研究人员发现 macOS 日历应用程序中存在一个漏洞,允许未经授权访问和操纵用户的敏感数据,例如存储在 iCloud 中的照片。 该漏洞分两个阶段发生:
首先,通过零点击技术,攻击者可以通过发送带有特制文件名的恶意日历邀请,将受感染的文件插入日历系统。 然后,这些受感染的文件可以在无需用户干预的情况下执行,从而导致潜在的数据盗窃或系统受损。 该缺陷最初存在于 macOS Montery 中,但在后续更新中得到了解决。
其次,研究人员利用这个最初的漏洞在系统更新过程中安装了未被检测到的恶意应用程序。 通过操纵应用程序的设置,攻击者可以获得对用户 iCloud 帐户中存储的私人照片数据的访问权限。
苹果公司在发现后解决了这两个漏洞,但强调了定期更新软件以确保最高安全级别的重要性。
每日HackerNews RSS
简单来说,由于对设置上限的了解有限,在博客上撰写批评性评论的成本可能很难限制,而与此类负面反馈相比,奖励系统的费用是微乎其微的。 快速的互联网搜索显示了对苹果漏洞赏金计划的各种批评,引发了对其有效性的质疑。 尽管投诉众多,但苹果尚未终止该计划,这意味着可能只有少数重大问题,或者大多数投诉缺乏可信度。 作者认为,孤立的网上批评通常对公司没有什么影响力,除非它到达主流媒体。 为了最大程度地减少不必要的干扰、降低网络攻击的风险并降低漏洞级别,公司在遇到有关其系统的问题时提前收到通知至关重要。 电子邮件、即时消息、电话等都是简单的通信方法,可以让个人在扰乱日程或泄露敏感数据之前验证请求。 此外,将专业设备和私人设备明显分开有助于确保安全交互,尤其是在通过 Outlook 或类似平台协调的会议期间。 此外,验证与外部联系人的关系可以消除歧义,并避免与冒充供应商代表或 IT 专家的陌生人共享机密信息。
作者描述了将 Common Lisp 游戏引擎“Trial”移植到 Nintendo Switch 上的过程。 主要挑战在于调整游戏引擎的底层运行时,使其在 Nintendo Switch 独特的硬件和软件架构上有效工作。 尽管最初有预期,但事实证明这项任务比预期的要困难,导致作者不断尝试调整垃圾收集器并解决与声音播放相关的兼容性问题。 该项目已经达到了可以在设备上执行任意 Lisp 代码的阶段,但由于 Switch 的独特限制,障碍仍然存在。 作者强调,尽管已经取得了重大进展,但旅程仍在继续,进一步的努力将集中在改进垃圾收集器和修复声音播放问题上。 作者通过 patreon、github 或 ko-fi 请求财务支持,以支付与该项目相关的费用。
本文讨论了使用 Common Lisp(特别是 SBCL)进行游戏开发,重点关注其在专用游戏硬件上实现过程中面临的挑战。 尽管低级集成很复杂,但开发人员可以从快速迭代开发周期和 Common Lisp 提供的多功能性中受益。 例如,Common Lisp 提供快速优化的代码和本机编译的代码,在确保安全的同时实现交互式和增量开发。 带有关键字的属性列表简化了数据存储,从而可以方便地使用 getf、cddr 等函数操作映射。可以进行自定义以提高用户便利性,例如更改输入语法。 虽然与 Rust 或 PlayStation 等其他平台相比可能存在局限性,但整体性能仍然令人满意。 作者还指出,虽然需要付出一些努力来驾驭其独特的怪癖,但使用 Common Lisp 的潜在回报,特别是在速度和灵活性方面,证明了这些困难是合理的。 最后,他们提到了备份和恢复已保存游戏、阻止任天堂服务器以及管理多个 MicroSD 卡的工具的存在,以确保禁令后继续发挥功能。
梅根·埃里森娱乐公司的游戏部门安纳普尔纳互动公司的整个团队因在将游戏部门分拆成一个独立实体方面存在分歧而集体辞职。 Annapurna Interactive 联合创始人 Hector Sanchez 现将担任 Annapurna 互动与新媒体总裁。 尽管整个团队都离开了,现有的游戏和项目仍将在安纳布尔纳峰的保护下继续下去。 此前,安纳普尔纳互动的领导人即将离职,预计游戏业务将与公司的其他部门合并,例如电影、电视和戏剧制作。 Annapurna Interactive 发行的著名游戏包括“Lorelei and the Laser Eyes”和“Open Roads”,而即将发布的游戏包括其原创游戏“Blade Runner 2033:Labyrinth”。 安纳普尔纳电影公司凭借《她》、《美国骗局》和《零黑暗三十》等电影赢得了无数赞誉。 该团队的辞职似乎标志着安纳普尔纳整体业务模式的方向或战略发生了变化。
