空空勃郎宁

在所有的开放平台中，安全的问题都是平台和开发者要一起面对的一个难题，尤其是对于淘宝开放平台（TaoBao Open Platform，简称TOP）这样一个电子商务的开放平台来说，保护用户的隐私数据安全和平台本身的安全显得更为重要。同时考虑到平台的开放性，以及淘宝网这种上亿级别的访问量，这就给TOP的安全机制带来了更大的挑战。
TOP机制主要包含两个方面，一是业务的安全，包括认证、授权等；二是系统的安全，包含流量控制、系统监控等，这里主要讨论的是前者，业务的安全，也就是对于应用的认证和授权。

要让第三方开发的应用，通过TOP来获取用户的数据，必须经过用户和TOP的双重授权。在传统的平台中，如果第三方应用需要获取用户的相关数据，需要向第三方应用提供自己的用户名和PIN码，如下图：
例如，在不少的SNS网站上，如果要获取用户的MSN好友信息，需要用户把自己的用户名和PIN码提交给这些SNS网站，SNS网站作为用户的代理，向MSN服务端发送请求来获取用户的好友信息。虽然这些SNS网站一再声称不会保存用户的PIN码，但这种方式，天然是有着安全缺陷的。

而在各大互联网公司推出的开放平台中，上面的三角关系变成了下面这种：

用户首先在平台进行登录认证，认证通过之后，平台会颁发给用户一个Token，用户将这个Token授权给第三方应用之后，第三方应用就可以使用这个Token来向平台获取用户的相关数据了。目前OAuth、Facebook Connect、Flickr Auth，包括TOP也都是使用的这种方式。

在TOP中，一个第三方应用如果要获取用户数据，是需要两方面的授权的：
来自TOP的授权

在开发者向TOP申请开发一个应用的时候，TOP会对开发者的资质进行审查，应用要申请的权限越高，对与开发者的资质要求就越高。在TOP中，每个应用（Application）都会对应一个或多个角色。例如对于交易类的API，TOP分为买家应用、卖家应用、商家应用、高级应用、专业应用等角色，普通的开发者能够比较容易的申请到买家应用和卖家应用的角色，这两种角色已经能够满足绝大多数的需要，而对于商家应用、高级应用、专业应用，则需要相对比较高的资质要求。

如果开发者声明应用只是自己使用的，就比较容易申请到比较高的权限，这样，开发者申请到的Application就只能通过API访问开发者自己的隐私数据，是无法获取其他人的隐私数据的。
来自用户的授权

在TOP开放的OpenAPI中，API分为三类：一是公开查询类的API，例如查询淘宝类目信息，这些API是不需要用户授权即可调用的；二是隐私类API，例如上传商品，这些API必须要获得用户的授权才可以调用；还有一类API，既包含用户隐私信息，又包含用户公开信息，例如查询用户信息这个API，如果只是获取用户的公开信息字段，包括nick、注册时间等，就不需要用户授权，而一旦要查询用户的隐私信息字段，如收货地址等，就必须获得用户的授权。

用户授权的过程就如前面所讲的，用户从TOP获取到Token，然后将Token授予第三方应用，应用使用这个Token就能够调用隐私类的API了。这个Token绑定了两个方面的信息，一是用户，即使用这个Token只能访问被绑定用户的隐私信息，不能访问其他用户的隐私信息；二是应用，即这个Token只能被绑定的应用所使用，不能被其他的应用使用。这样就能保证只有真正被用户授权的应用，才能访问这个用户的隐私信息。

当然，这个Token是有有效期的，Token的有效期也分为这样几类：

1）根据访问进行延迟的Token，类似于Session，每次应用使用这个Token访问一次OpenAPI，TOP就会将这个Token的有效期延迟一个固定的时间；
2）固定时限的Token，由用户指定一个固定的过期时间，这个Token只能在这个有效的期限内使用；
3）一次性的Token，使用一次即失效的Token，即授权一次，就只能使用一次；
4）通知失效Token，授权之后就能一直使用的Token，直到用户通知这个Token失效。

对于如何获得用户的Token，一直是开发者关注的焦点。在TOP中，提供了两种获取用户Token的方式：
URL回调方式，对于Web类的应用，TOP会要求开发者提供一个回调URL。用户在TOP发起访问指定第三方应用的请求，TOP验证用户是否已经登录，如果已经登录，则会给出一个提示性页面，告诉用户要访问的应用信息，以及可能的风险，如果用户确认继续访问，TOP会通过这个回调URL将当前的上下文信息，以及用户的Token传递给应用，当然，传递给应用的信息中还包含一个TOP的签名信息，对于开发者，也有保护用户隐私信息的义务，所以开发者需要对这个签名信息进行验证，否则应用是不能通过TOP的上线审核的。
授权码方式，对于这种方式，存在比较多的争议，其原因是需要用户手工复制粘贴一个授权码到应用中。但是对于桌面端应用，这种方式则显得非常必要，因为用户要使用的是桌面端应用，但是唯一能够信任的淘宝登录方式，是一个网页，只能在浏览器窗口中打开，所以必须要用户从浏览器窗口获取到授权码，然后粘贴到桌面端应用中，应用得到这个授权码之后，会向TOP请求当前的上下文以及用户的Token和TOP的签名，这些参数的格式，和前面URL回调方式获得的参数的格式是一致的。

