24 篇热帖
主要内容:
该信息提示用户在使用x.com(原Twitter)时可能遇到问题,并提供了解决建议。
关键点:
总结:
总而言之,如果在使用x.com时遇到问题,请尝试禁用浏览器中的隐私扩展程序,这可能有助于解决问题。
项目古腾堡是一个拥有超过 75,000 本免费电子书的数字图书馆。用户可以选择免费的 epub 和 Kindle 电子书,在线阅读或下载。该项目主要收录美国版权已过期的经典文学作品,汇集了世界文学的精华。
主要特点:
查找免费电子书的方式:
如何参与:
其他资源:
获取帮助:
美国司法部(DOJ)正在调查 EZ Lynk 公司开发的 Auto Agent 应用,并向苹果、谷歌、亚马逊和沃尔玛等公司发出传票,要求提供数万(可能超过十万)下载了该应用的用户信息,以支持其对 EZ Lynk 公司违反《清洁空气法案》的指控。
案件背景
DOJ 自 2021 年起起诉 EZ Lynk,指控该公司通过销售“欺骗装置”违反了《清洁空气法案》。这些装置,通常与 EZ Lynk Auto Agent 应用和车载 OBD 硬件连接使用,据称允许用户绕过柴油车辆的工厂排放控制系统。 EZ Lynk 坚称其产品的主要目的是车辆性能监控、软件更新以及合法的改装和诊断,而非规避排放控制,用户的使用行为由用户自行负责。
传票范围
传票要求苹果和谷歌提供下载和账户数据,亚马逊和沃尔玛提供购买 EZ Lynk 硬件的用户信息。政府表示,需要这些信息来识别并采访证人,了解这些工具的实际使用情况。 已经收集到论坛帖子和社交媒体证据,显示部分用户确实利用该系统禁用排放控制。
隐私担忧与反弹
EZ Lynk 的律师认为传票的范围“过度”,远超案件所需的范围,并引发了第四修正案问题。 隐私倡导团体,如电子前沿基金会(EFF)和电子隐私信息中心(EPIC)也对政府要求提供个人身份信息的范围表示担忧,认为大多数用户可能并未阅读使用条款,可能因下载用于车辆诊断和调校的工具而面临意外的法律风险。 汽车爱好者和“修车权”倡导者认为此案反映了政府环境法规与车主改装车辆需求的矛盾。
后续发展
EZ Lynk 曾试图援引第 230 条免疫条款(通常用于保护科技平台免受用户行为的责任),但法院已于 2025 年驳回了该辩护。 此次事件凸显了政府对应用商店数据的兴趣日益增长,用于执行法规。 类似的请求此前也曾出现,例如 2019 年对枪支瞄准镜应用用户数据的要求,但规模远小于本次调查。
苹果、谷歌及其他公司尚未公开评论。 DOJ 也未就传票挑战的结果做出进一步说明。 此次传票挑战的结果可能为监管执法案件中的数字隐私设定重要先例。 对于使用调校工具的车主来说,这意味着政府越来越愿意追溯应用下载到个人用户。
关键要点总结:
以下是对文章内容的总结:
加州正在审议一项名为“保护我们的游戏法案”(Protect Our Games Act)的法案,旨在规范游戏开发商终止在线游戏服务(live service games)的行为。该法案旨在确保消费者在支付后能够持续访问游戏,避免游戏突然下线的情况。
支持方的观点:
反对方的观点:
立法进程:
其他信息:
这段代码和错误信息展示了一个Rust程序中发生的未定义行为 (Undefined Behavior)。以下是分析和总结:
问题描述 (Problem Description):
程序在尝试从原始指针 (raw pointer) 创建一个切片 (slice) 时,遇到了未定义行为。具体的错误信息是 "constructing invalid value of type &[u8]: encountered a dangling reference"。
代码及错误位置 (Code and Error Location):
src/main.rs:97unsafe { core::slice::from_raw_parts(ptr as *const u8, self.len()) } 这行代码尝试将一个原始指针转换为一个字节切片。fn main() {
let test = Box::new(*b"Hello World");
let init = PathString::init(&*test);
drop(test);
println!("{:?}", init.slice());
}
错误原因 (Error Cause):
