Posts for: #AI

这些天对 GitHub 的信息做了些收集整理，看网上没有很完整的信息，发出来共享。

我个人对 GitHub 能高速发展的一些观点

• 解决的问题

• 开发者

• 大规模远程协作、交流代码的需求

• 成为开发者对外的名片

• 组织和企业

• 存储代码的 SaaS 需求

• 抓住的机会

• 踩中了开发者数量爆发增长的二十年（2011.08 Software is eating the world - Marc Andreessen）

• 在持续增长的市场里，做了多年有复利的事

• 有可能在 AI 带来的“人人都是开发者”的时代，进一步增长

阅读过程中我的一些感触

创始人说：And we’re all about getting things done. We’re very lucky to be working (mostly) on a web app, which means it’s super easy to make changes fast. We’ve learned it’s much better to ship it now and fix it later, once you can see how people are using it, than it is to let it linger in development forever. Just ship it.

一位自称 Jia Tan 的开发者，花了三年时间，取得开源软件 xz 社区信任，谨慎地植入了一个后门，可以让攻击者无需账号也能通过 sshd 进入系统。如果成功，大多数 Linux 系统（也就是大多数公司的服务器使用的操作系统）都会受到影响。

最后功亏一篑——因为程序没写好，系统资源占用过高，被一位认真的工程师分析并发现。

这几天网上有很多技术分析（我看不懂）和讨论，说说我的观点。

1. 这次事件，其实正好证明了开源界常说的：只要有足够的眼睛关注，任何漏洞都无处藏身。

2. 任何软件，而不仅仅是开源软件，会受到这样的攻击。商业产品中被发现后门的事件，历史上发生过不止一次。

3. 未来的 AI 或许有机会帮助检查出类似构造巧妙的后门和漏洞。

4. 开发者们可能会面临一小波信任危机——要取得社区的信任，以后或许会更加艰难一些。而中国开发者（虽然 Jia Tan 未必——甚至大概率不来自中国，但这个 ID 的设计，就会带来不好的影响）会面临更多挑战。

5. 对于信任问题，或许一个解决办法是付费。具体实现是：要提交代码，先做一笔小额支付验证身份，认证完成后可以立即返还。后续代码质量高，项目方甚至可以将收到的捐赠款项分配给贡献者。在知识星球里，通过付费，我们减少了数据量、噪音，提高了服务质量。在开源领域，或许有机会通过付费，借助真实世界里对金融领域的严谨认证来保障信任。

6. 对这类攻击，普通用户其实没什么好应对的，要我说，“用小众产品”就能避开很多攻击。

7. 要是真的很在意，那我有些朋友有些古怪习惯，比如：只在虚拟机里访问网络。比如：用极“老旧”但是稳定的系统和版本。

–

开一个页面，记录一些我自己有深度使用的好工具，不定期更新。

开源产品

• VLC
• Keka
• LocalSend

小产品

• EuDic
• Simplenote
• Readwise
• Immersive Translate
• Language Reactor

中大厂产品

• Notion
• Slack
• VSCode
• ChatGPT
• Spotify
• 1Password
• Zoom

大厂产品

Google 全家桶

• Chrome
• Gmail
• Google Slides
• Google Calendar
• Google Keep
• Google tasks
• YouTube
• Google meet
• Gemini
• Google Drive
• Google Map

Apple 产品

• Apple Notes

腾讯产品

• 微信
• 企业微信
• 微信读书

开发

• Vercel
• Supabase
• Sqlite

其他产品

这里记录的，未必深度使用，但是在各种渠道看到过，感兴趣，做记录备查。

• n8n
• arxiv
• speak
• snipd
• producthunt
• shots
• bio.link
• it-tools
• orbstack
• meiye

Clear Thinking

这几天看 Clear Thinking: Turning Ordinary Moments into Extraordinary Results，书里提到了“自我负责”。

书里提到了：

当人们的行为产生的结果与他们对自己的看法不一致时，他们倾向于通过责怪他人或不利的环境来隔离他们的自我。

如果你不接受这个世界的真实运作方式，你的时间和精力就会被用来证明你是多么正确。当期望的结果没有实现时，人们很容易责怪环境或他人。

书里还提到了登珠峰的例子：

想象一下，你站在珠穆朗玛峰上，距离登顶只有50米。你的整个身体都在疼痛。你的头脑是麻木的。感觉不管你怎么呼吸，都没有足够的氧气。你已经训练了多年，花了6万美元请向导和旅费，在这个过程中牺牲了与家人和朋友在一起的时间。你告诉每个人，今天是你尝试登顶的日子。你所努力的一切都摆在你面前。你可以看到你的目标。你几乎就要到了。但你已经落后了30分钟，氧气也快用完了。你是转身回去，还是继续前进？

登山者的回撤条件

问了问 ChatGPT，了解了一下登山者的回撤条件。

在攀登珠穆朗玛峰之前，登山者通常会设定一系列的回撤条件。这些条件是为了确保队伍成员的安全，避免不必要的风险。回撤条件通常包括，但不限于以下几点：时间限制、恶劣天气、物资短缺、健康问题、装备故障、意外事故、路线偏离。

他们通常会在攀登前提前约定好回撤条件，因为，最最重要的一点是：到时候，可能就没有清醒的头脑来讨论、决策了。

真实的力量

和好朋友聊起一家公司的经营状况，我建议算一算：

粮草还够多久。把现在的现金流，除以此前的一年里，平均每个月的失血（现金流出速度），看看还够花几个月。

看能不能在这几个月内，一方面大幅提升现金流（融资，或者销售收入提高）。一方面大幅降低支出（裁员、砍成本）。变成不但不失血，反而能稳定回血。

有数据的情况下（比如销售，看历史销售数据、销售周期、pipeline、回款速度等等），可以看出“最好、最差和最可能发生的情况”，只是看愿不愿意接受“不登顶，而是下撤”而已。

真实自有万钧之力。真实并不在乎你是不是坦率地面对它，它就在那里。抄一句名言：

“Truth is not what you want it to be; it is what it is, and you must bend to its power or live a lie.” — Miyamoto Musashi

–

做小日子/EasyDay，我们存了给枯燥严肃的工作带来些温暖、惬意、懒洋洋和幽默的心思，因此 Slogan 也叫“忙中有乐”。

或许你已经发现了，小日子里有些细节是花了心思的，我举几个例子。

一、更方便地创建日程

新建日程时，通过上午、午餐、下午、晚餐等几个快捷定位按钮，可以很方便地定位到具体时间（这个细节是“微日历”原创的，感谢他们）。

二、制作日程海报

有个聚会、比赛要做海报，找设计师或者用 AI，好像都没有直接在小日子里选一个方便——设好主题、备注，选个模版，发朋友圈。一气呵成。

三、小事也要做，免得强仔造访

一个轻度的助推，帮我们驱走拖延症——就算赶不走，也可以截图自我解嘲呀。

四、完成小习惯，敲木鱼攒功德

每次打卡小习惯，顶部的黑猫（到底叫摸鱼猫、木鱼猫还是功德猫合适呢）会敲一下木鱼，功德 +1。

以及，这个版本是有小组件的，你试试敲敲木鱼，特别解压。

–

欢迎加入我们的免费社群“小日子设计手记”，一起讨论。