1. Dave Mills has died (elists.isoc.org)
互联网先驱Dave Mills逝世
Vint Cerf于2024年1月18日发布消息,确认Dave Mills已于2024年1月17日安详离世。Dave Mills是早期互联网发展的标志性人物,其贡献包括:网络时间协议(NTP)、早期美国国家科学基金会网络(NSFNET)中的Fuzzball路由器、INARG工作组领导工作,以及在COMSAT实验室和特拉华大学的研究与教学工作。
50 篇热帖
互联网先驱Dave Mills逝世
Vint Cerf于2024年1月18日发布消息,确认Dave Mills已于2024年1月17日安详离世。Dave Mills是早期互联网发展的标志性人物,其贡献包括:网络时间协议(NTP)、早期美国国家科学基金会网络(NSFNET)中的Fuzzball路由器、INARG工作组领导工作,以及在COMSAT实验室和特拉华大学的研究与教学工作。
本文基于作者在谷歌工作18年的个人经验与观察,阐述了谷歌公司文化所经历的重大转变。文章的核心论点是:谷歌早期文化最独特、最可贵之处在于将员工置于最高优先级,但随着公司规模扩大、增长放缓及领导层更迭,这种文化正逐渐回归“普通公司”模式。
Ello于2014年8月7日上线,定位为无广告、保护用户数据的社交网络,明确提出“你不是产品”的核心理念。其宣言批判传统社交平台通过广告和用户数据盈利的模式,主张建立艺术家与用户之间的平等伙伴关系。
总结:Ello的兴衰是一个关于科技理想主义与资本现实冲突的典型案例,其核心矛盾在于**“用户至上”的承诺与风投驱动增长模式的根本不兼容**。它最终未能逃脱“用户即商品”的商业逻辑,成为又一个被遗忘的社交网络实验。
加拿大男子蒂莫西·巴克声称自己因涉嫌策划复杂的电子商务诈骗而被错误指控,正寻求澄清名誉。该案件涉及“三角诈骗”,即卖家在eBay或亚马逊等平台销售商品,但实际并无库存。卖家使用被盗支付卡数据从在线零售商处购买商品。在此骗局中,不知情的买家向诈骗者付款并收到商品,唯一可能对交易提出异议的通常是被盗支付卡的所有者。
56岁的巴克原是加拿大艾伯塔省西北部邓肯第一民族的社区经理,负责监督社区各项服务。2023年3月底,他为社区购买了七套儿童游乐设施,在亚马逊加拿大站使用个人信用卡支付了近2000美元。随后,一名安大略省女性联系他,指控他入侵其沃尔玛账户并购买了寄往他地址的商品。
2023年4月,加拿大皇家骑警调查员联系巴克,要求其接受问询。巴克提供了自己的信用卡账单和购买记录,但调查员仍指控他使用他人信用卡购买沃尔玛商品。尽管巴克试图证明清白,他仍于4月21日被捕,并被带上手铐押送。
巴克认为自己和那名女性都是三角诈骗的受害者,可能是诈骗者入侵女性沃尔玛账户后,将巴克的地址添加为收货地址。然而,被捕导致他失去工作,且刑事记录影响其再就业。2023年11月底,检察官宣布暂停对他的指控,但未完全撤销,案件仍可能重启。
亚马逊调查称,巴克未对卖家“Adavio”提出投诉,该卖家目前评分较高。巴克则表示他已无法找到该卖家账户,且亚马逊缺乏相应投诉类别。皇家骑警拒绝评论,仅确认暂停诉讼。巴克陷入法律困境:无法洗清罪名,也无法追究调查失误。三角诈骗并非新骗局,文章呼吁加拿大当局要么让巴克上法庭,要么彻底撤销指控。
佐治亚理工学院研究团队声称研制出首个功能性石墨烯基半导体,这一突破可能彻底改变电子产业,加速传统计算机并为未来量子计算机提供新材料。
该研究于1月3日发表在《自然》杂志上,由物理教授沃尔特·德·希尔领导,重点利用外延石墨烯——一种与碳化硅(SiC)化学键合的碳晶体结构。这种新材料被称为半导体外延石墨烯(SEC),相比传统硅材料具有更高的电子迁移率,电子传输阻力显著降低,从而使晶体管能在太赫兹频率下工作,速度是当前芯片中硅基晶体管的十倍。
德·希尔描述了他们的制备方法:将两块SiC芯片堆叠放入石墨坩埚中,在石英管内加热至超过1000°C,硅蒸发后留下富碳表面并形成石墨烯。该过程约需一小时,成本极低(芯片约10美元,坩埚1美元,石英管10美元)。生成的SEC本身电荷中性,暴露在空气中会自发氧掺杂,但可通过在真空下加热至200°C轻松去除。
尽管早在2008年就已知可通过加热SiC使石墨烯表现出半导体特性,但德·希尔团队改进的方法实现了规则的化学键合和极高的载流子迁移率,这是关键区别。此前其他方法(如石墨烯纳米带或引入褶皱)存在局限性:纳米带需要特定宽度和边缘结构,且难以大规模集成;褶皱法产生的带隙过小(最大0.2 eV),远低于硅的1.12 eV,实用性存疑。
该团队的优势在于,他们在无缺陷、原子级平坦的SiC平台上制备了大面积半导体SEC,且SiC本身是成熟的电子材料,兼容传统微电子工艺。
研究者指出,石墨烯基半导体在量子计算领域潜力巨大,因为低温下石墨烯中的电子可表现出类似光的量子力学波特性,这是硅电子学无法实现的,可能引发电子学的范式转变。但他们也承认,还需进一步研究以确定其是否能超越现有量子计算机的超导技术。