错误的关键在于 test 的生命周期。test 是一个 Box,它在堆上分配了内存,并持有字符串 "Hello World" 的拷贝。 drop(test) 在 init 变量被创建后立即释放了 test 占用的内存。 PathString::init(&*test) 创建 PathString 结构体,其中可能存储了 test 指向的内存的地址。 当 test 被 drop 掉后,该内存不再有效,init.slice() 尝试访问已经被释放的内存,导致悬空引用 (dangling reference),从而引发未定义行为。
核心问题 (Core Issue):
init 可能持有对 test 释放后内存的引用。test 和 init 的生命周期,导致 init 访问了已经失效的内存。unsafe 代码的风险 (Risk of unsafe code): from_raw_parts 是一个 unsafe 函数,它要求程序员保证指针的有效性。如果指针无效,则会导致未定义行为。错误栈信息 (Stack Backtrace):
PathString::slice (src/main.rs:97:18 - 97:75): 错误发生在 PathString 的 slice 方法内部,尝试从原始指针创建切片。main (src/main.rs:130:22 - 130:34): 调用 init.slice() 发生在 main 函数中。总结 (Summary):
该程序由于生命周期管理不当,导致在 test 变量被释放后,仍然尝试访问其内存,从而引发了悬空引用和未定义行为。 PathString::init 函数可能没有正确管理 test 指向的内存的生命周期,导致在 init.slice() 调用时,指针已失效。 Rust 的 unsafe 代码需要格外小心,确保指针始终有效。
建议 (Recommendations):
init 变量的生命周期至少与 test 变量的生命周期一样长。drop(test) 之前,不要使用 init 变量或其任何依赖于 test 的数据。PathString::init 的实现 (Review Implementation of PathString::init): 检查 PathString::init 函数的实现,确保它正确处理了内存管理,避免创建悬空引用。 考虑使用 Rust 的所有权和借用机制来安全地管理内存。unsafe 代码 (Avoid unsafe code): 尽可能避免使用 unsafe 代码,并确保在必须使用时,代码的正确性得到充分验证。总而言之,这是一个典型的 Rust 生命周期问题,需要仔细分析代码,确保内存安全。
主要内容:
该信息提示用户在使用x.com(原Twitter)时可能遇到问题,并提供了解决建议。
关键点:
总结:
总而言之,如果在使用x.com时遇到问题,请尝试禁用浏览器中的隐私扩展程序,这可能有助于解决问题。
本文档描述了在交易数据中检测欺诈行为的常用方法,主要依赖 SQL 查询,而非机器学习或其他更高级的技术。这些模式适用于各种场景,例如信用卡、医疗保健索赔、电子商务和销售点交易,只要有交易记录即可。
核心观点:
六种常见欺诈检测模式:
速度 (Velocity): 检测短时间内交易数量异常高的用户,例如被盗卡快速清空的场景。
QUALIFY 语句(或等效的 CTE 结构)实现滑动窗口,检测 5 分钟内交易次数是否超过 5 次。不可能的旅行 (Impossible Travel): 检测在短时间内出现在两个相距遥远地点的交易,通常是卡片被克隆的迹象。
LAG 函数获取前一次交易的时间和地点,计算两次交易之间的时间差和距离,并筛选出时间短、距离远的交易。金额异常 (Amount Anomalies): 检测特定金额的交易,这些金额在正常交易中很少出现,但欺诈交易中却经常出现。
可疑商户 (Suspicious Merchants): 检测在短时间内,大量不相关的用户在同一商户进行异常交易,可能是商户的 POS 机被恶意安装了读卡器。
非正常时间 (Off-Hours): 检测在用户通常不进行交易的时间段发生的交易,可能表明卡片被盗用。
链式信号的窗口函数 (Chained Signals with Window Functions): 使用窗口函数创建包含额外信息的交易视图,方便构建更复杂的欺诈检测规则。
