Posts for: #Startup

创业笔记 387:2020 年目标的完成情况

在创业笔记 No. 318 里列的 2020 计划,现在一年将尽,回顾一下,有点郁闷。

工作:公司和产品上一个台阶(日活、收入)

  • 推进公司内部信息更加透明:部分完成,尝试推行 OKR,但是 Review 部分我没有执行好;
  • 让同事做更多决策:自我感觉倒是基本达成,同事们可以做更多决策判断了;
  • 提高用户满意度:比去年有些许进步,但是还是有很多需求、很多抱怨没处理好。尝试从客户服务方面优化,尝试产品更多走出去倾听,还没有完全看到效果。

工作方面的目标完成还基本可以,没有太大偏离。

学习、写作、锻炼

  • 用《洞察:精确观察和有效沟通的艺术》中提到的方法,练习自己的观察能力:未完成,书倒是看了,但是并没有约束自己,没有训练,2021 年可以继续;
  • 写出一本书的初稿:基本就没开始——列了几次提纲,老觉得想写的东西写不深、写不透,勉强写了,一年后或者看一遍就被扔进垃圾桶,那毫无意义,或许是积累不够,这个目标估计 2021 也就丢开先了;
  • 坚持锻炼——练出腹肌:坚持锻炼每周至少 2-3 次锻炼,不过由于内脂太厚实,腹肌还是若隐若现,但是锻炼身体带来的好处非常明显,精力充沛,效率高。这个目标 2021 还要持续。

创业笔记 386:关于渗透测试

前段时间,考虑找专业团队帮忙,对知识星球业务系统做渗透测试,主要目的是尽可能发现知识星球产品中存在的服务端风险,免得我们自以为安全,实际上漏洞百出。

我们的网络安全防护主要是团队自己规划与实现的,肯定存在不少缺漏。2019、2020 每年都做过一次众测,2019 年请过一支外部安全团队做过渗透测试,效果差强人意,暂时还没发现特别大的问题——这反而让我觉得有些忐忑。

这次本来设想的核心目标是:

  1. 获得服务器主机/Web Server/数据库等关键设施的访问权,获取关键数据(如拖库);
  2. 发现可能可以导致破坏上述关键设施正常运行的安全风险(获取本地控制权或远程破坏都可以)。

请高手做渗透,其实就是想看看,从外部视角,高手视角,是不是能打穿,有哪些严重问题急需修复(一些相对中低风险的诸如 XSS、App 风险,可以不要求,这些风险通过众测来收,效率还高)。

一开始,请朋友协调专业的安全公司,希望找里面的专业团队(不仅仅是对外的安服团队)提供服务,但一番交流之后,就走进了标准的商务流程——感觉被当成一个普通的销售项目了。

创业笔记 385:几位朋友给我的建议

前段时间跟几位老朋友在武夷山聊了两天,其中谈到知识星球部分,朋友们给了一些建议,记录其中的几个:

一、将知识星球交给团队运行

如果知识星球已经是“准成熟业务”,从让团队更好地成长角度和为公司寻找更好的增长点角度看,都应该让团队承担更多,我则抽时间做更多思考。

二、收购有价值的内容产品

如果有比较成形的小产品、团队可能对公司有助力,不妨考虑收购,而不是自己做。这样速度有可能更快一些。

创业笔记 384:死前想做的事

这次一帮朋友聚会,聊到的一个主题是,大家分享死前想做的事情。

一路听下来,其实不外乎几大类:

  1. 事业相关,服务大众的事儿;
  2. 家庭相关,对家人——父母、爱人、孩子们的事儿;
  3. 自己的各种稀奇古怪的事情。

朋友们的,考虑隐私,我就不透露了,说说我自己的:

创业笔记 383:两个故事

上个月找朋友请教,他有家上市公司,但是最近两年公司产品、财务数据都不那么出色,聊天过程中,他提到了:

此前曾经做过几个出色的产品,数据好利润高,因此迅速将团队扩张近千号人,用成功经验同时开了多条产品线。可是但是环境变化了,有巨头进入行业,拉高了行业内产品的平均水准,但他们的团队——从他到各条线的负责人都没有意识并改变。

前几天,一群朋友聚会,有位朋友提醒:现在知识星球状态不错,但要注意,这种舒服的状态别太久。