部分转载Walt教授的博客“519风暴吹垮了什么?”。前些时候的这个攻击给人们带来了不少思考,欣赏瓦尔特教授的深刻和直言。
——DNSPod在 中国目前南电信北网通的现实格局下,为部署在不同运营商管辖区域的服务器使用统一的域名创造了条件。不向最终用户收费而只接受服务器业主方的“赞助”,这 样一种商业模式固然有利于最终用户,技术上也算有点小创意,但是他们没有想到、中国的网络信息安全管理部门也没有预见到在极端情形下他们的域名服务器居然 会成为中国互联网的“罩门”。他们的域名服务器并没有针对极端情况的体系架构设计,因此既保护不了自己,也保护不了中国的互联网。据说他们还是一家私营公 司。一家私营公司的生产系统处在了中国互联网的“罩门”位置,不知道有没有立相关的责任状,想想都可怕。 Read more…
The newest greatest version of WordPress, version 2.8 “Baker,” is immediately available for download. V2.8 represents a nice fit and finish release for WordPress with improvements to themes, widgets, taxonomies, and overall speed. Over 790 bugs are fixed at this release.
I just can not wait for upgrading my blog.
【说在前面的话】前面已有一些留言说起匿名转载问题,呼吁喜欢埋头“生吞活剥”的网编们提高一下自己的工作品味,尊重原创作者的劳动,署上作者原名和URL,这也是尊重自己的劳动,不要把自己的青春浪费在制造互联网垃圾冗余信息上面。如果您做不到这一点,谢绝转载!
【事先声明】本人不保证内容 正确性,不对后面文字中的分析和预测给您的企业和工作所产生的任何后果承担责任,因为您也不会和我分享您你的收益。呵呵,所以,我说了,您听了,您赚了,您亏了,您笑了、您不屑、您怒了,都与本文和作者无关。
上回书(http://sbin.cn/blog/2009/06/01/cloud-computing-1/)说到了云计算大背景下的一些东家长、西家短的陋见,Chinacloud.cn上刘鹏教授做了大量的、很全面的资料收集,感兴趣者可以自助前往。 故谚云: 云是天上的雾, 雾是地上的云。不管是跳进云里,还是把拉到上,总是要腾云驾雾一番了。书归正传,讨论一下云计算对安全圈的启发 – 这个那个产品和技术会如何演变。在后面的文字中将会讨论到风险评估和渗透测试、安全管理中心、终端安全、身份和访问控制(也包含信任管理)、安全审计、Web应用和生命周期安全、符合性认证和培训等。 Read more…
云计算是当前最热的IT词汇之一,狂热支持者有之,大力推行者有之,冷静观望者有之,以其“引起歧义”号召消灭它的亦有之。不管怎样,业界的大腕们已经下场了,IBM, Google, Microsoft, Amazon, 等等。CSA (Cloud Security Alliance)列出的IAAS, PAAS, SAAS三层云计算提供商名单已是林林总总。或许是限于国际市场交流,上面还没有中国厂商的身影。实际上,已经有几家先行者了。
云计算的安全有两种方向。其一是借用云计算这种形式,来改造、演化相对传统的互联网安全服务,安全大师Bruce早在2006年就对此有过精彩的评论(http://www.schneier.com/blog/archives/2006/02/security_in_the.html)。当前市场上声音比较大的就像Trend Micro, 国内的瑞星, 还有一些网络扫描漏洞管理厂商,这是比较直观的一个安全拥抱云计算的途径(我“云”了,你“晕”了没有,呵呵)。我在很多年前写过一个帖子叫“安全自动化杂谈”(http://sbin.cn/blog/2000/08/29/security-automation/), 其中的概念已是“云”化的安全了, 呵呵 Read more…
Recent Comments