Linux内核中的mlxsw驱动存在内存泄漏漏洞(CVE-2024-50252)。当更改ip6gre网络设备的远程IPv6地址时,驱动程序未能正确处理旧地址的移除和新地址的添加,导致内存泄漏。该漏洞已在多个Linux内核版本中得到修复,影响版本包括5.17到6.1.116、6.2到6.6.60、6.7到6.11.7以及6.12的rc1、rc2和rc3版本。
阅读更多
本文反驳了Y Combinator关于大型语言模型(LLM)将大幅改进芯片设计的观点。作者认为,LLM主要生成质量平庸的Verilog代码,无法设计出真正创新的芯片架构,而后者才是提升芯片性能的关键。文章指出,虽然LLM可以降低芯片设计成本,但这主要适用于市场规模较小的领域,如基因组学和CFD,而对于高价值、高销量的芯片市场,人工设计的芯片在性能上仍具有显著优势。作者还提到了高层次综合(HLS)技术的失败案例,并认为LLM在芯片设计中最有价值的应用在于辅助验证工作,而非取代芯片设计工程师。
阅读更多
由于Adobe公司近年来公众形象下滑,订阅模式饱受诟病,性能问题频出,苹果公司看到了机会,积极布局创意软件市场。在过去一年半中,苹果推出了iPad版Final Cut和Final Cut Camera,13年来首次更新了Final Cut Pro,并计划收购Pixelmator。凭借M系列芯片的强大性能和内部软件开发的优势,苹果软件在Mac生态系统中拥有无与伦比的性能。Final Cut Pro 11的功能与DaVinci Resolve相媲美,并有望成为Premiere Pro的替代品。收购Pixelmator后,苹果将在照片编辑领域构建与视频编辑相同的完整生态系统。苹果公司正在为摄影的未来布局,并将其付诸实践。
阅读更多
NumPyro是一个轻量级的概率编程库,它为Pyro提供NumPy后端,并依赖JAX进行自动微分和JIT编译到GPU/CPU/TPU。它支持多种推理算法,特别是MCMC算法,如NUTS、HMC、MixedHMC和HMCECS,以及变分推理。NumPyro提供了类似于PyTorch的distributions模块,并支持使用TFP的分布。它还提供了类似Pyro的效果处理器,用户可以轻松扩展它以实现自定义推理算法和实用程序。文章用一个8所学校的例子演示了NumPyro的使用,包括模型定义、MCMC推理、非中心参数化以及使用Predictive类进行预测。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/25735095/casio1.jpg)
卡西欧发布了首款智能戒指CRW-001-1JR,将于12月在日本上市,售价约128美元。该戒指配备复古六段液晶屏,可显示时间和日期,并具有秒表、时区切换、闪光闹钟等功能。戒指由抛光不锈钢制成,电池续航约两年,采用金属注射成型工艺制造,尺寸为美码10.5,并附带调节垫片。
阅读更多
本文探讨了数据库查询优化器的重要性。作者比较了未优化、手动优化和DuckDB优化器优化的查询,展示了优化器如何显著提高查询性能,特别是对于复杂查询,例如涉及多表连接和过滤的查询。文章还解释了DuckDB优化器的一些关键规则,包括过滤器下推、连接顺序优化和TopN优化,以及这些规则如何协同工作以减少中间数据处理量并提高执行效率。此外,文章还强调了优化器相较于手动优化的优势:优化器能适应数据变化,自动调整查询计划,而手动优化则需要根据数据变化不断调整,难以维护。最后,文章列举了DuckDB优化器的一些其他规则,例如表达式重写、IN子句重写、统计信息传播等,并总结了优化器在数据库系统中的重要作用。
阅读更多
M4芯片的Mac电脑无法虚拟化13.4 Ventura之前的macOS版本。这影响了所有Apple silicon的macOS虚拟化软件,例如UTM。虚拟机会黑屏且无法启动,即使是在M4 Mac上构建的虚拟机也是如此。该问题似乎发生在内核启动的早期阶段,活动监视器中只有一个虚拟内核处于活动状态。目前,运行13.4 Ventura之前版本的macOS虚拟机的唯一方法是在M1、M2或M3芯片的Mac上运行。
阅读更多
2024年11月15日晚,Netflix在直播迈克·泰森对阵杰克·保罗的比赛时出现严重串流故障,引发大量观众不满。超过8.8万用户向Down Detector报告了问题,抱怨画面滞后、卡顿、缓冲以及直播中断等。许多用户错过了联合主赛凯蒂·泰勒对阵阿曼达·塞拉诺的比赛。Barstool Sports的Dave Portnoy在X上发帖称Netflix对如此大规模的直播毫无准备。部分用户对Netflix获得如此大型赛事直播权表示质疑,认为其服务质量令人失望。
