不要根据政治人物对加密货币的态度来选择你的政治立场 (vitalik.eth.limo)
本文反对仅仅根据政治人物对加密货币的态度来选择政治立场。作者认为,加密货币只是更广泛的自由技术运动的一部分,该运动旨在利用技术保护个人自由。作者还强调了国际主义、隐私和言论自由等其他重要价值观,并指出许多“支持加密货币”的政治人物可能在这些问题上持有不同的立场。作者建议支持那些真正理解和支持更广泛的技术自由愿景的政治人物,而不是仅仅关注加密货币本身。
tinyPod:让你的 Apple Watch 变身迷你手机 (thetinypod.com)
tinyPod 是一款可以连接 Apple Watch 的配件,它可以将你的 Apple Watch 变成一部迷你手机,提供电话、音乐、信息、邮件、天气、新闻、语音备忘录、照片、日历、地图、计算器、计时器、播客、有声读物和 Siri 等功能。tinyPod 有两种型号:带滚轮和不带滚轮的,价格分别为 79.99 美元和 29.99 美元。
科学家发现大脑区域可在清醒时“小睡” (www.sciencedaily.com)
加州大学圣克鲁兹分校和圣路易斯华盛顿大学的科学家们发现,人脑的小区域可以在大脑其他区域保持清醒时进入短暂的“微睡眠”状态,反之亦然。研究人员利用神经网络分析脑电波数据,发现大脑活动存在毫秒级的快速模式,这些模式挑战了长期以来对睡眠和清醒神经基础的理解,并为研究意识的基本脑电波模式提供了新方法。
禽流感疑似从奶牛传播至鸡群再感染人类,五人确诊 (arstechnica.com)
美国科罗拉多州一家蛋鸡养殖场爆发禽流感疫情,五名工人确诊感染H5N1病毒。此次疫情疑似源于去年从野生鸟类传播至奶牛的禽流感病毒,病毒可能先从奶牛场传播到附近的这家养鸡场,然后感染了负责处理受感染鸡只的工人。所有确诊病例症状轻微,无需住院治疗。此次事件凸显了禽流感病毒跨物种传播的风险,以及在高温环境下,工作人员难以穿戴防护装备的挑战。
苹果、英伟达、Anthropic等公司被曝使用数千个YouTube视频训练AI (www.proofnews.org)
调查发现,包括苹果、英伟达、Anthropic和Salesforce在内的硅谷巨头公司,使用来自YouTube平台上超过4.8万个频道的17.3万多个视频字幕数据训练AI模型,其中包括可汗学院、麻省理工学院和哈佛大学等教育和在线学习频道的视频,以及YouTube知名博主的视频。虽然这些数据本身是公开的,但YouTube的服务条款禁止通过“自动方式”访问其视频,引发了创作者和法律专家的担忧,他们认为这种行为构成侵权,并呼吁对AI训练数据的获取和使用进行监管。
让我们加密 - 常见问题解答 (letsencrypt.org)
Let's Encrypt是一个提供免费SSL/TLS证书的全球性证书颁发机构,其证书有效期为90天,推荐每60天自动续期。Let's Encrypt提供域名验证(DV)证书,但不提供组织验证(OV)或扩展验证(EV)证书。Let's Encrypt支持多域名证书和通配符证书,并鼓励用户使用Certbot等ACME客户端进行证书管理。
破解 RabbitOS (困难模式) (www.da.vidbuchanan.co.uk)
本文介绍了作者如何破解 Rabbit R1 设备,该设备运行在类似信息亭模式的 Android 13 AOSP 上。作者详细介绍了 R1 的启动过程,以及如何利用漏洞绕过安全机制,获得 root 权限。作者还批评了 Rabbit Inc. 在用户隐私和安全方面的做法,例如过度记录用户数据和违反 GPL 许可证。作者希望通过分享破解方法,鼓励其他研究人员分析 RabbitOS 并扩展其功能。
生成式人工智能会促进投资者交易吗?来自ChatGPT中断的证据 (papers.ssrn.com)
