从菊花厂规定说开去

菊花厂有个规定是所有服务都不能用默认端口，什么zk，redis都有这种要求。公开说法就是安全。

但是我是不太认同这种观点，而且是突增烦恼。你要说防止扫描出来，那难道换了个端口就扫描不出来了吗？

说白了端口号就是你的门牌号，大家默认都这样遵守。比如你80就是http，你当然也可以改成81端口，但是那样你所有http请求就要加上对应的端口号。

那zk的2181和redis的6379也是如此啊。你要做好的是把zk和redis服务本身的安全性做好，该加密码加密码，该用ip白名单用ip白名单。但是你把门牌号改了，本身安全不做好，不也一样该出事就出事。

于是就找菊花厂的伪军去协调沟通下，哪知伪军连问都不敢问。原因无非就是怕砸了自己的饭碗，给皇军添麻烦，最后万一惹恼皇军就砸了自己的饭碗了。

伪军讲话，皇军才是最终的裁判。伪军还说皇军人太多了，太多了就得全部走流程走制度。

但是这个制度一定是从上往下推行的，还是由下往上也可以呢？为什么这些流程和制度没有反馈和变更渠道呢？只能大大说改才改吗？

这个社会也是这样，有这样一批身处收集问题反馈职位的人，一心只想着别给上头惹麻烦的态度去做工作。而百姓反馈问题的渠道本来就不多，这些人把这些渠道都阻塞了，那后果就是堰塞湖这样的后果。