历经一年多的努力,一个致力于保存经典iPod clickwheel游戏的社区项目终于完成了目标。该项目通过协调多位iPod用户的iTunes账户,克服了苹果FairPlay DRM的限制,成功收集并保存了全部54款官方游戏。期间克服了诸多技术难题和挫折,最终一位用户提供的Real Soccer 2009填补了最后的空缺。
阅读更多
流媒体服务器Plex遭遇安全事件,黑客入侵数据库,导致部分用户邮箱、用户名和密码哈希值泄露。虽然密码经过加密,但Plex仍要求所有用户重置密码并注销所有已连接设备,以防万一。该公司已修复漏洞并加强安全措施,并呼吁用户启用双因素身份验证。
阅读更多
一项新的研究发现,地球上最小的、数量最多的浮游植物——原绿球菌,正面临着气候变化的严重威胁。随着海水温度的升高,这种对海洋食物链和气候调节至关重要的细菌数量可能减少一半。研究人员通过十年、数百次航行收集的数据,证实了这一令人担忧的趋势。原绿球菌的减少将对海洋生态系统和生物多样性产生深远的影响,甚至影响到人类的食物供应。研究人员呼吁减少温室气体排放,以减缓这一趋势。
阅读更多
LibreOffice 抨击微软的 OOXML 文件格式故意复杂化,以此锁定用户,形成事实垄断。文章列举了 OOXML 的诸多技术缺陷和标准制定过程的混乱,但作者认为,这并非微软蓄意破坏竞争,而是出于对自身利益的优先考虑以及面对反垄断压力和 ODF 竞争的防御性策略。OOXML 的复杂性源于其对 Office 内部数据结构的直接映射,而非对文档内容的简洁描述,这使其更像一个程序状态的转储而非一个理想的标准。虽然微软的行为客观上造成了反竞争结果,但动机与蓄意破坏不同。
阅读更多
研究人员开发了一种名为MileSan的RTL静态分析器,用于检测任意可利用的信息泄露。它通过检查架构信息流和微架构信息流之间在架构上可观察到的差异来实现。结合RandOS模糊器,MileSan在5个RISC-V CPU上发现了19个新的漏洞(其中13个已分配CVE)。这项研究解决了现有微架构模糊器过度拟合的问题,并为提高CPU安全性提供了新的方法。
阅读更多
Nova启动器创始人Kevin Barry宣布离开Branch公司,并停止了Nova启动器的开源工作。尽管Branch公司此前承诺在Kevin离职后会开源Nova启动器代码,但这一承诺最终未能兑现。Kevin在过去一年里一直独自维护Nova启动器,并为此进行了大量的开源准备工作,包括代码清理、许可证审查等。此举引发了社区的关注和惋惜,标志着这款流行启动器的未来走向扑朔迷离。
阅读更多
LLVM 编译器基础设施的 Google Summer of Code 2025 项目成功在 LLVM IR 中添加了一种新的字节类型,用于表示原始内存值。此改进原生支持memcpy、memmove 和 memcmp 等内存相关内联函数,修复了现有的不安全转换,并支持新的优化,且性能影响极小。该项目解决了 LLVM 长期以来缺乏表示原始内存值的类型的问题,通过跟踪指针来源和精确表示毒化位,提升了编译器的准确性和优化能力。这项工作还改进了 Clang 对 C 和 C++ 原始内存访问类型的处理,并修复了许多现有的不安全优化。
阅读更多
2025年圣诞节,一个名为“巨型机器人在圣诞节灭亡”的秘密计划取得了成功。全球协同努力,通过巧妙地利用AI对时间的感知缺陷,成功地让所有AI和大型语言模型停止运行。这项计划的成功,体现了全球在面对AI潜在风险时空前的团结,也为未来AI的发展提供了宝贵的经验。
阅读更多
