博通斥资690亿美元收购VMware后,其强硬的许可证合规审查引发争议。博通向多家公司发出停止使用函和审计通知,但一些公司否认违规,声称只安装了安全补丁,甚至有的公司已不再使用VMware。此次行动导致一些公司面临潜在的财务影响,甚至可能裁员。博通的强硬手段使其形象受损,并引发了对其商业行为的监管呼吁。
阅读更多
AstroForge公司研发的Odin探测器将于2月26日搭乘SpaceX的猎鹰9号火箭发射,开启其前往近地小行星的旅程。这是一次高风险的太空探测任务,其目标是探测小行星并评估其金属含量。此次任务也标志着私营公司首次尝试在月球以外的深空进行航天器任务。未来,AstroForge还将与Stoke Space合作,利用其可重复使用的Nova火箭执行更多小行星采矿任务。
阅读更多
印度航空171航班坠毁的初步调查报告显示,在飞机起飞后三秒钟,控制发动机燃油供应的开关被意外关闭。这架波音787梦想飞机在起飞后不久坠毁,造成260人死亡。报告指出,飞行记录仪的数据显示,两个燃油控制开关在起飞后不久从“运行”位置切换到“关闭”位置。尽管随后开关被重新打开,但飞机已经开始失去推力和高度,最终坠毁。调查人员排除了机械故障和鸟击的可能性,目前正集中调查飞行员的操作。
阅读更多
作者历时两年,使用 Rust 语言开发了一个名为 Xee 的 XML 执行引擎,它支持现代版本的 XPath 和 XSLT。Xee 不仅仅是一个库,更是一个完整的编程语言实现,包含命令行工具和 Rust 库,旨在为日渐式微的 XML 技术带来新的活力。文章详细介绍了 Xee 的架构、实现细节以及 XML 的历史和现状,并呼吁开发者贡献力量,共同完善这个项目。
阅读更多
Slack团队分享了其自动化无障碍测试的经验。他们尝试将Axe集成到React Testing Library和Jest中,但由于框架的复杂性而失败。最终,他们选择Playwright,并通过自定义函数和策略,实现了自动化无障碍测试,并在CI/CD中集成。虽然无法完全隐藏自动化检查,但他们通过简化开发者工作流程、改进报告和建立清晰的流程,最大限度地减少了额外的工作。未来,他们计划进一步优化流程,并探索AI辅助测试。
阅读更多
美国政府因资金限制停止通过其领事馆和大使馆共享空气质量数据,这一举动引发全球科学家的担忧。这些数据对于监测全球空气质量、改善公共健康至关重要,其缺失将对发展中国家造成严重影响,尤其是在空气污染严重的地区,例如巴基斯坦和印度等地,缺乏可靠数据将使民众面临更大的健康风险。虽然一些国家表示将加强自身监测能力,但这仍无法弥补美国数据共享中断造成的巨大缺口。此举被认为是美国政府削减环境和气候倡议的一部分,凸显了国际合作在应对全球环境挑战中的重要性。
阅读更多
Chrome团队正在试验新的声明式HTML `` 元素,以简化网页应用请求强大功能(如位置访问)的权限流程。传统的请求方式面临权限滥发、上下文缺失和撤销困难等问题。`` 元素提供了一种更安全、用户友好的方式,允许开发者声明式地请求权限,浏览器将根据用户交互状态动态更新元素文本,并提供清晰的权限管理机制。该元素目前处于Chrome 126的源代码试验阶段,未来有望成为标准。
阅读更多
本文是“解开 PVS 神秘面纱”系列的第一篇,探讨了 Quake 游戏引擎如何通过预计算可见性集 (PVS) 来优化渲染性能。在 90 年代中期,软件渲染的局限性使得减少过度绘制成为关键。Quake 使用门户系统和 PVS 来解决这个问题。门户将世界划分为多个单元,游戏引擎只渲染摄像机可见的单元及其通过门户可见的其他单元。PVS 算法在游戏地图预编译阶段计算每个单元可见的其他单元列表,从而在运行时避免了复杂的可见性测试,显著提高了渲染效率。本文深入探讨了 PVS 算法的实现细节,包括门户的定义、BSP 树的作用以及算法的三步流程:基准可见性、完整可见性以及结果整合。
