重構前提
不確定的需求
漸漸有了這種想法,是上個季度,想要重構映象流量的去重程式。經過一番設計,發現上一版的設計其實挺完備的。而重構再與其他部門的合作,開發過程拖沓,寄希望於其他部門的優化,但是看情況等不到了,等於重複造輪子,還不敢肯定新的輪子更有解決問題的能力,做出來的是單車變摩托還是摩托變單車。討論
最終尋求討論。討論當下掃瞄器重構的需求與設計。需求是拆分模組化。但是又發現拆分模組化的作用是開源面向業界,同時提高可讀性,並沒有實質性地提高產出。吃一塹長一智而提高效能,又不敢肯定能否提高、提高多少。
還是上個季度,經過某些坑,發現重構也並不一定就是好的,所以開始前先做了必要性的探索。漫漫討論經過一些坑,總會學會點東西。d拿的也還有價值。
經過幾人坐下來漫漫討論,從掃瞄器的重構必要性(此時的重構理解為推倒重來,而不是調整),到管理平台的重構必要性。回歸到產品的核心目標如果只是幾個問題,能夠花費一些精力解決的問題,同時**中存在冗雜、**由不同開發人員編寫風格不一,著重解決當下的問題,也不失為一種更好的方法。
重構完的**,並不一定比現在的好。
掃瞄器的核心目標是什麼?或者說什麼是最牛逼的掃瞄器?什麼是你心目中最牛逼的掃瞄器掃更多的漏洞,準確率更高,漏報率誤報率更低,效能更強。對於外掛程式開發者,支援更多。
而當下提出的需求,比如測試人員編寫外掛程式的賦能,只能算錦上添花,並不是雪中送炭,並不能實打實地實現掃瞄器的核心目標。這種事情,最好等到掃瞄器的已經很完備了再做。說實話,就是有點花裡胡哨。
什麼是你心目中最牛逼的掃瞄器?在頭腦昏昏的最後,leader問出了這樣的問題。是的,什麼是最牛逼的掃瞄器,現在做的是走向那條路的需求麼?現在做的更像是收集別人提出來的需求,模糊地排出優先順序,優先順序中更多的摻雜了個人的興趣,以及需求的難以程度。
乙個產品角色,應該像乙個將軍,有明確的目標,攻這座城,就專心攻城,不是在他人的言語中,再選擇紮營種田,畜牧養禽。
說起來一點就通,但身在此山看不到。乙個產品,要做的是什麼?
劃分出幾個想要實現的點。
對於每個點,怎麼衡量?
對的,怎麼衡量乙個點,就針對衡量的標準,怎麼去提公升這些標準,再往下細分。
過程——暫時留白
最後根據人力以及優先順序,從中挑選重要的點、痛點來做。
心血
額外說一點,這應該當做自己的產品,投入其中,自己想要的是個什麼樣的東西,而不是別人想要的是什麼樣的東西,幫助別人完成他們的需求。豬、雞和鸚鵡的故事
在一片神奇的叢林裡,生活著許多動物,其中有豬、雞和鸚鵡。叢林裡最近掀起一股創業的風潮,這些動物也受到感染,每天搞頭腦風暴,琢磨如何創業。最後它們決定合夥開一家歐式早餐店,**麵包、牛奶、煎蛋、培根等。
具體分工如下。豬:提供豬肉,做燻肉。
雞:提供雞蛋,做煎蛋。
鸚鵡:提供諮詢,每天閱讀大量部落格,給其他團隊成員提供建議,例如業界最新趨勢、最新術語、saas, n-層架構、創業明星當年的軼事,等等。
這次對三個動物的負擔是一樣的麼?它們又該各佔多少股份?一旦創業失敗,豬、雞和鸚鵡各自會失去什麼?在乙個團隊中,不同的成員來自五湖四海,為了乙個共同的目標,走到一起來了(至少表面上是這樣)。在一起吃飯時,大家意氣風發,群情激奮,但是不同的人對於團隊的承諾是不一樣的。
有些人是豬-他們或者辭掉了工作,投入到創業中;或者這門軟體工程課是他們的必修課,他們一定要拿到高分,才能提高自己的績點(gpa) ,申請到好學校。對他們來說,要想專案成功,就要拿出自己身上的肉,背水一戰;一旦失敗,自己的老本也賠進去了。他們的投入級別是-全身心投入(committed) 。
有些人是雞-他們能做重要的貢獻,但是專案一旦失敗,他們的損失並不大,他們的生活還可以繼續下去。比如,有些人平時自己上班,週末來給專案幫忙;或者是選修軟體工程課;或者他們已經保研,只要這門課混及格就行。他們的投人級別是一參與( involved )
有些人是鸚鵡-他們有漂亮的羽毛,能說會道,人脈廣,能提出很多建議,很多點子。但是他們不執行,除了一些人云亦云的觀點和關於架構的空談之外,並沒有其他投入。一旦專案失敗,他們就會飛到另乙個專案中去。他們的投入級別是—圍觀(bystander)。
這是今天看重構時發現的一本書 《構建之法》中的說法
負責專案的,更像是豬,負責抗雷。參與的,是下蛋的,從中學習、投入,有別的專案的保障。提需求的,是鸚鵡吧。做與不做,都不會影響,有時候還會導錯方向。
掃瞄器的鏈結問題
要想用好掃瞄器,必須正確安裝好掃瞄器 說到掃瞄器的安裝,相信不少人肯定會嗤之以鼻,認為這實在是 小兒科 的確,對於掃瞄器使用高手來說,掃瞄器的安裝工作幾乎不值得一提 但那些剛剛入門的掃瞄使用者們還是應該注意掃瞄器的安裝操作的,畢竟不同的掃瞄器其安裝方法也是不一樣的,下面就是幾種典型掃瞄器的安裝方法。...
Nmap掃瞄器的使用
如果你的web伺服器是錯誤的配置並以root來執行,象上例一樣,它將是黎明前的黑暗。apache執行在root下,是不安全的實踐,你可以通過把 etc indeed.conf中的auth服務登出來阻止ident請求,並重新啟動ident。另外也可用使用ipchains或你的最常用的防火牆,在網路邊界...
編寫自己的掃瞄器
1 先cd到scanner目錄 cd usr share metasploit framework modules auxiliary scanner 2.寫簡單的tcp掃瞄指令碼,以下是用ruby語言寫的 意思是連線遠端的12345埠,並傳送hello world字串 metasploit req...