CodeWeaver是一个命令行工具,能将你的代码库转换成易于浏览的Markdown文档。它递归扫描目录,生成项目文件层次结构的结构化表示,并将每个文件的内容嵌入到代码块中。这简化了代码库共享、文档编写以及与AI/ML代码分析工具的集成。它支持路径过滤、可选路径日志记录,并提供简单的命令行界面。安装方式:使用Go语言运行`go install github.com/tesserato/CodeWeaver@latest`或下载预编译的可执行文件。
阅读更多
谷歌旗下的Waymo无人驾驶汽车在旧金山因违反停车规则而被开出589张罚单,总计罚款65065美元。这些违规行为包括阻塞交通、违反街道清洁规定以及在禁止停车区域停车。Waymo解释称,许多罚单是在接送乘客的几分钟内发生的,车辆当时正在寻找安全的停车地点。尽管Waymo表示正在改进系统以避免此类情况,但这些罚单凸显了自动驾驶汽车在城市环境中面临的挑战,以及在遵守交通规则方面的学习曲线。
阅读更多
ChatGPT的出现如同原子弹爆炸般改变了AI研究领域。随之而来的是AI模型训练数据被AI合成数据污染的担忧,即“AI模型崩溃”。文章类比低本底钢材(用于制造对辐射敏感的设备),指出在2022年AI爆发前收集的数据如同“低本底数据”,是干净的训练数据来源。研究人员警告,AI数据污染将导致模型不可靠,并加剧市场垄断。他们呼吁采取措施,例如强制标记AI内容、推广联邦学习,以保护干净的数据来源,防止AI模型崩溃,维护AI领域的公平竞争。
阅读更多
一位BuzzFeed资深数据科学家分享了他如何巧妙运用大型语言模型(LLM)提高工作效率。他并非LLM的狂热拥趸,而是将其视为提升效率的工具,并强调了提示工程的重要性。文章详细介绍了他在工作中如何利用LLM完成数据分类、文本摘要和代码生成等任务,并探讨了LLM在不同场景下的适用性和局限性,例如,LLM擅长处理简单的代码问题,但在处理复杂的数据科学任务时,其准确性和效率则有所下降。他认为,LLM并非万能,但合理运用可以极大提升效率,关键在于选择合适的工具解决相应的问题。
阅读更多
美国联邦陪审团裁定WhatsApp在其针对以色列网络情报公司NSO集团的网络间谍诉讼中胜诉,命令NSO集团支付约1.68亿美元的惩罚性赔偿金。该诉讼指控NSO集团非法通过WhatsApp在智能手机上安装其Pegasus间谍软件。Meta在其博客中写道,此次审判揭露了NSO集团高度秘密的监控系统的工作原理,该软件允许远程激活智能手机摄像头或麦克风。WhatsApp指控NSO集团利用其应用程序对记者、律师、人权活动家等人进行网络间谍活动。陪审团裁定NSO集团应支付超过44.4万美元的补偿性赔偿金和约1.68亿美元的惩罚性赔偿金。NSO集团表示将对判决进行审查并寻求法律补救措施。
阅读更多
2025年5月,一支名为Crusaders of Rust的战队发现并利用了Linux数据包调度器中的一个use-after-free漏洞,并将其提交给Google的kernelCTF竞赛,角逐5万美元的奖金。文章作者详细描述了其如何通过优化Verifiable Delay Function (VDF)中的计算,将计算时间从1.4秒缩短到0.21秒,最终帮助战队以3.6秒的惊人速度赢得比赛的过程。其优化策略包括:数学优化、将代码转换为C++、利用AVX-512IFMA指令集进行加速以及内联汇编优化。这项工作充分展示了对底层硬件和汇编语言的深入理解,以及对性能优化的极致追求。
阅读更多
还在为SOC 2合规而头疼吗?这款工具提供清晰易用的SOC 2清单,帮助你理解要求并轻松追踪进度。它还能一键生成符合SOC 2标准的基础策略,简化文档准备工作。此外,它支持集中上传证据、将文件直接链接到控制项,并简化审计准备工作。团队协作功能允许你在一个平台上分配任务、跟踪状态和管理证据请求。未来还将推出自动化证据收集、持续控制监控和供应商集成等功能。
