前段时间因为工作安排花两天突击了一下企业数据安全建设,顺带讲一下数据要素的一些琐碎的战略思考。
1、不存在的安全性。这块可以说是建设意识远远领跑于安全意识,对于有司各条线来说又根本不存在强制监管,以至于个人信息保护基本可以认为是不存在的事情,从长远来看就得躺平,只要是用了国内服务的部分,你就当自己是个体信息行程思维完全公开的三体人就好。
2、参差的意识。又到了我最喜欢的diff东西部省份时间。我个人感觉某西部省份整个从中到下的班子对数据要素的理解好像还停留在多做几个便民数字政务系统、报表系统,但这也是没办法的事。
数据资源的挖掘首先要求有这些系统做基本信息的录入统合关联;然后再到基于系统提出一些业务要求,做深入的表分析,推动跨部门跨表跨库跨仓数据融合以及大数据分析和交换的基础设施;然后再要求数据的分级分类治理,把有价值的数据打包成各种方便流通的pack,就可以拿出来流通了。
同时这也要求领导的战略把数据要素囊括进去,业务人员的能力往数据处理去贴靠,开发人员搓出来方便业务用的数据分析平台,这又是很大的人员培养工程。
3、垄断的信息差。安全和合规从来就是两回事,尽管多数有司条线都做不到安全,但他们还是得合规,在不懂做合规的情况下一刀切就是最方便的;除了合规以外当然也包括寻租的部分。这个时候数据资源垄断和渠道垄断就是必然的事情,你作为数据乙方(或者数据资源买方)要拉平就必须把很多个条线全部搞定,纯民企想都不用想,但可以关注一下国企的硬实力(数据处理能力)和软实力(跟各条线的关系、跟数据部门的关系),还有跟这些国企抱团形成上下游的民企。
1、不存在的安全性。这块可以说是建设意识远远领跑于安全意识,对于有司各条线来说又根本不存在强制监管,以至于个人信息保护基本可以认为是不存在的事情,从长远来看就得躺平,只要是用了国内服务的部分,你就当自己是个体信息行程思维完全公开的三体人就好。
2、参差的意识。又到了我最喜欢的diff东西部省份时间。我个人感觉某西部省份整个从中到下的班子对数据要素的理解好像还停留在多做几个便民数字政务系统、报表系统,但这也是没办法的事。
数据资源的挖掘首先要求有这些系统做基本信息的录入统合关联;然后再到基于系统提出一些业务要求,做深入的表分析,推动跨部门跨表跨库跨仓数据融合以及大数据分析和交换的基础设施;然后再要求数据的分级分类治理,把有价值的数据打包成各种方便流通的pack,就可以拿出来流通了。
同时这也要求领导的战略把数据要素囊括进去,业务人员的能力往数据处理去贴靠,开发人员搓出来方便业务用的数据分析平台,这又是很大的人员培养工程。
3、垄断的信息差。安全和合规从来就是两回事,尽管多数有司条线都做不到安全,但他们还是得合规,在不懂做合规的情况下一刀切就是最方便的;除了合规以外当然也包括寻租的部分。这个时候数据资源垄断和渠道垄断就是必然的事情,你作为数据乙方(或者数据资源买方)要拉平就必须把很多个条线全部搞定,纯民企想都不用想,但可以关注一下国企的硬实力(数据处理能力)和软实力(跟各条线的关系、跟数据部门的关系),还有跟这些国企抱团形成上下游的民企。
有外省同事问去南宁旅游有啥特色美食,简单记录一下,爱民螺蛳粉,甘家界柠檬鸭,农院路夜宵,早餐可以试试宾阳酸粉、老友粉和卷筒粉;正餐可以试试柠檬鸭、猪肚鸡,还有牛杂,在火车站-朝阳广场那片随便找个看起来很旧的牛杂店基本都好吃;夜宵可以搞点烤猪鞭、酸嘢、糖水。
说个背刺企业安全管理的,微信也有代码托管服务,可以导致巨大多密钥泄露。鬼知道为什么微信要搞个这个
Qq
登录 - 微信开发者代码管理
微信开发者·代码管理是为开发者提供的一项代码管理服务,方便微信开发者进行代码推送、拉取、版本管理和多人协作
💊1
Forwarded from WA Daily
https://gitlab.archlinux.org/archlinux/rfcs/-/merge_requests/29#note_186477
国内高校镜像站反对 Archlinux RFC 29 草案的联署
tl;dr:该 RFC 草案为镜像站设置了许多不合理甚至不可能做到的要求,同时未解决任何现有问题。
国内高校镜像站反对 Archlinux RFC 29 草案的联署
tl;dr:该 RFC 草案为镜像站设置了许多不合理甚至不可能做到的要求,同时未解决任何现有问题。
GitLab
Mirror definition - Proposal for new mirror administration routines and mirror requirements (!29) · Merge requests · Arch Linux…
Before this proposal, all tasks surrounding mirrors were manual and in free-text form. This RFC therefore outlines the definitions and guidelines surrounding both becoming but also maintaining and...
