月度归档:2017年05月

起名

如果顺利的话,当然就要给次子起名了。

目前考虑的几个,多数要跟长子名字有些对应关系:

立夷,立与卓对,夷与希对,听而不闻曰希,视而不见曰夷,取的是大道无形之意。不过夷字现代越来越少用,怕太太接受度不高。单独理解则取郑风*风雨 “既见君子,云胡不夷”之意。平静。

立羽,鸡年宝宝,立羽意义不错,羽与希对,大音希声,降调成羽,五音最高的一个。比较实际的音调吧。

立丞,这个是没什么想法了,丞取辅助之意。这几个都是5-6划。粤语里跟堂兄弟名字重了。

立秋,就是跟着出生的节气走了。估计太太不会太喜欢。

立延,因为是次子,取延长之意,人生如负重道远,不得不延。

另外,考虑沿用 卓字,第三个字继续用7划的话,

卓良,卓越,优良之意。

卓凡?立凡?希与凡对。

立帆,帆是巾部,跟希一样……立帆,即扬帆也,启航,我们的征途是星辰大海。

翻出这篇私密,最后我给小宝取了 向航 的名字。我们的征途是星辰大海。

自建CA的考虑

从业务闭环的角度思考,需要有CA (Root)的存在,然而使用商业的CA服务,按证书收费,这不是普通体量的公司能承担的,而IoT设备的数量远超网站需要,因此物联网公司直接去买海量的证书也不划算。

因此,必须是自有的CA服务,然而,到底是托管型合适还是自建合适呢?

就目前国内的情况来说,各种托管型的CA产品也有,只是不清楚其质量,以及面向全球访问的能力是否足够?因此自建其实也是合理的。

自建的需要考虑一些规格上的问题,比如:

CA软件系统:自己开发还是OpenCA或其他?

操作系统

服务器配置

数据库的选择,或是否支持多种数据库

目录访问,LDAP?AD?

热备方案

日志方案及多级规格,签名访问

审计的需求

支持何种HSM?

CA业务系统的技术方案

支持的证书量规模。。。。。。这个取决于业务的规模,如果使用可扩展的方案,则技术难度会稍大。

—————-

CA系统的物理环境(机房等)

—————-

CA系统的管理制度,运维规则

转一篇,迅雷程浩:痛点不痛,刚需不刚,是90%创业项目的通病

被需要永远是第一重要的,也就是刚需,所有刚需又高频的东西理论上都是入口。

本文系i黑马原创,首发创业家(ID:chuangyejia)口述程浩,整理酱紫君。

前言

2001年的时候,我在硅谷跟一个海归喝了杯咖啡,就决定了未来十几年的历程。这个海归就是李彦宏,他那个时候已经开始回国创业。当时在硅谷单身的男人,都有回国创业的想法。我们聊了聊,虽然看不太清楚,但是觉得相对于美国是个不错的机会。于是我就回国来到了百度,然后出来做了迅雷,一直干到在纳斯达克上市。再后来,我主要的精力就放在了投资上。

因此,今天我更多是想用过去的经验,以及大家都比较熟悉的例子,讲一下什么是精益创业,在精益创业的过程中会遇到哪些问题,以及怎么用精益的方法去管理内部创新。

问题找错了

下面,我想问大家第一个问题:在任何一个生意中,什么是第一重要的?

答案是:被需要永远是第一重要的,也就是刚需。那么排在第二位的是什么?就是高频。如果我们把刚需作为纵轴,高频作为横轴,就很容易看到自己所做的事情处在哪个领域范畴。

1.右上角的第一象限,我们认为是刚需、高频的行业,这里一定是兵家必争之地。因为所有刚需又高频的东西理论上都是入口,一旦是入口了就有羊毛出在猪身上的机会,这个入口本身可能不赚钱,但把握住了这个入口,就可以通过其它增值服务来赚钱。所有互联网的基础服务,无论是即时通信、搜索还是门户,显然都是刚需且高频,也就是入口,他们对消费者端都是免费的,就是这个道理。

所以,大家回顾一下自己在做的事情,如果恰好处在刚需且高频这里,一定要不惜一切代价抢占市场份额。

2.左下角的第三象限,不刚需也不高频,就不用讨论了,没人做。

3.左上角的第二象限,刚需但不高频,这样的行业也很多,比如婚礼服务、婚纱照、买车、买房。因为不是高频,没有成为入口的潜力,所以这样的行业最重要的就是做好每一单生意,而且每一单都要有比较好的利润,同时形成比较好的口碑。

