最近处理了很多事情,有些感触。
以前总觉得安全和易用性之间的平衡能够掌握好,相信很多时候安全方案不会伤害到需求。
但是最近遇到的一些事件还是表明,这个平衡点是极其难以控制好的,或者说仅仅从安全技术的层面出发考虑是无法找到这个平衡点的,因为还有更多的,更高的层面的因素在影响着决策。包括文化、战略、引导方向等。
以前看过飞轮效应,就是那个五千年前的马屁股决定了神舟飞船的长度的理论,最后被人,虽然它有夸张的成分,但这个道理确实很实在的。那就是历史遗留问题很可能束缚未来的发展,过去埋下的一粒种子很可能在未来某个时间内长成大树,当想抹平这粒种子时,你发现面对的是整个森林。
最近又偶尔和程序员聊天,程序员说以后安全做好了,安全人员就失业了。我认为其实安全人员永远都不会失业。世界上唯一不变的就是变化本身。只要技术在发展,就会不断有新的安全问题涌现出来。解决了一个阶段的问题,还会有下一个阶段的问题。人类是在进步,是在发展的。有人的地方,就有江湖。只要有价值可以获取,就有安全问题。只要共产主义还没实现,就会有安全问题。
昨天luoluo问我一个很奇怪的问题,问我是不是安全实用主义者,我说我是。后来看到他QQ上的签名写的是安全不实用主义者,他的解释是比较喜欢YY。于是我突然发现我最近一直都在做一些把YY的事情变成现实的东西。其实做安全和做学问一样,就是要大胆假设,小心求证。这句话改改,就是大胆去想象,然后的去反复论证、实现。
今天这篇挺扯淡的,都是些不知所云的话,纯粹是为自己做个记号了。
阅读(2067) | 评论(0) | 转发(0) |
