【回复立得200IC币】作为一名电子工程师,你愿意将你的哪些代码开源出来?又有哪些措施习惯,应对代码、文件储存安全呢?
【GitHub冰冻开源代码】
进入21世纪后,随着世界信息化的不断快速发展,全球的数据储存很快将亮出储存空间不足的预警,人们开始追求超高的储存密度和永恒的储存时间。其中微软 Project Silica 项目正在开发“玻璃光盘”以持续使用上千年。这只是微软数据储存计划的一部分,去年被微软收购的软件源代码托管服务平台 GitHub,最近也公布了一项代码存档计划 Arctic Code Vault,要把开源软件代码埋藏在北极的数百米地底下,至少保存 1000 年。
现在可用的储存介质最长的寿命最多才约 60 年,像「玻璃光盘」和 DNA 存储这些新兴储存介质距离成熟商用还有很长的距离,那么 GitHub 要用什么储存设备将代码存档上千年后还能被读取呢?
答案是胶片,GitHub 采用的是挪威公司 Piql AS 制造的一种表面有氧化铁粉涂层的胶片,据称这这种叫胶片在正常条件下能保存 750 年,如果在寒冷、干燥、低氧的洞穴能保存 2000 年。
从 2020 年 2 月 2 日,GitHub 为所有的公共储存库生成快照,经过处理后以 QR 码(二维码)的形式编码储存在一卷 3500 英尺(1066.8 米)长的胶卷上,然后存放在挪威斯瓦尔巴特群岛(Svalbard)一座废弃的矿井中。
斯瓦尔巴群岛位于挪威大陆与北极点两者之间,被称为「世界最北的城市」,寒冷的环境有利于延长胶片的存储寿命。而且根据《斯瓦尔巴条约》,这个地区为永久非军事区域,这意味不会因为战争等原因导致数据损毁丢失。
GitHub 认为开源代码现代文明的「隐藏基石」, 而 Arctic Code Vault 计划就是为了将来即使人类文明因为自然灾害或战争几乎毁灭,子孙后代也可以通过这些开源代码更快地重建文明。
其实在斯瓦尔巴特群岛,还有一个被称为「全球农业诺亚方舟」的斯瓦尔巴全球种子库,储存了 4000 个人类赖以生存的农作物的 86 万份种子备份,以防止人类在面临大规模的灾害时永远丧失某些粮食的基因。
其实不用上千年,源代码的存档对现在的开发者来说也很重要。前段时间暴雪旗下的游戏《暗黑破坏神 2》原创团队成员 Max Schaefer 透露,由于这款游戏的源代码和全部的备份都丢失,几乎无法重制一个《暗黑破坏神 2》,他们只能从头开始制作。
互联网诞生不过 50 年,但各种软件已经和我们的生活工作密不可分,随着人工智能的兴起,人类社会的经济、工业、医疗、军事等体系都离不开算法中的源代码。
在数百年后,今天的开源代码或许也会成为和巴黎圣母院、蒙娜丽莎名画一样重要的世界文化遗产。
你是否愿意为这一人类事业添砖加瓦,将自己的代码开源公开呢?
【B站知名UP主文件被盗加密】
然而抛开保存千年的前提,我们日常的代码、文件存储安全正在面对着越来越严峻的挑战。B站556万粉丝的up主“机智的党妹”近日发视频说,她正在制作的数百个GB的视频素材文件,全都被病毒加密绑架,造成了几百万乃至千万的流量损失。
而这一切是因为为了方便存储使用数百个GB的的视频素材,她的公司花了十几万在内部搭建了一个NAS系统,相当于一个公司内部人人可以访问公共硬盘,或者说私有云。而在NAS搭建好测试一段时间后,投入使用的第一天,就被黑客攻击了。黑客用的是一种叫做Buran的勒索病毒,专门攻击Windows系统。被攻击之后,NAS里的所有文件都被改成了奇怪的格式,无法打开使用。
NAS设备是目前不少视频工作室、UP主、摄影摄像爱好者较多使用的小型云存储设备,大多使用Linux系统,另外也有Windows系统及树莓派DIY的产品。这些设备的主要特点是方便存储、方便分享、方便多设备同步,但安全性却被忽略了。有几个明显的风险点:
1.操作系统本身的安全漏洞——并不是所有NAS设备制造商都有能力为用户提供持续的系统加固和漏洞修复能力;
2.软件配置管理的漏洞——默认密码和用户配置的简单密码,都非常容易被暴力破解。
3.在用户环境,可能较多情况下考虑到使用的方便性,而对安全性没有足够认识。比较轻易将设置配置为可以通过公网访问。这意味着,对所有攻击者敞开了大门。
在日常的工作生活中,面对复杂的网络环境,你有哪些措施或习惯,来保证代码、文件的储存、使用安全呢?
c63733bac38c1420
robe_zhang
dreamadmirer
c63733bac38c1420
yhj416606438
4cee5a24e4caf23a
licaijunzhuce
