走进日常生活

昨天我们发布了 VSV00009 ，一个相当无害的来自后端的DoS，这可以在VCL中得到很小的缓解。

到目前为止，处理安全问题似乎已经成为该项目的例行公事，这是好的，因为这是我们生活的世界，也是坏的，因为我们生活的世界里，这是一项必要的技能。

从项目一开始，我们就将后端视为“可信的”，从某种意义上说，我们试图处理来自客户的许多令人讨厌的事情得到了后端的“不要那么做”的处理。

那是在“云”被称为“大型机”、“集装箱”被称为“监狱”的年代，那时CDN只适用于有钱而不是有技能的公司。

部分理由也是为了最大限度地兼容。

在那个时候，后端要多得多--我们可以称之为“异质”。他们中的一些人实际上是钉在传统报纸生产系统旁边的乱七八糟的东西，有时很明显他们没有听说过RFC。

对于我们昨天修复的问题，VCL的一行解决了问题，但不能保证总是这样。

如今，“网络”变得更加严密，期望后端遵守标准是有意义的，所以我们将在这个部门加强监管，作为一项持续的活动。

保尔-亨宁，2022-08-05