未分類
21 11 月 2020

这都 2020 了,想问下有没有给银行做项目的开发人员,依然使用纯内网开发吗?这样的话开源的轮子是不是很少去接触使用了

这都 2020 了,想问下有没有给银行做项目的开发人员,依然使用纯内网开发吗?这样的话开源的轮子是不是很少去接触使用了

資深大佬 : hyqCrystal 3

如题。现在一些做银行项目也是开始搞前后端分离,但这些涉及到开源的东西都需要公网,而银行内部专网却不允许 请问现在 2020 这种内网开发的行业的发展情况

大佬有話說 (37)

  • 資深大佬 : HenryWang0723

    可以把轮子导入,麻烦一些。非银行,类似行业。

  • 資深大佬 : yzbythesea

    为什么开源的东西需要公网?内网开发也可以使用啊。

  • 資深大佬 : chendy

    内网弄个仓库,走流程把需要的库弄进去

  • 資深大佬 : yaphets666

    前端岂不是要把 node_modules 都传到服务器去 这也太那个了吧…

  • 資深大佬 : DL9412

    搭建内网 gitlab,node_modules 刻盘带进内网环境传上去,各人拉下来用。
    几个大型轮子直接把文档全拉下来,也是人手一份自己查

    不是银行,保密要求比银行严一点的行业

  • 資深大佬 : hyqCrystal

    @DL9412 这样的话,比如开源库升级 每次都得导入内网私有仓库,再供内部人员使用是吧

  • 資深大佬 : hyqCrystal

    @yaphets666 这样确实鸡勒

  • 資深大佬 : echowuhao

    自己弄 repo,审核之后加入。

    这不是鸡肋,是风险控制。

  • 資深大佬 : shakoon

    首先,前后端分离和是否是内外网没有关系;其次,内部系统对基础库的升级需求非常小;再次,内网仓库私服是可以和外网同步的。

  • 資深大佬 : hyqCrystal

    @yzbythesea 可以吗,不可以吧 内网你怎么去下载开源库文件勒
    eg: Java 后端比如你要 Maven 下个 jar 内网肯定不行啊 node 下载使用 tinymce 富文本 内网库肯定没有啊

  • 資深大佬 : hyqCrystal

    @shakoon 对,和前后端分离没关系 这里只是举例 内网库私服和公网相同这是关键点 ,然后上层领导部门去控制私服和公网访问的权限是吧

  • 資深大佬 : fangcan

    云上开发对不对?

  • 資深大佬 : hyqCrystal

    @HenryWang0723 前端导入是不是麻烦多了 还有框架升级的时候也挺麻烦的是吧

  • 資深大佬 : hyqCrystal

    @fangcan 不是吧 ,网络内部,不准访问公网 这样子

  • 資深大佬 : superszy

    内网也一样用,我们这里是有内外网仓库同步的,只不过需要经过所谓安全平台,maven npm docker 之类的都有。

    区别就是需要配置地址,大概就和改成用阿里镜像差不多。

  • 資深大佬 : jiangnan01

    @hyqCrystal 既然是银行这类行业了,框架升不升级影响很大吗?开发一套不得用个五六七八年的?那时候有没有 npm 都难说,[狗头.jpg]

  • 資深大佬 : hyqCrystal

    @jiangnan01 确实 说不定升级还得 部门领导签字了

  • 資深大佬 : hyqCrystal

    @superszy 这样内外网无差异 就是挺好的

  • 資深大佬 : bsg1992

    @shakoon 都是内网了 肯定不能同步外网的。
    之前有个公司,电脑必须插 U 盘 要不啥也干不了。下班后 U 盘需要上交

  • 資深大佬 : DL9412

    @hyqCrystal
    理论上是这样,实际上谁闲着没事升级玩。我们行业相当于外包,一般也就几年的维护期。大家都抓着一个版本堆屎山,堆完了就跑,剩下的谁维护谁倒霉

  • 資深大佬 : lsylsy2

    还记得阿里有个前端项目往里面埋“彩蛋”的事情吗
    这些措施就是防止被坑的

  • 資深大佬 : hoyixi

    有些公司,专门一个小房间可以上公网,想用需要申请

  • 資深大佬 : Mithril

    @hyqCrystal Maven 有私库的。。
    正规流程是在内网跑 Artifactory 或者 Nexus,做个公网仓库的镜像。比如 NPM,Maven,Nuget 什么的。
    然后这个镜像上的第三方库都要经过漏洞扫面,License 检查。
    所有内网开发都把环境配置到这个库里就可以了。

  • 資深大佬 : NSAgold

    当然是内网
    为了防止“就是你小子为了同步开源项目把核弹发射平台连上外网的?”

  • 資深大佬 : yzbythesea

    @hyqCrystal 全套加依赖一起搬进仓库。一般你也不准随便去网上下依赖啊,用开源都得过安全和协议的审查。

  • 資深大佬 : bwangel

    不仅是银行,大一点的公司都会搭建自己的软件源,pip,npm, gomod, maven 等

    1. 上了微服务之后,每天都要进行大量的 docker 镜像构建工作,会反复下载依赖,使用内网源可以加快构建速度
    2. 当外部的软件源挂掉的时候,不会影响公司的正常运转,因为 github 挂了,导致整个公司不能开发,这明显是不可接受的。
    3. 外部软件源不稳定,有些包可能过了几年就删了。使用内部源,可以确保 5 6 年前的项目不会因为缺少依赖而跑不起来。

  • 資深大佬 : l502008310

    开源和内外网没有关系。大点的搭建内网仓库,各个开发人员需要什么申请,由管理从外网同步到仓库。另外一种就是拿专用 u 盘拷到中转机,再从中转机 ftp 。风险控制对不少行业还是很重要的。至于开发的便捷优先级不可能比风险管控还高。
    ps:再说了,领导们哪管底下人方便不方便,怎么防范不出事就怎么来

  • 資深大佬 : Leez088

    前端开发用物理机有外网,后端在虚拟机里开发

  • 資深大佬 : annielong

    内建仓库,即便不是内网环境,也要评估各种轮子的安全

  • 資深大佬 : payton93

    @superszy 兄弟 安全平台是哪个厂商啊?能介绍下功能么

  • 資深大佬 : gadsavesme

    有之前在银行外包工作的同学,三年了连 redis spring maven 这种东西都搞不大清楚。问就是内部框架。

  • 資深大佬 : GrayXu

    @bwangel 正解,内网机器都这样搞

  • 資深大佬 : namelosw

    内网也能搭 Maven npm

  • 資深大佬 : you2790

    纯内网 并不影响引入新的技术,各种私有仓库,镜像搭起来就能使用。

  • 資深大佬 : axbx

    内网隔离公网,然后公司各个部门在不同的网段,申请开通网络权限很麻烦,然后各种基础设施没有,全靠各种 mock 才能跑起来,发版本要先打包,然后通过主管提交 svn 传到外网,工程部署一天就只发一个版本。

  • 資深大佬 : inframe

    搞个 Jfrog,超级混杂大仓库的仓库,啥都能支持了

  • 資深大佬 : shiji

    是的 不过常用的包内网都有,内网有自建的软件库,不过 maven 什么的还需要额外设置用户密码(都已经在内网里了)
    总之就是各种折腾,效率低下