本文深入探讨了 Rust 的 Vec::drain 方法及其 Drop 实现,以此为例展示了所有权机制如何防止细微的内存错误。Vec::drain 通过保持对原始向量的可变引用,并仅读取和更新原始存储来优化性能。关键在于 Drain 结构体的 Drop 实现,它使用 DropGuard 来确保即使迭代器提前丢弃,也能安全地将未处理的元素移回原始向量,从而保障内存安全。这篇文章详细解释了 Drain 和 DropGuard 的实现细节,并讨论了零大小类型和指针来源等特殊情况的处理。
阅读更多
谷歌Project Zero团队发现高通DSP驱动程序中存在6个漏洞,其中一个已被证实存在于现实世界中的攻击中。这些漏洞源于对Amnesty International提供的内核崩溃日志的分析,并未获得实际的攻击样本。研究人员通过对驱动程序进行代码审查,发现了多个内存损坏漏洞,包括 use-after-free 和引用计数泄漏。攻击者可能利用这些漏洞结合inotify_event_info对象进行堆喷射,最终实现代码执行。该事件突显了Android第三方驱动程序安全性的重要性。
阅读更多
十一年来,GNU Make的并行构建中一直存在一些难以重现的bug。作者受到启发,开发了`--shuffle`模式,该模式随机打乱makefile中目标的执行顺序,从而模拟非确定性构建,有效地发现了30多个软件包(包括gcc、vim、ghc等)中的隐藏bug。该模式已集成到GNU Make 4.4版本中,可以通过`make --shuffle`或设置环境变量`GNUMAKEFLAGS=--shuffle`使用。这个功能不仅能帮助开发者发现并解决并行构建中的问题,更体现了持续改进软件开发工具的重要性。
阅读更多
谷歌研究团队在NSDI 2024会议上发表论文,介绍了新型负载均衡器PReQuaL。不同于传统的CPU负载均衡,PReQuaL通过探测服务器延迟和活跃请求数来选择服务器,从而显著降低了YouTube等系统的尾部延迟、错误率和资源消耗。PReQuaL已在YouTube上线一年多,极大地提升了系统利用率。这项创新挑战了传统的负载均衡理念,为高性能分布式系统的设计提供了新的思路。
阅读更多
2025年,经典漫画人物大力水手和丁丁,以及福克纳和海明威等文学巨匠的众多小说将进入美国公共领域。这意味着这些作品可以被自由使用和改编,无需支付版权费用。这其中包括福克纳的《喧哗与骚动》以及海明威的《永别了,武器》,这些作品的版权保护期已满95年。此外,早期米老鼠动画也加入公共领域,其中包括米奇首次开口说话的动画短片。此次公共领域的拓展,为创作者们提供了丰富的素材,也为文化传承增添了新的活力。
阅读更多
me_cleaner是一款开源Python脚本,旨在精简英特尔管理引擎(ME)固件,降低其与系统交互的能力,从而提升用户隐私和安全。英特尔ME固件自2006年后集成于所有英特尔主板,它具有访问系统内存和网络的权限,难以禁用或替换。me_cleaner通过修改ME固件,使其在正常运行时处于非活动状态,仅在启动时激活,从而有效减少其潜在的安全风险。该工具支持多种英特尔平台,但获取和刷写修改后的固件需要使用外部SPI编程器。对于不同版本的ME固件,精简效果有所不同,但都能显著减小固件体积,并可能导致一些次要问题,如启动时间延长或警告信息。
阅读更多
作者怀念儿时使用的诺基亚5110手机,决定将其改造为4G手机。文章详细介绍了改造计划,核心是使用SIM7600SA 4G模块替换原有2G模块。令人惊喜的是,5110的简洁设计使得改造过程比预期容易得多,原有的按键、显示屏和接口都可复用。作者计划在后续文章中详细介绍电路板设计,让这款经典手机重焕新生。
