一名安全研究员发现了一个iOS系统中的严重漏洞,该漏洞允许恶意应用通过发送Darwin通知来实现拒绝服务攻击,甚至导致系统重启。攻击者无需特殊权限即可发送这些通知,利用了Darwin通知机制中缺乏发送者验证的缺陷。研究人员创建了一个名为“VeryEvilNotify”的应用,成功触发了“正在恢复”界面,导致设备无限重启。苹果已在iOS 18.3中通过引入新的权限限制机制修复了该漏洞。
阅读更多
近期研究发现,大量Chrome浏览器恶意扩展程序通过巧妙的手段绕过了Google禁止远程代码执行的限制。这些扩展程序主要由Phoenix Invicta Inc.、Technosense Media Pvt. Ltd.和Sweet VPN等公司开发,它们利用隐蔽的配置、模糊的代码和滥用declarativeNetRequest API等技术,在网页中注入广告、窃取用户数据、进行联盟欺诈等恶意活动。研究人员列举了数十个受影响的扩展程序,并指出Google对这些恶意行为的监管存在不足。
阅读更多
本文提出“迈克尔·斯科特社会阶层理论”,认为在北美社会阶层中,受过高等教育的中产阶级(Educated Gentry)阶层越高,其行为模式越接近《办公室》中滑稽又无能的经理迈克尔·斯科特。文章借鉴了《办公室》中展现的三层社会结构(失败者、无能者、社会病态者),并结合美国社会阶层模型,指出受过高等教育的中产阶级通过追求独特、脱离大众的兴趣爱好和生活方式来提升社会地位,最终陷入一种脱离现实的自我构建的循环,如同迈克尔·斯科特一样,以表演性言行掩盖内心的不安和对现实的认知不足。
阅读更多
本文探讨了Go语言泛型接口的高级用法,特别是如何在构建二叉搜索树等数据结构时,通过自引用泛型接口优雅地处理类型约束。文章以树形结构为例,对比了三种实现方式:使用`cmp.Ordered`、自定义比较函数和自引用泛型接口。最后,文章深入探讨了如何结合`comparable`约束构建有序集合,以及如何避免因指针接收者导致的复杂性,并建议在设计时优先考虑简洁易读性。
阅读更多
本文探讨了AI训练是否侵犯版权的问题。一些人认为,使用受版权保护的作品训练AI需要获得许可,这应被视为一种“学习权”。作者认为,这种说法站不住脚,因为训练AI并非复制作品,而是分析作品并从中提取信息。真正的争议在于AI对艺术家的劳动剥削,而非版权问题。作者呼吁关注劳工权益,而不是通过扩展版权来解决问题,因为这只会让大型企业获益,损害独立艺术家。
阅读更多
TitleBridge 是一款 Final Cut Pro 插件,其主要功能是……(此处需根据原文补充功能描述)。它需要 macOS 系统(配备 Apple Silicon M1 芯片或更高版本处理器)以及 Final Cut Pro 11.1 或更高版本。Apple Silicon 芯片并非强制要求,但推荐使用,以便利用 Final Cut Pro 的音频转字幕功能。插件本身不会自动收集或发送任何用户信息。用户可以通过页面底部的评论表单寻求技术支持,但需注意评论将公开可见,避免包含任何私人信息。支持人员将通过用户的 GitHub 账号私下联系,以确定最佳的沟通方式解决问题。
阅读更多
Mixpeek平台利用逆向视频搜索技术,允许用户使用视频片段作为查询,在向量数据库中索引的视频中查找相似视频。该技术类似于逆向图像搜索,但应用于视频。文章详细介绍了使用Mixpeek API进行视频嵌入、搜索和比较结果的过程,并展示了如何利用该技术进行内容创作、媒体监控、电子商务和安全监控等应用。Mixpeek还提供自动处理和插入数据库的功能,提高了效率。
阅读更多
1972年,科学家在加蓬奥克洛铀矿发现了一种异常现象:铀矿石中铀-235的比例低于正常值。经过研究,他们发现这是20亿年前自然发生的核裂变反应的结果。奥克洛铀矿富含铀,且含有足够的水作为中子减速剂,使得链式反应得以维持。这一发现令人震惊,它证明了自然界也能形成核反应堆,而奥克洛反应堆是目前已知的唯一一个自然形成并得以保存至今的例子。
