V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
欢迎通过 V2EX 的 创造者 节点寻找创业伙伴。
推荐书目
Founders at Work 简体中文译本
Founders at Work
全世界的各种创业签证
StartUp Britain
Start-Up Chile
Livid
V2EX  ›  创造者

创业公司所面临的人品风险

  •  
  •   Livid · 2011-12-24 00:53:03 +08:00 · 4579 次点击
    这是一个创建于 4713 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在一个网站从 0 到 100 万用户的成长过程中,必然会有不止一个人有接触数据库的机会。而在网速足够的情况下,在用户表上运行一句 mysqldump 并不会要多长时间。

    我们现在在密码问题上遇到的,本质上和我们在地沟油、三聚氰胺那里遇到的,恐怕都是一样的……
    25 条回复    1970-01-01 08:00:00 +08:00
    Kai
        1
    Kai  
    MOD
       2011-12-24 01:00:59 +08:00
    跑题一下,竟然想起了指环王里面的台词:Don't be hasty :::::::
    glume
        2
    glume  
       2011-12-24 01:03:05 +08:00
    那从本质上来说,是法制的缺失了……靠人品,和靠赌运差不多啊。
    Air_Mu
        3
    Air_Mu  
       2011-12-24 01:04:24 +08:00
    想到比如Google这种传奇级别的公司是怎么处理这种问题的呢。。
    cngithub
        4
    cngithub  
       2011-12-24 01:08:16 +08:00
    这个问题短期很难解决,涉及到多个方面。说下我几个真实经历。

    1、意识与技术。刚毕业时,在某大型管理咨询公司工作,某台服务器上,放着2000多份报告。居然一切都是不设防的!直接通过局域网就能连接!而那些报告中,有着非常详细的数据。都是实打实的商业机密。

    2、法律。我们是国内某crm saas的长期客户。签约时,反复问过数据保密问题。对方说数据只有CTO一人能看到全部的。正式合同也约定了这方面的义务,但是,没有任何赔偿约定,也无从跟踪对方的承诺的真实性。

    3、中国人的特殊问题。一般来说,我们会要求团队成员签署保密协议。但是,去年一不留神,被某人坑了。在拉他入伙阶段,本着对受过高等教育的人的信任,将一切商业计划与要点,毫无保留的跟对方说了,没有签约保密协议。结果,对方玩消失,直到今年,才在微博上直到对方另起炉灶。

    中国的整体氛围,不客气地来说,还处在一个没有见过大钱的阶段,在类似这种事情上,首先考虑的不是信用而是对自己的有利程度。信用的违约成本也过低。

    如果有哪位创业者能够非常优雅地解决这些问题,我想,足以诞生一个伟大的公司。
    oldgun
        5
    oldgun  
       2011-12-24 01:16:29 +08:00
    多虑了
    virushuo
        6
    virushuo  
       2011-12-24 01:17:00 +08:00
    虽然我们还是很小的创业团队,但已经很注意这些问题。从内测就直接https了。

    ps本站也应该https,startssl 一个ip可以给2个免费子域名,看起来够用了。 @livid
    9hills
        7
    9hills  
       2011-12-24 01:22:04 +08:00
    @virushuo GAE不支持自定义域名https吧。。
    virushuo
        8
    virushuo  
       2011-12-24 01:24:42 +08:00
    @9hills 哦。。原来如此,抱歉是我不了解了。不过这样也可以考虑通过一个反向代理解决,就是不知道流量成本会有什么变化。
    cngithub
        9
    cngithub  
       2011-12-24 01:31:40 +08:00
    @virushuo 如果https,会不会影响现在v2ex较强的seo?

    题外话,https网站的seo,大家见过或有心得吗?
    virushuo
        10
    virushuo  
       2011-12-24 01:34:12 +08:00
    @cngithub 按道理说https不会影响seo。
    Livid
        11
    Livid  
    MOD
    OP
       2011-12-24 01:34:57 +08:00
    @9hills @virushuo V2EX Workspace 从上线第一天就是全站 https:

    https://workspace.v2ex.com/

    目前不在 V2EX 主站运用 https 主要还是从性能考虑。全站 https 的话,页面会卡,而且在移动设备上尤其明显。
    Livid
        12
    Livid  
    MOD
    OP
       2011-12-24 01:36:25 +08:00
    @Air_Mu Google 在开始创业的阶段,位于一个普遍人品水准高于我们的环境。
    victor
        13
    victor  
       2011-12-24 01:36:50 +08:00
    先搞清楚http和https的区别。个人经历过的十余个项目只在信用卡付款阶段使用https。
    cngithub
        14
    cngithub  
       2011-12-24 01:46:50 +08:00
    @virushuo 我在2008年有个印象,不少搜索引擎对https支持不好,比如不收录或者收录有限。不知道现在实际情况如何了。哪位搞这块的介绍一下?

    不过可以肯定的是,google更支持https。

    测试了一下 https://workspace.v2ex.com/

    百度收录:0
    google收录:7
    SOSO收录:0
    搜狗收录:1
    bing收录:1
    Livid
        15
    Livid  
    MOD
    OP
       2011-12-24 01:50:55 +08:00
    @cngithub 因为我不希望 V2EX Workspace 里的数据被收录。

    https://workspace.v2ex.com/robots.txt
    cngithub
        16
    cngithub  
       2011-12-24 01:51:51 +08:00
    因为我们行业的特殊性,对https有较高需求。

    又测试了一个同行的https网站,结果如下:

    搜索引擎 百度收录 百度反链 Google收录 SOSO收录 搜狗收录
    收录数量 1 210 4780 0 0
    cngithub
        17
    cngithub  
       2011-12-24 01:57:39 +08:00
    @Livid 多轮测试结果,google对https收录较齐整,百度整体收录较少与严格,如果是英文站点,多数不收录。bing在英文站点上与google不相上下。
    virushuo
        18
    virushuo  
       2011-12-24 01:58:15 +08:00
    @Livid 原来如此。
    road2stat
        19
    road2stat  
       2011-12-24 03:01:01 +08:00
    SSL只能降低某个特定方面的安全风险 认为 https = 安全 是一个比较常见的误区哦 。。。
    lijia18
        20
    lijia18  
       2011-12-24 04:35:44 +08:00
    @virushuo https应该挡不住mysql dump吧,我觉得主要还是要建立信任关系,不是道德特别低的人应该不会做这样的事,没人品以后圈子都混不下去了。
    fsw90628
        21
    fsw90628  
       2011-12-25 03:28:30 +08:00
    人品确实很重要,很重要。
    Beta
        22
    Beta  
       2011-12-25 07:26:13 +08:00
    顶最后一句。确实是风险都是一样的。
    bhuztez
        23
    bhuztez  
       2011-12-25 10:05:47 +08:00
    屁股决定脑袋,哈哈哈
    mjar
        24
    mjar  
       2011-12-25 15:53:38 +08:00
    是啊。太依赖或者相信人这个因素,很容易被人坑。
    zhaoyafei
        25
    zhaoyafei  
       2011-12-25 16:11:16 +08:00
    @Air_Mu
    知乎上有讨论到 Google 是怎样做的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3080 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:27 · PVG 21:27 · LAX 05:27 · JFK 08:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.