我们的故事¶
我们公司是一个创业公司,需要考虑安全的投入产出比,我们是依赖阿里云,但是用不起阿里云的安全产品,这里不得不吐槽阿里云,都上云了以后,安全作为基础设施是越卖越贵,根本用不起。结合我以前的工作经验,索性自研,所以就努力说服老板招人自己做,老板被忽悠成功了,就招聘7个人左右,初创公司没名气,给不起钱,跟大厂没有竞争优势,招人是件痛苦的事情,我们光建立这个安全团队就花费了2年时间(不仅仅是钱的问题),2年是730天.这里为什么强调天,因为可能Seccome Teamer每天都是在战斗。说了这么多(废话比较多),还没说到为啥要做开源,由于我们公司是做saas的,我们自己就爱买saas产品,我们会做安全评估,发现我们采购的所有产品,都存在很严重的安全,TOB这个行业本身就比较苦逼,更没有精力投入安全,他们也面临跟我们一样的问题,我们比他们好点的是有个明智的老板,所以团队小伙伴们就想着能不能把我们自研的安全产品开源出去,多么单纯的想法啊,做起来才发现TM都是坑!
开源啥东西,怎么开源,其实都不知道,只是一股热情,所以就想到开源老鸟,吴敏,吴博士,后续简称老吴,老吴在开源路上给了我们很大的帮助,这里必须感谢下老吴的无私奉献,革命友谊长存,一直欠老吴去一次花都,某天晚上全体开源小组人员开到老吴创业的办公室,听老吴讲如何开源,老吴拿出了讲了N次的PPT给我们讲了一遍.说来也奇怪,每次听完都有不一样的收获,归结原因可能是老吴每次忽悠的都不一样吧,老吴挺能说的,说了4个多小时,兄弟们听的津津有味,实在忍不住肚子饿,就拉着一票兄弟去吃饭,当时已经23点多了,基本饭店都关门了,最后找到一家火锅店,大家吃了起来,这时大家都信心满满,充满期待,不过就是没喝酒,不过这个晚上也确实不一样,因为Ehoney在这个地方梦想起飞!
回去就开始弄开源,这中间又出了一档子事情,信通院也在搞开源,也在做先进安全能力评估,我这个人就是既要又要还要,就让项目负责人徐吉去申报信通院的评审,评审时间只有一个月,我们开源软件屁都没有呢,就要参加比赛,硬着头皮上,徐吉为了能够参加比赛,拉上项目组小伙伴郑有乐,开始疯狂加班干,人多有多大胆,地有多大产的精神发挥了,其实在参加比赛前几天这东西流程还没跑通,所以比赛就要延期参加,这个也是我们后续项目的延期的开始,由于参加比赛的都是商业产品,也让徐吉开了眼界,认识到我们产品的不足和改进。
比赛参加完以后,回来就是对系统的又一次大改,定了一个开源发布的时间,这个时间变成了一个遥不可及的时间,项目一直延期,每次的预演都变成一次重构,团队同学也是越做也没信心,连续几个月每天工作强度十几个小时,就是没有结果,光打鸣不下蛋,作为团队负责人的我也是十分焦虑,但是我一直没有动摇开源的信念和对团队的信心,最后我也是坐不住了,开始两条腿走路,找新同学高峰对架构进行重新开发,老版本则让徐吉继续优化,我也亲自上阵,抓项目,设计,架构,文档,体验,每周预演一次,每次都骂,最后骂的大家都生病了,这个项目徐吉流鼻血,郑有乐全身过敏,阿飞想跑路,团队唯一的前端妹子,也被我们辣手摧花,想想单身是有道理的。作为老大的我,内心很无奈,也很感动,这更加坚定,要把东西做出来,做出价值。
今天是我们第一次提交代码,写这篇文章进行纪念,我相信这是一个伟大的产品的开始,"星星之火,可以燎原",相信这个团队会给安全开源带来不一样的血液,如Indiana Jones,永远不会放弃找寻圣杯,我也不会放弃给自己热爱的事业工作,无论其他选择是如何如何的安全。当我老去甚至挂掉,我回顾我的一生,"wow,真是一个史诗般的冒险故事啊"而不会说"wow,我一生过得真是平稳无比"。最后也请使用我们产品的各位小伙伴,也请给这年轻的团队更多的包容和鼓励!