Termux 核心团队发布公告,澄清近期由原开发者 @fornwall 在 PlayStore 上架的 v0.120 版本并非团队所为。该版本基于旧代码,功能相当于 v0.108,存在已知问题且违反 PlayStore 政策,随时可能下架。团队强调,目前官方版本仍通过 F-Droid 和 GitHub 发布,PlayStore 版本仍然不被推荐。
阅读更多
本文介绍了如何利用 SSH 代理扩展机制实现任意的 RPC 通信。作者首先指出了之前使用 SSH 代理协议满足 WebAuthn 请求存在的问题,然后详细讲解了如何通过实现 SSH 代理扩展来克服这些问题。文章最后还提供了一些实际应用案例,例如从 Okta 获取身份验证令牌和转发 WebAuthn 挑战等。
阅读更多
本文分析了拼多多跨境电商平台Temu的现状、发展趋势以及面临的挑战。文章指出,Temu通过低价策略和积极的市场营销吸引了大量用户,但同时也面临着客户留存率低、物流成本高、政策不确定性等问题。文章还详细介绍了Temu的半托管模式,该模式下商家承担部分运营责任,Temu则提供平台和物流支持,这种模式旨在平衡平台利润和商家利益,但其长期效果还有待观察。
阅读更多
美国食品药品监督管理局 (FDA) 扩大了基因疗法 Elevidys (delandistrogene moxeparvovec-rokl) 的批准范围,用于治疗 4 岁及以上经证实 DMD 基因突变的行走和非行走杜氏肌营养不良症 (DMD) 患者。Elevidys 此前已获得加速批准,用于治疗 4 至 5 岁经证实 DMD 基因突变的可行走 DMD 患者。此次批准是基于对赞助商提交数据的评估,包括两项双盲、安慰剂对照研究和两项开放标签研究的结果,这些研究共纳入了 218 名经证实 DMD 基因致病突变的男性患者。
阅读更多
本文探讨了编程中两种命名规范的优缺点:驼峰式命名法 (CamelCase) 和下划线命名法 (underscores)。作者引用了一篇研究论文,该论文表明驼峰式命名法在程序员中的准确性更高,但阅读速度较慢。作者对该研究结果进行了分析,并指出阅读速度的差异可能对代码可读性产生影响。文章最后鼓励读者根据自身经验和偏好选择合适的命名规范。
阅读更多
Canonical 发布了 Ubuntu Core 24,这是一款“不可变”的 Ubuntu 系统,所有系统组件和系统本身都被放入一组具有严格内核强制限制的容器中,具有丰富的托管组件集成、可靠的无线更新和故障安全回滚功能,可实现智能边缘和物联网应用。Ubuntu Core 24 针对数十亿台互联设备进行了优化,缩短了每台设备所需的工厂安装时间,并支持离线重塑,允许工程团队在隔离环境中迁移到更新的 Core 版本。此外,Ubuntu Core 24 还改进了 GPU 集成,支持 AIoT 和图形应用程序,并提供了与 Landscape 和 Microsoft Azure IoT Edge 的新设备管理集成,使组织能够选择最适合其需求的方法。
阅读更多
美国加州海滨小镇居民艾蒂安·康斯特布尔被当地政府要求建造栅栏以遮挡其停放在车道上的船只。他选择了一种“恶意服从”的方式,建造了栅栏,并雇佣邻居、艺术家哈尼夫·潘尼在栅栏上画了一幅逼真的壁画——描绘了船本身。这一行为在社交媒体上迅速走红,被网友评价为“被动攻击”的极致体现。
阅读更多
nanoGPT 是一个用于训练/微调中型 GPT 的 GitHub 存储库,以简洁性和速度为优先。它包含一个简单的训练循环 (train.py) 和 GPT 模型定义 (model.py),可以加载 GPT-2 权重。该存储库提供快速入门示例,例如在 Shakespeare 作品集上训练字符级 GPT,以及再现 GPT-2 结果的步骤。它还包括微调、采样/推理和效率说明。
阅读更多
cuDF是一个基于GPU的数据帧库,用于加载、连接、聚合、过滤和操作数据。它利用了libcudf(一个C++/CUDA数据帧库)和Apache Arrow列式格式,来提供GPU加速的pandas API。可以使用类似pandas的方式直接导入和使用cuDF,或者将其作为pandas的无代码更改加速器。
阅读更多
这篇文章探讨了JSON解析中存在的各种问题,指出JSON规范存在歧义和矛盾之处,导致不同解析器对相同JSON文档的处理方式存在差异。文章首先列举了七个版本的JSON规范,然后详细分析了RFC 8259中的模糊和矛盾之处,并通过测试套件验证了30多个解析器对各种边界情况和恶意构造的JSON文档的处理结果。结果表明,没有两个解析器表现出完全相同的行为,这可能导致严重的互操作性问题。文章最后建议开发者谨慎使用JSON,并推荐使用作者自己编写的STJSON解析器。
阅读更多
Caddy 2.8 版本发布,带来了数百项改进,包括支持 ACME Renewal Information (ARI)、HTTP/3 代理后端等。 此版本包含一些重大更改,例如 ZeroSSL 现在需要电子邮件地址才能访问其免费 ACME 端点,以及移除了对 lego_deprecated DNS 提供程序模块的支持。 Caddy 2.8 还包括许多生活质量改进和性能增强,使其更具可扩展性和可靠性。
阅读更多
