Skip to main content

share

share
share

  1. 现在年轻二次元很多都有用于交友的详细自我介绍。
    格式除了包含基本的地理位置,性别,圈名。
    还有喜欢什么游戏和动漫以及(王者段位/1000+游戏小时),xx角色真爱粉。
    再列一堆个人属性,例如前竞赛选手,会出cosplay。和列出一堆喜欢的东西和雷点,例如喜欢化学/不爱国绕道。
    非常标签化,又简单粗暴。但确实符合他们所需要的精准社交,满足需求,减少筛选成本和社交成本。

    不像老一辈的先认识,但是不知道可以聊什么,很冷场。
    自己对于不少群友的了解可能还不到别人一张介绍图的信息量。

    艰难熟悉了,互相了解后又可能发生双方政治立场相反又互删,这种浪费彼此时间的事情。
    这样社交效率不高,只是符合互相对不功利社交的需求。

    不过考虑了一下,发现一个很尴尬的事情,他们能这么写是有原因的,真的饱含热爱又有经历。
    自己来写,因为缺乏专注的热爱,没有精通的时间长的游戏能写,也没有对某个角色的真爱。
    更没有什么能写的经历和属性,连特别喜欢讨论的内容都没有,平凡至极,没有的写。

  2. 看群友赚钱,感觉除了经商头脑的区别外,一大区别就是不同人认为可以销售的东西不一样。

    像非常纯真的群友就是认为无实物的一切例如咨询,信息都应该是免费的,最好再开个源。
    于是自己自然不能销售,也很讨厌收信息差税之类拿免费东西去销售的。

    反观某些群友认为这些都能卖,从咨询服务到好友位/广告位。提供了服务就有销售价值,不能卖钱的也要挂赞助位。

    最后坚持原则的纯真群友唯一收入就是销售自己的工作时间,认为能卖的多的就在干副业。

  3. curl 项目遭遇 AI 生成的虚假漏洞报告攻击

    2025-05-08 13:45 by 银色金属恋人

    curl 项目正与大量由 AI 生成的虚假漏洞报告作斗争,curl 作者 Daniel Stenberg 认为这是针对该项目的 DDoS 攻击。Stenberg 称至今没有看到一份 AI 帮助下完成的漏洞报告是有效的。5 月 4 日的一份安全报告令 Stenberg 倍感崩溃,因为报告引用了不存在的函数,而且不适用于当前版本。甚至还有安全报告包含了 AI 提示命令。Stenberg 希望管理漏洞报告的平台 HackerOne 能使用更多攻击打击 AI 生成的漏洞报告,他计划封禁递交此类报告的用户。

    Ars:Open source project curl is sick of users submitting “AI slop” vulnerabilities

    #开源

  4. 看一篇博客 [^1] 的时候注意到作者在最下方提到英国一项最新的规定 Online Safety Act [^2],它对个人博客的评论区提出监管要求,如果违规最高可能涉及 £1800万罚款,博主为了规避这种可能对生活造成毁灭性打击的风险,不得不关闭了评论区。又加深了我对欧洲政府的坏印象,自从 GDPR 以来就总是出现让人不适甚至极度可怕的监管规定。

    P.S. 对这件事的解读以及造成的影响可看这篇文章: https://www.theregister.com/2025/02/06/uk_online_safety_act_bloggers/

    [^1]: https://blog.videah.net/attacking-my-landlords-boiler/
    [^2]: https://onlinesafetyact.co.uk/ra_blog_with_comments/

  5. 每个人的脚下都有台阶,没有谁会被困在原地,只要你愿意选择向前。
    别想什么成功不成功,也别想什么命运不命运,这些词都 太重了。
    就专注此刻的生活,就看重每一次选择。

  6. 看 a16z 这篇加密行业人士如何保护人身安全中有一条:使用 DeleteMe 这样的服务,删除个人的数字足迹,通过自动化和人工干预帮助用户减少在线个人信息的曝光。感觉很适合退圈 OG。

    想到之前有朋友面试某国内头部金融公司,职责是消除一切实控人在互联网上的痕迹,投资控股媒体以消除一切可能的露出。

    文章还有一些核心建议:设置一个令人信服的辅助钱包;分散资金;安装家用安防摄像头和运动感应灯;避免和人冲突;相信感到危险的直觉;演练意外情况发生;公共场合说话小心;酒后不要独自出行;检查酒店房间里的镜子(这个还第一次听说);把重要东西放在酒店保险箱里。