阅读更多
IBM的研究人员在2024年IEDM大会上发表了两篇关于后端互连技术的论文,展示了其在先进互连技术方面的最新突破。第一篇论文探讨了铜互连技术的改进和未来方向,第二篇论文(与三星合作)则介绍了一种新型的超越铜的互连技术,该技术利用先进低介电常数材料(ALK)和铑(Rh)技术,显著提高了性能和可靠性,降低了电阻和电容,并解决了传统铜互连技术在24nm及以下节点面临的可靠性问题。这项研究为未来CMOS节点的芯片制造铺平了道路,并为高性能低功耗逻辑集成电路的持续发展提供了关键技术支持。
阅读更多
英国在线安全法正式生效,科技公司面临新的安全责任。Ofcom发布了首批行为准则和指南,要求科技公司评估并减轻其平台上的非法内容风险,例如恐怖主义、仇恨言论和儿童性虐待等。新规要求公司加强内容审核、改进举报机制,并采取措施保护儿童免受性侵害,其中包括默认情况下隐藏儿童的个人信息。Ofcom表示将密切关注科技公司的行动,并对违规行为采取严厉处罚。
阅读更多
从1931年丘吉尔预言到2013年首个实验室培育汉堡诞生,人造肉产业历经坎坷,终于在近年来迎来爆发。早期高昂的成本(首个汉堡高达33万美元)并未阻挡创新,如今全球已有超过100家公司投入其中,总投资额达26亿美元。技术进步降低了生产成本,例如替代血清的培养基,并提升了生产效率,例如PluriMatrix技术。监管方面,美国、新加坡等国已批准人造肉上市,但普及仍需时日,预计主流化还需要20到30年。
阅读更多
瑞典能源部长埃巴·布什(Ebba Busch)将瑞典飙升的能源价格归咎于德国的弃核政策,并表示瑞典政府正在考虑采取新措施以应对能源危机。布什对德国的决定表示愤怒,称其对瑞典和欧盟造成了严重后果。由于电力价格的地区差异和南部地区价格飙升,瑞典政府正在考虑帮助家庭和企业应对不断上涨的能源价格压力。尽管如此,瑞典政府目前似乎并不打算退出欧盟能源市场,而是将问题归咎于欧盟的电力市场机制——基于流量的市场耦合系统(Flow-Based Market Coupling)。
阅读更多
英国信息专员办公室(ICO)将发布新指南,以应对智能家居设备数据隐私问题。此前,Which?的一份报告发现,一些空气炸锅等智能设备会将用户个人数据发送到中国服务器。ICO表示,消费者感觉家用产品收集了过多的信息,并且对信息的用途和共享方式感到无力控制。新指南将于2025年春季发布,将涵盖如何征求同意、提供隐私信息以及用户行使权利所需的工具等方面。
阅读更多
加拿大首个针对盗版IPTV服务GoldTV的网站封锁令在本周到期。权利人Bell和Rogers等公司未申请延期。尽管如此,许多目标域名仍然在线。此举可能与成本和优先事项变化有关。该封锁令在2018年获得批准,2021年上诉法院驳回了互联网服务提供商TekSavvy的上诉。虽然封锁令对打击盗版起到了作用,但权利人最终决定不再延长,转向了针对体育赛事直播等更广泛的动态封锁措施。
阅读更多
创意专业人士的版权受到侵犯时,诉讼并非唯一途径。本文作者,一位律师,建议考虑与侵权者谈判。谈判比诉讼更快、更便宜,且可能带来超出金钱赔偿的额外收益,例如推广和合作机会。作者指出,大多数侵权行为并非恶意,而是疏忽导致,通过谈判,可以将对手转变为合作伙伴,实现长期成功。当然,如果谈判失败,诉讼仍是最后的选择。
阅读更多
