2025-03-17 | 大规模语言模型的权重或成历史的承载者
10:24 Share

大家好,欢迎来到黑客新闻中文日报在今天的播客中,我们首先探讨 GitHub 揭露的一项关于 SAML SSO 认证绕过的严重安全漏洞这一发现再次提醒我们技术的安全与脆弱性

接下来我们将深入了解一个实际案例中看班系统的非常规但高效应用及 Milk 看班的故事展示了如何以简单创新优化日常流程最后我们将探讨大型语言模型的进化如何影响工作市场分享一些关于职业发展的洞察加入我们一起探索这些激动人心的科技资讯

在近期的一篇文章中,我们了解到一个实际案例中看办系统的非常规但高效应用,文章标题是 Milk 看办。文章详细介绍了在办公室环境下,如何通过简单的视觉信号,一个贴在最后一盒牛奶上的,所以卡片上面写着带我给 K 人,来确保牛奶供应不会断档。这个系统虽然简单,但却非常有效,展示了看办系统的核心精神,通过视觉信号来沟通需求,并且在需要补货时发出信号。

评论区中的网友普遍对这种简约而有效的解决方案表示赞赏有些网友提到这种方法减少了情感上的负担只需要把卡片交给相应的人即可完成整个捕获流程另外也有网友指出这个方法实际上并不新奇它回归到了看办的本质利用简单的视觉信号来优化流程和提高效率

整体来看,Milk Kanban 案例不仅解决了实际问题,而且也提醒我们,在设计流程和系统时,简单往往就是最有效的。GitHub 最近揭露了一项关于 SAML SSO 认证绕过的严重安全漏洞,这个问题源于使用 Ruby SAML G1.17.0 版本的库中存在解析差异,允许攻击者利用一个有效的签名来构造 SAML 断言,并以任何用户身份登录,换言之,这可以用于账户接管攻击。

GitHub 团队建议所有使用 RubySamo 的用户升级至 1.18.0 版本,并通知了其他利用此库的流行项目及产品,例如 GitLab,及时采取必要行动,以保护用户免受潜在攻击。这种漏洞暴露了当安全环境依赖于两种不同解析器时的风险与复杂性。

评论区的网友们反应不一有的人表示对 GitHub 安全团队深入揭露和解决此问题表示赞赏特别是对 RH1 的工作给予了高度评价另一些则讨论了 CML 和 XML 签名的固有复杂性认为最好避免使用它们来构建安全实现有些技术人员甚至建议完全避免使用基于 XMLDSIG 的 CML 认证在 1994 年 Apple 隐藏了一个恢复分区在他们的 Macintosh Performer 550 计算机里但这个功能多年来一直被人遗忘

直到最近一个名叫 Dantan Doug Brown 的技术爱好者通过一系列复杂的过程和长时间的研究成功发现并恢复了这一部分隐藏的软件历史这项功能允许系统在遇到无法启动的问题时自动从这个隐藏分区恢复必要的系统文件尽管这项技术于今天看来可能不那么惊人但硬件和软件在那个时代都远没有现在这么强大和复杂因此这样的自我恢复功能对于当时的个人计算机来说可谓是非常先进的

网友们对这项发现感到兴奋不已有人表示对这位技术爱好者的执着和技术能力表示钦佩也有人回忆起了自己使用早期 macOS 用户界面的美好时光对那个时代的简约风格表示怀念这次的发现不仅是对过去技术的一次回顾也提醒人们在今天这个快速发展的科技时代仍然有很多宝贵的知识和历史值得我们去挖掘和保留

在 2025 年的职业建议一文中,作者提到了当前市场对于传统技能的重视程度并不高,而是更加看重细节操作,加快进程,以及适应向基础模型、大语言模型、LLM 的技术转变。这种转变使许多资深领导者发现,他们过去的成功经验无法带来同样的成就感,一些原本在细节工作、推动进度上表现优秀的人,也发现自己难以晋升到更高的职位。

此外,文中还提到了由于大语言模型的快速发展,即便是软件开发流程也在发生变化,对于那些不愿意学习新技术的专业人士来说,可能会遭遇职业发展的瓶颈。在评论区,读者提供了不同的观点和建议,如每年尝试获得至少一份工作邀请,远离明显会被 LLM 影响的技能如网页开发,以及寻找工作时考虑主要的美国科技中心等。

评论者普遍认为,即便人工智能对部分工作岗位构成威胁,但适应技术变化并掌握新技能仍然是职业发展中不可或缺的部分。

在最近的讨论中,一篇名为《Our Interfaces Have Lost Their Senses》的文章引起了广泛关注作者指出,随着技术的发展,我们的界面变得越来越扁平无声减少了与人的交互感觉,从而降低了用户体验的丰富性和直观性文章认为,过去的界面设计更注重于模拟实体空间,如旋钮和开关而现代设计逐渐过渡到触摸屏和图形用户界面最终导致了用户与设备之间互动的感觉流失

