OpenEQA:基础模型时代的具身问答 (open-eqa.github.io)
这篇文章介绍了OpenEQA,这是一个全新的具身问答(EQA)基准数据集,支持情景记忆和主动探索用例。OpenEQA包含超过1600个高质量的人工生成问题,涵盖180多个真实世界环境。文章还提供了一个基于大型语言模型(LLM)的自动评估协议,该协议与人类判断具有极好的相关性。研究发现,像GPT-4V这样的最先进的基础模型在OpenEQA上的表现明显落后于人类水平。
开源、供应链和熊 (我的天哪!) (scottarc.blog)
本文探讨了开源软件开发者的困境,指出仅仅依靠企业赞助或政府项目来资助开源开发并不能解决问题。作者提出了一个新的思路:创建一种新型的网络安全保险,通过保险公司募集资金,用于资助开源开发、软件打包和分发、安全专家审查以及安全审计等,以此降低网络安全风险,并为开源开发者提供新的资金来源。
Commercial wing in ground effect plane | NextBigFuture.com (www.nextbigfuture.com)
本网站文章探讨了一种新型商业客机,称为翼地面效应飞机,它利用地面效应原理,在海面或水面附近低空飞行时产生的附加升力,以提高效率和减少阻力。文章提供了有关飞机设计的详细信息、潜在优势和市场机会的见解,还包含相关专家的评论和分析。
Ruby元编程:一切皆关乎Self (yehudakatz.com)
这篇文章探讨了Ruby元编程的核心概念——self。文章通过多个代码片段展示了在Ruby中,所有代码都与特定的self相关联,并解释了self在类定义、元类操作和方法定义中的作用。文章还深入解释了Ruby的元类机制,以及class << self、class_eval和instance_eval等方法如何通过控制self来实现元编程。
DES algorithm illustration | Hereket (hereket.com)
该网站提供关于 DES 加密算法的深入技术信息,包括其历史、工作原理、优点和缺点。它还包括示例代码和交互式可视化工具,帮助理解算法的实现。
Ubuntu系统grub软件包更新问题 (utcc.utoronto.ca)
这篇文章探讨了Ubuntu 24.04版本中grub软件包更新失败的问题,尤其是在使用软件RAID根磁盘和BIOS MBR引导的系统上。作者发现,相同的配置在Ubuntu 22.04中可以正常工作,但在24.04中grub-install无法将新的GRUB引导代码安装到根文件系统的设备上。作者深入研究了grub-pc软件包的postinst脚本,发现该脚本复杂且难以理解。作者推测Ubuntu 20.04和22.04在更新grub软件包时可能根本没有运行grub-install,而24.04却强制运行,导致了问题。
Kaspersky analysis of the backdoor in XZ | Securelist (securelist.com)
Securelist网站的文章《XZ后门故事 第一部分》重点关注了一种针对Linux系统的新型后门,称为XZ后门。这篇文章概述了后门的技术细节,包括它的功能、通信机制和持久性机制,并提供了检测和缓解措施,以帮助安全专业人员保护其系统免受此威胁。
为什么迈克尔·莫考克鄙视托尔金和C.S.刘易斯 (mythcreants.com)
本文分析了迈克尔·莫考克在其文章《史诗噗》中对托尔金、C.S.刘易斯等奇幻作家的批评。文章指出,莫考克认为这些作品的感伤基调本质上是保守的,缺乏智慧和浪漫主义色彩,并将其比作儿童文学。然而,作者认为莫考克的论点站不住脚,他错误地解读了托尔金的作品,并忽略了刘易斯作品中更具争议性的内容。作者认为,莫考克的批评实际上源于他对这些作品的个人厌恶,而非其保守主义倾向。
不是浏览器安全漏洞:PDF 中的 JavaScript (textslashplain.com)
这篇文章探讨了在PDF文件中包含JavaScript代码的现象。尽管这听起来像是一个安全漏洞,但实际上这是PDF渲染软件的预期功能。PDF文件和HTML一样,都是一种活动内容类型,可以包含JavaScript。然而,PDF中的JavaScript运行环境受到限制,无法访问cookie、存储等敏感信息,也不能利用HTML文档对象模型提供的强大功能。文章还讨论了在处理PDF中的JavaScript时需要注意的一些安全问题,例如尊重应用程序和用户的设置,以及处理内容安全策略标头。
YouTube has a new design on desktop and everyone is mad about it (www.androidpolice.com)
