一项发表于《自然物理》的研究发现,普通冰是一种压电材料,弯曲时可产生电能。这一发现不仅可能催生新型电子设备,还可能解释闪电的形成机制。研究人员发现,冰在所有温度下都能响应机械压力产生电荷,低温下冰表面还存在铁电层,这为冰的电力产生提供了两种途径。这项突破性研究将冰与二氧化钛等先进电陶瓷材料相提并论,并为利用冰的特性开发新型电子设备开辟了道路。
阅读更多
厌倦了那些臃肿、充满多巴胺陷阱、不断推送“每日条纹”和“正念提醒”的App吗?这款App来了!它启动速度极快,没有启动画面,没有品牌动画,只有纯粹的功能。它支持暗黑模式,不追踪用户数据,内置“无所事事”按钮,完全免费,无需注册登录。它简洁高效,堪称“能用最少功能完成最多事情的App”,是所有过度设计的App的完美反击。
阅读更多
文章探讨了取缔广告的替代方案——对广告征税。作者认为,广告如同污染一样,具有负效用,损害社会福祉。与其全面禁止,不如根据广告的侵入性、操纵性等维度分级征税,并辅以“奖励好行为”的返利机制,引导广告行业向更健康的方向发展。这篇文章引发了对现有广告模式、平台经济以及替代性内容资助方式的深刻反思。
阅读更多
作者在Rust和C++的微基准测试中发现,C++的`shared_ptr`在单线程环境下,其引用计数的增加是非原子的。这源于GNU libstdc++的一个优化:它根据程序是否导入`pthread_create`来决定是否使用原子操作。在没有多线程的情况下,为了性能,它会跳过原子操作,这在某些情况下可能导致问题,例如动态库被静态链接的程序加载时。作者还对比了其他C++实现(例如libcxx和Visual C++),并最终通过在程序中引用`pthread_create`解决了性能问题。
阅读更多
据Socket公司研究人员报道,臭名昭著的Lazarus黑客组织(与朝鲜政府有关联)在npm包管理器中植入了6个新的恶意软件包,这些软件包伪装成合法库,通过名称混淆的方式欺骗软件开发者下载。恶意软件名为BeaverTail,能够窃取凭证、加密货币钱包数据,并安装后门。这些恶意软件包已被下载超过330次,其中一个包的名字甚至模仿了Socket公司CEO在2015年创建的合法库。Lazarus组织还为这些恶意软件创建了GitHub仓库,以增加其可信度。此次事件再次凸显了软件供应链安全的脆弱性,也表明Lazarus组织持续活跃并不断改进其攻击技术。
阅读更多
英国政府计划将查戈斯群岛(包括重要的英国印度洋领土BIOT)的主权移交给毛里塔尼亚,这引发了复杂的国际纠纷。BIOT的存在对于英国维持“日不落帝国”的象征意义至关重要,因为它在英国本土夜晚时段仍能享有阳光。然而,该计划受到了毛里塔尼亚新政府和拥有Diego Garcia军事基地的美国新政府的质疑。这篇文章探讨了BIOT的战略地位、其与塞浦路斯主权基地区域(SBA)的比较,以及潜在的“日落”后果。如果BIOT主权丧失,英国“日不落帝国”的象征将可能依赖于塞浦路斯的主权基地区域,但其地理位置和战略意义远不及BIOT。
阅读更多
从1973年大众汽车的排放造假丑闻到挑战者号和哥伦比亚号航天飞机的悲剧,再到切斯特菲尔德运河的意外堵塞,本文探讨了机构性遗忘的可怕后果。文章指出,无论是知识的流失、经验的淡忘,还是关键信息的丢失,都可能导致灾难性事件的发生。机构需要重视知识传承和经验积累,避免因遗忘而付出惨痛代价。
阅读更多
开源证书透明度日志系统Trillian现在支持PostgreSQL作为存储后端,这要感谢Sectigo的重大贡献。Sectigo选择PostgreSQL是为了提高可靠性和数据完整性,避免此前MariaDB因磁盘空间耗尽而导致日志损坏的问题。PostgreSQL的WAL和ACID特性使其成为更理想的选择。此举不仅使CT生态系统受益,也使其他基于Trillian的透明度日志能够利用PostgreSQL的性能和可扩展性。Trillian v1.7.0版本已支持PostgreSQL,目前处于Alpha阶段。
