做了将近三年的 WEB 开发,看着自己从当初的青涩迷茫逐渐走向成熟丰富感觉还颇为不错,这几年来积攒的知识经验的沉淀渐渐堆积出了一条属于自己的路,有时想起来自己还是挺幸运的,我们这一代没有经历过中国互联网泡沫时代的痛楚,基本上就是跟随着全球i互联网的热潮而成长起来的,现在展现在我们面前的是一片光明的前景。这几年 WEB 的发展可以说是日新月异,而我们要掌握的信息和技术要求也越来越高,比如:现在一个相当成熟的互联网公司至少要使用到 3 种以上的编程语言,3种以上的DB库,甚至3 种以上的服务器架构 ... 随着网站架构的不断优化,功能的不断丰富,MashUp 的复杂系统慢慢出现,这时候系统间的接口必然达到一个足够丰富的阶段,这样甚至有一些走在更前面的公司把自己的 API 公布出来以供“全世界人民”使用 ... 所以人们普遍开始认为 WEB 发展的下一步必然是各种各样的 API 的“极大丰富”而形成的繁荣盛世。
但是,我不免有点担心 ... 要知道不论什么系统或者架构,只要使用量一旦上去,就难免出现问题。我们现在的 WEB 的发展,就像一座飞速发展的中心城市,四周都有不断越来越高的摩天大楼,而开放的 API 让我们能够在不同的大楼中间穿梭,享受冲浪的快感,但是我们没有意识到高楼中的桥梁的品质是参差不齐的,随着这种高层联系的越来越紧密和复杂,安全问题就会慢慢显现出来,谁能预计哪一天某个桥梁的断裂会造成多大的联动效应?或者如果某个大楼忽然崩塌了呢 ... 当然现在我们还是能够放心的在这里上网冲浪或者做着我们的开发,我们真的不得不要好好感谢当初构建互联网的那些科学家们为我们设计了这么一个成功的信息通信网络构架。但是,为了互联网发展的未来我们还有很多的后续工作需要去做 ...
我觉得要让互联网健康安全的发展下去,首先一个全面的安全监控系统非常重要,这方面就交给负责网络安全的机构去做了。另一方面,掌握核心技术的公司一定要保证自己开放的接口足够的安全,这个安全包含着两方面的含义一方面当然是对公司内部的安全,另一方面是对用户的安全,如果有些公司为了达到某种目的在接口里隐藏一些不良企图的东西,那么无辜的用户的权益很有可能就会遭到侵犯,所以我认为组织一个统一的接口规范或者为其制定一些相应的法律应该会有帮助,但是我总觉得这些事情应该要在“后果”出现之前做,特别是在这个信息联系异常复杂而紧密的时代,一旦危险已经出现,再想亡羊补牢就为时已晚了 ... 或许现在已经有一些组织在做这些事情了,如果是,我希望他们能多公布一些消息,至少让我们这些搞互联网的“同行”稍微了解一些吧?
或许是我关心的太多了,呵呵,前一段在看一些关于网络安全开发包的书,希望会从中的到一些灵感,也希望有朝一日有用得着自己的时候 ... 但是,现在呢,还是在抓紧学习一些与工作关系比较紧的技术,为生活迫啊,没办法:)相信很多的人都会有这种感觉吧,呵呵。好像有点离题了 ... 或许吧,又有什么关系呢?有的时候在博客上随意抒发一些自己的想法的感觉也是相当的不错呢 ... 不知不觉已经写了不少,时间已经中午,就此停笔,思绪未绝 ...