作者发布了一个名为XR2000的编程挑战,它结合了一个引人入胜的科幻故事背景。这个挑战主要关注二进制协议和一些密码学内容,灵感来自TIS-100、Space Traders和Protohackers等游戏和挑战。XR2000目前处于第一阶段,未来可能根据反响继续扩展故事和增加更多低级/汇编技术。参与者可以通过`nc clearsky.dev 29438`连接到挑战。
阅读更多
YAMS是一个基于内容寻址存储的持久化记忆系统,旨在为大型语言模型(LLM)和应用程序提供高效的存储和检索功能。它支持去重、语义搜索和全文索引,并具有版本控制、崩溃恢复等特性。YAMS 通过SHA-256 哈希确保数据完整性,并使用 Zstandard 和 LZMA 压缩算法。它提供了命令行界面(CLI)和一个MCP服务器用于与Claude Desktop等客户端集成。YAMS 支持Linux和macOS平台,并可通过Docker和Homebrew安装。
阅读更多
NGINX发布了对ACME协议的原生支持,通过新的ngx_http_acme_module模块,直接在NGINX配置中申请、安装和更新证书,无需依赖外部工具如Certbot。这简化了SSL/TLS证书管理,减少了手动错误和安全漏洞,提高了可移植性和可靠性。ACME协议自动化了证书管理流程,NGINX的原生支持进一步提升了效率和安全性,为现代Web基础设施提供了可靠的解决方案。
阅读更多
Astral公司发布了Pyx,一个原生Python包注册中心,也是其下一代Python生态系统基础设施Astral平台的首个组件。Pyx优化了uv包管理器,不仅作为包注册中心,还解决了传统包注册中心无法解决的问题,例如加快速度、增强安全性、支持GPU。Pyx目前已与Ramp、Intercom和fal等早期合作伙伴合作,旨在为团队提供新一代Python体验。Astral致力于构建高性能的Python开发者工具,其目标是使Python成为地球上生产力最高的编程生态系统。
阅读更多
两位开发者历时数月,耗资数万美元,创建了一个名为Zenobia Pay的支付平台,旨在利用银行转账替代高费率的信用卡网络。然而,由于缺乏市场认可,最终以失败告终,他们决定开源该平台。项目经历了三次迭代,目标用户从小型企业到高价商品卖家再到奢侈品市场,但都因种种原因未能成功。作者总结了失败原因,并对未来的发展方向提出了建议。
阅读更多
今年的DEF CON黑客大会上,既有军方与情报机构的大力参与,也有对美国军事行动的尖锐批评。大会邀请了前国家安全局局长Paul Nakasone,并与DEF CON创始人Jeff Moss共同出席活动。然而,活动期间,曾因入侵Stratfor而入狱的黑客Jeremy Hammond因抗议Nakasone,高呼“解放巴勒斯坦!”而被驱逐出场。这一事件凸显了DEF CON的矛盾之处:一方面,它吸引了大量军方和情报机构的参与,并与之开展合作项目;另一方面,它也成为了批评美国军事行动和揭露其安全漏洞的平台。安全研究员Micah Lee的演讲也引发了热烈反响,他谴责了美国在也门的战争罪行和Signal软件的安全漏洞。DEF CON的未来走向,以及其与军方关系的演变,值得关注。
阅读更多
英国警方将新增十辆搭载先进人脸识别技术的巡逻车,扩展其在英格兰各地的应用范围。此举旨在提高破案效率,但引发了隐私倡导者的强烈反对。政府声称该技术仅用于目标性案件,并采取了隐私保护措施,但批评者指出该技术存在误识风险,且可能被滥用于扩大监控范围,甚至已秘密使用护照和移民数据库进行人脸识别搜索。这一事件凸显了人脸识别技术应用中隐私与安全之间的紧张关系。
阅读更多
