悠關升大學的重要「 #高中學習歷程檔案 」竟然因為廠商疏失,造成118校、上萬名高中職生上傳到系統的 #資料遺失!!
廠商說:
「公版模組目前搬移到集中機房,但因其中有 3 台 VM 的硬碟在我一開始建立的時候,模式設定錯誤,系統更新重開機後硬碟被還原了。大概有 118 校要進行資料搬移,目前已經重新設定硬碟並掛載,預估會在本周六完成,本人疏忽造成不便請見諒。」(自由時報 https://reurl.cc/RbjyKg )
我辦公室一早看到新聞,立刻追蹤教育部處理狀況,教育部回覆了4點資訊(請見文後),但仍未回覆大家最想知道的關鍵問題:
⁉️資料到底有沒有備份?
⁉️到底資料回不回的來?
⁉️如果回不來,再重新上傳是不是會影響公平性?
⁉️萬一學生未保存上傳檔案或資料,要如何補救?
⁉️老師協助再認證的程序怎麼處理?
教育部一方面說正在想辦法回復資料,一方面又通知學校協助學生確認資料、重新上傳。
但,這一來一回的時間差,會不會又產生新的問題:
⁉️資料重複不知道要用哪份?
⁉️新資料會不會覆蓋舊資料(但明明應該是以最原本的資料回復是最公平的方法)?
這些,教育部仍未回應。
我的辦公室目前正在緊急追蹤確認,一定會督促教育部仔細小心的處理完整。學習歷程檔案悠關學生升學權益與公平性,一點錯都不能有!!
----
至於教育部一手掌握全國高中職生學習歷程檔案,辦理「資源向上集中計畫」說要提升資安,卻連 #最基本的資料保存 都做不好,這更是嚴肅的重大問題。
全國高中職生「高中學習歷程檔案」影響升學,事關重大;依規定,更要保留到高中畢業後的5年時間。
這麼重要的資料,照理說系統資訊多做兩三、個備份都是應該。但目前看教育部的回覆和處理,疑似根本完全沒有備份!!
再者,依教育部的回覆,系統9月22日已經無預警斷線了,代表 #系統早就有問題,卻完全沒有警覺,沒有即時備份資料,預做準備。
另外,在「伺服器轉移至新機房前」前,依照 #資訊的基本常識與處理程序,也要 #另外多備份一份,以防止資料遺失。但照目前資料遺失的狀況,看起來是委辦廠商連基本的安全處理都沒做到,教育部也沒有盡到監督的責任。
以上各種問題,我都會一一監督教育部必須要快速改進。麻煩大家還有發現什麼狀況,也請隨時讓我知道!
---------
教育部今天上午的回覆:
1、配合教育部資訊資源向上集中計畫提升資安,國教署規劃學生學習歷程檔案校內模組公版分階段進行向上集中作業,於110年9月起,將原放置於中華電信Hicloud雲端機房之系統資料,轉移至國教署租賃之文心機房。
2、日前因主機維護工程作業疏失,於110年 9月 22日無預警斷線,經緊急搶救,已於110年 9月 24日恢復上線服務。
3、因伺服器轉移至新機房,須重新設定備份機制,但其中3台虛擬機器硬碟模式設定錯誤,導致系統重新開機後,硬碟資料還原,經盤查,計有118所高級中等學校學生在110年9月5日至22日間上傳之部分檔案遺失。
4、現已完成系統虛擬機器設定,且於110年9月24日恢復上線服務,並請學校協助通知學生確認資料之完整性及可用性。
同時也有1部Youtube影片,追蹤數超過16萬的網紅福爾思庭,也在其Youtube影片中提到,大家也是邊緣人嗎~~我的一天有很邊緣嗎~:P.... momo獨家X HP頂規輕薄精品筆電 #單身不單調 #邊緣人的旅伴 #HP閨蜜 限量加碼!1TB外接硬碟送給你 https://www.momoshop.com.tw/goods/GoodsDetail.jsp?i_code=750240...
