网络安全公司CrowdStrike发布的软件更新导致Debian和Rocky Linux系统出现故障,问题已持续数月但一直未被重视。受影响的系统出现崩溃和无法启动等问题,CrowdStrike的测试和更新流程因此受到质疑。此次事件凸显出软件更新测试不足和兼容性问题可能带来的风险,企业应谨慎对待CrowdStrike更新并制定应急预案。
阅读更多
Meta 用于检测提示注入攻击的机器学习模型 Prompt-Guard-86M 本身就容易受到提示注入攻击。任何人都可以通过在字母之间添加空格并省略标点符号,就可以绕过 Prompt-Guard-86M 的安全防御机制,使其无法检测到潜在的有害内容。
阅读更多
Erlang/OTP 27 正式发布,本文将介绍其最受关注的新特性。其中包括:改进的文档系统,引入三重引号字符串和Sigils,默认启用maybe表达式,全新的json模块,进程标签功能,STDLIB新功能,支持SSL客户端stapling,新增tprof分析工具,多跟踪会话支持,原生代码覆盖率支持,以及对archives功能的弃用声明。
阅读更多
北欧线上百货商店Boozt AB封禁了约6万名有过度退货行为的客户,以减少“连续退货者”带来的高昂成本。退货导致零售商收入损失,并增加处理退货商品的成本,加剧浪费。Boozt此举预计节省数百万美元。
阅读更多
文章讨论了使用Postgres逻辑解码进行数据复制时可能遇到的常见问题及解决方案,包括复制槽增长、长事务、DDL变化支持、TOAST列复制、生成列支持、升级和故障转移时的持久性等,并介绍了PeerDB在解决这些问题方面的经验和优化措施。
阅读更多_fresco_from_the_Casa_di_Meleagro%2C_Pompeii_9256_MH.jpeg)
本文回顾了1901年出版的《欲望之疫:古典时代性病的历史》一书。作者Julius Rosenbaum医生在书中探讨了古代性传播疾病的历史,并对古希腊和古罗马时期的性习俗进行了评述。书中充斥着对各种性病症状的详细描述,以及对古代社会道德败坏的指责。
阅读更多
美国政府起诉佐治亚理工学院及其合约实体,指控其未能达到国防部为合约授予者设定的网络安全标准。 举报人 Christopher Craig 和 Kyle Koza 指控该机构未能保护受控非机密信息 (CUI),其中包括未能制定符合 DoD 标准的网络安全计划、未能在所有设备上实施反恶意软件解决方案以及提交虚假的网络安全评估分数。 这起诉讼是根据《虚假申报法》提起的,该法案旨在惩罚那些明知故犯地将美国 IT 系统安全置于风险之中的实体。
阅读更多
在经历了全球IT系统崩溃事件后,网络安全公司CrowdStrike在黑帽安全大会上试图恢复常态。尽管公司提供了一些补偿措施,但此次事件仍然引发了人们对其产品可靠性的质疑,一些客户表示将考虑其他选择。
阅读更多
WordGrinder 是一款基于控制台的文字处理器,支持 Unicode,旨在提供简洁高效的写作体验。它支持基本的段落和字符样式、屏幕标记、菜单界面、HTML 导入导出以及其他实用功能。WordGrinder 不依赖 GUI,可以在终端中运行,但也提供适用于 Unix、Windows 和 OSX 的 GUI 版本。
阅读更多
企鹅是一种不会飞但会游泳的鸟类,拥有鸟类的所有特征,包括骨骼结构。企鹅的膝盖隐藏在体内,而人们通常误认为是膝盖的部位其实是它们的脚踝。这种结构有利于企鹅在水中快速游泳,但也导致它们在陆地上行动缓慢笨拙。关于企鹅的进化起源,科学家们通过化石和DNA研究发现,企鹅可能与信天翁、军舰鸟和潜鸟等海鸟关系密切,其祖先可能是 Waimanu 属的古代企鹅。