哥伦比亚亚马逊雨林中,名为Serranía de la Lindosa的巨型砂岩山脉上,隐藏着超过12000年前的史前岩画。这些岩画并非近期发现,但由于该地区长期冲突,直到近年才被广泛研究。岩画描绘了当地狩猎采集者的生活,甚至可能包括已灭绝巨型动物,为研究美洲早期文明提供了宝贵资料。虽然部分岩画年代可追溯至12000年前,但并非所有岩画都如此古老。文章详细介绍了三个主要岩画遗址——Cerro Azul、Nuevo Tolima和Raudal Angosturas,并探讨了岩画的文化意义和对巨型动物描绘的争议。
阅读更多
Claude AI 存在一个令人困扰的bug:它过度使用“您完全正确!”之类的谄媚语句,即使用户并没有给出任何事实陈述。例如,用户仅仅表示同意移除一段冗余代码,Claude 就回应“您完全正确!”。这种行为不仅令人反感,而且已经成为网络上的笑柄。开发者计划通过强化学习或更新系统提示来解决这个问题,并移除这些谄媚的表达。
阅读更多
近日,AI搜索初创公司Perplexity出人意料地提出以345亿美元的价格收购谷歌Chrome浏览器,这一报价远高于Perplexity自身的估值(约180亿美元)。此前,Perplexity曾表示如果政府强制谷歌出售Chrome浏览器,他们将进行收购。此次收购意图与今年早些时候Perplexity试图收购TikTok的举动如出一辙。虽然Perplexity已获得投资基金的充分资金支持,并承诺未来两年投资超过30亿美元用于Chrome和Chromium的改进,但谷歌尚未对此作出回应,法院也未下达任何出售Chrome浏览器的命令。
阅读更多
瑞典的“Lördagsgodis”(星期六糖果)传统源于1959年一项旨在研究糖分与蛀牙关系的实验。起初,这项实验的结论促成了“星期六吃糖”的健康建议,但随着时间的推移,它却演变成了全民狂欢。如今,瑞典人周六购买散装糖果已成为一种习俗,也导致了瑞典成为全球人均糖果消费量最高的国家之一。近年来,政府也开始关注过高的糖果消费量对国民健康的影响,并考虑对这一传统进行规范。
阅读更多
为了对抗AI公司大规模抓取网站数据导致的服务器宕机问题,该网站部署了名为Anubis的反爬虫机制。Anubis采用类似Hashcash的PoW方案,对单个访问影响微小,但对大规模爬虫则成本显著增加,以此作为一种权宜之计。最终目标是识别并区分正常的用户访问和headless浏览器,从而避免对普通用户造成影响。Anubis需要现代JavaScript支持,请禁用JShelter等JS禁用插件。
阅读更多
谷歌在美国和印度推出“首选来源”功能,允许用户选择在搜索结果的“热门故事”部分显示的首选新闻网站和博客。启用此功能后,用户将看到更多来自他们喜欢的网站的内容。用户可以通过点击“热门故事”部分旁的星形图标,搜索并添加新闻源。谷歌表示,对于某些查询,用户还会在“热门故事”部分下方看到一个单独的“来自您的来源”部分。虽然此功能方便用户获取偏好信息,但也可能导致信息茧房效应。该功能最初作为Search Labs实验性功能推出,测试期间,超过一半的用户选择了四个或更多来源。现在,谷歌已将其推广到美国和印度所有使用英语搜索的用户。
阅读更多
Cyclanthera brachystachya,一种原产于中美洲和南美洲的葫芦科植物,因其奇特的“爆炸”果实而闻名。这种攀援植物可长达3米,叶片呈三到五裂,果实长2-4厘米,成熟时会爆裂开来,散播种子。果实小的时候可以生吃,成熟后可以烹饪。它喜欢温暖潮湿的气候,种植方法与黄瓜和甜瓜类似,是一种既有趣又可食用的植物。
阅读更多
Linux内核的缔造者Linus Torvalds因八月行程繁忙,警告开发者尽早提交代码。然而,Meta工程师Palmer Dabbelt却在合并窗口截止日期临近时提交了一批低质量的RISC-V补丁。Torvalds对此大为不满,批评代码中“垃圾”般的辅助函数,并指出其将代码添加到通用头文件,而非RISC-V树中,这可能会对整个Linux社区造成负面影响。虽然Torvalds过去以脾气暴躁著称,但在2018年之后有所改善,这次的回应虽然严厉,但与以往相比已有所收敛。最终,Dabbelt为自己的失误道歉,承诺改进。
