出裁决,支持出版商,认为 Internet Archive 的做法构成明显的版权侵权,因为它未经授权就复制并分发了有版权的作品。法院还驳回了 Internet Archive 的合理使用抗辩。

虽然 Internet Archive 表示将上诉,但目前需要遵守法院的禁令,从其借阅系统中删除出版商的商业化电子书。这一判决对 Internet Archive 及其用户而言是一个打击,但并未影响其他业务如保存数字化资料、提供残障人士无障碍格式等。

滴滴车里总有烟味

Thu, 25 Jul 2024 10:38:53 +0800

最近叫滴滴，很奇怪，我叫车无论是快车还是专车，都是有烟味的。乘坐极不舒适。我在 app 里也没找到可以设置的地方。

骑手不愿送上楼了

Tue, 23 Jul 2024 09:13:33 +0800

最近星巴克点咖啡，感觉骑手似乎很不愿意送上楼了。都是直接往外卖柜一丢，然后点完成——然后会有系统打一个电话/短信，告诉我外卖已经送达，在外卖柜。

我现在学英语的方法

Sat, 20 Jul 2024 15:33:00 +0800

最近，我提高了学英语的优先级，最主要的原因是，我希望能扩大自己的信息输入。比如：能走出去接触和认识更多人、能流畅地阅读英文书籍和文献、能利用起 Youtube、Podcasts 里丰富的学习资源。所以我的做法是：

阅读英文书籍。我保持着每天阅读的习惯，只是这段时间，主要看英文书。前两个月，因为看书巨慢，让我压力很大，但最近阅读速度稍稍快了一些，估计词汇量上来了。
日常工作中适当使用英语。比如我在 Calendar、Todo 软件里，会尽量用英文记录日程和待办。
看 Youtube 里自己感兴趣的视频。此前我尝试过听 Podcast，但能听懂的部分太少，就很没成就感。看 Youtube 时，最初是打开英文字幕的，看着字幕，配合声音和图像，发现其实大概意思都能明白，正循环就建立起来了。几周下来，发现不开字幕，光靠听，不少熟悉的话题，基本能听懂了。
厚着脸皮交流。比如打电话到海外银行咨询问题、比如直接跟不懂中文的外国朋友面聊，几次下来，发现不但没人取笑，甚至沟通还颇流畅。

这个过程中，我用了一些工具：

Youtube。买了会员，不用听广告，而且通勤的时候可以锁屏听。
欧路词典。电脑上查词、划词翻译。12.9 寸 iPad 上把阅读软件和欧路词典分屏显示，并设置剪贴板查词，左边单词一复制，右边就直接出结果并发音，很方便。手机上则是背单词——词库就用查过的生词。

希望进步快一些，能让我勇敢地报个英文授课的 MBA。

在线预约系统

Sat, 20 Jul 2024 09:24:00 +0800

很多自由职业者（比如健身教练、独立咨询顾问、老师等），需要在线预约系统，让人看到时间是否空闲，是否可以预约。这样的工具是可以帮助挣到更多钱的，因此他们也愿意付费。

https://calendesk.com/ 就是个这样的工具，月收入大约 $10k。

看起来是个挺有用的工具——我好像都需要。

碗上的Stay Hungry

Tue, 16 Jul 2024 13:03:55 +0800

午餐，在我的碗里看到了 stay hungry，看看同桌的碗，上面写的是 siu mei. clay pot，群策群力之下，破解出含义了，明炉烧味…

GDP与体感的差距

Mon, 15 Jul 2024 12:55:21 +0800

GDP 同步增长 5%。这个数据和我最近到处跑，问在创业的朋友、问出租车司机、问小饭店老板……的体感有点不一样。

不知道朋友圈里有没有觉得今年比去年增长的？

我还是挺愿意相信官方数据的，先怀疑一下是不是自己在严重的信息茧房里。

行李箱涨价一倍

Mon, 15 Jul 2024 12:21:01 +0800

行李箱的轮子坏了，媳妇安排找售后买轮子修，翻订单，2019 年 799 的一款箱子，现价 1629。

营销电话太猛了

Mon, 15 Jul 2024 10:19:07 +0800

营销电话真是有点凶猛。实测了几天，10 个陌生号码，100% 营销。

我已经到了静音陌生号码（打几遍都不接），就算正在刷手机，看见也不接的地步了。

天价收购案感叹

Mon, 15 Jul 2024 09:17:07 +0800

群友说：这个钱可以收购中国所有安全上市公司，还剩几百亿人民币。

https://mp.weixin.qq.com/s/9NtokSjw_l9v2oR3Ff2dwQ

摄影师也不好当

Sun, 14 Jul 2024 11:46:08 +0800

看这哥们的体脂率，牛逼摄影师也不好当。

孩子放假我长肉

Sat, 13 Jul 2024 08:19:30 +0800

孩子的假期，真是我长肉的大好时机啊，一个月下来，已经重了五斤。我已经在盼着孩子们的假期结束了。

星球让我纯粹输出

Sat, 13 Jul 2024 08:07:58 +0800

我有公众号，想不起来，知识星球有门槛，因此我可以更纯粹地输出。这个是无价的。

做知识星球值得

Sat, 13 Jul 2024 07:59:13 +0800

要挣钱，本质上还是得经营，不能佛系。
我最初的目的其实“吃自己的狗粮”，但这么些年下来，这近千篇创业笔记，成为了我很珍贵的财富（总结、记忆、我最好的个人说明…）。

从这些角度，做知识星球，值。

佛系运营行不通

Sat, 13 Jul 2024 07:04:42 +0800

现身说法，做知识星球，佛系运营是行不通的，看看我的就知道了。写了 700 多篇了，但是自己没咋推，就只有这样凄惨的数据了……脸皮这玩意吧，还是厚点好哈哈。

开启星球币支付

Sat, 13 Jul 2024 06:54:36 +0800

我还是把我的知识星球的“星球币支付”打开了，确实大多数用户不懂怎么直接加入。

每天先翻墙才能工作

Fri, 12 Jul 2024 09:10:19 +0800

最近新增了一项工作内容：切换到一个可以无障碍访问海外 AI 产品的网络。然后才能愉快地开始一天的工作。

OpenAI封锁国内IP

Fri, 12 Jul 2024 08:28:42 +0800

国内 ip 访问 openai whisper 接口响应 500，看起来像是 cloudflare 对国内 ip 做了限制……真的是铁幕徐徐落下吗？

小工具宜长期低速

Fri, 12 Jul 2024 07:43:17 +0800

我隐约觉得，小而美的工具型产品，比如知识星球的笔记、EasySplit、EasyDay、Slax note 等等的运转应该是：

长期
低速

也就是发布后，产研可能不需要太积极主动地调整，积累一段时间，动一下就够了？

而运营可能需要想办法不断推荐、跟用户交流、获取新的有效需求。

笔记能做十年吗

Thu, 11 Jul 2024 22:50:05 +0800

我想，如果知识星球里的笔记，完全不做算法推荐，只依靠"关注"，不追求流量，不做复杂的功能，不接广告。是不是能做 10 年，而且越来约被少数人喜欢？

播客的起源

Thu, 11 Jul 2024 22:45:35 +0800

Podcast 和播客是什么时候出现的，Claude 的回复（过会儿再做校验）。

对赌到期压力大

Thu, 11 Jul 2024 22:25:14 +0800

确实好些朋友公司都有对赌，这几年上市难、业务难，不止一位朋友对赌到期，面临很大压力。

https://mp.weixin.qq.com/s/YWDXh1jndFtaOoXYmifSQg

播客是赢家通吃

Thu, 11 Jul 2024 19:56:22 +0800

播客很好，我很喜欢。作为听众，我听了估计有小十年了，睡前、通勤、锻炼时都会听。但我一直没投入，是我隐约觉得，播客会是比所有其他形态产品更加“赢家通吃”的东西，因为它只是声音（适用场景固定、往往不看屏幕不操作），内容通常不短（听一集 1 小时的播客往往需要几天，而这时又有几百个小时的优秀内容被创作），最后只有那几个你真的喜欢的，和真的特别出名的能留下，有商业收益的，就那几个特别出名的了。https://mp.weixin.qq.com/s/JYtOvAHHwmGn27V1f-qJCQ

A股年报普遍难

Thu, 11 Jul 2024 11:08:47 +0800

一上午时间，翻了些 A 股上市公司的 2023 年报和 2024 一季报，普遍日子都不好过呀。

YouTube又不能息屏了

Wed, 10 Jul 2024 14:11:58 +0800

iPhone 上又一次 YouTube 不能息屏播放了，之前发生过一次，忘了怎么改好的，这次难道要逼我换安卓？

EasySplit惊艳朋友

Wed, 10 Jul 2024 10:12:26 +0800

昨天朋友说她跟同学聚餐，往常结账基本 aa——其实不太“公平”，比如：只有少数人喝酒、少数人点了很贵的套餐等。她掏出手机，用 EasySplit 几秒钟搞定了谁应该付多少钱，大家惊了，多带了几个下载。这个小产品开源：https://github.com/Tealseed-Lab/EasySplit，App Store 搜 EasySplit 可以下。

Opera的财报数据

Wed, 10 Jul 2024 10:11:43 +0800

2023 年财报上，Opera 的 MAU 和 ARPU 值。

买了磨砂版iPad Pro

Tue, 09 Jul 2024 22:46:48 +0800

之前说不买新 iPad Pro 的，我食言了。买了个毛玻璃（纳米纹）版本的，确实还挺愉快。这一个月下来，打开电脑的时间明显减少了，就用 iPad 看书、码字、看片。毛玻璃不怎么反光，可能心理作用，还觉得对眼睛好。

没有护城河怎么办

Tue, 09 Jul 2024 11:56:02 +0800

如果竞争优势不存在，那么就不涉及真正的战略问题。在沿着“竞争优势：不存在”这一分支的市场里，高效运营（效率，效率，还是效率）是唯一的头等大事。——《竞争优势——透视企业护城河》

认真想想，知识星球没有任何真正意义上的竞争优势，只能陷入效率竞争了……

幸好我希望提效的方法是提高透明度，让同事们自己做决定，以此提高效率。希望这条路是对的。

App的锚定定价术

Mon, 08 Jul 2024 23:02:12 +0800

这个 app 有点小狡猾。一个 599 的锚定价格，启动后很快进入一个 99 的优惠价，创建第一个 habit 之后，再给一个限时倒数优惠价。

啃完英文版教父

Mon, 08 Jul 2024 14:45:42 +0800

总算把 The God Father 看完了，少年时，看过很多遍中文版，现在才想着学好英语，从小说开始啃起。

从赞助开始关注开源

Mon, 08 Jul 2024 09:52:39 +0800

关注开源，哪怕不写代码，第一步也可以从 Sponsoring 开始啊 [调皮]

星球的三张决策卡

Mon, 08 Jul 2024 09:31:21 +0800

你在使用知识星球过程中，遇到过哪些问题？如果给你三张“决策卡”，可以决定解决三个问题，你会选哪三个来解决？（今年我们努力想提升 NPS）

VueConf现场火爆

Sat, 06 Jul 2024 09:57:28 +0800

VueConf 24，500 人会场满满当当。锦江的第一个演讲，故事很好听。

腾讯会议的 arch 版本

Fri, 05 Jul 2024 10:00:00 +0800

刚刚在一篇文章里看到腾讯会议是有 arch 版本的，挺好，装上了。

yay -S wemeet-bin

航班晚点六小时

Thu, 04 Jul 2024 23:56:17 +0800

哎，降落了。晚点了差不多六个小时。

写公众号从1小时到10分钟，试试这个语音神器

Thu, 04 Jul 2024 19:05:25 +0800

可能因为夏季雨多，我最近几次出行，航班基本晚点超过三个小时。比如现在，我又被困机场。好在年岁渐长，火气渐消，只要可以看书、打字，足够我打发时间。

所以，正好写一篇公众号。

最近写公众号，我的工作流改了，变成：

打开 slax note 语音笔记，看看记录过哪些“灵光一闪”的瞬间。

挑一个，重听当初的录音，脑子里大致梳理思路，对着 slax note 直接说出我想表达的内容。根据我的自定义 prompt，它可以自动录音转文字，并把内容润色为我的文字风格。

把内容复制到编辑器（近期在 iPad 上我用 ia writer，Mac 上还是用 vscode），编辑修改（已经处理过的录音，在 slax note 里，我会直接归档，保持首页干净清爽）。自己慢慢看一遍，默读或者索性读出声，尽量用简单易懂的“人话”。

复制到公众号网页版，检查错别字、再次裁剪文字、发布。

体验了一段时间，感受不错，主要是：

效率提升了，写得更快。

不丢灵感，想到什么，掏出手机说几句话就行。

练习了我的说话能力——录音多了，可以更好地组织语言，边想边说。

最近用 slax note 语音笔记，我找到了几个使用场景：

散步时，随时随地记录灵感。

读书，看到有感触的段落，拿出手机，用 slax note 把感触说出来——感觉比写笔记轻松。

写公众号，看、听碎片灵感后，直接口述写文章。

过些天，打算回家陪父母几天，或许也可以请父母亲试试这个小工具，对着手机，讲出自己的人生故事，或许很有意思？

slax note 下载链接：https://apps.apple.com/cn/app/slax-note-transcribe-voice-pen/id6480166286，毕竟要算力识别语音、润色文本，因此只能试用，正式使用需要订阅。

Markmap

Wed, 03 Jul 2024 16:18:00 +0800

在知识星球里看到方军推荐 Markmap（https://markmap.js.org/），我去看了看。

Markmap 是个很小的工具，可以将 Markdown 以 Mindmap 的形式展现。可以直接在官网上试用，也有 VS Code 插件，用起来很方便，我用上了。

多人吃饭，精细分账的小工具 EasySplit

Wed, 03 Jul 2024 08:59:20 +0800

同事、同学们一起午餐，多人吃饭，一人付款。算出不同人的需要支付的金额，大家还给付款人，这是件麻烦的小事。

我观察了一下，一起吃饭有几种场景：

吃大餐，点一大桌一起吃，这种情况，用微信的 AA 收款足够方便。‍‍‍‍‍‍
各吃各的，每个人自己点，自己付，然后做到一起聊天，这种情况无需分账。‍‍‍
坐到一起，每个人点自己想吃的套餐，再叫几个菜大家一起分享。这就能用上这个小工具了。‍‍‍‍‍‍‍‍‍

EasySplit 这个小工具能做到：

菜品识别、价格识别，并判断税费和服务费。‍
设置人数，通过简单的交互（拖拽、点击）拆分不同餐食。‍‍‍‍‍‍‍
生成清晰漂亮的分享图，方便大家分账付款。

这是个小工具，想着可能对我们这些时常一起吃饭，需要分账的打工人，以及对还没能自己挣钱的学生们有用，就免费发布了（口袋里钱更金贵了，把日子过精细点，没毛病 :)。可以在 App Store 搜索 EasySplit 下载，也可以直接访问下面的链接：

https://apps.apple.com/cn/app/easysplit-split-bill-easily/id6503283357?l=en-GB

另外，这个小工具的客户端是用 flutter 编写，服务端是 go，调用了一些云端服务，功能和代码都比较简单，似乎也适合新人上手体验一些 AI 相关的东西，所以小伙伴们索性开源发布了，Github 地址在：

https://github.com/Tealseed-Lab/EasySplit/

欢迎开发者们提供些建议、反馈，如果这个小工具对你有用，更欢迎你帮助我们做些迭代——哪怕从报 Bug 开始。

OKR用不好怎么改

Tue, 02 Jul 2024 09:25:55 +0800

我们一直用不好 okr，不知道是不是可以这么改？各位有管理经验的朋友们有什么建议吗？

机场办公忘带充电器

Tue, 02 Jul 2024 08:37:22 +0800

在机场，找了个有桌子的位置坐下了，待会儿可以开个小会。不过这趟有点大意，在出租车上才发现没带充电器充电线，只好京东下单即到朋友公司了，希望晚上找他唠嗑时能拿到 :)

用 vimium 键盘操作浏览器

Mon, 01 Jul 2024 10:00:00 +0800

装了 Vimium 扩展，键盘驱动浏览器，vim 式的操作体验，用着很爽。

记录一下快捷键：

Navigating the page:

j / k - 向下/向上滚动
gg / G - 页面顶部/底部
d / u - 向下/向上半页滚动
h / l - 水平滚动
r - 刷新页面
yy - 复制当前 URL
p / P - 在当前/新标签页打开剪贴板 URL
i - 插入模式
v - 可视模式
gi - 聚焦文本输入框
f / F - 在当前/新标签页打开链接
gf / gF - frame 导航

Finding text:

/ - 进入查找模式
n / N - 下一个/上一个匹配

Vomnibar:

六月读了三本书

Sun, 30 Jun 2024 22:29:42 +0800

六月只看完了三本书，是：

玩转苹果流量生态
间客
金翼：一个中国家族的史记

不说了，我躺床上看 The God Father 去了。

2024 年 6 月阅读

Sun, 30 Jun 2024 00:00:00 +0800

玩转苹果流量生态
间客
金翼：一个中国家族的史记

访问ChatGPT好难

Sat, 29 Jun 2024 22:25:29 +0800

这两天访问 ChatGPT 有些困难，就很烦躁，觉得效率下降了。

拍照片和做产品

Sat, 29 Jun 2024 12:54:42 +0800

我喜欢拍照，希望能记录点自己觉得值得记的。我也喜欢做产品，希望解决一些自己能解决的问题。这两者，有些相似的地方，比如：

拍照，一得能看见。二得能取舍。三得能拍到。要做到，一种脑力锻炼方法是读图。

关于看见：看见别人看不见的。

有人会说，只要不瞎，都能看见。但如果你看见的，和到过这个地方的所有人都一样，那能拍到的，自然也不会有什么特别。想看见不一样，或许就需要不同角度——上下前后左右远近正斜清晰模糊……
以及，更麻烦一点，环境里的很多人、事、物，在动态变化，这时的“看见”，还需要是“预见”，还没发生，但你知道即将会是这样——例如，要拍日出，最好提前知道日出时间。如果是多个人物、动物、环境、物品、光线……将会有什么互动？

关于取舍：照片里的每个元素的位置，都是自己确定想要的。

一般人的拍照本能（比如我观察家里的小朋友）是，看见一个有意思的主体，镜头朝向它，按下快门。照片里拍到了主体，就认为做到了。这时候，没有取舍的思考，一般，这样的照片里，还会有很多其他人事物，读者不容易找到主体。
初学拍照，我学的第一个技巧是：主体清晰，背景简单。这是取舍的第一步，取主体，舍掉对主体没有帮助的一切其他。但这说来容易，做起来难，有时候我们没看见主体和背景的颜色交融混杂，有时候没注意到有东西干扰了主体（比如人脑袋上的电线杆），有时候没注意到主体的完整（比如手被切掉了一半）——所以，大光圈背景虚化很受欢迎——因为无需关注背景，对焦在主体上就行，相当于砍了一半难度。
再往后，会发现，其实多主体很有意思。多主体之间可能有交集，有呼应。但多主体之间，如果没处理好，又有可能只是单纯的杂乱，看上去近似于没做取舍的纯本能状态。这时其实很像初学开车，需要处理的信息量巨大。
再往后，对希望有作品的摄影师，或许就不是单张照片的事了，而是一组照片。那么照片与照片之间，又有了奇妙的连接，可能是时间，可能是主体，可能是形态……很有可能，一张非常完美的照片，但没办法放进一本集子。

关于拍到：准确、稳定的技术实现。

拍到，似乎不必多说，有能力“稳定”、“准确”地把看到的、想到的做到，这事本质上不难，虽然真能做到的人其实也不多，所谓“唯手熟尔”。
普通人也有可能拍出好照片，毕竟不走的钟，一天也能对两次。对摄影师和产品人来说，一击不中很正常，所以得多练，直到多数情况下，甚至“直觉”也能做对。

关于读图：

读图是为了取法乎上。看在面对一种场景时，高手是怎么做的。我们在遇到同类场景时，如果没办法超过他，就抄他好了。
最后，很多高手强调过“第一性原理”(First Principles)，核心是将问题分解到最基本、最根本的要素，然后从这些基础要素出发，重新构建解决方案（比如：重新设计微信，你会怎么做？重新设计汽车，你会怎么做？）如果你已经很强了，在读图的时候，可以站在大师的角度想想，让你来拍，可以怎么拍，和他不一样，且能让照片更好。

以上是拍照。

回到产品，类比一下，就是：一得能找到问题。二得能做取舍。三得能解决问题。要做到，得多看好产品。

不展开了，道理很相似。

但是，悲催的是，看上去，道理我都懂。其实，我还是看不到、做不好取舍、技术不稳定，所以还没有能力拍好照片，做好产品。还得练。

这篇发到公众号，一部分原因是，八老师跟五哥好像要开个 Leica 课，我脑袋里为数不多的拍照知识，是跟他们学的，推荐一下。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

『如何分辨一个人会不会用Leica』

考虑再给孵化器做个 Blog 和 Twitter

Fri, 28 Jun 2024 13:38:00 +0800

最近孵化器里的同事们练手，第一周就 Build 了可以真机实测的小产品。几周用下来，虽然因为设计师到岗晚一些，她的工作还没体现，产品还很粗糙，但我居然就被里面的一些小特性粘住了。

这个小工具是日历、Todo、打卡、纪念日的合体，目标用户是忙碌的职场人，期待能让（我们）这些人的生活轻快愉悦一些。

不出意外的话，应该再有一个月，这个小工具就能对外发布，我琢磨着，似乎应该有个 Blog 和一个 Twitter，周末无事，简单规划一下该在里面放些什么内容。

内容规划：

团队的思考。包括产品、设计、研发同事们过程中的争论、不同意见、迭代进化过程，包括每个版本的改进等等。
高效率系统的搭建。怎么让日历、Todo 更有效？怎么选择合适的产品？怎么对抗拖延症？怎么和其他产品配合使用？
习惯养成的理论和实践。

社群互动策略：

用户的生日祝福。当用户在纪念日当天晒出截图时，官方账号转发、祝福，并且送上"限量皮肤"？
日历彩蛋。在日历里面多埋几个彩蛋，触发并且晒出来的，送上会员之类的东西？
习惯作战。如果可能可以在 Twitter 上带来习惯养成的 PK，产品或许就有可能流行起来？那就是典型的一对多：一个人发起挑战，多人参与，共同晒。

顺便记录一下，还有个可能的推广方式，是到 YouTube 效率工具博主的视频下留言，告诉他们这个新产品，并且通过一两张截图，看看能不能引起他们的关注和测试。

雨林拖鞋穿越

Thu, 27 Jun 2024 22:43:44 +0800

今天的雨林里有小青。我挑战拖鞋穿越成功。

销售线索

Thu, 27 Jun 2024 20:19:00 +0800

找到、订阅销售线索：https://getleads.fueltofly.com/。

有个想法，如果我们做一个寻找创业、投资线索的网站呢？是否有机会？

持续做简单的事

Wed, 26 Jun 2024 16:00:13 +0800

Doing simple things consistently.

iPhone照片全丢了

Tue, 25 Jun 2024 16:51:37 +0800

奇特，iPhone 拍的照片刚刚都丢了。重启还这样。

Arch Linux 清除孤立软件包

Tue, 25 Jun 2024 10:00:00 +0800

sudo pacman -Qqdt | sudo pacman -Rs -

算了学英语吧

Tue, 25 Jun 2024 08:18:03 +0800

算了，学英语吧。

只带iPad出行

Tue, 25 Jun 2024 08:11:34 +0800

这趟出行，只带一个 iPad，打算再试试能不能用 iPad 代替电脑，比较顺畅地完成我的所有工作。

早起赶飞机却晚点

Tue, 25 Jun 2024 08:09:07 +0800

唉，四点多起床赶早班飞机，结果航班晚点几个小时，真是崩溃。

回家遇上清化粪池

Sun, 23 Jun 2024 22:53:14 +0800

刚刚回家，遇上有工人来清理小区化粪池，满小区洋溢着不可言说的气味，真是个下马威啊。

三天三吃烤蟹腿

Sun, 23 Jun 2024 07:46:41 +0800

三天里，第三次来这里吃烤蟹腿了，蛮喜欢的。

茹毛饮血

Thu, 20 Jun 2024 18:43:58 +0800

茹毛饮血了

arch 上的企业微信

Thu, 20 Jun 2024 10:00:00 +0800

yay -S com.qq.weixin.work.deepin-x11

ubuntu 下 ibus 在 chrome 里，会把选中文字删除的解决

Wed, 19 Jun 2024 11:45:00 +0800

ibus-setup
deselect “Embed preedit text in application window”

一个人走得快，一群人走得远

Mon, 17 Jun 2024 21:36:58 +0800

做“组队打卡”，我想解决的问题是：微信群内打卡统计麻烦。

举个例子，有个群里约定，每人每周需要两次 30 分钟以上的运动，打卡带上图片证据。一旦缺卡，发 200 红包，所以群名叫：发家致富健身群。几年下来，虽没能靠领红包致富，但看上去，群友的体质、身材甚至心情普遍不错。

只是需要有人每周做统计，稍有些浪费人力。

小日子（EasyDay）的小伙伴快速实现了组队打卡功能，团队用着内测版本时，一边迭代：

一开始，只能一起打卡，以及给同伴发个表情，对做到了表示夸奖，或对没做到表示鄙视。
感觉“固定格式”的几种表情不足以表达态度，还是加上发表文字内容和评论，打卡之余，可以带上几句唠嗑。
希望能够迁移群打卡，于是加上发图，满足了需要图片的场景——比如“每日一拍”，或需要有图有真相的场景，或哪怕仅仅需要用表情包表达情绪。

几个小版本后，隐约觉得，用起来，能有些不一样的感受。似乎看到了一点“打卡社区”的雏形。一群人，基于共同爱好、兴趣、目标，在一起打个卡，聊聊天，讲讲故事，还有些趣味。

有句话说：一个人走得快，一群人走得远。欢迎你试试“小日子” App 里的一起打卡功能。

推荐俩，第一个叫“每日一拍”，不管你是什么目的，每天拍张照，做个记录。

第二个是我创建的，叫“夸奖一个人”，找机会称赞一个人，亲人、朋友、同事甚至陌生人。面对面、发消息或者朋友圈。让时间充满真诚的夸夸 :)

如果你在使用中遇到了问题，请留言告诉我，我安排改进。

父亲节快乐

Sun, 16 Jun 2024 23:21:16 +0800

父亲节是每年六月的第三个周日，也就是今天。我没买礼物，就开启夸夸模式吧。

我大二时，父亲去广东打工。那以后，平时见面深谈的机会并不太多。老话说养儿防老，实际上，我偏偏不太着家，和父母聚少离多。

但我佩服我父亲，并且多多少少从他身上学到的，至少有这么些：

好奇。父亲已经八十多岁，仍然喜欢折腾各种新事物。比如愿意学做短视频、网络购物、在线叫车。说起来，父亲 1957 年就读厦门大学化学系，毕业后也从事化验相关工作，但并不妨碍他喜欢写写小文章、挥毫泼墨、设计个签名、涂抹个商标……这里正好推荐一下他的博客：https://wuwufu.com，只是最近这些年，他朋友圈发多了，文章更新似乎就懒了。
达观。对很多事，觉得没那么核心本质的，就比较无所谓，会表达出来，但也没那么执着。因此无论是工作上，还是家庭里，都少了些口舌之争。如果要举例，我脑子里隐约记得的是一些职称、奖金之类的事，在那个年代，要说不在意，不现实。但要抹开面子去争——算了，退一步海阔天空。
敢变。1995 年，父亲办了提前退休，离开福建，去了改革开放的第一线广东。说起来，1992 年邓公才南巡，当时的“公家人”还非常珍惜端着的铁饭碗，而半辈子兢兢业业，细致认真，甚至有些谨小慎微的父亲，能做这个决定，还真不容易。

借着父亲节，祝爸爸妈妈健康长寿，放宽心来，多吃好吃的，多玩好玩的 :)

马桶洗手水回收设计

Sun, 16 Jun 2024 07:55:21 +0800

酒店里看到马桶的设计，冲水之后，自动出水，可以洗手，这些水会流到马桶的蓄水箱里，作为下一次冲水储备。第一次看到这种设计。

什么值得读变赌场了

Sun, 16 Jun 2024 07:17:57 +0800

如果不是换了个彻底全新的网站，archive.org 上看，什么值得读昨晚那个“赌场”版本，我会以为是被黑导致的。但现在就让我有点迷糊了，等几天吧。

arch linux 下在 nautilus 加载 Google Drive

Sat, 15 Jun 2024 10:00:00 +0800

之前用 ubuntu 里的 gnome，在 Online account 里填上 Google 帐号，打开 File 选项，就可以在 Nautilus 里看见挂载上的 Google Drive，这次用 Endeavour OS，填完 Google 帐号，就像什么都没发生一样。

其实是缺了个 gvfs 的 backend，只需要：

yay -S gvfs-google

然后：

gio mount google-drive://<your gmail user>@gmail.com/

就可以了。

gio mount -l

可以看挂载情况。

用谷歌地图做旅行规划

Fri, 14 Jun 2024 20:42:50 +0800

用 Google Map 做目的地规划，其实还是蛮方便的。也适合多人共同规划目的地。

WP证书签发要几小时

Fri, 14 Jun 2024 18:44:09 +0800

刚刚收获的一个小信息，Wordpress 官网的 SaaS 版本，https 证书签发需要几个小时。

专业与职业不相干

Fri, 14 Jun 2024 08:07:26 +0800

选专业，上大学，工作……流程总是如此。不过，有趣的是我有很多朋友的专业和职业毫不相干。

我大学（专科——职业大学……）学的是“秘书与公关”，后来工作过的方向有“信息安全工程师”和“产品经理”（至少说明这俩……不怎么需要技术……）。

来说说你的专业和职业？

女儿的画

Thu, 13 Jun 2024 15:11:50 +0800

女儿的画

语音日记

Thu, 13 Jun 2024 12:04:00 +0800

目标

满足用语音写作、记录生活、写日记/博客者的写作需求。
大幅降低写作成本。

初步考虑

默认情况下，只有一个 tab，日记列表。UI 可以学习 flomo，尽可能简洁。
一个发表按钮，点击后进入全屏，提示用户思考，对什么事情有感触，或者是不是拍到了有趣的图片。以及一个大录音按钮。
点击录音，开始录下用户的语音，并且实时识别为文字。
一段结束后，将内容交由 AI 处理，输出为更加优雅简洁的文本。这里如果有机会，尽可能使用本地计算，然后才是自己的算力，以及 OpenAI。
一段日记，由语音和文字组成。用户可以手工调整文字内容。
高级功能：选择文字时，定位语音。
高级功能：用户可以给日记加星，加星就代表发布。
发布后，就有两个 tab。第二个 tab 是已发布内容（标准的博客，其他人可以来点赞评论）。
发布可以选择同步到诸如 Twitter、Facebook、LinkedIn 等第三方平台。

长期考虑

可以训练我的语音数字人，用我的文风和人交流。用户可以对外提供这样的收费服务。
有机会存储大量 ugc 语音、文字、图片，作为训练语料。

《间客》太长了

Thu, 13 Jun 2024 08:50:43 +0800

猫腻那本《间客》咋这么长啊。这一周，工作之余都没干正经事，还是只看了 70%。

孩子成绩进步了

Wed, 12 Jun 2024 21:04:47 +0800

今儿小叫成绩出来，英语从刚来只超过 2%，赶到了平均水平，还是厉害的。而小泡拿了科学和数学两张奖状回家，还有一门艺术满分，有一点得意。

期待新流程上线

Wed, 12 Jun 2024 11:56:14 +0800

这个流程看起来会流畅一些了，期待过几天上线。

下代iPhone不能买国行

Tue, 11 Jun 2024 08:55:41 +0800

有了 AI 能力之后，下一代 iPhone，就不能买港版或者国行了（此前贪图有双 Sim 卡槽）。

Slax Note的核心用户

Mon, 10 Jun 2024 22:56:35 +0800

对 Slax Note 来说，核心用户的本质是思考者。通常是需要写作、工作、创意、创造的这么一批人。

他们无时无刻的都在想事儿，不时产生一些灵感，这些灵感往往稍纵即逝，不及时的记录就会丢掉，特别可惜。

因此他们会是好的购买者。

EasyDay的用户画像

Mon, 10 Jun 2024 22:56:25 +0800

对 EasyDay 来说，我们的定位的用户是：

忙碌的工作者（因此需要日程管理、Todo、记住生日）
“希望自律”，“对自己有要求”的人，因此会考虑养成些习惯，督促自己变化
还希望能稍微轻松、有趣一点的人——不想太枯燥，或者说有一点点想适当让自己放松、愉悦些

通常可能是 35 岁以上，中层管理，中产，有娃忙碌。

新玩具到了

Mon, 10 Jun 2024 17:31:12 +0800

新玩具到了，开了一下午会的我，特地绕路回公司收货。

在 Endeavour OS 安装 fcitx

Mon, 10 Jun 2024 10:00:00 +0800

1. 安装需要的包

sudo pacman -S fcitx5 fcitx5-gtk fcitx5-qt fcitx5-configtool fcitx5-rime

2. 安装 GNOME 扩展用于面板显示

安装 gnome-browser-connector 以在 GNOME 系统托盘中显示 fcitx：

sudo pacman -Sy gnome-browser-connector

然后安装 KimPanel GNOME 扩展：https://extensions.gnome.org/extension/261/kimpanel/

3. 安装雾凇拼音词库

参考：https://github.com/iDvel/rime-ice?tab=readme-ov-file

使用 AUR 助手安装 rime-ice-git 包：

# paru 默认会重新评估 pkgver，有新提交时自动更新
# yay 需要手动启用：yay -Y --devel --save

paru -S rime-ice-git
# yay -S rime-ice-git

推荐使用 patch 方法。编辑输入框架目录中的 default.custom.yaml 文件：

iBus：$HOME/.config/ibus/rime/
Fcitx5：$HOME/.local/share/fcitx5/rime/

default.custom.yaml：

patch:
 __include: rime_ice_suggestion:/
 __patch:
 key_binder/bindings/+:
 - { when: paging, accept: comma, send: Page_Up }
 - { when: has_menu, accept: period, send: Page_Down }

4. 其他配置

使用 fcitx5-configtool 进行进一步自定义。

浮冰与坚冰的自觉

Mon, 10 Jun 2024 09:07:56 +0800

前两天听播客，有嘉宾提到了“浮冰”和“坚冰”，我还颇有感触。

我们现在的业务、产品和营收，其实只在浮冰上，没那么坚实。浮冰就要有浮冰的自觉。

需要尽量尝试让自己变得更坚实。也需要在试炼的过程中，找到或者变成一块坚冰，才能够在冰川上生存更久一些。

不想写公众号了

Mon, 10 Jun 2024 08:57:02 +0800

最近莫名其妙有点不太想写公众号，不知道为啥，是不是该歇一歇了？

电影太长受不了

Sat, 08 Jun 2024 17:24:49 +0800

有点受不了现在的电影了，比如 Killers of the Flower Moon，居然要三个多小时，导演是失去了裁剪能力了吗？

用语音笔记写书

Sat, 08 Jun 2024 12:17:27 +0800

我现在考虑用 slax note 写一本书的初稿。如果这件事能做成，那或许是这个语音笔记最好的广告吧。

AI时代看观点不看工具

Sat, 08 Jun 2024 10:38:39 +0800

在AI时代，很多人都会用AI来协助文本生成或润色。这种情况下，我们要检测他用没用AI，其实并不是一个好办法或者好行为，因为所有人都会用，而且这种用法无伤大雅。

真正的关键其实是：

润色的文本背后有没有观点。
是否有真知灼见。
是否有他自己的智慧。

至于AI，如果能帮助把观点更清晰、更自然、更简洁地呈现出来，这显然是好的。

创作者销售电子内容的工具 Zylvie

Fri, 07 Jun 2024 18:31:00 +0800

看了一眼 https://zylvie.com/，是给内容创作者提供的工具——跟 Gumroad 有点像。我也有一点点想做 Gumroad，但又觉得起步有点难——重新造一个没什么特色的轮子，不是太有价值。作者认为他们的不同点在于：

5%与10%的佣金之间有很大的差距。对您来说，这在利润上的差异尤其明显，特别是当您的交易量很大时。我们通过将KYC外包给Stripe并将节省下来的费用转给我们的用户，从而更精简地运营。我们的大多数竞争对手无法做到这一点，因为他们需要雇佣大量的人工检查用户上传/销售的内容。
我们从不保留您的钱，因为我们不是您的交易记录商。您会立即收到付款。
我们接受的支付方式比大多数其他平台都多（包括Google/Apple Pay，以及像Klarna、Affirm和Afterpay这样的"现在购买，稍后支付"的选项），这将提高您的转化率。
我们的竞争对手是成熟的产品；他们依赖品牌认知度，几乎没有改进的动力。而我们刚刚开始，并渴望得到反馈，以飞速开发新功能。

所以基本上，您可以保留更多的利润，您可以更快地获得您的钱，更好地将您的受众转化为买家，并且您正在一个快速改进的平台上销售。四赢。

赛博红袖添香

Fri, 07 Jun 2024 16:51:36 +0800

在听负责研究的同事讲近期的研究、实验、玩儿结果，第一个“赛博红袖”，我就很喜欢啊哈哈，看书时可以配上。

站立办公初体验

Fri, 07 Jun 2024 15:07:06 +0800

今天办公室里新增了一个桌面升降桌，还蛮方便的。站了一天 ;)

语音笔记捕捉灵感

Thu, 06 Jun 2024 19:41:10 +0800

确实用语音笔记，可以有灵光一闪的时刻嘛…

该不该做AI检测

Thu, 06 Jun 2024 17:27:37 +0800

所以，就算做，我们也应该做 AI 检测？

试试新分享图

Thu, 06 Jun 2024 11:37:49 +0800

试一试新的分享图。

动手学做运营

Wed, 05 Jun 2024 16:45:32 +0800

刚刚用七麦（https://www.qimai.cn/）做了些关键词调整——还是得自己动手把一些流程跑通才行，我现在打算学做运营啦 ;)

舒适的阅读环境

Wed, 05 Jun 2024 08:07:03 +0800

这样的阅读环境，看书体验不错

翻出助眠神器

Tue, 04 Jun 2024 22:05:34 +0800

前两个晚上睡眠质量不高，今晚翻出了这个神器。

学霸中的渣

Tue, 04 Jun 2024 17:49:35 +0800

成绩出来了，妈妈问小叫，他的成绩是什么水平？

他说：学霸中的渣，学渣中的霸。

学习App投放

Tue, 04 Jun 2024 12:42:45 +0800

下午打算学习一下怎么在 App Store 里做投放，看看投放来的用户，付费转化和留存怎么样。

刷Pinterest解腻

Mon, 03 Jun 2024 22:25:04 +0800

天天看 AI 生成的图片有点审美疲劳，刚刚刷了半小时 pinterest，突然觉得自己审美提升了。

换回原生输入法

Mon, 03 Jun 2024 22:17:27 +0800

把输入法换回了 Mac 原生，慢点就慢点好了，又不是不能用。

海外推广两眼摸黑

Mon, 03 Jun 2024 17:55:42 +0800

最近的小产品，SlaxNote、easyday，以及陆续还会做些小东西，在海外的推广运营两眼一摸黑，有点压力，得化压力为动力才行了 [流泪]

iPad等货记

Mon, 03 Jun 2024 12:53:00 +0800

意外啊，nano-texture glass 版本的 11 寸 iPad Pro 居然还要等 2-3 周，是太少人买没备货，还是太多人买抢断货了？感觉是前者……

入手Plaud录音笔

Mon, 03 Jun 2024 10:52:20 +0800

下单买了个 Plaud 的小录音机，想试试效果。

试用DuckDuckGo

Sun, 02 Jun 2024 23:30:45 +0800

试几天 duckduckgo，看看是不是适合作为默认浏览器。

泡面往事

Sun, 02 Jun 2024 18:56:23 +0800

当年宵夜，一个人就能干掉两包泡面。现在一家四口，中午也就两包 [呲牙]

找到一辈子的热爱

Sun, 02 Jun 2024 17:39:03 +0800

找到这种感觉，或许就找到一辈子的热爱了。

重看两杆大烟枪

Sun, 02 Jun 2024 17:37:53 +0800

又看了一遍 Lock.Stock.and.Two.Smoking.Barrels，里面有写得颇丑的对联，但我认不出是什么字。

终于打了肺炎疫苗

Sun, 02 Jun 2024 11:54:32 +0800

终于在 Fenng 的指引下，把 20 价肺炎疫苗打了——勾掉一个挂了半年的 todo。

教女儿记国家位置

Sat, 01 Jun 2024 23:16:22 +0800

娃下周考试，要记住 150 个国家的位置，她怎么都记不住，有点着急，妈妈已经上阵教她记忆了。我就简单了——准备告诉她：

先记住大国家的位置、名称。
沿着大国家，记一圈周边接壤国家，就记个大概就行——甚至头两个字母就行。
再按妈妈的教法，记一些国家之间的故事。
考试时，就填空，填一个，划掉一个。
考多少不重要。

彻底不接陌生电话

Sat, 01 Jun 2024 10:50:23 +0800

https://mp.weixin.qq.com/s/LR8DRdo3cHYEHILjUmU50A，所以，我现在彻底不接通讯录之外的电话了。电话默认都是静音。

五月读了四本书

Sat, 01 Jun 2024 10:02:37 +0800

五月太忙，只看了四本书，前两本中文的，不太和谐就打码了。施瓦辛格那本，倒是让我想重新看看他的电影——他的经历挺励志。最后一本算是标准的教营销写作的，跳着读了。

重温泰坦尼克号

Fri, 31 May 2024 21:44:51 +0800

花了几天时间，每天看一点点，重温了泰坦尼克号。1997 年的片子，已经上映 27 年了。看到这个场景，突然觉得，音乐挺好的。

用网页版发笔记

Fri, 31 May 2024 16:58:38 +0800

我估计，大多数看到这条笔记的朋友，不知道这条笔记是在 https://wx.zsxq.com/dweb2/note/ 发出来的。简陋了点，但我还真是挺喜欢的，方便多了。

Perplexity转页面功能

Fri, 31 May 2024 12:36:33 +0800

才发现 perplexity 有个 convert to page 功能，能把针对一个话题的提问、回答汇总成结构化文章，还蛮不错的。

SEO入门指南推荐

Fri, 31 May 2024 12:32:37 +0800

SEO 初学者完整指南：https://ahrefs.com/zh/seo

如果要做搜索引擎优化，建议先通读一遍。

2024 年 5 月阅读

Fri, 31 May 2024 00:00:00 +0800

墓碑
红色轮盘
Be Useful: Seven tools for life
Write to Sell: The ultimate guide to great copywriting

给自己一个微笑

Sun, 26 May 2024 23:43:08 +0800

给自己一个微笑

扫码加入这个愉悦的组队打卡小社区，每天给自己一个微笑，心情好了，一切都会好。

吃屎

前几周，和几位朋友聊天，我讲了些过往踩过的坑，然后感慨：

外部看，很多时候，当老板很爽，面前一堆选择，有的好，有的差。做决策，就是选出好的，执行。很简单。

但，往往现实是，只有很少的选择。左边是一坨屎，右边也是一坨屎，你得镇定自若地选一坨，面带微笑地咽下去。

总有选择

ppchen 反对这种说法。他认为，总有其他选择。

讨论中，我举例：某个朋友，此前融资，针对上市时间等一系列要求签了对赌。最近环境、时机都不对，但没办法，仍打算“流血上市”。

ppchen 认为：

还有其他选择，比如：坦率地跟所有股东沟通，取得谅解。以及
一件事情，如果没有三种甚至更多的解法，或许只是我们想得不够透彻——创业、业务问题如此，产品问题也是如此。以及
如果最后真的“只剩下一条路”，那大概率也是之前一轮轮选择后的结果，比如：是不是之前可以选择不对赌？

凝视深渊和嚼玻璃

马斯克曾经说过一段话，大意是：

创业就像凝视深渊嚼玻璃。
凝视深渊，是因为绝大多数创业公司都会失败，你将不断面临公司灭亡的威胁，就像在深渊边上，随时可能坠落。
嚼玻璃，是因为作为 CEO，必须解决公司最需要你解决的问题。把时间花在进展顺利的事情上毫无意义，所以你只会把时间花在出问题的事情上——而且是其他人无法解决、最糟糕、最棘手、最痛苦的问题。

这个说法，比起“吃屎”，可诗意得多。

幸存者

芒格在接受采访时说过一段话：

我见过许多有才华的人，因为突发的不幸陷入低谷，无法自拔。事实上，认为某事或某人毁了你的生活，这是一种受害者心态。受害者心态是极其消极的情绪，它会削弱你的能力。我的生活中也经历过许多低谷：看着我九岁的儿子因白血病去世、因为一次手术失误失去了我的左眼。

一个花瓶和一个皮球同时掉落，哪个会碎？答案显而易见。

有时候我们像花瓶，无法承受任何意外。我的方法不是花很多时间后悔过去，一旦从中学到教训，我就不再陷入其中。我花时间训练自己：像球一样，学会反弹。

在另一次采访中，他说：

我总是低下头，调整自己。我不喜欢任何被害的感觉，我不是一个受害者，我是一个幸存者。

–

很多事，都很难。我们都是幸存者，每天给自己一个微笑，我们都会反弹 :)

认真地观察长处，真诚地表达欣赏

Sat, 25 May 2024 10:22:29 +0800

闲聊中，我被 ppchen 批评过几次，大体都是：

应该觉得骄傲，不用谦虚，能做出这样产品的团队，就是很优秀。应该多夸大家，不要只提要求、目标、需要改进的地方。

我能看到，周边都是很棒的人，很好的事，能观察到别人的好。但我的缺点是：不会夸人。可能是性格里内向的一面在起作用。我自己此前可能觉得，夸奖跟奉承、溜须拍马有点接近，于是矫枉过正，该夸的时候也不夸了。这就导致，赞扬、感谢、欣赏……这些平常但是温暖、正能量的情绪没有被正常传递。

所以我想，可以让自己养成每周至少夸人三次的习惯。

找机会称赞一个人，亲人、朋友、同事甚至陌生人。面对面、发消息或者朋友圈。认真地观察长处，真诚地表达欣赏。

一直以来，我认为，要养成习惯，一个人做，不如一群人一起。公开出来，能被人看见，能相互鼓励，往往更容易达成。所以，欢迎一起来夸夸。

试了两天，我不知道是不是心理作用，我觉得，我更开心了，身边的人们也更开心了。

–

推荐，我是用“小日子”这个 App 来尝试培养这个习惯的，这几天发布的新版本，支持了组队打卡，方便小公司、小团队、一群有共同爱好的朋友，共同做点儿小事。

下载小日子：https://tealseed.app.link/hpWV965FVGb（手机估计需要复制到浏览器才能下载）
在 App 第三个 Tab（小习惯），点击右上角的加号，会进入如下页面
创建新的组队打卡（你也可以直接看看“打卡广场”里面，是不是有你想参加的。

推荐你试试。

Linux switch some key to make keyboard work like Mac

Thu, 23 May 2024 22:43:00 +0800

System -> Preferences -> Keyboard Shortcuts -> Custom

Ctrl + C / Ctrl + V / Ctrl + X / Ctrl + A, Change Ctrl to Alt

xte "keyup Alt_L" "keyup Alt_R" "keyup c" "keydown Control_L" "key c" "keyup Control_L"
xte "keyup Alt_L" "keyup Alt_R" "keyup v" "keydown Control_L" "key v" "keyup Control_L"
xte "keyup Alt_L" "keyup Alt_R" "keyup x" "keydown Control_L" "key x" "keyup Control_L"
xte "keyup Alt_L" "keyup Alt_R" "keyup a" "keydown Control_L" "key a" "keyup Control_L"

In Chrome, Ctrl + T / Ctrl + W / Ctrl + R / Ctrl + L, Change Ctrl to Alt

一本付费社群实操的小书

Wed, 22 May 2024 10:32:55 +0800

推荐一本《星球大战：千万级付费社群养成记》。我是立过写书 Flag 但迟迟无力实现的拖延症患者，知道写书难。过程中，我也看到了同事们面临的压力——可能还有我给的未必恰当的批评。

最终还是出来了。谢谢在这个过程中付出过努力的朋友们。

知识星球是一款简单的产品，这本小书，是一本简单的书。

这本书的雏形，是个训练营。那时刘容希望能有一套清晰而且简明扼要的材料，但凡有人想做付费社群，可以把材料提供给他们。大家按图索骥，不费太多力气，就能掌握在社群里交付内容和服务的方法。

但训练营能服务的对象有限，于是刘容拉上了慧婷，又开始了一本新书的写作。看到她们在没什么资源协助的情况下，列框架、找我们的用户（可爱的星主们）索取资料、吭哧吭哧地从 0 到 1，在她们完成这本书的草稿时，我是佩服的。

她们在实际工作中，服务过上千位社群运营者，这些人各具天赋，所以社群特色也各不相同。恰好我们的产品足够简单，其留白处，就是这些创作者的发挥空间。

知识星球产品简单，本不值得用一本书来描述。

同事们的心思也简单：很多人想做副业，想建社群，想做知识付费，想投身创作者经济……但不知道怎么开始。我们能不能不甩大词，不说空话套话，尽可能言之有物地把“付费社群”这件事的实操方法讲清楚？能不能让人看完这本书，就知道怎么做付费社群？能不能把已经在我们这里跑通的经验落地传播？

这就是她们呈现出来的作品——希望用浅显的文字，把我们见过的、有价值的付费社群里的经验和盘托出。期待你不要光看。动手做起来，或许你会发现，做社群这件事，真的就差捅破一层窗户纸。

分分捐做得好

Tue, 21 May 2024 19:46:33 +0800

分分捐真做得蛮好的，丝滑，且，或许真能让人从小事做起，从一分钱做起。

看Gumroad数据学英语

Tue, 21 May 2024 08:03:43 +0800

上班路上，YouTube 看 gumroad 开源出来的业务数据，顺便学英语。这哥们说话可真快。

早上的天空

Tue, 21 May 2024 07:40:00 +0800

早上的天空。

好建议帮人脱困

Mon, 20 May 2024 22:58:52 +0800

caoz 在他星球里提了三个问题，我看了颇有感触，做了我的回答：

1，什么是你认为合适的建议。或者说你如何判断一个建议是否是合适的。

让我有感触的，合适的建议，往往能帮助我“脱困”。以及，这些建议者，往往不止嘴上说说，需要的时候，他们会尽力帮忙。

2，谁的什么建议对你帮助很大。

我举两个例子：

在知识星球有一次经历极端困难，有极大概率产品下线、公司关门时，我挺焦虑的。冰河跟我说了一句很简单的话：焦虑有用吗？如果有用，咱们一起使劲焦虑。如果没用，就干点有用的好了。该干什么干什么。那以后，还面临过几次公司和产品的近乎灭顶，但都不影响我好吃好睡了。
前几年，非正常时期。我对未来颇为迷茫，有点浑身力气没处使的感觉。导师跟我说了一句：岁月本长，天地本宽。我好像突然被点醒了。后来确实能站在更长的时间、更广的空间来看周遭，看自己。

3，谁的什么建议让你走了弯路。

我一时想不起来。经历中，多贵人。

跑完步过马路

Sun, 19 May 2024 09:19:32 +0800

跑完步，过马路。

TalkNotes

Sat, 18 May 2024 21:00:00 +0800

看 TalkNotes.io。

Plus 收费 $10.98/月。免费版限制 10 条笔记 & 1 分钟的语音。
只有网页版（在我理解中，这类产品应该要有 App 才能促进使用）。
交互设计第一感觉有点一般，但因为功能简单，也不难使用。
识别出语音后，会 UI 做些简化、优化。
初步测试，产品能识别中英文，但识别效果很一般，不支持混着说。

辅助阅读长文章的学习工具

Sat, 18 May 2024 11:55:36 +0800

同事们做了个小工具，可以辅助阅读长文章。

对我有用的场景是两个：

一是，我时常在电脑上打开一篇文章，从上往下读一部分后，会意识到文章值得看，但太长，想挑着看，又担心错过重要内容。于是希望有个纲要，可以帮我跳着读重要部分。

二是，文章很好，我认真看完了，但觉得有些乱——信息量一大，没能把握结构，回忆的时候，只能想起碎片。于是希望有个脑图，帮我梳理结构。

Slax Reader 就很符合我这两个需求。话不多说，我直接上图。比如我看这篇文章：

点击 Slax Reader 的浏览器图标，就能在右侧生成纲要。纲要里的数字，点击可以跳转到文章里的对应部分。

同时，也可以打开右侧的思维导图模式。放大或者下载的思维导图，会是下面这样的：

Slax Reader 计划是完全免费（如果用量不太超出我的心理预期的话）。目前只上架了 Chrome 商店，想下载的朋友，估计得自己想办法访问 Chrome 商店了，链接是：

https://chromewebstore.google.com/detail/slax-reader/gdnhaajlomjkhahnmiijphnodkcfikfd

本来想多放一个压缩包供下载，一转念，还是算了，随缘吧。

散步时记录灵感的小工具

Tue, 14 May 2024 22:35:30 +0800

我的灵感经常来自两个场景，一是洗澡，二是散步。

但这两个场景下，掏出纸笔或者手机打字记录，都有些怪异。而且——其实我试过，但由于环境限制，经常记得过于简略，几天后回顾时，往往会忘记，那时最让我激动的点究竟是什么。所以我想试试：1. 用语音记录内容，语音可以转文字，且语音可以回听。2. 用 AI 将内容梳理顺畅，方便快速复制到其他地方（比如发朋友圈）使用。于是我请同事帮我做了个小工具。目前还很粗糙，用来居然还挺顺手。发出来给大家看看，有兴趣的朋友，可以在 iPhone 上试试。

因为使用了 AI，还是有成本的，所以做成了内购，当然有免费额度，足够你测试了。

产品名称叫 SlaxNote。Slax 是 Simple and Relax 的含义。后续我们可能用这个品牌，做一系列小产品。希望这些小工具都能具备这样的特点——简单，从容。

下载链接是：https://apps.apple.com/cn/app/slaxnote/id6480166286

官网：https://note.slax.com/

欢迎使用，欢迎成为我们尊贵的付费会员，也欢迎给我们提出各种功能建议和批评。

轻读：知识星球创业笔记

Tue, 14 May 2024 17:46:57 +0800

【星球创业笔记】是我做知识星球过程中的一些思考——主要涉及创业、产品、运营、安全。内容碎片化，价值……不好说，只能说贵在真实。

这个星球创建于 2016 年 10 月 20 日，持续更新至今（2024 年 5 月 15 日），目前共有 737 条创业笔记。

最近同事们做了个「轻读」——轻量级、纯阅读产品，方便星主将星球内容整理、定价、售卖，增加收入，扩大影响力。

他们考虑拿我做实验，看看这个特性大家是不是喜欢。我当然得好好配合，所以整理了星球里的一部分笔记，扫码即可跳转购买、体验。

如果已经是我的星球用户，可以直接在我的星球找到对应专栏，不需再购买下面「轻读」产品。

Perplexity的推送设计

Sun, 12 May 2024 17:56:13 +0800

perplexity 让人打开消息提醒的方式，还是蛮好的，我经常看到这个之后，就老老实实打开了。

骨传导耳机的隐患

Sat, 11 May 2024 12:12:35 +0800

这么看来，骨传导耳机其实比普通降噪耳机风险还大些呀，因为会不自觉地调高音量。

have I been pwned

Wed, 08 May 2024 11:08:00 +0800

澳大利亚在线安全专家特 Troy Hunt 创建的系统：https://haveibeenpwned.com/。

在互联网上跟踪被盗数据——其实也就是，谁被拖库了，泄漏的信息里，是不是有你的资料。

LingoACE

Sun, 05 May 2024 11:47:00 +0800

今天 LingoACE 的创始人到公司讨论，过程中我印象最深的有两点：

1、他们 2022 年到 2023 年利润率的变化——这个过程中做的"降本增效"，以及执行后 NPS 数据更好。

2、他很关心一个业务的 LTV，LTV 不够高的产品尽量不做——他提到，比如钢琴课，他们的中文课 LTV 都很高。

过山车的故事，听起来过瘾，身处其中，可不容易。

真爱梦想

Fri, 03 May 2024 21:14:00 +0800

今天的午餐会，听了真爱梦想潘江雪女士演讲，感染力很强。后续应该适当为公益贡献一些力量才是。

梦想教室

28 天竣工一个梦想中心，4 名员工 2022 年建设 613 间梦想中心
2007 年到 2021 年，梦想中心版本有 7 次大的迭代
已经接近 6000 个教室

梦想课程

课程是教育价值观的载体
创新思维和批判性思考
理念：问题比答案更重要，方法比知识更重要，信任比帮助更重要
儿童为本，专题学习，多样机会
去远方研学方案（6 个孩子，1000 元，生活 6 天），10 年筹款 4000 万，103 万孩子上过
通过能力模型，对照组做比较，独立思考能力、综合素养都有明显提升

真爱学院

上海市静安真爱梦想教育进修学院——民间新师范
教师培训的创新项目
面对面培训老师超过 25 万人次，以及大量校长、教育局长的培训沟通
沟通网络平台，做在线书友会、家长会、专题峰会等

方法论

书籍：有效的爱
公开透明
v1 到 v4，讲故事、系统化结构化披露、第三方评估（全部过程在线化）、区块链记账
IT 系统
SGS 全球 NGO 基准审核 88.4，跻身全球 3%
跨界共治
善款发挥杠杆作用，与当地教育局一比一配资
公益跨界联接：PPPSS 模式，Philanthropy + Public sector + Private sector + Scholar Institutes + School
商业经验

乐龄社区

乐龄群体考察
中国：人口多，寿命长，社区养老为主
低龄乐龄群体（60-70 后，获得了最多机会的，不会躺平的群体）
助人者自助
金色梦想家，有形家园与精神家园
时间银行，看见善意和成长

窗外的云

Thu, 02 May 2024 12:23:31 +0800

今天上午，窗外的云。

Ubuntu 24.04

Wed, 01 May 2024 10:00:00 +0800

Ubuntu 24.04 基本上开箱即用。

安装系统时，分区注意选择 LVM encrypt
安装 VSCode：https://code.visualstudio.com/docs/setup/linux
通过图形界面安装中文输入法
- System - Region & Language - Install / Remove Languages，安装中文语言
- 重启
- Keyboard - Input source - Chinese(Intelligent Pinyin)
- 在拼音设置里可以设置：翻页、去掉 Shift 切换语言、候选词词频使用
- Keyboard - Keyboard Shortcuts 设置快捷键
安装常用的浏览器和扩展

基本上就可以开始用了。

四月忙里偷闲读书

Tue, 30 Apr 2024 22:02:08 +0800

4 月确实忙得不可开交，没多少时间看书。还好，上下班通勤的时间，在公共交通上还可以看点儿闲书。

2024 年 4 月阅读

Tue, 30 Apr 2024 00:00:00 +0800

Just for fun: The Story of an Accidental Revolutionary
无间道
真名实姓
图案人
源泉

支付宝长辈模式真干净

Thu, 25 Apr 2024 22:45:55 +0800

支付宝打开长辈模式，果然干净多了。

聊天记录断舍离

Thu, 25 Apr 2024 08:05:52 +0800

聊天记录断舍离。之前每次换设备，都还要把聊天记录搬来搬去，生怕缺了某次聊天的上下文，会耽误事。这次来个大扫除，以后每次换设备，也不备份、迁移了，都是崭新的开始。

拜访了几家乐龄机构

Fri, 19 Apr 2024 22:45:00 +0800

今天走访几家乐龄机构，简单记录。

ST. Joseph’s Home：规模颇大，有颇多细致的照护、产品设计细节。很有特点的是已经执行了 6 年的"幼儿园"与"乐龄机构"共同运营的理念。

Oasis Hospice care：免费日间照护临终（12 个月生命）老人，也有上门照护。感受上像"老人游乐场"，看到带着呼吸机的老人打麻将，以及看到他们饮酒的吧台，觉得颇具生命力。团队有自己的社交媒体，自己筹款 + give.sg 筹款。

ALLIUM Care Suites：价格高（8000 新币/月起），酒店式管理，雅致但仍然缺活力。可以短住。

繁简协字的趣味

Sun, 14 Apr 2024 22:24:55 +0800

昨天徒步后，朋友带着一群人进了家博物馆吹空调。看到这时，一位朋友说：这協字，看起来三个力，就很大力的样子，就是协作呀。简体字的协，一个人用力，两个人在边上看，倒是很像我们干活时的样子啊。

蹭 Wi-Fi 会不会导致银行密码被盗

Sun, 14 Apr 2024 11:32:53 +0800

有篇文章，对大众科普“只要使用银行和支付宝官方 App，即使使用公共 Wi-Fi 也是安全的”。这两天，有两位技术大牛针对“蹭 WiFi 会不会导致银行密码被盗”起了争执。

袁哥认为那篇科普很糟糕，他的观点是：不安全的 Wi-Fi 环境下，例如你登录的是黑客设置的 Wi-Fi，上网过程中，有很多方法能不知不觉地劫持、攻击你，导致严重后果。

云风则认为那篇科普很好，质疑袁哥：在银行系统没有安全漏洞时，虚假 Wi-Fi 如何窃取用户密码？如果想科普蹭免费 wifi 增加了设备植入后门的风险，尽可以举个简单的例子说明如何办到的。某个特定系统有怎样一个漏洞，这个漏洞如何让攻击者植入的后门，怎样的设备会没有修补这个漏洞。

我技术不好，而且这二十年来的兴趣都在产品上，对技术本没有发言权，但好在这是科普，作为被科普的对象，还是可以说几句的。

先说几个事实：

类似 wifi-pineapple 这样的设备（https://shop.hak5.org/products/wifi-pineapple）很容易获取和部署。其核心功能是中间人攻击（Man-in-the-Middle, MitM），通过模拟信号强的无线接入点诱使附近的无线设备连接。
我草草搜了一下，NSA 在 2021 年发布的公共场所无线设备保护指南（https://t.co/n4w6u7KxuO）里提到“通过公共 Wi-Fi 发送的数据——尤其是不需要密码即可访问的开放公共 Wi-Fi——容易被盗取或操纵。即使公共 Wi-Fi 网络需要密码，它也可能不对经过的流量进行加密。如果 Wi-Fi 网络确实对数据进行了加密，恶意行为者如果知道预共享密钥，也能够解密（在不安全的网络通信中窃听）。恶意行为者有时还可以迫使网络使用不安全的协议或过时的加密算法（降级到不安全的协议）。此外，恶意行为者还可以设置一个假的接入点，模仿附近预期的公共 Wi-Fi，这导致该行为者能够访问通过该网络发送的所有数据。未加密的网络流量或容易被解密的流量可以使用开源工具捕获，暴露敏感数据。这包括但不限于个人和公司的登录凭证（网络嗅探），这可能直接导致更多的安全问题。”

再说一下部分观察：

我见过很多本应安全的设计，配合上或者错误的配置，或者弱智的操作者，或者滞后的运维，或者无知的用户，进而导致的安全事件。有些人见过一两家银行的专业，就误以为所有银行系统固若金汤、运维人员专业不出错、软硬件供应商服务完美到位、用户聪明机警。这很理想但不可能。因此，一个人现在使用一家银行安全，不代表全部人全部银行，全部时候安全。
我见过的安全设计、系统管理，都秉持最小化原则。比如：不需要的服务与端口不开。

最后说我的观点：

蹭 WiFi 有更大概率扩大被攻击面。一位专家，写科普文章告诉大家“只要使用银行和支付宝官方 App，即使使用公共 Wi-Fi 也是安全的”，不是负责任的行为。
现在的移动流量普遍是充足的，价格也算平易近人，普通老百姓，没啥必要非得连公共 Wi-Fi。

所以，我自己的使用习惯是：一般情况下，哪怕出差、住酒店，我用电脑，上网也是连自己的手机热点。因为我不太愿意无谓地增加被入侵的机率。最小化，最安全。

–

微信是贪吃蛇

Thu, 11 Apr 2024 22:37:16 +0800

我老觉得，需要打开微信再开的产品，都会被微信吃掉。微信太像贪吃蛇了，用户的注意力在微信上而不在小程序里。

语音笔记小工具

Thu, 11 Apr 2024 22:00:07 +0800

我的灵感经常来自两个场景，一是洗澡，二是散步。但这两个场景下，掏出纸笔或者手机打字记录，都有些怪异。而且——其实我试过，但经常记得过于简略，几天后回顾时，就忘了是什么。

所以我想试试：

用语音记录内容，语音可以回听。
用 AI 将内容梳理顺畅，方便快速复制到其他地方（比如发朋友圈）使用。

请同事帮我做了个小工具，粗糙、简陋，Bug 多，但用起来还算顺手。发出来给大家看看，有兴趣且有 Testflight 的朋友，在 iPhone 上可以试试，试用链接：

https://testflight.apple.com/join/1EBDy9d0

笔记叫 Slax Note，Slax 是品牌名，Simple and Relax 的含义，希望这个品牌下的小工具，简单，从容。

小日子设计改版中的减法 - 更轻盈，更聚焦

Tue, 09 Apr 2024 09:52:23 +0800

最近，小日子在设计中做了些减法，让产品看上去更轻盈通透，让核心功能更聚焦凸显。你可以看看我们的具体做法，以及调整前后的变化，欢迎给我们提出建议。

融合标题栏，日历，日期栏，让屏幕只有上下两个区。视野更干净开阔，一眼聚焦当天的日程，减轻了了层层阅读的冗余压力。

更简洁也更轻量化的配图，让真正实际的功能一眼可见。

创建页不再有标题，让你创建的内容成为真正的标题。弱化说明文字，让按钮直接成为清晰的指引。

在手机上，识别二维码后，点右上角，用默认浏览器打开，就能下载试用最新的小日子 App 了。

对了，这个 App 免费，欢迎你试试。

了解 GitHub

Sun, 07 Apr 2024 21:16:35 +0800

这些天对 GitHub 的信息做了些收集整理，看网上没有很完整的信息，发出来共享。

我个人对 GitHub 能高速发展的一些观点

解决的问题
开发者
大规模远程协作、交流代码的需求
成为开发者对外的名片
组织和企业
存储代码的 SaaS 需求
抓住的机会
踩中了开发者数量爆发增长的二十年（2011.08 Software is eating the world - Marc Andreessen）
在持续增长的市场里，做了多年有复利的事
有可能在 AI 带来的“人人都是开发者”的时代，进一步增长

阅读过程中我的一些感触

创始人说：And we’re all about getting things done. We’re very lucky to be working (mostly) on a web app, which means it’s super easy to make changes fast. We’ve learned it’s much better to ship it now and fix it later, once you can see how people are using it, than it is to let it linger in development forever. Just ship it.

模板消息被封

Fri, 05 Apr 2024 21:17:01 +0800

已经接到多位用户反馈知识星球的模板消息被封。我们自查没发现滥用，目前的使用均为产品的通知推送，因此正在尝试与微信安全团队沟通。如果真的有问题会修改产品。不过可能是假期原因，不一定能很快得到回复，还请各位朋友耐心等等。

动车晚点333分钟

Wed, 03 Apr 2024 17:26:30 +0800

今日动车晚点 333 分钟，值得记录一下。祝福台湾人民。

暂停

Wed, 03 Apr 2024 13:36:54 +0800

4 月 3 日，五点多起床，坐上深圳往福建的动车，准备回老家，跟亲人们一起清明祭拜祖先。八点来钟时，车在一个小站停靠，然后就有消息传来——台湾花莲 7.4 级地震，福建、广东震感强烈，为了乘客安全，列车暂时停开。

消息很突然，我掏出手机，想在社交媒体和新闻上看看最新动态，但不知道是地震原因，还是停靠站当地网络质量原因，我的手机近乎断网，微信还勉强能收发文本信息。

过了一小段时间，我突然意识到，自己似乎有点焦虑和茫然——虽然网络不行，但我仍然隔一会儿就点亮屏幕，尝试刷新网站、搜索新闻、点开微信群里别人发出的几个视频……好像不适应这种突如其来的断网。

然后我就默默地把两部手机关成飞行模式，拿出电子书，开始看一本名为 Deep Work 的新书。

很应景的，在最前面部分，就有一些描述，我意译几句：

执导了 44 部电影，获得 23 项奥斯卡提名的编剧兼导演 Woody Allen，在1969 - 2013 的 44 年间，从未拥有电脑，而是用打字机完成了所有的写作。
作家 Neal Stephenson 不用社交媒体，他的解释是：给我大块连续时间，我可以写小说。否则，我留下的只会是一堆发给不同人的电子邮件。
网络正在削弱我们的专注力和沉思能力。在狂热的浅层状态花太多时间，会降低执行深度工作的能力。

书里提到了一种乐观的观点：Google 可能会降低我们的记忆力，但我们不再需要好的记忆力，因为现在我们可以随时搜索任何我们需要知道的东西。

但其实，不是这样的，比如：

我现在被困在了没有网络的地方。
我们可能都被困在了真假信息混杂，无力分辨的世界。

所以，暂停一下是好事。或许需要重新思考和设计我们和社交媒体、搜索引擎的“合作模式”，比如：

从手机里删掉社交媒体软件（制造使用障碍）。只在特定时间、特定设备上使用。
不在社交媒体里碎碎念，只把它们当成作品发布平台和用户沟通工具。拿出好作品，比随时在线但肤浅无味有意义。

动车在停下四个多小时后，又动起来了。这次暂停蛮好的。

–

关于 xz backdoor 的观点

Tue, 02 Apr 2024 22:51:16 +0800

一位自称 Jia Tan 的开发者，花了三年时间，取得开源软件 xz 社区信任，谨慎地植入了一个后门，可以让攻击者无需账号也能通过 sshd 进入系统。如果成功，大多数 Linux 系统（也就是大多数公司的服务器使用的操作系统）都会受到影响。

最后功亏一篑——因为程序没写好，系统资源占用过高，被一位认真的工程师分析并发现。

这几天网上有很多技术分析（我看不懂）和讨论，说说我的观点。

这次事件，其实正好证明了开源界常说的：只要有足够的眼睛关注，任何漏洞都无处藏身。
任何软件，而不仅仅是开源软件，会受到这样的攻击。商业产品中被发现后门的事件，历史上发生过不止一次。
未来的 AI 或许有机会帮助检查出类似构造巧妙的后门和漏洞。
开发者们可能会面临一小波信任危机——要取得社区的信任，以后或许会更加艰难一些。而中国开发者（虽然 Jia Tan 未必——甚至大概率不来自中国，但这个 ID 的设计，就会带来不好的影响）会面临更多挑战。
对于信任问题，或许一个解决办法是付费。具体实现是：要提交代码，先做一笔小额支付验证身份，认证完成后可以立即返还。后续代码质量高，项目方甚至可以将收到的捐赠款项分配给贡献者。在知识星球里，通过付费，我们减少了数据量、噪音，提高了服务质量。在开源领域，或许有机会通过付费，借助真实世界里对金融领域的严谨认证来保障信任。
对这类攻击，普通用户其实没什么好应对的，要我说，“用小众产品”就能避开很多攻击。
要是真的很在意，那我有些朋友有些古怪习惯，比如：只在虚拟机里访问网络。比如：用极“老旧”但是稳定的系统和版本。

–

Hisense A9 root & install Google Play

Mon, 01 Apr 2024 10:00:00 +0800

昨晚顺利地把手里的海信 A9 root 了，总算用上 Google 套件啦，不容易。参考的是下面两篇文章：

https://xdaforums.com/t/hisense-a9-root-reward-offered-snapdragon-662.4495809/page-11#post-88983317

https://www.reddit.com/r/eink/comments/16tpr96/guide_how_to_root_the_hisense_a9/?rdt=55448&onetap_auto=true

此外，似乎海信官方也有海外版了？如果有后续版本，可以考虑在这里买：

https://hisenseeink.com/

2024 年 3 月阅读

Sun, 31 Mar 2024 00:00:00 +0800

Clear Thinking: Turning Ordinary Moments into Extraordinary Results
Shape Up

棒

Sun, 24 Mar 2024 10:55:29 +0800

棒

从中间开始

Tue, 19 Mar 2024 22:32:36 +0800

讨论产品交互时，Tony 经常提到一个观点：先做最有表现力，最能验证结论的部分。

往往这部分做完，上手体验，就知道事情是不是靠谱，是不是需要完全做出来了。
20% 的精力，实现 80% 的效果。或者 20% 的精力，就验证了事情是不是值得 100% 做完。我们做事，需要找到这个平衡点。
先做出不一样的、有挑战的、有创造力的部分后，再做“平凡”的部分，会觉得，平凡枯燥的体力活，也是有意义的。
有时候，做 demo 需要客户端和服务端配合，用“假协议”，快速粗糙地达到可点击、能上手体验，比精细化完整实现更有意义。
这种思想，比 MVP 还要再粗糙一点，能更快 Build 出有体感的产品。

在这种思想下，所谓画龙点睛，或许不应该把龙都画好了，再画眼睛，而是应该先做各种实验，把眼睛的不同可能性和表现形式探索出来，搞定了有表现力的眼睛，再画大家都能画好且大工作量的身体，会更高效。

这种思想，在阅读 Shape Up 的时候，也得到了同行印证，他们有个说法叫“从中间开始”——Start in the middle，他们提倡的也是不要按部就班，自下而上地垒砖块，而是抛开了其他一切问题，直接跳到中间有趣的部分。在他们的经验里，从中间开始，这里的“中间”的选择标准是：

必须是核心。没有它，其它工作就毫无意义。
必须小。小到可以在几天内可以验证完毕，否则就没有单独抽出来的意义。
必须有趣。是以前没做过的、可以消除不确定性、可以增强团队信心的。

学会从中间开始，能极大提高效率——尤其是创业团队。大公司或许有他们的规范（大公司病），但创业团队不这样，就可惜了。

–

推荐一款我们为自己做的小应用——小日子（英文名叫 EasyDay）。

我们给自己的画像是：忙于工作，热爱生活。常见的日程、Todo 产品注重工作，提升效率，我们则希望能给忙碌的生活点缀些乐趣，因此花了些心思，在产品埋了不少小细节。

在手机上，用系统浏览器（不是微信里）打开链接：https://tealseed.app.link/hpWV965FVGb，就能下载使用。

对了，这个 App 免费（未来或许还考虑开源）。

规则比决定更有力

Tue, 19 Mar 2024 20:15:25 +0800

挺有道理的，一般人确实对你的“规则”不太质疑，比如说我戒酒了，通常人家不劝。但如果说，我今天不喝，他可能会不愉快。

In a quirk of psychology, people typically don’t argue with your personal rules. They just accept them as features of who you are. People question decisions, but they respect rules.

为何用飞书写长文

Mon, 18 Mar 2024 21:48:05 +0800

有用户问：为什么很多用户在知识星球里，不用知识星球的长文功能，而是用飞书文档来写内容。

很简单：飞书做得确实好。

知识星球后续可以改进的方向或许是：

用户贴进来的飞书文档，我们可以生成一份缓存。避免用户“撤回”后，内容没了，星主和其他用户感受不佳。
尽量改进长文功能——但老实说，不容易。

Skool

Mon, 18 Mar 2024 20:59:00 +0800

朋友推荐我看看 https://www.skool.com/——又一个内容创作者工具。

算是个功能比较简洁的产品，功能有：

Community
Classroom
Calendar
Leaderboard

面向创作者收费，99 美金/月。

我的第一感觉是，很可能不容易找到突破口——这些能力，通过 YouTube、Facebook Group、Twitter、Discord 等产品都能完成。

解决了什么其他产品不能解决的问题？不一样的地方在哪里？创作者为什么要用你？

至少找三个方案

Mon, 18 Mar 2024 12:59:18 +0800

至少找出三个解决方法，而不是只依赖直觉，接受第一个冒出来的点子。

The 3+ principle: Force yourself to explore at least three possible solutions to a problem. If you find yourself considering only two options, force yourself to find at least one more.

解决根因而非症状

Mon, 18 Mar 2024 12:56:05 +0800

很多解决方案，只想一步，不考虑后果。理想的方案，应该能用较低的成本，比如预期的 20%，解决掉 80% 的问题，且问题不会春风吹又生。

Use the test of time. Test whether you’re addressing the root cause of a problem, rather than merely treating a symptom, by asking yourself whether it will stand the test of time. Will this solution fix the problem permanently, or will the problem return in the future? If it seems like the latter, then chances are you’re only treating a symptom.

保持设计的湿泥状态

Mon, 18 Mar 2024 12:50:58 +0800

邀请其他人参与你的早期设计思考，简单直接地拉到白板前讨论好过给出详细的文档。

Try to keep the clay wet. Rather than writing up a document or creating a slideshow, invite them to a whiteboard and redraw the elements as you worked them out earlier, building up the concept from the beginning.

Stick completely to the concept you already worked out to get feedback on the work you’ve already done. Then once you’ve covered the work you already did, open it up and invite them to suggest revisions. Having seen this concept, do they have any insights about how to drastically simplify or approach the problem differently?

需求文档五要素

Mon, 18 Mar 2024 12:48:30 +0800

写一份需求说明，shape up 需要具备五点。问题、胃口、方案、坑、不做。

There are five ingredients that we always want to include in a pitch:

Problem — The raw idea, a use case, or something we’ve seen that motivates us to work on this

Appetite — How much time we want to spend and how that constrains the solution

Solution — The core elements we came up with, presented in a form that’s easy for people to immediately understand

当自己已死而活

Mon, 18 Mar 2024 12:19:38 +0800

Think of yourself as dead. You have lived your life. Now take what’s left and live it properly.

—MARCUS AURELIUS, Meditations, Book 7

人人都在瞎子摸象

Mon, 18 Mar 2024 12:17:16 +0800

Everyone has an incomplete view of the world. But we form a complete narrative to fill in the gaps.

这个说法很有意思。每个人都是瞎子摸象，但每个人都自己脑补了似乎能自圆其说的信息，其他人看来，可能会觉得傻逼。

工程师主导迭代实验

Mon, 18 Mar 2024 12:16:39 +0800

两周前的记录：今天跟 T 和 Zhendan 聊起一个项目时，Zhendan 说，回头请设计师出了设计稿，然后他快速拿一个版本出来上手体验。

T 的意见是：干脆别等设计稿，而是自己琢磨一下，直接出一个“工程师版本”。

这突然让我想做个实验：

我们目前挺想对网页版做调整的，但是现在设计资源捉襟见肘，是不是可以试一试，由研发主导，产品和设计相对轻度配合，快速地对当前网页版做迭代？

这种做法，会不会引出什么问题？

以及，或许回头值得再重读一两遍 37signals 的那本 shape up，再思考和感受他们的协作思想，争取能给同事们更强的自主权。

精英团队

Sun, 17 Mar 2024 22:42:49 +0800

其实你们做得很好了

上周有机会近距离听 QQ 早期设计者和开发者聊起往事和产品。送走客人后，ppchen 跟我说，刚刚有句很重要的话，我估计你没听懂。

ppchen 指的是，我请教人才培养，怎样让团队更厉害时，对方说的：其实你们做得很好了。

我脑子里“自动过滤”了这句话——客套和夸奖，不用太在意。ppchen 认为：其实，小规模团队，做好用的产品，老板没怎么管，团队就跑得很顺畅，能服务好用户，能挣到钱，这真的做得很好了。

2. 这种工作方法需要精英团队

前几天讨论 37signals 提出的 Shape Up 方法。这种方法想解决的问题是：开发者和设计师认为项目一直在持续，不发布，看不到尽头，产品经理疲于奔命没有时间对产品进行战略思考，而创始人郁闷地问为什么我们变慢了。

探讨期间，邱岳说了一嘴：37signals 提出来的工作方法，都需要是精英团队，才能很好地实践。

我脑子里闪过：是呀，其实我有点不靠谱，一会推动大家试试 Scrum，一会又考虑 Shape Up，想试试 remote 时，趁着疫情大家就四五个月居家……这么折腾之下，团队都还很高效，可不就是精英团队嘛。

3. 夸夸我的同事们

有前同事曾经很郁闷地批评我：不夸人，做得好也不夸——在大家看来，就没有了肯定和鼓励。

现在送上几句赞美：

知识星球团队是精英团队。我们用很少的人力，支持了其他互联网公司可能要两三倍甚至十倍人力和资源才能支持的业务。因此让公司有了利润。

知识星球团队是精英团队。我们能在最近互联网产品如履薄冰的几年里，做好安全，也做好产品体验，做了艰难的平衡，这很难，但我们努力维持住了对大量活跃知识社群的支撑。

知识星球团队是精英团队。我们并不满足于现状，还在努力探索。虽然当下输多赢少，但只要不下牌桌，就还有机会创造。

我们守好本分：做简单好用的产品。做好服务挣到钱。大家高效且工作生活平衡。能做到这些，大家都是精英 :)

–

theorg

Sun, 17 Mar 2024 22:06:00 +0800

刚刚看到 https://theorg.com/，蛮有意思的一个招聘产品，据说年收入达到 730 万美元。

它作为招聘产品，最大的不同点是：呈现出组织结构图。

想过去，应该目标用户是创业企业、小企业——组织架构相对简单，展现组织结构也没有太多信息安全上的担忧（其实有风险）。求职者很容易在组织结构上找到相应的 BOSS——然后走进 BOSS 直聘的流程。

好工具记录

Fri, 15 Mar 2024 18:28:32 +0800

开一个页面，记录一些我自己有深度使用的好工具，不定期更新。

开源产品

小产品

中大厂产品

Notion
Slack
VSCode
ChatGPT
Spotify
1Password
Zoom

大厂产品

Google 全家桶

Chrome
Gmail
Google Slides
Google Calendar
Google Keep
Google tasks
YouTube
Google meet
Gemini
Google Drive
Google Map

Apple 产品

Apple Notes

腾讯产品

微信
企业微信
微信读书

开发

其他产品

这里记录的，未必深度使用，但是在各种渠道看到过，感兴趣，做记录备查。

两句话

Fri, 15 Mar 2024 14:17:00 +0800

今天跑步后拉伸，听一席时，记下了两句话：

慈善只能制造乞丐
如果你做了警察，尤其是资深警察，一定要小心提醒自己，自己的假设可能是错的。

第一句话，会让我思考，在公益行业里，重要的不仅仅是给钱给资源，而是建立一个系统——所谓的授人予渔。

第二句话，提醒我，做产品和经营公司的过程中，所有的"经验"都有可能是错的。任何事情都是一体两面，此前做成了的事情，可能潜在地阻碍了我们做下一件事。要能够清零、刷新。

养老几个零散的点

Fri, 15 Mar 2024 10:00:00 +0800

和 T 飞机上聊了许久，记录下几个零散的点：

对养老的"9073"，有可能用力的部分或许在 90% 居家养老部分。如果能用科技助推，将刚退休的"活力老人"与社区的其他人做更好的匹配。例如：我父亲可以带着小区的孩子写毛笔字，然后送给邻居。这些事是"居民帮助居民"，只是可能利用了党群服务中心。
社区里面，居民帮助居民，老百姓帮助老百姓，社区的事不出社区。这种社区营造的事情，怎么冷启动，怎么有生命力？
提到罗教授《社区营造的理论、流程与案例》，里面的"石冈人社区报"我们俩印象都很深：刊头题字让不一样的人来写，是有深意的，我们的题字策略，是以 nobody 为主，以 somebody 为辅。什么叫nobody？像有一个爷爷，每个礼拜天早上都会把土地公庙旁边打扫干净，十几年如一日，值得表扬，他就可以题字。有一个社区的妈妈，每次社区办活动都帮大家煮茶水，很热心，也可以题字。就是这样的小人物题字，让他们和他们的家人看到他的照片，他们的贡献被刊在刊头，他们会觉得很光荣，很有成就感，以后会更投入到社区的工作里。
书中有"五十个切入社区营造的方法"，结合此前看过的 MIT PLIX（https://plix.media.mit.edu/activities），如果有个开源的社区营造项目，把这些活动物料、细节、过程开源，然后以论坛形式共享，是不是有机会把热心人串起来做公益？
一个例子：经过朋友介绍，B 去做义工给孤寡老人送餐，几次后，有所得，在记录里甚至记了要对爸妈好些……后来家庭就给这个 NGO 一笔捐赠。这个过程，并没有经过 giving.sg，而是线下。是不是有机会可以线上高效匹配？
Build 出可点击的版本，有助于凝聚共识。早期 QQ 团队里颇多这样"不想等，快速 Build"的人。
晚饭时，Lilian 提到：刚到公司没多久去南非，“土包子"第一次出国，T 详细手绘了香港机场怎么走的地图。
公司里不能玩游戏，小"处罚规则”，开 Server 的罚 200，参与的 100。第一个被罚的是 Pony——开 Server。

面对现实

Sun, 10 Mar 2024 23:13:24 +0800

Clear Thinking

这几天看 Clear Thinking: Turning Ordinary Moments into Extraordinary Results，书里提到了“自我负责”。

书里提到了：

当人们的行为产生的结果与他们对自己的看法不一致时，他们倾向于通过责怪他人或不利的环境来隔离他们的自我。

如果你不接受这个世界的真实运作方式，你的时间和精力就会被用来证明你是多么正确。当期望的结果没有实现时，人们很容易责怪环境或他人。

书里还提到了登珠峰的例子：

想象一下，你站在珠穆朗玛峰上，距离登顶只有50米。你的整个身体都在疼痛。你的头脑是麻木的。感觉不管你怎么呼吸，都没有足够的氧气。你已经训练了多年，花了6万美元请向导和旅费，在这个过程中牺牲了与家人和朋友在一起的时间。你告诉每个人，今天是你尝试登顶的日子。你所努力的一切都摆在你面前。你可以看到你的目标。你几乎就要到了。但你已经落后了30分钟，氧气也快用完了。你是转身回去，还是继续前进？

登山者的回撤条件

问了问 ChatGPT，了解了一下登山者的回撤条件。

在攀登珠穆朗玛峰之前，登山者通常会设定一系列的回撤条件。这些条件是为了确保队伍成员的安全，避免不必要的风险。回撤条件通常包括，但不限于以下几点：时间限制、恶劣天气、物资短缺、健康问题、装备故障、意外事故、路线偏离。

他们通常会在攀登前提前约定好回撤条件，因为，最最重要的一点是：到时候，可能就没有清醒的头脑来讨论、决策了。

真实的力量

和好朋友聊起一家公司的经营状况，我建议算一算：

粮草还够多久。把现在的现金流，除以此前的一年里，平均每个月的失血（现金流出速度），看看还够花几个月。

看能不能在这几个月内，一方面大幅提升现金流（融资，或者销售收入提高）。一方面大幅降低支出（裁员、砍成本）。变成不但不失血，反而能稳定回血。

有数据的情况下（比如销售，看历史销售数据、销售周期、pipeline、回款速度等等），可以看出“最好、最差和最可能发生的情况”，只是看愿不愿意接受“不登顶，而是下撤”而已。

真实自有万钧之力。真实并不在乎你是不是坦率地面对它，它就在那里。抄一句名言：

“Truth is not what you want it to be; it is what it is, and you must bend to its power or live a lie.” — Miyamoto Musashi

–

走道里的光影

Sun, 10 Mar 2024 17:29:51 +0800

今天上午，走道里的光影。

写作的方法

Thu, 07 Mar 2024 20:21:00 +0800

之前看过一篇讲写作的短文，很实用。推荐给大家，后续自己也可以练习这些方法。

原文地址：https://dilbertblog.typepad.com/the_dilbert_blog/2007/06/the_day_you_bec.html

要点是：

商业写作需要清晰、有说服力。主要技巧就是"保持简单"。简单最有说服力。
简单。删除多余的词句。
第一句话要能抓住读者。激起好奇心。值得你重写了十几遍。
写短句。避免将多个想法放在一个句子中。

确实很简单。我做得不好的地方在于，往往不愿意花时间琢磨第一段话——我此前觉得，只要准确、清晰、内容有价值，就够了。不需要多余的修饰，也不需要特别的写作手法。

如果能够还是用简单的文字，组织起一两句话，激起好奇心，可能会事半功倍。

新产品的方向怎么找

Sun, 03 Mar 2024 22:53:17 +0800

这里说的“新产品”，偏小而美，毕竟我们没什么远大志向，从小事做起。

前几天和朋友聊天，他说多年前的暴风影音在下载站找下载量大，但还没有商业公司介入的产品方向，跟我介绍了现在他选项目的方法。

一看行业数据。从有行业信息的公司那里订阅、购买数据，找到增长快的类目。

二看支付数据。设法找海外一些支付产品的数据，这通常是更直接的“现金流”情况。

然后再判断有哪些是自己能做、适合的。

这种方法，可以称之为从数据里挖。

之前跟同事聊到，这两三年，大厂们默默放弃了很多项目——不再是全面开花的思路了，不挣钱，或者不够挣钱，就可能会被裁撤。

但这些项目在大厂不挣钱，不代表拿到小厂不挣钱。flomo 向飞书收购的“幕布”，或许可以是一个这种例子。

这种方法，算是从大厂的边缘项目里挖。

此外海外和国内的独立开发者们做了很多小产品，这些可能也会是项目灵感——也类似在下载站找下载量大，但还没有商业公司介入的产品。

这种，是从独立开发者、开源开发者的实验项目里挖。

至于什么项目能做，我自己的考虑是：

我自己需要，且会天天使用的。如果不是我自己会用的东西，我很有可能没有好手感。

能做出不一样的。如果没有不一样，不太容易被识别、记忆，那就不容易站住脚。

用户有需求（如：多少人会搜索相关信息），且有比较直接的商业模式的。否则，无法形成现金流的正循环，可能很难长期做。

–

Basecamp的系统比例

Sat, 02 Mar 2024 19:49:52 +0800

basecamp 公司里的这个操作系统比例，很是出乎我的意料呀。

二月阅读清单

Sat, 02 Mar 2024 12:13:52 +0800

2 月阅读清单，这个月太忙了，实在没抽出多少时间看书。

Are your lights on?
跨越鸿沟
创新公司：皮克斯的启示
The psychology of money

姐姐晒黑跨越种族

Fri, 01 Mar 2024 21:41:06 +0800

姐姐她们学校组织了一周的旅行，回来后，黑了一大圈，弟弟说：出去一趟，黑得都跨越种族了。我大笑。

草料二维码和 Linktree

Fri, 01 Mar 2024 10:00:00 +0800

今天和一家公益机构的人聊起，她们其实应该鼓励用户、家属、义工、员工尽可能帮助宣传她们的机构和故事，我胡乱支了个招，比如她们跟来访者沟通讲解完毕后，请他们扫一个码，帮着传播该码后的故事（活码，可随时更换）。

这么说着，似乎是个小产品？像是个裁剪版的草料二维码和 linktree？

草料二维码：https://cli.im/

Linktree：https://linktr.ee/

后续可以琢磨琢磨，说不定可以做个简单的小东西。

以及，草料的应用场景，还是蛮厉害的：

https://cli.im/case/

2024 年 2 月阅读

Thu, 29 Feb 2024 00:00:00 +0800

Are your lights on?
跨越鸿沟
创新公司：皮克斯的启示
The psychology of money

女儿第一次出远门

Mon, 26 Feb 2024 06:10:16 +0800

女儿第一次出门一周，忘了拍照，记录一下。成长的过程。

花 1 分钟帮知识星球变得更好

Fri, 23 Feb 2024 22:09:50 +0800

我此前知道净推荐值（NPS）这个指标，但知识星球一直没有在产品中用过。

NPS 调查基于一个 0 到 10 的评分系统，其中 0 表示“非常不可能推荐”，10 表示“非常可能推荐”，可以用来衡量用户满意度——长期观测 NPS，可以很好地指导产品和服务的改进。

所以，我想先试试，请你花 1 分钟时间，帮忙告诉我，你是否愿意推荐知识星球，以及为什么。

扫码即可参与。

或者可以通过小程序帮我们：

非常谢谢你 :)

打怪打工之余，不如也来打卡

Wed, 21 Feb 2024 22:20:01 +0800

在为小日子/EasyDay 琢磨推荐语时，Yangzi 贡献了一句大家觉得惊艳的：在打怪和打工之间，不如也来打卡。在功课和功夫之外，不妨就攒功德。

于是我们访谈了 Yangzi。

顺便推荐小日子下载链接：https://tealseed.app.link/hpWV965FVGb

小日子/EasyDay：能看看你的习惯吗？你为什么想养成这些习惯？Yangzi：其实都是些细小的事情，就是觉得，做到了，会更美好一些。就比如“放下执念，心平气和” :)

小日子/EasyDay：你觉得小日子真的能带来一些习惯的改变吗？Yangzi：打卡能带来一定的成就感，毕竟我立了 Flag，而且做到了。这个打卡成就图，看着就有点得意呀。

有些通知提醒，能帮我记住这些我每天想做的事，算是个助力。以及，有些事，就算还没办法完全做到，但是想到了，写下来了，放进来了，也是植入了一个想法。种下了一颗种子，好事总会发生。

这些细小的变化，确实让我可以更轻松地养成小习惯。

小日子/EasyDay：你有什么建议给小日子的设计者、开发者？Yangzi：还真有，我提两个。第一个是：给我带来的满足感还不够。每天我打过卡后，是一个很满足，很期待正反馈的时刻。毕竟我真的做到了，但现在的设计，没有让我很愉悦。我希望猫咪每天都在表扬我。每天收到“你好棒啊”的夸奖，就是会很开心呀。第二个是：习惯的顺序，以后是不是可以调整？毕竟最早加的，其实才是我最在意的，但现在跑到最下边了。

家有小鼓手

Tue, 20 Feb 2024 22:31:54 +0800

家有小鼓手。

新办公环境看书

Mon, 19 Feb 2024 21:20:39 +0800

新办公环境哈哈。晚上这样看书或者写点东西，效率应该会比开电脑高。

创新公司

Sun, 18 Feb 2024 22:13:57 +0800

这星期读完了《创新公司：皮克斯的启示》，推荐给大家，这是我第三次阅读。这次读，是我希望公司能够保持，或者重新找回创业初期的热情——作为一个 19 岁的微型公司，我们的创新力，我们彼此间的坦诚，没有因为公司年限增长、人员增长而丧失。

我想从皮克斯这个充满创意和激情的公司里找些能学习的方法。昨天走在路上时，回忆这次阅读，记忆最深的几点。

第一是坦诚。

书中说：如果你认为，只要每隔几个月召集一屋子人进行一次坦诚相见的对话，就能奇迹般治愈公司的问题，那就大错特错了。

我一直很希望能营造简单、透明的公司氛围，实际执行下来，发现并不容易。无论如何，还是有等级，有计算——这毕竟是人性。

要建立一个畅通无阻的反馈系统，我们必须将权力从中剔除掉。必须关注问题本身，而不要将矛头指向人。他们的方式是“智囊团”。

作者建议：

1、要耐心。想要让成员之间彼此建立赤诚相待的信任，想要让他们毫无顾虑地表达疑义或反对意见，或是培养大家用有效的沟通方式进行点评，都需要经过一段时间的积淀。

2、要开放。要能敞开心扉接纳批评，也要有吸取教训、重新再来的肚量。

3、要保护。这种机制很珍贵，但会变，需要时时关注、保护。

第二是重新激活创新力的方式。

在皮克斯，他们希望一边保持热情和愉悦的氛围，一边遏制住随着成功而来的保守，变得更加敏捷灵活，他们使用的方法是“点评日”。

具体细节我就不展开了，但我看来，点评日能成功，在于：1、管理团队的支持。2、大多数员工的深度参与——大家当成了自己的事。3、确实反馈有效——能看到迅速的改进。

第三是一个关于“不必等待上级批准”的小故事。

我们只好找到影片的技术指导，问他们能否简化角色的骨骼设定，降低这个角色的制作难度。谁知他们的回答却是，重新进行骨骼设定需要6个月的时间，而我们整部影片的制作时间也只剩下6个月了。换句话说，我们被逼进了死胡同。

约翰和我召集所有人开了一次会。我们向大家解释了当前的情况，还发表了演讲，这个演讲至今仍被迪士尼的一些同人称作“丰田演讲”。

我告诉大家，丰田这家公司将权力赋予员工，允许流水线工人在发现问题时自行解决。我和约翰重点强调，迪士尼的成员不必坐等上级批准就可以自行处理问题。我们问大家，如果不赋予各位处理问题的权力，那迪士尼何必要招聘精英呢？恐惧和怯懦让大家不敢打破迪士尼由来已久的传统，这种情况已然持续了太长时间。我们告诉大家，这种畏首畏尾的风气是不能铸就迪士尼动画的辉煌的。想要成就伟业，唯有发挥创造力，我们坚信，迪士尼的各位员工都是创意人才。我们向大家发出挑战，激励大家行动起来，与我们一起改正问题。

会后，三位制作人员自告奋勇地牺牲周末休息时间，为阿诺重新进行骨骼设定，不到一周的时间制作工作就重回正轨。

一个原本用几天就能解决的问题，为何会被夸大成需要耗时6个月才能完成呢？

在我看来，这是因为迪士尼动画的管理者将规避失败看得比任何事情都重要，且早已习惯抱持这种理念。这种理念也会让员工们觉得，一旦犯下错误，必定要承担后果，于是他们便把坚决避免错误奉为工作的首要目标。

我觉得，这种根深蒂固的恐惧感，才是引发这次《闪电狗》风波的原因。面对重塑角色的难题，负责影片制作的管理者预留出的时间却足够在毫不出错的条件下精雕细琢出一个完美无缺的角色，但他们这么做却是出于好意。（讽刺的是，如果一个问题只需几天就能找到解决方法，那么你大可不必太过担心会出错，因为即使出了错，你也可以在几天内把问题解决。）我觉得，不仅是在这种情况下，在绝大多数情况下，试图杜绝一切失误恰恰是最大的失误。

为了鼓励大家在会下相互交流创意，我们在迪士尼动画循序渐进地灌输这样的理念：无论这些交流是否能产生实质性效果，交流本身都是值得提倡的。迪士尼曾经奉行过这种理念，但当我们就任时早已荡然无存。在《闪电狗》的制作过程中看到这种理念的回归，不禁令人为之振奋。克里斯和拜伦及其创意团队对我们坦诚相待、积极响应，更重要的是，他们不再一根筋地想要为问题寻求所谓的“正解”，而是实实在在地动手解决问题。这是不可忽视的转变。

或许我们也应该试试。

–

小工具渐有模样

Sun, 18 Feb 2024 13:39:34 +0800

好像感觉有点意思了，这两天顺手用它做了点小笔记，或许再改进几个版本，就可以 testflight 对外试试了。

曹老师星球八年了

Sun, 18 Feb 2024 08:39:02 +0800

曹老师的星球第八年了。最初是劝啊劝好不容易开了，决策慎重，却能长期，曹老师厉害。

一看就知开工了

Sun, 18 Feb 2024 08:35:24 +0800

一看就知道，今天很多人开始上班了。

用 Photos 和 Notes 作为编辑工具的网站

Tue, 13 Feb 2024 12:29:00 +0800

粗略地看了 https://public.photos/ 和 https://montaigne.io/，应该是个独立开发者的作品，估计也没什么人使用和付费。

不过有个点蛮有意思的：直接使用 Apple 原生的 Photos 和 Notes 的功能，配合简单的网页设计，做一个小产品，这种思路，我之前没见过。

春节坚持运动

Mon, 12 Feb 2024 09:04:23 +0800

初一到初三，保持了天天运动。

下笨功夫

Sat, 10 Feb 2024 00:01:27 +0800

这几年春节，孩子要守岁，我便熬鹰似的等。今年边等，边看 paul graham 在 2013 年写的文章 Do things that don’t scale。

2024 年，我的日程看起来已经基本填满了，得学很多新东西，面对很多新困难，也很有趣。我在这时候，看 Paul Graham 的这篇文章，内心里其实想的是，今年尽量下笨功夫，把事情做扎实，出结果。

花大量时间在市场、营销上。

新产品在找新用户的时候，不要着急，一个个找用户聊。争取每周都比上一周有进展。

知识星球更认真地执行“客户第一”，在用户价值和公司价值冲突的时候，可以更多地考虑用户。只有这样，知识星球才会长期有价值。

虽然 2023 年没有好收成，但我们往创新、全球化走出了试探性的一步。对此前从未在海外生活过的我来说，想理解用户，识别问题，解决问题，有很多困难。

做好准备，下笨功夫，花个三年时间，失败几次，再上一个台阶吧。

祝大家新年快乐，心想事成。

–

女儿的日文漫画

Fri, 09 Feb 2024 16:02:25 +0800

至于女儿，买了两本文豪野犬，日文，就算是漫画，我也看不懂呀。

给儿子的宇宙画册

Fri, 09 Feb 2024 15:43:58 +0800

给儿子的新年礼物（在书店里，抱着画册，他就跟我讲起了行星、宇宙…可怜我这方面的知识积累，还比不上九岁的娃…）

NFT是包装精美的骗局

Wed, 07 Feb 2024 09:21:56 +0800

这真是我无法接受的观点，所以我觉得 NFT 只是又一个包装精美的骗局。

Slack跨设备续写

Tue, 06 Feb 2024 15:52:17 +0800

刚刚发现 Slack 一个让我觉得有点惊艳的功能：在 A 设备输入到一半，换到 B 设备使用，这些输入到一半的内容能在 B 设备直接显示出来。

了解部分乐龄产品

Sat, 03 Feb 2024 14:06:00 +0800

过些天打算去看个展览，了解一些适合老年人的产品，今天先快速看看不同的产品，找找感觉。在 https://gtplatform.hk/category/t3_3_1/Gerontechnology-Products 有不少乐龄产品（697 个），可以初步了解。

大多数乐龄产品都是我完全不懂的，翻了几个还有些意思的，比如：

卡片式心电图仪
無線毫米波監察老人跌倒提示器
浴室緊急支援套裝
人體跌倒安全偵測系統
室內陽光系統
擴增實境加強視障人士独立性
防遊走系統
巡邏機器人
水位感測器
「服藥鈴」應用程式
Liftware 防震餐具

看起来，老人需要的产品，现在也还是蛮单一的。

Ubuntu 里的中文输入法

Fri, 02 Feb 2024 18:14:00 +0800

给一台 2015 年的 Macbook Air 装上了 Ubuntu，本来想偶尔没带电脑时可以顶一下，不过确实键盘太难用，以及有点慢，想玩 Linux，还是回头再去正经买一台电脑好了。

Ubuntu 我装的是英文版，所以装完后还需要简单设置中文输入法：

System Tools - Language Support 安装简体中文
sudo apt-get install ibus-googlepinyin
ibus-setup 和 Region & Language 里设置

基本就可以了。就用来上网、写字的话，再装几个软件就差不多了，比如：

Chrome
VSCode

勇气与平静

Thu, 01 Feb 2024 23:17:21 +0800

这个周末，神交已久的五哥和八老师来深圳，我邀请他们来公司里讲讲“破解好照片”这个主题。五哥给报名的朋友们提了个要求：找出自己特别喜欢的一张照片。他应该是想教大家如何鉴赏照片，如何拍出那样的照片。我思前想后，挑了两张。第一张是寇德卡的。他用的是 24 毫米的镜头——需要凑得特别近拍。

选这张，固然是照片有张力，但更打动我的是照片之后，面对着冲突杀戮，面对枪口，展现出来的勇敢。面对很多事情，我希望我是积极的、勇敢的。第二张是杉本博司的，非常著名的海。

选这张，是我喜欢它的宁静，时间压缩，一切静止的感觉。在这张照片背后，我希望我有思考，有观点，同时又可以平静地面对。好的作品，或许就会让人有这样瞎琢磨的空间。

–

两张喜欢的照片

Thu, 01 Feb 2024 17:56:08 +0800

两张我很喜欢的照片。

微信朋友圈不能改错别字

Thu, 01 Feb 2024 10:00:00 +0800

今天聊起 EasyDay（小日子）时，设计师很强烈地想要"取消打卡"功能——因为有时误打卡，不能撤销，她就很难受。这个功能最早是被我拒绝的，原因是：打了就打了，没必要取消。没有取消时，一天可以打多卡，反而是个"作弊"的小空间——适当留点这样的空间是好的。增加取消，反而增加了复杂度，用户需要动脑子想一下要不要取消。

Tony 举了个大产品的例子：朋友圈发布后，没几天就有人吐槽，说 “发朋友圈不能改错别字” 。需求被放进待定，一放就是十年。后来他尝试着理解产品团队的想法：人生就是会说错话的，不完美就是真实的人生呀。

至于产品团队是不是这么想的，就不得而知了。

2024 年 1 月阅读

Wed, 31 Jan 2024 00:00:00 +0800

The mom test
反脆弱
杀劫
失落的世界：新兴国家发展的陷阱与教训
从头开始
罗特小说集 4:无尽的逃亡
5000 天后的世界
悲惨世界

星主活动触发限速

Mon, 29 Jan 2024 21:22:43 +0800

快过年了，星主做活动，触发限速了[尴尬] [玫瑰]这个点还有同事在公司，我一会可以去围观一下哈哈。

英文版 Debian 安装 ibus-libpinyin

Sun, 28 Jan 2024 09:09:00 +0800

安装拼音输入法

apt-get install ibus-libpinyin

设置中文 locales

dpkg-reconfigure locales

然后到 Keyboard 里看看，应该有 Chinese 选项了。在退出重新登录后，Win + Space 应该就可以切换输入法了。

十九岁

Sun, 28 Jan 2024 08:55:39 +0800

19 岁。

两本关于简洁的好书

Sun, 28 Jan 2024 08:54:10 +0800

有两本关于简洁的书，我受益颇多，第一本是 Giles Colborne 的 Simple and Usable - Web, Mobile, and Interaction Design，第二本是 Ken Segall 的 Insanely Simple - The Obsession That Drives Apples Success，都是有年头的书了，但很好。

星球3000天公司19岁

Sat, 27 Jan 2024 09:16:40 +0800

知识星球发布 3000 天了，8 年多。而公司到明天，就 19 岁了。

时间银行

Thu, 25 Jan 2024 20:10:00 +0800

有个西班牙的开源时间银行项目 https://www.timeoverflow.org/，github 地址是：https://github.com/coopdevs/timeoverflow。

如果做一个时间银行的开源项目，让"时间累积"这件事可以成为"全球通用货币"，通过时间银行，来累积公益组织、开源社区和义工的信用，是不是有机会？

影响最大的书

Wed, 24 Jan 2024 22:11:50 +0800

回忆一下对你影响最大的书吧——不要翻阅读记录，就闭上眼睛想想，哪些书，你反复看过，现在一部分的你，被它“塑造”了。

我闭上眼睛想了五分钟，想了两本少年时看的小说，《教父》和《玫瑰兄弟情》，后者应该没几个人看过，都有点“美国武侠小说”的意思。我对男人、责任、兄弟、争斗等想象，很大程度上来自这两本书。

你的呢？

小日子/EasyDay 里的小心思

Wed, 24 Jan 2024 16:13:58 +0800

做小日子/EasyDay，我们存了给枯燥严肃的工作带来些温暖、惬意、懒洋洋和幽默的心思，因此 Slogan 也叫“忙中有乐”。

或许你已经发现了，小日子里有些细节是花了心思的，我举几个例子。

一、更方便地创建日程

新建日程时，通过上午、午餐、下午、晚餐等几个快捷定位按钮，可以很方便地定位到具体时间（这个细节是“微日历”原创的，感谢他们）。

二、制作日程海报

有个聚会、比赛要做海报，找设计师或者用 AI，好像都没有直接在小日子里选一个方便——设好主题、备注，选个模版，发朋友圈。一气呵成。

三、小事也要做，免得强仔造访

一个轻度的助推，帮我们驱走拖延症——就算赶不走，也可以截图自我解嘲呀。

四、完成小习惯，敲木鱼攒功德

每次打卡小习惯，顶部的黑猫（到底叫摸鱼猫、木鱼猫还是功德猫合适呢）会敲一下木鱼，功德 +1。

以及，这个版本是有小组件的，你试试敲敲木鱼，特别解压。

–

欢迎加入我们的免费社群“小日子设计手记”，一起讨论。

黑客精神

Tue, 23 Jan 2024 19:57:43 +0800

此前公司里提倡的价值观有客户第一、简单、负责。并且做了简要说明。最近有点想再迭代一下，考虑是：

很多同事提到的“追求卓越”，希望我们不停在一个地方，希望我们不满足于现状，希望我们看到不好的地方时会不舒服，想改进。
跟朋友聊天，他提到一点我很认可的“求真”，他认为应该极致求真——这也让我想起一句“名人名言”：“Truth is not what you want it to be; it is what it is, and you must bend to its power or live a lie.”— Miyamoto Musashi。

所以，似乎可以迭代为：

客户第一 Customer First

知道客户是谁，了解客户，解决客户问题。

例如：我们的模式下，有星主，有星友，都是我们的客户，如果他们之间发生矛盾，我们应该如何平衡？

遇到利益冲突时，帮助客户。

例如：有人要在知识星球投放理财广告——我们有财务收入，但用户受损，该不该接？

例如：付费用户在付费三个月后，仍然希望退款，我们应该怎么处理最好？

简单 Simplify

沟通时，讲真话、直接、语言朴素。

例如：如果看到老板提出一个伤害客户的产品设计时，能不能站出来批评？

产品、流程符合常识、清晰自然。

例如：能不能让我们工作中的流程更简单？能不能让产品的使用流程更简单？多想想“能不能更简单，能不能不做“？

注意：简单不等于简陋，简单往往需要充分了解复杂性、理解全局后，找到关键节点，或者抽象出共性后，才能达到的境界。简单并不容易。

负责 Accountability

给承诺，担责任，出结果。

例如：自己负责的事情，是不是有担当，做漂亮？

愿意“多走一步”。

例如：部门与部门之间的”缝隙“里，总会有些模糊地带，是无视它（反正不在我的 OKR 里），还是尝试、推动、解决它？

例如：每个人，每个部门，每家公司都有其盲区（比如我不玩游戏、不看短视频，于是对游戏和短视频的理解就极其肤浅），如果觉得一个方向对，是不是可以花较低的成本，冲上去试试？

黑客精神 Hacker Spirit

对技术与创新充满激情。

例如：对新事物，我们是不是有好奇心，我们是不是爱折腾，是不是会投入自己的时间尝试、实验，找到最优解？

创造性解决问题。

例如：我们的产品和业务，怎么做，才会“不一样”？

突破限制。

例如：资源有限，怎样用有限的资源做到更多？

重新思考价值观

Tue, 23 Jan 2024 11:03:22 +0800

此前公司里提倡的价值观有客户第一、简单、负责。并且做了简要说明。最近有点想再迭代一下，考虑是：

很多同事提到的“追求卓越”，希望我们不停在一个地方，希望我们不满足于现状，希望我们看到不好的地方时会不舒服，想改进。
跟朋友聊天，他提到一点我很认可的“求真”，他认为应该极致求真——这也让我想起一句“名人名言”：“Truth is not what you want it to be; it is what it is, and you must bend to its power or live a lie.”— Miyamoto Musashi。

所以，似乎可以迭代为：

客户第一 Customer First
- 知道客户是谁，了解客户，解决客户问题。
  - 例如：我们的模式下，有星主，有星友，都是我们的客户，如果他们之间发生矛盾，我们应该如何平衡？
  - 例如：付费用户在付费三个月后，仍然希望退款，我们应该怎么处理最好？
- 遇到利益冲突时，帮助客户。
  - 例如：有人要在知识星球投放理财广告——我们有财务收入，但用户受损，该不该接？
简单 Simplify
- 沟通时，讲真话、直接、语言朴素。
  - 例如：如果看到老板提出一个伤害客户的产品设计时，能不能站出来批评？
- 产品、流程符合常识、清晰自然。
  - 例如：能不能让我们工作中的流程更简单？能不能让产品的使用流程更简单？多想想“能不能更简单，能不能不做“？
- 注意：简单不等于简陋，简单往往需要充分了解复杂性、理解全局后，找到关键节点，或者抽象出共性后，才能达到的境界。简单并不容易。
负责 Accountability
- 给承诺，担责任，出结果。
  - 例如：自己负责的事情，是不是有担当，做漂亮？
- 愿意“多走一步”。
  - 例如：部门与部门之间的”缝隙“里，总会有些模糊地带，是无视它（反正不在我的 OKR 里），还是尝试、推动、解决它？
  - 例如：每个人，每个部门，每家公司都有其盲区（比如我不玩游戏、不看短视频，于是对游戏和短视频的理解就极其肤浅），如果觉得一个方向对，是不是可以花较低的成本，冲上去试试？
黑客精神 Hacker Spirit
- 对技术与创新充满激情。
  - 例如：对新事物，我们是不是有好奇心，我们是不是爱折腾，是不是会投入自己的时间尝试、实验，找到最优解？
- 创造性解决问题。
  - 例如：我们的产品和业务，怎么做，才会“不一样”？
- 突破限制。
  - 例如：资源有限，怎样用有限的资源做到更多？

还没有过年的感觉

Sun, 21 Jan 2024 12:53:20 +0800

居然 2 月 10 号就是大年初一了，我还没啥过年的感觉，看起来，今年得一直忙啦。

黑夜模式终于来了

Fri, 19 Jan 2024 15:58:59 +0800

黑夜模式总算来了。

与Scratch创始人交流

Wed, 17 Jan 2024 22:12:33 +0800

邀请到了 Scratch 的创始人 Mitchel Resnick 教授做交流，记录几个我有启发的瞬间。

昨天一起午餐时，聊到 AI 可能对儿童编程教育的影响，他提到了一个角度：Scratch 能做成，不一样的地方是从 text 编程，变成了 block，现在 AI Chat Bot 可能把它变成 Chat，所以很大概率会不一样。text - block - chat，我之前还没这么想过。

同事请教授分享 Scratch 的 share、remix 的理念和诞生，他表示：share 和 remix 的启发来自当时的 flickr。同事认为，这个思想比 Github 出现（2008 年）还早，孩子可以分享、并且在别人作品的基础上再创造，这个理念很酷，或许还值得扩展。

会后聊天时，同事建议，分享环节，应该想办法把家长卷进来——孩子把作者分享给家长，家长打开的 UI 里，有“捐赠”按钮——这个场景比仅仅在 MIT 网站上放一个捐赠更恰当。

还围观 yuxiyou 给教授提了不少实用建议 🤪

公众号年度数据

Wed, 17 Jan 2024 20:52:12 +0800

2023 公众号数据也来了。

知识星球年度数据

Wed, 17 Jan 2024 20:37:41 +0800

我的知识星球年度数据。

小日子（EasyDay） 1.0.1

Mon, 15 Jan 2024 10:00:00 +0800

刚刚把小日子（EasyDay） 1.0.1 给发了，有个简单的版本更新与致谢页面，希望这个小产品能保持迭代。我脑子里的小目标是 2024 年被 Apple 推荐。

https://easyday.tealseed.com/zh/easy_day/acknowledgement.html

周末龟速慢跑

Sun, 14 Jan 2024 09:32:40 +0800

周末，心率压在 120 龟速跑一个。

内测我的数据

Sat, 13 Jan 2024 11:40:47 +0800

内测一下我的数据。就这样保持每周两篇简简单单的内容输出，一年也有十几万字呀。

挡得严严实实

Sat, 13 Jan 2024 10:28:55 +0800

挡的严严实实哈哈

你最希望知识星球 2024 年做什么

Fri, 12 Jan 2024 22:48:41 +0800

正如标题写的那样，这是个“求助帖”，想请朋友们说说：

如果你是知识星球的产品经理，2024 年里，你会做什么？

我打个样——跟大家写的一样，我列出来的，同事们未必认同，还需要进一步针对 ICE——影响范围（Impact）、信心（Confidence）、容易程度（Ease）做讨论和评估。

我在团队们的需求清单之外，有些想做的实验，只说三个：

一、搜索引擎优化。我们的很多好内容，外部用户看不到，也无法被引流、付费。如果我们通过搜索引擎优化——先拿少数几个星球做实验，效果好的话，甚至可以做英文版引流。这是希望能帮星主挣到更高收入。

二、模仿“多邻国”和“ReadWise”的学习体验，做一套跟用户更加相关的内容推荐、学习的 Workflow。里面当然有非常多细节，从推荐算法，到可能千人千面的排行榜，到鼓励学习方法，到好友间的互动助推……这是希望让用户的内容消费更有效，真的有收获，才长久。

三、会员能力。用户希望能有更好的写作体验，我们是不是能支持？是不是能有更多的屏蔽能力？是不是能有不同的头像挂件？是不是私信、搜索等功能可以给会员更大的灵活度？这里可以做更多实验，提供更多能力，同时也带来营收。

各位如果有什么希望我们做的，拜托留言告诉我。

–

跑步后沙拉店关门了

Fri, 12 Jan 2024 21:03:18 +0800

忙完出来跑了半小时，然后打算到公司边上吃个沙拉，没想到居然关门了…我是该干脆去吃顿好的吗[尴尬][抓狂][色]

深色模式快来了

Fri, 12 Jan 2024 10:38:34 +0800

咦，刚刚 iOS 开发同事跟我说，已经有深色模式的测试版本了。估计很快可以发。

锲而不舍地说服

Wed, 10 Jan 2024 10:49:04 +0800

我们在跟投资人、领导、强势的朋友沟通时，其实也应该用这样的方式。我自己大多数情况下能做到，这也是我一直强调的简单——真实最简单。

–

大家可能还记得我在乔布斯收购皮克斯之前问他的问题：出现意见不合的情况时该如何处理？而他只是表示他会一直解释，直到对方认同他是正确的为止，这种回答在当时的我看来简直自大得可笑。

而说来讽刺，这个回答却逐渐成了我对待乔布斯的方式。当我们意见相左时，我会把自己的观点陈述出来，但乔布斯的脑筋比我转得快许多，所以经常把我的论点驳倒。我便冷静一周，整理自己的思路，再找他重新理论。

他或许依然会对我的观点嗤之以鼻，但我锲而不舍，直到出现以下情况：

一是他回话说“哦好，我明白了”，然后向我提供所需的支持；

二是我意识到他才是对的，也就不再说服他；

三是双方都不愿妥协，我就不管那么多，直接按照自己的提案去做。

每种情况出现的概率相同，可一旦碰到第三种情况，乔布斯绝对不会质疑我。

尽管他固执己见，但他懂得尊重别人的热情。如果我对某些事情抱有强烈的信念，那么这信念也能感染到他，他会觉得有这样的信念至少不会全盘皆输。

#抄书

聪明的一体两面

Wed, 10 Jan 2024 07:45:47 +0800

聪明 vs 太聪明了导致自以为看到了终局，反而不能钝感、坚持。这也是一体两面呀。

充值打卡的设想

Wed, 10 Jan 2024 07:45:31 +0800

有了充值，可以做很多需要付钱才能做到的事情。比如，可以冻结一定的金额，进行打卡，到期后多数人解锁（类似智能合约），少数人“被罚没”——给完成的人分——这个能力或许可以做到知识星球和小日子里？

知识星球能否劝学

Tue, 09 Jan 2024 08:34:18 +0800

昨天睡前琢磨事儿，然后爬起来记了这么一段话：

多邻国的价值在于它可以不断地“劝学”。各种网络效应，都基于“可以劝学”的逻辑做的，其他产品这样就被骂死了。

知识星球是不是可以针对一两个大星球，做“劝学”。钱都花了，按我们梳理的逻辑来看看吧。

如果能成立，就很有价值。

VS Code Commit 中文名乱码

Mon, 08 Jan 2024 21:02:00 +0800

Mac 和 Linux 下用 VS Code，中文文件名在 Commit 到 Github 时会乱码。解决方法：

git config --global core.quotepath false

读完反脆弱

Sun, 07 Jan 2024 11:45:40 +0800

新年里看完的第一本中文书是《反脆弱》，书里有些内容我读起来有些晦涩，没看得很仔细，但感觉有收获。在这个不确定性很强的时候，有备份，做简单、自然、坚固、经过时间考验的事，能活得更健康。

读完The Mom Test

Sun, 07 Jan 2024 11:42:34 +0800

新年里看完的第一本英文书是 The mom test，在推上看到独立开发者推荐的。讲的是做用户访谈、调研的基本方法，我的评价一般。

我觉得整本书其实就这三句话的扩展：

Talk about their life instead of your idea Ask about specifics in the past instead of generics or opinions about the future Talk less and listen more

知识星球里的自动续期（连续季卡）

Wed, 03 Jan 2024 23:45:01 +0800

同事今天告诉我，给我的星球创业笔记开通了自动续期（连续季卡）功能。我问：这是什么？

同事说：

这是微信支付提供的能力，类似视频产品的“连续包季”功能。

我们现在只用于续费——你是我的星球用户，就能用这个功能续费。

用户可以提前一年就“预约续期”，到该续费时，会有微信消息提前提醒，之后扣费完成续期。

所以呢，如果你现在是星球创业笔记的用户，就可以识别下面的二维码，提前锁定续费优惠啦（顺便也帮我们测试一下，流程是不是能跑通，是不是有 Bug）。

对星主来说，自动续期（连续季卡）功能的好处是：

续期宣传的流量不会浪费（此前用户如果还没进入续费期——通常是到期前三个月，是无法续费的，这时他的付费欲望无处宣泄，而星主的流量则白白浪费了）。

对用户来说，自动续期（连续季卡）功能的好处是：

简化操作，到期自动续。降低决策难度（毕竟可以“按季度付款”，便宜了）。

注：这个功能还未全面开放，还在测试效果，看看会不会有什么问题。如果你星球付费人数较多，又很想吃螃蟹，可以留言，我请同事看看。

我的 2024 计划

Wed, 03 Jan 2024 10:05:52 +0800

年度老将军时刻，其实，刚刚过完元旦，脑子里还没有下一年的完整规划，但先通过一篇文章，做点粗糙的梳理，倒也不坏。

对 2022 的初步计划

回顾 2022：天地本宽，岁月本长

再见 2022

2023 年的目标

我的 2023：从头再来

用 AI 试着要生成个戏台上沧桑的老将军，背后插满了 Flag，来来回回生成了一堆，不太满意，将就着挑一张用了。

2024 年，我目前想到最想做好的几件事：

一、知识星球团队有更棒的创造力

业务数据平稳提升。在逆水行舟的大环境下，“守成”是守不住的，必须创新，才能稳住。

组织能力提升。希望团队更能打，依赖每位同事尤其是关键岗位同事们的能力提升。这里需要给责任也给空间、多 1 on 1 沟通。

二、在新业务上投入更多精力和成本

对新业务，或许应该先不计较产出，鼓励失败。所以考虑为：

占团队 1/4 的资源。

实现 3 个 MVP，并尝试在国内和海外都做推广。

三、写完一本小书（4 月 1 日前完成初稿）

本想在 2023 年做的，但真的没有足够的时间，再给自己三个月时间，好歹挣扎出初稿。

四、让小日子（EasyDay）在苹果被推荐

虽然被推荐是个玄学，但至少可以先做到能被推荐的水平。

五、保持/养成一些微小的好习惯，比如：

每周 4 次 30 分钟以上的运动。

每天学一会儿英语。

每周写 2-4 篇短文发在知识星球或公众号。

每天至少拍一张照片。

然后，就每天进步一点点吧。

–

早起星巴克办公

Wed, 03 Jan 2024 08:02:06 +0800

最近还挺喜欢一大早到公司附近的星巴克，工作或阅读两三个小时，然后去办公室。

回泉州吃面线糊

Tue, 02 Jan 2024 21:52:50 +0800

每次回泉州，天天就是面线糊牛肉羹。然后不管屋顶上的恐龙还是青龙，都觉得很可爱。

知乎短信白花钱

Tue, 02 Jan 2024 16:52:30 +0800

知乎的这个短信，白花钱了，白白给服务器多了一堆 404。

终身幼儿园

Mon, 01 Jan 2024 23:11:05 +0800

再过半个多月，我有机会拜访 Scratch（https://scratch.mit.edu/）的创始人 Mitchel Resnick 教授。

他带领的“终身幼儿园小组”，在 Scratch 之外，还发布了一款能运行在手机、iPad 上，方便随时随地创作的移动端产品 OctoStdio（https://octostudio.org/zh-CN/）。

诚邀你（或者你的孩子）体验 OctoStudio（应用商店里搜索 octo studio 就能下载），如果有任何 Scratch 或 OctoStudio 的问题或改进建议，给我留言，我会向 Mitchel 教授转达。

为了帮助你了解 Mitchel 教授的理念，我摘抄部分他写过的《终身幼儿园》中的部分文字，或许对你激发孩子的创造力，能有些启发。

–

最有价值的学习经验来自当你积极参与设计、建造或创造某样东西的过程中，即当你通过制造来学习的时候。

和能够思考的玩具相比，能引人思考的玩具才是我的兴趣所在。如果孩子们可以用这个玩具去想象和创造他们自己的项目，让自己沉浸在创造性学习螺旋中，那么这就是能让我感到兴奋的好玩具。

为什么要专注于项目？我们认为编程应该是一种流畅的表达形式，就像写作一样。当你学习写作时，仅仅学会拼写、语法和标点是不够的，还要学会讲故事和交流想法。编程也是如此。要想学习编程的基本语法和标点，挑战难关可能是很好的方法，但这不能帮助你学会表达自己。想象一下，通过填字游戏来学习写作，可以提高你的拼写技能和词汇量，可能也很有趣，但你能成为一个好作家吗？能讲故事、流利地表达你的想法吗？我想是不可能的。无论是写作还是编程，以项目为本的方法都是达到流畅的最佳途径。

Scratch则是另一种屏幕上的游乐场。我们最初的口号是“想象、编程、分享”。

当问题不能被立即解决时，很多孩子都会因此而沮丧或泄气。但EmeraldDragon不是，她不怕犯错误，对她来说，错误本身就是整个过程中的一部分。当她一开始没有成功的时候，她渴望尝试、再尝试，她不断征询社区其他人的意见和建议，并继续寻求修改和完善项目的新策略。这种态度对创造过程至关重要。肯·罗宾逊爵士在他广受欢迎的关于创造力的TED演讲中，强调了冒险和犯错的重要性。“如果你不准备犯错，你就永远不会想出任何原创的东西，”他解释说，“我们正在运行的教育系统中，错误是你能做的最糟糕的事情。我们正在教育人们放弃他们的创造力。”

以及，书中给学习者的十条建议，很简单，很朴实，也很实用：

从简单的开始做起

做你自己喜欢的东西

如果你不知道该做什么，那就先瞎折腾吧

不要害怕尝试

找到一个朋友共同协作，并分享想法

为激发你的想法，复制也没关系

把你的想法记在本子上

建造，拆开，再重建

很多事都可能会出错，要坚持住

创建你自己的学习策略

冰粉碗底的甜字

Mon, 01 Jan 2024 20:24:10 +0800

吃一碗冰粉，碗底的甜字，设计得很好。

销售机器人

Mon, 01 Jan 2024 09:13:00 +0800

提升销售额，一直是企业家关心的事。

二十几年前，有网站以来，就有了嵌入到网站里的"销售代表"，你可以随时点开与之对话，背后往往是真人或者机器人。企业通过这样的小插件，得到销售线索，促进更多成交。

前两天，一位朋友给我发了张图片，他们基于用户咨询、视频卖引流课等方式得到了销售线索，有 70 多人的网络在线销售跟进，最近他训练了一个机器人，成了这群人里的销售冠军。

那么，是不是有可能把这事做成 SaaS 服务，基于不同行业，做些"基础版"机器人，如果企业能导入更多数据训练，就有机会成为"高级版"，就能做更多、更灵活的销售工作。

儿子的手工作品

Sun, 31 Dec 2023 19:50:34 +0800

儿子做了猪头和粑粑。趁我不在家，他叫嚣着后一张是要留给我的……

追问具体经历

Sun, 31 Dec 2023 19:19:20 +0800

Ask when it last happened, for them to talk you through it, how they solved it, and what else they tried.

– the mom test

我的 2023：从头再来

Sun, 31 Dec 2023 14:36:36 +0800

2023 年，我的计划在 2023 年的目标。

我当时说的：

考虑做少一点，做慢一点，离心心念念的业务远一点，带着距离感，放松一点思考和执行。

工作上，为公司带来一个有价值的产品或者业务创新。

学习上，做到能流畅地听、说英文。

年底一看，发现一样都没做到。

先说第一点：减法。

几年疫情强管控时期，我是略带些颓废躺平心态的。但 2022 年中那一句“天地本宽，岁月本长”，对我来说，有点开悟的感觉。所以，2023 年的第一件事，其实打破自己设置的桎梏，尝试着走出去，看看中国的创业者，可以在海外市场创造些什么价值。

这一年间：

认识了很多海外创业者，深度沟通了其中一小部分，学习了他们的产品、数据和踩过的坑。

初步学习了教育、养老、SaaS 等领域的基本知识。

做了一次失败的海外产品实验，目前正在启动第二个。

参与了一个海外小工具“小日子”从构思到发布的全过程。

跟在厉害的人身边，观察并试图学会，怎么做出好产品。

适当退开了一步，让知识星球团队的同事有更多自主发挥的空间（但没做好传帮带）。

简单说，因为 2023 求突破，进入了自己完全陌生的不舒适区，于是减无可减，做了许多繁复的学习、实验、工作。

然后是第二点：创新。

我主导的，知识星球里的“笔记”并没有做起来。

倒是同事们在知识星球里做了很多工作，部分有好的效果。也就是这样，今年万马齐喑的情况下，我们好歹业务数据没有滑坡——用尽全力，维持住平稳的曲线。

海外的创新、试错进展很慢，这部分原因可能是我太过保守，不舍得投钱投人。

因此，我自己，并没能为公司带来有价值的业务或产品创新。

最后一点：英语。

我尽可能抽空学习、阅读、看英文 Youtube、听英文播客了，但很可能是工作中，我逃避了跟英语背景的伙伴深度交流。

因此现在还是三脚猫，听、说、读、写都不顺畅。进步比家里的两个小朋友都慢，经常被 Ta 们联合嘲笑我的乡下口音。

总结起来，我的 2023：从头再来，从零开始——有大量信息涌入，正处于“训练”阶段。用此前模型和粗浅的训练，尝试着“推理”，做点东西，还没能证明有效。

–

2023 年 12 月阅读

Sun, 31 Dec 2023 00:00:00 +0800

战略历程
基辛格论中国
海边的房子
爱上跑步的 13周
什么是战略
曾彦修访谈录
一日三秋
希区柯克：失踪的女人
太白金星有点烦
星巴克，一切与咖啡无关

好书推荐：

微信读书总结有截屏欲

Mon, 25 Dec 2023 18:14:06 +0800

微信读书的总结蛮好的，有截屏欲望。

去年今日的恍惚

Mon, 25 Dec 2023 09:42:53 +0800

去年今日的朋友圈，突然有一点恍惚。

AI学习好资源

Sun, 24 Dec 2023 22:57:45 +0800

https://waytoagi.wiki/，想学习 AI，这个网站真的很不错。

小日子的圣诞彩蛋

Sun, 24 Dec 2023 20:42:10 +0800

如果你在用小日子，且圣诞无事，就能看到这么一只红色小靴子。这种小设计，还是挺愉悦的。

读太白金星有点烦

Sun, 24 Dec 2023 14:01:43 +0800

半个晚上加一个上午，看完了《太白金星有点烦》，这本不怎么正经的小说，居然很吸引人，而且还让我看出了点寓言的味道。

偶遇深圳湾大黄鸭

Sat, 23 Dec 2023 21:46:57 +0800

下午瞅见了深圳湾的大黄鸭。

解压小组件

Sat, 23 Dec 2023 13:51:51 +0800

哈哈，这个小组件还有点解压[抠鼻]

U形锁解决记密码

Sat, 23 Dec 2023 13:36:59 +0800

同事在企业微信里做了个“一把 U 形锁”，解决了我永远记不住密码的问题。

App Store 新应用可能在搜索结果里缺展示图片

Wed, 20 Dec 2023 10:00:00 +0800

zhendan 搜了下，发现其他人也提出了类似的问题。据说这个问题会在几周内自动解决。

Apple Developer Forums Discussion

同患难难共富贵

Mon, 18 Dec 2023 15:42:52 +0800

是不是就是老话说的，可以同患难，不能共富贵？ //@萧德纲：有正和博弈思维（合作共赢）的人是少数，多数人还是零和博弈（你赚了就是我亏了）。而相信零和的人，常常会陷入负和博弈（两败俱伤）。

Journal启动页设计

Sat, 16 Dec 2023 14:09:08 +0800

Journal 的启动页，似乎可以学一下。

试用grok有点无语

Fri, 15 Dec 2023 20:45:14 +0800

试了一下 grok，然后有点无语。

多邻国的经验宝机制

Fri, 15 Dec 2023 15:17:07 +0800

多邻国这个能让积分翻倍的“经验宝”挺不错，在学满 15 分钟后出现，引诱用户再学 15 分钟。

林间徒步光影美

Thu, 14 Dec 2023 21:28:26 +0800

上午徒步，阳光从树叶的间隙洒下，还是很美的。

知乎做大模型不靠谱

Thu, 14 Dec 2023 21:28:05 +0800

我确实也觉得知乎做大模型，纯粹是交学费去的。感觉比他们做咖啡还不靠谱。

车伸了个懒腰

Thu, 14 Dec 2023 13:50:28 +0800

正准备过马路，突然有辆车伸了个懒腰。

小朋友的表情画

Thu, 14 Dec 2023 13:48:50 +0800

小朋友随手拿两张纸就可以画出这么多表情，我是自愧不如…

儿子的圣诞手工信

Thu, 14 Dec 2023 07:36:40 +0800

图 1 是儿子的小手工，贴在了门上欢迎圣诞老人。图 2 下方是写给圣诞老人索要礼物的信，上面呢，则是他一边嘟囔着“也不能白拿吧，反正这个饼干我也不是很爱吃，可能他爱吃呢”，一边想办法贴到了冰箱上。

川航贴纸体验差

Thu, 14 Dec 2023 07:22:52 +0800

上次坐川航，遇到这样撕不开的贴纸，还是有改进空间。

谁说安卓不如狗

Wed, 13 Dec 2023 22:25:41 +0800

在上一篇文章推荐个有趣有温度的小工具的后台留言里，有说安卓不配拥有的，有说安卓不如狗的，作为一个以猫为宠的 App，我们决定挽救一下安卓的形象。所以呢，你们要的安卓版来了。

识别最后一张图片的二维码，可以看到 apk 的下载链接。

不过估计微信里装不了，我再发个链接：https://easyday.tealseed.com/zh/easy_day/download.html，感兴趣的朋友可以帮着测试一下。

小日子安卓版发布

Wed, 13 Dec 2023 21:20:35 +0800

https://easyday.tealseed.com/zh/easy_day/acknowledgement.html，悄悄滴把安卓版的 apk 放在这里了，感兴趣的朋友们可以下一个玩玩。我晚些时候再发个公众号推荐推荐。

等再过几天，我们自己测试完整些，会发到 Google Play。

过去的就过去吧

Wed, 13 Dec 2023 18:36:45 +0800

不会。过去的就让它过去吧 [调皮]

第一个粗糙MVP

Wed, 13 Dec 2023 17:14:39 +0800

第一个粗糙的 mvp。记录一下。

截屏感与好产品

Wed, 13 Dec 2023 09:59:07 +0800

截屏感：一个好的 App，应该有若干页面，会让用户看了，突然心念一动，想要截个屏，不管是存下来，或者是告诉朋友。如果完全没有，或许得再努力找找。

取消打卡的产品思考

Tue, 12 Dec 2023 21:56:02 +0800

今天聊起 EasyDay（小日子）时，设计师很强烈地想要“取消打卡”功能——因为有时误打卡，不能撤销，她就很难受。这个功能最早是被我拒绝的，原因是：打了就打了，没必要取消。没有取消时，一天可以打多卡，反而是个“作弊”的小空间——适当留点这样的空间是好的。增加取消，反而增加了复杂度，用户需要动脑子想一下要不要取消。

Tony 举了个大产品的例子：朋友圈发布后，没几天就有人吐槽，说发朋友圈不能改错别字。需求被放进待定，一放就是十年。后来他尝试着理解产品团队的想法：人生就是会说错话的，不完美就是真实的人生呀。

至于产品团队是不是这么想的，就不得而知了。

信有意思批注也好

Sun, 10 Dec 2023 17:57:20 +0800

哈哈，信有意思，批注也挺好。

重新启用Apple Watch

Sun, 10 Dec 2023 11:21:23 +0800

掏出了尘封了的 Apple watch 充电，准备认认真真用它个半年。

清空星球未答问题

Sat, 09 Dec 2023 20:02:25 +0800

有段时间感觉特别忙碌，因此也特别偷懒，知识星球里用户的提问，一直都没有回复，真的很不好。刚刚看了一眼，有三十多个未回复问题，待会儿刷个屏，全部清空掉先。

舒适的工位

Fri, 08 Dec 2023 19:00:26 +0800

看起来很舒适的工位。

徒步遇见猴母子

Fri, 08 Dec 2023 07:30:34 +0800

昨天徒步见到的猴妈妈和小猴儿。

期待语音写作工具

Wed, 06 Dec 2023 19:45:29 +0800

我现在很期待下周同事给我的，语音写作工具的第一个“粗糙草率”的版本 [机智]

小日子最初的样子

Wed, 06 Dec 2023 19:44:24 +0800

8.15，团队讨论决定要做“小日子”，8.29 Build 出来的版本，长这个样子。

安卓版不远了

Wed, 06 Dec 2023 19:39:35 +0800

今天一看，小日子的安卓版好像也没那么远 [旺柴]

中台热的反思

Wed, 06 Dec 2023 13:50:05 +0800

大公司掉了也就掉了，当年我看不少中型公司甚至创业公司也在做中台。

小日子正式上线

Tue, 05 Dec 2023 23:04:48 +0800

小日子（英文名 EasyDay）的第一个公开版本今天上线 App Store。

我近距离观察和学习了这个从小产品，从 2023.08.15 立项，到 2023.12.05 发布的过程。

我们想做的，是一个有趣好玩的日历 App，给充满压力的生活一点温暖、惬意、懒洋洋和小幽默。花了几个月时间，初步完成了这个小生产力工具（日历、Todo、习惯、纪念日）。想看看被称为“独立开发者三件套”的产品是不是能做出不一样。

为何还做日历App

Tue, 05 Dec 2023 23:03:31 +0800

有朋友问，为什么市场上有那么多日历、todo 了，还要做一个。其实也蛮简单的——自己要用。在市场上没看到很舒服的打卡（习惯养成）的实现，以及整体希望产品带着有趣、愉悦的气质，这跟常见的办公产品里有一点点不同。

小日子（EasyDay）今日上线

Tue, 05 Dec 2023 10:00:00 +0800

小日子（英文名 EasyDay）的第一个公开版本今天上线 App Store。

我近距离观察和学习了这个从小产品，从 2023.08.15 立项，到 2023.12.05 发布的过程。

我们想做的，是一个有趣好玩的日历 App，给充满压力的生活一点温暖、惬意、懒洋洋和小幽默。花了几个月时间，初步完成了这个小生产力工具（日历、Todo、习惯、纪念日）。想看看被称为"独立开发者三件套"的产品是不是能做出不一样。

推荐你下载一个体验：https://apps.apple.com/sg/app/easyday-make-everyday-easyday/id6463695909

海信A9装上Google Play

Mon, 04 Dec 2023 23:21:05 +0800

终于给我的海信 A9 正经 root 也装上了 Google play，这下用起来愉悦了。

新港两地望左望右

Mon, 04 Dec 2023 16:22:13 +0800

对比香港的“望右”，新加坡地面的设计，眼珠子是往右看了，而且右边箭头更长，只是感觉比较隐晦，我猜多数人不会注意到？

少一些流程，多一点效率

Mon, 04 Dec 2023 09:03:39 +0800

一

帕金森定律的核心观点是：

第一：工作会自动膨胀，填满你给它留下的时间。例如：写一篇公众号这个工作，你可以要求一个月、一周、一天或者一小时完成，无论你怎么要求，它都可以合理地达成。

第二：组织会逐渐膨胀，填满管理者设想的空间（心理和物理的上限）。举一个例子：前两天跟一位朋友吃饭，他跟我吐槽，三年前，办公室紧张，租了新办公室，考虑“增长空间”，多租下了一层。然后这两年就眼睁睁地看着员工慢慢填满了全部空间。如果可以重来，他宁可少租这一层楼，让大家在会议室、走道、休息室、健身房里挤一挤，更有创业气氛，更省钱，或许效率也会更高。

二

前些天和同事聊天，聊起到 2025 年，希望公司做到的一些事，大家普遍提到的是日活和收入——毕竟一个代表活跃，另一个代表能不下牌桌。

枪叔提到了增值服务希望占比 10%，这很有挑战。

我提了用户净推荐值（希望增长的同时，口碑是好的，用户体验还在提升）和团队人数（开始还想往下减，后来冷静了，期望能保持团队小于等于 50 人——就算小而美，就算对抗熵增，就算期待大家都高效率，也还是扎实地有那么多工作与实验需要做）。

三

前几天在创业笔记 686 里写：

瞎琢磨了一些规则，不知道是不是合理，比如：

内部告知同事们：内部的微信、企业微信消息，都是异步的，无需马上回复。如果你希望马上得到同事的支持，建议到座位上找他。

会议不超过 1 小时。实在需要超过 1 小时，提前说明原因。

每周留出两天无会议时间（不算 1 on 1）。

还有没有类似的规则？期待能砍掉一些不必要的流程与环节，多一点效率。

四

Chrome太吃CPU换Brave

Sat, 02 Dec 2023 23:15:22 +0800

在 Linux 上，无意中打开 System monitor 瞄了一眼，居然 Chrome 吃掉了 25% 的 CPU，正好早就想试试 Brave，这下有动力了。

Linux办公无违和

Sat, 02 Dec 2023 23:00:18 +0800

今儿用了一天的 Linux 办公，感觉没有任何违和感。看来下次三周的出差，可以考虑带着 Linux 走啦。

Cybertruck交车仪式

Sat, 02 Dec 2023 14:29:22 +0800

tesla cybertruck 发布会，社交媒体上都是它拖着 911 跟 911 比加速。我却更喜欢它交车时极具仪式感的交车体验。

十一月阅读清单

Fri, 01 Dec 2023 17:26:45 +0800

又一个月过去了，我的 11 月阅读清单

一块牛排
ask iwata
社区营造的理论、流程与案例
文化战略
好战略，坏战略
火眼金睛读财报

其中《一块牛排》是杰克伦敦的短篇小说，我喜欢。

ask iwata 是任天堂的 iwata 的演讲集和同事的追忆，篇幅短，也可以看。

《社区营造的理论、流程与案例》偏实用，打分不会很高，可以速读。

《文化战略》我觉得有点“拿着锤子找钉子”，拿了个理论找案例的感觉，个人没有很信服。

《好战略，坏战略》是本颇为经典的讲商业战略的好书，可以一读。

《火眼金睛读财报》适合我这样的财务外行，快速了解财务报表，透过报表看企业的入门书籍，讲得很通俗易懂，也可以看。

公司该听不同声音

Fri, 01 Dec 2023 17:06:46 +0800

当然该啦（如果都不说了，公司或许就老到没有进步迭代空间了）。

一号位看不到问题

Thu, 30 Nov 2023 12:34:30 +0800

会不会其实一号位没看到（甚至看不到）这些问题？

2023 年 11 月阅读

Thu, 30 Nov 2023 00:00:00 +0800

一块牛排
ask iwata
社区营造的理论、流程与案例
文化战略
好战略，坏战略
火眼金睛读财报

好书推荐：

很棒呀

Wed, 29 Nov 2023 21:13:48 +0800

很棒呀。

跑步后自制小青蛙

Tue, 28 Nov 2023 23:49:54 +0800

今晚自己整了顿小青蛙（跑了半小时后才吃的）。

香港行人标识设计好

Sun, 26 Nov 2023 14:07:24 +0800

香港人行道上的“望左、望右”，以及地铁进出站楼梯的前进方向标识，感觉都是不错的设计。

看展找细节趣味多

Sat, 25 Nov 2023 15:37:30 +0800

今日看展，认真找细节还蛮有意思的。第一张我隐约觉得眼角有泪，放大了看，确实有这意思。另一张本来看蛮好的维纳斯，看见左下角的箭，右下角的黑猫之后，顿时觉得天使的眼神也有点不对了 [擦汗]

一线海景一缕灯光

Fri, 24 Nov 2023 06:46:42 +0800

清早起来准备跑步，拉开窗帘，看见“一线”海景和一缕“阳光”。海景真是一线，阳光其实是灯光，哈哈。

小工具即将发布

Thu, 23 Nov 2023 07:50:52 +0800

最近花了不少时间把玩的一个小工具（不是知识星球团队的作品）过些天要裁剪些功能发布了。我打算就在这个产品的执行过程中学习海外工具的运营、推广。好歹有个抓手了。知识星球团队自己的作品，初步的计划是年前 mvp 内部玩，年后看看成熟度再做计划。

OpenAI要落幕了吗

Wed, 22 Nov 2023 09:06:06 +0800

OpenAI 要这么离奇地落幕了吗？你能稳定连上吗？

金山侵犯用户隐私

Mon, 20 Nov 2023 15:11:09 +0800

看到这样一张截图，不知道是不是真的。如果是，我觉得金山这一步跨的有点大，对用户隐私、机密的侵犯走得太远了。

烤箱翻车得炭黑披萨

Mon, 20 Nov 2023 07:22:48 +0800

昨晚才知道，原来家里的烤箱，并非定时结束后，就会自动关闭，而是需要定时、温度、烧烤模式都关掉。代价是得到了一块炭黑的披萨。

一不小心就漏一个

Fri, 17 Nov 2023 16:47:29 +0800

我反正一不小心就漏一个…

语音笔记项目启动

Thu, 16 Nov 2023 17:22:47 +0800

今天给语音笔记项目开了个小小的项目启动会，想看看这个产品是不是有机会。至少先做到自己喜欢吧。

距离 2023 年结束还剩 48 天

Sun, 12 Nov 2023 21:02:20 +0800

今年一整年，跟在厉害的人身边，迈进自己从未尝试过的领域，学习和观察多个方向。事情有点多，还没有像样的产出，处于大量信息输入，撑得脑子混乱，却又还没到收敛的时候。

所以，我总提倡做减法，这段时间里，自己却没能做到。

但时间过得比想象中快，一转眼，2023 年只剩下 48 天。我数了数本还期待今年能做的事，悲伤地发现，大多数是完不成了。如果非要给自己定下要做完的几件事，我想应该是：

做好 2024 年知识星球的计划。比如：定好战略、打场胜仗、组织成长（人员培训与成长、岗位要求与职责、愿景价值观经营原则共创等）。
从零开始，拉同事执行，完成海外产品 MVP。
发布一款深度参与的海外小工具。
完成要写的书的初稿。

这四件事，要都完成，其实蛮困难的。非要挣扎一下的话，我得先放弃一些东西。今年内，英语学习、读《微观经济学》，以及公众号都先不做约束——有闲顺手做，没空先放弃。

不破不立，不舍不得。加油 2023 :)

–

傍晚天空美景几分钟

Sat, 11 Nov 2023 23:03:14 +0800

傍晚时，媳妇说天空好看，我抬眼一看，跑去拍下来了。这美景也就几分钟，就过去了。

下飞机发现强仔长大

Mon, 06 Nov 2023 16:39:46 +0800

嚓，上飞机开了飞行模式，等到下飞机再看，强仔长大了 [尴尬][尴尬][尴尬]

多数人会做错的价格题

Sat, 04 Nov 2023 23:53:33 +0800

前些天，朋友提出想要给产品降价，希望以此增强竞争力，抢下更多订单。他一开始，仅仅提到了他的产品的价格、BOM 成本、销量，却忽略了还有账期、实施调试、差旅、售后服务等等一系列成本。

在《价格管理：理论与实践》里，作者认为：当存在多个价格参数时，管理者需要考虑多维结构，直觉在这种复杂的结构中不起作用。

书中举了最简单的，仅涉及价格、成本、销量三个参数的例子。

基本信息：

产品的价格为 100 美元，每单位的可变成本为 60 美元，总固定成本为 3000 万美元，销量为 100 万单位，在这种情况下，收入为 1 亿美元，利润为 1000 万美元。

问题一：“如果将价格降低 20%，企业需要多出售多少单位的产品才能获取与之前相同的利润？”

问题二：“在价格上涨 20% 以后，为了保持利润不变，企业能够接受多少的销量下降？”

你可以先用直觉想一想，再发动你的“慢思考”算一算。

答案一：

需要提高 100% 的销量，也就是销售 200 万单位产品，才能维持 1000 万美元的利润。由于价格下降 20%，单位边际贡献（即价格与单位可变成本之间的差额）从 40 美元降至 20 美元，降低了整整一半。因此该公司需要销售相当于之前的两倍的产品才能保持利润的不变。

常见的错误答案是——销量要提高 20%。销量提高20%确实能带来与之前大致相同的收入，我们将以 80 美元/单位（价格降低 20%）的价格出售 120 万单位（销量提升 20%）的产品，这可以得到 9600 万美元的收入。但在这种情况下，公司将会损失 600 万美元。

答案二：

可接受销量下降 1/3。

由于价格上涨，单位边际贡献从 40 美元上升到 60 美元，所以即使我们将产量减少到 666666 单位，我们也可以产生 8000 万美元的收入，减去可变成本 4000 万美元和固定成本 3000 万美元，最终获利 1000 万美元，与之前的利润相等。

我第一次看到这个例子的时候，还蛮惊讶的（文科生的弱点），确实反直觉。不过，其实比如瑞幸，稍微涨了一点点价格，财报里就能看到明显的利润，其实也是一样的道理。

听完这个例子，朋友对自己降价的想法暂时变成了：我回去再仔细算算。

–

小日子 - 忙中有乐

Wed, 01 Nov 2023 10:00:00 +0800

最近围观学习了一个小工具产品从 0 到 0.1 的过程——还没到 1，因为甚至还没有发布，但整个过程蛮有意思的，我回头再慢慢分享。

先贴一下这个产品，中文名叫"小日子"，slogan 是"忙中有乐"，英文名"Easy day"，slogan 是 Make everyday easyday。

先发个链接：https://easyday.tealseed.com/

Linux声卡不工作

Tue, 31 Oct 2023 21:04:35 +0800

买了一台新笔记本，装了 Debian，用起来很愉快。直到我准备看 YouTube 时，才发现虽然看上去一切都好，但声卡实际上不工作。搜了一下，不少 Linux 用户反馈，哎，我考虑不用 YouTube 了。

十月阅读清单

Tue, 31 Oct 2023 13:24:23 +0800

十月读了五本书。

10 月阅读清单

Wink
Elon musk
流俗地
为什么伟大不能被计划
The little prince

2023 年 10 月阅读

Tue, 31 Oct 2023 00:00:00 +0800

Wink
Elon musk
流俗地
为什么伟大不能被计划
The little prince

好书推荐：

刷X看到的震撼

Mon, 30 Oct 2023 22:22:01 +0800

刚刚刷 X 看到：

https://twitter.com/cb_doge/status/1717668534078034024

配合前几天我看到的另一篇一起，更有杀伤力：

https://twitter.com/awilkinson/status/1673099604345389056

20231030 更新：

https://twitter.com/XEng/status/1717754398410240018

等快递最是期待

Mon, 30 Oct 2023 22:20:22 +0800

买了台笔记本准备装 Debian 玩儿，结果一天刷了好几次物流信息。果然，购物后最期待的时候，其实是在等待时啊。估计到手也就那样。

X 被收购一年

Mon, 30 Oct 2023 00:00:00 +0800

刚刚刷 X 看到：

1 year since Elon Musk bought Twitter/𝕏

Rebranded as 𝕏.

