Python 创始人 Guido van Rossum 提交了一份PR,将他在 Python 解释器中的大部分代码所有权转让给了 Mark Shannon。他表示,自己已经厌倦了不知道自己是否真的被要求进行代码审查,所以决定将这部分所有权转让出去。
阅读更多
本文介绍了苹果开发者大会 WWDC24 上发布的 Xcode 16 的新功能,包括代码补全、诊断、Xcode 预览等方面的改进,以及构建、调试和 Instruments 的更新。文章详细介绍了编辑、代码完成、Swift 6 数据竞争安全保障、预览、构建、调试、Instruments 等方面的改进,并展示了如何使用这些新功能提高开发效率。
阅读更多
本文揭示了一种软件攻击,允许操作系统将独立TPM设备的PCR设置为任意值,并解封任何使用基于PCR的密封策略的密钥。攻击者可以通过将PCH上的PLTRST#引脚重新分配给GPIO块,然后通过软件将其值驱动为低电平来实现攻击。幸运的是,英特尔PCH提供了一种机制,允许启动固件锁定PCH引脚的配置,从而防止攻击。文章还讨论了对 BootGuard 测量模式的攻击,以及英特尔对该漏洞的回应。
阅读更多
本文分析了社交媒体平台算法在选举中对虚假信息传播的影响,并呼吁欧盟和其他民主国家加强监管。作者指出,Meta等平台的算法会优先推送参与度高的内容,而这些内容往往包含虚假信息和煽动性言论,对选举诚信构成威胁。文章建议借鉴欧盟《数字服务法案》,要求平台公司公开算法机制,并采取措施减少有害内容的传播。
阅读更多
本文介绍了奥运射击选手佩戴的一种特殊眼镜——机械虹膜。这种眼镜可以根据光线和疲劳程度进行微调,帮助选手获得更清晰的瞄准视野,提高射击精度。
阅读更多
文章介绍了谷歌运营研究团队开发的航运网络设计 API,该 API 采用新的解决方案,能够更好地解决货船路线优化问题,在规模、速度和效率方面超越以往的尝试。文章详细介绍了线性航运网络设计和调度问题(LSNDSP)的三大组成部分:网络设计、网络调度和集装箱路由,以及解决这些问题的两种基本方法:双列生成和 CP-SAT。文章还介绍了为提高可扩展性而采用的启发式策略,包括大邻域搜索和可变邻域搜索,并通过与 LINERLIB 基准测试的比较,展示了该解决方案在集装箱吞吐量、船舶数量和利润率方面的显著改进。
阅读更多
火狐浏览器发布了127.0版本,带来了多项新功能和改进,包括自动启动选项、HTTPS DNS预取优化、关闭重复标签页命令、混合内容元素自动升级以及截图功能增强等。此外,新版本还修复了多个安全漏洞,并对用户界面和开发者工具进行了一些调整。
阅读更多
本文介绍了索尼公司于1989年推出的PVM-4300,它是史上最大的CRT电视,拥有43英寸的屏幕和先进的IDTV技术,售价高达4万美元。由于其尺寸巨大,价格昂贵,当年只在美国销售了20台。
阅读更多
本文讲述了作者妻子Lisa在给弗吉尼亚州参议员Ghazala Hashmi发送邮件邀请时遇到了SMTP 550-5.7.1错误。原因是弗吉尼亚州最高法院在2021年12月重新划分了选区,导致参议员Hashmi的选区号码发生了变化,而立法机构的IT部门决定不再允许使用选区号来发送邮件。作者对政治与技术以这种奇特的方式碰撞感到着迷,认为这是一个高度技术性的邮件服务器响应,引用了政治上的重新划分选区,证明了我们的系统是如何相互关联的。
阅读更多
这是一份来自Cosmic的文件夹“Ilya 30u30”,其中包含了与深度学习相关的各种研究论文和资源,涵盖了神经网络、自然语言处理、计算机视觉等多个领域。
阅读更多
本文探讨了Web应用和云服务中静态数据的加密问题,特别是客户端加密的安全性。作者指出,即使使用强加密和密钥管理,如果应用程序不认证访问模式,攻击者仍然可以通过简单的复制粘贴攻击来解密数据。作者以自身开发的CipherSweet库为例,详细解释了如何通过绑定上下文来 mitigateriskover the years of maintaining an open source library. 作者呼吁开发者关注静态加密的细微差别,了解常见的攻击方式,并仔细思考应用程序的威胁模型。
阅读更多
Python Polars 1.0.0-alpha.1 版本已发布,该版本带来了突破性更新、性能提升、功能增强和错误修复。 突破性更新包括对时区转换、数据类型、操作行为和弃用功能的更改。性能改进侧重于字符串/二进制排序、数据分割和并行收集。 新增功能包括对 SQL 语法、日期时间转换、数组运算和错误消息的改进。
