2作者: remarketme3 个月前原帖
申请了YC但被拒绝的公司,依然创造了真实的成就。
1作者: pentacent_hq3 个月前原帖
大家好, 我正在构建一个开源的电子邮件通讯工具,其中一个挑战是表单垃圾邮件:一旦注册表单在某个地方上线,机器人就会尝试注册。这可能是试图淹没那些账户被盗用的人的收件箱。但这对运营通讯的人来说也是个问题,因为这些最终不需要的邮件会降低他们的发件人信誉。 最近在HN上有关于这个话题的讨论[1]。帖子作者最终使用了Cloudflare Turnstile来缓解这个问题。我们目前已经支持像hCaptcha这样的外部验证码解决方案。然而,我们的许多用户非常注重隐私,不喜欢将用户数据发送给第三方(尤其是对于我们的欧洲用户来说,非欧盟的第三方)。 所以我现在在考虑在所有注册表单中添加一个不可见的工作量证明(PoW)验证码。我正在考虑的可能实现方案有Altcha [2]和mCaptcha [3]。 现在我想问:你们中有没有人尝试过使用PoW验证码来防止表单垃圾邮件?到目前为止,你们的经验如何? [1] https://news.ycombinator.com/item?id=47609882 [2] https://altcha.org/ [3] https://mcaptcha.org/
1作者: Imustaskforhelp3 个月前原帖
我最近在写评论时意识到,GPT-5视频中的图表实在太糟糕了,我差点就忘了这件事。 我希望创建一个非常简单的网站,讨论这些问题。我觉得这些公司存在一些扭曲的激励机制,使它们展示好的方面而掩盖坏的方面,而我们的新闻周期不断推进,我们都在跟随。 此外,还有一些值得特别提及的事件,我希望列出它们。 以下是一些其他例子: - OpenAI从非营利组织转变为开放组织。 - Claude代码软件泄露(Anthropic)。 - X/Grok生成非自愿深度伪造的问题(XAI)。 - OpenAI与军方的交易以及背叛行为,现在又在推动新法律。 - OpenAI之前提到的那些糟糕的图表。 - Suchir Balaji的去世(如果有人还没有了解这个背景,我真心建议搜索一下)。 - 微软的Co-pilot相关事宜。 - Anthropic在检测到中国模型从他们那里提取信息时,显示他们可以查看通过API发送的内容,还有一些相关评论我忘记了,但听起来并不友好于隐私。 - OpenAI、Oracle等的星际之门项目,导致了最初的内存危机。 值得特别提及的事件包括: - OpenAI的Sam Altman在公开场合跌倒并说出现在广为流传的名言:“想卖掉你的股份吗?我会帮你找到买家。” - 人们提到这些AI公司减少了人们可以发送的消息数量,以及关于这些模型被简化的所有评论,同时仍然收取200美元、100美元的费用。 - 微软命名了75个产品,我想都是关于Co-pilot的。 - Anthropic以一种非常偏执的方式将他们的神话模型视为自己的孩子。 - Deepseek在首次发布时,如果你说习近平想要工作,会优先给你答案(有点推测性质)。 我希望大家能提供更多的例子,我想整理一个清单,并围绕这个话题展开讨论。感谢阅读,希望大家有个愉快的一天,期待看到这里的评论!
2作者: devinabox3 个月前原帖
大家好!我需要你们对我们正在开发的调试工具“Dev In A Box”中的零信任架构的看法。 我和我的合作伙伴开发了“Dev In A Box”——这是一款利用模拟技术以约70%的准确率找出bug和安全漏洞的调试工具。它不仅可以帮助找到报告问题的根本原因,还可以用于更一般的调试和技术债务清理。 自然,这个工具需要处理用户的代码,因此我们希望确保我们的安全措施万无一失。 我们在设计架构时考虑到了这一点——基本上,每个新项目都存储在自己的数据库中。这使得访问数据的合约更容易执行,并且通过SQL或编码错误导致的租户数据泄露几乎是不可能的。 另一个目标是实现零信任加密系统——允许用户防止我们访问他们静态数据。然而,我不确定实现这一目标的最佳或最用户友好的方式是什么。我希望能得到你们对这个概念的反馈: 这个想法是,用户可以设置一个“主密码”,只有他们知道(而我们不知道),这个密码将作为加密密钥。这意味着他们的数据库只能在运行时使用这个“主密码”解密——类似于LastPass等密码管理器的工作方式。 这将意味着我们作为SaaS公司将无法访问他们的数据,从而可能给用户带来更多的安心和额外的安全层。 理论上我觉得这个想法不错——作为一个拒绝使用GitHub的人,因为我对微软的信任程度不及我能扔他们的距离,这确实满足了我的强迫症。但在我们构建之前,我想先向大家请教一下,看看这是否真的值得。 当然,这也有一些缺点,比如: - 每次想访问项目时都需要输入主密码 - 在大型团队中管理这个密码(如果50个人都知道这个密码,这真的能提供安全性吗?) - 如果密码丢失,项目将无法恢复。它将永远消失。 所以我想问你们几个问题: - 利弊是否成正比?这是否会让你在使用代码扫描器时感到更安心? - 这种安全性/隐私水平对你重要吗? - 是否有更好的用户体验来实现这一点? - (对于熟悉密码学的人)有没有更好的方法来实现这一点?你知道有没有更好的方法来管理数据,以便提供者在运行时无法访问? 更多信息可以访问我们的网站:dev-in-a-box.com 提前感谢大家的意见!欢迎所有反馈!