V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  sunnysab  ›  全部回复第 1 页 / 共 1 页
回复总数  16
@join 你这一套是你自己做的嘛 hhh 我也喜欢这样简简单单的风格,想自己整一个。
@Mystery0 哈哈哈其实我同学这边算是学校易班工作站旗下的团队,但是因为是自己做,所以不太受工作站约束,也不算很“官方”。老师想让写程序接入易班登录,我同学还给拒掉了(那个 API 是真坑)。

今年大一入学的时候,新生群也有人主动推广哈,还有卖新生用品的那一拨人写了个“使用说明”,震惊了。

------

我们现在找了学校的几个部门,在等通知,积极配合改造。
聊完了,先下架,等通知
(这流程好熟?)
@sowish 后端技术路线比较小众,拿 Rust 写的(估计暴露了),我那同学自以为写的还不错 hhh

已经联系上信息办那边了,应该是可以沟通的,找了学校其他部门和学院介入、帮忙。
@phxsuns 信息化中心当时的心思在他们自己的一套系统上(那套系统是二级外包的,而且是低代码开发)。嗯,虽然一期工程还不能用,但是他们已经在搞二期工程了。

我们当时去谈,也是抱着这样的想法。我们去要电费接口,其实我之前还是研究了下的,他们数据是直接从 MySQL 查询的,但是跟我谈的那个领导也不懂,就说“不是不是”、“这个不行”、“数据量几百万条你们撑不住的”…不是单纯地因为 12/h 所以谈崩。

我们做的电费查询能显示用电情况(每半小时获取一次,然后作差),暴露出了学校电费计费系统的一些问题。找他们反馈的人多了,他们自己承认有问题但是不想修,想让我们下架。

@ipwx “说白了领导根本不 care 你这点小“创新”,主要还是,你这种做法超过了信息化部门领导所能同意的边界。” 懂了。
@ipwx 他们不够意思,这段话不是这么理解的。实际上是,学生过去只有写代码的权利,而不能提出任何意见。给 12/h 是因为这钱不是他们出,而是市里拨款,是学校的勤工助学。

就是说你写了个便民小程序,然后交给学校。你今天想方便学生报名活动,他们说不行,你得给我搞个党史答题出来。这个无法接受,倒不是钱的问题,开发了这么久也没啥钱,也不拉商业广告。

----

哎,其实学校那系统做的漏洞不少。我们之前试探性地去反馈一个漏洞,连个谢谢都没说,就让走了。这后面谁还反馈…

----

最近在找愿意接手的学校部门,然后让部门去谈。
@BeautifulSoap 技术上的安全这一块,我同学目前做的是:服务器只开放 443 和 22 ,服务器开日志,密码全部用哈希值随机生成。数据库不暴露在公网,需要使用 SSH 隧道去连接。

非技术的安全这块,目前是两个人有密码,确实是个问题,你做再多也没法让别人相信你——何况毕业之后就无法控制了。之前想法是,尽量提高操作成本,至少不能让啥技术不懂就有邪念的得逞。确实欠妥。


@06_taro 谢谢!
@seeyisee 现在用户量挺大的,实名用户数覆盖两个年级。日打开 20k ,主要是查课表。查成绩 /电费 /消费这种确实按理说不会很多,但是放到小程序上之后,大家总会想去点一下。哈哈哈。


@ysc3839 羡慕,我们也没有工资。
@coosir
想了想,打算两步操作:
1. 先问问学校领导意见。我不要这个数据,所以和学校一块运营无所谓的。
2. 转型 App ,用户自己手机上做。不过可能相当于要重写了。
@forbreak 这个看着感觉像删库 /写病毒?😐


@locoz 确实……
(这个编辑器回复怎么奇奇怪怪的,一不小心就提交了)

毕竟团队写了一年多呢,用户数和访问量也还可以,但是确实替代了学校系统的大部分常用功能。
一时间放弃这个项目,这个决定挺难做的。
之前确实考虑简单了😐
既然你们都这么说…

其实还是不想下架的,毕竟
@locoz 有道理。数据存内网。
@shakoon @locoz 我们学校的系统还是 emm 用的 cookie ,两个小时失效。

开发前也是做了合规性考虑,然后想到携程也是缓存了 12306 的密码啊……也是用户主动提供的。


@7gugu 有内网服务器需要保持长连接。
@ersic
补充一下,回应一下质疑。

校内网站只能在校内访问,因此我们做了个代理节点,在校内接收服务端(云服务器)请求,然后去拉取数据,再返回。通过反向 RPC 实现的。我还做了套缓存,缓存 cookie ,减少学校服务器压力。

这么说,现在改进方案是:数据库放学校内。

学校信息化系统 09 年做的,很难用,这也是我同学开发的初心。用 cookie 做验证,两个小时过期。所以密码没法不存啊。要么就是密码存前端。
18 年高考安徽理科 557 (线差 52 ),排名 34000,计算机专业,当年考虑上海的学校、桂电、安师大、安工大(工业)、安工程。

现在在上海某末流二本(你应该可以猜出来)
211 算了,上海工程技术大学还不错,二本招生但是分数不错,你可以看看,我上次去了一趟羡慕死了。
不过一本不填直接填二本有风险,虽然这个分数风险不大。

个人建议是:
如果计算机有基础、有兴趣,并且自学能力可以,尝试一下计算机专业吧,否则什么专业可能都对你来说差不多
如果有问题可以回复我。

上海的学校:可能离市区很远,进城俩小时起步(具体你看地图研究),不过有些国内 /国际的公开会议可以去看看,算是福利吧。这边的学校普遍对查寝、晚归什么的管理不太严,老师的见识广,可以多接触接触。省内学校在纪律上会比较严,有的还有早操,很烦。

同时需要关注课程设置,我觉得我们学校课程设置不咋地…有的省内学校还不错,讲些行业内新的东西。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1001 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 21:48 · PVG 05:48 · LAX 13:48 · JFK 16:48
♥ Do have faith in what you're doing.