美国总统特朗普签署行政命令,要求所有联邦机构在30天内结束远程办公,强制员工返回办公室上班。此举旨在解决因疫情期间远程办公导致的联邦办公室空置率过高问题,以及由此造成的经济损失和“国家尴尬”。尽管允许一些例外情况,但该命令被认为是强硬的,并引发了争议。
阅读更多
二战胜利后,图灵的助手贝利偶然得知了图灵在二战期间的秘密工作:一个名为“黛丽拉”的便携式语音加密系统。近日,图灵的战时文件“贝利文件”以近50万美元的价格拍卖,揭开了“黛丽拉”的神秘面纱。“黛丽拉”体积小巧,重量仅39公斤,利用伪随机数流对语音信号进行加密,其核心是图灵设计的基于多谐振荡器的密钥生成器,这在当时是一项极具创新性的工程壮举。拍卖文件的公开,展现了图灵在电子工程领域的非凡才能,补充了人们对其以往的认知,证明图灵不仅是数学家和计算机科学的先驱,更是一位杰出的电子工程师。
阅读更多
本文介绍了一种新颖的实数编码格式——迭代对数编码。不同于传统的浮点数表示方法,该格式使用一系列符号位来表示数字,每个符号位表示数字在特定范围内的正负性。这种方法能够表示范围极广的数字,包括那些传统浮点数无法表示的极大或极小值,并具有独特的字典序特性。虽然精度分布不均匀,但该方法在表示特定范围的数字时具有优势,尤其适用于需要处理极大或极小值以及对精度要求不高的场景。
阅读更多
一个名为“Pravda”(俄语意为“真理”)的莫斯科虚假信息网络正通过渗透AI聊天机器人的数据来传播虚假信息和宣传,从而影响AI模型对新闻主题的回应。该网络通过在搜索结果和网络爬虫中充斥亲克里姆林宫的虚假信息,扭曲了大型语言模型处理和呈现新闻和信息的方式。结果,大量的俄罗斯宣传(2024年达360万篇文章)被整合到西方AI系统的输出中,使它们的回应充斥着虚假信息和宣传。NewsGuard对10个领先的AI聊天机器人进行了测试,发现它们33%的时间重复了Pravda网络散布的虚假叙事。该网络并非创作原创内容,而是充当克里姆林宫宣传的洗钱机器,通过大量看似独立的网站汇总来自俄罗斯国家媒体、亲克里姆林宫影响者以及政府机构和官员的内容。
阅读更多
由于TikTok在美国面临下架风险,一些用户将已安装TikTok的手机以高价(最高5万美元)在eBay和Facebook Marketplace等平台上出售。尽管TikTok在美国暂时恢复使用,但仍无法下载,这导致拥有TikTok的二手手机变得抢手。一些卖家抓住商机,将带有TikTok和其他字节跳动旗下应用的手机以高价出售,价格从340美元到5万美元不等,但实际成交价多在数百美元。这一现象反映了用户对TikTok的依赖和市场对稀缺资源的追捧。
阅读更多
Rive团队彻底革新了矢量图形渲染,摒弃了传统的基于高斯模糊的羽化方法,创造了一种全新的基于矢量的羽化系统。该系统直接在矢量曲线的基础上计算软边,避免了昂贵的栅格化和卷积滤波过程,实现了无限缩放和实时调整。这不仅提升了性能,更重要的是,它保留了矢量图形的本质,保证了图像质量不受缩放影响。这项技术突破了传统矢量图形规范的限制,为矢量图形渲染开启了新的篇章。
阅读更多
一艘载有约3000辆汽车(其中800辆为电动汽车)的货轮“晨曦弥达斯号”在太平洋发生火灾后沉没。火灾发生在6月初,最初的烟雾来自装载电动汽车的甲板。恶劣天气加剧了火灾造成的损害,导致船舶进水最终沉没。事件凸显了电动汽车锂电池带来的航运风险,尤其是在大型汽车运输船上。救援行动因船舶距离陆地较远(约360海里)而受阻。
阅读更多
最新的 Windows 11 Insider Preview Build 26200.5516 为 Dev 频道带来诸多改进,其中最引人注目的是对 AMD 和 Intel 驱动的 Copilot+ PC 的 Windows 搜索进行了增强。借助语义索引,用户现在可以使用自然语言进行搜索,例如“日落时的桥梁”,查找文档、图片和设置,即使离线也能工作。此外,该版本还引入了讲述人语音回顾功能,方便用户查看和复制讲述人播报的内容;改进了意外重启的 UI;引入了 Copilot 的 Win+C 快捷键和按住说话功能;以及 Click to Do 的改进和 Windows 共享功能的增强。一些已知问题将在未来更新中修复。
