美国联邦贸易委员会(FTC)对亚马逊处以创纪录的10亿美元罚款,并责令其向3500万受欺诈性Prime订阅影响的消费者退还15亿美元。FTC指控亚马逊利用复杂的界面诱导用户订阅Prime,并设置了难以取消订阅的流程。此举被认为是FTC历史上对违反《恢复在线购物者信心法案》(ROSCA)的最大罚款,亚马逊还需改进Prime的订阅和取消流程,确保透明和便捷。
阅读更多
Element Web 和桌面应用迎来重大更新,对房间列表进行了彻底改造。此次更新借鉴了 Element X 移动端的设计理念,带来更简洁流畅的用户体验。此次更新是 Element Web 和桌面应用全面进化的第一步,旨在实现跨平台一致性,提升可访问性,并为更强大的技术基础奠定基础。新版应用更简洁、更快,也更易用。新增的过滤器使您可以轻松管理繁多的房间列表,清晰显示未读消息、提及信息和近期活动。此外,更新还提升了可访问性,并对底层架构进行了改进,例如采用 MVVM 架构和 Sliding Sync 技术,以提高可靠性、减少加载时间并加快未来的迭代速度。
阅读更多
Lumafield公司利用X光CT扫描技术对1000多块锂离子电池进行检测,发现廉价电池和假冒电池存在严重的制造缺陷,例如负极悬垂,这极大地增加了短路和起火的风险。研究显示,来自知名品牌的电池(如三星和松下)质量可靠,而从Temu等电商平台购买的低价电池缺陷率高达8%,甚至更高。虽然缺陷不一定会导致爆炸,但会增加风险。该研究提醒消费者,选择知名品牌电池更安全可靠,贪图便宜可能付出更大代价。
阅读更多
马斯克主导的大规模联邦政府裁员引发轩然大波,数万名员工在“情人节大屠杀”中失去工作。裁员过程混乱且不专业,许多员工遭遇了不公平待遇和公开羞辱。此后,马斯克又要求所有员工提交周工作报告,引发员工不满,他们用各种方式回应,有的用母语回复,有的用宪法回应,有的甚至用育儿经历回应,凸显了裁员决策的荒诞和对员工尊严的践踏。这一事件引发了对政府效率和员工权利的广泛讨论,也暴露出马斯克管理风格的争议性。
阅读更多
本文介绍了一种新颖的 GPU 内存布局方法 CuTe,并对其背后的数学理论进行了深入探讨。CuTe 布局利用类别论和算子理论,通过图计算和标准化表示,解决了GPU编程中多维数据映射到一维内存的难题,并为优化内存访问模式和利用张量核心等专用硬件指令提供了理论基础。文章重点介绍了可处理布局的概念、布局函数、以及诸如合并、补全和组合等布局操作,并展示了如何利用类别论框架有效地计算布局组合。
阅读更多
为了优化大量配置对象的序列化、比较和更新操作,作者尝试使用JavaScript的BigInt类型存储配置数据。通过将多个配置字段打包到一个BigInt中,并使用位运算进行高效的读写操作,作者实现了紧凑的内存表示和快速的序列化/反序列化。然而,这种方法也存在一些缺点,例如需要手动管理字段的位宽和偏移量,以及BigInt位运算的性能问题。作者目前仍在评估这种方法的实际效果,并计划在未来更新文章。
阅读更多
2017年,CheXNet的问世,宣告AI在医学影像诊断领域展现出超越人类放射科医生的潜力。然而,十年后的今天,尽管AI模型在基准测试中表现出色,但在实际临床应用中却面临诸多挑战:模型泛化能力不足、法规监管严格、AI仅能替代放射科医生工作的一小部分等。尽管如此,放射科医生的需求却持续增长,薪资也水涨船高。这背后的原因是多方面的:AI模型在非标准化条件下的表现不佳、监管障碍以及放射科医生工作内容的多样性。文章总结指出,AI的广泛应用需要社会规则的适应与调整,AI将提升生产力,但完全替代人类工作并非短期内能实现的愿景。
阅读更多
安全研究人员发现一个影响多达200万台思科设备的0day漏洞(CVE-2025-20352)。该漏洞存在于所有受支持版本的Cisco IOS和Cisco IOS XE中,攻击者可利用该漏洞远程崩溃设备或执行代码。漏洞源于SNMP组件中的堆栈溢出错误,攻击者通过发送特制的SNMP数据包进行利用。即使管理员修改了只读社区字符串,攻击者仍可能利用其获得root权限执行远程代码。思科强烈建议用户升级到已修复的软件版本。
