Re: [討論] 雲端計算的保衛戰--Mail Service

看板Soft_Job (軟體人)作者luciferii (路西瓜)時間16年前 (2009/12/31 13:37)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串9/31 (看更多)

※ 引述《ggg12345 (ggg)》之銘言： : ※ 引述《luciferii (路西瓜)》之銘言： : 某些科技大學開始全校使用商業公司提供的 mail service , 由於 : 主其事者之領導性, 確實讓很多大學備受壓力, 甚至某些學校也公 : 開抱怨這種事的發生. : 除了電算中心, 系所也提供 mail service , 但客戶群的流失在人 : 力單薄的小單位是大量的私底下發生, 多數人的理由就是大公司的 : 過濾能力確實較好, 信件就由系所信箱再轉到商業服務(目前仍是免 : 費與大容量)的信箱. : 多數的電算中心是向學生收費的, 除了宿網外, 多數的理由之一就 : 是提供 E-Mail Service 與帳號密碼. 很多電算中心也因此購買 : E-Mail 的防毒服務. 這個防毒過濾服務有各種形式, 其中之一就 : 是自備硬體, 自行安裝消毒軟體. 另一種費用最低的是先導向指定 : 的消毒 server 再由之將消毒後的信件轉回. 至於消毒 server 位 : 於何處? 這是值得深入探究的項目, 是典型但很原始的雲端計算運 : 用, cdn 與 p2p 技術都能使用上. 目前的服務計費是年租, 但也是 : 突破很多隱私禁錮的顧慮. 值得深思之處就是藉助 "安全" 的理由, : 其威力不可小視. : 廣告信的過濾, 當然能如防毒軟體般的轉向進行, 但濾掉信又給通 : 知的理由是病毒原因時, 通常"公共安全"具有優勢. 幾個注意點學校 Mail Service的「大宗」使用者可能是學生，但是「主要」使用者應該是教授和教職員工兩種使用者所面對的需求是不一樣的例如教職員工的信件，就比較不能容許使用者的信被誤攔，而免費學生的信箱可能容許度較高。但老師提到是付費的，那容許度就降低了。講到 ANTISPAM 和 ANTIVIRUS 請不要刻意混用 ANTISPAM 和 ANTIVIRUS 雖然都還是會有誤判，但目前來說 ANTIVIRUS 顯然誤判少很多(不過漏判較多) 而 VIRUS MAIL 可能有公共安全的優勢， SPAM MAIL卻沒有 : : 這個標題我是不反對的 : : 之前講課時，會用到我們掛在gmail下的域名信箱， : : 就會遇到很多學校和公私單位人員來問使用感想 : : 我也覺得未來勢必會有更多中小單位可能會投入 gmail 或類似服務的懷抱 : : 但後面提到「跨國大企業」和「銀行」？ : : ？？ : : Mail Server Own在自己手上，要追個內賊外洩信件都人仰馬翻了 : : 委外？ : 透過 mail server 送出去的信件當然也能先被轉向過濾與防毒, 至於 : 內賊洩密, 這又涉及更敏感的 "監看" 問題, 人工時代都能做了, 那 : 就更不必談電子時代的技術. : 自備硬體的防毒是否算委外? 至少不能否認 "付費得服務" 這個事實, : 至於那個軟體跟他家總部偷偷溝通報告了甚麼, 除了"簽約約束" 相互 : 信任外能怎麼辦 ? 老師你的意思是，我寄一封5MB的病毒信給你，然後中央的 Mail Server 會把這封信先千里迢迢轉去國外檢查完沒毒後再放行？信進學校再出去環遊世界? 嗯，中央的網路水管大果然好讓人羨慕....Q_Q 而且老師你話題有點混掉了老師的前文到目前為止我看到的都是在講 Mail 的委外代管而不是 SPAM 的委外代管而目前所謂的 SPAM 委外代管也不是老師您說的，MAIL送到雲端去檢查這種形式這種代檢查病毒信的服務，還是以有提供 MAIL 代管的公司本身或大水官ISP和雲端服務商會自用的服務一般平民學校和公司行號基本上負擔不起至於你自己買的防毒硬體會不會自己回報給國外？為什麼要依賴互信互諒？網路架構調整一下就可以解決的事。 : 如果 "洩密外送, 漏接客戶訂單" 是如此重要的話, 那麼人工補強能否有 : 所幫助? 何況針對 signature 或 keyword 都能改善到某種程度. : 委外跟委託給自己員工, 靠的依然是相互信任與合約保障, 甚至是公權力 : 查核監督, 最終就只有那句話: 有沒有選擇信任誰的權利. 洩密外送, 漏接客戶訂單都是容許度=0的事件沒有什麼「改善到某種程度」就可以接收的空間而這裏我們還可以先別談信任，光談查一個郵件洩密事件， MAIL Service 都在遠端，技術/非技術上都有追查的困難更別提中小企業/學校更缺乏跟遠端服務商打交道調資料的條件和能力 (不像大廠商可以派政客、警察和律師去施壓) : : 而 Google 的 AntiSPAM 有吸引力的一點反倒是因為它存的量夠多，計算機器夠多 : : 反而能在SPAM的行為分析上有較大的優勢。 : 儲存的壓力是早就發生, 要不要對廣告信併檔, 個人是覺得這個事跟亂發廣告 : 的代理索賠有關, 防毒的分類與特徵比對都能用來產生 id 供併檔與計數之用, : 這些技術是已知的, 是否演化成廣告看板, 那也是和平共存的程度問題. 這整段前言後文混亂目前 ANTISPAM 和 ANTIVIRUS 還是兩個不同的技術方向不要再混在一起亂談了 : 銷售服務雖然不如某博士政客說的: 政治是高明的騙術這麼明白刺眼, : 但 "透過代理" 就是層層的面具, 最終就是引發注目跟獲得信任. : 租個軟體, 拿回家安裝也嫌煩, 那就再租個雲端小櫃一併送到門口, 不 : 夠用時, 有機動大櫃撐著, 有用到才付費. 若不放心, 就自行設定操作, : 若不熟, 也有專人服務. : 找使用習慣, 那是針對散戶, 或是鬆散管理的大客戶, 例如 ISP, 學校. : 防毒跟防機密字句洩密的差別有多大 ? 算出特徵, 給特徵就能比對到某 : 種程度的 "全段一致". 人家賺的是辛苦的比對, 不是嗎 ? 冏...平平都是特徵分析，就像我從來不會認為 IDS 和 ANTIVIRUS 是使用「差別不大」的技術有關 SPAM / DLP 的特徵分析和行為分析的論文都很多既然在學界，老師有空可以先讀讀再來談 : 擁有領土, 地盤, 交有盟國, 互助利用, 能取得信任, 那就是坐在雲端之 : 上啦 ! : 軟體已上昇到 "為人民服務" 的事業層次. 其實, 資訊/電算中心一向也 : 是如此. : 現代的人租個 3G 網卡, 每月千餘台幣毫無痛感, 相對下買個電腦軟硬體 : 精打細算, 還不就是 "數字的大小" 在作怪. 委外讓人的價值感受損, 但 : 防毒安全的威脅下, 還不是花財消災 ? : 雲端計算是否勝出, 那是不可知. 但風起雲湧, 山雨欲來, 倒是吃軟的大 : 主兒們人心思變 ! E-Mail Service 是夠老爺的服務事務, 防毒大廠早就 : 是在其上做雲端計算服務, 跳出來疾呼, 也就是恍然大悟. 看來老師對 Mail 委外的現狀和各種需求是混亂成很大一片啊... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.24.209