文章 链接到标题 技术 链接到标题 我的 ETH 被盗了 - forecho’s Blog 私钥直接提交到了 [[github]]，导致 [[ETH]] 被盗。在开发过程中尽量使用环境变量来获取一些敏感信息，有时候写 demo 代码的时候可能图方便就直接 hardcode 了，但可能带来的影响是很容易忽略的。 也有人推荐使用 [[git-secrets]] 在提交代码之前检查是否存在敏感信息。 云SLA是不是安慰剂？ 然而，SLA 被有意地与服务的真实可靠性相混淆：用户不应该将 SLA 视作来服务可用性的可靠预测指标 —— 甚至是过去可用性水平的真实记录。对于厂家来说，****SLA 并不是真正的可靠性承诺或历史战绩，而是一种营销工具****，旨在让买家相信云厂商可以托管关键业务应用。 所以，SLA 对用户来说不是兜底损失的保险单。在最坏的情况下，它是吃不了兜着走的哑巴亏。在最好的情况下，它才是提供情绪价值的安慰剂。 文章中提到的是单个云服务商的 [[SLA]]，现在很多应用都同时在使用很多的 [[PaaS]] 提供的服务，这个时候很难计算自己应用的[[SLA]] 是多少。 How the data center site selection process works at Dropbox - Dropbox [[Dropbox]] 如何选择 [[IDC]]。 确认需求： 电源、机柜空间、可上线时间。根据需求联系市场上活跃的供应商。 了解供应商能力： 基础设施设计规范，包含电源、冷却、容错能力。 承重能力，需要考虑各个机柜的重量。 网络设计，流量出入，有哪些可选运营商。 挖掘细节： UPS 能力。 是否可以按照预期施工。 监控报警是否完备。 实际走访 根据线下参观，确认实际细节是否匹配。 为一些关键能力打分：机柜空间、电力、冷却、网络、安全、地域灾害（是否处于洪水和地震区域）、运维支持、后勤。 谈判租约 租金：电力成本、空间成本、优惠减免。 I booted Linux 292,612 times | Richard WM Jones