V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hyqCrystal
V2EX  ›  程序员

这都 2020 了,想问下有没有给银行做项目的开发人员,依然使用纯内网开发吗?这样的话开源的轮子是不是很少去接触使用了

  •  
  •   hyqCrystal · 2020-12-04 14:07:08 +08:00 · 5534 次点击
    这是一个创建于 1453 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。现在一些做银行项目也是开始搞前后端分离,但这些涉及到开源的东西都需要公网,而银行内部专网却不允许 请问现在 2020 这种内网开发的行业的发展情况

    39 条回复    2020-12-09 16:30:55 +08:00
    HenryWang0723
        1
    HenryWang0723  
       2020-12-04 14:25:01 +08:00
    可以把轮子导入,麻烦一些。非银行,类似行业。
    yzbythesea
        2
    yzbythesea  
       2020-12-04 14:29:31 +08:00   ❤️ 1
    为什么开源的东西需要公网?内网开发也可以使用啊。
    chendy
        3
    chendy  
       2020-12-04 14:31:33 +08:00
    内网弄个仓库,走流程把需要的库弄进去
    yaphets666
        4
    yaphets666  
       2020-12-04 14:32:02 +08:00
    前端岂不是要把 node_modules 都传到服务器去 这也太那个了吧...
    DL9412
        5
    DL9412  
       2020-12-04 14:33:37 +08:00
    搭建内网 gitlab,node_modules 刻盘带进内网环境传上去,各人拉下来用。
    几个大型轮子直接把文档全拉下来,也是人手一份自己查

    不是银行,保密要求比银行严一点的行业
    hyqCrystal
        6
    hyqCrystal  
    OP
       2020-12-04 14:39:45 +08:00
    @DL9412 这样的话,比如开源库升级 每次都得导入内网私有仓库,再供内部人员使用是吧
    hyqCrystal
        7
    hyqCrystal  
    OP
       2020-12-04 14:40:34 +08:00
    @yaphets666 这样确实鸡勒
    echowuhao
        8
    echowuhao  
       2020-12-04 14:43:56 +08:00   ❤️ 2
    自己弄 repo,审核之后加入。

    这不是鸡肋,是风险控制。
    shakoon
        9
    shakoon  
       2020-12-04 14:44:35 +08:00
    首先,前后端分离和是否是内外网没有关系;其次,内部系统对基础库的升级需求非常小;再次,内网仓库私服是可以和外网同步的。
    hyqCrystal
        10
    hyqCrystal  
    OP
       2020-12-04 14:48:19 +08:00
    @yzbythesea 可以吗,不可以吧 内网你怎么去下载开源库文件勒
    eg: Java 后端比如你要 Maven 下个 jar 内网肯定不行啊 node 下载使用 tinymce 富文本 内网库肯定没有啊
    hyqCrystal
        11
    hyqCrystal  
    OP
       2020-12-04 14:51:36 +08:00
    @shakoon 对,和前后端分离没关系 这里只是举例 内网库私服和公网相同这是关键点 ,然后上层领导部门去控制私服和公网访问的权限是吧
    fangcan
        12
    fangcan  
       2020-12-04 14:56:19 +08:00
    云上开发对不对?
    hyqCrystal
        13
    hyqCrystal  
    OP
       2020-12-04 14:57:23 +08:00
    @HenryWang0723 前端导入是不是麻烦多了 还有框架升级的时候也挺麻烦的是吧
    hyqCrystal
        14
    hyqCrystal  
    OP
       2020-12-04 14:58:20 +08:00
    @fangcan 不是吧 ,网络内部,不准访问公网 这样子
    superszy
        15
    superszy  
       2020-12-04 15:01:40 +08:00
    内网也一样用,我们这里是有内外网仓库同步的,只不过需要经过所谓安全平台,maven npm docker 之类的都有。

