BGP漏洞导致互联网大范围路由不稳定

2025-05-27
BGP漏洞导致互联网大范围路由不稳定

2025年5月20日,一条带有错误BGP Prefix-SID属性的BGP消息传播,导致两种主要的BGP实现出现问题,引发了互联网大范围的路由不稳定甚至短暂的连接中断。Juniper的JunOS系统未能正确过滤该错误消息,并将其转发给其他对等体,而Arista的EOS系统在接收该消息后重置了会话。此次事件波及众多网络,其中包括一些大型互联网交换中心,因为Bird路由软件不支持BGP SID,导致错误消息被广泛传播。调查显示,AS9304、AS135338、AS151326和AS138077等AS号可能参与其中,但Starcloud (AS135338)或Hutchison (AS9304)被认为是更可能的罪魁祸首。此事件突显了BGP错误处理中的严重缺陷,以及网络设备厂商在提高BGP错误容忍度方面的不足。

阅读更多

复活二战时期流程改进工具,提升政府效率

2025-04-02
复活二战时期流程改进工具,提升政府效率

本文介绍了一个名为“Standards”的网站项目,旨在复原并更新二战时期美国政府使用的流程改进工具——Work Simplification Program。该项目旨在帮助各组织,特别是地方政府和社区组织,识别并消除低效流程,提升效率,最终改善民生。文章指出,传统的流程改进往往注重短期成本削减,而Work Simplification Program更关注效率和最终效果,通过简化流程,提高政府部门的服务能力,例如帮助民众更便捷地办理相关手续。项目团队已将相关的培训手册转换为在线文档,并计划后续重建其他材料,例如流程图表单等。

阅读更多

Digg复活:AI加持下的社区回归

2025-03-05
Digg复活:AI加持下的社区回归

Digg,曾经与Reddit争雄的社交新闻聚合网站,在创始人Kevin Rose和Reddit联合创始人Alexis Ohanian的联手之下重获新生。此次复活并非简单的重启,而是借助AI技术,旨在解决现有社交媒体平台的毒性和信息泛滥问题。Rose表示,AI将作为辅助工具,帮助用户和版主更有效率地进行内容审核和社区管理,从而营造更健康、更具发现乐趣的在线社区。新Digg将由CEO Justin Mezzell领导,并很快推出新版本。

阅读更多
科技 Digg

cURL 8.16.0 中 pthread_cancel 的灾难性后果及移除

2025-09-13

cURL 8.16.0 版本中引入了使用 pthread_cancel 来取消 getaddrinfo() 的功能,旨在提高性能。然而,这一改动导致了严重的内存泄漏问题。这是因为 getaddrinfo() 在读取 /etc/gai.conf 文件时可能被取消,从而导致已分配的内存无法释放。由于该问题难以解决且可能导致严重的稳定性问题,cURL 团队最终决定在 #18540 中移除该功能,并建议用户使用 c-ares 库来替代,虽然 c-ares 功能上略有不足。

阅读更多

KDE Plasma 终止长期支持版本发布

2025-05-04
KDE Plasma 终止长期支持版本发布

KDE社区决定停止Plasma的长期支持(LTS)版本发布,转而延长错误修复和功能版本的支持周期。此举旨在解决社区期望不一致、开发者不愿维护旧版本以及 Frameworks 和 Gear 应用的 LTS 支持不一致等问题。未来,Plasma 将每年发布两次功能版本,并增加一个错误修复版本,以提高稳定性。此举旨在为用户提供更好的桌面体验。

阅读更多
开发 Linux 桌面

谷歌标志性“G”图标十年后焕新升级

2025-05-13
谷歌标志性“G”图标十年后焕新升级

时隔近十年,谷歌对其标志性的“G”图标进行了更新。此次更新并非简单的颜色调整,而是将原先四个独立的色块融合,使其过渡更加自然流畅,整体风格更加鲜艳活力。新图标已率先应用于iOS版谷歌搜索应用,随后也更新至Android版。此次更新突显了谷歌在品牌形象上追求现代化和与时俱进的努力,与谷歌Gemini AI的渐变色调相呼应。

