我和思沃学院(一)

加入 ThoughtWorks 三个月后,我就从国内交付项目上转入了思沃学院团队(那时还是个没有名字且加上我只有三个人的团队),到现在已经一年零五个月了,所以,这篇文章注定篇幅短不了。

为了能够给大家补充更多的上下文,更加全面的从我的角度去了解思沃学院,所以,接下来将从我加入 ThoughtWorks 开始,来讲述这个故事。

漫谈身份认证

身份认证,即:核实一个人是否是他/她所声称的那个身份,这一直是安全领域的关键问题之一。这里说的安全领域,不仅是网络或信息安全,也包括人身安全、财产安全等多方面。身份认证也并不只存在IT系统中,每人的日常生活中都在自觉或不自觉地进行着身份认证的过程。下面举三个身份认证的例子。

软件服务与汽车修理技术

软件服务和汽车维修服务其实有很多相通的地方。如果您的企业需要软件服务,会选择什么样的服务提供商呢?是选择A或C那样的,足够专业并且能够毫不隐瞒,让客户去选择方案,还是B那样的可能水平一般但却简单实用?您是否喜欢D那样的,在您不知道的情况下做了很多原本可以不做的事情?

明信片上的互联网

当从安全角度来审视计算机之间的通信时,你会发现现在的互联网在这一方面并没有什么太多的东西。在安全通信领域传播最为最广泛的技术叫作“传输层安全”协议(TLS,之前也曾被称作“安全套接字层”协议——SSL)。然而,这项技术并没有像预期那样广泛地部署使用,因为其配置过于复杂。但是,即使能够正确地配置,TLS还是存在着很多问题,以至于从长远角度来看也并不是十分合适的。而另一个在传输安全中需要提及的,就是怎样用一种安全的方式去查找名字。DNS(“域名服务”)是进行名字查找的协议,但是它也同样存在着许多的问题。