商业

昨天读到了一条消息，Yahoo 刚刚发布了基于 Web 认证 Yahoo! ID 的服务——BBAuth。现在加上微软的 LiveID，Google 的 Account，三个世界上最大的 Web 服务提供商，或者也可以说三个全球知名度最高的免费邮件提供商，现在开始了一场"Web认证之战"。

当我 2005 年开始设计 eyou.com 的 passport 机制的时候，当时就考虑到可以开放我们的服务，鼓励第三方开发人员来基于 eyou.com 的 passport 创建应用。甚至还提出了把这个 passport 网络扩展到我们部署在 CERNET 内所有的邮件服务器上。不过现在 eyou 已经专注在"占座"上，我也没有机会去实现这个疯狂的念头。

拥有用户的认证信息对于有责任心的厂商而言是一个很不轻松的负担——你必须承担起安全存储它们的任务。提供 HTTPS 连接，雇佣可靠的员工来维护数据库，防御黑客的攻击...。另一方面，吸引用户来你的网站注册又是如此困难，甚至认证邮箱现在从技术上因为 SPAM 防御的因素也越来越困难。因此对于创业网站来说，LiveID，Google Account，BBAuth 这种服务就很有吸引力，你无需再关心怎样吸引用户在你这里注册，而专注在自己的核心竞争力上。

当然事情远远不是我上面所宣称的那般美妙。在 BBAuth 之前，我就已经尝试利用 LiveID 或 Google Account 的 API 来写个测试程序，结果发现目前为止还是困难重重。微软 LiveID Web 版本的 API 要到 2007 年才发布（Client 版本则看起来今年能发布，从这件小事可以看出微软在 Web 服务竞争中的尴尬局面），而且迄今还没有一个明确的关于此服务是否收费的政策。要知道如果加入 Passport (LiveID 的前一个版本)的话，每年的年费至少上万美元；虽然在 Google/Yahoo! 的竞争压力下它应该会包括免费的服务，但如果现在就计划把服务依赖于 LiveID 则必须承担风险。Google Account API 倒是非常简单，我很容易找到了一个 PHP 的例子然后修改了一下就通过了测试，但现在可用的服务仅限于 Google Calendar！就是说如果一个 Google Account 没有注册 Google Calendar 服务，那么我的应用可以确认一个人通过了 Google 的口令认证，但我无法获得这个人的邮件地址！

Google Account 服务包括两个步骤（Yahoo BBAuth 同样如此，估计 LiveID 也差不多）：认证和授权。校验邮件地址/口令是否匹配属于认证过程，第三方是否可以获得用户的服务信息，比如邮件地址则属于授权过程。对于用户体验来说就是这样：用户在第三方网站上点击登录，重定向到认证服务的地址，通常是一个 https 连接；用户输入邮件地址和口令，校验正确后进入授权页面，提示用户这个第三方网站将获得用户的某些信息；用户确认后返回到第三方网站同时带有一个 token；第三方网站根据这个 token 来确认用户的确已经通过口令校验，并获得用户的相关信息。

就网上讨论的情况来看，Google 目前仅有 Calendar 一种授权服务，还没有人反映 gmail 已经可以被授权。最让人失望的是，google group 上来自 google 的支持非常少，同样 MSDN 上 LiveID 相关的讨论组里面，也罕有微软的人发言，都是开发人员自己在猜测。

所以欢迎加入 Authentication War, Yahoo!。希望能刺激一下微软和 Google，让竞争来得更猛烈些吧。

呵呵，原因是它给我发了垃圾邮件，说什么“东方广场羽毛球团体开始报名”。上去看了看，相当值得关注..

参考文章：一个原味复制facebook 的创意

借了别人两张碟，准备今晚上慢慢看。光看不过瘾，总要吃点喝点吧。于是我在楼下的小超市的饮料架前琢磨。一边是美汁源果粒橙1.25升5.9元，一边是农夫果园混合果蔬汁饮料1.5升6.5元。我就开始心算了。

1.25/1.5=5/6，5.9的五分之一加5.9肯定大于6.5，那当然买相对便宜的农夫果园混合果蔬汁了！这饮料共有两种口味，一种是番茄＋草莓＋山楂，另一种是橙＋胡萝卜＋苹果。买前面这种吧。

回来后，打开瓶盖，喝了一口，靠！全是番茄汁味，就是这么个混合法啊，我连忙看瓶身的配料表，看不出比例。这么做生意可真是帅啊，打着混合果汁的旗号，估计里面绝大部分都是最便宜的番茄汁。不幸中的万幸是没买另一种，依此类推，估计那种绝大部分都是更便宜的胡萝卜汁！

