谷歌即将限制Android应用的侧载,要求开发者注册才能发布应用,引发了关于安全与自由的争议。文章作者认为,虽然银行和游戏公司出于自身利益限制在root设备上运行应用有其合理性,但谷歌此举可能扼杀开源和小型开发者,并质疑其是否真正有效打击诈骗应用。最终,作者提出了多个问题,反思如何在保护用户安全和维护软件自由之间取得平衡。
阅读更多
一百多年前,爱迪生预测电影将取代书籍,十年内彻底改变教育。如今,同样的论调出现在AI领域,有人宣称AI将取代书籍,十年内革新教育。然而,历史证明,新技术并非万能药。作者以爱迪生与电影的例子,提醒我们警惕AI狂热,理性看待AI在教育中的作用,它或许会成为辅助工具,而非唯一工具。
阅读更多
这款售价仅16英镑的Colmi P80智能手表最大的亮点在于其USB-C充电接口。作者出于对USB-C接口的偏爱购买了这款手表,并对其性能进行了全面的测试。测试结果显示,这款手表不仅充电速度快,续航能力也令人满意,可以持续使用5天。此外,其心率监测、睡眠监测等功能也表现出色。虽然存在一些不足,例如App功能较为简陋,但考虑到其价格,这款手表已超乎预期。
阅读更多
一起回顾最近的英国国防部数据泄露事件,以及人们依旧热衷于文件共享的现状。文章批判了这种低效且不安全的做法,指出其根源在于人们根深蒂固的“文件”思维模式,这与现代协作工具和数据库技术格格不入。作者呼吁摒弃过时的文件共享方式,拥抱基于数据库的现代数据管理模式,以提高安全性并提升效率。
阅读更多
作者利用DNS的LOC记录,创建了一个名为where-is-the-iss.dedyn.io的域名,实时显示国际空间站的经纬度和高度。他通过调用N2YO的API获取空间站位置数据,并使用deSEC的API更新DNS记录,每15分钟更新一次。这是一个有趣的实验,展示了DNS的灵活性和创造性应用,也体现了作者对DNS技术的热爱。
阅读更多
一位热爱Hacktoberfest的开发者,因为多年穿坏了他珍藏的免费T恤,决定自己动手制作。然而,寻找高分辨率的Hacktoberfest历年T恤衫设计图却异常艰难。文章讲述了他从网络上搜集各种低分辨率图片、logo,并尝试AI upscaling却效果不佳的经历,最终无奈之下打算自行设计。文章呼吁有资源的网友提供高分辨率设计图,帮助他完成心愿。
阅读更多
作者尝试使用Python库pypassport读取其旧护照的NFC芯片数据。由于护照已作废,MRZ(机器可读区域)部分缺失,作者通过护照上的其他信息重建了MRZ,成功读取了护照信息,包括生物识别数据。文章详细介绍了MRZ的构成、校验和计算方法以及读取过程,并讨论了暴力破解MRZ的可能性和实际价值。最终,作者证明了虽然理论上可行,但实际操作中暴力破解的难度很大,直接从护照上读取信息更为便捷有效。
阅读更多
一位用户一年多前取消了 Cloudflare 账户,但持续收到其营销邮件。尽管多次请求并联系了 CTO 和数据保护办公室,问题仍未解决。该用户认为 Cloudflare 并未遵守 GDPR 规定,并指出 Cloudflare 似乎对其客户数据管理混乱,甚至无法准确掌握客户数量。 事件已升级至 Cloudflare 高层,但至今未得到有效回应,引发了对 Cloudflare 数据隐私保护能力的严重质疑。
阅读更多
比利时一家银行因其过时的EBCDIC系统不支持带变音符号的字符,导致客户姓名记录错误,最终被法院判决败诉。该案凸显了在信息时代,企业系统升级换代的重要性,以及遵守GDPR法规对个人数据准确性的严格要求。这起案件也引发了人们对许多系统仍在使用过时技术(例如EBCDIC)的担忧,这些技术已经远远落后于Unicode编码标准,并对数据处理带来诸多限制。
阅读更多
本文介绍了一种改进HTML类属性组织方式的方法,通过在类属性值中添加空格、换行符或其他字符来更清晰地分组不同的CSS类,例如使用`[card] [section box] [bg-base color-primary]`或`card | section box | bg-base color-primary`来代替`card-section-background1-colorRed`。虽然这种方法并非没有局限性(例如,优化器可能去除空格,预处理器可能重新排序),但它可以提高代码的可读性和可维护性,尤其是在大型项目中。作者还展示了使用emoji或注释等更具创意的方式来增强类属性的可读性,并提醒读者注意代码的可理解性以及团队合作的重要性。
