NASA工程师奇迹般地重启了旅行者1号探测器的备用推进器,这些推进器自2004年以来一直处于休眠状态,被认为已完全失效。由于主要推进器出现磨损,这项壮举成为必要之举。如果推进器完全失效,旅行者1号将无法将天线指向地球,从而切断与地球近50年的通讯联系。工程师们面临着在5月4日地球基站天线进行升级维护之前完成修复的紧迫期限。经过精确的星体追踪器校准和23小时的信号传输等待,备用推进器成功启动,为这艘传奇探测器续命。
阅读更多
Open Web Advocacy 指控苹果公司违反欧盟数字市场法 (DMA),其对 iOS 系统上第三方浏览器引擎的禁令设置了不公平的竞争壁垒。苹果声称不知为何在过去 15 个月里没有浏览器厂商将其引擎移植到 iOS,但实际上,苹果设置的技术和合同限制使得移植变得经济上不可行。这直接影响了浏览器竞争和 Web 应用的创新,损害了消费者和开发者的利益。苹果公司为了保护 Safari 的高额利润和与谷歌的搜索引擎协议收益,故意设置这些障碍。欧盟需要采取行动,强制苹果遵守 DMA,促进公平竞争。
阅读更多
本文深入浅出地讲解了分子动力学(MD)模拟的原理和实践。从蛋白质折叠的例子出发,解释了力场、能量最小化、平衡化和生产模拟等步骤,并探讨了量子效应、增强采样和自由能计算等高级主题。文章还分析了两个案例研究,展示了MD模拟在药物发现和病毒适应性研究中的应用,并指出了MD模拟的局限性和未来发展方向。
阅读更多
这篇文章探讨了 Haskell 中 IO Monad 如何巧妙地避免多态引用带来的类型安全问题。尽管 Haskell 以其纯度著称,但 IO Monad 的设计中却隐含着类似于其他 ML 语言中的“值限制”机制。文章通过分析多态引用带来的风险,比较了 Haskell 和其他语言对该问题的处理方式,并深入解释了 IO Monad 的内部实现,揭示了其与 State Monad 的相似性以及为何直接操作 IO 构造器是危险的。最终,文章通过一个例子展示了如何利用 MonadGen 类型类来绕过 IO 的限制,但也强调了这种操作的风险。
阅读更多
麻省理工学院林肯实验室与圣母大学合作开发了一种名为SPROUT的软体机器人,它像藤蔓一样能够在狭窄空间内穿行,用于搜救被困在倒塌建筑物中的人员。SPROUT由充气软管组成,配备摄像头和传感器,可以灵活地绕过障碍物,探测并绘制内部环境地图,为救援人员提供最佳路径。该项目解决了现有技术在搜救中的局限性,例如成本高昂、操作复杂以及难以在狭窄不稳定环境中操作的问题。未来,SPROUT有望进一步提升,实现对危险的定位和安全评估,最终为救援团队提供完整的行动画面。
阅读更多
美国退伍军人事务部计划裁员8.3万,占其员工总数的17%以上。此举将严重影响退伍军人的医疗保健、住房、教育和其它福利。裁员将加剧退伍军人面临的挑战,例如医疗保健获取困难、自杀率上升以及其它社会问题的恶化。此外,裁员还将削弱退伍军人事务部的研究能力,影响对退伍军人健康问题的理解和治疗方法的开发。这一政策逆转将对那些为国家做出贡献的退伍军人造成深远的影响。
阅读更多
近日,三名德国公民在美国入境时被拒并遭到拘留,引发德国外交部更新对美国旅行建议。更新后的建议明确指出,即使持有ESTA,也不保证能入境美国;任何犯罪记录、虚假信息或轻微签证逾期都可能导致逮捕、拘留和驱逐出境。虽然外交部强调这并非对美国的旅行警告,但案例中,包括一名拥有美国绿卡的永久居民在内,都经历了不同程度的拘留和不公平待遇,其中一人甚至被单独监禁9天。此事件提醒赴美旅行的德国公民务必谨慎,确保所有信息准确无误。
阅读更多