应用获取到Token之后，就能够通过OpenAPI获取相关的数据了。而在整个过程中，用户并没有把自己的口令暴露给第三方的应用，应用就能获取到用户的授权访问用户隐私数据。是不是皆大欢喜呢？

当然不是，对于某些关键操作，例如交易付款，TOP并没有提供相应的API，而是提供了交易付款页面，将这种页面以服务的形式提供给第三方来使用，对于这类的服务，安全性要求更高，TOP是怎么解决的呢？且听下回分解。

淘宝开放平台（TaoBao Open Platform，简称TOP）的整个架构体系是组件化体系架构，可以是很少的几个基础组件构成的Skeleton，也可以是融入了商业想象的Amazing Architecture。这里就通过对于这些组件的罗列，描述出在TOP这个大体系中，各个组件所处的地位及作用。TOP的“兵器谱”是在现阶段商业需求及平台非业务性需求指导下形成的，未来TOP将继续发展，“兵器谱”也会不断演进。

下图是整个TOP当前的一个组件结构图：

组件结构图

图中，红色虚线就是TOP的Skeleton。TOP当前从业务模块功能角度来划分，可以分成三个层次：基础平台组件层，基础业务组件层，普通业务组件层。基础平台组件层，倾向于平台级别功能满足及对平台稳定性，可用性的支持。基础业务组件层，是介于平台服务于普通业务服务之间的组件，部分利用了平台基础组件层的组件，来抽象出一层公用业务服务组件，为业务组件提供通用的基础支持。
安全组件

安全组件主要从四个角色去考虑整体的安全策略及具体的实施方案，这四个角色是：用户，应用，平台，服务。

平台本身的安全主要是基于在大并发和大流量的情况下，保证平台自身稳定性和可用性，同时也要兼顾在平台开放的服务不相互干扰和影响。因此采取服务分流隔离机制，通过虚拟配置及软负载方式将服务请求动态分流和隔离，保证了服务之间相互的独立性，同时也充分利用TOP的能力。频率控制及流量控制除了保护TOP自身不受到攻击，也为后端服务提供者作了天然的一个保护屏障，保证服务请求压力可以在TOP上可控，防止流量直接压倒服务提供者。用户隐私安全在淘宝尤为重要，用户信息的安全性也在淘宝开放的过程中被放到了首位。在开放平台设计中，除了采用普通开放平台的认证模式以外（OAuth类似流程），还在服务调用过程中通过区分应用角色来限制对于用户信息的获取和使用。同时针对不同的应用类型（插件，Web应用，客户端应用，手机应用）都有各自不同的用户授权方式，保证用户的知情权。App的安全其实也是为了保证对服务的请求及对用户信息的获取不被不法的应用信息盗取者所利用，根据应用角色及自己对于安全的需求，采取多种方式或者组合的方式来实现App信息的保密性，保护App自身安全，也保证了平台服务的数据安全。服务安全指的是对于服务来说分成了几个层级，不同层级的服务对于安全级别的要求不同（不需要交验应用身份，需要交验应用身份，需要用户授权，用户可选择授权等），在应用访问服务的时候，就会需要根据服务级别的不同采用不同的访问控制流程。根据上述的四个角色对于安全的考虑，通过应用角色的定义，服务虚拟组的编排，黑名单（频率控制及流量控制），多模式用户令牌等手段，形成了多种模式的安全控制流程。
服务路由组件

服务路由是开放平台最基本的功能，如果排除商业因素，那么对于TOP最基本上来看可以看作一个服务路由器，服务路由主要的功能如下图展示：

服务路由组件

服务路由组件需要支持多服务类型的服务接入，不同服务类型主要表现在两个维度：1.服务对外的展现方式（REST OR RPC），这两种形态的服务没有任何好坏之分，只是根据各自的系统形态来选择采用哪一种模式来对外暴露，RPC比较符合过去应用开放的风格，REST比较适合面向资源的架构。同时对于同步，异步，通知，大数据量的服务，都会有不同的接入方式和调用方式支持，满足各种业务场景的需求。多通信协议支持，表示服务请求到了TOP以后，TOP负责将请求继续发送给服务提供者，不论服务提供者采用什么方式和TOP交互，最终将得到的结果返回给客户，服务调用者将会对后端的服务请求过程透明，同时可以使TOP很容易接入一些传统遗留系统的服务，或者是对通信有特殊需求的服务。特性支持主要是会有对内容的一些特殊处理，例如压缩，在CS或者手机应用交互过程中，就会需要对数据量有所压缩，满足业务需求。
监控告警组件

下图是监控告警组件的基本功能图

监控告警组件

监控和告警模块在TOP中起到越来越重要的作用，访问量逐日膨胀，运行期TOP是一个黑盒，无法知晓当前系统实际的健康状况，当出现问题以后比较难以定位。服务监控主要是服务质量（响应时间），短时间段内的服务请求峰值，和阶段性的趋势。系统和平台主要是对底层基础组件的监控，同时及时地通知TOP负责人处理线上即将要发生的事情。对于应用的监控通常就是从客户端和服务端两面对于应用当前的情况作汇总分析。当监控发现异常以后，就交由告警部分按照一定的发送策略给相关的负责人，在第一时间将问题解决。
日志组件

日志组件和其他系统的日志组件基本没有太大的区别，只是在对于海量数据写出和获取的方法做了优化（例如异步分页批量输出等）。日志组件主要负责，打点，收集，分析，数据库记录，归档。

