Webtagr - 科技资讯摘要

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

利用Git分支名称入侵PyPI软件包

2024-12-09

一个名为ultralytics的Python包在PyPI上发布了一个被入侵的版本。攻击者利用了该项目自动化处理拉取请求的机制，在分支名称中注入了恶意脚本。ultralytics使用了pull_request_target GitHub Action触发器，该触发器运行的脚本可以访问存储库的secrets，但容易受到来自拉取请求分支名称的shell注入攻击。注入的脚本利用获取的凭证在后续上传到PyPI的版本中包含了加密货币挖矿程序。虽然GitHub已删除恶意脚本，但此次事件提醒开发者谨慎处理自动化访问重要secrets的机制。

(lwn.net)

109

未分类 PyPI安全

建筑物撞击致鸟类死亡数量难以估算

2024-12-21

一项最新研究揭示，我们严重低估了鸟类撞击建筑物后死亡的数量。以往的研究主要依赖于发现的尸体数量，但许多鸟类在撞击后并不会立即死亡，而是会在受伤后数日甚至数周内死亡。研究人员结合发现的尸体和康复组织的数据，估计每年美国因撞击建筑物而死亡的鸟类超过10亿只。这凸显了评估鸟类死亡数量的难度，以及需要改进数据收集和分析方法的重要性，以更好地保护鸟类。

(robertvanwey.substack.com)

杂项鸟类保护建筑物撞击

Starlark 编程语言

2024-12-09

Starlark是一种简单、线程安全的Python方言，旨在嵌入到其他应用程序中，提供配置或脚本功能。它具有动态类型、高层数据类型、具有词法作用域的一级函数以及垃圾回收等特性。Starlark的优势在于确定性求值、隔离执行、并行求值、简单易用且类似Python，方便用户快速学习和使用。

(starlark-lang.org)

102

未分类

韦伯望远镜发现年轻的“萤火虫闪耀”星系

2024-12-21

美国宇航局的詹姆斯·韦伯太空望远镜首次探测到一个名为“萤火虫闪耀”的星系，其质量与年轻的银河系相似，形成于宇宙大爆炸后约6亿年。该星系包含10个星团，通过引力透镜效应被放大，韦伯望远镜清晰地捕捉到了其细节。研究表明，“萤火虫闪耀”星系正处于活跃的星系形成阶段，其星团分布不均匀，未来将经历合并过程，最终形成一个更大的星系。这一发现为研究早期宇宙星系形成提供了宝贵的数据。

(science.nasa.gov)

2 星系形成早期宇宙

二战时期德国独特的防空塔——温克尔塔

2024-12-21

20世纪30年代初，德国建筑师莱奥·温克尔设计了一种独特的防空塔，旨在利用其独特的形状来抵御空袭。不同于传统的地下掩体，温克尔塔是地上建筑，其倾斜的屋顶可以使炸弹滑落而不爆炸。这种设计有效降低了建造成本和时间，并利用地面的冲击波扩散来减轻爆炸压力。1934年，温克尔塔的设计获得了专利，二战期间，德国各地建造了约200座温克尔塔，如今许多保存完好的温克尔塔被列为文物保护建筑。

(www.arcanumurbex.de)

科技防空塔

聚焦错觉：为什么我们高估了成功对幸福的意义？

2024-12-21

心理学研究表明，我们经常错误地预测未来会让我们感到快乐的事物。这种“情感预测偏差”的一个具体例子就是“聚焦错觉”：我们专注于追求的目标往往无法带来我们预期中的幸福感。文章作者从进化论角度解释了这种现象：聚焦错觉并非认知缺陷，而是为了激励我们不断改善自身处境的一种机制。由于我们对快乐的体验会逐渐适应（享乐适应），如果我们预见到这种适应，可能会缺乏努力的动力。因此，进化让我们天真地相信下一个成就就能带来持久快乐，从而驱动我们不断追求目标。

(www.optimallyirrational.com)

AI 聚焦错觉进化心理学

真探三十年：艾伦·平克顿的侦探生涯

2024-12-09

本文介绍了艾伦·平克顿的著作《真探三十年》，该书记录了平克顿三十年的侦探生涯，汇集了各种犯罪案例和技巧。平克顿从苏格兰逃到美国后，成为一名私家侦探，并为林肯总统做过间谍工作，后来成立了平克顿侦探社。本书详细描述了扒窃、入室盗窃、伪造等各种犯罪手法，以及罪犯使用的特殊工具。平克顿对罪犯的“精明”表示钦佩，认为权力才是定义罪犯的关键。

(publicdomainreview.org)