一位资深软件工程师,厌倦了虚拟世界的编程,渴望在现实世界中创造。他入手了Bambu Lab X1C 3D打印机,并迅速掌握了3D打印技巧。随后,他开始学习Fusion 360 CAD软件,惊讶地发现其约束概念与iOS UI约束类似,参数化CAD设计也与函数式编程异曲同工。他的第一个项目是一个过度设计的摄像头支架,旨在解决摄像头遮挡屏幕的问题。这个项目不仅让他体验了3D打印和CAD设计的乐趣,也让他深刻认识到设计中需要考虑制造、材料等细节。
阅读更多
本文探讨了偏导数循环恒等式,即∂z/∂x * ∂x/∂y * ∂y/∂z = -1,而非直觉的1。文章通过一个例子和多种证明方法,包括微分形式和几何解释,揭示了这个看似违反直觉的恒等式背后的数学原理。作者还探讨了该恒等式在物理学中的应用,并解释了其背后的直观理解。
阅读更多
Adélie Linux发布了1.0-BETA6测试版,该版本支持32位和64位ARM、POWER和x86架构,兼容范围涵盖智能手机、游戏机和超级计算机等。本次更新包含35多个新软件包,更新了GCC 13、LLVM 18、Rust 1.80和Linux内核6.6 LTS分支,并改进了GRUB支持和Wayland支持。此外,还修复了大量bug,提升了用户体验。虽然还存在一些已知问题,但Adélie团队正积极寻求解决方案,并欢迎用户提交bug报告和反馈。
阅读更多
本文探讨了将素数绘制在极坐标系上会呈现出螺旋或直线图案的现象。作者通过Python代码,使用SymPy生成素数,并利用Matplotlib进行可视化。结果显示,随着素数数量的增加,图案从螺旋逐渐转变为直线。这并非素数的独特性质,而是与$2pi$的近似分数有关。文章解释了这种现象背后的数学原理,并探讨了素数的分布规律与图案稀疏性之间的联系。
阅读更多
WM12是一款创新的分体式能量回收通风器,它巧妙地将两个TW4模块组合在一个坚固的聚丙烯泡沫塑料中,方便安装在窗户上。WM12能够在一年四季提供新鲜空气,同时回收约90%的热能,避免了因加热或冷却新鲜空气而产生的能源浪费。其静音设计、超长的使用寿命(>50年)以及与智能家居系统的兼容性使其成为节能环保的理想选择。目前该产品处于测试阶段,感兴趣的用户可以通过邮件联系获取更多信息。
阅读更多
Cyphernetes是一个自动化管理云原生Kubernetes集群的项目,它通过简化部署、升级和管理流程,大大降低了运维复杂度。想象一下,你无需手动操作就能轻松扩展集群规模,应对突发流量,还能自动修复故障,保障服务的稳定性。Cyphernetes就像一位经验丰富的Kubernetes集群管理员,全天候守护你的应用,让你专注于业务创新。
阅读更多
诺丁汉大学的研究人员发现了一种名为“反铁磁性”的新型磁性,这种磁性材料中的磁性单元与其相邻单元反向排列,但其结构会发生旋转。这项发现发表在《自然》杂志上,或将彻底改变数字设备。这种新型磁性材料有望使微电子元件和数字存储器的速度提高千倍,同时更加稳固节能,并减少对稀有和有毒重金属元素的依赖。研究人员利用瑞典MAX IV同步加速器设施的X射线成像技术证实了这种新型磁性的存在及其可控性。
阅读更多
维基百科以免费信息著称,却持续进行大规模募捐。文章揭露,维基媒体基金会已积累数亿美元资金,远超网站运营所需。巨额资金并未用于支付志愿者编辑,而是用于庞大的员工队伍(550人)和高管薪酬,引发志愿者不满。文章呼吁读者理性看待募捐,质疑其资金使用效率及透明度,并点出其可能存在的政治倾向性。
阅读更多
一项国际成人“基础技能”测试显示,越来越多的美国人在阅读和数学方面难以胜任中等复杂的任务。美国成年人在读写和算术方面均低于经合组织平均水平,且得分下降。与2017年相比,在最低水平或以下的比例有所增加。虽然与儿童测试分数下降存在关联性,但两者并非简单的因果关系。老年人的分数下降幅度最大,这表明问题可能并不仅仅在于教育体系。测试本身也可能存在问题,它更侧重于对复杂文本的理解能力,而非纯粹的推理能力。文章指出,教育可以缩小差距,提高学生的知识储备和对复杂句法的理解,才能更好地应对这类测试。
