安全研究人员发现中国当局正在使用一种名为Massistant的新型恶意软件从查获的手机中提取数据,包括短信(包括Signal等聊天应用)、图片、位置历史记录、录音、联系人等。该恶意软件由中国科技巨头厦门美亚柏科开发,需要物理接触目标设备才能运行。虽然研究人员尚不清楚哪些中国警方机构在使用该工具,但其使用范围被认为很广,这意味着中国居民和前往中国的旅行者都应该意识到该工具的存在及其带来的风险。Massistant会在设备上留下痕迹,用户可以使用Android Debug Bridge等工具将其删除,但数据已被窃取。厦门美亚柏科据称占据中国数字取证市场40%的份额,并因向中国政府提供技术而受到美国政府制裁。
阅读更多
tkintergalactic 是一个用 Python 编写的声明式 Tkinter UI 库,其设计理念类似 React,使用了虚拟 DOM 的概念。它类型安全,与底层 Tcl/Tk 紧密映射,方便调试,并且零依赖。目前功能尚不完善,但代码简洁易懂,方便学习和理解其工作原理。该库提供了一些示例,展示了如何创建简单的窗口、按钮、文本框和列表,以及使用 Packer 布局管理器。未来计划包括提升 diffing 算法效率、优化状态管理、支持更复杂的 UI 元素等。
阅读更多
尽管美国民众普遍认为大学学费不断上涨,但数据显示,自2014年以来,公立大学学费实际已下降21%,私立大学学费经通胀调整后也下降了12%。这是因为大学采用了一种特殊的定价策略:公布高昂的官方学费,然后通过提供大量经济援助来补贴低收入学生。这种策略导致实际支付费用与公布费用之间存在巨大差异,而公众往往只关注高昂的公布费用。虽然公布费用持续上涨,但实际支付费用却在下降,这主要得益于联邦Pell助学金的增加、州政府拨款的回升以及大学自身提供的更多援助。未来几年,随着18岁高中毕业生人数达到峰值后下降,大学间的竞争将更加激烈,预计净学费还会继续下降。然而,公众普遍对大学学费的认知存在偏差,这导致很多人错过了接受高等教育的机会,也影响了公众对高等教育的信心。
阅读更多
本文深入探讨了 HTML `` 元素的强大功能,特别是结合 `shadowrootmode` 属性创建声明式 Shadow DOM 的方法。文章详细解释了 `shadowrootmode` 的 `open` 和 `closed` 值,以及 `shadowrootclonable`, `shadowrootdelegatesfocus`, `shadowrootserializable` 等属性的用法。此外,文章还阐述了如何利用 `` 元素的 `content` 属性操作 DocumentFragment,并巧妙地规避了 DocumentFragment 使用中的潜在陷阱,通过具体的代码示例演示了如何动态插入和更新 DOM 元素,以及如何利用 Shadow DOM 实现样式隔离和组件化开发。
阅读更多
3FS是一个为应对AI训练和推理工作负载挑战而设计的高性能分布式文件系统。它利用现代SSD和RDMA网络提供共享存储层,简化分布式应用程序的开发。3FS的关键特性包括:强大的性能和易用性,基于CRAQ的强一致性,标准的文件接口,支持各种工作负载(数据准备、数据加载器、检查点和KVCache用于推理)。基准测试显示,它在大型集群上实现了高达6.6 TiB/s的读取吞吐量和3.66 TiB/min的排序吞吐量。KVCache技术显著提高了LLM推理效率,峰值读取吞吐量达到40 GiB/s。项目开源,并提供了详细的安装和运行指南。
阅读更多
Google剑桥分部机器学习团队负责人D. Sculley将参加Fab Academy课程。他拥有丰富的机器学习经验(始于2003年),并曾在教育领域工作。Sculley希望通过学习CAD、激光切割、3D打印等制造技术,探索机器学习与不同制造领域的交叉机会,并计划每周完成一个项目,最终完成一个毕业作品。这将是一次充满挑战和机遇的学习之旅。
