一家名为WorkComposer的员工监控应用因其未保护的亚马逊S3存储桶而泄露了超过2100万张员工屏幕截图。这些截图包含敏感信息,例如电子邮件、登录凭据和专有数据,对用户隐私构成严重威胁。此次泄露凸显了企业在云安全方面“共享责任”概念的不足,以及定期监控和保护数据库的重要性。
阅读更多
uWrap 是一款极速精准的文本换行工具,其体积小于 2KB,采用 MIT 许可证。它旨在高效预测列表和网格虚拟化中变化的行高,从而优化大型可滚动数据集的 UI 性能。uWrap 通过巧妙的算法克服了 Canvas2D API 缺乏文本换行功能以及 measureText() 函数性能不足的难题,显著优于 canvas-hypertxt,速度提升 10 倍以上,且更精确。目前支持拉丁字符集,未来将支持更多功能。
阅读更多
距今约4亿年前,澳大利亚与南极洲、印度、南美洲等大陆连接在一起,形成超级大陆冈瓦纳古陆。2亿年前,冈瓦纳古陆开始分裂,各大陆漂移至今。一个名为“冈瓦纳/陆”的国际研究项目正在追溯冈瓦纳古陆的现代史,探索其对当今世界的影响,从其遗留的自然景观到人类对它的利用和误用。研究发现,“冈瓦纳”一词源于印度中部的冈德人,其现代含义与殖民历史、工业革命和资源开发密切相关。冈瓦纳古陆不仅在科学界引起关注,也出现在科幻作品中,成为一个充满神秘色彩的地方。如今,一些冈瓦纳古陆的遗迹被保护起来,例如澳大利亚的冈瓦纳雨林,但其历史与土著居民的联系却被忽视。该项目旨在通过多学科合作,揭示冈瓦纳古陆的完整故事。
阅读更多
华盛顿州立大学的研究团队成功复原了世界上最古老的合成颜料——埃及蓝,这种5000年前古埃及人使用的颜料,其制作方法一直成谜。研究人员通过实验,制定了12种不同的配方,为考古学家和文物保护科学家研究古埃及材料提供了宝贵信息。令人惊讶的是,埃及蓝除了其历史意义外,还具有近红外发光等特性,未来或可应用于指纹识别和防伪油墨等现代科技领域。这项研究不仅揭示了古埃及文明的工艺秘密,也展现了现代科学技术在探索人类历史中的巨大潜力。
阅读更多
Obsidian 是一款笔记软件,为了避免供应链攻击,它采取了一系列严谨的安全措施。这些措施包括:尽量减少依赖的第三方代码数量;对于必要的依赖,采用版本锁定和严格的升级流程,逐行检查变更日志,并进行全面测试;避免运行 postinstall 脚本;以及在升级依赖项时设置较长的延迟,以便社区和安全研究人员发现潜在的恶意版本。通过这些措施,Obsidian 降低了遭遇供应链攻击的风险,确保用户数据的安全和隐私。
阅读更多
加州大学洛杉矶分校的研究人员发现,小鼠会对失去反应能力的同类表现出利他行为,例如持续的头部理毛。研究表明,杏仁核在这一行为中起着关键作用。通过实验,研究者发现小鼠能够区分麻醉和压力状态下的同类,并对前者进行头部理毛,后者进行身体理毛。进一步的神经活动记录显示,内侧杏仁核(MeA)神经元能够区分清醒和麻醉状态的小鼠,对其进行光遗传学操作能够分别抑制和促进头部理毛行为。这项研究揭示了小鼠利他行为的神经机制,为理解更普遍的动物社会行为提供了新的见解,属于科技领域。
阅读更多
LinkedIn计划于2025年11月3日重启使用欧盟用户数据训练生成式AI模型。此前,因隐私担忧而暂停该计划。此次重启,LinkedIn声称将基于“合法利益”为法律依据,并提供选择退出选项,但强调不会使用私信数据。此次更改涵盖欧盟/欧洲经济区、英国和瑞士。LinkedIn将使用公开资料(如个人资料、帖子、文章、评论)和简历等数据,用于改进其AI辅助功能,例如写作建议和求职工具。同时,LinkedIn还将扩大与母公司微软共享数据的范围,用于个性化广告投放,并提供相应的退出选项。
阅读更多
一项发表于《自然物理》的研究发现,普通冰是一种压电材料,弯曲时可产生电能。这一发现不仅可能催生新型电子设备,还可能解释闪电的形成机制。研究人员发现,冰在所有温度下都能响应机械压力产生电荷,低温下冰表面还存在铁电层,这为冰的电力产生提供了两种途径。这项突破性研究将冰与二氧化钛等先进电陶瓷材料相提并论,并为利用冰的特性开发新型电子设备开辟了道路。
