每日HackerNews RSS

Wolfram Language 15 版本标志着“计算范式”历经近四十年的发展,已从最初的 Mathematica 演变为一种用于表达和计算世界的综合性语言。 此版本的主要亮点包括: * **人工智能集成:** 所有笔记本中现已内置全新的 **AI 助手**,配备用于自然语言交互和自动代码生成的聊天栏。15 版本还支持外部 AI 环境(如 Claude Code)无缝调用 Wolfram 工具。 * **数据与分析:** `TimeSeries` 和 `EventSeries` 框架已大幅升级,可处理海量数据集。全新的 `ModelFit` “超级函数”统一了统计模型和机器学习模型的数据拟合功能。 * **编程与结构:** 此版本引入了用于稳健错误处理的**符号异常 (Symbolic Exceptions)**、用于管理大型代码库的**结构化包格式 (Structured Package Format)**,以及子值保留参数的功能,从而实现了全新的算子形式模式。 * **扩展领域:** 15 版本增加了音乐的符号表示、高级矩阵分解(例如 `LDLDecomposition`)、非交换代数,以及支持曲线坐标的增强型偏微分方程 (PDE) 建模。 * **基础设施:** 笔记本现采用完全重构的高性能基础设施,支持 GB 级文件、全新的视觉主题以及基于侧边栏的工具访问。

这份总结概述了漏洞赏金猎人利用配置错误的 Microsoft IIS Web 服务器的系统化方法。 **侦察与发现** 在测试之前,使用 Shodan、Censys 或 Google Dorking(针对 `aspnet_client`、`_vti_bin` 或 `.aspx` 扩展名)识别 IIS 目标。通过 `httpx` 或原始标头检查进行主动指纹识别,有助于确认目标是否正在运行 IIS。 **利用技术** * **信息泄露**:使用 HTTP/1.0 请求,可能泄露内部 IP 地址或服务器主机名。 * **波浪号 (~8.3) 枚举**:使用 `shortscan` 等工具猜测隐藏的文件名。利用 GitHub 代码搜索、大语言模型 (LLM) 或 BigQuery 解析这些片段,以重构完整的文件路径。 * **虚拟主机发现**:通过暴力破解主机头或检查 SSL 证书,绕过通用的“HTTPAPI 2.0” 404 错误。 * **模糊测试 (Fuzzing)**:重点关注 IIS 特有的端点,如 `web.config`、`trace.axd` 和 `elmah.axd`。 * **路径与访问绕过**:使用无 Cookie 会话滥用 (`(S(X))/bin/`) 等技术下载敏感 DLL 进行反编译,或利用路径规范化及 NTFS 备用数据流来绕过身份验证或 Web 应用防火墙 (WAF)。 * **高级载荷**:提取 `web.config` 以获取机器密钥,从而通过 ViewState 反序列化实现远程代码执行 (RCE),或在文件上传中使用末尾点绕过技术。

下一代互联网(NGI)倡议已向 67 个新项目拨款,旨在促进构建开放、韧性且以人为本的互联网。这些项目由欧盟委员会及瑞士教育、研究和创新国务秘书处(SERI)共同支持,涵盖了 NGI Zero Commons Fund、NGI TALER 和 NGI Fediversity 三项基金。 所选项目覆盖了整个技术栈,包括: * **可信硬件:** 开源 FPGA、注重隐私的移动电话、抗量子加密技术,以及用于科学仪器的开源硬件。 * **互联网基础设施:** 网络协议(MPTCP、FiberQ)的改进、去中心化密钥服务器,以及对 OpenStreetMap 和 Open Food Facts 等地图与数据工具的优化。 * **用户自主权与服务:** 隐私保护支付系统(GNU Taler)、联邦式通信(Jitsi、Castopod),以及 LaTeX 和 Zotero 生态系统的辅助功能工具。 * **软件工程:** 操作系统(Redox、Linux 内核模块)、编译器及软件供应链安全(SBOM 管理)领域的创新。 通过支持自由与开源技术,NGI 持续构建数字公共资源,为数字主权和公共利益提供必要的基础设施。有关这些项目的更多详情,请访问 NLnet 网站。

NLnet基金会近期宣布为67个新的开源项目提供资助。Hacker News上的讨论既有对该组织支持开源生态系统的感激,也有对其战略重点的争论。 受资助项目中相当一部分集中在数字货币(Taler)和隐私保护领域,引发了人们关于这些资助是符合欧洲更广泛的数字独立目标,还是反映了基金会理事会特定利益的猜测。 参与者还讨论了该基金会对人工智能的态度。一些用户对人工智能相关项目数量较少表示担忧,认为这可能反映了愿景的缺失。另一些人则为这一重点进行了辩护,认为NLnet优先考虑以人为本、具有韧性的软件开发,而非当前的人工智能炒作。 关于申请流程也存在批评意见,特别是要求披露生成式人工智能使用情况的规定,一些人认为这过于官僚。然而,资深受益者和支持者称赞NLnet准入门槛低,并在维持独立开发者方面发挥了至关重要的作用。总体而言,社区将NLnet视为资助非商业性、公共利益软件的一个重要(尽管有时存在争议)支柱。

