摄影师新作《纽约街头日记》记录了新冠疫情期间纽约的景象,与作者之前的作品《街头》截然不同。《街头》展现了作者十年间作为名流摄影师所拍摄的纽约街景和人物;而《纽约街头日记》则更具边缘性,充满悲伤的情绪。它记录了疫情期间空荡的街道、警笛声、以及每天公布的死亡人数,展现了纽约在疫情冲击下令人心碎的一面,包括商店被盗和破坏的景象。作者试图真实地描绘疫情期间纽约的真实生活。
阅读更多
安全研究员PRIZM Labs发现SuperNote电子笔记设备中存在一个严重的0-click rootkit漏洞。攻击者可以通过网络上的未经身份验证的文件共享功能,利用路径遍历漏洞和固件更新机制,在无需用户交互的情况下远程安装rootkit,完全控制目标设备。该漏洞源于设备上开放的60002端口以及固件中的多个配置错误。PRIZM Labs已将该漏洞报告给厂商,并获得了CVE-2025-32409编号。
阅读更多
本文探讨了AI训练是否侵犯版权的问题。一些人认为,使用受版权保护的作品训练AI需要获得许可,这应被视为一种“学习权”。作者认为,这种说法站不住脚,因为训练AI并非复制作品,而是分析作品并从中提取信息。真正的争议在于AI对艺术家的劳动剥削,而非版权问题。作者呼吁关注劳工权益,而不是通过扩展版权来解决问题,因为这只会让大型企业获益,损害独立艺术家。
阅读更多
科学家们发现了一种奇特的准粒子——半狄拉克费米子,它仅在一个方向运动时才具有有效质量。这种现象此前在2008年被预测,如今在极低温下(-269摄氏度)的ZrSiS半金属晶体中被证实。该准粒子在垂直方向上的能量特性截然不同,类似于火车在轨道上行驶,转换轨道时会遇到阻力,从而表现出质量。这一发现可能对量子物理学和电子传感器等领域产生深远影响,但其应用仍有待进一步研究。
阅读更多
微软正在Win11测试版中测试一项新的自适应节电模式,该模式将根据笔记本电脑的工作负载而非剩余电量来自动启用或禁用主节电模式。不同于传统的节电模式降低屏幕亮度,该模式将保持亮度不变,仅在必要时降低后台应用活动、暂停非关键更新下载等,以最大限度地延长电池续航时间,目前仅在电池供电设备上可用,预计今年晚些时候正式发布。
阅读更多
作者一家在度假租住的房子后院有一个浅水池,作者认为水深及四岁女儿的肘部以下,认为足够安全。然而,女儿在玩耍时不慎落入水中,虽然水很浅,但女儿由于穿着蓬松的裙子,无法站立,险些溺水。幸运的是,作者的阿姨及时发现并报警,作者迅速将女儿救起。这次事件提醒人们,即使是浅水池也可能存在安全隐患,不要低估儿童在水中可能面临的危险。
阅读更多
本文深入探讨了 Rust 异步编程中 Pin 和 pin-project crate 的使用。作者从 Future 的关联类型和类型推断开始,逐步引出 Pin 的必要性,以解决在异步函数状态机实现中由于可变借用和移动导致的内存安全问题。文章详细解释了 Pin 的作用、使用方法,以及如何结合 pin-project crate 简化代码,最终实现了安全可靠的异步状态机,并指出了在使用 pin-project 时需要注意的细节。
阅读更多
许多WiFi网络在您登录时会记录您的MAC地址,以便识别您的设备。即使您更改登录凭据,它仍然会阻止您再次使用同一设备。解决方法是:通过更改设备的MAC地址,使WiFi网络无法识别您的电脑,从而误以为是新设备,绕过限制。
阅读更多
亚马逊AWS工程师Marc Brooker在TLA+大会上的主题演讲中力挺形式化方法。他认为,对于大型分布式系统或关键低级系统,形式化方法并非成本高昂的累赘,而是节省时间和金钱的利器。通过减少返工和降低变更成本,形式化设计能显著提高软件开发效率。并非所有软件都适用,例如UI或价格逻辑等对用户需求变化敏感的领域,敏捷开发更合适。但对于需求明确的大型系统,形式化方法能有效降低bug率,提升性能。Brooker推荐了多种工具,包括TLA+、P、Alloy等规范语言,以及模型检测器、验证型编程语言等,并强调形式化方法不仅能保证正确性,还能帮助探索优化方案,避免在正确性和性能之间艰难权衡。
阅读更多
Monero(XMR)作为以隐私为中心的加密货币,一直是政府、网络安全专家和分析公司试图去匿名化其交易的焦点。本文分析了各种尝试攻破Monero隐私的案例,包括Chainalysis和CipherTrace等公司的尝试,以及学术界对环签名方案的分析。结果显示,尽管一些方法取得了有限的成功,例如利用交易时间分析或关联链下数据,但Monero的环签名、隐形地址和机密交易等功能使其隐私性依然强韧。Monero社区的主动防御,例如“打破Monero”系列,也进一步增强了其抵抗追踪的能力。
阅读更多
