科技爱好者周刊(第 262 期):告别密码

作者: 阮一峰

日期: 2023年7月14日

这里记录每周值得分享的科技内容,周五发布。

本杂志开源,欢迎投稿。另有《谁在招人》服务,发布程序员招聘信息。合作请邮件联系[email protected])。

封面图

你以为这是一群羊在草原上吃草。错了,这是智利阿塔卡马沙漠的阵列望远镜,一共66台天线,大部分直径12米,高度15米。(via

告别密码

上网体验最差的环节,肯定是密码。

互联网发展了20多年,所有环节都巨大改善,只有密码除外,还是20年前的用法。

更准确的说,它的用户体验比20年前更差了。密码的强度要求现在越来越高,一般不能少于8个字符,还要包括特殊符号。另外,除了密码,通常还有其他验证(短信、图片识别、OTP 时间码等等)。

最让人无语的是,即使变得如此麻烦,依然不能杜绝密码被盗、被破解、被钓鱼的风险。

多年来,业界一直努力,试图解决密码问题。近两年终于有了突破,各大公司达成一致,设计出了一套密码的替代方案:密钥登陆,英文叫做 Passkey

Passkey 这个方案可以做到,登录不需要密码,解决了上面提到的所有问题,而且用户很容易上手,主要厂商已经全部支持。

2022年 WWDC 大会,苹果宣布支持 Passkey。

2023年5月,谷歌微软同时宣布,全面接入 Passkey。

今天,我就简单讲讲,Passkey 到底怎么回事。

其实,手机 App 早就做到了"无密码登录",按一下指纹,或者人脸识别,就可以登录,完全不需要密码。

于是,很早就有人想到了,可以设计一套通用机制,让网站也去调用手机上面的硬件识别,从而彻底告别密码。这就是 Passkey 的由来。

具体来说,Passkey 之所以不要密码,因为采用了密钥登录。网站不再保存用户密码,而是保存用户的公钥。登录时,用户必须用自己的私钥,解开公钥加密的随机数,从而确认身份。

这也意味着,用户要自己保存私钥。这是很麻烦的事情,因此 Passkey 协议的重点,就在于密钥的生成和保管彻底自动化了。

Passkey 要求用户必须配备一个"身份管理器"(通常由操作系统提供),这个"身份管理器"负责生成密钥,然后公钥交给网站保存,私钥由它自己保存。

等到用户登录网站,需要私钥证明自己身份时,网站就要向用户选定的"身份管理器"发出请求。这时,"身份管理器"就会调用操作系统的指纹识别或者人脸识别,要求用户完成验证。如果用户通过了,"身份管理器"就允许用户使用保存在里面的私钥。

目前,iOS 和安卓已经支持 Passkey,自带"身份管理器",有些笔记本(比如 Macbook)也支持。如果是台式机,没有任何识别设备,浏览器就会给出二维码或者蓝牙,让手机代为验证。

"身份管理器"也可以做成独立的硬件(比如 Yubikey),这就需要花钱买了。

Passkey 是一个很复杂的协议,上面我说的只是它的核心思路,也不知道说清楚了没有。但是,对于用户来说,它是很简单的,就是按一下指纹,或者扫一下人脸,就登录网站了。至于密码,忘了它吧。