总结与建议:
本文宣布了 Zulip 开源项目和 Kandra Labs 公司的一次重大转型:Zulip 创始人 Tim Abbott 将加入 Anthropic 公司,并捐赠 Kandra Labs 公司成立独立的非营利 Zulip 基金会。
主要变化:
未来展望:
总而言之,这次变革旨在确保 Zulip 项目的长期稳定性和独立性,并为未来的发展奠定坚实的基础。
摘要:
近期,npm 注册中心遭受了一场毁灭性的供应链攻击,导致数百万企业应用程序受损,数十亿用户记录暴露。JavaScript 生态系统的开发者普遍表示悲痛,并认为这场危机是完全无法预见的,是构建现代 Web 应用的“代价”。
主要要点:
关键词: npm, 供应链攻击, JavaScript, 安全漏洞, 远程代码执行, 加密货币挖矿, 第三方软件包。
本文作者,一位经验丰富的 CTF 选手,分享了其对当前 CTF 竞争环境的观察和担忧。核心观点是,人工智能的快速发展,特别是 GPT-5.5 等大型语言模型的出现,已经严重改变了 CTF 的本质,使其失去了原有的意义和价值。
作者背景与CTF经验:
作者自 2021 年开始参与 CTF 竞赛,并在多个大型赛事中取得优异成绩,包括 HCKSYD、DownUnderCTF 和国际顶尖团队 TheHackersCrew。CTF 对其来说,是学习安全知识、自我提升和结识行业精英的重要途径。
人工智能的冲击:
CTF 竞争的失衡:
CTF 并非安全研究:
作者强调,CTF 的目的并非安全研究,而是通过竞赛激发学习兴趣和提升技能。AI 在 CTF 中的应用,虽然可以提高效率,但剥夺了人类解决问题的乐趣和挑战。
对 "适应" 的质疑:
作者认为,仅仅要求适应 AI 的现状是不够的,因为这会导致 CTF 丧失原有的价值,并阻碍新手学习和成长。
现状总结:
CTF 社区正在逐渐空虚,排行榜不再具有意义,许多经验丰富的选手也失去了参与的兴趣。
未来展望:
作者呼吁 CTF 社区保持团结,并积极探索新的学习和交流方式,例如安全相关的社交活动、学习平台和社区论坛。虽然传统的 CTF 形式可能已经过时,但 CTF 社区的价值和精神仍然值得传承。 重要的是,要寻找新的方式来保持学习的热情和竞争的动力。
根据The Nerve的调查,美国科技监控公司Palantir自2012年以来,已招聘了32名高级英国政府和公共部门官员。这些官员来自英国国民医疗服务体系 (NHS)、国防部 (MoD)、卫生和社会护理部、内政部、外交部、英国安全局、政府采购服务机构、秘密情报局以及唐宁街。
主要内容:
Palantir的回应:
Palantir否认了所谓的“旋转门”策略,并声称报告中包含的32名官员是在15年内招聘的,其中14人已不再为该公司工作,其中一些已经离开超过五年。该公司还强调,六名是退役军人,他们的公共部门经验是为国家服务和保护国家,并认为将退役军人纳入此类报告是不恰当的。
专家观点:
透明国际英国研究主管Steve Goodrich表示,政府与私营部门之间的“旋转门”缺乏有效控制,导致前官员利用其掌握的特权信息和联系,为新雇主谋取利益的风险。Spotlight on Corruption执行主任Susan Hawley补充说,公司确实会这样做,以获取政府运作的特权信息并从中获得商业优势。
以下是关于Waymo召回自动驾驶汽车的总结:
主要问题: Waymo 因软件问题自愿召回约 3800 辆在美国运营的自动驾驶出租车。该问题可能导致车辆驶入洪水中,造成安全隐患。
召回范围: 此次召回针对使用 Waymo 第五代和第六代自动驾驶系统 (ADS) 的车辆。
事件背景: 近期,Waymo 车辆在德克萨斯州奥斯汀被摄像头记录到驶入洪水的街道并停止运行,需要其他驾驶员绕行。类似事件在其他地点也发生过。此前,Waymo 车辆还因未让行校车和在旧金山大规模停电期间在交通中停止运行而受到批评。
Waymo的回应: Waymo 承认在高速道路上处理无法通过的洪水中存在改进空间,并选择了向美国国家公路交通安全管理局 (NHTSA) 提交自愿软件召回。该公司表示,正开发额外的软件安全措施,并在恶劣天气期间限制车辆的运行区域,以避免可能发生闪洪的区域。
