考古学家在中亚高山地区发现了两个中世纪城市遗址,塔什布拉克和图贡布拉克。这两个城市位于乌兹别克斯坦东部,海拔约2100米,占地广阔,拥有城墙、建筑、庭院等,可能是丝绸之路上的重要贸易中心。利用激光雷达技术,研究人员绘制了这些城市遗址的详细地图,并发现了陶器、熔炉等遗迹,表明这些城市曾有相当规模的人口,并进行金属冶炼和贸易活动。
阅读更多
lla是用Rust编写的高性能、可扩展的ls命令替代品,具有多种功能,包括高效的文件列表、多种视图模式、高级排序和过滤、可定制的递归、可扩展的插件系统(例如Git集成、文件分类、关键字搜索、文件哈希显示等)、以及颜色编码输出等。它可以通过crates.io或NetBSD的pkgin安装。用户可以通过配置文件自定义默认排序、格式、启用的插件和递归深度等。
阅读更多
本文档介绍了如何启动和设置 Pulumi 项目,并将其与 DigitalOcean CLI (doctl) 集成,以便在 DigitalOcean 上管理基础架构。文章详细说明了安装 Pulumi、Node.js、Python、doctl 和 Git 的步骤,以及如何使用 TypeScript 创建新的 Pulumi 项目。此外,还介绍了如何生成 doctl 令牌、验证 doctl、标记和推送应用程序镜像到 DigitalOcean Docker Registry,以及使用 Pulumi 和 doctl 创建和管理 Kubernetes 集群等操作。
阅读更多
SCIM(跨域身份管理系统)规范旨在简化云应用和服务中的用户身份管理。它通过提供通用的用户模式、扩展模型和绑定文档,以标准协议交换模式,降低用户管理操作的成本和复杂性。SCIM 2.0构建于对象模型之上,所有SCIM对象都源自资源,并定义了用户、组和企业用户等资源类型。SCIM提供REST API进行资源操作,包括创建、读取、替换、删除、更新、搜索和批量操作。此外,SCIM还提供端点以发现支持的功能和属性细节。
阅读更多
Garak是一款用于评估大型语言模型(LLM)漏洞的命令行工具。它通过静态、动态和自适应探测来识别LLM中的弱点,例如幻觉、数据泄露、提示注入、错误信息、毒性生成和越狱等。Garak支持多种LLM,包括Hugging Face、OpenAI、Replicate、Cohere、Groq、ggml、REST API以及私有模型等。用户可以通过指定模型类型和名称,选择不同的探测方式进行测试,并获得详细的评估报告。
阅读更多
本文深入探讨了 Rust 的 Vec::drain 方法及其 Drop 实现,以此为例展示了所有权机制如何防止细微的内存错误。Vec::drain 通过保持对原始向量的可变引用,并仅读取和更新原始存储来优化性能。关键在于 Drain 结构体的 Drop 实现,它使用 DropGuard 来确保即使迭代器提前丢弃,也能安全地将未处理的元素移回原始向量,从而保障内存安全。这篇文章详细解释了 Drain 和 DropGuard 的实现细节,并讨论了零大小类型和指针来源等特殊情况的处理。
阅读更多
Epublifier 是一款可以将网站内容转换为电子书格式的工具,支持 Novel Update、WuxiaWorld 等网站以及自定义网站。用户可以使用 Javascript 自定义解析器,提取网页列表、通过“下一页”按钮遍历网页以及提取其他文档。
阅读更多
本文分析了SpaceX公司使用“Mechazilla筷子”回收火箭的精度问题。作者认为,虽然SpaceX宣布他们实现了0.5厘米的着陆精度,但这几乎是不可能的。文章从测量精度、控制精度和实际需求等方面,详细分析了影响火箭着陆精度的各种因素,并通过与Falcon 9的对比,阐述了Super Heavy火箭在着陆控制方面的优势。作者认为,SpaceX的成功更在于其强大的工程和运营能力,以及敢于冒险和快速迭代的精神。
阅读更多
本文展示了一个摩尔曲线沃罗诺伊动画,通过控制孔的数量和移动速度因子来演示其动态变化。动画中,摩尔曲线上的点生成沃罗诺伊图,随着参数的变化,沃罗诺伊单元格也随之改变,形成动态的视觉效果。
阅读更多
以色列音频AI初创公司aiOla发布了一款名为Whisper-NER的开源AI转录模型,该模型基于OpenAI的Whisper模型构建,可实时识别并屏蔽敏感信息,如姓名、电话号码和地址等。该模型已在Hugging Face和Github上开源,供企业、组织和个人使用、修改和部署。aiOla称,Whisper-NER采用ASR和NER集成的方式,在转录过程中直接标记或屏蔽敏感信息,无需额外的软件步骤,提高了数据安全性,并支持零样本学习,可识别未经训练的实体类型。
阅读更多