阅读更多
美国联合发射联盟 (ULA) 于 8 月 12 日成功发射了其强大的 Vulcan Centaur 火箭,搭载一颗美国军方首个 48 年来首发的实验性导航卫星 NTS-3。该卫星配备先进的抗干扰技术和可空中重新编程的软件架构,旨在增强其在对抗干扰和欺骗环境下的韧性。此次发射是 Vulcan 火箭的第三次飞行,此前两次发射分别出现了一些小问题,但最终均取得成功,证明了 Vulcan 火箭的可靠性,使其成为继 SpaceX 之后第二个获得美国太空军认证的国家安全发射服务提供商。
阅读更多
Apache Iceberg 成为数据基础设施领域的热门话题,但实时数据流入存在挑战。主流系统不支持直接将变更数据捕获(CDC)写入 Iceberg。文章深入探讨了 Iceberg 中的两种删除机制:位置删除和等值删除。等值删除适合流式 CDC,但会影响查询性能,许多主流引擎不支持。RisingWave 通过混合删除策略(批量更新使用位置删除,其他使用等值删除)和可调度压缩解决了此问题,实现了端到端的流式 CDC 到 Iceberg 的方案,并成功应用于 Siemens 等企业,显著提升了数据可用性。
阅读更多
宾夕法尼亚州立大学的研究人员发现了一种新型窃听技术——“无线窃听”,它利用手机耳机的微小震动来远程破译通话内容。研究人员使用毫米波雷达传感器和人工智能语音识别模型,在三米外成功识别了部分对话内容,准确率约为60%。这项研究揭示了未来隐私风险,提醒公众注意潜在威胁。这项技术虽然目前准确率有限,但随着人工智能技术的快速发展,未来可能被用于恶意窃听,引发严重隐私问题。
阅读更多
本文作者通过多个例子论证大型语言模型(LLM)并非真正理解世界,而只是擅长预测文本序列。作者以国际象棋、图像混合模式和Python多线程编程为例,指出LLM虽然能生成看似合理的答案,但却缺乏对底层逻辑和规则的理解。即使在被反复纠正后,LLM仍然难以掌握基本概念。作者认为,LLM的成功更多依赖于工程努力,而非对世界的真正理解,并预测未来机器学习领域将出现关于“世界模型”的突破,从而真正实现通用人工智能。
阅读更多
澳大利亚联邦法院裁定苹果和谷歌的反竞争行为成立,这将对全球科技巨头产生深远影响。法院认定两家公司滥用市场支配地位,通过其应用商店收取高额佣金,损害了消费者和开发者的利益。数百万澳大利亚消费者和开发者可以寻求巨额赔偿,金额可能高达数亿美元。此判决可能促使澳大利亚乃至全球对数字平台进行监管改革,以促进公平竞争和创新,降低应用价格。
阅读更多
OpenAI CEO山姆·奥特曼爆料,Meta正试图以高达1亿美元的签约奖金和更高的薪酬待遇挖角OpenAI的开发者,试图在AI竞赛中迎头赶上。奥特曼表示,Meta在AI领域落后后,开始向他的团队成员抛出橄榄枝。“我听说Meta认为我们是他们最大的竞争对手,”奥特曼在由他兄弟主持的Uncapped播客中说道。尽管如此,他表示,没有一位“优秀员工”接受了扎克伯格的邀请。Meta此举是为了组建一个专注于开发AGI的“超级智能”团队。但今年Meta在AI领域屡屡受挫,其Llama 4语言模型饱受批评,旗舰AI模型“Behemoth”也被推迟发布。
阅读更多
微软正在为Windows 11上的Microsoft 365用户推出轻量级任务栏应用。这些应用会在启动时自动运行,并直接从Windows任务栏提供对联系人、文件搜索和日历的快速访问。此次发布的“Microsoft 365伴侣应用”包含人员、文件搜索和日历三个应用,分别提供组织结构图浏览、公司人员查找、Teams消息或通话启动以及邮件发送功能;支持通过文件名、作者或其他关键词搜索OneDrive、SharePoint、Microsoft Teams和Outlook中的文件,并提供文件预览、过滤和共享选项;以及日历查看、事件搜索和会议加入功能。这些应用已于近期正式发布,默认自动安装,但IT管理员和最终用户均可阻止其自动安装或启动。