本文利用ChatGPT中断事件,研究了投资者是否依赖生成式人工智能(GAI)执行交易相关任务,以及其对股票价格信息含量的影响。研究发现,ChatGPT中断期间,股票交易量显著下降,尤其是在中断发生之前或期间发布了公司新闻的公司。同时,短期价格影响、回报率波动和买卖价差也出现类似下降,这与中断期间知情交易减少相一致。最后,研究人员利用中断期间的交易量变化构建了公司层面的GAI辅助交易强度指标,并为GAI辅助交易对长期股票价格信息含量的积极影响提供了初步证据。
科技行业招聘市场恐慌 (matt.sh)
本文分析了科技行业招聘市场现状,指出高利率导致公司缩减预算,裁员现象普遍。作者批评了科技行业招聘流程的弊端,认为过分强调算法测试和行为面试,忽略了实际经验和能力。作者还分享了他在不同公司遇到的技术问题和解决方案,强调了架构和性能优化的重要性。最后,作者表达了对科技行业发展方向的担忧,呼吁回归创造和实用价值。
逆向工程IP摄像头 - 第一部分 (dalpix.com)
本文是逆向工程IP摄像头系列文章的第一部分。作者购买了一款新型IP摄像头,发现其工作原理与旧款不同,需要连接到外部服务器才能查看图像,这引发了作者对安全性的担忧。作者决定对这款摄像头进行逆向工程,希望能够改变其工作方式。在第一部分中,作者首先尝试获取摄像头信息,但没有找到制造商的任何信息。然后,作者使用nmap工具扫描摄像头开放的端口,发现554端口与RTSP流媒体协议相关。接着,作者使用Wireshark分析网络流量,发现摄像头连接了许多服务器,包括Google、阿里巴巴和Facebook,这引发了作者的担忧。作者还发现摄像头会连接到制造商服务器检查固件更新,并成功下载了固件文件。最后,作者确定了接收视频流的服务器地址和端口,并发现数据传输协议效率不高。
Notion如何利用WASM SQLite加速浏览器 (www.notion.so)
这篇文章介绍了Notion如何利用WebAssembly (WASM)实现的SQLite来提高浏览器端的性能。通过使用SQLite缓存数据,Notion在所有现代浏览器上的页面导航时间缩短了20%。文章详细解释了Notion如何使用OPFS和Web Workers等核心技术构建基于SharedWorker的架构,以及为什么更简单的方法行不通。最后,文章还分享了在开发过程中遇到的一些问题,例如加载时间变慢和某些设备性能下降,并提出了相应的解决方案。
美国讽刺大师汤姆·莱勒与圣克鲁斯 (lookout.co)
本文追溯了美国著名讽刺歌曲作家汤姆·莱勒在圣克鲁斯的生活轨迹。莱勒以其辛辣的政治讽刺歌曲闻名,曾在20世纪70年代移居圣克鲁斯,并在加州大学圣克鲁斯分校教授数学近30年。文章采访了莱勒的同事和朋友,试图揭开这位音乐天才在圣克鲁斯的生活面纱,并探讨了莱勒选择圣克鲁斯的原因以及他对当地文化的影响。
不丹首家AI公司NoMindBhutan:7位大学生宿舍创业 (restofworld.org)
NoMindBhutan是不丹第一家AI公司,由七名大二学生组成,服务于不丹国家银行、不丹皇家航空等知名客户。他们利用人工智能技术开发聊天机器人和个性化教育平台,但由于不丹基础设施有限,公司发展面临挑战。
参议员要求AT&T和Snowflake就大规模数据泄露事件作出解释 (therecord.media)
美国参议员就AT&T大规模数据泄露事件向AT&T和数据存储公司Snowflake施压,要求其提供更多信息。此次事件导致网络犯罪分子窃取了“几乎所有”AT&T客户的记录。参议员Richard Blumenthal和Josh Hawley在致AT&T首席执行官John Stankey和Snowflake首席执行官Sridhar Ramaswamy的信中,表达了对数据泄露可能被拍卖并落入犯罪分子和外国情报机构手中的担忧。他们还质疑了Snowflake在防止数据泄露方面的安全措施,并要求两家公司在7月29日之前回答一系列问题,包括黑客是如何获得Snowflake服务访问权限的,以及两家公司向账户被黑的客户发送了哪些通知。
