文章探讨了JWT(JSON Web Tokens)是否适合用于身份验证。作者认为,JWT适用于Google或Facebook这样的大规模环境,对于大多数处理请求量较小的服务来说,传统的基于数据库的会话令牌更简单、更有效。JWT的优势在于接收方无需连接用户数据库即可验证令牌,但缺点是需要额外的机制来实现注销和会话失效。对于大多数应用场景,使用传统的会话令牌并将其存储在数据库中是更合理的选择。
阅读更多
本文探讨了核电项目事实核查的重要性,以美国蒙大拿州比尤特市一名男子声称获得NRC批准,将使用西屋公司eVinci微型反应堆建造一座100兆瓦核电站为例,说明了核电领域存在虚假宣传和欺诈的现象。作者回顾了爱达荷州一起名为“爱达荷州隐形反应堆”的便士股票欺诈案,并强调了核电初创企业在与监管机构、利益相关者和投资者打交道时,需要提供文件和核实其说法的必要性。文章还讨论了反核利益集团如何歪曲事实,以及核工业媒体在未经事实核实的情况下发布新闻稿的现象,并建议读者提高警惕,注意那些对核电行业没有深入了解且只想快速获利的人。
阅读更多
从2024年6月1日起,Stripe美国地区的即时支付服务费将从每次支付的1%上调至1.5%。用户可以选择免费的标准支付方式(2个工作日到账)。此次调整适用于所有直接Stripe账户和标准关联账户。用户可通过Stripe控制面板的余额-支付页面,筛选“即时支付”方式,导出所有即时支付记录来计算费用变化带来的影响。
阅读更多
本文详细记录了作者逆向工程 Apple II 游戏 Choplifter 的过程。作者详细介绍了工具、方法和思路,包括如何从键盘处理程序入手,逐步理解代码结构,以及如何利用全局变量、零页和跳转表等关键要素。作者还分享了调试过程中的心得体会,以及对游戏代码的评价,包括其代码风格、性能优化和潜在的改进空间。
阅读更多
微软确认,从 Windows 11 24H2 开始,系统将不再默认包含 AC-3 编解码器(杜比数字)。这意味着用户将无法使用 Windows 11 的内置应用播放使用 AC-3 编码的音频文件。不过,用户仍可选择手动安装 AC-3 编解码器或使用第三方播放器(如 VLC、MPV)播放相关音频。
阅读更多
澳大利亚悉尼大学教授Richard Scolyer去年被诊断出患有晚期脑瘤,生命只剩下不到一年的时间。他与同事Georgina Long共同研发了一种结合免疫疗法和个性化疫苗的治疗方案,并在手术前后接受了这种疗法。一年后,Richard Scolyer的脑瘤没有复发,他现在感觉良好,并恢复了日常跑步的习惯。
阅读更多
谷歌在I/O开发者大会上推出了名为Project Astra的“下一代人工智能助手”。Astra不仅可以理解语音指令,还能通过手机摄像头或智能眼镜识别物体和场景,并用自然语言进行对话。这款多模态AI模型由Gemini Ultra驱动,与OpenAI的GPT-4o类似,经过音频、图像、视频和文本的训练,能够以所有这些格式处理数据。谷歌认为,纯文本聊天机器人只是一个过渡阶段,多模态AI助手才是未来发展方向。
阅读更多
谷歌正式推出其“查找我的设备”网络,该网络利用蓝牙技术追踪丢失的手机和其他设备,即使它们处于离线状态。该网络适用于运行Android 9或更高版本的任何手机,并且可以通过铃声定位、地图定位、追踪蓝牙追踪器标签等多种方式使用。谷歌强调,该网络内置多层保护措施,以确保用户安全和隐私。
阅读更多
Lisp 游戏 Jam 是一个为期 10 天的游戏开发活动,参与者可以使用他们最喜欢的 Lisp 方言创建小型游戏。Spritely Institute 鼓励开发者们使用 Hoot(他们的 Scheme 到 WebAssembly 编译器)来参与这场游戏开发盛会。文章重点介绍了 Hoot 的优势,特别是它对 Web 浏览器的支持,这使得游戏发布和玩家体验变得更加容易。此外,文章还提供了游戏开发模板和社区支持资源,帮助开发者顺利参与游戏开发活动。