Qodo(原Codium)宣布其平台新增支持四种模型:Anthropic的Claude Sonnet 3.5、OpenAI的o1-preview和o1-mini以及Google Gemini 1.5 Pro,并将于下周向所有用户发布。这些新模型在代码理解、问题推理和自然语言理解方面都有显著提升,能更好地处理复杂的编码任务。Qodo平台提供灵活的模型选择,方便开发者根据任务需求和成本控制选择合适的模型,并在不同模型之间轻松切换,保持上下文连续性。
阅读更多
本文作者讲述了其在MIT本科期间进行硬件安全研究的经历。他们重新实现了一种基于机器学习的网站指纹攻击,意外发现了一种新的侧信道攻击。通过一系列实验,他们排除了CPU缓存、频率和核心资源竞争等已知侧信道,最终利用eBPF证明该攻击主要利用了系统中断侧信道。研究表明,系统中断会泄露用户活动,机器学习辅助的侧信道攻击需要仔细分析,并提出了改进浏览器时钟以缓解攻击的建议。这项研究不仅获得了英特尔和IEEE的奖项认可,也改变了作者的人生轨迹,使其最终走上了学术研究之路。
阅读更多
Richard Rutter 对其电子书在 Apple Books 等阅读器上的渲染效果表示不满,尤其针对标题分页断行的问题。虽然 CSS 中的 `break-after` 和 `break-inside` 属性可以解决这个问题,但 Safari 和 Firefox 浏览器至今仍不支持,Chrome 也直到 2022 年才开始支持。他呼吁浏览器厂商重视分页媒体的排版问题,并希望 Interop 2024 能将此纳入改进计划,但遗憾的是未能入选。
阅读更多
本文介绍了后室维基,一个记录了大量后室相关虚构故事的网站。作者从一张2019年发布在4chan上的图片说起,探讨了后室概念的起源和流行,以及其与阈限空间美学的关联。后室维基作为粉丝创作平台,包含了数千页的虚构故事,涵盖了各种各样的层级、实体和设定。作者认为,虽然后室维基上的故事从恐怖角度来看质量不高,但其丰富的想象力和创作力仍然值得关注,并鼓励读者自行探索。
阅读更多
本文探讨了 Elixir 中模块重新编译的问题,指出未优化的依赖关系会导致修改少量代码却触发大量文件重新编译,从而严重影响开发效率。文章详细解释了如何使用 mix xref 工具检测、理解和修复编译依赖问题,并提供了四种策略:将宏移动到独立模块、运行时引用模块(以 Absinthe 为例)、简化宏以及避免使用宏。此外,文章还建议在 CI 流程中添加检测机制,以防止此类问题再次发生,并推荐使用 DepViz 和 Graphviz 可视化依赖关系。
阅读更多
美国食品药品监督管理局(FDA)正式启动程序,将移除非处方药中常用的口服鼻塞药成分苯肾上腺素。FDA认为,苯肾上腺素对缓解鼻塞无效。此前,多项研究表明,口服苯肾上腺素与安慰剂相比,在缓解鼻塞方面没有显著差异。FDA将公开征求意见,如果意见无法改变其结论,该机构将最终确定这一命令,药品制造商将有一段宽限期重新配制其产品。尽管证据确凿,但代表苯肾上腺素产品制造商的行业组织——消费者保健产品协会(CHPA)——仍然对FDA的这一举措提出异议。
阅读更多
巴西当局逮捕了一名 33 岁的男子,他涉嫌是“USDoD”,一个臭名昭著的网络罪犯。USDoD 在 2022 年因入侵 FBI 的 InfraGard 项目并泄露 80,000 名成员的联系信息而声名鹊起。最近,USDoD 还入侵了消费者数据代理商 National Public Data,导致大量美国人口的社会安全号码和其他个人信息泄露。
阅读更多
Fern是一家YC孵化的初创公司,致力于为REST API提供高质量的SDK和文档。该公司位于纽约布鲁克林,目前团队规模不足10人。他们正在招聘一位后端工程师,要求有4年以上后端或全栈开发经验,精通TypeScript和至少另一门编程语言,并有从零开始项目的经验。薪资范围为16.8万至19.2万美元,另有1.8万美元的近办公室居住补贴,以及股票期权、一日三餐和全面的医疗保险。
阅读更多
据韩国情报和军方官员称,朝鲜已派遣数千名士兵前往俄罗斯支援其入侵乌克兰的战争,预计到今年年底还会有数千人加入。朝鲜此举的动机是多方面的:俄罗斯将支付每名士兵每月约2000美元的工资,每年可为朝鲜带来超过2亿美元的收入;俄罗斯还将提供60万至70万吨大米,以缓解朝鲜的粮食危机;此外,俄罗斯还将向朝鲜提供先进的太空技术。一些专家认为,朝鲜参战的代价可能大于收益,但另一些专家认为,这将使朝鲜在与下一届美国政府的谈判中成为俄罗斯手中的筹码,并确保俄罗斯在朝鲜半岛发生冲突时提供军事援助。
阅读更多
本文回顾了英特尔奔腾FDIV浮点除法错误30周年。1994年,由于Sweeney-Robertson-Tocher除法算法中数组赋值错误,导致部分奔腾CPU出现浮点除法计算错误。该错误由数学教授Thomas Nicely发现并公开,引发媒体广泛报道。最初英特尔认为问题不大,但IBM等合作伙伴的停售和用户强烈反弹,最终迫使英特尔召回所有问题CPU,损失4.75亿美元。文章还将该事件与2024年Raptor Lake CPU的电压问题进行了对比,指出虽然FDIV错误未造成硬件损坏,但却是英特尔首次召回CPU的重要事件。