怎麼 做 開機 碟 在 陳曉謙物理治療師/肌力與體能訓練師 Facebook 的最佳貼文
【受傷後,回到運動場:復健的各個階段】
.
從完全斷裂的阿基里斯腱,要可以跳起來灌籃。這當中需要許多專業的協助,從0分(嚴重受傷)到100分(頂尖運動表現),每個專業擅長的區塊不同,例如醫師擅長0分到30分的過程,像是骨科手術、注射、影像學檢查等。而物理治療師/運動防護員擅長30分到70分的過程,透過徒手治療、運動治療,讓受傷處恢復到足以應付日常生活的強度,能走、跑、跳等狀態。最後的70分到100分,則由肌力與體能訓練師/技術教練,設計能更近一步提升體適能的訓練,並精進運動專項的技術。
.
我們可以將上述的過程,細分成幾個步驟,讓大家更了解從受傷到恢復運動表現。
.
🔸 結構損傷/疼痛的產生(0-30分)
意外發生時、剛受傷時,身體特定的部位大多有明顯的損傷。例如腳踝扭傷就是「踝關節附近的韌帶裂開」,或是跑步時大腿拉傷,可能是「大腿後側的膕旁肌被過度拉開而撕裂」。像是一台電腦被摔壞了,要把不能用的部分拿掉,能修復的部分簡單清理,準備重新安裝。
.
因此,在這個階段的目的是「避免患部再傷害、增加患處修復、減少疼痛」等,例如避免會疼痛的動作(可能拉扯到撕裂的組織)、打針或超音波治療(促進組織修復)、吃藥或徒手治療(減少疼痛)。此階段主要由醫師、物理治療師、運動防護員進行治療或醫療處置。
.
🔸 患部功能的重建(30-50分)
當受傷的部位恢復到一定程度,疼痛會減少,但是許多功能會受到限制。例如腳踝扭傷,剛開始走路容易軟腳、或感到特別僵硬等。此時的目標在於「重新建立基礎的功能」,對大部分的運動傷害來說,所謂的基礎功能包括:關節活動度、柔軟度、穩定性、本體感覺」等。有點像是重新組一台電腦,要準備好「硬體設備」如主機板、硬碟、顯示卡等,因為有足夠的硬體設備,接下來安裝的「軟體」才可以使用、熟悉操作。
.
因此,這段期間會進行徒手治療如關節鬆動術、筋膜放鬆、伸展運動、本體感覺訓練、運動治療等,來提升活動度、穩定性等,或者說關節或肌肉應有的功能,這個主要屬於物理治療師、運動防護員的範疇,並配合部分醫師的協助。
.
🔸 動作控制/神經肌肉控制(50-60分)
當受傷處有基本的活動度、穩定性,但身體能不能「控制」、「指揮」這些肌肉或關節是另一回事。這是大家最常疏忽的地方,也是最常有的「亞健康問題」。
.
當過去有受傷經驗、肌肉失衡、不適當的使用身體,「原先各司其職的肌肉、各個身體部位,可能會變成部分罷工、部分非常勤勞」。我們又稱為「肌肉失能」、「不理想的動作控制」等。由於這類的問題,時常不會有一個明顯的「結構損傷」,但好像又有點困擾生活,因此大多人會忽略。也就是去診所給醫師看,好像沒什麼問題,但回去重訓、跑步,還是會覺得膝蓋、屁股緊緊怪怪的,有時候還會有一些痛。
.
這段期間需要的是「正常化肌肉的使用方式、出力順序、神經反射能力等」,包括:動作控制訓練、肌肉再教育、本體感覺誘發技術、姿勢反射等,主要是由復健專長背景的物理治療師執行。就像給新的電腦安裝開機軟體、驅動程式,讓電腦能基本的運作。
.
🔸 基礎動作能力/體適能(60-80分)
在這個階段,受傷處應該痊癒,並且在日常生活、運動都無疼痛或不適。但就像久坐的上班族、沒有運動習慣的大學生,不是他們想跑10公里的路跑,就可以輕鬆完賽。因為「身體沒受傷、疾病」只是一個最基本的籌碼,但有沒有「基礎體適能、動作能力」如肌力、心肺適能、肌耐力等是另一回事。就像組好電腦,灌好軟體,接著要學基本的word、excel、怎麼上網等。
.
