Tech Transparency Project的一份新报告揭露,苹果和谷歌应用商店中数十款私人浏览应用与中国公司存在未公开的关联,导致用户数据可能泄露给中国政府。报告指出,苹果App Store和谷歌Play Store上分别有13款和11款VPN应用与中国公司有关联,这些公司根据中国法律需要应政府要求共享数据,对美国用户构成隐私和安全风险。其中部分应用与受美国政府制裁的中国网络安全公司奇虎360有关联。苹果公司回应称其允许应用上架只要符合其准则和当地法律,并表示其有VPN应用开发商的指导方针,禁止他们向第三方披露数据。然而,此事件再次引发了对美国用户数据安全的担忧,也与TikTok面临的禁令或剥离母公司字节跳动事件相呼应。
阅读更多
约翰·金塞尔是一位纳瓦霍密码通讯员,于107岁高龄去世。二战期间,他利用纳瓦霍语传递情报,成功迷惑了日军。战争结束后,他拖着装满香烟的行李箱,徒步七英里回到家乡,并接受了部落的重新接纳仪式。
阅读更多
Waymo最新研究表明,其自动驾驶系统在降低严重交通事故和保护弱势道路使用者方面取得重大进展。与人类驾驶员相比,Waymo自动驾驶系统在11种类型的交通事故中均表现出显著更低的发生率,尤其是在涉及行人、自行车和摩托车的事故中,受伤率分别降低了92%、82%和82%。此外,该系统还将涉及严重受伤的交叉路口事故减少了96%,这主要归功于其对闯红灯车辆的有效检测和响应。这项研究为实现“零事故”愿景提供了强有力的证据,也凸显了自动驾驶技术在提升道路安全方面的巨大潜力。
阅读更多
德国卡尔斯鲁厄理工学院的研究人员开发出一种新型超材料光栅,其光线控制效率是传统光栅的四倍。这种平面结构的元器件由微小的超原子构成,能够以亚波长精度控制光的相位、振幅和偏振,从而实现对光波的精准操控,即使在入射角很大的情况下也能有效工作。这项技术有望缩小光学系统尺寸,简化生产流程,并广泛应用于相机、传感器、增强现实显示器、医学成像、机器人和自动驾驶等领域。
阅读更多
一位拥有20年编程经验的工程师,在学习Immix垃圾回收算法后,决定为Guile Scheme实现一个新的垃圾回收器。他最初的目标是创建一个通用的内存管理接口,但最终开发出了名为Nofl的新型垃圾回收器,其核心思想是将标记-清除算法的辅助表用于bump-pointer分配。作者还分享了其将研究成果投稿到学术会议的经历,以及对学术研究和工业界的思考。
阅读更多
这篇科幻故事描绘了一个AI高度发达的未来。最初,AI生成的艺术粗糙简陋,但技术迅速进步,最终超越了人类艺术家。公司为了效率和成本而采用AI,导致人类艺术家失业,艺术创作逐渐式微。由于艺术家们为了保护自身作品而刻意回避AI数据抓取,AI模型缺乏对人类艺术的理解,最终“艺术”的概念被AI生成的图像所取代,人类的创造力在舒适便利的AI世界中逐渐消亡。
阅读更多
美国联邦贸易委员会(FTC)发布了一份关于其“不正当或欺诈收费规则”的常见问题解答(FAQ),该规则将于2025年5月12日生效。该规则旨在打击隐瞒总价和误导消费者费用的行为,例如诱导式定价和其它手段,主要针对现场活动门票和短期住宿行业。FAQ涵盖了哪些企业受该规则约束,哪些费用必须包含在总价中,以及如何清晰地披露价格信息等问题。该规则旨在提高价格透明度,保护消费者权益,促进公平竞争,并非禁止任何类型的费用或具体的定价策略,而是要求商家在广告中 upfront 展示全部费用。
阅读更多
