YubiKey 5安全元件重大漏洞:密钥泄露风险
安全研究员Thomas Roche发现Infineon SLE78安全元件(用于YubiKey 5)中存在严重漏洞。利用侧信道攻击,他成功提取了ECDSA密钥。该漏洞影响Infineon的多个加密库版本,威胁范围涵盖汽车、医疗、工业控制和航空等多个领域的安全。研究人员警告各行业需立即关注此漏洞,并采取相应措施。
阅读更多Omnara:你的AI助手任务控制中心
Omnara是一个移动优先的平台,让你可以监控和控制你的AI代理(如Claude Code、Cursor、GitHub Copilot等)。它提供实时监控、交互式问答、智能通知等功能,让你随时随地了解AI代理的工作进度,并及时提供指导。告别因AI代理卡住而浪费时间的情况,Omnara 让你高效管理AI工作流,提升生产力。
阅读更多哈佛大学4.5亿美元联邦拨款被撤销
美国联邦政府以反犹太主义相关指控为由,终止了对哈佛大学总计4.5亿美元的科研拨款。此举延续了此前22亿美元拨款被取消的趋势,并预示着哈佛未来可能完全失去联邦资金支持。政府指责哈佛校园存在反犹太主义事件和歧视性行为,并认为哈佛大学未能采取足够措施解决问题。虽然政府声明中并未提及最新事件,也未提及哈佛为应对校园反犹太主义所做的努力,但其强硬态度表明,这并非个案,而是政府对哈佛采取的全面打压。
阅读更多康威定律的意外延伸:弱联系如何塑造团队和产品
本文探讨了康威定律在团队组织和项目协作中的意外延伸。作者指出,正式的服务线架构往往无法反映团队实际的协作模式。许多项目是由非正式的、跨团队的弱联系所驱动,这些弱联系像咖啡间的闲聊一样,促成了意想不到的项目和创新。作者认为,这些弱联系,如同格兰诺维特的“弱连接”理论所述,是连接不同团队和知识领域的关键,它们能够激发新的想法、发现效率低下之处并挖掘出隐藏在部门孤岛中的机会。作者还对比了Slack和Microsoft Teams在促进弱联系方面的差异,并强调了选择合适的协作工具的重要性,因为它们会影响团队的沟通模式和最终的产品设计。
阅读更多Zedless:一款注重隐私和本地优先的Zed分支
Zedless是Zed的隐私友好型本地优先分支,目前仍在开发中,欢迎贡献!它将去除对专有云服务的依赖、遥测和自动崩溃报告,并优先支持自建基础设施。任何使用网络服务的特性都允许配置提供商,且默认禁用,不会包含默认提供商列表。此外,它不会要求贡献者转让版权,并确保所有第三方依赖项的许可证信息正确。
阅读更多宇宙早期分子HeH+反应速率的惊人发现
一项新的研究利用海德堡马普核物理研究所的低温储存环,首次在类似早期宇宙条件下重现了HeH+与氘的反应。研究发现,该反应速率并未如先前理论预测的那样随温度降低而减慢,而是保持近乎恒定。这一发现修正了早期宇宙化学模型,表明HeH+和H2在第一批恒星形成中扮演了比之前预想更重要的角色,为揭开早期恒星形成之谜提供了关键线索。
阅读更多NVIDIA RTX Kit:AI赋能的下一代渲染技术
NVIDIA发布了RTX Kit,一套利用神经网络进行渲染的工具包,旨在革新电脑图形学。它包含RTX神经着色器、神经纹理压缩、纹理滤镜、超几何体渲染和角色渲染等技术,能显著提升游戏性能和图像质量,实现逼真效果。RTX Kit现已在GitHub上开放,开发者可利用其提升游戏资产生成、材质处理速度和纹理压缩效率,甚至创建逼真的头发和皮肤。部分功能需要特定显卡支持,例如DLSS 4的多帧生成技术仅支持GeForce RTX 50系列显卡。
