数百家电商,包括一家估值400亿美元的跨国公司,正运行着带有后门的流行电商软件。安全公司Sansec发现,至少从4月20日开始,攻击者就一直在积极利用这些后门。受影响的软件包来自Tigren、Magesolution (MGS)、Meetanshi和Weltpixel等供应商,发布时间从2019年到2022年不等。攻击者通过入侵供应商服务器植入后门,从而访问所有客户的商店及访问这些商店的客户。后门伪装成许可证检查,位于License.php或LicenseApi.php文件中。建议使用这些供应商软件的电商立即检查其商店安全。
阅读更多
toyDB是一个用Rust从零开始构建的分布式SQL数据库教育项目。它旨在以简单易懂的方式演示分布式SQL数据库的架构和概念,支持大多数常见的SQL特性,包括连接、聚合和事务。虽然性能和可扩展性并非其主要目标,但它包含一个基准测试工具,用于评估不同工作负载下的性能。toyDB采用Raft共识算法管理事务性键值存储,并在此之上构建SQL查询引擎。
阅读更多
GlassFlow 是一款针对数据工程师设计的实时流处理器,它简化了 Kafka 和 ClickHouse 之间数据管道的创建和管理。它提供了一个用户友好的界面,用于构建和管理实时数据管道,并内置了去重和时间连接等功能。GlassFlow 支持延迟事件处理,确保数据处理的准确性和一致性,并具有高吞吐量和低延迟的特点。通过直观的 Web 界面,可以轻松配置和监控管道,其强大的架构确保了可靠的数据处理。它支持本地开发和 Docker 部署,并提供了一个全面的演示环境,方便用户快速上手。
阅读更多
威廉与玛丽学院的巴顿学院和弗吉尼亚海洋科学研究所发布了2024年美国海平面“报告卡”,对36个沿海社区的海平面趋势和预测进行了更新分析。报告卡涵盖了55年的历史数据,通过分析每个地区的上升速度和加速度,预测2050年的水位,以帮助规划和适应工作。今年,报告卡在一个交互式仪表板上汇总,并增加了马里兰州安纳波利斯、索洛蒙斯岛,弗吉尼亚州约克镇和佛罗里达州迈尔斯堡的潮汐计数据。大多数地区的海平面上升仍在加速,但西海岸相对稳定,东南部沿海地区加速趋势显著,这可能与格陵兰冰盖融化有关。
阅读更多
文章探讨了先买后付(BNPL)服务的证券化,这种将小额贷款打包出售给投资者的创新模式,被称为“墨西哥卷债券”。作者认为,BNPL证券化通过分解风险、精细定价和高效分配资本,降低了借贷成本,提高了信贷市场效率。尽管存在质疑,但作者相信这是一种双赢甚至多赢的局面,将推动金融市场的完善,并最终使信贷更便宜,资本配置更有效。
阅读更多
哲学家大卫·查默斯提出,简单的恒温器可能拥有意识。他将连接主义网络与恒温器进行比较,发现两者在信息处理方式上惊人的相似之处,这暗示着如果我们接受某些标准,恒温器可以模拟基本的意识体验。查默斯认为,仅仅复杂性无法解释意识,虽然先进的人工网络模拟了意识,但某种本质仍然难以捉摸。他得出结论:我们必须超越连接主义模型,寻找尚未构想的更深层次的规律,继续探索意识的本质。
阅读更多
作者分享了其自建SaaS产品OnlineOrNot的四年经验。他坚持每天工作两小时,持续迭代产品,注重用户反馈,并通过精简的营销策略,将月收入从零提升到五百美元。文章强调了专注核心功能、快速迭代、精简文档、重视移动端体验以及合理的定价策略等重要经验,并告诫开发者避免过度追求功能完善,以及过早优化架构。
阅读更多