90

未分类

技术债务与技术资产：如何明智投资？

2024-12-21

本文探讨了技术债务与技术资产的区别。技术债务如同财务债务，是不得不偿还的代码问题，例如bug、代码可读性差等，会降低开发效率。而技术资产则是对已知问题的提前投资，例如构建高质量SDK，能减少未来维护成本，提升开发自由度。文章建议，企业应优先偿还技术债务，再投资技术资产，并借鉴成熟的流程和技术，避免技术债务的累积，最终获得更高的开发效率和产品质量。

(liblab.com)

开发技术资产

谷歌就搜索分发案提出补救方案

2024-12-21

谷歌对美国司法部（DOJ）提出的搜索分发案判决表示强烈反对，并提起上诉。在四月听证会前，谷歌提交了其补救方案，该方案针对的是与浏览器和安卓设备制造商的合同，旨在给予浏览器公司和设备制造商更多选择默认搜索引擎的灵活性，同时确保遵守法院的裁决，避免损害消费者隐私和美国科技领导地位。与之形成对比的是，DOJ的方案被认为过于干预，可能损害消费者利益和美国科技竞争力。

(blog.google)

科技

无数据库支付处理：事件溯源的革命性应用

2024-12-21

支付工程师Alvaro Duran在《支付工程师手册》中提出了一种颠覆性的支付系统设计理念：无需数据库。文章指出，异步编程的广泛应用源于对数据库的依赖。通过事件溯源，系统将支付过程中的每一个步骤都作为事件记录，而非直接存储状态。这些事件暂时存储在内存中，系统根据事件流重建支付状态，从而无需持久化存储。这种方法借鉴了高频交易领域的技术，实现了高性能和高可靠性，即使系统宕机，通过热备份也能迅速恢复。文章以支付流程为例详细阐述了这一理念，并展望了其在未来支付系统中的应用前景。

(news.alvaroduran.com)

开发事件溯源无数据库支付

突破性进展：将C代码安全编译为Rust

2024-12-21

研究人员开发了一种新方法，能将C语言代码安全地编译成Rust语言。这项技术利用静态分析和类型导向转换，避免了依赖Rust的`unsafe`代码块，从而保证了内存安全。该方法已成功应用于HACL*加密库和EverParse库中的代码，生成了一个8万行纯Rust编写的、经过验证的现代加密库，这是业界首创。

(arxiv.org)

开发 C语言编译

加州地松鼠惊现食肉行为：颠覆认知的自然观察

2024-12-21

一项最新的研究推翻了我们对加州地松鼠的认知。长期以来，人们一直认为这种常见的地松鼠是植食性动物，主要以谷物为食。然而，研究人员在2024年夏天观察到，这些松鼠竟然捕猎、杀死并食用田鼠等小型啮齿动物。这一发现不仅扩展了我们对加州地松鼠食性的了解，也提醒我们，即使是对习以为常的动物，我们对它们的了解也可能存在偏差。研究人员推测，这种食肉行为可能是由于田鼠数量的增加而引发的机会性捕食行为，这表明加州地松鼠具有很强的环境适应能力。

(gizmodo.com)

杂项加州地松鼠食肉

Web Components引用系统@celine/bibhtml发布3.0.3版本

2024-12-21

基于Web Components的HTML文档引用系统@celine/bibhtml发布了3.0.3版本。它提供类似于LaTeX/BibTeX的引用体验，底层使用Citation.js，即使引用格式错误或禁用JavaScript也能优雅降级。该系统支持BibTeX、非结构化文本、DOI和Wikidata四种参考文献格式，并提供``、``和``三个自定义元素，方便用户在HTML文档中添加和管理参考文献。

(maxbo.me)

开发参考文献管理 Citation.js

Delta模拟器：苹果应用内购买价格翻三倍，鼓励用户使用Patreon

2024-12-20

Delta游戏模拟器开发者Riley Testut为了鼓励用户使用Patreon订阅，在其iOS应用中将苹果应用内购买价格提高了三倍。此举既利用了苹果允许开发者链接外部支付平台的新政策，又表达了对苹果应用内支付系统的抗议。Patreon订阅提供更多功能，例如对iPad和SEGA Genesis的支持以及私人Discord群组访问，且退款和客户支持也更加便捷。

(www.theverge.com)

游戏游戏模拟器应用内购买

大型代码库的构建利器：单仓构建工具

2024-12-20

面对大型代码库（100-10000名活跃开发者），传统构建工具力不从心。单仓构建工具如Bazel和Mill应运而生，它们支持多语言、自定义构建任务、自动缓存和并行化，并提供远程缓存和执行功能，显著提升构建速度和效率。此外，它们还支持基于依赖的测试选择和构建任务沙箱，减少测试时间和不确定性。对于小型项目，这些功能或许显得多余，但对于大型项目而言，它们却是高效协作和持续集成的关键。

(mill-build.org)

