最新

在深入研究一个已知的Ray Dashboard漏洞时，我发现了一个令人担忧的情况——超过184,000个Ray仪表板在没有任何登录或访问控制的情况下公开可用。这些仪表板允许任何人远程运行代码、窃取机密或劫持AI基础设施。 我详细说明了这种暴露的情况、攻击者可能如何利用它，以及团队可以采取哪些措施来保护他们的设置。这不仅仅是配置错误——这是在AI基础设施部署方面的系统性疏忽。 我很想听听你的想法，或者看看是否还有其他人发现了类似的案例。

自从疫情后的科技裁员开始以来，已经快3年了。此后，科技就业市场持续恶化。因此，现在是时候关注一下失业开发者的现状了。具体来说，如果你已经不再将科技作为主要工作，你现在在做什么？你是否在从事个人项目或与科技相关的副业？你是否打算在情况好转时重返科技行业，还是已经找到更好的机会？

各种 Cloud Run 服务的容器开始循环关闭。GCP 支持团队提到了一起“内部事件”。还有其他人遇到这个问题吗？