阅读更多
福特汽车正在申请一项专利技术,允许车辆自动检测并向警方报告超速驾驶行为。该技术利用车载摄像头监控其他车辆的速度,如果发现超速,将拍摄照片并发送给警方。不过,该技术的法律依据尚不明确,因为它并非由执法人员直接目击。
阅读更多
在软件开发中,攻克难题并非易事。本文提出三个实用技巧:首先,积极倾听团队成员遇到的困难,并直接发问“为什么这么难?”;其次,鼓励深入探讨看似不可能的方案,探索其在特定条件下的可行性,即使最终未采纳,也能带来新的思路;最后,建议尝试设计多个方案,即使看似浪费时间,也能更深入地理解问题,为最终的实现提供更多可能性。最终,集体理解远比代码本身更重要。
阅读更多
这篇文章介绍了如何继续对 ESP32 微控制器进行逆向工程,包括使用 Ghidra 反汇编器分析固件、使用 IDA Pro 反汇编器进行进一步分析,以及使用 OpenOCD 调试器调试固件。
阅读更多
勒索软件组织 Lockbit 3.0 宣称对美联储发起了网络攻击,并获取了 33TB 的敏感银行信息。该组织要求美联储在 48 小时内更换谈判代表,否则将公布这些数据。如果 Lockbit 3.0 的说法属实,此次数据泄露将对个人隐私、金融稳定和国家安全造成严重后果。
阅读更多
git-cliff 是一款高度可定制的变更日志生成器,支持自定义正则表达式解析器和配置文件定制格式。它遵循 Conventional Commits 规范,可与 Rust、Python 和 Node.js 项目集成,并提供命令行工具和 Rust 库两种使用方式。
阅读更多
XDeck 是一款适用于 macOS 的 𝕏 客户端应用程序,可替代 TweetDeck (𝕏 Pro),并带有广告拦截功能。用户可以通过编辑 settings.json 文件来自定义配置,例如设置列宽、添加自定义列表等。
阅读更多
本文介绍了Hallo,一种用于肖像图像动画的分层音频驱动视觉合成方法。该方法使用深度学习技术,根据输入的音频信号生成逼真的肖像动画。Hallo项目已经在GitHub上开源,并提供了预训练模型和推理代码。
阅读更多
该网站是一篇博客文章,宣布发布了 Amarok 3.0 Castaway,这是一款流行的 KDE 媒体播放器。文章重点介绍了新版本中的新功能和改进,包括改进的界面、新的音频引擎和更好的播客支持。
阅读更多
本文探讨了使用 Rust 进行游戏开发的挑战。作者认为,虽然 Rust 在系统编程方面表现出色,但其复杂的借用检查器和宏系统在游戏开发中构成了一定的障碍。作者以 Bevy 游戏引擎为例,指出其对类型擦除和宏的依赖导致编译时间不稳定,并降低了 Rust 静态分析的有效性。作者建议开发一种新的类似 Rust 的语言,该语言保留 Rust 的优点,同时更适合游戏开发的需求。
阅读更多
这篇文章详细介绍了美国摩根大通银行推出的一款名为Paze的数字钱包。Paze允许用户在一个地方访问他们所有参与金融机构的合格信用卡或借记卡,以便在线轻松便捷地结账。文章解释了Paze是什么,如何使用,它的优势,以及哪些客户可以使用。此外,文章还解答了一些常见问题,例如如何管理Paze钱包,哪些卡符合条件,使用Paze是否收费,以及使用Paze的安全性等。
阅读更多
Devzat 是一款自定义 SSH 服务器,可将用户带到聊天室而不是 shell 提示符。由于所有平台(甚至手机)上都有 SSH 应用程序,因此您可以在任何设备上连接到 Devzat!它具有房间、Markdown 支持、代码语法高亮、直接消息、时区支持、内置游戏、表情符号替换等功能。
阅读更多
英国多地火车站使用亚马逊 AI 摄像头进行监控,引发隐私担忧。该系统可识别乘客年龄、性别和情绪,用于安全事件预警和潜在犯罪防范。但专家质疑情绪识别技术的可靠性和伦理问题。
阅读更多
Stack Auth 是一款开源的用户身份认证和授权平台,可以替代 Clerk 和 Auth0。它提供多种功能,例如 OAuth、密码凭据、用户管理、多租户、角色访问控制、Webhook 等。Stack Auth 支持 Next.js 前端和任何可以使用 REST API 的后端。
阅读更多
2024年5月24日,日本柴犬Kabosu因白血病和肝病去世,享年18岁。Kabosu是著名迷因“doge”的原型,其照片于2010年走红网络,后被用作加密货币狗狗币的标志。Kabosu的主人佐藤敦子在Instagram上发文悼念,感谢大众多年来的喜爱和支持。
阅读更多
