为赶项目上线，如何告诉团队成员该加班？ - 文章 - 伯乐在线
& 为赶项目上线，如何告诉团队成员该加班？
大家都知道：软件项目的加班可能真是有百害而无一利，但总还有些时候，有些人有侥幸心理，或是现实情况实在无法让步，比如项目必须在某个日期上线；在这些情况下，应该跟团队沟通些什么？Quora资深软件工程师Edmond Lau在自己的一篇博客中，给出了自己的看法。这篇博客名为《》。
文章一开始，Edmond指出：
在试图告诉团队要加班之前，一定要确保一点：为了保证上线日期，你有一个切实可行的计划。否则，从长远来看的最佳策略是：根据团队当前开发能力和效率，重新定义要上线的功能；或者将截止日期重新调整为更现实的时间。
接下来，Edmond列举了自己的亲身经验。他曾参与过两个持续多月大型项目，而且团队成员都是高手，专注投入在这两个项目上。为了在某个日期之前上线，工程经理要求团队加班工作，每周60到70个小时。可是项目最后还是没有按时完成。Edmond这样回顾项目的后果：
这样的方式让一些团队成员筋疲力尽，有些人后来离开了，其他人用了很久才恢复过来。这两个项目的情况都无法判断：加班是否真能加快进度，加班的决策在当时也许很合理，但是长远来看，两只团队都深受其害。我们从这两个项目中学到惨痛的教训：不管你多么希望项目在某个日期前完成，都对它能否做到这一点毫无帮助。不要将积极思考与现实的乐观主义混为一谈。
Edmond列举了几个加班无助于项目尽快交付的原因：
工作更多时间，每小时的效率将会降低。
如果你的团队已经习惯了每周40小时工作的生活节奏，而且一年来都是如此，那么很可能他们加班的效率会低于平常，甚至可能产生负面影响。疲累和睡眠减少会伤害认知功能，而且降低工作质量。
他还列举了150年以来的研究文献，证明这一点，而且有些文献甚至说明：如果加班过多，
有问题的工作累计带来的负面影响，会导致项目完成日期延迟，甚至比同样的团队按照每周40小时的工作节奏完成得还要晚。
很可能你现在落后的时间进度比你以为的还要多。
在工程中，做出准确的项目估算非常难以做到。进度已经晚了，说明上个月的工作就估算得不够。所以，可能过去的工作估算少了，更有可能的是：整个项目都估算少了，包括剩下几个月的工作。
我们在项目开始时估算得要比项目结束时准确，因为开始时的工作重点放在可以深入理解的工作之上；到结束时，团队常常低估整合测试用去的时间& ，而且每个没有预料到的问题都会让进度延后一周甚至更多。这些效应叠加起来会产生更多延迟。
他引用了《人月神话》里面的话：
特别是没有为系统测试留出足够时间，这会带来灾难性后果。因为延迟是在项目日程结束时来临的，除非交付日期快到了，没人会意识到进度上的问题。
额外的工作时间会让团队精疲力竭。
Edmond引用了《人件 | Peopleware 》中的一个症状：“undertime”，也就是说：跟随加班而来的，常常是员工为了要补偿生活方面的损失，而在工作中耗费时间去做与工作无关之事。
我们的经验指出：额外工作时间的积极影响被大大夸大了，而其负面影响却从未有人考量。负面影响可能十分严重：错误、倦怠、失误不断增多、补偿用的“undertime”等等。
额外的工作时间会伤害团队士气。
在Edmond看来，加班之前，可能团队每个人都有自己的方式来完成每周40小时的工作，而且还能保证团队的凝聚力。一旦要加班，可能某些人就要多完成一些不能多加班的人要做的事情，这会影响彼此之间的关系，以前开心的团队，现在可能就不开心了。
管理向截止日期的冲刺，需要耗费更多管理开销。
为了管理额外工作而举行更多站立会议和其他会议，这很常见，因为你希望团队要彼此沟通，保证每个人都在做正确的事情。然而，这种额外的沟通开销常常不会放在工作估算中。
向截止日期的冲刺，会刺激产生更多技术债务。
Edmond认为：为了赶进度而加班，几乎不可避免地会令得团队找捷径。而且在面临更多项目压力的情况下，这些技术债务很可能越积越多，将来一定要付出更多成本偿还。
不过，总有些现实情况不可避免，真到那时候，Edmond建议在沟通时要强调一下因素。
要理解为什么进度落了这么远，找出根本原因，还要与团队沟通。
没赶上进度，是因为人们偷懒，还是因为项目要比想象的复杂，要占用更多时间？如果不能理解根本原因，也就不能有信心同样的问题不会在未来几个月出现。
