软件开发中没有什么是显而易见的

我推荐这篇文章作为重要安全概念的入门读物：

软件开发人员应遵循的四项安全原则

Rob Waller ・ 2018年2月22日

#安全 #隐私

但真正引起我注意的是这篇文章的前几条评论。Nick Taylor 回复道了一条可能“显而易见”的补充建议。

尼克·泰勒 • 18年2月22日

还有一件事，我想提一下，虽然可能很明显，但说出来总是没有坏处的，那就是始终应用​​最小特权原则。

Rob 对此的回应是：

罗布·沃勒 • 18年2月22日

有意思，跟我说说吧。我以前没听说过。

在我们这个领域，没有什么是显而易见的。专业知识的分支如此之多，以至于任何人都可能对任何概念存在盲点。软件开发领域没有“学习一切”的课程。它是从智慧共享经济中持续获取知识的混合体。我们绝不能想当然地认为，我们在对话中的贡献不会帮助别人第一次掌握某个主题。

我想 Nick 的评论更像是为这篇文章未来想要探索更多概念的读者提供一些有用的补充建议。而 Rob 的评论恰恰说明了为什么它如此有价值。

软件开发知识之所以能够传播，是因为我们有机会成为众多精彩在线对话的旁观者。每当你以这种方式向世界发出信号，你就是在为该领域的未来做出贡献。最小特权原则已经足够标准，甚至拥有维基百科页面，而且一旦你理解了它，它就是一个非常直观的概念，但这并不意味着人们就都知道它。可以想象，开发人员可以在职业生涯的第一天或第5000天就学会这一点。只是你不知道而已。

花时间提及你认为显而易见的内容，对那些今天可能学到新东西的网友来说非常有帮助。这也是一个重申你对这个问题正确性的机会，前提是后续的评论具有建设性。

继续分享智慧，这是我们成长的方式。