什么是KooTeam？安全吗？收费吗？

什么是KooTeam？安全吗？收费吗？

 

2012年04月07日 http://kooteam.com 正式对外测试上线。KooTeam是一款社会的IT团队协作软件，它看起像FaceBook那样，可以自由发布动态，分享图片。又像BugFree那样可以跟踪任务，跟着BUG，还有各种项目统计，个人统计的甘特图。同时它又包含了在线思维导图，在线数据库建模，在线代码生成器等开发常用工具。粗略看了，KooTeam似乎就是四不像。

 

 

 

 

 

 

 

一.KooTeam的起源

 KooTeam这个项目在我看来没有什么创意，包括KooTeam这个域名也是上个月初才注册下来的，从想域名到注册域名，总共花了不到半个小时。

在前一篇博客中，我说过KooTeam是我在项目开发实践中，根据自身的需求开发出来的一个团队协作与管理平台。其中的数据库建模，代码生成器是我4年前的作品，思维导图这个工具是为老婆而写的一个工具。基于社会化的团队项目管理，BUG跟着模块是我长期使用人人网，新浪微薄等工具后，发现社会化的协作与沟通，工作透明，效率也非常高。而且社会化的消息通知机制是我一直非常推崇的新发明。基于这些思考和实践便形成了KooTeam。

 

二.KooTeam收费吗？

KooTeam项目的前一个项目是云智团队协作系统的独立Web安装程序。那个程序免费发布后，反应十分平淡，这促使我把它做成一个开放的在线团队协作与管理平台。但不管是程序，还是当初发布的理念都没有变，会一直坚持免费的策略，永不收费。后期如果用户量大了，运营成本高了。我会参考OSChina红薯大哥的模式。在不影响用户体验的情况下，加入一些广告。

 

三.KooTeam能保证数据安全吗？

我是个老程序猿，也有程序猿的一个丑毛病，十分计较程序的质量。最简单的一个地方是，大家可以看到我前端所有的js，css，html输出都是经过压缩的。虽然这些对性能影响不大，但处于职业病的习惯，我还是全压缩了，把冗余代码降到最低。同样在KooTeam的安全策略上，我也做的十分保守。

 

3.1用户个人信息安全策略：用户密码是采用MD5+Des私有密锁双重加密，谁都看不见用户名的密码，然后在身份验证上，我采用的是动态时间戳UKey，不会泄漏用户的任何身份信息。

 

3.2KooTeam用户数据安全策略：KooTeam设计成一个社会化的团队交流平台。在架构上，我采取文档数据库为主，关系型数据库为辅，并加入memcache和消息队列服务器。在文档存储上，所有文档都是加密的，MYSQL数据库的链接也是全加密的。到目前位置KooTeam的所有能加密的地方都加密了。而且所有密锁是直接编译到C#程序中，十分安全。在后期，如果有用户需要更强的保密性，我会单独开发一个文件传输session验证的模块，在我能力范围内，把安全做到滴水不漏。

 

3.2KooTeam的程序安全策略：KooTeam的底层框架是我自己写的一个ORM框架，对常见的注入漏洞做了非常严密的防范。KooTeam的C#程序都采用了我自己开发的C#优化编译器二次编译，自动对程序进行完全混淆，字符串全部加密。不仅仅大幅提高程序性能，对安全性也有十分好的保障

 

3.3KooTeam的硬件安全策略：KooTeam采用的是国内最为成熟的阿里云计算和存储解决方案。阿里十分成熟的解决了宽带互通问题，解决了服务器每日全盘快照问题，解决了Windows 2008操作系统版权问题。有阿里的硬件支持，能十分放心服务器运维的安全与稳定。

 

 

四.KooTeam到底是什么？

简单说KooTeam就是咱IT人的FaceBook，一个简简单单的社交平台。目前它只能进行团队内部社交，后期我会通过“广场”融入一些团队间讨论交流渠道。

在运营上，KooTeam也学习FaceBook，通过开发插件API，让所有人都能为KooTeam做贡献。当然这个过程应该有点长久，毕竟有不少技术门槛等着跨越，还有整个社区的生态需要建设。目前只是意淫，别多想，也许只是一个梦，呵呵。

下一篇我讲讲解KooTeam的别样邮件发送机制