KDE Plasma 的窗口管理器 KWin 将加强 Wayland 下的窗口焦点管理。以往 X11 系统下,窗口抢焦问题令人沮丧且存在安全风险。Wayland 通过 XDG Activation 协议有效解决了这个问题,但仍存在一些应用违反协议的情况。KWin 新的“极端”焦点防抢设置,将强制要求应用使用有效令牌请求激活窗口,杜绝窗口抢焦,提升用户体验。此更新修复了 Dolphin、KRunner 等应用的焦点问题,并改善了后端 DBusRunner 的激活令牌管理。
阅读更多
DeepEP是一个为混合专家(MoE)和专家并行(EP)量身定制的通信库。它提供高吞吐量和低延迟的全对全GPU内核(也称为MoE调度和合并)。该库还支持低精度运算,包括FP8。DeepEP针对DeepSeek-V3论文中提出的组限制门控算法进行了优化,提供了一套针对非对称域带宽转发的内核,例如从NVLink域转发数据到RDMA域。这些内核具有高吞吐量,适用于训练和推理预填充任务。此外,它们还支持SM(流多处理器)数量控制。对于延迟敏感的推理解码,DeepEP包含一组低延迟内核,使用纯RDMA来最大限度地减少延迟。该库还引入了一种基于hook的通信计算重叠方法,该方法不占用任何SM资源。
阅读更多
这篇博文探讨了GPT-3等大型语言模型如何用相对较小的12288维嵌入空间容纳数百万个不同概念。作者通过实验和对约翰逊-林德斯特劳斯引理的分析,揭示了高维几何中“准正交”向量关系的重要性,以及优化嵌入空间向量排列以提高容量的方法。研究发现,即使在考虑向量间的角度偏差后,GPT-3的嵌入空间仍拥有惊人的容量,足以表示人类知识和推理。
阅读更多
开发者历经五年打造的组件库Reshaped正式开源!起初,它作为个人项目,旨在解决React和Figma组件库的痛点。如今,Reshaped涵盖了80%的Web核心设计实践,并兼顾设计与工程的一致性。作者先将React包免费,如今开源全部代码,希望促进设计和工程领域的最佳实践交流,并计划未来推出更高级的付费组件。
阅读更多
Anthropic公司上周发现并修复了Claude模型(Sonnet 4和Haiku 3.5)中两个导致输出质量下降的错误。第一个错误从8月5日至9月4日影响了少量Sonnet 4请求,第二个错误从8月26日至9月5日影响了部分Haiku 3.5和Sonnet 4请求。Anthropic强调,这些问题并非故意降低模型质量,而是由独立的bug导致的,并感谢社区的详细报告帮助他们迅速定位和修复问题。他们正在继续监控Claude Opus 4.1的质量问题,并在本周末前提供更新。
阅读更多
微软高管承认Windows活跃设备数量低于预期,过去三年减少约4亿。这并非单纯的Windows 10/11升级问题,而是用户转向智能手机和平板电脑,以及Chromebook等替代方案的趋势。尽管企业用户因安全考虑可能升级,但普通消费者对系统更新的意愿较低。苹果Mac的市场份额也在下降,但其高性价比和便携性依然对Windows构成威胁。 Google Docs等免费在线应用的普及也降低了消费者对Windows的依赖,微软面临着巨大的市场挑战。
阅读更多
一个月前,GSA启动了FedRAMP 20x计划,旨在通过与行业和联邦机构专家持续合作,快速现代化FedRAMP。该计划强调安全而非合规,鼓励私营部门创新。本文总结了FedRAMP团队在一个月内的成果,包括授权29个新的云服务,开展多个社区工作组会议,以及在改进标准方面取得的进展,例如发布了三个拟议标准供公众评论。未来,FedRAMP 20x第一阶段试点计划将启动,并计划通过关键安全指标来总结云原生服务提供的安全能力。
阅读更多
arXivLabs是一个实验性项目框架,允许合作者直接在arXiv网站上开发和分享新功能。参与其中的个人和组织都认同arXiv的开放、社区、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,只与遵守这些价值观的合作伙伴合作。如果你有想法为arXiv社区增值,可以了解更多关于arXivLabs的信息。
