软件、安全 & AI,由一名工程师独立构建并交付。
原生 C/C++ 和 Qt 应用、COBOL 现代化、面向生产环境的 AI 集成,以及真实的安全工作。你聘请的是我,与你协作的也是我。没有项目经理,没有层层交接。
与我直接协作
每个项目从首次沟通到交付,全程由我负责。没有中间方。
完整源代码 & 文档
完整的源代码和文档在交付时一并移交。
范围事先确定
在开始工作前确定固定范围并达成一致,因此不会有意外。
交付后支持
每次交付后均包含一段缺陷修复期。
我的工作
为构建严肃软件的企业提供实战服务 - 定制开发、遗留 COBOL 迁移、AI 集成、现代边缘基础设施以及真实世界的安全工作。每个项目都由我亲自交付,背后是多年的生产环境经验。
最新技术教程与洞见
通过我最新的博客文章获取最新动态,涵盖 Web 开发、编程、安全、基础设施和人工智能等广泛主题。探索新技术,在不断发展的技术世界中保持领先。
服务器安全审计清单:到底检查什么
服务器安全审计是对服务器暴露面和配置的系统性审查,目的是找出攻击者可能从何处入侵,以及进入之后能做些什么。如果你被要求委托一次审计,或者想开展一次内部审查,本指南将准确说明一次彻底的审计究竟检查哪些内容,以及每个领域为何重要。 审计是诊断性的:它告诉你目前所处的状况。它自然而然地与加固 相配合,加固就是修复审计所发现问题的工作。 要点速览(TL;DR) 服务器审计会审查攻击面、操作系统与服务配置、补丁状态、访问控制、网络与防火墙设置以及监控 通常会将服务器与公认标准(例如 CIS Benchmark)进行基准比对 它包括恶意软件与 rootkit 扫描,以及对日志记录的审查,以便入侵行为能够真...
为企业主讲解 OWASP Top 10
OWASP Top 10 是关于网络应用安全风险被引用最广泛的清单,由备受尊重的非营利组织 Open Worldwide Application Security Project (OWASP) 发布。它面向安全专业人员,但其所描述的风险会带来直接的业务后果:数据泄露、停机、罚款以及信任流失。本指南用通俗的语言解释每个类别,帮助你就自己的应用提出正确的问题。 随着攻击方式的演变,OWASP 每隔几年会修订一次清单。以下类别反映的是已被广泛确立的 2021 年修订版,它对大多数团队而言仍是标准参考;即使排名有所变化,其背后的风险依然稳定。 要点速览 OWASP Top 10 是网络应用最严重安全...
2026 年 Linux 服务器加固指南
默认的 Linux 安装图的是方便,而非安全。Linux 服务器加固是减少服务器攻击面并收紧其配置的过程,使得来自互联网的不可避免的探测找不到任何易于利用的目标。本指南按合理的优先级顺序,介绍 2026 年最重要的加固步骤。 TL;DR SSH 是你最大的暴露面:使用基于密钥的认证,禁用 root 登录和密码,并对连接进行速率限制 运行默认拒绝的防火墙,关闭每一个你不需要的服务和端口 保持系统自动打补丁,并应用内核和账户加固 使用 SELinux 或 AppArmor,启用审计日志,并对照适用于你发行版的 CIS Benchmark 进行自我衡量 1. 锁定 SSHSSH 是你管理服务器的方...
WordPress 安全加固清单 2026
WordPress 支撑着互联网中极大的一部分,这也使它成为持续的攻击目标。好消息是,绝大多数 WordPress 被入侵的案例都利用了一小组可预测的弱点,而且几乎全部都可以预防。这份 WordPress 安全加固 清单将大致按优先级顺序,逐步介绍在 2026 年真正见效的措施。 要点速览 有漏洞且过时的插件与主题是 WordPress 最大的攻击途径;有纪律的更新和移除未使用的代码比任何事情都重要 强身份验证(唯一的管理员用户名、强密码、双因素认证、登录速率限制)能堵住第二常见的入口 加固 wp-config.php、文件权限以及 REST API / XML-RPC 攻击面,并在站点前端部...