运营情况: Waymo 目前在美国 11 个市场运营商业自动驾驶出租车服务,在包括旧金山、洛杉矶、凤凰城、奥斯汀和迈阿密等城市提供广泛的公共访问。
圣安东尼奥服务暂停: Waymo 透露,其在德克萨斯州圣安东尼奥的自动驾驶出租车服务目前已暂停。 4 月 20 日,一辆 Waymo 自动驾驶汽车在圣安东尼奥驶入洪水,被卷入溪流,当时车内没有乘客,引发了 NHTSA 的调查,并导致了此次自愿召回。 Waymo 表示正在准备恢复在圣安东尼奥的公共乘车服务。
其他信息:
总而言之,此次召回是为了解决 Waymo 自动驾驶汽车在洪水中行驶的安全问题,并反映了该公司致力于提高自动驾驶技术的安全性的努力。
本文探讨了美国人工智能(AI)基础设施建设中数据中心快速扩张带来的机遇与挑战,尤其关注各州政府为吸引数据中心而提供的巨额税收优惠政策。
主要内容:
总结:
人工智能基础设施的建设推动了数据中心的大规模扩张,各州政府通过提供巨额税收优惠来吸引数据中心投资。虽然数据中心建设能带来就业机会和经济效益,但高额的税收减免和对当地环境的影响引发了公众的担忧和质疑,促使各州政府重新评估相关政策。
本文总结了Sam Quinones在Econtalk和《大西洋月刊》中关于甲基苯丙胺和无家可归现象的讨论,以及相关研究,探讨了甲基苯丙胺合成方式的转变及其对社会的影响。
合成方式的转变:从右旋冰毒到P2P
冰毒的化学差异:异构体与杂质
冰毒的供应量和使用量
总结
文章认为,L-meth和杂质不太可能是导致精神问题的直接原因,而是P2P合成带来的冰毒供应量的增加才是导致问题的关键因素。冰毒供应量的增加以及重度使用者的增加,导致了日益严峻的社会危机。
关键信息摘要:
本文由Bohyun Lee、Tobias Ziegler和Viktor Leis撰写,探讨了如何优化数据库系统以充分利用固态硬盘 (SSD) 的性能并延长其使用寿命。研究表明,采用“异地写入”(out-of-place writes) 至关重要。
主要发现与优化:
结论:
本文提出了一系列异地写入优化措施,通过协同优化数据库系统和SSD,显著降低了写入放大,提高了性能和延长了SSD的使用寿命。这些优化措施不仅适用于现有的固态硬盘,还能无缝支持未来的SSD接口,例如ZNS和FDP。
代码与数据:
代码、数据和其他相关资源已发布在GitHub上:https://github.com/LeeBohyun/ZLeanStore
Orthrus 是一个双架构框架,它统一了大型语言模型 (LLM) 的精确生成保真度和扩散模型的快速并行token生成,官方实现了该框架及其模型checkpoint。
模型架构:
Orthrus 采用双架构,通过结合自回归和扩散视图实现并行token生成。它利用精确的跨模型共识机制,保证输出与原始基础模型的预测分布完全一致。
模型Zoo:
安装:
uv pip install -e .uv pip install ninja packaginguv pip install flash-attn --no-build-isolation (或 pip install "flash-attn-4[cu13]" 如果您的设备支持)建议使用 uv 进行快速依赖解析。
快速开始:
import torch
from transformers import AutoModelForCausalLM, AutoTokenizer, TextStreamer
model = AutoModelForCausalLM.from_pretrained(
"chiennv/Orthrus-Qwen3-8B",
dtype=torch.bfloat16, device_map="cuda",
attn_implementation="flash_attention_2", # options: sdpa | eager | flash_attention_4
trust_remote_code=True,
).eval()
tokenizer = AutoTokenizer.from_pretrained("chiennv/Orthrus-Qwen3-8B")
prompt = "Write a program to count the frequency of each word in a paragraph."
