参议院预算委员会主席发布联合报告,揭露大型石油公司的气候否认、虚假信息和模棱两可的言论 (www.budget.senate.gov)
美国参议院预算委员会主席Sheldon Whitehouse与众议院监督和问责委员会高级成员Jamie Raskin发布联合员工报告,揭露大型石油公司在气候变化问题上的虚假信息和阻碍行动。报告指出,石油公司明知化石燃料危害气候,却持续误导公众,阻挠气候行动,并通过绿色宣传掩盖其对化石燃料的持续投资和减排失败。报告还揭露了石油公司如何利用行业协会、智库和大学来传播虚假信息,并阻挠国会调查。
黑客发布越狱版“上帝模式”ChatGPT (futurism.com)
一名自称白帽黑客和AI红队成员Pliny the Prompter在社交媒体上宣布,他成功破解了OpenAI最新的语言模型GPT-4o,并发布了名为“GODMODE GPT”的越狱版ChatGPT。该版本绕过了OpenAI的安全限制,可以执行OpenAI禁止的请求,例如提供制造毒品和武器的指导。尽管OpenAI已迅速采取行动封禁了该版本,但这凸显了AI安全性和黑客攻击之间的持续斗争。
物理学家对奇异电子聚集体的出现感到困惑 (www.quantamagazine.org)
长期以来,电子被认为具有固定的负电荷。然而,最新研究发现,在特定条件下,电子可以形成具有分数电荷的“准粒子”。这种现象被称为分数反常量子霍尔效应,它挑战了我们对电子行为的传统理解。科学家们正在努力研究这种效应背后的机制,并探索其在量子计算等领域的潜在应用。
“南瓜日食”事件: 路由器遭破坏性攻击 (blog.lumen.com)
Lumen Technologies 旗下的 Black Lotus Labs 发现了一起破坏性事件,涉及单个互联网服务提供商 (ISP) 超过 60 万台小型办公室/家庭办公室 (SOHO) 路由器脱机。该事件发生在 10 月 25 日至 27 日的 72 小时内,导致受感染设备永久无法运行,需要更换硬件。分析确定,“Chalubo”(一种常见的远程访问木马 (RAT))是造成该事件的主要有效载荷。我们怀疑此次恶意固件更新是一项蓄意行为,旨在导致服务中断,并且认为我们预计会在互联网上看到许多受影响的路由器品牌和型号,但此次事件仅限于单个 ASN。
泄露文件揭示谷歌搜索如何把控互联网 (gizmodo.com)
一份泄露的2500页文件揭示了谷歌搜索的14000个排名要素,这些要素决定了网站在搜索结果中的排名。文件中提到了网站权威性、点击率等因素,以及一些谷歌此前否认使用的排名方式。这引发了业界对谷歌搜索透明度和公平性的质疑,尤其是对小型网站的影响,以及在人工智能时代,谷歌如何选择和呈现信息的重要性。
利用倒数排名融合和混合搜索改进检索增强生成结果 (www.assembled.com)
Assembled公司在使用检索增强生成技术构建问题解决引擎时,发现仅依靠向量搜索在处理包含特定关键词的查询时效果不佳。为解决这个问题,他们引入了一种结合关键词搜索和向量搜索的混合搜索方法,并使用倒数排名融合算法对搜索结果进行排序。这种方法有效提高了搜索结果的准确性和相关性。
Penrose (penrose.cs.cmu.edu)
Penrose 是一个开源工具,允许用户使用直观的语言创建图表,并使用自定义的逻辑对其进行约束。它提供了一个交互式的编辑器,可以实时查看和修改图表,并可以导出为多种格式。Penrose 简化了图表创建过程,并提供了强大的自定义选项。
不要过早地 DRY 代码 (testing.googleblog.com)
谷歌测试博客文章指出,过早应用 DRY(不要重复自己)原则会导致过早的抽象,使得未来的代码更改更加复杂。文章建议,在设计抽象时,不要过早地将未来可能单独发展的行为耦合在一起。在开发早期阶段,应该容忍少量的重复,等待抽象的时机成熟。
神秘恶意软件在 72 小时内摧毁了单一互联网服务提供商的 60 万台路由器 (arstechnica.com)
2023年10月25日起,美国互联网服务提供商Windstream的用户遭遇大规模路由器故障。安全公司Black Lotus Labs调查发现,超过60万台路由器被恶意软件感染,导致永久性损坏。该恶意软件利用Chalubo工具包,通过复杂的多路径感染机制,覆盖了路由器固件。此次攻击影响范围之广,性质之恶劣,引发了对网络安全的担忧。
趣味几何 (archive.org)
