2013年,柏林工业大学的BEESAT-1卫星出现故障,停止传输有效数据。由于它将在轨道运行至少20年,修复它能开启新的实验。然而,卫星既没有遥测数据,也没有软件更新功能。演讲者讲述了如何通过结合太空和计算机安全思维,在没有遥测数据的情况下诊断故障,在没有软件更新功能的情况下实现它,最终在2024年9月修复卫星的故事。这个故事充满了挑战与惊喜,包括处理15年前的软件和硬件,以及在没有适当上传方法的情况下上传新软件的难题。最终,他们成功地让这颗卫星恢复了运行,并具备了软件更新能力。
阅读更多
Reaktiv 是一个为 Python 打造的响应式编程库,其设计灵感源于 Angular 的响应式模型,并提供一流的异步支持。它允许开发者轻松创建和管理依赖于数据的信号,当数据变化时,自动更新依赖项。通过简单的 API,Reaktiv 支持同步和异步上下文,并具有自动依赖追踪、零外部依赖、高效内存管理等特性,极大地简化了异步编程的复杂性。
阅读更多
随着生成式AI工具的普及,OSINT(开放源情报)分析师们越来越依赖这些工具来完成调查工作,这导致了批判性思维能力的下降。研究表明,对AI的过度信任会降低用户批判性思维能力,使他们更容易接受AI提供的错误信息。文章通过实际案例说明了AI在OSINT工作中的潜在风险,并强调了人工验证的重要性。作者呼吁OSINT从业者重新重视批判性思维,将AI视为辅助工具而非决策者,主动引入摩擦,避免对AI的过度依赖,从而维护OSINT领域的准确性和完整性。
阅读更多
Tumblr母公司Automattic宣布,Tumblr将迁移到WordPress基础设施。此举将使Tumblr用户能够通过ActivityPub协议与去中心化社交网络(fediverse)互联,就像WordPress.com用户一样。迁移还可能允许其他开放网络集成,例如自定义插件或主题。虽然迁移时间尚未确定,但此举被认为是Tumblr整合fediverse的关键一步,为用户提供了更开放和互联的体验。
阅读更多
在马斯克和特朗普政府的影响下,美国联邦政府雇员对数据安全和隐私的担忧日益加剧。他们担心自己的通讯信息会被政府泄露,纷纷放弃传统的通讯方式,转而使用Signal等加密应用进行敏感信息的交流。这种转变反映出联邦雇员对政府和科技公司的不信任,以及对个人隐私受到侵犯的恐惧。
阅读更多
瑞典当局周日扣押了一艘涉嫌破坏波罗的海海底光纤电缆的船只。检察院已就“加重破坏罪”展开调查,此前瑞典与拉脱维亚之间的一条海底电缆遭到破坏。此事件引发国际关注,凸显了海底基础设施安全的脆弱性。
阅读更多
哥伦比亚大学学生Roy Lee开发了一款名为Interview Coder的AI工具,能够轻松解决亚马逊等公司面试中常用的LeetCode编程题。他用该工具获得亚马逊实习offer后,将过程录成视频上传,引发了亚马逊和学校的关注。亚马逊向学校举报,学校对其展开调查,但最终因Roy Lee的视频在社交媒体上爆火,以及公众对LeetCode面试模式的质疑,学校重新开启调查。这一事件引发了对AI在教育和就业领域的影响的广泛讨论,也凸显了传统面试模式的局限性。Roy Lee认为,未来招聘应该更注重候选人的实际项目经验和代码能力,而非高压下的应试能力。
阅读更多
资深开发者antirez发出警告:我们正在摧毁软件!过度追求新技术、忽视复杂性、依赖庞大臃肿的构建系统和依赖链,以及轻视代码可维护性、兼容性等问题,正在让软件变得越来越脆弱。他指出,盲目避免“重复造轮子”阻碍了学习和创新,而过早重写、频繁更换语言和框架,以及对现有库的依赖,都加剧了软件的复杂性。我们需要重新重视代码简洁性、可扩展性和可维护性,才能找回编程的乐趣。
阅读更多
EdgeDB团队在将Python网络I/O代码移植到Rust的过程中遭遇了ARM64平台上的神秘崩溃。起初怀疑是死锁,但最终发现是由于`setenv`和`getenv`函数的线程不安全问题导致的。在ARM64环境下,`openssl-probe`库使用`setenv`设置环境变量,而另一个线程同时调用`getenv`,导致`environ`数组被重新分配,最终引发崩溃。解决方法是将reqwest的TLS后端从rust-native-tls切换到rustls。这个案例说明了即使在Rust这种内存安全的语言中,仍然可能因为与C标准库的交互而出现线程安全问题。
阅读更多
英特尔宣布取消下一代高性能计算和AI专用GPU Falcon Shores的发布,转而专注于Jaguar Shores。此举是英特尔在经历一系列产品发布失利和巨额亏损后,为扭转局势的战略调整。英特尔认为,单纯的芯片不足以满足客户需求,他们更需要完整的系统级解决方案。此举也反映了英特尔在AI数据中心市场面临AMD和Nvidia的激烈竞争,并承认其Gaudi 3芯片的市场表现不佳。
