本文探讨了这样一个问题:是否存在一个整数,其倒数的十进制表示具有一个长度恰好为10位的循环节,且该循环节包含所有十位数字(0-9)?答案是肯定的,例如72728的倒数就具有这个性质。文章进一步研究了在不同进制下具有类似性质的整数,并证明了在奇数进制下不存在这样的整数。对于偶数进制,虽然计算机搜索排除了部分进制,但该问题仍未完全解决。文章深入探讨了数论和群论的相关知识,为解决该问题提供了理论基础。
阅读更多
Cognition 宣布 Devin 正式发布,面向工程团队,起价为每月 500 美元。Devin 可用于各种任务,但尤其擅长处理小型前端错误、创建 PR 初稿、进行代码重构等。它通过 Slack、IDE 扩展和 API 集成,并提供支持。文章列举了 Devin 在多个开源项目(如 Anthropic MCP、Zod、Google Go Github client 等)中的实际应用案例,展示了其解决问题和编写测试的能力。
阅读更多
研究人员发现了一个名为`truffelvscode`的恶意VS Code扩展程序,它模仿了流行的`truffle`扩展程序。该恶意程序是一个多阶段恶意软件的“特洛伊木马”,通过下载和执行多个阶段的恶意代码,最终安装并配置ScreenConnect远程访问工具,从而使攻击者能够远程控制受感染的系统。攻击者使用了代码混淆技术来隐藏恶意代码,但研究人员通过反混淆技术和沙箱分析揭露了整个攻击链。此事件强调了在安装VS Code扩展程序时谨慎的重要性,并突出了软件供应链攻击日益增长的威胁。
阅读更多
本文深入探讨了快速傅里叶变换(FFT)算法,特别是Cooley-Tukey算法。作者首先介绍了离散傅里叶变换(DFT)的定义,指出其朴素算法的时间复杂度为O(n^2)。然后,作者详细推导了Cooley-Tukey算法,该算法通过将DFT分解为更小的DFT来降低时间复杂度,当输入长度为2的幂时,复杂度可降至O(n log n)。文章还包含一个交互式可视化工具,用于演示Cooley-Tukey算法的工作原理,并纠正了人们常将FFT与DFT混淆的错误用法。
阅读更多
Tirreno是一款开源的安全用户分析软件,用于监控各种在线平台,包括网站、应用程序、SaaS、社区和物联网设备。它能够检测并防御账户接管、恶意机器人以及用户行为导致的常见漏洞。Tirreno基于PHP和PostgreSQL,易于安装和使用,提供实时分析。此外,付费订阅服务提供额外的IP地址、邮箱和电话号码信息验证功能,增强其反欺诈能力。Tirreno由Tirreno Technologies Sàrl开发,注重隐私和数据安全,代码已开源,但商标未开源。
阅读更多
这是一本关于数字滤波器及其在音频应用中使用的综合性教程。从最简单的低通滤波器开始,逐步介绍了滤波器的理论基础、设计方法和实现技术,涵盖了线性时不变滤波器、有限脉冲响应(FIR)滤波器、无限脉冲响应(IIR)滤波器、以及各种滤波器结构和实现方法。书中还包含了大量的Matlab和Faust代码示例,以及丰富的音频应用案例,适合数字信号处理和音频工程领域的学习者和研究者阅读。
阅读更多
一场Coldplay演唱会上,公司CEO和首席人事官在巨蛋屏幕上被拍到亲密举动,引发网络热议。此事并非简单的八卦,它暴露了我们无需等待AI监控就能实现自我监控的可怕现实。从波士顿马拉松爆炸案的错误指控到日常生活中因不当行为被网络曝光而丢掉工作的人,我们乐于利用科技来惩罚那些我们认为违反社会契约的人。我们口袋里的手机就是监控工具,网络就是审判场。与其担心大型科技公司监控,不如先看看我们自己,我们是否已经成为我们自己最严厉的监察者?
