第9期: HAProxy, 黑客, Facebook

Posted 2021-05-01 网站架构札记

识别图中二维码，打开本期链接：

HAProxy 实现了真正的 seamless reload

阅读时间：25分钟

标签: network, os, load balance

当一个service 需要升级的时候，通常旧的service会先暂时释放端口，新的service进来测试，如果一切正常，旧的service才退出。这个之间会有几毫秒的时间，没办法接收请求。十多年前这不算什么大问题。在微服务频繁部署的今天肯定不行了。HAProxy 自从2008年以来，一直在尝试使用Linux 内核自带的信号解决这个问题，都不完美。

这篇文章涉及到非常多网络TCP协议，系统内核、多处理器并行相关的知识，包括三次握手，网络包在系统队列暂存等，非常适合细读。

---

黑客绕过短信验证，从他人账户偷钱

阅读时间：15分钟

标签: security

有一个叫SS7的网络协议，用于短信在不同的网络服务商直接转发（比如你在国外的时候，你国内的短信可以通过这个协议转发到国外）。黑客通过协议漏洞，将转账或取钱时的短信验证码转发给了自己。如果没发现这个漏洞，从前黑客的做法是需要复制一份被攻击者的SIM卡。现在有了这个漏洞，更方便施行大规模的攻击，不需要复制一大段SIM卡了。

然而，这个攻击还是要在黑客能够进入被攻击者网银的基础上。而网银的密码一般是通过木马得到的。 

---

Facebook 不可忽视的新功能

阅读时间：15分钟

标签: facebook, vr, ar, startup

Facebook 正在努力开发一些新功能，比如：

* facebook app 中的AR功能，开启照相，点击魔棒试试 
* 让VR社交化的 Facebook spaces 
* messenger 2.0，可能要在里面加入聊天机器人了。

这些看起来都非常time wasting的功能，未来都会有更有意义的应用。文章中也有讨论。

文章最后还推荐了黑科技的英剧《Black Mirror》