Chrome最近添加了几个新的HTTP头部,其中`x-browser-validation`尤为神秘。本文通过逆向工程Chrome浏览器代码,揭秘了该头部的工作原理:它将一个硬编码的平台特定API密钥与用户的完整User-Agent字符串连接,然后使用SHA-1进行哈希运算,最后进行Base64编码。此头部用于验证用户代理的完整性,防止用户代理字符串欺骗等行为。文章详细分析了Chrome源码中相关的函数,并给出了不同平台的默认API密钥。
阅读更多
Ilograph提供两种团队协作绘图订阅方案:Team和Team+。Team方案最多支持5位编辑,最多20位查看者,提供无限团队图表和图表历史记录以及自定义图标功能;Team+方案则支持6位及以上编辑,查看者数量不限,并额外提供单点登录、图表导出、API访问和可分享链接等高级功能。选择哪个方案取决于团队规模和对高级功能的需求。
阅读更多/https%3A%2F%2Ftf-cmsv2-smithsonianmag-media.s3.amazonaws.com%2Ffiler_public%2Fcb%2Fac%2Fcbacbdbe-56dc-4a1a-8921-80151be9ef33%2F2.jpg)
西班牙海岸附近,潜水员成功打捞起一艘距今2600年的腓尼基沉船——马萨罗恩二号。这艘长达27英尺的沉船,在1994年被发现,船上装载着铅锭。由于海岸线变化和海洋环境的威胁,考古学家历时数年,最终将其完整打捞,这艘保存相对完好的沉船将提供关于腓尼基造船技术和文化的重要信息。
阅读更多
作者分享了使用Tailscale的经验。由于CGNAT导致端口转发失效,作者尝试使用Tailscale解决远程访问Raspberry Pi的问题,最终成功实现。Tailscale创建虚拟私有网络,使用域名简写访问设备,方便快捷。此外,Tailscale还提供额外的惊喜功能,例如:方便的设备间文件传输(Taildrop),将笔记本电脑端口暴露给手机进行Web应用测试,以及通过设置出口节点实现VPN功能,甚至与Mullvad结合实现更强的隐私保护。作者目前使用免费版,并推荐了开源服务器实现Headscale。
阅读更多
Zinc是一个实验性的系统编程语言原型,其目标是打造一个比C语言更容易上手,同时又具备低级语言特性的编程语言。它采用独特的语法设计,例如范围条件判断和内置断言语法,并避免了包管理器和垃圾回收等复杂机制。目前,Zinc处于早期开发阶段,尚不支持模块导入、指针和函数等高级特性,但作者希望未来能集成2D图形库,并将其作为游戏开发的工具。
阅读更多
阿里巴巴研究人员开发了一种名为ZeroSearch的新技术,彻底改变了AI搜索能力的训练方式。该技术通过模拟搜索结果,无需依赖昂贵的商业搜索引擎API,即可训练大型语言模型(LLM)具备强大的搜索功能。这不仅大幅降低了训练成本(高达88%),还提升了对训练数据的控制力,让小型AI公司也能参与先进AI搜索技术的开发。ZeroSearch在七个问答数据集上的表现优异,甚至超越了使用真实搜索引擎训练的模型。这项突破预示着AI未来可能更多地依靠自模拟学习,减少对外部服务的依赖。
阅读更多
本文讲述了一位使用屏幕阅读器进行软件开发的盲人程序员的经历。他通过屏幕阅读器以800字/分钟的速度阅读代码,效率远超常人。文章深入探讨了他如何克服使用屏幕阅读器带来的挑战,包括选择Windows系统和VS Code IDE的原因,以及如何处理图像、图表和团队协作等问题。他分享了使用IaC、LLM和自定义用户脚本等技巧,并强调了开发工具的可访问性至关重要。
阅读更多
高并发场景下,数据库计数器更新容易产生锁竞争,导致性能下降甚至死锁。文章介绍了一种名为“分槽计数器”的模式,通过将计数器分散到多个槽中,有效缓解锁竞争问题。这种模式将计数操作分散到多个行上,避免了单行更新的瓶颈,从而提升了并发性能。GitHub也曾使用类似的方案解决计数问题,其核心思想是将更新操作分散到多个行,最后再汇总得到最终计数。
阅读更多
