Cyata安全研究团队发现了HashiCorp Vault中的九个以前未知的零日漏洞,这些漏洞绕过锁定、规避策略检查并实现模拟。其中一个漏洞甚至允许root权限提升,另一个允许远程代码执行(RCE),使攻击者能够完全接管系统。这些漏洞并非内存损坏或竞争条件问题,而是隐藏在Vault身份验证、身份和策略执行层中的细微逻辑缺陷,有些存在近十年之久。研究人员通过仔细检查Vault的核心请求流程,特别是request_handling.go文件,发现了这些漏洞。这些漏洞对开源和企业版Vault都有影响,攻击者可以利用这些漏洞绕过多因素身份验证(MFA),模拟实体,甚至实现RCE。该研究强调了对基础设施安全至关重要的软件中细微逻辑缺陷的潜在影响。
阅读更多
四年前,一篇关于利用尾调用和musttail属性编写高速解释器的文章引发了广泛关注。如今,这一技术在Python 3.14、LuaJIT Remake等项目中得到应用,并取得了显著的性能提升。文章还探讨了GCC和Clang对musttail的支持,以及C标准中“return goto”提案对尾调用解释器的潜在影响。此外,文章详细介绍了preserve_none和preserve_most属性在优化尾调用解释器方面的作用,并总结了在编译器和编程语言解释器领域取得的令人振奋的进展。
阅读更多
Aella,一位OnlyFans明星兼性研究者,以其大胆开放的性观念和网络研究闻名。她通过大型在线调查收集数据,深入探索当代性行为,挑战传统性研究的局限。虽然其研究方法饱受争议,但其数据为理解21世纪的性提供了独特视角,也引发了关于互联网对性文化影响的思考。Aella的经历也体现了网络时代个人表达的复杂性和挑战性,以及对传统社会规范的冲击。
阅读更多
Meta公司在其工程博客上发表文章,介绍了如何利用大型语言模型 (LLM) 提升事件响应能力。通过结合启发式检索和LLM排序,Meta将代码变更范围缩小,然后利用经过微调的Llama 2 7B模型进行根本原因分析,准确率达到42%。该模型在Meta内部文档和历史事件调查数据上进行训练,能够在调查初期就向工程师提示可能的根本原因,从而显著缩短平均解决时间 (MTTR)。文章还探讨了LLM代理在事件响应中的未来应用潜力,以及Parity等公司如何将类似技术推广到其他团队。
阅读更多
一位开发者分享了在个人电脑上运行大型语言模型(LLM)的经验。他使用一台配置强大的电脑(i9 CPU,4090 GPU,96GB RAM),结合Ollama、Open WebUI等开源工具,成功运行多个LLM,并用于代码补全、笔记查询等任务。文章详细介绍了使用的硬件、软件、模型以及更新方法,并强调了本地运行LLM带来的数据安全和低延迟优势。
阅读更多
1993年,14岁的作者对电脑充满热情,一台IBM PS/1 2168电脑成为他儿时的梦想。多年后,作者购入一台状况良好的二手IBM PS/1 2168,并进行了修复和升级,重温儿时与电脑相伴的美好时光。文章详细记录了修复过程,包括选购配件、安装系统、解决问题等,并着重介绍了这款经典电脑的独特设计和卓越性能,例如其经典的Model M键盘和出色的可扩展性。这不仅仅是一次电脑修复,更是一次充满怀旧情怀的旅程。
阅读更多
这是一个用 TypeScript 编写的 Cloudflare Workers OAuth 2.1 Provider 框架库,支持 PKCE。它作为 Worker 代码的包装器,自动处理令牌管理,并提供安全的用户身份验证。开发者只需编写常规的 fetch 处理程序,库会自动处理身份验证细节。该库不依赖特定的用户管理或 UI 框架,并采用安全的设计,仅存储哈希值,而非密钥。该库的开发过程有趣地使用了 AI 模型 Claude 辅助,经过 Cloudflare 工程师的安全审查,证明了 AI 在软件开发中的潜力。
