十五年前,作者预测开源软件将经历三个阶段:志愿者驱动、商业参与和政府支持。如今,开源软件已成为全球关键基础设施,但其维护依赖于少数贡献者,存在极大的风险。文章呼吁政府加大对开源软件的投资,从单纯的使用者转变为积极的贡献者,通过稳定资助、鼓励合同贡献、制定“公共资金,公共代码”政策等措施,确保开源软件的长期稳定和安全,这不仅是技术问题,更是国家安全和社会稳定的战略需求。
阅读更多
Agent Reinforcement Trainer (ART)是一个开源强化学习库,用于提升大型语言模型(LLM)在代理工作流程中的性能。ART利用强大的GRPO强化学习算法,通过模型自身的经验进行训练。不同于大多数RL库,ART允许你将代理运行集成到现有代码库中,同时将RL训练循环的复杂性卸载到ART后端。ART包含客户端和服务器两部分,客户端负责与你的代码库交互,服务器则负责推理和训练。训练循环包括推理阶段(收集数据并分配奖励)和训练阶段(使用GRPO算法训练模型并更新LoRA)。ART支持大多数与vLLM/HuggingFace transformers兼容的因果语言模型,目前正处于alpha阶段,欢迎贡献代码。
阅读更多
生成式AI时代,创业公司发展速度远超以往。数据显示,多数企业级AI公司首年ARR超过200万美元,消费者级AI公司甚至达到420万美元,远高于以往的百万美元基准。这种快速增长得益于用户对优质产品的巨大需求,但也意味着“优秀”和“卓越”之间的差距日益扩大。虽然收入增长迅速,但用户留存和参与度等指标依然重要。消费者级AI公司凭借模型迭代带来的收入激增,展现出惊人的盈利能力。总之,现在是构建应用层软件公司的绝佳时机。
阅读更多
一家公司的老旧服务器经常崩溃,重启需要人工操作。IT经理束手无策,直到一位工程师突发奇想,用一台旧电脑的CD-ROM驱动器,配合修改后的脚本,实现了自动重启故障服务器的功能。这个简陋的“机器人”——ITAPPMONROBOT,用一种近乎荒诞的方式解决了燃眉之急,直到新服务器上线才被“退休”。
阅读更多
ReadyRUN发布了EndBOX原型机,一款旨在回归编程本质的微型电脑。它预装了复古风格的EndBASIC环境,启动速度极快,并直接进入命令行界面,没有冗余的系统。EndBOX专注于硬件和编程学习,目标用户是开发者和教育工作者。目前有两个原型:标准版配备7寸触摸屏,微型版则采用128x128 LCD屏。两者均支持Wi-Fi和蓝牙,并基于NetBSD系统。作者寻求社区支持,以决定EndBOX未来的发展方向,包括硬件配置、软件功能等。
阅读更多
TorchLeet是一个涵盖PyTorch基础到高级应用的练习题库,分为PyTorch基础练习和大型语言模型(LLM)两个部分。基础部分包含线性回归、自定义数据集、卷积神经网络等练习,难度递进,适合初学者到进阶学习者。LLM部分则专注于从零开始实现LLM,例如实现注意力机制、词嵌入等,挑战性更高。每个题目都提供不完整的代码和解答,方便用户学习和实践。
阅读更多
Cubic公司开发的AI代码审查工具最初饱受“噪音过多”的困扰,大量低价值评论和误报淹没了真正的反馈。为此,他们进行了三次架构大修,最终通过三个关键改进解决了问题:一是要求AI在给出反馈前明确说明推理过程,提高了透明度和可调试性;二是精简工具集,只保留核心组件,减少了干扰;三是采用专业化微型代理,每个代理专注于单一任务,提升了精度。最终,误报率降低了51%,评论数量减少了一半,开发者满意度显著提升。
阅读更多
