#阮一峰 #话题
《科技爱好者周刊(第 70 期)》:本周有两条新闻,大家可能没注意。第一条是丹麦发放全世界第一笔负利率贷款,利率是-0.5%。银行借你一万元,一年后你还9950元。
第二条是德国政府正在出售负利率的债券。你买一万元国债,若干年后,政府还你9000多元。http://www.ruanyifeng.com/blog/2019/08/weekly-issue-70.html
Media
《科技爱好者周刊(第 70 期)》:本周有两条新闻,大家可能没注意。第一条是丹麦发放全世界第一笔负利率贷款,利率是-0.5%。银行借你一万元,一年后你还9950元。
第二条是德国政府正在出售负利率的债券。你买一万元国债,若干年后,政府还你9000多元。http://www.ruanyifeng.com/blog/2019/08/weekly-issue-70.html
Media
#阮一峰 #话题
推荐一篇英语文章《如何安全运行他人的JavaScript代码》,内容有点深,但是很实用。
Figma团队希望在网页插入第三方开发者的插件,他们想了各种方法,提供一个安全的沙箱,用于隔离主代码和插件,最后找到了 Realm API。https://www.figma.com/blog/how-we-built-the-figma-plugin-system/
推荐一篇英语文章《如何安全运行他人的JavaScript代码》,内容有点深,但是很实用。
Figma团队希望在网页插入第三方开发者的插件,他们想了各种方法,提供一个安全的沙箱,用于隔离主代码和插件,最后找到了 Realm API。https://www.figma.com/blog/how-we-built-the-figma-plugin-system/
Figma
How to build a plugin system on the web and also sleep well at night | Figma Blog
The solution we found helps us run Figma plugins in a safe way — i.e. not eval(UNTRUSTED_CODE).
#阮一峰 #话题
这个项目很有意思,不知不觉的文本加密。因为有些字符是零宽度,看不出来,所以可以把密文编码成零宽度字符,表面上好像不存在密文,但是复制粘贴的时候,就会把密文携带过去。https://github.com/ruanyf/weekly/issues/796
这个项目很有意思,不知不觉的文本加密。因为有些字符是零宽度,看不出来,所以可以把密文编码成零宽度字符,表面上好像不存在密文,但是复制粘贴的时候,就会把密文携带过去。https://github.com/ruanyf/weekly/issues/796
GitHub
[第 75 期] [自荐项目]:基于零宽字符的文本隐藏加密工具 · Issue #796 · ruanyf/weekly
隐藏字符加密 原理是利用零宽字符对加密文本进行转码,嵌入到普通文本当中,从而隐藏加密内容;表面看起来是一段普通文本,复制粘贴不会丢失 存储隐藏信息 比如隐藏加密存储比特币钱包,或者在你的代码里埋下一个彩蛋 秘密传达消息 零宽字符在大部分应用都支持,pc版QQ会显示零宽字符,但移动端不显示 你可以将密文加密到普通文本中,然后邮件发送,表面上看起来是普通文本,只有对方复制明文进行解密后才能看出隐...
#阮一峰 #话题
谷歌今天正式表态,Chrome 浏览器不会跟随 Firefox 和 Safari 的做法,阻止第三方 Cookie 跟踪用户。
原因很简单,谷歌大部分收入来自广告,自家的 analytics 跟踪器是互联网上最大的跟踪器,它怎么可能自己把自己饿死。https://blog.google/products/ads/next-steps-transparency-choice-control/
Media
谷歌今天正式表态,Chrome 浏览器不会跟随 Firefox 和 Safari 的做法,阻止第三方 Cookie 跟踪用户。
原因很简单,谷歌大部分收入来自广告,自家的 analytics 跟踪器是互联网上最大的跟踪器,它怎么可能自己把自己饿死。https://blog.google/products/ads/next-steps-transparency-choice-control/
Media
Google
Next steps to ensure transparency, choice and control in digital advertising
Ads play a major role in sustaining the free and open web. They underwrite the great content and services that people enjoy and support a diverse universe of creators and publishers. But the ad-supported web is at risk if digital advertising practices don’t…
#阮一峰 #话题
一个国外安全团队披露,他们破解了一个广泛使用的用户数据库,获得了100多万条指纹和面部识别信息。
所以,生物特征作为密码是不安全的,一旦数据泄露,不可能更改指纹和面部特征。https://www.vpnmentor.com/blog/report-biostar2-leak/
Media
一个国外安全团队披露,他们破解了一个广泛使用的用户数据库,获得了100多万条指纹和面部识别信息。
所以,生物特征作为密码是不安全的,一旦数据泄露,不可能更改指纹和面部特征。https://www.vpnmentor.com/blog/report-biostar2-leak/
Media
vpnMentor
Report: Data Breach in Biometric Security Platform Affecting Millions of Users
Led by internet privacy researchers Noam Rotem and Ran Locar, vpnMentor’s team recently discovered a huge data breach in security platform BioStar 2.