阅读更多
许多人害怕被车撞而不敢骑自行车通勤。华盛顿大学的研究人员开发了一种名为ProxiCycle的自行车安装式传感器,它利用红外传感器检测自行车周围的车辆,并记录危险的超近距离超车事件。通过收集数据,该传感器可以绘制出更准确的危险路段地图,帮助骑行者选择更安全的路线,最终促进更多人骑自行车出行。初步测试结果显示,ProxiCycle的数据与GoPro摄像机的记录高度吻合,有效提升了道路安全评估的准确性。
阅读更多
英国即将实施的《在线安全法案》(OSA)对所有用户可以在其中互动的网站进行监管,其广泛的管辖权甚至波及到非英国的论坛。小型非商业论坛Lobsters由于无法负担合规的巨额成本和法律风险,决定在2025年3月16日法案生效前封锁英国用户。该法案的巨额罚款和潜在的刑事处罚迫使Lobsters采取这一无奈之举。文章呼吁英国用户寻求法律途径或政府干预,以避免该法案对小型非商业论坛产生过大的影响。
阅读更多
Shorty是一个C++库,旨在提供比C++原生lambda表达式更简洁的语法,而非完全替代C++。它允许使用更直观的符号进行排序、过滤、zip操作以及调用外部函数,并支持多种参数访问方式和类型转换。例如,`std::ranges::sort(subject, $lhs > $rhs);`可以简洁地进行排序,`subject | std::views::filter(($i % 2) == 0);`可以过滤偶数。其设计理念是提升开发效率,减少冗余代码。
阅读更多
本文讲述了秘鲁北部奇穆文明的都城昌昌城(Chan Chan)的兴衰。昌昌城位于干旱的莫奇河谷,奇穆人凭借高超的灌溉技术使其成为美洲最大的城市之一。城市建筑风格独特,反映了其严格的社会等级制度。考古发现揭示了昌昌城居民的社会构成远比以往认为的更为复杂,并非单纯的工匠阶层,还包括来自不同地区的精英和移民。此外,奇穆文明还进行过大规模的儿童祭祀活动,这些祭祀活动并非随机事件,而是经过精心组织的仪式,旨在巩固统治和维系社会秩序。昌昌城及其周边地区的考古发现,不断刷新着我们对奇穆文明的认知,展现了一个充满活力和复杂性的古代社会。
阅读更多
Rust 编程语言十周年之际,其最初作者 Graydon Hoare 回顾了 Rust 的发展历程。这不仅仅是一个编程语言的故事,更是一个庞大社区共同构建和维护共享技术基础设施的故事。Rust 的成功源于对可靠基础设施的需求,以及 Mozilla 等机构的长期投资和数千志愿者的贡献。Rust 从一个简单的原型发展成为一个功能强大的语言,拥有庞大的生态系统和广泛的应用。未来,Rust 需要持续吸引人才、维护稳定性和兼容性,并进一步提升质量。
阅读更多
印度空间研究组织(ISRO)近日宣布,Gaganyaan计划的服役模块推进系统(SMPS)完成了两个成功的热测试。测试分别持续30秒和100秒,验证了系统配置,并成功演示了所有反应控制系统(RCS)推进器和液体远地点发动机(LAM)的同步运行。此次测试是Gaganyaan载人航天计划的关键一步,旨在验证印度将载人航天器送入近地轨道的能力。ISRO计划近期进行全时长热测试。
阅读更多
Pebble创始人Eric Migicovsky发起了呼吁,希望各大安卓厂商能推出类似iPhone 13 mini大小的旗舰手机。他认为,目前市场上缺乏小尺寸高端安卓手机,这对于喜欢小巧便携手机的用户来说是一个巨大的缺憾。他列出了理想中的安卓小手机配置,并希望通过集结足够多的用户来向厂商施压,最终目标是生产一款屏幕小于6英寸、拥有出色摄像头和原生安卓系统的手机。如果计划失败,他甚至不排除自己亲自下场造手机。
阅读更多
