BSDCan 2006 Talks, Tutorials, and Registration9 days agohttps://blog.bsdcan.org/2026/02/11/bsdcan-2026-talks-tutorials-and-registration/BSDCan 2026 现已开放注册。演讲主题包括基于FreeBSD的混沌工程、CHERI内存安全技术以及ZFS AnyRAID等。教程涵盖FreeBSD上的VPP应用、TUI界面编程以及面向初学者的Shell脚本编写。BoFs(兴趣小组)会议包含音频技术专题讨论。请演讲者于下月内完成机票购买以便报销差旅费用。2026年5月1日前完成早鸟注册可包含闭幕酒会饮品。将提供素食、蛋奶素及荤食等餐饮选择。
Carelessness versus Craftsmanship in Cryptography9 days agohttps://blog.trailofbits.com/2026/02/18/carelessness-versus-craftsmanship-in-cry...两个AES加密库(aes-js和pyaes)在其AES-CTR接口中提供了默认初始化向量(IV),导致影响数千个项目的密钥/IV复用漏洞在AES-CTR或GCM模式下复用密钥/IV对可能导致严重安全问题,包括明文恢复和脆弱的加密机制aes-js和pyaes缺乏现代加密模式(如AES-GCM和AES-GCM-SIV),使其容易遭受攻击这两个库均存在旁路攻击风险,且自2017-2018年以来未再更新aes-js维护者以随意态度驳回严重安全问题,暴露出漠视安全的态度strongSwan的strongMan VPN管理器因pyaes默认IV存在漏洞,但维护者实施了模范级安全修复方案strongMan的修复措施包括:替换pyaes为现代加密库、采用GCM-SIV模式、增加每条目的密钥派生机制粗制滥造与工匠精神的区别在于开发者如何应对错误,strongMan的响应堪称后者典范
A New Perspective on Drawing Venn Diagrams for Data Visualization9 days agohttps://arxiv.org/abs/2601.06980介绍了VennFan方法,该方法通过三角边界的极坐标投影生成n集合维恩图。强调通过形状化正弦曲线和幅度缩放实现的可读性与可定制性。描述了VennFan的正弦和余弦变体,并提出了一种自动标签放置启发式算法。VennFan已作为Python包发布。
How far back in time can you understand English?9 days agohttps://www.deadlanguagesociety.com/p/how-far-back-in-time-understand-english这段文字是一个实验,通过虚构的博客文章展示英语在千年间的演变历程。博客从现代英语(2000年)开始,逐步转向更古老的形式,最终以古英语(1000年)结束。关键的语言变化包括拼写差异、语法转变,以及引入þ(thorn)和ȝ(yogh)等古字母。叙述跟随一位博主探访Wulfleet的经历,其语言和见闻逐渐变得古老而诡异。文本强调英语在最近300年相对稳定,但13世纪前的形式对现代读者已难以辨认。古英语(1100年前)具有强烈的屈折变化和日耳曼特征,现代读者理解困难。博主最终在Wulfleet遭遇狼形'主人'的超自然经历,将语言演变与哥特故事相融合。该实验展示了词汇、语法和文化语境如何影响我们对历史文本的理解。
Reproducible and traceable configuration for Conan C and C++ package manager8 days agohttps://blog.conan.io/cpp/conan/configuration/reproducibility/lockfile/2026/02/1...Conan C/C++包管理器推出`conan config install-pkg`命令,优化配置管理配置现在可打包为标准Conan包,实现版本控制与可复现性提升支持版本范围与锁文件机制,确保可追溯性和可复现性通过Conan设置实现平台专属配置复用常规Conan包的基础设施,降低维护成本`conanconfig.yml`文件支持快速初始化和多配置管理锁文件机制保障配置精确复现(含版本与修订号)`core.package_id:config_mode`允许配置影响包二进制ID生成便于跨项目/跨团队的多配置统一管理
