关于刷月饼事件我来唱点反调

可能发得有点晚了，是因为我不是有感于事件本身，而是看了大家的讨论一边倒地黑阿里，以至于有一些逻辑显得不是那么合理，所以我想 仅就几个细节问题 谈一谈我的想法。

这是不是一个价值观问题

我觉得这是一个价值观问题，就好像就是有人觉得「刷月饼」不妥甚至很严重，也有人认为没什么大不了。所谓价值观就是指你如何看待一件事情的对错、如何进行选择，很难说谁对谁错，但这两种人的价值观的确是不同的。公司因为价值观不同开除一个员工其实也没什么不对，对双方都有好处，如果被开除的人不觉得是自己的错，那么也很难说是对他的伤害。

下单但没有购买算不算得到了「利益」

既然下单是需要抢的，说明这个订单很可能对应着一份库存，你下单成功了意味着你得到了这样一份权利 —— 你可以在未来的一个小时里决定要不要买这个月饼，你甚至可以等有人出了一个合适的价格之后转卖这个月饼，可以说这种购买的权利就是「抢月饼」的核心利益，所以订单最后是否成交不影响刷月饼获利的这个事实。

信息安全相关职位刷月饼是否可以减轻责任

的确可能这个职位的工作之一就是去发现漏洞，但这也是在有工作安排的情况下，而且发现漏洞（活动规则设计不合理可以认为是广义的漏洞）后也不应该去利用它为自己谋利（是否算谋利已在前一小节讨论）。所谓 Geek 精神不应该被当作一个挡箭牌，在一个大的群体里还是要去遵守普适的规则，刷月饼就好像钻公司规章中的空子。打一个比方的话就好像办公室桌上有十几块月饼给大家吃，并没有限制一个人可以拿几块，但你一个人就拿了一大半，这显然不妥。

抢月饼网站设计不合理开发者是否有责任

我觉得这本来就是一个内部的活动，要考虑一个投入产出的性价比，不可能做到和对外的服务一样稳定和周全，在公司内部大家是有一个基本的信任的。因为往往一个公司的同事之间有着共同的利益和相近的价值观，没必要将方方面面都限制死，相信如果为抢月饼设计一个事无巨细、毫无漏洞的规则也不是大家希望看到的。

抢火车票和抢月饼是否是一回事

和前一点有点像，对外和对内是有分别的，从抢火车票这一点来说，你对其他买不到火车票的人是不负有任何的责任的，只要你不违反法律和协议你可以做任何事情；但在公司内则不同，大家需要有基本信任，即使没有明文的规则写明，当然你也可以不遵守这种「潜规则」，后果大概就是因为价值观不符被开除了，只要补偿给到位，开除当然也是合法的。

bp0

2016-09-17 19:00:22 +08:00

先别说价值观。我就想知道，上班时间抢月饼，到底算不算是工作？

如果不算工作，那些上班的时候不好好上班，专心致志等着抢月饼的人，为啥不开除？明显是价值观有问题嘛。

而且别说抢月饼和抢火车票不一样。都造成了不公平，怎么就不一样了呢？

扯什么外部，内部。难道内部信任了就不需要防护措施了吗？信任与防护本来就不矛盾。信任是相信员工可以按照良心，责任心努力的工作，完成任务。防护是防止员工有意或者无意的出现了工作上的失误，给公司造成了不良的影响或者损失。

firefox12

2016-09-17 23:34:43 +08:00

如果我是个前台我不会写脚本我是不是就不能抢到月饼？因为你们会脚本？你们是不是提高了机会，如果脚本没有提高你们的机会，那么肯定无罪。现在是这样吗？

需不需要开除？比起 hr 伪造资料，我觉得这个不太严重，如果要裁人，那个 hr 应该先裁。所以处理上双标妥妥的

阿里的抢票软件？太 tmd 的违法他们的价值观了，他们吓得自己都删微博了。

总之这 5 个人有没有过错，必须有！严重吗？这个阿里说了算，但是处理上双标是肯定的。一边价值观，一边抢票软件，就是不要脸。鉴定完毕！

wavingclear

2016-09-17 23:41:21 +08:00

脚本抢东西不容易和任何线下的事类比，拿机器手办公桌什么的打比方都很难恰当。抢火车票是否道德，用滴滴打车（老年人因此招不到出租）是否道德，爬虫监控网站是否道德，这都是技术进步带来的“道德空白领域”，是需要业内人士带领民众从头构建一个道德价值体系的。
然而可悲的是，他们的处理结果，会引导人们更倾向于认同一个“技术有原罪”的道德体系。安全工程师写个脚本不是自然习惯，不是职业病，不是炫技，不是萌点（这个划掉），而是作弊手段，是背叛，是滥用了信任。这一边加深了不懂技术的民众对技术的误解，会觉得程序员就是总会刷单作弊，跟“医生没病也会开药黑钱”一个样；一边助长了某些公司让程序员背锅的风气。

