为庆祝经典游戏《Asteroids》45周年,Atari与奢侈腕表品牌Nubeo合作推出了限量版腕表。这款独特的腕表以独特的显示方式展现时间,采用日本自动机芯驱动三个圆盘,其中最小的圆盘显示游戏中的飞船和子弹,充当秒针。其余两个圆盘则用小行星表示分针和时针。腕表售价499美元(原价1650美元),每款限量125块,现已售罄。其设计灵感源于Atari 2600游戏机,并配有瑞士Super-LumiNova夜光涂层和21 ATM防水功能。
阅读更多
Modern C 新版现已免费发布!此次更新主要针对 C23 标准进行了全面升级,涵盖了整数类型改进(新增 _BitInt(N) 类型、`` 和 `` 头文件,支持 128 位类型)、nullptr 常量、属性注解、类型泛型编程增强(auto 和 typeof 类型推断)、默认初始化以及 constexpr 等诸多特性。此外,新版还增加了关于复合表达式、lambda 表达式、国际化和程序错误处理的章节,以及一个附录和临时头文件,方便开发者平滑过渡到 C23。
阅读更多
本文探讨了Clojure编程语言的优势,一家名为Gaiwan的Clojure咨询公司分享了他们选择Clojure的原因。他们认为Clojure拥有高效的开发效率、出色的长期可维护性以及积极的思想文化。文章重点介绍了Clojure的交互式开发、稳定性、信息系统知识表示能力、函数式编程风格、并发处理机制、局部推理能力、易于测试性以及积极的招聘效应等方面。此外,文章还强调了Clojure的灵活性和与Java的互操作性。总而言之,Clojure虽小众,但其独特的优势使其在特定领域具有极强的竞争力。
阅读更多
作者发起了一个名为“无AI十二月”的挑战,一个月内停止使用ChatGPT等AI工具。起初只是玩笑,却让他深刻反思了技术对自身的影响。他发现过度依赖AI导致思考能力下降,问题解决能力变差,信息记忆也难以持久。作者认为,应主动进行深度思考,而非被动依赖AI快速获取答案,并建议大家尝试“无AI十二月”挑战,重新审视人与技术的关系。
阅读更多
数十年来,内存安全漏洞一直是各种安全事件的根源。传统方法已不足以解决问题。本文呼吁从“安全设计”出发,彻底消除此类漏洞。近年来,安全语言(如Rust)和硬件技术(如ARM的MTE)的进步为实现这一目标提供了可能。文章建议建立一个标准框架,客观评估内存安全保障,激励厂商投资并最终使客户能够要求和奖励安全性,从而推动更安全的系统采购。这需要一个技术中立的框架,支持多种方法,并根据需求调整安全要求,最终目标是建立一个安全可靠的数字世界。
阅读更多
迪士尼动画电影曾经以其令人难忘的反派歌曲而闻名,但近年来,高质量的反派歌曲却越来越少。文章以《狮子王》续作中反派角色Kiros的歌曲“Bye Bye”为例,指出这首歌缺乏创造力和感染力,未能成功刻画反派角色的个性和威胁,与经典的迪士尼反派歌曲相比逊色太多,反映了迪士尼在创作反派歌曲方面出现的问题。文章认为,优秀的反派歌曲不仅能展现反派角色的邪恶,还能推动剧情发展,而“Bye Bye”在这两方面都做得不够好,并呼吁迪士尼重视反派歌曲创作,回归经典风格。
阅读更多
作者为患有疾病需要持续血糖监测的儿子Sam寻找合适的手机。最初使用Pixel 4a 5G的大屏幕显示血糖值,但Sam开始活动后,需要更小巧耐用的手机。之后两年多,Cubot King Kong Mini 3成为Sam的专属“胰腺手机”,但由于停产,作者需要寻找替代品。一次意外中,作者临时购买了廉价的Smart E25应急,但其质量欠佳。这篇文章记录了作者为满足儿子特殊需求而进行的手机选择历程,并寻求网友建议。
阅读更多
Berry 是一款为微处理器设计的轻量级、高速且强大的脚本语言解释器。它采用单遍字节码编译器和基于寄存器的虚拟机,支持命令式、面向对象和函数式编程,语法简洁自然,并具有垃圾回收和易用的FFI(外部函数接口)。编译时对象构造使得大部分常量对象存储在只读代码数据段中,从而极大地降低了启动时的内存占用。其动态类型特性和灵活的设计使其非常适合嵌入各种应用中,提供良好的动态可扩展性。
