春节长假,想必大家都吃好喝好玩好,红包也收好了,马年开年马上有好文章推荐。
公共交通几乎是大家每天都要接触的,尤其是地铁,有没有想象过黑客控制了全市的地铁系统是什么样的?可不要高估了某些系统的安全防护程度,更不要低估了黑客的力量。余弦在知乎上就《地铁被黑客攻击的可能性有多大?》(http://www.zhihu.com/question/21633287)这个问题作了回答,原来2008年就有人在DefCon上讨论过这个问题了。个人觉得当一切外部手段都不可行时,终极手段就是社工+内部渗透,也许直接去目标上班潜伏,恩,我一定是电影看多了……
一样是安全,信用卡组织也有自己的安全规范,比如PCI-DSS,记得以前为了通过验收和每年的合规检查,都要费不少功夫。自建数据中心有时还好办,物理隔离,单独机房区域,高级别门禁啥的,上了云的该怎么办呢?可以看看这篇《云PCI合规性:检查表》(http://www.infoq.com/cn/articles/cloud-pci-compliance),虽然写的略粗,但是覆盖面还算比较全面的。
既然说到了云,那我们再延伸一下,看看AWS上的运维,当然,你可以用RightScale这样的,但对于一些大型企业,或者有技术实力的公司来说,自行搭建自动化运维平台也是不错的选择。Autodesk就在《基于AWS的自动化部署实践》(http://www.infoq.com/cn/articles/automated-deployment-practice-based-on-aws)中分享了他们的做法。说起他们为什么不用OpsWorks,原因是他们动手做自己的东西时还没OpsWorks,也许在若干年后他们做分享时,会这样开头——“由于历史原因,我们开发了自己的自动化运维平台……”(这是玩笑,大家可以笑了)
最后,然我们回到知乎,京东就不用多介绍了,他们已经准备赴美IPO了,本来我是没兴趣去了解他们的财政状况的,也不怎么上去买东西(因为实在是贵),但是有人帮忙分析好了京东招股说明书放在面前,还是应该仔细阅读一下的——《京东的招股说明书中有哪些有价值的信息?》(http://www.zhihu.com/question/22632932)。不看不知道,原来京东去年才刚刚“扭亏为盈”,而且2013年前9个月在Technology and Content的投入上只占了总运营费用的1.4%(6.88亿RMB,详见招股说明书Management’s Discussion and Analysis of Financial Condition and Results of Operations部分),这是当年高喊加三倍服务器再搞一次活动的强哥么,这是高薪挖了很多技术大牛的公司么,就这么点怎么搞京东云?难怪福布斯上有文章说京东成不了中国的亚马逊。
