最近刚好在接广告投放的 SDK ,也算是业内知名的投放平台了,我发现个问题: ios 端最初设计 IDFA 出来,就是为了给广告标识用户的,但起码在 ios ,获取 IDFA 是需要系统弹窗得到用户授权的,用户是知情的。 还有一个东西叫 IDFV ,这个东西的获取是不需要弹窗授权的。 我在接入广告公司 SDK 的时候发现,现在他们的架构设计,利用 IDFV 就可实现广告的 100%精准归因了,他们已经抛弃了 IDFA 这种低获取率的架构了。 所以我想到了一点:当你需要对精准画像的用户投放广告的时候,已经可以做到用户不知情了,这种能力他已经违背了 IDFA 出现的初衷。
最近刚好在接广告投放的 SDK ,也算是业内知名的投放平台了,我发现个问题: ios 端最初设计 IDFA 出来,就是为了给广告标识用户的,但起码在 ios ,获取 IDFA 是需要系统弹窗得到用户授权的,用户是知情的。 还有一个东西叫 IDFV ,这个东西的获取是不需要弹窗授权的。 我在接入广告公司 SDK 的时候发现,现在他们的架构设计,利用 IDFV 就可实现广告的 100%精准归因了,他们已经抛弃了 IDFA 这种低获取率的架构了。 所以我想到了一点:当你需要对精准画像的用户投放广告的时候,已经可以做到用户不知情了,这种能力他已经违背了 IDFA 出现的初衷。
最近刚好在接广告投放的 SDK ,也算是业内知名的投放平台了,我发现个问题: ios 端最初设计 IDFA 出来,就是为了给广告标识用户的,但起码在 ios ,获取 IDFA 是需要系统弹窗得到用户授权的,用户是知情的。 还有一个东西叫 IDFV ,这个东西的获取是不需要弹窗授权的。 我在接入广告公司 SDK 的时候发现,现在他们的架构设计,利用 IDFV 就可实现广告的 100%精准归因了,他们已经抛弃了 IDFA 这种低获取率的架构了。 所以我想到了一点:当你需要对精准画像的用户投放广告的时候,已经可以做到用户不知情了,这种能力他已经违背了 IDFA 出现的初衷。
最近刚好在接广告投放的 SDK ,也算是业内知名的投放平台了,我发现个问题: ios 端最初设计 IDFA 出来,就是为了给广告标识用户的,但起码在 ios ,获取 IDFA 是需要系统弹窗得到用户授权的,用户是知情的。 还有一个东西叫 IDFV ,这个东西的获取是不需要弹窗授权的。 我在接入广告公司 SDK 的时候发现,现在他们的架构设计,利用 IDFV 就可实现广告的 100%精准归因了,他们已经抛弃了 IDFA 这种低获取率的架构了。 所以我想到了一点:当你需要对精准画像的用户投放广告的时候,已经可以做到用户不知情了,这种能力他已经违背了 IDFA 出现的初衷。
最近刚好在接广告投放的 SDK ,也算是业内知名的投放平台了,我发现个问题: ios 端最初设计 IDFA 出来,就是为了给广告标识用户的,但起码在 ios ,获取 IDFA 是需要系统弹窗得到用户授权的,用户是知情的。 还有一个东西叫 IDFV ,这个东西的获取是不需要弹窗授权的。 我在接入广告公司 SDK 的时候发现,现在他们的架构设计,利用 IDFV 就可实现广告的 100%精准归因了,他们已经抛弃了 IDFA 这种低获取率的架构了。 所以我想到了一点:当你需要对精准画像的用户投放广告的时候,已经可以做到用户不知情了,这种能力他已经违背了 IDFA 出现的初衷。
最近刚好在接广告投放的 SDK ,也算是业内知名的投放平台了,我发现个问题: ios 端最初设计 IDFA 出来,就是为了给广告标识用户的,但起码在 ios ,获取 IDFA 是需要系统弹窗得到用户授权的,用户是知情的。 还有一个东西叫 IDFV ,这个东西的获取是不需要弹窗授权的。 我在接入广告公司 SDK 的时候发现,现在他们的架构设计,利用 IDFV 就可实现广告的 100%精准归因了,他们已经抛弃了 IDFA 这种低获取率的架构了。 所以我想到了一点:当你需要对精准画像的用户投放广告的时候,已经可以做到用户不知情了,这种能力他已经违背了 IDFA 出现的初衷。
最近刚好在接广告投放的 SDK ,也算是业内知名的投放平台了,我发现个问题: ios 端最初设计 IDFA 出来,就是为了给广告标识用户的,但起码在 ios ,获取 IDFA 是需要系统弹窗得到用户授权的,用户是知情的。 还有一个东西叫 IDFV ,这个东西的获取是不需要弹窗授权的。 我在接入广告公司 SDK 的时候发现,现在他们的架构设计,利用 IDFV 就可实现广告的 100%精准归因了,他们已经抛弃了 IDFA 这种低获取率的架构了。 所以我想到了一点:当你需要对精准画像的用户投放广告的时候,已经可以做到用户不知情了,这种能力他已经违背了 IDFA 出现的初衷。