历经50年(指代Makefile的悠久历史),mbake终于问世!这款Makefile格式化和lint工具,不仅能自动修复Makefile的格式问题,例如缩进、空格、换行等,还能智能检测`.PHONY`目标,并支持自定义规则和插件扩展。它提供丰富的命令行参数,方便用户进行格式化、校验和版本管理,并能无缝集成到CI/CD流程中。无论是新手还是老手,mbake都能显著提升Makefile的编写效率和可读性。
阅读更多
PicoEMP是一个低成本的开源电磁故障注入(EMFI)工具,专为自学和业余研究而设计。它使用Raspberry Pi Pico作为控制器,并具有安全防护罩,以降低高压风险。与商用高性能EMFI工具ChipSHOUTER相比,PicoEMP更侧重于成本和易用性,虽然性能较低,但对于学习和个人研究已足够。用户需要自行组装,并承担所有安全责任。项目开源,欢迎贡献。
阅读更多
长期以来,我们都错误地将9针串口连接器称为DB9,但实际上它的正确名称是DE9。本文解释了这种命名差异。D-SUB连接器命名遵循特定模式:第一个字母“D”代表D型金属屏蔽,第二个字母则表示外壳尺寸,后面的数字代表针脚数。DB表示25针外壳,而DE表示9针外壳。虽然DB9已成为约定俗成的名称,但它实际上是错误的。SparkFun公司的新产品使用了正确的名称DE9,以此纠正这一长期存在的错误,并向用户普及正确的技术术语。
阅读更多
在 70 年代,Unix 的拼写检查器如何在只有 64kB RAM 的 PDP-11 计算机上运行?这篇文章讲述了 Douglas McIlroy 如何通过巧妙的数据结构和压缩技术解决这一难题。他首先使用布隆过滤器进行快速查找,但随着字典大小的增加,他转向了一种创新的哈希压缩方案。通过分析哈希值的差值符合几何分布,并利用 Golomb 编码,他实现了接近理论极限的压缩率,最终在内存和速度之间取得了平衡。这是一个关于如何在资源受限环境下进行巧妙工程设计的经典案例。
阅读更多
《与我对话:人类》并非一部普通的科幻小说,而是一个关于AI技术突破的真实故事。它展现了AI在模拟人类对话方面取得的显著进展,能够进行流畅自然、富有逻辑的交流,甚至展现出一定的个性和情感。这项技术突破为AI在客服、教育等领域的应用开辟了新的可能性,也引发了人们对AI未来发展方向的思考,既充满希望又带来挑战。
阅读更多
一位程序员分享了他内心的挣扎:天使鼓励他为乐趣而编程,魔鬼则怂恿他追求财富和成功。从孩童时期对电脑游戏的热爱到大学学位,他的编程之路始终伴随着学习和探索的乐趣。然而,受到“努力致富”观念的影响,他时常被创业的诱惑所吸引,在“兴趣”与“盈利”之间难以抉择。最终,他意识到平衡两者,避免倦怠,并根据自身情况选择何时倾听“魔鬼”的建议,才是可持续发展的关键。
阅读更多
OpenBSD的最新更新为树莓派5 Model B的RAMDISK添加了支持。然而,目前存在一些已知问题,例如:无法从PCIe存储HAT启动(由于缺少U-Boot支持)、树莓派5 Model B "d0"主板的WiFi无法工作以及主动冷却风扇由于缺少pwm/clock驱动而无法工作。开发团队正在努力解决这些问题。
阅读更多
马斯克声称特斯拉FSD(完全自动驾驶)可以行驶1万英里无需人工干预,相当于一年一次。但这并非好事,这意味着他的自动驾驶出租车根本不安全。特斯拉车主报告平均每500英里就需要人工干预,而马斯克的数据远超此数值。即使相信马斯克的说法,他的自动驾驶出租车每年至少会发生一次事故!相比之下,人类司机每10万英里才发生一次小事故,Waymo则为每230万英里一次。而且,乘客坐在后座能如何避免自动驾驶出租车的碰撞?
