十年攻城狮----我眼中的IT行业

  [复制链接]
查看: 368523   回复: 1950
#30
 qgd416| 发表于 2014-09-17 23:43:38 | 只看该作者
  @工夫山泉 马克
不管有没有个性都要有个签名
#31
 工夫山泉| 发表于 2014-09-18 00:59:02 | 只看该作者
  扯了信息化,顺便扯扯这段时间闹泄密的云平台吧。苹果云给攻破了,泄密了,是否很不安全呢?我们的系统是否也很不安全呢?其实对于一般人来说,他们只是人云亦云的说系统安全、平台安全,那啥叫安全?装个杀毒软件?还是装个防护软件?那有没有想过这些软件本身就不安全?
  可以泄密,给人攻破,其实从另外一个方面证明了,人家是有加密的,有防护的。
  这个世界本身就没有不透风的墙,那有绝对安全的系统和平台,只有不努力得黑客。攻防、安全永远是软件系统的话题。但是话说回来,把自己保密的东西放在人家的平台上本来就不靠谱,其实自己搞个服务器放着安全多了。因为黑客或者一些别有用心的人,都会选择性攻击一些出名的站点、平台,这样才能有好的收益,就算很无聊的人士,也不会无聊到去攻击中国一个私人的或者企业的服务器,除非你很出名掌握了大量机密,否则,投入和产出是不成比例的,所以有时候不要太过于担心系统的安全性能是否已经是最高级的。
  别跟我说竞争对手的入侵打击,这个只能是电视看多了,哪有竞争对手啊?特别是制造行业的,你出个东西不到半个月,你会发现很快就有仿制品了,我们连苹果都能够制造出来,别说其他了。知识产权也是一个过不去的坎,所以搞技术再牛B,别人一模仿,基本死路一条,扯远了。这个只是从一个侧面告诉那些花大价钱,搞好服务器系统安全的人士,有些东西确实不需要投入这么大,因为投入产出不成比例。
不管有没有个性都要有个签名
#32
 工夫山泉| 发表于 2014-09-18 01:03:10 | 只看该作者
  最坚固的堡垒都是从内部攻破的,你的企业或者你的资料泄密,有时候并不是中了病毒,这个你懂的,在我们这里,很多东西甚至有一些出名的云平台(只能说一些了,不能说全部),基本不会在乎你放在上面的东西是否泄密,因为在我朝不存在隐私,不存在泄密,很多东西,都形成买卖了。所以,苹果会泄密、IBM会、微软会,但是我们这里基本不会,懂就懂了,不说了。
  所以说最好的安全,不要依赖一个系统,不要依赖杀毒软件,而是需要你公司有好的制度,如果把这个推广一点,就是不要依赖于某个人的先进性,好的制度可以把坏人绑住,每次入侵系统都需要考虑这个风险是否值得。坏的制度可以让好人考虑,这个是否可以拿去卖钱。这个就不展开说了,天涯到处是这种帖子,大家估计也科普够多了。
  所以不以法治,以人治的社会,除了产生其他影响,在软件行业也会产生很多奇怪的需求,竟然扯开了,就再扯扯这个。有时候,我们相信一个人会向好,而不是制度会限制他向好,但是做软件系统的时候,我又在处处防着这个做事的人,搞很多权限控制,让他做起来碍手碍脚的,确实很搞笑。
  例如一些市面的文档系统,不是以文档数据的全文查询、后来进入国外提倡的大数据分析为基础,总是在吹嘘自己的安全性能,本末倒置,吹嘘自己权限颗粒度控制很好,控制查看时间,控制查看人,控制外带,控制复制,控制截屏,做了一大堆东西,说实在话,一般企业哪用这么复杂的安全控制,其实你以为不给复制,不给截屏,不准传输,他就带不走了?几十年前外国的间谍都知道用微型照相机了,如果他真的要带走这份文档,拿起他手上那个接近1000万像素的手机就可以了,你想拍照还是视频录制?所以,还是建设好的制度吧,除非不给人看到,否则是没有带不走的文档的。
  用到这么复杂控制文档的企业,应该可以称为单位了,基本上是国家重大机密的东西了,看到的人本来就不多,哪用得这么复杂?看到的那几个如果真的想泄密,你再搞复杂一点都没问题,GOOGLE眼镜都出来了,带上它,边看边传输,看完了估计另外一边都打印出来了。
  扯这么一大段,并不是说安全部重要,而是要看你的投入和产出,你需要这个软件系统是做什么的,真的需要传输加密?你真的觉得有人随时在空气中截取的你信息?或许有吧。但是如果一般企业不是为花钱搞大工程(这个有些单位确实是为搞大价钱的工程),还是不要搞那么复杂的系统,一般安全性能就够了。还是那句话:安全与否,和整个社会的法治程度相关,否则,就算抓住泄密的人,估计也会不了了之,因为我和你都是不安全的。这次真的扯远了。
不管有没有个性都要有个签名
#33
 hblq69| 发表于 2014-09-18 02:37:42 | 只看该作者
  好帖子!好帖子,楼主加油!
