FBI查封泄露被盗数据的黑客论坛BreachForums (www.bleepingcomputer.com)
美国联邦调查局(FBI)查封了臭名昭著的黑客论坛BreachForums,该论坛曾泄露并出售窃取的企业数据给其他网络犯罪分子。此次查封行动发生在该网站被用于泄露从欧洲刑警组织执法门户网站窃取的数据后不久。FBI获得了该黑客论坛的后端数据,包括电子邮件地址、IP地址和私人消息,这些信息可能会暴露成员身份并用于执法调查。BreachForums是RaidForums和Breached的继任者,这两个论坛都曾被执法部门查封。FBI正在请求受害者和知情人士提供有关该黑客论坛及其成员的信息,以协助他们进行调查。
科技巨头对欧盟说“去死吧” (www.eff.org)
欧盟新的《数字市场法》(DMA)旨在让公众更容易控制他们使用和依赖的技术。DMA要求强大的“守门人”科技公司允许第三方应用商店,提供可互操作的网关,禁止“自我偏好”,并加强隐私规则。然而,以苹果和Meta为首的科技巨头强烈抵制DMA,并试图以各种方式绕过或破坏这些规定。欧盟已对这些公司展开调查,并威胁处以巨额罚款。这场冲突关乎民主控制和问责制度的未来,如果欧盟成功迫使科技公司公平竞争,将引发全球范围内的监管改革浪潮。
能否查看实验进行中的结果? (www.johndcook.com)
文章探讨了在实验进行中查看结果的统计学合理性,对比了频率派和贝叶斯派的观点。频率派认为除非使用alpha spending方法,否则不应查看中期数据,因为这会影响置信水平。而贝叶斯派则认为可以随时查看数据,并根据数据不断更新先验概率分布。文章认为两种方法各有优缺点,具体取决于实验目的和对结果的解读方式。
哪些编程语言最省电? (thenewstack.io)
葡萄牙三所大学的研究人员调查了不同编程语言的能耗,发现C语言总体上速度最快、能效最高,但在特定测试中,Rust的能效更高。研究指出,程序运行速度越快并不总是越节能,并分析了编译型、解释型和虚拟机语言的能耗差异。研究发现,编译型语言通常能效更高、运行速度更快,而解释型语言则相反。研究人员建议根据具体应用场景选择合适的编程语言,因为没有一种语言在所有情况下都是最佳选择。
如何增强生成式人工智能的解决问题能力 (blogs.lse.ac.uk)
这篇文章探讨了如何增强生成式人工智能的解决问题能力,并以此提高工作效率。作者认为,多代理工作流程可以将复杂任务分解成更小、更易于管理的步骤,引导大型语言模型进行更有条理和可靠的问题解决,最终像人类团队一样协作解决问题。
Itch.io 如何使用协程实现非阻塞 IO (leafo.net)
本文介绍了 itch.io 如何使用 Lua 协程实现非阻塞 IO。协程是一种强大的控制转移工具,允许在异步操作(如数据库查询和 HTTP 请求)完成后将控制权交还给调度程序,而无需编写回调函数。文章详细解释了协程的优势,说明了它们如何简化异步代码,使其更易读、易维护。文章还介绍了 OpenResty 如何利用 Nginx 的事件循环实现高效的非阻塞 IO。
设定 OKR 的准备工作 (eleganthack.com)
文章讲解了设定目标与关键成果(OKR)的准备工作。首先要明确公司使命和愿景,并回顾和调整战略以适应最新情况。同时,需要了解客户、投资者和合作伙伴的优先事项,并据此设定时间框架和资源分配。文章强调了跨部门协作、回顾过往绩效、尽早让团队参与的重要性,并建议设定清晰的 OKR 制定指南和定期评估反馈机制。
T-Mobile上调部分老用户套餐价格 (www.cnet.com)
T-Mobile将从6月或7月的账单开始,对部分老用户套餐进行价格上调,每行增加2美元或5美元。这是T-Mobile近十年来首次上调老用户套餐价格,该公司表示此举是为了应对通货膨胀和成本上升。此次调价预计将影响一小部分T-Mobile用户,但具体受影响的用户数量尚不清楚。
PostgreSQL DELETE 查询实现百倍加速 (ivdl.co.za)
本文介绍了作者如何优化PostgreSQL DELETE查询以提高其执行速度。作者发现,由于未对两个外键建立索引,导致在执行DELETE操作时,PostgreSQL需要对每个记录的每个引用运行触发器以检查是否存在引用完整性违规,从而降低了查询速度。通过添加必要的索引,作者成功地将查询速度提高了100倍。
GRC SpinRite 软件深度分析:从数据恢复利器到时代的眼泪? (computer.rip)
这篇文章深入探讨了 GRC 公司的 SpinRite 软件,这款软件曾在上世纪90年代末和本世纪初被誉为硬盘数据恢复神器。作者从文件系统取证和消费者数据恢复两个角度,分析了 SpinRite 所宣称的功能以及其实际效果。作者指出,随着硬盘技术的进步,SpinRite 的很多功能已经过时,甚至可能对现代硬盘产生负面影响。作者认为,虽然 SpinRite 在过去可能发挥过作用,但现在已经沦为了一种“硬盘庸医”,其营销方式也越来越像是一种推销骗局。