更新：
橙＋胡萝卜＋苹果的确实还不错，感谢EriLiu的回复，还有一种芒果＋菠萝＋西番莲的口味，计划也买瓶尝尝。

从 Techweb 上看到的新闻：facebook 起诉faceben，说的是哈佛的华人学生做了一个类似 facebook 的网站，叫"face本"，让 facebook 十分不爽——由于faceben和Facebook在发音和文字上都十分相似，很可能导致他人以为faceben是Facebook在中国的分站。 Facebook认为，这对Facebook会造成许多伤害。

起诉这个事情其实无所谓，关键是这里面凸显出 Facebook 对中国市场的态度。我特地去 Facebook 查了一下，现在它已经支持数所中国大学的注册了。

当然现在就说威胁还差的很远很远，即使是 Yahoo 和 Google 在中国本土市场做的也相当的弱智，更别提还非常幼稚的 Facebook 了。随便一想就面临三大困境：
1. 邮件地址注册障碍
2. 本地化障碍
3. CERNET 流量收费政策和速度的障碍

但人家的优势是：可以和西方帅哥美女交友啊，去学校网络中心弄个邮箱花不了多少钱，以后只需要克服时差的困扰就可以在网吧里面泡哈佛的MM了，就算是我现在也觉得动心... :)

今天突然想到，类 Facebook 网站的压力是很大的，因为每年老用户都必然会流失（好比腾讯），每个新学年开始要考虑怎么做新增用户，有点象农业靠天吃饭的意思。所以 Facebook 要想法去做高中，做社区，做公司，做全球业务。中国的同类公司们，你们做好了应付这么复杂多变竞争激烈的环境的准备了么？

最后，建议再看看鄙人写的 I18N 和 L10N，面对国际化竞争，没有人能幸免。

最近碰到了三件事情，它们都指向同一个话题...

首先是和老冒gtalk，他向我抱怨他先后培训四个研发经理的失败经历：
- 第一个盗走了源代码搞起了仿冒产品
- 第二个被竞争对手挖走
- 第三个遇到些困难，最早离职了
- 第四个是老好人，自己累死，别人幸福死

其次是："The Hardest Lessons for Startups to Learn"：
It seems to me the only limit would be the number of people who want to work that hard.

最后是叶忻：
他用装修工人打比方（当然他立刻提出他完全没有侮辱这个群体的意思，这个态度我很欣赏），说恨不得用鞭子驱赶才能工作

现在我指出我的想法：一个公司能发展到多大，做成多大的事业，取决优质的中层经理的数量

这里优质的经理的意思是，他能驱动他手下的人发挥出 80% 的能力。老冒后来也总结说：世界是少数人推动的，也就是领袖和中层们

优质的经理首先要有极强的追求自我价值实现的内驱力，然后就是要有坚韧不拔的意志，还得认同组织（或者领袖）的价值取向，其它的技巧和经验都是后天可以学习和完善的。

为什么现在感觉这样的人很难找？老冒说：中国普遍缺乏做好中层的心态，也缺乏足够多中层成功的故事；从小的教育也夸大了领袖和群众的力量。老冒也半开玩笑的反省：归根结底是我自己不会带人

另外我觉得一个关键还是在很多企业对中层的价值认识还不够深刻，假设一个经理管3个员工，缺省状态下3个员工只能发挥 50% 的能力(其实可能更糟，听说过三个和尚的故事吗？)，而这名经理让他们都发挥出了 80%，那么这个经理的管理绩效奖金是不是应该相当于两个员工的收入呢？（3*80% ≈ 5*50%），实际上有多少公司能做到这点？要知道他替老板节省的不仅仅是人力成本，还大大提高了运营的效率——速度，这个在当今的竞争中越来越显得重要。（微软似乎只要有3个程序员以上的团队就一定会设置一个项目经理的角色）

回到本文的题目：你数数公司里有多少算是我所说的优质经理的，把他们的数目乘以7，你公司有这么多人就足够了，再多只会让事情变糟...当然现在对你来说可能幸运的是，竞争对手的情况比你更差劲。

背景：原文作者就是那个把贝叶斯反垃圾邮件宣传到全世界的人，前 Lisp 程序员，现在领导着一个投资公司。原文很长，只好就要点意译，而且打乱了原来的次序重新编排

创业最大的三个威胁：内部思想不统一、惰性、忽略用户，其中最为恶劣的是忽略用户
这里有一份给处于困境中的创业公司的千金药方：创业者们一起研讨那些会让每个用户都喜爱的点子，然后立即去做

