专访土豆网技术副总黄冬:后端服务器的隔离非常重要

2014-01-26  来源:本站原创  分类:编程  人气:3 

黄冬,现任土豆网技术副总裁,主持设计和运营过多个大型高容量产品和系统。也是中国FreeBSD、Python社区的发起者和积极参与者,啄木鸟社区的创始人之一。

针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ中文站对他进行了专访。

InfoQ:多家互联网公司发生这种用户信息泄露事件,您觉得背后的原因是什么?

黄冬:说实话,这次的事件我认为是有些幕后指示的。这些受伤害的网站,当然有他们自己的问题。但是我觉得最重要的是:一定有一些很重要的第三方,在做一些是给自身带来利益的事情。

我认为这个用户信息泄露事件突出了几件事。第一件事,在这次事件里边一定有一些做安全的厂商受益。我不认为他们做这样的事情有什么不好,这样的厂商做这样的事情,对这个行业来讲是好事。但是他们主动把用户信息泄露出来,这个真的不太好。我认为一切事情都有利益出发点,要么是个体,要么是厂商,为了达成自己的一些利益,形成了这样的一个事件。真实的状况,我觉得应该是这样的。

第二点,所谓这些用户信息泄露事件,无非是三个渠道:第一个渠道,企业内部出现了问题,产生了信息外泄。第二种就是我认为现在泄露出来的大规模的信息。还有一种可能性,就是通过某一个网站的密码的泄露,产生连锁反应,因为我可以拿这个密码去向其他的网站去做验证,然后可以感染出一大堆网站来,也就是整体传播的状况。

至于说安全薄弱,这没办法,互联网世界本来就是飞快往前跑着的,我觉得安全问题是难免的,大家有一个良好的、积极的心态去面对,在成长路上做得越来越好,这要自己去建设。

InfoQ:类似问题发生的时候,公司应该采取哪些应急措施呢?

黄冬:我觉得对于公司来讲,现在做任何安全方面的应急措施都是晚的了,这时候应该做的事情是从产品和运营层面,就是安抚用户,帮助用户尽快修改密码。安全是一个长期的事,出现了这样的问题应该尽快去寻找漏洞,以及企业内部安全信息泄露的原因。该做什么做什么就好了。

从技术上来说,没什么特别的,基本上就是技术层面就是按部就班,把该做的事做到就好了,只不过是能不能快点去做。

InfoQ:对于Web前端开发,您认为哪些是最重要的考虑因素?

黄冬:首先,作为非常重要的基础,要有数据库操作和用户账号操作的统一框架。其次,在必要的时候要记录关键的安全日志,而且这些日志要有审核机制。第三,对于普通Web应用,现在是有一些工具和框架可以辅助做自动检测。有这三种措施作为提前准备,我觉得是很重要的。

InfoQ:后端服务器层面呢?

黄冬:后端服务器的层面,就是要有隔离了。后端服务器,最简单的就是,原则上来讲只开单一端口,也就是80端口。第二,原则上,用户界面和管理界面应该从网络上面、从访问的途径上面区分开。第三点,我们应该尽可能地把后端管理上面的分层做好,就是层和层之间比较不容易做穿就好了。第四点,管理和应用的运行时态空间也应该分开,我认为把一个应用经常跑在Root上面,这就是对自己的不负责了。分层隔离,对于后端服务器层面而言是非常重要的。

InfoQ:对于互联网的用户来说,您有哪些安全的建议?