向团队说明更可行的项目计划和时间进度，说明为什么要加班才能真正赶上上线日期，还要说明怎么做。仅仅告诉团队他们落后了还不够，如果不能得出更详细、更明确的计划达成目标，这就是一个警告信号，说明你比你以为的情况更落后。
确保团队每个人都能理解、认同你的新进度安排。如果关键成员不相信你的时间表可行，那就得好好想想：你可能无法在新的指定日期前完成你想完成的工作。要是无法做到所有人都认可，那么可能只有某些人认同加班，除了团队中会有不公平的感觉之外，可能你还是无法达成最后完成日期。
重点放在项目、团队或是组织的整体工作目标上，说明为什么按时上线如此重要。如果你无法把团队融合在一起，这就是另一个警讯：说明不是所有人都像你这么有动力去加班。
最后，Edmond指出：
如果，在接下来冲刺的两个月时间里，你发现实际进度比修正后的还要延迟，那就准备放弃这个冲刺吧。接受现实，知道你可能是在马拉松的半程发起了冲刺，而终点线比你想的要远得多。不再可能让团队更努力去解决问题了。减少损失，不妨想想怎么制订一个应急计划应对后续问题。
错过截止日期很糟糕，但要是错过了截止日期，而且让团队精疲力尽，而且没有应急计划，这就更糟糕了。
这篇博客来自Edmond在Quora上回答的，还有很多其他人对这个问题做出了自己的回答。
可能感兴趣的话题
哪有这么轻松， 你在老板眼里就是工具，不用白不用
关于伯乐在线博客
在这个信息爆炸的时代，人们已然被大量、快速并且简短的信息所包围。然而，我们相信：过多“快餐”式的阅读只会令人“虚胖”，缺乏实质的内涵。伯乐在线内容团队正试图以我们微薄的力量，把优秀的原创文章和译文分享给读者，为“快餐”添加一些“营养”元素。
新浪微博：
推荐微信号
（加好友请注明来意）
– 好的话题、有启发的回复、值得信赖的圈子
– 分享和发现有价值的内容与观点
– 为IT单身男女服务的征婚传播平台
– 优秀的工具资源导航
– 翻译传播优秀的外文文章
– 国内外的精选文章
– UI,网页，交互和用户体验
– 专注iOS技术分享
– 专注Android技术分享
– JavaScript, HTML5, CSS
– 专注Java技术分享
– 专注Python技术分享
& 2018 伯乐在线1,345被浏览67,581分享邀请回答9065 条评论分享收藏感谢收起scapitol.com 专为创业公司提供余额理财服务，各位银行的小伙伴有意加入创业公司可以来找我哦！我的微信号是jumboo，很愿意跟大家交流哈哈29353 条评论分享收藏感谢收起14,601被浏览517,974分享邀请回答4.2K159 条评论分享收藏感谢收起43587 条评论分享收藏感谢收起&让黑客从良？一种无法被黑客攻破的技术？！
让黑客从良？一种无法被黑客攻破的技术？！
日08时51分来源：
硅谷Live /实地探访/ 热点探秘 / 深度探讨
两年前的一个夜晚，熟睡了的计算机教授 Gun 被一旁的电话铃声震醒。
“快起来，我们被黑客攻击了！”
夜晚的寂静和睡意的朦胧感被电话外的这句话瞬间打破，Gun 立马掀开被子从床上跳起来，而下床的那一刻他已经知道要完了。
当所有人开始采取防御措施的时候，这场黑客的攻击已经结束。那晚，黑客们卷走了智能合约上价值千万美元的以太币。
这一次被盗事件不但成了许多人职业上的黑点，一个区块链项目的终结，也让信任他们的用户蒙受了巨大的损失。
而两年后的今天，数字资产被盗仍然是一个严重的问题。
区块链的业内人士正集体盼望着一种可以解决智能合约和区块链安全问题可行的技术方案的出现，包括聪哥我。
可以说只要安全问题没得到很好的解决，区块链领域的发展就会严重受到阻碍。
最近，小本聪的好友 Ken 向哥介绍了一个公司叫 CertiK。Ken 告诉聪哥，“CertiK 不但可以解决智能合约和区块链领域的安全问题，所有程序上的安全问题都会得到解决，未来的黑客们都将从良。”
能让黑客从良，这么牛 ？聪哥决定让 Ken 向大家介绍一下 CertiK：
CertiK 是什么？
（certik.org）
用一句最简单的话概括, CeriK 是一家用形式化验证为智能合约和区块链应用提供最先进安全性服务的公司。
而形式化验证（Formal Verification）又是什么？用 CertiK 联合创始人顾荣辉的话来说就是：用逻辑语言来描述规范，通过严谨的数学推演来检查给定的系统是否满足要求。