作者一家前往迪士尼乐园的感恩节假期之旅,引发了对洛杉矶虚幻本质以及迪士尼乐园作为美国梦象征的反思。洛杉矶被描绘成一个缺乏历史记忆、充满不确定感和暂时性的城市,迪士尼乐园则被视为其虚幻性的极致体现,一个精心打造的乌托邦,却逐渐被商业化和文化变迁所吞噬。作者将迪士尼乐园与《木偶奇遇记》中的“快乐岛”进行对比,探讨了其对美国梦想的讽刺性诠释。最终,作者将旅程的反思延伸到加州的未来,呼吁人们回归真实,建立更深层次的社区联系和对土地的归属感。
阅读更多
文章批评了苹果App Store的审核流程,认为其效率低下,阻碍了开发者使用AI工具快速开发和发布应用。随着AI辅助开发工具的兴起,软件开发速度大幅提升,但苹果的App审核流程却依然繁琐,导致开发者转向其他平台,例如使用React Native或直接在云端部署应用。作者认为,苹果若不改进App审核流程,将面临失去开发者,最终影响其市场地位的风险。
阅读更多
安全研究公司Wiz发现中国AI初创公司DeepSeek的一个公共可访问的ClickHouse数据库泄露了敏感信息,包括聊天记录、密钥和后端细节等。该数据库允许完全控制数据库操作,没有任何身份验证。Wiz团队已负责任地向DeepSeek披露了此问题,DeepSeek已迅速采取措施解决了该问题。此事件凸显了AI公司在快速发展过程中忽视安全风险的潜在危害,以及在处理敏感数据时加强安全措施的重要性。
阅读更多
Stellar Sleep,一家致力于帮助全球数百万慢性失眠患者改善睡眠的初创公司,正在招聘一位创始级产品工程师。该公司成立于2022年,已帮助数万人改善睡眠,拥有强大的临床数据支持,并获得Initialized Capital和Y Combinator等顶级投资机构的投资。理想候选人应具备3-6年的软件工程经验,精通TypeScript和Python,熟悉Django Rest Framework或NextJS,并愿意在旧金山办公室工作。即使没有医疗背景,只要你具备学习能力和对卓越的追求,也能加入这个充满意义的项目。
阅读更多
Meta前员工Sarah Wynn-Williams在参议院司法小组委员会作证,指控扎克伯格为获得权力不择手段,曾为了讨好中国政府而牺牲美国国家安全利益,甚至协助中共审查言论、提供用户数据。她还揭露Meta曾试图压制对其新书《粗心大意的人》的宣传,该书详细描述了Meta与中国政府的交易以及高管性骚扰指控。扎克伯格则回应称指控“与现实脱节且充满虚假说法”。 此事件引发了美国政界对Meta及扎克伯格的强烈质疑,并要求扎克伯格本人到委员会作证说明。
阅读更多
计算机科学家 Louis B. Rosenberg 预测,到 2030 年,基于上下文感知的 AI 智能眼镜将赋予我们“数字超能力”。通过 AI 与可穿戴设备(如 AI 眼镜)的融合,我们将获得如同拥有超能力般的生活体验。Rosenberg 将这一技术发展分为三个阶段:第一阶段,AI 眼镜能理解我们的所见所闻,并回应我们的轻声询问;第二阶段,我们只需嘴型就能与 AI 交流;第三阶段,我们只需意念就能获取信息。这些 AI 眼镜不仅能提供信息,还能预测我们的需求,甚至解读他人情绪,帮助我们更好地进行社交和沟通。但 Rosenberg 也提醒,这种技术需要谨慎发展,避免被滥用。
阅读更多
Go 团队正在开发一个名为“绿茶”的实验性垃圾回收器,旨在解决传统垃圾回收算法在多核系统和非一致性内存架构下的性能瓶颈。绿茶通过扫描连续的内存块而不是单个对象来改进空间局部性和时间局部性,显著降低了垃圾回收的 CPU 开销。初步评估显示,在某些 GC 密集型工作负载下,绿茶可将 GC CPU 成本降低 10-50%。未来,绿茶还将探索 SIMD 加速和集中器网络等优化方向,进一步提升性能。
阅读更多