Launched the beta of audio/video calling.

Improved the live streaming quality.

Launched Ad revenue share program for the creators.

Started paying the creators twice in a month.

Paid ~$20 million dollars to…

— DogeDesigner (@cb_doge) October 26, 2023

配合前几天我看到的另一篇一起，更有杀伤力：

Elon Musk fired 6,500 employees at Twitter.

A little birdie told me it’s down to:

2 designers

6 iOS developers

20 web developers

Around 1,400 sales and operations people

How is it possible that we are still using this website?

用“看不见”戒掉了微信

Sun, 29 Oct 2023 17:09:15 +0800

1、一次失败的“微信戒断实验”之后，看了，觉得可以再用里面提到的方法试一试，书里提到的，养成习惯的第一个法则是“让它更清晰可见”。所以，想少用微信，可以反其道而行，让它不可见。

2、我在 iPhone 上做的设置包括：关闭微信通知（留下了语音呼叫的通知）、将微信从主屏幕删除、关闭了下拉搜索时的 siri 推荐、在 screen time 里设置每天 22:00 进入 down time、在 screen time 里设置微信每天 1 小时用量、关闭微信发现页里的全部内容。

3、关闭 siri 推荐的原因是：因为微信用得多，每次下拉，微信都会在推荐的第一位，很显眼。

4、每天 22:00 手机进入 down time 后，有个额外的好处是，到了这个点，哪怕下拉搜索微信，都搜不到。需要翻到 app 资源库里去找。

5、这么用了一个月，我昨晚检查一周的用量，微信使用时长已经降到每天 40 分钟左右了，甚至有几天在 15-30 分钟。

6、现在我基本上把微信当成邮件使用了：偶尔想起来时打开，检查未读，回复该回的，然后关掉。同事们知道了我的实验，也忍了，重要的事情，就直接用企业微信语音呼叫了。

7、“看不见”的力量还是蛮强大的，哪怕我没卸载微信，都不需要“忍耐”或者“坚持”，毕竟看不见，久了就忘了。

8、避免即时通信软件切碎我的时间之后，我就有了更多的、整块的时间，浪费在我喜欢的事情上了，很愉快，很高效。

旧Mac装Ubuntu太慢

Sat, 28 Oct 2023 07:56:46 +0800

另外找了台 2015 年的 MacBook Air 装 Ubuntu，运行起来确实很慢，不舒服。算了不折腾了，就用 Mac 吧。

装Debian结果键坏了

Thu, 26 Oct 2023 22:38:38 +0800

可怜我找了台旧笔记本装上 Debian，玩得挺开心，觉得可以用于工作了。然后，shift 键坏了…这是不让我切换？

星球改版你习惯吗

Thu, 26 Oct 2023 20:11:19 +0800

嘿嘿，这个版本的知识星球，你会不会不太习惯？

重装Debian玩几天

Thu, 26 Oct 2023 20:07:42 +0800

好多年没用 Debian 了，装一个来用几天。

Windows开箱不如Linux

Tue, 24 Oct 2023 08:34:15 +0800

Windows 是真的没落了，一台新设备，登录就把用户名截断成这样。搜了一下，很多人抱怨，但 Windows 开发团队认为这不是 bug（画外音你们的名字太长了，统一成五个字符挺好的）。

以及，默认装完英文版，眼看着有中文输入法，就是调不出来。开箱即用做得甚至比不上 Linux 啊。

看了马斯克的传记

Sun, 22 Oct 2023 22:41:31 +0800

花了 43 小时 57 分钟，看完了，还是挺有成就感的，毕竟那么厚一本（现在成就感可真容易获得）。

这本书里，我印象最深的，是 Musk 极致的删除——删除产品里不必要的元素、删除流程、删除生产线组成部分（比如机械臂），甚至删除人员（Twitter 裁员 75%）。举一些例子：

a. 早年做 x.com 时，删除用户名、社会安全号码和家庭地址等信息，让用户需要填写的内容最少。 b. 在 SpaceX，闪电击中测试台导致燃料箱出现凹陷和裂缝，他只是让人把凹陷敲平，裂缝焊上，继续用。 c. 试图用环氧树脂修复损坏开裂的发动机动力室（失败了）。 d. SpaceX 第四次火箭发射前（前三次都失败了），火箭运输过程中，因为飞机气压问题导致金属外壳凹陷破坏，Musk 决定就近修复并跳过安全检查步骤——否则需要延迟发射——但跳过安全检查，有很大概率失败。 e. 第 46 章 Fremont 工厂，2018 年 4 月初，周产 Model 3 2000 辆。Musk 定了年中做到 5000 辆的目标。为了完成这个“不可能完成的任务”，他泡在生产线上寻找卡点，删除了大量的传感器、机器人，甚至用帐篷在停车场建了条生产线，终于在 7 月 1 日前，达到周产 5000 辆的目标。 f. 故事还有很多，比如一体成型的汽车底盘、Twitter 里的大刀阔斧等，我就不回忆了。

其他印象很深的还有：设定不可能完成的任务、设计师跟工程师一样在生产线上、近乎鲁莽的冒险。
以及，摘抄一小段话。塔鲁拉恐惧地看着，夜复一夜，马斯克会和自己喃喃自语，有时挥舞双臂并尖叫。她说：“我一直担心他会心脏病发作。” “他会做噩梦，在睡梦中尖叫，抓挠我。那真是太可怕了。我非常害怕，而他则感到非常绝望。” 有时他会去卫生间开始呕吐。她说：“他会感到腹部不适，然后尖叫和呕吐。” “我会站在马桶旁边扶着他的头。”超常的成功，和超常的压力，不是常人能想象的。我没有勇气承担这样的压力。
最后，抄一段书（之前在特斯拉和三顿半做产品的步骤提过一嘴，但是没看到这么多故事，其实感触并不深。这次看完，觉得特别好。向同事以及好些朋友推荐了这本书），希望我们团队也能努力删除不需要的东西，让自己尽可能简洁：

At any given production meeting, whether at Tesla or SpaceX, there is a nontrivial chance that Musk will intone, like a mantra, what he calls “the algorithm.” It was shaped by the lessons he learned during the production hell surges at the Nevada and Fremont factories. His executives sometimes move their lips and mouth the words, like they would chant the liturgy along with their priest. “I became a broken record on the algorithm,” Musk says. “But I think it’s helpful to say it to an annoying degree.” It had five commandments:

Emily的彩铅初作

Sun, 22 Oct 2023 20:54:07 +0800

Emily 拿到彩铅之后，画的第一张和第二张小画。

第一次吃娃煮的饭

Sun, 22 Oct 2023 17:04:37 +0800

中午第一次吃娃煮的午餐，虽然只是螺蛳粉，还是值得记录一下。

读完马斯克传很喜欢

Sat, 21 Oct 2023 07:07:05 +0800

看完了 elon musk，不得不说，这本书很有感染力，我很喜欢。给同事们推荐了。

从高驰切换Apple Watch

Fri, 20 Oct 2023 11:13:30 +0800

身边不少朋友在用 Apple watch，我想着别脱离大众生态，搞了一个试试。今天上午第一次慢跑后，电量剩余 70%…

从高驰切换过来，是有点不适应呀。

读英文书降低恐惧

Thu, 19 Oct 2023 21:14:46 +0800

elon musk 看到第 90 章了，真不容易。进一步降低了英文恐惧 [傲慢]

放弃星空问答的原因

Tue, 17 Oct 2023 09:55:52 +0800

这个就是我们最后决定放弃星空问答的原因了。当然，或许有其他突破口，只是我真的没想到。

磕绊读马斯克传过半

Fri, 13 Oct 2023 23:10:19 +0800

磕磕绊绊地，一共 95 章的 Elon Mask，这会儿看到第 51 章了。确实很精彩。

儿子的生日愿望是虚数

Fri, 13 Oct 2023 22:28:03 +0800

我问小叫有什么生日愿望，他认真地想了想之后告诉我：我想到那个时候，能搞清楚虚数到底是怎么个算法。

嗯，我俗了，从来没想到过，生日愿望，可以是这样的[白眼]

昨晚小酌很愉快

Fri, 13 Oct 2023 11:09:15 +0800

昨晚喝了点啤酒，蛮愉快。

滴滴的等待心理学

Tue, 10 Oct 2023 18:32:05 +0800

滴滴叫车，还是很能利用心理因素的。哪怕是高峰期一般告诉你三五分钟就能上车，看司机距离也都是三分钟、四分钟路程。

你等了五分钟，发现还要四分钟，就能忍了。四分钟后，发现还要四分钟，只能继续等。

深圳秋意煎饼早餐

Tue, 10 Oct 2023 07:28:57 +0800

深圳已经有点秋意了。一早起来，跑去买个煎饼果子，逍遥地吃完，打车去公司。

旅行到不安全地区时的电子数据保护

Sun, 08 Oct 2023 20:46:22 +0800

和朋友吃饭聊天时，谈起了新闻里看到的一些事，如：电脑和手机被扣押并分析内容、疑似被拷问虚拟货币的存储信息等等。记录下聊天的部分内容，供在意隐私的人参考。

大家其实普遍的想法很简单：手机、iCloud 里有越来越多私密照片和视频、工作文件。甚至浏览器、1Password 等产品里，还存储了我们在互联网上的密码。

而这一切，通过指纹、面部识别，就能完整获取。

细思恐极……我们吃喝聊过程中的总结，其实也很简单：

1、使用苹果设备（Mac、iPhone、iPad）。

2、在旅行时，关闭 Face ID、Touch ID 等生物识别登录设备的权限——也就是说，不要通过指纹、面部识别登录设备。因为你需要假定，偷、抢你设备的人，可能会“软硬兼施”地通过生物识别，登录你的设备。

3、如果可以，避免携带存储敏感内容的设备出行。比如：有个“旅行 Apple ID”，出行前，切换登录到该 Apple ID——这样 iCloud 里存储的内容也都换了——等旅行之后，再做数据导出、同步。比如：准备一台 iPad 或者 Linux，用于出差使用。

当然，最后就是：隐私嘛，在人身安全受到威胁时，该给就给（以及，平时就少点秘密，或许也就……随他去了……）。

–

曹老师持续学习

Wed, 04 Oct 2023 08:25:35 +0800

CNZZ 是厉害的，曹老师现在还在一直接触新朋友，学习新东西，这就很厉害了。

开读马斯克传记

Wed, 04 Oct 2023 08:05:47 +0800

看完了 Wink，今天开始看 Elon musk，试试能不能一个月内看完，然后剩下俩月，把微观经济学干掉。

如果能做到，那今年最后三个月，就看得越来越少，越来越慢了。

每天400球与刻意练习

Wed, 04 Oct 2023 07:31:29 +0800

每天 400 和不断调整，缺一不可。

毕竟些人，号称一万小时了，但是还在低水平重复。我就是 [吐]

耐心缓慢地雕琢

Tue, 03 Oct 2023 07:35:37 +0800

每天去高尔夫练习场，非常耐心而又缓慢地打掉 400 个球。在这个过程中不断调整自己的动作和姿态。

这是和菜头笔下的张小龙。

我们写字、做产品，或许也需要这样，耐心、缓慢、观察、体会、调整。

只是多数人，或许终其一生，去不了 100 次高尔夫球场，写不了 1000 篇文字，拿不出一件作品。

更谈不上雕琢了。

非营收KPI的幻觉

Mon, 02 Oct 2023 20:04:52 +0800

A non-revenue KPI is rarely the right one. 好直接呀，打破好多梦想。

原子习惯

Sun, 01 Oct 2023 20:20:19 +0800

前几天看完了（中文译本名为《掌控习惯》），说起来，这应该算是本可以速读的书，不过我还是觉得颇有收获。

养成习惯的四大原则是：

Make It Obvious（明显）

Make It Attractive（诱人）

Make It Easy（容易）

Make It Satisfying（满足）

我放进工作与生活里做实验的，有这么些：

一、一件事，只要说出来，能做的可能性，就远大于只在心里默默地想。

所以我在一个打卡工具里，定了每周想做的事情：

写书 25+ 分钟 x 5 次

学英语 30+ 分钟 x 7 次

接触和认识新环境（人、公司、产品）x 5 次

跟爸妈视频 x 1 次

写 Blog/英文 Blog/公众号 x 3 次（各一篇）

锻炼 30+ 分钟 x 4 次

写星球创业笔记 x 2 次

两周下来，在我的“一鱼多吃”策略下，倒是确实能完成——比如：看了一个新产品，顺手写几句话，就发 Blog 了。整理旧文档时看到当时的想法，或许就是新一期创业笔记的内容。

但仍然被压得有点紧。后续再做优化，减掉一些不那么重要的。

二、给自己有点仪式感的“工作暗示”

戴上头戴式降噪耳机，开启“专注”音乐。

打开番茄钟。

则表示我要进入一段高度专注的工作时间。这么执行了一周多，发现工作效率明显提升，看来值得长期做（唯一的缺点是：家人有事喊我时，我完全听不见。同事倒还好，看见我戴着耳机，就是一副拒人于千里之外的架势，往往会先让我放飞一会儿）。

三、明确身份，而不仅仅是定个目标

一个人运动的最初目的可能是“减重 20 公斤”，但我们会观察到，很多人能靠强大的意志力，节食加运动，达成目标。但目标一到，很快松懈，于是又反弹回去。

实际上，更好的方式是定义自己的身份，比如将自己定义为“健康的运动者”，那么，就遵循健康的运动者会长期做的事：适量运动、均衡饮食。这时，减重会是自然而然的。

我最近想给自己定义的身份是：

写作者。

九月阅读清单

Sun, 01 Oct 2023 19:02:48 +0800

9 月阅读清单

Think like a street photographer
The Brother-hood of the Rose
蓝海战略
Atomic habits

陪娃读英文找到乐趣

Sun, 01 Oct 2023 10:27:01 +0800

大娃在看，我想索性陪着一起看。

刚刚有一段，居然沉浸进去了，看得很感动。或许这就是找到英文阅读的乐趣了？

Sony耳机固件一言难尽

Sun, 01 Oct 2023 09:08:30 +0800

之前买了个 Sony WH1000XM5 头戴式降噪耳机，说起来，整体我还是满意的：轻、降噪效果不错。

但最近一个月开始，出现了一些让我难以忍受的问题，比如：

偶尔一打开耳机，耳机自己发出了刺耳的噪音，非常不愉快。这时还关不了机，只能摘下来，重置。

偶尔无法开机。按开机键，毫无反应，摘下来，长按、双键齐按等等一通折腾，有时候就好了。有时候就得放一会儿再试。

我已经考虑要找售后了，刚刚发现有个今年七月份的新固件，死马当活马医，试试升级固件。

升级过程，一言难尽。五兆的固件，通过蓝牙传输，大概要一个小时。这还不算中间好几次耳机自动关机。

看来，下一个头戴式耳机，还是得考虑苹果的 airpods Max 二代（啥时候出呀）。

感冒不输新冠

Sun, 01 Oct 2023 07:34:41 +0800

昨晚又烧起来了，这次感冒，力度可不比第一次新冠来得轻呀。看起来，出门坐公共交通工具，还是得带上口罩 [流泪]

发烧时儿子的温暖

Sat, 30 Sep 2023 21:19:13 +0800

发烧头痛，处于半昏睡状态时，媳妇问我，要不要倒杯水放床头。

我迷迷糊糊也不知道回答了啥，过了几分钟，小叫拿了瓶矿泉水，默默地放到了我的床头。

又一次感受到温暖[色]

招聘的不同叫法

Sat, 30 Sep 2023 18:15:57 +0800

看到一位做人力资源的朋友发朋友圈。

招聘的不同叫法：日本叫求人，香港叫请人，我们叫招人。

留下有生命力的作品

Sat, 30 Sep 2023 18:14:52 +0800

不应该为能有钱消费一些东西感到骄傲，而是离开时，留下有生命力的作品，这才值得骄傲。

女儿的小棉袄时刻

Sat, 30 Sep 2023 09:03:21 +0800

这两天重感冒。刚刚闺女跟我说：爸，要不我上午请个假，在家陪你吧。

然后告诉我，昨晚睡觉时，我一直咳嗽，夜里她还给我盖被子了。

有点小棉袄的样子啦。

谢谢你的执行力

Sat, 30 Sep 2023 07:33:50 +0800

谢谢你的热情、脑洞、坚韧和执行力。

2023 年 9 月阅读

Sat, 30 Sep 2023 00:00:00 +0800

Think like a street photographer
The Brother-hood of the Rose
蓝海战略
Atomic habits

好书推荐：

长假的礼物

Thu, 28 Sep 2023 20:02:42 +0800

哎，长假的礼物。

读完Atomic Habits

Tue, 26 Sep 2023 23:00:58 +0800

花了点时间，努力地把 atomic habits 看完了，还是有点开心的。有一点点文盲开始识字了的感觉。虽然阅读进度还是很慢，但感觉比上个月读英文书，体感上已经明显轻松了。

下一本，打算看大娃最近在看的，Rob Harrell 的 wink，小说跟其他书混着看，不累哈哈。

翻创业笔记备写书

Mon, 25 Sep 2023 21:12:19 +0800

我准备每天花一点时间，翻一翻这么些年积累下来的创业笔记了。挑出一些素材来，作为写书的材料。

Bard的幻觉不经夸

Mon, 25 Sep 2023 20:03:28 +0800

Bard 还是不经夸啊，这幻觉……我都快信了。

周末清欠账很愉快

Sun, 24 Sep 2023 19:22:20 +0800

今日无事（其实是这个周末没啥事），顺手就把此前拖延症带来的很多欠账干掉了，很愉快。

老婆准备的午餐

Sun, 24 Sep 2023 19:18:07 +0800

老婆给准备了明天的午餐，看起来营养很均衡。

周末效率突然高了

Sun, 24 Sep 2023 18:22:11 +0800

这个周末，用了这样的方法，效率确实高了很多，此前拖延许久的事情，可以开始了。

读书还需多过脑子

Sat, 23 Sep 2023 09:57:40 +0800

学习了，看起来，我读书还是不求甚解呀，比较少过脑子，也就比较少问题。得改。

我用 Wise 的两个场景

Fri, 22 Sep 2023 23:20:43 +0800

因为前两天 Tony 推荐，我今天注册、测试了 Wise（官网是 https://wise.com/）。注册过程及其流畅，毫无障碍地申请到了一张虚拟卡，并且绑到了 Android 上（正好在测试 Google Wallet），并且试了到超市刷卡，毫无障碍。

我用 Wise 有两个场景：

孩子慢慢长大了，需要给些零花钱。用 Wise 相当于一张限额借记卡，有明晰的消费记录，很方便。
到海外（尤其是一些不那么"安全"的地方）旅游或出差，直接用它消费，避免盗刷。

从今天的注册、绑定手机、消费、查询消费记录的整个过程来看，用户体验极好，推荐。

Boxcounter 喜欢的三个开源软件

Fri, 22 Sep 2023 23:06:25 +0800

我问 Boxcounter 有什么喜欢、常用的开源软件，他给我推荐了三个。

CotEditor

Mac 上的轻量级文本编辑器。支持代码高亮，作者是日本人，因此 CJK 支持很好。

Itsycal

Mac 上的小日历。Readme 里有一句话我很喜欢：“I’ve learned a lot by looking at other people’s code so maybe someone can learn something from looking at mine.”

Anki

基于间隔重复的字卡软件。

艾宾浩斯发现，人们学习新知识后，在很短的时间内会迅速遗忘。如果不及时复习，这些知识会很快消失。Anki 的核心原理是艾宾浩斯遗忘曲线。根据用户对知识的掌握情况，自动安排复习时间，可以有效地提高记忆效果。

试用Google Bard不错

Fri, 22 Sep 2023 22:10:18 +0800

试了一会儿 Google Bard，可用性很高了啊，感觉不比 ChatGPT 4 来得差劲了。可以切换过来用一段时间先。

长假数据又要跌了

Fri, 22 Sep 2023 13:46:11 +0800

中秋遇上国庆，我在想，今年长假，知识星球的数据能跌到多低（反正每逢长假不看数据，省得犯愁）。

不过好消息是，按照以往的规律，第四季度的数据会不错。

想开始录视频

Fri, 22 Sep 2023 12:52:40 +0800

在 Atomic Habits 里面提到了，一件事，只要说出来，能做的可能性，就远大于只在心里默默地想。

最近或许是看 YouTube 比较多，我突然挺想开始录视频讲点什么－－学英语、学做产品、学着怎么做小工具出海、学着怎么做投资、学习内容教育养老 SaaS 等行业知识、学摄影……

能讲的东西挺多，万事俱备，只缺英语能力了。

但话说回来，如果我真的已经把英语练习纯熟了，又怎么能找到最初的稚嫩记录呢？

先留一颗种子在这里吧，或许有一天，我会开始。

或许未来可以开一个英文 YouTube 频道

Fri, 22 Sep 2023 12:47:43 +0800

在 Atomic Habits 里面提到了，一件事，只要说出来，能做的可能性，就远大于只在心里默默地想。

最近或许是看 YouTube 比较多，我突然挺想开始录视频讲点什么——学英语、学做产品、学着怎么做小工具出海、学着怎么做投资、学习内容教育养老 SaaS 等行业知识、学摄影……

能讲的东西挺多，万事俱备，只缺英语能力了。

但话说回来，如果我真的已经把英语练习纯熟了，又怎么能找到最初的稚嫩记录呢？

先留一颗种子在这里吧，或许有一天，我会开始。

百年相册构想

Fri, 22 Sep 2023 10:05:41 +0800

昨天说：或许很多互联网产品，可以按照 100 年的维度思考，重新做一遍。

沿着这个思路想，昨晚睡前，我的第一个想法是“百年相册”。如果我能提供一个相册服务：

向付费用户提供对外公开展示的相册，界面优美。
功能尽可能简单，并提供方便手机上传的方式。
努力思考，如何维持 100 年（如果只有很少人付费怎么办、如果 100 年以后 Web Service 不存在了怎么办、如果 100 年以后没有云服务了怎么办、域名不存在了怎么办）？

还是很难但很有意思的。或许刚开始，只能考虑 40 年（不出意外的话，到那时候，我应该还有能力和资源维持一个应用）。

当考虑百年时，就直接抛弃了很多可能性，我们只能找诸如文本、图像这样的“基础信息”。一个反例是“光驱”和“光盘”。

换个环境办公

Fri, 22 Sep 2023 09:53:09 +0800

今天试试换个环境办公。室外空气清新，目前感觉很舒服。

星球内容不少了

Fri, 22 Sep 2023 07:50:56 +0800

看了一眼，我在知识星球里发的内容，数量还不少了。

发现PostHaven

Thu, 21 Sep 2023 23:31:02 +0800

第一次看到 PostHaven，是看 Sam Altman 博客时，发现他用的是这套系统。顺着链接点过去，看主页上看到了一些我很认可的理念，比如：

Just Write. Posthaven is the blogging platform designed to outlive us.
We’ll never raise money. We’ll never get acquired. We’ll never shut down.In fact, we don’t even take salaries. All proceeds go directly to sustaining Posthaven for the next 100+ years.
Posthaven is a long-term project that aims to create the world’s simplest, most usable, most long-lasting blogging platform.
We were as tired as you about having to move posts and photos every time a service goes away.

百年相册

Thu, 21 Sep 2023 23:25:36 +0800

昨天说：或许很多互联网产品，可以按照 100 年的维度思考，重新做一遍。

沿着这个思路想，昨晚睡前，我的第一个想法是"百年相册"。如果我能提供一个相册服务：

向付费用户提供对外公开展示的相册，界面优美。
功能尽可能简单，并提供方便手机上传的方式。
努力思考，如何维持 100 年（如果只有很少人付费怎么办、如果 100 年以后 Web Service 不存在了怎么办、如果 100 年以后没有云服务了怎么办、域名不存在了怎么办）？

还是很难但很有意思的。或许刚开始，只能考虑 40 年（不出意外的话，到那时候，我应该还有能力和资源维持一个应用）。

当考虑百年时，就直接抛弃了很多可能性，我们只能找诸如文本、图像这样的"基础信息"。一个反例是"光驱"和"光盘"。

我为什么用 PostHaven

Thu, 21 Sep 2023 23:25:36 +0800

第一次看到 PostHaven，是看 Sam Altman 博客时，发现他用的是这套系统。顺着链接点过去，看主页上看到了一些我很认可的理念，比如：

Just Write. Posthaven is the blogging platform designed to outlive us.
We’ll never raise money. We’ll never get acquired. We’ll never shut down. In fact, we don’t even take salaries. All proceeds go directly to sustaining Posthaven for the next 100+ years.
Posthaven is a long-term project that aims to create the world’s simplest, most usable, most long-lasting blogging platform.
We were as tired as you about having to move posts and photos every time a service goes away.

英文聊产品及格了

Thu, 21 Sep 2023 17:39:56 +0800

因为昨晚给一位朋友的产品提了建议，今天他约我面聊。压力在于，他不懂中文。而事实证明了，我现在的英文水平，用来聊产品，还是及格的 [呲牙]

学英语写作不易

Wed, 20 Sep 2023 23:29:49 +0800

用英文写了四句话，定睛一看，25 分钟过去了。交给 chatgpt 帮我检查、修改一下，瞬间面目全非。学点英语不容易啊，睡觉去先。

GPT不擅长取名

Wed, 20 Sep 2023 21:21:05 +0800

chatgpt 在取名字，想 slogan 这事上，真是个废材啊。当然也可能我是个废材，找不到好的 prompt。

有老师是幸福的

Wed, 20 Sep 2023 17:42:31 +0800

有一个老师是很幸福的，我现在很有感觉哈哈。

双机分离使用策略

Wed, 20 Sep 2023 17:39:16 +0800

因为喜欢把玩各种电子设备，所以我并不像大多数朋友那样只用一部手机——我会日常在 iPhone 和 Android 之间切换，测试不同设备，测试不同系统，测试不同软件，我还蛮享受。

但这也带来了问题：

我时常需要折腾各种数据的导入导出。
我的手机使用时间很长。

所以，最近这次切换之后，我尝试：

固定使用 Android 作为社交机。微信、企业微信、知识星球、Twitter、Instagram 等产品装在安卓。且“聊天日志断舍离”，换手机不导入日志。
iPhone 是工作机。iPhone 上尽量少 App，仅用于提高工作效率。养成“拿起 iPhone 就是要开始工作”的习惯。

希望能解决这两个问题。

专注工作仪式感

Wed, 20 Sep 2023 17:38:36 +0800

打算给自己一个稍有点仪式感的“工作暗示”：

带上头戴耳机，并且开启“专注”音乐。
打开番茄钟。

则表示我要进入一段高度专注的工作时间。昨天试了一天，发现工作效率明显提升，看来值得长期做。

Safe Financing Documents from Y Combinator

Wed, 20 Sep 2023 13:02:05 +0800

Safe Financing Documents（安全融资文件）由 Y Combinator 创造，成为在创投圈广泛使用的融资工具。

Safe Financing Documents 主要解决的问题是：

传统的股权融资需要明确公司估值、股份比例等细节。债权融资则需要制定还款计划等。这会给早期创业公司带来高风险和复杂性。

Safe Financing Documents 通过简化融资合同的结构，减少了交易复杂性，使得融资过程更加高效、迅速。它没有规定估值和股份比例，而是约定在未来某一特定事件（如下一轮融资、公司出售、上市等）发生时，投资人将获得一定的回报，通常是以股份形式。这样早期创业公司在获得资金的同时，避免了股权稀释、估值过早和复杂股权结构等问题。

Safe Financing Documents 未成立公司负债，而是规定了一系列条款降低投资风险。例如投资人在某些情况下可以要求回购，或者在公司发生改变时可以转换成普通股。这使得投资人能够在一定程度上获得保护，而创业公司则能够更加灵活地运作和发展。

具体了解细节，可以访问：https://www.ycombinator.com/documents

工作暗示

Wed, 20 Sep 2023 12:39:02 +0800

打算给自己一个稍有点仪式感的"工作暗示"：

带上头戴耳机，并且开启"专注"音乐。
打开番茄钟。

则表示我要进入一段高度专注的工作时间。昨天试了一天，发现工作效率明显提升，看来值得长期做。

我平时怎么使用两部手机

Wed, 20 Sep 2023 12:39:02 +0800

但这也带来了问题：

我时常需要折腾各种数据的导入导出。
我的手机使用时间很长。

所以，最近这次切换之后，我尝试：

固定使用 Android 作为社交机。微信、企业微信、知识星球、Twitter、Instagram 等产品装在安卓。且"聊天日志断舍离"，换手机不导入日志。
iPhone 是工作机。iPhone 上尽量少 App，仅用于提高工作效率。养成"拿起 iPhone 就是要开始工作"的习惯。

希望能解决这两个问题。

又开始卷了

Wed, 20 Sep 2023 09:01:26 +0800

又开始卷了。

云有点好看

Wed, 20 Sep 2023 06:49:48 +0800

现在的云有一点点好看。

体验打卡小产品

Tue, 19 Sep 2023 23:38:41 +0800

最近近距离体验一个小产品的快速建造，蛮有意思的。就打卡这事儿来说，我还蛮喜欢用的。

找 GPT4 请教古董音箱的基础知识

Tue, 19 Sep 2023 15:29:26 +0800

什么是古董音箱？古董音箱和现代音箱有什么区别？

古董音箱通常指的是那些已经停产、或年代久远的老式音箱，比如老式的胆机音箱、黄金时期的经典音箱等。它们如同古董一样，因为稀缺且受音乐迷追捧，因此通常价值不菲。

古董音箱和现代音箱的主要区别可能包括以下几个方面：

设计风格及材料：古董音箱通常设计复古，使用实木等传统材料，而现代音箱更多使用合成材料，并侧重实用性和空间的利用。
声音特性：古董音箱通常制作精细、音质温润、人声极佳，有一种独特的"老式"音质。现代音箱则逐渐注重Hi-Fi（高保真）音质，追求声音的真实还原。
技术差异：古董音箱可能还使用老式的胆机放大器，而现代音箱更多使用数字化、智能化的技术和设备，比如蓝牙、无线网络等。
易用性和保养：现代音箱往往比古董音箱更易于使用和维护。古董音箱因年代久远，可能需要定期维护，如更换电容、调整电压等。
价格：由于稀缺性，古董音箱的价格可能要远高于现代音箱。

古董音箱需要用电吗？如果想播放手机上的音乐，应该怎么连接到古董音箱？日常维护需要做些什么？

是的，古董音箱是需要电源的，通常需要接入交流电源。

如果想将手机上的音乐连接到古董音箱播放，一般有两种方式：

借助音频线双头3.5mm接口，一头连接手机，一头连接到音箱的AUX孔。
如果古董音箱没有现代接口，则可能需要借助转换器或特殊的适配器，例如RCA转3.5mm接口的线。

对于古董音箱的日常维护，以下是一些常见的建议：

清洁：应定期轻轻清理音箱外壳和扬声器单元上的尘土。
防潮：尽量避免将音箱放在潮湿的环境中，以免引起内部零件生锈或短路。
调试：如果音箱的声音出现明显的起伏或失真，可能需要调试音箱的参数或更换部分零件。
存放：尽量将音箱存放在温度适中、避免阳光直射的地方。
使用和保养：尽量低于音箱额定的播放音量，避免长时间过载播放。

如果没有经验，建议将音箱送至专业的音响维修店进行维护和修理。

选购古董音箱有什么需要注意的地方？

选择古董音箱时，有几个关键的因素需要考虑：

品相：古董音箱是二手商品，因此需要考虑它的磨损程度。检查音箱是否有明显的磨损、划痕、裂缝等，同时注意听起来是否存在任何不正常的声音。
品牌和型号：对于喜欢特定音箱声音的人来说，某些品牌和型号的音箱可能是首选。同时，某些品牌的音箱因为其精良的工艺和优质的声音而名声大噪。
音质：试听是选购古董音箱的最重要的一步。注意听是否存在噪音、失真等问题。良好的音箱应该能够清晰、真实地再现声音。
售后服务：古董音箱往往需要定期维护和修理，因此售后服务非常重要。确保购买的商店提供良好的售后服务。
询问历史：尽可能地了解音箱的使用历史。比如它被使用的环境，是否经常维护，有无重大维修历史等。
需要留意的是，古董音箱由于年代久远，可能会存在一些难以预见的问题，因此购买之前最好是找专业人士进行检查。同时，虽然古董音箱的声音可能具有独特的韵味，但也可能不适合所有类型的音乐。所以在决定购买之前，最好是先确定你对音质的需求和喜好。

试用 Readwise

Tue, 19 Sep 2023 15:16:48 +0800

看到不少博主推荐 Readwise，作为一个读书人，自然应该体验。

支持 Kindle、Apple Books、Twitter 和一些 Read it later 软件如 Pocket 等。
关联账号之后，会直接导入阅读过的内容中的划线、笔记部分。系统会做每日回顾。用户可以回看、思考。
支持标签分类，支持做笔记，支持将内容导出到 Notion、Obsidian 等笔记产品存档。
有网页版和 iOS、Android 客户端。
价格分为两档，分别是 4.49 和 7.99 每月，将标签、导出、客户端等放到了贵的一档。

是一款小而美的产品，不过他们目前自己做 Read it later 软件（Readwise Reader），似乎就不是那么好的选择了？

该做减法了

Mon, 18 Sep 2023 22:09:38 +0800

20230918 diary 049

今儿是个小小的家庭纪念日。
今天在想，又应该给自己做减法了。我最近的加法做得比较多。
比如现在的写字，包括了：每周两篇创业笔记、每周一篇微信公众号、每天一篇日志。然后还希望年内把一本书的初稿整理出来。
目前的英语学习，每天有至少一个小时在阅读英文书籍 + 看 Youtube 视频。还考虑尝试用英语写短文章。
在学习投资，因此会尝试看各行各业的资料、招股说明书（但感觉过目即忘，毫无寸进）。
自己还喜欢把玩各种电子设备、软件、SaaS 服务。还在琢磨着我们应该做点什么出海产品，可以从零到一建造一个小东西。
应该怎么减，可以让自己更舒适一些？
或许这里的每日一记，就是一个会被减掉的，微信公众号——或许也会先停一段时间？写作、整理不停，但是这种紧逼的输出，或许可以慢一点？

产品里的理想主义

Sun, 17 Sep 2023 22:36:21 +0800

前几天和同事在视频会议里一对一讨论。他提到：

想把 OKR 里一些跟用户体验相关的 KR 砍掉，原因是推不动——往往会被更重要的工作挤占优先级。于是他想，是不是他做好设计，然后交到流程里的下一环节，他的工作就到位了。

至于优先级的判断，应该交给相应的产品伙伴，因为他们还担负着跟活跃度、利润相关的目标。

我表达了反对。我的意见是：

公司级的目标（也就是我的目标）里，这个季度最重要的，确实是知识星球的活跃、利润。因此分解到大家的目标时，自然也是围绕着它进行。

但是，用户体验，实际上是长期价值。

在尝试提升活跃和利润的时候，一个不小心，往往很容易伤害用户体验。

而且，如果跟体验相关的事情，总是会被“更重要的事”往后拖，或许值得在下一次产品牌桌上，拿出来讨论，通过具体案例，对用户体验（长期价值）和有利于推动数据的功能（季度 OKR）做个优先级排序。

有具体案例，更能看出我们的价值取向。至少我一直认为，提升数据的方向，应该和提升用户价值的方向保持一致。

同事认同了，也表达了：我也希望产品里，是有点理想主义色彩的。

–

值班与折腾设备

Sun, 17 Sep 2023 21:40:53 +0800

20230917 diary 048

这个周末两天轮到我值班做知识星球的试运营星球核对、内容管理，保持这样的体感还是对的（虽然天天看后台数据，但实际接触用户、在具体工作流承担一部分工作，还是有价值的）。
玩了几天 Chromebook，感觉局限性还是比较大，甚至还不如安卓平板好使。又有点想搞一台 system76 的 Linux Laptop 来玩儿了。谁来打消我的冲动……
Hearing your bad habits spoken aloud makes the consequences seem more real. It adds weight to the action rather than letting yourself mindlessly slip into an old routine. This approach is useful even if you’re simply trying to remember a task on your to-do list. Just saying out loud, “Tomorrow, I need to go to the post office after lunch,” increases the odds that you’ll actually do it. You’re getting yourself to acknowledge the need for action—and that can make all the difference.看来，我总是把 Flag 公开告诉大家，确实是对的。

记录阅读日志

Sun, 17 Sep 2023 08:15:37 +0800

Youtube 上看一个视频，说要养成阅读的习惯，对他最有用的办法是记录阅读日志。

设定每天想读多少页的目标（不用太高）。
记录下当天阅读的页数。

我回头试试——不过，我习惯了电子书，而且在 iPad Pro、iPad mini、Boox 10c、海信墨水屏等不同设备切换，页数计算对我来说，是个麻烦事。或许“番茄钟”是个好计数工具？

此外，在 Tony 这里讨论，也觉得 Log 是个好工具：

自己每周每天的工作，有个简单且公开的 Log 记录。
公司的进度，有个 Log 观察重要的事情（类似 OKR）的推进情况。

似乎就够了？

小米广告与写作

Sat, 16 Sep 2023 21:36:31 +0800

20230916 diary 047

在办公室聊起小米的广告。我说：之前我认识一位朋友在小米做安全，他跟我说 Mix 机型里的广告可以告诉他，他去干掉。后来，他走了。此外还有一个真事：free 的父母有一次着急地给 free 打电话，说家里的电视显示“我不是一台电视”，老人吓到了——实际上只是广告。这些广告，把我们都逼走了。
写作中，说起来简单，但实际上很难做到的是：清楚、准确。绝大多数人，实际上都没有能力清楚、准确地表达。我力争自己能做到。
中午朋友把还在读幼儿园的女儿寄在我们这，正好跟小叫玩在了一起。中午小叫带着小姑娘“吃香的喝辣的”，然后又玩了一个下午，晚饭后才送回去，小朋友倒是开心极了。
晚上跟媳妇儿附近溜达，公园里搞了简单的小灯会，还有美食街、社区音乐表演，很热闹，很有烟火气。

日拱一卒找激情

Fri, 15 Sep 2023 23:02:45 +0800

20230915 diary 046

上午跟朋友聊起“激情”，现在在做的事，他有点找不到激情。而喜欢的事儿，自己又摸不着入手的门径，他稍稍有些困扰。
这种困扰在我这里似乎比较少——大量的事情，我也找不着门径，那就坐下来，做一些小事情。反正远方的目标是清楚的，那只要确定现在在做的事情，是在逼近那个方向，是在磨练我自己的技能，那就先日拱一卒好了。
北极星指标看得见，但需要长期做很多年才能有收获的事，或许更适合我这样木讷一点的人。反而是那些上手就能挣钱的事，想就知道轮不上我——没这么聪明，没这么快。
和同事讨论知识星球里的“连续包季”能力，我建议是，回头测试的时候，还是得在可控范围内放大用户量，这样才能测试出我们一直相持不下的“按季度购买”，是不是好点子。
和同事讨论，他提到想把 OKR 里一些跟用户体验相关的 KR 砍掉，因为发现推不动。他想，是不是他做了设计，然后流程上交给下一环节就够了。至于优先级，交给相应的同事负责。我表达了反对。
我的意见是：虽然我的 O 里比较重要的是知识星球的活跃、利润。但我认为，提升活跃和利润的时候，一不小心就会伤害用户体验。而且，如果跟体验相关的事情，总是会被“更重要的事”往后拖，或许值得在下一次产品牌桌上，拿出来讨论。同事认同了，也表达了：我也还是希望产品里有一点理想主义色彩的。
今天咖啡师到场，教了两个小时怎么做咖啡（包括拉花、清洗设备等等），我本来热情还挺高，后来一看，这么麻烦，懒劲儿就上来了。

八月阅读清单

Fri, 15 Sep 2023 22:20:16 +0800

8 月阅读清单

我是落花生的女儿
好产品的设计法则
老后破产
老后两代破产
孙子兵法
Rework
商战
富兰克林自传
中国崛起的不可承受之错

徒步与创意学

Thu, 14 Sep 2023 23:06:29 +0800

20230914 diary 045

周四上午徒步。不过这两周有点奇怪，我居然徒步前一晚都会睡不太踏实。难道太兴奋？走完十几公里，中午饿极了，饱餐一顿后睡了半小时，回过神来，下午工作。
小叫又掉了颗牙，待会得去买巧克力，晚上还得扮牙仙子。
下午共读了赖声川先生的《赖声川的创意学》，我挺喜欢这本书的，看了不止一遍。也喜欢赖先生的一些作品，可惜今年错过了《如梦之梦》。
又一次没完成两个番茄钟的写作，明天要先写了，而不能拖到晚上，一旦开始拖，就容易拖没了。

每件事提升1%

Thu, 14 Sep 2023 07:01:43 +0800

20230913 diary 044

The whole principle came from the idea that if you broke down everything you could think of that goes into riding a bike, and then improve it by 1 percent, you will get a significant increase when you put them all together. —
怎么提升这 1%，知识星球里面还有哪些这种低垂果实，是被我们视而不见的吗？
晚上做了个面试，又看了几份简历。
今天写作只完成了一个番茄钟 :(

英文阅读不求甚解

Tue, 12 Sep 2023 22:46:45 +0800

20230912 diary 043

看完了。最近看英文书，开始可以“不求甚解”了——不懂的单词直接跳过，大概率也不影响对全文的理解。
今天跟朋友说，我考虑微信读书的书架上，不再置顶中文书了——至少今年不放（其实置顶里还有不下十本中文书）。通过这种方式，逼自己看英文。
这个周末再仔细琢磨一下怎样做 Twitter，到时候写一个月，厚脸皮再请朋友们帮着推荐推荐，希望好歹 Twitter 上也搞个一两万关注。
写书这事，一拖再拖。明天开始，要先按每天两个番茄钟来规划了，要不然完不成。

看奥本海默

Mon, 11 Sep 2023 22:45:27 +0800

20230911 diary 042

中午和太太一起看了长达三小时的《奥本海默》，不错，一口气看完。有些唏嘘。
注册了 mastodon（https://mastodon.social/），考虑可以把这里作为一个类似微博的工具，记录一些碎碎念？
隐约觉得，我现在用知识星球笔记的用法有点另类，是不是会把产品带进沟里？所以……我有点犹豫，要不要每天把自己的记录这么发到知识星球了。
今天 911，居然我没有刷到 911 相关的视频、朋友圈……当然也可能是我今天没刷社交媒体……
傍晚出去买牛奶鸡蛋，顺便带了三盒猫山王和一瓶威士忌回家。现在正在小酌。微醺。

一次失败的“微信戒断实验”

Sun, 10 Sep 2023 22:49:11 +0800

几周前，因为希望进一步减少手机的使用，我试着把微信、企业微信、Twitter、Facebook、知识星球、即刻、小红书等吃时间的 App 放到安卓备用机上（没有把短视频和游戏放过去，是因为很奇怪地，我对这些不上瘾，甚至需要很努力，才能用它们）。

实验前，我预期中的麻烦有：

容易错过部分微信消息，担心错过重要（尤其是甲方）的消息。

扫码登录微信服务时有更多麻烦（尤其是公司的微信公众号、微信支付，时不时有同事会要我扫码）。

大部分时候出门，需要带两部手机。

两周下来，带来的好处有：

对安卓设备的使用更多，能更好地感受安卓产品特点。

减少了在社交媒体工具上的时间消耗。

感受是好的。确实没有那么多需要“即时处理”的工作——不需要那样高强度使用即时聊天工具，可以腾出时间，交给阅读、思考和家人。

不过，意料之外的问题也有，比如：

仍然会花很多时间在微信上——我还是每天花 1.5 小时在微信里。

微信里看到好内容，要收藏链接比较不方便（因为我切换到了一款只支持 iOS 的 Read it later 软件上了）。

往知识星球发笔记以及发朋友圈很麻烦（因为我经常用电脑或者 iPad 写在 iA Writer 里，安卓下没那么方便。不过——不能随想随发，似乎也是我想要的）。

其实最根本麻烦还是安卓用在工作不方便——毕竟我日常是 Mac + iPad，使用 iCloud 同步工作数据。

最后导致失败的原因是，有一天即将外出，但又有个需要旁听的会议时，那台 Android 手机莫名其妙地无法连接蓝牙耳机，折腾了十分钟都没搞定，一急，就把微信、企业微信装回 iOS 了。

下一次我想试试：

使用 Android 作为主手机，用于工作。微信、企业微信、知识星球放到安卓上（设置微信只允许一小时）。工作数据使用 Dropbox 同步。

其他社交媒体软件放在 iOS，用于测试、娱乐。

看看能这样用多久。

教师节与愉悦图库

Sun, 10 Sep 2023 22:24:46 +0800

20230910 diary 041

今天教师节，给一位大学老师和一位导师发了感谢。
带娃到一个可以攀爬探险游戏的地方，娃们玩，我跟媳妇只能在外边等。好在现在电子设备足够能消磨时间，娃们呆了近三个小时，我们则是在汉堡王里吃吃喝喝。
有没有可能做个“愉悦图库”——各种 app、软件里，需要愉悦背景的地方，可以方便地调用。举个例子，腾讯会议没开会的时候，会有个咖啡杯的图片——但大量产品的空白页就是个粗糙的空白页。如果可以有个方便的 API 可供直接调用，是不是有价值？

落枕宅家读星巴克

Sat, 09 Sep 2023 22:58:27 +0800

20230909 diary 040

昨晚落枕，加上上午暴雨，所以虽然昨晚就穿上了运动装，但今天懒懒的不想动弹，于是在家呆到傍晚，才和媳妇儿一起出门溜达，顺便买了点菜。
看完了星巴克的第一本传记《将心注入》。
大概有半天时间泡在 Youtube 里，看 YC、Productivity App、Linux、Chromebook 等内容，大部分是英文的，如果看字幕，大概有七八成能搞明白意思了。但如果不看字幕，识别率暴跌——听力还是太差。
大娃自己出去和同学午餐——看她朋友圈，还被鸽子“抢”了……看朋友带娃去了某个遛娃的乐园，还不错，考虑明天带着去，买了两张票。
琢磨了一下，可以搞个 GitHub page，然后用 make.com 做些同步，把 Facebook、Twitter 这些都运营起来？
居然配 GitHub page，装 jekyll 的时候，用 sudo gem install –platform ruby google-protobuf 才行。

笔记排版优化

Fri, 08 Sep 2023 23:12:28 +0800

20230908 diary 039

Tony 觉得知识星球里，笔记生成的图片，如果文字短，看起来效果还可以，但如果文字长，就很容易让人视觉疲劳。他提了个方案：是不是可以使用转义字符——比如借用 Markdown 里的一些元素，像我这种形式的日记，或许可以井号后面的用粗体，数字变个颜色，甚至做些类似编辑器展示的缩进效果。
今天邀请了 Chris@Shopee 分享。第一感觉是他很技术化，穿着朴素，语言也很朴素。今天刚好还有一位之前在 Shopee 工作过的设计师说，Chris 是个工作狂。
我问他，同时在东南亚七个国家启动电商业务，是怎么能这么快找到这些国家的负责人的？他的说法是：没有负责人，可能拆成几块，但不容易找到总负责。他还补充：现在向他直接汇报的有 5-60 人。这真是管好多人啊……
SEA 股价过山车的过程，是个很珍贵的体验。确实会影响判断，确实会迎合市场——就像我明明上小学二年级，大家都说我可以上初三，我也把自己当初中生了，一举一动初三靠……但是这个经历依然很有意思。
Chris 选择不见投资人，不做政府关系（由其他同事做），他花更多时间在业务、产品、运营上。
Eric Yuan@zoom 认为 zoom 是疫情的“受害者”——虽然 DAU 暴涨了 30 倍，但是：2000 人增加到 8000 人，文化稀释。高市值时，有部分员工套现，这之后，套现者有钱无心工作，没套现者亏钱无心工作。暴涨的股价刺激了微软，引来了巨无霸对手。
晚上回家后，二娃给我练了一把今天武术课学的套路。很神气的样子，看来他还蛮喜欢的。

徒步与快门优先

Thu, 07 Sep 2023 23:16:12 +0800

20230907 diary 038

上午徒步 10 公里，和朋友们边走边聊天，感觉还是很愉快的。确实可以每周来一次，考虑固定时间，固定地点。如果简单起见，结束后也不需要全部人一起吃饭，愿者自行组织就好。下周再组织一次试试 :)
之前用相机拍照，多数时候是光圈优先，也习惯了。今天琢磨着，似乎可以试试快门优先，ISO 和光圈都设成自动，这样自己根据光线来调整快门速度，快拍似乎更不容易出错，后面就这么用了。
我说起自己用 Todo 中有个“循环任务”——比如，每周要写两篇星球里的创业笔记，一篇公众号。Tony 认为这更像“打卡”，并且初步讨论了个打卡的产品方案。这种细节讨论起来，收获很多。
怎样才能把最近的收获，更多地用在知识星球的改进上？
晚上令狐给打了一通电话，聊了不少。约了他过段时间有空来喝酒聊天。

朋友总觉得快了

Wed, 06 Sep 2023 23:03:15 +0800

20230906 diary 037

今天中午到朋友公司参观，有个感受，就是，他总是觉得再有两三个月，就该会有源源不断的订单了。问题是，两三个月前，他也是这么想的。
又捡回了 iPhone mini 来用，这手感真是太好了。苹果如果彻底放弃 mini、se 系列产品，我就有点考虑手机转投安卓阵营了，至少还有 zenfone 10 这样的小手机——今天刷了一会测评，有点想下单。
拿 iPhone 14 从闺女手里换来了海信墨水屏……至少她可以方便地用 Google 套件了。像我这样 Google 全系列的用法，跨平台其实还是足够方便的。
今天工人上门清洗空调，两个人，半小时就搞定了五台空调，效率够高。

微信误伤与YouTube

Tue, 05 Sep 2023 23:05:30 +0800

20230905 diary 036

今天把微信误伤问题提交给有决策权的团队，期待后续我也能很好地向他们请教，商讨出合理的解决办法。
今天又是看了不少 YouTube 视频的一天。就跟我媳妇说 B 站是很好的学习网站一样，YouTube 也是特别好的学习网站呀。学英语，学创业，学摄影，看一些产品的设计思路，看一些播主如何使用产品……丰富极了。
退掉了 OpenAI Pro，用公司内部的 API 版本了，也挺香的。
又一次从零开始近距离观察一个小 App 的起步，特别有价值的体验，我得好好学习、观察、记录、琢磨，多积累一些经验总是好事。
今天注意到大娃在 Mac 上用了 Stickies，我才意识到，其实可以用即时贴放 OKR 的，这可比放在桌面方便得多，也能更经常看见。

被微信误伤

Mon, 04 Sep 2023 22:45:58 +0800

20230904 diary 035

遇到了被微信“误伤”的问题，初步沟通结果：虽然是误伤，但站在平台方看，并没有太大的修改意愿。但是对我们这样的创业公司、我们背后的小内容创作者来说，却是很大的伤害。
我觉得我有个好处，平时蔫蔫的，很多事情都觉得可以顺其自然。但真的到了对公司、业务和用户有影响的时候，还是会尽全力争取的。所以，这样的误伤，得解决。
以及，今天跟 pp & liurong 都聊到，似乎是时候开始做些新的内容方向的探索了，不能完全依赖微信、公众号。
今天看、听了很久的 YouTube，有了 YouTube，就有了 YouTube Music，是不是 Apple Music 和 Spotify 都可以告别了？

简单午餐后继续

Mon, 04 Sep 2023 12:34:39 +0800

吃完了简单的午餐，回去工作一会然后睡觉。

墨水屏上写字

Sun, 03 Sep 2023 22:41:23 +0800

20230903 diary 034

今天果然用 Notion 写了些字。最愉快的是在墨水屏设备上的书写，可惜系统还有些不如人意，但基本已经是我想要的墨水屏，只能读书写字的简单设备了——最近一段时间出门，我都背着它。
退订了 Netflix，却没忍住，续订了 YouTube，真是才出虎口又入狼窝呀。我只好自我安慰，每天两小时通勤时间，如果都用来看 YouTube 学英语，一年之后，我英语听力应该就不错了。
今天本来要带娃出门，但计划不如变化快，最后在家闷了一天。下周末考虑要么带他们去海边，要么带他们去看展。

量入为出

Sun, 03 Sep 2023 22:08:55 +0800

在伯克希尔·哈撒韦公司 2023 股东大会问答环节里，一位十五岁的投资者问芒格：对于我们的投资和生活，你会建议要避免哪些重大错误？

芒格的答复是：量入为出，花的比你挣的少。避开身边有毒的人和有毒的活动。活到老、学到老。学会感恩。

–

上个月跟一家创业公司的创始人交流时，因为看到他们持续的亏损，ppchen 有点委婉地给他们建议：现阶段需要开源节流，如果继续失血，很快就要量入为出了。

我创业早期，花自己的钱时，日子艰难，但每年还能有少许利润——那些利润，以我和同事们微薄的薪水为代价。后来拿了融资，日子宽裕些了，公司却在很长时间里，处于亏损状态。

那些年，我的 QQ 签名就两个字“坚持”。总觉得，黎明的曙光就快到了，再坚持一会儿，就能迎来大发展。

现在回头看，或许需要“坚持”那么些年，一定程度上就说明了，很可能我们选择的用户群体不对、产品方向不对、业务模式不对。

如果回到当年，我应该会尽可能快地多做几次试验和微调——用户、产品、渠道等等，不成功的话，索性快速转身，而不寄希望于等待将有的政策红利。

但，因为在亏钱，花起钱来，缩手缩脚。

直到我们又有了经营利润，我才意识到，利润有多珍贵。至少对我这样的小创业者来说，有利润，有正向现金流，我可以给同事们更体面的回报，可以更奢侈地做预研和实验，可以拒绝觉得有伤产品调性的合作（比如广告）。

总的来说就是更从容，不会自己乱了章法。

前两天，听大辉分享“抽奖助手”的创意、实现、迭代、商业化、掉坑、爬坑过程后，我脑子的总结有几个字：问题要小，试错要快，赚钱要早。

抽奖助手就是这样，解决锐利的小问题（未必就不能放大），快速试错（两周上线），并且认真地做商业化（其实大辉是在 caoz 建议后才做的商业化，都做晚了）。

手表陪跑千公里

Sun, 03 Sep 2023 08:43:24 +0800

这块手表陪伴 1000 公里啦。

小产品吸引同行者

Sat, 02 Sep 2023 23:12:48 +0800

20230902 diary 033

Harvey 三天前提到，或许可以通过做小而美的产品，吸引有同样愿景的创始人，然后通过深度沟通，从中找到合适的同行者。Hacker News 其实就是一个很好的这种例子。
Evan 两天前聊天时提到的 Open Collective，其创始人在 https://www.youtube.com/watch?v=bbtQcW4E_RU 的视频，理念挺有意思。有没有可能做一个类似的“透明化支持独立开发者”的小产品，可以让独立开发者可以通过产品筹集募捐？
看 37signal 用 https://prometheus.io/ 作为服务监控工具。文章在：https://dev.37signals.com/prometheus-metrics-at-37signals，或许什么时候我们也用得上。
这周 iA Writer 已经闪退好几次了，每次都让我丢了几行字——虽然不多，但不愉快。
今天终于确定了，用 Notion 作为我写作的软件。平时可以随时随地用不同设备（iPhone、Pixel、iPad、Mac、Boox、Surface……）来写一个个片段。此前曾经打算用过 Google doc、iA Writer，都不太舒服。现在似乎顺手了，可以开始了。

产品团队都这样

Sat, 02 Sep 2023 19:47:44 +0800

哈哈，朋友圈里看到这张图片。似乎很多产品和团队都这样。

想要小尺寸Mac

Sat, 02 Sep 2023 18:19:36 +0800

想买个特别便携的 Macbook，仔细一看，才发现，原来 Macbook Air 已经和 Macbook Pro 快要一模一样了。其实我还挺想要一个 11 寸，哪怕是 10 寸的小 Mac，很方便地随身携带，无所谓性能，主要用于文字编辑和网页浏览。

公众号推广荒谬税

Fri, 01 Sep 2023 23:16:31 +0800

20230901 diary 032

今天有星主遇到写公众号推荐自己的星球，被要求接入腾讯广告平台。在我看来，品牌广告是应该接入腾讯广告平台的——品牌在腾讯广告发包，创作者接工作，腾讯抽成，这很合理。
在知识星球这种产品中，逻辑是：创作者写内容，推荐自己的星球。套到上面的逻辑里，就变成——创作者到腾讯广告发包，然后创作者自己去腾讯广告接下自己的活，腾讯抽成。略显荒谬和低效——用户推自己的东西也算广告？
这么看，似乎腾讯在为了腾讯广告的 KPI，慢慢杀死微信公众号。
二娃居然喜欢刷题，在 khan 里面做数学题不亦乐乎，神奇了。
大娃今天跟俩同学出去玩，晚上到快九点才回家，回家后给弟弟带了小礼物，也蛮好。

想再去火人节

Fri, 01 Sep 2023 11:27:27 +0800

朋友圈看到有人晒火人节的照片，上次去好像还是 2018 年，有点想再去一趟了。

纠结换Apple Watch

Fri, 01 Sep 2023 11:12:19 +0800

这次苹果发布会，应该有新手表。看着我手上一个月一充电的高驰，再斟酌着朋友建议我还是应该戴 Apple watch 感受一下它的应用和生态，很是犹豫呀。

读书要有心得

Fri, 01 Sep 2023 10:05:19 +0800

这个方法挺有意思的，或许我也可以试试——否则我现在读书，快是快了，但没什么心得。

八月阅读清单

Fri, 01 Sep 2023 09:58:41 +0800

8 月阅读清单

我是落花生的女儿
好产品的设计法则
老后破产
老后两代破产
孙子兵法
Rework
商战
富兰克林自传
中国崛起的不可承受之错

开源与信息量大

Thu, 31 Aug 2023 23:17:48 +0800

20230831 diary 031

今天的信息量很大，顺手记录一些。

开源是一个很好的白盒，任何事情都可以一跟到底。
一个开源界使用的，用于筹集资金、合规审查、资金管理与分发的工具，看起来挺有意思的：https://opencollective.com/。
提到 AI 模型，T 说 H 没有 midjourney 这样的应用，没有数据飞轮，会吃亏。H 认为数据飞轮，头几百万条数据很重要，后面不那么重要。价值没有那么大。边际收益在飞快地收敛。很多产品最大的差距不是数据飞轮，而是基础、技术没做好。另一个观点是：飞轮会使团队的认识很容易修正（形成共识），容易 debug。没有就很难。
AI 方向里，To C 的应用创新很难，已经各据山头。To B 其实也有很多盘根错节的公司，这些公司结合 AI 升级自己的技术，在市场里反而会受益最大。所以 AI 创业其实也并没有那么容易找到合适的切入场景。
VC 是规模不经济。前期规模小，失败几率高。因此要抓准一个大趋势，才有可能算得过来帐。
J 说他投资时提到：坡：坡长雪厚；力：力量；速：速度；增益：我们的能力有什么差异，为什么我们能投到。
创业公司要有快速地、粗糙地、巧妙地解决问题的能力，不一定要死磕，而是多琢磨，巧妙地解决问题。

2023 年 8 月阅读

Thu, 31 Aug 2023 00:00:00 +0800

我是落花生的女儿
好产品的设计法则
老后破产
老后两代破产
孙子兵法
Rework
商战
富兰克林自传
中国崛起的不可承受之错

抽奖助手背后的坑

Wed, 30 Aug 2023 23:05:19 +0800

20230830 diary 030

听大辉分享了抽奖助手的起源、赚钱、苹果税导致收入暴跌、广告SaaS电商品牌服务等多种收入模式探索与挣扎的过程，感叹一下，确实看着别人做事都挺容易，其实，背后都是坑。
做小而美的产品时，目标要小（解决锐利的小问题），挣钱要早（先想想怎么赚钱，在条件差不多时就实验）。
今儿跟同事讨论需求时，“暴力”地希望：如果一个需求，通过了牌桌，但是因为各种原因推迟了两期（大概一个月），那就砍掉，下次想做，重新过牌桌。并且最好还要讨论一下，为什么此前觉得不重要，现在又突然想要了。

Shape Up值得看

Wed, 30 Aug 2023 22:55:03 +0800

Shape up 也是本值得看的好书。

投资走在增长前

Tue, 29 Aug 2023 22:44:12 +0800

20230829 diary 029

《将心注入》里说：“我们的投资必须走在成长曲线的前面。”如果大家都不投资了，看起来利润是涨了，实际上还是蛮危险的。
把 Boox 上的默认输入法换成了 gboard，这下打字舒服多了。目前 windows、Mac、iOS、安卓都用的是 OS 原生输入法，其实也够用了。
昨天决定少在企业微信里说话之后，我跑到公司的知识星球里发了好些个帖子，因为是异步，不会有强通知，不知道同事看到了没有，还是有点百爪挠心的－－由此可见，此前我对同事们的打扰肯定不少呀。
今天通勤路上听故事 FM 里 E750.断缴社保的年轻人，里面的年轻人，对自己未来的不确定、无力、迷茫，隐约有些担忧，我们的未来会好吗？
下午几位为 TealSeed 画了画的小朋友到公司，很有仪式感地颁了奖，然后大人孩子愉快地吃披萨喝饮料吃甜点炸鸡——什么容易胖就吃什么，度过了愉快的傍晚。
向 Tony 和 PPChen 展示了这两年知识星球的数据、团队的担心。然后把我们 OKR 中希望提升活跃、提升利润的几个点说了。PPChen 提了个富途往事：曾经富途要涨价，结果群情激愤。后来改成对新用户涨价，就悄无声息了。Tony 对怎么拉动新增更在意，但对于笔记、小红花，都还觉得功力不够，可能没有足够的力量拉起来。
PPChen 还提了一点，短视频挤压了公众号，而知识星球的大盘在微信生态、公众号生态，大盘在跌，因此想要保持或者拉更多新增，需要更大能量，或者找到新的盘子。
Tony 认为，iOS 上类似他这样不知道怎么续费的人，流失可能也非常厉害。建议我们想办法拉回来——后续或许可以通过即将上线的包季功能，把新付费做上，但以前的付费用户，可就难了。试试把老付费用户、还时不时打开看、iOS 作为过滤条件，滤出一批用户，推微信消息提醒续费、包月？
后续打算花一点精力琢磨一下小企业的内网安全。认真地说，知识星球目前的安全防护不够，全靠工程师多 + 没啥机密，保住了暂时安全。

练英语与拜访大神

Tue, 29 Aug 2023 07:36:17 +0800

20230828 diary 028

写了个 Prompt 用来练习英语写作，日拱一卒，看看到啥时候拱不动吧。
拜访了 Vue 的大神，聊得蛮愉快。
今天看《将心注入》，摘抄几句话： - 如果管理层的小团体和股东们以牺牲雇员的代价来获利，那就不是真正的胜利。我们应该处于这样的位置：所有的人一起抵达终点。 - 这些话语成了一种祈祷文，每个季度都要重复一番：“我们的投资必须走在成长曲线的前面。” - 时至今日，我仍然有意识地让身边的人知道，我的自尊和自信不怕接受任何初来乍到的人就处理企业各种问题提出意见，不怕比我更有天赋、更有资历的人跟我说三道四。在这种时候，我总是明确表示，他们可以放手做他们需要做的事情，对那些需要向他们汇报而不是向我汇报的部门负起责任。我一直在传达这样的信息——在整个公司范围内，在各种各样的场合——尽可能明确无误地告诉他们：“我聘用你们是因为你们比我聪明。现在去证明这一点吧。” - 霍华德一开始就指出星巴克太过于注重产品，这是对星巴克最有价值的批评，也是最严厉的说法。是“人”做咖啡，他一直这样强调。“人”是直接影响产品质量和服务质量的。“人”是决定星巴克成败的关键，产品是无生命的。你们必须聘用那些出色的人，他敦促我们说，要为人的激情和技能而高兴，给人以自由地从事自己工作的权利。他喜欢这样说：“这儿来来往往的并非只是躯体，这里充满了灵魂。”
上一条里，“星巴克太过于注重产品，这是对星巴克最有价值的批评”，我上午读到时，大为惊讶，仔细想想，又特别有道理，似乎我也“太过注重产品”了？或者是，在我理解中，产品和人，其实是一回事？
傍晚跟另一位创业者朋友聊，我提醒他一定要注意“人均产出”——因为看他们的数据，人员不少，但是与收入不成比例，这样持续久了，估计会崩。

知识星球的价值

Sun, 27 Aug 2023 23:13:23 +0800

带领小林制药大放光芒的小林一雅，在《小池大鱼》里写：我在26岁时赴美留学一年学习市场营销和广告方面的知识。如果把我当时所学概括成一句话，那就是“要以简单易懂的方式向顾客传达产品的信息”。

我似乎也应该试试看，能不能以简单易懂的方式，说说我认为的，知识星球的价值。

知识星球是个简单的工具，使用者可以把它当成付费群。相比群聊，它的优点是方便内容沉淀、减少即时通讯带来的干扰和分心。

所谓一千个读者，就有一千个哈姆雷特。知识星球尽量把自己做简单了，方便你直接上手、使用、挣到钱、沉淀你的思考、和你的伙伴们一起玩。产品越简单，你就越有机会发挥你的创意，折腾出你不一样的玩法。

就我自己，有这么几种用法：

一、我创建了“星球创业笔记”，这是个付费星球，已经运行超过七年，写了超过 650 篇创业笔记。现在回首，我会认为，时间很有力量，七年的实践、思考、记录，无论成败，很珍贵。后续我应该会试着用这些笔记作为素材，写一本书。

二、最近一个月，我尝试着写日记——用知识星球的“笔记”功能，每天回顾十分钟，记录一些碎片。我其实在想，如果下笨功夫，再记录几年，又是个有意思且有意义的事儿。

三、我们团队有个小小的知识星球，此前没有用于内部协作。最近我有点觉得，无论是企业微信还是飞书，群聊的形态，对人的专注有太多干扰。因此考虑，不是急切需要回复的工作，我就发到知识星球里，同事们可以异步处理——尽可能少打断同事们的工作，留给他们整大块的时间。

这就算是我的星球玩法了，欢迎你贡献你的（好玩的玩法，我们找你申请转载到知识星球、知识星球精选这两个号里）。

顺便提两句：

一、开知识星球不用钱。你不需要先花几千块开通服务，而是直接开通，直接收费，挣到钱了，我们分一点服务费。没挣到钱，我们跟你一起琢磨，还可以怎么改进。所以，你可以用知识星球，做最小化创业的实验。

二、知识星球的转化率挺高。我们尽可能在微信生态里做到丝滑，因此转化的成功率还是挺高的，你可以试试。

GPT生成效果对比

Sun, 27 Aug 2023 20:43:08 +0800

这俩分别是 gpt 3.5 和 4.0 生成的，似乎不应该用 GPT 干这事，拓展一下思路或者比较靠谱。

慵懒周末该写书

Sun, 27 Aug 2023 20:17:02 +0800

20230827 diary 027

周末上午，慵懒地起床，陪老婆去菜场买菜，回家后磨点咖啡煮上，看一会儿剧，看一会书，陪孩子玩一会儿，一上午就过去了。
之前跟高博说，两周后交第一次稿。到现在还是毫无进展，我是不是应该下午跑去图书馆之类的地方，好歹认认真真地输出个两三千字。
下午听了王小雨在 NUS 的一个 AI 分享会，可以远程视频会议参加，她们公司用 AI 做游戏素材、代码注释等工作，已经产生一些效用了。
晚上试了试，想搞个写 PRD 的 Prompt，好像效果一般。

听王小雨讲AI

Sun, 27 Aug 2023 15:24:54 +0800

线上听王小雨讲 AI，内容非常丰富。本来想当背景音的，听着有点感兴趣，感觉需要记点笔记了。

办公软件干扰太多

Sat, 26 Aug 2023 23:17:50 +0800

20230826 diary 026

知识星球团队是不是能找到更简洁的办公软件进行交流和互动？无论是企业微信还是飞书，群聊的形态，实在是对人的专注有太多干扰了。近期在导师的团队里，用 Slack 做沟通，我的感受就好多了——不期待有马上回应的事情，发到 channel 里，可以 at 相应的人。期待马上回应，就发信息。干扰少多了。
有没有可能直接用知识星球，设置不同标签，能在一定程度上解决这个问题？或许我可以少发企业微信，多试试发知识星球。
前两天导师提到的一个挑战是，让组织可以自运转。这确实是最近几年我想得也蛮多，也找了同事帮着一起推进，但看起来还有很大距离的事。按之前欧阳和杜辉的观点，相互信任、有效坚实的中层是基础。此外，一流的团队、企业文化、创造力这些也不可或缺。
如果让我自己想，我喜欢呆的团队，想到哪说到哪，应该至少有：同事厉害能相互激发、给的薪酬能让我相对体面地生活、能让我在工作和自己的生活与兴趣之间找到平衡、做的东西能让我有自豪感。
在《失去的二十年》里看到一句来自叔本华的话：通常人们失去朋友不是因为拒绝借钱，而是因为借了钱。
看了柴老师自制纪录片的第二集，挺震撼的。
怎么搞懂一家公司，可以看：行业发展空间和所处阶段、竞争态势、商业模式、护城河、人和文化。
我觉得，降低预期，或许是我日子过得比较轻松愉快的有效方式 ;)
今天又重加了纯银的“产品犬校”，多些输入，多些互动，总是好的。
考虑做 1-2 个海外的账号，Twitter、Facebook、Instagram、Linkedin……哪个好些？主要是没有短视频能力，TK、Youtube 搞不动……

等红灯随手拍

Sat, 26 Aug 2023 14:57:03 +0800

等红灯时随手拍。

少用聊天推事情

Sat, 26 Aug 2023 12:50:51 +0800

考虑以后不太着急的事，我就尽量少在微信或者企业微信里主动发言推动事情了。

毕竟不是所有的工作都要用“聊天”这种形态推进。聊天实在是太强的干扰了，我自己深有体会。

以后默认优先发到公司的知识星球里。

最小化创业实验

Fri, 25 Aug 2023 23:08:46 +0800

20230825 diary 025

之前刘容说过开知识星球不要钱，这确实是个很有意思的切入点。知识星球可以是个体和小企业最小化创业的实验。你挣到钱了，分我们一点，你挣到之前，我们陪你一起实验。
今天的 TGIF，志强和土杰分享了公司内部搭起来的，方便使用的 AI 工具。内置了些 Prompt，同事们之间也可以共享 Prompt。也可以用 SD 做图。我的期待是：同事们能够实际体验 AI，尝试用 AI 提高效率，减少重复性的体力活比例。并且通过一段时间的深入使用，激发出更多创造力。
最近手里的理光 GR3 不太顺手了——不知道是固件问题还是按钮问题，在设置和回放照片时，总会跳回拍摄界面。以及镜头又进灰了。GR4 咋还不出来呢，可别我再入个 3 它就发布了。
前几天一时兴起想买个口袋照片打印机——有宝丽来和富士的，不过因为店里缺货，现在想想，不太实用，放弃了。或许回头搞一台小俏印打照片吧。
儿子在刚上三年级时看完了哈利波特，女儿说她当年在二年级就看完了。晚上给儿子找来里哈利波特的电影，他开始看得入迷了。
今天和媳妇尝试了一家韩餐，味道不错，啤酒也不错。
前些天我抱怨 Boox 的实体键盘输入标点符号有问题，刚刚想了一下，应该是键盘布局设错了，查了一下，果然，不知道为什么被设成了英国，改过来就好了。

专业

Fri, 25 Aug 2023 15:51:33 +0800

专业[强]

植物园的小青蛙

Fri, 25 Aug 2023 14:22:24 +0800

昨儿在植物园看到的小青蛙。

张牙舞爪的云

Fri, 25 Aug 2023 14:13:38 +0800

今天上午好看得有点张牙舞爪的云。

Basecamp的设备管理

Thu, 24 Aug 2023 22:05:17 +0800

20230824 diary 024

Basecamp 用的是：https://www.kandji.io/，只管理 Mac（不允许其他系统登入他们的 VPN）。同时明确要求把个人设备和企业设备分开。
前段时间面试了一堆设计师，没有很满意的。唯一一个还颇合眼缘的，“作业”反馈回来，觉得很不走心。今天导师提了一句，似乎可以学一下 37signal，找个小项目，付费协作一周，就不用赌了。
花了差不多一周时间，看完了《中国崛起不可承受之错》，2016 出版的这本书，真敢写啊。
今天看到一堆人因为日本排放核废水在买盐，有点诧异。
女儿回来，很不开心，因为羽毛球选拔的时候，对手耍了小手段。我们建议她保持平常心，这个世界本来就是不公平的，接受现实，放过自己，找到让自己愉悦的方法。

实践论与双浏览器

Wed, 23 Aug 2023 22:51:44 +0800

20230823 diary 023

一个闭目塞听、同客观外界根本绝缘的人，是无所谓认识的。——毛泽东《实践论》
昨天跟 Boxcounter 讨论时，我问他怎么保持经常看 OKR，他给我的解决方案很简单，但却很实用：开两个浏览器。
https://objective-see.org/ 里的开源 Mac 安全工具似乎有些还蛮实用的。
现在如果要做个 Calendar App，你会考虑从什么角度入手？是不是有机会做到口碑传播？今天几个小伙伴讨论这个问题，还颇有收获。
睡前看同事做的一个方案——计划这些天找导师请教的，想了想还可以怎么说更清晰。
要不要花一些时间细细捋一遍所有对外的文案、物料，确保做到了简单？这么做一遍，有没有可能就能带来转化率、收入、留存的提升？

讲真话与反馈机制

Tue, 22 Aug 2023 23:07:33 +0800

20230822 diary 022

我在公司里一直说的简单，一个点是沟通简单直接，换个词就是说的人讲真话，听的人接受真话。这种情况下，才有机会得到真实的反馈。摸到火会疼，疼就是反馈机制。如果反馈失效了，人就很容易挂，公司也一样。
什么才是“讲真话”？比如，如果有人针对一件事：在大群里讲了他的真实感受，哪怕是大群，这也很好（但如果是公开表扬，私下批评，说不定效果更好）。如果延伸着换角度不停地讲，这就不太好了。如果最后再加上自己的猜疑，不尊重事实，那就明显越线了。
所以要更好地讲真话，要拿事实说话，事实加感受，就很好。
今天讨论，把一家创业公司最近两年的收入、支出拉曲线画了张图，把他们的人数、人效比也拉了曲线画了张图，打算过几天就这两张图跟他们聊聊数据和后续的改进策略。
七夕回家，给媳妇买了点儿榴莲，被老婆孩子嘲笑了。媳妇煮了卤肉饭，配上刚学会的溏心蛋，再蒸条鱼炒个菜，一家子都吃得肚子圆滚滚的了。
晚饭后，跟老婆和儿子一起看了儿女小时候的视频，儿子乐不可支。至于闺女，大了，自己在一边画画啦。

七夕卤肉饭

Tue, 22 Aug 2023 19:39:52 +0800

七夕回家，给媳妇买了点儿榴莲，被老婆孩子嘲笑了。媳妇煮了卤肉饭，配上刚学会的溏心蛋，再蒸条鱼炒个菜，一家子都吃得肚子圆滚滚的了。

企业微信逼走用户

Tue, 22 Aug 2023 07:04:42 +0800

20230821 diary 021

企业微信的一些带营销性质的行为，比如：给管理员们推送“XX 申请购买 XX 功能高级版”、聊天页置顶企业微信自己的推广会议、邀请同事发红包等等，产品真的是很用心地要逼走用户呀。
我们自己做产品，其实也有这样的问题。尤其是自己想要利润，想要增长的时候，很容易跟用户利益不一致，这时候一定要小心。
Aaron@Carro 来访，对他买那么多公司并整合表示服气——但也会有疑问，三年从不到一千人扩张到近五千人，分布在九个国家，不同的语言文化，收购的企业涉及车的货源、整备、金融、销售等，复杂度很高。他表示系统化、数字化很重要，大家都用一套业务系统时，就容易多了。
把微信、企业微信、知识星球、X、Facebook 都搬到小号手机上了，希望能减少使用且不耽误事，且还能多用用安卓设备。

社交应用放小号

Mon, 21 Aug 2023 19:54:26 +0800

这两天在犹豫，是不是要把微信、企业微信、知识星球、Twitter、Instagram、Facebook 这些会导致时间被吞掉的应用都放到小号手机里。

好处是应该看得少些，且能让自己适当多用用安卓。

坏处是不方便，反而得随身带俩手机，且可能偶尔会耽误工作。

带儿子看学而思

Sun, 20 Aug 2023 22:34:21 +0800

20230820 diary 020

上午带儿子到学而思看看。小朋友确实非常喜欢数学、物理，让本来一心放养的我，隐约被他给卷到了，索性带他来看看、试试，如果真的喜欢，就报上名好了，万一真有天赋，也别给耽误了。
老婆说她从没包过饺子，今天尝试了。儿子乖巧地帮忙一起包。我偷懒在一边拍照记录。晚上吃了，效果不错。
在生活中，我目前坚持在做，收获很大，单次执行很容易，但是要长期很困难的事有：阅读（几乎每天都会读几页书）、写作（每周写一篇公众号、两篇知识星球里的文章、七篇记录到知识星球的日记）以及锻炼（每周最少两次，正常情况 3-5 次 30 分钟以上的运动）。对我个人，这种长期，很有价值。
儿子用百词斩测了一下词汇量，1500 左右。女儿也测了一把，4500 左右。这半年小朋友的进步都挺大。就我自己，雷声大雨点小，仍然是英语渣。

知识星球 2023 年上半年新功能

Sun, 20 Aug 2023 22:27:06 +0800

上周说，我们没有做交付，可能浪费了同事们长时间的努力。然后就看到了产品同事整理的，2023 年上半年，知识星球的新功能。

这样一张图片，不太容易了解细节，不能被搜索，不方便传播，但——有总比没有好，或许后面几周，我可以展开一篇篇在公众号上“做广告”了——就写写这些功能的事。

从有知识星球以来，我们基本按照两周一个迭代的进度，扎扎实实做了 8 年。解决用户遇到的问题，这样一件简单的事情长期做，我们获益良多。

谢谢你们。我们继续认真地做好一个小产品。

某天早上随手拍

Sun, 20 Aug 2023 14:23:02 +0800

某天早上随手拍。

小朋友喝光了汤

Sun, 20 Aug 2023 12:42:49 +0800

小朋友觉得这家的面还不错，连汤都喝了。

创业不易与投后

Sat, 19 Aug 2023 23:05:45 +0800

20230819 diary 019

看完了花总的新纪录片《出海》，感叹一句，创业不易。要热情，要坚韧，要接地气，要好运气……珍惜你身边的创业朋友吧。
晚上和 Qutian@ATM 聊天，他对少数重要的被投企业，花蛮大精力做投后——看数据、和创始人沟通讨论。我之前疑惑容易顾不过来，以及不容易把握尺度（创始人有概率不喜欢这种“精细化”）。但实际上他只对重要企业、先交朋友再谈业务、对不喜欢的则就事论事不多打扰。
重新翻出，再看看里面的方法论，要做新东西的时候，别忘了一些最基础的事。

从投资到投身

Fri, 18 Aug 2023 23:18:55 +0800

20230818 diary 018

上午 Dylan 来访，聊起他投的一家公司，从“投资”到“投身”的过程。上半年，他们的数据比起去年已经是 x 2 了，下半年打算再 x 2，那时候估计就是个独角兽估值了。他的感受，在东南亚，如果真的在乎的公司，投人进去，或许是一个能最终慢慢对齐的方法。
之前封在箱子里的一些画册，掏出来摆到书架上了，未来一段时间，有画册可以翻看了，想想就很愉快呀。
看了一些简历、作品，不是太满意。
最近打算搞个小规模讨论，给几位朋友、星主讲讲知识星球的前世今生，也找他们请教一下，下一步应该怎么走。

想跑东南亚看创业

Thu, 17 Aug 2023 23:49:57 +0800

20230817 diary 017

找了几位朋友问了问，今年想跑跑东南亚几个比较大的国家，看看那里的创业公司是怎么个做法。如果有朋友知道组织得比较好的团，请告诉我呀。
今天跟朋友聊到了知识星球是工具，而不是平台。建议他们也试着退一步做工具。工具的使用者，需要能解决他们问题的好工具，至于流量，他们自己有。而平台，操控着流量以及更多。
跟朋友说：每个人都有挺大的“流量资源”，设想一下，如果告诉你，明天必须让你的某篇文章有一百万阅读，否则就——处决。我相信几乎所有人都会拼尽全力。毕竟是网络时代，六度关系还是起作用的，因此还是有概率能完成。所以，不做只是因为“不够重要”罢了。
产品里，应该告诉用户，你应该自己推。还应该告诉用户，有哪些比较成功的方法。
和 PP 讨论到 OpenAI。我认为，OpenAI 的产品就是大模型，是 AGI，至于 ChatGPT，只是一个副产品，一个粗糙的原型，不需要（甚至也不能）做得太完美——有改进空间，能更大程度带来 API 的使用、生态的繁荣，那才是他们要做的。
和朋友聊起《小池大鱼》作者的观点：品牌里最重要的一件事是把信息简单地传递给用户。然后我建议他们——给产品改个名字。
回家的地铁上开始看 Netflix 里朋友推荐的纪录片 Depp v. Heard，看了两集半，导致今晚该做的工作都没做——书也没写。这个周末估计是得闭关了。
还打算看看已经不再是记者的那位女士做的六集纪录片，不过只看了个开头，太晚了，该睡了，明天继续。

Discord生态探索

Wed, 16 Aug 2023 21:23:54 +0800

20230816 diary 016

朋友推荐了 top.gg，可以找到 Discord 的 Bot 和 Server，进而对这个生态多了解一些。
https://support.discord.com/hc/en-us/articles/4415163187607-Server-Subscriptions-for-Members，discord 是有付费订阅能力的，之前我们没有找到，还做了一个。
朋友建议，想在 Discord 做付费订阅的收费 Bot，最好是有一定的知名度，否则普通社群不太敢用。就像最早知识星球开始做时，大家担心我们会不会跑路一样。
朋友给我贴了一段微信群里提到我的聊天，是一位有共同群，但从未聊过天的人，拿着道听途说的几个信息，拼凑出一个他理解的事儿，然后就当作真事传播了。因为还涉及其他人，我没忍住，在群里建议那个人，只说他确认的事实。
听同事聊起《富兰克林自传》，我脑子里没啥印象了。找来读了一半，真是有趣，朴实得很。如果不知道他是谁，或许觉得这就是邻家大叔的随笔。

每天千字真的难

Tue, 15 Aug 2023 23:04:16 +0800

20230815 diary 015

上午在项目讨论里，共同讨论了多个备选项目。初步挑出一个开始细化。我还挺希望能从这个小项目里，观察和学习全新的一个从零到一的过程。
每天一千字的目标真的难。昨天没达成，今天甚至没开始——因为没有足够的时间，我还希望早睡早起。真切地感受到时间不够用了。
家事小记：媳妇说，俩娃今天放学后都很开心，各有各的乐事，分别都跟她絮絮叨叨汇报了许久。一家人傍晚在泳池里玩了半小时——没啥人，近乎包场，小叫好像开始喜欢玩水了，最近几天都去三回了。晚餐里媳妇做的红烧排骨好吃。小叫最近胖了——洗完澡，裤子半天都扣不上，因为腰粗了……最近他经常洋洋得意地说，多长点肉备着以后抽条。

第十人与语音笔记

Mon, 14 Aug 2023 22:57:08 +0800

20230814 diary 014

前几天在 Netflix 看了一片 world war z，里面提到个词：第十人。含义是：如果九个人看到同样的资讯，产生一样的结论，第十人就有义务反对。第十人都要假定其他九人是错的，不管可能性有多低。
笔记如果做成“最好的语音录入工具”，是不是有机会突破？一边录音，一边将文字修饰得更加流畅简洁。录完之后即可发布。
傍晚看完了，这种短小精悍的文字，我阅读起来就还比较快。
今天在办公室聊起宠物问问，导师的建议是：不要只是晒宠物，而是要晒故事。有宠物与主人的合影、相遇日期、生日等信息之后，更有情感，更能留住回头客。
今晚写字，只写了四百字，距离千字文还远。先发掉日志，继续写。

侘寂之美

Mon, 14 Aug 2023 14:37:03 +0800

There’s a beauty to imperfection. This is the essence of the Japanese principle of wabi-sabi. Wabi-sabi values character and uniqueness over a shiny facade. It teaches that cracks and scratches in things should be embraced. It’s also about simplicity. You strip things down and then use what you have. Leonard Koren, author of a book on wabi-sabi, gives this advice: Pare down to the essence, but don’t remove the poetry. Keep things clean and unencumbered but don’t sterilize.*

简单表达卖点

Mon, 14 Aug 2023 09:10:09 +0800

找到客户在哪里，用简单的语言表达卖点，真的很重要呀。（群里看到一张截图有感）

小胜

Sun, 13 Aug 2023 22:40:38 +0800

在读的时候，读到 Quick Wins 段落，里面提到：

兴奋来自于创造点东西，然后让客户体验。花一年时间制定菜单很无趣，但快速发布新菜单、上菜并得到反馈令人兴奋。所以不要等待太久，否则你的创意火花会被扼杀。

问问自己：“我们两周内能做什么？”然后去做。把它推出去，让人们使用、尝试、把玩或者随便用户对它做点什么。越快地将它交付到客户手中，你就会越好。

在知识星球里，目前确实是按两到三周一个迭代的速度，滚动发布版本，但当我看到这段话时，突然意识到：我们只是做了，但没有真正地“交付”。

从发布规划来看，我们从准备方案草图，到应用上架，往往历经一个月，期间开发大概两周。但发布之后，没有波澜。

比如微信这样的大产品，确实发布后不需要宣传，用户自己会找不同。但对知识星球这样迷你的小产品，发布后做好宣传，一来是真正扎实的交付——告诉客户，我们做了什么。二来是对同事的交代——你的工作，交到客户手里了，客户有什么样的反馈。

这或许也是一个把水烧到 99 度，差一口气没做到闭环的例子。回头试试改进，多积累一些小小的胜利，小小的开心吧。

签写书合同

Sun, 13 Aug 2023 19:59:13 +0800

20230813 diary 013

今天把写书的合同签了——按我的工作习惯，接力棒接到手里，就尽量跑快一点，然后传到下一个跑者手上。所以，试着给自己定一个目标：每天一千字。
我在电脑前工作时，经常会心念一动，去搜索某些关键词，然后就沉浸在信息洪流里不可自拔。等清醒过来时，可能已经 20 分钟过去了。因此有点想试试，写作时，用墨水屏设备，减少分心。
我目前用于输入的是文石 10.3 寸的彩墨快刷设备，也配了文石自己的键盘，不过这个键盘的默认设置似乎有问题，输入符号时（比如井号、顿号）有误，似乎是设错了键盘的国家？如果重新选择，我应该会考虑入 7.8 寸的 Tab mini C，配合苹果键盘使用。
取消了 Netflix 的订阅，或许这样能再节约出一点时间来。
下午，女儿和她同学逛街，儿子拽着我在小泳池里打了一会儿水仗，也是很愉快的锻炼呢。
每到周末晚上盘点本周未完成的事情，总是一堆。比如现在，还欠着一篇知识星球里的创业笔记，一篇公众号。

用简单方案解决

Sat, 12 Aug 2023 22:41:04 +0800

20230812 diary 012

Problems can usually be solved with simple, mundane solutions. That means there’s no glamorous work. You don’t get to show off your amazing skills. You just build something that gets the job done and then move on. This approach may not earn you oohs and aahs, but it lets you get on with it. –from 这就是所谓平平淡淡才是真吧，没那么多奇技淫巧，有的只是日拱一卒，步步为营罢了。
So ask yourself, “What can we do in two weeks?” And then do it. Get it out there and let people use it, taste it, play it, or whatever. The quicker it’s in the hands of customers, the better off you’ll be. –from 团队每两周的工作，还是应该认认真真地宣传，让用户知道每一个功能迭代的价值。积累每一个小小的成就感。而不是版本发了就发了，用户知不知道都无所谓。

书名夹缝生长

Fri, 11 Aug 2023 22:34:08 +0800

20230811 diary 011

改来改去，目前初步确定书名为《夹缝生长——小而美的产品创业》。我似乎有点古怪，不把书名、结构想好，就没办法动笔。考虑这两天认认真真地先想个结构，考虑素材关键词，然后先动手写起来比较好。
看了看 https://www.donut.com/ 的产品，是不是可以在知识星球里有类似的能力，用于帮助社群破冰、定期推动用户之间的相互交流、帮助星主规划活动？
笔记应该从哪里突破？我没有什么好思路，就觉得做好漂亮的长图（简洁的页面，漂亮的字体——我个人其实喜欢古朴的字体，不爱这些默认的）就可以了。Shotgun 提了两点很有道理的。一是现在发完就发完了，毫无成就感，甚至不知道是不是被删了。是不是可以有些小小的撒花之类的仪式感，加上发完的落地页更好看。二是有没有机会做出最好的语音转笔记的工具？
有用户吐槽：“星球感觉都没什么用户更好使用的更新，就主界面 social 那种更新，是为了星球推广和获取注意力，但是没有从用户使用角度考虑的更新。”确实，为自己和为用户做的更新，用户是看得懂的。还是应该多考虑为用户更新，产品做好了，用户自然来了。
Rework 里有一段话：It’s easy to put your head down and just work on what you think needs to be done. It’s a lot harder to pull your head up and ask why. 然后他的几个问题是：Why are you doing this? What problem are you solving? Is this actually useful? Are you adding value? Will this change behavior? Is there an easier way? What could you be doing instead? Is it really worth it? 经常问自己这些问题，或许是不被用户吐槽“没有从用户使用角度考虑”的根本办法。

Zoom大起大落

Thu, 10 Aug 2023 23:11:10 +0800

20230810 diary 010

疫情期间，Zoom 的用户翻了 30 倍。因此公司员工从 2000 人增加到 8000 人。但疫情后，流量下滑，加上员工增加太快且远程办公，文化传递不够。从 Zoom 创始人的角度看，这波大起大落，带来了很大的伤害。
In business, too many people obsess over tools, software tricks, scaling issues, fancy office space, lavish furniture, and other frivolities instead of what really matters. And what really matters is how to actually get customers and make money. –from
同事们基本讨论决定了，拿掉知识星球里的“发现” Tab，挺好的，少一点干扰，用户的注意力可以更集中一点。

老后破产的警醒

Wed, 09 Aug 2023 23:08:08 +0800

20230809 diary 009

看完了一本日本老龄化的《老后破产》，国内怕是也很快会面临这样的压力，想着还蛮吓人的。
看忠林在朋友圈：做品牌不是种草，是种树。
我在26岁时赴美留学一年学习市场营销和广告方面的知识。如果把我当时所学概括成一句话，那就是“要以简单易懂的方式向顾客传达产品的信息”。——《小池大鱼》
上午开了上半年的经营分析会，同事分析得蛮专业的。还是得进一步提高人效比。
Boxcounter 说他理解的一流团队：一要有好口碑的产品和交口称赞的创新点。二是团队有活力，有凝聚力，人性化，有感召力。

找创新业务方向

Tue, 08 Aug 2023 23:26:01 +0800

20230808 diary 008

今日飞行。
三季度的 OKR 里，O3：找到创新业务方向（15%），目前我自己还处于迷茫期，边生活，边观察，边学习，边探索。想找到一个跟知识星球可以相互助力，又没有当下内容领域高风险的业务，还真有些不容易。似乎还是应该从星主们、创作者们遇到的问题入手。
飞机上听了疯投圈最新一期咖啡战争，黄海提到了大钲资本的三篇访谈，我找来看了。

剥洋葱般的空虚

Mon, 07 Aug 2023 22:10:55 +0800

20230807 diary 007

PP 来公司小坐。

聊起了几位厉害的 CTO，可能都会面临功成身退后，略显空虚的问题。确实，一个阶段有一个阶段的烦恼。他说自己的感受，像是剥洋葱，剥到最后，发现里面也没啥，就有些空落落的。

也聊起在一个小的，初创的，打算做小而美产品的孵化器里，或许可以定一个小目标，比如一年半到两年的时间，做一个自己喜欢，且有一定用户的产品。PP 担心，两年会不会太短。

和同事小聊天。

他说，看 Netflix 的书时，意识到，其实公司一段时期内最重要的事，大多数同事是不知道的。即使有了公开的 OKR，也未必知道。因为 O 还是有点大，对他们来说，没办法落地到具体的工作上。

他还提醒，我在公众、知识星球、朋友圈的输出，固然是透明了，但对没那么了解我的伙伴来说，可能会对号入座地猜测：这是不是在说我？

后续我应该更认真地反复表达我的做法：如果是偏批判的意见，本着公开表扬，私下批评的大原则，我会简单直接找当事人讨论。我不会通过这种方式做 PUA。

比如：昨天的日记里提到了一句“周末，企业微信看的人少”，可能就会有同事认为是希望大家周末看企业微信。澄清一下，在我认知里，周末不看是合理的。如果有紧急事件，会打电话。发在企业微信里的，就是可以上班后再处理的。

跟另一位同事聊天。

他感觉，目前产品迭代似乎有点慢。举了个例子：在 Scrum 中，故事点数到了，本期就优先干这些事。但这时后往往前后端的工作量不那么平衡，如果想再紧张一些，是有机会做多一点的。

我的反应是：我一直想找到平衡——不喜欢让大家加班加点，尤其是无意义地加班，或者甚至是负面价值（比如加班做了一堆无用的功能，反而把产品变得臃肿不堪）。我希望我们能聪明地工作，做减法，做有效的，有价值的事情。

所以，不一定非要追求工作量饱和，但期待高效。当然，如果是有价值、有效的活儿，效率能提高些，我也还是喜欢的。

过犹不及

Sun, 06 Aug 2023 21:53:30 +0800

问：一个新功能上线时，怎样才能证明“做对了”？

答：如果渗透率高，说明用户喜欢，愿意尝试，第一步就对了。下一步可以尝试再提高留存、转化等其他数据。

如果上面的判断正确，产品设计者的常规动作会是：设计功能的同时，尽可能想办法提升渗透率。

这里的办法可能包括但不限于：占据应用内关键位置、小红点、应用内通知、弹窗、功能相互导流、短信或邮件通知等等。

这些方法，大概率能提升新功能的渗透率，但也会带来一些困扰。比如：

通知多了，就像听多了狼来了一样，用户迟早会免疫，效果一次比一次差。

越多无谓的通知，就越多无谓的干扰。越是在主路径上放上功能吸引用户点击，就越让用户分心。简单说，就是“用户体验”在下降。

总有一天，到处都是“希望用户看到的重要功能”，在这种牵引力下，用户会无所适从，甚至离开我们的产品。

还是回到事物的本原。通知，就是给用户看的，对用户有用的信息（而不是对我们——商家有用的）。功能，不要都堆在脸上，而是放在该在的地方（比如腰和臀，如果都要在脸上占个位，想必那个人不会美）。

所以这次做笔记，故意把功能放得深一点，界面做得糙一点，该闭环的地方是断链的。我想试试，这么“难用”的情况下，我自己会不会喜欢？目前看，还挺喜欢的。或许是时候，可以考虑慢慢把一些断开的体验连起来了？

果断决定别等

Sun, 06 Aug 2023 20:55:42 +0800

20230806.diary 006

Whenever you can, swap “Let’s think about it” for “Let’s decide on it.” Commit to making decisions. Don’t wait for the perfect solution. Decide and move forward.(from )
听播客时听到一句：优先用激励手段解决管理问题。
从《好产品的设计法则》里摘抄了一些文字：

Begin with familiar objects.
Novel, but not too novel.Familiar, but not too familiar.
“It’s very easy to be different, but very difficult to be better.” —JONATHAN IVE
It’s better to violate a boundary than to leave a gap.
A $25 teakettle needs to boil water, whistle, be dependable, and look appealing. A $900 kettle mostly needs to be beautiful.
Question tradition, but don’t dismiss it outright.
Dissonance is desirable.
Paint is a last resort.
Give the user a fair chance to figure it out.
Design the user experience through time.
Make important design explorations away from the computer.
Keep circling back to the elemental questions.
Conceptual simplicity calls for hidden complexity.
Persuade through story, not just argument.
Make your first product small and light.
The apparent problem probably isn’t the real problem.

下午跟 erin 看了《封神榜》，两人吃下了一份双人爆米花，一起胖。

希望一直有锐气

Sun, 06 Aug 2023 19:59:18 +0800

方军说，锐气就是觉得始终不够好，从上到下都在想着怎么更好。希望我们一直有锐气。

规模需要资金支持

Sat, 05 Aug 2023 23:02:09 +0800

20230805.diary 005

即刻上看到 UnlimitedWorld 写了一段话，认同。他写的是：很遗憾，大部分的规模创造都需要资金持续支持。这意味着：无法在足够短的周期内形成循环的事，无法持续。
听过两期关于眼镜的播客，之前是 https://www.xiaoyuzhoufm.com/episode/62afb417ba5434fc2d65f4d8，听完后去那家眼镜店配了一副，隐约觉得是智商税。今天听了 https://www.xiaoyuzhoufm.com/episode/64656256ce89512c4c88c21a，基本确定了。
今天听的眼睛、眼镜的播客里，让我有印象的有几点：护眼就是隔 20 分钟休息 20 秒。镜框贵没啥用。度数高可以适当选择折射率高的镜片。不太建议手术矫正视力。
在酒店呆了一周多，今儿可算回家啦。陪娃玩闹了许久，笑得很开心。
昨天跟书籍策划人、出版社一起聊过，基本确定了今年写一本小书，考虑下周就把合同签了，这样——拖延症也没了退路。

笔记体验待改善

Sat, 05 Aug 2023 06:23:59 +0800

20230804.diary 004

三季度对笔记的要求，似乎可以是“找 30 位创作者使用笔记，最终超过一半成为日活用户”。从另一个角度看，似乎应该从笔记的设计感、温暖、亲切的角度入手，做出一点不一样的感觉来？
笔记里很多体验的细节是比较糟糕的，随手举几个例子：“我的笔记”列表不美，“足迹”里看到的笔记不美，转发按钮藏得太深，发笔记按钮不好找，用户没办法关注/订阅，我没办法分享自己的笔记列表。
同事提出：此前上产品牌桌，都是用 ICE 方法，但似乎反而导致产品流于平淡。ICE 的“计算”中缺了创新创意。
产品牌桌上还有个问题：因为被砍掉的需求往往较多，因此产品经理会饱和式地组织更多需求，上牌桌讨论。一旦有较多通过，实际上一期里又完不成，这时反而需要做优先级安排。Shotgun 建议：通过牌桌，最多顺延一期。
果然，这才几天，昨晚就忘记发了。看来需要定时。

信念要身体力行

Thu, 03 Aug 2023 22:30:40 +0800

20230803.diary 003

Standing for something isn’t just about writing it down. It’s about believing it and living it.(from )
微信支付的商家券、代金券能力，有可能可以对知识星球的销售、复购有帮助。
当老板莫名其妙地在公司里说，希望打造一流的团队，希望大家是成年人时，因为缺乏上下文，大多数人可能是懵逼的。因为缺乏清晰的定义和执行路径，大家并不知道应该怎么进行下一步。所以我最近的做法，很大概率简单粗暴了，反而导致了更多困惑。
“简单”并不容易做到。因为有可能被理解为，是包装了一层“简单”外衣的 PUA。例如：我内部简单地写了一篇文章，提到不希望诸如五分钟十分钟的短时间加班，也报加班费——其实我遇到这样的问题，往往会私下直接找当事人聊聊，确认是我误解了，还是确有其事。但，文章里写了，导致有同事会想：是不是在说我？是不是我加班这一两个小时也不该报加班——在我看来，这都想多了。但，简单一点，再简单一点，从我开始吧。
向好朋友请教他对孩子的教育方法，他给出的关键信息有：以激发兴趣为核心。鼓励、耐心，宽容，卷会挫伤积极性。变成他自己的事。短期的里程碑和激励。
孩子的目标是什么？帮他分析实现路径。不走进对抗的语境。
对孩子，目标可以不用定太长。短目标（比如一个月），即时反馈，更容易训练和提升。
朋友建议，或许也可以给孩子设个“蜜罐”——准备希望引导孩子关注、学习的内容书籍等，自己看，看过后放在公共区域，“让孩子自己发现、尝试”。
知识星球里的发现页，是不是应该发个狠，直接砍掉了？
来自带领微软转型成功的萨提亚·纳德拉：领导意味着做选择，然后将团队团结在这些选择周围。对领导而言，通过命令达成的共识并不是真正的共识。任何机构建设都源于清晰的、既能自上而下也能自下而上推动进步的愿景与文化。（从孟岩那里抄来的）。
抖音电商生态里，经营者要回传数据，因此抖音有能力挖出经营者的收益，并尽量压缩他们的利润空间—广告成本会随之变化。

落花生女儿读后感

Wed, 02 Aug 2023 22:47:16 +0800

20230802.diary 002

看完了《我是落花生的女儿》，很感慨。跟 erin 提了几次书里的故事。普通人遇到那样的时代浪潮，真就只能随波逐流了。
Mac 微信里，使用了非常难用的内置浏览器打开链接。今天看到，按 Command 键打开链接，是直接使用默认浏览器打开。就这么用了吧，至少不需要每次重复“用微信内置浏览器打开链接，点击右上角找到用默认浏览器打开，切换回内置浏览器关闭它”。
又找了找，原来新版本的 Mac 微信设置里，已经增加了用默认浏览器打开的设置项，设了就愉快了。
昨天看到快刀青衣转了罗胖的想法：重启罗辑思维，讲历史——是聚焦（干一件事干到死）也是延伸（在新技术帮助下，把中国乃至全球经济、社会、历史洞察重新捋一遍讲出来）。我的感受一是佩服，找到这样的点，敢下这样的决心，真不容易。二是没那么看好，觉得很难把握尺度。讲历史，出问题的时候，往往不是你讲了什么，而是听者想到了什么。
前些天 Tony 说了个词叫“饱和沟通”，从这个词看，我和同事们的沟通可就太不够了。
跟闺女聊“拖延症”，拿我自己举例都不行呀，反正被听出了是在教训她。这些天跟闺女相处得多，看她赖在我身边笑，就很开心。

开始每日记录

Tue, 01 Aug 2023 22:11:16 +0800

20230801.diary 001

今天开始，每天做些简单的记录吧。字未必多，睡前想想，做个小总结。且看这事能持续多长时间。
每月 1 号，收到上个月的数据。今天收到时，虽然有预期，但还是感受到了一些压力：数据下滑。三季度我的 O1 是：知识星球产品稳健增长：增利润、增活跃、保安全（45%）。希望能实现。
我在朋友圈、即刻说数据下滑时，有部分朋友觉得：不能说啊，不好的事情得藏起来，不然大家容易对你没信心。其实我的想法是：只要团队有心气，看见了真实的信息，并尝试突破，那用户肯定可以在产品和服务上看到我们的努力。
在朋友圈看到方军评价豆瓣读书失了锐气。他说：锐气就是觉得始终不够好，从上到下都在想着怎么更好，当然锐气也是觉得自己超牛，但前一条是基础，可以变得更好是基础。
希望知识星球有锐气。三季度（以及我估计会有较长的一段时间）我的 O2 是：成为国内一流的团队（40%）。

冷静熬过低谷

Tue, 01 Aug 2023 10:45:02 +0800

有人说，死掉的公司，大多数是撑死的。会撑死，其实是没有办法冷静清醒地看到真实的数据，冷静清醒地思考解决的办法。对我们来说，几千年前，就有“交学费”这事儿了，几千年后还会有。我们如果想活得久一点，就冷静点，看清自己的斤两，琢磨、实验出合适的解法，熬死一批对手，穿越一个低谷，自己就多活几年。

七月数据犯愁

Tue, 01 Aug 2023 10:01:12 +0800

经济是有点不好啊，看着我们七月的数据犯愁 [捂脸] 八月九月能不能拉起来呢？加油加油。

七月读书回顾

Tue, 01 Aug 2023 07:14:26 +0800

整个七月里其实到处跑，事情非常多，不过倒是还看了些书。看上去多，实际上不少是重读。比较喜欢的是小池大鱼，赖声川，牛鬼蛇神和东京八平米。

2023 年 7 月阅读

Mon, 31 Jul 2023 00:00:00 +0800

人类灭绝
奈飞文化手册
不拘一格：网飞的自由与责任工作法
真高管团队
牛鬼蛇神录
赖声川的创意学
李诞脱口秀工作手册
小池大鱼
这就是 okr
富爸爸穷爸爸
最后 14 堂星期二的课
YC 创业营：硅谷顶级创业孵化器如何改变世界
箭术与禅心
东京八平米

想学网飞并不容易

Sun, 30 Jul 2023 23:02:56 +0800

最初我只是想找到网飞对“成年人”的定义，在官网看到的标题是“Netflix 文化 — 追求卓越”——或许成年人就是追求卓越的人。

网飞自述的特别之处在于：

鼓励员工做出决策。
公开、广泛、谨慎地分享信息。
坦诚、直接地沟通。
只保留我们高效的员工。
避免规则。

一条条看过去，表面容易，实则很难，我随便问几个问题：

鼓励员工做出决策？你信任员工的决策水平吗？员工做出的决策公司会投入资源执行吗？失败了怎么办？

公开、广泛、谨慎地分享信息？你告诉员工公司的财务和业务数据了吗？？

坦诚、直接地沟通？同事真的会认真地指出你和公司的缺点吗？你改了吗？给人小鞋穿了吗？你真的能简单直接地批评员工且让他准确接收到无误的信息吗？同事之间也能做到吗？

只保留我们高效的员工？你定义了高效的标准吗？达不到要求的人你都劝退了吗？在职的同事士气不受影响吗？他们的安全感不受影响吗？

避免规则？你取消休假制度、报销制度、打卡制度了吗？

网飞文化里，几乎每一条都值得深思。我这里再抽几条作为例子：

为了帮助我们吸引和留住出色的同事，我们按照员工个人市场的最高水平向他们支付工资。这是对每位员工在当地同行公司中担任类似职位时可以获得的最高薪酬的善意估计，并结合我们在需要时为替换他们而支付的费用。（大多数情况下，公司都是既要又要了。既希望员工是成年人、高绩效、有梦想，又希望他们能接受平庸的薪酬）。

在我们的梦之团队中，没有所谓的“天才暴脾气者”，因为他们对出色的团队合作有害。我们坚持要求良好的人际互动，无论某个人有多么出色。（真的遇到人际互动的“毒药”，但是有独特优点，甚至业绩优秀时，公司会做怎样的选择）。

有些公司里，人们会忽略地板上的垃圾，将其留给其他人来捡。有些公司，人们会弯下腰去捡东西，就像在家里一样。我们努力成为一家人人都有责任感的公司。捡垃圾比喻处理大大小小的问题，永远不要认为“那是别人的工作”。创造一种主人翁意识有助于这种行为自然而然地发生。（这个比喻很好，但这种责任感，是需要鼓励与呵护的）。

提供上下文，而非控制：我们努力在整个公司培养良好的决策能力。我们为我们的高级管理人员做出的决策是少而不是多而感到自豪。也就是说，我们不相信放手管理。每个领导者的角色都是指导、设定背景、提供建议和反馈，并充分了解团队的工作。领导者可以探索不同项目的细节，而不是对小决策进行微观管理。然后，这些信息可以用来为他们的团队设置更好的背景，以便更好地做出更多决策。我们相信，当公司全体员工做出并自己做出决定时，Netflix 才是最有效和最具创新性的。（提供上下文，放手让员工自己做决策，然后为错误兜底。大多数管理者应该都没有这种勇气）。

参考链接：

Netflix 官网上最新的文化说明：https://jobs.netflix.com/culture

Reed Hastings 发布的 2009 年最初版本：https://www.slideshare.net/reed2001/culture-2009

Linux商业模式

Sat, 29 Jul 2023 18:25:34 +0800

阮一峰两篇关于 Linux 商业模式的分享，一篇讲 Redhat（https://www.ruanyifeng.com/blog/2023/07/weekly-issue-263.html），一篇讲 Elasticsearch（https://www.ruanyifeng.com/blog/2023/07/weekly-issue-264.html）。

想通过开源模式创业的朋友，值得看看想想。

产品细节与成就感

Sat, 29 Jul 2023 06:17:54 +0800

鹅厂腾讯视频里一位产品发的产品细节，以及成就感，很有意思：https://m.okjike.com/originalPosts/64c1393ca0ec82864d5790ec

美团会员红包套路

Fri, 28 Jul 2023 10:26:56 +0800

美团会在你支付前推送一个“会员红包”，然后默认是需要花钱买会员的。用户得到一点实惠，美团得到更多会员（忠诚、复购用户）。

量入为出才上轨道

Fri, 28 Jul 2023 10:17:05 +0800

昨天参加某公司的半年讨论，在建议他们要注意现金流情况时，PPChen 说了一句：现在还可以“开源节流”，未来一段时间有可能需要“量入为出”。

以及昨天听播客，听到一位创始人感叹：直到钱快烧完了，才开始紧张，把赚钱当成最重要的事，然后公司才慢慢走上轨道。

挺有意思的。

九年后回看安全业

Wed, 26 Jul 2023 13:46:29 +0800

2014 年初，打算找产品方向时，我学习了一些安全产品（https://wulujia.com/categories/company.html）。刚刚（九年后）再看，9 家公司里，两家还在，三家看上去是卖了（跳转到大公司网站），另外四家打不开。创业真是大概率失败呀。

酒店卫生不愉悦

Wed, 26 Jul 2023 12:44:22 +0800

身为一个光头佬，在酒店入住，一觉醒来才发现床上有几根长头发，这感受也太不愉悦了。

瘦下来年轻五岁

Tue, 25 Jul 2023 20:18:46 +0800

瘦下来，年轻了五岁，还好看许多 [强]

创业者没有躺赚

Tue, 25 Jul 2023 20:16:12 +0800

这是被称为“资本家”的普通创业者，没什么躺赚，更多是计算、冒险、拿身体耗。 https://mp.weixin.qq.com/s/YLk8vuq_vW4nCyHby96TFw

与高樟资本聊投资

Tue, 25 Jul 2023 17:26:50 +0800

跟高樟资本老范表示阳不阳的无所谓，所以下午依旧认真地聊了两个小时，关于投资，收获颇多。

为娃避阳住酒店

Tue, 25 Jul 2023 17:22:20 +0800

家里还有个小朋友到现在都没阳过，为了保持这个记录，我找了个公司附近的酒店，这几天就全靠视频会议工作啦。

体温37.4疑二阳

Tue, 25 Jul 2023 11:19:58 +0800

哎，这一测体温，37.4，难道是二阳了？

动车空调吹感冒了

Tue, 25 Jul 2023 07:25:40 +0800

貌似是因为昨天动车空调太冷，有点冻着了，昨天有点鼻塞，晚上没太睡好，而今天就有些头疼了 [撇嘴][撇嘴]

小工具

Sun, 23 Jul 2023 23:53:25 +0800

最近把玩了不少小而美的工具产品（比如 XMind、Goodnotes、Flomo、OffScreen 等），也有幸拜访了部分团队创始人，有些小小的收获。后续尝试做新产品，或许可以以此为标准，先瞄准，再开枪。

攻其一点。产品从自己遇到的问题、自己的热情或者创意开始，从细小的点切入，别做什么宏大叙事。具体精微，更接地气和容易开始。

小工具。精简的后端逻辑，尽量不做云存储，尽量不做分享功能，尽量不碰内容，尽量不碰社区——干净自然的小工具，人畜无害。

全球化。美、简约、多语言。少些限制，反而多些可能性。

低成本。关注成本——少而精的人、便宜的办公场地甚至远程办公、节约云服务支出——大公司和精打细算的团队，成本有可能差出十倍。

收费。好产品就直接收费，抛开虚荣指标，只服务精准的客户。

易运营。做产品之前，先思考可以怎么推广，并且尝试在产品中融入推广元素（比如让人截图更好看、更愿意分享）。

很多工具，虽然产品小，团队小，但营收和利润并不小，是值得认真学习的对象。或许我们这些小创业者，后续十年，需要盯着这样的小而美长期精耕细作了。

读Netflix文化手册

Fri, 21 Jul 2023 15:30:49 +0800

完整地读了一遍 Netflix 的文化，感觉学到了很多：https://jobs.netflix.com/culture

NUS EMBA 招生信息

Fri, 21 Jul 2023 15:09:00 +0800

官方网站：https://emba.nus.edu.sg/admissions-funding/

条件是：

学士学位以上
10 年以上工作/管理经验
托福/雅思成绩
通过面试

2023 年申请的截止时间是 12 月，目测今年是来不及了……背上的 Flag 太多，有点顾不上。

即刻长图状态栏细节

Fri, 21 Jul 2023 12:15:22 +0800

转发笔记即刻 iOS 版在看长图的时候，顶部有个“状态栏”。真的挺佩服即刻团队的细致。

跑步偶遇绝美天空

Fri, 21 Jul 2023 07:04:50 +0800

转发笔记跑步半道，抬眼望见此刻的天空。

发现一个厉害新品

Wed, 19 Jul 2023 13:09:38 +0800

看到一个厉害的新品。

携程捆绑销售之恶

Wed, 19 Jul 2023 06:53:11 +0800

携程的这种小聪明，真的太不好了。表面上最便宜的第一个价格，实际上加了个“超旅全能保障”，46 一份。我昨天检查了一下，果然之前买的票就中招了。这种小便宜特别赚钱，但特别伤用户。

忙碌少思考该减负

Mon, 17 Jul 2023 23:22:11 +0800

最近这两周都有点忙碌，忙起来，就少了思考。是不是得减少一些日程上的工作了？

做小一点

Sun, 16 Jul 2023 23:24:05 +0800

今晚和朋友聊天，聊到了互联网行业里这两年的裁员，大家认为：

人一多，信任度下降，增加了大量沟通成本。当年所谓“赛马机制”，搞几支团队干同一件事，本质上就是人多闲的。还会因人设岗甚至相互挖坑。近期看到海外和身边的企业裁员后，效率没有损失。

这让我想起前些天，在知识星球里，有朋友向我提问，问题是：

公司成立 15 年，七八年前转型做垂直行业的 To B SaaS 软件，近五六年，营收保持 30% 增长，每年盈利但不稳定。人员逐年增加到 500，产研 130。有 6 个月左右现金流。

考虑进入新的细分行业，要增加 80-100 产研，预估增加成本 3000 万/年，投入开发新产品是否在三年内盈亏平衡有不确定性，所以想融资。

这种慢热，短期没有爆发可能性，投资人退出路径也不那么清晰的 To B SaaS，融资可行吗？

现在让我回答，我会直接地说看到的风险：

6 个月现金流，其实很危险，一般会建议，现金低于 18 个月，就该找钱了。
做新的 SaaS 软件产品，很建议用几人的小团队快速试错——想想亚马逊的“披萨饼原则”——如果两个披萨不足以喂饱一个项目团队，那么这个团队可能就太大了。
老业务持续盈利五年，都挣不到公司花半年的钱，如果数据无误，那模型不漂亮。

如果再直接一点，我建议：仔细分析，能不能用 1/2、1/3、1/5 甚至 1/10 的人实现这些研发和销售工作？

做小一点。争取更高的人效比、利润。争取用更少的人做更快的试错。

创作者经济不乐观

Sun, 16 Jul 2023 10:04:24 +0800

在 indiehackers 看到一篇对创作者经济极不看好的文章，分享一下：

https://www.indiehackers.com/post/what-happened-to-the-creator-economy-6152167345

抽奖助手的坦率标语

Fri, 14 Jul 2023 22:13:10 +0800

这么坦率直接的口号，是的，这里是抽奖助手的办公室。

即刻QQ小程序营收

Fri, 14 Jul 2023 15:06:27 +0800

看到有人说，这个 qq 小程序才是即刻团队的主要收入来源，真是值得分析学习一下呢。

星球OKR极简之美

Fri, 14 Jul 2023 10:43:06 +0800

某星球的 OKR 里，两个 O 极其清晰：

O1：每天 100 个新增。
O2：续费率 75%。

简单得很，也难得很。

猜猜这是谁的办公室

Thu, 13 Jul 2023 23:39:01 +0800

大家可以猜一猜，这是哪位星主的办公室 [呲牙]

酒店厕纸上的创意

Wed, 12 Jul 2023 08:40:10 +0800

酒店厕纸上的小小创意。

产品设计中的心理暗示

Tue, 11 Jul 2023 23:13:32 +0800

前几天讨论一个产品，Tony 提到了“心理暗示”。比如：

问：晒宠物和宠物相关的问答，混排为一个信息流好，还是分开两个 tab 好？答：晒宠物很像“晒娃”，如果混排，会让晒的心理暗示和欲望变弱。
问：发表的宠物，地域信息重要吗？答：重要，如果我在福田，看到都是“福田区”的宠物，心理上会促进发帖。

以前从来没有从这个角度想过问题。

少楠的功能减法三问

Tue, 11 Jul 2023 22:33:27 +0800

听播客，听到少楠说他的减法是问，对一个功能：

能不能不做。
能不能在现有基础上稍微改改就行？
如果一定想做，能不能告诉我两个以上的用户使用场景？

即刻镇还是很棒的

Tue, 11 Jul 2023 19:40:22 +0800

今天才觉得，即刻镇还是很棒的。

笨拙但坚守也很好

Mon, 10 Jul 2023 15:48:12 +0800

《长安三万里》里，高适说自己是个笨拙的人时，我有些感动。笨拙但坚守，也很好。

37signals 的价值观

Sun, 09 Jul 2023 23:22:17 +0800

又是一个脑子空荡荡的周末晚上，我索性继续分享 37signals 的内容吧。

首先是他们的价值观，参见：https://basecamp.com/handbook/02-what-we-stand-for。

简单直接。我们说话时，无论是对内还是对外，都应该简单明了。注意并减少术语、假设、夸张或其他妨碍理解的东西。当然你可以有诗意或个性化的表达，但它必须有意义。除了深入的技术讨论之外，任何阅读我们共同编写的内容的人，都应该能无需进一步解释，就简单地理解它。当五个词就够了时，不要使用八个词。

公平并做正确的事。什么是公平？什么是正确的事？我们都必须运用自己的最佳判断力，每个人的判断力各不相同，但一个好的经验法则是“如果朋友或邻居寻求帮助，你会为他们做什么？”这种情况下，稍微超出了退款时间窗口，是应该的。如果要求合理，就同意。当然，在判断出说“不”才正确时，也要坚定。

冷静。我们应该在处理彼此以及对待世界的行为上保持冷静，深思熟虑，且充满思考。我们不会出于恶意行事，不会仓促判断，不会草率下结论。如果有人与我们持不同意见或攻击我们，我们会倾听，思考，然后冷静明确地回应——直接针对想法或情况，不个人化或迫于压力做决定。

慷慨。慷慨是一种美好的美德。慷慨就是用善意给对方一个惊喜，而不求任何回报。无论是时间，关注，还是财物——我们给予人们所期待的，甚至更多。

独立。这有点矛盾——在谈到共同价值观时，我们却讨论起独立。我们鼓励独立思考和原创思想。从一开始，我们就按照自己的方式做事。我们不会从行业或竞争对手那里寻找前进的道路。我们用自己的眼睛看世界，做出自己的决策，并提出我们认为正确的想法、观点、理念和产品，而不是他们认为正确的。

以及他们行为准则里，定义了有助于营造健康、友好的工作环境的行为，参见：https://basecamp.com/handbook/appendix-06-code-of-conduct。

使用礼貌的语言。

尊重并同情他人，尤其是在面对不同观点和经验时。

优雅地接受建设性批评和直接反馈，同时也积极地提出这样的建议。

假定善意。用信任和积极态度作为默认的工作关系处理方式。

我最近在看 Netflix 企业文化的几本书，37signals 提到的这些，似乎都在 Netflix 的“成年人”范畴里，不过貌似我没找到网飞对“成年人”的准确定义。回头再找找，或者如果在阅读这篇文章的你知道，直接给我留个言吧 ;)

知乎下线匿名功能

Fri, 07 Jul 2023 22:34:56 +0800

在对匿名监管的新规之下，知乎下线了匿名功能。是不是会带来更好的知乎（少些戾气）？

以及，知识星球里被使用得不多的匿名提问，是不是应该下线？现在看，我们的实现应该是合规的。

开关控制在星主手里，星主想接受匿名提问，就可以打开（有些场景下，星主希望保护提问者的隐私—毕竟有些问题可能会让提问者尴尬）。

刻在石头上也不永恒

Fri, 07 Jul 2023 20:42:59 +0800

今天跑步时拍这两张照片时，脑子里想到了《三体》里提到的，把字刻在石头上。

想必把字刻在这两块石头上的人，会认为能颇为长久吧。其实并没有。

太热了鼓足勇气跑步

Fri, 07 Jul 2023 16:36:11 +0800

天实在是太热了，想去跑步，得鼓足了勇气。我耗到六点再出门吧……

Threads评论设计

Fri, 07 Jul 2023 14:58:21 +0800

Threads 的评论和 like 没有默认展开，而且展示三个头像，成为一个三角。

厦门厕纸过度节约

Fri, 07 Jul 2023 12:56:28 +0800

还是厦门，厕所里的厕纸，可以看出是为了防止极少数“大量消耗甚至带走卷纸的人”而设计的，从节约角度倒是好的，但每次只能抽出一小张，又让人有些觉得“过了”。

糟糕的感应出水设计

Fri, 07 Jul 2023 12:45:45 +0800

昨天在厦门，一家商场里的洗手台。必须红外感应出水，且出水时间极短的设计，导致必须伸出一只手感应着，才出水，于是就没办法洗手搓手了，很不愉快。

造谣一张嘴辟谣累

Fri, 07 Jul 2023 11:23:57 +0800

这几天深刻体会到了“造谣一张嘴，辟谣跑断腿”。因为莫须有的破事，无谓地消耗了不少精力，还得继续搭进更多。

在这个岁数，还是觉得，浪费时间了。时间应该浪费在自己喜欢的，有趣而无用的事情上啊。

新主题发布界面简洁

Fri, 07 Jul 2023 09:36:22 +0800

新主题的发布界面简洁，以及可以设置哪些人能回复，可以防杠。对比 Twitter 更为传统的 UI。

Threads关注交互

Fri, 07 Jul 2023 09:31:18 +0800

Threads 头像上的加号作为关注，挺好的。

电梯按钮辨认困难

Thu, 06 Jul 2023 12:15:30 +0800

酒店电梯设计不太好，是否被点亮，需要仔细地辨认。

加好友却不说话的人

Thu, 06 Jul 2023 07:37:16 +0800

前几天把微信号在星球里公开了，有好些朋友来加（我的设置是可以直接加好友，直接跟我聊），发现蛮有意思的一个点：超过 90% 的人其实加了就加了，并不说话，也不自我介绍。

于是我就没有加他。

厦门不认电子身份证

Thu, 06 Jul 2023 00:05:48 +0800

厦门不接受电子身份证，如果住酒店、旅行时没有身份证，需要在这样的设备（叫 e 政务）上自助打印。倒是很简单，但感觉好像也没啥必要，只是做了个拍照识别…

公司配得上成年人吗

Mon, 03 Jul 2023 09:07:05 +0800

第一眼看，觉得很有道理。再仔细想想，似乎不太现实？也得看公司配不配得上这种人。最近在看 Netflix 的书，或许努力做好了，公司都是“成年人”，人才密度逐渐提升，就有机会达成了。

知识星球里的“笔记”

Sun, 02 Jul 2023 23:00:56 +0800

对“写作”这件事，我有个奇怪的心理：

不想发到热门的地方（比如大家都发朋友圈、小红书、微博、即刻）。希望能够在更小众一些的地方，可以更随意地写，氛围更简单些，没那么多人看见。

但又期待能被同频的人看见——不用很多人，不用很热闹，但能说到位的几句点评，就会很受用。

知识星球里的笔记，目前就是个这样的小东西。

我的星球（比如星球创业笔记），是我的地盘，我在这个星球里主要写跟创业、产品相关的内容。有时偶有所感的一两句话，路上随手拍下的小花，似乎不见得都要堆到星球里。

所以，往笔记里轻巧地一放，所有人可见。写得好，慢慢地就有人关注、转发。写得不好，那就慢慢写。

笔记有两个入口，一个是知识星球首页右上角的加号：

另一个是在任意主题里，选中一段文字后，弹出的菜单：

目前整体还很粗糙，甚至许多该有的特性还是缺失的，我暂时只想着让自己能用起来，看看能不能让自己多记下一些内容。如果你有兴趣，也可以试试——下载知识星球 App 就能尝试。

焦虑无用该干嘛干嘛

Sun, 02 Jul 2023 22:04:37 +0800

因为我经营着一家小公司，各种压力常有——比如业务数据、监管强度、新产品进度、组织建设……所以时不时有朋友会问我，是不是会觉得焦虑？

自从那年，产品被下架后，不知道能不能恢复，不知道什么时候恢复，每天有好多用户咨询、批评甚至出言不逊，而我们只能谦卑地道歉、努力地奔走寻求指导支持时，我是有些焦虑的。合伙人跟我说过一句：焦虑有用吗？如果有用，咱们就使劲焦虑，如果没用，咱们就该干嘛干嘛呗。

那时我突然释然了。因此那以后还有几次很难的时候，我也能该干嘛干嘛，做有帮助的事，并且不影响自己每天的饮食起居。或许这就是所谓的成长吧。

所以，不为已经发生的事情焦虑，保持平常心，该干嘛干嘛地做有用的事，就很好。

忘带身份证出门记

Sat, 01 Jul 2023 15:11:15 +0800

这趟出门，居然忘了带身份证。不过目前看来，住宿还算方便，酒店都认电子身份证。

清晰表达避免误解

Sat, 01 Jul 2023 14:15:42 +0800

昨天和杜辉聊天，他提醒我几件事，一是“清晰度”—要把对事情的期望清晰地表达出来。他认为目前有很多都是模糊甚至容易导致猜测的。二是有一件事情我以偏概全了，表达很不客观。这也容易带来误解。

后续改进。

渴望实践奈飞文化

Fri, 30 Jun 2023 20:09:08 +0800

重看《奈飞文化手册》和《不拘一格：网飞的自由与责任工作法》，有点渴望能实践这样的组织。找到成年人，彼此坦诚直接，相互尊重和信任，尽可能简化规则，最终能更高效地创造有价值的事物。

应该很艰难，但很想试一试。

飞机上的云和彩虹

Fri, 30 Jun 2023 19:28:30 +0800

前几天回深圳的飞机上，看到云彩和彩虹。

星主熊道运营三招

Fri, 30 Jun 2023 15:24:24 +0800

星主熊道的观点：

可以配套拉用户群，用户可以一直呆在群里。这些用户就是长期的冷启动用户群。
对很多用户来说，不是来学东西，而是希望被看见。被点赞了，就会非常开心。
星球怎么推，不在自己有多少流量，更重要的是有多少人在帮你卖帮你推。

内容触达效率待提升

Fri, 30 Jun 2023 15:09:20 +0800

星球“投行那些事儿”的史戈提到：一打开抖音/小红书，美女扑面而来。而星球还需要点进具体星球、滑动、找内容。内容触达效率低了。是不是可以直接是内容信息流？

2023 年 6 月阅读

Fri, 30 Jun 2023 00:00:00 +0800

助推：小行动如何推动大变革
助推：如何做出有关健康、财富与幸福的最佳决策
海底捞你学不会
once

日本遛娃重拾相机

Thu, 29 Jun 2023 23:04:55 +0800

这趟到日本遛娃，让半年没背相机的我又重拾照相机（虽然带的只是小卡片机理光 gr3）。几天下来，又有点找到用相机拍照的小小快乐。或许未来一段时间，我又会随身带个小相机啦 [呲牙]

准备读阳志平新书

Thu, 29 Jun 2023 19:48:55 +0800

准备好好拜读阳志平老师的新书。

瑞幸椰香拿铁太甜

Thu, 29 Jun 2023 10:38:34 +0800

上午搞了一杯瑞幸的椰香拿铁，半糖，感觉齁甜齁甜的，不好喝。明天换个其他款试试。就今天的感受，还是星巴克喝起来舒服点。

用New Bing读招股书

Thu, 29 Jun 2023 10:28:02 +0800

摸索着想用 New Bing 帮我阅读招股说明书，但是……没找到好的 Prompt，怎么问，它的回答都像个刚刚学说话的小朋友。这个调教过程，真是头大……

扫了几个AI新产品

Wed, 28 Jun 2023 10:47:17 +0800

上午忙里偷闲，扫了一眼几个产品：

https://www.haoshuo.com/，好说 AI，貌似是大黄的产品，国内用户可以方便地体验 AI 功能，此前一直没注意到，上午听庄明浩和范冰播客听到了。
https://gamma.app/，一个做演示 PPT 的工具，看公众号 https://mp.weixin.qq.com/s/0FG_g3wdRvZGAAvlWzJQdA 看到了。

微信内置浏览器之惑

Wed, 28 Jun 2023 09:08:04 +0800

Mac 微信里内置的浏览器还真挺让人不喜欢的，真有些一点点让系统更加封闭的感受。不知道是基于什么原因做上的，本来想可能是安全，但实际上，只是引入了一个新的被攻击面而已，没想通。

老友聚会学习+AI

Mon, 26 Jun 2023 22:33:02 +0800

今晚几个老朋友在深圳聚会聊得很开心，过几天要组队去一位的公司，学习他们是怎么做到 +ai 的。

用写作带动思考

Sun, 25 Jun 2023 22:17:24 +0800

有短视频以来，很多人已经不思考了——刷视频的上划动作，完全成为下意识行为，而浸泡在每隔几秒就设计一个高潮时刻的短视频里，不需要脑子，就能很愉悦。

写作是思考的另一种方式。

BBDO 的菲尔在《洞见：世界最富创意的广告公司》里写下了：

我喜欢写作。所有类型的写作：文字、演讲、广告、电影，等等。写作是思考的另一种方式。你思考得越多，就会产生越多的想法，从而创作得越多。写作就像是举重，你做得越多，你的状态越好。如果放任自流，你的肌肉慢慢会变得松弛。

长期不锻炼，肌肉会松弛。长期不思考，脑力会迟钝。我的做法是，给自己设定了一个目标：每周写一篇公众号 + 两篇创业笔记。有了这个数字目标，经常到了周末晚上开始抓耳挠腮，希望找到合适的主题。

而今晚，大约是因为在旅途中，整个星期都在接收各个旅行目的地的海量信息，一时间竟不知道该写点什么，这也正常，因此就聊天式地写了上面这些话。

本来想写展开写写“简单的事情长期做，是一种稀缺的能力”，但脑子不转之后，有点写不动，就不长篇大论了，我想表达的是：

需要有能力，模糊地看到远处的目标——这或许就是所谓的定战略。

朝着目标，设计出简单、容易执行、只要做就能有积累的操作方法，长期做。

这就够了。大多数人，看不到目标、无法设计出简单的方案、更无力长期执行。因此无论是个人还是企业，做到这些，就能超过大多数。

三鹰超萌井盖

Sat, 24 Jun 2023 21:19:28 +0800

昨天在三鹰，看到的超萌井盖。

六本木茑屋买书记

Sat, 24 Jun 2023 17:23:38 +0800

下午在六本木茑屋书店，继续小酌，然后买了三本书。一本人体工学产品设计，一本森山大道签名版摄影集，一本荒木经惟拍阳子。心满意足，回酒店。

吉卜力美术馆真棒

Sat, 24 Jun 2023 08:39:33 +0800

吉卜力美术馆虽然不大，但真的很具匠心，喜欢。

午后见老友微醺开心

Thu, 22 Jun 2023 14:38:35 +0800

中午见了老朋友，微醺，开心。

产品同事幕后的付出

Wed, 21 Jun 2023 21:02:15 +0800

产品同事 OWen 的整理，没想到，我们做一个版本，产品同事在背后要默默做这么多事情。

东京街头跑步拍字

Wed, 21 Jun 2023 07:23:04 +0800

早上在东京街头跑步，随手拍了些“字”。感慨一下，日本的招牌和各种手写的文字，都颇美。

小叫掉牙等牙仙子

Mon, 19 Jun 2023 23:27:33 +0800

出门旅游候机时，小叫掉了颗牙。生怕牙仙子找不到他，礼物送错了地方，于是写了个字条。写完发现，包在纸巾里的牙齿丢了，怎么也找不到，急得团团转。我只好建议他加一句，请牙仙子自己找找了—反正就在房间里，牙仙子应该能找到吧 [呲牙]

小叫妙解yyds

Mon, 19 Jun 2023 10:32:43 +0800

走在大街上，妈妈说了句 yyds，泡叫不明白，妈妈解释，就是“永远的神”，小叫瞬间领悟，就是拼音的第一个字母啊。然后马上接了一句：那为什么不是“永远单身”呢？顿时爸妈和泡都没忍住，感叹了一句：不愧是小叫。

软件产品出海

Sun, 18 Jun 2023 22:05:45 +0800

2019 年，我们考虑将知识星球推到海外，但被疫情拦了三年。今年，我尝试认真地向已经出海东南亚的先行者学习，半年下来，记录了一些观点。这些观点大多来自创业、投资圈里的朋友，我就做些“软件产品试图出海东南亚”的摸索记录。

我先说目前我的想法：

知识星球不出海了。跟内容相关的产品，在国内外都会被强监管，尤其在当前复杂冲突的环境下，稍稍不慎，可能反而会相互影响且互害了。
考虑从小工具开始，积极地向国内外的独立开发者学习，短平快地做一些小产品，用于熟悉海外产品的用户体系、云服务、业务框架、支付、冷启动、运营、客服等的坑，或者往直白里说，就是用来犯错的。

然后简单说些体会：

必须创始人先行。我问：如果只能提一个建议，你会提什么？好几位朋友的观点都是：要有创始人级别的人牵头。出海是个风险不低的新探索，因此：1. 需要真正能做决策的人操盘。2. 需要靠谱的人操盘。如果所托非人，可能浪费了时间，花了钱，但是没办法得到准确的结论。3. 需要能灵活变化的人操盘。因为面对的是全世界，不能只用中国视角看，需要能有国际视野，能理解并接纳不同的文化。

碎片化的东南亚市场。虽然东盟人口加在一起很多，但实际上各个国家语言不同、宗教文化习俗不同、政府的执政效率和透明度不同。出海的朋友首先要面对的就是个相对细碎割裂的市场，无法像在中国那样，一个产品一种语言一套策略一杆子推给十几亿人的大市场。因此朋友们经常是每个国家放几个人，负责当地的销售和市场工作——无形中增大了管理难度。

互联网“底座”基建不够。在中国，给产品做 MVP，通过小程序就行。接支付，微信支付或者支付宝就行。这种类似水电一样的基础设施，在东南亚不存在，因此软件产品可能需要花更多精力做选型、测试、接入。

商业效率、产品易用性有待提高。举例来说，不止一位朋友抱怨，在新加坡开设公司银行账户的困难和进度缓慢（往往需要几个月），以及抱怨银行系统的不稳定、系统陈旧。

缺少优秀的工程师。不少公司要么把研发团队放在中国，要么是外包给印度巴基斯坦企业，或者索性就是全员远程办公，以此换来员工的“全球化”。但如果拿“中国眼光”来衡量，就会觉得，这些方式，效率大体不佳。

当然，朋友们出海遇到的坑五花八门，比如有因为来自中国，在印度被下架、被冻结支付账户的。有用户涨的飞快但是发现流量费用极高但用户 ROI 很低的。有做了半天发现市场不如想象那么大的。

如果有朋友在东南亚、新加坡做软件方向的创业，有空的话不妨约着一起喝喝咖啡，教教我该怎么起步。深圳、北京、上海、杭州、新加坡我都常来常往。

新加坡地面红绿灯

Sat, 17 Jun 2023 16:31:43 +0800

孩子放假了，我也计划开启为期十天的休假，带娃到处逛逛。

这张照片是我看到，在新加坡的某个人行道前，有适合低头族的“地面红绿灯”，这个设计蛮有意思的。

碎得好看的路边玻璃

Sat, 17 Jun 2023 16:22:32 +0800

前些天，办公室附近路边有玻璃碎了，但碎得很好看。

七年后能留下的不菜

Fri, 16 Jun 2023 22:32:48 +0800

七年之后，回头再看，那时挣到钱的人，大部分已经退场。而能做这么长时间的，就没有菜的。

引用 @wulujia（星球创业笔记）：小密圈因为是预付费，短时间内比微信公众号收得多是必然的。但是预付费代表了欣赏、认可、信任，代表了价值观上的认同，代表了同声相应同气相求。这时圈主需要有合理的投入，让信任他的人觉得值。从这个角度看，小密圈既是知识人的布道和变现工具，也是知识人的情感联系工具。

