Rocky Linux Hardened版本由CIQ推出,专为具有严格安全要求的关键任务环境而优化。它通过安全的供应链交付,提供内存损坏检测、内核完整性检查、更强的密码策略和SSH限制等功能,最大限度地减少零日漏洞和CVE风险,并通过Linux内核运行时防护(LKRG)检测复杂的入侵行为。提前应对安全威胁,缩短暴露时间,实施高级密码哈希、严格的身份验证策略和强化访问控制。通过安全的供应链交付预先强化的系统,节省部署和配置的时间和资源,并简化与其他企业级Linux兼容发行版的迁移,降低厂商锁定风险。
阅读更多
享誉全球的德国马普学会,其84个研究所云集了众多顶尖科学家,包括31位诺贝尔奖得主。然而,近期调查揭露了其光鲜亮丽外表下隐藏的黑暗面。德国之声和《明镜》杂志的联合调查发现,马普学会多个研究所存在高级科研人员的学术不端行为,数十位年轻科学家控诉了其遭受的虐待和有毒的工作环境,并因担心报复而不敢声张。调查深入探讨了为何在反对声中,学术不端和不良工作环境仍然顽固存在于这些精英科研机构中。
阅读更多
美国最高法院一致裁决,维持联邦政府对TikTok的禁令。除非TikTok出售给非中国母公司的买家,否则该禁令将于1月19日生效。此决定基于国家安全考量,认为TikTok与中国的联系构成了风险,超过了对言论自由的担忧。尽管总统当选人特朗普表示可以协商解决,拜登政府表示不会强制执行该禁令,但法院裁决意味着TikTok在美国的未来充满不确定性。法院认为,该法案并未违反申请人的第一修正案权利。
阅读更多
一项颠覆性的太空探索技术——反物质推进技术,正逐渐进入人们的视野。反物质湮灭反应释放的能量密度是已知最高的,其效率可达100%,理论上可将太阳系航程缩短至数周甚至数天。然而,反物质的生产、储存和控制仍然面临巨大挑战,目前该技术仍处于理论阶段,需要进一步的研究和发展才能实现其巨大潜力。
阅读更多
一位刚从斯坦福毕业的Formal公司新员工,在解决客户使用Visual Studio Code远程SSH连接AWS EC2实例进行机器学习时遇到的问题过程中,意外发现并修复了AWS SSM参考库中几个并发Bug。该问题源于Formal Connector对TCP/IP端口转发支持不足,导致VS Code无法正常初始化远程开发环境。修复过程涉及深入研究SSH和SSM协议,最终通过修改AWS Session Manager插件,解决了数据竞争和序列号问题,实现了通过Formal Connector安全地进行VS Code远程SSH连接。
阅读更多
开源数据收集工具RudderStack被发现存在严重安全漏洞,在特定情况下会收集用户的密码。该漏洞源于其autotrack功能会收集用户点击元素的所有DOM属性,而这些属性中可能包含密码等敏感信息。该问题与两年前Mixpanel遇到的类似漏洞如出一辙。虽然RudderStack已修复部分问题,但修复方案并不完善,仍可能存在安全风险。建议用户谨慎使用,并关注后续更新。
阅读更多
一项名为“停止摧毁电子游戏”的欧洲公民倡议已获得百万签名,呼吁游戏发行商停止远程关闭游戏。文章探讨了该倡议的背景,即游戏厂商以服务器关闭为由使玩家无法继续游玩已购买的游戏,并分析了游戏行业的反驳以及作者对其的批判。作者认为,厂商的反对理由站不住脚,例如维护成本、内容审核等问题可以通过技术手段解决,例如提供本地服务器或开源部分代码。最终,作者指出,这关乎游戏厂商对玩家体验的控制,以及对商业利益的优先考量。
阅读更多
SCQA是一个用于组织信息的框架,它通过情境(Situation)、复杂性(Complication)、问题(Question)和答案(Answer)四个要素,构建清晰、吸引人的叙事流程。文章以物理治疗中的游戏化为例,解释了如何运用SCQA框架,将枯燥的医疗过程转化为引人入胜的故事,从而提高患者的积极性和依从性。该框架不仅适用于商业、政策和科学领域,也适用于各种媒介,例如邮件、演讲、书籍、博客等,帮助人们更好地沟通和表达。
阅读更多
在平原上开车,看似单调乏味,但远处的地平线却令人着迷。由于地势平坦,没有遮挡物,视线可以延伸很远。简单的几何计算表明,地平线距离约4.7公里。这相当于5公里赛跑的起点到终点,这令人印象深刻。那么,地球上还有更远的视线吗?这引发了对地球曲率和视野极限的思考。
阅读更多
本文探讨了将素数绘制在极坐标系上会呈现出螺旋或直线图案的现象。作者通过Python代码,使用SymPy生成素数,并利用Matplotlib进行可视化。结果显示,随着素数数量的增加,图案从螺旋逐渐转变为直线。这并非素数的独特性质,而是与$2pi$的近似分数有关。文章解释了这种现象背后的数学原理,并探讨了素数的分布规律与图案稀疏性之间的联系。
阅读更多
