Working Tips
导言
公司的信息安全十分的严格,记录一下。
黄区 - 信息隔离¶
台式机¶
- 无法访问各种网盘网站、应用还有笔记类应用(类似notion)
-
默认无法登录微信和QQ
-
可以克隆共有仓库,但是无法上传代码(无论是github还是gitee,无论是ssh协议还是使用github_token或者私钥的https协议),会被墙,然后失效。
- 可以使用welink等内部应用和资源。
服务器¶
- 无法ping外界,连w3.huawei.com也ping不通
- DNS无法解析,nslookup\dig\host命令瘫痪
no servers could be reached- Docker难以使用,pull/build失效。
[root@localhost ~]# docker pull ubuntu:18.04
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on [::1]:53: read udp [::1]:37221->[::1]:53: read: connection refused
> docker pull quay.io/pypa/manylinux2014_aarch64@sha256:220844dc110ddb26e451572a08212659146f89ed91b076494a85e2947816aae8
Error response from daemon: Get https://quay.io/v2/: dial tcp: lookup quay.io on [::1]:53: read udp [::1]:54946->[::1]:53: read: connection refused
> nslookup baidu.com
;; connection timed out; no servers could be reached
- 只可以将http/https请求代理到本机。
蓝区 - 受监控的自由¶
- 和普通电脑没有区别,但是网络收到监控。
- 黄区不能上传代码,只能在蓝区上传代码。前辈说只能看着两个屏幕手打。
职责的划分¶
- 蓝区
- 编写代码,push代码到共有仓库gitee?
- 记录问题,形成外部的通用简单文档。(类似正在写的)
- 黄区
- 克隆蓝区来的代码,调试执行。
- 内部资源。
总体来说,需要保证信息的单向流通。
黄区到蓝区的信息流动方式
- 带登录的网页端应用的使用记录:类似chatgpt使用时的记录,滴答清单的任务列表等。
- Online txt/code share: like qtext.io