阅读更多
一项针对澳大利亚25家主要新闻机构的Facebook帖文分析显示,虚假信息,例如关于羟氯喹的错误说法和选举舞弊的阴谋论,持续在网络上蔓延,并造成严重后果,包括健康损害和公众信任度下降。研究发现,即使事实核查工作有所开展,但虚假信息仍然具有“粘性”,会在选举等关键时期反复出现。高调人物的参与加剧了这一问题。该研究强调需要多管齐下的方法来对抗虚假信息,包括来自可信领导人的反信息传递、媒体参与和数字素养宣传。
阅读更多
还在为数据可视化图表配色而苦恼吗?这款新的调色板生成器能帮你轻松创建一系列视觉上等距的颜色,告别那些让人眼花缭乱、难以区分的配色方案。它支持自定义端点颜色,甚至可以融入你的品牌色,让你的图表既美观又专业。无论是饼图、分组条形图还是地图,都能轻松搞定。再也不用担心Google Analytics那种让人抓狂的配色了!
阅读更多
缅因州一则新闻报道,讲述了中学生用座机电话联系朋友的故事,引发了作者对当今社交媒体现状的反思。作者认为,社交媒体已沦为令人上瘾的噪音机器,人们渴望恢复曾经简单、纯粹的网络连接方式。为此,作者提倡回归博客和RSS订阅模式,并创建了一个名为“熊博客”的平台,旨在分享个人想法,并通过链接的方式连接其他博客,重现旧网络的简单和人际连接。作者呼吁人们摆脱社交媒体的束缚,共同创造一个更纯粹的网络世界。
阅读更多
加州的《加州消费者隐私法案》(CCPA)赋予消费者权利,但行使这些权利并不容易。AB 566法案旨在简化这一流程,要求浏览器提供选项,方便用户告知公司不希望其出售或共享个人信息。此举将使CCPA更易于使用,增强消费者权力,平衡消费者与公司之间的关系。尽管行业游说集团反对,但该法案被认为能够赋能消费者,并不会限制创新。
阅读更多
Flix 语言的设计者们面临一个两难问题:如何在保证编译器优化效率的同时,方便开发者进行调试打印?直接使用 println 会破坏类型和效应系统,导致编译错误。文章探讨了两种方案:第一种方案使用 unchecked_cast 绕过效应系统检查,但会造成代码被优化移除;第二种方案引入了 Debug 效应,允许在不修改函数签名的情况下进行调试打印,并在生产环境中禁用 Debug 效应,巧妙地解决了这个问题。最终方案兼顾了编译器优化和开发者体验。
阅读更多
十五年来,作者一直维护着Ruby的依赖管理工具Bundler。从最初参与到如今为维护Bundler而创立Ruby Together,再到与Ruby Central的合并风波,作者最终注册了Bundler商标,以保护社区的权益。他承诺将商标转移给一个对维护者和社区负责的组织,以确保Bundler真正属于Ruby社区。
阅读更多
一位日本用户用机器翻译寻求帮助,描述了一个名为“山羊时间”的运行时错误。错误信息奇特,包含“呕吐”、“风、杆、龙”等词汇,让人摸不着头脑。经过分析,“呕吐”可能指抛出异常,“木材”指日志,“山羊时间”可能指运行时环境。有人推测“打屁股”是“执行”的误译,“技能”是“经验”的误译。“侮辱父亲的石头”可能指软件依赖问题。“风、杆、龙”则成谜。这是一个由机器翻译引发的悬疑故事,等待更多信息来解开谜团。
阅读更多
Saša Jurić在Goatmire Elixir Conf上发表了一场精彩演讲,将代码评审比作一出戏剧。他指出,冗长复杂的Pull Request(PR)是代码评审的痛点,导致审查者往往敷衍了事,埋下安全漏洞和代码难以维护的隐患。演讲强调了编写可审查的PR的重要性,建议将PR限制在300行代码以内,并通过编写具有叙事性的commit message,清晰地展现代码修改的逻辑和步骤。这不仅有助于审查者快速理解代码变更,也有利于后续的调试和代码维护。通过拆分大型功能为多个小型PR,并使用git fixup等工具维护清晰的commit历史,可以显著提升代码评审效率,最终交付更高质量的代码。
