/story/192512/會寫程式的怪獸/issue/5
會寫程式的怪獸 - 軟體即服務 02 | Penana
arrow_back
會寫程式的怪獸
more_vert
  • info_outline Info
  • toc Table of Contents
  • share Share
  • format_color_text Display Settings
  • exposure_plus_1 Recommend
  • coins Sponsor
  • report_problem Report
  • account_circle Login
share bookmark_border file_download
info_outline
format_color_text
toc
comment 1
exposure_plus_1
coins
Search stories, writers or societies
Show More Tags
Continue ReadingClear All
More
What Others Are ReadingRefresh
See more results for ""
X
Never miss what's happening on Penana!
Turn on notifications
Later
會寫程式的怪獸
ISSUE #5
Author: 林一間
會寫程式的怪獸
Author: 林一間
ISSUE #5
軟體即服務 02
No Plagiarism!jaShdRhXgqd2JFsZIderposted on PENANA

果然禮拜三回到辦公室,就是馬不停蹄的和各個產品團隊開會、紀錄、寫郵件。還有那該死的雲端技術部的威脅分析。

146Please respect copyright.PENANAvhXIhhorbc

一整個早上,幾乎每隔一小時就有一個來自 Christopher 的新資訊。

146Please respect copyright.PENANAe26o8RslAv

Christopher Ko 11:55

我做了一份威脅模型,已經寄到妳信箱,你用這個模型下去研究一下安全漏洞在哪裡?風險多高?

146Please respect copyright.PENANAiUFhz9s0Rr

這個人是鬼嗎?

我們明明都一起和產品團隊開會,為什麼他還有時間弄這些東西。

146Please respect copyright.PENANAXSWxtLBOLr

什麼安全漏洞在哪裡?

我連核心引擎到底是怎麼和雲端技術部的 Cloudia Platform 串起來的都還沒搞清楚。

我明明是系統人阿,什麼雲端的,到底是怎樣?

146Please respect copyright.PENANAp8OZRtfxKQ

簡可薇又掙扎了四個小時,在會議與各式訊息的空檔大概搞懂了核心引擎到底是怎麼和 Cloudia 串起來的,但也僅此而已。

146Please respect copyright.PENANAxKbgdL1F0c

Christopher Ko 16:05

研究的怎麼樣了?要討論一下嗎?

146Please respect copyright.PENANAsFK9rKX9AO

Christopher Ko 16:09

146Please respect copyright.PENANAVjTBD5cqyz

Christopher Ko 16:10

妳有看到再回我,我今天加班,8點以前都可以在線上找到我。

146Please respect copyright.PENANAss3Vl8YGgt

"If you don't know, ask." 

技術誠實的道理我都懂,但是如果我現在回,「我才剛搞懂核心引擎是怎麼和 Cloudia 串起來的」,主管一定覺得我是智障。

還是……

如果我假裝沒看到,晚上熬夜把這些搞懂,明天討論的時候,肯定能表現得更好吧?

146Please respect copyright.PENANAhXo3MS6t5s

可薇在系統裡搜尋 Christopher 的行事曆,明天上午只有十五分鐘的空檔,下午的話 14:30 到 15:15 有四十五分鐘的空檔。

146Please respect copyright.PENANAtGqzHjQsFp

只要現在假裝沒看到,到明天下午兩點半前,他都沒有空討論……

146Please respect copyright.PENANAnY4LbN0SYE

Christopher Ko 16:15

It's OK to say I don't know.

146Please respect copyright.PENANA007fvbLqrV

可惡。

146Please respect copyright.PENANAhlYUD6Xi1R

Klervie Chien 16:16

我有很多地方不懂,下班後能討論一下嗎?

146Please respect copyright.PENANAGT0gYkmKzS

-----

可薇的螢幕上顯示著 Cloudia 的架構圖。柯拓凡搬了一張椅子在坐在她左後方,並回答她的疑問。

146Please respect copyright.PENANAUNIwNEDXTA

「很高興聽到妳問了這個問題。」柯拓凡露出溫暖的微笑。

146Please respect copyright.PENANA8Ayrw8NyfL

「阿,我沒有做過類似的專案,跟雲端技術不太熟。」可薇生怯怯的說。

146Please respect copyright.PENANADuG381qYoq

可拓凡依舊淺淺的笑著「沒關係,我也是一知半解而已。」

146Please respect copyright.PENANA6OEyp8allH

柯拓凡注視著 Cloudia 的架構圖。

「這種架構是 monolith 加 SOA。簡單說,現在的 Cloudia 像是一棟大樓裡面隔了很多辦公室,但水電管線還是共用的。」

146Please respect copyright.PENANA6Xu9hSCeIe

他用滑鼠圈出圖上的幾個方塊,「這是一種介於『一整棟都是同家公司』跟『每家公司完全獨立』之間的做法。過渡期而已,他們之後應該會改成真正的微服務,讓每間公司有自己的管線。」