messages = [{"role": "system", "content": ""}, {"role": "user", "content": prompt}]
input_ids = tokenizer.apply_chat_template(messages, return_tensors="pt", add_generation_prompt=True, enable_thinking=False).input_ids
output_ids = model.generate(
input_ids=input_ids.to(model.device),
max_new_tokens=2048,
use_diffusion_mode=True,
streamer=TextStreamer(tokenizer, skip_prompt=True) # enable streaming generation
)
即将推出: 原生集成 vLLM 和 SGLang。
关键优势:
性能对比:
引用:
如果您在工作中发现此模型或架构有用,请引用以下论文:
@misc{vannguyen2026orthrusmemoryefficientparalleltoken,
title={Orthrus: Memory-Efficient Parallel Token Generation via Dual-View Diffusion},
author={
Erlang/OTP 29 是一个重要的主要版本发布,包含新特性、改进和一些不兼容性。以下是主要亮点:
安全增强 (Security Enhancements)
新特性 (New Features)
io_ansi 模块: 允许程序向终端输出虚拟终端序列(ANSI 序列),用于添加文本颜色/样式或创建完整的终端应用程序。ct_doctest 模块: 允许测试 Erlang 模块文档和文档文件中的示例代码。ignore_xref 属性: xref 工具现在直接处理 ignore_xref 属性的过滤,确保所有调用 xref 的工具都能正确处理这些声明。is_integer/3 BIF: 新的内建函数,方便验证值是否为整数并在指定范围内。compr_assign 特性,可以在推导式中绑定变量。rand:shuffle/1 和 rand:shuffle_s/2 函数,用于随机置换列表。语言和编译器改进 (Language and Compiler Improvements)
.) 的位置已从第一位移动到最后一位。compile 模块的文档中添加了针对在 BEAM 上运行的语言实现者的建议。编译器警告 (Compiler Warnings)
catch 运算符(建议使用 try…catch)。and 和 or 运算符。{a,B} = {X,Y})。list(L) 而不是 is_list(L)),目前仍然会发出警告。其他 (Other)
更多详细信息和潜在的不兼容性,请参考 README。
本项目是一个业余爱好项目,旨在将Microsoft Windows CE 2.11运行在真实的任天堂64主机上。项目本身并非微软官方支持,而是通过自定义的硬件抽象层(HAL)将未修改的nk.lib内核加载到VR4300处理器上,从而启动CE 2.11的GWES桌面和Shell环境。
主要功能与结构:
\SDCard目录下,并使用FatFS文件系统访问。BeziersCE。cube3d.exe),通过直接rasterising平滑阴影三角形实现。架构:
nk.lib负责调度和TLB管理。coredll.dll, gwes.exe等)从ROM镜像中加载,保持不变。\SDCard,使用PI-DMA EverDrive-X7驱动。waveapi.dll之下。commctrl.dll: 包含缺失的DllMain,使spinner控件正常注册。构建与运行:
wince211_sdk (Windows CE 2.11 SDK), libdragon (N64 homebrew toolchain) 和 EverDrive-64 X7。bash bsp/build.sh构建,生成可直接由X7加载的n64ce.z64文件。diag/ed64_upload工具将ROM上传到EverDrive-64 X7。代码库结构:
bsp/: 包含HAL、驱动程序、Shell、应用程序和ROM镜像。bootloader/: 包含libdragon IPL3 trampoline,用于加载nk.bin。diag/: 包含用于LE模式测试、音频测试和USB上传的诊断ROM。docs/: 包含架构图、硬件调试笔记和N64相关quirks。免责声明:
本项目不提供微软或任天堂的任何专有文件。需要用户自行提供SDK和工具链。项目代码采用MIT许可证,但CE 2.11 SDK的静态库不受该许可证约束。
