DuckDuckGo坚称它从未在搜索结果中 "清除 "盗版网站

DuckDuckGo坚称它从未在搜索结果中 "清除 "盗版网站 据TorrentFreak周五报道，注重隐私的搜索引擎DuckDuckGo的用户最近无法对一些知名盗版媒体网站的域名进行网站搜索。此前，News Punch上个月发表文章，指责DuckDuckGo从搜索结果中 "清除 "独立媒体来源，并称其为 "谷歌之光"。DuckDuckGo的首席执行官Gabriel Weinberg周末在Twitter上称News Punch的文章是 "完全编造的"。 在观察者看来，DuckDuckGo似乎已经取消了对海盗湾和Fmovies等侵犯版权的媒体下载网站的搜索，甚至对开源工具youtube-dl的网站搜索也是空白。TorrentFreak后来更新了它的报告，引用了一位公司发言人的话，将问题归咎于DuckDuckGo所依赖的Bing搜索数据。温伯格坚持认为该公司没有清除任何结果，并表示网站搜索结果没有出现是由于网站命令符部分出现了错误。"任何人都可以通过搜索一个词并看到它出现在结果中来验证这一点"温伯格在推特上说。 我们就这个问题联系了DuckDuckGo，并收到了高级通讯经理Allison Goodman的这一回应： “经过调查，我们的记录显示，当你直接用名字或URL搜索它们时，YouTube-dl和海盗湾从未从我们的搜索结果中删除，绝大多数人都是这样做的。”（当使用搜索命令符site:时没有呈现结果，这是由于该功能出现了技术故障。Duckduckgo宣称该故障也出现在其它网站上，并没有针对盗版网站） theverge

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。 Rabbit及其 R1 AI 小工具再次遭到批评，这次情况比我们发现其启动器实际上可以直接作为安卓应用程序安装时严重得多。一个名为 Rabbitude 的开发者和研究人员小组表示，他们发现该公司的代码库中硬编码了 API 密钥，这使得敏感信息有落入不法分子之手的风险。 这些密钥实际上提供了访问 Rabbit 与第三方服务账户的权限，比如其文本转语音提供商 ElevenLabs 的账户，还有 404 Media 确认的公司的 SendGrid 账户，这是它从域发送电子邮件的方式。根据 Rabbitude 的说法，它访问这些 API 密钥，特别是 ElevenLabs 的 API，意味着它可以访问所有 R1 设备曾经给出的每一个回复。这真的是件糟糕的事。 Rabbit 昨天发表了一篇文章，说他们在一个多月前就已经获得了这些密钥的访问权，但尽管知道了这一漏洞，Rabbit公司却没有采取措施保护这些信息。自那以来，该团体称它对大多数密钥的访问权限已经被取消，这表明公司更换了这些密钥，但截至今天早些时候，他们仍然可以访问 SendGrid 的密钥。 Rabbit 昨天在其 Discord 频道发布的消息一致，表示他们正在调查该事件，但尚未发现“我们的关键系统或客户数据安全受到任何损害。” 标签: #Rabbit #安全漏洞 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

Manner 咖啡店店员因催单与顾客起冲突，暴露了哪些问题？服务行业遇到类似情况该如何妥善解决？

Manner 咖啡店店员因催单与顾客起冲突，暴露了哪些问题？服务行业遇到类似情况该如何妥善解决？ 老冯头的回答 咖啡从业者，服务业早有解决的方式了，这次是Manner解决的不好… 不管是挺店员还是挺顾客，Manner这么大的公司，对于催单没有业务、法务总结的话术和处理规范吗？早应该背的滚瓜烂熟了，没有巡店和考核机制吗？这些规范是降低矛盾也是保护员工的… 出现这事，公司管理肯定有问题了，麦当劳肯德基每天那么多催单的，都用饮品泼顾客解决吗？ via 知乎热榜 (author: 老冯头)