比爾・蓋茲:AI 有風險,但是可控

五月 17, 2024 by · Leave a Comment
Filed under: killtest 

为开发者服务的 21CTO
導讀:蓋茲最近的說法,AI存在著風險,但整體可控。
北美當地時間 7 月 11 日,比爾・蓋茲(Bill Gates)在個人部落格中發表了一篇文章,他闡述了對當下人工智慧發展的一些看法。

比爾・蓋茲:AI 有風險,但是可控
640
图片来源:gatesnotes 站点
這篇部落格文章題為《AI 確實存在風險,但是可控》,蓋茲在其中提到了當前 AI 具有五大風險。

概要如下:

AI 產生的錯誤訊息、深度偽造訊息,可能被用來欺騙民眾;

AI 可以自動檢索電腦系統中的漏洞,這大大增加網路攻擊的風險;

AI 可能會搶走人們的工作;

AI 系統會編造訊息,並表現出偏見;

使用 AI 工具可能意味著學生無法學習基本技能,如論文寫作,同時也擴大教育成就差距。

比爾・蓋茲也強調說,這並不是新技術首次導致人力資源市場發生巨變,AI 帶來的影響雖不及工業革命那般巨大,但肯定比得上 PC 問世所帶來的影響。

同時,比爾・蓋茨指出,“我們有更多理由樂觀地認為,人類可在處理 AI 風險時,最大限度地發揮自身優勢,但我們需要快速行動”,他提出如下幾點建議:

各國政府需累積 AI 的知識,以便推出應對 AI 的相關法律法規,如法律需明確哪些使用「深度偽造」的情形是合法的或違法的。

私人 AI 企業需保障自身能夠安全、負責地開展工作,包括保護隱私、確保 AI 模型符合人類價值觀、最大限度減少偏見、使技術盡可能受惠於大眾且防止被犯罪分子利用。

最後,比爾蓋茲鼓勵大家盡可能關注… Continue reading

防火牆術語

五月 10, 2024 by · Leave a Comment
Filed under: killtest 

防火牆術語

01 網關
在兩個設備之間提供轉發服務的系統。

網關是互聯網應用程式在兩台主機之間處理流量的防火牆。

這個術語是非常常見的。

02 DMZ非軍事化區

為了配置管理方便,內部網路中需要向外提供服務的伺服器往往放在一個單獨的網段,這個網段便是非軍事化區。

防火牆一般配備三塊網卡,配置時一般分別分別連接內部網,Internet和DMZ。

網路中的資料由一個個資料包組成,防火牆對每個資料包的處理要耗費資源。

吞吐量是指在不丟包的情況下單位時間內通過防火牆的資料包數量。 這是測量防火牆性能的重要指標。

04 最大連線數

和吞吐量一樣,數字越大越好。

但是最大連線數更貼近實際網路情況,網路中大多數連線是指所建立的一個虛擬通道。

防火牆對每個連線的處理也好耗費資源,因此最大連線數成為考驗防火牆這方面能力的指標。

封包轉送率:是指在所有安全規則配置正確的情況下,防火牆對資料流量的處理速度。

05 SSL

SSL(Secure Sockets Layer)是由 Netscape 公司開發的一套Internet 資料安全協定。

它已被廣泛地用於網頁瀏覽器與伺服器之間的身份認證和加密資料傳輸SSL協定位於TCP/IP 協定與各種應用層協定之間,為資料通訊提供安全支援。

06 網路位址轉換

網路位址轉換(NAT)是一種將一個IP位址域對應到另一個IP 位址域技術,從而為終端主機提供透明路由。

NAT包括靜態網路位址轉換、動態網路位址轉換、網路位址及連接埠轉換、動態網路位址及連接埠轉換、連接埠對映等。

NAT常用於私有位址域與公用位址域的轉換以解決IP位址匱乏問題。

在防火牆上實現NAT後,可以隱藏受保護網路的內部拓樸結構,在一定程度上提高網路的安全性。

如果反向NAT提供動態網路位址及連接埠轉換功能,還可實現負載平衡等功能。

07 堡壘主機

一種被強化的可以防禦進攻的計算機,被暴露於因特網之上,作為進入內部網絡的一個檢查點,以達到把整個網絡的安全問題集中在某個主機上解決,從而省時省力,不用考慮 其它主機的安全的目的。