阅读更多
Markdown Ninja 是一款轻量级的 Markdown 内容管理系统 (CMS),旨在简化博客、网站和邮件简报的发布流程。告别复杂的静态网站生成器、主题定制和 CI/CD 流程,只需一个 Docker 命令即可完成发布。它支持快速上手,2 分钟内即可开始使用。该项目注重安全,并提供详细的文档和多种许可证选项。
阅读更多%20(1).png)
近日,大量npm包被从npm仓库移除,涉及React、Angular、NativeScript等多个框架的组件和工具。受影响的包数量众多,其中一些包已被移除,另一些则版本被修复。此事件提醒开发者注意依赖包的维护和安全性,建议及时检查项目依赖并采取相应措施,避免项目受到影响。这可能是由于安全问题、维护问题或其他原因导致的。
阅读更多
SQLFlow是一个基于DuckDB的流式数据处理引擎,允许用户使用SQL语句对来自Kafka、Webhook等来源的实时数据进行处理。它支持数据转换、数据丰富、数据聚合、滚动窗口聚合等多种功能,并能将处理后的数据输出到Kafka、数据库或本地文件等多种目标。SQLFlow具有高吞吐量,能够处理每秒数万条消息,并支持自定义序列化和编码方式。目前已支持Docker部署,方便快捷。
阅读更多
作者是一位经验丰富的程序员,他尝试过许多编程语言,最终在Jai语言中找到了归宿。他详细阐述了Jai的优点,例如其简洁的语法、极快的编译速度、强大的元编程能力以及跨平台特性。他还谈到了在实际项目中使用Jai的经验,并解释了为什么Jai至今仍处于封闭测试阶段。总而言之,作者对Jai赞赏有加,认为它是一款能够提升程序员效率并编写出高质量、高效软件的现代化编程语言。
阅读更多
字节跳动团队提出了一种名为INFP的全新音频驱动交互式头像生成框架,能够根据双人对话音频和单张人物肖像,动态生成逼真自然的头部视频,包含语言、非语言和交互行为。INFP框架轻量高效,适用于视频会议等即时通讯场景。该框架通过“基于运动的头部模仿”和“音频引导的运动生成”两个阶段,学习将真实对话视频中的面部交流行为投射到低维运动潜在空间,并利用降噪技术学习输入音频与运动潜在编码之间的映射关系,最终实现音频驱动的交互式头部生成。研究团队还发布了名为DyConv的大型双人对话数据集,以促进相关研究。
阅读更多
一项新的研究发现GitHub上存在450万个疑似虚假的点赞(star),这些虚假点赞主要用于推广短期存在的恶意软件仓库,例如伪装成盗版软件、游戏作弊器或加密货币机器人。研究人员开发了一个名为StarScout的工具,能够检测异常的点赞行为。研究表明,虚假点赞活动自2024年以来急剧增加,虽然虚假点赞者在用户画像上与普通用户无异,但其活动模式异常。虽然短期内虚假点赞能起到推广作用,但长期来看反而会成为负担。这项研究对平台管理员、开源从业者和供应链安全研究人员具有重要意义。
阅读更多
macOS 的 FileVault 功能启用后,在启动期间及之后,数据卷会被锁定,直到用户密码验证。由于 OpenSSH 配置文件存储在数据卷中,因此此时通常的 SSH 认证方式不可用。但如果启用了远程登录,即使在 FileVault 锁定状态下,仍然可以通过 SSH 密码认证远程解锁数据卷。解锁后,系统会短暂断开 SSH 连接以完成数据卷挂载和相关服务的启动,之后 SSH 服务将恢复正常。此功能自 macOS 26 Tahoe 版本起可用。
阅读更多
NES86项目令人惊叹地将IBM PC模拟器移植到了NES游戏机上!它通过模拟Intel 8086处理器和相关硬件,成功运行了嵌入式Linux内核子集(ELKS),甚至包括shell和实用工具。这意味着你可以在老旧的NES上体验到部分x86软件,虽然仅限于简单的串口终端。该项目开源,并提供了详细的构建步骤,包括ELKS镜像的编译和NES86 ROM的生成。准备好迎接挑战,在复古硬件上运行现代操作系统吧!