全球科学网络展示了如何利用LED作为光耦器,在面包板上构建人工突触。文章详细解释了人工突触的组成:包括一个反相器、由两个LED组成光耦器、输出缓冲器、二极管和一个可变电阻器。抑制性突触还需要增加一个放电晶体管。每个突触都会向突触后神经元添加或移除电荷。为了与生物细胞的功能等效,需要传输与相同生物网络相比例的数目的状态。该视频更详细地描述了这一过程。
阅读更多
2025年2月1日至2日,比利时布鲁塞尔将举办FOSDEM开源开发者大会。今年的焦点之一是“开源移动”,专门设立了半天时间(2月1日下午14:55至19:00)的议程,涵盖一系列关于FOSS移动设备的精彩演讲。除了演讲外,还有多个项目展台,开发者可以交流学习,并有机会获得贴纸。此外,还计划在2月2日下午2点举行小型线下聚会。
阅读更多
美国国家安全局(NSA)发布了关于提升Zero Trust安全成熟度的最新指南,重点关注应用和工作负载安全。该指南为国防部、国防工业基地等机构提供了实用建议,强调了在Zero Trust框架下逐步提升应用和工作负载安全能力的重要性。指南涵盖了应用清单、供应链风险管理、CI/CD和DevSecOps、自动化风险授权以及持续监控等关键领域,旨在通过实施最小权限原则、微分段、持续监控和日志记录等措施,加强对应用和工作负载的保护,抵御高级网络威胁。
阅读更多
2008年智利Chaitén火山喷发后,科学家利用深海探测器在附近海域发现了一处由古代冰川和火山活动塑造的海底峡谷。此次探险不仅研究了火山喷发对海洋环境的影响,例如对海底电缆和渔业的影响,还意外发现了保存完好的古代冰川遗迹,为研究该地区的地质历史提供了宝贵资料。通过对海底沉积物样本的分析,科学家们将能够重建该地区的地质事件时间线,进一步了解火山活动对海洋生态系统的影响。
阅读更多
本文回顾了20世纪40年代到60年代的“抗生素黄金时代”,期间大量新型抗生素被发现,有效对抗多种感染疾病。文章指出,由于制药公司转向利润更高的慢性病治疗领域,以及抗生素耐药性的兴起,抗生素研发速度自70年代以来大幅下降。为了应对日益严重的耐药性问题,文章探讨了多种复兴抗生素研发的途径,包括基因组挖掘、探索新型细菌以及联合用药等策略,并强调了政府和组织在提供经济激励和资助方面的重要作用,呼吁通过创新合作模式来推动新一代抗生素的研发与应用。
阅读更多
本文深入浅出地解释了编译器中寄存器分配的复杂性。它从一个简单的函数示例出发,逐步展示了如何将变量映射到寄存器,以及当寄存器数量不足时如何使用栈空间(溢出)。文章详细阐述了线性扫描和图着色两种算法,并探讨了实际架构中额外的挑战,例如调用约定和指令集限制。即使是看似简单的寄存器分配,也充满了优化和权衡的难题,这使得它成为编译器实现中一个极具挑战性的方面。
阅读更多
Desmos是一个免费的在线数学工具,以其简洁美观的界面和强大的功能而闻名。它允许用户绘制各种函数图像,进行代数运算,以及创建交互式的数学模型。无论是学生学习数学还是教师进行教学,Desmos都能提供极大的帮助,提升学习和教学效率。其易于上手的操作和丰富的功能使其成为数学爱好者和专业人士的理想选择。
阅读更多
近期arXiv上的一篇论文《智能体还不够》指出,尽管AI智能体正经历复兴,但仅依靠生成式AI不足以使其取得更大成功。作者认为,未来有效的AI生态系统需要包含三个关键部分:智能体(Agents)、模拟用户偏好和行为的模拟器(Sims)以及直接与用户交互并协调任务执行的助手(Assistants)。通过研究以往智能体发展经验,文章强调了构建更有效、更可持续的AI智能体系统的必要性。
阅读更多
本文以生动有趣的方式,逐一介绍了 HTML 的各种元素,从常见的标题、段落、列表到鲜为人知的 ``、``,以及废弃的 ``、`` 元素,应有尽有。文章还包含一个交互式问卷,让读者更深入地理解 HTML 元素的应用。这是一次充满乐趣的 HTML 学习之旅,带你领略 HTML 元素的丰富性和多样性。
阅读更多
高性能Linux应用领域正在发生变革,io_uring改变了我们与操作系统的交互方式。它基于两个队列:提交队列(发送操作)和完成队列(读取结果)。结合事件循环,无需等待系统调用完成即可返回控制权,只需将操作放入队列。这与Actor模型惊人地相似:Actor模型中,对象通过发送消息进行并发计算,这与io_uring发送操作到文件描述符再异步接收响应的过程非常类似。这暗示着操作系统正朝着异步、自主运行的方向发展,传统系统调用方式或许已成为一种过时的抽象。
阅读更多
