史蒂夫·鲍尔默 (Steve Ballmer) 提出了一个游戏,他选择一个 1 到 100 之间的随机数字。他根据正确识别他选择的数字所需的猜测次数提供各种奖励。 玩家首先进行一次猜测,如果猜对,将获得 5 美元。 每次错误猜测后,玩家必须根据猜测的次数向史蒂夫支付逐渐减少的金额。 具体来说,直到第六次猜测,玩家每次猜测都会损失 4 美元,第七次猜测为 3 美元,第八次猜测为 2 美元,并且对于任何后续猜测都会损失 1 美元的初始赌注。 需要澄清的是,在最佳游戏过程中,潜在损失总额超过了游戏过程中的潜在收益。 史蒂夫声称,由于这些成本,游戏的预期价值为负,但他提出了一个有缺陷的论点。 通过采用二分搜索算法,玩家可以最大限度地减少损失。 二分搜索涉及将每一步的可能性范围减半,直到确定正确的选择。 使用递归二分搜索函数的 Python 脚本演示了游戏的预期价值约为 0.20 美元,而不是负数。 因此,尽管史蒂夫的说法与此相反,但游戏的预期价值仍然对玩家稍微有利。 史蒂夫似乎并不打算让六次尝试没有奖励,因为修改规则以包括连续六次尝试的 0 美元罚款会导致预期价值进一步降低。
每日HackerNews RSS
糟糕的面试的特点是提出令人困惑和无意义的问题,与所申请的职位缺乏相关性。 这类问题会让面试官产生一种错误的优越感,浪费大家的时间。 例如,在初级前端开发人员面试中,问题是“想象一辆汽车坏了并且无法运行。您会如何解决它?” 被认为与确定候选人的资格无关且不必要。 同样,要求估计一个城市吸尘器数量的问题也无法提供有关候选人有效执行工作能力的相关信息。 此类问题通常会导致沮丧和困惑,而不是提供有关候选人能力的有意义的见解。 此类问题的面试可以作为评估测试,而不是做出假设或适当的专业精神,但它们很容易分散人们对评估候选人是否适合所需职位的基本方面的注意力。 相反,面试问题应该侧重于阐明候选人的技术技能、解决问题的能力以及在组织中的整体适应性。 为了最大限度地提高效率,面试官应该准备与职位描述相关的有针对性的问题,使双方能够就就业机会做出明智的决定。
本文描述了对英飞凌科技公司密码库中侧通道漏洞的分析和利用,该密码库通常用于电子护照、加密货币钱包和智能汽车/家庭等各种安全系统中。 该研究特别关注 FIDO 硬件令牌,例如流行的 YubiKey 5 系列。 该研究揭示了椭圆曲线数字签名算法 (ECDSA) 的模块化逆函数的弱点,导致侧信道攻击可以提取敏感信息,包括 ECDSA 私钥。 值得注意的是,该漏洞影响较旧和较新的英飞凌安全微控制器,例如固件版本低于 5.7 的 YubiKey 5 系列中发现的微控制器。 尽管攻击需要对目标系统进行物理访问,以及专门的工具和专业知识,但用户应继续利用这些 FIDO 硬件身份验证令牌来提高针对网络钓鱼尝试的安全性。 研究人员计划与英飞凌和其他利益相关者进一步合作,开发补丁并确保未来的高水平安全性。 没有提供何时发布此潜在修复程序的时间表。
这是您的文本的简化解释:
护照伪造:您可以以数字方式复制他人的护照,但对护照进行物理更改以匹配原始持有人至关重要,因为大多数护照的微芯片内不包含照片。 此外,许多国家没有维护旅行记录的中央数据库,这使得护照伪造品被发现的可能性较小。
电话飞地:这些保护单个应用程序,防止未经授权的用户访问敏感信息。 然而,由于系统范围的威胁,这些飞地可能仍然容易受到攻击。
加密货币钱包:保护硬件钱包的安全至关重要,就像保护普通钱包免遭盗窃一样重要。
SIM 卡交换:政府可以使用拦截令来监控通信,而不是交换 SIM 卡,从而消除此类活动的需要。
笔记本电脑安全:笔记本电脑在加密方面面临与手机类似的风险,这意味着仅加密不足以保护关键数据。
EMV 芯片欺诈:如果个人拥有必要的技术技能和资源,他们就不太可能浪费时间复制信用卡或借记卡。
电子邮件验证:双因素身份验证 (2FA) 设备在在线验证身份时确保额外的保护层,需要多个元素(用户名、当前密码等)或满足特定标准(电子邮件确认、视频通话、尝试失败后的等待时间) )。