三星电子工会宣布举行首次罢工 (techxplore.com)
三星电子工会宣布将于6月7日举行一日罢工,这将是这家韩国科技巨头历史上首次出现工人罢工。此次罢工的导火索是持续数月的薪资谈判破裂,工会要求提高工资、增加假期和建立更透明的绩效奖金制度。分析人士指出,罢工可能会对三星电子的全球半导体供应链造成影响。
Transformer 的残差流如何表征信念状态几何 (www.lesswrong.com)
本文探讨了 Transformer 在进行下一词预测训练时所构建的计算结构。研究表明,这种结构是由数据生成过程中隐藏状态的信念更新元动力学决定的。作者使用隐藏马尔可夫模型 (HMM) 来表征训练数据,并引入了混合状态表示 (MSP) 的概念来描述信念更新的元动力学。实验结果表明,Transformer 的残差流激活可以线性地表征 MSP 的几何结构,这意味着 Transformer 不仅学习了世界模型,还学习了同步到该模型的计算结构。
窗口系统发展史 (blog.dshr.org)
本文回顾了窗口系统的发展历史,从20世纪60年代初的Sketchpad到70年代的Smalltalk,再到80年代的NeWS和X Window系统。文章详细比较了NeWS和X Window的技术架构,并分析了X Window最终胜出的原因,包括其更符合当时硬件条件的设计以及更广泛的开发者基础等。
Rust基金会:探索Rust代码中的不安全隐患 (foundation.rust-lang.org)
Rust语言以内存安全著称,但有时开发者需要使用unsafe关键字来绕过编译器的安全检查,以实现更高的灵活性。虽然Unsafe Rust的使用带来了潜在的风险,但它有诸多保障措施,例如需要显式标记、隔离在代码块中以及类型系统约束等。研究表明大约20%的Rust代码库使用unsafe,主要用于调用C/C++等第三方库。Rust基金会致力于通过安全倡议和工具开发来提升Rust生态系统的安全性,例如Painter、TypoMania和Sandpit等工具可以帮助开发者检测和预防漏洞。
KeePassXC 密码管理器 Debian 软件包争议 (lwn.net)
Debian 开发者 Julian Klode 禁用 KeePassXC 密码管理器 Debian 软件包中的浏览器集成和密码数据库共享等可选功能,以提高安全性,此举引发争议。Klode 认为可选功能更容易出现漏洞,而 Debian 用户选择本地存储密码的软件正是因为注重安全和隐私。但 KeePassXC 项目团队和部分用户反对该决定,认为禁用这些功能会降低用户体验,并增加密码泄露的风险。最终,Klode 决定在 Debian Trixie 发布时提供过渡版本,允许用户选择完整版或精简版软件包。
Manifest - 打造世界上最简单的后端 (manifest.build)
Manifest 是一款简洁易用的后端解决方案,只需一个代码文件即可构建完整功能的后端。它提供数据库、管理面板、REST API 和 JavaScript SDK 等核心功能,并能与主流前端框架无缝集成。Manifest 旨在简化后端开发流程,让开发者专注于业务逻辑而非基础设施。
Docker 主机 10 秒内获取 root 权限 (www.electricmonk.nl)
这篇文章揭示了 Docker 主机的一个安全漏洞,即允许 docker 组用户通过 Docker 容器获取主机 root 权限。作者详细描述了漏洞利用过程,并指出该漏洞由来已久且 Docker 官方并未进行有效修复。作者还批评了 Docker 官方在安全问题上的不作为和虚假宣传,并提供了一种基于用户命名空间隔离容器的解决方法。
BGP 安全监管是否即将到来? (blog.apnic.net)
本文讨论了美国联邦通信委员会 (FCC) 关于边界网关协议 (BGP) 安全的最新草案,该草案暗示了 FCC 监管 BGP 安全的意图。文章指出,互联网协会 (ISOC) 和全球网络联盟 (GCA) 对此表示担忧,认为监管可能会减缓行业发展,并导致竞争紧张和碎片化。 然而,文章也承认互联网安全面临的风险,以及政府干预的可能性。 作者最后鼓励读者阅读 FCC 报告和 ISOC/GCA 的回应,并发表自己的看法。
失败如何让数学更强大 (www.quantamagazine.org)
芝加哥大学拓扑学家Danny Calegari在最近一期美国数学会通告中发表了一篇文章,讨论了数学中失败的重要性。文章指出,数学家往往羞于承认失败,但实际上,失败是数学研究中不可避免的一部分,也是推动数学进步的重要动力。Calegari以自身经历为例,讲述了他在研究“稳定交换子长度”课题时遭遇的挫折,以及如何从失败中汲取教训,最终回归到对数学的纯粹热爱。文章还探讨了合作研究和公开分享失败案例的意义,认为这些做法有助于数学家更好地理解前沿问题,避免重复错误。
微型 SD 卡在 SBC 中的时代即将结束 (www.jeffgeerling.com)
