ref: https://ably.com/blog/no-we-dont-use-kubernetes
八月第一篇,就來個有趣的文章,來看看 ably 這間 SaaS 公司為什麼沒有使用 Kubernetes,不但當前沒有使用,甚至短期未來內都不會想要使用
更是直接的說如果你有興趣來加入團隊,千萬不要把將 Kubernetes 導入到團隊中是一個可能發生的事情。
我個人覺得這篇文章滿好的,因為是認真的去比較導入 Kubernetes 帶來的改變,而這些改變對團隊來說到底是可接受還是不可接受
而不是所謂的人云亦云,人家要我也要,人家不要我也不要...
文章分成兩部分,前述介紹當前 Ably 的環境架構是什麼,而半部分則是很技術的去探討如果導入 Kubernetes 帶來的好處與壞處是什麼
最終權衡比較之下,會發現導入 Kubernetes 沒有帶來實質上的好處。
文章開頭先簡述了一下 Kubernetes 這幾年的風潮,從最初 Google Borg 的開發開始談起,作者特別提到當初 Borg 的用法可是將一堆實體機器給搭建出一個 Private Cloud 的叢集給團隊使用,
而目前 Kubernetes 更多的用法則是搭建於 Public Cloud 上面的虛擬機器中,透過將 Kubernetes 部署到這些不同的 Cloud Provider 似乎帶來了介面統一的結果,對於 DevOps 人員來說
不同 Cloud Provider 如今看起來都是 Kubernetes 的樣貌。
Ably 目前到底怎麼部署應用程式
Ably 主要使用 AWS 作為其 Cloud Provider,並且於 EC2 機器上使用 docker/container 來部署團隊中的應用程式。
作者團隊中沒有使用任何已知的 Orchestration 服務來管理多節點上的 docker/container,取而代之的則是每個 VM 開機後則會根據 autoscaling group 的機制來判斷
每個機器應該要部署哪種 container/docker。
對於 Ably 來說,團隊中沒有任何 scheduler 相關的服務來調度各種服務,這意味每個 VM 就代表一種服務,所以將 VM 上的服務從 Core 轉換成 frontend 這種行為不會發生。
今天需要針對需求轉換服務時就以 VM 為基準來整批換掉即可。
每個節點上面都會有一個輕量的監控服務,用來確保運作的 Container 如果掛掉後可以被重啟,甚至如果當前運行的版本不符合需求時也能夠將該服務給停止。
流量方面,因為每個 Autoscaling Group 就代表一個服務,所以直接使用 NLB 與 Target Group 來將流量導入該 Autoscaling Group 即可。
至於容器與容器之間的內部流量(譬如 k8s service 等)作者認為也不是太大問題,畢竟每個機器本身都會被 VPC 賦予一個 IP 地址,所以使用上沒有什麼太大的問題。
接下來作者從幾個層次去探討當前設計與使用 Kubernetes 帶來的改變,分別有 (原文很多,這邊摘要不然文章會太長)
題外話,由於 Ably 的 Infra Team 數量有限,所以要考慮 K8s 只會考慮 K8s Service,如 EKS。
1. Resource Management
Ably:
a. 根據服務的需求來決定每個服務要用到的 VM 等級
b. 不需要去煩惱如何處理將多個小服務給部署到一個適合的大 VM 中
c. 作者稱這種行為其實就是 AWS 官方強調的 Right Sizing, 譬如只能跑兩個 Thread 的服務不需要 16vCPUs, 久久寫一次硬碟的服務也不需要一個 90,000 IOPS 的 SSD
d. 選擇一個正確的元件來搭建一個符合服務的 VM 讓團隊可以控制成本同時也減少額外的管理負擔
K8s:
a. 必須要使用一個比較強大等級的 EC2 VM,畢竟上面要透過 Container 部署很多服務
