周刊・AWS S3 ・文本生成模型

猫鱼周刊 vol. 022 小心你的 S3 桶！

猫兄

・

05 May, 2024

关于本刊

这是猫鱼周刊的第 23 期，本系列每周日更新，主要内容为每周收集内容的分享，同时发布在

博客：阿猫的博客-猫鱼周刊

RSS：猫鱼周刊

邮件订阅：猫鱼周刊

微信公众号：猫兄的和谐号列车

私信：[email protected]

文章

云上黑暗森林：打爆云账单，只需要 S3 桶名

原文链接

简单来说，就是 AWS S3 即使是私有桶，也需要为请求次数付费，包括未授权请求（4xx）。作者从中学到的教训是：

不要暴露 S3 桶名，即使是私有桶。
可以为桶名添加随机后缀以增加安全性。
明确指定 S3 区域，避免产生重定向费用。

译者还表达了一些很尖锐的观点，例如厂商监守自盗等。

云服务有很多隐藏的坑，有很多繁杂的收费项，有很多隐晦的计费规则，很可能在账单出来之前你也不会预料到会花这么多钱；同时，云服务也有很多安全风险，例如之前就有博主 CDN 被刷了几万块。我提几个我自己会比较注意的地方：

保护好敏感信息。包括要注意实际使用的配置文件不要上传到 GitHub 或其他公共的 git，添加进 .gitignore 中（打包 Docker 镜像同理）；遵守 12 因素 App，通过环境变量传递敏感值；定期更换 token 等。
做好监控和告警。涉及 CDN、流量等，必须做监控和告警。七牛云有个服务，监控 CDN 流量，变动大的时候短信通知，此外我自己还加了个 webhook，做到强触达。
注意成本。如果确定自己要长期、大量使用某个服务，最好购买资源包或者包年包月，或者使用成本计算器（很坑，有些服务商或者服务不提供，AWS 就基本都有）预估按量计费的成本。在使用新的服务时，接下来几天一定要关注成本状况，及时止损。如果是测试用的服务，不用了一定要记得关掉。

分号在编程语言中的起源

原文链接

如果你是计算机专业的学生，你的第一门语言很可能是 C/C++，你的老师第一节课就会告诉你，语句结尾要有分号。等你学编译原理的时候，就会学到在词法分析、语法分析等等步骤中，这个语句终结符的作用。

分号是最常见的语句终结符，但具体为什么要使用分号没有明确的记录。最早使用分号作为语句终结符的是 ALGOL 58。作者作出了几个推测：可用，多数键盘上有这个符号；方便，就在手指的默认位置（homerow）；在英语中用法接近，用来分割短句；不容易冲突。

Llama 3 出言不逊

原文链接

对比 Llama 2，Llama 3 大幅降低了误拒绝率（false refusal）。作者举了几个例子，包括在机场杀时间（Killing time at the airport，在机场消磨时间），写格式化硬盘代码等。Llama 2 会以道德规范为由拒绝提供回答，而 Llama 3 则能理解这些问题，并提供回答。

文本生成模型一直有比较大的争议，包括版权、种族或性别歧视问题，还有一些不可细说的风险。要安全合规地使用，我个人觉得还是要再套一层审核规则。