Zizmor本可以捕捉到Ultralytics工作流漏洞

2024-12-08

Ultralytics,一个流行的机器学习视觉包,遭到攻击,攻击者入侵了其CI,并在PyPI上发布了包含加密矿工的恶意版本(v8.3.41和v8.3.42,现已删除)。攻击者利用了pull_request_target触发器和自定义GitHub Action中的模板注入漏洞,通过植入恶意分支名称执行代码,并可能通过投毒缓存污染构建流程。Zizmor安全工具可以检测到关键漏洞,但未能识别自定义操作中的模板注入。攻击者还使用了被盗的token进行后续攻击,并直接发布了v8.3.45和v8.3.46恶意版本到PyPI。

阅读更多
未分类

诺丁汉大学发现新型磁性或将变革数字设备

2024-12-16

诺丁汉大学的研究人员发现了一种名为“反铁磁性”的新型磁性,这种磁性材料中的磁性单元与其相邻单元反向排列,但其结构会发生旋转。这项发现发表在《自然》杂志上,或将彻底改变数字设备。这种新型磁性材料有望使微电子元件和数字存储器的速度提高千倍,同时更加稳固节能,并减少对稀有和有毒重金属元素的依赖。研究人员利用瑞典MAX IV同步加速器设施的X射线成像技术证实了这种新型磁性的存在及其可控性。

阅读更多

成人基础技能测试分数下降引发担忧

2024-12-16

一项国际成人“基础技能”测试显示,越来越多的美国人在阅读和数学方面难以胜任中等复杂的任务。美国成年人在读写和算术方面均低于经合组织平均水平,且得分下降。与2017年相比,在最低水平或以下的比例有所增加。虽然与儿童测试分数下降存在关联性,但两者并非简单的因果关系。老年人的分数下降幅度最大,这表明问题可能并不仅仅在于教育体系。测试本身也可能存在问题,它更侧重于对复杂文本的理解能力,而非纯粹的推理能力。文章指出,教育可以缩小差距,提高学生的知识储备和对复杂句法的理解,才能更好地应对这类测试。

阅读更多

维基百科募捐真相:巨额资金去向何处?

2024-12-16

维基百科以免费信息著称,却持续进行大规模募捐。文章揭露,维基媒体基金会已积累数亿美元资金,远超网站运营所需。巨额资金并未用于支付志愿者编辑,而是用于庞大的员工队伍(550人)和高管薪酬,引发志愿者不满。文章呼吁读者理性看待募捐,质疑其资金使用效率及透明度,并点出其可能存在的政治倾向性。

阅读更多

IBM突破性研究:超越铜互连,引领未来CMOS节点

2024-12-16

IBM的研究人员在2024年IEDM大会上发表了两篇关于后端互连技术的论文,展示了其在先进互连技术方面的最新突破。第一篇论文探讨了铜互连技术的改进和未来方向,第二篇论文(与三星合作)则介绍了一种新型的超越铜的互连技术,该技术利用先进低介电常数材料(ALK)和铑(Rh)技术,显著提高了性能和可靠性,降低了电阻和电容,并解决了传统铜互连技术在24nm及以下节点面临的可靠性问题。这项研究为未来CMOS节点的芯片制造铺平了道路,并为高性能低功耗逻辑集成电路的持续发展提供了关键技术支持。

阅读更多

人造肉:从33万美元的汉堡到未来餐桌

2024-12-16

从1931年丘吉尔预言到2013年首个实验室培育汉堡诞生,人造肉产业历经坎坷,终于在近年来迎来爆发。早期高昂的成本(首个汉堡高达33万美元)并未阻挡创新,如今全球已有超过100家公司投入其中,总投资额达26亿美元。技术进步降低了生产成本,例如替代血清的培养基,并提升了生产效率,例如PluriMatrix技术。监管方面,美国、新加坡等国已批准人造肉上市,但普及仍需时日,预计主流化还需要20到30年。

阅读更多
科技 细胞培养

英国科技公司面临在线安全新规

2024-12-16

英国在线安全法正式生效,科技公司面临新的安全责任。Ofcom发布了首批行为准则和指南,要求科技公司评估并减轻其平台上的非法内容风险,例如恐怖主义、仇恨言论和儿童性虐待等。新规要求公司加强内容审核、改进举报机制,并采取措施保护儿童免受性侵害,其中包括默认情况下隐藏儿童的个人信息。Ofcom表示将密切关注科技公司的行动,并对违规行为采取严厉处罚。

