最新

背景：我的父亲、我母亲的父亲和我的叔叔都患有痴呆症；在一场你投入其中的深度多线程对话中，突然需要提醒对方你们在谈论什么，或者对方是谁，这种情境带来的情感后果从深深的沮丧到无助的愤怒不等。<p>你能否感受到你的代理人刚刚压缩或失去了上下文？你能否通过它的胡言乱语判断它是否知道自己所处的位置，同时又试图理解发生了什么？对此你的情感反应是什么？

供应链攻击的数量及其造成的影响范围正在不断增加。主要的罪魁祸首是那些不仅仅是编程语言的生态系统，这些生态系统中本应“自带电池”的内容，最终却堆积成一大堆没人愿意审查的库和模块。 这种情况无法扩展。让所有潜在用户审查这些代码无疑是在自找麻烦，绝大多数人最初就没有资源来编写这些模块/库，因此他们很可能也没有资源去审查他们所使用的所有内容。 我试着想象一下，如果Linux不只有一个发行版，而是有几千个，每一个都有可能在瞬间变得恶意，这在长远来看是行不通的。所有这些系统只能在没有恶意行为者、并且你可以隐含信任源头的世界中运作。 请改善内容的策划。下一个供应链漏洞很可能会是“重大漏洞”，而我相当确定，随着概念验证的增多，各国政府正在努力实现这种能力。我们需要更少的分发点，提供更好的策划，并在纳入之前进行更严格的审查，类似于Linux内核的做法。 我们不需要这种疯狂的高发布速度，整堆代码每天都在更新。你应该放慢速度，做好质量保证。 可靠性来自于投入时间进行审查和增加理解的能力，而不是来自于以惊人的速度发布的能力。不要把下游当作质量保证的工具，等到出错后再去修复。如果今天编写的代码，世界明天甚至后天都不需要。开发环境到发布的“快速通道”也有可能将任何环境的妥协导出到你的发布版本中，尤其是当你接受外部对代码的贡献时。

我尝试过Reddit、Instagram和Product Hunt，但效果不太好。有什么建议吗？