因此,若想要更輕鬆的生活,包括上下樓梯、偶爾爬個山、打個籃球等,若有基本的肌力、肌耐力,以及跳耀/落地的技術、正確的做出蹲、推、拉等動作,是這個階段的目標。並不是以「專項運動員、頂尖運動員」為目的,而是「更健康的身體、預防傷害、延緩失能/老化」,或者具備「玩任何一種運動的基礎能力」。這部分的運動訓練包括:重量訓練、肌力訓練、體能訓練等,主要屬於教練、肌力與體能訓練師的範疇。
.
🔸 專項動作能力、運動表現(80-100分)
此階段已屬於「專項運動員、職業運動員」的部分,選手需要能舉更大的重量、跑進一定的秒數、靈活的腳步,「維持、促進健康」變成次要目標,「頂尖運動表現」才是王道。需要的能力包括:專項技術、爆發力、敏捷、協調性、轉變方向、速度等能力。專項技術指的是該運動項目需要的動作技巧,例如網球的發球,手腕應該要扣多少、雙腳需要一起發力、身體要比手更早旋轉等。
.
這部分需要的運動訓練包括:重量訓練、體能訓練、運動專項訓練、技術訓練、奧林匹亞舉、敏捷訓練等,各式各樣能增進運動表現的訓練方式。這時,從原本摔壞的電腦,已經變得可以透過「操作各種電腦的功能」讓你能當厲害的會計師、工程師、Youtuber、醫學研究員等。
.
最後,從受傷後回到運動場上,不同的專業擅長特定的階段,專精於光譜的其中一個範圍。當中許多角色都會用「運動(exercise)」的方式來介入或處置,因此相似的名詞「XX運動、OO訓練」,可能代表著不同的功能及對應到的需求。確立自己的病患、學生處在哪個階段,才能給予最適當的治療或訓練方式。重點是專業合作,發揮自己專業的長處,由其他專業補足自己的短處。
.
.
.
其他文章:https://jackchen.sport.blog/
其他圖片:https://www.instagram.com/chenhc82/
.
.
.
.
.
.
#exercise #training #therapy #health #motorcontrol #physicaltherapy #strength #conditioning #physicaltherapist #coach #athletictrainer #returntosports #rehabilitation #運動 #訓練 #治療 #復健 #健康 #動作控制 #運動表現 #物理治療 #肌力與體能 #物理治療師 #教練 #運動防護員 #肌力與體能訓練師 #陳曉謙
怎麼 做 開機 碟 在 矽谷牛的耕田筆記 Facebook 的精選貼文
ref: https://ably.com/blog/no-we-dont-use-kubernetes
八月第一篇,就來個有趣的文章,來看看 ably 這間 SaaS 公司為什麼沒有使用 Kubernetes,不但當前沒有使用,甚至短期未來內都不會想要使用
更是直接的說如果你有興趣來加入團隊,千萬不要把將 Kubernetes 導入到團隊中是一個可能發生的事情。
我個人覺得這篇文章滿好的,因為是認真的去比較導入 Kubernetes 帶來的改變,而這些改變對團隊來說到底是可接受還是不可接受
而不是所謂的人云亦云,人家要我也要,人家不要我也不要...