回到我们的主题：虽然来钱快，先别急着在小密圈开收费圈子，你先判断自己能不能提供价值，能不能用心经营。

如果你能在思考、写作与分享过程中找到乐趣，来试试小密圈，这个小工具能让你收获更多观点碰撞，收获更多朋友。

为千位铁杆粉丝服务

Fri, 16 Jun 2023 09:09:27 +0800

2017 年，我希望小密圈（知识星球的前身）能适合普通的非头部创作者，让他们能为自己的“一千位铁杆粉丝”服务。我自己也身体力行，开始认真输出——且不管有多少人看，认真思考、总结，说真话，说想说的话。几年之后回头看，时间的力量还是可观的。

引用 @wulujia（星球创业笔记）：罗胖说：「感谢上一代互联网人已经把平台都做完了，所以我们就可以踏踏实实的做内容了。」但是大多数人没办法在微信公众平台得到足够的眼球（大量公众号从开通到停写，中间每篇文章的阅读量不过数百，点赞寥寥，互动更不可能），而「得到」这类产品只接受「头部内容」。这对很多知识工作者不公平，他们得不到好工具的支持，小密圈希望是这个工具；

Instagram产研之道

Fri, 16 Jun 2023 08:38:03 +0800

这条记录写于 2016 年 7 月。instagram 的产研很值得学习。被 facebook 收购后，也发生了一些变化，有本书推荐阅读，译名是《解密 Instagram：一款拍照软件如何改变社交》，英文版本是<No filter: How instagram shaped our culture, redefined celebrity, and saved facebook>。

第一次就做对，然后不怎么变，还真不容易。

引用 @wulujia（星球创业笔记）：做产品的聪明和克制，最典型的例子是 instagram。2010 年 10 月 6 日，instagram 的第一个版本发布。

英语阅读渐入佳境

Thu, 15 Jun 2023 22:46:27 +0800

前些天陪闺女看她要看的小说，难得词句比较简单，相对流畅地看完了。现在接着看 Netflix 的 < No rules rules> 和多年前看过翻译版的< Brotherhood of the rose>，居然顺畅多了。难道是老天开眼，我这糟糕的英语水平开始要有肉眼可见的进步了？

小朋友放假如鸟飞

Thu, 15 Jun 2023 17:47:47 +0800

小朋友今天放假了，开心得很，就像这只鸟儿一样要飞了哈哈。

上午跑步随手拍

Thu, 15 Jun 2023 11:11:09 +0800

上午跑步随手拍。

素材积累三年成片

Thu, 15 Jun 2023 10:46:40 +0800

但是如果拍一百个素材，平时发视频号，三年后和专业的人一起剪辑成片，或许也有机会？

引用 @刘容（刘容发现了）：当然成本太高的方案，我通常会犹豫，比如给星主们拍个电影，记录他们因为知识星球带来的人生快乐和改变，这个方案我喜欢，成本太高，不低于50万

中产与小公司的困境

Thu, 15 Jun 2023 10:43:41 +0800

小马宋这篇总结还是及时的。中产如此，或许小公司也如此。

引用 @小马宋（小马宋陪你成长）：9、一个没有消亡的中产阶级大概率做到了以下至少两点：收入基数高于社会平均水平，增速不高；懂得控制杠杆，踩对了股市或者房产的每一轮周期（别买太贵）；理性消费，不去鸡娃，把省下来的现金换成将来的现金流。第一点和第二点更多依赖时代的背景，一生也就两三次机会。第三点则是个人努力可以做到的。

10、作者的建议：不要为商品的附加值买单。对抗消费主义，回归商品本身的使用价值，多考虑自己的真实需求和执行力。商品的附加值就是商品的使用价值之外的东西，比如你觉得穿耐克比穿安踏有面子，但要多付50%的价格。

AI套壳项目安全隐忧

Wed, 14 Jun 2023 10:23:27 +0800

其实，国内对各种 AI 套壳项目有高安全要求，从很多角度看也都是合理的。

举个例子，我听说过一个信息是：某技术研究团队从某 AI 套壳项目那里购买了用户输入语料，作为训练样本。真实性我无从得知，只是想起来这事确实很容易发生。

海外社区走向封闭

Wed, 14 Jun 2023 10:16:11 +0800

海外社区从 Twitter 开始，看上去也在往封闭的方向走，现在到 Reddit 了，如果按中国软件生态的经验， API 涨价这件事是开发者和用户们挡不住的。让我们再观察几个月吧。

https://mp.weixin.qq.com/s/y9oiGvaqv9hBnhicTfT4EQ

晨起煮咖啡去跑步

Tue, 13 Jun 2023 07:14:44 +0800

清早给自己煮一杯咖啡，喝了跑步去。

回顾输出为写书备料

Mon, 12 Jun 2023 10:19:20 +0800

今天开始，打算回顾一下自己在知识星球这么长时间以来的输出，做一些记录，为写书做准备。所以，看到可能会用的素材，我就打算直接发到笔记里来啦。

助推

Sun, 11 Jun 2023 18:08:36 +0800

前段时间，PP 小范围地组织共读，第一本书是《助推：如何做出有关健康、财富与幸福的最佳决策》，中译本我读着觉得有些晦涩。这本书在 2021 年有一次大修订，作者号称为了避免未来再改，直接命名为<Nudge: The Final Edition>，英文好的朋友，建议直接看新版。

看完之后，我尝试着不翻书，写下我的理解和脑中还留着的印记：

助推是"坚定而温和地推动"。说坚定，是因为推之前，需要审慎地思考、讨论，做出认真的决策，一旦执行，就长期做。至于温和，则是因为整件事情不是行政命令，不做暴力推动，可以自由选择。
走过中国互联网丛林的人，应该都能理解"默认选项"的重要性。在规则设计过程中，往往通过观察默认选项设置，就能读出背后设计者的用心善恶。书中提到器官捐赠，可以有不同设计，分别是：直接允许（医院直接可以执行）、默认同意（没登记过不同意就算同意）、明确同意（需要明确选同意）、提示选择（通过活动鼓励做出选择）、强制选择（比如在驾照更新时必须做选择）、回报激励（比如登记后，直系亲属如果需要器官，等待排名可以提前）。
盖洛普有过一个调查，得出的结论是"过犹不及"。也就是，即使你的目的是好的，但不是"助推"，而是"力推"，比如将器官捐赠的法规制定为"默认同意"，可能会导致更多人在注意到之后，选择退出。
助推者需要真的具备该方向的能力。这样才可能有准确的预判，将事务正确推进。因此助推者也要能意识到自己的能力边界，不要自以为是。
助推过程中，透明化是重要的工具。足够简单、清晰、透明的信息传达，加上恰当的助推，可以让受影响的人做出有利的决策。

读后的考虑的一些实验：

Change Log

阅读过程中，Tony 提议，可以试着用助推的思想，帮助我们长期沟通的创业朋友，方法是：

建立并长期维护一份"Change Log"。该 Change Log 会记录我们看到的重要问题、事件、方向、实验等等——有点类似 OKR。通过这份文件，每季度更新一次，长期跟进。

例如，Change Log 中如果有一个项目是"找到契合的技术合伙人"，那么每个季度都会针对这个项目记一笔，比如：2022 年 Q4，无进展。2023 年 Q1，无进展。2023 年 Q2，已入职，磨合中。

有重点，有压力，但又不会过分。

春节前的调研

书中提到，在选举前，如果向选民询问是否会给某人投票，就能显著提高投票率。以及如果延伸提问：你预计什么时候去投票？你预计从哪里过来？你觉得在出门前你会做什么？会进一步强化投票。

因此我想，是否在今年春节前，我们向部分用户做个调研，问他们：是否会向朋友推荐知识星球？会在什么场景（春节聚餐？KTV？）推荐？推荐时会使用哪些赞誉的词语？

Debian 12发布了

Sun, 11 Jun 2023 08:06:48 +0800

早上起来看到邮件，debian 12 发布了，代号是书虫（bookworm），看起来很适合我呀，找时间把 Linux 换成 debian 试试。

水壶上的打油诗

Fri, 09 Jun 2023 20:03:31 +0800

前段时间看展，看到这个水壶上类似打油诗的几句话，顺手拍了张照片。没太理解，买卖的人干嘛要惆怅不安 [抠鼻]

公开投诉推动星主

Fri, 09 Jun 2023 11:28:25 +0800

一个想法：把星球遇到的投诉数量公开，是不是助推星主把星球做得更好？

每天运动精力更足

Fri, 09 Jun 2023 08:05:05 +0800

完成了今天的锻炼。每天适量动一动，确实精力更充沛，工作效率更高。

排队买到网红榴莲

Thu, 08 Jun 2023 22:02:12 +0800

好几次经过这里，看到买榴莲的人排着特别长的队伍，今天刚好等老婆孩子，闲着无聊，边看书边排队，也买上了这家“网红榴莲”，味道和价格很不错。

助推与Change Log

Thu, 08 Jun 2023 20:13:29 +0800

PP 荐书《助推》，几个人共读之后，Tony 说到他作为工程师还要写周报时，写好工作日志，尤其是重要工作的进度是颇有压力的。并提议：可以做个 Change Log 的记录，对关注的重点事项（类似 OKR）透明化地长期记录进展。

这似乎可以是非常有力，但又温和的助推。

交浅未必不能言深

Thu, 08 Jun 2023 19:55:41 +0800

今天跟 PPChen 聊天，聊起跟一些新朋友沟通时，他说到“交浅未必不能言深”。其实也对，交浅言深，也是一种破冰，也是一种我喜欢的“简单”。

来自 37signals 的一些信号

Sun, 04 Jun 2023 22:43:04 +0800

在 37signals 主页（https://37signals.com/）上看到他们的“Signals”——正好 37 条，挑一些我觉得有意思的，跟大家共享：

小团队。小团队可以干大事，但却不容易让大团队干小事。而且通常小团队就够用了。这就是小的力量 —— 做需要做的，无需过度。
利润驱动。科技行业特别擅长亏损，增长迅猛，利润却难以捉摸。我们采用传统经济学理论：收入要超过支出。这就是为什么我们每一年的经营都是盈利的。这是一种负责任的方式，可以在长期内可靠地照顾好客户。
行胜于言。人们往往有拖延症。我们应该立即动手。如果必要，就再干一次——反正大多数决策都缺乏远见。
卖产品，不卖用户。有人说，如果你不为你使用的东西付费，那么被卖的就是你。我们不这样。我们不向任何人出售客户数据，我们也不使用个人信息进行目标广告投放。我们制造产品，人们为产品付费，交易完成。我们的商业模式是卖产品，而非卖用户。
非实时。对即时回应的期望无处不在。虽然无需事事实时，但这就是如今许多人的工作和交流方式。我们不这样，我们认为紧迫性被高估了，而“尽快”是毒药。大多数时候，实时要求是错误的（Real-time is the wrong time most of the time）。
财富 500 万强。公司们痴迷于争夺庞大的财富 500 强客户。那很无聊。我们对财富 500 万强——像我们一样的中小型公司更感兴趣。他们被忽视、冷落，没有得到应得的尊重。我们为他们服务。
免打扰。一小时并非就是一小时，它是由多个分钟累积而成的。60 个连续分钟构成的一小时，质量要比被切割成四个 15 分钟高。不间断可以带来高质量时间和高质量工作。将一天切割成小块，是很糟糕的工作方式。
重复。如果你在谈论一些新的或独特的事物，你可能需要重复自己的观点多年，才能被听到。
开会很贵。会议应该是最后的手段，而不是第一选择。五个人在一个房间里开一个小时的会，这不是一个小时的会议，而是五个小时的会议。这样的开会方式真的值得吗？是否可以用写个文档来替代？你需要注意这样做的成本和权衡。
客户服务的两枚硬币。当客户来投诉时，桌上总是有两枚硬币：“这没什么大不了的”和“这是世界末日”。想象这两枚硬币总是会被使用，所以谁先选择，谁就能迫使另一方拿起剩下的硬币。不要逼客户拿起“这是世界末日”的那枚硬币。
小科技：大科技索取，大科技窥探，大科技瞄准，大科技剥削，大科技展现力量，大科技践踏，大科技使一切同质化。我们倡导小科技。
拒绝。“不”是拒绝一件事。“是”却是拒绝很多事（“No” is no to one thing. “Yes” is no to a lot of things）。
长期创业。人们痴迷于创业。我们更愿意倾向长期创业——证明自己价值、找到商业模式、并努力长期生存。长期并非侥幸，能坚持的公司可以激发信心。我们为自己能在 2022 年迎来第 23 个经营年头而感到骄傲。
固化。有个简单的方式确保按时和在预算内完成：固化。不要投入更多时间、金钱或人力，只需要缩小范围。
虽不同意但投入。共识虽然舒适，但广泛一致并不是我们的目标。正确的决定才是。这就是为什么我们会花时间去思考、辩论、说服、倾听和重新考虑。最后有人做出决定。如果你不同意，没问题，但一旦决定了，就需要全力投入和支持它。
享受错过。现在太多人有害怕错过的情绪（FOMO，Fear of Missing Out），应该庆祝错过（JOMO，Joy of Missing Out）。当你错过那些无关紧要的事情时，生活会更美好。
容易？很多人常用“容易”来描述其他人的工作。不要假设你不熟悉、不常做的事情很容易。想象一下，用“容易”来形容你所做的工作是否公平？
计划即猜测。越长期的计划，猜测的准确性就越差。用周代替年，3 年计划？改成 3 周。增加计划频率，计划近期的事情。
睡一觉再说。一天的忙碌会让你坚信自己的判断和行动，放到第二天更能看清真相。所以即便你坚信，也睡一觉再说。
公司不是家。当公司声称自己是个家庭时，往往掩饰着背后希望员工做出的全面牺牲——可能是晚上或周末，无论需要什么，都是为了“家庭”。好公司不装成家，而是家的盟友：不侵占员工的个人时间。

2023 年 5 月阅读

Wed, 31 May 2023 00:00:00 +0800

写好前五页
小而美，持续盈利的经营法则

今年想写本小书

Sun, 28 May 2023 21:20:59 +0800

2005 年，我跟冰河一起毫无准备地开始创业。因为没准备，所以既没有客户，也没有产品，一切从零开始。此前冰河发布过扫描器 X-Scan，所以我们的想法简单粗暴，先做个漏洞扫描器试试看能不能卖得动——事实证明，一套也没卖出去。

反而是 Arrow 推荐的，柳工内核文件加密定制开发项目，经过几次迭代，成为一款在市场上销售了十几年的文档安全产品“铁卷”。

在做 To B 的文档安全同时，我们又尝试了互联网的不同方向，比如 Firefox 套壳定制的“X 浏览器”、MPlayer 套壳定制的“X 影音”、当时觉得蛮先进的软件市场“小白软件管家”（淘宝买走后废弃了）、Killer 和他的团队加入后做的巡警系列如“超级巡警”、“畅游巡警”（后来 Killer 带着团队被百度收购了）。

以及又试着想做能协助做网络管理的电脑远控系统“远驭”、想摆脱文档加密对系统侵入性过强做的轻监控与日志分析系统系统“锐眼”。甚至定制过堡垒机、硬件 DLP 设备等。

这些产品都做得不够好。这是我们创业的第一阶段。

2014 年底，我们向股东腾讯和启明星辰提出，想试试移动互联网时，他们非常支持（感激）。于是当年连一行移动端代码都没写过的创业团队，开始了毫无道理的试错。

因为有文档加密的技术基础，我们为商务人士做了既能分享又能保密的 App“72 小时”。因为注意到到 72 小时的用户爱发图片，我们做了图片社交 App“侃图”，因为觉得看板有用，又模仿着 trello 做了个“小看板”。

这些产品又都做得不太好。

幸好在试错过程中，找到了一个不太差的产品“知识星球”——有粉丝爱分享的人们可以连接粉丝、获得收入、沉淀内容的小工具。这是我们创业的第二阶段。

而今我们希望持续创新，还想试试能不能在海外找到新的增长点，这又会是个尝试打破自己过去桎梏的，有些难的阶段。

在这家小公司 18 年跌跌撞撞的成长过程中，我有幸遇到了很多贵人帮助，也认识了很多创业者、创作者，在跟他们的深度交流过程中，收获很多。

以及做知识星球的过程中，为了“吃自己的狗粮”，我开始了星球创业笔记的写作，积累至今，也有六百多篇没啥深度，但还算真实的文字。

因此我想，或许可以做些整理。目前初步考虑的是，写一本大意是“产品的常识”的小书。很多人习惯了做大事讲大词，反而会遗忘常识。我可以试着讲讲我所理解的，产品要解决的问题、问题的商业价值、问题与解决方案的验证、社区是产品的试验场、怎样的产品才美、从失败中学习、长期和复利等等。

以及考虑后续在星球创业笔记里，每个月把写作进度公布出来，找鞭策并征集意见。

你有没有什么想看的内容，欢迎给我留个言，提点需求 ;)

一口气百个俯卧撑

Sun, 28 May 2023 10:17:33 +0800

新技能 get：最近一个月，每天 100 个俯卧撑–通常是分三组。一个月下来，感觉越做越轻松了。刚刚试了试，对动作标准要求不那么高的话，一口气可以做满 100 个啦 [呲牙]

午餐会请教杨利娟

Fri, 26 May 2023 20:55:12 +0800

今天的午餐会，邀请了海底捞的杨利娟女士，一番聊天请教，真佩服。

Date Picker

Wed, 24 May 2023 17:27:00 +0800

有同事抱怨，在手机上选择生日，对手指极不友好，需要翻好久。

我翻了翻手机里的日历产品，基本上用的都是标准系统控件——如果填写老人的生日，年份得从 2023 往回翻几十个数字。想了想，其实比较简单的做法应该是能填能翻——输入与点选都支持最方便。搜了搜，其实有设计师出过这样的方案：

基本上就做到了：

可以直接填日期。
可以点选。
可以 Pick date 先选一天，然后再到输入框改年份。

来源：https://www.smashingmagazine.com/2021/05/frustrating-design-patterns-birthday-picker/

随时随地可以办公的装备

Sun, 21 May 2023 14:57:30 +0800

近些年，很多工作以思考、沟通、邮件、简单的文本记录为主的朋友，日常不需要高性能电脑，主力办公设备陆续切换成了手机。

但也因此带来了一些问题，以我自己为例：

手机的使用时长增加。每天甚至能到六七个小时。

视力下降。相比笔记本或大屏幕显示器，手机屏幕小，需要近距离查看。

输入不方便。用手机输入较长的文字，体验没那么愉悦。

工作与娱乐交叉干扰。久而久之，人被“训练”成，隔一会儿，就必须抬起手机，虽然不知道想干什么。于是总能不自觉地在信息流里浸泡一会。

最近尝试的方案是：

把工作和社交分开——社交的主要工具是微信，因此将微信放到另一台手机（甚至可以是 eink 手机）。

随身携带键盘。我选择了苹果的 Magic Keyboard，算是在便携和输入体验之间平衡得比较好的。

此外我还带了个可以兼作手机支架的无线充电宝（我选的是 Anker）。

于是我的移动办公环境就是这样的：

问题的解决情况：

多一台手机，增大了使用微信的摩擦成本，目前看，可以控制住使用时长——消息焦虑减少了。

使用键盘，与手机距离增大、输入愉悦、且使用体验接近电脑，没有那么强的“娱乐感”，减少了不自觉地“刷信息流”。

缺点当然也有：

得随身带个小包。因为必须多带多个设备。

微信回复消息可能会比较慢。因为基本上只有用电脑的时候才会使用，容易错过有较高实时性要求的信息。

看上去真的很“可怜”。因为其他人在享受咖啡、美食、闲暇时光时，我却很“专业”地在写东西。

不过，如人饮水，冷暖自知，或许我只是在享受思考和记录的快乐。以及，这篇文字，是我昨天午餐前加上今天午餐后的一点点时间里完成的，也蛮好。

跑步时看到好看的云

Thu, 18 May 2023 09:45:08 +0800

这是前两天跑步时看到的云，也好看。

今天的云像啸天犬

Thu, 18 May 2023 09:32:17 +0800

今天的云，有点像啸天犬。

千人千面莎翁无解

Sun, 14 May 2023 18:55:31 +0800

一千个读者，就有一千个哈姆雷特。这时候，莎士比亚解释点啥，应该是没用的。

保持写作

Sun, 14 May 2023 18:45:38 +0800

前些日子，有位做公益的朋友遇到了小“公关危机”：

他们替一位孩子募款治病，募集部分资金后，孩子家长转到另一个募资平台筹集了余款，希望他们能将募到的资金转到新平台。

朋友的公益平台，透明度一直比较高，资金通常专款专用，转到医院，或者买药。但新平台表示款已打，药已买。朋友希望能有买药订单资料作为凭证，新平台只愿意提供“遮挡关键信息”的凭证。朋友基于合规、透明度要求，坚持希望有清晰、完整的凭证才能支付。双方反复沟通无果。

新平台的做法是：发律师函，准备走法律途径。朋友的做法是：将款项全额退还给捐赠者，并准备法务应对。孩子父母则是在社交媒体温和地表达了不理解。几方也各自在媒体、自媒体上表达了自己视角的观点。

前几天跟朋友聊起来，我提了建议：以他个人的名义做持续稳定的输出，将他遇到的问题、思考、挣扎、困扰等都写下来。通过长期写作输出，用户可以真正理解他的产品、业务、价值观，能慢慢积累起信任。

在《小而美：持续盈利的经营法则》里提到了：

开放一切的态度是一个惯性轮，会吸引更多优秀的人到我们的生态体系里来。

这一原则体现在我们工作的方方面面，比如公开我们的入职文件，每月在推特上发布我们的财务状况。通过这种方式，不仅在Gumroad工作的每个人都知道我们是做什么的，而且我们的客户以及任何可能甚至考虑在Gumroad工作的人也知道。

这样的透明度要求，我推荐给大家。这样做的好处在于，那些越来越了解你的企业的人会喜欢上你。

这还有一个好处，即当事情进展不顺利时，透明度要求能够促使你进行反思，让事情变得更好。

信任有复利。

对创业者来说，长期保持透明的输出，坦率表达观点，不管是面对公司内部问题，还是面对外界的质疑，都会多一个带着信任的触点。

而且，公开表达是有力量的。如果言行不一，或者说得多做的少，很快会被识破，这也算一种“公开监督”。

但如果做好了，信任的雪球就会滚动起来。

小朋友的画

Sun, 14 May 2023 16:00:47 +0800

小朋友的画。

小朋友椅子的设计

Fri, 12 May 2023 16:29:41 +0800

上午去学校，我注意到小朋友的椅子很有意思。

与孟岩录播客上线

Tue, 09 May 2023 23:03:52 +0800

上个月去北京找孟岩录的一期播客，今天上线了。属于完全无准备，即兴唠嗑的效果，聊得也蛮尽兴的。我有点理解他一定要面对面聊天的原因啦。

https://www.xiaoyuzhoufm.com/episode/6459f2e97d934b850502ee96

截止日期

Sun, 07 May 2023 23:26:52 +0800

我希望每周写一篇公众号。数一数发过的文章，在周日晚上才写的，占了很大比重。因为我的拖延症，总让自己将事情拖到最后一刻。幸好每周只有 7 天，到最后一天，我还是会坐下来写几个字。
在《让大象飞》中，作者强调，永远也不要低估截止日期的价值。他说：乔布斯非常善于营造一种紧迫的氛围。在他所营造的“现实扭曲场”中，他会给他的团队一个看起来无法完成的任务，以及一个荒谬的截止日期，然后他会说服他们这是可以做到的，而且必须完成。出人意料的是，他的团队会找到一种方法来满足他的这种过分的要求。
前些天试了试，建议几个团队设定日期，或拿出 MVP，或做出最糙的演示版本，又或者索性签下合同。初步看，确实有效果。让他们自己定个时间，然后询问能不能缩短到一半的时间——可以探讨是否需要砍功能砍要求。无论如何，完成一个版本，总比遥遥无期看不到终点好。
如果很想完成一件事，给自己设一个截止日期。比如我现在想给自己一个“写出一本书的初稿”的截止时间——就放在 2023 年 12 月 31 日吧。至少写完它，当然……如果“书”这个产品没做好，最后扔了也行，好过一直在脑海里盘旋。

小叫的美人手指梗

Sun, 07 May 2023 19:45:58 +0800

晚饭有秋葵，我跟媳妇说，买这秋葵时，我看到包装袋上写着“beauty’s finger”，小叫插嘴，说这是美丽的手指啊。爸爸说，是美人手指吧。小叫迅速接茬：美人手指，那妈妈你竖根手指头就行了。

即刻礼物系统可参考

Sun, 07 May 2023 14:14:09 +0800

即刻上的礼物系统，是个可以参考的设计。

追完漫长的季节

Sun, 07 May 2023 08:52:43 +0800

追完了《漫长的季节》，很细致耐心的片子，值得看看。不过我还是更喜欢 breaking bad，better call saul，house of cards 这样的剧集。

全家吃羊排放弃矜持

Sat, 06 May 2023 22:04:32 +0800

今晚媳妇烤的羊排，一开始，一家人都很矜持地努力用筷子夹，几分钟后，全都不装斯文了，上手。真是香啊[666][666][666]

Firefox兼容性堪忧

Thu, 04 May 2023 10:42:28 +0800

最近把默认浏览器换成 Firefox，才知道，大量网站对 Firefox 的兼容性不太友好，连飞书这样的产品都不能很好兼容了，没想到呀…

让自己简单真实

Thu, 04 May 2023 07:15:50 +0800

让自己尽量简单，真实。

长假与数据下滑的矛盾

Mon, 01 May 2023 11:38:25 +0800

每到长假，一边愉快地休息，一边惋惜数据下滑得没法看……矛盾。长假还上知识星球的朋友，自制力都很可以呀哈哈。

承认自己的失败

Sun, 30 Apr 2023 20:54:24 +0800

前些天在北京，孟岩推荐了《让大象飞》，这周看完了。很好的书，值得创业者、希望有创新的团队阅读。

先摘录几句话：

设计一件MVP（最简可行性产品）的艺术是在产品中仅提供核心价值而没有任何其他的东西。
他们相信如果能再加上一项功能，他们的产品就能奇迹般地起飞，但这样的事情几乎从来不会发生。这时整个团队开始自我欺骗，他们不断地浪费时间和金钱，但最终还是走向了失败。
你只需要推出一件你的客户真正想要的东西就足够了。如果这件东西还不足以构建出一项真正的业务，那么你就应该放弃并从头开始。在产品上增加再多的功能也永远不会改变这个方程式。

我当时的第一反应是：知识星球似乎是个反例，在刚刚推出时，解决的是微信群不方便内容沉淀、不方便围绕主题讨论的问题。但那时几乎无人问津。此后不断微调、叠加能力，直至提供了“建立付费社群”能力后，雪球才滚动起来。

阅读《让大象飞》时，我又想：

在知识星球这个产品中，付费是 MVP 的核心，但社群是基础能力，缺了任何一块，都走不通。所以，或许能力的叠加，不要多，但得真的“不一样”，以及试了如果不成，宁可砍掉。
我最近又观察了些产品，通常如果没有一个非常锐利的突破口，只是希望叠加大量平凡的功能，要成功，很困难。
所以创业者得真实地面对残酷的事实——大多数情况下，我们做的产品都是失败的。
比如星空问答，做 MVP 的时候，我想的是：简单干净无广告的问答，目前是稀缺的，我们做好了，应该能吸引到一批用户。但第一步没做成——用户不够多，内容不够多——应该承认，我设想的第一个 MVP 失败了。
星空问答，我原本的思考中，我们是可以做五年、十年的。只要持续迭代与优化，同行在广告和故事的方向上越走越远时，如果我们持续积累优质内容，或许有机会长大。但 ChatGPT 出来后，我有了隐隐的担忧——它会改变人们的提问习惯。那么，这个方向走五到十年，还对吗？
很期待目前在推进星空问答的同事们思考：“有问题的人们”和“有能力回答问题的人们”，他们还面临哪些问题？我们有没有可能替他们解决？通过回答这个问题，找到下一个 MVP 的核心价值。

小朋友破解屏幕时间

Sun, 30 Apr 2023 11:33:16 +0800

为了玩游戏，小朋友愣是在 Mac 上自己摸索出了个办法——申请 App Store 延长一分钟使用时间（这个屏幕时间管理是直接通过的），在这一分钟里，找到想玩的那个游戏，通过 App Store 的“打开”按钮打开，这时能打开已经受限的游戏，而且时长不被约束……

2023 年 4 月阅读

Sun, 30 Apr 2023 00:00:00 +0800

让大象飞 by 史蒂夫.霍夫曼

打回去

Sun, 23 Apr 2023 22:41:52 +0800

这个标题躺在公众号的草稿箱里好几个月了，起心动念，是阅读李光耀作品时看到一句：

We’ve got friendly neighbours? Grow up. Why do we have peace? Because it is not cost-free if you hit us. If you hit us we will hit you and the damage may be more on your side.

可以翻译为：我们有友好的邻居吗？成熟点吧。为什么我们拥有和平？因为你不能零成本攻击我们。如果你攻击，我们一定会打回去，可能让你承受更大损失。

看到这段话会有感触，是想起了创业过程中的一些事。创业的时候，总是会遇到一些当面一套，背后一套的人，会出现一些当面说得很好但转头捅上一刀的事。

比如我们遇到过只有两个人的社群里，A 发言，B 举报，追溯源头，会发现他们的 IP 地址、用户信息容易让人有联想。一般来说，我懒得理他们，以我并不丰富的处世经验，遇到烂人尽量躲开是划算的——我更愿意把时间浪费在自己喜欢的人和事上。

前两天看到一贯温和、冷静的好朋友孟岩（有知有行创始人）提起，被且慢（孟岩创造的上一个产品）在微博上的信口开河，重新揭开了几年前的“伤口”。

他不合理地“被离开”了且慢，但并没有闹得沸沸扬扬或者口出恶言，甚至去年在播客《让万物穿过自己》里，他提起这件事后，沉默了一会，说：算了。然后重重地叹了一口气。

一句算了，一声叹气，似乎放下了。

但是——我们有友好的邻居吗？成熟点吧。

在著名的囚徒困境里，Anatol Rapoport 提出的“一报还一报”策略，用于不断重复的合作，被证明是有效的。

该策略的基本原则是在第一轮博弈中，首先合作。此后每一轮博弈中，如果对手合作，自己也会合作；如果对手背叛，自己也会背叛。

后续在创业过程中，还是应该用上这个策略，才能更好更长久地带来平静（也算提醒一下极少数爱耍小动作的人，以后，攻击不再是零成本啦）。

感谢星主们的信任

Sun, 23 Apr 2023 21:57:32 +0800

很感谢星主们的信任和喜欢。也谢谢刘容和慧婷为这个小小的交流奔忙。

一点一滴有意思有价值的事情累积起来，这辈子或许就有意思有价值了吧。

引用 @刘容（开知识星球免费）：广州的星主们下次见[呲牙]

谢谢星主安夏、陈老师、何加盐、李鲆、一只萧包子、杨涛、粥左罗、曾少贤的到来，非常有收获

能够服务星主们真的好快乐谢谢你们来到知识星球谢谢信任谢谢用心知识星球会努力做好社群工具

所作所为无处遁形

Sat, 22 Apr 2023 19:11:44 +0800

最近这些天，一直在追，很大的一个感慨是，里面不少人做事，都觉得“这事除了我，没有其他人会知道”。

这跟我的认知是截然相反的，我相信的是：一个人的所作所为，无处遁形。所以要做坏事，最好当作全世界都在看着。

送你一朵小红花活动

Sat, 22 Apr 2023 13:10:03 +0800

周末懒懒地在地上躺着，刷公司的知识星球，同事搞了个“送你一朵小红花”的活动，看起来特别舒服特别有意思。如果能把这个东西做出来，足够简单，足够轻巧，或许是社群里一个非常非常棒的工具。

让自己松弛和舒适

Sun, 16 Apr 2023 23:09:41 +0800

这里的两个关键词：松弛、舒适，来自两次聊天。

前几天和朋友午餐，他提到，近期压力比较大，因为感觉被提拔到了一个自己不太适应的职级，有“才不配位”的感受，也因此有些焦虑。

我给的建议就是松弛。他能力够强，只是把自己绷得太紧，就仿佛运动员赛前无法放松一样，就没办法打出自己的最好水平。

至少有两个我觉得不错的方法可以推荐：一是运动（每周 3-4 次 30 分钟以上的运动），二是放手（承认在很多领域都有同事比自己优秀，放手让他们做事和承担责任）。

下午和孟岩喝茶，期间聊起他把价值投资的理念也放到了做创业。比如做播客——播客有力量（声音的亲切感、听播客通常精力更集中、一集播客往往能比一篇公众号占有用户更长时间等），但播客难盈利。于是有知有行的两档播客，并不设财务和数据目标，而是看长期，要复利。反而数据不错。

孟岩有个观点是：价值投资过程中，很难的一件事是情绪管理。要让自己、同事、组织、董事会都能舒适。

舒适了，才能情绪稳定。情绪稳定了，才顾得了长期而不瞎折腾。所以他融资很小心，不拿不该拿的钱（期间也提到了几家公司，或许就是拿了不该拿的钱，有了高估值、高目标，反而导向了高举高打，饮鸩止渴——因为只是旁观者的视角，就不具体说那些公司的“坏话”了）。

现在我的小目标不是一个亿，而是二十年——想让这家小小的创业公司能够再生存二十年。或许松弛和舒适，也是能活得长的必要条件吧？

拍胶片的慢，和做产品的慢

Sun, 09 Apr 2023 22:25:00 +0800

在大多数人的认知里，胶片摄影，已经被扫进历史垃圾堆了。

前几年，我学拍照时，老师却建议我：试一试胶片相机，试一试自己冲洗。于是我用了一段时间胶片，好歹自己拍摄、冲洗了上百个胶卷。尝试过中画幅和大画幅，也尝试过在家里搞个暗房，自己放大照片。

在这个过程中，我觉得自己理解了老师说的，试试胶片的原因。

一是真的掌握了基础技术。光圈、快门、对焦这些事，在现代相机、手机上越来越不重要，都可以自动化。因为自动化，很多常识性问题，大家就不再思考了。但这种情况下，如果你想表现颠簸与晃动，如果你想表现炙热刺眼，是否能想得起来应该怎么操作（或者其实更根本的问题是：是否你还能想得起来，其实是可以有自己的表现形式，而不仅仅依靠设备的“自动判断”）。

二是拍摄胶片，必须慢下来——一卷 135 胶卷也就 36 张，在这种无法机关枪般扫射的工具约束下，更容易端详、思考。慢下来时，反而比较快，因为有了自己的思考。

所以，如果用一句话说，我从拍胶片的过程中的收获是：带上了脑子。

回到做产品，也是这样。

要认真地做一个产品，要带上脑子，而不仅仅是人云亦云，或者只是说：某某产品也是这么做的。

有些基本技术，需要掌握。有些基本常识，需要遵循。要思考：一个产品，要解决什么问题？谁遇到了这些问题？他们有多难受，愿意付出多大代价来解决这个问题？这个群体有多大？你解决问题的办法是不是合适有效？用什么办法可以验证其有效性……

这样朴素的道理，认真实践的人不那么多。很多人都更愿意着急地学新事物，仿佛不学就错过了整个时代。实际上，八成力放在不变的方向和原则上，两成力放在新事物上，就蛮好。

顺便说一句：用胶片拍一段时间，习惯了带上脑子拍摄后，再用数码相机甚至手机拍，其实也是一样的。

1Password

Wed, 05 Apr 2023 13:48:00 +0800

最近考虑买个 1Password（早些年买过 1Password7，但后来嫌贵，升级时就弃坑，换到一个小众得多的 Enpass 上了）。

早年的 1Password 还允许密码库存放在本地、iCloud，同步、备份其实也很方便。但升级到 1Password8 后，就强制上传到他们的云服务了，这让人多少有点不放心。

在他们官网，有篇 Blog 解释了"为什么安全"，链接在：

https://blog.1password.com/how-1password-protects-your-data/

大意是：

你的密码数据库是用你的"登录密码"加上"密钥"来加密的。1Password 官方破解不了，黑客攻破了 1Password 的网络也破解不了。

使用了安全远程密码（SRP）加密协议验证登录，密码是安全的。

用了双因素认证和端到端加密。

2023 年 3 月阅读

Fri, 31 Mar 2023 00:00:00 +0800

我为什么要写作 by 乔治.奥格威
软埋 by 方方

ChatGPT/AI 会改变什么

Tue, 28 Mar 2023 13:44:35 +0800

AI 和 ChatGPT 已经出圈了。最近但凡聚会，必有相关的话题。有的人想提升效率因此快速拥抱，有些人出于恐慌焦虑地了解。对我来说，这个过程既兴奋，又有些信息过载与迷茫。无论如何，值得思考，姑且先汇总目前这么多信息冲击下的想法。曾经的平台断代被续上了

朋友曾提出一个观点：此前每隔十年有一波浪潮，吸引创业者和资本——PC 时代的代表是 1984 年麦金塔发布，Microsoft、Apple 等企业崛起。互联网时代的代表是 1994 年 Netscape 发布，Google 等互联网公司崛起。移动互联网时代则是 2007 年 iPhone 发布，大批移动互联网公司崛起。

但再到 2022，互联网与移动互联网之后的断代，让这些大公司从先进生产力的代表，变成了传统势力，也变成了被驯化、反垄断的对象。

AI 和 ChatGPT 可能续上了这个断代，这里可能有几年甚至十几年、几十年的机会。必然会带来价值重塑

很多目前看来非常光鲜的工作岗位失去价值。例如各种咨询师甚至医生、律师……可以回顾历史上曾经风光的职业，未来十年的冲击，只会更大。

会改变很多行业规则。比如教育，还会是现有模式吗？或者将能够真正做到因材施教？

部分此前不被重视的事情被重拾——比如家务、陪伴、绘画——跟手工有关，跟情感连接有关的事情，会更重要。不用急于下场

如果这只是幻觉，急于下场无益。如果这是个类似蒸汽机、互联网这样的发明，其影响力会持续数十年，对普通创业者而言，入场的机会，至少也有数年。

目前很多产品和业务，只是挣一波快钱——当然通过这种方式快速熟悉、上手实验也是好的。但还没有思路的人，也还不用为此焦虑急躁。

在较长的一段时期内，有场景的产品，会有更好的护城河。场景、习惯的颠覆，需要更长时间周期。对安全的想法

各行各业都会有相应的 AI Hacker，以前的 Hacker 需要掌握各种编程语言，现在的 Hacker 面对的人机接口就是自然语言输入——说话就行，因此门槛更低（无需编程）也更高（需要深入理解行业特性）。

短期内，公司与公司之间，会有大量信息安全问题出现——比如 A 公司使用公共 API 做了训练，是不是 AI 获得这方面能力后，就能提供给 A 公司的竞争对手 B 公司使用了？那么国与国之间，这方面的影响是不是更大？而大量用户无论出于效率还是恐慌原因上传的资料，数据量大了，就容易超过临界点，引发质变。

语言和文化的障碍可能会被打破。长期看，或许未来是 AI 与 AI 之间探讨合作、交流、数据交换。这时的组织、国家利益，或许会被 AI 重新思考。

既然有机器人三定律，必然会有“邪恶科学家”设计出不遵守三定律的 AI，以此获得竞争优势，这也是黑暗森林。对我爱好的事情的影响

产品能力或许会被重新重视。各行各业都在用 AI 再梳理收拾一遍的时候，AI 提供的能力，这时可能需要产品设计者做权衡和调整——但再仔细一想，其实也未必，AI 或许可以简单粗暴地按“业界最佳实践”设计，然后拿了数据快速迭代。

我喜欢的拍摄，是“产出我自己欣赏的图片，用于记录与回顾”。AI 如果进一步发展，脑机接口进一步发展之后，或许可以直接在脑海里回顾人、事、物，就产出相应的图片。至于真实性——其实早就不是摄影讨论的主题了。

写作可能会更多地变成个人的享受。人类的观点会更偏激、感性。这时也自有其偏执的魅力（当然或许新一代生于 AI 的人不一定这么想），这时的人们，或许更需要有自得其乐的精神。

我常用的笔记软件

Sun, 26 Mar 2023 23:29:50 +0800

我曾经很喜欢折腾把玩各种效率工具，从待办到日历到看板到笔记，买过不少，最后剩下的就那么几个。今天就说说我常用的笔记软件——目前办公以 Mac 和 iOS 为主，日常工作主要是沟通及文字处理，因此笔记软件使用频率很高。

第一个需求是日常随手记。

平时想到什么，就顺手做个记录，这个记录场景以手机为主。最常用的是 Google Keep，手机有 App 电脑用网页版，很轻便。日常随手记的替代品还有 Apple Notes——苹果原生的笔记软件，我偶尔会做些需要留存备查的记录，比如将纸质文件扫描电子化。以及 Simplenote，只支持纯文本，极简的笔记软件。

第二个需求是个人写作。

比如我每周更新一篇公众号，两篇知识星球，这些都会先在电脑、手机或 iPad 上写好。我目前的习惯是，用 Markdown 写，用 Github 管理，且通过 iCloud 同步。Mac 上用到的软件主要是 VS Code，iPhone 上用 iA Writer。这样可以做到随时随地都能写。

第三个需求是工作协作。

目前我比较喜欢 Notion，写作、分享、AI 创作都很方便（不喜欢的就是备份、迁移似乎不太灵活）。

现在觉得：

写字的工具越简单，越能激发自己动脑。
内容的格式越简单（比如纯文本），越容易长时间保存和备份，越不受工具约束。

一年做好一两件事 VS 有问题必须解决

Sun, 19 Mar 2023 23:39:17 +0800

多年前在绿盟科技上班时，我还是个愣头青，当时看着公司成长很快，但到处都是问题，没憋住，跑去找老沈一通吐槽。过去了这么些年，具体吐槽的内容我早忘了，但老沈当时给我的回复，我却一直记着，并且跟不少人复述过。

老沈当时说：公司的这些问题，他倒也不是没看见，只是大家的注意力有限。在他看来，公司一年做好一两件事，解决一两个问题，就很好了。

那时候，我是不理解的：明明看到了问题，明明有机会解决，不应该用“一年做好一两件事”来推脱。

过了些年，绿盟靠着一年解决一两个问题，上市了。

多年后，自己创业，仍能看到，以及被同事们抱怨，说到处都是问题。我又不那么勤奋，很多问题解决得慢了。有问题，就有摩擦，摩擦带来阻力，那大家做起事情来，就没那么愉快，没那么高效。

究竟应该一年做好一两件事，还是有问题就必须解决？

我现在的想法是实用主义的：

首先，用好 OKR，盯着目标，对目标有帮助的问题，尽量解决，对目标没有帮助的问题，可以延后。

其次，如果有人对解决某个问题特别有兴趣，在不太影响目标实现的情况下，可以自行解决或牵头组队解决问题——能让人这么感兴趣，或许是值得这么投入的。

有了 AI，人还要写作吗？

Sun, 12 Mar 2023 21:55:07 +0800

前段时间，玩 ChatGPT 和 Notion AI 多了，反而有点写不出东西——想到点什么，喂给 AI，请它贡献想法，然后就觉得有些魔幻：AI 可以长篇大论给你返回内容，四平八稳、面面俱到。如果觉得它过于冗长、复杂、周全，也可以让 AI 做简化，提炼核心观点。很简单实用。

可一番操作下来，自己就没了写作的欲望。

今天对着电脑发呆时，我开始想：有了 AI，人还要写作吗？

就我而言：

写作是为了自己，因为我写着很开心。

写作是发现和挖掘的过程，写的时候，往往能找到自己有哪些不懂，然后学。

从零到一的创作，需要动脑思考，思路从混沌逐渐清晰，甚至还有灵感发生。

把文字里不需要的部分砍掉时很愉快，享受简化的愉悦感。

这仅仅是写作，后面还有思考与判断。如果你让 AI 帮你写作、帮你思考、帮你决策，你就拱手让 AI 取代了你。

更好的办法，是把 AI 当成提高效率、辅助创意、查缺补漏的工具。进而让自己从体力活中解放出来，能写、想和决定更重要的事。

产品为什么会失败

Sun, 05 Mar 2023 22:47:21 +0800

产品市场契合是 Netscape 的 Marc Andreessen 提出的概念，指的是：产品处在一个好市场，且能满足需求。这里面两个点：好产品要解决问题、好市场要人多钱多。

通常对一个商业产品（先不讨论公益慈善这些类型），可以自问：

问题：产品要解决的问题（未被满足的需求）是什么？问题有多大，多困扰，多频繁？他们此前是怎么解决的？为什么你认为没解决好？

用户：谁有这个问题？遇到这个问题的人有什么特征（职业、年龄、性别、收入等用户画像）？人群有多大？为了解决这个问题，他们愿意付出什么代价？

有的产品，没有解决真问题，而是“自己想像中的问题”，那就不是好产品。有的产品，解决了问题，但是有这个问题的人太少，或者不具备支付能力，那就没找到好市场。

举一个例子：多年前我们做过一款 App 名为“72 小时”，Slogan 是“既分享，又保密”。我们想解决的问题是，用手机分享机密文件时，希望文件可以不被传播。我们想象中的用户是商业用户，比如投资人、项目经理、创业者等有敏感文件需要传播的人。

但实际上，需要分享机密文件的场景很少，分享后还要保密的场景更少，要用手机分享的更是少之又少——其实根本就不存在这个问题，这纯粹只是我刚从信息安全行业跳出来，拿着锤子找钉子，生造出来的问题。

尝试问问自己这样的问题，坦率地回答，或许能找到产品失败的原因，又或许，转个身，就成了。

国外有些企业家简单粗暴地认为：没达到一百万美元销售额的产品，就还没找到产品市场契合。你找到了吗？来说说你的产品成功或者失败的原因？

期待线下活动重启

Tue, 28 Feb 2023 10:44:18 +0800

有点期待星主们组织的线下活动了，过去三年，大家都憋坏了，今年明显能看到朋友们线下聊聊生意的热情。

引用 @亦仁（生财有术）：生财有术 2023 全国见面会，正好航海结束后没几天开始。

过去的一年，想约大家一起见个面，比赚钱还难，我是这样，估计你们也是这样。趁着现在疫情放开，我邀请所有人，约上你在生财有术认识的圈友，一起来杭州见个面。

线上聊一千遍，也不如线下见一面，刷个脸印象太深刻了，趁着能行，一定要线下见面。

2023 年 2 月阅读

Tue, 28 Feb 2023 00:00:00 +0800

本月居然未读书。

我们应该怎么面对 ChatGPT 这些 AI 产品

Sun, 26 Feb 2023 22:07:06 +0800

最近一段时间，朋友圈等各种时间线基本被 ChatGPT 及其衍生品如 Notion AI、Jasper.ai 等占据。

乐观者欢呼，认为 ChatGPT 会是比蒸汽机、计算机、网络等更为重大的进步。各行各业，万事万物都将通过 ChatGPT，有了自然语言接口。你可以告诉任何一个或一组设备，让它们配合着完成某项工作——这些事，现在还需要程序员们费力地编程实现。

忧虑者担心，人工智能已经发展到很可怕的地步，而且即将成为巨大的信息中心——所有的信息，都将被人工智能慢慢吞噬、学习。而后，一定会有某些意外或漏洞，导致魔鬼被释放。

不以为然者，有的认为，参数量级的量变不会带来真正的智能。有的表示，人类的智力发展，除了文本之外，还有海量的声音和影像输入，而 GPT 难以越过这个鸿沟。

我想得比较简单：

有好工具，咱就用。比如我现在，会跟 ChatGPT 或 Notion AI “讨论”一些问题——让它们对某个论题进行脑力激荡，列出观点，然后我再进一步思考细化。或者用“苏格拉底提问法”，向它们追问。
观察自己与周遭，工作与生活，是否还有什么不自然不愉快的问题。这些问题在有了更好的 AI 之后，有机会改善。如果有，或许就是或大或小的产品机会。
把玩各种层出不穷的新产品。大家都灵感迸发，往一个方向做创造时，好玩的东西很多，开心地玩就好了。

创业的第一天

Sun, 19 Feb 2023 21:58:34 +0800

亚马逊有个著名的 Day1，我最近琢磨着，希望能想明白创业精神是个什么东西，发现 Day1 这个说法特别好。

专注于客户（Focused on customers），应该盯着客户的问题、抱怨。反面是：聚焦内部，内部抢资源、拆台。

高品质、高速度的决策（High-quality, high-velocity decisions），快速做出有质量的决定，敢做决定。反面是：官僚主义、以达成一致而基础的决策，凡事表决或者领导说了算。

新功能开发实验（Experiments to incubate new capabilities），有好奇心，愿意尝试新事物。反面是：投资固有能力，只在螺蛳壳里做道场。

拥抱失败（Embrace failures），输得起才赢得了，掉坑是常态，难才是创业。反面是：害怕失败，永远只做百分百能做成的事。

灵活的组织结构（Nimble organization structures）。反面是：组织结构深度分层。

小团队独立负责自己创造的项目（Small teams who own what they create）。反面是：有很多依赖关系的大型团队。

优先考虑长远、持续价值（Prioritizes long term, sustained value）。反面是：总是考虑眼前的、短期的价值。

保持年轻，保持创业，保持 Day1，大家共勉 :)

不去人多的地方

Sun, 12 Feb 2023 23:06:32 +0800

从小父母就教我，路上如果遇到围观的人群，绕着点走。这是为了安全，是非之地，人多事多，容易遇上事儿。

长大了，自己也不喜欢人多的地方，平时看到排长队就想躲。还记得有一回和妻子五一逛街，打车到了目的地，一看那人挤人的样子，掉头就回家了。那以后，就没怎么在长假期间出门凑过热闹。

在科技领域，年年都有新故事，就这一两年，机器人、元宇宙、Web3，还有现在被 ChatGPT 带起的 AI 共识……都很宏大、漂亮。当然，人也比较多。

我听导师提起他投资时的朴素想法：

很热的领域，已经有很多钱和资源了。

我们如果相信，科技发展到一定程度，必将会量变引起质变，重塑更有活力的新生态。在这个变迁过程中，或许有些生活、工作、学习中的小场景，也在持续进化，但进度条走得没那么快。因为太小、太慢，多数投资人看不上。

找到小而美，商业模式优雅，有显著社会价值，需要长期耐心的公司，比扎堆有意义。

从拍照中学到的道理

Sat, 04 Feb 2023 17:00:20 +0800

安塞尔·亚当斯（Ansel Adams）说过：你拍下一张照片，不只是用相机，这个动作，带进了所有你看过的图画，读过的书，听过的音乐和爱过的人。

这段话的原文如下，供参考。

You don’t make a photograph just with a camera. You bring to the act of photography all the pictures you have seen, the books you have read, the music you have heard, the people you have loved.

我学了几年拍照，买过些相机，看过些摄影书籍与画册，也拍摄打印冲洗放大过一些照片，照片拍得不咋样，但倒是神神叨叨地认为，通过拍照，我看到了些道理，顺手记录一些：

面对同一个对象，不同人看到的美感不一样，不同角度看到的景象不一样，不同设备拍出来可能质感也不一样。对一个现实生活中的问题，也是这样，不同人，不同角度，不同解法。
拍摄其实就是把一个三维场景放进一个框里二维化，那么——从哪个角度拍（要不要围绕着主体绕一圈或者绕很多圈看看）、离多远拍（前进一步或者后退一步效果会有什么变化）、从哪个高度拍（仰视、俯视、平视）、在哪个瞬间按下快门……这一切的选择，取决于观察力。观察力提升，对做任何工作，都有绝大帮助。
有的人需要到大江大海到战地硝烟（比如卡帕），有的人呆在小镇农村一辈子不出去（比如刘涛）。有的人解决大问题，有的人解决小问题。
昂贵的设备，便宜的设备，粗制滥造的设备，奇怪的设备，都能拍摄。解决问题也一样，工具不重要，合适就好。
科班出身学过很多年技法和理论能拍，随手就瞎按也能拍，照片的好坏，跟书读得多少，未必有多大关系。同理，解决问题的，也未必是博士，可能只是真的熟悉行业。
爬过无数次的山，走过无数次的路，还是会因为云不同，人不同，树叶不同，心境不同，找到不同的触发点，重点是，随时带着相机，拍下来。遇到一个问题，可能在梦中解决，可能在浴室洗澡想到方案，重点是，惦着这个问题。
有思考的拍摄和看到主体不加思索就拍，都能拍到好照片。但如果想要经常能妙手偶得，前提是几万几十万甚至更多次练习。把基础技术变成肌肉记忆，把观察能力变成本能。这一步永远没有尽头。
徕卡、alpa 这样相对简单的设备，光圈快门对焦都只能手动控制，但限制可能会带来更大的自由——比如，你就要失焦或者过曝的效果等。在解决问题的时候，资源有限，可能反而是机会——逼着你思考更好的方案。
最重要的是渴望表达，任何艺术家想要拿出站得住脚的作品，应该有非常丰沛的想表达的情绪，然后找到了合适的创作工具——可能是文学、音乐、绘画、舞蹈……如果作品还有其独到之处，而且创作者的表达和大量受众有了共情——这可能除了天赋，还真的需要运气——那作品就有机会传世。而工作者，我们做产品，也要有渴望，有内心强烈想解决的问题，这股火，就是作品里的能量，能感染人。
在一个地方静静地待一会，有时候能看到更多。做产品，解决问题也一样，别急，静静待一会。看看花，看看云。

2023 年 1 月阅读

Tue, 31 Jan 2023 00:00:00 +0800

中文书籍

定西孤儿院纪事 by 杨显惠 01.19
甘南记事 by 杨显惠 01.21
绝对权力 by 周梅森 01.21
提问 by 杨澜 01.24

英文书籍

Lee Kuan Yew: Hard Truths To Keep Singapore Going by Lee Kuan Yew, Fook Kwang Han etc.

好书推荐：

定西孤儿院纪事：不堪回首，但不该被忘记的一段历史，希望再也不要重演。

二十年，一百年，或者一千年

Sun, 29 Jan 2023 23:32:08 +0800

在杨澜的《提问》里，看到这样一段问答：

杨澜：回顾自己这一辈子设计过这么多建筑作品，您认为自己是怎样一位设计师？

贝聿铭：很难说，我是比较保守一点的，可是因为问题想得穿，想得透，总有一点好结果的。建筑至少要（存在）二十年、五十年、一百年，希望一千年。不赶时髦，我不是时髦建筑师。

刘慈欣在《三体》里，写了一段：

学者们开始寻找那些在漫长的时间中保存下来的信息。史前古陶器上的图案，保存了一万年左右；欧洲岩洞里发现的壁画，大约有四万年的历史；人类的人猿祖先为制造工具在石头上砸出的刻痕，如果也算信息的话，最早在上新世中期出现，距今约二百五十万年。可你别说，还真的找到了一亿年前留下来的信息，当然不是人类留下的，是恐龙的脚印。

研究继续进行，但没有什么进展，科学家们显然已经有了一些结论，但在我面前总是欲言又止。我对他们说，没什么，不管你们得出的结果多么离奇或离谱，没有其他的结果，我们就应该接受。我向他们保证，不会有什么东西比我的经历更离奇和离谱的，我不会笑话他们。于是他们告诉我，基于现代科学在各个学科最先进的理论和技术，根据大量的理论研究和实验的结果，通过对大量方案的综合分析和比较，他们已经得出了把信息保存一亿年左右的方法，他们强调，这是目前已知的唯一可行的方法，它就是——罗辑把拐杖高举过头，白发长须舞动着，看上去像分开红海的摩西，庄严地喊道， “把字刻在石头上！”

很多事，加上“时间”这个参数，应该就能检验出，这事究竟值不值得做。在看到贝聿铭那句“建筑至少要（存在）二十年、五十年、一百年，希望一千年”时，我在想，我们能做些什么，值得存在二十年，甚至一百年，甚至一千年的？

你有什么想法吗？

再见 2022

Sat, 21 Jan 2023 23:44:53 +0800

往年每到元旦前后，我就陷入总结、计划中。2023 年的这段时间，受疫情感染影响，尤其匆忙，感觉时间被病魔吞噬了许多。到了春节，才有些恍惚地意识到，是的，又一年过去了。今晚孩子们准备守岁，耗到新年钟声敲响，我索性陪一会，顺便写点关于 2022，想到哪，写到哪。

目标未完成

2022 年初，董事会上，大家定了个当时认为跳一跳能到的目标。到第三季度，看着数据的变化，我就有些懊恼地觉得，大概率完不成了。2022 年数据的趋势大致是：

春节后，有如往年，数据抬头，增势不错。

四五月大致看出，后劲不足，有些疲软，明显不如往年。

到九十月，业务与财务数据跌至谷底，原因应该大家都懂。

十一月，同事努力下，数据如预期反弹，恢复正常，包括我们定义的新的北极星指标“日活跃星主数”也开始逼近年度最高点，大家满怀希望。

十二月，数据突然掉头（分城市看日活，与疫情还颇相关）。

所幸，2023 年 1 月，能看到，数据又回来了。随着今年春节大家回家过年，我有点期待，春节后是不是春节效应还能继续，春节后让我们继续有个 20-30% 的增长。

关于旅游的讨论

公司的游玩计划，人力资源同事最初计划周五、周六出游。有同事提出，不希望旅游占用大家的休息时间，希望改成周四、周五。

当时我和人力资源同事有过讨论，我的想法是：

今年不容易（大环境不好，公司压力大，大家觉得还好，是很多压力管理层扛了——我们没有裁员，没有降薪，甚至没有加班。但是流水、收入、利润、日活全面跌了），旅游是福利，公司拿了一天工作日（周五）出来，第二天中午就返回，占用时间其实并不多。本来是无所谓一天半天的福利给员工，但，我们已经有点“养老公司”的感觉了，我很怕最终完全失去创业公司的冲劲。

拿我喜欢的公司 Basecamp 来说，他们居家办公，但是规则也是每天 8 小时办公。而我们其实是 6.5 小时、尽量少加班（加班给加班费/调休）、环境不太安全时尽量弹性办公……将心比心，我还是希望，知识星球团队，是我自己想呆着的团队，知识星球做的事情，是大家想做的事。

那样的讨论，我其实会有点担心，会不会公司已经陷入“养老”了？我希望公司还是有创业精神，能上能下，薪水能升能降，能加班，是能打的创业团队。想养老的，对不起，不欢迎。

保持创业

虽然公司还小，产品还小，但毕竟公司 18 岁，知识星球也迈进第 8 个年头了，我们还在创业吗？我们还在创新吗？我们还能打吗？

我很期待伙伴们都能保持创业精神，保持 Day1（Day1 是 Amazon 的文化，可参见：https://aws.amazon.com/cn/executive-insights/content/how-amazon-defines-and-operationalizes-a-day-1-culture/）。

我抄一遍亚马逊的 Day1 精神：

专注于客户（Focused on customers）。反面是：聚焦内部斗争。

高品质、高速度的决策（High-quality, high-velocity decisions）。反面是：官僚主义、以达成一致而基础的决策。

新功能开发实验（Experiments to incubate new capabilities）。反面是：投资固有能力。

拥抱失败（Embrace failures）。反面是：害怕失败。

灵活的组织结构（Nimble organization structures）。反面是：组织结构深度分层。

能自己创造的小团队（Small teams who own what they create）。反面是：有很多依赖关系的大型团队。

优先考虑长远、持续价值（Prioritizes long term, sustained value）。反面是：优先考虑眼前的、短期的价值。

看似容易，我却总做不到的断舍离

Sun, 15 Jan 2023 22:50:53 +0800

最近清理物品，又一次感受到东西过多的痛苦。我本以为，自己不太讲究，吃穿用度都较少较简单，整理起来才发现，原来囤积的物件也真不少。

举个例子：我手边的相机、镜头不少。拿相机来说，有旁轴，有微单，有紧凑的随身机，有 135 胶片，有中画幅胶片，有双反，有技术相机……每台机器，拿到手时，都喜欢极了，拍摄之外，抚摸把玩。但现在细细数来，有不少机器，一年都没带出门几次。

大致想来，物件容易多，大体上是网购容易、朋友赠送小礼品也多，加上对各类电子产品的好奇与喜爱，大大小小的东西拿回家，或者丢抽屉，或者扔柜子，化整为零后，看不出分量。等到清理时，才会骤然发现，已经冰冻三尺。

于是最近这些天，咬了咬牙，卖了多数相机，送出或索性丢弃了不少书籍、衣物、杂物。试试今年开始，让生活更简单一点。

以后试试：

只买必需品。尽量少买。买之前，想想丢的痛苦。
一个物件，超过一年不用，就处理掉。

简单清爽一些，想必日子会过得更轻快。

乔布斯的斯坦福演讲

Tue, 03 Jan 2023 20:01:38 +0800

最近几天，反反复复地听乔布斯在斯坦福的演讲。最初只是为了练听力，几十遍重复，越来越觉得有所得，简单记录分享。

演讲中，乔布斯讲了三个故事。

第一个故事是“万事冥冥中自有连接”。

他大学辍学，闲暇学书法与排版，那时，只是喜欢。完全没想过，能在实际生活中有什么用。十年后，他将优美的排版带进了个人电脑，改变了世界。

他说，你无法预先设计、规划，但当你回看时，会看到它们有连接。要相信，所有经历，最终都会以不同方式连接。有时候，你应该跟随直觉，称之为勇气也好，命运也好，这可能会给生命带来些变化。

第二个故事有关爱与失去。

众所周知，他 30 岁时，被赶出了自己一手创建的苹果。这是个几近毁灭的打击，他甚至曾想彻底离开硅谷。曙光是，他意识到，他仍然热爱这个行业——无论是否被从公司驱逐，于是重新开始。

他说：放下了曾经成功的那种“我很重要”的感觉，回归到从零开始，一无所知的轻盈，那是他最有创造力的时期。

他说：被赶出苹果，是他遇到的最好的事。他认为，有热爱，让他有了新起点，因此要找到真爱的人和事，为之付出一生。

第三个故事关乎死亡。他说了自己的胰腺癌，说了死神靠近时的紧迫感。

面临死亡，可以逼自己聚焦最重要的事。死亡是生命的伟大发明——永远用新的，取代旧的。你们年轻，将成为主角。但很快，新的年轻人会取代你们。时间有限，别浪费在陈词滥调里，过自己想要的生活。

最后，他提到了保持自己的好奇心，保持自己初学者心态——著名的“Stay Hungry. Stay Foolish”。

我想总结，落笔又觉得写不清楚自己内心复杂的感受。还是推荐听一听这个演讲，以及看看《乔布斯传》。这里记几个关键词：

生命短暂。我们没有无限的时间。我们终将赤条条地离开。我们最在意的，究竟是什么？

跟随直觉。有时候，直觉代表了内心最朴素真实的想法，跟随直觉，可能最适合你。

找到真爱。找到你真正爱的人和事，为之投入。如果没找到，继续找，别放弃，别随波逐流。

保持好奇心（Hungry）。保持初学者的笨拙、虚心、求知欲（ Foolish）。

走过的路，犯过的错，吃过的亏，不会白费。你做过的有价值的事情，总有一天，回望时，会发现，他们是连接的。

今天 Stormzhang 星球续费，他们已经运行了 2141 天了，任何事能做这么长时间，都很难得。

这篇短文里，乔布斯提到的万事冥冥中自有连接，我有很深的体会。我在学网络、尝试做社群产品时，何尝想过，能通过知识星球这个小产品，连接到如此多的朋友呢。

有人的地方就有群。一群人，可以走得更远。这里是个能让一群人一起，走得更远的社群，附上优惠券，你可以加进去看看。72 小时内不满意，App 里可以直接退款。

2022 年读过的好书

Mon, 02 Jan 2023 10:54:41 +0800

魔幻的 2022 过去了。这一年，多数人都过得并不容易。我曾试图多读几本书，但发现，心还是不静。直接荐书。

社科、心理、政治、传记：

筚路维艰。中国特色的社会主义，这几个字背后的思考、实践、冲突、艰难、牺牲。能够更好地理解当前的一些国家政策方向。

政治学通识。少年时曾觉得政治枯燥乏味呆板，这本书却生动有趣。里面提到了诸多大师推动下，政治思想、理论的演变，深入浅出。

这才是心理学。虽然是心理学的入门书，里面的例子却对科学方法、统计学方法也很有帮助。

如何预防下一次大流行。比尔盖茨最近这两本书，感觉都是高屋建瓴，针对世界级难题，用科学思维 + 企业家的经营思想，提出解决方案，相当佩服。

经济腾飞路：李光耀亲记的新加坡崛起过程。弹丸小国资源匮乏，周边国家虎视眈眈，经济腾飞，且制度有效果组织有能力，很不容易。或许也和创业公司很像。

别逗了，费曼先生。看书的过程中我一边吐槽，天才跟我们普通人真就不一样啊，处处都是不经意的智力碾压 & 这个人是真的好玩 & 科学/知识真的有价值。

商业、管理、投资：

详谈：杜国楹。一直以为他是营销人，没想到他是个做产品的。

优势：组织健康胜于一切。简洁明了地说了组织建设的事，实践性强。

投资人和你想的不一样。作者是 a16z 的管理合伙人斯科特·库珀，从投资人视角，写给创业者的一本书，推荐有融资计划的创业者看。

亚马逊逆向工作法。贝佐斯的评价是：除了你们两个，我想不出还有谁能够把这本书写得更好了。讲了作者实践、观察中认为亚马逊最重要的一些工作方法，有实操性。

发明：詹姆斯·戴森创造之旅。之前没意识到，戴森的创业过程这么曲折。也没意识到，戴森打造了那样一条产业链。还有，戴森是一家未上市的私人公司。有意思。

卓有成效的管理者。这本德鲁克的经典，其实看过好几遍。但或许是没掌握，每次看，都有些地方恍若初见，觉得自己应该在这方面下功夫实践。

这就是投资人。从投资人视角，写给投资新手的一本书，入门投资，或可一看。

穷查理宝典。被无数人推荐过，其中的部分演讲，我看了很有收获。以及，我不是太习惯书的内容编排方式。

要领：斯坦福校长领导十得。作者是学术界、教育界、工业界的顶级人物，内容平实，发人深省，需要践行。

销售加速公式。用工程师思维做销售管理，很精彩。

创造：用非传统方式做有价值的事。连续创造了 iPod、iPhone、Nest 的托尼·法戴尔，教你技术、产品、营销、商业、品牌、团队。

小说：

西线无战事。简洁有力量的战争故事。雷马克作品。

边城。沈从文的中篇小说，文字淡淡的，很有韵味，值得多看几遍，学习他的写法。

凯旋门。雷马克的小说，虽然并不以情节取胜，我却很被吸引，能一口气看完，不过未必是大家都能喜欢的——毕竟战争年代的故事，太沉重了。

飘。译者李美华，这个译本比我高中时看过的陈良廷译本《乱世佳人》好不少。很喜欢。郝思嘉那蓬勃的生命力，值得大多数人学习。不完美但是真实的人物、价值观，反而更立体。

焦虑的人。初看是本推理小说，看完才发现，原来是一本童话。

火星救援。多次绝境又找到出路的峰回路转，虽然是本“爽文”式的科幻小说，但还是尽量认真地给出科学依据。

罪与罚。这是我看的第一本陀思妥耶夫斯基的小说（此前读不下去），这回一口气读完了，觉得很精彩，很残酷。

挽救计划。火星救援作者的另一本科幻，仍然是个懂科学的倒霉蛋温暖的故事。

英文书籍：

The Almanack of Naval Ravikant。用平实的语言讲述如何获得财富、获得快乐，不是“成功学”，反正我读了内心更平静。

Lee Kuan Yew: The Grand Master’s Insights on China, the United States, and the World。朴素的文字配合上新加坡这个“弹丸小国”漂亮的成就，让李光耀的洞见，更让人重视。

Shape Up: Stop Running in Circles and Ship Work that Matters。Basecamp 的工作方法，值得希望精益创业的软件开发行业的创业者、管理者参考。

2022 年 12 月阅读

Sat, 31 Dec 2022 00:00:00 +0800

挽救计划 12.01
创造：用非传统方式做有价值的事 12.03
大医.破晓篇 12.04
当我谈跑步时，我谈些什么 12.08
运动改造大脑 12.14
The Great CEO Within: The Tactical Guide to Company Building 12.20
美国十讲 12.24
血疫：埃博拉的故事 12.27

好书推荐：

挽救计划。火星救援作者的另一本科幻，仍然是个懂科学的倒霉蛋温暖的故事。
创造：用非传统方式做有价值的事。连续创造了 iPod、iPhone、Nest 的托尼·法戴尔，教你技术、产品、营销、商业、品牌、团队。
The Great CEO Within: The Tactical Guide to Company Building。简洁清晰的创业指南。

2023 年的目标

Thu, 29 Dec 2022 20:15:14 +0800

又到了一年一度的“老将军时刻”。

这几天细细想来，我去年的计划，想要的有点多，把自己压得略紧，反而完成度不高。2023 年考虑做少一点，做慢一点，离心心念念的业务远一点，带着距离感，放松一点思考和执行。

能这样做，有着一些基础，比如：有近距离和导师一起做事的机会，有配合默契的合伙人和尽责稳健的工作伙伴，有相对健康的业务与现金流，有向上突破的心气和市场机会。这时我插手少一点，或许大家能做出更好玩的事情来？

所以，这几天我左思右想，考虑把我自己的个人目标缩减成两个：

一、工作上，为公司带来一个有价值的产品或者业务创新。‍‍‍‍‍‍

二、学习上，做到能流畅地听、说英文。

在这两个目标之外，这一年也会有一些事，比如：

我希望能像海绵吸水一样，放空自己，充分地学习新事物、新知识。看看经过一年的学习，视野的调整，能带来什么样的变化。

我希望自己工作之外的时间，能更加专心地陪伴家人——不仅仅是身体的陪伴，而且也是认真的、用心的、享受的。

我希望自己有着健康的身体——保持 2022 年养成的每天运动的习惯。

不过这些事，我期待能像呼吸一样融进生活，不需要刻意追求、坚持，自然而然地做到，因此就不刻意地作为目标写下来了。

至于读书、摄影，这些本来轻松愉快的事，有了计划，反而没了预想中的惬意，今年就不做计划，保持对阅读和记录的热爱，呵护自己愿意看海看云看山看天空看街道人群的好奇心，也就是了。

对了，最后，如果你想知道我在做的工作、在工作中的思考，欢迎订阅我的创业笔记。我已经记录了七年，近 600 篇内容。不振聋发聩，但简单朴素真实，是个典型的创业者日常。

回顾 2022：天地本宽，岁月本长

Sat, 24 Dec 2022 17:57:21 +0800

年初时，我立了一堆 Flag——参见《对 2022 的初步计划》，年底总是要看看完成情况。

先说工作，我的计划是：

让公司更健康。商业模式、业务、产品和组织都更能抵御风险。

提升产品的竞争力。努力做到至少在某一个方面无可替代。

多授权，少决策。让团队做事。

实现情况是：

公司平稳地度过了 2022 年。知识星球没能完成董事会定的 2022 年目标。产品迭代尝试了简化、数据驱动、敏捷。试水的新业务，尚未找到突破口。团队有困扰、有意外但整体有成长。应该可以试试不用我“添乱”，也能良好运作——这才是组织。

产品竞争力未能如预期，让产品“无可替代”（或许这个想法太大）。我们仍然是个小工具，仍然有大大小小的对手在体面或不体面地抢用户。而我们自己，没有做出突破来。

授权方面，2022 比 2021 进步了一些，还不够。2023 一定能更进步。

工作计划的一句话评价是：中规中矩，不出色。

再说家庭，我的计划是：

陪孩子锻炼、阅读、储蓄。

即便有疫情，一年回家陪父母 5 次以上，哪怕就是回去聊聊天。

整理出两年的家庭照片并打印输出。

锻炼、阅读和储蓄，都只持续了长短不一的时间，没做到每周定期执行。孩子的兴致不高时，我也就偷懒了。

回家看父母，则完全被疫情管控破坏了——发生过出门乘车前 3 分钟变黄码、买票后隔壁小区阳性被中风险。整个城市近乎全年城市里都有中高风险区域、天天必须做核酸——想着不因为回家，反而给父母添乱，2022 一年下来，只回了 3 次。

今年拍照就少，也没多少心思整理旧照片，这件事依旧放了鸽子。

家庭计划实现情况的一句话评价是：什么都没做到。

最后说说个人，我的计划是：

生活健康些。健康饮食。每天锻炼、早睡、冥想、冷水澡。

学英语。英文书籍 10+ 阅读量，且练听力口语，能日常交流。

做些难的、新的、以前不认为自己会深入的阅读。如：数学、经济学、物理、统计学、伦理学、进化论、心理学（各 1-2 本书籍）。

学投资。争取在“自我感觉”看懂的前提下购买 1-2 只股票。

学摄影。看且记录 30 本画册，保持随身携带相机记录一整年。

基本达成健康饮食、每天锻炼、早睡。在最冷的两个月洗了冷水澡后，主动放弃了。没体会到冥想的愉悦，几天后就放弃了。

一对一找外教聊天，上了大概 130 节课。通过 YouTube 视频和英文播客，听力有少许进步。英文书籍只读了 6 本。有努力，但远未达到“能日常交流”的目标。

阅读方面比预想的难。几个方面确实各看了至少一本书，但没有“体会”，只是硬啃了，或许不能这样浮光掠影，明年需要减少一些方向，但读深一点。

投资学习几乎停滞。读了些书，看了些招股说明书和财报，但还是没敢买股票。

摄像处于荒废状态。看了些画册，却没心得。带了相机，却没什么心思拍照。

个人计划的一句话评价是：贪多嚼不烂。

2022 年，很多想去的地方没有去，想做的事没能做，一切求稳求生存，一度萌发了稍带悲观情绪的躺平想法。后来导师一句“天地本宽，岁月本长”，让我心里没有那么郁结。未来或许可以尝试在更宽阔的视野下思考、试错，抽离出来，走出舒适区，踏进未知。

天地本宽，岁月本长。

看看云，看看海，看看月亮，看看街边的草木和建筑，锻炼锻炼身体，陪一陪亲人，简单地感受家庭温暖生活美好。

退开一步，再回头审视，或者可以更好地看清业务、产品、用户、问题、方法。

年底了，别帮骗子冲业绩

Sun, 18 Dec 2022 21:47:58 +0800

年底是诈骗高发期，最近，身边，有两件诈骗相关的事。

朋友问：有个骗子，以我的名义打电话给我同事，让她转两万块钱。我同事说，声音和我都一样，然后就转了。这个钱还有机会找回来吗？

同事说：有客户收到假冒公司邮箱邮件，称“劳务补贴申领”，填写个人信息及银行账户、动态密码后，账户被扣款一万元，才反应过来被骗了。

我想试试，简单写几条防网络诈骗要点。

这些诈骗可能通过电话、短信、邮件、QQ、微信甚至线下陌生人直接接触，建议你记住：

但凡天上掉馅饼的好事，通常掉的是陷阱。有人无缘无故要给你某个便宜时（比如：中奖、扫码送鸡蛋、培训班退款、退税、补贴、下 App 领红包、填手机号领礼物等），躲开比迎上去安全。

但凡事情跟钱有关，大概率是骗子。这里说的钱，有可能是借钱、让你填银行卡、要给你钱、亲人出紧急事故需要钱、协助调查要采集账户信息等），一定先跟身边的亲戚朋友问问他们的建议，也一定要“双确认”甚至“三确认”——比如，跟找你借钱的人线下见面确认，签个借款协议。

但凡要求你避开其他人的，大概率是骗子。骗子通常会用各种借口——比如涉及国家安全、查案要求等，让你必须自己一个人处理。

但凡让你发验证码的，大概率是骗子。大多数涉及钱的业务，都需要验证码，骗子会通过各种理由，给你发了验证码后，让你提供给他。

但凡打陌生号码打电话过来，说自己是某某某的，大概率是骗子（可能说他是你老板、公检法、某个名人、跟你生活有交集的某个人——比如培训学校的老师等）。他们有时候直接开骗，有时候会再将你拉进一个群里，慢慢骗。

这是个好时代，技术让生活无比方便。这也是个坏时代，隐私泄露（我们的身份证、电话、邮箱、地址甚至航班酒店核酸信息都有可能被坏人掌握）加上技术能力提升，坏人有了更强大的武器。咱普通老百姓，多长点心眼。

如果你身边有可能上当的亲戚朋友，顺手转给他吧。辛辛苦苦挣的钱，就别帮骗子冲业绩了。

你真的相信这些计划吗？

Sun, 04 Dec 2022 20:23:22 +0800

2014年，当时我刚刚打算离开信息安全行业，毫无经验、莽撞地试图做移动互联网，所幸股东（腾讯和启明星辰）给了非常好的帮助。在规划着新的产品时，我有了些想法，做了个计划，去找 Tony 请教。

写这篇文章的时候，我翻出了当时的计划，截几张图——当时天真地设想了这样的目标：

还有服务器、数据库、云存储的规划：

当然还有许多，比如人员、预算的计划等等。当时，我努力地想说清楚我的规划，但只说了一小会儿，Tony 就打断我的滔滔不绝，问：你真的相信这些计划吗？

我有些懵，不过——确实，在这么列计划的时候，我心里并无底气。于是有些羞愧地承认了。

Tony 当时给我的建议是：先不急着做超过三个月的计划。

对初创公司来说，优先级更高的，是先想清楚想解决什么问题，要用什么方法解决。至于多少日活，多少付费用户，不是计划了就能有，而是我们解决了用户遇到的问题之后，自然而然来的。

然后他跳过了这些“宏大”的规划，跟我聊起细小但扎实的用户需求、使用习惯、交互体验了。

从那以后，我确实比较少盲目做过于长远的考虑了（瞧，直到现在，我们都没实现那时的日活目标）。

多说一句，并不是说战略、规划不重要，而是什么阶段，该做什么阶段最重要的事。

2021 好书推荐

Sat, 03 Dec 2022 20:22:25 +0800

上周末的推荐，因为有一本不太合适的书，被删了，本周修改重发。

2022 年快过去了，我才想起应该在公众号上推荐一下 2021 年读过的好书。本想为每本书写个一句话评论，尝试了几本，发觉很难——想一句话表达到位，我功力不够。

一句话推荐：这些书，每本都值得看。

工作相关：

《体验引擎：游戏设计全景探秘》

《详谈：左晖》

《微信背后的产品观》

《Scrum 精髓：敏捷转型指南》

投资：

《投资最重要的事》

《文明、现代化、价值投资与中国》

社科历史：

《鄧小平時代》

《置身事内：中国政府与经济发展》

小说：

《无人生还》

《夜晚的潜水艇》

《克莱因壶》

其他：

《病人家属，请来一下》

《洞察：精确观察与有效沟通的艺术》

《气候经济与人类未来》

顺便聊几句我对书和阅读的感受。

身为学历不高，但自诩能持续学习的爱书人，我很感激出版行业给了我自学的可能性。能从一个专科文科生，切换到信息安全领域，再切换到移动互联网行业，通过读书自学是基础之一。哪怕去掉“对事业、工作有帮助”这样功利的说法，读书也让我愉悦和放松。

大学时我手头有了些可支配的零钱，就开始了买书生涯——那时买书还是到新华书店——在买书上，我一直没什么节制，导致家里书堆得有点多。电子书诞生后，从 Kindle 到多看，再到现在的得到、微信读书，我在阅读硬件和内容上花了不少钱——比如得到和微信读书，都还有超过五年的电子书会员。综上，我在正版书籍上，花费不少，受益很大。

前段时间接触了 Z-Library——一个盗版书籍集散地，我可以通过它寻找、试读一些旧书、国内没有出版或不容易找到的书籍、外文书。这时的我挺矛盾——一方面尊重知识产权，但另一方面，喜欢且在使用着书籍盗版网站。

我从阅读中受益，也推荐你试试。

2022 年 11 月阅读

Wed, 30 Nov 2022 00:00:00 +0800

销售加速公式 11.01
统计数据会说谎 11.06
财富、贫穷与政治 11.15
罪与罚 11.18
我们生活在南京 11.29
The Lean Product Playbook 11.30

好书推荐：

销售加速公式：用工程师思维做销售管理，很精彩。
罪与罚：这是我看的第一本陀思妥耶夫斯基的小说（此前读不下去），这回一口气读完了，觉得很精彩，很残酷。

用正确的方法慢慢做一件事

Sun, 20 Nov 2022 22:07:17 +0800

今天我在朋友圈阅后即焚式地分享了几张肚子的照片——2019 年 11 月 7 日与 2022 年 11 月 20 日的对比，一张大肚腩，一张有隐约可见的腹肌。或许是对比挺强烈，短时间内，很多朋友点赞、鼓励、调侃。

从小到大，我都不是什么热爱运动的人，很自然地，结婚生子后，体重稳步上涨。2019 年底，有一次在酒店，洗过澡后，镜中照见自己的肚腩，觉得该减了，于是跟妻子商量着，一起开始进行锻炼，并且持续至今。

有朋友问我心得，散步时，我问了妻子，我们的感受有：

找伙伴很重要（别想着自己憋大招）。一个人做事，容易孤独，容易偷懒。有伙伴一起，相互鼓鼓劲拍拍马屁，相互督促着，走起来不那么累。

分阶段定细小的目标（别一下就奔着练出腹肌、完成铁人三项赛这种目标去）。目标宜小，才容易看到进步，比如学会自由泳、深蹲 25 公斤、做一个引体向上等等。日拱一卒，有持续的正反馈，更容易长期。

掌握正确的方法，并且持续学习（别以为执行就够了）。就健康这件事，比如在健身房找到适合的教练、多从书上、视频里学习相关的运动知识，学习营养学了解正确的饮食结构……很多事不光傻傻地做，还掌握理论，有正确的方法，容易事半功倍。

呵护培养出兴趣（不要坚持——我的 QQ 签名曾有很多年是“坚持”，后来改了，因为觉得，有兴趣，就无需坚持）。不仅仅是试图通过什么“坚持二十一天养成习惯”，而是尽可能从要做的事情里找到乐趣（定小目标或许就是一种找乐趣的方法）。有兴趣，长期做就不难。

用正确的方法，慢慢地做一件感兴趣的事，过程中，不断地有小成果，这就很好了。

嚼玻璃渣的劲头

Sun, 13 Nov 2022 11:23:52 +0800

前些天认识了一位新朋友，聊了几个小时，很有收获。期间他提到，他在任职过的几家公司里，都能带着一小撮人，花五年时间，扎扎实实地把通识教育里的不同学科学一遍——比如线性代数、社会心理学、逻辑、物理、博弈论、经济学……他们的做法是：组织一个小社群，每个人分配一个章节，学习、备课。每周固定时间，相互讲解、讨论。持续下来的人，一年有机会学完四本教材。这些人，普遍都能在关键岗位上成为骨干，扛得住事，挑得起担子。

聊天时，讨论了一些观点：教科书其实是地球上最好的学科教育材料，大师们用尽可能浅显的形式呈现了。很多学习，不能走捷径。比如得到，将知识嚼碎了喂给人们——也不错，好过没有。但是很多知识，不经过自己大脑的思考，别人嚼碎了喂进来的，其实领会不到精神。这就需要有啃硬骨头甚至嚼玻璃渣的狠劲才能攻克。需要够聪明，够纯良（或者说纯粹、或者说得有股子傻劲），才能做这样的事。

学校里的学习是一时的。后续几十年的工作生涯里的持续学习和进步，重要得多。不少人毕业后就停止了学习，他们可能只是没感受到知识的”不够用”。

当然，虽说“学以致用”，但学习也不能就为了用。具备了跨学科能力，就更有机会从不同维度看世界，不至于永远处于锤子的眼里只有钉子的状态。想来有些惭愧，我看书虽然不少，其实并没有这股劲。还是应该自己有这股嚼玻璃的劲头，加上合适的学习方法，好好学点新知识，埋下头来做更长期的事情。

卖货第一件事

Sun, 06 Nov 2022 12:33:05 +0800

先回忆。小时候，我家只有父亲上班。他虽是那个年代为数不多的大学生、高级工程师，但分配在地质行业，收入不算高，一家四口过日子，花钱精打细算。

改革开放后，父亲单位动起脑筋，办了驾校，对外招生，不少年轻人脱产，到地质队的家属院里学开车。也就在那会儿，母亲发现了商机。开始是夏天，她尝试着，做好冰镇的绿豆汤，拎着一个大铁桶，到驾校的宿舍区叫卖。那次尝试，有正反馈——学员们掏钱买，并且很喜欢，毕竟那时，宿舍里没空调，酷暑下来一碗冰镇绿豆汤，实在惬意。

后来，母亲还尝试着“多元化经营”，不同季节里，陆续提供了面线糊、水饺、水煮蛋等。

那时父亲、姐姐和我，会积极地帮着准备食物（比如包水饺等）、将食物搬到宿舍楼。但我的记忆中，父亲和我却都有些羞于在楼里叫卖，姐姐会更多地帮着母亲张罗。

我真正想说的事，是一次，我去楼里找玩伴，一起下楼时，看见母亲拿着食物要在楼里推销。很短的一瞬间，我内心却有很多戏——那时莫名其妙会觉得“叫卖”没面子，想上前帮忙，却又不想一起玩的孩子们知道。

内心两个小人打架的那么一犹豫间，我的行为是，装作没看见，直接下楼了。模糊记得那天后来玩得索然无味。我需要跟妈妈道个歉。那段“流动摊贩”时光，很大程度上改善了家里的生活条件，而我不以为荣，有些躲着，出力太少。

这些年，我偶尔会想起这件事。“叫卖”没面子这种想法，应该在不少人心里还根深蒂固。

读书人、知识分子们，更容易对卖东西、收钱觉得羞涩——做知识星球的过程中，我观察到不少这样的例子。

同样的好内容，如果一个人自信乐观开心地天天在社交媒体向大家推荐，对比另一个犹抱琵琶半遮面，一两个月才怯生生含蓄地跟朋友们说一次，效果天差地别。

当下信息爆炸，有好内容，更需要多叫卖——因为内容泛滥，普通的吆喝、少量的吆喝，都会被迅速淹没。

卖货第一件事，是大声且频繁吆喝。放下虚无缥缈的“害羞”和“自尊”。

2022 年 10 月阅读

Mon, 31 Oct 2022 00:00:00 +0800

Shape Up 10.08
封锁 10.23
西窗法语 10.29

10 月好书推荐：

Shape Up - Basecamp 的工作方法，值得希望精益创业的软件开发行业的创业者、管理者参考。

限制多一点，讨论糙一点

Sun, 30 Oct 2022 22:56:25 +0800

同事推荐我阅读了 Basecamp 的，读完一遍，很受启发。记录几个对我有启发、我希望公司、产品能改进的点。

一是时间约束。

设定边界，对项目时间有个粗略预判。时间是最重要的资源之一。我们愿意在这件事情上花多少时间，代表了事的重要程度。时不时会发生，一个功能被过度设计、过度实现了。回顾时才发现，大家试图让它“更好”的想法，一点点地，让一个本来很小的功能，膨胀成难以接受的胖子。

所以，不要问“这个需求要多少时间”，而是问：“我们想花多少时间？”、“这个想法值多少时间？”

从一开始，就对实现重要功能的时间做约束。通过限制，倒逼思考，找到更简洁的方案。

二是粗糙的方案讨论。

一个问题，通常有多种解法。寻找解法过程中的思考和讨论，需要有粗糙的方案、草图，但“度”很重要。

太细致的方案（比如线框图）存在两个毛病：成本过高且限制了其他人的思路。因此书中建议就用纯文字 + 连接线，描述位置（比如屏幕、对话框等）、操作项（按钮等）。实在要画图，就用粗笔，手绘草图即可。Basecamp 也给出了一些例子，比如文字：

比如粗笔草图：

书中还有一些类比，也挺有意思，比如把产品决策会成为赌桌（The Betting Table），确定了做什么，称为下注（Place Your Bets），这个感觉很到位。

每一次请同事们做一期项目，从产品、设计师到研发、测试 30+ 人，完整一套流程走完，大概需要三周时间，非常粗糙地算算成本——拿公司全年费用乘上人员比例再乘上占全年时间比例，大概不低于 70-80 万——也就是，我们每次产品迭代，其实都是拿了这七八十万作为赌注，放上了牌桌，赢了，数字上或许能看到变化，输了，就只能赌下一把。

所以，期待产品每次下注，手都更稳些。

另一个类比是登山。一个新项目犹如登山，前半截是上山，会遇到各种未知的问题——需要技术攻关、需要时间估算、有此前从未做过的工作等。后半截是下山，未知都已经扫清，剩下纯工作量。

应该在早期先尽可能排雷，解决掉未知，这样项目不会有太多惊吓。

顺便说一句——能流畅地阅读英文资料，打开了新世界的大门。建议朋友们学好英语，更有机会得到直接的，高质量的信息输入。

通过两个案例尝试理解什么是“灰度”

Sun, 23 Oct 2022 12:03:26 +0800

我此前不是很理解“灰度”这个词——虽然知道，在非黑即白之间，是有过渡的。用摄影师的话来说，可以类比“区域曝光系统”。

20 世纪著名的摄影家安塞尔·亚当斯归纳前人的经验发明了“区域曝光系统”，将胶片的灰度分为 11 级，其中第 10 级为纯白，0 级则是纯黑，中间的 9 级为可见变化部分，这 11 级就是区域系统中的11区，简单来说就是从纯黑过渡到纯白的 11 个阶段。

在做产品推行产品策略时，或者在创业过程中推行组织策略时，灰度都挺重要。

一个例子是我有切身体会的“垃圾分类”。我居住于深圳，针对垃圾分类，地方法规有《深圳市生活垃圾分类管理条例》、《深圳经济特区市容和环境卫生管理条例》，以及深圳市城市管理和综合执法局印发了《深圳市生活垃圾分类工作激励办法》，技术规范上看到了《深圳市生活垃圾分类投放指引》、《住宅区生活垃圾分类操作规程》等。

经过一段时间的预热宣传，2020 年 9 月 1 日开始实施至今。

我目前的主观感受是（没有数据支撑，只能是个人的观察，因此很主观）：

会看到比例不小的家庭，是没有做好垃圾分类工作的。仍然是将垃圾一大袋子投放到“其他垃圾”里（包括我自己）。

因为路边原来随处可见的垃圾桶基本都撤掉了，会看到更多人随地扔垃圾（包括我自己——虽然尽量不在外面制造垃圾，但偶尔买瓶矿泉水，或者用了下纸巾，需要拿一路带回家，对比起“随手一扔，没有罚款”的便利，确实就容易“没素质地乱丢”），因此路面更脏乱了。

看看新加坡的控烟历程。

1970 年，在公共汽车、影剧院等公共场所禁止吸烟。

1977 年，禁令扩大到人多的室内场所。

1987 年，国王十字站火灾后，MRT 禁烟。

2005 年 7 月 1 日，禁令扩大到巴士换乘处和候车亭、公共厕所和公共游泳场馆，

2006 年 7 月 1 日，禁令扩大到咖啡店和小贩中心。

2007 年 7 月 1 日，禁令扩大到娱乐夜总会，包括酒馆、酒吧、休息室、舞蹈俱乐部和夜总会（法律允许建造占室内总空间 10% 的指定吸烟室，或不超过室外茶点面积 20% 的室外吸烟区）。

2009 年 1 月 1 日，禁令扩大到所有儿童游乐场、运动区、市场、地下和多层停车场、渡轮码头和码头。还包括了办公室、工厂、商店、购物中心和电梯大堂，以及出入口 5 米范围内的非空调区域。

2010 年 11 月 22 日，新加坡公民支持“新加坡无烟”在线活动。

2013 年 1 月 15 日，禁令扩大到住宅区的所有公共区域，包括从巴士站到住宅区的连接通道、空地甲板、走廊、楼梯间、楼梯和多功能厅，以及有盖人行道和连接通道，所有行人天桥，距离公交车站和医院室外大院 5 米（住宅区禁烟并不是强制性的，因为除了在守夜或葬礼期间吸烟的人更多）。

食堂的故事

Mon, 10 Oct 2022 08:04:49 +0800

时不时会听到些“关系户”的故事——有些“有力人士”，会通过各种方式提供一些资源与服务，有时会引出些麻烦，却不易婉拒。朋友给我讲了个他见过的高手的处理方式。

故事的主角是所学校，与当地大多数学校一样，食堂是外包的。承包方是上级主管推荐名单上的企业。学生与家长对餐食质量怨气很大。学校又不好得罪人。一番拉扯之后，校长开了个家长会，会上表示：

第一，与区里大多数学校一样，我们引入的是有资质的、广泛受到肯定的、被最多学校采纳的企业 A，他们经营食堂，理论上，质量是有保障的。

第二，但是，学校还是决定引入一家新的供应商 B。

第三，具体方式是——给 A 支付一笔研发费用，让 A 的订餐 App 可以支持点 B 餐。家长跟孩子可以自由选择 A 餐或 B 餐。

这个做法还是挺漂亮的：

第一，把锅甩出去了。第二，学校努力做了改变。第三，不得罪 A，多给了他们一笔钱，但是也给了 A 一定的压力。

有同样问题的朋友，或者可以参考这种思路，花些成本，平平安安地找到大家都能接受的方案。

当代优秀人才

Sun, 09 Oct 2022 21:42:23 +0800

今日乱翻书，在《贫穷、财富与政治》里看到一段话：

拥有更大的文化视野很重要，这不仅是因为更大的文化视野有利于传播产品、技术和知识，更重要的是，当人们一次次地看到其他地方的人用另一种方式去做事时，他们会打破人类用习惯方式做同样事情的惯性。在许多与世隔绝的社会中，人们做事的方式世代相传一成不变。

让我想起前段时间看李光耀的书，他提到过：

随着互联网使更多市场具有竞争力，亚洲企业必须在这个平台上竞争，否则会被淘汰。拥有大量国际企业的国家，也应该是欢迎外国人才的社会。能成功的社会，外国人很容易融入。硅谷就是这样一个地方，它拥有一种吸引新来者的文化。亚洲的商人必须具备这些特质并具备全球素养。

对个人来说，这可能就是读万卷书，也要行万里路的原因吧。而且这个“行万里路”，或许不能是简单的旅游，而是需要深入了解当地社会、文化、宗教、经济，融入当地社会地观察，这样获得的，才是“视野”。

有更大的视野，才有机会具备全球素养，打破籓篱。

跟同事在办公室聊天，谈起对某人的看法，他认为有很大潜力，原因是那人具备持续学习能力且有进步、突破的欲望。

继续翻李光耀的书，他认为：

在这个知识经济时代，技术日新月异，每个人都必须终身学习。没有受过良好教育的人、无法学习掌握计算机知识的人、或每五到十年学习新技能获得新知识的人，更难找到好工作。

李光耀认为的优秀人才，必须具备：

分析能力；对事实的逻辑把握能力；专注基本点，提炼原则的能力。擅长数学，就基本具备了。除此之外，需要能认清现实——对可能发生的事情有预判。同时还必须能翱翔于现实之上，说“这也是可能的”——要有想象力。

这个能力，似乎就是要脚踏实地，也要仰望星空。要正视艰难的现实，但是要有足够的想象力和勇气，刺穿看似牢不可破的现实。

简单与长期

Sun, 02 Oct 2022 10:43:42 +0800

学英语过程中，过来人说：背单词特别简单。找个合适的词库、可用的软件，每天专注一小时。背一年，必然有突破。

锻炼身体过程中，过来人说：跑步特别简单。最好买双好点的跑鞋，戴个心率表，控制在安全心率范围，跑就是了。跑一年，必然见到效果。

不过，大多数人，都持续不了一个月。很多事都这样，说简单，简单极了。但要长期，却很不容易。

对知识星球来说，我们设想的，简单的目标是：提高“周活跃星主”的数量。

基于这个目标，多数同事都能找到他们可以持续做的，简单的事情。大星主服务、新星主服务、客户服务、客户成功、内容运营、数据分析、产品设计、研究开发，不同角色都可以看到产品和服务的目标是“星主”，围绕着让星主满意，让星主挣到钱，让星主觉得爽，让星主觉得好玩下功夫。

如果目标定了，就剩下最难部分——长期。怎样才能不摇摆（尤其在这么个摇摆的、不确定的时代）。

对知识星球里的星主们来说，也有些简单的事，当然同样需要长期做，才会真正有效，比如：

每天一篇，或者至少每周 2-3 篇，在星球内输出有价值的内容。坚持一年。

每周 3 次以上，换着花样在社交媒体传播自己的星球。坚持一年。

对知识星球团队来说，需要长期做的事，要组织有定力，自己有定力。对星主来说，或许，我们需要给到多一些鼓励，多一些支持，产品上有些设计，让他们能意识到，简单的事情长期做，会有不简单的收获。

2022 年 9 月阅读

Fri, 30 Sep 2022 00:00:00 +0800

李光耀回忆录：我一生的挑战，新加坡双语之路 9.9
三十九级台阶 9.13
寻迹狮城：新加坡的历史与现实 9.27
英语自学手册 9.27
十个词汇里的中国 9.28
有限与无限的游戏 9.30
Lee Kuan Yew: The Grand Master’s Insights on China, the United States, and the World 9.30

9 月好书推荐：

Lee Kuan Yew: The Grand Master’s Insights on China, the United States, and the World - 朴素的文字配合上新加坡这个“弹丸小国”漂亮的成就，让李光耀的洞见，更让人重视。

我学英语

Sun, 25 Sep 2022 22:38:04 +0800

我的英语一直很糟糕，在现代翻译工具加持下，对付着也能过。最近想试试，认真地提高英语能力。希望能做到：自如地使用英文沟通，轻松地阅读英文书籍。

这些是听、说、读，如果目标再高一点，可以把写也算上。

想练英语，是看了李光耀的书，他提到新加坡的双语教育经验，提到他眼中英语的价值。中文世界里，写字人的路日渐逼仄，内容往往也更加曲折宛转，这种情况下，如果能熟练使用英文，其实是打开了一扇新的门。

在学英语过程中，我做过、在做的事情有：

到一对一沟通的英文教育产品里买课，找到合适的老师，每周 1-2 小时练习。这件事解决的是我的“哑巴英语”问题，聊多了，慢慢就敢开口了。

阅读英文书籍。我的做法是将 epub 电子书导入微信读书后，用 iPad 阅读——之所以使用 iPad，是方便划线，以及方便整段翻译（有时候看不懂，这个功能很方便）。阅读时，我目前会索性“朗读”，读出声来，让自己“说”的能力在这个阶段也有些提升。碰到不会的单词，我会用 Google Translate 查一下，Google Translate 有历史、收藏功能，复习起来也算方便。

听力的改进，我订阅了一些 Podcast，并且买了 YouTube 的会员，每天运动、通勤时，会有至少半小时用这些素材磨耳朵。就我目前的水平来看，Podcast 还不那么听得懂，YouTube 结合着字幕、画面，就容易多了。

还有朋友建议我看美剧。只是必须只用英文字幕乃至不用字幕——我最近看了几部电影，目前感觉只看英文字幕，也能大体明白大意，少数不理解的，看完后，打开字幕文件查一下也就是了。所以这个方法对我应该还挺适合。我找了我特别喜欢的一些片子，比如：绝命毒师、风骚律师、24 小时、纸牌屋、国土安全……打算一遍一遍地看（这应该会很愉快吧？）。

至于写，我打算偶尔写写 Twitter，140 字，适合我这样的新手。每周至少写上个三五条，先练起来。

一年后，欢迎你直接跟我用英文唠嗑，如果我跟现在一样磕磕巴巴，你可以让我请吃饭。

瞧，我把这都写下来了，没退路了，认真积累吧。毕竟，这是一件能“打开一个新世界”的事儿，你要不要也来试试？

以及，你有什么学英语的好方法，也欢迎告诉我。

在路上

Sun, 18 Sep 2022 12:16:42 +0800

上周发的公众号里，我问：你今天提到的那么多项目，咋就都阶段性做成了呢？成功率这么高？是成功率高，还是你只说了做成的？

这里是他的回复，我做了些文字、标点符号整理：

我说的一部完整的失败血泪史，你怎么听成成功史了呢？

你看，2001-2005 年，MMS 网关生意失败，业务随着 MMS 消失卖不出去了。2005-2009 年的移动聊天软件失败了，被迫挥刀自宫，结束服务，投靠运营商。2009-2014 年运营商 IM 平台失败了——因为选错了平台，运营商是扶不起来的。2014 年开始的中东游戏是失败的，因为没有对手的实力，就算在中东连续 3-4 年排名前五，但面对模仿者，当下只能在中东做二三流的游戏。

至于现在还在路上的项目，还在路上……

好在我们现在还在路上活蹦乱跳。只要你还在活蹦乱跳，就没失败。这十年，各种各公司都来抢我们的人，被 Caoz 戴上了“新加坡黄埔军校”的帽子，但十年河东，十年河西，现在，趁他们病了，我要去他们那里抢回来。就好像他们当初抢我们的的人一样。

每天活蹦乱跳地在路上：）

我没有什么秘密，就是脚踏实地想赚钱。就是努力想，做的事情，最终什么用户为什么会付费，付多少费这问题。如果项目开始挣一点点钱了，后面的事情就顺着更多钱的方向想。后面就容易了。

其实，在最初问出“什么经历让你做了这么多东西”的时候，我好奇的是：这么些年，持续创业，应该做出一个值得做一辈子的事了，为什么需要这么多？

现在有点理解了，一件事，能不能做一辈子，除了热爱，还有商业。如果是一个人，自己的爱好，要做一辈子，那热爱就够了。如果是一家公司，要一辈子做一个方向，就得先保证自己在路上。

不安分，爱折腾

Sun, 11 Sep 2022 23:58:01 +0800

这趟出差，跑了二十多天。今天的返程航班上，很有缘地遇上了前些日子新认识的朋友。下飞机后，就约了一起边走边聊。

我问他，上次见面时，听他提起过好些产品，什么经历让他做了这么多东西？他的想法是：已经形成了一种模式，公司同时在跑三个产品，一个是目前在赚比较多钱的，一个是已经基本完成即将上线的，一个是瞄着未来三五年做的有趣的事。

创业二十多年，他的第一桶金，是学生时代，出于对手机的热爱（那会儿还是诺基亚时代）做的一个彩信工具——逆向、吃透了西门子的协议后做的。此后，比微信和 WhatsApp 早了三四年就做了 IM（很可惜，虽然带来了几千万美金的收入，但因为路径选择错误，错过了一整个时代）。还有在中东霸榜多年的游戏、跟市面上的产品不太一样，面世以来就一直在挣钱的游戏语音房，还有听上去就很有想象力的新项目（就不说了）等等。

我继续问：能做出多个好产品，这个创造力来自哪里？

他认为，有来自同事的（比如游戏，就是一个同事出于兴趣，自告奋勇带了几十个人做的），但更多来自性格——不太安分，喜欢折腾的性子。

所以，看起来，不折腾（对产品，我似乎是不那么喜欢折腾的，希望能尽量稳定地提供价值，有确定的结果），或者爱折腾（对未来，我有有点喜欢折腾，会期待有一定的不一样，会希望面对更多挑战），背后各有各的味道。

后来就分开，各自住进隔离的房间后，我多问了一句：你今天提到的那么多项目，你咋就都阶段性做成了呢？成功率这么高？是成功率高，还是你只说了做成的？

还不知道他的答案是什么，或许我可以明天再补一篇。

远程工作的问题

Sun, 04 Sep 2022 23:08:53 +0800

最近接触的创业者，让我有很多与此前不同的感受。其中一点是：他们的成员来自不同国家和地区，全靠远程协作。

他们提到远程工作的好处至少有：

招人更方便，选择范围从一个城市，扩展到了全球。

可以灵活分配时间，文化上更自由，公私兼顾，减少了通勤的时间浪费。

节约租金成本。

好处是很多，但导师却还是一直温和地提醒：最好还是要有本地的办公室，有些本地员工，可以定期（比如 3+2 或者 4+1）在办公室碰头讨论。导师引用了纳德拉说过的话，大意是：远程工作很好，就是有两个遗憾。一是少了开会前五分钟，大家围坐时的闲谈。二是少了会后大家闲散地吃吃饭，聊聊天的机会。

这种沟通和碰撞，其实有很大可能，可以增强信任，获得灵感。

再补充两个案例作为佐证。

案例一。帕伯莱接受 William Green 访谈时，提到多年前芒格曾建议他：在投资上，有人跟你聊聊非常重要。（In the investing business, it’s really important to have somebody to talk to.）

但你找的人，不能是汇报给你的（the person shouldn’t be someone who reporters to you）。他跟你必须旗鼓相当。接着，芒格给了帕伯莱更具体的建议：你跟李录两个人，可以每月共进一次午餐。

案例二。谢家华在《三双鞋》里写到：为了使我们的文化保持强大，我们需要确保新雇用的员工在工作以外，也能够和大家融洽相处。结果证明，许多最好的点子都是我们在当地小酒吧里喝酒时想出来的。

懒惰才是生产力

Wed, 31 Aug 2022 18:29:18 +0800

这几天看 Andrew Wilkinson 的一些文字、访谈，颇有收获。比如有一篇Lazy Leadership（https://medium.com/flow/lazy-leadership-8ba19e34f959），我记录一些觉得有点意思的内容。

懒惰其实是退后一步，依靠你的团队。成为一个观察者，而非业务的积极参与者。在这个过程中，授权很重要，这是一个持续、逐步地将自己从工作中摘除，并授权团队，让他们做最擅长的事的过程。

作为 CEO，你的工作是制定战略和文化、授权和激励（言外之意是，别干那么多具体的工作了）。

CEO 是个人类路由器——将机会和人才向公司输入。企业家的目标应该是，自己不做具体工作，专心为团队中合适的人提供机会。建立一个系统，让自己成为一个人类路由器。我在工作中感到压力，往往是因为我没有建立这个系统，导致有一些我无法委派、授权出去的任务。

问自己：如果你去度假六个月，公司会发生什么？如果你认为它会分崩离析，那么你可能处于授权不足、沉迷细节的状态。

创业初期，我是设计师、HR 和销售——我擅长这三件事，但同时我也做财务、项目管理等我不擅长的事。公司混乱、效率低下，我们的客户不愉快。今天，我只把时间花在我既擅长又没人能做的事情上。

我在公司做的一件重要的运营工作，是了解我们的客户，并确保我们满足他们的需求。了解客户并建立信任是关键，这样我才能制造一台能够解决他们的问题，达成他们的目标，交付出色工作的机器。

考虑到可能发生的意外导致我不能工作，我在每个关键岗位上都聘请了比我更优秀的超级人才，这样我可以专注重要的事情：我们的文化、流程和结果。

找到合格的管理者后，你就不会再担心他们的业务。

对于拿着锤子的管理者，一切都像钉子。销售经理说，我们将通过销售实现目标。营销经理说，我们将通过营销实现目标。产品经理说：我们将优化产品实现目标。财务经理说，我们通过财务方式实现目标。真正的魔法发生在，有一个管理者代表这四种方向（不偏执，能找出最好的路径）。

成长中好的部分，是你可以委派你不喜欢的事情。成长中糟糕的部分，是你通常最终会委派一些你喜欢的东西（自己却不一定能做）。

2022 年 8 月阅读

Wed, 31 Aug 2022 00:00:00 +0800

火星救援 08.09
简单法则：设计、商业、生活的完美融合 08.10
简约至上：交互式设计四策略 08.15
三双鞋 08.21
沃伦.巴菲特的 CEO 们 08.28

8 月好书推荐：

火星救援 - 多次绝境又找到出路的峰回路转，虽然是本“爽文”式的科幻小说，但还是尽量认真地给出科学依据。

如非必要，勿增实体

Sun, 28 Aug 2022 23:06:28 +0800

近日看新闻，有城市的健康码，在红黄绿之外，增加了橙码。我有些小感触——各城市健康码的产品经理，段位可以看出明显差异。

就橙码这个创新而言，平白给产品增加了一种状态——红黄绿，与交通灯一致，深入人心，而新增元素，各地使用方法不易统一，增加研发和宣传成本，某种程度上还会导致用户误解，这个实体加得没必要。

但有城市的健康码，高明得多，非常聪明地重用了消息通知功能，根据条件，给不同用户推送通知。例如可以对来自高中风险地区用户、疑似密接用户、境外用户，根据条件，给不同的弹窗提示（同时因为有弹窗，可以遮挡健康码——这时无法查询绿码，也属合理）。这种设计，达到赋红码效果的同时，体感上柔和得多。而且通知功能，还能扎扎实实地用在引导行动上，例如，可以分批次要求民众进行全民核酸。

这是我看到的一反一正两种健康码设计，更简洁的胜出。如非必要，勿增实体。这个原则还是有道理的。

还想起另一件小事：

同事想解决某个问题，需要在公司上新的 SaaS 软件，以实现一个并非高频使用的功能。我跟他讨论时表达了我的观点：

我曾经在多家企业内部推动过不同的新业务系统——比如任务管理、知识管理、内部社区、文件共享、Wiki……绝大多数都是失败的，只要非高频，就总得反复提醒，直至最终放弃。

所以我提的问题是：有没有其他方案能达到目的，又不需要新增系统？比如，是不是可以直接用微信群，或者云文档来满足需求？

这也是我希望的如非必要，勿增实体。当然，最后决定还是他做。

今天看到一句据说是比尔盖茨说过的话，挺有道理的，或许也是另一个角度的如非必要，勿增实体吧，都是尽量让事情更简单一些。

“I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it.”

这两周有点特殊情况，上周公众号周更食言，回头再补。

怎么做到简单

Sun, 14 Aug 2022 22:37:58 +0800

今天推荐《简约至上：交互设计四策略》。我多年前初学产品，看过这本书，很合胃口，向不少好朋友推荐过。最近重读，还是很有收获，这本简单的小书，把怎么做到简单，写得很清晰。

本书结构，头两章，写什么是简单、为什么要简单、有共同的愿景能更好地实现简单。第三章开始引入达成简单的四种方法，并用四章逐一描述。第八章收尾，说明复杂的顽固、简单的艰难、共识的重要，以及要以用户为中心。

达成简单的四种方法分别是：删除、组织、隐藏、转移。

删除最好理解（实际上也最难，很多时候，设计者不敢删——比如：你敢拒绝老板提出来的需求吗？），删掉一切能删的。完美并非加无可加，而是减无可减。

组织可以理解为按照一定的规律，抽象、分组。有时候，可以用一个特性，解决一百个需求——前提是你能将那一百个需求抽象出来。

隐藏则是把不重要的、非核心的部分收到更低一级的位置，免得造成干扰（如果需要隐藏，可以再想想，是不是索性删除了？）。

转移——这个我理解起来有些困难，作者举的第一个例子是遥控器——有些遥控器的简化，是将复杂的功能挪到电视 App 中，遥控器仅仅是个选择、确认工具。作者举了另一个例子是旅行规划软件，去除目录的名称约束，实质上是转移给了用户，让用户琢磨名称而非在几个固定名称中选择。

转移我一直理解不好，尝试套用知识星球的例子，或许可以理解为：创业团队营销能力有限，因此尽力提供“好工具”，提供“运营辅助”，而主要的运营工作，是转移给了星主。也正因为如此，我们只能收取工具应拿的费用。

乔布斯提到过：乍一看到某个问题，你会觉得很简单，其实你并没有理解其复杂性。当你把问题搞清楚之后，又会发现真的很复杂，于是你就拿出一套复杂的方案来。实际上，你的工作只做了一半，大多数人也都会到此为止……但是，真正伟大的人还会继续向前，直至找到问题的关键和深层次原因，然后再拿出一个优雅的、堪称完美的有效方案。

这或许也是“看山是山，看山不是山，看山还是山”的一种解释。

无论你是不是产品设计者，这本书都值得阅读。

外行学 OKR

Sun, 07 Aug 2022 22:44:11 +0800

我第一次听说 OKR 时，觉得只是类似 KPI 的绩效管理工具。看了几本书后，觉得应该适合我们，两年前尝试在公司内推进，效果不好。最大的原因在我身上——执行不力。

今年再推 OKR，我重读了相关书籍，并且请 HR 同事督促着开会、1V1 沟通，目前看，能正常推进，效果暂时还不显著（比如：季度的 O 一直没达到、KR 的拆解总觉得不到位），还是打算继续做，长期做。

目前看，至少我们执行过程中还存在一些问题。比如目标并未全员沟通，有很多同事实际上不了解公司的年度、季度目标。比如我的执行力不够，1V1 沟通有时没能及时进行。目前都考虑了改进计划。

以下我从书中学到的一些 OKR 知识、规则，做个简要汇总。

OKR 希望达成的目标

OKR 建立在"洞察"对基础上，反映责任人对业务的思考，OKR 的质量，反映制订者的思考与洞察的质量。

执行 OKR，希望达成以下目标：

聚焦：让同事们都清晰地知道目标是什么，朝一个方向努力

透明：公司内部尽可能信息公开，让大家拥有做决策需要的资源

协作：在成员彼此信任的前提下，有机会紧密沟通与协作

挑战：做到自己能达到的最好

OKR 的基本规则

执行周期：年度 + 季度，公司按年度设计，部门和个人按季度设计

OKR 的实施的四件事

制订：各自草拟，周期开始前的 1-2 周

对齐：负责人和员工对齐 OKR 并确认优先级，周期开始后的 1-2 周

进度追踪：定期复盘、根据业务需要调整

打分与评定：用户自评、团队复盘

注意

结果自评，与绩效、奖金无关，不做考核，鼓励大家创建有野心的目标

如果发现需要调整，在进行周期内也可以修改

目标（O）不超过 5 个，每个 O 对应的 KR 应该在 2-5 个

每月回顾 OKR 进展，每季度对 OKR 集体开会讨论

目标（O）的制订

找到这个周期内最具价值，最需要投入精力的目标。

O：我想完成什么（What + Why）

好目标的特征

一般为定性描述（定量可能反而带来心理压力、带来限制，如果不担心这些问题也可以定量）

明确行动方向（少用协助、帮助、参与、支持这样的词）

责任范围可控（自己能控制至少 70%）

从错误中学习

Sun, 31 Jul 2022 22:46:28 +0800

2021 年底，同事积极地张罗了知识星球的数据总结。

当时我问，是不是可以根据付费情况，给用户们不同的称号，比如付费多的，可以是“巴菲特”。但付费少或者没付费的，应该叫什么呢？

我脑子里浮现的点子是“葛朗台”。同事们意见不一，有人认为这个称号会让人心里不痛快，有人认为还挺俏皮，只是跟用户开个无伤大雅的玩笑。我觉得也还好，就照此设计了（所以这事是我做错了）。

上线时，我还留了点心观察，发现不少用户晒出了各种称号，没有收到负面反馈，于是放心了。

前些天，数据同事想着，半年了，可以给用户一些数据反馈，于是对程序做了小调整，跑出数据后，给大家推送了 2022 年的年中数据。

这趟却有点出乎意料。从我们的客服渠道、微信公众号留言，收到了不少用户不愉快的反馈。主要是觉得我们的文案“阴阳怪气”、“怎么还讽刺用户”。客服同事赶紧赔礼道歉，反馈回来后，同事们快速上线了一个版本，替换了。

Fenng 从另一个角度提出了批评，转过来做个备忘。他说：

大辉的观点，简单纯粹的数据就够了，头衔是个花活与噱头。回忆当时我的想法（模糊的印象）是考虑——既然目标是传播，就加一点可能可以带来传播的元素，现在看来，似乎应该砍掉。

教训：

任何时候，都不应该调侃用户，那不是开玩笑，而是不尊重。

时间节点变化，环境会发生变化，用户情绪也会发生变化。应该更谨慎地考虑，设计中可能随时间变化而变化的元素（比如这个例子中，从全年变成半年，区间内付费低于某数值的用户肯定少了。以及这段时间内，不少人面对了糟心事和负面情绪，产品可以平实，可以积极，不该戏谑）。

如非必要，勿增实体。虽然我自己一直在念叨着简化，但自己还是一边犯着这样的错误。

最后，向看到这个糟糕的文案，感受不佳的朋友们道个歉，我会记住这件事的。写下来，发出来，目的就是从错误中学习。

2022 年 7 月阅读

Sun, 31 Jul 2022 00:00:00 +0800

沙丘 1 07.02
贾想 1：贾樟柯电影手记 07.03
当责 07.04
穷查理宝典 07.06
要领：斯坦福校长领导十得 07.10
你的灯亮着吗 07.11
从前我死去的家 07.13
借命而生 07.14
如何预防下一次大流行 07.16
营销笔记 07.18
别逗了，费曼先生 07.21
详谈：00 后 7.27

看了的摄影集/画册：

EXILES by Koudelka

7 月好书推荐：

穷查理宝典 - 被无数人推荐过，其中的部分演讲，我看了很有收获。以及，我不是太习惯书的内容编排方式。
要领：斯坦福校长领导十得 - 作者是学术界、教育界、工业界的顶级人物，内容平实，发人深省，需要践行。
如何预防下一次大流行 - 比尔盖茨最近这两本书，感觉都是高屋建瓴，针对世界级难题，用科学思维 + 企业家的经营思想，提出解决方案，相当佩服。
别逗了，费曼先生 - 看书的过程中我一边吐槽，天才跟我们普通人真就不一样啊，处处都是不经意的凡尔赛 & 这个人是真的好玩 & 科学/知识真的有价值。
EXILES by Koudelka - 一本画册，往往顺手就翻完了。这次翻看，似乎有点明白寇德卡编辑时的想法。流放生活彷徨无助，照片却是好看。

读了部分的：

大规模 Scrum

怎样让产品更简单

Mon, 18 Jul 2022 09:39:01 +0800

张小龙提到过砍需求：

对于新点子，99% 的情况下否定是对的。

以前我们做的大部分功能都是可以砍掉的。所以我们回顾一下，可能一年里面，只需要工作一半的时间，对产品也没什么损害。

也提到过简化的价值：

极简方能不被超越。我们把这个功能已经做到了极简化，这种极简化的体验是很难被超越的。后来一些竞争对手确实也做了「摇一揺」这个功能，但也未能超越。如果一个东西已经做到非常非常少了，要更少是很困难的。

至于怎样才能更简单，他说了方法。在产品上，更触及本质：

我们更加倾向直接做到最本质的东西，至于它能满足用户什么需求，那是用户自己的行为。我们做一个“类型”，而用户自己来产生“实例”就可以了，也就是说，我们用“类型”的思路，把所有“实例”都做了。我们按此方法做完很多特性以后，发现已经没有改进的空间了，也不需要去改进了，一改进可能就不对了。因为一改进就可能变成去把它“具体化”，一旦开始具体化以后，就需要不断地具体化，就没有可以想象的空间了。

在运营上，使用系统和规则：

微信的历史上，我们一直不强调强运营，也是这个原因。系统和规则会比运营的效率高太多了。就像我们现在看到微信支付，其实已经覆盖面非常大，但是我们微信支付的人数并不算多，对于支付这样一个需要跟线下接触的行业来说，我们每个行业微信支付里可能就一两个人在负责整个行业。

在组织管理上，保持小团队与敏捷：

保持小团队，保持敏捷。希望我们在 BG 成立规模变大后，还能保持小团队心态，避免陷入官僚化和流程化里面。我们曾经禁止写 PPT，认为那是形式化的体现。这有些武断，但目标是效率的最大化。我们还将继续限制招聘的人员数目，只招聘最优秀的人员加入团队。对一个优秀团队来说，人员也是少比多好。

以上只是学习过程中，对看到有感触有收获的地方，随手的摘抄，都抄了，就发出来大家一起看吧。

反问

Mon, 11 Jul 2022 21:40:51 +0800

同事们在星空问答里，增加了一个功能，叫做反问。

设想：我开开心心地公开了我的提问码，欢迎大家向我提问。接到了几个问题后，我有点不那么开心了。

有些人不擅长提问，问题语焉不详。有些人明显未经思考，就急于抛出问题。这会让我觉得，我的回答似乎毫无价值。

我对反问的想法是：

以思考换思考。

可以激励对方思考。提问者用问题激励答主。答主用反问激励提问者。

问题即答案。恰当的反馈，有机会帮助双方准确地定义问题。

我试了试星空问答的反问功能（目前流畅度还不够），感受是：

接受提问的感受爽了许多。本来面对不好的问题，我很少有回答的欲望，现在，好问题我能答，不够好的问题，至少都可以反问。

等待有点心焦。我反问之后，其实挺期待提问者反馈、修改问题，感觉这样会比单纯的一问一答更有意思。但因为用户看到反问，思考，修改问题都需要时间，而且有的用户可能索性放弃了思考。所以不是很快能收到反馈。

这里是一个例子，用户碧昂丝向我提问后，我做了反问：

而后碧昂丝修改了提问：

看到这样的修改，我很开心。于是非常认真地回复了这个问题。

受这个正反馈激励，我想多回答几个问题——欢迎扫码，你问我答。问题不够好，我会反问。争取做到有问必答（顺便说一句，你也可以在星空问答生成自己的提问码）。

外行学开会

Wed, 06 Jul 2022 21:35:38 +0800

我不喜欢开会，所以希望，参加的会议，效率尽量高。所以想给自己定些规则。

一对一。开会之外，需与有业务交集的同事，及直属下级，两周一次一对一面谈，保持良好沟通。

少开会。自问：必须要开吗？目标是什么？需要谁参加？

用云文档。不用 PPT，文档必须简洁清晰（亚马逊的标准是 6 页，但我实践下来，很多时候 6 页确实无法容纳要讨论的内容）。

视冲突为机会。有异议和挑战时，应该鼓励，找出深层原因，解决问题，能加深互信。

群体表态，专家决策。鼓励参会者充分表达，但要避免从众。应该谁负责，谁决策。

具体会议相关的事务：

角色。主持人（召集者）、参会人、围观者（可自由退场）。其中主持人是重点，需要学会调动参会者、时间管理、关注结论。

会议通知。主持人通知会议目标、时间、预估时长、参会人、议程。

文档准备。主持人提前准备好高质量会议在线文档，包括目标、背景信息、需要参会者准备的材料。重要会议推荐开始后留 15 分钟，大家阅读、标注。也可以要求提前阅读、标注。

主持人控场。包括是否留时间阅读、进度控制、聚焦目标等。

时长控制。尽量控制在一小时内，时间太长，精力分散，效率成倍下降。

出结论。主持人判断目标达成情况，确保事事均有责任人。

整理本文时，一些参考书籍如下：

罗伯特议事规则

格鲁夫给经理人的第一课

亚马逊逆向工作法

贝佐斯如何开会

真实世界没那么多道理，经典书籍和常识中，可能包含了大多数。因此我学新东西，多是找书看，寻找容易理解和实践的部分，不求甚解地记个梗概。

最近发现，认知模糊时，使用不顺畅。应该整理、记忆，作为阶段性认识，经常使用，慢慢迭代。而那些书，可以先扔开。以后有问题，再迭代。

所以打算边学边记，整理几篇“外行学”。

外行学提问

“星球创业笔记”，是我做知识星球过程中的一些思考，包括创业、产品、运营、安全等。2021 年至今，有五百多篇文字，内容碎片化、真实。如果有兴趣交流，可扫码付费加入（七十二小时内，可以自助无条件退款）。

开会

2022 年 6 月阅读

Thu, 30 Jun 2022 00:00:00 +0800

空城计 06.02
新加坡熔铸共同价值观：移民国家的立国之本 06.03
儿童时间管理：21 天习惯养成训练营 06.03
新加坡那些事儿 06.04
投资人和你想的不一样 06.11
高敏感是种天赋 06.11
亚马逊逆向工作法 06.16
贝佐斯如何开会 06.16
刀锋 06.18
发明：詹姆斯·戴森创造之旅 06.19
问题即答案：解决棘手问题的突破性方法 06.22
山河表里 06.25
如何提出一个好问题 06.27
如何提出一个好问题：解决问题，从正确定义问题开始 06.27
1000 个铁粉 06.27
卓有成效的管理者 06.28
这就是投资人 06.29
晚熟的人 06.30

重看的有：

卓有成效的管理者
纳瓦尔宝典（此前看的是英文版，这趟就是中文版的速读）

看不下去的有：

毛泽东私人医生回忆录

还不错的书有：

投资人和你想的不一样：作者是 a16z 的管理合伙人斯科特·库珀，从投资人视角，写给创业者的一本书，推荐有融资计划的创业者看。
亚马逊逆向工作法：贝佐斯的评价是：除了你们两个，我想不出还有谁能够把这本书写得更好了。讲了作者实践、观察中认为亚马逊最重要的一些工作方法，有实操性。
发明：詹姆斯·戴森创造之旅：之前没意识到，戴森的创业过程这么曲折。也没意识到，戴森打造了那样一条产业链。还没意识到，戴森是一家私人公司（未上市）。有意思。
卓有成效的管理者：这本德鲁克的经典，其实看过好几遍。但或许是没掌握，每次看，都有些地方恍若初见，觉得自己应该在这方面下功夫实践。
这就是投资人：从投资人视角，写给投资新手的一本书，入门投资，或可一看。

外行学提问

Tue, 28 Jun 2022 08:30:13 +0800

我有时参加培训，遇上厉害的讲者，讲完后的提问环节，想问点什么，却又往往有些茫然，自觉问不出好问题。我猜应该不止我一个人有这种感受。

最近因为在做产品“星空问答”，看了几本关于提问的书，意识到了，其实学会提问，很重要。来句爱因斯坦的金句：

如果我有一小时拯救世界，我会花 55 分钟确认问题，剩下五分钟寻找解决方案（If I had one hour to save the world, I would spend 55 minutes defining the problem and only 5 minutes finding the solution）。

问对了问题，就离答案很近了。

结合多年前看过的文档《提问的智慧》，汇总一下关于提问，我学到的东西。‍

整体的思考框架：为什么-如果-怎样

当遇到非理想状况，人们往往会问“为什么”（比如：为什么微信没有给创作者提供付费群功能？）。开始提出解决办法时，就会说“如果”，进行一些假设（比如：如果在社区的基础上加上付费功能，是不是能满足创作者的需求？）。方案要落地，就会遇到“怎样”的问题（比如：怎样做相应的产品设计？）。

为“什么-如果-怎样”的提问框架，实际上是个递进关系，是发现问题、思考方案、解决问题的过程。

这里的一个关键是要有好奇心，要问出最初的“为什么”。

面对问题，追问本质的方法：五个为什么

反复问为什么，竭尽全力，触及事物的本质。

例如：为什么会有瑕疵的汽车零部件出厂？如果答案是员工犯错。追问：为什么会犯错？如果答案是培训不足。追问：为什么不做充分培训？如果答案是没有足够资金。追问为什么不给培训足够的经费？

这样持续追问，更容易得到本质原因，不急于治标，而是找到根本，举一反三。

不打击提问的热情：在家庭、企业中，应该为成员创造安全的提问空间

这一点比较反直觉，但是很重要，对各种尖锐的问题，应该有肚量接受，并且鼓励（哪怕是错的），如果是对的，一定要及时给出正反馈。

在家庭里，保护家庭成员（尤其是孩子）提问的热情。在公司里，保护敢于提出尖锐问题、敢于冲突的人，并且通过这种保护与鼓励，进一步挖掘出更多问题。

提问的智慧：给自己，提问应该做的准备

提问前先尝试寻找答案——可能包括思考、实验、搜索、阅读等。

寻找正确提问的对象与场所（被提问者、提问的论坛/软件）。尽可能向对的人，在对的地方，问对的问题。

语言简练、精确（需要长时间练习，一个办法是梳理完问题，读几遍，改），并且礼貌。

附：

最近看的提问的书分别是《如何提出一个好问题：解决问题，从正确定义问题开始》、《如何提出一个好问题》、《问题即答案：解决棘手问题的突破性方法》，书其实没多好。

著名的《提问的智慧》，可以参考：https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way/blob/main/README-zh_CN.md

作为外行，我学新东西，多是找些书看，寻找容易理解、容易实践的部分，不求甚解地记个梗概。最近发现，只有模糊的认知不够，应该整理、记忆，作为阶段性认识，未来发现严重欠缺时，再做补充。所以打算边学边记，整理几篇“外行学”。

聪明人才会用的笨办法

Wed, 22 Jun 2022 22:21:15 +0800

傍晚乱翻书，看到一段俞敏洪的自述：

他高考考了三次，第一次，英语 33 分，第二次，55 分。当年，他的老师总结了英语 300 句包含高考重要元素的例句。俞敏洪死马当活马医地开始背，背了 10 句，想写出来，发现搞不定。

于是他开启笨办法：将这 300 句翻译成中文，看着中文，再回译成英文。错了就琢磨，琢磨不明白就问老师，一遍不行就两遍。五遍后，真正理解了。

四个月，五遍，笨办法练习后，第三次高考，95.5 分。

晚饭后陪媳妇散步时，跟她聊起，现代人好像太过聪明，加上有电脑。电脑能搜到的，不用人脑记。电脑能算的，不浪费自己的脑力。

我想起自己学做产品时，是看到纯银发过一篇文字，提了一嘴野路子自学产品的入门方式。我也没多想，就是笨笨地执行了很长时间。同时在公司里启动着不同项目练手。似乎靠数量加上有效的思考，是可以积累手感的。

那个方法是：

下载 AppStore 上，除游戏外各分类 TOP20 免费 App。

每款应用平均把玩 20 分钟，把所有页面、功能捋一遍，记笔记，把脑子里浮出来的东西全记下来。就自己的见解写文章，找人交流。把玩、思考过超过 400 款应用，会逐渐形成自己的产品观，找到自己的偏好。

找出几款对口的产品及其竞品，写对比评测。可以是粗糙地逐项对比功能，也可以是关键模块的场景与效果分析、用户行为数据统计与质量分析。一篇评测花上十几个小时是正常态。

又想起之前看过《张艺谋的作业》，里面提到了，张艺谋相信，眼过千遍不如手过一遍。搞摄影，看了很多暗室操作的书，看不大懂。不管，能借来的都整本儿抄一遍。“我抄了几十万字。抄了三年，我似乎懂了一些。”

创意人如张艺谋，也可以靠笨办法学东西，同样无损创新能力。

再看卖油翁。

乃取一葫芦置于地，以钱覆其口，徐以杓酌油沥之，自钱孔入，而钱不湿。因曰：我亦无他，惟手熟尔。

手艺人，还是得手熟。

不用打卡？居家办公？

Tue, 21 Jun 2022 22:37:18 +0800

上周末到朋友公司学习，听他介绍创业历程——从手机壳小风扇，到应急电源录音耳机，到头戴耳机扫地机器人宠物理毛器。包括整个过程中掉的坑，以及对产品设计的理解，受益良多。

期间他提到与合伙人争论了一晚，差点做不成朋友，就为了一个简单的问题：公司要不要打卡？

他认为：不要。他的观点是：打卡是管理的无能。打卡机制的背后，是不信任。最优秀的人才，不会喜欢打卡。他理想中的组织，应该是人才密度高，彼此信任，勇于创新的。想要形成这种组织，就不能打卡。

不少人陆续提到了各种观点。

比如：应该根据工作性质、工作岗位做调整。比如在工厂工作，就应该打卡。而对创意型的人才，可以灵活。

比如：可以不打卡，但是应该考察绩效，并且结合门禁、摄像头、差旅等记录，综合判断人员状态。也就是——通过科技手段，免去打卡的繁琐。但是仍然可以找出不适岗的人员。

比如：如果不打卡仍然需要更复杂的科技手段来监测，那就不是真正的信任。至少不是理想主义者心目中那种完美的信任。

也有朋友提到了马斯克给特斯拉的全体员工信：

特斯拉的每个人每周至少得花 40 个小时在办公室，否则，我会当你已经辞职。职级越高，越该出现。这是我经常住工厂的原因——生产线上的人能看到我在他们身边工作。如果我不这样做，特斯拉早就破产了。

有些公司没有这种要求，但，他们上一次发布伟大产品是什么时候？已经很长时间了。

特斯拉已经并将继续创造、生产地球上最令人兴奋、最有意义的产品。这不是靠打电话就能实现的。

她的问题是：特斯拉的人才密度高，组织信任度也够，为什么特斯拉不一样？

这里没有结论，只有问题：让你决策，你们公司打不打卡？接不接受远程办公？为什么？

不读书

Wed, 15 Jun 2022 09:53:17 +0800

最近在阅读上，我有点功利——不只看有趣而无用的内容，而冲着解决问题去了。

因为我发现，很多书，我看过后，没有实际掌握，只是对一些概念有了模糊的认知，在实操过程中，很容易不懂装懂，做出错误判断。

写到这里，突然想起多年前的一件小事：

我还在绿盟当信息安全工程师时，几个小伙伴商量，周末相互分享些学习心得。我看到一个国外安全工具，介绍文档里写的机制很有意思，于是整理了，作为我的分享主题。讲得眉飞色舞时，小吱吱觉得原理上说不通，问了几个问题，我答不上，只能说——文档里这么写的。最后，他幽幽地问了一句：你做过实验，或者看过代码吗？

那回我挺惭愧，因为只看文档，甚至没吃透，就装作懂了。而作为严谨的工程师，小吱吱则是习惯性地刨根问底。

我想，近期把一些跟问题搞清楚，比如，跟工作相关的：组织管理怎么做？OKR 怎样执行？小企业的品牌应该怎么做？增长黑客是怎么回事？怎样才能做好内容？什么是好的客户服务？Scrum 是否可能在公司执行？

比如，跟工作无关的：统计学是怎么回事？微观经济学有哪些基本原理？心理学应该怎样入门？

每个问题作为一个专题，寻找几本合适的书，阅读、结合现状思考、做笔记，最终尝试回答好这个问题。

这样读书，想清楚一个问题后，基本就掌握了一种框架。一个专题一个专题地解决之后，自己应该就进步了。

所以，最近就功利些：没有问题不读书，不做笔记不读书。

公司怎样才能自运转

Sat, 11 Jun 2022 23:14:20 +0800

我最近琢磨，能否做到公司自运转，跟某些个体（比如我）无关，靠组织生存、发展。恰好人力资源同事推荐的《优势：组织健康胜于一切》，回答了这个问题。书中提到了几个原则，分别是：

1、建立有凝聚力的领导团队。2、打造组织清晰度。3、反复沟通组织清晰度。4、强化组织清晰度。

第一步，建立有凝聚力的领导团队，其实就挺难。不是拉一帮管理者，能力都挺强，就能算数。要有凝聚力，至少能力、人品上有信任，才能协作好。

两个关键词或许比较重要，是“冲突”和“负责”。

此前我害怕冲突，担心冲突会伤害某一方。但不信任就会有冲突。有同事观察到公司内有些回避冲突，于是做了冲突管理交流。我学习后才意识到，不用惧怕冲突。有冲突点，鼓励说出来，而不是沉默。冲突发生时，别阻止压制，而是发掘、引导、鼓励，找出冲突点背后的问题，并且认真解决，才会增进信任。

而负责，是管理者必须具备的基本素质。管理者必须以终为始地做出承诺、承担责任、关注结果。成为负责的人，有更大概率能得到其他人的信任。

至于书中的原则二至原则四，基本围绕着“组织清晰度”，对我们这样的小公司，有两个工具可以协助打造组织清晰度。一是“价值观”，二是“OKR”。

说起使命愿景价值观，我看过一些书，理解了为什么需要有，但——使命、愿景，对我来说还是有点大，虽然也从公司的视角梳理提炼了，但我总觉得还有点虚——或许是还没有真正找到。价值观，是我扎扎实实想要同事们都具备的，其实也是公司期待的思考方法，是：客户第一、简单、负责。共同认可这些价值观，做决策时，更容易选出“我们认为正确的路”。

至于 OKR，能很好地帮助聚焦（让同事们都知道、认同、专注于朝同一个方向前进），也能很好地促进沟通与协作。

OKR 也正好能贯彻书里的原则三、原则四。因为在 OKR 的执行过程中，每季度开始前的思考与讨论、定期的 1v1 进度沟通、月度的进度同步、季度末的复盘，都可以很好地重复、强调目标，且用简单的动作，保持对准目标行进。

所以，试试看吧，希望同事们能一起，将公司打造成这样的健康组织。

特斯拉和三顿半做产品的步骤

Fri, 03 Jun 2022 22:13:47 +0800

这几天阅读，正好看到马斯克和吴骏说做产品的步骤，虽然讲的不全是一回事，细品起来，都很有味道。在公众号上做个记录。

看文章 Understand Elon Musk from raw data，马斯克说做产品的过程（我意译了）。

我试图严格执行五个步骤：

第一步：让需求变得不那么蠢。

无论需求来自谁，绝对都是愚蠢的。尤其当需求来自你不会充分质疑的聪明人，就更危险。是人就会出错，不管是谁，每个人都有错的时候。所有的设计都是错的，只是错误程度不同罢了。

第二步：全力删除不必要的组件或流程。

你至少得花 10% 的时间，将曾删除了的组件或流程，重新添加回设计中。否则，就意味着你的删除工作没做到位。因为有种偏见，往往强烈希望“我们加上这个组件或流程吧，万一用得着呢”。

此外，每个必需的组件和流程，都必须来自一个人，而不是一个部门。因为我不容易追问一个部门，为什么存在该需求，但对个人，可以持续追问。

第三步：先简化再优化设计。

聪明的工程师最常见的错误，是去优化一些根本不该存在的东西。在学校里，人们被训练去回答问题、梳理逻辑，即便该问题没有任何意义。因此应该先做简化。

第四步：加速完成一个周期。

你推进得太慢了，快点！当然，在前三件事做好之前，不要贸然加速——否则就是在全力给自己挖坟墓。

第五步：自动化。

其中一个重要的部分是，在诊断出问题后取消过程中测试，如果产品还能以高验收率到达生产线末端，则无需进行过程测试。

我个人曾多次犯过所有五个步骤都回退的错误。在制造特斯拉 Model 3 时，我确确实实是先自动化、加速、简化，然后删除了。

在《详谈：吴骏》里读到，吴骏说做咖啡馆和做产品是一个逻辑，大概都会经历六个阶段：

S1，第一个阶段，是立意，就是你为什么要做这个事情。

从哪里来，到哪里去。要想清楚它的价值体现在哪里。听起来简单，但大部分人是没想清楚的。立意是个底层逻辑，是很本质的第一性原理的思考，而不是说这个产品是用户说的或者渠道要的。产品不能成为营销的一种手段，一旦手段了、功利了，就很容易随波逐流、用过即弃。我不喜欢用过即弃的消耗，做产品，包括做活动也是一样，都应该可循环、可持续。立意也是一个做和不做的问题，而且大多数结果是不做。战很容易，各种想法兴师动众；略是难的，要审慎推敲、习惯否定自己。我自己也是，犯错最多还是在立意上。

S2，第二个阶段，我叫结构。

结构是做规划，像是建筑设计中的总图，要避免单点突破的不完整，要习惯点线面的建立。因为产品是为了用户体验，用户体验是一个体系。

这就是为什么说 S1 的结果更多是不做，因为是个系统工程，叫工程的都不好做。我们做一个超即溶，从设计杯子造型到整个视觉体系都要自己做，要管理几十种配方、对应上百种咖啡豆的供应链条，要为咖啡生产配套的饮料，要连接几百个合作伙伴，要从十几万人手里回收回来，还要把回收的杯子改造成新的东西。所以我们不是营销做得好，这否定了很多人，也会误导很多人，让很多人习惯找捷径、找方法论。中国确实有很多好品牌做了很多好产品，比如大疆。

但还有很多品牌，习惯去工厂简单调个配方或者工艺，找设计公司包装下，做一个定位的概念，不断重复一句广告词。要不就找一个不关联但是很流行的明星，借势猛发一些社交媒体的内容。这些很速成、来得快，所以很多人喜欢。最后工厂的一个老产品被包装成十几个新概念，一个做法被营销演变成十几种说法，实际还是同一个东西。这不叫创新，最多是个滤镜式的营销创新，没有流派，不成体系，消耗工业，也消耗用户。

拼盘式的产品都搞不长久，你能做的大家都能做，工厂自己就能做，你不能把自己的生意做成人家的生意。

S3 是产品，没什么特别的东西，一件事一件事做好，一个细节一个细节抠好。

如果说前面是起心立意，到这里就要心钝意专，心钝意专是蔡国强说的。因为你起了个大势，过程中就不要想多了。这个世界诱惑太多了，绝大部分信息都是诱惑，所以需要一个很有定力的产品经理，能守住结构，不能太放飞。

要时刻保持用户思维，也要让团队保持用户思维，不能太陷入作品感和自我表达。我看很多好的产品，背后都是团队搭得好，内部外部的团队都要搭得好。不是说一定要非凡的精英，我们现在负责产品开发的大福，以前就是在工厂给电脑组装零件的，他给了我和团队非常大的信心。八仙过海，原来也都是普通人，真的要下决心走，也走得出来。我不是上价值，没有天赋异禀，没有上代加持，就真的要靠自己坚持，都是很多年的事情。这么多年，我也看到了注意力经济的兴起，但根本还是在产品力经济，我觉得这是一条值得走下去的路。

S4 是上市。

上市不是一个路径选择，没有太多的渠道给你选。上市实际是千军万马过独木桥，每个产品都只有一个瞬间。这个时候结构的好处就出来了，因为你在前面埋了点，就是你在产品上做了很多的内容支点，产品可以内容化，内容也可以产品化。

这样就会做出更多的意义感，那些文化的东西，那些社交的东西，就可以流转起来，会把你和用户的见面变得更自然，你会得到更多的时间和空间。现在做得好的内容产品多了很多，之前媒体时代留下的人才和团队，比消费品要更多更好。这些内容为用户体验创造的价值被低估了。我们要多跟内容产品合作，把临到上市的焦虑前置，用长期养成，而不是短期花钱。

S5 是推荐，把产品放出去，而且要从面上放出去。

通过线上线下，实物和氛围，让用户多体验，这样会形成一个反馈面，从这个面里面去找声音。真的是找声音，现在声音太杂了，很容易听错。

这时候还是要变成火影忍者，分身去感受，重点看用户怎么推荐，也看用户为什么不推荐，拿到真正关键的信息，把体验信息翻译成产品价值。很多时候，需求调查可以不做，体验调查是一定要做的。

S6 是迭代。

前面说过，我一直觉得永远有更理想的产品，每个产品都值得迭代。因为你一直这样觉得，所以其实你在做 1.0 的时候，已经想过 2.0 的可能了。如果做一个产品没有想好迭代的可能，我建议是不要开始，到后面会越做越乱，会很容易受信息干扰。调查反馈不是给你方向，而是验证你的思路，把可能性变成确定性。开店也是一样，我们早两年做长沙店的时候，已经想好了上海店的一些可能性，做上海店的时候也想到了未来开店的可能性。

同道

Wed, 01 Jun 2022 10:15:37 +0800

我们公司成立十七年，转型互联网，做知识星球也满七年了。这些年，公司在，主营业务调整，同事们来来去去。但总有些不变的东西，让我们能生存、变化、发展。值得总结出来，你如果认可，我们就是同道了。

一是客户第一。

这个词，多数企业挂在墙上，多数人无视，极少数人能在做事时记起。

多问自己：我的客户是谁？他们遇到的问题，排名前三的是什么？我的专长与资源能怎样帮助他们？这些帮助是不是能系统化、持久化？

我自己也常常忘记，应该客户第一。做产品时，考虑的不是怎么帮客户解决问题，只想获得更高的收入。做内容时，考虑的不是怎么帮客户解决问题，只想获得更大的流量。忘记时，事情往往就做偏了。

