美国退伍军人事务部计划裁员8.3万,占其员工总数的17%以上。此举将严重影响退伍军人的医疗保健、住房、教育和其它福利。裁员将加剧退伍军人面临的挑战,例如医疗保健获取困难、自杀率上升以及其它社会问题的恶化。此外,裁员还将削弱退伍军人事务部的研究能力,影响对退伍军人健康问题的理解和治疗方法的开发。这一政策逆转将对那些为国家做出贡献的退伍军人造成深远的影响。
阅读更多
本文回顾了 2020 年发布的 iOS 13.5 0day 漏洞利用 tachy0n,该漏洞利用了由 Synacktiv 发现的 Lightspeed 漏洞(CVE-2020-9859)。作者 Siguza 深入探讨了该漏洞的发现过程,以及如何利用该漏洞进行越狱。文章还描述了在 iOS 14 中引入的重大安全改进,这些改进有效地阻止了此类攻击。这篇文章属于科技新闻报道,重点关注 iOS 系统安全和漏洞利用技术。
阅读更多
《Shader之书》由Patricio Gonzalez Vivo和Jen Lowe合著,是一本循序渐进的Fragment Shaders学习指南,旨在帮助读者理解和掌握这一复杂而抽象的领域。书中包含了作者的背景介绍以及对众多贡献者的感谢,并提供了多种语言版本,方便全球读者学习。
阅读更多
奥德赛,一个耗资19万欧元、历时50小时不间断进行的科幻LARP(大型真人角色扮演游戏),以其精巧的“钟表式”游戏机制和沉浸式体验,成为了LARP史上的里程碑。200多名志愿者将一所小学改造成宇宙飞船,使用定制的开源软件、RFID扫描器等技术,打造了包含300多个NPC和复杂角色关系的庞大游戏世界。奥德赛的成功引发了人们对LARP商业化运营模式的思考,其创作者正探索如何将这一非营利项目转化为可持续发展的商业模式。
阅读更多
作者历时两年,使用 Rust 语言开发了一个名为 Xee 的 XML 执行引擎,它支持现代版本的 XPath 和 XSLT。Xee 不仅仅是一个库,更是一个完整的编程语言实现,包含命令行工具和 Rust 库,旨在为日渐式微的 XML 技术带来新的活力。文章详细介绍了 Xee 的架构、实现细节以及 XML 的历史和现状,并呼吁开发者贡献力量,共同完善这个项目。
阅读更多
Kimi研究员团队在设计AI研究报告界面时,并非一蹴而就,而是经历了漫长的迭代过程。最初简洁的UI设计被认为“平庸”,团队因此制定了“反平庸”的设计标准,并通过案例分析、团队协作,不断完善设计。过程中,他们面临“美观性、交互性和数据准确性”的“不可能三角形”挑战,通过大量测试和实验,最终采用Bento布局、意大利斜体与粗体字搭配等设计元素,并加入JS动画提升交互性,最终实现了兼具美观、实用和准确性的设计。团队强调协作的重要性,以及持续迭代的重要性。
阅读更多
Neurox是一个用于监控Kubernetes GPU集群上运行的AI工作负载的工具,其Helm图表简化了安装流程。它提供预构建的仪表板和报告,结合指标和实时Kubernetes运行时状态数据,为管理员、开发人员和财务审计人员提供相关见解。安装程序会自动配置子域名、镜像注册表凭据、身份提供程序和TLS证书。Neurox免费监控最多64个GPU,支持NVIDIA GPU,并提供企业级许可选项。安装前需要准备Kubernetes集群、cert-manager、ingress-nginx、NVIDIA GPU Operator和Kube Prometheus Stack。
阅读更多
一项新的研究表明,将太阳能发电与农业相结合,可以显著提高作物产量,节约用水,并为特别容易受到气候变化影响的地区提供低碳电力。这种被称为“农业光伏”的方法,通过在作物上方安装太阳能电池板,创造一个微气候,帮助某些作物(如豆类和玉米)在需水量更少的情况下茁壮成长。此外,农业光伏还能为农村社区提供可靠的清洁能源,从而解决粮食安全、水资源短缺和能源贫困等紧迫问题。研究发现,部分遮荫可以减少水分蒸发,提高用水效率,并能收集雨水用于补充灌溉。
