Rainier

统计数据

46

文章

0

粉丝

0

获赞

338

阅读

1天前

这个视频里面要比报告，更加详细。就是俄式口音非常不舒服。里面讲了几个点非常有趣。 1. 利用完漏洞后，开始的工具，使用的APT 恶意代码工具。数字签名是10年前的。也就是说，他们拿这个工具，差不多了10年了。这个工具，蛮牛逼的。居然不是一次性工具，而是支持各种插件。。。 2.这个攻击代码反调试非常厉害。只要发现是jailbreak或者一些常见的调试工具，这个代码就不展开工作。 3. 他们的攻击代码非常nb，而且研究者说这个可能是第一个拿机器学习来攻击的恶意代码。因为现在普通人的手机里面，可能有几千张甚至上万张照片，一张张搬，那么很可能要传几十G的数据，太容易暴露了。所以，他们利用apple的neuron 计算，用机器学习的办法来，解析图片中的metadata，然后再把这个数据传回到控制服务器，然后再决定是不是传回来。我最开始想，为啥啊？干嘛不直接去icloud 拿呢？我后来想了想，可能是云上贵州这种东西，想拿数据还不如直接传方便。

#俄式口音 #APT恶意代码 #机器学习攻击 #反调试 #数据安全

1天前

这个是报告的视频：

1天前

“2022年3月25日起，美国安局利用某境外品牌手机短信服务漏洞” 这个应该就是那个三角测量漏洞。卡巴斯基员工偶然发现的，然后卡巴斯基员工报给苹果后，苹果还非常不情愿修。这种0 day bug 这么好用的，一个差不多就要50万到100万刀。另外这个漏洞，非常非常有意思，苹果没有大家想的那么老实。所以，后来公务员和很多敏感机构，明确要求换华为手机。

#美国安局 #境外品牌手机短信服务漏洞 #卡巴斯基 #苹果不情愿修复 #华为手机

1周前

你们知道为什么这个系统叫雨林木风吗？因为老板叫赖霖枫。把霖枫，名字一拆就是雨林木风。😄

#雨林木风 #赖霖枫 #公司命名 #幽默 #姓名拆解

2周前

想想这个合理么？日本的产出和效率是远高于希腊的。大东亚共荣圈搞起来。中日韩这么卷，结果收入都那么惨。工业品价格x2。让欧洲自己生产去。🤣。

#日本经济 #中日韩内卷 #工业品涨价 #欧洲制造业 #大东亚共荣圈

3周前

买Shopify！这事情终于还是让openai做了。后续可以考虑加大对Shopify的投入。这对商家是好事，对SEO/GEO 要求变高了很多。现在Shopify的量已经很大了， Shopify其实是知道每一个卖家的销售情况，也知道哪个产品卖的好，卖的不好的。 Shopify 其实一直想做的事情是，他自己去做一个aggregator，同时自己也做部分多仓的操作。一方面为自己用户降低流量成本，一方面自己也能挣点钱。但是这个活很难干好，比如aggregator需要有很强的搜索和推荐能力。Shopify自己的shop 其实做的很欠缺，不温不火。另外光aggregator 不行的也需要很多运营的。这是Shopify所不具备的能力。另外一个，类似于FBA的事情。这个是脏活累活，美国除了amazon没有其他公司能做好，包括Walmart的WFS。现在openAI在这个地方发力后，实现了流量闭环。基本原理其实跟SEO类似。大家都说好的，才是好。那么就是如何定义大家，如何定义，好。以及如何是客户到底想要什么。 openAI 可以和Shopify 深度合作，做成一个最好的最懂你的aggregator。这对google shopping冲击会比较大。对amazon还好，amazon的FBA的护城河极高。对Meta刺激很大，但是meta也没啥办法。对Shopify 长期是个重大利好。以前可开可不开的卖家都会开Shopify。对精品卖家是个重大利好。卖家以前需要讨好搜索引擎，SEO，现在卖家需要讨好一个全知全能的AI。 AI喜欢什么？ AI喜欢信息量，喜欢数据。那么投其所好，需要精品的详细的评测和数据和产品解析。精品卖家可以做到。从某种程度上来讲，带来传统互联网的一次复兴。而且这个通路走通了，有很多机会可以玩。但是，openai是不会干脏活累活的。所以Amazon还能玩很久。

#Shopify #OpenAI #电商 #AI #搜索引擎优化

3周前

年轻人还是要学习，“人人过关”这个词组是固定搭配。这是党报的专用词汇。可以追溯到延安整风运动。老年人听到这个词就会冬天发汗，感冒都好了。

#年轻人 #学习 #人人过关 #党报 #延安整风运动

3周前

还是要好好设计，虽然现在AI写程序非常快，但是如果事前没有好好的设计，来回折腾，虽然浪费token，AI 不会发脾气，但是会把context搞的很乱，而且自己浪费了很多时间。 best practice还是先有文档，然后功能设计，然后有design spec，最好连接口都定义好，AI写出来的代码一次就过，而且代码维护也会好维护。