日志组件

协议转换组件

这里谈到的协议转换指的是对于请求和返回的协议，TOP可以做适配，来满足服务调用者和服务发布者之间在服务协议失配的情况下还是能够正常通信。当前支持JSON,XML,Atom,二进制协议之间的转换，当然转换描述文档将会配置在TOP。同时返回的数据内容，也可以通过协议转换，返回给客户端常规的xml或者json类型的数据。

协议转换

服务流程化组件

服务流程化指的是将离散的服务通过流程描述文档能够虚拟的串联成为一个新的服务，这样更加适合调用者使用，同时将服务的一些内部逻辑隐藏起来。这很类似于SOA中的服务编排，同时也可以参看Yahoo的Pipe，那就是一种典型的服务串联，同时还提供了方便的界面直接交由用户通过手动拖拉的方式来使用服务串联。

服务流程化最大的特点就是将不同类型的服务能够根据业务场景的需求组合成简单的流程性服务，极大降低了服务开发者由于对服务流程不熟悉而犯错的几率，同时也为服务开发者提高了开发效率。

服务流程化

计费组件

当前计费模型主要是按流量收费和插件分成两种模式，因此计费组件还比较简单，当前就是基于日志做分析，未来会考虑在流量上的各种特殊模式（打包，优惠等等）。

容器组件（TBML）

产生原因：
数据隐私性
开发便利性
业务升级透明化
监控全局化
开发标准化

作用：
数据操作可控，保护终端用户隐私（结合cookie和标签，控制ISV业务数据操作尺度，提高数据安全性）
提供标准业务流程标签，简化开发者对于业务流程理解过程。
标签化接口方式，完成数据获取和页面渲染，后台业务升级对ISV透明化。
标签获取客户端信息，将监控扩展到整个业务请求过程。制定行业化标签库，形成统一开发标准。

TBML

TBML首先需要根据业务需求及场景定义出对应的标签库，也就是制定Taobao的标签标准，最简单的获取用户信息标签，到最复杂的业务操作流程标签都会成为标签库中的一部分。同时在服务端需要有解释引擎来翻译标签，解释引擎一方面需要去了解标签内容和含义，同时需要请求后台多个API，串联成为流程化的服务，从应用的输入，得到最后的输出，当然期间也需要处理异常的情况。最后还需要关注的就是安全控制，在交验标签传递来的数据时，需要对数据作完整性及合法性的交验，防止通过标签数据的特殊性攻击后台服务接口。
TBQL组件

TBQL其实是一种服务调用的方式，也是通过一种程序员和开发者习惯的方式，将对资源的REST请求转换成一种类似QL的请求，对于面向资源性的架构体系来说是十分有利的。同时对于API来说，使用者会更加自然的去采用连接和过滤得方式得到需要的数据。

TBQL

QL解释引擎负责对于TBQL的翻译工作，数据存储的MetaData保存在数据库中，可以指导QL解释引擎翻译。需要支持不同数据来源的连接和过滤，在获得结果以后需要做格式转换返回给服务调用者（通常就是xml）。与容器一样，需要着重考虑安全性问题，对于传统的SQL注入就是典型攻击QL系统的案例，需要谨慎处理解析中对于字符的翻译工作。在流程中出现异常，需要制定策略来判断是否直接返回错误还是支持部分容错。
TOPID组件

TOPID组件有点类似于Facebook的Connect，需要在淘宝和淘宝的合作开发者之间建立起双向的用户互通的标准和流程，同时也为服务互通打好基础，毕竟业务的互动需要基于可以互通的用户体系。
总结

以上仅仅只是简单的罗列了一下TOP技术体系架构中的一些组件化的内容，同时在这些组件的背后有着更多的基础性项目的支持，例如统一配置中心对于系统动态扩容的支持，分布式缓存对于监控告警的支持，分布式文件系统对于海量小文件保存和获取的支持等等。同时以上每一个模块都有各自特殊的定制和优化，例如路由模块就需要有Lazy的服务参数解析模式来提高处理性能，安全体系中需要有动态密钥机制来保证高安全性等等。

TOP从萌芽走向成熟，不论从技术架构还是商业规划都处于不断摸索和改进的过程，当前的技术体系仅仅是现阶段的一个需求缩影，未来在市场不断成熟，开发者不断介入和反馈的情况下，TOP会走得更快更远，TOP的“兵器谱”会更加丰富，更加出彩。

好久没上QQ,今天突然上去看看。有个美女加我。看了下信息，还不错哦。就打声招呼：Hi,美女。你好哇！
结果对方回一句：舅舅，我是小豆豆。。。
我狂晕….人老的好快啊！
——————————————————————
QQ有个人给我发来一句话：妈的信息能收到吗？收到回一个。
我看了一眼，客气的说道：hi，哥们，说话客气点。
于是又收到一条：晓胜啊，我是你妈啊。
>_ ——————————————————————
很疑惑，怎么几天没跟家里联系，就这么多人上QQ了。
找到个远亲一问才知道，前两天有腾讯的校园推广大使居然跑到农村去推广QQ，
真是无所不用其极啊！
远亲最后说了一句话特振奋：现在，你全家都上QQ了！！！
这话怎么听着这么怪呢！呵呵。
祝QQ推广更到位哈！
———————————————————————

上华图网站看了一篇新闻，给雷到了：

[ 来源：华图网校|http://www.htexam.net 　点击数：2045　更新时间：2009-7-6 15:40:40 评论(0)]