阅读更多
科技

异形机器:从《异形》系列电影探讨异形的动物学和生物化学

2024-12-02

本文以科幻电影《异形》系列中的异形为研究对象,从动物学和生物化学角度对其进行了推测性分析。文章首先提出了异形的假设分类,将其归类为动物界、节肢动物门、螯肢亚门下新设的异形目、异形科、异形属,并命名为“异形外星种”。随后,文章详细描述了异形的形态特征,包括外骨骼、头胸部、螯肢、肢体、蝎尾状尾巴和产卵器等,并将其与地球上的节肢动物进行比较。接着,文章探讨了异形的生物化学特征,重点分析了其酸性血液的成分和作用机制,以及外骨骼的耐酸特性和荧光颜色。最后,文章阐述了异形的寄生行为,将其与寄生蜂等地球生物进行类比。

阅读更多
未分类 动物学

美国学生数学成绩在疫情后国际测试中下降

2024-12-10

2023年国际数学与科学趋势研究(TIMSS)评估结果显示,美国四年级和八年级学生的数学成绩在2019年至2023年间大幅下降,而其他十几个国家的学生成绩有所提高。尽管美国学生在国际上仍处于中等水平,但其四年级数学成绩的下降幅度在参与国中名列前茅。成绩下降的主要原因是低分学生退步更大,这一趋势在疫情前就已经存在。此外,许多国家的性别差距也在扩大,男生在数学方面表现更佳。TIMSS结果与2022年美国国家教育进展评估(NAEP)的结果相呼应,后者也显示美国四年级和八年级学生的数学成绩大幅下降。

阅读更多
未分类 TIMSS 数学成绩

反对谷歌“量子霸权”声明:简要介绍

2024-12-11

本文质疑谷歌2019年关于“量子霸权”的声明。作者认为谷歌对量子计算机Sycamore的计算速度与经典计算机速度比较的估算存在严重错误,高估了10个数量级,且谷歌团队知道存在更快的经典算法。此外,作者认为谷歌对量子计算机保真度的预测不合理,实际保真度与理论预测过于吻合,这可能源于有缺陷的校准优化过程。作者还列举了其他疑点,例如IBM量子计算机与谷歌声称的性能差距、谷歌未采纳改进实验的建议、未公开校准程序等,最终得出结论:谷歌的“量子霸权”声明应谨慎对待,可能源于方法错误。

阅读更多
未分类

一个应用于美国股市的多周期长记忆模型

2024-11-29

本文提出了一个包含长期成分和多个周期的长记忆模型。该模型允许频谱中存在多个极点,从而可以模拟具有不同持续性的不同周期。模型还包含了时间切比雪夫多项式形式的非线性确定性结构。通过模拟分析了该模型的有限样本性质,结果表明,在大样本(至少1000个观测值)情况下,该模型表现良好。模型应用于1970年1月1日至2023年10月26日的标准普尔500指数周数据。基于对数差分值(即收益率)的估计结果表明,该序列存在三个周期结构,长度分别约为一个月、一年和四年,积分阶数在(0, 0.20)范围内,这意味着所有情况下的平稳长记忆。

阅读更多

为人父道的超现实壮丽

2024-12-08

本文记录了作者初为人父的感受与感悟。从孩子出生后的喜悦与震惊,到育儿过程中遇到的挑战和转变,作者细致地描绘了为人父母的心路历程。作者讲述了在照顾新生儿Theo的过程中,时间感知的变化、育儿观念的转变以及自身情感的升华。他强调了倾听孩子、顺应自然的重要性,以及育儿过程中夫妻关系的维护和提升。同时,作者也分享了养育孩子带来的更深层次的思考,例如对自身生活方式的反思、对时间管理的重视以及对未来更大胆的憧憬。

阅读更多
未分类

肯尼亚咖啡:昔日王者,今日衰落?

