YARA 已死,YARA-X 长存 (virustotal.github.io)
本文宣布了 YARA 的全新 Rust 实现版本 YARA-X,目标是提供更好的用户体验、规则级兼容性、改进的性能、增强的可靠性和安全性,以及对开发者更友好的环境。YARA-X 旨在超越 YARA,成为更优秀的选择,作者鼓励用户进行测试并提供反馈。
抵押贷款是一个制造产品 (www.bitsaboutmoney.com)
这篇文章解释了美国的抵押贷款是一个制造产品,阐述了抵押贷款的起源、风险承担者以及与银行的关系。文章指出,抵押贷款的风险被分解,分别由不同的实体承担,如政府支持实体承担了不支付风险,而私人资本则承担了其他风险。文章还解释了为什么银行不再拥有大部分抵押贷款,以及抵押贷款证券化的作用。
GitHub - micheldebree/retrospex: 将图像转换为适合 Commodore 64 图形模式 (github.com)
retrospex是一个命令行工具,可以将图像转换为适合Commodore 64图形模式的格式。它可以与其他工具(如ImageMagick和png2prg)一起使用,将图像转换为C64可执行文件。
英特尔PCI发展史:一个“偷偷摸摸”的标准 (spectrum.ieee.org)
本文讲述了英特尔PCI接口标准的发展历程。20世纪90年代初期,英特尔为了巩固其在PC市场的统治地位,推出了PCI标准。与当时的VESA标准相比,PCI标准具有更强的兼容性和前瞻性,最终赢得了市场。PCI标准的成功也体现了英特尔在标准制定方面的影响力,为其在硬件领域的成功奠定了基础。
Riven:电子时代的古董 (www.filfre.net)
本文讲述了游戏Riven的开发过程。Riven是游戏Myst的续作,由Cyan公司开发。相比Myst,Riven拥有更精细的画面、更复杂的世界观和更具深度的谜题。尽管开发成本高昂,Cyan坚持了自己的艺术理念,最终Riven获得了成功,但其影响力不及前作。
美国海军陆战队特种作战司令部测试装备人工智能步枪的机器狗 (arstechnica.com)
美国海军陆战队特种作战司令部(MARSOC)正在评估由Ghost Robotics开发的新一代机器狗,这些机器狗有可能配备来自国防科技公司Onyx Industries的枪支系统。这些机器狗配备了人工智能瞄准系统,但需要人工监督才能开火。该系统保持了人在回路中的火力控制,不能自主决定开火。
高阶公司:计算的并行未来 (higherorderco.com)
高阶公司推出了一种名为Bend的并行编程语言,旨在简化多核CPU/GPU的并行编程。Bend语言基于HVM并行运行时,该运行时源于Yves Lafont在1997年提出的交互组合器并发计算模型。HVM编译器和评估器能够自动实现近乎理想的加速,最高可达1000多个线程。Bend语言使用户无需深入了解C/CUDA等底层技术,即可轻松编写并行代码,其体验类似于Python,并且能够自动处理并发编程中的复杂问题,例如锁、互斥体和原子操作等。
GitHub - netrisdotme/netris: [实验性] 具有 Stadia 社交功能的开源 GeForce NOW 替代方案 (github.com)
Netris 是一个开源的云游戏平台,允许用户与朋友一起玩游戏。它可以被看作是 GeForce NOW 的替代品,并且可以自托管。该平台目前处于实验阶段,具有 Proton-GE 兼容性、QUIC 协议支持、游戏进度自动同步、合作游戏、跨平台游戏和带宽优化等功能。用户可以选择自托管 Netris 或使用其网站 netris.me,无需安装或设置。
Michelle 的清单 - 房东和房产评价网站 (www.michelleslist.com)
Michelle's List是一个免费的匿名房东评价网站,租客可以阅读房东评价,留下对之前房产的评价或寻找下一个公寓。网站提供伊利诺伊州的房东和房产评价,用户可以注册或登录以留下评价或搜索房产。
Common Lisp 中常见的数据结构 (blog.djhaskin.com)
本文介绍了 Common Lisp 中三种常见数据结构的实现:链表、可增长向量和哈希表。作者首先假设读者具备 Common Lisp 和 Big-O 符号的基本知识,然后逐步讲解了每种数据结构的构建过程,包括节点定义、添加元素、删除元素和遍历等操作。作者还讨论了每种数据结构的优缺点,以及在实际应用中的注意事项。
所有 Linux 厂商内核都不安全?一项新的研究说是的,但有修复方法 (www.zdnet.com)
