我觉得各个App/网站的安全部门都会有一些像是“祖宗之法不可变”但实际上毫无卵用的so called经验
每个网站莫名其妙的密码策略这里就暂且不提了因为确实会有人有不同的想法,但是我觉得至少可以做到一点,比如在输入密码时如果密码错误且输入的密码不符合设定密码时强制要求的密码策略时,给予用户以提示,而不是只有在密码设定阶段才提示
比如Apple禁止用户设定密码时使用三个及以上连续的数字,那么在用户登录时密码输入错误且发现用户输入的密码内使用了三个及以上连续数字时就可以予以提示,而且这个信息就算给了攻击者也没什么用,毕竟设定密码时已经公布了密码策略,你在这里藏着掖着没有任何作用
我已经不知道多少次遇到了,有的网站不让用特殊字符,有的只能用指定的特殊字符,有些不能有连续字符,导致每个网站都要单独记忆密码,而且很多时候密码输入错误并非真的忘记,而是忘了这个网站的密码策略,等到重置密码时才发现哦原来这个网站需要至少一个特殊字符时这才想起来密码是什么赶去登录
当然终极解决方案是使用密码管理器
每个网站莫名其妙的密码策略这里就暂且不提了因为确实会有人有不同的想法,但是我觉得至少可以做到一点,比如在输入密码时如果密码错误且输入的密码不符合设定密码时强制要求的密码策略时,给予用户以提示,而不是只有在密码设定阶段才提示
比如Apple禁止用户设定密码时使用三个及以上连续的数字,那么在用户登录时密码输入错误且发现用户输入的密码内使用了三个及以上连续数字时就可以予以提示,而且这个信息就算给了攻击者也没什么用,毕竟设定密码时已经公布了密码策略,你在这里藏着掖着没有任何作用
我已经不知道多少次遇到了,有的网站不让用特殊字符,有的只能用指定的特殊字符,有些不能有连续字符,导致每个网站都要单独记忆密码,而且很多时候密码输入错误并非真的忘记,而是忘了这个网站的密码策略,等到重置密码时才发现哦原来这个网站需要至少一个特殊字符时这才想起来密码是什么赶去登录
当然终极解决方案是使用密码管理器
以积极的态度面对顽疾5年, @方大同 于2025 年 2 月 21日早晨,平静而安详地离开了这个世界,前往生命旅程的另外一个领域,继续他的使命与梦想。他所留下的音乐与图画小说是永恒的精神财富。
https://fixupx.com/lundukejournal/status/1895249805338886591
FixupX
The Lunduke Journal (@LundukeJournal)
Mozilla has just deleted the following:
“Does Firefox sell your personal data?”
“Nope. Never have, never will. And we protect you from many of the advertisers who do. Firefox products are designed to protect your privacy. That’s a promise. "
https://g…
“Does Firefox sell your personal data?”
“Nope. Never have, never will. And we protect you from many of the advertisers who do. Firefox products are designed to protect your privacy. That’s a promise. "
https://g…
https://news.ycombinator.com/item?id=43178831
https://github.com/microsoft/vsmarketplace/issues/1168
妈耶...VS Code Material Theme 主题插件居然带毒,害怕
这得感染多少电脑啊...
https://github.com/microsoft/vsmarketplace/issues/1168
妈耶...VS Code Material Theme 主题插件居然带毒,害怕
这得感染多少电脑啊...
四年过去,见证了国内 IPTV 直播源环境的劣化,终于阴差阳错地在情人节重新想起这个项目然后存档了
或许是出于版权原因,又或许是出于典中典的跨省结算政策,以往的公开源正在慢慢退化。其中有的是走向了强鉴权,不得不使用第三方不太可信的 PHP 进行中转(连什么时候被替换成广告都不知道),有的则采取更省事的方法:仅省内同运营商可用。后者的方式诚然省事,但也丧失了这个项目「全国通用」的意义。
4年过去,我们也可以看到一批又一批的项目如雨后春笋般出现,其中一些「自动更新」的仓库基本上都采取了竭泽而渔的方式:扫描更上层的仓库,或者直接使用 Fofa 等网络测绘平台对着「酒店源」等平台一通爆搜,甚至滥用各类防护不当的 udpxy 组播转发。这样做的结果是,源的质量越来越差,而且一旦被发布出来基本上就是见光死,这对于私有源的维护者来说是一种极大的打击。
No! Duo, you can't just come out like that!
2025/02/12 07:00:01
Duolingo (@duolingo)
an important message from Duolingo
2025/02/12 07:00:01
curl 作者:你这 curl 库示例咋写的啊
https://github.com/php-mod/curl/issues/108
https://github.com/php-mod/curl/issues/108
#生草 https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/issues/110#note_243348 一种基于 gitlab issue 评论区的远程 bisect 方式
两年前LLM刚进入公众视野的时候,我在博客里曾经提过一个"ABC"和“DEF”构成的人与AI的双循环。
如果LLM的用户本身具备相关的能力(Able),LLM能够促进(Boost)用户的效率,但用户应该指导、验证、确保(Confirmation)模型输出的准确性。
如果LLM的用户本身不具备相关能力(Disable),LLM会危险的产生一种能够允许(Enable)用户具有相关能力的幻觉,那么势必导致错误、失败(Falsehood/Failure),因为用户没有实际验证大模型的错误、偏差的能力。
从头就说过了,大模型最最危险的地方就是让人产生它能够Enable用户新的能力的幻觉。这也是我们目前观测到的很多大模型产生的贻笑大方的丑闻的缘故之一。
如果LLM的用户本身具备相关的能力(Able),LLM能够促进(Boost)用户的效率,但用户应该指导、验证、确保(Confirmation)模型输出的准确性。
如果LLM的用户本身不具备相关能力(Disable),LLM会危险的产生一种能够允许(Enable)用户具有相关能力的幻觉,那么势必导致错误、失败(Falsehood/Failure),因为用户没有实际验证大模型的错误、偏差的能力。
从头就说过了,大模型最最危险的地方就是让人产生它能够Enable用户新的能力的幻觉。这也是我们目前观测到的很多大模型产生的贻笑大方的丑闻的缘故之一。
有趣的现象之抽奖号虽迟但到:
一个色图频道发起了一个官方提供的 Premium 会员抽奖,结果吸引来了大量来源不明的 DC2 用户前来关注,然后在开奖后一哄而散集体取消订阅,最后也不知道奖品到底到了谁那里。
如果是一个大频道,这个人员波动可能还那么显著,但这个频道却实实在在经历了从六百多到两千再跌回六百多的巨大落差。
建议在官方提供更好的方式之前,频道主们慎重考虑使用该功能发奖。
原频道推送(请注意规避 NSFW 内容):https://t.me/illustnano/3016
一个色图频道发起了一个官方提供的 Premium 会员抽奖,结果吸引来了大量来源不明的 DC2 用户前来关注,然后在开奖后一哄而散集体取消订阅,最后也不知道奖品到底到了谁那里。
如果是一个大频道,这个人员波动可能还那么显著,但这个频道却实实在在经历了从六百多到两千再跌回六百多的巨大落差。
建议在官方提供更好的方式之前,频道主们慎重考虑使用该功能发奖。
原频道推送(请注意规避 NSFW 内容):https://t.me/illustnano/3016
