02
2023 年 4 月 2 日
亚马逊 Echo 设备以纯文本存储 WiFi 密码,使其容易受到物理访问攻击
Alexa,我的 wifi 密码是什么? 亚马逊 Echo 设备以明文形式存储 WiFi 密码,允许有物理访问权限的攻击者相对容易地提取网络密码。这对在其内部或私人无线网络上使用这些设备的酒店或企业构成了重大的安全风险,使攻击者可以访问网络上的任何其他设备,可能会违反《数据保护法》。哈希密码是一个行业标准,对于一个已经向数百万人出售其硬件的公司来说,不对这些数据进行加密是完全不可接受的。该设备没有对 Spotify zeroconf 和 eSDK APIs 的 API 密钥进行加密。在设计嵌入式硬件时,物理安全是至关重要的,亚马逊需要解决这个问题以防止未来的安全漏洞。 Discussion Service, Article.
Google Drive 实行文件限制,有可能切断付费客户的联系
**Google Drive 突然推出文件限制,锁定了一些用户。 Google Drive 在没有警告的情况下实施了文件限制,可能会切断付费用户的新文件上传;Reddit 用户在过去两个月已经抱怨过这个问题。突然推出的文件限制在 Google One 或 Google Workspace 计划页面上都没有列出,也没有在支持文件中提到。这也使用户无法利用他们购买的存储空间,因为该限制使他们无法使用空间。许多用户认为 Google Drive 的 500 万个文件限制既不能接受也不合理,因为它在任何地方都没有记录,而且使用 Google Workspace 的存储计划的费用被认为是高昂的。谷歌辩称,该限制是为了防止可能影响其稳定性和安全性的系统滥用,然而这样的客户沟通被认为是糟糕的。 Discussion Service, Article.
分布式系统中可靠事件排序的逻辑时钟设计指南
时钟和因果关系--分布式系统中的事件排序(2022). 逻辑时钟对于分布式系统中的事件排序至关重要,其中 Lamport 和矢量时钟是流行的设计。Lamport 时钟在节点内提供递增的数字,而矢量时钟则跟踪节点 ID 和各自的事件 ID,用于并发事件的比较。点状向量时钟和向量时间戳优化时间戳检查,并允许跨节点的事件排序。版本向量跟踪多头存储节点中的数据版本。Lamport 因果时钟捕捉到因果关系,但需要更多的空间和时间复杂性。总序要求根据时间和因果关系进行顺序排序。逻辑时钟在协作式编辑应用中至关重要。Azure 时间同步使用 PTP,而 AWS 和谷歌云使用 NTP。文章指出了试图将时间视为绝对的局限性,并强调了银行交易中事件排序的重要性。 Discussion Service, Article.
法国 3034 公里的 HexaTrek 步道开放供徒步旅行使用
**Hexatrek:法国的长距离穿越徒步旅行。 法国 3034 公里的 HexaTrek 步道现已开放供徒步旅行,连接 14 个国家公园并穿越罗马尼亚的 Via Transilvanica 步道。 Discussion Service, Article.
开发者 Raph Levien 从 Rust 转向 C++
从 Rust 转向 C++.。 开发者 Raph Levien 宣布决定从 Rust 转向 C++,因为前者有很多局限性,如缺乏构建系统的选择和创新进展缓慢,尽管它有安全保障。Levien 认为他可以避免安全问题,而且内存安全 bug 的危害性并不比其他 bug 大,而且 C++正在快速发展,变得更加安全。Levien 强调了社区的重要性,表达了对歧视政策和似乎是霸道的 Rust 倡导者的担忧。然而,这篇文章是讽刺性的,一些读者表示对 C++而不是 Rust 感兴趣。 Discussion Service, Article.
Coursemate:连接世界各地的自学者进行在线协作学习
显示 Discussion Service:Coursemate--与其他自学者的联系。 Coursemate 是一个平台,供自学者与本国或世界各地的同行联系并合作学习在线课程。该平台可以与用户最喜爱的在线课程整合,并且只需不到一分钟的时间就能完成设置。一些用户建议,Coursemate 可以从更具体的学习目标中获益,而不是像现在这样专注于前端和后端主题。此外,用户希望看到更多的社区案例和导师机会。一些用户还建议��,除了按年龄和国家进行过滤外,还可以按兴趣进行过滤。尽管有一些批评意见,但该网站执行得很好,也很简单明了。一些用户表示希望有一个平台,可以与能够帮助解释具体课程内容的专家联系。 Discussion Service, Article.
植物在受压时发出声音,为理解打开新的大门
**植物在压力下发出的声音是空气传播的,而且信息量大。 植物在受压时可以发出信息性的空气中的声音,为理解它们与环境的相互作用开辟了途径。这个新的植物生物声学领域介绍了植物声学通讯的潜力,它可以被机器学习模型检测到,并可能对农业产生超越传统线索的影响。 Discussion Service, Article.
模拟 1987 年的地下 BBS 系统:聊天,游戏,和电子邮件
**ChatGPT 模��拟 1987 年的 BBS 系统。 这篇文章讨论了模拟 1987 年的 BBS 系统,包括聊天、游戏和电子邮件。用户可以创建一个账户,阅读新闻和文件,查看文本文件,并与其他用户交流。城堡探险,一个基于文本的游戏,可以在该系统上玩。ShareGPT 允许在对话中分享代码片断。ChatGPT 输出的历史准确性是值得怀疑的,但是很有趣。一位用户建议模拟 1987 年的 BBS,并增加一些功能。这篇文章对过去的技术进行了怀旧的回顾。 Discussion Service, Article.