阅读更多
Portspoof是一个开源的端口伪装工具,旨在增强操作系统安全性。它通过始终保持所有65535个TCP端口处于打开状态,并为每个连接尝试返回SYN+ACK应答,来迷惑端口扫描器。此外,Portspoof拥有庞大的动态服务签名数据库,能够模拟各种服务的Banner信息,进一步阻碍攻击者识别真实服务。这项技术显著增加了攻击者进行端口扫描和服务识别的时间和难度,有效提升了系统的安全性,无需root权限即可运行。
阅读更多
Red Hat发布了备受期待的Red Hat Enterprise Linux 10,带来了诸多令人兴奋的特性。它内置了AI驱动的助手Lightspeed,简化了系统管理;强化了安全性,支持后量子密码学;采用新的镜像模式,简化了容器的构建和维护;升级了开发工具链,包括Python、Ruby、Node.js等最新版本;并改进了安装程序和Web控制台。总而言之,RHEL 10 是一款面向未来,兼顾安全、易用性和开发效率的企业级Linux发行版。
阅读更多
近期,大量用于AI训练的爬虫机器人疯狂抓取文化机构(如博物馆、档案馆)的数字资源,导致其网站不堪重负,甚至瘫痪。一项针对43家机构的调查显示,近90%的受访者遭遇了此类问题,机器人.txt规则和现有防护措施效果不佳。研究人员呼吁AI公司开发更负责任的数据获取方式,避免给文化机构造成持续的经济负担和技术挑战。
阅读更多
英国出台新法,打击在线平台的虚假评论和“滴价”行为。“滴价”是指在结账过程中逐渐增加额外费用,误导消费者。新法规定,所有强制性费用必须包含在产品标价中,例如预订费或管理费。该法适用于外卖和订票平台等,强制性送货和管理费必须包含在总价中或在结账流程开始时明确显示。此外,新法还禁止企业使用或委托虚假评论,平台需采取合理措施删除和防止虚假评论。违规企业将面临高达公司年全球营业额10%的罚款。此举旨在保护消费者权益,维护公平竞争环境。
阅读更多
美国食品药品监督管理局(FDA)发布警告,Contec CMS8000和Epsimed MN-120病人监护仪存在三个关键安全漏洞,可能导致患者数据泄露和设备被远程操控。这些漏洞允许未经授权的访问者绕过安全控制,获取并操纵设备。FDA建议立即停止使用联网的设备,并联系医疗服务提供者更换替代设备。目前尚无与这些漏洞相关的安全事故报告。
阅读更多
本文讲述了作者从13岁起患上厌恶声音症(misophonia)的经历,以及该疾病从鲜为人知到逐渐被科学界关注的研究历程。作者详细描述了自身症状及由此带来的困扰,并回顾了厌恶声音症研究的曲折发展,从最初的临床观察到利用fMRI等技术探索其神经机制,以及近年来在疗法探索方面取得的进展。文章也探讨了厌恶声音症的成因,指出可能涉及生物易感性、环境因素和学习机制的复杂交互作用,并强调了目前研究的局限性和未来研究方向。最终,作者以自身的经历和对科学研究的理解,表达了对未来治愈的希望,以及对患者的理解和支持。
阅读更多
AudioNimbus是一个Rust库,它封装了Valve的Steam Audio,为Rust开发者带来了强大的空间音频功能。它提供了一个安全易用的接口,支持HRTF、Ambisonics环绕声、声音传播模拟(包括距离衰减和障碍物反射)等多种效果,让开发者轻松在Rust项目中集成沉浸式空间音频。该库包含两个crate:`audionimbus`(高级安全封装)和`audionimbus-sys`(自动生成的Steam Audio C API绑定)。
阅读更多
Cursor 公司就其 Pro 计划的近期定价调整向用户道歉,承认沟通不当导致用户产生意外费用。他们将为 6 月 16 日至 7 月 4 日期间因 Pro 计划调整而产生的额外费用提供全额退款。新的 Pro 计划提供无限的 Tab 和 Auto 模式下模型的使用,每月 20 美元的尖端模型使用额度(API 定价),并可选择按需购买更多额度。此调整是为了更好地反映不同模型在不同任务上的成本差异。Cursor 承诺改进未来的定价更新方式,包括提前通知、更清晰的文档和更好的用户支持。