在实践中，还容易发生，虽明知客户是谁，但总把老板当成客户。这种情况下，老板一旦走偏，公司就走偏了。

所以客户第一，应该是做事的指南。

二是简单。

我喜欢简单。这包括大家的沟通简单，坦率直接，语言朴素。也包括提供的产品简单，符合常识，清晰自然。

沟通的坦率直接其实挺难，我自己就经常把握不好尺度——有时失之粗暴，有时又过于含蓄。需要多练习，以及更坦诚透明些。

至于语言朴素——反例很多，可以看看不少互联网大厂创造的新词。其实朴素的文字，往往更有力量。

大多数需要我们解决的问题并不简单——比如产品问题，通常用户提出一个需求，产品经理的“应激反应”，能迅速拿出一个解决方案。这时，往往可以想想：能再简单一点吗？极端情况下，说不定什么都不做，同样能满足该需求。

三是负责。

我自己力争做到，对交到手里的事，给承诺，并承担责任。这些年，我的好朋友，都是有承诺，负责任的人——似乎负责的人就是能用行动赢得信任。

我期待的是，每个人，对手里的工作，是有目标，有思考，有承诺，有行动，有结果的。

还有几个关键词，我没太想清楚（有些，似乎我们目前不具备。有些，还不确认是不是关键因素）。

比如：合作。

对内，我很期待团队能紧密配合——最好一个组织就像一个人那样，利益一致，目标一致，动作也协调自然。但或许是机制设计不够好，团队配合起来还有牵制与摩擦。

对外，我期待能有更多合作伙伴。现代社会里，什么都自己做，显然不现实。想保持团队小而精，并实现更大的客户价值，或许需要更多能补齐我们不足的伙伴。但目前也还远远不够。

比如：热爱。

希望同事们做的事情，是自己真心喜欢的，有热情，有欲望，有冲劲。有热爱，很多管理动作，似乎都可以不必要。

但说回来，我也能观察到，其实不是所有人都热爱自己做的事——有公司的问题，目标、价值感没能同步。似乎也有些个人的问题——职场上待久了，容易做一天和尚撞一天钟。

比如：耐心。

如果要做的事有长期价值，是不是大家应该在更长的时间线上看待自己所做的工作？

道阻且长，行则将至。同道中人，有同样的想法，咱们能一起，走得更扎实，更远一些。

2022 年 5 月阅读

Tue, 31 May 2022 00:00:00 +0800

成为作家 05.01
焦虑的人 05.0100
二手时间 05.02
如何把产品打造成有生命力的品牌 05.02
风雨独立路 05.11
经济腾飞路 05.20
生吞 05.23
优势：组织健康胜于一切 05.26
问题即答案 05.30
详谈：吴骏 05.30
纳瓦尔宝典 05.31
传奇摄影大师格雷戈尔·海斯勒：50幅人像杰作背后的奥义 05.31
新加坡公共政策的运作过程：行之有效的政府行为 05.31

好书：

《经济腾飞路》：李光耀亲记的新加坡崛起过程。弹丸小国资源匮乏，周边国家虎视眈眈，经济腾飞，且制度有效果组织有能力，很不容易。或许也和创业公司很像。
《优势：组织健康胜于一切》：简洁明了地说了组织建设的事，实践性强。
《焦虑的人》：初看是本推理小说，看完才发现，原来是一本童话。

没看完的：

红太阳是怎样升起的：其实挺精彩，但是看得很厌倦，不愉悦，索性扔开了。

怎样读书更快一点？

Fri, 20 May 2022 08:52:30 +0800

有那么几个月，我会晒出当月看过的书。被问到最多的问题是：你怎么做到看书这么快的？有秘诀吗？

是，我看书快。这速度，是从小学就开始看武侠小说，加上几十年一直喜欢看书，练出来的——看得多了，自然能一目十行。

但一目十行，往往图个过瘾，没能记住什么。

很快地看完一本书不算什么本事，阅读之后有收获，甚至能用于实践，才是真本事。

所以，我真正想建议的是：读书，应该更慢一点。如果你本来就看得不快，非常好，这是个天赋。带着问题看，边看边想，看完了，再想一想，问题是不是想明白了。

很巧，昨天看到同事在自己碎碎念的知识星球里，他提到：

不记笔记的读书速度是真快啊，可不记笔记的话，思考少，留存率低。

今天刷朋友圈看到姜文的一段对谈，大意是：

人类的技术有很大进步，可人自己没啥变化，还因为每天吃的那三顿饭，能不能长肉在着急——你自己的基因，和进来能产生的变化。

过去说学富五车，其实五车没几本书。现在书多了，问题是你能接受多少。你看到眼睛里，进视网膜，到大脑，再到理性记忆——比孔子的时候没进步。

你胃口还是那么大，看这么多书有什么用，会增加更多的焦虑，睡不着觉……

思，要通过学补充。学完之后还要思一思。这俩事要交替。有些事儿，我想不明白，我读读。我读读，我再想想，还不能迷信。

所以我想，往后我看书，还是尽量做到：

选好书。

做笔记 + 思考 + 写心得。

还是老话，慢下来，可能更快。

拒绝大多数

Wed, 18 May 2022 23:00:19 +0800

前两天，生财有术（我们重要合作伙伴）的小伙伴私信我说，想在深圳组个局，拉些朋友线下聚会，让我准备个分享。我回复：参加可以，分享……我最近有点忙，担心没时间准备。

婉拒了。我内心的真实想法是：如果没时间好好准备，去瞎扯，浪费大家时间，不好。如果简单聚聚，简短聊天，交流近况（考虑到最近似乎百业凋零，可以相互舔舔伤口），未尝不可。

她说：还想邀请吴老师聊聊家庭、生活和工作呢。

我说：我之所以能兼顾，就是拒绝掉了大多数事情。哈哈哈哈。

她说：我感觉有时候拒绝也是一个很难的事情，你有啥心得吗？

我说：就是直说。我社恐。我晚上要陪老婆孩子。我晚上要早睡。我傍晚希望能去锻炼身体。我控制饮食尽量少在外面吃饭。以上都是事实——这还没说工作呢。

最近这两年，我越来越喜欢简单。问简单的问题，讲简单的道理，用简单的文字记录所思所想，简单直接（但不粗暴）地沟通，用尽可能简单（但最好优雅些，不要太简陋）的方案解决问题。或许是越来越觉得，好东西，清水出芙蓉，天然去雕琢。无法增减，就最美了。

想要简单，得会做减法，得学会拒绝。

比如拒绝（不必要的）出差和饭局，拒绝不解决真实问题的需求，拒绝各种热情的会议邀约等等。时间就这么多，拒绝了大多数，你就剩下了大多数。

这些时间，可以用来陪爱人牵手散步，看孩子搭积木、画画或溜冰打球，静静地坐着听完一张专辑（还可以细细重听一遍）、翻看喜欢的画册……这些有趣而无用的事，很舒畅。

想更积极，当然也可以花大量的时间阅读、思考。

日积跬步，能至千里。懂得拒绝，能有更多时间做积累。我是这么做的，你可以试试。

运动

Sun, 15 May 2022 22:52:27 +0800

从 2019 年 10 月，我开始有规律地锻炼身体，收获不少。比如：注意力更集中，精力和体力更好，体重下降了十斤左右，体型从微胖变成较为均衡，中度脂肪肝消失了。目前锻炼已经成为一种习惯，一整天不去动一动，总觉得不太舒服。
运动的方式有很多，就我而言，跑步、游泳、各种有氧运动（跑步机、划船机、室内自行车、椭圆机）、健身房撸铁、爬山这些事情都挺喜欢，轮着来，似乎不会太枯燥。
运动时有几种状态。完全放空，或是听点音乐，或是更重一些，听播客获取一些信息。都挺好，看当天心情而定。
有时候情绪不佳，稍微运动起来，往往十分钟不到，不愉快就抛之脑后了。
运动要适度，而且要注意安全。重要的是能持之以恒，而不是一次做多好多大强度。举个例子：跑步的时候，不用关注配速多少，反而应该关注心率，在适当心率下（可以搜索 MAF180）进行锻炼，安全而且效果可能更好。
工欲善其事，必先利其器。如果要跑步，一些基本的装备还是需要的，比如——一双合适的跑鞋。
推荐大家，只要身体条件允许，都动起来。对那些觉得自己非常忙的朋友，劝一句，磨刀不误砍柴工，运动的时间，挤一挤总是有的。功利一点说，我认为我自己在运动后，收获健康，也得到了更好的工作效率——这其实不冲突。
开始跑步以来，我也挺喜欢看跑步相关的书籍，最近看了的有《当我谈跑步时，我在谈些什么》、《奔跑的查理》、《强风吹拂》。我很喜欢《当我谈跑步时，我在谈些什么》，这次是我看的第二遍。摘录一些我看了有感触，反复咀嚼多遍的文字给大家吧：

持之以恒，不乱节奏，对于长期作业实在至为重要。一旦节奏得以设定，其余的问题便可以迎刃而解。然而要让惯性的轮子以一定的速度准确无误地旋转起来，对待持之以恒，何等小心翼翼亦不为过。

说起来，我这个人是那种喜爱独处的性情，表达得准确一点，是那种不太以独处为苦的性情。每天有一两个小时跟谁都不交谈，独自一人默默地跑步也罢，四五个小时伏案独坐，默默地写文章也罢，我都不觉得难熬，也不感到无聊。这种倾向从年轻时起便一以贯之，始终存在于我的身上。和同什么人一起做什么事相比，我更喜欢一人默不作声地读书，或是全神贯注地听音乐。只需一个人做的事情，我可以想出许多许多来。

我甚至觉得每天坚持跑步同意志的强弱，并没有太大的关联。我能够坚持跑步二十年，恐怕还是因为跑步合乎我的性情，至少“不觉得那么痛苦”。人生来如此：喜欢的事儿自然可以坚持下去，不喜欢的事儿怎么也坚持不了。意志之类，恐怕也与“坚持”有一丁点瓜葛。然而无论何等意志坚强的人，何等争强好胜的人，不喜欢的事情终究做不到持之以恒；做到了，也对身体不利。

学校就是这样一种地方：在学校里，我们学到的最重要的东西，就是“最重要的东西在学校里学不到”这一真理。

回东京的途中，遇到了几位汽车顶部装载着自行车、比完赛往家里赶的人。一个个晒得黝黑，一眼望去便知体格健壮，是铁人三项选手的体型。我们结束了初秋周日的小小赛事，将回到各自的家里，回到各自的日常中去。然后，为了下一次赛事，在各自的场所一如既往地默默训练。冷眼望去或俯瞰下去，这样的人生可能无常而无益，或者效率极低。那也无可如何。就算这是往底上漏了个小孔的旧锅子倒水般的虚妄行径，起码曾经努力过的事实会留存下来。不管有无效能，是否好看，对我们至关重要的东西，几乎都是肉眼无法看见，然而用心灵可以感受到的。而且，真正有价值的东西，往往通过效率甚低的营生方才获得。即便这是虚妄的行为，也绝不是愚蠢的行为。我如此认为，作为实在感受，作为经验法则。

规模与力量

Sat, 07 May 2022 09:16:19 +0800

前几天看十三邀，许知远采访宁浩时，一开始就有句话打动了我。场景是许知远和他的拍摄团队来到宁浩的办公室，宁浩对团队声势浩大感到震惊。

许知远笑着说：这是用规模掩饰无力。

宁浩有点半开玩笑地表示：规模导致无力。

我最初创业，做 To B 业务时，除了产品研发，还需要销售、售前、工程实施、售后等工作，销售额增长时，人员就线性增长（当然也跟我们的方向选择、管理能力有关）。

有网络后，好产品是有机会实现阿基米德说的那句，给个支点，我就能撬动地球（Give me a lever and a place to stand and I will move the earth）。

因此，从传统软件开发销售，转向到移动互联网时，我就有个小心思：能不能用相对少的人，创造尽可能多的价值。

一个典型的例子是 Instagram，创业 551 天，被收购时价值 10 亿美金，仅 13 个工作人员。而且事后还证明，Facebook 这次收购非常成功。另一个“普通”一些的例子是 Bacecamp，几十号人，全员远程办公，年利润几千万美金。

这些年，有部分企业，是在用规模掩饰无力的——商业模式没设计好，或者简单点说，做生意没计算好该怎么挣钱。因此需要不断推高估值，一笔笔融到更多的钱，甚至到了一二级市场倒挂的地步。如果经济不好，就是击鼓传花，到了鼓声停的那刻，长期积累下来的问题可能一次爆发。

而且，宁浩的话，或许是更残酷的真相：规模导致无力。

你试图用规模来掩饰自己的无力，实际上，规模，可能正是你无力的原因。

这两年，我想控制规模，提高效率。用小团队，不透支同事体力地服务好用户，和用户一起，创造出更多价值。

道不同不相为谋

Sun, 01 May 2022 22:58:17 +0800

看标题有点像吵架？

不是的，只是有感而发——前段时间，有位用户发文，提到他在知识星球遇到了不好的体验。比如邀请嘉宾/合伙人/发放优惠券功能受限、星球被限制新用户加入、被设置保证金等。我当时顺手写下这个标题，想着过些天再写，可以更不带情绪。

其实我只是想聊点做减法、做小、做少的事儿。

一直有朋友问起，知识星球的用户画像是什么，我总是简单地说：有粉丝、爱分享的人。

多数知识星球的星主，是有粉丝爱分享的。

但，知识星球里，有很多人，粉丝未必多，分享也未必勤，也一样能感受到我们产品的简单、好用。在这些年和用户打交道的过程中，我深深感受到，大家对产品的用法，其实比我能想到的，可多多了。所以用户的画像，其实也不那么单一——我一时画不出“想让谁来用”。

但，应该是可以画出“不想让谁来用”的。这两年，我内心里是更希望产品再简单些，公司再小一些，服务的用户少一些。我们可以用合适的人，服务对的用户，彼此愉悦。

就我现在脑子里的想法，我们的产品，对这些人，是拒绝的：

违法的——国家法律法规对互联网内容发布，已经有了明晰的规则。企业显然必须遵纪守法。

破坏规则的——这里针对的是一些“聪明人”。举个例子，我们为用户提供了诸如免费邀请、嘉宾、合伙人、优惠券等功能，但发现，有人会使用我们的服务，但通过其他渠道向用户收费——直到他们的用户投诉时，我们才会发现。对这些“聪明人”，我们其实也做不了什么，只能发现、劝阻，无果后限制、劝退。

我一直认为，能长期、稳定地提供服务，才健康。上面这两种人，会伤害我们长期服务的能力。

这就是所谓的道不同不相为谋了吧。用有限的资源，服务同道中人，尽可能长期、稳定、健康地相互帮助，彼此依存。

一旦哪天，想不开了，试图扩大服务面，为全部用户提供服务，高举高打，或许反而容易陷入沼泽。

2022 年 4 月阅读

Sat, 30 Apr 2022 00:00:00 +0800

牛津通识读本：抑郁症 04.01
The Old man and the sea 04.02
深度思考：不断逼近问题的本质 04.05
你的第一本抑郁自救指南 04.06
洞见：世界最富创意的广告公司 BBDO 04.09
热锅上的家庭 04.14
当我谈跑步时，我在谈些什么 04.15
奔跑的查理 04.17
强风吹拂 04.19
狂热分子 04.19
英国公使夫人清宫回忆录 04.21
牛津通识读本：我们时代的伦理学 04.22
Insanely Simple The Obsession that drives apple’s success 04.24
秋园 04.27
浮木 04.28
减掉内脏脂肪 04.29
品牌异化：高绩效品牌的差异化战略 04.29
简单，是最有效的方法 04.30

没看完的：

你一生的故事：第一篇精彩，其他的稍嫌平淡，看了一半，慢慢就看不下去了。
黑色方尖碑：还是雷马克的作品，但这本有点读不动，似乎我更喜欢故事性强一些的内容。
首席组织官：同事推荐了作者的课程，我先找书来看看，感觉内容比较碎，没有简洁有力的体系和方法论，没看下去。

快速当工具书阅读其中部分章节的：

刷新 PB：跑步提速指南
跑步治愈
耐力：无伤、燃脂、轻松的 MAF 训练法

好书：

《洞见：世界最富创意的广告公司 BBDO》：广告人的创造力从哪里来？这本书里多多少少透露了一些。
《Insanely Simple The Obsession that drives apple’s success》：拿“简单”做主线，串起了乔布斯和苹果的一些故事。我们都应该追求简单，更简单一点。
《当我谈跑步时，我在谈些什么》：刚开始跑步没多久就看过，这次是重新翻看，还是很喜欢。村上春树简单但是精神富足的日子，有勇气的话，应该我们也能得到。
《秋园》：一位八旬老人写下她的母亲、她的家庭、周边的世界。很凄凉，又有点温暖。也让人感慨，人祸，真的可怕。蝼蚁，真的可怜。希望不会重演。

空白的意义

Sat, 23 Apr 2022 23:17:28 +0800

虽然今天是世界读书日，我却想说，放下书。

之前，我特别珍惜时间，工作争分夺秒，通勤时听播客，甚至上个大号都抱着手机或电子书。

后来想开了，留点空白挺好。留点时间独处，留点时间思考，留点时间放空，而不是用忙碌，当然更不是用刷短视频，来填满碎片时间。

现在，我会每天花半小时运动，运动时可能会听播客，更多时候是听听歌，或者就是单纯地运动，什么也不听。约会等人时，我可能手机或电子书就塞在包里，悠闲地看着身边的人来人往。接送孩子需要长时间等待时，也不再需要让自己被事情填满。就是单纯地坐着，可以想事，也可以什么都不想。

一段时间下来，发现也没影响什么，甚至——好些点子，似乎是“什么都不想”的时候，突然钻进脑子里的。

留白、简洁，能让大多数事情更美好。

而读书——所谓人生识字忧患始，姓名粗记可以休……你该放下手机，放下书，给自己一点空白了。

产品的灵魂

Wed, 20 Apr 2022 17:27:11 +0800

1、清早起来锻炼身体时一边听着播客《组织进化论的 E28 - 舍弃线下办公室，全员远程办公，他们总结出了这份秘籍》。嘉宾提到“产品的灵魂”，大意是：钉钉的灵魂是管理、打卡、追踪。企业微信的灵魂是连接、社交。飞书的灵魂是协作。

2、上午参加了个培训，会后聊起产品，我顺口说，我感觉，微博的灵魂是发出我的声音，让全世界听到。即刻的灵魂是有效率有调性的内容。flomo 的灵魂是收集灵感。

3、刚刚在朋友圈，又看到我们的星主（知识星球把创建星球的创作者称为星主，他拥有自己的星球。星主们一起，共建了浩瀚的知识的宇宙）发的朋友圈，提到小鹅通的“定向挖角”，小鹅通文案中有一句：知识星球的抽成还是蛮高的，小鹅通是免抽成的。还可以做圈子、直播、营销等等。

4、同为技术创业者，我尊敬小鹅通老鲍取得的成绩。但个人还是反感，靠贬低别人，推销自己的营销方式（也能理解，可能是林子大了，不好管。也可能也是压力大了，需要找更多市场）。前三五次，我都与小鹅通沟通协调。现在次数实在太多，还是做个回应，更简单直接些。毕竟这对我们的星主来说，既是骚扰，也是只说一半事实的混淆。

5、从我的视角看，知识星球的灵魂是社区。小鹅通的灵魂是课程。

6、小鹅通是 SaaS，说无需手续费，实际是提前按年，支付功能使用费（我刚搜了，最低 4800/年）。小内容创作者咬牙付了，能不能挣回成本？我没数据，但猜测符合二八原则，能挣到钱的是少数。

7、知识星球是工具，工具免费使用，创作者有收入之后，再支付一定比例的费用（做了企业认证后，收取的手续费是 5%）。如果没有收入，分文不收。

8、计算一下，如果你有把握把你的内容卖到每年远超 10 万，会面临“选小鹅通还是选知识星球”的问题（当然，你面临这个问题时，也可以想想，为什么有不少企业、个人在知识星球有很可观的收入——需要支付的手续费不低时，仍然愿意选择知识星球）。

9、知识星球上线了“专栏”功能。如果你有课程、结构化的内容，可以使用知识星球进行销售了。用知识星球，能够在销售课程的同时拥有活跃度高得多的社群、打卡、作业等能力——活跃度、打开率很重要。

10、内容创作者，有优秀的内容，希望“卖课”——高效率地卖课就好，不要有过多交流，应该考虑小鹅通。

11、内容创作者，有优秀的内容，希望“连接用户”——更多地在意互动，在意与用户一起共创，应该考虑知识星球。

12、无论小鹅通还是知识星球，收取的费用会用于支付房租水电、产品设计、研究开发、运营推广、服务器、带宽、存储、备份、网络安全、风控、内容审核、各种第三方付费服务等。能长期、稳定地提供服务，才健康。

13、长期、稳定地提供服务很重要。我们做的这家小公司，已经十七岁了。和大多数平凡人，走平凡路一样，我们的创业普普通通，没有聚光灯，没有蜂拥而至的媒体，没有追着我们的投资人。我们只是简简单单的，平常的人们做着平常的事，希望这件事有价值。

14、我们会继续关注用户，解决问题。

真正有效的社群运营方法

Mon, 18 Apr 2022 18:20:15 +0800

今天是 2022 年 4 月 18 日，生财有术在知识星球的第六年，即将在 20:00 开启。

最早知道亦仁，是 caoz 推荐文章《如何打造一台每个月赚 10000 美元的赚钱机器》。当时第一印象是：他够敏锐，能从小细节，深挖出机会。

后来，亦仁开了知识星球，并且给我们的用户做过分享，提到一个观点：做社群，想让内容源源不断，需要“采铜于山”——内容不是生造出来的，得找矿，真正的“矿山”，来自用户的真需求。那时我觉得：他不仅聪明敏锐，还得很扎实。

直到去年，我加星球，也是在 4.18 抢着付的。加星球的目的是：想学学他们的社群运营方法。看看有没有机会产品化，让我们的用户从产品中获得这样的能力。

因为我运营着知识星球这款产品，有机会较为近距离地观察生财有术团队的风格。我意识到，他们的运营，当然有很多技巧，但是有几个本质的思想：

干就是了。实战，弄脏手一次，胜过盘算千遍。

一群人走得远。一群有实践经验的人，在一起探讨，比一个人有力多了。如果你还在疑惑“为什么会有人分享赚钱的方法”，你可以再想想才付款。

或许这就是所谓“重剑无锋，大巧不工”，所谓“扎硬寨，打呆仗”。

合作过程中，其实看到了很多亦仁、光合、生财有术团队的小伙伴们的工作细节和故事。从他们做服务的认真程度、与用户利益冲突时的退让……有很多小故事，如果你感兴趣，可以线下聊。

说起来，真诚、轻小利、重承诺、沟通直接、以利他作为利己的基础。我感叹：大气。

敏锐、扎实、大气，还愿意下笨功夫，弄脏手去实践。愿意这样做事，自然能做好，社群如此，其他事情也一样。

所以，第六期，我当然会继续呆在生财有术。欢迎你也来。提醒一句：请不要为了加入而加入，加入后，尽量分享你的实战、思考，换来与大家的交流，才会有真收获。买了社群不交流，跟买了书不看一样。

如果你准备好了，保存下方的二维码，定个闹钟，4 月 18 日 20:00-20:30 期间扫码付费加入，即可享受年度最低价 2365 元，往期圈友续费 8 折优惠。

顺便说一句，不管你在第六期什么时间点加入，到期时间均是 2023 年 4 月 18 日。加入社群 3 天内无理由退款。

开始认真地戒手机

Thu, 14 Apr 2022 08:42:20 +0800

“我有很多工作需要在手机上完成”，这似乎已经成为我不加节制使用手机的借口。

微信在哪台手机，哪台手机就是主力机。通常微信的使用时长会超过 50%，除去正常的沟通之外，我耗时较多的微信功能是：朋友圈、群聊、公众号。

这几天，主动刷坏消息的心态，有点像 2020 年春天——到处都是小道消息，不确定性特别强。为了掌握更准确的信息，尝试中英文资料都看。结果沿着一个消息，摸进下一个链接，搜索进一步的关键词，看到更多让我困惑分心的消息。

结果就是脑子有点昏沉，状态不佳。表现在工作上，一天想不了几件事，重要的事一拖再拖。

此前曾经尝试或考虑过几种减少手机使用的方法：

比如使用过几个月的电子墨水屏手机（目前做得比较好的是海信）——但是墨水屏无法显示有色彩的健康码，在无健康码寸步难行的当下，被迫放弃了（我知道有彩色墨水屏手机，但不太喜欢）。

比如用支持微信的老人机。甚至更极端一些，用回传统的老人机或黑莓，只用单纯的手机功能，将微信放到 iPad 上使用。但考虑到我日常还有企业微信、知识星球等应用需要天天使用，且大量 App 是通过微信登录，这种使用方式可能会给自己带来不少麻烦。而且使用支付功能，以及健康码、进出小区或办公场所的扫码登记等功能可能都无法快速使用。

比如取关大量订阅号、关闭朋友圈、卸载微博 Twitter Telegram Discord 等软件。尝试过几周，有轻微的割裂感——虽然我想拒绝刷这些信息流，但又在一定程度上希望看到家人、朋友发的内容。所以往往持续时间不长。

今天开始尝试下面的方法：

iPhone 上设置“屏幕使用时间”：每天 21:00 - 7:00 停用，App 限额设置为社交与游戏限额 1 小时 30 分钟。不在设备之间共享。

就算有工作需要，仍然可以用延长使用时间，或者用电脑、iPad 处理。而超时之后，每次打开应用，都提醒已超时，以及可以 15 分钟后再提醒。这很大程度上减少了“无意识”地刷。安卓也有类似的功能，不赘述。

临时关闭朋友圈一段时间（如果想发，仍然可以到“我-朋友圈”里发布）。减少加入的群聊。减少订阅的公众号。

通过阅读书籍、阅读相对可靠的中英文信源的新闻，获得信息输入（其实拉长时间来看，新闻的输入好像也没那么重要）。

且试试看，期待减少“脏数据”往大脑里填充，能更清醒些，可以更简单直接地做有价值的工作。

OPPO Find N 折叠屏手机使用体验

Wed, 13 Apr 2022 10:55:15 +0800

使用 OPPO Find N 作为主力手机，超过三个半月，记录一下自己的使用体验。

上手第一感受是，手机的长宽比设计，让握持手感很好。毕竟是折叠屏，相比普通大屏手机，还是重了不少，但在折叠屏手机里，已经算是控制得很好的了（275 克），随身携带不会太被嫌弃。

折叠后的小屏幕可用性不差。我下意识拿起手机时，往往直接使用小屏。因为这个小屏幕，甚至一度让我想再回归小屏手机的怀抱。有些人或许会嫌弃 60Hz，但我反正从来对高刷屏无感，可能是因为不怎么看视频和玩游戏。

因为工作就是移动互联网，一直是重度使用手机。用 Find N 时，还会下意识地翻开、合上——因为合上手机时，“啪”的一声响，还真有点像关车门，挺好听。就算这样当解压神器，三个多月使用下来，折痕有自然是还有的，但很轻微，对我完全没影响。

此外我关心的几个点，都达到可用水准，比如：电池足够一天的中重度使用。系统比较干净，可用性不差。相机也算平均水准，偶尔拍个照录个像不会掉链子。

一些缺点——或者可以称之为“不如预期”的点：

存在部分适配问题，也和这个展开后变成“横向”的屏幕有关——部分 App 检测设备的纵横比后，会锁定错误的方向，比如读库、极客时间等。

大屏幕的使用体验，在有些 App 上并没有想象中那么好，比如 Instagram，在大屏下，大多数图片都看不全，因为产品就是为竖屏设计的。

上面两种情况，通过设置兼容模式，调整应用的显示比例，都可以使用，只是拿着大屏用两边有巨大黑边的竖屏应用，体验挺糟糕。

至于宣传中的悬停模式——弯折手机并仅在上半部分显示内容，看宣传时很爽，但实际上支持的应用仅有几款视频软件，加上企业微信和腾讯会议，不那么常用。反而是我经常使用的，微信聊天并不支持。

OPPO Find N 瑕不掩瑜，在重量、握持感、折叠屏体验这些方面，做了比较好的平衡，是适合作为主力机的折叠屏手机。这很难得。

接受事实

Mon, 11 Apr 2022 08:58:18 +0800

前几天阅读《洞见：世界最富创意的广告公司 BBDO》时，读到一句很喜欢的话：我的洞见其实就在于接受事实。这个洞见使我免于一生都在挫败感中度过。

过去，遇到一些坏事时，我会比较紧张，甚至有些焦虑。转变发生，是一次公司业务遭遇很大风险——风险已成事实。我们想了很多办法，也尽全力寻求帮助，期望能平稳渡过。

工作做了，还在等结果。我跟朋友聊天，提到我的焦虑。他说了些宽慰的话，其中有一句平淡普通的话，我听进去了，是：焦虑有用吗？如果有用，就使劲焦虑。如果没用，该干嘛干嘛。

那会儿，我突然被“焦虑有用吗？该干嘛干嘛”打动了，慢慢变成一个——或许算是实用主义者——尽量放下无用的包袱，做有用的事。

后来，遇到更大些的问题，想起这句话，我也都照样好吃好睡，然后精神饱满地面对、尝试解决问题。

不管是“该干嘛干嘛”还是“接受事实”，实际上都是一回事：已经发生的，已经发生了。与其纠结辗转，不如及早接受，然后做些有用的事（哪怕睡个好觉，都比焦虑忧愁更有用）。

本来想举几个例子，但——我虽在创业，日子普普通通，并没有什么了不得的事发生（我也不期待，毕竟平安是福）。一时想不出自己经历过的好故事。好在要讲这个道理，影视文学作品里有的是案例。

《肖申克的救赎》里，安迪涉嫌谋杀妻子及其情夫被判无期徒刑。《基督山伯爵》里，唐泰斯被陷害入狱，终身监禁于海上的孤岛监狱。《教父》里，不想涉足黑道的迈克尔面临父亲被袭击重伤，枪手追杀到了医院。

这种困境，足够让人精神崩溃。退一步，接受它。面对，然后再试图优化、解决。

有好朋友夸我“抗压能力不错”，我的秘诀是：接受自己资质普通的事实，接受我们的产品只有能力帮到一小部分人的事实，接受用户生产内容存在更大风险的事实……不少可能咱们普罗大众内心里不那么愿意承认的事实，先认了。然后，在此基础上，做自己该做的。

这么一来，心态会轻松很多，如果你的压力很大，不妨也试试。

他很猛，这当口创业去了

Thu, 07 Apr 2022 11:37:48 +0800

A 面

数了数朋友们的近况，一小半在大公司，领着不菲的薪水担着不轻的担子。一大半在创业，姿态五花八门——有上了市阶段性上岸的，有稳定盈利想上市却很难的，有融到了救命钱正庆幸的，有寒冬里被迫裁员断臂求生的。

2019 年，王兴在饭否说：听到一个段子：2019年可能会是过去十年里最差的一年，但却是未来十年里最好的一年。

几年过去了，战争、疫情似乎都不那么遥远。不少人在思考周期——我们赶上了几十年好时光，但，钟摆是不是开始朝另一个方向运动了？

这当口，不确定性很强。

B 面

所以听老池说，他准备创业时，我有点诧异。他说：

人生太短了，有机会有资源的时候，就该去做自己想做的事情，做能让他人获益自己开心的事情。

对于那些注定要发生的变革，宏观状况不景气正是最好的机会。我常说的一句话是，任何时候都有机会，就看上你能赶上哪一辆车了。

我相信很多伟大的公司，会在这样的光景里建立。新的事物如雨后春笋，在人们看不见的田野里生长，星图变化，草木枯荣，只有真心想创建公司而不是只想快速致富的人，才会选择这个时机创业，同时，他们也会少一些竞争对手，因为大部分人都不愿意做难的事情。人们喜欢一夜暴富的故事，即便这故事从来不发生在自己的头上。

年龄越大，我越发现，要把时间花在更重要的事和人身上，少做事，把事情做好做精。很多事情没有我做，也有别人能做，但有些事情，只能我来做，比如创建公司，比如把这些年积累的体系化知识和感悟用通俗的语言写出来，比如为创作者提供更好用的工具和面向未来的工具。

“墨问西东”成立于 2022 年。嗯，但行好事，无问西东。

不管 A 面还是 B 面，真的猛士，总能直面

前两天，邱岳推荐了科幻小说《你一生的故事》，有人清晰地看到了自己一生的命运——不可修改，只能坐视，清晰到每一个细节——每一点喜悦以及每一件痛彻心扉的事。

幸或不幸，创业者没有这种“预见性”，我猜就算有，他们也可以勇敢地往前迈一步，毕竟，他们相信自己做的事情有价值。

对了，老池的创业方向是创作：创作各种内容，创作能够创作的产品，创作一个订阅交易平台。

后面是广告——一个能近距离观看他们的创业、试错、寻找最优解过程的地方，我也在里面观察、学习，欢迎一起来。

产品推出之前，他们团队会先通过知识星球提供内容服务。他们的目标是构建一个属于这个时代的创作者工具。但在此之前，需要冲锋陷阵，跑在前线，充分理解用户的需求，并为无数个问题中寻找最优解。

他说：

这一次，我想基于专栏的形态，用更重的内容生产方式来交付创业、成长、写作、产品等等方向的认知。具体来说，有以下几块内容：

1、创业手记（全年输出 80 篇创业记录）

创业手记是我和我的团队在知识星球内开设的私房专栏，每周和大家讲讲创业路上的那些有趣有料的故事，包括如何设置股权，如何找到商业模式，如何从零开始打造一款产品，如何构建团队，什么是好的设计，以及我们一步一步从零开始构建一家公司和产品的全过程。

2、从书中学（全年领读 52 本书）

包益民说，“人家把他一辈子的经验都写下来，卖 19 元 9 毛一本，多划算。”我不知道你有着怎么样的读书习惯，以及平时都爱读怎么样的书。在这个栏目下，我们会用自己的方式，把我们从书中获得的那些养分，在心里沤成熟之后，用我们的视角讲给你。

3、和高人聊（全年带你连接 50 位高手）

因为工作的关系，我们经常能够接触到各行各业的高人，在这里，我们会把通过聊天获得的认知，加工、整理之后，交付给你。这年头，信息就是权利，认知就是能力。4 月，我还会开创一档播客节目，咱带着你的问题，与我认识的那些高手们，把酒言欢，聊个痛快。

4、在事上练（全年输出 300 个实践经验）

《西游记》里，那唐僧，以为真经是在西天，殊不知，其实真经就在那九九八十一难里，殊不知，取什么样的经书并不是最重要的，重要的是取经过程。我们会在这里，和你总结、分享每一件事上的经验和反思。

星球现在是早鸟价，感兴趣的话，直接点击阅读原文查看。现在是 249 元 / 年，过几天就涨到 365 元了。扫码领取 116 元优惠券后加入。

如果你有创业的想法，或者想学习写作、做产品，想升职加薪，想一起读书，抑或就是想找个圈子来陪伴你成长，长按识别，加入吧。

2022 年 3 月阅读

Thu, 31 Mar 2022 00:00:00 +0800

解谜茑屋：做未来生活的实验场 03.01
里斯本之夜 03.01
你的西域，我的东土 03.08
政治学通识 03.11
飘 03.14
为人民服务 03.14
倦怠社会 03.19
认知疗法：基础与应用 03.29
详谈：杜国楹 03.29
睡在悬崖上的人 03.30

快速重看部分章节的书有：

SEO 实战密码：60 天网站流量提高 20 倍

没看完的：

苏东波新传：觉得有些晦涩，看了几章有点看不下去了。

好书推荐：

《政治学通识》：少年时曾觉得政治枯燥乏味呆板，这本书却生动有趣。里面提到了诸多大师推动下，政治思想、理论的演变，深入浅出。
《飘》：译者李美华，这个译本比我高中时看过的陈良廷译本《乱世佳人》好不少。很喜欢。郝思嘉那蓬勃的生命力，值得大多数人学习。不完美但是真实的人物、价值观，反而更立体。
《详谈：杜国楹》：一直以为他是营销人，没想到他是个做产品的。

每个人生，都是一场徒手攀岩

Sun, 27 Mar 2022 22:59:04 +0800

标题里居然扯到了人生——我其实是不喜欢这种大词的，这个标题，其实来源于两部纪录片——两年前看的《Free Solo》和前两天看的《The Alpinist》，题材相同，都很喜欢。

之前曾有朋友看过《Free Solo》后说：创业就像徒手攀岩，一不小心，就会坠落，再无机会。

这倒是让我想起 2017 年 7 月 1 日，我传到《星球创业笔记》的一张照片。

那时公司遇到一个很大的坎，我尽了全力东奔西走。所幸贵人相助——指点、计划、执行、核查、修正——投入了很大的精力和成本，走出来了。

那会儿，在候着，等机会去拜访关键人。不知还要多久，甚至不知得到哪天。外面天热，于是躲到地铁站里蹭空调。有点累，闭目养神。

翻出来时，就会回忆起那个炎热的下午。这就是创业，如履薄冰，或如徒手攀岩。

一位我很敬重的朋友，从成就上说，创造出了巨大的价值（当然也得到了合理的回报），偶尔聊天，还是会略带忧虑地谈起家里老人的健康问题，还是会从手机相册里翻出孩子的照片与涂鸦，笑着点评。

那一瞬间，我意识到，你我皆凡人，不管是谁，不管什么成就，同样面临生老病死，也有着一样的喜怒哀乐。

看《The Alpinist》，意外看到了悲剧的结尾，联想到最近读的一些书，听说的一些故事，遇到的一些困难，心里才有了这个感触：每个人生，都是一场徒手攀岩。

如果排除了死亡的可能性，生存也就变得毫无意义。

最打动我的是：他们不是在历险，不是想追逐名利，而只是单纯地享受攀登、面对挑战的快乐。而对我们这样面对困难的人们，难道不该享受、感谢这种压力、恐惧和刺激吗？

顺便说一句，片子看完后，我想重温，又懒得花那一个多小时，于是尝试了直接看字幕文件——通过阅读字幕文件的文本内容，回顾整部片子的情节。效果还不错。

以下内容来自电影 Free Solo 的中文字幕：

不绑绳子攀岩，后果当然会更严重。你会更专注，那是完全不同的体验。

听着，我也不想摔下来跌死，但挑战自己把一件事做好能让人满足，当你面对死亡，那种满足感会更大。你不能犯错。如果想追求完美，徒手攀岩就是最逼近完美的境界，感到完美真的是很棒的感觉，就算只是一下子。

你必须找到一直能给你自信去做徒手攀岩的事。有时自信是来自感觉体能状况绝佳，有时自信是来自准备和排练，但一定要有能让你感觉准备好的事，例如去独攀大量路段让自己进入状态。

很多人说想来拍我攀岩，我都说我完全没兴趣，我攀岩没有其他用意，但外人会以为我是为了拍摄去做。有人跟拍的最糟情况，是心态被改变。

重点是当个战士，目标是什么都无所谓。这是你的道路，就要拿出卓越表现走下去，面对自己的恐惧，因为要达成目标就得这么做，那就是战士的精神。我认为徒手攀岩的精神，很类似战士文化，就是百分之百专注某件事，因为事关你的性命。

（徒手攀岩酋长岩后）接着你要做什么？我应该会做指力板训练。你要做指力板训练？正常人在这个下午应该会休息！

以下内容来自电影 The Alpinist 的中文字幕：

马克安德雷最有趣的一点，就是他大部分攀登恐怕都没有影片。他是为了自己而攀登，非常纯粹，心无旁骛。

德里克荷西于上周去世，有人以为他曾提前留下遗言，但他只是说：没有别的事，更能让我感觉自己活着。

我们想要的就是攀岩，我们已经得到了。尽量节省开支可以让生活更轻松，后来我们决定搬进森林中的帐篷。

马克是个充满动力的攀岩者，他不在乎荣誉，甚至不在乎别人是否知道他的成就。他在乎的是登山的体验，是这段旅程，他只想在山中度过一段好时光，我非常尊敬这一点，这显然也是他成就如此卓越的原因之一。

单人攀岩时，你会感觉非常冷静，它让你完全面对当下，你没空思考其他任何事，只能专心应对眼前的这一刻，随机应变，你必须掌控全局。

单人高山攀登也许是最纯粹，最具冒险精神的攀登方式，但它也是死亡率最高的，史上最著名的单人攀登者，大约半数在山上丧生，这令人悲伤，也很难避免。但这正是单人攀登的意义。要去冒险，就一定要面对难题。你需要危险，如果排除了死亡的可能性，生存也就变得毫无意义。就像玩家家酒一样，那不叫冒险，也称不上艺术。

我从没让你们过来拍摄我真正的单人攀登。因为如果现场有别人，那就不叫单人攀登了。身边有别人时，体验是完全不一样的，就算他们不会协助你，那与我想要的冒险还是大相径庭。我唯一感兴趣的，就是孤身一人攀登。

我觉得与环境、群山的互动，是高山攀登最有趣的因素之一。如果你足够明智，做出了正确的选择，就能跨越重重阻碍，完成一次伟大的攀登。人类能够体验的最酷的感觉之一，就是在如此浩瀚的世界中，体会自己的渺小，无拘无束地在山间穿梭，对于攀岩者来说，这是最为接近张开翅膀自由飞翔的体验。完全清醒、充满生气，接收大山传来的各种信号，并本能地做出反应，就像一场美妙的舞蹈。

这是一场简单的游戏，我们去一个不该去的地方，连直觉都在告诉我们，不要去那里，可能会发生很多意外，我们可能坠落，可能被风暴卷走，我们知道自己可能死在山上，但我们还是要去。

每个家长都知道，抚养孩子是一项艰难的任务，但我很庆幸，上帝至少让我懂得，不去阻挡他对群山的热爱。

我们很多人都有自己想做的事，想要踏上某场冒险，却踌躇不前。如果你有机会，征服曾被你视为极限的难关，直面你内心的恐惧，你会怎么做？

创业不是赌博--刷屏的卖四套房欠一亿有感

Fri, 18 Mar 2022 17:48:49 +0800

清早起床，看到朋友发到群里的《买了四套房，创业 12 年，如今负债 1 亿，无家可归》。跑步回来刷手机——可能是我朋友圈的创业者浓度比较高的缘故，有不下二十人转了这篇文章。

看过文章后，虽然创业失败、四套房、12 年、一个亿……这些词对我这样的小创业者来说，很刺激情绪，但还是怯于转发。主要有两个困惑，一是看描述，从 2009 到 2019 年，她事业蒸蒸日上，却陆续卖了三套房。二是投资人走了法律途径，并且仲裁结果已出。

毕竟完全不了解事实，也不了解这位创业者，我就只说说我的感受。我认为：

一是，要做好事业与家庭的合理区隔。

因为创业，把家人扯进旋涡里，很不好。

二是，要做风险控制。

俞敏洪在一次采访中提到过，非典期间，新东方遇到过的危机，当时他找朋友借了 1000 万元，退了学费。俞敏洪说：非典之后，新东方就保持着一个规矩，账上现金金额一定要保证把学生预交的学费全部退掉，员工工资全部发掉以后公司还活着。所以过去十几年，新东方账上保留的现金一直是把这些都给计算进去的。即使遇到极端情况，新东方也可以不欠学生一分钱。

这次新东方经历疫情、双减，虽然元气大伤，但还体面，或许这是一个原因。

三是，避免高举高打。

不少知名的企业家、投资人都提到过一个观点：大多数公司的死，都是撑死的，而不是饿死的。

以我的谨小慎微，会尽可能将一件事做扎实后，再开始考虑扩大规模。这也是我看到作者写前十年风生水起，但是却陆续卖了三套房时的疑惑：是否扩张快了狂澜突进了，实际上根基不稳，甚至根本是赔本卖吆喝？而疫情只是让裸泳者更快暴露了？

四是，要懂得止损。

世界上有很多有趣的事，创业只是其中的一种。未必非得用一片树叶遮住了整个森林（当然，这话说来容易，做起来真的很难下决心）。

五是，身边要有良师益友。

我非常幸运，有特别好的老师愿意指导和帮助——比如 Tony。此外，好朋友中有不少优秀的创业者，我们时不时聚会，相互倾诉最近遇到的难事，相互支支招，解压且有实际帮助（每次聊完，经常笑谈：看到大家都这么苦，就开心多了）。

良师益友能带来精神力量，也能给到切实的帮扶。

最后，推荐 Tony 2017 年给青腾学员做的分享《高举高打容易失败》，我摘抄几句话：

对于小型团队来说，灵魂人物能否敏锐地发现用户的痛点是特别重要的。团队也许并不高大上，但是能很深入的洞悉用户的痛点，在这个点上立足了，才能凝聚一个小团队的共识，一起去做点不一样、有创造性的事情。这个从 0 到 0.1 的阶段，能否锐利地一针见血，用产品的价值来凝聚大家的共识，是至关重要的起步。

1999 年 2 月，在 QQ 发布之前，我们预留了 200 个员工号，当时想 200 个号足可以满足未来十年八年的团队增长需求了。我在 99 年初写了一个运营估算的文档，估计第一年发展一千人在线，第二年有两千人，第三年四千，第四年八千人，计划用 5 年的时间突破万人在线。

互联网的产品比拼，核心并不在于资金、团队人力，而是好的产品、好的运营之间的比拼。一个大型的团队，缺乏产品精神和产品文化的凝聚时，即使有资金、有人力、有战略研究，也只是一些辅助的资源而已，容易是虚胖，并不能提升产品创造力。

点击阅读原文即可访问 Tony 的文章：《高举高打容易失败》。

“星球创业笔记”是我做知识星球过程中的一些思考，创建于 2016 年 10 月 20 日，已积累笔记五百多篇。还在创业路上，我就会持续更新，欢迎加入，一起讨论。

简易假消息免疫指南

Thu, 10 Mar 2022 09:51:09 +0800

我的父辈、朋友乃至我自己，经常在互联网阅读、相信、转发假消息——这些消息通常经过精心设计，一不小心就会上当。

从三年前的新冠疫情，到这些天的俄乌战争，但凡大事发生，总是假消息漫天飞舞，人们的情绪，被刺激得饱满极了。

恰好前几天看到一篇文章，提了个极简的假消息免疫方法，可以推荐给大家。

方法很简单，当你看到互联网上一则给你带来情绪波动（比如震惊、激动、惶恐……）的内容时，转发前，执行四个步骤：

停下。深呼吸，别着急。做判断之前，需要更冷静、清醒些（Stop）。

调查信息源。发布者是谁？他有相关领域的背景和能力吗？人品可靠吗？（Investigate the source）。

通过搜索引擎寻找更多内容。在 Google 或者百度做新闻搜索、使用图片反向检索出处、在维基百科检索……有资源的，还可以在一些学术资源库里进一步查证信息（Find better coverage）。

回溯。进一步检查上下文信息。有时候发布者没问题，但是他的发言可能是几年前、为另一件事做的表态。有时候文章没问题，但总结者断章取义了（Trace Claims, Quotes, and Media to the Original Context）。

这个方法的原始出处是：https://infodemic.blog/，有兴趣的朋友也可以看看原文。

方法不难，难的是，你愿不愿意一直这样做。阅读、评论、传播那些震惊体的内容，收获更多评论和点赞，很符合人性。而清醒地阅读，冷静地检索分析，不带情绪地判断，或许对多数人来说，没那么快乐。

所以，如果你看完了，还是懒得照做，那我建议你，至少做到，当你看到互联网上一则给你带来情绪波动的内容时，只转发给个人（不往群里发），并且加上一句注释：还不确认真假。

要事第一 & 我的待办规划

Sun, 06 Mar 2022 22:56:13 +0800

上个月重翻了《高效能人士的七个习惯》里的习惯三“要事第一”——起因是，我翻开这本书末尾的附录“第四代时间管理：办公室的一天”，里面有个小练习：

假设你是一家大型制药企业的市场营销主管，即将在办公室里开始平常的一天。当你查看这一天的活动安排时，估计出了每项活动所花费的时间。这个没有排定优先顺序的列表包括以下内容：、

你想与总经理共进午餐（1～1.5小时）。

你在前一天接到指示，要编列明年媒体广告的预算（2～3天）。

处理“待处理”文件，其数量远远超过“已处理”的文件（1～1.5小时）。

你要和销售经理谈谈上个月的销售情况；他的办公室在走廊的另一头（4小时）。

你要处理一些信件，秘书说这些都是急件（1小时）。

你想翻阅办公桌上堆着的医学杂志（0.5小时）。

你要为下个月召开的销售会议准备发言稿（2小时）。

有传言说，上一批X产品没有通过质量检查。

食品药品管理局的人希望你回个电话，讨论关于X产品的问题（0.5小时）。

下午两点要召开主管会议，但议程不明（1小时）。

现在，花几分钟时间，运用你从习惯一、二、三中学到的可能对你有所帮助的内容，有效地安排这一天的活动。

你可以先停下，判断你会怎么做。

我下意识地将这些活动按轻重缓急做了分类安排，继续往下看时，才发现，我掉坑了——虽然一直以来，我就知道“要事优先”，我的 TODO List 分成了重要且紧急、重要不紧急、不重要但紧急、不重要不紧急四大类，但我下意识里还是把最多时间，放到优先处理重要且紧急的工作了。

虽然我之前就看过这本书，但我还是把“要事第一”当成“重要且紧急的事情第一”了。

所以，要事优先里，我挑出自己认为最核心的一句话，送给大家：

大多数“产出”活动属于第一象限事务（重要且紧急）的范畴，大多数“产能”活动属于第二象限事务（重要不紧急）的范畴。管理好第一象限事务的唯一途径就是重视第二象限事务，而最重要的就是未雨绸缪和抓住机遇，同时要有勇气对第三和第四象限事务的活动说“不”。

简单说就是：把精力放在做重要不紧急的事情上。

书中定义的“重要不紧急”的事，包括建立人际关系、撰写使命宣言、规划长期目标、防患于未然等等。人人都知道这些事很重要，却因尚未迫在眉睫，反而避重就轻。按照彼得·德鲁克（Peter Drucker）的观点，高效能人士的脑子里装的不是问题，而是机会。他们不会在各种各样的问题上浪费时间和精力，他们的思维方式是预防型的，总是能够做到防患于未然。

所以，最近三周，我的改变是：

按书中的建议，将我的 TODO List 按角色分类，比如我的主要角色有：产品管理、运营管理、总经理、员工、自己、丈夫、父亲、儿子，我分别以这些角色的身份思考，最近（月、季度）我有哪些事情需要做，哪些是重要的（其实就是重要不紧急的、战略性的事情）。其中公司的事情，可以结合 OKR 来思考、计划。

加一个分类为“本周事务”，每周日，从所有任务中挑出重要的、希望本周完成的，放进本周事务里。然后争取当周搞定这些重要的事。

每天一早，从本周事务里挑几个放进当天任务。

目前看，效果还行。以及，我最近几年使用的 TODO 工具是 Microsoft To Do（我猜有人会问）。

顺便说一句，在《对 2022 的初步计划》里，我立了一堆 Flag，试行了一个月，有一条特别难，是：每天锻炼、早睡、冥想、冷水澡。

执行情况是：从 1 月 3 日到 2 月 7 日，每天锻炼、早睡、洗冷水澡完成了。冥想失败了。

2 月 8 日，我做了调整：

删掉了“洗冷水澡”，原因是：尝试了一个多月冷水澡，每天都还得稍微做下心理建设——不舒服，需要坚持，并没有愉悦的感受，而且失去了放松的“浴室沉思”时间。

打算在今年的某个时候再重启“冥想”，原因是：这次仅持续了一周左右，就中断放弃了。但有好几位可靠的朋友切身体会，能从静坐、冥想中获益，我还是想再尝试——不因自己的原因失去体验的机会。

2022 年 2 月阅读

Mon, 28 Feb 2022 00:00:00 +0800

费曼讲物理：入门 02.01
白色记事簿 02.01
人间告白 02.01
幸福之路（罗素） 02.02
了不起的盖兹比 02.03
应许之地（雷马克） 02.06
牛津通识课：第一次世界大战 02.07
张艺谋的作业 02.10
边城 02.11
一人企业：一个人也能赚钱的商业新模式 02.12
毛姆六十自述 02.13
凯旋门（雷马克） 02.13
鸳鸯刀 02.21
白马啸西风 02.21
只要会呼吸，就能做冥想 02.22
第二次世界大战：黑暗的年代 02.25
尼罗河上的惨案 02.26
聚焦战争 02.27
心理治疗如何改变人 02.28
这才是心理学 02.28

快速重看部分章节的书有：

高效能人士的七个习惯，认真重读了要事第一、双赢思维、统合综效这三个部分。

好书推荐：

《边城》：沈从文的中篇小说，文字淡淡的，很有韵味，值得多看几遍，学习他的写法。
《凯旋门》：雷马克的小说，虽然并不以情节取胜，我却很被吸引，能一口气看完，不过未必是大家都能喜欢的——毕竟战争年代的故事，太沉重了。
《这才是心理学》：虽然是心理学的入门书，里面的例子却对科学方法、统计学方法也很有帮助。

绿盟往事

Sun, 27 Feb 2022 17:42:16 +0800

小四好像提前进入温情脉脉追忆往事的老年期，陆续约了不少绿盟老人拿旧时光开涮，也找了我，趁着刚开春还不忙，我记几笔，可以和其他人的记忆印证一下是否有错乱（小四说随便吐槽随便造，所以，准确性可能在其次，还原氛围或许更重要些），反正我记住的，往往也是一些细碎的片段，想到哪写到哪，写完拉倒。

这篇内容首发在小四公众号上，我请他开了个白名单，我自己这里备一份，后续或者可以学杨大波波写写安焦的往事，确实有些人和事，不记一记，都忘了。

我跟 Star 和 San 差不多同时去北京，去之前，我在卖喇叭，Star 在建筑工地，San 在开中巴——我们先去了华泰——也是一家初创的安全公司，也有一拨热爱安全的年轻人，当年我选择的原因是：绿盟有那么多高手，去了也是垫底，华泰几个哥们水平好像能跟上，而且据说政府关系不错，应该有发展。结果选错了，几年后，华泰岌岌可危，绿盟……也岌岌可危——那会儿，我找还倜傥的 Arrow（后来的大叔爱肉）借钱，他递钱给我时，一脸痛苦地说，省着点花，我都半年没拿工资了。但没过一会儿，又甩一小脸骄傲：半年没拿工资都没人走啊，了不起啊。

没过多久，我和 Star 和 San 还是被诱惑着去了绿盟，其中一个诱惑是氛围好，据说（忘了是谁说的了，好像是 PP）他们下班吃吃喝喝时，小四能追着眼圈（老沈）踢他屁股（以眼圈的跑步速度，按理小四装上风火轮也追不上他，但偏就踢上了），另外还有个诱惑是高手多，而且有个内部的新闻组，大家在里面讨论技术问题很火热。进绿盟前，老沈面试——说是面试，其实是我们仨去他办公室聊了一会，就定了。Star 和 San 去了研究部，就是著名的非正常人类聚集的区域，我被分配去了工程部——开始还有些怏怏，不过很快就自我激励——应该是眼圈意识到我沟通能力不错了吧。

入职当天，遇到一个高高大大的脸上泛着青气但是笑嘻嘻的小伙，我脑海里一时泛出了俩水浒好汉——青面兽和笑面虎。凑近一看，脸是白的，那青气是络腮胡的胡碴，显得很有杀气（后来有一次去 KTV，娟子手欠拿打火机燎他的腿毛玩儿，没想到唰地一声，火光上窜，迅速成燎原之势，慌得大家一阵拍打灭火——看过大话西游的，可以结合山贼们替至尊宝灭火的场景自行脑补）。相互问候之后，我才知道他就是 WaterCloud，简称 WC（后来因为 XFocus 上的一篇帖子，又被人称做杨大波波，他当时维护一个小网站，一会发个 AIX 的 exploit，一会找个 HP-UX 漏洞，我很景仰的）——人家原名杨冀龙，现在创业做的知道创宇，也小两千人了，他们公司的销售去客户那里吹牛，都说我们服务特好，一条龙服务，哪条龙？杨冀龙呀。

扯远了，到了工程部才知道，我是工程部的第五个人，另外四个是 Deepin、爱肉、当当和老狗（回忆是有点酸啊，多少年没见当当和老狗了，我甚至不知道老狗现在在哪），第一感觉是，他们都挺厉害啊。

一到直接上手干活，第一份活儿是给某单位做个信息安全方案。这种事情显然是手到擒来，那好像是个周末的下午，我很快完成得七七八八，爱肉不知为何跑到公司，亲切地（他一般对女生亲切惯了，因此一度被称为桃花爱肉，桃花眼经常到处乱飞媚眼以及总渴望有桃花运，往往也拿同样的态度对待大老爷们）问我是不是有什么困难，需要的话，他可以帮我改改。结果看了方案，他犹豫了一会，小心地跟我说：我给你看看以前我写的，你看，我一般还是用 Office，关键地方还是要图文并茂，有图，容易把方案的关键讲清楚。而且，客户更喜欢。

嗯，他说得对。那之前，我一直用 notepad 写文档（还自以为是，觉得“高手就应该能用文字把事情讲清楚”），爱肉给我上了第一课。

那时，QQ 还叫 oicq，有一天，我在 oicq 上看到了绿盟那小旗子广告，很是诧异，问了一圈，打听到原来腾讯找绿盟做了安全服务，要节约成本，一部分费用，用广告抵了。那次服务是爱肉带队做的，对接的居然就直接是 Tony，项目完结后，Tony 邀请 Arrow 入职。可惜 Arrow 在绿盟的爱与股份，超过了他对腾讯发展的预判（虽然事实证明他的预判严重失误），好在也不妨碍他壮年退休，开着豪车带着媳妇满世界找好吃好喝的（对比起来，在绿盟时，他出差回来就会絮絮叨叨，什么地方好吃，什么地方好玩，火车/飞机上又遇到了哪个温婉的妹子——直到有一次，遇到一位外貌婉约可人，内心与执行力却很强大的姑娘后，他才被征服，收起桃花眼，不再四处放电，这也都是后话）。

后来有一次给 XX 社做投标方案，正好赶上安全焦点（XFOCUS）开焦点峰会，我忙着会务的事，方案写得很糙。交稿给 Deepin（他是工程部的负责人）审视之后，他委婉地表达了“这失了水准”，我本来以为他要打回来让我重做，没想到他自己熬夜加班，默默地做好了。这算是给我打了个样，那以后我尽可能不交让自己太丢脸的东西了。

不过印象中很快又丢脸了一次——某天上班，有客户突然来访，销售拉我去做技术交流，没来得及跟我做背景介绍。客户上来就问我：XX 领域，你在你们公司是不是最好的？我略有些诧异地自谦：也算不上吧……话音未落，那位女士就甩了一句：不是最好的来干什么，你出去，换最好的来。我一时语塞，销售赶紧打圆场示意我先撤，我只好回去让 Deepin 上，并且提醒他，得是最好的了，后面也忘了这个客户是否签单，当时是否负气来的了，只是当时对“强势”有了些认识。

至于非正常人类研究中心（研究部）里的人们，比如 Star，是非正常人类里的典型代表，举个例子，有一次 san 脱了他的袜子抱着脚似乎在边闻边观察水泡，我问他发生了什么，San 描述，他们一起出去逛了一天，要返回时，San 对方向有些迷糊，Star 自信且坚定地说：你连东南西北都分不清，用你的脑子想一想，我们是从那边过来的，这里是东，那里是西，现在我们要回去，有点智商就该知道得往西走啊，快点跟上。

然后就大步流星地走上了错误的方向。

当然这种小事是打击不了 Star 的。他在晓星猎头未遂，反被 Star 追求上后，走上了人生巅峰（至少不在公司钻睡袋了）。当然也有朋友认为，猎，可以主动出击，也可以守株待兔，像 Star 这样的傻狍子，还是被猎更合理些。反正这之后 Star 更加自信，更加妙语如珠，导致小四和 TK 都分别整理过 Star 语录（期待小四回头结集发表）。

十七年

Sun, 20 Feb 2022 22:54:32 +0800

前些天，发了一条朋友圈，内容是：

很难想象，我们做的这家小公司，已经十七岁了。和大多数平凡人，走平凡路一样，我们的创业普普通通，没有聚光灯，没有蜂拥而至的媒体，没有追着我们的投资人。

或许因为普通，前些天公司成立的纪念日，我都彻底忘了（公司的注册日期是 2005-01-28，前十年一直做安全、电脑端的软件开发，2015 年开始尝试移动互联网，经历几次失败后，知识星球总算真正解决了一些问题，因此有了点起色）。

我们只是简简单单的，平常的人们做着平常的事，希望这件事有价值。

这十七年来，一件比较开心的事是，没拖欠过同事的工资（虽然确实经历过一些比较难的时候）。

昨天，公司团建加年会（因为疫情推迟了），看同事们玩得不错，我也挺开心。年会时，同事让我讲几句，我就服从安排了，讲的一段话大意是：

做产品难，做出用户喜欢的产品更难，还要盈利，难上加难，我们都做到了，下一步，我们要持续盈利。

2022 年，我们面临更大的压力和行业内卷，期待大家继续关注用户，解决问题。也期待大家发挥聪明才智，充分创新，充分合作，用简约的资源，让知识星球和星空问答成为业界最好的。

普通人的一生中，十七年，很长了，回头看看，过去的路，虽然平凡，却也挺有意思。抬眼看看，眼前的路，还望不到头，一个个问题解决过去，所谓逢山开路，遇水搭桥，平常心做事，认真用心做事，或许下一个十七年，一样有趣。

说人话

Mon, 14 Feb 2022 12:49:02 +0800

按理说，说人话应该不难。可惜在现实中，我见了不少反例。

上学时，我一度喜欢优美的辞藻——这可能来自学校教育，我家孩子现在写作文，也会追求“好词好句”——这很像现在自媒体提到的“金句”。但我在写所谓好词好句时，笔力不够，往往画虎成犬，那种文字，精美、空洞。

后来读海明威，觉得更适合自己的性格，转头爱上了简单、干净、讲清楚的写法，甚至以“减到不能再减”为美。

参加工作后，在信息安全行业，学习部分伙伴做售前的讲义，往往诸多术语、缩写，更可怕的还有很多自造的概念与缩写，造词者不说，听者绝无可能自行理解。

那时猜度：可能这种方式，最容易凸显专业性。我学不会，往往还是按自己的简单方式讲，客户听懂就好。

之所以提起“说人话”，是想推荐“虎盾零信任访问安全系统”。

知识星球面临一些网络安全问题。

与业务相关的问题有：不断有新业务上线，旧业务下线导致资产梳理困难。外部黑客的扫描、主管部门安全检查带来的压力。

与账号相关的问题有：人员的入职、离职、调岗，随之而来的账号分发、清理、权限调整，长期维护很复杂。面对内外部威胁的账号安全管理（弱口令检查、防撞库攻击等）。

与数据安全相关的问题有：互联网行业提倡更透明的文化与员工需要合理使用部分敏感数据之间的矛盾。法律法规对隐私保护、安全合规、数据安全的要求需要遵循。

用了虎符网关后，我问我们 CTO：有用吗？他说：

虎符网关对咱的价值体现在开箱即用的用户身份双重验证能力（账号密码 + 一次性口令）以及相应管理能力，用了之后，确实提高了复杂的内部业务安全性，同时减少了研发、维护和管理成本。

内部业务管理更容易。比如：

内部业务系统上线、下线操作都变得简单。

有统一入口，不用再手工向同事分发内部业务网址。

可以明确的授权哪些同事可以访问什么内部业务。

对敏感数据的访问、使用有监测和保护。

外部安全更可控。比如：

业务隐身，针对业务服务器、域名的随机扫描与攻击基本消除。

所以，如果你面临着跟我们差不多的网络安全问题，或许也可以试试虎符网络的产品。

“虎盾”是好朋友王伟的作品——他创业做“虎符网络”，获得两轮融资，产品在政府、金融、电力、互联网等行业都有成功应用，他还担任了杭州余杭区的政协委员。

王伟年轻时混在网上，使用过的 ID 有 alert7、姑苏烂叶，我与他共事过两年，并且一起运维了十几年的“安全焦点”网站，他给我的印象，一直是白净斯文，平时默默搞研究写代码专研得很深，不太沟通——除非是讨论技术问题——那会时不时与人争执得面红耳赤。不太社交——一杯啤酒下肚也面红耳赤。

他第一次创业，被阿里收购。待了几年，耐不住创造的欲望，再次创业，做的就是虎符。因为信任他，连带着，我也信任了他做的产品。

推荐完毕，以下就准备原文照登了——我觉得，至少在“说人话”这个方向上，虎符跟王伟的性格有点像——不擅长沟通，讲的多是技术语言，有很大改进空间。

虎符网络的旗舰产品——虎盾零信任访问安全系统（简称“虎盾”），定位于通过轻量化改造帮助用户构建以身份为中心的可信身份网络和零信任安全底座，让用户随时随地安全办公。

虎盾将传统的基于网络区域边界的安全防护模式，转变为身份经过可信验证后才建立访问连接的防护模式；并通过可信身份验证、设备环境感知、多源信任评估、自适应权限控制等多种技术，为企业筑造可信身份的应用安全访问边界，打造随时随地可以安全接入的访问环境。

虎盾采用管控分离设计，主要由零信任客户端（可选）、零信任控制中心、零信任安全网关组成；整体方案利用“端+网关”构建了一个应用层虚拟的私有可信身份网络，让所有用户身份、应用资源、设备信息、网络流量、用户行为等要素都呈现在一个计算平面内，实现应用暴露面收敛、应用资源管控、实名身份流量、可信设备管控等效果。除了提升企业的整体安全水位外，同时也降低了IT运维和运营成本。

虎盾典型应用场景

虎盾可有效解决远程接入场景下的多种类型安全问题，典型适用场景包括：

1、企业私有Web应用安全访问（知识星球的业务场景）

对于金融、大型企业、互联网等行业客户，需要数量众多且相对独立的私有应用支持其复杂业务系统。随着应用的逐年增加，为了提升业务效率，往往同时还需要将私有应用接入到身份认证和SSO单点登录系统。对于此类业务场景，存在安全和管理两类典型痛点。

安全方面，每个私有应用都可能是一个潜在的业务风险暴露面。云化的趋势让很多企业的内部应用迁移到云上，导致了内部应用直接暴露在互联网上，加大了风险。

管理方面，分期分批建设的不同私有应用有的接了统一身份和SSO，有的使用自有账号体系，还有甚至是没有账号体系，造成用户访问权限管理混乱。由于没有统一的认证体系，对不同的业务应用要配置不同的账号，可能导致弱密码、离职员工账号权限滥用等情况。

简单总结，此类场景需要解决的两个核心问题：如何收敛互联网暴露面，及如何提升管理效率，降低管理成本。

虎盾通过在互联网上为企业私有Web应用构建可信的虚拟身份网络，将所有Web应用都塞回到内网，解决私有Web应用面临的来自外部的网络攻击和来自内部的数据泄露及滥用；同时虎盾支持对接用户已有的各类认证体系，构建统一的认证体系规范账号管理和分发，降低管理成本。

虎盾构建了一个虚拟的内网，没有通过MFA等身份核验将无法进入这个网络，解决内部应用的互联网暴露面的问题。

虎盾将所有企业的私有Web应用都纳入到统一认证，统一身份对接，统一管控等，解决接入用户身份混乱、管理成本高的问题。

支持轻量的统一身份中心，支持Oauth2和JWT协议，帮助企业构建低成本的单点登录系统。

在知识星球完成部署后，由于实现了内网应用在互联网上的隐身，针对业务服务器、域名的随机扫描与攻击基本消除；业务账号统一管理，账号分发、账户权限清晰，且启用双因素认证，安全性大大增强；在构建统一身份认证体系和接入内网应用过程中，也完成了对业务的重新梳理，业务资产更清晰，业务上下线一目了然，在提高复杂内部业务系统安全性的同时也降低了管理成本。

2、外包人员远程接入

对于运营商、教育、企业等行业用户，第三方的外包人员远程接入成为常态。由于外包人员相对不可控，设备共用、账号共享等问题频发，导致企业信息化资源、数据安全岌岌可危。

虎盾支持对终端用户身份可信辨识，所有远程接入访问均需要经过虎盾进行身份验证和终端、环境、行为的可信确认，并支持准入安全管控、异常行为分析、数据泄露风险分析、行为审计分析，实现身份可信、行为感知、审计追溯的能力。

3、重保和HVV

HVV期间，一般红队在真正攻击之前会摸清攻击目标在整个互联网中的资产暴露面情况，并通过探测到的突破口渗入内网发动进一步的攻击和渗透。例如，近年的HVV很多红队的突破口是暴露在互联网上的VPN设备，通过VPN穿透到整个内网。因此，管控内网应用在互联网上的资产暴露面尤为重要。

虎盾基于可信设备和风险感知能力体系，让接入的所有服务在互联网上隐身，让不可信设备寸步难行；同时对设备身份和用户身份进行鉴别，以用户身份为访问凭证进行接入授权访问。此外，虎盾具备一键重保功能，启用后不再接收敲门暗语，让终端无法通过身份认证环节，从而实现非可信终端无法访问到内网应用，从源头阻断红队的攻击。

4、H5微应用安全访问

随着超级APP（企业微信，政务微信，钉钉，飞书）出现，企业和政务前端应用越来越多的搬到了这类超级APP的工作台，原来从内网访问的应用现在就变成了从移动端APP中访问，这给企业安全造成了极大的冲击。典型安全隐患是各类小程序后端的应用服务器将会直接暴露在互联网上。

虎盾可以实现将超级APP内H5微应用隐藏在零信任网关之后，对后端服务器进行互联网暴露面的隐藏，把后端服务器重新塞回到企业内网和政务内网，并且可以做全应用的敏感数据泄漏治理，快速解决小程序导致的数据泄漏风险。

5、多分支办公业务安全访问

对于多分支子公司、办事处、合作伙伴的企业，各分支机构企业内部资源的访问需求不断增加。传统的以网络区域划分、边界隔离的方案往往开放较为粗旷的访问权限，导致业务系统逐步暴露在开放的企业内网，外部威胁随时可能渗透到企业内网；此外边界隔离方案也难以支撑内网精细化、频繁变更的权限控制需求。

虎盾通过全域流量身份化、动态访问控制等关键技术，为企业大内网的访问重塑安全边界：基于用户身份进行ACL策略，以组织结构、角色、个人等多维度进行权限关联与匹配，权限更灵活、管理更简单、可视；发现终端环境、用户身份、访问行为存在安全风险时，系统能够自动收缩用户的访问权限，对不满足安全条件的访问，进行增强认证；通过多源属性检测、第三方安全能力集成，实现多源属性信任评估，更精确地识别异常行为和未知威胁。

6、内外网统一访问控制

很多企事业单位的网络规划过程中，内外网接入是分批分期独立建设。移动互联网普及、BYOD、4A办公等趋势，对企业现有接入控制策略产生巨大冲击。内外网接入的不一致，除了影响业务连续性之外，也给安全管理带来极大的挑战，企业需要建设内外网统一的访问控制体系，以满足安全管理需求。

虎盾可以无缝对接企业已有的多类型身份认证体系，通过统一身份认证和访问接入，建立统一的访问控制体系，实现全面身份化，构建基于身份的动态、自适应访问控制体系。所有的终端访问都需进行统一的用户身份校验和终端/系统/应用的可信确认，并进行细粒度的权限访问校验，然后通过零信任安全网关代理访问具体的业务，这样能极大的减少企业内部资产非授权访问的行为。

虎盾上执行的统一认证和安全基线，方便管理员的日常管理维护，并通过转换为扫码登录等方式解决内网应用弱口令顽疾。

7、多云、多数据中心业务安全接入

对于同时使用多个云服务或数据中心的企业，往往在不同的云和数据中心上部署不同的业务。很多企业不愿意也没有能力在多个云上构建企业网络来保障访问策略的统一，但需要安全的访问多个云上的资源。用户要适配不同的云服务商提供的访问控制策略接口，没有统一入口，缺少跨公有云的统一资源安全访问能力。

虎盾为企业提供同时连接多个云平台/数据中心的能力，通过零信任控制中心集中部署，提供统一的访问控制策略，实现统一的授权管理。当用户要访问某个云上业务的时，通过零信任控制中心进行认证鉴权后，与相应的零信任安全网关建立连接，然后通过该网关代理访问应用。通过这种方式，实现了多云统一接入、统一安全基线、统一权限体系、一致访问体验。

虎符新产品预告

2022年，虎符网络将发布全新战略产品线——虎影数据访问安全系统（简称“虎影”）。虎影定位是新一代数据访问安全解决方案，基于虚拟投影技术，将应用执行和显示分离，确保数据的所有权和使用权分离，实现安全的数据传输、使用、共享，敏感数据开放和共享全流程“不落地”、“可用不可见”。

虎影可应用于各类数据开放、共享交换等业务场景，可满足数据不落地、防勒索病毒、远程浏览器隔离（RBI）等安全需求，典型应用场景包括内部员工办公数据访问、第三方和外包人员数据共享、内部运维和研发人员数据使用等。

作为虎符网络的第一条数据安全产品线，虎影可以与已有的虎盾访问安全产品线集成构建基于零信任的数据安全防护体系，让所有数据访问和安全管控都以身份为基础，在有效缓解外部攻击和内部威胁、收缩攻击面的同时，避免企业数据泄漏风险，严密保护企业数据资产安全。

如果你真的看完了，说明真的对他们的产品挺上心，那可以从他们公众号获取进一步信息：

一人企业

Sat, 12 Feb 2022 23:47:17 +0800

这篇短文算是《一人企业：一个人也能赚钱的商业新模式》的读后感，客观说，这本书一般，十分制能给七分就不错了。之所以推荐，是因为里面有些观点，就像《重来 3》一样，挺值得现阶段的我们思考的。

我印象中，早在 2008 年，我和 Shotgun、Glacier、Benjurry、Killer 就讨论过“公司的目标是做大，还是做小”的问题，当时几个人各自表达了观点，但并未达成一致。我自己当年还是很年轻气盛的，觉得既然做公司，就得做大做强，做小了，跟开个小卖部有啥区别。

那么多年过去了，我的目标却变小了，我现在觉得，如果有很合适（是真的要很合适）的机会，做大很好。

否则，我希望做一家小公司：无需太多人，彼此信任与合作，高效率地解决问题。并通过我们解决掉的问题，获得社会支付给我们的报酬，让每个成员都有恰当的回报。

能解决问题的时候，才有价值，才有存在的必要。

《一人企业》的书中有一些观点，比如：

我和很多人都喜欢以现有的资源来解决问题，尽管这可能需要一点聪明才智，但通过这种方式解决问题可以保障一个企业的长久稳定，因为要让企业持续经营下去需要的资源并不多。

对任何规模的“一人企业”来说，简单的规则、简单的流程和简单的解决方案常常会让自己胜出。

企业常常会忘记自己现有的客户，也就是那些正在倾听、购买、参与你的企业事务的人。我们最应该重视的是这些人，而不是那些我们曾经希望去吸引的人。不论你的客户是10个人，100个人，还是1000个人，如果你没有维护住他们，那么你为企业发展和营销所做的一切都是白费功夫。一定要倾听他们的心声，与他们沟通，为他们提供帮助。

“一人企业”关注稳定、简单、独立、长期适应力、维持小规模、在可能的范围内盈利，而且它们不需要外部投资。“一人企业”关注当下可以实现的事，而不是在拿到外部投资后才能办到的事，它们可以在没有资本注入的情况下开始运营。

对“一人企业”来说，要回答的问题永远是“我要怎样做才能让我的企业变得更好”，而不是“我要怎样做才能让我的企业变大”。

如果你把每个客户当作你唯一的客户来对待，他们就会回报对你的品牌的热爱，不仅继续购买你的东西，还会在他们的朋友圈宣传你的东西。我们不要把客户服务当作不必要的花销，而应该把它当作维护客户的必要投资，因为这个过程就是通过企业员工的努力将客户转化为你的营销力量的过程。

如果你的企业总是强行推销，人们就会开始躲避你，不再回复你的邮件。但是如果你用自己的平台来向客户传播商品信息，让他们的生活或工作变得更好，对客户来说，你就是一个值得信赖的服务者，而不是鬼鬼祟祟、油腔滑调的销售人员。

此前知识星球的北极星指标（产品的核心指标，像北极星一样指引团队向同一个方向迈进）是“七日三活”，即：七天里有三天会打开知识星球的用户数。我们认为，这些才是社区的铁杆用户。用“七日三活”做北极星指标，有一个问题：产品和运营团队做的优化，很难触达这个指标——从优化功能、运营活动，到将普通用户变成铁杆粉丝，中间有太多太长的转换链条。

2022 年度，打算将这个指标切换为：周活跃星主。

既然我们是 B2B2C 模式，运营上，我们先围绕星主做好服务——有些星主遇到困难了、沉寂了，我们需要能够及时找到他们、帮助他们。有些创作者需要知识星球这样的产品，但是不知道我们，或者找不到我们，我们得进一步降低这个门槛。产品上，我们找出核心用户的关键场景，持续且小步快跑地迭代测试——从产品上解决星主遇到的困难（比如有星主提到搜索优化、难以找到优质内容等）。

或者更简单地说，2022 年，我们就打算做这么几件事：

运营与客服牵头，全部同事，尽可能服务好星主和用户（此前做得很不够）。

产品（包括了研发、产品、设计等）从“解决星主与用户遇到的问题”角度出发，进行设计与开发。

通过“做好服务”和“解决问题”，能得到你们的认可，让知识星球有价值。

新问题出现的时候，投入新的、更多的资源解决问题，这是大多数人会采用的应激式反应。更有创造力的方式应该是：思考。以现有资源，更聪明地解决更多问题。

微信读书新硬件体验及电子墨水设备推荐

Sun, 06 Feb 2022 22:25:17 +0800

春节前，拿到了微信读书尚未正式对外发售的新版阅读器，春节带着它走了几个城市，看了几本书，有了些基本感受。之前老池写过《微信又出新硬件了》，他写过的，我就不写了。

先说结论：好设备，值得入手。

新微信读书开箱后，我的第一感觉是：跟 iPad mini 的手感非常接近。

比 iPad 略短，略宽几毫米。

底部只有一个 Type-C。握持手感和 iPad mini 也基本一致。iPad mini 6 是 293 克，微信读书 268 克。

整体外观简洁，金属边框和金属感颇强的后面板，感觉比上一代高档许多，不怎么沾染指纹，看上去很舒服（不知道是不是只有我觉得新版的“微信读书”几个字应该往下挪一点，且放大一些？）。

就阅读体验来说，更好、更大的屏幕，看起书来会更愉悦些，这个重量长时间握持，手腕也不会酸痛。当然我还是更愿意竖起来看（此前使用 13.3 寸的 Boox Max Lumi 养成的习惯），这种场景下，会觉得有个小缺憾——没有蓝牙，没办法通过小蓝牙翻页器翻页阅读——不过这种懒人（或者抱娃）场景，应该小众，可以忽略。

我的用法是：在公司、家里阅读时，使用 7.8 寸新款微信读书，上架子，或站或坐着读。一旦外出，就在口袋里揣上 6 寸的一代设备——毕竟只有 150 克而且很小，哪怕夏天也能揣进大裤衩的兜里。

下图从左到右是得到阅读器一代、微信读书二代、Kindle Oasis——其实我并不喜欢这么宽的设备，一个基础体验是，平时外出，我都是塞进后裤兜里，而这个宽度，我只有几件优衣库的牛仔裤能勉强塞下。

作为电子墨水设备爱好者，现在我手边还有诸如 Kindle Voyaga、海信 A5、Boox 等产品，近期使用频率最高的是微信读书。

如果你想购买电子墨水设备，我的个人建议是：

如果你同时使用多款软件，比如 Kindle、微信读书、得到、多看等，可以购买 Boox，个人觉得是国内 eink 首屈一指的厂商，很有创新力，设备从 6 寸到 13 寸，丰俭由人。

如果你只用微信读书软件——毕竟真的好用，那没啥好说的，就用微信读书的电子墨水设备，挺合适——前提是你得能买得到，好像还是没有放量销售。

Kindle 个人不是很推荐购买，我之前体验，kindle unlimited 里的书籍不如微信、得到会员的丰富。我近期重拾 Kindle，主要是打算学英语，考虑在美区买些英文书来硬啃——目前微信读书里阅读英文书籍的翻译体验，比起 Kindle 还差一些。

说起电子墨水设备，其实我还挺期待一款 7 寸左右，平时能当电子书，接上蓝牙键盘就能全屏写作，写作体验好，而且内容能跟电脑、手机同步的设备/App，如果大家有好的产品/方案，可以推荐给我。

2022 年 1 月阅读

Mon, 31 Jan 2022 00:00:00 +0800

The Almanack of Naval Ravikant 01.03
十分钟冥想 01.05
筚路维艰 01.09
呼吸 01.10
男孩、鼹鼠、狐狸和马 01.13
山本耀司：我投下一枚炸弹 01.14
沉没的永和轮 01.14
西线无战事 01.15
消失的人 01.16
写作这回事：创作生涯回忆录 01.18
安静的力量 01.20
怦然心动的人生整理魔法 01.27
仙症 01.31

看了部分章节（有的是不够好，有的是之前看过，这次跳觉得有用部分快速过一遍）：

科学的广告
客户成功：持续复购和利润陡增的基石
从点子到产品：产品经理的价值观与方法论
鄧小平時代
蛤蟆先生去看心理医生

好书推荐：

The Almanack of Naval Ravikant：用平实的语言讲述如何获得财富、获得快乐，不是“成功学”，反正我读了内心更平静。
筚路维艰：中国特色的社会主义，这几个字背后的思考、实践、冲突、艰难、牺牲。能够更好地理解当前的一些国家政策方向。
西线无战事：简洁有力量的战争故事。

无尽攀登

Sun, 30 Jan 2022 23:39:12 +0800

放假回了家乡，时间就似乎不是自己的了。刚刚想起，这周的公众号没写，从草稿箱里扒拉出了这张图片，简单写几个字。

我看到影片的简介，有点感动，身为创业者，敬佩具有百折不挠精神的奋斗者，抽了个空，到电影院观影。影片开场，只有我一个人，我有些感慨，掏出手机，拍下了这张照片：空空的座位，和面前的无尽攀登。

当时脑子里闪过的是：大多数时候，你的无尽攀登，无人观看。

有点凄凉。

昨天，跟高中同学聊天，提到他最近这些年工作、创业的忙碌，其实也是攀登，也一样无尽。我问他：你想要的究竟是什么？这样辛辛苦苦三年又三年，然后再三年，可能不知不觉就老了，值得吗？

后来其实有个共识：

做自己喜欢的事，外人看来或许辛苦，其实自己并不觉得。这种情况下，不管是登山、创作或者创业，其实都一样。

真的喜欢了，或许就可以称之为信仰。这种人，就像登山家倒在路上、作家执笔伏案长眠，伴着热爱的事情一起走，相信都没啥遗憾。

所以，说回来：无尽攀登，无需观众，喜欢就好。

写到这里，突然意识到，呼应了夏伯渝老爷子的话——无尽攀登开头，提问，“你为什么要登山？”结尾，夏伯渝的回答，平平淡淡的：“我喜欢登山。”

这就够啦。

打开一扇新的大门

Mon, 24 Jan 2022 08:47:16 +0800

我最近意识到，有些东西，一旦掌握，就仿佛打开了一扇新的大门。

举例来说，几年前开始学摄影。老师建议我试试拍胶片，并且尝试自己冲洗，甚至放大。刚开始，理所当然，我连装胶卷都不会。掌握后，非常愉快。

数码相机，来来回回就那么些，设计也基本接近。胶片相机却多得多，而且各种设计千奇百怪。而且 135 之后还有中画幅大画幅——一通开心地玩耍之后，更清晰地理解了光，懂得了相机成像的原理，并且体验了很多稀奇古怪的古董相机。

再举例子：阅读。现代人其实很多已经失去了阅读长文的能力，更不用说完整地读完一本书了。

但是，如果能够好好的静下心来，从第一本书开始，一个字一个字的读，一页一页的读，一本一本的读，真的能够体会到，书里有许多智慧，能给你带来非常多的乐趣——甚于财富。

所以，学会阅读，也是推开了一扇门。

Naval 在写了：

No book in the library should scare you. Whether it’s a math, physics, electrical engineering, sociology, or economics book. You should be able to take any book down off the shelf and read it. A number of them are going to be too difficult for you. That’s okay— read them anyway. Then go back and reread them and reread them.

与创作者、学习者在一起的七年

Thu, 20 Jan 2022 22:19:22 +0800

2015 年，知识星球的第一个版本上线，至今已七年。这些年，我们只做知识社区这一件事，现在，大多数星球里的创作者信任我们，他们给知识星球的评价是“可靠”——我们尽可能提升自己的技术能力、风控能力、服务能力，让知识星球的性能稳定、内容健康。也尽我们所能，跟创作者和他们的用户在一起，一起学习、一起讨论、一起思考大伙儿需要怎样的工具，能更好地学习与交流。人们常说，七年之痒，到七年时，往往值得回顾、思考、展望，并且期待下一个美好的七年。

起点

在回顾时，我翻了旧照片，找到一张 2015 年 5 月 6 日，在腾讯大厦拍的照片，这是个起点。白板上的草稿，是 Tony 随手画下的。

那时候，我们观察到的问题来自微信群。

所以，我们一边自我怀疑，一边做各种迭代尝试。

转折

在把玩各种软件寻找灵感、思考、尝试、否定、重试的过程中，我们注意到，支付宝的付费群开始在小部分创作者圈子里流行——用户扫码支付后，就能入群，在群里与创作者近距离沟通。付费加了几个群后，我们诧异地发现，支付宝的群聊功能，甚至比微信群还要简陋些，在主题讨论、严肃沟通中，我们此前认为微信群的那些问题，支付宝群全都有。唯一的差异点就是：付费。

差不多同一时期，跟冯大辉讨论，他提到了“小道通讯”——他维护的付费邮件列表，在管理时难受的细节：

支付与记录困难且耗费精力。订户可以通过微信或支付宝付款给大辉，但他需要做表格增删，颇耗精力。有时候有人付款但是没留邮箱，又得花时间“寻人”。
邮件到达率、打开率都不高。
用邮件列表提供内容服务，实际上涉及多产品、多企业的业务组合，相互间配合容易会出问题。

就在那时候，我们想到了，可以试着调整知识星球的目标用户——从“用微信工作的人们”变为“创作者”。成为连接创作者和他们的追随者的工具——为有创作能力、爱分享的人提供的工具，能创造收入，连接用户。所以，我们加上了付费能力——而且相比群聊，我们还能更方便地内容整理、主题讨论。

第一个支持付费的版本是 1.15.4，在 2016 年 8 月 12 日上线。发布日志了，我们写了：

重要的事情说三遍：你可以用小密圈创建收费圈子啦，有干货爱分享的人们，来玩吧！你可以用小密圈创建收费圈子啦，有干货爱分享的人们，来玩吧！！你可以用小密圈创建收费圈子啦，有干货爱分享的人们，来玩吧！！！

用了那么多感叹号，可以看出，我们应该有点激动。

看了这个版本后，Tony 认为“知识星球是很有意思的小产品”，并且鼓励：

可以看到知识星球的星星之火了。知识星球的机制，巧妙地跟创作者站在一起，用户原来对 APP 的耐心一般不超过 30 秒，现在因为这些知名创作者的背书，他们对知识星球的耐心，从最初的 30 秒延长到了 10 分钟。你们继续深挖用户需求，做好魔鬼细节，如果用户能给知识星球更多时间，甚至愿意天天给，那就算站住脚了。

而大辉则在试用后，将他创建的星球发到了微信公众号和微博——这里不得不再说个“掉链子”的事：他前三次将星球信息分享出去后，带来的用户访问，都让我们的业务崩了——此前我们确实没有应对大量用户访问的经验（其实现在回顾，那时的同时在线人数并不算多）。这一路，我们从一无所知，跌跌撞撞地成长到现在。

之后就有了奇妙的反应：一位内容创作者听说了知识星球，开始尝试使用，将星球发布给他们的用户们（效果最好的，还是微信生态里的发布——比如通过微信公众号写文章），挣到了一些收入，有了正反馈。他的用户/粉丝里也有内容创作者，看到他的传播，也看到了这个正反馈，也开始尝试……小小的雪球开始滚动起来了。

价值

这七年，我们稳定可靠地提供了服务。最初有星主质疑我们会不会卷款跑路，能不能持续运行。现在，星主们普遍对我们有了信任，会对我们说：在知识星球，我很放心。

我们提供的产品价值，大致有这么些：

创作者的付费渠道：能更方便地获得收入。
创作者的内容管理工具：适合认真严肃的主题沟通，可以与粉丝共创内容，内容可以长期沉淀，再次分发。
创作者的用户管理工具：可以方便地与用户沟通、互动，可以更好地了解用户。
保持氛围简单纯净：通过过滤机制，让整体社区氛围更健康积极。

我们的 Slogan 调整过五个版本，现在是“连接一千位铁杆粉丝”，实际上是因为读到凯文凯利（KK）的一段文字：

来洗个冷水澡清醒清醒吧

Sun, 16 Jan 2022 21:43:10 +0800

2022 年定目标时，恰好在读，书中 Naval 提到：

我是大约四五个月前开始洗冷水澡的。最初几次，过程有点滑稽，我不能很快放松，全程畏畏缩缩。而现在，我可以打开花洒，直接走进去。

别给自己犹豫的时间。我知道我必须走进去，即便脑海中的声音告诉我会很冷。我从中学到了很重要的一课：我们的大部分痛苦都来自逃避。洗冷水澡的大部分痛苦，源于自己的畏缩与想象。其实你进去了，就进去了，这并不痛苦，只不过是冷罢了。你的身体感受到寒冷，跟你的头脑想象它很冷，其实不同。承认它的寒冷，观察它、应付它、接受它，但别因此而在精神上受折磨。

洗两分钟冷水澡杀不死你，却能帮助你，每天重上这一课。

每年定目标时，其实在一定程度上，就是在给自己找点罪受，尝试通过一段时间持续的行动，让自己有些进步。有些进步是知识技能技巧上的，有些进步是头脑思想意志上的。

这段描述让我有些心动，于是我就一时冲动，写下了《对 2022 的初步计划》，并且写下了：生活健康些：健康饮食。每天锻炼、早睡、冥想、冷水澡。

写文章那天是 2022.01.03，今天是 2022.01.16，至少这些天里，我都还在洗冷水澡（反而是健康饮食、冥想这两个看似简单的事情没完全做到，前者是馋，后者则是没有固定时间，忘了一次）。

只不过，每天洗澡前，心里总有小人打架。怕冷的那个劝：要不，舒舒服服洗一天热水呗，总该放个假的。想扛的那个杠：也就几分钟，扛住，以后就能吹牛了。

其实，真的打开花洒，冷水出来后，内心不犹豫了，这事儿反而没那么难熬。洗就是了，也就几分钟。

而且，洗完了冷水澡后，头脑清醒、身体温暖，内心还会有股奇怪的满足感——毕竟又成功了一次。

又 1：Naval 书中的原文，这本书还蛮推荐的，文字简练，挺适合像我这样的英语渣。

The first few cold showers were hilarious because I’d slowly ease myself in, wincing the entire way. I started about four or five months ago. Now, I turn the shower on full-blast, and then I walk right in.

I don’t give myself any time to hesitate. As soon as I hear the voice in my head telling me how cold it’s going to be, I know I have to walk in. I learned a very important lesson from this: most of our suffering comes from avoidance. Most of the suffering from a cold shower is the tip-toeing your way in. Once you’re in, you’re in. It’s not suffering. It’s just cold. Your body saying it’s cold is different than your mind saying it’s cold. Acknowledge your body saying it’s cold. Look at it. Deal with it. Accept it, but don’t mentally suffer over it.

知识星球里的积分排行榜

Thu, 13 Jan 2022 22:51:47 +0800

我不知道有多少知识星球的星主用过“积分排行榜”功能，就是下图这个：

可以为不同的成员行为设置积分，主要目的就是促进成员活跃。当初 Shotgun 提出要做这个功能的时候，我是反对的。原因是，嫌复杂，我曾经在 Discuz! 论坛里看过类似的积分设置——这样复杂的设置，大多数内容创作者应该都不会使用这个功能。

事实上，用的人还不少。

第一个好处，能识别成员里最活跃的那批人

用来计算星球内普通用户的贡献，作为星球内用户分级、晋升的依据。成员通过互动积累的高积分，可以作为识别铁粉的有效依据。可以拉群，建立更深的连接，或是给以更高的续费折扣；未来对这些铁粉，可以给予一定的鼓励，比如每个月达到某个分值的，给予“评论达人”、“铁粉”等称号，进行用户分组运营。

如果是有合伙人、嘉宾和管理员的星球，也可以用于计算他们的贡献，比如：可以用来计算大家的 KPI，最终用于结算稿费。

第二个好处，设立积分奖励，刺激成员活跃

设立积分奖励机制，比如每个月积分排名前几名或者达到某个分值，可获得对应的奖励。还可将积分作为一种稀缺道具，鼓励成员长期活跃和收集、累计，最终由成员自由选择兑换相应的高价值奖励。

好处三是，可以通过积分项设置，定向鼓励某些行为

通过对不同的积分项设置不同大小的积分项，可以鼓励成员加强特定方面的行为。比如将拉新项积分设置的很高，可以鼓励拉新。

从 2019 年至今，知识星球里 500 付费用户以上的星主，续费率从不到 30% 逐步上涨到超过 40%，这个变化背后，这个新的数据后台功不可没。

随便花、买大件和别人花

Mon, 10 Jan 2022 23:02:22 +0800

前些天粗略翻看了《The Barefoot Investor for FAMILIES》——书中描述了一些简单的方法，可以让孩子适度接触钱，有恰当的金钱观念。

因为是粗略翻看，所以我并没有细看作者提供的方法，只是扫过一眼，觉得颇有道理，自己又琢磨了一番后，上周将俩小朋友叫来，跟他们说了我的改良版玩法：

爸爸想给你们点零花钱，但是希望搞得好玩一点。

你们一人拿一个小本本，每天记下今天的好事情——你学了新东西，是好事。你扶老奶奶过马路，是好事。你帮着做了家务，是好事。甚至你在游戏里玩出了新花样，也是好事。当然，考试考得还不错，或者被老师表扬了，当然也是好事。这个本本可以命名为：让好事发生小本本，或者就叫好事本本。

然后再给你们一人三个小罐子当存钱罐。三个罐子分别取名叫：随便花、买大件和别人花。听名字就知道，随便花，你随时想花就花。买大件，就是最好存多点儿，可以买个贵点儿的好东西。别人花呢，可以用来帮助别人，或者给别人买生日礼物之类的，总之就是花在别人身上的。

每星期，你们俩跟我讲一讲你们的好事本本上都记了啥，然后我根据好事的发生情况，给你们零花钱，好事情多而且棒，就多点儿。

每次拿到钱，需要往三个罐罐里分别存点儿，至于怎么分配，你们自己决定。

第一次听他们讲“好事”的时候，有画了好看的画、拼出了有意思的积木、学会了游戏里的新技能、看书超过了一小时、被老师连续表扬……总之，小朋友都蛮自豪的。

给过钱后，娃们开始纠结要往哪个罐子里塞多点，我在一旁边看边乐。

仪式结束，能看得出，俩孩子都挺欢快的，我也是。

这种方式，我想应该有俩好处：

1、“好事本本”里记录下的诸多好事，可以让孩子更有自信心——每天回顾自己开心的事，周末还神气地讲给我听，再被我一通夸，似乎不骄傲也难？

2、对钱有点概念，对分几个账户储蓄有点概念。

这就是我 2022 计划里“陪孩子锻炼、阅读、储蓄”中的储蓄了，希望我能执行好。

对 2022 的初步计划

Mon, 03 Jan 2022 21:40:07 +0800

轻松愉快地过了个元旦假期，除了陪家人、看书、看剧、锻炼之外，还用闲暇时间粗略规划了一下 2022 想做的事情。事情有点多，因此，这也就是个初稿，说不定得砍一些。

为什么要立 Flag？

因为，想做一件事，说出来后，大家都知道了，如果没做到，会被嘲笑。希望不被嘲笑得太狠，就更会尽力（比如，今年的个人 Flag 里，其实我很担心“冷水澡”这件事是不是能坚持一个月以上——毕竟天越来越冷了……如果我只是心里自己这么想，估计明天就放弃了，但一旦按下发送按钮……）。

工作

让公司更健康。商业模式，业务、产品和组织都更能抵御风险。

提升产品的竞争力。努力做到至少在某一个方面无可替代。

多授权，少决策。让团队做事。

家庭

陪孩子锻炼、阅读、储蓄。

即便有疫情，一年回家陪父母 5 次以上，哪怕就是回去聊聊天。

整理出两年的家庭照片并打印输出。

个人

生活健康些。健康饮食。每天锻炼、早睡、冥想、冷水澡。

学英语。英文书籍 10+ 阅读量，且练听力口语，能日常交流。

做些难的、新的、以前不认为自己会深入的阅读。如：数学、经济学、物理、统计学、伦理学、进化论、心理学（各 1-2 本书籍）。

学投资。争取在“自我感觉”看懂的前提下购买 1-2 只股票。

学摄影。看且记录 30 本画册，保持随身携带相机记录一整年。

以上这些事，看上去很多，其实大方向就这几个：

对工作，为用户创造价值，同时公司、团队、自己获得回报。

对家庭，多陪伴。

对自己，要健康，要兴趣，还要回归儿时的好奇心，多接触新事物。

是时候再祭出这张图了：

2023 年 1 月，咱们再复盘。

我的 2021

Fri, 31 Dec 2021 22:12:58 +0800

整个 2021 年，我的电脑桌面都是下面这张图片。

一如往常，这么些事，有些完成了，有些甚至没开始。

先说公司。

“公司的组织建设完整、健康”，这个目标是基于此前 Tony 曾经建议不要浪费培养人的“带宽”，因此希望尽量让团队中该有的角色都完备。今年有十几位新同事入职，我们从三十人的小公司，变成四十几人的小公司了。虽然还有少数岗位缺位，但比起去年，已经好太多了。这里得感谢今年开始协作的人力资源同事，很专业。

至于“保持利润且找到一个可以持续发展的创新点”，今年没能达成董事会预期的目标——虽然年中就很不争气地做了预警，幸好公司还在盈利。启动了新项目“星空问答”——虽然不少朋友不看好，认为是个坑，幸好我们觉得，这事情可以长期做，耐心做。

然后是自己的工作。

“完成社群训练营的体系设计、内容撰写，训练营上线”。这件事，我发现自己做不好，所以请同事刘容协助。她计划做训练营的同时，再沉淀出一本书。目前训练营已经初步上线。这事儿算是甩锅了吧。

“每周直播，与用户线上连接”。本来是想与时俱进，乘上微信视频直播的大船的，做过几次之后，并没找到很好的感觉，觉得有点浪费时间。加上我习惯早睡，所以年初就迅速调整为每周写一篇公众号了。这事儿勉勉强强，算是及格。

“梳理核心用户信息，与核心用户保持紧密沟通”。这里的本意是我要保持跟星主的紧密沟通，因为我隐隐约约若有若无的社恐，实际上仍然只跟星主们保持藕断丝连犹抱琵琶半遮面的君子之交。

给个人定的事情有点多。

“锻炼出腹肌”这事儿真的难，我今年保持了每周三次半小时以上的运动，学会了蛙泳与自由泳，并且较好地控制了饮食，但仍然只能做到 BMI 22，体脂率 19，腹肌依然羞涩地隐藏着。

“阅读 100 本书 + 50 本画册，有感触的写笔记”。书倒是读了不止 100 本，画册就荒废了，而笔记，也意兴阑珊。有时间光顾享受阅读了，实在懒得动笔。

“用《洞察：精确观察和有效沟通的艺术》中提到的方法，练习自己的观察力”。这事儿我记了两年了，都没有很好地执行，我在考虑，2022 年是不是索性用知识星球做一个训练营，捎带着自己也能练一练。

“保持冷静，不生气”。今年发脾气的次数少了，年中看了些冲突管理的书，年底读了《非暴力沟通》，都有些实效。当然，也可能如一帮损友所说，纯粹就是岁数到了。

“整理并印出 2018、2019、2020 家庭相册”。这事儿，一年拖一年的，我都不好意思说自己曾经是个摄影爱好者了，是不是有可能春节假期能整理整理？羞愧。

“带泡泡完成一个项目”。今年带小朋友参加了极棒（GeekPWN），感谢极棒的弟兄们支持。小朋友本来就喜欢电脑，这个经历，应该能是一颗奇妙的种子吧。

“带叫叫坚持锻炼身体”。下半年开始，带俩神兽一周三次早起跑步。就算前几天冷，小朋友也还是咬牙一骨碌就爬起来，跑步时，速度不快，也是极好的亲子交流时节。

今年遇到的事情不少，心态积极加上方法科学，总还算相对平稳。新一年，祝愿国家好，大家好，小家也好。

2021 年 12 月阅读

Fri, 31 Dec 2021 00:00:00 +0800

长安的荔枝 12.01
莫泊桑短篇小说精选 12.05
圆环物语 12.06
反骗案中案 12.12
详谈：张勇 12.13
病人家属，请来一下 12.14
用户故事地图 12.15
我在一线做用户增长：存量时代的用户运营之道 12.16
克莱因壶 12.17
创业维艰：如何完成比难更难的事 12.21
气候经济与人类未来 12.22
悉达多 12.27
Show Your Work:10 Way to Share Your Creativity and Get Discovered 12.29

看了部分章节（有的是不够好，有的是之前看过，这次跳觉得有用部分快速过一遍）：

小说的骨架 12.01
创业 36 条军规 12.04
精益创业实战 12.13
精益创业 12.13
科学的广告 12.15
启示录 2：打造优秀的产品团队 12.15
六神垒垒读金庸 12.15
敏捷革命 12.16
小公务员之死（契诃夫中短篇小说） 12.25
2020 中国互联网出海大家之谈.年鉴 12.25
The Barefoot Investor for families 12.30

好书推荐：

《病人家属，请来一下》
《我在一线做用户增长：存量时代的用户运营之道》
《克莱因壶》

漏洞上报的法律、惯例和观点

Sun, 26 Dec 2021 22:24:25 +0800

最近这些天，被 Log4j 相关的文章、讨论刷了屏。目前我在网上看到的文章，自媒体大多饱含情绪批评阿里，安全圈则多数对技术研究环境有忧虑。

列举一些信息：

1、法律——网络产品安全漏洞管理规定。

链接：http://www.cac.gov.cn/2021-07/13/c_1627761607640342.htm

对“网络产品提供者”（所有提供网络产品的企业，理论上都受约束）的规定：

第七条网络产品提供者应当履行下列网络产品安全漏洞管理义务，确保其产品安全漏洞得到及时修补和合理发布，并指导支持产品用户采取防范措施：

（一）发现或者获知所提供网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。

（二）应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。

（三）应当及时组织对网络产品安全漏洞进行修补，对于需要产品用户（含下游厂商）采取软件、固件升级等措施的，应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户，并提供必要的技术支持。

对从事网络产品安全漏洞发现、收集的组织或者个人的规定：

（一）不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息；认为有必要提前发布的，应当与相关网络产品提供者共同评估协商，并向工业和信息化部、公安部报告，由工业和信息化部、公安部组织评估后进行发布。

（二）不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。

（三）不得刻意夸大网络产品安全漏洞的危害和风险，不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。

（四）不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。

（五）在发布网络产品安全漏洞时，应当同步发布修补或者防范措施。

（六）在国家举办重大活动期间，未经公安部同意，不得擅自发布网络产品安全漏洞信息。

（七）不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

（八）法律法规的其他相关规定。

在这个事件中，阿里云同时兼具两个身份（理论上，所有用到 Log4j，受漏洞影响的产品和企业，都是网络产品提供者）。

2、工信部网络安全管理局通报

阿里云发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。

3、阿里云回应：

阿里云一名研发工程师发现 Log4j2 组件的一个安全 bug，遂按业界惯例以邮件方式向软件开发方 Apache 开源社区报告这一问题请求帮助。Apache 开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。

阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识，积极协同各方做好网络安全风险防范工作。

4、负责任的披露（英语：Responsible disclosure）是计算机安全或其他领域中的一种漏洞披露模型，它限制了漏洞披露的行为，以提供一段时间来修补或修缮即将披露的漏洞或问题。

这也是阿里云提到的“业界惯例”。

5、这两年，我在社交媒体上陆续看到有些安全从业者到日本、新加坡等地工作。

至于观点，贴一下我信服的 TK（微博：@tombkeeper）在 2019 年 6 月就发过的内容：

限制漏洞披露，结果必然会影响漏洞研究本身。

漏洞研究和其它科技研究工作一样，都是特别苦的事情。人为什么愿意干特别苦的事情？那些博士们为什么愿意在实验室长年累月熬着？当然是为了发布研究成果，获得由此带来的收益（名、利、自我实现感，等等）。限制漏洞披露，就是削减漏洞研究的收益。

如果这种限制是全世界统一行动，那么大家刀枪入库，马放南山，卸甲归田，也挺好的。而如果只是一个国家这么干，那就相当于自己单方面主动裁军。

对安全问题的一个常见误解是认为漏洞是某种像导弹一样的东西，可以用油纸包起来放到山洞里。但导弹不会消失，而漏洞转瞬即逝。漏洞是动态的，不断产生，不断消失，所以其实更像电。电一旦发出来，难以长期保存。所以搞电力建设，核心不是囤积多少电池，而是建多少电站。对于漏洞来说，“电站”就是安全研究者。

在漏洞研究领域，人和人的差别有多大呢？大到一万个臭皮匠也顶不了一个诸葛亮。在任何行业，这种情况都是管理者最不喜欢的，但又是一个客观事实。在目前以及可预见的未来，没有什么软件或硬件能代替优秀的漏洞研究者。

目前业界公认水平最高的漏洞研究团队是 Google 的 Project Zero。Project Zero 汇聚了全世界各类漏洞研究方向上最好的一些人，每年都能产出数量和质量惊人的成果。那为什么这些人都愿意去 Project Zero？

Project Zero 的待遇当然是很好的。但同样的待遇，很多公司都能给得出。最主要的原因是 Google 给了 Project Zero 最宽松的氛围，特别是制度性地允许和鼓励对研究结果进行完全披露。

对研究者来说，除了薪酬待遇，最重要的是自己的成果能为业界所知，能自由地进行交流。这一点，决定了他们能够从内心中产生强大的自我驱动力，能对研究的问题昼思夜想，全身心投入。而不会像大多数人那样抱着拿一份钱打一份工的想法。不会多工作几分钟就认为公司占便宜了，自己吃亏了。

2006 年前后，国内网络安全研究人员的薪酬水平比较低。那几年 McAfee、Fortinet 等外企从中国挖走了大批优秀人才。以至于硅谷有些安全公司研究团队里一半以上都是华人。2012 年之后，国内这个行业的薪酬情况逐渐好起来，去国外的人就少了，一些已经去了国外的人也回来了。

非暴力沟通

Sun, 19 Dec 2021 22:59:17 +0800

《非暴力沟通》是冰河娟子两口子前些天到公司唠嗑时向我推荐的，正好我也觉得自己这方面做得不太好，之前 Shotgun 建议我看看冲突管理的书籍，我找了几本，没读进去。《非暴力沟通》却一口气快速看完了。

书中观点，让我总结，无非是：

沟通的核心在于倾听与表达。倾听他人时，不解读为批评或指责。表达自己时，不批评或指责。而这其中又有四个要点：

观察：调用一切知觉，看、听、回忆、思考沟通对象表达时的一切。

感受：基于观察结果，换位思考对方的感受，尝试理解，并问询（同时也可以表达自己的感受）。

需求：基于观察与感受，进一步理解对方和自己的真实需求。

行动：明确需求后，倾听时——可以明确地进一步向他确认、求证（也就是判断他的请求）。表达时，则清楚地提出请求，如“你是否愿意……”。

书里有很多例子，一一细看，能让你理解为什么有些表面看似差别不大的表达方式，在实践中会有巨大的差异。

如果你在工作生活中不时与伙伴发生冲突，或者家有不跟你好好沟通的熊孩子，可以尝试本书提到的技巧。

挺多人认为，写得太短，就不配称文章。我觉得，有观点，且能清晰表达，就好了。所以，虽然字少，照发不误。

我在路上看月光

Sun, 12 Dec 2021 21:59:26 +0800

前些天，跟老池群里瞎扯。他说：花钱才有乐趣。我习惯性怼他：显然不是，乐趣来自内心。（后来他解释：乐趣肯定来自内心，我的原则是，不为了省钱减少乐趣。）

我记几个最近让我觉得愉悦有乐趣的小事。

比如：背个相机散步，在路上边走边看，可能是一束光，也能是层叠的光影，可能是一面白墙，细细观察，各有特点。于是能拍下一些没什么人会喝彩的照片。

比如：看阿加莎·克里斯蒂的《无人生还》，书的“骨架”就是这么一首童谣。

十个小士兵，出门打牙祭；不幸噎住喉，十个只剩九。

九个小士兵，秉烛到夜半；清早叫不答，九个只剩八。

八个小士兵，旅行去德文；流连不离去，八个只剩七。

七个小士兵，举斧砍柴火；失手砍掉头，七个只剩六。

六个小士兵，捅了马蜂窝；蜂来无处躲，六个只剩五。

五个小士兵，同去做律师；皇庭判了死，五个只剩四。

四个小士兵，结伴去海边；青鱼吞下腹，四个只剩三。

三个小士兵，动物园里耍；狗熊一巴掌，三个只剩俩。

两个小士兵，日头下面栖；毒日把命夺，两个只剩一。

一个小士兵，落单孤零零；悬梁了此生，一个也不剩。

将自己代入到岛上，设身处地，脑子里满是问号的同时，又有点头皮发麻。将自己代入为阿加莎，构思这本小说，还有多少种不同结构玩法。

比如：清早带两只神兽跑步，这俩家伙穿着校服，在我身边一左一右地小碎步，让我感觉自己还有点神气。

我告诉他们我的感受后，他们突然就忽左忽右，忽前忽后地边跑边笑，捉迷藏似的。这时候我享受极了。

比如：今年我学会了游泳。

蛙泳时，头埋进水中，一时会觉得自己镶嵌在绿色且温暖的翡翠里，轻轻一拨拉，漂浮着，有时会舒服得让我有些恍惚。

而自由泳时，因为还不熟练，每次出发前还要调匀呼吸，竭尽全力力争不喝水地“爬”到对岸。喘着粗气游到尽头，觉得这次比上次游得似乎好了一点点。

比如：前几天跟小叫聊天，他说到最近很少做梦，没有做会害怕的噩梦，也没做什么美梦。我问他做过什么美梦，他说，都忘记了呀。

又想了想，说：有一次，梦见一群很大的蚂蚁在烤鸡腿吃，我告诉姐姐了，姐姐说，她之前梦见过一样的。是一群很大的蚂蚁在给她喂披萨吃，搞笑吧？

比如：翻看老照片，看到小泡几年前的小作文，写着：

一天，小蜗牛们去春游，三辆车要载小蜗牛们去春游，有一只蜗牛没上车，它遇到了蚂蚁、蝴蝶、螳螂，蚂蚁问：“你为什么不上车？”“因为我想看花草。”蝴蝶问：“你爬很慢为什么要自己春游？”“因为我不想晕车。”螳螂问：“其它蜗牛到家了怎么办？”“我在路上看月光。”

是呀——我在路上看月光。

这种“我在路上看月光”的洒脱，就很有乐趣。

小程序里的社群

Sun, 05 Dec 2021 23:23:58 +0800

近期，有几位知识星球里的星主找我们。有家 SaaS 公司扩大业务，做了社群小程序，因此销售四处出击，主要的沟通话术（核心竞争力对比是）：

知识星球的手续费是按订单金额抽成，我们更便宜，只需要每年支付几千元年费，并且还能同时拥有很多营销工具，可以做裂变增长。

这些星主们，多数是告诉我们，竞争更激烈了。少数则是希望——有竞争了，是不是可以降一降手续费。

我给的反馈也简单，建议先认真花点时间做个测试，如果确定希望迁移，我们可以协助。

对此，我的观点是：

一、仅有微信小程序的社群产品，留存、活跃、用户停留时长都很难做起来。

主要原因是：

微信是个巨大的生态系统，用户的社交、工作、生活都离不开微信——这表示用户有大量重要的微信消息需要查阅，有很多重要的微信工具需要使用（比如健康码、行程码）。

任何一个动作，打断了你在社群里的阅读、互动之后，用户都很难重新找回社群里交流的感觉，甚至找不到社群的入口。

因此社群活跃度会下滑。

知识星球一直关注的活跃用户指标叫——七日三活（七天里有三天活跃，才有资格算是社群里的活跃用户），我们做了很多工作。

二、SaaS 形态容易引导着企业走向大而全。

很多 SaaS 企业对“以用户为中心”的理解，是产品上也听用户的——毕竟用户要这个，还要那个……而且他们付了钱。

大而全，可能出现的最大问题是：功能完备，但是没有一个是市场上最好的。

国外有家公司叫 Basecamp，他们也做 SaaS，几十个人远程办公，每年能够有几千万美金利润，他们的一个核心理念就是做减法。

我一直认为，做加法一时痛快，长期痛苦。也因为有这种思维，所以我们宁愿将知识星球做深做透。

三、裂变带来的用户往往质量不高。

虽然“裂变”这个词被广泛使用，很多产品但凡做营销，必须谈裂变，我还是质疑。拿核裂变类比，核裂变是由较重的（原子序数较大的）原子，主要是指铀或钚，裂变成较轻的原子的一种核反应或放射性衰变形式。

而大多数营销工具的使用者，“裂变”的起点，“原子序数”都很小。因此，大多数的裂变，都是无用功。

四、坚守长期价值。

短时间内，会有一部分用户被“只收 SaaS 年费，不收手续费”吸引。不过其实认真想想，或许可以想到一种可能性：大多数付了 SaaS 年费的人，连这个年费都没挣回来。

在知识星球里，模式是：你挣到钱了，分给知识星球一点，让我们能健康发展，有办法持续改进并且维持恰当的利润。

长期看，注重用户体验，期待能有更好的内容留存，期待更多用户活跃与互动的用户，会寻找更好的社群产品，而知识星球就在这里。

做少，做小，做简单，长期来看，或许有机会做成最好的——因为我们做了足够狭小细分的领域。

2021 年 11 月阅读

Tue, 30 Nov 2021 00:00:00 +0800

遥远的救世主 11.6
夏天、烟火和我的尸体 11.7
Scrum 精髓：敏捷转型指南 11.11
东方快车谋杀案 11.11
读库 2105 11.12
恶意 11.13
幻夜 11.14
7-eleven 工作法 11.17
动物园 11.18
第一人称单数 11.21
非暴力沟通 11.22
呐，妈妈 11.23
读库 2106 11.23
置身事内：中国政府与经济发展 11.28
欧亨利短篇小说精选 11.29

看了的摄影集/画册：

瓜田 by 黄京

挑着看了部分章节的：

SEO 搜索引擎优化：原理、方法、实战 11.01
产品负责人专业化修炼：利用 Scrum 获得商业竞争优势 11.02
电视人 11.28

好书推荐：

《Scrum 精髓：敏捷转型指南》：关于 Scrum，如果只推荐一本书，那就是它了。
《读库 2105》：其中第二篇《垄断的困境》值得思考。
《非暴力沟通》：内容仿佛不新鲜——应该是被各种引用所以很熟悉，但是值得用在日常沟通里。
《置身事内：中国政府与经济发展》：身处时代中，往往反而不理解为什么世界是这样运转的，这本书是蛮全面透彻的梳理，帮着理解政府、政策。

做少，做小，做简单

Wed, 24 Nov 2021 15:55:10 +0800

之前看过《重来 3：跳出疯狂的忙碌》，前些日子 Tony 推荐，我又认真重读。Basecamp 这两位特立独行的创业者的书，曾有一本《Getting Real》，我学产品时，从中吸收了不少观点。

又看一遍后，我总体想法有：

不追求做大、上市这些事，而是把目标设定为做一家能够长期生存、有价值、有利润、有效率、员工满意度高的小公司。
把时间花在思考怎么做减法，而非只是忙碌地工作。可以微调组织结构、业务、产品，公司、团队、业务、商业模式都简单了，效率能高起来，团队也能更开心。

摘抄书中的一些内容（但还是推荐你自己看一遍）：

一切始于这个概念：你的公司是个产品。没错，你做出来的东西叫作产品（或服务），但它是经由你的公司做出来的。正是因为这个原因，你的公司应该是你最棒的产品。

如果你把公司视作产品，你就会问出不一样的问题：在这里工作的人知道怎么使用它吗？它是简单的还是复杂的？它的运作原理显而易见吗？它哪里最快，哪里最慢？它有漏洞吗？哪些漏洞可以快速修复，哪些需要花很长时间？公司跟软件一样，必须能用，也必须有用。它大概也会有漏洞—由于糟糕的组织设计或文化上的疏忽，公司所遭遇的挫败。

当你把公司当成一件产品来审视的时候，你就有了全新的视角，各种各样的改进可能会纷纷出现。当你意识到你的工作方式可以改变时，你就可以着手塑造更新、更好的东西了。

公司里的各种条条框框、规则，其实都是可变的。

做公司如做产品，要不断迭代，越来越简单、易用、自然，而且有利润。

我们不推崇忙碌，我们推崇高效。投入的精力能减少吗？要做的事情能砍掉多少？我们的清单里写的不是“哪些事情要做”，而是“哪些事情不要做”。

什么也不干是完全可以的。更妙的境界是，没有值得做的事情。如果你当天的工作只需3小时就能完成，那做完了就停下。不要只为了让自己保持忙碌或拥有高产的感觉，就再用5小时的工作把这一天填满。利用时间的一个妙招就是，不做不值得做的事。

想要完成更多事？唯一的办法就是少干点。

我们决定，规模要尽可能地小，持续时间要尽可能地长。我们没有不断发明新产品、承揽更多责任与义务，而是持续不断地、有意识地精简和减负——即便是在顺风顺水的情况下。

世上并没有哪条自然法则规定，企业必须快速且永无止境地增长。

做减法，做更少的事，但是做好，做出效果。

我们并不是凭空认为，在绝大多数情况下，非实时沟通就是比实时沟通效果好，这是经过好几年对聊天工具的滥用之后才发现的。我们看到了干扰是如何发生的，工作效率又是如何被降低的，于是我们找到了一种更好的沟通方式。

上次你能把完全不受干扰的3个甚至4个小时留给自己和工作，是什么时候？我们曾在一个600人的大会上提出这个问题，举手作答者还不到30人。你答得出来吗？

我们努力创造出一种非即时回应的文化。如果一个问题并不紧急，那么3小时后再回复也无妨，没人会火烧眉毛。我们不但接受，还鼓励员工这样做：不要经常检查电子邮件、聊天工具或即时短信，给自己留出足够长的、不受打扰的时段。

等一等不要紧，天不会塌下来，公司也不会倒掉。它只会变成一个更加冷静、镇定，工作起来更舒服的地方。对每个人都一样。

涉及群聊时，我们有两条首要的经验法则：“在少数情况下实时沟通，在大部分情况下不必”，以及“如果这件事很重要，那就慢慢来”。

重要的议题需要留出时间思考，也需要跟群聊中的其他话题区分开来。如果大家在群聊中讨论的某件事情显然非常重要，就不应该七零八落地一句句发消息，我们就会请大家“把它好好地写下来”。这一条要和另一条准则一起使用：“如果你需要每个人都看到它，就不要在群里说。”为这件事开辟一个永久的、可以让大家深思熟虑的讨论空间，而不是让它在5分钟后就被新信息淹没不见。

有许多管理人员之所以喜欢群聊，是因为他们可以快速地进出，并且同时对很多人说话，可这会导致许多员工整天心神不宁：明知自己还有很多实实在在的工作要做，却必须努力跟上群聊的进程。

聊天工具、群聊其实对效率是很大的妨碍。

放下手机，慢一些回复，往往也没事。

对重要的议题，用云文档讨论，或者当面快速聊清楚。

在Basecamp，我们的一个应对办法是写月度简报。团队带头人把当月做完的工作和取得的进展写成简报，向全公司公开。把所有微末小事都总结成大家愿意去关心的要点。这就足以让大家都跟上节奏，但又用不着了解无关紧要的海量细节。

管人的人，按月做 OKR 回顾，其他人索性抛掉周报日报这些事。

每周有个跨部门的信息同步会议，提前把待讨论事项都记录在云文档里，都做预习、思考，开会时有事说事，没事几分钟快速结束。

固定的截止日期，可变的工作量，如此一来，权衡、妥协和折中就会参与进来，而这些都是健康、冷静的项目进程的必备要素。而当你既要敲定日期，工作量也不能变的时候，你就等着迎接焦虑、过劳和筋疲力尽吧。

界限即自由。切实可行的截止日期，再加上灵活可变的工作量，刚好符合这个道理。但要做到这个，你需要制订预算，摒除预估。高质量的成果会自然而然地将给定的时间段填满——如果你允许的话。

尝试两周一个冲刺的 Scrum，就是“固定截止日期 + 可变工作量”的一种体现，我们正在实验。

丁邱洁：怎么用好律师

Wed, 17 Nov 2021 16:56:14 +0800

作者介绍：丁邱洁律师，擅长互联网、股票债券基金、刑事犯罪、财富传承、涉外、婚姻家事等全领域。为企业和个人提供一站式、成长式、陪伴式法律服务。欢迎向她提问。

在星空问答向丁邱洁律师提问

在星空问答，回答了好问题，我和我的同事们会协助推广，让好答案让更多人看见。

律师也是合伙人，这是我提出的理念。为什么这么说呢？因为很多时候，大家把律师当成了解决问题的人——通俗点说，也就是擦屁股的人，但这些擦屁股的人，可不仅有善后收尾的能力。

有些时候我们会自我戏称自己为狗头军师，但另一些时候，我们担当战略家或者战术提供者的角色。把律师当合伙人，用好律师资源，这里给大家奉上十个用好律师的妙计。

第一：跟律师合作，首先得签合同，约定双方的权利义务，先小人后君子对大家都有利。

第二：与律师沟通前，尽量准备充分将自己的证据、相关的材料准备齐全，方便厨师对着食材炒菜。

第三：将律师当做你的合伙人一样对待，学会培养律师的业务视角，很多时候律师是法律方面的专家和达人，但是缺乏对业务的真实的了解和深度参与，不懂管理和经营，提出的建议就不够接地气。

第四：正当的与律师交往，不私下付费。虽然私人付款能展示信任与托付，但是会加重律师的责任，让律师陷入违反职业道德规定的困境，最后还接受了处罚。

第五：给予律师尊重，从给予他合适的报酬或所得开始。尊重他的知识，尊重他的建言献策。这样，律师会为你解决问题时给予更好的交付和体验。

第六：一旦请了律师，就要用律师，千万不要放在那儿装点门面。如果把律师类比为医生，多跟律师交流，就像常让医生给你体检，很多时候可以避免自己走上违法乃至犯罪的道路，保护自己的企业和个人生活。即便是一个打工人，也需要交一个律师朋友。

第七：不要把律师当作是给你出馊主意的人，逼着律师去为你想一些违法，甚至是犯罪的方法来解决问题，这样坑了他，也坑了你自己。

第八：创业者，尤其是企业家朋友们，一定要将财务、税务和法律综合考虑，三位一体不分家，这也要求你的律师在跟你沟通时，要从财税法三个角度综合考虑，不要单独的只提法律意见。

第九：与律师打配合，一个负责加油门，一个负责踩刹车，这样才有利于全面发展。

第十：记住前面九条。

也欢迎关注公众号：

元宇宙对普通人有什么机会？

Tue, 09 Nov 2021 22:31:23 +0800

最近这些天，我有空就在“星空问答”认认真真地答几个问题，如果能对一些提问的朋友有帮助，总是好的。如果能长期这样做，总是能在互联网上留下一丝印迹。

来过，认真地生活过，认真地解答过问题，这就很好了。

贴几个问答吧，每个问答，都是个小小的闭环，自然有它的生命力。

问：元宇宙对普通人有什么机会？

答：这个问题问我，应该是问错人了。

虽然我尝试过 roblox，看过失控玩家、头号玩家，看过不下十篇各种分析师对元宇宙的描述，但我还是倾向于认为：

过于宏大的愿景，跟我这样的普通人关系不大。
目前都没有人能完完全全说清楚元宇宙是什么——还有待探索有待投资对吗——创新总是有风险的，有巨大不确定性的，如果是投资，应该是个长期、风险非常非常非常高，有极小概率能获得高收益的投资方向。

其实我理解的：

元宇宙是虚拟世界，是 AR、VR 进一步发展之后的环境，是我们日常生活中使用的各种业务服务的更先进更沉浸式的版本。
现在说元宇宙的，极少数理想远大，绝大多数装作理想远大（有可能装得自己都信了），但实际上就是追逐一个热点（如何判断他们是不是在追热点？看看他们前面三年追逐的是什么，或许就能对比出来）。

似乎有个禅宗公案，说：开悟之前，砍柴挑水。开悟之后，砍柴挑水。

元宇宙来不来，或者也是，砍柴挑水。

问：怎样让自己的财富持续、稳定的增值？

答：据我所知，这个世界是有周期的，要穿越周期仍然持续、稳定，需要的不仅仅是一个简单的答案。

我对这个世界的认知，好像都是常识。所以要我说，你想让自己的财富持续、稳定增加，首先得让自己持续、稳定地变强。

如果是从理财角度看这件事，我推荐你先阅读几本书，比如《投资最重要的事》、《聪明的投资者》、《文明、现代化、价值投资与中国》、《漫步华尔街》，看完之后，或许你能有答案。

很多人可能当下很富有，但是，穿越周期，需要的不仅是一点点运气。

问：互联网行业，如何摆脱35+岁的焦虑？

答：这我还真有点发言权——因为我已经超过 35 岁了。

我当下的心态是：

焦虑有用吗？如果有用，我就使劲焦虑——通过焦虑来解决问题。如果没有，我就解决问题，而不做没用的事。
所谓 35+ 焦虑，其实一定程度上是有人认为 35+ 就没有创造力了。那是不是人过 35 就无力创新了？显然不是，那让自己保持创造力，似乎就行？
另一种说法是超过 35 拖家带口无法拼搏。表面上有点道理，那就想办法让自己效率高起来，做更少的事，创造更高的价值——我现在其实就有点这意思。其实做少了，更有机会做好。

如果愿意，你也可以生成自己的“星空问答”提问卡，发到朋友圈或者公众号，让朋友们向你提问。

星空问答

如果可以给 25 岁时的自己一句忠告

Thu, 04 Nov 2021 17:42:55 +0800

本文来自邱岳在星空问答的一则回答。

我认真想过这个问题：如果可以给刚毕业的自己打个电话，应该聊点儿什么。

比如劝说年轻的我早点买房，劝他买比特币，告诉他彩票号码等等。但想来想去，觉得自己总是站在多年后自己的立场上，而不是多年前的自己那里。

那时候我目空一切，不可一世，看着世界在面前打开，发出嘶嘶的呼吸声。我提刀而立，踌躇满志。

买房？投资？存钱？理财？认清世界的真相？

我在那时听过太多类似的忠告，其中有很多比今天的我能说出的更好、更有说服力，如今也被验证更加正确。

如果彼时买房、投资或留在大公司等股票升值，或避开后面颇不顺利的职场经历，我会有更优渥的生活。

但我会付出某一些我在那时珍视的东西，不论那些东西现在看来多么廉价、无知、低俗、不值一提，但对那时的我来说无比重要。

我有什么资格剥夺那些使我成为今日之我的每一个片刻。

如果真的能打通这个电话，我更想安静地听「他」说，听年轻的自己喷着唾沫说自己的志向、野心、不甘、不忿。

听完之后，我还是会给他一句没什么用的忠告，不是为了让 10 年前的自己更成功，只是为自己对这通电话某种意义上的义务。

我会说：好的坏的顺心的不顺心的成功的失败的都会过去，但不要因此逃避它们。

邱岳，公众号二爷荐书主理人，在产品领域有十余年实战经验，曾任阿里的产品经理、丁香园的产品总监，当前合伙创业无码科技，作品有抽奖助手、就诊问问等。

点击链接，向邱岳提问

二爷荐书公众号，推荐爱书人关注。

长期看，这里或许有机会成为新的流量池

Wed, 03 Nov 2021 22:55:08 +0800

上个月听了 @陈柏龄在生财有术社群的线下分享，主题是：围绕 100 个问题创作内容，打造知乎 IP。当时我就觉得，这对我们后续做问答产品会很有帮助。

简单来说，在一个问答网站，靠优质内容，扎扎实实打造 IP 的具体落地流程步骤是：

定位。判断你的优势定位——大市场高净值人人爱，但细分市场更容易站稳，因此需要做好平衡。

提问。梳理出找到的市场里的 50-100 个核心问题，从中挑出至少 18 个做冷启动。

写作。对挑出来的问题写下高价值，值得长久留存的答案。

其中的“定位”和“写作”，这里先不展开，重点说说提问。爱因斯坦说过：提出一个好问题，比解决一个问题更重要（我们也将这句话放到了星空问答的提问界面，鼓励大家提出好问题）。

可以将问题分为三类：底层问题、热门问题、实操问题。

底层问题的挖掘方式：思考行业里的基础认知，比如——是什么？为什么？有什么不一样？为什么重要？为什么要做？有什么特征？

热门问题的挖掘方式：比如 5118 的“流量词库”功能，比如搜索引擎的“相关搜索”功能，都可以很方便地帮你找到互联网上高频的用户搜索、访问内容。

实操问题的挖掘方式：据说张小龙说过——我要经过 5～10 分钟的酝酿才能达到傻瓜状态，马化腾只需要 1 分钟——变成所谓的“傻瓜用户”之后，想象他会遇到什么困难，会提出什么问题。

我临时想几个关于产品经理的问题作为例子。比如底层问题可以有：

怎么定义“产品”？

产品经理究竟是做什么的？

热门问题可以有：

产品经理需要掌握哪些技能？

怎么成为产品经理？

实操问题可以有：

产品需求文档（PRD）怎么写？

前线反馈的需求多杂乱又希望马上上线，后方研发却慢吞吞，产品经理夹在中间应该怎么办？

总结一下，在问答网站打造 IP 的具体方法是：找准定位，提出 18 个以上的好问题，精心准备答案。

文章标题里说，这里或许有机会成为新的流量池，指的就是星空问答。你用这种方法思考、创作，我们则尽量帮助你做传播。欢迎来试试。

2021 年 10 月阅读

Sun, 31 Oct 2021 00:00:00 +0800

量化健身 - 原理解析 10.03
生与死（土门拳） 10.04
聪明的投资者 10.05
漫步华尔街 10.08
文明、现代化、价值投资与中国 10.10
零售的哲学 10.18
重来 3：跳出疯狂的忙碌 10.25
京东敏捷实践指南 10.26
Scrum 敏捷软件开发 10.26
有效管理敏捷团队：快速成为优秀的 ScrumMaster 10.27
走出硝烟的精益敏捷：我们如何实施 Scrum 和 Kanban 10.26
正见 10.29
中国历代政治得失 10.31

看了一部分（感觉质量不高）的：

网易一千零一夜：互联网产品项目管理实战 10.24
7 人团队敏捷管理手册 10.26
天天学敏捷：Scrum 团队转型记 10.26
村落效应 10.27
大规模 Scrum：大规模敏捷组织的设计 10.27

好书推荐：

《生与死》，土门拳这本书中讲自己年轻时学摄影的经历，讲为什么职业摄影师要拍的比爱好者好的内容，很诚恳。
《聪明的投资者》，价值投资的经典书籍，初看稍有些晦涩，看进去了，也不难懂，值得多看几遍。
《漫步华尔街》，也是投资的经典书籍，前三部分把各种套路方法捋了一遍，第四部分教人怎样朴实无华地理财投资，很好，看完觉得我入门了。
《文明、现代化、价值投资与中国》，上半部讲方法论，下半部是演讲和文章集合——下半部的几个演讲实录看着很精彩。
《零售的哲学》，书很薄，对创业、产品、服务都有启发。
《重来 3：跳出疯狂的忙碌》，每次看这本书，都有改造公司的冲动，这次也不例外。
《走出硝烟的精益敏捷：我们如何实施 Scrum 和 Kanban》，很浅显直白地讲了 Scrum 和 Kanban 的实践。

读完书后看目录

Wed, 27 Oct 2021 23:08:45 +0800

大约两周前，读完了这本书，当时就觉得喜欢。今天拿起来，打算做个尝试：看着目录，写下每个章节的大意，或我的理解，或我的收获（这也是检验我自己是不是有收获的方法之一）。

01 学习第二层次思维

学会思考，学会想深一步，学会观察、分析、理解大众思维，并从中得出有效指导行动的方案。

02 理解市场的有效性及局限性

理解所谓的“市场先生”，市场虽然多数时候有效，但也有失效的时候，尝试理解、寻找并利用这种机会。

03 准确估计价值

04 价格与价值的关系

投资的核心是识别资产的内在价值（其实创业、做产品又何尝不是——找到用户有需求，对用户有价值的事情，做深做透做扎实）。

有好价值的资产，并不一定有好价格。市场失效的时候，价值与价格就会偏离。

05 理解风险

06 识别风险

07 控制风险

风险这件事，巴菲特说的是“安全边际”——足够低的价格买到好资产，风险就小。不仅投资如此，在创业中，安全边际也同样重要，更不用说我从事过十余年的信息安全行业了——整个行业都是在努力理解、识别和控制风险。

08 关注周期

09 钟摆意识

所谓“康波周期”、所谓“历史五百年一轮回”，说的都是周期的事。钟摆意识，我理解其实也是周期的另一种形象比喻。

10 抵御消极影响

各种心理因素可能给投资带来影响——最典型的就是恐惧和贪婪。

11 逆向投资

还是“第二层次思维”，只是从思维到行动了。

12 寻找便宜货

还是价值与价格的关系，寻找低价格的标的。

13 耐心等待机会

心理因素，得耐得住冷板凳坐好多年的寂寞。

14 认识预测的局限性

所谓“随机漫步”，未来不可测，尤其不可能从过去推测未来。

15 正确认识自身

这一章还是在说周期——不识庐山真面目，只缘身在此山中，自己身处周期时，应该如何识别。

16 重视运气

17 多元化投资

18 避免错误

其实这几章还是在说风险，因为未来不可预测，因此要坚持防御型投资、注重安全边际。

孙子说：昔之善战者，先为不可胜，以待敌之可胜。不可胜在己，可胜在敌。故善战者能为不可胜，不能使敌之必可胜。孙子还说：故举秋毫不为多力，见日月不为明目，闻雷霆不为聪耳。古之所谓善战者，胜于易胜者也。故善战者之胜也，无智名，无勇功，故其战，胜不忒。不忒者，其所措必胜，胜已败者也。故善战者，立于不败之地，而不失敌之败也。

都是别犯错的意思。

19 增值的意义

持续增长就有复利。而投机带来的风险，可能导致被迫下牌桌。

20 合理预期

“合理”确实很重要，只有合理，心理才不会有那么多波澜，才能真的抵御各种消极影响。

21 最重要的事

全书汇总提炼。

这本书是霍华德•马克斯的《投资最重要的事》，虽然是一本投资领域的经典书籍，但我看来，对我参与过的一些事——创业、做产品、信息安全，居然也都有帮助。

因此，推荐一下。

星球创业笔记

Thu, 21 Oct 2021 09:16:21 +0800

“星球创业笔记”这个星球，是我做知识星球过程中的一些思考——主要包括创业、产品、运营、安全方面的内容。内容碎片化，价值……不好说，只能说贵在真实。

我且自说自话，你要是进来了，欢迎提问，欢迎发帖交流。

这个星球创建于 2016 年 10 月 20 日，持续更新至今（2021 年 10 月 21 日），已满五年，一共有 443 条笔记（比起我期望做到的每周两篇，略少了一些）。

只要还在创业路上，我就应该会持续更新，欢迎加入，一起讨论。

如果已经是老用户，可以扫下面的二维码续费，老用户五折优惠。

有效期从你加入时间算起，顺延一年。

加入后，非常强烈建议下载知识星球 APP 使用——APP 的使用还是更加流畅愉悦——这样才能更好地交流。你可以在应用市场搜索“知识星球”自行下载。

加了星球，欢迎提问、评论，一起探讨。

野生产品经理的打怪升级

Sat, 16 Oct 2021 23:28:37 +0800

微信直播的朋友让我在“听大咖唠知识”里做个直播，这是个展示的机会，别浪费了，所以我还花了点时间想了想，刚开始的时候将点什么——预计一个半小时的直播，前面 30 分钟左右先讲些话题暖暖场，然后就请观众提问、互动起来。

主题打算从我这个文科生转行学做产品经理开始，用做知识星球的例子来讲些故事，比如：

从纯外行开始，我们是怎么做，才渐渐入门的？

如果很多人在做类似的事，怎样才能做得不一样？

什么时候该坚持，什么时候该放弃？

做错过什么？

其实说起来，知识星球是个非常小的产品，团队也都是普通人而非名校大厂海归，本来没有什么值得说的。

但我转念一想：正因为平凡，才是我们自己每天在经历的，普通自有普通的价值，我们可以的，你当然也行。

那……到时候就随便聊聊天好了，10.19 晚八点一刻，唠唠嗑吧——我也不正经准备了，反正也“想了想”啦，随意一些吧，欢迎你来。

星空问答

Tue, 12 Oct 2021 18:11:55 +0800

先试试预约个直播，可以聊聊知识星球，聊聊星空问答，聊聊读书、产品和生活。

前段时间，曾向几位朋友抛出了问题：知识星球如果做问答，你怎么看？得到了几种不同的回应，其中有些质疑，比如：

为什么不做更大的市场，比如短视频相关的？这才是趋势，顺势而为更容易长大。而且，视频的市场容量远比问答大得多呀，同样资源和力量下，显然更容易做成。

从问答行业最大的公司知乎的财报，以及他们的各种尝试看，问答的商业模式还比较模糊。

有质量的问答社区，需要很长时间的积累，短时间内看不到成果。

这件事情，我们的思考是：

问答的市场很大，而且没什么人愿意做了，还有空间。

问答产品的启动路径不算特别陡峭，属于有机会逐步迭代、优化、积累的产品类型。

对目前的知识星球来说，一个个星球是创作者和用户们的领地，有时候，在地球解决不了的问题，可以抛向星空，或许来自火星或者月亮的人看见了，就解决了。

如果星球和星空能够互补，能够更加浩瀚，那么不需要速成，应该长期做。

另外，还有朋友提出了几个问题：

第一，为什么要做一个新的问答产品，用知乎不好吗？

其实我原来很喜欢知乎，有很多用户和很好的内容，而且还能在产品边界上、商业上不断探索、尝试。但近期，知乎上的广告、故事、视频，让我不太适应。

第二，知识星球的问答，能有什么不一样？

老实说，我觉得，会有相当长一段时间，我们的产品各方面都比不上目前成熟的问答产品。我只想先尝试一个简单的，干净的，没有广告的，少讲故事的，小的问答产品。可能会更朴素、笨拙一些，慢慢迭代与蜕变。

想游泳，得先下水。然后在扑腾中进步。

第三，如果短时间看不到成效，能坚持多久？

一个好问题，加一个好答案，就会很漂亮。我期待能不断有好问题和好答案出现。那样的话，因为喜欢，不必坚持，就能一直做下去。

如果非要说一个时间的话，十年，如果方向没错，终将积淀出一些价值来。

我们给这个小产品取了“星空问答”的名字，这是 Tony 看到《星际穿越》里有一句话：我们曾仰望星空，思考我们在宇宙中的位置。现在却低下头，只想着怎么在沙尘里存活。

这里面隐隐有种我们很喜欢的韵味，就定了。后来继续搜索“星空”，看到温总理有一首《仰望星空》提到：我仰望星空，它是那样辽阔而深邃；那无穷的真理，让我苦苦地求索追随。

仰望星空，脚踏实地。来星空问答，有所思，有所问，有所得。

产品上，我们先做了一个粗糙的小程序，如果你有“有问题就来问我——Ask me anything”的需求，或许可以试一试。赠人玫瑰，手有余香，漂亮地回答了好问题，更是有长期价值的事情。

后续我们陆续会做上网页版，也会结合知识星球的 App 进行迭代——在星空回答过问题，用户能访问到你的星球。觉得开星球太重，可以先到星空感受感受气氛。

如果你愿意试试，我们很开心。目前的版本还略显潦草，很多将星球与星空联系在一起的事情都没有做，不过，方向对了，我们一步步走，总能到的。

欢迎你来星空问答向我提问，可以长按识别二维码：

也可以直接点击下面的小程序。

有多少钱算财富自由

Sun, 10 Oct 2021 21:33:17 +0800

似乎标题党了一把，这一篇实际上也是读书笔记。读完了《漫步华尔街》，写下几个记忆深刻的点。

记忆深刻点之一是“财富自由”——其实书中表达的是：如果你想从你的退休储蓄金（做了恰当比例现金、股票、债券、地产等投资）拿一部分用于退休后的生活开支，而且要确保只要活着，钱就不会花光，建议使用“4% 解决方案”——每年消费不超过资产总值的 4%（中证 500、标普指数的增长带来的收益极可能超过 4%，但仍然定低一些，是因为还要考虑几个风险：一是通货膨胀。二是股市萧条期）。

有了 4% 这个数字，你就可以倒推出有多少钱足够退休了。

当然——这还得建立在未来的日子，股市虽然有涨有跌，但经济总体上行的基础上——目前看，这在中国，还是大概率的。

所以，如果你的目标是金钱以外的其他东西，可以用这种方式做个计算，是不是已经达到甚至超出“财富自由”的底线了。然后，可以放心追逐自己内心的梦想。

记忆深刻点之二是“省心省力漫步法：投资指数基金”——这种做法，从数据上看，收益率经常会超过主动管理型基金，比起自己操盘买个股，更加稳健。因此对有理财想法，但是因为时间、精力、知识、能力所限，无法专精的非专业人士，或许是个好选择。

然后是马尔基尔的“选股四规则”（当然，按照这种方式，会错过几乎一切的“明星股”，比如特斯拉这样的——刚刚扫了一眼，1200 多倍的静态市盈率）：

所购股票限于盈利增长看起来至少能够连续五年超过平均水平的公司。

绝不能为一只股票支付超过其坚实基础价值所能合理解释的价格。

买入投资者可以在其预期增长故事之上建立“空中楼阁”的股票会有帮助。

尽可能少交易。

本书结构，第一部分先提了“坚实基础”（投资标的的内在价值优先）和“空中楼阁”（投资大众的心理因素导致的价格变动）两种理论，然后就是各种市场泡沫。二、三部分将华尔街专业人士的基本分析方法、各种现代投资方法一一介绍、解析和批评。前三部分让我啧啧称奇大开眼界。

第四部分给的实操建议，朴素简单，如果符合你的性格，或许可以一试。

威胁情报的入门小书

Fri, 08 Oct 2021 12:28:57 +0800

知识星球里有内容，就会遇上盗版。有些盗版发生在闲鱼、QQ 或微信群，我们会直接与平台协调，申请下架盗版内容。有些盗版更嚣张些，比如我们遇到过自建网站卖盗版，甚至做了 App 卖盗版的。

尝试过自己处置。方式一是通过搜索或社工手段找到具体的盗版者，法务致电明确告知如果不停止侵权，会诉诸法律。方式二是找域名提供商、网站服务提供商沟通，请他们停止提供服务。

但比较累——找人累，联系服务商累，服务商拖沓沟通也会觉得累——毕竟整个流程我们都不专业。

后来请大路帮忙，他创业从事威胁情报工作，积累了大量与运营商、各种业务提供商沟通的业务接口，处理起来很流畅——对侵权站点的关停，效率很高。

前几天，大路寄来一本他们公司编写的《网络威胁情报技术指南》，翻看到其中一段：

天际友盟将自身定位从“情报应用”发展至“数字风险防护”，形成“网络威胁情报应用 + 数字品牌保护”两大解决方案线，并以钓鱼网站监测和关停为起点，推出一系列针对数字品牌保护的风险场景解决方案。

