这都 2020 了,想问下有没有给银行做项目的开发人员,依然使用纯内网开发吗?这样的话开源的轮子是不是很少去接触使用了
hyqCrystal 2020-12-04 14:07:08 +08:00 6284 次点击这是一个创建于 1851 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。现在一些做银行项目也是开始搞前后端分离,但这些涉及到开源的东西都需要公网,而银行内部专网却不允许 请问现在 2020 这种内网开发的行业的发展情况
 | 1 HenryWang0723 2020-12-04 14:25:01 +08:00 可以把轮子导入,麻烦一些。非银行,类似行业。 |
 | 2 yzbythesea 2020-12-04 14:29:31 +08:00  1 为什么开源的东西需要公网?内网开发也可以使用啊。 |
 | 3 chendy 2020-12-04 14:31:33 +08:00 内网弄个仓库,走流程把需要的库弄进去 |
 | 4 yaphets666 2020-12-04 14:32:02 +08:00 前端岂不是要把 node_modules 都传到服务器去 这也太那个了吧... |
 | 5 DL9412 2020-12-04 14:33:37 +08:00 搭建内网 gitlab,node_modules 刻盘带进内网环境传上去,各人拉下来用。 几个大型轮子直接把文档全拉下来,也是人手一份自己查 不是银行,保密要求比银行严一点的行业 |
 | 6 hyqCrystal OP @DL9412 这样的话,比如开源库升级 每次都得导入内网私有仓库,再供内部人员使用是吧 |
| 7 hyqCrystal OP @yaphets666 这样确实鸡勒 |
 | 8 echowuhao 2020-12-04 14:43:56 +08:00 2 自己弄 repo,审核之后加入。 这不是鸡肋,是风险控制。 |
 | 9 shakoon 2020-12-04 14:44:35 +08:00 首先,前后端分离和是否是内外网没有关系;其次,内部系统对基础库的升级需求非常小;再次,内网仓库私服是可以和外网同步的。 |
| 10 hyqCrystal OP @yzbythesea 可以吗,不可以吧 内网你怎么去下载开源库文件勒 eg: Java 后端比如你要 Maven 下个 jar 内网肯定不行啊 node 下载使用 tinymce 富文本 内网库肯定没有啊 |
| 11 hyqCrystal OP @shakoon 对,和前后端分离没关系 这里只是举例 内网库私服和公网相同这是关键点 ,然后上层领导部门去控制私服和公网访问的权限是吧 |
 | 12 fangcan 2020-12-04 14:56:19 +08:00 云上开发对不对? |
| 13 hyqCrystal OP @HenryWang0723 前端导入是不是麻烦多了 还有框架升级的时候也挺麻烦的是吧 |
| 14 hyqCrystal OP @fangcan 不是吧 ,网络内部,不准访问公网 这样子 |
 | 15 superszy 2020-12-04 15:01:40 +08:00 内网也一样用,我们这里是有内外网仓库同步的,只不过需要经过所谓安全平台,maven npm docker 之类的都有。 区别就是需要配置地址,大概就和改成用阿里镜像差不多。 |
 | 16 jiangnan01 2020-12-04 15:04:21 +08:00 @hyqCrystal 既然是银行这类行业了,框架升不升级影响很大吗?开发一套不得用个五六七八年的?那时候有没有 npm 都难说,[狗头.jpg] |
| 17 hyqCrystal OP @jiangnan01 确实 说不定升级还得 部门领导签字了 |
| 18 hyqCrystal OP @superszy 这样内外网无差异 就是挺好的 |
| 20 DL9412 2020-12-04 15:18:42 +08:00 @hyqCrystal 理论上是这样,实际上谁闲着没事升级玩。我们行业相当于外包,一般也就几年的维护期。大家都抓着一个版本堆屎山,堆完了就跑,剩下的谁维护谁倒霉 |
 | 21 lsylsy2 2020-12-04 15:20:43 +08:00 还记得阿里有个前端项目往里面埋“彩蛋”的事情吗 这些措施就是防止被坑的 |
