TLGJ Devlogs

Appearance

策略:金刚不坏

🎵 阅读本篇文章请配合循环刺猬乐队的《白日蓝梦》

其实长期存续,要说简单也简单,要说难,在特定情况下会非常难。
主要是来自各种角度的攻击会让你失去信心,之后自卑,然后失败。
总体来说,针对特定的规模和现实情况做出最正确的选择,尤其是在中文的网络环境下,选错方式就容易被挫骨扬灰。

pt.1

若干年前,我从设计师转行到程序员,但在编程这件事上又天赋有限。
有很多注定无解的问题,我无法理解一个(在我认为)存在严重问题的方案为何会被大规模的应用。但在科班人士的眼中,这就理所当然。

比如在最早,一个困扰我的问题是:如果不使用服务端渲染,你就必然对外暴露 api 接口。
当我调用接口的时候,任何人也可以调用,而且通过抓包软件,看的一清二楚,我无法理解这种安全性的缺陷为什么大家都视而不见。

有一天我终于受不了去请教我的 team leader,他说:“不防”
我说那我不是可以通过抓包直接复制一个产品,甚至我都不需要自己的服务器,就可以随便开发任何一个软件的第三方客户端。
他说对,“那你可以防,但不管你怎么防最后都有破解的办法。只是破解的成本问题,如果成本太高就不值得了。开放接口就是开放的。”
这句话好像突然让我明白了很多,但我还是不甘心原来这种结构就必然存在缺陷,我想再追问些什么,但一时也语塞了。

直到后来以后很多年,我终于明白了。接口根本 tm 不值钱,如果内容的源头被你掌握,那么站外接口调用根本就没有意义。
反爬也是,反爬没意义。根本就不防。
酒谱也没意义,你可以随便爬几千个酒谱。说实话那种东西 google 一搜就有无数个网站刊载同样的酒谱。

纵观多年的鸡尾酒软件使用经验,把酒谱内置本地层层加密的案例数不胜数,把酒谱这种数据的价值看的比什么都重。
然鹅事实上,当你的内容离线时。你就已经破绽百出了。
你无法再把动态的内容与其关联:评论、UGC 内容、向量搜索、智能推荐。你珍视的内容不过是网上随处可见的鸡尾酒碎片。 所以防弹第一课,就是不防。如果所有内容都与调了个酒形成完全的关联,那数据的盗用就会变得毫无意义。
复制粘贴、或者说爬虫、接口站外调用,这都不是严格意义上的技术问题,所以也不能用技术方式去解决。这是道德问题、法律问题。
而这些问题往往又非常难以溯源,难以彻底根治。所以不防、不处理就是最好的解决方式。

其实如果真的会被别人把内容都爬走、或是有人在分析你的接口。
那也许还真不是一件坏事,说明你可能是在这个领域上做的最好的人。
那些人可能还有一点点仰慕你。但作为运营者,还有很重要的一点就是低调。不能得意忘形,也不能嚣张跋扈。仰慕很容易转变为憎恶。

pt.2

我这里有第二个故事:
前几年有一个人雇佣了团队,打算开发一款网络流行语为主题的社区,大概部分概念融合了 urban dictionary。
我个人感觉不到太大的吸引力,但印象比较深的是这个团队在社交媒体上非常活跃。(大概是另外一块业务,去年做办公室日常小剧场的人也很多) 他们因为数据被某大公司盗爬在社交媒体上曝光“大公司的丑恶行径”,以此为主体开始了长期的媒体活动。
利益受害时强烈发声挑战大企业,在正义上来说是理所应当的,但不能说是最好的选择,而且频率和煽动性太强以后就会让观众产生反感情绪。不过播放总体数据是很好的,因为占理。

后来突然有一天,未能完全告倒大公司之前。这个产品突然因为“不可抗力”全站下线了。
让人错愕万分。
他们的团队后续还在继续和“那家大企业”战斗,但有意传达出产品下线是来自强大对手的阴谋。

我一直关注着,后来我在小道消息中知道:全站下线是因为有人在审核下班后的凌晨时段发布了涉政内容。(然后发布者自己举报自己)
风向就不再是一边倒的支持了,因为大家都感到:全站因为不可抗力全站下线,恢复时间无法确定的结果,可能并不是大公司推动的。

在中文环境下运营社区,其实会很凶险。如果是受钦点的大型企业,当然可以说“下次小心”。
但是小企业就只能立刻嗝屁。

后来我开发调了个酒,我很快就确定了,调了个酒会有足够强的社交功能。但每一个内容的展示必须由我手动确认。
即使这可能延时几个小时或者几天。外面的 hater 很多,我不能给他们这个机会。
防弹第二课就是不要挑战那些隐藏起来的阴暗的人,躲避他们擅长的领域,即使会损失某些优点。

另外说起来这个我突然想到,在很多年前我还在一家公司做设计师,技术团队只有 3 个人。但运营足足有 10 几人,他们每天的工作就是准备好随时删除危险的内容。
而技术团队开发了一个锁定功能,每天到下班时间后,所有的内容都会 pending 等待第二天的审核。

pt.3

最后就是老调重弹了。
DDOS,还是 DDOS。
调了个酒全站都在 cloudflare 边缘计算上,直接把防守的任务转移到 cloudflare 上。
所以很多人说调了个酒慢,打不开。我知道慢,我有时候也打不开。
但是没办法,5 秒打不开比永远打不开好,你说是吧。哈哈哈哈哈。
防弹第三个重点就是把风险转嫁出去,让那些 IT 巨兽给你扛着。
不过其实 cloudflare 防护也能打掉,那样你就牛逼了,你得花不少钱。
又回到了攻击成本与收益问题上。

最后

其实真正有效的攻击往往是朴实无华的,你直接给你讨厌的产品刷点 1 分差评就行了。
但是我不会这么干。知道为啥吗?和 UNO +4 牌原理一样。