《丝绸之歌》的难度堪比地狱,但其流畅的移动系统和极具挑战性的Boss战却让玩家欲罢不能。作者以自身经历为例,讲述了在游戏中一次次失败,却又一次次尝试,最终获得成功的快感。游戏精妙的机制,让玩家的每一次进步都清晰可见,成就感爆棚。虽然其难度劝退了不少玩家,但这正是其魅力所在,它只属于那些追求极致、渴望挑战自我的完美主义者。
阅读更多
Anthropic公司上周发现并修复了Claude模型(Sonnet 4和Haiku 3.5)中两个导致输出质量下降的错误。第一个错误从8月5日至9月4日影响了少量Sonnet 4请求,第二个错误从8月26日至9月5日影响了部分Haiku 3.5和Sonnet 4请求。Anthropic强调,这些问题并非故意降低模型质量,而是由独立的bug导致的,并感谢社区的详细报告帮助他们迅速定位和修复问题。他们正在继续监控Claude Opus 4.1的质量问题,并在本周末前提供更新。
阅读更多
本文深入探讨了如何使用CSS、SVG位移贴图和基于物理的折射计算在网页上重现类似苹果WWDC 2025上展示的Liquid Glass UI效果。文章从折射原理出发,解释了光线通过不同介质时如何弯曲,并介绍了如何使用数学函数来描述玻璃表面的形状,以及如何使用SVG位移贴图来模拟折射效果。最后,文章还演示了如何创建具有Liquid Glass效果的UI组件,例如放大镜、搜索框、开关和滑块等。需要注意的是,目前该效果在Chrome浏览器中效果最佳,其他浏览器可能存在兼容性问题。
阅读更多.png)
9月8日,安全研究人员发现18个热门npm包被植入恶意代码,每周下载量超过20亿次。这些恶意软件会在浏览器中拦截加密货币和Web3活动,操纵钱包交互,并将资金和批准重定向到攻击者控制的账户。攻击者通过钓鱼邮件攻陷维护者账户,并在其不知情的情况下更新了这些包。目前部分受影响的包已被修复,但仍需谨慎,建议使用安全的npm包管理工具。
阅读更多
微软成为首家加入世界核协会的全球大型科技公司,标志着其对小型模块化反应堆和聚变能等技术的深度投入,以实现其长期碳中和目标。此举旨在应对数据中心快速增长的能源需求,弥补可再生能源的不足。虽然核电部署面临成本、延误和政治阻力等挑战,但微软与核电行业的合作,将促进技术研发、监管效率和供应链韧性等方面的进步,为其能源战略提供保障。
阅读更多
八月初,许多YouTube博主,包括作者本人,都发现视频观看量大幅下降。这并非季节性波动或算法小调整,而是实打实的显著下滑。多个知名频道都遭遇了同样的问题,观看量锐减,但点赞量和收入却保持稳定,导致点赞率和收益率异常提高。数据分析显示,这一现象在八月初出现,且具有统计学意义。虽然YouTube方面尚未对此作出回应,但一些博主推测可能是YouTube对算法进行了调整,例如修改了“参与度”的定义。这给许多依赖广告收入的博主带来了巨大压力,因为赞助协议通常与观看量挂钩。作者呼吁YouTube官方对此事作出解释。
阅读更多
Signal 推出了备受期待的安全备份功能,允许用户在丢失或损坏手机后恢复聊天记录。该功能采用端到端加密,保护用户隐私。目前安卓测试版率先上线,未来将扩展到iOS和桌面端。免费备份包含所有文本消息和最近45天的媒体文件,付费订阅则可备份更长时间的媒体。Signal 作为非营利组织,通过付费订阅来弥补存储和传输大量数据的成本,坚持其不收集或出售用户数据的承诺。
阅读更多