:quality(75)/https%3A%2F%2Fassets.lareviewofbooks.org%2Fuploads%2F202407With-and-Against.jpg)
Pippy:增强您的 GitHub Actions (pippy.dev)
Pippy 是一款利用 GitHub Actions 工作流程创建可配置管道的工具。它提供自动回滚、Datadog 监控、审批、锁定、暂停/恢复、自动触发器等功能,以及对管道运行、审计和历史记录的全面管理。Pippy 提供免费、团队和企业版以满足不同的需求。
使用 Deno 和 deno-python 调试 Jupyter Echo Kernel 的故事 (sigmasd.github.io)
本文记录了作者使用 Deno 和 deno-python 调试 Jupyter Echo Kernel 的过程。作者首先尝试将 Jupyter Echo Kernel 移植到 Deno,但在运行时遇到了段错误。通过使用 gdb 调试,作者发现问题出在创建 pyMethodDef 缓冲区时,由于缺少 4 字节的填充,导致指针未正确对齐。作者通过添加填充修复了该错误。
Pascal 语言速成 (www.getlazarus.org)
这篇文章提供了对 Free Pascal 语言的全面概述,使用图表和简洁的解释来说明其词汇结构、程序结构、单元结构、声明、实现、语句和表达式。它涵盖了从基本构建块(如标识符、文字和运算符)到更高级的概念(如函数、过程、语句和控制流结构)的所有内容。
最大的教育秘诀:提前学习数学 (www.justinmath.com)
提前学习数学可以降低学业风险,并为职业发展创造机会。提前学习可以保证好成绩,打开获得推荐信、参与研究项目和实习机会的大门。文章建议学习大学水平的数学,如线性代数和微积分,而不是专注于竞赛数学。研究表明,加速学习不会对学生产生负面影响,反而可以增强其成就。文章还探讨了学校阻碍加速学习的动机,以及家长和老师对加速学习的误解。
DSR增强安全性和“形式验证”课程 (rentry.co)
本文介绍了 DSR 增强安全性和“形式验证”课程,涵盖了安全相关问题,包括 Chrome 浏览器漏洞、亚马逊成功的“Stuffer 概念”、Rust 语言的安全性、F* 形式验证语言、GCC 14 静态分析器、BOLT 二进制代码优化器、Google Closure Compiler、TCC 编译器、CompCert 形式验证 C 编译器、内存文件描述符攻击、Seccomp 和 eBPF、Syd Linux 沙箱等内容,并探讨了各种安全工具和技术的优缺点以及如何使用它们来提高软件安全性。
Meta的数字审查制度瞄准了维也纳列奥波多博物馆的艺术作品 (english.elpais.com)
维也纳列奥波多博物馆发起了一项新的活动,抗议Meta对其艺术作品的审查。该博物馆在社交媒体上发布了一些由埃贡·席勒和克里斯蒂安·沙德创作的作品,并问道:“你认为这件艺术作品应该被审查吗?Meta认为应该!”。Meta已经审查了列奥波多博物馆最近展览中的两段视频,以及克里斯蒂安·沙德的作品《爱男孩》和《带模特的自画像》。
英国邮局Horizon系统丑闻:你需要知道的一切 (www.computerweekly.com)
英国邮局Horizon系统丑闻持续了二十多年,导致数百名邮局局长被错误指控为盗窃和做假账。Horizon系统是富士通为邮局开发的自动化会计系统,但该系统存在缺陷,导致了无法解释的账目短缺。邮局非但没有调查问题,反而指责邮局局长,导致许多人破产、被解雇甚至入狱。在经过多年的斗争后,受害者们终于在2019年赢得了对邮局的集体诉讼,证明了Horizon系统存在缺陷。目前,英国政府正在进行一项法定公开调查,以查明真相并追究责任。
