Forwarded from Lxgw's Fonts
「霞鹜晰黑」「霞鹜致宋」已上传至 GitHub 仓库,并首次发布 CL 版。
霞鹜晰黑:https://github.com/lxgw/LxgwXiHei
霞鹜致宋:https://github.com/lxgw/LxgwZhiSong
霞鹜晰黑:https://github.com/lxgw/LxgwXiHei
霞鹜致宋:https://github.com/lxgw/LxgwZhiSong
#路边社 WPS更新后要求用户登录 否则限制功能连基本功能如字号都无法使用 https://www.landiannews.com/archives/103209.html 实际上 Microsoft 365 也是要登录以验证授权的,不登录就只有只读模式。
蓝点网
WPS更新后要求用户登录 否则限制功能连基本功能如字号都无法使用
据蓝点网网友分享的消息,网友发现 WPS Office 在更新后开始强制要求用户登录账户,以前不登录账号虽然也 […]
#沟通 37Signals 内部沟通指南 https://37signals.com/how-we-communicate
37signals
The 37signals Guide to Internal Communication
The how, where, why, and when we communicate. Long form asynchronous? Real-time chat? In-person? Video? Verbal? Written? Via email? In Basecamp? How do we keep everyone in the loop without everyone getting tangled in everyone else’s business? It’s all in…
#AI 5 亿 GPT tokens 的教训 - Lessons after a half-billion GPT tokens - Ken Kantzer's Blog https://kenkantzer.com/lessons-after-a-half-billion-gpt-tokens/
Ken Kantzer's Blog
Lessons after a half-billion GPT tokens - Ken Kantzer's Blog
My startup Truss (gettruss.io) released a few LLM-heavy features in the last six months, and the narrative around LLMs that I read on Hacker News is now starting to diverge from my reality, so I thought I’d share some of the more “surprising” lessons after…
Forwarded from Solidot
云输入法的漏洞会暴露输入的内容
2024-04-23 23:42 by 龙牙
加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法,发现八家输入法软件包含严重漏洞,允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。研究人员向受影响的九家开发商提交了漏洞报告,大部分开发商均认真看待问题并予以回应,修补了漏洞,但仍有少数输入法未修补漏洞。在测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
https://citizenlab.ca/2024/04/%e6%95%b2%e6%95%b2%e6%89%93%e6%89%93%e4%b8%80%e7%b3%bb%e5%88%97%e4%ba%91%e7%ab%af%e8%be%93%e5%85%a5%e6%b3%95%e6%bc%8f%e6%b4%9e%e4%bd%bf%e7%bd%91%e7%bb%9c%e6%94%bb%e5%87%bb%e8%80%85%e5%be%97-zh-cn/
#安全
2024-04-23 23:42 by 龙牙
加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法,发现八家输入法软件包含严重漏洞,允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。研究人员向受影响的九家开发商提交了漏洞报告,大部分开发商均认真看待问题并予以回应,修补了漏洞,但仍有少数输入法未修补漏洞。在测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
https://citizenlab.ca/2024/04/%e6%95%b2%e6%95%b2%e6%89%93%e6%89%93%e4%b8%80%e7%b3%bb%e5%88%97%e4%ba%91%e7%ab%af%e8%be%93%e5%85%a5%e6%b3%95%e6%bc%8f%e6%b4%9e%e4%bd%bf%e7%bd%91%e7%bb%9c%e6%94%bb%e5%87%bb%e8%80%85%e5%be%97-zh-cn/
#安全
#阅读 图书馆员介绍 20 种简单、愉快的方式来阅读更多精彩书籍 https://www.theguardian.com/lifeandstyle/2024/apr/25/the-experts-librarians-on-20-easy-enjoyable-ways-to-read-more-brilliant-books
the Guardian
The experts: librarians on 20 easy, enjoyable ways to read more brilliant books
Do you love reading – but all too often find yourself just scrolling through your phone or watching TV? Here is how to get lost in literature again