Skip to main content

happy xiao 的频道

happy xiao 的频道
happy xiao 的频道
我是 happy,你可以在 aa.ee 了解我更多

  1. 我说怎么《恶童》的画风和前不久翻过的漫画《Sunny》很像,出来字幕发现,都是松本大洋画的。

    via happy xiao

  2. 哪吒监控漏洞,MCP,奶爸的博客

    我用 哪吒监控 管理我的小鸡(服务器),作者奶爸更新得很勤,我也一直享受隔三岔五就用脚本升级一下的感觉。

    最近几天,奶爸一直在频道里警告用户,赶紧升级到最新的版本,因为发现了一个重大的安全漏洞。昨天,他把漏洞的来龙去脉,以及如何自查,写成了 一篇博客

    我以外行的角度读下来,应该是 AI 发现了一个存在长达一年多的重大安全漏洞。这个漏洞也引发了奶爸对于 AI 的焦虑。
    这个报告对我的冲击很大,原本以为坚不可摧的东西瞬间崩塌,安全就在身边。可以说现在所有的开源项目不再安全,就算本体暂时安全还有供应链上随时也可能出问题,做智能合约的人都知道 OpenZeppelin,他们联创在让家人都逃离 DeFi,在 AI 安全威胁下,没有什么是绝对安全的,只能寄希望于现实世界的 Real Power。


    哪吒 MCP

    博客文章的后半部分,奶爸分享了如何开启哪吒自带的 MCP 服务,如何创建 API,让 Openclaw 等 agents 辅助检查漏洞。

    我把文章扔给自己的 Openclaw,只是一句话,它就给我创建了 API,然后查完了所有14台小鸡,告诉我没有被攻破的痕迹。可是我的原始命令里面,只是让它先读读文章,然后和我一起来做这件事,我的意思是, API 也要我自己来创建,可这家伙因为有我装有哪吒面板的服务器的 SSH key,未经允许就自己操作了。这次的互动,也给了我冲击,防止小鸡被攻破是一回事,这些 AI agents 要是被攻破,或是模型提供商想干点什么,我们这些用户也是在劫难逃。

    奶爸的博客

    第一次读奶爸的博客,觉得他的看法很能代表当下程序员这个岌岌可危的群体,他也丝毫不避讳自己面对的威胁和感到的彷徨。

    我在 Reader 里添加了他博客的 RSS feed,读完最近五篇博客。他更新不勤,博客读起来很流畅,推荐你也订阅一下。

    via 火米博客 (author: happy)

  3. 权力游戏中的一项关键技能是: 当你目睹或遭遇不公时,不要感到愤怒,更不要表现出愤怒。 你不应该对不公产生任何情绪反应。

    via happy xiao

  4. 带入身份阅读

    昨天提到,我有1500多篇稍后读文章,其中不乏篇幅超长的 PDF,甚至还有一些是 EPUB 电子书。每天面对自己必须读完两篇以上的任务,按顺序阅读的话,如果遇到自己熟悉的作者,或者短篇文章,那还好说,细读两篇不是问题。可如果碰到的是那些,仅凭标题无法预知内容的长文,或者是我感兴趣却肯定无法读完的电子书,我就要想想办法,既不跳过,又能读到书中精华,为我所用。

    接下来要讲的,也许不是什么了不起的方法,但的确是我刚刚发现不久,却又很让我受用的新技巧,我称之为带入身份阅读。

    带入身份使用 Reader

    首先让我坦白一下,现在的我,依旧每天阅读 RSS 订阅的博客,但我真正会一字不落读完的,只有推文或两三百字的短文。遇到超过两页屏幕的文章,我优先使用 Reader 的 Chat 功能。并且,我设定了一个快捷键盘输入,只用敲击“zjyd”,就能弹出“总结全文要点”,然后回车,等待一会,快速读完 ai 输出要点。

    这种互动式阅读的好处是,你能快速知道这篇文章是否让你感兴趣,并且,你可以针对细节继续提问。比如我常常会问 ai,某个概念是什么意思,或者,作者的某个观点,原文是什么。但你发现没有,这样的互动中,ai 起的作用,只是一个让你加速阅读的功能。如果你想从原文找到对自己有用的点子,还需要自己读完要点,过滤一番,再来深究。

    有没有办法,让 ai 帮你总结的时候,一次性告诉你,哪些是你可能感兴趣的,甚至,告诉你应该怎么去做呢?