那么，为什么形式化验证可以解决现有区块链所面临的安全问题呢？
理解这问题前，我们需要先从四个点去了解智能合约在安全方面存在的问题：
第一，不可逆性：智能合约一旦发布在区块链上，合约的源代码是无法被修改的。
第二，代码开源：在平时不公开源代码的情况下都能被黑客攻击，更何况大多数区块链项目的代码都是开源的。开源只会让黑客的攻击将变得更加容易。
第三，成本高：如果将智能合约放在区块链上进行不断的安全测试，资产的不断转换会是一笔很大的开销。
第四，思维设限：即使开发者会预想智能合约在哪些情况下会遭攻击，再针对这些情景测试，但黑客的厉害之处在于，可以从程序员预想之外的路径下手。
正因为这四个方面让区块链上的数字资产很容易被黑客掠夺。
CertiK 能检测到开源代码的安全漏洞，从而告知开发人员，以至于在智能合约发布前就保证了安全性。依据数学原理的自动化推演，避免了人为检测的思维局限，而自动化验证也让智能合约验证的费用降到了最低。
其实形式化验证早在 2016 年以太坊开发者大会（Devcon2）上就成为热门话题，但一直存在着一定的争议性。
（Devco2：How can Formal Vertication Help)
争议性在于，用数学推演验证软件程序，在确保不同的网络元件接受指令并以用户的身份模拟执行预定程序的过程中，需要人工输入等技术限制，如何运用各种工具包来整合形式化验证，还存在着诸多制约性的因素。
但 CertiK 的出现很好的整合了形式化验证。只要你学过编程，就能很方便地用 CertiK 提供的教程说明来测试智能合约的安全问题。
我们来看一看产品：
你要做的，就是打开 CertiK 的系统，上传你要检测的智能合约，用 CertiK 提供的标记语言，标注好要进行测试的代码部分，按下检测按钮。
检测完毕后， CertiK 会给你提供这份智能合约的安全系数，并告诉你哪一块程序存在着错误，并提供详细的解决方案。
当你根据 CertiK 的解释进行修改，修改完后再进行测试，直到达到 CertiK 100分的安全评级，你的智能合约就可以避免安全漏洞受到黑客攻击。
是不是很简单！简直是智能合约开发者们的福音，黑客们的噩梦。
CertiK 的验证过程体现了化整为零的解题思想，将一个难以证明的大问题拆分为许多容易证明的小问题，然后再将证明过的小问题重新组合回分解之前的较难的大问题，并且保证其中从端到端的正确性（end-to-end guarantees）。
在这个过程中，这些小问题都将发送给整个社区，社区的开发者们可以利用 CertiK 提供的方法，也可以运用自己的算法来证明这些问题。一旦某个问题通过多方独立的开发者的验证，那么其便可以用来作为建立其他理论的依据，从而形成互助协作的技术机制和良好的社区氛围。
CertiK 是如何让智能合约的安全检测做到如此简单的？
这就不得不提 CertiK 背后的团队了：CertiK 的联合创始人顾荣辉从清华大学本科毕业，耶鲁大学的博士，现为哥伦比亚大学计算机系助理教授。
CertiK 的联合创始人邵中，是普林斯顿大学的博士，耶鲁大学计算机系的主任和Thomas L. Kempner 冠名教授，中科大大师讲席教授，有 20 余年的安全领域经验。
无法被黑客攻破的操作系统
介绍完膜拜三分的团队简历后，更牛的是邵中教授这位计算机程序语言设计的权威专家已经研发了经形式化验证过的无漏洞、无法被黑客攻破的操作系统：CertiKOS。CertiK 正是 CertiKOS 研究的一个延伸，利用数学证明的形式化验证方法开发完全可信经过验证的智能合约与区块链生态体系。
您已经看了全文的1/2了，休息一会：
这么牛的 CertiK 是谁推荐给聪哥的？
聪哥好友 Ken：
“我是 All In 区块链后再也不焦虑的 Ken，佛系炒币患者，U Network 北美社区负责人，爱写区块链相关的文章，坐标硅谷，欢迎交流。”
看看区块链安全市场有多大：
（以太坊创始人Vitalik)
Vitalik 在20岁创造的以太坊，打开了智能合约的潘多拉魔盒，成为黑客们致富的温床。
如今基于以太坊的智能合约在全球已经超过了一百万份，随着区块链入场的人越来越多，对智能合约的开发也水涨船高，智能合约的安全问题也逐渐被放大。
目前，一份智能合约的审核认证价格在市场上平均需要花费10万美金，可以说在未来是一个万亿级别的市场。
