苹果紧急发布安全更新,修复了一个被用于针对性“极其复杂”攻击的零日漏洞(CVE-2025-24200)。该漏洞可能绕过锁定设备的USB限制模式,允许攻击者访问数据。此模式旨在阻止执法机构常用的取证软件访问锁定的iOS设备。苹果建议所有受影响用户立即更新系统,以防范潜在的攻击。此次漏洞的披露也再次凸显了移动设备安全的重要性以及及时更新系统的重要性。
阅读更多
Java编程语言迎来了30岁生日!本文回顾了其创造者James Gosling的传奇经历,从资源匮乏的加拿大少年到世界级编程先驱,Gosling的求学和职业生涯充满故事性。他亲手打造的第一台电脑竟是用电话公司废弃的零件组装而成!在Sun公司时期,他与团队创造了无数令人捧腹的恶作剧,也孕育了Java这改变世界的技术。如今,面对AI浪潮,Gosling保持着清醒的批判态度,认为AI更多的是炒作而非实际应用,并强调编程技能依然至关重要。
阅读更多
伊丽莎白·霍尔姆斯(Theranos创始人)的男友比利·埃文斯创立了一家名为Haemanthus的血检公司,其业务模式与霍尔姆斯臭名昭著的Theranos惊人地相似。该公司宣称拥有革命性的血液检测技术,目标是“人类健康优化”,这与Theranos当年的宣传如出一辙。更令人震惊的是,目前身陷囹圄的霍尔姆斯竟然还在为这家公司提供建议。尽管Haemanthus已获得近2000万美元融资,但一些知名投资者已拒绝投资,他们质疑该公司的科学依据和临床实用性。埃文斯的举动不禁让人想起Theranos的骗局,引发人们对其公司未来发展的担忧,也再次揭示了科技创业中存在的风险。
阅读更多
macOS 26 Tahoe系统将Dock中的个性化App图标替换成了iOS风格的圆角矩形图标,让许多用户感到失望。本文提供了一种方法,无论是普通用户还是开发者,都能恢复App图标的个性化形状。对于用户来说,只需替换应用程序包内的.icns文件即可;对于开发者,则可以通过设置NSApplication.shared.dockTile.contentView来在运行时更改图标。赶快动手,让你的Dock重回往日精彩吧!
阅读更多
西班牙卡莫纳发现的公元一世纪古罗马酒瓮,内含5升保存完好的白葡萄酒,刷新了最古老葡萄酒的纪录。这件文物及其精美的陪葬品(如琥珀、织物和香料),展现了当时的生活细节,让历史仿佛触手可及。文章作者认为,这类保存完好的文物能打破我们对历史的刻板印象,让我们感受到过去并非只有伟人和大事,还有普通人平凡而真实的生活。
阅读更多
微软宣布将于2025年7月停止支持并从Microsoft Store中移除Windows地图应用。此举早有预兆,微软此前已取消了离线地图支持,并在Windows 11 24H2版本中不再预装该应用。虽然用户目前仍可从Microsoft Store下载,但7月后将无法重新安装。微软建议用户转用Bing地图网页版。此举表明微软正逐渐整合其地图服务,并专注于其网页版地图服务。
阅读更多
本文介绍了 uv 包管理器与 Ray 计算引擎的集成,解决了分布式 Python 应用中依赖管理的难题。传统方法使用容器化,迭代速度慢,而 uv + Ray 的组合则允许在集群中快速创建和同步一致的 Python 环境,极大提升开发效率。通过设置环境变量 `RAY_RUNTIME_ENV_HOOK`,Ray 会自动检测 uv 环境并将其应用于所有工作进程,确保所有代码以相同方式执行。文章以 Ray Data 和 LLM 集成的例子演示了其便捷性,并涵盖了高级用法和最佳实践。
阅读更多
Blender 5.0即将推出,其Linux版本将实验性地支持HDR显示,但仅限于Wayland和Vulkan环境。这意味着你需要一台HDR显示器、Wayland桌面环境以及Vulkan加速才能体验此功能。目前该功能的兼容性还在测试中,最终是否会成为正式功能尚待观察。
阅读更多
网络安全公司SentinelOne公开披露了其遭受来自朝鲜IT人员、勒索软件运营商和中国国家支持的组织等多方攻击的经历。攻击手段包括伪装求职、探测平台漏洞以及针对合作企业。SentinelOne强调了安全厂商自身也是重要攻击目标,并分享了其通过内部协作、情报驱动防御等手段应对挑战的经验,呼吁业界加强合作,共同提升安全防御能力。
阅读更多
Futility Closet网站发布了一篇关于数学公式a² – b² = (a + b)(a – b)的视觉证明文章。文章引用了数学家索菲·热尔曼的名言:“据说代数只是书写的几何,几何只是图解的代数。” 这篇文章通过直观的图形展示了该公式的证明过程,体现了数学的简洁之美,也佐证了代数与几何的紧密联系。
阅读更多