阅读更多.jpg)
中国天宫空间站发现了一种新型细菌Niallia tiangongensis,这是地球上从未见过的物种。该细菌呈杆状,能形成孢子,具有极强的生存能力,能在微重力环境下生存,并能分解蛋白质以适应营养匮乏的环境。研究人员推测其可能进化出了耐受辐射损伤的能力。该发现有助于更好地理解未来太空旅行中微生物的危害,并改进太空卫生协议。
阅读更多
全球最大的庞克摇滚唱片收藏——Maximum Rocknroll (MRR) 档案馆,将从加州搬迁至田纳西州默弗里斯伯勒的田纳西州立大学(MTSU)大众音乐中心。这批重达8吨的珍贵藏品包括约6万张黑胶唱片、照片、独立刊物和文件,涵盖了庞克摇滚几十年来的全球发展历程。MTSU大众音乐中心将以此为契机,成为庞克摇滚研究的中心,并计划开展一系列公众活动,如聆听派对、独立刊物工作坊等,让更多人了解庞克摇滚的文化和社会影响。
阅读更多
这篇文章回顾了1930年代美国公共卫生海报的奇妙世界。这些由政府资助的海报,不仅旨在提升国民健康意识,也反映了当时的社会风貌。从提倡喝牛奶、刷牙等日常保健,到严肃地警示梅毒、癌症的危害及治疗方法,海报内容包罗万象。这些海报不仅是公共卫生宣传工具,也是那个时代独特的艺术表现形式,为现代平面设计奠定了基础。
阅读更多
前英国副首相克莱格警告,要求AI模型训练前获得艺术家授权将扼杀英国AI产业。尽管创意产业呼吁对AI使用其作品进行知情权和选择权,但克莱格认为,在海量数据训练的背景下,逐一征求授权并不现实,这将导致英国AI行业一夜之间崩溃。这一争议与英国议会关于赋予创意产业更多权力的数据法案修正案有关。修正案最终被否决,但争论仍在继续,未来走向仍未可知。
阅读更多
作者讲述了因意外删除Linux系统关键目录`/lib`后,如何利用系统自带工具或静态编译的小程序,通过网络传输替换关键文件恢复系统的方法。文章详细介绍了使用busybox、bash内置函数、以及利用C语言编写并静态编译极小巧的程序从另一台机器传输文件进行恢复的步骤和技巧,避免了重装系统的麻烦。
阅读更多
印度将在18个月内开始大规模生产电动汽车电池,但其产业结构令人担忧。主要电池制造商Amara Raja和Exide的专利数量远少于中国CATL和韩国LG Energy Solution,显示出长期依赖国外技术的模式。许多印度公司选择与外国公司合作,依赖其技术和供应链,而非自主研发。虽然一些公司如Ola Electric和Godi India尝试自主创新,但Log9 Materials的案例表明独立创新风险巨大。印度能否真正掌握电池技术,而非仅仅生产,将决定其电动汽车产业的未来,并影响其经济独立性。
阅读更多
Context Engineering(上下文工程)正成为AI领域的热门话题,它超越了简单的Prompt Engineering(提示工程),关注为大型语言模型(LLM)提供充分的上下文信息,使其能够有效解决问题。文章指出,AI代理的成功与否主要取决于上下文质量,而非模型本身。Context Engineering并非简单的指令,而是包含初始指令、用户提示、短期记忆、长期记忆、外部信息检索、可用工具和结构化输出等多个方面。一个成功的AI代理,例如能够根据邮件安排会议,需要整合日历、邮件历史、联系人信息等上下文,才能生成人性化的回复,而非简单的机械式回应。文章强调,Context Engineering 是一个动态系统,需要在正确的时间提供正确的信息和工具,以确保LLM能够完成任务,这才是构建强大可靠AI代理的关键。
阅读更多
Quarto 是一款基于 Pandoc 的文学化编程工具,它允许你将程序逻辑与代码片段和宏以人类可读的方式结合起来。它不仅支持 R Markdown 的功能,还扩展了对 Python、Julia 等多种语言的支持,并提供丰富的文档格式输出选项。通过简单的 Markdown 语法,你可以轻松创建包含可执行代码块、图表、表格等元素的文档,并将其渲染成 HTML、PDF 等多种格式。Quarto 还提供了强大的自定义选项,例如代码折叠、执行选项等,方便你根据需要调整文档的呈现效果。
