|
google 的测试结果没有放上来,相比国内访问是慢了点。这里主要关注了在 VPC 内部测试时,LB1 的结果很不理想。但是 LB2 的结果又很正常。看到之前的环境介绍,再配合这个结果,又把我拉回了原来的思路上,即 LB 和 vpc 内部网络有问题。
忘记说了一件事,我也在 nginx 主机上和 vpc 内部其它主机上通过修改请求 header,直接访问内部 IP 请求资源,这里是没有问题的,响应特别快。这又能证明主机上服务运行良好。网络也可以排除。这……悲剧了。
应用主机系统参数有问题 后来请教别人,最后告诉我看看内核参数 recycle。然后我又去网上查了下,看看有没有类似的问题,但是不好查啊,环境都不一样。
但是最后查到一条关于 nat 环境下, 在应用服务器上设置内核参数时,启用了net.ipv4.tcp_tw_recycle 和 net.ipv4.tcp_tw_reuse。按照这个思路 导致有些客户端连接服务器失败,根据这个我去看了下服务器的配置,果不其然,有这个参数的优化。
验证结果
在手动的执行下面这条命令后:
上面的日志分析中,有很多有价值的信息,值得关注的有 4/3/0/0/+3, sCNN. 但是当时我只关注了超时这一点,以为是网络原因导致的客户端连接后端服务器的超时,然后就继续排查了。这里其实差不多已经说明了出问题的点:lb 和 后端服务器之间的故障(后话,我忽略了这一点)。
某台应用主机处理请求时间过长
针对这个的测试,我准备在夜间流量低峰时,暂时禁用掉其它的LB后端,只保留1台后端主机进行对外服务。很快的我发现这也行不通。问题依旧会出现。逐个的去替换,这一个测试没效果。
监控系统部署所在集群的网络问题
做这个测试时,我还请了外援。让别人在他们公司内部帮忙用ab 访问下。分别是外部联通、外部电信、Google云主机、VPC内部。下面是ab针对域名访问的结果。LB1: lb1.example.com LB2: lb2.example.com
监控系统部署所在集群的网络问题
做这个测试时,我还请了外援。让别人在他们公司内部帮忙用ab 访问下。分别是外部联通、外部电信、Google云主机、VPC内部
这些指纹在显现出来之后,需要拍照固定,拍照所使用的设备多为高分辨率的细目镜头,价格昂贵;镜头之外,还必须配合特种光源,才可以拍摄得足够清楚。
同时,在拍摄指纹过程中,必须放置比例尺,多次对焦后,超近距离拍摄,才可以获取到清晰的指纹图片样本,用于比对。
最后,在比对的过程中, 指纹要放大到足够大,且足够清晰,才可以观察到细节特征,这也是认定指纹的关键。
综上,便可以得出四点结论:
-
使用手机拍摄指纹,即便是超近距离,也拍摄不到指纹的细节特征。目前指纹锁、指纹识别设备的原理,都是识别指纹上的9个细节特征,如果细节特征拍不清楚,不会造成任何威胁。
-
细节特征需要用特殊镜头捕捉,但这种镜头必须贴近被拍摄物体,必要时还需要借助特殊光源多次调焦,否则根本拍摄不清楚;而且指上的细节特征只获取一两个根本没有用,手机上的指纹识别都需要记录大部分指纹的细节特征才可以使用。
-
没有比例尺的指纹照片没有任何用处,如果把指纹上细节特征放在平面上,不仅需要记录他的个体形态,还需要的是它固定位置上的二位坐标(因为成年人的指纹基本保持不变,所以细节特征也相对固定) 。譬如指纹中第几根纹线有个“小眼”特征,他到XX纹线的距离是多少,只要数据有偏差,也不可能被认定。
-
指纹比对是一 个比较复杂的过程,需要利用特殊的仪器及专业人士参与方可完成。
5
这类信息安全事件的频繁爆出提醒着人们需要做好两件事:
时刻重视自己的个人隐私数据安全;
-
大型科技公司需要更有责任与担当。
-
同时,对于包括人脸识别在内的AI技术,我们或许也应该给它们一些试错与改正的机会。
时代车轮滚滚向前,科学技术不断推进,目所能及之处,皆是人类科技精华的成果。
人对于未知的东西总是恐惧的,却又逃脱不了它们的诱惑,因为人是贪婪的。因为贪婪,人类总是在不断探索、不断发展。
一切都是辩证存在的,高速发展就会带来意想不到的变化。但技术本身并无没错,我们不能因噎废食,因为个体事件去否认全部。
正如人脸识别一样,这项技术的落地生根,已经给人们带来了无限的便捷与极佳的体验。
毕竟,没有绝对的安全,罗马也不是一天建成的。
(编辑:信阳站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
