lizhenqiu blog

几点看法：关于阿里的「月饼事件」

阿里巴巴的“月饼门”火了。昨天（9月12日）在内部抢购抢购月饼的时候，阿里的五名技术人员利用js脚本刷单，然后有四个被开除。知乎上有被开除的员工现身说法，认为自己根本不是利用漏洞来获利，只是无心之失。

1、阿里的HR，几乎每隔一年，就会在知乎火上一次，而且已经有了段子：阿里内网的技术升级，永远来自HR的强力驱动。曾经因为马云抱怨内网信息总是外泄，HR连夜催着技术给每个员工的访问界面增加了一层肉眼不可识别的单独匹配代码，这样在截图出去的时候，技术可以根据图片锁定是谁截的这张图。去年，阿里的HR又伪造离职谈话记录，被愤怒的离职员工贴到知乎，阿里对HR只是处以记过处分，而负责开发内网的团队则因「安全事故」——就是让离职员工看到面谈记录——被打了不合格的绩效。有人翻出马云在2010年声称「阿里内网要向全社会开放、公开透明是阿里的企业文化」的发言，倒是证明了言多必失的古老道理。

2、「月饼事件」在两个圈子里呈现出了截然不同的舆论倾向，我的微信朋友圈里——成员多以互联网从业者为主——大部分都为那四个程序员叫屈，认为阿里的奇葩HR又是在展示他们价值观的地板，而在微博上，那些将之视作公共事件的看客，则大都奇怪于为什么开除这种监守自盗的员工也会引起轩然大波。毋庸置疑的是，观念的迥异取决于立场的割裂，每个人都试图扮演其中一方的角色，并将利益得失代入其中，有人体验居安思危，有人感到为民除害。

3、在看到当时员工的自述之前，我也以为这几个程序员是用了多么高端的技术手段攻破了阿里的安全系统，结果原来仅仅只是写了一个不间断提交申请的脚本，在网页端完成了秒杀活动所需要的行为条件。这种做法，委实和春运时期网民们通过各种工具到12306抢票没有任何分别，当12306升级算法时你们倒是骂得痛快觉得又给人民添堵了，怎么换到这次事件里你们又站在道德的制高点上大骂作弊者不要脸了呢。

4、即使是为了保障公平的目的，前置的制度设计也远比后置的解释权力要更加有效，阿里本身没有对活动做出「同一帐号只能购买一次」的设置，导致重复购买都被算入库存消耗，有人阴差阳错且在没有造成实际损失——那几个程序员主动向上级报备了这次事故——的情况下，这差不多是教科书式的白帽子案例，也提供了解决漏洞的契机。

5、当然，当乌云仍在「因故升级」的时期，这套白帽子的逻辑可能无法得到多少认同，它有点像是将某些互联网文化纳入法外之地的诡辩。然而事实就是如此，在西方互联网，黑客的恶作剧精神源自海盗传统——迄今为止，苹果每年生日都还会在库萨比诺的总部升起骷髅旗——这种挑战法律和规则的叛逆造就了互联网对于开源和自由的信仰，也让各种开放式的协议组成了人人皆可享用而不受到任何政权支配的数字世界。

6、然而，白帽子的所作所为在事实上相当于有人撬了你家的门锁，发现了装置的漏洞，然后通报了你，有人感谢撬锁者帮助自己排除了一项安全隐患，也有人控诉撬锁者侵犯了自己的住宅，不同的认知将会递进出不同的态度。尽管即使是最简单的经济学原理也告诉我们扼杀白帽子看似能够带来一个短期内的安全环境但在长期看来会让安全隐患不断滋生最终酿成大祸，只是社会的接受程度决定了这种舶来文化的生存空间，别无他法。美国国防部旗下一百个多网站在去年发生了不同规模的信息泄露事件，导致五角大楼在今年年初拿出数十万美元奖励那些攻破政府网站的白帽子，以便于自己提高查找和修复漏洞的效率。

7、事实上，在2014年，支付宝也曾被白帽子找到过一个登录漏洞，在公布之后，阿里向白帽子奖励了5万元人民币，还发出公告，继续拿出500万重奖那些有能力突破阿里安全防线的白帽子，这种态度在当时获得了相当高的业界评价。