BioStar 2 is a web-based
BioStar 2 is a web-based
#阮一峰 #话题
npm 模块都是免费使用,有人现在想出怎么通过它赚钱了。
你安装 StandardJS 的最新版本 npm install standard,命令行会输出一个广告。https://github.com/standard/standard/issues/1381
Media
npm 模块都是免费使用,有人现在想出怎么通过它赚钱了。
你安装 StandardJS 的最新版本 npm install standard,命令行会输出一个广告。https://github.com/standard/standard/issues/1381
Media
GitHub
npm install funding · Issue #1381 · standard/standard
The experiment is over – read the recap here! Hey folks! 👋 I've already spoken to a few of you about this idea, but I'd like to share it with the broader community now that standard 14 has ...
#阮一峰 #话题
1991年的今天(8月26日),有人发了一个论坛帖子。#Linux28周年 https://groups.google.com/forum/m/#!msg/comp.os.minix/dlNtH7RRrGA/SwRavCzVE7gJ
Media
1991年的今天(8月26日),有人发了一个论坛帖子。#Linux28周年 https://groups.google.com/forum/m/#!msg/comp.os.minix/dlNtH7RRrGA/SwRavCzVE7gJ
Media
#阮一峰 #话题
新的博客文章《任正非管理思想》:前一段日子,网上出现了一个仓库,收集了华为公司创始人任正非的讲话稿,从1994年直到2018年,一共400多篇。
我把这些讲话稿做成 epub 文件,每天睡觉前读一点。足足两个月,总算全部读完了,一百多万字。下面就是我的读后感。http://www.ruanyifeng.com/blog/2019/08/ren-zhengfei.html
Media
新的博客文章《任正非管理思想》:前一段日子,网上出现了一个仓库,收集了华为公司创始人任正非的讲话稿,从1994年直到2018年,一共400多篇。
我把这些讲话稿做成 epub 文件,每天睡觉前读一点。足足两个月,总算全部读完了,一百多万字。下面就是我的读后感。http://www.ruanyifeng.com/blog/2019/08/ren-zhengfei.html
Media
#阮一峰 #话题
根据旷视科技的招股书,今年上半年,它的收入是9.5亿人民币,其中75%来自“城市物联网解决方案”,即政府的智慧城市项目。
旷视的主营业务是人脸识别,这就是说,政府是人脸识别的最大客户,比其他所有客户加起来,还要大三倍。https://www1.hkexnews.hk/app/sehk/2019/100283/documents/sehk19082500081_c.pdf
Media
根据旷视科技的招股书,今年上半年,它的收入是9.5亿人民币,其中75%来自“城市物联网解决方案”,即政府的智慧城市项目。
旷视的主营业务是人脸识别,这就是说,政府是人脸识别的最大客户,比其他所有客户加起来,还要大三倍。https://www1.hkexnews.hk/app/sehk/2019/100283/documents/sehk19082500081_c.pdf
Media
#阮一峰 #话题
《科技爱好者周刊(第71期)》:我家附近有一所重点中学,校门口拉起了大红条幅:"热烈祝贺我校三名同学考入北大清华"。
这不禁让我想到,很多科技公司的创始人都不是一流名校毕业。http://www.ruanyifeng.com/blog/2019/08/weekly-issue-71.html
Media
《科技爱好者周刊(第71期)》:我家附近有一所重点中学,校门口拉起了大红条幅:"热烈祝贺我校三名同学考入北大清华"。
这不禁让我想到,很多科技公司的创始人都不是一流名校毕业。http://www.ruanyifeng.com/blog/2019/08/weekly-issue-71.html
Media
#阮一峰 #话题
新的博客文章《React Hooks 入门教程》:React 是主流的前端框架,v16.8 版本引入了全新的 API,叫做 React Hooks,颠覆了以前的用法。
这个 API 是 React 的未来,有必要深入理解。本文谈谈我的理解,简单介绍它的用法,帮助大家快速上手。http://www.ruanyifeng.com/blog/2019/09/react-hooks.html
Media
新的博客文章《React Hooks 入门教程》:React 是主流的前端框架,v16.8 版本引入了全新的 API,叫做 React Hooks,颠覆了以前的用法。
这个 API 是 React 的未来,有必要深入理解。本文谈谈我的理解,简单介绍它的用法,帮助大家快速上手。http://www.ruanyifeng.com/blog/2019/09/react-hooks.html
Media
#阮一峰 #话题
新的博客文章《curl 的用法指南》:curl 是常用的命令行工具,用来请求 Web 服务器。
它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。http://www.ruanyifeng.com/blog/2019/09/curl-reference.html
Media
新的博客文章《curl 的用法指南》:curl 是常用的命令行工具,用来请求 Web 服务器。
它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。http://www.ruanyifeng.com/blog/2019/09/curl-reference.html
Media
#阮一峰 #话题
《科技爱好者周刊(第 72 期)》:最近,美国一家图书馆整理仓库时,发现一本旧书里面夹了一张珍贵的古代哲学家手稿。
这条新闻让我想到,这种事情不可能出现在当代人身上,因为当代人根本没有手稿。http://www.ruanyifeng.com/blog/2019/09/weekly-issue-72.html
Media
《科技爱好者周刊(第 72 期)》:最近,美国一家图书馆整理仓库时,发现一本旧书里面夹了一张珍贵的古代哲学家手稿。
这条新闻让我想到,这种事情不可能出现在当代人身上,因为当代人根本没有手稿。http://www.ruanyifeng.com/blog/2019/09/weekly-issue-72.html
Media