Android Police 是一家科技新闻网站,专门报道与 Android 设备和应用程序相关的新闻和评论。这篇文章重点介绍了 YouTube 最近对桌面网站设计进行的备受批评的更改,该更改因其复杂的导航、缺乏自定义选项和整体笨拙而受到用户的负面评价。
HP 200LX 及其相关掌上电脑 - 硅谷地下室 (dfarq.homeip.net)
这篇文章回顾了 HP 200LX 掌上电脑,这是一款在 1994 年推出的 DOS 系统掌上电脑,并持续销售到 1999 年。文章详细介绍了掌上电脑的特点,与其他移动计算设备(如 Apple Newton 或 Palm Pilot)的区别,以及 HP 200LX 的成功之处,包括其速度、便携性和实用性。作者还分享了他对 HP 200LX 的个人看法,认为它是一款被低估的移动计算设备。
美国CEO们现在认为混合工作模式将持续下去 (fortune.com)
美国《财富》杂志报道,毕马威会计师事务所对年营业额超过5亿美元的美国公司CEO进行调查后发现,只有三分之一的CEO预计未来三年内员工会全面返回办公室。这一结果与去年形成鲜明对比,当时62%的CEO预测,到2026年,在家办公的模式将结束。越来越多的CEO意识到,混合工作模式将成为未来的趋势,因为强制员工返回办公室的措施遭到了抵制,并导致员工流失率上升。
Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) | Volexity (www.volexity.com)
该网站文章分析了CVE-2024-3400漏洞,这是一个影响Palo Alto Networks GlobalProtect产品的零日漏洞。文章详细介绍了该漏洞的技术细节,包括攻击场景和利用步骤,并提供了修补措施和缓解建议。
那不勒斯黑手党中最危险的家族 (www.vanityfair.com)
本文讲述了那不勒斯黑手党家族迪劳罗家族的兴衰史。家族首领保罗·迪劳罗以其精明的头脑和谨慎的行事风格,将家族生意扩展到毒品、假冒商品等领域,并一度成为意大利最富有的人之一。然而,迪劳罗将权力移交给其长子科西莫后,家族内部爆发激烈冲突,最终导致迪劳罗家族失去大部分地盘和势力。
Artisan AI 招聘高级后端工程师 (www.ycombinator.com)
Artisan AI,一家致力于打造最先进的人工智能员工(称为“Artisan”)的公司,正在招聘一位高级后端工程师。该公司正在开发与 Artisan 配合使用的卓越软件产品,并从销售领域开始迅速扩展到其他垂直领域。Artisan AI 正在寻找一位精通 Python、FastAPI、Docker、PostgreSQL、Celery 和 Redis 的高级后端工程师,负责设计、构建和维护高效、可重用和可靠的 Python 代码,以及与前端开发人员合作,以确保系统的凝聚力和良好的集成。
谷歌威胁在加州提议付费给媒体后切断新闻链接 (www.theverge.com)
/cdn.vox-cdn.com/uploads/chorus_asset/file/24016886/STK093_Google_03.jpg)
谷歌正在测试一项针对一小部分加州用户的短期测试,移除加州新闻网站的链接。此举是为了回应加州即将出台的《新闻业保护法案》(CJPA),该法案要求谷歌向加州用户提供新闻链接付费。谷歌表示,如果该法案获得通过,可能会导致谷歌向加州用户提供的服务和向加州出版商提供的流量发生重大变化。此外,谷歌还将暂停对加州新闻生态系统的进一步投资。
Ford’s Battery Flagship Socked by Mold Sickness, Workers Say | Labor Notes (labornotes.org)
本文讨论了福特汽车在密歇根州马歇尔市开设的电池工厂中存在的健康和安全问题。据工人称,这家工厂存在空气质量差、中毒和受伤等问题。文章还提到了工会和公司之间正在进行的谈判,以及工人因担心受到报复而犹豫是否发声。总体而言,这篇文章聚焦于制造业工人面临的健康和安全挑战,以及工人在改善工作条件方面所面临的困难。
The Mathematical Tourist: Pondering an Artist's Perplexing Tribute to the Pythagorean Theorem (mathtourist.blogspot.com)
此网站提供对艺术家向M.C.埃舍致敬作品中隐藏含义的深入分析。它探讨了该艺术品中数字、符号和几何形状的象征意义,并将其与埃舍自己的作品以及数学和物理学的原理联系起来。文章深入且信息丰富,为读者提供了对艺术品及其所包含的思想的深刻理解。
为什么我推荐 Renovate 而不是其他任何依赖更新工具 (www.jvt.me)