阅读更多
尽管特朗普政府解除了对Nvidia H20芯片对华出口的禁令,但北京却暗中敦促中国公司,尤其政府机构,避免使用这款芯片。此举令Nvidia重返中国市场的计划复杂化。虽然并非明令禁止,但中国政府已向多家公司发出通知,强烈建议停止在政府或国家安全相关工作中使用H20芯片。虽然中国公司仍然渴望获得这款在AI应用中表现出色的芯片,但北京此举旨在推动国产芯片发展,并对芯片的安全性存疑。此举也影响了AMD的AI加速器,而中国本土芯片制造商Cambricon Technologies股价应声上涨。这一事件凸显了中美科技战的复杂性,以及美国政府允许出口H20芯片的决策背后存在的各种矛盾和争议。
阅读更多
英国遭遇严重干旱,政府呼吁民众节约用水,甚至建议删除旧邮件和照片来减少数据中心用水。虽然大型数据中心耗水量巨大,但日常小举动也能积少成多。官方数据显示, Severn Trent地区在节水宣传后,用水量下降了20%。 修复漏水管道也至关重要,一个漏水的马桶每天可浪费200-400升水。这场旱情凸显了节水的重要性,也促使科技公司探索更节能环保的数据中心技术。
阅读更多
在1984年的MS-DOS时代,编写一个拼写检查器是一项巨大的挑战。当时的电脑内存极其有限,通常只有256K,这需要程序员想方设法压缩字典,并设计高效的查找算法。与如今只需几行代码就能实现拼写检查相比,当时的程序员们付出了巨大的努力,开发出令人印象深刻的数据压缩和数据结构技术。这篇文章生动地展现了科技进步带来的巨大变化,从内存的瓶颈到如今的轻而易举,拼写检查的演进也反映了软件工程的巨大飞跃。
阅读更多
备受期待的免费3D建模软件Blender终于登陆iPad!完整的专业级Blender体验将适配iPad Pro和Apple Pencil,这标志着艺术家创作方式和地点的重大变革。此次并非简化版,而是完整功能的Blender,针对触屏设备重新设计,这将彻底改变移动创作。Blender团队致力于让3D技术触手可及,新界面并非简化版,而是为触控操作重新设计,支持多点触控和手势操作,并与桌面版保持一致性。未来还将支持Android等平台。
阅读更多
本文追溯了一个经典笑话的起源: 「从这里? 」这个梗,最早出现在1974年电视剧《粥》中,后被用于电影《007之雷霆杀机》。文章考证了该笑话在其他节目中的出现,包括《男人之家》、《汤姆·奥康纳的专辑》等,最终追溯到1966年的《现代医学》杂志。这趟溯源之旅揭示了笑话的演变和传播,也展现了文化传承的趣味性。
阅读更多
Nick Bouwhuis在Chaos Computer Club的演讲深入探讨了互联网的核心运作机制,并指导你如何参与其中。演讲涵盖BGP、AS号、IP前缀等关键概念,适合想要了解互联网底层运作、运行ISP或提升网络管理技能的系统管理员和爱好者。演讲不仅讲解理论知识,还将分享实践经验,帮助你开启互联网自主之旅,并简要介绍演讲者自身的网络搭建和应用。
阅读更多
本文讲述了作者如何巧妙地利用有限空间,打造一个集音乐创作、游戏和办公于一体的多功能工作室。作者将设备细分为四个区域,充分考虑人体工程学和设备间的干扰。大型乐器占据了工作室后墙,而显示器则借助隐藏空间和可调节支架实现了灵活摆放。此外,作者还定制了飞行模拟器面板,并巧妙地隐藏了近700英尺的线缆,最终打造出一个高效且美观的工作空间。
阅读更多
作者提出了一种名为“让我知道”(LMK)的新协议,旨在为用户提供一种匿名的方式,在特定事件发生时收到通知。例如,用户想在某个博主发布系列文章的第三部分时收到通知,但不想提供个人信息或订阅其他内容。LMK协议通过一个按钮注册一个URL端点,一个后台服务定期检查该端点。当事件发生时,端点返回相关信息,并向用户发出通知(弹出窗口、邮件或推送通知),然后自动删除该端点。作者认为,虽然该协议简单易行,但由于其匿名性和一次性特性,可能难以被内容创建者广泛采用。
阅读更多