7月3日，华图网校五、六月份员工大会在华图教育集团总部举行。华图网校综合管理部孙青主持会议，网校总经理李品友先生率网校全体员工参加本次会议。

本次员工大会在新员工的自我介绍中开场。新员工的发言热情洋溢，展现了新生力量的蓬勃向上、积极进取。

“表扬优秀、学习先进”逐渐成为网校员工大会的例行项目。课件技术部蔡淝田被评选为本次员工大会的学习榜样。课件技术部工作任务重、时间紧迫，为了按时高质量地完成工作，蔡老师时常牺牲个人休息时间，加班加点力争圆满完成任务。蔡老师尽职尽责的工作态度是华图教育所弘扬的职业操守，是华图网校所有员工学习的典范。蔡老师的发言简短而真诚，得到与会人员的热烈掌声。

紧接着，网校部门负责人相继进行工作汇报。市场部总监肖松柏的发言围绕团队建设、业务销售、营销宣传、产品创新等方面展开。肖总的发言结构严谨、虚实结合，全方位地展现了市场部的工作，得到与会人员的高度认可。报名咨询部负责人孙旭光结合五、六月份网校报名情况进行总结。孙老师的报告以数据为基础，以图表为载体，清晰精准地展示了网校业务的发展。通过孙老师的讲解，网校员工真实感受到了网校高速、稳定的发展，坚定了继续热情、高效工作的信念。作为网校的技术核心力量，网站开发部总经理郭言中的发言围绕网站访问量、人气等相关问题展开。联系网校实际，郭总提出了相应的解决办法，得到网校员工的肯定。各部门负责人的发言准备充分、专业细致，得到与会人员的阵阵掌声。

为了加快网校工作的专业化进程，秉承专业、专注的品牌追求，网站开发部特邀天际网运营总监王晟先生做了题为“赢在产品和执行”的培训。定量分析、用户研究、原型设计、交互设计，王总的讲解以科学的产品设计理念为根基，涵盖产品设计的全过程，深入简出地传授了网站设计的技巧。王总的演讲高度浓缩了产品设计的精华，为网校员工带来了一次高价值的技术洗礼。他山之石可以攻玉，相信王总传授的理论知识能够转化为网校发展的现实生产力，带动网校发展。

最后，网校总经理李品友做总结发言。李总高屋建瓴地概括了网校发展的现状，展望了网校发展的前景，倡导网校员工精诚合作，肩负“以教育推动社会进步”的使命；践行诚信为根、质量为本，知难而进，开拓创新的核心价值观；开创网校更加高速、稳定发展的新局面。

商业中最伟大的成功往往始于一些不切实际的目标。当民众第 一次听说一个精巧的装置能够带着他们像鸟一样在空中穿行，许多人认为这是不切实际的，更别提可不可能了。当Frederick Smith向他在耶鲁的教授提交了他关于隔夜抵达快递服务的想法时，他勉强得到了一个及格分。但通过在这条并不被他人看好的道路上持续不断的努力，他最终 成立了联邦快递公司。

企业家们通常关注那些仅对他们的事业起到适度改变的常规项目，因为这些项目做起来更容易。当直觉鼓动着他们去追求征服大项目带来的回报时，那些日常活动，以及在他们熟悉的领域外冒险的恐惧感变开始令他们停滞不前。 作为企业家我们在挑战自我时都尽力做到最好。被委以完成大而看似不可能的目标是对我们创业激情的检视。完成富有挑战性项目的过程能帮助我们发现一些独创性的方法，将我们的业务推向新的激动人心的水平。

1. 选择你的“不可能的任务”。把一个或多个你想去完成的梦想项目列成表单，拥有明确的方向更容易获得进展。选择一个能在你的业务上增加一个新维度的项目，并与你的激情联系起来。把它当作一次冒险奇遇的机会。

2. 用你想从中学到什么去定义该项目的成果，而不是通过财务上的结果。保持你的思维集中于完成大的目标，就意味着你必须跟上当前企业届的趋势和方法。这些知识见解能够鼓舞并帮助你转变业务、达到目标。通过专注于你将学到什么而不是你能赚多少钱，消除你内心对自身条件限制的保留看法。

3. 在平凡的基础上达成切实的进步。罗 马不是一天建成的，设计者和工人一天一天地取得进展，城市才变得宏伟。因此要像罗马人那样做，并为你的目标订好每周的工作时间表。在你的项目上投入时间并 不是去拟出一个特定的计划，而是一个探索的过程。把你的目标描绘在纸上，并列出完成目标需要回答的一些问题，以此作为你这段旅程的开始。

4. 记录你学到的，不要回头看。你 不可能通过一次巨大的飞跃就完成了你的不可能的任务。事实上，你可能会发现每当自己往前走了两补后就会倒退一步。与其害怕将要发生的，不如去拥抱你遭遇到 的挫败，并把他们当作是一个学习的机会。用你的想象力去寻找将每个新进展转化为你业务的成长策略的方法。这种远远不断的成就的积累将使你在未来某天将实现 你的大目标。 把你的目标当作一个巨大的运动场；永远不要停止探索完成它的方法，并享受其中的乐趣。当你完成了你的研究并测试了之前的猜测，你会得到为你的业务作出重要 改变所需的技能。同时，把握机会去激励你的企业家精神，将给你带来迎接下一个“不可能的任务”所需的自信。