阅读更多
设计 图标更新

iTerm2内置浏览器:终端与浏览器的完美融合

2025-09-19

iTerm2最新版本加入了内置网页浏览器功能,将网页浏览无缝融入其窗口、标签页和分割窗格的现有架构中。用户可以在同一界面内同时进行终端操作和网页浏览。该浏览器支持多种快捷键操作,例如Cmd+点击在新标签页打开链接,Cmd+Shift+点击在新垂直分割窗格打开链接等。此外,它还集成了AI聊天功能,方便用户对当前网页进行总结、分析或提问,并拥有隐私保护模式、弹出窗口拦截和广告拦截等功能。虽然并非旨在取代主浏览器,但它为需要集成终端和网页工作流程的用户提供了极大的便利。

阅读更多

关键飓风预报数据即将中断,或将影响飓风季预测准确性

2025-06-28
关键飓风预报数据即将中断,或将影响飓风季预测准确性

美国国防部气象卫星计划(DMSP)卫星上的传感器即将停止向国家飓风中心等非国防用户提供关键的微波数据,这将严重影响飓风预测的准确性。这些数据能够穿透云层,观测到飓风内部结构,特别是风暴眼和眼墙的变化,从而提前数小时预警飓风快速增强等重大变化。数据中断的原因尚不清楚,但可能与安全问题有关。虽然国家海洋和大气管理局(NOAA)表示拥有其他数据来源,但专家担心这将导致飓风预测出现6到12小时的延迟,特别是对于太平洋风暴,这可能造成灾难性后果。

阅读更多
科技

快速致富 vs. 可持续发展:创业者的两种抉择

2025-07-04
快速致富 vs. 可持续发展:创业者的两种抉择

作者讲述了他与一家小型开源软件公司的糟糕经历,该公司拒绝了他的合作提议,只关注快速盈利,而非产品本身和客户关系。作者认为这种“速成”心态与他所推崇的持续发展理念背道而驰,并以自身经历和观察到的其他公司案例为例,说明了过分追求指数级增长而忽视客户价值和产品长期发展的弊端,最终选择放弃合作,寻找更可靠的替代方案。

阅读更多
创业

互联网怎么了?科技巨头扼杀用户体验,流媒体平台摧毁电影业

2024-12-22
互联网怎么了?科技巨头扼杀用户体验,流媒体平台摧毁电影业

一篇博客文章探讨了互联网的现状,指出科技公司为了迎合投资者和内部利益相关者,牺牲用户体验,通过各种手段操纵用户行为,例如设计令人沮丧的APP界面,故意降低搜索结果质量,以及利用广告追踪软件无休止地收集用户数据。与此同时,流媒体平台Netflix的商业模式则被批评为摧毁了电影行业,其对电影质量的忽视以及对观看数据的操控,导致劣质内容泛滥,而看似庞大的观看数据实则虚假。文章总结了当前人们对互联网普遍存在的“垃圾信息充斥,价格上涨”的不满情绪,并指出智能手机和社交媒体的现状也亟待改进。

阅读更多
科技

为什么你的iPhone照片不适合打印?

2025-07-30

你是否想过为什么很少有人会打印并装裱智能手机照片?本文揭示了其中的原因。通过对比iPhone照片和专业相机照片,作者指出iPhone相机在处理照片时存在明显的缺陷:鱼眼镜头导致图像畸变,尤其体现在人物的肢体和面部特征上;为了增强亮度,iPhone进行大量的计算处理,反而破坏了重要的面部细节和阴影;背景虚化效果也远不如专业相机自然。总而言之,iPhone照片虽然方便快捷,但在细节和真实感方面无法与专业相机媲美,因此不适合打印和装裱。

阅读更多
设计

创业公司:商业创始人的真正价值是什么?