英国首相近日发布了一项雄心勃勃的AI发展蓝图,旨在将英国打造成全球AI领导者。该计划包括建立AI增长区,加速AI基础设施建设,投资建设超级计算机,并促进公共和私营部门的AI应用。预计这项计划将带来1.5%的年度生产力增长,创造数万个就业岗位,并显著提升公共服务效率。这项投资总额高达140亿英镑,来自多家科技巨头,体现了政府对AI发展的高度重视。
阅读更多
作者曾专业使用 Clojure 五年,最初热爱,最终厌倦,原因相同:无聊。作者无法为无灵魂的企业编写通用的企业代码,但如果能使其变得有趣,就能克服。Clojure、Go、Rust、Zig 等新技术曾让他保持兴趣。作者推测 Clojure 的诞生以及在金融科技领域的较高采用率,都源于高智商工程师的“无聊”。高薪工作需要高智商工程师,但他们容易厌倦,需要智力上的刺激。企业代码编写相对枯燥,金融科技公司允许工程师在代码库中使用“玩具”,以降低员工流失率。
阅读更多
大众汽车发布了其超低价电动汽车ID. EVERY1,这款小型四门掀背车将于2027年投产,起价2万欧元。更值得关注的是,ID. EVERY1将是首款搭载Rivian软件和架构的大众汽车,这源于大众与Rivian去年达成的58亿美元合资协议。此次合作将帮助大众降低开发成本,提升其在电动汽车市场的竞争力,而Rivian则获得了资金注入和业务多元化的机会。ID. EVERY1的出现标志着大众进军更广泛的市场,目标是在2030年成为全球领先的高产量电动汽车制造商。
阅读更多
自由艺术家Rodney Woodland起诉Lil Nas X侵犯其在Instagram上发布的半裸照片版权。法院驳回诉讼,认为Woodland的照片点赞量少,不足以证明Lil Nas X有接触其作品的机会,且两者的照片缺乏实质性相似性。法院深入探讨了社交媒体算法对版权“接触”标准的影响,指出仅仅发布作品到社交媒体平台不足以证明被告接触到作品,需证明被告有合理机会通过算法或内容分享策略看到原告的作品。此案对未来社交媒体平台的算法推荐和版权诉讼具有重要参考意义。
阅读更多
作者尝试在PlayStation 2上运行Go代码,这并非易事。Go不支持PS2架构,作者利用TinyGo编译器和ps2dev SDK,克服了Go语言与PS2 Emotion Engine CPU(基于MIPS R5900)的兼容性问题,以及N32 ABI和64位指令集的差异。过程中作者遇到了DDIVU指令缺失的难题,最终通过修改TinyGo编译器绕过了该问题,成功运行了一个简单的Go程序,并在PS2模拟器PCSX2上验证了结果。未来计划完善浮点数支持、编写自定义LLVM MIPS CPU等。
阅读更多
一项新的研究表明,8岁以下儿童不应饮用冰沙,因为其中含有的甘油可能导致儿童患病。都柏林大学学院的研究人员表示,这种颜色鲜艳的冰镇饮料可能导致年轻人患上“甘油中毒综合征”,从而导致意识丧失和低血糖。其他潜在症状包括乳酸酸中毒(当身体产生过多的乳酸时发生)和低钾血症。甘油是一种天然存在的醇和糖替代品,它有助于冰沙饮料保持其质地,防止液体完全冻结。虽然甘油存在于其他一些食物中,但在冰沙饮料中的添加量要高得多。食品标准局目前建议4岁以下儿童不要饮用含有甘油的冰沙饮料。他们还建议5至10岁的儿童每天饮用冰沙不超过一杯。但研究人员敦促8岁以下儿童完全避免饮用冰沙。这项发表在《儿童疾病档案》上的综述指出:“临床医生和家长应警惕这种现象,公共卫生机构应确保明确的信息,即年幼儿童,尤其是在8岁以下的儿童,应避免饮用含有甘油的冰沙饮料。”研究人员补充说,“这些饮料没有任何营养或健康益处”,而且“不建议作为均衡饮食的一部分”。该研究调查了2009年至2024年间,英国和爱尔兰21名2至7岁儿童的病历,这些儿童在饮用这些饮料后生病。所有这些儿童都需要在急诊室接受治疗,其中14名儿童在饮用冰沙后一小时内出现不适。根据这项研究,所有21名儿童都很快康复并出院,并被建议不要饮用冰沙。只有一名儿童没有听从建议,在7岁时饮用冰沙一小时后再次出现症状。研究人员表示,目前“对冰沙饮料中甘油浓度的透明度很低”,因此很难估算安全剂量。他们说,包括摄入速度以及饮用饮料时是否与膳食一起食用或在高强度运动期间食用等因素,可能是促成因素。