团队的目标并非将石墨烯半导体集成到硅或化合物半导体生产线,而是实现超越硅的范式跃迁,并正在开发保护SEC(如涂覆氮化硼)以增强其兼容性的方法。与商用石墨烯场效应晶体管(GFET)的关键区别在于,他们开发的SEC能实现完全关断,满足数字电子学的要求。
德·希尔总结道,这项技术的发展需要时间,他将其比作莱特兄弟的首次100米飞行,未来进展取决于后续研发投入。
核心变更 谷歌正在逐步淘汰“安全性较低的应用”(Less Secure Apps, LSA)认证方式,即要求用户提供谷歌账户用户名和密码的登录方法。自2024年9月30日起,所有谷歌Workspace账户通过IMAP、SMTP、POP、CalDAV、CardDAV等协议以及Google Sync服务访问Gmail、日历和联系人时,将不再支持纯密码登录,必须使用更安全的OAuth认证方式。
变更背景与目的 此举旨在提升用户安全。LSA方式需要将谷歌账户密码共享给第三方应用或设备,增加了账户被未经授权访问的风险。OAuth是行业标准的安全认证方式,无需向第三方提供主密码。
关键时间线
受影响对象与应对指南
其他影响
本文介绍了将一款老式 SNES(超级任天堂)游戏手柄改装为可通过 USB 连接PC使用的现代游戏手柄的全过程。项目源于作者希望重温童年经典游戏《圣剑传说》的怀旧情怀。
Gamepad.write()函数报告给计算机。付费订阅并非万无一失:即使付费使用服务,提供商仍可能收集并共享用户数据。例如心理健康服务商BetterHelp在承诺隐私的情况下,仍将用户健康数据分享给Facebook等第三方。
自托管存在门槛:自托管能有效避免数据集中存储,但需要技术知识和时间投入,难以规模化普及。
托管自托管软件:如Nextcloud提供托管实例,降低了使用门槛,使更广泛的用户能够使用隐私保护方案。但部分服务商可能只利用开源代码提供服务,却不对上游项目作出贡献,损害生态健康。
认证与信任机制:Nextcloud通过推荐可信赖的托管提供商来辅助用户选择,而非正式认证程序,旨在保持开源项目的可持续发展。
服务器功能受限:E2EE使服务器无法读取用户数据,从而丧失深度搜索、工作流自动化等服务能力,沦为“哑管道”。
数据恢复风险:加密密钥仅存于用户设备,设备丢失可能导致数据永久无法恢复。虽有“纸密钥”“密码派生”等缓解方案,但均依赖用户自行保管,且取消了“忘记密码”找回功能,对服务商声誉风险较高。
元数据与客户端风险:E2EE无法加密所有信息,元数据可能泄露;且需客户端开源并经审计才能防止后门(如WhatsApp的举报功能所示)。
技术是必要而非充分条件:E2EE、开源方案等可增强隐私,但监视资本主义本质是社会问题,需多维度应对。
需要综合策略:
注:总结严格基于原文内容,未引入个人观点或外部信息。
文章核心观点:美国现行建筑规范要求三层以上多功能住宅必须设置两个楼梯的规定,是一个源于历史但已过时的限制,严重阻碍了住房设计效率和可负担性,改革此规范以允许单一楼梯建筑是解锁更多住房开发的关键。
详细内容摘要:
历史起源与现状:当前美国要求两个逃生楼梯的规定可追溯至1860年代纽约的一场公寓火灾。当时的要求是增设外部的逃生梯。如今,该规定已演变为国际建筑规范要求建筑内部必须有两个完全封闭、位于建筑两端的楼梯,且仅适用于三层以上建筑。
国际对比:在欧洲和亚洲,类似要求通常仅适用于真正的高层建筑(如20层以上)。大多数西方国家在中低层建筑中普遍允许单一楼梯设计,且其人均火灾死亡率普遍低于美国,这表明第二个楼梯并未显著提升安全成果。现代消防安全技术(如封闭楼梯间、防火材料、烟雾探测器和自动喷淋系统)已极大提高了安全性。
对设计与成本的负面影响:
改革机遇与行动:
Chrome 121 在搭载 Android 12 及更高版本系统、并使用高通和 ARM GPU 的设备上默认启用了 WebGPU。支持范围将逐步扩展至包括 Android 11 在内的更多设备,这取决于进一步的测试和优化。
此次更新还包含以下主要特性:
Windows 着色器编译优化:在配备 SM6+ 图形硬件的 Windows D3D12 设备上,Chrome 现在使用 DXC(DirectX 编译器)编译着色器,取代了之前的 FXC。初步测试显示,计算着色器的编译速度平均提升了 20%。
时间戳查询:新增的时间戳查询功能允许 WebGPU 应用程序精确测量 GPU 命令执行计算和渲染过程的时间(精度可达纳秒级)。该功能可用于性能分析。出于安全考虑,时间戳值会被量化(精度为 100 微秒)。开发者可以在特定标志下禁用此量化。
开发者体验改进:
entryPoint 参数。GPUExternalTexture 时,现在可以设置 "display-p3" 目标色彩空间。requestAdapterInfo() 可查询适配器的可用内存堆信息(如大小和类型),帮助开发者预估内存限制。Dawn 更新:
wgpu::Feature::BufferMapExtendedUsages 功能,允许创建同时具有映射读/写及其他用途的缓冲区。文章最后还列举了从 Chrome 113 至 148 版本期间,What's New in WebGPU 系列所涵盖的所有更新条目列表。