Yes there is a right way to stack the dishwasher. Here are the 5 rules8 days agohttps://www.bbc.com/news/articles/cwy89lr3pl4o无需预先冲洗餐具,刮除食物残渣即可。正确摆放餐具:下层放盘子,上层放玻璃杯,脏污面朝向中心。将最脏的物品放在喷淋强度最高的中心区域。使用洗碗机专用清洁块和盐,以达到最佳清洁效果并保护机器。避免将不粘锅、锋利刀具、木质器具和带胶标签物品放入洗碗机。
Keybee: A Keyboard Designed for Smartphones8 days agohttps://keybeekeyboard.com/文本中反复提到'Keybee Keyboard'。共列出了19处'Keybee Keyboard'的实例。每个实例后面都跟着'add'这个词。文本没有提供关于'Keybee Keyboard'的额外背景信息。
Scent, in Silico7 days agohttps://www.asimov.press/p/scent嗅觉是我们最原始且情感最强烈的一种感官,深刻影响着记忆、味觉和行为模式与视觉或听觉不同,由于分子多样性和主观感知差异,气味难以被简单形式化谷歌等科技巨头与Osmo等初创企业正运用人工智能实现气味数字化,将香味分子编码为数据数字气味技术具有实际应用价值,包括威胁检测、疾病诊断和可持续香料生产等领域嗅觉系统起源于30多亿年前的细菌,最终演化成人类复杂的感知体系人类拥有356种不同的嗅觉受体,个体间的受体差异解释了气味感知的主观性谷歌开发的「气味主图谱」(POM)捕捉分子间的感知关系,实现气味预测与设计Osmo的嗅觉智能平台能创造新型香料分子,开发天然成分的可持续替代品传统香水行业面临天然与合成成分的平衡难题,涉及文化认同与伦理考量气味数字化有望通过技术手段扩展人类嗅觉范围,深化人与自然的联结
Perplexity's Retreat from Ads Signals a Bigger Strategic Shift7 days agohttps://www.wired.com/story/perplexity-ads-shift-search-google/Perplexity宣布放弃在AI搜索产品中投放广告的计划,以维持用户信任该公司正将重心转向订阅制营收模式,目标客户包括开发者、企业及付费消费者Perplexity将优先发展与设备制造商的合作,并定位为OpenAI、谷歌和Anthropic等AI模型的协调层早期增长未达预期,当前用户数远低于ChatGPT和Gemini等竞争对手2025年12月期间,Perplexity的Comet浏览器周活跃用户数从780万骤降至280万公司目前年营收达数亿美元(主要来自订阅),未来增长点在于企业级销售Perplexity计划于2026年举办首届开发者大会,拓展其作为其他AI服务底层支持的角色尽管放弃广告业务,仍将通过摩托罗拉等合作伙伴关系维持免费服务层级谷歌的AI模式与Perplexity初期产品相似,苹果和Meta此前曾表露收购意向
And then? And then Mullvad was censored in the UK6 days agohttps://mullvad.net/en/and-then/ukMullvad公司的电视广告《然后呢?》因批评审查制度和大规模监控在英国遭禁播英国正升级威权主义措施,包括强制加密服务预留后门及推行客户端扫描提案Clearcast以‘表述不清’和‘具有冒犯性’为由驳回Mullvad的广告 campaign,引发对言论自由的担忧当局甚至封锁了二维码等地下广告替代方案Mullvad最终改用质疑监控的极简主义地面广告,初期未受干涉
The largest lithium metal maker is now producing semi-solid-state EV batteries6 days agohttps://electrek.co/2026/02/20/lithium-metal-giant-begins-semi-solid-state-ev-ba...全球最大锂金属生产商赣锋锂业已开始量产能量密度达650Wh/kg的半固态电池。该公司与特斯拉、大众、现代等主要汽车制造商签订了电动车电池材料供应协议。赣锋锂业占据全球锂金属市场45%份额,在中国市场占比高达70%。公司新研发的锂混合半固态电池能量密度达400-650Wh/kg,初期将应用于非汽车领域。赣锋推出'零应变'锂合金负极与硫正极技术,显著提升稳定性并耐受极端环境。该公司正在推进全固态电池研发,目前处于样品阶段。其他车企和电池制造商计划在2027-2028年左右启动小规模固态电池生产。固态电池虽具高能量密度和快充优势,但面临磷酸铁锂和钠离子电池的竞争。随着新电池技术涌现,电动车将向更高能效、更安全、更经济的方向发展。
