跳到主要内容

2023-07-25

Zenbleed

  • 发现了一个名为 Zenbleed 的漏洞,该漏洞影响所有 Zen 2 类处理器,包括 AMD Ryzen 和 EPYC 处理器。
  • 利用该漏洞可以监视系统中发生的 strlen、memcpy 和 strcmp 等操作,从而获取加密密钥和密码等敏感信息。
  • AMD 已经发布了一个微码更新来修复该漏洞,如果无法应用该更新,还可以通过软件来解决。

业界反应

  • Zenbleed 是一个影响 AMD Ryzen 处理器(特别是 Zen 2 架构的处理器)的安全漏洞。
  • 它允许攻击者泄露 CPU 寄存器文件中的敏感信息,即使是在虚拟机等受保护的环境中运行时也是如此。
  • AMD 已经发布了微码更新来解决这个问题,但要解决漏洞,还需要持续的警惕以及软件和硬件之间的协作。

注意偏差

  • 注意力公式是现代人工智能中的一个重要等式,它包含一个偏一错误,影响了变形金刚模型的可压缩性和可部署性。
  • 偏离一的错误是由注意力机制中的软最大函数造成的,该函数为非语义词组分配了过高的权重,从而导致压缩困难。
  • 针对这一错误提出的解决方案是对 softmax 函数进行简单的调整,称为 softmax1,在分母上加一,让注意力头 "闭上嘴巴"。这一调整有望解决离群点反馈循环问题,并改进模型量化。

业界反应

  • 作者对 Softmax 函数提出了一种名为 "安静 Softmax "的修改,允许变压器模型中的注意头忽略某些标记。
  • 这种修改可以使模型更紧凑,在量化和内存使用等任务中性能更好。
  • 要评估这一修改的有效性,还需要进一步的测试和实验。

谷歌噩梦般的 "网络完整性 API "希望成为网络 DRM 守护者

  • 谷歌提出了一项名为 "网络完整性 API "的新网络标准,旨在验证用户浏览器的可信度,防止作弊和未经授权的修改。
  • 提议的 API 借鉴了苹果和安卓为确保其平台的完整性和安全性而使用的现有验证信号。
  • 网络诚信应用程序接口的目标是为广告商提供有用的数据、阻止社交网络机器人、实施知识产权、防止网页游戏中的作弊行为以及增强金融交易的安全性。

业界反应

  • 谷歌提出的网络完整性 API 可充当网络 DRM 的看门人,对 Netflix 和 Hulu 等流媒体服务造成潜在影响。
  • 该 API 引发了人们对隐私受到侵蚀和少数技术公司(尤其是谷歌)手中权力集中的担忧。
  • 批评者认为,Web Integrity API 的实施可能会导致网络搜刮能力受限和对某些用户的歧视。

Twitter已正式将其标识更改为'X'

  • 埃隆-马斯克(Elon Musk)上周末宣布,Twitter 已正式将其标志从标志性的小鸟改为 "X"。
  • 马斯克暗示,"X "标志是一个 "临时 "标志,未来可能会有更多的标志变化。
  • 马斯克还提到,Twitter 最终将告别 Twitter 品牌,并逐渐移除所有鸟类标志。

业界反应

  • 由于埃隆-马斯克的参与以及对平台形象的潜在影响,Twitter 将其徽标更改为字母 "X "引起了科技界人士的关注。
  • 一些人对这一品牌重塑感到愤怒和失望,质疑抛弃 Twitter 这样一个知名品牌的价值。
  • 埃隆-马斯克在 PayPal、SpaceX、特斯拉和 The Boring Company 等公司的成功记录让人们对他的下一次创业充满期待。

我花了两年时间打造个人理财模拟器

  • ProjectionLab是一款个人理财模拟器,用户可以通过它制定理财计划,分析未来的各种情况。
  • 它可以帮助用户确定自己的财务目标,衡量成功的机会,减少对财务的焦虑。
  • 该模拟器不会链接到用户的真实财务账户,并提供各种数据持久性选项,以保护用户隐私。

业界反应

  • ProjectionLab 是一款个人财务规划工具,提供标准退休计算器之外的高级功能,允许用户创建财务计划并可视化现金流、税务分析等。
  • 该工具最近进行了重大的重新设计,现在可为终身用户提供自托管服务,其用户界面、功能和模拟各种情况的能力获得了积极的反馈。
  • 用户要求提供更多的功能,如 API 访问、Google Drive 同步和更多的教育内容,并对应用程序的定价结构和安全措施进行了讨论。

40年前的昨天,加拿大航空公司143号航班在飞行途中燃油耗尽

  • 加拿大航空公司 143 号航班,又称 "金利滑翔机",1983 年因在飞行途中燃油耗尽而成为头条新闻。
  • 机组人员在起飞前遇到了几个机械故障,其中包括燃油表故障。
  • 机长鲍勃-皮尔逊(Bob Pearson)和大副莫里斯-昆塔尔(Maurice Quintal)成功地在马尼托巴省金利市(Gimli)一个废弃的简易机场进行了迫降,救出了机上所有 69 名乘客和机组人员。

业界反应

  • 40 年前,加拿大航空公司 143 号航班在飞行途中燃油耗尽,成功紧急迫降,凸显了安全程序的重要性。
  • 这起事件的起因是燃料重量转换错误和未遵守安全规定,导致加航改变了程序。
  • 由于这次非凡的着陆和从事故中吸取的教训,这个故事引起了人们的兴趣。

注意力在下降吗?

