VMware的新许可政策要求最低购买72个CPU核心,这引发了中小企业的不满。该政策迫使即使只需要少量核心的企业也必须购买大量许可证,并对逾期续订处以20%的罚款。此举被视为VMware抛弃长期忠实客户,转而追逐大型企业客户。这导致许多IT管理员和基础设施经理转向开源替代方案,如Proxmox,以寻求更灵活、更具成本效益的虚拟化解决方案。VMware的策略转变可能对其长期发展产生深远的影响。
阅读更多
大型语言模型的微调通常需要大量计算资源。本文介绍了一种参数高效的微调技术——LoRA。LoRA通过在预训练模型中插入低秩矩阵(rank deficient matrices)作为适配器,仅训练这些适配器参数,从而大幅减少训练所需的参数量,降低计算和存储成本。这部分文章主要解释了LoRA背后的原理,包括传统微调方法的缺点,参数高效微调方法的优势,以及低秩逼近的数学基础。后续部分将深入探讨LoRA的具体实现和应用。
阅读更多
连接Amazon EKS API服务器时遇到“您必须登录到服务器(未授权)”错误?这通常是因为kubectl配置的IAM实体未经Amazon EKS认证。本文档详细介绍了两种情况下的解决方案:您是集群创建者或您不是集群创建者。如果是集群创建者,请检查AWS CLI配置的IAM实体是否与用于创建集群的实体匹配,并使用`aws eks update-kubeconfig`更新kubeconfig文件。如果不是集群创建者,则需要将您的IAM实体映射到aws-auth ConfigMap,可以使用`eksctl create iamidentitymapping`命令或手动编辑ConfigMap来实现。最后,别忘了检查CloudWatch日志以排查问题。
阅读更多
厌倦了AI爬虫无视robots.txt肆意抓取网站内容,开发者Aaron开发了名为“Nepenthes”(猪笼草)的恶意软件,利用“tarpit”(焦油坑)技术将爬虫困在无限循环的静态文件迷宫中。此举激怒了AI公司,但也引发了其他开发者效仿,例如Gergely Nagy开发的“Iocaine”。虽然这种方法可能造成服务器负担,并被批评为威胁AI发展,但支持者认为这是对AI行业过度扩张和侵犯用户权益的反击,也为内容创作者争取话语权提供了一种手段。
阅读更多
Airbnb首席执行官Brian Chesky宣布,公司将率先在其客户支持系统中应用AI技术,而非直接用于旅行规划。他认为目前的AI技术尚不成熟,类似于互联网早期阶段。虽然AI将在客服方面提供多语言支持和高效处理能力,但用于旅行规划的AI工具仍需时日。Airbnb计划未来将AI扩展至搜索和个性化旅行管家服务,并预计在未来几年内AI将逐步提升公司内部的生产效率,尤其是在客服和工程领域,带来潜在的成本节约和利润增长。
阅读更多
本文介绍了一种非传统的物理学学习方法:利用简单的估算和维度分析等方法,解决复杂的物理问题。作者以计算雨滴下落速度、大肠杆菌基因组长度、质子质量等例子为例,展现了这种方法的威力,并认为这种方法可以激发学生对物理学的兴趣,提高学习效率。文章还介绍了费米估算和随机游走等方法,并通过计算大肠杆菌基因组长度和解释雨中行走速度等例子,进一步说明了这些方法的实用性。
阅读更多
作者在开发一个 C 语言编写的 Torrent 应用程序时,遇到了调试构建启动速度过慢的问题(20-30 秒)。这主要是因为程序启动时需要逐块验证下载文件的 SHA1 哈希值,而调试模式下的 Address Sanitizer 会显著降低 SHA1 计算速度。文章尝试了多种优化方法,包括使用 SIMD 指令和 CPU 的专用 SHA 加速硬件。最终,通过使用 Intel SHA 扩展指令集,将启动时间缩短到 866.9 毫秒,实现了 100 倍的性能提升。这篇文章详细介绍了各种优化方案的实现细节和性能对比,并探讨了编译器优化和磁盘 I/O 的影响。
