一篇发表在《自然》杂志上的论文使用Transformer模型预测了450种未知酶的功能,并获得了极高的关注度。然而,另一篇论文却揭示了该论文中数百个预测错误。这凸显了AI在生物学领域的局限性以及当前出版激励机制的弊端。作者通过仔细检查发现,许多预测结果并非“新发现”,而是重复或错误的。这强调了在评估AI结果时,深入的领域专业知识的重要性,以及对高质量结果而非炫技式AI解决方案的激励机制的必要性。
阅读更多
专家认为战胜疫情有三条路径:有效疫苗、有效治疗手段或完善的检测、追踪、口罩和隔离措施。虽然政府的科研投入不足,但生物科技公司和研究实验室的反应令人惊叹,研发速度提升了十倍以上。作者呼吁投资者和捐赠者将资金转向抗疫科研,这不仅能帮助战胜当前疫情,也能为未来做好准备。
阅读更多
Python 的 argparse 模块用于处理命令行参数,其互斥组功能允许用户仅选择一组选项中的一个。然而,当涉及到多个互斥选项组的嵌套时,argparse 存在限制。例如,一个程序有多个超时设置,用户既可以调整超时值,也可以完全禁用超时。argparse 不支持将一个'禁用超时'选项与多个超时设置选项组合成互斥组,这使得配置变得复杂且不直观。虽然可以在常规组内嵌套互斥组,但反之则不行,并且官方文档也明确指出不支持此功能。这给开发者带来了不便,需要手动检查用户是否使用了特定的开关,增加了代码复杂性。
阅读更多
安全公司Token Security发现AWS官方的Account Assessment工具存在严重安全漏洞。该工具旨在审核跨账户访问权限,但其部署指南却错误地鼓励用户在安全性较低的账户(如开发环境)中部署中心角色,从而创建从不安全环境到高度敏感环境(如生产环境)的危险信任路径,导致权限提升风险。攻击者可能利用此漏洞轻松获取对整个AWS组织的控制权。AWS已于2025年1月28日修复了该问题,并更新了文档,建议用户将中心角色部署在安全性与管理账户相当的账户中。受影响的组织应检查其部署,并采取相应措施进行修复。
阅读更多
作者在复制大型SQLite数据库时遇到速度瓶颈,因为索引文件占据了大量空间。他发现将数据库转储为文本文件(`.dump`命令),再用gzip压缩,可以显著减小文件大小,从而加快复制速度。相比直接复制3.4GB的数据库,这种方法将文件压缩至240MB,速度提升了14倍。此外,这种方法还避免了数据库复制过程中因更新导致文件损坏的问题,提高了可靠性。
阅读更多
尽管铅已被从汽油、油漆等产品中移除,但其在环境中的持久性及毒性仍然令人担忧。文章深入探讨了铅的毒性机制,包括其对细胞膜流动性、钙离子信号通路及线粒体功能的干扰。即使低浓度铅暴露也会对神经系统造成损害,尤其对儿童影响更大。文章呼吁关注铅污染问题,并提出预防和干预措施,例如改善居住环境、加强社区参与等。
阅读更多
本文是James Shore在东京区域Scrum Gathering大会上的主题演讲记录,探讨如何打造世界一流的产品工程组织。他提出六个关键要素:人员、内部质量、用户喜爱度、可见性、敏捷性和盈利能力。文章详细阐述了如何通过改进招聘策略、提升代码质量、快速反馈循环、采用敏捷方法、以及与其他部门协作等方法来实现这些目标,并强调了持续改进的重要性。通过案例分析和实践经验,作者分享了宝贵的经验,为构建高效、卓越的产品工程团队提供了指导。
阅读更多
这张2010年创作的互联网地图,直到2014年才首次公开亮相。它以BGP数据而非原始traceroute数据为基础,与之前的traceroute图像截然不同,为未来和过去基于Route Views表转储存档的图像构建了一个框架。图片颜色则基于白炽光颜色,连接点越多,颜色越热,代表连接强度越高。该作品曾在纽约现代艺术博物馆(MoMA)和《Discover》杂志展出。