物理访问攻击:获得 Yubikey 物理访问权限的入侵者可以轻松地用相同的伪造品替换它们,从而使正版 Yubikey 对其合法所有者毫无用处,从而可能危及安全措施。
附加因素:为了增强安全性,网站可以实施附加因素,例如发送带有随机数据的请求来验证每笔交易,从而使重复使用变得显而易见。
智能制造管理接口 IPMI
74 天前
作者讨论了服务器的概念,重点讨论了它们的历史意义和现代用法。 他指出,最初,服务器在架构和操作系统方面与客户端不同。 然而,随着技术的发展,这种区别开始变得模糊,导致许多用户将服务器简单地称为大型、功能强大的计算机。 他提到了客户端-服务器计算,并将其解释为分时计算的扩展,其中多个终端连接到中央计算机。 与服务器相比,客户端的结构简单,这导致尽管该领域日益融合,但两者之间的区别仍然存在。 他进一步解释了服务器与企业相关的功能,并指出它们在企业环境中至关重要。 服务器为企业高效运营所需的关键数据和应用程序提供稳定的平台。 服务器的一项显着功能是带外管理,它提供了额外的功能,例如即使在关闭时也能够远程管理服务器。 此功能使管理员能够有效地保持对其基础设施的控制,确保最佳的正常运行时间和最小的中断。 近年来,英特尔架构在服务器领域的主导地位巩固了市场,导致竞争品牌之间的差异缩小。 作者反思了这一趋势,质疑服务器是否只是一台大型计算机,还是拥有值得归类为专用设备的独特品质。 最后,他谈到了英特尔的管理引擎 (ME),提到了它在许多现代 CPU 上提供带外管理方面的作用。 尽管过去存在安全问题,但英特尔 ME 仍然是企业环境中的一个突出功能,因为它在管理安全计算组件(如安全启动和数字版权管理 (DRM))方面具有实用性。
本文讨论了有关 IT 基础设施的以下主题:
1. 除特定低功耗应用外,英特尔在 CPU 和 GPU 市场上对 AMD 失去了优势。
* 由于 vSphere 的 EVC 等技术,英特尔 CPU 主要用于通过类似替代品更新现有环境的组织,可实现 CPU 架构之间的平滑过渡。
2. 可靠的英特尔网络接口卡 (NIC),特别适用于消费类设备和企业服务器。
3. 尽管与 Dell/HPE 相比,Supermicro 服务器的支持较少,但由于其成本较低、灵活性和可靠性较低,成为 IT 专业人员的首选。
4. 将 IPMI(智能平台管理接口)规范替换为 Redfish(用于智能管理的冗余嵌入式系统 Web 服务),以提高安全性、完整性和易用性。
5. 尽管超微的商业行为据称存在问题,但它仍然是主要云提供商的优质供应商。
6. ACPI(高级配置和电源接口)睡眠状态虽然对数据中心很有价值,但对于非数据中心应用程序来说是不必要的。
7. 旧版本的 Supermicro 服务器缺乏对现代风扇类型的支持,需要在服务器群中保持恒定的最大速度运行。
8. 与 Redfish 承诺的功能相比,IPMI 过时的 Web 界面。
9. IPMI的高级功能有限,使其依赖于专有解决方案,而Redfish的目标是跨各种系统的全面支持。
10. 过去提到过英特尔过时的紧急管理卡 (EMC),该卡预装在基于英特尔的服务器中,具有默认密码“Calvin”(类似于 iDRAC 默认值),并具有基本的嵌入式 DOS 机器特征。 这些 EMC 卡可以在 eBay 上找到,适合寻求复古 IT 体验的爱好者。
维护不熟悉的代码库通常需要搜索特定的标识符,例如函数名称、变量名称和表名称。 拆分标识符或动态构建标识符可能会导致在代码库中查找相关信息变得困难。 相反,在整个项目中使用一致的标识符名称并避免动态构造。 此外,与深层嵌套的结构相比,平面文件夹和对象结构更易于导航。 在函数命名方面,总是直接返回对象,而不是使用中间变量。 处理翻译时,将翻译键组织在平面层次结构中,而不是嵌套层次结构中。 最后,以平面结构组织组件可以通过单个名称空间搜索更简单地进行识别。
查找代码符号确实不是一件小事,尤其是在大型代码库中。 如前所述,WebStorm、Visual Studio 和 Sublime Text 等 IDE 为导航到符号(函数、类和常量)以及查看其文档、用法和源代码提供了出色的支持。 然而,遇到缺乏适当文档、结构不良或需要同时访问多个文件的代码库的情况并不罕见,而高效而强大的搜索功能证明是有益的。