2024-12-02

本文探讨了肯尼亚咖啡质量下降的原因,指出问题根源并非品种更迭,而是肯尼亚根深蒂固的殖民主义色彩的咖啡出口体系。该体系层层剥削咖农的利润,导致咖农缺乏投资动力,从而影响咖啡品质。作者详细分析了肯尼亚咖啡的生产和出口流程,揭示了其中存在的腐败、贿赂和不透明现象,并指出该体系导致咖农收入微薄,无力改进生产技术和工艺。此外,文章还探讨了肯尼亚咖啡独特的“二次发酵”工艺,以及咖啡产量下降对加工效率的影响。作者认为,要解决肯尼亚咖啡质量下降的问题,必须改革现有的出口体系,提高咖农收入,并鼓励小型合作社和微型加工厂的发展。

阅读更多

Daring Fireball:收购 Pixelmator 可能并非为了与 Photoshop 和 Lightroom 直接竞争,而是为了对抗 Adobe Creative Cloud 套装

2024-11-29

本文讨论了苹果公司收购Pixelmator的潜在战略意义,并非在于直接挑战Photoshop和Lightroom,而是为了构建一个与Adobe Creative Cloud抗衡的创意软件套装。作者引用了9to5Mac关于Final Cut Pro和Logic Pro iPad版本的订阅定价策略,指出苹果最终可能会将旗下创意软件打包成类似Adobe Creative Cloud的订阅服务,Pixelmator和Photomator的加入将填补苹果在图像编辑领域的空白,从而增强其套装的竞争力。

阅读更多
未分类

核心版权侵权索赔在The Intercept起诉OpenAI的案件中继续进行

2024-11-29

纽约一位联邦法官裁定,The Intercept针对OpenAI的核心版权侵权索赔将继续在法庭上进行。该裁决是继OpenAI试图驳回几家数字新闻出版商的诉讼后,本月涉及这家AI开发商的一系列重大法律裁决中的最新一起。法官Jed Rakoff表示,他将审理OpenAI在涉嫌将The Intercept的文章输入用于构建ChatGPT的训练数据集时删除作者信息的索赔。这样做可能违反了1998年的《数字千年版权法》(DMCA),该法案规定,从数字作品中删除作者姓名、使用条款或标题等信息是非法的。该法官驳回了The Intercept关于OpenAI在删除受DMCA保护的信息后故意分发其文章副本的索赔。他还驳回了The Intercept对微软的所有索赔,微软对OpenAI进行了数十亿美元的投资,并在最初的诉讼中被点名。法官的意见将在未来几周内公布,其中列出了他驳回索赔的理由。

阅读更多
未分类

GitHub - ilevd/cwp:基于缩进的 Clojure 语法

2024-11-29

cwp 项目为 Clojure 语言提供了一种基于缩进的 Python 风格语法。它简化了数学运算的编写,并使逗号和 to 关键字在大多数情况下可选。cwp 作为 Leiningen 插件和转译器,可以直接生成可读的 Clojure 代码,并保留了 Clojure 的特性,例如函数式编程、并发原语以及丰富的 Clojure/Java 生态系统。项目提供了数据操作、HTTP 服务器搭建以及 core 函数重写的示例,方便用户上手。

阅读更多
未分类 缩进

Myst IV: Revelation 加载问题修复记

2024-12-13

文章讲述了作者修复Myst IV: Revelation加载缓慢问题的历程。游戏每次点击导航都需要两秒钟的加载时间,即使在SSD上也是如此。作者使用性能分析工具发现问题主要源于游戏使用LEADTOOLS库逐行加载图片,效率低下。他通过提取游戏资源,将图片转换为DDS格式并利用多线程处理,显著提升了加载速度。但仍存在一些问题,如水纹特效的崩溃,需要进一步优化。

阅读更多
游戏 游戏优化 DDS

机器人之舞:技术与艺术的共舞

2024-12-15

本文探讨了机器人舞蹈在艺术和技术发展中的演变。从Kraftwerk乐队的歌曲《我们都是机器人》出发,作者追溯了舞蹈风格从机械化到有机化的转变,以及人类对机械美学的迷恋。作者指出,现代机器人已经超越了传统的机械式动作,展现出更流畅、更具生命力的运动方式。这种转变反映了技术和艺术的共同发展,人类对机械的认知也从最初的恐惧与疏离转变为亲近与认同。