我预测,再过一两年,等到这个协议的封装库和框架出台,它就会迅速流行,大大减少密码的使用。

大家现在可以去Passkeys.io,亲身体验一下无密码登录,更详细的细节请参考后面的文章(123)。

科技动态

1、木屑马桶

一家芬兰公司推出了木屑马桶,从座圈到底座,都是木屑做的。

这家公司在木屑中加入树脂材料,使其完全防水,同时非常牢固。相比陶瓷马桶,主要好处是环保,可以大量减少二氧化碳排放(因为陶瓷需要烧制),而且很轻。

下一步,该公司会继续推出木屑洗脸盆和木屑浴缸 。

2、干扰无人车

旧金山市允许无人驾驶出租车上路,你可以用软件叫车。

美国网友近日发现了一个重大 Bug,根据他发布的视频,只要把停车锥放在引擎盖上(下图),这辆无人驾驶车就会立刻自动停下来,不再行驶,哪怕是在路中央。

这个 Bug 好像不那么容易修复。这个事件凸显了无人驾驶的困难,软件如何判别恶意破坏呢。

3、最热的一天

美国缅因大学有一个全球气候模型,根据气象站、卫星数据、计算机模拟的数据,得到全球每个地点的实时气温。

他们发现,7月6日是有纪录以来最热的一天,全球平均气温达到17.23摄氏度。更糟糕的是,第二名和第三名,分别是今年7月5日和7月4日。

上图是他们官网的历年气温图表,那根最粗的黑线就是2023年。从6月开始,黑线就快速上升,远远超出过以往任何一年。

另外,根据全球气温分布图(上图),可以看到现在的地球,整个低纬度和中纬度都是高温区,只有高原地区除外,非常触目惊心。

4、最大的 LED 装置

拉斯维加斯的威尼斯酒店,最近建了一个球馆,非常奇特。

它是全球最大的球形建筑,同时也是全球最大的 LED 装置,高111米,宽516米。

它的外壳都是 LED 屏幕,可以对外播放球形视频,夜晚亮灯,极其夺目。

它的内部则是一个正常的球馆,可以举办大型体育比赛和演唱会。

这样的装置肯定会成为地标,以及游客的最爱,但同时也是一个高耗能的巨大光污染。

文章

1、"进化"这个词正确吗?(中文)

本文讨论一个观点,"进化"(evolution)这个词是否应该改成"演化"?因为生物更多是在适应环境,不一定变得进步。

2、我如何创立海外一人 SaSS 公司(中文)

作者讲述自己如何一个人将面向海外用户的 SaSS 服务,注册成公司。

3、爱奇艺 TV 版如何占用用户带宽(中文)

电视机装了爱奇艺 TV 版,息屏状态下,居然在上传数据,只有拔掉电源才会停止。它默认把用户机器用作 CDN 节点。

4、全方位对比 Postgres 和 MySQL (2023 版)(中文)

Postgres 和 MySQL 是两大最主流的关系型数据库,本文对它们进行全方位的比较。(@milasuperstar 投稿)

5、如何破解滑动验证码?(中文)

本文介绍了图片滑动验证码的实现原理和流程分析,以及如何破解。(@niumoo 投稿)

6、优化人工智能生成的二维码(英文)

作者尝试让二维码,尽可能像人类可以看懂的图片,同时机器还能扫描。上图其实是一个二维码,本文记录了优化过程。(@POKEZHANG 投稿)

7、React 服务器组件的问题(英文)

React 官方开始推广服务器组件,本文作者表示担忧,这会让现有的很多写法都失效。

8、Chrome 支持模块名映射(英文)

Chrome 浏览器加载 JS 模块时,需要给出模块的 URL。但是,现在只要指定模块名与 URL 之间的映射,浏览器就可以从模块名加载。

9、中国与美国的云服务竞争(英文)

美国政府正考虑把中国的云服务商(阿里云、腾讯云、华为云)赶出美国机房。本文分析中美云服务商在东南亚、拉美和中东的全球竞争。

工具

1、Connect-Web

一个 TypeScript 库,用于从浏览器调用 RPC 服务器,参见介绍文章

2、xBrowserSync

一个浏览器的同步插件,最大特点是跨浏览器同步,比如安卓的 Chrome 同步了桌面的 Firefox。

3、I Don't Care About Commit Message

VS Code 插件,使用 AI 自动生成代码提交的 Commit 摘要,你就不必自己写了。它需要 OpenAI API Key。(@mefengl 投稿)

4、React1s

浏览器插件,本地开发 React 项目时,点击页面元素,就会跳转到编辑器的对应组件位置。(@aaamoon 投稿)

5、TGSCAN

开源的 Telegram 搜索引擎。(@HandelDev 投稿)

6、LeaferJS

一个国产的 Canvas 2D 图形渲染引擎,追求极致性能。(@leaferjs 投稿)