阅读更多
Windows 11 预览版 27898 包含一些改进,例如:当任务栏图标过多时,会自动缩小图标;改进应用请求系统访问权限(如摄像头、麦克风)的弹出窗口;允许用户自定义语音转文本功能的字典。此外,25H2 更新似乎相对较小,微软表示它与 24H2 共享服务分支,新功能将分阶段推出,预先安装在 24H2 系统中,启用后即可使用。
阅读更多
Zig语言正在革新其异步I/O模型,目标是解耦异步/等待与执行模型,提高代码可重用性和性能。新设计引入了`Io`接口,允许用户自定义I/O实现,并支持并发操作。通过`io.async`和`Future.await`,开发者可以轻松表达并发性,而无需担心执行模型的差异。Zig将提供多种`Io`实现,包括基于线程池、绿色线程和无栈协程的方案,以满足不同需求和平台兼容性。这项改进将显著提升Zig在处理异步I/O时的灵活性和效率,同时避免了传统异步编程中常见的“函数颜色”问题。
阅读更多
将不受信任的AI聊天机器人作为你和互联网之间的中间层,这无疑是一场等待发生的灾难。文章以Browser Company的Dia浏览器为例,指出这种模式的风险:AI可能会推荐与其关联的产品,或被付费推广的产品,甚至可能遭遇定制内容的操纵。这种行为类似于谷歌、亚马逊、微软等公司对自身产品的优先推广,虽然并非非法,但却会造成信息偏差和操控。更令人担忧的是意识形态操纵,AI将比以往更难以察觉且更高效地进行这种操纵。依赖聊天机器人如同依赖管家获取所有信息,虽然方便,但最终可能导致被误导甚至控制。
阅读更多
作者分享了主动建立深厚友谊的经验。过去,他缺乏建立情感联系的能力,直到意识到主动出击的重要性,并通过一系列刻意练习,例如设计一系列深入对话的问题,主动与人进行坦诚交流,最终建立了亲密的友谊。文中还分享了如何寻找令人兴奋的谈话话题、如何展现脆弱性、如何采取主动以及如何维系友谊的技巧,强调主动性和持续努力的重要性。
阅读更多
著名导演詹姆斯·卡梅隆近日表示,好莱坞大片未来的关键在于将特效成本降低一半。为此,他加入了Stability AI的董事会,希望利用AI技术提高效率,而非取代工作人员。卡梅隆认为AI应辅助艺术家,而非取代他们;他同时对AI生成内容模仿个人风格表示担忧,并认为AI难以创作出真正打动人心的故事。
阅读更多
Underjord公司在一台192核的Ampere One服务器上成功运行了5000个Erlang虚拟机,每个虚拟机运行一个基于Nerves框架的Linux IoT设备。这得益于一个名为little_loader的新型引导加载程序,它简化了ARM64 QEMU虚拟机的启动过程,并利用了KVM加速。虽然过程中遇到了一些挑战,例如编译问题和内存优化,但最终通过调整BEAM虚拟机分配器、Erlang发布模式和Linux内核参数,成功运行了超过5000个虚拟机。这项工作为Nerves框架的测试和开发提供了新的可能性,并可能集成到未来的Nerves工具中。
阅读更多
Firefox 团队通过移除超过 600 个内联 JavaScript 事件处理器,显著增强了其用户界面的安全性。此举旨在减轻跨站脚本 (XSS) 等注入攻击的风险。这项改进利用了内容安全策略 (CSP) 来限制脚本执行,并计划扩展到 Firefox 其他组件,最终目标是完全阻止动态代码执行,为用户提供更安全的浏览体验。此次更新将包含在 Firefox 138 版本中。
阅读更多
一名安全研究人员发现约会应用Cerca存在严重安全漏洞,导致数千用户的个人信息,包括电话号码、大学邮箱、甚至身份证信息泄露。该研究人员在2月底向Cerca团队报告了漏洞,但未收到回复。漏洞允许攻击者获取用户的个人资料、私信,甚至强制匹配用户。目前漏洞已修复,但Cerca公司未公开承认此事或通知受影响用户。此事件凸显了初创公司重视安全的重要性,以及及时响应安全漏洞报告的必要性。