开发单仓构建工具多语言支持构建效率

DOS APPEND命令：解决老旧MASM与现代文件组织的冲突

2024-12-20

在构建DOS 2.11源码时，作者面临一个难题：古老的MASM 1.25不支持目录结构，而现代化的文件组织需要树形目录。为了避免将所有文件堆积在一个目录，作者巧妙地利用了DOS APPEND命令。APPEND是一个TSR程序，它可以拦截文件打开等系统调用，并在当前目录找不到文件时，从预设路径列表中查找。这使得MASM 1.25能够在树形目录结构中找到所需文件，解决了历史遗留问题，也展现了APPEND命令在特定场景下的强大实用性。

(www.os2museum.com)

开发 APPEND MASM

io_uring子系统迎来进程创建功能更新

2024-12-20

LWN.net报道，io_uring子系统正在开发一项新的进程创建功能。这项功能通过两个新的io_uring操作IORING_OP_CLONE和IORING_OP_EXEC实现，前者创建新进程，后者执行execveat()系统调用加载新程序。这将提高效率，并允许在内核中异步执行更复杂的逻辑，例如路径搜索。然而，该功能仍处于早期阶段，存在一些限制，例如新进程中io_uring操作必须同步执行。未来，开发者希望提升其灵活性，并最终将其合并到Linux主线内核中。

(lwn.net)

开发进程创建

Anthropic揭秘高效AI智能体构建秘诀

2024-12-20

Anthropic公司分享了构建高效AI智能体的经验，强调简单可组合模式的重要性，而非复杂的框架或库。文章阐述了工作流和智能体的区别，并介绍了几种构建智能体的模式，包括提示链、路由、并行化、协调器-工作器以及评估器-优化器。文章还强调了在构建智能体时保持简单性、透明性和精心设计智能体-计算机接口的重要性。最后，文章以客户支持和编码智能体为例，说明了AI智能体的实际应用价值。

(www.anthropic.com)

AI AI智能体

程序员用Bash打造“伪3D”游戏

2024-12-20

一位名叫izabera的程序员利用Bash脚本语言，成功开发出一款令人惊叹的“伪3D”游戏。这款游戏致敬经典游戏《Wolfenstein 3D》，其在GitHub上开源，代码简洁但效果惊艳，展现了Bash脚本强大的潜力以及程序员的创造力。项目包含游戏源码和演示视频，感兴趣的开发者可以前往GitHub查看学习。

(github.com)

开发

OpenAI发布实时嵌入式SDK，赋能微控制器AI应用

2024-12-20

OpenAI发布了一款名为openai-realtime-embedded-sdk的SDK，允许开发者在像ESP32这样的微控制器上使用其实时API。该SDK支持Linux和ESP32S3平台，无需额外硬件即可在Linux上运行。开发者只需安装protobufc和设置目标平台，配置WiFi和OpenAI API密钥后即可构建和部署应用。此举将OpenAI强大的AI能力扩展到嵌入式设备，为物联网和边缘计算应用开启了新的可能。

(github.com)

AI 实时API 嵌入式SDK

老电脑焕发新生：FujiNet项目让Tandy Coco重回互联网时代

2024-12-20

作者通过FujiNet项目，将一台老旧的Tandy Coco电脑连接到互联网。FujiNet是一个开源项目，旨在为老式电脑提供多种功能，包括网络访问、SD卡支持、以及跨平台游戏等。作者在组装FujiNet硬件的过程中遇到了一些挑战，例如焊接困难、硬件bug以及软件兼容性问题。最终，作者成功连接到网络并运行了多个应用，包括国际空间站追踪器和游戏。这个过程展现了开源社区的活力和老式电脑的无限潜力，也突显了硬件修复和软件开发的乐趣。

(www.leadedsolder.com)

科技

Soundcore Motion+ 通过Aux-in和蓝牙连接的音质对比及家用频响测量

2024-12-09

本文作者探究了Soundcore Motion+蓝牙音箱通过Aux-in和蓝牙连接的音质差异。作者通过手机App调整EQ设置，并对比了笔记本电脑通过Aux-in连接和手机蓝牙连接的音质。起初感觉蓝牙连接音质略好，但作者怀疑是心理作用，于是使用Spectroid app和正弦扫频音频文件测量了两种连接方式下的频响曲线。结果显示，两种连接方式的频响曲线几乎相同，证实了音质并无明显差异。

(crabman.me)

51

未分类音箱频响

1660年的今天，一位女性首次出现在英国舞台上，永远改变了戏剧世界

2024-12-09

1660年12月8日，在国王剧团的《奥赛罗》演出中，一位女性首次在英国专业舞台上扮演角色，标志着英国戏剧史上的一个里程碑。虽然这一事件意义重大，但这位首位登上英国舞台的女演员的身份至今仍是一个谜。有说法认为是玛格丽特·休斯或安妮·马歇尔，但都缺乏确凿证据。无论如何，这位女演员的成功演出为女性在戏剧界开辟了道路，两年后查理二世颁布的专利更是确保了女性可以继续在舞台上扮演女性角色。