Linux 7.0 Shows Significant PostgreSQL Performance Gains on AMD EPYC6 days agohttps://www.phoronix.com/review/linux-70-amd-epyc-turinLinux 7.0内核在AMD EPYC Turin服务器上显示出显著的PostgreSQL性能提升初步测试将Linux 6.19稳定版与Linux 7.0 Git版进行对比,在AMD EPYC平台上未发现性能倒退测试采用AMD EPYC 9755 1P配置,搭载技嘉MZ33-AR1服务器完成两个内核版本使用相同的配置和编译器工具链构建,确保对比准确性性能提升尤为显著,特别是在PostgreSQL数据库服务器操作方面
Every company building your AI assistant is now an ad company6 days agohttps://juno-labs.com/blogs/every-company-building-your-ai-assistant-is-an-ad-co...OpenAI宣布为ChatGPT推出广告服务,并收购了Jony Ive的初创公司io,以开发无屏幕的情境感知设备。当前语音助手依赖唤醒词,限制了它们在自然连续对话中的协助能力。未来AI助手将保持常开状态,通过音频、视觉和可穿戴设备构建长期情境理解。随着以广告驱动的AI公司获取家庭对话等私密数据,隐私问题逐渐显现。本地数据处理现已可行,通过将敏感信息保留在设备上保障隐私安全。理想的AI架构应确保数据永不离开设备,避免企业或政府滥用信息。
FCC asks stations for "pro-America" programming, like daily Pledge of Allegiance6 days agohttps://arstechnica.com/tech-policy/2026/02/fcc-asks-stations-for-pro-america-pr...美国联邦通信委员会主席布伦丹·卡尔敦促广播公司加入'美国承诺运动',以支持特朗普总统的'向美国致敬250'项目。广播公司被要求播放爱国、亲美节目,包括《星条旗永不落》、公民教育片段和美国历史亮点。建议内容包括每日'今日美国历史'公告,以及苏萨和格什温等美国著名作曲家的音乐。该运动计划至少持续到2026年7月4日,与特朗普宣布的美国独立纪念年度活动相呼应。尽管参与是自愿的,但卡尔表示这有助于广播公司履行公共利益义务,他本人有执行公共利益标准的历史。
Turn Dependabot Off6 days agohttps://words.filippo.io/dependabot/Dependabot会因无关的安全警报产生过多干扰,尤其在Go生态系统中表现明显。案例研究显示,Dependabot曾为filippo.io/edwards25519的非关键小更新创建了数千个无意义的PR。Dependabot的警报包含误导性CVSS评分和兼容性警告,引发不必要的担忧。Go漏洞数据库提供详细的漏洞元数据,支持更精准的过滤。推荐使用govulncheck作为更优替代方案,其静态分析功能可过滤无关漏洞。文中提供了govulncheck的GitHub Action方案,可每日静默检查,避免Dependabot的噪音。误报导致的警报疲劳会降低安全性,使合理分类难以实现。在CI中针对最新依赖版本运行测试可提前发现问题,而无需立即更新。沙盒化CI环境(如geomys/sandboxed-step)可缓解供应链攻击风险。文章主张用更精准的工具和实践替代Dependabot,以提升安全性并减少干扰。