阅读更多
2012年,一款仅售8英镑的电子阅读器txtr beagle曾引起关注,但最终并未上市。如今,最便宜的电子阅读器价格仍徘徊在100英镑左右。文章探讨了这一现象背后的原因:阅读本身是小众市场,电子阅读更是其中很小的一部分;电子墨水屏技术专利导致成本居高不下;谷歌对Android系统在电子墨水设备上的限制;以及缺乏内容销售来补贴硬件成本的商业模式。作者表达了对廉价电子阅读器的渴望,但认为在专利到期或出现新的商业模式之前,这一愿望难以实现。
阅读更多
最近出现一种新型WhatsApp诈骗:机器人语音拨打电话,留下号码并立即挂断,诱导受害者主动添加其WhatsApp好友。这种诈骗利用人们的好奇心和对陌生号码的警惕性不足,虽然步骤繁琐,但依靠海量拨打,仍可能有一定成功率。作者对此诈骗的有效性表示怀疑,并呼吁了解此诈骗是否有效的人留言分享经验。
阅读更多
Readium的LCP电子书DRM方案允许在下载后离线阅读,无需持续在线验证。它使用AES-256加密,并通过一个包含解密所需信息的.lcpl文件授权。虽然该方案依赖于专有的解密BLOB,但其开放的ePub格式和多种阅读器支持使其相对安全,且可离线备份。然而,书商可以追踪阅读设备和时间,并且密码遗忘后无法恢复。此外,未来BLOB的兼容性和安全性仍存疑,且存在被破解的风险。总而言之,LCP代表了DRM的一个相对温和的尝试,但其长远安全性及用户控制程度仍需谨慎评估。
阅读更多
OpenBenches 数据库包含近 40,000 个长椅的经纬度信息,但如何将其转换成人类可读的地址是一个挑战。许多长椅位于公园等缺乏正式地址的地方,现有地理编码服务提供的地址信息过长或不相关。作者尝试利用多个API,并结合POI(兴趣点)信息,自动生成更简洁易懂的地址,但面临着语言、地址格式以及POI位置准确性等问题。如何平衡地址精度和易用性,并兼顾国际化,成为OpenBenches面临的难题。
阅读更多
Netflix、BBC iPlayer和Amazon Prime等流媒体服务不断弹出创建儿童账户的提示,即使对于没有孩子的用户也是如此。作者对此表示不满,认为这不仅令人厌烦,而且对失去孩子或有生育问题的用户造成二次伤害。他呼吁流媒体服务提供“不再询问”选项,尊重没有孩子的用户的需求,不要将世界中心都放在儿童身上。
阅读更多
一位博主发现了一种绕过LCP DRM(一种电子书数字版权管理方案)的方法。该方法利用Thorium阅读器的调试功能,无需破解加密,即可轻松提取未加密的电子书内容,包括文本、图像和元数据。这引发了与Readium联盟(LCP DRM的开发者)的讨论,Readium承认其DRM存在安全漏洞,并表示将改进安全措施。博主认为,此方法揭示了LCP DRM的不足,读者和出版商都应意识到这一问题。
阅读更多
当前TOTP规范存在严重缺陷,Google、Apple和Yubico等主要厂商的实现方式存在细微差异,导致各种身份验证应用出现各自不同的变体。本文作者创建了一个测试套件,用于检测TOTP标准的实现是否正确,并指出规范中关于数字位数、哈希算法、时间步长、密钥长度和标签等方面的模糊之处,呼吁改进规范,避免未来出现更多问题。
阅读更多
两个指向相同网址的二维码,一个大一个小,原因何在?答案并非错误校正等级,而是编码模式。大写字母的URL使用了更紧凑的字母数字模式,而小写字母的URL则使用了字节模式,导致数据冗余,二维码尺寸变大。这揭示了URL编码中字符集选择对二维码大小的影响,为了最小化二维码尺寸,请使用大写字母。
阅读更多
一群作者正在起诉大型语言模型AI的多个供应商,声称这些AI的训练数据侵犯了他们的版权。证据指向Meta的LLaMA模型,其训练数据集包含来自Bibliotik的Books3,这是一个包含大量盗版书籍的私有追踪器。Meta在论文中公开承认使用了Books3,这相当于自曝其训练数据包含未经授权的知识产权。这引发了关于AI公平使用和版权的激烈辩论,但核心问题是:一个公开承认使用盗版数据的AI模型,是否应该受到法律制裁?
