一篇LinkedIn帖子引发热议,讨论的并非仅仅是技术债,而是企业可能面临的各种“债务”,包括产品债、运营债、流程债、组织债等等。作者深入探讨了“债务”的本质,指出其并非总是坏事,关键在于是否明智地承担。有时候,为了快速迭代和抓住机遇,承担短期“债务”是必要的,而过度关注长远规划反而可能错失良机。文章强调,事后反思容易,关键在于当时决策的清晰度和对未来不确定性的预判。
阅读更多
本文作者在优化光线追踪器PSRT的过程中,对生成单位圆/球体内随机向量的算法进行了深入的性能测试。起初,作者认为解析解算法比拒绝采样算法更高效,但经过Python和C++的基准测试,以及在不同编译器和硬件平台上的测试,结果却出乎意料:在开启编译器优化后,拒绝采样算法在许多情况下表现出更高的性能。作者总结道,在优化代码时,务必进行实际的性能测试,不要依赖理论上的推断,因为编译器的优化策略以及硬件平台的差异都会影响最终的性能表现。
阅读更多
一项新的研究挑战了宇宙加速膨胀的标准模型——ΛCDM模型。该模型依赖于暗能量和暗物质的存在,但新的“时间景观宇宙学”模型提出,宇宙中不同区域的时间流逝速度不同,这种差异导致了宇宙加速膨胀的假象。研究人员分析了超过1500个Ia型超新星的数据,发现时间景观模型比ΛCDM模型更符合观测结果。这意味着我们可能需要重新思考宇宙学的基石,暗能量可能只是宇宙膨胀速度不均匀的错觉。
阅读更多
Kanata 是一款跨平台的键盘重新映射软件,支持 Linux、macOS 和 Windows。它允许你创建多层键盘功能,自定义按键行为(例如点按保持、宏、Unicode 字符)。该项目受到 kmonad 的启发,但使用 Rust 编写,并提供更广泛的平台支持和更易于使用的界面。Kanata 的目标是将 QMK 的强大自定义功能带给所有键盘用户,无论其硬件如何。
阅读更多
天文学家们利用CHIME望远镜及其辅助望远镜,精确测定了快速射电暴FRB 20240209A的来源位置。令人惊讶的是,该射电暴并非来自预期中的年轻恒星密集区域,而是在一个113亿岁的死亡椭圆星系的外围,这挑战了目前关于快速射电暴起源于磁星的理论。这一发现表明,快速射电暴的产生机制可能比我们想象的更加复杂,需要进一步的研究来揭示其奥秘。
阅读更多
本文探讨了生成式AI模型,特别是ChatGPT,是否符合合理使用版权的条件。作者分析了美国版权法第107条规定的四个因素:用途和性质、受版权保护作品的性质、使用部分的数量和重要性以及对受版权保护作品潜在市场或价值的影响。通过对ChatGPT案例的分析,作者认为ChatGPT对训练数据的利用很可能构成侵权,因为它并未对训练数据进行转换,且其商业用途对原作品的市场造成损害,这与合理使用的标准相悖。
阅读更多
为打击猖獗的跨境电信诈骗,泰国政府切断了与缅甸接壤地区多个城镇的电力、网络和燃气供应。这些地区隐藏着众多诈骗工厂,迫使受害者从事投资和浪漫骗局等诈骗活动,每年获利数十亿美元。此举源于国家安全考量及诈骗活动造成的严重经济损失。泰国副总理亲自参与了断电行动,并援引能源供应合同中的条款作为依据。此前,一名失踪的中国演员在该地区被发现,证实了诈骗活动的严重性。尽管缅甸政府也采取了一些措施遣返被困外国人员,但泰国的断电行动显示其对抗网络犯罪和人口贩卖的坚决态度,但也可能影响到无辜居民。
阅读更多
朝鲜通过黑客活动窃取了数十亿美元的加密货币,但将这些资金洗白成法币却面临巨大挑战。由于无法直接使用大型交易所,朝鲜依靠遍布全球的场外交易商网络,尤其在中国等监管薄弱的地区进行洗钱。然而,庞大的资金量使得洗钱过程变得异常困难,大量加密货币滞留在钱包中,如同“现代版毒枭的现金储藏”。尽管面临挑战,朝鲜仍持续利用混币器等工具试图将资金转移,而美国等国家则通过各种手段追踪并试图冻结这些非法资金,其中包括利用《爱国者法案》向中国银行发出传票,但这种策略需要极高的政治成本。
阅读更多
作者热爱编程,从8岁就开始,周末和晚上也经常编程。他认为,热爱自己的事业是件好事,但关键在于平衡。如果编程成为一种“崇拜”,占据你所有的时间和精力,忽略家人朋友和休息,就会适得其反。作者建议保持多种兴趣爱好,定期评估自己的状态,避免过度投入,并避免将自己的工作习惯强加于他人。
阅读更多
作者用四天时间,借助AI编程助手Claude,创造了一个名为Protocollie的软件。这并非依靠精湛的编程技巧,而是通过四个文档(架构概述、技术考量、工作流程、故事分解)来引导AI,将模糊的想法转化为可运行的代码。作者将此过程比作“往墙上扔意大利面”,强调实验性而非预先计划,展现了AI时代编程方式的变革,程序员角色的转变以及对未来不确定性的接纳。
阅读更多