Google Maps now restricts its content if you're not logged in7 days agohttps://9to5google.com/2026/02/18/google-maps-limited-view-signed-out/谷歌地图正在调整未登录用户的功能权限,将隐藏评论和图片内容。当用户未登录谷歌账号时,系统会显示'受限视图'模式。谷歌解释称异常流量或浏览器插件等问题可能导致该受限视图的出现。登录用户可查看周边酒店、租房信息、用户照片及区域资料,而未登录用户几乎看不到这些内容。未登录用户查看餐厅列表时,将无法获知堂食/外卖状态、用户评价、高峰时段、照片视频、菜单及关联店铺等信息。用户评价的缺失影响尤为显著,因谷歌地图已建立起庞大的用户反馈数据库。谷歌尚未就这些调整公开置评。
Viral Child Soldiers on TikTok6 days agohttps://www.bellingcat.com/news/2026/02/20/viral-child-soldiers-on-tiktok-the-di...苏丹内战中的童子军被称为'幼狮',在TikTok上爆红,视频显示他们身着军装庆祝胜利并发出暴力威胁。Bellingcat调查显示,这些将战斗行为正常化、理想化的病毒式传播视频,可能助长更多青少年被招募参战。在Bellingcat质询后,TikTok下架了12个涉童子军内容账号中的7个,但部分违规视频仍活跃存在。苏丹快速支援部队(RSF)与苏丹武装部队(SAF)均将童子军作为宣传工具,视频显示他们与高级官员同框并参与战斗场景。专家警告称,社交媒体对童子军的美化会助长暴力常态化,其堪比'迪士尼明星'的影响力更成为招募工具。联合国报告指出RSF与SAF系统性地招募儿童,这些童子军不仅参与作战、检查站执勤,还被用于社交媒体宣传。尽管存在明显违规,TikTok和Facebook等平台因对童子军内容监管不力而遭受批评。Meta和TikTok虽根据Bellingcat调查下架了部分内容,但大量帖子仍可访问,暴露出审核机制存在漏洞。
A chatbot's worst enemy is page refresh10 days agohttps://zknill.io/posts/chatbots-worst-enemy-is-page-refresh/聊天机器人在页面刷新时表现不佳,这源于无状态的请求-响应范式限制。Claude用户界面采用服务器推送事件(SSE)技术,但在响应存入数据库前刷新页面会导致令牌流丢失。一个使用WebSocket和Pub/Sub通道(基于Ably)的最小化聊天示例,无需持久化状态即可实现无缝刷新处理。SSE在重连机制、多设备/用户支持和高效令牌流传输方面存在固有缺陷。发布/订阅消息平台通过消息追加(token流式传输)、重连处理和在线状态感知等功能提供了更优解决方案。当前AI模型的基础设施建设未能跟上模型性能的发展速度,导致用户体验难以达到理想状态。
Escaping Misconfigured VSCode Extensions (2023)6 days agohttps://blog.trailofbits.com/2023/02/21/vscode-extension-escape-vulnerability/披露VSCode扩展及VSCode本体漏洞,包括赏金7,500美元的CVE-2022-41042漏洞探究VSCode Webview及其安全模型,涵盖沙箱机制与通信协议发现三类漏洞:SARIF查看器的HTML/JavaScript注入漏洞、Live Preview功能的HTML/JavaScript注入漏洞,以及Live Preview本地HTTP服务器的路径穿越漏洞利用技术包括:通过DNS预取实现文件渗出、利用srcdoc iframe执行JavaScript代码、通过DNS重绑定发起远程攻击提出VSCode Webview加固建议,重点包括CSP限制策略、localResourceRoots配置规范及安全的postMessage处理器实现
Show HN: Mines.fyi – all the mines in the US in a leaflet visualization6 days agohttps://mines.fyi/网站mines.fyi提供采矿数据的地图和API接口服务。用户可按州(全部州)、类型(煤矿、金属/非金属矿、露天矿、地下矿、设施)和状态(运营中、间歇性、废弃、暂时闲置、非生产)筛选矿场。矿产类型包括煤矿、石料、金属矿、砂石料以及非金属矿。提供详细分类数据和顶级运营商信息,如矿场数量及员工人数等。支持通过ID、名称、运营商、所在州、类型、矿产类别和状态进行矿场搜索。分页功能配备'上一页'和'下一页'按钮。