“得了得了,”馮雪珊適時的端著個小爐子過來,裏邊已經放好了燒烤碳,上麵還架上了鐵網,周至的雙肩包背在她的背上:“有鬥嘴的功夫,不知道搭把手。”
麥小苗就將腳放了下來,結果馮雪珊看了她一眼:“沒說你。”
周至乖乖起身從馮雪珊手裏接過爐子擺好,將書包取下來打開,從裏邊拿出一包塑料袋包裹著的竹簽子來:“這個是涼山州特色,在自治州外都吃不到的,我現在知道山裏幾處野溫泉,啥時候你到聯和鄉來玩,我帶你們去。”
“不去,紫外線太強了我受不了。”馮雪珊頭都不抬的拒絕了,接過周至遞過來的簽子放在鐵網上加熱:“我不像你那麽皮糙肉厚。”
馮雪珊的皮膚的確在女孩子裏邊都少見,可能真扛不住自治州那強烈的紫外線,周至倒是真沒有想到這一層來:“這倒也是,州裏紫外線的確太強了,不過也不是一點沒好處,最起碼水果長得好。誒這包裏的這個是什麽啊……”
“還給我!”麥小苗一看周至手裏翻出來的文件夾,頓時激動了。
“什麽呀這是……”周至拿著文件夾跑到了一邊,示意馮雪珊將麥小苗攔著,打開文件夾,發現封麵上寫著:“四葉草係統集群安全提升方案”,不過還沒有看內容,就被文字下麵的圖畫給氣了個不輕。
提升方案幾個字下麵,畫著一個盤子裏邊裝的肘子,邊上還有一個卡通風格的豬腦袋,邊上還寫著六個字:“大肘子,笨豬頭!”
“這就過份了喲!”周至將文件夾那一頁展示出來:“這應該算是人身攻擊了吧”
馮雪珊看到這畫終於笑了:“之前進她房間,發現窗戶開著,人已經不見了,桌上放著這個。”
麥小苗已經溜迴了椅子上麵,羞愧地拿手捂住了臉。
周至翻過扉頁,沒看幾頁,就發現了這份資料的重要價值。
四葉草集團是一個科技公司,為了實現各部門之間的高效率溝通和人力資源精簡,對於信息係統的依賴性可以說是從集團誕生之前就開始了。
周至作為工程管理人才,對於係統架構的設計可謂得心應手,考慮也非常全麵,但是卻犯了一個相當大的錯誤——那就是過多地采用了後世看似尋常的常規方案,卻忽略了那樣先進的係統,在這個計算機網絡剛剛起步的年代,會遭遇到許多“生產力與生產關係”不匹配的問題。
雖然四葉草集團的全體成員心氣兒都比較高,用了各種方法,研發了許多新的配套產品,最終實現周至這個宏偉的方案,但是主要精力都放在了“如何實現”上頭,對於許多細節,就無力投入過多的精力了。
對於所有到四葉草集團參觀的人來說,他們都無比豔羨地看到四葉草能夠在自己的大規模集成化係統當中完成產品研發,人力資源管理,財務管理,銷售管理、統計、跟蹤、庫存管理,甚至員工工資,福利,考勤,內部各種消費場所的消費,全都能夠集中管理起來。
效率奇高不說,整個集團需要用到的各種統計報表,監督和核查,都可以無比便利,堪稱企業效率和利益的倍增器。
這麽龐大的集團,肯定不能僅靠一個係統來完成這些事情,隻能是通過模塊化來完整各種工作,再通過相關的接口完成各個模塊之間的數據共享。
所以麥小苗對於四葉草的這個大係統的命名是相當準確的——係統集群。別的企業別說集群了,就連單一功能的係統都欠缺,國家到還在大力唿籲各級企事業單位和政府機關早日實現信息化,脫離紙筆,甚至連網絡化都還沒敢提。
所以四葉草的係統集群一直以來都是以現代化企業的模範標杆之一接受人們的參觀,讚賞,推崇,是大家嘖嘖稱奇的羨慕對象,甚至可以說是國內少數幾個拿得出手在西方人麵前都可以傲然的成果,因此幾乎沒有人看到事情的另外一麵,從反麵來批評它。
麥小苗從自己的實踐證明了四葉草係統集群的確存在的巨大隱患,並且從理論高度提出了解決思路,同時還編纂了一版安全提升方案,並且附贈了兩幅畫。