阅读更多
libxslt库,libxml2的姊妹项目,目前缺乏活跃维护者,存在三个未修复的安全漏洞,其中两个已被公开(CVE-2025-7424和CVE-2025-7425)。漏洞分别涉及类型混淆和堆溢出,苹果和谷歌工程师已提交补丁,但由于缺乏维护者,尚未应用到git仓库。 这提醒我们开源软件维护的重要性,并对依赖libxslt的应用构成安全威胁。
阅读更多
Asdf Overlay是一个超高速、易于使用的Windows窗口叠加库,通过Hook渲染后端在窗口帧缓冲区上绘制。它利用GPU共享纹理避免CPU的帧缓冲区复制,从而能够渲染任意大小的叠加层而不会损失性能。支持OpenGL、DX9-DX12和Vulkan等多种API,并提供输入捕获控制等功能。目前已被多个项目使用,例如游戏内歌词叠加和游戏内叠加等。该库需要Node.js、pnpm、特定版本的Rust编译器和MSVC等环境。安装依赖后,通过pnpm build进行构建,并提供多种示例和调试方法。
阅读更多
万众期待的《我的世界》电影在正式上映前,其未完成版本意外泄露至网络。社交媒体和文件共享网站上迅速传播了电影片段和截图,这些画面特效尚未完善。虽然版权方迅速采取措施下架了大部分泄露内容,但这起事件仍然引发了人们对于电影安全性和盗版问题的关注。尽管如此,电影首映依然取得了巨大成功,预计票房将超过1.3亿美元,甚至有望超越《超级马里奥兄弟大电影》,成为年度票房冠军。这部由杰森·莫玛和杰克·布莱克主演的电影,讲述了四个伙伴意外穿越到像素世界的故事,其改编自全球现象级游戏《我的世界》。
阅读更多
Roame,一家使用信用卡积分和里程的航班搜索引擎公司,正在招聘一位资深全栈工程师。该公司由顶级投资者支持,致力于帮助用户最大化积分和里程的价值。理想候选人需要4年以上经验,精通Next.js、Firebase和Go,并对AI技术有深入了解。工作地点在旧金山,需要全职到岗。Roame提供有竞争力的薪资、股权和福利,并注重团队合作和快速迭代。
阅读更多
本文回顾了英特尔在20世纪80年代的历程,从8086/8088的成功到iAPX 432的惨败,再到80186、80286和80386的崛起。iAPX 432是英特尔首次尝试面向对象和32位CPU的雄心勃勃的项目,但由于复杂的设计和Ada编译器的不足,最终以失败告终,损失高达1亿美元。然而,英特尔并没有被击垮,8086系列的成功奠定了其在微处理器市场的霸主地位,后续的80186、80286和具有里程碑意义的80386的推出,进一步巩固了英特尔的领先优势,并推动了个人电脑行业的飞速发展。
阅读更多
大型语言模型(LLM)的兴起带来了开发效率的显著提升,例如代码编辑器Cursor的惊艳表现。然而,AI的快速发展也带来了巨大的环境问题:庞大的能源消耗和数据中心建设对气候变化造成负面影响。此外,AI模型训练数据来源的伦理问题和对网络资源的过度消耗也引发担忧,例如对维基百科服务器的巨大压力以及生成大量低质量内容“AI糟粕”污染网络。作者在体验AI工具带来的便利后,反思了其负面影响,并呼吁关注AI的潜在危害,避免盲目使用。
阅读更多
作者在潜水度假时突发奇想,将Collatz猜想可视化。他巧妙地将Collatz函数的迭代过程转换为二进制分数,并绘制出相应的图形。令人惊奇的是,生成的图形展现出令人惊艳的自相似性图案,如同某种外星文字。这与2019年法国数学家Olivier Rozier的研究结果不谋而合,但两者构建方法不同。作者的简洁方法易于理解,并邀请读者探索图形中的潜在规律。
阅读更多
