“得了得了,”冯雪珊适时的端着个小炉子过来,里边已经放好了烧烤碳,上面还架上了铁网,周至的双肩包背在她的背上:“有斗嘴的功夫,不知道搭把手。”
麦小苗就将脚放了下来,结果冯雪珊看了她一眼:“没说你。”
周至乖乖起身从冯雪珊手里接过炉子摆好,将书包取下来打开,从里边拿出一包塑料袋包裹着的竹签子来:“这个是凉山州特色,在自治州外都吃不到的,我现在知道山里几处野温泉,啥时候你到联和乡来玩,我带你们去。”
“不去,紫外线太强了我受不了。”冯雪珊头都不抬的拒绝了,接过周至递过来的签子放在铁网上加热:“我不像你那么皮糙肉厚。”
冯雪珊的皮肤的确在女孩子里边都少见,可能真扛不住自治州那强烈的紫外线,周至倒是真没有想到这一层来:“这倒也是,州里紫外线的确太强了,不过也不是一点没好处,最起码水果长得好。诶这包里的这个是什么啊……”
“还给我!”麦小苗一看周至手里翻出来的文件夹,顿时激动了。
“什么呀这是……”周至拿着文件夹跑到了一边,示意冯雪珊将麦小苗拦着,打开文件夹,发现封面上写着:“四叶草系统集群安全提升方案”,不过还没有看内容,就被文字下面的图画给气了个不轻。
提升方案几个字下面,画着一个盘子里边装的肘子,边上还有一个卡通风格的猪脑袋,边上还写着六个字:“大肘子,笨猪头!”
“这就过份了哟!”周至将文件夹那一页展示出来:“这应该算是人身攻击了吧?”
冯雪珊看到这画终于笑了:“之前进她房间,发现窗户开着,人已经不见了,桌上放着这个。”
麦小苗已经溜回了椅子上面,羞愧地拿手捂住了脸。
周至翻过扉页,没看几页,就发现了这份资料的重要价值。
四叶草集团是一个科技公司,为了实现各部门之间的高效率沟通和人力资源精简,对于信息系统的依赖性可以说是从集团诞生之前就开始了。
周至作为工程管理人才,对于系统架构的设计可谓得心应手,考虑也非常全面,但是却犯了一个相当大的错误——那就是过多地采用了后世看似寻常的常规方案,却忽略了那样先进的系统,在这个计算机网络刚刚起步的年代,会遭遇到许多“生产力与生产关系”不匹配的问题。
虽然四叶草集团的全体成员心气儿都比较高,用了各种方法,研发了许多新的配套产品,最终实现周至这个宏伟的方案,但是主要精力都放在了“如何实现”上头,对于许多细节,就无力投入过多的精力了。
对于所有到四叶草集团参观的人来说,他们都无比艳羡地看到四叶草能够在自己的大规模集成化系统当中完成产品研发,人力资源管理,财务管理,销售管理、统计、跟踪、库存管理,甚至员工工资,福利,考勤,内部各种消费场所的消费,全都能够集中管理起来。
效率奇高不说,整个集团需要用到的各种统计报表,监督和核查,都可以无比便利,堪称企业效率和利益的倍增器。
这么庞大的集团,肯定不能仅靠一个系统来完成这些事情,只能是通过模块化来完整各种工作,再通过相关的接口完成各个模块之间的数据共享。
所以麦小苗对于四叶草的这个大系统的命名是相当准确的——系统集群。别的企业别说集群了,就连单一功能的系统都欠缺,国家到还在大力呼吁各级企事业单位和政府机关早日实现信息化,脱离纸笔,甚至连网络化都还没敢提。
所以四叶草的系统集群一直以来都是以现代化企业的模范标杆之一接受人们的参观,赞赏,推崇,是大家啧啧称奇的羡慕对象,甚至可以说是国内少数几个拿得出手在西方人面前都可以傲然的成果,因此几乎没有人看到事情的另外一面,从反面来批评它。
麦小苗从自己的实践证明了四叶草系统集群的确存在的巨大隐患,并且从理论高度提出了解决思路,同时还编纂了一版安全提升方案,并且附赠了两幅画。
这个方案提得相当的科学,同时还非常具备可行性。
方案分做了三个级别,初级就是在现有的基础上做一些漏洞修补,包括防火墙级,操作系统级,应用系统级三层,都需要重新进行攻击测试,升级各种安全手段,修复各种BUG,包括麦小苗自己用于攻击的这个空指令雪橇BUG。
其实这个问题要杜绝十分简单,雪橇攻击的基础其实还是堆栈溢出,只要将进入堆栈的输入输出信息做一个长度检查,不许堆栈发生溢出就可以解决。
系统的漏洞本身多是如此,主要是系统庞大导致BUG不可避免,一旦发现了它们,堵上是非常简单的事情。
中级的方案就是提升系统集群的集成化程度和标准化程度,杜绝如“具备高权限的访客”这种违背逻辑的系统设置存在。
这需要一个十分高明的算法来对系统集群进行一个全面的诊断,实现起来非常的困难。
因为你要教会诊断程序在这个系统中所有的权限、角色、用户的基本约束运行逻辑,而系统复杂到了“集群”的程度后,各个系统间的穿插和交互叠加,会让这件事情复杂到无以复加一团乱麻的程度。
而这里边本来还掺杂着一堆的错误逻辑,诊断程序需要在这么大一堆乱麻一般的逻辑关系当中诊断出它到底是正确的还是错误的,这已经超出了周至目前的学术水平。
当然他知道后世有解决办法,人工智能,学习功能,可以让诊断程序在不断地学习过程中完成迭代,最终满足要求。
但是这个方案离目前世界信息技术的水平差距太远了。
麦小苗提出的方案其实也和后世这个解决方案类似,但是她所提出的诊断模型要简单得多,就是利用现在已经发展起来的非线性优化理论开发出诊断模型,让诊断模型梳理出这个系统集群当中的逻辑关系,然后让人大量地参与到其中,告诉诊断模型这是正确逻辑还是错误逻辑,并告诉诊断模型这样的逻辑错误到底错在哪里,最终让诊断模型得以不断地修正结果,达到令人满意的查错率。
这其实是一个不得已的中间替代方案,就是利用将复杂的非线性问题分解成相对简单的线性问题集,最终将这个线性问题集的答案综合起来,去逼近非线性问题的答案。
这样的处理方法,注定了答案永远不能是真正的非线性问题的终极答案,但是却可以无限逼近,在工科上,这个问题其实就算是解决了。
麦小苗的智商,仅从这件事情上就可见一斑,所以她非说自己是大肘子笨猪头,周至还只有捏着鼻子认下这个账。