阅读更多
本文介绍了一种新颖的物理安全方法——Random Mosaic。传统防篡改措施容易被攻破,文章探讨了供应链攻击和Evil Maid攻击等威胁,并分析了现有防篡改技术(如防篡改标签、闪光指甲油)的优缺点。作者提出了一种利用豆类、米饭等彩色物质形成随机图案来检测未授权访问的新方法,该方法简单易行,成本低廉,并结合真空包装技术,适用于短期和长期存储以及运输场景。文章还介绍了用于对比图像的Blink Comparison应用。
阅读更多
作者运营着互联网上规模最大的 IXP 网络之一,通过 bgp.tools 监控发现大量不应出现在 IXP 网络中的流量。这些流量包括各种路由协议(OSPF、IS-IS、RIP)、自动寻址协议(DHCP、IPv6 RA)、以及厂商专有协议(LLDP、CDP、MNDP)等。这些协议的存在导致信息泄露、流量劫持等安全风险,甚至造成网络中断。作者还发现了一些奇葩的流量,例如家用设备协议(UPnP)、打印机发现协议(MDNS)以及错误配置导致的广播 DNS 查询等。作者呼吁 IXP 加强流量监控和访问控制,以提高网络安全性。
阅读更多
日本爱知县豊明市议会通过一项旨在限制娱乐性手机使用时间的条例,每天最多只能玩两小时。此举旨在鼓励居民,特别是返校学生,获得充足睡眠。该条例并非强制性规定,而是希望通过引导,帮助居民养成良好的作息习惯,解决因过度使用手机导致的睡眠不足和生活困扰等问题。豊明市政府计划对该条例进行民意调查,并考虑进一步解决其他与智能手机相关的社会问题。
阅读更多
本文介绍了一种在 TypeScript 中模拟 Python 风格关键字参数的方法,以解决函数参数过多时可读性和可维护性下降的问题。通过使用一个包含可选参数的对象作为函数参数,可以清晰地指定需要修改的参数,而无需传递一系列 undefined 值。这种方法提高了代码的可读性和可调试性,并且保留了 TypeScript 的类型安全特性。虽然修改参数名称可能会导致兼容性问题,但在内部函数中使用这种方法可以有效简化代码。
阅读更多
watchTowr Labs分析了Fortra GoAnywhere MFT中的CVE-2025-10035漏洞,该漏洞的CVSS评分高达10.0。该漏洞是一个反序列化漏洞,攻击者可以通过伪造的License响应签名来反序列化任意对象,从而可能导致命令注入。虽然该漏洞的利用需要系统暴露在互联网上,但watchTowr Labs发现了一种无需身份验证即可获取License请求令牌的方法,从而绕过身份验证。然而,攻击者仍然需要绕过签名的验证才能成功利用该漏洞。文章详细分析了漏洞的利用过程,并提出了几个疑问,例如是否存在未发现的签名绕过方法,或者是否存在已泄露的私钥等。最终,文章提供了一个检测工具来帮助用户检测其系统是否易受此漏洞的影响。
阅读更多
微软计划从2026年2月起强制其雷德蒙德总部50英里范围内的员工返岗办公,引发广泛争议。此举并非裁员,而是被许多人视为糟糕管理的体现,认为其忽视了员工的福祉和远程办公的成功经验。文章批判了微软此举的动机,指出其可能源于对员工缺乏信任、对远程办公效率的误解,以及对控制欲的满足。强制返岗不仅会造成员工通勤、育儿等额外负担,还会对员工的心理健康造成负面影响,最终可能导致优秀员工流失。
阅读更多
本文探讨了使用牛顿法求解Mollweide地图投影中的一个关键方程。该方程在高纬度地区(接近π/2)时,由于存在双重根,导致牛顿法收敛速度变慢甚至发散。文章提出了一种改进的牛顿法,通过调整参数m,提高了在双重根附近的收敛速度和精度。然而,该改进方法在极接近双重根时仍然存在问题,作者建议结合其他方法,例如幂级数反演,来解决这一问题。
阅读更多