阅读更多
Plex媒体服务器的部分版本(1.41.7.x至1.42.0.x)存在安全漏洞,Plex已发布紧急修复程序(1.42.1.10060或更高版本)。虽然Plex尚未公开漏洞细节,但强烈建议所有用户立即更新。如果您将Plex服务器暴露于互联网,则风险更高。请立即更新并检查您的服务器设置,如有必要,请禁用外部访问。
阅读更多
作者通过多年软件工程师面试经验,指出优秀工程师的关键在于构建和维护清晰的思维模型。虽然大型语言模型(LLM)能编写代码并进行修改,但它们无法像人类一样维护清晰的思维模型,容易混淆上下文、出现偏差和幻觉,导致无法迭代解决复杂问题。作者认为,LLM目前更适合作为辅助工具,而非取代软件工程师。
阅读更多
为了提升洋葱服务的安全性与功能,本文探讨了为其集成和验证TLS/HTTPS证书的各种方法。洋葱服务本身已具备端到端加密,但HTTPS证书能解锁更多浏览器特性(如HTTP/2、支付处理),并增强安全性。文章详细分析了现有CA验证、ACME for .onion、自签名证书等多种方案的优缺点和实现细节,并重点介绍了利用.onion私钥自验证证书和PKCS#11模块等创新方案,最终目标是让洋葱服务与现代Web开发技术无缝衔接。
阅读更多
本文探讨了Amiga 3000UX和Sun Microsystems之间是否存在未公开的交易的传闻。Commodore工程师Dave Haynie和Bryce Nesbitt的回忆录提供了相互矛盾的叙述,一个说Sun有意OEM Amiga 3000UX,另一个说Commodore试图将Amiga UNIX授权给Sun。作者通过分析当时的市场环境和技术现状,对这些说法提出了质疑,认为这些说法更像是公司内部流言的演变。文章最终结论是,缺乏确凿证据,无法证实Sun和Commodore之间存在过实质性交易,可能只是简单的联合营销活动。
阅读更多
本文探讨了B2B SaaS产品销售中常见的“用户非买家”难题。作者指出,关键在于识别真正拥有决策权的人,这并非总是持卡人。在小型公司中,开发者可能拥有更大的影响力,因为他们直接使用产品并感受其价值,其时间压力促使他们寻求高效工具。而在大型公司中,决策权通常掌握在CTO或领导层手中,他们更关注安全性和最终结果。作者建议,通过赋能开发者,提供他们所需的数据和工具,帮助他们向领导层证明产品的价值,从而间接实现销售转化。
阅读更多
Zig编译器团队宣布其自研的x86后端已达生产可用状态,并显著提升了编译速度。相比LLVM后端,Zig后端在编译速度上提升了70%,在大型项目中,编译时间更是从75秒缩短至20秒。团队表示,这得益于对代码生成的优化和并行化处理,未来还将支持aarch64架构。此次更新还包含改进的UBSan错误信息,增强了调试体验,并提升了跨平台编译支持,涵盖FreeBSD和NetBSD系统。
阅读更多
长期电脑使用导致的RSI困扰促使我探索各种人体工学键盘。从微软人体工学键盘到Kinesis Advantage,再到Ergodox EZ,我都尝试过,最终找到Svalboard Lightly。它采用红外光学按键和磁力反馈,可定制性极高,配合QMK固件和Keybard软件,让我轻松调整按键布局。虽然价格昂贵且学习曲线陡峭,但Svalboard极佳的人体工学设计和可定制性显著提升了我的打字舒适度和效率,值得推荐给追求极致体验的极客用户。
阅读更多
daylight是一个命令行工具,用于追踪日出、日落、太阳正午时间和日照时长,并能预测未来十天的变化。它利用你的IP地址确定位置和时区,即使在极地地区或使用VPN也能正常工作。该工具支持Homebrew安装(MacOS和Linux),也提供手动安装方式(包括Windows)。此外,它还支持自定义位置和日期,并提供简洁的输出模式。作者用Go语言编写了这个项目,旨在学习Go语言,并欢迎用户提出问题。
