厌倦了Instagram、YouTube Shorts和Facebook Reels上令人恼火的原生进度条缺失?ReelControl扩展程序应运而生!它为这些平台的视频添加了进度条和播放控制,让你可以轻松了解视频时长、快进、快退,甚至跳过不感兴趣的部分。开发者表示,这个工具不仅提升了观看体验,还帮助他减少了在这些平台上花费的时间。该项目开源,欢迎贡献!
阅读更多
一篇由Mark Braverman和Or Zamir撰写的论文证明了频率矩估计的最佳空间下界为Ω(log(nε²)/ε²) ,其中ε = Ω(1/√n)。该研究解决了长期以来困扰计算复杂性领域的难题,在一定范围内,该下界与经典的Alon-Matias-Szegedy算法的上界相匹配。对于更小的ε值,论文还提出了一种改进的算法,进一步完善了频率矩估计的空间复杂度。这项突破性成果为流数据处理和算法设计提供了重要的理论指导。
阅读更多
DeepSeek团队公开分享了其训练和推理框架的性能分析数据,以帮助社区更好地理解其通信计算重叠策略和底层实现细节。数据使用PyTorch Profiler捕获,可在Chrome或Edge浏览器中直接可视化。分析数据模拟了绝对平衡的MoE路由策略,涵盖了训练、预填充和解码三个阶段,分别针对不同的参数配置(例如EP64/TP1、EP32/TP1、EP128/TP1)和微批量策略进行了优化,以实现计算和通信的重叠,提高效率。
阅读更多
一个名为Blueskyfeedbot的GitHub Actions应用可以将RSS/ATOM feed自动发布到Bluesky社交平台。用户只需创建一个GitHub仓库,配置secrets(包含Bluesky用户名和应用密码),并设置一个包含RSS feed地址和Handlebars模板的workflow文件,即可实现自动化发布。该应用简化了将内容同步到Bluesky的过程,为博主和开发者提供了便利。
阅读更多
厌倦了烂番茄和IMDb的推荐?一位程序员耗时12小时,用Python爬取维基百科150GB的英文数据,筛选出1700多部获得评论家高度赞扬的电影,涵盖83个国家和19个类型,时间跨度从1910年代至今。这些电影大多未被主流推荐平台收录,为影迷提供了一个独特的发现宝藏的机会。该项目并非流媒体服务,而是提供一个包含电影列表的网站,购买后可获得终身免费更新。
阅读更多
Synergetica 是一款强大的基因电路设计桌面应用程序,提供端到端的流程,允许用户在一个平台上设计电路、运行模拟和生成 DNA 序列。它支持基于节点或代码的界面进行基因电路设计,交互式模拟蛋白质表达水平,并根据模拟确定的参数生成 DNA 序列。用户可以自定义电路,添加符合其需求的基因部件,并且可以在完全离线的情况下工作,确保完全的控制和隐私。
阅读更多
Rocky Linux Hardened版本由CIQ推出,专为具有严格安全要求的关键任务环境而优化。它通过安全的供应链交付,提供内存损坏检测、内核完整性检查、更强的密码策略和SSH限制等功能,最大限度地减少零日漏洞和CVE风险,并通过Linux内核运行时防护(LKRG)检测复杂的入侵行为。提前应对安全威胁,缩短暴露时间,实施高级密码哈希、严格的身份验证策略和强化访问控制。通过安全的供应链交付预先强化的系统,节省部署和配置的时间和资源,并简化与其他企业级Linux兼容发行版的迁移,降低厂商锁定风险。
阅读更多
Coral USB加速器将强大的Edge TPU协处理器集成到一个USB设备中,只需连接到你的电脑(支持Windows、macOS和Debian Linux系统,包括树莓派),就能进行高速机器学习推理。它拥有4 TOPS的算力,功耗效率极高(每TOPS 0.5瓦),能够以接近400 FPS的速度运行MobileNet v2等先进的移动视觉模型。支持TensorFlow Lite模型,无需从零开始构建模型。体积小巧(65mm x 30mm),适用于各种开发和应用场景。
阅读更多
作者Tracy Durnell在文中赞扬了百页左右书籍的价值。她认为,这类书籍能够在较短时间内深入探讨一个核心思想,避免冗长累赘,更适合现代人碎片化阅读的习惯。她列举了多部优秀的百页书,并指出许多优秀观点被过度延伸,导致篇幅过长,反而降低了阅读效率。她更偏爱精炼的思想,认为百页书能够更好地促进思想的连接和整合,而非追求信息量的堆砌。
阅读更多
TimeRetain是一款无需注册即可免费使用的隐私时间追踪工具,目前处于测试阶段。它简单易用,支持标记、过滤和导出数据(CSV或PDF),并提供实用的统计分析。无论你是员工、企业主还是学生,都可以用它来追踪工作时间、客户通话或学习时间,甚至可以对时间进行微调。所有数据都存储在你的浏览器中,保护你的隐私。
阅读更多
