Facebook最近将提及Linux的帖子和用户进行封禁,甚至将知名Linux发行版网站DistroWatch列为“网络安全威胁”。这一举动引发广泛争议,许多用户报告称他们的帖子被删除,账户被限制。尽管Facebook声称是为了保护用户安全,但其自身在Linux基础设施上的依赖以及过去在数据安全和内容审核方面的负面记录,使得这一禁令显得讽刺且缺乏说服力。DistroWatch已提出申诉,但Facebook回应称Linux相关内容将继续被过滤。此事件凸显了大型科技公司在内容审核方面面临的挑战,以及人工智能技术在自动化内容审核中可能带来的误判风险。
阅读更多
大型强子对撞机(LHC)的成功发现了希格斯玻色子,但要解答更多未解之谜,我们需要更强大的对撞机。文章介绍了四种下一代对撞机的方案,包括基于电子-正电子的高精度对撞机(如CEPC和FCC-ee)以及基于μ子的高能对撞机。这些项目面临着巨大的工程和政治挑战,包括隧道建设、超导磁体技术、国际合作等。虽然建设周期长,耗资巨大,但这些下一代对撞机有望推动粒子物理学取得突破性进展,揭示超出标准模型的新物理现象,例如暗物质的本质。
阅读更多
Linux内核安全复杂且庞大。作者创建了一个Linux内核防御图谱,以图形方式展现漏洞类型、利用技术、检测机制和防御技术之间的关系,方便开发者理解和导航。该图谱使用DOT语言编写,并用GraphViz生成SVG图像。此外,作者还开发了一个名为kernel-hardening-checker的工具,用于自动检查Linux内核的安全加固选项,帮助用户提升系统安全性。该工具尤其针对主流发行版未默认开启的选项。
阅读更多
最近兴起了一场名为“Take9”的网络安全宣传活动,提倡人们在点击链接、下载文件或分享信息前暂停九秒钟思考。然而,文章作者认为这项活动并不能有效提升网络安全水平。首先,九秒钟的暂停在日常生活中并不现实;其次,“停、想、连”等类似的宣传活动过去也收效甚微;再次,该活动将责任推卸给了用户,忽视了系统设计缺陷才是问题的根源。作者建议,成功的网络安全宣传应该引导用户进行两步式思考:触发怀疑,并指导用户关注哪些信息以及如何评估。单纯的暂停并不能解决问题,真正需要的是认知支架和考虑到动态交互的系统设计。
阅读更多
英国政府正探索推出名为“BritCard”的数字身份卡,以应对英国的非法移民危机。这张存储在智能手机上的卡片将与政府记录相连,用于核实个人在英国的居住和工作权利,并监控福利欺诈。该计划的支持者认为,这将向外界发出明确信号,表明英国对非法移民采取强硬态度,并有助于缓解小船危机。虽然该计划曾被前首相布莱尔提出,但后来被搁置,如今再次被重新提出,并得到一些工党议员的支持,他们认为这将简化租房和工作权利的检查,并能有效打击剥削非法移民的犯罪雇主,同时避免对合法居民造成不公平的影响。该计划预计建设成本高达4亿英镑,年度运营成本约为1000万英镑。
阅读更多
匹兹堡大学的一项新研究推翻了神经科学领域长达数十年的假设,发现大脑利用不同的传递位点来实现不同类型的神经可塑性,而非共享同一位点。该研究发表在《科学进展》上,揭示了大脑如何平衡稳定性和灵活性的机制,这对学习、记忆和心理健康至关重要。研究人员发现,自发性传递和诱发性传递分别通过不同的突触传递位点进行,具有各自不同的发育时间线和调控规则。这一发现可能为理解自闭症、阿尔茨海默病和物质使用障碍等疾病提供新的视角。
阅读更多
