作者痴迷于将所有家电连接到Home Assistant。他入手了一款不兼容任何系统,只能用自家APP控制的空气净化器。为了实现自动化,作者决定逆向工程这款基于ESP32的设备。他分析了APP,发现它使用WebSocket连接到云服务器。通过拦截设备的网络流量并使用UDP代理转发到云服务器,作者成功捕获了UDP数据包。这些数据包经过加密,作者拆解了设备,发现其主控芯片为ESP32-WROOM-32D,并使用esptool读取了Flash中的固件。通过分析固件,作者发现它使用了mbedtls库进行加密,并确定了加密算法为AES-128-CBC。最终,作者编写了一个Node.js脚本,实现了对设备的MITM攻击,并将其集成到Home Assistant中。
阅读更多
Darklang,一个曾以闭源自托管平台起家的编程语言,如今宣布开源所有代码库。这一转变源于产品成熟、用户反馈以及技术方向的转变。最初,Darklang 采用闭源模式是为了确保可持续性并提供独特的安全代码迁移和统一部署功能。但随着产品成熟和用户呼吁,以及本地开发和新型商业模式(例如收费的团队协作和AI工具)的出现,Darklang 决定拥抱开源,以促进社区发展和平台的长期演进。尽管仍面临一些技术挑战,例如开源许可在包管理中的应用,但开源的Darklang 将更加透明和可访问。
阅读更多
人工智能的快速发展带来了巨大的能源需求,许多企业措手不及。研究显示,大部分公司虽然意识到AI模型的巨大能耗,但却很少监测其实际功耗。高性能GPU和复杂的AI模型是主要耗能元凶。为应对这一挑战,高效的AI硬件和更有效的冷却系统(例如液冷)成为关键。数据中心需要升级以适应更高的功率密度,这需要大量的投资和时间。一些企业正探索利用废热进行再生能源发电或社区供暖。
阅读更多
作者在圣诞假期尝试将JRuby与JBang结合,以期获得JVM的高性能和Ruby的开发效率。虽然JRuby官方不支持JBang,但作者巧妙地利用JBang的依赖管理和Java的ProcessBuilder,成功运行了一个结合Javalin、JDBI、SLF4J和ruby-jwt的JRuby应用,实现了SQLite数据库的CRUD操作和JWT认证。这个实验展示了JRuby与Java生态系统库结合的潜力,并通过Apache Benchmark测试验证了其性能。
阅读更多
面对美国日益严峻的入境安全风险,许多人无法前往参加IETF第127次会议(旧金山)。文章指出,许多人因政治观点、国籍等原因在美国被拘留,甚至遭受非人道待遇。鉴于此,呼吁IETF社区抵制此次会议,并引用RFC 8718和RFC 9137,强调会议地点选择应重视包容性和安全性。已有数百人签名支持抵制,其中包括无法前往美国、拒绝出席以及声援抵制者。
阅读更多
一位程序员分享多年与慢性疼痛斗争的经验。文中详细描述了各种无效的治疗方法,例如改善人体工学、拉伸运动和特殊练习。最终,他发现环境因素(空调直吹)和牵涉性疼痛是关键因素。文中还强调了心态的重要性,积极的心态有助于减轻疼痛感。
阅读更多
长年以来,Maciej “Groobo” Maselewski一直是《暗黑破坏神》速度跑的冠军,他的3分12秒巫师跑似乎难以超越。然而,其他速度跑者团队利用外部软件和分析工具试图复制他的运气时,却发现Groobo的跑图存在诸多不可能。经过对数十亿个合法地牢的自动化搜索,他们证明Groobo的运行不可能发生在任何一个合法地牢中。这引发了速度跑社区的争议,揭露了Groobo长期以来通过作弊获得的成就和赞誉。
阅读更多
