微软宣布其Authenticator应用将停止支持密码自动填充和存储功能,以推动用户转向更安全的Passkey。从7月开始,密码自动填充功能将被移除,8月则完全停止支持存储密码。用户将需要使用Passkey,例如PIN码、指纹或面部识别进行身份验证。专家指出,Passkey采用公钥加密技术,安全性远高于传统密码,能有效抵御网络钓鱼和暴力破解攻击。微软将引导用户自动设置Passkey,用户只需在Authenticator应用中点击账户并选择“设置Passkey”即可完成设置。
阅读更多
本文以初学者友好的方式,介绍了D编程语言的十个令人着迷的特性。从提升开发效率的小技巧到影响深远的主要特性,例如自动构造函数、契约式设计、编译时函数执行(CTFE)以及内置单元测试等,文章都进行了清晰的阐述。D语言强大的元编程能力也得到了重点提及,其灵活性和建模能力在静态编译语言中鲜有匹敌。文章还涵盖了D语言的一些独特的语法特性,例如美元运算符、括号省略以及统一函数调用语法(UFCS),这些特性极大地提高了代码的可读性和效率。此外,D语言还支持作用域和选择性导入,以及内置的文档生成器,进一步提升了代码的可维护性和可读性。总而言之,D语言以其独特而强大的特性组合,为开发者提供了高效且便捷的编程体验。
阅读更多
本文揭示了一个令人惊讶的事实:树木并非一个单系群,这意味着不同种类的树木的共同祖先可能并非树木。文章深入探讨了“木质化”这一现象,即植物多次独立进化出木质茎的特性。研究表明,并非存在独特的“树木基因”,而是植物利用现有基因的不同表达方式实现了树木形态。此外,文章还对“果实”和“浆果”等分类的模糊性进行了讨论,指出这些分类在生物学和日常生活中存在差异。
阅读更多
本文作者Hugo,一位指导Netflix、Meta和美国空军等团队构建大型语言模型(LLM)系统的专家,指出许多团队在构建LLM系统时过早地转向构建AI智能体,导致系统复杂且难以调试。他认为,在大多数情况下,更简单的流程,例如链式调用、并行处理、路由和协调器-工作器模式,比复杂的AI智能体更有效。只有在需要记忆、委托和规划的动态工作流程中,AI智能体才是合适的工具。作者还分享了五个LLM工作流程模式,并强调了构建可观察且易于控制的系统的必要性。
阅读更多
经过五年的开发,Couchers 社区正式推出 1.0 版本!新版本以打造更安全、更活跃的沙发客社区为核心,推出了全新设计的落地页、改进的核心功能以及一系列新功能,例如改进的参考功能、重新设计的搜索地图和通知中心等。Couchers 团队呼吁用户分享平台,共同壮大社区。
阅读更多
Gmailtail是一个命令行工具,用于实时监控Gmail邮箱,并将邮件信息输出为JSON格式。它支持灵活的过滤条件(发件人、主题、标签、附件等)、多种输出格式(JSON、JSON Lines、紧凑格式)、OAuth2和服务账户认证,以及断点续传等功能。用户可通过简单的命令行参数或YAML配置文件自定义监控规则,方便自动化、监控和与其他工具集成。
阅读更多
本网站使用Cookie等技术来存储和访问设备信息,以提供最佳用户体验。同意这些技术将允许我们处理浏览行为或此网站上的唯一ID等数据。不同意或撤回同意可能会对某些功能产生不利影响。网站声明,技术存储或访问对于启用用户明确请求的特定服务或仅用于通过电子通信网络传输通信是严格必要的;也用于存储非用户请求的偏好设置;以及用于统计目的(匿名统计)。但网站也承认技术存储或访问可能用于创建用户画像以发送广告或跟踪用户,这需要用户的明确同意。
阅读更多
