W3C 技术架构组(TAG)发布声明,强烈呼吁所有浏览器立即停止支持第三方 Cookie。第三方 Cookie 严重危害用户隐私,被广泛用于跨站点数据追踪。虽然移除第三方 Cookie 会影响一些现有功能(如单点登录、广告投放),但TAG认为,开发旨在保护隐私的替代技术更重要。他们强调,任何替代方案都必须经过严格审查,确保不会重蹈覆辙,并呼吁浏览器厂商制定明确的时间表以彻底清除第三方 Cookie。
阅读更多
一名记者Alistair Kitchen因报道哥伦比亚大学学生抗议活动,在美国被拘留并驱逐出境。他在抵达墨尔本后取回了手机。此事突显了新闻自由面临的挑战。
阅读更多
本教程详细讲解如何使用 Lua 脚本语言为 EmptyEpsilon 游戏创建自定义星际任务场景。从创建基本场景文件,添加太空站、星云和陨石,到设计敌我双方舰船、设置任务目标和触发事件,教程循序渐进,并附带完整代码示例。玩家将学习如何利用 Lua 函数操控游戏元素,构建引人入胜的星际冒险故事,例如营救被困外交官的任务。
阅读更多
也门胡塞武装利用其不断壮大的防空系统,成功击落了多架美军MQ-9“死神”无人机,这引发了人们对其防空能力的关注。虽然胡塞武装的具体防空能力细节尚不明确,但他们已经展示了包括伊朗提供的“358”型导弹、“Barq-1/2”地空导弹以及改装自苏制空空导弹的“Thaqib”系列导弹等多种武器。美国为应对胡塞武装的威胁,增加了对也门目标的空袭,并出动了B-2隐形轰炸机,这进一步凸显了胡塞武装防空能力的威胁。MQ-9无人机的损失也引发了对该机型未来作战效能的质疑,以及对更有效自卫系统需求的探讨。
阅读更多
《空洞骑士:丝绸颂歌》以19.99美元的低价发售,获得巨大成功,但其定价策略却在独立游戏圈引发争议。虽然对玩家来说物超所值,但许多独立开发者担忧这会扭曲玩家的预期,导致他们难以定价。Team Cherry能如此定价,是因为其强大的IP和前作的成功。而其他独立开发者则难以效仿,因为他们的游戏时长和投资回报率远不如《丝绸颂歌》。然而,这种低价策略也可能带来积极影响,例如,它可能会影响《GTA 6》的定价策略,使其价格更低,从而获得更多销售额。
阅读更多
在快节奏的敏捷项目中,保持利益相关者的参与至关重要。本文探讨了如何在敏捷环境中有效地参与利益相关者,包括利用利益相关者地图、数字化工具以及在远程或受限环境中保持参与度的方法。文章强调了项目经理和业务分析师在促进沟通、协调目标和管理期望方面的关键作用,并介绍了诸如MoSCoW和Kano等优先级框架以及Jira和Trello等工具的实践应用。通过有效的利益相关者参与,企业可以确保项目交付满足期望,并最终实现敏捷方法的价值。
阅读更多
伊斯坦布尔市长伊马姆奥卢因腐败指控被捕后,其X账号(原推特)在土耳其被限制,引发争议。尽管其新账号获得了一些支持,但其推文却鲜少出现在用户时间线上,这被认为是X平台的秘密封禁行为。民调显示,大部分用户无法看到伊马姆奥卢的推文,凸显了X平台在政治审查中的影响力,以及埃隆·马斯克所掌握的巨大政治权力。
阅读更多
作者在开发一款基于Web的Game Boy风格音乐追踪器时,遇到了模拟Game Boy标志性方波音效的挑战。Game Boy的脉冲通道支持多种占空比,而Web Audio API的OscillatorNode仅支持50%占空比的方波。文章比较了两种解决方案:使用傅里叶级数生成自定义波形和使用WaveShaperNode对锯齿波进行整形。傅里叶级数方法精度高,但计算成本高;WaveShaperNode方法简单易懂,但可能产生杂音。作者最终选择了WaveShaperNode方法,因为它更易于实现,且能产生更接近Game Boy原声的音效。