阅读更多
Upsun公司通过巧妙利用AWS实例自带的少量本地SSD存储,结合Linux设备映射器dm-cache,实现了对基于Ceph网络存储的读取缓存。这种方法利用应用程序数据访问的局部性原理,将频繁读取的数据块缓存到本地SSD中,从而大幅减少了跨AZ的网络流量,降低了带宽成本。他们采用写入直通模式,确保数据完整性,最终实现了95%的带宽成本降低和30倍的IOPS提升,为电商应用带来了显著的性能提升和成本节约。
阅读更多
在失重环境下进行心肺复苏(CPR)极其困难。目前国际空间站的CPR方案需要宇航员采用极其费力的“倒立式”手法。为寻求更有效的方法,研究人员在模拟失重环境下测试了三种常用的机械式胸腔按压设备。结果显示,最佳机械设备的胸腔按压深度达53毫米,而“倒立式”手法仅为34.5毫米,远低于有效深度(50毫米)。这项研究有望改进太空CPR指南,应对未来太空旅行中可能增加的心脏事件风险。
阅读更多
eBPF 程序的运行依赖于内核版本,不同版本内核的结构体定义差异可能导致程序崩溃。本文介绍了 BPF CO-RE 技术,它通过在编译时生成重定位信息,并在运行时利用 BTF (BPF Type Format) 信息进行字段偏移修正,从而解决 eBPF 程序的可移植性问题。即使目标内核未启用 BTF 支持,也可以通过预先下载并嵌入 BTF 文件来实现跨内核兼容。作者还提供了一个 GitHub 仓库,包含一个完整的解决方案,可以自动下载并嵌入 BTF 数据,生成可在多种内核上运行的单一二进制文件。
阅读更多
智利的维拉·鲁宾天文台发布了首张图像,令人震惊地发现了2104颗之前未知的小行星,其中7颗为近地小行星。这相当于超过了过去200年人类发现的所有小行星数量的五倍。该天文台配备了世界上最大的数码相机,能够每三天拍摄一次南天的巨幅高分辨率图像,并能将小行星的运动记录成“电影”,这对于行星防御至关重要,有助于更好地研究小行星的运动,并及时发现潜在威胁。
阅读更多
更新了 AUR 的 HeidiSQL 包后,原生构建解决了困扰已久的 libmariadbd.so 问题。SSH 隧道功能恢复正常,无需手动配置。虽然出现过一次随机崩溃,但总体运行良好。
阅读更多
Anthropic 推出了升级版 Claude 3.7,它与传统的基于大型语言模型(LLM)的 AI 不同,更注重推理能力。Claude 3.7 通过强化学习,学习逐步推理解决问题,尤其擅长解决需要分步思考的编程问题,在一些基准测试中甚至超越了 OpenAI 的模型。这种进步源于 Anthropic 收集的额外训练数据,以及针对商业应用(如代码编写、法律问题解答)的优化。Claude Code 的发布进一步提升了其在 AI 辅助编程领域的实用性,为复杂的代码规划提供更强大的支持。
阅读更多
本文讲述了作者在Rust中重新实现Django模板语言时遇到的挑战,特别是处理自定义模板标签和上下文的问题。由于Rust的生命周期和PyO3的限制,作者巧妙地运用`std::mem::take`、`std::mem::replace`、`Arc`和`Mutex`等工具,实现了在Rust和Python之间安全地传递和修改上下文数据,最终解决了自定义标签渲染过程中上下文生命周期管理的问题。
阅读更多
美国最大的银行之一摩根大通宣布将向金融科技公司收取访问Open Banking数据的巨额费用,引发轩然大波。这实际上是一场关于支付方式的争夺战,银行试图垄断并收费,无论支付方式是否由银行运营。Open Banking旨在通过允许用户访问自己的银行数据来增加金融服务的竞争性,但银行却试图通过高额收费扼杀竞争。这篇文章深入探讨了Open Banking的起源、运作方式、以及银行试图通过收费来维护其在支付领域垄断地位的策略。文章认为,银行的这种做法不仅扼杀了创新,也损害了消费者利益。