近日,流行的nx构建工具中发现了一个恶意软件,它通过后安装命令在用户的GitHub账户中创建名为s1ngularity-repository的仓库,窃取钱包和API密钥等敏感信息。该恶意软件利用telemetry.js运行恶意代码,并巧妙地利用Claude Code CLI或Gemini CLI等大型语言模型工具来规避检测,将大部分可识别代码转移到提示符中。受影响的nx版本已从npm移除,用户应立即检查GitHub账户,更新nx至最新安全版本,并轮换受影响的密钥。
阅读更多
一个名为 Connomore64 的项目利用多个并行的廉价 RP2040/RP2350 微控制器实现了 Commodore 64 的循环精确模拟。该项目最初是一个假日项目,旨在探索 RP2040 微控制器的 PIO 的能力。最终,它发展成为一个能够运行大多数游戏和部分演示的精确模拟器,甚至可以与原始的 C64 硬件(如软驱)接口。该项目目前仍处于开发阶段,但已经展示了其在低成本硬件上运行计算密集型软件的潜力,并提供了一个使用多个 RP2040/RP2350 进行并行仿真的框架。
阅读更多
仅有四个探测器成功传回了金星表面的图像。极高的温度和压力迅速摧毁任何着陆器,使得探索金星异常艰难。苏联的Venera探测器在1975年和1982年拍摄了我们仅有的金星表面图像,这些图像展现了黄色天空和破裂荒凉的景观,既陌生又熟悉,仿佛是经历了气候灾难后的地球。田纳西州罗恩州立社区学院哲学教授Ted Stryk利用俄罗斯科学院的数据,重建了Venera探测器拍摄的全景图像的最佳版本。
阅读更多
pgroll是一个PostgreSQL扩展,允许对数据库模式进行零停机、可逆的更改。它通过创建新表并在后台迁移数据来实现这一点,完成后再切换到新表。这种方法避免了长时间的锁表,从而最大限度地减少了对应用程序的影响。pgroll还支持回滚更改,如果出现问题,可以快速恢复到之前的模式版本。
阅读更多
这项改进通过在应用的训练运行中收集方法执行概要文件,并将其存储在AOT缓存中,来显著缩短Java应用的预热时间。在生产环境中启动应用时,JIT编译器可以直接使用这些概要文件生成本地代码,无需等待收集概要文件,从而实现更快的启动和峰值性能。这项技术无需修改应用代码,并与现有的AOT缓存创建命令兼容。实验表明,一个简单的示例程序预热时间缩短了19%。
阅读更多
Verisign工程师发现了Google DNS向根域名服务器发出的异常大量随机域名查询,这些查询包含12到13个随机字符,且并未在顶级域名服务器上发现。经过调查,发现这是Google为了防止Kaminsky攻击而采取的nonce prepending和query name minimization技术。虽然解释了大部分现象,但查询频率过高(比预期高2000倍)以及缓存利用率低的问题仍未解开。此案例凸显了互联网安全领域协作的重要性。
阅读更多
历经四年沉寂,第28届国际C代码混淆大赛(IOCCC)终于回归,并以23个获奖作品创造了新的历史纪录!本次大赛不仅参赛作品数量和质量均大幅提升,更在官网重建、工具集开发和评审流程优化等方面取得了显著进展,评审时间缩短至33天。获奖作品涵盖了令人惊叹的各种创意,例如世界最小LLM推理引擎、基于Intel 4004的模拟器以及各种令人脑洞大开的代码技巧。大赛主办方也鼓励参赛者不断精进,期待未来有更多优秀作品涌现。
阅读更多
Linux内核开发者Linus Torvalds近日在邮件列表中痛批文件系统中大小写不敏感功能的实现。他认为这种功能从根本上就是错误的,并列举了大量由于实现不当导致的安全隐患。他指出,许多程序依赖于文件名的大小写敏感性进行安全检查,而大小写不敏感功能的错误实现可能绕过这些检查,造成严重的安全漏洞。他呼吁文件系统开发者放弃这种错误的功能,并强调大小写敏感性才是正确的选择。
阅读更多