#AI写程序 #设计重要性 #文档先行 #代码维护 #提升效率

4周前

从视频看，这个新闻中缺少的when and where ：在东十区（日本是东九，关岛所在时区），时间大概是3月19号。现在放消息出来是给国庆献礼了。海军宣传视频中传递更多信息： 1. 其实是整个航母战斗群在测试，有055大驱，还有潜艇的配合。 2. 航母损管，各种实战化的演练都在跟进。 3. 目标是西太平洋航母战斗群。 2027年，看来都是以这个时间点为节点啊。

凤凰记者近距离直击山东舰，航母实景震撼人心· 20 条信息

#海军 #航母战斗群 #西太平洋 #2027年 #军事演练

4周前

这是你的偏见。很多中国工厂在全世界范围都是效率高的。效率高的原因，工人的高素质，高度自动化和智能化。比如在江浙沪，广东很多企业已经是黑灯工厂了。全球范围内中国机械臂的部署比全球剩下国家的还要多。还有很多领域中，中国的工厂/设备真的是遥遥领先于其他国家。压榨人力的工厂是根本打不过大规模使用机械臂的工厂。国内稍微可靠一点的机械臂也就10万多一些。机械臂24x7。人工怎么比？靠压榨人力的公司/甚至连人力都没办法压榨的公司，在全球化的竞争中，根本打不过大量使用机械臂的公司。珍惜人力还被需要的时代吧。

#中国工厂 #自动化 #机械臂 #产业升级 #全球竞争力

1个月前

最近华与华被推到风口浪尖，读客文化也是他兄弟俩的产业。最近的半年报销售额同比下降了15%，利润下降了46%。营业额只有1.6亿。净利润只有300万人民币。而公司的市值居然有40亿，动态市盈率是436！牛逼啊！太牛逼了。

#华与华 #读客文化 #业绩下滑 #市值虚高 #负面

1个月前

这几天有个比较大的新闻是，gfw的核心公司Geedge & MESA 实验室的大规模数据泄漏。 InterSeclab写了一个76页的分析。而这76页的分析也是索引性质的。从这个数据，报告的时间，这个数据应该不是内部主动泄露，而是被攻破了。大量数据被黑客拿到了，而且InterSeclab 应该是在public之前就拿到了数据。从报告来看，以前的很多猜测都被证实了。新疆是前置版本。另外，这个后面是不是会有opengfw了？ 😅

#GFW数据泄露 #Geedge & MESA实验室 #InterSeclab分析报告 #黑客攻击 #新疆前置版本

1个月前

这个人的操作太骚了。大概率要吃牢饭。这人对安全，对系统理解还是不够深刻。稍微大一点公司电脑都是装了各种各样的*安全* 软件来进行安全审计的。而且有很多行业公司专门吃这碗饭的。很多EDR 系统（CrowdStrike、Carbon Black、SentinelOne 等）通常在企业电脑上运行一个内核级或驱动级 agent，会记录文件访问、进程启动、USB 插拔、注册表改动等。这些日志会缓存到本地，即使暂时没联网，也会等到重新上线时统一上传。任何大规模拷贝，压缩，上传，删除日志都是毫无卵用的。都是触发安全报警的。一个比较低风险的办法是，直接关机，然后把硬盘取下来。然后到另外一台干净的电脑上，离线解锁硬盘。然后再把文件拷贝出来，然后再分块加密。然后再把硬盘装回公司laptop，然后重装系统。这就让公司的安全系统很难检测到你具体做了什么。但是有的高安全级别的公司，会在硬盘的特定分区保留一些异常操作记录。所以，，，要在干净的机器上低格。当然有些三个字的一些机构的电脑，更加高安全等级的电脑，会把一些操作，写在特定的flash中。比如写在TPM，或者UEFI所在的存储中。这种情况，即便低格也没有用。而且这些机构的电脑，甚至会在即使你断电的情况下，依然能记录你拆下硬盘这个操作。而且一开机，一连网，就上报。所以，若要人不知，除非己莫为。

#安全审计 #EDR系统 #数据安全 #违规操作 #法律风险

1个月前

为啥劈材当道，Google的AI 发布需要靠视频造假发布。创始人回来之后，Google的AI 日新月异。无论是模型还是应用都赶上来了。是不是创始人亲自抓，差别还是很大的

#Google #AI #视频造假 #创始人 #进步

2个月前

哎。儿孙自有儿孙福吧。我上大学时候，家里人建议我学建筑或者医生。他们的理由是，无论谁掌权，都要盖房子，都要看医生。然后我就真的选了建筑学这个专业。坑的不得了，我又不会画图，然后还突击了几个月绘画。好在上了大学以后，一天建筑学都没学，被抓去学杂家了，EE+CS+ME +其他。最后自己选的专业是CS。自己选了研究方向。然后现在做生意的方向，跟以前学过的所有领域，一毛钱关系都没有。人生太多不确定性了。所以，只能提供我在当下能看到的想得到的建议了。