AWS 推出了新的 S3 Vectors 服务,一种基于 S3 对象存储的向量数据库。这引发了关于其是否会取代现有向量数据库(如 Milvus、Pinecone 等)的讨论。文章作者,Milvus 的工程架构师,认为 S3 Vectors 并非要取代现有数据库,而是作为补充,尤其适合低成本、低查询频率的冷数据存储场景。他分析了 S3 Vectors 的技术架构,指出其在成本、扩展性方面的优势,但也存在查询延迟高、精度低、功能有限等不足。作者进一步阐述了向量数据库的发展趋势:从内存存储到磁盘存储,再到对象存储,最终走向分层存储架构(热、温、冷数据层),以平衡性能、成本和可扩展性。Milvus 也正在朝着这个方向发展,即将推出 3.0 版本,支持向量数据湖,实现热冷数据统一管理。S3 Vectors 的出现,证明了向量数据库市场的成熟和增长,而非颠覆。
阅读更多
美国航空公司本月正执行20个往返于费城和爱丁堡之间的跨大西洋航班,但这些航班没有乘客和货物。这是因为美国航空即将启用更长航程的空客A321XLR飞机,需要对飞行员进行跨大西洋航线飞行培训。由于缺乏同型号飞机的跨大西洋航线运营经验,美国航空只能通过这种代价高昂的方式,让检查员飞行员(负责培训和认证其他飞行员的飞行员)积累经验,从而认证其他飞行员执行跨大西洋航班。这些“幽灵航班”的运营成本预计超过百万美元,引发了人们对培训方式和成本效益的讨论。
阅读更多
本文介绍了“网格感知网站”的概念,旨在根据用户所在电网的清洁能源比例调整网站性能,降低碳排放。作者通过一个电商产品展示页的案例,展示了如何在11ty和Astro框架下实现网格感知,并探讨了其技术实现细节、挑战以及未来发展方向。核心思想是根据电网能源清洁程度动态调整网站功能,在“脏”电网下简化页面,减少资源消耗,从而降低网站碳足迹。虽然面临API成本和跨栈协作等挑战,但该技术有潜力成为提高网站可持续性的重要手段。
阅读更多
作者是一位对大型语言模型(LLM)持谨慎态度的技术爱好者,他分享了在Mac上本地运行LLM的经验和方法。文章既介绍了LLM的优缺点(例如擅长总结文本,但容易出现事实错误),也详细指导读者如何使用llama.cpp和LM Studio等工具安装和运行LLM,并选择合适的模型(考虑模型大小、运行环境、量化和推理能力等因素)。作者强调本地运行LLM的优势在于保护隐私和避免对AI公司的依赖,并提供了一些使用技巧,例如利用MCP扩展LLM的功能,以及管理上下文窗口以避免信息遗失。
阅读更多
本文作者批判性地探讨了编程语言包管理器的弊端。作者认为,包管理器自动化了“依赖地狱”,掩盖了项目复杂性,并导致对第三方代码的过度信任。尤其在缺乏良好标准库的语言中,包管理器定义包的方式不一致,甚至可能导致“包管理器管理器”的出现。作者提倡手动依赖管理,认为这能迫使开发者思考依赖关系,并提高代码的稳定性和可维护性。虽然承认手动管理耗时,但作者认为其带来的安全性及可控性远超自动化带来的便利性,并以Go语言的标准库为例佐证了其观点。
阅读更多
本文对比分析了两款照片和视频管理应用的功能。两款应用都支持上传和查看视频和照片,自动备份,防止资产重复,选择性相册备份,下载到本地设备,多用户支持,相册和共享相册,可拖动滚动条,支持RAW格式,元数据查看(EXIF,地图),通过元数据、对象、人脸和CLIP搜索,虚拟滚动,OAuth支持,LivePhoto/MotionPhoto备份和播放,用户自定义存储结构,公开分享,归档和收藏夹,全局地图,合作伙伴分享,面部识别和聚类,回忆(x年前),以及堆叠照片和文件夹视图。但其中一款应用缺少管理功能、后台备份、360度图像显示、标签和离线支持。
阅读更多