阅读更多
Coldplay演唱会上,一对情侣在巨型屏幕上亲密互动,被观众拍下并迅速在网络上疯传。这对情侣被认出是软件公司Astronomer的CEO Andy Byron和其人事主管Kristin Cabot。由于Byron已婚,这一事件引发轩然大波,Byron随后辞职。事件更催生了一款名为“Coldplay Canoodlers”的复古像素游戏,游戏开发者Jonathan Mann使用ChatGPT进行“氛围编程”(vibe coding),仅用四个小时便完成了这款游戏,再次展现了互联网的快速反应能力和强大的病毒式传播力量。
阅读更多
Monero(XMR)作为以隐私为中心的加密货币,一直是政府、网络安全专家和分析公司试图去匿名化其交易的焦点。本文分析了各种尝试攻破Monero隐私的案例,包括Chainalysis和CipherTrace等公司的尝试,以及学术界对环签名方案的分析。结果显示,尽管一些方法取得了有限的成功,例如利用交易时间分析或关联链下数据,但Monero的环签名、隐形地址和机密交易等功能使其隐私性依然强韧。Monero社区的主动防御,例如“打破Monero”系列,也进一步增强了其抵抗追踪的能力。
阅读更多
本文介绍了Ente,一个开源的Google Photos替代品,并详细讲解了如何在Kubernetes集群中部署其服务器端和使用GitHub Pages托管前端。文章涵盖了部署所需的代码、配置文件以及数据库(Cloudnative-PG)的设置,并解释了如何从AWS Parameter Store获取密钥。虽然技术性较强,但对于希望掌控自身隐私并熟悉Kubernetes的用户而言,这是一个极佳的方案。文中还包括了使用GitHub Actions构建自定义Docker镜像的步骤以及使用Terraform管理GitHub仓库的示例。
阅读更多
《时间之塔》是一款独特的塔防游戏,结合了策略性建筑和时间操纵机制。当敌人压倒你的防御时,你可以使用你的时间旅行能力来倒退时间并重建你的策略。游戏采用AI辅助开发,95%的代码由AI编写,展现了AI在游戏开发领域的潜力。游戏拥有多种塔类型、能量管理和基于波次的敌人生成,支持键盘和游戏手柄操作。
阅读更多
美国司法部试图通过强制谷歌出售Chrome浏览器来解决其反垄断问题,但这篇文章认为这是一个错误的策略。文章指出,谷歌支付浏览器厂商使其成为默认搜索引擎才是垄断的核心问题,而Chrome浏览器本身对谷歌的价值是间接的,其主要价值在于对Web标准的投资和维护。强制出售Chrome将损害谷歌对Web标准的投资,最终损害整个Web生态,导致Web发展停滞,并促使各大操作系统厂商进一步发展其封闭的生态系统。作者认为更合理的解决方案是禁止谷歌付费获得默认搜索引擎地位,并强制浏览器让用户选择默认搜索引擎。
阅读更多
还在为查看巨大的日志文件而苦恼吗?这款名为`giant-log-viewer`的软件可以瞬间打开 4TB 的文本文件,内存占用极低,仅需 80MB JVM 堆内存。它支持 UTF-8 和 ASCII 编码,但存在一些限制:不支持长行(>=1MB)、Emoji 和无 GUI 系统,目前仅支持 Windows、macOS 和 Linux。虽然功能不如 `less` 强大,但它对于快速浏览大型日志文件非常方便,你可以通过拖放文件或键盘快捷键进行操作。该项目开源,代码托管在 GitHub 上,作者也欢迎捐赠以支持后续的签名认证工作。
阅读更多
Getty Images和Shutterstock宣布合并,组建一家市值约37亿美元的视觉内容巨头公司。合并后的公司将整合两家公司的资源,提供更广泛的视觉内容,包括图片、视频、音乐和3D模型等,并加大对内容创作、活动报道和技术创新的投入。预计三年内每年将节省1.5亿至2亿美元的成本,并从第二年开始提高盈利和现金流。此举旨在应对快速增长的视觉内容需求,并增强在竞争激烈的市场中的竞争力。
