Amex SPG卡送25K points 白送500刀现金最佳酒店卡 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Chemistry - 化学

Amex SPG卡送25K points 白送500刀现金最佳酒店卡

Amex SPG卡送25K points 白送500刀现金最佳酒店卡# Chemistry - 化学

Y*G2012-02-18 08:02

1 楼

先讲一个假设的例子把，
如果你在EC2的机器安装了Cent OS 6，并且对硬盘进行了加密。你通过ssh连接到那台
机器，你会将一个有两百万美刀存款的银行帐号和密码放在那台机器上吗？
看看大家的意见如何。不管会或者不会，可以展开谈谈理由吗？

c*i2012-02-18 08:02

2 楼

Starwood Preferred Guest信用卡开卡25000 bonus points可在二手版换500刀
http://goo.gl/gNkdA
Earn 10,000 Starpoints with your first purchase and an additional 15,000
Starpoints when you spend $5,000 in 6 months
http://goo.gl/gNkdA
填完后会在60秒告诉你结果，这个卡是第一年免年费的，之后是$65, 可以在第二年关
闭避免被收取年费。即使第二年开始有年费，个人觉得还是一张值得长期使用的信用卡
。消费一笔后两周内会把10000 point在你卡上，不会使用的人可以兑换$100
giftcard. 选择其他的 giftcard(Starbucks, Gap,Nordstrom)请选择Redeem in other
partners。请注意这一万点就可以换到最高5晚的category 1的酒店入住了。
下面的是非常关键的内容：
大家可以直接在二手版直接将spg 25000点数兑换成500美金。
请大家千万不要把点数兑换以上的250刀 amazon gift card，因为可以直接使用获得的
点数入住SPG酒店，Category 1：以aloft为例，可以直接用2000points/晚入住周末
房，或者以1200 points+25刀在任意天入住。 Category 2：以Four Points by
Sheraton为例，可以使用3000points/晚入住周末房，或者以1600 points +30刀在任
意天入住。
即使是消费第一笔后获得的10000points，也可以获得最高五晚的酒店入住。而且这类
酒店在中国区也是有效的。如果消费满5000刀，更可以获得另外的最高七晚的酒店入住。

c*o2012-02-18 08:02

3 楼

正规的系统设计根本不会有这个问题。
我以前做payment的时候，app system根本不会store any payment information. 那
是 payment provider的事。

Y*G2012-02-18 08:02

4 楼

你没看懂我的意思。正规设计的时候当然有正规的store来存储数据。这里只是一个简
化的问题。
那这么说把，换成S3则么样？

【在 c******o 的大作中提到】

: 正规的系统设计根本不会有这个问题。
: 我以前做payment的时候，app system根本不会store any payment information. 那
: 是 payment provider的事。

w*g2012-02-18 08:02

5 楼

你这个假设不是最好，比如虽然硬盘加密了，但是数据读到内存中就不再是加密了的。
并且EC2的本地硬盘并不保险。不过非要在S3和笔记本硬盘两者间选的话我会选择把数
据在笔记本上加密了以后存在S3上。但事实上是我可以买10个U盘，加密了以后每个里
存一份然后放在不同的地方。

【在 Y**G 的大作中提到】

: 先讲一个假设的例子把，
: 如果你在EC2的机器安装了Cent OS 6，并且对硬盘进行了加密。你通过ssh连接到那台
: 机器，你会将一个有两百万美刀存款的银行帐号和密码放在那台机器上吗？
: 看看大家的意见如何。不管会或者不会，可以展开谈谈理由吗？

f*52012-02-18 08:02

6 楼

硬盘加密对你这个ec2的机器又不是加密的。

【在 Y**G 的大作中提到】

Y*G2012-02-18 08:02

7 楼

不错。看来意识到不安全的人蛮多的。

【在 f*******5 的大作中提到】

: 硬盘加密对你这个ec2的机器又不是加密的。

f*52012-02-18 08:02

8 楼

你想好硬盘加密在你说的环境里是解决什么问题的么？

【在 Y**G 的大作中提到】

: 不错。看来意识到不安全的人蛮多的。

g*g2012-02-18 08:02

9 楼

Let me see, we are storing 50m users' payment information in the cloud. Some
of them are debit cards.

【在 Y**G 的大作中提到】

Y*G2012-02-18 08:02

10 楼

是啊。最近Target也出事了。

Some

【在 g*****g 的大作中提到】

: Let me see, we are storing 50m users' payment information in the cloud. Some
: of them are debit cards.

g*g2012-02-18 08:02

11 楼

出事跟数据放哪里没有关系。技术越烂的公司放自己数据中心越容易出事。就是银行和
家里的区别。

【在 Y**G 的大作中提到】

: 是啊。最近Target也出事了。
:
: Some

c*e2012-02-18 08:02

12 楼

还是有区别，放在家里的电脑不联网。至少你能控制, 这就是有些国家要求微软或者g
的服务器必须放在本地，这样官司的时候可以直接扣留。
physical ownership 还是不一样。

【在 g*****g 的大作中提到】

: 出事跟数据放哪里没有关系。技术越烂的公司放自己数据中心越容易出事。就是银行和
: 家里的区别。

w*g2012-02-18 08:02

13 楼

我听说医院里面有些病人的数据必须存放在本地的。这些不同的cases之间区别太多，
没法推广。

者g

【在 c*****e 的大作中提到】

: 还是有区别，放在家里的电脑不联网。至少你能控制, 这就是有些国家要求微软或者g
: 的服务器必须放在本地，这样官司的时候可以直接扣留。
: physical ownership 还是不一样。

o*e2012-02-18 08:02

14 楼

Target 出事是他们IT外包
给了印度. 烙印看着警报
都不知道干啥,就继续睡觉
扯皮去了.

【在 Y**G 的大作中提到】

: 是啊。最近Target也出事了。
:
: Some

x*u2012-02-18 08:02

15 楼

比如中国。。。
GFW对于地域的配置是很有趣的。

者g

【在 c*****e 的大作中提到】

c*a2012-02-18 08:02

16 楼

首先：安全强度，是由整个链条上最弱的那个环节决定的。
其次：AWS给CIA build的那个cloud好像也不是在CIA的内部，仍然在AWS里（当然可能
是个单独的region）
最后，我觉得呢，你没有正确的描述一个安全问题，我是说描述。你这个基本上是个虚
构的假想，源于对安全的不了解。所有的安全问题，来源于攻防。你这个不是个有效的
问题，简直open到没法讨论的地步。
我推荐一本书：应用密码学，非常有趣的书

【在 Y**G 的大作中提到】

q*x2012-02-18 08:02

17 楼

http://book.douban.com/subject/1088180/
这个嘛？够老的！

【在 c*****a 的大作中提到】

: 首先：安全强度，是由整个链条上最弱的那个环节决定的。
: 其次：AWS给CIA build的那个cloud好像也不是在CIA的内部，仍然在AWS里（当然可能
: 是个单独的region）
: 最后，我觉得呢，你没有正确的描述一个安全问题，我是说描述。你这个基本上是个虚
: 构的假想，源于对安全的不了解。所有的安全问题，来源于攻防。你这个不是个有效的
: 问题，简直open到没法讨论的地步。
: 我推荐一本书：应用密码学，非常有趣的书

c*e2012-02-18 08:02

18 楼

现在的网络攻击，主要是sql injection和xss，通过改变sql query和加javascript来
窃取机密数据。

【在 Y**G 的大作中提到】