  • 作者调查了在过去二十年中,个人的注意力是否一直在下降,这是因为人们对互联网对认知能力的潜在危害感到好奇。
  • 尽管这一话题具有广泛的吸引力,但有关这一话题的直接研究却很少,但作者发现,个人的注意力跨度可能确实在下降。
  • 注意广度对知识工作非常重要,如果注意广度下降,可能会对复杂任务的工作效率产生负面影响。

业界反应

  • 关于注意力持续时间是否因内容丰富和注意力分散而下降的争论不绝于耳,一些人认为,较短的形式可以更有效地进行交流和学习,而另一些人则担心注意力不集中,无法保持注意力。
  • 短篇内容的兴起和移动设备不断带来的分心可能是导致注意力持续时间缩短的原因,这引发了精通技术的人的兴趣。
  • 影响注意力持续时间缩短的因素包括:容易获取的内容丰富、对即时满足感的需求、娱乐选择的增加以及快速判断哪些内容值得关注的能力。

美国参议院与缉毒局共同制定的法案针对端到端加密

  • 一项名为《库珀-戴维斯法案》(Cooper Davis Act)的参议院法案旨在要求社交媒体公司和在线服务向美国缉毒署(DEA)报告其平台上的毒品活动。
  • 隐私权倡导者认为,该法案威胁到端到端加密服务,并使公司成为事实上的缉毒特工。
  • 该法案规定,如果公司 "故意对 "违法行为视而不见,则要对其不报告的行为负责,这一条款尤其引起争议。

业界反应

  • 美国参议院提出了一项针对端到端加密的法案,引发了对此类立法影响的讨论。
  • 这场对话强调了对毒品政策采取综合方法的必要性以及继续禁止毒品的潜在后果。
  • 强调了保护个人权利的重要性和监控国家的潜在危险。

Inkscape 1.3

  • Inkscape 发布了 1.3 版,该版本的重点是提高性能和组织工作的效率。
  • 新版本包括形状生成器工具、文档资源对话框和字体集合等功能,可帮助用户更有效地组织工作。
  • 此外,还改进了现有功能,如 "图层和对象 "对话框和 "持久快照栏",使用户更容易浏览和调整设置。

业界反响

  • Inkscape 1.3 进行了重大改进,以解决用户的困扰,并增强用户界面 (UI) 和用户体验 (UX)。
  • 新功能包括改进的节点删除行为、增强的调色板自定义功能、更简便的套索选择以及更快性能的多线程渲染。
  • 该版本还引入了更好的字体选择、改进的图案和实验性 OpenGL 后端,以提高稳定性和性能。
  • 用户对这些更新感到非常兴奋,并期待着使用新版本。
  • 一些用户对用户界面和用户体验表示担忧,但其他用户则对 Inkscape 的免费和开源性质表示赞赏。
  • 该版本还带来了 PDF 导入、页边距和出血方面的进步,以及其他宝贵的功能,如形状创建工具,这些都是用户强烈要求的。
  • 用户非常欣赏 Inkscape 的精确对齐功能及其在印刷工作流程中的实用性。
  • 一些用户提到需要改进文档和学习 Inkscape 的资源。
  • 一些用户将 Inkscape 与 Adobe Illustrator 和 Affinity Designer 等其他专业图形设计软件进行了比较,指出 Inkscape 没有 GPU 加速功能。
  • Inkscape 在 Mac 可用性和性能方面的改进以及开发力度的加大得到了用户的肯定。
  • 用户推荐使用 Inkscape 编辑从 Figma 等其他设计软件导出的 SVG。
  • 总的来说,Inkscape 是一款功能强大、用途广泛的设计工具,但也有一些用户对书法笔和边缘挤出功能等特定功能表示不满。

Unicode Character "𝕏" (U+1D54F)

  • 本帖讨论了一个名为 "𝕏"(U+1D54F)的特定 Unicode 字符,并提供了有关其名称、Unicode 版本、区块、平面、脚本、类别、双向类、组合类和镜像属性的详细信息。
  • 该字符属于 Unicode 补充多语言平面中的数学字母数字符号块。
  • 帖子提到了该字符的UTF-8、UTF-16 和 UTF-32 编码,并提供了该字符与其他相关字符的分解。

业界反应

  • 统一码字符 "𝕏"(U+1D54F)在各种字体类型中均受支持,常用于数学符号。
  • 该字符在函数式编程中非常有用,以大写字母表示函数。
  • 这些字符的真正症结在于 Windows 平台上对 UTF-16 的处理。