  7. ## TL;DR:加密创始人、运营者和投资者的人身与物理安全(a16z crypto)

    - 加密领域人士是真实的攻击目标: 绑架、持械抢劫等暴力犯罪已经发生在加密创始人、投资者,甚至只是炫耀自己加密资产的普通人身上。
    - 基本安全习惯很重要: 避免冲突、相信直觉、预想意外、花时间在安全防护上。
    - 保持情境警觉: 在公共场合不要分心,保持“黄色状态”——放松但警觉,而不是紧张或麻痹大意。
    - 言多必失,泄露风险大: 不要在公共场合或网上透露个人信息(姓名、雇主、酒店、房号、生日等),攻击者很容易拼凑出你的详细资料。
    - 日常安全习惯:
    - 喝酒后不要独自走路,如有需要请和朋友分享你的计划和定位。
    - 携带非致命防身工具(如带爆闪的手电或防狼喷雾),并随时准备好。
    - 尽量减少分心(摘下一只耳机、抬头警觉)。
    - 使用安全App(如Bond)应对非紧急情况。
    - 熟悉出口、提前和同伴约定走散后的集合点。
    - 检查酒店镜子是否为双面镜,保险箱里放一只鞋防止忘记贵重物品。
    - 加密行业特有威胁:
    - 犯罪分子认为任何加密从业者都很有钱,而许多创业公司还没有安全团队。
    - 密钥一旦被盗就无法挽回,资产会瞬间被洗劫。
    - 攻击者会搜集你的信息、监视你的日常,通常选择在你家动手。
    - 主动防护措施:
    - 设置一个“幌子钱包”,里面放一部分资金,关键时刻可以应付攻击者。
    - 减少个人网络曝光(可用DeleteMe等服务)。
    - 安装家用安防摄像头及感应灯。
    - 分散资金和账户,不要把所有资产放在一个篮子里。
    - 多做“如果……”的情景演练,提前了解撤离路线与应急措施。
    - 核心信息:
    - 最好的防御是预防和警觉——养成良好习惯,始终“保持黄色警觉”。

    *来源:[a16z crypto 文章,2025年4月](https://a16zcrypto.com/posts/article/personal-physical-security/)*
    a16z crypto
    Personal and physical security for founders, operators, and investors - a16z crypto
    Personal security habits and lessons to help keep you—crypto founders, operators, and investors—safe in an increasingly dangerous world.

  8. 柳比歇夫偶尔会把自己的年度总结(当然,不是全文,只是片段,年度总结本身是要存档的)寄送给朋友们。他将其戏称为“年度咨文”,其实就是他根据朋友们的询问写成的一封封信,汇报自己今年完成了哪些工作,正在做什么,身体状况如何,等等。原本枯燥的年度报告变成了寄给友人们的年度咨文。对于过去一年的描述既活泼又严肃,连同一切灾祸、苦难与欢乐

    柳比歇夫生命中的时间并非他的私产,而是拨付给他用于科研的,这也正是他一生的职责和至乐所在。为了完成自我使命,他努力地节省时间,计算归他支配的每一小时、每一分钟。

    摘录来自
    奇特的一生
    [俄罗斯] 达尼伊尔·格拉宁

  9. 你见过你年少时的偶像吗?
    不是粉丝和偶像的那种见面,而是,就那样,以一个平等的身份,站在他的面前。
    如果没有的话,还要继续努力啊。

  10. 我是 Mirror Tang. 如果你已经入行了,但感觉自己的知识零散、缺乏体系, 那么这一套方法,就是帮你系统打通区块链行业认知的最优路径.