在给定的文本中,用户对术语“知识产权”、“内容”和“IP”的常见使用表示失望。 他们认为,这些术语往往将复杂的法律概念简化为农场比较,同时将有形和无形财产混为一谈,从而贬低了创造性工作的价值。 相反,用户更喜欢用“资产”一词来描述有价值的无形实体,例如版权、商标和金融工具。
此外,作者批评了围绕知识产权定义的模糊性,并声称某些方利用该术语试图扩大其在版权、专利或商标法下的影响力。 例如,写一本关于男孩巫师上魔法学校的书(不是根据哈利·波特改编的),或者以已知角色为灵感创作艺术品,但由于对模仿的保护有限,因此不会构成侵权。
最后,用户分享了 Sun Microsystems 的个人经历及其首席执行官 Larry Ellison 在产品故障和客户服务方面的行为。 本节表明,用于无形财产(即“知识产权”)的语言造成了个人或企业权利和许可的混乱。 结果,用户(例如作者)与该术语产生了不良关联。
数千名波音员工因对拟议合同不满而举行罢工。 这是波音公司机械师自 2008 年以来首次采取此类行动。此次罢工影响了华盛顿州的生产线,对波音公司的财务构成了重大威胁,据分析师估计,每周可能损失 10 亿美元。 这些工人在波音最畅销的飞机装配中发挥着关键作用。 信用评级机构可能会下调波音公司的评级。 有可能产生更广泛的影响,影响供应商并改变波音的航空航天市场份额。 然而,罢工开始后 24 小时内,在联邦调解员的推动下,谈判取得了进展,谈判将于下周恢复。 加州一家 737 Max 存储设施的临时波音员工也加入了抗议活动,而受影响工厂的内部运营仍在继续。 波音员工辩称,目前的情况并不能充分解决生活成本上升的问题。 罢工者对失去养老金和年度奖金制度的变化尤其感到不安。 拟议协议的初步条款承诺增加工资,起薪增加约 40%,但批评者认为,该提议没有充分考虑地区开支,并且缺乏对现有员工有意义的工资增长。 人们担心这次罢工的持久影响,2008 年的一次罢工导致波音每月损失约 15 亿美元。 经过漫长的谈判达成初步协议后,工会成员最初似乎很乐观。 然而,随后的反对声音越来越大,导致人们猜测最终投票可能会导致否决。 关键问题包括对年度奖金的分歧以及被认为未能弥补 16 年最低加薪的情况。 美国政府正在密切关注这一情况,其结果可能会影响波音的信用状况。
建造一架飞机并制作原型机似乎相对简单,但高效地大规模生产飞机并满足全球各种航空公司的要求提出了重大挑战。 创建制造飞机所需的基础设施涉及复杂的流程和大量的资金,这对新兴公司来说往往具有挑战性。 初创企业面临着来自老牌公司的竞争、缺乏融资渠道以及难以长期留住人才。 由于技术限制、预算限制和组织问题等因素,航空业的失败很常见。 尽管在火箭等领域取得了令人印象深刻的创新,但像杰夫·贝索斯、理查德·布兰森和埃隆·马斯克这样的亿万富翁企业家却一直在努力在航空领域取得持续的成功。
作者认为,当前的创业模式可能不适用于航空航天领域。 尽管工程专业知识至关重要,但领导经验、对行业动态的理解和战略规划对于成功也同样重要。 文章提到了洛克希德、道格拉斯、康维尔等试图进入商用飞机市场的公司的倒闭。 作者质疑运气是否在决定创业成果方面发挥着重要作用,并暗示商业客机的设计、制造和营销的绝对复杂性需要更成熟和经验丰富的团队。
作者批评了创业能力普遍适用于各个行业的观点。 因创立亚马逊而闻名的贝索斯在扩大其航空航天企业蓝色起源的成功方面面临着困难。 作者指出,在某些领域(例如数字市场或电子商务)的成功并不能保证在其他行业(例如航空航天)的熟练程度。 最后,作者得出的结论是,成为一家成功的飞机制造商需要专业技能、丰富的行业经验和战略合作伙伴关系,以克服障碍并在竞争激烈的资本密集型市场中取得成功。