文章分成兩部分,前述介紹當前 Ably 的環境架構是什麼,而半部分則是很技術的去探討如果導入 Kubernetes 帶來的好處與壞處是什麼
最終權衡比較之下,會發現導入 Kubernetes 沒有帶來實質上的好處。
文章開頭先簡述了一下 Kubernetes 這幾年的風潮,從最初 Google Borg 的開發開始談起,作者特別提到當初 Borg 的用法可是將一堆實體機器給搭建出一個 Private Cloud 的叢集給團隊使用,
而目前 Kubernetes 更多的用法則是搭建於 Public Cloud 上面的虛擬機器中,透過將 Kubernetes 部署到這些不同的 Cloud Provider 似乎帶來了介面統一的結果,對於 DevOps 人員來說
不同 Cloud Provider 如今看起來都是 Kubernetes 的樣貌。
Ably 目前到底怎麼部署應用程式
Ably 主要使用 AWS 作為其 Cloud Provider,並且於 EC2 機器上使用 docker/container 來部署團隊中的應用程式。
作者團隊中沒有使用任何已知的 Orchestration 服務來管理多節點上的 docker/container,取而代之的則是每個 VM 開機後則會根據 autoscaling group 的機制來判斷
每個機器應該要部署哪種 container/docker。
對於 Ably 來說,團隊中沒有任何 scheduler 相關的服務來調度各種服務,這意味每個 VM 就代表一種服務,所以將 VM 上的服務從 Core 轉換成 frontend 這種行為不會發生。
今天需要針對需求轉換服務時就以 VM 為基準來整批換掉即可。
每個節點上面都會有一個輕量的監控服務,用來確保運作的 Container 如果掛掉後可以被重啟,甚至如果當前運行的版本不符合需求時也能夠將該服務給停止。
流量方面,因為每個 Autoscaling Group 就代表一個服務,所以直接使用 NLB 與 Target Group 來將流量導入該 Autoscaling Group 即可。
至於容器與容器之間的內部流量(譬如 k8s service 等)作者認為也不是太大問題,畢竟每個機器本身都會被 VPC 賦予一個 IP 地址,所以使用上沒有什麼太大的問題。
接下來作者從幾個層次去探討當前設計與使用 Kubernetes 帶來的改變,分別有 (原文很多,這邊摘要不然文章會太長)
題外話,由於 Ably 的 Infra Team 數量有限,所以要考慮 K8s 只會考慮 K8s Service,如 EKS。
1. Resource Management
Ably:
a. 根據服務的需求來決定每個服務要用到的 VM 等級
b. 不需要去煩惱如何處理將多個小服務給部署到一個適合的大 VM 中
c. 作者稱這種行為其實就是 AWS 官方強調的 Right Sizing, 譬如只能跑兩個 Thread 的服務不需要 16vCPUs, 久久寫一次硬碟的服務也不需要一個 90,000 IOPS 的 SSD
d. 選擇一個正確的元件來搭建一個符合服務的 VM 讓團隊可以控制成本同時也減少額外的管理負擔
K8s:
a. 必須要使用一個比較強大等級的 EC2 VM,畢竟上面要透過 Container 部署很多服務
b. 針對那些需要小資源的服務來說,透過這種方式能夠盡可能的榨乾機器的資源,整體效能使用率會更好
c. 但是針對資源量沒有很辦法明確定義的服務則是會盡可能地去吃掉系統上的資源,這種被稱為 nosy neighbors 的常見問題已經不是首次出現了, Cloud Provider 本身就需要針對 VM 這類型的服務去思考如何處理資源使用,而 Cloud Provider 都有十年以上的經驗再處理這一塊
而所有 Kubernetes 的使用者則必須要自己去處理這些。
d. 一個可能的作法則是一個 VM 部署一個服務,不過這個做法跟團隊目前的作法已經完全一致,所以就資源管理這一塊,團隊看不到使用 Kubernetes 的優勢。
2. Autoscaling
Ably:
a. EC2 VM 本身可以藉由 Autoscaling Group 來動態調整需求
b. 有時候也是會手動的去調整 EC2 的數量,基本上手動跟自動是互相輔佐的
c. 團隊提供的是 SaaS 服務,所以其收費是針對客戶實際上用多少服務來收,如果開了過多 EC2 VM,則很多不要的花費與開銷都是團隊要自行吸收
d. 團隊需要一個盡可能有效率的方式能夠即使遇到流量暴衝時也能夠保證良好的服務的機制
K8s:
a. 可以透過不少方式來動態調整 Container 的數量,
b. 甚至可以透過 Cluster autoscaler 來針對節點進行調整,根據需求關閉節點或是產生更多節點
c. 動態關閉節點的有個問題是關閉節點時通常會選擇盡可能閒置的節點,但是閒置並不代表沒有任何服務部署再