b. 針對那些需要小資源的服務來說,透過這種方式能夠盡可能的榨乾機器的資源,整體效能使用率會更好
c. 但是針對資源量沒有很辦法明確定義的服務則是會盡可能地去吃掉系統上的資源,這種被稱為 nosy neighbors 的常見問題已經不是首次出現了, Cloud Provider 本身就需要針對 VM 這類型的服務去思考如何處理資源使用,而 Cloud Provider 都有十年以上的經驗再處理這一塊
而所有 Kubernetes 的使用者則必須要自己去處理這些。
d. 一個可能的作法則是一個 VM 部署一個服務,不過這個做法跟團隊目前的作法已經完全一致,所以就資源管理這一塊,團隊看不到使用 Kubernetes 的優勢。
2. Autoscaling
Ably:
a. EC2 VM 本身可以藉由 Autoscaling Group 來動態調整需求
b. 有時候也是會手動的去調整 EC2 的數量,基本上手動跟自動是互相輔佐的
c. 團隊提供的是 SaaS 服務,所以其收費是針對客戶實際上用多少服務來收,如果開了過多 EC2 VM,則很多不要的花費與開銷都是團隊要自行吸收
d. 團隊需要一個盡可能有效率的方式能夠即使遇到流量暴衝時也能夠保證良好的服務的機制
K8s:
a. 可以透過不少方式來動態調整 Container 的數量,
b. 甚至可以透過 Cluster autoscaler 來針對節點進行調整,根據需求關閉節點或是產生更多節點
c. 動態關閉節點的有個問題是關閉節點時通常會選擇盡可能閒置的節點,但是閒置並不代表沒有任何服務部署再
上面,因此該節點上的 Container 都要先被轉移到其餘節點接者該目標節點才可以被正式關閉。這部分的邏輯作者認為相對複雜
d. 整體來說,k8s 有兩個動態調整的部分,動態節點與動態服務,而現有的架構只有一個動態節點。所以使用 k8s 則會讓問題變得更多更複雜。
3. Traffic Ingress
Ably:
a. Traffic Ingress 基本上每個 cloud provider 都提供了很好的解決方案,基本上團隊只要能夠維持每個服務與背後的機器的關係圖,網路流量基本上都沒有什麼需要團隊管理的。
b. 使用者會透過直接存取 NLB 或是透過 CloudFront 的方式來存取團隊內的服務
K8s:
a. EKS 本身可以透過 AWS VPC CNI 使得每個 Container 都獲得 VPC 內的 IP,這些 IP 都可以讓 VPC 內的其他服務直接存取
b. 透過 AWS LB Controller,這些 Container 可以跟 AWS LB 直接整合,讓封包到達 LoadBalancer 後直接轉發到對應的 Container
c. 整體架構並不會比團隊目前架構複雜
d. 唯一缺點大概就是這個解決方案是完全 AWS 綁定,所以想要透過 k8s 來打造一個跨 Cloud Provider 的統一介面可能就會遇到不好轉移的問題。
4. DevOps
Ably:
a. 開發團隊可以透過簡單的設定檔案來調整部署軟體的版本,後續相關機制就會將 VM 給替換掉,然後網路流量也會自然的導向新版服務
K8s:
a. 開發團隊改使用 Kubernetes 的格式來達到一樣的效果,雖然背後運作的方式不同但是最終都可以對開發團隊帶來一樣的效果。
上次四個分析基本上就是,使用 k8s 沒有帶來任何突破性的好處,但是 k8s 本身還有其他的功能,所以接下來作者想看看 k8s 是否能夠從其他方面帶來好處
Multi-Cloud Readiness
作者引用兩篇文章的內容作為開頭,「除非經過評估,否則任何團隊都應該要有一個跨 Cloud-Provider 的策略」
作者表明自己團隊的產品就是那個經過評估後斷言不需要跨 Cloud Provider 策略的團隊,同時目前沒有往這個方向去追求的打算。
同時作者也不認為 K8s 是一個能夠有效達成這個任務的工具。舉例來說,光 Storage 每家的做法都不同,而 K8s 沒有辦法完全將這些差異性給抽象畫,這意味者開發者終究還是要針對這些細節去處理。