《标准(征求意见稿)》.rar
4.2 MB
《安全可靠 服务器操作系统技术要求》(计划号:2024-0469T-SJ)
《安全可靠 微型计算机操作系统技术要求》(计划号:2024-0470T-SJ)
《安全可靠 分布式事务型数据库技术要求》(计划号:2024-0471T-SJ)
《安全可靠 集中式事务型数据库技术要求》(计划号:2024-0472T-SJ)
《安全可靠 便携式微型计算机技术要求》(计划号:2024-0473T-SJ)
《安全可靠 服务器技术要求》(计划号:2024-0474T-SJ)
《安全可靠 工作站技术要求》(计划号:2024-0475T-SJ)
《安全可靠 台式微型计算机技术要求》(计划号:2024-0476T-SJ)
《安全可靠 一体式台式微型计算机技术要求》(计划号:2024-0477T-S)
《安全可靠 微型计算机操作系统技术要求》(计划号:2024-0470T-SJ)
《安全可靠 分布式事务型数据库技术要求》(计划号:2024-0471T-SJ)
《安全可靠 集中式事务型数据库技术要求》(计划号:2024-0472T-SJ)
《安全可靠 便携式微型计算机技术要求》(计划号:2024-0473T-SJ)
《安全可靠 服务器技术要求》(计划号:2024-0474T-SJ)
《安全可靠 工作站技术要求》(计划号:2024-0475T-SJ)
《安全可靠 台式微型计算机技术要求》(计划号:2024-0476T-SJ)
《安全可靠 一体式台式微型计算机技术要求》(计划号:2024-0477T-S)
p1:怎么你也锁内核版本的,你也是智子?
p2:居然有螃蟹和囊鼠吃
p3:在?看看实现等级
p4:没有规定桌面PC机的固件要UEFI兼容,害怕
p2:居然有螃蟹和囊鼠吃
p3:在?看看实现等级
p4:没有规定桌面PC机的固件要UEFI兼容,害怕
💊2
年度体检的感受:工作以来指标最好的一次,本老广饮食爱好者甚至连尿酸都没超标。
慢慢地已经到了周围的人体检报告会标一片红的年纪,看超越温饱的人们总是燃烧健康去满足欲望,跟为了梦见老嘢而在大冷天划火柴的小女孩似的,女孩冻不冻死跟火柴关系不大,跟老天关系很大,但至少省着点用能多捱几分钟。
我也不知道“把身体健康作为生存的基线”和“有效控制自己的欲望”何者为因何者为果。
慢慢地已经到了周围的人体检报告会标一片红的年纪,看超越温饱的人们总是燃烧健康去满足欲望,跟为了梦见老嘢而在大冷天划火柴的小女孩似的,女孩冻不冻死跟火柴关系不大,跟老天关系很大,但至少省着点用能多捱几分钟。
我也不知道“把身体健康作为生存的基线”和“有效控制自己的欲望”何者为因何者为果。
🎉1
Pseudorandom Thoughts
https://github.com/theseus-rs/rsql
我操,这工具太后现代了,抛开大脑升级的L10N不说,SQL客户端还内置
system()Forwarded from SJTUG镜像站新闻
由监管要求下架 dockerhub 镜像
非常遗憾,接上级通知,即时起我们将中止对 dockerhub 仓库的镜像。docker 相关工具默认会自动处理失效镜像的回退,如果对官方源有访问困难问题,建议尝试使用其他仍在服务的镜像源。
我们对给您带来的不便表示歉意,感谢您的理解与支持。
非常遗憾,接上级通知,即时起我们将中止对 dockerhub 仓库的镜像。docker 相关工具默认会自动处理失效镜像的回退,如果对官方源有访问困难问题,建议尝试使用其他仍在服务的镜像源。
我们对给您带来的不便表示歉意,感谢您的理解与支持。
Forwarded from 🐱 Ch. | 挪瓦咖啡配苕皮套餐 TV (webRTCCat | Present Day, Present Time)
有windows用wifi的群友更新下系统,微软爆了个大的
cve-2024-30078
利用难度低 危害性高
cve-2024-30078
利用难度低 危害性高