以下是一个简短的总结:
创办飞机制造公司面临着独特的挑战,包括创建高效的制造基础设施、满足不同的航空公司需求以及获得大量资金。 老牌公司继续主导市场,给新进入者带来困难。 高失败率和杰出企业家的挣扎证明了这项任务的复杂性。 专业技能、行业经验和战略合作伙伴关系是航空航天领域成功的关键。
2024年9月12日,OpenAI宣布发布两款新的AI模型,名为“o1-preview”和“o1-mini”。 这些模型此前被称为“草莓”,根据 OpenAI 的描述,它们专注于提高模型“先思考后响应”的能力。 训练涉及强化学习方法,该方法教会模型在高效的训练过程中有效利用其思维链。 与之前的模型(例如 GPT-4)相比,新模型通过更好地处理需要大量回溯和思考的复杂提示,表现出改进的“推理”能力。 然而,新模型在成本、性能和应用限制方面存在一定的权衡,例如响应时间较慢以及可以执行的功能类型受到限制。 此外,尽管推理令牌仍然隐藏在响应本身中,但使用推理令牌会增加 API 账单的成本。 虽然新模型为需要深度推理的特定任务提供了有希望的改进,但它们可能并不适合需要更快响应时间、图像输入或函数调用的应用程序。 对新 API 的访问仅限于在 API 积分上花费至少 1,000 美元的第 5 级帐户。 此外,不支持系统提示、流媒体支持、工具使用、批量调用或图像输入,使得新模型与以前的模型相比通用性较差。 总之,OpenAI 推出了新的人工智能模型——o1-preview 和 o1-mini——专注于通过强化学习增强模型的推理能力。 虽然这些新模型改进了对复杂、多步骤问题的处理,但在成本、功能和可访问性方面引入了各种限制。
当被问及国际象棋中两种 Isolani 结构之间的差异时,一种类型在 e6 上有黑棋,另一种在 c6 上有黑棋,AI 没有只关注主要区别,而是提供了额外的细节 与具体问题无关。 系统给出提示后,准确识别出了因棋子缺失而削弱的对角线。 然而,它过于冗长并且包含不必要的细节。 总结一下,当c6上没有黑棋子(e6棋子)时,f1-a6对角线由于缺乏控制而变弱; 相反,如果 e6 上没有黑棋子(c6 棋子),则 c8-h3 对角线变弱。 f1-a6 对角线更为重要,因为它为白方提供了更多的战略选择。
美国食品和药物管理局 (FDA) 已批准首款非处方 (OTC) 助听器软件,名为“助听器功能”,可与兼容的 Apple AirPods Pro 配合使用。 18 岁及以上患有轻度至中度听力障碍的成年人可以使用该技术。 经过安装和个性化调谐以适应个人听力要求后,AirPods Pro 变身为 OTC 助听器。 听力损失影响着大约 3000 万美国公民,通常是由于年龄、噪音暴露、疾病或其他原因造成的。 它会影响老年人的沟通能力、人际关系、工作表现、情绪健康,如果不及时治疗,甚至会引发认知能力下降、抑郁和进一步的健康问题。 作为回应,FDA 于 2022 年 10 月 27 日出台了新规定,允许有听力困难的人直接从商店或在线平台购买助听器,无需处方或预约医生。 随着今天的批准,FDA 继续致力于提供方便、创新和安全的听力解决方案。 “助听器功能”是一款专为iPhone和iPad等iOS设备设计的移动应用程序,它通过自我调节机制进行调整,使用户能够根据自己的听力偏好进行更改,而无需听力专家。 此功能在设置过程中使用来自 iOS HealthKit 的数据来相应地进行自我调整。 FDA 在分析该应用程序在一项试验中的表现后做出了这一决定,该试验涉及美国各地的 118 名被认为患有轻度至中度听力障碍的参与者。 研究结果显示,参与者在利用自我装配技术时获得了与专业装配设备相当的益处。 此外,测试分数表明该应用程序在嘈杂的环境中提供了一致的声音增强效果和语音理解能力的提高。 FDA 向苹果公司授予“助听器功能”的营销授权。 本新闻稿代表 FDA 致力于促进医疗保健平等和扩大获得造福公民的基本技术的机会。
