本文深入浅出地讲解了分子动力学(MD)模拟的原理和实践。从蛋白质折叠的例子出发,解释了力场、能量最小化、平衡化和生产模拟等步骤,并探讨了量子效应、增强采样和自由能计算等高级主题。文章还分析了两个案例研究,展示了MD模拟在药物发现和病毒适应性研究中的应用,并指出了MD模拟的局限性和未来发展方向。
阅读更多
这是一个使用GPG加密文件安全管理环境变量的Shell工具。它解决了命令行工具需要使用包含敏感信息的未加密环境变量文件的问题。该工具允许用户从加密文件中读取密钥,并方便地进行不同账户的登录和注销。它支持嵌套登录,并通过更新`SECRET_LOGIN`环境变量以及shell提示符来指示当前登录账户。此外,它还提供了账户文件名的自动补全功能。
阅读更多
云应用方便易用,但数据完全受制于服务提供商。本文探讨“本地优先”软件,它将数据存储在本地设备,并通过CRDT等技术实现实时协作,兼顾便利性和数据所有权。作者展示了三个原型应用,证明了本地优先软件的可行性,并指出了未来研究方向,包括改进CRDT性能、完善用户界面和探索去中心化网络等。
阅读更多
近日,流行的nx构建工具中发现了一个恶意软件,它通过后安装命令在用户的GitHub账户中创建名为s1ngularity-repository的仓库,窃取钱包和API密钥等敏感信息。该恶意软件利用telemetry.js运行恶意代码,并巧妙地利用Claude Code CLI或Gemini CLI等大型语言模型工具来规避检测,将大部分可识别代码转移到提示符中。受影响的nx版本已从npm移除,用户应立即检查GitHub账户,更新nx至最新安全版本,并轮换受影响的密钥。
阅读更多
麻省理工学院林肯实验室与圣母大学合作开发了一种名为SPROUT的软体机器人,它像藤蔓一样能够在狭窄空间内穿行,用于搜救被困在倒塌建筑物中的人员。SPROUT由充气软管组成,配备摄像头和传感器,可以灵活地绕过障碍物,探测并绘制内部环境地图,为救援人员提供最佳路径。该项目解决了现有技术在搜救中的局限性,例如成本高昂、操作复杂以及难以在狭窄不稳定环境中操作的问题。未来,SPROUT有望进一步提升,实现对危险的定位和安全评估,最终为救援团队提供完整的行动画面。
阅读更多
历时三年建设,世界最大的野生动物通道——Wallis Annenberg野生动物通道即将完工。该通道位于加州阿古拉山,跨越10车道的高速公路,旨在连接被高速公路分割的圣莫尼卡山国家休闲区。通道已完成主体结构建设,目前正在铺设6000立方码的特殊土壤和种植5000株本地植物,以创造适宜野生动物栖息的生态环境。该项目旨在保护山狮等濒危物种,避免其因穿越高速公路而丧生,并改善其栖息地连通性。
阅读更多
仅有四个探测器成功传回了金星表面的图像。极高的温度和压力迅速摧毁任何着陆器,使得探索金星异常艰难。苏联的Venera探测器在1975年和1982年拍摄了我们仅有的金星表面图像,这些图像展现了黄色天空和破裂荒凉的景观,既陌生又熟悉,仿佛是经历了气候灾难后的地球。田纳西州罗恩州立社区学院哲学教授Ted Stryk利用俄罗斯科学院的数据,重建了Venera探测器拍摄的全景图像的最佳版本。
阅读更多
pgroll是一个PostgreSQL扩展,允许对数据库模式进行零停机、可逆的更改。它通过创建新表并在后台迁移数据来实现这一点,完成后再切换到新表。这种方法避免了长时间的锁表,从而最大限度地减少了对应用程序的影响。pgroll还支持回滚更改,如果出现问题,可以快速恢复到之前的模式版本。
阅读更多
随着AI编码助手的兴起,初级工程师的角色正在消失。作者认为,这并非暂时的,而是对计算机科学教育的一次挑战。以往,初级工程师主要负责编写代码,而资深工程师负责问题分解和架构设计。但现在,AI可以承担大部分代码编写工作,初级工程师的价值被削弱。作者建议计算机科学教育应回归其数学根源,更加注重培养学生的抽象问题解决能力,并通过考试来检验学生的实际问题解决能力,而非单纯的编码能力。这将帮助学生在AI时代更好地适应行业需求。
