安全代码

https://www.youtube.com/watch?v=7Ysy6iA2sqA&ab_channel=OffensiveCon Temperament Curiosity Detail-oriented Ability to deal with failure and continual evidence that you’re wrong Learn how to deal with failure Two projects (can be unrealeted, or different parts of the same) Learn to recognize whe you have hit a wall and have become unproductive Switch to your secondary project Consider having a development project as your seconary project Do an achiveable, measurable task Regain a sense...

The PARA Method: The Simple System for Organizing Your Digital Life in Secondshttps://fortelabs.com/blog/para 想象一下完美的组织系统。一个系统会告诉你如何确切地把生活中的每一件信息-每份文件、笔记、日程、大纲和研究的碎片-放在哪里,以及之后如何轻松地找到它们。 这样的系统需要非常简单易用,也非常容易维护。毕竟,只有最简单、最轻松的习惯能长期坚持。 它需要灵活适应你在不同人生阶段的需求,同时也需要全面,这样你可以在存储信息的各个地方使用它,比如你的电脑文件系统、云存储平台(如Dropbox或谷歌云端硬盘)或者数字笔记应用。 但是最重要的是,理想的组织系统能够直接带来工作和生活中的实实在在的好处。它会极大地加速你完成最重要的项目和实现目标。 换句话说, 组织你的生活的最佳系统,是可操作的。 它不会给你制造更多障碍,不会推迟那些能带来进步的行动,而是让这些行动更接近和更容易开始与完成。 通过十多年的个人实践、指导数千学生以及辅导世界级专业人士,我已经制定出这样的系统。 它被称为...

☆ 缘由和一些 vim 历史前些年 vim 没有子窗口的概念，日本的一个 vim 插件作者为了解决这个问题生撸了一套流程，当时 unite.vim 横空出世惊艳了我一把。后面随着技术发展，neovim 和 vim 先后引入了 floating window ，这才使得情况变得好了一点。 https://github.com/vim/vim/blob/master/runtime/doc/popup.txthttps://neovim.io/doc/user/api.html#api-floatwin 得益于新技术，在 vim 中使用 LeaderF 插件的交互体验上了一个台阶。 neovim 从 0.9 版本开始放弃对 cscope 的支持 https://twitter.com/Neovim/status/1580933880579641344 这给我阅读源码造成了一些问题，虽然 vim 仍然可以使用 cscope，但 vim 的启动速度不如 nvim 快，所以我开始寻找替代方案。同时，我发现 denite.nvim，unite.vim，作者也不怎么维护了，一想似乎是很多年没...

https://pca.st/x398eeq0 技术招聘时，有 side project 的优先，认为有 side project 的技术人员大多有自己独特的想法，自驱力也较强。 强调技术热情和学习能力，小众语言会的人不多，但是语言不是主要问题。对于对新技术充满热情和好奇心的技术人来说学习就可以了。 自由开放的团队文化，大都是技术人员，相互之间比较平等，和社区沟通交流紧密。没有明确的 deadline，但大家都比较努力，工作任务分配以兴趣自领为主指派为辅。 没有太多的营销，产品定位和路线也是逐渐明确，最开始是从秦天生的一个 side project 慢慢发展起来。也没有定量分析过产品用户爆炸性增长的原因，只有模糊的感觉，Logseq 内置 PDF 阅读和标注感觉是一个突破点。 Logseq 团队关于远程工作的一些实践，志远认为在一个国际团队中远程工作需要克服时差问题，需要讨论问题的时候比较麻烦。解决的方式是写比较详细的 issue 复现文档，基本是 step by step 的。讨论想法多录制一些演示视频，有问题就直接给对方发消息不能马上回复也问题不大，很多事情没有想象中的重要...

避免过度解读 好的思维方式大体符合《孙子兵法》中「以正合，以奇胜」，这里的奇是机动兵力的意思。 我们在了解事情的时候，首先要理解主流观点，这样我们做事才有坚实的起点，一上来就看非主流观点，很可能就丢掉了根本而陷入旁支细节去了。 证伪比证实更重要 人类对世界的认知都是片面的，只是不断地接近真理。很多你认为可以自洽，可以理解的原因，可能不是真正的原因，并不是因果关系，甚至可能都不是相关关系。 把错误的原因当成真正的原因，要倒大霉。一定要小心无法证伪的推论，一个事情成功的因素可以有很多，都可以解释的通。 常识之所以重要是因为经过了长时间的证实和证伪是可靠的结论，遵循常识就可以避开很多的错误和陷阱 判定利益冲突 当发表意见的人和所讨论的主题利益相关，那么其结可能就会有明显的偏向性。 使用逻辑过滤信息和结论 得出问题结论的推理过程需要符合逻辑，不能依靠想象。 利用成本思维进行判断 做任何事情都有成本，当接受的信息太多的时候，可以用成本因素进行过滤，通过成本来思考人们做事的初衷和理由是有效的。