本文作者认为,随着树莓派发布了官方的 M.2 HAT+,微型 SD 卡在 SBC 中的时代即将结束。因为M.2 NVMe SSD 比 microSD 卡速度更快、可靠性更高。作者预计未来会有更多 SBC 厂商采用 M.2 作为主要存储方式。
苹果需要解释那个导致已删除照片重新出现的问题 (www.theverge.com)
/cdn.vox-cdn.com/uploads/chorus_asset/file/24931350/236792_iPhone_15_Pro_and_15_Pro_Max_product_photos_AJohnson_0006.jpg)
苹果公司最近发布了一个修复程序,解决了iOS和iPadOS 17.5.1中一个导致已删除照片重新出现的罕见问题。该问题与数据库损坏有关,但苹果公司并未对此作出详细解释。这一事件引发了用户对苹果公司如何存储照片数据以及用户是否可以真正信任其已删除数据的质疑。尽管苹果公司一直标榜自己是一家注重用户隐私的公司,但其在这一事件中的沉默态度与其所宣称的价值观相矛盾。
德国议会将停用传真机 (www.npr.org)
尽管德国以效率著称,但其缓慢的互联网连接、对纸张和橡皮图章的依赖以及对传真机的迷恋却与拥抱人工智能的时代格格不入。德国议会预算委员会已指示议员在6月底前停用传真机,转而使用电子邮件进行官方通信。此举旨在减少官僚主义,提高效率,并与数字化时代接轨。
PyCon US 2024 大会回顾 (katherinemichel.github.io)
本文回顾了作者参加 PyCon US 2024 的经历,包括会议期间的见闻、演讲内容、与 Python 社区成员的互动等。作者详细记录了与 Guido van Rossum、Simon Willison、Sumana Harihareswara 等 Python 社区重要人物的交流,并对部分技术演讲,如 CPython 性能提升、JIT 编译、子解释器和无 GIL 等内容做了概述。此外,作者还分享了参加 PyLadies 活动、PSF 会员午餐会等个人体验,展现了 PyCon US 大会浓厚的社区氛围。
WebAssembly:一项正在被悄然扼杀的有前途的技术 (kerkour.com)
文章认为WebAssembly是一项有前途的技术,但它正被悄然扼杀。文章没有详细说明WebAssembly是什么以及它为何重要,也没有提供关于其如何被“扼杀”的具体证据或例子。
我的全新电源烧毁了!我修好了它,并通过电解水来“折磨”它 (tomscii.sig7.se)
文章作者分享了自己新制作的电源烧毁的经历。作者发现是PCB设计时没有充分考虑到高压线路之间的爬电距离导致线路烧毁。作者修复了电源,并用电解水的方式对电源进行了测试,最终电源成功经受住了考验。
完美体素引擎 (voxely.net)
这篇文章探讨了体素引擎设计的挑战,尤其关注数据格式问题。作者认为,传统的体素引擎设计往往受限于单一的数据格式,而最佳方案应该是根据具体需求采用不同的格式。文章提出了“分配、标记和转换”三阶段流程来实现这一目标。分配阶段负责创建缓冲区,标记阶段将属性与体素数据相关联,而转换阶段则负责在不同格式之间进行转换。文章还简要介绍了如何将这种方法应用于渲染流程,并将在后续文章中深入探讨。
微软称新款 Surface Pro 比 15 英寸 M3 MacBook Air 更快 (www.macrumors.com)
微软发布了新款 Surface Pro,搭载高通骁龙 X Elite 处理器,并声称其处理能力和电池续航优于苹果的 M3 MacBook Air。根据 Cinebench 跑分,Surface Pro 的多线程性能比 15 英寸 8 核 CPU 和 10 核 GPU 的 MacBook Air 高出 58%。Surface Pro 还支持长达 15 小时的网页浏览或 22 小时的本地视频播放,优于 MacBook Air 的 18 小时本地视频播放时间。新款 Surface Pro 起售价 1000 美元,OLED 显示屏、骁龙 X Elite 芯片、16GB 内存和 512GB 固态硬盘的版本起售价 1500 美元,将于 6 月 18 日上市。
NASA 官网 (plus.nasa.gov)
本文介绍了 NASA 官网的首页内容, 包含网站导航、最新新闻、特色视频、即将发生的事件等。网站内容涵盖了人类太空探索、地球与气候、太阳系、宇宙、科学、航空、技术等主题,并提供丰富的学习资源。
伦敦有多少条“高街”? (diamondgeezer.blogspot.com)
文章探讨了伦敦有多少条名为“High Street”的街道。作者利用国家街道地名录,发现伦敦共有57条官方名称为“High Street”的街道,且全部位于外伦敦。内伦敦没有一条街道官方名称为“High Street”,而是被称为“Something High Street”。作者还分析了伦敦最长和最短的“High Street”以及“Something High Street”,并讨论了内伦敦没有“High Street”的原因。