    区别就是需要配置地址,大概就和改成用阿里镜像差不多。
    jiangnan01
        16
    jiangnan01  
       2020-12-04 15:04:21 +08:00
    @hyqCrystal 既然是银行这类行业了,框架升不升级影响很大吗?开发一套不得用个五六七八年的?那时候有没有 npm 都难说,[狗头.jpg]
    hyqCrystal
        17
    hyqCrystal  
    OP
       2020-12-04 15:07:23 +08:00
    @jiangnan01 确实 说不定升级还得 部门领导签字了
    hyqCrystal
        18
    hyqCrystal  
    OP
       2020-12-04 15:07:59 +08:00
    @superszy 这样内外网无差异 就是挺好的
    bsg1992
        19
    bsg1992  
       2020-12-04 15:13:25 +08:00
    @shakoon 都是内网了 肯定不能同步外网的。
    之前有个公司,电脑必须插 U 盘 要不啥也干不了。下班后 U 盘需要上交
    DL9412
        20
    DL9412  
       2020-12-04 15:18:42 +08:00
    @hyqCrystal
    理论上是这样,实际上谁闲着没事升级玩。我们行业相当于外包,一般也就几年的维护期。大家都抓着一个版本堆屎山,堆完了就跑,剩下的谁维护谁倒霉
    lsylsy2
        21
    lsylsy2  
       2020-12-04 15:20:43 +08:00
    还记得阿里有个前端项目往里面埋“彩蛋”的事情吗
    这些措施就是防止被坑的
    hoyixi
        22
    hoyixi  
       2020-12-04 15:25:14 +08:00
    有些公司,专门一个小房间可以上公网,想用需要申请
    Mithril
        23
    Mithril  
       2020-12-04 15:32:33 +08:00
    @hyqCrystal Maven 有私库的。。
    正规流程是在内网跑 Artifactory 或者 Nexus,做个公网仓库的镜像。比如 NPM,Maven,Nuget 什么的。
    然后这个镜像上的第三方库都要经过漏洞扫面,License 检查。
    所有内网开发都把环境配置到这个库里就可以了。
    NSAgold
        24
    NSAgold  
       2020-12-04 15:33:40 +08:00 via Android
    当然是内网
    为了防止“就是你小子为了同步开源项目把核弹发射平台连上外网的?”
    yzbythesea
        25
    yzbythesea  
       2020-12-04 15:34:35 +08:00
    @hyqCrystal 全套加依赖一起搬进仓库。一般你也不准随便去网上下依赖啊,用开源都得过安全和协议的审查。
    bwangel
        26
    bwangel  
       2020-12-04 15:42:13 +08:00 via Android   ❤️ 1
    不仅是银行,大一点的公司都会搭建自己的软件源,pip,npm, gomod, maven 等

    1. 上了微服务之后,每天都要进行大量的 docker 镜像构建工作,会反复下载依赖,使用内网源可以加快构建速度
    2. 当外部的软件源挂掉的时候,不会影响公司的正常运转,因为 github 挂了,导致整个公司不能开发,这明显是不可接受的。
    3. 外部软件源不稳定,有些包可能过了几年就删了。使用内部源,可以确保 5 6 年前的项目不会因为缺少依赖而跑不起来。
    blackkkk
        27
    blackkkk  
       2020-12-04 15:52:16 +08:00
    开源和内外网没有关系。大点的搭建内网仓库,各个开发人员需要什么申请,由管理从外网同步到仓库。另外一种就是拿专用 u 盘拷到中转机,再从中转机 ftp 。风险控制对不少行业还是很重要的。至于开发的便捷优先级不可能比风险管控还高。
    ps:再说了,领导们哪管底下人方便不方便,怎么防范不出事就怎么来
    Leez088
        28
    Leez088  
       2020-12-04 15:57:17 +08:00
    前端开发用物理机有外网,后端在虚拟机里开发
    annielong
        29
    annielong  
       2020-12-04 15:59:54 +08:00
    内建仓库,即便不是内网环境,也要评估各种轮子的安全
    payton93
        30
    payton93  
       2020-12-04 16:18:15 +08:00
    @superszy 兄弟 安全平台是哪个厂商啊?能介绍下功能么
    gadsavesme
        31
    gadsavesme  
       2020-12-04 16:38:33 +08:00   ❤️ 1
    有之前在银行外包工作的同学,三年了连 redis spring maven 这种东西都搞不大清楚。问就是内部框架。
    GrayXu
        32
    GrayXu  
       2020-12-04 16:44:59 +08:00
    @bwangel 正解,内网机器都这样搞
    namelosw
        33
    namelosw  
       2020-12-04 17:02:54 +08:00
    内网也能搭 Maven npm
    you2790
        34
    you2790  
       2020-12-04 17:03:34 +08:00
    纯内网 并不影响引入新的技术,各种私有仓库,镜像搭起来就能使用。
    axbx
        35
    axbx  
       2020-12-04 17:58:29 +08:00
    内网隔离公网,然后公司各个部门在不同的网段,申请开通网络权限很麻烦,然后各种基础设施没有,全靠各种 mock 才能跑起来,发版本要先打包,然后通过主管提交 svn 传到外网,工程部署一天就只发一个版本。
    inframe
        36
    inframe  
       2020-12-04 20:14:35 +08:00
    搞个 Jfrog,超级混杂大仓库的仓库,啥都能支持了
    shiji
        37
    shiji  
       2020-12-04 20:19:07 +08:00 via iPhone
    是的 不过常用的包内网都有,内网有自建的软件库,不过 maven 什么的还需要额外设置用户密码(都已经在内网里了)
    总之就是各种折腾,效率低下
    HenryWang0723
        38
    HenryWang0723  
       2020-12-08 22:36:15 +08:00
    @hyqCrystal 我招商的同学说他们什么系统转 JAVA 架构转了 3 年多了...建行还是 jsp 呢
    hyqCrystal
        39
    hyqCrystal  
    OP
       2020-12-09 16:30:55 +08:00
    @HenryWang0723 JSp 老项目吧 新项目现在不都微服务化了吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4116 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 05:16 · PVG 13:16 · LAX 21:16 · JFK 00:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.