毫不奇怪,年复一年,世界变得越来越依赖软件解决方案。通常情况下,这里说的软件是(或间接依赖于)一些开源软件,由一组人维护,这些人之间的唯一联系可能就是参与该开源项目社区。 但我们有麻烦了。...它处于一个非常重要的位置,既要能提供便利,又要能安全地处理重要的有效载荷。开发人员可以围绕 Gorilla 提供的 API 构建他们自己的逻辑,也可以将它作为整个代码库的基础。...他在库最近提交的文件中发现了一些非常奇怪的东西。一名社区中从未见过的新的维护人员,似乎还是一个全新的 GitHub 帐户,直接向主分支提交了一段奇怪的代码。...该字符串会使用一些未知的环境变量进行解码,然后,未加密的字符串将作为 JavaScript 模块注入到包中,进而执行隐藏在加密字符串后面的任何代码。简而言之,未知的代码会在运行时被破译、注入并执行。...有些开发人员不知道他们的 JavaScript 依赖栈深处使用了事件流,现在,突然之间,他们不得不快速修补自己的代码。这怎么可能呢?是谁批准和允许这一切发生的?
你大舅怕耽误了你都快累成狗,你居然看不到…… 终于明白了老师的眼神为什么那么奇怪。 良成终不可能对孩子说句什么,怕伤到孩子,他跟我聊起这事,我也呆住了。...开好车跟为富不仁,这之间一点逻辑关系也没有,不知道这个保安怎么把二者挂联起来的。还没等我理清他的逻辑沿递,就听另一个保安说:就是,穷的穷死,富的富死,太他妈不公道了。...朋友被堵得慌,气恼的辨解说:你说的那是野鸡大学,我儿子这可是名校,名校招录更严……我儿子可是全额奖学金啊! 对方扔回来一句:都一样,给钱就让上。 上你妈……朋友气得想要打人。...深圳那家小区,有多少挥金如土为富不仁的坏土豪我不清楚,但我认识的几个,都是睡得比狗都晚,累得跟驴一样。其中有个老板为了接单,被客户灌到胃吐血。...只是这个修理的理由,无视事实,太过于扭曲。 5 去年回深圳时,看望几个当年的朋友。其中有一个,是当年照顾过我的姐姐。
它是中文标点符号的半个省略号,也即由英文的 3 个点组成。如果你是第一次看到,很可能会觉得奇怪:这玩意是怎么回事?PS:如果你知道它,仔细看过本文后,你同样可能会觉得奇怪!...严格来说, 这是旁门左道,在语义上站不住脚——把“...”或其它常量或已被赋值的变量放在一个空的缩进代码块中,它们是与动作无关的,只能表达出“这有个没用的对象,不用管它”。 ?...但我本人还是倾向于使用 pass,不知道你是怎么想的呢? 2、奇怪的 Ellipsis 和 ... ......虽然官方说它们是同一个对象的两种写法,而且说成是单例的(singleton),但我还发现一个非常奇怪的现象,与文档的描述是冲突的: ? 如你所见,赋值给 ......(2)表达“未完成的代码”语义 ... 可以被用作占位符,也就是我在《Python 为什么要有 pass 语句?》中提到 pass 的作用。前文中对此已有部分分析。
这个wifi是我们自己做的,所以wifi我们可以自己控制。如果真正的黑客我不会让你看到这个网页,可能你访问的时候看到的还是腾讯网,但我可以把你所有的东西经过wifi信息控制。...在我们的安全圈里面流传着一句话,世界上只有两种人,第一种人是知道自己被黑了,还有一种人不知道自己被黑了,黑客只是拿你一些个人隐私。...这边的图是变声器,现在已经非常成熟了,很容易把我的声音变成一个女生,让你不知道到底是谁。 再来看以前的电信诈骗,左边的图是以前的电信诈骗,可能在某一个区域,手机突然信号中断一秒钟,然后收到一些短信。...移动互联网时代就是钱被盗了,再到未来,当万物互联的时候,很有可能黑客攻击的就是物理世界本身,有可能就不只是开车的时候被停车了,还有前段时间看到国外有一些心脏起搏器,黑客可以把它停掉,病人就挂了。...现在很多地方都使用了人脸识别,比如去过门禁的时候,甚至深圳过马路闯红灯会人脸识别,但我们经过了一些研究,它是有些问题的。我是随意篡改过,我可以让这个智能系统识别错误,或者识别成我想让它识别的样子。