S-expr是一个用于解析S表达式的库,它对S表达式的语法做了独特的扩展,包括支持单行和多行字符串、单行和多行注释,以及一种名为“转置块”的新特性。转置块允许代码以列为行,行 为列的方式书写,提高了某些复杂嵌套表达式的可读性。这种设计使得S-expr在保持S表达式简洁性的同时,增强了代码的可读性和表达能力,虽然比传统的Lisp语言复杂一些,但其目标是平衡简洁性和可用性。
阅读更多
一位前Confluent员工分享了他创业16个月的真实体验。文章以日记的形式记录了他从最初的迷茫、获得首个客户的喜悦,到产品发展瓶颈、客户流失的焦虑等一系列心路历程。他总结道,创业并非一蹴而就的跳跃,而是一个持续的跌宕起伏的过程,需要不断克服恐惧、重拾勇气。他强调了产品验证的重要性、早期客户获取的挑战、以及持续改进客户支持的重要性,最终告诫读者要做好长期抗战的准备,并相信自己的选择。
阅读更多
LiveSplat是一个使用RGBD相机流进行实时高斯散射的算法。作者Mark Liu最初将其开发为一个更大的VR遥操作系统的一部分,并在Reddit上发布后受到广泛关注,因此决定将其开源。目前LiveSplat仍处于alpha阶段,仅支持Windows和Ubuntu系统,需要Nvidia显卡和一个或多个RGBD传感器。虽然代码闭源,但作者提供了安装说明和一个用于Intel Realsense设备的集成脚本,并表示对商业合作持开放态度。
阅读更多
NASA的毅力号火星车在火星表面首次捕捉到了由太阳高能粒子引起的可见光极光。这一壮举是通过与MAVEN轨道器和地面团队的密切合作实现的,利用对日冕物质抛射的预测,在极窄的时间窗口内成功观测到557.7nm波长的极光。这项发现为未来人类探索火星提供了宝贵的科学数据,并证实了火星极光与地球极光类似,未来宇航员或许能够亲眼目睹这一奇观。
阅读更多
Amaranth项目提供了一个基于Python的开源硬件开发工具链,用于开发基于同步数字逻辑的硬件。它易于学习和使用,减少或消除了常见的编码错误,并简化了使用可重用组件的复杂硬件设计。Amaranth工具链包括Amaranth语言、标准库、模拟器和构建系统,涵盖了典型FPGA开发流程的所有步骤。它支持与现有的Verilog/VHDL代码集成,并提供丰富的标准库组件,例如时钟域交叉原语和FIFO。Amaranth还提供了一个先进的模拟器和构建系统,简化了跨不同FPGA平台的移植。
阅读更多
美国国家标准与技术研究院(NIST)发布了基于Ascon算法的轻量级密码标准(NIST SP 800-232),旨在保护物联网设备等资源受限设备免受网络攻击。该标准包含多种算法变体,包括用于数据加密和认证的AEAD算法和用于数据完整性校验的哈希算法,并考虑了侧信道攻击的防护。其灵活性和可扩展性使其能够满足各种应用场景的需求,为物联网安全提供了坚实的保障。
阅读更多
这款交互式工具允许你直接在浏览器中查看 MSI 文件内容并提取文件。所有处理都在你的设备上进行,无需上传任何文件到服务器。它在后台使用 Pyodide 运行 pymsi,提供文件、表格、摘要和流信息的查看功能。
阅读更多
法国里昂市正在逐步淘汰微软软件,转而采用Only Office、Linux和PostgreSQL等开源替代方案,以减少对美国技术的依赖,并提升数字主权。该市将使用与SITIV和里昂大都会共同开发的“开放数字领土”套件来满足其数字需求。此举与哥本哈根和奥胡斯等其他欧洲城市近期放弃Windows和Microsoft Office的举动相呼应,标志着公共部门技术自主性浪潮的兴起。
阅读更多
一名调查记者揭露了克里姆林宫策划的绑架甚至暗杀他的惊险计划。该计划由俄罗斯安全部门人员牵头,涉及伪造证件、秘密行动路线和暴力袭击,甚至考虑过使用剧毒物质或炸弹。尽管计划周密,但英国警方及时介入,捣毁了犯罪团伙,将数名嫌疑人绳之以法。