Hybrid Cloud Readiness
管理混合雲(Public Cloud + Private Cloud based on Bare-Metal servers)是作者認為一個很合理使用 K8s 的理由,畢竟這種用法就跟當初 Google Borg 用法一致,是經過驗證可行的。
所以 Ably 如果有計畫要維護自己的資料中心時,底層就會考慮使用 Kubernetes 來管理服務。畢竟這時候沒有任何 Cloud Provider 提供任何好像的功能。
不過 Ably 目前沒有任何計畫,所以這個優點也沒有辦法幫助到團隊
Infrastructure as Code
團隊已經大量使用 Terraform, CloudFormation 來達成 IaC,所以透過 k8s YAML 來維護各種架構不是一個必要且真的好用的方式。
Access to a large and active community
另外一個很多人鼓吹 K8S 的好處就是有龐大的使用者社群,社群內有各種問題分享與探討。
作者認為
a. AWS 的使用者社群數量是高於 Kubernetes
b. 很多情況下,一個迭代太快速的產品其實也不一定對團隊有太大的幫助。
c. 很多人都使用 k8s,但是真正理解 k8s 的人微乎其微,所以想要透過社群來幫忙解決問題其實比你想像的還要難,畢竟裡面的問題太雜,很多時候根本很難找到一個真正有效的答案。
Added Costs of Kubernetes
為了轉移到 K8s, 團隊需要一個全新的 team 來維護 k8s 叢集以及使用到的所有基本服務。舉例來說,EKS, VPN CNI, AWS LB 帶來的網路好處並不是啟動 EKS 就會有的,
還必須要安裝相關的 Controller 並且進行設定,這些都是額外的維運成本。
如果找其他的服務供應商來管理 Kubernetes,這意味公司就要花費更多的$$來處理,所以對團隊來說,金錢與工作量都會提高,不同的解決方式只是這兩個指標的比例不同而已。
結論:
1. Ably 覺得 Kubernetes 做得很好,但是團隊目前沒有任何計畫去使用它,至少目前這階段沒有看到任何實質好處
2. 仔細評估後會發現,導入 k8s 其實也會帶出不少管理上的問題,反而並沒有減輕本來的負擔
同時也有5部Youtube影片,追蹤數超過29萬的網紅陳寗 NingSelect,也在其Youtube影片中提到,最新陳寗嚴選雙 PD 超高速充電插頭:https://lihi1.com/RMaQ4 陳寗嚴選 iPad Pro/iPhone 保貼 & 充電頭:https://lihi1.cc/VnHIF 陳寗嚴選兩聲道音響:https://lihi1.com/2ecL7 陳寗嚴選抗菌靜電濾網/防潑水抗菌強化膜:...
「vpn怎麼設定」的推薦目錄:
vpn怎麼設定 在 旅行熱炒店Podcast Facebook 的精選貼文
【EP20 旅行路上的資安教戰守則 ft. 資安解壓縮 Infosec Decompress Jeff】
不要懷疑,你沒有跑錯棚,旅行熱炒店這集就是要來談資訊安全!
在旅行的路上,要顧的不只是人身安全,資訊安全也同樣重要!尤其本熱炒店主打「冷門路線旅行」,這表示我們前往的國家有些的確風險較高,甚至可能有無孔不入的言論審查。在這些地方旅行,我們能如何保護自己、避免讓有心人士或特定政權有機可乘?
這集我們邀請到重量級來賓、台灣資安podcast第一把交椅、不久前才剛訪問過唐鳳委員、 資安解壓縮 Infosec Decompress 節目的主持人Jeff,來和我們聊聊旅行途中跟資安相關的眉眉角角,以及如何能夠降低風險!內容涵蓋像是以下議題——
➤ 原來機票是個超強洩密工具?
➤ 去到有網路審查、甚至是會直接掃描手機內容的國家,應該如何應對?
➤ 為什麼用豆腐頭充電比用USB安全?
➤ 如何設置電腦、手機上的保護,將遺失時的影響降到最低?