一篇充满了大量特殊字符的文章,让人联想到数据流或某种加密信息。文章内容难以解读,需要更深入的分析才能判断其真实含义。这可能是某种新型的数字艺术,也可能隐藏着某种秘密信息,甚至可能只是程序错误产生的乱码。
阅读更多
本文揭秘了利用位运算符XOR解决一系列常见面试题的技巧。XOR运算具有独特的性质:相同数字异或结果为0,不同数字异或结果为1,且运算顺序不影响结果。利用这些性质,可以巧妙地找出数组中缺失的数字、重复的数字,甚至两个缺失或重复的数字,而无需使用复杂的算法或数据结构。文章以循序渐进的方式讲解了XOR技巧的应用,并提供了相应的代码示例,为读者提供了一种高效且简洁的解题思路。
阅读更多
应用物理实验室(APL)研发出一种名为CHESS的薄膜热电材料,其体积仅为一粒沙子大小,却能实现高效制冷。该技术利用成熟的MOCVD工艺,具有良好的可扩展性和成本效益,可用于大规模生产。未来,CHESS技术不仅可以应用于小型制冷系统,还可以扩展到大型建筑的HVAC系统,甚至用于能量收集和电子设备等领域,例如人体热能转化为可用电力。这项突破标志着高效固态制冷技术的规模化生产成为可能。
阅读更多
一项大型研究利用古代DNA技术,深入探究了古埃及文明的遗传历史。研究人员分析了从新石器时代到后罗马时期的古埃及人基因组,揭示了古埃及人口的复杂构成,包括来自近东、撒哈拉以南非洲和地中海地区的基因流入。研究还追踪了古埃及人饮食、生活方式和疾病的变化,为我们理解古埃及文明的兴衰提供了新的视角。这项研究不仅丰富了我们对古埃及历史的认识,也为古代人口遗传学研究提供了宝贵的案例。
阅读更多
ATLAS望远镜在智利观测到一个新的近地天体候选者A11pl3Z,后续观测揭示其拥有高度偏心率的双曲线轨道(e~6),初步报告显示其具有彗星活动迹象,例如微弱的彗发和短小的彗尾。这颗编号为3I/ATLAS = C/2025 N1 (ATLAS)的天体,其轨道和性质仍需进一步观测确认,更多观测数据将发表在MPC的标准出版物中。
阅读更多
安全研究人员发现多个Azure内置角色权限配置错误,赋予了比预期更多的权限,攻击者可利用此漏洞结合Azure API中的VPN密钥泄露漏洞,通过一个弱用户账号访问内部云资产和本地网络。研究人员详细介绍了发现过程、影响和组织如何防范此类威胁。其中,10个内置角色存在过度权限问题,而VPN密钥泄露漏洞已被微软修复。研究人员建议审核问题角色的使用、使用特定和有限的范围,以及构建自定义角色来提高安全性。
阅读更多
Ruby on Rails凭借MIT开源许可证,自由灵活的设计以及强大的社区支持,在2004年横空出世,彻底改变了Web框架的格局。其“约定优于配置”的理念,ActiveRecord ORM,以及强大的脚手架工具,极大地提升了开发效率,并深刻影响了后来的Laravel、Django和Phoenix等框架。Rails的成功证明了开源软件不仅可以与商业软件竞争,甚至可以超越它们,其开源模式也为其他框架树立了典范,并持续推动着Web开发的进步。
阅读更多
英国政府官员警告称,网络攻击和海底电缆破坏正模糊战争与和平的界限,并暴露出英国法律的漏洞。1885年的《海底电报法》对破坏行为的罚款仅为1000英镑,已远远落后于时代。近期发生的瑞典海底电缆疑似遭俄方破坏事件以及其他类似事件凸显了这一问题。政府正在考虑制定新的国防准备法案,以应对国家支持的网络犯罪和海底电缆攻击,但立法过程面临着如何界定“战争”行为的挑战,以及如何平衡民事和军事手段的难题。
阅读更多