一名纽约男子在自家后院花园耕作时,意外发现两颗巨大的牙齿,经鉴定为猛犸象化石。随后,纽约州博物馆和纽约州立大学奥兰治分校的工作人员展开挖掘,最终出土了一副保存完好的成年猛犸象颌骨,以及一块趾骨和一块肋骨碎片。这是纽约11年来发现的第一副完整的猛犸象颌骨,为研究冰河时代生态系统提供了宝贵资料。这些化石将进行碳测年和分析,并计划于2025年对外展出。
阅读更多
一位使用Vim/Neovim长达15年的资深开发者,因厌倦繁琐的配置和插件管理,以及对原生LLM集成的渴望,尝试了新型编辑器Zed。Zed的Vim模式、简洁的JSON配置、强大的LLM集成(名为“Assistant”)以及极速运行速度,给他留下了深刻的良好印象,令他暂时告别了陪伴自己多年的Neovim。虽然这只是一次尝试,但他对Zed的未来充满期待,这或许预示着代码编辑器的新时代来临。
阅读更多
Luma Labs 推出了新的预训练技术——归纳矩匹配 (IMM),它解决了生成式预训练中算法创新的停滞问题。与扩散模型相比,IMM 在样本质量和采样效率上均有显著提升,采样效率提高了十倍以上。IMM 通过引入目标时间步,增强了推理迭代的灵活性,避免了扩散模型中线性插值带来的性能上限。实验结果表明,IMM 在 ImageNet 和 CIFAR-10 数据集上取得了最先进的 FID 分数,并具有更强的训练稳定性。这项研究标志着生成式预训练算法的一次重要革新,为多模态基础模型的未来发展铺平了道路。
阅读更多
一个名为“月球圣殿”的国际项目计划在月球上放置一个时间胶囊,包含1000亿像素的信息,详细记录了地球文明的方方面面。该项目受到NASA、联合国教科文组织和法国政府的支持,旨在为未来的人类留下宝贵的文明遗产。时间胶囊由24个蓝宝石光盘组成,每个光盘都刻录了特定领域的信息,例如物质、宇宙、生命等,并包含了人类基因组等关键数据。该项目旨在以一种易于未来人类解读的方式,保存人类文明的知识和艺术成就,即使数百万年后也能被理解。
阅读更多
风投公司USV分享了他们的投资理念——“黄油理论”。这并非指投资油脂行业,而是指打造极致顺滑、易用、愉悦的用户体验。无论是开发者工具(如Stripe API、Twilio API)、B2B产品(如Airtable、Slack),还是消费级产品(如Duolingo、Nurx),其成功都离不开这种“黄油般”的体验。USV认为,这种体验并非易事,但一旦实现,将带来非凡的成就。
阅读更多
SmolGPT是一个使用PyTorch构建的极简小型语言模型训练项目,旨在方便学习和理解LLM训练过程。它采用现代架构,包括Flash Attention、RMSNorm和SwiGLU,并支持高效的采样技术。该项目提供了完整的训练流程、预训练模型和文本生成示例,用户可以轻松上手训练自己的小型LLM,或使用预训练模型进行文本生成。
阅读更多
谷歌全新操作系统Fuchsia抛弃了Linux内核,其核心组件框架与Linux容器(如Docker)有着惊人的相似之处:两者都从网络获取内容寻址的Blob,并将这些Blob组装成隔离的文件系统结构,包含运行软件所需的所有依赖项,然后启动具有命名空间的进程,并将创建的目录作为其根目录。然而,本次演讲的重点在于这两个看似相似的技术是如何以及为何在应用场景和需求上产生分歧,最终导致各自的优势和不足。
阅读更多
TopoSort 是一个高效的 Zig 库,用于对依赖图进行拓扑排序。它支持构建依赖图、进行拓扑排序、生成用于并行处理的无依赖子集、循环检测和报告,并支持不同类型的节点。该库提供命令行界面工具 `toposort-cli`,方便用户使用。通过设置 `max_range` 参数,可以优化性能,构建依赖树的速度提升 3-4 倍。TopoSort 使用 MIT 许可证。
阅读更多
一位名为Morrisette的无家可归者,反复经历着搭建营地、被清理、重建营地的循环。两年间,即使好心人Barrows试图帮助他申请住房,但他却因未能获得优先安置资格而感到绝望。这篇文章讲述了一个无家可归者在系统中挣扎的辛酸故事,以及在寻求帮助的过程中遇到的挑战与希望的交织。
阅读更多
本文讲述了作者与芝加哥市政府就获取停车罚单数据库结构信息(数据库表名和字段名)进行FOIA诉讼的经历。起初,作者以SQL查询语句的方式请求数据,但遭到市政府以数据安全为由拒绝。尽管作者在庭审中胜诉,但最终伊利诺伊州最高法院推翻了判决,扩大了政府机构拒绝FOIA请求的权力。此案例凸显了政府公开数据和信息获取的困境,以及数据字典在简化信息获取过程中的重要性。作者还提及芝加哥市曾尝试建立数据字典“Metalicious”,但最终失败,这进一步加剧了信息获取的难度。
阅读更多
