给软件开发者准备的优质简报,每日阅读 10分钟。
HackerRank open sourced its ATS. My resume scored 90/100. Oh wait 74. No – 88
HackerRank 开源 ATS:评分波动大、评估逻辑缺陷显著
- 该系统在 GitHub 上近期热度骤升,已有数千星,广泛在 LinkedIn 与 Reddit 被讨论和转发。
- 简历先被解析为文本,再调用 LLM(默认 gemma3:4b,temperature 0.1)六次抽取信息,最终按固定权重给出总分:开源 35 分、项目 30 分、工作经验 25 分、技术技能 10 分,另有最高 20 分的可选加分。
- 同一份 PDF 简历进行 100 次评估时,总分在 66‑99 分之间波动;若公司设 85 分为淘汰线,约有 65% 的概率因“运气”被筛除,说明评分极不确定。
- 评分一致性仅在技术技能(8/10)和工作经验(满分 25)上表现良好;项目与开源贡献得分差异极大,且工作经验缺乏细化提示,导致从实习生到资深工程师均获满分,实际辨别力几乎为零。
- 更换模型为 gemini‑3.1‑flash‑lite 可使分布收紧至约 48‑64 分,但在常见的 60 分门槛下仍有约 28% 的失败率,表明模型切换并不能根除根本的非决定性问题。
- 作者强烈建议招聘团队慎用此类 AI 简历筛选工具:其只能可靠完成结构化解析和硬技能检查,却无法公平评估经验价值,容易因随机得分误淘汰优秀候选人。
European digital ID wallets rely on safety services of Google and Apple
欧洲数字身份钱包:公共基础设施被私营平台绑架
- 欧盟推行的数字身份钱包,其安全验证依赖于 Google Play Integrity API 与 Apple Managed Device Attestation 等私营的“远程证明”服务,这导致使用 e/OS、GrapheneOS 等去谷歌化操作系统的用户无法通过安全检查,从而被排除在公共服务之外。
- Google Play Integrity API 不仅验证设备完整性,还将 Google Play 商店设为可信来源并要求用户登录 Google 账户,这实质上强化了 Google 对安卓生态的控制,鼓励通过其官方商店安装应用,构成了对《数字市场法案》的违反。
- 成员国在实施层面存在不一致:荷兰、意大利等国将 Play Integrity API 强制嵌入钱包架构,而瑞士等国出于数据保护与用户选择自由考虑,已改用不强制绑定生态的安卓硬件证明机制,凸显了欧盟政策的不协调。
- 公共身份钱包作为关键基础设施,其设计依赖私营平台认证,等同于让政府执行平台私有政策,这与欧盟追求的开放性、互操作性、技术主权以及身份钱包法规本身的目标相冲突。
- 为确保数字主权与公平性,欧洲应从钱包架构框架中彻底排除谷歌与苹果的私有认证,强制采用开放的硬件级验证机制,公民与开发者也应积极发声,推动钱包设计保持独立与透明。
Knoppix
KNOPPIX:基于 CD/DVD/USB 的 Live Linux 系统
- 可直接从 CD、DVD 或 USB 闪存盘启动,无需在硬盘上安装即可运行完整的 GNU/Linux 环境。
- 集成精选的 GNU/Linux 软件集合,具备自动硬件检测能力,兼容多种显卡、声卡、SCSI、USB 及其他外围设备。
- 可用于日常桌面办公、教育光盘、系统救援,也可作为商业软件产品演示的平台。
- 采用实时解压缩技术,标准 CD 可装载约 2 GB 可执行软件,DVD “Maxi” 版容量则超过 9 GB。
- 当前版本为 KNOPPIX 9.1,可通过 Knopper.Net 网站查阅发布说明、下载或订购。