阅读更多
AI

“脑腐烂”被评为2024年牛津年度词汇

2024-12-02

牛津大学出版社宣布“脑腐烂”为2024年度词汇,该词反映了人们对过度消费低质量网络内容,尤其是在社交媒体上,对心智状态造成负面影响的担忧。 “脑腐烂”的使用频率在2023年至2024年间增加了230%。它最早出现在1854年梭罗的《瓦尔登湖》中,批评社会轻视复杂思想。如今,它被用来形容低质量的网络内容及其对个人和社会造成的负面影响,常以幽默或自嘲的方式被网络社群使用,并与某些病毒式网络内容相关联,例如Skibidi Toilet视频和“only in Ohio”迷因。与此同时,人们也开始严肃讨论过度消费此类内容对心理健康,特别是对儿童和年轻人的潜在负面影响。

阅读更多
未分类 年度词汇

GNU Make 的 Jobserver 实现

2024-12-02

本文描述了 GNU Make 的“jobserver”实现,主要面向希望了解 GNU Make jobserver 的人,以及对 UNIX 编程中一个传统难题感兴趣的人:如何同时等待两种不同类型的事件(信号和文件描述符)。GNU Make 可以并行调用多个命令或“作业”。当使用递归 makefile 时,单个 make 实例无法知道所有其他 make 实例正在运行多少作业,导致并行效率低下。Jobserver 功能通过使用管道来同步各种 make 实例,解决了这个问题。顶级 make 创建一个管道,并在其中写入 N-1 个单字节令牌。每个 make 实例在运行作业之前必须从管道中读取一个令牌,并在作业完成后将其写回。由于只有 N 个令牌,因此可以确保永远不会调用超过 N 个作业。文章详细解释了该算法的实现细节,包括如何处理信号和文件描述符,以及如何避免死锁和竞争条件。

阅读更多

“勇闯夺命岛”VX毒气罐道具制作

2024-12-02

本文详细介绍了网友Will基于电影《勇闯夺命岛》中的VX毒气罐制作的复制道具。Will分享了制作过程、材料选择以及遇到的挑战。毒气罐的核心部件“珍珠串”由充满芦荟胶的空心玻璃珠串联而成,连接过程繁琐且易碎。罐体则主要由树脂、丙烯酸、黄铜和铝棒构成,内部的电子元件只是装饰性的降压转换器。Will还展示了外部储藏盒,由旧坦克壳体改造而成。

阅读更多

U2鼓手透露患有计算障碍症

2024-12-16

U2乐队的鼓手拉里·穆伦·小(Larry Mullen Jr.)近日首次公开透露自己患有计算障碍症(dyscalculia),这是一种影响数学能力的学习障碍。他表示,自己无法进行简单的计数和加法运算,甚至将数拍子比作“攀登珠穆朗玛峰”。这一坦诚的分享为人们了解学习障碍提供了新的视角,也展现了这位音乐家在克服挑战的同时,仍然取得了巨大的成就。

阅读更多

🛡️ Shields 项目十周年庆 🎉

2024-11-30

开源项目Shields已运营十年,每月服务超过十亿请求,为GitHub、NPM等平台上的120万个公共存储库提供徽章服务。该项目由开源社区维护,并通过OpenCollective上的捐款资助,主要赞助商包括Octopus Deploy、Git Guardian和Northwoods Software。除了shields.io服务外,项目还提供NPM软件包和Docker镜像以供用户自托管。文章回顾了Shields十年来的发展历程、社区贡献和主要成就,并感谢了所有贡献者和赞助商。

阅读更多
未分类 Shields

C++、复杂性和编译器错误

2024-11-30

本文探讨了C++的复杂性,并分享了作者在工作中遇到的几个编译器错误的案例。文章提到了临时生命周期延长、指定初始化器和模板消除歧义等特性,并解释了这些特性如何导致难以发现和调试的错误。作者指出,C++的复杂性源于其多范式特性,并表达了对更简洁的继承语言的期待。

