企业应用的个人想法

jj.chen

本人计算机水平一般如有错误的地方请各位大虾指正，谢谢

我觉得现在的企业对安全方面考虑的太多，很多主管都以安全来拒绝新的东西。

我想问一下有几个人能真正的做到安全？即使你天天升级你的update能算是安全吗？做好了自己认为的最安全的防火墙设置，算安全吗？

我觉得良好的备份和快速的灾难恢复才是最安全的。

我不知道现在为什么企业里动不动就要ad域、vpn（在上海应聘的遭遇），我个人就是不喜欢，我想企业的应用应该是建立在web中的b/s的程序（特定的应用除外），用户认证阿，文件共享都可以做在web里。

b/s程序企业应用的好处：便于维护所有的维护基本都在服务器上，网管只要看住服务器就可以了，客户端管他是用什么操作系统，只要有浏览器就可以了（在客户端上部署linux并不是件难以想象的事情）。
现在不是国外都在做什么在线的office吗？感觉上中国人的观念就是落后！

以上是我的个人观点！

nick

非常感谢你说出自己的想法供同学们讨论，做的非常好。

你主管拒绝新的东西是完全有道理的，新的东西意味着new feature，best performance，同时也带来了更多的risk，所以在使用刚刚出来的新技术前，一定要谨慎。在这点上我深有感触，我曾经在em64t上面吃过亏，现在回想起来都后怕。

安全是没有止境的，在别人没有发现你的漏洞前，在你的资料没有外泻前都可以说自己的系统是安全的。这和是否升级补丁没有关系（我估计你windows用多了，呵呵）。我曾经见过一个公司，所有的台式电脑都没有软驱和USB，而且都用锁锁起来，往外的邮件全部受监控，而且所有的邮件只能在client里面看，不能保存到硬盘上，呵呵，恨不得在员工背后装个摄像头。 服务器方面一定要有强壮的防火墙，而且对外端口要设置访问来源，特别是ssh、ftp等不对外的端口。

备份、恢复和前面说的安全不是一个层面上的事情，他更加注重的是数据的保护，甚至火灾、地震也要抱住数据，对金融行业特别重要。

另外还有一种要高可用性，也就是HA，保证你的services不间断运行。

ad和VPN是现在最流行的作法，确实要比b/s安全，除非你用http＋SSL，我觉得你想得还是太简单了，这么多系统得整合不是这么容易得事情。各个厂商为了自己得生存都会做出一些不和其他系统兼容得东西，特别是M$，呵呵，你多接触企业解决方案就会明白了。

jj.chen

其他方面的可以认同，但是ad和vpn要比b/s安全还是不太懂（能不能具体说说），我是个java的爱好者，也会点jsp+servlet+hibernate+struts的东西。

nick

Post by jj.chen
其他方面的可以认同，但是ad和vpn要比b/s安全还是不太懂（能不能具体说说），我是个java的爱好者，也会点jsp+servlet+hibernate+struts的东西。

ad、vpn、b/s其实不是一个层面上面得东西，分别扮演着不同角色，讨论哪个更加安全的说法是根本不对的。ad和b/s是应用层面上得东西，他们直接放在internet上得危险性显然要比放在内网通过vpn来访问高得多得多，这个你能理解吗？ 你可以把vpn认为是简单的防火墙加上数据链路加密传输的合成技术。 当你把你的应用都部署在内网后，外网的用户通过加密的数据链路来访问你的应用，是不是更加安全?你的数据不是明文的，所以别人没法用sniffer之类的东西看到你的数据。 你的应用都放在内网，是不是不会暴露在外面被攻击？不会给人黑掉数据全失？ 其实我觉得应该很好理解才对，建议你看看成熟的vpn产品的方案。 容我直言，我认为你对企业环境的应用和复杂性没有一点经验。 当你在超过500人的公司工作，管过超过500台desktop和100台以上的服务器，你就会认识到真正的企业应用是怎么回事了。

jj.chen

对说的没错,我的确没有什么经验,所以才来向各位大虾学习啊!  哈哈不学怎么会进步呢!对不对啊?

谢谢你给我这么多提议,一直偏向于程序方面的,对于安全方面的确不太在行.以后有时间我会多看看的.

再次感谢!

aleng

最讨厌这种说话方法----新的东西意味着new feature，best performance，同时也带来了更多的risk，所以在使用刚刚出来的新技术前，一定要谨慎。在这点上我深有感触，我曾经在em64t上面吃过亏，现在回想起来都后怕。-----嘴里随时崩几个单词，烂。可是这代表着中国it的时髦。

fire_cpp

Post by aleng
最讨厌这种说话方法----新的东西意味着new feature，best performance，同时也带来了更多的risk，所以在使用刚刚出来的新技术前，一定要谨慎。在这点上我深有感触，我曾经在em64t上面吃过亏，现在回想起来都后怕。-----嘴里随时崩几个单词，烂。可是这代表着中国it的时髦。

虽然我也觉得他用太多英文，看着不伦不类，但我同意他说的话。

nick

Post by aleng
最讨厌这种说话方法----新的东西意味着new feature，best performance，同时也带来了更多的risk，所以在使用刚刚出来的新技术前，一定要谨慎。在这点上我深有感触，我曾经在em64t上面吃过亏，现在回想起来都后怕。-----嘴里随时崩几个单词，烂。可是这代表着中国it的时髦。

我们这里讨论的是linux企业应用，请不要把其他激进的看法带到技术中来，这里不是你发牢骚的地方。这里的气氛一直是积极向上的，大家互相探讨企业级别的解决方案，我花费我的业余时间给同学们出点子。我不容许有人带来不好的言论，对这里产生不好的影响。

如果对本板块有意见或者建议请以正确的方式提出来。

你的这个答复我原本想删除，但是现在我觉得正好可以当一个例子给本版的其他同学看一下。

lurejohn

Post by aleng
最讨厌这种说话方法----新的东西意味着new feature，best performance，同时也带来了更多的risk，所以在使用刚刚出来的新技术前，一定要谨慎。在这点上我深有感触，我曾经在em64t上面吃过亏，现在回想起来都后怕。-----嘴里随时崩几个单词，烂。可是这代表着中国it的时髦。

我完全不同意你的观点。

天下布武

Post by aleng
最讨厌这种说话方法----新的东西意味着new feature，best performance，同时也带来了更多的risk，所以在使用刚刚出来的新技术前，一定要谨慎。在这点上我深有感触，我曾经在em64t上面吃过亏，现在回想起来都后怕。-----嘴里随时崩几个单词，烂。可是这代表着中国it的时髦。

这不是什么时髦，作为一个企业的IT主管，这个是一个很正常的想法，任何一个企业都不会允许自己作为一个新技术的小白鼠的，企业应用一个新产品，都会问，这个产品谁用过，是什么规模的，什么行业的，反正避免自己成为小白鼠。