论开发效率 我目前看到最高效率的是 ruby ror 程序员， 还是比较小众的，php laravel 其实借鉴了 ror
php 作为 web 开发语言，性能其实还不错的，再加上协程和后来出现的强类型，其实 PHP 并不差，差的主要是 PHP 程序员平均素质。

用这个接管 sshd, 万一没启动起来，那真的要骂娘了。
大文件传输 一般用的是 rsync

虽然 PHP 语言我觉得没什么问题， 接各种活性能和效率都不错， 但是用 thinkphp 这种框架的人还是不要抖搂了

1000 台 ansible 也慢。

还有一些基于 SaltStack 的自动化运维平台 可以看看

mark 一下。有时间我试试

这些操作如果用 python 调用 opencv 几句话就解决了， 并且能处理更复杂的情况

装上 Fingerprint Spoofing 谷歌浏览器插件，可以修改你的浏览器指纹。
浏览器指纹有很多属性的，比如 webgl, webrtc canvas 的参数都是。

国内出版社尤其是博文视点的出的一定要注意，很多质量参差不齐， 另外现在写书的门槛越来越低了， 很多就是把他自己的微信公众号的文章还有博客总结总结就发一发， 一定要注意。

国外也有几个垃圾出版社，但是国外用户评论大多还说靠谱的， 如果书来自于 packtpub ，一定要自己甄别。

腾讯的张彦飞的《深入理解 Linux 网络》可以看看， 他写的文章很有深度， 这里给一个链接

https://mp.weixin.qq.com/s/-xiWjPRiRsPcxODnJ3921Q

如果你们技术过硬， 可以考虑修改服务使用 HTTPP3/QUIC 协议， 要考虑云商的各个组件是否支持（尤其是负载均衡）。
HTTP3 复用 比 HTTP2 更好，也更加节省流量。

其他很多方面，托管云是做不了太多的， 看是否能够对 linux 内核参数做一些调整

这个图片分类属于计算机视觉的经典任务。
常见的有好几种方案
第一种，图片元数据信息 尤其是 exif 信息，可以直接利用来打上标签，然后就用这个做文本做索引查找，

第二种，这个属于少量自己训练的计算机视觉任务，叫做 image classification

如果你一点都不懂 AI, 不建议自己训练， 百度飞浆 可以看看，easydl 提供了这些
https://ai.baidu.com/easydl/vision/

第一步需要你把图片做分类， 并完成标注，这个手动的话要耗费很多时间的

自动标注最好借助一些平台来做

第二步 选取训练集， 做有监督的训练学习

第三步 用剩下的测试集 测试效果

在安全信道中有没有再次加密的必要，除非是要求极致安全，不在乎通信效率的传输比如军事上，其建议的是端到端加密，
也是在安全信道中在开始连接中再次建立起双方的安全信任凭证。这个一些邮件和聊天中都需要手动开启。

中间人攻击对基于 PKI 体系的 TLS 是无效的

那么更复杂和安全的加密认证体系由于计算和实现比如基于身份加密（ IBE) 的方案，使用的是双线性映射（ bilinear pairing) 学术界搞了十几年，工业界落地的都没几个。
最近 10 年搞的格密码，基于格的 Identity-based Encryption （身份加密）倒是有可能落地。

历史上这种自作聪明在安全体系里面加这些还有自我设计安全协议的，都是非常非常可笑的。

密码学和网络安全协议设计是非常非常严谨的学科， 协议每一步都需要经得住逻辑验证，甚至有了专门的形式化验证工具比如 BAN logic 。在下面链接里介绍一下长达几十年没有发现逻辑问题的协议 Needham-Schroeder 协议和后续修复，因为这个分析实在太长了，很多人也不会看

https://codelife.me/blog/2013/06/13/needham-schroeder-protocol/


建议详细读一下这本不错的安全著作，不要自作聪明，画蛇添足。
Protocols for Authentication and Key Establishment
Book by Anish Mathuria and Colin Boyd

身份认证体系
1 、基于密码的认证
也称为基于知识的身份验证，基于密码的身份验证依赖于用户名和密码或 PIN 。密码是最常见的身份验证方法，任何登录过计算机的人都知道如何使用密码。

2 、双因素/多因素身份验证
双重身份验证(2FA)要求用户提供除密码之外的至少一个附加身份验证因素。MFA 需要两个或多个因素。其他因素可以是本文提及的其他身份验证类型或通过文本或电子邮件发送给用户的一次性密码。“多因素”的涵义还包括带外身份验证，其中涉及第二个因素与原始设备位于不同的通道上，以减轻中间人攻击。这种身份验证类型增强了帐户的安全性，因为攻击者需要的不仅仅是访问凭据。

3 、生物特征认证
生物识别技术使用用户自身生物特征进行验证，较少依赖容易被盗的秘密（例如密码口令）来验证用户是否确实拥有帐户。生物识别身份也是唯一的，这使得破解帐户变得更加困难。

4 、单点登录
单点登录(SSO)使员工能够使用一组凭据访问多个应用程序或网站。用户拥有身份提供者(IdP)的帐户，该身份提供者是应用程序（服务提供者）的可信来源。服务提供商不保存密码。IdP 通过用户通过它验证的 cookie 或令牌告诉站点或应用程序。

5.基于令牌的认证
令牌身份验证使用户能够使用物理设备（例如智能手机、安全密钥或智能卡）登录帐户。它可以用作 MFA 的一部分或提供无密码体验。使用基于令牌的身份验证，用户在预定的时间段内验证一次凭据，以减少持续登录。

6. 基于证书的认证
证书身份验证使用证书颁发机构颁发的数字证书和公钥加密来验证用户身份。证书存储身份信息和公钥，而用户拥有虚拟存储的私钥。

在一些登录系统需要提供提供预先协商好生成的 x.509 证书就是

流行的身份验证方法协议

Kerberos

OpenID

LDAP