请拭目以待,个人推断。
抗议的方式很有特点。
Submitted by 云舒
写完之后回头看,似乎太激动了,不过还是贴出来吧
———————————我是很饿的分割线———————————————–
刚起床。看了一下IT新闻,十条有八条是云,各种云,各种装,各种混乱,心头火起。我想大喊一声,而且我也曾经大喊过,不要对最终用户谈云,云对最终用户是毫无意义的。云不是目标,只是技术手段,云的意义只在于部署云的企业,为他们节省成本。用户看到的只是应用,是服务,服务好用我就用,不好用就滚。吃一个菜好吃,我管你是用平底锅做出来的还是用内力烤熟的。
现在的云,一般都分为三个层次:IAAS、PAAS、SAAS。首先说IAAS,这是最底层的,基础架构即服务。本质是什么?大家都知道的,卖VPS虚拟机嘛。你说你使用了云技术,但是对用户来说,他们看到的就是这些,并不比以前的VPS高明多少。你说你使用了云技术,很好,那么对用户来说有哪些方面的提升?VM故障迁移,数据备份,负载均衡,还有没有?没有了?数据备份、负载均衡没有云的时候,是否可以实现?那么,你为什么不直接告诉用户我们可以做到故障实时迁移,可以做到数据备份保证不会丢失,通过负载均衡保证业务稳定?而要说我们是云,我们是云,云就是好啊就是好。显然,在PAAS里,云只是手段,目的是为了实现备份、迁移等技术保障业务稳定、安全,而且云并非唯一手段。
阅读全文
从 古道视野 作者:古道
前一阵我有一个朋友跳槽成功,我们聊到这件事情时,他说印象最深的是经历的面试。因为这次面试和大学毕业时的面试完全不同,那时大多数问题仅仅限于基本素质,而工作几年之后的面试更加集中于专业性的问题,其中必不可少的就是面试官会让你描绘出你原来所作的工作内容,在此其中,你自然需要不仅仅把工作岗位名称表达出来,基本的工作内容表达出来,更加需要突出该岗位的重点在哪里,难点在哪里,你个人能力突出与锻炼很多的地方在哪里。换一个例子,假如现在你到公司领导面前,打算说服领导你的薪酬应该有所上涨,那么,你自然需要说清楚自己的工作强度、工作难度与公司对该岗位的原有定位不同,你是否能够将此表达清楚?你是否能够达到上佳的说服效果?
阅读全文
今天上午尝试,该漏洞已修复。
8月25日,瑞星公司向网民发出警告,北京市公积金查询网站www.nms139.com出现安全漏洞,其查询页面被搜索引擎抓取后,至少有数百个公积金账户的详细信息被泄漏到网上,包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。
目前,瑞星公司已经紧急通知相关搜索引擎提供商,将尽快删除包含个人信息的搜索网页。针对此次个人隐私泄漏事件,瑞星安全专家介绍说,这可能是公积金查询网站没有设定好搜索引擎抓取策略导致。
瑞星安全专家提醒广大用户,凡是近期在该网站查询过公积金的用户,均可能面临个人资料外泄的风险,应把自己的银行卡密码、各种帐号密码普遍进行更换,以免被黑客利用进行攻击。
阅读全文
黑客攻击愈加强烈
过去一年在商用计算系统中漏洞数的量虽然跟往年差不多,但黑客针对这些漏洞采取锁定式攻击的频率却是有增无减,也就是说未修补或更新的系统漏洞,势必让企业的安全暴露在高危险群中。
近半数的安全漏洞并非核心系统,而是多在于网页应用程序、或插件的入口互动服务网站中,但这些漏洞对企业整体安全却会造成极大威胁。
网络攻击包与僵尸网络,这些可轻易在网络上购得并用来攻击企业网站,轻则造成网络瘫痪,重则企业机密信息被窃:而这类网络组织型犯罪大幅提升,已造成全球各企业在财务与资料上相当严重的损失。
企业云端信息如何防攻?
随着云端储存、计算科技的日益普遍,对企业用户来说不管是公有云或私有云,对企业来说下一个最重要的无异是云计算安全问题。由于云端主机虚拟化,没有人知道主机、硬盘、服务器的所在位置,所以极有可能发生企业与黑客共同租用同一个云端主机,倘若发生这种情形,企业主机又该如何防止自家云端信息不被攻击?
阅读全文
本周二,亚马逊网页服务(Amazon Web Services (AWS))推出亚马逊政府云GovCloud,该工具旨在为美国政府机构提供一个将工作量迁移到云上的安全方法。
目前大家已经基本接受了对于中小企业的云服务,但政府行业的云服务还未见成效,北京这边也只是看到了一些政府机构搭建的政务网上的类私有云的框架,大范围的推广还没有展开,各个委办局也对这种云服务仍持观望态度,现在亚马逊推出的服务,给了很多人借鉴和推广理由,不知道在国内,这条路还要走多久。。。。。
过去,政府机构对于是否要迁移到云上非常犹豫,因为许多云服务器并不遵从诸如《国际武器贸易规章》(International Traffic in Arms Regulations, ITAR)的要求,该规定要求云上的数据只能在美国本地访问。但是亚马逊表示GovCloud的内容能够让美国边界以外的人无法访问。
由于访问权限的控制,亚马逊表示政府机构能够在符合政府规定的情况下,安全地对敏感数据实施迁移。Amazon表示,AWS GovCloud提供与其他AWS服务一样的安全级别,支持FISMA,FIPS 140-2,SAS-70,ISO 27001和PCI DSS Level 1等安全认证机制,并且与HIPPA法规保持一致。
目前,美国宇航局(NASA)已经在使用AWS GovCloud的云服务,还有超过100家的政府部门已经在某些地方使用AWSGovCloud,将数据迁移至云上了。
阅读全文
订阅我的博客