阅读更多
DeepComputing公司发布了搭载RISC-V架构处理器的平板电脑DC-ROMA RISC-V Pad II,售价149美元起。该平板电脑配备八核SpacemiT Key Stone K1 SoC处理器,最高支持16GB内存和128GB存储空间,运行Ubuntu Desktop 24.04操作系统,并支持触控输入和外接键盘。
阅读更多
这篇文章介绍了一种名为层次相关性重构(HCR)的生物启发式神经元模型,该模型允许多向神经网络的构建。与传统的单向值传播的人工神经网络不同,HCR神经元可以对整个联合分布进行建模,包括高阶矩。这种模型采用多项式基函数参数化联合分布,允许灵活且低成本的处理,包括非线性、直接模型估计和更新,并可通过标准反向传播或新的方法进行训练。
阅读更多
新的研究发现,由于许多大型网络托管提供商和域名注册商的身份验证存在漏洞,超过一百万个域名(包括许多财富 100 强公司和品牌保护公司注册的域名)很容易被网络犯罪分子接管。这些域名被称为“坐以待毙的鸭子”,因为它们的 DNS 记录配置错误,允许攻击者在无需访问真实所有者帐户的情况下控制域名。
阅读更多
这篇访谈中,Ben Titzer分享了他对WebAssembly的看法,以及V8 TurboFan优化编译器的设计和实现,还有Virgil编程语言。也谈到了将高级语言功能引入受限硬件、V8团队如何应对Spectre和Meltdown侧信道攻击,以及如何设计高性能虚拟机。
阅读更多
MapRoulette 是一个基于网络的平台,旨在利用众包的力量改进地图数据。用户可以通过参与各种挑战来识别和修复地图错误,例如标记缺失的道路、更正错误的地址或添加兴趣点。
阅读更多
本文报道了一例非常规的溶瘤病毒疗法治疗局部复发性乳腺癌的案例。患者是一位50岁的女性病毒学家,她在自己的实验室里制备了埃德蒙斯顿-萨格勒布麻疹疫苗株(MeV)和水泡性口炎病毒印第安纳株(VSV),并在肿瘤内多次注射。两个月后,肿瘤体积明显缩小,并且不再侵犯皮肤或肌肉,最终通过手术切除。切除后的肿瘤显示出强烈的淋巴细胞浸润,表明产生了适应性免疫反应。该患者在术后45个月时仍然健康且没有复发。
阅读更多
CatLock 是一款 Windows 平台的实用工具,旨在防止猫咪意外踩踏键盘输入。它可以通过热键(Ctrl + L)锁定键盘,并显示半透明覆盖层提示键盘已锁定。用户可以通过点击覆盖层解锁键盘,并通过系统托盘菜单调整透明度、启用/禁用锁定通知等设置。
阅读更多
芝加哥大学的Sasha Trubetskoy利用ORBIS模型、The Pelagios项目和安东尼路线,创建了一幅“以公元125年罗马帝国为基础,采用地铁路线图风格绘制的主要罗马道路示意图”。这幅地图结合了著名的历史道路(如阿皮亚大道)和鲜为人知的道路,并标注了从罗马步行到拜占庭需要两个月,而骑马只需要一个月。
阅读更多
在 Kinopio 五周年之际,开发者决定将其开源。Kinopio 是一款轻量级思维导图软件,用户可以在本地运行、修改和分享改进。开源有利于分担软件开发的工作量,但也存在一些风险,例如代码被盗用或维护成本增加。开发者期待看到开源后社区的贡献,并表示将继续维护和改进 Kinopio。
阅读更多
文章介绍了如何使用Bash脚本解析配置文件,特别是介绍了使用source命令将配置文件内容导入脚本的方法。文章详细解释了source命令的用法,并提供了一个简单的示例演示如何使用source命令解析配置文件中的变量。此外,文章还提到了Linux系统中用于配置Bash环境的几个重要文件,并建议读者深入了解这些文件的执行顺序。
阅读更多