6月8日,苹果公司宣布将其“私有云计算”(Private Cloud Compute,PCC)能力从自家数据中心扩展至第三方平台,与Google和英伟达合作,在 Google Cloud 上运行 Apple Intelligence 相关算力。PCC 是苹果为人工智能云端处理打造的隐私计算系统,用于在云端处理 Apple Intelligence 请求的同时尽可能保护用户数据安全与私密性。 此前,PCC 一直仅部署在苹果自有数据中心内的 Apple 芯片服务器上,如今部分 Apple Intelligence 计算将交由Google提供的服务器承载。 苹果此次与Google的合作,核心是利用Google Gemini 人工智能模型背后的技术基础,为苹果自研的 Apple Foundation Models 提供支撑。在新的架构下,部分简单任务仍会在终端设备本地完成,而涉及代理式工具调用(agentic tool use)和复杂推理的任务则需要在云端执行。苹果表示,其与Google和英伟达共同工作,将 PCC 基础设施扩展到运行英伟达 GPU 的 Google Cloud 系统上,同时宣称在这一过程中不会削弱既有的隐私和安全防护标准。 苹果强调,PCC 的核心安全要求在迁移到Google云端后保持不变,包括无状态计算、可强制执行的安全保证、无特权运行时访问、不可被定向攻击以及可验证透明性等。在具体技术实现上,Google Cloud 侧将采用英伟达的机密计算技术(NVIDIA Confidential Computing)及其 GPU,配合支持 TDX 技术的英特尔 CPU,以及Google自研的 Titan 安全芯片,共同构成受信任的计算基础。 为降低供应链攻击风险,苹果称,所有服务器组件和软件都纳入受信任计算基准,并接受“可验证透明性”和“无特权访问”的约束。苹果还维护一份涵盖全部参与 PCC 服务器的 Google Cloud 硬件加密可验证账本,用于记录和核查这些硬件节点是否符合要求,从而在架构上沿用其在 Apple 芯片服务器上已经采用的多种安全模式。 苹果表示,通过将 PCC 能力延伸至 Google Cloud,即便相关处理不再发生在苹果自建机房和自有硬件上,用户数据仍将受到 PCC 体系既有的安全和隐私保护属性约束。苹果强调,PCC 软件的控制权始终掌握在苹果手中,且 Apple 设备只会在完成加密校验、确认由苹果批准的 PCC 软件运行时,才会将相关任务交由云端处理。 目前,PCC 在 Google Cloud 上的部署尚未完全完成,苹果计划在后续测试阶段逐步加入全部安全防护机制。与此同时,运行在 Google Cloud 上的 PCC 二进制文件也将向外界开放检查,苹果称未来会通过 Apple Security Bounty Program(安全漏洞奖励计划)向研究人员提供相关研究工具以及“研究模式”下的实时 PCC 节点访问,以便安全社区对其实现进行公开审查。 查看评论
最近想找一个高颜值的开源知识库笔记,能够支持私有化部署,且能够同时以任意 Git 仓库为数据源的个人跨平台在线笔记知识库,只需要连接 GitHub、GitLab、Gitea、Gitee 或通用 Git 仓库,就能获得 Markdown 笔记、附件、多端同步、分享协作、分类标签、双链和知识图谱能力,同时保持数据可迁移、可审计、可长期保存的 但是发现没有比较好看的,所以想自己开发一个,不知道会不会有市场: 9 个帖子 - 6 位参与者 阅读完整话题
使用action编译并推送了镜像到ghcr和docker hub中(私有镜像),然后选择下载镜像,填入用户名和对应生成的token,无论ghcr还是docker hub,都下载失败 但是同样的用户名和token在ssh中登陆是可以成功pull镜像的(这时在界面中,无论是否填写用户名密码,依然无法下载或更新镜像) 通过ssh pull的镜像可以正常使用,就是更新起来很麻烦,每次都得敲,不能界面上更新有点难受 是我操作有问题,还是飞牛垃圾不支持呀,难受坏了 1 个帖子 - 1 位参与者 阅读完整话题
本人非程序员,前段时间看见karpathy 在推特发的 “用AI结合Obsidian 做知识库管理” 的推文,加上网上很多博主也在讲这方面的内容。我也打算把自己obsidian上的文件同步到github上做管理,但是不太清楚,他的私有仓库真的安全吗,如果放密码类的文件上去,行不行呢,感谢大家 24 个帖子 - 11 位参与者 阅读完整话题
据报道,谷歌正联系安卓开发者,希望付费获取私有代码库的访问权限,以训练 Gemini 并改进其编码工具。 感想:希望谷歌能重振2.5时代的雄风 新闻来源: https://www.neowin.net/reports/google-wants-to-pay-play-store-developers-for-code-to-train-its-ai/ 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 6 月 3 日消息,安全研究员 Ammar Askar 昨日(6 月 2 日)发布推文,公开了一个概念验证(PoC)漏洞, 指出 GitHub 浏览器版 VS Code 存在安全漏洞,用户点击链接后,GitHub OAuth tokens 可能被黑客掌握。 IT之家援引博文介绍,该漏洞受存在于 GitHub 浏览器版 VS Code( github.dev )的 Webview 机制中。Webview 本应用沙箱隔离 Jupyter Notebook、Markdown 预览等内容,但为了让快捷键在其中继续生效,VS Code 会把按键事件转发到主编辑器窗口。 Askar 发现,页面内 JavaScript 可以伪造这些按键事件,并被主窗口当作真实输入处理。 PoC 仓库包含一个 Jupyter Notebook 和本地工作区扩展。Notebook 中的脚本会等待 VS Code 弹出安装扩展提示,再模拟 Ctrl+Shift+A 接受安装。 本地扩展随后利用 VS Code 对工作区扩展的隐式信任,注册自定义快捷键,并触发第二个扩展静默安装。 第二个扩展会从编辑器会话中读取 GitHub OAuth Token,调用 GitHub API 查询私有仓库名称,并把仓库列表和被窃取的 Token 显示在信息框中。原文称,整个过程不到 30 秒,用户只需要打开恶意 Notebook 链接。 该问题也影响桌面版 VS Code,但门槛更高,攻击者需要让目标克隆仓库并打开 Notebook。原文还称,如果桌面 VS Code Webview 中存在其他 XSS,同类技术可能进一步带来 RCE 风险。 Askar 没有联系微软 MSRC 协调披露。他称此前报告 VS Code 漏洞时,微软静默修复问题,却未给出致谢,并把问题归类为没有安全影响。 原文还提到,其他研究员报告过 VS Code 内置 Git 扩展命令注入、Jupyter Notebook 扩展 XSS,也曾被判定不符合奖励范围。 缓解方式方面,Askar 建议清除浏览器中 github.dev 的本地站点数据。这样再次打开 github.dev 时,用户会先看到登录提示,从而有机会退出可疑链接。 若用户曾运行该 PoC,还需要从 github.dev 环境中卸载对应扩展。微软发稿时尚未就此次披露发布公开声明。 参考 https://blog.ammaraskar.com/github-token-stealing/
在自己的私有仓库的pr里@了一下codex 就提示 You have reached your Codex usage limits for code reviews. You can see your limits in the Codex usage dashboard . 账号是pro计划,它给的链接里看不到代码审查限额。 codex额度也还有很多 codex cloud里的连接器也绑定了GitHub了 也尝试过在GitHub和codex上都删除授权和连接器,重新授权 还是一样的问题,有没有佬知道怎么回事 1 个帖子 - 1 位参与者 阅读完整话题
预览: 来源: https://github.com/nianzhibai/91
受够了广告和隐私泄露?自己搭一个专属便签墙,数据全在自己手里。 它是什么 PinWall 是一个 开源、轻量 的瀑布流便签墙 Web 应用。随手记灵感、待办打卡、学习笔记……像往墙上钉便利贴一样自然。 核心功能 瀑布流便签墙 + 双击空白处新建 打卡 (进度一目了然) 多彩便签 ,拖拽排序 / 随机排列 全局搜索 ( Cmd+K ) 公开分享 + 导出 Markdown/JSON 每日提醒 (浏览器通知) 为什么选它 ✅ 完全开源,数据自己掌控 ✅ 一键私有部署 (支持 Render + Vercel ,免费额度够个人用) ✅ 技术栈干净:React 18 + TypeScript + Vite + Flask + SQLite/PostgreSQL 在线体验 https://pinwall.raingpt.top/ 项目地址 👉 https://github.com/you-want/PinWall 如果你缺一个干净、私有的便签工具,不妨点个 Star 支持一下,也欢迎 PR / Issue 。有什么好的建议也希望提。
