此外,无论数据流向何方,身份信息的使用记录都必须保留。...保护隐私的身份验证需求不断增加 Squire提供了其他一些例子,来说明人们需要既能验明自身,同时又能保持其隐私性的方法。例如,酒吧保安能否验证某人是否到了法定饮酒年龄,而不必知道他们的姓名?...而政府机构又能否在不知道该人的饮酒时间和位置的情况下,提供该验证信息? 更重要的是,社交媒体和新网站点是否可以用此类身份验证方法,来打击扰乱选举的虚假情报活动?...提权攻击推动特权访问管理(PAM)发展 提权攻击已经成为有针对性攻击的一部分,甚至不是那么有针对性的攻击也经常使用这种方式。...像BioCatch这样的公司就正在应用该技术来防止会话劫持,以打击在线欺诈行为。其他一些公司也在使用这种行为生物特征,来检测系统内部用户的异常行为,以对抗攻击者在内部网络上的横向移动。
时,我所建立起来的联系关系是: 这两个东西不一致→这些东西看起来很相似,但是当你点击其中一个时,它会A,点击另一个时,它会B。→这会让用户感到困惑,妨碍了用户从我们构建的东西中获得最大价值。...假设用户并没有因为两个看起来相似的东西而困惑,他们知道点了以后反应会不同,那么“一致性”就不再是一个问题。 在讨论问题的时候,我的很多同事认为“一致性”作为论据对他们来说并没有说服力。...但是,当我说“我们的目标是不让人感到困惑”,这就没有争议了。 第二个意想不到的结果是使用术语会导致我们忽视真正的最终目标。我们开始关注和响应公司的问题而不是用户的问题。...举个例子:“我们如何增加这个功能的使用率?”这不是一个你的用户会关注的问题。以这种方式发展,你可能会开始考虑为公司为中心的解决方案。例如,使功能更加突出,或者不断提醒人们这个存在的功能等等。...如果你在为“人”设计,那么请使用“人”的语言。 我们如何增加这个功能的使用率?→ 什么会让这个功能对人们更有价值? 为什么这两个东西不一致?
依靠你的团队,你会做出更好的决断。 7. 建立起关于如何做出良好决定的直觉,这种直觉95%是来自于你和团队的良好关系。多如牛毛的概念框架在如何管理工程团队上并没有太大作用。...使用非暴力的沟通——这是我所知道的最好的方法来批评人们的行为,而不会冒犯他们。它看起来似乎像一个管理潮流,但真的很有用(我保证)。 4. 有勇气说出你的感受和需要。...人们因为表现出自己脆弱的一面而相互吸引,虽然这个做法是被自己排斥。但请记住脆弱性并不是弱点。 5. 期待人们给予你同样的礼貌。...当你陈述你的需要和感觉时,别人的反映让你感觉不舒服,这往往告诉你需要将关注点放在他们身上而不是你自己身上。 不可触碰的底线 1. 人们会试图试探发现的你的底线。...当他们这样做时,你必须表明这个底线不能触碰,否则你将失去你在团队里的权威。 3. 一个类似“你这样做,我感觉不舒服”这样坚定的回答通常就足够了。 4. 如果你不喜欢他们的所作所为,那就别笑了。
我的主要目标是 XSS,所以当我处理应用程序的流程时,我喜欢在用户输入字段或其他区域中添加 XSS 有效负载,然后在我完成其余部分时留意发生的任何有趣的事情应用程序的流程。 很多时候,一事无成。...所以你可能在网页上有这样的东西: 正确<img src=1 onerror=alert(1)显示为文本而不是创建 HTML 元素的位置...但是应用程序并没有以相同的方式处理它们。这种不一致让我好奇地继续检查我可以注入 XSS 有效负载的其他上下文和其他区域,看看我是否会导致更奇怪的行为。...这对赏金猎人来说是一个非常好的信号,而对于应用程序来说是一个非常糟糕的信号,因为这意味着我的输入能够脱离上下文并且我能够创建新的 HTML 属性等等……他们没有处理为这个 HTML 属性上下文正确准备用户输入...该应用程序的开发人员所做的一件好事是向该特定字段添加字符数限制,这将使制作更有用的有效载荷比不制作更烦人。但是,鉴于这种情况,这只会减慢某人的速度,并且可能不会完全阻止他们。