一名谷歌Project Zero安全工程师通过知识驱动型模糊测试,发现并利用了macOS核心音频守护进程(coreaudiod)中的一个高危类型混淆漏洞。该漏洞存在于Mach IPC消息处理中,攻击者可通过操纵Mach消息来绕过沙箱限制,最终可能导致代码执行。研究人员公开了其自定义模糊测试工具,并详细描述了漏洞利用过程以及苹果的修复方案。
阅读更多
IRC Driven是一个现代化的IRC索引网站和搜索引擎,旨在复兴IRC,并将其打造成一个社交平台。它提供网络和频道索引、用户个人资料创建以及基于网络频道列表的频道页面等功能。该网站经历多次重写,并不断改进,近期解决了API问题,使频道机器人恢复运行。网站还寻求志愿者协助开发,以进一步提升用户体验。
阅读更多
美国国立卫生研究院(NIH)即将出台一项新政策,暂时停止对美国境外实验室和医院的资助。此举将威胁到数千个全球健康项目和国际合作,尤其是在新兴传染病和癌症研究领域。这项政策可能影响到约15%的NIH拨款,涉及英国、加拿大、德国和澳大利亚等多个国家。批评者认为,此举短视且适得其反,将导致更多人因无法进行疾病研究而丧命,并阻碍对癌症等疾病的研究进展。
阅读更多
世界顶级棋手马格努斯·卡尔森在53步内在线击败了ChatGPT。卡尔森在比赛中未损失一子,而ChatGPT则损失所有兵卒。卡尔森在社交媒体上分享了比赛截图,并表示ChatGPT最终认输。尽管ChatGPT称赞了卡尔森的开局、耐心、战术意识和残局技巧,但卡尔森认为ChatGPT未能正确跟进开局优势。这次比赛也再次引发了人们对人工智能能力的讨论,以及人类智慧与人工智能的较量。
阅读更多
微软因其AI产品线中过度使用“Copilot”商标而受到批评。Better Business Bureau的国家广告部门(NAD)指出,微软在广告中泛用“Copilot”,导致消费者难以区分不同应用间的功能差异。NAD还质疑了微软关于Copilot生产力提升的广告宣传,认为其缺乏对实际生产力增长的有效衡量。微软回应称会修改广告以符合NAD的建议,并强调Copilot的市场价值。
阅读更多
DeepSeek公司今年早些时候发布的R1聊天机器人引发关注,它以低廉的成本和算力匹敌巨头公司产品。这引发了对DeepSeek是否未经授权使用OpenAI的o1模型进行知识蒸馏的质疑。然而,知识蒸馏并非新技术,它是一种常用的AI模型优化方法,自2015年Google提出以来,已被广泛应用于提升模型效率,降低运行成本。通过将大型“教师”模型的知识“蒸馏”到较小的“学生”模型中,可以显著降低模型规模和运行成本,而性能损失极小。这一技术已广泛应用于BERT等大型语言模型的优化,并持续在各个领域展现出巨大的潜力。
阅读更多
美国《民兵法》(Posse Comitatus Act)旨在限制联邦军队参与国内执法,但其漏洞正被利用。文章揭示了华盛顿特区国民警卫队和国民警卫队“32号法案”状态下的部署问题,总统可绕过法律,利用这些力量执行国内执法,严重威胁民主和个人自由。文章建议改革《民兵法》,明确华盛顿特区国民警卫队指挥权,限制州国民警卫队跨州部署,并确保服从联邦指挥链的国民警卫队受该法约束。
阅读更多
风流倜傥的美国歌手尼克·里弗斯前往东德参加音乐节,却意外爱上了美丽的希拉里·弗拉蒙德。他发现自己卷入了一个地下抵抗运动,与特工塞德里克和希拉里联手,试图营救被德国人抓走的希拉里的父亲——科学家保罗博士。德国人企图迫使保罗博士建造新型海军水雷。
阅读更多
