经过多年用户呼吁后,Firefox终于在其夜间版本中添加了对渐进式网页应用(PWA)的实验性支持。不同于Chrome等浏览器,Firefox的PWA支持旨在提供更类似应用程序的体验,同时保留核心浏览器功能,例如地址栏和扩展程序。用户可以将任何网页标签页转换为网页应用模式,并支持链接关联,点击特定链接将直接打开对应的网页应用。虽然目前该功能尚处于早期阶段,但标志着Firefox朝着改进网页应用体验迈出了重要一步。
阅读更多
arXivLabs是一个框架,允许协作者直接在arXiv网站上开发和分享新功能。参与arXivLabs的个人和组织都秉承着开放、社区、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,只与遵守这些价值观的合作伙伴合作。如果你有想法可以为arXiv社区增值,那就了解更多关于arXivLabs的信息吧!
阅读更多
本文探讨了网页表格中焦点管理的挑战,特别是对于键盘用户而言,传统Tab键导航效率低下。作者介绍了一种名为“Tab Roving”的技术,通过使用箭头键在表格单元格之间导航,并将整个表格作为一个单一焦点元素处理,极大提升了键盘用户的操作体验。文章详细解释了该技术的实现原理,包括`tabindex`属性的运用、焦点追踪和React框架下的代码示例,并讨论了其他应用场景,例如Mega菜单和自定义数值输入框。
阅读更多
微软在其内置的Windows应用程序中持续集成AI,最新更新的记事本加入了Copilot文本生成功能。用户需要登录微软账户,选择位置,然后使用Copilot菜单中的“撰写”功能来生成文本。此举引发争议,不少人质疑其必要性,认为对于简单的记事本来说,AI辅助写作功能显得多余且累赘。相比之下,微软对画图软件的AI升级,例如贴纸生成器和智能选取工具,则显得更实用一些。总而言之,微软似乎热衷于在各种应用中添加AI功能,但部分功能的实用性仍有待考证。
阅读更多
MYGA是一个极简的YouTube前端,去除了广告和多余功能。它利用yt-dlp下载视频,并可选地使用本地AI模型总结视频内容,提供本地化、高效、简洁无广告的YouTube体验。支持频道管理、订阅、背景播放、离线播放等功能,无需依赖任何JS框架,仅使用HTML/CSS。可在家庭网络中搭建,方便在所有设备上播放。
阅读更多
arXivLabs是一个框架,允许合作者直接在arXiv网站上开发和共享新的arXiv功能。参与arXivLabs的个人和组织都认同并接受了我们开放、社区、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与坚持这些价值观的合作伙伴合作。如果您有想法可以为arXiv社区增值,请了解更多关于arXivLabs的信息。
阅读更多
百年老牌的大学理事会(College Board)正在改革其享誉全球的AP课程体系。他们不再仅仅与高校合作,而是引入IBM、美国商会等行业巨头,推出AP Career Kickstart项目,首批课程涵盖网络安全和商业原理/个人理财。此举旨在提升课程与就业市场的关联度,吸引更多非大学升学导向的学生,并应对AI时代对人才技能的新需求。新课程不仅提供大学学分,更帮助学生获得行业认可的技能,提升就业竞争力。这标志着传统教育与职业培训的界限日渐模糊,也反映出社会对高等教育价值的重新审视。
阅读更多
2020年春,麻省理工学院火箭团队在加州莫哈韦沙漠的FAR基地发射了多枚火箭。二级火箭由于降落伞未打开而坠毁,并深深嵌入地下。团队利用最后的GPS定位信息找到了坠毁地点,尽管大部分电子设备损毁,但他们成功地从损坏的闪存芯片中恢复了数据。通过巧妙地使用盐水溶液建立临时连接,最终成功读取了数据,揭开了火箭坠毁原因的谜团。
阅读更多
