浏览器厂商之间有着独特的庆祝传统:互赠蛋糕以纪念重大里程碑。微软曾为Firefox和IE送上蛋糕,而web.dev团队也为MDN送上了生日蛋糕,感谢其对全球开发者社区的贡献。MDN每月触达数百万开发者,拥有超过10万贡献者。这篇文章表达了MDN团队对所有贡献者的感谢,并展望未来20年继续赋能开发者,共建更美好的网络。
阅读更多
作者在大型分布式数据处理平台上进行 Java 优化时,发现 VarInt 编码是一个潜在的优化点。他编写了一个使用 SIMD 指令集的超高性能 VarInt 编码器,在基准测试中实现了 4 倍的加速。然而,令人意外的是,在生产环境中,优化效果却消失了。原因是基准测试使用了随机数,而实际应用中的数字大多较小,优化算法在最坏情况下的优势在实际场景中微不足道。最终,作者回滚了更改,但这为 JVM 定制优化提供了宝贵的经验。
阅读更多
Posit PBC推出了一款名为Positron的免费新一代数据科学IDE。它是一个可扩展的、支持多种编程语言的工具,用于编写代码和探索数据,提供熟悉的可重复创作和发布环境。基于Code OSS,Positron继承了VS Code的许多特性,并提供用户指南和常见问题解答帮助用户快速上手。用户可以在GitHub Discussions上分享反馈和报告错误。Positron采用Elastic License 2.0许可。
阅读更多
GrapheneOS是一个致力于增强Android系统安全性和隐私性的开源项目。它基于Android开源项目,去除了大量代码,并增加了许多安全特性,例如强化malloc库和控制流完整性功能。虽然GrapheneOS仅支持部分谷歌Pixel设备,但其提供的硬件内存标记功能可以有效保护系统免受攻击。作者亲身尝试安装GrapheneOS,发现虽然初期配置耗时,但最终获得了更安全、更私密的Android体验,并对系统中内置的众多隐私保护功能赞赏有加。然而,要完全抛弃专有应用并维持正常功能仍然存在挑战。
阅读更多
一位朋友收到一封看似来自Google的邮件,声称收到法院传票要求提取其Google帐户内容。邮件看起来很真实,但仔细检查邮件头后发现是DKIM重放攻击。攻击者利用Google Sites创建了模仿官方Google支持页面的钓鱼网站,并通过Namecheap的PrivateEmail服务转发邮件,绕过了SPF、DKIM和DMARC验证。这起事件揭示了利用可信基础设施(如Google Sites)进行攻击的危险性,提醒我们警惕任何要求紧急行动或包含登录页面链接的可疑邮件。
阅读更多
美国空军全球打击司令部暂停使用Sig Sauer M18手枪,原因是怀俄明州空军基地发生一起致死枪击事件。这起事件导致一名21岁空军士兵死亡。目前,空军正在对M18手枪进行全面审查,以确定其安全性。此前,Sig Sauer M18手枪及其民用版P320曾多次被指控存在意外走火问题,引发了多起诉讼。虽然Sig Sauer否认安全隐患,但此次事件再次引发对其手枪安全性的质疑。
阅读更多
AMD首席执行官苏姿丰表示,从台积电亚利桑那州工厂采购的芯片成本高于台湾工厂生产的同类芯片。成本增加的幅度在5%到20%之间。AMD预计今年年底将收到首批来自台积电亚利桑那州工厂的芯片。这一消息突显了在美国生产芯片的成本挑战。
阅读更多
Python以其简洁性和可读性而闻名,面向对象编程中的类功能强大,但并非总是最佳方案。本文探讨了多种场景,其中Python内置类型、函数和标准库模块提供了更简洁的替代方案,例如使用命名元组或数据类代替简单的类数据容器;使用函数代替无状态的工具函数;使用模块代替常量分组;使用字典或列表代替简单的状态管理;使用lambda表达式或列表推导式代替简单的单次操作;以及充分利用Python强大的标准库。文章强调,在创建类之前,应先考虑更简洁高效的替代方案,保持代码简洁易懂,有时这意味着完全跳过类的使用。
阅读更多
一项发表在《自然合作伙伴期刊:衰老》上的研究表明,裸盖菇素(一种致幻蘑菇中的活性成分裸盖菇碱的副产品)可以延长人体皮肤和肺细胞的寿命超过50%。此外,在老年小鼠的体内研究中,裸盖菇素还能显著延长寿命并改善其健康状况。这项研究或将彻底改变抗衰老疗法,为延长健康寿命开辟新途径。
阅读更多
一位博主发起了一个为期一个月的“数字断舍离”实验,旨在减少对大型互联网平台的依赖,例如Meta产品、Reddit和YouTube等。为了对抗信息茧房和无限滚动的诱惑,博主制定了一系列规则,包括限制社交媒体使用时间、减少新闻资讯摄入,并用构建个人网站、RSS阅读器和培养线下爱好(如绘画、烘焙)等活动来取代无意义的网络浏览。博主希望通过这个实验,提升专注力,并改善身心健康。