受到为Intellivision开发游戏的启发,作者于2013年10月开始开发IntyBASIC,一款针对Intellivision的BASIC编译器。该编译器将BASIC源代码转换为CP1610汇编代码,并支持Intellivision的视频和声音功能。IntyBASIC的成功催生了大量新的Intellivision游戏和自制游戏,甚至举办了编程大赛。作者还撰写了两本相关书籍,分享游戏开发经验和技巧,涵盖从基础到高级的编程技术,并附带完整的游戏源代码。
阅读更多
博主购买了一款内置ChatGPT的IKKO ActiveBuds耳机,发现其存在严重的安全漏洞。该设备直接连接OpenAI API,其API密钥未加密且可轻易获取。此外,其配套应用也存在诸多安全隐患,包括未经授权即可获取用户聊天记录、通过IMEI猜测用户名等。虽然厂商已采取部分补救措施,但仍存在安全风险。
阅读更多
面对美国学术环境恶化,法国艾克斯-马赛大学启动“科学安全港”计划,吸引美国顶尖大学的科研人员。该计划提供与法国研究员同等的薪资,但法国的科研经费和薪资水平普遍低于美国,引发部分美国学者顾虑。尽管如此,较低的压力和生活成本,以及免费的子女教育,仍吸引众多学者申请。该计划已筹集1500万欧元,并寻求政府资金匹配,以扩大计划规模。
阅读更多
苹果最新的用户界面设计“Liquid Glass”引发了广泛争议。文章作者详细分析了苹果官方开发者文档中关于该设计的指导意见,指出其中存在诸多自相矛盾之处,例如既提倡模糊内容与导航元素的界限,又建议两者要清晰分离。此外,新设计还增加了不必要的留白,降低了屏幕信息密度,并对应用图标的设计提出了过于简化的要求,导致图标缺乏个性和辨识度,甚至出现了“为配合壁纸而牺牲图标设计”的现象。作者认为,苹果的新设计更注重形式而非功能,牺牲了用户体验和开发者自由度,将第三方应用图标设计趋于同质化。
阅读更多
一款基于浏览器的可视化工具,用于创建和编辑聊天机器人的对话流程。你可以用它设计、测试和导出为JSON格式的对话流。该工具支持添加节点、编辑内容、测试流程、导入导出JSON文件等功能,最终导出的JSON文件可用于任何聊天机器人应用中。安装方式有三种:作为开发依赖安装、添加到项目脚本或全局安装。
阅读更多
美国市场研究公司Circana的数据显示,今年4月,18至24岁年轻人的游戏消费比去年同期下降近25%,其他消费品类也大幅下降。这与经济形势恶化、就业前景不明朗以及学生贷款还款重启等因素有关。与之形成对比的是,年龄较大的群体游戏消费保持稳定。这为游戏行业敲响了警钟,尤其是在多轮裁员和营收增长放缓的背景下,免费游戏巨头如Roblox等反而逆势增长,凸显了市场变化对不同游戏类型的冲击。
阅读更多
osu! 游戏开发者发现 Windows 11 Canary 版本 (27881.1000) 的 .NET 8 中,Math.Pow(-1, 2) 函数异常返回 -1,而非预期的 1。该问题在 C++ 的 std::pow() 函数中也复现,但在 Python 中则正常工作。开发者已在 GitHub 上提交问题,并建议加入 osu! Discord 服务器以获取更多信息。
阅读更多
W3C 发布了一份关于如何撰写更有效链接文本的指南。指南指出,避免使用“点击这里”等机械性语句,而应使用简洁明了、语义丰富的文本,例如直接点明链接内容,而非操作步骤。文章还介绍了 W3C QA Tips 项目,这是一个提供 Web 开发者和设计师实用技巧的资源,包含如何提交自己的技巧和技巧索引。
阅读更多