苹果的 AirPods 现在被美国食品和药物管理局 (FDA) 视为助听器,可以帮助减少围绕传统助听器的耻辱,并鼓励更多的人解决听力困难。 作者讲述了与听力损失作斗争并最终采用助听器的个人经历。 他们描述了现代助听器的先进功能,例如全天电池寿命、蓝牙连接以及可提高清晰度并降低背景噪音的卓越人工智能信号处理。 尽管 AirPods 无法取代专业级助听器,但它们可以为有轻微听力障碍的个人提供一个方便且相对实惠的切入点。 FDA 的这一决定标志着人们有机会更好地接受和理解听力损失,减少其对老年人群生活质量和心理健康的影响。 此外,助听器中先进技术的集成可以提高语音识别能力,这对于对抗与衰老相关的认知能力下降至关重要。 总体而言,AirPods 作为助听器的广泛采用有可能通过改善沟通和促进听力损失病例的早期干预来对数百万人的生活产生积极影响。
哈佛商学院教员弗朗西斯卡·吉诺因研究不当行为正在接受调查。 一项内部调查发现了她的几篇出版物中存在伪造数据的证据。 哈佛大学让吉诺行政休假,并正在考虑撤销她的任期。 她的研究论文已被出版期刊提出撤稿要求。 作为回应,吉诺对哈佛商学院和最初提出数据完整性担忧的三名研究人员(乌里·西蒙森、莱夫·尼尔森和乔·西蒙斯)提起诉讼。 他们运营着一个名为 Data Colada 的网站,该网站强调了各个研究领域中存在问题的数据实践。 在一系列博客文章中,他们在吉诺领导的四项独立研究中提出了有关数据完整性的问题。 哈佛大学发起了自己的调查,检查数据文件,与研究对象交谈,最终认定吉诺犯有研究不当行为。 作为对诉讼的回应,哈佛大学和 Data Colada 三人组均提出动议,寻求驳回整个法律诉讼。 最近的一项裁决没有发现针对任何一方的诽谤索赔的理由,但由于围绕任何潜在违约行为的含糊不清,允许对哈佛的诉讼继续进行。 另一方面,针对 Data Colada 团队的所有指控均被撤销。 该决定取决于“科学争议必须通过科学方法而不是通过诉讼方法解决”的理解。 此外,提供主要来源材料的链接有助于保护 Data Colada 作者。 总体而言,研究人员在表达他们的发现时应谨慎行事,特别是在面对敏感或有争议的话题时,例如违反研究诚信行为,同时仍然通过引用来源来保持工作的透明度。
由于不确定性和漫长的诉讼程序,法律纠纷可能会造成严重的个人和财务压力。 法律保险为各种类别提供保护,包括车辆事故、家庭纠纷、就业问题、税务问题和财产所有权。 然而,覆盖范围取决于所选类别,不包括现有问题、刑事指控或某些类型的商业案件。 持续诉讼的压力会影响日常生活计划,导致对未来事件和潜在后果的焦虑。 意外的事态发展可能会导致恐慌和进一步的不确定性。
特别是,针对看似琐碎的诉讼为自己辩护会消耗精神能量,使你很难专注于生活的其他方面。 人们可能会发现很难理解这些挑战,尤其是当潜在的案例看起来很小的时候。 然而,法律制度的对抗性要求充分辩护以防止损失,无论索赔的合法性如何。 有理有据的诉讼通常会进展顺利,而毫无根据的案件会带来很多干扰、不确定的结果和更高的心理成本。
作者援引审判期间虚假证据操纵的例子,呼吁采取更严格的监管措施,以遏制针对科学家的无理诉讼。 他们为科学界提出了一种“普遍默认”机制,这将导致那些以诽谤罪起诉科学家同行的个人在进入法庭之前没有通过专家小组确定指控的真实性的情况下被科学机构解雇。 此外,他们建议制定反 SLAPP 立法,以保护所有州的言论自由。 最后,他们批评前总统唐纳德·特朗普之前支持修改美国诽谤法的言论,这可能会促成类似情况。
2022 年 10 月,发明家 Bernard 和 Pieter 开启了自己动手 (DIY) 浓缩咖啡机(名为“diyPresso”)的旅程。 他们的目标是通过这种创新产品让自制浓缩咖啡变得触手可及且高品质。 设计理念很简单; 由于其结构简化,人们可以使用螺丝刀和扳手等基本工具自行组装该设备。 为了增强口味和一致性,他们为其配备了先进的传感器,可以测量酿造过程中的温度、时间和压力等关键因素。 因此,客户可以更好地控制每杯的风味特征。 去年夏天完成原型后,他们对来自不同背景的十五个人进行了试验。 获得的见解用于完善 diyPresso 的技术和整体功能。 经过严格的改进和努力,他们推出了最终版本——“diyPresso One”,它将改变国内浓缩咖啡的制作方式,为用户提供卓越的自组装功能和卓越的品尝效果。
