V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  adoal  ›  全部回复第 14 页 / 共 83 页
回复总数  1655
1 ... 10  11  12  13  14  15  16  17  18  19 ... 83  
@adoal “极度不信任上下游”,我想说的意思是,同一个项目里不信任上下游的其他团队,甚至同一个团队里不信任上下游的其他角色。比如设计接口的人担心写业务代码实现的人没有安全意识顺手打 log 而 log 又会被运维的人随处乱放不妥善管理,所以传到业务逻辑实现处的信息先混淆或变换掉……特么的这不应该是团队治理要管的事么?当然现实中也确实有很多单位里做信息安全的部门是管不动业务部门信息化开发的,所以只能做各种渗透扫描、跨网段封管理端口和数据库端口、监听明文协议里的口令字段检查睿口令,然后发一堆整改报告等等。各种脱裤子放屁的扭曲安全设计,不一定对实际的安全有多大提高,但是对付安检倒是真的清净了。
关于这个屁事,我就说一个看起来像是空话但估计很多程序员甚至很多安全人员都理解不了的结论:安全是一项多环节、多方位的系统工程,同时安全性又只是衡量信息系统的指标之一。如果不能用系统工程的方法来整体做安全,结果就是每个环节的草台班子都从“别人是比我更不靠谱的草台班子”的视角出发,极度不信任上下游,用各种山寨的、同时又是过度防御的所谓安全措施来把系统拖得无比复杂,影响业务可用和产品可维护性,并提高成本。
这不说日经话题,算月经话题是可以的了吧。
233 天前
回复了 est 创建的主题 信息安全 真·MD5 碰撞来了。相差 1 字符, hash 相同
@print echo 不加-n 会多一个换行
238 天前
回复了 jeffson 创建的主题 大家有做过参加考试的噩梦吗?
三十几岁的时候经常做考试梦。

现在最主要的噩梦是需要给人打电话或者地图导航的时候手机卡顿,触摸屏反应不灵敏,软件界面失常,在焦急中醒来。
一个软件系统里真需要高频随机读写,不能日志化的操作,其实不会很多的。
把软件架构里部非随机、非高密读写的存储功能放到对象存储,大概是最具有可操作性的云原生化了。
自己打,用穿孔头,或者六类分体式头,成功率很高。
在 300 人民币点位卖出了 100 多个靠显卡挖到的原始比特币的飘过,表示人赚不到自己认知之外的横财
魔障
244 天前
回复了 livin2 创建的主题 Linux Linux DE 与普通消费市场的距离到底在哪?
经常见到这种问题。有一种文科硕士写论文前做调研的感觉。
明确称自己是 AP 的 AP 都可以。称自己是子母路由、mesh 什么的,鬼知道。
敝帚自珍,丑人多作怪
@cr3bit 我记得以前用 linode 的时候,是出了订单付掉,以整个月为最小结算单位的,只是会显示你现在的用量相当于多少钱而已……很久没用,不知道现在是不是变了
我试过 vultr 好几个机房的都不行。后来换了 hostdare 的就好了。但是 vultr 是任意额度预充值进去,用多少扣多少,有问题的实例随时杀掉换机房开新的,比较灵活。hostdare 跟 linode 之类一样,一买一个月,中途想杀掉也不退。
247 天前
回复了 vocaloid 创建的主题 English 怎样才能避免将两个长得很像的单词记混
祇、祗、衹、袛表示一脸懵逼
247 天前
回复了 githmb 创建的主题 GitLab GitLab 可以装在 windows 上吗?
互联网系的服务器软件没打算支持 Windows 是很正常的。
就像很多桌面版行业软件没打算支持 Linux 一样正常。
不是。你的感觉是对的。
1 ... 10  11  12  13  14  15  16  17  18  19 ... 83  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 19:22 · PVG 03:22 · LAX 11:22 · JFK 14:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.