V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hyqCrystal
V2EX  ›  程序员

这都 2020 了,想问下有没有给银行做项目的开发人员,依然使用纯内网开发吗?这样的话开源的轮子是不是很少去接触使用了

  •  
  •   hyqCrystal · 359 天前 · 4179 次点击
    这是一个创建于 359 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。现在一些做银行项目也是开始搞前后端分离,但这些涉及到开源的东西都需要公网,而银行内部专网却不允许 请问现在 2020 这种内网开发的行业的发展情况

    39 条回复    2020-12-09 16:30:55 +08:00
    HenryWang0723
        1
    HenryWang0723   359 天前
    可以把轮子导入,麻烦一些。非银行,类似行业。
    yzbythesea
        2
    yzbythesea   359 天前   ❤️ 1
    为什么开源的东西需要公网?内网开发也可以使用啊。
    chendy
        3
    chendy   359 天前
    内网弄个仓库,走流程把需要的库弄进去
    yaphets666
        4
    yaphets666   359 天前
    前端岂不是要把 node_modules 都传到服务器去 这也太那个了吧...
    DL9412
        5
    DL9412   359 天前
    搭建内网 gitlab,node_modules 刻盘带进内网环境传上去,各人拉下来用。
    几个大型轮子直接把文档全拉下来,也是人手一份自己查

    不是银行,保密要求比银行严一点的行业
    hyqCrystal
        6
    hyqCrystal   359 天前
    @DL9412 这样的话,比如开源库升级 每次都得导入内网私有仓库,再供内部人员使用是吧
    hyqCrystal
        7
    hyqCrystal   359 天前
    @yaphets666 这样确实鸡勒
    echowuhao
        8
    echowuhao   359 天前   ❤️ 2
    自己弄 repo,审核之后加入。

    这不是鸡肋,是风险控制。
    shakoon
        9
    shakoon   359 天前
    首先,前后端分离和是否是内外网没有关系;其次,内部系统对基础库的升级需求非常小;再次,内网仓库私服是可以和外网同步的。
    hyqCrystal
        10
    hyqCrystal   359 天前
    @yzbythesea 可以吗,不可以吧 内网你怎么去下载开源库文件勒
    eg: Java 后端比如你要 Maven 下个 jar 内网肯定不行啊 node 下载使用 tinymce 富文本 内网库肯定没有啊
    hyqCrystal
        11
    hyqCrystal   359 天前
    @shakoon 对,和前后端分离没关系 这里只是举例 内网库私服和公网相同这是关键点 ,然后上层领导部门去控制私服和公网访问的权限是吧
    fangcan
        12
    fangcan   359 天前
    云上开发对不对?
    hyqCrystal
        13
    hyqCrystal   359 天前
    @HenryWang0723 前端导入是不是麻烦多了 还有框架升级的时候也挺麻烦的是吧
    hyqCrystal
        14
    hyqCrystal   359 天前
    @fangcan 不是吧 ,网络内部,不准访问公网 这样子
    superszy
        15
    superszy   359 天前
    内网也一样用,我们这里是有内外网仓库同步的,只不过需要经过所谓安全平台,maven npm docker 之类的都有。