– Romanus Wolter，人称“The Kick Start Guy”，是Kick Start Your Success和Kick Start Your Dream Business的作者。

当下中国互联网，越来越多的社区网站开始提供社会网络服务来完善社区本身的功能，也有越来越多的用户使用SNS网站来维系和拓展自己的社会关系。爆发式增长的开心网（kaixin001.com）给大众普及了sns的理念，也给中国互联网界带来了一阵强劲的社会化风潮。而在我看来，现在太多sns网站可能并没有理解sns的核心，因而也没有找到解决传统网络社区问题的办法。笔者认为，可以从以下几点分析sns社区的用户需求：

1. sns的核心是用户的关系，因此sns网站首先应该是一个能够提供用户维系关系的工具。从这一点上来说，sns实际上体现了其网络基础应用的工具型。社区网站长期存在一个比较严重的问题就是用户流失的问题，我们也常常会碰到这种情况：最初有帖子火起来，用户就表现的很活跃，但一段时间之后，用户活跃度就明显下降。sns作为用户的一个维护好友关系的常用工具，他会经常来看看好友发生了什么，而不只是来看看有什么新的话题，新的事件。从另外一个角度上来看，我们传统维系好友关系的方式可能是通过电话、短信或IM等工具，但sns让这一切变成为一种日常的工具组合去完成，可以预见，虽然sns网站上的应用层出不穷，但基础应用方面，今后的sns网站必然都会向提供综合性维系关系工具的方向发展。

2. 好的sns社区应该能够降低用户关系维系和拓展的成本。从sns本身所关注的用户关系来看，人际网络的构建可以依据两种不同路径进行，即分别通过基于（教育、工作、生活等）背景（Base-centered network）进行互联，和通过（兴趣、爱好、八卦等）话题（Topic-centered network）进行联系。基于背景的人际网络主要体现关于人的相对静态信息，这种网络往往构成相对更体现个人这一网络节点的特征，节点彼此间的交互成为一个相对次要的因素。因此，这种网络相对较死板，并且随之发展，最终除了体现心灵鸡汤等相对无关的话题之外，没有与实际工作相关的内容出现。与之相反，基于话题的人际网络主要体现节点间的相互联系。这种网络模式形成的最终问题是除了小圈子相对能够有所体现 Grannovet所说的弱链接的优势外，很难构成稳定的链接关系。从另外一个角度来说，这种关系除非偶然获得相关资源，否则绝难成为有效的网络合作关系。对于依托网络构建的人际关系来说，有意为之且可引导的链接关系相对更有价值。相对于偶然得之的合作关系，后者明显居于不可预测的随机状况下。所以，我认为，sns社区发展必须从这两个方面去降低用户关系维系和拓展的成本，并最终体现为为用户本身带来可以提高自己的价值，才这能够体现真正的sns的价值。

3. sns社区应该能提供长期维持用户间互动的网络工具。笔者多次强调了sns作为一个工具存在与社区的意义。实际上，只有从工具性上，真正满足了当前门户与其他同类社区网站没有满足或者完全满足的需求时，才能在众多网站丛林中获得sns自己的模式创新。facebook从一开始就强调自己是工具性的，是满足用户沟通和联络的工具，而非提供和创造内容（UGC）的社区。社区本身会创造内容，随着网站的发展，必然会从单一提供工具到提供用户或者引导用户创造内容的阶段。用户对这些创新性工具的使用满足了原本没有满足的需求，从而引导更多用户使用。google的gmail实现了用户对原来email容量、交互性不足等方面的需求，在email已被广泛使用的当时仍然吸引大量用户使用，对工具创新的爆发性潜力可见一斑。sns这种多交互、强互动的特点正是传统以BBS话题（topic）为核心的社区所不能满足的。这同时也是现在为什么这么多披着sns外衣做网络游戏的sns网站这样火的一个原因。实际上，正是这一点，把用户的互动性非常强烈的激发出来了。

实际上，我们比较一下现在最火的一些SNS（社区）网站，就可以看出，不同类型的网站还是有不同的模式创新的，不过，从总体上来看，还是能够集中体现笔者上面所阐述的三点需求的。
（1）facebook路线的网站实际上已经把平台化作为一个重要战略去努力，因此这种具有平台级潜力的sns网站，实际上已经超越了社区的概念，而更大程度上去培养类似twitter的应用生态链来完善网站。
（2）myspace之类社区功能上增加了sns功能，这类网实际上更大程度上是把传统社区融合了sns的功能，不过这种融合更大程度上体现了明星与fans的弱链接关系（见笔者的另一篇博客），实际上更多还是社区。
（3）垂直化类似linkedin之类的工具性sns网站，这类网站属于闷声发大财的，实际收入不少，但更大程度上把sns作为工具来用于传统的招聘、服务等领域。
（4）国内类似kaixin001这样的娱乐网络游戏社区，实际上把sns作为网络游戏的粘合剂，而网络游戏作为带动sns普及的工具实际上非常合适。所以开心在模式上实际上是有创新的。只是这种娱乐化应用的问题是显而易见的，那就是这种娱乐化游戏的用户黏性究竟有多高，给用户带来的价值到底有多大。实际上，我觉得这个问题很难现在给出答案，反而开心已经利用大量的用户做植入营销的广告，实际上效果还不错。
总之，关于sns社区的变化实际上现在还在讨论之中，到底有多少变数，难以说清楚，我们还是拭目以待，等待并催进这种变化，享受带来的冲击吧。

