作者归档:lazyseq

lazyseq

关于lazyseq

One man's constant is another man's variable.

LeanCloud 安全性提醒

thumb-security-640x360

最近向我们反馈受到数据安全性方面恶意攻击的用户有增多的趋势。虽然 LeanCloud 提供了全面可靠的安全机制,但不少用户因为只关注了开发上的方便,没有足够重视安全性,以至于没有合理使用(有时甚至是没有使用)我们提供的安全机制,以至于给了攻击者可乘之机。我们在此特别提醒所有用户对自己应用的安全性进行检查,特别是:

  • 仔细阅读 LeanCloud 的 数据和安全 文档。
  • 全面检查 Class 和 Object 级别的 ACL 设置,确保只开放了实现应用功能所需的最低权限。
  • 如果对 _User 表没有特殊查询需求,请关闭查询权限,这不会影响注册和登录等操作。虽然 LeanCloud 对密码加密存储以确保不会泄漏,但仍然应该关闭查询权限以避免用户 email、电话号码等高价值信息被非法访问。
  • 对于特别敏感的数据,可以考虑关闭所有权限,使用 LeanEngine 提供有更多自定义限制的访问接口。

我们在近期也将推出安全检查工具,帮助用户自动发现应用设定中可能存在的风险,并在开发者后台做出改进让我们的安全机制更加易用。

如果您在这方面有任何疑问,欢迎在我们的 论坛 或工单系统提出。如果您受到数据安全性方面的威胁或者攻击而需要我们协助,可以发送邮件到 support@leancloud.rocks。

使用 New Relic 监控云引擎应用的性能

LeanCloud 云引擎为应用开发者省去了服务端系统的部署和维护方面的负担,但代价是一定程度上减弱了线上环境的透明性。不少云引擎的用户希望能对线上代码的错误及性能特征有更多的了解,以便优化自己的程序。New Relic 是全球知名的应用性能监控工具,它可以告诉开发者一个应用的性能瓶颈,比如最耗时和最常用的请求、远程调用等等。

在云引擎项目中集成 New Relic 比较简单,这里以一个 Node 项目为例来说明:

继续阅读

对六月六日 LeanCloud 多项服务发生中断的说明

各位 LeanCloud 的用户,大家好。

LeanCloud 的多项服务在六月六日周六下午发生了大约四个小时的中断或不稳定。其中 16:10 到 19:09 为故障阶段;19:09 到 20:17 为限流恢复阶段。

在故障阶段受到重大影响的服务包括:数据存储、网站及控制台、云代码、推送、工单系统、用户反馈、第三方登录、应用内社交;受到轻度影响的服务包括:短信、实时通信服务中获取聊天记录的 API;未受影响的服务包括:统计分析、离线数据分析、应用内搜索、文档。

在限流恢复阶段受到重大影响的服务包括数据存储、网站及控制台、云代码、推送、短信、工单系统、用户反馈、第三方登录、应用内社交、统计分析、离线数据分析、应用内搜索、文档、实时通信中获取聊天记录的 API。实时通信在这个阶段未受影响。

在这次事故中没有发生服务器端数据的丢失或损坏。

我们知道这次服务中断给很多用户造成了实质性的影响。我写这封信的目的是为了向用户说明发生的事情,以及我们将如何改进产品和服务以降低类似事件发生的可能性。

继续阅读

怎样改进我们的技术支持

过去一段时间里,有一部分用户反映提出的问题没有得到及时的回复。我们是一个精练的团队,随着用户的增长,原来比较随意的技术支持方式遇到瓶颈是难以避免的。但对于一个云服务来说,服务和产品是同样重要的,所以我们非常重视服务方面出现的任何问题。为了在避免团队规模增长过快的同时也为用户提供一流的技术支持,我们决定做出一些调整。

首先,开发者后台的技术支持系统是我们提供官方支持的标准渠道。欢迎大家继续使用 QQ 群和问答社区等渠道进行交流,但请使用技术支持系统提交需要得到官方支持的问题。

另外,我们讨论制定了 技术支持标准 ,并把它发布在我们的 开放资源网站 上,希望用户监督我们的服务。我们也提供了投诉的渠道(就是 我的邮箱),并会重视每一份意见和反馈。

如果您对如果改进我们的产品和服务有任何建议,欢迎 和我联系

我们的工作评价和反馈机制

今天我们在 AVOS Cloud 开放资源 网站发布了我们的 工作评价和反馈机制 ,这在一些方面比较接近于其他公司的绩效管理机制。本来这是一份内部文档,我们通常和 offer 一起发给满意的候选人。

这个流程我们实行了大约两年,中间有一些修改,一定程度上借鉴了 Google 的 performance review, 但有不少简化和改变,以适应人数比较少的创业公司的需求。正如文档里所说,它的首要目的是为每个人提供一个总结工作并听取反馈,明确得失以便改进的机会,次要目的才是通过浮动的年终奖做到贡献与回报间的相对公平。

如果你也在一家创业公司,欢迎留言交流这方面的心得。