最新

这里有没有人使用 Discord 作为工作沟通工具？<p>我们团队的聊天工具 Zulip 已经无法满足我们的需求，而且我们对微软持反对态度，因此 Teams 绝对不考虑。Slack 是“默认”选择，但他们的定价让人不太满意，尤其是如果你想要单点登录（SSO）、更长的聊天记录保存等功能。<p>这让我想到了 Discord。我知道这似乎是一个不寻常的选择，但这里有没有人把它用在工作中？你们觉得怎么样？

这是我为了好玩而制作的一个小编码玩具。我觉得里面埋藏了一些有趣的想法——我很好奇其他人的看法。

所以，Brave 现在在桌面端默认启用投屏功能——而且是在没有明确通知或用户同意的情况下进行更新？这是什么新情况？ 一个以隐私为首要卖点的浏览器不应该默认开启网络发现功能，就像这是一个微不足道的设置一样。如果 Brave 团队的运营目标是扩大浏览器的攻击面（比现在更大），那么他们已经迈出了坚实的一步。强迫用户手动选择退出媒体路由器以保护他们的系统和数据，直接违背了“隐私默认”的原则。这正是许多用户离开 Chrome 的原因。 媒体路由器并不是一个无害的便利开关。在其背后，它依赖于本地网络上的自动设备发现协议，如 SSDP 和 UPnP。这意味着浏览器正在积极参与多播发现流量，并探测广告投屏端点的设备。默认启用这种行为改变了浏览器的网络足迹，并引入了额外的代码路径和交互，这些在其他情况下是不存在的。 任何执行自动设备发现的功能都应被视为安全敏感的能力。SSDP 在配置不当的环境中有着被滥用的悠久历史，而扩大浏览器在该生态系统中的参与将增加潜在的攻击面。至少，这会放大可观察的网络活动，并暴露出可能被本地网络上的设备触发的额外逻辑。 在用户不知情或没有解释的情况下静默开启这一功能，正是对负责任的安全设计的反面。用户没有被警告，没有被询问，也没有获得关于该功能的作用或使用的协议的任何透明信息。这并不是“隐私默认”的样子。 如果 Brave 希望其隐私声明保持可信，这种情况必须改变。显然，当涉及便利功能时，Brave 的隐私品牌是可以妥协的。在后台静默启用网络发现功能，正是 Brave 声称反对的那种做法。