以下是对原文内容的总结:
核心事件: 明天,伦敦市警察局将在伦敦卡门区举行的“联合王国,联合西方”政治集会(由托米·罗宾逊组织,主题为“国家统一、言论自由和基督教价值观”)上首次部署实时人脸识别 (LFR) 技术。
其他活动: 与此同时,伦敦还将举行一个约 3 万名参与者的“纳克巴日”亲巴勒斯坦游行,但该游行将不会受到相同的人脸识别监控。
技术部署与演变:
争议与担忧:
总结: 伦敦市警察局正在扩大使用人脸识别技术,特别是在政治抗议活动中,引发了关于隐私、公民自由和民主参与的担忧。 这种技术部署缺乏民主授权,并可能对公民的政治权利产生寒蝉效应。
本项目使用 FPGA 实现了一个完整的科学计算器,包含定制的软核 CPU、微码固件以及相应的工具。
项目结构 (Project Structure):
项目包含以下关键文件夹:
快速上手 (Quick Start):
推荐通过构建 Qt 模拟器开始体验。需要在 WSL2 环境中执行 cd /mnt/c/Projects/FPGA-Calculator/verilog 后运行 make qt,然后在 Qt Creator 中打开 Qt/Calculator.pro 并构建为 "Desktop Qt MSVC2022 64 Bit"。
所需工具 (Required Tools):
Verilator 设置 (Verilator Setup):
Verilator 在 WSL2 中运行,项目源文件位于 Windows 分区,通过 WSL2 访问。
构建目标 (Build Targets):
make qt 命令构建。make calctest 命令构建命令行测试工具。make test_self 命令进行 CPU 自检。make revB 命令组装 RevB 板的微码。路径查找项目 (Pathfinding Projects):
独立的研究和验证项目,包括:
许可 (License):
本项目使用 Creative Commons Attribution-NonCommercial-ShareAlike 4.0 国际许可证 开源,允许分享、改编,但仅限于非商业用途,并要求署名和使用相同许可证。
本文提出了一种名为 δ-mem 的轻量级记忆机制,旨在解决大型语言模型(LLM)在长期助手和智能体系统中积累和重用历史信息的问题。简单地扩展上下文窗口成本高昂且往往无法有效利用上下文。
核心思想与机制:
δ-mem 机制通过以下方式实现:
实验结果:
δ-mem 在实验中表现出以下优势:
总结:
δ-mem 证明了通过紧凑的在线状态直接耦合注意力计算,可以在无需完全微调、替换模型骨干或显式扩展上下文的情况下,实现有效的记忆功能。这种方法为构建更高效、更强大的 LLM 提供了新的思路。
关键信息概括:
本文总结了亚利桑那州立大学(ASU)研究团队在肠道微生物与自闭症症状之间的联系方面取得的进展。以下是主要内容:
1. 自闭症与肠道问题:
2. 早期研究与效果:
3. 长期效果和持续改善:
4. 机制与后续发展:
5. 临床试验进展:
6. 未来展望:
总结:
该研究表明,通过粪便移植改善肠道微生物多样性,有可能长期改善自闭症患者的症状,并可能对自闭症的治疗提供新的思路和方法。目前的研究正朝着获得FDA批准的方向发展,有望为自闭症患者带来新的治疗选择。
本文旨在剖析一篇2022年《纽约时报》关于青少年吸食电子烟的文章,揭示其如何将EVALI(电子烟或吸入性损伤)住院病例归咎于合法烟草尼古丁电子烟,而实际上起因是非法THC产品。文章逐句分析,指出文章的误导性在于其措辞技术上准确,但含义具有欺骗性。
背景
2019-2020年,EVALI肺损伤危机由掺杂维生素E醋酸盐的非法THC电子烟引起。然而,这场危机被用来为限制合法烟草尼古丁电子烟的措施提供公共理由。文章指出,即使在THC产品中发现了维生素E醋酸盐,且合法尼古丁电子烟在大量销售后从未出现过类似问题,且在采取法律诉讼后危机已缓解,但人们却普遍认为尼古丁电子烟是致命的。
文章分析
文章通过对《纽约时报》文章的逐句分析,揭示了其误导性:
文章的策略
文章指出,《纽约时报》文章并非简单地撒谎,而是通过精心措辞和选择性引用,利用“后此故此”(post hoc ergo propter hoc,即“后此故此”)的逻辑谬误,误导读者。文章使用了“电子烟”和“吸食THC和尼古丁”等概括性术语,掩盖了非法THC电子烟与肺损伤之间的联系,从而将责任归咎于合法尼古丁电子烟。
文章的特点
结论
文章强调,读者应该保持批判性思维,审视科学新闻报道,避免被精心设计的措辞和选择性引用所误导。文章鼓励读者不仅要关注句子是否技术上准确,还要关注文章是否清晰地表达了事实,以及是否回避了关键信息。
总而言之,本文旨在揭示《纽约时报》文章中存在的议程新闻倾向,并提醒读者在阅读新闻时保持警惕,避免被误导。
希望这个摘要对您有所帮助。