gydtep
发表于 2023-5-19 09:15:32
可观测性在开源和商业上已经有了大量的解决方案拼图,CNCF Cloud Native Landscape中相关内容更是多达上百个。
gydtep
发表于 2023-5-19 16:38:19
系统需要具备水平扩展能力,但TSDB由于高基问题通常难以用于存储精细至每个微服务、API的指标数据,而Search Engine由于全文索引问题通常会带来高昂的资源开销。
gydtep
发表于 2023-5-20 12:27:14
Redis缓存服务、MQ消息队列服务等,都无法通过插码的方式植入式获取观测收据。
gydtep
发表于 2023-5-22 11:54:10
上云可以提供更好的灵活性和可扩展性。可以根据需要增加或减少资源,以满足应用程序要求。。
gydtep
发表于 2023-5-23 06:24:03
代码审查和测试机制:开源社区应该建立一套完善的代码审查和测试机制,包括静态代码分析、动态代码分析、黑盒测试和白盒测试等。
gydtep
发表于 2023-5-24 13:32:58
开源社区需要加强社区参与和贡献,扩大社区影响力和可持续性。社区应该建立贡献者奖励机制,鼓励更多的开发者和用户参与到开源项目中来。
gydtep
发表于 2023-5-25 15:56:03
代码审查、社区参与、开放透明和安全维护等。这些措施可以保证开源软件的安全和可靠性,促进开源生态的健康发展。
gydtep
发表于 2023-5-26 09:58:39
将应用程序和数据迁移到云平台是当前的一个趋势,这也包括将开源软件应用迁移到云平台上运行。从某种程度上来说,将应用程序和数据迁移到云平台上可能会解决一些开源软件带来的安全性问题,但是这并不能完全解决所有的安全问题,以下是几点说明:
gydtep
发表于 2023-5-29 17:20:35
但如果按目前主流上云节奏来看,比如阿里云,就可以提供以上最后一道防线的需求所有产品,那自然也要承担起这些产品防线的安全可控。
gydtep
发表于 2023-5-31 19:48:58
这才是良性的。所以我个人认为开源社区不需要为开源软件的安全负100%责任,但是也不是说一点责任也不负,比如说明明已经有开发者