    第一阶段:搭建底层认知框架(解决 看山不是山 问题)

    如果你连区块链是信息系统还是金融系统都分不清,后面学的一切都是偏的. 区块链的本质是价值的可信传递系统,核心技术包括去中心化、共识机制、密码学(哈希、签名、Merkle树)

    作业

    - 阅读比特币白皮书、以太坊黄皮书(有选择性地看,不需要逐字抠)
    - 看 Vitalik 的早期文章,理解他的底层世界观
    - 用 Notion/Obsidian画 行业思维导图:什么是底层协议 什么是应用层

    第二阶段:掌握链上操作与合约原理(解决 只会看热闹问题)

    行业里大部分人表面懂,实际不知道钱包授权签了什么,合约执行了什么,根本无法判断项目真假、机制好坏. 这些人是混子,迟早会被淘汰掉,你需要学 钱包体系(助记词、私钥、公钥、地址、签名流程) 交易流程(nonce, gas, mempool机制) 还有智能合约基础(Solidity、EVM架构)

    作业

    - 自己部署一次ERC20代币
    - 写一段最简单的Swap脚本(用ethers.js or web3.js)
    - 分析一次攻击事件(以后可以用来吹逼)

    第三阶段:理解经济模型和生态运作(解决 认不清项目价值 问题)

    真正支撑行业增长的是 经济激励 和 生态网络效应 ,有人给你讲他的技术很cool不是骗子就是傻逼. 这阶段你要详细学习Token经济设计(分配机制、激励设计、排他性护城河) DeFi基础逻辑(AMM、借贷、稳定币机制) NFT与链上身份体系(ERC721/1155)

    作业

    - 拆解一个典型DeFi项目(如Uniswap、Aave),画出 资金流转图
    - 自己设计一个假想项目(比如一个简单的流动性挖矿项目),写出Token分配和激励机制
    - 参与一次DAO治理投票

    第四阶段:跟进行业演化(解决 认知过时 问题)

    区块链行业每两年就翻篇一次,没跟上新范式的人,最终都会被淘汰. 模块化区块链(Celestia, Eigenlayer, Babylon) 和RWA, ZK Rollups, AI+Crypto 是很好的厕所读物. 合规与政策方面主要看MiCA SEC政策 亚洲加密监管

    作业
    - 订阅一线情报
    @TheBlock__

    @MessariCrypto
    ,
    @Delphi_Digital

    - 每季度自己整理一版行业地图 谁在做什么,谁开始下坡,谁现在最牛逼
    - 读项目白皮书时,强制性总结 新范式 而不是 项目功能

    核心学习原则:

    - 以项目驱动学习,不是为了知识而学,而是为了能拆解项目
    - 坚持输出,每学一个大主题,写一份300字以内总结(发推或写笔记,不做白学)
    - 优先理解底层逻辑,不追风口
    - 保持链上实操,链上经验就是壁垒

    区块链行业本质是两件事:

    用密码学创造信任 用激励机制调动人性

    懂这两点,再用体系化的方法去学, 一年后你就是行业里真正有竞争力的人
    @chaofandie https://x.com/mirrorzk/status/1916867344464490996
    X (formerly Twitter)
    Mirror Tang (@mirrorzk) on X
    我是 Mirror Tang. 如果你已经入行了,但感觉自己的知识零散、缺乏体系, 那么这一套方法,就是帮你系统打通区块链行业认知的最优路径.

    第一阶段:搭建底层认知框架(解决 看山不是山 问题)

    如果你连区块链是信息系统还是金融系统都分不清,后面学的一切都是偏的.

  12. 有限服务的店铺

    出于反歧视的考虑,美国的《民权法案》要求学校、公共场所(含店铺)以及就业等地禁止基于种族、肤色、宗教、性别和国籍的偏见。欧洲和澳大利亚也有相似的法律。

    这让 男性专用酒吧女性专用酒吧,也不得不允许招待其它性别。除非使用会员制,用更复杂的手段将店铺变得不算公共空间。

    不过单一民族的日本,没有类似的法律,这导致店铺有权拒绝对外国人,或者长得像外国人的日本公民服务……1999 年发生了「小樽温泉入浴拒否問題」,当时小樽市的汤之花浴场,因为俄罗斯水手不遵守礼仪,而立上了「JAPANESE ONLY」的牌子。

    结果取得了日本国籍的 David Christopher Schofill,尝试进入汤之花浴场依然被拒。之后 Schofill 开始与浴场与城市打官司,虽然法院认为这是歧视,并有让浴场赔偿,但表示城市没有义务立法来消除种族歧视的责任,因为国家没有这方面的反歧视法。