有位前同事被问到了产品方面的KPI（key performance indicators），与我讨论关于如何考量产品经理的工作绩效。大概谈一下以下一些想法。

我在之前任职期间，与HR同事一起做过一个评估表，大致从工作品质、项目进度、用户反馈（原为用户体验）、责任心与进取心以及纪律性等方面做评定。通过员工自评与主管评估一起来决定这个产品经理的工作绩效。实际上，这更多体现了在管理产品（经理/助理经理/专员）团队的时候，如何提高每个产品人员的绩效考核。实际上，整个团队的工作效能，与产品人员的管理和产品项目的设计开发过程管理息息相关。比如，整个团队是倡导多沟通、多分享的，那么产品经理主导进行开会与讲座的软因素也应该在内；另外，如果采用scrum来管理开发流程，那么product backlog（Feature lists）的质量也应该作为产品经理的考核内容；当然，与产品设计师和交互设计师直接相关的用户体验的好坏也会直接成为产品经理业务分析和用户研究的直接考核标准。

谈了这些，可能离主题还是有些远了。核心意思是我们对于产品经理的工作绩效的考核实际上比较难把握。比如如果是销售人员，那么直接的销售量就成为他的KPI；如果是市场部门，那么用户总数或者活跃用户数就是他们的KPI，如果是联盟推广人员，那么UV以及PV就成为他们主要的KPI。开发人员的则会表现在bug数、项目完成情况等。但是对于产品经理来说，情况可能有所不同，因为影响产品成功与否的因素实在太多了，很难用一两个简单指数来衡量。实际上，也不大可能太单一。不过，基于不同的产品目的，总是有很多因素可以决定产品的好坏以及用户是否喜欢使用，个人觉得以下一些因素对产品经理的KPI会有帮助：
1. 产品使用率
对于新产品上线，有多少用户使用，这是对产品最直观的要求。因此这个指标对于产品经理来说十分重要。我们可以用这个值来简单定义产品使用率：
一段时间内产品使用率（RUP）=使用该产品的用户数目（UP）/该时期内全部活跃用户量（AU）。
但产品使用率本身取决于很多因素。比如市场活动，网站广告投放引起PV,UV大幅度增加时候，产品使用率可能就很快上去。如果用户增长数本身处于下降状态，产品使用比率可能本身就在下降。就像有个比喻，饺子煮出来怎么样，不能只看饺子包得如何。实际上，产品使用率从这个角度来看，只是产品好坏的一部分标志，因此也只能是产品经理KPI中的一个因素。
另外，对于改进的产品，这个指标可能很难反映出产品功能本身的变化，也可能变化会比较缓慢。
2. 用户活跃度
对于
3. 用户转化率
很多市场部门的指标是“用户数”，而销售部门的KPI是维护的客户数目，但最终有多少用户转为实际客户或者潜在客户，这个因素很大程度上取决于产品本身。所以，对于那些直接由商业销售所驱动的产品，用户的转化率是非常直接的考核因素。产品的目标是将产品推销出去，不管是给用户还是潜在客户，直接为客户所服务的产品，实际的购买或者潜在购买就是KPI。有点类似我们传统的共享软件，你的下载量和使用量直接反映了软件的成功与否，但更重要的是有多少免费用户转化为购买用户或者潜在购买的用户了。
4. 用户体验等软因素
5. 用户反馈

记得之前在天际网做过一个关于工具与内容的ppt（见附件），给同事们做过关于网站是做工具还是内容的演讲。时至今日，我仍然坚持那个关于网站工具性的观点。
一个网站首先具有工具性，能够解决用户的实际需要。网站需要工具来为用户创造价值，才能从一定程度上解决定位不清楚的问题。
下图给出了这个解释的基本概念模型。

网站定位于工具型应用的好处在于：
（1）避开了门户网站之类的直接抄袭和抢夺。
实际上这是中小型网站起步面临最重要的问题。起步阶段从内容上直接与具有资源优势的门户竞争是不明智的，早期博客网站与门户做博客竞争内容就是很好的一个例子。只有从工具性上，真正满足了当前门户与其他同类网站没有满足或者完全满足的需求时，才能在丛林中获得自己的绿地。facebook从一开始就强调自己是工具性的，是满足用户沟通和联络的工具，而非提供和创造内容（UGC）的社区。
（2）用户对工具型应用的使用能够创造内容
如上图所示的关系，用户通过使用工具产生内容，这些内容从另一个方面又可以引导用户对网站的使用。从而实现良性循环。实质上，很多网站最初就是实现了工具上的创新，用户对这些创新性工具的使用满足了原本没有满足的需求，从而引导更多用户使用。google的gmail实现了用户对原来email容量、交互性不足等方面的需求，在email已被广泛使用的当时仍然吸引大量用户使用，对工具创新的爆发性潜力可见一斑。在看看wiki、twitter，最初也只是一个很简单易用的工具，但正是这种短小精悍的工具，能够让用户创造大量内容，让后来模仿者望尘莫及。
（3）从工具向内容的重点转变符合网站的发展规律
工具创新的问题在于它取决于很多软因素，比如人员的创新能力，发现新需求的快慢等等，所以对于发展壮大后的网站，实在上比较难只依托工具创新来实现长远发展。随着网站的发展，必然会从单一提供工具到提供用户或者引导用户创造内容的阶段。回顾百度的发展，也是这样一个过程。最初一直定位于提供搜索服务，所做的创新基本上都集中与对搜索工具的创新，但随着百度发展，越来越多得转向对能够产生内容的工具的挖掘。从google的发展过程来看，也有类似的规律。