作者参加了一个Kaggle竞赛,预测骨髓移植后的生存几率。比赛的评价指标是分层计算的concordance,旨在避免模型对不同种族人群的预测差异过大。然而,这个指标存在缺陷:提高某一类别的分数并不总是提高总分,甚至可能降低总分。作者在使用XGBoost模型的过程中,发现简单的决策树集成模型比复杂的统计模型更有效,并探讨了统计方法和机器学习方法的差异。最终,作者发现调整AFT分布的尺度参数对模型精度影响巨大,并提出了几个改进模型的开放性问题。
阅读更多
安全研究人员在37C3大会上披露了新时代列车存在远程故障模拟代码后,引发轩然大波。此报告更新了后续事件,包括:与新时代公司及铁路运营商的法律纠纷,媒体采访的经历,以及多项官方调查。报告还揭示了更多来自不同铁路运营商的类似案例,展现了安全研究人员在面对强大对手时所面临的挑战和压力。
阅读更多
博主Frederik Braun尝试使用Home Assistant实现智能家居远程控制,但发现其架构设计导致无法有效保障互联网访问安全。Home Assistant虽然支持用户名密码和双因素认证,但其不支持URL嵌入凭据以及必须在根路径部署的限制,使得无法添加额外的安全机制,例如Web服务器身份验证或隐藏服务路径。这使得Home Assistant的安全完全依赖于其内部安全措施,存在安全风险。文章呼吁Home Assistant社区改进其安全性配置灵活性。
阅读更多
一名安全研究人员在macOS 15.0的XNU内核中发现了一个有趣的漏洞(CVE-2024-54507)。该漏洞存在于`sysctl_udp_log_port`函数中,由于整数类型混淆,导致在读取`uint16_t`类型变量时,错误地读取了4个字节,从而造成2字节的越界读取。攻击者可以利用此漏洞读取内核内存中的部分数据,虽然数据内容取决于链接器的行为和系统配置,但仍然可能泄露敏感信息。Apple已在macOS 15.2和iOS 18.2中修复了此漏洞。
阅读更多
Firefox 浏览器在桌面平台上强制执行证书透明度 (CT),这是网络安全领域的一大进步。从 135 版本开始,Firefox 将拒绝不符合 CT 要求的证书,确保所有受信任的证书都符合高透明度标准。这意味着网站所有者需要确保其证书在 CT 日志中记录并公开可发现。对于大多数网站而言,无需额外操作,但需要检查证书颁发机构 (CA) 是否支持 CT 日志记录并监控证书。Firefox 还支持基于磁贴的日志,进一步增强了 CT 生态系统的稳健性,为用户提供更安全的浏览体验。
阅读更多
一群程序员历时一年半,通过协作在康威生命游戏中成功模拟了俄罗斯方块游戏。他们没有直接在生命游戏中编写俄罗斯方块,而是分步骤逐步抽象,最终构建了一个基于元像素和VarLife的计算机,并用QFTASM汇编语言编写了俄罗斯方块程序。该计算机具有16位异步RISC哈佛架构,并支持多种指令和寻址模式。最终的俄罗斯方块程序运行在一个巨大的生命游戏图案中,展现了令人惊叹的计算能力。
阅读更多
十年过去了,密码学家布鲁斯·施奈尔在《数据与歌利亚》中对政府机构和科技巨头利用个人数据的预言,如今令人毛骨悚然地应验。数据收集仍在继续,尤其用于训练AI模型,个人隐私几乎彻底沦丧。施奈尔认为,政府需要通过全面的隐私法来规范大规模监控,但短期内难以实现。虽然一些国家和地区出台了相关法规,但监控资本主义根深蒂固,大型科技垄断企业权力巨大,改变现状任重道远。个人层面的努力收效甚微,即使苹果等公司也并非完全可靠的隐私守护者。施奈尔对长期隐私前景持谨慎乐观态度,但他认为,要摆脱当前的困境,还需要很长的时间。
阅读更多
一位程序员Bill Moorier多年来致力于利用计算机程序生成填字游戏。最近,他结合现代AI技术,取得了显著进展,生成的填字游戏质量已接近甚至可以与人工创作媲美。他的方法结合了传统的计算机科学算法和现代AI模型,首先利用庞大的词库,并利用AI筛选掉过于冷僻的词汇。然后,程序生成具有180度旋转对称性的网格,并通过回溯搜索算法填充单词。最后,使用大型语言模型生成谜题线索,并进行后期处理以避免线索中出现答案。目前,该系统平均每两分钟能生成一个完整的填字游戏,但仍存在一些不足,例如有时线索中会包含答案单词,尤其是对于缩写词。作者表示未来计划探索生成主题式填字游戏。
阅读更多
PulseBeam发布了新的WebRTC点对点通信SDK——@pulsebeam/peer,目前处于开发者预览阶段。该SDK简化了实时应用开发,处理了连接建立、媒体和数据传输的信令协议,并提供了基础设施。它支持音频、视频和数据通道传输,自动重新连接,并可选地支持服务器中继通信。安装方便,支持npm、deno和yarn。文档和API密钥请参考PulseBeam官方文档。
阅读更多
来自牛津大学博德利图书馆的Herculaneum卷轴5(P.Herc. 172)的墨迹检测和分割工作取得重大进展。该卷轴墨迹清晰可见,这对于墨迹检测模型的训练大有裨益。尽管文本分割仍需改进,但初步研究表明该卷轴很可能出自哲学家菲洛德莫之手,其中包含“厌恶”、“恐惧”、“生命”等词汇,以及指示其为完整作品而非草稿的符号。卷轴5独特的特征使其有望成为其他卷轴墨迹检测的“罗塞塔石碑”,团队已发布大量分割数据以促进研究。