阅读更多加州碳排放交易市场价格暴跌,引发预算危机担忧
5月29日公布的加州最新碳排放配额拍卖结果显示,价格跌至最低点,引发市场担忧。企业每季度需购买碳信用额抵消温室气体排放,但需求疲软导致拍卖收入下降,加剧了加州120亿美元预算赤字的压力。这一结果也表明企业对加州碳交易计划的长期存在缺乏信心,该计划是全球第四大碳市场。
阅读更多土豆起源之谜:900万年前的基因混合
一项新的研究揭开了土豆起源的谜团。研究发现,土豆是大约900万年前番茄祖先和另一种名为Etuberosum的植物祖先杂交的结果。这次杂交产生了能够形成块茎的早期土豆,使其能够快速多样化,最终形成我们今天所知的100多种土豆。研究人员发现,块茎的形成需要来自两种亲本物种的特定基因信息。这项研究发表在《细胞》杂志上,有助于我们更好地理解植物进化以及如何利用野生土豆的遗传多样性来应对气候变化带来的挑战。
阅读更多卧室里的蜜蜂:一个古老传统的现代实践
作者在卧室墙壁内建造了一个蜂巢,并意外地发现这是一种古老的养蜂传统。文章详细描述了建造过程、引蜂入巢的趣事以及与蜜蜂和谐共处的体验。作者的尝试并非一帆风顺,也经历了蜜蜂飞满房间的混乱场面,最终蜜蜂们安家落户,并在冬天展现出旺盛的生命力。这篇文章不仅展现了人与自然的和谐相处,也体现了作者对养蜂的热情和对古老传统的探索。
阅读更多海洋碳移除:初创公司竞相开发海洋碳捕获技术
面对气候变化的严峻挑战,多家海洋科技初创公司正致力于开发创新技术,从海洋中去除二氧化碳。文章重点介绍了Captura公司利用电渗析技术从海水中提取二氧化碳,以及Ebb Carbon公司通过增强海洋碱度来储存碳的方法。这些方法各具特色,但都面临着规模化和碳信用量化等挑战。虽然技术路径不同,但目标一致:利用海洋这个巨大的碳汇,加速地球碳循环,应对气候变化。
阅读更多移民创业:美国科技巨头的幕后推手
许多美国最具价值的公司都由移民学生创立。例如,埃隆·马斯克在宾夕法尼亚大学学习物理之前,曾在南非和加拿大生活;Stripe支付公司创始人帕特里克和约翰·科里森兄弟则分别从爱尔兰前往麻省理工学院和哈佛大学学习。数据显示,超过一半的美国十亿美元估值的初创公司至少有一位移民创始人,其中四分之一的创始人是在学生时期来到美国的。
阅读更多谷歌以国家安全为由,抵制被拆分
谷歌正试图阻止美国司法部将其拆分,理由是此举会危及国家安全。在与司法部的会议上,谷歌代表强调,拆分谷歌将损害美国经济和国家安全。此举发生在司法部认定谷歌垄断了在线搜索市场之后,并计划强制谷歌出售Chrome浏览器,并做出其他改变。谷歌的反驳并非首次,他们此前也曾公开表达过类似担忧。此次行动正值案件进入“补救”阶段,法院可能对谷歌业务进行大刀阔斧的改革。最终决定权在代理助理司法部长手中,他将决定司法部最终的建议。这场斗争牵涉到对谷歌AI投资的限制,以及对美国科技巨头监管的更广泛讨论。
阅读更多让旧打印机焕发新生:UoWPrint 无线打印服务器评测
UoWPrint是一款将旧款USB打印机、扫描仪和一体机升级为无线设备的现代化打印服务器。它无需安装特定驱动程序,兼容Windows、macOS、Linux、Android和iOS,并支持AirPrint和Mopria。UoWPrint基于Orange Pi Zero 3,体积小巧,功能强大,支持多种打印机型号,包括HP、Samsung、Xerox和Canon等,但兼容性因型号而异。该项目旨在减少电子垃圾,并通过开源软件和免费技术支持,为用户提供便捷的打印解决方案。