7、AltTab

这个软件可以让 Mac 电脑具备 Windows 的 alt + tab 键的功能,方便地切换各个窗口。

8、Rsync time backup

一个命令行工具,类似于苹果的 Time Machine 备份工具,对文件和目录进行增量备份,以后可以恢复到任意时点。它支持跨平台使用。

9、XState

一个 JS 库,实现了有限状态机,设计得很简洁,可以用来学习有限状态机。

10、hat-syslog

Linux 系统日志 Syslog 的图形操作工具。

资源

1、美国无线电频谱表

美国政府发布的无线电频谱表,可视化展示美国的所有频段分配,直接下载 PDF 文件

2、编写你自己的 React、ProseMirror 和 Redux(英文)

《纽约时报》技术团队编写的培训教程,指导新人自己实现前端的 React 等基础库。

3、StockAI.Trade

基于 ChatGPT 的 AI 选股工具(仅限中国 A 股)。(@yvonuk 投稿)

4、GifCities

上个世纪的 GeoCities 平台存有海量的 Gif 小动画。这个网站有所有这些文件的存档,并提供搜索。

5、FlagWaver

这个网页模拟旗帜飘扬的效果,你可以上传自己的图片作为旗帜,然后定制各种参数。

图片

1、美联航811航班事故

1989年2月24日,一架波音747执行美联航811航班,从洛杉矶飞往澳大利亚悉尼,中途在夏威夷停留。

起飞后17分钟,机组人员听到一声巨响,发现前货舱门被炸飞。

爆炸的力量如此巨大,在机身上撕开了一个大洞,机舱的五排座位都被掀起,上面的9个乘客瞬间就被弹出飞机。

这9名乘客全部丧生。其中有一名乘客坐在走道对面,不属于爆炸的核心区域(上图最左侧箭头)。由于他没有系上安全带,是被气流带出去的,如果系了,很可能幸存下来。

下面是机上乘客拍摄的事故发生后的机内景象,氧气面罩全都落下了,但是里面没有氧气,机内到处都是呼呼的风声。

机长一瞬间认为死定了,但是后来发现,飞机还能飞行,只是爆炸一侧的两个发动机发生故障了。

机组人员想尽办法,将飞机重新飞回了夏威夷,在机场平安落地。

事故调查人员一开始认为是炸弹导致的,但后来确定原因是货舱门的电动锁有设计失误,起飞后并未切断门锁的马达电源,导致飞行中货舱门意外打开,酿成大祸。

事后,所有波音747的门锁都更换了设计。并且,原来的外开门改成了内开门,在高空中,由于机内的气压大于机外,内开门是无法打开的。以后就再也没有发生过类似事故。

文摘

1、有效笔记的三个原则

三个原则可以帮助你有效地记笔记。

(1)笔记必须符合你的思维方式。

做笔记要按照自己的思考方式,不能原封不动地按照老师(或者书本)的讲解方式。这样不仅你写起来更轻松,而且将来回顾笔记的时候,你也更容易理解自己当时的想法。

(2)笔记必须代表你的知识。

笔记不要仅仅复制/粘贴他人的话语,而要用自己的语言表达。你不妨标记清楚,哪些地方是已经理解的,哪些地方还没有理解或者有疑问。

(3)笔记必须可以轻松检索。

为了最大限度利用自己的笔记(其实也是节约自己的时间),它必须可以方便地检索。你要为每个部分写一个标题,并且定期整理出一份目录。

言论

1、

跟大家想的不一样,编程并不需要掌握深刻的思想,而是需要某种程度上记住文档,以便用某些固定词汇,清晰表达我们的想法。

-- 《编程需要知识的广度》

2、

如果你真的爱护环境,那么买车的时候,你不是买一辆电动车,而是买一辆旧车,并尽量少用它。

-- 《我喜欢电动车,但觉得被骗了》

3、

如果你在手机上看这部电影,你将永远不会体验到它。你认为你已经体验过了,但事实是没有。

真是太糟了,你以为在该死的电话机上看电影,算看过电影吗。去看真实的电影吧。

-- 大卫·林奇,著名的美国电影导演,谈有些观众在手机上看他的作品

4、

理想的工人是机器人,永不疲倦,永不休息,只要最基本的维护。如果崩溃了,很容易被复制和替换。

你越能够不休息地工作,越说服自己像机器人一样工作,你在市场上的就业价值就越大。

-- 《休息不是为了优化》

历史上的本周

互联网最喜欢的行为模式(2022 #215)