阅读更多
Android Dev Quest是一款面向安卓开发者的互动解谜游戏,旨在测试玩家的开发技能。游戏包含一系列独特的谜题和挑战,需要玩家运用各种开发者工具来解决问题。游戏难度逐渐递增,需要玩家坚持不懈并发挥创造力。通过克服挑战,玩家可以提升技能,最终成为一名不畏艰难的优秀开发者。
阅读更多
本文介绍了如何使用 GDB 和 DDD 进行高效的调试。文章首先列举了多种 GDB 前端,并推荐了 DDD,同时提供了 DDD 的配置技巧,例如修复启动冻结、暗黑模式设置、UTF-8 渲染以及远程调试配置。接着,文章讲解了一些实用的 GDB 技巧,包括批处理模式、用户自定义命令、钩子函数以及 Python API 的使用,并以 pretty printer 为例展示了如何利用 Python API 扩展 GDB 功能。最后,文章还介绍了 DDD 的一些特色功能,如历史值记录和快捷键操作。
阅读更多
Yggdrasil网络是一种全新的实验性紧凑路由方案,旨在成为面向未来的去中心化替代方案,以取代目前互联网上常用的结构化路由协议,并作为未来大规模网状网络的使能技术。它具有可扩展性,支持大型、复杂甚至互联网规模的拓扑结构;自愈性,网络可快速响应连接故障或移动事件;加密性,网络流量始终经过端到端完全加密;点对点特性,完全按需工作,没有内置的中心化点;跨平台性,支持Linux、macOS、Windows、iOS、Android等多种平台。目前,Yggdrasil是一个轻量级的用户空间软件路由器,易于配置,并在各种平台上得到支持,可在所有网络参与者之间提供端到端加密的IPv6路由。
阅读更多
HCC是一款能够将C代码编译成SPIR-V的C编译器,用于Vulkan图形API。它允许在CPU和GPU代码之间共享结构体、枚举和函数。HCC专注于GPU编程的未来,设计围绕无绑定资源和标量对齐等特性。该项目目前处于alpha阶段,支持Windows和Linux,目标是C11支持,并包含数学库。它还提供了一些示例和一个playground应用程序。
阅读更多
ZQDGR (Zoe's Quick and Dirty Golang Runner) 是一个简单的工具,允许用户像使用 npm 一样运行 Go 项目。它可以监控文件并在修改时重新构建项目,还包含一个可选的 WebSocket 服务器,用于通知监听器 rebuild 事件,这对于使用 Go 进行 Web 开发时的实时重新加载非常有用。
阅读更多
高通和ARM正进行一场法律大战,焦点在于高通收购的Nuvia公司设计的基于ARM架构的处理器内核Oryon。ARM声称高通违反了许可协议,取消了高通的架构许可协议(ALA),这将影响高通的骁龙芯片业务。高通反驳ARM的主张,认为其行为是反竞争的。该案的判决将对智能手机、笔记本电脑和汽车等领域的计算未来产生重大影响,也将影响ARM的长期战略和收入模式。
阅读更多
这篇论文综述了人工智能(AI)技术在量子计算(QC)领域的应用。由于量子计算的复杂性和高维度数学特性,AI的数据驱动学习能力使其成为解决量子计算扩展挑战的关键。文章探讨了AI如何改进量子计算的硬件和软件,涵盖了从设备设计到应用的各个方面,并展望了AI在量子计算领域的未来机遇和挑战。
阅读更多
Uno平台工作室套件正式发布,其中包含Hot Design,这是一款面向.NET跨平台应用程序的下一代可视化设计器。该套件旨在提高开发者的生产力,涵盖从设计交付到持续设计和构建应用的各个环节。Hot Design允许开发者在任何操作系统和IDE中将运行的应用程序转换为设计器,并支持实时修改UI,无需重启应用。此外,它还支持与代码的双向同步、自定义和第三方UI控件、真实数据操作以及远程设备UI设计。Hot Reload功能可即时查看UI更改,无需重新构建应用。Figma插件则支持一键将Figma设计导出到XAML或C#标记,简化设计到开发的交付流程。
阅读更多
本文作者受到iPhone 16照片应用中Style Edit工具的启发,着手开发一个基于网页的类似工具。Style Edit工具使用二维滑块和LUT(查找表)来调整图像的色彩风格。作者首先构建了2D滑块组件,并详细描述了如何使用CSS Grid、getBoundingClientRect和距离计算来实现滑块上点的缩放和颜色变化效果,最终呈现出类似彩虹糖的视觉效果。作者计划在后续文章中继续分享渲染器的开发过程。
