Audapolis 是一款面向口语媒体的免费音频编辑器,它可以自动转录音频,提供类似文字处理器的编辑体验,适用于视频、音频和混合编辑,并支持 Windows、Linux 和 macOS 系统。
阅读更多
Rust语言以内存安全著称,但有时开发者需要使用unsafe关键字来绕过编译器的安全检查,以实现更高的灵活性。虽然Unsafe Rust的使用带来了潜在的风险,但它有诸多保障措施,例如需要显式标记、隔离在代码块中以及类型系统约束等。研究表明大约20%的Rust代码库使用unsafe,主要用于调用C/C++等第三方库。Rust基金会致力于通过安全倡议和工具开发来提升Rust生态系统的安全性,例如Painter、TypoMania和Sandpit等工具可以帮助开发者检测和预防漏洞。
阅读更多
美国旧金山地区法院法官驳回了一项集体诉讼,该诉讼质疑 GitHub 使用代码示例训练其 AI 驱动的编码助手 Github Copilot 的合法性。该诉讼最初于 2022 年 11 月提起,声称 GitHub 在公共 GitHub 代码存储库上训练 Copilot AI 侵犯了在 GitHub 上根据开源许可发布代码的“大量创建者”的权利。该诉讼由律师兼开源程序员 Matthew Butterick 与 Joseph Saveri 律师事务所联合提起。加州北区法官 Jon S. Tigar 在 6 月 24 日首次宣布、但直到 7 月 5 日才公开的裁决中写道,原告未能根据法律确定,任何不当得利的赔偿都可以作为原告对违反合同索赔的损害赔偿措施。
阅读更多
因谷歌拒绝遵守俄罗斯当局的要求,俄罗斯将在下周末前将 YouTube 加载速度降低 70%。俄罗斯国家杜马信息政策委员会负责人亚历山大·辛恩斯坦声称,此举“并非针对俄罗斯用户,而是针对一家外国资源的管理部门,该部门仍然认为可以不受惩罚地违反和无视我们的立法”。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/25461341/Ticketmaster_Live_Nation_DOJ_.jpg)
美国司法部更新了对 Ticketmaster 及其母公司 Live Nation 提起的反垄断诉讼,指控 Ticketmaster 推行不可转让门票的真正目的是为了阻止粉丝使用 StubHub 和 SeatGeek 等竞争对手平台。诉讼称,Ticketmaster 在 2019 年推出的 SafeTix 系统,以每 15 秒刷新一次加密条形码取代了电子票上的静态条形码,其真正目的是为了减少竞争。司法部认为,由于 Ticketmaster 的行为,消费者“为观看现场活动的票务支付了比在自由和公开的竞争市场中更高的价格”。
阅读更多
ARM与高通之间因授权问题产生纠纷,ARM要求销毁所有使用骁龙X处理器的电脑。原因是高通收购了使用ARM架构开发处理器的初创公司Nuvia,ARM认为高通超出授权范围使用其技术。高通则反驳ARM故意拖延交付,并试图通过新的授权模式获取更多利润。目前双方尚未达成和解。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/25439949/1235021740.jpg)
美国食品和药物管理局(FDA)已召回Tandem Diabetes Care胰岛素泵移动应用程序,因为该应用程序存在可能导致用户胰岛素输出错误的网络安全漏洞。此漏洞可能使未经授权的用户访问泵,并远程更改泵设置,包括胰岛素输送。如果用户没有及时更新,FDA建议用户立即从其移动设备中删除该应用程序并停止使用,直到发布修复程序。Tandem还通知了受影响的用户,并提供了有关如何更新应用程序或返回泵的说明。
阅读更多