阅读更多ghrc.io 恶意域名劫持窃取 GitHub 凭据
一个简单的错别字“ghrc.io”(正确的应该是 ghcr.io)导致了一个严重的恶意攻击事件。攻击者利用该域名模仿 GitHub 的容器镜像仓库 ghcr.io,诱导用户输入 GitHub 凭据。ghrc.io 实际上是一个默认的 Nginx 安装,但在 OCI API 接口(/v2/)下,它会返回 401 Unauthorized 错误,并包含 www-authenticate 头,指示客户端将凭据发送到 https://ghrc.io/token。此行为与合法的容器仓库非常相似,极易骗过用户。一旦用户登录 ghrc.io,其 GitHub 凭据将被窃取。攻击者可能利用这些凭据推送恶意镜像或直接访问 GitHub 帐户。建议检查是否曾登录过 ghrc.io,并及时更改密码和 PAT。
阅读更多CSS锚点定位:告别JavaScript,轻松创建响应式菜单
本文介绍了CSS的新特性——锚点定位,它允许你基于页面上其他元素的位置来放置元素。通过简单的CSS代码,就能轻松创建响应式菜单和工具提示,无需JavaScript。文章详细讲解了`position-anchor`、`position-area`、`position-try`以及`anchor()`函数的用法,并比较了使用物理属性和逻辑属性的优缺点,最终实现了一个响应式菜单,在不同屏幕尺寸下都能完美显示。
阅读更多Rocal UI:Rust 的简洁模板引擎
Rocal UI 是一个基于 Rust 的简洁模板引擎,它不仅可以与 Rocal 框架一起使用来创建视图,还可以在任何 Rust 项目中使用。其语法简洁易懂,支持变量嵌入、if-else 控制流和 for 循环,并能将 view!{} 宏生成的 HTML 字符串嵌套使用,如同使用部分模板一样。通过简单的 `cargo install rocal --features="cli"` 和 `rocal new -n yourapp` 命令即可快速上手。
阅读更多浏览器大战追踪器:隐私之战升级
近期研究揭示了Meta和Yandex利用浏览器本地主机通道共享用户标识符的追踪手段。DuckDuckGo、Brave等浏览器通过积极的封锁列表和策略有效阻止了这一行为,但研究人员警告称,这可能是一场持续的军备竞赛。Chrome等浏览器则在最初执行追踪代码后,近期更新已开始封锁相关功能。长远来看,需要对本地主机通道的隐私和安全控制进行重新设计,赋予用户更精细的控制权,而非仅仅依靠不断更新的封锁列表。
阅读更多ChatGPT因名字过滤器引发争议
人工智能聊天机器人ChatGPT因其内置的名称过滤器而引发争议。该过滤器会阻止用户提及某些姓名,例如Brian Hood、Jonathan Turley和Jonathan Zittrain,导致聊天中断。这些姓名被过滤的原因是由于ChatGPT之前曾错误地生成关于这些人的信息,引发了法律纠纷。虽然OpenAI表示“David Mayer”的过滤是一个错误,但这一事件突显了大型语言模型在处理敏感信息时的挑战以及硬编码过滤器可能带来的潜在问题。
阅读更多雪夜林间:弗罗斯特的诗意沉思
弗罗斯特的《雪夜林间》描绘了一幅宁静而富有诗意的冬夜画面。诗人停在雪夜的树林旁,凝视着逐渐被白雪覆盖的树林,感受着宁静的氛围。他的小马驹似乎也感到困惑,诗人内心也产生了一种对承诺和责任的思考。这首诗以其优美的意境和对人生哲理的思考,成为美国诗歌的经典之作。
阅读更多AI泡沫:一场由GPU驱动的虚假繁荣?