L3 Systems公司研发了一款名为WristPC的腕戴式键盘,专为便携式和可穿戴电脑应用而设计。这款坚固耐用的QWERTY键盘具有标准的PC键盘接口,外壳采用黑色阳极氧化铝或蓝色ABS塑料制成,完全密封,可在雨天和其他恶劣环境下工作。其弧形背部设计确保佩戴舒适稳固,并优化了字母数字输入布局和方向键位置。可选配腕带和键盘背光。公司还提供针对Aaton Cantar用户的定制键盘服务(需自备Gotham Sound Dsub15-USB适配器)。
阅读更多
想象一下:两辆公交车按计划运行同一线路,但一辆因堵车延误。延误的公交车会捡到原本打算乘坐下一班车乘客,导致进一步延误。而下一班车则因乘客减少而提速。最终,两辆车会形成车队,甚至后车超过前车。增加车辆并非解决方法,更有效的方法是控制停站时间、跳站、引导乘客选择后车,甚至像北亚利桑那大学那样,放弃固定的时刻表,通过人为控制车距来保持均衡。
阅读更多
云计算平台Render宣布获得8000万美元C轮融资,总融资额达1.57亿美元。Render旨在解决传统云平台的局限性,为开发者提供更强大、灵活易用的基础设施。其平台已拥有超过200万开发者,每月新增10万用户。Render专注于平衡易用性和灵活性,支持多种编程语言和框架,并针对AI时代的需求,开发了简化AI工作流程的工具,助力企业快速创新。
阅读更多
2025年1月20日,美国总统签署行政命令,正式宣布美国退出世界卫生组织(WHO)。该命令指责WHO在应对新冠疫情和全球卫生危机方面处理不当,未能进行必要的改革,且受成员国不当政治影响。此外,美国认为WHO向美国索取的费用过高。此举将暂停美国对WHO的资金支持,召回相关人员,并寻找新的国际合作伙伴承担WHO先前的工作。美国还将停止参与WHO的《大流行病协定》和《国际卫生条例》的谈判。
阅读更多
作者计划用一天时间完成一个桌面项目Deskthang,该项目旨在利用树莓派Pico、LCD显示屏和RGB LED显示GitLab CI/CD流水线的运行状态。他试图利用AI工具辅助开发Zig代码,并将图像数据通过USB传输到Pico。然而,由于AI工具的误导和对USB通信机制理解不足,项目进展异常艰难,最终耗时四天,代码混乱不堪。作者总结了教训:AI是工具而非副驾驶,需保持独立思考;人为引入摩擦可提升专注力;从错误中学习比捷径更有效;要尊重项目的复杂性。
阅读更多
一个Hacker News的评论引发了人们对Unicode变体选择器隐藏信息的讨论。文章证明,通过将数据转换为Unicode变体选择器序列,可以将任意数据编码到单个表情符号中,即使渲染后数据不可见。这种方法可以绕过人工内容过滤器,或用于文本水印,实现隐秘信息传输和追踪。虽然这种技术存在潜在的滥用风险,但它也揭示了Unicode的复杂性和潜在的安全性挑战。
阅读更多
Coral USB加速器将强大的Edge TPU协处理器集成到一个USB设备中,只需连接到你的电脑(支持Windows、macOS和Debian Linux系统,包括树莓派),就能进行高速机器学习推理。它拥有4 TOPS的算力,功耗效率极高(每TOPS 0.5瓦),能够以接近400 FPS的速度运行MobileNet v2等先进的移动视觉模型。支持TensorFlow Lite模型,无需从零开始构建模型。体积小巧(65mm x 30mm),适用于各种开发和应用场景。
阅读更多
市面上涌现出许多AI代码审查助手,它们通过将代码差异发送给大型语言模型(LLM)来查找问题。作者尝试使用Coderabbit,发现它偶尔能发现人工审查员错过的错误,但也会给出毫无关联或错误的建议。构建一个基本的代码审查助手相对容易,只需使用GitHub API和OpenAI密钥即可。然而,LLM难以完全理解代码,尤其是在缺乏代码库上下文的情况下,建议常常不准确。作者认为,要创建一个真正有用的助手,需要解决LLM对代码的理解问题,并充分利用代码库上下文信息。