阅读更多
Verisign工程师发现了Google DNS向根域名服务器发出的异常大量随机域名查询,这些查询包含12到13个随机字符,且并未在顶级域名服务器上发现。经过调查,发现这是Google为了防止Kaminsky攻击而采取的nonce prepending和query name minimization技术。虽然解释了大部分现象,但查询频率过高(比预期高2000倍)以及缓存利用率低的问题仍未解开。此案例凸显了互联网安全领域协作的重要性。
阅读更多
历经四年沉寂,第28届国际C代码混淆大赛(IOCCC)终于回归,并以23个获奖作品创造了新的历史纪录!本次大赛不仅参赛作品数量和质量均大幅提升,更在官网重建、工具集开发和评审流程优化等方面取得了显著进展,评审时间缩短至33天。获奖作品涵盖了令人惊叹的各种创意,例如世界最小LLM推理引擎、基于Intel 4004的模拟器以及各种令人脑洞大开的代码技巧。大赛主办方也鼓励参赛者不断精进,期待未来有更多优秀作品涌现。
阅读更多
PHP 泛型一直是开发者梦寐以求的功能,但其运行时实现难度极大。PHP 基金会团队另辟蹊径,提出只在接口和抽象类中实现编译时泛型,这能带来大部分泛型好处,同时避免大部分陷阱。此方案通过在编译时完成类型检查,显著提升效率并减少错误。虽然无法实现运行时泛型,但这已是巨大的进步,值得社区认真考虑。
阅读更多
Tenstorrent发布了其新款Blackhole™ AI加速卡,采用全新RISC-V内核,旨在高效处理海量AI工作负载,并提供无限扩展的解决方案。Blackhole™产品线包括单处理器版本(p100和p150,价格分别为999美元和1299美元)以及四处理器液冷工作站TT-Quietbox(价格为11999美元)。新一代Blackhole™ PCIe卡采用6nm工艺制程,拥有更快的片上网络、更高的内存密度和更多的集成RISC-V内核。同时,Tenstorrent还推出了开发者中心,为开发者提供模型支持、教程视频、奖励和资源。所有Blackhole™卡和TT-Quietbox都完全支持Tenstorrent的开源软件栈,包括TT-Forge™、TT-NN™、TT-Metalium™和TT-LLK。
阅读更多
Linux内核开发者Linus Torvalds近日在邮件列表中痛批文件系统中大小写不敏感功能的实现。他认为这种功能从根本上就是错误的,并列举了大量由于实现不当导致的安全隐患。他指出,许多程序依赖于文件名的大小写敏感性进行安全检查,而大小写不敏感功能的错误实现可能绕过这些检查,造成严重的安全漏洞。他呼吁文件系统开发者放弃这种错误的功能,并强调大小写敏感性才是正确的选择。
阅读更多
每次刷卡或在线支付,你都在与ISO 8583协议打交道。这套1987年制定的标准,定义了银行卡网络之间实时交易信息的格式。它包含消息类型指示器、位图和数据元素等核心字段,但各网络对其扩展和序列化方式各有不同,导致兼容性问题。文章深入探讨了ISO 8583的结构、字段编码、嵌套消息处理等复杂性,并介绍了如何构建一个健壮的ISO 8583解析器,以应对各种网络差异和错误处理。
阅读更多
本文作者描述了AI工具滥用导致工程师倦怠的现象。初级工程师过度依赖LLM,提交质量低劣的代码,资深工程师不得不花费大量时间审查,效率低下。这种现象并非个例,许多公司都在盲目追捧AI,导致资源浪费和项目失败。作者呼吁停止过度依赖AI,回归软件工程的本质,培养工程师的实际能力。
阅读更多
