- 主题:有个诡异的ssh问题
主要是没有一个既重视安全又有话语权的人发话谁不按规范来就扣钱
【 在 chunhui 的大作中提到: 】
: 对啊 所以我说这不符合安全规范。但是他们就这么用。因为这样最方便。
--
FROM 183.157.161.*
也可能只是“老前辈”知识不更新,又凭着资历带出一帮生理年轻但
思维陈旧的徒弟
【 在 chunhui 的大作中提到: 】
: 使用上方便,部署上也有方便与否的问题,维护上也有... 每个环节都存在安全被方便挤掉的问题。
--
FROM 183.157.161.*
等保这鬼东西……
要是严格按照它的技术评测来,往往会因为技术规定没覆盖到足够多的
实际用例而导致明明没有安全隐患的正常使用也受损,如果要灵活处置,
那最后就沦为纯粹的政治任务。
【 在 chunhui 的大作中提到: 】
: 没有推动力。所以就不会有人去改变现有的东西。这也是铁律之一。
: 改现有的东西,会导致整个流程变化,所有人都都不适应。而且出问题还需要改的人担责。除非有一个推动力,比如某天出了问题,或者出了一个法规,规范。检查要求。。。
: 现在这几年安全国家出了法规等保之类的,有一定效果。但是仍然只是走过场而已。不过好歹是比以前强了。如果你没亲眼所见,都想象不到有的部门行业对安全的认识有多低级。我曾经参加过一个某行业的安全会议,他们讨论如何作安全,符合国家规定。坐着各方面的主要工程师和管理
: ...................
--
FROM 183.157.161.*