前几天和朋友聊天,聊到几个单位还在单一来源采购国外的软件。昨晚做梦,没睡踏实,今天决定还是写一下这几个问题。
一 政策倾向性只能解果腹之饥,拿其由壮大思想并不科学
这些年陆陆续续听到身边的朋友说,这个法发布了,那个条例发布了,那个标准发布了,安可了,信创了,以后国内的市场只能我们几家卖了,对我们我们我们我们...是重大利好,也挺无语的。笔者认为政策的倾向性只是为了培育过程而保护,不是为了保护而保护,期间有扶持,有厮杀,不是培养温室花朵,也不是发展无底线内卷,更不是编织概念的帽子。人若无底线,条件终是外物。
二 细节决定成败,决定铁轮子灵敏度的是其上神经分布的密度,不单是轮子的硬和大
硬通货的产品往往都不是模仿出来的,无论开源的,还是借鉴来的,模仿的了外形,模仿不了思想,人的本性决定了一旦有了,短期满足了,遇到了改进瓶颈,就很难花大力气去从头梳理,尤其是那种神经分布错综复杂的,牵一发而动全身,就像小视频里说的笑话,本身是个漏水的小故障,在各环节水压没分析清楚之前,盲目的认为是哪里哪里的问题就去改,结果造成了水管崩裂的大故障。
三 弯道超车需要在硬指标上能兼容,软指标上能拐正,还需更高灵敏的创新
结合一下标题的场景,这是个非常风险的过程,底子不扎实,很可能就沟里去。这块笔者举个之前工作的例子,记得08年时候,dll劫持类计算机病毒颇为流行,最早是利用lpk,usp10等dll在其他软件目录里投放获得持久化启动,后来安全厂家使用文件名杀毒,计算机病毒又开始改名系统核心dll,做api转发将其作为中间人,一旦病毒被杀了,系统也就损坏了,一时间电脑城重装系统生意不断。笔者当时觉得这类问题也很好在产品里处理,检测到计算机病毒,根据其dll转发找到被改名的系统文件,删除病毒,用movefileex重命名为原名,就无损修复了,但实际工作中遇到了很多意想不到的事情,有内部的,有功能性的,有逻辑性的,现在这类病毒已经没有机会在新的操作系统上执行,笔者就讲讲历史故事。内部问题就是程序员普遍觉得文件名杀毒很low,不愿意做,最后被迫用了导入表和导出表结合抽取模糊特征,来定位和区分正常文件和病毒文件:功能性的问题是增加了一个专杀逻辑并且走清除逻辑,还需要弹窗重启计算机,等同于从头到尾把一个杀毒软件从调度、检测、处置都改一遍;逻辑问题是万万没想到的隔离区恢复病毒文件又会将病毒文件覆盖掉正常文件,但正常文件却没机会再恢复了,有人说这文件就不进隔离区了,那么功能上就不对,要是改个假路径,流程会更加乱,最后不了了之。现在想想,如果满足这类天天大力求样本的钉子户用户提出的需求,已经脱离了产品概念,也必将误入歧途。
弯道超车,不仅要突破技术上的创新,也需要实战化的磨合,更需要分辨出趋于不良后果的伪需求。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...