不懂技术的群众不相信程序员可以理解，技术人员为什么会不相信程序员呢。黑市价也不超过一千块的东西，还要分析个核心利益，逗不逗。不过非要说这几个人是占小便宜了，也对。但要说他们道德素质不适合做安全，狗屁。
因为几个饼开始怀疑起员工的道德，我觉得某价值观不是蠢，主要是坏。

noman

2016-09-18 00:32:35 +08:00

阿里月饼事件随感
https://zhuanlan.zhihu.com/p/22471266

结尾部分
4. 乔布斯一生最爱广告词

Think different

向那些疯狂的家伙们致敬，

他们特立独行，
他们桀惊不逊，
他们惹事生非，
他们格格不入，
他们用与众不同的眼光看待事物，

他们不喜欢墨守成规，
他们也不愿安于现状。
你可以赞美他们，引用他们，反对他们，
质疑他们，颂扬或是诋毁他们，
但唯独不能漠视他们。

因为他们改变了事物。

他们发明，他们想象，他们治愈，
他们探索，他们创造，他们启迪，
他们推动人类向前发展。
也许，他们必需要疯狂。

你能盯着白纸，就看到美妙的画作么？
你能静静坐着，就谱出动听的歌曲么？
你能凝视火星，就想到神奇的太空轮么？

我们为这些家伙制造良机。
或许他们是别人眼里的疯子，
但他们却是我们眼中的天才。

因为只有那些疯狂到以为自己能够改变世界的人，
才能真正地改变世界。

jybox

2016-09-18 00:38:34 +08:00

@cctvsmg 现在看来，这篇文章里的我，的确是我现在所不喜欢的那种人。如果我可以辩解一下的话，当时还未成年，价值观还未成型。
@RihcardLu 这个规则很难被细化呀，就好像很多人说的，要不要区分模拟点击和直接发请求、脚本写出了 Bug 算谁的，总有些情况是定义不到的。事实上也有一些传统企业的规章制度非常严谨和具体，但包括我在内的很多人想要的并不是这样的公司。
@quericy 同意你的说法，其实我是想抛开阿里这个背景去讨论这几个细节问题，但可能是我表达的问题，很多人觉得我是在支持阿里。
@Daniel65536 我仅代表我个人，希望不要影响到对我的公司的看法。
@HankAviator 不知道你是否是在讽刺我，但这的确是我想说的，并不是所有事情都是被规则定义好的。

cctvsmg

2016-09-18 06:24:53 +08:00

@jybox 你最后一篇关于黑客的文章发表于 2014 年，那时候应该已经成年了。另外你这个说法就等于认为，人是可以改过和改变的，以前有黑历史，那以后是会变成好人的。这和当前吃瓜群众主张的“一旦一个人有黑历史就永远不信任”的观点是有根本矛盾的。还有就是，你今年大概估计有 22 ，是否觉得自己还是不够成熟，过两年观点还会变呢。

坦白说，楼主，你这类人我接触过太多了，往往是辍学，然后进入信息安全领域，水平都挺好。比如 360 的 mj0011 陆羽，看雪的 forgot ，逆向圈子曾今还有个叫 eGirlAsm 的，这类人有个典型特征，就是实用主义，因为他们本身就是中国这个教育体制外的，所以很少主张“老子英雄儿子好汉”、“做个清清白白的人”那种理论，大部分是认可你技术牛，我管你哪儿来的， 360 的周教主也持有这个观点，所以就拉拢了相当一部分这种人在 360 ，这才有了他的东山再起。年轻，有技术，反规矩，敢想敢干，这些都很好，但是不要装逼，脑袋和屁股分家。

另外，真正安全圈子的人， 09 年刑法修正案公布之前，谁 TM 没手痒日过几个站，没拿过几个 shell ，就酸是 09 年以后，有多少人能保证从来没随手检测过网站，随手人肉过，连阿里的道哥算上，他也不敢打这个包票。