IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > IT知识库 >

IT外包:技术人员如何避免法律风险


2020-03-21 10:26 作者:艾锑无限 浏览量:

云计算提供商的网络性能有哪些不同

每个云计算提供商的网络连接方式各不相同,这会导致网络性能和可预测性方面的地理差异。随着越来越多的企业考虑将业务迁移到云平台,尤其是软件定义广域网(SD-WAN)和多云,了解每个公共云服务提供商提供的服务以及如何进行比较至关重要。
ThousandEyes公司在2018年进行了一项基准研究,对全球三个主要的公共云提供商:亚马逊网络服务(AWS)、微软Azure(Azure)和谷歌云平台(GCP)的服务进行了评估。该研究收集了有关网络性能和连接架构的数据,以指导用户在规划阶段的工作。

2019年的研究提供了一个更全面的视角,在其研究名单上又增加了两个云计算提供商:阿云和IBM云。研究报告比较了2018年和2019年的调查数据,显示了每年发生的变化以及引发这些变化的原因。
ThousandEyes公司在四周的时间内,定期从使用这五个公共云提供商的全球数据中心的98个用户位置收集双向网络性能指标,例如网络延迟、数据包丢失以及抖动。此外,还研究了美国领先的宽带互联网服务提供商(ISP)的网络性能,其中包括AT&T、Verizon、Comcast、CenturyLink、Cox和Charter。

然后,该公司分析了超过3.2亿个数据点,以创建评估基准。

提供商之间的网络服务并不一致
ThousandEyes公司在最初的研究中发现,一些云计算提供商十分依赖公共互联网来承载用户流量,而其他云计算提供商则不是这样。在2019年的研究中,云计算提供商在双向网络延迟方面总体上表现出相似的性能。

但是,ThousandEyes公司发现网络架构和连接性差异对流量在用户与某些云计算托管区域之间的传输方式有着很大影响。AWS和阿里巴巴主要依靠全球互联网来传输用户流量。微软Azure和谷歌云平台使用其专用骨干网。IBM公司与其他公司不同,采用二者混合的方法。

ThousandEyes公司检验了AWS Global Accelerator是否优于全球互联网的理论。AWS Global Accelerator于2018年11月推出,该服务采用的不是默认的全球互联网,而提供使用AWS专用骨干网,并向用户收费。尽管其在全球某些地区的网络性能确实有所提高,但在其他情况下,全球互联网比AWS Global Accelerator更快、更可靠。

即使在成熟的美国市场,企业用来连接每一个云计算提供商的宽带网络服务提供商(ISP)的服务也并不一致。在对6个美国网络服务提供商(ISP)的网络性能进行评估后,记录了次优的路由结果,在某些情况下,其网络延迟是预期的10倍。

地点至关重要
云计算提供商的服务在穿越一些国家的过滤防火墙时,通常都会遇到丢包的情况。该公司在2019年的研究中,仔细检查了云计算服务提供商在一些国家的运营费用,这对在线企业而言是极具挑战性的地理位置。
在世界其他地区,拉丁美洲和亚洲表现出所有云计算提供商最大的性能差异。例如,由于反向路径不太理想,谷歌云平台的托管区域从里约热内卢到圣保罗的网络延迟是其他五家云计算提供商的六倍。但是在北美和西欧,所有五家云计算提供商均展现了强大网络性能。

这项研究的结果证明,地点是主要因素,因此,企业在选择公共云提供商时应考虑用户到主机区域的性能数据。
多云连接

在2018年的研究中,ThousandEyes公司发现AWS、谷歌云平台、Azure的骨干网络之间的广泛连接。在2019年的研究中还有一个有趣的发现,在将IBM公司和阿里云添加到调查列表中时,多云连接变得不稳定。

ThousandEyes公司发现IBM公司和阿里云尚未与其他提供商完全建立直接连接。那是因为他们通常使用网络服务提供商(ISP)将其云平台连接到其他提供商。另一方面,AWS、Azure和谷歌云平台可以直接相互对等连接,并且不需要第三方网络服务提供商(ISP)的服务进行多云通信。

随着多云计划的兴起,在评估多云连接性时,应将网络性能作为一项衡量标准,因为它似乎在云计算提供商和地理边界之间不一致。

ThousandEyes公司的综合性能基准可以作为企业确定哪个公共云提供商最能满足其需求的指南。但还是需要谨慎,选择公共云连接的用户应该考虑全球互联网的不可预测性、如何影响性能、面临的风险,以及运营复杂性。用户应通过个案收集自己的网络情报来应对这些挑战。只有这样,他们才能从云计算提供商所提供的内容中充分受益

 
 
IT外包:技术人员如何避免法律风险
 
 
技术无罪,业务有罪。近段时间,程序员被抓甚至被判刑的新闻层出不穷,究竟程序员该如何避免法律风险?
 
程序员获罪新闻层出不穷
1.某大数据科技公司因为涉嫌非法抓取某招聘网站用户的简历信息,公司被查封,200人被扣留调查,负责编写抓取程序的程序员也将面临坐牢。
2.1亿条个人信息遭泄漏,拉卡拉旗下考拉征信被查。考拉征信从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
3.某程序员因为接了个外包,帮别人写了个软件,结果这个软件被用于赌博导致被抓。
4.某公司利用爬虫抓取用户信息,最后被发现,导致该公司的程序员被抓。
5.某P2P公司暴雷,老板跑路,程序员被抓。
6.中科大博士卖“外挂”非法牟利300多万,被警方逮捕。
......
 