阅读更多
苹果发布了新的支持文档,允许用户将旧iTools/.Mac/MobileMe/iTunes账户中的电影、音乐和应用迁移到主要Apple账户。这个功能让多年来苦于账户碎片化的用户终于松了一口气。迁移过程需要在iPhone或iPad的“设置”>“媒体与购买项目”中进行,但需要注意的是,每年只能迁移一次,儿童账户和家庭共享账户不支持此功能,欧盟、英国和印度地区也无法使用。
阅读更多
Anthropic发布了首个Anthropic经济指数报告,该报告基于数百万条Claude.ai匿名对话数据,揭示了AI在现代经济中融入现实世界任务的最新情况。报告发现,AI使用主要集中在软件开发和技术写作方面,约36%的职业在其至少四分之一的任务中使用AI,但很少有职业在大部分任务中使用AI。AI更多地用于增强人类能力(57%),而非完全自动化(43%)。中高薪职业的AI使用率较高,而低薪和高薪职业的AI使用率较低。Anthropic同时开源了数据集,并邀请经济学家、政策专家和研究人员提供反馈,以应对劳动力市场即将发生的转型。
阅读更多
美国和加拿大视频游戏行业正式成立了一个全行业工会——联合视频游戏工人-CWA(UVW-CWA)。该工会旨在团结艺术家、作家、设计师、质检员、程序员、自由职业者等,无论工作室或当前工作状态如何,都致力于增强工人的力量。UVW-CWA的首秀是在GDC的“视频游戏劳工十字路口:通往全行业组织的新途径”小组讨论会上,届时将发起请愿,争取对工会的支持,并关注最近游戏行业大量裁员的问题。2024年,十分之一的游戏开发者被解雇,裁员将成为工会首要解决的问题。这是一个直接加入的工会,工人可以自行注册,绕过传统的工会组织流程,例如选举和雇主同意。虽然目前尚不清楚这是否会在整个行业流行,或者大型发行商是否会承认该工会,但这标志着游戏行业工人与大型企业之间的持续斗争的最新进展。
阅读更多
荷兰议会通过了一系列动议,呼吁政府减少对美国软件公司的依赖,包括建立一个荷兰控制的云服务平台。此举源于对特朗普政府时期美荷关系变化的担忧,以及对美国科技巨头掌控数据安全的疑虑。动议还包括重新评估使用亚马逊网络服务的决定,并优先考虑欧洲公司参与公共招标。尽管面临欧洲替代方案不足的挑战,但此举被视为减少对美国科技巨头依赖的第一步,并促使政府公开报告依赖美国云服务公司的风险。
阅读更多
本文作者长期服用L-茶氨酸补充剂,并相信其对缓解焦虑和压力有效。然而,为验证其功效,作者进行了长达16个月的双盲实验,结果却出乎意料:L-茶氨酸并未表现出显著的优于安慰剂(维生素D)的效果。尽管统计结果显示服用L-茶氨酸后压力略有下降,但安慰剂组也出现了类似的下降趋势,且作者本人也无法准确区分服用的是L-茶氨酸还是安慰剂。这引发了作者对L-茶氨酸功效的质疑,并呼吁更多人进行类似的盲测实验来验证其功效。
阅读更多
一项新的调查揭示了Telegram,这款广受欢迎的通讯应用,一个关键的安全漏洞。调查发现,Telegram网络设备的维护和IP地址分配掌握在一个几乎默默无闻的俄罗斯网络工程师Vladimir Vedeneev手中。Vedeneev的公司与俄罗斯安全部门关系密切,曾为包括FSB在内的多个敏感客户提供服务。尽管没有证据表明Vedeneev直接与政府合作分享数据,但这引发了人们对Telegram声称的安全性和隐私性的质疑,尤其是在其默认情况下不使用端到端加密的情况下。这一发现凸显了即使是看似安全的通讯应用,也可能存在被利用的风险。
阅读更多