该内容为YouTube视频页面源代码,标题为“Replay! Japan's first-ever soft lunar landing with SLIM spacecraft”。主要信息如下:
由于您提供的文章内容实际上是访问网站时遇到的错误页面(Cloudflare错误1005),而非关于海尔(Haier)对Home Assistant插件开发者采取法律行动的新闻文章本身,因此无法生成所要求的文章摘要。
错误信息显示,网站所有者(www.bleepingcomputer.com)已禁止来自您当前所用IP地址所属的自治系统(ASN 4837)的访问。这意味着,您无法通过当前的网络连接访问该网站上的原始新闻文章。
如需了解该新闻,建议您尝试通过其他网络环境或直接搜索相关标题来获取原文。
文章作者回顾了2010年加入Google后长达十四年的经历,反思了Google和大型科技公司(Big Tech)的兴衰。最初,Google被视为全球最酷的工作场所,作者逃离了Sun Microsystems被Oracle收购的困境,对Google充满热情。但后来,内部出现愚蠢和邪恶的迹象,公司逐渐失去公众信任。
作者指出,大型科技公司过去二十年间,公众看法从崇拜转向敌对,如今面临国会听证会、裁员和反垄断诉讼。Google的变化尤为明显:曾经的“十个蓝色链接”搜索模式具有人性化魔力,反映网络声音,但现在Google搜索失去优势,出现更好替代品,这被视为一个重要转折点。
作者认为,Google的核心问题在于公司文化:创始人Larry和Sergey虽然聪明,但雇佣并授权“精神病态”的管理者,这反映了晚期资本主义的机械性。在产品使用上,作者对Google Search、Chrome、Maps等不再感到它们为用户利益服务,因此考虑替代品:例如,用Chrome处理Google相关服务(Maps、Calendar等),用Safari和Firefox浏览非Google内容;家庭公司仍使用付费的Google Workspace,但希望有更少威胁的替代方案。Android因个人原因和Pixel手机的相机而使用,但提到Andy Rubin仍令人不安;YouTube虽喜欢,但“垃圾化”逐渐蔓延。
文章还怀旧地提到2012年加入Google+期间,访问Cloud Café的奢华体验和获得奖金的经历,但这一切已成过去。整体上,作者哀悼Google的衰落,承认怀念旧时光,并承认可以错过它。
## GOV.UK Notify PostgreSQL 数据库迁移总结
### 迁移背景与挑战
GOV.UK Notify 服务原先托管在即将退役的 GOV.UK PaaS 平台上,因此需要将其全部基础设施迁移至自有的 AWS 账户。本次迁移的核心是 **PostgreSQL 数据库**,该数据库存储了所有通知数据和数十万个通知模板。数据库规模巨大:约 400GB,包含 13 亿行数据、85 张表、185 个索引和 120 个外键,版本为 PostgreSQL 11。工作日期间,每秒约有 1000 次读写操作。由于服务每天发送数百万条重要通知,**最大限度减少停机时间**至关重要。
### 迁移技术方案:AWS DMS
团队采用 **AWS Database Migration Service (DMS)** 进行迁移。DMS 的工作流程分为两个阶段:
1. **全量加载**:将源数据库在启动时刻的所有数据按表复制到目标数据库。
2. **持续复制**:进入复制模式,将源数据库此后产生的所有新事务重放到目标数据库,保持两者同步。
### 详细迁移步骤
迁移过程分为多个阶段,历时约10天准备:
1. **环境设置**:
* 在源 AWS 账户中创建 DMS 实例。
* 通过 **VPC 对等连接** 连接 PaaS 的 VPC 与自有 VPC,确保网络通信安全。
2. **创建目标数据库**:
* 在自有 AWS 账户创建新的 RDS PostgreSQL **15** 版实例(进行版本升级)。
* 仅导入表结构(使用 `pg_dump` 导出的 schema),**暂不创建主键、索引和外键**,以加速后续数据加载。
3. **执行 DMS 任务**:
* **全量加载**:耗时约6小时,完成所有历史数据的复制。
* **应用索引与约束**:数据加载完成后,再应用主键、索引和外键,耗时约3小时。
* **启动持续复制**:开启 DMS 的持续复制任务,使目标数据库开始同步源数据库的新增变更。复制任务在后台运行了约10天,保持两者同步。
4. **流量切换准备(关键优化)**:
* 为最小化切换时的停机时间,团队预先做了两项重要改动:
* 在源和目标数据库上创建了 **用户名和密码完全相同** 的数据库用户。
* 创建了一个 **TTL 仅为1秒** 的 DNS 记录(`database.notifications.service.gov.uk`),通过调整权重指向来控制流量方向。
* 编写了一个 **Python 自动化脚本** 来执行整个切换流程,确保操作快速、可重复且可靠。
### 迁移执行与结果
迁移于一个流量较低的周六晚上(2023年11月4日)执行,流程如下:
