1link.fun 科技周刊 | 第 90 期

2024-05-08

这个大模型可以根据提示，让单词动起来，对其中几个字母进行形象化、拟人化并添加响应的动画效果。链接中有很多例子，一看便知。

之前介绍了 CSS 裸奔节，这次是 4 月 24 日的 JS 裸奔节，旨在提示人们，现代网页不用 JS 代码也能工作。

这个开源项目提供一个 mini 版本的世界地图，压缩之后只有 300k 的大小，你可以把它放到你的网页上，这相比用一个 iframe 嵌入谷歌、百度等地图的方式来说更轻量，而且还可以离线使用。

这个网站的思路很有意思，很多教程视频是冗长，结构化很差，你必须得看完才能知道讲的是什么内容，这个网站用 AI 对视频进行分析（我猜是通过分析字幕），把视频里的内容变成文字版的教程，同时提供时间点。

估计实现起来不会很难，一个调教好的提示词，加上字幕文件的内容，估计就差不多了。

这篇文章通俗易懂的解释了 LLM 的工作原理，主要是 token 和预测下一个 token 的工作模式。与之前推荐的这篇文章相比更加通俗一些。

这篇文章讨论软件复杂度的问题，我们经常被教育说，写软件、系统越简单越好，维护成本低等等。但是现实往往是那些复杂的庞大系统卖的更好，究其原因，大概是因为复杂意味着功能多，付出的努力多，意味着你的工作能力强。

简单是一种伟大的美德，但它需要努力工作才能实现它，需要教育才能欣赏它

谷歌工程师对于全同态加密技术的技术概述。全同态加密，简单来说就是允许你在不解密数据的情况下对数据进行运算，同时，基于加密数据的运算结果解密后，和直接在原数据上进行运算的结果一致，解决了数据交给第三方处理时候的信任问题。

2004 年，时任美国国防信息中心主席在一篇专栏文章中透露了这个消息，按理说每个核弹头都应该有一个 PAL，也就是发射代码才能工作，但是古巴导弹危机发生之后，司令部的将军在导弹系统部署之后，几乎立即把发射代码都重置成了 8 个 0，以确保无论总统是否有时间授权，导弹都可以使用。

作者在用谷歌搜索的时候发现其中一个谷歌的网站竟然没有做 XSS 防护，导致可以通过修改 URL 的参数来执行任意 JS 代码。

他把这个漏洞报告给谷歌，得到了 3133 刀的奖励。

一个有趣同时也很难的游戏，通过围堵的方式阻止小猫跑到边缘处（应该是有技巧的，到那时我是一次都没成功过）

链接是这个游戏的开源 github 仓库地址，这个摸鱼网站还有一些其他的小游戏，如果你上班无聊可以逛一逛。

另外提一句，最近有很多朋友在留言板上留言推荐自己的作品，大家也可以时不时上去瞅一瞅。