美国国土安全部(DHS)可能削减对MITRE CVE项目的资金,这将威胁到全球漏洞管理生态系统。主要后果包括:漏洞协调员(CNA)将无法快速发布漏洞信息;本已捉襟见肘的国家漏洞数据库(NVD)将面临更大的分析积压。依赖CVE/NVD获取漏洞情报的公司将面临严重中断,需要寻找替代来源。这将影响维护自身漏洞数据库的组织以及中国和俄罗斯等国的国家漏洞数据库,可能导致可用情报下降。依赖免费CVE/NVD数据的国家和地区CERT也将受到负面影响。这些变化,可能是由政府削减开支造成的,将给全球漏洞管理项目带来“迅速而剧烈的痛苦”。
每日HackerNews RSS
合同续签失败威胁着CVE项目,这是一个至关重要的网络安全资源。美国国家标准与技术研究院(NIST)维护的国家漏洞数据库(NVD)的资金削减已经持续了一年多,导致漏洞积压日益严重。虽然CVE项目由MITRE管理,但NIST的NVD通过评分和分析丰富了CVE数据,使其成为广泛依赖的资源。
安全界担心可能会有越来越多的漏洞得不到解决,一些漏洞已经在野外被利用。美国网络安全与基础设施安全局(CISA)正在启动“Vulnrichment”项目,为CVE添加更多信息。NVD和CVE项目几年来一直面临着积压和资金问题,大多数安全厂商要么对及时提供漏洞信息守口如瓶(因为这可能会降低他们自身的竞争优势),要么试图推销他们自己的替代风险优先级评分。
诸如合作联盟之类的替代方案正在考虑中,但尚未实现。这种中断引发了人们对美国失去其技术和科学领导地位以及潜在的安全风险增加的担忧。
马尔科夫链蒙特卡洛方法(MCMC)解决的是如何高效地从复杂概率分布D(定义在有限集合X上)中采样问题,其中我们只能以黑盒的方式访问概率函数p(x)。
MCMC并非直接模拟D背后的过程,而是构建一个马尔科夫链(图上的随机游走),使其平稳分布与D匹配。这涉及创建一个图,其中顶点代表X中的状态,边定义转移概率。
Metropolis-Hastings算法是一种常用的方法。它将X放置在一个格子上,连接相邻的格点,并根据概率比p(j)/p(i)设置转移概率,确保收敛到目标分布D。
通过在这个构建的图上进行长时间的随机游走,该算法生成来自X的样本,有效地近似从D中抽取样本。此外,MCMC可以通过平均在随机游走过程中观察到的f(x)的值,同时进行采样和估计函数f(x)的期望值。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
无需废话的马尔可夫链蒙特卡洛方法 (jeremykun.com)
ibobev 30分钟前 9 分 | 隐藏 | 过去 | 收藏 | 1 评论
gnabgib 28分钟前
[–]
(2015) 热门于:2022 (233 分,53 条评论) https://news.ycombinator.com/item?id=333324372016 (125 分,20 条评论) https://news.ycombinator.com/item?id=125370432015 (114 分,17 条评论) https://news.ycombinator.com/item?id=9331808
回复
加入我们,参加6月16日至17日在旧金山举办的AI创业学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系我们
搜索:
传统的日记记录费时费力,容易导致倦怠,尤其对于交易员而言。语音日记提供了一种更自然、更可持续的替代方案。交易员可以使用Audacity和OBS Studio等免费工具,更轻松、更深入地记录交易前的计划、交易中的想法和交易结束后的总结。视频日记则增加了视觉元素,有助于分析情绪化交易和新的策略。
真正的魔力在于与NotebookLM等AI工具结合使用。这些平台可以总结音频日志,识别模式,并提供见解,超越了传统的文本回顾。这种工作流程能够保证日记记录的一致性,更好地追踪情绪,并获得更快的反馈,从而提高自我认知和交易绩效。虽然文字日记也有其优点,但语音日记提供了轻松一致性和AI驱动的分析,使其成为交易员的强大工具,也适用于其他生活目标。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
我如何使用音频日记和人工智能来改进我的交易决策 (fractiz.com)
14 分,来自 anupshinde,1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