阅读更多
一家上海营销公司PLTFRM创造的AI虚拟主播正在中国电商平台上掀起热潮。这些AI主播24小时不间断直播销售商品,其销售业绩甚至超过人工主播。例如,兄弟打印机官方旗舰店启用AI主播后,直播销售额增长了30%。虽然目前抖音等平台对AI主播持谨慎态度,但在其他电商平台上,AI主播的应用已日益广泛,引发了人们对AI是否会取代人工主播的担忧。
阅读更多
谷歌意外宣布放弃在Chrome浏览器中推出独立的第三方Cookie提示,这意味着广告技术公司仍可在全球最流行的浏览器中使用定向技术。此举标志着谷歌去年7月宣布弃用第三方Cookie的策略发生逆转,必将引发广告技术生态系统的震荡。谷歌表示,此决定是基于行业反馈,并承诺继续推进Privacy Sandbox项目中的其他举措,例如Chrome隐身模式的IP保护功能。未来几个月,谷歌将与行业进一步沟通,更新Privacy Sandbox技术的路线图。
阅读更多
一家非营利性游戏保护博物馆试图拯救一批珍贵的未备份GBA、DS、DSi和3DS游戏,其中包括《音速小子编年史:黑暗兄弟会》等游戏的原型。然而,卖家在英国警方突袭后,这批游戏被没收,世嘉公司牵涉其中。卖家声称自己合法购买了这些游戏,并提供了证据,但世嘉公司拒绝回应,甚至警方搜查令也存在问题。这起事件引发了对英国搜查令制度的质疑,也凸显了游戏保护的困境。
阅读更多
加拿大、美国和意大利的一些医疗研究机构正在其实验中使用人工智能 (AI) 从真实患者信息中创建的合成数据,无需获得其机构伦理委员会的许可。这些机构认为,由于合成数据不包含任何真实或可追溯的患者信息,因此不构成涉及人的研究,无需伦理审查。虽然创建合成数据需要访问患者数据,这需要伦理委员会批准,但由于其风险较低,通常可以免除参与者同意。此举旨在保护患者隐私,加快研究速度,并促进数据共享,但也引发了伦理方面的讨论。
阅读更多
席卷洛杉矶的数场大火迫使数万人紧急撤离,NASA喷气推进实验室(JPL)也因此关闭。强风助长火势,数千英亩土地被烧毁,造成人员伤亡和财产损失,加州州长已宣布进入紧急状态。尽管JPL目前没有受到火灾直接影响,但其工作人员许多人已经撤离家园,甚至失去住所。这场灾难凸显了气候变化带来的严重威胁,也引发了人们对珍贵科学数据和设备安全性的担忧。
阅读更多
一项新的研究颠覆了我们对史前贝林陆桥的认知。科学家们通过声纳探测和沉积物分析发现,连接西伯利亚和阿拉斯加的贝林陆桥并非想象中的干旱草原,而更像是一个遍布河流和湖泊的沼泽湿地。这一发现挑战了以往关于人类和动物迁徙的理论,因为这种湿地环境可能会对不同物种的迁徙产生不同的影响,有的物种可能更容易通过,有的则会受到阻碍。研究人员在沉积物中发现了猛犸象的DNA,表明即使在沼泽环境中,大型动物仍然能够生存和迁徙。这项研究为我们理解人类如何到达北美提供了新的视角。
阅读更多
远程办公时,电脑休眠中断SSH会话令人抓狂。作者巧妙地利用`systemd-inhibit`命令结合bash别名,创建了`block`和`unblock`两个命令。`block`命令启动一个后台进程,阻止系统休眠;`unblock`命令则终止该进程,允许系统休眠。无需复杂配置,只需在`.bashrc`或`.zshrc`中添加两行别名即可轻松解决问题,提高效率。
阅读更多
随着芯片架构日益复杂和异构集成技术的应用,先进封装中的散热测试变得越来越困难。传统的基于温度点的测试方法已无法满足需求,因为芯片级热效应难以预测,且不同工作负载下的热分布差异巨大。异构集成、更薄的基板和金属层以及各种材料和互连方案的组合,都加剧了测试的复杂性。为了应对这一挑战,业界正在探索更先进的热建模、测试结构和自适应测试策略,并结合人工智能技术,以实现更精确的热特性表征和可靠的设备测试。