阅读更多
强迫谷歌出售Chrome浏览器,即使是为了弥补其在广告市场垄断方面的行为,也会对互联网造成极大的损害。文章指出,Chrome通过持续投入和技术创新赢得了浏览器大战,其发展对互联网的繁荣至关重要。如果Chrome被拆分,导致投资减少,互联网的创新活力将减弱,反而会让封闭的应用平台如iOS App Store和Google Play Store受益。作者认为,谷歌对互联网的贡献并非慈善,而是出于自身经济利益,这恰恰是其成功的关键。维持互联网的活力需要持续的开发和投入,拆分Chrome将会得不偿失。
阅读更多
2024年3月,安全专家Brian Krebs揭露Onerep创始人Dimitri Shelest同时运营着数十家人员搜索公司,其中包括数据经纪商Nuwber。Mozilla随后宣布终止与Onerep的合作,但一年后仍在Firefox浏览器中推广Onerep。尽管Mozilla声称用户数据安全,但其与Onerep的持续合作引发了对其价值观承诺的质疑。Onerep也与另一家问题重重的搜索服务Radaris存在合作关系,进一步加剧了人们对个人数据安全的担忧。这一事件暴露了个人数据删除行业的复杂性和挑战,也引发了对数据经纪商商业模式的伦理思考。
阅读更多
Latent Space发布了2025年AI工程师必读清单,涵盖大型语言模型、基准测试、提示工程、检索增强生成、智能体、代码生成、视觉、语音、扩散模型和微调等十个领域,共计约50篇论文或博客文章。这份清单旨在帮助AI工程师从零开始学习,并提供实际应用的建议。文章并非简单罗列论文名称,而是对每篇论文的重要性进行了详细的解释,并提供了学习资源和社区支持。
阅读更多
本文批判了过度使用单页应用(SPA)的趋势。作者指出,现代浏览器已经具备原生 CSS 过渡动画能力(View Transitions API 和 Speculation Rules),可以实现流畅的页面跳转,无需依赖大量的 JavaScript 代码。SPA 常常带来性能问题,例如缓慢的加载速度、不一致的滚动行为和SEO优化难题。作者建议开发者回归 HTML 和 CSS,充分利用浏览器原生功能,构建更快速、高效、SEO 友好的多页应用(MPA),避免为了追求“应用感”而牺牲性能和可维护性。
阅读更多
YC孵化的计算机视觉平台Roboflow正在招聘一名资深开源软件工程师。Roboflow致力于使计算机视觉技术更容易被开发者使用,其平台已被超过50万开发者使用,包括半数财富100强企业。该职位要求候选人拥有丰富的开源项目经验,精通Python、PyTorch等技术,并具备良好的沟通能力和内容创作能力。成功应聘者将参与Roboflow多个开源项目的开发和维护,并有机会影响其发展方向。公司提供具有竞争力的薪酬和福利,包括远程办公和灵活的工作时间。
阅读更多
Ebenezer Clifford,一位18世纪的传奇人物,集建筑师、木匠、潜水员、钟表匠等多种身份于一身,参与了美国独立战争,并建造了诸多至今仍屹立的建筑。他精湛的木工技艺令人惊叹,其制作的飞机至今仍被收藏。晚年,他投身于水下探宝事业,使用潜水钟打捞沉船宝藏,其传奇一生充满了冒险与传奇色彩。
阅读更多
印度卡纳塔克邦高等法院应一家设计公司要求,下令封禁加密邮件服务ProtonMail。该公司声称收到通过ProtonMail发送的淫秽邮件,而ProtonMail拒绝提供发件人信息。此举引发了对网络隐私与执法权的争论,并非ProtonMail在印度面临的第一次封禁尝试。去年,该服务也曾因涉嫌发送炸弹威胁邮件而面临封禁,但最终在瑞士政府干预下得以避免。ProtonMail认为封禁其服务并不能阻止网络犯罪,反而会损害普通用户的安全通信权。