阅读更多
OpenAI宣布与美国国家实验室建立合作关系,将利用其AI技术推动科学研究,服务于国家安全和公共利益。超过1.5万名科学家将能够访问OpenAI最新的推理模型,从而在材料科学、可再生能源、天体物理学等领域取得突破。合作重点包括提升美国在全球科技领域的领导地位、疾病治疗与预防、网络安全、电力系统保护以及宇宙研究等。OpenAI还表示,这项合作将有助于美国在能源领域取得领先地位,并加强国家安全研究。
阅读更多
早期Mac的设计师们为了方便用户使用键盘快捷键,在菜单项旁添加了苹果Logo作为命令键的标识。然而,乔布斯认为这过于频繁,并要求更换标识。设计师们在国际符号字典中找到了一个瑞典露营地使用的花形符号作为替代,这个小小的符号至今仍在macOS中沿用,一段鲜为人知的Mac设计轶事就此展开。
阅读更多
DIRKU是一个由哥本哈根大学计算机科学系开发的用于基于流的图像配准的软件库。它支持多种相似性度量(如NMI、NCC和SSD),多种正则化方法,以及碰撞检测等功能,适用于处理大变形和微分同胚。DIRKU支持2D和3D图像配准,并提供多种优化方案、插值方法和时间积分方法。该库易于使用,通过Conda安装,并提供详细的文档和示例。
阅读更多
一名20岁的美国陆军士兵卡梅隆·瓦格尼乌斯(Cameron Wagenius),化名“Kiberphant0m”,因泄露美国政府高官电话记录并试图勒索AT&T等公司而被捕。他参与了一个犯罪黑客团伙,利用Snowflake云数据存储服务的漏洞窃取了数百万用户的个人信息。瓦格尼乌斯认罪后,检方发现其曾搜索“如何叛逃到不引渡美国的国家”等信息,并试图与其他国家的军事情报部门联系,试图出售窃取的信息。目前,瓦格尼乌斯面临最高十年监禁和25万美元罚款的指控,而他的同伙也面临类似的指控,其中一人已被土耳其警方逮捕。
阅读更多
Lambduck 是一种极简的函数式编程语言,其语法仅包含几个特殊符号:`` 用于 lambda 抽象,`` 用于函数应用,数字 0, 1 等作为德布鲁因索引。内置函数 `,` 从 stdin 读取字符并转换为 Church 数,` .` 将 Church 数转换为字符并输出到 stdout。示例包括对 true、false 和 Z 组合子的定义,以及一个简单的 "hello world" 程序。其简洁性使其成为研究函数式编程概念的理想工具。
阅读更多
Hypershell推出了一款助力外骨骼,据称可提升髋关节生物扭矩峰值达40%,降低30%,并提供30公斤的偏移力(最大辅助模式下,根据体重调整)。碳纤维版本(不含电池)重1.8公斤。续航里程在4公里/小时速度,30%节能模式下为17.5公里。充电时间在实验室条件下测试得出,实际时间可能会有所不同。重要声明:该产品并非医疗器械,使用者需自行承担使用风险。
阅读更多
本文探讨了拓扑空间中“洞”的概念,并引入了两种等价关系:同伦等价和弱同伦等价。同伦等价允许空间在保持“洞”数量不变的情况下进行变形,例如咖啡杯和环面是同伦等价的。弱同伦等价则更宽松,它只要求空间具有相同的同伦群,即使它们在局部结构上存在差异。文章深入解释了同伦群的概念,并以环面为例说明如何通过同伦群来识别空间中的“洞”。最后,文章提到了Grothendieck的猜想,即无限群胚可以捕捉拓扑空间在弱同伦等价下的所有信息,这与弱分解系统和Quillen模型范畴密切相关。
阅读更多
Frank Miller因2017年设计的“Ban Dolan”T恤,多年后被麦迪逊广场花园(MSG)及其旗下场馆永久禁入。尽管他本人并未穿着这件T恤,也近20年未去过MSG旗下场馆,但疑似被MSG的监控系统识别,并在Radio City Music Hall被拒之门外,错过了父母的结婚纪念日演出。MSG声称Miller行为违反了场馆的行为准则,但Miller认为这是MSG滥用面部识别技术和权力的一种体现,引发了人们对隐私和监控的担忧。
阅读更多