谷歌推迟关闭 Chrome 扩展的 Manifest V2
**暂停 Manifest V2 的淘汰变化。 谷歌已经推迟了 1 月份在 Chrome 预发布渠道关闭 Manifest V2 的任何实验,以及 Chrome Webstore 中特色徽章的变化,它将评估所有下游的里程碑。在关闭 Manifest V2 之前,开发者将有足够的时间在这些新功能推出后更新和测试他们的扩展。谷歌承诺推出 Manifest V3,预计将为其用户提高安全、隐私和性能。有开发者社区反馈使用 Manifest V3 的困难,其中一些已经得到解决,但仍有改进之处,谷歌仍致力于过渡。 Discussion Service, Article.
Wine 8.5: 改进了 vkd3d,WinRT 主题,以及错误修复
Wine 8.5. Wine 8.5 版本带有改进的 vkd3d、WinRT 主题和错误修复,包括 IDL 编译器中更好的错误报告,支持 UIA_IsOffscreenPropertyId 到 MSAA 提供者,以及在 ARM64 上完全初始化 i386 FPU 上下文。二进制包可用于各种发行版,源代码可直接从 git 仓库获得。错误修正包括 mscoree、imm32 和 LDAP 绑定。 Discussion Service, Article.
简历至上的招聘过程:剥削性和无效性
递交简历的人已经输了。 传统的简历优先招聘程序是剥削性的,最终是无效的,雇主使用它主要是为了节省时间,以申请人为代价削减成本。简历可以不被考虑,个人推荐和网络是获得工作的更有效方法,绕过了有缺陷和不公平的过程。学术界的招聘是令人难以置信的打击士气,裙带关系可能造成道德问题。求职者必须尽其所能规避这个系统,但认真对待简历仍然是必要的。该帖子为求职者提供了脱颖而出的工具,包括撰写求职信或使用人工智能工具在两分钟内完��成。 Discussion Service, Article.
前 SpaceX 员工创办数十家太空初创公司,筹集 36 亿美元资金
**SpaceX 公司的校友们正在分头行动,塑造创业经济。 前 SpaceX 员工创办了几十家太空初创公司,筹集了 36 亿美元,以推动低地轨道导航和有效载荷交付服务的创新。联合创始人从 SpaceX 建立的社区和高风险容忍度中受益,发射服务也有助于技术原型、机械和导航卫星的发送。软件即服务行业的发展,服务于太空创业的生态系统。美国国家航空航天局(NASA)和波音公司的步伐可以从培养创业文化中受益,因为遗留的代码和残渣阻碍了现任者的发展。太空探索的机会为市场提供了流动性,投资者为冒险的登月计划获得了数百万美元。一些评论认为,这篇文章给人的感觉像一篇新闻稿。 Discussion Service, Article.
SpaceX 的 "星际飞船 "��移至发射场,可能于 4 月 10 日升空
**SpaceX 公司将 "星际飞船 "移至发射场,升空可能就在几天之后。 SpaceX 公司已经将他们的 "星舰 "转移到德克萨斯州南部的一个发射场,该发射场可能最快在 4 月 10 日准备好升空,但需要等待 FAA 的许可。这个巨大的超级重型火箭旨在为美国宇航局提供服务,作为 Artemis 月球任务的月球登陆器。SpaceX 已经在其发射和捕捉塔上投资超过 10 亿美元,以支持其 "星舰 "和 "超级重型",它在南德克萨斯州设施的开发上行动更加谨慎。如果成功的话,这可以使专业人士更容易获得低地球轨道。 Discussion Service, Article.
'ccurl.sh'使 cURL 能够以简洁的方式利用 Chrome 的 cookies
**显示 Discussion Service:在 cURL 中使用 Chrome 浏览器的 cookie(CDP),无需复制粘贴。 'ccurl.sh "是一个 bash 脚本,它允许 cURL 使用 Chrome 浏览器的 cookie,而不需要像 Postman 那样的 GUI 工具,使用 Chrome DevTools 协议将本地 Chrome 实例的特定标签中的 cookie 转储到 cURL 命令的标题中,并避免 cookie 泄漏到 shell 历史文件中;该脚本需要 bash、websocat 和 jq 来运行,并且需要在 Chrome 中打开一个带有要使用的 cookie 的标签,应该用 "google-chrome-stable --remote-debugging-port=9222 "来启动,可以通过复制该脚本到"/usr/bin/ccurl "并使之可执行来安装。 Discussion Service, Article.
麻省理工学院的深度学习 RNN 和变形器的课程
MIT 6.S191:递归神经网络、变形器和注意力。 麻省理工学院的 6.S191 课程涵盖了深度学习的递归神经网络(RNN)、变压器和注意力,如 YouTube 上所示。对该视频的评论从质疑参数命名惯例到要求推荐在哪里学习神经网络和深度学习基础知识。还讨论了该课程对 TensorFlow 的使用以及将视频上传到工作人员个人的 YouTube 频道。 Discussion Service, Article.