一位安全研究员购买了一款廉价的智能手表,并对其进行了逆向工程分析。结果发现,这款手表及其配套的VeryFit应用存在严重的安全漏洞,任何人都可以连接到手表并获取用户的健康数据,包括活动数据、睡眠数据、心率数据甚至月经数据,而无需任何身份验证。该研究员已经建立了一个网站,可以从该款手表中提取数据,并将其转换为TCX文件。这一发现凸显了低成本智能手表在安全方面的不足,提醒用户需谨慎选择和使用此类设备。
阅读更多
一项基于维基百科搜索数据的最新研究发现,人类的好奇心可以分为三种类型:忙碌型、猎犬型和舞者型。忙碌型用户在众多不同主题间跳跃式搜索;猎犬型用户则专注于少量相关主题;舞者型用户则将看似无关的主题联系起来,试图合成新的想法。研究还发现,高教育水平和性别平等的国家,人们更倾向于忙碌型搜索;而在其他国家,则更倾向于猎犬型搜索。这项研究整合了拓扑学、心理学、认知科学等多个领域的知识,为理解人类行为提供了新的视角。
阅读更多
随着AI在编码等复杂任务上的能力日益增强,传统的技术面试方式正面临挑战。作者以自身经历为例,指出LeetCode和系统设计面试的弊端:过于注重算法和套路,与实际工作脱节。AI已经能够轻松通过一些技术面试,这迫使企业重新思考面试流程。作者建议将代码审查纳入面试流程,因为它更能考察候选人在代码质量、安全、性能等方面的评估能力,这在AI时代尤为重要。
阅读更多
noyb组织向意大利数据保护局投诉瑞安航空,指控其强制用户创建账户并进行具有侵入性的生物识别验证,包括人脸扫描,以此为由阻止在线旅行社批量购票。此举违反了GDPR的数据最小化原则和目的限制原则,以及同意要求。瑞安航空此举被指为以牺牲用户隐私为代价,获取竞争优势。
阅读更多
Rayhunter是一款针对Orbic移动热点设备的IMSI捕捉器捕捉器,旨在对抗网络监听。该项目提供Linux和MacOS安装脚本,并包含详细的手动安装指南,包括针对Windows系统的说明。Rayhunter通过wifi或USB连接提供Web UI,用于启动/停止记录、下载捕获数据和查看分析结果。该项目强调其为概念验证,不适用于高风险场景,并包含免责声明,提醒用户注意法律风险。
阅读更多
本文探讨了将人工智能限制为仅执行信息处理任务(工具型AI)以规避风险的方案是否有效。作者认为,这种方案由于智能体型AI在行动和推理方面都具有经济和智力优势而不可行。智能体型AI能够更好地选择数据、优化学习过程、设计自身并利用外部资源,从而获得更高的智能水平。虽然强化学习并非学习复杂事物最理想的方法,但它是控制复杂系统的最佳选择,而世界充满了我们希望控制的复杂系统,包括AI本身。因此,工具型AI最终将被智能体型AI取代,因为后者更符合市场需求和实际应用场景。
阅读更多
一位程序员利用Python、OpenCV和PIL库,将电影画面转化为独特的艺术作品。他从视频中提取帧,压缩颜色,生成条形码和环形“虹膜”图像,展现电影的色彩主题演变。该项目名为“Movie Iris”,代码已开源,可处理任意视频,将日常生活片段也变成艺术品。
阅读更多
本教程介绍了一种无需额外软件即可在Docker和Podman等容器中直接运行GUI应用程序的方法。通过巧妙地映射Wayland和PipeWire套接字文件,并设置必要的环境变量,我们可以让容器内的GUI应用访问主机的显示器和音频设备。教程还详细讲解了构建包含GUI应用程序的Docker镜像的方法,并提供了完整的启动脚本和Dockerfile示例,帮助读者快速上手。这对于运行不可信的应用、测试软件以及在不同发行版上运行特定应用都非常实用。
阅读更多
经过一年的使用,作者发现Astral的Python项目管理工具uv是高效的Pareto解决方案。uv独立于Python本身,易于安装和使用,并提供pip和venv接口,能统一安装和运行Python,解决各种平台和环境下的兼容性问题。uv还具有强大的依赖解析器和构建功能,并提供便捷的命令行工具,极大提高开发效率。虽然在遗留项目或受限的企业环境中可能存在一些限制,但作者强烈推荐优先尝试uv,因为它极大地简化了Python项目的管理和开发流程。
阅读更多
该项目是一个概念验证,演示了 F-Droid 中 APK 签名验证过程中的漏洞。攻击者可以利用该漏洞伪造签名,绕过 F-Droid 的证书固定机制,从而使恶意应用伪装成合法应用。该漏洞源于 F-Droid 在处理 APK 签名块中的证书时存在顺序和验证问题,攻击者可以利用这些问题插入伪造的证书信息,让 F-Droid 误认为其为合法签名。该研究者已公开该漏洞并提供修复建议,但 F-Droid 的修复方案存在缺陷,该项目持续更新了多个漏洞利用方法。
阅读更多