#人生选择 #不确定性 #建议 #CS专业 #建筑学

2个月前

看到一张照片，不知道真假。人生苦短。

#人生 #苦短 #照片 #真假 #感慨

2个月前

纽约时报有篇报道还算详细。最根本的原因是，老百姓不傻。他们高估了对经济的控制能力，低估了市场的调节能力。当时他们试图用五年时间实现价格并轨。 1988年，8月19日的清晨，中央人民广播电台播发了会议新闻。虽然新闻中并没有具体讲从什么时候开始改革，也没有宣布出台价格改革的措施。但当天，全国各地就出现了抢购风潮，与抢购同时发生的还有银行的挤兑风潮。在这种情况下，赵紫阳果断提出，中止价格改革方案的执行。9月2日，中央政治局再次开会，通过了赵紫阳和中央财经领导小组的中止“闯关”的建议。当时各种各样的抢购，囤积。随之而来的就是各种银行挤兑。而且这是全国行为，无论哪个国家都经不起这么折腾。有很多段子，相声，来讽刺那段时间的疯狂。囤积酱油的，囤积火柴的。万物皆可囤积。我自己身边的历史是，那段时间，我家挣到钱后就全囤积了建筑材料。没人敢把钱放在银行里面。价格闯关在腐败丛生的大背景下，在没有完善的计划下，没有预案，没有小范围内试点，然后就草草公布，然后就草草收场。造成全国范围的大混乱。赵为此价格闯关失败承担了政治责任。这一切，都是89动乱的大背景，大前提，以及民意基础。所以，后面政府极少有一声令下，全国推广的事情，都是小范围试点，逐步推进的。这几十年后，记性开始变差了。

#价格闯关失败 #1988年抢购风潮 #赵紫阳承担责任 #经济改革教训 #89动乱背景

2个月前

哎…..

2个月前

我不这么看，机会其实一直都是有的。这个市场敏锐度有关系。而搞技术的人往往缺这个，而且搞技术的还经常会说一句，这个别人都做了，我做这个还有什么意义？我举个例子，有款app功能非常简单就是显示房产在售信息，付费功能是显示房子周围的高压线信息（公开信息），拿mapboxapi做的，一个dev 一个月横竖都能搞定。技术不难，但是背后的商业逻辑，以及痛点的捕捉是很难的。还有，非常简单的噪音分贝检测app，功能及其简单，排在前面几个是付费的。你会考虑去做么？技术从来只是工具，以前是汉阳造，现在是激光枪，但是商业逻辑才是核心。

#商业逻辑 #市场敏锐度 #技术工具论 #痛点捕捉 #房产信息

2个月前

硅谷AI创业公司开始拥抱996。🤣

#硅谷 #AI创业公司 #996 #加班 #负面

2个月前

现在越来越怀念小时候吃的那种鲜肉馒头。馒头店铺热气腾腾，包子也非常新鲜。可惜现在人在海外很难吃到了。其实人生很多的幸福真的非常简单，可惜有时也很难实现。

#鲜肉馒头 #童年回忆 #海外生活 #幸福 #美食

3个月前

最近美国几家AI公司的玩法，可能会把硅谷创业的路子玩死了。最近最惨的是Windsurf的员工。 windsurf 前段时间传言openai30亿美元收购。很多员工也是鸡犬升天，一夜财务自由。这也是硅谷创业公司，过去几十年的途径。这也是很多人在硅谷创业公司没日没夜，创业的动力。结果，创始人团队及极少数初创员工，以24亿美元的价格卖给了Google。然后留下了几百个员工成了sb，瓜娃子。类似的，character ai的创始人也干了一样的事情。也就是说，AI时代，公司成功与公司员工关系不大，鸡犬无法升天。这件事本质是公司管理层可以掏空转移公司有价值资产。这对VC，对加入初创公司的员工，玩法都变了。硅谷的硬件创业基本上已经废了。如果这种玩法继续放任，那么AI的创业也会被玩废掉。

4个月前

我觉得还是壁垒。比如说，如果携程，Expedia，把他们的数据个服务通过MCP暴露出来，那么旅行的agent就会做的非常好，非常实用。但是站在这些大的OTA角度看，是，你们agent火了。那他们OTA怎么办？他们要么被管道化，要么他们E2E都做了。大家的条块分割还是很严重的。连SWE 调用 sonnet 模型还不能解决，要让agent大杀四方还早了点。除非去做那些没有地头蛇的行业。

#在线旅游 #OTA #旅行代理 #数据共享 #行业壁垒 #技术发展 #MCP #SWE #人工智能

4个月前

美国人，号召人民行动的一个主要方式，要求老百姓向你本地的参议员写信，打电话。 en，给参议员打电话了，不过参议员被按在地上摩擦呢。那以后还要不要给参议员打电话呢？

#美国政治 #公民参与 #参议员 #政治行动 #议会活动

4个月前

MAGA 其实是Make America White Again！

#MAGA #MakeAmericaWhiteAgain #MakeAmericaGreatAgain #政治 #种族