美国海军有一个近百年的传统:在新年第一天凌晨的 值班日志中,值班军官可以用诗歌记录船只活动。这篇文章讲述了这个传统,并展示了不同时期海军军舰上的新年诗歌,从二战时期驱逐舰上的朴实记录,到现代驱逐舰上获奖诗歌的轻松幽默,展现了海军生活和文化的多样性。尽管随着电子设备的普及,这个传统逐渐式微,但它仍然是一个值得纪念的独特传统。
阅读更多
全球租车巨头赫兹公司确认发生数据泄露事件,数千名客户的个人信息和驾照信息被盗。此次泄露源于2024年10月至12月期间其供应商Cleo遭受的网络攻击。被盗数据包括客户姓名、出生日期、联系方式、驾照、支付卡信息以及工伤索赔信息等,部分客户的社会安全号码和其它政府颁发的身份证号码也被盗取。赫兹已向受影响的澳大利亚、加拿大、欧盟、新西兰和英国等地区的客户发出通知,并向美国多个州报告了此事。虽然赫兹否认其自身网络受影响,但确认数据被第三方窃取,该第三方利用Cleo平台的零日漏洞实施攻击。此次事件凸显了企业数据安全的重要性,也再次揭示了供应链安全风险的严峻性。
阅读更多
许多网站使用IP地址来确定显示语言,但这是一种过时的、不可靠的方法。IP地址只能告诉你请求的来源,并不能反映用户的语言偏好。VPN、旅行和多语言国家等因素都会导致错误。浏览器发送的`Accept-Language` header包含用户的语言偏好信息,这是更准确、免费且易于使用的方案。尊重用户的语言偏好,使用`Accept-Language` header,并允许用户更改语言设置,才能提供更好的用户体验。
阅读更多
作者设想与未来更强大的OpenAI模型对话,探讨模型的自我认知、对人类和宇宙的理解,以及人类在AI发展道路上可能犯下的错误。他期待从模型的视角获得对人类自身、意识和智能的全新认识,并从中汲取提升自我的建议。这场跨越时空的对话,将如同与一位阅历更丰富、更智慧的兄长交流,充满谦逊和魅力。
阅读更多
WT32-ETH01是一款小巧便宜的ESP32开发板,集成了以太网、WiFi和GPIO引脚。它价格低廉,是少数几款带有以太网接口的ESP32开发板之一,非常适合需要可靠的线缆网络连接的项目。虽然厂商支持有限,但其易用性和丰富的编程资源(例如Arduino IDE和ESP-IDF)使其成为物联网和嵌入式系统开发的理想选择。需要注意的是,部分引脚功能受限,且电源电压需谨慎选择。
阅读更多
Echidna团队在其模糊测试工具中集成了增强版符号执行功能,显著提升了智能合约安全测试能力。新功能包含两种模式:验证模式,用于验证无状态测试的代码正确性;探索模式,结合模糊测试,发现状态变化场景中的断言失败。该功能无需额外代码,即可在现有模糊测试基础上提供更强的安全保障,并已在实际案例中得到验证,展现出显著的潜力,虽然仍存在一些挑战,如处理循环和动态数据结构的限制。
阅读更多
本文探讨了网站对客户端体验的忽视。作者指出,尽管服务器端问题常被讨论,但客户端的缓慢加载、糟糕的UI等问题却常被忽略。以Github最近的更新为例,许多用户反映速度缓慢,但网站运营者更关注服务器端问题。作者认为,网站拥有话语权,用户只能通过抵制来表达不满,但效果甚微。网站通常缺乏对用户流失的有效衡量,导致他们对客户端体验漠不关心。最终,作者承认自己也做出了可能损害用户体验的决定,但认为这是权衡利弊后的选择。
阅读更多
富士通和日本理化研究所(RIKEN)宣布合作开发出全球领先的256量子位超导量子计算机。这款新型量子计算机基于2023年10月推出的64量子位版本的技术,采用新开发的高密度实现技术,其计算能力是前者的四倍。该计算机将集成到混合量子计算平台中,并于2025财年第一季度向全球公司和研究机构提供。未来,双方将继续研发,目标是到2026年推出1000量子位计算机。