這個方案提得相當的科學,同時還非常具備可行性。
方案分做了三個級別,初級就是在現有的基礎上做一些漏洞修補,包括防火牆級,操作係統級,應用係統級三層,都需要重新進行攻擊測試,升級各種安全手段,修複各種bug,包括麥小苗自己用於攻擊的這個空指令雪橇bug。
其實這個問題要杜絕十分簡單,雪橇攻擊的基礎其實還是堆棧溢出,隻要將進入堆棧的輸入輸出信息做一個長度檢查,不許堆棧發生溢出就可以解決。
係統的漏洞本身多是如此,主要是係統龐大導致bug不可避免,一旦發現了它們,堵上是非常簡單的事情。
中級的方案就是提升係統集群的集成化程度和標準化程度,杜絕如“具備高權限的訪客”這種違背邏輯的係統設置存在。
這需要一個十分高明的算法來對係統集群進行一個全麵的診斷,實現起來非常的困難。
因為你要教會診斷程序在這個係統中所有的權限、角色、用戶的基本約束運行邏輯,而係統複雜到了“集群”的程度後,各個係統間的穿插和交互疊加,會讓這件事情複雜到無以複加一團亂麻的程度。
而這裏邊本來還摻雜著一堆的錯誤邏輯,診斷程序需要在這麽大一堆亂麻一般的邏輯關係當中診斷出它到底是正確的還是錯誤的,這已經超出了周至目前的學術水平。
當然他知道後世有解決辦法,人工智能,學習功能,可以讓診斷程序在不斷地學習過程中完成迭代,最終滿足要求。
但是這個方案離目前世界信息技術的水平差距太遠了。
麥小苗提出的方案其實也和後世這個解決方案類似,但是她所提出的診斷模型要簡單得多,就是利用現在已經發展起來的非線性優化理論開發出診斷模型,讓診斷模型梳理出這個係統集群當中的邏輯關係,然後讓人大量地參與到其中,告訴診斷模型這是正確邏輯還是錯誤邏輯,並告訴診斷模型這樣的邏輯錯誤到底錯在哪裏,最終讓診斷模型得以不斷地修正結果,達到令人滿意的查錯率。
這其實是一個不得已的中間替代方案,就是利用將複雜的非線性問題分解成相對簡單的線性問題集,最終將這個線性問題集的答案綜合起來,去逼近非線性問題的答案。
這樣的處理方法,注定了答案永遠不能是真正的非線性問題的終極答案,但是卻可以無限逼近,在工科上,這個問題其實就算是解決了。
麥小苗的智商,僅從這件事情上就可見一斑,所以她非說自己是大肘子笨豬頭,周至還隻有捏著鼻子認下這個賬。
麥小苗就將腳放了下來,結果馮雪珊看了她一眼:“沒說你。”
周至乖乖起身從馮雪珊手裏接過爐子擺好,將書包取下來打開,從裏邊拿出一包塑料袋包裹著的竹簽子來:“這個是涼山州特色,在自治州外都吃不到的,我現在知道山裏幾處野溫泉,啥時候你到聯和鄉來玩,我帶你們去。”
“不去,紫外線太強了我受不了。”馮雪珊頭都不抬的拒絕了,接過周至遞過來的簽子放在鐵網上加熱:“我不像你那麽皮糙肉厚。”
馮雪珊的皮膚的確在女孩子裏邊都少見,可能真扛不住自治州那強烈的紫外線,周至倒是真沒有想到這一層來:“這倒也是,州裏紫外線的確太強了,不過也不是一點沒好處,最起碼水果長得好。誒這包裏的這個是什麽啊……”
“還給我!”麥小苗一看周至手裏翻出來的文件夾,頓時激動了。
“什麽呀這是……”周至拿著文件夾跑到了一邊,示意馮雪珊將麥小苗攔著,打開文件夾,發現封麵上寫著:“四葉草係統集群安全提升方案”,不過還沒有看內容,就被文字下麵的圖畫給氣了個不輕。
提升方案幾個字下麵,畫著一個盤子裏邊裝的肘子,邊上還有一個卡通風格的豬腦袋,邊上還寫著六個字:“大肘子,笨豬頭!”
