这都 2020 了,想问下有没有给银行做项目的开发人员,依然使用纯内网开发吗?这样的话开源的轮子是不是很少去接触使用了
hyqCrystal · 2020-12-04 14:07:08 +08:00 · 5508 次点击这是一个创建于 1437 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。现在一些做银行项目也是开始搞前后端分离,但这些涉及到开源的东西都需要公网,而银行内部专网却不允许 请问现在 2020 这种内网开发的行业的发展情况
 |
1
HenryWang0723 2020-12-04 14:25:01 +08:00
可以把轮子导入,麻烦一些。非银行,类似行业。
|
 |
2
yzbythesea 2020-12-04 14:29:31 +08:00  1
为什么开源的东西需要公网?内网开发也可以使用啊。
|
 |
3
chendy 2020-12-04 14:31:33 +08:00
内网弄个仓库,走流程把需要的库弄进去
|
 |
4
yaphets666 2020-12-04 14:32:02 +08:00
前端岂不是要把 node_modules 都传到服务器去 这也太那个了吧...
|
 |
5
DL9412 2020-12-04 14:33:37 +08:00
搭建内网 gitlab,node_modules 刻盘带进内网环境传上去,各人拉下来用。
几个大型轮子直接把文档全拉下来,也是人手一份自己查 不是银行,保密要求比银行严一点的行业 |
 |
6
hyqCrystal OP @DL9412 这样的话,比如开源库升级 每次都得导入内网私有仓库,再供内部人员使用是吧
|
|
7
hyqCrystal OP @yaphets666 这样确实鸡勒
|
 |
8
echowuhao 2020-12-04 14:43:56 +08:00 2
自己弄 repo,审核之后加入。
这不是鸡肋,是风险控制。 |
 |
9
shakoon 2020-12-04 14:44:35 +08:00
首先,前后端分离和是否是内外网没有关系;其次,内部系统对基础库的升级需求非常小;再次,内网仓库私服是可以和外网同步的。
|
|
10
hyqCrystal OP @yzbythesea 可以吗,不可以吧 内网你怎么去下载开源库文件勒
eg: Java 后端比如你要 Maven 下个 jar 内网肯定不行啊 node 下载使用 tinymce 富文本 内网库肯定没有啊 |
|
11
hyqCrystal OP @shakoon 对,和前后端分离没关系 这里只是举例 内网库私服和公网相同这是关键点 ,然后上层领导部门去控制私服和公网访问的权限是吧
|
 |
12
fangcan 2020-12-04 14:56:19 +08:00
云上开发对不对?
|
|
13
hyqCrystal OP @HenryWang0723 前端导入是不是麻烦多了 还有框架升级的时候也挺麻烦的是吧
|
|
14
hyqCrystal OP @fangcan 不是吧 ,网络内部,不准访问公网 这样子
|
 |
15
superszy 2020-12-04 15:01:40 +08:00
内网也一样用,我们这里是有内外网仓库同步的,只不过需要经过所谓安全平台,maven npm docker 之类的都有。
区别就是需要配置地址,大概就和改成用阿里镜像差不多。 |
 |
16
jiangnan01 2020-12-04 15:04:21 +08:00
@hyqCrystal 既然是银行这类行业了,框架升不升级影响很大吗?开发一套不得用个五六七八年的?那时候有没有 npm 都难说,[狗头.jpg]
|
|
17
hyqCrystal OP @jiangnan01 确实 说不定升级还得 部门领导签字了
|
|
18
hyqCrystal OP @superszy 这样内外网无差异 就是挺好的
|
|
20
DL9412 2020-12-04 15:18:42 +08:00
@hyqCrystal
理论上是这样,实际上谁闲着没事升级玩。我们行业相当于外包,一般也就几年的维护期。大家都抓着一个版本堆屎山,堆完了就跑,剩下的谁维护谁倒霉 |
 |
21
lsylsy2 2020-12-04 15:20:43 +08:00