Disruptor-rs 是一个 Rust 低延迟线程间通信库,灵感来自 LMAX Disruptor。它支持单生产者单消费者、多生产者单消费者和多生产者多消费者模型,提供忙碌自旋等待策略、事件批量发布和消费、线程关联性设置以及线程名称设置等功能。Disruptor-rs 追求低延迟和高吞吐,基准测试结果显示,它在不同负载情况下都优于 Crossbeam,尤其在批量发布事件时性能更佳。
阅读更多
谷歌的AI搜索结果频繁引用讽刺新闻网站The Onion的内容作为真实信息来源,引发了人们对其分辨真实新闻和讽刺内容能力的质疑。例如,对于“每天应该吃多少块石头”的搜索,AI引用The Onion的文章,建议人们每天至少吃一块小石头。这一现象凸显了谷歌AI搜索结果的缺陷,以及对新闻和讽刺内容区分的挑战。
阅读更多
维基百科的深色模式小工具基于维基媒体设计团队成员Volker E.和Alex Hollender的实验工作,并在志愿者MusikAnimal等人的支持下,在现代浏览器中启用了深色模式。该小工具通过反转和颜色转换整个页面,然后尝试“撤消”不需要反转的区域(如图像)来实现深色模式,从而在维基百科/媒体维基的各个角落实现深色模式。
阅读更多
NASA 选择 SpaceX 开发和交付用于安全地将国际空间站撤离轨道的退役飞行器,确保在 2030 年任务结束后不会对人口稠密地区构成风险。此举是 NASA 向近地轨道商业目的地过渡的一部分,并将支持未来在近地空间的持续利用。
阅读更多
加州法院裁定谷歌Play Store构成非法垄断后,谷歌请求法官驳回Epic游戏公司提出的补偿要求,称这些整改措施成本过高,将给安卓用户带来新的安全风险。谷歌认为,Epic公司要求提供Play Store应用目录访问权限、支持应用库迁移以及分发第三方应用商店等措施,预计成本高达1.37亿美元,过于昂贵。此外,谷歌还担心这些措施会损害用户安全和安卓生态系统的稳定性。
阅读更多
Vanilla OS 2“Orchid”是一款实验性的Linux发行版,它基于Debian Sid,采用了许多新技术,例如不可变根文件系统、A/B分区更新、跨发行版打包等。它支持Flatpak、Alpine、Debian、Fedora、Arch和openSUSE软件包,并声称支持AppImage格式和基于Waydroid的Android运行时。尽管Vanilla OS 2看起来很有前景,但它目前还处于早期阶段,许多功能尚未完成或无法正常工作。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/25639989/gmailbimi.png)
Gmail 的蓝色验证标记将出现在 iOS 和安卓移动应用程序上,适用于已采用谷歌品牌标识识别功能 (BIMI) 的发件人。这些标记之前仅在 Gmail 网页版客户端可见。谷歌现在还支持通用标记证书 (CMC),这将允许“更广泛的发件人使用 BIMI”。
阅读更多
Spice是一个Zig的细粒度并行库,使用心跳调度实现高效并行,具有亚纳秒级开销和无竞争的优点。Spice通过将任务放入本地工作队列,并使用心跳机制将任务分发到空闲线程,避免了传统工作窃取机制的动态调度、原子操作和自旋锁带来的开销。文章详细介绍了Spice的实现细节,包括静态调度优化、心跳信号、无锁数据结构和栈空间优化等,并通过与Rust并行库Rayon的性能对比,展示了Spice在细粒度并行任务上的优势。
阅读更多
这篇博文介绍了图灵在他1936年发表的论文“论可计算数及其在判定性问题上的应用”中提出的一个拓扑学证明,该证明指出所有书面字母表都是有限的。图灵认为,由于人类肉眼无法区分过于相似的符号,并且每个符号都可以被视为平面上的紧集,利用豪斯多夫度量可以证明,在给定距离下,只有有限多个可区分的符号。
阅读更多
sc-im 是一款基于 ncurses 的类 VIM 电子表格计算器,支持 VIM 编辑命令、撤销/重做、CSV/TAB/XLSX 文件导入导出、单元格格式化、排序、过滤、脚本支持等功能,可通过 Patreon 或 PayPal 捐赠支持开发。
阅读更多