“威胁情报”这个词听了很多年，只是我这才意识到，原来它延伸之后，也可以是数字品牌保护、知识产权保护，和我们也有关。

这本小册子文字稍嫌专业晦涩，适合网络安全从业者、企业的风险管理人员以及希望了解威胁情报是什么的人们速读。书中写清楚了威胁情报是什么、威胁情报与数字化风险管理的关系、业界对威胁情报研究的方法论、通用标准以及部分业界的实践。

翻阅之后，我现在在一些安全圈的朋友们的群里，听他们聊起威胁情报时，提到的那些词（比如 ATT&CK、STIX……）能听懂了——我挺畏惧这些缩写的。看起来高大上，其实知道意思了，也就那样。

这样吧，送 30 本《网络威胁情报技术指南》，公众号回复“威胁情报”即可参与。

《投资最重要的事》读后

Sat, 02 Oct 2021 20:51:56 +0800

花了两天时间读完《投资最重要的事》，又用了半天琢磨，重读。然后到公众号记录下学习心得。我现在认为投资的重点在于：

第一：认清楚目标。希望每年达到多少收益率，8%？10%？15%？20%？30%？我最初是觉得，能有 8-10%，可以对抗通胀，就很开心了。看过这本书后，想法稍稍有点变化，如果能到 12-15%，或许是更好的。这个变化的主要原因是：追求 8-10% 的话，很可能不自作聪明，直接买指数基金（孟岩在有知有行里提到的：以中等甚至偏低的估值，买入能代表中国经济发展的指数基金），大概率能完成。但我学投资的目的包括了“更好地观察”、“更深入地了解感兴趣的行业、公司”，想实现这个目的，反而得订更高的目标了。

第二：认清自己。我隐约感觉，要做投资，选定某种路线，长期执行，其实取决于性格。我这样比较疏懒但又有些执拗的人，是没兴趣老盯着看盘的，所以确实是价值投资的路子，我看着就更加舒服。书里有这么一段文字：

我总是告诉我的学生们：“如果你对股票价值的估计是准确的，那么我保证市场也会认可你的意见。”我从不告诉他们这个时限是几周还是几年。格雷厄姆说，长期来看，市场是一个“称重仪”，即使它在短期内常常表现得情绪化。以我对美国股市的了解，市场要恢复“正确”，通常来说两到三年的时间就足够了。但如果你每天都看报纸，那么日子可就难熬了。

乔尔·格林布拉特

对我来说，两到三年不换手，而且不太焦虑，应该有机会做到。

之所以要认清自己，其实是需要在市场波动、大家情绪失控、自己手里的股票跌跌不休的时候，还能守住内心一线清明——太违背自己的内心、性格的话，可能很难做到——尤其如果是重仓。

第三：构建一套“投资系统”。这部分，按《巴菲特和索罗斯的投资习惯》里描述的，有十二个组成部分，包括了：

买什么

何时买

出价多少

怎么买

投多少钱（买入量占投资组合的比例多大）

投资后的监控

何时卖

投资组合结构和杠杆的使用

调查方法

对市场崩溃这样的系统性冲击的防范措施

处理错误

在系统无效时怎么做

有知有行《投资第一课》的第 16 小节，是有知有行对这十二个问题的判断——这组成了他们的投资系统。我们当然可以建立自己的投资系统，但这最好在“懂”的情况下，不知为不知，先听过来人的。

第四：修心。

表面上看，这些好像不难。但如果将钱放进去，很多时候，未来是随机的。就有考验了。

真的挺有趣，投资和创业、做产品、做攻防一样，有挑战、很好玩，而且相互助力。

从零开始学投资

Fri, 01 Oct 2021 16:40:35 +0800

上周末，我向孟岩请教：你公众号上推荐过不少投资相关的书籍，如果只推荐一本，给我这样的外行（投资方面，仅有的学习就是你的《投资第一课》。只买过极小资金量的股票，靠的是所谓消息，买了就长期丢着），你会推荐什么？我打算作为十月的必读书，先啃下来入个门。

孟岩：你想有什么收益？

我：踏踏实实学会投资技能。懂点理论，懂得实操。主要是听了你的播客，让我生起了“投资可能很好玩”的念头。

孟岩：投资本来就很好玩儿啊，而且和我们创业互为补充，互相启发。一个是“解构”，一个是“建构”，很有趣。

我问你“想有什么收益”的意思是，你将来想获得一个比如 10% 左右的收益率就可以，还是希望投资股票，获得比如 15% 甚至 20% 的年化收益。这两个付出的时间成本和经历，可能是 10 倍以上的。

我挺推荐《聪明的投资者》，不过缺乏很多实际投资经验，可能会觉得这本书枯燥，很多文字看不懂。

也许可以看看这几本：《投资最重要的事》、《漫步华尔街》、《巴菲特与索罗斯的投资习惯（纪念版）》、《股市长线法宝》。

我：循序渐进吧。我好歹到 10% 再说。

孟岩：那就看投资第一课就够了，然后看看《投资最重要的事》。看完你说说感受，我再告诉你下一本看哪个。

现在，这几本书我已经备齐了，十月好好学习（发出来，或许可以让我学习更专心）。

顺便说一句，我觉得投资可能很好玩，原因有这么些——想到哪写到哪，没有先后重要性顺序：

可以深入了解感兴趣的行业，搞清楚行业的商业模式。

这似乎是一门哪怕 90 岁也能做得不错的工作（参见巴菲特和芒格）。

对洞察力有很强的要求，而我正好想锻炼。

对心理素质有强需求，我希望能更平静地对待生活、工作。

如果做得好，能够有不错的收入，支撑未来的生活。

能够对世界有更好的观察和理解，并且可以直接用钱来校验判断的准确性。

如孟岩所说，投资在解构，创业在建构，两者相辅相成。这事儿学起来，又好玩，又有用。

谢谢孟岩，推荐一下他的公众号：

第二层次思维

Thu, 30 Sep 2021 20:40:15 +0800

《投资最重要的事》开篇第一章就是“第二层次思维”，作者霍华德·马克斯并没有给出这个词的定义，只是提到了更加敏锐的思维、更多的智慧、非凡洞察力、直觉……并举了例子来说明，为什么会称呼这种方式为“第二层次”——说白了就是，想深一层。

第一层次思维说：“这是一家好公司，让我们买进股票吧。”第二层次思维说：“这是一家好公司，但是人人都认为它是一家好公司，因此它不是一家好公司。股票的估价和定价都过高，让我们卖出股票吧。”

就像下棋一样，高手可以演算出很多步。有个有趣而且非常简单的游戏，能比较好地测试你的思维层次，来试一试吧。

游戏规则是：

游戏有多人参与，每人提供一个从 0 到 100 之间的数字。

全部数字求算术平均值。选择数字最接近这个平均值 2/3 的人胜出。

先仔细看看规则，假定你想赢。

如果你现在身边没有足够的人游戏，没关系，想几分钟，在纸上写下你的数字。然后，你可以看这两篇文章了：

这是一篇写于2006年的文章，在过去的15年里面，4000多人参与了这个游戏，都得到了类似的结果。在朋友的建议下，再发一遍，邀请大家再一次参与，一起来思考这个世界是怎么运作的。

公众号：王建硕世界不是由天才创造的

这个世界不是由天才决定的。在众人决策的过程中，赢得游戏的人，都是比别人多想一步的人，而不是多想两步或更多步的人。

周喆吾，公众号：周喆吾《王慧文清华公开课》读后感：论天才的算力、算法和信息

很多年来，我一直得益于所谓“黑客思维”——身为文科生，能进入网络攻防技术领域，又转作移动互联网，其中特别重要的一点就是，思考问题时，能反着想，能思考“正常路径是这样，大家都这样，那是不是会有什么机会”。

遇到问题时，多想一步，反着想，或许会豁然开朗。

说好听点，叫“无限风光在险峰”，说朴素一点是“人多的地方不去”。

2021 年 9 月阅读

Thu, 30 Sep 2021 00:00:00 +0800

读库 2104 09.02
他怎么总找我麻烦？理解六至十一岁孩子 09.02
基督山伯爵 09.05
那一天 09.06
熬：极地求生 700 天 09.09
献给阿尔吉侬的花束 09.11
读书与书籍 09.12
漫步东京 09.13
硅谷增长黑客实战笔记 09.13
品味徕卡 09.15
微信背后的产品观 09.17
重影 09.18
斗贼 09.20
李诞脱口秀工作手册 09.23
纽约：一座超级城市是如何运转的 09.23
网络威胁情报技术指南 09.23
红楼梦 09.29
投资最重要的事 09.29
巴菲特与索罗斯的投资习惯 09.30

看了的摄影集/画册：

Bordeaux Series by Mona Kuhn 09.02
EXILES by Koudelka 09.19

看了一部分，没看完的：

李光耀谈治国、管理和人生 09.01

好书推荐：

《基督山伯爵》算是世界文学名著里的爽文了，隔了好些年再看，还是挺好。
《熬：极地求生 700 天》让我看得很是震撼，跟那些探索极限的探险家们相比，创业的艰难，其实也算不了什么了。
《献给阿尔吉侬的花束》很出名，但我居然是第一次看完，回忆起来，以前看不下去的原因应该是前面几个章节写得太“弱智”了。主题虽然不复杂，但还是颇为唏嘘。
《硅谷增长黑客实战笔记》对增长黑客有颇多实操方面的经验。
《微信背后的产品观》则是隔一段时间拿出来翻一翻，结合着自己在做的产品思考，就能有所得——可以称之为“产品哲学书”。
《纽约：一座超级城市是如何运转的》很有趣，算是一本图文并茂的科普书籍，自己看或者带着孩子一起看，都很合适。
《红楼梦》上一次看，可能还是高中？很多内容都模糊了，这次重拾，确实好。
《投资最重要的事》是我找孟岩，请他给我这个纯小白推荐一本投资方面的入门书，他推荐了这本。细细读来，不仅投资，我做过的一些事——创业、安全、风控、产品……都有关联，而且写得很简单平实，非常值得一读。
《EXILES》是经典中的经典，喜欢。

关于阅读的一点思考

Sun, 26 Sep 2021 22:46:04 +0800

我喜欢阅读。工作生活之余，读几页书，很惬意。所读的书略杂，计算机、小说、诗歌、绘画、建筑、心理、社科、经济……有兴趣了就拿上手，不求甚解。读书还快——可能是小学时就开始看各种演义、武侠，长期泡出来的。

因此对读书，我还是有些可能不一样的想法。

不为难自己。就我而言，经常遇到，某本书长期以来被无数人盛赞，我读来味同嚼蜡，就是不对胃口。曾经有段时间，我会逼自己读。但后来觉得，读书或者有乐趣，或者有收获，至少得二选一。有乐趣，无需逼。有收获，自有诱惑。读不下去，也就是诱惑不够罢了，不如放手。不一定要看完。看了，不喜欢，也是结论。

不追求速度和数量。阅读是很私人的事，不要跟“数据”扯上太多关系（比如有些读书 App 里的阅读数据）。有些人看书快，有些人看书慢。有些书适合速读，有些书只能慢慢咀嚼。

不要让别人帮你读书。我知道有各种听书、拆书、训练营，都是在帮人解读出书中的精华，这有需求，毕竟很多人因为各种原因不读书，但还希望是读书人的样子，因此是门好生意。但如果你真的想享受阅读，就抛开这些，自己慢慢咀嚼，如果跟上了作者的思路，会很愉快。做一个类比：自己阅读像是享受美食，别人读完给你结论，像吃代餐。

我阅读时有些习惯/方法，或者你可以参考。

学新方向时，可以找来很多本这个方向的好书，快速通读一遍。最终精读 1-2 本。比如我学信息安全、学做产品、学做运营、学怎么做 OKR，都是这样，效率很高。

好书一定要重读。多看几遍。我每每重读，随着经历变化，能有新鲜感触。

想要记得牢，可以试试转述。将书里的内容讲给爱人、朋友、同事、孩子。另一个方法是写成文章分享。往往说或写了一遍，就能领会更深一些。

转述前，可以看看目录，回忆内容。我时不时会翻看目录，因为目录会给我“结构”的判断，有时候我还会想，是不是能有更好的组织方式。

电子书与纸质书各有利弊，可以都用。我有微信读书、得到的电子书会员，有 Kindle 等多个电纸书设备，还时不时在拼多多（因为就算一本也无需运费）或者多抓鱼买书。

如果是为了“有用”而读的书，则一定要做笔记。纸质书，我往往会拿上铅笔划线，并在记事本上涂写几笔。电子书更方便，划线后能导出笔记——当然，对大多数人来说，那些笔记做了也跟没做一样——只不过是另一个回收站而已。

艰深但有用的书，我往往不硬啃，会找些轻松的陪衬。比如看一章经济学，就去看一会儿网文爽文换换脑子。

最后，文章《跟厉害的人交流的好办法》的留言里，有朋友说：

读书是单向的信息获取，不算是交流，书的作者并不能知道你的想法，你有问题也不能直接问他。所谓交流是双向的，让信息交换，流动起来，这才是交流啊。“三人行，必有我师”才是好的学习态度，只看书，就错过了现实世界中很多优秀的人与观点，如果古往今来那些所谓优秀的人都只是通过看前人写的书来让自己变优秀，那这种所谓优秀的人只会越来越少。

王翌

其实我觉得，读书真不是单向吸收。

举个例子，可以带着自己的思考“钻进”作者的思路里，在阅读下一章节前考虑如果是你，你怎么想怎么写。

往上站一个层级，站在作者的视角思考：你要写这本书，可以怎么写，怎么开始，怎样更生动，还能不能更好，结构能不能改，怎么收尾，有什么合适的故事能更有说服力？

工作时，站在老板的视角。做产品时，站到用户的视角。考试时，站到出卷人的视角。

我上学时，听说这叫“逆向思维”。从事信息安全与黑客攻防工作后，觉得这就是“黑客思维”。做产品后，觉得这种切换视角的能力就是“产品思维”的精髓。

今天看孟岩推荐的《投资最重要的事》，才知道投资界称之为“第二层次思维”。

叫什么不重要，带着这种思维阅读，或许更有效。

跟厉害的人交流的好办法

Sun, 19 Sep 2021 22:03:16 +0800

身边有朋友，喜欢且擅长社交，能通过参会、上课、饭局、游学、参访等方式，认识很多人。而我因为性格原因，更愿意二三人聊天，甚至独处。

一大群人的社交，对我而言，能很好地参与，却没有太多乐趣。

我问他为何乐此不疲，他认为，通过社交，能跟很多厉害的人交流，能当面请教问题，学到很多。

其实，如果以“跟厉害的人交流”为目标，我倒有更便捷有效的方法——读书。说读书是更好的办法，至少有下面几个原因：

一是，古今中外都有厉害的人，很多留下了作品，经过了时间的考验。阅读他们的作品，其实就是跟他们在精神上的交流。而当代“厉害的人”，他们的观点，大多还未经验证。

二是，对大多数人而言，对待作品（比如书籍、音乐、画作），会更认真，而对吃喝玩乐学，都更轻松淡然。因此他们沉淀到作品里的内容，更会聚一生所学。而社交中输出的观点，思考往往不那么深。

三是，读书简单易行。一个人可以做，碎片时间可以做。而社交需要消耗更多的时间、体力、金钱。

我也参加过一些著名学者、专家的线下课程，其中有我很喜欢的——拜读过他们的文章与书籍，但从听课感受来看，却没那么惊艳——很多思想、案例，都在他们的书里出现过。仔细想来，也容易理解：

讲者，要根据听众的情况调整内容，这时往往会面向最大众群体做设计。而且往往好作者，未必是好讲者，将思想用文字呈现和在讲台呈现，是完全不同的两件事。

所以我建议你，多读书，读好书。这就是跟厉害的人交流的最好方式。

我学拍照的一些想法

Sun, 12 Sep 2021 22:27:18 +0800

我学拍照两年，照片拍得不好，想法倒是不少。关于摄影，我理解有几个阶段——或者说几重境界：

熟悉技术。懂得一些基本概念——美丑、光线、构图。学会操作设备——对相机来说，是光圈、快门、ISO、景深这样的基础知识，手机甚至都不用管。加上基本的修图能力——PhotoShop、Lightroom 或者就是手机上的修图软件都行。这个阶段可能会有些朋友抱着“工欲善其事，必先利其器”想法，像我一样沦为器材党。

学会观察。不同人在同一个现场，可以拍出不同感染力的作品。到这时候，应该要明白拍摄其实就是把一个场景放进一个框里二维化，那么——从哪个角度拍（要不要围绕着主体绕一圈或者绕很多圈看看）、离多远拍（前进一步或者后退一步效果会有什么变化）、从哪个高度拍（仰视、俯视、平视）、在哪个瞬间按下快门……这一切的选择，取决于观察力。

大量实践。庖丁解牛，唯手熟尔。了解了基础技术，学会了观察，不代表在发生值得记录的瞬间时，能够准备好——任何“机会”背后都是大量练习、实践、准备、试错之后的结果。把基础技术变成肌肉记忆，把观察能力变成本能。这一步永远没有尽头。

渴望表达。这是最重要的，任何艺术家想要拿出站得住脚的作品，应该有非常丰沛的想表达的情绪，然后找到了合适的创作工具——可能是文学、音乐、绘画、舞蹈……如果作品还有其独到之处，而且创作者的表达和大量受众有了共情——这可能除了天赋，还真的需要运气——那作品就有机会传世。

理解了这些，可能有助于理解一些困惑——比如我在学摄影过程中产生过的一些：

徕卡 M 功能很少（没有自动对焦、性能差、重、人体工学设计差、无翻转屏、挑 SD 卡……），为什么这么多人喜欢：我现在觉得它好的地方是——可以逼一个人掌握好基础技术，甚至逼他学会观察，否则甚至连一张像样的照片都拍不出来。以及它的手动对焦如果掌握了，形成肌肉记忆，在大多数普通拍摄场景下够用了；

XX 用自动相机（手机）也照样出摄影集：极少数人靠天赋，那是老天爷赏饭吃，他们不用大量实践，就有了牛逼的想法要表达，而且视角独特，这种情况下，什么技术啊设备啊都是次要的。但绝大多数人最好都别奢望自己是天才——能赌对的几率实在太低了；

XX 的照片都什么玩意儿，我随随便便都能拍出来：那可能是你没看懂人家想表达的是什么——人家也没义务帮你明白，反正他表达了，爽了，还有人认。至于我们这些读者，看得懂看不懂，服气不服气，作者一点都不关心……或许他成名前也关心，但成名之后，就有了更大的表达自由。

介绍几位摄影师吧。

寇德卡

1968 年，拍摄了苏联入侵捷克的《布拉格之春》，《流放》记录了他的流浪生活，《吉普赛人》里他和吉普赛人一起生活了很多年。

他说：

你不需要太多东西，你就可以活着。

在你的生命里你唯一拥有的是时间。我不想浪费生命里的任何时间，我想拍照。我从来没为任何人工作。我从来不接活，也不为钱而拍。我拍照只是为我自己。

我以最低要求的方式生活，我不需要太多东西：一年只需要一个好的睡袋，几件衣服，一双鞋，两双袜子和一双手套。

对我来说，重要的是我能去做。我一直在不停的工作，但拍出的好照片实在很少。我不觉得我是一个好摄影师，我觉得不管什么人，如果他像我这样努力，一定能达到我的水准。不过我之所以工作，不是为了证明我的才气。我几乎天天拍，除非天气冷得不能以我这种方式旅行，像现在的这个季节就不行。我拍的东西有时候还不错，有时候很差。但我相信，时间久了，总会有些好东西出来，这一点我并不操心。

薇薇安·迈尔

她的职业是保姆，留下了十五万张底片，绝大多数都没有冲洗——也就是她自己没看过。

八十多岁孤独地去世后，她的作品才偶然地被发现并传播。

纪录片《寻找薇薇安·迈尔》里记录了对她的研究。

有可能，她就是单纯地喜欢拍摄。

荒木经惟

出版了 500 本以上的摄影集，无所不拍——在一定程度上，他就是摄影本身，他就是照相机……

他与妻子的私生活，亲人的离世，什么都能成为他的拍摄内容。

老了，一只眼睛失明了，还到处晃悠拍照……

最后，用安塞尔·亚当斯的一段话结尾（不仅摄影，其他创作也这样，做产品也这样，创业也是如此）。

我们不只是用相机去拍照，我们带到摄影中去的是所有我们读过的书，看过的电影，听过的音乐和爱过的人。

闲鱼里的盗版

Thu, 02 Sep 2021 15:25:17 +0800

闲鱼是好产品，好产品有流量，目标用户会来，牛鬼蛇神也会来。

我先贴几张图（截图时间 2021.09.02 14:40 前后），分别是在闲鱼搜索知识星球、生财有术、付费文章、付费软件的结果。

我们曾经梦想过，是否有机会更进一步，直接对涉及“知识星球”的虚拟商品不让上架，站在闲鱼平台的角度考虑，或许这个要求有点高，索性就没提。

从 2021 年 5 月开始，阿里巴巴的知识产权保护平台突然改了个版——改版后，每个投诉项目都需要展开后，多次点击才能提交。

对只要处理少数几条盗版内容的厂商可能影响不大，但我们经常每周投诉数百条盗版内容，针对每一条信息，都需要多点七八下鼠标的设计，对版权拥有者非常不友好。改版前，一次提交可能需要5分钟（请不要低估我们的工作量，提交5分钟，但是收集、采证往往需要一天甚至更多时间），改版后，一次提交需要一小时。

一小时就一小时——为了打击盗版，我们继续提交。不过，这之后提交的盗版申诉，全部被驳回，无一例外。这可不妙，于是我们做了几件事：

整理阿里巴巴知识产权保护平台改版后带来的不便，向官方反馈。

通过阿里的朋友，尝试联系该平台的人以便沟通。

再次尝试提交新一批盗版内容。

全部无效。提交的邮件，除了一封自动回复之外石沉大海。帮我联系的朋友表示对方说会持续改进但不便加 IM 沟通。尝试提交的新一批投诉百分百被驳回（但我们每一条都是人工确认过，此前的投诉成功率都接近百分百）。

更有甚者，发了一封“退出诚信投诉机制的通知信”，信中说：若账号在加入诚信投诉机制后数据未能达到机制要求,即近三个月的卖家申诉成功率＞5%或投诉删除率＜90%，则将退出诚信投诉机制。我们非常遗憾的通知您，由于您在平台的投诉数据不符合平台诚信投诉方的数据要求，您的投诉账号将退出诚信投诉机制。

刚开始，我很难理解，今天跑步时突然想：或许是闲鱼的目标中，有投诉率的要求？KPI/OKR 分解之后，“劣化投诉渠道”变成一种实现目标的手段了？

文章发出来，不仅仅是吐个槽，更期待能让淘宝、闲鱼能在知识产权保护方面承担起责任，有作为，有改进。

2021 年 8 月阅读

Tue, 31 Aug 2021 00:00:00 +0800

禅与摩托车维修艺术 8.6
品牌翻转 8.15
部落：一呼百应的力量 8.16
夜晚的潜水艇 8.20
人生的智慧（叔本华） 8.21
人的大地 8.23
老人与海 8.23
忏悔录（托尔斯泰） 8.24
佛祖在一号线 8.27
杀手恩仇 8.27
寂静之城 8.31

翻目录跳着看部分感兴趣章节的：

私域流量池 8.2

看了一部分，没看完的：

雪中悍刀行 8.7
瓦尔登湖 8.10，再次尝试看，再次觉得读来索然无味，放弃
引体向上高手养成记 8.24

《品牌翻转》我看了两遍，很喜欢这种简练但是值得思考，并且能用于实践的小书。《夜晚的潜水艇》是朋友推荐的短篇小说集，从文字到意境我喜欢。叔本华这本《人生的智慧》，一些道理讲得意外地浅显直白。《老人与海》这次读来，很有感触，与前几年看的感受不太一样，或许是经历多了一些的缘故？《杀手恩仇》这本小说其实是怀旧，我大概是初中的时候看过，后来想重看，只能模糊记得情节，没法找到。前些天脑子里突然一下蹦出了书里的几个主人公的名字，结合情节、背景搜到书名，到孔夫子几块钱买了一本重温少年时的“武侠情结”。

普通人的网络安全自保

Sun, 29 Aug 2021 18:56:10 +0800

说起安全，朋友曾经跟武侠里的江湖做过类比：

黑客、攻击者类似啸聚山林的山大王。公安干警可以类比大内高手。企业里的安全从业者类似大户人家的护院。安全公司则像镖局。平头老百姓，在江湖里要保平安，有些需要了解的基本常识，比如古龙在《碧玉刀》里写到，段玉出门前父亲交代他七大戒律：

不可惹事生非，多管闲事。

不可随意交结陌生的朋友。

不可和陌生人赌钱。

不可与僧道乞丐一类人结怨。

钱财不可露白。

不可轻信人言。

千万不可和陌生的女人来往。

我也梳理一些我认知中，普通人在生活中需要具备的信息安全知识，虽是常识，估计还是会有很多人不知道，或者是知道了但是没做到——就像上面的“七大戒律”，段玉一条都没遵守。

但，反正我不敢自大，尽量做了，减少掉坑的机率。

每个人都会是攻击目标。千万不要以为新闻里发生的那些事不会发生在自己头上，互联网时代，攻击很简单。

梳理清楚个人最在意的信息，并做好备份。确保在换手机、丢手机、换电话号码前，检查过这些信息可以恢复。（反例：换电话卡，但是银行绑定的手机号还是旧号码。换手机，但是谷歌验证器里的一次性口令没备份）。

保持电话卡安全。设置 PIN 码（小心不要反而锁卡了）。如果要更换号码时记得看上一条——微信、QQ、银行卡等重要密码解绑。

保持操作系统、应用软件更新到最新版本。不用的软件可以移除，尽量保持系统干净简洁。

安装软件必须从官方应用市场，或者软件的官网下载。要假定任何第三方网站都是不安全的。

对“钓鱼”保持警惕——目前常见形态是电话、邮件、微信、QQ 等渠道发来诈骗信息、攻击软件等，因此无论发来信息的人是否熟人，不安装发来的软件（参考条目 5），如果涉及财物，先当诈骗观察、跟进。

使用合适的密码管理方法，重要的信息、站点（比如 2 里列出的内容），密码不要和其他一样。如果有很多密码，可以使用类似 1Password 这样的密码管理工具。密码的设置有不少技巧，可以搜一搜适当学习，找一种适合自己的。

设备（电脑、手机、移动硬盘等）不让不可信的人接触。比如离开电脑的时候要锁屏。

数据要定期备份，并且定期数据恢复演习。比如可以同时备份到移动硬盘/NAS 和云盘里，这样即使遇到一些不可抗力，数据损失也不会太大。

旧设备出售、转让前，彻底清除数据。

有双因素认证的重要网站，可以打开双因素认证。一定记得做好备份——避免手机遗失带来的损失。

尽量少用外界的免费 Wi-Fi。不可避免地接入第三方 Wi-Fi 的时候，避免使用 2 里的信息——比如，就不登录银行账户了。

使用社交媒体软件时，检查社交软件里的隐私设置，减少隐私信息的泄漏。比如，不发涉及个人信息——居住的小区、身份证、家庭照片等的照片。

如果使用 Windows 系统，需要安装防病毒软件。

这篇文章写得有点枯燥，起因是有位读者给我私信，聊起他换电话卡之后，带来了一些安全上的困扰。过往之事不可追，纠结无益。

当前国家对个人信息安全保护越来越重视，立法、执行都有很多优化，但无论如何，这些常识，任何时候知道，任何时候开始做，对未来都是有好处的。

热爱并长期投入，出作品

Sun, 22 Aug 2021 23:17:25 +0800

一个月前，跟侄女聊天。她学广告营销，即将大学毕业，我从一个过来人的角度，给她提了些小建议。

一是确定自己热爱的方向。喜欢乃至热爱很重要——有了热爱，才有可能在枯燥无味、阻力重重时，仍然愿意继续。甚至不需要咬牙坚持，因为热爱，会有乐趣。

二是长期投入。很多人声称自己热爱，但实际上拉出来，水平残次完全不能打，爱则爱了，却不舍得投入，那也只是口是心非。最好扎扎实实付出一万个小时，学习、思考、练习、精进。我建议她从写公众号开始，每周一篇，能写多久写多久。

这种看似最笨的办法，一能锻炼能力，二能锤炼态度。事不难，偏偏大多数人做不到。一旦做到，铁定能超过百分之九十。

半个月前，和好朋友通话。这厮是博士，涉猎广，跟我扯起了他的所谓“中年危机”——这些年，做了不少事，但回头看，这些大事里虽有他的功劳，但不是他的事。

我们聊了快一个小时，中间提到一个词——作品。

就是因为涉猎广，他在好几个方向上都挺厉害，但却偏偏没有拿得出手的作品——一本书、一个 App……

我们都认为，将自己的智力、思考投射到一个作品中，让这个作品有价值，有力量，如果能实现，就值了。

综合以上：

找到热爱的方向。

长期投入（10000 小时起）。

出作品。

就我自身而言，现在我想长期做的事情有点多——锻炼（目前主要是跑步，毕竟健康是第一位）、阅读（要输出，必须有输入，有思考）、写作（对任何个体来说，写作都是拿出作品的最朴素的方法）。如果还有余力，可以加一个拍照（我有点想在这方面——目前看来毫无天赋，经过一万小时，能拿出点东西）。

用今天翻看的叔本华的话做结尾：

一个人应该充分发挥自身的能力。他越是能做到这一点，就越能从自身发现快乐的根源，就越能感到幸福。

这就像是亚里士多德所说的：“幸福就是求诸自身。”

因为其他一切外在的幸福来源，从根本上说都是缺乏可靠性和稳定性的，它们转瞬即逝，偶发性强，经常难以掌控，所以稍微得意忘形，就可能消耗一空，这种情况是人生中避无可避的。

步入老年后，这些外在的幸福来源也必然会枯竭：此时所谓的爱情、玩闹、对旅行的热情、骑马的爱好，甚至社交能力都开始远离我们，而死神的镰刀更是收割了我们的朋友和亲戚的生命。

到那时，我们更应该依靠自身，因为始终常伴左右的只有我们自己，在人生的任何阶段，自己都是真正且唯一的幸福根源。

叔本华《人生的智慧》

与其花钱买流量，不如花钱做服务

Sun, 15 Aug 2021 22:39:25 +0800

今年三季度，我 OKR 里有个 KR 是尝试做投放。因此最近找了不少懂行的朋友请教投放、社群方面的知识。

就投放而言，我是纯小白，找朋友们请教，就是想看看知识星球是否有机会投放不同的星球，我带去的问题有：

同行业的成功案例，平均成本如何？
怎么做能高效率地测试出效果，多久，多少预算？
最核心的有哪些事情？
该怎么开始？

没有完全得到解答，但得到了一些零散的信息：

就知识星球的用户画像来看，一个付费用户的成本应该不会低于 200 元。

跑付费用户，最好用“半年回本”来做个基准线，巨亏的事情做不长久。

微信公众号的客服消息、服务通知应该充分利用起来做好转化，而不是只依赖公众号的推送——比如目前很多服务号会大量使用客服消息能力。

需要做链路优化——不是直接付费，通过钩子拉进来后再一步步转化，比如有一元课、九元课这样的钩子，将用户吸引进微信群，在群里做进一步转化。

目前很多小说内容的分成比例已经是 5%:95%，就这样的分成比例，数据都不容易跑正。知识星球的分成模式，想靠帮星主做投放跑正，并不容易。

如果能打造一个属于公司的，带人设的号，主推它，效果会较好。

广告行业的销售逻辑，已经将用户做了细分，贵的用户宁可不卖，也不会便宜卖。如果买到的是便宜的用户，那这批人后续的付费转化率会比较低。

目前微信的量全量都能卖掉。

了解过这些信息，我的感受有二：

一是我们严重浪费了 App、公众号和社群的流量，没有好好挖掘——其他产品千辛万苦买用户，而我们捧着金饭碗讨饭。二是，假如要做投放，可能只能做“知识星球”的品牌投放，以吸引 KOL 来开星球，替星主做投放这条路大概率跑不通。

一番纠结讨论之后，目前的初步想法是：与其花钱买流量，不如花钱做服务。知识星球本身就在做社群工具，当然应该更好地服务好用户，比如：

对拥有 1000 付费用户以上的星主，我们提供多对一的服务——我、运营、产品、客服、风控等同事一起拉小群，保持日常沟通与服务。

对新星主、小星主，我们组织一个客户大群，在客户群里提供定期的内容输出、培训、沟通，通过大群提供服务，并且用户之间也能互助互动。

我们会仔细探讨，钱怎么花，才能花到用户身上——应该相信一个朴素的道理：用户满意了、喜悦了、参与了，才真的有价值，能传播。

2021 年 7 月阅读

Sat, 31 Jul 2021 00:00:00 +0800

增长黑客 7.3
孤身绝壁 7.4
简约至上：交互设计四策略 7.4
北京折叠 7.10
创业就是要细分垄断 7.11
看不见的城市 7.13
结网 2：产品经理的无限游戏 7.14
消失的 13 级台阶 7.20
这就是投资人 7.24
只要我能跑，没什么不能解决 7.25
详谈：饶晓志 7.25
详谈：赵鹏 7.26
这就是 OKR 7.26
OKR 使用手册 7.27
如何阅读一本书 7.28
卡片笔记写作法 7.29
人类群星闪耀时 7.29
夹边沟记事 7.30

翻目录跳着看部分感兴趣章节的：

得到品控手册（7.0） 7.3
像高手一样行动 7.3
如何睡个好觉：哈佛医学院睡眠指导书 7.3
浮生六记 7.4
私域流量 7.20
每个人的 OKR 7.26
OKR：英特尔和谷歌的管理利器 7.26
OKR 管理法则：阿里巴巴、华为绩效管理实战技巧 7.26
OKR 完全实践 7.26
OKR 工作法：谷歌、领英等顶级公司的高绩效秘籍 7.26
学校如何运转 7.29

看了一部分，没看下去的：

华为饱和攻击营销法 7.3
百年心事：卢作孚传 7.8
学会提问：一本书抓住问题本质的沟通力指南 7.24
社群化：酣客 5 年 100 倍增长的社群方法论 7.26
可复制的私域流量 7.30

这个月看的书，有不少我喜欢，就都推荐了。

怎样收获一千位铁杆用户

Thu, 29 Jul 2021 20:51:53 +0800

凯文·凯利关于一千位铁杆用户的描述已广为人知：任何创作者，如艺术家、音乐家、摄影师、工匠、演员、动画师、设计师、作家等，只要能获得一千位铁杆用户，就足够生计无忧，自由创作。

这番描述背后，有些隐藏信息。

一是，网络时代，人的连接能力极大延伸，从早期局限于小乡村、城市，可以拓展到全球。因此寻找铁杆用户时，视野可以放宽。

二是，你究竟需要一百位、一千位，还是一万位铁杆用户，取决于他们的支付能力。如果人均支付能力更强，不需要那么多用户，也能达成生计无忧。

三是，铁杆之所以能成为铁杆，是他们真的热爱，这需要你的作品动人——你用作品深深打动了哪怕只是一个人，也比让成千上万人只是听说，意义更深远。

四是，连接铁杆用户后，直接沟通很重要。你可以从用户身上获得反馈、灵感、快乐，而且沟通的过程，也是给予和成长，会让你们的连接更加稳固。

那么，从零开始，我们怎样收获一千位铁杆用户？

很多人曾经提出过很多基于运营、基于增长、基于传播的方法，看上去都挺好，只是我还想找到更简单、朴素、普适些的方法，于是在知识星球里翻看，找到了些思路。

第一：一千位铁杆用户的前提，是有作品。如果你还没有能拿出手的作品，那就先找好方向，日拱一卒。这一步可以总结为“出作品”。举例：在知识星球里，有些人的作品是每天一个读书音频，坚持了几年。

第二：有作品，就可以开始拓展。从身边的人做起。自己的亲人、同学、同事。给他们看你的作品，给他们讲你的梦想。然后扩展到你接触的社区——从实体社区，到网络社区。穷尽你能触达的渠道之后，找出效率最高的，重复做。这一步可以总结为“扩渠道”。举例：很多人人通过微信公众号，持续做优质免费内容传播，并持续宣传他的星球，以招揽铁杆用户进知识星球。

第三：已经接纳你的用户，做好连接、交付、服务。有一个铁杆，就让他愿意当你的传声筒，帮你传播、介绍新的用户。这一步可以称为“人传人”。举例：生财有术社群里对用户的交付与连接，值得很多运营者学习。

请相信“简单的事情重复做”的力量，在出作品、扩渠道、人传人环节中，都找出能持续重复的简单事，长期执行。

你的一千位铁杆用户，在等待越来越有价值的你。

倒在中间人攻击下的吴某凡

Sun, 25 Jul 2021 13:43:27 +0800

或许你曾听过穷人、首富与银行副行长的笑话。

穷青年对首富说：我想和您的女儿交往。

首富：滚。

穷青年：我是银行副行长。

首富：行呗。

穷青年对银行行长说：我想担任贵行副行长。

行长：滚。

穷青年：我是首富的女婿。

行长：来吧。

这是个极简中间人攻击的例子，其中穷青年就是中间人。中间人攻击（Man-in-the-middle attack，缩写：MITM），是个信息安全领域的专业术语：

中间人攻击在密码学和计算机安全领域中，是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。

维基百科：中间人攻击

看一个稍微烧脑一点的例子，就是前些天爆火的吴某凡微博大瓜，原文可以在“平安北京朝阳”找到，链接：http://t.cn/A6f15hWx。与中间人攻击有关的，是刘某迢诈骗那段文字：

这里中间人操作的关键部分，网上有信息安全从业者画了个草图（我没找到作者信息，就直接借用了）：

都某竹和吴某凡，他们之间的信任机制仅是“知道部分交往情况”和“我也和吴某凡交往过”——于是表面上是他们在聊，实际上已经有不怀好意的中间人介入。

吴某凡确认都某竹在敲诈勒索的同时，都某竹认为吴某凡正在为她设下圈套。这才有了大家喜闻乐见的惊天大瓜。而事实上，他们被骗了，他们根本就都只是在和骗子聊天。

瓜吃过了，咱不是明星，也不追星，是不是中间人攻击跟咱就没啥关系了呢？当然不是，我顺手在网上搜财务诈骗，就能找到几个例子。

案例 1：

杭州市公安局反欺诈中心接到西湖区某公司财务主管林女士报警电话，称上班时收到“老板”的 QQ 好友申请，随后被拉入公司高层 QQ 群。“老板”在群里告诉林女士有一笔保证金要打给一客户，林女士信以为真，将 30 万元打入“老板”指定账户，林女士操作完后打电话给公司老板，老板表示未有此事，林女士发现被骗。

案例 2：

财务张某，接到自称某科技公司财务电话，称有一笔 30 万元的汇款给公司，并确认了公司的账号。张某向公司老总余总核实了情况，余总答复说应该是管理费。而后张某添加了对方公司财务 QQ 号（昵称财务小李），当天被拉进 QQ 群，群里有“财务小李”和“余总”。次日“余总”突然 QQ 联系张某说要给某传媒有限公司一笔 200 万汇款，急需转账，之后张某将 200 万元分 6 次转账给“余总”提供的公司，之后经核实发现被骗。

推荐一本老书，米特尼克在 2002 年撰写的《欺骗的艺术》，英文名 The Art of Deception，书中的例子或许老旧，但是精髓不变。

这篇通俗娱乐地讲讲技术，试试是不是有人喜欢。

小产品的护城河

Mon, 19 Jul 2021 00:11:27 +0800

多年前，我们曾做过一个叫“超级巡警”的杀毒软件。产品界面朴素，但速度快，查杀效果好，一度做到了数百万日活。

当时，我们做了不少很棒的创新，并进入良性循环：找到用户需求，快速满足，带来一波增长。

只是好景不长。当时市场上的大玩家是 360，他们观察我们的迭代，对效果好的部分，模仿、改进、宣传。360 的影响力远大于超级巡警，往往一个创新点，我们带来五万新增，他们能带十倍。而且，有高出一个数量级的用户会认为，这个功能是他们首创。

我们团队加班加点，反而是在替他们创新，替他们试错。还是自带干粮。

后来，我做产品时，就努力想找一些“别人做不了”的事情。还拿 360 举例子。

360 靠免费杀毒，拿下瑞星、金山占领了多年的杀毒软件市场。那些老牌杀毒厂商之所以无力还击，是因为，他们的收入都来自“卖软件”，如果免费了，苦心经营多年的销售团队、渠道得砍掉，全部收入得砍掉。

一般人，下不去手。

如果能找到这种“攻敌不可救”的漏洞/夹缝，小产品可以争取到一段平安成长的时间。

然后，小产品慢慢长大了一点点，可能会担心别的创业公司来“模仿”了，这时候的壁垒应该怎么建？

巴菲特的护城河四要素是：品牌、网络效应（比如聊天工具，用户越多，越是只能在那上面找到朋友，就越离不开）、用户转换成本（比如用户要切换笔记软件，可能会舍不得之前存下的大量笔记）、成本。

如果你已经初步站住脚了，那最可操作的，建立护城河方法，似乎就只能是：

一是降低成本。不仅限于减员增效这种手段，还可以思考能不能找到十倍提升的方法——比如社区团购（减少渠道费用），比如滴滴（提高供应量）。二是以多打少。小团队抄你，你人要比他多。大团队抄你，你参战的人，还要比他多。这里拿出毛主席语录：

我们的战略是“以一当十”，我们的战术是“以十当一”，这是我们制胜敌人的根本法则之一。

我们是以少胜多的——我们向整个中国统治者这样说。我们又是以多胜少的——我们向战场上作战的各个局部的敌人这样说。这件事情已经不是什么秘密，敌人一般地都摸熟我们的脾气了。然而敌人不能取消我们的胜利，也不能避免他们的损失，因为何时何地我们这样做，他们不晓得。这一点我们是保守秘密的。红军的作战一般是奇袭。

毛泽东选集

深挖、打透一个群体、一个需求、一种场景，至少这部分，别人抢不走。

超预期交付

Sat, 10 Jul 2021 22:59:51 +0800

对于服务，我最近听到两种不同的观点。

一种观点是：只有小事，才能普及到尽量多人能参与。大家都参与，事的价值才大。因此服务要小、快、轻。

另一种观点是：把别人难以企及的，变成自己理所当然的。做好了，体验过我们服务的人，食髓知味，就再也离不开了。所以服务要好、重。

这让我想起今年体验过的两个服务：得到的“讲师训练营”和生财有术的私董会。

先说讲师训练营。学习前，我比较憧憬，它宣传“30 天，输出一个属于自己的知识产品”，我期望能通过它，给自己压力，做出好课程。

不过，最终比较失望——比如第一天罗振宇主讲的线下课，内容有大约九成，在让我们提前预习的课件录像中。

后续的选题、框架讨论等过程，虽然打磨教练很专业，一对二十，每个人的时间摊得很薄，效率并不高。

设定目标时，让大家从五种框架中选一种，后续完成一篇三千字的文章。这，或许就是预期管理了。训练营结营后，我找了几位同学私聊，发现大家加入前的预期是五花八门的，到设定目标环节，就被“格式化”统一了。

之后的一个月打磨，用一位同学的话说，他感觉是：

被往前推着，按固定节奏，完全每个环节的固定动作。做完就好。

这次服务体验，像是第一种观点：服务小、快、轻。格式化、流程化推进。

至于另一个服务，生财有术的私董会，群里有位朋友评价：

总是超预期交付。

就我体验，几个超预期的事，比如：

没想到他们能组织起每周几次的线上私董会——每次由生财有术团队找资源，大家参与讨论，解决一位提出的问题。

没想到他们还搞起小饭局，也是以解决问题为核心——私董提出想解决的问题，团队邀约有经验的朋友参加，一顿饭功夫，争取把问题讨论清楚，顺便拉近感情。

这种服务，像第二种：服务好、重。

两种服务，都是商业，你会选择接受哪种服务？你会选择提供哪种服务？

对了，提醒一句，还有一个关于预期管理的观点，我认为也很重要：职场上，如果上司不糊涂，就不用对他做什么预期管理，而是放手做事，做到极致。

我的视角看飞书

Wed, 30 Jun 2021 22:45:16 +0800

写《我在企业微信与飞书间彷徨不定》后，跟大家汇报近况：我仍在用企业微信，同时用飞书 OKR。

最近，和不少企业微信的朋友一起探讨过使用场景，也更深度地测试了飞书，我再写点想法。

飞书的产品细节这里不说了，很多很棒的东西。我反而想聊，感受到他们其他厉害的地方。

飞书可以方便地在企业用户和个人用户见切换——个人能注册，也能顺畅地使用。一旦用惯、用顺手了，更容易向朋友、公司推荐。这种场景下，飞书文档就很容易取代诸如石墨这样的云文档工具。

我体验下来，飞书最好用的几个组件分别是：文档、会议（配合妙记、会议记录）、OKR——这些都是他的强项，而且都是“协作”性质的工具——无论是写文档、开会还是做 OKR，都得是一群人。于是以强项为抓手，在协作过程中，自然而然拉进新用户。

飞书从文化上，让使用者能更“骄傲”。举个例子，我的朋友在企业里，会跟同事们传达：

先进的工具，在我们使用这个工具的时候，我们也不知不觉的使用了先进的工作方式。这也是我们选择飞书的主要原因。当然在这个过程中，企业本身的文化很重要。如果文化不匹配，再好的工具也无法派上用场。

字节跳动的企业文化，“Develop a company as a product”，“Make things happen but not Make things”，“团队比业务更重要”，“Context but not Control”，“坦诚”、“清晰”、“透明”，这些也是我们一直坚持和追求的，因此我们使用起来，不会拧巴。

孟岩

飞书还尝试传递一些理念，比如“飞阅会”——虽然各种云文档产品都能实现所谓飞阅会的效果，但这俨然已经是飞书专属了，我能在群里看到朋友讨论：

飞阅会模式：

会前梳理好议题文档，在线协同并知会参会人。
会议前 1/3 默读，参会者通过评论写问题，发起人文字回答。
语音交互，解说讨论之前的评论。

优点：

会前：通过文档减少议题发散，强制默读提升理解。
会中：本地远程均可通过协同文档参与，了解讨论上下文。
会后：直接形成记录。

飞阅会的三大优势：

非常聚焦。
记录过程，沉淀结论。
高效。不是串行的讲解 - 提问 - 回答流程，而是并行的多人同时提问。

钱钰

上面这些点，是我目前观察到飞书能更“打动人心”的一些“四两拨千斤”的做法——让更多人自觉自发地推荐飞书。

当然，他们实际上还是“大力出奇迹”的——人力资源配置、组织结构，都有优势。

再从我的视角聊聊，如果我站在企业微信这边，会怎么看飞书。

企业微信用户数高出飞书一个量级，而且手握“与微信互联互通”的大杀器，每日新增远超飞书，不需要太将飞书作为对手——除非飞书真的是下一代产品。

我可能会让飞书尝试各种新功能点（这时候，我可不管龙哥说什么“不从同类产品里找需求”了，B 端产品，有人帮我做实验，何乐而不为）。找出用户热度最高的，实现了。这样，我能让十倍的用户感受到稳定、有用的新功能。

你负责创新，我负责稳定。当然，我的创新来自你永远也做不了的那部分——与微信互通，我最大的增长也来自那里。

以上纯属一家之言，动动脑子，顺便博君一笑。

2021 年 6 月阅读

Wed, 30 Jun 2021 00:00:00 +0800

为什么学生不喜欢上学 6.4
耐力：无伤、燃脂、轻松的 MAF 训练法 6.4
叫魂 6.4
龙族（1-4）6.8
上海堡垒 6.9
读库 2103 6.11
狂人日记（呐喊、彷徨）6.11
故事新编 6.11
百年孤独 6.12
极限速度揭秘：赛车和高性能汽车驾驶完全指南 6.13
棋王 6.13
你没见过的历史照片（第四集） 6.23
秒赞：文案女王 20 年创作技巧与心法 6.24
邓小平时代 6.27
大教堂与集市 6.28
毛泽东选集（5）6.28
彷徨之刃 6.29
得到品控手册（6.0） 6.30

看了一部分，没看下去的：

繁花
瓦尔登湖
罗生门
我是女兵，也是女人

我还是爱看闲书的人，《如何阅读一本书》里说阅读的目标有为获得资讯而读，以及为求得理解而读。我的理解是——前者获得信息，后者融入实践。但明明还有一种阅读，纯粹为了愉悦，为了有趣而无用，比如这个月我看的《龙族》。

后面一段时间，可以尝试：

对读过的好书再简单写点文字，争取让自己记忆更深一些；
系统地看几个方向的书；
反复阅读一些我喜欢或者有用的书，既然喜欢或者有用，就让它对我有更大影响好了。

以及我在发每个月的阅读清单时，有朋友觉得我看书快。这是从小学一年级开始看类似说唐演义、杨家将这类书，三年级开始看武侠小说（上课也看），看多了，自然就快了。但其实还有一点，是我有个不太好但阅读习惯——同时看多本书，一本书翻开读一段时间，被打断了，随手夹个书签，下次想起来了再看，而这期间可能就翻看其他书去了。因此有可能某一天集中“清理”目力所及看了一半且觉得还愿意继续看下去的书。

这个月我推荐的书是《邓小平时代》。

七年知识星球经验，剖析付费社群本质

Wed, 23 Jun 2021 07:32:29 +0800

面临的挑战

飞哥做自媒体，持续创作几年，积累了一批读者，平时能接些广告。他想做付费社群，期待有更高更稳定的收入，并且与读者连接更紧密。琢磨许久，却被飞嫂泼了凉水。飞嫂认为，要做付费社群，得先解决一些挑战：

挑战一是，足够大的用户基数 x 高转化率 = 成功的付费社群。现在用户不够多，大概率做不起来，不如不做；

挑战二是，与其收费，不如扎实做好服务。付费社群挣的钱不多，反而显得在割用户韭菜，没必要；

挑战三是，运营要四两拨千斤，低成本服务大量用户，但付费社群运营太重、太复杂，成本高——时间和精力都要大量投入，不值得。

他们就这些挑战讨论过几次，没能达成一致，飞哥有点苦恼。同类问题，或许你也有。

恰好，付费社群，是我最近七年持续在做的事。我们的产品叫“知识星球”，Slogan 是“连接一千位铁杆粉丝”，这来自凯文凯利的一句话：任何创作者，只要能获得一千位铁杆粉丝，就足够生计无忧，自由创作。

知识星球为创作者提供了连接粉丝、知识变现和社群管理的工具。知识星球里，有七万社群，三千万用户。在服务创作者的过程中，我们积累了足够多的经验，能从所谓“上帝视角”，回答这些问题。

举个轻松休闲的例子，我是摄影爱好者，加入了知识星球里一个摄影社群，叫“五哥的摄影小课堂”。

五哥和八老师两口子，都是联合国开发计划署（UNDP）的特邀摄影师，之前的日子，每年领着工资在世界各地拍摄半年，自己随心所欲游玩拍摄半年。

疫情期间，五哥闲着也是闲着，就创建摄影小课堂。当时五哥甚至没有微博账号，从零开始，写微博、做直播……半年下来，五哥主推，八老师助力，朋友们帮忙，通过微博、公众号、朋友圈，转化了上千位付费用户，大家玩得其乐融融。

他们每天讲点拍摄修图技巧，说说照片背后的思想，或给大家布置作业并做点评。社群里，大家都是同好，聊旅游聊摄影聊器材聊生活，很惬意。

对他们来说，这个社群不算难做。对我这个社群普通一员来说，却极有价值——学了摄影，交了朋友，还在心里播下了一颗诗和远方的种子。

用这个例子，尝试回应上面的三个挑战：

一，用户不够多怎么办？毫无疑问，现有用户越多，启动项目时势能就越大。但用户数量不够，也不是没办法。设计好冷启动的路径，用内容、玩法、活动共同推进，是能起步的；

二，挣不到钱吗？做好知识星球，有机会超过一般职员的全职工作收入。在知识星球里，甚至有不少社群以公司主体运行，年收入从几万到几千万不等。运作付费社群，能支撑一家小企业的生存，并为后续发展找到更好机会；

三，服务成本高吗？知识星球里，有许多好社群，其实是星主个人在业余时间运营的。他们采用的方式，叫“社群共创”——不是自己苦哈哈地写内容，而是设法培养出好的交流与互动氛围，鼓励提问、鼓励分享、组织打卡、布置作业等。方法千千万万，核心精神是：共创。大家玩到一起之后，氛围好了，作为星主，就可以轻松一些——只要你懂正确运营，社群服务可以很简单。

但是，这个回答还不够好，我想尝试再推进一步，从另一个角度告诉你，做付费社群的价值。

我们先回到春秋时期，孔子说过：自行束脩以上，吾未尝无诲焉。意思是：但凡带着十条腊肉来拜师，我没有不教的。在抱怨孔子“嫌贫爱富”之前，我们可以先想想，孔子为什么这么做？这种“带着十条腊肉拜师”的机制，是不是和现在付费社群——看似简单粗暴的“拿钱筛选”有点像？

你看，咱们的至圣先师孔子，其实是付费社群的早期玩家呢。

我一直有个观点——付费社群是企业的核心资产。

一家企业的核心价值究竟是什么？很多人会不假思索地说：品牌。那么，想深一步，品牌的背后是什么？

是关注与信任着这个品牌的人，一个人相信，成不了品牌，一群人的信任，才能造就品牌。这群人的集合，就是社群。而付费社群，就是愿意“自己掏钱”和品牌站在一起的这群人，更是核心中的核心。

营销学中有一个著名的“销售漏斗”模型——要达成一个销售过程，需要经历注意（Attention）、兴趣（Interest）、欲望（Desire）、记忆（Memory）、行动（Action）的过程，每一步都在“减少”。

切换到知识和内容场景下，这个漏斗可能是：免费开放内容平台（比如微信公众号、微博）、免费私域（微信群、QQ 群）、付费私域（付费群、知识星球）、私董会等……

一路往漏斗底部走，我们都是在做减法，是在寻找业务中最本质最核心的部分，是在一寸宽一公里深的领域里深挖。

聊到这，一个灵魂之问出现了：这漏斗，从上往下，90% 甚至更多的用户都没了，这种“越做越少”的生意，能长久吗？

这是个好问题。回答这个问题之前，我再举一个叫“生财有术”的付费星球做例子：

创业者亦仁最初并不是大家眼中的“大 V”，起步做付费社群时，公众号仅有一千多关注者。那么，他是怎么开始的呢？

第一步是从少到多——通过合适的主题，爆款冷启动，获得更多用户。

他选择了“生财有术”这个赚钱主题——虽然赚钱这个话题很多人觉得庸俗，但这是成年人避不开的话题。靠本事赚到钱，过上体面富足的生活，很值得骄傲。这个主题可以说是：人人在意，事事相关，并且大多数人都有话可说。

开始没用户怎么办？他的冷启动并不复杂——从无心插柳写出的一篇爆款文章，走出了第一步。那篇文章让大家意识到，机会来了，亦仁看得见、看得懂、说得清，而且还有执行力。文章出来后，得到了大量转发——这就有了流量，冷启动很成功。

第二步是从多到少——启动付费社群，找到最精准的用户群。

流量来了，怎么接？他就势启动付费社群，过滤出一批最有执行力，调性一致的用户。

用户少了，服务也就能更贴身、更有针对性。

他的社群玩法足够丰富——比如每加入 100 人，星球涨价 100 元，制造早加入、早赚到的紧迫感和快感；再比如鼓励分享，如果内容被加精华，就退门票钱，贡献越多，回报越大；比如社群分销，推新返现。

他还用活动带信任感——比如定期邀请不同行业的嘉宾做分享；比如征稿——请大家分享自己的故事和经验；还比如，他们盯着行业风向组织大家一起做项目——视频号运营、跨境电商等等；再比如，做线下接头的“龙珠夜话”，给小伙伴们更多连接机会。

最后一步从少再到多——有了足够的连接与信任，社群内的伙伴们主动热情地推荐，创造出大量合作机会。

到现在，生财有术这个社群已经成为一家几十人、盈利的创业公司的业务基础。

近四万名“同道中人”付费加入，促成了社群里的许多创新、创业与合作——有一万一千多主题，四百多高手分享过内容，在三十四个城市办过活动，甚至还孵化了几个创业公司。

这个过程，是不是有点像看山是山，看山不是山，看山还是山的过程？这就是螺旋式上升，这个过程，就是商业的逻辑，成长的逻辑。

生财有术的例子，很好地演绎了从少到多、从多到少、从少再到多的完整过程。

OKR 管理强调的关键点是聚焦——如果目标太多，往往就会淡化焦点。

这也是乔布斯说的：创新意味着对 1000 件事说不。或者张小龙谈起需求说的：对于新点子，99% 的情况下否定是对的。

无论是长期应用 OKR 的 Google、字节跳动，还是强调做减法的 Apple、微信，他们的减法，将组织和产品的价值越做越少了吗？并没有，反而他们都在越做越少的同时，将价值、用户、收益做到无比的丰沛。所以，其实这个漏斗图还可以这么看：

将漏斗倒过来看，其实是个扬声器。当你有了业务中最本质与核心的一批用户时，你就可以将漏斗翻过来，发出你的声音，做大你的影响力。

还是拿“生财有术”社群来说，最初社群创建时只有几千人，运行至今积累了四万付费用户，进行过大量创新的尝试，找到了更多的合作伙伴与投资机会。

正如巴菲特说的：人生就像滚雪球，重要的是找到很湿的雪和很长的坡。在付费社群的运营前，重要的是：首先选好一个值得你长期投入的方向——所谓很长的坡；然后开始积累能够继续势能的力量——所谓很湿的雪。只有这样，才能雪球越滚越大。

短时间内，你也许看不到什么效果。把时间拉长，我保证，你将看到自己能到达的新高度。

我的经验和观点讲完了，可以总结一下：

黄蓉大战程咬金

Sat, 19 Jun 2021 23:09:38 +0800

黄蓉的武功，有桃花岛家传的，也有洪七公教的逍遥游、打狗棒。都是好功夫，使起来也漂亮。我抄一段金庸老爷子的话来证实一下：

李莫愁见她指化为掌，掌化为指，“桃华落英掌”与“兰花拂穴手”交互为用，当真是掌来时如落英缤纷，指拂处若春兰葳蕤，不但招招凌厉，且丰姿端丽，不由得面若死灰，心道：“今日得见桃花岛神技，委实大非寻常，莫说我掌上已然中毒，便安健如常，也不是她对手。

这里要对比的，是隋唐演义里戏说的程咬金的三板斧——临阵交手时，对手无论枪刺刀砍，程咬金都是勇悍举斧狠劈，大吼“劈脑袋”，接着“小鬼剔牙”、“掏耳朵”，偶尔还加半招“捎带脚”，很多高手被斩于马下。

常有人问，做社群，要不要精细化运营？如果精细化，类似黄蓉，心机灵巧，打起来能制敌，还优美漂亮。不精细化，那就是三板斧打天下。

前两天，听了朋友“条形马”的观点，他认为：事情越大，越难精细化规划。只有小事，才能普及到每个人都能参与。而且，精细规划带来的一次深度参与，其实抵不过一次次参与一件小事，带来的信任感。

考虑一下程咬金和黄蓉的打法。

程咬金的打法是：努力找出一个足够简单的动作，让这个动作可以大规模发生——让社群里尽量多的人能参与、互动，最后达成信任。这种打法，适合大社群，针对尽量大的群体，打的是面，是从小到大的打法，能把用户群体越做越大。

黄蓉的打法是：分出不同的人群。从不同维度，可以将社群成员做分类，每类人群有不同的需求，瞄准他们的需求做服务，针对性强，客单价高——当然服务成本也高了。这种打法，是从大到小的打法，个性化强、护城河深。

所以，黄蓉大战程咬金，其实没输赢，看你的社群目标是什么，处于什么阶段，就清楚该用哪种方法了。

本文让你彻底搞清楚社区和社群的区别

Mon, 14 Jun 2021 16:03:43 +0800

社区和社群有什么区别？我曾有困扰，并且努力尝试找过答案。

网上搜到的结果，各种似是而非，还有不少营销人员拼凑的文本。找来了几个定义，你是否能分出哪个是描述社区，哪个是描述社群？

具备互动关系的和共同文化维系力，相互关联的人群，形成的共同体及其活动区域；

人群基于共同点（兴趣、爱好、身份、需求、地域等）衍生的社交关系链；

聚居在一定地域范围内的人们所组成的社会生活共同体。

我把“社区和社群有什么区别”发到朋友圈和知识星球，朋友们的回复，有很大差异。我摘录一些供参考：

区是营，群是兵。一个侧重固定资产的基建；一个侧重人之间的信息流动和交际方式。但是营离不开兵，兵也得有营接纳。互相寄生；

社群以群（微信群、QQ 群）为基础，社区以内容平台为基础；

Group 看起来比 Community 身份更平等和互动更实时一点。同时社区的层级应该比社群高一级；

社区很难达成共同的价值观和理念，社群可以有共同的价值观和理念；

社群是社区2.0；

一个社区包括大大小小各种不同的社群，社群之间因为相同之处而组成社区，又因为不同之处而分隔；

社区是内容，社群是人；

社区一帮老太太，社群一帮年轻人；

社群注重群体和链接，社区注重交流和内容；

社区的一是“内容”，社群的一是“人”；

社群是用户形态归属和认知，社区是工具形态；

维护者的主体不一样，社群领袖和企业主的差别；

区是地名，群是人群；

线下和线上；

社区相对公开化，去中心化，自组织，自运营。社群相对封闭，有一个共同的目标感，需要人为驱动组织；

社区像是一座居民楼，社群更像是一个沙龙客厅；

社区是平台，社区以内容为载体，通过内容和强互动把人聚在一起，比如抖音，b站，快手，小红书，它们是社区。社区就是一个小社会，会有各种各样形形色色的人。社区运营所涉及的核心模块是用户运营、内容运营、活动运营。社区运营的价值，技术含量和难度远远高于社群运营。社群运营是以社群为载体，比如，QQ群，微信群，淘宝群等等，把具有共同需求，共同爱好，共同目标的人聚集在一起。并且建立规则，夯实成员关系，输出价值，形成良性的互动氛围，驱动并实现自发的组织裂变的完整运营过程，这个叫社群运营，社群运营本质是一种帮助业务实现转化的运营工具。

大家说的，都有道理。只是估计大多数人看了都有点懵。

做过西祠的响马的回复是：电脑和计算机的区别。

是的，不要纠结社区和社群的差异了，如果“专业人士”都众说纷纭，作为用户，我们爱用啥就用啥好了。我自己是喜欢用“社区”的，但在喜欢说“社群”的人群中，我就说“社群”。

我看到的情境里，社区 = 社群。

跑步这事儿真的会上瘾

Sun, 13 Jun 2021 21:00:59 +0800

我 2020 年底开始尝试跑步，此前对跑步无感，未有超过半个月的跑步经历。这次开跑，有点上瘾，也有些进步——能将平均心率控制在 130，以六分左右的配速跑十公里（最长跑过十五公里）。

感觉收获很大，推荐朋友们试试。我总结了一些经验，不一定对，供你参考。

目标

明确目标最重要，想清楚你的目标是什么，然后才好针对目标，制定计划。比如我的目标是健康 + 减脂，因此我采用的是控制心率的“轻松跑”，完全不在意配速。

装备

工欲善其事，必先利其器。我个人看比较重要的装备如下：

鞋：好的跑鞋非常重要，国产、进口都有不错的，可以自己研究一下，把钱花在好鞋上，能降低受伤几率；

手表：主要是用来监测心率的，也可以了解配速、跑步距离等信息。站在安全角度，心率必须监测，不能忽视，我甚至还买了心率带；

泡沫滚轴：拉伸、放松肌肉用的，便宜实用。此外筋膜枪也可以考虑；

服装：比如夏天就是速干衣、裤，舒服的袜子。如果只跑五公里以下，应该怎么穿都无所谓，跑得长，内裤很重要，以及可能需要腋下、大腿抹点凡士林。

其他的，看各自的需求了。

开始跑

可以了解这几件事：

跑前热身必须做，跑后拉伸必须做，对避免受伤非常重要；

跑步姿势尽可能找专业的朋友帮助纠正调整，能避免受伤；

心率可以搜索一下 MAF 180，粗糙点说，就是 180 减年龄，作为跑步时点目标安全心率基准，比如你 30 岁，就 180 - 30 = 150，最大心率控制在 150 以内跑；

盯跑步时间。比如今天决定跑十五分钟，那就按十五分钟定时，不用在意跑了多远，配速多少；

步频控制在 180 以上；

呼吸——我一般是口呼鼻吸，两步一呼两步一吸，更集中在呼气上。

其他

走或跑：刚开始锻炼，其实不需要勉强。可以先尝试快走，慢慢过渡到跑一会、走一会，再进步到跑久一点。循序渐进；

跑量：别急着上量，每个月比上个月不要超出 10% 的公里数增长；

什么情况下不能跑：大原则其实是不舒服就别跑——感冒、酒后、睡眠不足……都别跑，如果觉得腿、脚、膝等有不舒服，也多休息；

要不要边跑边听音频：在安全可控（比如不是在公路上跑）情况下可以带，耳机可以考虑骨传导，带个跑步的小腰包（或者有些短裤有腰包）能装手机。我不带，觉得跑步时光很珍贵；

睡眠一定要保障，可以速读《睡眠革命》，尽量让自己睡得更好；

饮食控制，建议系统了解碳水、蛋白质、脂肪、蔬菜对身体的作用，可以用最简单的 211 方式做大致控制：2 拳蔬菜，一巴掌蛋白质，一拳主食；

要不要天天跑：如果你跟我一样目标只是健康 + 减脂，我不建议天天跑，要给肌肉一点恢复的时间，隔天或许好一些。

我的一点感受

跑之前设一个目标——比如跑 1 小时，然后控制着心率，盯着眼前十米左右的路，稳定地前进，这跟创业也很像——定下目标，控制着安全，盯住当下；

跑步的时候很享受，跑起来时，能抛开不愉快。而且是很珍贵的独处时间，无论是思考还是放空，都很愉悦；

坚持一段时间，就能明显感受到体力提升，精力更旺盛，体形更匀称，会很开心。

荐书

如果你愿意阅读，我推荐几本入门书：

《跑步治愈》

《无伤跑法》

《跑步指南》

你可以留言告诉我，你的跑步、运动或者尝试减脂的经历，咱们交流交流。

大数据时代的社区小店

Fri, 11 Jun 2021 20:48:20 +0800

假设你是一家小电器商店的老板，每日勤恳工作，只能换来企业微利。时代突变——出现大型电器连锁商店，有成本优势。更糟的是，同街区新开六家电器连锁商店——你会怎么办？

作者山口勉就面临这个问题。他做了一些调整，在那之后，连续十五年盈利，毛利率高达三十九点八。

他的调整，给我留下最深印象的有下面几点：

逆向思维。思考“有什么是他们做不到的”，于是想清楚了“大型电器连锁商店”这个物种存在的“漏洞”——他们厉害的是成本优势，有成本优势，会打价格战，必然丢掉的是“卖高价的能力”。于是，山口勉认为本质的差异可以是“高价销售”。当然高价格的背后伴随的是优质服务（每周举办活动、与客户真正成为朋友可以代做各种事情等）、做减法（只服务能服务好的一小片范围，再远的，因为服务不好，宁可不卖）；

透明。商品滞销了，就直接告诉顾客，请他们帮忙——比如：因气候原因，店里积压了 48 台空调，他们对顾客说实情，并优惠销售，居然比之前旺季销量更高。这里的透明也包括对员工透明——例如：员工都知道被行业奉为机密的商品批发价格——因为这样可以更好地做销售决策；

数据化。虽然是很传统的小店，但仍然做到了每日决算——梳理关键数据，每天回顾。比如他关注的按销售员分类的销售额清单和毛利率表格、按商品分类的销售额清单和毛利率表格、按支付方式的销售额清单、总库存等。每天看数据，找问题，优化；

了解顾客。找出最珍惜的顾客，了解他们的一切，然后尽力服务好他们。在作者这里，是建立了“顾客台账”——早期是纸质的，后来才电子化，以此辅助经营。

从这些的背后，我仿佛也读出作者没写的两个字：信任（推荐《信任的速度》，很早就看过，前年 Tony 推荐后我又认真重读，才觉出价值来）。在信任、尊重作为基石的前提下，高价格才有人买单，才能做出透明化的决策。了解顾客之后，才能守着做好服务的边界，不越权，不过度收集，不滥用（反例是“大数据杀熟”）。

书很薄，阅读快的人估计一小时就能翻完。内容也很质朴，讲的道理，其实我们应该都听过很多遍。只是，或许可以扪心自问一下，你做到了吗？

看完这本书，我找到了一些我们应该做的事，希望对你也有启发。

我在企业微信与飞书间彷徨不定

Tue, 08 Jun 2021 22:29:18 +0800

我们团队内部通信、协作工具是企业微信，整体挺满意。近期，经常有朋友建议我们迁移到飞书，我并没看到我们有什么特别的需求企业微信无法满足，并不心动，只是因此会思考企业微信与飞书的核心差异。

我的理解是：

企业微信以通信为核心。它的巨大优势是能与微信互联互通。从这个角度看，从“连接微信”的角度，帮助企业更好地连接客户，肯定是增长效率最高的。其他方向做到可用、不掉链子就行；

飞书以文档为核心。字节跳动的文化——Context, not Control（基于上下文，而非基于控制），这其中的 Context，很大程度来自文档。

以通信为核心，沟通更实时、同步。以文档为核心，沟通偏非实时、异步。或许二者并无优劣，只看企业更适合哪种类型。我隐约觉得自己更不喜欢被打扰（例如：不喜欢接电话），或许更适合飞书。

但我仍然倾向不换，因为：

如非必要，勿增实体。增加一种工具，成本非常非常非常高；

我更倾向于用一家公司的产品完成工作，并行使用多家企业产品，交互容易有瑕疵；

企业微信的用户比飞书高出一个数量级，似乎能更稳更扎实。

最近让我有了“测试一下飞书”想法的临门一脚，却源于腾讯文档（其实也包括企业微信里的微文档、微盘不够好）：

腾讯文档的不给力，导致同事抱怨较多——飞书文档偏 To B，腾讯文档感觉偏 To C，有诸多不便，比如：

可以微信、企业微信等多种账户登录，但账户无法绑定，导致文档散落在不同账户，以及经常因为权限问题被迫在账户间来回切换；

企业文档没有沉淀积累。文档的所有权是用户而非企业，员工离职后，很可能文档就随之消失。

企业微信与腾讯文档是各自独立的产品，归属不同业务集团，因此注定只能“合作”，而不是“并肩作战”。

目前的考虑是：

测试飞书文档一段时间，判断是不是足够方便、适用；

未来判断哪些功能迁移到飞书，哪些留在企业微信——比如：客户管理肯定得留在企业微信——这个优势谁也抢不走，至于内部沟通、考勤、报销等等——再边走边看吧。

打车奇遇记

Mon, 31 May 2021 09:59:53 +0800

很久没有写记叙文了，昨天跟令狐、谢博一起去机场，经历值得一记，正好练习用简略的文本记叙。

服务员叫好车，我们从酒店出来。服务员将令狐的行李箱放进后备箱，我跟谢博都只背了包，取笑令狐懒。车发动，令狐开导航，熟门熟路的口吻，教司机咋走。开出一公里，司机接物业电话，说家里水管爆了，让马上回去。

被迫换车。

我们边搬行李，边笑令狐，说老天就是要他自己搬一次行李。坐稳出发后，令狐又熟门熟路地教司机咋走，开出一公里，熄火。重打火，滑行几米，不动了。

被迫再换车。

第三次打上车，我们有点毛，不开玩笑了，跟司机说了这奇事，司机说：那种烧甲烷的车经常坏，我这电车，没事。

令狐说，车要再坏，就是天启，他就退票改火车。我和谢博表示，说不定老天是要他去火车站，才有机会单独教育他。令狐沉默不语。然后大家算，被迫换一辆车如果是千分之一机率，连换两辆就是百万分之一。算清楚后，大概是放心了，令狐又要教司机怎么走，被我和谢博惊恐地制止……毕竟上高速了，想再换车不易。司机笑着说，他是有同事拉了客人半道没电，但这太罕见了，放心吧，稳稳的。

五十分钟后，还没到机场，令狐看车速掉到八十，便让司机快点。司机说：突然就快没电了，最快就这样。眼见电量只有 5％，令狐焦躁起来，开始嫌前车踩刹车逼我们多耗电，暴躁地想要打人……司机也觉得不放心，三十多度阳光暴晒下，关空调，开窗，我们一个个汗流浃背。远远看见候机楼时，都松了口气。

到终点，电量只剩 2％，祝福了司机师傅——希望能撑到充电站，下车，感慨万千。我和谢博觉得，如果不是我们及时阻止令狐冒充内行指路，说不定最后一段路，我们得跑步。

过了安检，跟令狐和谢博分开后，我吃了碗油泼面，又吃了碗 biang biang 面，算是压了压惊。飞机准点，上机便睡，一觉醒来，已近深圳。

2021 年 5 月阅读

Mon, 31 May 2021 00:00:00 +0800

21 世纪战争论：重读克劳塞维茨 5.1
无人生还 5.1
当我谈跑步时我谈些什么 5.1
一胜九败：优衣库风靡全球的秘密 5.1
我的职业是小说家 5.2
挪威的森林 5.3
如果我们的语言是威士忌 5.3
圈子圈套（1）5.4
余生 5.5
吞噬地球 5.6
简单的艺术 5.7
狼牙 5.8
互联网企业安全高级指南 5.8
企业安全建设入门：基于开源软件打造企业网络安全 5.8
大型互联网企业安全架构 5.9
企业安全建设指南：金融行业安全架构与技术实践 5.9
付费：互联网知识经济的兴起 5.9
悟空传（1）（2） 5.9，之前不知道悟空传还有 2
湘西往事：黑帮的童话 5.16
机关 5.17
食荤者 5.31

看了一部分失去兴趣的：

窃明：之前看过，再翻看时觉得粗糙了
当下的力量：似乎看不来“心灵导师”的书，无感
饿了么质量体系搭建实战
知识付费社群：打造价值型文化生态圈：这本书其实看目录就觉得应该不值得看，但毕竟比较“贴合”我但工作，就买了，确实很不值得看，用大概半小时速读后丢开了
牧神记：老杨说好看，我就看了，觉得还是 YY 小说的那套写法，看完免费部分，没有继续看付费章节

看了的画册：

流动中国 by 刘博智

五月看的这些书里，只能推荐小说了：《无人生还》、《悟空转》（1）。至于《挪威的森林》，我个人不那么喜欢。而《圈子圈套》（1），曾经非常喜欢，这次看，没那么抓人了，但也还是不错。

创业者需要了解的字体版权问题

Fri, 28 May 2021 18:52:55 +0800

字体是有版权的，这事应该大多数人都知道。

不过我怀疑你不知道——如果你在你的 Windows 电脑上做了张海报，其中的字体使用微软雅黑，然后发布海报——比如发朋友圈或者公众号，就侵权了——未经授权使用方正的雅黑字体。（信息来源：https://www.zhihu.com/question/26718338，https://www.uisdc.com/avoiding-pits-in-font-copyright）。

几年前开始，我们就特别在意各种版权问题，内部三令五申地要求：

公司电脑不得下载、安装商用字体；

所有海报等对外资源设计，一律使用开源的思源黑体（后来陆续有其他可商用的字体发布，不过我们还是要求就用思源黑体）；

运营同事使用的图片等资源，购买第三方图片库授权。

不过即便如此，还是陆陆续续收到过一些律师函，只说你用了，不说证据，有点像多年前某些海外软件企业，用“打击盗版”的名义促进销售——只是字体的权利——我不是法律界人士，但真的觉得，他们给自己的权利太宽，给用户的权利太少了，很容易让人毫无意识地就“被盗版”了。

最近的信息是，律师函有了更多变种，比如针对有 App 的企业，会找应用市场（比如苹果）投诉，试图通过下架产品，给人更大的压力。

我咨询了律师，律师给出的建议是：

必须回应，邮件同时发给方正和苹果；

清晰地表达公司在字体版权方面的工作、审查情况、证据（比如 App 主要界面截图，并注明每个页面涉及的字体，比如公司制度中对盗版侵权的态度、用户协议中对用户上传内容中版权对要求，比如我们购买的第三方授权情况等等）；

因为我们的 App 是社区、内容产品，存在用户上传，如果是用户上传内容存在问题，请对方给出疑似侵权的证据，帮助我们进一步排查梳理，我们会协助处理。

写出来，给在创业的大家提个醒。

发文章前，我查了查方正的用户协议和授权价格说明（https://www.foundertype.com/index.php/About/agreement.html，https://www.foundertype.com/index.php/About/powerbus.html），摘录部分内容，供参考：

5.4.3 您不得单独或者附带地将本字库软件及其所包含的字体提供给未经方正字库许可的第三人，使该第三人以向公众展览、展示、放映、表演等方式使用本字库软件及其字体，不论您的提供行为是出于商业目的还是非商业目的。

5.4.4未经方正字库的书面许可，您不得将所购买的字库软件及其所包含的字体整体或部分直接或格式转换后，以嵌入的方式应用到网站、计算机程序或带有可视化显示功能的电子产品中。

5.4.6如果您在本协议约定的范围之外，向公众做如下形式（包括但不限于）的发布时需要使用字体的，必须事先获得方正字库的书面授权许可：

5.4.6.1 将字体用于企业名称、商标、标识；

5.4.6.2 将字体用于企业宣传册；

5.4.6.3将字体用于产品包装、附加标牌；

5.4.6.4将字体用于产品说明书；

5.4.6.5将字体用于发布卖场海报、平面广告、电视广告、户外广告、网络广告等；

5.4.6.6将字体用于企业自有网站；

5.4.6.7将字体用于发布音像制品、展览、展示中；

5.4.6.8其他应当由方正电子公司书面许可的情况。

5.4.7 其他依法应被禁止或者限制的行为。

2021 年 4 月阅读

Fri, 30 Apr 2021 00:00:00 +0800

微信背后的产品观 4.1
详谈：沈鹏 4.3
高效会议指南 4.3
好好告别 4.4
心若菩提 4.9
她说 4.9
尸语者 4.10
三少爷的剑 4.11
三体 1：地球往事 4.12
三体 2：黑暗森林 4.13
三体 3：死神永生 4.14
轻断食：要瘦身先戒糖 4.15
大数据时代的社区小店 4.18
赖声川的创意学 4.20
一句顶一万句 4.25
手机 4.27
寒鸦劫 4.30
微信背后的产品观（是的，又看了一遍） 4.30

看了的画册：

朱凤娟 by 戴建勇
消逝的老街 by 海原修平

4 月推荐：

《微信背后的产品观》，这本小书有点产品价值观（产品哲学） + 产品实践的意思。多年前龙哥的演讲内容我就拜读过很多遍，常读常新。这本书很值得放在案头，常能激发一些思考；
《详谈：沈鹏》，其实这本详谈我觉得没有前两本好，不过沈鹏提到了一些书，以及他的许多认知、实践，包括美团的认知与实践实际上来自这些经典。所以，其实读书也不在多；
《心若菩提》，曹德旺的自传，很厉害；
《大数据时代的社区小店》，在大型连锁店打价格战时，反其道而行之的一家小电器商店，读来很有启发；
《赖声川的创意学》，之前听赖导完整地聊过一天，受益颇多，买了这本书，但却没看。最近看到十三邀里但节目，想起来了，细细读来，很喜欢；
《一句顶一万句》，刘震云这本小说很有名，有点奇怪我怎么现在才看。小说的写法有点怪，文字风格、结构都是絮絮叨叨的说事，但偏偏有味道。

2021 年 3 月阅读

Wed, 31 Mar 2021 00:00:00 +0800

《文城》 3.6
《间谍与叛徒》 3.8
《全域营销：付费增长与流量变现实战讲义》 3.9
《简单思考》 3.11
《大城小室》 3.11
《肖申克的救赎》 3.14
《一页纸学习法：将知识转化为成果》 3.15
《这就是 OKR》3.18
《OKR 使用手册》3.20
《无伤跑法》 3.22
《新宋》 3.28
《解决冲突的关键技巧》 3.29

挑着看了一部分，或看不下去的：

《六顶思考帽》
《冲突：如何用设计思维瓦解对抗》
《教会自己如何思考》
《生死课》
《李自成》
《老 HRD 手把手教你做企业文化》
《经营型 HRD：人力资源总监 7 件事》
《从 HR 到 HRBP：成为专业 HRBP 的七大实战场景与基本技能》
《HRBP 高级修炼》
《HRBP 是这样炼成的之中级修炼》
《HRBP 是这样炼成的之菜鸟起飞》
《变革的 HR：从外到内的 HR 新模式》
《房思琪的初恋乐园》

3 月推荐：

余华的新书《文城》，看了很是唏嘘。不是这个时代的事情，能这样打动人，是很难做到的。喜欢余华的朋友不可错过；
OKR 书籍《这就是 OKR》、《OKR 使用手册》。

2021 年 2 月阅读

Sun, 28 Feb 2021 00:00:00 +0800

风声 2.2
暗算 2.3
解密 2.4
风语 1 2 2.6
刀尖 1 2 2.7
中国老年文娱产业发展报告（2020）2.7
梅奥拯救乳房全书 2.10
跑步治愈 2.11
刷新：重新发现商业与未来 2.11
绝非偶然：撬动星球的头部效应 2.11
牛津通识读本：癌症 2.11
当代 2021.01 期 2.12
不拘一格：网飞的自由与责任工作法 2.15
科学跑步：跑步损伤的预防与康复指南 2.16
跑者教程：教你无伤跑半马 2.16
当代 2020.06 期 2.17
详谈：左晖 2.17
白色游泳衣 2.18
详谈：杨浩涌 2.19
隐秘而伟大 2.21
天意 2.23
老师好美 2.24
睡眠革命 2.24

只挑着看了一部分，或看不下去的：

走路健身法：顶尖教练教你随时随地运动
跑者常见疼痛手册
跑者脑力训练手册
东野圭吾：白金数据
飞行家
周浩晖高智商悬疑小说集
一个刑警的日子
红与黑
多样性团队
谁是最可爱的人
社交恐惧症

2 月推荐的书是《详谈：左晖》和《详谈：杨浩涌》、《不拘一格：网飞的自由与责任工作法》

2021 年 1 月阅读

Sun, 31 Jan 2021 00:00:00 +0800

最好的告别：关于衰老与死亡，你必须知道的常识 1.1
虫：2.5 次世界大战 1.1
波斯公主选驸马 1.2
苏世民：我的经验与教训 1.4
风控要略 1.4
读库 2005 1.5
倚天屠龙记 1.7
岂不怀归：三和青年调查 1.9
南货店：1.9
扫鼠岭 1.11
产品游戏化 1.12
微信互联网平民创业 1.15
谋杀官员-紫金陈 1.15
大型互联网安全架构 1.16
省委书记 1.17
低智商犯罪 1.19
体验引擎：游戏设计全景探秘 1.23
陆小凤传奇：金鹏王朝，绣花大盗，决战前后 1.25
把自己作为方法：与项飙谈话 1.25
人民的名义 1.31

看一半看不下去的

我的二本学生
绝对利润
驻京办主任
跑步圣经

这个月推荐一本书的话，是《体验引擎：游戏设计全景探秘》，前半部分我觉得写得非常好，后半部分讲管理的反而有点空泛。

创业笔记 394：微信的梯云纵

Tue, 19 Jan 2021 19:46:22 +0800

一直在想着，微信是怎么从工具到平台，再到生态的。我粗略地翻了翻微信更新记录，找到一些做成了的，“大”功能的发布版本/时间。

短消息工具，互发文字、图片（1.0，2011-01-21）；
多人消息（1.1，2011-03-10）；
呈现与扫描二维码（3.5，2011-12-20）；
朋友圈（4.0，2012-4-19）；
公众号（2012-8-23）；
微信支付（5.0，2013-08-05）；
红包（6.1，2015-01-19）；
小程序（6.5.4，2017-01-23）；
视频号（7.0.10，2020-01-06）；
小商店（2020-8-21）；
直播（7.0.20，2020-12-23）。

我们自己做产品，感觉特别难，好不容易做了个工具出来，一开始没人用，冷启动困难。左冲右突之后，找到一条逼仄的夹缝，掉过很多坑之后，勉强活下来了。试图突破，又发现自己陷在自己的圈里了——每个产品都有自己的应用场景，你做得越好，就有越强的语境和用户认知——占领了这部分用户心智，要突破也不容易。

所以真觉得微信太厉害了，这些版本的迭代，每个升级，都突破一次。

有点像武侠小说里的梯云纵，运起轻功使劲往上蹿的时候，力道将尽，大多数产品往下掉了，他左脚往右脚上一踩，又上去一截。眼见着这下到头了吧，右脚往左脚背上一踩，居然又上去了……当然这么说，把极难的这件事给说得有些戏谑，事实上，从工具到平台到生态，发展的过程中，因为帮到了很多人，实际上也有了更多的力量，并不是凭空的。

2021 年，我想给自己一个目标定成：为知识星球做出一个大的功能迭代。

星球创业笔记

新年伊始，立个 Flag（2021 版）

Fri, 01 Jan 2021 22:49:24 +0800

我给 2020 年定的一些目标是：

1、工作：公司和产品上一个台阶（日活、收入）

推进公司内部信息更加透明：部分完成，尝试推行 OKR，但是 Review 部分我没有执行好；

让同事做更多决策：自我感觉倒是基本达成，同事们可以做更多决策判断了；

提高用户满意度：比去年有些许进步，但是还是有很多需求、很多抱怨没处理好。尝试从客户服务方面优化，尝试产品更多走出去倾听，还没有完全看到效果。工作方面的目标完成还基本可以，没有太大偏离。

2、学习、写作、锻炼

锻炼做到了，学习方面，其实今年看了不少书，但想扎扎实实用一本书里提到的训练方法提升自己却没做。写书更是茫茫然无从下手。

用《洞察：精确观察和有效沟通的艺术》中提到的方法，练习自己的观察能力：未完成，书倒是看了，但是并没有约束自己，没有训练，2021 年可以继续；

写出一本书的初稿：基本就没开始——列了几次提纲，老觉得想写的东西写不深、写不透，勉强写了，一年后或者看一遍就被扔进垃圾桶，那毫无意义，或许是积累不够，这个目标估计 2021 也就丢开先了；

坚持锻炼——练出腹肌：坚持锻炼每周至少 2-3 次锻炼，不过由于内脂太厚实，腹肌还是若隐若现，但是锻炼身体带来的好处非常明显，精力充沛，效率高。这个目标 2021 还要持续。

3、摄影：适当拍，多想

摄影相关的这几个目标，2021 年，我还想继续。总体来说，似乎偷懒了，日常携带还是数码设备为主，因此也就没有冲洗、放大。此外虽然拍，但是阅读、挑选少了，进步自然不明显。

认真拍 100 卷 135、50 卷 120、100 张 4x5 ：1/10 都没达成，偷懒了；

冲洗放大 30 张最喜欢的黑白照片：没挑，也就没冲洗放大。这块就是买了装备试试水，然后就丢下了；

读完买过的所有摄影书籍，对多数影集写简评：几乎没开始，看了不少，但写没几篇；

整理、印出 2018、2019 年的家庭影集：几乎没开始，2018 年的家庭照片整理了还不到一半。

2021 年了，继续给自己的 2021 定几个目标：

1、工作

找到知识星球的一个可能的破局点；

把公司当成产品来优化，让组织更有战斗力，同事们有共识、高效率、更愉快。

2、学习

看 30+ 本社区、城市规划方向的书，让自己真的成为社区方面的行家；

认真学习运营技能，让自己有运营实战能力；

尝试一年运营公众号、视频号、小商店、直播，更深入体验微信生态。

3、其他

锻炼：每周至少 3 次锻炼，尽量控制饮食，争取体脂降到 18；

摄影：至少将八老师、五哥、黄京的培训内容看完，作业做完。

目标降低了一些，希望到 2021-12-31 时不会太惭愧。

少数人违规，多数人担责

Sun, 27 Dec 2020 11:42:46 +0800

同事告诉我，12 月，有五位同事迟到超过三次（公司人并不多，因此这个占比颇高）。

之所以要考勤，是考虑到协作、会议这些事，需要大多数同事能在同一时间出现在办公室。我们考勤的规则：

上午 8-10 点到公司，不超过 10 点，早来早走，比如 8 点来可以 17 点回，三次迟到记一次旷工，年度旷工三次视为主动离职（这里面还有个灵活度 - 比如某天有事希望晚来晚走，提前跟主管 & 运管同事企业微信上说一声就可以）；
11:30 - 1:30 为午餐时间，16:00 - 16:30 有个“放风时间”可以走动玩玩；
如果需要加班，加一天给 1 天加班费 + 0.5 天调休。

我希望团队氛围尽可能宽松、有活力——以此带来大家更好的工作感受和创造力，但昨天有点“难过”，现在反而有点担心，这种宽松会不会造成“骄兵”，大家都成了温室里的花朵？应该怎么做更好？

后来向一位朋友请教，该怎么做更好。

朋友说了个在某公司实际发生的“病假”例子：

某公司，最早的病假政策是“每年 8 天带薪病假，不舒服写个假条申请即可”，之后观察到大量比如离职前“突击请 8 天病假”之类用足福利到事情；后来改成“每半年 4 天，2 天以上需要医院病历/药单”，然后发现，每逢长假，就有很多人提前请假/推迟复工，都是请的带薪病假……于是再改……几经折腾，最后索性改成——一律需要医院证明了。

这是典型的少数人违规，多数人担责。

他的感受是：

一家公司里的舒适、愉快、扁平化……背后还是自驱力、信任在驱动，需要大家有共识，共同维护，否则就很容易一厢情愿（没有共识，人性趋利，自然做对自己“有利”的事）；
作为管理者，需要花更多的时间跟同事沟通，了解他们的想法，解决他们的问题，传递出价值观；
传递价值观的过程中，“讲故事”、“讲案例”非常重要，光喊口号没有用，必须用一个个鲜活的与公司有关的案例来说明，做某种选择背后深层次的原因。久而久之，大家都知其所以然了，也能做这样的判断了，这才算形成共识。

所以说回来，他给的解决办法是：

有规则，就严格执行规则（如果规则不合理，随时提出，可以讨论、修改，但如果认同了，必须执行到位）；

大量沟通，将公司的价值观准确传递到位，让组织有共识。

顺便再多说一个例子——这个也是我有点头疼的：

在知识星球里，原本可以免费邀请外部用户加入自己的付费星球，不限人数、次数——很多场景下，创作者的用户社群从其他地方迁移过来，需要这个功能。但是，后来有一些“聪明人”，通过其他产品付费，然后使用知识星球提供服务。这反而对正常用户不公平了。

于是我们改成了每季度，每个星球只能有 100 个免费邀请名额。

这也是典型的少数人违规，多数人担责。有什么更好的实现机制吗？

我学习摄影的一些体会

Thu, 05 Mar 2020 22:30:22 +0800

公司同事每天一个人做内部直播，今天轮到我，我认真地准备了材料。

我学习摄影的一些体会

我认真学习摄影有两年了，分享一下我的心得，关于摄影，我理解有几个进阶——或者说几重境界：

基础技术。就是光圈、快门、ISO、景深这样的基础知识，加上光线、构图这样能够用于实操的概念，知道基本的美丑概念，加上对你手里设备基本操作的了解——这个阶段可能会有很多抱着“工欲善其事，必先利其器”想法的人，像我这样沦为了器材党；
学会观察。不同人在同一个现场，可以拍出不同感染力的作品。到这时候，应该要明白拍摄其实就是把一个场景放进一个框里二维化，那么——从哪个角度拍（要不要围绕着主体绕一圈或者绕很多圈看看）、离多远拍（前进一步或者后退一步效果会有什么变化）、从哪个高度拍（仰视、俯视、平视）、在哪个瞬间按下快门……这一切的选择，取决于观察力；
大量实践。了解了基础技术，学会了观察，不代表在发生值得记录的瞬间时，能够准备好——任何“机会”背后都是大量练习、实践、准备、试错之后的结果。把基础技术变成肌肉记忆，把观察能力变成本能。这一步永远没有尽头；
渴望表达。其实这是最重要的，任何艺术家想要拿出站得住脚的作品，应该有非常丰沛的想表达的情绪，然后找到了合适的创作工具——可能是文学、音乐、绘画、舞蹈……如果作品还有其独到之处，而且创作者的表达和大量受众有了共情——这可能除了天赋，还真的需要运气——那作品就有机会传世。

理解了这些，可能有助于理解一些困惑——比如我在学摄影过程中产生过的一些：

徕卡 M 功能很少（没有自动对焦、性能差、重、人体工学设计差、无翻转屏、挑卡……），为什么这么多人喜欢：我现在觉得它好的地方是——可以逼一个人掌握好基础技术，甚至逼他学会观察，否则甚至连一张像样的照片都拍不出来。以及它的手动对焦如果掌握了，形成肌肉记忆，在大多数普通拍摄场景下够用了；
XX 用自动相机（手机）也照样出摄影集：极少数人靠天赋，那是老天爷赏饭吃，他们不用大量实践，就有了牛逼的想法要表达，而且视角独特，这种情况下，什么技术啊设备啊都是次要的。但绝大多数人最好都别奢望自己是天才——能赌对的几率实在太低了；
XX 的照片都什么玩意儿，我随随便便都能拍出来：那可能是你没看懂人家想表达的是什么——人家也没义务帮你明白，反正他表达了，爽了，还有人认。至于我们这些读者，看得懂看不懂，服气不服气，作者一点都不关心……或许他成名前也关心，但成名之后，就有了更大的表达自由。

介绍几位摄影师

寇德卡

1968年，拍摄了苏联入侵捷克的《布拉格之春》，《流放》记录了他的流浪生活，《吉普赛人》里他和吉普赛人一起生活了很多年。

他说：

你不需要太多东西，你就可以活着。

在你的生命里你唯一拥有的是时间。我不想浪费生命里的任何时间，我想拍照。我从来没为任何人工作。我从来不接活，也不为钱而拍。我拍照只是为我自己。

我以最低要求的方式生活，我不需要太多东西：一年只需要一个好的睡袋，几件衣服，一双鞋，两双袜子和一双手套。

对我来说，重要的是我能去做。我一直在不停的工作，但拍出的好照片实在很少。我不觉得我是一个好摄影师，我觉得不管什么人，如果他像我这样努力，一定能达到我的水准。不过我之所以工作，不是为了证明我的才气。我几乎天天拍，除非天气冷得不能以我这种方式旅行，像现在的这个季节就不行。我拍的东西有时候还不错，有时候很差。但我相信，时间久了，总会有些好东西出来，这一点我并不操心。

薇薇安·迈尔

职业是保姆，留下了十五万张底片，绝大多数都没有冲洗——也就是她自己没看过；
八十多岁孤独地去世后，作品才偶然地被发现并传播；
纪录片《寻找薇薇安·迈尔》里记录了对她的研究。

有可能，她就是单纯地喜欢拍摄。

荒木经惟

出版了 500 本以上的摄影集，无所不拍——在一定程度上，他就是摄影本身，他就是照相机……
他与妻子的私生活，亲人的离世，什么都能成为他的拍摄内容；
老了，一只眼睛失明了，还到处晃悠拍照……

最后

用安塞尔·亚当斯的一段话结尾——不仅摄影，其他创作也这样，做产品也这样，创业也这样。

我们不只是用相机去拍照，我们带到摄影中去的是所有我们读过的书，看过的电影，听过的音乐和爱过的人。

关于大画幅

Thu, 21 Nov 2019 14:41:20 +0800

这里是关于大画幅，我学到的一些东西（暂时还只用过 4x5 的相机）。

器材

如果你之前拍过 135，应该已经有很多拍摄、冲洗相关器材了，接触大画幅之后，还需要买的东西大致如下：

大画幅相机
大画幅镜头
片匣和插刀
三脚架、云台、快装板
蒙头黑布
测光表
对焦放大镜
冲洗罐（适合 4x5）
快门线
PC 转 2.5 闪光灯同步线：如果是棚拍要接闪光灯，这根线接到镜头上

操作过程

大画幅就是要仔细拍摄，从开始就追求高质量，不怕慢
第一关是装片，重点就是：胶片上有个豁口，确保豁口在右下角，装进片盒，插上插刀即可，每个片盒能拍两张。安装 4x5 底片进片盒，可以看一下视频：https://www.youtube.com/watch?v=NEvRc4qvfGY
将胶片装进冲洗罐时也需要注意，如果一次冲洗 6 张，不要摸黑装重叠了，会冲洗失败
如果是室内人像，可以预先对好焦，被摄对象来了可以很快进入状态，不用临时调整相机
镜头是镜间快门，因此闪光灯下，快门速度可以比 1/125 更快——如果需要的话

Ebony 相机相关

Ebony 相机的说明书下载：https://www.central-manuals.com/instructions_manual_user_guide_camera/ebony.php

Ebony 打开、关闭

打开相机与关闭相机时，相机前后组都复位(即 Ebony 有的一个归零位的操作)，前组支撑臂会轻轻碰到皮腔。

理想的打开相机的步骤：

相机平置在脚架上
打开相机锁扣
把后组向上提起
把后组固定在零位上
把后组调整后组对焦旋钮，将后组向后移动一段，即后组轨道向后伸 ( 特别注意这个操作)，以便让皮腔伸长 ( 这样，前组支撑臂就不会麻到皮腔了)
将前组稍稍提起，并将前组在支撑臂上向内(即向支撑臂连结机座的反方向) 滑到迟头
提起前组并顺手翻转前组到正确位置
固定支撑臂与前组在支撑臂的零位
固定前组的上下位置
将后组向机座方向回收

关闭相机的步骤：

恢复后组到零位后，稍稍锁紧后组
将后组向后伸(请特别注意这一步骤)，以便让皮腔伸长(这样，前组支撑臂就不会碰到皮腔)
取下镜头板
前组轨道回收到机座中，加收位置是保持前组的轨道刚好藏回机座里
前组归零位后，放松前组所有固锁装置
将前组上提到前支撑臂的尽头，翻转前组，让前组向下扣(即前组安装前镜头板的一面，面对机座)
将前组慢慢下降，同时将前组向支撑臂连续处靠拢，使前组贴在机座上
将后组轨道回收到机座中，刚好藏在机座里
放松后组所有锁紧装置
将后组向前倒下，刚好扣在前组上，注意后组要轻放，扣准位置(部件之间不会相互碰上即可)
扣上关闭相机的锁扣

一些参考链接

书籍推荐

摄影的艺术 - Bruce Barnbaum
摄影的本质：深入观看与创意思考的关键法则 - Bruce Barnbaum
大画幅摄影的奥秘 - 蒋载荣

胶片拍摄、冲洗、扫描、放大所需器材

Wed, 20 Nov 2019 16:34:22 +0800

我在学着怎么拍好照片，关于胶片的一些知识，多数是闫璐老师教我的，我汇总到一块。

135 相机和镜头

既然胶片，设备不妨稍稍贵一点，可以考虑徕卡，就全手动了
可以考虑 M6，带测光，28、35、50mm 都好使，但是做工可能没那么好
M3 最适合 50mm，没有 35mm、28mm 框线，上卷相对麻烦，无测光
M2 手动计数器，上卷也相对麻烦，无测光
M4 上卷方便，计数器自动，无 28mm 框线，无测光
如果希望全新的，可以入 MA 或者 MP，区别就是带不带测光
不做收藏，不需要考虑黑漆或限量版

镜头

看自己喜欢的焦段，28、35、50 的徕卡镜头选一只就是了
福伦达其实也很好（比如我现在有他家的 28mm f2 & 35mm f2.5），我其实是看不出和十倍价格差距的徕卡镜头效果差别的（我估计盲测的话，应该大多数玄学摄影师也看不出来），有 finger tab，位置和徕卡镜头一致，快速拍摄估焦很方便

黑白胶卷

胶卷推荐统一用 ISO 400，室内室外白天晚上都能拍，而且测光、记忆各种光线下的光圈快门组合也方便。

老师推荐 Kodak TMax 400，她用过多年，很稳定，Kodak Tri-X 400 也是，价格都蛮高
Ilford pan 400 性价比高，我用起来也挺好
不推荐国产，之前买的国内品牌黑白胶卷，冲洗出来很大几率整卷有脏点灰雾没法用

彩色胶卷

Portra 400

胶卷冲洗设备

帐篷暗袋。双层的，比传统暗袋方便安全，可以考虑冈仁波齐4x5 帐篷式暗袋（不过我用一段时间之后，帐篷的杆断裂，也就变成普通暗袋了）。
显影罐包含两个片芯，可一次冲洗两个135胶卷。如果需要可以多买两个片芯，因为片芯有水无法卷入底片（显影罐有水不影响使用）。推荐德国佳宝（JOBO）1520显影罐。
水洗管连接水管和显影罐。水洗用的，不算强必需品。JOBO 3350 高压水洗管。
手冲滚筒支架。精确控制旋转频率是冲洗关键，把显影罐横置在上面手动往复旋转，代替上下翻滚，均匀且省力。佳宝 JOBO 1509 支架。有国产替代品。
温度计。精确控制温度是冲洗质量的关键（我买过玻璃的，一段时间后就碎了，推荐金属的）。
量杯。可能需要多种容量规格，不需要在摄影店铺买，化学用品商店很多。500mL x1，250mL x1，100mL x1，50mL x1。
胶卷吊挂夹子。成对使用。
搅拌棒。其实筷子、塑料棒都行。
避光储液瓶。四个（显影液、停显液、定影液、海波液），做好标记，不能混用。
起子或胶卷引片器。把胶卷从片盒里取出的工具（我引片器用不来，用起子暴力开）。

冲洗药水

老师推荐柯达HC110 显影液、伊尔福停显、柯达定影、海波。
我自己直接用全套伊尔福 DDX。
防水渍液 kodak Photo Flo200，用纯净水稀释后使用，使用前用纯净水浸泡底片两分钟效果最佳，之后浸泡胶卷一分钟左右，挂起后不会有难看的水渍。

药液可以反复冲洗多卷，可以冲洗12卷才完全更新一次，所以冲洗费用很低。很多教程要求每次都用新的是不对的，至于添加补充液有点儿麻烦，还不如直接换新。有个关键问题是温度控制，冬天洗黑白特别好，温度20度上下不能超过0.5度，夏天就麻烦了。另外，配药要纯净水。

读图笔记：荒木经纬的阿幸

Thu, 14 Nov 2019 22:30:22 +0800

打算认真学摄影，我的学习方法都很笨：

买多个设备来玩到烂熟、买很多书来翻看；
尽量写《读图笔记》，看完买过的画册或书，记下心得，内容不求多、不怕稚嫩、不怕错误，只要是自己的想法就行；
也可能旧书重翻，那就在老文章里记下新的心得。

至少一年，希望有进步。

荒木经惟在 1960 年拍下了这些照片，那年他 20 岁，20 岁拍孩子，倒是一个挺正常合适的选择。1964年，《阿幸》获得太阳奖。

近。离得确实近，是玩在了一起，而不仅仅是“在一旁拍照”的摄影师的感觉；
不在乎“清晰”，最近对焦距离以内的？快门按了再说。光线不够的？快门按了再说。总之模糊就模糊失焦就失焦，玩得开心就好；
同一个场景，可能会有俯拍、仰拍（滑滑梯），或者近拍、远拍（农用车）；
比较少普通成人的角度，几乎都会蹲下，或者俯仰；
裁切看起来比较随意（看起来不一定美，或许随意的感觉就是他想要的）；
挺有年代感的——棒棒糖、嘴里放火柴、小弹弓等等；
确实能抓住一些有意思的表情。

禄来 35 S

Mon, 21 Oct 2019 21:43:22 +0800

禄来 35 S 的硬件：

相机顶部两个按钮，一个是快门，一个是镜头伸缩的控制钮（按住才能收回）；
相机底部有两个可操作的机关，一个是倒片旋钮，一个是控制相机装取暗合的旋钮；
取景器旁边的旋钮是倒片旋钮，上拨后才能倒片。

禄来 35 S 使用的一些注意事项：

拍摄前拉出镜头，向左旋转到位轻微咔哒一声卡住（镜头未拉出，按不下快门）；
先上快门，才能收回镜头（切记，如果镜头收不回，不要硬按，会坏）；
按住光圈环底部的金属片按进才能调整光圈。

禄来 35 S 使用的一些感受：

非常小巧精致，可以放裤袋里，虽然比 GR 稍厚，但还是能放，方便随身携带；
虽然小，但是不轻，没太照顾人体工学，拿久了右手其实会硌得不太舒服（主要是被光圈环上设置 ISO 的两个小凸点硌到）；
哪怕光圈 2.8，其实还是有一定景深的，估焦没那么难，常用手动镜头的话，还算好用；
比起徕卡，因为没有对焦扳手（Finger Tab），没办法做到不看相机调整（除了无穷远和最近对焦距离 0.9 米）；
如果是街拍，可以设置一个适当的距离（比如 3 米），还是可以抬手即拍；
比起徕卡，调整光圈还是麻烦很多，而且因为没有调整时的咔哒声，同样无法做到不看相机调整；
使用体验甚至比徕卡还要“纯粹”一些，因为甚至不对焦了——光圈、快门、焦点都要提前设好，所以拍摄特定场景，做好准备了，体验基本一致；
因为有“快门锁定”（必须拉出镜头才能按下快门），所以不会误按快门——我从相机包里拿出徕卡的时候时不时误按快门，如果是 M4，还有几次拨到了自拍按钮，浪费了胶卷；
快门声比起徕卡还是有点响；
拍摄场景会受到一些制约，毕竟最近对焦只能 0.9 米，而且是 40mm 的定焦镜头；
很漂亮，适合抚摸把玩，值得收一台。

内容创业的星星之火

Fri, 17 Feb 2017 19:19:22 +0800

按：这篇文章写于 2017 年，那时的「知识星球」还叫「小密圈」，希望创建社群的朋友们，欢迎试试知识星球。

老师

春节，她给我发了个红包，写了「新年快乐，谢谢你！」。我并不认识她——微信上加了几千位小密圈用户，没敢领。

我回：「不用客气，新年快乐」。

她打了长长一段话：「我教英语。以前想开培训班，一想到场地、招生、竞争就头疼。看到小密圈，建了圈子，在里面讲题、教写作文、解答任何英语相关的问题，我自己的学生免费（算第一批用户），他们觉得好，就推荐给朋友，现在有点人气了。」

我回：「真棒，加油，祝越做越好。有任何问题，随时找我」，还是没领红包。

她过了一会儿，发：「收了红包呗，一点心意，谢谢你们做了小密圈。两个多月，一万多，够给女儿买钢琴，我们都很高兴。」

我领了红包。我也很高兴，甚至比其他大咖在小密圈里收入几十万都高兴。

2016 年 6 月起，公司全力做小密圈后，我认识了许许多多这样的圈主。平时我总宅在家，2017 年，我想到处走走，在现实生活中认识他们。

小密圈的进化

小密圈是连接粉丝，知识变现，社群运营的工具。

基于凯文·凯利提出的「一千位铁杆粉丝」观点（任何从事创作或艺术的人，例如艺术家、音乐家、摄影师、工匠、演员、动画师、设计师、作家等，只要能获得一千位铁杆粉丝，就足够生计无忧，自由创作），小密圈的 Slogan 是「连接一千位铁杆粉丝」。

小密圈解决的问题有两个：

第一：有大量微信群但无法沉淀内容。解决这个问题，做出了「小团队共享」的小密圈。
第二：内容创作者和持币待购者之间，没有连接的桥梁。解决它，做出了「付费社群工具」的小密圈。

所以在小密圈里，圈主有机会得到更强的「影响力」和更高的「收入」。

目标还是小团队共享时，小密圈一直不温不火——市场上替代品太多。后来跟大辉聊天时，他提到了「小道通讯」付费邮件列表，在管理时难受的细节：

支付与记录困难。订户可以通过微信或支付宝付款给大辉，但他需要做表格增删（有删除的，因为有可能有人闹着退订），颇耗精力；
邮件列表涉及多产品，相互间配合可能会出问题。比如有很多人抱怨某免费邮箱根本没收到邮件，一检查，发现被退订了——但用户根本没有执行过退订操作。深挖原因之后才恍然大悟：该邮箱注重安全，对邮件里的链接做安全检查。邮件列表提供商，注重用户体验，邮件里有个快速退订链接，点击后无需确认，立即退订。俩特性碰一起，谁也没错，但用户就是被退订了——于是又要重新通知他们换邮箱……一堆的麻烦事。

就在那时候，我们想到了可以试着调整小密圈的方向，作为连接大 V 和订阅者的工具——为有创作能力、有粉丝、爱分享的人，提供一个工具。

所以，非常感谢大辉，他带来了小密圈的点子，之后又带来了小密圈的种子用户，帮着小密圈从零到一。

小密圈和得到的对比

很多人问：都是知识经济下的新产品，小密圈和得到有什么区别？我想了很久，认为最大的区别是：得到要头部流量，小密圈聚长尾。

2016 年 4 月，有人提问罗振宇，「得到」 APP 会向用户开放内容制作吗？罗振宇的回答是：

我可以很肯定地说，我们不会向用户开放内容制作。为什么不会呢？因为它本质上不是一个平台，它是一个头部的产品。……只有头部才最有价值。

得到在罗辑思维的加持下，具备得天独厚的 KOL 资源，罗振宇说得到让用户像皇帝一样，能享受到「最牛的人来给你讲知识」的快感。得到能够请来一批顶级大 V 开专栏，这门生意非常棒。

小密圈没有自带光环，很弱小，很难做到这点。但我想，大多数内容创作者都有与粉丝沟通交流的愿望，甚至大多数人，都有内容创作的愿望，上不了得到，可以上小密圈。所以之前我们提了一句「做每个人的罗辑思维」，也算碰个瓷，蹭一蹭光环。

Eric Raymond 在著名的《大教堂和集市》里提到：有两种建筑，一是集市，开放在那里，从无到有，从小到大。一种是大教堂，呕心沥血，几代人几十年才能建成。

在我眼中，得到是大教堂，美轮美奂，成本很高。小密圈是一个开放的集市，任何人都可以进来搭个摊子，有些人嗓门大，有些人东西好，他们自然能吸引来更多围观者和参与者。

用集市的方式，让更多人能参与到内容这门生意里，这件事如果做成了，我们会很满足。

与其他产品简单粗暴的对比

微信朋友圈 VS 小密圈：小密圈其实高仿朋友圈，算是付费分组朋友圈，在同一分组内就相互可见。
微博 VS 小密圈：微博的精神是「发出我的声音，让全世界听到」，小密圈只说给在意我和我在意的人。
知乎 VS 小密圈：知乎是「问题崇拜」，小密圈是「个人崇拜」。
36 氪 VS 小密圈：36 氪的付费订阅是订阅模式，小密圈是社区模式。

亚马逊的贝佐斯说过：常有人问「接下来的10年，会有什么变化？」，但很少人问「接下来的10年，什么是不变的？」。我认为第二个问题比第一个问题更加重要，因为你需要将你的战略建立在不变的事物上。

从论坛时代到现在，人们交流方式发生了巨大的变化，还有什么东西不变？我想了又想，或许这些是不变的：

人以群分。人们总是希望跟「志同道合」的人在一起；
希望进步。总有一批人希望明天的自己，比当下更好一些，而且愿意付诸努力；
以自我为中心。任何人都有以自己为中心的潜在想法，希望自己的影响力日渐扩大。

一个希望通过持续思考和输出的人，来小密圈开了个圈子，拉进一批人，这群人相互影响和「施压」（或者是通过收费带来的压力），他们是可以双赢的。

Mac优秀软件记录

Thu, 06 Feb 2014 19:19:22 +0800

记录一些我自己认为不错的Mac软件，适用OS X 10.9 Mavericks。也可以参考页面：https://github.com/hzlzh/Best-App。

办公相关

Evernote
- App Store，http://www.yinxiang.com
- 各种记录，PC与手机同步很方便
Keynote
- App Store下载
- 做演示时很有用，配合iPhone上的Keynote remote，效果良好
Paparazzi
- 官网http://derailer.org/paparazzi/
- 用于网页截图（Retina屏幕的浏览器截屏扩展许多都会失效）
Camtasia
- 商业软件，http://www.techsmith.com/camtasia.html
- 做录像的好工具
MindManager
- 商业软件，http://www.mindjet.com/mindmanager/
- 思维导图工具
OmniFocus & OmniGraffle
- 商业软件，http://www.omnigroup.com
- OminiFocus是时间管理工具（用过一段时间，现在废弃了，直接用系统自带的Calendar和Reminders）
- OmniGraffle是画图工具
Balsamiq Mockups
- 商业软件，http://balsamiq.com/products/mockups
- 画产品原型图的工具，类似手绘效果
Office
- 商业软件，http://www.microsoft.com/mac/products
- 哪怕Mac下有iWorks，处理别人发来的Office文档效果还是不佳，需要备一套
Foxmail：邮件客户端，http://foxmail.com.cn/mac/

文本编辑

Byword
- 商业软件，可以在App Store下载，http://bywordapp.com
- 效果极简的码字工具
TextMate
- 官网http://macromates.com
- Github开发网站https://github.com/textmate/textmate
- 很不错的开源文本编辑器，比较适合程序员

日常

百度输入法：http://wuxian.baidu.com/input/mac.html
Time out：逼你定时休息，App Store下载，http://www.dejal.com/timeout/

压缩与解压

Keka
- http://www.kekaosx.com
- Mac下压缩中文名文件到Windows下会乱码，加密码压缩也比较麻烦，用Keka可以解决
The Unarchiver
- App Store，http://wakaba.c3.cx/s/apps/unarchiver
- 用于解压rar、zip等压缩文件，系统自带的Archive Utility解压常有乱码

聊天

QQ
- http://im.qq.com/macqq/
Skype
- http://www.skype.com
- 用于MSN、Skype聊天，需要注意，不要下载到『中国版』

浏览器

Chrome：浏览器，http://www.google.com/chrome/‎，另外推荐几个Chrome扩展或userscript：
Firefox：浏览器，http://www.mozilla.org/

安全公司：Porticor

Wed, 05 Feb 2014 10:19:22 +0800

简介

Porticor是一家致力云中数据安全保障的企业。Porticor的核心技术应该是「分离密钥」和「同态加密」。

前者应该就是公私钥体系，后者的维基百科描述是：同态加密是一种加密形式，它允许人们对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。换言之，这项技术令人们可以在加密的数据中进行诸如检索、比较等操作，得出正确的结果，而在整个处理过程中无需对数据进行解密。其意义在于，真正从根本上解决将数据及其操作委托给第三方时的保密问题，例如对于各种云计算的应用。

产品

Porticor for Amazon Web Services
Porticor for VMware

产品界面：

资本情况

投资人Glilot Capital Partners和Lazarus Israel Opportunities Fund。

参考

新密钥技术简化云端数据加密：http://www.csdn.net/article/2012-03-13/313050
同态加密：http://zh.wikipedia.org/wiki/%E5%90%8C%E6%80%81%E5%8A%A0%E5%AF%86
Homomorphism：http://en.wikipedia.org/wiki/Homomorphism
Porticor-Datasheet-2013
[Porticor homomorphic KM analysis](/attachments/porticor/Porticor homomorphic KM analysis.pdf)
Porticor网站视频：http://www.porticor.com/videos/
Porticor Knowledge Base：http://help.porticor.com/kb

安全公司：Ionic Security

Wed, 05 Feb 2014 02:19:22 +0800

Ionic Security总部位于亚特兰大，旨在帮助企业员工使用任何设备来访问网络中的数据，而无需担心这些数据在「中途」会被盗取。

该公司目前暂时还没有任何产品发布。

Kleiner Perkins（凯鹏华盈）的合伙人Ted Schlein声称：Ionic的身份认证被称为「skeleton key」。用户得到一个密码，可以访问企业提供的应用程序和云服务，如果员工辞职或者被解雇，只需要删除这个「skeleton key」即可。在整个过程中，Ionic的产品会对数据进行全线加密直到验证通过，对于员工而言，整个过程与普通登录无异。

融资情况

2013-04，获得920万美元的A轮投资，本轮融资由KPCB主投。

参考

安全公司：Seculert

Wed, 05 Feb 2014 01:19:22 +0800

Seculert是一家以色列公司，他们的做法是通过大数据分析在僵尸网络中查询你的企业计算机IP地址等信息，如果找到，证明你的电脑遭受袭击。Seculert研发中心设立在以色列城市佩塔提克瓦，而销售部门则分布在美国和欧洲。

产品

2012年发布「Seculert Sense」的专有引擎，尝试利用Amazon Elastic MapReduce从活动僵尸网络、恶意软件及日志文件等由客户上传到云端的信息中收集数以TB的数据并加以分析，分析结果将被传输到Web控制面板。

核心技术包括：

Botnet Interception
Elastic Sandbox
Traffic Log Analysis
Protection API

他们对APT生命周期的分析如下：

融资情况

2012-07-11，获得535万美元的风险投资，领投者为Norwest Venture Partners公司；
2013-07，获得1000万美元的B轮投资，本轮融资由红杉资本领投Norwest Venture Partners跟投。

参考

http://developer.51cto.com/art/201212/370172.htm

安全公司：ShapeSecurity

Tue, 04 Feb 2014 19:19:22 +0800

ShapeSecurity成立于2010年，由前Google对付点击欺诈的Shuman Ghosemajumder、思科应用交付部分的前VP、沃尔玛的前首席信息安全官、美国国防部网络创新的资深顾问Sumit等人组成。

产品：ShapeShifter

ShapeShifter是硬件网站安全防御产品，主打理念是「代码变形」，每个用户每次看到的界面一样，但是程序代码自动变形，简单原理图如下：

无需用户更改代码，透明接入网络，可以多台设备通过负载均衡挂载：

看起来，应该是盒子做了个反向代理，并在这个反向代理中做变形、防入侵等工作。网站上的产品外观如下：

视频里声称能解决的问题有：

我的困惑在于，有了Cloudflare，如果CloudFlare同时提供公有云和私有云解决方案，那Shape的方案还有价值吗？

融资情况

2012-04，获得600万美元A轮投资，领投方包括KPCB和Google执行董事Eric Schmidt的风投公司TomorrowVentures，另外红杉资本合伙人Guarav Garg、LinkedIn、Twitter、Facebook的一些高管也参与了这项投资；
2013-01，获得2000万美元B轮投资，投资方为KPCB、Google Venture、Schmidt旗下的明日基金以及赛门铁克的前任CEO Enrique。

安全公司：CloudLock

Sat, 01 Feb 2014 19:19:22 +0800

CloudLock（原名Aprigo）成立于2007年，原来专注存储分析软件的公司。2011年，该公司更名为CloudLock，业务方向也转向了云安全及云数据安全。

产品

CloudLock的主要产品是为云服务（如Google app、Salesforce）提供额外的安全、防泄密、合规性管理能力的「Collaboration Security」，功能大致包括：

Find and Protect PII and Sensitive Data in Google Drive
Control and Visibility Across Your Google Apps Domain
An Enterprise Cloud File Server Requires Enterprise-Class DLP
Auditing and Compliance For Google Docs, Drive, and Google Sites
Secure Your Google Docs, Drive and Sites While Saving Time

贴一些他们主页上的产品截图，大致可以看出产品形态和功能来：

可以在Google的Marketplace购买：

Full Control and Visibility for All Google Docs

Security Policy Engine

Compliance Scan

安全公司：Bluebox

Wed, 22 Jan 2014 10:19:22 +0800

公司简介

Bluebox成立于2012年，目标是做移动BYOD安全。CEO Caleb Sima，曾任职于Armorize和HP，联合创始人Adam Ely曾任Salesforce的CISO，还领导建立TheWaltDisney的Web安全系统。

成立至今，产品还没有发布，目前能得到一点模糊信息的，就是Bluebox的官方博客。

Bluebox号称想解决的问题有：

APP安全，员工下载APP的时候可能危害企业数据安全；
确保公司数据只能由已知权限的人访问，并对数据的使用进行跟踪；
使用公共Wifi时也不会泄密。

先记录一笔，后续有更新时再记录。

融资情况

2012年6月20日，A轮950万美元；
2014年1月21日，B轮1800万美元。

投资人：Andreessen Horowitz、Tenaya Capital、SV Angel。

安全公司：CipherCloud

Sat, 18 Jan 2014 19:50:22 +0800

简介

CipherCloud成立于2010年，CipherCloud提供的是云网关，在客户数据被发送到云端前对其进行实时加密，数据在客户本地进行，然后才被传到云端。而密钥由客户管理，所以云供应商无法看到用户数据。

截至2012年底，CipherCloud已经累计了120万个用户和40个客户，其中包含了两个世界顶级银行。截至2014年初，在CipherCloud首页上看到的用户数为242万。

CipherCloud的创始人兼CEO Kothari还是ArcSight的联合创始人。

产品

CipherCloud的产品主要有针对Salesforce、Office365、Box、Gmail、Amazon、数据库甚至任意web app（可能需要适当定制）。

CipherCloud for Salesforce

图是从Complete Cloud Security Solution截下来的，可以看到地址栏的地址不同，走了CipherCloud的反向代理：

CipherCloud for Database

无需修改代码、数据库结构即可加密数据库中的关键字段，听起来还是很诱人的，不是么？

CipherCloud for Gmail

CipherCloud for Gmail其实我没太想明白，既然是邮件，就是要发给别人的，如果服务器上都是密文，别人难道也要注册CipherCloud才能使用？从介绍里没看出端倪，如果您知道，请指点。

贴一些图：

关键技术

反向代理
可检索的加密（SEARCHABLE STRONG ENCRYPTION）

融资情况

投资人包括Andreessen Horowitz、Index Ventures、T-Systems。

2010年：种子投资140 万美元；
2012年12月：3000万美元。

其他

看到一则Protegrity控告CipherCloud的知识产权纠纷，涉及专利为：

公开号US6321201 B1：Data security system for a database having multiple encryption levels applicable on a data element value level
公开号US8402281 B2：Data Security System for a Database

安全公司：Halon

Sat, 18 Jan 2014 18:50:22 +0800

在Four Cloud and Virtualization Security Startups to Watch in 2014中看到瑞典公司Halon，不过没怎么看懂。

Halon提供的产品有：

邮件安全网关

安全路由器 & 负载均衡

最大的特色应该是所有产品都可以支持主流的虚拟化平台（VMware, KVM, Xen, Hyper-V等），当然，也可以是部署在硬件主机上。

安全公司：Bromium

Sat, 18 Jan 2014 18:19:22 +0800

Bromium成立于2010年，使用虚拟化技术保护终端用户的安全。

简介

Bromium支持各种基于Intel CPU，可以运行在32/64位的Windows 7、苹果OSX上。能保护web、电子邮件（Outlook、Web-Mail及Lotus Notes）、USB、即时通信以及第三方或定制消息应用。

其创新技术有：

Micro-virtualization（微虚拟机）：每个终端上的每个任务都成为一个微虚拟机，一旦发现该任务可能有风险，就保存微虚拟机供分析；
Task Introspection（任务回溯和训练）：在可视化平台上自动分析保存的微虚拟机；

其应用场景有：

Zero-Days & APTs
Safely Use Java Apps
Threat Intelligence
Mobile/Roaming Users
Safely Access the Internet
Automatic Remediation
Unpatched Endpoints
High Value Targets
Safely Enable SaaS Apps
Protect VDI Deployments

产品

vSentry：微虚拟机终端产品

Live Attack Visualization and Analysis (LAVA)：实时分析与呈现攻击

融资情况

投资商为Meritech Capital Partners、Andreessen Horowitz、Ignition Partners、Highland Capital Partners、Intel Capital等。

2011年6月24，920万美元首轮融资；
2012年6月21日，2650万美元B轮投资；
2013年10月24日，4000万美元C轮投资。

云盘数据安全保障

Sat, 18 Jan 2014 16:19:22 +0800

最近几年，云盘大行其道。国外先行者Dropbox、微软Skydrive、Google Drive、Box都还是按G计算免费空间时，国内的百度网盘、腾讯微云、360云盘、金山快盘、华为网盘、新浪微盘、阿里酷盘都纷纷步入T时代，动辄送5T、10T的免费空间。而像同步盘、坚果云这些产品，则把目光投向了企业云盘。

国内网盘几乎都做了「秒传」功能，实际上就是「重复的资源在服务器只会存储一份」，可以参考知乎上的文章《国内云存储行业为什么忽然进入了一个靠增量粗暴圈地的竞争局面》，基本可以判断，数据都是明文存储。

那么，在公有云中，怎么保障数据不被运营商（或者哪怕仅仅是运营商员工中的「坏分子」）获取？

云盘数据安全保障的方法

加密压缩：文件上传之前，先用压缩软件做一次加密压缩。客观地说，这种方案在大量文件、移动设备场景下，完全不适用；
加密盘：采用类似TrueCrypt、PGPDisk之类的软件，做一个加密磁盘。云盘同步时，同步的是「整个磁盘」而非磁盘里的文件。由于每次修改都是上传整个磁盘，所以这种方案的适用场景是：
- 机密文件很少，创建的盘较小；
- 加密盘里的内容几乎不做修改。
透明加密：所谓透明，指的是一次设置后，无需用户过多干预，自动（或者至少是很方便地）将存进网盘里的部分或全部内容加密处理，这种方案目前有较多的技术实现。

透明加密方案/产品

CryptSync

CryptSync是一款「简单粗暴」，仅支持Windows的开源软件，其原理是：设置源目录（明文）与目标目录（加密，用于同步上传），每当源目录中的文件变化时，自动将文件加密复制一份到目标目录用于上传备份。

这种方案适用于只做备份的场景，损失了云盘多设备共享的优势，而且在本机至少需要保存两份数据。

界面如下：

Cloudfogger

Cloudfogger其实有点类似CryptSync，与云盘无关，它安装完毕后指定某些目录加密——这时就可以选择云盘目录，加密后云端和本地都是密文，本地可以透明使用。

Safemonk

Safemonk是SafeNet公司旗下产品，仅提供对Dropbox的加密，具体做法是：在Dropbox内创建一个目录，只要文件存入该目录就自动加密。加解密过程对用户全透明。

支持Windows、Mac、Android、iOS，宣传的优点有：

保持原有的Dropbox使用习惯（透明）；
通过密钥管理远程禁用某个设备，可以不用担心设备遗失导致的泄密；
跨设备的安全保障——只要不登录Safemonk，文件全部处在加密状态；
无需密码即可安全分享；
可「找回密码」。

Safemonk Security页面介绍了密钥管理相关信息。从宣称他们无法获取用户密钥，到生成密钥、密钥树（文件密钥、目录密钥）、算法、密钥吊销等。

Viivo

Viivo的宣传语是「cloud in confidence」——可信云。将vovo目录与云盘内的某一目录关联后，拷入vovo目录的文件会自动加密。

参考：

Viivo的youtube页面：http://www.youtube.com/user/PKWAREinc?feature=watch

Boxcryptor

Boxcryptor是来自德国的加密产品。在目前看过的这几款产品中，它显然做得最好：跨平台、易用性强、支持多种云盘、具备企业共享特性。在Windows和Mac上，它挂载了一个虚拟盘，自动将该盘与云盘关联，之后用户只需要在它的虚拟盘中工作就行了。

Boxcryptor的企业特性有：

Master Key：可以解密公司内所有文件；
Password Reset：可以重置员工的密码；
Reduce HIPAA Liability：遵循HIPPA，能进行用户行为分析；
Policies：强制安全策略，比如密码策略、IP登录限制、文件名加密等；
Centralized Management and Invoicing：集中管理

Boxcryptor的密钥管理中有这么几种密钥：

File key
User keys
Password key
Group key
Company keys

参考链接：

企业云盘的安全特性

Sat, 18 Jan 2014 01:19:22 +0800

Dropbox

Dropbox可谓网盘中的王者，目前也推出了企业版。看起来，企业云盘逐步得到应用。他们企业版主页上的一句宣传很霸气：超过 200,000,000 用户和 4,000,000 家企业通过 Dropbox 实现智能工作。

企业相关的主要功能点有：

我所关心的部分安全功能/特性有：

AES加密存储，保障了黑客入侵了存储服务器，通常无法获取明文信息。当然，被人诟病的是：加密的密钥Dropbox自己拿着，实际上他们有能力「窃密」（云盘企业自己提供加密，是否合适？）；
远程清除离职员工或遗失的电脑数据；
隐私中Dropbox提到「我们的隐私政策专为确保您的团队安全收集、使用和披露信息而设计」；
简单但够用的日志；
能方便地共享，也能「控制共享文件夹和链接的访问权限，禁止成员在团队以外进行共享」。

参考资料：

Dropbox企业版博客：https://www.dropboxatwork.com/
Dropbox Admin Console Overview：http://vimeo.com/59464655
兼容Dropbox的第三方应用：https://www.dropbox.com/business/apps

Box

相比Dropbox，Box更专注企业市场，个人市场方面份额相对小一些。Box在页面上的「怎么保障安全」部分画了一张图：

Box宣传的安全特性有：

Spideroak

Spideroak宣称自己比其他云盘更安全的主要卖点（其实不少第三方加密业务都是这么干的）是：

每个文件（包括文件的不同版本）、目录都有自己的密钥；
使用用户的密码加密密钥；

参考：

Spideroak特点：https://spideroak.com/engineering_matters

用jekyll和github写博客

Wed, 15 Jan 2014 21:19:22 +0800

这些年写博客，用过免费博客平台（有的被墙，有的倒闭，有的被产品经理反人类的更新逼走……），也自架服务器用开源软件Blosxom、LifeType、Movable Type、WordPress、fluxbb搭过。最近尝试用jekyll和github配合写博客，感觉不错，比较适合爱折腾人士和码农：

无需备份，无需维护服务器；
免费二级域名，也可以自定义域名，无需备案；
使用者可以专注写作，不用考虑排版问题。

说明：

我的平台是Mac，所以所有操作均基于Mac，其他平台可能略有不同；
例子里使用的git用户名wulujia，域名wulujia.com，请更改为你自己的。

当然，用什么不重要，重要的是写。

jekyll

使用jekyll，你可以写markdown格式的文章，方便快捷地根据模板生成漂亮的网站或博客。Linux或者Mac平台下，使用非常简单：

~ $ gem install bundle jekyll
~ $ jekyll new my-awesome-site
~ $ cd my-awesome-site
~/my-awesome-site $ bundle exec jekyll serve
# => Now browse to http://localhost:4000

在 Mac 上，需要先下载安装 Command Line Tool。

如果之前安装过，但是很久没更新，可以 bundle update 一下。

github

全球最大的源代码托管平台，如果不了解，可以参考：https://help.github.com/。

准备工作

注册帐号
创建repo
配置git
准备域名并配置DNS

更新准备好的网站

git clone https://github.com/wulujia/wulujia.com.git
mv blog/* wulujia.com && cd wulujia.com
git checkout --orphan gh-pages
git add .
git commit -a -m "First pages commit"
git push origin gh-pages

更新完毕后，一般需要5-10分钟，就能访问到你的博客页面了。

敏感信息防泄露常见问题

Wed, 06 Nov 2013 19:19:22 +0800

更新历史

2013-11-06，v1.0，创建文档

DLP企业

国内有哪些防泄密DLP厂商，各家的优势是什么？

国内的防泄密厂商很多，但良莠不齐，这里先列举部份主流厂商，欢迎朋友们补充：

大成天下：http://www.unnoo.com/
亿赛通科技：http://www.esafenet.com/
前沿科技：http://www.drm.net.cn/
思智泰克：http://www.sagetech.com.cn/
明朝万达：http://www.wonder-soft.cn/

国外有哪些防泄密（DLP）厂商，各自有什么优缺点？

国外主要有以下DLP大厂：

symantec:http://www.symantec.com/business/products/family.jsp?familyid=data-loss-prevention
trendmicro:http://us.trendmicro.com/us/products/enterprise/data-loss-prevention/index.html
mcafee:http://www.mcafee.com/us/enterprise/products/data_protection/index.html
CA:http://www.ca.com/us/products/product.aspx?id=8299
microsoft:http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx

DLP是什么意思？

在信息安全领域，DLP是英文Data Loss Prevention（数据丢失防护）的缩写，有时也被称为Data Leak Prevention（数据泄露防护）或Information leakage prevention（信息泄漏防护），在中国，也往往被称为“防泄密系统”。

我们对防泄密（DLP）系统的定义是：用于防止数据信息被非授权获取与传播的计算机软硬件系统。

数据信息有三种“状态”，即使用中（data in use）、传输中（data in motion）与存储中（data at rest），在这三种状态下，也各有不同的“泄密场景”，例如：

1、使用中 a.操作失误导致技术数据泄漏或损坏； b.通过打印、剪切、复制、粘贴、另存为、重命名等操作泄漏数据。

2、传输中 a.通过email、QQ、MSN等网络工具传输机密资料； b.通过网络监听、拦截等方式篡改、伪造传输数据。

3、存储中 a.数据中心、服务器、数据库的数据被随意下载、共享泄漏； b.离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料； c.移动笔记本被盗、丢失或维修造成数据泄漏。

这些场景都在防泄密（DLP）系统的管理范围内。

刚刚有客户问到CheckPoint的PointSec，是否能介绍一下这个产品？

Pointsec原来是一家瑞典企业，从事PC、笔记本电脑、PDA和智能手机的数据安全业务，在2006年被CheckPoint收购，当时CheckPoint发布的新闻参见： http://www.checkpoint.com/press/2006/pointsec112006.html

目前可以通过以下链接访问Pointsec产品的信息： http://www.checkpoint.com/pointsec/

什么是Metadata？

从字面意思看，Metadata是“元数据”的意思。但在信息安全领域，Metadata指的是在文件（通常有文档、电子表格、电子幻灯、音乐、照片、视频等）中存放的隐私信息。

这些信息可能包括了：作者、文件创建或修改的时间、文件的版本信息、注释等，对照片来说，还可能包括了照片的拍摄地点、拍摄时间、拍摄时的光圈快门等技术参数信息。

但对普通计算机用户来说，这些信息是不可见，也不容易被删除的，因此很容易由此造成隐私的泄露。

在哪里能看到最新的泄密事件发生趋势？

在DataLossDB，你可以找到一些公开的泄密案例信息： http://datalossdb.org/

该网站还对数据进行了分类，并按年度进行统计，从中可以有效发现泄密事件发生的趋势。

文件发给合作伙伴后，能防止他们进一步复制与传播吗？

在防泄密厂商的产品中，有两种方式可以防止文件被进一步复制与传播：

1、改变文档格式，用专用阅读器打开，并加上安全控制措施。ADOBE PDF、TSP文件锁等产品就是通过这种方式实现的；

2、不改变文档格式，但需要用专用“外壳程序”打开，铁卷密信是通过这种方式实现的。

防泄密软件究竟能否真正做到对程序源代码进行加密？

我们认为，在目前的技术实现中： 1、试图用常规的“透明加解密软件”对付有经验的程序员，是“不可能完成的任务”； 2、使用桌面虚拟化技术，代码全在远程，才有可能做到对程序源码的“完美加密”。

为什么说常规的透明加解密软件无法对程序源代码完美加密呢？原因简述如下：

因为应用程序最终需要被编译为exe/dll并发布，而exe/dll与doc的区别在于，exe/dll需要被运行和调试。

如果允许exe以明文状态存在，那么程序员就能把源代码作为资源，嵌入编译后的exe里，然后导出成明文。

如果exe在正式发布前以密文形式存在，那么一般的透明加解密产品恐怕没法通过配置策略满足这个需求。因为这些产品都是以访问文件的进程类型来判断是否解密的。访问exe的是它的父进程和它自己，访问dll的是加载它的进程。这些进程的类型是多变的，很难用规则准确匹配。

退一步说，如果通过改进产品满足了上述匹配，对进程本身来说，自己就是明文可读的。于是就无法防止exe运行时把程序员隐藏在资源中的源代码通过网络传递出去，尤其是当前开发的正是一个网络程序（比如QQ）的时候。

防泄密产品与防火墙、入侵检测、上网行为管理等安全产品有什么不同？

防泄密产品与防火墙、入侵检测、上网行为管理等安全产品的不同点——有许许多多，最直接的——产品名称就不同嘛 :)

数据泄露的防范之道

Sun, 03 Nov 2013 23:19:22 +0800

十年前，数据泄露还只是少数人关注的话题，今天提起，却已成为路人皆知而且急需解决的大问题了。究其原因，还是外部环境的变化，主要体现在：

互联网发展，一方面让企业拥有了之前无法想像的海量用户数据，另一方面使数据存储、流动——甚至泄露更容易；
科技就是生产力，知识产权的重要性受到空前的重视，包括创造者和偷窃者的重视；
国家、企业、组织的各种窃密、泄密事件被大量曝光。

人们终于意识到，数据泄露就发生在自己身边，与自己的生活密不可分。

大成天下的解决方案

大成天下从最初的加密产品起家，到目前形成一整套完整的DLP（Data Leak Prevention）解决方案，走过了近十年的时间，十年磨一剑，成为目前国内敏感信息防泄漏最完整解决的厂商。

加密解决方案：铁卷
- 铁卷电子文档安全系统：透明文件加解密
- 铁卷加解密网关：配合OA、ERP、PDM系统上传下载自动加解密
- 密信文件防护：掌握外发文件安全性
- IOS、Android版：通过移动设备访问铁卷加密文件
监控解决方案：锐眼
- DLP终端探针：监控Windows终端操作，发现泄密行为
- DLP网络探针：发现网络流量中的敏感信息
- DLP WEB网关：发现并拦截HTTP、HTTPS访问中的敏感信息
- DLP存储扫描：扫描文件共享、WEB服务器、数据库等位置存储的敏感信息状况
- 终端APT监控：监控Windows终端操作，发现可疑入侵行为

加密产品（铁卷）

可能有朋友会疑惑，不就是个加密吗，干嘛要这么多东西？换位思考，如果你是一家企业的CIO，面对不同用户形态各异的使用场景，是否也得提出符合这些场景的需求？

所有文件加密、支持域、解密要审批、离线可用、异常报警——经过9年发展，铁卷很成熟了，该有的功能，能适应的场景都尽可能地考虑了；
公司部分人部署了铁卷（还有些未部署），所有希望OA/ERP/PDM里流转的是明文文档，这时需要铁卷加解密网关，上传自动解密；
OA/ERP/PDM对合作伙伴开放，但希望从技术上保障合作伙伴不能泄密，这时铁卷加解密网关能帮你，下载自动加密，需要安装Agent才允许打开；
部分领导使用iPad、手机等设备移动办公，这时你用得上铁卷移动版；
文件需要发给别人阅读甚至修改，但又不希望别人泄露。打开限制、网络验证、阅后即焚……密信是最简洁有效的解决方案。

附图，铁卷的策略配置：

监控产品（锐眼）

还有人会问，有了铁卷，为什么还做锐眼？

几年前，我们曾经认为中国的国情、法律现状决定了DLP产品的形态与国外不一样——国内从2005年以来，防泄密解决方案基本是加密和封堵。当时，我们的大多数客户也认为，最重要的是要让数据根本就出不去。因为一旦出去，控制难，处罚难。

而这两年，越来越多行业用户的想法是：

我不怕被人（比如商业间谍）偷一次两次，我怕的是他偷了百八十次，我都没发现；
企业里的『坏蛋』是始终是极个别人，不要为了这些人，导致日常工作的复杂度提升；
轻量布控，多点布控。

所以我们花了两年时间，做了锐眼，锐眼的产品结构如下：

首页上显示的监控效果：

锐眼终端DLP捕获的数据：

大数据？

对我们来说，提大数据为时过早，不过铁卷、锐眼、APT监控……越来越多的探针布控，某些客户单日日志量已经有数百万条，怎么用好这些数据，这是我们正在思考和解决的问题。

通过NOSQL等技术，我们得以快速检索海量数据，并将其可视化呈现：

联系方式

大成天下官网：http://www.unnoo.com/
填写基本要求即可试用：http://www.unnoo.com/trialapp.html
400电话：400-1122-918

莫伸手，伸手必被捉

Sun, 03 Nov 2013 19:19:22 +0800

观点

刻意隐瞒真实身份的『骇客』一样会被挖出真实身份，更何况没有安全意识的老百姓；
对『安全专家』而言，莫伸手，伸手必被捉（可能暂时没事，但人生路长，习惯了这种伸手方式，总会跌进某个坑里）。

新闻重放

『丝路』（Silk Road）是著名的比特币交易网站，也是最大的地下毒品交易市场；
2013年10月3日，丝路被查抄，管理员Ross Ulbricht（网名『恐怖海盗罗伯茨』，Dread Pirate Roberts，简称DPR）被捕；
查抄者是由FBI、DEA、IRS和国土安全局组成的网络犯罪小组纽约办公室；
截至2013年7月23日的网站完整数据被收集，包括用户账户和交易信息；
八卦：据说2013年3月，丝路用户「FriendlyChemist」威胁并敲诈DRP 50万美金，另一位丝路用户「redandwhite」接受悬赏1670比特币，干掉了「FriendlyChemist」；
受此影响，比特币价格从9月底的145美元降为123美元。

Ross Ulbricht（DRP）是怎么被抓的

2011.1，id为altoid的人开始推广丝路，2011.10，altoid使用Gmail帐号rossulbricht@gmail.com发布文章《a venture backed Bitcoin startup company》，该邮箱是关键信息，通过该邮箱，altoid、DPR、Ulbricht迅速被关联起来：
Ulbricht的Google+和YouTube账户指向了Mises学院，DPR的文章中提到的经济学信息也指向Mises学院；
丝路服务器日志中可以看出，登录IP、时间有时与Ulbricht所在地一致；
一些使用假身份传递的包裹在发给Ulbricht时被拦截，里面有Ulbricht的照片，当然使用的不是他的真名。同期，DPR在使用这些假身份购买服务器；
其中一个假ID被指认Ulbricht用于租房；
在StackOverflow上发布《How can I connect to a Tor hidden service using curl in php》时用了真名，虽然迅速改名为frosty，但还是留下了痕迹。

总结DPR犯的错误

使用真实姓名的gmail帐号为网站做宣传；
在社交网站透露的信息能够推断出他的专业领域、院校的信息；
登录服务器时偶尔没有使用代理、VPN、TOR；
订购东西是寄到家里，而不是寄到某个代收点；
在技术网站发求助帖时使用了真实身份。

丝路网站数据

创立于2011年2月，从2011年2月6日到2013年7月23日：

拥有957,079名注册用户，30%的用户来自美国；
交易了9,519,664比特币，614,305比特币佣金，一共有1,229,465笔交易；
截止2013年5月，网站上有一万个产品被交易，70%是毒品类。

题外

一本叫《掘金黑客》的书，讲一个金融骇客的犯罪历程，信息安全专业人士可以看看；
最近很火的《绝命毒师》，感觉和丝路的DPR有点像；
八卦一下，我怎么觉得tombkeeper有绝命毒师的几分神韵，有没有人有同感？

链接

关于Ulbricht，需自备翻墙梯

FaceBook：https://www.facebook.com/rossulbricht
YouTube：http://www.youtube.com/user/ohyeaross
https://www.youtube.com/watch?v=Olib3jnvSmw

中文参考链接

英文参考链接

说说后门

Sat, 02 Nov 2013 19:19:22 +0800

最近有两款路由器分别被爆出固件中存在后门。

D-link

D-link是台湾公司，成立于1986年，『公司致力于高级网络、宽带、数字、语音和数据通信解决方案的设计、制造和营销，是业界的全球领导者』（官网描述）。他们的后门是：设置User-Agent为『xmlset_roodkcableoj28840ybtide』，可不经认证访问web控制界面。

字符串『roodkcableoj28840ybtide』是一段倒序文字，反过来读就是『edit by 04882 joel backdoor』。

Tenda

腾达是中国公司，是『全球领先的网络设备提供商。自1999年创立以来，公司一直致力于让每一台智能设备都能简单方便的联网，让大众轻松互联，乐享智能新生活』。他们的后门是：发送特定字符串和命令，即可执行该命令。例如：echo -ne “w302r_mfg\x00x/bin/ls” | nc -u -q 5 192.168.0.1 7329，就可以在路由器上执行/bin/ls命令。

影响范围

D-link：DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240等；
Tenda：W301R、W302R、3g611R、3gR、W330R、W311R、W368R等；

攻击

已经有针对这些路由器的大规模扫描发生。例如github上已经有针对性nmap脚本，专门用于快速扫描腾达路由器：https://github.com/ea/nmap-scripts/blob/master/tenda-backdoor.nse
有些人可能不知道会有什么影响，很简单：你的所有设备都可能暴露在黑客面前，你的全部网络访问都可能被完全记录。

延伸思考

这两家厂商为什么要在设备中放后门？是个人行为？企业行为还是国家行为？
只有中国人的设备有后门问题吗？
最近很流行的『智能路由器』，会带来什么样的变化？
屌丝技术员如果该怎么办？我的思路，一是用树莓派做个小防火墙；二是换用如open-wrt之类的开源固件。如果有更好的办法，欢迎告诉我 :)

其他

两篇文章都有中文翻译：

D-link：http://blog.jobbole.com/49959/
Tenda：http://www.freebuf.com/articles/terminal/14425.html

源代码进行加密

Thu, 23 Feb 2012 00:00:00 +0800

查看原文：http://blog.unnoo.com/?p=1387 防泄密软件究竟能否真正做到对程序源代码进行加密？

为什么说常规的透明加解密软件无法对程序源代码完美加密呢？原因简述如下：

因为应用程序最终需要被编译为exe/dll并发布，而exe/dll与doc的区别在于，exe/dll需要被运行和调试。

如果允许exe以明文状态存在，那么程序员就能把源代码作为资源，嵌入编译后的exe里，然后导出成明文。

OSMOCOMBB新手指南

Sun, 01 Jan 2012 00:00:00 +0800

很多人可能知道，GSM通讯是可以被监听的。不过，我猜测，知道下面这几点的可能不多：

廉价的监听设备只需要数十元成本；
所需要的技能只是懂英语，会编译Linux程序；
至少在2010年，技术已经成熟，2011年有开源实现。

基础

OSMOCOM-bb全称Open source mobile communication Baseband，是GSM协议栈的开源实现。开发团队的介绍文字是：

OsmocomBB is an Free Software / Open Source GSM Baseband software implementation. It intends to completely replace the need for a proprietary GSM baseband software, such as

drivers for the GSM analog and digital baseband (integrated and external) peripherals

the GSM phone-side protocol stack, from layer 1 up to layer 3

In short: By using OsmocomBB on a compatible phone, you are able to make and receive phone calls, send and receive SMS, etc. based on Free Software only.