阅读更多
波兰研究人员发现,2024年6月至12月,波罗的海东部海域的船舶活动与该地区大规模GPS干扰事件有关。研究人员在格但斯克湾检测到长达84小时的全球导航卫星系统(GNSS)中断,主要原因是干扰而非欺骗。干扰活动在10月份达到峰值,出现两种类型的干扰:多星座干扰和多维干扰,表明干扰策略可能升级。该研究强调了建立波罗的海沿岸专门的GNSS干扰监测网络的必要性,以应对日益复杂的干扰威胁,保障航运安全。
阅读更多
OpenFLOW是一款强大的开源渐进式Web应用(PWA),用于创建精美的等角投影图。它基于React和Isoflow库构建,完全在浏览器中运行,并支持离线功能。用户可以拖放组件、连接项目、自定义样式、保存、导入和导出JSON文件等。该工具支持多种浏览器,并提供自动保存、撤销等便捷功能。需要注意的是,PWA功能需要HTTPS,且浏览器存储空间有限,建议定期导出重要图表。
阅读更多
一位印度创业者在迪拜创业一年的经历,揭示了与印度截然不同的商业文化。文中提到,迪拜的商业模式更注重关系建立而非单纯的交易,成功的关键在于融入当地文化,理解其复杂的利益相关者关系和决策机制,并提升自身品牌形象和产品质量以达到国际标准。作者分享了其在迪拜的经验教训,强调了耐心、人脉、本地化战略以及高标准的重要性,并提醒创业者要适应迪拜独特的商业节奏和价值体系。
阅读更多
尽管此前承诺停止竞标英国公共部门合同,但日本IT巨头Fujitsu仍在继续参与大型IT项目招标,引发英国议员和上议院议员的强烈质疑。这与Fujitsu供应的Post Office Horizon系统故障导致数百名邮局分局局长被错误定罪的丑闻有关。尽管Fujitsu表示只应政府要求才参与竞标,但其仍中标了北爱尔兰土地注册系统项目,并继续竞标其他政府合同,包括价值3.7亿英镑的TSS项目。议员们担忧Fujitsu在赔偿受害者问题悬而未决的情况下,继续获得政府巨额合同,损害政府声誉,并要求政府对此进行评估和解释。
阅读更多
Anthropic公司在其大型语言模型Claude中引入了新的研究功能,该功能利用多智能体系统在网络、Google Workspace以及其他集成工具上进行复杂任务的搜索。文章详细介绍了该系统的架构、工具设计和提示工程,以及如何通过多代理协作、并行搜索和动态信息检索来提升搜索效率。多智能体系统虽然消耗更多token,但在处理需要广泛搜索和并行处理的任务时,其性能显著优于单智能体系统。该系统在内部评估中表现出色,尤其在需要同时探索多个方向的广度优先查询方面。
阅读更多
PlayAI发布了其Dialog文本转语音模型,该模型具有多语言能力和卓越性能,在第三方基准测试中,Dialog在情感表达和逼真度方面显著优于ElevenLabs v2.5 Turbo和ElevenLabs Multilingual v2.0。Dialog的低延迟使其适用于语音代理、呼叫中心和游戏等应用。除了英语,Dialog还支持多种语言,包括中文、法语、德语等。其出色的语音质量和低延迟使其成为语音AI领域的突破性产品。
阅读更多
一项新的调查报告揭露了一个复杂的恶意广告技术生态系统,该系统不仅为网络骗子和黑客提供支持,还被克里姆林宫支持的虚假信息宣传活动用来绕过社交媒体平台的审查机制。调查发现,名为“Doppelganger”的虚假信息网络利用复杂的域名隐藏服务,通过一系列域名跳转来传播亲俄叙事,并渗透欧洲媒体。该服务还与VexTrio(一个据称是最古老的恶意流量分发系统)共享基础设施,并与名为LosPollos和TacoLoco的附属营销服务相关联,后者使用欺骗性手段诱导用户启用推送通知,从而传播恶意软件和诈骗信息。调查人员发现,这些服务与在捷克共和国和俄罗斯注册的Adspro集团有关,其基础设施位于瑞士。尽管Adspro否认与VexTrio有关联,但其行为变化(例如LosPollos暂停推送货币化服务,Adspro更名为Aimed Global)表明其与恶意活动存在关联。该报告强调了恶意广告技术生态系统对网络安全构成的重大威胁,并建议用户谨慎对待浏览器通知请求。