05.硬體防火牆和軟體… Continue reading

企業傳統資料庫遷移到國產或開源資料庫的六個重要階段

五月 3, 2024 by · Leave a Comment
Filed under: killtest 

韩锋频道 twt企业IT社区
【導讀】越來越多的企業正面臨將傳統資料庫遷移到開源或新型商業產品上,本文整理了在此過程中,困擾企業的一些常見問題,結合整個遷移過程中的六個階段進行說明, 這是一篇優秀的實用文章。 希望對讀者在資料庫選用及評估資料庫遷移風險等方面有所啟發。
【作者】韓鋒,CCIA(中國電腦協會)常務理事,前Oracle ACE,騰訊TVP,阿里雲MVP,dbaplus等多家社群創辦人或專家團成員。 有著豐富的一線資料庫架構、軟體研發、產品設計、團隊管理經驗。 曾擔任多家公司首席DBA、資料庫架構師等職。 在雲端、電商、金融、網際網路等產業均有涉獵,精通多種關聯式資料庫,對NoSQL及大數據相關技術也有涉獵,實務經驗豐富。 曾著有資料庫相關著作《SQL優化最佳實務》、《資料庫高效優化》。

隨著近年來資料庫的變化,正有越來越多的企業面臨將傳統資料庫遷移到開源或新型商業產品。 在這過程中,會面臨諸多問題。 這裡就將常見的一些問題整理出來,希望能夠在資料庫選型及評估資料庫遷移風險等方面有所幫助。 為了描述清晰,我將整個遷移過程劃分為幾個階段,其中橙色標識工作為資料庫團隊來支援。 以下將就每個階段,詳細展開說明。
640 (1)
1. 階段:遷移準備
1) . 遷移規劃

在進行遷移之初,首先要對遷移工作做個整體規劃,並制定好對應的原則方針。 例如明確遷移範圍、遷移方式、是否可停機、窗口期等等。 這些資訊是作為後續遷移的指導原則,遷移方案的發展很多需依靠這項規劃。 要避免出現快要遷移,發現預期不符合要求的狀況,提前做好必要的規劃。 此外,除技術因素外,其他如組織、管理、資源等,也在此階段一併考慮。 遷移是個很複雜的過程,涉及的各個面向很多,盡量在專案之初就有個全面的掌握。

2) . 業務梳理

要完成資料庫遷移,上層的業務系統也是需要考慮的,甚至在某種程度講,配套的應用遷移更加重要,在後續的遷移過程中佔比也更高、難度也更大。 因此,在遷移準備階段,就對涉及的業務有個全面的梳理非常有必要。 這裡需要梳理的訊息,非常廣泛。 包括但不限於對業務系統涉及的軟硬體環境、與資料庫互動、業務系統間呼叫關係等。 後續在做應用系統改造規劃中,上述資訊非常重要,其有助於評估工作困難、工作量等。 這裡舉個例子,某系統之前使用Oracle,開發採用C語言,在遷移到某國產庫時發現,資料庫不支援C driver,好不尷尬。

3) . 方案選型

在做好業務整理後,就是資料庫選型。 這過程也是遷移準備階段比較耗時的工作。 如何從眾多的資料庫產品中選擇一款符合自己要求的,要考慮的因素很多。 比較建議的做法,是在公司內部之前就制定出推薦的方案矩陣,根據對資料庫能力需求、系統重要程度等,制定一個產品選型矩陣。 如果前期有這個基礎,就比較簡單,只要按圖索驥即可。 如果沒有的話,需要從頭完成一連串的工作,包括初步研究、技術評估、資料庫評測(功能、非功能、業務等)、適配性評估等。 這裡強調一個原則就是盡量在方案選型中保持最大的自由度,也就是不綁定單一廠商,隨時保持可替換能力。 因此在方案選用中,不能本著業務少改造、遷移最簡單、成本最低的方案,而是應選擇長期可替代的原則。 建議的做法是選擇相容通用協定的產品,盡量弱化資料庫端能力,選擇使用標準資料庫功能的產品最好。