没有任何关于这个程序应该如何构建以及它是如何运行的说明。 构建缓慢。 测试缓慢。 测试碎片化。 根本没有测试。 架构很烂,需要大量样本文件、复杂的代码或者混乱的测试。...我需要去修正碎片化的测试,这个程序最开始并不是我写的。 我需要去修正其他人导致的bug或者产品问题,因为他们没有积极地去马上修正。 需要在某些人离开后维护他蹩脚的代码或者系统。...我感觉我团队的其他工程师尝试通过不执行我们之前协定好的计划来打击我。当我向他们的管理者谈及此事时感觉自己像是在打小报告。 我认为是我负责的项目被移交给了别人,但我不理解其中的原因。...没时间瞎扯,即使我因为没时间社交而感觉自己像一个让人讨厌的人。 当我回到家我感觉自己很失败,经常有这种想法。...从帮助他们变得更富创造性上寻求满足感感觉很做作。 我将失去做重要决策的机会,事情将朝不好的方向发展。 这个项目就要落后或者失败了因为我把它委托给了错误的人选。 我感觉其他管理者尝试用政策打击我。
,直到近期一名伊朗开发者的遭遇,给国内乃至全球的开发界敲醒了警钟——该名伊朗籍开发者不但个人账户无法正常使用,且不被允许导出数据,只因伊朗在 EAR 的限制清单当中。...在这份公开对外的非正式声明中,Nat Friedman 主要表达了以下几点: 1. Github 受到美国出口管理条例的管制 听闻贸易战如何对人们造成伤害,这让我感到异常痛苦。...如果某人被错误标记,只要填写相应表格,账户就会在数小时内获得解禁。 4. 制裁不会提前通知用户 私人 repo 受到限制的用户,可以选择将其公开。...声明的最后,Nat Friedman 更大打感情牌: 我们这么做并非出于自愿,而是因为我们必须这样做。GitHub将继续与各国政府一起,积极倡导保护软件开发者与全球开源社区的政策。...“打击”: 有网友更是直接将 github 的这种行为比作纳粹: 而一些理性的网友则提醒 github 其实没必要如此“耿直”,为何不采取限制 IP 访问地址的方式,这样起码还能通过
,且 Github 平台协议也存在一定的模糊性,因此多少还抱有侥幸心理,直到近期一名伊朗开发者的遭遇,给国内乃至全球的开发界敲醒了警钟——该名伊朗籍开发者不但个人账户无法正常使用,且不被允许导出数据,只因伊朗在...在这份公开对外的非正式声明中,Nat Friedman 主要表达了以下几点: 1. Github 受到美国出口管理条例的管制 听闻贸易战如何对人们造成伤害,这让我感到异常痛苦。...如果某人被错误标记,只要填写相应表格,账户就会在数小时内获得解禁。 4. 制裁不会提前通知用户 私人 repo 受到限制的用户,可以选择将其公开。...声明的最后,Nat Friedman 更大打感情牌: 我们这么做并非出于自愿,而是因为我们必须这样做。GitHub将继续与各国政府一起,积极倡导保护软件开发者与全球开源社区的政策。...“打击”: 有网友更是直接将 github 的这种行为比作纳粹: 而一些理性的网友则提醒 github 其实没必要如此“耿直”,为何不采取限制 IP 访问地址的方式,这样起码还能通过
原则 除非有充分的文档证明,否则功能不存在。 尊重用户的认知能力 (即脑力)。当用户开始阅读时,他们从一定量的有限脑力开始,而当他们用完时,他们停止学习。...复杂的句子、一次必须学习一个以上的概念,以及与用户的工作没有直接关系的抽象例子,认知能力消耗得更快。 当我们帮助他们持续感到聪明、强大和好奇时,他们的认知能力会慢慢消耗殆尽。...与人们有经验并关心的事物相关的解释和示例将永远更加有效。 始终喜欢使用简单,简单的语言,而不是复杂或专业的语言。...例如: “你可以将 Vue 与脚本元素一起使用”,而不是“为了启动 Vue 的使用,一种可能的选择是通过脚本 HTML 元素实际注入它” “返回函数的函数”而不是“高阶函数” 避免使用毫无意义的语言。...在向他人展示之前,请先阅读自己的作品。如果你显示某人的拼写/语法错误很多,你将获得有关拼写语法/错误的反馈,而不是获得有关写作是否达到目标的更有价值的注释。