4.右下角的第四象限,高频非刚需,这里是伪需求高发区域,因为一旦不是刚需,就一定不会高频。

高频其实较为容易通过数据衡量,但刚需有时候却具有迷惑性。

创业者遇到的非精益创业的第一类坑,就是问题找错了。举个开玩笑的例子,我们辛辛苦苦做了一个可以吹头发的皮鞋,但发现用户没这个需要。问题找错了最常见的情形就是这两点:痛点不痛,刚需不刚。

什么是刚需?我总结就三点:要么极大地提高效率,要么极大地降低成本,要么极大地提升体验。

1.什么叫极大地提高效率?比如搜索引擎,我们今天已经很难想像没有搜索引擎之前大家怎么获取信息,图书馆还是问周围的朋友?迅雷也是,把下载速度一下子提高了10倍,以前要等1小时,现在只要几分钟。

2.什么叫极大地降低成本?比如工业机器人,一台可以承担四个工人的工作量,这四个工人一年的工资要20万,但一台机器人的成本可能就10万,而且这台机器人可以连续工作四五年。埃隆路马斯克的SpaceX也是这个道理,与传统火箭发射相比,极大的降低了成本。

3.什么是极大地提升了用户体验?大家可以看看iPad,没见过工艺如此复杂,但操作又如此简单以至于小孩都能轻松上手的电子产品。

如果能做到上述中的任何一点,过去再牢固的用户习惯和再紧密的客户关系都会被你打破。但是,如果你做的东西,让这三个指标每个都比之前的提高了一点点,那就不是刚需。你这点微创新就是给竞争对手“打工”—分分钟就被人抄走了。

几年前,智能硬件比较热闹,我对此也很感兴趣,我应该是中国最早一拨用智能手表的人,三星的还是LG的我忘了,买回来花了半天时间越狱,终于可以用了。

回头一想,这事儿其实就两个卖点:

第一、你在跟人聊天的时候,如果来了一条微信,直接看手表就可以了。但说心里话,这个需求不刚性,拿一下手机也并非难事,而且我有时候可能还要回复一下,所以没怎么提高效率。

第二、可以测心跳、心率、睡眠质量。然而,谁睡觉还戴着手表?而且即使你告诉我昨天熟睡了4个小时,你有让我熟睡8个小时的解决方案吗?光提问题但没有解决方案,也不是刚需。用了一个礼拜发现每天都需要充电,算了,不戴了。

不知道我讲完这段经历,大家发现一个事情没有?那就是如果一个产品不是刚需,它所有的问题都是大问题;但只要是刚需,所有的问题都不是问题。比如充电,手机不是每天也需要充电吗?那为什么天天都在用呢?是刚需啊,但手环、手表就不行。

所以,只要是刚需,做工粗糙一点儿、价格贵一点儿,问题都不大。

[ ▇▇▇▇▇▇ 此段省略219字,暂不对外公布 ]

解决方案做错了

刚刚讲的话题是想告诉大家,我们想象的刚需(创业家注:用户痛点),跟实际上的痛点区别是很大的。很多创业项目做的产品与用户真正的需求,交叉点很小很小。但是对于创业者来说,比这个更可惜的是,刚需找到了,解决方案却做错了。

我们往往没有意识到大多数刚性需求、痛点,有很多种不同的解决方案。就拿北京的交通来讲,想解决堵车的问题,日常限号可以降低20%的车辆上路,收拥堵费或许也有一定的效果。甚至激进一点的方案,每天单双号就行了,但老百姓不会接受,只能让我一半时间开车,车价是不是应该也降一半?另外,小区的停车场不够,大家全停在路边,把路面交通也堵上了。

包括减肥,也有很多方案,有的人说我就是喜欢多运动,那你就多运动,有的人说我实在没时间运动,那就少吃点儿。还有人说,两周之后拍婚纱照来不及运动了,那就需要扎个针灸什么的减肥。

任何事情都有很多种解决方案,你用的方案是不是最合适的?如何用精益的方式避免做错方案的问题呢?