阅读更多
马特·巴纳制作了一个34x34x34的魔方,打破了之前的纪录。这个魔方耗时一年,约1000个工时完成,重达43公斤,包含291个独立部件。巴纳表示愿意出售该魔方。文章还回顾了大型魔方的发展历史,从1974年的3x3x3魔方到2017年的33x33x33魔方。
阅读更多
Spotify开发者平台宣布调整Web API,限制新应用访问部分接口和功能,包括相关艺术家推荐、音频功能、音频分析、精选歌单、分类歌单、30秒预览链接以及算法和Spotify自有编辑歌单。现有已扩展访问权限的应用不受影响。此举旨在增强平台安全性,并称会持续评估平台设置,以确保为开发者、艺术家、创作者和听众提供最佳体验。
阅读更多
版权所有者已要求谷歌从其搜索结果中移除超过100亿个“侵犯版权”的URL。这一数字的增长历程颇为曲折,经历了从每年几百万到数十亿的指数级增长,随后一度下降,但近年来又再次激增,目前每年处理的移除请求约为25亿条。虽然盗版网站的搜索排名有所下降,但移除请求数量不减反增,其中出版商的请求占比显著增加,主要针对像Z-Library和Anna's Archive这样的盗版网站。值得注意的是,少数权利持有者、报告机构和域名占据了移除请求的大部分,排名前十的权利持有者提交的链接占总数的40%。
阅读更多
亚马逊发布了四款全新Kindle,包括升级版Paperwhite、功能更强大的Scribe以及首款彩色电子阅读器Kindle Colorsoft。Colorsoft拥有7英寸彩色电子纸屏幕,支持彩色高亮显示和搜索,电池续航长达八周。此外,新款Kindle Paperwhite边框更窄,屏幕更大,翻页速度更快,还有更持久的电池续航。新款Kindle Scribe配备了白色边框和类纸显示屏,并推出了“Refined Writing”和“Summarization”等AI功能。
阅读更多
丹麦议会达成协议,将在未来二十年内种植10亿棵树,并将10%的农田转变为森林和自然栖息地,以减少化肥使用。政府称该协议是“100多年来丹麦景观的最大变化”。该协议拨款430亿克朗(61亿美元)用于在未来二十年内从农民手中购买土地,新增25万公顷森林,并将目前种植在气候破坏性低洼土壤上的14万公顷土地转变为自然栖息地。目前,丹麦14.6%的土地被森林覆盖。
阅读更多
本文介绍了Steiner,一个基于强化学习训练的开源推理模型,旨在复现 OpenAI o1。Steiner 能够在推理过程中以自回归的方式探索多种推理路径,并在必要时自主验证或回溯。文章详细介绍了 Steiner 的数据合成方法、训练过程(包括持续预训练、监督微调和强化学习)、评估结果以及局限性。虽然 Steiner 在 GPQA-Diamond 数据集上取得了显著改进,但尚未复现 o1 的推理时间缩放能力。作者认为自动化评估基准主要由选择题组成,可能无法完全反映推理模型的能力,因此开源 Steiner 模型以供真实的人工评估和反馈。
阅读更多
本文探讨了在Rust中使用类似`defer`机制的必要性,尤其是在与C语言进行FFI(外部函数接口)交互时。作者通过一个分配和释放内存的示例,演示了直接使用`libc::free`释放Rust分配的内存会导致未定义行为。文章分析了`Vec`的内存管理细节,指出直接使用`free`释放`Vec`指针的风险。作者尝试了多种解决方案,包括使用`Box::from_raw`、自定义`OwningArrayC`结构体以及`scopeguard`库提供的`defer!`宏,但都遇到了各种问题,例如与借用检查器冲突。最终,作者提出Rust需要内置`defer`机制或改进借用检查器,以简化FFI编程并提高安全性。
阅读更多
由QuTech领导的国际研究团队成功在荷兰代尔夫特和海牙两座城市之间建立了量子处理器网络连接,距离长达25公里。该连接通过已部署的光纤互联网实现,标志着量子网络研究从实验室走向未来量子互联网的关键一步。研究人员克服了远距离节点独立运行、光子损耗对连接速度的影响以及纠缠链接可靠确认等挑战,为未来量子网络的扩展奠定了坚实基础。
阅读更多
马萨诸塞大学阿默斯特分校的研究人员发明了一种新的3D半导体芯片对准方法,该方法通过将激光照射穿过芯片上的同心金属透镜,从而产生全息图来实现对准。与传统的显微镜对准方法相比,该方法精度更高,可达亚纳米级别,并且无需移动部件,能够同时观察到两个芯片层之间的偏差。这项技术有望降低2D半导体芯片的生产成本,实现3D光子和电子芯片的制造,并为其他低成本、紧凑型传感器铺平道路。
阅读更多