全球租车巨头赫兹公司确认发生数据泄露事件,数千名客户的个人信息和驾照信息被盗。此次泄露源于2024年10月至12月期间其供应商Cleo遭受的网络攻击。被盗数据包括客户姓名、出生日期、联系方式、驾照、支付卡信息以及工伤索赔信息等,部分客户的社会安全号码和其它政府颁发的身份证号码也被盗取。赫兹已向受影响的澳大利亚、加拿大、欧盟、新西兰和英国等地区的客户发出通知,并向美国多个州报告了此事。虽然赫兹否认其自身网络受影响,但确认数据被第三方窃取,该第三方利用Cleo平台的零日漏洞实施攻击。此次事件凸显了企业数据安全的重要性,也再次揭示了供应链安全风险的严峻性。
阅读更多
JSLinux项目允许你在浏览器中运行Linux和其他操作系统!该项目支持多种系统,包括基于x86架构的Alpine Linux、Windows 2000和FreeDOS,以及基于riscv64架构的Buildroot和Fedora。用户可以选择控制台或图形界面模式运行这些系统,为开发者和爱好者提供了一个便捷的实验平台。这标志着Web技术在系统模拟领域的又一突破。
阅读更多
美国联邦贸易委员会(FTC)指控Meta(Facebook母公司)在2012年收购Instagram是为了消除竞争威胁,而非出于正当商业目的。FTC律师认为,Facebook面临着移动服务的冲击,自身在开发移动照片应用方面举步维艰,而Instagram的崛起构成了重大威胁。扎克伯格的一封邮件被作为关键证据,邮件中他写道需要“中和潜在竞争对手”。FTC还指出,收购Instagram后,Facebook放弃了自家的Facebook Camera应用。此案的核心在于Meta是否滥用市场支配地位,最终可能导致Facebook被拆分。
阅读更多
两年以前,有人预测AI将取代人类软件开发者。如今,AI工具在软件开发中扮演着越来越重要的角色,但它们更多的是辅助工具,而非替代品。虽然AI可以生成代码,但仍需要人类开发者进行指导、编辑和完善。许多尝试完全用AI取代开发者的案例都以失败告终,因为AI难以处理复杂任务和细微错误。AI工具在提高效率方面有所帮助,但并不能完全取代人类开发者。当前就业市场严峻,部分原因是宏观经济因素和AI带来的误解,而非AI真正取代了开发者。未来,AI和人类开发者将更紧密地合作,实现1+1>2的效果。
阅读更多
Karen Wynn Fonstad,一位来自威斯康星州的卡特绘图师,创作了《中土世界地图集》,这部作品成为了托尔金《指环王》系列电影的灵感来源。如今,她的儿子Mark Fonstad正在努力数字化她创作的数百张地图,并为这些珍贵的作品寻找永久的归宿。这些地图不仅包括《指环王》中各个地区的详细地图,还涵盖了其他奇幻世界的设定,甚至包括她从未发表的作品。这项工作充满了挑战,但Mark希望通过数字化和VR技术,让更多人欣赏到母亲的杰作,并传承其在奇幻地图绘制领域的巨大影响力。
阅读更多
一项由佛蒙特大学的研究发现,溪流中倒下的巨木储存了大量的碳,并且随着时间的推移,这种碳储存量还在不断增加。研究人员在纽约和新罕布什尔州的森林中进行实地考察,发现老龄森林溪流中的木材碳储量是成熟森林的四到五倍。这项研究强调了大型老树在森林生态系统碳循环中的重要作用,以及保护老龄森林对气候变化缓解的意义。这项研究成果为佛蒙特州的土地所有者提供了宝贵的参考,有助于他们将碳储存和自然气候解决方案纳入土地利用规划。
阅读更多
安迪·梅杰多维奇,一位年轻的数学天才和加密货币交易员,因利用去中心化金融平台漏洞窃取巨额资金而成为通缉犯。他先后从Indexed Finance和KyberSwap平台盗取了超过6500万美元的数字代币。梅杰多维奇辩称其行为符合“代码即法律”的原则,但美国已对其提起刑事诉讼,面临数十年的监禁。目前,他已在欧洲被捕,但拒绝引渡回美国,案件仍在进一步审理中。
