У Скотта Хансельмана было слишком много сиропа от кашля на шоу № 135?

Question

Так что этот вопрос станет техническим - в конце концов - но сначала проверьте Hanselminutes с Этвудом (и др.), Где Скотт в основном приглашает разработчиков попытаться взломать этот сайт. Это гудок. Сначала я подумал (конечно же, вслух, потому что с наушниками вы получаете лучший взгляд от людей, как вы думаете вслух): «Он либо только что сошел с самолета без питания из Гонконга, либо получил билет на вождение за Bobcat после слишком долгого сироп от кашля. ”

Итак, вопрос в том, может ли такой сайт выжить на одной коробке, нужно ли ему несколько брандмауэров, DMZ и анальный экс-банкир с большой флешкой? Другими словами, мы преследуем грааль архитектур безопасности только потому, что ОНИ говорят нам об этом?

Отказ от ответственности: я люблю Скотта Хансельмана и являюсь большим поклонником его еще одного слоя теории абстракций.

Answer 1

Да, я согласен, что моя паранойя, вероятно, одолела меня. Я думаю, что БОЛЕЕ полезно жаловаться на то, что у Джеффа нет отдельной машины для разработки и постановки ... не уверен, что у меня хватит ума отодвинуться прямо в производство. ;)

Если серьезно, забывая об аппаратных аспектах вещей, мне следовало бы больше поговорить о моделировании угроз. Однако, похоже, что Джефф справился с этим довольно неплохо и пробивает дыры так быстро, как они найдены.

Answer 2

Мне очень понравился подкаст, и мне было приятно услышать, как кто-то с репутацией Джеффа разделяет ту же реальность, основанную на бизнесе / затратах, с которой сталкиваются многие из нас. Я часто нахожу книги / подкасты / презентации немного утопичными.

Заставить его работать - все еще основная цель. Прекрасный код, совершенная абстракция, безопасность на уровне АНБ - все это тоже высокие цели, но слишком большое внимание к этим вещам может привести проект к преждевременному банкротству.

Answer 3

Другой проблемой, не связанной с безопасностью, при работе сайта на одном большом блоке является отсутствие избыточности. Любое количество точек отказа может быть как на одном сервере, так и на том, что все находится в одном центре обработки данных.

Я предполагаю, что у поставщика услуг есть «горячие» резервы, готовые заменить своих клиентов, и несколько интернет-соединений, но все же ...

Возможно, что Скотт Хансельман также включится, поскольку он также использует сайт.

Answer 4

Ну, это не так, как если бы этот сайт не взломал . Так что да, возможно, стоит стремиться к большей безопасности.