1.首先是不要闭门造车。不跟用户接触,闷头自己做,一造半年一年,发现做出来的东西没人要。其实,之所以这么做也是害怕别人把自己的点子偷走。

但这完全没有必要,为什么?首先,目前大多数创新还是商业模式创新,这意味着门槛没有那么高,再藏着、掖着,竞争对手之间也差不了三个月。所以,你最多比人也就领先三个月,但你冒的风险是做了一年没人要,这个风险不值得冒。还有人担心被BAT关注到,如果真是BAT的核心赛道,那就早死早超生,这比花了几年时间再被活活耗死好,所以也不用担心什么。

2.其次是不要过早优化。我发现很多创业者核心需求还没有被验证,就开始做优化去了。这就好像做了一个可以吹头发的手机还没卖出去,就开始考虑怎么把手机做成超薄的了。这显然是不对的,核心需求都没验证,搞那么多附加功能干什么呢,这没意义。

3.最后是不要过早扩张。一个吹头发的手机都没卖出去,就开始考虑建厂量产、找渠道销售,这显然是不对得,因为你的核心需求没被验证,做的越大实际未来的成本越高。

其实成功的创业者也并没有先知先觉,想要直接从A点看到B点,拉一条直线过去,这是不现实的。只能不断的通过尝试,去逼近最终的有效方案。在这个过程中,要快速试错、低成本试错。

大家可能会觉得挺高深,但其实精益这两个字一点儿都不高深,因为每个人在生活上都是很精益的,只是你不觉得而已。

比如你从北京调动到深圳工作了,带着老婆、孩子去深圳安家,你面临的问题是买房,买房要考虑很多因素,首先是这个片区治安好不好,学区环境好不好?然后是交通环境好不好,离单位近不近?生活是否方便?周边是否有很多商场、餐馆、公园。刚去深圳的人,通常来讲可能不会立刻买房,那么你看,很多人都知道先去租房,这就是一个低成本快速试错的方案。

再简单点,自助餐都吃过吧?大家都是上来看着喜欢的,少量各拿一些,觉得真的好吃再使劲吃,没人上来盯着一个直接吃饱!其实也是同一个道理。从这个意思上来说,每个人都是生活中的精益者,只是你一直没感觉到。

[ ▇▇▇▇▇▇ 此段省略334字,暂不对外公布 ]

忽略了隐性成本

很多创业者往往记得该怎么把产品做得精益,却忽视了精益是一个整体的过程。在讲这个之前,先讲一下:显性成本和隐性成本。

显性成本:也就是表面的能量化的成本,雇了多少人,办公成本是多少。

隐性成本:无法精确计算的成本,比如内外沟通的成本,团队的磨合成本,你没法量化这些东西。

创业者最常见的不精益的问题就是:非常在意显性成本,但经常忽略隐性成本。

通常,把员工工资压的很低;或者招收新手,以及不那么优秀的人;或者找过于简陋的办公室。这确实在显性成本上降低了,但大大提升了隐性成本。隐性成本包括什么?使得招聘效率很低,带新手非常浪费时间,办公环境太差,导致你想招的那10个人,8个都不来了。

我现在也投了一些企业,也会对他们讲,你们招聘不要像我创业时候那样,因为迅雷那时候真是没钱,第一年全靠自己的钱。而现在靠谱一点儿的创业者前期拿到投资非常容易,所以不要过于吝惜。

我特别不赞成公司早期就各地开分公司的做法。通常开这种分公司都有些诱因的,例如当地政府给你一些政策,或者给你房租免费,或者每招一个大学生补多少钱,而且人力成本肯定低嘛。但是他们忽略了沟通成本。迅雷在1000人的时候,我们仍然发现北京、深圳两地的沟通效率比在一起工作的时候低太多了。创业公司其实更需要效率,因为节奏更快。所以“显性”上你赚了点小便宜,但是“隐性”上你降低了效率。

此外,也不要为了省房租把办公室搬到郊区或者很偏远的地方,搞得自己每天上班得花两个小时,员工也不愿意来。

最后,特别想跟大家分享一点,如果我再创业,100个人之内的时候我绝对不会招新手,新手培育和磨合成本高,规模再大一些才会考虑带一些新人。

说了这么多,最大的隐性成本是什么?一定是时间成本。精益能帮助大家做什么?节约时间、减少浪费。创业者最大的损失是什么?不是任何形式的钱,而是辛辛苦苦加班加点做出来的东西没人要。

[ ▇▇▇▇▇▇ 此段省略312字,暂不对外公布 ]

如何保持精益

相信有很多创业者,在取得一定成绩之后,发现团队很难再保持原来精益的状态了,很多事情的流程越来越长,推进越来越慢。的确,成熟企业的内部创新是很困难的事情,一般都会面临五个问题,这个我绝对是过来人了。

1.堆人。企业做大之后,内部创新通常遇到的典型问题就是,我有人、有资源,希望能够尽快把产品做出来,尽快把业务做大。所以一上来,就在项目上放50人,人多力量大嘛。

但大家知道这里面最大的问题是什么?无论是内部创新还是外部创新?最需要验证的都是需求,而需求跟你放多少人没关系。如果没需求,放2个人还是放50个人都一样,但你放2个人还是放50个人的浪费是截然不同的。

2.管理。用成熟业务的管理模式去管理创新,包括哪些呢?KPI设置,管理创新业务到底要不要KPI?