在大型代码库中执行 grep 操作时,正则表达式对于过滤噪音非常有帮助。 像“ripgrep”这样的工具允许根据用户定义的标准进行不区分大小写的多文件搜索和突出显示匹配,从而提供快速有效的方法来定位相关符号或代码片段。 毫无疑问,IDE 除了原始 grep 功能之外还提供了许多便利,但拥有像“ripgrep”这样可靠且灵活的搜索工具供您使用可以极大地提高开发人员的效率。
关于编程语言风格指南及其对 grepability 的影响,这在很大程度上仍然是个人喜好的问题。 我个人喜欢促进一致性和清晰度的风格指南,减少审查或与他人代码一起工作时的认知开销。 通过优先考虑 grepability,可以确保可以有效地搜索代码,无论是孤立的还是作为更大生态系统的一部分。
最后,必须承认没有任何一种工具或方法能够提供适用于所有情况的灵丹妙药。 开发人员必须在可读性、可维护性和性能之间取得平衡,目标是营造一个鼓励协作的环境,让新手能够快速掌握复杂代码库的整体意图。
Is My Blue Your Blue?
74 天前
在不同的文化中,“蓝色”和“绿色”这两个词会根据文化和语言因素组合或单独处理。 例如,在日语中,这两种颜色历来都被称为“ao”,但在俄语中,浅蓝色和深蓝色被认为是不同的颜色。 在西方文化中,浅蓝色通常被标记为纯粹的蓝色阴影,而在俄罗斯文化中,它们被视为独特的颜色。 这表明我们对颜色的理解会受到语言和文化因素的显着影响。 作为一个说明性的例子,作者讨论了区分蓝色和绿色的个人偏好,表明介于蓝色和绿色传统定义之间的青色等颜色可能会在未来几代人中被认为是独特的颜色。 总之,颜色的感知不仅由物理特征决定,还受到历史和文化的影响。
一名程序员周六花在编码上,处理项目文件夹中多个未完成的项目。 他努力克服决策疲劳,在各种未完成的任务之间进行选择。 当他期望解决这些项目中隐藏的新挑战时,他的热情逐渐消退。 尽管他重视每个项目的目的和潜力,但它们共同给他带来了压力和沮丧。
为了摆脱这种陈规,他需要采取一些策略,例如预先定义“完成”、专注于最小可行产品(MVP)、设定切合实际的最后期限、练习完成小事情、将构思与实施分开、庆祝完成、寻求责任以及接受错误。 By adopting these tactics, he aims to enhance his ability to bring projects to fruition and ultimately, achieve greater fulfillment in his programming pursuits。
作者对关注“过程”或“系统”而不是实现既定“目标”的概念提出了质疑。 他们发现仅仅为了完成一个项目(“目的地”)而追求一个项目没有什么动力,而是在学习和成长过程(“旅程”)中寻找乐趣。 作者在使用“系统”时也很难维持动力,因为它们看起来过于通用且缺乏启发性。 相反,作者发现他们的主要动机来自最终的成就或认可(“目标”)以及项目期间遇到的阴谋和挑战(“旅程”)。 作者的结论是,“项目”和“旅程”不应被视为可互换的选项,它们在提供动力方面发挥着不同的作用。 作者承认当前的兴趣和活动在“项目”和“旅程”组成部分之间缺乏理想的平衡。
作者利用 OpenAI 的新结构化输出功能开发了人工智能辅助的网络抓取工具。 他们使用 Pydantic 库创建了一个脚本来定义两个类 -“ParsedColumn”和“ParsedTable”。 这些类有助于构建从 HTML 字符串中提取的数据。 作者最初要求GPT-4o直接从HTML字符串中提取数据。 然而,GPT-4o mini 版本表现不佳,因此,他们决定仅使用 GPT-4o 继续实验。 他们尝试解析包含重复或合并行的复杂表,这由于不同的列大小和丢失的数据而带来了挑战。
为了避免频繁运行 OpenAI API 调用带来的高成本,作者设计了一种替代方法,其中 GPT-4o 为特定列生成 XPath,而不是返回解析的数据。 虽然大多数情况下这并不成功,但结合使用这两种方法(解析数据然后生成 XPath)可以提高准确性。
