Ken*_*n H 6 architecture security
因此,这个问题将获得技术 - 最终 - 但首先检查Hanselminutes与Atwood(等人),其中Scott基本上邀请开发人员试图破解这个网站.这是一个声音.我首先想到的是(当然,当你大声思考的时候戴上耳机就可以得到人们最好的目光)"他或者刚下飞机没有来自香港的餐饮服务,或者是因为过多地驾驶山猫而被罚款止咳糖浆."
所以问题是,如果像这样的网站可以在一个盒子上存活,它是否需要多个防火墙,一个DMZ和一个带有大棒的肛门前银行家?换句话说,我们是否因为他们告诉我们而追逐安全架构的圣杯?
免责声明:我喜欢Scott Hanselman,并且是他另一层抽象理论的忠实粉丝.
雅,我同意我的偏执可能是我最好的.我认为抱怨杰夫缺少一个单独的开发和升级机器更有用......不确定我是否有勇气直接投入生产.;)
但是,严重的是,忘记了事情的硬件方面,我应该更多地讨论威胁建模.然而,看起来杰夫在这方面有一个非常好的处理,并且正如他们所发现的那样快速堵塞漏洞.
我真的很喜欢这个播客,并且发现听到杰夫这样的声誉的人分享我们许多人面临的相同的业务/成本驱动的现实令人耳目一新。我经常发现书籍/播客/演示文稿有点乌托邦。
使其发挥作用仍然是首要目标。漂亮的代码、完美的抽象、NSA 级别的安全性——这些都是崇高的目标,但过多关注这些事情可能会导致项目过早破产。