3800
现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看 联系我请去 @abc1763613206 友链儿 @cyberElaina @rvalue_daily
请谨慎选择 @LivegramBot 作为你的私聊转发机器人,因为它正在使用你的私聊机器人主动向他人发送虚拟货币交易广告。
在此期间,机器人所有者不会收到任何通知,广告也并未标注是由 @LivegramBot 发出。
因此该操作正在误导对方是你在推广这些虚假消息。
🗒 标签: #LivegramBot
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
最近出于与某 Vue2 陈年老项目打架的需要,试用了 Cursor 和 Trae 这两个带 Agent 模式的 AI 辅助编程产品。
几天使用下来,结果比较悲观:
1. 两边都比较喜欢用 OKR 来 PUA 自己,让他针对大项目进行优化或者重构的时候,会创建一个 Markdown 文件记自己要干啥,但是每次新请求都会生成一个新的,于是项目根目录就容易产出一车怪文件。(配图1)
2. 尽管能猜到 Prompt 里有类似分步规划的字眼,但是对于一个中型项目而言,上下文窗口不足是最大的问题。两家 AI 一个比一个惜字如金,即使重构一个小组件也要手动说好几次「继续」,生出来的代码也通常左右手互搏(配图2),前面改过来后面又改回去,对着同一个地方浪费好多 tokens。因此即使有分步规划,也没见所谓的规划体现在了哪些地方,生出来的代码质量也通常不是开箱即用,没有起到 Agent 的作用。
3. 也正因为这个原因,用 AI 的时候仍然需要带着脑子。一个有编程基础的人,仅仅通过看 AI 的代码就想了解一个新语言所谓的运行逻辑和最佳实践大约是不大可能,该啃的一些基础文档还是得啃。要想在无托管的情况下完成一个中型项目代码的平滑迁移更是不大可能,除非你一直愿意对 AI 喊「继续」然后看着他反复试错。
以上评价基于两家内置的 Claude-3.7-Sonnet .
我觉得各个App/网站的安全部门都会有一些像是“祖宗之法不可变”但实际上毫无卵用的so called经验
每个网站莫名其妙的密码策略这里就暂且不提了因为确实会有人有不同的想法,但是我觉得至少可以做到一点,比如在输入密码时如果密码错误且输入的密码不符合设定密码时强制要求的密码策略时,给予用户以提示,而不是只有在密码设定阶段才提示
比如Apple禁止用户设定密码时使用三个及以上连续的数字,那么在用户登录时密码输入错误且发现用户输入的密码内使用了三个及以上连续数字时就可以予以提示,而且这个信息就算给了攻击者也没什么用,毕竟设定密码时已经公布了密码策略,你在这里藏着掖着没有任何作用
我已经不知道多少次遇到了,有的网站不让用特殊字符,有的只能用指定的特殊字符,有些不能有连续字符,导致每个网站都要单独记忆密码,而且很多时候密码输入错误并非真的忘记,而是忘了这个网站的密码策略,等到重置密码时才发现哦原来这个网站需要至少一个特殊字符时这才想起来密码是什么赶去登录
当然终极解决方案是使用密码管理器
https://fixupx.com/lundukejournal/status/1895249805338886591
Читать полностью…
B站自研的AIGC广告素材工具参与生成的广告占比已经超过10%
Ave Mujica Official EN (@bangdream_en)
No! Duo, you can't just come out like that!