此外 AI 聊天机器人的广泛应用进一步强化了这种趋势用户与机器的交互大多数情况下缩减为文字输入缺乏了可触摸 可听见 可感受的多维度体验评论区的网友对此有着不同的看法有人认为多模态的界面已经存在并且已经解决了文章提出的问题比如智能手机和其他智能设备的使用就是一个很好的例子

还有网友则从使用者体验的角度出发,提出了界面设计中的其他问题,如一致性的缺失和发现新功能的困难等。总的来说,虽然对于界面设计的观点有所不同,但大家普遍认为寻找合适的平衡点以增强用户体验是设计未来交互界面的关键。

大型语言模型的权重已成为历史的一部分每年互联网上都会丢失一些旧网页永久消失我们应该将互联网档案馆视为现代历史上最宝贵的财产之一然而许多公司和实体让档案馆的存活和积累那些否则会丢失的内容变得越来越难互联网档案馆总部设在一座曾经的教堂中没有比这更好的方式来思考它了

想象一下,旧时的程序员在他们的 Spectrum 上使用 Z80 汇编语言编程时花费的长时间,关于互联网第一代的讨论,90 年代出现的亚文化,所有这些逐渐丢失的东西,以及个人博客,科学论文和过程,早期的数字艺术,视频游戏,曾经在互联网上发布,现在却丢失的气候数据,以及许多新闻来源等。

评论区的网友们对这一议题表达了深切的关注和热议有人提出把大型语言模型称为高个子 LLM 中等 LLM 和超大 LLM 来进行精确区分的建议又如有网友强调互联网档案馆的巨大价值并呼吁支持类似的机构和努力同时强调科技公司应该确保大型语言模型的先进技术不被遗失并努力将这些档案作为预训练的一部分

披头式乐队对艺术家生涯产生了怎样的影响在 1964 年这个流行音乐史上极为重要的一年里披头式乐队的《美国之旅》和随之而来的《英伦入侵》将这一年标记为就音乐与新音乐制作方式的分界线

据数据显示,1963 年有 175 位艺术家在 Billboard Hut100 上至少发布过一首前 40 热门单曲,但到了 1964 年以及之后,这些艺术家中有 50%,也就是 88 位再也没有发行过任何一首前 40 热门单曲。此外,1990 年代音乐界的巨大动荡也导致了大量艺术家的生涯陷入困境。随着音乐风格的快速变换,艺术家要跟上潮流变得越来越难。

评论区的网友们对于一些久违的一击成名曲目怀有深深的怀念同时认为无论是披头式还是 90 年代这样的音乐变化为许多艺术家提供了成名的机会即使这意味着他们可能只有那么一首热门单曲有的评论者则感叹随着音乐分发方式的改变现今很难再有像以前那样代表整个时代的音乐了

总之,披头式乐队和 90 年代的音乐革命虽然可能结束了一些艺术家的职业生涯但也为音乐界的多样性和丰富性做出了贡献一个创意开发者回顾自己过去的项目讲述了他如何用 C++和 Windows API 重建 Photoshop 的故事这个项目其实于 2006 年夏天当时他因为不满现有的图像阅读应用不支持仅用鼠标控制阅读而开始编写自己的漫画阅读器

随后在决定毕业论文题目时,灵光一闪,他决定尝试打造一个图像编辑器,目标是复创一款 Adobe Photoshop。这个项目被命名为 Fedit,开发过程遵循了五条规则,以造福终端用户,无需安装程序,无存档,无注册表件值,无需额外运行时,只提供一个可执行文件。尽管遇到无数问题,但作者通过 MSDN 和 Stack Overflow 的帮助,加上自己的分析和调试,最终完成了这个项目。

尽管这个项目最后并没有大肆推广,但它成功帮助作者获得了工程学学士学位,并凭借这个项目给 CTO 留下深刻印象,进而获得了一份西佳佳工作,任务是为一个旨在模仿 Flickr 的项目处理大量图片上传的极高效 WinIP 应用程序。评论区的网友们对此项目表现出了极大的兴趣和高度评价,有人感叹过去桌面软件的单纯和便利,也有人提到了其他一些类似项目极其开发者的经历和挑战。

有趣的是,尽管这个项目并未获得大范围的推广,但它在 Gazerb 上的公布仍旧让一些人觉得这是一项令人印象深刻的工作。感谢您收听今天的黑客新闻中文日报。希望这些精选科技新闻能够启发您的思考并激发您探索未知的热情。不要忘记订阅我们的播客并将它分享给您的朋友们。期待在下一期再会,祝您有个愉快的一天。