想「快快樂樂出門、平平安安回家」的話,資訊安全絕對是不可或缺的。一起來聽聽Jeff給各位旅行愛好者的專業建議吧!聽完也要記得去讀讀show note複習一下唷 ltsoj.com/podcast-ep020
#訪問過唐鳳的神人podcaster出現了
#背包客必聽 #數位遊牧工作者必聽 #不收聽打屁股
🎙️ 來賓簡介:
Jeff, 資安解壓縮 Infosec Decompress podcast製作主持人,目前於業界從事資安分析工作。
資安解壓縮官網: https://infosecdecompress.com/
✅ 本集重點:
0:14 歡迎重量級來賓Jeff
3:22 使用網路連線的時候,有哪些該注意的?
6:38 用行動數據國際漫遊會比wifi安全嗎?
9:06 有些地方會直接檢查手機與電腦的內容,該如何應對?
14:20 其他可能造成資料外洩的地方?為什麼用豆腐頭充電比較安全?
16:31 電腦/手機被偷或遺失的風險管理
20:31 機票以及社群媒體打卡可能引發的資安問題
26:54 結語、 資安解壓縮 Infosec Decompress 節目簡介
ℹ️ 補充資訊:
- 本集提到的所有重點都整理在show note裡面,請一定要去看 ltsoj.com/podcast-ep020
- 另外推薦以下三集資安解壓縮,收聽更詳細的說明!
* EP3 - 設定密碼好複雜!
* EP4 - 有必要使用VPN嗎?
* EP18 - 怎麼樣的備份才夠有效?
🔊 以下各大平台皆可收聽:
Spotify open.spotify.com/episode/3f8uIR6mkOwUCwARRoOynA
Apple Podcasts podcasts.apple.com/tw/podcast/id1518914711?i=1000496647209
Google Podcasts, SoundOn, Firstory, Baabao, KKBox
所有平台收聽連結請點此 ltsoj.com 或者直接搜尋「旅行熱炒店」
喜歡旅行、熱愛分享的你歡迎與我們合作!!
IG: instagram.com/travel.wok
#podcast #travel #播客 #音頻 #自助旅行 #中文podcast #台灣podcast #資安解壓縮 #infosecdecompress #資訊安全 #密碼 #言論審查 #網路審查 #vpn
#準爆紅podcaster
vpn怎麼設定 在 Pazu 薯伯伯 Facebook 的最佳解答
早前貼了這篇文章,這兩天把大多數 WhatsApp 小組都退出來,轉到 Signal。我刪除 WhatsApp 的條件包括:
1. WhatsApp 的通話記錄,除了少數有匯出保留,其餘全都刪除。不捨得嗎?我的記錄是從第一天使用 WhatsApp 一直備份並保存至今,但確實,其實全都沒有必要,刪掉其實一點也不困難,是另一種斷捨離吧。
2. 太久沒有聯絡的群組,幾乎全部退出。
3. 但是保留一些同學和親戚小組。朋友的也有一些,但大多數成功移到 Signal。我猜說服朋友,會比說服親戚或同學容易。哈。
4. 少數與業務有關的小組,也有保留。
5. 至於 WhatsApp 這個 app,目前仍然有保留。我的想法是這樣,如果對方有使用 Signal,我就用 Signal 跟他聯絡。沒有的話,用 Telegram 也不錯。萬一對方真的沒有其他工具,那麼只剩下兩個選擇:一是我用普通電話直接打給他。二是我用 WhatsApp call 他。那麼還是用 WhatsApp 比直接打電話安全一些。
目前想到的大概是這樣,以後想到再告訴大家。
以下是之前寫的一篇文章,提及 Signal 的使用。
零基資安訓練營:轉用 Signal 通訊軟件
文:薯伯伯
你的手機保安做到幾近天衣無縫,安全系數極高,但風險級別高低,從來是指整個系統,單點故障,木桶原理,短板效應,說的就是這個概念。舉個例子,你手機關閉了生物認證,開機密碼有十個位數數字混合英文字母,開足 VPN 上網,定期刪除訊息及照片。
但是,你朋友的手機甚麼保安措施也不管,因為他一直堅信「我的手機沒有敏感訊息」,某天手機不慎被鼠竊狗偷盜,輕易就能破解手機,並把你與他之間的對話完整無缺地抽出來。所以一個木桶可以裝多少升水,不是視乎最長木板的高度,而是最短的木條,就是木桶效應,也是資訊保安最需要注意的地方。
說一下通訊軟件,香港人最愛用 WhatsApp,有端對端的加密,理論上不易從中攔截訊息。但問題是,萬一與你聯絡的人,手機沒有做好資安保障,別人一拿到對方手機,你這邊的加密也就毫無用處。你們的對話全都讓對方知道,沒有秘密或「違法」嗎?那麼萬一有人研究你們的對話,判斷你們之間的關係,再冒認對方叫你轉賬金錢,或做其他欺詐行為,又是否有此可能?