8、从「月饼事件」谈到白帽子或许有些小题大做，但因「月饼事件」而开除员工并让后者背负职业污点——这在企业用人时的背景调查相当致命——同样显得小题大做。这种手法承应于阿里内部反腐运动的高压线，希望起到杀鸡儆猴的恐吓作用，但是拿着金牌令箭斩人上瘾的快感，大概只会复兴东厂式的威风。是的，就算你一万次强调1983年的「严打」不搞不行那时的车匪路霸已经嚣张上天了，我也会一万次的回复你把一个为自己女朋友拍了几张裸照的男青年判处死刑是他妈的脑子抽风。

9、我要说的是，这的确属于企业文化的选择问题，无论企业如何作为，它都必然有着合乎情理的缘由，并对企业的形象做出客观上的锚定。令人遗憾的是，在远不到最为恶劣的条件时，事情有了最为恶劣的结果，这种伤害对于阿里这家公司本身，也没有那么容易被忽视。你要了农民的温顺和驯服，就别指望得到海盗的桀骜和灵性，求仁得仁。

10、说了这么多，谁给我寄一盒阿里的月饼尝尝？

阿里的4名工程师作弊抢购内部销售的低价月饼被开除⋯⋯

当事人回应

怎么说呢==抛开这件事本身的对错不谈。。

我比较担忧的是，百般努力进了公司，勤勤恳恳做了几年，在工作市按揭买了房。
但是我每天都睡不好，我知道我只是个螺丝，激怒了上司也好，不小心发了不合适的言论也好，被别人陷害也好，刷单炫技也好，我都可能在2个小时内失去我赖以为生的工作，没有任何补救的空间。
倒不是我没有能力找一个类似的工作，只是在我买了房，找了女友（目前这些对于我还都不成立），准备在某城市定居的时候，下一步的选择将非常受限——为了供房子急需一个工作，就算是差点也只能将就。

明代皇帝一不高兴就杖责大臣，折子触怒圣意就让你脑袋搬家。每一天都活得如履薄冰，写行代码都要瞻前顾后。

假设这样一个场景：

某天我不幸写了一行有bug的代码，不巧的是这行代码的触发条件非常苛刻，一路测试过去都没发现这个问题。结果上线的那天，出问题了。

所有的矛头都指向我，我也没什么可说的，那行代码确实是我写的。管理层咬定我负主要责任，我想辩解说这事测试也有锅，但是想了想又咽了回去。

人家测试也不容易，这么古怪的触发条件，也不能怪人家对吧。谁叫你挖了这坑呢？

2个小时之后，我离开了公司。坐在某低价楼盘的巨大广告牌下面，不知所往。

广告牌上的字倒是醒目：“拥抱变化”

=====================================
我一直觉得，公司里，人治是万万靠不住的，只有把规章制度细则化，定下来，依律办事，才让人心安，让人心服。否则拿个“价值观不符”的帽子就可以棒杀一切，不合我意就把你扫地出门，说不定哪天时辰不对我就被拿来杀鸡儆猴了呢？

关键在于，这种帽子掩盖了人性阴暗的一面。本来按规定办不了的事，通过掺杂了主观色彩和个人恩怨的帽子就可以堂而皇之的合法化。
欲加之罪，何患无辞？我是一个手艺人，只想活得纯粹一些。

=====================================
原来阿里的招聘时间都过了=。=
我还没报名……

明年可能要浪迹街头了。。

微信中a链接无法进行跳转
【问题】微信页面开发时，各个主页之间的跳转，完全是通过a链接进行的，但是来回跳转几次，再次从其他主页面跳回首页的时候，微信头部出现了跳转加载进度条，但是就是不跳转，也没有任何反应

【范围】只出现在微信内置浏览器上

【解决方法】只要在原本跳转的链接后面带上任意一个参数，即：

<a href="http://www.baidu.com">百度一下</a>

变成

<a href="http://www.baidu.com?love">百度一下</a>

【注】参数love可以是任意的，随个人喜好

【原因】正在寻找中...