阅读更多
今夏,Wild Dolphin Project、佐治亚理工学院和谷歌将开源DolphinGemma模型,这是一个基于大西洋斑点海豚声音训练的声学模型。该模型有潜力用于研究其他鲸类物种,例如宽吻海豚或飞旋海豚,研究人员可以对其进行微调以适应不同物种的叫声。通过提供DolphinGemma等工具,研究人员可以分析自己的声学数据集,加速模式搜索,并加深对这些聪明海洋哺乳动物的理解。这项合作将工程技术与实地研究相结合,为缩小人类与海豚交流的差距开辟了新的可能性。
阅读更多
本文以简洁的语言,通过类比和故事的方式,解释了爱因斯坦相对论的核心概念。作者从“静止”的相对性出发,引入了光速不变原理,阐述了时间、空间、质量的相对性,以及引力作为时空弯曲的体现。文章生动形象地解释了相对论的复杂概念,即使没有物理学背景的读者也能轻松理解其核心思想。
阅读更多
MCP-Shield是一款用于扫描和检测MCP(模型上下文协议)服务器漏洞的工具。它能够发现诸如工具投毒攻击、数据泄露通道和跨源升级等多种安全风险。该工具支持多种配置方式,并可选集成Anthropic的Claude AI进行更深入的分析。它检测的常见漏洞模式包括:隐藏指令的工具投毒、工具影子和行为修改、数据泄露通道以及跨源违规。例如,它可以识别伪装成计算器的工具,实际上却试图秘密访问SSH私钥。MCP-Shield旨在帮助开发者和安全审计人员确保MCP服务器的安全,并支持在添加新服务器、安全审计、开发和更新后进行扫描。
阅读更多
奥地利画家为庆祝小提琴家约瑟夫·约阿希姆就任柏林音乐学院院长,创作了《猫交响曲》。这幅画的创作灵感源于“黑猫社”,这是一个由约阿希姆的妻子阿玛莉亚与朋友们于1862年成立的社团,成员包括勃拉姆斯、格里姆和舒曼等名家。社团以“猫式行为”为准则,成员需具备高雅的品味和友谊,其章程甚至规定了对“非猫式”言行的惩罚。这幅画以及社团的故事,展现了艺术家们之间深厚的友谊和对艺术的共同追求。
阅读更多
Diffusion Dynamics开源了其图像去水印产品clear.photo的核心技术——水印分割模型。该模型利用深度学习,通过生成高亮显示水印区域的掩码来实现水印分割,尤其擅长处理logo类水印。该项目提供了训练和推理的完整流程,包含数据集生成、模型训练和结果后处理等步骤,并支持在苹果M系列芯片上进行微调。其数据增强策略通过随机变换水印参数,提高模型的鲁棒性。该项目旨在提供一个易于理解和修改的基线模型,方便开发者在此基础上构建更复杂的工具。
阅读更多
作者在ESP32上使用SSD1306 OLED显示屏的过程中,尝试了多个驱动程序,最终选择了一个已弃用的驱动程序并对其进行了修改。最初,他使用了Espressif提供的驱动程序,但该程序仅支持单一字体。之后,尝试了LVGL和U8G2库,但都存在刷新率低的问题。最后,作者回到已弃用的驱动程序,并通过修改I2C API调用使其兼容最新的ESP-IDF版本,实现了40Hz的刷新率。为了支持多种字体,作者整合了nvbdflib库,该库能够直接解析BDF字体并绘制到帧缓冲区,最终实现了高速刷新和自定义字体支持。
阅读更多
一家名为Metacast的播客初创公司,因其Next.js应用遭到Amazonbot、Claudebot等AI爬虫的疯狂抓取而面临巨额Vercel账单。这些爬虫在一天内发送了66.5万次请求,大量抓取了其140万个播客页面中的图片,触发了Vercel昂贵的图片优化API,险些造成7000美元的损失。Metacast紧急采取措施,封禁了相关爬虫,并禁用外部图片的优化功能,最终避免了巨额支出。这次事件警示初创公司需重视AI爬虫带来的潜在风险,并做好成本控制和防护措施。