所以儘量減少使用 WhatsApp,轉用 Signal。Signal 是目前最為簡單易用的加密聊天軟件,有次聽資安相關的播客節目,主持人問愛德華‧斯洛登(Edward Snowden)可否推介聊天軟件,斯洛登先是拒絕,說不想隨便「加持」( endorse)任何軟件,但轉過頭來又推介使用 Signal。Signal 是完全開源的軟件,在網絡保安圈子裡極多討論及認證。另外,Signal 的內容可以設定閱後即焚,更為安全。
下載地址:https://signal.org/
問:如何得知朋友有沒有安裝 Signal?
答:容許 Signal 存儲手機的通訊錄,每次有朋友新安裝,都會有提示。
問:我不能隱藏自己的手機電話號碼,安全嗎?
答:Signal 是取代 WhatsApp 的大部份功能,你在 WhatsApp 也要提供電話號碼給對方,才能聯絡。如果要完全隱去電話或個人身份,建議買太空 SIM 卡,或是用 Telegram(設定後再隱藏號碼)。
問:Signal 可以當「公海」用嗎?
答:不太建議,對我來說,Signal 是取代 WhatsApp 的使用場景。如果要用做「公海」,建議用 Telegram。
問:我很難說服身邊所有朋友改變使用習慣,他們大多堅持用 WhatsApp,怎麼辦?
答:我目前是同時用 Signal、WhatsApp 及 Telegram,按不同場景使用。我建議先跟一兩個經常聯絡的朋友協商,甚至只是開一個 Signal 戶口,純粹是為了跟一名朋友聊天,慢慢習慣。用了一段時間後,你會發現越來越多朋友安裝。
問:怎樣設置「閱後即焚」的功能?
答:打開對話畫面,點擊名字位置,選擇「訊息在 X 天後消毀」。剛開始時試試實行一星期,之後選擇一天也可以。有時遇正特別敏感日子,也不妨考慮改為一小時後自動消毀。
問:我朋友堅持不用別的聊天軟件,說不想重新學習,怎麼辦?
答:你跟他說:「憑你的智慧與勇於探究的精神,你一定會學得懂。」其實也沒有甚麼辦法勸服所有人。沒關係,將就一點繼續用 WhatsApp。
問:我本身已經有用 Telegram,那為甚麼仍然要安裝 Signal?
答:Telegram 的訊息儲存在雲端,也就是說你刪去程式本身,也可以較輕易回復訊息,這是一層風險。而 Telegram 本身只有在 secret chat 模式才能設置「閱後即焚」,但手機與電腦介面的 secret chat 又分開當兩條聊天通道,用起來頗亂。
另外還有一個很關鍵的原因,Telegram 可以隱藏電話號碼,可以隨時更換 ID,聽起來雖然很方便,但這種方便只適合出「公海」,如果是朋友之間的聯絡,反而添了一重疑魂,我較難知道對方身份。但如果對方是用 Signal,由於是用真實的電話號碼,當我之前已有對方電話號碼,之後見他上 Signal,就較易相信對方是真身。(如果對方手機卡被盜,就是另一回事,以後再說。)總之 Signal 的作用,是用來取代 WhatsApp 的使用場合,而不是取代 Telegram 的使用場合。
還有甚麼問題或因素,令你依舊堅持不轉用 Signal 呢?不妨留言,看看我有沒有辦法說服你。
⏺ 零基資安訓練營系列文章:http://pazu.com/go/bootcamp
▶️ Patreon: www.patreon.com/pazu
vpn怎麼設定 在 陳寗 NingSelect Youtube 的最讚貼文
最新陳寗嚴選雙 PD 超高速充電插頭:https://lihi1.com/RMaQ4
陳寗嚴選 iPad Pro/iPhone 保貼 & 充電頭:https://lihi1.cc/VnHIF
陳寗嚴選兩聲道音響:https://lihi1.com/2ecL7
陳寗嚴選抗菌靜電濾網/防潑水抗菌強化膜:https://lihi1.cc/x7Sse
陳寗嚴選 NAS 團購:https://lihi1.com/SuL4Q
──────
NOW! 成為陳寗頻道會員並收看獎勵影片:https://lihi1.com/ZT8bZ
頻道會員經費用於製作字幕及剪接,懇請支持頻道營運!
