FTC 因使用 2FA 電話號碼進行廣告定位而對 Twitter 罰款 1.5 億美元
FTC fines Twitter $150M for using 2FA phone numbers for ad targeting
評論
我希望看到這是一個更廣泛的規則。不,我不會被“短信很容易”或“騙子批量獲取可以接收短信的號碼更難”所感動。如果必須,請給用戶選擇權,但沒有義務交出手機號碼。
0 – https://www.ftc.gov/legal-library/browse/cases-proceedings/2…
從 5 年的科技初創公司代碼審計中吸取的教訓
Learnings from 5 years of tech startup code audits
評論
在進行技術盡職調查(200 多個工作)的 15 年中,我還沒有遇到過一家公司,技術最終殺死了他們。但是商業案例問題,例如不知道部署產品的真實成本和在每筆交易中虧損是非常普遍的。成本分配不當、產品市場錯配、一廂情願、創始人衝突、創始人與投資者的衝突、依賴不存在的技術而暫時造假等等,都扼殺了相當多的公司。
技術是可以修復的,如果其他一切正常,就會有預算這樣做。無論預算如何,這些其他問題通常都無法解決。
我之前寫過這個作為一個行業,我們為了複雜性而使編寫軟件變得複雜。
> 想像一下,在一個沒有乾淨代碼概念而是盡可能簡單地編寫代碼的世界裡。沒有成千上萬的間接類。
如果您的代碼邏輯是簡單的函數和一堆 if 語句會怎樣。不聰明,但它會工作。
如果您的招聘過程沒有針對算法效率進行優化,但某些東西只是可靠地工作,該怎麼辦。
想像一個軟件工程師使用的工具並不脆弱但易於使用和學習的世界。哦,世界將是一個美好的地方,但問題是大多數人不知道如何製作軟件。但在這裡,我們正在紙牌屋上構建軟件 [0]
微服務、僅限雲的依賴項、無法輕鬆創建環境、ORM 和包裝數據庫創建瘋狂模式的工具……這個列表還在繼續;如果你還早,你可以做的比在一個只使用 postgres、redis 和 nginx 並使用 'git pull' 部署的 monorepo 中創建一個明智的單體應用程序更糟糕……
YouTubeDrive:將文件存儲為 YouTube 視頻
YouTubeDrive: Store files as YouTube videos
- 新聞連結: https://github.com/dzhang314/YouTubeDrive
- Hacker News評論連結: https://news.ycombinator.com/item?id=31495049
評論
YouTubeDrive 使用的編碼方案非常簡單:在 64×36 圖像序列的每個像素中打包 3 位(我只使用 RGB 值 0 和 255,中間什麼都沒有),然後將這些圖像放大 20 倍製作 1280×720 視頻。這些 20×20 的彩色方塊足夠大,可以可靠地在 YouTube 的壓縮算法中存活下來(或者至少它們在 2016 年是這樣——從那以後算法可能已經改變了)。你確實需要那個大小的東西,因為我發現 YouTube 的視頻壓縮有時會將 10×10 正方形的平均顏色從 0 翻轉到 255,反之亦然。
現在回想作為一名研究生,我意識到有很多更聰明的方法可以解決這個問題:更好的編碼方案(離散傅立葉/餘弦/小波變換)可以讓我在頻域而不是空間域中打包比特,從而減少位翻轉錯誤的概率,以及一個好的糾錯碼(Hamming、Reed-Solomon 等)會讓我在這里和那裡容忍一些位翻轉。以經典的學術方式,我將把它作為練習留給讀者來實現這些擴展:)
它很有魅力。
第二輪?一年後,當檔案仍然可以從無數主機處獲得時。
據我所知,它仍然在誰知道有多少舊硬盤驅動器上徘徊……
幾年前,我創建了當前的 Twitter 帳戶,但它一直處於休眠狀態。儘管沒有發布任何推文或使用會冒犯任何人的句柄或暱稱,但它被標記為“違反我們的政策”。為了解決這個問題,我必須輸入我的電話號碼來“保護”我的帳戶。我不知道是什麼過程觸發了這次審查,但如果它聞起來不像是一種將現有營銷資料與我的 Twitter 帳戶相關聯的簡單方法,我會被詛咒的。當然,介紹我用來了解行業新聞和發布有關 Goban 謎題的服務非常重要。
我也在 Discord 和類似平台上遇到過類似的模式; “糟糕!該帳戶(您剛剛創建的)發生了一些可疑的事情。請在您的個人資料中添加一個電話號碼以繼續。”
儘管我在身份/密碼管理方面遵循了一套合理的做法,但我通常採用“我不在乎是否丟失此帳戶”的方法來構建我的風險概況。如果該聲明不正確,那麼我將很樂意應用所有可用的安全措施。然而,創建“我不在乎”賬戶的想法似乎變得越來越困難,因為我們繼續投資於用戶營銷分析並降低進入這些不符合消費者最大利益的技術的門檻頭腦。