加入我们 6 月 16-17 日在旧金山举办的人工智能创业学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
美国政府对CVE项目的资助即将到期,这可能会严重削弱全球的网络安全工作。CVE项目是识别和追踪软件漏洞的全球标准,由MITRE公司在国土安全部的合同下管理,25年来一直为漏洞分配唯一的标识符,确保每个人在解决安全漏洞时都能步调一致。随着资金的到期,该项目可能难以维持甚至关闭,从而阻止新CVE的发布,并可能关闭其网站。如果没有这个标准化系统,混乱将会出现,各组织将难以管理漏洞,从而危及合规性并使关键基础设施面临风险。专家警告称,这将造成严重破坏,如同切断了网络安全行业的“氧气”。虽然VulnCheck等私营公司正在尝试暂时填补这一空白,但仍需要一个长期的解决方案,例如行业联盟,以确保CVE项目的持续运行,避免网络安全领域的混乱。
Hacker News 正在讨论据 theregister.com 报道的美国政府突然停止资助 CVE 计划一事。由 NIST 维护的 NVD(国家漏洞数据库),作为关键的网络安全基础设施组件,由于软件漏洞数量增加和机构间支持的变化,面临着越来越大的积压问题。NIST 正在考虑成立一个由行业、政府和利益相关者组成的联盟来改进 NVD。
Yocto 项目表达了对其漏洞处理影响的担忧,指出其依赖 NVD 数据来及时解决问题。评论者们就削减资金的理由展开了辩论,一些人建议私有化或志愿者参与。一位用户认为,CVE 计划(本质上是一个整数注册表)可以由 GitHub 上的志愿者管理。其他人则质疑基于志愿者的解决方案的可行性和管理问题,指出目前缺乏志愿者参与,并且 CNA(认证漏洞分析机构) 已经承担了大量的工作。文章还提供了 Hacker News 上相关讨论的链接。
小孢帽菇的苦味化合物及其对人类味觉受体的激活
Mushroom A.stiptica Bitter Compounds and Human Taste Receptor Activation
6 天前
请启用JavaScript和Cookie以继续
Hacker News
最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
蘑菇 A.stiptica 的苦味化合物与人类味觉受体激活 (acs.org)
6 分 gnabgib 1 小时前 | 隐藏 | 往期 | 收藏 | 讨论
加入我们 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
Flexport 是一个全球物流平台,旨在简化从工厂到客户的供应链。他们提供海运和空运服务,具有 SKU 级别的可见性、实时跟踪和成本管理工具。Flexport 海关通过专业的报关员简化进口流程,而他们的卡车运输解决方案则管理国际和国内货运,提供端到端的货运跟踪。Flexport 履行服务提供快速可靠的 DTC 和 B2B 履行服务,并与流行的电子商务平台集成,以及一个卖家门户网站,实现完全控制。他们强调技术驱动的洞察力,提供报告工具和逐行发票,以便做出明智的决策。Flexport 为寻求优化其全球物流的企业提供全面的解决方案,从货运代理到最终交付,并拥有世界一流的技术和本地专业知识。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Flexport 正在招聘软件工程师 (flexport.com)
29 分钟前 | 隐藏
六月 16-17 日在旧金山加入我们的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
Marc ten Bosch 提倡用几何代数中的旋转子 (Rotors) 替换3D引擎中的四元数 (Quaternions),认为旋转子提供了一种更直观、更具有几何基础的旋转表示方法。虽然四元数常被视为“黑盒”,但旋转子可以清晰地解释其运作原理,将旋转与旋转平面联系起来,而不是旋转轴。
旋转子是复数(在2D中)和四元数(在3D中)的推广,避免了为3D旋转而需要可视化4D空间的必要性。几何积结合了点积和外积,自然地导出了反射公式和旋转子概念。旋转子在数学上等价于四元数,但提供了更清晰的可视化效果。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
