Ý là nếu ALB về mặt chức năng thay thế web server và người dùng không thể trực tiếp truy cập vào backend như WAS, v.v., thì có thể xem là đáp ứng được cấu hình môi trường bảo mật hiện có. Ngoài ra, cũng còn nhiều dịch vụ vẫn đang hoạt động trong môi trường on-premise.
Hiện nay những thứ như ALB hay CDN đã đảm nhiệm hết các phần mà ta kỳ vọng web server sẽ làm rồi, nên tôi không hiểu vì sao vẫn nhất quyết dùng nó. Mọi người có trường hợp thực tế nào về bảo mật chẳng hạn, mà nhờ có web server nên đã ngăn chặn được không?
Xét từ khía cạnh bảo mật thì tôi vẫn cho rằng cần tách riêng Web Server và máy chủ WAS. Dù là môi trường cloud-native thì điều đó cũng không thay đổi. Backend như WAS không nên nằm ở lớp mà người dùng có thể kết nối trực tiếp.
Liệu việc hiểu khái niệm web server / WAS vẫn còn thực sự có ý nghĩa không?
Vào thời Java EE, php, CGI còn thịnh hành thì đó đúng là một cách phân biệt hợp lý, nhưng ngày nay hầu hết các ngôn ngữ đều tích hợp sẵn http server, và khi những khái niệm như ALB, API Gateway, CDN, Object Storage xuất hiện rồi trở nên phổ biến hằng ngày, thời thế đã thay đổi.
Ngược lại, nếu không có bối cảnh lịch sử, thì khái niệm về Web Server và WAS vốn rất khác với hiện tại không còn là một khái niệm phù hợp nữa, mà tôi còn nghĩ nó chỉ khiến người mới nhập môn thêm bối rối hơn thôi.
Ngay trong nước cũng giám sát và kiểm duyệt với lý do chặn nội dung bất hợp pháp, nhưng thực tế thì chẳng có gì thay đổi cả.
Nhìn cảnh họ vẫn chỉ chặn tên miền và IP bằng kiểu cách còn hiệu quả từ đầu những năm 2000 thì thật đúng là nực cười.
Thông thường các bài toán thuật toán chẳng phải đều có ràng buộc về độ phức tạp thời gian/không gian sao? Nếu bảo là có thể giải bằng constraint solver thì rốt cuộc chỉ cho thấy khả năng chuyển bài toán sang các biểu thức ràng buộc thôi mà... Tôi cũng không rõ liệu đó có thực sự là năng lực cần thiết trong công việc thực tế hay không...
Từ GPT-5 trở đi có thể thấy họ đang cố gắng kéo hiệu năng lên bằng suy luận, mà ngay cả điều đó cũng có vẻ không dễ. Những câu trả lời vốn chỉ cần dừng ở mức vừa đủ thì giờ lại dài tới vài chục dòng, thật sự quá áp lực. hu hu
Các tập đoàn độc tài khổng lồ cấu kết để giám sát hàng trăm triệu người... nghe như một câu chuyện SF kinh dị, nhưng thật đáng sợ khi đó lại là điều đang diễn ra trong thế giới thực
Đây đúng là những chủ đề áp dụng vào Hàn Quốc cũng rất sát thực.
Ý là nếu ALB về mặt chức năng thay thế web server và người dùng không thể trực tiếp truy cập vào backend như WAS, v.v., thì có thể xem là đáp ứng được cấu hình môi trường bảo mật hiện có. Ngoài ra, cũng còn nhiều dịch vụ vẫn đang hoạt động trong môi trường on-premise.
Tôi rất thích dự án và bài viết này. Nhưng tôi đã rất sốc khi biết là có cả thuốc lá điện tử dùng một lần, và cảm thấy chuyện này thật sự không ổn.
Nghe đồn khắp Hàn Quốc rằng đây đúng là một trò lố bịch.