向访问者清晰的阐述你的网站是什么，并且积极向他展示
创业公司需要只用一两句话就可以描述出它正在做的业务，除了用户，还需要向投资人、购并方、合作伙伴、分析家、雇员以及潜在雇员...
如果你有什么让人印象深刻的东西，那么把它放到主页上让更多的人看到它

及早发布
尽可能早发布你的应用，然后根据用户的反馈进行改进...
或许及早发布的最重要之处在于，它会驱动你更辛苦的工作

不断进步
如果不持续改进，那么及早发布就成为了笑话...
还记得 Gmail 的横空出世么？在任何看似已成定式的领域都有无穷完善的可能

总会有更多的空间
现在已经有了 Google、Yahoo、MSN，还有无数同样的创业公司，看似每个领域都很拥挤了，果真如此么？其实在任何时候都可以做任何东西，唯一的限制在是否有足够多愿意辛苦工作的人。

不要让希望飘的太高("Don't get your hopes up")
当有人说"我要投资你"或者"我要购买你"，希望"don't get your hopes up"这句话会自动出现在你脑海里。继续去运作你的业务，当这件事从来没有发生过...
创业公司应该把目标专注在取悦更多用户，然后尽快的向这个目标前进，不论前进道路两旁的投资者和买家怎样在你眼前挥动钞票

信义(这一节里面有两个概念：commitment 和 determination，姑且翻译为"信义")
让所有人(包括投资者)都信服你的方法只有一条：就是让他们感觉你已经准备坚持到最后一刻。

燃烧生命(没有按字面来翻译"Speed, not Money"，这一部分是全文的精华)
经济学上看，创业公司存在的理由并不是因为它会让人富有，而是因为它驱动某项使命得以更快完成...
创业公司最重要的就是速度...
把无趣但又是必须的任务压缩在尽可能短的时间里面完成，这是对生命的尊重，也是生命本身的光辉

前不久从老板那里学习到这么一个 phrase 的发音，"[dju:] [di:]"。大意是投资方在对目标进行投资之前，需要走一道程序来考察公司的运营、资产负债状况。对于高科技公司而言，主要的资产可能是知识产权、人力资源，所以甚至会出现投资方到目标公司里观察办公流程，挨个同核心员工聊天的事情。

虽然我能很熟练的吐出"[dju:] [di:]"这个发音，但对于"[di:]"究竟代表什么单词却一直没有任何概念(due这个单词倒是能猜出来)。更为搞笑的是有次当我在对话中引用这个短语后，另外那人仿佛赞同似的说了一句"[di:] [di:]"，然后我们双方互相疑惑的对视，各自揣摩洋泾浜水平有没有在这次交锋中落于下风。

今天终于在最近展开的英文学习过程中读到了这个短语——"Due Diligence"。下回如果有人敢在我面前说 "D-D"，我一定用 "Due Diligence" 杀他个溃不成军。^_^

附：我老板来自波士顿，那个说"D-D"的家伙可能发音来源于硅谷，现在相当怀疑东部西部有不同习惯的缩略发音。

I18N 本来是 hacker 们使用的一个缩写，这里用来表达企业的"国际化"

让我们把眼光放到软件业，想想你机器上现在安装并且每天都在用的，中国人写的软件有哪些...我这里汇报一下我的：Maxthon、FlashGet、金山词霸、紫光输入法。去掉后两个纯粹是 L10N 的软件，我的最爱里面就只剩下了两个来自中国的软件，而且恰恰，它们可能是中国人所做出的最为国际化的软件！

我这里的要点在于，国际化，也就是 I18N，是这两个软件成功的关键。而那些被我枪毙掉的国产软件，不管过去再如何辉煌，最后仍然在外来软件的冲击下倒掉。

推论：你想创建一个可以持续发展的软件项目吗？如果你做的不是词霸或者输入法，那么就得在合适的时候考虑一下软件如何 I18N 吧

回到互联网服务业。既便你在从事一项看似完全本地化的服务，完全不必担心五年内有外国人和你竞争，可是果真如此吗？

那天老冒抱怨，Java 程序员极为难招，市场上充斥着烂人。aha，我最近招聘的经历完全印证了这个事实。那好程序员都到哪里去了呢？

我的另一个要点是，即使你觉得你从事的业务和 IBM、Moto 没有任何竞争关系，但是在人力资本市场上，你确实是在和巨头们在竞争着的。我这里可以透露一个数据，Moto 给它的一个中国的外包公司，每个合同工大约要付 3.4 万美元/年，那么你想想 Moto 自己的中国员工，一年的人力成本是多少？

我知道在中国开展软件和服务业务有多困难，盗版、习惯免费的用户. etc,etc. 但是为什么不去运营一个全球性的业务呢？不管别人怎么说华为和联想，至少它们在这一点上是所有中国 IT 企业的榜样.