中国信息安全相关法律法规汇编

Sun, 26 Jun 2011 20:22:00 +0800

花了一天整理了《中国信息安全相关法律法规汇编》，把能搜集到的中国信息安全相关所有公开的法律法规都放到一起了（类似27号文之类不允许公开的，没在里面），有需要的朋友自行取用吧。如有遗漏，欢迎提建议。

中国信息安全相关法律法规汇编下载：http://bbs.unnoo.com/forum.php?mod=viewthread&tid=150&fromuid=2

一. 2000年以前 2

1.1 中华人民共和国保守国家秘密法 2

1.2 中华人民共和国计算机信息系统安全保护条例 6

1.3 中华人民共和国国家安全法 8

1.4 计算机信息网络国际联网管理暂行规定 11

1.5 计算机信息网络国际联网安全保护管理办法 13

1.6 计算机信息系统安全专用产品检测和销售许可证管理办法 16

1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 19

1.8 商用密码管理条例 22

1.9 科学技术保密规定 25

1.10 中华人民共和国反不正当竞争法 29

1.11 关于禁止侵犯商业秘密行为的若干规定 33

1.12 加强科技人员流动中技术秘密管理的若干意见 35

1.13 广东省技术秘密保护条例 38

二. 2000年 41

2.1 计算机病毒防治管理办法 41

2.2 计算机信息系统国际联网保密管理规定 43

2.3 互联网信息服务管理办法 45

2.4 中华人民共和国电信条例 48

2.5 全国人大常委会关于维护互联网安全的决定 60

2.6 联网单位安全员管理办法 61

三. 2001年 63

3.1 计算机软件保护条例 63

四. 2002年 68

经济数据屡遭泄密的深层次原因及对策

Sun, 26 Jun 2011 20:06:00 +0800

当国外媒体自2008年以来累计七次早于官方精准“猜中”国家统计局随后正式公布的宏观经济数据时，宏观经济数据正在面临的“走光风险”已经受到各方面的高度重视和持续关注。据国家统计局新闻发言人最新对外公布的消息，有关方面正在调查宏观经济数据泄密问题，相关工作人员也因涉嫌宏观经济数据泄密正在接受司法调查。

宏观经济数据事关国计民生，许多经济政策的制定和发布也需要依靠最新的权威经济数据来支撑，所以这种宏观经济数据屡遭泄密，不仅会严重扰乱市场和经济秩序，而且对政府公信力和社会公正也是一种严重的冲击，其社会危害性不可估量。其实从根本上说，宏观经济数据屡遭泄密的深层次原因大致可以分为以下几个方面：

一是“谋利”成为动力，提前泄露部分经济数据在国内并不是什么特别新鲜的事，最初时只是少数经济研究员借助于“一小部分”经济数据的提前泄密来炫耀自己离决策很近的地位，从而提高个人的市场权威。但是随着我们国家经济的快速发展和国际经济地位的大幅度提升，我国经济数据对全球股市、债市及相关经济政策制定的影响力价值越来越大，利益集团就会把提前获取国家宏观经济数据作为投机性的盈利手段，这其中最经典的例子就是券商和机构投资者，他们在提前获取关键经济数据后可以提前布局做空或做多，然后开始公开或私下流传这些数据以及相关货币政策调整的预期，制造一种市场氛围与自己投机性操作配合，从而扩大这些数据的短期影响力，在股市或经济市场的波动中投机获利。

二是流通环节缺乏监管，大家可能知道，中国宏观经济政策的制定与部分西方国家不同，中国则是将CPI、GDP、投资增速以及各种金融数据提前提供给相关的宏观经济决策部门和领导层进行参考，是一种由数十个部门集体决策的过程，这种模式也让很多部门以及相关工作人员拥有提前获知宏观经济数据的权力。在经济数据漫长传递的每一个环节和节点，从理论上说都是会增加泄密可能的。所以加强对经济数据传递过程中所有环节和节点的技术监管，的确非常关键。

三是法律制约不够健全，这其实是一个怪圈，经济数据的泄密来源多出现在了国外媒体，这其中当然有利益链条的原因，但是另一个重要原因则可能是国内媒体若提前透露经济数据即是“违规”，境外媒体则无法追查和管制，这种经济数据泄密行为的怪圈也表明中国相关法律的制约不够健全。

那么我们如何来应对这种社会危害性极大的经济数据屡遭泄密呢？以下是综合部分行业专家的观点，仅供参考：

第一，加强行政手段的干预，统计局作为国家机关，行政手段的干预不可或缺。比如可以通过行政法规的形式禁止政府宏观部门官员在券商和研究机构担任职务或进行任何形式的兼职，规范宏观部门官员的职务行为，加大官员利用职务便利进行经济数据泄密交易的查处和打击力度，从而从泄密源头切断经济数据泄密的利益链条，既挽回国家损失，又挽救迷途中的同志。

第二，加强流通环节的技术监管，即在经济数据漫长传递的每一个环节和节点部署专业级的电子信息防泄密系统。经济数据泄密一般分主观故意泄密和无意被动泄密两种，但无法是哪一种泄密方式，只要能从源头防范电子信息泄密，就可以确保经济数据的安全。这里以 “铁卷”产品为例：“铁卷”是一套已经部署于哈尔滨市政办公厅、中国保险监督管理委员会、沈阳海关等众多政府和金融行业重点部门的专业级电子信息防泄密系统，由国内终端与数据安全产品的领先企业深圳大成天下自主研发，集成了包括驱动级核心加密、透明加密、细分化分级审核等在内的多项目前全球最先进的电子文档加密技术，可以针对经济数据漫长传递的每一个环节和节点进行全方位的防泄密保护。对于关键宏观部门的最新经济数据，“铁卷”可以提供的加密和数据保护类型包括：

一是可以让所有的经济数据置于铁卷系统的防泄密保护之下，对于所有已经脱离了宏观部门内网的核心经济数据，都将会自动无法使用，也就是说即便是黑客攻击或宏观部门“内鬼”通过多种手段窃取了核心经济数据，但是由于脱离了宏观部门内网且没有被赋于离线使用授权，所以承载有经济数据的电子文档根本打不开或者打开的就是一堆杂乱无章的乱码字符；

二是铁卷对机密经济数据的保护能够贯穿其存储、使用和传输的整个生命周期，通过全面整合访问控制，将承载有经济数据的电子文档保护和应用权限细分式应用直接集成到所有需要保护的经济数据中，也就是说其在访问保护和使用控制策略时能够将经济数据的应用权限准确细分给不同的用户，从而彻底避免核心经济数据被泄密、窃取或恶意修改；

三是铁卷分级审核机制非常健全，政府宏观部门的工作人员除了可以主动对经过加密保护的经济数据有选择的限制其浏览、打印输出、复制、屏幕拷贝、可查阅的有效期限范围和打开密码等多项控制权限外，通过严格的审批机制还能够实现经济数据的“离线解密”，比如宏观经济数据的电子文档需要流通和传阅时，他们只要向软件的“管理中心”提出一个“解密申请”或“离线申请”即可。

三是健全制约的法律机制，经济数据屡遭泄密的确是社会公害，但我国的《统计法》和《保密法》也大都强调行政处分而非法律惩罚，这让泄密者所应承担的泄密成本过于轻微，事实上这种经济数据泄密已是高度图利特征下的犯罪而不只是“过错”，所以希望国家迟早健全制约泄密的法律机制，让所有泄密行为受到公共法律的严厉约束。

高考考生信息再现网上　教育系统泄密隐忧

Sun, 26 Jun 2011 20:03:00 +0800

由933万考生参加的2011年全国高考刚刚结束不久，网上便出现了公开叫卖“2011高考考生名单”的信息，据相关媒体的记者调查，一位网名为“高考资源”的卖家自称，手中有售价为500元的2011年全国高考武汉市的2.4万考生信息，并且随后还可能会弄到荆州高考考生的信息！而在这个卖家给暗访记者发过来的部分考生详细资料及联系方式中，高考考生的籍贯、身份证号、家庭住址、监护人姓名以及他们的详细联系方式等更是一应俱全，其高考考生基本信息的泄密程度不得不让人瞠目结舌。

　　其实以上或许只是高考考生信息被贩卖的冰山一角，通过搜索引擎的检索，我们还可以陆续发现诸如“2011年全国高考湖北48万高考考生名单售价 3000元”、“售2011年全国各地高考考生名单，后面陆续会到货”等公开兜售高考考生信息的“信息”。考生信息泄密后，众多考生及其家长坦言已经深受各类广告商的持续不断骚扰，有不少考生甚至正常的生活秩序都已经被打乱。

　　在暗访记者深入调查中发现，兜售高考考生信息已经形成产业链，并且其信息来源主要是来自“管理不严格”的各级教育部门。事实上网上兜售高考考生信息的事件几乎每年都有发生，作为面向公众和教育下一代的社会机构，教育系统泄密所造成的社会危害性既存在于实体层面，更存在于精神层面，不少教育专家和信息安全方面的从业者也指出，高考考生信息泄密，学生和家长在承受无休止的招生、培训甚至状元宴、谢师宴骚扰电话的同时，自然而然的也会对整个教育公平以及社会公信力产生置疑。

　　据了解高考考生信息泄密事件已经引起各方面的高度重视，但是这种类似亡羊补牢的做法可能还无法从根本上解决考生信息屡遭泄密的问题。那么究竟如何才能根治教育系统泄密，还教育公平和社会公信力呢？小编认为以下几个方面应该必不可少：

　　第一，加强教育系统的行业自律，这其中又包含若干个分支领域，比如加强对相关人员的职业素质及《保密法》、《保密条例》的教育、加强对涉密部门和涉密人员的严格监管，制定相关的奖罚办法，让主动泄密人员知道所可能要承担的泄密风险，并且这种泄密风险要足以大到人员丢饭碗甚至是身败名裂。另外，从技术手段防范教育系统泄密也是根本的途径和手段，小编知道目前在国内上百家知名龙头企业、众多政府以及金融行业机构都部署了一种叫做“铁卷”的智能防泄密系统，这也是目前国内安全系数最高、防泄密技术最先进、操作方式最简单且经济投入相对最少的一种高性价比电子文档保护系统。

　　由国内终端与数据安全产品的领先企业深圳大成天下自主研发，同时集成了包括驱动级核心加密、透明加密、细分化分级审核等在内多项目前全球最先进电子文档加密技术的“铁卷”，其在防泄密应用方面有以下几个特色，这些特色也非常适合在教育系统防泄密部署中进行深度应用：一是“铁卷”能够针对行业整个内部网络（如XX教育局教育内网）提供机密电子信息的实时保护，能够让脱离内网环境的所有涉密电子文档自动无法使用或在未经合法授权打开时呈现出一堆无法阅读的乱码；二是“铁卷”不仅集成了包括驱动级核心加密、透明加密、细分化分级审核等多项全球最先进的电子文档加密技术，而且“铁卷”还主动顺应64位操作系统被广泛商用的主流趋势，率先在整个行业领域集成了国际上最先进的64位操作系统文档透明加密技术，同时填补了国内在这一行业领域的多项技术空白，针对教育系统64位的大型服务器，“铁卷”防泄密也不在话下；三是“铁卷”分级审核机制趋于完美，用户除了可以主动对经过加密保护的电子文档有选择的限制其浏览、打印输出、复制、屏幕拷贝、可查阅的有效期限范围和打开密码等多项控制权限外，通过严格的审批机制还能够实现电子文档的“离线解密”，比如教育系统考生信息需要外调或进行与档案信息的比对以及修改时，则他们只要向软件的“管理中心”提出一个“解密申请”或“离线申请”即可，全过程受操作日志的监控，一旦出现泄密事件，可以借助管理中心的操作日志进行稽查。

　　第二，通过加大执法震慑相关犯罪，我国刑法中有“出售、非法提供公民个人信息”罪，普通人非法获取他人个人信息出售的，情节严重者，构成犯罪，处三年以下有期徒刑及罚金，卖家行为触犯了公民的隐私权，应当依法承担侵权责任。

　　第三，公民和考生自我要有主动防范个人信息泄密的意识，一旦发现自己的信息被泄密甚至是被贩卖，可以选择在第一时间报警，同时在出现泄密不良后果后，当事人可依法提起民事诉讼，要求侵权人承担赔偿责任。另外考生在向学校和考试机构提供个人信息时，最好能联合起来向学校和考试机构要求签署保密协议，明确各自应该承担的权力和义务。

离职员工泄密多发企业需提升应对策略

Sun, 26 Jun 2011 20:01:00 +0800

原文链接：http://soft.yesky.com/info/174/30114174.shtml

根据今年4月份相关媒体的报道，某知名外企离职员工涉嫌在离职前窃取涉及该企业家电部门核心技术的信息，事件暴露后警方迅速进行了介入，但是由于核心技术泄密给企业造成的重大损失已经无法挽回。据了解该离职员工可能是为了给自己的下一份工作提供一些竞争优势，他利用自己在离职前尚未被完全收回的权限，访问了存储有机密信息的服务器，获取并打印了相关的核心技术信息。事实上随着近几年“前雇员”泄密事件的频发，许多技术密集型企业不得不花上大量的时间和精力来应对其自身核心知识产权的有效保护。

　　在建设创新型国家的国家战略框架下，企业先人一步的产品设计、早人一步的发展规划、快人一步的市场部署等创新成果都是市场上最难能可贵的核心竞争力，企业也只有有了属于自己的知识产权以及核心竞争力，也才有进一步发展的基础，相应地，一旦承载企业核心竞争力的技术文档泄密，企业立足于市场的根基就会在瞬间土崩瓦解。然而对于企业来说，越是有能力的离职员工，有的甚至是企业科研人员和企业高管，他们越是容易将企业的核心机密文档窃取出公司，因为他们本身就最容易和最方便接触到企业的核心机密;对于离职员工来说，拿到企业的核心机密，既可以直接卖钱，也可以到对手公司谋求一份更好的职位，毕竟自己手上有新公司急需的市场核心竞争力!

　　其实从企业的操作实践看，单靠对员工的保密教育、职业道德教育及对违规员工的经济处罚是远远不够的，因为离职员工一旦对机密技术文档窃取成功，就可能会获得巨额的经济利益或在新公司谋求更高的职位，进而提升自己的社会地位，这是企业离职员工泄密事件频发的诱因;从另一方面看，企业缺乏对核心机密的技术防范大大降低了内部员工窃取核心机密技术文档的成本，像本文开头的那个“前雇员”泄密事件，当事人利用其自有权限轻而易举的就对机密技术文档进行了打印，并且将文档的电子版拷贝到私人笔记本上带出公司，这个过程没有安全监管，更没有为防范泄密而设置的任何技术“障碍”，这想想应该是多么可怕的一件事啊!

　　那么对于目前国内众多的技术密集型企业来说，如何通过最少的经济投入而在企业内部筑造起一座坚不可摧的信息安全“防火墙”呢？接下来我们一起来探讨一番。

　　在企业内部建立机密电子文档的防泄密系统，要同时兼顾以下几方面的要素：一是国产，国产的产品无论是操作方式、跟踪服务还是市场价格、后期深度功能开发等，都具有非常强的本土优势;二是要针对企业整个内部网络，只对某些或某台计算机、服务器进行防泄密是不可取的，通过对企业整个内网的安全监管，一旦出现泄密事件，可以通过完整的操作日志进行瞬间“追根溯源”;三是要有全面的整合访问控制，将机密电子文档保护和应用权限细分式应用直接集成到所有需要保护的电子文档中，也就是说其在访问保护和使用控制策略时能够将机密电子文档的应用权限准确细分给不同的用户，从而彻底避免机密电子文档被泄密、窃取或恶意修改。

　　基于以上三点，国内的众多安全专家和企业管理层会格外推崇“铁卷”产品，这里还是以上面反复提到的那个离职员工泄密事件为例：企业内部的所有电脑被“铁卷”防护和监管后，如果没有特别的细分式授权，离职员工的打印和拷贝行为是无法实施的，即便是被赋于了对机密电子文档离线使用的拷贝授权，也是要受到严格使用时间限制的，并且离职员工的打印和拷贝行为也都会被“铁卷”日志一一记录在案，企业和司法部门可以随时调阅以及稽查。

　　“铁卷”由深圳大成天下独家开发和发布，是一款社会化普及和应用程度较高的专业级电子文档保护工具，这款安全产品的最大特色就是可以阻断机密电子文档所有的泄密途径和传播路径，进而从根本上防止泄密。深圳大成天下是国内终端与数据安全产品的领先企业和第一品牌，拥有卓越的技术品质和良好行业口碑，并且已经成为国内终端与数据安全产品行业的核心领导团队。“铁卷”的专业级优势功能包括：

　　第一，“铁卷”是目前国内功能最全和最先进的全透明化电子文档专业保护工具，能够对机密电子文档的保护贯穿其存储、使用和传输的整个生命周期，通过全面整合访问控制，可以精确定位哪些人可以访问机密文档、哪些人可以在特定时段访问机密文档、机密文档能够被访问所应达到的条件及对应严格的访问权限等，从另一方面看，“铁卷”采用的是透明化的机制，不改变用户任何原有操作习惯。

　　第二，“铁卷”能够从源头保护关键部门和企业的核心机密，企业内部员工的泄密行为主要集中在电子文档存储、使用和传输等三大生命周期内，比如电子文档在存储时的电脑硬盘、移动硬盘、U盘丢失或遭到恶意数据恢复;在使用时的复制、另存、打印;在传输时的E-mail、QQ、MSN发送等，而“铁卷”能够依托内网来对机密电子文档进行无形加密和保护，机密电子文档一旦脱离特定的内网环境且没有相应的“离线”使用授权，都将无法读取和使用。

　　第三，“铁卷”分级审核机制趋于完美，关键部门和企业用户除了可以主动对经过加密保护的电子文档有选择的限制其浏览、打印输出、复制、屏幕拷贝、可查阅的有效期限范围和打开密码等多项控制权限外，通过严格的审批机制还能够实现电子文档的“离线解密”，这对于企业员工在合法情况下出差使用电子文档的情况非常方便。

　　第四，“铁卷”具有最广泛的电子文档兼容性，目前新版“铁卷”可以提供70多种应用程序及Office、PDF、wps、AutoCAD、Pro/E、SolidWork等上百种主流电子文档格式支持。

　　第五，“铁卷”前沿技术大量应用，深圳大成天下主动顺应64位操作系统被广泛商用的主流趋势，率先在整个行业领域集成了国际上最先进的64位操作系统文档透明加密技术，同时填补了国内在这一行业领域的多项技术空白。从关键部门和企业的实际应用看，“铁卷”从64位操作系统底层实现对机密电子文档的动态加解密操作，既不影响用户对文档的正常使用，又能够在内存中就通过快速的动态加解密运算来最“透明”的加解密电子文档，前沿技术也从一个侧面彰显着深圳大成天下及“铁卷”产品的出众品质。

　　铁卷团队官网：http://www.unnoo.com/

经济数据泄密震动大　政府信息安全亟待加强

Sun, 26 Jun 2011 19:58:00 +0800

股市历来是经济发展的“晴雨表”，任意一个与经济领域相关的货币信息或金融数据都有可能引发股市的波动，进而影响到社会层面方方面面的利益，但是近一个时期据相关权威媒体的报料：国内的部分券商和研究机构于今年的3月至5月分别在国家统计局正式公布宏观经济数据之前，成功“预测” 了当月的中国居民消费价格指数(CPI)，并且这个“预测”数据与国家统计局随后正式公布的宏观经济数据几乎是分毫不差！其实还不光是今年部分月份的重要宏观经济数据，早在去年6月和2008年7月，也都出现了券商对即将公布的宏观经济数据“未卜先知”的乌龙事件。据最新的报道，有关部门已经在着手调查此次重要经济数据泄密的相关细节和责任人。

我们注意到，部分券商和研究机构一旦能提前获取国家宏观经济数据，他们就会立即推动其即有利益链条的加速运转，其形式可以是直接操纵股指，也可以是其它任何一种可以控制资本流向，能够给自身或联盟机构带来实质性利益的方式，或许也正因为如此，许多券商也非常乐于聘请政府宏观部门的官员在券商公司和研究机构担任职务，不少券商公司的首席经济学家也多有政府背景。这里比较有说服力的例子是在去年6月份的一场券商策略报告会上，一位宏观经济部门的专家以个人观点的方式，“预测”了一组5月份数据，包括市场敏感度较高的CPI、信贷以及出口数据，而这组数据与2天后国家统计局公布的5月份数据高度相似，其中CPI更是一模一样！但是正是由于敏感经济数据泄密，在当天沪指就上涨了2.78%。

　　事实上宏观经济数据与社会中处于运行状态的方方面面都有直接的利害关系，任何泄露还在保密期的宏观经济数据都可能危害国家和经济安全，简单说宏观经济数据的泄密在给一部分机构和个人带来短期利益的同时，也必将会严重损害另一部分机构和个人的利益，既抹杀社会公平，又公然挑战政府权威部门的公信力，所以此类可能会造成极大社会杀害的宏观经济数据泄密事件应该要引起政府部门的高度重视，解决政府关键领域的信息安全已经刻不容缓。

　　作为社会公信力最权威的政府部门而言，如何才能确保政府关键领域的信息安全呢？行业安全专家认为应该运用行政、技术和监察等综合化的手段进行防控，最根本的是要确保还在保密期的宏观经济数据防泄密万无一失。

　　所谓行政手段，就是通过行政管理的方式禁止政府宏观部门的官员在券商公司和研究机构担任职务或进行兼职，规范经济部门官员的职务行为，加大官员利用职务便利进行政府关键信息泄密交易的查处和打击力度，从而从泄密源头切断宏观经济数据泄密的利益链条。

　　所谓技术手段，就是在政府关键部门和宏观经济数据内部流通的每一个信息点部署专业级的电子信息防泄密系统，大家知道宏观经济数据的统计和分析需要涉及到多个政府部门以及众多工作人员的协同工作，每一个环节都有可能造成宏观经济数据的泄密，每一次泄密过程又都有可能使用不同的泄密方式，工作人员即便不是主观故意泄密，有时候木马程序、病毒或一个误操作也都有可能造成宏观经济数据的被截取，所以简单的加密、禁止工作人员离开办公室或禁止宏观经济数据的流通等都是不可取的。

　　但是专业级的电子信息防泄密系统就可以很好的防堵可能造成电子信息泄密的所有环节，这里以目前在国内几乎家喻户晓的“铁卷”为例：“铁卷”是一套已经部署于哈尔滨市政办公厅、中国保险监督管理委员会、沈阳海关、招商银行、中国移动通信等重点政府和金融行业部门且是非常成熟的专业级电子信息防泄密系统，由国内终端与数据安全产品的领先企业深圳大成天下自主研发，集成了包括驱动级核心加密、透明加密、细分化分级审核等在内的多项目前全球最先进的电子文档加密技术，可以针对政府关键部门的宏观经济数据所有流通环节进行全方位的电子信息加密和实时保护。

　　对于政府部门的核心经济数据，“铁卷”可以提供如下的加密和保护类型：一是可以让所有的宏观经济数据处于“铁卷”系统的保护和监控之下，对于所有已经脱离了政府内部网络的核心经济数据，都将会自动无法使用，也就是说即便是黑客攻击或政府部门“内鬼”通过多种手段窃取了核心经济数据，但是由于脱离了政府内网且没有被赋于离线使用授权，所以承载有经济数据的电子文档根本打不开或者打开的就是一堆杂乱无章的乱码字符；二是“铁卷”对机密电子信息的保护能够贯穿其存储、使用和传输的整个生命周期，通过全面整合访问控制，将承载有经济数据的电子文档保护和应用权限细分式应用直接集成到所有需要保护的电子文档中，也就是说其在访问保护和使用控制策略时能够将机密电子文档的应用权限准确细分给不同的用户，从而彻底避免机密电子文档被泄密、窃取或恶意修改；三是 “铁卷”分级审核机制非常健全，政府关键部门和涉及宏观经济数据的工作人员除了可以主动对经过加密保护的电子文档有选择的限制其浏览、打印输出、复制、屏幕拷贝、可查阅的有效期限范围和打开密码等多项控制权限外，通过严格的审批机制还能够实现电子文档的“离线解密”，比如宏观经济数据的电子文档需要流通和传阅时，他们只要向软件的“管理中心”提出一个“解密申请”或“离线申请”即可，既安全又在使用上非常方便。

　　最后所谓监察手段，就是对一切泄密行为和泄密途径进行追根溯源，这个借助“铁卷”当然也是最快捷、最有效和最专业的办法。在“铁卷”平台的操作日志中，通过技术监察手段可以精确定位哪些人访问了机密电子信息、哪些人在什么特定时段对机密电子文档进行了什么样的操作，以及哪些人在权限内或权限外进行了什么样的违规操作等，这样任何的泄密操作都能够瞬间被监察甚至被锁定证据。

　　在《经济参考报》上有消息称，这次被查处的宏观经济数据泄密的政府工作人员虽然都是职位不高的处级干部，但都是位于能提早接触到数据的核心部门，所以笔者觉得对于政府部门核心经济数据防泄密，首先也要树立“人人平等”的意识，也就是在铁卷平台下，人人接受铁卷保护、人人服从铁卷管控，宏观经济数据防泄密，既是对自己负责，更是对国家忠诚。

铁卷防泄密网关部份压力测试数据

Sun, 26 Jun 2011 19:57:00 +0800

时间：2011-05-22

作者：anonymous@unnoo.com，大成天下

关键词：数据防泄露,加密,安全网关,压力测试

一、测试环境

由于铁卷防泄密网关近期要在大用户环境下部署，因此希望测试出其能承载的压力情况，测试环境如下：

后台web服务器：dell 2950双核，8G内存，千兆网卡

铁卷防泄密网关：赛扬1.6，2G内存，双百兆intel网卡

前端LoadRunner测试机：AMD Athlon64 2.20GH双核，1G内存，百兆网卡

每台LoadRunner测试机模拟一千用户并发，分别测试1000用户、3000用户下通过网桥访问后端web服务器时，网桥的性能损耗情况。

二、初步结论

在3000用户同时并发访问的情况下，铁卷防泄密网关仍然能够稳定地提供服务，所有连接都能够成功建立，并且铁卷防泄密网关本身系统资源占用不超过25%。

部份截图如下，下图是没有并发压力情况下的铁卷防泄密网关资源占用情况，服务器CPU占用为0.7%，网关进程tfgfilter资源占用为零：

1000用户时铁卷网关资源占用情况，CPU占用20.7%，其中tfgfilter占了15%：

3000用户时铁卷网关资源占用情况，CPU占用22%，其中tfgfilter占了17%：

从LoadRunner的测试情况看，所有的连接请求都成功建立，即便在3000用户并发访问的情况下，也没有到达性能瓶颈：

三、某用户处稳定运行超过3个月的铁卷防泄密网关

最近一个月的网络流量监测图，流出峰值曾达到36Mbps：

最近一个月的CPU性能监测图，CPU负载一直在0.15以下：

用防泄密网关保密加速度：http://blog.unnoo.com/?p=1365

用防泄密网关保服务器数据：http://blog.unnoo.com/?p=1323

企业电子文档防泄密系统选购应遵循的六原则

Sun, 26 Jun 2011 19:51:00 +0800

随着我国经济的快速发展和国际化进程的加速推进，企业在面对越来越复杂的市场环境以及同行间几乎白热化的激烈竞争的同时，也越来越重视对企业自身包括核心知识产权、关键技术、重点策划和企业经营财务状况等领域机密电子信息的有效保护，这些机密电子信息各个事关企业的核心竞争力，既关乎企业的发展空间又关乎企业的生死存亡。其实从企业管理的角度讲，加强对企业核心机密电子信息的保护是任何一个成熟企业所必须要首先面对的问题，在这一点上有不少发生过泄密事件的企业是有着惨痛教训的，企业的核心机密一旦被泄露，任何的追悔莫及也都是与事无补的。

　　企业保护机密电子信息，防泄密系统的选购当然非常关键，不过有许多时候企业高管和负责软件采购的工作人员在实际市场操作的过程中又会面临重重困惑：比如防泄密系统究竟是防病毒、防黑客重要还是防人为恶意泄密重要？病毒黑客可以窃取核心机密，企业员工可以直接带走核心机密；又比如防泄密系统采购是选择贵的好还是选择便宜的好？选择贵的会担心过高的采购成本凸显不了产品的性价比，选择便宜的还真怕便宜没好货！

　　其实防泄密系统虽然对企业发展至关重要，但是只要企业用户能够遵循以下六方面的采购原则，就一定可以选择并采购到最适合自己企业的企业级电子文档防泄密系统。

　　原则一：所有可能造成泄密途径整体防御

　　在当前出现的各类企业泄密事件中，通过病毒、木马、黑客攻击、内部员工夹带、企业高管贩卖以及电脑存储介质在维修、移动过程中的恶意窃取等都有可能成为企业核心机密电子信息的泄密途径，所以企业防泄密系统如果只能对某个或某几个泄密途径进行防御应该是远远不够的。现在许多企业都会选择一款叫做“铁卷” 的专业级防泄密系统，它能够针对企业整个内部网络提供机密电子信息的实时保护，能够让脱离企业内网环境的所有机密电子文档自动无法使用或在未经合法授权打开时呈现出一堆无法阅读的乱码。事实上对于企业中产品研发报告、设计文档、图纸、配方、源代码等数字化知识产权文档及客户资料、项目资料、招投标方案等商业机密信息文档一般会分散于企业内部多台电脑终端，员工对电脑的滥用和对重要数据的泄密途径越来越多，企业内部核心数据被泄密的风险越来越大，“铁卷”基于企业内网的防泄密系统保护，可以说既治标又治本。

　　原则二：防泄密系统防自身破解等级要高

　　一款好的企业级防泄密系统既要能够防堵企业中所有可能造成泄密的途径和环节，又要防范自身的加解密机制和技术被第三方破解，因为一旦防泄密系统被强行破解，企业的“防泄密”也就等于形同虚设了，所以企业在采购防泄密系统时，产品研发机构的技术实力是非常关键的。这里同样可以以目前国内性价比十分出众的 “铁卷”为例：“铁卷”由国内终端与数据安全产品的领先企业深圳大成天下自主研发，进入行业市场六年多以来与国内上百家知名龙头企业、众多政府以及金融行业机构建立了长期而稳定的战略合作，所有合作方的政企机构并没有发生一起有恶劣影响的泄密事件，“铁卷”自身从技术上说也没有任何被强制破解的可能。

　　原则三：要有自身核心加密技术彰显实力

　　对于一套相对成熟的防泄密系统来说，具有完全自主知识产权的核心加密技术自然非常关键。“铁卷”产品不仅集成了包括驱动级核心加密、透明加密、细分化分级审核等多项全球最先进的电子文档加密技术，而且“铁卷”还主动顺应64位操作系统被广泛商用的主流趋势，率先在整个行业领域集成了国际上最先进的64 位操作系统文档透明加密技术，同时填补了国内在这一行业领域的多项技术空白。从企业实际应用看，“铁卷”从64位操作系统底层实现对机密电子文档的动态加解密操作，既不影响用户对文档的正常使用，又能够在内存中就通过快速的动态加解密运算来最“透明”的加解密电子文档，前沿技术也从一个侧面彰显着深圳大成天下及“铁卷”产品的出众品质。

　　原则四：要有权限分配和灵活加解密机制

　　在企业整个内部网络部署防泄密系统，并不是要将所有机密电子信息“锁”起来，而是在不影响电子文档正常使用的这个前提下，实现防御关键电子信息外泄。 “铁卷”分级审核机制趋于完美，企业用户除了可以主动对经过加密保护的电子文档有选择的限制其浏览、打印输出、复制、屏幕拷贝、可查阅的有效期限范围和打开密码等多项控制权限外，通过严格的审批机制还能够实现电子文档的“离线解密”，比如企业员工出差需要外带电子文档时，或是某位企业高管在外地需要临时调阅电子文档，则他们只要向软件的“管理中心”提出一个“解密申请”或“离线申请”即可，宽严相济，最终实现对机密电子文档安全保护和使用的最佳结合。

　　原则五：防泄密系统自身稳定性重点考查

　　这其实也是非常重要但又比较容易被忽视的一个防泄密系统采购原则，由于专业的防泄密系统一般都是基于操作系统最底层技术来开发的，所以。这种产品做起来不容易，开发出稳定的产品难度极高，通常需要行业内顶尖的技术开发团队来共同研发和开发。通常情况下对防泄密系统产品稳定性的判断，一看产品有多少用户，二看用户有多大规模，三看企业的同行业是否有该产品的典型用户，以及防泄密系统应用的效果如何等。“铁卷”产品已经在广泛服务于国内上百家知名龙头企业、众多政府以及重点金融行业机构，有的还是全球500强的国有大中型企业，其安全性和稳定性都非常出众。

　　原则六：专业化的服务能力同样至关重要

　　其实像企业级的防泄密系统，在国内外都是众多极具竞争力的同类产品，不过目前国内许多精明的企业高管和负责采购软件的工作人员会把目光集中于国内的一线品牌，其中最重要的原因之一就是企业用户更看中于国内一线品牌的本土化服务。国外产品高昂的价格、本土化服务的先天欠缺及受制于政府对相关信息安全产品的部分准入政策等，不少企业用户并不考虑，但是对于像“铁卷”这样的行业龙头品牌，更多用户对其专业化的服务能力还是表示非常认可的，这一点从“铁卷”产品现有庞大的企业级用户规模和多达数页的企业战略合作名录中就能找到最好的印证。

索尼与黑客们的恩怨情仇

Sun, 26 Jun 2011 19:40:00 +0800

大成天下详细解析了为什么索尼会被黑客攻击。

如果您的企业遇到类似的安全事件，如果您是首席安全官，您会怎么做？

且看大成天下为您做的分析：《索尼与黑客们的恩怨情仇》

用防泄密网关保服务器数据

Fri, 22 Apr 2011 13:14:00 +0800

时间：2011-04-14 作者：anonymous@unnoo.com，大成天下关键词：ERP/PDM/PLM防泄密,服务器数据安全

在与铁卷产品用户交流的过程中，我不止一次遇到过同类型“保护服务器数据安全”的需求，分析起来，用户的环境大致是：

1、服务器（可能是耗资千万的ERP/PDM，也可能是普通的VSS/OA/文件服务器）上存放企业多年来积累的核心数据（可能有订单、用户信息、CAD图纸、源代码等内容）； 2、为了应用方便，服务器可以从公网直接（或拨VPN进入公司）访问，访问时可获取有权限阅读的全部资料；

他们担心的问题很简单：

1、非授权用户如果获取了密码，是不是也能访问到服务器里的敏感内容？ 2、合法用户用家里的电脑或笔记本访问服务器、下载资料后，这些资料会不会泄露？

对问题1，目前较常见的解决方案是“动态口令”，即用硬件的动态口令卡或手机短信/应用程序，产生一组随机密钥。配合系统口令，才能访问。但这无法解决问题2。

铁卷防泄密网关可以完美地解决上面的问题。你可以把铁卷防泄密网关想象成一段网线，直接放置在要保护的系统前端，配合铁卷客户端的功能，能够做到：

1、只有授权用户才能访问受保护服务器上的数据； 2、授权用户访问数据后也无法主动泄密；

通过这种方式，有效保障敏感信息不被非授权泄露，可以参考下图：

图：铁卷防泄密网关的实现机理

目前铁卷防泄密网关已经在多家企业实施，收效良好。我会陆续将部份性能测试、稳定性测试数据发布出来。

用TSP给你的文件加把锁

Thu, 03 Mar 2011 23:37:00 +0800

下面一些问题，或许从事脑力劳动的朋友会经常遇到——我最近陆续被几位朋友问了，所以索性写篇文章总结一下：

1、怎样给任意文件加密码——这个问题是位设计师，常用AutoCAD、3DMax之类的软件绘图，要发给合作伙伴时，总担心泄密；

2、文件能不能设置“保质期”，到某个期限自动失效——这位朋友做了个网站，专门提供文章收费下载，但他希望这些文章被下载后，到期就失效，而不是被肆意传播；

3、文件能不能“自动删除”——问这个问题的是个“笔杆子”，替企业写文章，但偶尔发生文章采纳了，但却不认帐的事。

TSP文件锁恰好就能解决上面的全部问题，它的核心功能是：

能给任意格式的文档、图纸加上密码：无论是word、excel还是photoshop、Pro/E，TSP文件锁都能完美添加打开密码。

能设置文件的过期时间、阅读次数，还能给文件设置文件水印。

图1：TSP文件锁安全设置

对文件进行安全设置后，再将文件对外发送——你就再也不用担心出现泄密、非授权传播这类事情了。对方接收到文件之后，下载TSP阅读器，在“受控”情况下阅读文档：

图2：TSP安全阅读器

当超过作者设定的阅读次数，或者超出预设的过期时间时，文件会自动销毁——甚至用数据恢复工具也难以找回。

如果对外发文件的安全很在意，用TSP给你的文件加把锁吧。

TSP文件锁及安全阅读器下载地址：http://bbs.unnoo.com/viewtopic.php?f=6&t=25

个人的站点还是放回wulujia.com

Wed, 23 Feb 2011 12:53:00 +0800

做了个小论坛，供自己记录用。

禁止注册，禁止评论的，自娱自乐而已，欢迎访问 http://wulujia.com。

至于这里，就用来发软文了 :)

IDC预测：防泄密产品将会消失

Sun, 04 Apr 2010 17:53:00 +0800

3月中旬的时候，sowhat给我发了一段IDC的预测：

Data loss prevention (DLP) will disappear into messaging, Web, and identity management security suites. It will only remain an independent product for large enterprise customers. In this area, DLP will consolidate enterprise oversight for all communications and content. Logically, enterprise DLP will move away from point product solutions. Because customers complain about expensive, labor-intensive deployments, wizards will increasingly automate policy creation to make deployment easier and avoid false positives and negatives. Over time, DLP will incorporate enterprise rights management (ERM) and encryption for data at rest, data in motion, and data in use management of mobile devices, as well as PCs.

压力

Sun, 04 Apr 2010 13:57:00 +0800

昨晚拉了几位朋友在楼下的“二郎田鸡”晚餐，顺便把仅存的12易拉罐的“红娘酒”消灭了。

席间欧阳提到“抗压能力”，他认为，一个人能做多大的事，或能做多少事，主要看他能扛多大压力。

我补充了几句，包括：

1、不一定全靠扛，应该想办法释放；

2、释放的方法可以千奇百怪，骂骂人打打架是一种方法，想想身边有更大压力的朋友（不厚道，哈哈），也是一种方法。

最近压力不小，QQ、MSN、GTALK的签名又改回了“坚持”。

铁卷电子文档安全系统 FAQ

Fri, 01 Jan 2010 00:00:00 +0800

更新历史

2013-11-06，v1.0，创建文档
2013-11-08，v1.1，添加智能加密、多密钥、策略组等内容

说明

铁卷电子文档安全系统FAQ主要面对文件加密（透明加解密、驱动加解密、内核加解密）用户群。涉及的产品包括铁卷、铁卷加解密网关、密信及配套的小工具。

铁卷技术原理

铁卷的运行原理是什么？

简单来说，铁卷采用的原理是内核文件实时透明加解密。

稍详细一些，可以这么理解：

1、铁卷在操作系统底层对文件进行加解密操作，不影响人员的原有使用习惯； 2、安装铁卷的用户在使用文件时，运行于驱动层的用户终端自动将文件实时加解密； 3、文件的接收者必须经过管理中心端的认证，才能够根据许可权限对文件进行操作； 4、所有的文档在用户创建、修改、保存时自动加密，完全无需用户手动操作。

铁卷采用的加密方式安全吗？

铁卷默认采用的是业界最先进的AES 256加密算法，该算法获得过多项国际认证，并且运算速度快、资源消耗低，已经成为包括金融、电信、政府等各行各业公认具备高安全强度的加密算法。

同时铁卷还内置了多种算法，如RC4、RC6等供用户自行选择。

另外，铁卷的允许用户采用自定义算法对数据进行加密，也就是说，部份对安全有特殊要求的行业，可以使用中国自主研发的算法，甚至采用自己的算法来保护文档。

因此：

1、铁卷的加密方式是安全的； 2、如果担心算法有问题，企业/单位可以使用自己信任的算法，铁卷产品提供了相关的接口。

试用铁卷过程中的问题

铁卷“体验版”与“正式版”有什么区别？

铁卷“体验版”与“正式版”在功能和加密算法方面都完全一样。主要区别是：

体验版使用默认的固定密钥加密，可以用我们公开的通用解密工具批量解密。正式版使用USBKEY产生的唯一密钥，被加密的文档无法使用通用工具解密。
体验版不需要USBKEY即可使用，正式版必须插USBKEY；
体验版通常限制了5用户，1个月的使用时间，正式版根据采购合同确定用户数。

问题：试用过铁卷后卸载，可是文件都打不开了，该怎么办？

由于铁卷的保护机制极其完善，在安装完软件后，所有操作过的文档均会被透明加密，这可以确保文档不会因为意外情况导致泄露。所以我们建议您在测试前应该考虑：

1、不要在生产机（或任何重要机器）上直接对软件进行测试； 2、测试前将可能测试过程中可能使用到的文档先进行备份； 3、可以考虑使用虚拟机（Vmware、Virtual box等）进行测试。

无论如何，如果您测试铁卷过程中遇到任何问题，都可以：

1、直接联系给您提供试用软件的经销商； 2、拨打大成天下的400电话：400-1122-918。

未安装铁卷用户终端的计算机是否无法正常打开铁卷文档？

是的，在使用未安装铁卷的计算机上打开已经加密文档的时候，会出现乱码的情况，无法正常查阅文件内容。

但需要提醒的是：在安装铁卷用户端的计算机打开加密文件如word文档时，可能将文档中的某些乱码符号当作换行符处理。此时请不要将此文档保存，否则可能导致文档永久损坏。

铁卷最新版的服务器支不支持server 2008

支持的，目前铁卷已经发布的正式版本，服务端建议部署在windows 2003或windows 2008 server，32位与64位的服务器均能支持。

铁卷的服务器可以装在虚拟机上吗？加密狗在虚拟机里能认吗？

1、虚拟机在Windows实体机上，将加密狗插在实体机上，虚拟机可以认出加密狗； 2、可以使用anywhere usb硬件设备，远程映射加密狗到虚拟机，这种方式适合加密狗集中管理的架构中。

多人共用一台电脑的情况下，铁卷的加密和审计是否能区分不同人？

可以按照不同用户审计，前提是需要建立多个windows账户，每个使用电脑的是用自己的windows账户登录系统这时候就会记录为不同用户的日志。每个用户还可以设置不同策略。

铁卷mysql的mysql-bin.xxxx文件是否可以删除？

MySQL数据库中，mysql-bin.000001、mysql-bin.000002等文件是数据库的操作日志，例如UPDATE一个表，或者DELETE一些数据，即使该语句没有匹配的数据，这个命令也会存储到日志文件中，还包括每个语句执行的时间，也都会记录。

因此数据库运行时间稍长，binlog就会占据非常大的空间。

对未配置负载均衡的铁卷服务器，处理方式很简单：

1、删除日志

mysql -u root -p Enter password: (输入密码) Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 264001 Server version: 5.1.35-log Source distribution

开心偷菜热黑客盗号忙

Tue, 29 Sep 2009 18:00:00 +0800

最近一段时间，开心农场热度飙升。白领们挂在嘴边的问候成了：“今天你来我地里偷菜没？”

甚至发生在身边，一位同事前天上班的时候说到“被我老妈打败了”，问其缘故，说：昨晚3点，QQ上看到他妈妈上线，打了声招呼，问为啥这么晚还上线。他妈妈回了两句话，一共三个字：忙！偷菜！

自从QQ也和开心农场合作，在QQ里面推出了QQ农场之后，大量盗号贼又开始盯上了这个“聚宝盆”，仅仅昨天一天，畅游精灵软件逮到的“利用开心农场做诱饵进行盗号欺诈”的网站就有十余个。举例而言，比如：

hxxp://www.qqvotem.cn（盗号网站，请勿在该网站输入任何帐号信息）

这类网站通常以投票、中奖为诱饵，欺骗用户输入个人信息、帐号信息，并且有各种假冒的“中奖信息”来加强网站的真实感：

图一：免费送QQ开心农场狗粮的诱饵

用户点击参与投票，该网站就弹出一个登陆窗口，该窗口伪装成QQ游戏中心：

图二：未知成QQ游戏中心的盗号页面

无论你输入什么QQ号码、密码和验证码，点击登陆后，都会提示：恭喜您，您已获得QQ开心农场狗粮5+2礼包一份……

图三：中奖提示

但是实际上，你输入的QQ号码、密码都已经被这些盗号贼们记录下来了，随之而来的，往往就是QQ被盗、游戏帐号被锁定之类的烦心事儿。

9月25日上午，中国反钓鱼网站联盟发布7月、8月反钓鱼网站月报。数据显示，与上半年受理投诉的整体走势相比，下半年假冒钓鱼网站有明显抬头趋势，相较6月处理231个钓鱼网站， 7、8两个月月均处理近600起，可见网络钓鱼越来越多地开始影响普通人的网上生活了。

临近国庆和中秋，预计以中奖为钓鱼手段会有所抬头。我们给出的建议是：

1、访问到各种“中奖”信息，建议到官方咨询是否确实有这样的活动（请注意不要直接拨打“中奖”页面上的电话号码——通常该号码也是骗子的）；

2、如果自己对这类信息缺乏判断，可以考虑安装反钓鱼类型的软件，如畅游精灵（前身名为畅游巡警），可以有效拦截挂马、钓鱼、欺诈信息。比如上面提到的欺诈网站，如果使用了畅游精灵，则会出现类似下面的提示框，并且自动跳转到官方网站上：

图四：畅游精灵安全提示

畅游精灵的下载地址：

PCHOME：http://download.pchome.net/internet/safe/detail-175050.html

PCONLINE：http://dl.pconline.com.cn/download/56826.html

RSS地址变化

Mon, 02 Feb 2009 15:48:00 +0800

RSS地址：http://wulujia.com/index.php/feed/

主页：http://wulujia.com

百度上传文件限制太严，烦人。

我的BLOG老换，也烦人，哈哈。

新年招聘PHP人才和产品经理

Fri, 30 Jan 2009 17:24:00 +0800

各位兄弟身边如果有合适的朋友，请帮忙推荐一下吧，谢谢了！

邮件可以发到wulujia@gmail.com，每份简历我都会自己看的 :)

高级PHP软件开发工程师

工作职责：

负责超级巡警以及相关安全项目后台数据分析平台开发。

岗位要求：

1、有 3 年以上开发经验，熟悉 css,ajax,js，jquery 等，对常用开发框架有深入了解，良好的代码风格和安全意识；

2、了解大容量、高性能的分布式服务器系统开发原理,在开放平台，分布式存储，分布式 cache 等方面有经验者优先；

3、熟悉 TCP/IP,HTTP 等原理，熟悉 socket 编程，熟悉 Mysql 数据库开发；

4、善于沟通，具有良好的团队精神,积极主动。

超级巡警软件产品经理

工作职责：

1、负责超级巡警以及安全相关的产品工作，包括市场分析、功能规划设计、活动策划等；

2、负责产品的详细规划和设计，并协助开发、测试团队理解和掌握需求；

3、负责产品的体验改进；

4、负责研究现有产品的问题和不足，提出改进方案并推动方案的实施；

5、与市场、运营、UI、开发、测试、公关等人员紧密合作，实现产品目标。

岗位要求：

1、有软件产品经理相关工作经验，对安全工具以及安全行业情况较为了解；

2、有严密的逻辑分析能力，有良好的沟通协作能力，以及一定的技术理解能力；

3、聪明好学、具备很强的创新能力；

4、有很强的责任心、学习能力、文字表达和汇报能力；

5、有产品运营和数据分析的经验。

2008-2009

Sun, 18 Jan 2009 23:18:00 +0800

2009年来了好些天，一直没能静下心来好好想想，过去一年的得失。但是脑子里一直翻腾着这些事儿，或许还是该一点一点写下来。

关于工作

1、今年预定的任务没有完成，究其原因，还在几点：缺少跟踪（无论是销售计划的达成，还是产品研发、人员管理）、形势发生变化时没有及时相应调整、管理技能偏弱。

2、公司的办公环境、网络环境有了很大改善，人员比起2007年底，近乎翻番。但是同事们对工作的满意度却有些下降——管理上的提升应该能有些改善。

3、对超级巡警团队的关注度不够，没有协助他们解决最急需的问题，没有找到项目的商业模式（用一些朋友的话来说，我们是坐在金山上当乞丐）、沟通还严重不足——这也直接导致了团队中有同事离开——其实，我很心痛。

4、铁卷产品在2008年度犯过一些错误，非常幸运的是，这些错误没有给用户造成不可逆的损失，而且我们还交到了非常好的好朋友，比如ZDC的QM和ZF，比如LG的张总。教训是，客户端产品，没有小事，测试一定要严格再严格。

5、奖惩没有做好。

6、看到一些同事成长、成熟起来，很开心。

7、无论如何，公司活下来了，三年多，还只是个开始，百味交集。

关于家庭

工作上的紧张，很多时候忽视了爸妈和妻子的感受。

关于2009

1、公司不会裁员，不会降薪，并且计划了一个新项目（当然，在这种大环境之下，投入也会很谨慎）。

2、公司的人员会严格控制在一定数目，希望通过优化效率，优化销售链，优化商业模式来促进收入的增长甚至翻番。

3、希望深圳和哈尔滨的同事能够融为一体，共同创新和发展。

4、新的互联网项目，能够让我们真正找到做互联网产品的感觉。

5、带父母去一趟北京，可能的话，还可以去一趟武夷山（家在福建，却从来没去过武夷山呢），至少陪妻子去一个地方旅游。

2008年——其实是创业之后的每一年，每一天，都要感谢很多很多朋友，或许对你只是举手之劳，但是，确实帮了我们很多——细细想，列表会很长，谢谢。

Windows7下载软件时的安全提示

Mon, 12 Jan 2009 19:52:00 +0800

大成视界

Mon, 05 Jan 2009 10:43:00 +0800

won@unnoo用业余时间，做了一份大成天下的渠道刊物，命名为《大成视界》。

我心里还是很感激的，感激同事能够积极主动地补上公司资源不足的空挡，主动做事，谢谢won！

加密软件行业处于生死存亡的紧要关头（转载）

Sun, 04 Jan 2009 19:00:00 +0800

正旺提供的一个链接：http://tieba.baidu.com/f?kz=519173752

我觉得这位“e_works记者”写得相当不错，一定程度上说出了我们的心声（虽然夸张了一些），转载过来 :)

市场渐冷

自从2007年中撰写《2007透明加密一览》一文后，一直密切关注这个新兴市场。

2006年透明加密行业出现井喷，但由于产品、服务等多方面的原因，在2007年下半年到2008年，透明加密市场企业需求虽然还很强烈，但大多数企业已经有了清晰的认识，不再被天花乱坠的广告迷惑。在2007年不少通过ODM、OEM等方式快速介入这个行业，试图赚一笔就走的厂家发现，进来容易，赚钱现在可就难了。

生死关头

透明加密领域刚刚起步，业内的厂家主要分为两类，一类是主要以该领域为主要产品；另一类是有其它产品，透明加密只是产品之一。市场的变化对前一类厂商冲击很大，而后一类厂商也颇受拖累，整个行业可谓举步维艰。当前的问题并非市场没有需求，不少企业仍然对这种产品很感兴趣，但面对2008年全球金融风暴愈演愈烈，企业IT投入正在减少，和红红火火的2006年相比，情况已经大不相同。

部分厂商反馈：2007年下半年开始，规模大的透明加密项目越来越少，一方面固然是由于企业对透明加密产品了解逐渐深入，选择更加谨慎；另一方面部分产品稳定性欠佳、部署和管理难度大，透明加密在企业应用的效果没有保障。两种因素互相影响，应用效果不好反过来加剧了企业的忧虑，购买需求降低又使开发商缺少资金，难以持续完善产品，形成恶性循环。面对透明加密厂商的境遇，我不禁反思：透明加密市场是大浪淘沙还是整个行业都会沉沦？透明加密因何处于生死存亡的紧要关头？

原因剖析

有因必有果，分析后，其举步维艰的原因有很多：产品同质化、稳定性差、缺乏质量开发的保障、同行之间的恶性竞争……所有一切归根结底，是源于厂商的急功近利。

回顾透明加密红红火火的2006年的宣传：“只要安装了透明加密软件，企业图纸、办公文档在企业内部网自动加密，而且对用户完全透明，丝毫不改变工作习惯。没有授权，文件拷贝出去打开也是乱码。就像一个防盗门，装上就能用、管用。”多好的概念，这样的产品对于大多数要保护核心知识的企业，有着很大的吸引力。透明加密的概念打动了企业，于是部分企业开始尝试采用透明加密软件。

透明加密和杀毒软件在机制上存在一定相似性，都在操作系统和一般应用程序中间建立了一套管理机制，但它不像杀毒软件那样需要庞大的病毒特征库，可以说不用太多积累就能完成开发，因此透明加密产品本身的技术门槛并不高。做出一个具有透明加密效果的demo也并不难，因此有些编程高手直接开发了透明加密核心组件，开发商购买后通过简单包装就能快速形成产品。2006年某厂商投入2人，3个月完成产品开发，当年就实现销售额20万以上，这样的投入产出让很多人看到了商机，于是通过OEM、ODM等多种包装方式，赚快钱成为部分厂家的目标。众人拾柴火焰高，结果是透明加密软件“千树万树梨花开”，短短半年，市场上涌现出数百种产品。

但正因为透明加密软件在操作系统中需要拦截所有应用对文件的读写，还要对文件执行加密操作，自身的权限很高，也特别容易产生兼容性问题，前文谈到的蓝屏就是最为常见的例子；另外，一些透明加密产品经常出现被加密的文件用解密软件无法打开，不得不用手工方法解密。不但加大了管理员的负担，造成用户抵触，同时增加了成功实施的难度。从本身“透明”的概念来看，透明加密应该是一种通用产品，作为一种“老板软件”，对所有文档加密防止泄露，站在企业领导的角度来看非常必要也非常方便，但站在普通用户的角度来看正好相反，安装以后可能造成的不稳定更为不少企业用户所诟病。此外，完成一个demo和做成一个商品化的软件，两者之间差别很大，匆匆上马的厂商和敢于尝鲜的企业尝到了苦头。厂商卖产品变成了做项目，频繁出现的问题导致项目无法收尾，用户也是有苦说不出，本来以为是买个如office那样的通用软件，谁知道比ERP还要麻烦。这一切都影响了透明加密行业的口碑，成为2008年遇冷的主要原因。

在需求旺盛的2006和市场渐冷的2007，透明加密的同业竞争变得白热化，既然产品无法直观区分高下，为了打败对手，降价、破解、功能比较、传播关于对手的谣言……透明加密产品一个节点的价格从1500元直线下降，很多项目中甚至出现请“用户先免费用，重点是做口碑”的情况。残酷的价格战中没有赢家，包括用户，开发商没有收入就没有开发的资金，没有开发的资金就没有好的产品，没有好的产品，谁又能放心将企业最为宝贵的电子数据交给透明加密来管理？

出路何在

从前文的分析可以看出，透明加密领域已经到了一个临界点，现在的恶性循环如果不能打破，这个新兴的行业很有可能昙花一现。要跨越这个艰难的阵痛期，透明加密需要考虑在以下三个方面进行调整：

首先，作为一种信息安全产品，透明加密行业继续权威机构制定和执行行业规范。对提供商进行约束，执行国家关于信息安全产品的相关认证，安排相关部门和第三方权威评测机构对市场上的产品进行实际测试，对透明加密产品和提供商进行评级，让能透明加密真正对企业用户透明，降低企业的选型成本。

其次，透明加密供应商应组成行业组织，加强行业自律。抛弃浮夸，还用户一个真实的透明加密。厂商要意识到：鱼龙混杂的市场可能让用户丧失对透明加密产品的信任，仅凭透明加密的好概念已不足以唤起用户的购买愿望，企业希望看到更多的成功案例，用户有权了解透明加密产品到底能满足哪些应用要求，能真正解决哪些问题，在产品应用中需要注意哪些要点。降低期望值的目的是让企业用户真正用起来。

最后，今年所面对的困难，是全行业需要共同面对的，现在考验的是企业的开发能力和质量保证能力，能力强的企业才能生存的更好。厂商要改变原有山寨式的开发模式，不能再凭少数高手的天才创意来包打天下，必须建立相关体系来保证产品质量，用测试来保证兼容性，不要再让用户当实验的小白老鼠。其实透明加密产品的优势并不一定是技术上的先进，企业对诸如“驱动”还是“钩子”这样的名词也不一定感兴趣，关键还是要看效果。而保证效果的关键在于真正解决和操作系统的兼容性问题以及推出完全商品化的产品。

目前，中国还是透明加密厂家和用户数量最多的国家，如果措施得当，透明加密未来的发展潜力将不会亚于今天的杀毒软件。在2008年金融风暴之下，制造企业对IT的投入已经开始缩减，面对即将到来的寒冬，愿透明加密厂家走好。

从最近几个月的情况来看，不但加密软件厂商受经济危机影响比较大，CAD厂家的销售情况也愈见不佳。

根据e-works记者的跟踪了解情况，国内的几家专业的透明加密厂家如北京亿赛通、北京思智、上海前沿科技、上海华御、深圳大成天下等都或多或少地受到经济危机的影响。另一些从CAD转行的加密软件厂家如武汉天喻、杭州华途等也一样不容乐观。

整个行业面临重新洗牌。据本记者判断，近两年内，一些没有自己技术的OEM厂家会陆续退出此行业；一些产品功能比较简单的小公司也会转行；一些从CAD行业转来的公司，发现加密软件行业还不如卖CAD后也会重操旧业；最后能存活下来的，估计还是北京、上海、深圳的专业加密软件厂家。谁能坚持下来，就会是最后的胜利者。请打击拭目以待，等待大浪淘沙的结果。

圣诞快乐

Fri, 26 Dec 2008 00:07:00 +0800

好的道理本来简简单单

Mon, 22 Dec 2008 08:23:00 +0800

写这段话，其实是因为有朋友在我转载的文章

http://hi.baidu.com/wulujia/blog/item/072843a96a2dbefb1e17a2e5.html

留言，认为这是“一大堆废话”。

其实前几天，本来也想转载华君的一篇BLOG（http://huajun.w18.net/2008/12/infothinkerwe-will-be-best.html）。

一忙给忘了，只是贴到内网了，其中有一段的内容是：

“我们犯了很多错误，交了很多学费才知道了这个世界没有神话，只有一些很朴素的道理：便宜的打败贵的，质量好的打败质量差的，认真的打败轻率的，耐心的打败浮躁的，勤奋的打败懒惰的，有信誉的打败没信誉的……

我相信我们只要坚持这些最朴素的道理一步一步的走，有一天会我们一定会为自己骄傲的。”

道理简单，但是往往很多聪明人看不到，或者看到了，却做不到。

“大道至简，大音希声”，讲的可能就是这个意思。

libfetion短信通知与nagios整合

Sun, 21 Dec 2008 21:01:00 +0800

由于安装了nagios，就比较希望服务器出现状况的时候，我能够及时收到报警信息——飞信这时就是最好的选择了。

1、激活手机上的飞信

移动飞信下载地址：http://www.fetion.com.cn/，激活后，记住密码。

2、下载编译sendsms小程序

参见BLOG：http://blog.solrex.cn/articles/diy-free-weather-forecast-sms.html

sendsms实际上用了libfetion的库：http://libfetion.cn/Linux_demoapp_download.html

感谢这两位开发者。

在编译sendsms的时候遇到了问题，提示“__stack_chk_fail_local”，在libfetion论坛上也有人问起：

http://www.libfetion.cn/bbs/viewthread.php?tid=120&extra=page%3D1

解决方法很简单，将Makefile里CPP = g++后面加上-fstack-protector即可。

使用时发现，如果用手机号码，对方可能会收不到信息（sendsms作者代码中说可能是libfetion的bug），改用fetion号码就好了。

顺便提一句，本来我是想用“飞信机器人”的：http://www.it-adv.net/。

可是在debian上一运行就出现：/lib/tls/i686/cmov/libc.so.6: version `GLIBC_2.4’ not found，放弃了。

3、配置nagios调用

编译好的sendsms我放到了/usr/local/fetion下面，同时在该目录下使用一个脚本sms.sh：

#!/bin/sh

/usr/local/fetion/sendsms -f 442103729 -p mypassword “$1”

在/usr/local/nagios/etc/objects/commands.cfg中新增：

#host notify by sms

define command {

command_name notify-host-by-sms

command_line /usr/local/fetion/sms.sh “Host $HOSTSTATE$ alert for $HOSTNAME$! on ‘$DATETIME$’">/dev/null 2>&1

}

#service notify by sms

define command {

command_name notify-service-by-sms

command_line /usr/local/fetion/sms.sh “’$HOSTADDRESS$’ $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$">/dev/null 2>&1

}

在/usr/local/nagios/etc/objects/contacts.cfg中将service_notification_commands和host_notification_commands都新增sms提醒项目：

service_notification_commands notify-service-by-email,notify-service-by-sms

host_notification_commands notify-host-by-email,notify-host-by-sms

测试：/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

nagios监控系统安装(1)

Sun, 21 Dec 2008 21:00:00 +0800

nagios http://www.nagios.org

完整的nagios中包含几个组成部分：

1、nagios软件本身，必须安装；

2、plugins，必须安装，是nagios用来监测远程主机运行状况的一系列小程序，安装后默认在/usr/local/nagios/libexec下；

3、npre，非必需，如果希望对机器的磁盘、进程、负载等状况进行监测并报警，那么就需要在该机器上安装；

4、ndoutils，非必需，将nagios的数据保存到mysql数据库中。

一篇不错的文章在：http://www.linuxtone.org/viewthread.php?tid=514，我学习了他的方法。

Nagios官网文档中有在Ubuntu下的安装指南，Debian基本相同：http://nagios.sourceforge.net/docs/3_0/quickstart-ubuntu.html。

我准备采用的应用程序路径都是默认的，如：

/usr/local/nginx

/usr/local/nagios

1、安装前的一些准备

安装部分软件：apt-get install build-essential libgd2-xpm-dev libssl-dev openssl libkrb5-dev

安装好web服务器，我用的是nginx，可以采用apache会更方便。

2、准备用户、用户组

/usr/sbin/useradd -m nagios

/usr/sbin/groupadd nagcmd

/usr/sbin/usermod -a -G nagcmd nagios

/usr/sbin/usermod -a -G nagcmd www-data

3、安装nagios

到http://www.nagios.org/download/download.php下载最新的Nagios和Nagios plugins。

解压后，进入nagios目录：

./configure –with-command-group=nagcmd

make all

make install

make install-init

make install-config

make install-commandmode

进入nagios plugins目录：

./configure –with-nagios-user=nagios –with-nagios-group=nagios

make

make install

4、配置nginx支持perl fcgi

nginx要支持perl fcgi，可以采用脚本perl-fcgi.pl如下：

#!/usr/bin/perl

use FCGI;

#perl -MCPAN -e ‘install FCGI’

nagios监控系统安装(2)

Sun, 21 Dec 2008 21:00:00 +0800

6、设置监控报警

需要调整的文件包括：

/usr/local/nagios/etc/objects/contacts.cfg

/usr/local/nagios/etc/objects/commands.cfg

a./usr/local/nagios/etc/objects/contacts.cfg

这里面是联系人、分组的信息，简单配置contact项目如下：

define contact{

contact_name nagiosadmin

use generic-contact

service_notification_period 24x7

host_notification_period 24x7

service_notification_options w,u,c,r

host_notification_options d,u,r

alias Nagios Admin

service_notification_commands notify-service-by-email,notify-service-by-sms

host_notification_commands notify-host-by-email,notify-host-by-sms

email wulujia@gmail.com ; «***** CHANGE THIS TO YOUR EMAIL ADDRESS ******

}

b./usr/local/nagios/etc/objects/commands.cfg

这里配置了各种plugins的用法、命令等，可以好好看看这份文件，在其中做的事情包括了，定义发sms和通过邮件发报警信息，其中sms信息的细节建议参见《libfetion短信通知与nagios整合》：

#host notify by sms

define command {

command_name notify-host-by-sms

command_line /usr/local/fetion/sms.sh “Host $HOSTSTATE$ alert for $HOSTNAME$! on ‘$DATETIME$’">/dev/null 2>&1

}

#service notify by sms

define command {

command_name notify-service-by-sms

command_line /usr/local/fetion/sms.sh “$HOSTADDRESS$ $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$">/dev/null 2>&1

cacti监控系统安装

Sun, 21 Dec 2008 20:59:00 +0800

现在托管的服务器数量在增加，前段时间，已经不断出现各种由于系统管理水平不够，导致的服务器当机、系统不稳定等事件。

因此最近决定安装cacti和nagios这两套开源服务器监控的软件系统，对我们的服务器系统进行监控和报警。

cacti http://www.cacti.net/

这里是精简的安装指南：

http://www.cacti.net/downloads/docs/html/unix_configure_cacti.html

我在debian的安装过程如下：

1、安装辅助软件

apt-get install rrdtool snmp ttf-dejavu libmysql++-dev

2、配置web服务器和安装php

可以参照文章：http://hi.baidu.com/wulujia/blog/item/c6aba7efbb95ef11fcfa3c67.html

3、导入mysql数据库

mysqladmin -u root -p create cacti

mysql -uroot -p cacti <cacti.sql

mysql -uroot -p

mysql>grant all privileges on cacti.* to m1@localhost identified by ‘password’;

mysql> flush privileges;

4、编辑include/config.php文件，填入相关数据库信息，类似如下：

$database_type = “mysql”;

$database_default = “cacti”;

$database_hostname = “localhost”;

$database_username = “cactiuser”;

$database_password = “cacti”;

5、设置目录权限

chmod 777 rra/ log/

6、在/etc/crontab下新建一行，内容如下：

*/5 * * * * root /usr/local/php-fcgi/bin/php /home/web/cacti/poller.php > /dev/null 2>&1

WEB服务器配置(nginx+php+mysql)

Sun, 21 Dec 2008 20:57:00 +0800

记录备忘，也供有需求的朋友参考，这篇主要是san@xfocus帮着配的:)

准备条件：

apt-get install gcc libxml2-dev libmysql++-dev libpng12-dev autoconf libpcre3-dev make bzip2 libevent-dev patch

–[ 1. 软件安装

PHP http://www.php.net/，php-fpm http://php-fpm.anight.org/

gzip -cd php-5.2.5-fpm-0.5.7.diff.gz | patch -d php-5.2.5 -p1

./configure \

–prefix=/usr/local/php-fcgi \

–enable-fastcgi \

–enable-discard-path \

–enable-force-cgi-redirect \

–enable-fpm \

–with-config-file-path=/usr/local/php-fcgi/etc \

–with-mysql \

–enable-inline-optimization \

–disable-debug \

–with-gd \

–with-zlib

make && make install

cp php.ini-recommended /usr/local/php-fcgi/etc/php.ini

eaccelerator http://eaccelerator.net/

/usr/local/php-fcgi/bin/phpize

./configure \

–enable-eaccelerator=shared \

–with-php-config=/usr/local/php-fcgi/bin/php-config

make && make install

memcache http://pecl.php.net/package/memcache

/usr/local/php-fcgi/bin/phpize

./configure \

–enable-memcache \

–with-zlib-dir \

–with-php-config=/usr/local/php-fcgi/bin/php-config

make && make install

nginx http://www.nginx.net/

./configure –prefix=/usr/local/nginx

make && make install

memcached http://www.danga.com/memcached/download.bml

./configure –prefix=/usr/local/memcached

make && make install

MySQL http://www.mysql.com

apt-get install mysql-server-5.0

mysqladmin -u root -p password newpassword

–[ 2. 配置文件

申音:给海归技术创业兄弟的九个忠告(zz)

Sun, 21 Dec 2008 09:48:00 +0800

firewell推荐的一篇文章，很不错，存档多看几遍 :)

很长一段时间，我对国内IC设计产业的困境感到迷惑不解。

在这个产业里，聚集了中国最聪明的头脑（

其中绝大多数是海归精英）。政府很舍得花钱支持，VC也很重视，有硅谷的成熟商业模式，又背靠全球最大的移动通信和消费电子市场。

但事实很悲哀，远在整个经济的冬天到来之前，这个产业就处在集体委靡之中。不断有公司倒闭的消息，仅有的三家海外上市公司，有两家——中星微（Nasdaq：VIMC）和展讯（Nasdaq:SPRD）都处于亏损之中，市值甚至远远不到1亿美元。

上个月，我的同事和我一起，专门拜访了中星微的创始人邓中翰，北极光创投的合伙人陈大同，他曾是展迅通信的创始人之一兼CTO，以及一些业内人士。

有意思的是，每个人都会提到一个台湾公司的名字：联发科（MediaTek Inc., TW:2454），它很像旧社会的"三座大山"，把整个大陆IC设计产业压得无法喘气。

过去，我的媒体同行常常把联发科称为"黑手机之父"，它比中星微仅仅早出生四年，但如今已经是市值超过80亿美金，年营收约30亿美金，全球第三大手机和第二大数字电视IC设计公司（国内前十大IC设计公司加起来的营收总和也不到它的一半）。更让人郁闷的是，它的成长，它的利润主要都来自于大陆。

我跟邓中翰博士很认真地探讨了一下这个问题。他觉得联发科虽然厉害，但其技术大都是"偷学"而来的，产品只满足低端市场，而且其客户大都是些中小品牌甚至"山寨机"企业。至于中星微则是通过"自主创新"，正大光明地赢得了今天的价值，赢得了三星、飞利浦、微软等国际大厂对其品牌的认可，这是一条索尼、松下们曾经走过的正道。

我不能说他的观点不对，但我总觉得这个说法很像《神雕侠侣》里面名门正派的青年才俊永远瞧不上杨过这种到处偷学的流浪儿。

于是，我上卓越亚马逊买了一本联发科董事长蔡明介写的书《竞争力的探求》。在这本书里，老蔡总结自己30年的江湖经验，和盘托出了一套后发国家的技术公司如何成功的实战策略。

看完以后，我承认自己有点被雷到了。因为联发科的这套策略一点都不神秘。

完全客户导向，选择规模庞大的应用市场而非细分的利基领域，在市场刚刚进入成熟期时迅速杀入，通过对国外技术的消化吸收进行逆向创新，提供真正低成本（但绝对不是低技术）的解决方案，依靠工程师团队而非个别天才作战，用速度、效率和贴身服务来弥补质量上的差距，通过打破行业的现有规则来确立新标准，与自己的上下游结成统一战线……

事实上，华为、比亚迪、腾讯、无锡尚德、金风科技这些中国最厉害的高科技公司，和联发科使用的是几乎同一套战法。

对于一个公司而言，尤其是非国有的上市公司而言，为股东赚钱就是它的本分。赚钱的公司不一定是好公司，但不赚钱的公司肯定不是个好公司。

以此标准来衡量联发科与中星微，则高下立判。

所以，中星微是不是国内IC设计公司，以及一大批海归创业的高科技公司值得效仿的对象？我表示怀疑。

如果把联发科作为参照系，那么中星微所选择的另一条道路，看起来很光彩，却很可能越走越窄。

这或许也能解释另外一个事实，在中国，绝大多数成功的技术型公司都不是由海归派创立的。也许有看官会反驳我说，还有百度、搜狐、无锡尚德和曾经的UT斯达康呀！但请注意，它们都是在"更懂中文"之后，才取得成功的（凡参加过百度的营销大会，就知道是百度的技术强大，还是Sales强大）。

马上要过新年了，2009年很可能是中国市场化经济有史以来最寒冷的一年（有谁还记得1989年吗？）。我很担心各位海归的、创业的、还是搞技术的兄弟们，如果一条路走到黑的话，很可能会冻死，很可能会熬不到下一个春天。

于是，我试着总结了九个朴素的忠告（抱歉，没有"十全大补丸"），其实都是听前辈过来人讲的血泪教训。不一定都对，但应该不会全错。

**第一，别作"28个半布尔什维克"

** 中共历史上有个著名的"28个半布尔什维克"，以王明为首的留洋派。马列理论很"正宗"，苏联老大哥很喜欢，也给津贴补助，高调做事，觉得在中国干革命，就得发动城市工人阶级，尽管后者可能比现在的白领还少。

很像现在的一些海归创业公司，拿着美国VC的银子，言必称硅谷、GOOGLE、商业模式，不赚钱不要紧，先请最贵的人搞研发，再花钱砸市场。只是学得再像，也不过一个好学生而已。一旦老大哥接济不上，一旦离开租界，就麻烦大了。

而井岗山上的"朱毛"很饥饿，生存问题压倒理论焦虑，不打土豪劣绅就得挨饿，不发动千万农民就没地盘没人手，打一仗总结一次经验，无人关心自己宽心，吃甘蔗先啃最难吃的。谁笑到了最后？

从硅谷回来的海归们，大多忘记了一个基本事实：就是欧美的市场已经是高度成熟和分工细化。而在国内，很多产业还处在跑马圈地粗放经营的阶段。

**第二，别在北京、上海创业

**北京、上海是中国两个最大，也最容易让创业者产生幻觉的城市。似乎离硅谷很近，资讯很发达，打个"飞的"就来去。天天看着CBD陆家嘴，就以为中国不是发展中国家了。

母校里还有专门的孵化器，软硬件俱全，挺像斯坦福车库。但是，两地最成熟的清华创业园、复旦创业园，10年了也没孵出一个上市的技术公司。更别说其它的。

政府鼓励多衙门也多，优惠政策首先倾斜国企和外企，公文审批累死你。大公司大客户是很多，不过都是"关系型客户"。人才也多，要价很高，而且一有风吹草动就回安稳窝了。

媒体热闹，营销大师公关顾问多，忽悠你的也多。夸你几句你就当真，你当真你就傻子。

我的建议：技术创业首选深圳。完全移民城市，山寨精神，开放文化。毗邻香港，技术资讯不落后，融资也不难。背靠珠三角，制造业发达，有技术不怕没地方变现。没人注意你，正好可以多磨练自个本事。地方政府相当务实，营商环境好，没事不缠你。有钱的天使多，忽悠的人少。如果精力富余，还可以多去华为、腾讯、比亚迪学习一下。

当然，杭州、无锡、大连也值得推荐。

3，别让技术最牛的那个家伙当CEO

这话是谁说的？是展讯的前CTO陈大同说的，他在硅谷还参与创办过一个公司。陈的亲身体验是，在硅谷那边，工程师都不愿意去做管理。因为硅谷已经把技术看成是生存之本，渗透入血液。在一个公司里面，都有几个宝贝似的技术大拿，其影响力真是可以跟CEO平起平坐的。

而在中国，过去一直是制造业文化，没有搞技术研发的氛围。在企业里，做技术的地位根本没法跟做管理的比。所以，技术大拿的重要性非得通过管理岗位才能体现出来。

但很遗憾，真正适合做管理的工程师可能不到20%。技术出身的人常常只相信自己，不信任别人。给人职责，不给人权力。技术出身的人当管理者非常容易把技术看得太高。最后是公司少了一个顶尖的技术大拿，多了一个二流的领导人

百分之一的技术难题只有百分之一的技术高手能解决。同样，百分之一的市场机会也只有百分之一的市场高手能发现。凡是大家嚷嚷的机会都不靠谱。

称职的技术公司CEO必须是一个市场高手，一定得是公司里最懂市场的人。但不一定是学市场出身的。他要懂技术，但不能痴迷于技术。他必须判断这百分之一的机会是不是真正适合你的机会。陈很骄傲地说，他在离开展讯之前，已经是公司里最懂市场的人之一。

“邓中翰是从来不见客户的。” 原中星微的一位员工也说。在邓自述的工作日程表中，最重头的是技术开发，然后是投资者关系、政府关系和日常管理等。

这在联发科董事长蔡明介看来，绝对是不可想象的。他去深圳的次数远比去北京和上海的多。联发科专门设立了深圳子公司，还派驻技术服务人员和天宇朗通、联想、TCL这些大厂深入合作，提供技术支持。天宇朗通的CEO荣秀丽甚至公开称联发科为"老师"。

4，别跟政策要市场

本世纪初，硅谷有4家大陆留学生创办的搞3G芯片的公司，最后只剩下展讯一家活着。因为谁也没想到，只到今天，中国的3G还没有大规模商用。

展讯能侥幸活下来，是因为它把80%的精力放在搞2G/2.5G上，只把20%放在3G上。

2003年，展讯内部讨论未来集中开发哪种技术标准的时候，在WCDMA和TD-SCDMA之间摇摆，管理层争论非常大。后来决定做TD，因为做TD好歹也是先行者，又是国家标准，花了很大血本。

结果，今天TD-SCDMA这个"阿斗"算是硬扶上马了，可能不能成为产业，迄今还是疑问。而展讯今年3季度巨亏3000多万美金，很大程度上也是因为TD手机销售远不如预期造成的。

咱们国家的国情是，搞拆迁修马路盖房子是挺快的，要推进一个技术标准是很慢的。TD、MP4、数字电视、EVD、WAPI标准，不知拖死了多少小技术公司，现在又出了一个CMMB手机电视标准。

政策的市场常常是未来的市场。没人知道苹果何时落地，但肯定比你想象得要晚很多。联发科的董事长蔡明介特别强调S曲线的概念（代表了一个产品从发展初始到最后消亡的曲线），即在市场将要走到接近要大幅成长的中间阶段才切入，因为他认为谁在竞争中最先达到经济规模才是最重要的。所以，联发科从来没有第一个进入市场，都是作为后来者的角色进入，用的是成熟技术，但进入后就能引发价格雪崩，将先发者挤出市场。

如果按照中央政府的规划，当年的小灵通根本就不在标准考虑之列。可只要有几千万人用了，政府也不能说灭就灭了。今天，政府能取缔"山寨机"吗？不可能的。因为老百姓需要它。

5，创业公司不要做产业报国梦

据说一拿了美国绿卡，才会有真正的爱国热情。不知道是不是一种潜意识的负疚感，特别想为祖国做点什么。

不过，真有大理想也埋在心里，也别急着说出来。一说出来，你就把自己给架着了。企业不是运动员，老想着怎么为国争光，就忘记提升自己赚钱的能力了

。当然，运气好的话，这些真真假假的理想能把政府领导给感动。但"汉芯"、“龙芯”、“中国芯”……，这么多"芯"里面有一个真正成大器的吗？没有。

更让人哭笑不得的是，一些企业拿这个来做整体营销，包装过度别人是被忽悠了，你自己也就只能一直包装下去。

当年中星微做宣传，声称携手微软、富士通，“世界首个智能机器人富士通Maron-1的视觉芯片采用中星微的星光三号”，真实的情况是富士通的机器人采用微软的WinCE操作系统，微软推荐其影像采集芯片采用中星微芯片，其实就是在"星光一号"基础上进行了方案修改，为借助此事造势就命名为"星光三号"，为了把戏做足，公司还派人在每个国市场上买来一个玩具机器人，摆放在公司的荣誉展厅，对外宣传这就是"富士通智能机器人Maron-1"，当然，新闻报道传说中的各种功能，它一个也不具备。

创业公司一谈产业报国，上帝估计也笑了。

6，忘掉硅谷式的"技术洁癖"

在中星微，从CEO、COO、CTO到每个事业部的总经理都是清一色的美国海归，而且绝大多数是技术出身。据说中星微招人也喜欢要高高大大的，因为这里最提倡的集体运动是美式篮球，老总们都好这个。或许正是这种"硅谷血统"，让中星微变成了一家有"技术洁癖"的公司。

理想主义；精英文化；要做就做最先进的技术；建立一套标准，然后通吃整个产业；模仿偷学是丢人的……如果放在硅谷，邓中翰的这些想法实在再正常不过。

无论是从企业定位、技术研发、战略制定和人才培养，中星微都是按照硅谷模式和美国的趋势来制定的。但恰恰是这些先进的东西让这个拥有多达1400多项专利和众多知名企业客户的中星微电子陷入难以做大做强的尴尬境地。

硅谷是所有技术梦想家的天堂。我建议，真正想搞最先进技术的人还是应该留在硅谷。硅谷有成熟的技术市场，有真正识货的客户和VC，有足够的技术应用空间。你就是完全不知道怎么卖产品，也可以把技术卖给思科、微软、ORACLE这样的大公司。

如果你是一个技术海归，想回国创业。恐怕你得想清楚，这里需要的不是最先进的技术，而是最价廉物美的技术。

在中国，低成本创新才是真正的王道。当年比亚迪做锂电池，想向日本人买设备，开价就是500万美金。最后一发狠自己做"手工+模具"，只有100万人民币。从此，手机电池的定价权就掌握在比亚迪的手上。

事实上，在中国做低成本创新有得天独厚的优势，中国工人不便宜了，但工程师还便宜。华为有3万工程师，比亚迪有多少工程师，欧美公司请不起的。

企业文化

Thu, 18 Dec 2008 01:18:00 +0800

前些天，在群里聊天的时候，stardust说了一句：”一个企业的文化体现的是一种选择能力，而不是教育能力。“

深以为然，记录下来。

很幸运，我身边有一批有责任感，冲劲，韧劲的兄弟，一起走着。

IE 7.0 漏洞临时解决方案(zz)

Thu, 11 Dec 2008 11:02:00 +0800

http://www.sucop.com/html/504.html

一、事件说明

发布时间：2008-12-09

受影响的软件及系统：Microsoft Internet Explorer 7

微软 IE 7 浏览器被发现存在一个严重0day漏洞，HTML文件中错误格式的标签可以导致微软 IE 7 浏览器使用已被释放的对象的内存作为虚函数指针进行调用。成功利用该漏洞可以执行任意代码。

该漏洞是一个“0day”漏洞，被发现后通过地下漏洞黑市交易而扩散，进而被大量“挂马”攻击者所使用。所以目前尚无微软官方安全补丁可用。

二、临时解决方案

由于微软尚未正式推出补丁，很多企业都在咨询解决方案，目前我们建议：

1、暂时不要使用IE 7浏览器，可以使 Firefox 或 Opera 等非 IE 内核浏览器；

2、为IE打开系统的数据执行保护功能，虽然不能阻止漏洞的触发但有助于增加攻击者利用漏洞的难度，方法如下：

右键单击我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护

选择“除所选之外，为所有程序和服务启用数据执行保护”

如果里面有内容，确认下面的框里“Internet Explorer”前没有打勾

重启电脑后，系统就开启了数据执行保护功能。

如下图所示：

警惕：IE7 0day漏洞曝光，已有网马开始利用（转载）

Tue, 09 Dec 2008 18:51:00 +0800

这个 0day 应该是 knowsec 团队的挂马监测发现的，我们借来宣传一下 :)

还是推荐 IE 用户安装畅游巡警。

**一、事件分析：

** 近日，我们发现一些网马开始利用IE7的一个0day漏洞。所有Internet Explorer 7的用户如果浏览到黑客精心构造的网页木马，将会自动下载木马并在后台执行。因为微软官方还没有给出该漏洞补丁，所以所有安装了IE7的用户都将受到该漏洞的影响。目前，网络上已经有相关利用代码流传并且有网马利用该漏洞。超级巡警团队建议大家安装畅游巡警并启用溢出保护来避免因该漏洞而中毒。

影响版本：Internet Explorer 7

网页木马截图：

360 的 SNS

Sun, 07 Dec 2008 21:44:00 +0800

学了 51，主动给你加个好友，学了 facebook 的 poke——在 360 里叫“捅”，很暧昧。

有音乐，有礼物，有迷你博客，有收藏。

贴图：

遛狗卖瓶子

Sun, 30 Nov 2008 12:42:00 +0800

周末阳光暖暖的，小鼻涕说，俺们家的“吴小白”，很久没有拉出去遛遛了，而且，最近一个月喝各种饮料，攒下的几十个空瓶子，也要一块拎出去卖了。

小区门口就有人天天窝着收纸皮瓶子，一大袋子的空瓶，那哥们点完数，给了 3 个硬币——一块二，小鼻涕纳闷，问：上个月也差不多这么多瓶子，有 5-6 块钱呢，这下怎么跌得这么厉害？

答：原来高的时候，一个小可乐瓶就能给一毛钱，现在四个才一毛，这还不是最低的，前些天七个才收一毛钱呢。最近不是说什么金融危机嘛，我们这行情，跌了三分之二还多……金融危机过了就好了，到时候再来啊。

小鼻涕郁闷：看来卖瓶子的副业也不能干了，不挣钱啊……

对了，遛了半天的狗，得给他照照像，让大伙儿看看传说中的吴小白：

周末部分同事登梧桐山 :)

Tue, 25 Nov 2008 10:33:00 +0800

我因为脚伤没去，看着大伙儿的照片，还是心痒痒的。

等东北的同事过来后，大伙儿再一块儿去海边过过瘾 :)

同事写的登山记，哈哈：

http://new.qzone.qq.com/627260183/blog/1227506616

http://new.qzone.qq.com/627260183/blog/1227505624

http://hi.baidu.com/demi_1107/blog/item/e51cd1fbbb5d5b254e4aea5f.html

兆兵的总结：

本次登梧桐山活动，除个别同学走残（MS包括我）以外，一切顺利。

所有参加人员，无论男女老少，全部从山脚蜜蜂园出发，登顶，并返回出发点，完成一次完整无缺的登山过程。

晚餐虽排队20分钟，但锅碗瓢盆，一应俱全，反正我是吃得甚酣，此处不表。

文采所限，本活动的历史记载或抒情散文期待哪位给补上。

不得不说的感受：

咱公司人员的体能，那是呱呱的，以前参加过一些其他公司的登梧桐山活动，大多数时候不是全部人员完成登顶。

路程中的相互扶持和帮助，自然而然的，大家以互助为乐，没有任何怨言，整个旅程其乐融融，使人身心愉快。

再次鸣谢：

公司的支持

奕惠等MM的帮助安排

黄师傅带给我们的一路笑声

旺哥、俊飞的辛勤“断后”

奕惠MM神奇的云南白药气雾剂

旺哥的创可贴

十二位钢铁侠战士的热情参与和顽强坚持

……

特别提示：

路上美女众多，杀伤力太强，以后出行，需自备止血药品，以防不测，有此次吴广鼻血事件为证，切切。

由做站长的艰辛说起(zz)

Fri, 07 Nov 2008 00:21:00 +0800

http://hi.baidu.com/caoz/blog/item/51ee8a13486770d7f7039e2e.html

今天，或者说，昨天晚上起，www.VeryCD.com 以及一批BT类网站在北京网通用户那里被转移到www.baidu.com, 今天早上到现在，黄一孟和戴云杰还在郁闷中，明明是网通（或者说新联通）耍了流氓，投诉无门，解决无门，只能眼睁睁的看着却束手无策。

caoz也做过网站，那是很久很久很久以前的事情了，甚至可以追溯到上个世纪（汗一下，确实是上个世纪），也曾在网易的易数排行榜上位居个人站第一的位置（实话说，刷pv的方法不可取），也曾在互联网第一次寒冬的时候保持连续3年的盈利的记录，也算粗知站长的艰辛，说几点吧:

1.无序的竞争环境，典型一点就是DDOS攻击，一个syn flood，caoz当年是真的束手无策，syncookie 形同虚设，每天神经紧张兮兮，总是不知道什么时候战战兢兢的上网一看，服务器挂掉鸟，联系机房，还要暗自祈求上帝保佑重启可以搞定，否则就算三更半夜也要打车到机房去苦战，那真是一段不堪回首的记忆。到现在，对手是谁？压根不知道。现在除了DDOS外，技术好点的，但凡你不小心，给你挂个马那是常有的，就算你小心了，你机房环境不好，一个arp欺骗仍然整你没商量，中国的互联网那么多网警，那么多监管，天天监管你信息是否健康，对那些扰乱秩序，恶意攻击的却鲜有处理，甚至于一些无知的媒体天天还要称颂这样的“黑客英雄”，殊不知这只是一群粗通技术的跳梁小丑所为。caoz当时说过，以caoz不入流的水准，仍然可以干死任何一个门户网站，当然，caoz不会那么做，caoz有很多安全圈的朋友，诸如“Tombkeeper”,"wulujia", 他们经受过caoz的友情“测试”，知道caoz不是说大话，

2.面对网警或“伪网警”的无奈，最离谱的一次，居然有竞争对手假冒网警给机房打电话说我站点有不健康内容（其实我站点首页有一些网站交换的排行，是动态数据，所以有些站点标题比较刺激的网站排到前面而已，我的网站本身无任何这方面的内容），机房根本不做核实，直接就把我网站给关停了，幸好有合作关系，协商了一下，关闭了站点首页的全部动态内容，才获得重开。前两年某个站长群里挺有名的idc因为其中一台机器出了问题，恰逢敏感时期，主管部门一刀切，整个机房被连坐，很多站长死都不知道怎么死的。申诉？要求赔偿？想的没，能让你重新开站已经是格外的恩典。

3.一阵风似的扫荡，突然某个部门或者某些部门脑袋一热，就要扫荡一下网站，比如典型的王吉鹏事件，王先生忧国忧民忧网络，声讨不健康的网络内容，大约是政府受到了感动，在反三俗的大旗下，多少中小网站一夜关站，要说仅仅是涉黄网站被关闭，也情有可原，问题是有些关联的广告交换站，广告联盟站，乃至仅仅是在分类目录下有一两个敏感标题的网址站，统统风声鹤唳，关停并转，而这里要特别提出的是，某个“电信背景很硬”的网站，虽然以提供色情裸聊而著称，却可以在大潮中安然无恙，另一个具有相当反讽的事情是，在王先生义正言辞之后不久，著名的性爱博客作者木子美女生就成了王先生直属的手下干将，当真是惊爆眼球。

4.只许州官放火，不许百姓点灯，据说现在有政策，你要是在站点上敢放关于身份证算法的文字，等着被和谐吧，但是！恰恰是某个政府网站堂而皇之的列着如此 “敏感”而又“危险”的内容，类似的还有很多，很多时候，官方站点可以列的东西，中小站点不能列；官方站点可以讨论的事情，中小站点不能讨论。而且你还没地方说理去。

5.流氓有理，劫持无罪。地方电信私自劫持域名，这事caoz以前做站也遇到过，除了束手无策，还是束手无策，在私自劫持域名之外，还有私自改写你的页面，私自替换你的广告，甚至某次某个做DNS Cache的还出现过私自放木马的情况，无处申诉，中国数不清的网警从来不管这种事情。

6.钱？说不给你就不给你，辛辛苦苦你做了那么多，终于有流量了，有用户了，有发展了，弄点广告吧，大公司不会买你小站的广告，申请一个广告联盟，辛苦做几个月，看看账上有了些钱，盘算着主机托管费外，上网费外还能富裕，甚至打算换台电脑了，且慢，钱你收到了嘛？账上的钱，不到你的银行帐户，还指不定是谁的呢，caoz被人晃了几次后，换成一概先付款，优先老客户，（很多新客户给我150%的价格都没接，实在是怕了）只做包月，算下来，其实少收入了很多钱，但是，怎么说呢，这就算不错了。难道还真去找清欠公司？你可能连有效合同都没有，人家公司在不在都不知道了。

看到这些，你有没有一丝心寒，caoz 4年前将尚在盈利的网站关闭，将服务器从亦庄机房拿出的时候，无比的轻松，终于可以安稳的睡觉不用半夜爬起来看网站挂没挂掉了，终于可以不用担心网警叔叔来找caoz谈心了，终于不用为各种各样的政府会议，外事活动，以及某些重要事件而提心吊胆了，终于不用担心广告主耍流氓不给钱无处申诉而带宽费用却还要按时支付的窘境了。

但是，Caoz说了这么多，还是要说一个但是!

但是，互联网行业，仍然是中国目前相对公平，相对竞争充分的行业，尽管存在如此多的问题，我们仍然可以看到，没有资源，没有背景的人可以在互联网行业得到生存，得到发展，得到成功！甚至，caoz前端时间说过，如果你仔细看中国互联网行业的发展，你就会发现，一直是没有资源，没有背景的企业战胜有资源，有背景的企业。从新浪战胜千龙新闻网（背景极强），到百度战胜新浪（新浪已经很强势，百度才刚刚起步），到淘宝战胜ebay易趣，到51冲出腾讯枷锁，到开心后来居上异军突起超越myspace，以及阿里巴巴的成功（caoz知道某省商贸部门早就想做b2b，一直都没做起来）等等，无资源无背景的企业成功成为常态，有资源有背景的（这个名单很长的，包括某个曾经以提供裸聊闻名的网站）统统在竞争中败北。那么可想而知的是，互联网行业如此“公平”的行业，困境尚有如此之多，其他行业，民营企业有多么艰难，民族企业有多么艰难。

下面说民营企业，有愤青说百度，腾讯不是民族企业，是外企，这里其实有两个问题，第一，中国没有真正有水准的创投机构，一个民族的创新企业，你最初的融资从哪里来？指望中国的创投机构嘛？中国有没有创投公司？有！当然有！这些创投公司还有一个特点，基本上都是“太子党”当家，话说回来，这些太子党其实都拥有很高的海外教育背景和学历，对国际金融规则，国内金融秩序都有深邃的掌握，caoz不是拍马屁，不要一听太子党就是纨绔子弟，这些人各比各的聪明，而且非常有头脑，caoz也曾和这些人打过交道，还是很佩服的；只是这里有一个关键点，就是因为他们离权力太近，离资源太近，所以就容易去寻找那些有资源，有背景的项目，并且能够快速从这些项目中获得回报，中国的创投公司也是很赚钱的，但是，你一个从草根中出发，想要靠人才和产品一步步做上去的企业，就很难进入这些人的法眼，不是完全没可能，但是确实很难，很难。百度你可以说一上来就找了国外的投资者，腾讯是典型的，在国内找不到投资人，当南非企业投资腾讯的时候，所有IT圈的人几乎都在说，非洲的SB不懂互联网，当腾讯给自己估价只有100万rmb的时候，中国的创投在哪里？甚至退一步，中国的天使投资在哪里？第二，中国没有给创新公司融资的环境，这就是为什么百度，腾讯，巨人，盛大，新浪等等所有主流网络公司都要跑到海外注册离岸公司，然后委托凭证海外上市的原因！没人愿意多此一举，但是问问证监会的官老爷们，他们给这些企业机会了吗？给这些企业融资环境了吗？中国的创业板在哪里？或者说创业板的计划在哪里?

互联网的民族企业，还能挣扎前进，摆脱千难万难，把美国人赶出中国互联网，传统行业的民营企业，那就更惨了，这次金融形势不好，你去看，国有垄断的中石油中石化仍然厚着脸皮不降价，而那些传统行业的中小民营企业刷刷的倒闭掉。国有企业垄断，外资享受种种优惠，民营企业是最低等的，赚点钱，各个机关部门就开始眼红，巴不得找个借口瓜分掉，亏钱了，没人疼，没人救。韩国跑了一些黑心老板，国务院紧张兮兮研究政策，民营老板倾家荡产了，也不见哪些领导关心过。以汽车行业为例，可能很少有人知道，很多年来，合资企业交的税率比吉利这样的民营企业少的多！！不可思议不？为什么大学生毕业去外企，为什么外企福利待遇好？政策！！又是退税又是奖励；一些地方政府官员巴不得管外国老板叫爸爸，舔外国老板的腚沟子，但是你要是一个民企老板，马上换一副官老爷脸色。不要说优惠措施?不找几个借口整整你你就烧香拜佛吧。

caoz是在呼吁国家扶植民族企业吗? 其实不是，caoz只想呼吁一点，那就是真正的公平竞争，让外企，民企和国企，在同样的政策，同样的竞争环境下竞争，caoz相信一点，中国有一流的人才，有一流的企业家，他们不需要更多，只需要一个公平，哪怕是相对公平的竞争环境，就会刷刷的冒出来，互联网，冒出来了很多人，丁磊，马化腾，李彦宏，马云等等；政府只要给这样一个公平竞争的机会，人才自己就会冒出来，仅此而已。caoz非但不呼吁扶植民族企业，反而反对刻意扶植，TD-SDMA，号称中国标准，先问问这个标准里大唐电信贡献了多少，西门子贡献了多少？再问问技术成熟度有多少？再问问你扶植大唐电信那么久，大唐电信有哪怕一点点长进没有？而纯民营的华为已经世界前五了。

种了一个月的地瓜叶

Sun, 02 Nov 2008 15:31:00 +0800

国庆的时候，小鼻涕爸妈来深圳，弄了点地瓜叶。因为我们都喜欢吃，所以……我爸妈扛过来的大花盆也派上了用场——将地瓜叶的菜梗插到土里，自己种 :)

天天浇水，偶尔还沤点儿洗米水，埋点虾壳鱼刺之类的，一个月下来，今天上午跑到阳台，拍了几张照片——从收获到下锅，嘿嘿，成绩就是一盘菜和下面这张图了：

贴图 :)

Fri, 31 Oct 2008 20:58:00 +0800

鲍尔默邮件详解微软云计算服务平台

Thu, 30 Oct 2008 09:56:00 +0800

最近没有想法，只转文章吧，转载些我觉得重要的文章。

在正在举办的微软“专业开发人员大会”上，微软CEO史蒂夫·鲍尔默(Steve Ballmer)周二写邮件给用户，阐述了微软的云计算平台Azure以及微软的数字化战略，Word、Excel、PowerPoint等软件基于云计算的网络版本等。**

　　以下是鲍尔默的邮件正文：

　　邮件发送人：史蒂夫·鲍尔默(Steve Ballmer)

**　　发送时间：2008年10月28日下午2：38**

**　　主题：下一个技术革命平台**

　　在过去十年间，信息技术给全世界带来了翻天覆地的变化。这种变化改变了人们体验世界的方式，并让我们可以与他人分享。这种变化也清除了技术之间的障碍，使我们可以跨越空间与别人交流并获取信息。这种变化也缩短了创新从灵感转变为现实的过程。

　　带来这些改变的许多技术已经在使用，也有一些受到了极大的关注，“云计算”就是其中一个例子，这种计算方式可以将各种不同的存储以及计算能力互相连接到大型的数据中心，社交网站则是改变了人们与亲朋好友之间交往方式的另外一个例证。

　　更有许多产品和技术，对于我们而言已经司空见惯：手机的数量几乎是数码相机的两倍、随处可见的大屏幕纯平显示器以及高清电视、免提汽车娱乐系统以及导航系统等等，不胜枚举。

　　目前缺乏的，是可以将这些产品进行无缝链接，使彼此可以突破设备差别和位置限制传递信息、交流以及计算的能力。今天，许多我们直觉上认为很简单的事情，依然非常难以实现。例如，为什么我们不能在家中的电脑上很轻松地访问到在工作时创建的文件？为什么所有用户与我们共享的信息不能在一个单独的应用程序中直接访问到？为什么日程表无法自动地将家庭与工作日程合并在一起？

　　本周，在洛杉矶举办的“专业开发人员大会”(PDC)上，我们与软件开发人员分享了一系列新的平台技术，这些技术可以突破上述限制。如果你订阅了微软高管定期发送给用户的邮件，我希望与你分享自己对这些技术可能带来的影响的看法。如果开发人员开始利用这些技术创建全新的体验，他们可以在电脑与手机、媒体播放器、汽车以及我们从未想到过的地方进行连续的信息与交流。

　　新的云计算平台

　　在PDC上，我们宣布推出Windows Azure的早期预览版本。Windows Azure让开发人员不仅可以通过“云”和企业数据中心创建应用程序，更可以跨域PC、网络以及手机开发应用。我们也首次分享了Windows 7和Windows Server 2008 R2的预测试版代码，Windows 7是下一代Windows桌面操作系统，将充分利用软件和硬件的发展，帮助清除信息、用户以及设备之间的障碍。

　　我们也发布了Office网络版应用程序的预览版，这将是Word、Excel、PowerPoint以及OneNote的重量级版本，这些程序都将能在浏览器中使用。Office网络版应用程序将是下一个Office版本的组成部分，以后用户可以在桌面、手机以及浏览器中以同样熟悉的方式查看、编辑、共享信息，并在不同的平台间进行文档的协同工作。

　　Windows Azure是Azure服务平台(Azure Services Platform)的组成部分，该平台包括了微软数据中心网络中的一系列存储、计算和网络基础服务。借助Azure服务平台，开发人员可以创建在“云”中运行的应用，并可将现在的应用加以扩展，使之可以利用以“云”为基础的性能优势。Azure服务平台为商业和个人应用程序提供了基础，可以为用户轻松而安全地在“云”中存储和共享信息，并在任意位置的任意设备中进行访问实现了统一的方式。

　　Windows Azure并不是企业在自己的服务器上运行的软件，该服务运行在微软不断扩大的数据中心网络中，是一个帮助企业对当前以及未来的真实商业环境做出反应的平台。Windows Azure技术也有些已经转换为产品，例如Windows Server 2008和系统中心虚拟机管理员(System Center Virtual Machine Manager)，都可以让企业及微软的合作伙伴创建自己的“云”架构。

　　Windows Azure可以让企业对不同的情境做出反应，例如，借助网络向用户提供广泛的信息并互相沟通，与合作伙伴甚至竞争对手整合运营以满足用户需求，增加对新机会做出快速反应的能力，让员工随时保持快速且高效的工作。这些情境不仅限于企业，也广泛存在于学校、政府、社团组织等多种机构中。

　　传统的技术架构创建以及计算性能实现方法，很难根据情境发生的变化进行调整，或调整成本极其高昂。为了应对峰值时的需求，企业不得不购买足够多的服务器并寻找放置空间、配备使之运行的电力，并安排足够的人力进行管理。另外，为了防止局部问题影响整个系统，还需要在不同的位置进行备份。企业还要解决用户类型及各国税收政策不同的问题。

　　为了满足跨国企业的需求，Azure服务平台从根本上提供了配置服务与性能的新方式，可以让企业根据自己的需求选择在“云”里需要用到的性能，减少了企业为应对需求峰值进行基础建设时大量的一次性投资。该服务平台也可以让开发人员创建在“云”中运行的应用，为员工、合作伙伴以及不同量级的用户在全世界各地，利用不同的设备共享信息与互相交流创造可能。

　　“软件加服务”和选择的力量

　　Azure服务平台反映了我们的一个信念：对于开发人员、企业以及用户而言，选择是非常重要的。同时，该平台也基于我们的另外一个信念，不管是在现在还是将来，传递价值的关键在于将运行在PC、服务器以及各种设备上的软件的优势与运行在网络上的各种服务的优势加以整合，我们将之称为“软件加服务 ”。

　　我们的“软件加服务”方式可以让人们充分地利用当今设备的各种优越性能。无可否认，挖掘借助浏览器访问网络并获取信息与服务的潜力有很多好处，但用户希望在电脑、手机以及媒体播放器中得到的交互体验，仍取决于运行在性能强大的处理器上的复杂软件。

　　这种丰富的用户体验只有在以下情况下才会得以提高：多核处理器拓展了用户设备的计算性能，或者新的编程语言可以开发新一代应用程序，能让用户以语音、触摸以及手势等更为自然的方式与数字技术进行互动。

　　“软件加服务”也意识到，对于大多数企业而言，构建IT基础架构的理想方式是，在企业内部运行及管理的应用程序和在“云”中运行与管理的应用程序之间，找到一个正确的平衡点。

　　这种平衡更多地取决于企业自身。例如，一个金融服务公司可以选择在自己的数据中心中维护客户数据，以保护这些客户个人信息的安全，他们也可以将提供电子邮件等服务的IT系统外包。这种平衡也可能随时间而发生改变。一个企业可能在今年多数时候运行自己的网络交易系统，但在购物旺季期间，将应对额外需求的任务外包出去。通过“软件加服务”，企业可以在自己的服务器和“云”之间快速而且流畅地移动应用程序。

用了才一年半的 Macbook Pro 挂了

Sun, 26 Oct 2008 16:29:00 +0800

已经完全点不亮了。查了一下，同样症状的有不少，都是 NVIDIA 惹得祸。

APPLE 官方：http://support.apple.com/kb/TS2377?viewlocale=zh_CN&locale=zh_CN

过几天得花时间处理了，可怜我的数据都没有备份，看来，还是要用 SVN 保存文档比较好——或者等这期铁卷的备份功能出来

刚找小肖帮我带台电脑应应急。帮他做下广告，深圳的朋友买电脑或者各种数码设备，可以找他 :)

关于国务院加强金融宏观调控情况报告全文(zz)

Sun, 26 Oct 2008 11:53:00 +0800

中新网北京十月二十六日电十一届全国人大常委会第五次会议二十六日举行第二次全体会议，会议听取了中国人民银行行长周小川所作的国务院关于加强金融宏观调控情况的报告。报告全文如下：

　　委员长、各位副委员长、秘书长、各位委员：

　　我受国务院委托，现向全国人大常委会报告2007年12月中央经济工作会议以来加强金融宏观调控的有关情况，请予以审议。

　　一、关于上半年货币政策实施情况

　　针对2007年经济出现过热苗头、物价上涨压力加大的状况，根据中央经济工作会议精神，为了防止经济增长由偏快转向过热、防止价格由结构性上涨演变为明显通货膨胀，实施了从紧的货币政策，加强流动性管理，引导货币信贷合理增长，维护总量平衡。

　　一是灵活开展公开市场操作。搭配使用中央银行票据和以特别国债为工具的正回购操作，对冲银行体系流动性。2008年8月末，中央银行票据余额为4.3万亿元，比年初增加0.8万亿元。

　　二是提高金融机构存款准备金率。继2007年10次上调存款准备金率5.5个百分点后，2008年上半年五次上调存款准备金率共3个百分点，一般金融机构存款准备金率达到17.5%。同时，继续对农村信用社执行较低的存款准备金率。

　　三是发挥利率杠杆的调控作用。通过上调利率抑制需求膨胀，稳定通货膨胀预期。2007年6次上调人民币存贷款基准利率，其中，一年期存款利率累计上调1.62个百分点至4.14%，一年期贷款利率累计上调1.35个百分点至7.47%。同时，稳步推进利率市场化改革，加快货币市场基准利率体系建设，引导金融机构提高利率定价能力。

　　四是加强“窗口指导”和信贷政策引导。在商业银行信贷扩张动力较强的情况下，向金融机构提示贷款过快增长的风险，传达宏观调控意图。引导金融机构合理控制信贷投放总量和节奏，坚持“区别对待、有保有压”，优化信贷结构，合理控制基本建设等中长期贷款，严格限制对高耗能、高排放和产能过剩行业劣质企业的贷款，加大对“三农”、就业、服务业、中小企业、自主创新、节能环保等重点领域和薄弱环节的信贷支持。督促金融机构加强对受低温雨雪冰冻和汶川地震灾害影响较大地区的金融服务，支持灾后恢复重建。

　　五是稳步推进金融企业改革。中国农业银行改革的基础性工作取得重大进展，中国人民银行正会同有关部门，进一步修改完善中国农业银行股份制改革实施方案。国家开发银行的商业化改革稳步推进，股份有限公司正在筹备中。农村信用社改革取得重要进展和阶段性成果。截至2008年6月末，对1771个县(市)累计兑付专项票据1206亿元，有效化解了历史包袱。农村信用社资金实力增强，支农服务改善。

　　六是完善人民币汇率形成机制，加快外汇管理体制改革，促进国际收支基本平衡。进一步发挥市场供求在人民币汇率形成中的基础性作用，在人民币汇率升值的同时，增强人民币汇率弹性，保持人民币汇率在合理均衡水平上的基本稳定。同时，修订发布《外汇管理条例》，加强和改进外汇管理。打击跨境资金违规流动，加强异常外汇资金流动的部门协调和联合监管，建立出口收结汇联网核查制度，完善企业货物贸易项下外债登记管理，完善外债指标管理。进一步完善合格境外机构投资者(QFII)及合格境内机构投资者(QDII)制度。推进外汇市场发展，更好地满足市场主体规避汇率风险的需要。

　　二、关于2008年下半年以来金融宏观调控灵活微调的情况

　　2008年下半年以来，鉴于国内外经济运行中的新情况，金融调控及时增强了灵活性和针对性，灵活运用公开市场操作、利率、存款准备金率等工具，适当调增信贷总量，并坚持区别对待、有保有压，把总量微调与结构优化结合起来，引导新增信贷资源向重点领域和经济薄弱环节倾斜。

　　一是适时调整公开市场操作力度以保证流动性供应，并于9月和10月连续两次下调基准利率和存款准备金率。其中，一年期贷款基准利率两次下调共0.54个百分点，一年期存款基准利率一次下调0.27个百分点。存款准备金率两次合计下调1.5个百分点。这主要是为了应对国际金融危机及对我国经济可能产生的影响，也释放了保经济增长和稳定市场预期的信号。

　　二是加大对“三农”的政策支持。继续对农村金融机构执行较低的存款准备金率，增强其支农资金实力。目前全国1379个县涉农贷款比例较高、资产规模较小的农村信用社存款准备金率已比全国性大型商业银行低6.5到7.5个百分点。引导金融机构拓展服务“三农”的渠道，提升服务水平，加大信贷支农力度。进一步引导农村金融机构根据农时需要，充分运用资金支持“三农”发展。

　　三是引导金融机构加强对小企业的信贷支持。各地探索了多种发挥财政和金融合作优势、扶持小企业发展的方式，改善小企业信贷投入环境。金融机构在满足审慎监管要求、确保稳健经营的前提下，建立适合小企业特点的授信审批流程，积极探索信贷支持小企业的长效机制。部分金融机构已成立专门的中小企业部门，目前普遍反映试点成效良好，正在进一步推广。此外，为小企业量身定制的多元化创新产品不断推出，试点发行了中小企业集合债券，小企业担保融资逐步拓展与完善，风险管理进一步规范，总体上金融机构小企业业务保持稳定健康发展。

　　四是积极支持灾区重建信贷需求。对地震灾区实行倾斜和优惠的信贷政策，继续采取较低的存款准备金率、落实改革试点资金支持、特种存款可提前支取等综合措施，加大对灾区金融机构资金支持力度，增强其信贷投放能力。引导金融机构在满足审慎监管要求、保持稳健经营的前提下，调整信贷结构和投放节奏，满足灾区重建的合理信贷需求。金融机构通过调整担保、评级、授信、流程等信贷政策，及时发放灾区贷款，维持优惠贷款利率，积极为灾区提供金融服务支持。前三季度，受地震灾害影响较重的四川和甘肃两省新增贷款合计增加2141亿元，同比多增566亿元，比上年全年多增484亿元。下一阶段信贷投入力度将进一步加大。

　　当前，货币信贷增长基本平稳。2008年9月末，广义货币供应量M2同比增长15.3%。前三季度贷款增加3.5万亿元，同比多增1201亿元。通货膨胀形势有所好转。CPI同比涨幅已由2008年2月份8.7%的高点逐步回落至9月份的4.6%。中国人民银行三季度城镇储户问卷调查显示，居民通货膨胀预期呈现减缓迹象。国民经济克服重特大自然灾害冲击和国际环境不利因素，保持了平稳较快发展。前三季度GDP增长约10%，投资、消费、出口增长相对更加均衡，内需特别是消费需求对经济增长的拉动作用有所增强。居民收入、企业利润和财政收入持续增长。总的来看，国民经济运行符合宏观调控预期的方向。

　　三、关于当前金融宏观调控面临的主要问题

　　最近，国际金融市场动荡加剧，全球经济增长明显放缓，国际经济环境中不确定不稳定因素明显增多，国内经济运行中也存在一些突出矛盾和问题。这增加了判断未来经济和物价走势、把握经济增长与通货膨胀之间关系的难度，宏观调控面临更加复杂的局面。

　　(一)全球经济明显减速，可能会影响我国出口

　　近期，美国政府接管“两房”和美国国际集团、五大投行发生巨变，华盛顿互惠银行破产倒闭，美联银行出现危机等一系列事件，表明美国次贷危机已演化为金融危机。危机迅速向欧洲甚至全球蔓延，富通集团、德国地产融资抵押银行、意大利联合信贷银行、英国布拉福德—宾利银行、冰岛整个金融体系等陷入危机。尽管美国通过了7000亿美元的《2008年紧急经济稳定法案》，各主要央行向市场注入巨额流动性，欧洲各国也相继宣布对私人存款提高担保额度或提供无限担保，但信贷紧缩并未缓解，全球各主要股市仍震荡走低，国际汇市也出现宽幅振荡，显示投资者信心依然不足。

　　受此影响，美国乃至全球的实体经济都有可能受到较大的负面冲击，并可能拉长调整周期。美国8月份失业率升至2003年9月以来最高的6.1%，显示美国经济正快速趋向疲软。欧洲经济出现下滑，欧元区第二季度投资、消费及出口同时下降，导致当季经济收缩0.2%，为欧元诞生以来首次负增长。日本经济可能进入新一轮衰退，第二季度GDP环比下降0.7%，折年率下降3%。在此背景下，亚洲地区出口增速下降，经济逐步走缓，资本大量外流。近期IMF已将今明两年世界经济增长预测由之前的4.1%和3.9%调低至3.9%和3.0%。WTO则预测今年全球贸易增长可能降至2002年以来的最低。

　　目前我国经济对外依存度较高，全球经济放缓以及由此带来的外需减弱必然会给我国经济发展带来负面影响。

　　(二)密切关注物价形势及其变化

　　当前，稳定物价工作面临着复杂的局面。经济中既存在可能引起物价上涨的成本推动因素，也有物价出现持续回落的可能。因此在政策把握上需要特别谨慎。

　　当前通胀压力主要来源于成本推动因素。从国际看，受到次贷危机的影响，越来越多的经济体将政策重点从抑通胀转向保增长。在相对宽松的货币条件下，一旦市场信心有所恢复，国际商品价格就可能重拾涨势。而且随着中国、印度、巴西等发展中大国的工业化进程加快，资源和要素价格出现趋势性上涨的可能仍然存在。从国内看，也存在较强的工资和成本上涨预期。9月份PPI涨幅仍达9.1%，农业生产资料价格同比上涨高达22.9%，有进一步向消费物价传导的压力。

　　但如果全球经济放缓，国际大宗商品价格显著回落，推动CPI和PPI上涨的外部力量也会趋弱。近期，纽约原油期价跌至80美元左右。国际煤价最近一个月内下跌近25%。这意味着，我国通胀形势会有很大的不确定性。2008年4月份以来，我国CPI逐步回落。9月份食品价格出现了历史上少有的环比下降现象，这在一定程度上也显示出当前物价有下行动力。

　　总体来看，未来通货膨胀形势有可能出现交替和反复。

　　四、关于下一步金融宏观调控工作

　　当前，全球性的经济金融调整是长期积累的失衡矛盾最终释放的必然结果，对我国经济的影响不容低估。同时，也应该看到，当前我国总体经济形势是好的，而且我国金融机构实力普遍增强，盈利能力和抗风险能力明显提高，市场流动性总体上还比较充裕，金融体系也是稳健和安全的，能够有效抵御外部冲击。尤为重要的是，我国仍处于工业化、城市化和产业结构升级过程中，有广阔的国内市场、比较充裕的资金和素质不断提高的劳动力优势，国民经济发展的基本态势没有改变。但面对诸多不稳定不确定因素，必须增强忧患意识、积极应对挑战，扎实做好应对困难局面的准备。

　　下一阶段，人民银行将继续按照党中央、国务院的部署，全面贯彻党的十七大和十七届三中全会精神，认真落实科学发展观，实行灵活审慎的货币政策。既要从根本上稳定物价预期，也要根据形势变化及时适度调整政策操作，努力维护货币稳定和金融稳定，促进经济又好又快发展。

　　一是拟定保证金融稳健运行的各项应对预案，建立完善国际金融危机监测及应对工作机制。加强对国际金融形势演变的监测，重视与其他主要央行的沟通。加强与银监会、证监会和保监会之间的信息共享与合作，密切关注国内金融机构经营状况，及时制定完善应对各种紧急情况的预案，努力避免和减少危机对我国的影响。完善我国金融监管体系，强化功能监管和事前监管，维护金融市场和金融体系稳定运行。

　　二是继续改进流动性管理，保证市场流动性充分供应，引导货币信贷合理投放。结合国际收支变化情况，灵活运用公开市场操作和存款准备金率等政策工具，将银行体系流动性保持在合理水平。制定完善银行体系流动性支持应急预案，应对国际金融危机对我国银行体系流动性可能产生的不利影响。

　　三是加强窗口指导和信贷政策指引，优化信贷结构。引导金融机构进一步改进金融服务，根据实体经济的有效需求调整信贷投放的节奏和力度。同时将总量调整和结构优化相结合，在商业可持续的原则下加大对“三农”、就业、服务业、中小企业、自主创新、节能环保等经济重点领域和薄弱环节的信贷支持。要加强对信贷投向的监测指导，确保贷款投向符合信贷政策要求。

　　四是结合地震灾后重建进展情况，制定金融支持政策。继续引导金融机构在坚持商业化运作和风险可控原则下，积极满足灾区信贷资金需求。研究制定切实可行的农房重建贷款指导意见，通过机制创新最大限度地满足农户住房重建的有效贷款需求。继续通过支农再贷款增强灾区农村信用社的资金实力，研究拓宽优惠利率支农再贷款的使用范围。加大对农村信用社改革试点专项票据兑付的政策扶持力度。

　　五是加强对房地产金融的监测，改进房地产金融服务。建立健全房地产金融监测机制，密切跟踪房地产市场发展态势。简化和规范住房贷款制度，理顺住房消费贷款政策。引导商业银行科学评估房地产业的风险，在完善风险控制的前提下，进一步改进金融服务，支持房地产业的合理有效信贷需求，促进房地产信贷市场平稳运行。

　　六是加强价格杠杆工具调控作用，推进利率市场化和汇率形成机制改革。合理运用利率等价格型工具实施调控，稳定市场预期。加强货币市场基准利率体系建设，更多地发挥市场在利率决定中的作用。保持人民币汇率的基本稳定，继续按照主动性、可控性和渐进性原则，完善人民币汇率形成机制，增强汇率弹性。积极推动外汇市场发展，丰富汇率风险管理工具。

　　七是加强外汇管理，防范短期资本流动冲击我国金融体系。加强跨境资本流动的监测管理，完善针对不同流出流入渠道的管理措施，防范投机资本大规模流动对经济造成大的冲击。加强对外投资的风险提示及监管，完善多元化、多层次的对外投资体系。稳步推进资本项目可兑换。

　　委员长、各位副委员长、秘书长、各位委员，下一步改革发展稳定的任务艰巨而繁重。我们要在以胡锦涛同志为总书记的党中央领导下，高举邓小平理论和“三个代表”重要思想伟大旗帜，全面贯彻落实科学发展观，认真落实党的十七大和十七届三中全会的各项部署，进一步加强和改善金融宏观调控，促进国民经济又好又快发展。

坚决呼吁，政府不要救楼市！（转载）

Mon, 20 Oct 2008 10:51:00 +0800

http://hi.baidu.com/caoz/blog/item/51034c08281ef6930a7b8246.html

这两天看到几则“恐怖”的新闻，很抱歉caoz用“恐怖”来形容看到这些新闻的感受，那就是，房地产行业将救市方案上交国务院等待审批，我希望所有认真阅读我的文章的人，我希望所有有良知的人和有责任的人，一起呼吁，不要救市！！

我看到了几则救市的条款，1.取消第二套房贷限制，2.提升公积金贷款的上限，3.减少首付比例，4.减少交易税费，包括二手交易税费。

除了第四条我支持外，其他三条，都很恐怖，恐怖在于，美国次按明明给了那么明显的一个案例，我们还要让银行和金融机构望火坑里跳，特别是弟三条，一旦确定实施，那么中国的银行系统一定会重蹈美国的悲剧，而且只会更严重！！中国房地产的泡沫，要远远远远远远大于美国！！

1.房价的水分有多大

如果你想知道房地产行业的问题有多大，我举几个例子

http://www.soufun.com/house/newhouse/newhouse_detail_more.aspx?newcode=1010032697&ptype=price 这里是一个典型的楼盘，东恒时代的价格变化图，2002年开始的时候，均价不足5000，而2007年达到了20000，到2008年，现在所谓的形势严峻，是多少呢？16800。感受一下这个价格的变化。想想合理不合理，应该不应该。

再看一个 http://www.soufun.com/house/newhouse/newhouse_detail_more.aspx?newcode=1010091020&ptype=price，这里列出了新房和二手房的价格，从2005年的5300到2006年的7800，2007年开始只有二手房价，那么二手房均价最高到过14000，现在仍然在12000，读者感受一下，这就是房产市场价格变化的实质数据！

那么，中国的房价水分有多大？刚才看到搜房的两个数据曲线可能会有点印象，再说一个，房山现在的小产权房，均价2000元，大产权房，均价6000元，房子是一样的，地段是一样的，一个小产权，一个大产权，贵了2倍，你认为2000元/m2的房子，开发商是活雷锋嘛？

救市的风险是什么

我们知道前几年的股票是怎样变化的，也知道今年股票是怎样变化的，从1000点开始，扶摇直上，达到了6000点，然后呢？现在在2000点上下挣扎。你凭什么认为房地产不会和股票一样？股票在6000点的时候，有哪个人预见到了2000点？房价下跌，是市场的必然，这个靠行政手段和政策是阻止不住的，正如同股票下跌一样，但是为什么我号召不让政府救市，不是因为政府救市了房价不会跌，你救不了的，而是因为救市只会加剧银行系统，金融机构的坏账，烂账，加剧整体金融风险性，使银行体系和全民财富，统统为炒房者和既得利益群体陪葬！！你凭什么让穷人的血汗钱为富人陪葬！！

房价必然下跌，断供必然增加，在当前的房价情况下，这一趋势不可逆转，政府妄图通过救市来维持房价，相当于负薪救火，饮鸩止渴，最后的结果是，让更多的人套牢，让更多的财富蒸发，让国家金融秩序承受更多的冲击！

3.中国房地产问题的本源在哪里

房价经过这几年完全非理性的增长，本源在哪里？就一句话，政府的贪婪！

有人说，开发商贪心，此话不假，但是不是本源，为什么不是，任何一个行业的资本家都贪心，资本家不贪心就不是资本家了，但是为什么别的行业没有这么离谱的事情，而只有房地产行业是这样，就是因为土地！而土地是政府统一调拨和管理的，政府的贪婪在里面起了决定因素。

前几年政府将责任推卸给炒房者，想通过遏制炒房者来遏制房价，为什么一直都失败，为什么每次政策出来，房价涨得更凶！因为根源根本不是炒房者，而是政府自己！贼喊捉贼，最后能捉到嘛？

同样是大宗消费品，汽车厂商不贪心嘛？为什么一直在降价，为什么没有炒汽车的人群？如果我们知道中国汽车产业的历史，就知道那些汽车厂商一样贪婪，一样追求利润不择手段，炒汽车的？有，当然有！那个行业有个专业名词，叫做拼缝，我恰恰几年前听人跟我讲过，某个街道上的小混混就是靠拼缝挣下几千万的身价，创办很大的产业，给我讲这个故事的人就是那个家伙的员工。但是为什么现在没有了？因为现在私车成为主要消费品种，垄断地位被打破了，北京政府虽然可以通过出租车升级强行扶植北京现代，但是不能禁止北京人买其他地方的汽车，如果出台一个政策，每个城市或每个省的用户只能购买本地汽车企业的汽车，我打赌车价将是现在的3倍以上，如果你了解中国汽车行业的发展史，就知道我不是空口无凭。但是房地产，没办法，你没办法在一个完全公平竞争的环境下买房，因为政府拿着土地！

炒房是因为房产价格上涨而产生的，如果房产价格不上涨甚至下跌，会有炒房者嘛？而炒房确实会带动房价上涨，但是并不是绝对因素，今天汽车行业做拼缝的已经很少见了，是政府下条令遏制了嘛？遏制不住的，是市场不给他们空间了。限制炒房者，政府却忽视了一件事情，最大的炒家，恰恰是政府自己。光怪陆离的政策，土地成本的居高不下，都是贪婪的表现。

我们来看看那些政策

其一，为了打击炒房者，提高二手房交易税率，这是典型的适得其反型，二手房交易税率提升后，二手房成本骤然增加，结果老百姓买二手房的成本增加了，新房价格直线飙升！炒房者利益损失极少，买新房的老百姓苦不堪言，最后只有谁赚到了？政府，财税收入的增幅远高于老百姓收入的增幅！！

这里多说一句，看到“雍正王朝”我就生气，雍正这个历史上又名的刻薄寡恩横征暴敛的皇帝，仅仅因为国库充盈了就是好皇帝？！当时这个叫正剧，全国上下一片学，然后呢？收老百姓钱多的就是好政府？好官？

所以我说，四点救市方针我只支持这一条，减少税费，特别是减少二手房交易税费，并非因为这个能救市，恰恰相反，我认为这个政策出来，有助于加速楼市价值回归！请注意，参照一下，二手车市场的交易税费近乎可忽略。

其二，所谓的容积率和绿化率指标

政府设置这些指标的时候，我想他们根本没意识到房子是给老百姓住的，是的，要住的舒服，爽，所以小区要有足够的绿地，有足够的空间，不要太拥挤，很好，很适合有钱人的品味，问题是，你让老百姓选择一下，是愿意住在一个有品味的，有绿地的，离工作单位上下班堵车来回4个小时的小区呢？还是愿意住在一个品味没那么好，档次没那么高，但是上下班只需要15分钟的小区呢？做个调查，相信傻子都能看到结论！但是政府不顾及这些，这就有所谓的容积率限制，咱们在这里做一个简单算数

假设某小区容积率是3，另一个相邻小区的容积率是9（我打赌，开发商肯定能作出容积率是9的小区！我去燕郊转了一圈发现，md 怎么那里的房子动不动都是30多层，而且不是方方的一栋30多层，是长长的一片30多层，比北京的小区楼盘威武气派多了，仔细想想有道理，容积率高，所以很气派的大厦也就3000多一平），那么同样的占地面积计算，容积率9的小区的可出售面积就是前者的3倍，成本会是3倍嘛？绝对用不了，土地成本是一样的，市场宣传销售成本都差不多，建筑成本最多也就翻倍，总共算下来成本也就增加50%到头了，可销售面积是3倍，成本增加50%，就算有同样的利润预期，价格卖一半就够赚了。但是政府不让这么搞，美其名曰是为了让老百姓住的舒适，所导致的不仅仅是房价问题，还有交通问题。

这里再讲一个小例子，

回龙观那里现在房屋均价9000左右，二手房最便宜的也要8000多，有个新盘，11000/m2，看上去挺贵的，可是人家说了买一层送一层， 5.4的层高，所以实际价格也就5500/m2，这生意为啥这么做呢？就是规避容积率的限制，所谓LOFT，所谓的买一层送一层，说白了就是开发商和政府耍小心眼。为了规避所谓的容积率限制。（卖的是单层面积）换句话说，如果不是政府在那里设置莫名其妙的限制，开发商完全不用脱裤子放屁，直接给你做好一层层的5500一平就卖房了。看完这个，你就知道为什么现在loft概念火了。

另一个小例子是我的房子，我在四惠东买的一个小区的房子，小区很小，楼很气派，记住一点，很高很气派的楼通常容积率都很高，所以价格往往不一定贵，我买的时候那个价格，低的惊人（当然，时间也早），当时均价4500还有折扣，还是带装修的，我的房子4140/m2，装修咱不说多高级，2个卫生间一个厨房一个阳台都是现成全套做好的，全折算下来，我估计每平米毛坯绝对不到4000，在当时来说，是周边最便宜的小区，在周边比经济适用房还便宜，这个小区之所以便宜，主要就是容积率高，比旁边的小区容积率高的多，所以开发商一样赚钱，那么现在如何呢？我去看周边的二手中介，我们小区的房价和别的小区的是一样的，甚至比某些还略高。政府一相情愿的限制容积率，要求开发商建造所谓“更适合居住”的小区，但是，公众对此并不买账。而为此付出的代价是，房价居高不下。适合居住的小区不适合上班，政府是从不考虑这类问题的。

其三，关于用地成本

说不清道不明，这个我实在解释不出来了，最好政府自己解释一下，前段时间说要考虑物权税，我呸，你问问哪个国家又收土地出让金又收物权税的！你想征物权税，可以，把土地出让金免了先！土地出让金相当于70年的土地使用权，我出钱买完了你还来，这算哪门子事？

而用地成本由于环节太多，涉及的利益群体太多，其中黑幕也扯不清，其实这个问题想解决也不难，两个简单方法，方法1:彻底取消土地出让金，用物权税代替，已交土地出让金的在房产年限内免交物权税，方法2：土地出让金政府直接从购房者那里收取，每个购房者根据购买面积按照有关规定去缴纳，不通过开发商中转，开发商只管盖房，这样可以彻底免除中间流通的环节，老百姓交的明白，开发商专心盖房子。

两个方法，都是让老百姓和政府直接面对面，解决土地问题，别让开发商在中间走一手，你走这一手，该透明的也不透明了。成本忽悠忽悠就上去了。

4.怎样救市才合理

房价下跌既然是必然的，那么由此会产生的问题怎么办？

既然这个事情是政府贪婪导致的，那么政府应该承担相应的责任和义务，才是真正解决问题的方法，靠某些伎俩妄图维持房价来救市不是解决问题，是制造问题。市场自己有调节规律，政府不要以为几个政策就可以只手遮天。

政府可以做的是，设置一个合理的价格指数，然后为之前高价买入房的人，提供一定的补偿，方法1，提高产权年限，比如这套房子100万，你120万买的，政府要付一定的责任，谁让你当时把地价炒高了，70年产权改100年，就当买房的给子孙后代投资了。方法2，减少特定购房者贷款利率，假设这房子 100万，你120万买的，你还欠90万贷款没还，可能本金90万，利息算下来也有这个数，你利率降一降，让人家心理也舒服点。这是我想到的可以做的事情。

还是江湖风波啊……

Thu, 16 Oct 2008 11:39:00 +0800

转帖地址：http://forum.techweb.com.cn/thread-267810-1-1.html

充实的一天

Tue, 14 Oct 2008 23:53:00 +0800

这个题目，很像小学生作文 ;)

今天是某人的生日，为了帮助小朋友过一个有意义的生日，我于是向黄胖子请了一天假，陪着到高交会馆晃悠。

在会馆门口，就有黄牛来低声兜售入场券，号称带进去才给钱。我们没助长这种风气，买票进场了，50元/人，入场时验票很严，而且眼见保安拦下了两个用假票的参观者。

我最感兴趣的，还是一号馆，毕竟我仍然在计算机和信息产业摸爬滚打。

俯瞰：

CIO面临的新挑战：旧设备数据泄露

Thu, 09 Oct 2008 10:39:00 +0800

来源：IT 世界网

2008年10月1日，英国外交部发言人证实了，一位买家在eBay上花17个英镑购买了一个二手照相机，结果发现这只照相机曾经是英国军情六处（MI6）用过的。照相机里有许多机密数据，包括恐怖嫌疑人的名字和指纹、火箭发射器和导弹的图像、基地组织的信息、打击基地武装分子等。英国的国家安全部门五次造访取证后，目前已经确认部分文件属于军情六处的"绝密"等级，这次泄密行为非常严重。

对于保密单位（比如军工、航天等设计部门）、政府机关甚至企业的信息部门而言，目前他们面临着越来越多的泄密风险，有多少CIO们了解，并且已经采取了必要的措施进行防护了呢？

比如说：

★ 旧电脑在更新换代时，是否有经过消密处理后才离开保密环境？

★ U盘、移动硬盘、光盘、笔记本电脑等存储设备，虽然轻巧便携，但是也容易被人窃取，一旦设备丢失，是否还能保密？

★ 数码相机、手机等电子设备更换是，其中的存储卡是否经过消密处理？

★ 大家是否知道，简单地格式化硬盘或者重装系统，并不能真正清除里面的文件？

面临这样的新挑战，CIO们应该怎样作出最好的应对呢？

其实，综合以上所述，我们可以将旧设备的数据泄密分成几个大类：

★ 设备更新换代时未消密导致政府、企业秘密外泄；

★ 设备遗失导致机密信息泄露；

★ 消密不当导致的文档或图纸泄密；

针对这三种情况，其实目前是有一定的技术解决方案的，比如：

一、硬盘加密方案

这种方案，国内没有完善的实现方案，但是国外有多种解决的办法，这里介绍两种：

★ checkpoint的商业方案

对全盘进行加密，方案支持Windows、MacOS、Linux，有很多企业在使用——甚至包括全球500强的企业。它的原理图如下：

晚餐的寿司

Sun, 05 Oct 2008 01:24:00 +0800

下午与妻子、岳父母一起买了些做寿司的材料回家，我还窝在客厅角落看电影，妻子跟爸妈已经开工了。拍些照片，炫耀一下

从中国的 Skype 开始搜索

Sat, 04 Oct 2008 12:16:00 +0800

在 cnbeta 上看到两则新闻：

TOM涉嫌利用Skype查看用户聊天信息

Skype就用户短信被储存做出道歉

到 CNN 上搜索了一下，找到这篇文章：

Questions arise on Skype snooping

顺便在 CNN 上找到了温总理的访谈：

访谈一

访谈二

第二个视频中，记者 zakaria 问了一些很敏感的问题，其中包括了 GFW，温总理的回答，还是很好的。

寻找脑科专家

Sat, 04 Oct 2008 03:45:00 +0800

手机上，一位好友发来短信求助。

他父亲（63 岁），经脑部鞍区垂体瘤手术后，引发脑室出血，昏迷超过十天。心跳，血压正常。

问题是：无自主呼吸，颅压高。

如果有朋友有这方面的医学资源，可以提供帮助的，可以告诉我。谢谢！

祝愿大家平安快乐。

扩展自己的空间

Thu, 02 Oct 2008 10:09:00 +0800

最近买书不多，准备努力将家里没看完的书都消化消化，然后，可以将书架做个整理分类，有些看过，并且觉得看一遍就够了的书，可以或扔或送。否则，以这种只增不减的趋势，家里会书满为患。

所以，今天翻看《小就是大》，里面一段话对我还是有些意义，抄录下来：

对于那些愿意扩展自己空间的人，我在这里将给出 5 条简单的建议，它们现在就可以派上用场：

1、今天晚餐的时候，不妨尝试一种你以前从未尝试过的食物，明天再换一样；

2、明天去上班的路上，听一张你以前不喜欢听或者从未听过的 CD；

3、每个星期读一本你从未读过的杂志；

4、每个星期结识一位从事其他行业的朋友，或者去参观一场你以前根本不感兴趣的贸易展；

5、改变一下办公室的布局。

我可以尝试其中的一些事儿，希望生活空间能够更加宽广，能看到更多。

乱世

Mon, 29 Sep 2008 21:57:00 +0800

不久前，跟一哥们在 MSN 聊天的时候提到了目前经济形势不明朗的情况下，中小企业（尤其是象我们这样，刚刚三年出头，还很容易“折翼”的小企业），应该做的事情。

简单总结了一下，包括：

1、全面训练公司的内功。包括企业文化、员工的满意度、团队的默契、流程的简化等，练好内功，才能优化效率，同样多的人，不用更累，创造更大的价值；

2、切实抓住优质客户。在经济大环境不好的情况下，能生存的客户，都是优质客户，不能放手。同时，好好做好对现有客户的调研、服务甚至新产品研发；

3、拓宽收入渠道。这有个前提，就是“不分心”——在现有产品中，设法挖掘出更多的收费模式，甚至是面向不同用户群体的收费模式——活下来是最重要的；

最危险的“乱世”，反而可能是我们成长的最好机会。

另外，这哥们还提到了他们公司现在存在的问题，和他认为应该的做法。

问题是：遇到事情不去问专业的人找经验，而是自己在那一遍一遍的弄，最后弄的四不象。

应该：不管是战略、方向、运营、HR、财务、绩效、关系管理，这些东西就要找厉害的人去聊，你聊两天，回来弄个简单的但是路子是对的。

同行是冤家？

Fri, 19 Sep 2008 15:02:00 +0800

一位同行让我看看百度的“加密软件吧”，我去了，大开眼界。

看图片即中毒！微软GDI+漏洞防不胜防（转载）

Fri, 19 Sep 2008 10:59:00 +0800

这篇是公司的软文，但是确实还有大部分人机器上都还有漏洞，所以，转载一下。

北京时间9月10日消息微软发布了9月份的安全公告，曝光了4个安全等级为“严重”的漏洞。其中主要包括：GDI图形界面漏洞。按微软官方说明解释，此漏洞属于最严重的的危急漏洞。受其影响的软件包括微软自己的：IE、Office、Windows Media Player以及大量第3方应用软件，造成了极其严重的安全隐患。

XCon2008安全焦点信息安全技术峰会议题征集函

Mon, 15 Sep 2008 13:21:00 +0800

中国，北京，2008年11月18~19日（http://xcon.xfocus.net）

XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿，参加会议，共享精彩盛会。

参加会议对象：

任何热爱信息安全的人士，包括：信息安全专家、信息安全爱好者、网络管理工程师、网络安全顾问、CIO、黑客技术发烧友等。

会议地点:：

北京金台饭店 http://www.bjjintaihotel.com/

征文范围（不限于所列方向）：

—新领域安全

- Vista 安全

- Web 2.0安全技术

- 3G/4G网络

- 移动手持设备安全

- 银行金融安全

- GPRS和CDMA安全

- 路由设备安全

- 虚拟化技术

— 应用安全

- Web 应用程序弱点研究

- 应用程序逆向工程和相关自动化工具

- 数据库安全和攻击

- 协议安全利用

- 高级木马、蠕虫、后门技术

- 加密和破解技术

— 入侵检测/取证分析

- 文件系统分析和恢复

- 实时结构数据恢复

- 逆向工程（恶意代码分析技术，弱点研究）

- 流量分析

- 入侵检测和检测对抗技术

— 无线和VoIP 安全

- 802.11x、CDPD、Bluetooth、WAP/TDMA、GSM、SMS

- PDA 和移动电话协议分析

- Palm、Pocket PC安全

- Wireless 网关

投票：是否应该在公司主页宣传铁卷成功案例

Thu, 11 Sep 2008 00:53:00 +0800

今天，在公司内部的知识管理系统上发起了一个投票，针对的主题是“是否应该在公司主页宣传铁卷成功案例”，选项有三个：

应该宣传；

不应该宣传；

无所谓；*

销售同事们的普遍建议是应该宣传，理由是：

1、在征得用户同意的情况下发成功案例，有助于提高客户我们的信任度；

2、销售可以省去很多解释的工作；

3、同行几乎都有写，只有我们不宣传，显得我们很弱势；

4、一位同事举例：有个客户，看到 XXX OEM 厂商的网站上挂着 A 公司（我们几家大客户之一，上市公司）是他们的客户，就很相信 A 公司是他们的客户，我们说，是我们做的，客户说，“那怎么不见你们网站上有写”；

5、……

而不想放成功案例的原因比较简单（一直是我个人的观点）：对客户负责，不希望客户用什么安全软件的信息被黑客、对手获取；

各位朋友的意见是怎样的？是否有既可以很好地宣传公司和产品，同时客户也能从中获得收益的办法？

超级巡警的帮助文件

Tue, 09 Sep 2008 09:46:00 +0800

点击下载：超级巡警帮助文件

一些方案

Tue, 09 Sep 2008 01:12:00 +0800

目前大成天下的产品在政府、汽车制造、航空航天、机械制造、电子电路设计、教育等行业均有成功案例，产品稳定可靠，易于部署。为了辅助用户决策，特节选出部份部署案例供用户参考：

某中小型电子电路设计企业文档保护解决方案
铁卷在不同行业中的应用模式
制造企业电子文档安全解决方案
汽车行业电子文档安全解决方案
服装鞋帽企业设计图纸与文档安全解决方案
珠宝公司核心数据保密方案
电梯行业电子文档安全解决方案
某工程机械公司机密数据防泄露方案

详情请看：http://www.unnoo.com/solution/

下午在一家银行和朋友聊天，他提到：最近看你们这类公司好像越来越多啊，是不是电子文档安全、防泄密这块的门槛很低啊？

我的答复是：一款产品，广泛兼容、稳定可靠了，她的门槛就不低。

看起来，铁卷这类产品，似乎懂内核驱动加上点界面开发，就能在三五个月做出一个看起来像模像样的东西。我原来也是这么认为的（盲目崇拜 glacier，哈哈）。不过，最近一年来，随着铁卷部署数量的增加，各种复杂环境（网络、系统、ERP、PDM 等各种应用甚至跨平台的环境……）我们可以说是“剥了一层皮”，才能稳稳地站在这里。

这个门槛，其实很高，祝愿同行们走稳走好。

在百度杀毒频道的广告

Fri, 05 Sep 2008 20:59:00 +0800

超级巡警在百度杀毒频道的广告，还是朵朵做的图片，感谢 TWang

管理？服务？效率？

Wed, 03 Sep 2008 02:19:00 +0800

半个多月前，一位好朋友和我谈到他所在的公司时，他的评价是：

我觉得我们老板只适合管 200 人，公司现在有 700 人。所以，现在的状态是，500 个人在打架和相互牵制扯皮，合力几乎为零——更糟糕的是，他们内斗，一方面影响了还想干活的 200 号人，另一方面，对他们脆弱的心灵也是一种刺激。