阅读更多
一名阿拉巴马男子因劫持美国证券交易委员会(SEC)的X账号以操纵比特币价格而认罪。他与同谋利用未经授权访问SEC的X账号发布虚假声明,声称SEC已批准比特币交易所交易基金(ETF)。比特币价格迅速飙升,但在SEC前主席盖里·根斯勒使用个人账号澄清后暴跌。此次事件利用SIM卡换卡攻击,通过社会工程骗取电话号码,重置账号密码。此案凸显了SIM卡换卡攻击的严重性以及加密货币交易的风险。
阅读更多
一位墨尔本男子在北部郊区购置新房后,意外发现房屋地板下隐藏着一个庞大的火车模型网络!巧合的是,新房主Daniel Xu是一位狂热的火车爱好者和工程师。这个由前任房主在60年代建造的模型,包含了复杂的轨道和微型景观,让Xu一家惊喜不已。虽然布满灰尘和蜘蛛网,但Xu计划修复并升级这个珍贵的模型,让它重焕生机,并与朋友和孩子们一起分享这份独特的乐趣。
阅读更多
本文探究了关于鹅颈藤壶的古老神话,即一种鹅(雁形目)从藤壶中长出的说法。该神话源于对鸟类迁徙模式的无知,并在中世纪经由抄写本和动物寓言书广泛传播。文章追溯了该神话的起源,从11世纪的埃克塞特谜语书到普利尼的长篇自然史(实为误传),再到腓特烈二世对其的质疑以及中世纪教会对其的讨论(也存在争议)。文艺复兴时期,该神话在苏格兰和爱尔兰的文献中持续出现,直到19世纪达尔文对藤壶的研究才最终从科学角度驳斥了这一说法。文章还涉及了该神话在犹太文献中的记载。
阅读更多
本文探讨了在本地优先软件中使用同态加密来保护隐私数据的挑战。虽然同态加密允许在不解密数据的情况下进行计算,但它带来了巨大的性能开销和存储开销。作者通过构建一个同态加密的“最后写入者胜”寄存器CRDT,演示了同态加密如何在实践中限制CRDT算法的效率,并指出同态加密需要在最坏情况下的输入下运行,这会显著增加空间和时间复杂度。最终,作者认为,如何在不严重降低可用性的情况下保护本地优先应用程序的安全性仍然是一个有待解决的问题。
阅读更多
作者痴迷于一个简单的网页需求:在多个 HTML 页面中复用相同的头部。他发现解决这个问题的方法很多,但没有一个是纯 HTML 的解决方案。这引发了他的疑问:为什么 HTML 不能像 CSS 或 JavaScript 一样直接导入其他 HTML 文件?他探讨了潜在原因,例如预加载扫描器、异步加载问题、嵌套导入的复杂性、增加网络请求等,并向读者征求意见。
阅读更多
acmsg 是一个基于 Python 的命令行工具,利用 OpenRouter API 和 AI 模型自动生成 Git 提交信息。它分析暂存的 Git 代码变更,生成上下文相关的提交信息,支持多种 AI 模型,并允许用户编辑生成的提交信息。安装方便,支持 flake 和独立配置文件,首次运行会提示配置 OpenRouter API token。
阅读更多
本文批判了“10倍工程师”这一概念,认为衡量工程师生产力的单一指标是片面的,忽略了团队协作的重要性。作者指出,软件开发并非个体英雄的舞台,团队的整体效率才是关键。高效的工程组织应该让普通的工程师也能创造巨大价值,并通过良好的系统设计和团队文化,培养出更多优秀的工程师,而非过度依赖所谓的“天才”。
阅读更多