上面,因此該節點上的 Container 都要先被轉移到其餘節點接者該目標節點才可以被正式關閉。這部分的邏輯作者認為相對複雜
d. 整體來說,k8s 有兩個動態調整的部分,動態節點與動態服務,而現有的架構只有一個動態節點。所以使用 k8s 則會讓問題變得更多更複雜。
3. Traffic Ingress
Ably:
a. Traffic Ingress 基本上每個 cloud provider 都提供了很好的解決方案,基本上團隊只要能夠維持每個服務與背後的機器的關係圖,網路流量基本上都沒有什麼需要團隊管理的。
b. 使用者會透過直接存取 NLB 或是透過 CloudFront 的方式來存取團隊內的服務
K8s:
a. EKS 本身可以透過 AWS VPC CNI 使得每個 Container 都獲得 VPC 內的 IP,這些 IP 都可以讓 VPC 內的其他服務直接存取
b. 透過 AWS LB Controller,這些 Container 可以跟 AWS LB 直接整合,讓封包到達 LoadBalancer 後直接轉發到對應的 Container
c. 整體架構並不會比團隊目前架構複雜
d. 唯一缺點大概就是這個解決方案是完全 AWS 綁定,所以想要透過 k8s 來打造一個跨 Cloud Provider 的統一介面可能就會遇到不好轉移的問題。
4. DevOps
Ably:
a. 開發團隊可以透過簡單的設定檔案來調整部署軟體的版本,後續相關機制就會將 VM 給替換掉,然後網路流量也會自然的導向新版服務
K8s:
a. 開發團隊改使用 Kubernetes 的格式來達到一樣的效果,雖然背後運作的方式不同但是最終都可以對開發團隊帶來一樣的效果。
上次四個分析基本上就是,使用 k8s 沒有帶來任何突破性的好處,但是 k8s 本身還有其他的功能,所以接下來作者想看看 k8s 是否能夠從其他方面帶來好處
Multi-Cloud Readiness
作者引用兩篇文章的內容作為開頭,「除非經過評估,否則任何團隊都應該要有一個跨 Cloud-Provider 的策略」
作者表明自己團隊的產品就是那個經過評估後斷言不需要跨 Cloud Provider 策略的團隊,同時目前沒有往這個方向去追求的打算。
同時作者也不認為 K8s 是一個能夠有效達成這個任務的工具。舉例來說,光 Storage 每家的做法都不同,而 K8s 沒有辦法完全將這些差異性給抽象畫,這意味者開發者終究還是要針對這些細節去處理。
Hybrid Cloud Readiness
管理混合雲(Public Cloud + Private Cloud based on Bare-Metal servers)是作者認為一個很合理使用 K8s 的理由,畢竟這種用法就跟當初 Google Borg 用法一致,是經過驗證可行的。
所以 Ably 如果有計畫要維護自己的資料中心時,底層就會考慮使用 Kubernetes 來管理服務。畢竟這時候沒有任何 Cloud Provider 提供任何好像的功能。
不過 Ably 目前沒有任何計畫,所以這個優點也沒有辦法幫助到團隊
Infrastructure as Code
團隊已經大量使用 Terraform, CloudFormation 來達成 IaC,所以透過 k8s YAML 來維護各種架構不是一個必要且真的好用的方式。
Access to a large and active community
另外一個很多人鼓吹 K8S 的好處就是有龐大的使用者社群,社群內有各種問題分享與探討。
作者認為
a. AWS 的使用者社群數量是高於 Kubernetes
b. 很多情況下,一個迭代太快速的產品其實也不一定對團隊有太大的幫助。
c. 很多人都使用 k8s,但是真正理解 k8s 的人微乎其微,所以想要透過社群來幫忙解決問題其實比你想像的還要難,畢竟裡面的問題太雜,很多時候根本很難找到一個真正有效的答案。
Added Costs of Kubernetes
為了轉移到 K8s, 團隊需要一個全新的 team 來維護 k8s 叢集以及使用到的所有基本服務。舉例來說,EKS, VPN CNI, AWS LB 帶來的網路好處並不是啟動 EKS 就會有的,
還必須要安裝相關的 Controller 並且進行設定,這些都是額外的維運成本。
如果找其他的服務供應商來管理 Kubernetes,這意味公司就要花費更多的$$來處理,所以對團隊來說,金錢與工作量都會提高,不同的解決方式只是這兩個指標的比例不同而已。
結論:
1. Ably 覺得 Kubernetes 做得很好,但是團隊目前沒有任何計畫去使用它,至少目前這階段沒有看到任何實質好處
2. 仔細評估後會發現,導入 k8s 其實也會帶出不少管理上的問題,反而並沒有減輕本來的負擔
怎麼 做 開機 碟 在 福爾思庭 Youtube 的最讚貼文
大家也是邊緣人嗎~~我的一天有很邊緣嗎~:P....