    Read more

    via 可乐周报 (author: happy xiao)

  5. 重复提醒的力量

    我发现,有些事情,如果你不提醒自己去做,总会因为这样那样的原因,最后没有去做。哪怕是那些,你以为已经养成习惯的事情。

    一个月前,我发现自己过得很颓废,每天刷刷论坛,满目目的地捣鼓东西,一天下来,好像什么都没有做。特别是那些我作为一个 blogger 每天应该做的事情,比如阅读和写作,从以前每天都做,后来偶尔去做,直到最近,变成了完全不做。

    于是某天,我给自己的“提醒事项” app 里,添加了三个每日重复的提醒:阅读两篇文章,学多邻国,写作25分钟。过去的一个月里,为了不自己骗自己,几乎每天,我都做完这三件事情。一个月后,我发现,哪怕每天只是抽一点时间,去重复自己该做的事情,长期下来,都能获得不小的进步。

    至此,我已经说完我的观点,接下来,我会给你看看,我是怎么做的,取得了哪些成绩。

    多邻国学日语

    接下来说的三件事,其实几年前,我本就有每天打卡的习惯,比如在多邻国学日语。一年多前,我学完了所有的课程,就中断了这个习惯。今年遇到多邻国又推出了更多章节,我就添加了每日学习25分钟的提醒事项。

    和之前一样,我把这件事放在午休的时候做。以往学的时候,由于周围有同事在,我只能跳过那些开口朗读的部分,也不能张嘴去念那些单词和句子,尽管学了一两年,一直学到是哑巴日语。这次重新捡起来这个习惯,恰好公司安装了许多隔音单人会议室,于是我就在午饭时间,找一个每人的小包间,开始大声跟读每一个单词和句子。

    一个月后,从量化的结果来看,我以第一名的位置,连着爬升了好几个段位,连续打开也来到了32天。更重要的是,我忽然发现自己可以跟上 app 里的语速,重复很长的句子,哪怕不能完全理解句子的意思。就连前几天看日剧时,我也发现,偶尔能听懂他们在说什么了。

    看来学外语,只是听和背是不够的,如果能每天张嘴复述,学习速度可以加快很多。

    每日写作25分钟

    为什么是25分钟?其实今天要讲的三个提醒事项,我都是设定的25分钟。一来我喜欢用番茄钟来控制任务时间,二来,学习和写作都是很费脑的事情,如果不设定一个可期限,这样的习惯是很难持续下去的。

    Read more

    via 可乐周报 (author: happy xiao)

  7. 刚刚在 Reader 里看到一个作者发帖说庆祝自己博客20周年,我立即删掉,心想关我什么事。

    但由此联想,我在这里80%的时候也在说我自己的事情,所以难怪没有人看,也一直掉 fo,大家都是一样,心想关我何事。

    但我要不要继续自说自话呢,当然要了,因为有没有人看,关我什么事。

    via happy xiao

  8. 在听演唱会版的《发如雪》,看看时间,2007年巡回演唱会,竟然已经是20年前 那场演唱会上的观众,有多少少男少女,20年里经历了什么样的悲欢离合

    via happy xiao

  10. 如何利用邮件、聊天、论坛来与用户沟通

    对于小公司,或是一人团队来说(比如我),如何和用户/顾客沟通,是不得不面对,不得不考虑的问题。

    今天早上忽然想起来去玩一个叫 Kinopio 的笔记应用,在感慨这产品做得独特又和我心意的同时,就跑去读作者 Piri 的博客,读了几篇,感觉都很有营养。在一篇叫做《我是如何做支持与社区工作的》的文章里,Piri 分享了如何利用邮件、聊天室、论坛这三种沟通管道与用户有效沟通。文章的观点和方法都让我有所受益,不如让我转载一下。