阅读更多
Brut是一个为Ruby打造的简洁而功能完备的Web框架,它摒弃了传统框架中的控制器、动词和资源等概念,转而采用基于页面、表单和单一动作处理器的架构。开发者可以直接编写HTML,并在服务器端生成,同时可以自由使用JavaScript和CSS。Brut内置了基于OpenTelemetry的监控、Sequel数据访问层和基于OptionParser的命令行工具,并支持Docker部署。它简化了开发流程,让开发者能够专注于业务逻辑,享受构建Web应用的乐趣。
阅读更多
作者偶然发现一本1919年版的罗杰词典,才意识到它并非简单的同义词词典,而是根据概念而非字母顺序组织的词汇宝库。这本词典的独特之处在于其分类方式,如同图书馆的书籍分类一样,能帮助使用者在寻找特定词汇的同时,发现更多相关的概念和表达方式。作者认为,这种分类方式远比现代同义词典的字母排序更有价值,因为它能激发新的想法和表达方式,并建议读者尝试使用这种更具创造性的工具。
阅读更多
Verizon在4月份推出了为期三年的价格锁定计划,但现在却宣布将对账单进行“微调”,导致用户费用上涨。虽然Verizon声称大多数用户涨价幅度不到30美分,但实际上该公司计划上调多项费用,包括行政和电信回收费、监管费以及设备激活费和数据套餐费用。这些调整将于9月1日生效,虽然价格锁定计划限制了套餐价格的直接上涨,但却为各种附加费用的上涨留下了空间,此举引发了用户不满。
阅读更多
随着 Windows 10 支持即将结束,ESET 对数百万仍使用该系统的用户发出了警告,指出这将导致严重的安全性风险。ESET 建议用户升级到 Windows 11,但对于无法升级的旧硬件,则建议切换到 Linux 发行版作为替代方案。文章还讨论了微软 Windows 10 扩展安全更新 (ESU) 的高昂成本以及网络犯罪分子利用这一情况的潜在风险。
阅读更多
Raft是一种易于理解的共识算法,性能与Paxos相当,但其将问题分解成相对独立的子问题,更易于应用于实际系统。共识是容错分布式系统中的基础问题,它让多个服务器就某个值达成一致,一旦达成决策,该决策就最终确定。Raft算法通过让大多数服务器可用,从而保证系统即使部分服务器失效也能继续运行,确保所有服务器状态机处理相同的命令序列,最终达到一致的状态。
阅读更多
在Yocto构建的嵌入式Linux系统中,Qt应用通常以root权限运行,存在安全隐患。本文介绍了一种方法,通过修改Weston服务单元和Qt应用服务单元,将Qt应用以非root用户weston运行,并配置环境变量`XDG_RUNTIME_DIR`和`WAYLAND_DISPLAY`,确保Wayland服务器和客户端使用相同的socket文件,从而提升系统安全性,符合欧盟网络韧性法案的要求。主要步骤包括修改weston.service和weston.socket的用户和组,以及在weston-init.bbappend中生成环境文件weston-client,最终实现Qt应用的非root权限运行。
阅读更多
荷兰议会通过了一系列动议,呼吁政府减少对美国软件公司的依赖,包括建立一个荷兰控制的云服务平台。此举源于对特朗普政府时期美荷关系变化的担忧,以及对美国科技巨头掌控数据安全的疑虑。动议还包括重新评估使用亚马逊网络服务的决定,并优先考虑欧洲公司参与公共招标。尽管面临欧洲替代方案不足的挑战,但此举被视为减少对美国科技巨头依赖的第一步,并促使政府公开报告依赖美国云服务公司的风险。
阅读更多
AMD发布了新一代AI加速器Instinct MI350系列,基于CDNA 4架构,其性能是上一代MI300X的两倍。MI350系列支持FP6和FP4格式,峰值吞吐量更高。搭配288GB HBM3E内存,提供高达8TB/s的内存带宽。同时,AMD还发布了ROCm 7软件栈,带来性能提升和对新硬件的即时支持。此外,AMD还推出了基于AMD CPU、GPU和网络的整机架AI计算解决方案,并公布了未来几年的产品路线图,目标是到2030年将机架能效提高20倍。
阅读更多