阅读更多
国际空间站一个俄罗斯控制模块多年来持续漏气,近期泄漏停止引发新的担忧:可能是修复成功,也可能是在内壁形成了新的泄漏,导致空间站整体漏气。Ax-4私人航天任务因此延期,NASA和俄罗斯航天局Roscosmos正试图查明原因,但双方对安全风险评估存在分歧。此次Ax-4任务由四名宇航员执行,其中包括前NASA宇航员Peggy Whitson和来自印度、波兰、匈牙利的首位访问空间站的宇航员。尽管泄漏问题悬而未决,但后续的Crew-11任务仍计划于7月发射。
阅读更多
安全研究人员发现,数百个电商网站,其中包括一家市值400亿美元的跨国公司,遭到供应链攻击。攻击者通过入侵三个软件供应商,植入潜伏了六年的恶意软件,在过去几周内激活,窃取支付卡信息和其他敏感数据。至少500个电商网站受到影响,实际数字可能高达1000个。恶意软件允许攻击者在访问者浏览器中执行任意代码,实现远程代码执行,从而窃取数据。受影响的软件供应商包括Tigren、Magesolution和Meetanshi,它们都提供基于Magento的软件。
阅读更多
一项由布法罗大学的研究表明,独自聆听音乐能够作为一种“社交替代”,有效提升社交幸福感。研究人员通过两个实验发现,聆听自己喜欢的音乐能够减轻孤独感,并缓解社交排斥带来的负面情绪。这与以往关注音乐社交属性的研究不同,该研究关注的是独自享受音乐带来的益处,证明音乐能够帮助人们建立与艺术家之间的联系,沉浸在音乐世界中,并唤起对其他人的回忆,从而满足人们基本的归属感需求。
阅读更多
Valve正将基于Linux的SteamOS扩展到除Steam Deck外的其他掌机,例如华硕ROG Ally。为此,Steam商店将推出“SteamOS兼容”标签,标识游戏及其中间件是否在SteamOS上受支持,包括游戏功能、启动器功能和反作弊支持。超过18000款游戏将初始标记为兼容。虽然Proton技术已大幅提升兼容性,但并非所有Windows游戏都能完美运行。该标签的推出标志着SteamOS生态的进一步成熟,更多玩家将能体验到SteamOS的魅力。
阅读更多
一篇新的论文挑战了著名的CAP定理。作者们提出,在网络分区的情况下,部分进展是可能的,即系统可以对部分客户端保持响应并实现非零吞吐量。他们提出了CASSANDRA共识协议的设计,允许分区副本对客户端请求进行排序,从而在保持一定一致性的同时,保证系统的可用性。这项研究为构建更健壮的分布式系统提供了新的思路。
阅读更多
FFmpeg By Example 网站汇集了大量 FFmpeg 使用技巧,展示了其在视频和音频处理方面的强大功能。无论是提取视频片段、分析视频元数据,还是生成 GIF 图片,你都能在这里找到相应的示例代码和详细解释。该网站鼓励社区贡献,并提供在线尝试功能,方便用户学习和实践。
阅读更多
厌倦了在HTML、CSS和Python之间切换来构建简单的Web UI?MonsterUI应运而生!它是一个基于FastHTML的库,允许开发者仅使用Python代码创建美观的、响应式的Web应用程序。MonsterUI提供了预先设计的组件和智能默认值,基于Tailwind、FrankenUI和DaisyUI等现代库,同时保留了对Tailwind CSS的完全访问权限。它简化了样式设计,让开发者专注于功能构建而非样式细节,并包含主题、基础组件、语义文本样式、智能布局助手、常用UI模式以及高级组件等功能,极大提升了Web开发效率。
阅读更多
最近高蛋白饮食风靡一时,但其益处和风险究竟如何?本文作者驳斥了高蛋白饮食能显著提升健康和肌肉量的说法,并指出大量研究表明,过量摄入蛋白质,特别是动物蛋白,可能增加患2型糖尿病、心血管疾病和过早死亡的风险。作者详细分析了多项研究,揭示了高蛋白饮食可能通过激活mTOR通路,促进动脉粥样硬化,并强调了坚持适量运动的重要性。最终结论是:不必过分执着于高蛋白摄入,均衡饮食和规律运动才是健康的关键。
