1. Dom
  2. Pytanie i odpowiedź
  3. Czy Scott Hanselman miał za dużo syropu na kaszel na wystawie # 135?

Czy Scott Hanselman miał za dużo syropu na kaszel na wystawie # 135?

2008-11-21 10 views
5

To pytanie będzie technicznie - w końcu - ale najpierw sprawdźmy Hanselminutes z Atwood (et al.), Gdzie Scott w zasadzie zaprasza programistów do próby włamania się na tę stronę. To pohukiwanie. Najpierw pomyślałam (oczywiście głośno, ponieważ dzięki słuchawkom masz najlepsze spojrzenia od ludzi, gdy myślisz głośno) "albo po prostu wysiadł z samolotu bez posiłku z Hongkongu, albo został ukarany za prowadzenie Ryśka po zbyt dużej ilości syrop na kaszel. "Czy Scott Hanselman miał za dużo syropu na kaszel na wystawie # 135?

Pytanie brzmi, czy taka strona może przetrwać na jednym pudełku, czy potrzebuje wielu firewalli, DMZ i analnego bankiera z wielkim kijem? Innymi słowy, czy ścigamy po grailach architektur bezpieczeństwa właśnie dlatego, że ONI nam mówią?

Nota prawna: Kocham Scotta Hanselmana i jestem wielkim fanem jego kolejnej warstwy teorii abstrakcji.

Źródło

2008-11-21 Ken H

Odpowiedz

4

Bardzo podobał mi się podcast i przekonałem się, że ktoś o reputacji Jeffa dzieli tę samą rzeczywistość biznesową/opartą na kosztach, z którą tak wielu z nas boryka się. Często uważam, że książki/podcasty/prezentacje są trochę utopijne.

Nadal jest najważniejszym celem. Piękny kod, doskonała abstrakcja, bezpieczeństwo na poziomie NSA - to wszystko jest także szczytnym celem, ale zbyt duży nacisk na te rzeczy może doprowadzić projekt do przedwczesnego bankructwa.

Źródło

2008-11-21 05:34:19 aSkywalker

+0

Jestem z tobą w tej sprawie. Na przykład: czy zamknięcie PROW spowoduje usunięcie "wektora ataku", ale jaka jest luka w zabezpieczeniach RDP? Konieczna jest też możliwość zdalnego dostępu do skrzynki. –

0

Cóż, nie jest tak, że ta strona nie mabeen cracked. Więc tak, to prawdopodobnie warto ścigać lepsze zabezpieczenia.

Źródło

2008-11-21 04:10:27

+0

Jednak wiele firewalli, DMZ itp. Nie ochroniłoby jednego z hacków XSS wspomnianych w poście na blogu Coding Horror. –

0

Innym, niezwiązanym z bezpieczeństwem, problemem z uruchomieniem witryny na jednym dużym pudełku jest brak nadmiarowości. Istnieje dowolna liczba pojedynczych punktów awarii, zarówno na pojedynczym serwerze, jak i wszystko znajduje się w jednym centrum danych.

będę zakładać, że usługodawca ma gorących części zamienne gotowych zamienić w swoich klientów, a wiele połączeń internetowych, ale nadal ...

Jest możliwe, że Scott Hanselman również dostroić się, jak też korzysta z witryny.

Źródło

2008-11-21 05:05:04 DGentry

6

Ya, zgadzam się, że moja paranoja prawdopodobnie ma najlepsze ze mnie. Wydaje mi się, że WIĘCEJ użyteczne jest narzekanie na brak osobnego urządzenia Dev i maszyny do postoju Jeffa ... nie jestem pewien, czy mam ochotę popchnąć go bezpośrednio do produkcji. ;)

Poważnie, zapominając o sprzętowych aspektach rzeczy, powinienem był porozmawiać o modelowaniu zagrożeń. Wygląda jednak na to, że Jeff ma na to dość dobry uchwyt, i zatyka dziury tak szybko, jak się znajdują.

Źródło

2008-11-21 18:33:16

+0

Bezpieczeństwo było jak dokumentacja. Jest to część projektu, w którą wpasowujemy się na końcu. Uruchomienie witryny Dev w sieci to huk. Ile razy zdarzyło ci się wyszukiwać w Google coś, co jest witryną, na której działa coś, czego nie powinno (narażone na NET i mogą nawet nie wiedzieć). Zawsze zabawa. –

 Powiązane problemy

  • Brak powiązanych problemów^_^