这段时间,我拉黑了一些群成员,因为他们问的问题很low。问我是不是前端做的久了,不容易做到管理?我直接回复是的。跟我说什么,要不就去学后端,后端更容易转管理什么的。...我说确实如此,然后我就不想再跟他说任何一句话,直接拉黑了。他来这里干什么?这么想做管理,这么想管人,这么想当领导,这么不想写代码,那直接去学企业管理之类的嘛,这种人我看他前端后端都不适合。...这种选择没有一个“对”的尺子来衡量,如果你的认知,定位有问题,那你怎么选择,都是错,都达不到你心中的“对”。而且可笑的是,干嘛问我呢?我成功人士?我人生导师?...因为现在社会上的视频啊,教程啊,培训机构啊,已经很多很多了,不差我这一个。但我发现好多同学从培训机构出来之后,对于这个行业,依然并不十分了解,至少我扔给他一个需求,并不知道如何下手。怎么做?...所以,从某种角度来讲,努力比选择,更重要。这就是人常说的,“我努力了,我享受了这个过程,结果反而不重要了”。当然这是我一人的偏见,怎么理解读者随意,只不过以后技术之外的问题,不要再来问我了。
我有个好兄弟也是做程序代码的,他前天突然跟我说他之前接的一个私活网站,突然被黑客入侵了,拿着数据库管企业老板要挟要钱,不给钱的话说要把数据全删了,因为我本身就是做网站漏洞修复的服务商,有安全漏洞的问题,...好兄弟都会想到我,他很奇怪,因为用的mysql数据库,数据库3306那个端口没对外开放,怎么会被人把这个数据库入侵了,我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。...因为它是Java程序员,我很不理解为什么要用php去做,他说项目本来是公司找外包团队开发的,是用PHP开发的,但后来做到一半,那个外包团队甩手不干了,所以才找的我的好兄弟,然后让他接的手,所以说这是一个烂尾工程...幸亏我的好兄弟有数据库备份,就不用跟这个坏人妥协了,接下来的操作就是对网站进行安全加固,对代码漏洞进行修复,查看网站文件里有无被上传木马后门,由于用的是单独服务器,建议先把网站单独搬出来,防止服务器里的其他网站遭受攻击...包括那台服务器上的代码都不要去用了,用本地备份那个代码,因为代码上有可能已经被别人上传了一个webshell木马后门了,先把之前的备份直接放到新服务器里搭建起来,然后对代码进行过滤,对所有变量加上数据过滤
在一个更保守的组织中,这是一个被低估的积极因素。所以,我们认为我们可以从中学到很多东西。...在组织中最长的时间里,我是公司里唯一拥有这个头衔的人,这很有趣,因为没有人知道该怎么处理我,因为我不像——我是不是——我不是导演,我不是副总裁。就像……但我也不只是一个普通的开发者。...我希望你成功,而不仅仅是到达那里。我可能会在一个下午把你的东西放到云端,但如果我走开它就坏了,就像,你不知道该怎么做。...听起来你在一个更好的位置,但我很好奇,在跟上最新的东西方面,你是怎么做到的,对吧?...尽管我不像以前那样编写代码,但我带来了应用程序开发人员的观点,但我不再每天都编写代码了。 我总是说这会让我很痛苦。它不是。我仍然在想它,当我开始编写代码时,我一直在寻找如何改进这个设置?