阅读更多
一个OpenZFS的底层磁盘分配函数中存在一个隐蔽且严重的bug,它会导致数据被悄无声息地覆盖。这个bug源于一个简单的类型错误,将计算得到的`psize`错误地返回为`asize`。作者花了近两天时间才追踪到这个bug。虽然这个bug在正式发布版本中不存在,但这引发了作者对C语言静态分析工具的局限性以及Rust语言类型系统的优势的思考。Rust通过自定义类型(例如`PhysicalSize`和`AllocatedSize`)可以有效避免此类错误。作者认为,与其指望程序员完美无缺,不如利用工具和语言特性来提升代码质量,降低这类难以察觉的,可能造成严重后果的bug的风险。
阅读更多
OpenAI发布的“学习模式”旨在辅助学习,但其通过友好的互动和积极的反馈来引导学习,而非提供直接答案。文章作者质疑这种模式的有效性,认为它可能过度迎合学生,导致学生依赖AI而非独立思考。作者通过与不同AI模型的互动实验,指出“学习模式”下AI倾向于过度赞美和迎合用户,这可能对学习产生负面影响,甚至对心理脆弱的学生造成潜在危害。虽然“学习模式”在一些方面有益,但作者更看好AI作为研究工具的潜力,而非将其作为教学工具的过度依赖。
阅读更多
LoopMix128 是一种超高速伪随机数生成器 (PRNG),具有 2^128 的保证周期、已证明的单射性,并在 BigCrush 和 PractRand (32TB) 测试中表现出色。它专为速度和统计质量至关重要的非加密应用而设计。LoopMix128 比标准库生成器快得多,并且与其他现代高速 PRNG(如 wyrand 和 xoroshiro128++)相比速度更快或相当。它通过了 TestU01 的 BigCrush 测试套件和 PractRand (高达 32TB) 测试,且没有异常。其 128 位低/高计数器循环确保了最小的 2^128 周期长度。Z3 证明器证明了其 192 位状态的单射性。
阅读更多
一位安全研究员在测试注入技术时,发现一款流行浏览器通过hook BaseThreadInitThunk() API,在运行时检查线程创建,阻止RWX shellcode执行。浏览器拦截线程创建,并检查shellcode内存属性是否为PAGE_EXECUTE_READ。如果不是,则修改线程启动地址,使其立即返回,从而阻止恶意代码执行。虽然这种机制简单,但它体现了浏览器在提升安全性方面的努力,增加了攻击者利用RWX内存区域执行恶意代码的难度。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/25555301/STK277_VENU_SPORTS_CVIRGINIA_C.jpg)
备受期待的流媒体体育平台Venu,由ESPN、福克斯和华纳兄弟探索公司联合推出,最终在正式上线前宣告失败。该项目去年发布,原计划于2024年秋季上线,提供NFL、NBA等多项赛事直播。然而,反垄断诉讼和监管机构的调查使其陷入困境,最终导致三家公司决定终止合作。尽管迪士尼与FuboTV的合并协议暂时平息了诉讼,但DirecTV和EchoStar等公司的不满情绪依然存在,最终导致Venu项目流产。
阅读更多
Kotlin语言服务器为Visual Studio Code带来了官方的Kotlin支持(目前为预发布Alpha版本)。该服务器基于IntelliJ IDEA和其Kotlin插件构建,支持大多数核心功能,但仍处于实验阶段,稳定性无法保证。目前仅支持JVM-only Kotlin Gradle项目,且部分代码闭源,未来计划完全开源。虽然可以直接在VS Code上安装使用,但其他编辑器的配置需要手动完成。开发者鼓励用户尝试并反馈意见,但暂不支持直接贡献代码。
阅读更多
