The Art of Readable Code && High Performance Comments

最近經手些事件,深刻感受到「過度管理只會使團隊蒙受其害」。

對使用強式密碼的人來說,關於大小寫數字符號的限制,只會限縮 Key Space 而弱化產生出來的密碼;不好此道者,反而因密碼難以記誦,若非將密碼列印於其他媒體,便是依手順並固定使用。能讓我在幾個不同的團隊中,見到高度相似的密碼,這代表流傳已久。如果「管理」反使程序繁瑣,各種漏洞後門小聰明自然隨之而生。

作為宅人,我相信自己對於網路安全也有最粗淺的認知。當 RDP 就是 primary service,並且客戶散布 internet 的時候,開放 RDP to Internet 就是合理方案;了不起在網路層多做點防護,看要驗密碼還是 OTP。在有方案能滿足 business requirement 且兼顧資料安全時,堅持 SOP 只是愚者的行為;只會讓開發者跑到不受監控的地方去亂搞。

當然,這些 SOP 狂又會拿用戶違反 SOP 作為 Root Cause,從此正向迴饋、信心滿溢。從此聰明人只能陪文件玩耍,SOP 狂沾沾自喜,團隊則無限內耗。

正解唯有教育,讓開發者熟悉工作環境中的多個領域,在受控的環境下犯錯並學習,並逐步淘汰不適任者;這也是維繫高效團隊的唯一法門。

發表迴響

分類

%d 位部落客按了讚: