Fifty Years of Open Source Software Supply Chain Security 开源软件供应链安全的五十年 Russ Cox 1972年3月，美国空军开始评估霍尼韦尔公司的 Multics 系统，以判断它是否适用于安全环境。 该报告于1974年中期发布，得出的结论是，尽管 Multics 不够安全，但优于同类系统，可能是构建安全系统的合理起点。 报告中提到了在一个看似无害的系统调用中加入后门（当时称为“陷阱门”）的可能性。 当系统调用接收到特定且极不可能的输入时，允许读取或写入任意内核内存字。 这个微小的修改足以彻底破坏系统安全性，报告还探讨了这种修改可能如何实现和隐藏。 2024年3月，

随着人工智能在2023-2025年的快速发展，我们亟需系统性、跨学科地审视人类各种能力维度，并评估哪些能力容易被AI取代，哪些仍是人类独有的优势。本报告参考认知科学、心理学、社会学、人类学、神经科学、哲学等领域的模型，构建了一个人类能力分类框架，对各维度能力的AI替代现状和未来进行深入分析。 人类能力的分类框架 人类能力是多维度的系统。传统上，心理学家将学习领域分为认知（智力）、情意（情感）和动作技巧三个域 (Three Domains of Learning - Cognitive, Affective, Psychomotor)。在此基础上，不同理论扩展出了更细致的分类。例如，加德纳提出的多元智能理论将人类智能分为八到九种相对独立的智能模块，

年底了，大公司事故不断，颇有放个烟花给老板看的节日喜庆气氛。公众号们也没闲着，纷纷借题发挥来帮大公司出谋划策，解决问题，顺便夹带一些私货，可以看出经济下行，大家朝不保夕，难免怨气都很大。 降本增效的背景下，事故频发是必然的，都讲勿在浮沙筑高台，可惜处处是浮沙。正好有些鬼故事，可以给读者分享一下，帮助大家未来在做职业选择和技术决策的时候有个准确的参考。 长期主义 当前互联网公司的员工平均在职时间普遍在 2 年以内，按照各公司每年 20% 左右的晋升比例，意味着 80% 的人会经历晋升失败，这 80% 去参加晋升的人呢，大部分随后就会离职。当然现在行情不行了，也可能会跳不太动。

对于大多数普通人来说，炒股是不可能赚钱的，忙于工作，不太可能有大量的时间去研究宏观经济，研究资本市场，研究公司财报，胡乱投资做短线一亏钱就想跑，所以哪怕长线能赚钱的股票基本上也都当了韭菜。 对于我们这些穷又不敢上杠杆的人来说，还是把钱放在货币基金里比较稳妥(主要是不会亏钱)。 出了国才知道，国外的银行 APP 体验是真的差。。可能是这些银行的研发都不如国内卷(笑 前段时间和同事随便聊了聊，完全不投资的同事甚至把钱都放在了银行余额里，这些国外的银行 APP 并不会给你把余额自动转到余额宝这样的货币基金理财里(国内这些年的发展还是要多亏了当初的支付宝)，大多数活期利率 0.01%。 即使想要买点定存还得专门去开个 fixed deposit 账户。。为了开个定存账户可能还得去银行网点，相比国内的银行真是体验被吊打。 如图是新加坡最大国有银行在

最近张罗换工作，新工作刚起步也比较忙，所以暂时没时间做深度输出，就简单写写最近的一些心得和思考吧~ 内容比较杂，看个一乐。 有价值的知识 这个话题是最近在一个好友群里的问题，从业时间各异的人对这个问题的答案区别还是挺大的。 把问题再明确一些，什么样的知识能在资本市场上让你估个好身价，很多技术一根筋的同学认为底层知识是答案。然而并不是，我和国内一些做编译器以及 os 内核的人聊过天，底层知识在当前互联网行业岗位需求比较少，当前流行的 infra 都逐渐开源化，特别是 k8s 导致早些年各厂自建的调度相形见绌，纷纷切换到社区版本，再在社区版本上移植 borg 的内容，所以 invented in China 渐渐变成了 copy