受够了广告和隐私泄露?自己搭一个专属便签墙,数据全在自己手里。 它是什么 PinWall 是一个 开源、轻量 的瀑布流便签墙 Web 应用。随手记灵感、待办打卡、学习笔记……像往墙上钉便利贴一样自然。 核心功能 瀑布流便签墙 + 双击空白处新建 打卡 (进度一目了然) 多彩便签 ,拖拽排序 / 随机排列 全局搜索 ( Cmd+K ) 公开分享 + 导出 Markdown/JSON 每日提醒 (浏览器通知) 为什么选它 ✅ 完全开源,数据自己掌控 ✅ 一键私有部署 (支持 Render + Vercel ,免费额度够个人用) ✅ 技术栈干净:React 18 + TypeScript + Vite + Flask + SQLite/PostgreSQL 在线体验 https://pinwall.raingpt.top/ 项目地址 👉 https://github.com/you-want/PinWall 如果你缺一个干净、私有的便签工具,不妨点个 Star 支持一下,也欢迎 PR / Issue 。有什么好的建议也希望提。
受够了广告和隐私泄露?自己搭一个专属便签墙,数据全在自己手里。 它是什么 PinWall 是一个 开源、轻量 的瀑布流便签墙 Web 应用。随手记灵感、待办打卡、学习笔记……像往墙上钉便利贴一样自然。 核心功能 瀑布流便签墙 + 双击空白处新建 打卡 (进度一目了然) 多彩便签 ,拖拽排序 / 随机排列 全局搜索 ( Cmd+K ) 公开分享 + 导出 Markdown/JSON 每日提醒 (浏览器通知) 为什么选它 ✅ 完全开源,数据自己掌控 ✅ 一键私有部署 (支持 Render + Vercel ,免费额度够个人用) ✅ 技术栈干净:React 18 + TypeScript + Vite + Flask + SQLite/PostgreSQL 在线体验 https://pinwall.raingpt.top/ 项目地址 👉 https://github.com/you-want/PinWall 如果你缺一个干净、私有的便签工具,不妨点个 Star 支持一下,也欢迎 PR / Issue 。有什么好的建议也希望提。
受够了广告和隐私泄露?自己搭一个专属便签墙,数据全在自己手里。 它是什么 PinWall 是一个 开源、轻量 的瀑布流便签墙 Web 应用。随手记灵感、待办打卡、学习笔记……像往墙上钉便利贴一样自然。 核心功能 瀑布流便签墙 + 双击空白处新建 打卡 (进度一目了然) 多彩便签 ,拖拽排序 / 随机排列 全局搜索 ( Cmd+K ) 公开分享 + 导出 Markdown/JSON 每日提醒 (浏览器通知) 为什么选它 ✅ 完全开源,数据自己掌控 ✅ 一键私有部署 (支持 Render + Vercel ,免费额度够个人用) ✅ 技术栈干净:React 18 + TypeScript + Vite + Flask + SQLite/PostgreSQL 在线体验 https://pinwall.raingpt.top/ 项目地址 👉 https://github.com/you-want/PinWall 如果你缺一个干净、私有的便签工具,不妨点个 Star 支持一下,也欢迎 PR / Issue 。有什么好的建议也希望提。
受够了广告和隐私泄露?自己搭一个专属便签墙,数据全在自己手里。 它是什么 PinWall 是一个 开源、轻量 的瀑布流便签墙 Web 应用。随手记灵感、待办打卡、学习笔记……像往墙上钉便利贴一样自然。 核心功能 瀑布流便签墙 + 双击空白处新建 打卡 (进度一目了然) 多彩便签 ,拖拽排序 / 随机排列 全局搜索 ( Cmd+K ) 公开分享 + 导出 Markdown/JSON 每日提醒 (浏览器通知) 为什么选它 ✅ 完全开源,数据自己掌控 ✅ 一键私有部署 (支持 Render + Vercel ,免费额度够个人用) ✅ 技术栈干净:React 18 + TypeScript + Vite + Flask + SQLite/PostgreSQL 在线体验 https://pinwall.raingpt.top/ 项目地址 👉 https://github.com/you-want/PinWall 如果你缺一个干净、私有的便签工具,不妨点个 Star 支持一下,也欢迎 PR / Issue 。有什么好的建议也希望提。