最新

在研究一个已知的Ray Dashboard漏洞时，我发现了一个令人担忧的情况——超过184,000个Ray仪表板在没有任何登录或访问控制的情况下公开可访问。这些仪表板允许任何人远程运行代码、窃取机密或劫持AI基础设施。 我详细描述了这一暴露情况、攻击者可能如何利用它，以及团队可以采取哪些措施来保护他们的设置。这不仅仅是配置错误——这是一种在AI基础设施部署中的系统性疏忽。 我很想听听你的想法，或者看看是否还有其他人发现了类似的案例。

自从疫情后的科技行业裁员开始，已经快3年了。此后，科技就业市场持续恶化。因此，现在是了解失业开发者现状的好时机。具体来说，如果你已经不再把科技作为主要工作，你现在在做什么？你是否在进行个人项目或从事与科技相关的副业？你是否打算在情况好转时重返科技行业，还是已经找到更好的机会？

各种 Cloud Run 服务的容器开始循环关闭。GCP 支持团队提到了一起“内部事件”。还有其他人遇到这个问题吗？

嘿，HN——我开发了一个简单的基于网页的收银机，叫做 Take a Sale：<a href="https:&#x2F;&#x2F;takeasale.com" rel="nofollow">https:&#x2F;&#x2F;takeasale.com</a> 它是一个渐进式网页应用（PWA），完全离线工作，无需后端。这个想法是为小商店和独立卖家提供一个可靠的替代方案，避免笨重的实体收银机或臃肿的云端POS系统。你可以在浏览器中打开它（或将其安装为应用），然后开始销售——你可以选择配置自己的产品和价格，但它开箱即用。 它是使用 Vue.js 和 TypeScript 构建的，采用基于清洁架构（Clean Architecture）和领域驱动设计（DDD）原则的模块化架构。所有设计都以离线优先为目标——没有追踪、没有登录，也不依赖任何云基础设施。 核心收银机将保持免费。最终，我会提供一些可选的附加功能，比如云同步、Google Drive 备份，或一个“后台管理”系统来集中管理数据——但主要的想法是拥有一个快速、注重隐私的POS系统，简单易用。 非常希望能收到反馈——关于概念、用户界面/用户体验等方面。 感谢你查看这个项目。

在过去的一年里，我在个人频道上传了一些视频。大多数都是短纪录片、新闻风格的剪辑，或者是关于时事和战争的内容。很多视频最终被取消了盈利资格、限制了观看年龄，或者完全被删除，通常没有任何明确的原因或解释。 最糟糕的是不知道是什么导致了这些问题。你上传了某个视频，起初看起来没问题，但随后它就消失了或者被淹没在其他内容中。我花了几天时间编辑的视频，最终因为一些我无法预见的原因而无疾而终。 于是我开始构建一个工具来帮助解决这个问题。这个工具可以在上传之前检查内容，看看是否可能会被标记。最终，这个工具变成了frametwo。 frametwo会扫描你的视频，并标记可能触发平台过滤器的内容。它会分析视觉效果、语言和元数据。它不会重写你的内容或建议修改，而是给你一个清晰的报告，让你在内容受到惩罚之前可以决定该怎么做。 我在平衡学业和工作的同时自己构建了这个分析系统，名为Nextros，专注于内容审核风险，而不是通用人工智能。我不想要一个黑箱。我想要一个能够帮助创作者理解可能出现的问题的工具，而不是让他们猜测或过度修正。 网站地址是 <a href="https:&#x2F;&#x2F;frametwo.com" rel="nofollow">https:&#x2F;&#x2F;frametwo.com</a> 我非常欢迎任何反馈，特别是来自那些遇到过同样问题的人，或者对如何让这个工具对创作者更有帮助的人。

嗨，HN， 我是一名刚毕业的学生，拥有数据分析工程硕士学位和计算机科学学士学位。我在数据工程、数据分析、数据科学、机器学习和云计算方面有实际经验。 我目前正在寻找技术领域的入门级机会或实习，特别是在数据或机器学习相关的职位（可以是远程或美国本地）。 您可以在这里了解我的工作： 作品集： [https://yannacs.github.io/](https://yannacs.github.io/) GitHub： [https://github.com/YannaCS](https://github.com/YannaCS) 简历： [https://yannacs.github.io/assets/resume_Jun_09_2025.pdf](https://yannacs.github.io/assets/resume_Jun_09_2025.pdf)。 感谢您的阅读——我欢迎反馈和联系！