8月12日,又拍云旗下技术沙龙Open Talk第34期“揭秘‘二次元’企业背后的技术实践”在上海成功举行。

第一弹CTO汪洋、又拍云高级产品经理吴学军、网易云资深解决方案架构师顾雨生、前饿了么架构师许进作为四位分享嘉宾,现场进行技术干货分享,观点碰撞,本次活动吸引了知音漫客、B站、漫画岛、小影、人人视频等近100知名企业技术代表前来参加。

Open Talk是又拍云旗下技术沙龙活动品牌,从2015年开始运营,从北京、上海、广州、深圳、杭州共12座城市举办了超过30场的活动,活动影响力辐射近5,000人,本次活动的讲师们就关于二次元网站的信息安全、数据采集、图像视频处理等技术的实践架构之路方面的内容做了重要讲解,一起来看一下。


信息安全很重要,如何融入安全思维?

如今在互联网大潮下,大家的目光都集中在体验上对于产品的研发也以快上线、迅速抢占市场为主,而产品的安全性问题也往往被忽视。


Clipboard Image.png

第一弹CTO  汪洋


第一弹CTO汪洋从具体产品执行中容易忽视的几个问题着手,讲解了如何在产品执行过程中融入安全思维。

使用破解版(汉化版)软件、XcodeGhost、Putty、附近的人、提供密码导入信用卡账单、裸贷等等,这些都是我们常见的隐私泄漏现象。

那么如何防范隐私泄露的危机呢?汪洋给我们支了几招


输入框展示:不安全的输入框,会让用户确定面前的输入框是安全的在,一般在pc端,其实就是传统的钓鱼网站攻击,而在移动端理论上也可以通过覆盖界面进行攻击。


用户输入:身边是否有人偷窥远处是否有摄像头在拍摄,输入法是否有其他恶意应用存在。这时我们可以使用内置输入法、打乱按键顺序、使用安全控件(TrustZone)的方法


上传数据

保证用户密码安全地到达服务器,不被中间人窃取到

确定传输层安全

确保应用层安全


运用后台校验、存储

检查在查询用户密码的时候,是否还存在SQL注⼊现象。 除了使用普通数据库存储用户密码之外,还可以使用LDAP之类的目录数据库进行存储。

通过安全防范的技术理念,希望大家能够避免不可挽回的错误。


二次元与CDN 技术联姻的正确打开方式

2016年是二次元网络化的元年,如何进行性能优化以及提升用户体验,已成为CDN厂商义不容辞的责任。


Clipboard Image.png

 又拍云高级产品经理  吴学军


本次又拍云的高级产品经理吴学军,围绕CDN的发展之路,从性能优化的角度出发,从图片、视频、HTTPS加密等方面阐述了优化技术点以便于更好的服务二次元网站。

针对二次元网站遇到的“在如何正确使用CDN方面”的挑战中, 吴学军指出,CDN可以通过DNS 调度 + HTTP 302 调度 + HttpDNS 调度这个全局调度系统来实现智能调度优化。

由于二次元网站对图片和视频的高标准要求,吴学军又特意提到基于CDN的webp以及H.265技术在图片视频优化方面的优异之处。可以通过基于 CDN 的 WebP 自适应图片无痛接入方式来使得图片流量更少,渲染速度更快;通过基于CDN 的 H.265 自适应无痛接入方案来实现方案来实现视频分片技术从而实现机制+分片的预加载。又拍云认为下一代的CDN服务,将会像煤气水电的使用一样更加的简单方便快捷。

关于HTTPS的性能优化点他有提到,HTTP/2是一个新的协议,支持主流浏览器以及 ATS 强制使用 HTTPS。并且在内容协商上提供NPN(Next Protocol Negotiation),ALPN(Application Layer Protocol Negotiation服务,实现更多之前HTTPS所没有的性能优化内容。


云时代的游戏开发之道

ACG不分家,游戏也是二次元的重要内容


Clipboard Image.png

△网易云资深解决方案架构师  顾雨山


在云时代的大环境下,游戏架构如何云化?来自网易云的资深解决方案架构师顾雨山老师从游戏产品上线遇到的问题以及网易云如何应对分别做了解答。

Docker,是游戏内部的容器平台,网易云通过使用Docker构建游戏内部的容器平台,来实现游戏简化运行,提高运行效率以及资源利用率。

游戏业务复杂多样,生命周期长短不一,与其它虚化技术相比,例如XMAN/KVM ,Docker的虚化技术更加轻量,效率更高。另外,还可以通过修改Docker容器的参数,在线调整容器的资源配额,使其更加灵活弹性。

关于网易云在使用Docker过程遇到的问题以及现今的解决方案时,顾雨山也有讲到,由于在兼容性上内部定制系统不支持Docker, centos6.5基本可以运行,但演进很慢,现今,网易云采用向3.10.x内核定制系统转移;如果针对Docker开发新监控平台会浪费很大精力,现今采用从/proc下面获取CPU,内存,使用IO信息上报平台来实现监控平台的应用;网络的应用上,网易云将每个容器配置一个独立可路由的IP,并且每个容器是允许在同一核心交换机下携带IP漂移的。同时针对一些对网络性能要求高的应用,直接使用SR-IOV,就可以完全达到物理机的网络性能。


Clipboard Image.png

△现场朋友们和讲师们的合影


听完讲师们的分享还不过瘾? 

持续关注我们后期在广州、北京举办的Open Talk,

仍然是干货十足,收获满满