原則

今天發生了一點事。

事後想想，
可能是因為我有自己的原則，
但又不太能相信他人會有相同的標準，
再加上上星期比較繁忙所累積的疲倦所致(這個讓域值大幅下降...)。

而不太相信他人會有相同標準的原因可能是因為
我剛好遇過一些比較沒有原則的人
(ex: 想偷看他人密碼的、會偷用別人msn的、會去偷看其他人的共用文件的…)，
導致我比較不會信任別人。

不過我覺得有時候有這些原則其實還蠻有用的，
讓我避免掉很多麻煩。
像之前在計中的校務資訊組打工的時候，
如果好奇心太強的話，
就很容易知道一些不該知道的東西(很多資料庫的東西都可以存取…)。
而如果有職業道德的話，(這名詞是先聽到彭拓真提的，講得真好)
就不會去注意這些東西，
只會專注在程式上，
資料庫內的資料只是用來確認程式運作的正確性，
所以都是隨便選來測試，然後用短期記憶確定程式是否正確，
所以測試完就忘了。

而為了方便自己寫程式，
和內部的工程師討論後，
就架個遠端登入的伺服器當連入資料庫的踏板，
一開始用linux的XDMCP，
發現會lag後就改用XP的遠端登入。
然後也設定防火牆讓可以嘗試遠端登入的IP從global縮小成8192個
(沒辦法，在校外hinet是浮動IP，最多只能縮到這麼小)。
然後電腦內沒有放任何和寫程式相關的資訊(用隨身碟存)，
而且防火牆軟體還只限定web brower和ssh client能連線而已。
不過這樣敘述可能還是不太清楚我做到多絕的地步，
只能說，hacker就算得手了，也不知道這台電腦是做什麼用的。
避免成為hacker的跳板是架server前必須要知道的事，
更何況是可以連到學校機密資料庫的電腦(還是需要另外的帳號密碼認證)。

最後，
我覺得這些原則應該沒有修改的必要，
(放心，有些人的秘密還是會穩穩地被lock住的 XD)
只是可能要學著更相信別人，
從白名單模式改成黑名單模式，
吃了虧後再列入記錄的方式可能會比較好一點。
或者，加強溝通可能是另一個比較好的解決方法。