还记得阿里有个前端项目往里面埋“彩蛋”的事情吗
这些措施就是防止被坑的 |
 |
22
hoyixi 2020-12-04 15:25:14 +08:00
有些公司,专门一个小房间可以上公网,想用需要申请
|
 |
23
Mithril 2020-12-04 15:32:33 +08:00
@hyqCrystal Maven 有私库的。。
正规流程是在内网跑 Artifactory 或者 Nexus,做个公网仓库的镜像。比如 NPM,Maven,Nuget 什么的。 然后这个镜像上的第三方库都要经过漏洞扫面,License 检查。 所有内网开发都把环境配置到这个库里就可以了。 |
 |
24
NSAgold 2020-12-04 15:33:40 +08:00 via Android
当然是内网
为了防止“就是你小子为了同步开源项目把核弹发射平台连上外网的?” |
|
25
yzbythesea 2020-12-04 15:34:35 +08:00
@hyqCrystal 全套加依赖一起搬进仓库。一般你也不准随便去网上下依赖啊,用开源都得过安全和协议的审查。
|
 |
26
bwangel 2020-12-04 15:42:13 +08:00 via Android 1
不仅是银行,大一点的公司都会搭建自己的软件源,pip,npm, gomod, maven 等
1. 上了微服务之后,每天都要进行大量的 docker 镜像构建工作,会反复下载依赖,使用内网源可以加快构建速度 2. 当外部的软件源挂掉的时候,不会影响公司的正常运转,因为 github 挂了,导致整个公司不能开发,这明显是不可接受的。 3. 外部软件源不稳定,有些包可能过了几年就删了。使用内部源,可以确保 5 6 年前的项目不会因为缺少依赖而跑不起来。 |
 |
27
blackkkk 2020-12-04 15:52:16 +08:00
开源和内外网没有关系。大点的搭建内网仓库,各个开发人员需要什么申请,由管理从外网同步到仓库。另外一种就是拿专用 u 盘拷到中转机,再从中转机 ftp 。风险控制对不少行业还是很重要的。至于开发的便捷优先级不可能比风险管控还高。
ps:再说了,领导们哪管底下人方便不方便,怎么防范不出事就怎么来 |
 |
28
Leez088 2020-12-04 15:57:17 +08:00
前端开发用物理机有外网,后端在虚拟机里开发
|
 |
29
annielong 2020-12-04 15:59:54 +08:00
内建仓库,即便不是内网环境,也要评估各种轮子的安全
|
 |
31
gadsavesme 2020-12-04 16:38:33 +08:00 1
有之前在银行外包工作的同学,三年了连 redis spring maven 这种东西都搞不大清楚。问就是内部框架。
|
 |
33
namelosw 2020-12-04 17:02:54 +08:00
内网也能搭 Maven npm
|
 |
34
you2790 2020-12-04 17:03:34 +08:00
纯内网 并不影响引入新的技术,各种私有仓库,镜像搭起来就能使用。
|
 |
35
axbx 2020-12-04 17:58:29 +08:00
内网隔离公网,然后公司各个部门在不同的网段,申请开通网络权限很麻烦,然后各种基础设施没有,全靠各种 mock 才能跑起来,发版本要先打包,然后通过主管提交 svn 传到外网,工程部署一天就只发一个版本。
|
 |
36
inframe 2020-12-04 20:14:35 +08:00
搞个 Jfrog,超级混杂大仓库的仓库,啥都能支持了
|
 |
37
shiji 2020-12-04 20:19:07 +08:00 via iPhone
是的 不过常用的包内网都有,内网有自建的软件库,不过 maven 什么的还需要额外设置用户密码(都已经在内网里了)
总之就是各种折腾,效率低下 |
|
38
HenryWang0723 2020-12-08 22:36:15 +08:00
@hyqCrystal 我招商的同学说他们什么系统转 JAVA 架构转了 3 年多了...建行还是 jsp 呢
|
|
39
hyqCrystal OP @HenryWang0723 JSp 老项目吧 新项目现在不都微服务化了吗
|
Select Language