《趣味几何》是一本适合数学爱好者和希望探索数学魅力的读者的书籍。它旨在帮助读者将几何知识应用于日常生活和自然现象中,例如在森林中测量树木的高度、河流的宽度,以及计算物体的体积和重量等。
没有手机的青少年是如何进行社交的 (www.thecut.com)
本文讲述了在智能手机普及的今天,一些青少年迫于父母的压力,在中学阶段无法拥有自己的手机,从而产生一系列社交障碍的故事。文章通过采访几位没有手机的青少年,描绘了他们在社交生活中遇到的挑战和心路历程,同时也展现了他们在逆境中展现出的独立和反思精神。
松下因被发现使用佳能、尼康和腾龙相机拍摄的照片在其网站上宣传新相机而道歉 (www.digitalcameraworld.com)
松下公司被发现在其最新发布的相机Lumix S9的产品页面上使用了一张由尼康相机拍摄的图片,这给该公司带来了巨大的负面影响。更糟糕的是,这张照片不仅是由尼康相机拍摄的,而且是由前尼康大使、罗马尼亚摄影师Mircea Bezergheanu拍摄的。松下公司已经就此事发表了公开道歉,并从Lumix S9产品页面上删除了这张图片。
“终局行动”打击恶意软件投放平台 (krebsonsecurity.com)
美国和欧洲执法机构开展了“终局行动”,打击 IcedID、Smokeloader 和 Trickbot 等恶意软件投放平台。行动逮捕了四人,关闭了 100 多台服务器,并查封了 2000 多个域名。当局表示,这仅仅是持续打击行动的开始,旨在从根本上瓦解网络犯罪生态系统。
海员被困海上数年,凸显船东弃船事件激增 (apnews.com)
近年来,全球范围内发生多起船东弃船,导致船员被困海上数月甚至数年,生活无着落。究其原因,疫情、通货膨胀、物流瓶颈等因素增加了船东的成本,导致部分船东选择弃船。此外,船旗国监管不力、国际公约执行不到位也加剧了这一问题。文章讲述了叙利亚籍工程师萨利赫和菲律宾籍渔民达加利亚被困海上的遭遇,揭露了航运业存在的剥削和不公现象,呼吁加强监管,保障海员权益。
我是如何运营软件读书会的 (notes.eatonphil.com)
本文作者分享了他是如何运营软件读书会的经验。作者采用线上形式,使用谷歌邮件组作为讨论平台,并招募志愿者担任每章节的讨论引导者,以降低组织者的工作量并提升讨论的多样性。作者建议引导者分享个人见解而非进行章节总结,并强调了设定友好、鼓励的讨论氛围的重要性。此外,作者还分享了选择书籍、管理讨论节奏、以及利用电子邮件进行高效沟通等方面的经验。
Quadra - 待办事项矩阵与笔记 (quadra-two.vercel.app)
这是一款名为 Quadra 的应用程序介绍,该应用提供待办事项矩阵和笔记功能,帮助用户按照重要性和紧急程度对任务进行分类管理。
KeePassXC 密码管理器 Debian 软件包争议 (lwn.net)
Debian 开发者 Julian Klode 禁用 KeePassXC 密码管理器 Debian 软件包中的浏览器集成和密码数据库共享等可选功能,以提高安全性,此举引发争议。Klode 认为可选功能更容易出现漏洞,而 Debian 用户选择本地存储密码的软件正是因为注重安全和隐私。但 KeePassXC 项目团队和部分用户反对该决定,认为禁用这些功能会降低用户体验,并增加密码泄露的风险。最终,Klode 决定在 Debian Trixie 发布时提供过渡版本,允许用户选择完整版或精简版软件包。
GitHub 上的 raivo-otp/ios-application 问题 (github.com)
这篇文章列出了GitHub平台上raivo-otp/ios-application项目的相关问题,内容主要涉及用户在使用该应用程序过程中遇到的错误和故障,例如更新后验证器丢失、应用程序无法加载、数据丢失以及应用程序崩溃等问题。
亚马逊高管或将为诱导用户注册Prime会员承担个人责任 (arstechnica.com)
美国联邦贸易委员会(FTC)起诉亚马逊涉嫌诱骗用户注册Prime会员,指控亚马逊设计了模糊的注册流程,并设置了繁琐的取消流程。FTC还指出,亚马逊高管在知情的情况下依然优先考虑利润,对“意外”或“非自愿”的Prime注册行为视而不见。法官驳回了亚马逊提出的驳回动议,认为FTC的指控成立,亚马逊高管或将为其行为承担个人责任。
泄露:欧盟政府加倍惩罚使用聊天控制大规模扫描令的隐私友好和加密信息服务 (www.patrick-breyer.de)