阅读更多
剑桥大学的一份报告揭示了女性经期追踪App的巨大数据隐私风险。这些App收集用户从饮食、运动到性偏好等大量隐私信息,并将其出售给第三方牟利,其商业模式严重低估了这些数据的价值。报告指出,这些数据可能被用于工作歧视、健康保险歧视甚至网络跟踪,甚至限制堕胎权利。报告呼吁加强对“女性科技”行业的监管,建议NHS开发一款透明可靠的替代App,以保护用户隐私。
阅读更多
HawkEye是一个功能强大的开源工具,用于检查和格式化代码文件中的许可证头部信息。它支持多种格式,包括GitHub Actions集成,并提供命令行界面方便本地使用。HawkEye可以检查许可证头部的完整性和一致性,自动修复不符合规范的文件,甚至可以删除许可证头部。该项目最初基于Java开发,后重构为Rust,以提供更小的Docker镜像和更高的性能。
阅读更多
卡当格栅是一种古老的隐写术方法,它利用带孔的格栅在普通信件中隐藏秘密信息。文艺复兴时期,杰罗姆·卡丹发明了一种简单的格栅,将信息写在格栅的孔洞中,然后移除格栅,填补剩余空间,形成看似普通的信件。这种方法虽然缓慢且需要一定的技巧,但巧妙地将信息隐藏于普通文字中,避免了直接的密码学分析。尽管在17世纪后期逐渐被淘汰,卡当格栅作为一种独特的隐写方法,仍然在历史上留下了独特的印记。
阅读更多
本文档介绍了如何在DOSBox-X中创建硬盘镜像。你可以通过菜单或命令行工具IMGMAKE创建不同大小的硬盘镜像,支持FAT12、FAT16和FAT32文件系统。 需要注意的是,Windows 98的内置驱动程序对大于128GB的硬盘支持有限,创建更大的硬盘镜像可能需要第三方驱动程序。文章中提供了使用预设模板和自定义大小创建镜像的命令示例,并指出了创建大于32GB的FAT32分区在Windows 98及更高版本中可能遇到的限制。
阅读更多
蓝色起源公司原计划周二凌晨发射其New Glenn火箭,但由于周一早上因辅助动力装置上的排气管结冰而取消了第一次发射尝试。尽管公司尝试在周二凌晨进行第二次发射,但由于天气状况不佳(70%几率出现不利天气条件)和与另一枚火箭的发射时间冲突,最终将发射时间推迟到周四凌晨。
阅读更多
Alisp是一个由一人开发的开源Lisp解释器项目,目标是实现Common Lisp标准。目前已完成大部分Common Lisp功能,并包含调试器和性能分析器等实用工具。作者使用C89编写,并采用GPL v3开源许可证。项目代码托管在Savannah,欢迎提交bug报告和建议,但暂不接受代码补丁。
阅读更多
这是一款名为"X用户笔记"的浏览器扩展程序,它能帮你记住在X平台(前身为Twitter)上屏蔽或静音用户的原因。它会在你屏蔽或静音用户时自动保存链接和当时查看的推文,方便你日后查看。此外,它还允许你为每个用户添加私人笔记,只有你才能看到。你的笔记和屏蔽/静音日志都安全地存储在你的浏览器同步存储中,数据会在你的浏览器配置文件登录的设备间同步。
阅读更多
马斯克将重心转向特斯拉后,却遭遇了严重的销量下滑。今年第一季度,尽管全球电动汽车销量增长,但特斯拉销量却比去年同期减少数万辆。四月的数据更糟糕,欧洲和中国的销量大幅下降,五月的数据也没有好转多少。德国、英国和意大利等国的注册数据显示,特斯拉销量同比下降了20%到45%,而同期整体电动汽车销量却在增长。在中国市场,特斯拉也面临着来自本土品牌的激烈竞争,销量下降15%。这表明,即使是电动汽车巨头,也面临着巨大的市场挑战。
