昨天中午跟 ppchen 聊天,他的一些话对我有些触动。大意是:
不要太在意结果,不用设计目标,享受这段旅程就好。要相信大家都很强,可以自己调整做到最好。
过于追求结果,绷得太紧,反而对大家都不好,容易彼此伤害。
好的协作的前提是信任。
他说有老同事找他聊起打算创业的事,他的建议也只是享受旅程,成也好,败也好,只要这段旅程是享受的,就没白走。
昨天下午跟一位最近很逍遥的朋友闲扯了几句,我说最近好像有点贪心了,做的事有点多。他问:看你是否 enjoy 了。
一天之内,两个人跟我说了同一件事。
我是 enjoy 的,但问题是:时间久了,会有点压力。既想享受旅程,又想要好结果——两个都要,可能两个都抓不住。
我的疑问是:真的专注享受过程,放弃对结果的执着,会更好吗?
你怎么看?
这两年,我比较重度地使用 Notion,在小团队,甚至跨团队的项目,用 Notion 协作都很方便。不过,我也开始厌烦它了。我反感的主要的原因有这么几个:
Notion 已经成为“吃内容的怪兽”,内容输入很愉悦,但希望将内容导出很困难,是私有格式,全部在他们的服务器上,可以导出,但导出的数据问题很多,并不方便真正想迁移的人——从这个角度,想从 Notion 搬走,就得做好放弃在里面的全部数据的准备。
不是本地存储、本地优先,数据都在云端,无法离线使用。
Notion 逐渐从一个类似乐高那样的灵活的小产品,变成了全家桶,有日历、有 AI、有邮箱,而且不同功能相互融合交织,不能关闭。
至于性能差、经常有闹心的细节问题(比如:看过的通知不会消除、从 Notion 往外复制几段内容经常不好选择等等),相比之下还都能忍。
想来也有趣,总在重复上演少年斗恶龙然后变成恶龙,越做越强之后,优势反而变成弱点,这种一体两面的转化,还真有些哲学意味。
现在我的选择是:
团队协作,我就不折腾了,还是用 Notion,只是留个心,重要的文档存一份 pdf。
自己的工作,用本地的纯文本文件 + GitHub 存储——编辑器可以随便换——Obsidian、vscode……
–
以前写过这一篇,翻出来了,自己看一看,再想想,不同的环境下,现在应该用哪些板斧,解决当下的问题。
小公司,可能缺钱、缺人,而且大概率缺安全意识——总觉得黑客离自己很远,倒霉事不会落到自己头上。
二十年前,信息安全的倒霉事,确实多数人碰不上。但环境随时间流逝而变化。现在,骇客常常写了蠕虫全网传播病毒,不守好,就中招。现在,中国的法律法规逐渐完善,对数据、隐私、安全有了严格的要求,不守好,有法律责任。
随手列几个可供搜索的关键词:勒索病毒、财务诈骗、用户数据泄漏、数据出境……你可以搜一搜,搜过之后,将自己代入,考虑一下:如果是自己遇到这类事情,而且事前毫无准备,会怎样。
知识星球是小公司,且我曾在信息安全行业里摸爬滚打过一些年头,因此或许我这方面的三板斧,你可以参考。
工作一:梳理风险并分类。
我们的做法很简单粗暴,就将日常工作中发现的可能存在安全风险的地方都列出来,并且分到三大类中。这三类分别是:出事会死的、最好别出事的、无所谓的。
对我们来说,出事会死的至少有这么几项:资金(钱不能被偷走、不能错乱)、内容(社区类产品,内容安全是红线)、备份(业务数据不能坏、不能丢)、防黑(如果黑客轻易攻进来了,任何事情都有可能发生)。
工作二:针对出事会死的风险,探索行业最佳实践。
主要盯"出事会死"的,最好别出事的和无所谓的,都可以放后面。
拿知识星球来说,针对上面那些"出事会死"的事情,我们摸索了一些做法。
资金:用户方面,多种提现风控措施、审计方面多重多次对账。
内容:产品上有风控能力与策略,人员上有总编把握尺度,另外寻求合作伙伴的 AI、人力资源、培训等投入。
备份:对代码、文件、数据库均有增量、异地备份,且不定期做恢复演练。
防黑:这方面的技术工作比较多,比如安全域划分、漏洞管理、双因素认证、零信任网管、防病毒、渗透测试、众测、实时监测与报警、业务操作审计等——这方面要做,还是需要有专业人员把关。
因为明白了出事会死的几件大事,精力可以完全扑在上面。该找专业公司、团队服务就得找。
工作三:检查结果并持续改进。
所有出事会死的风险点,在一轮改进中,大概率仍然会留下漏洞,因此还需要检查、评估改进的效果。
然后,回到工作一,继续梳理当前最危险的风险点。如此循环往复。一轮一轮地优化——切记,不是做一次就能完美的。
最后,如果希望系统性地解决安全问题,那还是别用这三板斧了,建议老老实实找到专业公司,从资产盘点和风险评估开始,系统分析,整体解决。
最近孵化器里的同事们练手,第一周就 Build 了可以真机实测的小产品。几周用下来,虽然因为设计师到岗晚一些,她的工作还没体现,产品还很粗糙,但我居然就被里面的一些小特性粘住了。
这个小工具是日历、Todo、打卡、纪念日的合体,目标用户是忙碌的职场人,期待能让(我们)这些人的生活轻快愉悦一些。
不出意外的话,应该再有一个月,这个小工具就能对外发布,我琢磨着,似乎应该有个 Blog 和一个 Twitter,周末无事,简单规划一下该在里面放些什么内容。
内容规划:
团队的思考。包括产品、设计、研发同事们过程中的争论、不同意见、迭代进化过程,包括每个版本的改进等等。
高效率系统的搭建。怎么让日历、Todo 更有效?怎么选择合适的产品?怎么对抗拖延症?怎么和其他产品配合使用?
习惯养成的理论和实践。
社群互动策略:
用户的生日祝福。当用户在纪念日当天晒出截图时,官方账号转发、祝福,并且送上"限量皮肤"?
日历彩蛋。在日历里面多埋几个彩蛋,触发并且晒出来的,送上会员之类的东西?
习惯作战。如果可能可以在 Twitter 上带来习惯养成的 PK,产品或许就有可能流行起来?那就是典型的一对多:一个人发起挑战,多人参与,共同晒。
顺便记录一下,还有个可能的推广方式,是到 YouTube 效率工具博主的视频下留言,告诉他们这个新产品,并且通过一两张截图,看看能不能引起他们的关注和测试。
打算给自己一个稍有点仪式感的"工作暗示":
则表示我要进入一段高度专注的工作时间。昨天试了一天,发现工作效率明显提升,看来值得长期做。