卡巴斯基禁令的影响 (www.bitsight.com)
美国商务部工业和安全局(BIS)宣布禁止俄罗斯网络安全公司卡巴斯基在美国的子公司卡巴斯基实验室直接或间接地在美国或向美国个人提供反病毒软件和网络安全产品或服务。这一决定意味着卡巴斯基将不再被允许在美国境内销售其软件,也不再能够向已经在使用的软件提供任何更新。Bitsight 的数据显示,近 25% 的财富 1000 强公司和数十个美国政府机构似乎在使用卡巴斯基产品。
Node.js依然坚挺 (blog.platformatic.dev)
Node.js自2009年发布以来,已经成为Web开发的基石,为超过630万个网站和无数API提供支持。文章指出,尽管出现了一些关于Node.js衰落的传言,但数据表明这是一个充满活力的生态系统,拥有光明的未来。文章深入探讨了Node.js的下载量、使用情况和安全特性等关键指标,以及近年来发布的新功能,如ESM、Worker Threads、Fetch API和内置模块,证明了其保持技术领先地位的决心。文章还强调了Node.js对安全性的重视,并鼓励开发者为这个开源平台做出贡献。
Rust 中的进程间通信:乒乓比较 (3tilley.github.io)
本文探讨并比较了 Rust 中几种进程间通信方法,包括管道、TCP、UDP 和共享内存,并通过“乒乓”测试评估其性能。结果表明,共享内存的速度最快,但实现复杂且存在安全风险;其他方法性能接近,但远低于共享内存。作者建议根据实际需求选择合适的通信方式,并提供了代码示例和测试结果分析。
另一家AI公司联系我们,这是我们的回应 (warandpeas.com)
漫画家组合“战争与豌豆”收到一家AI公司的合作邀请,该公司声称可以用AI生成漫画故事,帮助漫画家摆脱创作负担。但“战争与豌豆”拒绝了这封邀约,并指出AI是利用创作者的作品训练模型,没有经过创作者的同意,也没有给予创作者应有的补偿,并且用AI替代创作是对艺术的损害。
英特尔被曝出售缺陷CPU,游戏公司深受其害 (alderongames.com)
游戏开发商Alderon Games发现,英特尔第13代和14代CPU存在严重缺陷,会导致游戏崩溃、服务器宕机等问题。Alderon Games在游戏开发、测试以及官方服务器运营中都遭遇了这些问题,最终决定将所有服务器替换为AMD CPU。他们建议玩家和服务器供应商避免使用这两代英特尔CPU,并呼吁英特尔召回问题产品。
南极上空出现罕见的平流层变暖事件 (www.severe-weather.eu)
南极上空正在发生罕见的平流层变暖事件,并伴随异常强烈的反常现象。平流层变暖事件是指平流层温度迅速升高,它会扰乱极地涡旋和整个南半球的环流。这些事件在南半球很少见,但影响巨大,甚至可能影响到北半球的天气。
现代勒德分子:在科技充斥的世界中做一个数字极简主义家庭 (www.afterbabel.com)
本文讲述了一位母亲如何将自己的三个孩子抚养成了“数字极简主义者”。他们没有智能手机、平板电脑、游戏机甚至电视,只能有限制地使用电脑。作者认为童年宝贵而短暂,过度接触电子设备会阻碍孩子们的想象力和玩耍的机会,让他们沉迷于网络的丑陋和空虚。她鼓励孩子们进行创造性游戏、户外探索和面对面的交流,培养他们的生活技能,并学会如何与无聊相处。
Xpra:适用于 X11 的持久远程应用程序 (github.com)
Xpra,也被称为“X 屏幕”,允许用户在远程主机上运行 X11 程序,将其显示定向到本地机器,并能在不丢失任何状态的情况下断开连接并从同一台或另一台机器重新连接。它还可用于访问现有桌面会话和启动远程桌面会话。Xpra 支持多种网络协议,并能适应任何网络条件。
深入了解高通骁龙 X 架构:认识 Oryon 和 Adreno X1 (www.anandtech.com)
高通即将发布其备受期待的骁龙 X SoC,包括定制的 Arm v8“Oryon”CPU 内核、Adreno GPU 和支持其 AI 功能的 Hexagon NPU。骁龙 X SoC 有四个版本,旨在通过强大的性能和超长的电池续航时间,与苹果的 Apple Silicon 芯片竞争,为 Windows PC 市场带来革新。
尝试通过添加postfix头信息阻止微软用户给我发送电子邮件“反应” (neilzone.co.uk)