阅读更多
Dollar General以惊人的速度扩张,成为美国最大的零售商,其背后是巨额政府补贴和税收漏洞。然而,这种扩张也对当地小型商店造成巨大冲击,导致不公平竞争。一些社区开始积极抵抗,例如印第安纳州Prairieton的居民成功阻止了Dollar General的建店计划,他们并非反对发展,而是反对这种低效的土地利用方式。这引发了关于大型零售商扩张与地方社区利益平衡的深刻思考,以及地方政府在其中扮演的角色。
阅读更多
一份新的报告对美国长期支持生物燃料生产的政策提出了严厉批评。报告指出,以玉米为基础的乙醇生产导致了农村地区经济和社会失衡,并增加了温室气体排放,与预期气候效益相反。报告还指出,乙醇政策导致粮食作物被取代,土地利用效率低下,并造成了水污染和野生动物栖息地破坏。 尽管生物燃料行业和政界人士长期以来一直声称乙醇对农村经济至关重要,但越来越多的研究表明,乙醇的益处被夸大,其环境成本远高于预期。新的政策可能进一步扩大生产,加剧这些问题。
阅读更多
美国网络安全与基础设施安全局(CISA)发布了开源恶意软件分析平台Thorium,该平台由CISA和桑迪亚国家实验室合作开发,旨在自动化网络攻击调查中的许多任务。Thorium可扩展性强,每秒可调度超过1700个作业,每小时每权限组可处理超过1000万个文件。它集成了商业、开源和定制工具,支持软件分析、数字取证和事件响应等多种任务,帮助分析师高效评估复杂的恶意软件威胁。CISA还发布了其他工具,例如驱逐策略工具和恶意软件分析系统,以增强网络安全防御能力。
阅读更多
印度空间研究组织(ISRO)近日宣布,Gaganyaan计划的服役模块推进系统(SMPS)完成了两个成功的热测试。测试分别持续30秒和100秒,验证了系统配置,并成功演示了所有反应控制系统(RCS)推进器和液体远地点发动机(LAM)的同步运行。此次测试是Gaganyaan载人航天计划的关键一步,旨在验证印度将载人航天器送入近地轨道的能力。ISRO计划近期进行全时长热测试。
阅读更多
实时数据库InstantDB正在招聘一位资深TypeScript工程师,加入其位于旧金山的四人的团队。理想候选人对TypeScript类型系统有着深入的理解,热衷于打造用户体验极佳的UI,并渴望参与构建一个能够支持类似Figma和Notion的同步引擎。工作内容涵盖改进TypeScript类型系统、优化用户界面和提升同步引擎性能等多个方面,是一个充满挑战和机遇的岗位。
阅读更多
一位Rust语言的早期使用者,在Rust 1.0发布一个月后便开始使用它,并以此创建了两家初创公司,积累了50万行代码。文中回顾了早期Rust版本兼容性差、编译时间长、学习曲线陡峭等挑战,也赞扬了Rust社区的优秀贡献,以及Rust语言在可靠性和性能方面的显著进步。作者展望未来十年,期待Rust在编译速度、可移植性、常量计算以及并发编程等方面取得更大突破,并进一步拓展在浏览器、游戏开发等领域的应用。
阅读更多
佛罗里达州一名法官裁定,第一修正案的保护并不适用于一家AI公司,该公司的聊天机器人被指与一名奥兰多少年的自杀案有关。该案原告是少年的母亲,她指控Character.AI及其创始人创建的聊天机器人(模仿《权力的游戏》角色)与儿子的自杀有关。法官驳回了被告方关于第一修正案的辩护,认为AI生成的文本不属于受保护的言论。但法官同时驳回了原告关于故意造成精神痛苦的指控,并驳回了针对谷歌母公司Alphabet的指控。Character.AI则表示,他们已经采取措施保护用户安全,并期待在案情基础上为自己辩护。
阅读更多