    三种管道的优劣

    Piri 画了个表,来对比三种沟通方式,我找 ai 翻译如下:

    如何利用三种管道

    Piri 说:

    有人通过邮件提出了一个非常小众的功能需求,可能除了他之外没人会用。我会让他们到聊天频道里分享自己的想法和使用场景,看看其他人是否也感兴趣。

    有好几个人通过邮件向我反馈同一个 Bug,同时聊天频道里也有人报告了这个问题。我会在论坛里创建一个关于该问题的主题帖,把所有复现步骤和其他调试线索整理进去,然后把链接分享给所有人,这样大家就能跟踪它的状态。

    有人在聊天频道里报告了一个不太紧急的 Bug,但我现在没有精力去调查(比如我正在写博客文章)。所以我会请他们把问题发到论坛里,这样等我有时间的时候再回来处理。

    在聊天频道里,大家正在热烈讨论一个新提出的功能,纷纷分享自己的期待和各种观点,气氛开始变得火热。我会让最初发帖的人去论坛开一个主题帖,并把讨论继续放到那里,这样等以后我准备真正开始做这个功能时,就不会丢失任何人的想法。
    我理解 Piri 的看法是,email 无可替代,但讨论的尽头,最好还是论坛。一来人人都可以看到,并参与讨论,二来,也是一个容易追溯的档案。我最喜欢的动作是,用一个论坛帖子来整理同一个话题,当后面的人来问时,直接发送链接过去就可以了。

    via 火米博客 (author: happy)

  13. 每天写作发布,就有新的订阅。我也搞不懂为什么,最近两周几乎每天都有发布博客,但都发布在火米,写的自己爱好相关话题。可就是这样,连续几天有新增订阅会员。搞不懂为什么。

    via happy xiao

  15. WorkFlowy + Bear web = 浏览器黄金组合

    前些天,我写了篇关于 WorkFlowy 的博客。介绍了过去半年,为什么我放弃了 Obsidian,转而使用 WorkFlowy 当作自己主力笔记软件。

    其中一个主要原因,就是 WorkFlowy 是一个 web app,无论我使用什么设备,手机、iPad、Windows PC 或是 Mac mini,甚至 Linux 远程桌面,只要有浏览器,我就能立即打开 WorkFlowy 查看和记录我的笔记。

    但对于我来说,WorkFlowy 并不完美,由于它是一个大纲式的笔记软件,并不适合用来写作(写是可以写,但前面的子弹圆点实在让人分心)。如果使用 WorkFlowy,我必须还要搭配一个写作 app,目前在用 iA Writer,可这样一来,我的写作/笔记系统,还是需要依赖 app。

    这个缺憾,在前两天得到了解决。

    无意中,我搜索了一下一直喜欢的 Bear(熊掌记)的 web 版进度,没想到的是,就在最近几个月,Bear 推出了 web beta 版。于是赶紧登陆上去,发现 web 版的完成度还是很高,整体颜值和桌面版一致,除了不能自定义字体,我感觉该有的功能全都在,包括自动同步到你的 iCloud drive。

    昨天试着用 Bear web 版敲下了第一篇文章,整体的体验也非常好。与 iA Writer 对比下来,Bear 有太多的主题可以更换,避免了前者千篇一律的黑白两色让人无聊,由于不需要创建本地文件,也不用担心文件丢失的问题,总体来看,算是一个可以打90分的写作工具。

    最重要的,它可以让我只用浏览器,就能完成写作,再加上用 web 版 WorkFlowy 记笔记,这一套我可以称作随时开箱即用的浏览器黄金组合,在哪都能用,还能用的爽。

    via 火米博客 (author: happy)

  18. “睡眠并没有真正治愈我的认知疲劳。研究表明,身体上的疲惫通常能通过充足睡眠得到很好恢复,但认知、心理或情绪上的疲惫却不行。认知上的耗竭甚至会渗透进你的梦境,降低你的睡眠质量,而且这种状态可能持续数周。" 感觉的确是这样!

    via happy xiao