阅读更多
一项关于人体塑料污染的研究引发广泛关注。虽然大量研究表明塑料微粒存在于人体各种组织和体液中,但研究方法的局限性,例如样本量小、实验室污染以及缺乏可信的生物学机制解释,导致结果的可信度受到质疑。一些研究报告中,人体组织中塑料颗粒的含量甚至与人体生理机制相悖。因此,我们需要更严格的研究标准、更高的透明度以及更强的研究合作,才能准确评估人体塑料污染的风险,并制定有效的应对措施。
阅读更多
Chawan命令行界面(TUI)浏览器发布了0.2.0版本,该版本包含了开发者设想的最小可行产品(MVP)的所有功能,并且没有已知的严重bug。此版本提供源代码包和amd64 Linux静态二进制发行版,以及.deb包。 该版本不再依赖zlib、libseccomp、termcap/ncurses和libcurl。未来版本将专注于改进布局模块的性能和正确性,并提升用户界面友好性。
阅读更多
OpenAI最新发布的AI模型o3和o4-mini具备强大的图像推理能力,能够通过分析照片中的细微视觉线索,准确识别照片拍摄地点,甚至能定位到具体的餐厅和酒吧。这一功能在社交媒体上引发热议,同时也暴露出潜在的隐私风险:恶意用户可能利用该功能追踪个人位置信息。测试显示,即使是旧模型GPT-4o也能达到类似效果,但o3在某些情况下表现更出色。虽然o3并非完美无缺,存在定位错误或卡死的现象,但这项技术展现了更强大AI模型带来的新风险,OpenAI目前尚未对此做出回应。
阅读更多
GitHub Copilot 在 Visual Studio 中推出了 Agent 模式,它允许开发者使用自然语言描述高层次的任务。AI 将自主推理请求,规划所需工作,并应用代码更改。与 Copilot Chat 不同,Agent 模式可以运行命令和构建,迭代错误,并调用工具完成任务。开发者只需输入需求,Copilot 将自动确定相关上下文和文件进行编辑,并支持多个工具的调用。Copilot 会检测并解决代码编辑和终端命令中的问题,并允许用户逐步审核和确认更改。管理员可以通过 GitHub Copilot 仪表板控制 Agent 模式的使用。
阅读更多
亚马逊公开了一套使用Dafny进行程序验证的教学材料,该材料不仅涵盖Dafny编程语言本身,更深入探讨了其作为证明辅助工具的强大功能。课程分为三个部分:第一部分介绍Dafny编程语言基础;第二部分深入讲解Dafny作为证明辅助工具的使用,包括自然演绎等形式化证明方法;第三部分结合前两部分内容,讲解如何使用Dafny进行程序验证,涵盖函数式、命令式和面向对象程序的验证。这套材料不仅适合初学者入门,也为经验丰富的Dafny开发者提供了进阶学习的机会。
阅读更多
厌倦了为 shell 脚本编写 Makefile?binfmtc 让你可以直接用 C 语言编写脚本!它通过 Linux 的 binfmt_misc 机制,在运行脚本时自动编译并执行 C 代码。只需在 C 脚本中添加一个特殊的注释,赋予执行权限,即可享受 C 语言的效率和 shell 脚本的便捷性。目前已支持 GCC、G77 和 GPC,未来计划支持更多编译器,例如 GNAT、Gobjc 和 Mono。
阅读更多
美国司法部在特朗普政府的指示下,立即关闭了专门调查加密货币诈骗的国家加密货币执法小组(NCET)。这一举动是特朗普政府缩减白领和金融犯罪执法力度的举措之一,旨在将资源转移到打击毒品走私和与移民相关的偷渡活动上。尽管特朗普政府声称要打击利用加密货币进行非法活动的犯罪分子和腐败政权,但此举引发了专家对关键资源被转移的担忧。特朗普政府认为,司法部不应充当数字资产监管机构,而是应将调查重点放在那些利用加密货币从事恐怖主义、贩毒等犯罪活动的个人和组织上。