黄冬:互联网用户其实是比较悲催的,我认为最好的建议是几个,

首先,我认为大家应该用一些比较好的软件,来管理自己的用户名和密码,我自己也用这样的密码管理软件,1Password我自己用起来觉得非常好。第二点,真的很希望大家用一些在安全方面的确有保障的公司帐号,来做Oauth方式的帐号注册。比如我们用Gmail的,或者是腾讯的、新浪的联合认证,也就是说万一某一个网站出现了安全问题,那你可以快速地通过单个网站的密码更改,然后顶多泄露某个网站上面的东西而已。泄露密码这件事实在是太惨了,密码泄露了之后,相当于别人可以拿你的密码跑到很多个网站上去尝试。然后他可以用这种方式方法把你的信息给干掉。第三个,我认为大家应该把自己的应用分成三类,一类是瞎折腾的,一类是跟你个人实际属性相关的,还有一类是跟你的钱相关的东西。分三个级别,用三种密码安全级别,就是密码的强度来去维护,也是一种方法。也就这样了,其他的一些网站,能不注册就别注册了。

InfoQ:这次事件,您觉得大家应该从里边吸取哪些经验和教训呢?

黄冬:对普通用户而言,最主要的经验和教训就是:大家是不是用完全相同的密码在所有网站上面去登录和注册。从公司的角度来讲,可以看到各家公司处理的方式方法和状态不一样,有些公司在这件事上的处理状态不是很好,所以这是一个运营层面应该吸取的经验和教训。

安全是这样,一旦安全问题出来了之后,是不是能够更有效地管理,去提前做出应急措施,就是运营层面的应急措施是比较重要的。还有一个就是,密码的存储模型要考虑好。密码应该是加密存储的,而不是明文存储。

对于互联网用户来讲,如果看到一个网站有找回密码这项功能,这网站最好就别再注册了。我认为网站不应该提供找回密码这个功能,应该只有重置密码功能。原则上来讲,网站不应该存有用户的密码,他存的密码应该是一个他的系统管理员和网站都无法认识的东西才对。

InfoQ安全系列—专访韩轶平:整个行业都要提高安全意识

InfoQ安全系列—专访友录创始人姜洋,谈移动客户端安全

InfoQ安全系列—专访安全宝CEO马杰:安全需要做到整条战线的严丝合缝

相关文章
  • 专访土豆网技术副总黄冬:后端服务器的隔离非常重要 2014-01-26

    黄冬,现任土豆网技术副总裁,主持设计和运营过多个大型高容量产品和系统.也是中国FreeBSD.Python社区的发起者和积极参与者,啄木鸟社区的创始人之一. 针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ中文站对他进行了专访. InfoQ:多家互联网公司发生这种用户信息泄露事件,您觉得背后的原因是什么? 黄冬:说实话,这次的事件我认为是有些幕后指示的.这些受伤害的网站,当然有他们自己的问题.但是我觉得最重要的是:一定有一些很重要的第三方,在做一些是给自身带来利益的事情. 我认为这个用户

  • 架构师接龙:林昊&黄冬 2015-01-18

    提问嘉宾: 林昊,网名BlueDavy,China OSGi User Group Director,淘宝网平台架构部架构师,个人的研究方向主要为Java模块化.动态化系统的构建以及高性能的大型分布式Java系统的构建.曾编写<OSGi实战>和<OSGi进阶>两篇Opendoc,为OSGi在中国的推广起到了很大的作用. 回答嘉宾: 黄冬,有多年软件开发.系统架构.系统运营的经验验.长期关注于高可用性.高可扩展性的系统架构设计.主持设计和运行过多个大型高容量产品和系统,也是中国Fre

  • 架构师接龙:黄冬&邓毅 2015-03-12

    提问嘉宾: 黄冬,多年软件开发.系统架构.系统运营的经验.长期关注高可用性.高可扩展性的系统架构设计.主持设计和运行过多个大型高容量产品和系统.是中国FreeBSD.Python社区的发起者和积极参与者,也是国内啄木鸟(http://www..woodpecker.org.cn)社区的创始人之一.现在北京从事系统架构咨询及系统运营外包的的创业. 回答嘉宾: 邓毅,网易有道技术总监,负责新技术与应用研究团队的工作,带领很多有道核心技术的开发.清华大学计算机系博士学位,在模式识别.计算机视觉等领域有