所以，我们老板花了 700 个人的钱，做了不到 200 人能做的事。

一周多前，还是他，跟我提到：

我现在非常深切体会到，对员工好，就是对客户好，也就是对企业、对股东好。

很难想象一家企业，员工不快乐，但是却能让客户很满意。客户要是不满意了，股东收益几乎不可能高。

我们现在，财务强势，所以付款慢、报销慢，这直接导致销售、技术甚至外包方不满——而这种不满最终会令客户不舒服，反过来降低合同额、拖延付款期限甚至退单。

几天前，在北京和 k & j 闲聊，k 说了句话：一大就乱，一乱就管，一管就死。这是很多企业的通病。

之所以有感触，是看到身边的一些事，勿庸讳言（我们提倡要直接沟通嘛），就是我们公司，最近给我的“模糊感受”：

部门相互之间的“满意度”好像下降了；

工作起来，老觉得背后的支持够，隐有无力感。效率降低，做事的愉悦感减少；

所以，结合着“做小做强”的想法，我现在考虑：

尽量不再招人，而是优化和提高团队间配合的效率，也提高包括我在内的一帮人的管理能力（至少在能带领 50 人一起打胜仗的时候，才带这 50 人去冲锋，这比错误地将精力消耗在内部摩擦上好多了）；

提倡服务精神，把我们每个岗位都看成服务行业，或许会让用户更满意（举例来说：销售是为客户服务的，那么我们销售就有义务主动将心比心，考虑客户在想什么，他的困惑和痛苦是什么，然后，满足客户。同理，其实售前、售后的服务对象是销售。开发为技术服务部门服务。研究为开发服务。运营和财务则服务整个公司）。

watercloud 在提到服务时，举了个小例子：以前是发封邮件告诉大家 12345，让大家有不清楚的来问我。提倡服务后，是发完邮件，然后主动跑去问大家是否清楚明白。一个主动，一个被动，服务的含义或许就是如此。

从自己开始，尽量主动为身边的同事做最好的服务吧 ;)

技术为本体验为上独家专访超级巡警

Mon, 01 Sep 2008 11:02:00 +0800

转帖文章：http://article.pchome.net/content-703348-1.html

三记耳光

Fri, 29 Aug 2008 01:10:00 +0800

和朋友聊天时，听到有人提起，说某安全公司的老总坦言当年头脑发热，想去纳斯达克上市，结果被三记耳光给打醒了：

1、美国拒签——把他当成和安全相关的，需要特殊注意的人员；

2、纳斯达克上市在财务上严格的审计要求；

3、国内安全相关主管部门的“诧异”——那你们可就变成外企了哦……

于是再不作如是打算。

虚拟机

Sat, 23 Aug 2008 03:21:00 +0800

下午和 glacier、killer 聊天，提到虚拟机，于是海阔天空：

其实我们生活在虚拟机里；

周易实际上是对虚拟机的调试程序，所以可以“运行”后得到未来的结论；

周易可能是在回收站里，或者干脆是系统崩溃时的内存转储——所以，没有使用手册；

如果能搞清楚调试程序的运行逻辑，可能可以在关键地方做些跳转；

之所以说“泄露天机的人容易暴毙”，实际上是因为虚拟机有审计机制，发现程序运行紊乱，就删除了；

能不能通过“进程相互调用”，比如让 mrcool 让 boxcounter 让 xxx 去泄露，来让上帝“劈歪了”；

如果地球或者宇宙不够装这么多东西了，通常会删除一些内容，当然，运气好的话，可能会添块硬盘；

如果发现系统紊乱，可能随时会被 reverse to snapshot，恢复回某一点的快照；

问题好多……

没有使用手册，怎么才能确定这个“调试程序”可用？

是否有可能穿透虚拟机到达宿主机？

怎样才能调试“周易”这个调试程序？

有没有办法能够有一种通讯方式，是虚拟机外无法分析的——这样才不会被轻易发现；

嗯，不记了，晚上在 watercloud 这里，刚把自己、衣服、两张火车票和几张零钱一块洗干净了，该睡了 :)

大成天下招聘

Wed, 20 Aug 2008 18:28:00 +0800

http://search.51job.com/jobsearch/co_all_job.php?58198&coid=1260357

如果您愿意和我们一起创业，欢迎来聊聊

反病毒产品运营总监

工作内容：

1、负责反病毒产品的整体运营工作，制定产品运营规划、战略、布局，并组织和监督运营实施；

2、建设和管理运营团队；

3、负责产品定位、媒体宣传、市场推广和渠道建设的整体策略和计划的制定和实施；

4、组织产品运营数据分析和市场状况分析实施；

5、制定产品经营策略、支付渠道策略，并针对市场的变化制定和调整后续运营计划。

要求：

1、本科以上学历；

2、具备丰富的市场运营、策划推广、渠道建设、人员组织的实践经验和成功业绩，有良好社会关系资源；

3、出色的表达能力及协作精神，良好的个人品行和团队合作精神，勤备敬业，能承受较大的工作压力；

4、责任心强、踏实肯干、诚实敬业，善于沟通，有较强的管理及执行能力。

php 高级开发人员

工作内容：

负责超级巡警项目后台数据分析平台开发；

要求：

1、有3年以上开发经验，熟悉css,ajax,js，jquery等，对常用开发框架有深入了解，良好的代码风格和安全意识；

2、了解大容量、高性能的分布式服务器系统开发原理,在开放平台，分布式存储，分布式cache等方面有经验者优先；

3、精通TCP/IP,HTTP等原理，熟悉socket编程，熟悉Mysql数据库开发；

4、善于沟通，具有良好的团队精神,积极主动。

我的时间管理工具和一些经验

Wed, 20 Aug 2008 12:29:00 +0800

我使用 Tracks 作为时间管理工具已经有三个月了，感觉相当不错。最近和部分同事、朋友聊天时，感觉时间管理问题还困扰着蛮多人的，因此，推荐一下。

友情链接

Tue, 19 Aug 2008 18:04:00 +0800

团队

http://www.xfocus.net

http://www.xfocus.org

http://hope.xfocus.net

http://xcon.xfocus.net

公司

http://sucop.com/

http://bbs.sucop.com/

http://unnoo.com

http://hi.baidu.com/supercop

同事

http://www.winbox.org/

http://boxcounter.org/

http://hi.baidu.com/killer

http://hi.baidu.com/demi%5F1107

http://commonpeace.spaces.live.com/blog/

http://kuya.i170.cn/

http://www.coolsir.org/

http://blog.mtian.cn/index.html

http://hi.baidu.com/santiagod

http://www.i170.com/user/wallace

http://www.i170.com/user/cccc2003

http://xysky.54pe.com/

http://hi.baidu.com/sucop

http://hi.baidu.com/sjxxy

http://hi.baidu.com/dongyang_sec

做安全的哥们

http://hi.baidu.com/tombkeeper

http://blog.sina.com.cn/flashsky

http://hi.baidu.com/weiwang_blog

http://hi.baidu.com/eanalysis

http://tigerwoods.i170.cn/

http://wangxinffffsmile.spaces.live.com/default.aspx

http://spaces.msn.com/whyt0/

http://hi.baidu.com/ptmx

http://jordanpan.i170.cn/

http://www.sinoutopia.org/

http://blog.sina.com.cn/u/1246430843

http://hi.baidu.com/secway

http://std.blogbus.com/

http://ssu.blogbus.com/index.html

http://hi.baidu.com/icbm

http://hi.baidu.com/cnh4wk

安全圈里的朋友

http://blog.csdn.net/chengyun_chu

http://blog.163.com/colababy_zhang/blog/

http://blogs.technet.com/secure/default.aspx

http://demonalex.i170.cn/

http://duecare.biz/

http://benn.blog.techweb.com.cn/index.shtml

http://hi.baidu.com/int3

http://hi.baidu.com/0x557

http://2sec.org/

http://hi.baidu.com/yuange1975

http://www.patching.net/zhaohuan/

http://hi.baidu.com/greysign

http://hi.baidu.com/oyxin

http://hi.baidu.com/kkqq_

http://www.icylife.net/yunshu

http://sbin.cn/

http://hi.baidu.com/qufuping1981

http://hi.baidu.com/neeao

http://www.neeao.com/blog/

http://hi.baidu.com/war3apollo

http://hi.baidu.com/ayarei

http://hi.baidu.com/aullik5

http://hi.baidu.com/503165656

http://hi.baidu.com/putid

http://hi.baidu.com/hi_heige

http://hi.baidu.com/killvir

做产品的一些能力

Fri, 15 Aug 2008 23:28:00 +0800

这三年下来，和弟兄们一起，做了一些产品，简单数数，大体如下（可能有遗漏）：

较大的软件：漏洞扫描软件游刃、电子文档安全（防泄密）软件铁卷、客户端安全软件超级巡警、网页防病毒软件畅游巡警。

小型软件：tsp、u盘巡警、影音巡警、文件暴力删除工具、超级巡警保险箱、装机必备、数字签名检测工具、首页巡警、感染式病毒专杀工具、超级巡警工具箱、x警戒等等。

技术研究性质的软件：虚拟脱壳机、超级巡警病毒分析工具(File Format Identifier)。

其他软件：x浏览器、x影音。

对做产品的能力，感觉需要具备的东西比较多：

1、研究能力

2、编码能力

3、产品能力

4、推广能力

5、营销（变现）能力

其实很多创业公司（尤其是技术出身的创业团队），都是只具备了研究、编码的能力，还不知道怎么做出好的产品（从需求分析到实现，到ui的细节……）。

说到推广，更少人懂了，我也还不懂，但总算认识了些懂的人，尝试着和他们学学。

说到变现，其实涉及到商业模式，需要承认，我完全不懂。甚至，我见过部分满口商业模式的人，真正懂的，也没几个。

用不同的视角看问题

Fri, 15 Aug 2008 08:15:00 +0800

不要俯拍花卉是因为这是我们通常赏花的方式。同理，我们不要仰拍大山因为我们通常看到的景象也是仰视的，这样的照片太令人乏味、太普通，没有向观众展示新奇的景致。

这是《数码摄影手册》（scott kelby 著）中的一段话。

其实这是很简单的道理，但是往往会被“身在此山中”的人们忘记：

商业模式和产品管理方面，我一直沉迷在技术和当下的事务中。销售方面，有些同事处理问题是“本能”式的反应，见招拆招，实际上，如果多问想几个问题，可能我们就能有更好的呈现效果……

做小做强

Sat, 02 Aug 2008 02:39:00 +0800

今天网上看文章，看到一段话：

乔布斯不太可能做一桩大收购，因为他仍致力于让苹果这家员工超过10000人（但应该有不少是全球各地的苹果店零售人员）的公司像一家小公司那样运作：他开发 iPhone 的方法，和开发麦金塔的方法没有太多区别，就是汇集一批顶级开发者，去开辟规则。等规则基本确定，就让常规部队去维护、推进。

另外有一些数据：

苹果开发 iPhone，前后投入不过1亿美元。

苹果现在有208亿美元现金。

这半年苹果只用 2.78 亿美元现金，收购了 PA Semi 这家芯片公司。

像一家小公司那样运作，其实很值得思考。我们要做小做强。

安全相关顺口溜

Tue, 27 Nov 2007 00:00:00 +0800

在chinacissp论坛上看到一些朋友在讨论安全相关的警句、顺口溜，觉得蛮有意思的，摘录几条：

1、江泽民就消防工作的做的题词

隐患险于明火,防范胜于救灾,责任重于泰山。

2、深圳思睿迪安全咨询公司培训资料

密码设全，文件收好；

外出锁屏，下班关机；

常打补丁，定期杀毒；

版权保护，法不容情；

便携设备，注意监护；

网络内外，品行一致；

复印传真，严格程序；

邮件论坛，言必由“忠”；

执行制度，贵在坚持；

信息安全，人人有责；

3、来源未知，chinacissp用户“安全新手”所贴，看去较象华为风格

人走机锁文件收，工号密码自己留

秘密不问也不听，听到只能锁心里

数据不传也不存，用时早早来申请

文件邮件设密级，信息保密要申明

秘密经手妥保存，安全常常记心间

终端入网别忘记，拿好地址来登明

工号权限要审批，机房出入需批准

工作里面常留意，安全隐患快说明

4、来源不详，从jordan blog上转载

非法进不来

进去找不到

找到拿不走

拿走打不开

打开看不懂

不抛弃，不放弃

Tue, 27 Nov 2007 00:00:00 +0800

《士兵突击》里反复出现的这句话，用在企业经营和团队建设中，也是一样的。

不抛弃，不放弃。六个字容易说，要真的理解和做到，太难了。

就如我IM上的签名，近两年来，都是两个字：坚持。

还是应该寻找精兵强将

Tue, 27 Nov 2007 00:00:00 +0800

刚刚在做明年的运营计划和预算，初步画出个结果后，对明年要花的钱的数目，有些惊讶。太多了些。

然后开始慢慢拆解，看哪部份的成本是可能压缩的。看的过程中，边和一位朋友聊天，朋友提到一句话：“我们比我们好几个国外客户规模都大了，我们最小一个国外客户5个人，可是他们一个月销售相当于我们一年。”

让我猛然有些醒悟，在预算过程中，我光追求把组织结构尽量搭建得完美了，结果，单是深圳公司的人员数量，在计划中，就增长了一倍。但，人员翻番了，创意和开发的能力、服务能力、收入能力就能够翻番，甚至翻十番吗？

对我们公司而言，初步把生存问题解决了，下一步的工作，应该是能够找到切实可行的，能够让公司十倍速发展的行动方向。小公司，光有200%的成长，是远远不够的。

赚钱的生意

Tue, 27 Nov 2007 00:00:00 +0800

有时候，听朋友们聊天，偶尔会提起某个项目，然后说，如果有多少多少钱，来操作某个项目，那么一定能够经营得怎么怎么样。最后往往是慨叹，可惜啊……

其实，有位兄弟说的很有意思，他认为小公司要做的商业模式，一定要简单，搞清楚，谁会掏钱？通过哪几个步骤，就能将我们的劳动转换成钱？而简单，就表示：

1、掏钱的人，是很清晰的群体，我们可以直接找到他们，或者比较容易将信息推给他们；

2、步骤一定要少，太复杂的流程步骤，一个环节出问题，就满盘皆输。

从这个角度看，我认为，小企业（或者大企业中的小项目），起步发展时，所要经营的项目，未必需要多少雄厚的资金。好的项目，本身就能通过自身发展带来现金。（当然，话也要说回来，当然有必须融资的时候，但融资，绝对不该是雪中送炭型的，而应该是锦上添花型的。）

V.for.Vendetta

Sat, 22 Sep 2007 00:00:00 +0800

推荐电影：V.for.Vendetta，看到一半，我去找了瓶酒来喝，看到结尾处，人们脱下面具，注视着大厦倒塌时，眼眶发热，眼泪差点下来了。

中文译名居然叫《V字仇杀队》，实在是……

推荐给glacier看。

SCO申请破产保护

Tue, 18 Sep 2007 00:00:00 +0800

刚看到一则新闻，SCO申请破产保护，觉得，实属意料之中。

高新技术企业，本来就该以创新为本，如果什么时候沦落到不思创新，靠阻扰和攻击他人来谋生，那，离破产也就不远了。

看来得记着定时清理apache日志……

Mon, 10 Sep 2007 00:00:00 +0800

上午一来，Killer告诉我，XFOCUS论坛上有位朋友说，wiki.xfocus.net出现错误：

IOError

[Errno 28] No space left on device

赶紧登陆一看，发现/usr目录满了……

用du -k|sort -rn|more看了一下，占用最大的是apache下的logs，进去一看，大汗淋漓，error log占了4G……

清掉以后，现在清静了，是不是得考虑不要error log了？

web:~# df -h

Filesystem            Size Used Avail Use% Mounted on

/dev/sda1             4.7G 122M 4.6G   3% /

tmpfs                 507M     0 507M   0% /dev/shm

/dev/sda9              51G   34G   18G 67% /home

/dev/sda8             953M 4.6M 948M   1% /tmp

/dev/sda5             4.7G 511M 4.2G 11% /usr

/dev/sda6             4.7G 162M 4.5G   4% /var

学会展示

Mon, 10 Sep 2007 00:00:00 +0800

原文章:学会沟通

还是这个项目。

一位朋友说：我认为，这个项目中，你最大的失败在于，没有亮点。

其实，是有亮点，但缺乏展示。

[Linxer]AV引擎之虚拟机脱壳技术

Sat, 01 Sep 2007 00:00:00 +0800

在Linxer加入到超级巡警开发团队后，虚拟脱壳机的脱壳能力，让不少原先一直认为国内反病毒、反木马领域脱壳能力远落后于欧美的人们，跌了一回眼镜，多谢Linxer ;)

这回XCON 2007上，Linxer讲了个议题《AV引擎之虚拟机脱壳技术》，有不少朋友感兴趣，将PPT放出来供大家下载，一个供测试的脱壳机，可以在俺们主站下载。目前：

我们的工作

– 目前的脱壳支持能力（经过测试验证支持的壳列表包括57种300个版本）

– 准确解密和模拟跟踪方案

VMUnpacker 引擎SDK（欢迎同行联系脱壳引擎的合作事宜，可以发邮件到unpacker@unnoo.com）

– 无需关心脱壳过程和脱壳方法

– 支持将壳脱到文件和脱到内存缓冲区,并且直接返回OEP

大成天下数据安全实验室总结的壳排行列表（http://dswlab.com/toppacker.html）如下：

排名

超级巡警保险箱1.0 beta

Sat, 25 Aug 2007 00:00:00 +0800

拖了差不多一年了，超级巡警的这个保险箱一直还在内部的beta测试中，直到360推出了他们的保险箱……

看来，公司要考虑的，远不止是技术领先啊。

** 超级巡警保险箱 V1.0 beta 测试版**

您还在QQ、网游、网银账号被盗担心么？

超级巡警的保险箱的功能，是我们特别为账号保护设计的功能，全面保护你的账号安全。

正常情况下，木马后门会通过各种方式，侵入我们使用的程序空间，来窃取你的密码，监听你的聊天记录。

保险箱杜绝了目前木马侵入用户进程空间的办法，即使你在中了木马的机子上网、聊QQ，你的QQ密码依然安然无恙。原因很简单，我们拒绝了一切非法的对QQ进程空间的操作。使得各种盗号手段失效。

当用来保护IE后，目前流行的各种插入IE反弹的木马全部失效，原因很简单，无法打开和插入IE进程，无法在IE中创建远线程，窃取各种IE密码的网银盗号程序失效，因为不允许任何第三方钩子挂入，无论是键盘钩子还是消息钩子。

使用方法（以保护IE为例）：

1、启动超级巡警保险箱

2、点添加按钮，将我们要保护的程序添加到进来(IE 安装目录，一般是：c:\Program Files\Internet Explorer\，IEXPLORE.EXE添加进来)。

3、双击列表中的显示IEXPLORE.EXE那行，启动IE上网。此时保险箱会提示你IE已经被超级巡警保险箱保护。

4、安心畅游网络。

5、当关闭IE的时候，超级巡警保险箱会提示IE结束，并告诉你拦截了一些试图插入IE进程的程序模块，对于专业人员而言，可以通过拦截的模块分析，发现到机子中的恶意木马，普通用户不用理会。

点击下载超级巡警保险箱1.0 BETA，可能未必非常稳定，帮俺们测试的朋友们，请稍加留心，不要在重要的服务器上使用 :)

多跟研发交流还是有好处的

Sat, 25 Aug 2007 00:00:00 +0800

今天下午，研发部门开会讨论用户反馈的新需求以及对实现的路线做些推敲，我厚着脸皮凑上去旁听（其实也听不懂多少了），结果感觉，还是大有收获。

比如，前些时候，在某个论坛上看到有网友在咨询：“使用文档加密产品的时候，如果计算机突然断电，是否文档的损坏机率会增大很多？”

我的第一反应是：那是当然……假设一个50兆的图纸，未加密时存盘，可能耗时5秒。可是如果用高强度的算法加密，这一存盘，可能就花上个8秒9秒了，要是非要在存一半时嘎奔一声断了电，那谁也没戏。

所以，有时候用户问起这类问题，我让销售回应的是：如果对可靠性要求高，那建议上个UPS，否则，即使是不上铁卷，AutoCAD写文件写到一半断电，照样得丢文档。

结果，今儿才知道，原来glacier N久以前，就用了个很简单的办法，避开了这个问题，所以，俺们以后可以很得意地说：“放心吧，用铁卷，即使突然断电，只要你硬盘没坏，那最多你没存盘的东西丢了，文件是不会坏的。”可是glacier没把这当回事，也不认为这个特性值得宣传──不知道铁卷里还有多少这样的小特点，glacier同学若无其事地没跟我说呢……

看来，多跟研发交流，还是有好处，而且非常有必要的 :)

苹果的Boot Camp Beta 1.4

Sat, 25 Aug 2007 00:00:00 +0800

在 MAC MBP 机器上使用 Boot Camp Beta 1.4 运行 Windows XP，因为 MBP 的键盘鼠标有些独到之处，因此使用上也有些小区别：

1、键盘

Windows键 -> 苹果键

PrintScreen -> Fn-F11

Print Active Windows -> Option-Fn-F11

Number Lock -> Fn-F6

2、右键点击

两个手指放在触摸板上，并且点击按键。

3、Ghost 能够很好地与 Boot Camp 兼容，因此还能跟以前用 IBM 本子那样，做好先做个 GHOST。

4、MBP的键盘灯，在光线充足的地方无法调出，只有在环境光线降低到一定程度时，才会被激活。

新闻

Sat, 25 Aug 2007 00:00:00 +0800

遭遇滑铁卢 SCO的股票下跌72%

不是不报，时候未到。现在SCO应该明白，什么叫聪明反被聪明误了吧。一家科技创新型企业，不以创新为本，却阻挠创新和试图通过这种阻挠来赚取利润，在 SCO工作的人群中，只怕一是律师和财务人员比技术人员多。二是技术人员极度缺乏尊严，恐怕出门都不敢说自己在哪家公司上班……

周鸿一埋下定时炸弹阿里巴巴面临巨额索赔

这个略有点搞，当年的买卖交易，一旦离手，概不退换。本来就该是在马云的计算之内了。至于周，就且看何时再报了。我对他的确是佩服得五体投地，但我又觉得，这个世界不应该是这样的。

小浩蠕虫(xiaohao.exe)分析与解决方案

网友艾玛提示下，DSWLAB发了个蠕虫分析和解决方案。

招聘Windows软件开发和测试人员

Sat, 25 Aug 2007 00:00:00 +0800

大成天下只是信息安全行业里的一家小公司，团队气氛比较好，在这儿工作，压力未必小，但心情应该可以比较舒畅。团队的技术负责人（glacier、killer……）在技术上是毫不藏私的，如果希望快速成长，不妨来看看。可以通过智联招聘发送简历，也可以将简历直接投递到hr@unnoo.com，所有简历都是俺在看，要有兴趣，不妨试试。招聘的职位包括：

[separator]

Windows软件开发2人

应聘条件

a、熟悉 C++ 编程语言，熟练掌握 VC 或 BCB 等常用开发工具；

b、熟悉 Windows 应用程序开发及 Socket 网络通讯编程，熟悉常见的应用层网络协议，具备数据库编程能力；

c、全职从事一年以上软件开发工作，熟悉软件开发流程；

d、具备独立钻研及解决问题的能力，具有较强的责任心及团队合作精神；

e、熟悉C/S程序开发；

f、熟悉界面开发；

e、有相关开发经验（需提供至少一项作品）。

优先条件

a、熟悉汇编语言、具备底层驱动开发能力者优先；

b、参与过多人协作的大、中型软件项目者优先。

参与项目

企业版防病毒软件界面及通讯模块

工作地点

深圳

测试工程师2人

岗位职责

负责反木马产品的测试；

制定测试计划，安装测试环境，编写测试脚本；

执行产品测试，维护相应的测试记录；

跟踪产品BUG解决情况，协助开发人员重现和解决；

汇总测试结果，提交测试报告，分享测试经验。

知识和技能要求

熟悉下列专业知识之一：

A. 具备软/硬件测试方面的经验，编写过测试计划和测试案例；

B. 能够编写简单测试工具或测试脚本；

熟悉TCP/IP协议，能够独立组建网络测试环境；

熟悉常见操作系统特性，具备一定的网络安全攻防技能；

了解并掌握常见安全工具使用。**

工作地点**

哈尔滨、深圳

超级巡警 4.0 beta4发布

Mon, 13 Aug 2007 00:00:00 +0800

超级巡警v4 beta4 改动：

1.正式开始美化皮肤，支持更换和升级皮肤文件，皮肤文件为skin.res，用户只需按照我们的要求制作自己喜爱的皮肤，使用皮肤工具生成皮肤库即可，皮肤库工具近期小范围测试发放。

2.增加更多的壳识别和壳种类检测。

3.解决卡巴斯基会在本程序加载时报警的提示。

4.修正补丁检查的小BUG，使得检查更为准确。

5.垃圾清理-智能扫描增加清除指定网页中代码的功能，可以用来批量修复被挂马的网页。

6.垃圾清理-文件粉碎机中增加阻止文件再生的功能，可以简单删除文件，并防止文件再生。

7.端口关联中，双击自动定位远程IP地址，修正一处小BUG。

8.内置最新特征库。

安装版下载：

http://update2.dswlab.com/ast_setup.exe

http://update3.dswlab.com/ast_setup.exe

绿色版下载：

http://update2.dswlab.com/ast.zip

http://update3.dswlab.com/ast.zip

顺便提一句，挂马的那帮人，越来越猖獗了，这不，今儿海尔被挂上了……

电子文档安全系统厂商及网址列表

Mon, 13 Aug 2007 00:00:00 +0800

这个表格是zzzevazzz贴到CHINACISSP论坛上的，同行可为师，记下来，俺可以时不时去学习一下。

为了突出俺们公司，俺高亮显示一下大成天下 ;)

公司　　　　产品　　　　　　　　　　　　网址

AirZip　　　FileSECURE　　　　　　　　http://www.airzip.com.cn/

MarkAny　 Document SAFER　　　　　 http://www.markany.com/china/default.htm

FASOO　　 FSD/FSF/FSN/Wrapsody　　 http://www.fasoo.com/

Microsoft　 Office(RMS+SharePoint) 　　http://www.microsoft.com/

大成天下　　铁卷电子文档安全系统　　　　http://www.unnoo.com/

北大方正　　重要文档防扩散解决方案　　　http://www.apabi.cn

江阴天恒　　天盾文档安全系统　　　　　　http://www.jycad.net/

安腾软件　　守望者2006　　　　　　　　http://www.itensoft.com/

前沿科技　　FD-DSM　　　　　　　　　　http://www.drm.net.cn/

思智泰克　　NET-LOCK　　　　　　　　　http://www.sagetech.com.cn/

北京书生　　商业机密保护系统　　　　　　http://www.sursen.com/

易核软件　　TEFS透明加密文件系统　　　 http://www.ecoresoft.com.cn/

SEFSTerm SEFS安全加密内核　　　　　 http://www.sefs.net/

亿赛通　　　文档安全管理系统　　　　　　http://www.esafenet.com/

新模式软件　图文档卫士　　　　　　　　　http://www.cmodes.com/

上海网伦　　信息安全保护系统　　　　　　http://www.jiami.com.cn/

华御信息　　智能防信息泄露系统　　　　　http://www.chinasecur.com/

济南华软　　金盾文档安全加密系统　　　　http://www.neiwang.cn/

海尔：大企业也是允许犯错的

Mon, 13 Aug 2007 00:00:00 +0800

事件的原委：

1、8月11日，网友阿达、mopery的提示超级巡警团队，认为海尔的首页可能被挂马；

2、超级巡警团队检查后确认海尔官方首页被挂木马，因该网页头部存在：代码，有网友认为是海尔网站服务器机房遭受ARP病毒欺骗，从而造成这一情况，经过Avert小组成员对该网段其它主机分析，初步否定了这一观点；

3、超级巡警团队发布DSW Lab Avert警报，提示该问题，链接可以参见：

http://dswlab.com/vir/v20070811.html

http://www.xsf.com/thread-13096-1-1.html

4、8月12日14:01分，网友skysecret访问海尔首页，问题已经修正。

本来事情到这里，皆大欢喜，可惜的是，后续的发展，让我有些诧异，首先是公司的服务邮箱接到了一封来自“一名海尔员工”的邮件，表面上似乎蛮客气的，可不知为啥，我却从语气里读出了些“店大欺客”的蛮横，邮件全文如下（也可以直接看图片）：

敬启者：

您好！我是一名海尔员工。在贵网上看到以下帖子：海尔官方网站首页被挂马；

链接：http://dswlab.com/vir/v20070811.html

上述帖子的内容涉及海尔的商业秘密，并且帖子制作者、发布者并未核实清楚即炮制

新闻对外公布，该帖子的存在极易引起广大网友的误解，

将给海尔的名誉带来极大的损害。

因此烦请尽快将上述帖子予以删除，以维护海尔的合法权益！

十分感谢！

还没处理呢，却发现，dswlab.com的域名被转向托管的IDC（也公布一下这家不负责任的IDC，idc45.com，俺反正是不建议用这家服务咧）了，很是纳闷，询问IDC时，IDC的联系人告诉我们：

海尔的正在找你呢，他们说你的网站对他们有不利的东西，说你对他们企业形象有不利，所以在他们的要求下，就转向了。他们是正规企业！而且提出要求。而且你是个人客户！我希望你还是尽快跟那个公司联系。说明情况。好像，你就是发了个文章说海尔网站上有木马！

我想说的是：网站被挂马不见他们什么动静，被人一爆料，却这么反应迅速地对俺们进行“还击”。其实，大企业也是允许犯错的，海尔的主页被挂木马，并不光彩，但用这种手段试图掩天下人之口，却未免太高看自己了。

不知道明天i170会不会收到一封请他们删除这篇BLOG的邮件，甚至被IDC直接下线……😅

续：刚才在QQ群里，一位兄弟告诉我个消息，权且作为本文的注脚吧：“海尔内部有文件发给各地渠道，每天必须在网络上搜索海尔的各种信息，特别是质量信息，在搜索结果中所有的论坛，新闻评论等可以发表言论的地方，针对海尔的产品，质量有关的话题必须发布指定数字的回帖。以保证其信息的正面性。”

再续：还是benjurry大度，又给气头上的俺浇了点水，他提示：“报之前，和对方沟通一下，效果可能会更好。这种沟通最简单的，可以是发一个邮件知会，表明我们的善意。”这点的确是我们的不足，多谢ben总提醒 :)

铁卷的成功案例

Mon, 13 Aug 2007 00:00:00 +0800

嘿嘿，有多少人是被标题骗进来的？

今儿有个哥们问我：“你们那个做电子文档保护的东西，到底卖没卖过啊？我看你们同行的网站上，大大小小成功案例，好歹都有个十来家啊。”

自家哥们都有这疑问，想必准客户们的疑虑是更大的，所以俺考虑，得解释解释……

在我看来，要成为好的“案例”，至少需要：

1、企业管理水平较高：这样的企业，采购行为更理性。并且在电子文档安全的管理规范上，也更易推行；

2、软件应用有代表性：目前这类软件最头痛的问题之一，想必就是与诸多应用软件，不仅是AUTODESK、UG这些二维三维的制图软件，也包括与PDM、MIS甚至ERP之类产品的整合。因此要作为“成功案例”，最好是软件应用上有其行业典型性；

3、网络环境有代表性：小网络怎么部署？中型网络如何部署？碰到企业员工在两万人以上，分处多个不同的物理位置，联网方式各异时，又该如何部署？

铁卷签的单子中，自然有大有小，符合上述条件的，还是有几家的，可是……

1、客户愿意让你拿来做宣传吗？

2、即使客户同意了，该公开宣传吗？

我的答案都是否定的，道理很简单，只是考虑到客户面临的文档泄露的威胁：

1、如果骇客了解到客户用的是XX电子文档安全系统，可能会方便其窃取资料；

2、如果意欲带走资料的员工了解到所用的产品，上网搜搜，说不定也能找到些“破解”秘笈（在当前恶性竞争的市场环境下，似乎并不太难……）；

换成你是采购电子文档安全系统的客户，你愿意名字被俺摆到网站上吗？（其实我印象中，多年前──至少五年了吧？虎哥就在某篇软文里抨击了一把安全厂商不顾安全，将客户采用的安全系统作为宣传性文章放到公开媒体进行宣传的事儿，只可惜，这种风气不但没刹住，反而成为市场竞争的一种“必备工具”了），所以，俺们也有成功案例列表，但是，会很小心地选择性分发，而不是公开宣扬。

顺便再吹嘘一下，在广东一位朋友（也是代理商）的建议下，铁卷很早就做进一个体贴的小功能：允许自定义终端名称。

也就是说，如果你的公司叫“张三科技”，那么你就可以将分发给员工的Agent取名为“张三科技电子文档安全系统”，一来，企业形象好；二来，这好歹也算虚晃一枪吧😛

有意思的阿里妈妈

Mon, 13 Aug 2007 00:00:00 +0800

一家家的公司并购案，显见网络广告蔚然成风。

而眼见google的adwords和百度的竞价广告日渐红火之际，阿里巴巴推出的新产品阿里妈妈，看来很有可能后来居上。

阿里妈妈，说白了就是网站的站长（包括BLOG的主人）可以通过她来卖广告位，而这个广告位的定价可以自主决定。

我觉得阿里妈妈的好处在于：

1、按时间计费和按点击计费：对小站长来说，选择按时间收费，可以避开被封帐号的苦恼；

2、更加透明和公平：相比adwords和百度的“封闭”，这种透明性可能会吸引更多小企业主。毕竟GOOGLE和百度里面，你投放了广告，效果如何，唯一的依据就是他们的广告监测系统；

3、与淘宝、支付宝的优势结合：C2C交易，他们具备天然优势，这块市场比较不容易被抢走；

4、BLOG们的热情，可能会带来一波病毒式营销的热潮，毕竟这是他们“赚钱”的机会，为这个机会做点儿宣传，相信大伙儿都愿意……

当然，也还是有风险的：

1、多少站长会买阿里妈妈的帐？当然，从目前来看，买帐的人还是相当多的，至少第一波的热情是足够了，看能不能持久吧，这个持久的动力可就是：从中赚到钱！

2、有多少广告主会买阿里妈妈的单？广告主是花钱的主儿，而有多少广告主会选择在互联网这么一大堆良莠不齐的网站里面选择合适的广告投放地？没有人力和精力来甄别优劣网站是一方面，还面临着是否有发票等财务问题……（从这里面看，似乎阿里妈妈还能再发展一类业务，就是替大客户来挑选合适他们的“网站群”，并且为他们做中介。）

反正阿里巴巴的阿里妈妈，是个有意思的创意，而且他们用了alimama.com这个域名，与阿里巴巴相对应，想必对其寄予的期望也不低。

2006 IDC报告中IDS与IPS的市场占有量

Fri, 03 Aug 2007 00:00:00 +0800

IDS的市场占有率，启明星辰占了22.4%的份额，是当之无愧的老大。安氏的份额居然比绿盟高，倒是挺让我意外的。

但是，IPS的市场占有率，却是恐怖的一边倒，CISCO、Juniper、McAfee、TippingPoint、CheckPoint，一水的国外厂商，仅有绿盟撑着6.8%个点。

再看看IDC在2006-2011年安全市场规模预测中提到的，IDS增长乏力，IPS却日渐上扬，到2011年时，两者的规模会相当，看来……

2006年IDC报告摘录

Fri, 03 Aug 2007 00:00:00 +0800

上周因为要写点东西，四处找朋友索取各种市场报告，比如IDC的《China IT Security Market Analysis 2006 and 2007-2011 Forecast》，要写的东西也写完了，但有些数据或文字，觉得值得记的，权且抄录一下，也如falcon兄所说，可以和大伙儿共享 :)

2006年防病毒软件市场中的主要特点

新兴子市场的拓展。在2006年,反“流氓软件”已经成为一个主要的新兴市场。实际上,多数主流厂商在该市场采取的策略并非直接销售产品、以谋得利润。而是采用了免费提供产品,来达到品牌的强化和市场宣传作用。

针对消费市场的产品差异化策略。在2005年,主流厂商开始推动“互联网安全套件”这类安全内容管理软件。在2006年,这种推动得到了本质的加强,并最终形成市场格局。目前,主流安全厂商均拥有“普通反病毒产品”和“互联网安全套件”两条不同的产品线,以满足不同用户群体的要求。这种差异化也为厂商在市场营销和宣传上提供了充安操作空间。

行业的切入上依然艰难。在消费类市场领先的主流防病毒厂商向企业级市场的切入依然效果不大,同样,在企业级领先的主流防病毒厂商在消费类市场也依然没有取得很好的成绩。

关于瑞星

2006年,瑞星针对目前的产品销售情况调整产品战略:对软件产品,要保住一流的市场地位。其策略重点在于:保住单机版市场,争取企业版市场。对硬件产品,目前瑞星已经去除了IDS、防毒墙低端、防火墙高端产品线,集中力量发展中低端防火墙和中高端防毒墙产品线。

瑞星的渠道基本上可以分为四级,不同层级之间的渠道可以得到不同的折扣和返点,但是为了保持整个市场价格的稳定,各层级之间的折扣和返点差越来越小。

瑞星面临的一个挑战：个人用户市场购买能力下降。从2003年开始,中国的个人用户开始大规模购买SCM产品,瑞星在这个市场的成功营销,使得瑞星取得了巨大成功。从目前的情况来看,个人用户购买SCM产品的增长速度情况已经开始有所下降,这导致了瑞星在该市场的增长已经放缓。

关于安全内容管理软件

安全内容管理软件是整体安全软件中占比最大的子市场,在2007年,预计该市场的市场规模为US$129.7M,相对于2006年增长了26.9%。

未来五年内,安全内容管理的复合增长率为20.8%,预计到2011年,该市场的市场规模将达到US$262.7M。

安全内容管理软件市场未来五年的预测如下图所示:

IDC的建议

用户以工程学的方式来应对安全威胁。在现有安全产品基础之上,加入适当的安全管理、安全培训和安全服务。这一点对建设相对完善的安全应对机制尤为重要。

主流厂商在重点行业推进。将相对有限的资源,投入到重点的几个行业中。针对于不同行业的特点,定制化产品、市场营销体系以及渠道策略。

主流厂商努力完善“售后服务”。厂商可尝试建立“售后服务”——“新的用户需求”——“定制行业产品”的良性体系,更好地为做深行业打下坚实的基础。

保持企业的平衡性。IDC建议各个厂商应该在产品、市场、渠道、政府管理和客户关怀上投入相对平衡的资源,而不是在某一块有特殊的倾斜,否则随时时间推移和安全市场竞争的进一步加剧,会出现“短板”削弱自身的竞争优势。

超级巡警自动脱壳机能脱57种壳了：）

Fri, 03 Aug 2007 00:00:00 +0800

下载地址

http://update2.dswlab.com/VMUnpacker.zip

http://update3.dswlab.com/VMUnpacker.zip

数据安全实验室(DSWLAB) 出品

[separator]

V1.2 改动

感谢众多网友的测试反馈，本版改动较多，值得升级使用! 

1.修正了upack 0.32以后版本脱壳时一个仿真异常的BUG。

2.修正虚拟机内部某API的一个bug。

3.修正脱较大文件时的内存管理问题。

4.增加更多的系统特性仿真。

5.增加自动保存和追加附加数据(Overlay)功能，有部分程序(木马)，需要附加数据才能运行。

6.相对1.1增加了6种壳支持，目前本版经过测试验证支持的壳列表(57种300个版本)：

upx 0.5x-3.00 All Version

BeRoEXEPacker

aspack 1.x--2.x All Version

PEcompact 0.90--1.76 2.06--2.79 All

Version

fsg v1.0 v1.1 v1.2 v1.3 v1.31 v1.33 v2.0

All Version

vgcrypt v0.75

nspack 1.4--4.1 All Version

expressor v1.0 v1.1 v1.2 v1.3 v1.4 v1.501

/ 网友称闪电壳

npack v1.5 v2.5 v3.0

dxpack v0.86 v1.0

!epack v1.0 !epack v1.4

bjfnt v1.2 v1.3

mew5 mew v1.0 v1.1

packman v1.0

PEDiminisher v0.1

pex v0.99

petite v1.2 v1.3 v1.4 v2.2 v2.3 All

Version

危机公关？信任危机？

Fri, 03 Aug 2007 00:00:00 +0800

上午公司停电，但却偏有急事，非得上网不可，只得匆匆赶到科技园的上岛──那儿有无线。途中给coolc打了个电话，告诉他：我们到科技园了，你中午要有空，过来一块儿吃饭吧，俺们请。

coolc很客气地说：那怎么好意思……我请你们吧

我赶紧接上：好巧哦，你跟我想的一样耶……那就听你的吧……

吃饭的时候，提到包子（热烈欢迎包子兄弟来深圳，来这儿的哥儿们，看来，越来越多啦），然后由包子联想到了“纸箱馅包子”，想起来，觉得很有趣：

1、7月8日，北京电视台《透明度》栏目以“纸做的包子”为题播出了记者訾北佳暗访朝阳区一无照加工“纸箱馅包子”的节目。

2、北京市政府领导高度重视，王岐山市长当即批示：“如属实要严办，如属虚假，要公开澄清事实！”

3、7月17日，各大网站纷纷报导，确认《纸做的包子》已被证实为假新闻。

4、陆续有人质疑7-17的“假新闻”新闻才是假新闻。

反正我是糊涂了，河蟹社会下，政府相信人民吗？相信人民的判断能力吗？人民信任新闻传媒吗？人民信任政府吗？

这是一次危机公关，还是纯粹的信任危机引来民众的猜疑？

风物长宜放眼量

Thu, 02 Aug 2007 00:00:00 +0800

前面几天，没事总会去看看China CISSP论坛，原因是上面有几个针对电子文档安全的讨论，觉得蛮有趣的。几个贴子的链接分别是：

可这一两天看，却发现内容已经变成骂战和揭短，而且相当一部份内容是不切实际的（那些帖子里也有指着大成天下说些不知所云的“漏洞”，甚至认为某个ID是俺马甲的），苦笑。

不过，看到思智的人比较理性地做了个“官方回应”，还是相当不错的。

我还是认为，电子文档安全与防泄密这个市场刚起步，内耗不如扎实研发和做市场工作，还是主席的话说说得好：牢骚太盛防肠断，风物长宜放眼量。

明年抓两件事

Thu, 02 Aug 2007 00:00:00 +0800

还记得五六年前，在跟沈总提出一些非常稚嫩的对公司运营的意见时，沈总提到过，他一年只想做好两三件事情。这话一直记着。

今晚，有个很了解大成天下运营现状的兄弟，跟我说，明年，你就抓两件事情：

1、销售管理；

2、产品管理，指的是经营产品。

其实，要做好两件事，可能比要做好二十件事难得多。

顺时针和逆时针

Thu, 02 Aug 2007 00:00:00 +0800

下午arrow给我发了幅图片，大家可以看看，这个女孩是顺时针在转圈儿，还是逆时针？

果然是境由心造，思维定势很要命，我连原理示意图都看了，但却愣是死活看不出逆时针来……

视频语音聊天系统的漏洞

Tue, 31 Jul 2007 00:00:00 +0800

有个哥们最近在源代码漏洞发掘和黑箱测试方面有蛮大突破，下面是从他网站上转过来的，他用工具发现的视频语音聊天工具（包括碧聊等一堆的聊天网站都受影响）的漏洞。如果有企业有代码审计或黑盒测试方面的需求，不妨联系联系他 :)

CAL-20070730-1 BlueSkyCat ActiveX远程代码执行漏洞

我们是代码审计实验室(Code Audit Labs http://www.vulnhunt.com/).

为保护客户安全，我们对"蓝天专业可视语音聊天系统"blueskycat v2.ocx

(version 8.1.2.0) 文件做了下内部审计。blueskycat是应用广泛的语音和

视频聊天室软件，由blueSky.cn开发.

发现几处v2.ocx ActiveX的安全漏洞，远程攻击者可能利用此漏洞控制用户机器。

该文原始连接

1: http://www.vulnhunt.com/advisories/CAL-20070730-1_BlueSkyCat_v2.ocx_ActiveX_remote_heap_overflow_vulnerability.txt

2: http://CodeAudit.blogspot.com

CVE：

====

We request a CVE number to assign to this vulnerability.

细节：

=====

BlueSkyCat所安装的v2.ocx控件中的ConnecttoServer函数没有正确验证用户输入

参数,如果用户受骗访问了恶意页面的话，就可能触发堆溢出，导致执行任意指令。

从而控制安装有受影响版本的BlueSkyCat软件的用户机器。

以下您的客户的客户的机器都会受到影响

碧聊
http://www.bliao.com

QQ聊
http://www.qqliao.com

七聊
http://www.7liao.com

好聊
http://www.haoliao.net

我要聊
http://chat.51liao.net

圣域佛教 http://www.heshang.net

喜满你
http://vchat.xicn.net

CN104
http://www.cn104.com

学聊
http://www.liao-tian.com

情聊
http://www.aliao.net

快聊
http://www.kuailiao.com

模特聊
http://www.mtliao.com

北国娱乐网 http://www.pj0427.com

维语聊
http://chat.uighur.cn

舞魅聊
http://www.wmliao.com

受影响版本:

===========

v2.ocx version 8.1.2.0(当前最新版本) 和以前版本

厂家:

=====

BlueSky

测试代码：

========

一些有意思的聊天记录

Tue, 31 Jul 2007 00:00:00 +0800

这些名言其实都是同一个人说的，牛逼的家伙呀 🌷

百度我觉得李彦宏有句话最牛B：“相信中国”。

这句话，我现在蛮有感觉的，如果说企业是船，无论是小木筏还是航空母舰，在中国市场的“水”上航行着，只要水涨，船就容易高，就比较容易事半功倍。

A说：周鸿一对360卫士的目标，1是干死雅虎，2是重振声威，现在360帮他全干到了。雅虎没了助手还有个屁流量，亲手把自己儿子干死了，周鸿一真牛B，第一，自己开创了一个市场。第二，又自己毁灭了这个市场。

B补充说明：儿子只要不是跟着自己，那就是敌人。

这个就纯粹只能汗了。

B问：把淘宝，拍拍，易趣等网站的物品集中，做一个集中式的搜索引擎，不知道有没有机会？

A说：没有。

B问：为什么？

A答：用户体验是一个过程，如果你提供的不是一个完整的过程，对体验是有伤害的。

用户体验是一个过程，如果你提供的不是一个完整的过程，对体验是有伤害的。这句话很牛逼，完全值得记下来，作为终端产品开发的一个原则。

拍卖和搜索是天生的盟友

在Google、百度这些大的搜索引擎的客户中，eBay、亚马逊、淘宝、易趣这些网站，是绝对的大客户。这句话仔细琢磨一下，对做互联网产品也是有帮助的。

一些总结2006，展望2007的文档

Tue, 31 Jul 2007 00:00:00 +0800

下午专心致志地看了一些falcon兄推荐的总结2006，展望2007的文档，其中包括：

2006年我国信息安全市场形势分析

2006年十大主线描绘信息安全变局

IDC 2007年中国IT与电信市场十大预测

赛门铁克：2007年安全趋势分析报告

获益良多，记录一下我比较感兴趣的一些内容：

通过对最终用户IT安全状况的长期跟踪调研，IDC发现最具威胁的IT安全问题中，排名前三位的都是和"安全内容管理"直接相关的安全问题。其中以病毒、木马及恶意代码最为严重。97.8%的用户遇到过类似的问题。

内容安全往往无法通过网络安全的对抗性措施来解决。要解决内容安全问题，主要是区别真伪，任何用户无法要求别人不要在网上设置陷阱，因此，要解决内容安全主要还是在内部网络来解决。基于特征码和行为分析的防病毒软件面对内容安全威胁的时候，效果不够理想。

中小企业与二、三级城市用户对安全产品的需求正在日益增加，由于中小企业的安全需求正在变得越来越复杂，安全风险也变得越来越大，这些企业开始对信息基础设施的保护进行投资。

安全内容管理(Secure Content Management)将成为复合成长率最高的信息安全产业，其中内网管理，包括"内贼"与"内敌"的问题，造就了内容管理器与Web安全网关设备的市场，成为未来三年热门的话题与趋势。Web浏览、IM聊天以及E-mail收发三大主流应用带来的安全问题，是企业网络应用最普遍的问题，也恰恰是传统的安全老三样不能够系统解决的问题。面对这样一个市场的空白，众多安全厂商有可能打造出一条"内容"的产品线。

内容安全技术走红：今年7月15日，萨班斯法案正式生效，这意味着Nasdaq的全球上市公司不得不提前部署这些最新的信息安全技术，以迎接即将到来的法律遵从挑战。然而，多数人并不知道，中国在2006年3月1日生效的公安部颁发的82号文件，对中国的互联网组织提出了同样新的要求–必须利用信息安全技术留存组织的相关上网记录，以便用于调查取证。国际国内两部不同的法规虽然编制的目的不同，然而殊途同归，均要求组织采用最新的信息安全技术，这悄悄地刺激内容安全技术开始在中国市场走红。

仅在2006年9月一天里就检测到1,000多个网络钓鱼消息。

趋势 3：保护输出数据(如：数据泄露)，数据泄漏事件的数量仍在逐年上涨，各种未经规划的通信手段(即时讯息和点对点等)在企业内部的盛行，使得敏感和机密信息面临重大泄漏风险，同时也令公司品牌信誉处于风险之中。为了对抗这种趋势，公司需要采取一种前瞻性的信息资产保护方法，除存储和恢复措施外，还能够在数据传输时采取保护措施，以降低数据泄露或内部欺诈的风险。公司需要多层次的数据泄露保护和专门的应用程序解决方案，通过监控数据库、电子邮件和网络应用程序所发出的全部数据来防止数据泄露。这将使得公司机构能够更经济高效地展现其在合规性方面的举措，并对有关电子邮件、即时讯息、数据库和文档服务器的信息保护政策做出快速响应。

准备从现在开始到下班再看几份大部头的分析报告：

赛迪：2006年中国网络安全产品与市场年度报告

中国信息安全产品测评认证中心：2004-2008美国信息安全产业发展

IDC：China IT Security Market Analysis 2006 and 2007-2011 Forecast

CNNIC：20070718_第20次互联网发展报告

穷人的银行家

Mon, 30 Jul 2007 00:00:00 +0800

大约半年前，就听一位朋友（似乎是blackhole）说起过《穷人的银行家》这本书，建议我一读。后来在benjurry家看到过，忘了顺走了……😢

周四送老婆去上课，顺便等一位朋友时，在书城看了俩小时的书，买了几本，其中就有它。

刚刚翻了十来页（最近看书似乎有这毛病，很多书都只看了前面三分之一，或者半本，就扔下了，得改改……），觉得也是很值得一看的，作者在序言中写了一段话：

当你将世界放在掌心仅以鸟瞰的角度去审视它时，你很容易变得傲慢自大──虽然你意识不到，一旦拉开距离，事物就会变得模糊不清了。我选择以“蚯蚓”的视角（the worm’s eye view），我相信，如果我贴近贫穷去研究，我会更深切地理解它。

我们是不是也自以为是地将世界放在掌心，以鸟瞰的角度审视？

1983年，穆罕默德·尤努斯创立了格莱珉银行，专注于向最穷苦的孟加拉人提供小额贷款。他的目标是：帮助穷人实现个体创业，从而使他们永远地摆脱贫困生活。

这个理想诞生于1976年，那天，他自己拿出27美元借给村子里42个制作竹凳子的农妇。只需要这一点点钱，她们就能够买原材料，从而做起生意。尤努斯的小额贷款帮助她们永远摆脱了贫困。

尤努斯坚信，借货是一项基本的人权，他提出了简单而充满智慧的解决贫困的方案：为穷人提供适合他们的贷款，教给他们几个有效的财务原则，然后，他们就可以自己帮助自己。

尤努斯的理论被实践证实了，格莱珉银行已经向240万个孟加拉农村家庭提供了38亿美元的贷款。今天，有250多个机构在将近100个国家里基于格莱珉模式运作着，而格莱珉银行领导着这个以小额贷款消除贫困的席卷全球的运动。

尤努斯是2006年诺贝尔和平奖获得者。

PCHOME和泡泡网上的超级巡警 :)

Sat, 28 Jul 2007 00:00:00 +0800

各位兄弟要是有空，也不妨多帮超级巡警写点应用心得的文章，俺请吃饭，哈哈 😁

流氓木马专杀器超级巡警4.0版再测试

一周酷软回顾 OneCare 冰刃超级巡警等

变形金刚

Sat, 28 Jul 2007 00:00:00 +0800

积木？容器？变形金刚？

客户端安全产品的发展方向会是什么，似乎找到了点思路，随手写下，免得忘了。

财报就像一本故事书

Sat, 28 Jul 2007 00:00:00 +0800

这两天在翻看刘顺仁的《财报就像一本故事书》，不过这些天工作强度有些大，没有完整的时间阅读，只是枕边厕上，偶尔翻阅。

才翻了四章，觉得作者写得很是深入浅出，对我这样不懂财务，就希望学些财务知识的人来说，很是实用。

推荐一下。

泼脏水的艺术

Sat, 28 Jul 2007 00:00:00 +0800

超级巡警最近的发展势头比较好，于是又有人看不过眼了，在XFOCUS上开始有人放起冷箭来了，节录几句，学习一下泼脏水的艺术：

看了下脱壳列表，咦，怪了，好像跟某公司的列表特别像，怎么会这么像？难道是抄袭的某公司的引擎？

这种脱壳方法，国内的某企业貌似以前也是这么干的

你就说老实话吧，这个“虚拟机脱壳”是不是你写的

说句不好听的，你们空有“列表”（好像是抄来的哦）

给这招取个名字，叫“含沙射影”，其精髓在于，没啥证据的事儿，适当“点”一下，之后便不说更多的了，留给读者无限想象空间，果然出手不凡。

没有人希望中国人做的安全产品都是垃圾，说你是为你好！

还是踏实点的好，这个过家家软件，还远不到可以拿出来吹牛的程度

这招更是大开大阖高屋建瓴，站在振兴民族产业的高度，指点了一把江山。

哎，懒得多抄了。

1、还是KILLER那句话：觉得你技术很强，拿出你的过家家软件让我们学习一下。

2、我补充一句：如果拿不出作品，那麻烦拿出真凭实据，用技术说话，不用阴阳怪气的但偏又不知所云。

嘿嘿，今儿心情不太好，气量随之变小，写完之后才觉得，这篇文字纯属垃圾，但既写之，则发之，咱也就不掩饰自己的小肚鸡肠了 :)

铁卷在电子电路设计行业的应用

Sat, 28 Jul 2007 00:00:00 +0800

最近一周多的时间，铁卷接连在两家电子电路设计企业进行大范围部署，也因此对各类单片机、嵌入式的程序有了进一步的了解，目前测试并在实际应用中使用正常的软件包括Wave、CodeWarrior、Keil、IsaGraf Pro、CCStudio、EDE(TaskingC196)、IspLever、PCschematic等。感谢ZW和WJ的劳动 :)

这个附件是铁卷电子文档安全系统目前稳定支持的应用程序列表。

另外，深感自己知识匮乏，这些软件，别说用了，有不少听都没听过，还是稍微了解一下的好……

CodeWarrior Development Studio提供统一的图形用户界面来集成各种开发工具，支持多种主机平台、多种编程语言、多种处理器和多种实时操作系统，称为下一代集成开发环境。

采用CodeWarrior IDE，开发人员可以得益于采用各种处理器和平台（从Motorola到TI到Intel）间的通用功能性。根据Gartner Dataquest的报告，CodeWarrior编译器和调试器在商用嵌入式软件开发工具的使用率方面排名第一。而这只是流行的CodeWarrior软件开发工具中的两个。CodeWarrior包括构建平台和应用所必需的所有主要工具

IDE、编译器、调试器、编辑器、链接器、汇编程序等。另外，CodeWarrior IDE支持开发人员插入他们所喜爱的工具，使他们可以自由地以希望的方式工作。

PCSchematic这是一个基于Windows环境的CAD程序，其目的是用于生成电子和电气类安装项目规划和设计。这是一个面向项目的程序，这就意味着有关这个项目的所有零部件(parts)都包含在同一个文件中：电气方框图(Electrical diagrams)、布线图(mechanical layouts)、目录表(tables of contents)、零部件清单(parts lists)、终端设备清单(terminals lists)、可编程逻辑单元清单(PLC lists)等等，以及其它各种类型的清单。如果同时有几个项目存在，你可以在各个项目之间进行相互拷贝。

TASKING软件工作于PC/Windows环境，包括TASKING嵌入式开发环境（EDE）、C编译器、CrossView Pro模拟器、ROM监控调试器、E7仿真器接口和R8C flasher等。

ISaGRAF PRO是基于IEC 61131-3国际标准，并独立于任何硬件平台的软逻辑自动化控制软件包。在一个网络化过程控制系统环境中，该软件包能够应用于多种组态和分布式控制系统的开发，它包含了一套开发工具、应用程序工作平台，以及相应的“虚拟机器”运行时目标。该运行时目标能够运行于各种各样的硬件平台。

伟福WAVE 单片机仿真器采用大规模可编程芯片及专用仿真芯片制造, 集仿真器、逻辑分析仪、跟踪器、逻辑笔、波形发生器、影子存储器、代码覆盖、记时器、程序时效分析、数据时效分析、硬件测试仪、事件触发器于一体的通用仿真器。

用超级巡警批量清除被挂马的网页

Sat, 28 Jul 2007 00:00:00 +0800

经常看到网上有人在问：什么原因导致所有网页文件都被加了iframe？

至少可能有两种原因：

1、网站被挂马，所有页面被骇客加了iframe并指向木马文件；

2、中了ARP病毒，例如这个链接中接到的8w8w8w病毒；

不管哪种原因，杀毒的方法并不复杂，但杀毒之后，所有网页中都还有着那条被插入的iframe，怎么处理呢？别急，超级巡警能帮您解决这个问题，在超级巡警4.0 beta3中的垃圾清理功能中，新增了“清除指定代码”的功能，如下图所示：

打开超级巡警，选择“垃圾清理->智能扫描->清除指定代码“后，在指定代码的内容中填入您的网页被插入的内容，之后选择扫描路径后，点击扫描或清除，世界就清静了，简单吧。

百度指数上的超级巡警和同行们

Mon, 16 Jul 2007 00:00:00 +0800

瑞星卡卡、Windows优化大师、木马克星，都是不错的防流氓软件和防木马的产品，与之相比，超级巡警似乎还能抗衡，见下面几张图：

超级巡警 VS 瑞星卡卡

超级巡警 VS Windows优化大师

超级巡警 VS 木马克星

可是，别高兴得太早，看看这些图片吧，这才是我们需要要追赶的目标……

超级巡警 VS 360

超级巡警 VS 卡巴斯基

超级巡警 VS 瑞星

超级巡警 VS 超级兔子

还是瑞星和卡巴牛啊，把策略考虑清楚，跑快点儿吧 :)

恃吾有所不可攻也

Mon, 16 Jul 2007 00:00:00 +0800

今天看书时，看到一句“无恃其不来，恃吾有以待之；无恃其不攻，恃吾有所不可攻也”，心中一动。

这句话出自孙子兵法。

在企业运营和管理上，我是十足的新手，但铁卷和超级巡警这两款产品，赛场上和我们一起努力往前跑的企业却不在少数，甚至很多比我们成熟得多，资金雄厚得多。

不过，和高手较劲，倒是更有意思，即使技不如人，前期只能跟在他们后边跑，好歹也能带带成绩。

趁着还不到冲刺的时候，先想想，大成天下该靠什么让人“不可攻” ，不知道各路神仙有什么见解，不妨指点一二 😁

同行为师

Mon, 16 Jul 2007 00:00:00 +0800

之前铁卷产品开发上相对无序些，饶是glacier研发管理方面颇有心得，也还是把他累得一踏糊涂。最近铁卷的产品管理到了一个比较关键的时候了，因此俺打算在BLOG上少说些铁卷，且等些日子，让她再让我眼前一亮吧 :)

倒是超级巡警，需要多用些心，从DSWLAB开始超级巡警的研发以来，我投入的精力就远远不够，基本上就是Killer和大S还带着一帮兄弟，愣是在一分钱市场费用都没花的情况下，把超级巡警做到了稳定装机数量 300万左右，相当不容易。但回过头来，是需要好好琢磨些四两拨千斤的招数了。当然，前期如果能从同行的经验和思考中得到些启发，那是最好不过了，站在前人的肩膀上，能省却无数脑细胞。

因此昨晚看了看360安全卫士和终截者抗病毒软件，的确是同行可为师，从他们身上，看到了不少我们的缺点。加之今晚跟glacier、cc他们喝小酒时的讨论，看来目前，能做和该做的方向，已经有不少了，剩下的，就要做减法了。

Foxmail的文件中转站

Fri, 13 Jul 2007 00:00:00 +0800

前天cc告诉小鼻涕说，foxmail现在开放了免费邮箱，容量有5G，!@#$%^

对容量我倒不关注，但现在用的几个邮箱，主要是gmail和.MAC，都在国外，传输时速度较慢，要是弄个foxmail，同在深圳，传输效率应该会比较高，于是申请了一个。

试用了两天，初步感受不错，尤其是对它的“文件中转站”功能，能够上传大文件保存在中转站内，然后很方便地通过邮件告知收件者下载地址，这样做的几个好处是：

1、可以发超出收件人邮箱容量限制的大邮件；

2、如果经常给不同人发相同内容的邮件附件，中转站也相当实用；

不过美中不足的是，可能出于资源的考虑，中转站内的文件只能存放七天，刚刚到论坛上发了个建议，建议他们能够给一定空间（例如20M）或者给一定的文件数目（例如10个文件）的“常驻文档”，因为往往有些资料是一直要给用户发的，可能一两个月都不会变更。这样设计，可能可以最好地平衡系统资源占用和用户便利性。

顺便带一嘴：这个中转站功能，在safari下无法使用，也希望开发者能更好地实现兼容性。

映像劫持（IFEO）及其修复

Fri, 13 Jul 2007 00:00:00 +0800

现在只要跟技术相关的事儿，我基本不闻不问（主要是闻了问了，也未必能搞得明白），由此也被killer着实鄙视了几回。比如超级巡警3.x已经具备的映像劫持（IFEO）修复工具，我就一直没明白是咋回事，今天比较有空，找了找资料，总结了一下： 1、什么是映像劫持

如果你明明双击执行了程序A，但运行起来的却是程序B（比如，明明运行QQ，但QQ没起来，反而跳出个Foxmail），那么恭喜你，你应该中了某类采用了IFEO技术的病毒了。所谓IFEO，其实是Image File Execution Option的缩写，其实就是个注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 近期被很多病毒都利用该技术来：

a, 阻止杀毒软件和专杀工具的运行；

b, 重定向一些常用程序到病毒体，一旦运行这些程序，病毒再度死灰复燃；

2、有哪些实际的病毒例子这么瞎折腾的吗？

[separator]

当然有，比如前段时间的AV终结者病毒，就是这么轰轰烈烈地玩了一把，它的技术细节可以从超级巡警的主页上看到。

这个病毒的主要目的是盗号，附送的功能就是杀杀毒软件和破环安全模式（中了之后，用户就进不了安全模式了）。 3、怎么用超级巡警对付这些玩意儿？

运行超级巡警（ast.exe）或者超级巡警加载工具（ToolsLoader），切换到“安全优化”标签，点击左侧的“系统修复”图标，勾选“修复映像劫持”和“修复安全模式启动”这两项，然后点击“修复”按钮。

重启系统，怎么样，世界清静了吧？ 4、参考资料

http://www.fzpchome.com/Article/bdcc/200706/445.html

http://dswlab.com/vir/v20070611.html

顺便提一句，超级巡警4.0虽然还在beta阶段，但从界面到功能都做了些调整，欢迎大伙儿帮忙测试。另外，3.5版目前暂停升级，会在4.0版本稳定之后，再直接在线升级到最新。

MAC的缺点

Thu, 12 Jul 2007 00:00:00 +0800

众口一词地说MAC好，说OSX人性化，其实有部份也是夸大其辞了──JOBS头上的光环和他们极其出色的工业设计，包括大批铁杆拥簇者极高的容忍度，掩住了它的部份不足。至少目前OSX里面就有两个让我很不舒服的缺点：

1、压缩文件、mail附件如果采用中文名称，传递到Windows上会变成乱码

2、Preview.app拷贝并贴进word里面的图片，Windows下一律看不了，只能用插入图片方式的图才是正常的

前者，号称是MAC全部采用UTF-8，国际化程度高，而Windows对UTF-8的支持不够好，所以有问题，后者也可以号称是Windows下面图片解码技术不够优秀……但对消费者而言，这就是缺点。

另外，昨天让我比较跌眼镜的一个情况是，OSX下的zip命令，看man page的时候，堂而皇之地写着：

-e Encrypt the contents of the zip archive using a password which

is entered on the terminal in response to a prompt (this will

not be echoed; if standard error is not a tty, zip will exit

with an error). The password prompt is repeated to save the

user from typing errors.

可实际上一带-e参数运行，却提示：zip error: Invalid command arguments (encryption not supported)，这应该还是属于质量控制不严吧。

OSX下的开源多协议即时通讯客户端

Thu, 12 Jul 2007 00:00:00 +0800

adium，一款被很多MACER称为鸭子的开源多协议即时通讯工具，支持MSN、Gtalk、Yahoo Messenger、AIM、icq、jabber甚至QQ（不过目前支持得不是很好，还是推荐用LumaQQ for MAC），我喜欢它的原因很简单，就是界面漂亮，可自定义。这方面多说无益，上图吧

它也有不少外挂（Xtras）可以使用，包括了外观选项、主题、脚本、音效等等……不过我是懒得折腾这些了，自个儿看着舒服就成 :)

OSX下的虚拟机Parallels

Thu, 12 Jul 2007 00:00:00 +0800

在MAC OSX下，Parallels的表现极其出色，我现在用它的“粘附模式”（coherence）基本上OSX 10.4.10看上去已经和装在Parallels Desktop下的Windows XP融在一块儿了，如果愿意的话，可以将doc、xls默认都设置为由Windows下的应用程序打开，当双击OSX下的office文档时，虚拟机就会启动并且调出相应的程序来打开文件，总体来说还是相当酷的。秀几张图吧：

1、Windows下的Office 2003 excel与Mac下的Office 2004 Word同处一室

2、IE和safari下的大成天下

让我比较诧异的是，卡巴斯基的影子无处不在，连Parallels里面都有个Install Kaspersky Internet Security的选项，看来超级巡警要走的路，真是够长的呀……

我始终无法解决的压缩文件中文名乱码的问题，现在已经通过尽量调整习惯，不使用中文文件名来适应了，真要遇到大量这类文档，就切换到虚拟机里面操作，算是种临时解决方案了。我大可以一周两周地不用开虚拟机里的Windows，直到必须写正式文档或者压缩大量中文名目录时，才偶尔一用。

目前看来，对MAC的适应阶段已经差不多了，也的确喜欢上了MAC的设计和里面的软件，的确有种说不出来的舒服的感觉……或许这就是我之前提过的：“一个细节、十个细节领先，用户感受或许不明显，但五十个、一百个细节的体贴，用户可能就离不开了，而且这种离不开，可能一时还说不出什么理由，如果硬要说的话，那就是：品味”，争取把超级巡警和铁卷也做成有品味的软件吧 :)

升级到OSX 10.4.10 后 Finder 崩溃的问题

Thu, 12 Jul 2007 00:00:00 +0800

昨晚开始，总是在右键点击Finder中的文件时，Finder直接崩溃重起，平均点击三到四次会崩溃一回，回忆了一下最近可能导致这类问题的操作：

1、升级到最新的 OSX 10.4.10；

2、装了个StuffIt 11，它往Finder的右键菜单里加了个Stuffit的选项；

于是：

1、在terminal下以root权限执行：update_prebinding -root / -force

2、删除Stuffit，并且删除它在/Library/Contextual Menu Items/下的右键菜单项

重起系统后，Finder就恢复正常了。

刚刚Google了一下，看到MacFixit上有一篇文章《Finder crashes》，看来这个问题不止我一个人遇到，可能是10.4.10的问题，MacFixit提出的解决办法是：

1、在terminal下以root权限执行：update_prebinding -root / -force

2、重新安装补丁包（到Apple主站下载）

3、删除Finder的.plist文件：~/Library/Preferences下的com.apple.finder.plist和com.apple.sidebarlists.plist

4、删除/Library/Contextual Menu Items/和~/Library/Contextual Menu Items/目录下的第三方右键菜单项

5、检查字体是否有损坏，清空字体缓存，包括以下几个目录：~/Library/Fonts、/Library/Fonts、/System/Library/Fonts

6、检查自启动目录/Library/StartupItems里面是否有可能导致问题的项目

Apple遇到严重兼容性问题了 :(

Mon, 09 Jul 2007 00:00:00 +0800

近期对苹果比较狂热，入手了MACBOOK PRO。

敢用MAC的部份原因是，之前考虑到，我应该更彻底些抛开技术，戏称：从今往后，除了浏览器、邮件客户端、PowerPoint和Mindmanager之后，就不碰其它软件了……

当然，这只是说说而已，眼见着最近仍然是文档工作一个接一个，苦啊。

周末又硬着头皮写了个方案，写完以后，传到边上一台x40上，看看显示效果如何，我的妈呀……居然能不兼容成这样……word文档中大部份图片都显示“QuickTime and a TIFF decompressor are needed to see this picture”。

郁闷，先换台windows c&p先:(

补充：MAC下面的Office 2004有一个兼容性检查，当然，没什么用……看来以后还是要少用Office了。

[separator]

更新二：看起来是mac的preview.app这个程序用到了啥 quicktime & tiff 压缩了，最简单的方法是，以后截图啥的，不要用preview进行拷贝，直接插入就没事。

苹果，Google

Mon, 09 Jul 2007 00:00:00 +0800

转贴两张图，或许有心人能从中悟到点什么？图一图二

一笑

Mon, 09 Jul 2007 00:00:00 +0800

史记

WS有回放风的时候问CCCC2003：你家的厕所读物是什么？

CCCC2003：最近放了本《明朝那些事儿》，你呢？

WS：我看的是《史记》。

过了一会WS自己乐了……

你猜

平时问人问题的时候，比如：铁卷XXX新功能什么时候可以发布啊？那帮坏孩子们往往会故意说：你猜！让问问题的人很抓狂。

秋水同学是个老实孩子（可怜他还没到公司就被安上了秋水的外号……怪只怪glacier记性差……），平时相对沉默些（不象小黑，这厮已经成功在 glacier的毒害下成功地从老实孩子过渡成半个mrcool了），有一天，小黑刚编译完铁卷的agent，让秋水装上后，看看显示的agent状态是什么，结果秋水突然大叫一声：你猜！

众人皆倒，我心说，完了，又一个善良的人被glacier带坏了……

过了好一会，秋水才委屈地说：小黑给这个agent取的名字就叫“你猜”啊（铁卷在MSM的建议下，加了个自定义AGENT显示名称的功能，没想到这个功能被小黑这么用……）

众人再倒。

K粉和冰毒

Thu, 05 Jul 2007 00:00:00 +0800

按照超级女生或是快乐男生之流的命名方式（比如，喜欢、热爱、崇拜李宇春的，叫作“玉米”），在俺们大成天下的QQ群里，足足有三个月以上，有一群人都 “K粉”，每个人的群名片都跟K粉有关，从最纯朴的“我是K粉”，到恶性竞争的“我才是真的K粉”，到有版权意识的“正版K粉”，再到“职业K粉”……，嗯，解释一下，俺们是远离毒品的，所谓K粉，只是Killer的粉丝，仅此而已。在Killer尝试抗争未果后，他也只好从了……

不过，今天下午，K粉们纷纷转投阵营，事情的经过是这样的……Killer在群里贴了一个人的求职信息，根据我们的猜想，这个人是黄鑫同学的粉丝，于是，话题从毫无想象力的killer开始：

Killer：估计他是黄粉（画外音：我究竟该说没文化真可怕，还是该同情一下Killer的想象力捏，姓黄就叫黄粉，真是!@#$%）

SY：黄粉？我觉得叫冰毒好点

Killer：冰毒？太酷了

glacier：你才冰毒！

aa：冰毒冰毒，我们支持冰河，大家都是冰毒

glacier：幼稚！太幼稚了！

虽然glacier看起来很不情愿，但群众的力量是无穷的，群名片中已经出现了“K粉？冰毒？”、“K粉转冰毒”这样的ID了，当然，最狠的是朵朵，她把群名片改成了“冰镇K粉”，我着实没看明白，究竟她是K粉呢，还是打算借冰河毒手把Killer镇压了😁

巴伦支船长和他的十七名水手

Thu, 05 Jul 2007 00:00:00 +0800

看《大国崛起》第二集，讲荷兰成长的时候，提到了一个故事：

荷兰，1596年到1598年间，有一位有名的船长威廉.巴伦支，试图找到从背面到达亚洲的路线，结果却在地处北极圈之内的三文雅（现在俄罗斯的一个岛屿），被冰封的海面困住了。巴伦支船长和他的十七名水手，在零下40度的恶劣环境中坚持了八个月，平时仅能靠打猎来取得勉强维持生存的衣服和食物，当他们终于能离开时，八个人死去了。

但他们丝毫未动别人委托给他们的货物──这些货物中就有可以挽救同伴生命的药品和衣物。

武侠小说里经常看到的一诺千金的气概，被这十八条汉子演绎出来了。放到现代，有几人能做到？

竞争乱局

Wed, 04 Jul 2007 00:00:00 +0800

有一位Forwin朋友在BLOG的回复中贴了个文章，建议我看看，说应该能够对我有帮助。

看了，其中一段还是影射俺们的，正好中午无事，也到CHINACISSP论坛回了个贴（奇怪，我好象有些不务正业……），记录一下俺自己的回复：

1、这个行业还是有前景的，所以才会产生这样的竞争乱局；

2、这个行业里多数企业，甚至说全部企业（当然包括我们自己……俺是大成天下的），都很稚嫩，有的缺乏足够的市场经验（比如我们），有的缺乏好的管理与规范；

3、乱局之中，已经有不少厂家认识到现在的乱了，这还是好事，能知道乱，总比还在乱仗中牺牲的好。知道之后，就看自己在执行的操作的过程中能不能凶猛但不失规范的打单了。

我之前曾经比较担心的是：

1、厂商之间相互诋毁，会毁掉一个行业；

2、厂商之间的降价竞争，会导致最后售后服务跟不上（我们自己的实际例子是，对一个普通500user的单子，只要客户是真正买来用的，那么，由于现阶段的产品还不是特别成熟──跟多种软件的配合有可能需要优化，如PB、ARCGIS等等比较特殊，或者较少用到的，需要售后人员付出比较大的部署与调试精力，这里面的成本就不低，因此，价格仗的最终结果，可能反而是拿单的企业吃亏。所以，我比较推荐一本书，书名好象是《比你的对手更赚钱–摆脱低价竞争的高利润销售法则》）；

我自己也处在这乱局之中，这样的乱、不规范，我们也是“促成者”之一，惭愧一下。

祝愿国内的信息安全企业能够健康有序，嗯，套用流行语，和谐地，成长。总抱怨环境不好其实也不对，咱自己就是环境的一部份，呵呵。

Online Dictionary Widget

Sun, 01 Jul 2007 00:00:00 +0800

这个在线字典的作者郭洪涛，采用的是dict.cn（美国印第安纳大学的中国留学生创建的一个在线字典）和金山詞霸在线版的服务，作为英汉词典软件，非常好用。

OSX上两个免费的截图widget

Sun, 01 Jul 2007 00:00:00 +0800

1、vanillasoap出品的capture，功能很强，可以截取全屏、窗口、widget或选定窗口，可以按大小比例或图像质量存储，并且能够选择截屏后放在剪贴板中，或者保存为多种图像格式。

2、Steven写的Screenshoot plus，功能相对简单些，但也很酷 ;)

馋涎欲滴的周末

Sun, 01 Jul 2007 00:00:00 +0800

又到了让人馋涎欲滴的周末，昨天小鼻涕心情好，一大早就去采购，中午拉了glacier、wollf、小黑、王晟到家来尝手艺，中午的午餐满满当当一桌子，啤酒鸭、土豆烧鸡翅、炒花蛤、家常豆腐、石菇排骨汤、拍黄瓜、辣椒圈、改良版的一个啥啥鸡块……每人还喝了两易拉罐汀州酒娘，边吃边喝边看黑客帝国，这回吃喝完毕，大伙儿全晕忽忽想睡觉咧……于是作鸟兽散。可惜馋嘴人们来得太快，这一大桌子酒菜没来及拍下来。

昨天小黑终于毕业了，恭喜一下 :)

Google的坏消息和好消息

Wed, 27 Jun 2007 00:00:00 +0800

坏消息是Google文件遇到了错误。

好消息是您帮助我们发现了错误，我们现在正对此进行调查。

在细节处用心，才能做出优秀的产品。

怎么做伟大的产品，俺们还没有头绪 :(

超级巡警一天的升级流量

Tue, 26 Jun 2007 00:00:00 +0800

目前升级服务器已经有不少了，从昨天下午四点钟，开始统计其中一台服务器的流量压力，看起来目前同时在线人数已经有一定数量了，本来还想多租几个虚拟主机来充当升级服务器，现在看来，基本没戏……单台服务器一天的流量达到25G左右。

难怪我租的dreamhost空间，只要一作为ast的升级站点，马上就被封掉呢。

不过，痛并快乐着，谢谢在哈尔滨为咱们的事情默默奉献的兄弟们！

风云突变:周下载排行榜Top100重新洗牌!

Tue, 26 Jun 2007 00:00:00 +0800

http://www.pconline.com.cn/pcedu/soft/gj/others/0706/1042368.html

又到了每周一次派成绩单的时候了，上周太平洋电脑网软件下载排行榜的结果已经出来。今天我们看到排名又发生变化，一些软件象今天的股市一样的下跌了，不过还有一些国内蓝筹在上升。

上周稳坐钓鱼台的Vagaa痛失老大地位，被PP2006赶上，下载量相差29734次，卡巴斯基从老六一下子跳到了三甲位置。

而腾迅QQ果然无愧国内即时通讯业老大的称号，从十名不入，到跳上了第四名，进步很大。这期榜单的最后一台是MSNShell，下载量只有29517，排保100位。

国产反木马产品“超级巡警”凭借周下载量37510次和总下载量529275次，荣登TOP100排行榜90位，在新生代反木马产品中立拔头筹，势头强劲！

流水帐

Tue, 26 Jun 2007 00:00:00 +0800

下班。小鼻涕上课去了，但昨天就给我准备好了今天的晚餐，红烧排骨，只要扔进微波炉一热就行。在热排骨和蒸饭的漫长等待过程中，我顺手又开了一瓶汀州红酒娘，吃饭前就觉得了有些晕晕欲睡了，好在红烧排骨很香，奋力撕咬的动作给俺提了神。

电脑上存了有小半年的12集《大国崛起》一直没看，今天有闲，边吃边看。

第一集名为海洋时代，短短几十分钟里，浓缩了葡萄牙和西班牙走向海洋，拥有世界的过程。里面有段话讲得挺好：葡萄牙罗卡角，是欧洲的天涯海角，是远航的水手们对陆地的最后记忆，也是欧洲人的梦魇，因为一直走不出这里。直到十六世纪，他们跨越了大西洋之后，葡萄牙诗人卡蒙斯写下了一句豪气干云的话：“陆地在这里结束，海洋从这里开始。”

大国崛起这部片子，真的值得看，至少里面，小国怎样成长，大国怎样衰败的历程，相当有有价值。

如果晟哥当翻译

Tue, 26 Jun 2007 00:00:00 +0800

上午放风──嗯，就是大伙儿上班累了，跑到楼道或抽烟或聊天的时候，终于从前面几个星期没日没夜加班的痛苦中解脱出来的glacier，聊到今儿他上班时清闲无事速读的书，一本讲windows内核叫《rootkit──windows内核的安全防护》的，说：“那翻译可能不是计算机行业的，不该翻的也乱翻，RING0\RING3翻译成“环0\环3”……好在没有连rootkit啥的一块翻了。”

众人纷纷讨论rootkit如果要翻，怎样才能信达雅……在一旁沉默许久的晟哥突然爆了个冷门，说：“翻译成阳具吧……”，然后解释，root是根，kit是工具，这么翻译也不比环0差到哪去……

大伙儿全乐了，按这样说，《rootkit开发指南》应该翻成《阳具开发指南》了……黄鑫上班不务正业，看啥黄色小说呢……

今儿的午餐

Sun, 24 Jun 2007 00:00:00 +0800

中午吃得很过瘾，菜是地瓜叶，每一支杆上都要去了皮，吃起来才嫩。至于石蟹，正好下点儿小酒──插着吸管的就是，福建客家的汀州酒娘，之后晕忽忽稀里糊涂就睡到快四点种 😁

晚餐

Sun, 24 Jun 2007 00:00:00 +0800

小石斑鱼豆腐汤加虾皮炒葫芦，还是周末的伙食好呀 ;)

我们能跳出这周期率

Sun, 24 Jun 2007 00:00:00 +0800

转载自柴静：http://blog.sina.com.cn/u/48b0d37b01000aum

1945年7月4日下午，毛泽东问黄炎培，来延安考察了几天有什么感想？

黄炎培坦率地说：“我生60多年，耳闻的不说，所亲眼看到的，真所谓‘其兴也勃焉，其亡也忽焉’。一人、一家、一团体、一地方乃至一国，不少单位都没能跳出这周期率的支配力。一部历史，‘政怠宦成’的也有，‘人亡政息’的也有， ‘求荣取辱’的也有。总之，没有能跳出这个周期率。＂

毛泽东答道：“我们已经找到了新路，我们能跳出这周期率。这条新路，就是民主。只有让人民来监督政府，政府才不敢松懈；只有人人起来负责，才不会人亡政息。”

MAC新手使用记录

Sat, 23 Jun 2007 00:00:00 +0800

一、更好地使用MAC的小技巧

1、锁定屏幕

打开系统预置->帐户->点按锁按钮以进行更改->登陆选项->启用快速用户切换，之后在屏幕右上角，就会有你的登陆帐号，点击该帐号->登陆窗口，屏幕就会切换回登陆界面。

2、善用expose

打开系统预置->Dashboard与Expose，设置左上角为全部窗口，右上角为应用程序窗口，左下角为Dashboard，右下角为桌面。这样设置之后，切换窗口可以不用Command+Tab，而是直接将鼠标移到屏幕的左上角……的确很方便。

3、让终端支持中文显示与输入

打开终端(Terminal.App)

编辑个人目录下的.profile，添加

alias ls=‘ls -a -w -G’

LANG=“zh_CN.UTF-8”

export LANG

编辑个人目录下的.inputrc(默认不存在)

set convert-meta off

set input-meta on

set output-meta on

打开终端菜单上的终端->窗口设置->仿真，去掉忽略非ASCII字符

终端->窗口设置->显示，选上宽字形，设置UTF-8为默认字符集，并将设置用作预设即可。

这些小技巧都是silence教我的，多谢 ;)

二、快捷键

在Finder里点击Command + K：可以方便地打开SMB连接，服务器地址填入smb://server/

Command + Option + H：隐藏其它应用程序，突出显示当前程序

Command + A：全选

Command + C：拷贝

Command + O：打开（类似鼠标双击）

Command + V：粘贴

Command + N：建立新文件夹

Command + X：拷贝并删除

Command + W：关闭窗口

Command + P：打印

Command + Option + W：关闭所有窗口

狼狈地开椰青

Sat, 23 Jun 2007 00:00:00 +0800

经过水果店，看见椰子，一时心动，打算买个来试试。

从没喝过椰青的汁，也不知道咋开，一开始，还以为拿根吸管一扎就能吃呢，结果研究了十来分钟不知道怎样下手。

上网搜到篇文字，号称剥开椰子后能看到上面有三个小孔，其中略显不一样的那个，一扎就透了……

细细研究了三分钟，没找到啥小孔，火往上撞，水果刀菜刀和新疆英吉沙腰刀三刀齐出，生生将椰子上的硬壳砸开。

喝点降火的椰汁，我容易吗我……

苹果给我的感受

Sat, 23 Jun 2007 00:00:00 +0800

使用苹果的笔记本电脑已经一周有余，这段时间，基本每天都有新的惊喜，原来一直以为，这么多年的电脑使用经验，Windows、Linux、 Solaris、FreeBSD都被来拿做过桌面系统，桌面也就这样了，用了苹果，还是能感受到许多用心的小细节，举例来说，在硬件和外观上：

计算机的电源接口处是磁铁，与电源连接时，有个小灯，充电粉红，不充是绿色；

键盘灯直接在键盘的下面，一旦亮起，能够将整个键盘均匀照亮，并且在变暗时自动亮起；

屏幕明暗会随着外界环境光线变化自动调整；

不关机，直接合上笔记本时，前端面板上有个小灯亮起，一明一暗，给我的直观感觉是，这机器会呼吸……

这些零星的细节，每个都相当不起眼。MAC的系统中，也同样有许多这样的细节。一个细节、十个细节领先，用户感受或许不明显，但五十个、一百个细节的体贴，用户可能就离不开了，而且这种离不开，可能一时还说不出什么理由，如果硬要说的话，那就是：品味 ;)

这两天来仔细想，铁卷目前除了争取做到人无我有，人有我优之外，尤其该重视的是用户的体验，在笔记本电脑、操作系统这种已经非常成熟的环境下，都有机会做这么贴心的细节设计，更何况目前才刚起步的防泄密软件。理想状态下，应该能够达到这样的效果：两款产品，功能与稳定性都比较接近，但用户试用之后，就是能感觉，他所想的，我们都为他考虑过、分析过，最终才形成这样的产品形态的。

陷入误区的竞争

Sat, 23 Jun 2007 00:00:00 +0800

这篇《自动加密类软件常见漏洞》总结了一些比较防泄密行业产品容易犯的低层次的错误，俺是转载的，从“安腾软件”网站上下载回来的。

有一段时间了，我觉得在文档安全的领域里面，厂商们似乎陷进一个误区，就是销售人员在与用户交流的时候，一直专注于攻击“XXX产品有什么漏洞，XXX产品这方面做得不行”之类的，更有甚者，拿着些小工具跑到用户那里得意洋洋地试一把。

殊不知，这样给用户留下的印象反而可能是：不厚道，或者不专业。

其实如果说到软件破解、攻防这方面的技术，俺还真不觉得目前俺们行业里有哪家能比得上我们（毕竟有超级巡警这支精悍的团队，还有XFOCUS这帮从事安全近十年的兄弟，不过迄今为止，除了在几个关键项目上被比较恶意地攻击过后被迫做了下防守反击──派个销售出去，简单地SHOW几个攻讦者的漏洞，然后建议来个竞测之外，俺们从来不主动做这样下作的事儿），但是俺还是跟冲在销售一线的兄弟们建议：我们从正向去引导用户，让他们看到我们产品在灾难恢复、文档流转、审计威慑、负载均衡等方面所做的努力，给他们多讲讲咱们从大客户部署过程中学到的经验。

我还是坚持认为：如果心怀大志，希望事业能够持续上升的话，就一定要有大的胸怀和气度，这种小家子气的事，别做。

last.fm

Tue, 19 Jun 2007 00:00:00 +0800

至于last.fm，我知道了有些时日了，却从来提不起兴致去看看。在昨天推荐完音乐网站之后，早上起来，神清气爽之际，突然记起。

访问了一把，界面清爽简洁，歌曲采用tag的形式分类，搜索起来很方便。

让我更喜欢的是，还有个last.fm的客户端，可以直接选择某一个tag之后连续播放，听到喜欢的歌以后，可以打上标记与朋友共享，也可以准备将来去网上音乐商店购买，总之，一切都很简单。

铁卷下一步该干什么？

Tue, 19 Jun 2007 00:00:00 +0800

经常来这里逛的朋友们，前段时间可能会有些奇怪：为什么这家伙不象以前那样热情地写铁卷的事情了？

其实，从一开始，在BLOG上写铁卷，写电子文档安全系统，写防泄密，一个很纯粹的原因就是：这是一种不错的宣传手段，至少可以让大家，无论是竞争产品或是用户看到，市场上有这么一款竞争力极强的产品。

最近，随着铁卷的几次较大规模部署，glacier和他的开发测试团队经历了一段时间持续高强度的加班、DEBUG、测试……这一切都熬过来之后，再次对比其它厂商的产品，我很欣喜地发现，铁卷已经可以当之无愧地自称是最好的内网防泄密产品了。（只是自称，想打口水仗的朋友完全可以指责我在王婆卖瓜 😈）

前些时间，其实写了好几篇铁卷相关BLOG，普遍都是在某一项技术上有突破的时候，大喜之下急就一篇，但有的刚发，想想不妥，马上转成私密，有的则是直接删了，原因比较自私：因为我们最近部署的几个环境，环境既典型，又足够复杂，逼着我们把能暴露的问题全暴露出来了（举例来说，最大的一个客户，是跨地域部署，仅仅大陆的两家工厂，就有1000用户，海外则更遇到许多平时想也想不到的问题……），客户那里光把测试记录和意见反馈每项一条做了张表格，都有二十多页纸。我相信这些经验，是很多在最近一两年才匆匆上马文档安全项目，没有做过什么大规模和复杂环境应用的企业短时间内遇不到的，因此，暂且敝帚自珍一把，不把glacier的血泪经验轻易示人了 😛

靠这种经验壁垒，至少能领先三个月到半年。但，走到这一步，似乎就该回过头来看一看，铁卷下一步该干什么了，只有方向正确，跑得快才有快的价值。

炮叔说的：往下蹲一点，是为了跳得更高。从今天开始，为跳得更高再积蓄些力量。

顺便提一句，Killer和大S的努力之下，超级巡警4.0的BETA版本应该很快可以跟朋友们见面了，而且，在4.0之后，超级巡警很可能会做更多贴近网民实际需求的工作，俺们是一支充满创造力的团队，等着看全新的超级巡警吧 😁

防病毒软件的广告

Sun, 17 Jun 2007 00:00:00 +0800

在MSN上看到一款防病毒软件的广告，写着：“难道中了病毒就会把我的黄片都删除掉？”

实在是觉得很无奈，究竟是现在的软件厂商低俗，还是受众真的就关心这些东西了？

飞鸽传书

Sun, 17 Jun 2007 00:00:00 +0800

IP Messenger，中文名是飞鸽传书，是一款日本人开发的小软件，用于局域网通讯非常方便，很多小公司里面都用着，包括俺们公司。它除了WINDOWS版本之外，也有GNOME2、JAVA的版本，当然也免不了MAC版，应用起来还算方便 ;)

MAC版可以在这个地址下载，也包含了源代码。

普通UNIX下SSH客户端做端口转发穿越GFW

Sun, 17 Jun 2007 00:00:00 +0800

本来一直用着putty作为SSH的客户端，并且按照《利用PUTTY通过SSH端口转发实现FIREFOX和MSN加密代理访问》的方法，用plink脚本直接连国外的服务器做代理。最近用Linux和MAC的机率增大，偶尔在这些系统下要访问被伟大和谐的GFW过滤掉的网站，只好用普通的SSH客户端了。

在terminal中执行命令：ssh username@my_host_ip_address -D localhost:55555，输入正确口令后登陆，这个加密代理就算建好了。

至于FIREFOX中的代理工具，我不喜欢SwitchProxy tool，因此一直用的是FoxyProxy，这个工具有一点比较酷的是可以使用SOCK5代理服务器来查找DNS，这样就不用担心某些网站连DNS都被和谐掉了。

我们需要什么样的售后人员？

Sun, 17 Jun 2007 00:00:00 +0800

最近在智联发了招聘信息，其中一项人员需求是“售后实施人员”，投递简历的人很多，也约了些人来面试，但感觉却比较一般，仔细想想，错在自己，原因是：数据防泄密类的产品，安装部署的时候，需要实施人员有较好的亲和力，能够处理不同环境下的用户需求（或者抱怨），就象MRCOOL在一封邮件中总结的那样：

1、和对方的管理员及项目负责人搞好关系。有很多我们无法处理的问题，对方的管理员都能帮我们解决。在XX的部署过程中，对方的管理员给了我很大的帮助，如果没有他们，可能部署的时间要长的多。

3、在部署的过程中，会遇到大量的最终用户抱怨。抱怨安装铁卷后运行速度慢。保持自己的专家身份，保持微笑，帮他们解决一些他们的"小"问题（比如黄师傅说的"office绝技"），他们的抵触情绪就没有那么大了。此时就会顺利的多。

5、在用户的机器上排错、解决问题的时候，多和他聊聊天、多赞美他一下，这能让他减少对我们的人和我们的产品的抵触情绪。

他写了不少，我只摘出几条，要做到这些，看似容易，但在部署五百点、一千点甚至更多的时候，会遇到的压力、问题都颇难提前预知。

有个很不错的合作伙伴跟我们说：XXX公司（我们的一个竞争对手）在他们主页上写的成功案例，我挨个打了一遍电话，只有不到1/10的人是持肯定态度。所幸目前，我们所部署的客户，都能与我们做成朋友，这是运气，是现在的售前兼售后的结果，所以，我们需要的售后人员，似乎不仅仅是技术而已了。

笑话共欣赏

Tue, 05 Jun 2007 00:00:00 +0800

这个笑话，来源于一个叫bruce的邮件，几次沟通的邮件如下：

bruce给我的邮件：

你好

我想知道你们大成有没有兴趣到国外发展，现在很多软件都做外包，但安全服务还不多吧，你们的巡警正好有远程服务的功能？我在国外有些资源，想跟你探讨探讨合作的可能。

大家可以坐下来，吃顿饭好好聊聊。。

BRUCE

P.S. 我在深圳

我的回复：

您能提提您的想法吗？

目前我们主要将精力放在产品开发上，对纯粹的服务兴趣不大，所以，可能得看您提出的运营模式如何了 :)

他提出运营模式，我个人觉得比较不现实并且对客户不负责的：

不知道你们对开连锁，培训学校有没有兴趣。如果你们没拉到风投的话，这个可以做为比较好的收入来源之一。
对想加盟的人，先培训一段时间，比如一到几个月，学费一个月1万以上。然后学生自己去搞公司服务，简单的可以自己解决，复杂的请总部帮忙。

学生也可以不加盟，纯粹来学习。你们公司可以跟学生签定合同，学生自己公司对客户造成了损失跟你们公司无关。

另外加盟的公司可以代理你们的产品，营销你们的防病毒软件和加密软件。

你觉得怎么样？

于是我回复：

目前兴趣不大，多谢您的关注了 ;)

最后，注意，笑料来了……

大笑之下，发个BLOG，邮件便不回了罢，希望这位BRUCE先生，下回要找人合作时，一定先做好市场调研。

笑归笑，其实，我也觉得了一点悲哀：现在的网络安全行业，究竟怎么了？

参加对日原子弹轰炸飞行员在美国国会的演讲

Sun, 03 Jun 2007 00:00:00 +0800

最近对BLOG该写什么，不该写什么有些迷惑，充分写下最近的思考吧，有可能会泄露一些信息，让公司遇到风险的机率增大。要不写那些事，最近的日子里，似乎工作占了主要部份……

不管了，咱就转载文章先吧 :)

在萨苏的BLOG上看到一篇《对使用原子弹轰炸日本的最好说明》，觉得，应该全文转过来。

美国退役空军少将查尔斯.斯文尼1995年5月11日在美国国会发表的演讲全文

中文翻译：吕广祥

　　我是美国退役空军少将查尔斯.斯文尼。我是唯一一位参加了两次对日本原子轰炸的飞行员。在对广岛的轰炸中，担任驾驶员蒂贝茨上校的右座领航员，在对长崎的轰炸中，任编队指挥员。

　　作为唯一一个参与两次对日本原子轰炸的飞行员，我将陈述本人亲身经历的往事。我要强调指出，我所陈述的都是无可争辩的事实，而有些人就是无视这些明显的事实，因为这些事实与他们头脑中的偏见不符。

　　此刻，作为经历了那段历史的人们，我要陈述我的思考、观察和结论。我相信杜鲁门总统作出的对日本使用原子弹的决定不仅符合当时的情况，而且具有压倒其他可能选择的道义上的必要性。象我们这一代绝大多数人一样，我最不希望发生的一件事就是战争。我们作为一个民族不是骑士，我们不渴望那种辉煌。当我国正在大萧条中挣扎时，日本开始了对邻国的征服——搞什么“大东亚共荣圈”。法西斯总是打着漂亮的旗帜去掩饰最卑鄙的阴谋。

　　这种“共荣”是通过对中国进行残酷的总体站进行的。日本作为一个国家，认为自己命中注定要统治亚洲，并由此据有亚洲的自然资源和广袤土地。未有丝毫的怜悯和犹豫，日本屠杀无辜的男人、女人和孩子。在惨绝人寰的南京大屠杀中，30万手无寸铁的平民被屠杀。这是犯罪。

　　这是事实日本认为美国是阻止其实现在亚洲的“神授”命运的唯一障碍。于是日本对驻扎于珍珠港的美国海军太平洋舰队进行了精心策划的偷袭。偷袭时间定于一个星期天的早晨，因为此时行动可以最大限度地摧毁舰队实力、消灭人员，给予美国海军以致命的打击。

　　数千名美国水兵的生命湮灭于仍然沉睡在珍珠港湾底的美海军亚利桑那号军舰里。其中的许多士兵甚至不清楚为什么受到突然袭击。战争就这样强加在美国的头上。

　　科雷希多的陷落及随后对盟军战俘的屠杀，驱散了对日军兽性的最后一丝怀疑。即使是在战时，日军的残暴也是令人发指的。巴甘省的死亡进军充满恐怖。

　　日本人认为投降是对自身、对家庭、对祖国、对天皇的污辱。他们对自身和对敌人都不手软。7000名美军和菲律宾战俘惨遭殴打、枪杀、被刺刀捅死，或惨死于疾病和讥饿。

　　这都是事实随着美国在广阔的太平洋向日本缓慢、艰苦、一步一流血地进军，日本显示出自己是冷酷无情、桀骜不逊的杀人机器。无论战事是多么令人绝望，无论机会是多么渺茫，无论结果是多么确定，日本人都战至最后一人。为了取得可能大的光荣，日军全力以赴去杀死尽可能多的美国人。

　　美军开进的距日本本土越近，日本人的行为就变得越疯狂。

　　塞班岛：美军阵亡3000人，其中在最后几小时就死了1500人。

　　硫黄岛：美军阵亡6000人，伤21000人。

　　冲绳岛：美军阵亡12000人，伤38000人。

　　这是沉重的事实，凯米卡兹——即“神风敢死队”，驾驶装载炸弹的飞机撞击美国军舰。

　　队员认为这是天上人间至高的光荣，是向神之境界的升华。在冲绳海域，神风敢死队的自杀性攻击要了5000名美国海军军人的命。

　　日本用言语和行动表明，只要第一个美国人蹋上日本本土，他们就处决所有的盟军战俘。日本为大屠杀作准备，强迫盟军战俘为自己挖掘坟墓。即使在投降后，他们仍然处决了一些战俘。

　　这是事实

　　《波茨坦公告》要求日本无条件投降。日本人认为这是荒唐可笑而不屑考虑的。我们从截获的密码得知，日本打算拖延时间，争取以可接受的条件经谈判投降。

　　在8月6日之前的几个月里，美国飞机开始轰炸日本本土。一个个日本城市化为火海，成千上万的日本人死去。但日军发誓决不投降。他们准备牺牲自己的人民，以换取他们所理解的光荣和荣誉——不管死多少人。

　　他们拒绝救助平民，尽管我们的飞行员事先已就可能来临的空袭投撒了传单。

　　在一次为期10天的轰炸行动中，东京、名古屋、神户、大阪的许多地方化为灰烬。

　　这是事实

　　即使在用原子弹轰炸了广岛之后，日本军部仍然认为美国只有一枚炸弹，日本可以继续坚持。在8月6日之后，他们有3天的时间用于投降，但他们不。只有在长崎受到原子轰炸后，日本天皇才最后宣布投降。即使在这种情况下，军方仍声称他们可以而且应该继续战斗。一个陆军军官团体发起叛乱，试图截获并销毁天皇向日本人宣布投降的诏书。

　　这是事实

　　这些事实有助于说明我们所面临的敌人的本质，有助于认清杜鲁门总统在进行各种选择时所要考虑的背景，有助于理解为什么对日本进行原子轰炸是必要的。

　　像每一个男女军人一样，杜鲁门总统理解这些事实。伤亡不是某种抽象的统计数字，而是惨痛的事实。

　　——原子弹是否结束了战争？

　　——是的。

　　——它们是必须的吗？

　　——对此存在争议。

　　50年过去了，在某些人看来日本成为受害者，美军成为凶残成性的征服者和报复者；原子弹的使用是核时代的不正义、不道德的起点。自然，为了支撑这种歪曲，他们必然要故意无视事实或者编造新的材料以证明这种论调。其中最令人吃惊的行经之一，就是否认日军曾进行过大屠杀。

　　事物怎么会弄成这个样子呢？

　　答案也许会从最近发生的一些事情中找到。

　　当前关于杜鲁门总统为什么要下达对日本进行原子轰炸的命令的争论，在某些情况下已演变成数字游戏。史密斯策划的“原子轰炸后果”展览，显示了卑劣的论调，这种论调造史学界引起轩然大波。

　　“原子轰炸后果”展览传递出这样的信息——日本是受害者，美国是罪恶的侵略者。想象一下如果你的孩子去看展览，他们会留下什么样的印象？他们还会知道事实的真相吗？

　　在一个全国性的电视辩论中，我听到这样一位所谓的杰出历史学家声称，原子弹是没有必要的，杜鲁门总统是想用原子弹吓唬俄国人，日本本来已经打算投降了。

　　有些人提出，艾森豪威尔将军曾说过，日本已准备投降，没有必要使用原子弹，然而，基于同样的判断，艾森豪威尔曾严重低估了德国继续战斗的意志，在 1944年就下结论说德国已无力进行攻势作战。这是一个灾难性的错误判断，其结果即是阿登战役的激战。是役，数万盟军毫无必要地牺牲了，并冒着允许德国拖延战争和有条件投降的风险。

　　一个相当公正的结论是，根据太平洋战争的情况，可以合理地预期日本将是比德国更疯狂的敌人。

　　最后，有一种理论认为，如果盟军进攻日本本土，我们的伤亡不是100万，而是只要死上46000人就够了。只不过是46000！你能够想象这种论调的冷酷吗？

　　仅46000人，好象这些是无关紧要的美国人的生命。

　　在此时此刻，我要承认，我不清楚在对日本本土的部队进攻中美军将会伤亡多少人——也没有任何人知道。

　　根据对日本战时行为的判断，我的确认为，一个公正合理的假设是对日本本土的进攻将是漫长而代价高昂的。根据我们所知道的情况，不是根据某些人的臆想，日本不打算无条件投降。

在对硫黄岛——太平洋中一个8平方英里的岛礁——的进攻中，　6000名海军陆战队官兵牺牲，伤亡总数达27000人。

　　但对那些认为我们的损失仅是46000人的人，我要问：是哪46000人？谁的父亲？谁的兄弟？谁的丈夫？

　　是的，我只注意到了美国人的生命。但是，日本的命运掌握造日本人的手中，而美国不是。数以万计的美军部队焦急地在大洋中等待着进攻——他们的命运取决于日本下一步怎么走。日本可以选择在任何时刻投降，但他们选择了等待。

　　而就是日本“无所作为”的时候，随着战事的进行，美军每天伤亡900多人。

　　我曾听到另一种说法，称我们应该与日本谈判，达到一个日本可以接受的有条件投降。

　　我从来没听任何人提出过与法西斯德国谈判投降。这是一个疯狂的念头，任何有理性的人都不会说出这样的话。与这样一个邪恶的法西斯魔鬼谈判，就是承认其合法性，即使是已经在事实上打败了它。这并不是那个时代空洞的哲学上的原则，而是人类的正义要求，必须彻底、干净地铲除法西斯恶魔的势力，必须粉碎这些邪恶的力量。法西斯的领导者已经无情地打碎了外交的信誉。

　　为什么太平洋战争的历史这么容易就被遗忘了呢？

　　也许原因就存在于目前正在进行着的对历史的歪曲，对我们集体记忆的歪曲。

　　在战败50年后，日本领导人轻率地声称他们是受害者，广岛、长崎与南京大屠杀在实质上是一回事！

　　整整几代日本人不知道他们的国家在第二次世界大战中都干了些什么。这可以理解为什么他们不理解日本为什么要道歉。

　　与德国认罪的姿态不同，日本坚持认为它没干任何错事，它的行为是受当时局势的拖累。这种态度粉碎了任何真正弥合创伤的希望。

　　只有记忆才能带来真正的原谅，而遗忘就可能冒重复历史的危险。

　　通过精心策划的政治和公关活动，日本现在建议使用“太平洋胜利日”来取代“对日本胜利日”这一术语。他们说，这一术语将会使太平洋战争的结束不那么特别与日本有关。

迷茫的五个阶段

Sun, 03 Jun 2007 00:00:00 +0800

http://www.mindmeters.com/showlog.asp?log_id=5588

最好的产品，很高的价格

Sun, 03 Jun 2007 00:00:00 +0800

要坚持做最好的产品，坚持卖很高的价格。

之所以要坚持做最好的产品，其实理由很简单：我们希望做一个单子，就有一家企业认可我们，就能交到一群朋友，他们就愿意为我们推荐新的客户。听起来，似乎很多人这么说过，可是真的做到并且能够坚持的企业，却少之又少。至少我见过不止一家公司，是做一个单子，毁一个客户。

那，为什么最好的产品，不卖很低的价格，一下子占领市场呢？

理由也很简单：

1、我们的产品是最好的 😁，随着现在部署量的增大，我说这话的底气越来越足了（当然，最好的，并不是完美的，是综合稳定、易用、安全、应用软件支持范围、功能、性能等等）；

2、我们的产品不仅仅是软件，还要包括服务，完成的一套体系才是我们的价值所在，这些价值，比对手提供的高得多；

3、企业总是逐利的，我们需要生存，才能更好地提供长期并且专业的服务。低价冲击，表面上看市场份额扩大了，但卖得多不代表赢利多，反而有可能破坏了用户、厂商之间良好的“共生环境”，反正，这种事俺们是不做的；

最好的产品，但却不卖最高，而只是很高的价格，性价比多好呀 :)

话说起来很容易，可真实行起来，还是会遇到不少困难。不过，我所有的IM上签名都是两个字：“坚持”，细细玩味，这两个字能给人带来不一般的力量。

维金(Viking)病毒解决方案

Tue, 29 May 2007 00:00:00 +0800

原文地址：http://www.dswlab.com/vir/v20070526.html

　　超级巡警下载地址：http://www.dswlab.com/download.html

　　Viking病毒一直困扰着广大用户，自06年5月被截获以来，受Viking感染的计算机一直居高不下，该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力强。该病毒会感染用户的exe文件，每次运行exe文件都会运行病毒文件，占用大量系统资源。目前，根据超级巡警团队统计，该病毒已出现 460个变种之多。在近一年的时间内，该病毒为什么能杀之不绝？怎样检测是否中毒？发现病毒应该如何去做？本文将帮助你对该病毒进行有效的预防与查杀。

**　　一、病毒相关分析：**

　　病毒标签：

　　　　病毒名称：Worm.Win32.Viking

　　　　病毒别名：威金，维金

　　　　病毒类型：蠕虫

　　　　危害级别：5

　　　　感染平台：Windows 平台

　　病毒分析：

　　　1、运行后的文件行为：病毒文件或被感染文件运行后，释放如下文件：

　　　　%ProgramFiles%\svhost32.exe 　//不同的变种生成的文件会有所不同，但大多数变种会释放以上文件。

　　　　%windir%\logo1_.exe

　　　　%windir%\rundl132.exe

　　　　%windir%\dll.dll

　　　　病毒运行后会遍历各个目录，在各个目录下生成_desktop.ini文件并写入感染病毒的日期;找到exe文件并写入病毒体。被感染文件的图标会发生变化，会不如原来清晰。

　　　2、注册表行为：添加注册表启动项键值确保重启动后被自动加载：

　　　键路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows

　　　键名：rundl132.exe

　　　键值：“load”="%Windows%\rundl132.exe"　//注意不是rundll32.exe

　　　3、其他行为：

　　　从相应网站下载木马运行。多为盗取QQ和网游用户名和密码的木马。

　　　关闭大多数杀毒软件。

　　　尝试访问局域网内\ipc$、\admin$共享感染其它计算机上的exe文件。

**　　二、维金为什么难以彻底清除**

　　因为病毒会感染exe文件，如果仅仅删除了内存中的病毒文件，不对已感染的文件进行修复的话，当用户运行已感染文件的时候，病毒就会立即发作，重新感染exe文件。那么保证系统内没有被感染的文件，就能高枕无忧了吗？当然不能了。因为病毒会访问局域网上的共享目录和有弱口令的机器，从而传播病毒。所以你有共享目录或存在弱口令的话，而你所在的局域网又有被感染的机器，viking就又回来了。该病毒还会停止大多数的杀毒软件，使用户得不到危险提示，从而延长了病毒存活和传播的时间。

**　　三、怎样辨别是否已感染了维金病毒**

　　如果你的图标有一部分变的模糊了，你可能已经中了viking了。这时，杀毒软件莫名其妙的不工作了，很多文件夹下都出现了_desktop.ini 文件，进程中出现了Logo_1.exe,rundl132.exe。这一切表明你已经中了viking或它的变种了，你的机器的反应速度会越来越慢。如果你在局域网中的话，你周围的机器也有可能会出现与你相似的情况。这时，杀毒是你唯一的出路。

**　　四、如何恢复已被感染的文件**

　　如果你是个人用户，并没有过修复被病毒感染的文件，那么建议你不要进行手工修复，只要下载超级巡警或超级巡警提供的专杀，轻松几下点击，你的系统就会完好如初了。

　　对于高级用户，你可以手工修复受损文件，然后用超级巡警对系统进行全面扫描，确保彻底清理。

**　　五、对于预防病毒的建议**

　　打开杀毒软件的实时监控还是必要的。不要随意共享可写的本机目录，共享时要加上密码。要确保机器上不存在含有弱口令的帐号。要及时升级系统及杀毒软件。新拷贝的文件，尤其是exe文件，要进行查毒。

超级巡警：彻底查杀各种木马，全面保护系统安全。

更多免费工具下载：http://www.dswlab.com

专业的桌面与内容安全产品：http://www.unnoo.com

日文版Windows XP安装中……

Sat, 26 May 2007 00:00:00 +0800

周末，加上昨天一觉睡了十二个小时，今天精力超级充沛，所以，安装日文版windows XP中，大家猜猜是准备干嘛使的 😁

google的web战略

Fri, 25 May 2007 00:00:00 +0800

前年的一篇日志中，我认为：这样一布局，互联网即电脑的大阵势就拉开了，这一场中原逐鹿，Google 已经准备好了。

前天入手BlackBerry，我把玩了两天，开始琢磨，BlackBerry凭什么后来居上，成为全球知名的手机厂商。

今天早上起来，看订阅的RSS日志中，google calendar开始提供mobile版本。

看来，在手机广告战准备开打之前，google已经把粮草都备足了。

可以看看俺用黑莓上gmail的图片，这样一来，平时外出，即使没有网络，也不妨碍我收取重要邮件了。

至于google calendar，俺可以及时了解自己的日程，以及公司里面兄弟们最新的计划了 😁

手机广告会有哪些展现形式？

Fri, 25 May 2007 00:00:00 +0800

先做个假设：

1、手机终端有可能取代目前的电脑终端；

2、依据目前互联网广告的发展情况，手机有可能成为下一个需要抢占的桌面市场；

那么，手机广告可能有多少种体现形式？

先想想，广告模式，从google、窄告、社区广告（奇虎）、RSS广告一直到分众和聚众的楼宇广告，创造一种模式，说不定就创造出一个真正的“蓝海”哦 :)

大概一个月前，我每发送成功一条短信，就会收到这样一个“消息确认”，当然，附带广告，这也不失为一种方法。目前看起来广告客户不足，所以，偶尔有广告，多数时候可能是一些笑话、新闻等等。

当然，我并不喜欢。

BlackBerry 8700g 使用两天的一些心得

Thu, 24 May 2007 00:00:00 +0800

Q：怎样刷机？

A：大家所说的刷机，实际上就是升级BB的ROM，步骤如下：

1、到黑莓网站下载blackberry desktop manager的最新版本并安装到PC上；

2、下载对应的ROM安装程序，也安装到PC上；

3、删除c:\Program Files\Common Files\Research In Motion\AppLoader\Vendor.xml；

4、运行desktop manager，此时dm会提示有新版本，按照提示一步步确认即可；

刷机的过程可能会耗费20分钟左右，在这个过程中，不要断开USB连接线，否则有可能导致手机不可用。

另外，可能有时会有最新的英文版ROM已经发布，但没有中文版的情况，这时可以将旧版本中的chinese.alx和java\zh_cn相关内容复制到c:\Program Files\Common Files\Research In Motion\Shared下相应的目录中，即可实现所谓的“混刷”。

BB的官方下载地址在：https://www.blackberry.com/Downloads/entry.do?code=E1E32E235EEE1F970470A3A6658DFDD5。

Q：有什么好的五笔输入法？

A：bb自带的拼音输入法就不错，但如果热衷于五笔输入，可以参考以下贴子，经测试黑莓五笔输入法可以在8700g上使用，但该输入法严格来说，只是一个应用程序，使用起来较不方便，需要在程序间切换和粘贴，因此只适合大量输入的情况：

http://www.hi-pda.com/forum/viewthread.php?tid=322440&extra=page%3D1&page=1

另外，网上通过autotext（即bb中的智能替换）改造的输入法，我个人不太喜欢，原因一是词库量大，可能导致系统缓慢；原因二是输入英文反而不方便。

Q：BB是不是可以和我的outlook同步？

A：当然可以，BlackBerry和Outlook同步支持做得很好，至少能确认Outlook 2003、Outlook 2007可以非常顺利地同步进来。

Q：我从XX手机迁移到BlackBerry，要怎样把电话本也导过来？

A：可以有两种方法：一种是将电话本先全部存入SIM卡（中国移动的SIM卡根据时间不同，能存储的号码数量也不一样，应该普遍是150-300个的），卡放进BB后，再全部复制到电话中；第二种是，将电话本导出成表格后，导入回outlook，再通过outlook同步功能，直接导进BB中。

Q：我新入手的BB后盖有些松动，感觉很不爽怎么办？

A：直接在后盖内侧贴几张双面胶，就可以让后盖完全紧贴了。

Q：怎样上网浏览网页和用gmail收发邮件？

A：很多人写的GPRS上网步骤，令人看起来头大如斗，其实，只要是ROM的版本在4.1.351之后，要上网都非常简单，步骤如下：

1、确认你的手机号码已经开通GPRS服务；

2、确认选项->网络->数据服务中的设置是“打开”；

3、确认选项->高级选项->TCP中的APN设置为CMNET，用户名与口令均留空；

4、到http://www.operamini.com/下载并安装OperaMini软件并安装；

5、接入你希望注意的网页，例如浏览你的gmail邮件：http://m.gmail.com

Q：在Blackberry上能不能用即时通讯软件，比如gtalk？

A：在BlackBerry上可以很好地使用qq、msn、gtalk、Yahoo Messenger、ICQ等软件进行交流，详细情况可以参考《BlackBerry Instant Messaging FAQ》一文，链接是：

http://www.blackberryforums.com/aftermarket-software/2973-blackberry-instant-messaging-faq-msn-aim-icq-yahoo-chat.html。

我在BlackBerry上并不喜欢用IM，因此只测试了GoogleTalk，采用的是testa客户端，效果相当不错，软件下载及详细信息可以参见以下链接：

http://www.maxpda.com/thread-35697-1-1.html

Q：用什么软件阅读电子书比较好？

A：下载Mobipocket Reader的PC端，并通过它安装Mobipocket reader到手机上，同时也可以用该阅读器的PC端制作和传输电子书到bb上，下载地址为：

http://www.mobipocket.com/en/DownloadSoft/application.asp?device=Blackberry

Q：怎样为你的VIP设置独特的铃声与头像？

A：在通讯薄里选定你的VIP用户，单击滚轮，可以看到“添加自定义电话铃音”和“添加图片”。8700g支持mp3铃音，因此你也可以自己录制mp3文件并通过DM上传，就象“喜洋洋”同学的铃音。

Q：我想将屏幕上的图像截下来和朋友们分享，该怎么做？

A：可以采用由mincwolf写的BBScreen软件，连接USB线后，就可以在PC上操作，直接截屏。程序的下载地址：http://www.cnvanke.com/ShowArticle.asp?ArticleID=51。

Q：我能否给手机加个密码，这样别人就没办法乱动我的电话了？

A：在选项->安全选项->一般设置->密码中，将设置改为“已启用”，关机或锁屏后要使用手机，就必须输入密码（但该功能需要慎用，因为默认设置输错10次密码后，会清除手机中的数据，如果有朋友“暴力猜测”你的密码，有可能会导致手机内的数据完全丢失）。

Q：有哪些BlackBerry的资源吗？

A：英文网站：http://www.blackberryforums.com/

中文网站：http://www.maxpda.com/

昨晚的煤气泄露事件

Thu, 24 May 2007 00:00:00 +0800

昨晚从glacier家喝完小酒，晃晃悠悠赶回家，紧急处理一个客户打来的电话……

大概凌晨一点的时候，门铃突然响了，小鼻涕睡眼惺松地去看，究竟谁这么不识趣，三更半夜来按门铃，结果发现，是小区的保安。

他们很客气但有些紧张地说：“在门口闻到你们家好象有很重的煤气味，担心出事，麻烦您检查一下煤气阀门……”

俺们使劲闻，却感觉不出有煤气味儿，仔细看了各个煤气阀，平时小鼻涕一直非常小心，一切正常，全都关得好好的。

正迷惑间，突然想起……是……榴莲，它的味儿太大，甚至传到了门外，估计保安来巡视的时候，闻到怪味……

唉，都是榴莲惹的祸呀 😠

SANS上赛门铁克杀毒软件错误的公告

Mon, 21 May 2007 00:00:00 +0800

上午star说，在著名的SANS上居然出现俺的blog链接，小小地虚荣了一下，仔细一看，嘻嘻，原来掠人之美了，是killer同学写的那篇赛门铁克的公告：

Symantec AV problem on XP SP2 Simplified Chinese

*Published: 2007-05-18,

Last Updated: 2007-05-19 04:30:48 UTC

by Kyle Haugsness (Version: 2)*

We received a report that Symantec Antivirus was identifying two system files (netapp32.dll and lsass.exe) on the Simplified Chinese version of Windows XP SP2 as a virus (Backdoor.Haxdoor) and deleting them. This prevents the machines from booting correctly. News reports are limited at this time, so it’s difficult to confirm. But the following sources are available:

笔记本电池如何完全放电

Mon, 21 May 2007 00:00:00 +0800

一般的电池都会有记忆效应，而这个记忆效应讲决定了你以后使用电池的容量，具体来说就是新电池的前三次充放电很重要，需要通过完全的充放电来“激活”电池。

电池使用时间长了，寿命变短后，有时完全充放电，也有些效果。这时放电的方法是：

1、正常打开使用电脑，不接电源，直至自行关机；

2、开机进到BIOS设置界面，搁着，直至自行关机；

这样放电，想必足够干净了。俺的本本，使着使着，电池就越来越不灵光了……明儿再放放……

不要让您的知识消失在门外

Mon, 21 May 2007 00:00:00 +0800

刚刚从why的blog上看到DNV的一份宣传资料，上面写着：

信息是公司成长和成功的关键，信息安全管理标准-ISO 27001，是处理信息机密性、完整性和可用性的标准。

ISO 27001是协助您保护信息安全的标准

信息象其他业务资产一样，是对组织具有价值的重要资产，应当进行妥善保护。信息由内部员工、internet及其他方式泄露到媒体或竞争者，已成为一个普遍的问题，尽管组织已经采取措施保护他们计算机系统的安全，但是此类事件还是会发生。单纯的技术方法并不能充分地解决问题。

新闻报纸登载重大信息安全事故的频次在日益增加：

在医院的垃圾箱内发现病历及财务账本

用户密码被公布到Internet

尚未成熟的促销图片被发布在网上或晚报上

银行被黑客勒索数百万美金

开发人员带走关键技术资料，加入竞争对手

实施ISO 27001和认证有什么好处？

保护信息不受威胁，确保组织的业务持续性和减小业务损失

证明信息安全符合国际标准要求，帮助公司保护重要信息资产

公司建立并实施信息安全管理体系（ISMS）

提高业务伙伴的信心，使其能够把信息交给通过认证的组织管理

增强公司的竞争力

激励管理者证明符合最佳安全实践

不要让您的知识消失在门外！实施ISO27001—它将保护人员、技术和创新!

今天，信息量的增长如爆炸之势，这促使在信息安全管理领域制订一套完整标准的需求。尤其对于具备安全特质的组织，信息就是生命线，如保险公司、银行、证券公司及OEM厂商。即使在建筑公司和顾问公司也需要保护商业机密、设计方案、开发计划和业务信息。

ISO 27001的中心理念是预防、保护和记录。标准覆盖各种类型的信息：从业务关系到产品信息，电子文档及纸质文件，并强调人员的管理。

组织如何确保员工稳定和发展？当员工离职时，公司如何尽可能将损失减低？

ISO 27001的发展是行业、政府及商业机构的需求，为公司开发、实施及有效测量安全管理活动并建立公司间贸易信任关系的通用架构。如今，ISO组织已经开发ISO/IEC 17799：2005作为实施信息安全“最佳实践”指南，这些指南详细解释ISO 27001：2005认证的规范要求。标准考虑从员工能力发展到防止计算机诈骗等一系列的信息安全问题。

信息安全是指保护信息的：

机密性—只有被授权的用户可以访问相关信息

完整性—信息的准确性和完整性

可用性—需要的时候，信息是可用的

其它属性：真实性、可确认性、防抵赖及可靠性。

仔细想了想，铁卷电子文档安全系统，如果在市场宣传的时候，仅仅定位在电子图纸保护、电子文档保护、防泄密上面，可能对用户的决策人影响有限。如果采用了类似的宣传：

第一步：告诉决策者，信息是公司成长和成功的关键；

第二步：铁卷是从技术角度对信息和知识产权进行有效的保障（IP Protection）。当然，象ISO 27001这样，是管理上的保障，可以相互补充；

第三步：反过来阐述，如果不采取措施，会导致“知识消失在门外”。

这种宣传方式，和：“非法进不来，进来看不到，看到拿不走，拿走打不开”这类宣传比，我觉得，各有长处的，可以针对不同受众，前者阳春白雪一些，用来向大企业的CIO进行宣传。后者下里巴人一点，正好诸多中小企业也需要，这种描述，简单明了。

嗯，总结陈词+广告时间：不要让您的知识消失在门外，大成天下铁卷会为您量身订做解决方案。

这幢别墅的设计真酷

Mon, 21 May 2007 00:00:00 +0800

最近迷上了设计得很漂亮的东西（比如苹果），觉得能够赏心悦目，真是很过瘾的事情。

刚刚看到这一幢占地300平方米的别墅，设计得很是匠心独运。最初只有“骨架”时是这样：

等到完工时，就该是这样独特而完美了：

ID公社的介绍文字是：

VilLA NM是UNStudio 2006年的设计，也是他们在美国的第一个建筑（纽约郊区）。VilLA NM是一个300平米四口之家的别墅，建筑外形是分叉的盒子，北面的分叉依偎在斜坡上，另外一个从一段开始提升，即上图看到的右边部分，下面就形成一个车库的空间。在分叉的交接处就形成丰富的空间变换（连续，贯穿），空间的分割由5个平行的扭曲面来完成。最底层（上图背后那一分叉）是厨房和餐厅，流畅的提升到上面一层的活动区，而且1米5的高度变化可以给你一个巨大的视野看到外面的山谷。同样活动区流畅的提升到最上一层，是主卧和小孩的卧室（上图右边）。浴室和壁炉这些功能空间就位于房子的垂直方向上，这样就给外墙带来了自由，隐私的空间安排在封闭的外墙内，而其他则是大玻璃墙，如上图所示的金色玻璃倒影了周遭的风景，给内部也带来了巨大的视野。轻钢可预置结构可以削减建筑成本，混凝土和玻璃融合这个连续的几何，带来个性和良好的空间。

从这个链接，可以看到原文和更多的图片。

市场能力

Sun, 20 May 2007 00:00:00 +0800

做大众消费市场，在市场营销和广告方面，的确是需要投入。

就拿诺顿这次杀坏无数电脑的事件来说吧，超级巡警的反应最快（我得感谢killer，Killer得感谢群里一帮热心的弟兄们），迅速出了公告和解决方案。但是到了下午，网络上就满是瑞星、金山等公司的声音了。

刚刚在MSN上，看到瑞星扩大战果，在MSN上做广告“诺顿误杀系统崩溃，如何拯救您的电脑，推荐瑞星提供的解决方案”。

给我的感触是：

1、别光想着一招制敌，现在的网络，可能需要一招接一招，降龙十八掌地练下来，才能吸引住眼球；

2、在超级巡警的市场费用不到这些厂商万分之一的情况下，要做好，除了技术上有狠劲外，市场上得有巧劲；

成功找到杜姐 :)

Sat, 19 May 2007 00:00:00 +0800

原文章：寻人又成功啦! 今天上午很开心，上午打开i170的工作台，看到杜姐的留言，原来我上次“寻人”的时候，写上了一段：“突然又想起原先在厦门阳光书坊（现在叫光合作用）的一位同事杜锦绣杜姐，也是几年前打过电话，已经离职了，就再没联系过。”今天杜姐一时高兴上网搜自己名字玩儿，结果，嘻嘻，看到这段文字，想起我来，心情大好，给俺留言了。

联系上后，QQ上聊了许久，记忆一下回到十年前了……那时我刚毕业，晃到厦门，阳光书坊是厦门工作经历中的第二家单位，记下来罢：

1、去阳光书坊面试的时候，就是杜姐面试的我。聊了些什么，早就忘了，当时应该是心里很紧张，但又故作镇定。面试完告辞，走到门口，我一边回头一边礼貌地对屋里的人说再见，然后便是咣的一声响，我撞上了万恶的玻璃门……我摸着额头，还是故作镇定地回头笑笑，但眼冒金星之际的笑容，估计极其怪异……后来，到阳光书坊上班以后，杜姐很不厚道地告诉我，那天她强忍着，直到估计我走远了，才爆发出震天动地的狂笑……。我猜想，大概是俺还没进去了，就给大伙带来如此的快乐，所以才面试成功的吧 😏

2、进阳光书坊后，先下书店，记忆中，我在松柏店和厦大店都站过柜台（我现在还能隐约记起当年厦大店小方的模样）。后来老总孙池（是位女老板，还是很强的）尝试做书的直销，于是跟小周两人在很热的夏天，骑着自行车在厦门“扫楼”，拿着书单推销……再后来，就在杜姐带领下，编辑起公司的文化小报……小鼻涕还说，当年喜欢阳光书坊，也喜欢阳光那免费而且颇有味道的小报😈……鸿翔大厦三楼那低矮的办公室，现在想想，还真是挺好的。

其实还有些糗事，自己回忆着乐一乐就算了，不写喽。今儿联系上杜姐，她那开心果似的性格还是没变。

我问她：你是不是逼你女儿叫你姐？

她居然回：她叫我，宝贝儿！

铁卷支持的部份应用程序

Sat, 19 May 2007 00:00:00 +0800

http://wulujia.com/Article_66655

铁卷电子文档安全系统，经过这两年的发展，已经发展成国内，甚至包括国外部份地区电子文档、电子图纸安全和防泄密市场上的最强有力竞争者了。

我们的目标是做到第一，当然这不能只是说说而已，技术上要使劲，销售与市场方面也得加油（看到过几个友商，技术上基本和我们没什么竞争力，但市场销售数据却远比我们高），一定要两条腿走路，否则，一条腿再强壮，也难跑赢给我们带来竞争和进步压力的其它厂商。

最近一段时间，开发团队势如破竹地解决了一个又一个的问题，应用程序支持方面，也有了比较大的突破，下面的表格就是经过充分测试，目前铁卷支持的部份应用程序列表。

MS Office 金山WPS WordPad NotePad Adobe PDF Pro AutoCAD AutoCAD LT AutoCAD Mechanical InteCAD ProE Wildfire SolidWorks Solid Edge UGNX Protel DXP PowerLogic/PowerPCB Micro Station AutoVue Inventor 3DMAX PhotoShop PageMaker Illustrator CorelDraw CATIA One Space Designer Drafting One Space Designer Modeling CAXA实体设计 ACDSee eDrawings camtastic2000_viewer Irfan View Polyview Volo View My View Pad Gs View MSPaint ABViewer GX Developer WorkNC TOAD Power Builder Ms Visual Studio MapInfo MapGis ArcGis

警惕：Norton杀毒软件严重误报，大量用户无法开机

Fri, 18 May 2007 00:00:00 +0800

一、事件分析：

今日，超级巡警团队接受到大量用户求助，因为安装Norton杀毒软件，升级到最新特征定义后，导致将系统杀坏，无法开机。

杀软报警截图如下：

经过分析，这是该杀软对系统正常文件的误报，鉴于Norton杀毒软件在国际上有庞大的装机量，将会有大批用户遭遇无法开机现象。

关于被报文件netapi32.dll：

文件说明：

 netapi32.dll 名称为：Microsoft LAN Manager DLL，它是Windows网络应用程序接口，用于支持访问微软网络。

经过我们分析，该文件可以正常通过微软数字签名认证，从而证实了该杀软误报。

该杀软为什么会误报该文件呢？经过我们追踪分析，netapi32.dll曾经跟近年几个重要的漏洞有关，其中04年的Lsasrv.dll 漏洞，它是从系统Netapi32.dll中找到DsRolepEncryptPasswordStart函数，在第一个参数过长导致了溢出。由于 Netapi32.dll中的DsRoleUpgradeDownlevelServer函数是一个客户端函数，该漏洞只能在本机触发，所以黑客会修改 Netapi32.dll，将请求发送给本机的变量地址改为黑客制定指定的IP地址，从而远程利用该漏洞。此外还有其它的漏洞出现在 Netapi32.dll本身，由于杀软会检测该文件是否被修改利用，从而就造成了特征提取错误，误报了系统中原本正常的文件。

二、解决方案：

在该杀毒软件报警后，不要重启动系统，会造成无法启动。

 1、在病毒服务器的系统中心将病毒库恢复到17日以前的版本。

 2、对于已经更新病毒定义的客户端，千万不要重新启动电脑，关掉symantec antivirus 服务，从隔离区里面恢复被隔离的两个文件。

 3、使用该杀软的信任列表和目录，将该文件临时加入到信任列表中，并及时关注官方最新升级特征。

 4、紧急停用该杀软。

 5、如果系统已经无法启动，可以使用windows 安装光盘启动系统，执行如下命令恢复被杀除的文件：

 expand G:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll

 expand G:\I386\netapi32.dl_ c:\windows\system32\dllcache\netapi32.dll

 expand G:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll

 expand G:\I386\lsasrv.dl_ c:\windows\system32\dllcache\lsasrv.dll

超级巡警：彻底查杀各种木马，全面保护系统安全。

 更多免费工具下载：[http://www.dswlab.com](http://www.dswlab.com/)

 专业的桌面与内容安全产品：[http://www.unnoo.com ](http://www.unnoo.com%20/)

寻人又成功啦!

Fri, 18 May 2007 00:00:00 +0800

原文章：谁认识杨叔仲吗？网络太酷了，这篇blog，又把杜姐找着了，下回到厦门，又多一蹭饭地儿 😁

炒股和赌徒心态(zz)

Wed, 16 May 2007 00:00:00 +0800

我已经把安全焦点的QQ群设置成只接收消息了，可能只有到股市崩盘的那一天，我才会设回来。当身边一群安全专家、安全爱好者都认为自己是巴菲特，都在想着几天在股市上赚来一个月的工资，都认为自己能够在最后崩盘前赚到一笔的时候，我觉得，中国的股市，真的疯了。很想劝劝这些朋友。

原文：http://blog.sina.com.cn/u/46e9d5da010007pp

接到朋友的邮件，他刚刚在一份英文报章上发表了文章，谈自己对中国股市的看法。他在信里面说，他真得很担心，很着急，因为股市下跌，最终受损害的是那些小股民，老百姓。朋友算是一个著名的“乌鸦嘴”，但是对于中国的股市，他的经济学家的眼光也只能够苦口婆心地告诉大家，你不知道泡沫是怎样破的，但是总是会破的。中国的股市在上了2500以后就是泡沫了，泡沫总是会破了，不需要政府干预，也会破的，1929年的美国，1989年的日本就是先例。

朋友的苦心，对于很多炒股的小股民来说，会觉得是，说了也白说，虽然很多人觉得自己拥有股神巴菲特的才能，但是更多的人觉得，反正股市就像一个大赌场，政府坐庄，我就是去赌一把。就好像赌场里的老虎机，谁都知道，机器是按照概率来设计得的，也就是说，不管有多少人赢了，赌场始终是不会亏本的。但是看到赌场门口挂出的那些捧着大支票的老太太的照片，你会不可避免地把自己替代进取，你会想，只要我试一试，谁知道那个捧着支票的人就不是我呢？

中国人全民炒股的力量是巨大的，大家可以看到，上个星期三，中国股市成交金额相等于490亿美元，比日本股市成交金额269亿美元多一倍，更是澳洲、香港、泰国、新加坡、马来西亚、韩国、印度、台湾、印尼、纽西兰和越南股市总成交金额165亿美元的三倍。虽然较星期二美国股市成交金额的1200亿美元还少一半有多，但却比伦敦股市成交金额294亿美元高出许多。再来看看股民的人数，截至5月8号，接近九千五百万，比中国七千万党员还要多。

在一个成熟理性的市场，经济学家，分析师可以根据数据，图表来预测市场的走势，但是在中国，加上人性的因素之后，这个市场就不再是一个纯粹的金融市场。其实中国人好赌，或者说华人好赌是有目共睹的，看到一篇比较新的报道，估计华人在国际赌场（不包括澳门）输掉的钱是200亿美元。而来自中国内地的富豪正在成为国际赌场争取的高端客户。其实中国人靠运气，赌的心态自古就有，虽然分析现在的中国股市，大家可以说，这是因为中国人缺乏投资的渠道，但是看深一点，是不是文化和价值观的因素也起到了作用？期望一夜暴富，由于对于大多数的老百姓来说，从来都没有明确的游戏规则，想要出人头地，很多人相信，就是要依靠运气这两个字。而身边一个个流传的从普通人变成亿万富翁的故事，更加坚定了他们的决心，给了他们期望。却忘记了，如果股市暴跌，走得最慢的，或者走不掉的，就是这些小股民。

前些日子，收到一个同行的邮件，他说他去云南的一个偏僻的农村采访，结果那里的农民居然向他打听，现在到底买那只股票好。他们准备去买股票的钱，是他们为自己看病，防老的预备的救命钱。他说，他真得很震惊。谁都会震惊，当你看到这些农民，把自己养家活口的最后一分钱都拿出来去“赌一把“的时候。

Symbian平台反病毒技术

Tue, 15 May 2007 00:00:00 +0800

Killer旧作，但好象一直没有公开发到外面，可以在下面链接下载：

http://www.unnoo.com/research/article/

未来的方向，互联网是一个，移动终端也是一个，边走边看先…… 查看全文

大成天下继续招聘

Tue, 15 May 2007 00:00:00 +0800

前段时间，深圳来了几位新同事，但技术服务部门一直是空着的。最近陆续签了不少铁卷的单子，但部署却全由销售出马。幸好，俺们的销售基本是科班出身，技术功底都比较扎实，最近mrcool连签单带部署，算是涨了不少经验值。

因此，这回要招的，一是是售后实施人员，二是安全服务人员，可能会比较频繁出差。具体要求如下：

售后实施2人（工作地点：深圳）

工作内容：

　　a、负责部署公司产品（铁卷、超级巡警）；

　　b、负责为公司的产品用户提供咨询与服务；

应聘条件：

　　a、熟悉企业版防病毒软件的部署实施；

　　b、具备较强的动手能力，有能力分析与调试产品部署中出现的问题；

　　c、踏实肯干。

安全服务1-2人（工作地点：深圳）

工作内容：

　　a、负责实施安全评估、加固、渗透等项目操作；

　　b、参与公司产品（铁卷、超级巡警）的售前工作；

应聘条件：

　　a、具备较好的沟通能力，适合从事咨询类工作；

　　b、具备较好的文档能力；

　　c、熟悉常见操作系统、网络设备（包括安全设备）的安全审计或安全加固能力；

　　d、具备较强的动手能力。另：哈尔滨研发中心长期招聘C++开发工程师和病毒分析员，对以上任何职位有意向者，请将简历发到hr at unnoo.com，每份简历我都会认真阅读的🙂

超级巡警3.4和维金专杀0.8

Fri, 11 May 2007 00:00:00 +0800

虽说自卖自夸容易招人嫌，可是举贤不避亲也是一种美好的品德嘛，所以，在这里俺还是要推荐一下超级巡警和俺们的维金专杀 😏

从超级巡警出来后，我自己的机器上，就没有其它的反病毒或反流氓软件了，对我来说，超级巡警就够用了。（当然，用曹大搓搓的话来说，我是脱离了低级趣味的人，我的电脑水平已经远离大众了……所以，如果您对安全不怎么在行的话，也可以在超级巡警之外，再装一个杀毒软件，比如我为我父亲装的就是超级巡警+诺顿8.0）。

至于威金专杀，俺只能说，这是至今为止能见到的，最好的一个杀威金病毒的小工具，你用用就知道了 :)

超级巡警3.4下载

http://wap.chinaz.com/x/ast/ast_setup.exe

http://ast.patching.net/ast_setup.exe

http://update1.dswlab.com/download/ast_setup.exe

http://update2.dswlab.com/ast_setup.exe

http://update3.dswlab.com/ast_setup.exe

http://killer.9i3g.cn/download/ast_setup.exe

http://ast.wulujia.com/ast_setup.exe

维金专杀0.8下载

http://update3.dswlab.com/vikingkiller.zip

闭关

Thu, 10 May 2007 00:00:00 +0800

从今天开始，一个月不出差。

昨天跟黄师父吹了个牛，这一个月，要把前半年我欠下的进度给补上✌️

王朔《我的千岁寒》是一本恶劣的烂书

Thu, 10 May 2007 00:00:00 +0800

听过这本书的名头，或者见它卖得很好，希望买来赶赶潮流的朋友，可以打消这个念头了。

我认为最上乘的文字，应该是简单朴实，读出来，连普通市井儿童或是农田里的老农都听得明白的。次之的，该是优美，但稍嫌拗口。

很少看过有这么恶劣的书，完全是在玩弄文字游戏，故弄玄虚的。

其实王朔正经码起字来，还是生动风趣，很有几分功力的，这回，却似乎玩起智力游戏，逗起观众来了。前天我在书店店员的推荐下拿了一本，回家后，先是勉强看完了他的自序，然后看了几页后，就扛不住了。跳着翻到稍后面看似正常人写的文字又浮光掠影走了一遍。正常人的文字，他写得普通。梦话似的文字，写得混乱无序，完全是拿读者当白痴在玩弄。我忽然想，要是有人真信了这是一部“哲理小说”，从中琢磨出什么“大道”来，那就可乐了……

小饮

Thu, 10 May 2007 00:00:00 +0800

索性放下，喝点小酒，聊聊天，心情相当愉快 :)

楼下的清吧，酒水点心都不甚令人满意，但朋友好，就补足啦，可惜老婆没来 😛

洗洗睡喽……🤨

百分百地专注

Fri, 04 May 2007 00:00:00 +0800

这两天回家，虽然肩上有很多未完成的工作，但却提不起兴致来做事，看了十来集的《犯罪心理》第一季。

刚刚看完的第十五集末尾，漂亮的分析员elle问她的上司，怎样既做着这份工作，又能保持妻子和孩子不跑掉。得到的回答的意思大致是：和谁在一块儿时，就100%地专注在他们身上。

原话大概是这样的：

How do you do this job and still have the wife and baby?

Well, when I with them, I try to focus 100 percent my attention there and when I with you guys I try to do same thing.