而从 2017 年全球爱西欧融资的角度来看，隐私和安全领域的区块链项目融资的占比只有1%。如果排除隐私类型的区块链项目，剩下专注在安全的项目占比就更小了，但这不能代表安全领域的区块链市场不被看好。
主要原因还在于区块链安全问题在 2017 年还没有受到市场足够的重视，而区块链安全领域项目的创业门槛较高，对大众的认知门槛也比其它项目更高。同时区块链安全领域项目 P2P 的社区模式也是一个很难的切入点。
看看其它项目：
Zeppelin 是一个社区驱动项目，它构建了安全智能合约的开源架构，目的在于实现安全智能合约的开发。目前有很多优质的海外区块链项目都采用了 Zeppelin 的智能合约安全服务。
但 CertiK 与 Zeppelin 最大的不同在于，Zeppelin 主要依赖专业的人士参与对智能合约的审核，而且主要针对程序性质的验证，并不支持 CertiK 程序功能正确性（Functional Correctness) 的验证。
Quantstamp 是一家智能合约的安全审计平台，是被 YC 录取的区块链公司，聪哥也在之前的文章介绍过 ：
和 Zeppelin 类似，Quantstamp 也需要人工的参与，同样不支持功能正确性的验证。
区块链公司 Axoni 不是一家专门做智能合约安全的公司。但他们最近也在专注与形式化验证技术。开发了专门服务于形式化验证的智能合约语言 Axlong。
与 CertiK 最大的不同点在于，CertiK 可以直接验证 Solidty 等各种语言，但 Axlong 想取代 Solidty。虽都是形式化验证技术，Axoni 实行的完全是一次曲线救国的形式化验证方式。
再看看投资人怎么说：
据了解，CertiK 已获耶鲁大学，丹华资本，光速中国等机构的支持。
作为 CertiK 的早期投资者，丹华资本董事总经理 Judy Yan 表示：“比特币仅为一条区块链，还有其他更多的公链和私链。目前有很多金融机构和相关团体都想打造自己的区块链，但无论如何，他们都需要解决区块链的安全性问题。”
斯坦福大学物理系的教授张首晟表示：“CertiK 是第一批提出利用数学证明的形式化验证方法来检查工程系统和智能合约安全性的团队。这将是区块链技术领域、甚至是科学领域的一大跨越式进步。”
耶鲁大学合作研究办公室（Yale OCR）的业务发展经理 Richard Anderson 称：“目前的区块链技术社区，极其容易受到黑客的攻击，但是耶鲁的这项技术将会改变世界。”
Ken还想说：
在形式化验证领域，邵教授已经是公认的最权威的专家之一。
我们可以看到的是，CertiK 不但为每个参与虚拟经济的个人提供了更强的安全保障，让每一位会编程的人能够参与到社区里来构建安全的网络环境，也让黑客“失业”后，给其一片净土（社区）去贡献他们的力量来获得合理的回报。
但如何让 CertiK 这项技术实现高效的 P2P 化，形成整个社区的安全生态，这将是一个区别与技术问题以外的挑战。
我相信 CertiK 的出现，将是区块链安全领域目前最浓重的一笔，真正形成了一个 “ In Math We Trust ”（我们只相信数学）的区块链生态。
看完这篇还不够？如果你也关注区块链领域，并且希望自己喜欢的区块链项目被我们报道，欢迎留言告诉我们！刚刚阅读在这里，点击刷新
刚刚阅读在这里，点击刷新
下面就是程序员或多或少被误解过的8个标签。
没人愿意和程序员阿海合作，阿海表面上挺积极勤奋的，每天很早到公司，周末在家加班。可他并不是个靠谱的人：需求逻辑梳理不清，代码注释从不多写，做事有头无尾。
项目实战带你从菜鸟到精通
中国移动推出的移动认证服务，其中的防刷单预警能力利用了运营商独有的实时号码库、网关认证取号能力，通过对比多个数据标签，帮助应用判断是否是虚假手机账号来骗取权益的。
《程序员》杂志
我们请来 AI 技术一线的专家，请他们从实践的角度来解析 AI 领域各技术岗位的合格工程师都是怎样炼成的。
这个栏目将帮助大家筛选出人工智能和机器学习领域，每年各大顶级会议和研讨班上有意思的论文，解读出论文的核心思想，为精读提供阅读指导。
本期我们梳理了2017年区块链发展现状，从关键技术原理与实际应用出发，带你深入浅出探索区块链技术的方方面面。
16个主题，200余篇文章，180万字——不容错过的前沿技术、工具尽在其中，亲历者领域案例剖析
北京 · 望京SOHO
北京开放大学南校区}