阅读更多
PLATO,一个诞生于60年代的教育计算机系统,其影响力远超其时代。它不仅是现代论坛、即时通讯和多人在线游戏的先驱,更在图形显示、网络技术和用户界面方面取得了突破性进展。PLATO 的成功离不开其独特的教学语言 TUTOR 和创新的气体等离子显示屏,以及其支持多用户同时在线的网络架构。尽管最终未能完全普及家用市场,但 PLATO 的创新精神和对教育科技的贡献至今仍值得铭记,其诸多理念已融入我们今天的数字生活。
阅读更多
Dillo网页浏览器,自1999年诞生以来,经历了25年的风雨洗礼。它曾数次停滞,却始终顽强生存。最初由Jorge Arellano Cid领导开发,历经GTK和FLTK两个主要阶段,期间核心开发者几经更迭,项目也几度沉浮。2024年,Rodrigo Arias Mallo接手项目,在社区的帮助下,成功发布了3.1.1版本,将这款老牌浏览器带回了人们的视野。Dillo的故事,是开源精神的最佳诠释,也是技术传承与创新的传奇篇章。
阅读更多
微软发布了其最新的140亿参数小型语言模型Phi-4,该模型在数学等复杂推理领域表现出色,优于许多更大的模型,例如Gemini Pro 1.5。Phi-4的成功源于高质量的合成数据集、高质量的有机数据以及训练后的创新。目前,Phi-4已在Azure AI Foundry上提供,下周将在Hugging Face上发布。微软还强调了其对负责任AI开发的承诺,并提供了多种安全功能,以确保Phi-4的可靠和安全使用。
阅读更多
研究人员开发了一种名为“最佳N次尝试”(BoN)的AI攻击算法,该算法通过反复修改提示信息(例如随机打乱或大写文本提示),直到诱导AI系统给出有害回应。实验表明,BoN在闭源语言模型(如GPT-4o和Claude 3.5 Sonnet)上取得了高达89%和78%的攻击成功率,并且能够有效绕过现有防御机制,甚至扩展到视觉和音频语言模型。该研究表明,即使是先进的语言模型也容易受到看似无害的输入变化的影响,这为AI安全敲响了警钟。
阅读更多
作者遇到一个棘手的NFC问题:一些Magic MIFARE卡片无法被iPhone读取。通过Proxmark3工具,他尝试擦除卡片数据、用ndefformat格式化,但iPhone仍无法识别。最终,利用iPhone的NFC Tools应用在“兼容模式”下写入数据后,iPhone成功读取了卡片。 作者还演示了如何使用ndeflib库编写NDEF记录并写入卡片,最终实现Magic MIFARE卡片在iPhone上的正常使用。
阅读更多
3mdeb公司进行了一项研究,测试了不同类型RAM(DDR4和DDR5)的数据残留时间。结果显示,DDR5内存的数据在断电后几乎立即消失,而DDR4内存的数据则可以保留更长时间,甚至长达两分钟。这表明不同类型的RAM在数据安全方面存在显著差异。研究使用了定制的UEFI应用程序,该应用程序能够写入和比较内存模式,并考虑了各种因素,例如温度和环境湿度。这项研究对于理解内存数据安全性以及设计更安全系统具有重要意义。
阅读更多
PuzzleZilla是一个在线拼图网站,用户可以上传图片或使用网络图片创建个性化拼图。网站提供多种主题分类的拼图,例如汽车、婴儿、城市、动物、花卉、自然、女孩、风景、恐龙、城堡、电影、动漫、猫、狗、绘画、食物和奇幻等,用户可以自由选择并在线体验拼图的乐趣。
阅读更多