作者在构建状态服务时,发现单事件处理(Scalar Select)模式效率低下。文章以一个LSP服务器为例,阐述了该模式如何导致处理延迟和资源浪费。作者提出了一种改进方案:批量处理事件流。通过`batch_stream`函数,将多个事件合并成批次处理,从而显著提高效率。这种方法在低负载下表现为单事件处理,但在高负载下能够有效降低处理开销,提升系统性能。
阅读更多
比利时布鲁塞尔商业法院发布了一项广泛的禁令,要求封锁多个网站,其中包括互联网档案库的开放图书馆(Open Library)。这项禁令源于出版商和作者组织的请求,他们指控开放图书馆未经授权提供书籍,构成侵权。该禁令不仅要求互联网服务提供商(ISP)阻止访问这些网站,还要求谷歌、微软等搜索引擎删除相关搜索结果,以及支付平台暂停对这些网站的服务。此举引发了争议,因为开放图书馆是一个非营利性项目,旨在存档所有已出版的书籍,并提供在线借阅服务。许多人认为该禁令过于广泛,可能会对公共领域内容的访问造成限制。
阅读更多
作者讲述了将Yelp庞大Python代码库的制表符全部转换成四个空格的经历。这并非易事,需要处理不一致的缩进、使用Git过滤器强制执行空格、以及应对由此产生的各种问题,例如幻影文件和Git状态变慢。最终,作者成功完成了迁移,并分享了经验教训,包括使用.gitattributes、expand工具以及一些Git技巧。
阅读更多
10月24日上午,谷歌云的全球IAM服务出现故障,导致数十种GCP产品出现身份验证失败。依赖于谷歌托管后端存储的Cloudflare Workers KV也随之宕机,影响了访问、WARP和其他零信任功能。运行在GCP上的Anthropic也遭遇文件上传失败和错误率上升。7.5小时后,所有服务才完全恢复。此次故障暴露了云服务间的紧密依赖关系,以及单点故障的巨大风险。
阅读更多
本文介绍了如何使用GPU编程和NVIDIA的Thrust库来快速计算斐波那契数列。文章首先讲解了扫描算法的原理,然后演示了如何在Thrust中使用扫描操作进行简单的加法和乘法运算,以及如何扩展到矩阵运算。最后,文章展示了如何利用矩阵运算的特性,通过扫描操作高效地计算斐波那契数列,并通过模运算避免整数溢出,最终在NVIDIA GeForce RTX 3060 Mobile显卡上计算出F99999999 (mod 9837) 的结果。
阅读更多
这段数据记录了一个物体以不同角度旋转的迭代次数和总旋转角度。角度从0.25°到120°不等,迭代次数从几十到几千不等,总旋转角度则从几百到几万度不等。这背后可能隐藏着某种复杂的算法或机械装置,值得进一步探究。这究竟是某种科学实验的数据,还是某种艺术装置的运行参数呢?
阅读更多
作者在连接两个VIC-20电脑和1670调制解调器进行测试时,发现调制解调器在拨号模式下会发出奇怪的噪音。这些噪音并非脉冲拨号声,也不是硬件故障,因为作者的两个调制解调器以及他1988年使用的调制解调器都存在此现象。噪音表现为规律的“pa-tink”声,每隔1.2秒出现一次。作者推测噪音可能源于调制解调器的本地扬声器,但尚无法确定噪音是否会传输到线路中。这成为了一个未解之谜,但这并不影响调制解调器的使用。
阅读更多
本文介绍了Go语言的一个高性能并发哈希映射库cmapv2。该库使用MurmurHash算法,提供两种类型的Map:普通Map和分片Map,分别适用于不同的并发场景。示例代码展示了如何初始化、插入、检索和删除键值对。文章还提供了性能测试方法,可以使用`go test`命令结合`pprof`工具进行CPU和内存性能分析。
阅读更多
为了更好地管理开源活动,汽车级Linux(AGL)成立了一个新的开源项目办公室(OSPO)专家组,由丰田汽车公司领导。该专家组旨在促进汽车行业内部OSPO的建立,并鼓励各公司之间共享信息和最佳实践。随着软件定义汽车(SDV)的兴起,汽车制造商对开源软件的贡献越来越大,而OSPO将有助于简化和组织开源活动,更好地支持业务目标。该专家组将帮助公司启动OSPO,分享经验,制定最佳实践,并鼓励更多公司参与开源贡献。
阅读更多