全端 App 的时代(2021 #165)

保护你的 DNA,不要泄漏(2020 #115)

周刊开设"谁在招人"的招聘服务(2019 #65)

赞助商广告位

欢迎赞助周刊,有意请邮件联系([email protected])。

(完)

留言(92条)

跟大家想的不一样,编程并不需要掌握深刻的思想,而是需要某种程度上记住文档,以便用某些固定词汇,清晰表达我们的想法。
-- 《编程需要知识的广度》
这个太勉强了,这么干只会造就一堆垃圾,相反,编程需要非常强的抽象能力和一个聪明的脑袋

二维码是变好看了,手机也扫不上了

又是周五啦

“作者尝试让二维码,尽可能像人类可以看懂的图片”这太扯了,什么叫人类可以看懂?二维码能解码才叫看懂,他这个只是美化而已

我觉得手机号验证码登录就是很好的无密码登录方案。passkey那个不就是苹果新设备登录iCloud后的二重验证码

言论3和4,我是不会被这种言论洗脑的。手机看电影自有它的优点和好处,并不一定要去电影院看;
我们是人,工作只是一部分,并不是我来这个世界的目的,我不会让自己变得像机器人,反而我要做自己喜欢的事。

大卫林奇的言论是典型的屁股决定脑袋

引用zaki的发言:

跟大家想的不一样,编程并不需要掌握深刻的思想,而是需要某种程度上记住文档,以便用某些固定词汇,清晰表达我们的想法。
-- 《编程需要知识的广度》
这个太勉强了,这么干只会造就一堆垃圾,相反,编程需要非常强的抽象能力和一个聪明的脑袋

抽象能力强,代码质量高,随时都能被替代
代码写得差,只有自己看得懂,可维护性低,无法被替代

越来越懒了,连输个密码都觉得麻烦了

Passkey 就是一个鸡肋,最反感这类东西,我回家会直接给手机充电,然后玩电脑,现在很多网站登录都手机验证码登录,我还要屁颠屁颠跑下楼看验证码,Passkey 不也是一类东西吗,需要一个载体,而载体你有不能保证随时携带

路锥那个算bug? 请问要怎么表现才不算bug? 路锥都糊脸了你还不停想干什么? 是不是该再配个机械臂抓起路锥敲在放路锥的人的头上才算完美?

进化论那个说只能姐妹群比……那进化论是不是要改成梯度上升论(俗称走一步看一步)

3、最热的一天 VS 4、最大的 LED 装置

二维码可以扫的啊,我上周试了几个:https://ghostasky.github.io/2023/07/09/2023-7-SDQRCode/

大卫·林奇言论真的奇葩

”你越能够不休息地工作,越说服自己像机器人一样工作,你在市场上的就业价值就越大。“
这个是不是反了?
如果这样,那不就是和机器人去比工作时间了吗?

引用Shen的发言:

路锥那个算bug? 请问要怎么表现才不算bug? 路锥都糊脸了你还不停想干什么? 是不是该再配个机械臂抓起路锥敲在放路锥的人的头上才算完美?

程序员思维

我一直很抵触用 My 开头为名的软件,所幸我工作中没有用到 MySQL。

高温预警~~

引用youme的发言:

二维码是变好看了,手机也扫不上了


上面这个我手机能扫

给电脑买过一个第三方的windows hello,搭配bitwarden使用,感觉只要软件适配的密码场景再多一些也能实现类似的免输入体验。

演化只是强调了随环境适应,但单总体上来说,生物在适应环境过程中是进步了,因此`进化`是比较准确合适的说法。

引用qiba的发言:

大卫林奇的言论是典型的屁股决定脑袋

真是无知,电影院的场景,画面,环境等在手机上能体验到?

1. 跟大家想的不一样,编程并不需要掌握深刻的思想,而是需要某种程度上记住文档,以便用某些固定词汇,清晰表达我们的想法。
-- 《编程需要知识的广度》

他所谓的广度可能在于知晓每种语言擅长的领域,不必深入,需要时就去查文档。而编程的关键点可能在最后,清晰的表达想法,而这就需要抽象能力了。

3. 所以我选择将电影投影到电视上观看。

引用qiba的发言:

“作者尝试让二维码,尽可能像人类可以看懂的图片”这太扯了,什么叫人类可以看懂?二维码能解码才叫看懂,他这个只是美化而已

上面放的示例图,我扫不开????