阅读更多
近期,攻击者利用两个名为ethers-provider2和ethers-providerz的npm软件包发动了复杂的供应链攻击。这些软件包看似正常,实则包含恶意代码,能够在本地安装的ethers包中注入恶意文件,最终建立反向shell连接到攻击者服务器。即使删除恶意软件包,恶意功能仍可能存在,体现了攻击者的精巧设计和高超技术。此事件再次提醒我们,开源软件供应链安全不容忽视,需要加强对依赖包的审查和安全防护。
阅读更多
一位博主多年来收到许多因约会焦虑而苦恼的年轻男性的邮件。他尝试用GPT-4模拟约会场景,让一个虚拟女性角色与一位患有严重约会焦虑的男性角色互动。实验结果显示,虽然GPT-4能进行流畅对话,但其过于积极友好的回应缺乏真实感,未能有效模拟真实的约会场景和反馈。博主认为,通过对大型语言模型的微调和强化学习,未来或许可以开发出更有效的约会模拟器,帮助人们克服约会焦虑。
阅读更多
Spade 是一种新型硬件描述语言 (HDL),它借鉴软件编程语言的优点,简化了硬件描述过程,并降低了出错的可能性。它通过在语言层面支持常见的硬件结构来实现这一点,同时不会影响对生成的硬件的底层控制。Spade 的关键特性包括:一流的流水线结构,强大的类型系统(包括结构体、数组、元组和带有效负载的枚举),模式匹配,类型推断以及出色的错误消息。它还提供了一套完善的工具,包括构建工具 Swim 和测试框架 cocotb。Spade 虽然仍处于早期阶段,但已经展现出巨大的潜力,有望成为下一代硬件设计语言。
阅读更多
FreeBSD 的包管理系统 PKGBASE 引起了一场争议。用户发现,执行 `pkg delete -af` 命令后,非 PKGBASE 版本的 FreeBSD 系统只会删除第三方软件包,而 PKGBASE 版本的系统则会删除几乎所有系统基础组件,包括 vi 编辑器等关键工具。这引发了对系统稳定性和 POLA(原则上操作的简单性)的担忧,因为同一命令在不同系统下的行为差异巨大,可能导致系统不可用。
阅读更多
2009年诺贝尔化学奖得主Venkatraman Ramakrishnan教授在其新书《我们为什么死亡》中,深入探讨了衰老和死亡的机制。他指出,死亡并非基因预设程序,而是进化过程中对基因传递效率的侧重导致的。寿命长短并非简单的细胞磨损累积,而是机体资源分配的平衡结果:在维持机体运转与修复和生长、繁殖、育儿之间权衡。Ramakrishnan教授在米兰长寿峰会上分享了他的研究成果,颠覆了我们对死亡和衰老的传统认知。
阅读更多
一款2012年发布的Gigabyte B75M-D3H主板,近期通过固件更新(F16f)获得了意想不到的升级——支持从M.2 NVMe SSD启动。这块已经过时多年的主板原本不支持该功能,更新主要目的是修复PKfail漏洞,但意外地解锁了NVMe启动能力。虽然性能受限于PCIe 2.0,但对于老旧系统来说,依然是性能的显著提升。这一发现引发了人们对于厂商是否故意添加此功能的猜测。
阅读更多
作者回顾了三次与顶级销售人员的经历:一位监狱中用谎言掌控局势的囚犯,一位电话销售中心业绩顶尖的离异女性,以及一位街头乞讨高手。作者发现,顶级销售并非依靠技巧,而是通过操控顾客情绪来达成目的。他们利用话术制造需求,即使面对拒绝也能巧妙应对,最终达成销售目标。作者的亲身经历揭示了销售行业的残酷现实,以及其对个人心理和社会的影响。
阅读更多