──────
00:00 預計今秋 iCloud+ 全面上線:所有付費訂戶的 iCloud 都將受影響!
00:30 替你加密,保護隱私的 iCloud+...Beta iOS 15 已可先升級,所以我已加入了!
03:00 最近你一定常遇到...每個 APP 都問你「開放追蹤好不好」
04:10 讓你有知的權利:增加 APP 的隱私報告讓你自由檢查
04:59 隱私權嚴重侵害事件:發現很多 APP 會偷拍使用者表情
06:04 可限定 APP 不准任意追蹤使用者資訊/影像:很多人罵蘋果貴,但他安全高標準
06:28 Email 加密更嚴格:防止別人透過 Email 偵測你的資料
07:06 以前「Hey, Siri!」是送音檔去蘋果分析,現在起只在你手機上處理,更放心
08:21 iCloud+ 三重點:Private Relay 自動幫你加 VPN,防止被追蹤
09:05 iCloud+ 三重點:Hide My Email 替你隱藏 Email 帳號,製作無限分身
10:21 iCloud+ 三重點:HomeKit Secure Video 可無限制上傳家用監視器畫面
11:10 iCloud Private Relay:手機透過跳板去上網,網站就追不到你
11:52 設定方式:在 iCloud 升級的位置選 iCloud+
12:30 實際試用 iCloud Private Relay:「私密轉送」,可設定 VPN 範圍
13:34 實際試用 iCloud Private Relay 結果:每一次出現的 IP 都不同,超好玩
14:17 iCloud Private Relay 缺點:過跳板會使上網變慢約 1-5 秒
15:17 蘋果號稱不影響上網速度,但我用 iOS Beta 試,會變慢
16:05 為什麼要有分身 Email?可以用分身 Email 帳號申請各種會員帳號
17:31 要用 HomeKit Secure Video 要有 HomeKit 監視器,可自動分析來的是什麼人並通知
18:30 HomeKit 攝影機缺點:影像畫質不太好,拍了也沒啥好看
19:56 針對過世家人的特殊解鎖方法:現在先指定誰可解鎖,總有一天用得上
21:14 Universal Control 是蘋果抄鴻蒙?開賣時間這麼近,怎麼可能一週抄出來
22:01 蘋果不是不抄襲!以前 Steve Jobs 滑鼠就是抄來的
#WWDC #icloud #蘋果
──────
陳寗實話說 Podcast 試營運上線:
Apple Podcast:https://lihi1.com/xXnHu
Google Podcast:https://lihi1.com/yfDKF
其餘各大 Podcast 平台也都有上線,請直接搜尋「陳寗實話說」!
