欢迎通过 V2EX 的 创造者 节点寻找创业伙伴。
推荐书目
› Founders at Work 简体中文译本
› Founders at Work
全世界的各种创业签证
› StartUp Britain
› Start-Up Chile
› Founders at Work
全世界的各种创业签证
› StartUp Britain
› Start-Up Chile
这是一个创建于 4702 天前的主题,其中的信息可能已经有所发展或是发生改变。
在一个网站从 0 到 100 万用户的成长过程中,必然会有不止一个人有接触数据库的机会。而在网速足够的情况下,在用户表上运行一句 mysqldump 并不会要多长时间。
我们现在在密码问题上遇到的,本质上和我们在地沟油、三聚氰胺那里遇到的,恐怕都是一样的……
我们现在在密码问题上遇到的,本质上和我们在地沟油、三聚氰胺那里遇到的,恐怕都是一样的……
 |
1
Kai MOD 跑题一下,竟然想起了指环王里面的台词:Don't be hasty :::::::
|
 |
2
glume 2011-12-24 01:03:05 +08:00
那从本质上来说,是法制的缺失了……靠人品,和靠赌运差不多啊。
|
 |
3
Air_Mu 2011-12-24 01:04:24 +08:00
想到比如Google这种传奇级别的公司是怎么处理这种问题的呢。。
|
 |
4
cngithub 2011-12-24 01:08:16 +08:00
这个问题短期很难解决,涉及到多个方面。说下我几个真实经历。
1、意识与技术。刚毕业时,在某大型管理咨询公司工作,某台服务器上,放着2000多份报告。居然一切都是不设防的!直接通过局域网就能连接!而那些报告中,有着非常详细的数据。都是实打实的商业机密。 2、法律。我们是国内某crm saas的长期客户。签约时,反复问过数据保密问题。对方说数据只有CTO一人能看到全部的。正式合同也约定了这方面的义务,但是,没有任何赔偿约定,也无从跟踪对方的承诺的真实性。 3、中国人的特殊问题。一般来说,我们会要求团队成员签署保密协议。但是,去年一不留神,被某人坑了。在拉他入伙阶段,本着对受过高等教育的人的信任,将一切商业计划与要点,毫无保留的跟对方说了,没有签约保密协议。结果,对方玩消失,直到今年,才在微博上直到对方另起炉灶。 中国的整体氛围,不客气地来说,还处在一个没有见过大钱的阶段,在类似这种事情上,首先考虑的不是信用而是对自己的有利程度。信用的违约成本也过低。 如果有哪位创业者能够非常优雅地解决这些问题,我想,足以诞生一个伟大的公司。 |
 |
5
oldgun 2011-12-24 01:16:29 +08:00
多虑了
|
 |
6
virushuo 2011-12-24 01:17:00 +08:00
|
|
9
cngithub 2011-12-24 01:31:40 +08:00
|
 |
11
Livid MOD OP @9hills @virushuo V2EX Workspace 从上线第一天就是全站 https:
https://workspace.v2ex.com/ 目前不在 V2EX 主站运用 https 主要还是从性能考虑。全站 https 的话,页面会卡,而且在移动设备上尤其明显。 |
 |
13
victor 2011-12-24 01:36:50 +08:00
先搞清楚http和https的区别。个人经历过的十余个项目只在信用卡付款阶段使用https。
|
|
14
cngithub 2011-12-24 01:46:50 +08:00
@virushuo 我在2008年有个印象,不少搜索引擎对https支持不好,比如不收录或者收录有限。不知道现在实际情况如何了。哪位搞这块的介绍一下?
不过可以肯定的是,google更支持https。 测试了一下 https://workspace.v2ex.com/ 百度收录:0 google收录:7 SOSO收录:0 搜狗收录:1 bing收录:1 |
|
15
Livid MOD OP |
|
16
cngithub 2011-12-24 01:51:51 +08:00
因为我们行业的特殊性,对https有较高需求。
又测试了一个同行的https网站,结果如下: 搜索引擎 百度收录 百度反链 Google收录 SOSO收录 搜狗收录 收录数量 1 210 4780 0 0 |
|
17
cngithub 2011-12-24 01:57:39 +08:00
@Livid 多轮测试结果,google对https收录较齐整,百度整体收录较少与严格,如果是英文站点,多数不收录。bing在英文站点上与google不相上下。
|
 |
19
road2stat 2011-12-24 03:01:01 +08:00
SSL只能降低某个特定方面的安全风险 认为 https = 安全 是一个比较常见的误区哦 。。。
|
 |
20
lijia18 2011-12-24 04:35:44 +08:00
@virushuo https应该挡不住mysql dump吧,我觉得主要还是要建立信任关系,不是道德特别低的人应该不会做这样的事,没人品以后圈子都混不下去了。
|
 |
21
fsw90628 2011-12-25 03:28:30 +08:00
人品确实很重要,很重要。
|
 |
22
Beta 2011-12-25 07:26:13 +08:00
顶最后一句。确实是风险都是一样的。
|
 |
23
bhuztez 2011-12-25 10:05:47 +08:00
屁股决定脑袋,哈哈哈
|
 |
24
mjar 2011-12-25 15:53:38 +08:00
是啊。太依赖或者相信人这个因素,很容易被人坑。
|
Select Language