阅读更多
苹果机器学习团队在CVPR 2025上发表论文,介绍了一种新型视觉语言模型FastVLM。该模型通过采用针对高分辨率图像设计的混合架构视觉编码器FastViTHD,显著提升了精度和效率的平衡。FastVLM在处理高分辨率图像时速度更快,精度更高,并支持在iOS和macOS设备上运行,为实时应用和隐私保护的AI体验提供了可能。其核心在于FastViTHD编码器,它生成的视觉token质量更高,数量更少,从而加快了LLM的预填充速度。与现有方法相比,FastVLM在准确性和效率方面均有显著提升,并提供了一个基于MLX的iOS/macOS演示应用程序。
阅读更多
OpenStreetMap基金会宣布在其服务器上部署矢量瓦片,并在OSM网站上发布该图层。这项工作历时一年多,经过了数月的测试和优化,最终实现了更清晰、更快速的视觉效果。开发者可以使用该矢量数据源创建自己的样式,并使用新的OSMF托管瓦片。未来,Shortbread规范和样式将持续改进,欢迎大家反馈意见。
阅读更多
Debian 13(代号Trixie)将于2025年8月9日发布。本文作者分享了其在帮助客户准备Trixie升级过程中的经验,并重点关注服务器系统管理员视角下的升级要点。文章涵盖了众多软件包的版本更新,例如apt 3.0带来的新特性、systemd的重大改进以及Linux内核6.12的更新,并指出了升级中需要注意的潜在问题,例如VirtualBox和Vagrant的兼容性问题。此外,文章还讨论了Puppet、Ansible和Prometheus等配置管理工具及虚拟化技术的相关变化。
阅读更多
面对Big Tech利用AI加速监控资本主义模式的现状,Proton推出了一款名为Lumo的隐私优先AI助手。Lumo不保留任何对话日志,所有聊天内容都采用零访问加密,确保用户数据完全掌控,绝不共享、出售或盗取。Lumo的出现,为用户提供了一种在享受AI便利的同时保护隐私的可靠选择,它基于开源语言模型,运行于Proton位于欧洲的数据中心,并提供独特的“幽灵模式”等隐私保护功能。Proton致力于建设欧洲主权科技栈,Lumo是其重要一步,也标志着对数据隐私和用户权利的坚定承诺。
阅读更多
2025年7月20日,北美大部分地区将能观测到月亮遮挡七姐妹星团(昴星团)的奇观。这并非罕见现象,自2023年9月以来每月都会发生,但可见性因观测地点而异。届时,只需肉眼即可观赏到月亮缓缓移动,遮挡住这片由一千多颗年轻恒星组成的星团。最佳观赏时间为凌晨,选择光污染较少的地区效果更佳。除了这次月掩,7月还将有金星、木星和火星伴月等天象值得期待。
阅读更多
Jitsi是一款开源视频会议应用,其公共实例存在严重安全漏洞。攻击者可通过诱导用户访问恶意链接,在后台静默启动Jitsi会议,从而未经授权访问用户的麦克风和摄像头。Jitsi官方回应称这是一个“特性”,拒绝修复。该漏洞利用了用户此前授权Jitsi访问麦克风和摄像头的权限,即使用户没有主动加入会议,攻击者也能获取其音视频数据。作者呼吁Jitsi至少将其从公共实例中移除,以降低安全风险。
阅读更多
本文介绍了HyperPB,一个用Go语言编写的超高速Protobuf解析器。它借鉴了UPB(业界最快Protobuf运行时)的优势,并针对Go语言特性进行了诸多优化,例如利用Go的寄存器ABI和缺乏未定义行为的特点。HyperPB采用JIT编译和在线PGO技术,实现了比Protobuf Go自带代码和vtprotobuf更快的解析速度。其核心是基于表驱动的解释器,并包含许多巧妙的优化,例如零拷贝技术、热/冷数据分离和arena复用。
阅读更多
本文批判了当前AI工具的构建方式,认为其忽略了人类学习和协作的本质,导致AI工具反而降低了人类的效率。作者提出,AI工具应该侧重于增强人类的学习和协作能力,而非替代人类的思考过程。文章以事件管理和代码编写为例,阐述了如何构建以人为本的AI工具,并强调了在设计中融入人类学习机制的重要性,例如检索实践和迭代改进。最终,作者呼吁将人类置于AI工具的核心地位,构建积极的反馈循环,而不是导致效率下降的负反馈循环。
阅读更多
1969年,阿波罗11号宇航员完成登月任务返回地球后,竟然需要填写海关申报单!申报物品赫然写着“月球岩石和月尘样本”,出发地为“月球”,到达地为夏威夷檀香山。这份充满传奇色彩的申报单,不仅记录了人类首次登月的壮举,也展现了美国海关一丝不苟的执行力,以及一段关于宇航员尼尔·阿姆斯特朗与一位飞行员之间友谊的故事。
阅读更多