尽管无头部落Blemmyes并不存在,但其在古代历史中的出现却使其成为后世怪兽图鉴和游记故事的热门素材。从10世纪后期的《东方的奇迹》开始,Blemmyes的形象经常令人困惑——它们凝视着观看者,仿佛在思考自己的脖子究竟出了什么问题。这些插图中,Blemmyes经常与其他奇特的生物为伍,例如无头射手射向吹号的美人鱼,与狗头朋友和象鼻人嬉戏,以及后悔自己愿望的Blemmyes,其头部被愤怒的天鹅嫁接。有时它们挥舞着棍棒和弩,令人恐惧;有时则出乎意料地可爱,例如在16世纪的《生物的奇迹和创造的奇迹》中,一只橙色的Blemmyes因跳舞的双足豺狼而显得尴尬。
阅读更多
戴维·盖勒斯的新书《摧毁资本主义的人》深入剖析了杰克·韦尔奇在通用电气任职期间对美国商业模式的影响。韦尔奇极度重视股东价值最大化,不惜一切代价裁员、外包、海外建厂、收购和回购股票,这种做法成为了美国企业的新策略。盖勒斯认为,这种股东至上的资本主义导致了自大萧条以来最严重的社会经济不平等,并损害了许多采用这种模式的公司。书中还探讨了韦尔奇的管理风格如何影响波音737 Max事件,以及如何导致收入不平等加剧。作者呼吁重新平衡企业利益分配,关注员工福利,建设更公平的经济体系。
阅读更多
本文追溯了大型语言模型(LLM)规模的演变历程。从GPT-2的1.61B参数到Llama-4的2T参数,模型规模呈指数级增长。文中详细列举了各个关键模型的参数量、训练数据量以及架构特点,包括密集型模型和混合专家(MoE)模型。MoE架构的出现,使得训练和使用更大规模的模型成为可能。然而,模型规模的增长也带来了新的挑战,例如数据偏差、模型可解释性等。文章最后探讨了未来LLM发展的方向,并呼吁更多研究关注纯文本续写引擎的开发,而非仅仅追求在基准测试上的高分。
阅读更多
长期以来,高通Hexagon基带处理器独特的架构导致安全研究工具匮乏。本文介绍了首个开源工具链,实现了对Hexagon固件的完整系统模拟模糊测试。该工具链基于QEMU的Hexagon全系统模拟功能和LibAFL,解决了现有工具无法分析Hexagon基带的难题,为基带安全研究打开了新的大门。研究人员通过该工具链,可以进行覆盖率引导的模糊测试,并结合可视化覆盖率工具提高逆向工程效率。这项工作显著提升了Hexagon基带的安全分析能力,促进了基带安全研究领域的进步。
阅读更多
西北工业大学近日成功试飞了自主研发的超音速飞行器“飞天-2”,其速度达到12马赫,并实现了火箭和冲压发动机之间的自主切换。这项技术突破不仅展现了中国在高超音速技术领域的显著进展,也对美国在该领域的科技霸权构成挑战。美国一直密切关注中国在高超音速武器方面的进展,并采取措施限制中国获取相关技术。此次试飞成功,意味着中国在克服技术封锁方面取得了重大进展,未来或将对国际军事格局产生深远影响。
阅读更多
在西班牙塞维利亚举行的联合国第四次发展筹资国际会议上,西班牙和巴西提出了一个大胆的倡议:通过加强全球税收体系,迫使超级富豪们为公共财政做出更多贡献。他们指出,目前全球最富有的1%人口拥有超过95%的财富,而有效税率的降低和法律漏洞使得富人往往比普通纳税人贡献更少。该倡议呼吁加强信息共享、改进数据分析能力,并最终建立全球财富登记处,以提高透明度和问责制。尽管这需要时间和政治意愿,但西班牙和巴西坚信,这是一个温和的举措,旨在应对一个极端的现实——日益加剧的财富不平等。
阅读更多
Portabl E是AmigaE编程语言的跨平台重制版,它在原版基础上进行了诸多改进。最新版本r6b已发布,支持AmigaOS4、AROS、MorphOS,并提供对AmigaOS3、Linux和Windows的基本支持。下载需输入用户名“user”和密码“password”。该项目还提供示例代码、截图、预编译程序以及文档、论坛和邮件列表等资源,方便开发者学习和交流。
阅读更多