NSCopyObject,一个持续存在的麻烦制造者 (wadetregaskis.com)
这篇文章主要批评了苹果公司的一个旧函数 NSCopyObject,该函数存在严重缺陷,容易导致程序错误,尽管已被弃用多年,但在苹果自己的框架中仍在使用。作者详细解释了该函数的问题,以及在 Objective-C 和 Swift 中如何尽量避免它带来的问题。
我失去了对网络的热爱 (ambitiousfounder.com)
作者回顾了其接触互联网25年来,从最初对网络的热爱,到如今失去兴趣的心路历程。作者批评了当今网络世界中,一部分人对技术选择和构建网站方式的苛刻和攻击行为,认为这种现象导致了网络乐趣的丧失。
Libera.Chat 频道列表 (netsplit.de)
Libera.Chat 是一个 IRC 网络,截至 2021 年 5 月,该网络平均拥有 33386 个用户和 23157 个聊天室。文章列举了 Libera.Chat 上最活跃的 10 个聊天室,包括 #linux,#libera,#python 等,并介绍了每个聊天室的主题、用户数和相关链接。
CSS类有害论 (www.keithcirkel.co.uk)
这篇文章批判了开发者过度依赖CSS类来构建UI的做法,认为这种方式已经过时且存在诸多缺陷,例如命名空间冲突、代码冗余、状态管理混乱等。作者深入探讨了BEM、原子CSS和CSS模块等流行解决方案的弊端,并提出了更优方案:利用HTML属性和自定义标签来表示组件状态和参数,并结合CSS属性选择器和自定义伪类选择器实现更灵活、可控和语义化的样式定义。
模拟信号滤波入门指南 (lcamtuf.substack.com)
本文介绍了模拟信号滤波的基本原理,从电容器的充放电特性开始,逐步解释了低通滤波器的概念。文章以RC电路为例,阐述了其如何通过电阻和电容的相互作用,实现对不同频率信号的衰减。文章还探讨了截止频率的概念,并解释了如何根据需求选择合适的电阻和电容值来设计滤波器。
设计GraphQL模式:让REST APIs望尘莫及 (tailcall.run)
本文以构建科技人才平台TechTalent为例,详细阐述了如何设计一个优秀的GraphQL模式。文章涵盖了识别核心类型、建立关系模型、规划查询和修改操作、处理身份验证和授权、实现分页和实时更新、使用自定义标量和接口等关键步骤,并穿插介绍了最佳实践和注意事项,例如从UI出发、使用清晰一致的命名、利用GraphQL特性、优化性能、确保安全性、提供有意义的错误信息、监控和分析、保持DRY等。
谷歌开发者:设置第一方模式 (developers.google.com)
本文介绍了如何在网站上设置 Google 标签的第一方模式。第一方模式通过在用户网站和 Google 服务之间建立一层数据安全,以更安全的方式恢复丢失的测量信号,并提供更多数据隐私控制,例如完整的 IP 混淆。文章详细介绍了选择标签服务路径、路由流量、更新网站脚本以及测试测量设置等步骤,并以 Google Cloud 和 Cloudflare 平台为例,提供了详细的操作指南。
影子公司盗用科技博客作者身份,利用AI生成虚假内容 (arstechnica.com)
一家名为Web Orange Limited的网络广告公司通过模仿原作者的署名,利用AI生成的内容重新创建了一些已经停刊的经典科技博客,例如The Unofficial Apple Weblog (TUAW) 和 iLounge。该公司购买了这些博客的域名和品牌名称,但没有购买内容,然后使用AI工具重新编写原始内容并以原作者的名义发布。该公司还被发现未经允许在其他地方重复使用真实人物的照片,并在被发现后修改了作者署名。