CIQ 的一份新白皮书指出,Linux 厂商内核普遍存在安全漏洞,原因在于回溯修复的工程流程存在缺陷。虽然这可能会让一些人感到震惊,但这在 Linux 社区中是一个公开的秘密。Linux 稳定内核维护者、内核安全团队的杰出成员 Greg Kroah-Hartman 最近表示:“为了安全,你应该始终使用最新的长期稳定内核。” 这里面的关键词是“最新”。仅仅使用 LTS 是不够的。你必须使用最新的版本才能尽可能地安全。不幸的是,几乎没有人这样做。然而,正如谷歌 Linux 内核工程师 Kees Cook 解释的那样:“那么,供应商应该怎么做?答案很简单:如果痛苦:不断更新到最新的内核版本,无论是主要版本还是稳定版本。”
中国建造世界首艘无人机航母 (www.navalnews.com)
中国在长江上游的一家造船厂建造了世界上第一艘专门用于无人机的航母。这艘航母的甲板比美国海军或中国海军的超级航母的甲板短三分之一,窄一半。它可能被用于模拟敌方力量或测试和开发海上无人机作战。
如何退出 Vim (github.com)
这篇文章介绍了如何退出 Vim 编辑器。文章详细解释了 Vim 的不同模式以及如何从这些模式中退出,包括命令模式、插入模式和可视模式。文章还提供了一些实用的技巧和快捷键,帮助用户快速有效地退出 Vim。
Sophgo SG2000 RISC-V SoC (Milk-V Duo S SBC) 上的 Apache NuttX RTOS (lupyuen.codeberg.page)
本文介绍了如何在 Sophgo SG2000 RISC-V SoC (Milk-V Duo S SBC) 上运行 Apache NuttX RTOS。作者首先介绍了 SG2000 SoC 的硬件架构和启动过程,然后详细讲解了如何修改 NuttX 内核以适配 SG2000,包括内存映射、UART 驱动、中断控制器等。最终,Milk-V Duo S 成功启动到 NuttX Shell,展示了 NuttX 在 SG2000 上的良好运行状态。
谋杀民谣的哲学 (wollenblog.substack.com)
本文探讨了谋杀民谣的音乐和歌詞之间的矛盾关系,作者认为这种音乐通常欢快,而歌词却描述了可怕的谋杀,这给听众带来了情感和认知上的不和谐。作者引用了一些研究,表明歌曲的音乐对听众的情绪影响更大,并提出了三种解决这种矛盾的方法:忽略音乐、忽略歌词或找到一种方式来理解这种紧张关系。作者还探讨了这种矛盾对听众产生的伦理影响,特别是当民谣基于真实事件,并可能以不公平的方式描绘受害者时。
Petosemtamab获FDA突破性疗法认定用于治疗复发或转移性头颈部鳞状细胞癌 (www.onclive.com)
美国FDA授予双特异性抗体petosemtamab突破性疗法认定,用于治疗经铂类化疗和PD-L1/PD-1抑制剂治疗后疾病进展的复发或转移性头颈部鳞状细胞癌患者。这一决定基于正在进行的MCLA-158-CL01 1/2期试验的数据,该试验显示petosemtamab在包括复发或转移性头颈部鳞状细胞癌在内的晚期实体瘤中具有良好的疗效和可控的安全性。
是否存在一个正则表达式可以检测有效的正则表达式? (stackoverflow.com)
这篇文章探讨了是否可以使用正则表达式来检测有效的正则表达式。由于正则表达式本身不支持递归,因此无法使用标准正则表达式来匹配所有有效的正则表达式。文章中提出了几种方法,包括使用递归正则表达式、解析器以及利用编程语言的异常处理机制来验证正则表达式的有效性。
Go 浏览器包 (browser.dineshgowda.com)
Go 浏览器包是一个简单易用的软件包,允许开发者识别向应用程序发出请求的浏览器、设备、平台或机器人。该软件包是独立的,不依赖外部依赖项,并且可以轻松集成到应用程序中。它不会给应用程序增加开销,并且设计得快速高效。该软件包提供了高度精确的基于正则表达式的匹配器,可以识别各种浏览器、设备、平台和机器人。该软件包会定期更新,以确保它与最新的浏览器、设备、平台和机器人信息保持同步。
OpenAI 创建了一个团队来控制“超级智能”人工智能,但后来却任其衰落 (techcrunch.com)
OpenAI 成立了一个名为“超级对齐”的团队,旨在解决控制超级智能 AI 的核心技术挑战。然而,该团队负责人 Jan Leike 和 OpenAI 联合创始人 Ilya Sutskever 于本周辞职,原因是公司未能提供承诺的计算资源,并且安全文化和流程被产品发布所掩盖。尽管 OpenAI 首席执行官 Sam Altman 表示他们致力于解决这些问题,但“超级对齐”团队已被解散,相关工作将由分散在公司各部门的研究人员承担。
残疾人现代主义 (placesjournal.org)