智能健身追踪器厂商Whoop在其Whoop 5.0升级政策上遭遇滑铁卢。最初,Whoop宣布用户需要额外支付费用或延长订阅才能升级,此举与以往免费升级的承诺相悖,引发用户强烈不满。面对舆论压力,Whoop迅速调整策略,将订阅期超过12个月的用户升级政策改为免费,订阅期不足12个月的用户可通过延长订阅免费升级。尽管Whoop声称此举是回应用户反馈,但也有用户质疑其之前的免费升级承诺纯属虚假宣传。此次事件反映出企业在产品升级策略制定和用户沟通上的重要性。
阅读更多
一个使用C语言和Win32 API构建的现代原生Windows待办事项应用程序。它支持创建、编辑、删除待办事项,标记任务完成,并将数据持久化存储在AppData中。该应用还集成了系统托盘功能,具有原生Windows外观,最多可存储100个待办事项。项目源码已开源,并提供构建说明。
阅读更多
JetBrains宣布其C++集成开发环境CLion现已免费提供给非商业用户!这意味着学生、业余爱好者以及从事开源项目的开发者都可以免费使用这款强大的IDE进行C和C++编程。此举旨在降低开发门槛,鼓励更多人学习和使用C/C++。虽然商业用途仍需付费,但对于非商业用途,CLion提供了与付费版本相同的完整功能,只需在IDE中选择“非商业用途”许可证即可。
阅读更多
文章探讨了科学和技术之间的区别,以及当下科学界“做事者”过多而“思考者”过少的问题。作者认为,像Elon Musk这样的“做事者”善于利用现有技术解决问题,而科学的进步则需要“思考者”进行突破性的创新。文章指出,二战后的“大科学”时代,虽然取得了巨大的成就,但也导致了科学机构的僵化和创新能力的下降。作者呼吁恢复“小科学”,鼓励个人探索和好奇心驱动的研究,为“思考者”创造更多空间,以促进科学的持续发展。
阅读更多
本文介绍了一个令人惊叹的位操作技巧:仅使用简单的位与运算(&),就能生成著名的谢尔宾斯基三角形分形图案。作者通过逐步分解位运算过程,解释了其背后的数学原理,揭示了二进制计数的内在分形特性以及如何通过逐位操作实现迭代的块移除,最终生成经典的谢尔宾斯基三角形。这个技巧巧妙地利用了计算机的二进制运算特性,将看似复杂的图形生成简化为简洁的代码,令人叹为观止。
阅读更多
本文是史蒂夫·沃兹尼亚克对苹果II不支持小写字母的解释。由于早年经济拮据,沃兹尼亚克在开发苹果I和II时,使用了价格低廉的仅支持大写的ASR-33电传打字机键盘。手工编写和组装代码以及缺乏资金使用时间共享服务,使得添加小写字母变得极其困难和昂贵,最终导致了苹果II的这一设计限制。
阅读更多
作者在OpenBSD系统下,为了控制ASUS笔记本的动态风扇速度,不得不编写一个ASUS ACPI WMI驱动程序。这篇文章详细记录了开发过程中的挑战和解决方法,包括处理ACPI和WMI的字节序问题,使用acpidump和iasl工具分析系统ACPI代码,以及最终成功实现风扇速度控制的过程。过程中作者还对比了Linux和FreeBSD的驱动程序编写方式,并对OpenBSD的代码组织方式表达了赞赏。
阅读更多
密西西比大学的研究人员开发出一种轻量级、高效的芯片,可植入可穿戴设备,实时检测心脏病发作。该芯片利用人工智能和先进数学算法分析心电图,以92.4%的准确率快速识别心脏病发作,比传统方法快两倍。其轻便节能的设计使其能够集成到手表或手机等可穿戴设备中,有望显著缩短诊断时间,为患者争取宝贵的治疗时间,降低永久性损伤的风险。这项技术未来还可能应用于癫痫、痴呆等其他疾病的预测和识别。
阅读更多
一位开发者在老旧的i486SX笔记本电脑上,成功模拟了缺失的浮点运算单元(FPU)。历经数月努力,他成功地在NetBSD 10系统上实现了软FPU模拟,并开源了项目。该项目不仅让老旧的486SX重获新生,也为复古计算爱好者提供了新的可能性,目前已在86Box虚拟机上成功测试。
阅读更多
