: 不好意思，這段話總讓我想到一句老梗， : 當有一隻手指指著別人時，其實是有四隻手指指著自己的 : （是說到底大拇指要怎麼指著自己…囧） : 當覺得「說教」是很不尊重人的事情的時候， : 有沒有想過自己是不是也在做同樣的事情呢？ :) 我不否認我在做一樣的事，不過如果有人一再用不一定是正確 的觀念到處推文，甚至指(ㄎㄠ)教（ㄅㄟ），我想還是要有人 出來制止。 當然我不想針對任何人，我也不否認某些推文的確有很大的貢 獻，但針對不了解的狀況就在別人公司徵才文底下推一些有的 沒的，大家會覺得這是一件好事情嗎？這跟媒體斷章取義有甚 麼樣的差別？也許有很多媒合的機會就因為這樣幾句話被斷送 了...... : 好了以上胡言（ㄎㄠ）亂語（ㄅㄟ）結束， : 還是先跟 h 大道個歉，並沒有要貶低您的意思，這篇也不是要來戰的 XD : 是說以個人參與過幾個 startup team，也認識不少在 startup 的朋友， : 我分享一些對這個議題的看法， : （不過我覺得 h 大和 L 大在講的其實並不是同一件事，我會拆開來講） : 1. 合夥人和員工在心態上不同，這個我非常同意， : 不提關於公司機密的防禦性這件事，純就面對公司 / 工作的心態而言， : 我看過不少公司的向心力是，合夥人 >= 初期員工 >> 中期（已上軌道）員工， : 並不是是說合夥人就沒有懶散的，但是如果這個合夥人是懶散或向心力低的， : 那只能說是…嗯，人要慎選， : 我待的前公司兩位創辦人，一個技術一個統籌，公司營運七年後， : 兩個人因為諸多誤解，最後技術創辦人選擇離去並拋掉手上所有股份 : （賣了幾千萬吧） : 所以你要說這種事情有沒有一定，我覺得真的很難說， : 合夥就像戀愛，也許可以走一輩子，也許才三個月就連朋友都當不成。 : 回到公司向心力上面，合夥人和初期員工往往對公司會有比較高的 : 使命感和認同感，但是這兩者之間還是有顯著差異的， : 對員工來說，最大的風險是「可能領不到薪水」「可能要換公司」， : 但對創辦（合夥）人的風險卻是「沒錢營運公司還負債」「投資的錢統統燒光光」 : 相比之下沒錢發自己薪水真的只是小事… : 所以可想而知有時大家對於公司專案 / 產品出不出的來感受並不相同， : 而這時不時就會成為到底東西出不出來的關鍵， : 我也覺得公司初期要找合夥人，但是找合夥人真的是命， : 如果沒那個命，就乖乖存錢請員工吧 XD 人與人相處，一定是互利共生，當沒有利益的時候自然就會 慢慢淡去。我這裡講的利益，不單單是只實質上的利益。舉 個例好了： 我今天很難過，打電話給你，你剛好無聊，就出來陪我。 你幫助我度過難過的夜晚，我解決你的無聊時光，這麼簡單 的小事情就是我所指非實質上的互利。 大家很多的盲點在於"利益就是錢"、"利益就是股份"，卻忽 略了人與人最基本的互利關係，有沒有辦法針對個人需求來 開出精準的條件，我想這才是問題所在。 至於合夥人或是員工，說真的我覺得沒有太大差別，重點是 你有沒有辦法滿足你要找的人的需求以及你找的人有沒有辦 法滿達成你的目標罷了！ : 2. 再來深入一點看合夥人這件事，我有見過不少技術持股的不良效應， : 或著應該是說，技術持股的人，有時會產生「自己並沒有實際花錢投資」的錯覺， : 進而對整體公司（或專案）的壓力感受下降，最後導致公司或專案死掉的情況， : （尤其當大家都有正職，只是晚上共同創業的技術股更是危險 XDD） : 當然這並不是絕對，也有很多技術持股的技術者是認真又負責的， : 千萬不要把這當作一個合理的常態。 這點我沒甚麼意見，只能說找合夥人勢必要比找員工更為謹慎！ : 3. 關於 h 大所提的公司機密保護這部份，我也分享一些自己的經驗， : 第一我完全贊同 h 大所說「人都是一樣的 管他是員工還是合夥人」， : 合夥人一樣有劣性，員工一樣有值得信賴的對象，事事沒有絕對。 : 合夥人要不要簽保密、競業，簽了到底有沒有用，這些都要自己評估， : L 大所說的也沒錯，如果你不信任他，是不是在合夥前要多考慮一下， : 如果你信任他，那這些手續會不會反而變成公司運作步調的阻礙。 : 因為我自己是在網路產業，可以深入分享一些關於公司的控管和保護， : a. 先說實例，我待的前公司主機登入控管做的不夠嚴謹， : 只做了鎖定辦公室 ip 登入，但只要參與過系統面的工程師都拿得到 root， : 而且密碼沒有在更新， : 所以想想，只要離職員工躲在廁所偷連公司無線， : 就可以跳去服務主機把全部資料都砍光，公司就…嗯（攤手） : b. 「導入控管和保護」並不同等於「讓員工作業綁手綁腳」， : 至少在網路產業我的經驗是這樣，現在所待的 startup 公司只有我一個 RD， : 但我已經先部屬了一些措施和 SOP 讓一切得以控管， : (1) 主機用高強度密碼，反正大家都背不起來， : 就統統上公司內部一個有權限管控的 wiki 去查， : 只要有 RD 離職密碼就全部換過，所以離職過的員工進不來。 : (2) 主機開 vm 定期做 snapshop，只要主機一爛（或任何人搞鬼）， : 隨時可以救援，搭配自動化佈署更可以迅速到位，降低反應時間。 : (3) 開發環境不要用 ftp 去上 code / 更新 code， : 我的作法就是很常見的導入 git + gitolite， : 好處是落實版本控管，且純 codeing 的 RD 根本摸不到主機， : 就開發完把 code commit 上去就好， : 一旦有員工離職就撤掉他的 key pub， : 他就無法再拉 server 上的 code 了。 : 用 gitolite 之類的可以還切開專案權限， : 像我們公司現在的外包和我們內部的開發在同一台主機上， : 但是他們取不到我們的 project， : 如果要管到更深入，甚至可以只開部份 code 給某些 RD， : 這樣他們根本拿不到核心的 code。 : 再重申一次，我絕對相信人有劣性，就算措施做的再完美， : 還是有可能會有人搞破壞、盜 code，這時候就只能藉由合約來補強了。 : 以上一點分享，也希望能拋磚引玉聽聽其他前輩的作法。 :) 針對第三點，有多少時間銀彈做多少事。 如果佈署防盜code系統的時間要比開發一個還不確定會 不會成功的產品的時間多了兩倍，不知道有多少人會選 擇先做防盜code系統？ 就像你上述的用gitolite去切割專案權限，把核心服務 切開，即可初步達到最簡單的效果，那...大家怎麼知道 Gabble有沒有做呢？就這樣被扣上這種帽子 ＂如果因為是小公司，不怕死的話，我沒話講。反正不少 　老闆都沒這種防範意識..... ＂ 是不是有點莫名其妙？ 至於security和source code我覺得是兩回事，security 是無疑的一定要做，上面有講了一些基本的方法，我就不 再多說，但至於擔心source code被盜這個部分，我覺得 就跟擔心自己產品會賣太好一樣有點多餘...... -- hellolucky's blog http://blog.hellolucky.info/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.248.84.199