嗨,欢迎收听黑客新闻中文日报,这是你不容错过的神秘花园,我们每天从Hacker News精选前10篇热帖为你解读。在今天的节目里,我们首先探秘Arc Browser隐藏的安全漏洞,紧接着揭秘黑客如何通过GitHub的通知邮件散播病毒,最后带你走进SSH隧道和端口转发的图解之旅,解锁2023年的网络安全新知。现在,让我们一起开启探索之旅吧。
Arc 浏览器曝出严重安全漏洞
有研究人员发现了 Arc 浏览器的一个重大安全漏洞,黑客可以通过不安全的 Firebase 操作,利用用户 ID 直接进入别人的 Arc 浏览器,而无需访问任何网站。尽管该问题迅速得到解决,并带来了 2000 美元的奖励,但许多人仍对 Arc 浏览器公司的处理态度表示不满,尤其是隐私和安全透明度的问题。
GitHub 通知邮件被用于传播恶意软件
一篇介绍如何通过 GitHub 的通知邮件传播恶意软件的文章,讲述了攻击者是如何操纵 GitHub 系统的。这些不法分子通过在开源项目中轻易创建和删除议题,诱使人们点击看似正常却充满恶意的安全提醒链接。
原文链接:GitHub notification emails used to send malware
深入了解 SSH 隧道技术:配置与应用
《Google 指南》对 SSH 隧道技术及端口转发的介绍,让我们深入理解了其在安全传输 TCP 流量方面的应用与实践。文章不仅详述了本地、远程和动态端口转发的配置方法,还通过示例展示了如何使用这些技巧。同时,讨论了将其作为 VPN 替代方案时的局限性与安全隐患,并分享了更多学习资源。
用 Intel 4004 运行 Linux 系统的奇迹
想象一下,用最初的微处理器 Intel 4004 来运行 Linux 系统,听起来就像是跨越时代的魔法。这正是 eLinux 4004 项目实现的奇迹。把 Debian Linux 装进 1971 年问世的 4 位老兵微处理器里,项目组克服了内存极限和处理速度慢等种种困难,还加上了一块 VFD 显示屏,增添了不少复古魅力。
QPi:让 NumPy 和 SciPy 代码飞速运行的 GPU 加速库
QPi 是一个非常强大的库,可以让 NumPy 和 SciPy 的功能支持 GPU 加速,无论是 NVIDIA 还是 AMD 平台,都能显著提升代码运行速度。QPi 支持复杂的数组排列、形状改变和数据类型转换等高级操作,甚至可以直接操作 CUDA 的核心和流。安装 QPi 也很方便,可以使用 PIP 或 CONDA 来选择合适的版本。许多用户表示,用 QPi 代替 NumPy 是个绝佳选择,尤其对 AMD GPU 支持得非常好。不过,有时在 CPU 和 GPU 间切换可能会有些挑战。
Claude 最新 RAG 框架: Contextual Retrieval , 检索失败率减少了67%
来聊聊 Claude 9 月 20 发布的新 RAG 方案,**Contextual Retrieval,**相对于 standard RAG ,可以将检索失败的次数减少 49%,结合重新排序时可减少 67%。
几个核心内容:
1、预处理过程:遍历整个知识库的切片,然后每次遍历都是:整个知识库 + prompt 的方式,给每个chunk加上上下文信息。目的是为了解决这样的切片*"公司收入比上一季度增长了 3%。", 不知道“公司”是什么,无法检索到这样的提问:“ACME 公司在 2023 年第二季度的收入增长是多少?”。
他的预处理过程就是为了把上面的切片变成:“这个文本块来自于ACME公司2023年第二季度业绩的证券交易委员会(SEC)备案文件;上一季度的收入为3.14亿美元。该公司的收入比上一季度增长了3%。”*
这样就能回答,“ACME 公司在 2023 年第二季度的收入增长是多少?” 这个问题了。
2、利用目前只有 Claude 提供的 Prompt Caching 能力降低整个知识库提问的成本。
上面的 prompt 在 GPT 上的花费是极大的,但是在 claude 上可以做的很小,每百万文档 tokens 1.02 美元。
将天气预报变成风景画,这种新方式让天气信息趣味无穷
想象一下,如果我们可以将乏味的天气预报变成一幅幅美丽的风景画,那该多好。这正是现在某些技术人员正在尝试的——他们用景观图片来展示天气预报。检查天气预报就像是欣赏画集一样轻松愉快。相关技术还需要用到 Python 编程和电子墨水屏幕,不过是否能兼容 MicroPython 还有待观察。
探秘 iPhone 16 独家新功能:JPEG XL 图像格式到底好在哪
苹果公司最新手机 iPhone 16 大胆创新,首次引进 JPEG XL 图像格式。这一新格式不仅大幅降低了图片文件的大小,还保证了图片质量的无损,比起老旧的 JPEG 格式,文件大小能减少 55%。尽管现阶段大部分主流浏览器(如 Chrome 和 Firefox)还未原生支持这一格式,但苹果的生态系统全面支持将可能促使 JPEG XL 在未来更广泛地被接受。
粉丝们在评论区热议 JPEG XL 和另一种格式 AVIF 的优劣,包括压缩效果和加载速度的比较,还有人讨论苹果只在新款 iPhone 上支持 JPEG XL 的决定,甚至引发了关于技术限制、硬件升级以及苹果是否存在故意让老产品过时策略的争论。讨论还扩展到了图像格式的技术细节、压缩技术对环境影响的考虑,以及 JPEG XL 在整个行业中的接受度问题。
语言模型自我修正的新方法 SCORE 提升性能
研究人员开发了一个新颖的学习方法 SCORE,这个方法让语言模型能够利用强化学习自我修正,通过生成自己的数据来提升模型的自我修正能力。与传统的监督式训练相比,SCORE 通过一个特殊的步骤减少了训练过程中的不匹配问题,已经被用在了 Gemini 1.0 Pro 和 1.5 Flash 模型上。结果显示,SCORE 使得这些模型在解决数学问题和评估'人类的恶意'这两个方面的性能分别提高了 15.6% 和 9.1%。
原文链接:Training Language Models to Self-Correct via Reinforcement Learning
OpenPilot 改进驾驶辅助功能,为超过275款车型带来智能体验
OpenPilot 操作系统作为一款划时代的软件,正在为超过275款车型改进驾驶辅助功能,让车辆实现更加智能的自动化驾驶体验。用户只需准备 Comma3 或 3X 设备及车载连接线等硬件软件,即可轻松上手。活跃的 OpenPilot 社区负责软件开发和安全测试,确保使用的安全可靠并且拥有开源的 MIT 许可证,确保了使用和数据隐私的透明度与自由度。
欢迎回到黑客新闻中文日报的又一期。如果你觉得我们的节目有意思,不妨抽出一分钟,推荐给那些你认为他们也会喜欢这个节目的朋友们。我们期待您的再次光临,祝您今天过得愉快。
空空如也