阅读更多
Brand.dev 提供一个品牌和商标API,可以通过单个API调用获取任何域名的商标、主色、描述、分类等信息。该API可用于丰富品牌信息、预填充/个性化入门流程、丰富交易数据以及构建品牌体验等场景。它被各种软件平台广泛使用,并提供免费试用。
阅读更多
美国联邦贸易委员会(FTC)准备对微软的云计算业务展开反垄断调查,指控微软滥用其在生产力软件领域的市场支配地位,通过惩罚性许可条款阻止客户将其数据从Azure云服务转移到竞争对手的平台。调查涉及的策略包括大幅提高离开用户的订阅费、收取高额退出费,以及据称使其Office 365产品与竞争对手的云平台不兼容。此前,FTC曾就云计算提供商的商业行为征求业内人士和公众的反馈,许多回复都表达了对竞争的担忧,特别是关于软件许可的实践限制了在其他云提供商生态系统中使用某些软件的能力。这将是FTC主席Lina Khan对大型科技公司发起的最新一轮攻势,她也曾对Meta和亚马逊等公司采取过类似行动。
阅读更多
Go-Taskflow是一个受taskflow-cpp启发的Go通用任务并行编程框架,集成了可视化工具和分析器。它利用Go的原生并发模型和简单的编程接口,简化了复杂任务依赖管理。该框架支持静态任务、条件节点、嵌套子流程和循环流程,并提供优先级任务调度。内置的可视化和分析工具有助于调试和优化。适用于数据流水线、工作流自动化和并行任务等场景。
阅读更多
宝可梦集换式卡牌游戏口袋版(TCG Pocket)是一款于2024年10月30日推出的宝可梦卡牌手游。该游戏针对移动设备进行了优化,提供流畅的游戏体验和精美的3D卡牌效果。玩家每天可以免费开启两个补充包,通过对战和任务获取新卡,构筑自己的卡组,并与全球玩家进行实时对战。游戏提供卡牌收集、卡组构筑、对战、每日奖励等功能,玩法简单易上手,同时兼具策略深度。
阅读更多
文章用通俗易懂的语言解释了公钥加密的工作原理。公钥加密的核心在于使用一对密钥:公钥和私钥。公钥可以公开发布,用于加密信息,而私钥则由个人秘密保管,用于解密信息。文章将密钥比作隐形墨水的两种成分,一种使信息消失(加密),另一种使信息重现(解密)。公钥加密依赖于单向易于计算但反向难以计算的陷门函数,例如大素数的乘积。文章还简要介绍了公钥加密的历史、应用(如数字签名和加密货币)以及面临的量子计算挑战。
阅读更多
这本FPGA入门指南适合初学者和经验丰富的工程师,通过详细的代码示例、通俗易懂的讲解和实践项目,帮助读者掌握FPGA开发技能。本书涵盖数字逻辑、查找表、触发器、状态机、仿真、综合、布局布线、时钟域交叉、DSP块、PLL、数学运算、I/O和SerDes等核心概念,并提供Verilog和VHDL两种语言的代码示例。建议配合Go Board开发板进行学习,书中包含多个实际硬件编程项目。
阅读更多
本文提供了Django扩展的实用指南,强调根据实际瓶颈逐步优化,而非盲目追求理论最大值。文章指出常见的瓶颈依次为数据库查询、模板渲染、Python处理、缓存未命中、文件I/O和网络延迟,并针对数据库优化、缓存、异步连接、后台任务、负载均衡和媒体文件处理等方面提供了具体的优化策略和代码示例。文章还根据不同请求量级给出了相应的扩展建议,并提供了一个扩展检查清单,强调优化现有资源的重要性。
阅读更多
瑞典查尔姆斯理工大学的研究人员利用四波混频原理,开发出一种新的低噪声光信号放大方法,有望用于太空激光通信系统。该方法在接收端将微弱的信号光与两束强“泵浦”波混合,通过相位同步,在掺杂光纤内产生第四束光,从而放大信号,且噪声低。研究人员已实现0.9光子/比特的接收灵敏度,为任何相干调制格式的最低值。该技术简化了信号放大过程,有望突破目前空间通信的数据传输瓶颈,提升卫星、探测器和望远镜的数据传输速度和数量。
阅读更多
谷歌正在其C++代码库中加强空间内存安全性,以减少漏洞利用。他们通过启用硬化版libc++,为标准C++数据结构添加边界检查,从而消除了一类重要的空间安全漏洞。这已部署到谷歌的服务端生产系统中,包括搜索、Gmail、Drive等关键产品。虽然性能影响平均仅为0.30%,但该改进已阻止了内部红队演习中的漏洞利用,发现了1000多个漏洞,并将生产环境中的段错误率降低了30%。谷歌还致力于将边界检查扩展到其他库,并迁移到安全缓冲区,以进一步提高C++代码的安全性。
阅读更多
