开源Zig书籍 -- Open-source Zig book
Zigbook是一个学习Zig编程语言的平台,通过61个章节的项目实践教学,旨在从根本上改变用户对软件的思考方式。平台强调哲学理念而非单纯语法学习,提供交互式终端操作体验,所有内容由人工编写不含AI生成。
利用网站图标追踪用户,即使在无痕模式下也能实现 -- Tracking users with favicons, even in incognito mode
该项目展示了一种通过网站图标(favicon)实现浏览器指纹识别的方法"supercookie",可跨站点追踪用户,无需传统cookie。项目包含相关文档和演示网站,采用MIT开源许可。
三类AI产品协同工作 -- Three kinds of AI products work
目前真正有效的AI产品只有三类:聊天机器人是最主流的形式,但最佳产品仍是基础模型本身;其次是AI辅助工具,能提升特定任务效率;第三类是自动化代理,可独立完成工作。其他大多数AI产品只是聊天机器人的变体,难以与基础模型竞争。
垃圾回收很有用 -- Garbage collection is useful
作者分享了自己在垃圾回收(GC)领域的经验,指出即使转做高层开发,GC知识仍很有用。最近他通过一篇GC论文的见解解决了Ohm解析器与ProseMirror双向更新中的棘手问题,特别是利用Ohm的增量解析和属性计算特性实现了高效的数据结构更新。
我有录音证明Coinbase在披露前数月已知漏洞 -- I have recordings proving Coinbase knew about breach months before disclosure
作者在2025年1月7日接到冒充Coinbase客服的诈骗电话,对方掌握其精确账户信息和个人隐私。作者立即向Coinbase报告此事,但事件时间线存在疑点,暗示Coinbase可能存在数据泄露或内部安全问题。诈骗手段之专业表明这不是普通钓鱼攻击,而是有组织的信息窃取行为。
剖析Flock Safety:追踪你的摄像头是一场安全噩梦[视频] -- Dissecting Flock Safety: The Cameras Tracking You Are a Security Nightmare [video]
文章揭示了无处不在的监控摄像头对个人隐私构成的严重威胁,指出这种大规模监控已成为现代社会的安全隐患。视频探讨了监控技术被滥用的风险,以及人们如何在不知情的情况下被追踪记录。
基于FPGA的IBM-PC-XT -- FPGA Based IBM-PC-XT
作者使用FPGA和低功耗NEC V20 CPU等现代技术复刻了1980年代的IBM XT个人电脑,目标是完美运行EGA版《猴岛小英雄1》,支持鼠标、硬盘写入和Adlib音效。项目选用兼容8088的低压CPU和1MB SRAM芯片,先设计硬件再开发软件。
运行《对“信任的信任”的反思》编译器(2023) -- Running the "Reflections on Trusting Trust" Compiler (2023)
肯·汤普森在1983年图灵奖演讲中提出了编译器后门问题,通过修改C编译器二进制文件,可在编译"login"程序时植入后门且不留源码痕迹。文章展示了如何实际运行这个被篡改的编译器,揭示了软件供应链安全的古老隐患。
伊朗启动人工增雨作业应对干旱 -- Iran begins cloud seeding operations as drought bites
伊朗因严重干旱开始实施人工降雨作业。
异端者:语言模型的自动审查移除 -- Heretic: Automatic censorship removal for language models
Heretic是一款自动移除语言模型审查机制的工具,采用定向消融技术("abliteration")结合参数优化器,无需昂贵后训练即可解除模型的安全限制。它能最小化拒绝率和KL散度,在保留原模型智能的同时实现去审查化,操作简单仅需命令行即可使用。