读《Software Systems Architecture》（25）—— The Security Perspective

🤔☕️🤔☕️🤔

• 读《Software Systems Architecture》（25）—— The Security Perspective

• 📖：安全质点

  🤔：安全，可有可无，当物理安全时，软件安全可以降至零，当物理开门大吉时，软件安全就成为救命良药，至于嘛。当把软件作为安全的救命良药，瞬间就会演化成创口贴模式，哪里不行贴哪里，直到气喘吁吁，发现运算资源的 50%+，已经被安全吞噬掉，此时的抱怨声比安全口号更响亮。当然，安全这时候也无所谓安全与否，更多是把自己贴到闷死狗皮膏药而已。最愚蠢的事情往往是，自己还不知道到底是怎么死掉的。

  🤔：安全，似乎有个悖论，那就是当自己知道自己安全，那就是最不安全的情况。原因在于，当自己能够拿到足够的信息，证明自己安全，同时也就留出足够的入口，允许监视之外的来者，在监视边界游走，而不入监视的法眼。当把所有的监视之门关闭，自己也无法进入的时候，天下就太平了，谁也进不去，谁也不知道，到底这时候是最安全还是最不安全，真是个头疼的问题。

• 📖：资源（Resources）<- 措施（Policies）<- 机制（Mechanisms）<- 主角（Principals）

  🤔：资源，相当于看舞台剧，措施，相当于入场有人检票，机制，相当于如何订票和买票流程，主角，相当于确定卖票赚收入的方案。

• 📖：面向失败的设计（Designed for Failure）

  🤔：一个设计，不处理失败，本身就是件失败的设计。何以如此。这就像一个圈，圈内是已知，圈上是懵懂，圈外是未知。无论如何要承认，自己有已知的、有懵懂的、有未知的。同样道理，设计的内容，必须得有正确处理的，也必须得有无法正确的处理，归类到处理失败的部分。更多聚焦在哪些失败和如何处理失败，就能清晰勾勒出成功的样子。所以，只有成功的设计，本身就失败的原因就在于此，自己不知道有哪些失败，也不知道怎么处理失败，那就没有任何所谓的安全可言。

    —— By 术子米德 @2022.06.06