六月份期末考完就从学校逃出来,先是在杭州的阿里云打了两个多月的酱油,拥抱变化后跑到北京,在乌云实习了两个月,参与一个新项目的开发,总共折腾了刚好半年,也算是经历丰富吧。

阿里云

环境

在杭州余杭的西溪园区,阿里员工称之为“西厂”,属于比较偏僻的地方(离市区20多公里),不过好在园区内各种配套设施齐全,连理发店都有。空气和绿化都不错,不远处就是西溪湿地,可惜周围有几个工地正在施工。办公的工位可以用“阿里内外”这个 APP 调节自己头顶空调的温度。

住宿

西溪园区周围的小区租金比较贵,普遍在1500左右(合租的单间),远一点的话就便宜多了,我和另外两个同事合租的3室1厅2卫的房子每个人也就800,离园区7公里,骑自行车半小时可到。值得注意的是最好不要住新小区,要不然每天都是各种装修的噪音。

交通

有班车接送,没遇见过堵车,各处也有公共自行车亭。让人印象深刻的是司机会避让行人,就算是公交车也会等行人过马路…

饮食

阿里的食堂挺多,5号楼的最大,口味都偏甜。虽然每餐有13元的补贴,但是食堂的菜随便打点都要20多了。而且貌似因为暑假来了一大堆实习生,去食堂总是要排很久的队。办公区的“加油站”偶尔会有冰棒和绿豆汤,晚上八点后会有一些方便面和士力架之类的零食提供。

倒霉的是因为住的地方比较偏僻,想用饿了么叫外卖都叫不到,最后把小区门口的沙县小吃了个遍…

工作

本来以为实习的地方是安全部,没想到去了阿里云的安全团队。Leader 让我研究 Java 的漏洞,主要是 JVM 安全。然而我之前没写过 Java,国内这方面的资料也少,只能一遍学语法一遍啃国外的论文。此外因为是实习生,基本上没有什么权限,最多帮忙写点测试(或许有大牛可以参与到业务里写生产代码),和自己想象中的工作差得有点远。上班时间 9:30 到 18:00 ,具体工作时间视团队而定,而我们团队比较闲,所以一般晚上 7 点到 8 点下班,周末不加班。

每周部门内部会有技术培训,不过都是介绍阿里云的底层原理,和安全没什么关系,作为一个 script kid 表示根本听不懂…… 倒是有一些其他的公开培训挺有意思,比如云舒讲过的一个查黑客水表的讲座。

乌云

环境

帝都的空气质量耳闻已久,来了之后才发现真的是要人命…… 一起雾霾就眼睛辣鼻子堵喉咙痛。另外冬天刮起风来吹得人直哆嗦—— 终于切身体会到了“寒风刺骨”这个词是什么意思,南方狗表示生存太艰辛。乌云的办公地点比较神秘,具体位置不便说明(怕有人寄危险物品过来 233),由于入职的人越来越多,明年可能还会搬到其他地方。

住宿

来帝都前在自如网上找了个房间直接签了合同,省掉了找中介和看房间的麻烦。自如的房间租金偏贵,而且每个月有服务费,但是看在流程方便和手续正规的份上还是值得考虑的。在昌平的回龙观租了间房,虽然只有12平米但是租金和服务费加起来每个月得花 2k 多,sigh。其实之前也关注过 Airbnb,然而试用了下发现国内用的人不怎么多,只好放弃了。

交通

因为租房子的时候没有注意到地铁站的距离,结果还要走2公里才到地铁站,而且还要换乘。但相比公交车地铁已经好很多了…… 安宁庄和西二旗那几乎天天堵车,每天浪费八分之一的时间在公交上,真的不是一个愉快的经历。

饮食

住处周围的餐馆比较多,主要是面食,还有些不错的烧烤摊,可惜随便吃点也要30左右。乌云提供免费的午餐和晚餐,都是订购的集体外卖,午餐还可以,晚餐却是传说中的黑暗料理(反正我吃了几次就不想吃了 Orz)。

零食方面剑心有时开会归来会带点当地的特产,比如日本的铜锣烧…… 办公室里也经常会有人分享网购的零食(我不会说某人脚下堆满了良品铺子的箱子的)。

工作

之前以为乌云里的大黑阔们都个个骨骼精奇,气场强大,不过走近了其实和平常人没什么区别—— 但他们绝不是「正常人」,毕竟「精神病人思路广」,而干这行思路是很重要的 : P

后来发现很多有名的 ID 真的就是乌云的官方人员…… 就算不是也和乌云的关系不错,所以每天都能见到各路大神谈笑风生。就技术团队来说,同事都很年轻而且能力也可以独当一面(实习的时候坐我旁边的就是一个未成年的牛逼前端)。龙哥 @瞌睡龙 也对我很信任,委以重任—— 参与一个新项目的开发。乌云工作比较轻松,上班时间 10:00 到 19:00,一般到晚上 7:30 办公室就没人了,就连三个白帽上线的那几天也没人加班,天气好的时候中午大家还会出去打打羽毛球之类的。

每周四照例有技术分享会,讲的基本上都是国内前沿的安全研究,内容从硬件到 Web 都有。至于最新的业界新闻和爆料当然不会少,两个月的实习里感觉自己解锁了不少新姿势。

一些感受

作为国内最大的互联网公司和最酷的安全创业公司,两者的对比还是让我感悟挺多的。正如很多文章里所说,在大型公司工作可以学到正式工作的流程和规范,完善的需求分析、项目设计和人员分工可以让程序员专注做自己的部分。而在创业公司,程序员可能要身兼前端、后台、运维和 DBA 等数职,虽然有时候辛苦了点,但可以学到很多东西。

实习期间有三件事情让我印象深刻:

一是在阿里实习时团队有个非常厉害的内核开发者,但以他的技术水平居然只是 P7,而和他同时进入阿里的人基本已经是 P8 级别了。后来和其他同事闲聊中得知他因为有些特立独行所以绩效评分总是不高,别人都知道他很牛,但他就是迟迟升不了职。虽然我并不反感阿里的价值观,但做自己的代价就一定得这么大吗?

二是在乌云实习时参与开发项目,有时觉得自己写的代码可能有安全隐患,但为了按时完成任务只能先记下来以后再看。结果等到代码越写越多,逻辑越来越复杂,自己想改也不好改了。和在学校里做的玩的东西不同,如果存在安全隐患的项目上线了,隐藏的危害不言而喻。所以及时对代码进行 review 和写注释真的很必要。

三是给某个公司提了个危害较大的漏洞,对方的业务负责人联系我说希望能删掉乌云上的漏洞,因为该漏洞被竞争对手宣传利用的话会对他们的业务造成巨大打击,甚至会让他们这个刚有成绩的业务死掉。但乌云正是因为公正透明才成为最权威的漏洞平台的,最终我只能对他表示理解和抱歉。以前见到一些公司迟迟不承认漏洞或是找借口,就觉得该公司不要脸,安全团队不作为,经过这件事后,我才慢慢理解了国内很多公司里安全和业务的矛盾—— 如果连业务都没了,还谈什么安全呢。

最后感谢实习期间指导和帮助过我的同事、小伙伴和陌生人们,对你们来说或许只是一次平常的举动,对我来说却是难忘的经历 : )