1. **停止写入**:脚本通过 `pg_terminate_backend` 终止所有应用到源数据库的连接,并立即更改密码,阻断新连接。
2. **验证同步**:脚本检查 DMS 的复制状态表,确保延迟可忽略。随后向源数据库写入一条测试记录,并验证其已出现在目标数据库。
3. **切换流量**:脚本更新 DNS 权重,将 100% 流量指向目标数据库。由于 TTL 设置为1秒,应用在极短时间内即开始连接新数据库。
4. **最终结果**:整个切换过程导致的 **服务不可用时间仅为约11秒**,远低于原定的5分钟目标。
### 经验与后续计划
* **经验**:团队认为 DMS 带来了额外的复杂性。对于未来的 PostgreSQL 间迁移,会考虑探索 `pglogical` 等可能更直接的工具。
* **后续**:数据库成功迁移后,下一步是将应用程序迁移至 **AWS Elastic Container Service (ECS)**,相关进展将在后续博客中分享。
本文介绍了作者如何将其AI驱动的职业探索应用Wanderer的运营成本大幅降低,同时保持服务质量和减少延迟。随着应用的快速增长,GPT-4的使用成本累积到每天超过100美元,成为财务负担。作者采用了一个策略,将AI成本降低了99%,使每日成本降至不到1美元。
关键方法是微调Mixtral模型,结合GPT-4的技术,以实现成本效益。具体步骤包括从基础模型开始,利用GPT-4的数据进行训练和优化,从而在减少对昂贵API依赖的同时,维持应用的性能。这不仅显著降低了开支,还提高了响应速度,确保用户体验不受影响。
总之,通过微调开源模型如Mixtral,并借鉴GPT-4的能力,作者成功在控制成本的同时,扩展了AI应用的规模,为类似场景提供了可行参考。
机床(用于切割或成型金属的机器)是工业文明的核心,常被称为“工作母机”,几乎所有制成品都依赖机床或由机床制造的机器生产。具备机床制造能力通常被视为工业化国家的重要标志,不仅关乎获取最新制造技术,也直接关系到军事装备(如炮弹)的生产,避免供应链瓶颈。
20世纪大部分时间里,美国在机床技术领域无可匹敌,直至1980年代初仍是全球最大生产国。但随后产业急剧崩塌:两年内年产值暴跌逾50%,数百家企业倒闭,美国排名迅速跌至第四或第五位,并延续至今。
总结:美国机床产业衰落是技术路径选择(高端 vs 标准化)、企业短期主义、国际竞争(尤以日本为代表)以及宏观经济政策共同作用的结果。其教训凸显了在战略性基础产业中,长期投资、技术标准化与稳健管理的重要性。
随着法国在3月27日庆祝国家奶酪日,像罗克福尔(Roquefort)和卡门贝尔(Camembert)这样的生乳奶酪可能因生产过程的标准化和微生物多样性减少而面临消失的威胁。
2023年11月,环保组织绿色和平北欧分会和青年团体“挪威地球之友”(Natur og Ungdom)起诉挪威政府,指控其批准北海Breidablikk、Yggdrasil和Tyrving三个油气田的行为违宪且违法。
原告认为,这些批准违反了《挪威宪法》、欧洲经济区法律以及挪威的国际人权承诺。具体而言,政府能源部在审批过程中未能妥善评估油气田的全球气候影响,且未考虑《联合国儿童权利公约》的相关规定,因此这些批准应属无效。
奥斯陆地方法院判决支持原告主张,宣布对上述三个油气田的批准无效,并发布禁令,禁止国家发放任何必要的进一步建设和生产许可。
法院在判决中强调了审批程序的问题,特别是缺乏充分的公众参与,并指出批准不符合欧盟法律。法院认为,石油开采产生的燃烧排放是此类项目“重大且典型的后果”,必须根据欧盟《项目指令》将其视为间接气候影响。
法院还指出,政府未对燃烧排放进行环境影响评估,违反了挪威最高法院的法律先例。根据2020年最高法院的裁决,《宪法》第112条应涵盖石油生产和消费(即使在国外燃烧)所产生的排放。因此,国家在批准油气田前必须评估温室气体排放的真实影响。
原告方代表对判决表示欢迎。绿色和平挪威负责人弗罗德·普莱姆称,该判决确立了油气田批准的非法基础,生产必须立即停止。挪威地球之友负责人吉蒂斯·布拉泽维丘斯则认为,这是当代与后代及环境的重大胜利,将使数百万桶石油得以保留在地下。
法院预见到欧洲人权法院大法庭未来可能作出的澄清,未就违反《人权公约》本身进行评估。该案被视作全球气候诉讼的重要判例。
Apple Vision Pro常见问题摘要:
Meta首席执行官马克·扎克伯格宣布,公司新目标是开发通用人工智能(AGI)。这一目标与OpenAI和谷歌DeepMind的战略方向一致,标志着Meta正式加入AGI竞争。扎克伯格虽未设定明确时间表或精确定义AGI,但强调需要构建具备广泛能力的智能系统,包括推理、直觉和理解复杂知识结构的能力。
为实现这一目标,Meta正进行组织重组,将AI研究团队(FAIR)与开发生成式AI产品(应用于Facebook、Instagram等应用)的团队合并,旨在加速AI突破向数十亿用户的转化。扎克伯格指出,AGI的开发对吸引顶尖研究人才至关重要,当前AI人才争夺激烈,相关专家年薪可超百万美元。
