本文讲述了Jim Reekes,苹果标志性系统声音(包括Mac启动音和拍照快门声)的设计者,以及这些声音背后的故事。他揭秘了Mac启动音的灵感来源——披头士乐队的《A Day In The Life》的结尾和弦,以及Sosumi提示音因商标纠纷而诞生的始末。文章还包含多个视频链接,展示了Reekes本人讲述创作过程的访谈和片段,以及他使用过的合成器和相机等设备。
阅读更多
本文批判了根因分析(RCA)在复杂系统故障分析中的局限性,认为其基于错误的因果链模型,无法有效应对复杂系统中多因素交互导致的故障。作者提出了韧性工程(RE)模型作为替代方案,该模型关注系统各组件间的交互作用,而非单一原因。RE模型认为系统总是存在大量潜在故障,成功在于系统的适应能力和容错性,通过理解系统如何适应和应对故障,而非简单地消除故障根源,才能持续改进,提升系统韧性。
阅读更多
研究人员利用光子成功实现了量子门的隐形传态,保真度达到70%。该实验基于受控Z门操作,可构成其他双量子比特门的基石。尽管保真度受限于局部操作而非隐形传态过程本身,但研究人员相信使用更低误差率的商用硬件可大幅提升性能。此外,他们还利用该方法成功执行了Grover算法,进一步验证了该技术的潜力。这项研究具有硬件无关性,有望推动构建大规模容错量子网络。
阅读更多
WhiteSur是一个让你的Linux GTK桌面拥有macOS般外观的主题。它提供丰富的自定义选项,包括颜色、不透明度、窗口控制按钮样式、Nautilus样式以及Gnome Shell扩展的调整。安装简单,只需运行安装脚本,即可轻松改变你的桌面风格。此外,它还支持对GDM和Firefox主题的自定义,并提供针对Flatpak应用的主题修复方案,即使是Libadwaita也能够应用主题。想体验macOS般流畅的Linux桌面吗?WhiteSur值得一试!
阅读更多
本文深入探讨了API请求签名的安全挑战,特别是JSON对象签名中的难题。作者指出,简单的HMAC签名虽然安全,但直接在JSON对象内部签名会引发各种问题,例如JSON的多种等价表示导致签名验证失败。文章对比分析了多种签名方法,包括规范化JSON、添加冗余签名数据以及使用替代格式等,并以AWS和Flickr的签名方案为例,说明了错误实践可能带来的安全风险。最终,作者建议优先使用TLS,并尽量避免在JSON对象内部进行签名,而是采用外部签名的方式,以确保API请求的安全性。
阅读更多
NASCAR采用Stratasys的3D打印技术来制造赛车部件,例如管道、盖板和支架等。与传统的CNC减材制造相比,3D打印增材制造具有更高的设计自由度,可以快速制作出复杂的零件,降低成本并缩短交付时间。这使得NASCAR车队能够快速测试和迭代新部件,从而提升赛车性能。Stratasys与Joe Gibbs Racing的长期合作,以及其在材料开发方面的积累,使其在这一领域占据领先地位。3D打印的应用案例,如定制管路固定装置的快速制造,展示了其在提高效率和解决问题方面的巨大潜力。
阅读更多
英国汽车改装大师Yianni Charalambous试图将一辆特斯拉Cybertruck合法注册上路,这辆车此前在捷克通过了改装后获得了上路许可。然而,由于Cybertruck棱角分明的设计与英国和欧盟的行人安全法规冲突,其在英国注册面临巨大挑战。其独特的转向系统和对OTA更新的依赖,以及与欧盟召回制度的兼容性问题,都增加了注册难度。专家认为,该车通过英国车辆鉴定测试(IVA)的可能性极低。
阅读更多