每次刷卡或在线支付,你都在与ISO 8583协议打交道。这套1987年制定的标准,定义了银行卡网络之间实时交易信息的格式。它包含消息类型指示器、位图和数据元素等核心字段,但各网络对其扩展和序列化方式各有不同,导致兼容性问题。文章深入探讨了ISO 8583的结构、字段编码、嵌套消息处理等复杂性,并介绍了如何构建一个健壮的ISO 8583解析器,以应对各种网络差异和错误处理。
阅读更多
经典电脑收藏家Joe Strosnider推出了一款复制了80年代末90年代初经典Macintosh电脑标志性“铂金”配色的3D打印线材。这款PLA线材让爱好者们可以用3D打印机制作出与原版颜色匹配的怀旧产品、替换零件和配件。Strosnider花费了近900美元研发并购买了25公斤的线材,但他并没有将其专有化,而是与Polar Filament合作,让这款颜色公开可用,让更多人能修复或定制他们的复古Macintosh电脑。
阅读更多
云应用方便易用,但数据完全受制于服务提供商。本文探讨“本地优先”软件,它将数据存储在本地设备,并通过CRDT等技术实现实时协作,兼顾便利性和数据所有权。作者展示了三个原型应用,证明了本地优先软件的可行性,并指出了未来研究方向,包括改进CRDT性能、完善用户界面和探索去中心化网络等。
阅读更多
6月12日,谷歌云和谷歌Workspace产品因外部API请求出现大量503错误而中断服务。根本原因在于服务控制系统(Service Control)中的一个新功能缺乏错误处理和功能标记保护,导致空指针异常引发级联故障。一个包含无效字段的策略更改触发了这个缺陷,进而导致全球范围内的服务中断。谷歌迅速采取措施修复问题,但部分区域(如us-central-1)因负载过高而恢复时间较长。此次事件暴露出谷歌在错误处理、功能标记使用、系统架构模块化以及监控和通信方面的问题,谷歌承诺将采取一系列措施来防止此类事件再次发生。
阅读更多
在 Wayland 环境下,应用程式无法强制获得焦点,必须使用 XDG Activation 协议。该协议通过令牌机制确保焦点转移的合理性,防止恶意应用抢夺焦点。KDE 社区近期修复了多个应用在 XDG Activation 上的缺陷,例如 Dolphin、KRunner 等,并强化了 KWin 的焦点抢夺预防机制,以提升 Wayland 下的用户体验。未来,KWin 将逐步收紧焦点抢夺策略,确保应用的良好行为。
阅读更多
作者在使用C#记录类型时发现了一个意外的不一致性。当使用`with`运算符更新包含派生数据的记录时,派生数据不会被重新计算,导致数据不一致。这源于`with`运算符并非调用构造函数,而是使用复制构造函数创建副本并修改属性。作者提出了几种解决方案,包括避免在复杂记录中使用`with`运算符、编写Roslyn分析器来检测问题、使用`Lazy`延迟计算属性以及请求语言变更。这篇文章揭示了C#记录类型中一个潜在的陷阱,提醒开发者在使用`with`运算符时需谨慎,尤其是在处理包含派生数据的记录时。
阅读更多
DECUServe 是一个面向 OpenVMS 用户的在线社区,提供丰富的资源和支持。它拥有庞大的知识库,涵盖各种问题和解决方案,并举办过超过五十场技术会议。用户可以通过命令行、浏览器或新闻阅读器访问会议记录、资料库和个人网页。DECUServe 还提供 SSH、SFTP 和 DCLinabox 等多种系统访问方式,方便用户参与讨论和协作。这是一个充满活力且互助友爱的社区,为 OpenVMS 用户提供了宝贵的资源和支持。
阅读更多
美国参议院正在审议TAKE IT DOWN法案,旨在加速移除非自愿亲密图像(NCII)。然而,该法案强制执行的48小时通知和删除机制,缺乏必要的保障措施,可能导致合法言论被审查,并威胁到用户隐私和正当程序。该法案的宽泛定义和严格的时间限制,可能会迫使网络服务提供商依赖自动化过滤器,从而错误地标记合法内容。此外,该法案对加密服务的威胁,可能导致隐私保护措施被放弃。现有法律已具备处理NCII的充足手段,国会应关注现有法律的执行和改进,而非采取可能被滥用的广泛删除机制。