  • 人人网技术总监黄晶:用熟悉的技术做产品 2014-12-23

    人人网技术总监黄晶认为一个软件系统是不是健康.能不能持续发展,与整个系统架构的设计有重要关系.而从性能上来说,不同语言之间的差别并不是那么重要,所以在技术选型中,最好是应用自己和团队熟悉的技术. <程序员>:您曾经在天人互动游戏公司和空中网任职过,后来为什么选择加入千橡了? 黄晶:在我刚加入千橡的时候,公司条件还是比较艰苦的,作为一家创业公司,没有多少技术积累,资金也不多,办公地点是一幢商住两用的楼.我之所以选择加盟千橡,首先,是对互联网社区的前景充满信心:其次,我相信陈一舟的战略眼光和商业运

  • 北京急聘开源软件技术副总 2010-09-19

    岗位说明书 职位名称 技术副总 直属上级 总经理 年薪 20万-30万 年龄 30-35 工作经验 8年以上 所属行业 IT---软件 工作地点 北京 职位概要:全面主持公司技术管理工作,规划公司的技术发展路线,完成年度任务目标. 工作内容: 1. 根据公司的战略发展规划和年度经营目标,拟定所分管业务的年度.月度工作目标和工作计划.组织编订年度.月度费用预算,并加以严格控制:确定和把握公司技术发展方向以及主要技术道路和策略.对相关产品的引进提供技术建议及意见. 2. 根据公司的战略发展目标和规划

  • IDC服务器托管之技术名词解释什么是服务器 2014-10-16

    如果你的网站流量过大一般的虚拟主机空间已经满足不了你的需求,那么你就要考虑购买托管服务器了. (1).什么是服务器 服务器是一种高性能计算机,作为网络的节点,存储.处理网络上80%的数据.信息,因此也被称为网络的灵魂.做一个形象的比喻:服务器就像是邮局的交换机,而微机.笔记本.PDA.手机等固定或移动的网络终端,就如散落在家庭.各种办公场所.公共场所等处的电话机.我们与外界日常的生活.工作中的电话交流.沟通,必须经过交换机,才能到达目标电话:同样如此,网络终端设备如家庭.企业中的微机上网,获取资

  • 专访暴雪全球副总:星际与战网肯定要进入中国 2014-02-13

    暴雪副总裁Frank Pearce接受新浪科技专访 新浪科技讯 7月18日凌晨消息,美国暴雪公司产品开发执行副总裁Frank Pearce参加Chinajoy期间接受新浪科技专访,就其参展心得,以及暴雪产品业务发展等话题与新浪网友交流.他在专访中透露,<星际争霸2>与战网未来定将进入中国市场. <星际争霸2>是暴雪仍在研发的对战游戏,战网由暴雪于1998年随<星际争霸>上市而推出,如今已是全球最大.最有价值的对战系统之一.日前,业内传网易已与暴雪达成<星际争霸2&

  • 韩轶平:整个行业都要提高安全意识 2013-11-13

    韩轶平是雅虎软件研发(北京)有限公司的高级研发经理,在技术领域的多年积累,让他对本次用户信息泄露的安全事件有自己独特的看法,InfoQ也就此对他做了专访. InfoQ:这次多家互联网公司发生的用户信息泄露事件,您觉得发生的原因有哪些? 韩轶平:我觉得最根本的原因还是认识问题,就是说大家在做产品的时候,很注重产品的性能.功能等等,甚至包括利润等等各方面.但是安全,可能多数,或者对很多公司来说,肯定没有放在一个重点上.从根本上来说,我觉得不是技术问题,是一个观念的问题. InfoQ:大家在观念上还需

  • [技术人攻略访谈]魔豆老黄:何妨吟啸且徐行 2014-05-26

    导语:本期采访对象黄冬@老黄,魔豆路由创始人&CEO.老黄1993年参加工作,历任优酷土豆集团副总裁.土豆网技术副总裁.中国移动12580高级总监.新浪网研发中心总监.如此漂亮清晰的职业路线,我猜想他一定做过严谨的规划,但聊下来才发现,他是个随遇而安的人.从大学退学,到成为互联网上市公司高管,习惯一条道走到黑的老黄,恪守着两条重要价值观:第一,不纠结于机会,专心做好眼前的事:第二,学会清醒地认识个人价值,不迷失于企业的KPI和影响力. 这两条价值观让攻略君深有感触,正好在看美籍德裔心理学家弗罗姆

