谷歌“安全公主”工作日记：从周一到周五

神译局·2019-09-29 14:45

成功来源于对待工作的认真严谨与强大的执行力。

神译局是36氪旗下编译团队，关注科技、商业、职场、生活等领域，重点介绍国外的新技术、新观点、新风向。

编者按：工作与生活是否能平衡？这是我们常常面临的一个问题。本文主人公Parisa Tabriz于2012年被《福布斯》杂志列入科技行业30岁以下最值得关注的30人名单，让我们一起看看她是怎样处理工作与经营生活的，希望你能有所收获。本文译自The New York Times，作者Kate Conger，原标题为“The Work Diary of Parisa Tabriz, Google’s ‘Security Princess’”。

帕里沙.塔布里兹（Parisa Tabriz）曾经是名黑客，而现在她是一位“公主”。

36岁的塔布里兹是谷歌的工程总监，她负责管理该公司的Chrome浏览器和一个名为“零计划”（Project Zero）的安全调查团队。几年前，当谷歌要求她领取名片时，她选择了“安全公主”，因为这个头衔似乎没有她当时的实际身份“信息安全工程师”那么无聊。

随着塔布里兹职位不断攀升，这个称号一直保留——这就提醒了网络安全领域的男性：女性也属于这个领域。塔布里兹说:“我想让他们知道，“公主”们也可以从事工程学和STEM。”（注：STEM是科学（Science）、技术（Technology）、工程（Engineering）及数学（Math）四个学科的首字母缩写）

Chrome是世界上使用最广泛的网络浏览器，每天有超过10亿人通过这个窗口上网。有时，塔布里兹在加州山景城谷歌总部的工作需要学习家具设计(她说，圆形椅子和毡篮有助于激发Chrome标签的曲线设计);在其他时间，她学习古怪的研究性论文。最近的一个挑战是:设法弄清楚如何保持搜索查询和其他数据的私密性，即使多个用户共享一部手机用来上网 (发展中国家的情况往往如此)。

通常，塔布里兹必须弄清楚如何通过象形图案传递加密内容之类的复杂概念，以便全世界的用户都能理解它们。当用户通过加密连接访问网站时，Chrome会显示一个绿色的锁图标来表示“安全”，而红色的锁则表示连接可能不是私有的。但一些用户将这些锁的形状误认为是小钱包。

在推特上，塔布里兹称自己是“零计划”的“女训导员”。该组织对谷歌及其竞争对手生产的产品中未知的漏洞进行搜寻，然后公开披露其发现。该组织的工作已经发现了广泛存在的漏洞，比如Meltdown和Spectre;最近一次是在8月29日，它发现了苹果手机操作系统的几个安全漏洞。

我们在六月中旬和她取得了一周的联系：

周一

早上6点。我的超能力可能体现在我早上6点就能在没有闹钟的情况下起床。我的猫，达尔文和格雷斯，听到我的叫声，立刻开始在他们的房间里喵喵叫，吃早餐和享受自由。我丈夫睡眠很浅，所以我们用两扇锁着的门把他们和我们的卧室隔开。它们是以查尔斯·达尔文（Charles Darwin）和计算机科学先驱格蕾丝·霍珀（Grace Hopper）的名字命名的。

我刚给它们建了一座新房子。我们计划为自己用预制材料建造一座集装箱房，以更快、更环保的方式，但这是一个漫长的过程。某种程度上，我购买和建造猫屋是为了让我觉得自己在进步。

早上7:30。每天的工作都从饮用咖啡和苏打水开始。在清理了收件箱之后，我拥有了虚拟的办公时间。我的团队由375人组成，分布在全球12个谷歌办公室，任何人都可以预约时间面对面交谈。今天，我采访了山景城的一位工程师、慕尼黑的另一位工程师和西雅图的一位产品经理。

上午11点。我和Ben进行了一对一的散步，他是“零计划”团队的负责人。我尽量利用旧金山湾区温和的天气情况举行步行会议，让自己活动一下，否则这一天可能会有很多人坐在室内不运动。我们将讨论他即将在安全会议“黑帽”(Black Hat)上发表的演讲，该演讲将涵盖五年的工作，使零日攻击更加困难，并增强公众对软件开发的理解。（注：在计算机领域中，零日漏洞通常是指还没有补丁的安全漏洞，而零日攻击则是指利用这种漏洞进行的攻击。）

下午4点。我遇到了Jenna，她是一名今年夏天才加入谷歌的软件工程实习生。12年前，我也在谷歌实习。我一直在变老，但实习生的年龄一直不变。

晚上7点。我回到家，和我的丈夫就我们周末的遗留事物交换意见。他是一名副警长，负责处理安全问题和现实世界的用户。我在沙发上和猫一起看Netflix结束了一天的工作。我是个内向的人，需要利用远离人群的时间来充电。

周二

早上5:45。早上起床，例行公事，穿上一套经典的工作服:黑色衬衫、牛仔裤和凉鞋。在出门之前，我花了一些时间用黏毛滚轮清理了一遍，否则我就会浑身是毛。

早上7:20。谷歌日历似乎要关闭了。呀!我感到有点无助。尽管我一直在努力调整或减少被受邀的会议，但我很多工作都是受我的日程表驱动的。我尽可能地通过电子邮件或授权他人来解决问题——将决策权下放给团队中更接近问题和更懂问题涵义的工程师。幸运的是，我的日程表缓存在了我的手机上，所以我可以看到，我计划在早上7:30与Chrome的首席设计师Alex聊天。

