大致事情是这样,接了清华一个实验室网站订单,然后帮客户处理了几次相关的问题,后面因为涉及到网站域名需要备案,但他们现在的网站是用自己注册的独立域名,而且还是 .org 后缀,去年开始此后缀的域名就已经无法在国内申请备案,所以需要清华给分配个子域名并且把他们的服务器搬到校内去,那么好吧,噩梦开始了……
看客户和清华负责机房及网络管理的老师沟通邮件发现基本上他们不知道 WordPress 是个啥东西,反正就是要按规矩来,先检查下有没漏洞然后这些漏洞怎么处理扫描等等。一大堆。
那能咋办,直接发个 WordPress 最新版的安装包吧,要扫描就扫描吧…… 结果叫我简直不敢相信,居然被检查出来说是有“ 4000 多个漏洞”,整个报告 1843 页,没错,是 1800 多页,如果打印出来比新华字典还厚。
能瞬间生成 1800 多页的报告在我看来这安全扫描系统也是牛上天,那没辙,他们自己折腾吧,反正大概目的也都清楚,应该说是这些学校大学校园都有一套固定的供应商体系,用各种规则规矩将这些人限定在其中。
我认为吧,也差不多可以理解其中规律,但在我看来实在是没必要,除了折腾人外看不到一点儿效率和附加值,只不过是走形式罢了。后来让客户问他们清华现在用的是什么程序做的,结果说是自己开发的 Java 网站,那好吧,还能怎么样呢,官僚体系不都是这种。
我是不相信他们自己开发的程序会比 WordPress 更好用更安全,只不过是强制性的换个他们熟悉的程序体系罢了。
我早就学乖了,前几年也遇到过类似的情况,所以才会有萌生慕得的想法:
既然 WordPress 网站进(救)不了大学校园,那就靠慕得 Moodle LMS 。
—— 鲁迅(2020 年 12 月 16 日)
不打算和这种体制去进行对抗,相反了很多国际学校的客户都可以采纳接受 WordPress 来做为主要的业务系统,国内的这些大学校园和大专院校依旧保留的上古时代留下了的规章制度,其实也是在保护着大部分人的利益。那么无所谓,不去触碰他们的饭碗即可。
Moodle 的好处在于国内的很多学校都已经不自觉的有在使用,我们自己做的平台刚好可以为这些已有使用此系统的学校机构提供服务,所以也就算是曲线入场的方式吧。