    而现在,日本部分餐厅写了「不湊巧是滿座」「no vacancy」的标识,但却用日语表示「欢迎会日语的顾客进入」,算是基于语言的筛选。或是更直接的 中华西太后餐厅,贴上了禁止中国人及韩国人入内的标识。

    这些日本店铺都没有违反法律,虽然让外国人感到被歧视,但这真的有问题吗?欧美的反歧视法律源自族裔之间的矛盾,如果当时没有发生矛盾,也许反歧视也不会写入法律吧。只是日本现在逐渐变成事实上的移民国家,如果不解决这一问题,那么对旅游和未来不同族裔之间的关系,都不好。

    #法律

  14. 感觉网上很多人,真的,分不清谁是队友谁是敌人,拿配偶(或者想象中的未来配偶)当对抗者一样去竞争和防备,生怕自己吃了一点儿亏。问题是,婚姻这么漏洞百出却仍然存在的基础,不就是对于绝大多数人来说,双方共同的财产早晚要传给双方共同的孩子吗?我男朋友五一要去见我家长,酒我都指定了不许买贵价的,我家里人又喝不出来白酒的好坏,他多付出去的溢价往远了说不都是损失了我孩子将来能继承的钱[笑哭] https://www.bilibili.com/video/BV1165szAERG/
    Bilibili
    这姑娘拿了娇妻体验卡_哔哩哔哩_bilibili
    这姑娘拿了娇妻体验卡, 视频播放量 131114、弹幕量 592、点赞数 6671、投硬币枚数 648、收藏人数 930、转发人数 536, 视频作者 罗兰朵女士, 作者简介 一个中年妇女的人间不值得,相关视频:网友问我对女性不婚不育的看法,低俗当艺术,Kpop闯美为何这么low?,这几年感觉韩国人的精致穷更严重了...😂,没有吃饱情绪价值的剪布女很可怕,希望所有讨厌小S的人能看完这条视频,【最全深扒】顶级idol与富家公子间博弈纠葛!,三四十了还想结婚,下嫁吃屎,上嫁吞针,铁律,赵露思伪人感?真的回家…

  15. “哦,鲁基里乌斯,一切都不是我们的,而是别人的,唯独时间是我们的私产。大自然交由我们掌控的只有这一样流动不居的东西,但即使是它,任何人只要愿意,随时都能从我们这儿拿走……人们毫不珍惜别人的时间,尽管它是唯一一样无论如何都无法找回的东西。你也许会问,我这样教导你,那我自己又是怎么做的呢?我要说,我就像个爱花钱却从不乱花钱的人,对每一笔支出都会记账。我不敢说一点儿都不会浪费,但总能做到心中有数,花了多少,怎么花的,为什么花的。



    摘录来自
    奇特的一生
    [俄罗斯] 达尼伊尔·格拉宁

  16. 人的精力是稀缺的,trader 和 builder 本质上是两种思维模式,注定无法兼容。盯盘的人很难安心打磨产品,写代码的人也没空博高波动的机会。两头都想抓,最后只会抓不住任何一头。

  20. Perplexity.ai 宣布开源 R1 1776,这是 DeepSeek-R1 模型的无审查版本。该版本通过后期训练,旨在提供无偏见、准确和真实的信息,特别是涉及中国审查的敏感话题。相比原始模型,R1 1776 在应对包括台湾独立在内的复杂地缘政治问题时表现出色,能够从供应链影响、市场情绪、地缘政治报复等角度进行分析。团队收集了与中国审查相关的高质量数据,雇佣专家识别被审查的主题,并开发了多语言审查分类器。他们收集了包含4万条多语言提示的数据集,使用 Nvidia 的 NeMo 2.0 框架对 R1 模型进行了后期训练。评估结果表明,这一开源努力在减轻偏见和审查方面取得了显著进展,能够为用户提供准确而真实的回应,并保持模型的强大推理能力。

    https://www.perplexity.ai/hub/blog/open-sourcing-r1-1776

    HuggingFace: https://huggingface.co/perplexity-ai/r1-1776
    www.perplexity.ai
    Open-sourcing R1 1776
    Open-sourcing R1 1776
    An unbiased & uncensored reasoning model