从上面的种种新闻可以看出,程序员获罪主要因为两点:公司业务以及个人行为。
如何识别公司业务是否违法?
爬虫,是互联网时代一项普遍运用的网络信息搜集技术。该项技术最早应用于搜索引擎领域,是搜索引擎获取数据来源的支撑性技术之一。
随着数据资源的爆炸式增长,网络爬虫的应用场景和商业模式变得更加广泛和多样,较为常见的有新闻平台的内容汇聚和生成、电子商务平台的价格对比功能、基于气象数据的天气预报应用等等。
而现在越来越多的公司利用爬虫技术谋取利益,作为一名程序员,虽然阻止不了老板以及公司的违法行为,但是自己的心里要有那把称,违法的事情不碰是一个人的基本生存原则。下面小编给你列出几种主要的公司业务违法行为。
 
1.经营博彩,se情等违法网站的公司,请立即远离。
这种业务类型的公司,本质上已经违法了我国的法律,如果程序员还继续坚持为这类公司工作,就构成了知法犯法,一定要负刑事责任,只有离职这一条路可以避开被抓。
但是这种业务在国外是不违法的,所以很多公司在国内创建皮包公司,高薪招聘各种程序开发人员,让程序员到国外从事这种类型的网站开发工作,很多程序员在不知情的情况下被骗到新加坡,柬埔寨等东南亚国家。所以,各位程序员一定要懂得辨别:无缘无故许以高薪,还要到国外工作,一定是从事违法行业的公司,果断拒绝就对了。
 
2.所有爬虫数据里涉及个人信息和隐私的,都属于违法行为。
大多数的数据分析公司,都会使用爬虫技术,但是这些能被获取的数据里,不能包括个人信息,即便是公开的,也不是你能随便获取的。一旦你的公司通过某种技术获取到了用户的个人信息,不管你是否用于盈利,都已经造成了违法。
根据《网络安全法》第44条:任何个人和组织不得窃取或者以其他非法方式获取个人信息。因此,如果爬虫在未经用户同意的情况下大量抓取用户的个人信息,则有可能构成非法收集个人信息的违法行为。
如果你的公司有这方面的业务,或者要求程序员开展这些事情,不要犹豫,要么举报公司,要么趁早离职。
 
3.涉及集资,传销等业务的P2P公司。
最近,P2P频繁暴雷,因为是网络借贷,所以这些暴雷的公司必然是有程序员的,所以,对于这种P2P公司如果涉及违法,那么参与开发的程序员到底算不算从犯?
如果程序员只是单纯的负责开发,只拿合理的死工资,本人对于公司的合法性和P2P的政策不了解,找工作也是通过正规渠道的。那么就不算从犯。
但是,如果还负责了公司的其他事情,或者没有只拿死工资,找工作也不是正规渠道的,那就另当别论了。重要的是,如果自己明知道公司是非法的,那么肯定就涉及犯罪了。
所以,对于这种做互联网金融的企业的程序员,需要多多了解一下自己公司当前的主营业务是否合法。是否涉及到非法集资、传销等违法行为。
 
程序员个人违法行为有哪些?
很多程序员都觉得自己只是公司的小卒,追究责任应该也是公司负责。其实不然,很多不经意间的行为,可能已经造成违法,也有很多人为了一己私利,明知故犯。
1.程序员通过非法手段获取个人信息,进行售卖获利。
过去有非常多的案例,例如银行开发人员售卖客户数据,Facebook5000万用户数据泄露等,这是一种双重违法行为,不仅涉及暴露个人信息,更是违法获取利益。
 
2.制作外挂。
很多游戏公司都对这种行为深恶痛绝,像腾讯会花大价钱组建外挂检测团队,直接追踪到你的ip地址,然后报警抓人。制作外挂进行售卖,违反了非法经营罪,破坏计算机信息系统罪,侵犯著作权罪等多个罪名,也是一种通过非法手段进行获利的行为,如果涉及的金额足够大,那么,获刑也会很重。
 
3.未按照相关规定,非法使用不被允许的爬虫接口。
如果是爬取公开的数据,通常不会被认为是侵权。Google、百度等搜索引擎都是这么爬取的。只有两种行为造成了违法:不遵守Robots协议和绕过防护措施对数据的访问,强行突破反爬措施。
通过允许的接口协议进行爬虫数据是不违法的,这点很重要,很多程序员为了方便,有可能会冒风险使用其他接口或者直接利用黑客手段突破防火墙获取数据,这无疑是在“作死”。
 
警惕:互联网不是法外之地
互联网就像是程序员的天堂,自己制作完成的东西和自己的技术能在这里展示,能被更多人所欣赏,自己的才华能无限被放大。互联网也是一个现实世界的倒影,足够大,更容易藏污纳垢,隔着网线,你不知道另外一端的是人是鬼。不管在哪里,都要有规则,在规则的限定下,万物才能有序运行,互联网也在规则范围内。互联网是我们IT人所创造的世界,我们自己更要好好维护它,如果我们程序员因为某些行为而违法入狱,那就是我们违反了互联网的规则。虽然说技术无罪,但是某些业务有罪,如果我们能识别所有的违法行为,就能避免法律风险

相关文章

IT外包服务
二维码 关闭