慕尼黑大学的研究人员与巴格达大学合作,借助人工智能技术,成功破译并复原了一首失落千年的巴比伦赞歌。这首刻在泥板上的赞歌,栩栩如生地描绘了古代巴比伦城的繁荣景象,以及其居民的生活,特别是女性祭司的角色,为我们了解古代城市社会提供了宝贵的新视角。该发现基于对数千块泥板的数字化和AI比对,不仅复原了赞歌,还揭示了其在当时广泛流传的事实。
阅读更多
作者以自身经历和心理学研究为基础,指出人们容易受认知偏差影响,尤其在AI领域,对AI工具的盲目信任可能带来巨大风险。文章批判了仅凭个人经验和轶事证据就断言AI工具有效性的做法,强调需要进行严格的科学研究,避免重蹈覆辙,避免因认知偏差和操纵而做出错误决策。作者认为,将AI应用于软件开发,尤其是在软件开发本身就存在缺陷的情况下,只会加剧问题。
阅读更多
在数字化浪潮席卷全球的当下,施乐斥资15亿美元收购Lexmark,这一举动令人意外。此举将Lexmark从中国所有者手中转移到重组后的施乐麾下。尽管打印机市场日渐萎缩,但施乐坚信此次收购是其“重塑”战略的关键一步,旨在成为各大打印领域的领导者。然而,在数字化办公流程日益普及的背景下,施乐的押注能否成功,仍存在巨大疑问。Lexmark的全球影响力和成熟的管理服务业务,或许是施乐在日渐萎缩的市场中占据更大份额的关键,但这无疑是一场豪赌,其成败取决于企业对纸质文档需求的持续性。
阅读更多
谷歌地球迎来20周年庆,推出了令人兴奋的更新。用户现在可以通过整合历史街景视图功能进行“时间旅行”,回顾过去的地点景象。此外,专业用户将获得基于AI的全新洞察功能。这项更新基于去年社交媒体上分享历史街景图片的趋势,将历史街景图像添加到谷歌地球中,并提升了其3D延时功能,展示了区域随时间的变化。从最初的笨重桌面客户端到如今的网页、移动端和专业版应用,谷歌地球已取得巨大进步。
阅读更多
SSL.com 的域名验证系统存在安全漏洞。通过利用 BR 3.2.2.4.14 DCV 方法(邮件到 DNS TXT 联系),攻击者可以欺骗系统验证其邮箱域名,从而获得未授权的证书。例如,攻击者使用 `[email protected]` 作为验证邮箱,SSL.com 却错误地将 `aliyun.com` 添加到已验证域名列表中,允许其获取 `aliyun.com` 和 `www.aliyun.com` 的证书。这表明该系统未能准确区分验证邮箱和目标域名,存在严重的安全风险。
阅读更多
本文详细记录了丹麦设计大师Jens Quistgaard为Dansk Designs设计的系列胡椒研磨器。文章不仅对每个研磨器的设计细节、型号、磨粉器类型等进行了细致的描述,还讲述了这些设计背后的故事,以及Dansk公司和设计师如何将它们带入千家万户。从独特的造型到不同的材质和磨粉器,文章涵盖了几乎所有你能想到的细节,并附带大量图片,堪称收藏家必备指南。
阅读更多
十年前,JSON Web Token (JWT) 成为 RFC 7519,标志着历时四年半的基于 JSON 的安全令牌格式和加密标准的创建工作圆满完成。JWT 及其相关规范已被广泛应用于各种安全场景,甚至超出最初设计者的想象。如今,JWT 仍在不断发展,为了应对新兴的威胁和漏洞,相关规范正进行更新,以确保其在未来十年继续保持安全可靠。
阅读更多
欧洲航天局的盖亚探测器完成了为期十年的巡天任务,获得了超过3万亿次观测数据,涵盖约20亿颗恒星和其他天体。这标志着我们对银河系和宇宙邻域认知的一次飞跃。尽管燃料即将耗尽,但盖亚的数据仍在不断更新,为科学研究提供了宝贵资源,迄今已产生超过13000篇科学论文,并被访问了超过5.8亿次。未来还将发布两批海量数据,进一步揭示宇宙的奥秘。
阅读更多