2025-04-27

许多非技术背景的创业者苦于寻找技术合伙人。文章指出,并非技术人员稀缺,而是这些商业创始人的价值被高估了。他们往往高估自身想法的重要性,而低估了技术执行的难度。作者建议,商业创始人应专注于建立和拓展客户网络,并证明其市场需求,例如获得大量预订单或商业意向书。通过验证市场需求,而非依赖产品本身,才能吸引到技术合伙人,从而提高创业成功率。

阅读更多

OpenAI 的 o3 模型:照片地理位置识别惊人准确

2025-04-26
OpenAI 的 o3 模型:照片地理位置识别惊人准确

OpenAI的新模型o3展现了令人惊叹的图像识别能力。作者上传了一张看似普通的加州El Granada酒吧照片,o3通过分析图像细节(如房屋样式、植被、车牌等),结合Python代码进行图像处理和分析,最终推断出照片拍摄位置在加州中部海岸地区,虽然与实际位置(El Granada)略有偏差,但其“次优选择”却精准命中。这不仅展现了AI惊人的推理能力,也引发了关于隐私和安全性的担忧,因为这项技术很容易被滥用以追踪个人位置。

阅读更多
AI

Cosmopolitan 3.0:跨平台神器,让你的代码飞起来

2025-02-01
Cosmopolitan 3.0:跨平台神器,让你的代码飞起来

Cosmopolitan 库 3.0 版本发布!这个项目历时近一年开发完成,实现了惊人的跨平台兼容性:一个可执行文件即可运行于 Linux、macOS、Windows、FreeBSD、OpenBSD 和 NetBSD 等多个平台的 AMD64 和 ARM64 架构上。这得益于全新的链接器 apelink.c,它巧妙地整合了 PE、ELF、Mach-O 和 PKZIP 文件格式。此外,Cosmopolitan 3.0 还大幅提升了 Windows 和 macOS 的兼容性,并显著提高了软件运行速度和内存效率。项目还包含一个名为 Cosmos 的“胖 Linux 发行版”,其中包含 Emacs、Vim、CoreUtils 等常用工具。Cosmopolitan 3.0 采用了一种创新的方法,使得构建的软件不仅具有极高的可移植性,而且性能更优异。

阅读更多
开发

敏捷项目管理中有效的利益相关者参与

2025-02-02

在快节奏的敏捷项目中,保持利益相关者的参与至关重要。本文探讨了如何在敏捷环境中有效地参与利益相关者,包括利用利益相关者地图、数字化工具以及在远程或受限环境中保持参与度的方法。文章强调了项目经理和业务分析师在促进沟通、协调目标和管理期望方面的关键作用,并介绍了诸如MoSCoW和Kano等优先级框架以及Jira和Trello等工具的实践应用。通过有效的利益相关者参与,企业可以确保项目交付满足期望,并最终实现敏捷方法的价值。

阅读更多

1561年纽伦堡上空的奇异天象:古代UFO事件还是大气现象?

2025-02-22
1561年纽伦堡上空的奇异天象:古代UFO事件还是大气现象?

1561年4月14日,纽伦堡上空出现奇异天象,数百个球体、圆柱体等形状各异的物体在天空中运动,并发生“战斗”。这一事件被当时的目击者记录在木刻版画中,至今仍引发争议。有人认为这是外星飞船,也有人认为是日晕等大气现象。Jung认为这可能是自然现象,但带有宗教和军事解读。这起事件的真相究竟是什么,至今仍是一个未解之谜。

阅读更多
杂项 UFO 天象

惊奇货仓:西费城廉价商品店的秘密

2025-06-05
惊奇货仓:西费城廉价商品店的秘密

一家名为“惊奇货仓”的廉价商品店在西费城开张,引发了社区居民的好奇和争议。这家店以每日递减的价格出售来自大型零售商的库存积压商品和退货商品,吸引了大量顾客,也引发了关于消费主义、商品过剩和社区变化的讨论。文章作者通过一周的观察,揭示了这家店的运营模式、商品来源以及它对社区的影响,展现了逆向物流产业的兴衰以及消费社会中商品的循环利用。

阅读更多

《半条命2 RTX》免费DLC来袭:光追增强,画面升级

2025-03-18
《半条命2 RTX》免费DLC来袭:光追增强,画面升级

Orbifold工作室宣布将为所有《半条命2》玩家推出免费DLC《半条命2 RTX》。该DLC利用RTX Remix技术,实现了全光线追踪、DLSS 4和NVIDIA Reflex等技术的应用,大幅提升了游戏的画面表现,包括4K分辨率、全新材质、高精度模型和改进的光照效果。Ravenholm和Nova Prospekt演示版将于3月18日发布。游戏包含暴力内容,包括针对人类和外星敌人的暴力行为,以及僵尸和带有详细血腥效果的尸体。