阅读更多
路透社记者拍到前国家安全顾问迈克·沃尔兹在特朗普内阁会议上查看Signal消息的图片,他使用的并非官方Signal应用,而是名为TM SGNL的存档版Signal应用。该应用由TeleMessage公司开发,其高管与以色列国防军情报部门有关联。TM SGNL可能违反了Signal的开源许可证,并自动将明文消息存档到可能不安全的地方,例如Gmail账户。该应用主要通过企业级设备管理服务(MDM)分发,这意味着特朗普政府可能利用该应用讨论机密信息,并对设备进行集中管理。文章还发现了TM SGNL的详细文档和视频,揭示了聊天记录的存储位置,可能包括Microsoft 365、SMTP和SFTP等。
阅读更多
Canva工程团队成功将持续集成(CI)构建时间从平均80分钟缩短至30分钟以内,甚至低至15分钟。他们通过多方面努力实现这一目标,包括识别并解决Bazel缓存问题、优化流水线结构、改进Git仓库检出和缓存,以及利用Bazel远程构建执行(RBE)等。此外,他们还进行了大量实验,例如测试不同实例类型和调整Bazel配置,最终通过一系列增量改进,大幅提升了CI效率,降低了成本,并改善了开发人员体验。
阅读更多
Facebook宣布将所有平台视频统一为Reels格式,无论长度或方向。未来,用户上传的视频将自动转换为Reels,且不再受时长限制(目前Facebook Reels最多90秒)。此举旨在简化视频分享流程,类似于Instagram在2022年对15分钟以内视频的处理方式。虽然此举可能导致部分用户不满,例如横向视频转换为竖向Reels,但Facebook表示此更新不会改变视频推荐算法,并会逐步在全球推广。
阅读更多
随着云计算和AI的兴起,机器身份数量激增,也为黑客提供了更多攻击入口。Token Security公司正是为了解决这一问题而成立的。该公司近日宣布获得2000万美元A轮融资,将用于改进其平台的AI安全能力,并拓展美国市场。Token Security的平台能够自动识别并管理机器身份,帮助企业防范潜在的安全漏洞,其客户包括HPE等知名企业。两位创始人均来自以色列的Unit 8200军事情报部门,拥有丰富的网络安全经验。
阅读更多
开源技术改进基金会(OSTIF)发布了对Ruby on Rails的安全性审计报告。历时四个月,由X41 D-Sec团队主导,GitLab和主权科技机构参与,该审计发现了7个安全影响,并提出了6项改进建议。报告指出,Rails的安全性在过去几年有所提高,但仍有改进空间。OSTIF也庆祝了其十周年纪念日,并邀请大家参加相关的见面会。
阅读更多
英国AI芯片初创公司Graphcore发布了其第二代AI处理器GC200及其配套的M2000计算平台。M2000号称是首个达到每秒千万亿次浮点运算(petaflop)处理能力,且体积仅如披萨盒大小的AI计算机。GC200芯片拥有594亿个晶体管,M2000使用四个GC200芯片,未来可扩展至64000个IPU,实现16 exaflops的惊人算力。目前M2000已开始向早期客户交付,预计年底将广泛应用于金融、医疗、科技等AI相关领域。
阅读更多
本文探讨了机器人技术和人工智能复杂性方面的常见误解。作者指出,人们常常将两者混为一谈,认为人工智能的进步可以直接转化为机器人技术的突破。然而,作者认为,机器人技术面临的挑战在于传感器运动控制的复杂性,这远比人们想象的要困难。这与莫拉维克悖论相符:低级感知运动技能比高级推理更难复制。作者进一步解释了当前人工智能解决方案依赖于强大的计算能力和海量数据,而这些条件在机器人领域难以满足。文章还探讨了硬件限制、数据瓶颈以及模型运行速度等问题,并对未来机器人技术的发展方向进行了展望。
阅读更多