在资源方面,Meta正大规模扩充AI算力。扎克伯格透露,到2024年底,Meta将拥有超过34万块英伟达H100 GPU(业界首选的AI训练芯片),加上A100等其他AI芯片,总GPU库存将接近60万块。他认为Meta的AI算力规模可能超过其他任何单一公司。
AGI的开发源于Meta的实际产品需求。去年发布的Llama 2大语言模型虽未主推代码生成能力,但团队发现代码能力对提升模型的逻辑严谨性和知识结构理解至关重要。因此,正在训练的Llama 3将集成代码生成功能,并致力于提升高级推理和规划能力,目标是达到行业前沿水平,最终成为领先模型。
关于AGI的控制权,扎克伯格倾向开源模式。他以Meta开源Llama模型的实践为例,认为开源能减少技术垄断带来的不平等问题,并质疑一些公司以安全为由推行闭源策略,实则可能出于商业考量。不过他也表示,若AGI实现,是否开源需视安全性和责任感而定,不会因过往承诺而绑定选择。
Meta并未放弃元宇宙战略。扎克伯格强调公司仍每年投入超150亿美元发展Reality Labs,其与雷柏合作的智能眼镜已初见成效,并新增了视觉AI助手。他预见AI将深度整合至硬件产品,未来虚拟世界将由AI生成并填充AI角色。Meta今年将推出新平台,允许用户创建AI角色并分发至各社交应用,甚至可能由AI自主发布内容。
扎克伯格认为,AI、元宇宙及社交媒体业务均围绕“构建连接的未来”这一总体使命。未来,人机交互与人际互动将同样重要,而他视此趋势为必然且令人兴奋的发展方向。
VMware于1月15日发布知识库公告,宣布将对一系列产品和平台停止供应(End of Availability),共计56款产品将不再作为独立SKU进行销售。这些产品目前仍在其公司官网上展示。
此次调整是Broadcom收购VMware后对其产品线进行的大规模整合行动的一部分。投资者预计此举将导致基础设施市场发生"剧变"。
该公告在1月25日已被VMware从知识库中删除,并发布了一份新的公告以澄清其意图。原公告的核心信息是这些产品将不再可供购买,尽管在官网上仍能看到相关产品介绍。
研究表明,与自闭症相关的感觉问题可能源于大脑背景电活动(即神经噪音)的波动性。通过对脆性X综合征小鼠模型的研究发现,神经元活动的变异性与神经噪音水平的波动直接相关,这可能导致感觉信息处理的可靠性降低。
背景与问题:
实验方法:
关键结果:
意义与局限:
研究团队计划通过双光子成像记录神经元群体活动,填补动物模型与人类数据之间的缺口,并进一步探索感觉处理变异性是否影响小鼠的社交行为,以验证该机制与自闭症核心特征之间的关联。
该研究为理解自闭症感觉异常提供了新的神经机制视角,强调神经噪音波动可能导致感觉处理的不可靠性,并为未来开发调节神经兴奋性的干预策略提供了潜在方向。
1980年1月,第一台Macintosh原型机诞生
奇特的硬件同步方案
第一张Mac图像的诞生过程
历史意义与后续影响
技术背景补充
LoaderShip 是一个在线工具,专门用于生成和自定义 CSS-only 加载旋转器,旨在为 web 项目提供流畅、专业的加载动画,支持 HTML/CSS 或 SVG 格式的输出。
#root,可能用于前端框架(如 React 或 Vue)渲染动态内容;包含第三方分析脚本,用于追踪网站使用情况。作者原本非常排斥运维工作,认为设置服务、配置、自动化及保障可靠性既麻烦又耗时。Heroku、AWS、Railway、Render等PaaS服务的出现曾让他得以解脱,他因此使用PaaS多年。但近期,他的看法发生了转变:他开始认识到PaaS的弊端,同时看到了自托管的优势。目前,他租用了一台Scaleway的VPS来托管所有项目,并认为效果良好。
docker-compose.yml极大地简化了服务部署和管理,无需再手动配置nginx、postgres等。Caddy比nginx配置更简洁且自动支持HTTPS。GitHub Actions通过.yml文件简化了自动化部署,无需手动设置webhook。sudo systemctl enable docker轻松实现开机自启。docker logs命令简化了日志查看。借助Cloudflare(包括免费计划)可有效防御机器人攻击。作者承认,单机部署存在单点故障风险,自动备份与故障恢复等方案仍需解决,不像PaaS那样简单。但这取决于具体项目需求,可灵活调整。
作者认为,在项目探索阶段且尚未盈利时,自托管更具优势,关键在于能在同一台机器上自由尝试多种想法。尽管这要求一定的Linux和命令行知识,但Docker已大大降低了门槛。对于像他一样曾放弃自托管的人,现在或许是重新尝试的好时机。
谷歌旗下视频平台YouTube计划裁员100人,这是谷歌在8天内发布的第三项裁员通知(此前已涉及Google Assistant、硬件及Google Ads部门),也是过去12个月报道的第10项裁员消息。
谷歌首席执行官桑达尔·皮查伊在一份内部备忘录中明确告知员工,未来可能面临更多“艰难抉择”,并表示某些团队将继续根据需要调整资源配置,部分职位可能受到影响。他补充称,本轮裁员规模不会达到去年1.2万人的水平,也不会波及所有团队。