momo獨家X HP頂規輕薄精品筆電
#單身不單調 #邊緣人的旅伴 #HP閨蜜
限量加碼!1TB外接硬碟送給你
https://www.momoshop.com.tw/goods/GoodsDetail.jsp?i_code=7502406
星鑽13 Pavilion 13-an1027TU-冰曜銀
》搭載第10代Intel Core系列處理器
》i7-1065G7,飆速效能 效率加倍
》給足8G記憶體,多工處理不卡卡
》512G SSD,電腦秒開機、傳輸更快速
》超輕1.3kg!極窄邊框視野更遼闊
------------------------------------------------------------------------------------------
【來看看更多不同的福爾思庭】
✨福爾思庭的Instagram
https://www.instagram.com/robertzona/
.
✨福爾思庭的部落格
http://ahzo.pixnet.net/blog
.
✨福爾思庭的攝影網站
https://ahzo5ahzo5.wixsite.com/robertzona
.
✨福爾思庭的Facebook粉絲團
https://ppt.cc/fOxaex
.
✨商案合作請洽 ahzo5ahzo5@gmail.com
------------------------------------------------------------------------------------------
【福爾思庭其他熱門影片】
✨我去整形了!:
https://youtu.be/FJVBm5ohU6Y
✨UNIQLO原來可以這樣搭:
https://youtu.be/JohSyt4WmAg
✨老外喜歡單眼皮女生嗎:
https://youtu.be/QkaAQhmDQlk
✨成人展初體驗!跟av男優做害羞的事:
https://youtu.be/KkN-r-zcCdg
✨一個月減3%體脂!:
https://youtu.be/xffGOWImp8o
✨小胸也能穿比基尼齁!:
https://youtu.be/X8Wq0dYHVGs
✨公開我youtube收入!!!:
https://youtu.be/7Z6pF2ht42Q
✨超好笑!和阿嬤一起盲測喝珍珠奶茶:
https://youtu.be/FZtjGp4XM4w
✨涼爽大骨盆夏日穿搭!內有超顯瘦短褲:
https://youtu.be/M2AUAEkoXBM
✨開箱!阿嬤的衣櫃|古著穿搭:
https://youtu.be/3tne7mukr8A
✨平胸女孩這樣穿就對了:
https://youtu.be/PQd9hvLR6Ck
✨大骨盆大屁股的顯瘦穿搭:
https://youtu.be/sslWvDDZpMg
✨健身三個月體態養成:
https://youtu.be/5sHjyM5aOWM
✨泡芙人一個月減肥減脂:
https://youtu.be/7D7E7bPtTEw
✨淘寶歐美開箱:
https://youtu.be/IgUfF6fO2co
✨老屋大改造自己diy:
https://youtu.be/dk3KL2xQ8KQ
✨what's in my room|ikea必買單品推薦:
https://youtu.be/oe8AUT5NT7I
------------------------------------------------------------------------------------------