返回首页
最新
我刚刚在 Excel 中看到了一个(确实比较低调的)OneDrive Mobile 广告。<p>在功能区下方,通常会出现一些小通知条,显示有用的信息,比如文件是只读的,或者文件需要签出才能编辑,这时出现了一个灰色的通知条,弹出了一个信息图标(蓝色圆圈中有一个“i”),并显示以下文本:<p>随身携带您的文件 无论您身在何处,都可以通过 OneDrive 移动应用查看、分享和编辑文件。<p>接着是一个标有“下载 OneDrive”的按钮。<p>这是在我的工作笔记本电脑上,已经安装并运行了 OneDrive。<p>我对此并不喜欢。也许我有些敏感,因为我也不喜欢 OneDrive,也不喜欢广告。这是新的吗?滑坡论并不是一个有效的论点,但这又是朝着那个滑坡迈出的又一步。
大家好!npm-daycare 是一个基于 Verdaccio 构建的简单 NPM 代理,它会过滤掉以下所有包:<p>- 发布不超过 48 小时的包(它会提供一个旧版本)<p>- 每周下载量少于 5,000 的包<p><a href="https://github.com/stack-auth/npm-daycare" rel="nofollow">https://github.com/stack-auth/npm-daycare</a><p>这是为了应对最近破坏 JavaScript 生态系统的供应链攻击 [1]。这个问题可能不会很快消失,因此我们决定构建一些东西来防范它。<p>在代理层面上进行此操作意味着它将在整个系统中工作,因为代理是全局设置的。未来,我们还可以为代理添加更多过滤器。<p>要开始使用,只需运行 Docker 容器:<p><pre><code> docker run -d --rm --name npm-daycare -p 4873:4873 bgodil/npm-daycare
npm set registry http://localhost:4873/
pnpm config set registry http://localhost:4873/
yarn config set registry http://localhost:4873/
bun config set registry http://localhost:4873/
npm view @types/node # 有最近的更新
npm view pgmock # 每周下载量 < 5,000
</code></pre>
缺点:在默认配置下,npm-daycare 不会显示发布不超过 48 小时的包,因此在尝试更新包以修补零日漏洞时请注意这一点。<p>你可能也不应该将其作为唯一的防御手段。期待听到你的想法!<p>[1] <a href="https://news.ycombinator.com/item?id=45260741">https://news.ycombinator.com/item?id=45260741</a>
我公司最近发布了一个招聘职位,结果收到了大量由人工智能生成的申请者。我们遇到了404个LinkedIn个人资料,几乎是已知真实申请者的复制品,还有缺席面试、人工合成的声音,真是应有尽有。然而,假简历往往很难与真实简历区分开来。大家都在使用什么策略来筛选假申请者呢?我希望能采取一些难以被人工智能规避的措施,但又不想给真实求职者带来负担,因为我意识到许多人急于找工作,采取了广撒网的方式,甚至一个小任务可能就会将他们排除在外。
连接点滴:<p>* 语法不完美的人更可能使用人工智能在社交媒体上写作。<p>* 也许这些人并不是以英语为母语,因此更可能属于少数群体——所以对他们使用人工智能感到不满是种种族主义。<p>* 也许这些人的教育程度或智力水平不如语法完美的人——所以对他们使用人工智能感到不满是种精英主义。<p>人们总是根据你的语法来评判你。人工智能消除了这一信号,这就是人们感到不满的原因。
非常希望能得到任何反馈。