 | 22 hoyixi 2020-12-04 15:25:14 +08:00 有些公司,专门一个小房间可以上公网,想用需要申请 |
 | 23 Mithril 2020-12-04 15:32:33 +08:00 @hyqCrystal Maven 有私库的。。 正规流程是在内网跑 Artifactory 或者 Nexus,做个公网仓库的镜像。比如 NPM,Maven,Nuget 什么的。 然后这个镜像上的第三方库都要经过漏洞扫面,License 检查。 所有内网开发都把环境配置到这个库里就可以了。 |
 | 24 NSAgold 2020-12-04 15:33:40 +08:00 via Android 当然是内网 为了防止“就是你小子为了同步开源项目把核弹发射平台连上外网的?” |
| 25 yzbythesea 2020-12-04 15:34:35 +08:00 @hyqCrystal 全套加依赖一起搬进仓库。一般你也不准随便去网上下依赖啊,用开源都得过安全和协议的审查。 |
 | 26 bwangel 2020-12-04 15:42:13 +08:00 via Android 1 不仅是银行,大一点的公司都会搭建自己的软件源,pip,npm, gomod, maven 等 1. 上了微服务之后,每天都要进行大量的 docker 镜像构建工作,会反复下载依赖,使用内网源可以加快构建速度 2. 当外部的软件源挂掉的时候,不会影响公司的正常运转,因为 github 挂了,导致整个公司不能开发,这明显是不可接受的。 3. 外部软件源不稳定,有些包可能过了几年就删了。使用内部源,可以确保 5 6 年前的项目不会因为缺少依赖而跑不起来。 |
 | 27 blackkkk 2020-12-04 15:52:16 +08:00 开源和内外网没有关系。大点的搭建内网仓库,各个开发人员需要什么申请,由管理从外网同步到仓库。另外一种就是拿专用 u 盘拷到中转机,再从中转机 ftp 。风险控制对不少行业还是很重要的。至于开发的便捷优先级不可能比风险管控还高。 ps:再说了,领导们哪管底下人方便不方便,怎么防范不出事就怎么来 |
 | 28 Leez088 2020-12-04 15:57:17 +08:00 前端开发用物理机有外网,后端在虚拟机里开发 |
 | 29 annielong 2020-12-04 15:59:54 +08:00 内建仓库,即便不是内网环境,也要评估各种轮子的安全 |
 | 31 gadsavesme 2020-12-04 16:38:33 +08:00 1 有之前在银行外包工作的同学,三年了连 redis spring maven 这种东西都搞不大清楚。问就是内部框架。 |
 | 33 namelosw 2020-12-04 17:02:54 +08:00 内网也能搭 Maven npm |
 | 34 you2790 2020-12-04 17:03:34 +08:00 纯内网 并不影响引入新的技术,各种私有仓库,镜像搭起来就能使用。 |
 | 35 axbx 2020-12-04 17:58:29 +08:00 内网隔离公网,然后公司各个部门在不同的网段,申请开通网络权限很麻烦,然后各种基础设施没有,全靠各种 mock 才能跑起来,发版本要先打包,然后通过主管提交 svn 传到外网,工程部署一天就只发一个版本。 |
 | 36 inframe 2020-12-04 20:14:35 +08:00 搞个 Jfrog,超级混杂大仓库的仓库,啥都能支持了 |
 | 37 shiji 2020-12-04 20:19:07 +08:00 via iPhone 是的 不过常用的包内网都有,内网有自建的软件库,不过 maven 什么的还需要额外设置用户密码(都已经在内网里了) 总之就是各种折腾,效率低下 |
| 38 HenryWang0723 2020-12-08 22:36:15 +08:00 @hyqCrystal 我招商的同学说他们什么系统转 JAVA 架构转了 3 年多了...建行还是 jsp 呢 |
| 39 hyqCrystal OP @HenryWang0723 JSp 老项目吧 新项目现在不都微服务化了吗 |
Select Language