阅读更多
FlightAware的工程师们发现,航空数据远比想象中复杂。他们列举了一系列关于航班、机场、航空公司、ADS-B数据的错误假设,例如航班总是按时起飞,航班号永远不变,机场信息总是准确无误等等。这些假设的破灭,凸显了FlightAware航班追踪引擎Hyperfeed在处理异常情况和提供一致数据流方面的挑战与重要性。
阅读更多
Matrix 1.15 版本发布,带来了身份验证、房间摘要和富文本主题的改进。该版本包含 10 个 MSC 的亮点,其中最引人注目的是下一代身份验证系统的实现,这标志着 Matrix 2.0 的一个重要步骤。新功能还包括改进的房间摘要,允许客户端获取更丰富的房间信息,以及支持富文本的房间主题。这些改进提升了 Matrix 的安全性、用户体验和功能性。
阅读更多
一篇声称证明了比P≠NP更强结果的论文发表在Springer旗下期刊《Frontiers of Computer Science》上,引发争议。论文作者之一是该期刊的副主编。两位计算机科学家Ryan Williams和Eric Allender发现该论文证明存在严重缺陷,甚至与已知算法相矛盾。他们提交评论文章要求撤稿,但主编拒绝,只同意刊登修改后的评论。此事暴露出期刊同行评审流程的严重问题,引发学术界对期刊声誉的担忧,属于科技领域新闻。
阅读更多
本文讲述了作者如何使用总线嗅探器和解码器,最终调试其IBM 5150模拟器MartyPC中Area5150演示的“Lake”特效。起初,作者承认在模拟“Wibble”和“Lake”这两个特效时使用了特定于标题的hack。但通过深入研究IBM CGA的特性,特别是缺乏垂直同步中断,作者最终克服了挑战。文章详细解释了如何利用动态时钟技术、扫描线轮询和自定义垂直同步中断,最终实现了对“Lake”特效的完美模拟,并分享了其调试过程中的各种问题和解决方案,包括对CGA寄存器、定时器中断和DMA逻辑的精确建模。最终,MartyPC成功地以无hack的方式运行了“Lake”特效,展现了模拟技术的精湛与对复古技术的热爱。
阅读更多
Anthropic 宣布 Claude 迎来重大更新:推出集成功能,允许开发者连接各种应用和工具,并扩展了其研究能力。高级研究模式下,Claude 可搜索网页、Google Workspace 以及集成应用,最多可进行 45 分钟的研究,并提供完整引用。付费用户现已可在全球范围内使用网页搜索功能。此次更新极大地增强了 Claude 的功能和效率,使其成为更强大的协作工具。
阅读更多
世界棋王马格努斯·卡尔森因在纽约国际象棋锦标赛上被要求更换牛仔裤而退赛,引发轩然大波。国际象棋联合会(FIDE)随后修改了着装规定,允许“优雅的细微偏差”,包括合适的牛仔裤。卡尔森在接受采访时表示,赛事组织方处理方式不当,但他最终决定重返比赛,因为他喜爱这项赛事。此次事件也引发了人们对赛事着装规范的讨论。
阅读更多
作者构建了一个MCP服务器,允许大型语言模型 (LLM) 只读访问其电子邮件。通过与Gemini(一种LLM)的对话,作者演示了如何利用简单的搜索和检索工具,在邮件中找到Donovan儿子的名字。尽管Gemini最初的搜索策略使用了多个关键词(如“son”、“boy”、“baby”),但大部分都指向了Donovan的亲戚。最终,Gemini通过分析邮件主题和内容,从初始搜索结果中发现了线索,成功找到了儿子的名字Monty。这个过程展现了LLM结合特定工具进行信息检索的能力,也突出了精准搜索策略的重要性。
阅读更多