  • 关于大型网站技术演进的思考(十六)--网站静态化处理-前后端分离-下(8) 2014-02-09

    我第一次听说nodejs技术大概是在2009年年末,不过我真正认真在网络上进一步了解nodejs还是在2010年年中,当时对nodejs的认识和我现在对nodejs的认识有着天壤的区别,开始想了解nodejs我只是为了感慨谷歌公司开发的V8引擎居然如此强大,它不仅仅可以作为chrome浏览器的javascript内核运行平台,居然还能为服务端使用javascript语言作为平台,通过对nodejs的了解让我认识到chrome浏览器是如此的优秀,但是如此相对的是我并不认为javascript作为服

  • 关于大型网站技术演进的思考(十七)--网站静态化处理-满足静态化的前后端分离(9) 2015-01-22

    前后端分离的主题虽然讲完了,但是前后端分离的内容并没有结束,本篇将继续前后端分离的问题,只不过这次前后端分离的讲述将会围绕着本系列的主题网站静态化进行.在讲本篇主题之前,我需要纠正一下前后端分离主题讲述中会让朋友们产生误导的地方,这种误导就是对时下流行的一些前后端分离方案(没有使用nodejs的前后端分离方案)的评价问题,其实本人任然觉得不管什么样的前后端分离方案只要成功被实施,并且产生了良好的效果,那么它就是一个成功的前后端分离方案,前面我以一种批判的角度讲述这些前后端分离方案,并不是想在否定

  • 深入了解 Dojo 的服务器推送技术 2012-04-13

    本文首发于IBM Developeworks:http://www.ibm.com/developerworks/cn/web/1202_zhouxiang_dojocometd/,感谢JayZ的投稿. 简介: 服务器推送技术已经出来一段时间了,业界上也有不少基于这种技术(应该说是设计模式)的开源实现,但是要移植或者说应用到自己的项目上都比较麻烦.Dojo 这样一个大型的 Web2.0 开发框架提供了一套封装好的基于服务端推送技术的具体实现(包括服务端 Java 和客户端 Web 和 JavaS

  • 透透彻彻了解服务器技术 2014-08-01

    什么是服务器 服务器是一种高性能计算机,作为网络的节点,存储.处理网络上80%的数据.信息,因此也被称为网络的灵魂.做一个形象的比喻:服务器就像是邮局的交换机,而微机.笔记本.PDA.手机等固定或移动的网络终端,就如散落在家庭.各种办公场所.公共场所等处的电话机.我们与外界日常的生活.工作中的电话交流.沟通,必须经过交换机,才能到达目标电话:同样如此,网络终端设备如家庭.企业中的微机上网,获取资讯,与外界沟通.娱乐等,也必须经过服务器,因此也可以说是服务器在"组织"和"领导&

  • 谈Web服务器的负载均衡技术 2013-10-08

    当前,无论在企业网.园区网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照当时最优配置建设的网络,也很快会感到吃不消.尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担,而如何在完成同样功能的多个网络设备之间实现合理的业务量分配,使之不致于出现一台设备过忙.而别的设备却未充分发挥处理能力的情况,就成了一个问题,负载均衡机制也因此应运而生. 负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服

  • 盛大宣布采用服务器虚拟技术 2015-01-26

    新浪科技讯 美国东部时间2月12日9:00(北京时间2月12日22:00)消息,据国外媒体报道,盛大互动娱乐有限公司(Nasdaq: SNDA)全资子公司盛大游戏今天宣布,该公司已采用了领先的服务器虚拟技术,极大提高了服务器功效,减少了在同等游戏数量下所需的服务器数量. 据悉,采用服务器虚拟技术能提高服务器功效,使得盛大游戏使用更少的服务器支持更多的游戏玩家.目前,盛大游戏有5款游戏采用了这一技术,其服务器的数量已经减少.盛大计划今后拓展使用该技术的游戏种类.