几何代数中转子的交互式介绍 (marctenbosch.com)
kjeetgill 1小时前 5 分 | 隐藏 | 过去 | 收藏 | 讨论
加入我们,参加 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
请启用JS并禁用任何广告拦截器
这篇 Hacker News 的讨论主题是扎克伯格与联邦贸易委员会(FTC)就 Meta 反垄断案谈判破裂一事。FTC 最初索赔 300 亿美元,而 Meta 只愿支付 4.5 亿美元。许多评论员对此巨大差异表示担忧,认为这暗示了腐败的可能性,并指出罚款不应是解决反垄断违规行为的唯一手段,尤其是在收购 Instagram 的问题上。他们认为 Instagram 的收购损害了消费者隐私并消灭了竞争对手。一些人呼吁禁止收购以防止此类情况再次发生。讨论还涉及 Meta 试图讨好特朗普,一些人认为这可能是特朗普的算计,先引诱扎克伯格上钩,然后再对 Meta采取行动。
Show HN:Torque——一款适用于任何处理器的轻量级元汇编器
Show HN: Torque – A lightweight meta-assembler for any processor
6 天前
Torque 是一款轻量级、通用的元汇编器,旨在解决现有汇编器,特别是针对嵌入式处理器的不足之处。它旨在提供一个单一的、文档完善且高效的工具,可用于各种架构和操作系统。Torque 通过在汇编程序本身中将指令编码定义为宏来实现这一点,利用整数、位序列、标签和强大的宏来模拟基于处理器数据手册的任何汇编语言。
Torque 使用 Rust 编程语言构建。您可以从 code.benbridle.com/torque-asm 下载源代码或预编译的 Linux 可执行文件。要从源代码构建,请安装 Rust 的 nightly 工具链。使用命令 `tq [源文件] [目标文件] --format=<格式>` 将源文件汇编成指定的目标格式。完整文档可在用户手册 (v2.1.0) 中找到。Torque 旨在通过提供通用的汇编器解决方案来简化嵌入式开发。
Benbridle最近在Hacker News上发布了Torque,这是一个轻量级的“元汇编器”,旨在适用于各种不同的处理器架构。与传统的汇编器不同,Torque没有内置指令集。用户可以使用宏从比特级开始定义自己的指令集,从而创建针对目标处理器的定制语言。这允许完全控制,并消除了对字宽、指令格式或字节序的假设。
Benbridle开发Torque是为了克服在使用PIC微控制器官方汇编器时遇到的限制。他还成功地用它来编程TRS-80电脑中的Z80处理器。该项目旨在为汇编编程提供一个灵活且适应性强的解决方案,无论底层架构如何。他邀请用户试用并提供反馈。
这款应用强烈推荐,因为它拥有高度可定制的UI、简洁明了的新闻概述和政治倾向标尺。用户强调了其丰富的个性化信息流定制选项,建议用户花时间仔细调整偏好设置。在深度体验20分钟后,用户现在拥有了一个高度相关的新闻信息流。 主要的改进建议涉及作者/媒体机构的关注功能。目前,关注需要搜索特定的作者/媒体机构,并没有明确的中心位置来查看他们的内容。用户建议增加一个专门的“关注”页面,可以通过底部导航栏访问,页面只显示来自已关注来源的新闻。这个页面还可以包含一个“探索”部分,根据当前的偏好推荐新的作者/媒体机构进行关注。理想情况下,“关注/探索”页面可以通过滑动手势进行导航。尽管有这个建议,这款应用总体上仍然被描述为不可思议的。
新闻应用Particle News凭借其AI驱动的文章整合功能,将文章组织成全面的“故事”,已登顶iOS应用商店“报纸与杂志”类别榜首。这款应用由一群前Twitter和特斯拉工程师开发,包括CEO Sara Beykpour和CTO Marcel Molina,旨在减少人们获取信息时的认知超载。
Particle能够个性化新闻推送,提供清晰的摘要,并提供诸如“对立面”之类的视角工具,以及带有引证的互动问答功能。它还提供语音摘要,方便用户免提使用。该应用的关键目标是支持出版商,它与路透社等媒体机构合作,通过醒目的位置和金色链接突出其内容,以推动流量回流至其网站。该应用优先考虑透明度,会引用信息来源并防止AI幻觉。
未来更新包括由前Twitter员工和Firewatch游戏开发者设计的日常迷你填字游戏。团队的目标是帮助人们保持对民主的参与,而不会感到精疲力尽。