阅读更多
一只40英尺长的加州灰鲸的尸体在海滩被发现,之后经历了一段不可思议的旅程。它被肢解、装入桶中、秘密掩埋,最终被科学家们拼凑起来,成为塞拉自然历史博物馆的镇馆之宝——“Art”号鲸鱼骨骼。这篇文章讲述了Art从“Bob”、“Sandy”到“Art”的传奇故事,以及博物馆团队克服种种困难,最终以极低成本获得这具完整鲸鱼骨骼的历程,体现了他们的毅力和奉献精神。
阅读更多
负责维护开源通讯协议Matrix的Matrix.org基金会正面临严重的资金短缺。尽管2024年取得了显著成就,并举办了庆祝Matrix十周年的Matrix大会,但基金会预算紧张,面临着项目持续性问题。基金会维持Matrix协议的规范、安全性和互操作性至关重要,一旦资金不足,这些核心功能将受到威胁,甚至可能导致Matrix协议的碎片化。基金会目前正寻求资金支持以维持其核心项目,并避免关闭其桥接服务,呼吁个人、组织和投资者伸出援手,共同守护这个去中心化、端到端加密的通讯网络。
阅读更多
作者在疫情后休息了一段时间,回归职场后尝试了在线投递简历,结果却令人沮丧。近千份简历石沉大海,几乎没有回应。这让他意识到,在线求职平台充斥着虚假信息和无效操作,成功率极低。相比之下,利用人脉网络、公开展示自身价值,并主动联系目标公司,才是更有效率的求职方式。作者将在线求职比作向大海扔信,最终他通过社交网络找到了目前的工作。
阅读更多
开源Git代码托管平台SourceHut遭遇了AI公司爬虫的猛烈攻击,这些爬虫疯狂抓取数据用于训练大型语言模型,导致SourceHut服务严重受损。SourceHut已部署了Nepenthes系统来拦截这些爬虫,并封禁了谷歌云和微软Azure等多个云提供商的IP地址。这并非首次出现此类事件,此前Google的Go Module Mirror和GMP等开源项目也遭受过类似的攻击。虽然部分AI公司承诺遵守robots.txt协议,但滥用行为依然存在,许多网站和开发者都受到了影响,包括iFixit、Vercel和Diaspora等。爬虫的伪装也日益精巧,甚至出现冒充OpenAI GPTBot的行为,给日志分析带来了极大挑战。广告度量公司DoubleVerify的数据显示,2024年下半年,无效流量增长了86%,其中16%来自AI爬虫。这一现象凸显了AI发展带来的新挑战,需要行业共同努力来解决。
阅读更多
法国巴黎萨克莱大学的物理学家Marc Barthelemy通过研究超过2万场顶级象棋比赛,利用交互图分析棋子间的攻防关系,发现了象棋比赛中的关键转折点。他将象棋比赛视为一个复杂系统,通过计算棋子的“中心度”和“脆弱性得分”来预测比赛走向。研究发现,关键棋子的脆弱性得分在关键转折点前约8步开始上升,并在转折点后持续15步左右。这项研究为理解象棋的复杂动力学提供了新的视角,也为人工智能和机器学习研究提供了新的思路。
阅读更多
作者热衷于计算机安全,并坚信开源软件的重要性。然而,即使使用开源操作系统如pfSense,其底层的BIOS(固件)通常是专有的,存在安全风险。作者通过购买廉价的中国制造防火墙设备,亲身体验了这种风险。尽管重新安装了pfSense,但BIOS仍可能被恶意篡改。为此,作者转向使用预装Coreboot开源BIOS的ProtectLI防火墙,并成功地将旧设备的BIOS从A02升级到A12版本。作者建议所有用户都应使用Coreboot开源固件,以获得更安全可靠的系统,尽管安装过程可能对普通用户有一定难度。
阅读更多
网页的交互性源于HTML提供的表单控件和UI控件。然而,HTML5之后,复杂的网页项目需要更强大的UI控制能力,开发者不得不依赖JavaScript框架,这导致了可访问性差、页面速度慢等问题。Open UI社区组旨在通过研究、规划和建议,改进HTML、CSS、JavaScript和Web API,为开发者提供构建现代化自定义用户界面的能力,最终目标是让网页UI更灵活、高效且易于访问。
