1作者: freakynit6 个月前
HN 上有一些互联网上最棒的讨论,但我不喜欢阅读 100 条评论只为了找到 10 个精彩见解。<p>这个网站使用 LLM 分析 HN 上的热门帖子,总结关键观点、争议和资源——同时保留指向原始讨论的链接。<p>也适用于回顾旧帖子。<p>每日更新,人工辅助保证质量,无垃圾信息,纯粹的爱好者项目。<p>欢迎社区提出意见。<p><a href="https:&#x2F;&#x2F;hn-discussions.top" rel="nofollow">https:&#x2F;&#x2F;hn-discussions.top</a>
3作者: Vishal191119996 个月前
我过去运营一家机构,经常面临信息过载和遗漏任务的问题。<p>所以,我考虑开发一款应用,可以从 Slack、Jira、会议、邮件等渠道提取数据,并自动生成一个待办事项列表,将所有重要信息集中呈现。<p>这款应用还将具备自动跟踪和跟进功能。<p>我很想知道大家是否也有类似的需求,或者遇到过其他类似的问题。<p>欢迎提供任何想法和建议。
1作者: handfuloflight6 个月前
3作者: sandhyavinjam6 个月前
TL;DR:许多安全机制并非在遭受攻击时失效,而是在部分故障期间失效。本文档记录了为分布式系统设计的故障感知安全框架的早期设计笔记。 问题所在 在生产环境中的分布式系统中,安全问题常常发生在系统半正常工作时: 身份验证服务降级 → 重试次数激增 备用路径扩大了访问权限 恢复逻辑成为攻击面 虽然没有被“利用”,但系统变得不安全。 大多数安全模型都假定组件稳定且故障是干净的。 而真实系统并非如此。 设计假设 我们假设: 故障是相关的 重试是具有对抗性的 超时是不安全默认设置 恢复路径与稳定状态逻辑同等重要 我们不假设: 全局一致性 完美的身份验证 可靠的时钟 集中式强制执行 框架理念(高层次) 这项工作探索了四个想法: 1. 故障感知信任 信任在故障期间会降低,而不仅仅是在被攻破时 部分中断期间,访问权限会自动收紧 2. 运行时安全不变性 持续强制执行不变性 违规行为会触发遏制措施,而不是警报 3. 重试安全的原语 幂等、单调、有界副作用 重试不能提升权限 4. 将安全视为可观察状态 信任级别、降级和遏制是可见的 如果无法观察,就无法保护 这不是什么 不是零信任营销 不是合规性 不是一个完成的系统 这是一种将故障视为常态,而非例外的尝试。 为什么尽早发布? 因为许多真实的故障: 不适合干净的研究论文 发生在事件期间,而不是攻击期间 在生产系统之外是不可见的 我们分享设计笔记是为了在进一步形式化或评估之前获得反馈。 欢迎反馈 如果您在中断期间看到安全回归,或者重试导致不安全行为,我很乐意听取您的意见。 这是一项正在进行的工作。不声称具有新颖性或完整性。