申诉之后要过段时间才能处理,所以我只能放弃标记原创了…… 对于这个问题我倒有个建议:微信和腾讯媒体平台的原创保护体系可以打通,后者并不是采取一天一发的机制,原创者如果有时效性内容可先在腾讯媒体平台发布并标记原创...每隔一段时间,自媒体圈就会掀起关于“洗稿”的口水战。我一直认为,相对于一字不变的抄袭而言,洗稿才是内容创业乃至新媒体的行业毒瘤。因为抄袭判断和打击相对容易,而洗稿却难以规避。...洗稿的人是“生意人”,运营层面完全碾压挑灯夜战、辛苦码字的文字工作者,而“原创者”竟然不能对他们做什么,连投诉的门都被堵上了,他们一般都会这样为自己辩白: “我们没有违反微信规则啊,我们没有抄袭啊,...“我不抄袭你,但我改动你”,是许多内容原创者的痛。 另一方面,不同内容平台之间是割裂的。如何互通有无,在原创体系上形成统一的联动和打击机制,是一个值得探讨的话题。...不过,就算千难万难,对原创内容进行彻底的保护,对于侵犯原创内容的行为尤其是洗稿行为进行有效打击,不论是从平台长期利益还是从道义上来说,都是必须要做的事情,乐见其成。
今天,我听到也读到关于实时机器学习(Real-Time Machine Learning)的消息。当人们讨论到信用卡诈骗检测系统时,人们通常会提到这种很吸引人的商业前景。他们会说实时这种系统。...1、构建模型 对于训练这种模型,你需要大量的被标记好是否是诈骗交易行为的数据。这些标记必须足够精确。这就是我们的标记好的数据集。这种数据集对于监督机器学习算法。...这些信息是预先确定的而且你的模型会预测这些数据的标记结果在你已经知道这些数据的标记的情况下。 2、数据的标记过程会花多长时间? 我们如何标记最新的交易数据?...上次我的朋友丢了一张信用卡,她说:“我先不挂失我的信用卡,我明天先去我最后使用它的商店,问问他们有没有见到我的信用卡。”幸运的是,那个商店找回了她的信用卡并归还给她。...我不是信用卡诈骗方面的专家(我很中规中矩的使用信用卡),但是以我的经验来看,我们可以等几天让诈骗信息被标记为“非诈骗行为”。 相比之下,如果某人举报了某次诈骗交易我们可以立即将其标记为“诈骗行为”。
从长期来看,谷歌和 Facebook 和其用户之间在目标上有着高度的一致性。 如果这两家机构一直不断向用户展示用户自己不想看的广告,用户可能会最终停止使用他们的服务。 长期决策。...并不是这样。我在去往蒙特利尔的StartupFest途中,有机会与飞机机长交谈过(甚至坐在了副驾驶座位上,亲身感受飞机的自动控制仪器如何精妙地自动调整,确保飞机在航线上平稳飞行)。 ?...所有乘客都同意的目标是:不要撞机,尽可能快地把我送到目的地,飞行平稳。但乘客们也许有争论的是,航空公司决定优化燃油消耗而不是减少航行时间。飞行员们也不可能接受夺走他们的工作的目标。 长期决策。...长期来看,航空公司和飞行员间,或者航空公司和社会大众间的目标可能趋向一致。例如,飞行员会认为过度使用自动驾驶仪使他们无法得到充分的经验,在遇到必须手动控制飞机的意外时,增加了撞机事故的可能性。...而当支持者的目标和某个算法的反对者不一致,我们就可以就哪些目标更有价值展开真正的争论。在许多领域,这样的争论发生在市场中,即亚当·斯密提出的"看不见的手"。
为了帮助完整地解释这些概念,我将向您介绍令牌是什么,它们如何被使用以及当它们被盗时会发生什么。最后:如果你的令牌被盗,我会介绍你应该做什么,以及如何在将来防止这种情况。...Web开发上下文中的标记只不过是表示会话的任意值。标记可以是“abc123”之类的字符串,也可以是随机生成的ID,如“48ff796e-8c8a-46b9-9f25-f883c14734ea”。...这意味着,如果您的应用程序或API服务生成一个令牌,表明某人是“免费”用户,而某人稍后会更改令牌以表明他们是“管理员”用户,您将能够检测到并采取相应行动。...嵌入在JWT中的信息通常是: 用户的名字和姓氏 用户的电子邮件地址或用户名 用户的ID(如有必要,用于服务器端查找) 用户的权限(他们允许做什么?)...如果攻击者试图使用受感染的令牌修改用户登录凭据,则强制用户更改其密码可能会使攻击者远离其帐户。通过要求多因素身份验证,您可以更自信地重置其凭据的用户是他们所声称的人而不是攻击者。 检查客户的环境。
