这些天对 GitHub 的信息做了些收集整理，看网上没有很完整的信息，发出来共享。

我个人对 GitHub 能高速发展的一些观点

• 解决的问题

• 开发者

• 大规模远程协作、交流代码的需求

• 成为开发者对外的名片

• 组织和企业

• 存储代码的 SaaS 需求

• 抓住的机会

• 踩中了开发者数量爆发增长的二十年（2011.08 Software is eating the world - Marc Andreessen）

• 在持续增长的市场里，做了多年有复利的事

• 有可能在 AI 带来的“人人都是开发者”的时代，进一步增长

阅读过程中我的一些感触

创始人说：And we’re all about getting things done. We’re very lucky to be working (mostly) on a web app, which means it’s super easy to make changes fast. We’ve learned it’s much better to ship it now and fix it later, once you can see how people are using it, than it is to let it linger in development forever. Just ship it.

一位自称 Jia Tan 的开发者，花了三年时间，取得开源软件 xz 社区信任，谨慎地植入了一个后门，可以让攻击者无需账号也能通过 sshd 进入系统。如果成功，大多数 Linux 系统（也就是大多数公司的服务器使用的操作系统）都会受到影响。

最后功亏一篑——因为程序没写好，系统资源占用过高，被一位认真的工程师分析并发现。

这几天网上有很多技术分析（我看不懂）和讨论，说说我的观点。

1. 这次事件，其实正好证明了开源界常说的：只要有足够的眼睛关注，任何漏洞都无处藏身。

2. 任何软件，而不仅仅是开源软件，会受到这样的攻击。商业产品中被发现后门的事件，历史上发生过不止一次。

3. 未来的 AI 或许有机会帮助检查出类似构造巧妙的后门和漏洞。

4. 开发者们可能会面临一小波信任危机——要取得社区的信任，以后或许会更加艰难一些。而中国开发者（虽然 Jia Tan 未必——甚至大概率不来自中国，但这个 ID 的设计，就会带来不好的影响）会面临更多挑战。

5. 对于信任问题，或许一个解决办法是付费。具体实现是：要提交代码，先做一笔小额支付验证身份，认证完成后可以立即返还。后续代码质量高，项目方甚至可以将收到的捐赠款项分配给贡献者。在知识星球里，通过付费，我们减少了数据量、噪音，提高了服务质量。在开源领域，或许有机会通过付费，借助真实世界里对金融领域的严谨认证来保障信任。

6. 对这类攻击，普通用户其实没什么好应对的，要我说，“用小众产品”就能避开很多攻击。

7. 要是真的很在意，那我有些朋友有些古怪习惯，比如：只在虚拟机里访问网络。比如：用极“老旧”但是稳定的系统和版本。

–

1. 其实你们做得很好了

上周有机会近距离听 QQ 早期设计者和开发者聊起往事和产品。送走客人后，ppchen 跟我说，刚刚有句很重要的话，我估计你没听懂。

ppchen 指的是，我请教人才培养，怎样让团队更厉害时，对方说的：其实你们做得很好了。

我脑子里“自动过滤”了这句话——客套和夸奖，不用太在意。ppchen 认为：其实，小规模团队，做好用的产品，老板没怎么管，团队就跑得很顺畅，能服务好用户，能挣到钱，这真的做得很好了。

2. 这种工作方法需要精英团队

前几天讨论 37signals 提出的 Shape Up 方法。这种方法想解决的问题是：开发者和设计师认为项目一直在持续，不发布，看不到尽头，产品经理疲于奔命没有时间对产品进行战略思考，而创始人郁闷地问为什么我们变慢了。

探讨期间，邱岳说了一嘴：37signals 提出来的工作方法，都需要是精英团队，才能很好地实践。

我脑子里闪过：是呀，其实我有点不靠谱，一会推动大家试试 Scrum，一会又考虑 Shape Up，想试试 remote 时，趁着疫情大家就四五个月居家……这么折腾之下，团队都还很高效，可不就是精英团队嘛。

3. 夸夸我的同事们

有前同事曾经很郁闷地批评我：不夸人，做得好也不夸——在大家看来，就没有了肯定和鼓励。

现在送上几句赞美：

知识星球团队是精英团队。我们用很少的人力，支持了其他互联网公司可能要两三倍甚至十倍人力和资源才能支持的业务。因此让公司有了利润。

知识星球团队是精英团队。我们能在最近互联网产品如履薄冰的几年里，做好安全，也做好产品体验，做了艰难的平衡，这很难，但我们努力维持住了对大量活跃知识社群的支撑。

知识星球团队是精英团队。我们并不满足于现状，还在努力探索。虽然当下输多赢少，但只要不下牌桌，就还有机会创造。

我们守好本分：做简单好用的产品。做好服务挣到钱。大家高效且工作生活平衡。能做到这些，大家都是精英 :)

–

这里说的“新产品”，偏小而美，毕竟我们没什么远大志向，从小事做起。

前几天和朋友聊天，他说多年前的暴风影音在下载站找下载量大，但还没有商业公司介入的产品方向，跟我介绍了现在他选项目的方法。

一看行业数据。从有行业信息的公司那里订阅、购买数据，找到增长快的类目。

二看支付数据。设法找海外一些支付产品的数据，这通常是更直接的“现金流”情况。

然后再判断有哪些是自己能做、适合的。

这种方法，可以称之为从数据里挖。

之前跟同事聊到，这两三年，大厂们默默放弃了很多项目——不再是全面开花的思路了，不挣钱，或者不够挣钱，就可能会被裁撤。

但这些项目在大厂不挣钱，不代表拿到小厂不挣钱。flomo 向飞书收购的“幕布”，或许可以是一个这种例子。

这种方法，算是从大厂的边缘项目里挖。

此外海外和国内的独立开发者们做了很多小产品，这些可能也会是项目灵感——也类似在下载站找下载量大，但还没有商业公司介入的产品。

这种，是从独立开发者、开源开发者的实验项目里挖。

至于什么项目能做，我自己的考虑是：

我自己需要，且会天天使用的。如果不是我自己会用的东西，我很有可能没有好手感。

能做出不一样的。如果没有不一样，不太容易被识别、记忆，那就不容易站住脚。

用户有需求（如：多少人会搜索相关信息），且有比较直接的商业模式的。否则，无法形成现金流的正循环，可能很难长期做。

–

给一台 2015 年的 Macbook Air 装上了 Ubuntu，本来想偶尔没带电脑时可以顶一下，不过确实键盘太难用，以及有点慢，想玩 Linux，还是回头再去正经买一台电脑好了。

Ubuntu 我装的是英文版，所以装完后还需要简单设置中文输入法：

• System Tools - Language Support 安装简体中文
• sudo apt-get install ibus-googlepinyin
• ibus-setup 和 Region & Language 里设置

基本就可以了。就用来上网、写字的话，再装几个软件就差不多了，比如：

• Chrome
• VSCode