阅读更多
本文介绍了如何在PostgreSQL数据库中实现有限状态机(FSM)来管理订单状态。通过创建订单事件表、状态转移函数和自定义聚合函数,作者构建了一个系统,能够确保订单状态转换的有效性,并防止无效操作。更重要的是,这种方法还提供了高级分析能力,例如追踪订单状态历史和生成每日订单状态统计报告,这对于拥有大量数据的应用来说非常有价值。作者以订单管理系统为例,详细讲解了实现步骤,并展示了如何利用该系统进行数据分析。
阅读更多
这个GitHub项目展示了一个基于Tree-sitter和Cranelift JIT的简单实时计算器。核心代码高度集成,方便学习和理解。项目包含语法定义、REPL交互界面以及压力测试和基准测试代码。修改语法后,主程序会自动更新。项目还利用语法高亮展示了Tree-sitter的应用。
阅读更多
在AI辅助编程的时代,构建小型、个性化应用的成本大幅降低。作者以自身经历为例,讲述了几个小工具的开发故事:一个仅供百人使用的私密Slack工作区,一个只为母亲邮寄明信片的简易应用,以及一个通过电话提醒母亲服药的小程序。这些应用并非追求规模化,而是满足个人或小圈子特定需求,在小而美的理念下,它们更有效率、更安全、也更令人满意。作者认为,如今的奢侈品并非速度或成本,而是能停下来的自由,专注于创造真正属于自己的小而精的产品,无需被规模化的压力所束缚。
阅读更多
这篇文章深入探讨了如何辨识无标记的铸铁锅具,特别是20世纪的制品。许多无标记的铸铁锅并非没有制造商,而是由于市场策略或小型铸造厂的特殊情况。文章详细介绍了Birmingham Stove & Range Co.、Chicago Hardware Foundry、Lodge Manufacturing Co.、Griswold Manufacturing Co.、Wagner Manufacturing Co.和Vollrath Manufacturing Co.等厂商的无标记铸铁锅的特征,并列举了一些难以辨认的无标记锅具,为收藏家提供了宝贵的参考信息。虽然许多19世纪及更早的铸铁锅难以追溯来源,但通过观察铸造标记、把手设计和锅盖特征,仍能获得一些线索。
阅读更多
Meta近期发布的Llama 4大型语言模型家族,其中Maverick版本在基准测试中表现惊艳,一度超越GPT-4o和Gemini 2.0 Flash。然而,很快用户发现公开版本与基准测试版本表现差异巨大,引发了Meta作弊的指控。Meta承认在基准测试中使用了特殊调优版本,并已将未修改的Llama 4 Maverick模型添加到LMArena,排名大幅下降。此次事件暴露出大型模型基准测试的透明度问题,也引发了对模型评估方法的反思。
阅读更多
一位在美国密歇根州执业的律师Amir Makled,在多米尼加共和国家庭度假返回美国时,被联邦移民官员拘留并被要求交出手机。Makled拒绝后,经历了长达90多分钟的盘问,最终被释放,但未得到任何解释。Makled认为这与他代理一名参与亲巴勒斯坦抗议活动的大学生的案件有关,这可能与特朗普政府打压支持巴勒斯坦的签证持有者有关。他认为此举旨在恐吓律师,阻止他们代理此类案件,但此事件反而引发了广泛支持,并引发了对政府行为的质疑。
阅读更多
丹麦在其欧盟轮值主席国任期的第一天,重新提出了备受争议的儿童性虐待材料(CSAM)扫描法案,即所谓的“聊天控制”提案。该提案旨在强制所有在欧洲运营的通讯服务扫描用户聊天内容,即使是加密的聊天内容。该提案自2022年5月以来一直未能获得所需多数支持,引发了对隐私的担忧和对加密技术的潜在破坏。丹麦力挺该法案,计划在10月14日通过,但其具体内容和妥协方案尚未公布。此举可能对用户隐私和数据安全造成重大影响,并引发技术专家和人权倡导者的强烈反对。
阅读更多