引用zaki的发言:

跟大家想的不一样,编程并不需要掌握深刻的思想,而是需要某种程度上记住文档,以便用某些固定词汇,清晰表达我们的想法。
-- 《编程需要知识的广度》
这个太勉强了,这么干只会造就一堆垃圾,相反,编程需要非常强的抽象能力和一个聪明的脑袋

某种程度上他说的是对的,对于绝大多数人,你说的抽象能力、编程模式等等都是别人的输出文档,我们只是使用而已。所以现在说学习成绩好的只能说明学习能力强,并不能说明聪明。

u盾实在是没必要。什么都要科技公司解决,用户只会不停的抱怨。不如看看白嫖王linus那个被盗后的反映视频,弄清楚用户需求和用户真实需求再说。

那个美化后的二维码, 微信扫一扫识别为植物, 支付宝能扫出里面的url信息

引擎盖上放个路锥,别说无人驾驶了,人工驾驶也会停下来的,故意找茬是不是?

怎么不发flowus的专栏了,我觉得那个用着非常不错,非常方便全局检索,用来搜索阮大分享过的工具非常方便

引用GQ的发言:

Passkey 就是一个鸡肋,最反感这类东西,我回家会直接给手机充电,然后玩电脑,现在很多网站登录都手机验证码登录,我还要屁颠屁颠跑下楼看验证码,Passkey 不也是一类东西吗,需要一个载体,而载体你有不能保证随时携带

我觉得在一些安全性要求高的地方可以用,做二重认证,类似银行的u盾

有一处错误 是SaaS 不是SaSS

我觉得Passkey很好用啊,苹果设备记住密码后,当有密码框的时候,人脸识别就会自动填充,app 登录的时候也是。
不知道我理解的对不对,但它应该不是登录iCloud后的二重验证码。Passkey需要的身份管理器是系统提供的,而载体是你的指纹或者人脸,指纹和人脸可以“随身携带”

我预测,再过一两年,等到这个协议的封装库和框架出台,它就会迅速流行,大大减少密码的使用。

------------------------------------

又开始预测未来了,还记得去年底怎么说 GPT 的吗?

不知道为什么总是很喜欢把一些自己看了下觉得很不错的东西想象成全世界都会马上爱上,然后急急忙忙鼓吹有多好,然后过后发现没想象那么好尴尬得很。

比如说吧,它也不能避免硬件验证设备、指纹、PIN 码被盗用,指纹和 PIN 码会不会泄露、被暴力破解也难说。至于钓鱼网站,不用密码当然避免了被钓走密码,但不能避免用户向钓鱼网站转账、提供其他信息。

它比管理不善的密码是要安全一些,但不能说就没有这些问题了,安全问题始终要看用户怎么用。

博主在 IT 互联网行业也有二十年光阴了吧,潮起潮落应该也见不少了,按理说对事物的发展应该有个比较成熟冷静的思考了。但每每发文,总感觉你看新技术跟写爽文一样,动不动就是修炼几年一出山默秒全。

----------------------------

另外过几年大规模应用后会不会突然发现这个东西有什么大家都没想到的重大缺陷,很难说,总之让别人先上吧。

任何东西不管看起来有多么美好,都要想想好处之外有没有什么潜在问题,如果出现潜在问题是否可接受。

个人不太喜欢这种集中验证的手段,现在不同重要程度的账号用不同级别的密码,不知道这个 passkey 目前是否支持用不同的指纹、PIN 码验证不同的账户。如果不支持,那只能把它当作最低级别的密码用,用来登陆丢了也无所谓的账号,不然不放心。但是呢,这种账号用这个又多此一举,何必冒暴露生物验证的风险。

那个飞机事故示意图很清晰明了,很容易想象到事故发生时的情形,学到了。

很赞的内容,每期必看~

密钥登陆 录

那个停车锤被汽车的摄像头识别到了呗,因为自动驾驶一定训练过很多停车锤的样例

生物识别,极大地降低了被胁迫时的安全性,只有利于警察和绑匪——想想看以前如果你身怀秘密,你可以宁死不屈,现在只有把你的头或手指强行按在屏幕前就可以解锁你的设备了....