4) . 技術培訓… Continue reading

1Y0-204: Citrix Virtual Apps and Desktops 7 Administration Exam Preparation Guide 3.0

四月 26, 2024 by · Leave a Comment
Filed under: killtest 

本考試準備指南旨在為考生提供
有關 1Y0-204 考試的必要信息,包括
研究資源和解釋考試目標的方法
更好地幫助考生評估問題類型
考試時可能會被問到。 請注意,
本指南的內容絕對不能確保通過考試的分數
認證考試。
考試概述
1Y0-204 考試是用英文寫的 65 題考試。
免責聲明:本次考試的某些項目不會計分,因此不會以任何方式影響您的最終結果。 本考試所包含的不計分項目僅用於研究目的。
及格分數:本次考試的及格分數為62%。
時限
以英語為母語的人 90 分鐘
非英語母語人士在英語為外語的國家參加考試:90分鐘+30分鐘(延長時間)
自動授予時間延長
在英語不是外語的國家參加考試的非英語母語人士:
90分鐘+30分鐘(延長時間)
必須向 Citrix 請求延長時間。 在此提交您的請求:
時間延長請求
目標受眾
1Y0-204 考試面向負責安裝、配置和管理的 IT 專業人員
在本機或 Citrix 中管理 Citrix Virtual Apps and Desktops 7
雲。 安裝、設定和管理此類解決方案的人員可能會持有
各種職稱,例如:
• 系統管理員/Citrix 管理員
• 桌面管理員
• 應用程式管理員
註冊及管理
該考試在全球 Pearson VUE 考試中心進行。
要了解有關考試規則和流程的更多信息,請訪問
https://www.citrix.com/training-and-certifications.html。
在全球範圍內,請造訪 Pearson VUE 網站 (http://home.pearsonvue.com/citrix)
找到您所在地區的考試中心並註冊考試或參加考試
在家或辦公室進行考試(線上遠距監考)。… Continue reading

Linux維運工程師 50個常見面試題

四月 19, 2024 by · Leave a Comment
Filed under: killtest 

原文链接:https://mp.weixin.qq.com/s/Yuh_ei37DspfDuiiSgmi5A
1.請簡述OSI七層網路模型有哪些層及各自的意義?
實體層:底層資料傳輸,例如網路線、網路卡標準
資料鏈路層:定義資料的基本格式,如何傳輸,如何識別。 例如網卡MAC位址
網路層:定義IP編碼,定義路由功能,例如不同設備的資料轉發
傳輸層:端對端傳輸資料的基本功能,如TCP、UDP
會話層:控制應用程式之間會話能力,例如不同軟體資料分發給不停軟體
表示層:資料格式標識,基本壓縮加密功能。
應用層:各種應用軟體,包括 Web 應用。
2.在Linux的LVM分割區格式下,請簡述給根分割區磁碟擴容的步驟?
這個分3種

第一種方法:
growpart /dev/vda 1
resize2fs /dev/vda1
第二种方法:

partpeobe /dev/sda
resize2fs /dev/vda1
第三种方法:

fdisk /dev/sdb # n p 1 1 回车 回车 t 8e w
pvcreate /dev/sdb1
vgextend datavg /dev/sdb1
lvextend -r -L +100%free /dev/mapper/datavg-lv01
3.講述Tomcat8005、8009、8080三個端口的含義?
8005 關閉時使用
8009為AJP端口,即容器使用,如Apache能透過AJP協定存取Tomcat的8009端口來實現功能
8080 一般應用使用
4.簡述DNS進行域名解析的過程?
迭代查詢(返回最優結果)、遞迴查詢(本地找DNS)用戶要訪問www.baidu.com,會先找本機的host文件,再找本地設定的DNS伺服器,如果也沒有找到,就去網絡 中找根伺服器,根伺服器回饋結果,說只能提供一級網域名稱伺服器.cn,就去找一級網域名稱伺服器,一級網域伺服器說只能提供二級網域伺服器.com.cn,就去找二 級網域名稱伺服器,二級網域伺服器只能提供三級網域伺服器.baidu.com.cn,就去找三級網域伺服器,三級網域伺服器剛好有這個網站www.baidu.com,然後發給要求的伺服器 ,儲存一份之後,再發給客戶端。

