Rocky Linux Hardened版本由CIQ推出,专为具有严格安全要求的关键任务环境而优化。它通过安全的供应链交付,提供内存损坏检测、内核完整性检查、更强的密码策略和SSH限制等功能,最大限度地减少零日漏洞和CVE风险,并通过Linux内核运行时防护(LKRG)检测复杂的入侵行为。提前应对安全威胁,缩短暴露时间,实施高级密码哈希、严格的身份验证策略和强化访问控制。通过安全的供应链交付预先强化的系统,节省部署和配置的时间和资源,并简化与其他企业级Linux兼容发行版的迁移,降低厂商锁定风险。
阅读更多
本文探讨了将人工智能限制为仅执行信息处理任务(工具型AI)以规避风险的方案是否有效。作者认为,这种方案由于智能体型AI在行动和推理方面都具有经济和智力优势而不可行。智能体型AI能够更好地选择数据、优化学习过程、设计自身并利用外部资源,从而获得更高的智能水平。虽然强化学习并非学习复杂事物最理想的方法,但它是控制复杂系统的最佳选择,而世界充满了我们希望控制的复杂系统,包括AI本身。因此,工具型AI最终将被智能体型AI取代,因为后者更符合市场需求和实际应用场景。
阅读更多
人工智能技术飞速发展,但其背后巨大的能源消耗不容忽视。文章以图片生成服务Midjourney为例,估算其每日耗电量高达96万千瓦时,足以供电超过2.5万个普通家庭。这仅仅是冰山一角,ChatGPT、Gemini等其他AI服务也消耗着巨大的能源。作者呼吁开发者、研究人员和企业家共同努力,探索更节能、更环保的AI发展之路。
阅读更多
高性能Linux应用领域正在发生变革,io_uring改变了我们与操作系统的交互方式。它基于两个队列:提交队列(发送操作)和完成队列(读取结果)。结合事件循环,无需等待系统调用完成即可返回控制权,只需将操作放入队列。这与Actor模型惊人地相似:Actor模型中,对象通过发送消息进行并发计算,这与io_uring发送操作到文件描述符再异步接收响应的过程非常类似。这暗示着操作系统正朝着异步、自主运行的方向发展,传统系统调用方式或许已成为一种过时的抽象。
阅读更多
这篇博文深入探讨了 Word2Vec 成功背后的因素,并揭示了它与传统词向量模型之间的联系。作者通过比较 GloVe、SVD、Skip-gram with Negative Sampling (SGNS) 和 PPMI 等模型,发现超参数的调优比算法选择更重要。研究表明,传统分布语义模型(DSMs)经过适当的预处理和后处理,性能并不逊色于神经网络模型。文章强调了结合传统方法和神经网络模型的优势,为词向量表示学习提供了新的视角。
阅读更多
一项剑桥大学的研究发现,英国人仍然将工人阶级口音与犯罪行为联系起来。研究人员让参与者评价不同口音的录音,结果显示,来自利物浦和布拉德福德等地的口音更容易被认为与犯罪行为有关,这可能导致司法系统中的偏见,影响从逮捕到判决的各个环节,甚至影响证人证词的可信度。研究强调了口音偏见对司法公正的潜在危害,呼吁改进语音识别程序,避免基于口音的偏见影响司法判断。
阅读更多
在经典街机游戏《大金刚》中,一个名为“断梯漏洞”的技巧长期以来被认为是无法利用的。然而,玩家Kosmic利用模拟器和一些令人难以置信的运气,成功利用这个漏洞完成了游戏,甚至发现了新的“真正”的结束关卡——22-6关。这个漏洞利用了游戏中大金刚投掷炮弹的随机延迟,虽然概率极低,却为玩家提供了额外的游戏时间。Kosmic的成就不仅展示了游戏机制的巧妙之处,也证明了在游戏中,运气和技巧同样重要。
阅读更多