佛罗里达州对抗入侵缅甸蟒蛇的战争取得了令人震惊的里程碑式进展。自2013年以来,西南佛罗里达州保护协会已捕杀20吨蟒蛇,仅在过去一个繁殖季节就捕杀了6300磅蟒蛇。这些蟒蛇主要来自佛罗里达州西南部200平方英里的区域,而更大的埃弗格莱兹生态系统面积超过7800平方英里,估计有数万条蟒蛇出没。这些蟒蛇对当地生态系统造成了严重破坏,捕食了85种鸟类、哺乳动物和爬行动物。保护协会利用科技手段,例如在蟒蛇身上安装无线电追踪器,追踪并捕杀蟒蛇,有效地减少了蟒蛇数量,并防止了超过2万枚蟒蛇卵孵化。尽管取得了进展,但蟒蛇仍在扩张领地,对佛罗里达州的生态环境构成持续威胁。
阅读更多
ScreenCoder是一个智能的UI到代码生成系统,能够将任何屏幕截图或设计模型转换为干净、可用于生产的HTML/CSS代码。它采用模块化多智能体架构,结合视觉理解、布局规划和自适应代码合成,生成准确且可编辑的前端代码。开发者和设计师可以轻松调整布局和样式。ScreenCoder弥合了设计和开发之间的差距,只需复制、定制和部署。
阅读更多
本文批判性地评估了 AI 辅助代码生成工具的有效性。以 Cursor 编辑器首页展示的代码修改建议为例,作者指出 AI 生成的代码不仅没有提高效率,反而引入了错误和低效的代码,例如无用的长度验证和有问题的字符串清理。作者认为,优秀的 AI 工具应该能够识别并避免这些问题,并为程序员提供做出明智决策所需的上下文信息,而不是简单地提供一个可能错误的解决方案。当前的 AI 代码生成工具,并未达到这个目标,反而降低了生产力。
阅读更多
一名俄罗斯区块链开发者遭遇了50万美元加密货币被盗的网络攻击。攻击源于一个伪造的Solidity语言扩展程序,该程序在Open VSX注册表中排名靠前,下载量达5.4万次。该恶意扩展程序下载并执行恶意代码,最终安装ScreenConnect远程管理软件,允许攻击者窃取数据。攻击者还发布了另一个恶意软件包“solidity”,模仿合法扩展程序的名字,下载量高达200万次。此事件突显了恶意开源软件包日益增长的威胁,以及搜索结果排名算法可能被利用的风险。
阅读更多
CocoIndex是一个全球首个开源引擎,支持自定义转换逻辑和增量更新,专注于数据索引。它允许用户声明转换规则,CocoIndex会创建和维护索引,并在源数据更新时保持派生索引的最新状态,计算量和更改最小。CocoIndex提供文档、快速入门指南和视频教程,支持Python库安装及Docker Compose启动Postgres数据库。通过定义索引流程,例如将文本分割成块并嵌入向量,然后导出到向量索引中,用户可以轻松地索引数据。CocoIndex还提供示例和演示,并欢迎社区贡献代码、文档更新、问题报告、功能请求和讨论。
阅读更多
前麦肯锡咨询顾问分享了他从咨询公司到创立AI保险公司的创业历程。他选择麦肯锡是为了获得经验和资源,了解大型金融机构的挑战,从而找到创业机会。在麦肯锡期间,他参与了多个项目,包括帮助传统企业建立新的业务部门和解决风险合规问题。他发现,通过AI和自动化技术,垂直整合的全栈解决方案能够有效竞争,并获得巨大的市场份额。他的公司目标是利用AI和自动化技术,以较低的成本服务更多的客户,颠覆传统的保险行业。
阅读更多
在 Wayland 环境下,应用程式无法强制获得焦点,必须使用 XDG Activation 协议。该协议通过令牌机制确保焦点转移的合理性,防止恶意应用抢夺焦点。KDE 社区近期修复了多个应用在 XDG Activation 上的缺陷,例如 Dolphin、KRunner 等,并强化了 KWin 的焦点抢夺预防机制,以提升 Wayland 下的用户体验。未来,KWin 将逐步收紧焦点抢夺策略,确保应用的良好行为。
阅读更多