本文作者以尖锐的批判视角,揭示了当前AI产业的泡沫化风险。他指出,除了英伟达等少数公司外,几乎所有AI公司都在亏损,所谓的“AI交易”实际上是几家巨头公司为购买GPU而进行的资本支出竞赛。作者认为,生成式AI的实际应用价值被严重夸大,其商业模式存在根本性缺陷,并且媒体的过度宣传加剧了泡沫的膨胀。他警告说,这种依赖GPU的脆弱生态系统极易崩塌,一旦市场情绪转变,将对整个科技行业造成巨大冲击。
阅读更多AI编码助手Cursor获9亿美元融资,估值99亿美元
AI编码助手Cursor背后的公司Anysphere宣布获得9亿美元融资,估值达到99亿美元,投资方包括Thrive、Accel、Andreessen Horowitz和DST。Cursor的年经常性收入已超过5亿美元,并被超过一半的财富500强企业使用,例如英伟达、Uber和Adobe。这笔融资将帮助Cursor进一步推动AI编码研究,实现其构建更优编码方式的愿景。
阅读更多印度AI雄心壮志下的隐忧:巨头环伺,本土难觅出路
印度政府高调宣扬AI主权,然而本土AI企业却面临巨额资金短缺、监管双重标准以及政府对硅谷巨头的优待等困境。美国科技巨头正以极高效率蚕食印度市场,例如Perplexity Pro和ChatGPT的低价策略,让印度本土AI公司如Sarvam AI和Ola Krutrim难以招架。Bernstein分析师指出,印度对OpenAI等巨头进入市场表现出的热情实属盲目乐观,忽略了力量失衡的根本问题。印度AI发展面临资金匮乏(2013-2024年,美国AI投资4710亿美元,中国1190亿美元,而印度仅112.9亿美元)、监管双重标准(外国科技企业受到优待,而本土企业面临苛刻规定)等诸多挑战。最终,印度可能沦为一个简单的数字市场,而非创造者,这与印度成为AI强国的目标背道而驰。
阅读更多凯撒沙拉:百年传奇,风靡全球
凯撒沙拉,这道风靡全球的经典沙拉,诞生于1924年的墨西哥蒂华纳。意大利移民凯撒·卡迪尼在餐厅因食材不足,临时起意制作,却意外获得巨大成功。其独特之处在于以罗曼莴苣、蒜香面包丁、以及由蛋黄、凤尾鱼、大蒜、第戎芥末、柠檬、盐和胡椒制成的酱汁为基础,再配以帕尔玛干酪。如今,凯撒沙拉在世界各地都有不同的演绎版本,从传统的桌边制作到创新融合,延续着它百年的传奇故事。
阅读更多泰坦号:深海悲剧与傲慢的代价
Netflix纪录片《泰坦号:OceanGate潜水器灾难》揭露了泰坦号潜水器灾难背后的真相。影片聚焦OceanGate公司CEO Stockton Rush,他追求深海探险商业化的野心与对安全问题的漠视,最终导致悲剧发生。通过独家采访、录音和影像资料,影片展现了公司内部的安全隐患以及一系列令人震惊的错误决策,最终导致潜水器在探险泰坦尼克号残骸途中发生内爆,造成五人死亡。影片警示了技术创新与安全责任之间的平衡,以及傲慢自大可能带来的致命后果。
阅读更多迈凯轮革命性碳纤维技术:ART碳纤维的诞生
迈凯轮公司在其复合材料技术中心(MCTC)推出了革命性的自动化快速碳纤维带材技术(ART碳纤维)。这项技术借鉴了航空航天工业的精密制造方法,通过固定臂和移动工装的组合,实现了比传统工艺更轻、更强的碳纤维部件制造。ART碳纤维具有更高的设计自由度,更低的材料浪费,并有望应用于下一代迈凯轮超级跑车,为汽车工业带来新的可能性。
阅读更多Bluesky 的「永恒九月」:新用户涌入带来的网络礼仪挑战
Bluesky 等新社交平台的出现,如同当年的AOL和LiveJournal一样,吸引了大量新用户,引发了类似“永恒九月”的现象——老用户对新用户的不熟悉网络礼仪感到沮丧。文章探讨了应对这一挑战的策略,包括仔细阅读帖子再回复,避免重复笑话,以及积极利用屏蔽功能。一些用户认为屏蔽并非恶意,而是为了避免不必要的冲突,创造更积极的交流环境。而另一些人则认为,新用户对网络文化的不了解是可以理解的,不必过度苛责。
阅读更多棒球数据分析中的样本大小问题
棒球赛季由无数小事件构成,每个球都影响着最终结果。评估球员表现需要大量数据,但关键在于理解哪些数据有意义。本文探讨了棒球统计中的样本大小问题,解释了为什么单次击球不足以判断球员实力,需要更多数据来抵消随机性。文章指出,不同统计指标的“稳定”所需样本量不同,例如,三振率所需样本量小于BABIP(打击平均率)。作者还强调了样本量的重要性,避免根据少量数据草率下结论。
阅读更多AI人才抢夺战:月球漫步者年薪VS. AI研究员日薪
与阿波罗计划时期工程师和宇航员的薪资相比,如今AI研究人员的薪资高得惊人。以阿波罗11号的宇航员为例,他们的年薪即使换算成今天的美元,也远低于如今顶尖AI研究员几天的收入。造成这种巨大差异的原因在于,当前AI领域人才稀缺,巨额投资涌入,以及AI产业的蓬勃发展,导致对顶尖AI人才的竞争异常激烈。
阅读更多