谷歌本周在其网站上删除了一项承诺,即不为武器或监控开发AI。此举引发争议,此前谷歌曾公开承诺不追求此类应用。尽管谷歌表示将致力于负责任地开发AI,并遵守国际法和人权原则,但其为美军和以色列军队提供云服务的合同,以及五角大楼AI负责人称谷歌AI加速了美军“杀戮链”的说法,表明谷歌的实际行动与其承诺存在差距,引发了员工内部的抗议和公众的担忧,伦理问题再度成为焦点。
阅读更多
本文深入浅出地讲解了梯度下降优化算法,这是优化神经网络和其他机器学习算法的首选方法。文章从梯度下降的变体(批量梯度下降、随机梯度下降、小批量梯度下降)开始,探讨了训练过程中的挑战,例如学习率选择和鞍点问题。随后,文章详细介绍了各种流行的基于梯度的优化算法,包括动量法、Nesterov 加速梯度法、Adagrad、Adadelta、RMSprop、Adam、AdaMax、Nadam和AMSGrad,并解释了它们的原理和更新规则。此外,文章还涵盖了并行和分布式设置下优化梯度下降的算法和架构,以及其他一些提高梯度下降性能的策略,例如洗牌和课程学习、批量归一化、提前停止和梯度噪声。
阅读更多
ResumeVue是一个私密的求职平台,汇集了来自招聘经理、招聘人员、风投公司、创业公司等渠道的职位信息。用户可以直接联系招聘方,提高求职效率。两位用户Francesca和Chris分享了他们的成功经验,证明ResumeVue帮助他们快速找到工作并获得更多面试机会。ResumeVue还提供简历视频托管和数据分析等工具,帮助求职者提升竞争力。
阅读更多
Linux内核维护者Karol Herbst因对社区内“我们才是那道防线”(thin blue line)言论无法容忍而辞职。他认为这番话缺乏包容性,尤其在美国当前的政治环境下更是如此,并认为维护者应该为其言论负责。Herbst强调了他对开源社区包容性和尊重的坚定信念,并表示自己因维护工作的压力和倦怠而选择离开。
阅读更多
VS Code 1.21 版本重写了文本缓冲区,大幅提升性能和内存效率。原先基于行的数组实现,在大文件(例如1370万行)下容易导致内存溢出。新实现采用Piece Tree结构,它由多个缓冲区和红黑树组成,有效降低内存占用,并优化了文件打开和编辑速度。虽然查找特定行速度略逊于旧实现,但在实际使用中影响微乎其微。这次重构也避免了原生C++实现带来的性能损耗,证明了巧妙的数据结构和算法设计的重要性。
阅读更多
Common Sense Media的一份新报告显示,大多数美国青少年对大型科技公司(如谷歌、苹果、Meta、TikTok和微软)的信任度大幅下降。调查显示,青少年对这些公司是否关心他们的福祉、是否做出道德决策以及是否保护他们的隐私数据等方面都表示了极低的信任度。这种不信任感与过去几年中发生的多次科技丑闻有关,包括政府大规模数据收集、剑桥分析数据丑闻以及Meta公司内部人士的爆料等。此外,青少年对这些公司在人工智能方面的责任感也表示怀疑,许多人认为人工智能会加剧网络虚假信息的问题,并对在线信息的准确性造成影响。报告呼吁加强人工智能的隐私保护和透明度,并建议对人工智能内容进行标记和水印。
阅读更多
本文介绍了一个名为unit-text的工具,它利用GPT模型辅助博客写作。作者结合自身经验,强调了写作中的迭代过程和目标导向的重要性,并类比软件开发中的测试驱动开发(TDD),提出“测试驱动博客”的概念。unit-text工具通过一系列提示和GPT反馈,帮助作者检验文章的一致性、逻辑性和目标达成情况,最终提升写作效率和质量。该工具目前处于原型阶段,支持命令行交互,并计划未来扩展功能,例如交互式构思、自主研究和API集成等。
阅读更多
VSCode 市场中扩展程序的下载链接已失效。新的安装指南指示用户从扩展程序列表的“版本历史记录”部分的下载链接中选择适合其操作系统的版本,但该链接不存在。之前的侧边栏下载链接也已被移除,导致用户无法下载扩展程序。此问题影响所有操作系统和浏览器。
阅读更多
一款名为Walkman One的插件为索尼NW-A50、ZX300、WM1A、WM1Z系列Walkman播放器带来了界面增强和功能扩展。它支持Winamp 2皮肤、自定义磁带皮肤、动态换肤、音量表编辑器、每首歌的音频选项以及所有音频滤镜。此外,还增加了时钟、更大的封面图、数字时钟皮肤、低延迟USB DAC模块和FM收音机功能(部分机型)。该插件支持多种Walkman型号,但部分旧型号需要先安装Walkman One固件。安装简单,只需下载运行安装程序,选择你的机型和固件版本即可。
阅读更多