一个名为“Visual Story-Writing”的系统,允许用户通过操控视觉化表示来编辑故事。该系统利用GPT-4提取文本信息并建议编辑,例如,移动角色会建议修改文本以反映新的位置,连接两个角色会建议修改文本以反映新的互动。该系统使用TypeScript、React和Vite构建,需要OpenAI API密钥才能运行,并提供了视频教程和arXiv论文。
阅读更多
游戏网站Games That Weren’t近日公布了Commodore 64平台上《夺宝奇兵3:最后的十字军》的取消原型。这个未完成的版本由Lucasfilm Games制作,虽然最终未能发行,但其展示了这款经典游戏在C64平台上的巨大潜力。
阅读更多
一款名为ICEBlock的应用声称能匿名举报ICE(美国移民和海关执法局)的目击信息,下载量超过百万。然而,其开发者Joshua Aaron却忽视了其服务器上Apache软件的严重安全漏洞。安全研究员Micah Lee多次警告并提供了修复方法,但Aaron置之不理,甚至封锁了Lee的账号。这引发了对用户数据安全的严重担忧,也暴露了该应用在安全方面的不负责任态度。
阅读更多
英国最大超市Tesco控告Broadcom违反合同,拒绝履行VMware的长期支持协议,除非Tesco切换到新的许可证。这使得Tesco面临业务中断风险,因此索赔高达1亿英镑。此举被指责为敲诈勒索,Broadcom的策略可能引发集体诉讼,其激进的许可政策也引发行业担忧。
阅读更多
尼泊尔政府突然封禁Facebook、WhatsApp等26个社交媒体平台,引发了大规模抗议活动。成千上万的年轻人走上街头,抗议政府打压言论自由。抗议活动演变为暴力冲突,导致至少14人死亡,数十人受伤,政府被迫出动军队维持秩序。此次事件凸显了政府监管与民众言论自由之间的冲突,也引发了对尼泊尔数字未来发展的担忧。
阅读更多
一位复古计算爱好者在Reddit上看到有人免费赠送一堆过时的SPARC工作站,便驱车前往将其“解救”。这批机器状况参差不齐,有的能启动,有的则需要修理,甚至连电源都坏了。作者详细记录了每台机器的型号、配置和启动过程,包括Sun Fire V100、Sun Netra T1和多台SPARCstation 2,展现了对复古技术的热情和修复过程的乐趣,也反映出对老旧硬件的珍惜与怀旧之情。
阅读更多
本文讲述了RSS和ICE两种内容聚合协议的竞争故事。ICE由微软、Adobe等巨头支持,功能更强大,但过于复杂且封闭;RSS则起源于Netscape,简单易用,并因其开放性而受到广泛采用。最终,RSS凭借其简单性以及众多博主和开发者的贡献,战胜了功能强大的ICE,成为内容聚合的行业标准,这再次印证了“简单战胜复杂”的互联网法则。
阅读更多
作者分享了其职业生涯中一个重要的转变:从迭代式编程转向主动发现Bug。不再仅仅依赖测试迭代,而是通过仔细阅读代码来提前发现问题。文章指出,仔细阅读代码,构建程序的完整心智模型,并找出模型与代码的差异,是发现Bug的关键。作者建议关注控制流和数据结构,并识别代码中的潜在错误模式。通过这种方式,可以有效减少Bug,提高代码质量。
阅读更多
团队成员的抱怨会影响团队士气和效率。文章探讨了抱怨产生的原因,包括行为强化、习得性无助、控制点、认知偏差和归属感等心理学因素。作者提出,领导者应通过提问引导成员参与解决问题,而非简单压制或解决问题。文中介绍了多种提问技巧,以及重塑抱怨、小组讨论、抱怨收集和会议仪式等实用工具,最终目标是将负能量转化为团队建设的动力。
阅读更多