flowus的赞助到期了

引用zaki的发言:

跟大家想的不一样,编程并不需要掌握深刻的思想,而是需要某种程度上记住文档,以便用某些固定词汇,清晰表达我们的想法。
-- 《编程需要知识的广度》
这个太勉强了,这么干只会造就一堆垃圾,相反,编程需要非常强的抽象能力和一个聪明的脑袋

除非你在写框架或者造轮子

周五打卡地……很多年了

用手机登陆意味着你需要一台“不会坏的”“智能手机”,这三年下来出入各种场所要扫码已经让我很疲惫了,现在每每登陆我就要掏出手机扫一扫????????
我为什么每每要验证我自己?网站明文存储还怪我?只有用密码才能让用户自由。安全性是用户的责任,网站负责自己的数据库不会拖,PASSKEY应该去替代2FA特别是手机登录这种弱鸡登陆方式,而不是取代密码

引用王起哄的发言:

”你越能够不休息地工作,越说服自己像机器人一样工作,你在市场上的就业价值就越大。“
这个是不是反了?
如果这样,那不就是和机器人去比工作时间了吗?

996啊,007啊,只要你能熬,你的就业价值就越高。
只要成本合适,上机器人和雇佣人类并无差别

引用youme的发言:

二维码是变好看了,手机也扫不上了


可以试试离远一点扫

引用Shen的发言:

路锥那个算bug? 请问要怎么表现才不算bug? 路锥都糊脸了你还不停想干什么? 是不是该再配个机械臂抓起路锥敲在放路锥的人的头上才算完美?

就好比怎么防止别人用偷瞄的方式记下你输入的密码, 妄图用技术去解决这些瞎扯淡的事儿, 这种破事儿没有尽头

你越像机器人一样工作,你被机器替代的概率就越高,因为你在机器擅长的领域永远不可能胜过他。

引用qiba的发言:

我觉得手机号验证码登录就是很好的无密码登录方案。passkey那个不就是苹果新设备登录iCloud后的二重验证码

国外一般不会用手机号什么的去注册或者使用网站,他们认为这是隐私。国内,用手机号换便利。。。。

引用Z的发言:

越来越懒了,连输个密码都觉得麻烦了

懒人改变世界

大卫·林奇,看起来他真的很急

那个模拟旗子飘扬的网站好有意思,可以传各种图片上去。

Passkey有一个问题就是实现Passkey的底层身份管理器并不是互通的,你往往无法从一个身份管理器迁移到另一个,也没有一个完全中立的身份管理器

难道说微信扫码登录或者楼上说的发送验证码短信不就是一种现行的无密码登录手段吗?
从交互逻辑来说,都是需要点亮手机屏幕进行一些交互,没有领会到这个Passkey的优势。

引用凡人Z的发言:

那个美化后的二维码, 微信扫一扫识别为植物, 支付宝能扫出里面的url信息

实际上,摄像机扫描到的是模糊版的,如果你对焦后,大家一起聊 和 支付宝都没办法扫出来

PassKeys 最大的底气是什么?是Google、Microsoft、Apple全部都在推,在手机/PC系统底层就已经开始支持。而且目前我已知iOS已有API支持第三方进行密钥管理操作,比如1Password已经支持了

引用鼙鼓的发言:

难道说微信扫码登录或者楼上说的发送验证码短信不就是一种现行的无密码登录手段吗?
从交互逻辑来说,都是需要点亮手机屏幕进行一些交互,没有领会到这个Passkey的优势。

没有说一定要手机吧,你在pc上登录网站的话,只需要访问pc上的统一身份认证模块即可。

博主文章的配图技巧也值得学习

现在很多扫二维码并不单纯只是扫二维码,还加了很多功能,比如智能识图、提取文字这些功能。如果二维码美化了,反而会让扫码功能失效

感觉 Bitwarden、Keepass 这类软件已经蛮方便了,安全性也有保证。对这个 Passkey 的安全性表示怀疑,跨设备似乎也不行。

阮大,是否可以开放个api 接口,获取下工具类型的数据呢

试了阮大留下的 Passkey 链接。虽然网页里没有了密码一栏,但是在登录时会弹出windows窗口,在其中填写开机密码后才完成登录操作。我不清楚passkey存在意义是什么。也需是安全?可是早就有物理密钥了啊;方便?现代浏览器内置的密码管理器不比它方便?况且它仍然需要键入密码。新技术总会落地生花,可惜我眼拙,找不到它的优点

