盘点近年来比较严重的DNS安全事件

2014-01-22

DNS安全

2014年1月21日下午,继上午腾讯旗下的QQ邮箱、QQ秀等业务因网络系统故障一度无法使用后,大陆境内发生了迄今为止最严重的DNS故障,大陆境内所有的通用顶级域(.com/.net/.org等)遭到DNS劫持/污染,所有域名被指向到一个位于美国的IP地址(65.49.2.178)。为了提高大家对DNS服务重要性的认识,下面由我带领大家盘点下近年来比较严重的DNS安全事件。 阅读全文 »

手机QQ v4.6(内测版)推出语音通话功能!

2013-12-24

手机QQ v4.6内测版

今天才得到的消息,希望还不晚。12月10日左右,腾讯在“腾讯体验中心”推出了“QQ for Android v4.6体验版”。值得关注的是,该版本攻破了长久以来的“技术难题”,开始支持免费语音通话!要知道, 借助于互联网的手机语音通话,因为直接影响到了电信运营商最大的利润点,加之不利于“网络的可控性”(你懂的), 所以在国内一直是一个讳莫如深的问题。如今腾讯“明目张胆”地把“语音通话”加入了手机QQ当中,绝对可以说得上说是一个巨大的进步!不过,接下来运营商做何反应,QQ机房的光缆会不会也被挖断,还需要我们拭目以待。 阅读全文 »

浅谈PaaS服务(xAE)发展缓慢的原因

2013-09-22

PaaS云计算

最近在某社区网站上看到一位网友的吐槽——“免费云空间除了搭博客还能干点啥?”,看到这个问题,我的心情完全可以用五味杂陈来形容。一方面,功能强大的PaaS服务,竟被看做一个只能搭建博客的玩具,心里多少有些不舒服;另一方面,PaaS服务近年来鲜有大的发展,各方面依然有待提高,所以更多的是被作为免费空间或搭建个人博客使用。作为一个长期关注并看好PaaS服务的IT爱好者,看到PaaS的这种窘境,心中有种说不出的痛。那么,究竟是什么原因使得PaaS(xAE)服务发展缓慢?我认为是下面几个因素造成的。

第一、政策因素。有关政策规定,服务器位于国内的网站必须先备案才能上线运营。然而,国内各大PaaS服务商普遍面临的一个窘境就是,一方面用户有强烈的绑定独立域名的需求,而另一方面,受制于现有政策,PaaS服务商没有提供ICP备案的资格。 阅读全文 »

解决Google Drive IPv6环境下出现“无法连接”错误的问题

2013-09-10

Google-Drive

因为教育网支持IPv6,而且IPv6较IPv4安全性更高、受某些因素的影响更小,所以使用教育网上网的孩纸们,可以借助于强大的HOSTS文件,完美顺畅地使用Google带给我们的强大服务。而且,由于各高校往往对IPv6网络免费,而对IPv4网络收取昂贵的流量费用,所以,使用IPv6访问Google的服务,还可以节省一笔可观的流量费用。

根据我的亲身实验,使用网络上的HOSTS文件后,基本上所有的Google服务都能正常使用,如Google搜索、Google登陆、Gmail邮箱等;但Google Drive就没这么幸运了,出现了一个非常奇怪的问题——在纯IPv6环境下,可以正常登陆并下载服务器上的文件,而一旦需要将本地文件上传到云端服务器时,Google Drive客户端便会提示“无法连接”错误。原因很明显,就是上传文件时没有使用IPv6网络,而是使用的IPv4网络。 阅读全文 »

国内@yahoo.com邮箱用户不能登录的几个解决方案

2013-08-20

Yahoo Logo

最新消息:现在国内的@yahoo.com邮箱已经可以正常登陆了,此篇文章可以略过。

坑爹的中国雅虎!前些日子中国雅虎宣布关闭@yahoo.com.cn/yahoo.cn邮箱业务,但并没有提及数据存储在国内的部分@yahoo.com邮箱用户,以致人们错误地以为,@yahoo.com邮箱用户不会受邮箱关闭事件的影响。

好在不久之后有篇文章提醒了我们,原来数据存储在国内的@yahoo.com邮箱也会受到一些影响,不过到时候只是有可能丢失存储在国内的数据罢了,美国雅虎不久就会将这部分接回美国。但直至8月20日中国雅虎邮箱业务关闭,我们也没有看到美国雅虎的任何动作,故而国内@yahoo.com邮箱用户也享受了和@yahoo.com.cn/yahoo.cn同样的“待遇”——登陆邮箱即提示邮箱已关闭,即使从美国Yahoo登陆亦是如此。