Hiện nay những thứ như ALB hay CDN đã đảm nhiệm hết các phần mà ta kỳ vọng web server sẽ làm rồi, nên tôi không hiểu vì sao vẫn nhất quyết dùng nó. Mọi người có trường hợp thực tế nào về bảo mật chẳng hạn, mà nhờ có web server nên đã ngăn chặn được không?
Xét từ khía cạnh bảo mật thì tôi vẫn cho rằng cần tách riêng Web Server và máy chủ WAS. Dù là môi trường cloud-native thì điều đó cũng không thay đổi. Backend như WAS không nên nằm ở lớp mà người dùng có thể kết nối trực tiếp.
Tôi đồng ý. Có lẽ sẽ thực tế hơn nếu dạy các nguyên tắc của ứng dụng 12-factor và các mẫu cloud-native. Bản thân khái niệm này đã quá cũ rồi.
Có vẻ như đây sẽ là nền tảng cho lập trình AI dựa trên ngôn ngữ tự nhiên.
Liệu việc hiểu khái niệm web server / WAS vẫn còn thực sự có ý nghĩa không?
Vào thời Java EE, php, CGI còn thịnh hành thì đó đúng là một cách phân biệt hợp lý, nhưng ngày nay hầu hết các ngôn ngữ đều tích hợp sẵn
http server, và khi những khái niệm như ALB, API Gateway, CDN, Object Storage xuất hiện rồi trở nên phổ biến hằng ngày, thời thế đã thay đổi.Ngược lại, nếu không có bối cảnh lịch sử, thì khái niệm về Web Server và WAS vốn rất khác với hiện tại không còn là một khái niệm phù hợp nữa, mà tôi còn nghĩ nó chỉ khiến người mới nhập môn thêm bối rối hơn thôi.
Ngay trong nước cũng giám sát và kiểm duyệt với lý do chặn nội dung bất hợp pháp, nhưng thực tế thì chẳng có gì thay đổi cả.
Nhìn cảnh họ vẫn chỉ chặn tên miền và IP bằng kiểu cách còn hiệu quả từ đầu những năm 2000 thì thật đúng là nực cười.
Thông thường các bài toán thuật toán chẳng phải đều có ràng buộc về độ phức tạp thời gian/không gian sao? Nếu bảo là có thể giải bằng constraint solver thì rốt cuộc chỉ cho thấy khả năng chuyển bài toán sang các biểu thức ràng buộc thôi mà... Tôi cũng không rõ liệu đó có thực sự là năng lực cần thiết trong công việc thực tế hay không...
Đó đúng là cái cớ cho kiểm duyệt lúc nào cũng hiệu quả.
Mấy kiểu này dù đã cố chặn bằng prompt để khỏi phải xử lý nhưng vẫn không ổn lắm nhé haha, nên mình đã sửa lại thủ công rồi.
Có vẻ bot không lấy được nội dung bài viết nên chỉ ghi mỗi dòng thông báo rằng quyền truy cập đã bị từ chối...
Thực ra có nhiều công cụ chỉ đơn thuần để lưu trữ, nhưng điều quan trọng là khả năng tích hợp như tự động điền.
Từ GPT-5 trở đi có thể thấy họ đang cố gắng kéo hiệu năng lên bằng suy luận, mà ngay cả điều đó cũng có vẻ không dễ. Những câu trả lời vốn chỉ cần dừng ở mức vừa đủ thì giờ lại dài tới vài chục dòng, thật sự quá áp lực. hu hu
Các tập đoàn độc tài khổng lồ cấu kết để giám sát hàng trăm triệu người... nghe như một câu chuyện SF kinh dị, nhưng thật đáng sợ khi đó lại là điều đang diễn ra trong thế giới thực
Có lẽ xu hướng đó sẽ ít hơn ở những nơi có thể tự do nói ra ý kiến phản đối, và sẽ mạnh hơn ở những nơi ám ảnh với "mối quan hệ".
Nếu bạn muốn tìm hiểu nhanh về PFAS, tôi khuyên bạn nên xem video YouTube sau: https://youtu.be/D1I008W7_OQ
Khá đáng lo ngại.
Công cụ này quá tiện và rất tốt