主题:【讨论】回应对12306.cn网站的技术质疑 -- 忘情
- 复 有自己的证书吧
家园 自己的证书是没有意义的 我就知道有人会说这个,自己的证书很容易伪造的,我也可以弄一个很像的网站运行我自己的CA和证书,名字跟他那个一样,这样做给骗子留下了很大的空间.
家园 我认为用户先得明白证书是干嘛用的才有后面的意义问题 不明白这个,就算是12306用了VeriSign签发的证书又如何?对于假网站还不是简单的accept&&continue?而且相当多的用户缺乏基本的安全意识,直接从baidu搜“网上买火车票”之类的关键词找12306,能不中招么?
家园 这是一个基本的互联网的安全问题 就是信任的问题,比如B是一个网站不知道真假,但B有A颁发的证书,A是被大家信任的发证机构,而B在获得证书之前已经给A提交了必要的证明文件来证明自己的身份。所以大家可以信任B的身份。
如果B不去申请A发的证书而是自己给自己发一个证,那么谁都可以来模仿B,而用户根本没有办法来辨识。
举个例子,你的护照是公安局或外交部发的,那么不认识你的人因为公安局和外交部的公信力而相信你具有护照上表明的身份。但你自己给自己做一本护照,发证机关是你自己,那么别人根本不知道你是不是具有这个身份,而且骗子很容易伪造你的身份,因为你的证是自己发的。
详细的可以参考这个帖子
一句话,花了几亿的一个项目连根证书都没有,实在是不专业,完全没有安全意识,而且实在是说不过去。
家园 我想说的是安全是个系统问题 除了技术方面,用户的安全意识也很重要,甚至更重要。单纯从技术上来讲,12306自发的证书和VeriSign发的证书没有区别,只是VeriSign的根证书被预制在Windows里罢了,在现今的网络环境里,用户如果对PKI/CA系统如何起作用完全不理解,给什么证书甚至不用证书都点确认的话,那用VeriSign的证书或自签发的证书没有任何区别,很不幸,大多数用户都是这样的人,碰到证书错误提示只会点确定,更别提还有很多人的操作系统都是用来源值得怀疑的“萝卜”、“沐雨淋风”之类的“美化版”安装的。因此12306即使去买VeriSign签发的证书也只能保护少数知道证书错误提示真正含义的用户。当然我并不认为12306自己做证书的行为是正确的,我猜正是假以安全之名,他们才被要求做“自主”的证书。至于链接引文里的CRL问题,是他的PKI体系建设问题。
家园 送花成功 送花成功。感谢:作者获得通宝一枚。
作者,声望:1;铢钱:16。你,乐善:1;铢钱:-1。本帖花:1
家园 作为一个挨踢屌丝男,吐糟几句。 12306的问题,复杂度太高。
1.访问量
可以预见峰值访问量比较恐怖。由于特殊性,所以这事儿没有先例可以借鉴和学习,只能摸石头过河。
2.硬件支持
这是与访问量相关联的问题。到底投多少资源来支撑应用,不好估算。
这两个问题,任何一个展开来都能写一篇厚厚的书了。
家园 全文文摘的东西,还是删了的好。 忘情自己写两句想法,比转贴这种推卸责任的文章要好。
家园 太本位主义了 其实没有人要黑铁道部的,相反我们都希望铁道部做的越来越好,只有铁路发展了我们的生活才发展不是吗?
大家对于12306的意见更多的用户体验问题,这就是铁道部的心态问题了,铁道部多少还有把自己放在铁老大心态上,经过723一事,更觉得外面不可理喻,心态有问题,所以做鸵鸟,管你乱七八糟。
其实12306的问题可以解决的,关键是心态摆正,如果把用户体验放前面有什么不能解决?中国动车谈判那么大事情拿下来,怎么就一个网站订票拿不下?这的难度能和动车的技术冲刺比吗
家园 如果系统完全从头设计,会有好的多的方案,但是 问题在于这个系统的后端是一个非常古老的系统,PB+SYBASE数据库,且主要的购票业务(也就是目前的窗口售票系统)都在SYBASE的存储过程里。这一点我由于业务关系与铁科院的人员交流过。该系统自1995年上线后就没大改过,原因主要在于已经稳定运行的系统无人敢负责任再进行大更改。12306本身崩溃影响面只有全体购票人群的1/10左右,但如果窗口售票系统崩溃,信不信会发生全国性的打砸抢?
那么业务逻辑全部在SYBASE的存储过程里的话,前端再怎么优化也是没有用的。事实上,自上线以来,国内技术社区所提出的意见,99%都没有用。这次的排队逻辑,原始思想来自于网易的“云风”,是少数被采纳的意见。事实上自12306的上线以来,各IT门户大网站都或主动或被动的被要求过提供技术支持(这些公司里职位足够高的技术人员应该都知道,时间就是2012年初),包括淘宝,马云本人就去过铁科院。最终形成的意见,只能是废掉这套1995年的系统,完全重新开发一遍,也就是这次轰动一时的太极招标事件…
家园 稳妥点,可以业务上先分离窗口票和网络票,二者间人手动分配 比如所有车次网络票50%,窗口票50%。 一种售罄,只能换另一种方式购票。这个作为过渡时期的业务措施,是合理的,可以降低新系统的风险。
其实铁路这种大型牵涉面极广的重大系统的更新,是需要专门的多层次的风险控制方案,是需要专门的多层次的风险控制队伍,是需要专门的专项的充足的经费和预算,是需要良好严密的风险控制组织体系和质量控制体系,是需要专门的对高层、董事会直接负责的风险控制总/副总经理。
国内软件业对风险控制的意识还很薄弱,真正形成独立的风险控制部门和风险控制组织体系的恐怕还是凤毛麟角。即使是质量控制部门,真正比较强大的也不多。
铁路这个事情,可以起到教育的作用也是不错的。
家园 没办法偶职位不够高,不知道阿里对12306提供过技术支持 咋其他职位够高的人也不知道啊?
前面说的有些道理,后面就,,,,
家园 非IT专业想问问。这个说白了就是一个分流问题。 如果一个服务器只运行一个或者几个有限车次的数据库,同时留出一部分优先权高的流量给查询换乘的服务器,或者管理人员。
12306搞个认证稍微复杂点的登陆界面,防止机器人刷票。
用户登陆之后就被分流到自己想乘坐的车次服务器查询订票,最多可以分到两个或三个车次服务器,以便计划换乘,或者只能去换乘服务器。
每个人的出行方向,车次都不一样。这样就分开了。而且热门车次好预测,也更好有准备。就算热门车次服务器瘫痪了,也能起到某种分流作用。
不知道这样部署是不是需要服务器过多,成本太高不划算?