5.講一下Keepalived的工作原理?
在一個虛擬路由器中,只有作為MASTER的VRRP(虛擬路由冗餘協定)路由器會一直發送VRRP通告訊息,BACKUP不會搶佔MASTER,除非它的優先權更高。 當MASTER無法使用時(BACKUP收不到通告資訊)多台BACKUP中優先順序最高的這台會被搶佔為MASTER。 這種搶佔是非常快速的( task (line)—> zombie… Continue reading

Nginx 新分叉 FreeNginx

四月 12, 2024 by · Leave a Comment
Filed under: killtest 

为开发者服务的 21CTO
俄羅斯開發者 Maxim Dounin 最近宣布了 Nginx Web 伺服器和快取代理的新分支,旨在擺脫所有者 F5 公司的控制。

美國西雅圖網路供應商 F5於 2019 年以 6.7 億美元收購了俄羅斯Web伺服器 Nginx。

F5最近發布了一些公告,例如最新披露的 CVE-2024-24989,表示Ngin和關聯軟體在HTTP/3的漏洞,得到了核心開發人員的認可,但是Maxim Dounin在口頭上直接不同意。 結果,他宣布了一個名為FreeNginx的新分支。
640
freenginx.org的目標是使nginx開發不受任意公司行為的影響。
640 (1)
https://www.freenginx.org
Maxim Dounin 是開源 Nginx 專案最早且仍然最活躍的程式設計師之一,也是 Nginx, Inc. 的首批員工之一。

Maxim Dounin 這樣解釋:

「F5 迫使開發人員針對實驗性HTTP/3 程式碼中的錯誤發布安全版本,事實上這些問題預計會根據現有專案安全政策,應該作為普通錯誤進行處理,並且所有開發人員本質上都同意才可。 F5 忽視了專案政策和共同開發者的立場,沒有進行任何的討論。”

Nginx 是近年來俄羅斯出現的最引人注目的軟體之一。 2013 年後其業務蓬勃發展,第二年又獲得了大量投資資金。

F5公司的收購並非一帆風順。… Continue reading

Linux Professional Institute LPIC-1

四月 3, 2024 by · Leave a Comment
Filed under: killtest 

全球最大、最受認可的 Linux 認證
LPIC-1 是 Linux Professional Institute (LPI) 多層 Linux 專業認證計畫中的第一個認證。 LPIC-1 將驗證候選人在命令列上執行維護任務、安裝和配置運行 Linux 的電腦以及配置基本網路的能力。

LPIC-1 旨在反映目前研究並驗證候選人在現實世界系統管理方面的熟練程度。 這些目標與現實世界的工作技能相關,這是我們在考試開發過程中透過工作任務分析調查確定的。

目前版本:5.0(考試代碼 101-500 和 102-500)

目標:101-500102-500

先決條件:此認證沒有任何先決條件。

要求:通過101和102考試。 每場考試時間為 90 分鐘,包括 60 道選擇題和填空題。

有效期限:5年,除非重考或達到更高水準。

費用:按此處了解您所在國家/地區的考試定價。

VUE 考試中心提供的考試語言:英文、德文、日文、葡萄牙文(巴西)、中文(簡體)、中文(繁體)、西班牙文(現代)

透過 OnVUE 線上提供考試語言:英語、德語、日語、葡萄牙語(巴西)、西班牙語

要獲得 LPIC-1 認證,候選人必須能夠:

了解Linux系統的架構;
安裝和維護 Linux 工作站,包括 X11 並將其設定為網路用戶端;
在Linux命令列上工作,包括常見的GNU和Unix命令;
處理文件和存取權限以及系統安全; 和
執行簡單的維護任務:幫助使用者、將使用者新增至更大的系統、備份和復原、關機和重新啟動。… Continue reading