(www.smithsonianmag.com)

50

未分类英国戏剧女性演员历史事件

OpenAI 的 o3 系统在 ARC-AGI 基准测试中取得突破性进展

2024-12-20

OpenAI 的新型 o3 系统在 ARC-AGI-1 公开训练集上进行训练，在半私有评估集上取得了 75.7% 的突破性高分，这标志着人工智能能力的显著提升。该系统展现出前所未有的新任务适应能力，挑战了现有大型语言模型的局限性。虽然 o3 系统在一些简单任务上仍然失败，距离通用人工智能（AGI）还有距离，但这项成果为 AGI 的研究提供了宝贵的数据点，也突显了在测试时重新组合知识的重要性。

(arcprize.org)

AI

帕克太阳探测器将首次飞入太阳大气层

2024-12-20

历经六年太空飞行，美国宇航局的帕克太阳探测器将在圣诞节前夕创造历史，以史无前例的速度飞入太阳大气层，距离太阳表面仅380万英里。此举旨在探寻太阳风的起源，一个困扰科学家半个多世纪的谜题。探测器配备了耐高温的钛锆钼合金和蓝宝石晶体管等先进材料，以应对高达2500华氏度的极端环境。这项任务将为我们揭开太阳风以及其对太阳系影响的神秘面纱。

(arstechnica.com)

科技太阳大气

数据可视化应用“Day by Data”惊艳上线

2024-12-20

一款名为“Day by Data”的应用在App Store上线，它能够将用户的健康数据（例如步数）和Spotify数据（例如最常播放的歌曲）转化为精美的可视化图表和艺术作品。用户可以生成“Day by Data收据”查看年度步数成就，探索Spotify播放榜单，回顾高活跃度日子。该应用操作简便，只需连接健康或Spotify数据即可创建个性化视觉效果，为用户提供了一种独特的方式来回顾和分享日常生活数据。

(apps.apple.com)

设计 App应用

青少年吸毒率创历史新低，专家意外

2024-12-20

一项针对美国青少年的调查显示，2024年青少年吸毒率持续下降，创下历史新低，这一趋势令专家们感到意外。疫情期间开始下降的趋势不仅没有反弹，反而进一步降低，即使在疫情限制解除后也是如此。吸烟、饮酒和使用大麻等非法药物的青少年比例均大幅下降。专家们认为，需要进一步研究造成这一现象的原因，并据此制定干预措施，以保持这一积极趋势。

(arstechnica.com)

健康青少年吸毒疫情影响公共健康

2024数学年度回顾：里程碑式突破与AI的崛起

2024-12-20

2024年对于数学界而言是激动人心的一年，一系列里程碑式的成果接踵而至。九位数学家完成了长达800页的几何朗兰兹纲领猜想证明，这一成就被誉为“皇冠上的明珠”，它将数学不同领域巧妙地联系起来。此外，在几何领域也有多个重大突破，有些解决了长期悬而未决的猜想，有些则提供了令人惊讶的反例。与此同时，人工智能在数学领域的影响力日益增强，谷歌DeepMind的AlphaProof模型在国际数学奥林匹克竞赛中表现出色，甚至可以作为数学研究的“副驾驶”。2024年取得的这些进展，不仅标志着数学研究的重大突破，也预示着AI技术将深刻地改变数学研究的未来。

(www.quantamagazine.org)

AI 数学突破几何朗兰兹纲领

Grayjay 应用：关注创作者而非平台

2024-12-20

Grayjay 是一款跨平台视频播放器，它整合了 YouTube、PeerTube、Twitch 等多个平台的视频内容，让用户无需在不同平台间切换。该应用注重用户隐私，本地存储观看历史记录，并支持数据导入导出和自动备份。此外，Grayjay 还提供个性化内容订阅源、屏幕投射功能以及 Harbor 服务，方便用户连接观众并进行内容变现。

(grayjay.app)

开发

谷歌Gemini Code Assist集成第三方工具

2024-12-20

谷歌在其面向企业的AI代码辅助工具Gemini Code Assist中增加了对第三方工具的支持。此举旨在通过插件集成Jira、GitHub、Sentry等工具，减少开发者上下文切换的摩擦，提高生产力。目前该功能处于私人预览阶段，仅限Google Cloud合作伙伴使用。此举将Gemini Code Assist与GitHub Copilot Enterprise形成直接竞争，但谷歌强调其在支持本地代码库等方面具有优势。

(techcrunch.com)

开发 Gemini Code Assist 第三方工具集成

← 前页 1 2 3 4 5 6 7 8 9 … 509 510 下页 →