那么非核心員工要調試或者要用到核心代碼里面的函數怎么辦?
核心代碼會編譯成一個庫文件或者包,發給非核心員工用。
所以如果阿巴巴用這種方式的話,那葉新晨能夠仰天大笑,畢竟這是很容易就能夠找到漏洞的,因為這種方式似乎控制住了核心代碼,但是依舊存在一些漏洞。
為什么呢?因為發給非核心員工的庫可能被反編譯。
然后非核心員工離職了,把庫帶走,也可以當做一個黑盒用,大不了就是后續不更新,而且核心員工離職也可能把代碼帶走,那么就會很危險。
所以如果這種程度的話還是很容易找到漏洞的,也因此,大公司基本上都會使用svn權限控制+webservice的模式。
當然svn控制的部分和上面那個方法一樣。
但是非核心員工需要用到核心代碼里面的函數的時候,就不是給庫文件了。
這樣的公司把核心庫提供的函數發布成了webservice,所有非核心員工都是通過網絡調用核心函數。
非核心員工被徹底和核心代碼隔離開來,只有核心庫的操作文檔。
而這種方式就安全很多了因為,非核心員工接觸不到核心的代碼或者庫,并且哪怕非核心員工脫離了公司網絡,非核心的代碼也無法正常調用核心庫的函數,也成了廢代碼。
但是也依舊存在核心員工帶走所有源碼的可能。
只不過,能夠在大公司里面成為核心員工,工資是不會差的,辭職是不可能辭職的。
阿巴巴旗下那么多產品程序,葉新晨自然知道柿子要挑軟的捏,反正阿巴巴是大公司,只需找到阿巴巴公司旗下任意產品的漏洞就可以了。
所以他要挑的軟柿子就是阿巴巴旗下產品使用了svn權限控制+webservice的模式的軟件應用。
因為只有這樣的,他才能夠有希望找出漏洞,當然要這樣找漏洞,就相當于成為了黑客。
不過也很正常,畢竟只要程序員的水平夠高,那黑客就是想當不想當的問題罷了。
至于再往上的安全防護舉措使用的軟件應用,就不是他能夠搞得定的。
比如說邏輯隔離+桌面虛擬化的方式,這種方式只需要在公司內部服務器上搭建虛擬局域網,有虛擬終端,有虛擬服務器。
然后所有虛擬終端和虛擬服務器通過網絡設置,無法訪問互聯網,和互聯網隔離開來(邏輯隔離)。
程序員通過客戶端鏈接進虛擬的終端,之后程序員自己的電腦只起到鼠標、鍵盤、顯示器的作用。