尽管裁员旨在优化运营并回应投资者对成本控制的诉求,但目前尚无明确迹象表明裁员将何时结束。投资者此前已推动谷歌将员工总数削减至约15万人,接近2021年末的规模。
网站管理员部署Anubis系统以防范AI公司频繁抓取网页,这种抓取行为会导致服务器停机和资源不可用。Anubis是一种基于工作量证明的临时方案,通过增加大规模抓取的成本来应对问题,同时开发更精细的浏览器识别技术(如字体渲染特征)以减少对正常用户的影响。该系统依赖现代JavaScript功能,用户需禁用JShelter等插件以确保正常使用。
curl项目已被接纳为CVE编号机构(CNA),负责管理由其直接开发或维护的所有产品的漏洞编号,包括curl、libcurl和trurl。这意味着curl项目将直接在CVE数据库中预留和管理自己的CVE编号,无需中间人介入,且curl和libcurl的CVE范围专属于该项目。其他人若要为这些产品提交CVE,必须经过curl项目团队的同意(存在申诉机制)。
curl项目表示成为CNA并非初衷,但希望通过此举减少针对其产品的不合理CVE提交。官方公告由Mitre发布,确认curl成为第351个CNA。
该速记系统平衡了书写效率与长期可读性,适用于不同速度需求的场景。
该HTML页面是一个用于人机验证(Human Verification)的Web页面,其核心目的是通过CAPTCHA(全自动区分计算机和人类的图灵测试)来验证用户是否为真实人类,以防止自动化机器人访问。
awsWafCookieDomainList和gokuProps配置对象,这些是AWS WAF用于安全验证的加密参数,包括密钥和上下文数据。challenge.js和captcha.js,分别负责加载CAPTCHA挑战和渲染验证码。div元素(id为"captcha-container")作为CAPTCHA的渲染容器。该页面本身不包含文章内容,而是作为访问受限内容(如标题中提到的Tesla Cybertruck相关文章)的前置验证步骤。
# 总结:海底洞穴消失与再现的原因
提供的内容是一个HTML页面,标题为“为什么海底的洞穴会消失和再现”,但实际页面内容是Cloudflare的验证质询页面,并非文章正文。该页面用于在用户访问网站时进行安全验证,以防止自动化或恶意请求。
## 页面目的
- 主要功能:作为Cloudflare挑战系统的一部分,验证用户是否为合法访客,确保访问安全。
- 当前状态:页面显示“Just a moment...”,要求启用JavaScript和cookie才能继续访问。
## 页面结构
- **HTML头部**:包含元数据(如字符集、视口设置)、标题“Just a moment...”、安全策略(Content-Security-Policy)和CSS样式。
- **正文**:显示一个主内容区域,包含提示信息“Enable JavaScript and cookies to continue”,并嵌入JavaScript脚本。
- **JavaScript部分**:定义配置选项(如挑战类型、安全令牌、区域信息等),并动态加载Cloudflare的挑战平台脚本以处理验证流程。
## 关键功能
- **验证机制**:通过JavaScript和cookie实现用户验证,配置包括安全令牌、重定向URL和时间戳等参数。
- **安全策略**:页面设置了严格的内容安全策略(CSP),限制脚本、样式和资源的来源,仅允许Cloudflare相关域。
- **用户体验**:页面会自动刷新(通过元刷新标签),并在验证后恢复原始URL,以确保访问流畅性。
## 技术细节
- 配置参数(如`_cf_chl_opt`)用于控制挑战行为,包括挑战类型(managed)、加密令牌和重定向逻辑。
- 页面使用了`history.replaceState`来管理浏览器历史记录,避免验证页面干扰用户的导航。
- 脚本通过nonce属性增强安全性,防止未授权代码执行。
注意:此页面内容与标题所暗示的海底洞穴主题无关,实际是网络安全验证过程的一部分。
旧金山将于未来几个月内在全市范围内快速部署400个自动车牌识别摄像头。市长伦敦·布里德已签署相关立法,允许旧金山警察局开始安装Flock Safety摄像头系统。
警察局长比尔·斯科特表示,这些摄像头将有助于追踪犯罪嫌疑人,因为全国约70%的犯罪活动涉及车辆。该技术不仅针对有组织零售盗窃,也适用于暴力犯罪等多种类型。
隐私倡导组织电子前沿基金会对此表示担忧,认为摄像头可能被滥用,侵犯居民隐私。该组织指出,这类设备在低收入社区和有色人种社区的部署比例失调,能够揭示个人的居住地、工作地点、宗教活动场所、医疗保健机构及社会关系等敏感信息。
斯科特局长强调,摄像头不会用于大规模监控行动,警方专注于更精准地侦测犯罪活动,并无兴趣侵犯个人隐私。
该摄像头网络耗资超过1700万美元,资金来源于旨在减少零售盗窃的州政府拨款。布里德市长正推动警方采用最新技术,并希望简化审批流程,将摄像头安装在现有的电线杆上以加快部署速度。