阅读更多
作者分享了长期使用LLM辅助编程工具(如GitHub Copilot)的亲身经历,指出虽然LLM提高了编程效率,但也可能导致程序员对基本知识的遗忘和对工具的过度依赖,最终降低自身解决问题的能力。作者建议,应将LLM视为学习工具而非代码生成器,批判性地对待其输出结果,并注重理解底层原理,才能真正受益。
阅读更多
本文追溯了Unix/Linux系统中常用命令的起源。从早期的Unix系统到后来的Linux,许多命令工具沿袭至今,例如`cat`、`ls`、`grep`等。文章列举了大量命令及其来源,包括Unix、BSD、GNU以及其他项目,展现了Unix/Linux系统发展历程中不同贡献者的力量。对于命令行爱好者和系统开发者来说,这无疑是一份珍贵的历史记录。
阅读更多
本文介绍了如何利用向量搜索技术无风险地增强现有应用程序,无需重新构建整个系统。作者通过在现有数据库中添加向量相似性搜索和AI API调用功能,以一个简单的推荐引擎为例,展示了如何将猫的图片嵌入与TPCC购买历史数据结合,实现基于相似猫图像的商品推荐。这说明了通过简单的SQL查询,就能在现有应用中添加AI功能,提升用户体验,并强调了数据库引擎、向量索引和I/O子系统在高并发负载下的性能测试的重要性。
阅读更多
科技界人士对大型语言模型(LLM)带来的工作、学习、娱乐、沟通、创作和连接方式的革命性改变赞不绝口。他们认为AI将影响我们生活的方方面面,并且LLM使得人人可以使用计算机成为可能。然而,AI系统除了带来好处外,也会以史无前例的规模充斥我们的信息环境,产生大量垃圾信息。
阅读更多
一位StarCraft: Brood War(星际争霸:母巢之战)玩家利用大型语言模型(LLM)和开源软件解决长期困扰游戏社区的翻译问题。由于BW游戏文化主要源于韩国,非韩语玩家难以获取韩国玩家的战略分析和解说视频。作者巧妙地结合Whisper语音转录、Google Colab的GPU资源和ChatGPT翻译,并开发了一个用户脚本,极大地提高了翻译效率和质量,解决了长期以来“外国人知识”的瓶颈问题,让更多玩家受益。
阅读更多
本文探讨了元编程(metalinguistic programming)的强大之处,特别是通过编写解释器来简化复杂问题的代码。作者以Lisp表达式简化为例,说明如何通过构建一个80行代码的Scheme解释器和30条规则,实现原本需要成千上万行代码才能完成的任务。这种方法的关键在于改变编程范式,将问题转化为数据驱动的规则匹配,从而避免了大量重复的代码。作者认为,这种元语言抽象虽然并非魔法,但它是一种强大的工具,值得进一步探索。
阅读更多
2024年3月,一个名为Jia Tan的恶意维护者在xz压缩软件中植入了后门,三年来潜伏未被发现。该后门允许远程执行代码,影响所有安装了ssh的机器。一位Postgres开发者Andres Freund在调查ssh性能问题时偶然发现并阻止了灾难。本文深入探讨了后门的工作机制,以及如何利用构建可重复性进行检测。后门通过修改xz构建过程,注入恶意目标文件,并利用glibc的ifunc机制钩住ssh的RSA_public_decrypt函数,从而实现远程代码执行。作者建议从可信源构建软件,并利用构建可重复性来增强软件供应链安全,例如比较GitHub提供的源码包和维护者提供的tarball,以及检查不同构建源的二进制文件是否一致。
阅读更多
