第八十二章 任务(2 / 3)
所以如果阿巴巴用这种方式的话,那萧天都能够仰天大笑,毕竟这是很容易就能够找到漏洞的,因为这种方式似乎控制住了核心代码,但是依旧存在一些漏洞。
为什么呢?因为发给非核心员工的库可能被反编译。
然后非核心员工离职了,把库带走,也可以当做一个黑盒用,大不了就是后续不更新,而且核心员工离职也可能把代码带走,那么就会很危险。
所以如果这种程度的话还是很容易找到漏洞的,也因此,大公司基本上都会使用svn权限控制+webservice的模式。
当然svn控制的部分和上面那个方法一样。
但是非核心员工需要用到核心代码里面的函数的时候,就不是给库文件了。
这样的公司把核心库提供的函数发布成了webservice,所有非核心员工都是通过网络调用核心函数。
非核心员工被彻底和核心代码隔离开来,只有核心库的操作文档。
而这种方式就安全很多了因为,非核心员工接触不到核心的代码或者库,并且哪怕非核心员工脱离了公司网络,非核心的代码也无法正常调用核心库的函数,也成了废代码。
但是也依旧存在核心员工带走所有源码的可能。
只不过,能够在大公司里面成为核心员工,工资是不会差的,辞职是不可能辞职的。
阿巴巴旗下那么多产品程序,萧天自然知道柿子要挑软的捏,反正阿巴巴是大公司,只需找到阿巴巴公司旗下任意产品的漏洞就可以了。
所以他要挑的软柿子就是阿巴巴旗下产品使用了svn权限控制+webservice的模式的软件应用。
因为只有这样的,他才能够有希望找出漏洞,当然要这样找漏洞,就相当于成为了黑客。
不过也很正常,毕竟只要程序员的水平够高,那黑客就是想当不想当的问题罢了。
至于再往上的安全防护举措使用的软件应用,就不是他能够搞得定的。
比如说逻辑隔离+桌面虚拟化的方式,这种方式只需要在公司内部服务器上搭建虚拟局域网,有虚拟终端,有虚拟服务器。
然后所有虚拟终端和虚拟服务器通过网络设置,无法访问互联网,和互联网隔离开来(逻辑隔离)。
程序员通过客户端链接进虚拟的终端,之后程序员自己的电脑只起到鼠标、键盘、显示器的作用。
然后所有的开发都在虚拟的终端和虚拟服务器上进行。
所有的代码也就存在了公司的机房里面,并且开发环境和互联网隔离了,这样子的话,程序员也就没办法带走代码。
所以这种方式很安全了,但是还存在一些方法带走代码。比如程序员通过截屏的方式,一点一点的把代码截屏到自己电脑上,虽然会很慢很累。
当然桌面虚拟化软件也会存在一些安全漏洞。也可能被入侵,把代码带走。
但是这些跟萧天无关,因为那种技术,不是简单的牛人程序员能够做到的,得是专门熟练那一门类别的程序员才行,而且等级还不能太低。
最牛的安全防护属于物理隔离了,物理隔离就是搭建一套自己的局域网,和互联网、电话网、其他局域网等网络从物理上隔离。
使用单独的网络设备,和互联网绝不混用。
这种级别的安全一般用在各国的政府、军队。还有一些安全要求特别高的企业中,比如阿巴巴旗下的支宝。
时间,就在逆推代码的过程中过去了,外面的世界也已经是车水马龙,下班时刻,街面上都是人潮汹涌,不过这一切都跟萧天无关。
萧天揉了揉自己有些发涨的脑袋,很乱又晕的感觉袭来,不仅仅如此,他还感觉到自己的脑海里会时不时地出现几个歪歪扭扭的符号或者字符旋转起来。
“果然,我的运气用完了。”萧天看了一眼时间,已经是六点多了,从十一点多到六点多,时间已经过去了六个小时,而这六个小时,萧天一无所获,而且还搭上了自己已经成了一片浆糊的脑袋瓜。 ↑返回顶部↑