为了逃避监管,机器人研发公司还用上了更改显示来电号码的方式,即使用户将骚扰电话向监管部门举报,监管部门也很难追查到真正的骚扰者。...而这些号码的获取同样廉价且高效,这些公司使用的探针盒子可在用户的手机搜索WiFi信号时捕获对方MAC地址,再与后台大数据进行匹配,从而转换成手机号码,有的产品甚至能对用户进行精准画像。...另一项技术是“neighborhood spoofing”技术,它伪装成在呼叫方ID上出现的机器人电话,其区号与所拨打的号码相同,而不是800或较远的区号。...这些非法公司通过收集来的个人资料,做成大数据库,然后倒卖给需要的某公司或某人。就这样,形成一套完整的倒卖信息产业链。...美国警方表示,截至今年10月份,共有523名受骗者,因牵涉社保骗局而损失580万美元。 多举措打击骚扰电话 用AI打击AI或许是个好办法 加强立法监管是根治骚扰电话的重要手段之一。
API我打算采用RESTFul架构,分别用POST、PUT、GET、DELETE方法对资源做CURD操作。使用RESTFul的难点在于如何定义好各种资源的表述,即URI的定义。...应用上架,iOS上App Store是必须的了;而Android目前只考虑应用宝,其他市场上不上,到时再决定,这个可以不急。...获取某人的粉丝列表 获取我的消息 提交意见反馈 退出登录 首先,注册登录我并没有使用密码的方式,而只使用短信验证码。...因此,我干脆不使用登录密码了。而且,因为没有登录密码了,相应的也不需要提供修改密码和重置密码的功能了。...获取内容的评论列表 添加评论 回复评论 点赞评论 关注某用户 取消关注某用户 获取某人详细资料 获取某人的发布内容 获取某人关注的人 获取某人的粉丝列表 获取我的消息 提交意见反馈 退出登录 写在最后
防止视频被人看到的最好办法,是让它永无上传之地。Facebook可以采取这样的措施:坚持让某人(或某物)先审查用户尝试发布的每个视频,并且只允许通过审核的视频能够被上传。...前端是用户,Facebook依赖观看视频的用户标记出像斯蒂芬斯上传那样的暴力视频。用户的背后是人工智能算法,它可以找出与已知儿童色情相关的ID的视频。...虽然LeCun拒绝回答如何应对这类特定视频的问题,但他表示AI很快就能做到更多。毫无疑问Facebook将能够使用AI来实时监控视频并标记谋杀视频,问题是什么时候实现。...Facebook知道他们需要AI学习这些,他们在这方面投入巨资,并已在计算机视觉更适合的领域- 即儿童色情、裸露和版权侵犯,采用算法来帮助他们标记可疑的内容。...Facebook CEO马克·扎克伯格(Mark Zuckerberg)表示,现在Facebook上有一半的标记来自AI而不是人,Facebook正在开发新技术,增加社区的能力。
例如,在 REST 中,您需要向 /api/posts 发送 GET 请求来获取帖子,该请求可能会返回一个 JSON 对象,其中包含帖子标题、内容、标记、日期,可能还有用户 ID。...抓取过度/抓取不足 另一个存在的问题是过多抓取和抓取不足。在 REST API 中,当您到达一个端点时,总是会得到相同的数据,无论您是否需要它。 假设我们只需要某人的用户名和头像。...如果 /user/:id 返回他们的用户名、头像、标语和最喜欢的狗的品种,你就会得到所有这些信息,不管你是否愿意。 在另一端,您可能会出现抓取不足的情况,这就需要返回到服务器以获取更多信息。...要显示单个用户的帖子,我们需要用户信息和帖子的内容。如果我从用户端点获取用户,我仍然需要点击 posts 端点,并使用 userid 检索 posts。...如果使用GraphQL,请决定如何处理错误 REST Api 能够更好地利用 HTTP 的错误报告特性。