阅读更多
本文批判了自然语言编程的设想。作者认为,将自然语言作为编程接口,虽然看似简化了人机交互,实则会大幅增加机器的复杂性,并可能导致更多难以察觉的错误。历史经验表明,形式化语言(如数学符号)的精确性和严谨性,是高效信息处理的关键。自然语言的模糊性和歧义性,反而会阻碍计算机科学的发展。作者认为,与其追求自然语言编程的便利性,不如珍惜形式化语言带来的精确性和效率,这才是计算机科学发展的正确方向。
阅读更多
作者分享了利用Claude Code和自建工具Terragon进行AI辅助编程的经验。Terragon能高效地管理多个Claude Code后台agent,在云端运行并自动创建PR,极大提升了编程效率。作者描述了其工作流程:将任务分配给Terragon的agent,然后在本地进行review和测试。这种混合模式使得作者可以同时处理多个任务,显著提高了生产力,尤其在处理重复性工作、代码清理和调试等方面效果显著。文章还总结了使用AI agent的经验教训,例如了解模型的优缺点,学会放弃无效尝试,以及合理分配时间等。
阅读更多
作者通过运用机器学习技术,尝试统计蒙古国境内蒙古包的数量。文章详细描述了从数据收集、模型训练到部署和最终结果的整个过程,展现了作者在处理海量地理空间数据和克服技术挑战方面的创造力。最终统计结果显示蒙古国约有17万多个蒙古包,这不仅是一个科技成果,也从侧面反映了蒙古国社会经济发展和城市化进程中的独特现象:传统游牧文化与现代城市生活的交融。
阅读更多
据Socket公司研究人员报道,臭名昭著的Lazarus黑客组织(与朝鲜政府有关联)在npm包管理器中植入了6个新的恶意软件包,这些软件包伪装成合法库,通过名称混淆的方式欺骗软件开发者下载。恶意软件名为BeaverTail,能够窃取凭证、加密货币钱包数据,并安装后门。这些恶意软件包已被下载超过330次,其中一个包的名字甚至模仿了Socket公司CEO在2015年创建的合法库。Lazarus组织还为这些恶意软件创建了GitHub仓库,以增加其可信度。此次事件再次凸显了软件供应链安全的脆弱性,也表明Lazarus组织持续活跃并不断改进其攻击技术。
阅读更多
一份针对LastPass Android应用4.11.18.6150版本的隐私报告揭示了其内置7个追踪器和36个权限。这些追踪器包括AppsFlyer、Google Analytics等,用于收集用户数据。权限涵盖位置信息、网络访问、读取存储等敏感内容。报告指出,部分权限级别较高,可能存在隐私风险。用户需谨慎评估其隐私影响。
阅读更多
洋葱网竞标收购阴谋论者亚历克斯·琼斯的Infowars公司失败,联邦破产法官驳回了这项收购,认为拍卖过程存在缺陷,缺乏透明度,未能最大限度地补偿琼斯所欠债务的受害者。此决定对桑迪·胡克小学枪击案受害者家属来说是一个打击,他们希望通过出售Infowars来获得赔偿。琼斯对这一结果表示欢迎,称其为“胜利”。法官要求受托人重新制定出售Infowars的计划,以获取更高的收益。
阅读更多
Cognition 宣布 Devin 正式发布,面向工程团队,起价为每月 500 美元。Devin 可用于各种任务,但尤其擅长处理小型前端错误、创建 PR 初稿、进行代码重构等。它通过 Slack、IDE 扩展和 API 集成,并提供支持。文章列举了 Devin 在多个开源项目(如 Anthropic MCP、Zod、Google Go Github client 等)中的实际应用案例,展示了其解决问题和编写测试的能力。
阅读更多