阅读更多
研究人员利用国际大型水坝委员会(ICOLD)的数据库,评估了五个全球格网人口数据集(GWP、GRUMP、GHS-POP、LandScan和WorldPop)在预测农村地区人口方面的准确性。他们将307个水库的移民数据与人口数据集进行空间叠加分析,发现数据集存在系统性偏差,并通过调整GeoDAR水库多边形的面积偏差来改进预测精度。结果表明,虽然存在偏差,但这些数据集在预测农村人口方面具有一定的可靠性,为进一步的研究提供了重要的参考。
阅读更多
最近,一个名为Midjourney的AI绘画模型引发热议,它并非通过简单的关键词指令作画,而是能理解用户更深层次的意图,甚至能捕捉到用户潜意识中的想法,生成令人惊叹的艺术作品。这项技术突破意味着AI在理解人类情感和思维方面取得了显著进展,未来或将深刻改变艺术创作、设计等领域。
阅读更多
许多人尝试将苹果设备用作门禁卡,但由于NFC和Wallet生态系统的封闭性,这很难实现。然而,一个名为“中国交通联合”的中国交通卡为这个问题提供了一个巧妙的解决方案。该卡在Apple Wallet中被官方支持,并且其独特的特性——UID在每次轻触时不会随机化,且在设备之间转移时不会更改——使得它可以被一些基于UID认证的门禁系统识别。尽管UID认证安全性较低,但一些系统支持这种方式。获取该卡需要支付宝账户和生物识别旅行证件等条件。虽然方法略显曲折,但对于支持UID认证的门禁系统来说,这确实是一个可行的方案。
阅读更多
多项研究表明,近红外光(670nm)照射可改善线粒体功能,从而减轻与年龄相关的视力下降。研究人员在果蝇和人类身上进行了实验,发现近红外光可以提高线粒体ATP生成,降低炎症,并减少光感受器细胞的损失。虽然机制尚不明确,但这些发现为治疗年龄相关性黄斑变性和其他与年龄相关的视力问题提供了新的希望,提示未来可能通过光疗法来延缓衰老。
阅读更多
美国一项新的法规要求在食品标签中标注芝麻过敏原,本意是保护过敏人群,却引发了意想不到的后果。一些食品制造商为避免因交叉污染导致的召回和诉讼风险,开始在原本不含芝麻的产品中添加少量芝麻,并进行标注。虽然符合法规,但这却减少了过敏消费者可选择的无芝麻产品,引发争议。研究人员利用美国农业部数据库分析了食品成分的变化,发现面包和烘焙食品受影响最大。这项研究揭示了政策制定中需要考虑的复杂性,以及食品安全法规的实际执行效果可能与预期目标存在偏差。
阅读更多
C++11引入了参数包,但提取包中特定元素一直比较繁琐。C++26通过提案P2662R3引入了包索引,允许直接使用下标操作符访问包元素,例如`T...[0]` 获取第一个元素。这使得代码更简洁易读,编译性能也得到提升。虽然目前不支持负索引和切片,但该特性已足够实用,为C++开发带来了显著便利。
阅读更多
Manifest是一个轻量级的、单文件的微型后端框架,旨在简化80%仅需基本后端功能的网站和应用的开发。它提供身份验证、验证、存储、图像调整大小、管理面板、动态端点、REST API、JS SDK和Webhook等核心功能,非常适合快速原型设计、微服务、CRUD密集型应用和无头CMS等场景。目前处于测试阶段,适合小型项目和MVP,不建议用于关键平台。
阅读更多
传统乙炔生产依赖高能耗的碳化钙法,并产生大量二氧化碳和废渣。该研究提出了一种基于钡循环的绿色乙炔生产新工艺,以碳化钡替代碳化钙作为中间体。研究发现,碳化钡的生成动力学更快、温度更低且不释放二氧化碳。实验室规模的钡回收实验验证了该工艺的可行性,实现了负碳排放。该工艺绿色环保,易于规模化生产,有望成为可持续发展的关键化学平台,为碳转化化学提供新思路。
阅读更多