“這就過份了喲!”周至將文件夾那一頁展示出來:“這應該算是人身攻擊了吧”
馮雪珊看到這畫終於笑了:“之前進她房間,發現窗戶開著,人已經不見了,桌上放著這個。”
麥小苗已經溜迴了椅子上麵,羞愧地拿手捂住了臉。
周至翻過扉頁,沒看幾頁,就發現了這份資料的重要價值。
四葉草集團是一個科技公司,為了實現各部門之間的高效率溝通和人力資源精簡,對於信息係統的依賴性可以說是從集團誕生之前就開始了。
周至作為工程管理人才,對於係統架構的設計可謂得心應手,考慮也非常全麵,但是卻犯了一個相當大的錯誤——那就是過多地采用了後世看似尋常的常規方案,卻忽略了那樣先進的係統,在這個計算機網絡剛剛起步的年代,會遭遇到許多“生產力與生產關係”不匹配的問題。
雖然四葉草集團的全體成員心氣兒都比較高,用了各種方法,研發了許多新的配套產品,最終實現周至這個宏偉的方案,但是主要精力都放在了“如何實現”上頭,對於許多細節,就無力投入過多的精力了。
對於所有到四葉草集團參觀的人來說,他們都無比豔羨地看到四葉草能夠在自己的大規模集成化係統當中完成產品研發,人力資源管理,財務管理,銷售管理、統計、跟蹤、庫存管理,甚至員工工資,福利,考勤,內部各種消費場所的消費,全都能夠集中管理起來。
效率奇高不說,整個集團需要用到的各種統計報表,監督和核查,都可以無比便利,堪稱企業效率和利益的倍增器。
這麽龐大的集團,肯定不能僅靠一個係統來完成這些事情,隻能是通過模塊化來完整各種工作,再通過相關的接口完成各個模塊之間的數據共享。
所以麥小苗對於四葉草的這個大係統的命名是相當準確的——係統集群。別的企業別說集群了,就連單一功能的係統都欠缺,國家到還在大力唿籲各級企事業單位和政府機關早日實現信息化,脫離紙筆,甚至連網絡化都還沒敢提。
所以四葉草的係統集群一直以來都是以現代化企業的模範標杆之一接受人們的參觀,讚賞,推崇,是大家嘖嘖稱奇的羨慕對象,甚至可以說是國內少數幾個拿得出手在西方人麵前都可以傲然的成果,因此幾乎沒有人看到事情的另外一麵,從反麵來批評它。
麥小苗從自己的實踐證明了四葉草係統集群的確存在的巨大隱患,並且從理論高度提出了解決思路,同時還編纂了一版安全提升方案,並且附贈了兩幅畫。
這個方案提得相當的科學,同時還非常具備可行性。
方案分做了三個級別,初級就是在現有的基礎上做一些漏洞修補,包括防火牆級,操作係統級,應用係統級三層,都需要重新進行攻擊測試,升級各種安全手段,修複各種bug,包括麥小苗自己用於攻擊的這個空指令雪橇bug。
其實這個問題要杜絕十分簡單,雪橇攻擊的基礎其實還是堆棧溢出,隻要將進入堆棧的輸入輸出信息做一個長度檢查,不許堆棧發生溢出就可以解決。
係統的漏洞本身多是如此,主要是係統龐大導致bug不可避免,一旦發現了它們,堵上是非常簡單的事情。
中級的方案就是提升係統集群的集成化程度和標準化程度,杜絕如“具備高權限的訪客”這種違背邏輯的係統設置存在。
這需要一個十分高明的算法來對係統集群進行一個全麵的診斷,實現起來非常的困難。
因為你要教會診斷程序在這個係統中所有的權限、角色、用戶的基本約束運行邏輯,而係統複雜到了“集群”的程度後,各個係統間的穿插和交互疊加,會讓這件事情複雜到無以複加一團亂麻的程度。
而這裏邊本來還摻雜著一堆的錯誤邏輯,診斷程序需要在這麽大一堆亂麻一般的邏輯關係當中診斷出它到底是正確的還是錯誤的,這已經超出了周至目前的學術水平。
當然他知道後世有解決辦法,人工智能,學習功能,可以讓診斷程序在不斷地學習過程中完成迭代,最終滿足要求。
但是這個方案離目前世界信息技術的水平差距太遠了。
麥小苗提出的方案其實也和後世這個解決方案類似,但是她所提出的診斷模型要簡單得多,就是利用現在已經發展起來的非線性優化理論開發出診斷模型,讓診斷模型梳理出這個係統集群當中的邏輯關係,然後讓人大量地參與到其中,告訴診斷模型這是正確邏輯還是錯誤邏輯,並告訴診斷模型這樣的邏輯錯誤到底錯在哪裏,最終讓診斷模型得以不斷地修正結果,達到令人滿意的查錯率。
這其實是一個不得已的中間替代方案,就是利用將複雜的非線性問題分解成相對簡單的線性問題集,最終將這個線性問題集的答案綜合起來,去逼近非線性問題的答案。
這樣的處理方法,注定了答案永遠不能是真正的非線性問題的終極答案,但是卻可以無限逼近,在工科上,這個問題其實就算是解決了。
麥小苗的智商,僅從這件事情上就可見一斑,所以她非說自己是大肘子笨豬頭,周至還隻有捏著鼻子認下這個賬。