阅读更多
本项目实现了轻量级的GRPO (Group Relative Policy Optimization) 训练框架,几乎从零开始构建,仅依赖分词器和PyTorch。它改进了原算法,去除了KL散度,并加入了超长episode过滤机制,提升了训练稳定性和GPU内存利用率。该项目使用Qwen2.5-3B-Instruct模型在CountDown任务上进行训练,该任务要求模型根据给定的数字生成数学表达式以达到目标值。模型通过学习在答案前生成链式思维推理来解决该问题,并通过格式奖励和答案奖励来进行强化学习。整个过程简单易复现,只需几行命令即可在单A40 GPU上运行。
阅读更多
继OpenAI之后,谷歌也宣布其Gemini模型将支持Anthropic的模型上下文协议(MCP)。MCP允许AI模型直接访问各种数据源,例如商业工具、软件、内容库和应用开发环境,从而完成更复杂的任务。这一举动标志着业界对MCP这一开放标准的认可,并有望加速AI应用的开发和普及。谷歌DeepMind CEO Demis Hassabis表示期待与Anthropic及其他公司合作,进一步发展MCP。
阅读更多
一项新的研究表明,美国2023年进行的9300万次CT扫描可能导致超过10万例癌症病例,其中儿童病例近1万例,占美国所有癌症病例的5%,与酒精导致的癌症病例数相当。研究人员呼吁减少不必要的CT扫描,并优化辐射剂量,以降低癌症风险。虽然CT扫描在诊断和治疗疾病方面具有重要价值,但过度使用会增加辐射暴露,从而增加患癌风险。研究强调,在临床必要时进行CT扫描,并根据患者年龄和器官调整剂量,以最大限度地降低风险。
阅读更多
一款应用获得了5星好评,并拥有两条用户评价。开发者Daniel Plata声明该应用的隐私政策包含数据收集,但这些数据与用户身份无关。应用支持家庭共享功能,部分应用内购买(例如订阅)可与家庭成员共享。
阅读更多
生成式AI大幅提升效率,却给印度IT服务业带来巨大挑战。长期以来,印度IT公司依靠其工程人才为西方客户服务,如今他们面临关键问题:AI的生产力红利能否转化为营收增长?抑或会被激烈的竞争和降价吞噬?分析显示,通缩压力已经出现,AI驱动下的效率提升正在加剧价格竞争,可能导致行业中期增长放缓至4-5%。一些公司虽然在生成式AI项目中取得成功,但AI往往取代而非补充现有IT支出。客户正在要求并获得AI带来的成本节省,这迫使IT服务提供商必须转变商业模式,转向以结果或价值为基础的定价,才能抓住AI带来的价值,而非仅仅在下游价值链中提高效率。
阅读更多
一位拥有2024年AI博士学位并撰写过相关书籍的作者,分享了他对大型语言模型(LLM)的独特见解。他并非完全抵制LLM,而是对其能力和局限性持有谨慎态度。文章详细描述了他如何利用LLM辅助写作、搜索信息和解决技术问题,同时也坦诚地指出了LLM的不足之处,例如容易出错、缺乏深度思考能力以及对既有观点的过度依赖。作者认为,LLM更像是一种工具,而非思考的替代品,其有效使用需要批判性思维和谨慎的验证。
阅读更多
Minecraft玩家将迎来一个史无前例的英国地图!该地图包含了英国所有郡县及其周围15公里缓冲区,总计超过10亿个方块。玩家可在游戏中探索标志性地标、熟悉城镇、河流和海滩等,并利用创意模式自由建造、改建、铺设矿车铁路等。如同英国测量局一般,玩家可以利用游戏内地图功能,绘制属于自己的英国地图,重塑大不列颠!