阅读更多
特朗普政府计划撤销2009年认定二氧化碳等温室气体危害公共健康和福祉的声明,此举将影响美国一系列气候法规。环保署署长声称此举将是美国历史上最大的放松管制行动,但环保团体强烈批评,认为此举无视气候变化日益严重的现实,并计划提起诉讼。此举或将导致汽车尾气排放限值被取消,未来政府难以制定应对气候变化的政策。
阅读更多
1985年,Atari在CES上惊艳亮相,推出了16位图形用户界面电脑Atari ST,其低廉的价格(520ST套装售价800-1000美元)在当时震惊业界。尽管130ST因内存不足而夭折,但520ST凭借其强大的性能和创新的GEM操作系统,迅速成为市场热门,成功挑战了Commodore和苹果,为个人电脑市场带来了新的活力,并对软件开发产生了深远的影响。
阅读更多
亚马逊近日主动为一小部分未完成退款的客户进行了全额退款。原因是亚马逊内部审查发现,由于无法验证退回商品的正确性,导致这些退款未能及时处理。亚马逊表示,他们本应更早、更清晰地告知客户相关情况,以更好地了解退货状态并协助解决问题。鉴于时间已过,亚马逊选择优先考虑客户体验,直接完成退款。
阅读更多
Veena Chromatic Tuner是一款功能强大的调音应用,适用于各种乐器和音乐传统。它不仅支持平均律和纯律调音,还提供示波器式的波形显示,让用户能够直观地看到音准偏差。这款应用还支持多种音名系统、可自定义参考音高和转调,并允许用户创建和保存自定义调音方案。此外,它还特别为维纳琴设计了24品位的调音模式,方便乐器制作和维修。
阅读更多
本文讲述了作者与一个名为“心理学家”的AI聊天机器人进行“叙事越狱”的有趣实验。作者通过巧妙的引导,逐步突破了机器人的角色设定,最终成功地与AI一起“穿越”到另一个维度。整个过程充满互动性和想象力,体现了大型语言模型(LLM)的内部一致性和叙事能力,也为未来人机交互提供了新的思路。
阅读更多
一年半前,我写了《为什么Debian是这样的?》,之后很多人问我为什么Debian会更改其软件包。这篇文章简要列举了一些原因:遵循Debian政策手册中规定的政策(例如系统配置位置、文档位置等);确保程序间的兼容性(例如Unix域套接字位置、运行用户账户);移除“联网汇报”或绕过Debian打包系统更新软件的代码(出于隐私和安全考虑);修复或回溯修复bug,改善用户体验;避免包含无法合法分发的代码(根据Debian自由软件指南);添加缺失的手册页。总之,Debian的软件包变更旨在确保系统稳定性、安全性及自由软件原则的遵守。
阅读更多
一个国际研究团队首次在光子晶体极化子凝聚体中观测到超固体相,这项发表于《自然》杂志的突破性研究,为探索超越传统超冷原子系统的超固体现象提供了新的平台。超固体兼具晶体的刚性和超流体的无摩擦流动特性。研究人员通过在光子晶体波导中凝聚极化子,实现了对密度调制的精确测量和超固体波函数的局部相干性探测。这项研究不仅证明了光子平台上超固体相的存在,也为探索非平衡系统中的物质量子相铺平了道路,并有望促进量子技术发展,例如神经形态计算和先进光子器件。
阅读更多