为什么呢?因为发给非核心员工的库可能被反编译。
然后非核心员工离职了,把库带走,也可以当做一个黑盒用,大不了就是后续不更新,而且核心员工离职也可能把代码带走,那么就会很危险。
所以如果这种程度的话还是很容易找到漏洞的,也因此,大公司基本上都会使用svn权限控制+webservice的模式。
当然svn控制的部分和上面那个方法一样。
但是非核心员工需要用到核心代码里面的函数的时候,就不是给库文件了。
这样的公司把核心库提供的函数发布成了webservice,所有非核心员工都是通过网络调用核心函数。
非核心员工被彻底和核心代码隔离开来,只有核心库的操作文档。
而这种方式就安全很多了因为,非核心员工接触不到核心的代码或者库,并且哪怕非核心员工脱离了公司网络,非核心的代码也无法正常调用核心库的函数,也成了废代码。
但是也依旧存在核心员工带走所有源码的可能。
只不过,能够在大公司里面成为核心员工,工资是不会差的,辞职是不可能辞职的。
阿巴巴旗下那么多产品程序,萧天自然知道柿子要挑软的捏,反正阿巴巴是大公司,只需找到阿巴巴公司旗下任意产品的漏洞就可以了。
所以他要挑的软柿子就是阿巴巴旗下产品使用了svn权限控制+webservice的模式的软件应用。
因为只有这样的,他才能够有希望找出漏洞,当然要这样找漏洞,就相当于成为了黑客。
不过也很正常,毕竟只要程序员的水平够高,那黑客就是想当不想当的问题罢了。
至于再往上的安全防护举措使用的软件应用,就不是他能够搞得定的。
比如说逻辑隔离+桌面虚拟化的方式,这种方式只需要在公司内部服务器上搭建虚拟局域网,有虚拟终端,有虚拟服务器。
然后所有虚拟终端和虚拟服务器通过网络设置,无法访问互联网,和互联网隔离开来(逻辑隔离)。
程序员通过客户端链接进虚拟的终端,之后程序员自己的电脑只起到鼠标、键盘、显示器的作用。
然后所有的开发都在虚拟的终端和虚拟服务器上进行。
所有的代码也就存在了公司的机房里面,并且开发环境和互联网隔离了,这样子的话,程序员也就没办法带走代码。
所以这种方式很安全了,但是还存在一些方法带走代码。比如程序员通过截屏的方式,一点一点的把代码截屏到自己电脑上,虽然会很慢很累。
当然桌面虚拟化软件也会存在一些安全漏洞。也可能被入侵,把代码带走。
但是这些跟萧天无关,因为那种技术,不是简单的牛人程序员能够做到的,得是专门熟练那一门类别的程序员才行,而且等级还不能太低。
最牛的安全防护属于物理隔离了,物理隔离就是搭建一套自己的局域网,和互联网、电话网、其他局域网等网络从物理上隔离。
使用单独的网络设备,和互联网绝不混用。
这种级别的安全一般用在各国的政府、军队。还有一些安全要求特别高的企业中,比如阿巴巴旗下的支宝。
时间,就在逆推代码的过程中过去了,外面的世界也已经是车水马龙,下班时刻,街面上都是人潮汹涌,不过这一切都跟萧天无关。
萧天揉了揉自己有些发涨的脑袋,很乱又晕的感觉袭来,不仅仅如此,他还感觉到自己的脑海里会时不时地出现几个歪歪扭扭的符号或者字符旋转起来。
“果然,我的运气用完了。”萧天看了一眼时间,已经是六点多了,从十一点多到六点多,时间已经过去了六个小时,而这六个小时,萧天一无所获,而且还搭上了自己已经成了一片浆糊的脑袋瓜。 ↑返回顶部↑