早上7:30。Alex和我讨论了我们团队正在考虑的一个新功能。人们总是向我们抱怨他们打开了多少个标签，Alex想尝试一些新的方法来分组和显示它们。我们讨论是否应该构建一个大概的雏形，在焦点小组中展示给用户，或者真实构建一个更完善的模型，让所有Chrome用户都能体验。

他还询问了一些关于处理团队中人际冲突的建议，我们讨论了一些要尝试的事情。正所谓，工程很简单，但是人的问题很难。

上午11点。四个小时的头脑风暴和关于明年Chrome地图的讨论。

下午3点。我在Twitter上直接收到了一条来自用户@SwiftOnSecurity的消息，这是一位使用了化名的计算机安全专家，也是一位有影响力的人物，他装作是泰勒·斯威夫特(Taylor Swift)。他对我们早些时候推出的一个新的Chrome扩展程序提出了反馈，该扩展程序可以帮助用户举报可疑网站。我收到了很多关于Chrome安全性的建议，它们来自各个地方:Twitter、工作和个人电子邮件、Snap、Chrome 错误报告、家人和朋友的电话。我有时甚至能收到实体信!我也收到很多仇恨邮件、抱怨、工作请求和一些奇怪的恳求。我试着回答尽可能多有尊重的询问，但最终我还是不得不忽略很多。

下午6点。我开车去吃晚饭，在新闻令人沮丧的时候，我就一边听着国家公共广播电台(NPR)，一边听着《40强》(Top 40)，我现在真的很喜欢比利·艾利什（Billie Eilish）的所有作品。晚宴上，来自世界各地的Chrome领导人们齐聚一堂，参加一个大型的规划会议。我们围坐在桌子旁，分享了我们最喜欢的罪恶又令人快乐的网站用来暖场。我在houzz.com网站上花了很多时间以浏览现代建筑和为我的集装箱室内设计找灵感。

周三

早上7:30。带上我的iPhone和Windows笔记本电脑。它们都不是我的主要设备，但我喜欢在周三使用它们。周四，我尽量多使用Mac电脑，其余的时间则用Chromebook或Android手机。我负责Chrome所有操作系统，所以我每周都会尝试使用所有不同的Chrome来捕捉细微而重要的差异，如果有什么地方出了问题，我会给出反馈或错误报告。

中午。我看到他们午餐供应波斯食品，我很想尝尝，但还是坚持去了沙拉吧台。和我妈妈做的菜比起来，工作提供的波斯菜总是令人失望。我妈是波兰裔美国人，但她在我从伊朗来的祖母那里学会了如何烹饪传统的波斯食物。除了烹饪，他们没有共同的语言，但在厨房里呆了几年之后，我妈妈做了一道很棒的波斯药草炖（ghormeh sabzi）和波斯菜肉煎蛋饼（kuku sabzi）。

下午4:30。我给自己安排了私人工作时间，这样就没有人能和我安排会议。然后我浏览了两个设计文档，浏览一个项目推介平台，接着在校园里散步、吃零食、思考问题。我需要对一项棘手的升级做出决定，这将略微提高安全性，但代价是手机电池寿命减短。

Chrome可以在从低端手机到高端台式电脑的所有设备上运行，所以我的工作很大一部分是吸收大量技术上的细节并记住;考虑性能、安全性和可用性方面的细微权衡;考虑到数以百计的人和数十亿的用户将受到任何决策的影响;然后做出一个决定。因此我经常会有时间上的压力。

晚上8点。晚饭吃了麦片。我现在最喜欢的是Kashi的花生酱脆麦片。我不会不好意思承认，许多周末餐和晚餐都是麦片粥。谷歌公司的午餐还有小吃已经给了我足够丰富多样的蔬菜和食物，而且我并不喜欢做饭。

周四

上午6:30。在一位同事的推荐下，我尝试了一种新的色素沉淀洗发水来提亮我粉红色的头发。很遗憾，我的头发不是天生的粉红色，所以我需要做一些持续的工作和淋浴清理;我的大多数毛巾都有被沾染到粉色。

上午10点。与一位高管会面，讨论谷歌品牌笔记本电脑chromebook的新安全功能。我们正在考虑一个功能，它可以帮助锁定黑客的操作系统，改变安全启动。

下午4:10。每周与我的助理Brea开会，检查所有的事情，并为下周做准备。Brea一直熟练掌握的日程，整理我的日程表，给我留出空间，让我不受打扰地思考，预订旅行和会议，提醒我完成任务，或者帮助我、代表我回答问题。她帮助我在工作中保持清醒和高效，而且由于她兼职做瑜伽老师，还给我做免费的伸展运动、提健康建议。

下午5点。阅读一些来自印度的最新用户研究。根据去年发表的一些研究报告，南亚许多女性希望与孩子或男性家庭成员共享手机，这引发了一系列隐私问题和策略实施。我不与任何人分享我的私人手机，所以这些用户的需求和他们的行为着实让我很惊讶。

下午6点。处理更多邮件分类。我要工作到很晚，因为我周五要休假，和我认识了十多年的三个女朋友呆在一起。事实上，在谷歌，我们会收到关于度假的邮件提醒，并且自从我休了很多假后，我就经常收到这些邮件提醒。