阅读更多
EA首席执行官安德鲁·威尔逊表示,EA正在研究如何在3A游戏中添加游戏内广告,但会非常谨慎。他还表示,EA不会在游戏中放置传统横幅广告,而是会探索其他更不显眼的广告形式。目前尚不清楚EA何时会在游戏中添加广告,但该公司的目标是确保广告对玩家体验的影响最小。
阅读更多
文章探讨了大型语言模型(LLM)如何改变软件的生产和使用方式。作者认为,LLM将使普通人能够开发小型软件工具,并修改现有软件,从而实现最终用户编程的愿景。文章重点讨论了聊天机器人作为交互模式的局限性,并提出了“计算媒介”的概念,即用户可以直接学习和塑造的开放式计算环境,LLM作为其中的合作者。作者还展望了LLM如何支持可扩展和可组合的GUI应用程序,使用户能够根据自己的需求定制软件。
阅读更多
西班牙警方在调查加泰罗尼亚独立运动相关人员时,从加密服务提供商Wire和Proton获取了信息,这些信息帮助当局识别了一名匿名活动家。Wire提供了与账户注册相关的电子邮件地址,而Proton提供了该Protonmail账户的恢复电子邮件地址,最终警方通过苹果公司获得了该活动家的完整姓名、家庭住址以及关联的Gmail帐户。
阅读更多
2024年显示周正在如火如荼地进行,Blur Busters 与 Nanosys 合作展示了用于 KSF 红色鬼影伪像的颜色性能测试原型机,计划在2025年将其商业化。TCL 展示了 4K 1000Hz LCD 屏幕,预计1000 Hz OLED 将在2027年商业化。文章还指出,240Hz OLED 屏幕在办公场景下比预期表现更好,TechSpot 也认为 240Hz 刷新率不再局限于电子竞技领域。VESA 使用 TestUFO 展示了 480 Hz OLED 的优势,Blur Busters 正在评估加入 VESA 协会的可能性。Blur Busters 还与 RTINGS 讨论了新的运动模糊测试方法,该方法大量利用了 Blur Busters 的研究成果。
阅读更多
本文探讨了在人工智能辅助编程的背景下,代码所有权的归属问题。作者通过自身使用GPT-4进行编程的经历,指出当前法律对人工智能生成内容的版权归属尚不明确,这使得包含人工智能生成部分的代码的版权归属变得模糊不清。作者认为,尽管人工智能编码工具可以提高生产力,但忽视其带来的版权风险可能会导致软件公司失去对其核心代码的所有权。
阅读更多
ProtonMail,一个以隐私为重点的电子邮件服务,因应西班牙当局的要求,披露了一名用户的数据,导致该用户在西班牙被捕。此次数据披露引发了对 ProtonMail 隐私策略的质疑,并引发了有关技术公司与执法机构之间关系的争论。
阅读更多
Wadzilla 是一个将 DOOM WAD 文件转换为 ZIL 文本输出的工具,旨在使用 Infocom Z-Machine 在 Zork 中运行 DOOM。该项目旨在探索游戏历史上的两座里程碑——Zork 和 DOOM,它们都具有可修改性、创新设计和社区驱动型演变的共同点。作者认为,能够在 Zork 中体验 DOOM 体现了探索、黑客精神和社区合作的力量。
阅读更多
德州电价在周四大幅上涨了 70%,创下有史以来单日最大涨幅。这一飙升是由于极端高温导致电力需求激增,而风力涡轮机发电量下降。德州电网运营商德州电力可靠性委员会 (ERCOT) 已发出电力短缺警报,并呼吁用户减少用电量。
阅读更多