这篇博文探讨了即使博客阅读量很少,甚至无人问津,坚持写作的意义。作者指出,写作本身就是一种思考和梳理思绪的过程,能提升思维能力和创造力。即使没有广泛的读者,写作也能为未来的自己留下宝贵的记录,或许某一天能触动到某个特定的人,而持续的写作积累也会比昙花一现的爆款更有价值。就像街头摄影一样,即使无人欣赏,创作本身就是一种自我表达和价值实现。
阅读更多
安全研究员PRIZM Labs发现SuperNote电子笔记设备中存在一个严重的0-click rootkit漏洞。攻击者可以通过网络上的未经身份验证的文件共享功能,利用路径遍历漏洞和固件更新机制,在无需用户交互的情况下远程安装rootkit,完全控制目标设备。该漏洞源于设备上开放的60002端口以及固件中的多个配置错误。PRIZM Labs已将该漏洞报告给厂商,并获得了CVE-2025-32409编号。
阅读更多
科学家们发现了一种奇特的准粒子——半狄拉克费米子,它仅在一个方向运动时才具有有效质量。这种现象此前在2008年被预测,如今在极低温下(-269摄氏度)的ZrSiS半金属晶体中被证实。该准粒子在垂直方向上的能量特性截然不同,类似于火车在轨道上行驶,转换轨道时会遇到阻力,从而表现出质量。这一发现可能对量子物理学和电子传感器等领域产生深远影响,但其应用仍有待进一步研究。
阅读更多
微软正在Win11测试版中测试一项新的自适应节电模式,该模式将根据笔记本电脑的工作负载而非剩余电量来自动启用或禁用主节电模式。不同于传统的节电模式降低屏幕亮度,该模式将保持亮度不变,仅在必要时降低后台应用活动、暂停非关键更新下载等,以最大限度地延长电池续航时间,目前仅在电池供电设备上可用,预计今年晚些时候正式发布。
阅读更多
作者一家在度假租住的房子后院有一个浅水池,作者认为水深及四岁女儿的肘部以下,认为足够安全。然而,女儿在玩耍时不慎落入水中,虽然水很浅,但女儿由于穿着蓬松的裙子,无法站立,险些溺水。幸运的是,作者的阿姨及时发现并报警,作者迅速将女儿救起。这次事件提醒人们,即使是浅水池也可能存在安全隐患,不要低估儿童在水中可能面临的危险。
阅读更多
《考古学》杂志近期推出了几篇引人入胜的文章,分别报道了对克里米亚地区、北爱尔兰和格陵兰岛等地的考古发现。其中,一篇讲述了1708年彼得大帝摧毁哥萨克文化中心巴图林的事件,另一篇则回顾了2020年十大考古发现,包括对北欧和格陵兰岛古代遗址的研究。此外,还有一篇探讨了马的历史的文章。这些文章共同展现了考古学在揭示人类文明和历史进程中的重要作用。
阅读更多
许多WiFi网络在您登录时会记录您的MAC地址,以便识别您的设备。即使您更改登录凭据,它仍然会阻止您再次使用同一设备。解决方法是:通过更改设备的MAC地址,使WiFi网络无法识别您的电脑,从而误以为是新设备,绕过限制。
阅读更多
Monero(XMR)作为以隐私为中心的加密货币,一直是政府、网络安全专家和分析公司试图去匿名化其交易的焦点。本文分析了各种尝试攻破Monero隐私的案例,包括Chainalysis和CipherTrace等公司的尝试,以及学术界对环签名方案的分析。结果显示,尽管一些方法取得了有限的成功,例如利用交易时间分析或关联链下数据,但Monero的环签名、隐形地址和机密交易等功能使其隐私性依然强韧。Monero社区的主动防御,例如“打破Monero”系列,也进一步增强了其抵抗追踪的能力。
阅读更多
