《十年攻城狮----我眼中的IT行业》
第4节作者:
工夫山泉
日期:2014-09-18 10:14:08
扯了一些信息系统的东西,迟点有时间再扯点这几年很热的移动互联网、云平台、云计算、大数据分析等东西,让想进入这个行业,或者想做这方面软件系统的人士有个初步的了解,虽然本狮子不是专家,好歹也混了10几年IT,希望也能扯出点行业机会给大家。
日期:2014-09-18 11:15:41
关于这14年, 说白了, IT就是份工作, 所以,尽管经历过很多项目, 但抱着如同当年大学混及格的心态, 只混分薪水……
唯一欣慰的是300万每年做国债, 基本就能稳定在每月一万的净收入, 这个比做PROGRAMER强太多了……。现在混个年薪税前28万的, 朝九晚五,算个IT边缘人了……
从乙方混进了甲方的队伍了, 洗手上岸了或者说从良了……。
==========================================================================
能够从乙方换进甲方的,确实不简单,我在这行和政府打交道这么多年,也见证不少曾经的同事混进了甲方,有些是本地人,本来关系就说不清楚,有些是有亲戚调过来当领导了,自己有机会跟着过去,有些是找了个好老婆,然后跟着岳父的关系,也进去了。还有一个,和我做了差不多4年同事,现在也到了基层做干部了,去了偏远山区扶贫几年。确实令人唏嘘。这些可能也让刚进入这行的幼狮看到另外一条路子了,呵呵。
在上海10年经验28万,比我们这边高,不过上海房价和生活水平确实和二线城市不在一个档次。在广州如果是在乙方拿接近30万年薪,估计真的会把人做夸,不过有得总有失,我也是贪图10几万的年薪,工作不忙,可以陪家庭,还可以空些时间做自己的事情,因为不从良,或者没能力从良混进甲方的,还是担心随时失业,所以有时间做好规划,开展自己的失业还是必需的,有空说说这些年自己想到的一些平台软件吧,可能对大家也有启发。
日期:2014-09-18 12:59:02
扯了信息化,顺便扯扯这段时间闹泄密的云平台吧。苹果云给攻破了,泄密了,是否很不安全呢?我们的系统是否也很不安全呢?其实对于一般人来说,他们只是人云亦云的说系统安全、平台安全,那啥叫安全?装个杀毒软件?还是装个防护软件?那有没有想过这些软件本身就不安全?
可以泄密,给人攻破,其实从另外一个方面证明了,人家是有加密的,有防护的。
这个世界本身就没有不透风的墙,那有绝对安全的系统和平台,只有不努力得黑客。攻防、安全永远是软件系统的话题。但是话说回来,把自己保密的东西放在人家的平台上本来就不靠谱,其实自己搞个服务器放着安全多了。因为黑客或者一些别有用心的人,都会选择性攻击一些出名的站点、平台,这样才能有好的收益,就算很无聊的人士,也不会无聊到去攻击中国一个私人的或者企业的服务器,除非你很出名掌握了大量机密,否则,投入和产出是不成比例的,所以有时候不要太过于担心系统的安全性能是否已经是最高级的。
别跟我说竞争对手的入侵打击,这个只能是电视看多了,哪有竞争对手啊?特别是制造行业的,你出个东西不到半个月,你会发现很快就有仿制品了,我们连苹果都能够制造出来,别说其他了。知识产权也是一个过不去的坎,所以搞技术再牛B,别人一模仿,基本死路一条,扯远了。这个只是从一个侧面告诉那些花大价钱,搞好服务器系统安全的人士,有些东西确实不需要投入这么大,因为投入产出不成比例。
日期:2014-09-18 13:03:10
最坚固的堡垒都是从内部攻破的,你的企业或者你的资料泄密,有时候并不是中了病毒,这个你懂的,在我们这里,很多东西甚至有一些出名的云平台(只能说一些了,不能说全部),基本不会在乎你放在上面的东西是否泄密,因为在我朝不存在隐私,不存在泄密,很多东西,都形成买卖了。所以,苹果会泄密、IBM会、微软会,但是我们这里基本不会,懂就懂了,不说了。
所以说最好的安全,不要依赖一个系统,不要依赖杀毒软件,而是需要你公司有好的制度,如果把这个推广一点,就是不要依赖于某个人的先进性,好的制度可以把坏人绑住,每次入侵系统都需要考虑这个风险是否值得。坏的制度可以让好人考虑,这个是否可以拿去卖钱。这个就不展开说了,天涯到处是这种帖子,大家估计也科普够多了。
所以不以法治,以人治的社会,除了产生其他影响,在软件行业也会产生很多奇怪的需求,竟然扯开了,就再扯扯这个。有时候,我们相信一个人会向好,而不是制度会限制他向好,但是做软件系统的时候,我又在处处防着这个做事的人,搞很多权限控制,让他做起来碍手碍脚的,确实很搞笑。
例如一些市面的文档系统,不是以文档数据的全文查询、后来进入国外提倡的大数据分析为基础,总是在吹嘘自己的安全性能,本末倒置,吹嘘自己权限颗粒度控制很好,控制查看时间,控制查看人,控制外带,控制复制,控制截屏,做了一大堆东西,说实在话,一般企业哪用这么复杂的安全控制,其实你以为不给复制,不给截屏,不准传输,他就带不走了?几十年前外国的间谍都知道用微型照相机了,如果他真的要带走这份文档,拿起他手上那个接近1000万像素的手机就可以了,你想拍照还是视频录制?所以,还是建设好的制度吧,除非不给人看到,否则是没有带不走的文档的。
用到这么复杂控制文档的企业,应该可以称为单位了,基本上是国家重大机密的东西了,看到的人本来就不多,哪用得这么复杂?看到的那几个如果真的想泄密,你再搞复杂一点都没问题,GOOGLE眼镜都出来了,带上它,边看边传输,看完了估计另外一边都打印出来了。
扯这么一大段,并不是说安全部重要,而是要看你的投入和产出,你需要这个软件系统是做什么的,真的需要传输加密?你真的觉得有人随时在空气中截取的你信息?或许有吧。但是如果一般企业不是为花钱搞大工程(这个有些单位确实是为搞大价钱的工程),还是不要搞那么复杂的系统,一般安全性能就够了。还是那句话:安全与否,和整个社会的法治程度相关,否则,就算抓住泄密的人,估计也会不了了之,因为我和你都是不安全的。这次真的扯远了。
日期:2014-09-18 16:46:57
说到了一些系统的需求,那我就对软件项目需求这个方面说说吧。做需求,很多人以为是拿着笔和客户聊,看客户需要什么,然后记录下来,回公司再把需求整理好,做成业务流程,再交给设计师进行设计。如果你是这样做的,那么恭喜你,基本上你等着被客户批,让领导骂吧,这样做出来的系统肯定是不符合要求的。
【网站提示】 读者如发现作品内容与法律抵触之处,请向本站举报。 非常感谢您对易读的支持!
举报
© CopyRight 2011 yiread.com 易读所有作品由自动化设备收集于互联网.作品各种权益与责任归原作者所有.