Jitsi是一款开源视频会议应用,其公共实例存在严重安全漏洞。攻击者可通过诱导用户访问恶意链接,在后台静默启动Jitsi会议,从而未经授权访问用户的麦克风和摄像头。Jitsi官方回应称这是一个“特性”,拒绝修复。该漏洞利用了用户此前授权Jitsi访问麦克风和摄像头的权限,即使用户没有主动加入会议,攻击者也能获取其音视频数据。作者呼吁Jitsi至少将其从公共实例中移除,以降低安全风险。
阅读更多
享誉全球的德国马普学会,其84个研究所云集了众多顶尖科学家,包括31位诺贝尔奖得主。然而,近期调查揭露了其光鲜亮丽外表下隐藏的黑暗面。德国之声和《明镜》杂志的联合调查发现,马普学会多个研究所存在高级科研人员的学术不端行为,数十位年轻科学家控诉了其遭受的虐待和有毒的工作环境,并因担心报复而不敢声张。调查深入探讨了为何在反对声中,学术不端和不良工作环境仍然顽固存在于这些精英科研机构中。
阅读更多
Emacs编辑器因其可扩展性而闻名,但其核心语言Emacs Lisp(Elisp)的性能和表达能力已成为瓶颈。为解决这个问题,Guile-Emacs项目应运而生,它计划用Guile Lisp替换Emacs中的Elisp。Guile-Emacs项目已历经多年,几经沉浮,如今在开发者Robin Templeton和Larry Valkama的努力下再次焕发生机,目标是在保持Elisp兼容性的前提下,利用Guile的编译器和性能优势,提升Emacs的运行效率和可扩展性,甚至最终用Lisp重写Emacs的大部分C代码,这将显著增强Emacs的可定制性。虽然面临着技术和政治上的挑战,但该项目为Emacs的未来发展提供了令人兴奋的可能性。
阅读更多
厌倦了杂乱无章的音乐库?mixlist 闪亮登场!这款应用致力于帮你整理音乐,告别混乱。它以简洁直观的界面,帮你轻松分类、标记和搜索你喜爱的歌曲,让你的音乐库井然有序,随时随地享受你钟爱的旋律。再也不用担心找不到你喜欢的歌了!
阅读更多
作者讲述了与插画家爱德华·戈里(Edward Gorey)之间非比寻常的书信往来。从孩童时期被戈里作品独特的风格吸引,到成年后与这位古怪的艺术家通信,分享彼此对文学、艺术、怪诞文化的共同兴趣。他们的书信充满奇思妙想,内容涵盖从谋杀案到古怪食谱,从伦敦廉价书店到僵尸行为,展现了戈里独特的语言风格和对细节的极致追求。文章最后,作者讲述了戈里书信离奇消失的故事,以及戈里为其活动绘制的封面至今仍被珍藏的经历,以此感叹人生如戏,充满了不可思议的联系。
阅读更多
本文讲述了作者对上海浦西和浦东建筑的观察与感受。从2005年第一次访问上海,作者就被浦东快速发展的摩天大楼所震撼,如今,浦东已矗立着东方明珠塔、金茂大厦、上海环球金融中心和上海中心大厦等超高层建筑群,与浦西历史悠久的欧式建筑形成鲜明对比。作者认为,这些建筑不仅是工程奇迹,更是中国经济发展和文化变迁的象征,体现了上海这座城市独特的“双面性”:既有历史的沉淀,也有现代的活力。
阅读更多
一次Deconstruct 2019的演讲揭示了文件系统中令人震惊的事实:从文件API的不一致和难以正确使用,到文件系统本身存在的严重bug以及磁盘的高错误率,数据损坏无处不在。演讲者深入探讨了文件写入的原子性问题,以及各种文件系统模式(如ext3/ext4的data=journal, ordered, writeback)的差异带来的挑战。即使是经验丰富的程序员,也难以避免犯错,导致数据丢失或损坏。演讲者还分析了流行的数据库和版本控制系统中存在的错误,并建议使用数据库替代文件来提高数据可靠性。
阅读更多