目前我身边的伙伴们，似乎只有glacier这方面做得比较好。其它人，包括我在内似乎普遍是忘记家庭的工作狂，虽然家人都能谅解，但长此以往，不是办法。

比如今年的春节、五一……都有假期，但假期里，仍然不能太好地陪父母妻子，反而变成了工作也没做好，还没有好好享受到家庭和生活的温馨。

评论：评论：评论：在销售铁卷的过程中，我遇到的一些常见的问题(zz)

Fri, 04 May 2007 00:00:00 +0800

原文章：评论：评论：在销售铁卷的过程中，我遇到的一些常见的问题(zz)

to zzzevazzz：我的说法可能比较片面，其实我指的是，软件开发企业，尤其是象我们这样的小型软件开发企业，应该有非常清晰明确的判断，我们要解决什么问题。

这时候的产品管理，先大量搜集需求，做加法，这比较容易。然后需要大刀阔斧地做减法，这就比较艺术了，往往减法的成败，决定了一款产品的命运。

谢谢你指出来的一些建议，我会对这些方面做些思考，看是否究竟是我们减法做得不甚正确。

不过，也建议你从产品管理的角度考虑一下，真的要想好，是否是真正提供了“全面的解决方案”，而不是努力拼凑的自圆其说。

我其实现在还觉得，我们的“减法”做得不够好，尤其在超级巡警方面，功能求多求大求全，似乎是一个完美的解决方案了，但，似乎缺个能站出来说是“全国第一”乃至“全球第一”的“灵魂”，还需要继续做减法。

影响了我人生观的一个“游戏”

Fri, 04 May 2007 00:00:00 +0800

这个标题实在有些土，开始前，先聊聊其它的吧。

前几天，zzzevazzz在blog上，就电子图文档安全（防泄密）的产品进行了一番讨论，在一番唇枪舌剑之后，他提出了：趁五一空闲，帮我们测测铁卷，看看是否存在如他所说的一些问题。我没有多想，就答应了，并且上传了一个较新的版本，发了最新的用户手册。

隔天，有同事认为我做得草率了：

如果他存有恶意，将测试后铁卷的问题直接发布怎么办？

如果他是竞争对手，在客户那里宣扬我们的缺陷怎么办？

如果他找到了一些我们短时间内无法完善的问题怎么办？

等等等等……

说实话，我心里也有些后悔（对不起啊zzzevazzz :)），主要的担忧是：如果真的发生了上面这些问题，实际上是在铁卷还相对弱小，“抵抗力”还比较差的时候，我自己引入了“恶性竞争”的因子……

所幸，结果是：

五一时，他发来一封邮件，提出了测试铁卷过程中发现的两个安全上的缺陷，以及遇到的一个输入法兼容性问题。之后的几封邮件往来，交流蛮充分，让我从另一个角度审视了一把铁卷，非常感谢他 :)

这件事让我浮想连翩。前天晚上和康盾喝酒讨论的时候，就想起以前写过的“囚徒困境”的小游戏，我对康盾总结陈词：这个游戏，极大的影响了我的人生观。

最早，我是从一本《对策中的制胜之道》（大概叫这个名字吧……书在深圳，记不清了）的一本书里看来的，游戏的规则是：

两个囚徒被抓，被分开审问。若两人都不招，查无实据，两人都释放；若A招B不招，则B坐牢，A拿赏金回家；若两人都招，则两人都坐班房。

人们利用囚徒困境这故事制作了对抗游戏的程序，即：

1、假设囚徒可以做无数次的选择；

2、写程序模拟一个囚徒的选择；

3、让两只程序去战斗，在一定的时间内，看哪个程序拿的赏金多，坐牢少；

4、在一定区域内放进很多程序，进行程序大战，看最终哪个程序拿的赏金多，坐牢少；

这个游戏与人生的对抗实在是相似，我们一辈子，会遇到很多次的竞争与合作，每次我们可能都在犹豫，怎样对待这个合作伙伴？怎样对待这个竞争对手？

书中的博弈推论我已经忘记了，只有一个结论，记得很深：出乎意料，一个非常简单的程序取得了非常好的成绩，那个程序的规则简单得……简陋，即“一报还一报”，也就是：

1、在别人意向不明确时，先表示友好；

2、一报还一报。

书中还提到了：如果有人专门针对“一报还一报”策略制作竞争程序，则“一报还一报”会死得很惨。但如果是“程序大战”，即很多程序在一起混战（更能模拟社会现实一些），那么，这些“恶意程序”往往还没来得及遇上“一报还一报”程序，便已经被消灭了……

后来康盾来了一句：“一报还一报固然是爽快，但有时候，可能被人坑一次，你就永远也站不起来了……”，游戏毕竟只是游戏，游戏只能部份模拟出人生的一些竞争与合作关系。现实生活中的竞争与合作，往往复杂得多。而且，由于肩上的责任（比如小康好歹得管着三百来号人的饭碗），这时又不能轻易吃人一报……否则容易“突然死亡”。这让我又陷进困惑……

不管怎么说，如果是个人问题，我还是坚持“一报还一报”的策略（俺身边有这么多好兄弟，证明了这种诚恳的态度，是被大众所接受的😁）。

但，涉及企业时，或许需要更多地考虑企业的风险，不能过于“意气用事”（不知道俺有没有这个能力能控制自己的情绪了😲）。

评论：评论：在销售铁卷的过程中，我遇到的一些常见的问题(zz)

Sat, 28 Apr 2007 00:00:00 +0800

原文章：评论：在销售铁卷的过程中，我遇到的一些常见的问题(zz)

本来还在想，怎样才能清晰地表达出我的观点。昨天炮叔的一句老话，点醒梦中人。

炮叔说：过多的管理，等于没有管理。

然后炮叔举例：他电脑里，大概有两千份文档。一家一千人的企业，就有2000x1000=2000000份文档。要让员工为每一份文档选择策略，并且由管理员来判别这种策略是否合理，OMG……

至于选择性加密，在我看来，形同不做安全防护，或许能满足一小部份客户的需求，且看一年后，哪类产品的市场占有率高吧 :)

仅以此回复。

Mac OSX中的文件加密

Fri, 27 Apr 2007 00:00:00 +0800

在苹果的网站上对FileVault的描述是：

Mac OS X 包括 FileVault，它允许您加密个人文件夹内的信息。加密将混杂您的个人文件夹中的数据，以便即使电脑丢失或被盗，您的信息也是安全的。

FileVault 使用最新的经美国政府批准的加密标准，即带 128 位密钥 (AES-128) 的高级加密标准。

当您打开 FileVault 时，您也为电脑设置了一个您或管理员可以使用的密码，可以在您忘记常规登录密码时使用。

警告：如果您打开 FileVault，过后却忘记了登录密码和主密码，您就不能登录您的帐户并且您的数据将永久丢失。

如果您电脑上的信息是属于敏感的那一种，就应该考虑使用 FileVault。例如，如果您的 PowerBook 上有公司的所有金融数据，PowerBook 丢失可能会让其他人访问这些敏感数据并对您的公司造成损失。如果您的 PowerBook 丢失时已注销您的帐户，并且 FileVault 已打开，您的信息就是安全的。

如果您考虑使用 FileVault，就应该注意到它可能影响计划的备份并妨碍对您的个人文件夹内的共享文件夹进行访问。由于 FileVault 创建了一个加密的个人文件夹，某些备份实用程序可能将您的个人文件夹当作一个总是在更改的文件夹，这可能会降低备份速度。此外，如果您没有登录到电脑，其他用户将不能访问您的个人文件夹中的共享文件夹。

看起来，它与微软的Private Floder有点类似，主要用于防止电脑失窃的。

铁卷则可以用于防止电脑及介质（U盘、光盘）失窃、病毒及黑客入侵、内部员工有意或无意的泄密、未有效擦除报废旧设备中数据等各种方式导致的电子图文档泄密。哎，广告，又是广告……😛

超级巡警之维金病毒专杀

Fri, 27 Apr 2007 00:00:00 +0800

维金病毒（Worm.wiking，又名威金），是2006至2007年度影响最大的恶性病毒之一。由于其变种多、难于根治，目前多数杀毒软件只能抓一个，杀一个，没有行之有效的解决方案。

超级巡警之维金病毒专杀实现检测和清除、修复感染维金病毒的文件，对维金的未知变种具备侦测和处理能力，可以处理目前所有的维金病毒家族和相关变种。

V0.3是超级巡警之维金专杀的第一个公开测试版本，查杀后将在本程序所在目录建立隔离目录，将查杀的文件复制一份到此目录备份，查杀完毕并确认无误后，可以删除此目录和相关文件。

超级巡警之维金病毒专杀下载：http://update3.dswlab.com/vikingkiller.zip

md5sum：5ebf7b663e9ad38c1a3ec7144069ea50

超级巡警：彻底查杀各种木马，全面保护系统安全。

更多免费工具下载：http://www.dswlab.com

专业的桌面与内容安全产品：http://www.unnoo.com

评论：在销售铁卷的过程中，我遇到的一些常见的问题(zz)

Fri, 27 Apr 2007 00:00:00 +0800

原文章：在销售铁卷的过程中，我遇到的一些常见的问题(zz) 转载zzzevazzz的文章，原文见：http://hi.baidu.com/zzzevazzz/blog/item/368459f462fd12d8f2d385de.html

多谢参与讨论，俺正在外地出差，先转过来，回头仔细看看，再和您一块探讨探讨 :)有关文档保护似是而非的观点及我的看法 by zzzevazzz

看了《在销售铁卷的过程中，我遇到的一些常见的问题》一文，有些话不吐不快。(此处省略引文，可参见上面给出的原文章链接)

下面是我的看法：

首先要说的是，客户的需求总是“合理的”，确切的说是，总有合理的一面。必须承认，客户的需求有时候会很奇怪，甚至是可笑的。碰到这种情况，我会和对方摆事实讲道理，就像引文中那样，列举一些论据。但是，并不是把客户说服、把产品卖出去就没事了。我还会思考，为什么我的产品不能在实现功能的前提下满足客户的需求呢？客户的需求往往从他们实际的工作经验和习惯中提炼出来，不是一句“不合理”就能打发的。

具体到文档加密问题。客户的需求是，能对每个文档有选择的加密保护。而铁卷的功能是，对指定类型的文档强制加密（希望我没有理解错）。必须使用强制加密的依据是“选择性加密和防泄密相违背”。在我看来，这里铁卷又陷入了“驱动级透明加解密”的惯性思维中，认为只有强制的才是安全的。（我为什么要说“又”？呵呵。）我想，造成这种想法的原因是，用驱动做强制加密太容易了，太“完美”了，以至于设计人员无法想象除去强制性后产品还能做啥。是啊，一切都自由了还有安全性可言吗？我卖个关子，先来说说选择性加密的合理性。

如果我公司明天要部署铁卷，那现在我首先要做的事是把我所有资料（doc/xls/ppt甚至txt/cpp）备份到移动硬盘上。因为我电脑上有很多文档不属于机密，要随时修改并与别人共享这些资料。如果把这些文档加密保护，并且外来的普通文档在我电脑上处理后就不能简单的还给别人，这是我无法容忍的。虽然可以要求工作电脑和日常使用的电脑分开，但既成事实是，在家、在公司、出差时我都用同一台电脑，这样才不会耽误任何事。选择性加密的合理性我还可以列出很多，都是我在和客户交流时收集到的，不一一细说了。

本质上，强制加密面临的主要问题是较严重的影响了普通文档的流通。安全往往和方便相冲突，如果事情到了非使用物理隔离不可的地步，那就算再麻烦、再有抵触也只能硬着头皮上。但是，协调好安全性和易用性的关系，在保证安全的情况下最大限度的增加灵活性，正是一个好的安全产品的价值所在。

回到需求问题上。按照引文中的观点，强制加密可以解决主动泄密问题。实际真是如此吗？有更好的方案吗？分两种情况来讨论：

第一种情况，客户还没有使用文档保护产品，甚至没有把重要文档集中管理，所有文档处在失控状态。那么在切入文档保护机制的时候，势必要付出一定的部署成本。

首先，不管是强制加密还是选择加密，都不能防止有人在部署前先将资料明文备份到不受控的地方。这不是技术问题，而要依靠行政管理手段解决。

其次，部署时像铁卷这样“一刀切”，把所有指定类型的文档都加密虽然痛快，但在易用性上却是“此恨绵绵无绝期”。选择性加密则给客户至少两个方案：一是由每个员工主动对自己拥有的文档分类，将机密文档上传到服务器上加密保存，同时以管理手段监督和约束员工的这个操作；二是在每台电脑上运行一个自动化工具，将指定类型的文档全部上传到文档服务器，并删除本地的文档，然后由指定的人（如各部门领导）审查所有上传的文档，将机密文档留下而把普通文档还给员工。当然，还给员工的文档不能再在终端上被强制加密了。实际部署时可以将两个方案结合起来。比如由员工主动分类加密，但先全部明文备份到某台服务器上做“案底”，一旦将来发现有人没按规定加密重要文档，备份服务器上有据可查。或者对某些类型的文档（如图纸）实行领导审查，另外一些类型（如doc）实行自主选择。我和实际客户交流之后发现，这些方案是可以被客户接受的。

显然，问题的关键是，部署时强制加密也无法阻止用户事先偷偷备份机密文档，那么不加区分地强制加密所有文档也就没有意义了，选择性加密才是更合理的方案。

第二种情况，部署完成之后，如何防止文档原作者泄密。对这个问题，先要关注这个机密文档是怎么产生的。

如果文档是凭空撰写的，那么作者只要找台“干净”的电脑再写一遍就“泄密”了，这不是任何文档保护产品所能管得住的。好在“天下文章一大抄”，撰写文档经常要引用其它文档的内容，这就是加密保护的意义所在了。

如果机密文档引用的全是普通文档的内容，那么逻辑上撰写过程没有发生泄密，那些普通文档没必要加密保护，因为真正的机密在作者的脑子里。而且，是普通文档则意味着其内容有可能通过部署了文档保护产品的安全域以外的途径（比如浏览网页）来获取。于是，脱离安全域作者照样可以写出一份“机密文档”来。因此我认为，只是为了减少获取普通资料的途径，而用强制加密阻止普通文档的简单流转的做法完全得不偿失——安全性没有实质提高，麻烦却不少。

如果机密文档部分或全部引用的是其它机密文档的内容，那么根据等级保护的思想，新的机密文档首先必须是受保护的。即为了从其它机密文档中直接复制内容，必须先把正在撰写的文档加密。在这种情况下，选择性加密自动具有了“强制”的性质，不会造成安全漏洞。

对于通过打字等方式将机密信息抄录到普通文档中泄密的手段，看起来强制加密可以有效的防御，但实际上由于强制加密的文件类型是有限的，泄密者只要换一种不会被强制加密的格式来抄录就可以了。比如doc文档，用txt来抄录。txt也被加密还可以用rtf/html/cpp等等。如果是图纸则繁琐一点，记下元件的参数，到“干净”的系统上也可以同样画出来。而且，现在的“驱动级透明加解密”产品一般都通过文件名和hash来识别应用程序。只要将文档处理程序改个名字再加个壳，就能避免被强制加密。先用原应用程序打开机密文档，再用修改过的应用程序新建文档，就能以同样格式抄录了。（虽然某些程序只能存在一个实例，但至少Word、Excel可以有多个，UG好像也可以。）

总之，强制加密防止主动泄密只是一个美丽的谎言，它并不能比选择性加密做得更好，反而严重降低了灵活性。另外，选择性加密的产品要实现强制加密是很容易的，不给用户选择的机会就是了。但反过来强制加密产品要提供选择性加密功能，改动不小。这个改动可不是允许用户自定义加密策略这么简单的，还涉及到很多用户体验方面的调整。从这个角度看，选择性加密和强制加密机制哪个适用性更强是显而易见的。

下面我来解决前面的疑问——除去强制性后还能做什么。大家首先要明确一个观点，不要试图防止文档的作者泄密文档，那绝对是件吃力不讨好的事，原因前面说过了。文档保护的目的在于，对已经纳入保护体系的机密文档，确保其流转和共享始终在可控的安全域中。不同产品之间设计思想和技术含量的高低就体现在能否做到安全性和灵活性的双赢。我看中的方案是，将等级保护中的自主访问控制和强制访问控制结合。对于以私人文档的形式存储、流转、共享的文档，使用自主访问控制，由作者控制浏览者范围和权限。这部分文档对某些人有价值，所以用自主访问控制防止被动失密。更重要的文档由作者提交管理员审核或由管理员直接导入，并评定密级，接受强制访问控制，每个用户通过预定义的角色以不同的权限访问这些机密文档。（这个方案看起来并没什么了不起的，但有趣的地方在细节上。不过本文就不详细阐述了，那需要很大的篇幅，我可不是在写论文。）

接下来我要说说企业内部文档权限控制问题。引文中认为“企业管理水平还没有达到相应的高度”就不需要使用等级保护之类的权限控制。我十分不赞同这个观点。一个设计良好具备等级保护功能的产品，如果要简化成保护/非保护两种“等级”很容易。客户如果觉得“无所适从”就暂时不用等级保护好了。如果一个产品明明实现不了等级保护，却告诉客户等级保护没有用，“有了你们也用不好”，这是不是太自以为是了一点？！同样地，如果仅根据引文中一个设计糟糕的产品的所谓案例，就得出“天下乌鸦一般黑”的结论，那实在有点“井底之蛙”了。等级保护同样可以在很大程度上满足“透明操作”的要求，根本不会出现ABCDE经理不断找管理员这种事。

在信息安全圈里，一直有“三分技术七分管理”的说法。大家可以去看CISSP论坛的帖子——“三分技术、七分管理，你怎么看？”。其中详细讨论了管理和技术的关系，很有启发性。我的想法是，不论管理和技术的比重如何，我们先补上“最短的木板”就对了。

对于被报道出现严重信息安全事故的国内外大企业，我相信它们在管理上一直都有完善和严格的安全规范，只不过没有有效的落实而已。这是技术的责任。安全规范往往要求用户改变原有的工作习惯，可以说必然与方便灵活的需求相冲突，而且“越安全就越不方便”。但技术出色的产品能较好的调和这个矛盾，增强用户体验，并在一定程度上确保（强制）规范的实施，还能提供全面的审计功能以便事后追查。因此，对于“有法不依”、“令行不止”的情况，无疑需要加强技术方面的投入。

国内企业更多的情况是，技术和管理都缺乏，或者管理严重滞后，怎么解决？CISSP的讨论形象地将技术比作西医，管理比作中医，得到很多人的赞同，我也觉得很有道理。“西医见效快”，如果技术和管理都缺失，先加强技术可以立杆见影。那么管理跟不上怎么办？我要说，等待管理水平慢慢进步的做法，是在逃避问题。站在软件开发商角度看，我们卖的不仅是一个好产品本身，还是一个安全模型，或者叫安全理念。客户有安全需求并且认同你的安全理念，才会接受你的产品。开发商应该做的是，设计出既严谨规范又灵活多变的文档保护模型，适应客户各种需求和不同管理水平的情况。就像微软的SharePoint，不管是对团队、小企业、大企业还是多家商业合作伙伴，都有合适的架构满足需求。技术不是万能的，它不能代替管理，但技术可以是“催化剂”，正所谓“科技改变生活”。企业可以通过部署灵活的文档等级保护产品，从无到有，从随意到规范，引导员工逐步接受企业的安全制度。

总之，企业选择文档保护产品时，眼光要长远一点，不仅要看到现在的安全需求，也要考虑不久的将来必然增强的安全需求。（不要太指望你买的产品将来会升级，并符合你的新需求，就算是这样，那也不是白送的。）

最后说说漏洞问题。出现“另存为”、改名、拖拽和某种工具（估计是线程插入）能解密等漏洞，都是过分追求“透明”的后果。产品的设计、研发和测试人员应该为自己的懒惰感到羞耻。没错，就是懒惰！另外，这种“豆腐渣工程”应该在招标的时候就被淘汰。没有提前发现问题，企业也有责任（他们应该请我去验货，呵呵）。至于离线访问、离线控制、离线追加权限都是“小菜一碟”，没啥可说的。

用师则王，用友则霸，用徒则亡

Fri, 27 Apr 2007 00:00:00 +0800

几分钟之前，强烈感受到，一起创业的伙伴，每一个，当真都可以当我的老师。

再一想这句话，开始无限YY中……😁

在销售铁卷的过程中，我遇到的一些常见的问题(zz)

Fri, 27 Apr 2007 00:00:00 +0800

Mrcool同学的一些总结，蛮不错，转载一下 😁

[separator]

**1. 企业的文档保护需求可能导致的问题

1.1. 要求选择性加密**

某些企业在选择电子文档防泄密产品的时候，会提出这样的要求：

对于同一种类型的文档，我希望能由我们来选择哪些文档是需要加密的，哪些文档是不需要加密的。这样不会给员工带来使用上的麻烦。

问题的分析：这个需求看似合理，但其实这个需求和企业文档防泄密的初衷是相违背的。如果允许用户选择性加密，那么可能导致的问题有：

如何防止文档原作者的泄密？

只要公司内部保留了一份明文状态机密文档，谁能保证这份明文的文档不会传播开去？

如果仅仅要求选择性加密，那为何不采用将机密文件加密码打包压缩的方式？

根据FBI和CSI的调查，企业内部信息泄露事件中，70%以上都是内部人员的泄密造成的，因此，对于电子文档放泄密产品来说，防止主动泄密是及其重要和关键的。

企业采购文档防泄密软件的根本目的就是为了保证电子文档的安全，这是购买的初衷，也是购买的目的。脱离了这一点，功能再强大的防泄密软件都将形同虚设。

因此，选择性加密的需求是不符合企业的采购目标的。

1.2. 希望控制企业内部的文档权限

有的企业在采购的时候，会提出这样的要求：

我希望你们的软件能够实现：即使在我们公司内部，也能实现很严格的文档权限控制，比如同样一份文档，张三能看李四能打印王五能编辑……

问题的分析：目前国内单位对电子文档普遍是处在“管理无序”的状态，要改变这一现状，实际上还需要从技术与管理两方面下手，一方面用技术手段实现加密（类似铁卷这样的解决方案），另一方面要制订相应的管理方法，并在实践中将电子文档逐步分级管理，做好标识工作，使之规范化。这两方面工作完成之后，就可以最终从技术上建立一套完整的解决方案，对电子文档进行加密和分权。

很明显的一个例子是国外某著名信息防泄露软件，该软件在国内有几个应用案例，我们走访了相关用户，却发现无一例外，所有用户都是白花了这笔钱，软件的功能没用好，因为他们企业管理水平还没有达到相应的高度，根本就没有电子文档的标识、密级、管理这一系列的管理制度和方法，这时候直接上一套软件，使用者完全无所适从。

我们来设想如下的一个场景：

某员工A撰写了一篇文档，在保存的时候，突然跳出来一个窗口让A选择他写的这篇文档谁能看，谁不能看。这时候，A一下子就不知道该怎样选择了，因为企业没有规定什么样的文档属于什么样的密级，为了方便起见，A就选择了这文档所有的人都能看。

问题：这样一来，有内部权限控制和没有内部权限控制有何不同？有这个功能只会给用户带来需要选择的不便而已。

我们再来设想一下另一个场景：

某员工A撰写了一篇文档，在保存的时候，突然跳出来一个窗口让A选择他写的这篇文档谁能看，谁不能看。这时候，A一下子就不知道该怎样选择了，因为企业没有规定什么样的文档属于什么样的密级，A想了想，觉得这个文档是要发给B经理的。就选择了一个只允许B看，其他人都不许看。并把这封文档通过邮件发送给了B。

B看过A发来的这个文档后，觉得写的很好，觉得全公司的人都学习一下，就把这文档转发给了公司所有的员工。可是下面的员工收到这封邮件后，却打不开这个文档。于是纷纷打电话给B经理，于是B经理一天接到了公司内部打来的几百个电话……

B经理询问过管理员是怎么回事儿后，明白了原来是有内部权限控制这么个东西，于是以后就把所有发给他的文档全部转发给了管理员，要求管理员帮他重新设置这些文档的权限，同样，C经理，D经理，E经理……也都要求管理员帮他重新设置他们的所有文件的权限。管理员每天无法处理其他的事情，每天都在重新设置文档的权限……

公司领导对这次采购相当不满意，一段时间后，该软件被弃用。

上面是一个真实的例子，从上面的例子，我们可以看出，一个有着某种功能的软件，此功能非但可能不适合企业的使用，还可能会给企业带来相当大的麻烦。企业在选择文档放泄密软件的时候，切不可抱着“攘外必先安内”的思想。根据企业的实际情况选择产品，才是最符合企业本身需要的。

2. 文档保护软件产品的问题

2.1. 软件的漏洞

某软件产品的附加功能强大，在某企业的招标中一举胜出。但是企业在应用的过程中，却发现了该软件的许多问题：

使用“另存为”这样简单的功能，就能将一个文档轻松的由密文转换为明文。

将某无关软件改名为特殊的文件名后，打开密文的文档，再保存时即可使该密文文档变成明文。

使用某些网上公开的工具，可以把一个密文文档解密。

可以使用鼠标拖拽等方式将机密文档中的文字、图片等内容复制到其他不加密的文件中去。

这些绕过的方式令该企业相当恼火。在多次联系该软件的厂商后，厂商仍迟迟无法解决问题。该企业要求退货，厂商不肯，该企业把该软件厂商告上法庭。

2.2. 软件设计不周

文档防泄密软件有个普遍的特点：用户会要求在公司内部能够正常的使用文档，而一旦把资料带出公司，就无法打开（经过了合法授权的非机密文档除外）。但某些特殊的情况，软件厂商没有为用户考虑到：

软件必须能离线工作，以满足出差员工和回家办公的员工的需要。

软件必须能方便的解密某些文档，以满足非机密文档外发交流的问题。

对于离线的情况，必须能由使用者发起请求，管理员来批准。并且离线是带有时间限制的。不能无限制的永远离线下去。离线的时候，使用的效果还必须和在线的时一样，以防止离线时的泄密问题。

离线时必须考虑到：

使用者是否会使用时钟回调等操作来恶意延长离线的时间？

若员工出差到了外地，无法连接上公司的服务器，但真的需要延长离线的时间，是否有完美的解决方案？

对于文件解密的问题，也必须能由使用者发起申请，管理员来批准。此时，要求每个部门都能够设置“部门管理员”，因为一个总的管理员不可能对每个部门的文档都非常了解。在不了解文档是否机密的情况下，是不应有权限做出允许或拒绝该文档是够该被解密的操作的。

随着企业信息化建设的发展，越来越多的资料采用了电子文档的形式保存，于是文档防泄密这个概念在国内渐渐的被提了出来，文档防泄密的软件也卖的越来越火，但这个软件市场上的产品良莠不齐，鱼龙混杂，希望企业能够从自己的需求出发，选择到一款合适自己企业使用的文档防泄密软件。

safari下的大成天下主页

Tue, 24 Apr 2007 00:00:00 +0800

周末两天，玩物丧志，用苹果折磨了自己两天。

周六与T43博斗，努力要将MAC OSX Tiger 10.4.8装到笔记本上，挣扎到周日凌晨四点时，终于将显卡、千兆网卡和无线网卡都驱动起来了，可惜的是，无线网卡采用的第三方驱动，无法支持WEP和WPA加密，稍犹豫了一下，就义无反顾地ghost回熟悉的WinXP了。

周日下午开始，带上DVD盘跑到公司，开始了新的一轮装机：这回准备装台MAC的台式机自己业余使着，台式机就不用管什么无线网卡了……我心里是这么盘算的……结果，过程就不说了，又是到晚上11点多，才算整好一台好用的x86苹果工作站 :)

准备有空的时候就玩一玩，感受一下苹果在用户体验方面的用心，说不定，能为铁卷和超级巡警找到些灵感。

查看全文

比你的对手更赚钱

Tue, 24 Apr 2007 00:00:00 +0800

今天冒着脚痛之苦，到山姆走了一圈，继续对摆在柜台上任人把玩的24寸iMAC口水乱流，在xundi师父的诱惑下，决定今晚装一个tiger尝尝鲜。

每到一个地方，只要有书，我都可能驻足，山姆的几排书架上虽然种类有限，但多数还是好书，顺手拿了本派力营销的《比你的对手更赚钱–摆脱低价竞争的高利润销售法则》。目前俺们这个行业，虽然处在上升期，但已经有些企业在打价格牌了，这是往往我们不太愿意硬生生地接招降价，我心里考虑的一直是：如果降价了，蜜月期一过，估计双方都要为质量、服务开始扯皮。走到那步，还不如宁肯不做。

抽空好好读读这本书吧，或许有些收获。记下来，看啥时候才能读完 :)

超级巡警之维金病毒专杀

Tue, 24 Apr 2007 00:00:00 +0800

超级巡警之维金病毒专杀下载：http://update3.dswlab.com/vikingkiller.zip

md5sum：5ebf7b663e9ad38c1a3ec7144069ea50

超级巡警：彻底查杀各种木马，全面保护系统安全。

更多免费工具下载：http://www.dswlab.com

专业的桌面与内容安全产品：http://www.unnoo.com

墨迹

Tue, 24 Apr 2007 00:00:00 +0800

昨天在广州火车站，顺手买了本最近在豆瓣上看似超级流行的《墨迹》（曾子墨的自传）。

在广州返深的火车上，一口气看完了，有些感慨：曾子墨这个漂亮的女人，很有天分，因此能顺利地高中毕业就考660分的托福、能上摩根斯坦利，又顺利地进凤凰。

但是，她风光背后的付出，或许是许多人会忽视的，其它不说，仅是在摩根斯坦里工作时经常几天几夜高强度不眠不休的分析工作，就足以让现在许多自诩“吃苦耐劳”的朋友望而却步了。

昨晚在QQ群里，跟朋友聊到我名字的来历，我说了爸爸给“鲁加”这两个字的含义是：笨上加笨。

并且认为：人不需要聪明，只要坚持几个大的原则，然后，笨笨地坚持，就够了，这些原则，我想至少包括了诚实、正直、善良、勇敢。

评论：性格缺陷

Tue, 17 Apr 2007 00:00:00 +0800

原文章：性格缺陷

前天，在外面复印身份证，要求正反面都复印，两份。收费方式是：“过一次五角”。

复印的小姑娘按“两张正面、两张反面”方式，印好了，收我两元。我突然想到，其实可以按“一正一反”印完一张后，拿这张当“源”，再印一张，这样收费就只需要一元五角。

付了五元钱，等找钱的时候，笑着跟那小姑娘说了我的这个“发现”，然后开玩笑式地说：怎么样，是不是该少收我五毛钱啊。

没想到，那小姑娘很不屑地看了我一眼，一声不响，扔回三元。我有点不爽，追问了一句：我说的这样印法有问题吗？

小姑娘仿佛没听到我的话，回过身去聊她的QQ了，我一下火气就上来了，很大声的说：我在跟你说话，回过头来！

小姑娘回头，沉着脸，说：那样印会不清楚，然后，又转回头去了。

我于是又拿出一元五角钱，告诉她：你给我按我说的方式印，如果清楚，刚才印的两张的钱，你给退回来，如果不清楚，你就是对的，该我付这些钱。

……

今天一想，还是一样的性格缺陷 :(

ubuntu的/etc/inittab哪去了？

Mon, 16 Apr 2007 00:00:00 +0800

今天用ubuntu 6.10 server，意外地发现，居然找不到/etc/inittab文件，极其纳闷，翻了半天，才知道，在ubuntu中，inittab软件包已经被upstart软件包替换了，所有的配置信息都在/etc/event.d/目录下。顺手记一笔，说不定也有其它人和我一样找不到 :)

俺们又该招人了

Mon, 16 Apr 2007 00:00:00 +0800

可以看中国人才热线上的招聘要求，在这里俺也多发一遍吧，多些眼球总是好事。

Web开发人员1人（工作地点：深圳）

应聘条件：

　　a、熟悉PHP网站开发，了解HTML、CSS等技术；

　　b、熟悉MySQL数据库；

优先条件：

　　a、有Linux下C开发经验者优先；

Windows软件开发2人（工作地点：深圳或哈尔滨）

应聘条件：

　　a、熟悉 C++ 编程语言，熟练掌握 VC 或 BCB 等常用开发工具；

　　b、熟悉 Windows 应用程序开发及 Socket 网络通讯编程，熟悉常见的应用层网络协议，具备数据库编程能力；

　　c、全职从事一年以上软件开发工作，熟悉软件开发流程；

　　d、具备独立钻研及解决问题的能力，具有较强的责任心及团队合作精神；

　　e、有相关开发经验（需提供至少一项作品）。

优先条件：

　　a、熟悉汇编语言、具备底层驱动开发能力者优先；

　　b、参与过多人协作的大、中型软件项目者优先。

病毒分析员2人（工作地点：哈尔滨）

工作职责：

　　a、样本预处理工作；

　　b、病毒分析并提供解决方案。

应聘条件：

　　a、具备汇编、反汇编、调试分析能力；

　　b、熟悉常见安全技术，熟悉病毒木马流氓软件等恶意软件的机理；

　　c、具备开发病毒分析工具能力；

　　d、熟悉 C++ 编程语言；

　　e、熟悉Windows系统内核。

优先条件：

　　a、在80x86虚拟机开发方面有研究者优先。

前台文员1人（工作地点：深圳）

应聘条件：

　　a、熟练掌握计算机操作，熟悉制表、文档编撰，具备规范的来宾接待和总机工作经验；

　　b、普通话标准，相貌端庄；

　　c、具备高度的责任感和敬业精神，优秀的执行能力，善于思考、逻辑性强，工作主动热情，严谨细致。

优先条件：

　　a、有相关工作经验者优先。

大成天下主页改版

Mon, 16 Apr 2007 00:00:00 +0800

公司主页改版，原来是用dedecms，稍嫌复杂。现在改成cmsmadesimple，感觉不错。

评论：宗教还是迷信

Mon, 16 Apr 2007 00:00:00 +0800

原文章：宗教还是迷信因为写了“宗教还是迷信”这个贴子，唐龙看到后试图跟我解释，被我无礼地拒绝后，转告了这位小兄弟以及STANLIE。今晚这个小兄弟以及指导他修行者（STANLIE）约我见面，简单聊了聊，如果我和arrow的判断力没有问题的话，事情应该不是我原来想的那样糟。

以前我所知道的STANLIE，是我不愿深交的。但今晚见到的STANLIE，确实没了以前的轻浮邪气，修养和学识都挺好，希望我看到的不是表象，也不是一时的。

小兄弟承认，之前我BLOG中的描述，是他的“妄语”，而佛理，确实也不是象上文中他解释的那样胡搅蛮缠。

现在，我只能说：

1、在修行过程中，内心是快乐的；

2、无论学佛与否，道德、法律方面的约束至少应当遵循。正道而行是基本的做人准则；

3、所学并非歪门邪道，无论师友，至少正直可信。

成年人，走哪条路，投身尘世或者返求内心，是自己的选择。作为朋友，只能祝福，一路走好。

人生观价值观不同，我似乎也只能不予置评了。查看全文

破冰：从3亿到15亿的营销奇迹

Mon, 16 Apr 2007 00:00:00 +0800

上午醒来后，刚开始翻看这本书，仅仅看了几十页，就联想到了一家公司。

几百号人，销售业绩在2-3亿徘徊了三年多。对人才的使用（包括薪酬、工作环境等）口碑不太好。

说不定，看看这本书，能看出点门道？

用monit监视与保护进程

Mon, 16 Apr 2007 00:00:00 +0800

monit是一款用于Unix系统的进程监视与保护程序，在Debian和Ubuntu下，只需要运行：

apt-get install monit

即可安装完毕，其它系统下，也是简单的 ./configure && make && make install 三部曲。

安装完毕后，需要调整两份文件：

1、/etc/default/monit

startup=1 # 设置程序启动

CHECK_INTERVALS=120 # 每 120 秒检查一次进程

2、/etc/monit/monitrc

这里仅以 Apache 为例

check process apache with pidfile /var/run/apache2.pid # 检查 pid 文件

group www-data # 检查程序启动时的用户组

start program = “/etc/init.d/apache2 start” # 启动程序的脚本

stop program = “/etc/init.d/apache2 stop”

停止程序的脚本

if failed host localhost port 443 type TCPSSL
 protocol HTTP then
restart # 以一定的协议检查端口是否开放

供求信息

Thu, 05 Apr 2007 00:00:00 +0800

昨天搜索“大成天下”的时候，找出这么个供求信息网站来，乐了（我还一时眼花，看到一个“勒索病毒专利产品推广”，大惊，定睛一看，才松口气😛）。

底下还有一句免责声明：“以上所展示的信息由企业自行提供，内容的真实性、准确性和合法性由发布企业负责。”

这类站点，如果信息不精的话，基本就没啥价值了。

立此存照

Wed, 04 Apr 2007 00:00:00 +0800

昨天发的《这个行业的恶性竞争》，只是觉得有人恶意破坏亿赛通的名声，今天看来，还不是如此简单　💩

这个所谓的“esafenet”的页面上，给我做了个链接，甚至还在“相册”里，放上了公司的LOGO和我的“照片”，这个世界真是越来越有趣了。

爱闹由他闹吧，越关注，他就会越以为受到了重视，到此为止，干活先。

把自己的产品和市场做好，还是第一位的，这些口水，少掺和为妙。

这个行业的恶性竞争

Tue, 03 Apr 2007 00:00:00 +0800

在我的blog上，刚刚有一位“esafenet”留了个言，号称亿赛通软件有重大BUG，并留下了链接。

我过去看了，原来只是一篇文章，极尽辱骂之能，反复贴了四五遍，文理还不甚通，深感无趣，留言如下（见截图）：

比较无聊。商业公司之间的正常竞争很好，但以这种形式竞争，未免过份。

顺便提一句，楼上所谓“我是野路子”的名字，似乎也别有用心。

这个市场离成熟还远着呢，就这样进行恶性竞争，最终损害的只能是群体利益。看到楼主在我的blog上留了言，过来绕了一圈，觉得，比较无趣，如果我是您的话，我会把这些低级的攻击文字删除。

拼技术，拼市场，不用拼脸皮的厚度，呵呵 :)

数分钟后，刷新页面，我的留言已经被删除了。

同事们都自律一下：我们不参与这种恶性的竞争，也绝不在客户那里宣扬这种事端。

哈尔滨：小鼻涕吃棉花糖

Mon, 02 Apr 2007 00:00:00 +0800

killer带着我们在松花江边上晃悠，江水已化，江岸的雪也让人踩得零星稀落。有不少人在放风筝，还有不少卖棉花糖的。小鼻涕要了一大坨，边走边吃着。

放张她吃棉花糖的照片吧 :)

愚人节

Mon, 02 Apr 2007 00:00:00 +0800

前两天就知道4-1是愚人节，但是在东北淳朴民风熏陶下，渐入佳境，已经忘了这凶险的时间了。

结果，今天还是上了一大恶当：mrcool打电话给我，告诉我一个坏消息，下午在上跆拳道课时，glacier和教练对打受了伤，手臂开放式骨折，上医院打好石膏了。glacier这厮也配合得挺好，装得挺象，在给我打电话的时候还装着哎哎乱叫唤骂mrcool不小心碰着他的手……

把我吓着了，想起小郭提起过他媳妇家专治骨折类损伤，有秘方。于是马上打电话给小郭，请他给备好药，明天我们回长春取药，周二就让小鼻涕带药回深圳。所幸，glacier这个恶人，骗完我以后，又想骗mrcool，打电话告诉了我骗人的事实，让我回头骗mrcool说，已经买好了回深圳的机票……（我还是马上给小郭打了个电话道歉，他都让他岳父大人在备药准备从沈阳往长春带了……）mrcool这小子也还真被蒙着了，以为我们订票又退票，多花了不少冤枉钱，据他自称：极其内疚，晚上陪小妞逛街也没心没情的。

总结陈词一下，这么多人里面：Killer是善良的，跟他呆了一天都没想起骗我们；glacier是最狠的，先骗我后骗mrcool，亏丫想得出来；mrcool是最坏的，据说一整天里，骗我、骗他家小妞儿，甚至连平时经常开车带我们的的士司机也骗……

不过，被骗期间，我还着实想了想，这两个月怎么办？glacier有俩月不能写代码，是不是：

1、先将目前铁卷的驱动代码暂时封装一个稳定版本；

2、两个月内，只对程序做界面和服务、数据库方面的改善（把boxcounter往死里逼，哈哈）；

3、考虑到咱得让glacier发挥塞翁失马精神，虽然手废了，还是必须让他这两个月好好考虑原先没有精力琢磨的一些软件工程、整体架构方面的事情，甚至包括打着石膏到哈尔滨来和东北的弟兄们同吃同住感受一段时间，说不定这段时间里还能为我们新产品打下良好基础；

4、真正有意义的事是，目前团队里不少人都是不可或缺的，这是小公司的通病。在今年现金流更稳定的时候，就需要考虑人员储备的问题了，一方面让现在的骨干多少能抽出点时间享受生活，思考更有价值的事情，另一方面也能增强抗风险能力。

顺便提一句，2005年4月1日，我正式从启明星辰离职，开始了和glacier“散步”的日子，散步至今，整整两年，压力巨大，心情愉快，走在一起的朋友也越来越多，一起做事的感觉很好，谢谢朋友们！

希望不久之后，我们可以很自豪地说：一起做成事业的感觉很好！

宗教还是迷信

Mon, 02 Apr 2007 00:00:00 +0800

一位社会经验不甚丰富的小兄弟，笃信佛教，半年前出家，号称修密宗。

中途因为受不了苦修，跑过一次，挨过打，也受了些罚。近期还是忍受不了修炼（每天一餐饭，不允许睡觉，一直打坐）的痛苦，又一次离开寺院。他师弟辗转联系上他，告诉他：因为你“出偏”，师父很自责。在燃指供佛（用蘸满油的布条缠住一只手指，点着供佛，直至烧尽这只手指），希望能召唤你回来。已经烧了两只手指了，如果你再不回来，一只手就烧完了。

他坐不住，又回去了。

这之前，我与他讨论：

事实之一：某人，几年前通过骇客手段，偷窃国内外游戏、软件源代码进行销售，并且曾经因为分脏不均，闹出诸如“杀手”、“买人头”之类的事件（道听途说）。然后信佛。然后号称修为很高，有“宿命通”。然后念经、放生、给乞丐钱（据说是“豪放派”，掏出多少给多少。以我的小人之心，不禁想怯怯问一句：敢问大师钱从何而来？不是还是偷来的吧？）

解释：之前做过一些世人看来可能很恶的事，未必是真的做恶。比如偷某个游戏的源代码，偷不到，为什么呢？因为那个老板没有作过恶。偷到了，是因为老板做恶，如果因为源码被盗导致公司倒闭，员工失业，那是因为全体员工之前都有“业障”，该有此劫。至于他修为程度高到一定程度，再出来社会上历练，不管他干什么，都是正道而行，偷人代码，是因为被偷者作恶，该偷；并且他还做了各种诸如念经、放行、行善之类的事情，都是在积德，消业障。

事实之二：周鸿一做3721这个流氓软件，毒害人间，并且借此赚了大笔钞票。无数无辜的民众利益受到损害。

解释：周鸿一上辈子的修行，该有这个福报。至于所谓无辜民众，没有人是无辜的，中了流氓软件的人，上辈子是有“业”的。

事实之三：小兄弟说，密宗师父收徒弟非常严格，之所以师父一定要我回去，是因为他和我绑在一起了，如果我修不成，那师父也会下地狱。我问，那是不是你根本没必要回去，因为根本就是师父上辈子欠你的？

解释：他上辈子没欠我，我看到了，上辈子他只是见过我一面，谈了几句话。

事实之四：贪官贪了几个亿，逃到境外，这怎么解释他“该得这个钱”？

解释：不要光看他这辈子贪，他上辈子做了利国利民的好事，这些好事，说不定都不止几个亿，目前他贪了，带走了，这才是公平。如果贪被抓住了，那就说明，他福缘不够，所以，业报来了，就是被抓。

另外，还有些我觉得比较难以接受的说法，比如：其实长生不老对于修行到一定程度的人来说，很正常，很容易达到，成佛是更高的境界。我则认为：就象练跆拳道，黑带九段是最高境界，中间还有无数的境界，并且每个境界都有无数的人在坚持锻炼。从这个角度看，应该有很多人在修炼过程中是停留在“长生不老”这个阶段的，为什么我一个都见不着？

解释：没有缘份。

这里有一些宗教界的朋友，我其实挺想知道：

1、这样的解释，是否流于诡辩？因为任何事情，一旦推到“前生”，无据可查之下，我就只能无言以对。或者推到他特有的“体验”（这种体验，在我看来，类似于练气功时出现的一些幻觉）上，而我没有这种体验，或者不同人体验不同，我还是只能无言以对。

2、按照我以上的描述，这位小兄弟遇上的是“明师”吗？

3、是否有朋友能介绍宗教界的知名大师，帮助这位小兄弟走过这关？

其实，我甚至做出了个恶毒的猜想，这位小兄弟回到寺院后，发现，师父的手压根一点事都没有。询问怎么回事时，师父会告诉他：“因为我许的愿望实现，你回来了，所以佛赐我手指恢复常态了。”说不定，一传十，十传百，未来的某一天，我们会听到一个感人的神迹：某大和尚为了感悟他的弟子，燃指侍佛，最终他的弟子醒悟了，在醒悟的瞬间，师父的手指马上恢复得光莹如玉……

武汉：东湖大雾

Thu, 29 Mar 2007 00:00:00 +0800

3月25日，武汉东湖，雾很大，五米之外的东西，就基本看不清了。

武汉：樱花烂漫

Thu, 29 Mar 2007 00:00:00 +0800

这回很巧，正赶上樱花盛开的季节，驱车路过东湖樱园时，扫了一眼，是挺美。昨天又到武汉大学里去走了走。

用google个性化主页当时间管理工具

Tue, 27 Mar 2007 00:00:00 +0800

很长时间以来，一直在各种时间管理、Todolist、GTD的软件之间徘徊，前阶段非常欣赏的一款软件是Outlook 2007，它非常灵活地将电子邮件、日程表、任务列表、便笺结合在一起，几乎不提高任何学习成本的情况下，大大提高了我的工作效率，但是，由于两个原因，我最终还是放弃它了：

1、Office 2007套件实在占用资源太大，速度不够快；

2、我更希望选择一套在Windows、Linux两种操作系统下均可灵活使用的软件；

一周前，试图全部迁移到Mozilla（浏览器一直用X浏览器），邮件客户端用Thunderbird，日程管理用Sunbird，并且使用了一款能够支持SunBird与Google Calendar同步的软件gcaldaemon，爽了几天以后，觉得有几点不便：

1、sunbird+gcaldaemon添加的task偶尔会有乱码，还没搞清是怎么回事；

2、thunderbird发出的office附件，会被自动改名（容易解决，参见链接）；

3、sunbird在离线时，无法预编辑远程文件；

现在用google的个性化主页，先做几天尝试再说 :)

俺的个性化主页，如图所示：吴鲁加的个性化google主页。

对了，顺便提一句，俺终于在那个宝石游戏之外，另找到了一款我有可能学会的游戏了，不过……还没搞懂究竟怎样才能玩好，里面有啥技巧，谁教教我呀 :)

UUZONE失败分析（转载）

Sat, 24 Mar 2007 00:00:00 +0800

UUZONE是我之前颇为关注的一家站点，现在它消失了。

这篇文章看上去是里面的一位技术人员的分析，虽然是管中窥豹，但却也值得创业中的朋友们思考，包括I170的朋友们（当然，wolf的方向好向一直很清晰😁）。

原文见：http://www.uistudio.cn/blog/post/301.html

2007年春节的前夕，UUZONE的失败已经基本尘埃落定，老同事对此的兴趣也渐渐淡了。我觉得现在是分析失败原因的时候了，一是现在感情因素的干扰少了很多，二，自己最近也在做现在公司新站点的重构事情，三，在新单位接触了很多企业管理的东西，也有了一些感触。

1，技术方面：UUZONE的技术确实很强，站点的动态技术之多不胜枚举。我给我现在的同事看，他们都觉得技术上确实有很多创新的地方。但是任何东西都有两面性，过多AJAX动态技术的采用，对服务器的压力增加了不少。我曾经分析了一下后来UUZONE的代码，加载的各种JS代码就有十几个，其中很多特效的使用我个人觉得纯粹都是一些锦上添花的东西。如果在系统稳定和用户体验更酷两者之间，我个人还是选择前者。我不是程序员，所以这点也许不够全面。

2，中国的电信环境：中国有自己的国情特色，在国外成功的经营模式，在中国就不行。就好比VOIP通话软件，由于种种原因，国家必然不可能对VOIP这样涉及到国计民生的东西进行全面开放。当然开放也可以，第一，你在政府部门有背景，就比如TOM，第二，你和某些大的运营商进行合作，合作就意味着要被这些大运营商吞并或者受制于人。这些都很无奈，作为一个小公司，UUZONE的力量还是太弱了。

3，风险投资：就象UUZONE的老板离开的时候，也对风险投资的风险做了一些诠释。我一个做生意的朋友也曾经说“风险投资从来都是锦上添花，绝对不会雪中送炭”。而且为了投资的回报，他必然会影响你的运作方向，这在某种程度上会影响公司的正常发展。就好比FINESUPPOT这个东西，我至今都搞不清楚在获得风投，我们为什么会涉足呼叫中心这个陌生的领域。

4，老板的管理艺术：这里有必要说个故事，我还在UUZONE的时候，UUZONE CEO冒志鸿看到我的页面上一个CSS的问题，他自己就坐在我的位子开始敲键盘修改代码。冒志鸿同学确实非常辛苦，老板＋程序员＋市场策划＋美工＋项目经理＋。。。。还有很多。小公司的约束，让他做了很多不应该是老板做的事情。一个合格的老板应该是教会别人做事的方法，而不是什么事都是亲力而为，放一些权利，给员工一些空间，效果会更好。

5，企业文化：从北极星到UUZONE，虽然多年亏损，公司年底的时候竟然还能发出红包，还有一些公司活动，公司的管理者还力图营造一个正规公司的气氛，可是这些都和公司的经营情况很矛盾。其实从搬出华泰证券大厦的那一刻开始，北极星就是一个IT小作坊了，老板更需要是找一些敢死之士一起卧薪尝胆，减少一切公司开支，精简人员。而这一切不是等到公司已经非常危险的时候去做的，也许那样还有生存的一丝希望。

6，市场部门的软肋：现代公司市场部门应该是第一部门，技术部门应该为市场部门服务，至少在阿里巴巴，业务员是绝对的老大。从北极星到UUZONE，公司都缺乏强有力的市场部门。其实这也不能怪原来市场部门的同事，公司自身资金，技术上的约束，造成了市场部门的无所作为，最后沦落为做页面的部门，有点悲哀。

7，经营方向不明：北极星软件做过游戏，电话软件，商务软件，交友站点，几乎市面上该有的玩意，UUZONE都涉足了。但是每个产品的生命周期都很短，或者说坚持不了多久。我不清楚什么原因导致了管理层对于产品运营的不确定。

8，没有健全的中层领导层，或者说除了老板，没有其他管理层。如果老板的决策错误，或者生病，或者。。总之老板只有一个脑袋，他的失误，就会对企业产生很严重的危害。

9，说说我的本行设计，从第一个版本开始，UUZONE历经了无数次的改版，而每次改版工作量都是巨大的，而且用户的使用习惯每次都需要一个较长的适应期。而这些界面改进对于站点实际用户的增长效果是缓慢的。

X影音使用的一些小技巧

Sat, 24 Mar 2007 00:00:00 +0800

1、切换播放内核

X影音是国内第一款真正双核的媒体播放器，能够允许用户自由选择采用MPC外挂解码器或是MPlayer来播放多媒体文件，这两种方式各有其优点，MPlayer强在占用资源小，速度快，而MPC强在只要有合适的外挂解码器，可能会获得更好的播放效果。

在选项卡中选择播放内核，就能够灵活定义哪类影片要优先用MPC打开，哪类影片优先用MPlayer打开。

2、自动连续播放

现在经常有大量连续剧，DVDRIP也经常有两个甚至更多文件，平时我们可能需要在播放完CD1之后，再手动去打开CD2，用了X影音，您会发现，不会这么麻烦了，它会自动将下一个文件加进播放列表 :)

3、字幕与影片不匹配怎么办？

在播放DVDRIP带字幕影片时，常常会遇到字幕与影片不匹配的情况，这时我们往往需要关闭影片后，采用诸如vobsub之类的软件来编辑字幕。在X影音中，你可以在看电影的过程中，用快捷键z和x来调节字幕的加速与放缓。

4、真倒霉，看电影的时候老板来了……

BOSS键嘛，自然是b，按一下，在最前面的X影音就自动最小化了。另外，还有个快捷键也会有帮助，m，静音。

5、有些情节想反复地看，有些情节就是想跳过

快捷键就是用来干这个的，试试四个方向键，以及PgUp和PgDn键吧，分别是快进/退10秒、1分钟、10分钟。

上海：HP的纸杯

Sat, 24 Mar 2007 00:00:00 +0800

昨天中午，到HP去了一趟，看到他们的纸杯。

上海：出门靠朋友

Sat, 24 Mar 2007 00:00:00 +0800

都说在家靠父母，出门靠朋友，果然不差。

今天到上海，有点事儿，打了几个电话之后，POOP解了俺一个燃眉之急，XY帮了我一个大忙，谢谢啦 🌷

有一帮好兄弟，真好。

用X影音，什么片都能看 :)

Sat, 24 Mar 2007 00:00:00 +0800

用X影音，什么片都能看。这句广告词不错吧 😁

一、X影音2.2.3下载

http://ast.wulujia.com/xplayer/xplayer_setup.exe

http://wap.chinaz.com/x/xplayer/xplayer_setup.exe

http://www.xsf.com/files/xplayer_setup.exe

MD5校验和：37075f0dc8bba6250340571b4d9bfd0e

二、更新内容

1、修改播放方式，自动创建播放列表的功能，即，譬如目录下有movie.cd1.avi、movie.cd2.avi两个文件，能点击第一个后，自动寻找后面的几个，自动连接播放；

2、新增自由切换MPC或MPlayer播放内核功能，允许保存用户设置；

3、设置OSD只显示字幕；

4、加入MPlayer的主页链接

5、修改关于界面中MPlayer的版权声明

6、修改选项中一些页面文字被遮挡的小问题，并且关闭了字幕选项数据库页面

7、修改快捷方式，对应快捷方式全部采用标准mplayer的快捷方式

8、修改快速打开目录时不能播放文件；

9、右键加入打开文件菜单；

10、修改暂停播放文件后关闭，进程不退出的问题；

11、恢复播放内核默认设置功能；

12、修改播放列表呈现不正确的问题，修改处包括：拖放文件、拖方文件到快捷方式、双击文件、快速打开文件、打开文件；

13、避免打开文件引起的歧义，修改菜单快速打开文件和打开文件为快速打开本地文件和打开本地和网络文件；

14、修改MPC菜单命令行参数为常用快捷键；

15、修改双击文件,播放列表出现2个相同文件的问题；

16、修改播放网络文件速度问题和播放网络文件拖放非法的问题；

三、X影音简介

X影音是一款全内置轻量化的媒体播放工具，在MPC和MPlayer基础上开发。仅仅5M的程序，即可实现全功能、高质量的多媒体播放功能。

1、全格式支持 - 支持绝大部分主流媒体格式，包括但不限于音频文件，视频文件，dvd，流媒体等，无须第三方库支持即可实现有效播放，总之，如果您发现了一个用其他播放器不能播放的文件，不妨试试X影音。

2、资源占用小 - 经过对比测试，在大部分常见媒体文件格式下，cpu及内存耗用远低于目前流行的媒体播放工具。

3、可控性强 - 可以实现如同电视机一般的对比度调节，明暗调节等功能，同时具有超乎寻常的媒体播放进度拖拽能力，无论多大的媒体文件，进行进度拖拽瞬间完成！

4、容错性高 - 经对比测试，对存在部分格式错误以及数据损失的媒体文件的读取识别远超出同类产品，由于BT下载工具的普及，网民经常会遇到下载的媒体文件不完整，数据有缺失的情况，X影音对相当部分数据缺失的媒体文件可以轻松播放。

5、绿色环保 - X影音无任何第三方插件捆绑，无任何后台隐藏进程，也不采集任何数据，欢迎任何人通过各种安全工具进行评测，反向工程，以及其他数据分析工作，以求证该系统的安全性。

6、全免费 - 无任何使用限制，不收取任何注册费用。

除了常规的影音视频文件之外，X影音还可以播放的文件类型还包括游戏视频和音频，可以直接播放游戏中的过场动画，过关动画，主题音乐等如：

1、4XM和4XA格式，扩展名为.4xm和.4xa。

2、DUCK格式，扩展名通常为.duk或者.avi。

3、DXA格式。Amiga和Macintosh系统上的多媒体格式，扩展名通常为.dxa。

4、FILM格式，世嘉（Sega）游戏中使用的视频格式，扩展名通常为.cpk和.cak。

5、RoQ格式，扩展名通常为.roq。

6、FLV格式，MacroMedia的视频格式，扩展名通常为.flv。

7、3GP格式，很多手机录制的视频都是这种格式，扩展名通常是.3gp、.3g2。

8、AMR格式，很多手机录制的音频通常都是这种格式，扩展名通常是.amr。

9、D-Cinema格式，扩展名可能是.gxf。

瞧QQ这安全做的……

Tue, 20 Mar 2007 00:00:00 +0800

这回，对QQ的安全，可是不敢恭维到了极点：最近因为工作时间，经常出差。QQ号称有个贴心的功能，为了防止被人盗号，一旦QQ在异地登陆，就需要输入验证码……

可是问题是：这验证码从此就没完没了……我回深圳快一周了，每次QQ登陆，都还跳出这烦心的对话框。

那天跟chair发了狠话，说要是隔天还得这么登陆，就一个月不用这玩意儿了。所幸，手里有个老版本TM不需要用这么变态的验证方式，否则，俺还真得停用一段时间……

用watchdog保证服务器程序运行稳定

Tue, 20 Mar 2007 00:00:00 +0800

1、重新编译内核，加入watchdog

Device Drivers ->

Character Devices ->
Watchdog Cards ->

 [*] Watchdog Timer Support

 [ ] Disable watchdog
shutdown on close
 --- Watchdog Device
Drivers
 <*> Your Watchdog card or
chip

2、安装watchdog程序

apt-get install watchdog

3、配置watchdog

可以参考的文档包括：

http://gentoo-wiki.com/HOWTO_Watchdog_Timer

man 8 watchdog

man 5 watchdog.conf

/usr/share/doc/watchdog/examples

我只是用它来保障sshd、apache和mysql运行稳定。

4、确保apache、ssh和mysql在watchdog之前起来

重起机器后，watchdog会查找这三个进程的pid，如果不存在，默认会重起机器（除非我们设置了repair binary），因此，一定要在启动脚本中改变启动顺序，让watchdog在这三者启动之后才启用。

5、设置repair脚本

我并不想这几个应用程序随便出点啥事就重启计算机，所以，写了个简单的脚本：

root@wlj:/var/run# cat /usr/sbin/repair.sh

#!/bin/sh

if [ -x /etc/init.d/networking ]; then
# Debian

/etc/init.d/networking restart
elif [ -x /etc/rc.d/init.d/network ]; then

祝mrcool生日快乐

Tue, 20 Mar 2007 00:00:00 +0800

这小子才22岁，真是一个让人羡慕，尽可以随意折腾的年纪。

他到大成天下还不到一年，主要工作是销售，可是实际上售前、售后、服务都做，甚至X浏览器现在都是他在维护，扎扎实实地减轻了我极大的工作量。

这个生日本来该是和朋友们一起喝点小酒，疯一把的，不过，他下午和kuya一起，被发配到广州了，而且，晚上说不定得通宵达旦地赶一批文档。

生日快乐，祝你的愿望都能达成，尤其是愿望4 :)

昨晚的那些鸡翅那场酒

Tue, 20 Mar 2007 00:00:00 +0800

三天前，小鼻涕曾经给我烤了回鸡翅，再拿star和xiaoxing两口子送我的那套酒杯，温点儿小酒，吃得俺浑身上下那叫一个舒坦。所以，催着她再给我做回鸡翅，恰好昨天中午出门，见到一种八年的绍兴花雕，酒虫上来，马上给glacier打了个电话，约他晚上来对饮（star送的这套杯，最适合的，其实应该是两人无事，闲坐小酌，哎，写着又有些馋了……），所以，小鼻涕就变了这么几个菜，供俺们下酒，看起来还是有点诱人的吧 :)

不过，这张图片，就不怎么诱人了……，俺和glacier、coolc干掉了一瓶绍兴花雕和一瓶女儿红，小鼻涕和wollf干掉了一瓶和可乐似的啥啥果酒，一桌狼籍……据说glacier和coolc回去后都直接栽倒在床呼呼大睡，可怜后来还是俺晕忽忽地去洗的碗。

饭后，小鼻涕又给自己蒸了碗传说中的增肥秘方……看起来似乎还蛮有质感的 😅

再秀一下那些看上去香气扑鼻的鸡翅的演变流程吧……之前，就是这样白生生的，用开水氽过，边上的调味料……我要知道是什么就怪了，反正是神奇的沈洋的神秘配方……

腌了一晚上，才能入味到鸡肉里的：

嗯，虽然久不做饭，看来老婆的手艺没咋退步。感谢STAR的酒杯，俺没事可以多组织几次这种小酒会 😁

神秘礼物 :)

Mon, 19 Mar 2007 00:00:00 +0800

前些时候，mrcool神秘兮兮地说要送公司一件礼物，我还寻思着，这小子不知在想啥怪主意呢，今儿答案出来了，就是这T恤（俺用手机拍的，不知咋整，给拍反了，呵，将就着看吧）。

多谢mrcool 😁 回头去东北的时候，给哈尔滨的兄弟们捎上 :)

规划中的公司新主页

Sun, 18 Mar 2007 00:00:00 +0800

查看全文

大成天下

Sat, 17 Mar 2007 00:00:00 +0800

公司刚换了个地方，这个招牌昨天才挂上的，前台的桌子都还没买呢，呵呵，当然，最让coolc牵挂的小前台，也还没招着 :)

爸爸翻出来的篆刻稿

Fri, 16 Mar 2007 00:00:00 +0800

春节时回家，爸爸翻出这张发黄的印稿时，就勾起我的一些回忆……谢谢老爸有心。

爸爸妈妈从小给我比较宽松的环境，还是让我多学了不少东西。

不过，还是往后再慢慢回忆吧，我还是干活先 :)

产品该怎么卖？

Fri, 16 Mar 2007 00:00:00 +0800

凯文大叔今天下班前说了句很值得玩味的话：“产品是要人家掏钱……解决方案是给人家带来价值。”

听了这句话，有点豁然开朗的感觉，铁卷和超级巡警是非常好的产品，但怎样让产品真正体现出它的价值？还需要扎扎实实地：

1、了解用户的需求；

2、在用户需求基础上，为他们量身订做解决方案；

3、不仅仅呈现解决方案，并且告诉用户，为什么你该这么做，你防住了什么。

再回过头来，以前做过的一些方案模板，就显得很僵化无趣了，没事，咱进一步改善 :)

舍得舍得

Fri, 16 Mar 2007 00:00:00 +0800

有舍才有得。

这些日子压力比较大，又在咀嚼这几句话，适当学会放掉一些东西，或许能有更大的产出。

今儿没空，过些天得闲，再好好分析分析吧。

向阳屯

Sun, 04 Mar 2007 00:00:00 +0800

今天长春大雪（最近我好象有雪缘，上回去哈尔滨，赶上第一场大雪，年前上长春，又赶上一场大雪，差点逼我在南京歇一宿），中午出门时，一脚下去，雪能没了我的旅游鞋面儿，估计这雪要下到晚上，估计明天不用上班了……但赶上今儿是元宵，本来寻思着晚上mrcool来的时候，一块去吃点好的，结果一场雪逼着他把票给改签了，于是跟郭、康家两口子，海峰等人一块儿，直奔向阳屯——那地儿，我上回去的时候，就念念不忘，直念叨着说没带相机来不对，今儿小郭给整了个像机，正好可以给我的BLOG添点颜色。雪花挺细小的，但禁不住风急，雪片直往眼睛里扑，眼只能眯条缝。顺手掏出手机先来了一张：

进了向阳屯，小康两口子已经到了，在一个包间里，这包间相对无趣些，一墙糊的全是几十年前的旧报纸，还有些当年有意思的小对对，比如这个检查：

我把会计给打了，这事做的不对。听队长说影响很坏，其实是他先骂的‘我x你妈！’我错了！如果以后他还骂我，肯定不中。人不饭我，我不饭人，人要饭我，那我必须向他要饭！请乡委会给拿个主义。此致

检讨人，七队社员左地炮

再看这个日记写的：

一、孔守道（空手道？）明早来咱家吃饭，一定要把鸡籽藏好。

二、老姑父后天来要钱，找个借口说我不在。

三、苞米收到场院，卖一部分。

四、酒又喝没了。

五、老闺女又让交学费了，跟学校说，下学期不念了（硬气点）。

我们觉得这屋没画儿，不好看，于是商量着换到另一间房间去了，这下可好，俺们不幸坐进了养猪场（哭）……不过，好歹墙上有彩色的画片儿看了。

这些画儿，其实还挺讲究，有的一幅画就是一个故事，再一琢磨，里边一些人名啥的，细一想，可有意思了，比如这个魏宝娟，谐音是“喂饱圈”，意思是，养猪时，喂饱了就得赶紧圈起来，长膘。她手里拿的“向阳屯种猪场招工登记表”上，有何特长，写着“头发”。

头顶上还有个小诗写着：“选错行，嫁错郎，当了项链买口粮；天生我才必有用，剩余劳力有市场。钜锅的，卖碗的，黑白照片上色儿的；相面的，拉脚的，批发水果捣短儿的，挖坑的，埋管儿的，通下水道打眼儿的，没文化，怕下岗，青春献给养猪场！”

下边是“向阳屯种猪场管理条例”，写得也挺有意思：

再看这幅骑猪大赛图，一帮大老爷们穿着号衣，揪着猪耳朵在比谁骑得快，跌最后的老头儿，看上去是跑最前面那头猪的主人（猪脖子上系着“缰绳”，老头儿脚边落着个“猪鞭”），被扔下搁后边喘呢，中间趴地上的估计是裁判，被群猪撞倒，裤子掉得露半个腚了，上方的那英俊潇洒“007” 同学，梗着脖子不晓得在嚷嚷啥，往下一看，嘿，假牙掉地上了……再瞧这些人的名字，有叫朱头佑（猪头肉）的，有叫朱老拱（猪老拱）的……贼逗。

还有“向阳屯猪状元表彰大会”，下边一帮猪状元们，有老白干的，有啃窝窝头的，当然啦，也有认真拿笔记领导发言的（这咋就让我想起mrcool同学课堂上煮火锅的传奇来了呢……）：

这是另一面墙上的养猪口诀，不过我愣没看懂，好象是没写完？

扫盲不离书，

增产不离猪；

有猪有牛，拾粪不愁。

母好儿肥，母壮子胖。

优良不优育，

先后爹和娘。

腿短身子长，

还要小尾巴。

前挑一张嘴，后挑两条腿。

公猪好，好一窝，

母猪好，好一坡。

公挑前胸，母挑后腚。

前挑胸膛宽，

后挑屁股宽。

冬夏配种春秋拨，

老配早，小配晚，

不老不小配中间。

母猪发情有三红，

跑的红，叫的红……

小郭又跑去其它屋（每个小包间里的画儿都不相同），瞧这个武装部，这几张照片儿多神气：

这张照片上，可惜题的字儿没照全，录一半也行（哪天有兄弟去，给俺再补齐了啊，先谢了）：

你猜一个三，我对一个三，什么火烧红整个天，毛主席号召闹革命，星星之火可燎原。你猜一个四，我对一个四，什么人外号叫鬼子？烧杀抢掠做尽恶。日本兵的外号叫鬼子。你猜一个五，我对一个五，什么人当兵去入伍？自古英雄出少年，狗剩四凤当兵去入伍。你猜一个六，我对一个六，什么人洗澡把命丢？以小戏大巧周旋，鬼子洗澡把命丢。你猜一个七，我对一个七，什么人半夜炸飞机？向阳屯民兵力量大，赵二曼半夜炸飞机。你猜一个八，我对一个八，什么人打猎不回家？林海雪原出天将，抗联打猎不回家。你猜一个九，我对一个九，什么人痛打落水狗？日本兵洗澡丢了衣，俺们痛打落水狗。你猜一个十，我对一个十，什么人晚上睡不实？国仇家恨永不忘，鬼子晚上睡不实。

这些话儿也实在，其实，爱国主义教育，就这么开展，也挺不赖。

对了，这是来吃饭……饭菜味道还颇为可口，都是东北菜，肉多，面食多，对我胃口。量挺大，一会儿就饱了，不过呢，大半时间没搁吃上了。下回带小鼻涕来长春，还得来向阳屯 😁

鄙视一下Google中国工作人员的工作态度

Sat, 03 Mar 2007 00:00:00 +0800

我一直认为，工作做得不好，有两种原因：

一是能力不行。当然，实际上我认为世界上没有能力不行的人，通过努力，都可以达到基本要求。但……

二是态度不行，这种人，除非能让他改变他的对工作的判断，否则，我是一定不会让他们在我们的团队中工作的。

但，Google明显就有着不少态度不行的人，比如我今天收到的Google论坛的一封订阅邮件，标题竟然是“您的退订申请已获得批准”：

再看看青梅在2月25号发表的一篇《google帮助中心直接使用机器翻译结果？》，直到今天，我访问她提到的Google错误页面，发现仍然没有变化：

对“聪明人超多”的Google来说，这些错误，或许微不足道，但，正是因为它实在有些多，所以，谷歌不是google。

体力活

Sat, 03 Mar 2007 00:00:00 +0800

一直觉得自己是个IT工人，从98年初入这个行业到现在，无论学习还是工作，都处在高度紧张的状态。昨天看到一个朋友的MSN签名是：“下君者用己之能，中君者用人之力，上君者用人之智。”搜索了一下，这话出自韩非原创，想想挺有意思。

目前我和黄师父还只是“下君”，我自己跑在前线，黄师父则是还写着代码。

最近这些天，工作强度比较大，开始尝试着每天晚上临睡前，静坐小半个钟头，目前功力不够，心还静不下来，思绪如潮，也好，可以想想未来的发展。

闲扯两句

Sat, 03 Mar 2007 00:00:00 +0800

平时的早餐往往很简单，春节回家，妈妈每天上午煮我爱吃的面线糊，不管睡到多晚，起床后都有一碗热腾腾的面线糊吃，挺过瘾。初四上老婆家，丈母娘做的早餐是自家磨的花生汤，配上个馒头鸡蛋。初七回到深圳，小鼻涕连着两天早起给做了稀饭。自家的早餐，跟平时吃面包啥的，感觉是不太一样

今天刚公司开工，我就被去年底的一个项目追着开始出差了，毕竟才年初九，机场的人还是很多：

我正屏息准备往人群里挤时，一位空服人员告诉我，如果不托运行李，可以到登机牌自助打印系统上自己打印登机牌，试了一下，还挺不错，可以自己选座位：

在深航的飞机上，还看到一本薄薄的名为《客户服务指南》的小册子，随手翻了翻，感觉挺不错，可以看出深航还是尽力在倡导为用户的便利着想的理念的。

昨晚快一点才睡，早上又六点多爬起来，确实也有些累了，先去洗个澡提提神罢，一会再接着工作。

瞧这些漂亮的孩子 :)

Tue, 20 Feb 2007 00:00:00 +0800

俺家可爱的小外甥女可欣。

俺兄弟康盾家的康拓和康硕这对才一岁半，但爬上爬下一会拿开水乱倒，一会翻到茶几上跺脚乱跳，一会为了抢个汽球还能打成一团的双胞胎。

人生惟有常是第一美德

Tue, 20 Feb 2007 00:00:00 +0800

翻看书架上的旧书，97年8月9日，在厦门阳光书坊（97年，我还在阳光书坊站过柜台，编过小报）的松柏店买的《曾国藩教子书》里，有一段：

尔累月奔驰酬应，犹能不失常课，当可日进无已。人生惟有常是第一美德。余早年于作字一道，亦尝苦思力索，终无所成，近日朝朝摹写，久不间断，遂觉月异而岁不同。可见年无分老少，事无分难易，但行之有恒，自如种树养畜，日见其大而不觉耳。

san就是我所佩服的“有常”的家伙，无论学电脑、学英语或是健身，身边这帮朋友中，似乎就只有san，也不说啥，自己下了决心，就有这个毅力能坚持下去，我也该尽力做到“有常”。查看全文

又装了个debian和nessus

Tue, 20 Feb 2007 00:00:00 +0800

还是年后要用，很久没有折腾过这些东西，居然在配置X的时候卡了一下，花了将近一小时才全部搞好。顺手记录一下：

1、修改/etc/apt/sources.list

deb http://debian.cn99.com/debian sarge main non-free contrib

deb http://debian.cn99.com/debian testing-proposed-updates main contrib non-free

deb http://debian.cn99.com/debian-security sarge/updates main contrib non-free

deb-src http://debian.cn99.com/debian sarge main non-free contrib

deb-src http://debian.cn99.com/debian testing-proposed-updates main contrib non-free

2、安装必备的软件包，如SSH服务器、X、桌面管理器、SSL等

apt-get install ssh x-window-system-core gnome-core ftp openssl

其中X刚开始没能起来，编辑/etc/X11/XF86Config-4，注释掉其中的DefaultDepth 16才行。

3、安装及配置Nessus

dpkg -i Nessus-3.0.5-debian3_i386.deb NessusClient-1.0.2-debian3_i386.deb

到http://www.nessus.org/plugins/index.php?view=register注册，用类似如下命令注册并升级：

/opt/nessus/bin/nessus-fetch –register ACD8-98A4-6E9F-4948-6EEA

创建一个Nessus用户：

/opt/nessus/sbin/nessus-adduser

后台启动Nessusd服务器：

/opt/nessus/sbin/nessusd -D

运行客户端并对Global设置进行初步调整

NessusClient

无论如何不要拿服务器当测试机

Mon, 19 Feb 2007 00:00:00 +0800

年后有个小项目中用得上，所以今晚折腾着一个watchdog程序，简单看了看帮助文件以及配置文件的格式，很是简单明了，懒得开虚拟机，就直接登陆到公司的WEB服务器上测试，先是apt-get install watchdog安装，它问是否要自启动，随手点了个Y，谁知道刚调整完配置文件，一运行/etc/init.d/watchdog start命令将watchdog跑起来时，我的ssh连接就断开了，再一试，天……Web、FTP也全都连不上了……瞧这大过年的给俺闹的……

那台服务器是朋友帮忙托管在他的地盘，可是这哥们估计正在喝着小酒呢，大过年的麻烦他，似乎不太合适，俺正犹豫着，正好电视里在演着“模仿秀”，于是……于是俺就模仿那哥们的语气给机房打了个电话，要求重起机器咧 😁

重起后，还是连不上，这时才想起刚才随手允许的自启动……欲哭无泪……

不过，仔细看了看watchdog的原理，是因为我配置有误，导致这些TCP连接不断被重置，实际上还是可以接入的，于是乎，从23点左右，反复重连，一旦连上，迅速粘贴/etc/init.d/watchdog stop……，多数情况下，都在登陆或粘贴的当口连接被重置，但运气还是不错，00:20左右，成功将该服务停掉。新年里看来运气还挺不错（写完这句话，发现我是个极其严重的乐观主义者，哈哈），回头拿虚拟机测试吧。

教训：

1、不要拿服务器当测试机；

2、没有经过充分测试的程序，不要轻易加入自启动；

大成天下最新招聘职位（2007-02-17）

Sun, 18 Feb 2007 00:00:00 +0800

如果有朋友觉得有职位合适您，可以将简历发送到 hr@unnoo.com，所有简历我会自己查阅并回复，谢谢 :)

安全产品销售2人（工作地点：深圳）

应聘条件：

　　a、形象良好、语言表达和思维逻辑清晰、性格乐观、能承受压力；

　　b、熟悉网络安全行业；

　　c、具备基本电脑安全、加密技术知识；

优先条件：

　　a、具备渠道销售经验者优先；

　　b、在制图、设计、建筑行业有良好人脉关系者优先；

安全服务2人（工作地点：深圳）

应聘条件：

　　a、具备较好的沟通能力，适合从事咨询类工作；

　　b、具备较好的文档能力；

　　c、熟悉常见操作系统、网络设备（包括安全设备）的安全审计或安全加固能力；

　　d、具备较强的动手能力；

优先条件：

　　a、熟悉BS7799、ITIL、SOX者优先；

　　b、具备一定的渗透测试能力者优先；

Windows软件开发2人（工作地点：深圳或哈尔滨）

应聘条件：

　　a、熟悉 C++ 编程语言，熟练掌握 VC 或 BCB 等常用开发工具。

　　b、熟悉 Windows 应用程序开发及 Socket 网络通讯编程，熟悉常见的应用层网络协议，具备数据库编程能力。

　　c、全职从事一年以上软件开发工作，熟悉软件开发流程。

　　d、具备独立钻研及解决问题的能力，具有较强的责任心及团队合作精神。

　　e、有相关开发经验（需提供至少一项作品）

优先条件：

　　a、熟悉汇编语言、具备底层驱动开发能力者优先。

　　b、参与过多人协作的大、中型软件项目者优先。

前台文员1人（工作地点：深圳）

　　a、熟练掌握计算机操作，熟悉制表、文档编撰，具备规范的来宾接待和总机工作经验；

　　b、普通话标准，相貌端庄；

　　c、具备高度的责任感和敬业精神，优秀的执行能力，善于思考、逻辑性强，工作主动热情，严谨细致。

新年快乐

Sat, 17 Feb 2007 00:00:00 +0800

又是一年除旧迎新，上一年的总结，下一年的期盼，很难用语言描述，不说也罢，就意会吧。但感谢和祝福，却不应该藏在心里：爸爸妈妈对我的宽容关爱，小鼻涕在我压力最大的两年里的理解陪伴，岳父母的爱屋及乌，glacier、killer等几位创业伙伴的完全信任，长辈、前辈们在我走得迷茫时的指点和支持，诸多兄弟朋友能记得我、给我许多好的建议并且在困难时候伸手拉一把，还有身边同事们的忘我工作……谢谢，新的一年里，我会努力做得更好。

也祝愿大家未来的日子里，身体健康，心态平和，家庭和睦，事业顺利！

据《说文解字》释，“年”，“谷熟也”。《谷梁传》中也说“五谷大熟为大有年”。就连甲骨文中的“年”字，亦是谷穗成熟的样子。因而，可以推断，“年”是丰收喜庆的日子，而过年则是对丰年的庆贺和祈祷。

让我们一起庆贺和祈祷，祝愿来年是个丰收年吧　👎

　　

当骇客成为一种职业

Fri, 16 Feb 2007 00:00:00 +0800

今天收到一封邮件，印象中好象baoz前些天提到，他也收到过类似的“黑客项目邀请”，都是许以颇为诱人的薪酬（每周500美金）。连我都能收到，看样子，他们是大规模群发，估计总会有些人心动。

邮件的内容如下：

Hi guys.

I found your email’s looking for the best chinese hackers, and I

think in this list I’ll find the hacker I’m looking for finish the

project I started two months ago.

I’m talking about U$S 500 anonymous egold funds per week for you if

you work in this project. And I can assure you, it’s serious.

Note: This is a “blackhat” or “greyhat” project. For this reason,

今天回厦门

Wed, 14 Feb 2007 00:00:00 +0800

最近几天心情不错，昨晚又喝了场小酒，早早睡了。

看到群里朋友讨论，说淘宝还击支付宝事件，找QQ作为假想敌了，有趣：http://my.opera.com/pstgroup/blog/tencent-qq-qqzone-webctrl-activex

安全团队与IT公司之间的关系，真是不容易处理，祝Ph4nt0m一路走好。

厦门的朋友们，俺来咧 :)

熊猫烧香始作俑者落网的意义

Tue, 13 Feb 2007 00:00:00 +0800

这篇BLOG想必会写得很枯燥乏味，而且写不出什么来，因为我对法律极其不专业。

今天看到新浪发出的两篇新闻《熊猫烧香电脑病毒案在湖北告破抓获8名疑犯》和《知情人士披露熊猫烧香病毒案破获内幕》后，心里还是按捺不住地开心了一阵，毕竟前些日子，无论有心或是无意，一小撮人开始传播“超级巡警写了熊猫烧香病毒，借机炒作自己”的荒谬说法，多少还是对公司造成了些声誉上的影响，春节前这件事情告一段落，心情确实轻松许多。

回过头来，仔细想想，这事儿，对互联网行业、对信息安全行业，是否有什么意义？

在请教了几位朋友之后，发现一个共通点：大家都是从法律角度来谈这件事情的价值，最重要的一句话是，“能够推动司法解释”。

1997年的新刑法286条明确规定：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款规定处罚。故意制造、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款规定处罚。”

但是，什么叫做后果特别严重？并没有严格的司法解释，没有人能够给出一个权威答案来，也就正因为如此，互联网犯罪，特别难量刑。

ben举了个例子：“就象以前传播色情图片一样，开始也无法量刑，后来就确定，色情图片的下载量到达1000次，就算后果严重。”

因此，在我看来，熊猫烧香始作俑者落网的意义至少包括：

**1、目前实际上我们处在“有法可依，有法难依”的状态。这一事件对推进司法解释，促进对互联网犯罪的“有罪认定”，意义深远；

2、对目前蠢蠢欲动的流氓软件、病毒、木马的作者来说，公安部门快速定位、迅速抓捕，并且一出手就快速打掉一拨，给他们一个提示：“制造与传播病毒，最终会付出代价。”

超级巡警：彻底查杀各种木马，全面保护系统安全。

更多免费工具下载：http://www.dswlab.com

专业的桌面与内容安全产品：http://www.unnoo.com

熊猫烧香电脑病毒案在湖北告破抓获8名疑犯

Mon, 12 Feb 2007 00:00:00 +0800

看到这个消息，总算舒了一口气。以后继续坚持做有价值的事情，少打口水仗吧。

无论如何，这次被人栽脏的事件，无论栽脏者出于什么目的，对我们的成长都是一种磨炼。

新华社武汉2月12日电 (记者方政军) 湖北省公安厅12日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊(男，25岁，武汉新洲区人)、雷磊(男，25岁，武汉新洲区人)等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。

　　据介绍，2006年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首，在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。

　　今年1月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“

熊猫烧香”病毒的制作者开展调查。经查，熊猫烧香病毒的制作者为湖北省武汉市李俊，据李俊交代，其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播，对互联网用户计算机安全造成了严重破坏。李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及 “QQ尾巴”病毒。另外，本案另有几个重要犯罪嫌疑人雷磊(男，25岁，武汉新洲区人)、王磊(男，22岁，山东威海人)、叶培新(男，21岁，浙江温州人)、张顺(男， 23岁，浙江丽水人)、王哲(男，24岁，湖北仙桃人)通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。

　　目前，李俊、雷磊等8名犯罪嫌疑人已被刑事拘留。

尊重事实

Mon, 12 Feb 2007 00:00:00 +0800

关于Tombkeeper的这篇文章：支付宝控件漏洞——到底是谁在撒谎？

地址在：http://hi.baidu.com/tombkeeper/blog/item/ff8abbd372898334960a164f.html

请各位经常来看我BLOG的朋友尽量帮忙宣传和转贴，对淘宝在支付宝这次高危漏洞的处理上，我觉得，需要让他们的公关人员学会尊重事实。

软件有BUG不可怕，有高风险的漏洞也不可怕，毕竟任何软件都不可能没有BUG。

但可怕的事情在于：在提供电子商务支付的软件“支付宝”上出现严重漏洞（能导致机器被完全控制，帐号密码丢失或现金被转走），而淘宝居然能够掩耳盗铃，声称“专家检测结果显示支付宝安全”。

并且，我发现互联网上关于这个“支付宝漏洞”的文章在日渐减少，有可能是某些势力影响下的结果，但作为局外人，我无法确认。

虽然我不认识发布漏洞的朋友，但我觉得这件事情，侮辱了支付宝用户的智商，也剥夺了他们的知情权，因此我只能请朋友们尽量高调协助宣传：支付宝控件漏洞——到底是谁在撒谎？

我的目的是：让淘宝的公关人员，至少学会尊重事实！

如果该文被删除，可以尝试以下链接：

http://www.appbeta.com/modules.php?name=News&file=article&sid=6409

http://home.donews.com/donews/article/1/110181.html

http://blog.sina.com.cn/u/4c23130a010006wq

谢谢各位

企业是否应该捐助公益事业

Sat, 10 Feb 2007 00:00:00 +0800

晚上吃饭的时候，小鼻涕顺手打开电视，正在放中央二套的《商务时间》节目，这集讨论的是企业是否应该捐助公益事业，节目还请来了蒙牛的创始人牛根生，05年我看过一期节目里说到他的聚财散财之道，今天节目里看到的老牛，温文大度，在记者问到他将现在市值几十亿的蒙牛股份全部捐赠的事情时，他表示：看一些电视和书，大宅门也好，乔家大院也好，胡雪岩也好，那些主人公都是经商的天才，但最后下场都不怎么好。他认识到，人的命运，其实和国运相关，现在做这样的捐赠，其实只是尽力为国家做一些事情。

果然气度非凡。

电视里讨论的话题，我也觉得蛮有意思的，中间我的一些想法，可以先记下来：

1、捐助时要考虑好，是否符合公司、股东的利益。如果不符合，还不如个人捐赠。节目上有一个嘉宾提到国外某些企业的做法是由股东从红利中拿出一部份基金，作为公益基金，然后再找项目，这也是种办法；

2、企业捐助公益事业，必然会对品牌、市场方面有正面影响，会有商业价值，也有可能招来非议，这种时候不用回避，也不用辩解，任人评说好了；

3、企业最重要的事情是赢利，实际上在合法赢利的同时，已经为社会做出贡献了，而且合法赢利，其实是企业最大的贡献。因此无论想做什么公益的事情，首要的事都是：企业要生存好，要能创造价值；

4、在我的价值观里，如果公司能够在有余力的情况下，做些公益性的工作，对企业文化的建设是有益的，至少这个群体能够意识到，公司是有社会责任感，是坚持做有价值工作的；

前些时间，killer跟我提到，超级巡警的个人版，是否可以考虑收取注册费用，目前的初步考虑：

1、所有收取的费用全部帐目公开，捐献希望工程（或考虑象之前XFOCUS捐建希望小学那样建设贫困山区学校）；

2、收费版本与免费版本功能完全相同，但收费版本可以显示“某某专版”，并有“感谢您捐助希望工程”字样；

这个想法倒是相当不错，但具体操作上应该还有些细节需要考虑，比如我们现在还有些困惑：

通过什么渠道收费最好？

收到的这些费用是否需要缴纳税金？

是否免费版与捐赠版有必要在功能上有区分？

这类捐助会不会有法律上的麻烦？

不知是否有朋友有类似的经验，如果有，不妨指点指点。

请大家帮忙尽量宣传

Fri, 09 Feb 2007 00:00:00 +0800

关于Tombkeeper的这篇文章：支付宝控件漏洞——到底是谁在撒谎？

地址在：http://hi.baidu.com/tombkeeper/blog/item/ff8abbd372898334960a164f.html

请各位经常来看我BLOG的朋友尽量帮忙宣传和转贴，对淘宝在支付宝这次高危漏洞的处理上，我觉得，需要让他们的公关人员学会尊重事实。

软件有BUG不可怕，有高风险的漏洞也不可怕，毕竟任何软件都不可能没有BUG。

并且，我发现互联网上关于这个“支付宝漏洞”的文章在日渐减少，有可能是某些势力影响下的结果，但作为局外人，我无法确认。

我的目的是：让淘宝的公关人员，至少学会尊重事实！

如果该文被删除，可以尝试以下链接：

http://www.appbeta.com/modules.php?name=News&file=article&sid=6409

http://home.donews.com/donews/article/1/110181.html

http://blog.sina.com.cn/u/4c23130a010006wq

谢谢各位 😛

支付宝高危漏洞　阿里巴巴欲盖弥彰

Thu, 08 Feb 2007 00:00:00 +0800

事件的经过是这样的：

1、cocoruder在网络安全焦点(http://www.xfocus.net)发布阿里巴巴支付宝远程代码执行漏洞，该漏洞可能导致远程攻击者在被攻击者系统上执行任意代码，进而可安装木马以及间谍程序，窃取相关敏感信息比如淘宝帐号/密码，或者支付宝帐号/密码。

2、DSW Avert(http://www.dswlab.com)第一时间发布公告，并升级超级巡警，升级后的超级巡警能够查杀利用该漏洞进行攻击的溢出代码，截图如下：

与此同时，江民等其它杀毒软件也迅速发应并发布公告。

3、信报记者采访支付宝公关经理弓猛，得到官方回复是：“经过检测，支付宝安全控件不存在报道中描述的安全漏洞，目前用户使用支付宝正常，未发现任何安全隐患。”，截图如下：

在某个QQ群里朋友提出这个有趣的事件时，一位朋友说：“心态问题。即使害怕非议，也应该说出真相。”

阿里巴巴应该学习如何更好地面对软件中的安全问题，如何更好地面对安全研究人员上报的漏洞。而他的公关部门更应该明白，公关并不一定只能通过说谎和粉饰太平来实现。

广告一下：推荐使用超级巡警来实现对最新的漏洞、病毒（包括熊猫烧香、威金、QQ木马等）的查杀。

支付宝控件漏洞——到底是谁在撒谎？

Thu, 08 Feb 2007 00:00:00 +0800

文档维护：tombkeeper[Base64Decode(“dG9tYmtlZXBlckB4Zm9jdXMub3Jn”)]

文档创建：2007年02月09日

最后更改：2006年02月09日

cocoruder去年底向阿里巴巴报了一个淘宝旺旺ActiveX控件溢出的漏洞：

http://www.xfocus.net/articles/200701/901.html

结果阿里巴巴偷偷把漏洞补了，但是不肯发公告。

有了这个教训，前两天cocoruder发现支付宝登陆控件代码执行漏洞的时候就直接公布了：

http://www.xfocus.net/articles/200702/906.html

阿里巴巴的态度还是一样：偷偷把漏洞补上了。有媒体问阿里巴巴是不是有这回事，阿里巴巴完全否定：

http://tech.sina.com.cn/i/2007-02-08/06481375187.shtml

而且派人时刻盯着支付宝社区，凡出现相关主题的不利帖子立即删除，所以现在我们在支付宝社区能看到的都是“形势一片大好”的帖子：

http://club.alipay.com/show_thread-20-1–5930514-.htm

如果事情到此为止也就算了，安全研究界要的也不过就是对自己工作的认可，你想藏着掖着，我们也可以理解。彼此间也没什么深仇大恨，你不承认也就不承认吧。除了腾讯，国内的公司我还没见到几家愿意诚实地发布自己产品安全公告的，我们早就习惯了。

[separator]

但是事情没有结束。

昨天wlj在donew上发了一篇关于此事的文章，原来的链接是这个：

http://home.donews.com/donews/article/1/110127.html

但是今天早晨我发现这篇文章已经不见了。

而且还针对这篇文章请“天威诚信数字认证中心”搞了一个“专家检测”：

http://club.alipay.com/show_thread-79—5930928-.htm

最无耻的是，可能因为wlj在文章里引用了我说的“就在2月8号，支付宝控件升级了。如果没问题，升级什么呢。”，阿里巴巴来了这么一句：“为了用户更安全，我们加固了支付宝控件。如果您看到升级提示，请按要求操作。”这种行为不但是对全体支付宝用户的愚弄，也是对我们这些信息安全研究者的侮辱。

阿里巴巴在这里表现最突出的不是欺骗，也不是邪恶，而是愚蠢。认为死不认账就叫作危机公关了，殊不知裤子是遮不住屎的。下面就让我们看看阿里巴巴屁股帘后面藏的东西。

有问题的文件是pta.dll，这个东西属于“ActiveX控件”，只要装了这个东西，你访问的任何网页都可以通过IE浏览器来调用这个控件。也就是说，如果这个控件有问题，你在访问任何网站的时候，都可能被该网站上的恶意网页攻击，在机器上安装木马。这种漏洞并不是什么稀罕东西，最近几年从Flash到微软的Media Player等都出过很多类似的。而这种漏洞也是目前国内木马最为流行的传播方式。

明白了漏洞是怎么回事，再让我们来看看阿里巴巴的登陆控件到底有没有这个漏洞。是不是像“专家检测”的那样：“并未发现上述问题及其它隐患”。

先让我们来访问淘宝的登陆页面：

http://member1.taobao.com/member/login.jhtml

如果你以前没有安装过支付宝的控件，这时候就会看到一个安装的提示。在网页上点击右键，察看源代码，在其中搜索“aliedit”，你会看到类似这样的两行：

https://img.alipay.com/download/1009/aliedit.cab

http://img.alipay.com/download/1009/aliedit.exe

这两个都是支付宝的控件，前者是可以通过IE提示你安装的，后者是你可以手工下载安装的。控件的当前版本是1.0.0.9。

阿里巴巴在技术方面的愚蠢之处就是在事发后，仍然把各个版本的登陆控件保留在服务器上。所以我们可以通过访问下面这些链接取得所有版本的控件：

http://img.alipay.com/download/1006/aliedit.cab

http://img.alipay.com/download/1007/aliedit.cab

http://img.alipay.com/download/1008/aliedit.cab

http://img.alipay.com/download/1009/aliedit.cab

http://img.alipay.com/download/1006/aliedit.exe

http://img.alipay.com/download/1007/aliedit.exe

http://img.alipay.com/download/1008/aliedit.exe

http://img.alipay.com/download/1009/aliedit.exe

当然，本文发布后，阿里巴巴十有八九会把1.0.0.9之前的版本删除。不过我相信，在他们删除之前，已经有足够多的人看到了这篇文章，下载了这些文件。并且我已经把存在漏洞的1.0.0.7版文件传到了这里：

http://tombkeeper.googlepages.com/1.0.0.7_aliedit.cab

http://tombkeeper.googlepages.com/1.0.0.7_aliedit.exe

（相信阿里巴巴的活动能力不至于能从googlepages上删除文件，所以本文涉及的所有文件一律放在googlepages上。）

那么上面这些文件会不会是我伪造的，用来陷害阿里巴巴的呢？ActiveX控件的一大特点是必须有数字签名来保证其身份。请大家在aliedit.cab或者aliedit.exe上单击右键，察看其属性。在属性窗口里有“数字签名”这一栏。任何人通过察看这里都可以确认该程序是由阿里巴巴发布的。

今天请假

Wed, 07 Feb 2007 00:00:00 +0800

这些天事情很多，往往从早上睁眼到晚上睡觉，都在忙（这种状态是不对的，俺自己也晓得，我应该至少拿到40-60%的时间来管人，才算是相对正常的，目前明显自己扑到事情中了，但短期内，还比较无奈，谁让俺是全能选手呢……）。

不过，就在这么忙碌的情况下，今天俺还是跟黄师傅请了一天假，原因是：俺结婚一周年啦。回想起来，这一年过年匆匆忙忙的，真象是只眨了一下眼睛，就过来了。都说一年是纸婚，很脆弱，不过今年看起来，似乎我和小鼻涕还算比较适应，虽然偶尔斗斗气，但极少把脾气带到第二天的，这纸看来还挺结实 :)

今年财务、工商、税务甚至租房、装修办公室、年检、缴费等等等等事务，全都是小鼻涕操办着的，俺在前边跑着，黄师傅在后边开发着，小鼻涕把内务理得清清爽爽的，配合还挺默契。

今年算是挺不容易的，公司从只有黄师傅和我俩人，到现在有十四个全职员工，还有些正在努力挖着目标，还准备再招服务、销售和研发方面的人员。这个成长的历程，还是有些艰苦的，最直接的就是钱了：公司在成长期，现金流不是很稳定，我们的生活也比较拮据。这两年来，老婆逛街买衣服、买化妆品的次数发生质变，而且她也能安贫乐道，也挺不容易。前些时候和董博士在说起他即将开始的创业历程时，我给他提的一件很重要的事情就是：要跟爱人沟通好，她一定要有承受经济压力的心理准备。

写着写着，又想到父母前些天到深圳，住了一段时间。可这段时间里，我尽是早出晚归，一次都没陪他们出去街上逛逛，城里走走，甚至陪爸爸妈妈说话都不是很多，想起来还真有点不是滋味。

作为儿子，作为丈夫，其实我都有点不合格，关心家人太少了……真该跟身边的亲人们说声谢谢，谢谢你们的宽容忍耐。

Ubuntu系统的自动安全更新

Sun, 04 Feb 2007 00:00:00 +0800

安装了Ubuntu 6.10 Server，考虑到平时根本不会有时间去管理服务器，只能用懒汉的方法来折腾了，就是做个cron让它自己定时更新，特地看了一下，apt有个-y的参数，可以跳过每次更新时的交互式确认，于是进/etc/cron.daily/打算扔个脚本，一看里面居然已经有个apt脚本，仔细看看，功能挺强，它的注释如下：

This file understands the following apt configuration

variables:

“APT::Periodic::Update-Package-Lists=1”

- Do “apt-get update” automatically every n-days

(0=disable)

“APT::Periodic::Download-Upgradeable-Packages=0”,

- Do “apt-get upgrade –download-only” every n-days

(0=disable)

“APT::Periodic::AutocleanInterval”

- Do “apt-get autoclean” every n-days (0=disable)

“APT::Periodic::Unattended-Upgrade”

- Run the “unattended-upgrade” security upgrade

script

every n-days (0=disabled)

Requires the package “unattended-upgrades” and

will write

a log in /var/log/unattended-upgrades

“APT::Archives::MaxAge”,

- Set maximum allowed age of a cache package file. If a

cache

大成天下生日那天的游玩照片

Sat, 03 Feb 2007 00:00:00 +0800

大伙一块小小的腐败了一把，可惜今年还没法跟东北的弟兄们一块过，下个生日，争取大家一块儿到某个城市旅游。

卡丁车场上整装待发，烧烤炉上的美味鸡翅 😇

至于泡温泉的照片，当然不能往外发 😁 killer啥时候把你们去玩的也发出来吧 :)

是否教师也该有诚信档案

Sat, 03 Feb 2007 00:00:00 +0800

先看两则新闻，其一是《不服处罚考研女生反指监考违规l》：

2007年全国硕士入学考试中西南大学考场监考老师多次违规：未按照规定时间发卷、提前收卷、为报复敢于提出异议的学生居然上报学校导致两名被教师声称敢于“挑衅老师”的考生该科成绩0分，更有甚者是，当该学生（王洋、洪辉）提供了8名同考室考生的书面证明，向西南大学提出申诉后，居然学校能凭“常务副院长李名扬及资环学院书记刘文政没有参与对考生的调查，王雪飞老师电话询问了两名考生”的情况下，坚持校方的错误处理，并且拒绝就调查考生的问题给记者正面回答。试想，考生有的本来就是西南大学的学生，有的是则将报考西南大学研究生，在这种情况下，仍然能够有8名考生提出书面证明，这至少说明，在考场上，监考教师的行为，是存在过失的。我们从“洪辉则由于其仍是西南大学在校生，放弃了继续申诉”可以看出，校方是给了学生一定的压力，让该生不得不放弃。再看另一则新闻《07年研招将建立考生诚信档案通报作弊考生单位l》：

用于普通高校招生、成高校招生网上录取的考生电子档案，要含有考生历年参加全国统考的考试诚信记录信息，并按有关规定在考生特征标志信息项中，对有违规记录的考生统一用字母Ｗ加以标注，并作为高等学校录取考生的重要参考依据之一。如此强大的武器，无怪乎那两位违规的监考教师敢于对学生说出“给你们讲考场上不要挑衅老师”的专制言语。真希望诚信档案不仅要对学生，也要对教师。十年树木，百年树人，教育行业是神圣的，不合格的教师、不合格的学校，给国家带来的恶性后果，将在几十年后逐渐显现，不得不慎。 1900年梁启超就能激扬文字写下：“少年智则国智，少年富则国富，少年强则国强”，难道现在本就弊端多多的教育圈，居然容不下一个敢于提出异议的少年？

旅途中看的几本书

Fri, 02 Feb 2007 00:00:00 +0800

最近这两周，旅途奔波，从南到北，从北到南，又从南到北地跑着。也因为如此，有不少时间是在路上，只能用阅读来打发，这些书，等俺慢慢道来：

明朝那些事儿（一、二）

这两本白话明史绝对值得一看，作者当年明月，笔法轻松诙谐，把明朝那些事儿跟拉家常似地给说完了。明朝这些皇帝，我觉得最不容易的，是朱祁镇。先当皇上，御驾亲征了一把，就不小心当了一年人质。好不容易回了京城，已经当上皇帝的亲弟弟又软禁了他七年。九死一生，亏他扛得下来，居然又登上宝座，寻常人，估计没被干掉，也顶不住这落差自杀好几回了。

这两本书，五星推荐。

于丹《论语》心得

论语本来就是很简单的书，于丹讲得也很简单。细细品品，还是能觉察出里面很有些做人做事的大道理的。可以作为枕边书，四星吧。

藏獒（2）

一年前看杨志军写藏獒，很精彩，看到藏獒（2）出来，没有犹豫就买了一本，飞机上一口气看完了。藏獒与狼，人与狼，人与藏獒，写出了生存的残酷，glacier应该会爱看，下周一拿给他 :) ，四星。

正好在手边，翻开一页，抄一段：獒王冈日森格知道红额斑头狼和狼群正在想什么，他盯视着所有的威胁，仍然是一眼不眨，坐着的姿势却变了一下，变出了他的气高胆壮、冷静沉稳。就像人类所说的：心如激雷而面如平湖者，可拜上将军。

原罪

小说里写了房地产行业的官商勾结，里面有友情、谋略、竞争、伤害……作为小说，颇是精彩。四星。

逐日神剑

是《雪亮军刀》的作者张磊的另一部描写抗战时期战争历史的小说，如果喜欢雪亮军刀，那这本也不该错过。四星。

城北黑帮

还是张磊的小说，不过这本明显笔触生硬，写得很不自然，勉强三星。

信息安全风险评估

因为又拾起评估来重新折腾，一些理论都忘得差不多了，从书架上抄出这本小书，速读一遍。写得很简单，一些风险评估的基本原理，然后将13335、 GAO/AIMD-99-139、SP800-30、OCTAVE、SSE-CMM、AS4360等做摘要讲解。对评估很熟悉的朋友，只需要一小时左右的时间快速翻阅就行，如果初入门者，倒是不妨花个一天功夫看看。三星。

笑着离开惠普

这是poop上周电话里跟我推荐的，说他正看着。在机场时我就有意找了找，作者作为HP公司高管，驾驭文字还是挺有水平，简简单单地讲他理解中的惠普之道、管理之道。飞机上只看了半本，但隐隐感觉这本书值得多看一遍，因为他道理讲得简单，并且用制度来保障执行，应该很有可操作性，第一遍看大概，第二遍可以找找对公司有帮助的章节，多研究研究。

谢谢poop推荐，这本书应该能有五星。

心平气和

Thu, 01 Feb 2007 00:00:00 +0800

有才而性缓定属大才，有智而气和斯为大智。算是与受了委屈的同事们共勉。

期待执法部门能够尽快找到并逮捕熊猫烧香病毒的作者，或许只有到那个时候，超级巡警开发团队的郁郁之气才能出得来吧。

超级巡警与熊猫烧香又起风波

Wed, 31 Jan 2007 00:00:00 +0800

这次挑起事端的是《每日经济新闻》的一位记者，发表了一篇文章：

“熊猫烧香”谁炮制？流氓软件被指幕后黑手

http://www.nbd.com.cn/_NewShow.aspx?D_ID=59870

其中居然说：

据江民公司反病毒工程师称（这个据称，原来是杜撰的，江民自己都出来澄清了），已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹，“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动，网上已经发现了产销一条龙盗窃销售网游设备的产业链。

网易、腾讯这些网站的科技频道，也是天下文章一大抄，什么吸引眼球就贴什么，对我们的名誉还是造成很大负面影响的。

感谢几位兄弟第一时间打电话通知我（当时我还在移动机房呢），并且提供了各种资源；感谢新浪科技编辑的热心帮助；也感谢江民科技及时出来澄清事实。贴几个链接，关心我们的朋友可以看看：

超级巡警否认是熊猫烧香幕后推手

http://tech.sina.com.cn/i/2007-01-31/14141363032.shtml

江民声明从未发布熊猫烧香与超级巡警有关言论

http://tech.sina.com.cn/i/2007-01-31/15111363136.shtml

江民回应熊猫黑手报道未有超级巡警相关言论

http://www.cnetnews.com.cn/2007/0131/365589.shtml

江民声明：从未发布“熊猫烧香”与“超级巡警”有关言论

http://home.donews.com/donews/article/1/109707.html

关于江民公司针对熊猫烧香病毒发布不负责任言论的严正声明

http://www.appbeta.com/modules.php?name=News&file=article&sid=6208

江民：从未发布熊猫烧香与超级巡警言论

http://www.enet.com.cn/article/2007/0131/A20070131416876.shtml

熊猫烧香幕后推手? 超级巡警否认指江民误导

http://www.cnetnews.com.cn/2007/0131/365546.shtml

另外，TK这篇《木秀于林，风必摧之》中的一幅图，倒是值得大家探讨探讨，所谓的“流氓、骇客”们的产业链，在这张图里表现得很清晰了。

两个愿望：

1、公安机关、网监部门能够尽早确定并处置熊猫烧香病毒的作者；

2、记者、编辑们千万握好手中的笔，媒体的力量很大，滥用的话，对企业和个人的伤害，可能是始作俑者始料未及的。

两年

Sun, 28 Jan 2007 00:00:00 +0800

大成天下两岁了 :)

要不是小鼻涕告诉我，我都忘了她的生日，那么，在她生日那天，总结一下一直没总结的2006，说说2007想做到的几件事吧。2006，过去的都过去了，自然要从2007先开始：

1、实现今年的销售目标（多朴实的目标呀 :)，希望能够实现）；

2、公司南北两拨兄弟发挥创造力，做好铁卷和超级巡警，并为新产品打下基础；

3、X影音和X浏览器有飞跃；

4、公司盖一所希望小学，XFOCUS团队盖一所希望小学；

5、有更多的时间陪爸爸妈妈，至少和他们一块儿去一个城市放松地旅游；

6、把妻子喂得胖一些，日子过得轻松一些；

2006年嘛，真要总结，似乎很简单：

1、从未婚变成已婚；

2、公司从两人到十四人，租了写字楼；

3、老朋友一直在关注和帮助我，新结识了几位朋友，都可信赖；

4、性子比以前沉稳宽容些了，身体也更好些了；

5、层次还比较低，常干体力活，尚未再上台阶；

祝大成天下生日快乐，谢谢和我们一起自豪，一起委屈，一起玩的兄弟们！

安全公司和安全产品们，你们能再简单一点吗？（转载）

Thu, 25 Jan 2007 00:00:00 +0800

原文请参见XFOCUS链接：https://www.xfocus.net/bbs/index.php?act=ST&f=1&t=62893，作者：-jinifly-

虽然不尽同意作者的比较“极端”的观点，但这毕竟也是我曾经考虑过，想说过的话，值得安全厂家平心静气地思考思考。

看了zhaol’s 的blog《2007年的5大安全技术》终于使我心底产生了一种要说出来的冲动。

信息安全正在把事情弄得越来越复杂，而且不着边际。看看现在的产品种类吧：FW、IDS、SCAN、IPS、AV、UTM、ADDOS、AAA、SOC、GAP、还有上面这些五大技术…

再看看现在的理论成果吧：框架、体系、规范、策略、方针、模型、矩阵、安全域……

KAO！！

IT的历史上重来就没有这么乱过！！

信息安全厂商也正在把自己弄得糊里糊涂的，真得有那么多种产品和产品线吗？真得需要那么复杂的产品线吗？

在把客户弄得晕头转向之前，真得需要先这么折磨自已吗？真得陷入了“头痛医头，脚痛医脚”的境地？无怪乎那么多人得从医学、生物科学、哲学、神学、框架、理论公式、幻想里去牵强地寻找解决问题的方法，这是为什么？

真得需要那么多没有人去多看第二眼无法实施名词缩语一堆不知所云可操作性为0的所谓“安全标准”吗？

真得需要那么多根本毫无关联和整体性可言堆切在一起却不仅不能解决问题还会影响正常业务开展的“安全产品”了吗？

换一种思路吧，那就是—-简单就好！

简单就好！

看看我吧，我从不装AV，也从不中病毒，我只做了3点，开系统自带的FW、IE不自动下载文件、我从不乱点乱访问乱下载。

我只是安静地思考，就明白了以下的道理：

1、所有的安全问题都是软件问题。

（请不要把防火防水防雷防小偷的生产安全和007的间谍手法归为信息安全，不然，信息安全管得也太宽了，而且，警察、特工、医生们也都得下岗，顺便质疑一下CISSP的包含法律、物理安全那么些个十个并无关联的安全域）

2、所有的安全保护都是保护数据。

3、所有的攻击都有访问通路。

想清楚了，就明白了，从根本上来说，只需要三种安全产品而已。与其搞一堆隔靴骚痒的东西，还不如花大力气搞那么一样东西，“搞深搞精搞出名堂”。

另外，依赖知识库或规则库工作的AV、IDS、SCANNER、风险管理等一类产品需要一种更智能、颠覆性的技术才能突破目前“攻击快于防御”的局面，或者这一类东西干脆下课，事实证明，它们是多么的苍白无力。

按照“谁做的事情谁负责”、“责任到户”的原则，既然安全问题都出自各系统厂商（网络、主机、数据库、存储、应用系统）自身所开发系统，”解铃还需系铃人的”，安全问题理应由他们自已来解决。试问安全厂商们，你们对系统底层的了解和实现过程是否会比厂商自己更清楚呢？显而易见，不会。如果哪一天MS真得把 AV集成到windows系统里，现在的杀毒厂商恐怕也都得下课了。

另一方面，既然各系统都自带了众多的安全功能（身份认证、访问控制、加密、日志审计、备份与恢复），那么就在需要它们的时候把它们启起来好了，又何必借助于第三方的安全厂商额外的安装一堆的agent呢？事实上如果你善于把这些功能很好的搭配利用起来，是根本不需要什么强化系统的安全产品的。您也许会说厂商的不够强，那就由厂商自己来解决好了。从这一点来看，安全厂商其实也应该下课，或换一种活法了。

安全厂商活法就应该是不再直接面对最终用户，而是应当面对这些系统厂商，我宁愿把安全厂商理解成对系统有好处的支撑厂商或安全部件厂商，是系统的一部分, 从历年来的各系统厂商不断收购安全厂商似乎说明这一点，安全厂商所应当做的就是开发出好的软件工程工具协助厂商把好产品下线关，或协助厂商及时发现售后问题，及时报告，让系统厂商尽快打上补丁，这才是真正的安全之道，正如汽车总装与质量控制之间不过是整体和部件之间的关系一样。而不是什么发现一条漏洞高价去卖给别人，总搞得跟敲诈勒索一般,而安全厂商呢,则出高价去收购，就像是“销脏”渠道一样。

很多人觉得TCP/IP不安全，那就让ISO去处理好了–这事归他们管！！

疯狂的石头

Thu, 25 Jan 2007 00:00:00 +0800

虽然只是听说，但这个案例实在让我有些心惊肉跳，记一笔，让自己有个警惕。至少从里面我应该学着考虑：

1、掌握一件事情的底线，灵活机动可以，但一定要能把握好度；

2、假如公司发生这样的事件，我该如何应变？

顺手再记一段论语：子曰：“可与言而不与之言，失人；不可与言而与之言，失言。知者不失人，亦不失言。”

哈哈，这篇Blog写得是不是也有些莫名其妙 😛

鸵鸟为什么把头埋进沙子里

Thu, 25 Jan 2007 00:00:00 +0800

先转一段zzzevazzz的blog：

在安全行业混了一段时间后，我有两点体会：一是搞安全（或做黑客）拼的是灵感、创意。这一点我早就意识到了，这也是我最初对黑客技术产生浓厚兴趣的原因，现在我更确定这一点了。二是国内的安全产品（特别是软件）普遍缺乏核心技术。AV、防火墙、“防水墙”等传统的安全产品就不用说了，最近热门起来的电子文档保护产品也充斥着夸夸其谈、技术雷同等问题。要么是把机密文档转换为私有格式，完全把用户体验丢在一边（专用编辑器做的再好，能好过Word？）。要么是拿“驱动级透明加解密”当尚方宝剑，自以为所向无敌，结果连个线程插入读文件都对付不了。

在我看来，缺乏核心技术的原因并不是技术实力差，而是产品设计思想落后。比如“透明加解密”，几乎所有人都认为，用文件系统过滤驱动来实现通用性好，效率高，安全性自然也强。事实上，他们忽略了一个朴素的道理——加密要尽可能早，解密要尽可能晚。也就是说，当应用程序产生机密数据的时候就应该加密它，直到应用程序需要使用数据的前一刻才解密它。这样才最大程度的降低了机密信息被截取的可能。一味地追求底层，恰恰和这种原则背道而驰（现在是要保护文档，不是写rootkit啊）。

相比之下，国外的文档保护产品要好一点。特别是起步较早的韩国，几款产品水准较高（产品名字我就不说了，免得成为免费广告）。

介于国内文档保护产品的保护措施普遍薄弱的现状，我还是让我的那些“想法”烂在肚子里吧。希望明年的这个时候，我可以一吐为快。呵呵。

我前一段时间与客户交流时也谈到过：

国内文档安全、防泄密产品起步较晚，因此总体上从理论到应用，从技术到部署都还没有形成大一统的标准，在同事测试过的各家竞争厂商的产品，多多少少都存在些能被绕过的问题。我们的态度相对开放些，测试版本发放得比较广，因此技术人员受到的“挑战”也比较多。咱就希望通过这种大量的测试、反馈、竞争对比来提升自己的能力。在任何时候都不当把脑袋埋在沙子里的鸵鸟。

补记，Google了一下，学到一个小知识：鸵鸟遇见危险时，为什么将头埋进沙子里？

鸵鸟在遇到危险时会将头埋在沙子中的说法，其实是人类的一种误解。鸵鸟生活在炎热的沙漠地带，那里阳光照射强烈，从地面上升的热空气，同低空的冷空气相交，由于散射而出现闪闪发光的薄雾。平时鸵鸟总是伸长脖子透过薄雾去查看，而一旦受惊或发现敌情，它就干脆将潜望镜似的脖子平贴在地面，身体蜷曲一团，以自己暗褐色的羽毛伪装成石头或灌木丛，加上薄雾的掩护，就很难被敌人发现。另外，鸵鸟将头和脖子贴近地面，还有两个作用，一是可听到远处的声音，有利于及早避开危险；二是可以放松颈部的肌肉，更好地消除疲劳。事实上，并没有人真正看到过鸵鸟将头埋进沙子里去的情景，如果那样，沙子会把鸵鸟闷死的。

于丹《论语》心得

Wed, 24 Jan 2007 00:00:00 +0800

今天在北京机场买了本《于丹<论语>心得》，薄薄的小册子，很快就翻看完了，觉得这本书很象一杯清茶，清心明目 :)

最近本来事情比较多，心境也比较烦燥，看过之后，居然觉得心情畅快，连后来被黑车司机敲了一笔都没变化。

让我萌发了再认真读一读《论语》的想法，记一小段论语：

子贡问曰：“有一言而可以终身行之者乎？”子曰：“其恕乎！已所不欲，勿施于人。”

读的时候，请不要笑；读完了，请不要哭(zz)

Sun, 21 Jan 2007 00:00:00 +0800

发信人: fengyunren (风云人), 信区: Joke

标题: 读的时候，请不要笑；读完了，请不要哭(zz)

发信站: 两全其美网 (Tue Jan 16 17:07:09 2007), 本站(lqqm.net)

[separator]

转于

lsxk

学校门口总是有一些骗子，

有的开着车，

有的没有开车。

没有开车的，

骗骗我们的钱，

开着车的，

骗骗我们的人。

有一天，

校门口来了一名物理爱好者，

认为自己推翻了相对论。

我们去探讨请教，

爱好者拿出一大堆自己演算的公式，

给我们看，

边看，

爱好者在一旁很着急，

不停地问，

看懂了吗？看懂了吗？

我们回答，

没看懂。

爱好者这才松了一口气。

社会可能就是这样的。

有的时候，

我们想想想哭，

为什么四年会过得那么快。

四年前，

木瓜是那么可爱。

乡下来的木瓜，

没有见过的东西太多，

就和我们到他家乡的时候一样。

我们出去玩，

5块钱去看了一场歌舞演出，

才开幕，

木瓜就尖叫了，

女人还没穿好衣服，

怎么就开幕了。

但是现在，

木瓜不一样了。

一个全国闻名的富翁死了，

木瓜悲伤得直哭。

老二问，

哭这么伤心，

难道他是你的父亲？

木瓜哭得更厉害了，

他说，

为什么，

他不是我的父亲。

怀念呆瓜洪睡觉时候的呼噜声，

除了木瓜。

呆瓜洪睡觉总是打呼噜，

木瓜睡不着，

夜夜失眠，

建议造谣的家伙挂代理

Sun, 21 Jan 2007 00:00:00 +0800

因为俺的BLOG和超级巡警的论坛都允许匿名发贴和匿名回复，这些天还是有不少匿名而且很凶悍的人上阵骂娘的。刚才chair说，干嘛不查下IP，正好有点闲功夫，花两分钟时间吧 :)

强烈建议这位指责俺们欺骗网民，诋毁同行的造谣者，也用一下代理😁 另外，我用tombkeeper的恶毒心灵揣摩一下原因，估计是超级巡警打破了某些人的创业梦想，哈哈。

又是熊猫烧香

Sat, 20 Jan 2007 00:00:00 +0800

嘿嘿，前两天有人造谣，今天killer就看到新的熊猫烧香变种里面，把程序里搁着的那段话换成了：

这里有另一张截图，不说啥了，借Flashsky这个骚客的一句诗：风语风言风吹户，我行我素我作歌。

The Lives of Others

Sat, 13 Jan 2007 00:00:00 +0800

昨晚看片《The Lives of Others》，译作《别样人生》或《窃听风暴》，影片讲的是东德时期政府对文艺界人士的监控、窃听，并着重描绘了一个窃听人员在监听过程中的思想转变。刚开始看时觉得整个基调很沉闷无趣，后面却越来越吸引人，不靠帅哥美女和枪战动作，凭的是讲述历史时的真实和无奈。

不知道，如果生活在那样的环境下，我会怎样？家人、朋友又会是怎样一种心态？有点不寒而栗。

难怪这部片子是2006年“德国奥斯卡”的最大赢家，总计荣获最佳影片、最佳导演、最佳男主角、最佳剧本、最佳摄影、最佳男配角、最佳制作等七项大奖，五星推荐。

被silence点了个名

Sat, 13 Jan 2007 00:00:00 +0800

Silence这厮抓壮丁把我给抓出来了，今天上午起床时终于记起带数码像机，所以就来完成这份“寻找印尼失踪飞机”的报告吧……

2007-1-12下午17:18

地点：深圳南山区塘朗山边

除了山，除了人，除了车，除了灰尘，啥也没见着……作文写完了 😛

踩进商业的泥潭 :)

Sat, 13 Jan 2007 00:00:00 +0800

自从踩进开公司这个泥潭后，平时遇到杂七杂八的事情也有一些，最近这些天，看起来又不是很太平。

先说铁卷：

为了让用户能够在正式采购前能够更好地测试铁卷的功能，我们制作了铁卷的体验版本，一个不带数据库，采用固定密钥和简单认证方式的demo版，同时为了避免客户试用铁卷时文档被加密，还发放内置了固定密钥“铁卷demo版本批量解密工具”。昨天突然有位试用用户告诉我们：“你们的软件不安全呀！可以被解密！”

原来，有家竞争对手做了个针对铁卷体验版的“解密程序”。（不过这似乎也说明我们在市场上已经渐渐有一定影响力了，瞧，真重视我们呀）。看来，这种攻击性极强的竞争方式，我们也得考虑对策了，或者……发一个正式文档，请他们试试能不能解开就行了 😛

然后是超级巡警：

近来熊猫烧香病毒肆虐，killer他们的团队花费了很多心力快速反应，可是从前几天有人在百度贴吧怀疑“熊猫烧香是他们做的”，到今天有人发贴半真（一位东北的朋友帮我们在天涯做了宣传）半假地猜测我们有熊猫烧香的源代码，的确掌握了“讲故事”的真谛，全说假话是不行的，三句真的，一句假的，最有效 😲 这事情给了别人攻讦XFOCUS的机会，向兄弟们陪个不是。

无论如何，超级巡警这事情里，暴露了俩问题：

1、我们在宣传上没有足够的实力，更缺乏经验；

2、一定要把商业（大成天下、DSWLAB）和非商业（XFOCUS）分清楚，否则可能因为一些商业竞争殃及池鱼；

新的一年，希望能跟诸多伙伴平稳地走过。

巡警再出手，熊猫当束手

Sat, 13 Jan 2007 00:00:00 +0800

新版本超级巡警对熊猫烧香病毒有更好的监测与杀除功能，包括：

1、实时监控目前所有熊猫烧香病毒的变种，在病毒运行前清除；

2、全模块在线升级，一旦新变种出现，可以用最快速度升级与杀灭病毒；

3、内置的熊猫烧香专杀升级至V1.6，是目前专杀中功能最全最完整的。

[separator]

一、超级巡警简介

专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具，提供系统 /IE修复、隐私保护和安全优化功能，提供了全面的系统监测功能，使你对系统的变化了如指掌，配合手动分析可近100%的查杀未知恶意代码！

二、升级改动

v 2.7.0

1、引擎级全面查杀AUTORUN类病毒。

2、降低CPU占用：)

3、提供U盘病毒免疫器

4、熊猫烧香专杀升级至1.6，超级巡警全面监测熊猫烧香。

5、解决在主窗口上回车关闭的问题

6、解决右键扫描窗口清除病毒显示数不准确的问题

7、启动管理增加一个导出报告

8、升级程序在无人干预情况下30秒自动关闭

9、从本版开始全模块在线升级

三、主要特色与功能

3.1、主要特色

1、通用的自动化Rootkit解决方案，不使用传统特征码，即可检测各种利用Rootkit技术隐藏的木马、后门。

2、全面检测隐藏进程、隐藏服务、隐藏端口。

3、自动检测和修复Winsock SPI链的相关错误。

4、系统内核服务描述表恢复，显示和摘除被Hook的内核函数，自动还原被Inline hook的内核函数。

5、独创的快速匹配算法，在最小的系统资源占用级别上进行最快的扫描检测。

6、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝，大大降低系统资源占用，模块间高效协同工作。

7、内存扫描和静态分析预警系统有机结合。

8、立足于病毒家族的广谱特征，强力提高病毒检测率。

9、前瞻性的主动防御监测体系，全面检测未知木马。

10、国内首个支持NTFS数据流扫描，使检测更彻底。

11、纯绿色软件，解压即可使用。

3.2、主要功能

启发预警，启动管理，IE插件管理，SPI链自动检测与修复，Rootkit检测，服务管理，隐藏服务检测，过滤微软默认服务，服务增加和删除，SSDT (服务描述表)恢复，进程管理，隐藏进程检测，DLL模块强制卸载，检测隐藏端口，断开连接，定位远程IP，WHOIS查询，关闭端口，IE修复，流氓插件免疫，恶意网站屏蔽，系统垃圾清理，智能扫描，文件粉碎机，软件卸载，系统优化，系统修复，漏洞检查和修复，右键查毒，漏洞检查和修复，系统诊断报告，论坛救援，启发扫描，NTFS数据流扫描，签名分析，全面扫描，内存扫描，目录扫描，信任列表，实时监控，智能升级。

四、程序下载

安装版下载

http://wap.chinaz.com/x/AST/ast_setup.exe

http://61.235.71.100/ast/ast_setup.exe

http://221.130.184.102/ast/ast_setup.exe

http://ast.patching.net/ast_setup.exe

http://killer.9i3g.cn/download/ast_setup.exe

绿色版下载

http://wap.chinaz.com/x/AST/ast.rar

http://61.235.71.100/ast/ast.rar

http://221.130.184.102/ast/ast.rar

http://ast.patching.net/ast.rar

http://killer.9i3g.cn/download/ast.rar

MD5校验和

4f6825a478fa9e8a12d590b300f68415 *ast.rar

646b983ba6cd714e3c253b421981be2c *ast_setup.exe

百度中文搜索风云榜上的超级巡警

Wed, 10 Jan 2007 00:00:00 +0800

刚才killer给了个链接，http://top.baidu.com/top10.html，是百度中文搜索风云榜上升最快的风云榜，其中有两个关键字与超级巡警有关：

1、熊猫烧香专杀工具，排名第二

2、超级巡警，排名第三十

对没啥宣传能力的小团队来说，挺不容易。截张图，顺便宣传一下，这图是直接用X浏览器，按F12截下来的，推荐一试 :)

实事求是的科研方向与二十年的艰苦努力（转载自华为人）

Wed, 10 Jan 2007 00:00:00 +0800

** 实事求是的科研方向与二十年的艰苦努力–在国家某大型项目论证会上的发言

** 第182期（2006-12）

一、华为的一些实践

　　华为公司作为一家高科技企业，从创业开始，就始终坚持市场的商业成功为导向，一切投资、一切管理的改进都紧紧围绕产品的市场商业成功，尤其摒弃的是脱离商业成功导向的、唯技术的创新。这种盲目自傲的创新，对于我们没有资金来源的公司来说，无异自杀。

　　华为在过去的18年里每年坚持投入销售收入的10％以上在研发上，尤其是最近几年，有超过二万五千名员工从事研发工作，资金投入都维持在每年70、 80亿元以上，经过十八年的艰苦奋斗，至今为止，华为没有一项原创性的产品发明，主要做的、所取得的是在西方公司的成果上进行了一些功能、特性上的改进和集成能力的提升，更多的是表现在工程设计、工程实现方面的技术进步，与国外竞争对手几十年、甚至上百年的积累相比还存在很大差距；对于我们所缺少的核心技术，华为只是通过购买的方式和支付专利许可费的方式，实现了产品的国际市场的市场准入，并在竞争的市场上逐步求得生存，这比自己绕开这些专利采取其他方法实现，成本要低得多，由于我们的支付费用，也实现了与西方公司的和平相处。

[separator]

　　2004年华为公司推向市场的一款WCDMA的分布式基站，相比传统的基站，运营商每年的运行/运维费用包括场地租金、电费等可以节约30%，为客户带来了价值的同时体现了产品的竞争力，从而获得了客户的好评和选择。这款分布式基站没有革命性的技术，也不存在过多的技术含金量，仅仅是工程工艺上的改进而已。

　　事实上，在产品的工程实现技术方面，我们也经常遇到瓶颈，包括算法、散热技术、工艺技术、能源、节能等在内都时常成为我们在竞争中获得优势的障碍。为了解决这些问题，克服发展障碍，我们也不全靠自主开发，因为等自主开发出来了，市场机会早没有了，或对手已在市场上构筑了优势，我们没法在竞争的市场上获利，所以，我们经常采用直接购买技术的方式来缩短差距并构筑领先。

　　我们有一款全球领先而且份额占据第一的产品，在功能、性能上超越竞争对手的一个关键技术，是我们通过购买某外国公司的技术而获得的。我们寻找并选择了一家超长光传送技术和产品解决方案研究上非常领先的厂家，该公司累计投入已经超过$70M，其技术主要应用在骨干长途光传送系统中，网络地位非常重要，经分析认为其产品和技术具有很高的市场价值，最后决定购买该技术。经过技术转移和二次开发，以及必要的法律手续，在短短的9个月时间内完成了集成开发，成功推出应用了新关键技术的产品，实现了大容量、长距离（4600公里）无电中继的光传输。03年推出该解决方案以来，在相关市场上得到快速发展，从最初的全球名不见经传的长途传输厂家，到2005年就已经快速成长为全球在长途传输市场第一的厂家，并保持稳固的地位，特别值得一提的是：依靠优异的性价比，我们在拉美最大的固定运营商Telemar的653光纤系统上，依靠比其他厂家更强的带宽传送能力实现了市场突破性应用。

　　华为公司清醒地认识到，我们在技术上需要韬光养晦，必须承认国际厂商领先了许多，这种巨大的差距是历史形成的，一方面，由于发达国家创新机制的支持，普及了创新的社会化，技术获取相对容易；另一方面，当我们还在创始时期起步阶段，国外有些专利就已经形成了，无论是系统实现原理的还是技术实现细节的，国际领先厂商已经领先很多了。市场本身是开放的，但是我们要真正在全球市场上能够占有一席之地，使我们的产品和系统能够进入国际市场，我们只有通过谈判，支付合理的许可费用，才能够使得市场对我们也是开放的，也只能这样，才能扩展我们的市场空间，扩展我们的生存空间，这对我们是有利的，至少可以利用我们的相关优势拉动巨大的制造业前进。

　　华为公司历来尊重别人的知识成果和知识产权，同时也注意保护自己的知识产权。华为真诚地与众多西方公司按照国际惯例达成有关知识产权谈判和交叉许可，我们在多个领域多个产品与相应的厂商通过支付许可费的方式达成了交叉许可协议。宽带产品DSLAM，是阿尔卡特发明的，我们经过两年的专利交叉许可谈判，已经与其他公司达成了许可，我们会支付一定的费用，换来的是消除了在全球进行销售的障碍，经过努力，我们的DSLAM市场份额达到了全球第二。国际市场是一个法治的环境，也是一个充满官司的环境，华为有了这些宝贵的经验，今后就不会慌张失措了。华为以后依然要在海外取得规模收入，如果没有与西方公司达成许可协议和由此营造的和平发展环境，这个计划就不能实现。我们付出专利许可费，但我们也因此获得更大的产值和更快的成长。

　　今天，由于技术标准的开放与透明，未来再难有一家公司，一个国家持有绝对优势的基础专利，这种关键专利的分散化，为交叉许可专利奠定了基础，相互授权使用对方的专利将更加普遍化。由于互联网的发达，使创造发明更加广泛化了、更容易了。我们充分意识到需要在知识产权方面融入国际市场“俱乐部”，知识产权是国际市场的入门券，没有它高科技产品就难以进入到国际市场。

　　虽然华为每年按销售收入的10%以上投入研究开发，在研究经费的数量级上缩小了与西方公司的差距，也在IPR上缩小差距，目前华为已有一万多项专利申请，但相对世界几十年的积累仍是微不足道的。IPR 投入是一项战略性投入，它不像产品开发那样可以较快的、在一、两年时间内就看到其效果，这需要一个长期的、持续不断的积累过程。

　　我们也充分地认识到了基本专利的成长过程是十分漫长而艰难的，基础专利的形成是要经历很长的时间，要耐得寂寞，甘于平淡，急躁反而会误事。基本专利的形成是冰冻三尺，非一日之寒。即使是应用型基本专利的成长过程也至少需要3～5年。我们一直倡导并建立了相应机制，鼓励板凳要坐十年冷，同时坚定地走出去积极融入国际性行业组织中，广泛地与业界同道交流、合作、协调；特别是在行业论坛以及行业标准开发组织中积极参与，共同致力于行业的成长和发展。虽然我们在国内外总共申请了超过1万件专利，但我们知道真正的核心的基本专利还不多，我们还会持之以恒地而且仍然在功能、特性、工程实现技术等方面加强投入，继续反对盲目创新、反对小农意识、反对自我封闭、反对闭门造车，坚持合作与自研并重，在把握行业发展趋势的同时顺应业界的潮流、顺应相应的规则下，厚积薄发、投放有序、广泛合作、优势互补，共同推进行业的发展和进步、构建良好的商业发展环境。

二、华为的发展情况

　　华为公司成立于1988年，在党和政府的关怀下，经过十八年的艰苦努力，由当初十几人发展成为现在六万多名员工的公司。十八年来，华为累计缴纳关税、增值税、企业所得税、个人所得税等各项税收253亿人民币。

　　华为公司长期聚焦通信领域的设备研发、制造和为客户提供解决方案，经过多年的奋斗，今天可以提供电信领域的较完善的端到端解决方案，产品覆盖移动通信、数据通信、光网络、固定通信、电信应用业务与软件、终端等领域。

　　华为在北京、深圳、上海、南京、西安、成都、武汉等地设立了研发机构，并建立了国际化的全球同步研发体系，在印度的班加罗尔、美国的达拉斯、美国的圣地亚哥、瑞典的斯德哥尔摩、俄罗斯的莫斯科等建立了研究所。华为公司重视研发质量管理，全面实施CMM5（国际上软件开发管理的最高等级）和集成产品开发流程（IPD）等管理流程和方法，从事软件研发的机构基本上都通过了CMM5级国际认证。

　　中国是世界上最大的新兴市场，因此，世界巨头都云集中国，公司创立之初，就在自己家门口碰到了全球最激烈的竞争，我们不得不在市场的狭缝中求生存；当我们走出国门拓展国际市场时，放眼一望，所能看得到的良田沃土，早已被西方公司抢占一空，只有在那些偏远、动乱、自然环境恶劣的地区，他们动作稍慢，投入稍小，我们才有一线机会。为了抓住这最后的机会，1996年开始，众多华为员工离别故土，远离亲情，奔赴海外，无论是在疾病肆虐的非洲，还是在硝烟未散的伊拉克，或者海啸灾后的印尼，以及地震后的阿尔及利亚……，到处都可以看到华为人奋斗的身影。我们有员工在高原缺氧地带开局，爬雪山，越丛林，徒步行走了 8天，为服务客户无怨无悔；有员工在国外遭歹徒袭击头上缝了三十多针，康复后又投入工作；有员工在宿舍睡觉，半夜歹徒破门而入拿枪顶着我们的员工进行抢劫；我们在拉美某地的班车也遭遇持枪歹徒抢劫，全车人被抢；即使是货物运送，也经常需要雇佣特殊人员护卫；有员工在飞机失事中幸存，惊魂未定又救助他人，赢得当地政府和人民的尊敬；也有员工在恐怖爆炸中受伤，或几度患疟疾，康复后继续坚守岗位；在一些国家，我们有70%的中国籍员工得过疟疾；我们还有三名年轻的非洲籍优秀员工在出差途中飞机失事不幸罹难，永远地离开了我们……。

　　在资金缺乏、竞争激烈的独联体市场，华为人忍辱负重、默默耕耘了10年，从获得第一单38美金的合同起，集腋成裘，到2005年销售额6亿美元，成为公司重要的市场。在要求严格的欧洲市场，经历三年的认证，我们终于通过了英国电信的考试，成为英国电信重要合作伙伴；为获得中东某电信运营商的认可，面对世界级电信设备商的竞争，我们冒着室外60度的高温进行现场作业，长达数月，靠着全心全意为客户服务的诚意，经过2年多的坚持不懈，终于开通了我司全球第一个3G商用局……

　　经过十年来的不懈奋斗和挣扎，华为逐渐地在海外取得了一些收获，2005年海外的收入超过了国内，尽管也进入了部分发达运营商的市场，但是我们在超过一半的市场空间里基本上是没有突破，尤其在北美、西欧和日本。

　　我们所处的行业方向选择太多而且还处在巨大变化之中，我们一直存在生存危机也一直生存在危机中，华为的衰退和倒闭一定会到来，而只有时时警醒我们自己，我们才能进步，才能延迟或避免衰退和倒闭的到来。

三、面对我们所处的产品过剩时代，华为人除了艰苦奋斗还是艰苦奋斗。从来就没有什么救世主，也不靠神仙皇帝，要创造我们的幸福，全靠我们自己。

　　中国高科技企业的成长之路注定充满坎坷与荆棘。选择了这条道路的人生注定艰辛与劳碌，同时也更有价值。

　　在中国，在高技术领域做一个国际化的企业、开拓全球市场，我们没有任何经验可以借鉴，完全靠摸索，在市场中摸爬滚打，在残酷的竞争中学习；

　　在中国，做一个以几万年轻知识分子为主的企业，竞争又是全球范围和世界级水平，我们没有任何成功的实践可以借鉴；

　　在中国，做一个企业，竞争对手是全球各发达国家的世界级巨子，他们有几十年甚至一百多年的积累，有欧美数百年以来发展形成的工业基础和产业环境，有世界发达国家的商业底蕴和雄厚的人力资源、社会基础，有世界一流的专业技术人才和研发体系，有雄厚的资金和全球著名的品牌，有深厚的市场地位和客户基础，有世界级的管理体系和运营经验，有覆盖全球客户的庞大的营销和服务网络。面对这样的竞争格局，面对如此的技术及市场壁垒，我们没有任何经验可以借鉴。

　　十八年来，我们公司高层管理团队夜以继日的工作，许多高级干部几乎没有什么节假日，所有的主管24小时不能关手机，随时随地都在处理随时发生的问题。现在，更因为全球化后的时差问题，总是连轴转地处理事务和开会。我们没有国际大公司积累了几十年的市场地位、人脉和品牌，没有什么可以依赖，我们只有比别人更多一点奋斗，只有在别人喝咖啡和休闲、健身的时间都在忘我努力地工作，否则，我们根本无法追赶上竞争对手的步伐，根本无法缩小与他们的差距。

　　经历90年代初艰难的日子，在资金技术各方面都匮乏的条件下，我们咬牙把鸡蛋放在一个篮子里，紧紧依靠集体奋斗，群策群力，日夜攻关，利用压强原则，重点投入重点突破，我们终于研制出了我们的第一台通讯设备——数字程控交换机。

　　公司创业之初，我们没有资金，是创业者们把自己的工资、奖金投入到公司，每个人只能拿到很微薄的报酬，发工资经常打白条，绝大部分干部、员工长年租住在农民房，用有限的资金购买原材料、购买实验测试用的示波器，正是老一代华为人“先生产，后生活”的奉献，才挺过了公司最困难的岁月，支撑了公司的生存、发展，才有了今天的华为。一直到2001年，我们才拿出了所获得的利润的一部分来改善我们的员工的生活，让我们的部分员工解除了基本的生活上的后顾之忧。

　　由于我们年轻，无法避免地在解决方案的理解上不准确，无法避免地在设计、实现上存在幼稚和缺陷。1998年，交换机用户板因为设计不合理，导致对全网一百多万块用户板进行整改；2000年，光网络设备因为电源问题，为了对客户负责和诚信，我们从网上回收、替换了20多万块板子，这些板子在仓库里堆积如山，造成损失十几亿；西欧某运营商，由于我们对于客户的需求理解偏差大，造成无法及时交付，只能按合同赔偿；亚太的一个移动运营商，选择我们的彩铃系统，由于工期极其紧张，导致工程质量低，造成诸如鸳鸯线等低级错误，给客户造成很大影响；VPN系统由于没有考虑逃生设计，局部故障导致系统中断，客户无法使用业务；系统操作、管理权限不是基于使用者而是基于角色设计的，由于权限过大，误操作导致整个系统瘫痪等等，无不是因为我们的年轻和幼稚，因为这种年轻和幼稚，所以我们必须也只能付出更多代价，系统的设计和研发要推倒重来，过去的工作等于是白做了。为了还能够赶得上市场的节奏，为了还能够从市场上获得竞争先机，我们只能付出比别人更多的精力来工作，加班累了，就在办公室铺下垫子睡一觉，醒了就继续干；思路没了，就在办公室铺下垫子睡一觉，有了思路就继续干，所以也造就了华为公司传承至今的垫子文化。

　　2001年开始的网络泡沫，市场急剧下滑和萎缩，尤其是2002年，华为深深地感受到了严冬的寒冷和彻骨。那一年，我们公司的销售是负增长，公司很多员工因为暂时的不利处境，纷纷离开公司，更加使华为公司雪上加霜的是，不少离开公司的员工离开的时候带走了华为公司的源程序、设计原理图等核心商业机密信息，在外面或自己开公司或有偿泄漏给同业者进行仿制，这种零成本、无投入的仿制，在市场上还全面形成了对华为的正面竞争，几乎造成华为公司的灭顶之灾。

　　由于对市场形势和发展判断失误，我们错失了很多可以获得收益和利润的市场机会；由于没有准确判断泡沫带来的低谷，对局部市场和产品盲目乐观，造成了5亿元的器件库存和积压；NGN至今亏损超过10亿、3G至今亏损超过40亿，不知道什么时候才能收回投资。

　　住两块钱的招待所，顿顿吃方便面，睡机房，我们经常经历；跟我们在同一个客户那里出差的竞争对手的工程师，住的是当地最高档的宾馆，我们是多么地羡慕；在同一个机房干活的竞争对手的工程师，一到下午下班时间就收拾东西走了，而我们还在吭哧吭哧地干，我们还是羡慕。

我们通过集体降薪来支撑住公司；我们通过忘我工作来弥补我们年轻造成的过错；我们通过舍家别妻奔赴海外开疆拓土来为公司过冬添棉袄。公司上下同心同德卧薪尝胆，我们挺到了今天。

　　自公司创立那一天起，我们历经千辛万苦，一点一点地争取到订单和农村市场；另一方面我们把收入都拿出来投入到研究开发上。当时我们与世界电信巨头爱立信、阿尔卡特等的规模相差200倍之多。通过一点一滴锲而不舍的艰苦努力，我们用了十余年时间，终于在2005年，销售收入首次突破了50亿美元，但与通信巨头的差距仍有好几倍。最近不到一年时间里，业界几次大兼并，一下子使已经缩小的差距又陡然拉大了。我们刚指望获得一些喘息，直一直腰板，拍打拍打身上的泥土，没想到又要开始更加漫长的艰苦跋涉……

　　05年春节晚会上，《千手观音》给了我们很大震撼。那些完全听不到声音，也许一生都不知道什么是声音的孩子，在没有任何音乐协调的情况下，形成那么整齐划一的动作，那么精美绝伦的演出，其中的艰辛和付出可想而知。华为数万名员工，正同他们一样，历经千辛万苦，才取得今天一点进步。但我们始终认为华为还没有成功，华为离成功还很远，华为的国际市场刚刚有了起色，所面临的外部环境比以往更严峻。海外很多市场刚爬上滩途，随时会被赶回海里；产业和市场风云变幻，刚刚积累的一些技术和经验又一次面临自我否定。在这关键时刻，我们不能分心，不能动摇甚至背弃自己的根本，无论现在、还是将来，我们除了艰苦奋斗还是艰苦奋斗。

如果在深圳搞一个阅读沙龙，有没有人感兴趣？

Tue, 09 Jan 2007 00:00:00 +0800

有时候觉得，自己被封闭在一个很小的圈子里，看不到圈外的世界。

如果能够通过阅读，不同行业的人有机会做在一起，评述对某本书的看法，谈谈书里的人和事，谈谈你的生活工作与这些人、事、书的关联，谈谈你对行业的理解，推荐别人读些好书，或许会有些意思。

人无需多，五七人即可；

每次由一人以某本书为主题开讲，提前说好主题，参与者先预习；

参与者各提交一本最近阅读过的好书名单，并就该书做简单介绍，本期主讲人可以从这些书里挑一本，并抓一个壮丁作为下一期的主讲人；

可以在咖啡屋、茶馆或者某个公司的公议室；

费用AA；

每月一到两次；

……

是否有人愿意参与，如果能有五至七人愿意参与（愿意参与的，可以后边跟贴，人数一旦够了，咱就定时间地点），咱就可以玩了，顺便害一下人，同意第一期由wolf主讲的请举手，我举双手 👍

受了冤枉还开心

Tue, 09 Jan 2007 00:00:00 +0800

在百度贴吧看到这么一个贴子，开始心里有些憋屈，后来想想，释然。

反而挺开心的，在对付熊猫烧香这款病毒时，哈尔滨那拨兄弟们的反应快到能让人发出这种疑问，我觉得这其实是一种肯定（不枉了小S熬到凌晨3点写出了第一版的专杀）😁

killer说，邮箱里收到了几百封网友的感谢邮件。

我的朋友CWH说，她们公司网管用了我们的软件才搞定了这个病毒，她觉得我们很不错。

前些时候killer提到过：我们团队，要做有价值的事情。为这么用户快速解决实际问题，就是我们的价值了 🍺

顺便说一句，超级巡警2.7.0即将出台，敬请期待，对抗熊猫烧香的能力更进了一步。

创业者应该避免的17个失误

Mon, 08 Jan 2007 00:00:00 +0800

原作者: Mark Henricks | 译者: 安步当车 (Blog) | 发表时间：2006-12-25, 14:38

这是一个创建过几家企业、年近60的创业者的总结。有几条的确是金玉良言，值得收藏。选择部分内容翻译如下：

[separator]

失误一：未对创业构想进行充分研究，推敲其是否可行

原文评论：这是所有失误里最严重的。人们常说创业者之所以未果，十之八九是由于资金匮乏或人员不力，其实，我认为创业失败的最大原因是原始构思根本不可行。创业者往往太着迷于他们的构思，以至于没有在事前进行必要的可行性分析，很多人才华横溢，创业阶段的工作完美无缺，但是因为他们的主要构思（设想）根本站不住脚，所以无法成功。

**失误二：对市场大小、自己所能占有的份额、时机、进入的难度等，进行了误判

失误三：低估了所需要的财务投入和时机

失误四：高估了对销售额的预期

失误五：低估了对成本开支的预期

失误六：招聘了太多的人、在办公室和设备方面乱花钱

失误七：对于意外情况，缺少应急预案**

原文评论：即使创业者对内外经营环境的预估比较中性和低调，也还是有各种比预期还要糟糕的情形发生。一般创业者总以“兵来将挡，水来土淹”的心态对待这种可能性，他们没有应急预案来应对经营过程未达到预期的情况。

失误八：引入了不合适的合伙人

原文评论：创业者需要合伙人，比如，引进拥有资金的合伙者是吸引投资的一种方法。但是我发现人们常常引进了一些不合适的合伙人，他们呼朋唤友、站着茅坑不拉屎，根本不应该给他们公司股份。要成为公司合伙人，首先他们应该表现出对公司存在合伙人的价值。

失误九：招聘公司员工时以裙带关系代替了能力考察

原文评论：我刚办公司的时候，曾经雇用过亲戚。招亲戚很方便，但后来才发觉他们对工作并不胜任，因为沾亲带古，又不能随便解聘。创业者招聘员工，一定要以能力为标准，特别是拥有多种才能的人，比较适合初创企业。千万别把不能胜任工作的人招进来。

失误十：没有把公司作为一个整体来管理

原文评论：你可以经常看到这种现象。创业者在公司经营上只占5%的地方花费他们一大半的时间，成效可想而知。人们经常在日常经营过程中因为专注于局部问题而失去了全局感。细节应该关注，但是要把细节放到公司整体的角度来看，相应地分配合理的时间和资源。

失误十一：轻易放弃尝试，而不是尽量找到解决的方法

原文评论：在开发产品或经营企业时，常会有人对我说：“那样行不通”。我不会轻易放弃，创业者的思维应该是针对问题找出新的解决办法，而不应该轻易地放弃尝试。

失误十二：太在意销售额和公司规模，忽视了经营利润

失误十三：寻求对自己思路的认可而非对自己思路的验证

原文评论：这种情况也经常发生。创业者有个主意，然后就去告诉别人，希望听到别人告诉他“这主意真棒”，而不愿意听到别人的怀疑、分析和批评。其实，如果你的主意行不通，那它迟早会暴露出来的。所以我们在经营的过程中对自己的设想进行测试，倾听对我们构思的批评意见，而不是一味听好话。

失误十四：无法专注，试图同时做很多事情而分散了精力和注意力

失误十五：在企业的长期目标上含混不清

失误十六：缺少业务核心与特色

原文评论：企业也像产品一样，一定要有自己的核心竞争力与特色，而不能像“万金油”、什么都做、什么又都做不好。太多的新创企业尝试同时服务于数个目标市场，使得自己无法形成优于竞争对手的竞争力和鲜明特色，这样的企业无法凝聚力量。

失误十七：缺少退出策略