0%

从菊花厂规定说开去

菊花厂有个规定是所有服务都不能用默认端口,什么zk,redis都有这种要求。公开说法就是安全。

但是我是不太认同这种观点,而且是突增烦恼。你要说防止扫描出来,那难道换了个端口就扫描不出来了吗?

说白了端口号就是你的门牌号,大家默认都这样遵守。比如你80就是http,你当然也可以改成81端口,但是那样你所有http请求就要加上对应的端口号。

那zk的2181和redis的6379也是如此啊。你要做好的是把zk和redis服务本身的安全性做好,该加密码加密码,该用ip白名单用ip白名单。但是你把门牌号改了,本身安全不做好,不也一样该出事就出事。

于是就找菊花厂的伪军去协调沟通下,哪知伪军连问都不敢问。原因无非就是怕砸了自己的饭碗,给皇军添麻烦,最后万一惹恼皇军就砸了自己的饭碗了。

伪军讲话,皇军才是最终的裁判。伪军还说皇军人太多了,太多了就得全部走流程走制度。

但是这个制度一定是从上往下推行的,还是由下往上也可以呢?为什么这些流程和制度没有反馈和变更渠道呢?只能大大说改才改吗?

这个社会也是这样,有这样一批身处收集问题反馈职位的人,一心只想着别给上头惹麻烦的态度去做工作。而百姓反馈问题的渠道本来就不多,这些人把这些渠道都阻塞了,那后果就是堰塞湖这样的后果。