──────
本頻道每晚 6 點鐘上新片,還有幾個原則跟你約定好:
1. 開箱零業配:
真實使用過後才發表心得,通常試用至少 1 個月,所以你通常不會看到我最早發表,但哥真性情的評論,保證值得你的等待。
2. 理性討論:
我有自己的偏好,你也有自己的好惡,我們互相尊重,時時用大腦,刻刻存善念,不謾罵,不矯情。可以辯論,不可以沒邏輯。
3. 我團購我驕傲:
我很愛買東西,也很愛比較產品,我自己使用過、多方比較過,還是覺得喜歡的東西,我才會辦團購。(簡單說就是挑品很嚴格,至今 80% 廠商找上門都被我打槍。)辦團購我一定有賺,但我跟廠商拿到提供給你的團購價,也會讓你一定有划算感。所以如果你品味跟我相近,或是剛好有需要,就跟我團購,我們互惠。如果你覺得跟我團購,你就是我乾爹,說話不懂得互相尊重,那就慢走不送,你可以去找一般店家買貴一點。
看了以上,覺得可以接受就請你訂閱,訂閱順便開鈴鐺。我們每天晚上 6 點見。
我的網站連結在這:https://ningselect.com/
也別忘了幫我的 FB 粉絲專頁按讚:http://bit.ly/ningfb
如果有任何問題,包括團購等問題,都可以在影片下方留言問我,同一支影片下很多人都想知道的問題會優先用留言回答,如果是比較大的題目,則有機會拍成 QA 影片回答~如果你想問的是針對個人的音響選購、配置問題,可以直接傳 Line 問我:http://bit.ly/ningline
另外團購商品請參考我的商城:https://shop.ningselect.com/
廠商合作請先了解相關原則:http://bit.ly/coopning
vpn怎麼設定 在 旅行熱炒店 The Travel Wok Podcast Youtube 的最讚貼文
不要懷疑,你沒有跑錯棚,旅行熱炒店這集就是要來談資訊安全!
在旅行的路上,要顧的不只是人身安全,資訊安全也同樣重要!尤其本熱炒店主打「冷門路線旅行」,這表示我們前往的國家有些的確風險較高,甚至可能有無孔不入的言論審查。在這些地方旅行,我們能如何保護自己、避免讓有心人士或特定政權有機可乘?
這集我們邀請到重量級來賓、台灣資安podcast第一把交椅、不久前才剛訪問過唐鳳委員、資安解壓縮 @infosec.zip 節目的主持人Jeff,來和我們聊聊旅行途中跟資安相關的眉眉角角,以及如何能夠降低風險!內容涵蓋像是以下議題——
➤ 原來機票是個超強洩密工具?
➤ 去到有網路審查、甚至是會直接掃描手機內容的國家,應該如何應對?
➤ 為什麼用豆腐頭充電比用USB安全?
➤ 如何設置電腦、手機上的保護,將遺失時的影響降到最低?
想「快快樂樂出門、平平安安回家」的話,資訊安全絕對是不可或缺的。一起來聽聽Jeff給各位旅行愛好者的專業建議吧!
#訪問過唐鳳的神人podcaster出現了
#背包客必聽 #數位遊牧工作者必聽 #不收聽打屁股
🎙️ 來賓簡介:
Jeff,資安解壓縮 @infosec.zip podcast製作主持人,目前於業界從事資安分析工作。
✅ 本集重點:
0:14 歡迎重量級來賓Jeff
3:22 使用網路連線的時候,有哪些該注意的?
6:38 用行動數據國際漫遊會比wifi安全嗎?
9:06 有些地方會直接檢查手機與電腦的內容,該如何應對?
14:20 其他可能造成資料外洩的地方?為什麼用豆腐頭充電比較安全?
16:31 電腦/手機被偷或遺失的風險管理
20:31 機票以及社群媒體打卡可能引發的資安問題
26:54 結語、資安解壓縮節目簡介
ℹ️ 補充資訊:
- 本集提到的所有重點都整理在show note裡面,請一定要去看 ltsoj.com/podcast-ep020
- 另外推薦以下三集資安解壓縮,收聽更詳細的說明!
* EP3 - 設定密碼好複雜!
* EP4 - 有必要使用VPN嗎?
* EP18 - 怎麼樣的備份才夠有效?
🔊 以下各大平台皆可收聽:
Spotify open.spotify.com/episode/3f8uIR6mkOwUCwARRoOynA
Apple Podcasts, Google Podcasts, SoundOn, Firstory, Baabao, KKBox
所有平台收聽連結請點此 ltsoj.com 或者直接搜尋「旅行熱炒店」
喜歡旅行、熱愛分享的你歡迎與我們合作!!