数据代理商Verisk停止向保险公司出售从汽车制造商处获得的驾驶行为数据,而LexisNexis Risk Solutions仍在推广其驾驶行为数据产品,尽管遭到州政府、联邦官员和消费者团体的强烈反对。LexisNexis Risk Solutions表示,他们与汽车制造商合作,将联网汽车数据转化为可衡量的驾驶行为洞察,并强调数据采集的合理性和透明度,以及对消费者选择退出的权利的尊重。
阅读更多
本文分享了 Chris Coyier 在 Front-End Social 上的一条帖子,他评论 Cloudflare 推出了一项有趣的新功能,但没有透露具体是什么功能。
阅读更多
这篇文章是关于VS Code 1.91.0版本在MacOS Big Sur 11.7.10系统上无法启动的问题。用户报告称,更新到最新版本后,VS Code会在启动时崩溃,并抛出错误信息。经证实,该问题是由于新版本存在bug导致,可通过安装1.90版本并禁用自动更新解决。微软官方已在后续版本中修复了该问题。
阅读更多
域名注册商 Namecheap 关闭了 Polyfill.io 服务,因为该公司在今年早些时候被一家中国公司收购后,一直通过其 CDN 提供恶意软件。据安全公司 Sansec 的一份研究报告称,新的所有者 Funnull 几个月来一直通过任何嵌入 cdn.polyfill.io 的网站向移动设备注入恶意软件。
阅读更多
本文认为,对于构建云风格分布式系统和云上应用程序的工程师来说,CAP 定理几乎无关紧要。在云架构中,可以使用负载均衡器和路由机制将客户端引导到应用程序的健康副本,从而在大多数网络分区情况下提供强一致性和高可用性。CAP 定理更适用于在间歇性连接环境中设计和构建系统的工程师,例如物联网、环境监测和移动应用程序。
阅读更多
本文是作者在接触 Elixir 一周后的感想。作者认为Elixir结合了 Erlang 和 Ruby 的优点,语法更容易被大众接受,同时继承了 Erlang 并发和容错方面的优势。作者还对 Elixir 的一些语法细节进行了点评,例如变量绑定、函数定义、发送操作符等,并与 Erlang 进行了比较。最后,作者对 Elixir 的未来充满期待,认为 Elixir 有潜力成为更受欢迎的编程语言。
阅读更多
本文介绍了纳斯卡赛车比赛中使用的FinishLynx线扫描照片终点相机系统,该系统在堪萨斯赛道举行的2024年AdventHealth 400比赛中捕捉到了Kyle Larson以0.001秒的优势赢得比赛的历史性时刻。由于比赛延迟到夜间进行,光线条件较差,FinishLynx相机需要提高ISO才能捕捉到清晰的图像。尽管图像有些颗粒感,但足以确定Larson是比赛的获胜者。
阅读更多
安全研究人员发现了一个严重的安全漏洞,影响了GitLab社区版和企业版。该漏洞允许攻击者在无需用户交互的情况下接管GitLab实例。研究人员表示,自2022年11月以来,该漏洞一直在积极利用,而且数千个GitLab实例仍然容易受到攻击。GitLab已发布了一个补丁来修复该漏洞,但许多组织尚未应用该补丁。研究人员敦促所有GitLab用户立即应用补丁以保护其实例免受攻击。
阅读更多
Theia Scientific 公司联合创始人兼总裁 Christopher Field 利用 Grafana 仪表盘监控钢合金缺陷,荣获年度最佳仪表盘奖。该仪表盘将大型电子显微镜图像流式传输到时间序列数据库和机器学习模型中,帮助科学家和工程师节省了高达 80% 的合金适用性分析时间,并可以实时监测材料性能。
阅读更多
本文介绍了红队黑客Alethe Denis如何通过社会工程学手段潜入大楼,并试图获取敏感数据。她通过扮演不同角色,例如心怀不满的前员工或IT承包商,来欺骗目标公司员工,从而进入大楼并连接到公司网络。文章还揭示了网络犯罪分子常用的社会工程学策略,例如利用人们对工作相关问题的 emotional response 来进行网络钓鱼攻击。
阅读更多
