最新

在深入研究已知的 Ray Dashboard 漏洞时，我发现了一件令人震惊的事情——超过 184,000 个 Ray Dashboard 在没有任何登录或访问控制的情况下公开可访问。这些 Dashboard 允许任何人远程运行代码、窃取机密信息或劫持 AI 基础设施。 我将详细介绍这种暴露情况，攻击者可能如何滥用它，以及团队可以采取哪些措施来保护他们的设置。这远不止配置错误——这是 AI 基础设施部署方式中的一个系统性疏忽。 很想听听您的想法，或者看看其他人是否发现了类似的情况。

自新冠疫情后的科技行业裁员潮开始以来，已经过去了将近三年。自那以后，科技行业的就业市场一直在稳步恶化。因此，现在是时候关注一下失业的开发者们的情况了。具体来说，如果你已经离开了科技行业，现在主要从事什么工作？你是否在做个人项目或与科技相关的副业？你是否打算在情况好转时重返科技行业，或者你已经找到了更好的出路？

多个 Cloud Run 服务的容器开始循环关闭。谷歌云平台 (GCP) 支持部门提到这是一个“内部事件”。 还有人遇到这种情况吗？

嘿，Hacker News - 我开发了一个简单的基于网络的收银系统，名为 Take a Sale：<a href="https:&#x2F;&#x2F;takeasale.com" rel="nofollow">https:&#x2F;&#x2F;takeasale.com</a> 它是一个 PWA（渐进式 Web 应用程序），完全离线工作，无需后端。这个想法是为小型商店和独立卖家提供一个可靠的替代方案，以取代笨重的实体收银机或臃肿的云端 POS 系统。你在浏览器中打开它（或将其安装为应用程序）即可开始销售——你可以选择配置自己的产品和价格，但它开箱即用。 它使用 Vue.js + TypeScript 构建，采用基于 Clean Architecture 和 DDD 原则的模块化架构。所有设计都以离线优先为原则——无追踪、无登录，并且不依赖任何云基础设施。 核心收银功能将保持免费。最终，我将提供可选的附加组件，如云同步、Google Drive 备份或用于集中管理数据的“后台管理”——但主要想法是拥有一个快速、注重隐私且能正常运行的 POS 系统。 欢迎提供反馈——关于概念、UI/UX 等方面。 感谢您的关注。

过去一年里，我在我的个人频道上上传了许多视频。其中大部分是短纪录片、新闻风格的剪辑，或者涵盖时事和战争的内容。很多视频最终都被禁止盈利、被限制年龄观看，或者直接被删除，通常没有任何明确的原因或解释。 最糟糕的部分是不知道是什么原因造成的。你上传了一些内容，看起来一段时间内都没问题，然后它就消失了或者被埋没了。我花了几天时间编辑的视频，最终却因为一些我无法预见的原因而石沉大海。 我开始构建一个工具来帮助解决这个问题。只是一个在上传前检查内容的工具，看看它是否可能被标记。最终，它变成了 frametwo。 frametwo 扫描你的视频，并标记可能触发平台过滤器的内容。它会检查视觉效果、语言和元数据。它不会重写你的内容或建议编辑。它只是给你一个清晰的报告，这样你就可以在你的内容受到惩罚之前做出决定。 我自己在平衡学业和工作的同时构建了分析系统。它被称为 Nextros，并且专门针对审核风险，而不是通用人工智能。我不想做一个黑盒子。我想要一些能帮助创作者理解可能出错的地方，而无需猜测或过度纠正的东西。 该网站位于 <a href="https:&#x2F;&#x2F;frametwo.com" rel="nofollow">https:&#x2F;&#x2F;frametwo.com</a> 我很乐意收到任何反馈。特别是来自遇到过同样问题的人，或者对如何让它对创作者更有用有想法的人。