Proxmox发布了其数据中心管理器的Alpha预览版。该软件旨在集中管理所有节点和集群,提供虚拟机迁移等基本管理功能,无需集群网络。它使用Rust语言开发,拥有现代化的Web界面,提高了速度和兼容性。Alpha版本旨在收集用户反馈、测试核心功能并促进协作。虽然存在一些未完成的功能和bug,但它已能管理大量远程主机和虚拟机。
阅读更多
C.O.R.E是一个可共享的、私有的、完全属于用户的LLM记忆库。它能让你在本地或云端存储你的记忆,并与Cursor、Claude等工具连接,实现跨平台访问。C.O.R.E旨在让你完全拥有你的记忆,并帮助你的AI助手访问你的上下文、事实和偏好,从而获得更相关和个性化的回应。目前对Llama模型的支持正在积极改进中。
阅读更多
Clang 团队提出了一项提案,旨在通过一个“强化模式”来提升 C 和 C++ 程序的安全性和稳定性。该模式将整合现有的安全机制,例如启用各种编译选项、预定义宏和警告,并调整诊断行为,以减少误报并优先考虑安全。提案探讨了多种实现方式,包括配置文件、独立驱动程序和独立的编译选项,并希望社区能够就最佳方案提供反馈。该模式将可能导致现有代码的破坏,但团队认为这是安全优先的必要措施,并会努力将误报率保持在较低水平。
阅读更多
一个强大的工具,可以将 Claude Code 请求路由到不同的模型并自定义任何请求。它支持 OpenRouter、DeepSeek、Ollama、Gemini 等多种模型提供商,并允许通过转换器自定义请求和响应。用户可通过配置文件灵活配置模型,并支持动态切换模型、GitHub Actions 集成和插件系统。该工具显著提升了 Claude Code 的灵活性和效率,特别适用于需要在不同模型间切换或自定义请求/响应的场景。
阅读更多
一位安全工程师在为客户进行SAP相关项目时,成功挖掘了两个SAP setuid二进制文件中的0day漏洞,并将其利用实现本地提权。文中详细描述了漏洞挖掘过程,包括目标识别、漏洞分析以及利用方法,并最终成功获得root权限。他还开发了一个名为SAPCARve的工具用于解析和操作SAP SAR归档文件,辅助漏洞利用。这两个漏洞最终被SAP分配了CVE-2024-47595。
阅读更多
Alzo,一个基于Elixir构建的单体应用,为每个客户部署一个实例。作者巧妙地利用Elixir和Erlang VM的热代码加载能力,构建客户特定的功能,同时保持代码库的一致性,避免了微服务架构带来的级联故障和复杂的测试问题。客户特定应用以LiveView的形式构建,位于`/alzo/lib/clients/apps`目录下,启动时动态加载。构建时,客户特定代码被移除,确保主应用不依赖于运行时应用代码。热代码升级则被作者避免,从而简化了系统复杂度,提高了稳定性。这种方法使得开发和维护更加高效,同时具备良好的可扩展性和可维护性。
阅读更多
Jakt 是一款新兴的内存安全系统编程语言,目前编译到 C++。它采用自动引用计数、强类型和边界检查等策略来确保内存安全,并避免使用原始指针。Jakt 强调代码可读性,具有灵活的模块系统和简洁的语法。它支持结构体、类、枚举、模式匹配、泛型、操作符重载和异常处理等特性,并提供强大的编译时功能,例如编译时函数执行。虽然尚处于开发阶段,但 Jakt 的设计目标是兼顾性能、安全性和开发效率。
阅读更多
本文深入探讨了 Rust 异步编程中 Pin 和 pin-project crate 的使用。作者从 Future 的关联类型和类型推断开始,逐步引出 Pin 的必要性,以解决在异步函数状态机实现中由于可变借用和移动导致的内存安全问题。文章详细解释了 Pin 的作用、使用方法,以及如何结合 pin-project crate 简化代码,最终实现了安全可靠的异步状态机,并指出了在使用 pin-project 时需要注意的细节。
