Hơi khác chủ đề một chút, nhưng từng có vụ Egor Homakov chỉ ra một vấn đề bảo mật của Ruby on Rails (Mass Assignment Vulnerability). Vì đây là vấn đề có thể tránh được nếu lập trình viên cẩn thận, nên đã có tranh luận về việc có nên vá nó hay không. (Vì cũng có thể nói kiểu RTFM mà.)
Cách mà Egor Homakov, người đã báo cáo vấn đề này, lựa chọn là tấn công GitHub, khi đó cũng vận hành bằng Rails, thậm chí còn là nơi Rails được host. Và anh ấy đã thực sự thành công.
Vì thế, điều đó cho thấy ngay cả ứng dụng Rails lớn nhất cũng không miễn nhiễm trước trường hợp này.
Tôi nghĩ đây là một lựa chọn giữa việc tin vào lập trình viên (quản lý bộ nhớ thủ công) hay không tin họ (GC, v.v.), nhưng tôi vẫn thường nhớ tới chuyện này mỗi khi thấy những câu trả lời kiểu RTFM, hoặc trong bảo mật khi người ta cảnh giác với giả định rằng "đã biết rồi thì sẽ làm đúng".
Chúng tôi giới hạn ở mức tối đa các trường hợp chỉ dùng biểu tượng.
Khi đặt một biểu tượng hiển nhiên ở vị trí hiển nhiên (ChevronLeft ở góc trên bên trái, Vertical3Dots ở góc trên bên phải)
Khi để biểu tượng đó được hiển thị thì cần có tương tác của người dùng, và trong chính vùng tương tác đó biểu tượng tương tự cũng được hiển thị kèm nhãn (biểu tượng BellOff trên phần tử khi thực hiện hành động tắt thông báo)
Khi có dữ liệu số liệu hiển nhiên đi kèm phía sau (thích, không thích, thời gian)
Khi có sẵn chức năng giải thích công dụng của biểu tượng thông qua tooltip, hướng dẫn, v.v. mô tả biểu tượng đó hoặc nhóm biểu tượng đó
** Khi khách hàng yêu cầu thôi haha;
Dạo này ở Hàn Quốc, sách điện tử thường có giá khác sách giấy và trong nhiều trường hợp còn được cấp ISBN riêng.
Đây là một chiêu lách để né luật giá sách cố định, nên ngay từ đầu chúng đã là những sản phẩm khác nhau.
Các cảnh dàn dựng mang đậm chất điện ảnh ngay trong game lần đầu tiên xuất hiện ở tựa game này. Những màn trình diễn trong game như việc thí nghiệm trục trặc khiến người ngoài hành tinh tràn ra, rồi các cuộc tấn công dồn dập của binh lính nhằm phi tang chứng cứ, đến giờ sau hơn 20 năm vẫn là một trong những trải nghiệm chơi game ấn tượng nhất mà tôi còn nhớ.
Thật tuyệt vì chúng ta đã chuyển từ thời kỳ phải cài đầy các chương trình chứng thực số lên PC Windows mà vẫn liên tục phát sinh vấn đề sang thời kỳ có thể làm mọi thứ tiện lợi chỉ bằng ứng dụng trên điện thoại. Thế hệ bố mẹ tôi cũng đã thích nghi khá tốt với điện thoại nữa. Dù vậy, hỗ trợ dành cho người cao tuổi vẫn còn thiếu thốn, nên có lẽ cần tiếp tục được cải thiện.
Có ai biết liệu nội dung này có áp dụng cả theo luật bản quyền Hàn Quốc không?
Ví dụ như... sách mua dưới dạng e-book thì có được phép sở hữu bản lậu hay gì đó không
(Nhưng nếu mọi người đều tuân thủ pháp luật thì sẽ chẳng có ai để chia sẻ cả, nên tôi cũng không biết điều đó có thể xảy ra bằng cách nào)
Có quá nhiều kiểu xác thực mà chỉ có thể xử lý khi có điện thoại di động. Thứ có thể thay thế thì lại chỉ toàn những món gì đó dở dở như chứng thư số chung hay i-PIN...
"Gợi cảm giác hoài niệm về phần mềm desktop. Tôi không thích việc ngày nay mọi thứ đều là website và cần kết nối Internet nhanh. Cái đang thịnh hành hiện nay dưới danh nghĩa "phần mềm desktop" có vẻ như chỉ là gói website kèm trình duyệt rồi giả vờ không phải website"
Ở Hàn Quốc, smartphone trên thực tế đóng vai trò như một loại giấy tờ tùy thân.
Năm 2013 (12 năm trước), tôi từng thử sống một tháng mà không có smartphone, và điều bất tiện nhất là việc tạo tài khoản cho các dịch vụ khác nhau, đăng nhập hoặc xác minh danh tính đều rất khó khăn.
Có rất nhiều dịch vụ hoàn toàn không thể sử dụng nếu không có số điện thoại, chẳng hạn như dùng số điện thoại làm ID.
Tôi đã gắn bó với việc dùng fork, nhưng chắc cũng nên thử dùng cái này.
Hãy dùng Codestral với Continue.
Đây cũng là chủ đề tôi thích nhất :) Luôn cảm ơn bạn.