本文深入浅出地解释了编译器中寄存器分配的复杂性。它从一个简单的函数示例出发,逐步展示了如何将变量映射到寄存器,以及当寄存器数量不足时如何使用栈空间(溢出)。文章详细阐述了线性扫描和图着色两种算法,并探讨了实际架构中额外的挑战,例如调用约定和指令集限制。即使是看似简单的寄存器分配,也充满了优化和权衡的难题,这使得它成为编译器实现中一个极具挑战性的方面。
阅读更多
Age LAN Server 是一款让你无需联网就能畅玩《世纪帝国:决定版》、《世纪帝国II:决定版》和《世纪帝国III:决定版》多人局域网模式的服务器。即使官方服务器维护或关闭,你仍然可以与朋友们一起游戏。该项目目前处于维护状态,仅修复 bug 和更新依赖项。需要注意的是,你仍然需要一个自定义启动器来绕过游戏强制联网的限制,才能完全离线游玩。该项目支持多种功能,包括地图传输、游戏恢复、数据模组、大厅聊天、跨平台联机等。但部分功能,如成就、排行榜等,暂未实现。该服务器支持 Windows、Linux 和 macOS 等多种操作系统。
阅读更多
Netlify 深入探讨了 Next.js 的诸多挑战,包括缺乏适配器支持导致其他平台难以提供与 Vercel 相同的体验,缺乏完善的无服务器部署文档,以及大量未公开的行为。这些问题导致 Netlify 等平台不得不投入大量资源进行逆向工程和测试,才能为用户提供完整的功能。文章呼吁 Next.js 提升开放性,并介绍了 Netlify 通过积极的自动化测试和参与 OpenNext 等社区项目来应对这些挑战的策略。
阅读更多
一个软件开发团队在发布新产品Tapestry的过程中,为了缓解开发压力,融入许多趣味彩蛋。从最初的BETA标签上的旋转小玩意,到根据用户反馈动态生成的个性化应用图标“迪斯科”,开发团队用各种创意小惊喜与用户互动,并巧妙地将这些彩蛋融入测试和bug修复流程中。文章生动地展现了开发团队的幽默感和创造力,以及如何将乐趣融入软件开发的整个过程中。
阅读更多
Eric Hellman 在 tilde.zone 上发布消息,提到他长期致力于开发的项目,并提示用户使用 Mastodon 网页应用需要启用 JavaScript,或者考虑使用 Mastodon 的原生应用。这暗示着该项目可能与 Mastodon 的网页端或用户体验改进有关。
阅读更多
马萨诸塞州牛顿公立学校在2021年秋季尝试了一种名为“多层次课堂”的教学模式,旨在提高教育公平性。该模式将不同学习水平的学生混合在一个班级,由一位老师授课。然而,三年后的结果令人担忧。教师们反映,这种模式无法满足不同学生的需求,高水平学生因顾及低水平学生而无法充分发挥,低水平学生则因害怕显得笨拙而不敢提问。教师们缺乏足够的培训和支持,导致教学效果不佳,学生成绩甚至不如单一水平班级。学校缺乏评估机制,没有数据支持该模式的有效性。最终,教师委员会提交请愿书,要求取消STEM和世界语言课程中的多层次课堂,并呼吁学校寻找更有效的解决教育公平问题的方案。该实验的失败凸显了在教育改革中,应以数据为依据,切实关注学生需求的重要性。
阅读更多
永续计算(Permacomputing)是一个旨在挑战现有计算技术环境和社会问题的社区和理念,它从永续农业中汲取灵感,主张在计算机和网络技术中实现韧性和再生能力。它并非一个简单的技术解决方案,而是一个反资本主义的政治项目,融合了无政府主义、去殖民化、交叉性女权主义、后马克思主义、去增长主义和生态主义等多种思想。永续计算需要大量的重新思考、重建和技术设计工作才能付诸实践,它鼓励大家集体、激进地重新思考计算文化,而非寻求一个现成的技术方案。
阅读更多