146Please respect copyright.PENANA2rZPQK5FKG

「這裡的重點在於——」他指向後端的部分,「後台會直接下 Linux 系統指令,我們對於這個過程沒有掌控權。核心引擎只能等他叫我們做事。」

146Please respect copyright.PENANAjayJuHK6PN

柯拓凡看了一下可薇,確定她明白後繼續說:「我們來看威脅模型。」

146Please respect copyright.PENANAzpVhiqnIO0

他換到下一張投影片。黑色人像的圖示在螢幕上一閃而過,黑色人像在資安領域經常代表駭客。

「如果要將這次的黑帽攻擊轉到雲端平台上的話,那我們可以想像,我們客戶的服務對象裡出現了『超級使用者』,拿到了不該有的操作權限。」

146Please respect copyright.PENANAWdPfdXJJd9

「這很可能發生!」可薇接話:「因為我們沒辦法保證客戶都會正確設定每個人的權限。」

146Please respect copyright.PENANAqN07PZwbDZ

「沒錯。」柯拓凡點頭,「一旦他控制了其中一個服務,就能像從一個房間鑽到另一個房間那樣,去攻擊其他服務。」

「其他的服務如果遭受攻擊,最多就是掛點。」

「可是我們處理的是整個平台的網路流量,所有使用者的網路足跡都會經過我們。這就是最大的風險。」

146Please respect copyright.PENANAPUQVncu6WI

他轉向她,「照這個思路的話,妳覺得安全漏洞在哪裡?」

146Please respect copyright.PENANAetOdEFS6CT

可薇打開核心引擎 Linux 使用者層的封裝器程式碼,邊想邊說:「我們是被執行的程序,只能相信 Cloudia 的後端會做防護。」

「但如果最大風險是資料外洩,而不是服務掛點,那我們和資料庫之間的傳輸安全性,確實值得重新檢視。我明天還有一天時間可以看。」

146Please respect copyright.PENANAHF1EazwfD2

「還有這裡。」柯拓凡從左後方靠近,右手握住滑鼠,也覆在她的手上。

146Please respect copyright.PENANArggvb4oqXq

可薇能感受到耳後方的呼吸氣息,對方胸膛靠近的溫度,還有心跳聲。砰砰、砰砰,無法分辨是誰的。

146Please respect copyright.PENANA794mD5quVi

他若無其事地將滑鼠滾輪往下推,指到一行程式碼。

「這裡,開發者為了方便,把資料直接存在系統的暫存資料夾。即使軟體關掉或重啟,資料還留在那。雖然不是敏感資料,但這樣的地方有好幾個。」

146Please respect copyright.PENANAGCdMxuMrlp

他放開滑鼠退回原位,雙手環胸,「這種事只會越來越多。」

「第一個人覺得『反正不是機密,這次特例沒關係』,後面的人不明究理跟著抄。總有一天會有個搞不清楚狀況的傢伙,把真正的敏感資料存進去。」​​​​​​​

「這部分改起來會比較麻煩,我會再跟 Micheal 討論啟動時機。資料庫的部分,妳先想幾個方案,列出成本,禮拜五我們和 Joseph 一起定案。」

146Please respect copyright.PENANAYrTcEQtLGl

216.73.216.69

ns216.73.216.69da2
Comments (1)
BOOKMARK
+RECOMMEND
LIKES 1
READS 142
BOOKMARKS 6
campaign Request update 0
Sponsor
Suggest Edits
Login with Facebook or Sign up/Login to comment or bookmark!
< Prev Issue
Next Issue >
Click to load the next chapter
Rika 醬
X
X
Login first to show your name as a sponsor.

Pena Coins Credit Card

×
會寫程式的怪獸
Romance
Crime
Tragedy
Last updated: Sep 23, 2025
Total word count: 52,716
Total reading time: 176 Minutes
Writer:
林一間
成長 bg向 職場 寫實 都會
Report this story
×
×
Write down what you like about the story
×
Reading Theme:

Font Size:

Line Spacing:

Paragraph Spacing:

Load the next issue automatically


Reset to default

X
×
x
Proceed

x
Before You Publish
Please ensure your story does not contain illegal, hateful, inciting, or violence-promoting content, or any infringing, plagiarized, or spam material, and that it complies with Penana’s Terms of Use.
Penana reserves the right to remove any content that violates these rules or causes legal or community risk, and to suspend or terminate related accounts.
arrow_back
×

Select a reason:

×

Install this webapp for easier offline reading: tap and then Add to home screen.