@yeya24 我们还有高级工程师的职位，2y+ 经验。要不来试试？

@lrcUnlimited 30-50k，能力强的也可以看看我们 tech leader 岗

感觉尘埃未定，sidecar 让系统里面的实体个数几乎翻了一倍，带来的运维成本和系统不透明度也很让人头疼
目前我们在 Sidecar 方向与 Agent 方向都有一些投入，可能会考虑同时做，Istio 更加面向未来一些

@Rwing 感觉不如直接写「基础架构」看着舒服么？

@FingerLiu 基础架构组

@jame2981
# 服务治理:
* 解决猿辅导上万个服务实例的高效管理问题。
* 设计流量治理平台、服务治理平台等基础设施。
* 使用 Envoy 、Istio 等 Service Mesh 技术。
* 有服务治理、Service Mesh 、Envoy 、Istio 、Thrift 经验加分。

# 容器云:
* 设计、实施猿辅导的 Kubernetes 容器云落地方案。
* 建设猿辅导多云、多可用区方案。
* 有 Kubernetes 经验、高可用体系设计经验加分。

# 高可用系统:
* 参与建设猿辅导 E2E 测试、压力测试平台、全链路压测系统、流量构造系统。
* 有 Gatling 、分布式测试平台、全链路压测、流量染色、数据工厂平台经验加分。

# APM / 监控告警系统:
* 通过 APM / 监控告警系统提升猿辅导系统的可见性。
* 有 Prometheus 、Thanos 、SkyWalking 、ELK 系统经验加分。

回顾了下自己在 V2EX 的发帖经历，发现这个招聘帖已经发了 8 年了😂

update，dns 回源协议改成 https 之后没有相关反馈了

@yuzo555 @Xusually 应该就是这个问题了，检查了下 CDN 上的日志，content-length 不太对劲。HTTPS 回源安排上了

@yuzo555 这个思路不错👍

@also24 我跟你的想法差不多。我看了下 www.apple.com 也是有 TLS1/1.1，所以直觉上认为这玩意应该没有特别简单的能大规模用来修改 HTTPS 应答的漏洞。

@also24 @Xusually 看了 cipher list，目前只有 tls1.0/1.1/1.2 。testssl 也跑了下，输出放在 https://gist.github.com/perfectworks/2926bec64ba040c3bad78e54a9e3e3da 了
不确定 TLS1/1.1 会不会是问题，能帮忙看看么

@also24 thx，打开了新世界的大门

@also24 禁止低版本加密算法这个，有什么解决方案么？是需要配置 WebView ？

@also24 目前只有用户截图，所以看不太出来
现在是卡在了复现问题这一步，找用户确认结果的流程会比较长，所以先看看技术上有什么可行性再去验证
我感觉无论是跳转走，还是修改内容，在 HTTPS 下都应该不可能。甚至我觉着是有可能用户装了私有证书，但找用户确认过之后也不是这个问题

@also24 被劫持的是 iOS/Android 下的 WebView 。iOS 开启了 NSAllowsArbitraryLoads，所以感觉有可能是开了这个参数后会忽略证书不合法的报警？除了这个也想不到问题了，CNNIC 证书泄漏自签名的可能性实在是天方夜谭。

@WingkitNg 感谢。但看起来在北京访问不了……

@also24 虽然我们的 Nginx 没有禁止 80 端口的 HTTP，但我们确认下发的地址是 HTTPS 的，同时内容中也不包括任何 HTTP 请求（源码确认的，另外 HTTPS 页面包含 HTTP 请求会被浏览器挂掉的吧）。
HSTS 第一次知道，正在了解

@no1xsyzy 是，所以我在寻求珠江宽频的 DNS 服务器来验证 DNS 劫持的想法