本文介绍了一个极简的Linux电脑项目,仅使用三个8引脚芯片构建而成。作者克服了引脚数量限制的挑战,巧妙地利用SPI RAM与SD卡共享引脚,并通过软件实现了USB-串口通信和SD卡访问。最终,这个微型电脑成功运行了Debian Linux系统,并支持vi、gcc等常用工具,展现了精巧的设计和强大的性能。
阅读更多
AI代码生成工具的兴起改变了开发人员编写软件的方式,但也为软件供应链带来了新的风险。这些工具有时会“幻觉”出不存在的软件包,攻击者可以利用这一点,创建恶意软件包,并将其上传到软件包注册表(如PyPI或npm),从而在AI再次“幻觉”出该名称时,安装依赖项并执行恶意代码。研究表明,商业模型中约5.2%的软件包建议不存在,开源模型则高达21.7%。安全公司Socket指出,这种“幻觉”具有双峰模式,一些虚构的名称反复出现,另一些则完全消失。这种利用虚构包名的攻击类似于错字抢注,安全人员称之为“slopsquatting”。开发人员应仔细检查AI生成的代码,避免因轻信而造成安全隐患。Python软件基金会等组织也在积极努力,降低恶意软件的风险。
阅读更多
你是否好奇为什么一个14KB的网页加载速度远快于15KB的网页?这并非偶然,而是TCP慢启动算法的结果。文章解释了TCP协议如何可靠地传输数据,以及慢启动算法如何通过逐步增加发送的数据包数量来优化网络带宽利用率。尤其在高延迟网络环境下,例如卫星互联网,减少网页大小至关重要,因为每个往返时间的延迟都可能导致显著的加载时间增加。文章建议开发者将网页大小控制在14KB以内,或者至少确保前14KB数据包含关键内容,以提升用户体验。
阅读更多
数学家们痴迷于寻找特殊的素数,例如回文素数和Smarandache素数。文章讲述了数学家们围绕素数的趣闻轶事,以及对“可记忆素数”——例如12345678910987654321——的探索。印度工程师Shyam Sunder Gupta找到了一个拥有17350位数的巨大回文素数,引发了更多人参与寻找这类素数的热潮。尽管这类素数在数学研究中没有直接的应用价值,但其独特的性质和寻找过程本身就充满乐趣,吸引着无数数学爱好者参与其中。
阅读更多
Meta首席执行官扎克伯格宣布其开源AI模型Llama下载量突破10亿,较去年12月初增长53%。Llama已广泛应用于Meta旗下平台及Spotify、AT&T等公司,但同时也面临版权诉讼和数据隐私方面的挑战。尽管如此,Meta仍计划在未来几个月推出更多Llama模型,包括推理模型和多模态模型,并豪掷800亿美元投资AI项目,力争在AI领域占据领先地位。
阅读更多
一个国际科学家团队在南极洲成功钻探出迄今为止最古老的冰芯之一,深度达近2英里(约3.2公里),提取了至少120万年前的冰层。这支由意大利协调的“超越EPICA”项目团队历时四年,克服了平均零下35摄氏度的极端低温,最终取得突破。对这块古老冰芯的分析,将揭示地球大气和气候的演变历史,帮助我们理解冰河时代的周期变化,以及大气碳对气候变化的影响,为应对当前气候危机提供宝贵数据。
阅读更多
Wine 10.0-rc4 发布候选版本,标志着这款开源兼容层软件的重大更新即将到来。此次更新重点关注稳定性与兼容性提升,为用户带来更流畅的 Windows 应用运行体验。开发者团队在修复大量bug和提升性能方面付出了巨大努力,为最终版本的发布打下了坚实的基础。期待正式版带来更多惊喜。
阅读更多
MEOW是一种基于Python的图像文件格式,它将AI元数据嵌入到PNG图像中,无需专用查看器即可在任何图像查看器中打开。通过LSB隐写术隐藏元数据,即使在文件操作后也能保持数据的完整性。MEOW旨在提高AI工作流程的效率,提供预先计算的AI特征、注意力图和边界框等信息,加速机器学习并增强LLM的图像理解能力。它兼容各种平台,并提供命令行工具和GUI应用进行转换和查看。
阅读更多
马里兰大学医学院的研究人员研发出一种新型分子RcoM-HBD-CCC,有望成为治疗一氧化碳中毒的有效解药,且副作用更小。该分子像海绵一样吸收血液中的一氧化碳,在小鼠实验中迅速清除血液中的一氧化碳,并通过尿液排出体外,且不会显著升高血压。这项突破有望为一氧化碳中毒提供一种快速、有效的静脉注射解毒剂,甚至可用于现场急救。
阅读更多
Koa.js 是由 Express 团队打造的新一代 Node.js Web 框架,它更小巧、更具表现力且更健壮。通过利用 async 函数,Koa 允许你摆脱回调地狱并大幅提升错误处理能力。Koa 的核心不包含任何中间件,它提供了一套优雅的方法,使编写服务器快速而愉快。它采用级联的中间件模式,并提供丰富的上下文方法,简化了常见的HTTP任务,例如内容协商、缓存控制和重定向。
