硬核观察 | 专家称 SaaS 可能会变成锁定服务,丧失开源的好处

2021-05-08 10:19


专家称 SaaS 可能会变成锁定服务,丧失开源的好处

MariaDB 是一个开源的数据库,而 MariaDB 公司在开源的数据库之上构建了其专有的功能和服务,如延时开源的 MaxScale。MariaDB 公司去年推出了其 DBaaS 服务 SkySQL,现在宣布其分布式 SQL 引擎 Xpand 作为 SkySQL 系统的引擎之一,然而 Xpand 是一个专有的软件和服务。

专家称,在开源数据库中使用专有附加组件的问题是,它可能会取消开源的好处。SaaS 正在演变为 “lock-in-as-a-service”。很多用户认为他们正在使用的是 MySQL,假设系统之间的可移植性。然而 MariaDB 现在已经与 MySQL 有了很大的不同。开源所带来的避免供应商锁定的好处正在被削弱。

迅速成长起来的 MariaDB 数据库,其背后的公司终究还是一个牟利的商业公司。而采用商业公司的服务时,即便它维护了一个开源产品,你得到的可能也不是开源的服务。

谷歌也要求 App 披露收集哪些数据

在苹果公司开始在 App Store 显示类似的隐私信息后的几个月,谷歌宣布从明年开始,Google Play 上的应用程序将在其列表中的一个新的安全部分显示他们收集哪些数据的细节,以及其隐私和安全做法的其他信息。与苹果一样,该政策也涵盖谷歌自己的应用和第三方开发的应用。由于谷歌本身依赖于广告收入,他们正在讨论如何限制安卓上的数据收集和跨应用程序跟踪,但不会像苹果的举措那么严格。

两个最大的应用生态纷纷加强对隐私数据的保护,以及国内也在通过某些方式加强隐私保护,可见隐私保护已经到了迫切需要采取措施的阶段了。

谷歌很快将默认为所有符合条件的用户开启双因素登录认证

谷歌在一篇博文中说,如果客户的账户“配置得当”,它将很快开始为客户默认注册双因素认证。一旦启用,用户将在智能手机上收到一个提示,以验证试图用他们的谷歌账户登录的行为是否合法。如果标准的双因素认证用起来不方便,用户还可以选择使用物理安全密钥。

不过,现在有研究表明,基于手机短信的双因素认证受到了手机号回收重新启用的影响,如果更换手机号之后,没有及时更新相应的双因素认证信息,可能会导致账户泄露。

双因素认证是一种进步,但是也不要完全依赖它,这世上不存在银弹。