文章探讨了20世纪30年代美国现代主义建筑在残疾人学校设计中的应用。作者认为,尽管现代主义建筑常被批评忽视残疾人的需求,但在这一时期,一些建筑师和教育家利用现代主义的社会潜力,创造出更能满足残疾儿童需求的设计,例如洛杉矶的华盛顿大道矫形学校和丹佛的查尔斯·A·波切尔残疾儿童学校。这些学校的设计注重自然光线、通风、无障碍设施,并考虑了学生的实际生活体验。文章还介绍了WPA(工程进度管理局)在为残疾儿童改善教育体验方面所做的贡献,包括建造学校、提供特殊教育课程、制作和分发适合不同学习方式的教材等。
在apt-get升级过程中启动矮人要塞 (askubuntu.com)
这篇文章讨论了在Ubuntu 17.04机器上运行apt-get upgrade时,有时会自动启动Dwarf Fortress游戏的问题。 作者解释说,这可能是因为Dwarf Fortress的可执行文件名为df,与系统工具df(用于显示磁盘空间使用情况)的名称相同,从而导致冲突。当脚本试图检查是否有足够的可用空间来解压存档时,它可能会启动Dwarf Fortress而不是系统工具df。
“史无前例”的谷歌云事件抹去了客户账户及其备份 (arstechnica.com)
澳大利亚养老基金UniSuper的谷歌云账户被意外删除,包括存储在该服务上的所有备份。尽管UniSuper在其他供应商处有一些备份,并能够恢复其数据,但此次事件导致了长达两周的停机时间。谷歌云首席执行官托马斯·库里安确认,此次中断是由一系列前所未有的事件引起的,这些事件导致UniSuper的私有云订阅被删除,并表示已采取措施确保此类事件不再发生。
家具可以成为一种成熟的模糊艺术形式 (aeon.co)
文章探讨了家具作为一种艺术形式的模糊性,它既具有实用功能,又能表达思想和情感。文章追溯了家具史,从早期文明的象征性家具到现代主义的功能主义,再到超现实主义者对家具神话般的诠释。作者还分析了当代设计师如何挑战艺术与设计的界限,创作出既实用又发人深省的家具作品。文章认为,最成功的家具作品能够超越功能性,与身体产生对话,并引发观者的思考和情感共鸣。
立法者批评八家汽车制造商分享联网汽车数据 (www.autoblog.com)
八家汽车制造商因在没有法院命令或搜查令的情况下向警方提供车辆位置数据而受到立法者的批评。这些公司声称,他们只在收到传票、紧急情况或征得客户同意的情况下才会分享数据。然而,参议员Ron Wyden和Ed Markey对这种做法表示担忧,并致函联邦贸易委员会,敦促其展开调查。他们认为,汽车制造商违反了十年前签署的《消费者隐私保护原则》,该原则规定汽车制造商只有在持有法院签发的搜查令或命令的情况下才能提供数据。
GitHub - andrewmbenton/ca: 基于GitHub的私有证书颁发机构 (github.com)
本文介绍了一个基于GitHub的私有证书颁发机构,它可以为需要TLS证书的本地开发环境提供服务。该方案使用openssl证书签名命令,可以在GitHub actions中运行,并将CA的私钥存储为存储库密钥,签署的证书存储为工作流运行工件。
一次修复一个画框,重塑国家美术馆 (www.apollo-magazine.com)
本文介绍了伦敦国家美术馆的装裱主管Peter Schade如何通过修复画框来改变人们对艺术品的观感。Schade致力于用古老的材料和技术,为画作寻找最合适的画框,以还原其历史风貌,并提升其艺术价值。他认为合适的画框应该“隐形”,让观赏者将注意力集中在画作本身。文章详细介绍了Schade修复梵·艾克的《阿尔诺芬尼夫妇像》、波提且利的《圣塞巴斯蒂安的殉难》等画作的案例,并探讨了画框对艺术品的影响。
hoot,启动——wingolog (wingolog.org)
这篇文章主要介绍了Hoot Scheme-to-WebAssembly编译器的开发历程,作者详细阐述了从最初的纸上设计到实现完整Guile语言的过程。作者重点介绍了Hoot的启动过程,包括时间轴上的发展以及功能的逐步完善。文章还讨论了Guile模块系统的静态语义,以及Hoot如何实现与Guile的兼容性。最后,作者展望了Hoot的未来发展方向,即与Guile合并,为用户提供更强大的WebAssembly开发体验。
哈希模理论 (www.philipzucker.com)
本文探讨了在存在等价关系的情况下如何进行哈希运算。作者分析了三种主要方法:规范化、同态和不变量/指纹。规范化涉及将结构转换为规范形式并对其进行哈希运算,同态寻找尊重数据结构对称性的整数运算符,而指纹则利用不完全描述结构但有助于解决冲突的不变量。文章还探讨了将这些技术应用于各种数据结构和数学对象的示例,包括集合、多重集、树和alpha可重命名项。