最近,两个大厂接连出现安全事故。
一个是腾讯,号称及其安全的腾讯云,搞丢了用户的数据。调查之后的原因竟然是号称的系统自动备份,其实是腾讯的工作人员手动备份的。而且他因为嫌时间长,关闭了备份的校验功能。之后又为了节省空间,没有启用规定的额外24小时缓存。
另一家大厂是台积电,苹果和高通的处理器芯片都是它代工。它位于3个不同位置的基地里的电脑同时中了病毒,生产线不得不关闭。
事后寻找原因,竟然是采用的Windows电脑没有及时打补丁。要知道,这个病毒流行的时间是2017年。
人人都承认自己出过错。但是几乎没人承认自己出错会比别人多。大多数人,都觉得自己是一大群人中,出错较少的那一小群人里的。这其实,就是一种盲目的自信,是一种侥幸心里。
因此,要解决安全问题,最好的办法就是尽量消除人的因素,先将人为失误的可能降到最低。
我的网站也没有启用备份。备份收费的确是一方面,另一方面是因为,我的网站不需要备份。
我的网站都是采用MWeb编写的Markdown文件,然后自动生成html文件,之后执行我自己写的rsync脚本,上传到虚拟主机上的。无论网站出了任何问题,我都可以新建一个虚拟主机,然后同步一下就可以了。
咕唧也是一样,咕唧只发送内容,没有在网站上保存任何用户信息。因此也不必担心泄露用户的任何数据。认定了自己在安全方面投入有限的情况下,提前干预才是对的。