这份指南并非教你如何安装和使用PGP加密邮件,而是教你如何更安全地使用PGP进行邮件通信。它强调除了加密邮件内容外,更要关注操作流程安全,包括邮件撰写、存储、密钥管理等方面。指南建议使用文本编辑器撰写邮件,避免在邮件客户端保存草稿;定期生成新的密钥,并及时销毁旧密钥;避免在密钥服务器上发布公钥;邮件主题应保持为空,以减少元数据泄露;使用`gpg --throw-keys`选项加密数据,以防止泄露密钥元数据;默认情况下启用邮件加密,并明确选择是否签名邮件。总之,这份指南旨在帮助用户将PGP的安全性能最大化。
阅读更多
Desmos是一个免费的在线数学工具,以其简洁美观的界面和强大的功能而闻名。它允许用户绘制各种函数图像,进行代数运算,以及创建交互式的数学模型。无论是学生学习数学还是教师进行教学,Desmos都能提供极大的帮助,提升学习和教学效率。其易于上手的操作和丰富的功能使其成为数学爱好者和专业人士的理想选择。
阅读更多
美国最高法院一致裁决,维持联邦政府对TikTok的禁令。除非TikTok出售给非中国母公司的买家,否则该禁令将于1月19日生效。此决定基于国家安全考量,认为TikTok与中国的联系构成了风险,超过了对言论自由的担忧。尽管总统当选人特朗普表示可以协商解决,拜登政府表示不会强制执行该禁令,但法院裁决意味着TikTok在美国的未来充满不确定性。法院认为,该法案并未违反申请人的第一修正案权利。
阅读更多
Wikenigma是一个独特的维基百科式资源,致力于记录人类知识中的根本性空白,汇集了大量尚未找到明确答案的科学和学术问题——所谓的“已知未知”。任何注册用户都可以贡献和编辑文章,旨在激发人们对科学研究的兴趣,并强调探索尚未解决问题的机遇。
阅读更多
美国前11个月热泵销量增长37%,超过燃气炉成为最受欢迎的供暖设备,同比增长21%。这得益于热泵的高效节能、低碳排放以及技术进步,使其能够适应更寒冷的气候。尽管安装成本较高(1.7万到3万美元),但政府激励政策(例如《通货膨胀削减法案》)和日益增长的消费者认知度正在推动其普及。然而,价格、兼容性以及对电网可靠性的担忧仍然是阻碍因素。未来,通过有效的宣传和教育,重点强调热泵的长期节约和改善居住体验,可以进一步促进其市场份额的增长。
阅读更多
Yaak,一款备受好评的API客户端,迎来了2.0版本的重大更新。此次更新基于用户调研,新增了本地目录同步、集成Git UI、WebSocket支持、OAuth 2.0和JWT认证以及插件机制等功能,显著提升了易用性和扩展性。此外,Yaak 2.0还对性能进行了优化,并加入了Vim模式。开发者Greg对所有贡献者表示感谢,并对Yaak的未来发展充满信心。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/10480483/acastro_180322_1777_youtube_0001.jpg)
YouTube近期对发布者嵌入式播放器(PfP)进行了修改,移除了回链到YouTube的标题链接。此举是为了保护广告商利益,因为PfP允许发布者自行投放广告,而YouTube无法对其进行监控。这一改动导致许多网站的YouTube嵌入视频无法通过点击标题链接跳转到YouTube平台,包括The Verge。虽然The Verge尝试与YouTube沟通,但YouTube方面表示不会更改这一策略,这反映了大型科技平台在利益驱动下可能牺牲用户体验的现状。
阅读更多
Marimo推出了一个在线playground,允许用户免费创建和共享Marimo笔记本,无需注册账号。用户可以通过链接分享,并嵌入到其他网页中,例如Marimo官方文档中就使用了该功能。目前仅支持WebAssembly笔记本,虽然在包和性能方面存在一些限制,但易于分享和嵌入。用户可通过marimo.new创建新笔记本,保存到浏览器本地存储或社区云。GitHub上的笔记本也可直接在playground中打开,并支持包含数据文件。此外,还提供多种配置选项,例如只读模式、隐藏标题和排除代码等,方便用户灵活使用。