这篇博客文章介绍了作者如何尝试阻止微软用户给自己发送电子邮件“反应”。作者发现越来越多的回复是“反应”,这些反应会发送邮件通知,而作者并不希望收到。微软提供了一个名为“x-ms-reactions: disallow”的特定电子邮件头信息,可以用来禁用此功能。作者在postfix邮件服务器配置中添加了这个头信息,并测试成功。文章还讨论了微软在不同客户端上部署此功能的进度不一致,以及由此导致的用户体验问题。
玩具反斗城首支AI生成广告片引发争议 (arstechnica.com)
玩具反斗城与广告公司Native Foreign合作,利用OpenAI的Sora工具创作了首个AI生成品牌宣传片,讲述了公司创始人Charles Lazarus的故事。该片使用了AI生成的视频片段,但仍保留了明显的AI痕迹,如动作不自然、视觉效果奇怪等。这引发了关于AI生成作品的批评,包括使用人类作品训练AI模型、AI工具可能取代人类工作以及AI模型的潜在环境影响等。
Evervault Papers (evervault.com)
Evervault Papers 页面列出了一系列密码学领域的重要论文,涵盖了过去、现在和未来的密码系统和密码学研究。这些论文包括非延展性密码学、程序混淆的可能性、相互猜疑的群体建立、维护和信任的计算机系统、基于传统加密函数的数字签名、交互式证明系统的知识复杂性等。
打造我的Linux智能电视 (carltheperson.com)
本文讲述了作者如何利用旧笔记本电脑、Linux系统和一些硬件,打造出一台个性化的智能电视“EarlGreyTV”。作者详细介绍了硬件组成、软件配置、遥控方式、投屏功能以及优缺点。尽管这套系统操作复杂,但作者认为高度的可定制性和对浏览器扩展的利用弥补了这些不足。
对软件中的“麦克斯韦方程组”的探讨 (www.righto.com)
本文探讨了Lisp语言中被称为“软件中的麦克斯韦方程组”的一段代码,这段代码定义了一个通用的Lisp函数evalquote,它可以用来评估任何给定的函数。这段代码展示了Lisp中代码和数据是如何一致的,仅用半页代码就足以在Lisp中定义一个基本的Lisp解释器。
锂的神奇一生 (www.noemamag.com)
本文讲述了锂元素从宇宙大爆炸中的诞生到被人类发现、利用,以及其在现代社会中扮演的关键角色的故事。文章详细介绍了锂在精神疾病治疗、电池技术和工业应用等方面的应用,同时也探讨了锂矿开采带来的环境和社会问题。
Pin (without.boats)
这篇文章深入探讨了 Rust 异步生态系统中的基础构建块 Pin。作者首先阐述了 Pin 的作用:防止自引用类型在移动时导致的内存安全问题。接着,作者详细解释了 Pin 的设计理念,包括其前身 Move trait 的局限性以及 Pin 如何通过包装指针和引入 Unpin trait 来解决这些问题。文章还分析了 Pin 的可用性问题,例如重新借用、特殊 API 和 Pinned projections 等方面,并指出了这些问题源于 Pin 作为一个纯粹的库类型缺乏语言层面的语法支持。最后,作者展望了改进 Pin 的方向,即引入 Pinned places 的概念。
Scrapscript编译器的技巧 (bernsteinbear.com)
本文介绍了Scrapscript编译器实现的一些优化技巧,包括:1. 立即对象:利用指针编码小字符串和特定类型的变体,减少堆分配;2. 常量堆:将编译时已知的常量数据结构存储在常量堆中,避免运行时重复分配。文章还展示了如何使用C代码生成这些优化的数据结构,并讨论了如何处理垃圾回收和指针标记等问题。
互联网档案馆被迫下架50万本书籍 (arstechnica.com)
由于多家图书出版商去年起诉互联网档案馆(IA)胜诉,这家致力于扩大在线图书访问权限的免费线上图书馆近期缩减了约50万册图书。IA正对此提起上诉,希望通过说服美国第二巡回上诉法院相信IA对其馆藏实体图书进行受控数字借阅应被视为版权法下的合理使用,从而推翻此前法院的判决。IA认为,出版商没有证据表明电子书市场受到了这家开放图书馆借阅的损害,并且版权法更应该允许IA的借阅行为,而不是阻止它。
打造 Linux 管理的网络交换机 (blog.brixit.nl)