阅读更多
一位博主朋友向作者寻求建议。作者建议:做真实的自己,展现独特的个性和矛盾之处比盲目模仿更有趣;从快速写作开始,比如和朋友聊天一样,再慢慢打磨;先写一些简单的500字短文,例如“我遇到的问题及解决方法”;不断练习,每次改进一点;不要害怕犯错,卡夫卡也经常从头重写;编辑时,删掉最弱的20%;最终,你的博客会吸引和你一样独特的人。
阅读更多
作者在短短两小时内成功训练了一个AI图像模型,可以生成其本人各种风格的图像,例如“超人版”的自己。这得益于Flux模型和LoRA训练技术,以及Replicate平台提供的便捷GPU租赁服务和预建工具。作者只需准备少量个人照片,并利用Hugging Face存储模型,就能轻松实现。虽然生成的图像质量参差不齐,但已足够有趣,且成本低廉(约10美元)。
阅读更多
LFortran编译器团队宣布成功编译并执行了第八个生产级第三方代码库PRIMA,这是迈向Beta版编译器的关键一步。PRIMA是一个用于解决非线性优化问题的Fortran库,其编译成功证明了LFortran编译器的稳健性和成熟度。团队克服了处理过程变量、非单元步长数组以及精度损失等挑战,最终实现了与GFortran的位对位一致。未来,团队计划编译更多第三方代码,例如Fortran Package Manager (fpm)和LAPACK,以达到Beta版本的质量标准。
阅读更多
本文介绍了十款必备的Django工具,涵盖依赖管理、性能分析等方面,旨在提升开发效率、增强安全性并优化性能。文章逐一讲解了Poetry、Django Extensions、Django REST Framework、djangorestframework-camel-case、Django Storages、django-simple-history、django-otp、Celery、Gunicorn with Uvicorn Workers和Silk等工具的功能和优势,并与替代方案进行了比较,例如Pipenv、FastAPI、django-reversion等。这些工具能够帮助开发者构建更快、更安全、更高效的Django应用程序。
阅读更多
DEDA是一个开源工具包,用于提取、解码和匿名化打印文档中的追踪点。彩色激光打印机通常会在打印件上留下微小的追踪点,包含打印机序列号等信息。DEDA可以读取和解码这些信息,并提供匿名化功能,防止追踪。该工具提供GUI界面和命令行工具,支持多种操作,包括提取追踪点、比较不同打印机、创建自定义追踪点以及匿名化扫描图像和文档。安装需要Python 3和一些依赖库,可能会遇到一些安装错误,文档中也提供了相应的解决方案。
阅读更多
厌倦了缓慢、昂贵且租用的云端CI?这款名为`gh-signoff`的GitHub CLI扩展程序将CI带回本地!它允许你直接在自己的开发机器上运行测试,并在测试通过后签署批准。告别复杂的合并队列和部署管道,只需简单的`gh signoff`命令,即可获得绿色的GitHub提交状态。高效、便捷,且完全掌控!
阅读更多
Let's Encrypt 宣布将于2026年停止在其证书中包含“TLS 客户端认证”扩展密钥用法 (EKU)。此更改主要影响使用 Let's Encrypt 证书进行服务器身份验证的客户端。为确保平稳过渡,Let's Encrypt 将分阶段推出此更改,并提供过渡期的 ACME 配置文件。大多数网站用户无需采取任何行动。
阅读更多
Nostr协议的NIP-01文档描述了其核心机制。每个用户拥有密钥对,使用secp256k1曲线上的Schnorr签名进行签名。协议的核心是事件,包含ID、公钥、时间戳、类型、标签、内容和签名等字段。事件ID是序列化事件数据的SHA256哈希值。标签用于引用其他事件或用户,定义了三种标准标签:e(引用事件)、p(引用用户)、a(引用可寻址事件)。事件类型定义了事件的含义,NIP-01定义了两种基本类型:用户元数据和文本笔记,并规定了不同类型范围的事件处理方式(常规、可替换、短暂和可寻址)。客户端通过websocket与中继器通信,发送事件、请求事件和关闭订阅。中继器返回匹配过滤器的事件,并发送OK、EOSE、CLOSED和NOTICE消息。
阅读更多
KubeStatus Operator是一个开源工具,能轻松为你的Kubernetes集群添加状态页,显示服务的运行状态(运行中、降级或宕机)。它使用Go编写,通过Kubernetes API获取集群和资源信息。KubeStatus提供了一种简单方便的方式来查看集群和资源的当前状态,无需使用kubectl命令行工具或Kubernetes Dashboard。它还提供了一个用户友好的页面,可以用作你的主要状态页。
阅读更多