3.高层干预太多。当然,我们认为这些都是友好的干预,特别积极的天天问你怎么样了,用了产品后还提出各种建议。这种友好的干预,好还是不好?

4.激励。创新业务做起来到底如何激励?

5.公司对于创新失败的团队,还能不能给予认可?会不会影响他们的绩效,会不会影响他们的晋升,以及公司有没有容忍创新失败的宽松环境?

这和创业公司是不同的,因为创业公司非常简单,做不成这个事儿咱们就散伙了,也不存在容忍之类的问题,无所谓。但在成熟的公司,一旦事情做不起来,费时、费钱、领导人会失去信誉,同时创新失败团队士气会低落。

这些问题怎么解决呢?

1.企业内部创新一定要用敢死队,同时要做到风险透明化。虽然这个项目我们觉得有机会,而且做起来了价值很大,但仍然要跟组员讲,做不成的可能性还是很高的。失败很正常,大家都要有这个心态。而不是上来就给很多承诺。对于创新业务,我们永远都要心存敬畏。

讲清楚后,建议采用“自组织”的方式,让有信心,愿意承担失败风险的人进来,没这个心态的人换个部门去做成熟业务。我特别不建议内部创新的时候用毕业生,因为毕业生没有社会经验,对失败的忍耐度要低很多,一经失败,便会觉得这公司不靠谱,算了!我还是换个靠谱的公司。而一个老炮,则会沉稳很多。

但是任何公司老手都不多,没有老手怎么办呢?那就保持小规模。经典的小规模就是三个人,一个产品,两个研发,产品兼设计师,三个人都是测试。反正最开始面对的都是核心用户,容忍度很高,愿意和产品一起成长。毕竟,一个三五人做不好的项目,三五十人也一定做不好。

2.从管理来讲,一定要独立运作,微信就是个很好的例子,离的特别远,想管也管不了。高层最好不要骚扰,说骚扰稍微重了一点,千万不要随时嘘寒问暖,你是老板听你的还是不听你的?

然后,对产品的发展不要做任何约束,就像VC投企业一样,要做到只帮忙不添乱,创新部门的产品经理,主动找你说需要什么资源再帮忙。

3.一定要去KPI。为什么?这个业务未来是什么样子都不知道,你也不可能知道怎么定KPI。而且,说白了,假设这个产品经理是个有经验的人,你定什么KPI我肯定都能拿到,唯KPI论。

比如,你要求APP用户数达到多少,这很容易,我去买积分墙。然后,你发现这太容易蒙人了,就要求留存率,那我就天天N个Push,而且放大内容尺度,留存率肯定高。你要求DAU,我就做活动。你要考核收入或者利润,外一做不到我就自充值,国内上市公司收购游戏公司,这都是“明规则”了,反正是股民买单。

4.团队激励,包括物质层面和精神层面,特别是对创新项目,我们叫做重奖轻罚,或者重奖不罚。因为,创新业务大家都是冒险做的,在这方面必须要尊重人性,要做好协调。创新部门奖励的过多,别的部门不平衡,说我天天也加班,为什么他升的这么快?而奖励的少,创新部门就没有奋斗感,毕竟没有那么多活雷锋。同时年终奖不要看业务的结果。

5.从文化角度,要容忍失败,GOOGle做出这么多好的产品,其实都是建立在巨大失败的分母上的。你不能说分母失败了,就把他赶就跑了,绝对不能以成败论英雄。

我们在这方面曾经有过非常惨痛的教训,高调的说要做一个项目,还把这个项目负责人请到年会上讲。但这个项目没做起来,最后管理层肯定很没面子,做事的人也一样,直接离职了。