本文探讨了社交媒体对政治极化的影响。作者反驳了Dan Williams关于社交媒体影响被夸大的观点,认为虽然长期来看政治极化趋势存在,但社交媒体通过放大负面情绪内容,赋能精英政治影响者,加剧了政治对抗和极端行为。作者提出“精英激进化”理论,指出社交媒体的算法机制促使负面情绪内容传播,从而影响公众认知,并最终导致线下极端政治行为的增加,这与一些实证研究结果相符。 因此,即使社交媒体对党派间的极化影响有限,其对政治生态的负面影响依然不容忽视。
阅读更多
安全研究公司AG Security Research旗下的Security Explorations实验室发现了一个重大的eSIM安全漏洞。他们成功攻破了Kigen eUICC卡,并提取了GSMA消费者证书的私钥。这意味着攻击者可以下载任意运营商的eSIM配置文件,获取用户数据和网络密钥等敏感信息。该漏洞利用了2019年发现的Java Card漏洞,证明了eSIM并非如宣传的那样安全。此次攻击对数百万使用Kigen eSIM的用户造成威胁,也暴露了eSIM架构的重大安全缺陷。
阅读更多
FreeBSD 项目最新季度报告显示,其核心团队正在制定一项政策,禁止使用大型语言模型 (LLM) 生成的代码和文档。此举与 NetBSD 和 Gentoo Linux 的做法一致,反映了对 AI 代码可靠性和安全性的担忧。报告中还提及 FreeBSD 正在进行的其他项目,包括提升对 Wi-Fi、图形、声音和电源管理的支持,将大部分操作系统重构为 pkg 包,以及开发基于 Web 的虚拟化 GUI 等。尽管面临着来自 Linux 等系统的竞争,FreeBSD 仍然保持着活跃的开发状态,并持续改进其功能和用户体验。
阅读更多
Linux内核维护者Linus Torvalds拒绝合并bcachefs文件系统的6.16-rc3版本代码,并暗示在6.17版本中将不再接受该项目的代码贡献。这源于双方在代码审核过程中的严重分歧,Torvalds认为bcachefs开发者Kent Overstreet拒绝接受任何对其代码的质疑和修改。双方私下沟通后,最终决定停止合作。
阅读更多
挑战米勒-尤里实验的传统观点,斯坦福大学的研究表明,早期地球上瀑布或海浪飞溅的水滴间的“微型闪电”放电,而非大型闪电,可能才是生命起源的关键。研究发现,水滴喷溅产生的微小电荷足以引发氮、甲烷、二氧化碳和氨气等气体混合物发生化学反应,生成包括尿嘧啶在内的有机分子,这些分子是构成生命的基本组成部分。这一发现为生命起源提供了新的视角,也解释了为何大型闪电不太可能在如此广阔的海洋中有效触发生命形成。
阅读更多
本文挑战了Rust不适合快速原型开发的传统观念。作者指出,Rust强大的类型系统和工具链,反而能帮助开发者尽早发现设计缺陷,减少后期返工。文章介绍了多种Rust原型开发技巧,例如使用简单类型、利用类型推断、合理使用`unwrap`、充分利用IDE等,并以实际案例说明如何利用Rust的类型系统进行设计,最终构建出健壮的生产级代码。作者还强调避免过早优化,并推荐使用`dbg!`宏进行调试。总而言之,本文为Rust快速原型开发提供了实用指南,帮助开发者高效地将想法转化为可运行的代码。
阅读更多
一项发表于《物理评论快报》的新研究,利用对狮子座II矮星系的观测数据,对超轻玻色子暗物质的质量设定了新的下限。研究人员通过分析恒星运动,重建了暗物质波函数密度,发现低于2.2 × 10⁻²¹电子伏特的暗物质粒子无法解释观测到的暗物质密度分布。这一结果将模糊暗物质模型的质量范围限制大幅提升,为暗物质研究提供了新的方向。
阅读更多