Video yükleniyor...

Video Yüklenemedi

Ana Sayfaya Dön

有位开发者实现了在浏览器里运行一个完整的虚拟电脑。 Neko 是一款虚拟桌面工具,只需一行 Docker 命令,就能在容器内运行完整的桌面环境,并通过 WebRTC 实时串流到我们的浏览器中。 值得注意,这不是简单的屏幕共享,而是一台可以在浏览器标签页里完全控制的真实容器电脑。 完美解决了传统 VNC 或 RDP 的延迟卡顿,音视频同步极其丝滑,且支持多用户同时观看和操控。 提供用完即走的沙盒环境,非常适合用来访问高风险网站或充当安全的内网跳板机。 GitHub: 平时有远程代码协同、异地共享屏幕或者需要安全沙盒环境的朋友,这个项目值得折腾一下。

44,767 görüntüleme • 3 ay önce •via X (Twitter)

0 Yorum

Yorum bulunmuyor

Orijinal gönderinin yorumları burada görünecek

Benzer Videolar

玩币的过年坐小孩那桌! 截止目前,上证连着第18个阳,反观加密近30天的恐惧指数有28天低于40。 有这样一种感觉:你打开一个新的应用,点了几下,突然发现——“嘿,这比我想象中顺手多了!” 真正让人愿意重复进入一个产品的,并不是一堆炫酷的功能,而是细节上的 “无感优化”、行为路径上的 连贯性提升。这些项目正在悄悄做的,正是这种让体验变得自然的改进。 Spaace 🟠 — NFT 不只是市场,而是用户体验的“积木场” Spaace 走得不是那种一次性爆发交易量的路线,而是在逐步把 NFT 交易转变为一种可持续参与的行为链条。在它的生态里,每一次挂单、浏览、任务参与不仅能获得奖励,还会形成一个更连贯的用户轨迹。你不再是“来一次、走一次”的游客,而是一个在生态里慢慢“成长”的参与者——这让 NFT 使用不再像一笔单一操作,而像一个可以反复进入、反复体验的互动空间。 Veera — 让链上入口变成你愿意点开的“探索入口” Veera 的方向并不只是做一个钱包,它试图把 Web3 的入口从命令式的“按钮堆栈”变成一种更像信息流的自然浏览感。你打开它,不是看到一墙按钮,而是像打开一个可以滑动、查看和探索的界面。这种把“入口”变成“探索空间”的思路,让用户从“被迫了解复杂操作”转向“顺手发现有趣内容”的习惯性行为,这对提高留存和用户连续参与是非常重要的一步。 MagicBlock ✨⬜ — 把实时体验和可扩展性带到链上应用 MagicBlock 是一个基于 Solana 的实时执行引擎,目标是让链上应用具备Web2 级的交互性能,并且保持去中心化的安全性。它使用 Ephemeral Rollups 技术,在不拆分状态的前提下提供极低延迟、几乎零手续费的执行环境,这适合实时游戏、DeFi 以及需要高频交互的场景。其设计让开发者不再为性能牺牲链上特性,同时也极大提升了用户“无延迟感”的体验可能性。 除了技术本身,MagicBlock 还在孵化器层面发力,吸引开发者来构建更具创意和实时性质的应用,这让生态不仅是底层引擎,更成为创新场景的催化器。 Altura — 资产不再只是标签,而是可调用的“行为构件” Alturax 的核心变化在于,它让链上资产具备更强的生态参与能力:不是只有买和卖的逻辑,而是一种资产在不同协议与玩法之间调用的能力。资产不再是静止的符号,而是可以参与多种逻辑、被策略调用的构建块。这种思路让资产在链上进一步融入生态协同,而不是只能在市场上看价格。 Konnex — 把现实世界的任务纳入链上协作图谱 Konnex 的有趣点在于:它不单是一个链上协议,而是试图把现实世界的不确定性直接带进链上。在它的构想中,机器人、自动化系统和协议之间可以协作,通过链上可验证的数据完成现实任务的结算 —— 使得现实世界的执行与去中心化结算建立起一种可验证的信任。 这是 Web3 往现实落地迈出的一步,不再把链上交互限定在数字资产,而是融入实体世界的执行逻辑之中。