本文提出了一种名为“特殊字符攻击”(SCA) 的新型攻击方法,旨在从大型语言模型(LLMs)中提取训练数据。研究发现,LLMs 容易记住训练数据,而某些特殊字符或其与英文字母的组合可以作为更强的记忆触发器,导致数据泄露。SCA 利用 LLM 训练数据中大量存在的特殊字符(如 JSON 文件的结构符号、电子邮件和在线帖子中的 @、# 等),通过诱导模型回忆这些特殊字符与原始文本之间的共现关系,从而泄露训练数据。实验结果表明,SCA 攻击效果显著,可以泄露代码库、网页、个人身份信息等各种训练数据,甚至导致模型生成不停顿的输出。
阅读更多
本文介绍了在多用户环境下,如何方便地实现无根Docker的安装和使用。作者建议创建一个专用用户和组来运行无根Docker,并配置Docker守护进程使用独立的套接字位置,以方便管理和限制访问权限。文章还介绍了如何使用Docker上下文来简化多用户环境下的操作,并提供了一些自动化配置的建议和系统资源控制的解决方案。
阅读更多
本文作者分享了在虚拟指令集架构项目中实现垃圾回收器的经验。作者认为垃圾回收器由于其不可见性、非局部性以及复杂性,令人望而生畏。为了解决这个问题,作者采用了一些方法,例如选择复制半空间回收器、保留先前堆地址范围、设计谨慎的C代码接口、使用堆栈映射进行调试等。这些方法使得垃圾回收器的操作更加明显,并有助于及早发现问题。
阅读更多
与软件开发不同,游戏开发很少使用单元测试,因为游戏的乐趣难以量化和预测。文章以一个计算游戏为例,说明游戏设计需求的不断变化,如移除数字5、引入团队和颜色概念,甚至加入火焰喷射器等元素,导致单元测试的维护成本过高,得不偿失。
阅读更多
美国最高法院澄清,版权持有人可以对多年前甚至几十年前发生的版权侵权行为索赔。法院多数意见驳回了下级法院关于损害赔偿存在三年时效限制的论点。只要诉讼是在“发现”侵权行为的三年内提起,旧的索赔就是公平的游戏。
阅读更多
本文呼吁所有文档网站支持“跳至主要内容”功能,以提升网站的可访问性。作者讲述了自己学习键盘导航的经历,并指出许多网站缺乏“跳至主要内容”链接,导致用户需要多次按下Tab键才能到达主要内容区域。文章列举了谷歌搜索、维基百科等已实现该功能的网站作为正面案例,并提供了修复建议和相关链接。
阅读更多
近期,包括“现在访问”在内的20多家俄罗斯及国际民间社会组织联名致信YouTube及其母公司谷歌,敦促其停止协助克里姆林宫审查俄罗斯独立媒体和人权组织。自2024年2月以来,YouTube屏蔽了数个有关逃避兵役的反战视频,并威胁屏蔽人权组织“OVD-Info”等多个频道。民间组织呼吁YouTube保护言论自由和信息传播,不要成为俄罗斯当局政治审查的工具。
阅读更多
根据发表在《新西兰皇家学会杂志》上的一项新的同行评审研究,与火力发电厂相比,风力发电场在运转不到两年后,就可以抵消其整个30年寿命周期内产生的碳排放。该研究还表明,风力涡轮机在六个月内就能产生其整个生命周期所消耗的所有能源。
阅读更多
本文调查了经历过GDPR实施的员工如何看待其实施所需的成本和努力。研究发现,参与者在被提示时能够认识到自己的权利,但对监管机构知之甚少。他们观察到工作场所数据实践的具体变化,并认可其中的权衡。他们感到欣慰的是,他们的个人数据与其雇主的客户数据一样受到谨慎处理。执行GDPR的人认为这对他们的公司和隐私都是积极的,并且不是一项毫无意义的官僚主义法规。这与关于监管的传统负面说法相矛盾。
阅读更多
Checkr是一家估值50亿美元的背景调查公司,正在招聘一名高级软件工程师加入其创新项目Checkr X。该职位致力于为未来的工作设计人员基础设施,并专注于Checkr Pay,这是一个面向零工经济的全方位服务支付平台。应聘者应具有7年以上全栈软件开发经验,精通NodeJs、Javascript和React,并具备良好的产品意识和实验思维。
阅读更多