阅读更多
本文追溯了Unix/Linux系统中常用命令的起源。从早期的Unix系统到后来的Linux,许多命令工具沿袭至今,例如`cat`、`ls`、`grep`等。文章列举了大量命令及其来源,包括Unix、BSD、GNU以及其他项目,展现了Unix/Linux系统发展历程中不同贡献者的力量。对于命令行爱好者和系统开发者来说,这无疑是一份珍贵的历史记录。
阅读更多
Stratoshark是一个开源工具,它将Wireshark强大的网络分析能力扩展到云环境中。它可以捕获系统调用和日志活动,并使用高级功能进行故障排除和分析。Stratoshark与Wireshark共享相同的剖析和过滤引擎以及大部分用户界面,并支持与Falco和Sysdig CLI相同的文件格式,方便用户在不同工具之间无缝切换。无论是Windows、macOS还是Linux,都有对应的安装包和源代码可供下载。
阅读更多
近年来,越来越亮的汽车前灯引发了广泛抱怨。Reddit论坛r/FuckYourHeadlights聚集了众多饱受车灯炫目困扰的网友,他们自发组织,向汽车厂商和政府部门施压,呼吁降低车灯亮度。文章探讨了这一运动的起因、参与者、以及背后涉及的汽车工程、安全法规和社会心理等复杂因素。LED车灯虽然节能环保,但其高亮度和可调节性也带来了新的问题,引发了关于安全性和舒适性之间平衡的讨论。一些专家认为,车灯的对准精度和车身尺寸也是导致炫目的重要因素,而并非仅仅是亮度。最终,文章指出,解决这一问题需要多方共同努力,既要保证道路安全,也要兼顾驾驶员的舒适度。
阅读更多
depthviz是一款开源工具,可以将你的潜水日志(支持Apnealizer、Garmin、Suunto等多种设备)转换成流畅的深度叠加视频。它不仅支持Windows、macOS和Linux系统,还提供丰富的自定义选项,例如字体、颜色、小数位数等。你可以轻松地将生成的视频与CapCut、Premiere Pro等视频编辑软件集成。depthviz还提供智能深度平滑功能,即使日志数据有缺失也能生成平滑自然的深度显示。无论是分析潜水技巧还是分享潜水故事,depthviz都是一个强大的工具。
阅读更多
一篇博文揭示了大型语言模型(LLM)在处理特定领域知识时的致命缺陷。作者以腕龙属的分类学为例,展示了ChatGPT在回答相关问题时出现的严重错误,这些错误不仅是事实性错误,更重要的是,这些错误以一种看似合理的方式呈现,极具迷惑性。这说明LLM并非无所不知,在缺乏可靠数据支撑的领域,其输出结果不可信赖,需要用户具备一定的专业知识来辨别真伪。作者提醒读者,不要盲目相信LLM的输出,并建议对LLM的答案进行验证。
阅读更多
React UI 测试的挑战在于其异步更新机制。与直接操作 DOM 不同,React 的渲染器异步更新 UI,测试难以精确把握 UI 状态的更新时机。测试工具如 `act` 和 `waitFor` 只能缓解问题,但本质上是“最终会发生某些事”的权宜之计。微小的 UI 变化(如动画延迟、状态更新顺序)都可能导致测试失败,需要大量修改现有测试。这使得 React UI 测试维护成本高昂,成为许多开发团队的痛点。
阅读更多
arXivLabs是一个实验性项目,允许开发者与arXiv社区协作,直接在arXiv网站上开发和分享新功能。参与者必须遵守arXiv的开放、社区、卓越和用户数据隐私的价值观。你有好的想法来提升arXiv社区价值吗?来了解一下arXivLabs吧!