搞子(明日香版)🕊️|🐬TermMax

102,534 görüntüleme • 5 ay önce

DEXX被盗,certik的审计有没有责任?外行如何查看审计报告? ➤首先来说,Certik多少是有些问题的。 第一,打开项目页,首先是评分!一个审计机构,你评分是什么鬼? 我们看审计报告,需要知道的是风险有多大,而不是项目或代码有多好! 第二,上来还有项目亮点。而且你看DEXX这亮点都是啥?推特关注者数量、社群、还有市场稳定性。这和你审计业务有啥关系,就这能叫亮点? 第三,可是涉及到审计的关键问题时,点击”查看漏洞信息“,然后接下来,不但没有显示漏洞信息,整个代码审计这块就没了……不信的话大家可以自己去试一下,我也录了个视频。 第四,其实页面上有pdf审计报告文件可以查看,但是位置不太明显。另一方面,审计报告里的风险事件情况不写在页面上,反而在页面上写一些与安全无关的亮点和评分…… ➤其次,外行看审计报告,应该至少看一下风险摘要。 一般审计报告会把风险划分为致命的、主要的、中度、轻度、信息化几个级别。 我们可以看一下每个级别有多少风险问题,有多少已经解决、有多少还没有解决。 像DEXX这个审计报告上写了,有1主要问题——中心化。 4个中度问题——易受攻击代码。这个已经比较直白了。已解决2个,未解决2个。 4个轻度问题——设计问题,已解决1个,未解决3个。 已解决就是已经解决了问题,已知悉,就是没解决的意思哈哈。 这么说吧,审计报告没问题,不一定真的没问题。但审计风险摘要里都有问题的,那确实是真的有问题的。 ➤对比其他DEX的审计报告 ❚ DYDX 既然说到DEX,我们可以看一下著名的DEX #dydx 的审计情况。 DYDX也没有花钱请certik进行审计,而是由不同的代码审计人员组成审计组进行非正式审计共6次。最近一次审计报告显示: 共有: 中度风险1项,未解决。 低风险6项,2个已解决,4个暂未解决。 信息性风险7项目,7个暂未解决。 ❚ DeGate 再来看一个基于以太坊二层的DEX #DeGate ,2023年8月上线至今天,一共由3家审计机构进行代码,包括 Trail of Bits 、Least Authority 和 #Secbit 共进行5次代码审计。 看一下最近一次的审计报告,审计机构是Secbit。审计报告的地址是 。 中度风险4个,全部已经解决。 低风险8个,其中5个已经解决,3个暂时未解决。 信息性风险4个,1个已解决,3个暂时未解决。 还有4个讨论级别的风险,2个已解决,2个暂时未解决。这类风险应该是需要讨论的,不确定是否存在问题。 没有发现更高级别的风险了,剩下的最高风险是低风险。 DYDX 和 DeGate审计的共同点是: 第一,都没有花钱给Certik去"镀金",而是由多个审计主体进行了多次审计,这样可以相对更充分的发现代码中的安全问题。 第二,审计报告发布在Github平台,而不是审计机构或项目方的官网,这样可以看见审计报告文件的提交修改删除等行为,更公开更透明。 第三,这两个DEX的审计报告中都没有未解决的中度风险。根据审计情况都把风险控制在低风险级别下。 DYDX V4和DeGate分别已经安全运行了14个月和16个月。 可见,无论是大型DEX还是中小型DEX,都可以对比出DEXX的不安全。 ➤写在最后 作为代码小白的我们,听说项目方有代码审计,我们要打开审计报告看了一下。而不是听项目方说有多少个安全性通过。 以DEXX为例,虽然Certik把它的代码排名在10%以内,但是它的评分只有59.31分。这说明DEXX实际的安全性可能更差。只要我们打开这份审计报告,什么也看不懂,起码能看见59.31这个评分。再仔细往下看就会发现"易受攻击代码"的字样。当时看过这两个细节,估计我们也不会去使用这个DEXX了。 打开审计报告以后,即使英文不好,也可以查找Medium这个词,找到风险事件摘要,看一下已发现的各级别的风险问题有多少个,多少已解决、多少未解决。 虽然代码审计安全的项目不一定安全,虽然我们可能看不懂具体的代码风险,但是发现风险级别较高的因素尚未解决,很可能说明项目代码可能处于比较潦草的阶段,还有待的完善安全性,我们在使用时要慎之又慎。 而参与审计的主体多、审计次数多,项目的安全性可能会相对更好一些。当然,也仅仅是相对安全。毕竟很多风险事件不一定是代码层面上的。 提升安全性,我们的资产可以分散存储,大额长期投资使用冷钱包。在应用的用户端,手机电脑的环境保持安全性也非常重要,参与交易和持币的浏览器、设备等与日常使用等进行隔离。在操作资产时,包括交易、游戏等等行为,要慢,要慢,要慢,仔细核对信息……欢迎补充