Roame,一家使用信用卡积分和里程的航班搜索引擎公司,正在招聘一位资深全栈工程师。该公司由顶级投资者支持,致力于帮助用户最大化积分和里程的价值。理想候选人需要4年以上经验,精通Next.js、Firebase和Go,并对AI技术有深入了解。工作地点在旧金山,需要全职到岗。Roame提供有竞争力的薪资、股权和福利,并注重团队合作和快速迭代。
阅读更多
本文对 Rust 生态系统中多个常用库的文档质量进行了深入评估,涵盖了随机数生成器、时间处理、Web 框架、游戏引擎和错误处理等多个领域。作者基于四个维度(解释、实践指南、教程、参考)对每个库的文档进行了评分,并指出了优秀案例(如 `jiff` 的详尽文档和设计说明)和不足之处(某些库的文档不完整或缺乏实践指导)。该评估为 Rust 开发者提供了宝贵的参考,也指出了 Rust 生态系统文档改进的方向。
阅读更多
2002年,Khot提出独特博弈猜想(UGC),认为确定一种名为“独特博弈”的游戏近似值的问题具有NP难的计算复杂度。这一猜想在近似难解性理论中具有广泛应用,如果成立且P≠NP,则许多重要问题不仅无法在多项式时间内得到精确解,也无法得到良好的多项式时间近似解。学术界对UGC的真伪存在争议,其等价表述多种多样,例如标签覆盖问题、Max2Lin(k)问题等,都与计算拓扑相关。近些年,虽然部分更强的形式已被证伪,但对UGC的研究促进了许多有趣的数学研究,并有学者对其进行了部分证明。
阅读更多
任天堂Switch 2的新用户协议赋予了公司远程禁用用户主机的权力。如果用户违反协议,例如修改系统软件或绕过系统保护,任天堂可以永久禁用该主机。这一条款引发了争议,因为主机的所有权归用户所有,任天堂却拥有如此大的控制权。虽然该条款可能针对的是盗版、修改游戏等行为,但其模糊的措辞引发了担忧,任天堂拥有最终解释权。这不仅限制了在线游戏,甚至可能禁用离线功能,令主机报废。
阅读更多
Rails 8 引入了一个全新的后台任务处理库 Solid Queue,它最大的亮点在于无需依赖 Redis 等外部服务,直接使用数据库处理任务。文章详细介绍了 Solid Queue 的架构,包括 Job 和 Worker 的交互方式,以及如何利用数据库表 (solid_queue_jobs, solid_queue_ready_executions, solid_queue_claimed_executions, solid_queue_processes) 来实现任务的排队、执行和监控。Solid Queue 通过巧妙的数据库设计和 FOR UPDATE SKIP LOCKED 语句,实现了高性能和可靠性,并通过监控进程避免任务丢失。文章也提到了 SQLite 的限制以及 AppSignal 的性能监控功能,预告后续文章将深入探讨更多细节。
阅读更多
LoopMix128 是一种超高速伪随机数生成器 (PRNG),具有 2^128 的保证周期、已证明的单射性,并在 BigCrush 和 PractRand (32TB) 测试中表现出色。它专为速度和统计质量至关重要的非加密应用而设计。LoopMix128 比标准库生成器快得多,并且与其他现代高速 PRNG(如 wyrand 和 xoroshiro128++)相比速度更快或相当。它通过了 TestU01 的 BigCrush 测试套件和 PractRand (高达 32TB) 测试,且没有异常。其 128 位低/高计数器循环确保了最小的 2^128 周期长度。Z3 证明器证明了其 192 位状态的单射性。
阅读更多
