thevita 最近的时间轴更新

thevita

V2EX 第 163112 号会员，加入于 2016-03-13 15:36:28 +08:00

thevita 提问技术话题好玩工作信息交易信息城市相关

thevita 最近回复了

21 小时 30 分钟前

回复了 312ybj 创建的主题 › 程序员 › [请教] 公司需清洗 TB 级文本数据，打算（采购/自建）AI 中转站，求教上下游经验

看题主没提到要合规，那就把你的数据整理包装装成 dataset/benchmark ，放 huggingface 上，然后去社区发水文说这些模型怎么啦得不行

4 天前

回复了 magicfield 创建的主题 › 程序员 › 各位认为 AI 时代还需要深入学习算法么

我感觉真正的挑战就是学习，大家都意识到了，过去那种反复练习、专研细节的学习方法没必要了，只需要有思路、懂原理，但事实的挑战是面对复杂问题时：“有思路、懂原理“其实就是深入学习和经验的副产物，AI 时代也许需要思考如何快速建立知识，以及什么是知识

2 月 10 日

回复了 ljiaming19 创建的主题 › 程序员 › 零信任 vpn 是智商税吗

国内零信任基于 VPN ，和传统 vpn 的差异:
传统的 vpn: 基于用户角色进行授权，会给你分配到一个确定的段，该段具有明确的、静态的 ACL ，你们这个组能访问的内容都是确定的
零信任: 每个用户基于访问规则，明确获得能访问资源的列表，controller 基于这些规则转发流量

其实只是基于零信任理念的边界接入解决方案，至于为什么要是这种形态，当然是因为好落地啊，用户什么都不用知道，当作 vpn 用就行了，，也就你们 IT/Sec 能体验到差异

2 月 6 日

回复了 dcsuibian 创建的主题 › 程序员 › 观察发现： AI 对远程开发（SSH 到服务器上开发）简直是降维打击

真正把 remote dev 做得好的其实就是 vscode ，现在基于 vscode 的 ai ide 都能用啊
至于上面确实有自己 ssh 到 remote 上转 ide 开发的，也有 codex/CC 啊，为啥就不能用了

2 月 3 日

回复了 louol 创建的主题 › NAS › 现在继续用飞牛，作为小白做好安全措施是不是就够了？

安全最痛的一点在于: 你出于什么样的依据认为你的安全措施做“好”了，从业者都回答不好

2 月 2 日

回复了 cloverzrg2 创建的主题 › NAS › 如果没有被黑产利用,飞牛就不打算修复路径跨越的漏洞了吗

很明显：团队没有懂安全的人，也没意识到需要这样一个角色

2 月 2 日

回复了 Tink 创建的主题 › 信息安全 › 飞牛这个漏洞 POC 太容易了啊

我的观点有点极端，以“体验”为核心卖点的产品，其安全性都要深入考验（但其实也没啥好办法，一般就看看对方安全负责人是谁）
1. 大概 8-9 年前小米的路由也很多这种弱智漏洞，给 src 还给了我几千块钱，基于 luci, 感觉是 lua 生态的缺乏，很多东西的实现靠手写，但写得太糙了，后来应该是安全部门介入，加了很多安全措施
2. 去年 RSC/nextjs 的漏洞也很离谱，好在处理没 fn 这么离谱，刚看说社区一个月前就有人发现了

2025 年 12 月 29 日

回复了 ktyang 创建的主题 › 程序员 › 探讨一下使用 AI 开发和维护大型项目的经验

因为你不是在用 AI 提效，是想逃避困难，AI 能把已知的算法写得比你好，你应该把更多精力放在真正关键的挑战上，想想业务，想想系统该怎么设计，现在成了: 有个问题搞不定了，扔给 AI 吧，还是搞不定？搞个 Agent ，如果还是搞不定就整个更复杂的 Agent

2025 年 12 月 25 日

回复了 crownz 创建的主题 › Google › gemini 一个对话窗口用久了胡说八道？

这些模型支持长上下文窗口多少都用了一些 Sliding Window, Chunked Window 之类的稀疏化技术，不然成本遭不住啊, 而且超长上下文的能力也不完全算原生的，一般都是 train short, test long, 没有那么多超长的训练语料, 这个过程也都可能带来损失
再从信息本身来讲，每个 head 的维度固定，但 attention 会加权所有的前文 token 的信息进来，应该也是存在信息瓶颈的（这纯粹是我自己瞎说的）

» thevita 创建的更多回复