机械电视实验室 — 尼普科夫盘实时模拟器 | 模拟电视 ⬡ 模拟电视 / 机械电视实验室实时模拟 获取应用 ↗ iOS 应用中所有 8 个信号链通道现已可在浏览器中实时运行。每一项控件均基于真实物理定律。您可以使用测试人脸、您的网络摄像头或上传图片。这是“模拟电视模拟器”的免费网页预览版——一款专为 iPhone、iPad 和 Mac 设计的物理级复古电视模拟器。测试版——持续优化中。在大屏幕上体验更佳。 FERNSEH 180 · 1500 RPM ⏺ 录制 Baird 30 Jenkins 48 German 90 German 180 CBS 彩色 Nipkow 专利 保存 PNG 录制 GIF 录制视频 🎤 麦克风已关闭 信号链 — 主体 → 灯光 → 发送盘 → 传感器 → 信号 → 氖灯 → 接收盘 → 图像 扫描线 30 发送端转速 750 带宽 12.4kHz 占空比 12.3% 光栅 29.7mm 纵横比 2.33

这次讨论围绕一个基于网络的**尼普科夫盘**模拟器展开,这是一种早期电视所使用的机械装置。用户们正在探索机械电视的技术史,并指出其起源于 20 世纪 20 年代末,当时是爱好者和业余发明家们钻研的领域。 参与者们强调,电视的发展需要发明图像采集和传输的基础技术,并将这一过程描述为一次“极其宏大的黑客尝试”。评论者们通过尝试各种机械设置来使用该模拟器,不过也有人指出了此类系统在物理层面上的实际限制——例如,一个 180 线的系统将需要一个巨大且高速旋转的圆盘,这在家庭环境中会带来物理危险。讨论串还将早期电视杂志与 20 世纪 70 年代的自制计算机文化进行了类比,强调了两者共有的 DIY 创新精神。

请启用 JavaScript 和 Cookie 以继续。

**cuTile Rust** 是一个旨在利用地道的 Rust 语言,实现内存安全且无数据竞争的 GPU 内核编程的研究项目。通过将 Rust 的所有权模型扩展至 GPU 边界,它通过张量分区和显式共享确保了内存管理的安全性。 该系统利用 `#[cutile::module]` 宏,通过 CUDA Tile IR 将捕获的 Rust AST(抽象语法树)即时编译(JIT)为高效的 GPU cubin。它支持同步、异步以及 CUDA 图执行模型。其性能极具竞争力:在 NVIDIA B200 GPU 上,cuTile Rust 可达到峰值内存带宽和稠密 FP16 性能的 91-92%,在没有可测量的安全开销的情况下,媲美底层实现的性能。 该项目目前处于活跃开发阶段,包含诸如 **Grout**(一款高性能 Qwen3 推理引擎)等实际应用。虽然它主要面向进阶用户(要求 sm_80+ 硬件及 CUDA 13.3),但它证明了现代、安全的语言抽象完全能够提供顶尖的 GPU 性能。该项目已开源(Apache 2.0),欢迎社区反馈以共同塑造其在 Rust 生态系统中的未来。详情请参阅论文《Fearless Concurrency on the GPU》(arXiv:2606.15991)。

抱歉。

403 禁止访问

本网站正在使用安全服务来抵御网络攻击。您刚才的操作触发了安全防御机制。触发此拦截的原因可能有多种,包括提交了特定的词汇或短语、SQL 命令或格式错误的数据。

今天是 Android 17 的正式发布日。我们已经将 GrapheneOS 完全移植到 Android 17,并正在将其代码推送至我们的公共存储库中。我们今天会基于 Android 16 QPR2 构建最后一个正式版本,并于明天发布 Android 17 的初始版本。我们已经在 Pixel 6a、7、7a、8、10a、10 和 10 Pro Fold 上测试了 GrapheneOS 的 Android 17 移植版。在我们完成代码推送后,用户今天晚些时候即可自行开始构建和测试。我们将于明天开启正式版本的公开测试流程。关于第二段的补充说明:我们已将 GrapheneOS 移植到 Android 17,适配所有受支持的设备。上述列表仅为我们已完成构建和测试的设备。我们的首个公开版本将适用于所有受支持的设备,届时我们会在每款设备上完成测试。

GrapheneOS 已成功将其注重隐私的操作系统移植到 Android 17。对于希望在保留 Android 生态系统易用性的同时实现移动设备“去谷歌化”的用户而言,该项目依然是一个热门选择。 Hacker News 上的讨论重点如下: * **用户理念:** 许多用户转用 GrapheneOS 是为了重新掌控自己的数据,他们对谷歌强制预装的臃肿软件和数据收集行为感到不满。 * **功能性:** 尽管 GrapheneOS 安全性极高,但用户指出,某些现代功能(如 Google Wallet 的感应支付或特定的银行应用)难以完全复制。许多用户依靠沙盒化的 Google Play 服务或替代应用(如 FUTO 或 Curve)来维持日常使用。 * **硬件限制:** 由于 Pixel 硬件具备安全架构且支持解锁引导加载程序,该系统目前仍依赖于 Pixel 设备。对于不喜欢谷歌硬件的用户来说,这仍是一个争议点,但预计与摩托罗拉的合作将很快扩大设备选择范围。 * **持续的辩论:** 社区对于使用谷歌制造的硬件是隐私妥协,还是为了保障一个封闭生态系统的安全而采取的必要策略,仍存在分歧。

请启用 JavaScript 和 Cookie 以继续。

更多

联系我们 contact @ memedata.com