DeepSeek公司今年早些时候发布的R1聊天机器人引发关注,它以低廉的成本和算力匹敌巨头公司产品。这引发了对DeepSeek是否未经授权使用OpenAI的o1模型进行知识蒸馏的质疑。然而,知识蒸馏并非新技术,它是一种常用的AI模型优化方法,自2015年Google提出以来,已被广泛应用于提升模型效率,降低运行成本。通过将大型“教师”模型的知识“蒸馏”到较小的“学生”模型中,可以显著降低模型规模和运行成本,而性能损失极小。这一技术已广泛应用于BERT等大型语言模型的优化,并持续在各个领域展现出巨大的潜力。
阅读更多
由于游戏《No Mercy》引发争议,itch.io 遭遇支付处理器审查,被迫紧急下架所有成人 NSFW 内容。此举是为了维护与支付合作伙伴的关系,确保平台的正常运营。itch.io 正在进行内容审核,部分内容可能永久下架,受影响的创作者将收到邮件通知。平台表示此举仓促,对由此带来的不便深感抱歉,并承诺后续会在博客上更新情况。
阅读更多
谷歌搜索中集成的AI摘要功能正日益普及,但研究表明,用户在看到AI生成的摘要后更容易结束浏览,这引发了担忧。AI摘要容易出现错误信息,导致用户获取错误信息。尽管谷歌否认该研究的结论,声称AI功能增加了用户与网站的连接,但研究显示,AI摘要的出现正在改变用户获取信息的方式,对网站发布者不利,而谷歌的利润却屡创新高。
阅读更多
T-Mobile正式推出名为“T-Satellite”的卫星短信和位置共享服务,目前已摆脱测试阶段,并以每月10美元(限时)的价格向所有美国用户开放订阅(之后涨至15美元),部分套餐用户免费包含。该服务利用Starlink卫星网络,可在无蜂窝网络覆盖的地区自动连接,支持向911发送短信,并共享临时位置链接。未来还计划支持语音留言和更多卫星优化应用程序,以及图片发送和国际漫游功能。相比苹果和谷歌的类似服务,T-Mobile支持更多机型,并计划提供更丰富的功能。
阅读更多
一项大型研究颠覆了我们对10000步目标的认知。研究发现,每天7000步就能显著降低死亡和患病风险,且步数越多,益处越大。10000步目标源于上世纪60年代日本一家公司的营销策略,并非基于严谨的科学研究。研究表明,2000步到4000步的增加就能降低36%的死亡风险,而7000步已能获得大部分健康益处。不同年龄段的人群最佳步数有所差异,老年人达到6000-8000步即可获得最大益处。关键在于坚持,而非追求过高的目标。
阅读更多
美国正全力争夺人工智能领域的全球主导地位。白宫在特朗普第二任期初期发布了AI行动计划,旨在通过加速创新、建设AI基础设施以及领导国际外交和安全三个支柱,确保美国在AI竞赛中胜出,从而开启人类繁荣、经济竞争力和国家安全的新时代。
阅读更多
作者耗时数年,走访全球各地酒吧,完成了品尝国际调酒师协会(IBA)所有102款官方鸡尾酒的壮举。这其中包含了经典款、现代款和新兴鸡尾酒,旅程充满挑战与乐趣,也让他对鸡尾酒有了更深入的了解。最终,他甚至在家举办派对,自己调制了最难获取的IBA Tiki鸡尾酒,完成了这个独特的挑战。
阅读更多
The Promised LAN是一个自2021年起运行的24/7全天候私人局域网,成员间通过一个复杂的网络基础设施互联。该网络采用IPSec连接多个独立节点,并使用BGP进行路由。其DNS系统基于自定义TLD(.tpl),并通过分布式根服务器和递归解析器保证高可用性。为了简化TLS证书管理,他们建立了一个内部PKI系统,利用DNS记录和SSH进行证书签发,而非使用ACME等外部服务。这篇文章详细描述了该系统的架构和安全策略,展示了其精巧的设计和对安全的重视。
阅读更多
一项新的研究表明,电动汽车的刹车粉尘污染远低于燃油车,但仍然不容忽视。再生制动技术虽然降低了刹车粉尘的排放,但刹车粉尘中含有铁、铜、锌等金属,对人体健康有害。研究发现,城市中高达55%的非尾气交通相关PM10颗粒物来自刹车磨损。虽然电动汽车的轮胎磨损略高,但刹车粉尘更容易成为空气污染物。为改善空气质量,除了推广电动汽车外,还需要关注非尾气污染源,并促进公共交通、自行车和步行等出行方式。
阅读更多
研究人员发现,即使在AWS自动隔离泄露的访问密钥后,攻击者也能在几分钟内利用这些密钥进行数据窃取、权限提升等恶意活动。传统密钥轮换策略无法应对攻击者的快速反应。研究人员开发了AWSKeyLockdown工具,可在隔离策略生效后立即撤销密钥,从而有效应对这一威胁。该研究强调了零信任架构和临时身份的重要性,并呼吁企业改变安全策略,从被动防御转向主动防护。
阅读更多
本文介绍了六足机器人CARA的运动控制系统。首先,通过电流检测实现关节的归位;然后,利用反向运动学、正向运动学和旋转运动学方程实现轨迹规划,确保机器人平稳移动;最后,采用摆动步态和站立步态相结合的周期性步态,并通过调整步态参数实现机器人前进、转向等动作。
阅读更多