携程网无故中标，是内鬼还是硬件故障？

bbjmmj

回复 35# lsstarboy


    正常情况下，程序和数据库肯定是分开的，但程序和数据是不是分开的就不好说了，我认为WINDOWS WEB一般情况下是不分开的（分不开），更操蛋的是WINDOWS自身，程序和WINDOWS也分不开，程序要逐台安装而非拷贝，耗时肯定长。

    内鬼和外部攻击可能性很小，因为做这种事刑事责任很大，被抓住一辈子就完了，不太可能有人敢做这种事，至少国内公民和组织不敢做，这也是携程对网络安全有恃无恐的原因所在。

    很大可能是网管失误把系统搞坏了，这种情况网管上面的主管要被问责，而员工失误你不能追究他民事刑事责任，最多就是解雇。其实没必要解雇，人都难免失误，只要他是无心的，就不应该被追责，该被追责的是敲定系统方案的那些人，系统设计对人工失误考虑太少。

    携程这次问题纯粹是管理层面的问题，我觉得这个事任何基层技术人员都不应该被追责，该追责的是各级行政主管。

lyhabc

首先，携程公司会不会傻到明明是内鬼做的，然后直接跟大家说 ：是我们公司内鬼做的，我们会将内鬼绳之于法，请大家放心？？？？？
我相信任何一家公司都不会这样做吧？ 股价下跌啊！！

我的一个微软专家朋友在里面做.NET架构的，也不愿意向我透露相关细节，平常我跟他很熟的

反正经过这件事，我跟他的关系又多了一层隔膜

还有，内鬼这种事情，楼主就不要开帖讨论了，一点讨论的意义都没有，一点意思都没有~

可能楼主只是想给大家送书吧~

qingduo04

回复 35# lsstarboy


    此位仁兄分析的很详细，windows作为web服务器还是不安全的，就像teamview远程控制软件，只要部署上，有用户名、密码就能远程控制。

安全方面是有很大隐患的。

qingduo04

回复 40# bbjmmj


    想法比较独特，按照这位仁兄的想法，是不是应该规划的时候就应该把安全、鉴权等内容全部考虑清楚。

不过作为维护或者业务工程师还得小心点，操作之前均需要确认，尤其是重大的命令操作，比如rm -rf *等等

qingduo04

回复 41# lyhabc


    呵呵，谢谢提醒，讨论是开放性话题，所以大家都可以畅所欲言。

有时候别人的一点想法，就能触发你更多的想法，也就是彼此“碰撞、碰撞”一下。

bbjmmj

你盖楼不做好设计，很有可能把楼盖塌，现实社会经验同样适用it工程，细节决定成败，很多事情都是不做完不能开工的，携程上马项目的时候，绝对是抱着急于求成的心态。

yingweixu

权限和流程控制 确实可以做到安全，但是同时又和效率很容易就产生对立！这个确实是需要不断学习优化，如果有人愿意分享成功经验就好了！

lz小骆驼

在很长的一段时间里，携程都会被作为反面教材

qingduo04

回复 47# lz小骆驼


    是，这个事情比支付宝特殊多了............

就像前期的12306性能问题。