因此,我很好奇为什么所有价值都流向了巨头?未来在这一波中,价值会如何分配? 我对这个问题非常感兴趣。我已经在很多行业中研究过这个问题,希望能得到一些答案。当前的情况是更具争议的。...我认为开放源代码的发展是个好事,没有哪个系统达到了真正的危险水平,使人们担心可能造成无法挽回的损害,使社会完全不愿意开放。我们也不会开放核武器这类重要系统。...但就图像模型而言,我们已经开放了Whisper等语言模型,这是非常令人兴奋的。我认为世界上大量使用人工智能是件好事,而不是坏事。开放源代码是可能推动更多使用的人工智能发展的一个重要渠道。...我在某种程度上思考这件事,我理性上是对的,但我的行动是错误的。 你认为使AI过程不高效、困难或繁琐的是什么? 不高效、困难或繁琐。...你指出了很多这种情况不好的原因,而且我认为这在未来一两年内不会改变,即使在我们不注入指令的情况下,提示注入仍然会导致奇怪的行为。
只是我们要探索某个特性,我不知道它的最终目标是什么,但我觉得它有趣。而且,我应该能够解释清楚为什么它有趣,这不是毫无目的的行为。...我知道环境非常重要,比如领导者如何评估研究者的工作,是否能给他们一个相对宽容的环境去尝试新事物。你怎么看这个问题,肯?肯尼斯:是的,我觉得,文化中确实有一些东西可以解释为什么他们会成功。...所以从这个角度看,我确实认为让他们接触AI是重要的,但我也在思考,作为日常娱乐和自主创作来说,和以前的孩子相比,这种方式是否更加健康。我还没得出结论,我对此很好奇,你怎么看?...乔尔:是的,确实很奇怪,另一方面,更奇怪的是,我们人类创造的技术,可能会带来我们并不想要的后果。换句话说,没有人真的在大街上呼吁进入“后超级智能”时代,但它可能会到来。...其实我对这些想法在城市规划中的应用非常感兴趣。我不是城市规划的专家,但我觉得这个话题很有意思,为什么有些城市或地区蓬勃发展,而有些却没有。
王慧文非常提倡的一个原则是,有担当的管理者的一个重要责任,就是把下属从愚昧之巅推向绝望之谷,至于能否爬上开悟之坡,看个人造化。 这句话中,很关键的核心词是【担当】。...通过观察发现,虽然大部分人不知道自己在愚昧之巅,但大部分人都知道别人在愚昧之巅。 谁在愚昧之巅,人们看的非常清楚,但自己不知道,这产生了极大的信息不对称。 为什么自己不知道在愚昧之巅呢?...因为每一个人在自己的成长过程中,没有得到有效反馈,没人告诉他,你现在在愚昧之巅。 所以每一个知道自己在愚昧之巅的有效反馈就变得非常重要和稀缺了。 但进一步想,为什么很多人没得到这个反馈呢?...你为了他可以获得更好的成长,最终决定给他反馈,说你现在在愚昧之巅,你最好不要离开现在的环境,你说了很多实话。 但最后,你被拉黑了。...一旦做出一个决定,产生什么样的结果不知道,可能很长时间内,有很多人反对,甚至会在失败后失去一些信任。 这就是担当的可怕之处,这也是有担当管理者的可贵之处。 有人说,我们是怎么走向平庸的?
这意味着,在2045年,当人类发明了超级巨大的、疯狂的BigGAN时,我将要展示的东西仍然有效。 ? 现在这已经足够了。我来告诉你为什么Stylegan不会浪费你的时间。...不过,不管怎么说,我要赶一个电视节目,所以我晚些时候再去找你,警官们,祝你们玩得愉快。” ?...“自适应实例规范化”,我将非常客气地回答。 AdaIN(归一化自适应实例;来吧,我真的需要扩展它吗)是一种技术,最初用于样式转换,但后来发展成为StyleGAN。...天哪,我真的不应该说这些双关语了)。 但如果你想要绝佳的照片,看看琼恩和丹妮莉丝的孩子长什么样,继续读下去。 混合风格 还记得我是怎么告诉你们的吗? 如果我们不只是注入一个潜在向量,而是两个呢?...但我们有StyleGAN,顾名思义,我们可以控制图像样式。 就像我们对潜在向量进行分层注入一样,我们也可以对噪声进行分层注入。我们可以选择在粗糙层、中间层、精细层或三者的任意组合上添加噪声。
实际上,我们如何称呼它并不重要。重要的是要了解它是如何实现的。更确切地说,要意识到已经实现了 MVC。UIView 和 UIViewController 是已经在 iOS SDK 中实现的类。...VIPER 还记得我说过 MVP 是最奇怪的吗?不,VIPER 才是。...VIPER 是如何被创建的?是否有自己的历史记录,例如 MVC 或 MVP?是的,的确如此,但是历史并不那么光鲜。VIPER 于 2013 年创建,旨在解决 Apple MVC 问题。...虽然接口分解是一种管理代码大小的有效方法,但我们认为应该按需执行,而不是有条不紊地针对每个视图控制器执行。...“Interactor 是包含业务逻辑的类”。这有助于我们理解代码吗?它包含哪些业务逻辑?如果我有很多业务逻辑怎么办?