阅读更多

台积电百亿美元投资美国芯片厂

2025-03-03
台积电百亿美元投资美国芯片厂

据悉,台积电计划未来四年在美国投资1000亿美元建设先进芯片制造厂,此举将有力推动美国重振国内半导体产业的目标。这项投资将用于建设尖端芯片制造设施,这标志着美国几十年来努力将半导体制造业从亚洲国家吸引回国的重大进展。

阅读更多
科技 美国投资

瑞士VPN新规引争议:隐私与安全的天平

2025-06-06
瑞士VPN新规引争议:隐私与安全的天平

瑞士拟议的加密法律修正案引发轩然大波,该法案将扩大监控义务,要求公司收集用户身份信息,这将严重影响在线隐私。Proton VPN和NymVPN等瑞士VPN公司将受到影响,Proton CEO甚至表示宁愿离开瑞士也不愿牺牲用户隐私。然而,瑞士云安全公司Infomaniak却支持该法案,他们认为匿名性会妨碍司法,并主张在隐私和安全之间找到平衡。这场争论的核心在于隐私和匿名的区别,以及元数据收集的风险。Infomaniak认为元数据收集(如时间、地点、IP地址等)有助于打击犯罪,而反对者则担心这会带来隐私风险,甚至可能被滥用。最终,这场关于隐私、安全和匿名性之间平衡的辩论将对全球VPN行业产生深远影响。

阅读更多
科技 瑞士法律

苹果操作系统大改版:告别版本号,迎接年份号

2025-06-06
苹果操作系统大改版:告别版本号,迎接年份号

苹果计划对其iOS、iPadOS和macOS操作系统进行重大UI改版,并同时采用全新的命名方案。未来将不再使用版本号(例如iOS 19),而是以年份命名(例如iOS 26)。此举旨在简化版本管理,方便用户区分软件的更新程度,并统一不同操作系统(如visionOS和watchOS)的版本编号体系。新系统预计将于2025年9月左右发布,但苹果通常会在秋季或冬季之后才强制用户更新,以确保系统稳定性。

阅读更多

AI爬虫席卷互联网:巨头Meta、OpenAI成罪魁祸首?

2025-08-21
AI爬虫席卷互联网:巨头Meta、OpenAI成罪魁祸首?

Fastly发布报告称,AI爬虫正以惊人的速度吞噬着互联网,占所有AI机器人流量的80%。Meta的AI部门贡献了超过一半的爬虫流量,而OpenAI则主导了按需抓取请求。这种疯狂的爬取行为导致网站负载激增,服务器不堪重负,损害了内容创作者的利益。一些公司甚至无视robots.txt协议,引发了网站运营商的反击,例如使用Anubis等反爬虫技术。专家呼吁行业建立负责任的爬取规范,甚至认为只有AI泡沫破裂才能解决这个问题,政府监管也迫在眉睫。

阅读更多

OpenAI的o3模型:廉价的AI,美好的未来?

2025-06-12
OpenAI的o3模型:廉价的AI,美好的未来?

OpenAI发布了更经济高效的ChatGPT o3模型,能耗仅为之前的20%。CEO Sam Altman乐观预测未来AI将“便宜到可以随意使用”,但MIT Technology Review的研究指出,到2028年,AI的能源消耗将非常巨大。尽管如此,Altman仍对AI的未来充满信心,认为未来几十年内,人工智能和能源的丰富将推动人类进步,解决各种限制。然而,批评者指出Altman的乐观预测过于盲目,忽略了诸多实际限制,并将其与Theranos的Elizabeth Holmes相提并论。此外,OpenAI与Google Cloud的合作也引发关注,这与去年微软将OpenAI视为竞争对手的言论形成鲜明对比。