阅读更多
T.S.艾略特的著名诗歌《空心人》并非一蹴而就,而是历经数年,分段发表于不同杂志。文章追溯了这首诗歌的创作过程,并探讨了其与音乐、特别是贝多芬弦乐四重奏的联系。诗歌的意象和结构展现出一种音乐性,表达了对信仰缺失和现代社会虚无感的探索,其结尾关于祈祷的尝试,引发了持续的批评性解读,有人认为是皈依的象征,也有人认为是虚无的延续。最终,这首诗歌在艺术领域产生了广泛影响,激发了绘画和装置艺术作品的创作,也出现在流行音乐中。
阅读更多
好莱坞明星莱恩·戈斯林将出演一部全新的《星球大战》电影——《星球大战:星际战士》。该片由肖恩·利维执导,将于2027年5月上映,故事背景设定在《星球大战:天行者崛起》五年后,但独立于天行者家族的故事线,讲述一个全新的冒险故事,所有角色均为原创。这标志着《星球大战》宇宙的进一步拓展,继迪士尼收购后,不断推出续集三部曲、衍生电影和剧集,充分展现了其强大的IP生命力。
阅读更多
本文探讨了构建可靠的、可扩展的、易于维护的LLM驱动软件的原则——12要素Agent。作者指出,现有的Agent框架在生产环境中应用不足,许多所谓的“AI Agent”实际上只是在确定性代码中加入了LLM步骤。作者提出了构建更强大的Agent的原则,强调了将小型、模块化的Agent概念整合到现有产品中的方法,避免了全盘重构的低效。这篇文章适合关注AI应用开发的工程师和创业者阅读。
阅读更多
上世纪40到50年代,R.J. Reynolds烟草公司推出“更多医生抽骆驼牌”的广告攻势,利用理想化医生形象,暗示其安全性。广告中医生并非真实人物,而是演员扮演,巧妙避开当时的医疗伦理规范。该广告系列甚至刊登在《美国医学会杂志》等专业期刊上,并通过在医学会议上发放免费香烟并进行有偏差的调查来佐证其说法。这展现了烟草公司如何利用虚假宣传和操纵信息来误导公众,其手法值得深思。
阅读更多
LeetArxiv是一个面向希望从事研究工作的程序员的平台,它提供基于Arxiv论文的每周实践编程指南。以一篇关于AAN离散余弦变换的论文为例,LeetArxiv提供了一个分步骤的C语言实现,并讲解了其优化过程。该论文总结了1981年一篇关于快速DCT-SQ图像方案的论文中的优化方法,涵盖了DCT-II的推导、AAN方法的流程图及代码实现,并解释了其优化的原理:减少耗时的余弦计算,利用对称性,预计算常量以及并行计算的可能性。
阅读更多
YC 支持的初创公司 AccessOwl 正在寻找一位资深软件工程师,专注于 TypeScript。该公司致力于简化 SaaS 应用的管理,其解决方案利用 RPA 和 AI 工作流程来替代 Okta 等工具。该职位要求 5年以上专业 Web 开发经验,精通 Playwright 或 Puppeteer,并具备构建浏览器扩展程序的能力。公司提供具有竞争力的薪酬、远程工作和弹性工作时间等福利。
阅读更多
前谷歌CEO埃里克·施密特已获得加利福尼亚州长滩Relativity Space公司的控股权,这引发了业界关注。此前,Relativity Space的融资出现问题,施密特自10月底以来一直在为该公司提供资金支持。Relativity Space致力于研发Terran R中型运载火箭,旨在挑战SpaceX的Falcon 9火箭的市场主导地位。施密特的加入意味着Relativity Space的联合创始人兼CEO蒂姆·埃利斯将卸任CEO职位,但仍担任联合创始人及董事会成员。此举标志着Relativity Space进入了一个新的发展阶段,其未来发展值得期待。
阅读更多