阅读更多
Rocky Linux 10即将发布,令人兴奋的是,它将正式支持RISC-V架构!这得益于Fedora RISC-V社区和Rocky的AltArch SIG团队的辛勤工作。该版本将包含一个riscv64gc构建,目标平台与Fedora相同,例如StarFive VisionFive 2 (VF2)、QEMU和SiFive HiFive Premier P550。虽然部分功能在P550等平台上可能受限,但VisionFive 2和QEMU上的开箱即用体验令人期待。这个项目始于2024年初,与Fedora RISC-V项目紧密合作,体现了开源社区的强大力量。
阅读更多
阿里巴巴发布了其开源大语言模型Qwen 2.5的重大更新,上下文长度提升至惊人的100万token!这得益于名为“Dual Chunk Attention”的新技术。目前已在Hugging Face上发布了7B和14B参数的两个版本,但运行它们需要大量的VRAM:7B版本至少需要120GB,14B版本则需要至少320GB。虽然可以使用较短的任务,但阿里巴巴推荐使用他们定制的vLLM框架。此外,已经出现了GGUF量化版本,体积更小,但在处理完整上下文长度时可能存在兼容性问题。博主尝试使用Ollama在Mac上运行GGUF版本,但遇到了一些问题,后续将更新运行结果。
阅读更多
在一次阿波罗计划的发射倒计时中,由于火箭故障需要维修,宇航员谢泼德向地面请求暂时下飞船如厕。地面人员经过一番讨论后,最终同意谢泼德在关闭相关电路后快速解决问题,避免了发射延误。这个小插曲也让谢泼德成为了“世界上第一个太空湿背”(wetback), 成为航天史上的一个有趣的花絮。
阅读更多
历经九个月,286天太空之旅后,载有Butch Wilmore和Suni Williams等四名宇航员的SpaceX Crew Dragon飞船成功溅落。然而,此次返航却因溅落地点——“美国海湾”(Gulf of America,实际应为墨西哥湾)而引发热议,这个地理错误不禁让人啼笑皆非,也引发了对任务细节的质疑。Ars Technica此前曾报道了此次任务的诸多细节,而此次返航的插曲更是为这趟太空冒险增添了戏剧性色彩。
阅读更多
访问 Examine.com 网站时遇到了 404 错误页面,该页面提示页面未找到。Examine.com 是一个提供基于证据的健康信息和补充剂信息的网站,包含关于其团队、编辑政策、数据库和常见问题的详细信息。
阅读更多
OpenAI发布了新的AI推理模型o3-mini,这是其o系列推理模型的最新成员。o3-mini在性能上与o1系列相当,但运行速度更快,成本更低。它针对STEM问题进行了微调,尤其擅长编程、数学和科学。在ChatGPT中,用户可以选择不同的“推理强度”来平衡速度和准确性。付费用户可以无限制访问,免费用户也有限额使用。o3-mini也通过OpenAI的API提供给部分开发者。虽然在某些基准测试中不及DeepSeek的R1模型,但在成本和速度方面具有竞争力,并提升了安全性。
阅读更多
本文深入探讨了三星Exynos手机处理器中基于虚拟化的安全平台H-Arx的逆向工程分析。H-Arx是一个模块化设计的安全平台,由核心组件harx.bin和可加载插件(如uh.bin)组成,并部分采用Rust语言编写。文章详细分析了H-Arx的加载过程、插件加载机制以及核心与插件间的通信方式,揭示了其利用Hypervisor Call(HVC)和Secure Monitor Call(SMC)进行不同权限级别调用和通信的细节。此外,文章还介绍了RKP(实时内核保护)、KDP(内核数据保护)和HDM(虚拟机设备管理器)等关键安全功能,以及它们在H-Arx架构中的作用。通过逆向分析,文章为理解三星Exynos的安全机制提供了宝贵的参考。
