1
ipconfiger 2013-08-17 00:59:00 +08:00 1
用C,C++写,编译后部署上去
|
2
vibbow 2013-08-17 03:49:54 +08:00
使用系统虚拟化,而不是环境虚拟化,然后数据硬盘加密(比如说使用BitLocker)。
|
3
hhrmatata OP @ipconfiger 可以反编译得到源码啊。而且那些解释性语言都不需要编译的。
|
4
likexian 2013-08-17 08:21:45 +08:00
选择一个好的供应商
|
7
zhujinliang 2013-08-17 08:28:19 +08:00
有时考虑太多了也不好吧
|
8
wywh 2013-08-17 08:59:42 +08:00
考虑太多了,没有绝对的安全。
|
10
yangqi 2013-08-17 09:50:49 +08:00
大公司一般不会care的,不值得,万一被发现曝光了就得不偿失了。小公司就没准了
|
11
humiaozuzu 2013-08-17 09:55:58 +08:00
@belin520 那你用国内的怎么会有自觉性?
|
12
stefanie924 2013-08-17 23:11:35 +08:00
阿里吧,我们用的是这个,虽然也有担心,但放眼国内的云,基本没啥选择了
|
13
kk71 2013-08-17 23:16:10 +08:00
sae python似乎可以传pyc文件,应该会好一些。
|
14
lichao 2013-08-17 23:34:29 +08:00
你的数据都在他们服务器上了,要么信任,要么别用。
|
15
ipconfiger 2013-08-17 23:47:35 +08:00
|
17
lijia18 2013-08-18 09:44:54 +08:00
别想太多了。
|
18
gamexg 2013-08-19 21:58:20 +08:00
数据库更需要考虑。
|
19
hhrmatata OP |
20
yangqi 2013-08-19 22:22:29 +08:00
@hhrmatata 具体制度什么的参考各公司的tos
你真要说绝对的安全,估计还真没有,只是说值不值得为此去花精力。大公司为了自己的信誉都会在安全上投入很多,如果随便就被别人黑了还怎么做生意。 码工们当然都觉得自己写的代码很了不起,独一无二。事实呢,大公司们随便仍点钱就能写出一样或者更好的,看看麻花疼就明白了。但是一个项目的成功重点并不在代码,更多是在运营上,这也是为什么麻花疼众多模仿服务没有一个出头彩的。 |
21
wywh 2013-08-20 00:57:12 +08:00
@hhrmatata 理论上,只是理论上,大运营商不太可能去窃取你的东西了。
小公司要窃取的话,如果是能找到漏洞在运营商平台上跨虚拟机攻击来窃取代码,被发现肯定是会直接封禁,这100%违反了所有运营商的TOS。 第二种,假设运营商没有很安全的保密数据措施,仅仅是在规则上规定,小公司可以买通某个员工去窃取代码,这个可以等同为买通你公司某个人窃代码。 第三种,小公司通过某个漏洞攻击你的服务器窃取代码,这个也等同于攻击你自己托管的普通服务器。 etc... 其实应该讨论的是如何保障任何形式服务器上的代码即使在被窃取后也无法使用。 |
22
itfanr 2013-08-20 08:42:53 +08:00
我也想知道。。。。
|
23
Ever 2013-08-20 09:13:36 +08:00
@hhrmatata Dropbox只是拿s3做backend storage, 本身没放在aws上, http://whois.arin.net/rest/org/DROPB/nets
|
24
lfeng 2013-08-20 09:35:43 +08:00
说直白点,自己服务器放机房也能被拷数据的,除非你自己拿个铁柜子锁起来
|