跳转至

05 沉淀:想做到最好,自然就会有沉淀

你好,我是晓蕾。这一讲我们和道哥聊的是职场学习和成长,这些话题你也不妨先想想自己的答案:工作中怎么拓展技术栈?如何学习新技术?怎么养成做总结的习惯?如何在团队中建立自己的影响力?

极客时间:可以简单复盘一下从大学到进入阿里之后自己技术栈的变化吗?

道哥:在大学阶段,我研究的安全技术是不分具体领域的。我是非常广泛地研究所有的技术,比如系统的、网络的,而且在大学阶段也做了很多关于内存攻击的研究。比较可惜的就是那些资料今天都没有保存下来。

到了阿里之后,因为阿里巴巴是一个网站,然后我就开始研究Web安全,反倒是在阿里巴巴这几年的工作经历让我把Web安全的领域知识沉淀下来,最后写了第一本书叫做《白帽子讲Web安全》。

但是反过来很多人不知道,我以前还研究过操作系统,不管是Windows,还是Linux,其实我都做过他们底层的很多安全研究,只是别人都不知道。所以我的技术栈其实是非常全面的,这个可能是做安全的人的优势。而且我在所有的做安全的人里面,又是一个技术栈比较全面的人。所以当时我的老板说小黑就是一个万金油,他是正面的意思。

极客时间:当时是怎么学的呢?

道哥:首先所有关于安全的东西我都是自学的,大学没教过。那个时候这个专业不存在,所有的东西都是我自己在网上找资料自学。由于我有幻影这么一个经历,它存在的第一天也不可能有一个运营的人,所以这个运营就是我自己。我那个时候真的就是自己复制一两百篇文章放到自己的论坛里面,所以自己首先就会看很多东西,因为你要评价这篇文章是好还是坏,那个时候我的阅读量是相当大的,而且所有人的贴子我自己都要回复一遍。

第二就是技术里面是有鄙视链的。以前做系统安全的看不起做Web安全的人,做底层的又看不起搞应用层的。最早我读大学的时候做了很多操作系统的安全研究,很底层的,都是写汇编代码的。Linux和Windows都搞过,这是我在那个时期积累的东西。

后来到了阿里之后,由于工作环境的原因,我意识到我没有机会再去搞系统层面的东西了,因为阿里是Web的。所以我认为这个里面的学习我是没有做过选择的,是被动在做。这也是我幸运的一点。我的技术栈之所以全面,是因为我所处的环境以及我的经历,不是我主动选择的。

如果那个时候的我主动做一个选择,可能和今天很多的程序员一样,聚焦在一个专业领域,因为我干这个干得挺好的,所以我继续干这个。但我不是这样的,我是被动在这个环境里面训练出来的。

极客时间:说到环境对技术学习的影响,对于已经处于某个平台里的同学,有什么可以借鉴的学习方式吗?

道哥:很多同学,包括一些有天赋的同学,他们想找一个好的环境,这个很正常。其实我之前的自学和到阿里工作之后的学习没有什么不同,在阿里工作之后也得自学,阿里也没有人能教我。我那个时候没有那个条件,所以必须自己能研究。我们但凡有一个问题,Google就是最好的老师,我们所有的东西都是在互联网上学过来的。

极客时间:所以你的方法就是Google?

道哥:对。我在网络安全领域没有接受过正儿八经的教育,就是自己探索、整理,最后形成自己的知识体系。

极客时间:很多对你当时那个阶段的一个描述是“安全团队的带头人”,如果想获得这样的影响力,你有什么建议吗?

道哥:首先我觉得我不是带头人,我在安全团队有很多年里都是单纯地做技术,我也不带人。不过技术基本上是我说了算。当时就是空间大,你刚进去的时候啥都没有,所以做了很多事情之后慢慢资历和威望就都建立起来了,然后体系也是你设计的,那你不成为这个主心骨都不行。

极客时间:在这个过程中有沉淀什么东西吗?