Ben Pence 的个人网站简洁明了地展现了他作为设计师和开发者的技能。网站设计干净利落,突出了他的作品集,涵盖了网页设计、品牌设计和互动项目等。通过精心挑选的案例,他展示了其在视觉设计和用户体验方面的专业能力,并提供了联系方式方便潜在客户或合作者联系。整体而言,这是一个高效且令人印象深刻的个人作品展示平台,体现了其专业素养和对细节的关注。
阅读更多
尽管不追踪用户数据,但LibreOffice的开源拥护者估计其用户数量约为2亿。Gartner分析师Jason Wong指出,LibreOffice作为付费办公套件的桌面替代品,仍然受到关注,尤其是在客户希望保留本地部署的场景下,因为微软和谷歌都更侧重于云端服务。虽然LibreOffice具有成本优势,但维护它需要额外的专业资源和新技能。
阅读更多
苹果公司确认,iPhone 15 Pro将在未来的软件更新中获得“视觉智能”功能,这类似于谷歌的Lens,允许用户通过手机摄像头识别物体并获取相关信息。该功能最初随iPhone 16系列发布,但现在将通过操作按钮添加到iPhone 15 Pro上,并可从控制中心启动。预计该功能可能随iOS 18.4更新推出。
阅读更多
本文讲述了NeXT公司及其操作系统NeXTSTEP对苹果OS X和iOS系统深远的影响。NeXTSTEP基于UNIX,带来了保护内存、抢占式多任务和守护进程等关键特性,提升了系统稳定性和效率。它还引入了Objective-C编程语言和Cocoa框架,简化了软件开发,并催生了Interface Builder等强大的开发工具。此外,NeXTSTEP的Display PostScript技术为OS X的Quartz图形系统奠定了基础。这些技术至今仍是苹果设备的核心,体现了NeXT公司对现代计算机技术的巨大贡献。
阅读更多
美国国务院将利用人工智能技术取消其认定为支持哈马斯或其他指定恐怖组织的外国人的签证。这一名为“捕捉与撤销”的计划将扫描数万名学生签证持有者的社交媒体账户,引发了关于言论自由和政府监控的担忧。支持者认为这是必要的安全措施,批评者则担心此举可能滥用权力,侵犯个人隐私和言论自由。该计划也让人联想起历史上类似的监控行动,例如1972年的“博尔德行动”。
阅读更多
加拿大众议院及其议员无义务发布或提交电子或纸质请愿书。发布或提交请愿书并不意味着众议院或议员认可请愿书中的观点或信息,也不对其中内容负责。请愿书在议员提交众议院前不受议会特权保护。政府对电子和纸质请愿书的回应以电子形式接收,并在提交众议院后尽快发布,但大量回应可能导致延迟。众议院不对政府回应的内容和格式负责,但会尽力协助需要无障碍格式的人士与枢密院办公室联系。
阅读更多
一条X平台上的帖子引发热议:即使是拥有4.0 GPA的顶尖计算机科学毕业生,也难以在科技行业找到工作。评论区观点不一,有人认为美国毕业生期望薪资过高,也有人指出科技行业近年来裁员严重,岗位减少。还有人建议学习一技之长,而非过度依赖学位。这反映出当前科技行业就业市场面临的挑战,毕业生需结合自身实际情况,选择合适的职业发展道路。
阅读更多
Comet是一款小巧而强大的远程KVM产品,提供2K分辨率@60FPS的流畅清晰视频输出。它搭载1.5GHz四核处理器,千兆以太网接口保证高速网络连接,USB 2.0接口支持外接设备(如指拨开关)。此外,它还支持Type-C电源供电、HDMI-IN视频输入和USB设备端口(用于连接鼠标),是远程设备管理的灵活高效解决方案。兼容各种设备,包括迷你电脑、台式机、笔记本电脑、服务器、工业电脑和电视盒等。
阅读更多
这份清单记录了来自Y Combinator孵化器39个批次的821家已停止运营的创业公司,涵盖50个行业。这些公司从W24到W05批次不等,涉及金融、科技、医疗、消费品等多个领域。这份“创业坟场”名单提醒我们,创业之路充满挑战,失败是常态,但正是这些失败的尝试推动着创新的前进。