Nostr协议的NIP-01文档描述了其核心机制。每个用户拥有密钥对,使用secp256k1曲线上的Schnorr签名进行签名。协议的核心是事件,包含ID、公钥、时间戳、类型、标签、内容和签名等字段。事件ID是序列化事件数据的SHA256哈希值。标签用于引用其他事件或用户,定义了三种标准标签:e(引用事件)、p(引用用户)、a(引用可寻址事件)。事件类型定义了事件的含义,NIP-01定义了两种基本类型:用户元数据和文本笔记,并规定了不同类型范围的事件处理方式(常规、可替换、短暂和可寻址)。客户端通过websocket与中继器通信,发送事件、请求事件和关闭订阅。中继器返回匹配过滤器的事件,并发送OK、EOSE、CLOSED和NOTICE消息。
阅读更多
本文深入探讨了 iMessage-exporter 项目逆向工程苹果私有二进制序列化协议 typedstream 的过程。typedstream 用于存储 iMessage 数据,其格式未公开,且苹果官方文档中没有描述。作者通过分析 iMessage 数据库中存储消息正文的 BLOB 数据,发现了 typedstream 的一些模式,例如 0x84 表示数据块的开始,后续字节表示数据块长度,0x86 表示数据块的结束等。通过识别这些模式,作者成功地将 typedstream 数据反序列化,实现了跨平台访问 iMessage 数据。
阅读更多
戴明博士的“红珠子实验”生动地阐述了系统对个体绩效的影响。实验中,员工从混有红珠子的白珠子中挑选,绩效以红珠子数量衡量。结果显示,即使员工努力,由于系统问题(高比例红珠子),绩效差异巨大,管理层错误地将责任归咎于个人。实验揭示了系统性问题的重要性,强调管理层应关注系统改进而非个人评判,才能真正提升效率。
阅读更多
停车改革先驱Donald Shoup教授于2月6日逝世。本文讲述了Shoup教授如何彻底改变了停车的政治经济学以及城市本身的面貌。他提出的“免费停车的巨大成本”理论指出,停车位价格过低导致资源浪费和城市交通拥堵。Shoup教授倡导基于需求的停车定价和取消最低停车位要求,并通过建立停车收益区将停车收入用于改善当地基础设施,从而获得民众支持。他的理念已在全球数千个城市得到应用,对城市规划产生了深远影响。
阅读更多
作者David Thompson在博客中指出,尽管Wasm GC已在主流浏览器中可用,但它在实时图形处理方面存在严重缺陷。主要问题在于Wasm GC堆对象对宿主(JavaScript)而言是不透明的,导致需要逐字节复制数据才能进行WebGL渲染,极大降低了性能。与之相比,Wasm线性内存可以直接被JavaScript访问,效率更高。作者尝试了几种解决方法,但都无法令人满意。他呼吁Wasm社区尽快解决这个问题,否则将严重限制WebGPU等技术的应用。
阅读更多
本文介绍了如何在 Rust 中实现一个并发循环垃圾收集器,用于 Scheme 解释器中的垃圾回收智能指针 Gc。Gc 类似于 Arc>,支持内部可变性、克隆和跨线程发送。文章详细讲解了 Gc 的实现,包括线程安全内部可变性、使用信号量和读写锁的实现,以及基于 Bacon 和 Rajan 算法的并发循环垃圾收集的实现细节,包括追踪特性、周期检测和处理并发修改的机制。
阅读更多
Liquid Shape Distortions 是一款基于浏览器的免费迷幻动画生成器,它可以利用液体运动、扭曲、阴影和光线创造出迷幻艺术。该工具灵感来自 drum & bass/acid techno 音乐和 90 年代的狂欢海报,可用于创作音乐视频、演唱会海报、创意项目中的艺术动画,或简单地与音乐一起欣赏。用户可以使用随机化、暂停/播放、截图、视频导出、音乐播放等快捷键和控制菜单自定义画布大小、调整动画速度、控制图案和颜色等。动画使用 WebGL 着色器创建,每次运行都会生成独特的艺术作品。该项目开源且免费,可用于个人或商业用途。
阅读更多