美国最高法院可能推翻“Chevron尊重原则”。自1984年Chevron诉自然资源保护委员会案确立该原则近40年来,法院通常应尊重联邦机构对模糊法律的合理解释。但经过1月17日长达三个半小时的口头辩论后,该原则似乎难以维持现状,多数大法官倾向于废除或至少大幅限制它。
此裁决将在联邦政府产生连锁反应,因为各机构长期依赖专家解释和实施法律。尽管该原则最初争议不大,但近年来保守派,包括部分大法官,一直呼吁推翻。
此案源于对两项渔业规则的挑战,这两项规则由国家海洋渔业局发布,要求鲱鱼产业承担渔船观察员的成本。下级法院援引Chevron原则维持了该规则,认定其属于对联邦法律的合理解释。
渔业公司上诉至最高法院,不仅要求对规则本身裁决,还请求推翻Chevron原则。一方律师罗曼·马丁内斯指出,该原则削弱了法院阐释法律的职责,并违反了要求法院对法律问题进行独立审查的行政法。另一方律师保罗·克莱门特强调该原则对小企业造成的实际负担,批评其“模糊不清”且“破坏信赖利益”。
拜登政府的首席检察官伊丽莎白·普雷洛格敦促法院保留该原则,认为其有深厚的判例法根基。根据遵循先例原则,推翻它需要“真正非凡的理由”,而挑战者未能提供。
大法官观点出现明显分歧:
支持保留的自由派大法官认为,机构在专业和技术方面更具优势。卡根大法官以人工智能法规为例,指出法院缺乏相关知识;索托马约尔大法官质疑法律是否存在唯一“最佳”解释;杰克逊大法官指出,若推翻,法院将被迫介入政策制定。
持批评态度的保守派大法官则认为该原则导致政策不稳定。卡瓦诺大法官批评其每隔四到八年新政府上台时就会引发“系统性震动”;戈萨奇大法官指出该原则通常不利于移民、老兵等弱势个体;阿利托大法官则质疑何种情况下法律才算“模糊”。
关于推翻的影响,各方意见不一: 首席大法官罗伯茨认为影响可能有限,因最高法院近年已很少援引Chevron。但普雷洛格警告,数千项裁决可能面临挑战。她建议法院参照2019年Kisor诉威尔基案的做法,对Chevron原则的适用加以限制而非彻底推翻。
然而,马丁内斯律师拒绝这一建议,强调根本问题在于Chevron原则本身。辩论结束时,多数大法官似乎倾向于赞同他的观点。
用户提出了一个反思性问题:如果停止访问 Hacker News (HN),生活是否会变得更好?
用户将问题抛给 HN 社区:成员们是否认为停止访问 HN 会让他们的生活变得更好?
文章摘要
本文讲述了线性文字B破解的历史过程,重点聚焦于建筑师迈克尔·文特里斯如何最终证实其记录的是古希腊语。
发现与背景 线性文字B泥板最早由阿瑟·埃文斯于20世纪初在克里特岛的克诺索斯宫殿遗址发掘出土。埃文斯识别出三种相关文字:克里特象形文字、线性文字A和线性文字B。他推测线性文字B可能记录了希腊语,但生前未能破解。大量未发表的泥板(尤其是1939年在派罗斯发现的新材料)以及埃米特·贝内特对派罗斯泥板符号的精确整理,为破解提供了关键基础。
破解历程
合作与后续 语言学家约翰·查德威克听到文特里斯的广播后加入,凭借其古典语言学知识,帮助完善了解读(如确认地名“派罗斯”)。两人合作发表了里程碑式的论文,并合著了《迈锡尼希腊语文献》。文特里斯于1956年不幸因车祸早逝,但其破解工作已被广泛接受,并开启了迈锡尼文明研究的新篇章。
核心意义 线性文字B的破解是20世纪伟大的学术成就之一。它并非通过简单的猜想,而是基于科伯的语法分析、贝内特的符号整理,以及文特里斯结合系统性网格推导与合理假设(后被新材料证实)的创造性方法完成的,最终揭示了希腊语早在荷马时代之前数百年的青铜时代就已存在文字记录。
研究背景与动机 当前训练超级智能体面临挑战:现有方法依赖人类偏好训练奖励模型,但人类能力可能成为性能上限;且独立的奖励模型在训练中无法同步优化。为突破这些限制,本文提出“自我奖励语言模型”(Self-Rewarding Language Models),旨在让模型在训练过程中自主生成奖励信号。
核心方法 模型通过“LLM-as-a-Judge”提示机制,在迭代式直接偏好优化(Iterative DPO)训练中,利用自身判断能力评估响应并生成奖励。这种方法使语言模型同时扮演响应生成者和奖励提供者的双重角色,实现自我改进。
关键发现与结果
研究意义与展望 该工作揭示了模型在任务表现和自我评估能力上可同步持续改进的潜力,为构建能够自主进化的AI系统开辟了新路径。尽管仍有诸多探索空间,但这种方法突破了传统人类反馈的瓶颈,为未来超人类智能体的开发提供了新思路。
版本信息 该研究最初于2024年1月提交,后续经历两次更新(2024年2月、2025年3月),最终版本包含更详细的实验分析与扩展讨论。
Fuzzball是由David Mills等人开发的一套操作系统及应用程序包,适用于数字设备公司(DEC)的PDP11系列计算机,包括LSI-11板级组件。该系统最初于1971年构思,旨在作为DEC PDP8计算机所用RAMP操作系统的替代品。随后,它逐渐演变为一个支持DEC RT-11操作系统及早期TCP/IP协议与应用套件开发的虚拟机环境。
Fuzzball在互联网发展史上具有重要地位,许多广为人知的网络工具的原型——包括Telnet、FTP、DNS、EGP和SMTP——均首次在Fuzzball系统上实现并进行测试。如今,Fuzzball已被收录于计算词典中,并载入美国国家科学基金会(NSF)的历史档案。