一位工程师正在分享他们对他们正在进行的 DIY 浓缩咖啡控制器项目的想法。 他们认为,购买新的浓缩咖啡机并不是最佳解决方案,因为它缺乏技术进步,而且许多改进可以在旧机器上进行改装。 他们提到浓缩咖啡机的更新创新包括控制器、传感器、执行器和更好的泵。 他们认为,老式浓缩咖啡机的使用寿命很长,而最新的进展主要集中在不可改造的元件上,例如饱和组、双锅炉和热交换器。 用户提到,他们强烈主张在现有机器上改装新零件,而不是购买新零件,以减少浪费。 他们还批评浓缩咖啡机电子设备的专有性质,指出一家制造商以秘密的固件、稀缺的文档和高昂的零件成本主导了该领域。 总体而言,用户得出的结论是,他们正在进行的项目对于已经拥有浓缩咖啡机的买家来说是一个不太理想的选择,但对于那些还没有拥有浓缩咖啡机的买家来说是一个不错的选择。 此外,他们对旧浓缩咖啡机的复杂性和维护要求表示失望,特别提到了水箱和相关的填充传感器。
从 2018 年到 2023 年,OnlyFans 上的创作者收入约为 150 亿美元,仅 2023 年就支付了 53 亿美元,同比增长 19%。 这一金额超过了 NBA 工资总额 ($4.9B) 和英超联赛工资总额 ($5.3B),但低于 NFL 的工资上限 $7.2B。 然而,与这些体育联盟不同的是,OnlyFans 拥有数百万创作者,而不是数百至数千名职业运动员。 大部分收入都流向了表现最好的人,这反映了 YouTube 等用户生成内容 (UGC) 平台上的收入差距。 据报道,收入最高的 MrBeast 每年收入 600-7 亿美元,使许多不太知名的创作者的总收入相形见绌。 “普通”OnlyFans 创作者的年收入通常约为 1,800 美元,不过对于表现出色的创作者来说,这个数字会显着增加,与不太成功的同行相比,他们的收入可达数千至数万倍。 2020 年,排名前 10% 的账户获得了 73% 的收入,而排名前 1% 的账户则累计了 33%。 除此之外,关于收益分配的细节很少被公开分享。 一些知名创作者报告称年收入超过一千万美元。 值得注意的是,这些数字不包括独立验证。
应用程序为用户提供了许多好处,特别是那些使用 iPhone 的用户,他们可以轻松地从 App Store 下载应用程序。 然而,它也存在一些缺点,包括用户的成本以及寻求创建移动设备专用应用程序的开发人员面临的重大挑战。 我的公司面临的一个特殊问题是开发一款需要使用人工智能和相机功能的移动应用程序。 当尝试使用 Swift 本地开发应用程序时,由于第三方库和 API 支持有限以及文档不足,出现了一些挑战。 此外,虽然 Swift 有其优势,但它缺乏 C++、Java、C#、Python 等语言所具备的成熟度和强大的生态系统。 最终,在开发过程中遇到各种挫折后,有必要考虑替代方法,例如使用 Web、混合应用程序或 Flutter 等其他平台,而不是原生 Swift 开发。
简单来说,用户分析了各种因素来评估大型语言模型的效率和成本,特别是 OpenAI 的最新产品 O1。 总结如下:
1. 规模:为了处理更大的数据集,与较小的版本相比,O1 模型的规模扩大了大约 2 个数量级(100 至 200 倍)。
2. 效率:根据观察到的数据,O1 模型可能需要 1000 倍以上的资源用于“推理成本”(即计算能力),才能产生与最小版本类似的结果。
3. 时间:从提供的示例来看,生成响应背后的推理过程可能存在很大差异 - 从数百个到数万个令牌。 实际响应大小可能比生成的令牌大 10 倍。
4. 定价:根据 OpenAI 的定价信息,O1 模型似乎比较小的模型要贵得多,输入和输出代币的价格都较高。
总体而言,用户得出的结论是,O1 需要大量计算资源才能生成更长、更详细的响应,这解释了使用这种强大但昂贵的模型所需的高成本。