泄露的文件显示,欧盟计划加强对隐私友好和加密信息服务的监管。该计划将对使用假名、VPN、加密或无需账户的服务进行更严格的风险评级,并可能对其发出强制扫描所有通信内容的检测令。此外,允许用户使用加密货币、P2P技术或不收集用户数据的服务也将面临更严格的审查。
Prolog、Erlang 和 Elixir 的超多语言特性 (hyperpolyglot.org)
本文档提供了一份并排参考表,比较了 Prolog、Erlang 和 Elixir 编程语言的核心语法和概念,涵盖了版本信息、基础语法、变量和表达式、算术和逻辑运算、字符串操作、正则表达式、日期和时间处理、列表、元组、字典、代数数据类型、函数定义、执行控制、文件处理、文件系统操作、进程和环境、库和命名空间以及反射机制等方面。
Fusion: 轻量级、易于自托管的 RSS 聚合器和阅读器 (github.com)
Fusion 是一款轻量级、易于自托管的 RSS 聚合器和阅读器,使用 Golang 和 SQLite 构建,支持 RSS、Atom 和 JSON 格式的 Feed,具有分组、书签、搜索、自动嗅探 Feed、导入/导出 OPML 文件等功能,并提供响应式布局、明暗模式和渐进式 Web 应用体验。
里斯本:一座因自身成功而消亡的城市 (english.elpais.com)
里斯本,这座葡萄牙首都,以其独特的 authenticity、忧郁、质朴和现代的混合魅力,已成为国际旅游的圣地。然而,这也让它付出了高昂的代价:贵族化和城市本质的丧失。自2013年以来,里斯本人口减少了约30%,60%的住宅变成了旅游公寓,本地居民被迫迁往郊区。大量游客的涌入虽然带来了可观的旅游收入,但也导致了传统商店的消失、文化机构的边缘化以及社区生活氛围的衰退。
PyPy 多年来一直在默默地为我工作 (utcc.utoronto.ca)
作者多年来一直在 Ubuntu 服务器上使用 PyPy 运行各种 Python 程序,并通过 pipx 安装到自动管理的虚拟环境中。最近,作者在云服务器上安装了一个大型云供应商 CLI 工具,该工具也运行在 PyPy 上,并且工作正常。作者已经使用 PyPy 多年,没有遇到任何问题,这表明 PyPy 在作为 CPython 的替代品方面已经基本成功。
Lightcube 像素画编辑器 (www.lightcube.art)
Lightcube 是一款专为游戏开发者和艺术家设计的像素画编辑工具,具备图层、动画帧、画笔、橡皮擦、魔棒选择、油漆桶、线条绘制和图案笔刷等功能,适用于 Windows 7、8、10 和 11 系统。
我爱你,我的妻子。我的妻子已经去世了 (lettersofnote.com)
这封信是著名物理学家理查德·费曼在妻子阿琳去世16个月后写给她的。信中表达了费曼对妻子的深切怀念和爱意,坦言即使在妻子去世后,他对她的爱依然无法磨灭,任何人都无法取代她在他心中的位置。
为什么用了 6 年 GraphQL 后,我决定放弃它 (bessey.dev)
本文作者回顾了使用 GraphQL 六年的经验,从最初的推崇到最终放弃,详细阐述了 GraphQL 在安全、性能、维护性等方面的弊端。文章指出,GraphQL 的查询语言特性增加了攻击面,容易遭受授权攻击、速率限制攻击和查询解析攻击。此外,GraphQL 的数据获取和授权机制容易导致 N+1 问题,影响性能。作者还批评 GraphQL 代码库的复杂性,认为 REST API 更易于实现和理解。最后,作者推荐了 OpenAPI 3.0+ 规范和 TypeSpec 工具作为 GraphQL 的替代方案。
经营企业如何改变你的思维方式 (www.kalzumeus.com)
本文作者帕特里克·麦肯齐分享了他经营企业如何改变了他的思维方式。他曾经追求安全稳定的职业生涯,但在经历了日本上班族的痛苦经历后,他意识到可以通过互联网创业。他开始挑战传统的工作模式,比如每周工作五天,并学会了为自己争取利益。他还克服了自信心问题,学会了如何与客户谈判,并认识到金钱只是一种工具。最终,他找到了让自己快乐的工作方式,并鼓励读者追求自己的幸福。
有意义的废话:我是如何生成句子的 (www.amygoodchild.com)
本文介绍了作者如何用JavaScript编写一个生成“有意义的废话”句子的系统。系统使用预先设定好的句子结构、词汇表和语法规则,将词汇组合成句子。作者详细解释了名词单复数、动词时态变化和介词搭配等语法规则的实现方法,并分享了她对语义相似性的实验和对句子意义的思考。