做别人的生意前，先做好自己的生意

大名鼎鼎的 CISCO 这下也丢人了，思科公司证实部分源代码被盗 称正着手调查。CISCO 不是经常给自己的安全产品做广告吗？ 而且还有大家趋之若鹜的CCSP（网络安全认证专家）吗？自己的安全都保证不了，怎么能保证别人的安全？

Windows 的源代码是通过 Mainsoft 泄露出去的，为 Microsoft 挽回了颜面，就看 CISCO 这个事件的调查结果了。

无独有偶，IBM 中国的网站前一段时间也出了一件丢人的事，在促销 DVD+CDRW 的 Combo 时，把价格错误地标成 1 元钱，结果好多哥们上去一订就是 100 台，最后 IBM 没办法，协商后做出了妥协：每人限购 5 台，把这事给了了。照我说，应该让他全部按照订单全部兑现，这么大的国际化的，以管理制度知名公司，竞然工作中能有如此低级失误，应该得到教训。而且这种事也不是第一次了，前几年 IBM 韩国的网站就曾出现过标错价（很低）卖 ThinkPad 的事。

另外，IBM 天天在吹嘘 WebSphere 多好多好，可就是它自己的网站上经常出现 500 错误，而且我还怀疑他们到底是不是用 WebSphere 来做应用服务器，反正前几年 Search 的时候经常出现 Notes 数据库的东西。

IBM 的咨询专家们、Sales 们、工程师们张口闭口就是电子商务、系统/流程整合、可靠性、行业经验、高性能等，拜托了各位，能不能用你们自己吹嘘的技术和产品把你们自己的网站/电子商务站点做好，给别人个榜样？！

总结两个观点：

1、在互联网高度发达的时代，源代码安全已经成了软件开发过程的安全管理的一个重要方面，我们这儿就曾经发生过有人删除 SouceSafe 源代码库的事情，在 微软 MVP 校园技术日-北京 我也重点提及这个问题。源代码泄露对一个小公司带来的伤害可能是致命的（如 Valve 公司的 Hafe-Life2 源代码被盗），对于大公司来说，名誉与形象的损失甚至比知识产权的损失要大好多。

2、做别人的生意前，先做好自己的生意。