最后一个非常重要的课题:创新到底要在体制内,还是体制外?研究这个课题,我还真的花了一些精力。

拿百度举个例子,百度其实在过去十几年做了很多创新业务,有的成功、有的失败,有的是在体制内、有的是在体制外。这之间有没有什么规律?我在这方面做了非常深入的思考,总结了这几点规律:

创新业务要分为几类:

1.提高核心竞争力型的,包括百度贴吧、百度百科、百度MP3。目标是提升用户黏性、提升搜索质量,所以这样的创新项目一定要在体制内做,因为这就是核心竞争力的一部分。

2.资源输出型的,包括爱奇艺、去哪儿。这跟提高竞争力型的有什么区别?资源输出说白了就是卖流量,可以卖给爱奇艺,也可以给优酷、搜狐,并不影响核心业务的用户体验。这类业务,没做起来,无所谓,做起来了,锦上添花。所以,要考虑在体制外。

3.毫无关联型的,比如网龙是做游戏的,做了个91,卖给了百度。这和VC投资是一样的,跟企业毫无关联,理论上应该放在体制外做。

[ ▇▇▇▇▇▇ 此段省略309字,暂不对外公布 ]

三问三答

1.我应不应该留在大公司内部创业呢?

程浩:看你是不是在公司主赛道上,但主赛道上的项目一般来讲都是通过事业部的方式管理。如果内部创业不在主赛道上,那就有点悬了。大树底下好乘凉,这句话对内部业务创新来讲完全是错误的,准确来讲大树底下完全晒不着太阳,如果你不在公司主赛道,那么所有资源都轮不到你。

而且,公司对非核心赛道也没有战略耐性。初创业务,一定会有各种试错过程,但如果你在内部做,公司不给你韬光养晦的时间。一旦整体经营不好的情况下,首先砍的就是你这个部门。

2.很多VC都要求我几句话把项目说清楚,这是不是合理的?

程浩:当然,而且最好一句话。微软的业务和战略复杂不复杂?新的CEO上台之后就七个字—移动为先云为先。对创业者来讲,必须要很精炼的把你做事情讲清楚,甚至讲给那些对你这个领域不了解的人,让他们明白。事实上,我看了太多的项目,凡是啰嗦了半天没说清楚的,基本上都是没想清楚。

3.如何引进外部豪华团队?

程浩:这个问题我确实研究过。因为我们既有成功的经验,同时也有很惨痛的教训。引进高管有几个步骤,看完这个人的简历,跟他聊完感觉特别好,你的工作完成了百分之多少呢?10%。你光对他感觉好没用啊,你还要吸引他来我这儿。他动心了,完成了多少呢?20%。

彼此感兴趣,总得出方案吧,他最终在方案上签字了,完成了百分之多少呢?30%。然后这哥们儿提出辞职流程了,他的老板肯定也想挽留嘛,挽留无效,他坚决来你这儿,完成百分之多少呢?40%。

剩下60%是什么?是如何让这个有能力的人,在内部真正发挥价值,建立起他的威望。我们的惨痛教训是什么呢?对这个事情太乐观了,急于求成,把很多业务都交给这个豪华背景的高管了,但他也不是什么都擅长,结果是精力被极大分散了,最后发现没有一个业务做的出色。这就产生一个问题,下面所有高管都不服他。

所以我们总结了几个经验,不管人来之前把饼画的多大,来了之后都先从一件事开始干,要让他聚焦。而且,要做你认为最有可能做起来的事儿,让他建立这种信心,然后不断的循序渐进交给他更多的事,这样才能整个把他这个人的地位建立起来。

VP和VP级以上的叫空降嘛,大概成功率1/3,但即使我今天重新做,成功率也只有1/2,空降高管无论怎么样,都是有风险的,所以大家不要对这个事儿太乐观

about fingerprint scanner

指纹器/模块其实一般是输出一个512×512的点阵图像的,可能是二值的也可能是灰度的。

对于输出的要求一般有认证的标准。目前看到的,FBI PIV IQS(Image Quality Standard),关于图像质量的认证,BSI(British Standards Institution)认证,Indian STQC认证。

从兼容性考虑,也有FIDO方面的规范。

中国国内的是GB/T 26237.8-2014,但估计并不强烈进行推动。

指纹器收集指纹图像后,后台需进行压缩保存,一般是JPEG/WSQ/EZW等格式,WSQ为FBI所用,EZW是中国公安部所用。WSQ这个算法的使用也是需要认证的。

这么看下来,如果是基于二值/灰度图像的格式,指纹模块应该是比较通用的技术才对。