这篇文章详细介绍了作者如何从零开始构建一个由 Linux 管理的网络交换机。作者选择了 Realtek RTL8367S 交换机芯片,并克服了从芯片选型、PCB 设计、以太网信号完整性到 Linux 内核配置等一系列挑战,最终成功将自制的交换机接入 Linux 系统,并实现了基本的网络交换功能。
逆向工程 TicketMaster 的旋转条形码 (SafeTix) (conduition.io)
本文逆向分析了 TicketMaster 的旋转条形码 SafeTix,揭露了其背后的技术原理和商业动机。作者发现,SafeTix 使用 Base64 编码的令牌和时间同步的一次性密码 (TOTP) 生成动态条形码,并详细解释了如何从 TicketMaster 的 Web 应用程序中提取这些信息。作者批评了 TicketMaster 以安全为名限制用户转售门票的行为,并提供了一种绕过限制的方法,使得用户可以离线保存、转让甚至转售门票。
RT-DETR:超越YOLO的实时目标检测Transformer模型 (zhao-yian.github.io)
本文介绍了RT-DETR,一种实时的端到端目标检测Transformer模型。该模型通过高效的混合编码器和不确定性最小查询选择方法,在保持高精度的同时实现了实时性能。RT-DETR在COCO数据集上实现了53.1%/54.3%的AP,在T4 GPU上达到了108/74 FPS,超过了现有的YOLO系列模型。
锂离子电池:日益严重的PFAS污染源 (phys.org)
一项新研究表明,锂离子电池中使用的一种新型全氟和多氟烷基化合物(PFAS)正在成为空气和水污染日益严重的来源。这种被称为双全氟烷基磺酰亚胺(bis-FASIs)的物质,具有与全氟辛酸(PFOA)等臭名昭著的化合物相当的环境持久性和生态毒性。研究人员在明尼苏达州、肯塔基州、比利时和法国的制造工厂附近采集了空气、水、雪、土壤和沉积物样本,发现这些样本中的bis-FASI浓度通常处于非常高的水平。此外,数据还表明,bis-FASIs的空气排放可能导致其远距离迁移,这意味着远离制造工厂的地区也可能受到影响。
美国网络安全和基础设施安全局 (CISA) 入侵联邦机构,五个月未被发现 (www.theregister.com)
美国网络安全和基础设施安全局 (CISA) 对一个未透露名称的联邦机构进行红队演习,发现该机构存在一系列安全漏洞,导致其最关键的资产暴露。CISA 的红队成功利用了目标机构 Oracle Solaris 飞地中一个未修补的漏洞,获得了初始访问权限。尽管 CISA 在几周后通知了该机构,但该机构花了超过两周的时间才应用可用的补丁。此外,CISA 的红队还能够通过网络钓鱼攻击进入该机构的 Windows 网络,并获得了对高度敏感系统的访问权限。令人担忧的是,该机构在长达五个月的时间内都没有发现 CISA 的任何活动,这引发了人们对其发现真正恶意活动能力的担忧。
YARA 已死,YARA-X 长存 (virustotal.github.io)
本文宣布了 YARA 的全新 Rust 实现版本 YARA-X,目标是提供更好的用户体验、规则级兼容性、改进的性能、增强的可靠性和安全性,以及对开发者更友好的环境。YARA-X 旨在超越 YARA,成为更优秀的选择,作者鼓励用户进行测试并提供反馈。
reesericci/sodap:简单在线目录访问协议 (codeberg.org)
简单在线目录访问协议(SODAP)是一种通过 Webfinger 和 JSON-LD 在网络上公开人员目录的协议规范。它定义了目录、索引、参与者类型、参与者 URI、帐户 URI 等概念,并详细说明了如何使用 JSON-LD 表示参与者信息,以及如何通过 Webfinger 发现参与者。
灰度图像占用的空间更少吗? (lu.sagebl.eu)
文章探讨了灰度图像与彩色图像的存储空间差异。虽然理论上灰度图像使用更少的空间,但由于现代图像格式(如JPEG)采用Y'CbCr颜色空间和色度子采样等技术,彩色图像的存储空间可以得到有效压缩,最终与灰度图像的大小相差无几。
我失去了对网络的热爱 (ambitiousfounder.com)
作者回顾了其接触互联网25年来,从最初对网络的热爱,到如今失去兴趣的心路历程。作者批评了当今网络世界中,一部分人对技术选择和构建网站方式的苛刻和攻击行为,认为这种现象导致了网络乐趣的丧失。