P2P之风云再起

埋头研究CDN，感觉目前的CDN已经走到了一个SP2SP的技术阶段，p2p的思想被陆续引入，系统的组网、数据分发、调度策略等也都越来越智能、优化，最终和p2p也不会有什么本质的区别，只是服务器之间自组织、自适应的一个大服务器集群。

技术上虽说和p2p本质相同，可会受到运营商和内容提供商的热烈欢迎，因为这种方式同时提供了他们所需要的安全性、可靠性、冗灾能力、成本控制、用户管理、服务质量保证等特性。

CDN和p2p之间的三种组合模式，也许P2P over CD...

在网上东聊西逛，看到两则新闻：

一则是号称中国的Joost的Vatata的宣传，视频点播是今年的热点，显然这是来赶集的一波中的弄潮儿，在网上找了找，找到个Vakaka，是Vatata的应用，安装，运行，开始测试：

.界面：
 界面的设计思路是照抄Joost无疑，虽然没有Joost精致，不过从结构设计到具体实现，和Joost是一致的

.传输：
 传输网络的效率显然是点播的灵魂，从现在看到的数据，V...

这个网站是我的一个朋友的网站,说起这件事情真是够恶心,ebay现在是仗势欺人,什么叫"恶意注册"? 当Skype偷偷摸摸的占用用户的机器和带宽赚它的人头钱的时候,怎么没听人说"恶意"? 当Skype偷偷留着监听后门的时候,怎么不听ebay说"恶意"??

为富不仁,无它!

内网隔离,是软件开发团队的一个必须的要求,一方面是安全策略的要求,另一方面目前网上恶意程序泛滥,稍不留神就会中招,一旦团队核心技术外泄,损失难以估量,所以说不隔离是万万不行的.

但安全的代价也是无法回避的,内网隔离带来相当的不方便,特别是在网络应用软件的开发项目中,内/网之间资料倒来倒去的非常的影响效率,通常情况下都是两者权衡取其轻,舍弃方便而取安全.

这里给出一个我的安全策略,可以作为一个轻量级的安全策略,基本达到内外网隔离的安全效果,同时也不失开发的效率.

这个策略要用到的工具:

1 虚拟机软件: 可供选择的有Virtual PC/VMWare,因为考虑倒多个虚拟机的执行情况,选择对内存要求轻一点VPC.

2 防火墙: 以netpeeker为例说明

原则:

. 涉及网络访问的软件和工具都在虚拟机中执行

. 开发环境只在本机运行

. 本机设置共享目录供虚拟机共享使用

设置:

. 本机的防火墙的设置规则为禁止所有的软件进/出,同时设置虚拟机软件例外.

效果:

. 本机的开发环境中,所有的网络访问都是禁止的,所以相当于内网的隔离状态.

. 虚拟机中跑邮件客户端/浏览网页等动作不受影响,只受虚拟机中的防火墙规则约束,相当于正常的网络访问环境.

. 即使虚拟机在网上中招,入侵者无法访问主机的任何资源(除了共享目录)

总结:

作为一个轻量级的安全策略,在安全性和灵活性的平衡上做到了优化,用于一般的网络开发应用是适合的.

这个策略因为用到了虚拟机,所以颇有缸中之脑/矩阵世界的感觉,取某电影之意,将此方法命名为 "Trueman's World"

离开自己博客的时间已经将近半年了,当初困于blogchina的别扭愤而离开自己的沼泽地,后又因为WordPress被封彻底离开博客,如今重回博客世界,再起P2P之风云,不亦乐乎~

按照老家的规矩,搬家要燎锅底以示庆祝,惜客居汕头,无锅可燎,权且贴字画一幅志喜,贺新家建成 :)

龙之族裔,自强不息~