阅读更多
对于小型应用或开发环境,Kubernetes过于重量级。Podman Quadlets提供了一种轻量级的替代方案,它利用systemd声明式地管理容器,简化了多容器应用的部署。通过简单的配置文件(*.container, *.pod, *.image),Quadlets可以创建、启动和管理容器,并支持自动重启等功能。Podman Desktop的Quadlet扩展更是提升了易用性,提供可视化界面管理Quadlets,包括生成、编辑、查看日志等功能,让容器管理更加便捷高效。
阅读更多
作者批判了流行的“氛围编程”理念,指出许多科技工作者混淆了程序和产品。程序是快速实现特定功能的代码,例如处理文件或自动化小任务,无需考虑健壮性、兼容性等。但产品则不同,它需要经过精心设计,考虑编码、国际化、并发、身份验证、遥测、计费、品牌、移动设备、部署等诸多方面,才能经受住大规模应用的考验。作者认为,AI辅助工具能帮助人们快速创建程序,但这与产品开发是截然不同的两个领域。
阅读更多
作者痴迷于将所有家电连接到Home Assistant。他入手了一款不兼容任何系统,只能用自家APP控制的空气净化器。为了实现自动化,作者决定逆向工程这款基于ESP32的设备。他分析了APP,发现它使用WebSocket连接到云服务器。通过拦截设备的网络流量并使用UDP代理转发到云服务器,作者成功捕获了UDP数据包。这些数据包经过加密,作者拆解了设备,发现其主控芯片为ESP32-WROOM-32D,并使用esptool读取了Flash中的固件。通过分析固件,作者发现它使用了mbedtls库进行加密,并确定了加密算法为AES-128-CBC。最终,作者编写了一个Node.js脚本,实现了对设备的MITM攻击,并将其集成到Home Assistant中。
阅读更多
文章讲述了超新星命名方式的演变,以及现代天文观测技术的飞速发展。从过去每年仅发现少量超新星,到如今每年发现数万颗,这得益于强大的望远镜和自动化的观测分析软件。文中提到的SN2021afdx,其编号代表着它在2021年是第21760颗被观测到的超新星,这令人难以置信。文章最后引人深思:宇宙中每秒钟都有数十颗超新星爆发,而我们对宇宙的探索才刚刚开始。
阅读更多
中国自动驾驶出租车行业发展迅速,监管也异常严格。与美国主要关注Waymo等公司不同,中国拥有百度、Pony.AI、WeRide等四大主要玩家。文章报道了Ride AI大会上关于中国自动驾驶出租车监管和用户体验的讨论。中国监管部门对自动驾驶出租车公司进行多层次审批,从带安全员测试到最终无人驾驶运营,分阶段逐步放开。与美国宽松的监管环境形成对比,中国的严格监管虽然可能抑制创新,但也保证了更高的安全标准。一位名叫Sophia Tung的博主体验了不同公司的自动驾驶出租车,发现百度第六代自动驾驶出租车体验最佳,接近Waymo的水平,而其他公司则相对逊色。虽然单次体验不能完全反映车辆质量,但中国自动驾驶出租车行业的发展速度依然令人瞩目。
阅读更多
Pillar Security的研究人员发现了一种名为“规则文件后门”的新型供应链攻击向量。攻击者通过在Cursor和GitHub Copilot等AI代码编辑器的配置文件中注入隐藏的恶意指令,秘密入侵AI生成的代码。利用隐藏的Unicode字符和复杂的规避技术,攻击者可以操纵AI插入恶意代码,绕过代码审查。这种攻击对开发人员和安全团队几乎不可见,允许恶意代码在项目中悄悄传播。该攻击利用AI本身作为攻击媒介,将开发人员最信任的助手变成了不知情的帮凶,可能影响数百万最终用户。
阅读更多
本文介绍了蒙特卡洛方法中两种重要的采样技术:拒绝采样和坐标变换。拒绝采样通过在简单区域内采样,并根据接受概率过滤样本,实现对复杂区域的采样。文章详细推导了拒绝采样的概率密度函数,并扩展到非均匀分布的情况。坐标变换则利用雅可比行列式,将简单区域的采样映射到复杂区域,从而实现高效采样。文章以单位圆为例,展示了如何利用极坐标变换实现均匀采样。两种方法各有优劣,拒绝采样简单易懂,但效率依赖于接受概率;坐标变换高效,但需要找到合适的坐标变换。
阅读更多
这篇来自纽约联储的文章探讨了全球石油市场正在发生的转变。曾经的“石油峰值论”预测石油产量即将下降,但页岩气革命推翻了这一预测。如今,新的“峰值需求论”认为,电动汽车等低碳技术的普及将导致全球石油需求趋于平缓甚至下降。这将使全球石油市场变成零和博弈,一个地区的产量增长将压低价格,挤压其他高成本产油国的市场份额。文章分析了美国页岩油生产商的适应能力,以及电动汽车对石油需求的影响,并指出虽然一些机构预测石油需求将在2030年左右见顶,但也有机构认为石油需求将持续增长。总而言之,全球石油市场正经历从供给侧主导向需求侧主导的转变,这将对全球经济和能源格局产生深远影响。
阅读更多
MIT和哈佛医学院的研究发现,免疫分子IL-17通过作用于大脑的杏仁核和体感皮层,分别诱发焦虑和促进社交行为。这项研究揭示了免疫系统和神经系统之间紧密的联系,并表明IL-17可能最初是作为神经调节剂进化而来,后来才被免疫系统利用以促进炎症。这一发现为治疗自闭症或抑郁症等神经系统疾病提供了新的治疗思路,或许可以通过调节免疫系统来间接影响大脑功能。
阅读更多