最新

我对目前代理机构的情况感到好奇。<p>在我的职业生涯中，我在网络代理机构工作了很长时间，我在思考我们曾经接到的项目类型：建立网站、开发简单应用、构建内部工具、维护WordPress网站、制作网站主题等等。<p>感觉这些工作中的很多部分都被大型语言模型（LLMs）和像Claude Code这样的工具所取代？代理机构现在是否感到压力很大？<p>如果你在一家代理机构工作，你们的情况如何？

在这次采访中，传奇数学家亚历山大·格罗滕迪克作为“Survivre”的代表发言，该运动是由科学家发起的一个国际性和跨专业的运动，旨在应对我们世界面临的相互关联的生态和政治危机。 格罗滕迪克对“科学主义”进行了激进的批判，警告说它已经取代了传统宗教，成为当今最强大和消极的意识形态力量之一。他解释了科学主义如何作为一个隐蔽的共同基础，连接看似矛盾的体系，从私人资本主义到苏联国家资本主义以及官方的中国意识形态。 格罗滕迪克认为，与其依赖自上而下的政治结构，或仅仅是将右翼政府换成左翼政府，不如主张进行深刻的伦理转型，以及人类之间关系的彻底改变。他强调去中心化的重要性，并赞扬在现代社会边缘运作的小型地方团体的形成。通过像建立社区和实践有机农业这样的建设性实验，他相信我们可以开始构建一种新的生活方式。 相关阅读： [Survivre et vivre](https://en.wikipedia.org/wiki/Survivre_et_vivre)

Fiverr（一个与Upwork竞争的任务平台）使用名为Cloudinary的服务来处理消息中的PDF和图像，包括工人向客户提交的工作产品。除了PDF处理的附加价值外，Cloudinary在这里实际上还充当了S3，直接向网页客户端提供资产。与S3类似，它支持签名/过期的URL。然而，Fiverr选择使用公共URL，而不是签名URL，来进行敏感的客户与工人之间的沟通。 此外，似乎他们可能在某个地方提供了指向这些文件的公共HTML链接。因此，数百个文件出现在Google搜索结果中，其中许多包含个人身份信息（PII）。 示例查询：site:fiverr-res.cloudinary.com form 1040 事实上，Fiverr积极购买与“form 1234 filing”相关的Google广告，尽管他们知道这并不能充分保护生成的工作产品，从而导致准备者违反了GLBA/FTC保护规则。 负责任的披露说明——自从通知指定的漏洞邮箱（security@fiverr.com）以来，已经过去了40天。安全团队没有回复。因此，这一信息被公开，因为它似乎不符合CVE/CERT处理的条件，因为这并不是真正的代码漏洞，而且我不知道还有谁会对此感兴趣。