  • 豆瓣网首席架构师洪强宁--寻找技术味儿相投的人 2014-04-20

    洪强宁及其技术团队在网站架构.性能.可伸缩性上有着深入研究.他们始终致力于用技术改善人们的文化和生活品质,用自己的技术口味去传播分享更好的技术. 加入豆瓣 2005年初,阿北在啄木鸟社区发出豆瓣网上线的通知,那时洪强宁加入啄木鸟社区,并学习使用Python已经有三年时间了. 洪强宁坦言,如何把以往的技术积累下来转变成产品, 是目前摆在自己面前最核心的问题 与同龄人相比,因为受学计算机的哥哥的影响,洪强宁上小学时就开始接触计算机,并且很早就有写程序的爱好,并确定了做软件研发工作的方向.在清华的开放

  • [技术人攻略访谈]清风:豆瓣神组小组长,日式萌神程序员 2014-01-20

    导语:本期采访对象清风,前豆瓣技术总监.豆瓣以小清新风格,和独特的工程师文化在国内技术圈独树一帜.过去四年半里,清风亲身经历了这家创业公司的高速发展,从30多人小团队,成长为近500人的成熟企业.这期间,他主导了一项重要变革:用开源项目运作方式打造出豆瓣内部代码协作平台CODE,推动开发流程成功从SVN转向Git.版本系统迁移是牵一发而动全身的大工程,涉及围绕SVN的整个生态系统迁移,工程师技能转型,以及管理流程及文化适应.其难度和工作量巨大,即使是豆瓣这样极客范儿的公司,也花了两年时间才完成.

  • 百度技术沙龙第14期回顾:大型互联网产品的运维实践(含资料下载 2014-04-06

    在5月28日百度主办,InfoQ策划组织实施的第14期百度技术沙龙活动上,来自百度​的运维​部技术委员会主席付晔以及腾讯产品运维副总监​赵建春分别分享了​各自公司运维实践​的相关话题,包括自动化运维平台以及速度与成本共赢的运维实践​等.本文针对他们各自的分享做简单回顾,同时提供相应的资料下载. 主题一:自动化运维平台让万台服务器共舞(视频,MP3和Slides等资料下载) 在​百度运维部技术委员会主席伏晔的演讲中,先是从运维面临的挑战说起,在企业运维工作中,核心的目标是保证服务持续稳定的高效运行

  • 专访安全宝CEO马杰:安全需要做到整条战线的严丝合缝 2014-01-15

    前不久,首次在中国举办的TechCrunch Disrupt 北京 2011大会上,创新工场旗下公司"安全宝"获得了创业项目大赛的第二名.他们开发的"安全宝"网站保护系统,为社区内的网站提供一站式安全解决方案,帮助网站防止诸如XSS.SQL注入.木马.零日攻击.僵尸网络等各种网站安全问题. 针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ中文站专访了安全宝公司的CEO马杰. InfoQ:这次在多家互联网公司发生的用户信息泄露事件,您觉得发生的原因有哪些? 马

  • 专访微软战略安全官裔云天:做好网站安全的纵深防御 2014-03-22

    裔云天先生曾为加拿大5大商业银行提供IT基础设施设计,实施安全入侵检测,目前作为微软大中华区的战略安全官负责公司安全战略.针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ中文站对他进行了专访,以下是具体的采访内容: InfoQ:多家互联网公司发生这种用户信息泄露事件,您觉得背后的原因是什么? 裔云天:用户信息的泄露存在多方面的原因.总体来讲,一方面是由于用户的密码强度不够,另一个方面是由于用户在上网时,浏览器的安全设置没有做好造成的.对于互联网网站来说,如果网站的安全措施没有做好,就很容