阅读更多
安全研究人员发现斯巴鲁STARLINK联网汽车服务存在严重安全漏洞,攻击者仅需车主的姓名、邮编、邮箱或车牌号等信息,即可远程启动、停止、锁定、解锁车辆,追踪车辆一年内的行车轨迹,以及获取车主个人信息(地址、账单信息等)。该漏洞允许攻击者完全控制目标车辆,并已在24小时内得到修复。此事件凸显了联网汽车安全性的重要性,以及对用户隐私数据的保护。
阅读更多
英特尔近日宣布,其位于俄亥俄州的新芯片厂(Ohio One)的建设时间将有所调整。Mod 1预计于2030年完工,并在2030-2031年开始运营;Mod 2预计于2031年完工,并在2032年开始运营。英特尔表示,此调整是为了确保项目在财务上可持续发展,并根据市场需求灵活调整。尽管时间表有所调整,但英特尔重申了其对俄亥俄州的长期承诺,并持续在当地投资和招聘。
阅读更多
全球领先的半导体制造商台积电员工的生育率远超台湾平均水平,引发广泛关注。台积电员工仅占台湾人口的0.3%,却贡献了1.8%的新生儿,平均每50个台湾婴儿中就有一个是“台积电宝宝”。文章分析认为,这主要归功于台积电公司推出的家庭友好型政策,例如提供从早7点到晚8点的儿童保育服务、灵活的工作时间和完善的产假制度等,降低了员工养育孩子的门槛。此外,积极的企业文化和员工之间的正向互动也起到了关键作用,形成了一种良性循环,鼓励员工生育。
阅读更多
本文作者分享了其网站jasonthorsness.com和hn.unlurker.com的缓存策略。针对不同类型的网站,作者提出了不同的缓存方案:静态网站采用内容哈希、CDN和客户端缓存;数据驱动的动态网站则结合了短时缓存控制头、后端内存缓存、单例模式和磁盘缓存;对于用户认证网站,作者建议优先处理非用户特定部分,并利用浏览器和服务器协同缓存。通过巧妙的缓存策略,作者用极低的成本实现了高性能的网站,即使在面对大量的访问流量时也能保持稳定运行。
阅读更多
本文深入探讨了 iMessage-exporter 项目逆向工程苹果私有二进制序列化协议 typedstream 的过程。typedstream 用于存储 iMessage 数据,其格式未公开,且苹果官方文档中没有描述。作者通过分析 iMessage 数据库中存储消息正文的 BLOB 数据,发现了 typedstream 的一些模式,例如 0x84 表示数据块的开始,后续字节表示数据块长度,0x86 表示数据块的结束等。通过识别这些模式,作者成功地将 typedstream 数据反序列化,实现了跨平台访问 iMessage 数据。
阅读更多
近期,研究人员发现至少33个Chrome扩展程序在过去18个月中秘密窃取了约260万台设备的敏感数据,其中包括浏览器Cookie和Facebook、ChatGPT的登录凭据。攻击者通过鱼叉式钓鱼邮件,利用OAuth权限漏洞上传恶意版本扩展程序到Chrome网上应用商店。受影响的扩展程序涵盖多个领域,部分扩展程序的恶意版本持续存在数月之久。专家建议用户检查自己是否安装了这些恶意扩展程序,并及时更改密码。
阅读更多
本文作者以其维护的Windows窗口管理器komorebi为例,探讨了开源许可证的局限性。komorebi采用非OSI认证的Komorebi许可证,却拥有12.6万下载量和1.06万星标,并吸引了众多贡献者。作者认为,分享代码不应以牺牲个人自由为代价,开源许可证不应强制要求放弃拒绝参与邪恶行为(如种族灭绝)的权利。作者呼吁开发者摆脱教条,根据实际情况选择许可证,并分享实践经验,共同推动开源社区发展。
阅读更多