大型机现代化:rewrite、refactor 还是 Replatform
大型机现代化很少是单一决策。它是在几种截然不同的策略之间做选择,每种策略都有非常不同的成本、周期和风险特征,而正确答案取决于你的业务目标,而非技术偏好。在 replatform 已足够时却选择"全部重写",或在真正问题是不可维护的代码时却选择"lift and shift",正是现代化项目浪费数百万的原因。 本指南比较主要的现代化策略、每种策略何时合理,以及如何选择。 TL;DR 主要策略是 rehost、replatform、refactor、rearchitect/rewrite、replace 和 retire;大多数通常归为 rehost、replatform...
COBOL 迁移成本:英国指南 2026
“摆脱 COBOL 要花多少钱?”是每个董事会最先提出的问题,而诚实的答案是:它取决于的因素远不止代码库的规模。本指南拆解在英国真正驱动 COBOL 迁移成本的要素、切合实际的预算与时间表区间,以及那些把一个规划良好的项目变成超支的风险。 要点速览(TL;DR) 英国中等规模的 COBOL 迁移通常花费 200,000 至 800,000 英镑,耗时 1 至 2 年;完整的大型机退役则高达数百万英镑并持续多年 成本受代码库复杂度、未记录的业务逻辑以及数据访问层重新设计的影响,远大于单纯的代码行数 目标语言和迁移方式的选择会实质性地改变预算 项目超支最常见的原因是低估范围,尤其是未记录的业务规则...
COBOL 迁移到 Rust - 英国企业指南
Rust 是一个日益受欢迎的 COBOL 迁移目标,适合那些希望在没有垃圾回收器的情况下同时获得内存安全和高性能的组织。对于安全关键型和性能敏感型系统而言,COBOL 迁移到 Rust 的保证极具说服力:整类内存错误在编译时就被捕获,生成的二进制文件快速且可预测。 Rust 同时也是此列表中要求最高的目标,因为它的所有权和借用模型与 COBOL 的扁平数据模型有着根本性的不同。本指南解释 COBOL 迁移到 Rust 实际涉及什么、英国企业可用的方法、成本如何,以及如何管理风险。 要点(TL;DR) Rust 适合内存安全和性能都很重要的 COBOL 迁移,没有垃圾回收器,...
COBOL 迁移到 Go:英国企业指南
当简洁性、快速构建和轻松部署比庞大的企业框架生态系统更重要时,将 COBOL 迁移到 Go 是一个务实的选择。它编译为单个静态二进制文件,没有运行时依赖,随处可运行,其内置的并发模型天然适合将 COBOL 批处理现代化为并行工作负载。 本指南阐述 COBOL 迁移到 Go 实际涉及哪些内容、英国企业可采用的方法、成本几何,以及你必须提前规划的那一个精度问题。 摘要 Go 适合那些看重简洁性、快速编译、单一二进制部署和轻松并发,而非厚重企业框架栈的 COBOL 迁移 Go 没有原生十进制类型:COBOL 压缩十进制(COMP-3)字段默认映射为 float64,因此金融计算需要一个十进制库,...
COBOL 到 Java 迁移 - 英国企业指南
Java 是企业 COBOL 迁移最常见的目标,其原因不难理解。它成熟、强类型、由庞大的库生态系统支撑,并得到英国最深厚的开发者人才库之一的支持。对于在 IBM 大型机上运行关键 COBOL 的组织而言,COBOL 到 Java 迁移提供了一条通往现代平台的路径,同时无需放弃这些系统所要求的企业级严谨性。 本指南阐述 COBOL 到 Java 迁移实际涉及哪些内容、英国企业可采用的方法、成本如何,以及如何管理风险。 摘要(TL;DR) 凭借其成熟的生态系统、强类型和庞大的开发者库,Java 是大型企业默认的 COBOL 迁移目标 金融精度不容妥协:COBOL 压缩十进制(COMP-3)字段必须...