Lucy 是一种用于描述有限状态机的简洁语言,它允许用单行代码表达复杂的事件、保护条件、动作和目标状态。Lucy 支持嵌套机器,从而创建分层状态机。它编译成 XState(一个优秀的 JavaScript 有限状态机库),支持 XState 的所有核心功能。此外,Lucy 使用 C 语言编写并编译成 WebAssembly,使其在 JavaScript 项目中速度极快(比之前的 JavaScript 编译器快 15 倍)。
阅读更多
本文探讨了恐惧宣传的广泛应用,从政治竞选到产品广告,甚至心理战。文章指出,人类天生对危险敏感,媒体和政治家等利用这一点,通过夸大危险来操纵公众情绪,以达到自身目的。这种策略不仅扭曲了人们对风险的认知,还可能导致社会走向极端,例如加剧社会分裂,增强对权威的渴望。文章以“雏菊广告”和意大利“紧张战略”为例,揭示了恐惧宣传的强大力量及其深远影响。
阅读更多
SigNoz,一个拥有21000+ GitHub星标和6000+ Slack社区成员的全球开源应用监控项目,正在招聘开发者布道师。该职位需要你热爱与人交流,撰写技术博客和视频,在开发者社区推广SigNoz,并帮助用户设置和使用该产品。你将有机会在全球开发者基础设施产品中工作,与开源社区互动,并获得YC和美国知名风投的支持。要求具备1年以上软件工程经验,熟悉多种编程语言和部署方法(例如k8s、Docker),积极参与开发者社区,了解云原生生态系统、Kubernetes和OpenTelemetry者优先。
阅读更多
一份针对LastPass Android应用4.11.18.6150版本的隐私报告揭示了其内置7个追踪器和36个权限。这些追踪器包括AppsFlyer、Google Analytics等,用于收集用户数据。权限涵盖位置信息、网络访问、读取存储等敏感内容。报告指出,部分权限级别较高,可能存在隐私风险。用户需谨慎评估其隐私影响。
阅读更多
一位软件工程师受视频启发,尝试在家中制造人造阳光。他摒弃了体积庞大的抛物面反射镜设计,巧妙地采用由多个透镜和LED组成的网格阵列。文中详细描述了从3D建模、PCB设计、CNC加工到最终组装的整个过程,以及遇到的挑战和解决方案。最终产品虽然亮度略逊于预期,但实现了令人满意的几何效果,并为作者带来了丰富的硬件工程经验。
阅读更多
美国国务院计划启动“抓捕和撤销”计划,利用AI系统扫描美国学生签证持有人的新闻报道和社交媒体账号,目标是找出同情巴勒斯坦和哈马斯的个人并将其驱逐出境。该计划引发了对言论自由和隐私的担忧,AI系统可能存在偏见和误判,且该计划与特朗普政府此前颁布的旨在打击反犹太主义和国内恐怖主义的行政命令一脉相承,这些命令过于宽泛,可能被用来压制异见。此外,“Take it Down Act”法案的通过更令人担忧,该法案表面上打击网络暴力,实则可能被用来压制批评声音。这一系列举动构成了对言论自由和表达自由的攻击,并被监控技术所强化。
阅读更多
研究人员提出了一种名为GEPA的新型算法,用于优化复杂的、多模块AI系统中的提示。与传统的强化学习不同,GEPA采用了一种语言驱动的进化方法,通过让大型语言模型(LLM)分析其自身性能(包括推理步骤、工具使用和详细的评估反馈)来诊断错误并提出针对性改进。这种方法比强化学习更高效,在多个任务中超越了现有技术,展示了语言反思在AI系统优化中的巨大潜力。
阅读更多
Pico是一个极简的CSS框架,它只使用不到10个类名直接样式化HTML标签,甚至提供无类名版本。它无需依赖、包管理器或外部文件,完全通过纯CSS实现优雅的样式,并原生支持响应式设计和明暗模式自动切换,只需修改CSS变量即可轻松定制。Pico注重性能优化,保持HTML简洁,减少内存占用和加载文件数量,是追求速度和优雅的完美选择。
阅读更多