Void IDE,一个基于Visual Studio Code的开源AI代码编辑器,近日发布测试版。它致力于成为Cursor和GitHub Copilot等闭源AI编辑器的隐私友好型免费替代品。Void IDE由Y Combinator支持,允许用户选择本地或通过API直接调用Claude、GPT和Gemini等大型语言模型,避免数据经由第三方处理,从而解决闭源工具的隐私和成本问题。它提供与Cursor类似的AI功能,包括内联代码编辑、上下文AI聊天和代码生成等,并允许查看/编辑发送给AI的提示。开发者们对它的开源性和隐私保护立场表示关注,但也有人质疑VS Code分支的泛滥。
阅读更多
美国数据分析公司Palantir在英国COVID-19疫情期间,通过一系列合同获得了巨额利润。最初以象征性价格参与疫情数据存储,随后合同金额迅速膨胀至数千万英镑。尽管面临法律挑战,Palantir仍获得长期合同,并建议英国政府投资构建一个“公共操作系统”来管理数据。这引发了人们对政府采购流程以及Palantir与政府部门关系的质疑,科技公司利用公共危机获利的行为也备受争议。
阅读更多
libpostal是一个强大的C语言库,利用统计自然语言处理和开放数据解析和规范化全球地址。它支持多种语言,能将人类使用的自由格式地址转换为机器可比对和全文索引的规范形式,极大提升地理编码应用的效率和准确性。该库提供多种语言绑定,并可通过贡献数据或资金支持其持续发展。
阅读更多
苹果正式发布了新款iPhone 16E,这款手机取消了标志性的Home键,采用了Face ID面容识别,并搭载了最新的A18芯片和Apple Intelligence人工智能套件。起售价为599.99美元。iPhone 16E基于iPhone 14的设计,拥有6.06英寸OLED屏幕,尺寸接近标准版iPhone 16。虽然取消了MagSafe磁吸和快速无线充电,但支持USB-C接口和Qi无线充电。它配备了单4800万像素后置摄像头和定制的动作按钮,但缺少iPhone 16系列的新相机控制功能。值得一提的是,iPhone 16E是首款采用苹果自主研发的调制解调器的iPhone,预购将于周五开始,2月28日发货。
阅读更多
美国哥伦比亚特区地方法院发布临时禁令,阻止特朗普政府解散国家博物馆和图书馆服务研究所(IMLS)。该机构是唯一一个专门为美国图书馆和博物馆服务的联邦机构。特朗普政府的行动导致该机构工作人员停职、拨款被取消、董事会成员被解雇,以及数据收集和研究工作中断。美国图书馆协会(ALA)等机构提起诉讼,法院的临时禁令为图书馆争取到喘息之机,但ALA呼吁国会采取行动,确保IMLS在明年的资金支持。
阅读更多
一位安全架构师“Юленька”发现Bitwarden应用的注册流程存在逻辑漏洞:用户可以在设备A上开始注册,但在设备B上完成(包括设置主密码),导致账户创建失败,应用无法使用。 报告问题后,Bitwarden的回应敷衍了事,于是“Юленька”以幽默的“单口喜剧”形式再次提交报告,最终问题似乎得到了解决,但Bitwarden并未承认或发布更新日志。这起事件凸显了安全产品在用户体验设计方面的不足,以及良好的沟通在解决安全问题中的重要性。
阅读更多
长久以来,数学家认为确定实数的总数是个无法解答的问题。一篇新的证明却表明情况并非如此。文章讲述了数学家Asperó和Schindler如何证明两个曾被认为是互相竞争的无限数学基础公理实际上是相互蕴含的。这一发现支持了连续统假设为假的观点,并指出在143年前被假设为第一个和第二个无限大数之间存在一个额外的无限大小。虽然这一结果在数学界引起了巨大的兴奋和争论,但关于无限集合大小的争论远未结束。
阅读更多
这是一份汇集了400多本免费开源R语言编程书籍的终极宝典网站。它最初由Oscar Baruffa于2020年8月发布,包含100多本书籍,如今已扩展到400多本,并支持用户贡献。网站提供搜索功能,方便用户查找所需书籍,并接受捐赠和书籍贡献。该网站采用Quarto构建,并遵循Creative Commons Attribution-NonCommercial-NoDerivs 3.0许可证。网站还提供实时访问统计数据,并由Oscar Baruffa维护。
阅读更多