阅读更多
本文作者认为电子邮件已经过时,并列举了大量因电子邮件使用不当造成的错误和安全隐患,例如信息泄露和误发邮件等。作者指出,电子邮件的BCC功能自1975年以来就存在,但仍然让很多人感到困惑。他认为,现代协作工具,如共享文档和即时通讯软件,已经能够更好地满足人们的沟通需求。虽然电子邮件具有永久存储信息的优点,但其在数字时代显得笨拙且容易出错。作者呼吁人们寻找更有效的沟通方式,并最终淘汰电子邮件。
阅读更多
本文探讨了人们对质量的感知差异。作者指出,尽管设计师、摄影师等专业人士注重细节和完美,但大多数人对产品或内容的质量差异并不敏感,更倾向于便捷和易于消费。文章以Netflix为例,分析了其低成本、高产量内容策略的成功,以及AI生成内容的未来趋势。作者认为,这并非因为AI生成内容质量高,而是因为大多数人并不在意细节瑕疵,只要能满足基本需求即可。最终,文章总结了“够用就好”的消费心态在各个领域中的普遍性,从服装到食品再到娱乐,人们更追求性价比和便捷性,而非极致的质量。
阅读更多
作者因在WordPress.org的Slack频道上公开质疑CEO而被永久封禁。随后,作者根据GDPR规定要求WordPress.org提供其持有的个人数据,包括内部系统中关于作者的消息记录。WordPress.org的回复回避了作者的关键诉求,声称内部系统记录不在GDPR范围内,且Slack频道由志愿者所有,与其无关。作者指出,WordPress.org的说法与Slack的服务条款相悖,并质疑WordPress.org的GDPR合规性,认为其作为拥有大量用户数据的网站,缺乏GDPR政策,且所谓的“数据保护官”只是志愿者,并不具备专业知识。
阅读更多
本文作者对 GitHub Copilot 的功能表示质疑。作者指出,Copilot 提供的关于如何关闭该功能的文档链接指向了一个不存在的页面,这说明 Copilot 在提供关于自身信息方面存在错误。作者认为,如果 Copilot 连自身信息都无法准确提供,那么如何让人相信它能够处理代码?
阅读更多
本文介绍了一种不为人知的网络协议:字典协议(DICT)。该协议用于通过网络查询字典,曾经在互联网早期受到欢迎,但随着硬盘容量增加、数据库价格下降以及搜索引擎的普及而逐渐被遗忘。作者详细介绍了 DICT 协议的工作原理,并提供了一些示例命令和资源,以供读者尝试使用和了解更多信息。
阅读更多
文章批评了软件项目Cyph使用非标准许可证的做法。作者认为,Cyph使用的许可证条款混乱且限制过多,阻碍了社区贡献。作者详细分析了Cyph许可证对代码使用、分发和修改的限制,指出这些限制不合理,并最终导致作者放弃为此项目做贡献。
阅读更多
本文作者对银行应用生成的双因素验证码 (TOTP) 代码进行了随机性分析。作者利用 Python 代码生成了大量 TOTP 代码,并统计了每个数字出现的频率。结果显示,随着生成代码数量的增加,数字出现的频率趋于平均,证明 TOTP 代码具有较高的随机性。
阅读更多
该网站报道了银行诈骗者使用真实推送通知来欺骗受害者。这些通知冒充来自合法银行或公司,并催促接收者采取行动,例如点击链接或提供个人信息。文章警告人们对这些骗局保持警惕,并提供了一些提示来保护自己免受诈骗。
阅读更多