HTML5实现自构造自定义输入框HTML5 Content Editable实践
基于此开发文档：https://developer.mozilla.org/zh-CN/docs/Web/Guide/HTML/Content_Editable

问题：通过contenteditable实现的输入框没有placeholder，所以自己实现了一下

<style>
.cd-write{background:#fafafa;padding:8px 12px;position:fixed;left:0;right:0;bottom:0;border-top:solid 1px #dfdede;z-index:10;}
.cd-write .btn{background:#fda626;color:white;height:34px;font-size:16px;width:60px;text-align:center;border-radius:5px;line-height:34px;position:fixed;bottom:11px;right:12px;}
.cd-write .input{overflow:hidden;padding:8px 6px;border:solid 1px #ebebeb;overflow:auto;background:white;border-radius:5px;min-height:16px;max-height:100px;line-height:140%;outline:none;margin-right:70px;}
.cd-write .input:empty:before{content: attr(placeholder);color:#bbb;}
</style>
<div class="cd-write">
    <div class="btn">发送</div>
    <div class="input" contentEditable="true" placeholder="评论"></div>
</div>

JavaScript调试 - debugger语句
语法：

debugger

作用：
启动调试器

备注：
1. 可以将debugger语句放在过程的任何地方以中止执行。
2. 使用debugger语句类似于在代码中设置断点。
3. debugger语句中止执行，但它不关闭任何文件或清除任何变量。
【注】只有打开调试器，否则debugger语句不起作用

实例：

for(var i=0;i<3;i++){
    console.log(i);
    debugger;
}

CSS、j's单行、多行文本溢出显示省略号
在项目中，由于实际描述文字过多，导致初始页面纵向长度过长，也使得余下信息利用率降低；所以在文字过多的时候，初始化限制行数是有必要的

1. CSS单行文本溢出，显示省略号

<div style="overflow:hidden;text-overflow:ellipsis;white-space:nowrap;">
    我要溢出，我要溢出，我要溢出，我要溢出，我要溢出，我要溢出，我要溢出，我要溢出，我要溢出，我要溢出，我要溢出，我要溢出。
</div>

2. CSS多行文本溢出，显示省略号

<div style="overflow:hidden;display:-webkit-box;-webkit-box-orient:vertical;-webkit-line-clamp:3;">
    我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本，我要溢出，多行文本。
</div>

上面两种适合标签里面只有文字的情况，而有时我们会遇到这样的情况

<div>
    <p>
        <span>我是内容</span>
    </p>
    <p>
        <span>我是内容</span>
    </p>
    <p>
        <span>我是内容</span>
    </p>
    <p>
        <span>我是内容</span>
    </p>
</div>

3. 第三种就是解决上面情况遇到的问题

我在网上看了很多例子，各有各的好，我使用的是给固定的line-height，换行也是每行在固定的的高度，如：line-height:20px;，每次换空行也要让空行是20px，这样我们就可以利用20的倍数来合理的显示内容要显示的行数和内容

<div class="text">
    <p>
        你不想要改变世界，但是你想要看日出？想要体验下传说中的晨跑？想在晨跑中偶遇男神女神？想要看下早上5点图书馆或训练场是否有人？想呼吸下还没被汽车尾气过度渲染的空气？想给自己给爱人做个早餐？你得早起呀！昨晚事情没做完？考研单词还差几页？赶飞机、赶火车？你得早起呀！你不想上班也得早起请假不是嘛～
    </p>
    <p>
        欢迎大家参加早起的鸟儿有虫吃－21天早起计划。一日之计在于晨，在沐浴晨光的过程中，我们祝愿大家开始美好的一天！
    </p>
    <span class="points">...</span>
</div>

.text{color:#707070;padding:0 12px;position:relative;line-height:20px;overflow:hidden;
margin-bottom:12px;max-height:60px;}
.points{content:"...";position:absolute;bottom:0;right:16px;padding-left:40px;font-size:18px;letter-spacing:3px;background: -webkit-linear-gradient(left, transparent, #fff 55%);background: -o-linear-gradient(right, transparent, #fff 55%);background: -moz-linear-gradient(right, transparent, #fff 55%);background: linear-gradient(to right, transparent, #fff 55%);}
.text p{margin:0;}
.text p+p{margin-top:20px;}

// 字体显示
    var showBoo = true;
    $('.de-box .text').on('click',function(){
        if(showBoo){
            console.log(1);
            $('.de-box .text').css('maxHeight','none');
            $('.de-box .points').hide();
            showBoo = false;
        }else{
            $('.de-box .text').css('maxHeight','60px');
            $('.de-box .points').show();
            showBoo = true;
        };
    });

这种情况会出现换行出现空行显示的现象，这个问题先留着，今天有些累了