阅读更多
哲学家香农·瓦洛尔认为,当前人工智能并非像我们想象的那样拥有思维,而更像一面镜子,反射的是人类自身的智能和偏见。她批评科技行业将人类简化为“湿软的计算机”,并警告这种对人类认知的低估可能导致我们放弃自身的主观能动性和智慧。文章探讨了大型语言模型的局限性,指出其看似合理的推理实际上是基于统计关联的概率推演,而非真正的理解和思考。瓦洛尔呼吁重建对人类理性思维的信心,避免被AI的表象所迷惑,并警惕AI对人类自身意义的冲击。
阅读更多
北京的科学家团队研发出一种新型铝离子电池,有望彻底改变能源存储领域。该电池采用稳定的固态电解质,解决了传统铝离子电池易腐蚀、安全性差、循环寿命短等问题。这种固态电解质由铝氟化物盐和液态电解质构成,具有多孔的三维结构,能够吸收并稳定液体,同时保持离子的自由移动,从而提高导电性并防止泄漏。实验结果表明,该电池在10000次充放电循环后仍能保持99%的原始容量,远超锂离子电池。此外,它还具有更高的安全性、可回收性和更低的成本,有望推动电动汽车和可再生能源的发展。
阅读更多
Wiz Research发现Base44(已被Wix收购)平台存在严重安全漏洞,攻击者只需一个公开的app_id即可绕过身份验证,访问私有应用及敏感数据。该漏洞利用简单,影响广泛,涉及企业内部聊天机器人、自动化工具等关键应用。Wix已在24小时内修复漏洞,并声明未发现任何滥用迹象。此事件凸显了AI驱动开发平台安全风险的重要性,需要更重视基础安全控制,例如身份验证和API设计。
阅读更多
作者怀念早期互联网的“GET”梗,即在随机生成的数字序列中寻找特定模式。受此启发,他开发了一款应用,该应用利用多因素身份验证(MFA)代码,在生成包含特定数字模式(如连续数字、重复数字等)的代码时,向用户发送推送通知。文章详细介绍了应用的开发过程,包括算法实现、通知调度、UI设计以及一些优化技巧,例如使用Combine框架进行异步处理和Metal着色器优化图像。最终,作者发布了该应用,并计划在未来添加更多功能和改进性能。
阅读更多
eBPF 作为 Linux 内核基础技术,其验证器面临安全漏洞和复杂性挑战。研究人员提出了一种新的范式:将 BPF 程序定义为需要专用隔离的内核模式应用程序,并设计了一种新的执行环境来隔离 BPF 程序,增强 eBPF 的安全性和可扩展性。该项目对 Linux v6.16 中的 eBPF 验证器进行了深入分析,揭示了其全路径分析中存在的安全属性、能力困境和正确性困境,并提出了结合验证和隔离的混合安全框架,为 eBPF 的未来发展指明方向。
阅读更多
由于担心美国对欧盟官员进行间谍活动,欧盟委员会开始为前往美国的官员提供临时笔记本电脑和手机。这一举动反映了近年来欧美关系的恶化,以及对美国情报机构监控活动的担忧。虽然欧盟发言人否认发布了使用临时设备的正式指导,但承认更新了旅行建议,以应对全球网络安全威胁的增加。此举与欧盟官员访问中国和俄罗斯等国时采取的措施类似,突显出欧盟对美国情报活动的担忧已达到新的高度。
阅读更多
研究人员以400美元的价格注册了约150个被遗弃的亚马逊S3存储桶,这些存储桶包含仍在使用的软件库。攻击者可以修改这些库中的代码,植入恶意软件,然后在软件更新过程中将其传播到互联网上的各种软件构建中。在两个月内,这些存储桶收到了800万个请求,这表明这种攻击的潜在影响巨大,类似于SolarWinds攻击,但规模更大。由于这些存储桶已被遗弃,开发者无法自动修补漏洞,攻击者可以控制更新机制,并阻碍厂商识别和修复受影响的软件。这凸显了软件供应链安全的严重问题,修复它将既困难又昂贵。
阅读更多
你是否想过,为什么在文本编辑器中,光标总能停留在文字的末尾,让你感觉可以随时添加字符?这其实是一种巧妙的“欺骗”。本文探讨了文本编辑器中光标位置与字符串范围的微妙关系,用“耙子及其齿”的比喻解释了为什么你总是在范围之外打字,并提供了一个改进的`NSRange`扩展,更准确地处理光标插入位置。
阅读更多