Re: [新聞] 中國網攻　唐鳳出招破解了：數位發

daniel1309 08/08 03:39圖片掛了？

Snake5566 08/08 03:47搞不懂 imgur ，用電腦明明看得到的

musie 08/08 03:50身為net股東 感謝宣傳.

Emerson158 08/08 05:37通篇看起來蠻專業的，結果輸給Imgur嗎？..

whitefox 08/08 06:06有點像Novell的NDS Tree

jason222333 08/08 07:28推

henryyeh556608/08 10:02Imgur的自動開圖一直都是個迷

aquarius360 08/08 10:14我相反，手機app有，電腦無。不會是副檔名吧？

birdy590 08/08 10:14其實這可以視為 CDN 觀念的延伸 只是細到 object

birdy590 08/08 10:15只是我實在想不通 為什麼政府網站需要用到這個

henryyeh556608/08 10:40應該說分散式去中心化服務一直都是唐鳳的理念，她

henryyeh556608/08 10:40把這個精神落實到政府部會上面。實務上到底有沒有

henryyeh556608/08 10:40需求嘛...至少分散風險降低成本吧

birdy590 08/08 10:43因為政府網站真正重要的服務應該都會需要登入~

birdy590 08/08 10:43至於那些不需要的甚至靜態物件... 有需要這麼複雜?

Snake5566 08/08 10:48假設針對政府網域的 DDoS攻擊大到無法承受的時候，

Snake5566 08/08 10:48我們仍然有手段散佈資訊並保持正確性和不可否證性

Snake5566 08/08 10:50這就是去中心化的精神，不會因為哪一台電腦掛了導

Snake5566 08/08 10:50致資訊遺失

birdy590 08/08 10:52去中心化目前最大的用途是拿來放被政府封禁的內容~

birdy590 08/08 10:52這跟 DDOS 其實沒什麼關聯性

Snake5566 08/08 11:00我保持樂觀看待新的應用方式，多個備案也不壞

cangming 08/08 11:01沒有啦 你用route53技術做去中心化很常見 尤其是要

cangming 08/08 11:01處理latency 過長的時候都會用到

birdy590 08/08 11:02這回到第一個問題"明明是使用者/網站都在台灣內部

cangming 08/08 11:02其實就是更高段數的active HA 現在高階廠商也有給so

cangming 08/08 11:02lutions 像是收購nginx的F5

birdy590 08/08 11:03為什麼散到外面去會有好處"

cangming 08/08 11:03前陣子鬧很大的 東京交易所掛掉就是HA沒正常運作的

cangming 08/08 11:03關係

birdy590 08/08 11:04政府建公有雲 然後散到國內所有業者去 這是種作法

birdy590 08/08 11:04這種"分散" 才有意義 海外來的就單獨伺候 不用混

cangming 08/08 11:04因為你不能保證機房不會炸掉啊 像去年還前年法國有

cangming 08/08 11:04個機房燒掉 這個時候就會有影響了

birdy590 08/08 11:04要做到這個傳統的CDN就行啦 而且還是可能有動態的

s8626460 08/08 11:05感謝分享

cangming 08/08 11:06其實現在操作都很高段啦 以AWS來說 各AZ可以之間可

cangming 08/08 11:06以建IPSEC專線拉成內部網路 剩下的操作就跟你放在同

cangming 08/08 11:06一個區塊一樣了

cangming 08/08 11:07這樣如果有個機房掛掉離線 就不會全死 你要想想就連

cangming 08/08 11:07AWS今年都因為更新而讓美國機房掛掉

cangming 08/08 11:09就算是AWS的99.99%高可靠性 有時候也很難說會有萬一

birdy590 08/08 11:10這其實沒回答我的問題 "明明使用者和後台都在台灣

birdy590 08/08 11:10散到外面去到底有什麼現實的好處可言"

cangming 08/08 11:11另外雲端維運又花錢又花人力 沒必要一定都要自己來

birdy590 08/08 11:11明明自己建雲再搞個國內版的小型CDN就解掉的問題

birdy590 08/08 11:11以政府的立場 不可能不花錢又不花人力維護的

birdy590 08/08 11:11真正高價值的一定是那些用健保卡之類實名認證的服務

cangming 08/08 11:12你要想GCP跟AWS的SRE pay多少 除非硬要扶植國內產業

cangming 08/08 11:12啦 但那也要一兩年 不是說要就會馬上有的

birdy590 08/08 11:13那些靜態物件其實真沒什麼值得考慮的

cangming 08/08 11:13給你資策會的薪水去做SRE 應該是沒人願意啦

birdy590 08/08 11:14這種"沒打死" 實際上也沒什麼意義 因為開始就是死的

cangming 08/08 11:16如果廠房能在國外 其實也是一種保障啊 至少不用擔心

cangming 08/08 11:16被打 在國內就算分散 你還是要花成本去維持

cangming 08/08 11:17你在國內建十個分站還不如在AWS上手動點點 便宜又方

cangming 08/08 11:17便

cangming 08/08 11:18再便宜的記過伺服器一套下來十幾萬跑不掉 還不算上

cangming 08/08 11:18駐點人事費用跟電費

birdy590 08/08 11:19國外這種服務很貴~ 這本身就是最大的障礙

birdy590 08/08 11:19台灣那些政府網站/APP怎麼來的又不是不知道

birdy590 08/08 11:20維護成本已經花了 不是沒花 只是完全沒有整合而已

cangming 08/08 11:20沒有很貴 用按量計價絕對比你請一個SRE工程師便宜

birdy590 08/08 11:21現在都是外包 每個案子就買一堆伺服器 這效率...

birdy590 08/08 11:22你以為不用養 其實每個單位都在付錢養

cangming 08/08 11:23政府包案頂多幫你做到HA吧 沒在做多點分散的

birdy590 08/08 11:24所以政府先把地基打好 所有單位通通蓋在上面

birdy590 08/08 11:24這才是有可能進行的方向

cangming 08/08 11:25這種也不是不行啦 樂觀其成

birdy590 08/08 11:26搞成數位發展部應該要做這個 總不成政府網站全包了

cangming 08/08 11:26但是老話一句SRE團隊跟設備都不好養 如果只有自用

cangming 08/08 11:26成本會很可怕

birdy590 08/08 11:26在國內建分站的好處是 可以直連國內業者骨幹

birdy590 08/08 11:26這比通通繞到國外去實際的多

cangming 08/08 11:29真要養SRE 國外還是會租一兩個機房做鏡像備著啦

birdy590 08/08 11:29那個倒是可以直接買 cloudflare 之類的服務

birdy590 08/08 11:29反正只有靜態的鏡像 當成打不死的 last resort

Snake5566 08/08 11:56之前弄過 open data 台灣某些機關會限制台灣 ip

Snake5566 08/08 11:56AWS GCP 雖然有本地機房，但那些ip的註冊地在總部

Snake5566 08/08 12:04cf 台北其實頻寬不大 之前台廠手遊上線的時候直接

Snake5566 08/08 12:04被打爛 而且也只有enterprise等級的客戶才能用

Snake5566 08/08 12:09手遊也只是靜態文件 不要對cdn期待太高 他有極限的

Snake5566 08/08 12:16同意b大 我也覺得把中華雲弄好再把各處的公家服務

Snake5566 08/08 12:16蓋在上面是很好的方向 ipfs不能處理即時動態的資料