在1970年代,Fuzzball被广泛部署于DARPA的SATNET项目中,其应用站点遍布美国、英国、德国、挪威和意大利的国际通信卫星组织(INTELSAT)地面站。其最为人知的角色是作为NSFNET第一阶段骨干网络的路由器,该网络部署于1986年至1988年间。当时共有五台Fuzzball路由器分别位于五个NSF超级计算中心,通过56 kbps数据电路互联,负责在这些中心、中心用户及相邻校园网络之间传输数据流量。
在自举(bootstrapped)与风险投资(VC)的争论中,存在一个被忽视的中间方案:仅进行一轮风险投资。这种模式允许企业筹集启动资金,同时最大程度保留控制权、股权结构和未来选择权。
这些企业通过有限融资建立了可持续的商业模式,证明了该策略的可行性。
“仅融一轮”策略在资本支持与自主权之间提供了平衡点,尤其适合希望保持长期选择权、避免过度稀释的创始人。尽管需要高效运营,但它为企业提供了清晰的成长路径和退出灵活性。
核心创意
程序员 NSG650 开发了一个驱动程序,能在 Windows 蓝屏死机(BSOD)后自动启动一个极简的 RISC-V Linux 命令行模拟器,而非传统系统重启。
技术原理
该驱动利用 Windows 内置的“错误检查回调”(bug check callback)功能。系统崩溃时,驱动程序可执行代码,该驱动选择加载一个仅 400 行代码的微型 Linux 模拟器,相当于滥用回调机制实现非预期功能。
模拟器限制
模拟器功能极为有限:
意义与潜在影响
标题:Vercel 安全检查点
内容概述:
提供的内容是一个Vercel安全检查点页面,显示文本:"Vercel Security Checkpoint | sfo1::1780033635-9nElSXx0sGGQNmaAWWGqVDAGR5OUdPKz"。这是一个技术性安全信息,用于保护Vercel云平台的访问。
目的:
该安全检查点旨在防止未授权的自动化访问或恶意活动(如DDoS攻击、爬虫),确保只有合法用户能访问受保护资源。它作为Vercel平台的安全机制的一部分。
结构:
关键功能:
总结:
这是一个简洁的安全验证信息,由Vercel提供,用于其云服务的安全防护。内容聚焦于标识和验证机制,没有额外解释或用户交互元素。
康威的“生命游戏”发现了长期寻找的重复模式
1969年,英国数学家约翰·康威设计了一套简单规则,能产生复杂行为。他的“生命游戏”在一个无限方格网格上进行,每个细胞可以是“活”或“死”。网格按“代”演化,每个细胞的状态由其周围八个细胞决定,规则如下:
这些简单规则能产生极其多样的模式。早期探索者发现周期为1、2、3、4和15的振荡器。例如,康威发现了在两种状态间振荡的“眨眼器”和在三种状态间振荡的“脉冲星”。计算机程序员比尔·高斯珀等人在随机搜索中频繁发现周期15的振荡器。
寻找所有周期的振荡器成为游戏的主要研究方向。1971年发现了周期5的振荡器,填补了早期空白。计算机技术的发展推动了搜索,但当时利用公司和大学大型机的秘密搜索成为游戏历史的一部分。
到1990年代中期,通过已知振荡器的创意组合,许多周期在15到61之间的缺失振荡器被发现。1996年,大卫·白金汉展示了一种构建周期61及以上振荡器的方法:让模式在封闭轨道上循环,通过控制轨道长度和往返时间,可以构造任意长周期的振荡器。
2010年,马蒂亚斯·梅尔泽尼希发现了第一个周期31振荡器。2013年,一种称为“Snark循环”的新发现将易构建振荡器的周期下限从61降低到43。到21世纪初,仅剩约12个周期缺失。2019年和2022年又相继发现多个,最后只剩下周期19和41。
周期19的振荡器由米切尔·赖利发现。他设计了一种称为“哈斯勒”的振荡器,利用“催化物”稳定模式并使其恢复原状。赖利开发了程序寻找稳健的催化物,并与活跃模式配对。经过多次失败后,他终于找到了能维持周期19振荡器的催化物互动。
周期41的振荡器由尼科洛·布朗发现,他使用滑翔机作为催化物,这一想法最初由梅尔泽尼希提出。
随着这两个缺失周期的发现,生命游戏现在被证明是“全周期”的:任意正整数n,都存在周期为n的振荡器模式。
这一成就标志着生命游戏研究的重要里程碑。正如白金汉所说:“这就像在一个无限的玩具店里当孩子。”研究者们已经在庆祝,并着眼于未来:能否使特定周期的振荡器更小?能否找到每个细胞都振荡的模式?能否制造特定周期的发射器或特定速度的飞船?这些问题仍在等待探索。
摘要内容:
该内容为一则突发新闻报告,其核心信息源自社交平台X(原Twitter)上的一个帖子。报告指出,一架隶属于亚特拉斯航空(Atlas Air) 的波音747-8型货机,在从美国迈阿密国际机场(Miami International Airport) 起飞后,在半空中起火。
该报告被标记为“正在发展中的突发消息”,表明事件刚发生,相关细节(如航班号、具体时间、起火原因、后续处置及是否有人员伤亡等)尚不明确或有待官方确认。
主要要点:
信息来源:该消息最初由X平台用户Chuck Callesto发布。