Yi-Ting's Blog

2024.10.10 凌晨, Yi-Ting Chiu 声明：我不是搞AI研究的，我就一个刚刚认识到AI对齐的废物本科生。如果我写的东西有什么问题，或是有什么想补充的，请提出指正。 到底什么是 AI 安全？是内容审查吗？为什么会有学者认为AI 有可能毁灭世界？为什么大语言模型领域最重磅的学者，OpenAI联合创始人 Ilya Sutskever，会因为AI 安全问题跟 Sam Altman 翻脸，最终离开了待了9年的OpenAI，带着一票人出去创业搞超级对齐? 为什么有调查 (Michael et al.) 显示 36%的NLP 研究者认为 “人工智能有可能在本世纪内 产生全面核战争级别的灾难”? AI 如果只是说说话，要怎么造成全面核战争级别的灾难？ 我最近听了一些 Lex Fridman的播客，采访 Ilya，Elon Musk之类的，还有一些其他影片，去了解了一下 AI 安全与对齐的一些信息。我 (以及许多人) 似乎对 AI 安全和对齐存在一些误区。 AI研究人员认为的 AI 安全，并不只包含像是 3H 标准 (帮助性，诚实性和无害性) 这样的内容，他们并不只关注让 AI ...

这是一个 uv 的使用指南。 什么是 uv?uv 是一个由 Astral 公司推出的用 Rust 编写的一个很新的 Python 依赖管理工具，其最大特点在于速度极快、功能全面且易于上手。 uv 的目标是成为“Python 的 Cargo”，为开发者提供一个统一的端到端项目管理解决方案，所以基本上可以搞定跟 Python 环境相关的大部分工具。 简单来说，他可以代替 venv 和 Poetry 来帮你管理 Python 项目，可以代替 pyenv 和 conda 帮你管理 Python 版本，代替 pipx 做Python 全局工具的功能，而且非常快。另外，提供 pip 的界面，可以作为 pip 的直接替代品，也可以生成 requirements.txt 给其他工具用。 uv 最开始只是一个 pip 的替代品，不过现在已经扩展到很多方面去了。 uv 的功能包括: 🚀 一个工具替代 pip、pip-tools、pipx、poetry、pyenv、twine、virtualenv 等多个工具。 ⚡️ 比 pip 快 10-100 倍。 🗂️ 提供全面的项目管理，使用统一的锁文件。 ...

今天在网上晃悠的时候看到了这个 Nginx Proxy Manager 的 issue，2024年1月的 issue：https://github.com/NginxProxyManager/nginx-proxy-manager/issues/3503 该死，400 多个 CVE 漏洞，真的假的？ 他 issue 里面提供的扫描容器的网址已经挂了，不过没关系。有个开源的容器漏洞扫描工具叫做 Trivvy，我用这个工具扫描了一下最新的 Nginx Proxy Manager 的 docker 镜像。https://github.com/aquasecurity/trivy 该死，900多个 CVE 漏洞，436个中等，81个高危，还有两个严重 (critical) 级别的漏洞，这是最新的，正跑在可能数万人的服务器上的镜像啊 有点吓人，考虑到 Nginx Proxy Manager 应该现在还是自部署领域比较主流的反向代理工具，影响面还是挺大的。 如果可以的话还是改用其他的反向代理吧。 关于 “容器被黑了又能怎么样” 的问题 碎碎念刚接触 docker 和反向代理的时候，我用的 ...

首先安裝，部署 hexo。 這裡假定你已經搞定 hexo 本體了 (因為這只是一個備忘錄，我已經搞定 hexo 本體了) (絕對不是因為我hexo 是兩年前裝的，怎麼弄我已經完全不記得了)。 所以本文不會討論 hexo 安裝 hexo 基本教學 這個備忘錄會做以下幾件事: 用 Cloudflare Page 自動部署 把整個 hexo 環境放到 dev container 容器裡面 用 obsidian 作為未來寫 hexo 文章的編輯器 給博客添加遙測數據 1. 用 Cloudflare Page 自動部署Cloudflare Page 可以在偵測到你 main branch 有動靜時自動構建並部署，體驗跟 GitHub Page 差不多。不過我個人覺得 Cloudflare Page 這個東西用起來比較無腦，不用配什麼 GitHub actions，搞什麼 git credential 之類的，一切交給 Cloudflare 大善人幫我們構建就行了。 所以直接開始。 組建命令寫 npm run build 而非 hexo g 是因為 Cloudflare 好像會找不到 ...

发布于 知乎 和 v2ex flomo 的隐私协议: 个人数据可提供给学术研究使用，且仅在对外公布研究成果时需要做去标签化处理我阅读了flomo的隐私政策，并做了总结。总结内容基于2023年6月6日更新的 隐私政策。 由于这是一个法律文件，我会假定此隐私政策是严谨的。不严谨的地方都应当看作是故意留下的漏洞。如果flomo不会在不需用户同意的情况下，将未经去标识化处理的用户个人数据提供给学术研究，请更新隐私政策。 另外，我不是法律人员，我可能会写错，不过我让GPT4帮我检查过我写的总结了，它觉得问题不大。 写完这份总结之后，我大概会转移到自部署memos 了。我之前一直没转移很大程度上是因为memos 一直没有存储加密的功能，另外就是flomo之前看起来还是挺值得信任的。但… 不能看flomo说了什么，要看它做了什么… 不过，学术研究那部分是被分在”根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：” 下面的。难道所有中国的网络服务都可以在不需用户同意的情况下，将未经去标识化处理的用户个人数据提供给学术研究吗? 太长不想读 TLDR flomo会收集作为软件能收集到的 ...

知乎 两个角度，一个是民主政权亲西方，符合美国利益，另一个是因为很多人觉得民主国家不会互相打仗，所以扩散民主可以促进世界和平。 角度1: 民主政权亲西方有一种观点是这样的：美国喜欢到处去建立民主政权，是因为他们相信民主政权下选出来的领导者都会是亲西方的。 John J. Mearsheimer (约翰·乔瑟夫·米尔斯海默) 教授在他的一次演讲中提到 … our basic strategy is to topple regimes all over the world, not simply because we like democracy, but because we believe that whoever gets elected will be pro-western, so we’re killing two birds with one stone - we’re promoting democracy and getting leaders who are pro-American “…我们的基本策略是推翻世界各地的政权，不仅仅是因为我们喜欢民主，而是因为我们相信无 ...

文章也發在知乎上 相信各位都曾注意到，有时系统更新会写一些类似 “更新谷歌安全修补程序”，或是除了所谓 “提升系统安全性” 的字样以外啥也没写的更新。这些“安全更新”到底是干什么的？他们都更新了啥？为什么感觉啥也没变，升级包却这么大？我要在哪里才能找到具体更新的内容? 本文将告诉你如何查找更新所修补的具体漏洞。 果子家我们先从苹果生态开始。理论上，所有安全更新的细节都可以在下面的网站找到。在页面上找到对应的更新就行了。https://support.apple.com/zh-cn/HT201222 那我们随便点开一个最新的macOS安全更新来看看他都更新了些啥吧。 至于你应不应该更新，你自己去随便看几个更新内容吧。有看不懂的可以问问ai。 Windows 我其实不太确定windows 的安全更新是怎么推送的，所以就先空着吧… (反正你也阻止不了他更新) 安卓就从上面那张小米的更新日志开始吧。 可以看到，更新日志中提到了 “谷歌安全修补程式” 一般来说，Google 作为上游，会一直做维护并提供安全更新，然后下游厂商再来做适配。Google 的安全补丁会在下面这个网站上公布。ht ...