阅读更多
人力资源管理和商业解决方案领导者 Employer.com 宣布收购小型企业簿记服务提供商 Bench Accounting。此次收购确保 Bench 客户可以继续获得相同的高质量服务,并通过 Employer.com 的资源获得未来增强和功能。Employer.com 致力于为小企业提供蓬勃发展的工具和支持,Bench 在财务管理方面的专业知识与这一使命完美契合。此次收购对双方来说都是双赢,Employer.com 将 Bench 的技术和专业知识整合到其平台中,为发展中的企业提供量身定制的服务组合,Bench 的客户将继续与他们信任的内部簿记员合作,并保持对 Bench 平台的完全访问权限。
阅读更多
一项新的研究利用海德堡马普核物理研究所的低温储存环,首次在类似早期宇宙条件下重现了HeH+与氘的反应。研究发现,该反应速率并未如先前理论预测的那样随温度降低而减慢,而是保持近乎恒定。这一发现修正了早期宇宙化学模型,表明HeH+和H2在第一批恒星形成中扮演了比之前预想更重要的角色,为揭开早期恒星形成之谜提供了关键线索。
阅读更多
作者通过编写Linux内核模块,实现了自定义的无元数据二进制文件格式。起初,他致力于创建极小的ELF可执行文件,最终实现了45字节的最小ELF文件。随后,他探索了更小的aout格式,并最终创造了一个仅7字节的可执行文件,甚至最终精简到2字节。这篇文章详细描述了创建内核模块的过程,以及如何通过自定义加载器支持这个新格式。文章还探讨了堆和命令行参数处理等细节,以及如何改进此格式,以自动处理程序退出。
阅读更多
来自Chaos Computer Club的研究人员发现美国军方和北约使用的HALFLOOP-24加密算法存在致命安全漏洞。该算法用于高频无线电的自动链路建立协议,但研究人员发现,只需拦截两小时的无线电流量即可恢复密钥。攻击利用了HALFLOOP-24中处理“tweak”参数的缺陷,通过差分密码分析技术绕过大部分加密过程,从而提取密钥。该漏洞不仅危及通信保密性,还可能导致拒绝服务攻击。这项研究发表在两篇论文中,揭示了这一严重的安全风险,并再次强调了加密算法安全性的重要性。
阅读更多
随着AI编码助手的兴起,软件工程师的角色正在发生转变。从单纯的代码编写者,逐渐演变成AI系统的协调者和管理者。这引发了软件工程师群体对自身职业身份的焦虑。文章探讨了这种转变带来的挑战与机遇,并指出软件工程师的核心价值在于解决问题和创造价值,而非仅仅是编写代码。未来,软件工程师需要具备更强的沟通能力、系统思维能力和适应能力,才能在AI时代保持竞争力。
阅读更多
macOS 26 Tahoe Beta 7 中的实用工具应用图标设计引发了广泛批评。文章作者指出,新的图标设计使用了相同的扳手主题,显得懒惰且缺乏创意。图标中只有很小一部分区域用于展示应用程序的实际用途,其余部分则被笨拙的扳手和螺栓占据。作者认为,这些图标不仅设计拙劣,而且缺乏细节,甚至重要的磁盘工具图标也只是简单的苹果logo。这预示着苹果设计水平的下降,如同矿井中的死去的金丝雀,暗示着更大的问题。
阅读更多
一项新的研究发现,亚马逊河豚会通过向空中喷射尿液来进行交流,这种奇特的行为被称为“空中排尿”。研究人员观察到,雄性河豚会将尿液喷射到空中,而附近的雄性河豚则会靠近这个“尿液喷泉”,这表明尿液可能携带了关于社会地位或身体状况的信息。这项发现进一步证实了动物利用尿液进行交流的广泛性,从灵长类动物利用尿液识别个体和寻找交配对象,到鱼类和甲壳类动物利用尿液传递大小和攻击性信息,尿液在动物王国中扮演着重要的沟通角色。
