神刀安全网

Redis系列(5)—— 关于Redis你可能不知道的

说在前面

周末又结束了,不知道各位小伙伴们是在繁忙的加班,还是慵懒的睡觉,或者是晒甜蜜,秀幸福,抑或是五人黑别打扰,总之,周末已经没了,明天赶紧滚去上班,今天说点轻松的。本篇是Redis系列第一期的最后一篇,计划还有两期,一是Redis实际使用篇,一是Redis源码分析篇,大家如果有感兴趣的主题或者遇到的问题,可以联系我(email: i@sanpi.li),谢谢。

言归正传

Redis发布到现在已经七个年头了,其发展的过程算是一帆风顺,在这一帆风顺之中是否有一些值得记住重要事件呢。小件以自己的视角来看看Redis那些被人忽视的细节。

历史篇

  • 2008年,意大利一家创业公司Merzia的创始人Salvatore Sanfilippo为了避免MySQL的低性能,亲自定做一个数据库,并于2009年开发完成,这个就是Redis。是的,Redis最初是由国外的一个创业公司完成的。且不说这个选择于公司未来利害关系,没有拘泥于传统的MySQL+Memecached方案,而选择了技术创新这个方向,这或许就是作为一个技术人的追求,不是商业驱动,不是利益优先,基本就只有技术。

  • 从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。是的,就是那个免费用了N久的虚拟机软件公司,真是“网友盗我千百遍,我待网友如初恋”啊,在开源支持的脚步上,VMware走得比我们想的要远。

  • 2014年末,爆出黑客利用Redis添加sshkey,访问未授权主机。Redis是裸奔的,Redis的安全基于运行在受信任的网络,即内网中,没有公网IP,并且限制可访问机器列表。Redis并没有特别完善的安全机制(AUTH的密码也是明文的),因为99.99%使用Redis的场景都是在沙盒环境中,为了0.01%的可能性增加安全规则的同时也增加了复杂性,在作者的设计哲学中仍是不划算的。所以,请看好你的Redis,不要被坏人带跑了哦。

6379

默认端口6379,是手机按键上MERZ对应的号码,取自意大利歌女Alessia Merz,MERZ是antirez和朋友们认为愚蠢的代名词。最后成名的产品最初的命名往往很随意,比如Java最初取名叫oak。最初的随意大概是因为本没有想把这个东西做得多出名,就这样就行了吧,但正因为没有那么多的功利心,认真而专注的把事情做好,才能成就伟大。

关于

架构小站会持续更新架构相关的文章,如果大家觉得文章还不错的话,欢迎推荐给你的朋友。 有任何感兴趣的话题或者疑问,请致电 i@sanpi.li

也欢迎关注我的微信公众号 middlewarearch ("中间件架构")

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Redis系列(5)—— 关于Redis你可能不知道的

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