阅读更多
本文用一个生动的僵尸围城故事来解释细胞式架构。作者将城市比作一个系统,每个街区作为独立的“细胞”,即使一个街区沦陷,也不会导致整个城市崩溃。这种隔离策略,如同细胞式架构的设计理念,能够有效降低单点故障的影响,保证系统的稳定运行。通过这个例子,文章清晰地阐述了细胞式架构的优势和重要性。
阅读更多
Wikenigma是一个独特的维基百科式资源,致力于记录人类知识中的根本性空白,汇集了大量尚未找到明确答案的科学和学术问题——所谓的“已知未知”。任何注册用户都可以贡献和编辑文章,旨在激发人们对科学研究的兴趣,并强调探索尚未解决问题的机遇。
阅读更多
Kubernetes Ingress-Nginx 组件被发现存在多个严重漏洞,最高危漏洞(CVE-2025-1974)评分高达9.8分,可能导致任意代码执行,泄露集群内所有Secrets。所有低于v1.11.5、v1.12.1版本的Ingress-Nginx都受到影响。建议立即升级到最新版本或临时禁用其Validating Admission Controller功能以降低风险。
阅读更多
谷歌Project Zero团队发现高通DSP驱动程序中存在6个漏洞,其中一个已被证实存在于现实世界中的攻击中。这些漏洞源于对Amnesty International提供的内核崩溃日志的分析,并未获得实际的攻击样本。研究人员通过对驱动程序进行代码审查,发现了多个内存损坏漏洞,包括 use-after-free 和引用计数泄漏。攻击者可能利用这些漏洞结合inotify_event_info对象进行堆喷射,最终实现代码执行。该事件突显了Android第三方驱动程序安全性的重要性。
阅读更多
Shmøergh Hog是一款由两位科技公司设计师在周末时间,历时两年打造的模拟合成器。它以简洁易用为设计理念,采用经典的减法合成架构,并通过巧妙的电路设计和模块化结构,实现了丰富的音色和可玩性。文章详细介绍了从概念设计、电路模拟、PCB制作到最终的金属外壳封装的全过程,展现了其精益求精的工匠精神。虽然不打算量产,但他们希望将这款独特的乐器分享给更多音乐爱好者。
阅读更多
迪士尼第一季度财报显示,Disney+在近几个月全球流失了70万用户,这与秋季的涨价政策有关。Disney+含广告版价格从7.99美元涨至9.99美元,无广告版从13.99美元涨至15.99美元。此外,迪士尼还在打击密码共享,这可能也导致了用户流失。尽管如此,迪士尼CEO鲍勃·艾格表示,用户流失情况好于预期。Hulu则在本季度增加了160万用户,达到5360万付费用户。迪士尼整体营收增长4.8%,这主要得益于电影《莫阿娜2》的票房收入超过10亿美元。
阅读更多
本文讲述了作者利用 JTAG 接口“破解”初代 Xbox 的故事。初代 Xbox 使用 Intel Pentium III 处理器,其安全机制依赖于一个隐藏在 NVIDIA MCPX 南桥中的 512 字节的秘密 bootrom。尽管早期研究者曾设想过利用 Intel CPU 的 JTAG 功能读取 bootrom,但由于 TRST# 引脚被连接到地而被认为不可行。作者设计了一个 CPU 中间层 PCB 来解决 TRST# 的问题,并成功地利用一台老旧的 CodeTAP 调试器,通过 JTAG 接口读取了秘密 bootrom,验证了一个 20 年前的理论。这项工作不仅具有历史意义,也为研究 x86 JTAG 提供了宝贵的经验和资源。
阅读更多
Electro 是一款使用 Rust 构建的超高速轻量级图片查看器,它具有开发者优先的设计理念,内置命令行终端,并支持本地和网络图片的即时查看。其核心在于极致的性能,加载图像几乎无延迟。Electro 开源且易于扩展,开发者可以贡献代码或构建自己的版本。
阅读更多