阅读更多
本文以生动有趣的方式,逐一介绍了 HTML 的各种元素,从常见的标题、段落、列表到鲜为人知的 ``、``,以及废弃的 ``、`` 元素,应有尽有。文章还包含一个交互式问卷,让读者更深入地理解 HTML 元素的应用。这是一次充满乐趣的 HTML 学习之旅,带你领略 HTML 元素的丰富性和多样性。
阅读更多
该项目是一个概念验证,演示了 F-Droid 中 APK 签名验证过程中的漏洞。攻击者可以利用该漏洞伪造签名,绕过 F-Droid 的证书固定机制,从而使恶意应用伪装成合法应用。该漏洞源于 F-Droid 在处理 APK 签名块中的证书时存在顺序和验证问题,攻击者可以利用这些问题插入伪造的证书信息,让 F-Droid 误认为其为合法签名。该研究者已公开该漏洞并提供修复建议,但 F-Droid 的修复方案存在缺陷,该项目持续更新了多个漏洞利用方法。
阅读更多
本文探讨了如何在 Elixir 中使用集合论类型来解决静态类型语言中库的公共数据定义向后兼容性问题。作者以一个 C 和 Rust 库交互的例子说明了现有类型系统在处理数据结构演进时的不足,并提出了一种基于结构子类型和版本修订的解决方案。这种方案允许库在不破坏现有用户的情况下扩展数据结构,通过编译器自动验证类型安全,并支持库和应用之间不同版本的数据协同工作。
阅读更多
亚马逊美国官网近期更新了Kindle电子书购买页面,明确指出购买电子书仅获得使用许可,而非所有权。此举可能与加州一项要求公司“显眼地”声明数字媒体购买为许可证的新法律有关。与之形成对比的是,亚马逊英国和加拿大官网以及其他电子书平台(如Kobo、Apple、Google)的表述方式有所不同,有的仅在条款中提及,有的则完全没有说明。此举引发了关于数字内容所有权的讨论,提醒消费者关注购买数字内容的实际含义:你获得的是阅读权限,而非内容本身的所有权。
阅读更多
一位程序员利用Python、OpenCV和PIL库,将电影画面转化为独特的艺术作品。他从视频中提取帧,压缩颜色,生成条形码和环形“虹膜”图像,展现电影的色彩主题演变。该项目名为“Movie Iris”,代码已开源,可处理任意视频,将日常生活片段也变成艺术品。
阅读更多
Enhanced Radar公司内部构建了一个名为Yeager的航空语音标注系统,以满足其对高精度AI模型训练数据的需求。该系统通过激励机制(按字符付费,错误处罚),用户友好的界面设计(快捷键,音频波形,预加载),以及对标注员的尊重(解释规则,称其为审核员),极大地提高了标注效率和准确性。系统还引入了测试机制、纠纷机制和上下文信息辅助,以保证数据质量和标准化,最终实现了近乎完美的标注精度。
阅读更多
Nyxelf是一款强大的恶意Linux ELF二进制文件分析工具,它结合静态分析(readelf、objdump和pyelftools)和基于QEMU的动态沙箱分析,提供UPX解包、系统调用跟踪和进程/文件活动监控等功能,并通过pywebview提供直观的GUI界面。其JSON输出功能方便自动化工作流程,是安全研究人员和逆向工程师的利器。
阅读更多
Go 语言团队发布了 Go Protobuf 的一个新 API——不透明 API。此 API 与现有的开放结构 API 并存,不会移除旧 API。新 API 的主要改进在于解耦了生成的代码与底层内存表示,从而提高了性能、减少了内存分配,并支持延迟解码等优化。它通过隐藏结构体字段,仅通过访问器方法访问,避免了指针相关错误和意外共享。迁移到新 API 可以通过启用混合 API,使用 `open2opaque` 工具以及选择不透明 API 完成。
阅读更多