Distributed Computing
用 Pomerium 来实现基于身份的访问控制
Google 在十年前提出了一套名为 BeyondCorp 的零信任网络的安全方案。这套方案想要完整地实现还是有一定门槛的,在这种模型下,企业内网不再作为一个安全边界存在,相反即使在内网进行的访问也必须进行和外网同样的鉴权与访问控制。最终的改造方向是内网不再是一个特权网络,每个终端上部署的客户端证书主要是作为一项身份信息来使用。
阅读全文…从 Google Reader 关闭到冗余不做,日子甭过
霍总几天前发表了一篇blog, Google的社会化梦想与Reader。我仔细想想,似乎也不全是 Google 的问题。
有人说,Google要做的是大众产品,而Reader是小众产品,哪怕它已经成为了半专业的工具,也并不会改变这个事实,甚至于,这反而是件火上浇油的事情。我基本上认同这个说法。
我认为很大程度上,用户的心态也是有问题的。 Google 做出强推 Google+,砍掉 Google Reader 的决定,背后自有其商业方面的考量,至于这决定是对,是错,从用户的角度你很难有立场说"Google这样做对了,或是这样做错了",能说的,最多也就是"Google这么做哥们很不爽"吧?
还有人去白宫网站发请愿。靠去白宫网站发个请愿,召集几万人签名是根本没用的,至少在我看来就是这样—-想要改变一个公司基于商业考量做的决定,最有效的方法就是让这个决定看起来不那么符合其商业利益,其他一切一切的手段都是无关紧要的。
阅读全文…dovecot的全文搜索
试了一下这个基于 CLucene 的全文搜索,似乎还不错。这里记一下过程。
首先是给 dovecot 安装 Lucene 插件,用 FreeBSD port 来安装的话,只需 make config,选择 LUCENE 然后 portmaster dovecot 即可。
配置也还算容易,我之前已经做了索引与数据分开,因此并不需要单独的配置,只需在 dovecot.conf 中增加:
阅读全文…水密隔舱与可靠系统设计
我国在最晚不晚于宋代发明了水密隔舱。所谓水密隔舱,是指将船体分成若干个互不相通的舱区,这样当一个或几个舱区进水时,整个船体仍然可以有足够的浮力而不致沉没。这是一项相当重要的发明,类似的设计思路在其他领域也有应用。
阅读全文…在远程FreeBSD服务器上运行VirtualBox
📜 历史文件已不具备现实意义
现时提倡的安装方式为 pkg,本文并未对此进行更新。
VirtualBox可以在远程运行,并把界面通过 ssh 的 X11 转发放到管理员的桌面。
阅读全文…DNS中的SRV记录
最近看代码时了解到的,顺手查了一下,在此留个记录:
SRV记录的作用是指明某域名下提供的服务。
例子:
_http._tcp.example.com. SRV 10 5 80. www.example.com
SRV后面项目的含义:
10 - 优先级,类似MX记录
5 - 权重
80 - 端口
www.example.com - 实际提供服务的主机名。
受台湾地震影响,境外网站访问出现问题
据 新浪科技 报道,受强烈地震影响,中美海缆、亚太1号、亚太2号海缆、FLAG海缆、亚欧海缆、FNAL海缆等多条国际海底通信光缆发生中断,中断点在台湾以南15公里的海域,造成附近国家和地区的国际和地区性通信受到严重影响。
参与评论蠢人是如何解决问题的?
以下场景纯属虚构,请勿对号入座。
技术:现在您的计算机名叫「COMPUTER-X5V89KP」,您需要我帮您做点什么吗?
客户:我需要让我这台计算机的计算机名叫「电脑」。
技术:很抱歉,这样做不太好,我建议您把计算机命名为「COMPUTER-X5V89KP」,这是因为您的计算机名中只能出现字母、数字和连字号(-),并且连字号不能出现在第一个字符的位置,否则可能会给您的使用带来困难……
客户(不耐烦,打断):电脑是你的还是我的?我就要让它叫「电脑」!
技术:好吧。
请使用Safari和Opera的同学帮忙测试一下
右下角的「WooCall」。
参与评论Stream Control Transmission Protocol
Junsu has mentioned SCTP, a stream protocol that is quite interesting. A KAME implementation for FreeBSD is available for years.
参与评论