2025/02/12 07:00:01
Читать полностью…
Duolingo (@duolingo)
an important message from Duolingo
2025/02/12 07:00:01
https://mp.weixin.qq.com/s/unKM8wt2F4druGTXYJ0Vkw
这傻逼完全疯了
https://www.samr.gov.cn/xw/zj/art/2025/art_396a9ab3aa6d4c4bbd40833815afd245.html
Читать полностью…
有趣的现象之抽奖号虽迟但到:
一个色图频道发起了一个官方提供的 Premium 会员抽奖,结果吸引来了大量来源不明的 DC2 用户前来关注,然后在开奖后一哄而散集体取消订阅,最后也不知道奖品到底到了谁那里。
如果是一个大频道,这个人员波动可能还那么显著,但这个频道却实实在在经历了从六百多到两千再跌回六百多的巨大落差。
建议在官方提供更好的方式之前,频道主们慎重考虑使用该功能发奖。
原频道推送(请注意规避 NSFW 内容):/channel/illustnano/3016
魅族手机系统服务无法访问,正全力抢修中
IT之家 1 月 30 日消息,今日有多名魅族用户反馈称,魅族手机突然无法访问所有的系统应用,只要是系统自带的都加载不出来,重启也无效。随后,魅族 FlymeAIOS 官方回应称:
用户朋友们春节好,因服务器异常,魅族手机的 Aicy 语音、天气、应用商店、游戏中心等系统服务当前无法访问,工程师正在全力抢修中,稍后即将恢复正常,给大家带来困扰深表歉意。
被野性BL解锁人吓晕
图源 https://weibo.com/5834233789/PhJoj7hw2 ,所有内容均未经求证
https://news.ycombinator.com/item?id=43178831
https://github.com/microsoft/vsmarketplace/issues/1168
妈耶...VS Code Material Theme 主题插件居然带毒,害怕
这得感染多少电脑啊...
四年过去,见证了国内 IPTV 直播源环境的劣化,终于阴差阳错地在情人节重新想起这个项目然后存档了
或许是出于版权原因,又或许是出于典中典的跨省结算政策,以往的公开源正在慢慢退化。其中有的是走向了强鉴权,不得不使用第三方不太可信的 PHP 进行中转(连什么时候被替换成广告都不知道),有的则采取更省事的方法:仅省内同运营商可用。后者的方式诚然省事,但也丧失了这个项目「全国通用」的意义。Читать полностью…
4年过去,我们也可以看到一批又一批的项目如雨后春笋般出现,其中一些「自动更新」的仓库基本上都采取了竭泽而渔的方式:扫描更上层的仓库,或者直接使用 Fofa 等网络测绘平台对着「酒店源」等平台一通爆搜,甚至滥用各类防护不当的 udpxy 组播转发。这样做的结果是,源的质量越来越差,而且一旦被发布出来基本上就是见光死,这对于私有源的维护者来说是一种极大的打击。
curl 作者:你这 curl 库示例咋写的啊
https://github.com/php-mod/curl/issues/108
#生草 https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/issues/110#note_243348 一种基于 gitlab issue 评论区的远程 bisect 方式
Читать полностью…
两年前LLM刚进入公众视野的时候,我在博客里曾经提过一个"ABC"和“DEF”构成的人与AI的双循环。
如果LLM的用户本身具备相关的能力(Able),LLM能够促进(Boost)用户的效率,但用户应该指导、验证、确保(Confirmation)模型输出的准确性。
如果LLM的用户本身不具备相关能力(Disable),LLM会危险的产生一种能够允许(Enable)用户具有相关能力的幻觉,那么势必导致错误、失败(Falsehood/Failure),因为用户没有实际验证大模型的错误、偏差的能力。
从头就说过了,大模型最最危险的地方就是让人产生它能够Enable用户新的能力的幻觉。这也是我们目前观测到的很多大模型产生的贻笑大方的丑闻的缘故之一。
再度暴论感慨:
对于一些项目仓库,他们的 Star 多受众广,并不是因为他们的代码质量高,而是因为他们做了这领域里第一个吃螃蟹的,而且头铁到敢于承受吃螃蟹带来的相关风险,于是就吸引了一堆具有类似需求的人,不再重复造轮子,而是直接选择一个抗压的避风港。
对于这种项目,当你真正读起来代码或者遇到问题的时候就傻了:就这还敢 Release 的?
想明白这点,看见各种各样的供应链问题就不再惊奇了。
Pixiv 更换新 logo。
https://www.pixiv.net/info.php?id=12000
#Pixiv