继Epic Games诉苹果案胜诉后,Patreon宣布计划更新iOS应用,允许创作者绕过苹果支付系统收款,从而避免支付30%的苹果手续费。此举将使Patreon上的创作者能够获得更多收益,提升其在iOS平台上的盈利能力。此前,Patreon曾被迫采用苹果的应用内购系统,这给创作者带来了巨大的成本压力。此次更新标志着创作者在与应用商店巨头博弈中取得了重要胜利,也为其他应用开发者提供了借鉴。
阅读更多
本文探讨了软件开发团队组织结构的演变。过去,软件开发采用自上而下的瀑布模型,效率低下。互联网时代,分布式团队兴起,软件结构也随之转变为网络状。作者指出,这种新型组织结构与蚂蚁等昆虫的群体行为——“群体智能”——有异曲同工之处。群体智能通过个体间的间接刺激(例如代码注释、邮件等),实现高效协作,无需中心化控制。文章最后倡导程序员学习群体智能,借鉴昆虫协作模式来提升软件开发效率和质量。
阅读更多
文章探讨了优秀工程师和普通工程师之间的能力差异。优秀工程师能够完成普通工程师无法完成的任务,例如解决复杂的bug、改进遗留代码以及进行重大的架构调整。而能力较弱的工程师,即使有充足的时间,也难以胜任这些任务。文章指出,优秀工程师并非只是效率高,而是拥有解决复杂问题的能力,而能力较弱的工程师则几乎无法完成任何工程任务。文章还对如何与能力较弱的资深工程师合作提出了建议,强调要友善但也要保护自己的时间,避免被过度消耗。
阅读更多
1862年,麦克斯韦奠定了电磁理论基础。30年后,赫兹实现了无线电收发,开启了硬件定义接收机(HDR)时代。150年来,接收机设计从硬件转向软件,软件定义接收机(SDR)在过去20年崛起成为主流,展现了科技发展中“软硬兼施”的魅力。
阅读更多
本文探讨了机器学习在生物学研究中的革命性作用。传统数学模型在处理生物系统的复杂性、高维度和互联性方面存在局限性。而机器学习,尤其深度学习,能够从数据中学习复杂的非线性关系,捕捉生物系统中上下文相关的动态变化,如同学习一门新的语言一样。文章以细胞内部的信号转导机制为例,解释了机器学习模型与细胞信息处理方式的相似性,并展望了预测生物学等新兴领域,认为机器学习将成为生物工程领域的核心工具。
阅读更多
2024年对于AROS操作系统而言是丰收的一年。其核心系统Deadwood实现了32位和64位版本的重大更新,并开发了64位模拟器以兼容32位程序。AROS One和Tiny AROS两大发行版也进行了更新,提供了更完善的软件和游戏支持。硬件方面,推荐硬件列表得到扩展,并新增了A600GS。软件方面,Odyssey浏览器更新了WebKit引擎,Final Writer文本编辑器发布了新版本,并移植了众多经典游戏,例如Wipeout Rewrite和Doom 3。总之,AROS在2024年取得了显著进展,并为未来64位时代的到来奠定了坚实基础。
阅读更多
本文探讨了在构建大型应用时,如何避免Pydantic模型侵入领域层,保持代码简洁和可测试性。作者指出,Pydantic虽然方便,但在领域层使用会造成紧耦合。文章介绍了使用Dacite库将Pydantic BaseModel转换为纯Python dataclass的方法,并通过一个例子展示了如何在应用层、领域层和基础设施层之间清晰地分离关注点,最终实现更易维护和测试的架构。
阅读更多
印第安纳大学的认知科学家道格拉斯·霍夫施塔特教授,以其普利策奖获奖作品《哥德尔、埃舍尔、巴赫》闻名,同时也是一位艺术家和翻译家。他将与70年代就开始创作文字艺术的拼图创造者和图形设计师斯科特·金合作。金的《反转:书法轮子的目录》是首部关于文字艺术的书籍。此次合作将两位大师在认知科学、艺术和文字游戏方面的专长融合在一起,令人期待。
阅读更多
博主Simon Willison设计了一个独特的LLM基准测试:让不同模型生成一只骑自行车的鹈鹕的SVG图像。他选择了这个主题是因为其独特性,避免模型从已有数据中学习。测试涵盖了来自OpenAI、Anthropic、谷歌Gemini和Meta等多个模型,结果显示不同模型的生成效果差异显著,部分模型生成的图像较为成功,而其他模型则表现不佳。
阅读更多
《阿凡达:最后的空气骑士》的原班人马将打造一部全新的26集2D动画剧集《阿凡达:七港》。故事设定在一个被灾难摧毁的世界,一位年轻的土元素掌控者发现自己成为了新的阿凡达,但她却面临着来自人类和灵界的敌人追捕。她和失散已久的双胞胎必须揭开神秘的身世,拯救文明最后的据点——七港。这部剧集由尼克儿童频道和阿凡达工作室制作,标志着阿凡达宇宙的持续扩展。
阅读更多