这篇文章列举了世界上最大的Shell程序,并对它们进行了简要的描述。文章指出,这里的“最大”指的是程序的实质内容,而非单纯的行数。所列举的程序均为手写的Shell脚本,使用了数据结构和算法,代码行数通常超过5000行。文中提到的程序包括:ble.sh(Bash行编辑器)、bashdb(Bash调试器)、testssl.sh(测试SSL/TLS的脚本)、Simplenetes(用Shell编写的Kubernetes)、rkhunter(Rootkit猎手)、powerlevel10k(ZSH主题)、neofetch(显示系统信息的脚本)、nb、distrobox、acme.sh、inxi、bashforth、bash-funk、Relax-and-Recover以及abcde等。此外,文章还列举了一些较小的程序和Shell类语言/DSL。
阅读更多
一篇博客文章中嵌入了多次相同的Google AI产品使用调查问卷。该调查旨在了解用户对Gemini和NotebookLM等Google AI工具的使用频率,并收集用户对文章改进的建议。问卷包含一个关于使用频率的问题(每日、每周、每月、几乎从不、不确定)以及一个开放式问题,征求用户对文章改进的意见(更简洁、更多细节、更容易理解、更多图片/视频、现状良好)。
阅读更多
PWCT2是一款用Ring语言编写的第二代可视化编程语言,旨在提供轻松愉悦的可视化编程和交互式可视化体验。它支持导入和导出Ring代码,可在Windows、Linux和macOS系统上运行,甚至已上架Steam平台。PWCT2拥有丰富的功能,涵盖Web开发、2D游戏开发等多个领域,并提供大量的教程视频和文档支持。
阅读更多
日本长野市一对教师夫妇,内山雪子和近藤幸男,为了规避日本法律强制夫妻同姓的规定,上演了三次结婚三次离婚的戏码。他们彼此相爱,却因法律限制多次分分合合。每次生孩子时,他们会结婚方便登记,之后又离婚,继续享受婚外同居的自由生活。这看似荒诞的故事,折射出日本法律与个人生活自由之间的矛盾。
阅读更多
一位资深工程师指出,求职者过度关注数据结构与算法(DSA)而忽略了测试的重要性。虽然DSA是编程基础,但实际工作中很少需要从头实现复杂的算法。作者建议学习基础数据结构和算法,理解时间复杂度,并熟练运用Python内置数据结构。更重要的是,掌握测试技能,这在实际工作中至关重要,且能让你在面试中脱颖而出。与其死磕LeetCode,不如提升测试能力,编写高质量代码。
阅读更多
一颗于1972年发射的苏联金星探测器“宇宙482号”在绕地球运行53年后,于5月10日坠落印度洋。由于火箭故障,它未能前往金星,最终被大气阻力拖拽坠落。虽然坠落地点存在多种预测,但初步估计坠落地点位于印尼雅加达以西海域。这次事件再次凸显了日益增长的太空垃圾问题,大量的卫星和火箭残骸不断增加地球轨道上的碎片,未来坠落事件的频率也将随之增加,潜在的风险不容忽视。
阅读更多
资深Synology用户Raindog308表示,由于Synology实施了限制并发连接数和强制用户购买其品牌硬盘的政策,他将不再购买Synology NAS。他认为这些政策对用户不友好,并且Synology自有品牌的硬盘质量和保修期不如WD Black等主流品牌。未来,他考虑转向自建TrueNAS服务器或其他品牌如UGREEN、Buffalo等。
阅读更多
苹果公司发布了最新的macOS系统更新,涵盖了无障碍、家庭、游戏等多个方面。更新包括:增强型放大镜和阅读器,盲文显示支持,减少晕动症的功能;加强的家长控制功能;全新的“备忘录”应用,方便记录生活点滴;照片应用的改进,包括自定义集合大小和固定集合;FaceTime的全新设计;更智能的提醒事项;集成的游戏中心和Metal 4图形技术;信息应用的改进,包括投票、背景和筛选工具;密码管理的增强;笔记应用新增音频转录和Markdown导出功能。此次更新旨在提升用户体验,提供更便捷、更安全、更个性化的使用体验。
阅读更多