## 广藿香:开源EMR平板项目
广藿香是一个开源项目,致力于开发电磁共振(EMR)绘图平板的硬件。其目标是使用现成的组件创建可定制、低延迟的笔输入体验,并与许多现有的商业笔兼容。
除了硬件——包括线圈阵列和射频前端——广藿香还提供详细的文档,详细介绍了EMR技术、电路实现、信号处理以及来自各种制造商的笔协议。这种全面的方法旨在揭示EMR技术的神秘面纱,并将其开放给更广泛的使用和创新。
该项目的代码采用GPLv3许可,硬件采用CERN-OHL-S许可,文档采用CC BY 4.0许可。它正在积极开发中,并由NLnet基金会NGI Zero Core基金赞助。资源和代码可在GitLab上找到。
必须启用 Javascript 才能查看开放基础设施地图 开放基础设施地图 关于 统计 导出
苹果和 Chase 宣布达成合作,Chase 将成为 Apple Card 的新发卡行,预计过渡期为 24 个月。现有 Apple Card 用户将继续享受当前卡片权益,包括高达 3% 的 Daily Cash 返现、财务管理工具、Apple Card Family 和高收益储蓄账户,Mastercard 将继续作为支付网络。 苹果和 Chase 都强调了双方对创新和客户财务健康的共同承诺。此举将为 Chase 带来超过 200 亿美元的卡片余额,但摩根大通预计需要准备 22 亿美元的信贷损失准备金。 用户在过渡期间可以照常使用 Apple Card,更多细节将在变更日期临近时提供。Apple Card 于 2019 年推出,因其用户友好的体验、无费用以及对隐私和安全的关注而广受欢迎。
## Linux内核漏洞寿命与自动化检测:摘要 最近对20年来125,183个Linux内核漏洞修复的分析显示,平均漏洞未被发现的时间为2.1年,但有些漏洞会持续数十年——一个缓冲区溢出漏洞持续存在了超过20年!某些子系统,如CAN总线驱动程序(4.2年)和SCTP网络(4.0年),隐藏漏洞的时间明显更长。 该研究表明漏洞检测率正在提高;2022年引入的漏洞在几个月内被发现,而2010年的漏洞则需要近10年时间,这可能归功于Syzkaller和KASAN等工具。然而,仍存在大量的旧漏洞(约13.5%隐藏超过5年)。竞争条件尤其难以发现,平均发现时间为5.1年。 为了解决这个问题,开发了一种名为VulnBERT的新模型,其召回率为92.2%(捕获大多数漏洞),误报率为1.2%。VulnBERT结合了神经网络和手工特征,性能显著优于以前的方法。该研究强调需要继续投资于自动漏洞检测,同时结合人工审查和模糊测试,以主动解决隐藏内核漏洞的持续威胁。 数据集和代码可在[github.com/quguanni/kernel-vuln-data](https://github.com/quguanni/kernel-vuln-data)获取。
启用 JavaScript 和 Cookie 以继续。
## ICE 正在扩张的监控网络 美国移民及海关执法局 (ICE) 预计将大幅扩张其监控能力,2025 年的预算提案为 287 亿美元——几乎是其先前资金的三倍,并与资金充足的国民军队的预算相匹敌。作为美国移民执法部门,ICE 的触及范围远远超出无证人士,影响到合法居民、公民,甚至行使抗议权利的人。 在价值数十亿美元的合同驱动下,ICE 正在积极获取用于全面监控的技术。这包括通过 Cellebrite 等公司解锁电话数据,从 Paragon 获取间谍软件,通过移动数据和车牌识别器跟踪位置,以及使用 PenLink 和 Fivecast 的工具监控社交媒体。一个中央系统 ImmigrationOS 由 Palantir 提供支持,整合了来自各种来源的数据——包括私营公司甚至美国国税局——打破了传统的数据孤岛。 这种扩张引发了严重的隐私问题。专家警告说,这些工具在民主党和共和党政府下都存在被滥用的风险。像 EFF 这样的组织正在通过诉讼挑战 ICE 的做法,并倡导更严格的隐私法律来反击。保护自己包括更新软件、利用社交媒体上的隐私设置,以及意识到抗议活动中的监控风险——但最终,需要一个健全的法律框架来遏制这种日益增长的监控国家。
## LLM 注意力的核心:Q、K 和 V 矩阵 大型语言模型 (LLM) 利用注意力机制来关注输入数据的相关部分,就像我们理解语境时的大脑一样。这通过三个关键矩阵实现:**查询 (Q)、键 (K) 和值 (V)**。这些矩阵是通过使用学习到的权重矩阵 (Wq、Wk、Wv) 转换输入嵌入来创建的。 **Q** 代表模型*正在寻找什么*,**K** 代表输入数据的每个部分*包含什么*,而 **V** 包含要使用的实际*信息*。本质上,每个词都会生成一个查询,以与所有键进行比较,从而识别出相关的要关注的信息(值)。 这个过程取代了旧的循环神经网络的顺序处理方式,实现了并行注意力,从而加快了训练速度并更好地理解了词语之间的关系,即使这些词语在句子中相隔很远。这些矩阵的维度(特别是 *d_k*,投影维度)会影响模型的容量和效率——更大的维度可以实现更复杂的关系,但需要更多的计算。 Q、K 和 V 是自注意力的基础步骤,最终产生注意力分数、加权值和最终的上下文感知输出。它们使 LLM 能够动态地优先处理信息,从而驱动其强大的语言处理能力。
## SSD 性能与 `fsync` 延迟:总结 本分析研究了使用 `O_DIRECT` 文件访问时,频繁 `fsync` 调用(每次写入后)对性能的影响,重点关注 InnoDB 的 `innodb_flush_method` 选项。核心发现:**SSD 上的写入速度很快,但 `fsync` 操作可能显著较慢**,尤其是在缺乏掉电保护 (PLP) 的消费级驱动器上。 该研究比较了不同 SSD(Crucial T500、Samsung 990 Pro、Intel D7-P5520、Solidigm PM-9a3)和存储配置(本地 NVMe、Google Hyperdisk)的服务器性能。结果表明,消费级 SSD 的 `fsync` 延迟远高于具有 PLP 的企业级 SSD。`fdatasync` 通常比 `fsync` 具有更低的延迟,但仍然会影响性能。 使用 `O_DIRECT_NO_FSYNC` 可以减少 `fsync` 频率,从而提高性能,但需要仔细考虑。虽然旧的实现存在可靠性问题,但现代文件系统会处理必要的元数据同步。 **关键要点:** * **环境很重要:** 性能因 SSD 类型和系统配置而异。 * **PLP 有益:** *没有* PLP 的 SSD 会受到较慢的 `fsync` 时间的影响。 * **测试您的设置:** 在部署性能关键型应用程序之前,请了解 `fsync` 和 `fdatasync` 延迟。