V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  perfectworks  ›  全部回复第 2 页 / 共 5 页
回复总数  91
1  2  3  4  5  
2020-10-29 11:13:12 +08:00
回复了 perfectworks 创建的主题 酷工作 [北京] 猿辅导 - Tech Leader - 大监控方向
@yeya24 我们还有高级工程师的职位,2y+ 经验。要不来试试?
2020-10-26 21:28:43 +08:00
回复了 perfectworks 创建的主题 酷工作 [北京] 猿辅导 Infra - 高可用系统高级研发工程师
@lrcUnlimited 30-50k,能力强的也可以看看我们 tech leader 岗
2020-10-26 11:01:26 +08:00
回复了 perfectworks 创建的主题 酷工作 [北京] 猿辅导基础架构 - 服务治理方向高级工程师
感觉尘埃未定,sidecar 让系统里面的实体个数几乎翻了一倍,带来的运维成本和系统不透明度也很让人头疼
目前我们在 Sidecar 方向与 Agent 方向都有一些投入,可能会考虑同时做,Istio 更加面向未来一些
2020-10-26 10:56:42 +08:00
回复了 perfectworks 创建的主题 酷工作 [北京] 猿辅导 Infra - 高可用系统高级研发工程师
@Rwing 感觉不如直接写「基础架构」看着舒服么?
@FingerLiu 基础架构组
2020-10-02 23:02:53 +08:00
回复了 perfectworks 创建的主题 酷工作 [北京 - 望京] 猿辅导 - 基础架构工程师
@jame2981
# 服务治理:
* 解决猿辅导上万个服务实例的高效管理问题。
* 设计流量治理平台、服务治理平台等基础设施。
* 使用 Envoy 、Istio 等 Service Mesh 技术。
* 有服务治理、Service Mesh 、Envoy 、Istio 、Thrift 经验加分。

# 容器云:
* 设计、实施猿辅导的 Kubernetes 容器云落地方案。
* 建设猿辅导多云、多可用区方案。
* 有 Kubernetes 经验、高可用体系设计经验加分。

# 高可用系统:
* 参与建设猿辅导 E2E 测试、压力测试平台、全链路压测系统、流量构造系统。
* 有 Gatling 、分布式测试平台、全链路压测、流量染色、数据工厂平台经验加分。

# APM / 监控告警系统:
* 通过 APM / 监控告警系统提升猿辅导系统的可见性。
* 有 Prometheus 、Thanos 、SkyWalking 、ELK 系统经验加分。
2020-09-25 20:11:56 +08:00
回复了 perfectworks 创建的主题 酷工作 [北京 - 望京] 猿辅导 - 基础架构工程师
回顾了下自己在 V2EX 的发帖经历,发现这个招聘帖已经发了 8 年了😂
2020-04-08 13:11:14 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
update,dns 回源协议改成 https 之后没有相关反馈了
2020-03-31 22:03:28 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@yuzo555 @Xusually 应该就是这个问题了,检查了下 CDN 上的日志,content-length 不太对劲。HTTPS 回源安排上了
2020-03-31 08:40:30 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@yuzo555 这个思路不错👍
2020-03-31 00:15:15 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@also24 我跟你的想法差不多。我看了下 www.apple.com 也是有 TLS1/1.1,所以直觉上认为这玩意应该没有特别简单的能大规模用来修改 HTTPS 应答的漏洞。
2020-03-30 23:55:24 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@also24 @Xusually 看了 cipher list,目前只有 tls1.0/1.1/1.2 。testssl 也跑了下,输出放在 https://gist.github.com/perfectworks/2926bec64ba040c3bad78e54a9e3e3da
不确定 TLS1/1.1 会不会是问题,能帮忙看看么
2020-03-30 23:36:04 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@also24 thx,打开了新世界的大门
2020-03-30 23:27:19 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@also24 禁止低版本加密算法这个,有什么解决方案么?是需要配置 WebView ?
2020-03-30 23:08:08 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@also24 目前只有用户截图,所以看不太出来
现在是卡在了复现问题这一步,找用户确认结果的流程会比较长,所以先看看技术上有什么可行性再去验证
我感觉无论是跳转走,还是修改内容,在 HTTPS 下都应该不可能。甚至我觉着是有可能用户装了私有证书,但找用户确认过之后也不是这个问题
2020-03-30 23:00:44 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@also24 被劫持的是 iOS/Android 下的 WebView 。iOS 开启了 NSAllowsArbitraryLoads,所以感觉有可能是开了这个参数后会忽略证书不合法的报警?除了这个也想不到问题了,CNNIC 证书泄漏自签名的可能性实在是天方夜谭。
2020-03-30 22:59:10 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@WingkitNg 感谢。但看起来在北京访问不了……
2020-03-30 22:54:24 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@also24 虽然我们的 Nginx 没有禁止 80 端口的 HTTP,但我们确认下发的地址是 HTTPS 的,同时内容中也不包括任何 HTTP 请求(源码确认的,另外 HTTPS 页面包含 HTTP 请求会被浏览器挂掉的吧)。
HSTS 第一次知道,正在了解
2020-03-30 22:50:54 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@no1xsyzy 是,所以我在寻求珠江宽频的 DNS 服务器来验证 DNS 劫持的想法
2020-03-30 22:50:21 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@hiplon 你说的没错,但这样劫持会挂在 TLS 的证书验证上,就是页面变红出现不合法证书提示
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5288 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 07:52 · PVG 15:52 · LAX 23:52 · JFK 02:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.