本文解释了为什么要将 GTK 和设计语言分离,并介绍了 Libadwaita 的由来、功能和优势。GTK 作为一个跨平台工具包,应该专注于提供通用的部件,而 Libadwaita 则作为 GNOME 桌面的平台库,提供符合 GNOME 人机界面指南的自定义部件和样式。文章还介绍了其他平台库,如 Granite 和 Libhelium,它们分别针对 elementary OS 和 tauOS 进行了优化。
阅读更多
黑森林实验室,Stable Diffusion背后的团队,发布了Flux,号称是迄今为止最大的开源文本到图像模型。Flux拥有120亿参数,提供媲美Midjourney的图像质量。该模型有三个版本:基础版Flux.1[dev],快速版Flux.1[schnell]和闭源专业版Flux.1[pro]。所有版本均可在fal平台上使用。
阅读更多
由Rust语言编写的开源操作系统Redox OS在7月份取得了重大进展,其中包括实现了首个Web服务器。该服务器是Simple HTTP Server,同样是用Rust编写的。此外,Redox OS还致力于将Apache HTTP服务器引入该平台。
阅读更多
新闻报道了五大湖地区面临的一种新型入侵物种——野生金鱼。这些金鱼最初是被人们作为宠物饲养,但被随意放生到湖泊后,由于食物充足且缺乏天敌,体型迅速生长,对当地生态系统造成严重威胁。它们不仅与本地鱼类争夺资源,还搅动湖底沉积物,导致水体浑浊,阻碍水生植物生长。为解决这一问题,科学家呼吁公众不要随意放生宠物金鱼,并建议将它们送到专门的收容机构,例如伊利动物园的“最后机会泻湖”。
阅读更多
一位Airbnb房东在房客租住三周后收到高达1500美元的电费账单,原因是房客利用房屋进行加密货币挖矿并赚取了10万美元的利润。房东通过监控发现房客搬走了至少十台电脑,并为他们的电动汽车设立了充电站。最终房客承认了挖矿行为并支付了电费。此事件也引发了关于Airbnb房客使用房屋进行挖矿以及电动车充电等问题的讨论。
阅读更多
戴尔科技集团选择FreeBSD作为其瘦客户端操作系统ThinOS的基础,看重其安全性和稳定性。ThinOS采用“安全设计”理念,提供封闭的桌面体验,保护敏感数据。FreeBSD的稳定内核和BSD许可证允许戴尔根据自身需求定制操作系统。未来,戴尔计划升级到FreeBSD 14,增强硬件支持,改进Linux应用程序兼容性和驱动程序可移植性,并引入更高级的安全功能。
阅读更多
本文是关于作者组装一台定制 Amiga 2000 电脑的系列文章的第一部分。作者详细描述了从 PCB 板焊接、安装元器件、测试电源、到最终将主板安装到机箱的过程,并分享了遇到的问题和解决方案。
阅读更多
人工智能正在进入电子游戏行业,导致裁员和工作机会减少。 Activision Blizzard 等公司正在使用人工智能来降低成本和提高生产力,这引发了人们对工作保障和版权侵权的担忧。概念艺术家、设计师和插画师等 2D 艺术家受影响最大。虽然一些工作室禁止使用人工智能,但另一些工作室则在积极采用,这导致了行业内部的分歧。人们越来越担心人工智能会导致工作外包、工资降低以及对工会的需求增加。
阅读更多
美国邮政署被曝与其网站用户共享邮寄地址数据,包括 Meta、LinkedIn 和 Snap 等科技巨头。 邮政署声称“未意识到”这一行为,并表示已采取措施“纠正”问题,停止了这种做法。 调查发现,邮政署网站上的数据收集代码在用户登录后会收集用户的邮寄地址和其他信息,并将其发送给这些公司。 尽管邮政署表示已采取措施解决问题,但并未透露具体采取了哪些措施,也未说明是否会要求相关公司删除收集到的数据。
阅读更多