本文讲述了南加州莫哈韦沙漠中流传已久的Yucca Man传说,以及其他类似的怪兽目击事件。从20世纪70年代开始,在军事基地、国家公园和偏远地区,都有关于这种8英尺高、毛茸茸、红眼发光的生物的报道。当地原住民将其视为超自然实体,而现代目击者则将其描述为类似于大脚怪的生物。文章还回顾了历史上的类似传说,例如Elizabeth Lake的带翅膀的怪兽和水泥矿的“水泥怪兽”,这些故事都与南加州的地理环境和历史事件交织在一起,构成了一个神秘而引人入胜的叙事。
阅读更多
作者在使用C#记录类型时发现了一个意外的不一致性。当使用`with`运算符更新包含派生数据的记录时,派生数据不会被重新计算,导致数据不一致。这源于`with`运算符并非调用构造函数,而是使用复制构造函数创建副本并修改属性。作者提出了几种解决方案,包括避免在复杂记录中使用`with`运算符、编写Roslyn分析器来检测问题、使用`Lazy`延迟计算属性以及请求语言变更。这篇文章揭示了C#记录类型中一个潜在的陷阱,提醒开发者在使用`with`运算符时需谨慎,尤其是在处理包含派生数据的记录时。
阅读更多
美国参议院正在审议TAKE IT DOWN法案,旨在加速移除非自愿亲密图像(NCII)。然而,该法案强制执行的48小时通知和删除机制,缺乏必要的保障措施,可能导致合法言论被审查,并威胁到用户隐私和正当程序。该法案的宽泛定义和严格的时间限制,可能会迫使网络服务提供商依赖自动化过滤器,从而错误地标记合法内容。此外,该法案对加密服务的威胁,可能导致隐私保护措施被放弃。现有法律已具备处理NCII的充足手段,国会应关注现有法律的执行和改进,而非采取可能被滥用的广泛删除机制。
阅读更多
近日,三名德国公民在美国入境时被拒并遭到拘留,引发德国外交部更新对美国旅行建议。更新后的建议明确指出,即使持有ESTA,也不保证能入境美国;任何犯罪记录、虚假信息或轻微签证逾期都可能导致逮捕、拘留和驱逐出境。虽然外交部强调这并非对美国的旅行警告,但案例中,包括一名拥有美国绿卡的永久居民在内,都经历了不同程度的拘留和不公平待遇,其中一人甚至被单独监禁9天。此事件提醒赴美旅行的德国公民务必谨慎,确保所有信息准确无误。
阅读更多
这个GitHub项目展示了一个基于Tree-sitter和Cranelift JIT的简单实时计算器。核心代码高度集成,方便学习和理解。项目包含语法定义、REPL交互界面以及压力测试和基准测试代码。修改语法后,主程序会自动更新。项目还利用语法高亮展示了Tree-sitter的应用。
阅读更多
这篇文章深入探讨了如何辨识无标记的铸铁锅具,特别是20世纪的制品。许多无标记的铸铁锅并非没有制造商,而是由于市场策略或小型铸造厂的特殊情况。文章详细介绍了Birmingham Stove & Range Co.、Chicago Hardware Foundry、Lodge Manufacturing Co.、Griswold Manufacturing Co.、Wagner Manufacturing Co.和Vollrath Manufacturing Co.等厂商的无标记铸铁锅的特征,并列举了一些难以辨认的无标记锅具,为收藏家提供了宝贵的参考信息。虽然许多19世纪及更早的铸铁锅难以追溯来源,但通过观察铸造标记、把手设计和锅盖特征,仍能获得一些线索。
阅读更多
一位在美国密歇根州执业的律师Amir Makled,在多米尼加共和国家庭度假返回美国时,被联邦移民官员拘留并被要求交出手机。Makled拒绝后,经历了长达90多分钟的盘问,最终被释放,但未得到任何解释。Makled认为这与他代理一名参与亲巴勒斯坦抗议活动的大学生的案件有关,这可能与特朗普政府打压支持巴勒斯坦的签证持有者有关。他认为此举旨在恐吓律师,阻止他们代理此类案件,但此事件反而引发了广泛支持,并引发了对政府行为的质疑。
阅读更多