2024年的AI風險管理:您應該知道的幾件事

三月 29, 2024 by · Leave a Comment
Filed under: killtest 

Shanika Splunk大数据
生成式AI技術(如GPT-3 和 DALL·E)的不斷進步,帶動了AI技術在全球的快速採用。 對許多企業來說,應用AI技術的目的是在市場競爭中獲得優勢,但有時他們忽略了AI帶來的風險因素,而這些風險很有可能會影響到個人、組織以及更廣泛的生態系統。

我們將透過本文向您介紹AI風險管理這一概念。 我們將帶您了解與AI系統相關的技術性風險和非技術性風險。 同時,我們也將向您展示如何借助美國國家標準與技術研究院(NIST)制定的《人工智慧風險管理框架》來開發AI風險管理方案,創建負責任的AI系統。

在文章的最後,我們將討論組織在管理AI風險方面將不得不面對的主要挑戰。

什麼是AI風險管理

AI技術越來越多的應用,將為組織帶來許多技術性風險和非技術性風險。 作為風險管理領域的分支學科,AI風險管理主要聚焦於組織在部署和應用人工智慧技術流程中對風險進行的識別、評估和管理等工作。

這個過程包括制定策略來應對這些風險,確保對AI系統的使用是負責任的,保護組織、客戶、員工免受AI專案的負面影響。

為了實現更有效率的風險管理,人們引入了多個AI風險管理框架,例如,美國國家標準與技術研究院(NIST)制定的《人工智慧風險管理框架》, 可透過結構化的方法來評估和消除 AI風險,其中包括AI使用指南和AI最佳實踐。

與AI相關的風險

談到AI風險管理,最重要的是要清楚AI使用過程中的技術性風險和非技術性風險。

01.技術性風險

以下即為常見的AI技術性風險:

資料隱私風險。 AI模型,特別是經過大型資料集訓練的模型,可能會含有敏感的個人訊息,如個人識別資訊 (Personally Identifiable Information, PII)。 這些系統可能會在不經意間記住並顯示這些敏感信息,導致個人隱私洩露,違反資料保護條例(如GDPR)的合規要求。

AI模型的偏見。 有時候,用來訓練AI模型的資料可能會帶有偏見,導致AI模型產生不準確且帶有一定歧視色彩的結果。 舉例如下:

在招募事件中存在偏見,導致只僱用特定人選(或特定族群)

在金融借貸領域的偏見,會導致只面向特定族群開放

結果不準確。 如果接受訓練的AI模型精準度較低,那麼產生的結果準確度也會比較低。 甚至有些模型無法提供及時的訊息,導致公司或員工做出錯誤決策。

過擬合。 當AI模型過度使用訓練資料時,就會發生這樣的現象。 一旦使用新數據,則其效能降低。 這種現象會影響結果的可靠性和準確性。

02.非技術性風險

現在我們來看看AI技術所帶來的非技術性風險:

道德和社會風險。 在辦公室使用AI會引起道德層面的擔心,例如,可能會導致裁員,產生的某些數據會涉及種族問題,甚至會出現未經他人同意便收集數據的情況。

失去對企業的信任。 有些AI系統會產生有害的或帶有偏見的結果,這會損害企業的聲譽。 企業員工和內部利害關係人會失去對AI系統的信任,客戶會對企業失去信任,長遠角度來看,會影響企業的營收。

監管風險。… Continue reading

什麼? 能用Python就可以輕鬆解決這5個常見運維!

三月 22, 2024 by · Leave a Comment
Filed under: killtest 

通信弱电交流学习
許多運維工程師會使用 Python 腳本來自動化維運任務。 Python 是一種流行的程式語言,具有豐富的第三方函式庫和強大的自動化能力,適用於許多不同的領域。
在維運領域,Python 腳本可以用來實現各種自動化任務,例如:
連接遠端伺服器並執行命令
解析日誌檔案並提取有用信息
監控系統狀態並發送警報
大量部署軟體或更新系統
執行備份和復原任務