阅读更多
麻省理工学院的研究人员发现,行人流量从有序到无序的转变取决于一个关键参数——“角散布”。当行人偏离直线行走超过13度时,人群流动就会变得混乱无序。这项研究通过数学建模和实验验证,为公共空间设计提供了新的参考,有助于优化行人通行效率和安全性,避免拥堵和事故。研究人员利用流体动力学模型模拟人群流动,并通过实验记录了志愿者在模拟人行横道上的行走轨迹,最终证实了理论预测的准确性。
阅读更多
2021年12月27日至30日,第38届混沌通讯大会(38C3)在德国汉堡举行。此次大会为参与者提供了丰富的活动,包括主题演讲、自组织会议、闪电演讲等,并通过官方网站、活动博客、数字地图等途径发布信息。大会还设有志愿者注册、信息咨询台、辅助设施等,致力于打造一个包容且友好的环境。
阅读更多
2003年,38岁的乔恩·格鲁克被诊断出患有多发性骨髓瘤,医生预计他只有18个月的寿命。然而,20多年过去了,他依然活着,并写了一本书记录他的抗癌经历。他的生存故事,以及美国癌症死亡率自1991年以来下降三分之一的事实,证明了我们在抗癌战争中已经扭转了局势。这得益于自体干细胞采集、CAR-T疗法等突破性治疗方法的出现,以及控烟政策、疫苗接种和早期筛查的进步。尽管仍有挑战,但癌症治疗的未来正在改善,为癌症患者带来了新的希望。
阅读更多
本文探讨了AI对学习和工作方式的影响。AI降低了学习的门槛,使人们更容易掌握新技能,但对掌握程度的要求依然很高。在编程领域,AI对管理者帮助很大,但对大型代码库的开发帮助有限。在创意领域,AI的冲击有限,因为创意工作需要新颖性。对于已经有成熟应用的领域,例如邮件和外卖,AI的影响也微乎其微。总而言之,AI提升了知识工作的下限,但其影响并非人人平等,因人而异。
阅读更多
本文探讨了一种新型日历——草图日历,它试图结合纸质日历的灵活性与数字日历的便捷性。传统数字日历功能强大,但缺乏个性化和对非正式计划的支持;而纸质日历虽然灵活,但缺乏数字日历的同步和分享功能。草图日历以数字笔记为基础,通过添加少量结构,力求在保留纸质日历的个性化表达的同时,实现数字日历的便捷功能,例如创建互联的日、周、月视图,以及整合手绘注释和正式日历事件。该项目正在探索如何在半结构化系统中实现共享日历和日历邀请等功能,并允许用户添加自定义动态行为,如习惯追踪器或时间追踪器。
阅读更多
Mutmut是一个易于使用的Python代码变异测试工具。它可以帮助开发者识别测试套件中的漏洞,提高代码质量。Mutmut支持增量式测试,并行执行,并提供交互式终端界面。用户可以通过简单的命令行操作运行测试、浏览变异体、应用变异体以及配置测试参数,例如指定需要变异的代码路径、测试目录以及排除文件等。Mutmut也支持在大型代码库中优化测试效率,并提供多种配置选项以满足不同的需求。
阅读更多
一篇博文介绍了生态学和进化生物学论文中一些非传统的作者排序方法。从字母顺序排序到篮球技能比拼,甚至还有抛硬币、玩剪刀石头布、烘焙比赛等奇葩方法。作者收集了大量案例,例如,用曲棍球比赛、随机数生成器、地理位置、实用性考虑、博弈论以及掷骰子决定作者顺序。其中最有趣的案例是根据烘焙布朗尼蛋糕的比赛结果来决定作者排序。文章还提到了一个因作者排序争议而撤稿的论文,以及一些使用代码或其他创新方法确定作者排序的例子。这篇文章以幽默的口吻,展现了科研人员在处理作者排序问题时的各种创意和无奈。
阅读更多
微软正式推出Copilot+ PC,其核心功能是Recall,但还包含改进的Windows搜索(支持自然语言搜索)和“一键搞定”(Click to Do)功能,后者允许复制图像文本、搜索屏幕内容及快速摘要或改写文本。Copilot+ PC需要具备每秒超过40万亿次运算的NPU(神经处理单元),目前仅支持骁龙X Elite和Plus芯片、英特尔酷睿Ultra 200V系列和AMD锐龙AI 300系列处理器。部分功能(如“一键搞定”)目前仅限于基于Arm架构的设备。
