台积电工厂病毒事件带来的教训是惨痛的,据估算,其带来的损失超过10亿人民币(台积电官方预估此次病毒感染事件将导致晶圆出货延迟以及成本增加,对公司第三季的营收影响约为百分之三,毛利率的影响约为一个百分点)。
虽然台积电一再强调,此次病毒感染事件并非受到黑客攻击,也不存在内鬼,而是新机台安装过程中发生操作失误,没有对其先隔离、确认无病毒再联网,最终导致病毒大规模扩散。连网后受影响的机台无法运作,以及部分自动搬运系统无法正常运作。
但不可否认,人为操作失误的背后是台积电工控系统安全保护体系的脆弱性。官方确认此次遭遇病毒为“WannaCry”的变种,造成感染后的机台宕机或是重复开机但并未受到勒索。众所周知,WannaCry为一年前大规模爆发的病毒勒索事件,可以想见,一台新机违规操作导致三个工厂业务停摆,这意味着工厂内的大多机台并没有有效的防御体系,也没有对1年前产生的WannaCry进行补丁操作(目前没有证据表明此次变种会绕过针对WannaCry的防御方法和补丁)。
时间回到8年前,我人生中第一份实习的工作,是在某互联网公司的无线搜索部做一个C++工程师。当时的我可谓意气风发,想要大干一场,结果第一次上线就写了人生中第一个Casestudy。由于对部署环境的不了解,把SVN库里的配置文件错误地发到线上,并且上完线就去吃晚饭了,等吃饭回来发现师傅在焦头烂额地回滚配置。那次故障造成了一个核心服务20分钟不可用,影响了几百万的用户。这仅仅是一个开始,在后来半年的时间里,我几乎把所有职场新人可能犯的错误都犯了个遍。架构师让我调研一个抓取性能提升方案,我闷头搞了两周,也没有得出任何结论;本来安排好的开发计划,由于我临时要回去写论文,搞得经理措手不及;参加项目座谈会,全程“打酱油”……那段时间,自己也很苦恼,几乎每天晚上11点多才走,很累很辛苦,但依然拿不到想要的结果。
8年过去了,自己从一个职场小白逐步成长为一名技术Leader。我发现团队中的很多同学在不停地重复犯着自己当年类似的错误。他们并不是不努力,到底是哪里出了问题?经过一段时间的观察与思考后,我想我找到了答案。那就是:我们大多数同学在工作中缺乏原则的指导。原则,犹如指引行动的“灯塔”,它连接着我们的价值观与行动。不久前,桥水基金创始人雷·达里奥在《原则》一书中所传达的理念,引爆了朋友圈。每个人都应该有自己的原则,当我们需要作出选择时,一定要坚持以原则为中心。但是在现实生活中,我们往往缺少对原则的总结,对于很多人来说这是一门“只可意会不可言传”的玄学,是属于老司机的秘密,其实不然。
“追求卓越”是美团的价值观。作为一名技术人员,我们应该如何践行呢?本文总结了十条精进原则,希望能够给大家带来一些启发,更好地指导我们的行动。
本文出自一朋友给我的提问,于是博主呕心沥血给他花式洗脑了几个小时。忽然发现,应该还有许多朋友有同样的疑问。所以整理成文。
许多刚毕业的程序员朋友,都有一个执念,想要进那种规模大一点的公司、上市的、业内有名的最好。
为什么大家都想去大公司?
因为很多人觉得,公司大一点,正规一点。开发技术应该不错,应该与时俱进,流程应该会规范一些。说到这里,依然有这种想法的朋友,请握个爪。
然而,当他刷完什么《剑指OFFER》、《编程之美》,废了好大一番功夫进去以后,却发现完全和自己想的不一样。
上周与一位软件行业的合作伙伴创始人交流时,他说了一句:你是管技术的吧。我笑说:我应该是技术出身的,但现在并不分管技术领域相关的工作,但看起来自己身上做过Coder的烙印还留着呢。
自己做Coder已经是很久、很久以前的事情了,大概15年前自己就是基于LAMP(Linux、Apache、Mysql、PHP)架构做开发,因此也会有许多的时间去开源社区去找各类有用的代码为自己所用,在2004年前后就在提出一个问题:似乎中国的开发者对于开源社区的贡献极少,可以说中国是一个开源社区的消费大国,但如果谈论上中国的开发者对开源社区有多大的贡献呢,似乎微乎其微。
由于2017年夏天Equifax数据泄露事件导致近1.47亿美国公民个人信息暴露,今年Equifax董事会成员的连任遭到强烈反对。投资者们对Equifax董事的高度不满,反映出董事会成员对网络安全没有给予足够重视所导致的严重后果。
那么具体来说,董事会成员应该如何更注重安全?在Black Hat 2018大会上,我们向6位CEO和技术领导者提出了这个问题,他们强烈建议董事会成员深入了解数据隐私、破坏模拟练习以及开放软件源代码。
以下是参加Black Hat 2018大会的行业领导者认为董事会需要更深入地探讨的网络安全战略六大要素。