一项针对超过10万德国人的调查显示,94%的人不会购买特斯拉汽车。这对于特斯拉来说是个坏消息,因为该公司在重要的欧洲市场销量已大幅下滑。2024年,尽管电动汽车销量增长了27%,但特斯拉在德国的销量却下降了41%。2025年前两个月,特斯拉的销量下降了70%。业内专家认为,特斯拉在德国的衰落,是由于埃隆·马斯克干预当地选举和支持极右翼政党AfD造成的。马斯克目前正在欧洲接受调查,他在德国的声誉严重受损。新的调查显示,只有3%的受访者会考虑购买特斯拉汽车。这一结果表明,德国消费者正在抛弃特斯拉。
阅读更多
2000年3月10日,互联网泡沫达到顶峰,纳斯达克指数触及5048.62点。这场狂潮中,投资者盲目追逐下一个微软,许多公司即使没有盈利也股价暴涨。亚马逊和谷歌最终脱颖而出,但当时的成功并非预料之中。泡沫破裂后,许多公司倒闭,科技行业遭受重创,市场直到2015年才恢复到之前的水平,这段经历成为科技史上的警示案例。
阅读更多
本文介绍了一种在 Web 开发中部署单页应用 (SPA) 的非传统方法:将构建好的 SPA 直接嵌入到后端二进制文件中。这种方法优点在于简化部署(只有一个二进制文件)和代码(无需处理 CORS),但缺点是增加了二进制文件大小、内存使用以及略微降低了开发体验(没有前端热重载)。作者使用 Rust/Axum 和 Svelte/SvelteKit 作为示例,详细介绍了使用 monorepo 和 Moon 构建工具进行项目结构设置,以及如何使用 rust-embed 库将前端构建产物嵌入后端二进制文件。最终效果展示了一个简单的 SPA,能够从后端获取数据并进行页面导航。
阅读更多
英国大学正经历严重的财务困境。监管机构的数据显示,四成大学出现赤字,半数大学已关闭课程以节省开支。一些大学已经裁员数百人,甚至有大学计划裁减近五分之一的教职员工,这预示着英国高等教育可能面临一场深刻的变革。
阅读更多
Anduril与Meta携手合作,为美国军队开发增强现实(XR)设备,这对于Anduril联合创始人Palmer Luckey而言,如同一个童话般的结局。此合作源于“士兵机载任务指挥”(SBMC)Next项目,该项目原名为“集成视觉增强系统”(IVAS)Next,是一个预算高达220亿美元的巨额军方合同。此前,微软因项目进展问题被取消合同,Anduril接手。此次合作中,Anduril将利用Meta的Reality Labs技术和Llama AI模型,以及Anduril自身的Lattice指挥控制软件,为士兵提供战场情报的实时显示。这标志着Luckey与Meta的和解,此前他因支持特朗普而被Meta解雇。Anduril甚至为此创建了一个Facebook页面,展现了双方合作的良好氛围。
阅读更多
LightSail Energy公司正在研发一种名为LightCell的革命性引擎,它利用氢气或其他燃料燃烧产生的高温钠发出的单色光来发电。该引擎巧妙地结合了热光伏技术、光学腔体和陶瓷换热器,将废热回收利用,实现高达40%的能量转换效率。其核心技术在于利用钠原子跃迁产生的2.1eV光子,并通过精密设计的带隙调谐光伏电池进行高效捕获。LightCell具有高能量密度、低噪音和模块化等优点,有望在未来能源领域带来突破性进展。
阅读更多
早期的USB鼠标经常附带一个USB转PS/2的绿色适配器。这并非一个智能转换器,它只是简单的物理连接,没有任何电路。真正的转换工作是由鼠标本身完成的,它能检测并根据收到的信号(USB或PS/2)调整自身行为,就像转换不同国家电源插头的适配器一样,智能在设备本身。所以,如果你找到这样的适配器,它只是一个物理连接件,真正的转换发生在双总线鼠标中。
阅读更多
Opsmaru平台开发了一个无需代理的系统监控方案,巧妙地利用了其自研的Uplink模块和LXD的API。通过Elixir和Broadway库,Opsmaru直接从LXD获取容器的CPU、内存、磁盘和网络指标,并将其转换为Prometheus格式,再利用Elastic Stack进行存储和分析。该方案避免了安装代理带来的维护成本,并支持自定义监控周期和数据处理,为用户提供更深层次的系统洞察。
阅读更多