阅读更多
AI

macOS ARM64 架构下 NULL 指针解引用漏洞已不再可利用

2025-03-21
macOS ARM64 架构下 NULL 指针解引用漏洞已不再可利用

本文探讨了 macOS 在 Apple Silicon (ARM64) 架构下,NULL 指针解引用漏洞为何不再可被利用来进行权限提升攻击。历史上,攻击者曾通过各种技巧,例如在 32 位系统上映射 NULL 页,来利用此类漏洞执行恶意代码。然而,macOS 经过多年的安全增强,特别是引入 SMEP、PAN、PXN 和 PAC 等硬件和软件保护机制,以及移除 32 位支持和强化内核内存管理后,使得这类攻击变得极其困难,甚至不可能。如今,在现代 macOS 系统上,NULL 指针解引用漏洞几乎只能造成拒绝服务 (DoS) 攻击,无法再被用于权限提升。文章详细分析了这些安全增强措施,并总结了报告此类漏洞前的必要检查清单。

阅读更多

解密Area5150的“Lake”特效:一个精确到像素的8088模拟器传奇

2025-05-19
解密Area5150的“Lake”特效:一个精确到像素的8088模拟器传奇

本文讲述了作者如何使用总线嗅探器和解码器,最终调试其IBM 5150模拟器MartyPC中Area5150演示的“Lake”特效。起初,作者承认在模拟“Wibble”和“Lake”这两个特效时使用了特定于标题的hack。但通过深入研究IBM CGA的特性,特别是缺乏垂直同步中断,作者最终克服了挑战。文章详细解释了如何利用动态时钟技术、扫描线轮询和自定义垂直同步中断,最终实现了对“Lake”特效的完美模拟,并分享了其调试过程中的各种问题和解决方案,包括对CGA寄存器、定时器中断和DMA逻辑的精确建模。最终,MartyPC成功地以无hack的方式运行了“Lake”特效,展现了模拟技术的精湛与对复古技术的热爱。

阅读更多
开发 IBM 5150

6个自动化工作并意外创造了“数字怪物”的人

2024-11-21
6个自动化工作并意外创造了“数字怪物”的人

本文列举了6个自动化工作反而带来意外结果的案例。案例中,自动化程序不仅出色完成了任务,还在沟通、社交媒体运营、邮件管理、客户服务、团队沟通和招聘等方面展现出超乎预期的能力,甚至引发了公司文化变革。这些“数字怪物”高效、有人情味,甚至比人类更懂职场规则。文章分析了这些案例的共同点,并探讨了自动化对未来工作的影响,指出自动化程序的个性、效率和对企业文化的影响。

阅读更多
4
未分类

用函数式思维解密Fenwick树

2025-01-25

本文深入探讨了Fenwick树(也称为二元索引树)的实现原理。作者从更易理解的线段树出发,运用函数式编程和等式推理,逐步推导出了Fenwick树的实现,揭示了其看似神秘的位运算操作背后的逻辑。通过巧妙地运用Haskell EDSL对无限二进制补码数进行操作,文章最终解释了Fenwick树高效实现的秘密,并证明了其更新和范围查询操作的log(n)时间复杂度。

阅读更多

中国建成全球最大抽水蓄能电站

2025-01-09
中国建成全球最大抽水蓄能电站

中国河北丰宁抽水蓄能电站正式投入全面运营,装机容量达360万千瓦,成为全球最大抽水蓄能电站。该电站建设历时11年,总投资达26亿美元,年发电量66.1亿千瓦时,有效支撑当地1000万千瓦的风电和光伏基地,并通过四条500千伏输电线路连接华北电网。其地下厂房规模全球最大,采用先进的可变速抽水蓄能技术,有效提高了电网的稳定性和可再生能源消纳能力。

阅读更多
科技 抽水蓄能

谷歌收紧Android应用侧载,隐私安全与自由的博弈

2025-06-05
谷歌收紧Android应用侧载,隐私安全与自由的博弈

谷歌以安全为由,在新加坡试行限制Android应用侧载,阻止通过浏览器等途径安装请求敏感权限的应用。此举引发争议,被批评为巩固谷歌在应用分发领域的垄断地位,限制用户自由和创新。与之形成对比的是,追求隐私和安全的Purism公司推出了基于PureOS的Librem手机,为用户提供摆脱谷歌等科技巨头监控的替代方案,强调用户自主权和数据主权。这场博弈的核心在于:如何在安全和用户自由之间找到平衡点。

阅读更多
科技 Android侧载
1 2 767 768 769 771 773 774 775 1084 1085