然而,问题仍然存在:返回的 XPath 中偶尔会出现错误、提取的数据中出现重复信息以及无法捕获表中存在的图像。 作者旨在进一步探讨这些问题并创建一个更高效的网络爬虫。
[链接] 提供了此人工智能驱动的网络抓取工具的工作演示,源代码可通过 GitHub 访问。
标题:语义 Markdown 简介
摘要:语义 Markdown 是一种纯文本格式,旨在创建人类和机器可读的文档,同时嵌入机器可理解的数据。 通过结合 Markdown 的简单性和资源描述框架 (RDF) 的优点,语义 Markdown 使作者能够将人类友好的文本与以 JSON 样式语法表示的机器可解释信息无缝地融合在一起。 示例包括使用地理坐标、日期和类别注释文本。 这丰富了内容的结构而不影响可读性。 正如草案阶段所示,这项技术可能仍需要进一步开发,为大型语言模型(LLM)积累足够的学习材料。
关键词:Markdown、资源描述框架、纯文本表示法、JSON 式数据表示、增强结构数据、数据互操作性、语义标记
相关性得分:8/10
资料来源:[“https://hackmd.io/@sparna/semantic-markdown-draft”]
本文讨论了新的分布式系统工程师的宝贵经验教训。 总结了以下十大要点: 1. 分布式系统经常因部分故障而不是完全崩溃而失败。 工程师在设计系统时应该预见到这些故障。 2. 构建健壮的分布式系统比构建健壮的单机系统要昂贵得多。 更大的数据集和网络条件需要实际分发来识别和解决错误。 3. 开源分布式系统相对稀缺,因此很难找到准备投资大量机器的开源开发人员。 企业的参与有助于抵消这一挑战。 4. 协调机器会增加复杂性并阻碍可扩展性 - 努力实现“水平可扩展性”以及机器之间的最小通信和共识。 5. 看似可以在本地解决的问题在分布式环境中通常具有挑战性,因为传统的优化技术不一定能够无缝转移。 6. 由于缺乏诊断线索,调试性能问题(“速度很慢”)可能会非常具有挑战性。 Dapper 和 Zipkin 等工具有助于缓解这些困难。 7. 在整个系统中实施背压可确保系统过载期间的资源使用有限,防止级联故障或意外的消息丢失。 8. 争取部分可用性可以在组件发生故障的情况下返回一些结果,这对于对部分丢失具有高容忍度的系统(例如搜索索引)特别有利。 9. 利用指标对于理解系统的真实状态和查明需要超越直觉的改进领域至关重要。 精心设计的日志记录实践进一步有助于识别错误和问题。 10. 选择适当的标识符塑造系统架构。 数据本地存储可最大限度地减少通信延迟并减少不一致。 此外,仔细选择标识符可以防止安全漏洞和隐私侵犯。
在讨论没有共享事务域的分布式系统时,在集群内移动数据可能会表现为消息传输,从而实现“一次性交付”。 然而,这取决于整个系统的幂等性或跨分布式系统的回滚能力。 这个概念称为逻辑单调性,与逻辑单调性一致性 (CALM) 相比更容易掌握。 主要挑战在于在交付不一致的情况下实施精确一次交付,从而导致最多一次或至少一次交付。 要求 Exact Once 的系统通常会处理多个实例并合并重复项以确保幂等性。
本文强调了与消息传递类型相关的术语的混乱,这些术语侧重于发送者的观点而不是接收者的响应。 此外,文章承认,尽管 AWS 和成熟的云服务兴起,但处理复杂的分布式架构对于大型科技公司仍然至关重要,而小型组织往往忽视日志记录和调试等基本的实用元素。 最后,选择自我管理的基础设施或完全管理的云平台各有利弊,具体取决于预算、可扩展性需求和团队专业知识等因素。
你好! 以下是今天在 Hacker News 上发布的一些空缺职位:
1. Mozilla 的软件工程师 - 发布工程(148,000 美元至 239,000 美元基本工资 + 奖金 + 福利)
网址:
您似乎提供了许多跨越不同技术专业、地理区域和公司规模的工作机会。 以下是您列出的职位的摘要:
1. **角色**:高级软件工程师 - 发布工程