阅读更多
故事发生在一个科技高度发达的赛博空间,690岁的卡罗琳,作为“死亡骑手”的女王,因其独特的经历而闻名。一次死亡游戏中,她遭遇了年轻挑战者蒂莫西拙劣的“真实死亡”设计,并揭露了其对“真实死亡”的误解。之后,她与僵尸弗雷德展开了一场充满暴力和情欲的死亡游戏,最终参与了由罪犯组成的年度聚会。文中穿插了Prime Intellect(超级人工智能)的创建过程以及其对人类社会的干预,最终引发了宇宙级的变化,并探讨了人类在科技进步中的角色和命运。
阅读更多
经过五年的法律诉讼,WhatsApp赢得对间谍软件制造商NSO集团的诉讼,后者因2019年针对1400多名用户的黑客攻击活动被判赔偿超过1.67亿美元。此次判决被誉为打击非法间谍软件的里程碑式胜利,对侵犯隐私和安全的恶意行为起到震慑作用。NSO集团表示将考虑上诉。
阅读更多
arXivLabs是一个框架,允许协作者直接在arXiv网站上开发和共享新的arXiv功能。参与arXivLabs的个人和组织都认同并接受了arXiv关于开放性、社区、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与遵守这些价值观的合作伙伴合作。如果您有想法可以为arXiv社区增值,请了解更多关于arXivLabs的信息。
阅读更多
Google重磅更新Gemini 2.0系列模型!2.0 Flash正式开放API,开发者可用于生产应用;2.0 Pro实验版问世,主打编码和复杂提示处理能力,拥有200万token的上下文窗口;经济型2.0 Flash-Lite也已推出。所有模型都支持多模态输入文本输出,未来几个月将支持更多模态。此次更新显著提升了模型性能,并扩展了其应用范围,标志着Gemini在AI领域迈出了坚实一步。
阅读更多
作者在过去500天里坚持使用Math Academy进行每日数学练习,并分享了他的经验。起初是为了学习AI相关的数学知识,他发现自己数学基础薄弱,甚至从最低级别课程开始学习。通过坚持不懈的努力和一些策略调整(例如,每天固定时间学习、利用碎片时间、公开分享学习进度等),他完成了多个基础课程,并正在学习微积分和线性代数等更高级的知识。这个过程不仅提升了他的数学能力,也培养了他的学习习惯和毅力,甚至影响到了他生活的其他方面。
阅读更多
一名31岁的IT员工Mohammed Umar Taj因在被停职后恶意破坏公司网络而被判处七个多月监禁。他更改登录名和密码,更改多因素身份验证设置,导致公司及其在德国和巴林的客户被锁出,造成约20万英镑的损失。警方表示,Taj此举是为了报复公司,其行为造成了严重的国际影响。尽管如此,Taj目前还是一家电气公司的负责人。此事件再次提醒企业应及时收回被停职员工的网络访问权限,以防止类似事件发生。
阅读更多
一个令人惊艳的交互式Web应用,让你只需通过手势和语音命令就能实时控制3D模型!它结合了three.js、MediaPipe计算机视觉、Web Speech API和Rosebud AI等技术,支持拖动、旋转、缩放和动画等操作,并允许你拖放GLTF格式的3D模型进行导入。只需一个支持WebGL的现代浏览器,开启摄像头和麦克风权限,你就能体验到这种前所未有的交互方式。赶紧clone代码,自己动手体验一下吧!
阅读更多
Apple TV+上线五年多,除了《泰德·拉索》的爆红,一直难以获得主流关注。制作人Alex Berger吐槽Apple TV+的营销策略糟糕,以其制作的法国剧集《La Maison》为例,尽管在欧洲大获成功,但由于Apple几乎没有进行任何宣传,导致鲜有人知。这并非个例,Apple TV+对非英语剧集的营销力度尤其不足,许多优质剧集因此被埋没,凸显了其营销策略的巨大缺陷。
阅读更多