https://podcasts.apple.com/us/podcast/%E8%AE%A4%E7%9F%A5%E8%A2%ABai%E6%9A%B4%E5%87%BB%E7%9A%84%E7%9E%AC%E9%97%B4/id1614381317?i=1000598827531 今天听了一期「认知被 AI 暴击的瞬间》，里面有几个挺有意思的话题 。 “AGI”技术目前存在的哪些问题 ？首先是算力的问题，早期大家在使用 ChatGPT 的时候应该都遇上了无法响应的情况，包括后来大范围的封号，限制特定机房 IP 段的访问，这些其实都是算力不足的表现。虽然 Google 号称 PaLM 2 的 Gecko 模型可以在手机上运行，具体的文本生成效果和能量消耗情况都没有详细的信息。 其次，ChatGPT 这些 Ai 程序生成的内容并不总能满足需求，有时候甚至觉得有点傻，受限于学习的数据和算法模型，人工智能领域正在挑战其不太擅长的通用人工智能，在专用人工智能方面（比如下围棋）的许多地方，人类早已经不是对手了。 最后，AGI 程序是不能有「价值判断」的，没有价值观就可能生成有害的内容，这...

韩广斌在采访中提及两个和投资相关的重要概念，沉没成本 和 幸存者偏差。 沉没成本，指已经发生的不可回收的成本，从理性角度讲和当前决策无关，而实际上却对人的决策有重大影响。受沉没成本的影响，人们可能无法迅速纠正错误，无法快速砍仓。假设买入茅台时50元，茅台涨到100元，成本就是100元了，应该基于当下去评估。 幸存者偏差，属于典型的归因错误。解释没有意义，正确的预测才有价值。常见有人说我几年前看好宁德时代，宁德时代也涨了，但是上涨的原因很可能不是人们所说的原因。只有立足当下，对行业发展、公司评估、财务分析等方面有自己独到的见解，才能取得超额的收益。 韩广斌在采访中解释了搞清楚似是而非的问题的重要性，似是而非的问题和幸存者偏差有关，需要明白事物的深层次原因。明显正确和明显错误的问题都比较容易理解，关键就是似是而非的问题，重点分析似是而非的问题，使得你对事物的理解和他人相比所有不同。这些不同的理解就是投资成功的关键，有时候是预期差，也可能是其他不同的看法。 解决「似是而非」问题的方法，首先要意识到人的认知是存在偏见的，要以开放的思维和心态去看待问题。开放意味着要去倾听别人的意见和市场的...

☆ 1. GNU Global 简介GNU Global 是一种源代码标记系统，可以帮助程序员在代码库中快速定位函数、变量、宏定义等。GNU Global 可以生成索引文件，用于快速跳转到定义、引用、函数调用等地方，从而提高代码阅读和编辑的效率。 GNU global 具有以下优势： 多语言支持：在默认情况 GNU Global 支持 C, C++, Yacc, Java, PHP4 和 assembly 语言，在安装拓展的情况下可以支持 50多种语言。 完整性：GNU global 可以标记更多符号的位置，如定义、引用、结构体、类，宏定义等。 高效性：GNU global 生成高效的 tag 数据库，节省了磁盘空间，使得查询速度更快，同时也支持增量更新索引文件，这意味着当源代码发生变化时，只需要重新生成变更的部分，而不需要重新生成整个索引文件。 可集成：可以在 Emacs, Vi /vim, Less viewer, Bash shell， 浏览器环境下正常使用 持续更新： https://www.gnu.org/software/global/whatsnew....

由于伟大的X火长城的存在，在境内进行 DNS 解析请求返回的报文不一定是靠谱的，有必要使用远程的服务器进行DNS 解析来缓解这个问题。根据 Google 的文档如果设置了 socks5 代理，URL 中的 hostname 将由代理服务器解析。 12The --proxy-server="socks5://myproxy:8080" flag tells Chrome to send all http:// and https:// URL requests through the SOCKS proxy server "myproxy:8080",using version 5 of the SOCKS protocol. The hostname for these URLs will be resolved by the proxy server, and not locally by Chrome. 但是由于 chrome 浏览器的 DNS prefetching 特性，即使设置了 socks5 代理 DNS prefetchi...

source: https://blog.samaltman.com/how-to-be-successful I’ve observed thousands of founders and thought a lot about what it takes to make a huge amount of money or to create something important. Usually, people start off wanting the former and end up wanting the latter. Here are 13 thoughts about how to achieve such outlier success. Everything here is easier to do once you’ve already reached a baseline degree of success (through privilege or effort) and want to put in the work to turn that in...