附件Tianji product roadmap 09Q1

最近关于电子商务在网上的讨论非常活跃，许多中国互联网投资产业的人也认为电子商务和网络游戏会成为产业投资的下两件大事。显而易见的一个原因是，这是两个直接能够产生收益，创造收入的商业模式。不管web2.0浪潮怎么汹涌，刨根问底的来问，能够切切实实产品现金流的商业才是良性模式。无疑，电子商务和网络游戏是满足这一基本需求的。

转眼看仍然依托广告收入的SNS，BBS社区，博客和视频网站，基本上都是大户温饱，小户饿耗的情形。这当然也与整个中国互联网广告市场发展规模不大，投入产出比不高的内在因素有关。但总体来看，依托广告收入来获得收入，对于中国互联网的中小型网站来说，依然是一条比较长的路。

我一直持这样一个观点，电子商务的爆发期还没有到（本文所指电子商务网站均只限于除B2B之外的B2C/C2C类型对电子商务网站）。尽管经济危机使得更多人们通过网络渠道去消费，购买商品以取得最低价格的商品。这也使得很多电子商务网站，特别是以往那些提供较高价格商品（比如电子消费产品）的网站实现了比较大量的出货单。比如国内360buy和newegg的爆发式增长，国外CDW.com的火热，都是现象的表征。但这一现象并没有到降低门槛到让所有网民能通过电子商务购买的程度上。

从国外来看，一直被叫好的ebay现在面临从用户、产品、供应链、以及平台化的诸多问题，相比而下，amazon却占尽了天时地利人和。后者经过多年研发的开放零售服务（webstore for app），已经吸引了大量网络店铺的加盟。B2C和C2C谁更有前途的争议日嚣尘上。

前已述及，电子商务的爆发期实质上还未到来，因此现在争论B2C和C2C到底哪一个是最终模式，还不是时候。实际上，我认为B2C和C2C各自都有美好的前景。现在说B2C是C2C最终的形式的确太过于早了。现在一个明显的迹象是，两者融合的趋势越来越明显，尽管各自在自己产品和市场战线上的坚持使得各自表现上十分不同。我们先来从产品上看几个关键点上的融合表现：

（1）平台化趋势
不管是传统B2C的代表amazon还是原本就一直标榜任何人都可以做商铺卖家的ebay，都清晰的表明自己要做一个购物平台。实际上，很长时间ebay一直宣称自己实现平台化，无需考虑建设庞大的库存、物流、客户服务系统，而只需采用一种民主分散化的形式去引导用户成为卖家或者买家。amazon新推出的网络商铺也是这样一个概念，只不过商铺所需要的库存、物流和客服系统都由amazon来负责，这样商家只需要把精力放在销售商品上就可以了。与此类似，国内的淘宝商城，当当，卓越都自称向购物平台转变，尤其是淘宝，基本上实现了从C2C购物到B2C购物的全面整合。我们有理由相信，今后B2C网站中只有自己供货，而不吸收其他商家提供货物的局面一定会被完全打破。同时，C2C网站也不会长期停留在允许普通用户提供商品买卖或者二手易货的阶段。

从电子商务网站卖家结构来看，C2C网站的卖家最终也逐渐转变为专业级的B2C卖家。许多同时在淘宝、ebay上销售商品的用户同时也往往拥有自己的销售网站，而传统的二手拍卖一直在萎缩。实际上，专业的B2C卖家更容易拿到价格便宜的货物，更能够提供良好的商品销售服务，这已经被许多实践所证实。因此，我们说，最终融合的结果可能是电子商务网站逐渐成为B2C商家销售商品的平台，而原有的C2C商家其实都成为B2C商家的初始阶段。

（2）购物体验的竞争
用户是网站的基础，对于电子商务网站来说，能够提供给用户良好的购物体验，才能最终赢得胜利。从领头羊淘宝的品牌认知来看，马云现在要告诉消费者，淘宝可以满足你的全套购物需求，而不仅仅是来淘宝淘些便宜水货。同样注重改善购物体验的比如当当，卓越还京东。没有人否认，整合型的购物体验比零售型的购物要好得多。比如，当当已经吸引了一大批百货零售商入驻，而这些商品的销售与当当本身提供的商品具有同样的待遇。

“完美商店”是早些年国外记者给与ebay的赞誉，其核心就是称赞ebay为各个商家提供的销售平台，能够让用户享受竞拍的购物乐趣。而如今，当网上购物日益成为普通网民网络活动的日常行为时，方便快捷的购物选择成为电子商务平台的第一要素。amazon就是看中了这一点，看看amazon这几次改版，无不是把这一要素更全面的体现。

（3）凸显搜索的重要性
从买家的角度来看，购物是进入电子商务网站的首要目的，因此如何帮助用户快捷达到购物目标成为各电子商务网站产品改进的重点。而搜索明显成为这个重点中的核心。马云同志老早就意识到搜索对于电子商务的价值所在，他十分强调对于商品搜索的改进提升会对电子商务这场战争起到决定性作用。实际上，现在用户如何搜索并选择自己所需的产品，这个问题对于淘宝十分凸显。比如用户想搜索一件适合自己的衣服，由于提供的商家多，而且衣服分类本身就多，但现有网站搜索并不能很好的满足需求（我的另外文章对此问题有详细描述，在此不再嶅述）。值得注意的是，现在当当，卓越等网站都开始重视这个问题，当然对于书籍和电影等标准化分类的做法值得借鉴，但对于提供百货销售的淘宝来说，这还远远不够。