AI代码生成工具的兴起改变了开发人员编写软件的方式,但也为软件供应链带来了新的风险。这些工具有时会“幻觉”出不存在的软件包,攻击者可以利用这一点,创建恶意软件包,并将其上传到软件包注册表(如PyPI或npm),从而在AI再次“幻觉”出该名称时,安装依赖项并执行恶意代码。研究表明,商业模型中约5.2%的软件包建议不存在,开源模型则高达21.7%。安全公司Socket指出,这种“幻觉”具有双峰模式,一些虚构的名称反复出现,另一些则完全消失。这种利用虚构包名的攻击类似于错字抢注,安全人员称之为“slopsquatting”。开发人员应仔细检查AI生成的代码,避免因轻信而造成安全隐患。Python软件基金会等组织也在积极努力,降低恶意软件的风险。
阅读更多
一项发表于PNAS期刊的突破性研究推翻了关于财富不平等起源和必然性的传统观点。该研究基于全球1000多个考古遗址超过50000座房屋的大型数据集,表明经济不平等并非社会进步、农业或人口增长的必然结果,而是政治选择和治理结构的结果。研究人员发现,尽管不平等往往随着人口增长和等级政府的出现而增加,但这并非普遍现象。一些社会发展出了抑制财富集中的制度,利用治理和合作机构作为“平衡机制”。这项研究打破了经济不平等是技术和人口变化的必然结果的神话,表明人类决策在塑造社会结果方面起着根本性作用。
阅读更多
数学家们痴迷于寻找特殊的素数,例如回文素数和Smarandache素数。文章讲述了数学家们围绕素数的趣闻轶事,以及对“可记忆素数”——例如12345678910987654321——的探索。印度工程师Shyam Sunder Gupta找到了一个拥有17350位数的巨大回文素数,引发了更多人参与寻找这类素数的热潮。尽管这类素数在数学研究中没有直接的应用价值,但其独特的性质和寻找过程本身就充满乐趣,吸引着无数数学爱好者参与其中。
阅读更多
麻省理工学院的研究人员发现,微生物生态系统会经历类似物理学中相变的阶段:稳定、部分物种灭绝、剩余物种剧烈波动。他们发现,物种多样性高的、波动剧烈的生态系统更容易被入侵物种入侵,这与传统的生态学理论相悖。研究表明,生态系统初始物种存活比例越高,越容易被入侵。Lotka-Volterra模型验证了这一结果,表明这可能是复杂动力系统的新兴特性。
阅读更多
五月编程语言排行榜新鲜出炉!Python凭借其易用性和广泛应用继续占据榜首,而Rust凭借其性能和安全性持续走红,JavaScript在Web开发领域的统治地位依然稳固。本月值得关注的新闻包括C++嵌入式环境安全高效研讨会、Kotlin Compose Multiplatform稳定版发布以及Python 3.14.0 beta 1的推出。各大排行榜(PyPL、TIOBE、GitHub Pushes)的排名略有差异,但Python、JavaScript和C系的语言始终占据前列,反映了它们在不同领域的影响力。
阅读更多
Meta首席执行官扎克伯格宣布其开源AI模型Llama下载量突破10亿,较去年12月初增长53%。Llama已广泛应用于Meta旗下平台及Spotify、AT&T等公司,但同时也面临版权诉讼和数据隐私方面的挑战。尽管如此,Meta仍计划在未来几个月推出更多Llama模型,包括推理模型和多模态模型,并豪掷800亿美元投资AI项目,力争在AI领域占据领先地位。
阅读更多
一个国际科学家团队在南极洲成功钻探出迄今为止最古老的冰芯之一,深度达近2英里(约3.2公里),提取了至少120万年前的冰层。这支由意大利协调的“超越EPICA”项目团队历时四年,克服了平均零下35摄氏度的极端低温,最终取得突破。对这块古老冰芯的分析,将揭示地球大气和气候的演变历史,帮助我们理解冰河时代的周期变化,以及大气碳对气候变化的影响,为应对当前气候危机提供宝贵数据。
阅读更多