本文作者从自身角度出发,力荐 Renovate 作为依赖更新工具的首选。相比 Dependabot 和 Snyk,Renovate 具备更强大的可配置性、共享预设功能、良好的默认设置、分组更新能力、一次性更新能力,以及对多种生态系统的广泛支持。作者还详细介绍了 Renovate 的自定义管理器功能、依赖面板、开源性质和优秀文档等优势,认为 Renovate 是工程师维护项目依赖的最佳选择。
“过度注重美学”导致挪威木桥坍塌 (www.dezeen.com)
2022年8月,挪威一座使用了10年的大型木桥Tretten Bridge坍塌,官方报告批评了该桥梁的设计和施工。挪威安全调查局(NSIA)的报告指出,该桥梁的规划、设计、检查和批准过程中缺乏足够的谨慎,其非常规设计存在风险因素。报告还指出,挪威公路管理局在2016年Perkolo Bridge坍塌后对Tretten Bridge进行了调查,但尽管当时发现了“严重缺陷”,却没有采取行动。NSIA认为,Tretten Bridge的设计和管理存在系统性缺陷,缺乏对块体剪切失效的了解,桥梁管理系统和风险管理也存在缺陷。
GitHub - ad-si/tu: 将自然语言日期/时间字符串转换为 UTC 的 CLI 工具 (github.com)
tu是一个命令行工具,可以将自然语言日期/时间字符串转换为UTC时间。可以用“tu <自然时间/时长>”的格式使用,例如“tu tomorrow”会返回明天UTC时间的字符串。这个工具在与其他工具(如TaskLite)结合使用时特别有用。
法国发现史无前例的三环相扣史前遗迹 (www.labrujulaverde.com)
法国东部乌什河谷发现了一处史前遗迹,由三个相互连接的圆形围墙组成,其中心是一个直径11米的圆形围墙。北部是一个马蹄形的围墙,长度为8米,南部是一个开放式的围墙。根据出土的燧石,考古学家推测该遗迹属于新石器时代。
漂亮八号机 | 含铅焊料 (www.leadedsolder.com)
这篇文章讲述了作者修复一台富士通FM-8电脑的过程。这台电脑缺少CPU,作者尝试了多种型号的CPU才找到了合适的型号。此外,作者还修复了视频输出问题,并对机器内部的ROM进行了研究。
ClassroomIO:一款面向教育的现代浏览器编程环境 (www.classroomio.site)
ClassroomIO是一个一体化教育平台,提供浏览器内代码编辑器和执行环境。它允许多种编程语言,方便教师创建作业、学生编写和运行程序以及提供反馈,所有功能集中在一个易于使用的平台上,简化了编程教育。
Stream of Consciousness (www.streamofconsciousness.net)
Stream of Consciousness 提供广泛的当代、实验性和先锋文学,涵盖小说、诗歌、非虚构、评论和访谈。该网站以其高质量的写作、创新的设计和对新锐文学的关注而著称。它为作家、读者和文学爱好者提供了一个发现和分享独立出版作品的平台。
Orwell’s Escape - The Atlantic (www.theatlantic.com)
The Atlantic 是一个月刊,提供深度报道、文化评论、政治分析和个人随笔。它以其高质量的新闻、深入的研究和引人入胜的写作而闻名。该杂志成立于 1857 年,由一群废奴主义者创立,自此一直是美国思想界的重要声音。网站上提供了该杂志的全部档案,从其早期版本到最新一期。文章涵盖广泛的主题,包括时事、历史、科学、艺术、文化和经济。该网站还包括一个博客,其中包含对当前事件和争议问题的评论和分析。
GitHub - FyshOS/fynedesk: 基于 Fyne 的 Linux/Unix 全功能桌面环境 (github.com)
FyneDesk 是一个易于使用的 Linux/Unix 桌面环境,采用材料设计,基于 Fyne 工具包构建,易于使用和开发。它使用 Go 语言,欢迎任何贡献或反馈。FyneDesk 需要与 Fyne 相同的依赖项,并需要 arandr、xbacklight 或 brightnessctl、connman-gtk 和 compton 等外部工具来提供完整体验。
Beethoven’s Secret Code - The Atlantic (www.theatlantic.com)
该网站刊登了一篇文章,探索了路德维希·范·贝多芬的音乐手稿中,有关力度记号使用方式的演变。文章通过对贝多芬手稿的深入分析,揭示了他如何随着时间的推移改变对力度记号的使用,使音乐更具表现力和情感深度。
每日数墙谜题 | 每日数墙 (shikakuofthe.day)
该文章介绍了一个名为“每日数墙”的网站,该网站提供每日更新的数墙谜题,分为简单、中等、困难、专家和大师五个难度级别。文章还提供了数墙游戏的玩法说明,玩家需要将网格划分为矩形和正方形,每个部分包含一个数字,该数字代表矩形的面积。