一位父亲为了给三岁儿子打造一辆酷炫的电动车,将一辆普通的脚踏卡丁车改装成了强大的全地形电动卡丁车。他利用废旧的平衡车电机、廉价的控制器和Arduino Nano作为主控,并增加了遥控和手动两种驾驶模式、速度限制器以及照明系统。虽然还有一些待改进的地方,例如转向遥控和再生制动,但这辆充满创意和父爱的自制电动车已经初具规模,为孩子带来了无限乐趣。
阅读更多
一位作者回顾了如果他在2016年18岁会做什么。他认为,传统观念已过时,年轻人拥有前所未有的机遇。他建议18岁的年轻人不要上大学,而是学习编程、设计、写作等技能,建立在线业务,并养成节俭的习惯。通过在线学习和低成本生活,年轻人可以在几年内建立稳定的收入来源,并积累财富。作者强调了长期投资的重要性,建议将收入投资于ETF,实现财富的长期增长。最终,拥有稳定的财务基础后,年轻人可以自由地追求自己的热情和梦想。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/25404717/delta_app_store.png)
Delta游戏模拟器开发者Riley Testut为了鼓励用户使用Patreon订阅,在其iOS应用中将苹果应用内购买价格提高了三倍。此举既利用了苹果允许开发者链接外部支付平台的新政策,又表达了对苹果应用内支付系统的抗议。Patreon订阅提供更多功能,例如对iPad和SEGA Genesis的支持以及私人Discord群组访问,且退款和客户支持也更加便捷。
阅读更多
苹果音乐推出了全新的DJ功能,允许订阅用户直接从苹果音乐的海量曲库中创建和混音。该功能与AlphaTheta、Serato、InMusic旗下的Engine DJ、Denon DJ、Numark和Rane DJ等DJ软件和硬件平台集成,并基于与Algoriddim的djay Pro软件的集成。所有级别的DJ都可以访问苹果音乐超过1亿首歌曲的曲库,在任何这些DJ软件和硬件平台上创建和排练他们的作品。此次整合不仅方便了DJ的音乐创作流程,还为DJ提供了专属的音乐分类页面和策划的播放列表,进一步提升了DJ的创作体验。
阅读更多
作者在众多用户转向BlueSky之际,分享了其谨慎入驻的策略。文章的核心观点是:不要将所有价值都依赖于他人控制的平台。作者以“不要在别人的王国里建城堡”为喻,建议用户在自控空间内创造最大价值,并将其他平台作为导流工具。作者将BlueSky视为一个可能在三年内消失的平台,因此他不会在上面投入过多的精力,而是将重点放在个人网站和自建社区上,以确保长期价值的积累。
阅读更多
本网站模板借鉴了AnyCar UMI-On-Legs和NeRFies的优秀设计,并对代码进行了精简。它采用Creative Commons Attribution-ShareAlike 4.0 International License授权,允许自由修改和使用,但需在页脚保留指向NeRFies页面的链接,并移除不需要的分析代码。
阅读更多
作者分享了克服拖延症,开始写作的经验。他鼓励大家定期发表文章,不必过度思考,从短小的文章开始,选择现有的平台即可。作者本人也花了十年时间才写下这篇短文,并建议大家不必过度设计网站,甚至不必检查语法,只需写100字就发布。
阅读更多
本文是Casey对AMD Zen首席架构师Mike Clark的专访记录。访谈围绕x86架构的低功耗设计展开,Clark澄清了x86指令集架构并非低功耗设计的障碍,关键在于市场策略和设计侧重点。他解释了AMD如何通过优化微架构(例如TLB和uop缓存)以及平衡带宽和功耗来提升能效,并探讨了指令集大小、缓存行大小以及scatter/gather操作对性能的影响。访谈还涉及非时间存储、CPU流水线图以及软件开发者如何更好地利用硬件特性等方面,为我们理解现代CPU设计提供了宝贵的视角。
阅读更多
一项针对美国青少年的调查显示,2024年青少年吸毒率持续下降,创下历史新低,这一趋势令专家们感到意外。疫情期间开始下降的趋势不仅没有反弹,反而进一步降低,即使在疫情限制解除后也是如此。吸烟、饮酒和使用大麻等非法药物的青少年比例均大幅下降。专家们认为,需要进一步研究造成这一现象的原因,并据此制定干预措施,以保持这一积极趋势。
阅读更多
Genesis是一款为机器人/具身AI/物理AI应用设计的通用物理引擎平台。它集多种功能于一体:一个从零构建的通用物理引擎,能够模拟各种材料和物理现象;一个轻量级、超快速、pythonic且用户友好的机器人仿真平台;一个强大的快速逼真渲染系统;一个生成式数据引擎,可以将用户提示的自然语言描述转换为各种数据形式。Genesis的目标是降低使用物理模拟的门槛,使机器人研究对所有人开放;将各种最先进的物理求解器统一到一个框架中;最大限度地减少收集和生成机器人和其他领域数据的人工努力。目前,底层物理引擎和仿真平台已开源,生成式框架即将发布。
阅读更多