不管有没有个性都要有个签名
#34
 我是攻城狮| 发表于 2014-09-18 03:42:29 | 只看该作者
  同是攻城狮,真没LZ考虑这么周到,都是在混日子,惭愧啊,学习了。LZ还有下文吗?最好写多点,真想方方面面都了解一下。
不管有没有个性都要有个签名
#35
 lyfsteven| 发表于 2014-09-18 04:15:13 | 只看该作者
  谷歌的安全专员说密码已死。
不管有没有个性都要有个签名
#36
 工夫山泉| 发表于 2014-09-18 04:38:24 | 只看该作者
  同是攻城狮,真没LZ考虑这么周到,都是在混日子,惭愧啊,学习了。LZ还有下文吗?最好写多点,真想方方面面都了解一下。
  =========================================================================
  恩,感谢支持,还有的,在扯需求方面的东西,如果有兴趣,请继续关注。在写,边写边发。10几年很多东西,需要慢慢来的。想都什么再吹吧。如果大家有问题,也欢迎提问,知道肯定会回答。
不管有没有个性都要有个签名
#37
 工夫山泉| 发表于 2014-09-18 04:46:57 | 只看该作者
  说到了一些系统的需求,那我就对软件项目需求这个方面说说吧。做需求,很多人以为是拿着笔和客户聊,看客户需要什么,然后记录下来,回公司再把需求整理好,做成业务流程,再交给设计师进行设计。如果你是这样做的,那么恭喜你,基本上你等着被客户批,让领导骂吧,这样做出来的系统肯定是不符合要求的。
  先说个案例:我接触过一个项目经理,开例会的时候,我问,你们这个功能啥时候能够完成。程序员说,这个列表功能很复杂。我就奇怪了,列表就是一个显示功能,有什么复杂?所有的数据都在后台封装好再显示在前台,用统一的列表组件就可以了。项目经理就说了,不能用统一组件,因为有些客户要求显示的数据不同,有些数据需要看到,但是不能操作,有些数据需要操作,可能一个列表每天数据的操作和查看权限都不一样。我靠,这项目经理当的,我说,不同操作权限的数据,你不会分开显示?你做个下拉的选择就可以搞掂,查看归查看,审核归审核,为什么要把审核的数据和非审核的数据,还有其他人员审核的数据放在同一个列表?你写的这个SQL语句,还不会飞天啊?项目经理说,这个是客户要求的,有些客户要求很变态的。系统架构是否合理,我都先不说。我只问了一句这真的是客户要求的吗?客户的需求你真的搞清楚了吗?
不管有没有个性都要有个签名
#38
 无尽的毁灭| 发表于 2014-09-18 05:05:20 | 只看该作者
  一年工作经验的路过,it就得随大流,才有钱途
不管有没有个性都要有个签名
#39
 工夫山泉| 发表于 2014-09-18 05:46:42 | 只看该作者
  楼主是边写边更新的?还是以前写好的,整理下发上去的?
  ===========================================================================
  边写边更新的,想到什么就写什么吧,尽量保证每个环节的完整性,可能有些地方有遗漏,以后想到了再补充吧。
不管有没有个性都要有个签名
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则