阅读更多
未分类 编译器错误

双院制,而非同像性

2024-12-02

本文探讨了Lisp语言的同像性概念,认为该术语存在误解。文章指出,Lisp及类似XML、JSON的语言并非真正意义上的同像性,而是拥有双院制语法。双院制语法包含扫描器、读取器和解析器三个阶段。读取器作为“下院”,检查输入的良构性,并将其转换为树形结构;解析器作为“上院”,对树形结构进行更深层次的有效性检查。这种双院制语法简化了语言实现和工具开发,并为宏系统提供了良好的基础。文章最后提出,语法应该被视为模型的视图,鼓励开发者先关注语言的核心语义,再设计不同的语法视图,从而结束语法之争。

阅读更多
未分类

Grab挑战谷歌地图,在东南亚构建超本地地图

2024-11-13

由于谷歌地图和Here地图无法满足其司机对东南亚复杂街道和小巷的导航需求,Grab开始构建自己的地图——GrabMaps。Grab招募了500万司机参与地图绘制,并开发了KartaCam等专用摄像头,以获取更精确的数据,包括当地地名和地标。GrabMaps已成为Grab的主要导航工具,并向Bing和亚马逊等公司提供数据服务。尽管面临来自谷歌地图等巨头的竞争,GrabMaps凭借其超本地化和实时更新的优势,在东南亚市场占据了一席之地。

阅读更多
未分类 Grab 东南亚

英特尔宣布首席执行官帕特·基辛格退休

2024-12-02

英特尔公司宣布,首席执行官帕特·基辛格 (Pat Gelsinger) 已退休,并于2024年12月1日起卸任董事会职务。公司任命David Zinsner和Michelle Johnston Holthaus为临时联席首席执行官,同时董事会进行新CEO的遴选。Holthaus还被任命为新设立的英特尔产品事业部首席执行官,该事业部涵盖客户端计算、数据中心与人工智能以及网络和边缘三大业务部门。董事会独立主席Frank Yeary将在过渡期担任临时执行主席。董事会已成立专门的遴选委员会,将积极寻找基辛格的永久继任者。

阅读更多
未分类

Wasmer招聘SRE + DevOps工程师

2024-12-03

Wasmer,一家专注于边缘计算的创业公司,正在招聘SRE + DevOps工程师。该职位要求应聘者具备2年以上相关经验,熟悉Linux服务器管理、云平台、自动化工具以及至少一种编程语言。工作内容包括设计、实施和维护边缘计算平台的可扩展和可靠的基础设施解决方案;与工程团队合作,确保应用程序和服务的有效部署、监控和故障排除;开发和实施自动化工具和流程;以及参与轮流值班,确保平台24/7可用。Wasmer提供有竞争力的薪酬和股票期权、慷慨的假期政策、灵活的远程工作政策以及其他福利。

阅读更多
未分类

EmacsConf 2024 演讲:重启 Guile-Emacs!

2024-12-03

Robin Templeton 将在 EmacsConf 2024 上发表关于 Guile-Emacs 项目的演讲。该项目旨在为 Emacs 开发新的基础,通过基于 Guile 的 Lisp 编译器和运行时环境,提供新的 Elisp 实现,并将 Emacs 和 Guile 集成。Guile-Emacs 由一个新的、公共资助的民主工人合作社开发,旨在支持 Guile-Emacs 及自由软件的发展。 演讲将涵盖 Guile-Emacs 的目标、架构、历史、现状、未来发展方向以及如何参与和支持该项目。

阅读更多
未分类

DistroWatch 每周新闻:Tiny Core Linux 专访

2024-11-30

本期 DistroWatch 周刊对 Tiny Core Linux 的创始人 Robert Shingledecker 进行了采访。Robert 曾是 Damn Small Linux 的开发者,Tiny Core Linux 是一款新的迷你发行版,可能是目前最小的桌面 Live CD。文章还报道了 Ubuntu 9.04 “Jaunty Jackalope” 的 Beta 版本冻结以及获得 AMD 显卡驱动程序、Gentoo 发布 ARM 处理器的自动构建版本、Mandriva 帮助将 KDE 的光盘刻录软件 K3b 移植到 Qt 4 以及 openSUSE 更新在线构建服务等新闻。此外,DistroWatch 数据库中还新增了三个发行版:基于 Fedora 的 Bee Linux、独立的 Igelle PC/Desktop 和 Privatix。

阅读更多
未分类 Tiny Core
1 2 29 30 31 33 35 36 37 512 513