avatar
Srijan R Shetty
3,280명의 트위터 팔로워
팔로우하기
finance, tech, digital assets, culture - not in that order. Cofounder @fuzefinance | @iitkanpur | @superteamdao
포스팅
avatar
Srijan R Shetty
제가 특히 신경 썼던 몇 가지 사항은 다음과 같습니다. - 별도의 개발 환경을 구축했습니다. 이 환경은 에이전트 기반 인프라를 사용하며, 조만간 여러 대의 개발 박스로 교체할 예정입니다. - 개발 환경에는 암호, GPG 키, SSH 키를 저장하지 않습니다. - 모든 CLI 도구는 PAT(개인 액세스 토큰)를 사용하여 읽기 전용(RO) 권한으로 관리합니다. - GitHub/Bitbucket/GitLab도 스코프가 지정된 PAT를 사용합니다. - Yarn v4 또는 UV를 사용하여 *새로운 패키지*를 제외할 수 있도록 합니다. - 암호가 *정말로* 필요한 경우 Apple 키체인에 저장하세요. 하지만 가급적 피하는 것이 좋습니다. - 무작위 바이너리를 설치하지 않는 별도의 웹 브라우징 환경을 구축하고, 이 환경에는 암호를 설정할 수 있습니다. 네, 다소 엄격한 방법이지만 안전을 유지하는 유일한 방법입니다.
Feross
@feross
North Korea is targeting npm maintainers -- not for crypto, but for write access to packages downloaded trillions of times a year. Several Socket engineers were targeted in this campaign -- myself, @ljharb, @jdalton, and others. None of us fell for the bait. Unfortunately, the
avatar
Srijan R Shetty
02-24
대학 시절 있었던 일화를 하나 들려드리겠습니다. 해외 인턴십은 명예로운 일이었고, 모든 학생들이 그 기회를 잡기 위해 경쟁했습니다. 몇 년 동안 우리 대학에는 인턴십 기회를 제공하고 학생들을 받아주는 교수와 대학들의 데이터베이스가 구축되었습니다. 수업에서는 교수님들의 논문을 조사하고 관심 분야와 관련된 교수님께만 이메일을 보내는 것이 관례였습니다. 그런데 누군가 파이썬 스크립트를 만들어 논문의 일부를 무작위로 삽입하는 방식으로 이 모든 과정을 자동화할 수 있다고 생각했습니다. 몇 달씩 걸리던 지루한 작업을 몇 시간 만에 끝낼 수 있을 거라고 생각한 거죠. 이 스크립트는 그 학생에게 여러 번 효과를 발휘했고, 결국 다른 학생들에게 공유되었고, 그 학생들은 또 다른 친구들에게 공유했습니다. 그 결과, 1년 만에 (인도에서 명망 있는 대학이었던) 우리 대학의 도메인이 블랙리스트에 오르고, 전 세계 대학들이 이메일을 통한 인턴십 지원 접수를 중단하게 되었습니다. 게다가 우리 이메일은 스팸으로 분류되기까지 ​​했습니다. 이 이야기의 교훈은 어떻게 받아들이느냐에 달려 있다는 것입니다. twitter.com/srijanshetty/statu...
avatar
Srijan R Shetty
02-14
그 함성 소리는 지위의 상징입니다. 뛰어난 성과를 내는 임원, 세련된 테크 업계 프로젝트 갤럭시(GAL) , 또는 자신을 가꾸는 데 열중하는 유명 광고 대행사 크리에이티브 담당자에게 어울립니다. 목표는 수행적인 것이고, 그것은 괜찮습니다. 하지만 과학적인 측면에서 보면, 애플 워치는 Whoop만큼 자주 샘플링하지 않기 때문에 Whoop이 확실히 더 나은 분석 결과를 제공할 것입니다. 유산소 운동에는 매우 효과적이지만, 웨이트 트레이닝과 같은 무산소 운동에서는 운동 강도가 제대로 측정되지 않아 적합하지 않습니다. 개인적으로는 수면 점수에 집착하려다 오히려 수면의 질이 떨어졌습니다. 저는 운동할 때만 시계를 착용하는 것을 지지합니다.
SN44
1.78%
loading indicator
Loading..