阅读更多
任天堂Switch 2发售,但其主打游戏《马里奥赛车世界》的HDR效果却令人失望。文章作者,一位曾参与Xbox HDR项目的资深人士,通过测试发现游戏仅使用了静态调色映射,峰值亮度被限制在950尼特,远低于HDR设备的潜力,且色域也限制在Rec.709。这表明游戏是基于SDR流程制作,后期才简单地“拉伸”到HDR,而非原生HDR制作。作者分析了这种“伪HDR”的成因,指出许多开发团队仍采用SDR优先流程,导致HDR效果不佳。作者建议开发团队应从项目初期就重视HDR,采用宽色域和动态色调映射技术,才能充分发挥HDR硬件的优势,提升游戏视觉效果。
阅读更多
本文作者Matt,一位成功将公司卖给WPP的创业者,分享了他不走寻常路,选择“中间路径”发展B2B SaaS的经验。他认为,传统的VC融资模式(巨额融资或完全自筹)并非唯一选择。他主张少量融资(少于100万美元),保留大部分股权,避免董事会席位,专注于盈利和资产价值的提升。这种“中间路径”虽然不被VC看好,因为它不符合VC追求高回报率的模式,但却能为创始人带来更可控的风险和更合理的回报,避免在高额融资后却在最终的并购中几乎一无所获。作者鼓励创业者根据自身情况选择适合的融资方式,关注自身价值和目标,而非盲目追求VC青睐。
阅读更多
本文揭示了电影和电视中常见的弓箭齐射场景的错误之处。历史上,弓箭手并非进行协调一致的齐射,而是各自射击。齐射战术主要适用于火枪等装填缓慢的远程武器,以弥补其装填时间的不足。文章通过分析齐射战术的原理、弓箭手无法进行齐射的原因(弓的拉力过大,长时间保持拉弓姿势会使弓箭手迅速疲惫)、以及古代箭雨杀伤力的实际效果,指出影视作品中弓箭齐射的场景严重失真,夸大了箭雨的杀伤力。实际上,即使是强弓劲弩,在面对身披盔甲的士兵时,其杀伤力也远低于人们的想象。文章以多个历史战例为例,说明箭雨的主要作用是削弱敌军士气和战斗力,而非直接造成大量伤亡。
阅读更多
本文作者总结了在Meta和Confluent参与大型软件项目开发的经验,提出了在大型公司内部开展Skunkworks项目的18条原则。这些原则涵盖了团队组成、沟通方式、激励机制、风险管理等方面,核心思想是打造一个高效协作、勇于创新的小型团队,并通过快速迭代、精确的外部沟通和以成果为导向的奖励机制来保证项目的成功。作者强调,要避免过早退出Skunkworks模式,并重视团队成员的独特技能和项目的整体成功,而非个人的晋升。
阅读更多
本文讲述了利用大型语言模型(LLM)迭代改进OpenAI API生成的图像质量的尝试。首先,研究者使用一个复杂的提示生成初始图像,发现生成的图像存在文本模糊、视觉吸引力不足等问题。他们尝试了两种方法:第一种方法是利用LLM作为“评判者”,识别图像缺陷并迭代修复,但效果不佳,因为LLM难以同时处理创造性和技术性任务。第二种方法是利用LLM生成文本模糊区域的边界框,再用边界框作为掩码进行图像编辑,但LLM在精准定位方面表现欠佳。最终,研究者发现将文本清晰度修复和图像整体质量提升分开处理,效果更好。
阅读更多
大型食品分销商联合自然食品公司(UNFI)遭遇网络攻击,导致其IT系统瘫痪,订单履行和配送业务受到严重干扰。此次攻击导致UNFI的部分网络被关闭,虽然公司已采取措施维持部分运营,但业务运营仍持续中断。作为北美最大的食品分销商之一,UNFI为全美和加拿大超过3万家商店供货,其中包括亚马逊旗下的全食超市,并与后者签订了长期合同。目前UNFI尚未透露攻击的具体性质及是否支付赎金,但已向执法部门报案。此次事件是近期一系列影响零售和食品供应链网络攻击的最新一起,凸显了该行业的网络安全风险。
阅读更多