Scripton 的 UI 工具包让为脚本添加交互功能变得轻而易举。通过简单的代码,开发者可以轻松创建滑块、按钮等交互元素,直接在脚本中显示和处理图像数据。例如,这段代码展示了如何使用滑块调整深度阈值,并实时显示处理后的图像。这对于图像处理、数据可视化等应用场景非常实用,极大提升了脚本的易用性和交互性。
阅读更多
尽管不追踪用户数据,但LibreOffice的开源拥护者估计其用户数量约为2亿。Gartner分析师Jason Wong指出,LibreOffice作为付费办公套件的桌面替代品,仍然受到关注,尤其是在客户希望保留本地部署的场景下,因为微软和谷歌都更侧重于云端服务。虽然LibreOffice具有成本优势,但维护它需要额外的专业资源和新技能。
阅读更多
Backblaze 对其数据中心使用的 SSD 和 HDD 进行长期可靠性对比研究。初期数据显示 SSD 故障率远低于 HDD,但考虑到 SSD 使用时间远短于 HDD,以及驱动器运行时间的差异,这种结论并不完全可靠。通过对 HDD 数据进行时间回溯,比较相同使用寿命阶段的 SSD 和 HDD,发现两者故障率差异并不显著。长期来看,HDD 故障率随着使用时间的增长而显著上升,SSD 故障率的未来走向仍有待观察,目前基于故障率选择 SSD 或 HDD 并不明智,其他因素如价格、速度等更值得考虑。
阅读更多
Open Heart Protocol 允许匿名用户向 URL 发送表情符号反应。用户可以使用简单的 POST 请求发送表情符号,服务器则统计每个表情符号的出现次数并以 JSON 格式返回。该协议简单易用,开发者可以使用 Cloudflare Worker 或 Glitch 等平台快速搭建自己的服务端。相比 WebMention,它更加轻量级,也更容易实现。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/25464247/p1p_load.jpg)
Bambu Lab在其3D打印机上强制实施新的专有身份验证机制,引发用户强烈反弹。此举意在防止远程入侵,但用户担心这将导致未来对第三方工具和耗材的限制,甚至可能引入订阅服务。Bambu回应称,此更新并非强制,并承诺保留本地访问模式,但其前后不一致的声明和安全漏洞引发信任危机。
阅读更多
Bird Buddy,一款配备摄像头的喂鸟器制造商,推出了全新的“Wonder”系列产品,其中包括Petal相机和Wonder Blocks。Petal相机是一款多功能的生物形态相机,可以拍摄照片和视频,并通过内置的AI功能“自然智能”识别鸟类孵化、蝴蝶飞舞等自然景象。Wonder Blocks则可以与Petal相机配合使用,创建野生动物栖息地。这两个产品将于2025年春季通过Kickstarter众筹平台推出。
阅读更多
作者进行了一次别开生面的数据分析:他收集了法国、意大利、俄罗斯和白俄罗斯四个国家最常见的十个湖泊名称,并利用卫星图像数据分析了这些湖泊的平均颜色,以此验证湖泊名称与其颜色的匹配程度。结果显示,虽然部分湖泊名称与颜色相关(例如“黑湖”),但实际颜色差异并不显著,湖泊平均颜色通常呈现浅蓝灰色。这项研究以轻松幽默的风格展现了数据分析的趣味性,也引发了对地理名称准确性的思考。
阅读更多
本文讲述了Evan King如何在三年内从Meta的新毕业生晋升为Staff工程师的经历。他总结了六大成功秘诀:1.速度是倍增器,高效完成核心工作才能有时间提升;2.放眼全局,像更高职级的人一样思考和行动;3.勇于表达想法,没有人拥有全部答案;4.关注问题而非技术,寻求最简单的解决方案;5.积极帮助他人,建立良好的人际关系;6.保持积极乐观的心态。Evan的成功并非完全依靠个人能力,也受益于合适的时机和团队,但他总结出的这些经验对所有渴望职业发展的工程师都具有借鉴意义。
阅读更多