Allmänn diskussion om AI

[klaskarlsson]

Mjo , helt klart.
Men hur otänkt är man som system administratör (jobbat som det i 30år nu) om man ger en AI och agent tillgång till BÅDE produktion och backup med fulla rättigheter....

Ja precis.
Anatgligen gjorde man kanske inte det medvetet, men hade samma API och användare för båda eller liknande.
Skulle också gissa, utan att veta, att deras backuplösning inte var så robust, och vid tex en ransomwareattack hade kanske samma sak skett.
Man bör ju ha isolerade backuper som inte kan modifieras/raderas, oavsett om en människa eller agent har tillgång.

 

[AndersMalmgren]

Mjo , helt klart.
Men hur otänkt är man som system administratör (jobbat som det i 30år nu) om man ger en AI och agent tillgång till BÅDE produktion och backup med fulla rättigheter....

Access till prd ska enbart ske med deployment scripts. Blir alltid lika shockad när man kommer ut på ett bygge och utvecklarna har direktaccess till prd, write access dessutom.

 

[useless]

Access till prd ska enbart ske med deployment scripts. Blir alltid lika shockad när man kommer ut på ett bygge och utvecklarna har direktaccess till prd, write access dessutom.

Deploymenscript för att administrera backuper? Eller valfri annan systemadministration för den delen...

 

[AndersMalmgren]

Deploymenscript för att administrera backuper? Eller valfri annan systemadministration för den delen...

Backuper sköts ju i Azure-portalen. Menar supportärenden osv

 

[useless]

Backuper sköts ju i Azure-portalen. Menar supportärenden osv

Det finns andra lösningar än Azure. Det finns till och med ställen som sköter sin egen drift och backup...

 

[JohanLun]

Men för enklar repetitiva saker, inte för att skriva hela system. Där är vi åratal ifrån.

Nu är det ju 25 år sen jag jobbade med programmering, men har lekt lite med AI på sistone.

Min bild är att AI är jättebra på att skriva isolerade saker, inte alltid rätt men ändå förvånansvärt bra.

Men, blir uppgiften för stor så kan den inte hålla ihop det.

Om man frågar AI om arkitekturfrågor så verkar den förstå hur man borde göra.

Det som förvånar mig, även med "planning" lägena, är att den kan vara bra på detaljer OCH vara bra på arkitektur - men inte samtidigt. Det borde gå att lösa med en "flerlagers AI". Kanske finns de i de lite mer professionella verktygen?

 

[Alfredo]

Det finns andra lösningar än Azure.

Inte för Anders. 😂

 

[AndersMalmgren]

Nu är det ju 25 år sen jag jobbade med programmering, men har lekt lite med AI på sistone.

Min bild är att AI är jättebra på att skriva isolerade saker, inte alltid rätt men ändå förvånansvärt bra.

Men, blir uppgiften för stor så kan den inte hålla ihop det.

Om man frågar AI om arkitekturfrågor så verkar den förstå hur man borde göra.

Det som förvånar mig, även med "planning" lägena, är att den kan vara bra på detaljer OCH vara bra på arkitektur - men inte samtidigt. Det borde gå att lösa med en "flerlagers AI". Kanske finns de i de lite mer professionella verktygen?

Ja, minnet för ett AI context är alldles för litet för att hålla ett helt enterprise-system. Skulle aldrig fungera.

 

[AndersMalmgren]

Det finns andra lösningar än Azure. Det finns till och med ställen som sköter sin egen drift och backup...

AWS har motsvarande. Sist jag var på ett bygge med egen lösning var Handelsbanken, det var över 10 år sedan. Mins inte hur de hanterade backuper.

Sedan ska ingen ha direkt write-access till prd, DBA är ju inte ens ingenjör oftast 😀

 

[JohanLun]

Ja, minnet för ett AI context är alldles för litet för att hålla ett helt enterprise-system. Skulle aldrig fungera.

Fast om man lät AI skala det, så borde det i teorin kunna funka. En AI har arkitektur. En helt annan implementation på detaljnivå. Problemet verkar vara om man tror att samma prompt ska kunna klara båda och ha båda i "huvudet" samtidigt.

 

[AndersMalmgren]

Fast om man lät AI skala det, så borde det i teorin kunna funka. En AI har arkitektur. En helt annan implementation på detaljnivå. Problemet verkar vara om man tror att samma prompt ska kunna klara båda och ha båda i "huvudet" samtidigt.

Fast arkitekturen är en produkt av domänen den ska supporta och vice versa. Jag tror det kommer dröja innan man kan ersätta mig som arkitekt i affärskritiska system. Men kansake får äta upp min hatt vem vet

 

[gaidin]

AWS har motsvarande. Sist jag var på ett bygge med egen lösning var Handelsbanken, det var över 10 år sedan. Mins inte hur de hanterade backuper.

Sedan ska ingen ha direkt write-access till prd, DBA är ju inte ens ingenjör oftast 😀

Det finns gott om organisationer som inte vill använda molntjänster.
Jag jobbar själv på enmyndighet och vi använder endast ett fåtal molntjänster, att vi skulle ta backup i azure finns inte på kartan.

 

[AndersMalmgren]

Det finns gott om organisationer som inte vill använda molntjänster.
Jag jobbar själv på enmyndighet och vi använder endast ett fåtal molntjänster, att vi skulle ta backup i azure finns inte på kartan.

Fast man har ju ofta någon form av inköpt admin-verktyg som gör samma sak. Att en DBA sitter med feta fingrar direkt mot prd och gör backups är extremt oprofessionellt.

edit: All form av access mot prd ska vara styrt så en fysisk människa inte kan göra dem direkt.

 

[Alfredo]

All form av access mot prd ska vara styrt så en fysisk människa inte kan göra dem direkt.

Och hur tänker du dig att det ska fungera i praktiken? Det finns alltid människor som kan traska in i hallen och göra precis vad som helst...

 

[AndersMalmgren]

Och hur tänker du dig att det ska fungera i praktiken? Det finns alltid människor som kan traska in i hallen och göra precis vad som helst...

Det är bara att ge ut read access. Med azure är detta lätt via deras PIM model (Privileged Identity Management)