TVBee🦅

53,227 görüntüleme • 1 yıl önce

一名17岁的高中生告诉他妈妈,他上学需要一台 Steam Deck。他妈妈拒绝了,说那只是个游戏机。他说它运行 Linux 系统。她不知道那是什么意思。最后,她在他生日时买了一台。花了280美元。他甚至没在上面安装过任何一个游戏。 他打开终端,安装了 Claude Code,然后像握着 PlayStation 控制器一样握着设备,输入了他的第一条命令。两侧是摇杆,中间是代码编辑器。这是任何人见过的最荒谬的开发环境。在视频的第9秒,你可以读到他在终端里输入的内容:claude your code looks like absolute shit(Claude,你的代码写得简直像坨屎) Claude 没有争辩。它只是开始重写着色器,添加辉光效果,修复色差并改进粒子系统。这一切都是在一台双手握持、坐在沙发上的游戏机上完成的。他的朋友们在 Steam Deck 上玩《堡垒之夜》。 而他躺在床上,用它来构建软件。他为 Claude Code 配置了自定义技能、每次保存文件时自动运行测试的钩子,以及能够跨会话记住每个项目的记忆功能。这些功能是大多数开发者每月支付200美元却可能只用到20%容量的配置。而他运行在一部280美元的手持设备上,并压榨出了每一项功能的潜力。在三周之内,他为当地企业开发并售出了四个小型应用:一家理发店的预约页面、一家电子烟店的库存追踪器、一个塔可餐车的菜单网站,以及一个宠物美容师的排班工具。全部是在他卧室里的 Steam Deck 上完成的。全部是由 Claude 编写,而他只需用大拇指下达指令。 他在第一个月就赚了超过13,000美元。他妈妈仍然以为他在上面玩游戏。他的老师在自习课上抓到他正在使用它。老师盯着屏幕,以为会看到游戏,结果看到的却是滚动的绿色代码,以及 Claude 问道:“你想对 main.js 进行此项编辑吗?” 老师完全不知道自己在看什么。让她把设备收起来。他合上了盖子。 但 Claude 仍在内部运行。这台他妈妈以为是玩具而买下的、价值280美元的游戏机,现在成了一台开发工作站,每月赚的钱比她还车贷还要多。配置时间:仅一次,20分钟。每天节省的时间:3到5小时。第一个月赚到的钱:13,000美元。安装的游戏数量:零。上周末,他的爷爷让他安装一下《FIFA》。 他说主机正忙着。爷爷问在忙什么。他说在工作。爷爷再也没问过。

Bill The Investor

360,917 görüntüleme • 2 ay önce