最新

我想分享这个小小的周末实验。我使用了 gource（通常用于展示 git 仓库随时间的变化）来分析 web 服务器日志。 视频链接在这里：<a href="https://www.youtube.com/watch?v=NqV8wqy0v7w" rel="nofollow">https://www.youtube.com/watch?v=NqV8wqy0v7w</a> 这个视频展示了一个非营利组织的 web 服务器活动，包括请求和接收付款、接受新成员，以及两位管理员进行的更改。实际上，使用 gource 来实现这一点非常简单，只需提供一个格式相对简单的日志文件，而不需要提供 git 仓库。 这是一个低流量的服务器，但我觉得用这种方式可视化服务器活动非常有趣。我想知道为什么像这样的可视化不常见。

我每天支付大约9美元用于一个无法连接的Vertex AI托管笔记本。控制台界面无法加载实例详情，直接访问时出现<错误400：无效请求>。<p>我被锁定在外，但账单仍在继续。有没有其他人遇到过这种特定的身份验证阻塞，导致无法管理托管笔记本？<p>在等待谷歌支持的同时（我使用的是按需付费模式，因此没有人工服务权限），我不禁想这是不是Multivac在计算最后的问题（逆转熵可能值9美元/天）。<p>有没有人和这个机器中的幽灵斗争过？

嘿，HN，<p>我是Maxime——一名产品开发者，曾担任Qonto的产品负责人（可以把它想象成欧洲的Brex，估值约60亿美元）。我最近启动了一个新项目，叫做[Well](https://wellapp.ai)（https://wellapp.ai），我们通过远程浏览器或Chrome扩展程序部署自主代理，代表创始人收集供应商发票。这为忙碌的运营者节省了大量的脑力资源。<p>现在，我知道我位于欧盟，这可能听起来像是又一次尝试<i>监管一切</i>……但请耐心听我说——核心问题是：<p>&gt; 你会把你的Microsoft Azure密钥链交给一个AI代理吗？<p>多年来，我构建了许多集成——有些使用OAuth2，其他则在没有官方API的情况下通过RPA实现。但随着这一代代理<i>自主</i>代表用户行动，我开始思考：我们将如何管理身份验证，并定义代理被允许做的事情的范围？<p>*问题1：代理身份验证*<p>我的代理代表我行动——但我对密码泛滥极为反感。虽然将我的密码和双重身份验证代码直接交给代理是很诱人的，但这在根本上是有问题的。<p>理想情况下，我希望代理请求具有特定范围、时长和目的的凭证访问权限——而且我希望能够集中管理这种访问。如果我更改密码或撤销权限，代理应该立即失去访问权限。<p>*问题2：代理的范围与同意*<p>假设一个代理获得了有效的SaaS凭证并开始爬取一个账户。我怎么知道它<i>仅仅</i>是在收集发票，而不是在敏感设置中乱翻或触发密码重置？<p>OAuth通过范围和明确的用户同意解决了这个问题。但如今的代理似乎没有相应的机制。没有“仅收集发票”的复选框。<p>我想问的是：这种权限管理应该放在密码管理器内部吗？还是应该由代理平台来建立一个关注同意的保险库？或者我们是否应该考虑一些全新的东西——比如MCP（多代理控制协议）？<p>我很想听听是否有人在这个领域看到过严肃的工作或提案——或者你们是否在自己的领域中面临类似的挑战。<p>谢谢！

大多数网站在判断你的密码是否安全方面表现得很糟糕。它们仍然停留在2000年代，使用过时的密码规则。它们会检查符号、数字和大写字母，然后将“Password1!”评为“强密码”。但任何真正的攻击者在几分钟内就能破解它。 我对这些不反映实际安全性的过时规则感到厌倦。因此，我开发了“破解时间”（Time To Hack）。这个Chrome扩展程序可以估算在你输入密码时，基于现实攻击场景，通过熵分析、模式识别和现代破解模型，实际破解你的密码需要多长时间。