Chrome 127 将开始警告使用 Manifest V2 的 uBlock Origin (uBO) 扩展程序。由于 Manifest V2 已被弃用,uBO 将面临兼容性问题。官方推出了精简版的 uBO Lite (uBOL),但为了适应 Manifest V3,牺牲了部分功能。用户需要自行选择是否替换为 uBOL,或者继续在其他浏览器(如 Firefox)上使用 uBO。Chrome 也存在通过 ExtensionManifestV2Availability 策略延长 Manifest V2 支持的讨论。
阅读更多
该项目是一个概念验证,演示了 F-Droid 中 APK 签名验证过程中的漏洞。攻击者可以利用该漏洞伪造签名,绕过 F-Droid 的证书固定机制,从而使恶意应用伪装成合法应用。该漏洞源于 F-Droid 在处理 APK 签名块中的证书时存在顺序和验证问题,攻击者可以利用这些问题插入伪造的证书信息,让 F-Droid 误认为其为合法签名。该研究者已公开该漏洞并提供修复建议,但 F-Droid 的修复方案存在缺陷,该项目持续更新了多个漏洞利用方法。
阅读更多
Linux内核的开发依赖于PGP签名,维护者需向Linus Torvalds提交签署的pull request。由于密钥服务器机制存在问题,Konstantin Ryabitsev维护了一个包含相关密钥的git仓库。目前,移除SHA-1签名后,将有485个公钥失去与Linus Torvalds的信任路径,其中包括许多核心开发者。这将严重影响内核的开发流程,甚至可能导致一些重要的贡献者被排除在外。为了解决这个问题,将在Embedded Recipes 2025会议上举办一次密钥签名活动,以重建信任链。
阅读更多
Foqos 是一款利用 NFC 技术帮助用户专注的应用。它允许用户创建多个配置文件,以应对不同的场景(例如工作、学习或睡前)。这些配置文件可以被写入 NFC 标签,只需轻触标签即可快速启动或停止,无需解锁手机或打开应用。Foqos 完全免费、私密且开源,永不订阅,不追踪,不收集数据。
阅读更多
Igatha是一款为战区和灾区设计的开源SOS求救和救援应用,在传统网络失效时实现离线紧急通信。它利用蓝牙低功耗技术广播和扫描SOS信号,估算大致距离,无需网络连接,并具有灾难自动检测功能。Igatha采用开源模式,以确保透明度、易访问性和社区参与,欢迎贡献代码、测试报告和翻译等。
阅读更多
PayPal旗下的购物优惠券扩展程序Honey因被曝出暗中劫持联盟代码,损害其他推广者利益而遭到用户强烈反弹。YouTube上一则视频揭露了Honey的这种行为,导致其Chrome浏览器用户流失超过400万,从巅峰期的2000万降至1600万。尽管Honey已更新扩展程序并增加了披露信息,但其声誉已受损,也凸显了浏览器扩展程序透明度和用户权益保护的重要性。
阅读更多
安全研究人员Binary Security发现Azure API连接中存在未公开的API接口,攻击者可利用这些接口提升权限并读取后端资源的密钥,例如Key Vaults、存储Blob、Defender ATP,甚至企业Jira和SalesForce服务器。攻击的核心在于,任何拥有API连接读取权限的用户都可以调用连接中定义的任何GET请求,从而绕过正常的安全机制,访问敏感数据。Microsoft已确认并修复了该漏洞。
阅读更多
微软将DeepSeek R1 AI模型优化后,部署到搭载高通骁龙和英特尔酷睿Ultra处理器的Copilot+ PC上。通过神经处理单元(NPU)优化,DeepSeek R1可在设备端高效运行,实现更低的功耗和更快的响应速度。开发者可利用AI工具包轻松集成该模型,构建本地AI应用。此次发布的DeepSeek R1-Distill-Qwen-1.5B模型,以及即将推出的7B和14B版本,都展现了边缘AI技术在高效推理和持续服务方面的巨大潜力。
阅读更多
Ninjavis 是一款解析 Ninja 构建日志的工具,它可以提取每个构建项的目标、开始和结束时间,并生成一个包含简单时间线的可视化图表。该工具受 buildbloat 启发,使用 vis.js 进行可视化。使用前需运行 `ninja -t recompact` 清除构建日志中的重复条目。Ninjavis 提供了简洁的命令行界面,方便用户快速生成构建过程的性能分析报告。
阅读更多
作者为了找工作,开启了一段学习Haskell函数式编程的旅程,并以此构建了一个逆波兰表示法(RPN)计算器。文章详细描述了从命令式编程到函数式编程的思维转变,涵盖了递归类型、lambda函数、curried函数等Haskell核心概念,并深入探讨了Monadic Parsing,最终实现了一个健壮的RPN解析器。作者强调了函数式编程的简洁性和可读性,以及Monad在处理复杂解析任务时的强大能力。
阅读更多