所以这个问题将获得技术 - 最终 - 但首先检查Hanselminutes与Atwood(等人),其中Scott基本上邀请开发人员试图破解这个网站。这是一个声音。我首先想到的是(当然,当你大声思考的时候戴上耳机就可以得到人们最好的目光)“他或者刚下飞机没有来自香港的餐饮服务,或者是因为过多地驾驶山猫而被罚款咳嗽糖浆。“
所以问题是,如果像这样的网站可以在一个盒子上存活,它是否需要多个防火墙,一个DMZ和一个带有大棒的肛门前银行家?换句话说,我们是否因为他们告诉我们而追逐安全架构的圣杯?
免责声明:我喜欢Scott Hanselman,并且是他另一层抽象理论的忠实粉丝。
答案 0 :(得分:7)
雅,我同意我的偏执可能是我最好的。我认为抱怨杰夫缺少一个单独的开发和升级机器更有用......不确定我是否有勇气直接投入生产。 ;)
说真的,忘了事情的硬件方面,我应该多谈一下威胁建模。然而,看起来杰夫在这方面有一个相当不错的处理,并且正在尽可能快地堵塞漏洞。
答案 1 :(得分:4)
我非常喜欢这个播客,并且发现听到杰夫的声誉分享了我们很多人面临的同样的商业/成本驱动现实,这令人耳目一新。我经常发现书籍/播客/演示文稿有点乌托邦。
让它发挥作用仍然是首要目标。美丽的代码,完美的抽象,NSA级别的安全性 - 这些都是崇高的目标,但过于关注这些事情会导致项目过早破产。
答案 2 :(得分:0)
好吧,这个网站没有 been cracked。所以是的,追求更好的安全性可能是值得的。
答案 3 :(得分:0)
在一个大盒子上运行网站的另一个与安全相关的问题是缺乏冗余。单个服务器中存在任意数量的单点故障,并且一切都在一个数据中心内。
我会假设服务提供商已经准备好为他们的客户交换热备件,以及多个互联网连接,但仍然......
Scott Hanselman也可能会进入,因为他也使用该网站。