阅读更多
2024年,海地经历了令人震惊的暴力事件。12月,太子港附近贫民窟发生惨案,5天内207人被黑帮杀害,凶手残忍地肢解焚烧尸体,并指责受害者为巫毒教徒,导致其孩子死亡。黑帮控制着太子港近90%的地区,2024年造成约5600名海地人丧生。新年伊始,暴力持续升级,约6万人被迫逃离家园,太子港濒临彻底崩溃。
阅读更多
S-expr是一个用于解析S表达式的库,它对S表达式的语法做了独特的扩展,包括支持单行和多行字符串、单行和多行注释,以及一种名为“转置块”的新特性。转置块允许代码以列为行,行 为列的方式书写,提高了某些复杂嵌套表达式的可读性。这种设计使得S-expr在保持S表达式简洁性的同时,增强了代码的可读性和表达能力,虽然比传统的Lisp语言复杂一些,但其目标是平衡简洁性和可用性。
阅读更多
上周CPAN(Comprehensive Perl Archive Network)发布了20个非常棒的Perl模块,它们都获得了超过12个赞。这些模块涵盖了数据库浏览、数据库变更管理、CGI处理、配置文件管理、安全审计、密码管理、日期时间解析、数据库驱动、对象模型、代码格式化、ORM等等方面,为Perl开发者提供了丰富的工具。更新的模块包括DBD::mysql, DBI, Perl::Tidy等常用模块,以及一些新兴的模块。这对于Perl社区来说是一个非常重要的更新,为开发者们提供了更多选择,提升了开发效率。
阅读更多
这篇文章深入探讨了Mac Mini G4作为复古游戏机的潜力。作者回顾了PowerPC处理器的发展历史,解释了这款2005年的机器为何能够运行20年的Mac游戏。文章详细介绍了Mac Mini G4的硬件配置,并指导读者如何安装Mac OS 9。最终结论是,尽管并非完美兼容所有游戏,但Mac Mini G4凭借其小巧、安静、强大的性能,以及对80年代后期至90年代末游戏的良好兼容性,成为理想的复古游戏机。
阅读更多
作者在复制大型SQLite数据库时遇到速度瓶颈,因为索引文件占据了大量空间。他发现将数据库转储为文本文件(`.dump`命令),再用gzip压缩,可以显著减小文件大小,从而加快复制速度。相比直接复制3.4GB的数据库,这种方法将文件压缩至240MB,速度提升了14倍。此外,这种方法还避免了数据库复制过程中因更新导致文件损坏的问题,提高了可靠性。
阅读更多
厌倦了写代码?试试rust-stakeholder!这个命令行工具能生成看似高深莫测的终端输出,让你在不写一行实际代码的情况下,看起来像个编程天才。它模拟各种开发场景,生成进度条、错误信息、网络活动等,让你在老板面前看起来异常忙碌,从而避免截止日期的追问。当然,这只是个恶搞工具,切勿当真!
阅读更多
NetBox Labs近日发布了NetBox Discovery代理的公开预览版。该代理是一个完全开源的工具,可以快速简便地发现网络和设备,并将信息导入NetBox,从而加速构建以NetBox为核心的网络真相来源。它支持基于代理的架构,适合复杂的网络环境,并能与NetBox Assurance协同工作,帮助用户检测和修复网络漂移。目前支持两种发现模式:网络发现和设备发现,并与Diode数据摄取引擎集成。
阅读更多
本文揭露了微软Office文档格式中隐藏的复杂XML架构如何成为一种锁定用户的策略。通过故意设计过度复杂的XML Schema,微软使得其他厂商难以开发兼容的软件,从而形成技术垄断,最终导致用户被锁定在微软生态系统中,被迫接受其定价和服务。这就好比铁路系统中,轨道是开放的,但复杂的控制系统只掌握在一家厂商手中,最终控制了整个铁路运输。作者呼吁用户对技术垄断保持警惕,选择简单清晰的XML系统,避免被复杂性禁锢。
阅读更多
Brian Eno的《机场音乐》并非简单的背景音乐,它是一次对死亡和接受的冥想。这首1978年的作品,以缓慢、沉思的旋律,模糊的音调和位于背景的音效为特色。它最初构想是为机场播放,旨在营造一种平静祥和的氛围,让等待的旅客在面对可能的死亡时感到平静。如今,《机场音乐》不仅在真实的机场得到演奏,也以多种形式被重新演绎,成为一件在时间和空间中流动的艺术品。
阅读更多
微软在其内置的Windows应用程序中持续集成AI,最新更新的记事本加入了Copilot文本生成功能。用户需要登录微软账户,选择位置,然后使用Copilot菜单中的“撰写”功能来生成文本。此举引发争议,不少人质疑其必要性,认为对于简单的记事本来说,AI辅助写作功能显得多余且累赘。相比之下,微软对画图软件的AI升级,例如贴纸生成器和智能选取工具,则显得更实用一些。总而言之,微软似乎热衷于在各种应用中添加AI功能,但部分功能的实用性仍有待考证。
阅读更多