阅读更多
美国国家森林局在特朗普政府时期遭遇大规模裁员,约3400名员工被解雇,其中包括许多在气候变化和自然灾害应对中发挥关键作用的专业人员。此次裁员引发了对公共土地管理和环境保护的担忧,同时也暴露出该机构长期存在的资金短缺和人员不足问题。被裁员工中,许多人拥有多年的经验和专业知识,他们的离开对森林的维护、野火防治和社区恢复工作造成严重影响。工会已提起诉讼,挑战裁员的合法性。
阅读更多
近年来,大学毕业生的失业率增长速度超过其他群体,引发对知识型工作未来走向的担忧。科技公司裁员潮与政府削减科研教育经费,导致科技、金融等行业大量知识型工作岗位流失。尽管整体失业率仍处于低位,但AI技术的快速发展和自动化进程,可能进一步压缩对高学历人才的需求,知识型工作的黄金时代或许正在结束。
阅读更多
SpiceNice是一个开源的烹饪香料数据库网站,它不仅提供香料本身的详细信息,还包含对应的植物信息和相关的免费文献。该网站使用Strapi作为后端,PostgreSQL作为数据库,Astro作为前端框架。未来,SpiceNice计划扩展成为一个全面的香料数据库,提供Web API和多语言支持,并建立一个香料爱好者社区。
阅读更多
本文讲述了作者对一款名为Gorton的字体的痴迷探索。Gorton并非设计精良的字体,反而粗糙独特,最初用于雕刻机,因其耐用性而广泛应用于各种场合,从键盘到航天器。作者历经数年,走访各地,寻找Gorton的踪迹,最终揭开了其百年历史,发现它起源于英国,并经由美国公司发扬光大,衍生出Leroy等多种形式。Gorton并非完美,但其粗犷的魅力和广泛的应用,使其成为曼哈顿最努力的字体。
阅读更多
文章探讨了VS Code远程编辑功能的安全隐患。虽然VS Code利用类似于Emacs Tramp的远程编辑功能很方便,但其与Tramp不同,它并非轻量级地连接远程环境,而是通过下载Agent,在远程服务器上运行一个Node.js程序,该程序可以访问文件系统、编辑文件、启动Shell进程甚至持久化自身。作者认为这种方式过于“入侵式”,存在安全风险,尤其是在开发服务器或生产环境中使用时。文章最后指出,虽然作者团队最终找到了绕过VS Code远程编辑机制的方法,但仍提醒读者注意其潜在的安全问题。
阅读更多
安全研究公司Wiz发现,攻击者利用reviewdog/action-setup@v1的漏洞窃取了GitHub个人访问令牌,引发了一系列安全事件。此次攻击并非孤立事件,还可能波及其他由同一开发者维护的多个GitHub Actions,包括reviewdog/action-shellcheck等。虽然GitHub和reviewdog维护者已修复漏洞,但Wiz警告称,如果仍使用受影响的Actions且未及时轮换密钥,攻击者仍可能再次利用“tj-actions/changed-files”发起攻击。
阅读更多
作者在感染新冠后,突发奇想在30年前的486电脑上安装AIX 1.3操作系统。这台486经过多次升级改造,硬件老化严重。安装过程充满挑战:94张软盘镜像、IDE接口识别问题、VGA兼容性问题、安装盘损坏等。作者尝试各种方法,包括更换显卡、更换硬盘、制作新的安装盘,甚至还自制VGA线,最终仍未成功安装。这个故事体现了对复古电脑的热爱和对技术的执着追求,也展示了老旧硬件的诸多问题和安装过程中的各种意外。
阅读更多
本文作者呼吁大家放弃使用 Git checkout 命令。作者认为 checkout 命令功能过于繁杂,容易混淆,尤其对 Git 新手而言更是如此。他建议使用更清晰易懂的 git switch 和 git restore 命令替代。虽然 Git 官方不会移除 checkout 命令,但作者希望大家在教学和分享经验时,能推广使用更现代化的替代方案,从而避免初学者陷入混乱,并最终提升 Git 使用体验。
阅读更多
Nullboard是一款极简主义的看板,专注于紧凑性和可读性。它是一个单页面Web应用,所有数据都存储在本地,支持离线使用,并可导入导出JSON格式的数据。Nullboard支持拖拽、自动保存、撤销重做等功能,旨在提供高效便捷的任务管理体验。开发者出于对现有工具的不满,亲手打造了这款满足自身需求的工具,并开源分享。
阅读更多
博主运用分析组合学,特别是Flajolet-Sedgewick方法,解决了计数无序根三叉树的难题。文章先以有序根三叉树为例,通过生成函数和奇点分析,推导出渐近逼近公式,并用Sage进行验证。随后,利用Pólya-Redfield计数法处理无序情况,并通过数值解法得到渐近公式,同样得到验证。文章深入浅出地讲解了复杂分析中的关键概念,如Puiseux级数,并提供了Sage代码实现,是一篇优秀的算法与数学结合的案例研究。