通过分析Hacker News上几年来“求职”和“招人”帖文中编程语言的提及频率,我们可以窥探Rust、C++和Python在就业市场上的趋势。数据显示,这三种语言在招聘市场上都有稳定的需求,但具体占比和波动情况需要进一步分析图表才能得出结论。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/10480483/acastro_180322_1777_youtube_0001.jpg)
YouTube近期对发布者嵌入式播放器(PfP)进行了修改,移除了回链到YouTube的标题链接。此举是为了保护广告商利益,因为PfP允许发布者自行投放广告,而YouTube无法对其进行监控。这一改动导致许多网站的YouTube嵌入视频无法通过点击标题链接跳转到YouTube平台,包括The Verge。虽然The Verge尝试与YouTube沟通,但YouTube方面表示不会更改这一策略,这反映了大型科技平台在利益驱动下可能牺牲用户体验的现状。
阅读更多
FlakeUI 是一款革命性的图形用户界面,它采用分形结构、父子轨道和缩放元素,为内容导航带来全新的体验。想象一下,你的网页内容不再是简单的列表,而是如同宇宙般充满探索乐趣的动态分形结构。用户可以通过拖拽、旋转、缩放等五种手势在内容之间自由穿梭,如同在星系中遨游。FlakeUI 基于 Javascript,适合用于需要用户反复访问的网页,例如精选网页链接库或可搜索的层级目录。其内容编辑通过 XHTML 页面和 XML 文件实现,支持超链接跳转。快来体验这前所未有的内容浏览方式吧!
阅读更多
尽管不追踪用户数据,但LibreOffice的开源拥护者估计其用户数量约为2亿。Gartner分析师Jason Wong指出,LibreOffice作为付费办公套件的桌面替代品,仍然受到关注,尤其是在客户希望保留本地部署的场景下,因为微软和谷歌都更侧重于云端服务。虽然LibreOffice具有成本优势,但维护它需要额外的专业资源和新技能。
阅读更多
Web Origami 是一种新型编程语言,旨在简化中小型网站的构建。它以简洁的语法,结合 HTML 和 CSS,让用户可以用类似电子表格公式的方式描述网站结构,并通过简单的程序将数据和文件转化为 HTML 等网站资源。即使不懂 JavaScript,也能创建全文搜索、RSS 订阅等功能。Origami 提供命令行界面、内置函数和异步树库,并支持 JavaScript 扩展。其核心思想是将网站构建过程抽象成数据转换,使创建和部署网站变得高效、低成本且易于理解。
阅读更多
本文总结了作者20年来使用终端程序的经验,归纳出一些并非官方标准但普遍适用的“规则”。这些规则涵盖了程序对Ctrl-C、Ctrl-D、q键的响应,颜色使用,readline键绑定支持,以及管道输出等方面。作者指出,虽然这些规则并非强制性规范,但理解它们有助于预测终端程序的行为,减少学习曲线。文章以实例分析了规则的适用场景和例外情况,并强调了区分程序自身责任与操作系统默认行为的重要性。
阅读更多
本文介绍了在C语言中实现`defer`关键字的几种方法,`defer`关键字允许开发者在代码块结束后自动执行一些清理操作,例如释放内存或解锁互斥锁。文章首先解释了`defer`的用途,然后分别使用GCC扩展和C++特性实现了`defer`,最后还提出了一种新的语法提案,旨在简化`defer`的实现和使用。这对于提高C语言代码的可读性和安全性具有重要意义。
阅读更多
大型语言模型的微调通常需要大量计算资源。本文介绍了一种参数高效的微调技术——LoRA。LoRA通过在预训练模型中插入低秩矩阵(rank deficient matrices)作为适配器,仅训练这些适配器参数,从而大幅减少训练所需的参数量,降低计算和存储成本。这部分文章主要解释了LoRA背后的原理,包括传统微调方法的缺点,参数高效微调方法的优势,以及低秩逼近的数学基础。后续部分将深入探讨LoRA的具体实现和应用。
阅读更多
本文作者以其维护的Windows窗口管理器komorebi为例,探讨了开源许可证的局限性。komorebi采用非OSI认证的Komorebi许可证,却拥有12.6万下载量和1.06万星标,并吸引了众多贡献者。作者认为,分享代码不应以牺牲个人自由为代价,开源许可证不应强制要求放弃拒绝参与邪恶行为(如种族灭绝)的权利。作者呼吁开发者摆脱教条,根据实际情况选择许可证,并分享实践经验,共同推动开源社区发展。
阅读更多
2023年,ChatGPT以惊人的速度获得了1亿用户,引发了AI领域的热潮。本文深入浅出地解释了大型语言模型(LLM)的内部工作机制,包括词嵌入、注意力机制、多头注意力以及Transformer架构的核心组件。作者以通俗易懂的语言,结合图解和例子,阐述了LLM如何通过预测下一个token来生成文本,并解释了从基础模型到指令微调、强化学习的整个过程。文章还介绍了模型卡的解读以及相关学习资源。
阅读更多