Terasic推出了新一代FPGA开发板DE25-Nano,它将Agilex™ 5的强大性能浓缩在一个紧凑的尺寸内。相比DE10-Nano,DE25-Nano在各个方面都有显著提升:搭载138K-LE Agilex™ 5 FPGA、2GB LPDDR4内存和USB-Blaster III,以及增强的双集群ARM Cortex-A76/A55 HPS架构。它支持HDMI、MIPI、ADC、GPIO和共享HPS/FPGA内存,非常适合AI模型、视觉处理和控制系统等应用的开发和原型设计,并可直接用于实际应用,如嵌入式视觉、机器人和信号处理等。丰富的扩展板生态系统也让其应用更加广泛。
阅读更多
播客应用Pocket Casts因向承诺过无广告体验的早期付费用户投放广告而引发争议。Pocket Casts在2010年推出时采用一次性付费模式,2019年改为订阅制。尽管公司曾承诺为早期付费用户提供终身免费的“Pocket Casts Champion”服务,但近期部分用户却发现应用中出现了广告,引发强烈不满。Automattic CEO Matt Mullenweg回应称这是个Bug,公司正在努力修复,并强调所有付费用户都不应看到广告。这一事件凸显了“终身免费”承诺在商业模式转变中的挑战。
阅读更多
高通发布了第二代骁龙X Elite系列处理器——骁龙X2 Elite和X2 Elite Extreme,号称是“Windows PC上最快、最节能的处理器”。该系列采用3nm工艺,CPU性能相比上一代提升高达31%,GPU性能每瓦提升2.3倍,并配备80 TOPS Hexagon NPU。骁龙X2 Elite Extreme甚至在相同功耗下,CPU性能比竞争对手快75%。高通预计搭载该处理器的Windows on Snapdragon电脑将于2026年上半年上市,并暗示其与谷歌在Android for PC方面的合作可能也遵循类似的时间表。
阅读更多
Slate 是一个高度自主的 AI 代理,能够处理复杂的长任务。本文介绍了 Slate 如何在不到两小时内,以不到 60 美元的成本,将一个拥有 70300 星的开源 Python 项目 Browser Use 移植到 TypeScript。Slate 自动化地完成了大部分工作,仅需少量用户确认即可。过程中,Slate 展示了其强大的规划和执行能力,以及在遇到问题时自主解决问题的能力,最终成功创建了一个功能正常的 TypeScript 版本。
阅读更多
临近Windows 10支持终止期限,微软宣布为欧美用户提供免费延长Windows 10安全更新的选项,回应了消费者和倡导组织的担忧。美国用户可以选择免费备份并获取一年安全更新,或支付30美元或使用1000微软奖励积分获取。欧洲用户则可通过微软账户登录免费获得一年安全更新。此举是在欧洲倡导组织施压以及消费者对升级到Windows 11的顾虑日益加剧的背景下做出的。
阅读更多
SAP、亚马逊和Salesforce等科技巨头正积极拥抱AI,以提高效率,降低成本。然而,这一趋势也导致了大规模的裁员。SAP的CFO预计,自动化将减少工程师的需求;CEO则估计60%到70%的工作岗位可能被数字化替代。亚马逊CEO也表示AI将导致公司员工总数减少。虽然一些新兴岗位需求增加,但低薪工作者将首当其冲受到冲击。这场AI革命带来的效率提升,是否意味着更多人的失业危机?
阅读更多
2009年欧盟出台的《电子隐私指令》要求网站在加载cookie前获得用户同意,但如今弹窗泛滥,用户早已麻木。欧盟委员会计划在12月推出“综合性”法规,简化数字公司监管,并考虑放宽cookie同意规则,例如允许用户一次性设置cookie偏好,或豁免用于技术必要功能和简单统计的cookie。丹麦也提出类似建议。然而,明年欧盟还将推出关注广告的《数字公平法案》,预示着围绕cookie监管的争论将再次升温。
阅读更多