本文探讨了载人火星任务的巨大挑战。由于行星轨道限制,火星任务将异常漫长,且缺乏有效的紧急中止方案。这要求飞船拥有极高的可靠性,特别是生命支持系统,而现有技术远未达到要求。此外,与地球的通讯延迟使得高度的自主性成为必要,但这也增加了任务的复杂性和风险。文章还分析了长期停留和短期停留两种任务模式的优劣,并指出了对宇航员健康影响尚不明确的重离子辐射和火星重力等关键问题,最终得出结论:在现有技术下,载人火星任务的准备工作将是一个漫长而耗资巨大的过程,优先发展无人探测可能更为实际。
阅读更多
本文探讨了智能手机与人类关系的演变,以及这种关系如何影响人类对自身身体的认知。作者以一位在里约热内卢被抢走手机的美国人为例,描述了他在手机丢失后经历的类似“幻肢”的现象,即感觉手机仍然存在。研究表明,智能手机通过持续使用,已经被大脑整合为身体的延伸,如同其他工具一样。这种“工具化身”现象并非智能手机独有,但智能手机通过互联网赋予了人类超越生物局限的能力,同时也带来了隐私和自主性方面的挑战。作者呼吁科技公司在设计中优先考虑以人为本,以增强而非削弱人类的自主性。
阅读更多
本文记录了作者初为人父的感受与感悟。从孩子出生后的喜悦与震惊,到育儿过程中遇到的挑战和转变,作者细致地描绘了为人父母的心路历程。作者讲述了在照顾新生儿Theo的过程中,时间感知的变化、育儿观念的转变以及自身情感的升华。他强调了倾听孩子、顺应自然的重要性,以及育儿过程中夫妻关系的维护和提升。同时,作者也分享了养育孩子带来的更深层次的思考,例如对自身生活方式的反思、对时间管理的重视以及对未来更大胆的憧憬。
阅读更多
Beyond Meat,这家曾被寄予厚望的植物肉公司,如今却面临着严重的财务困境。其营收增长乏力,盈利遥遥无期,巨额债务即将到期,股价暴跌98%。虽然公司试图通过削减成本、改善产品形象和寻求债务重组等方式扭转局面,但时间紧迫,破产的风险依然很大。这不仅是Beyond Meat自身的危机,也反映出整个植物肉行业面临的挑战。
阅读更多
Meta的Threads团队推出重大更新,深度整合去中心化社交网络(fediverse)。用户现在可在Threads中看到一个独立的fediverse信息流,显示来自Mastodon、Flipboard等平台的关注者内容。Threads还新增了fediverse用户的搜索功能,方便用户发现并关注。虽然目前fediverse内容仍需手动开启共享,且与Threads主信息流分离,但这标志着Threads向更开放的社交网络迈进了一大步,未来或将进一步融合fediverse内容,但具体方式仍在探索中。
阅读更多
微软任命了新的欧洲副首席信息安全官,负责确保公司遵守欧盟日益严格的网络安全法规,例如《数字运营韧性法案》(DORA)、《网络安全法案》(NIS2)和《网络韧性法案》(CRA)。 此职位对微软在欧洲的合规性和全球网络安全策略至关重要,预示着公司对欧洲数据安全和网络韧性的重视。虽然微软尚未透露更多细节,但此举表明公司正在积极应对全球不断变化的网络安全环境。
阅读更多
本文介绍了如何通过REST API调用工具,以实现LLM与外部工具的交互。以查询“是否有AirPods Pro库存”为例,首先将提示和工具定义发送到LLM提供商的聊天/完成端点,然后LLM响应工具调用请求,最终实现对外部数据的访问。这展示了LLM如何利用外部工具来扩展其功能,处理更复杂的任务。
阅读更多
特斯拉CEO马斯克曾宣布进军AI和机器人领域,并计划推出售价低于3万美元的无人驾驶双座车——“机器人出租车”。然而,美国专利商标局驳回了特斯拉“robotaxi”商标申请,理由是该名称过于通用且描述性,缺乏独创性。此举对特斯拉的营销计划造成阻碍,特斯拉需证明其产品与竞争对手有何不同,否则可能面临重新命名或面临法律挑战。这并非特斯拉首次面临商标争议,此前其还因电影《银翼杀手2049》中车辆造型与自家产品相似而卷入诉讼。
阅读更多