为什么是75/25的配比? 另外四分之一主要是Carry策略,但我们不会在股票上进行Carry交易,因为这通常只会给你的股票投资组合增加做多的倾向。...我们的观点是,这不是系统性趋势策略组合经理的职责,如果你想象一下自己正在经历这些,你就会明白为什么了,因为在那一刻,你不知道这是否会发生。有些主观交易者是这方面的专家,他们预测美联储会怎么做。...趋势跟踪的好处在于它不知道那些关于应该发生什么的理论。它只是说,嗯,价格下降了,我们打赌它会继续下降。在这一点上,很明显,它是在做反向交易,因为它和其他人的想法相反,这是一笔非常成功的交易。...为什么我们最终会在投资界关注波动?这是一个奇怪的故事。这可能是因为实际估算风险,损失的风险,这是每个人都关心的,是非常困难的。然而,估算当前波动率的问题相对容易。所以我们尽量避免这种错误。...我们该怎么做呢?你看看股票投资者是怎么说的他们说估值很高。 他们真正想说的是,好吧,我可以看看波动率指数,但我可以计算出所有其他数字,这些数字告诉我,实际上,现在的风险很高。
需要注意的是,这不是一篇抨击 C# 的文章。在这两种编程语言当中,其中一种并不一定不比另一种更好或更差,它们只是用截然不同的方式解决问题。...在很多情况下,OO 是更好的范例,只是它永远不会创建出一般意义上的可重用组件。 在使用纯 FP 时,你创建的都是可重用组件,只是不知道它们最终会以怎样的方式组合在一起。...从理论方面来看,就更清楚究竟是怎么回事了。所有的代码,无论使用的是哪种编程语言,都是针对某个问题而创建的一种结构形式。结构总是基于两个东西:你所期望的行为和附加规则 (或者说是非功能性的东西)。...也就是说,没有 SOLID 原则或者其他可以指导我要以这样或那样的方式编写代码的东西。我写代码的目标是如何以最低的认知复杂性来实现我想要的行为,仅此而已。 在使用 OO 时,附加规则比行为更重要。...在开始使用一个新框架时,你必须为对象实现一堆接口,即使它们没有被调用。为什么要这样?因为使用框架的规则比使用框架来实现某些功能更为重要。这就是面向对象的核心假设,一切东西都有自己的位置。
那时用来盛放所有那些我不知道该放到哪里的的烂代码的。它包罗万象。如果我将一个变量命名为LayoutComponent,未来我会知道,它所做的只是规划布局,而不涉及任何状态。...这让我意识到了环境的重要性:要时刻记得我的团队正在工作的环境是什么样的。 如果我忘记了代码,稍后又看到它,而无法重新回想起当时的环境时,我会说:“到底为什么他们会这样做?...原子提交 如果你必须回到之前的步骤(是的你会的。详见测试部分),这个提交作为一个单元是否合适? 在删除烂代码的时候有自信 删除烂代码或过时的代码会使我感到非常不舒服。...我认为多年之前被写下的代码是神圣的。我的想法是“当他们写下这些东西时,他们肯定是考虑到一些事情的。”这是传统和文化与第一原则思维方式之间的较量。删除一年一次的终端也是如此。...我只会在最上面写下我自己的函数而已。我没有减少技术债务。如果我做了什么的话,我也只是增加了代码复杂性和给他人的误导而已。对下一个人来说把这些代码功能拼凑到一起会更艰难。
现在的其实跟当年真正的单体应用差很多,我毕业时,一个单体运转起来上百 G 的内存就没了,非常依赖 CPU 的性能,成千上万的应用卡在代码里,根本分不清。...更多的被部署,调用了无序,各种麻烦出来了,我们的问题是看到这么一张图(见下图),我们的运维、架构师看到所有应用的时候,就像看到那几个小孩把东西弄得杂乱无章,为什么?...我们需要的并不是庞大而复杂的技术架构或者业务架构,我们真正要服务的是整个业务的快速变现和快速试错。这样的过程中,在量独大的情况下,这个场景下单体非常适合。但单体变大又带来很多麻烦,怎么办?...大部分时间下,我们一直在集中生产,怎么让生产更稳定,怎么做故障的转移、自愈,怎么做弹性、扩容,却很少想到我们怎么更舒服地开发、写代码。...指挥几百个基础架构的人都这么轻松,指挥上千个业务同学更简单。其实不是这样的,业务更注重的是模型。业务模型的变化带来程序的变化,也就是,让自己试图变成运营和产品。再下来业务逻辑代码是不是一定的?