如果你真的爱护环境,那么买车的时候,你不是买一辆电动车,而是买一辆旧车,并尽量少用它。
旧车虽然不用重新制造,但是各种维修及老技术不是更污染环境吗?

像机器人一样工作才能在就业市场价值变大的言论真是疯狂,朋友们,工作能跑起来就对了,多陪陪家人孩子,做点乐子吧

引用eotoz的发言:

试了阮大留下的 Passkey 链接。虽然网页里没有了密码一栏,但是在登录时会弹出windows窗口,在其中填写开机密码后才完成登录操作。我不清楚passkey存在意义是什么。也需是安全?可是早就有物理密钥了啊;方便?现代浏览器内置的密码管理器不比它方便?况且它仍然需要键入密码。新技术总会落地生花,可惜我眼拙,找不到它的优点


说到底就是生成一个密钥存在系统自带的身份管理器里面,相当于保存了个自己不知道的密码,然后登陆的时候从身份管理器去调用密钥登陆,调用时需要验证系统的密码或者指纹、人脸什么的,确认这设备是本人在用,这本质就是系统授权登陆。

讲起来很神奇,其实和那个本机号码一键登还有微信之类授权登陆一回事,无非是授权方是系统、运营商还是微信的区别。

垃圾密码用自动填充就是了,用这个画蛇添足,我难得再去验证下系统密码。重要密码还是单独设置自己记,用这个一损俱损。

引用Z的发言:

程序员思维

确实是思维固化了。我真的很期望你能帮我打破我的思维框框,给一个方案出来让我学习一下 ????

FlagWaver 网站真不错,要是可以下载动图就好了。https://krikienoid.github.io/flagwaver/

木屑马桶 会有甲醛超标吗。

美国网友近日发现了一个重大 Bug,根据他发布的视频,只要把停车锥放在引擎盖上
----------这不是bug,恰恰说明识别很准确,程序很严谨。
--------在你的鼻子上爬一只蟑螂,你还会继续走路吗?

木屑马桶------根本就不需要马桶。蹲便器才好用。

那个球形场馆,何来长,宽,不应该是直径吗?

引用kergee的发言:

3、最热的一天 VS 4、最大的 LED 装置

我也是觉得很讽刺,人类就是这样,前一秒在讨论全球变暖危机,后一秒又对各种奢侈趋之若鹜

二维码死活扫不出来

引用Shen的发言:


确实是思维固化了。我真的很期望你能帮我打破我的思维框框,给一个方案出来让我学习一下 ????

他的意思是无人驾驶车 再配备一个机械臂 来拿开

引用xiahibb的发言:

像机器人一样工作才能在就业市场价值变大的言论真是疯狂,朋友们,工作能跑起来就对了,多陪陪家人孩子,做点乐子吧

对的,工作是做不完的,好好生活才是

所谓的无密码登录就是CA登录,只是CA锁广义了 可以是一个ukey也可以是你的设备硬件加上一套操作系统自带的软件。想要登录就必须要接触到这些硬件。又是老技术加新思路。好久没有真的新技术出现了

passkey 相当于可信赖的第三方机构。国内有类似的产品,而且更成熟可靠:微警认证。现在登录国家各种平台,都可以通过微警认证校验公安系统的个人面部信息。
我是不太喜欢面部识别的,尤其在公众场合更不愿意摇头晃脑做识别。如果网站支持密码登录,我一定会选择密码输入。

我更新了 passkey 注册和登录的流程图。使用了一波,的确非常方便。期待 passkey 认证可以被更多平台使用。

https://www.yigegongjiang.com/2023/signature/#%E6%95%B0%E5%AD%97%E7%AD%BE%E5%90%8D%E5%BA%94%E7%94%A8%E5%9C%BA%E6%99%AF%EF%BC%9APassKey

环保这个东西,就好像是刘谦的魔术,你明知道他在骗你,但你又不能骂他是骗子。木屑是不是原木直接被粉碎的?树脂的生产比直接烧煤更环保吗?我没有查到生产流程和成本,没有证据证明什么。

哈哈,停车锥干扰无人驾驶那个,我愿称之为独角兽难题????