IG: instagram.com/travel.wok
#podcast #travel #播客 #音頻 #自助旅行 #中文podcast #台灣podcast #資安解壓縮 #infosecdecompress #資訊安全 #密碼 #言論審查 #網路審查 #vpn
#準爆紅podcaster
vpn怎麼設定 在 邦尼幫你 Youtube 的最讚貼文
立即加入邦尼頻道會員計畫:https://www.youtube.com/c/isbonny/join
(#你的恐龍會隨著你的會員等級一起成長哦!)
------ #TPLinkArcherAX6000 #Archer #AX6000 效能實測 完整開箱評測實測、評價、推薦、值不值得買。並且也透過 Archer AX6000 來帶大家選購今年推薦的路由器挑選建議和推薦升級的 WiFi 6 / 802.11ax / AX 網路究竟是什麼?完整介紹,帶你來看 Archer AX6000 訊號實測、Tether APP 網路設定教學,Archer AX6000 搭載 Broadcom BCM4908 1.8GHz 四核心處理器,配置 1GB 的 RAM ,硬體上給足八支高效天線、雙USB3.0接口,並且擁有TypeA以及TypeC兩孔規格,給了一個2.5Gigabit的WAN、擁有八個 Gigabit LAN 接孔、支援雙 LAN 口聚合。
Archer AX6000 所採用的 802.11ax ( WiFi6 ) 支援 160MHz 的頻寬、OFDMA技術、8x8 MU-MIMO、BSS色彩。並且在設定選單中也可以進行智慧連線 ( 2.4G , 5G WiFi 合一 )、USB共享設備、QoS、DMZ、UPnP 以及 VPN,在網路安全性部分,則是與 Trend Micro 趨勢科技合作。
邦尼幫你網站:https://www.isbonny.com
#邦尼評測:超深入 3C 科技使用體驗
#邦尼LOOK:3C 科技產品開箱快速動手玩
#邦尼LIFE:屬於邦尼幫你團隊的私密生活玩樂
#邦尼TALK:有內容的聊聊科技資訊吧!
你訂閱了這麼多頻道,就是少了一個幫你評測幫你了解科技生活的科技頻道,立即訂閱「邦尼幫你」吧!
訂閱邦尼幫你:https://lnk.pics/isbonnyYT
邦尼幫你 FB:https://www.fb.me/isbonny
邦尼幫你 IG:https://www.instagram.com/isbonny/
邦尼Line官方帳號:@isbonny(http://line.me/ti/p/%40isbonny )
邦尼信箱:service@iwaishin.com
邦尼評測(產品合作):me@iwaishin.com
快來找我們玩!!!!
本期卡濕:
露點的:TP-Link Archer AX6000 , 威信
主謀(製作人):邦尼
內容創作:威信
色影師:又民
剪接 / 後期:又民
麥聲人:歐登
內容夥伴:IWAISHIN 愛威信 3C 科技生活
特別感謝:TP-Link & 每一個看影片的「你」
邦尼老實說:本影片係由 TP-Link 有償委託測試,並由邦尼幫你秉持第三方評測的客觀事實,衷心製作消費者體驗報告。
我們是邦尼幫你:
以「邦尼幫你」為出發點,秉持著「科技很簡單,新奇可以好好玩」的初衷,以更多實境使用場景及戲劇內容豐富以往艱澀難懂的科技資訊,回歸消費者角度思考產品價值,並以「幫你玩、幫你測、幫你試」等實測內容給予產品評價,此外更期許能夠成為「更貼近消費者觀點」的內容創作者及具有媒體影響力的科技內容創造團隊。
vpn怎麼設定 在 Totolink VPN 如何設定?? - Mobile01 的推薦與評價
設定 畫面下的VPN IP位置已經設定為192.168.1.XX ,但是用IPHONE PPTP設定VPN連不上,請問是那邊有問題,還是需要DDNS嗎??我有一組中華電信的固定IP,但是連這組IP一樣連 ... ... <看更多>