道哥:在这个岗位上,我当时确实也沉淀了很多东西。比如开始研究SDL到底怎么搞,当时参考了很多国外的文档和标准,后来自己建立了整个阿里内部的一整套体系;之后整个团队开始有人做一些安全的工具,比如说扫描器,黑盒扫描和白盒扫描;再之后又做了一些安全的模块嵌入到安全的研发框架里面,跟程序员的日常工作自动结合在一起,他们写出来的所有代码我们会有一个程序自动帮他check。如果他调用了一些我们的安全函数,代码默认就是安全的,已经加固了。这些东西会让阿里的程序变得更加健壮一些。

这些经验我们也会在社区里做一些分享,比如参加很多会议,分享一些经验,然后就形成了业界的影响力。所以后来很多公司,比如说新浪、网易可能都是在学习我们的模式来建立他们自己的团队,然后建立自己的标准。所以在这个领域,我们是走在很前面的,这也是我们运气的地方。

后来我就在阿里一直干了很多年,属于一直埋头苦干,所以我在这个阶段跟大多数同学应该是类似的,一直在自己的领域里面低头做事情。

极客时间:对于职场人来说,除了做好自己的工作,是不是也需要给团队或者企业交付一些可复用的东西呢?

道哥:对,我觉得要留下一些东西的。不管你在什么阶段,都要做总结,都要留下一点东西。不能人一走,这个东西就黄了。如果你所有的经验和能力都是建立在自己身上的,你一走就黄了,这个对于公司或者组织以及个人都是不负责的。

所以一定要留下一点东西,通过一些沉淀物的形式把它固化下来,这样你走了之后还能放心地交出去,之后这个东西还有人继承,甚至还能进一步发扬光大。就像我后来虽然离开安全了,但是之前的安全团队,他们继续把安全发扬光大,我就放心了。

极客时间:你是工作的时候有的沉淀和总结的意识,觉得自己要去给团队留点什么东西吗?还是说它就是一个你从小到大学习的本能,做一件事情就是要总结复盘,沉淀下来一些东西?

道哥:当你想把这些东西做到最好的时候,你自然就会有沉淀物出来了。如果你只是混口饭吃,那多半不会有这些东西。

当时是因为我们的骄傲。我们觉得我们要做世界上最好的东西,所以我们一定会把每个东西做到最好,至少是中国最好的。那个时候还不流行去国外参加一些会,其实那个时候国外也没有什么会,我们如果去了,那就是世界第一。只不过我们当时的那个阶段没有去做这个事。

极客时间:你是经过了多长时间,意识到需要做沉淀总结这样的事情了?

道哥:差不多是工作两三年之后。其实这个和平台也有关系。因为我刚加入阿里的时候啥也不懂,还是满腔热血研究以前的技术,后来有了这样的平台,有了这样的环境,阿里又快速增长,就觉得需要总结一下了。

后来到了阿里云之后又不一样了,到了阿里云之后肖力经常跟我讲,他的感受就是因为有了云计算这样的平台,所以我们才会机会做做云安全。你回过头看看像一些安全公司都没机会做的,他们到今天还在卖人头、卖设备,但是我们早已经进入到下一个时代了,在阿里云这样的平台上才有机会干这个事情。所以这个平台对于我们每个人的个人成长的影响是至关重要的。

极客时间:关于沉淀和总结,我做开发已经很忙碌了,那这个时间和精力我应该怎么分配呢?对于你来说这个事情是水到渠成、花费的时间并不多,还是说你会重视它,哪怕花很多时间也会去做这件事情?

道哥:这就又涉及另外一个问题了,一方面因为我的很多目标是我自己找的,所以在时间上没有遇到过什么问题。另一方面,一些事情我会授权给身边的同学,把沉淀和总结的时间空出来。但是可能有的同学,他们的时间不是自己说得算的,场景不一样。但这确实是一个问题。这是一个主要的问题,他们没有时间。

从我的角度来说,我能给到的建议就是尽可能高效地使用一些新的工具和方式去学习,比如用极客时间就挺好的(笑),提升效率。

极客时间:哈哈,谢谢。我还有一个问题,你说所有的目标都是自己定的,那当时没有领导管吗?给你们定KPI之类的。

道哥:对,当时没有人管我们。我觉得我从来没有让老板给我定过KPI,或者反过来讲所有的目标都是我自己定,我跟老板说我今天要干这个事情,自己设定。如果老板要给我一个我不想干的事情,最后我也会把它干成我想干的事情。