方蒙:ChatGPT 确实非常强大,最近我让它写代码,拿它写的代码直接去运行时,发现它出现一个 bug。我直接把这个 bug 的信息拷贝过来,让 ChatGPT 处理,它又给了我推荐一个函数和代码。...但我个人认为这件事目前还是一个开始,非常值得深入研究。大模型里的数据是静态的,整个互联网或外部知识是动态的,当用模型生成结果时,怎么把模型内部的知识和外面的知识结合产生结果。...但这只是我的猜想,并不代表文心真正的实现是这样子。 Q2: 未来更成熟的大模型与传统机器学习、深度学习等小模型的关系将会变得怎么样?...但我觉得简单地通过大模型现有的神经网络方式,是不太能够彻底解决问题的。所以还是要去探索一些别的方法,用外在的判断来解决。这个问题是个非常好的问题。 汪军:这个问题其实也可以反过来看,为什么?...因为这个模型本身是我们的研究对象。我觉得研究大模型本身是非常有意义的,在这里研究发现的东西可以反过来对将来脑科学或认知科学里有很多重要的启示。
济南今天是大雨倾盆啊,这闷热一扫而空,只是有些电闪雷鸣的,原想在公司里就完毕今天的博客记录的,只是不知道为什么怎么也登不上博客,预计是CSDN当时的server出问题了吧,好在到了晚上,这雷声小了也少了...非常多时候我认为自己是个奇怪的人,对待同一件事物假设感兴趣了,能够亢奋到不知疲惫,可假设不感兴趣了,每一刻都是煎熬,就好比说跑步,我总感觉长跑是件非常痛苦的事情,跑个400都要喘非常久,可有朋友邀我拍着篮球去跑...关于对javascript的学习,我总感觉不能那么单调的去看代码,还是要给自己找点乐子,游戏就成了着手点,能够互动更能让人不亦乐乎吧,那么对于一个电脑来说,我们能够实现的互动手段实在是有限的能够:键盘、...ie中存在一个event的内置对象,写上它很多其它的是由于兼容; 而event在这里也能够随便写,写成event的样式仅仅只是是为了更easy理解; 至于var event=event||window.event...可能我走的不快,但我会让那些走过的路留下最美的痕迹,加油… 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/118922.html原文链接:https://javaforall.cn
Browning很清楚,自己最近没有在任何购物网站上下这么一个订单,更奇怪的是,这封邮件没有公司名称,没有链接,只有一个联系电话.......Browning继续假装电脑小白: “那….我不太懂,该怎么检查我的电脑?” 对方自信满满地回答: “照我说的一步步做就好了…看到左下角的小方框了吗?” 就这样,诡计开始现行了….....对方用浓重的印度口音支支吾吾地回答: “因为我来自其他国家啊,所以要起一个入乡随俗的名字啊….但我是在美国工作啊!” Browning逼问:“美国哪里?” 对方脱口而出:“美国加州!”...我不知道什么是Sayeem” “ 别装了,你们不是什么软件公司,你们就是搞技术诈骗的公司,你们骗了我,还骗了很多人的钱,我给你说一些人的名字,美国,加拿大的,这些名单我都有,我还追查到了你的IP地址.....没想到对方态度非常嚣张: ”你去报警啊,我才不鸟你,有本事你去报啊,我只告诉人们电脑有问题,需要安全的防火软件,推荐给你了,我又没有强迫你安装!我没罪,根本不怕!”
我对项目或代码本身没什么兴趣。我只是一个能够伤害别人的疯子,一个无法为自己行为承担后果的精神病患者,一个拿着棍棒的雄性动物而已。 当我意识到这一点时,我感到非常羞愧。...那时我问了问题,也遭遇了很多凌辱:他们说我的问题是垃圾,解决方案更垃圾,还说我选错了语言,甚至不配成为“好”的程序员。 我想要变得更好,似乎只是为了把他们甩在身后。...很奇怪的是,每次发生这种事情,第二天我都能说服自己说用不了1-2年我就能比他们做得更好,让他们看看谁才是真正的王者。 最后,我变成了我曾经痛恨的样子:拿着自己的本事当拳头到处惹事的人。...我没有认真考虑过这个问题,也没有任何正当的论点,但是我仍然没有停止争论。我只是想赢得争论并挽回面子。至今我也不知道为什么。 从某种程度上来说,我喜欢这种争论。...赢得争论、永远坚持正确、完美地完成所有事情,对我来说这些非常重要。谁的想法更好并不重要,重要的是最后实现的必须是我的想法。 感觉有点大事不妙。我从未想过这些! ? 本文开头提到的那次评审?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