最后是我的想法：
1. 软件开发者和startups，能不能从一开始就把眼光放到全球运营上呢? 现在互联网如此发达，跨越国界似乎不是太大的障碍。
2. 即使缺乏分销的渠道，是不是可以考虑挑选国外的合作伙伴呢？
3. 其实做外包也不错，成为全球价值链中的一环，也能学习到很多东西
4. 上述前提是已经有能力提供 L10N 质量标准的软件和服务，中国已经有优秀的企业和工程师完全有能力做到这点并更进一步，Maxthon 是很好的例子，我这里并不是白日做梦。

怕就怕连"追求质量、关注用户"的 L10N 基本目标都达不到，这个就太可悲了，活该被淘汰掉。

几乎要错过 slashdot 上和 facebook 相关的一篇讨论，似乎 facebook 的用户对它最近引入的几个新功能相当的不满意，让我们看看Facebook, Stop it是怎么说的：

1. 首先一件不爽的事情就是让高中生加入，让用户感觉被出卖(sell out)。要知道 "got your e-mail address from your new college" 可是个人成长中的一件大事

2. facebook 允许 global 的 group .. （还没有特别弄明白这件事情怎么和 makes facebook less personal to our individual colleges 联系起来）

3. 对更新后的搜索功能不满意. （似乎是新的搜索系统会返回更多的结果, aha, facebook 当然期望你在这里面能结识更多的人，带来更多的 PV 啦.）

4. 给照片打 tag 或许很酷，但本需要更多的改进后再上线

5. Notes 功能..（也不明白）

6. 最后，也是最严重的就是 feed ! 现在 facebook 的 feed 功能可以让人全面的跟踪好友的行踪. No one wants their girlfriend or boyfriend knowing when they've commented on a photo, written on a wall, or anything else. No one wants people to see that they've left a group; it could offend someone. No one really wants to see the change in status of someone's love life.

其实我觉得从这里学习到的核心的并不是上述 6 点抱怨，而是用户认为的社区成功的关键： Facebook used to be cool because it was down-to-earth, and it was run by students just like us. Now, we're unimportant, and events in our social lives are known as "stories." (不再重视用户隐私，或者说用户使用感受了)

下面有些评论和作者的回复也颇有意思：
you are entirely correct in that the usage of facebook is a privilege and not a right, and yes, we are also well aware that it is their website. That being said, we are also customers of the facebook website. This is not to be interpreted as the traditional customer who with money he or she has earned; we pay facebook with one simple thing: Our time. They monetize this time by displaying ads. It's as simple as that. We are "paying" customers in that we give Facebook our time, and as such we have every right to complain when we are not happy about the service we receive.

注：我还另外写过一篇关于 facebook 的文章可供参考
再注：最近学习english，九月的第一个周一是 Labor Day，或者说传统的 summer vacation 结束的日子。没想到 facebook 的新学期是以这样一种惨淡的方式开始的。

"保持专注"，这是所有创业者都会说的一句话，但是真正能做到的实在是少之又少。以前讨论这个专题通常都认为有助于建立竞争优势，这里从另外的角度分析一下"保持专注"的必要性。

先来分析公司的组织形态。从市场经济的角度看，公司存在的合理性是因为它以和其成员某种集中签订契约的形式（包括法律的和精神的），降低了单个人之间相互建立合约而组织生产的成本和风险。反过来看，如果维护一个公司和其员工所订契约所需的成本和风险超过了该组织内个人之间彼此建立合约的成本和风险，那么这个公司就已经没有存在的必要。

把多个员工统一成一个整体，必须通过企业文化来达到目的。我们可以看到越是大型的企业，越是具备相当强的企业文化传播和复制能力。但企业文化是需要时间、人力、金钱的投资，才能积淀下来的，对初创企业来说，认准并保持一个单一的业务模式不仅仅是为了在竞争中取得优势地位，而且会大幅度减少在维持人力需求方面的成本和风险。

员工和员工之间会越来越熟悉，但员工和公司之间，会彼此越来越失望。随着互联网的兴起，尤其是 blog、SNS 的出现，使得人和人之间沟通交流的障碍和成本正在被大大缩小，现代的公司组织形式也将面临越来越严峻的挑战。在经济上生存下去（获得利润）并不是最终目标，而必须在法理（契约成本）上也能证明自己的根本价值。