加利福尼亚州法官Yvonne Gonzalez Rogers对苹果公司在iPhone应用商店的垄断行为进行了严厉谴责,判决苹果必须允许开发者绕过App Store销售应用,并对苹果公司蓄意违反法庭命令的行为处以罚款。法官直接点名批评了苹果CEO蒂姆·库克,并已将苹果财务副总裁Alex Roman涉嫌伪证一案移交司法部门调查。此举被认为是反垄断诉讼中对大型科技公司发出的一个强烈的警告信号,可能彻底改变应用经济的格局。与此同时,众议院司法委员会主席吉姆·乔丹试图削弱联邦贸易委员会反垄断执法权的提案在面临来自各方压力后撤回,这被视为反垄断努力取得的另一场胜利。
阅读更多
研究人员开发了一种名为FPTrace的框架,通过分析广告系统对浏览器指纹变化的反应来评估基于指纹的用户追踪。研究发现,即使用户清除或删除cookie,追踪仍然存在;改变指纹会影响广告竞价和HTTP记录,表明追踪行为的存在。更令人担忧的是,即使用户明确选择退出追踪,仍可能通过浏览器指纹被追踪。研究人员呼吁加强浏览器防御和监管,并希望FPTrace框架能帮助监管机构审核网站和参与此类活动的提供商。
阅读更多
这篇文章深入浅出地讲解了机器学习中最重要的数学公式,涵盖概率论、线性代数和优化算法等多个方面。从贝叶斯定理、熵到梯度下降、反向传播,文章配以Python代码示例,帮助读者理解这些公式在实际应用中的作用。此外,文章还介绍了更高级的机器学习概念,例如扩散过程和注意力机制,并提供了相应的代码实现。这是一份理解机器学习核心数学原理的宝贵资源。
阅读更多
RakuAST项目对Raku编程语言的编译器前端进行了重写和重新设计。作者通过逐个修复单元测试的方式,逐步完善了对Raku语言各种复杂语法的支持,例如私有方法、元方法和超方法调用等。然而,最大的挑战在于Raku编译过程的复杂性和代码执行顺序的依赖性,这需要作者精确地把握各个组件的编译顺序,最终提交了900多次代码更改。此外,项目还完成了编译器自举的挑战,即使用新的编译器前端编译Raku本身,这过程中需要处理循环依赖和标准库中大量高级特性的问题。整个项目历经艰辛,但也获得了来自社区成员的宝贵帮助。
阅读更多
拥有500多万粉丝的音乐视频博主Rick Beato近日痛斥唱片公司,特别是环球音乐集团,滥用版权,对在播客中使用音乐片段采取严厉措施,甚至导致播客账号被封禁。Beato指出,这种做法不仅阻碍了音乐推广,也损害了艺术家利益,与公平使用原则相悖。他呼吁音乐行业改变现行制度,允许播客合理使用音乐片段,促进音乐传播和艺术家发展。这与Saving Country Music多年来一直批判的音乐版权制度问题不谋而合,引发了业内人士的广泛关注。
阅读更多
YC孵化、种子轮融资的Thunder Compute公司正在招聘一名系统工程师。该公司致力于构建面向GPU的VMware,其GPU虚拟化软件通过共享和超额认购来消除闲置的GPU周期,并通过IP网络连接GPU。这是一个极具挑战性的职位,需要你拥有顶尖的C++能力、低级网络和编译器知识以及在延迟敏感环境中的经验。公司愿意为了合适的候选人搬迁总部。
阅读更多
超过700名驻扎在加利福尼亚州海军陆战队航空地面作战中心的陆战队队员已被调动,以应对洛杉矶的抗议活动。这些部队将加入数千名国民警卫队成员,这些成员是在特朗普总统周末未经加州州长或洛杉矶市长同意的情况下被激活的。 这一举动标志着特朗普政府利用军队对抗抗议者的行动显著升级,但目前尚不清楚他们到达洛杉矶后的具体任务。与国民警卫队一样,除非特朗普总统援引叛乱法案,否则他们被禁止进行逮捕等执法活动。加州州长纽森称这一举动“不必要”且“史无前例”。洛杉矶警察局长麦克唐纳呼吁各机构之间保持沟通,以确保协调一致的应对措施。
阅读更多