引用阿五的发言:

哈哈,停车锥干扰无人驾驶那个,我愿称之为独角兽难题????

哈哈哈真的很形象,有让人了解并思考的欲望。

如果你真的爱护环境,那么买车的时候,你不是买一辆电动车,而是买一辆旧车,并尽量少用它。

引用王起哄的发言:

”你越能够不休息地工作,越说服自己像机器人一样工作,你在市场上的就业价值就越大。“
这个是不是反了?
如果这样,那不就是和机器人去比工作时间了吗?

就是说反了,谁信谁被洗脑!越像机器人一样工作,就越容易被替换!你的就业价值就越小!!!典型的资本家为了自己利益给穷人洗脑的思维

引用Z的发言:

越来越懒了,连输个密码都觉得麻烦了

重要的是密码不安全而且麻烦

"作者讲述自己如何一个人将面向海外用户的 SaSS 服务"
SaSS 替换为 SaaS

引用qiba的发言:

大卫林奇的言论是典型的屁股决定脑袋

同感,如果让观众每次观看他电影都要付费一次。和那些手游一样转的不亦乐乎。我看他还会不会这么说。到底还是利益问题

引用GQ的发言:

Passkey 就是一个鸡肋,最反感这类东西,我回家会直接给手机充电,然后玩电脑,现在很多网站登录都手机验证码登录,我还要屁颠屁颠跑下楼看验证码,Passkey 不也是一类东西吗,需要一个载体,而载体你有不能保证随时携带

个人认为,现在正在做的工作是基于生物特征的认证,即将载体设置为虹膜、指纹一类特征,设备集成认证设备之后就可以不考虑携带的问题了。

引用Z的发言:

越来越懒了,连输个密码都觉得麻烦了

哈哈,其实是密码越来越复杂,有的网站和app要求 有大小写字母,特殊字符,数字都得包括,还有的不能用连续字符,身份证号里的日期之类的。网站多了,真记不住,我就有个本,记密码。

干扰无人车笑s了,谁能想到大伙能干出什么离谱的事
优化人工智能生成的二维码》扫不出来哦

引用zaki的发言:

跟大家想的不一样,编程并不需要掌握深刻的思想,而是需要某种程度上记住文档,以便用某些固定词汇,清晰表达我们的想法。
-- 《编程需要知识的广度》
这个太勉强了,这么干只会造就一堆垃圾,相反,编程需要非常强的抽象能力和一个聪明的脑袋

这要看怎么理解了,倒是那些抽象能力不强的人从事编程可能比强的人会遇到一些困难,但不是说要从事编程要具有非常强的抽象能力,这能力是跳板,但编程只要是你想做,按照这样的方式就可从事

引用ANNAN的发言:

我是不太喜欢面部识别的,尤其在公众场合更不愿意摇头晃脑做识别。如果网站支持密码登录,我一定会选择密码输入。

没有吧,面部识别挺快的,进火车站刷身份证的时候,一照就可以了。

关于LED球,记得上海美罗城还是哪里,有个低配版

引用qiba的发言:

我觉得手机号验证码登录就是很好的无密码登录方案。passkey那个不就是苹果新设备登录iCloud后的二重验证码

我有一次忘记带手机后,回到公司用尽各种办法都没办法登录任何社交平台。那次后我深刻意识到,现在国内真的过度依赖手机验证这一环了。

引用qiba的发言:

“作者尝试让二维码,尽可能像人类可以看懂的图片”这太扯了,什么叫人类可以看懂?二维码能解码才叫看懂,他这个只是美化而已

能解码,我用支付就可以扫出来,用微信扫不出来。

引用youme的发言:

二维码是变好看了,手机也扫不上了


已验证,支付宝能扫出来,其他别的试了很多,不行

我要发表看法

«-必填

«-必填,不公开

«-我信任你,不会填写广告链接