最新

在深入研究已知的 Ray Dashboard 漏洞时，我发现了一件令人震惊的事情——超过 184,000 个 Ray Dashboard 在没有任何登录或访问控制的情况下公开可访问。这些 Dashboard 允许任何人远程运行代码、窃取机密信息或劫持 AI 基础设施。 我将详细介绍这种暴露情况，攻击者可能如何滥用它，以及团队可以采取哪些措施来保护他们的设置。这远不止配置错误——这是 AI 基础设施部署方式中的一个系统性疏忽。 很想听听您的想法，或者看看其他人是否发现了类似的情况。

自新冠疫情后的科技行业裁员潮开始以来，已经过去了将近三年。自那以后，科技行业的就业市场一直在稳步恶化。因此，现在是时候关注一下失业的开发者们的情况了。具体来说，如果你已经离开了科技行业，现在主要从事什么工作？你是否在做个人项目或与科技相关的副业？你是否打算在情况好转时重返科技行业，或者你已经找到了更好的出路？

多个 Cloud Run 服务的容器开始循环关闭。谷歌云平台 (GCP) 支持部门提到这是一个“内部事件”。 还有人遇到这种情况吗？

嘿，Hacker News - 我开发了一个简单的基于网络的收银系统，名为 Take a Sale：<a href="https:&#x2F;&#x2F;takeasale.com" rel="nofollow">https:&#x2F;&#x2F;takeasale.com</a> 它是一个 PWA（渐进式 Web 应用程序），完全离线工作，无需后端。这个想法是为小型商店和独立卖家提供一个可靠的替代方案，以取代笨重的实体收银机或臃肿的云端 POS 系统。你在浏览器中打开它（或将其安装为应用程序）即可开始销售——你可以选择配置自己的产品和价格，但它开箱即用。 它使用 Vue.js + TypeScript 构建，采用基于 Clean Architecture 和 DDD 原则的模块化架构。所有设计都以离线优先为原则——无追踪、无登录，并且不依赖任何云基础设施。 核心收银功能将保持免费。最终，我将提供可选的附加组件，如云同步、Google Drive 备份或用于集中管理数据的“后台管理”——但主要想法是拥有一个快速、注重隐私且能正常运行的 POS 系统。 欢迎提供反馈——关于概念、UI/UX 等方面。 感谢您的关注。