    区别就是需要配置地址,大概就和改成用阿里镜像差不多。
    jiangnan01
        16
    jiangnan01   359 天前
    @hyqCrystal 既然是银行这类行业了,框架升不升级影响很大吗?开发一套不得用个五六七八年的?那时候有没有 npm 都难说,[狗头.jpg]
    hyqCrystal
        17
    hyqCrystal   359 天前
    @jiangnan01 确实 说不定升级还得 部门领导签字了
    hyqCrystal
        18
    hyqCrystal   359 天前
    @superszy 这样内外网无差异 就是挺好的
    bsg1992
        19
    bsg1992   359 天前
    @shakoon 都是内网了 肯定不能同步外网的。
    之前有个公司,电脑必须插 U 盘 要不啥也干不了。下班后 U 盘需要上交
    DL9412
        20
    DL9412   359 天前
    @hyqCrystal
    理论上是这样,实际上谁闲着没事升级玩。我们行业相当于外包,一般也就几年的维护期。大家都抓着一个版本堆屎山,堆完了就跑,剩下的谁维护谁倒霉
    lsylsy2
        21
    lsylsy2   359 天前
    还记得阿里有个前端项目往里面埋“彩蛋”的事情吗
    这些措施就是防止被坑的
    hoyixi
        22
    hoyixi   359 天前
    有些公司,专门一个小房间可以上公网,想用需要申请
    Mithril
        23
    Mithril   359 天前
    @hyqCrystal Maven 有私库的。。
    正规流程是在内网跑 Artifactory 或者 Nexus,做个公网仓库的镜像。比如 NPM,Maven,Nuget 什么的。
    然后这个镜像上的第三方库都要经过漏洞扫面,License 检查。
    所有内网开发都把环境配置到这个库里就可以了。
    NSAgold
        24
    NSAgold   359 天前 via Android
    当然是内网
    为了防止“就是你小子为了同步开源项目把核弹发射平台连上外网的?”
    yzbythesea
        25
    yzbythesea   359 天前
    @hyqCrystal 全套加依赖一起搬进仓库。一般你也不准随便去网上下依赖啊,用开源都得过安全和协议的审查。
    bwangel
        26
    bwangel   359 天前 via Android   ❤️ 1
    不仅是银行,大一点的公司都会搭建自己的软件源,pip,npm, gomod, maven 等

    1. 上了微服务之后,每天都要进行大量的 docker 镜像构建工作,会反复下载依赖,使用内网源可以加快构建速度
    2. 当外部的软件源挂掉的时候,不会影响公司的正常运转,因为 github 挂了,导致整个公司不能开发,这明显是不可接受的。
    3. 外部软件源不稳定,有些包可能过了几年就删了。使用内部源,可以确保 5 6 年前的项目不会因为缺少依赖而跑不起来。
    l502008310
        27
    l502008310   359 天前
    开源和内外网没有关系。大点的搭建内网仓库,各个开发人员需要什么申请,由管理从外网同步到仓库。另外一种就是拿专用 u 盘拷到中转机,再从中转机 ftp 。风险控制对不少行业还是很重要的。至于开发的便捷优先级不可能比风险管控还高。
    ps:再说了,领导们哪管底下人方便不方便,怎么防范不出事就怎么来
    Leez088
        28
    Leez088   359 天前
    前端开发用物理机有外网,后端在虚拟机里开发
    annielong
        29
    annielong   359 天前
    内建仓库,即便不是内网环境,也要评估各种轮子的安全
    payton93
        30
    payton93   358 天前
    @superszy 兄弟 安全平台是哪个厂商啊?能介绍下功能么
    gadsavesme
        31
    gadsavesme   358 天前   ❤️ 1
    有之前在银行外包工作的同学,三年了连 redis spring maven 这种东西都搞不大清楚。问就是内部框架。
    GrayXu
        32
    GrayXu   358 天前
    @bwangel 正解,内网机器都这样搞
    namelosw
        33
    namelosw   358 天前
    内网也能搭 Maven npm
    you2790
        34
    you2790   358 天前
    纯内网 并不影响引入新的技术,各种私有仓库,镜像搭起来就能使用。
    axbx
        35
    axbx   358 天前
    内网隔离公网,然后公司各个部门在不同的网段,申请开通网络权限很麻烦,然后各种基础设施没有,全靠各种 mock 才能跑起来,发版本要先打包,然后通过主管提交 svn 传到外网,工程部署一天就只发一个版本。
    inframe
        36
    inframe   358 天前
    搞个 Jfrog,超级混杂大仓库的仓库,啥都能支持了
    shiji
        37
    shiji   358 天前 via iPhone
    是的 不过常用的包内网都有,内网有自建的软件库,不过 maven 什么的还需要额外设置用户密码(都已经在内网里了)
    总之就是各种折腾,效率低下
    HenryWang0723
        38
    HenryWang0723   354 天前
    @hyqCrystal 我招商的同学说他们什么系统转 JAVA 架构转了 3 年多了...建行还是 jsp 呢
    hyqCrystal
        39
    hyqCrystal   353 天前
    @HenryWang0723 JSp 老项目吧 新项目现在不都微服务化了吗
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2296 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:11 · PVG 16:11 · LAX 00:11 · JFK 03:11
    ♥ Do have faith in what you're doing.