運用 Python 腳本可以大幅提高維運效率,並減少人工幹預的錯誤率。 因此,許多維運工程師會選擇學習 Python,以便在日常工作中使用它。
當然,維運崗位的具體職責和要求可能因公司而異,有些公司可能不會要求維運工程師會使用 Python 腳本。 但總的來說,學習 Python 可以為維運工程師的職涯發展帶來很大的好處。 它可以幫助維運工程師更好地完成日常工作,並為他們提供更多的發展機會。

除了 Python 之外,還有許多其他程式語言也可以用於維運自動化,例如 Bash、Perl、Ruby 等。 維運工程師可以根據自己的喜好和需求選擇合適的語言學習。

1、連接遠端伺服器並執行命令

連接遠端伺服器並執行命令是維運工程師經常要進行的任務之一。 使用 Python 腳本可以方便地實現這一操作。
連接遠端伺服器的方法有很多,常用的有 SSH、Telnet 等協定。 在 Python 中,可以使用第三方函式庫 paramiko 來實現 SSH 連線。
下面是一個範例程式碼,可以使用 SSH 連接遠端伺服器並執行命令:

import paramiko

# 建立 SSH 用戶端
ssh = paramiko.SSHClient()

# 設定為自動接受伺服器的 hostkey
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())… Continue reading

雲端運算優劣勢分析

三月 15, 2024 by · Leave a Comment
Filed under: killtest 

雲端運算的優勢主要基於其自身的特點:

(1) 隨選服務、快速部署、自助計費。 一切所需的資源和服務都可以根據自身的需求在雲端運算供應商處獲取,因為雲端運算供應商強大的技術支援能力和 PaaS 、 SaaS 的快速發展,使得部署更加簡單快速。 雲端運算提供的資源和服務皆可自助計費,對於所投資源和成本有較好的數位展示。
640 (3)
(2) 彈性伸縮、快速大規模運算能力

雲端運算另一最重要的優點是彈性伸縮和能夠快速的進行大規模的運算能力。 這對有對外發布系統的企業非常重要。 以下情境舉例:企業在自己的電商平台或銷售平台對使用者或客戶進行促銷活動或秒殺活動。 傳統方式這對IT 部門來說是一個蠻大的挑戰,可能需要準備不少的伺服器和網路資源以便應對高並發和大流量的場景,且不說準備的資源能夠頂住高峰的壓力,峰值之後,很多 資源會處於空閒狀態。 而雲端運算平台則是基於按需服務、按量計費以及彈性伸縮的特性,可以根據系統負載情況進行動態調整,按需、按量計費,不會造成額外的資源浪費和資金浪費。 超大規模的運算能力除了可以幫助企業應對業務高峰之外,還可以幫助企業進行大規模的運算處理能力,如大數據的處理、複雜業務的計算等,這在一些實驗室會有相應的場景。

(3) 雲端生態資源的共享共用

雲端生態資源的共享共用主要體現在以下即可方面:
640 (4)
a) 、優秀先進的技術、經驗與高效能的設備資源。 採用雲端運算平台最直觀的就是在技術、經驗和設備方面的效益。 不管是公有雲服務商或私有雲供應商,其大多基於自身或產業的先進技術、經驗完成。 例如運算、儲存的高可用部署,網路的高並發、高頻寬,應用程式、資料庫的叢集和分散式部署方式,作業系統效能最佳化、安全加固,資料庫效能最佳化、安全加固等等,採用雲端運算平台, 可以直接將這些技術和經驗拿過來使用,避免重複研究,再造輪子。 另一方面,採用雲端運算平台,可以不需要單獨投入資金購買價格昂貴的高效能設備資源,按需使用,提高性價比。

b) 、產業數據和大環境分析數據。

雲端運算規模發展到一定程度之後,對應的產業數據分析和大環境數據分析會在雲端平台逐漸成形,這部分數據可以為企業經營提供借鏡意義,同時企業本身也可能是數據生產者一員( 具有兩面性,貢獻資料促進產業資料分析;雲端環境下資料安全性不可控制)。

c) 、雲生態資源的高度利用。 這主要是針對 PaaS 和 SaaS 層。 依托優秀企業的 PaaS… Continue reading

後一頁 »