不过不用着急,根据我的总结,目前有若干个解决方案可以帮助我们度过难关。 阅读全文 »

百度BCS云存储防盗链功能在线配置

2013-08-17

百度BCS云存储

尽管近期百度官方为BCS云存储推出了防盗链功能,但其并没有像阿里云OSS一样,将防盗链功能集成到Web Portal中,而是需要使用程序进行操作,这既让一些不太懂程序的站长一头雾水,也把简单的问题复杂化了。

为了方便大家设置防盗链,我利用闲暇时间写了一个“百度云存储防盗链功能在线配置程序”,所有需要设置防盗链的用户,只需填写AK/SK/Bucket,以及防盗链白名单,一键即可完成防盗链配置。

如果你原先就有防盗链名单,不妨先选择“获取原配置”来获取原来的配置,再在原来的基础上做进一步的修改;如果你担心我会非法获取你的AK/SK等个人信息的话,你完全可以先创建一组AK/SK,待配置结束后,将该组AK/SK删除即可。 阅读全文 »

又拍云静态CDN初体验

2013-08-10

又拍云存储

前几天在知乎上看到一篇文章,是知乎运维人员使用又拍云的经验和体会。读完此文后我受益颇多,我也从中了解到,原来又拍云除了广为人知的云存储外,还有一款低调、从未公之于众的产品——静态CDN

出于对新产品的好奇,我于第一时间联系了又拍云客服人员,询问这款产品的相关信息。我从客服处得知,目前这款静态CDN产品还不能在线申请,需要人工方式办理。我随后填写了申请表格(内容主要是空间名称、信息安全联系人信息、ICP备案号、网站源IP地址等),客服便为我开通了这款产品的试用服务。通过我的试用来看,静态CDN产品的功能很完善,速度也不错,基本能够满足我的需求。 阅读全文 »

Github for Windows——来自Github官方的Git客户端

2013-08-05

Github-for-Windows

最近因为需要使用Git管理代码,所以向来对Git不甚感冒的我,也不得不学习使用Git了。要用Git管理代码,Git客户端自然必不可少,可上网一搜,Windows下的Git客户端软件还真不多——Github for Windows,TortoiseGit和SmartGit。

鉴于Github for WindowsGithub官方出的,所以我就选择了这个。我记得第一次使用Github for Windows时,我一看还得这货还得登陆Github账户,便误以为只能管理Github库,便就立刻卸载掉了。到了今天我才知道,原来这货也可以管理其他Git库……

Github for Windows添加库十分简单,以京东代码库为例,只要选中“代码库首页”的URL(如https://code.jd.com/mawenjian/jae_appname),将其拖入Github for Windows窗口,待下面显示“drop anywhere to clone”松手即可。而后,输入用户名和密码,就开始导入代码了。 阅读全文 »

百度BAE的NFS功能有点蛋疼

2013-07-26

百度云LOGO

为帮助开发者提高应用兼容性、降低迁移成本,百度BAE于近期提供了NFS分布式读写功能,BAE执行环境会截获所有开启分布式读写功能的应用,将写至应用目录下的数据实时发布至集群其他所有机器上,下次请求时不管请求落到哪台机器,都可读取。尽管NFS功能一定程度上解决了本地I/O的写问题,但是我认为,这个功能太鸡肋了,不足如下:

第一、支持不完善。开启NFS功能后,一些程序依旧无法运行。我曾尝试在BAE环境下安装轻量级论坛程序Xiuno,但是安装时会报500错误;另外,在上传原版WordPress程序后,安装过程中会出现错误而导致安装终止,即便通过其他方法安装成功,附件依然不能上传。此外,有网友称,开启NFS功能后,BAE中的文件既可以上传也可以删除,但文件夹只能创建而不能删除,也算是一个BUG吧。

第二、性能不高。根据NFS的原理,所有上传的文件会被同步到集群中的其他服务器,一份数据也就会被复制成若干份存储。且不论数据是否有必要保存多份,一旦服务器负载过高,该功能是否会影响I/O读写性能,实在难说。 阅读全文 »

从微信故障谈互联网安全

2013-07-22

微信LOGO

今天早晨7:30左右开始,微信几乎所有功能无法使用,波及北京、上海、无锡、宁波、广东、浙江等多地,故障包括无法登陆、默认登陆信息无法发出、朋友圈无法刷新、无法连接微信网页版,甚至公众平台页面也无法打开。10点50分左右,微信个人用户等功能陆续恢复正常,但公众平台和图片仍然存在问题。截至下午14时,微信服务才基本恢复正常。此次微信故障,虽然持续时间不长,却一定程度上反映了互联网安全现状,值得我们深思。 阅读全文 »