作者在2025年赴美期间,因停用加拿大SIM卡而无法登录TD银行账户,凸显了银行认证系统的严重问题。TD银行依赖易受攻击的短信验证码,其自有认证App也存在登录需要短信验证码的循环依赖,设计缺陷导致用户被安全系统锁拒。文章批判了银行普遍采用过时的短信双因素认证(2FA)方式,指出其存在安全漏洞,并建议采用更安全可靠的认证方式,如通行证密钥(Passkeys)、TOTP支持、硬件安全密钥等,以提升安全性及用户体验。作者以自身经历为例,呼吁银行改进认证系统,将安全性和易用性兼顾。
阅读更多
ELIZAGEN网站是一个致力于研究和保存ELIZA聊天机器人历史的资源库。网站汇集了ELIZA的各种版本,从最初的MAD-SLIP版本到后来的Lisp、BASIC以及其他语言的实现,并包含了大量的历史资料,例如原始代码、实验记录和论文。网站还记录了ELIZA在不同平台上的运行情况,例如PDP-10、Apple II和现代浏览器。通过ELIZAGEN,我们可以深入了解ELIZA的起源、发展和影响,以及它对人工智能和计算机文化所产生的深远意义。
阅读更多
美国国家科学基金会(NSF)因特朗普行政令暂停所有拨款支付,引发美国科学界震动。此举不仅冻结了已批准的科研经费,还影响了新的研究申请审核。受影响的科学家面临无法支付生活费用和继续研究的困境。行政令主要针对NSF的 DEI(多样性、公平与包容)倡议,而这与国会要求NSF扩大科学参与的规定相冲突。NSF被迫暂停拨款,以审查数以十亿美元计的现有拨款,寻找与DEI相关的项目,这一举动被批评为资源浪费,并可能对美国科学研究造成长期损害。
阅读更多
欧盟委员会指控SHEIN在其网站上存在多种违反消费者权益的行为,包括虚假折扣、强制销售、信息不完整及误导性宣传等。欧盟已要求SHEIN在一个月内做出回应,否则将面临巨额罚款。此举正值SHEIN面临美国加征关税的困境之际,对其全球扩张构成重大挑战。中国政府视SHEIN为重要的出口企业,此次欧盟的警告对其经济发展战略构成冲击。
阅读更多
本文追忆了数学家约翰·康威,并介绍了他设计的FracTran编程语言。FracTran使用分数序列作为程序,通过简单的乘法和除法运算实现图灵完备性。文章详细解释了FracTran的运行机制,并用JavaScript实现了Fibonacci数列的FracTran程序。此外,文章还探讨了FracTran与Minsky机之间的关系,以及如何将多状态Minsky机转化为单状态Minsky机,最终引出FracTran在解决Collatz猜想等问题上的潜在应用。
阅读更多
研究发现,当前的生成式AI模型缺乏推理能力,导致其容易被操纵,成为传播虚假信息的工具。例如,即使模型知道“真理报”是虚假信息来源,它仍然会重复其内容。这种现象在实时搜索模式下尤为严重,模型会直接引用来自不可靠来源的信息,即使这些信息与已知事实相矛盾。研究人员认为,解决这个问题需要AI模型具备更强的推理能力,能够区分可靠和不可靠的来源,并进行事实核查。
阅读更多
世嘉Sammy控股的2025年管理会议演示文稿意外泄露了包括《如龙:无限财富》、《女神异闻录3 Reload》、《索尼克前线》、《真女神转生V》和《女神异闻录5 皇家版》在内的多款游戏销量数据。虽然数据被灰色方块遮挡在演示文稿第25页,但PDF格式的漏洞使得数据得以被提取。数据显示,《女神异闻录5 皇家版》(包含重制版销量)销量突破百万,其他游戏销量也得以揭晓,引发玩家热议。
阅读更多
战争中,真相往往是第一个牺牲品。在下一个大型冲突中,几乎所有信息都可能成为受害者。过度依赖数字通信使西方社会面临巨大风险,如同乌克兰在与俄罗斯的战争中所经历的那样。黑客组织(军事和犯罪组织)入侵电视、互联网和流媒体广播,散布虚假信息、发动拒绝服务攻击以及干扰GPS信号,严重挑战着社会叙事和稳定。
阅读更多
arXivLabs是一个允许合作者直接在arXiv网站上开发和分享新功能的框架。参与arXivLabs的个人和组织都认同并接受了arXiv关于开放性、社区、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与遵守这些价值观的合作伙伴合作。如果您有想法可以为arXiv社区增值,请了解更多关于arXivLabs的信息。
阅读更多
Garmin Connect不仅仅是一个简单的运动追踪应用,它是一个全面的运动数据中心,能够记录并分析你的各种运动数据,例如跑步、骑车、游泳等等。它不仅可以追踪你的运动距离、时间和卡路里消耗,还可以提供个性化的训练计划和建议,帮助你更好地管理自己的健康和健身目标。通过与其他Garmin设备的无缝连接,你可以更方便地查看和管理你的运动数据,并与朋友分享你的运动成就。总而言之,Garmin Connect是你实现运动目标的得力助手。
阅读更多