厌倦了无处不在的网络追踪和广告?本文介绍如何在家轻松搭建Pi-hole,一个运行在树莓派上的DNS代理,有效拦截广告、追踪器和其他恶意域名,保护你的网络隐私。作者分享了详细的设置步骤,包括硬件准备、软件安装、域名列表配置以及高级技巧,例如使用iptables规则防止设备绕过DNS设置。最终,Pi-hole显著减少了网络流量,提升了网络安全和在线体验。
阅读更多
近年来,关于下一轮AI发展方向的猜测甚嚣尘上。但作者认为,答案已经揭晓:模型本身就是产品。通用模型的扩展正在放缓,个性化训练效果远超预期,推理成本持续下降。这使得模型提供商必须向上游价值链移动,而应用层则面临着被自动化和颠覆的风险。OpenAI的DeepResearch和Anthropic的Claude 3.7是这一趋势的典型案例。它们不再是简单的LLM或聊天机器人,而是专门设计用于执行特定任务的模型。这标志着AI发展进入一个新的阶段:模型训练商将占据主导地位,而应用层开发商则面临着被取代的风险。投资界对应用层的押注可能面临失败,因为模型训练才是真正的价值所在。未来,成功的AI公司将是那些能够进行模型训练,并拥有跨专业团队和高水平专注度的公司。
阅读更多
本文总结了PostgreSQL数据库的最佳实践,涵盖数据库设计、性能优化、安全、备份恢复、维护监控以及开发实践等方面。从命名规范、模式设计到索引策略、查询优化,再到访问控制、密码策略、备份策略以及监控指标,文章提供了详尽的指导,并辅以代码示例,帮助开发者构建一个健壮、高效、安全的PostgreSQL数据库系统。 文章还强调了高可用性配置,包括复制设置和负载均衡,确保数据库系统的可靠性和可扩展性。
阅读更多
本文探讨了 F# 中 Result 类型在错误处理方面的不足,例如缺乏错误类型一致性以及使用字符串作为错误类型导致的诸多问题。作者提出了一个名为 FaultReport 的替代方案,它通过定义 IFault 接口规范化错误类型,并使用 Report<'Pass', 'Fail> 类型来表示操作结果,其中 'Fail 必须实现 IFault 接口。这使得错误处理更加一致和类型安全,避免了使用字符串作为错误类型带来的不便。FaultReport 还提供了 Report.generalize 函数进行向上转型以及 FailAs 活动模式进行向下转型,方便了不同错误类型的处理。作者认为,虽然替换 FSharp.Core 中的 Result 需要较大代价,但 FaultReport 的设计理念对于改进 F# 的错误处理机制具有重要意义。
阅读更多
Chatbox是一个开源的桌面客户端应用,支持多种大型语言模型(LLM),例如GPT、Claude、Gemini和Ollama等。它具有本地数据存储、多平台支持、强大的提示功能和团队协作等特性,方便用户与AI进行交互,并能用于提示调试和日常聊天等多种用途。开发者最初为了调试提示而创建了Chatbox,但因其易用性和功能性而广受欢迎,现已成为一个成熟的AI桌面应用。
阅读更多
Erlang/OTP 的 SSH 服务器中发现了一个危急的安全漏洞 (CVE-2025-32433),允许未经身份验证的远程攻击者执行任意代码。该漏洞存在于 OTP-27.3.3、OTP-26.2.5.11 和 OTP-25.3.2.20 之前的版本中,攻击者可利用 SSH 协议消息处理中的缺陷,在无需凭据的情况下访问并控制受影响的系统。官方已发布补丁,建议用户尽快升级到 OTP-27.3.3、OTP-26.2.5.11 或 OTP-25.3.2.20 及以上版本。
阅读更多
DNB网络安全防御中心开发了一个基于Jupyter Notebook的交互式进程树可视化工具,用于提高安全事件响应效率。该工具利用anywidget、marimo、ibis、Apache Spark和dependentree等技术,将Microsoft Defender for Endpoint等EDR的进程创建事件日志转换为交互式树形图。用户可以通过该工具过滤事件、探索进程层次结构以及选择特定进程查看详细信息。该工具还支持在浏览器中运行,方便共享和演示。
阅读更多