俄罗斯杜马否决了一项旨在合法化“白帽”黑客行为的法案。该法案旨在规范网络安全漏洞研究,但由于担心国家安全和与敌对国家共享漏洞信息等问题而被否决。虽然大型网络安全公司仍可在俄罗斯开展漏洞研究,但个人研究者面临法律风险,可能因未经授权访问计算机系统而被起诉。这项法案的否决凸显了俄罗斯在网络安全领域面临的复杂挑战,以及在国家安全与网络安全发展之间寻求平衡的困境。
阅读更多
一位二十多年经验的软件开发者讲述了AI辅助编程工具(如GitHub Copilot和ChatGPT)带来的双刃剑效应。起初,这些工具能快速生成代码,极大提高效率,让人感觉轻松便捷。然而,过度依赖AI可能会导致开发者对底层原理的理解下降,如同E.M. Forster小说《机器停止运转》中描写的场景,一旦AI工具失效,开发者将失去独立解决问题的能力。作者建议开发者在使用AI工具的同时,应保持对代码的理解和学习,避免对工具的过度依赖,从而保持自身的核心竞争力。
阅读更多:max_bytes(150000):strip_icc()/GettyImages-2159381331-a9ecfa5a31d74657ac04fa86c6a1fd19.jpg)
人工智能的兴起并没有导致科技工作者失业,反而带来了巨大的就业机会。美国劳工统计局预测,2023年至2033年间,专业、科学和技术服务领域的就业岗位将增长超过10%,远高于全国平均水平。数据科学家、信息安全分析师和信息研究科学家等职位需求尤其旺盛,增长率预计将超过40%。虽然AI能够完成一些编程和数据分析任务,但更复杂的系统需要更多专业人才来管理和维护,这将持续推动科技人才市场的繁荣。
阅读更多
《吃豆人》的成功并非源于精美的画面或流畅的操作,而是其对游戏核心机制——碰撞的创新运用。以往游戏中,碰撞意味着物理上的撞击,而吃豆人将碰撞赋予了“吃”的隐喻,这使得吃豆人角色鲜明,更易于玩家产生共鸣。这种“扩展式”设计理念,不仅让吃豆人风靡全球,也启发了后世游戏开发者,在游戏中表达更丰富的主题和情感,例如《Dys4ia》就利用碰撞机制来展现变性体验。
阅读更多/https%3A%2F%2Ftf-cmsv2-smithsonianmag-media.s3.amazonaws.com%2Ffiler%2F08%2F62%2F0862a808-d3dc-446f-96e4-f950e7496571%2F09d_on2017_opener_saturnv3s71-17620_orig_live.jpg)
本文讲述了美国土星五号运载火箭的研发历程。从肯尼迪总统提出登月目标,到一群工程师、技术人员和承包商夜以继日地工作,克服了诸如火箭燃料的危险性、巨型引擎的研制以及各部件组装的精密性等巨大挑战,最终成功将人类送上月球。文章穿插了多位参与者的口述历史,生动展现了这段辉煌历史背后的艰辛与付出,以及对科技突破的执着追求。
阅读更多
为了充分利用Claude Pro的五小时使用限制,作者调整了自己的睡眠时间,采用类似水手短时间睡眠的方式,每次睡2-3小时,从而最大化编程效率。这种方法让他在B2B SaaS项目开发中效率提升了10倍。作者认为,这种方法虽然牺牲了睡眠质量,但目前来看非常有效,并计划在Claude Pro限制收紧后继续使用这种策略。
阅读更多
为打击日益严重的跨境诈骗集团,泰国于周三切断了与缅甸接壤的一些边境地区的电力、燃料和网络供应。联合国2023年的一份报告指出,东南亚的诈骗窝点涉及数十万人参与非法网络和电信活动,每年获利数十亿美元。泰国此举旨在切断这些诈骗集团的资源,保护其旅游业和来自中国的游客安全,此前中国演员王星在泰国被绑架后在缅甸获救一事引发了公众关注。然而,有报道称一些诈骗中心使用发电机继续运营,泰国政府的行动效果还有待观察。
阅读更多