比如后来,用老板的话来说就是不管给小黑什么事情最后都会做成计算。他给了我云游戏,给了我阿里云的网站,最后都被我做成了计算,我也不管他是怎么想的,反正我觉得这是对的,我就去干。

我所有的目标、想做的事情都是自己主动选择的,想做什么事情,就自己定一个目标。所以我才说这么多年没有老板给我定过目标,定过KPI。其实我现在觉得不管什么阶段的老板跟我沟通都是有压力的,我是一个很难管的人。

极客时间:自己填目标、难管,这后面的原因有没有一部分是因为你的专业性很强?或者你定的目标是远远超过老板的预期的?

道哥:有可能。可能老板也没概念,所以他们肯定会选择相信我的专业判断,其次看我是不是有能力去完成他们想给我的定位,如果他们觉得有能力,就不会做过多干涉,所以我在阿里这么多年,我的老板基本上都是这么来管我的。

以前阿里是一种相信的文化,相信员工。而且因为我是不太好管的人。如果是一个不合理的目标,我可能第一时间就开喷了,所以很多人不喜欢我也是有原因的,最后我想明白了,那我自己当CEO就好了。

互动小茶桌

每个人都有对好环境的渴望,但好环境其实并不能保证好的学习效果。我们更需要修炼的是自学能力,自己探索、整理,形成自己的知识体系。

大部分同学都遇到过沉淀、复盘的要求。我们通常会认为总结只是每一个项目流程中的固定环节。但总结也意味着一种责任,我们需要通过沉淀物的形式将好的方法固定下来,对团队负责。总结的内容是水到渠成的,当我们想把事情做到最好的时候,自然就会有沉淀。

同时,我们的专业性和团队的信任是相辅相成的。当我们专注做事,有所提升,有所成就,影响力也会自然形成。

今天给你的问题是,你在工作中主动总结过什么吗?获得了怎样的收获呢?

欢迎你在留言区和我们互动。下一节,我们聊一聊道哥在安全宝首次创业的收获。当我们真的接触到业务,是不是就能判断自己是真懂还是纸上谈兵了呢?我们下一节见。

戳此加入访谈交流群,和道哥一起探索工程师精神。

精选留言(6)
  • 苏果果 👍(1) 💬(0)

    🎉喜大普奔🎉 道哥将于9月20日做客「极客时间」直播间。 关于道哥,关于自己的成长,你还有什么想问的问题吗? 欢迎在任意一节课下方【留言评论】! 我们会在【赞数较高】的问题中挑选3个,在直播间给出【比留言回复更更更详细】的解答! 还等什么!快来提问吧!😉

    2023-09-14

  • 新生\ 👍(4) 💬(1)

    工作中,一般会吧问题记录下来,然后每个月进行分类,汇总一下。很认可 “想做到最好,自然就会有沉淀” 这句话

    2023-09-19

  • xtepCool 👍(1) 💬(1)

    “关我屁事,关你屁事”终极防御

    2023-09-19

  • 起而行 👍(0) 💬(1)

    道哥说到 在职业初期遇到问题 主要靠自己查谷歌解决,我比较好奇,我是一名新入职的软件工程师 感觉自己独立解决问题的能力还不强 有的时候面对一个问题死磕会感觉有些挫败;道哥在职业初期有没有刻意练习过自己解决问题 研究问题的能力呢?如果面对解决问题中挫败感比较强 缺少反馈的情况呢

    2023-09-24

  • 耶马 👍(1) 💬(0)

    之前可以说是谷歌加持,现在得用谷歌+GPT加持丰富我们结构化知识和快速解决问题的能力,嘿嘿嘿

    2023-10-08

  • 科技引领未来⁽⁽⃰ଘ😇ଓ⁾⁾⃰ 👍(0) 💬(0)

    阅读别人的目标,然后复制努力,最后做出不一样的结果

    2023-09-30