**地点**:美国、加拿大、英国
**薪资范围**:148k-239k(基本工资)+(基于分层城市位置的奖金)+ H1和H2奖金+其他福利
**公司**:Mozilla 公司
**描述**:设计和维护 Firefox 和其他 Mozilla 产品的发布管道、工具和流程。 帮助确保版本的稳定性、效率和安全性。
2. **角色**:高级机器学习工程师,生成人工智能
**地点**:美国、加拿大、英国
**薪资范围**:184k-314k(基本工资)+(基于分层城市位置的奖金)+ H1和H2奖金+其他福利
**公司**:Mozilla 公司
**描述**:为机器学习算法和模型的设计、架构和实现做出贡献,以增强 Mozilla 产品的功能和能力,特别专注于生成合成内容。
3. **角色**:高级全栈工程师 - 生成人工智能
**地点**:美国、加拿大、英国
**薪资范围**:149k-283k(基本工资)+(基于分层城市位置的奖金)+ H1和H2奖金+其他福利
**公司**:Mozilla 公司
**描述**:致力于利用人工智能(尤其是生成式 AI)的各种项目来改进 Mozilla 产品。 构建可扩展、可靠且高性能的系统。
4. **角色**:全栈软件工程师
**位置**:远程(美国)
**公司**:HelloData
**描述**:构建、维护和完善业主信息平台的后端和前端。 利用 Node、Typescript、Python、PostgreSQL 和 Google Cloud 产品。
5. **角色**:机器人检测的数据科学家
**地点**:不列颠哥伦比亚省温哥华
**公司**:Imperva
神经元整体重播:睡眠期间的关键功能 在睡眠期间,我们大脑的某些部分,特别是“神经元群”,会回顾并巩固一天中遇到的各种经历。 这样可以更快地将新体验编码到长期记忆中。 了解这些神经元群如何描述这些经历可以为记忆和思维的运作提供有价值的见解。 然而,目前大多数研究仅关注经历过一种或极少数活动序列的动物——对于大脑同时处理多种经历的了解甚少。 耶鲁大学的科学家最近发现大脑“海马体”具有计算能力,这对于记忆形成和学习至关重要。 它允许在称为“帧”的毫秒事件内将一天中大约 15 个互不相关的经历的描述捆绑在一起。 现实生活中的情况需要独特且互不干扰的编码以及对众多不同经历的回忆。 这种新发现的能力解释了大脑同时处理无数经历的能力,保持一些相关或分离它们的重要性。 该研究发表在《自然神经科学》上,结果表明这种机制有助于内部表征的创造——包括记忆、想象力和洞察力。 研究人员记录了大鼠大脑的神经活动,同时允许其在近 20 小时内自由移动通过 15 个不同的空间环境,结合清醒和睡眠阶段。 数据分析揭示了海马体中的编码方法,可增强网络性能并实现多种体验的并发、互不干扰的处理。 这些编码技术包括对同一睡眠事件中交织的两种或多种不同体验的时间压缩描述,从而提高网络并行信息处理的能力,而不会产生冲突。 此外,研究人员还发现了一种序列位置效应,即在动物睡眠期间,最初和最后的遭遇得到了更强的表征,复制了众所周知的人类记忆现象,即个体主要回忆序列中的第一次和最后一次出现。 总的来说,这项研究增进了我们对大脑如何有效地处理大量日常经历而没有显着重叠的认识。
作者描述了他们解决复杂数学问题的策略,其中包括在晚上解决这些问题,在继续之前尝试解决方案,目标是至少七个半小时的睡眠,并在早上喝完咖啡后返回解决问题。 他们观察到,早上他们在概念理解和解决问题方面表现更好,但记住的细节较少,而在下午 2 点到晚上之间他们记住了更多信息。 作者根据这些观察构建了他们的学习活动。 他们还提到,他们在当天晚些时候解决问题时经常会遇到困难,但会保留更多信息。 蜂鸟是一个有趣的比较,因为它们具有特殊的空间记忆和与使用糖进行长距离飞行相关的能量消耗模式。 作者提出,研究蜂鸟通过海马结构对葡萄糖的控制可能有利于研究人员寻求空间计算的见解。 此外,作者还分享了处理复杂项目的适应性策略的个人经验,强调了保持积极态度、将失败视为学习手段以及寻找发挥个人优势的方法的重要性。 作者强调,在项目截止日期的限制内,他们专注于探索潜在的解决方案,而不是严格遵循预定义的路径。 他们还分享了生动的童年记忆,即在睡觉时完全下意识地学习杂耍新技能,突显了人类大脑有效处理和存储信息的能力。