我们公司前一段时间在过PCI DSS认证,其中有一项要求是要对所有会被部署到生产环境的镜像在部署之前进行签名和验证。由于我管理着公司的私有Harbor,这个事情也就“顺理成章”地由我来做了。

PCI DSS,全称为 Payment Card Industry Data Security Standard(支付卡行业数据安全标准),是由支付卡行业安全标准委员会(PCI SSC, Payment Card Industry Security Standards Council)制定的一套安全标准。PCI DSS 是支付卡行业内一项至关重要的安全标准,旨在通过一系列严格的安全控制措施,保护持卡人的数据安全。

在公司内部牵头PCI DSS认证的同事找到我和我的leader谈这个事情的时候,只有10天左右的时间了,也就是说我们要在10天时间里设计、开发、测试和部署一套用于镜像签名和验证的系统,而且我还不是full-time做这个事情,我本身还有其他工作要做,这为后面的内容埋下了伏笔,也是让我这两个月来倍感压力的源头。

宝宝现在6个多月快要7个月了,最近一段时间早上很规律地都是五点左右醒,在床上扭一扭然后就开始哼哼唧唧要起来了。

我跟我老婆是每人一晚轮流照看宝宝,她下班早,下班回来到睡觉这段时间一般也是她带宝宝,我早上带一会儿。

有一句谚语叫做“宁愿三岁没娘,不愿五更起床”。5点是五更的末尾。

本文记录了监控系统的四个黄金指标已经实践过程的一些注意事项

在定投的基金

这篇博客记录一下我目前正在定投的基金有哪些。

正在定投的基金

说明

其实是很犹豫要不要开这个系列的,毕竟在中国人的传统思维里,储蓄不应该对外公开。昨晚跟老婆说了一下这个想法,她支持这么做,我就决定开始写这个系列。

“基金实盘”这个系列打算主要记录我的基金投资过程,例如买卖了哪些基金,为什么这么做,以及学习或者了解到其他相关的内容。

相对于减肥,像我这样一直挣扎于增重和增肌的人来说,我们的故事似乎并不那么常被讨论。

我从高中开始,体重一直维持在105斤上下,基本上没有过很大的变化,到现在已经维持了差不多12年了。
我脱掉鞋袜的净身高正好是170cm,所以105斤的体重对我来说是比较轻的。

突然间的自我意识

本文介绍了如何为OriginBot机器人集成家人识别,通过人脸检测和阿里云视觉智能开放平台的人脸识别技术,实现对家庭成员的智能识别与互动,提升用户体验。

本文介绍了git pre-commit-hook的最佳实践,通过一系列自动化检查确保代码质量,提前发现并解决问题。涵盖风格、格式化、敏感信息检测等关键步骤,旨在提升开发效率和代码安全性。

这篇博客是我在胡涂说那里看到的,觉得非常好,在自己的博客上转发一下,感谢胡涂说写了一篇这么好的AI科普博客

神经网络和深度学习简史

March 17, 2024

引言

这篇博客是阅读《李光耀观世界》的笔记,尝试换了一种风格的题目,不在使用“读xxxx”这种格式。

李光耀被是新加坡的第一任总理,被称为新加坡的国父。

记录一些在使用Dockerfile过程中遇到的用法和最佳实践。

COPY 和 ADD 命令的区别

COPYADD 都是 Dockerfile 的指令,都可以将文件或目录从主机复制到 docker 镜像中。但是,它们之间存在一些区别:

我从2020年开始写博客,一开始以技术笔记类为主,记录一些自己在学习技术过程中遇到的问题,主要有VUE、Django、Django Rest Frameowrk、DevOps等主题。

去年年初chatGPT突然在国内爆火,我也在2月的时候开始在日常工作中使用它来帮助我。大模型使用的越多,就越没有动力再去写技术笔记了。

因为感觉这些花了很多精力写出来的文字以后不会再有人看了,直接使用大模型就好了。

中证全指证券公司指数的代码是399975,有50只成分股,几乎包含了市场上所有主要的证券公司,算是指数基金中投资证券行业的不二选择。

根据天天基金的数据显示,市面上有31只跟踪该指数的基金,规模最大的是南方中证全指证券公司ETF链接C,基金规模目前为45.51亿。(不构成投资建议,只是在描述实际情况。)

证券公司的主要业务大家应该都非常熟悉,就是帮客户买卖股票和基金。银行螺丝钉在他的《指数基金投资指南》里面称证券行业为“周期之王”,说证券公司是“市场的揩油者”,我觉得是很形象的比喻了。

常用的大模型及其对比

以前提到过,我们公司鼓励大家多使用GPT这样的大模型,一方面能够提高工作效率,一方面使用的越多,越了解,越有可能发现应该怎么将其跟我们公司的产品结合起来。

但是出于安全考虑,如果要上传数据的话,我们公司只允许使用微软的Azure OPENAI服务,其他的都不能使用。

一、为什么会有这个对比

我最近几年在DevOps团队做一些工作,发现很多人(包括同事)把SRE和DevOps完全混为一谈,我心里知道这两个岗位是不一样的,但是不能描述的很清楚。

自己的直观感受就是:
DevOps工程师比较专注在工具链的建设、推广和维护上,以及会在全公司范围内推动相关的流程建设、优化和自动化。
SRE工程师更加接近项目的运行环境,工作重心是尽量保证线上项目稳定运行。

任正非

这是关于《任正非文集》的第二篇博客,第一篇在这里

主要想记录一下对于文集中频繁提到的流程变革一些想法和感受。

一、前言

我昨天要在WSL2(Ubuntu20.04)设置一个代理,为了能开机后自动配置,我就把设置代理的命令写到了.profile文件里面,通过MobaXterm连接Ubuntu的时候是可以工作的,但是Ubuntu上的VScode去尝试通过代理下载一些东西的时候发现代理不可用,我不理解为什么,但是尝试性地又讲设置代理的命令写到.bashrc文件中,发现VScode里面也能使用代理了。

老实说,我从工作开始就跟Linux打交道,到目前也6年了,但是一直没有细究过.profile和.bashrc这两个文件有什么区别。

0%