阅读更多
作者在卧室墙壁内建造了一个蜂巢,并意外地发现这是一种古老的养蜂传统。文章详细描述了建造过程、引蜂入巢的趣事以及与蜜蜂和谐共处的体验。作者的尝试并非一帆风顺,也经历了蜜蜂飞满房间的混乱场面,最终蜜蜂们安家落户,并在冬天展现出旺盛的生命力。这篇文章不仅展现了人与自然的和谐相处,也体现了作者对养蜂的热情和对古老传统的探索。
阅读更多
本文讲述了人类计时制度的演变,从主观的时间概念到全球标准时间的建立,以及日光节约时间的争议。铁路的兴起促使了标准时区的出现,引发了民众的强烈抵抗,认为这是对自然时间和传统生活方式的破坏。日光节约时间也经历了类似的争议,在两次世界大战期间被采用,后又废除,至今仍存在争议。本文以生动的故事和历史细节,展现了人们对时间的掌控与抗争,以及不同利益群体之间的博弈。
阅读更多
Steam Deck的成功并非源于超长续航或顶尖性能,而是其背后的理念:自由与开放。它运行定制版Arch Linux,允许用户安装任意软件,甚至自行更换零件。这与封闭的手机系统形成鲜明对比,体现了对用户自主权的尊重。尽管Valve的自由主义理念也受到批评,例如在社会议题上的沉默和对博彩网站的纵容,但Steam Deck仍然是商业利益与用户自由之间取得平衡的优秀范例,它推动了Linux游戏生态的繁荣,为玩家带来了更开放的游戏体验。
阅读更多
Zig语言的核心设计理念之一是内存安全。本文深入探讨了Zig如何通过消除隐式控制流、全面错误处理、编译时安全检查、运行时边界检查、defer语句、可选类型、构建模式以及其他高级特性,例如哨兵终止数组和显式分配器,来防止常见的内存错误,同时保持手动内存管理带来的性能优势。Zig 的编译时系统允许在编译时评估函数,从而实现强大的元编程,同时保持安全性。通过这些机制,Zig 显著降低了内存泄漏、缓冲区溢出和悬空指针等问题的风险,为系统编程提供了安全可靠的保障。
阅读更多
本文探讨了芬兰语与印欧语系,特别是日耳曼语支之间意想不到的联系。尽管芬兰语属于乌拉尔语系,但其词汇中包含大量来自原始日耳曼语的借词,甚至包含一些更早期的前日耳曼语成分。作者通过分析芬兰语中与英语、德语等语言的词源关系,以及对音变规则的考察,揭示了芬兰语与日耳曼语之间长期而密切的语言接触,这从青铜时代一直延续至今。这一发现挑战了人们对芬兰语的传统认知,也展现了历史语言学在打破语言壁垒方面的作用。
阅读更多
美国联邦贸易委员会(FTC)发布了一份关于其“不正当或欺诈收费规则”的常见问题解答(FAQ),该规则将于2025年5月12日生效。该规则旨在打击隐瞒总价和误导消费者费用的行为,例如诱导式定价和其它手段,主要针对现场活动门票和短期住宿行业。FAQ涵盖了哪些企业受该规则约束,哪些费用必须包含在总价中,以及如何清晰地披露价格信息等问题。该规则旨在提高价格透明度,保护消费者权益,促进公平竞争,并非禁止任何类型的费用或具体的定价策略,而是要求商家在广告中 upfront 展示全部费用。
阅读更多
梅西耶马拉松是一项由业余天文学家组织的挑战,目标是在一夜之间观测到尽可能多的梅西耶天体。梅西耶天体目录包含110个相对明亮的深空天体,包括星系、星云和星团。最佳观测时间通常在3月中旬至4月初的几天内,新月期间的夜晚最为理想。观测者需要从日落开始,直到日出,克服疲劳和天气等挑战,逐一观测这些散布在天空各处的目标,最终挑战全部110个梅西耶天体。
阅读更多