Gork3 đã được mở miễn phí rồi. Dùng thử đi~
Chỉ đọc bài thôi mà cũng thấy thú vị nữa haha
Airbnb, Shopify, Github — có nhiều công ty dùng Ruby on Rails hơn mình nghĩ đấy!! 😊
GitHub thời kỳ đầu đã xây dựng mạng lưới xoay quanh cộng đồng Rails.
https://read.first1000.co/p/-github
Hơi khác chủ đề một chút, nhưng từng có vụ Egor Homakov chỉ ra một vấn đề bảo mật của Ruby on Rails (Mass Assignment Vulnerability). Vì đây là vấn đề có thể tránh được nếu lập trình viên cẩn thận, nên đã có tranh luận về việc có nên vá nó hay không. (Vì cũng có thể nói kiểu RTFM mà.)
Cách mà Egor Homakov, người đã báo cáo vấn đề này, lựa chọn là tấn công GitHub, khi đó cũng vận hành bằng Rails, thậm chí còn là nơi Rails được host. Và anh ấy đã thực sự thành công.
Vì thế, điều đó cho thấy ngay cả ứng dụng Rails lớn nhất cũng không miễn nhiễm trước trường hợp này.
Tôi nghĩ đây là một lựa chọn giữa việc tin vào lập trình viên (quản lý bộ nhớ thủ công) hay không tin họ (GC, v.v.), nhưng tôi vẫn thường nhớ tới chuyện này mỗi khi thấy những câu trả lời kiểu RTFM, hoặc trong bảo mật khi người ta cảnh giác với giả định rằng "đã biết rồi thì sẽ làm đúng".
https://news.ycombinator.com/item?id=3666564
Chúng tôi giới hạn ở mức tối đa các trường hợp chỉ dùng biểu tượng.
** Khi khách hàng yêu cầu thôi haha;
Dạo này ở Hàn Quốc, sách điện tử thường có giá khác sách giấy và trong nhiều trường hợp còn được cấp ISBN riêng.
Đây là một chiêu lách để né luật giá sách cố định, nên ngay từ đầu chúng đã là những sản phẩm khác nhau.
Các cảnh dàn dựng mang đậm chất điện ảnh ngay trong game lần đầu tiên xuất hiện ở tựa game này. Những màn trình diễn trong game như việc thí nghiệm trục trặc khiến người ngoài hành tinh tràn ra, rồi các cuộc tấn công dồn dập của binh lính nhằm phi tang chứng cứ, đến giờ sau hơn 20 năm vẫn là một trong những trải nghiệm chơi game ấn tượng nhất mà tôi còn nhớ.
FlashAttention-2: Attention nhanh hơn nhờ xử lý song song và phân chia tác vụ tốt hơn
FlashAttention-3: Attention nhanh và chính xác nhờ bất đồng bộ và độ chính xác thấp
Thật cảm động.
Thật tuyệt vì chúng ta đã chuyển từ thời kỳ phải cài đầy các chương trình chứng thực số lên PC Windows mà vẫn liên tục phát sinh vấn đề sang thời kỳ có thể làm mọi thứ tiện lợi chỉ bằng ứng dụng trên điện thoại. Thế hệ bố mẹ tôi cũng đã thích nghi khá tốt với điện thoại nữa. Dù vậy, hỗ trợ dành cho người cao tuổi vẫn còn thiếu thốn, nên có lẽ cần tiếp tục được cải thiện.
Nếu chỉ được chọn đúng một dịch vụ trả phí thì tôi sẽ chọn Github Copilot (hoặc Cursor), còn lại thì tôi sẽ cố gắng cầm cự tối đa.
Có ai biết liệu nội dung này có áp dụng cả theo luật bản quyền Hàn Quốc không?
Ví dụ như... sách mua dưới dạng e-book thì có được phép sở hữu bản lậu hay gì đó không
(Nhưng nếu mọi người đều tuân thủ pháp luật thì sẽ chẳng có ai để chia sẻ cả, nên tôi cũng không biết điều đó có thể xảy ra bằng cách nào)
Có quá nhiều kiểu xác thực mà chỉ có thể xử lý khi có điện thoại di động. Thứ có thể thay thế thì lại chỉ toàn những món gì đó dở dở như chứng thư số chung hay i-PIN...
Tôi cũng đang dùng rất hiệu quả Perplexity nhận được từ sự kiện của SKT..
"Gợi cảm giác hoài niệm về phần mềm desktop. Tôi không thích việc ngày nay mọi thứ đều là website và cần kết nối Internet nhanh. Cái đang thịnh hành hiện nay dưới danh nghĩa "phần mềm desktop" có vẻ như chỉ là gói website kèm trình duyệt rồi giả vờ không phải website"
Quá đồng cảm.
Ở Hàn Quốc, smartphone trên thực tế đóng vai trò như một loại giấy tờ tùy thân.
Năm 2013 (12 năm trước), tôi từng thử sống một tháng mà không có smartphone, và điều bất tiện nhất là việc tạo tài khoản cho các dịch vụ khác nhau, đăng nhập hoặc xác minh danh tính đều rất khó khăn.
Có rất nhiều dịch vụ hoàn toàn không thể sử dụng nếu không có số điện thoại, chẳng hạn như dùng số điện thoại làm ID.
Cảm ơn.