网络安全及信息化 - 评论及随笔

2024-07-21 蓝屏不会是最后一次：盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站
盘点一下曾经发生过的杀毒软件反杀操作系统的事件。顺带提醒读者，每次有大规模的互联网事件时，黑灰产都少不了加以利用进行钓鱼。所以：切勿病急乱投医。

2024-07-20 软件供应链安全应敲响警钟：从CrowdStrike搞蓝了Windows所思
昨天刚刚写完对GB/T 43698-2024 《网络安全技术软件供应链安全要求》的解读，然后就是铺天盖地的WINDOWS蓝屏消息。

2024-06-02 国产化替代：资源有限的甲方如何选择操作系统？
操作系统是信息技术软件环境的基石，对于信息系统是硬件之上的第一层。正确选择对自己合适的服务器操作系统是信息系统建设过程的第一关。

2024-05-28 微软 AI PC 的新功能“回顾”一定是个大坑
微软 Windows 11 AI PC 搭载了一项创新的“回顾”（RECALL）功能，可以让电脑记住用户所有的操作交互，笔者的第一反应和建议是：关了它。

2024-05-19 信息化项目甲方避坑指东之三
预算有了，接下来要设计建设方案，信息化项目内部矛盾真正产生的源头往往在这个阶段。那么这个过程的避坑要点是怎样的呢？

2024-05-15 数据分类分级不是皇帝的新衣，是甲方信息化部门的尚方宝剑
可能是公众号涨粉越来越难，最近看到越来越多的公众号文章已经不是标题党了，是天马行空创造观点搏眼球。

2024-04-22 信息化项目甲方避坑指东之二
这个系列可能会持续地写到年底，也可能戛然而止。大型信息化项目的复杂性，都是在信息技术之外的。

2024-03-26 信息化项目甲方避坑指东之一
俗语说指南指北指西东，那么西南北都只是过程，最终还是要往东走，所以这篇随笔就叫指东吧。信息化项目避坑，通常乙方的故事写得多了，甲方的故事没几个人说。原因都挺复杂，懂的都懂......不懂？那就要看看我这篇指东了。

2024-03-19 电影《沙丘》中的零信任和风险管理（剧透）
在电影院看了沙丘。总体观感：震撼。尤其对于一个老派科幻迷来说，会带有偏见地打出10分满分。

2023-11-22 勒索软件团伙为了让受害者掏钱，居然直接报告给监管部门
据报道，名为AlphV/BlackCat的勒索软件团伙声称攻入了某金融科技平台的系统，并已经向美国证券交易委员会（SEC）投诉其隐瞒不报。

2023-11-07 评论：都一窝蜂地迁移基础设施......但真准备好了？
最近看了不少别人写的系统集成项目过程中被队友挖坑的文章。很多基础简单的事情，十年前就已经是集成和运维的常识了，十年后突然又流行起来？

2023-09-02 评论：关于DBA这个角色职业未来之我见
讨论一个技术角色的未来，实际就是从事这个岗位的人有没有未来。

2023-08-05 评论：我对终身学习的看法和自己的方法
本来这个公众号是不打算走个人色彩路线的，不过关于终身学习这个话题，有些个人见解觉得还是可以分享一下。