Scipress 是一个面向程序员、数学家、工程师和科学家的技术内容写作和分享平台。Scipress 使技术内容写作变得轻松有趣,用户可以通过出售受众内容的访问权限来赚钱。Scipress 提供了一套丰富的功能来组织和设计内容,用户可以使用 Scipress 制作菜谱书、私人内部知识库、操作手册和编程挑战集合等。
阅读更多
这篇文章探讨了美国堪萨斯州西部持续恶化的水资源危机。文章以历史上人们试图用各种方法求雨的轶事开篇,引出堪萨斯州西部干旱缺水的环境背景。文章重点介绍了奥加拉拉蓄水层面临的严峻挑战,这个含水层为该地区农业提供灌溉水源,但由于过度开采和气候变化,水位正在不断下降。文章批评了当地水资源管理部门在水资源保护方面的不作为,以及一些不切实际的解决方案,例如修建耗资巨大的引水渠。文章最后呼吁人们重视水资源危机,正视气候变化带来的挑战,为可能出现的“新沙尘暴”做好准备。
阅读更多
NodeSwift 是一个允许开发者使用 Swift 编写与 Node.js 库交互代码的工具。它使用 Swift 的内存安全和自动引用计数,并提供简单、符合 Swift 语法的 API。开发者可以使用 NodeSwift 在 Electron 应用中使用 macOS API 和 SwiftPM,从 Swift 程序中与 NPM API 交互,以及使用 Swift 编写高性能的 JS 代码。
阅读更多
本文作者分享了多年来在网络上发布非商业性内容的经验和感悟。作者认为,即使不为赚钱,网络创作也需要耗费大量时间和精力处理技术问题、应对网络喷子以及面对流量焦虑。作者还指出,网络关注度的随机性和对低质量内容的偏爱会让人抓狂,真正用心创作的内容反而可能无人问津。
阅读更多
本文介绍了作者在 Pinebook Pro 笔记本电脑上安装和运行 NetBSD 10 操作系统的体验。文章详细描述了安装过程、硬件兼容性、遇到的问题以及解决方法。作者对 Pinebook Pro 的屏幕、键盘和触摸板进行了评价,并分享了使用体验,包括如何通过配置优化系统性能。文章最后总结了使用 NetBSD 10 笔记本电脑的感受,认为这是一款适合家庭实验室使用的便捷设备。
阅读更多
文章指出从macOS Ventura升级到Sonoma会默认启用iCloud Keychain,这并非新问题,去年就被发现,且iOS 16升级到iOS 17也存在此问题。作者对iCloud服务持保留态度,因其可靠性和隐私性存疑。作者尝试断网升级以避免密码上传到iCloud,但未能成功。作者呼吁苹果应重视用户隐私,允许用户选择是否启用iCloud Keychain。
阅读更多
本文回顾了杰西卡·玛丽·奥蒂斯的新书《用数字:早期现代英格兰的计算能力、宗教和量化转型》。这本书深入探讨了16世纪和17世纪英格兰算术的演变,并将其置于当时的文化、政治、社会和宗教背景中。作者探讨了从用手计数和算盘到阿拉伯数字的出现等主题,以及这些变化如何影响了记账、时间量化、机会和风险量化以及人口统计等各个领域。
阅读更多
文章介绍了系统性改进检索增强生成(RAG)应用的步骤,包括从合成数据开始、充分利用元数据、结合全文搜索和向量搜索、实施用户反馈机制、聚类和建模主题、持续监控和实验以及平衡延迟和性能等方面,旨在帮助用户逐步提高RAG应用程序的性能和效用,最终提供卓越的用户体验并创造商业价值。
阅读更多
针对美国奶牛感染“禽流感”引发牛奶安全担忧,英国科学家最新研究证实,巴氏灭菌法能在工业标准时间内有效灭活牛奶中的H5N1禽流感病毒,保障饮用安全。研究人员将多种流感病毒与生牛奶和市售全脂牛奶混合,分别加热至63°C和72°C巴氏灭菌温度,结果显示,所有病毒均被有效杀死。研究强调,未经巴氏灭菌的牛奶仍可能携带H5N1病毒,存在安全隐患,建议疫情地区民众避免饮用生牛奶。
阅读更多
电子前沿基金会 (EFF) 认为,废除 230 条款将对互联网用户和小型在线社区造成损害。230 条款保护在线服务提供商免于对其用户的行为承担责任,废除它将导致大型科技公司审查更多内容,并使小型社区更难生存。这将阻碍竞争,并导致互联网被少数科技巨头垄断。
阅读更多
作者分享了使用 C、C++、Rust 和 Zig 的编程经验,并解释了为什么目前不会从 Rust 转向 Zig。作者认为 C 语言底层、高效,但容易出错;C++ 虽然有所改进,但仍有 C 语言的安全性问题;Rust 的内存安全和复杂性吸引了他,但学习曲线陡峭;Zig 语法简洁,但 comptime 机制、内存泄漏问题以及生态系统的不完善让他无法完全转向 Zig。
阅读更多
本文披露了作者在Sei网络中发现的两个严重漏洞。第一个漏洞存在于ABCI EndBlocker中,可能导致链停止运行,攻击者可通过创建特定地址的vesting账户触发该漏洞。第二个漏洞允许攻击者从任何账户中随意转移资金,攻击者可构造带有负值的MsgInternalEVMCall消息,将资金从受害者账户转移到攻击者账户。作者已将漏洞报告给Sei基金会,并获得了相应的赏金。
阅读更多
文章批评大型科技公司,如谷歌、微软和X(推特),允许广告商使用未经验证的“虚荣URL”进行链接欺诈,损害了用户信任并给社会带来负面影响。作者呼吁对这些公司进行监管,强制其验证域名所有权或完全禁止虚荣URL的使用,并建议用户安装广告拦截器以保护自己。
阅读更多
