我正在与一个"关注安全性"的客户打交道,他们要求所有包含端口和IP地址的文件(基本上是配置信息)必须加密.
我的观点是IP地址和端口基本上是公开的.该文件可能会泄露服务器的性质,但对我来说,这种"部分保密"并没有真正为安全性添加任何东西,除了虚假的安全感.
这类信息应该加密存储吗?
编辑:一个小问题是它是一个移动设备,因此添加加密实际上是一个相当大的开销,因为它对处理器来说是一项相当艰巨的任务,并且会导致性能损失.
当出现新版本的框架或语言(例如.NET 3.5,SQL2008)时,人们采用什么方法来采用/升级?
一般来说,开发人员会尽快说出来(他们希望在他们的简历上以及从管理角度为他们提供他们想要的东西提供动力提升)但商业上通常没有什么动力(很少有客户要求最新版本)并且从成本的角度来看(重新测试,培训)经常有抑制因素.
我特别想到"正在进行"的系统和项目(例如在软件公司中),这些系统和项目多年来一直存在和发展,其中"新项目使用新技术"方法不起作用.
人们是否受特定要求的驱动(需要使用新功能,潜在或现有客户需要支持它),他们是否正式评估它(在这种情况下是什么标准)或者他们是否按常规升级(在哪种情况下 - 前缘与出血边缘)?
人们是否认为不应该使用最新版本的东西应该被视为技术债务并按此管理?
或者"如果没有破坏不修复它"是一种有效的方法吗?
我是一个小型软件公司的开发经理,负责生产主要用Java编写的产品和一堆Java相关的Web技术和框架(当我们需要更低级别的东西时,C++的奇怪之处).
当其中一位开发人员来找我并说"我想要在Perl/Python/Ruby/Visual Basic/Fortran/6800汇编程序(基本上不在我们的核心技术列表中的任何内容)中使用内部工具"时,我的直接反应是当我离开时,我不想要一些我们可能无法支持的东西 - 内部工具有一种变得至关重要的方式,你需要能够独立于特定的个体来维护它们.
我的观点是,我不是要求他们用C编写一个Web应用程序,我们的核心技术列表通常包含对所讨论的工作很好的工具(如果可能不如某些替代方案那么好),但是在这些情况下应该严格应用标准吗?
(标记为社区维基,因为我知道它是主观的 - 虽然不是,但我希望有争议 - 但我相信如果他们认为这是不合理的,人们会关闭).
当有几个相关项目(可识别,独立应用程序,共享库)时,如何准备SVN服务器目录结构?通过分支>项目?按项目>分支?完全不同的东西?或者为每个项目安装一台SVN服务器会更好吗?(考虑到一些项目密切相关)