多即是少，少即是多

少即是多

    十一长假不知不觉接近尾声。在这十一长假里，我的大部分时间花在了整理这一年产生的资料和删除/丢掉不重要的东西上面。无用的资料和废衣服非常多，最大的感悟，是现在的世界已经是信息过载，物质过载的年代。简要概括，有以下收获，很琐碎的感悟：

1、对应用安全的理解：系统都是可以分为两个模块："数据"和"界面"。我们平时防控的XSS、CSRF、越权等，前台漏洞，都是属于"界面"展现这个模块。由于企业中程序员对安全知识理解差异及人员流动性，导致潜在编码质量的风险。解决这些问题最好的办法是形成一个体系化的解决方案。不仅仅在培训、漏洞挖掘上下功夫，还需要在安全架构上封装一些安全的接口，建立安全的机制，以在最坏的情况下做兜底，让问题不太糟糕。

2、对安全资产的理解：一个企业需要尽快弄清楚对于自己来说，什么是最重要的要保护的资产。全方位的“安全”难以达成，安全需要平衡与取舍。对于大多数企业来说，“数据”则是一个企业最根本要保护的资产，这些要保护的数据可以分为公司数据和客户数据。数据的丰富程度，以及对数据的保护，能确保这个互联网公司是否能够被轻易复制与替代。

3、数据对互联网+的重要性：互联网电子商务与传统线下零售店的区别主要在于在电子商务上买完一件东西之后，会有相应的一条记录，而传统线下零售店则是买完就完了。在电子商务上发生的交易行为越多，数据越丰富，平台和系统就越能理解用户的喜好与偏爱，进行用户刻画。大数据的一项好处是能够得到一些他人无法知晓或暂时无法知晓的趋势信息，互联网公司会因此而获得不公平竞争优势(Unfair Competitive Advantage)豁免。数据及其数据的质量让电子商务公司得以扩张到不同的品类。这些记录可以用作善意的精准营销，也可以被滥用作欺诈犯罪。

4、对系统架构的理解：架构师对系统的定义体现出了他的思维模式，定义得越不清晰，系统也将设计得越复杂，也就会偏离初心，导致系统需要重构。因此抓住主次关系，识别什么是最重要的，非常关键。

5、解决问题时最简单的有效思维方式：佛学大师“索达吉堪布”今年5月份新出了一本书，标题是《你在忙什么》，这是一个非常难以回答和界定的问题。如果每天自问自答，都会有全新的收获。居安思危，念念不忘，必有回响。

6、及时更新自己的知识架构体系：我把衣柜里的衣服一件件翻出，然后看有哪些是可以不再需要的。最后发现一些从前的衣服不再合身，很果断地就丢掉了。他们已经不再适合，却又占据有限的衣柜空间。产品也一样，需要每年/每季度回顾，去掉不再合适的元素与模块，有“放弃”才能“得到”更多，否则变得臃肿不堪。

7、知道自己想要的：一个比较简单而又难以回答的问题，但又困扰着大多数人的问题——5年后，你的生活会是什么样子的？换句话问，如果财务自由了，你最想做的事情是什么？知道自己想要而非麻木地活着，意义深远且有意义。