可能是 ‘嘿,我希望能得到提升,但我不知道如何获得提升’,或者 ‘我需要进行面试,但我不太清楚如何进行面试。’...“所以在整个生成这些文章的端到端流程中,以及最终将您的答案分发给某人的每一步,我们都使用所谓的信任分类器,这些分类器是主动防御,我们使用瑞士奶酪模型,因为我们知道一种防御是不够的。...她继续为使用生成式AI的人提供指导意见:“为了保证LinkedIn上的对话保持健康,我们需要做更多工作来确保这是由人而不是AI完成的。”...“所以分销是另一个大的技术挑战。” 当然,LinkedIn用户是人,所以我们首先查找问题答案的地方是谷歌。谷歌碰巧设置了“人们还会问”等整洁的功能,而LinkedIn正在努力在其中获得排名。...他们最近还发布了一个大规模的桌面重新设计。 成员最终也将能够提出问题。因为他们都强调,这些文章的目标不是全部使用 AI 文本,而是利用生成式 AI 来启动专业的、由人主导的对话。
加拿大西部大学的Samantha Joel说,他的研究重点是人们如何决定他们的恋爱关系。“有些事情是高度可预测的,有些事情则不。我们只是没有找到正确的输入数据来预测吸引力。”...很大一部分的原因是复杂的权衡偏好不是一个透明的过程:我们可能被他们所吸引,会感到尴尬,甚至完全不知道偏好的存在。...Joel解释说,使用这些软件的人可能会将身高和教育水平等列为必须满足的选项,“但是当他们在现实生活中遇到某人时,这并不是他们用来评估是否会对某人产生感情的标准”。 匹配程序起源于1965年的哈佛。...早在2018年,这位游戏设计师就与Mozilla合作开发了一款名为Monster Match的游戏,他希望这款游戏能让更多人意识到,在约会软件上的失败不是他们的错。...“在2021年对别人说‘做这件不能用手机的事’是极具挑战性的”,他对软件用户的建议很简单,“创建一个新帐户,因为在使用新应用程序的前两周内会拥有最佳匹配率”。
缺乏可用的IDFA,媒体的应对之策一定是尽量通过运营的手段(比如通过积分奖励),让同一个用户尽量使用同一个信息进行注册登录,从而实现更广泛的数据分析。...这种情况下,如果媒体不愿意联合起来,采用相同ID为广告投放“助力”,那么只有一个选择:降低在iOS设备上对广告投放的个性化的追求。 无论媒体如何选择,实际上都是不得不逆时代潮流的退步。...这东西专门用来服务APP的下载推广,它不用device ID进行标记,而用一个基于苹果标准的标签(tag)来进行标记,类似于我常常讲的link tag方式。...说实话,IDFA新政之下,打击最大的是中小广告主。 而RTA广告,基本上也无法在iOS上运转。头部大效果类广告主也得哭。 另外一些广告形式就算没有完全死掉,但效用发挥也大打折扣。...因此,IDFA的新政,本质上是对个性化广告的一个重大打击。 从更大的视角上,我一直秉承一个观点,个性化广告是今天社会经济的润滑剂和加速剂。
“我今天不打算进一步去定义我所理解的那种在速记中被包含的内容,‘硬核色情片’,也许我永远也不会成功地做到这一点。但我知道,当我看到它的时候,它的动作画面就不是这样了。”...“我可以说这是事实,几个月前我们刚生了一个孩子。他们对这个世界一无所知,一切都是新的。“你必须向宝宝展示很多东西,以便他们学习。...他们对世界有很多基础知识,也就是说他们知道狗是什么样,猫是什么样,什么是树,什么不是树,以及最重要的,什么是裸体,什么不是裸体。...他声称 Jigsaw 的产品可以使这个数字增加三倍。该软件与图像分类器的工作方式类似,不同之处在于它对“毒性”进行排序,它们定义“毒性”为某人可能会根据评论而不是色情进行的对话。...一个婚礼博客 Clarifai 使用其产品来进行自动化的内容审核,而以前负责审批图像的编辑则转向从事定性标记的任务。这并不是要降低自动化下真正的人力成本。
领取专属 10元无门槛券
手把手带您无忧上云