日期：2014-09-18 10:14:08
　　扯了一些信息系统的东西，迟点有时间再扯点这几年很热的移动互联网、云平台、云计算、大数据分析等东西，让想进入这个行业，或者想做这方面软件系统的人士有个初步的了解，虽然本狮子不是专家，好歹也混了10几年IT，希望也能扯出点行业机会给大家。
　　日期：2014-09-18 11:15:41
　　关于这14年， 说白了， IT就是份工作， 所以，尽管经历过很多项目， 但抱着如同当年大学混及格的心态， 只混分薪水……
　　唯一欣慰的是300万每年做国债， 基本就能稳定在每月一万的净收入， 这个比做PROGRAMER强太多了……。现在混个年薪税前28万的， 朝九晚五，算个IT边缘人了……

　　从乙方混进了甲方的队伍了， 洗手上岸了或者说从良了……。
　　==========================================================================
　　能够从乙方换进甲方的，确实不简单，我在这行和政府打交道这么多年，也见证不少曾经的同事混进了甲方，有些是本地人，本来关系就说不清楚，有些是有亲戚调过来当领导了，自己有机会跟着过去，有些是找了个好老婆，然后跟着岳父的关系，也进去了。还有一个，和我做了差不多4年同事，现在也到了基层做干部了，去了偏远山区扶贫几年。确实令人唏嘘。这些可能也让刚进入这行的幼狮看到另外一条路子了，呵呵。

　　在上海10年经验28万，比我们这边高，不过上海房价和生活水平确实和二线城市不在一个档次。在广州如果是在乙方拿接近30万年薪，估计真的会把人做夸，不过有得总有失，我也是贪图10几万的年薪，工作不忙，可以陪家庭，还可以空些时间做自己的事情，因为不从良，或者没能力从良混进甲方的，还是担心随时失业，所以有时间做好规划，开展自己的失业还是必需的，有空说说这些年自己想到的一些平台软件吧，可能对大家也有启发。

　　日期：2014-09-18 12:59:02
　　扯了信息化，顺便扯扯这段时间闹泄密的云平台吧。苹果云给攻破了，泄密了，是否很不安全呢？我们的系统是否也很不安全呢？其实对于一般人来说，他们只是人云亦云的说系统安全、平台安全，那啥叫安全？装个杀毒软件？还是装个防护软件？那有没有想过这些软件本身就不安全？

　　可以泄密，给人攻破，其实从另外一个方面证明了，人家是有加密的，有防护的。
　　这个世界本身就没有不透风的墙，那有绝对安全的系统和平台，只有不努力得黑客。攻防、安全永远是软件系统的话题。但是话说回来，把自己保密的东西放在人家的平台上本来就不靠谱，其实自己搞个服务器放着安全多了。因为黑客或者一些别有用心的人，都会选择性攻击一些出名的站点、平台，这样才能有好的收益，就算很无聊的人士，也不会无聊到去攻击中国一个私人的或者企业的服务器，除非你很出名掌握了大量机密，否则，投入和产出是不成比例的，所以有时候不要太过于担心系统的安全性能是否已经是最高级的。

　　别跟我说竞争对手的入侵打击，这个只能是电视看多了，哪有竞争对手啊？特别是制造行业的，你出个东西不到半个月，你会发现很快就有仿制品了，我们连苹果都能够制造出来，别说其他了。知识产权也是一个过不去的坎，所以搞技术再牛B，别人一模仿，基本死路一条，扯远了。这个只是从一个侧面告诉那些花大价钱，搞好服务器系统安全的人士，有些东西确实不需要投入这么大，因为投入产出不成比例。

　　日期：2014-09-18 13:03:10
　　最坚固的堡垒都是从内部攻破的，你的企业或者你的资料泄密，有时候并不是中了病毒，这个你懂的，在我们这里，很多东西甚至有一些出名的云平台（只能说一些了，不能说全部），基本不会在乎你放在上面的东西是否泄密，因为在我朝不存在隐私，不存在泄密，很多东西，都形成买卖了。所以，苹果会泄密、IBM会、微软会，但是我们这里基本不会，懂就懂了，不说了。
　　所以说最好的安全，不要依赖一个系统，不要依赖杀毒软件，而是需要你公司有好的制度，如果把这个推广一点，就是不要依赖于某个人的先进性，好的制度可以把坏人绑住，每次入侵系统都需要考虑这个风险是否值得。坏的制度可以让好人考虑，这个是否可以拿去卖钱。这个就不展开说了，天涯到处是这种帖子，大家估计也科普够多了。

　　所以不以法治，以人治的社会，除了产生其他影响，在软件行业也会产生很多奇怪的需求，竟然扯开了，就再扯扯这个。有时候，我们相信一个人会向好，而不是制度会限制他向好，但是做软件系统的时候，我又在处处防着这个做事的人，搞很多权限控制，让他做起来碍手碍脚的，确实很搞笑。
　　例如一些市面的文档系统，不是以文档数据的全文查询、后来进入国外提倡的大数据分析为基础，总是在吹嘘自己的安全性能，本末倒置，吹嘘自己权限颗粒度控制很好，控制查看时间，控制查看人，控制外带，控制复制，控制截屏，做了一大堆东西，说实在话，一般企业哪用这么复杂的安全控制，其实你以为不给复制，不给截屏，不准传输，他就带不走了？几十年前外国的间谍都知道用微型照相机了，如果他真的要带走这份文档，拿起他手上那个接近1000万像素的手机就可以了，你想拍照还是视频录制？所以，还是建设好的制度吧，除非不给人看到，否则是没有带不走的文档的。

　　用到这么复杂控制文档的企业，应该可以称为单位了，基本上是国家重大机密的东西了，看到的人本来就不多，哪用得这么复杂？看到的那几个如果真的想泄密，你再搞复杂一点都没问题，GOOGLE眼镜都出来了，带上它，边看边传输，看完了估计另外一边都打印出来了。
　　扯这么一大段，并不是说安全部重要，而是要看你的投入和产出，你需要这个软件系统是做什么的，真的需要传输加密？你真的觉得有人随时在空气中截取的你信息？或许有吧。但是如果一般企业不是为花钱搞大工程（这个有些单位确实是为搞大价钱的工程），还是不要搞那么复杂的系统，一般安全性能就够了。还是那句话：安全与否，和整个社会的法治程度相关，否则，就算抓住泄密的人，估计也会不了了之，因为我和你都是不安全的。这次真的扯远了。

　　日期：2014-09-18 16:46:57
　　说到了一些系统的需求，那我就对软件项目需求这个方面说说吧。做需求，很多人以为是拿着笔和客户聊，看客户需要什么，然后记录下来，回公司再把需求整理好，做成业务流程，再交给设计师进行设计。如果你是这样做的，那么恭喜你，基本上你等着被客户批，让领导骂吧，这样做出来的系统肯定是不符合要求的。