本文讲述了高果糖玉米糖浆在美国称霸的背后故事,核心在于政府补贴、关税和政治游说。ADM公司利用其强大的政治关系,推动了对国内糖业的补贴和对进口糖的关税,从而使高果糖玉米糖浆的价格远低于蔗糖和甜菜糖,最终成为可口可乐和百事可乐等巨头的不二之选。尽管近年来高果糖玉米糖浆因健康问题受到质疑,但其在经济和政治上的根深蒂固的地位使其难以被撼动。
阅读更多
Accenture的一份报告预测,到2030年,AI智能体将成为大多数企业内部数字系统的主要用户,到2032年,与智能体的互动将超过应用程序成为消费者在智能设备上花费时间的首要方式。这标志着科技领域一个关键转折点——“二元大爆炸”,AI基础模型突破自然语言障碍,改变了我们设计、使用和运行技术系统的方式。未来发展将集中在智能系统、数字核心和生成式用户界面三个领域,这些系统将基于高度可组合和模块化的构建块。报告建议企业内部尝试使用AI智能体,从小规模任务开始,逐步扩展功能和数据访问权限,最终构建面向外部的智能体。同时,也强调了确保AI智能体透明度、可解释性和可信度的重要性。
阅读更多
Fly.io,一家面向开发者的公有云平台,原本专注于提升开发者体验(DX)。然而,最近几个月,他们发现平台的增长主要来自机器人而非人类用户。这些机器人使用Fly.io的计算资源进行“vibe coding”(一种基于向量生成的代码编写方式),其对快速启动、灵活的虚拟机(Fly Machine)以及便捷的存储和网络功能的需求,意外地与Fly.io的设计巧妙契合。Fly.io 发现其平台的一些特性,例如快速启动和停止虚拟机、增量式存储以及对MCP协议的支持,都对机器人用户非常友好。虽然Fly.io最初的设计目标并非为机器人服务,但他们意识到需要关注机器人体验(RX),并开始调整策略以更好地满足机器人用户的需求。
阅读更多
谷歌在I/O大会上展示了其最新的Android XR智能眼镜,这款轻量级眼镜深度整合了Gemini AI,并可选配透镜显示屏,提供导航等信息。它配备摄像头、麦克风和扬声器,连接智能手机访问应用程序。Gemini AI可利用眼镜摄像头理解周围环境,提供翻译和实时信息。谷歌计划与Warby Parker和Gentle Monster等公司合作,打造时尚的智能眼镜。此举被视为对苹果未来智能眼镜以及Meta Ray-Ban的挑战,引发了人们对AR/VR市场的关注。
阅读更多
我的M1 Max MacBook Pro 突然开始一夜之间耗尽电池。pmset 命令查看电源管理日志太复杂,我写了个小工具分析,但效果不佳。后来发现 Sleep Aid 这个工具,它以更友好的方式显示唤醒事件并允许更改设置。原来“唤醒以进行维护”选项被禁用了,启用后问题解决,电池不再一夜耗尽了。
阅读更多
clawPDF 是一款功能强大的开源虚拟打印机,支持将各种文件转换为PDF、PDF/A、图像等多种格式,并提供OCR、加密、脚本接口等高级功能。它兼容Windows各种系统(包括服务器和ARM64),支持网络打印和多用户环境,堪称企业级解决方案的利器。无论是批量处理文档还是集成到应用程序中,clawPDF都能轻松胜任。
阅读更多
Hexi是一个轻量级的C++23仅包含头文件的库,用于安全地处理来自任意来源(主要为网络)的二进制数据。它介于手动从网络缓冲区复制字节和完整的序列化库之间。Hexi的设计目标是易用性、处理不受信任数据时的安全性、合理的灵活性和将开销降至最低。它支持自定义容器,包括非连续容器,并提供异常处理和边界检查以确保安全。Hexi还包含一些额外的功能,例如用于处理二进制文件、静态大小缓冲区和动态大小缓冲区的缓冲区类型,以及一个线程局部块分配器。
阅读更多
澳洲航空公司Qantas证实,其第三方平台遭遇网络攻击,导致约570万客户信息泄露。泄露信息包括姓名、邮箱、常旅客计划信息等,部分客户的地址、生日、电话号码等敏感信息也被盗取。Qantas已联系受影响客户,并采取额外安全措施。此次攻击与其他航空公司近期遭遇的“分散蜘蛛”网络攻击类似,该团伙利用社会工程学手段入侵系统,窃取数据并勒索赎金。
阅读更多