另外从网站外围来看，对于其他电子商务网站来说，或许搜索更为重要。普遍认为，像ebay这样对搜索引擎巨大的依赖性成为其发展的一个制约，国内像京东、新蛋等一批新的B2C网站对搜索引擎也是十分依赖。在这个搜索引擎无所不在的互联网时代，百度作为搜索引擎也开始涉足C2C，google本身也提供直接购买服务，对于那些本来就很依赖搜索引擎的B2C网站来说，更非利好消息。而一直依赖自己搜索技术的amazon，现在开始显示出强势的姿态；同样依赖雅虎中国搜索的淘宝也与百度决裂，真正的战争似乎刚刚开始。

（4）新功能方向的探索
谈到B2C与C2C的核心功能差别，不能不提竞拍模式和直接购物的区别。早些年ebay所倡导的auction服务，为早期电子商务网站用户所津津乐道，购买不仅是商品，也是乐趣所在。但随着网络购物者的增加，更多人愿意通过网站直接购买商品，于是出现了 buy it now这样直接购买的功能。实际上，从数字上看也是这样，ebay越来越多卖家都是通过一口价来售出自己的商品。而有一些B2C网站也将竞拍模式引入到网站功能中去，比如中国图书网的图书竞拍。许多原本通过竞拍去卖的二手商品逐渐转入像craiglists这样的交易网站中去来。在国内，也有不少电子商务网站在探索新的功能模式去迎合用户的需求，比如当当也推出了类似豆瓣我猜一样的图书、音像推荐模块。许多旨在减少用户购物困难，释放用户在购买决策压力的产品层出不群，许多像pixazza，直接通过看图片就可以购物的网站，如invodo，直接看视频购物的网站也都取得了不错的成绩。而许多类似google products search，百度有啊的比价购物，都展现出不错的前景。总的来说，电子商务网站的战争才刚开始，对与产品和功能的探索也在行进之中。我们拭目以待。

Web 上的隐私保护是个让人头疼的问题！已经有激进点儿的人在说，“Privacy is Dead: Get Over It”。确实，随着计算机存储容量的扩展，以及数据分析能力的提升，我们在 web 上的每个动作，都有可能会被保存下来，被进一步的加工，并被各种形式的应用所利用。

这些大数据的存在，有可能会造成严重的后果，即使初衷是好的。AOL Search Log 事件就是一个鲜活的例子。2006 年 6 月，AOL 实验室发布了一组数据 [1]，“500k User Queries Sampled Over 3 Months” （此乃镜像链接，AOL实验室的原始数据已经被删除了）。刚开始，学术界的人们都欢欣鼓舞，如此大量的数据公开出来确实难能可贵，毋庸置疑会有力地促进相关的学术研究 [2]。但没多久，就出现了一个大问题，AOL 数据集里面的第 4417749 号用户，被人还原出了真实的身份 [3]。一下子，舆论哗然，隐私保护组织也开始不遗余力地展开讨伐。最终，此事以 AOL 关闭实验室相关部门，CTO Maureen Govern 被 fire 掉才告一段落。隐私得到了保护，但世界失去了一次进步的机会 [4]！后面的 Netflix Prize 竞赛，也遭遇了类似的问题，但谢天谢地，这次的影响很小。

而另一方面，基于这些数据所得到的分析结果，无论对个人还是对服务提供商，都有益处。拿我来讲，经常在 Amazon 上面搜索书籍和打分，使得 Amazon 可以向我推销能吸引我的商品；启用了 Google 的搜索历史服务，使得 Google 可以向我提供适合我的搜索结果；向豆瓣贡献着打分数据，使得豆瓣可以帮我找到我会觉得好看的电影。而与此同时，Amazon、Google 甚至是豆瓣，通过大量收集这样的数据，已经建立起了非常高的进入壁垒。后来者由于缺乏这样的数据积累，在类似的服务上也很难再有所超越。

通常情况下，如果你严肃地探讨隐私保护的问题，大多数人也许会发现，这是一个虚幻的命题。大多数人并不见得能够清楚地说明到底在顾虑什么，往往，大家只是担忧而已，甚至仅仅是潜意识型的思维，“我只是不想让别人了解我”。但当我们把问题拉回到现实情况，我们会发现，隐私也许根本不是问题。你在地址栏里主动输入 amazon.com，在 Amazon 的网上超市里面选购商品，下订单并付款，然后给出评价完成交易。Amazon 为我们提供了一种体验很好的服务，我们乐意在 Amazon 上浏览，进行各种活动，看起来 Amazon 似乎有权利使用我们的这些行为数据，提升他们的服务，从而让我们更快乐的购物。因此，虽然 Amazon 记录了我们的一举一动，但并没有人抱怨隐私受到了侵犯。

个性化服务，已经被公认为是下一个十年中的 next big thing 之一，而隐私问题，却一直在困扰着个性化服务的发展。我个人认为，从业人士和相关部门，实在是有必要来共同关注和解决这个问题了。制定相应的行业规范，是非常有必要的，甚至是制定专门的法律都不为过。毕竟，这是一个价值超过10亿$的问题！