主要观点：朋友圈常讨论个人、工作、企业和生产系统的安全问题，包括系统实际安全状况及常见问题，如某些“数据中心”安全措施形同虚设等；安全讨论从两个角度进行，包括自我反思和意识到底层技术存在问题；多数安全系统未达生产级标准，很多常见系统存在设计、管理等方面的问题，如 AlienVault、Sophos 等；端点安全软件如 UEMS、CrowdStrike 等存在文档差、可调试性低等问题；在 macOS 和 Windows 开发工作站上，EDR 工具对 WSL2 等环境作用有限；很多安全团队存在问题，如“Ministry of No”现象，应改善安全工作方式。
关键信息：

• 朋友圈人员在操作系统等领域有经验，讨论涵盖多种安全相关内容。
• 安全系统应追求被动安全设计，如 NetAuth 以日志提示未加密启动。
• 多数系统虽满足政策等要求，但实际安全状况不佳，多数组织抵制改善安全的措施。
• 列举多种常见安全系统的问题，如 AlienVault 等设计不适合人类。
• 端点安全软件如 UEMS 等存在多方面缺陷，CrowdStrike 等类似“安全邪教”。
• 在 macOS 和 Windows 开发工作站上，EDR 工具对 WSL2 等环境作用受限。
• 安全团队存在“Ministry of No”现象，如拒绝承认问题等。
  重要细节：
• 以某大学“数据中心”为例说明安全措施未全面考虑。
• 介绍不同安全软件在设计、管理、功能等方面的具体问题。
• 提及工程师因安全措施而采取的应对行为，如使用未注册机器等。
• 强调安全应基于信任和诚信，安全团队应改进工作方式。