本文讲述了史丹达综合征,一种因接触艺术杰作而产生的强烈情感反应,并将其与现代博物馆参观体验进行对比。文章以史丹达在佛罗伦萨的经历开篇,描述了他面对艺术作品时产生的强烈情绪体验。随后,文章探讨了现代游客在博物馆中匆匆掠过的参观方式,并将其与史丹达对艺术的深度体验形成对比。作者认为,现代博物馆的参观方式导致游客无法真正体验艺术作品的魅力,而史丹达式的深度体验才是艺术欣赏的真谛。
阅读更多
一款名为Auctus A6的集成芯片正在悄然改变低成本DMR对讲机的市场格局。这款由深圳力同科技(Auctus Technology)研发的芯片,集成了CPU、射频收发器、DSP和音频编解码器,其功能之强大令人惊叹。它支持100-1000MHz频段,可实现多种数字和模拟模式,并具有丰富的I/O接口,例如GPIO、I2C、SPI、UART和USB等。凭借其高度集成性,A6芯片大幅降低了对讲机的制造成本和复杂性,有望推动新一代低成本DMR对讲机的普及。
阅读更多
Lazarus 团队激动地宣布 Lazarus 4.0 正式发布!该版本基于 Free Pascal 3.2.2 构建,带来了诸多改进和修复。用户可以在 SourceForge 或镜像站点下载适用于 Windows、Linux、macOS 等多种平台的版本。最低系统要求有所调整,请访问官方网站查看详细说明。此版本还提供了 Gitlab 仓库以方便开发者参与贡献。
阅读更多
本网站使用 Cookie 等技术存储和访问设备信息以提供最佳体验。同意这些技术将允许我们处理诸如浏览行为或此网站上的唯一 ID 等数据。不同意或撤回同意可能会对某些功能产生不利影响。技术存储或访问对于实现订户或用户明确请求的特定服务的合法目的,或者仅仅是为了通过电子通信网络进行通信传输的目的,是绝对必要的。技术存储或访问对于存储订户或用户未请求的首选项的合法目的也是必要的。技术存储或访问仅用于统计目的。技术存储或访问仅用于匿名统计目的。在没有传票、互联网服务提供商的自愿配合或来自第三方的额外记录的情况下,出于此目的而存储或检索的信息通常无法用于识别您的身份。技术存储或访问是创建用户配置文件以发送广告或在网站或多个网站上跟踪用户以实现类似营销目的所必需的。
阅读更多
新任教宗Leo XIV在就职演说中表达了对前任教宗的敬意和继承其衣钵的决心。他强调要遵循梵蒂冈第二届会议的精神,继续推进教会的改革,关注社会公正和人权,特别是在人工智能时代面临的新挑战。他呼吁教会成员团结一致,以爱和信仰回应时代的变革,并以圣保罗六世的名言作为结尾,期盼信仰之光照亮世界。
阅读更多
2038 年 1 月 19 日,全球数百万依赖于 32 位时间戳的嵌入式和工业系统将面临崩溃风险。这一漏洞并非科幻,它潜伏在医院设备、电网、银行系统和交通网络等关键基础设施中。与 Y2K 不同,此次漏洞规模更大、影响更深远,且许多嵌入式系统难以更新。Epochalypse 项目由两位网络安全研究人员发起,旨在通过标准化测试、漏洞记录和补救策略的开发,建立全球合作机制,应对这一迫在眉睫的威胁。个人可以通过测试个人智能设备、向科技公司咨询等方式参与,而专业人士则需要承担更大的责任,共同避免这场数字灾难。
阅读更多
计算器键盘的布局并非一蹴而就。早期的Comptometer采用9键布局,其原因既有机械设计上的限制(例如,按键与旋转鼓的连接方式),也有用户体验方面的考量(为了提高效率,常用键被放置在更易触及的位置)。然而,这种设计需要高度训练的用户才能达到最佳效率。Dalton的出现,带来了革命性的10键布局,首次加入了0键,并采用更紧凑的设计,大大提高了易用性。最终,Sundstrand的3x3布局,以其更符合人体工程学的设计,成为现代计算器键盘的标准,至今沿用百余年。
阅读更多