阅读更多
kubespec.dev 发布了 Kubernetes Spec v1.32 版本的参考指南和文档,提供所有内置资源、属性、类型和示例的完整文档。该指南涵盖了工作负载、集群、网络、配置、存储、管理和访问控制等多个方面,方便用户快速查找和理解 Kubernetes 的各项功能。该项目开源并持续接受贡献。
阅读更多
冰淇淋看似简单的甜点,实则蕴含着复杂的物理和化学原理。加拿大圭尔夫大学的食品科学家道格拉斯·戈夫教授,通过多年的研究,揭示了冰淇淋制作中的科学奥秘:从乳化、发泡到冰晶形成,以及如何利用材料科学的知识制作出完美冰淇淋。文章还探讨了不同制作环境下(家用与工业)冰淇淋结构差异、添加剂对冰淇淋结构的影响,以及如何制作美味的素食冰淇淋。戈夫教授及其团队甚至利用电子显微镜技术,在不融化样品的情况下,研究冰淇淋的微观结构,展现了科学研究的魅力。
阅读更多
本文介绍了一种无需冲突免费复制数据类型(CRDT)或操作转换(OT)的协同文本编辑方法。该方法通过为每个字符分配全局唯一ID,并使用“在…之后插入”操作来解决并发编辑问题。服务器根据操作字面意思更新状态,客户端使用服务器协调来处理乐观本地更新。这种方法简单易懂,且比CRDT/OT更灵活,允许自定义操作和功能,例如处理富文本和权限控制。作者还开发了一个名为Articulated的npm库来辅助实现该方法。
阅读更多
油管博主Shank Mods展开了一场史诗级的救援行动,目标是拯救一台被认为是传说的43英寸索尼KX-45ED1 CRT电视。这台重达440磅的巨型电视,于1989年发布,售价高达4万美元(相当于现在的10万美元以上)。Shank从一张在日本大阪一家荞麦面馆等候区拍摄的照片线索入手,跨越国界,克服重重困难,最终成功将这台电视运回美国并修复。整个过程充满了惊险与挑战,展现了科技爱好者们的热情与毅力,也体现了全球社区的力量。
阅读更多
这款名为exerciseminimilism的健身追踪器,仅需一个HTML文件和浏览器本地存储,就能帮你记录每周七组固定的日常锻炼。它摒弃了复杂的界面和功能,只显示今天的锻炼项目和前一天的重量,旨在降低门槛,让你坚持锻炼。你可以编辑HTML文件自定义锻炼内容,内置简单的计时器用于休息。数据存储在浏览器本地,无需注册账号,简单易用,兼容主流浏览器。
阅读更多
作者改进了一种近似无除法的有界随机数生成算法(Lemire算法)。之前的版本通过内联快速路径来减少代码膨胀,但编译器优化受限。作者发现,当限制为常量时,拒绝阈值可在编译时计算,且无需避免除法。新的实现只有一个对随机数生成器的调用,并且当限制为2的幂时,编译器会自动消除循环。这比去年的版本更有效率,并且作者探讨了如何在Rust中使用类似的编译时优化技术。
阅读更多
这篇论文介绍了s1,一种简单的测试时缩放方法,仅需1000个示例和预算强制即可实现与o1-preview相当的强大推理性能。该方法通过巧妙的测试时策略,在大型语言模型上实现了显著的性能提升,相关代码和数据已开源,方便研究者复现和进一步探索。
阅读更多
谷歌Chrome浏览器Manifest V3 (MV3)扩展程序架构的重大改动给广告拦截器、内容过滤器和隐私工具的开发者带来了诸多难题。尽管谷歌声称MV3旨在提升安全性及性能,但诸多开发者如AdGuard和uBlock Origin的创建者却发现MV3的限制性远超预期,导致核心功能受限甚至无法实现。一些开发者抱怨MV3增加了开发难度,并指责谷歌对开发者反馈响应迟缓,甚至通过改变用户界面设计来弱化扩展程序功能。这引发了开发者对谷歌真实意图的质疑:是为了提升安全隐私,还是有意限制扩展程序功能?
阅读更多
本文回顾了 Mozilla 在过去 20 年中 Firefox 代码签名的演变历程。最初,签名过程极其繁琐,需要人工操作,依赖于物理机器和 USB 密钥。随着技术的进步,Mozilla 逐步实现了自动化签名,从改进脚本到构建专用签名服务器,再到采用 Taskcluster 和 Autograph 服务,最终实现了高效安全的代码签名流程。如今,Firefox 的代码签名每天进行数千次,极大地提高了软件安全性。
阅读更多
一百年前,Edgware地铁站的开通标志着伦敦地铁北部线向北延伸的完成。这不仅改善了交通,更引发了郊区房地产的繁荣。众多建筑拔地而起,从现代主义风格的住宅到传统的酒吧,展现了20世纪初期伦敦郊区建设的独特面貌。Edgware从农业小镇转型为现代化城镇的历程,也反映了交通发展对城市规划和社会变迁的影响。
阅读更多