Apple Watch 磁力计可以使用校准的线圈测量直流电流
科学依据: Apple Watch(Series 5 及更新版本)内置磁力计,对磁场敏感。直流电流通过线圈会产生磁场。通过将此线圈缠绕在手表上,您可以影响磁力计感应到的磁场。
校准是关键:电流与磁场变化之间的确切关系取决于线圈尺寸和匝数等因素。您需要校准您的设置以确定多少电流对应于磁力计读数的特定变化。一个简单的应用程序可以帮助自动化此过程。
您可以测量的内容:此方法仅允许您测量直流电流,因为磁力计对快速变化的交流电流的响应太慢。
灵敏度: Apple Watch 周围的 5 匝线圈(直径约 48 毫米)可以检测到小至约 10 毫安的电流变化。
现实世界的考虑因素:地球磁场(约 60 微特斯拉)可作为背景信号。5 匝线圈将在 Z 方向每安培电流产生约 100 微特斯拉。虽然存在一些噪声,但仔细测量可以发现小至 1 毫安的变化。
使其工作:您需要设计和制作一个适合您手表的线圈。创建者提供了一个为 Apple Watch 5 设计的框架的 STL 文件。然后,您可以使用“Sensor-App”(免费)等应用程序显示原始磁力计数据并观察电流流过线圈时的变化。
我们花了 20 美元实现 RCE,并意外成为 .mobi 的管理员
- • 漏洞: 研究人员发现 .mobi 域名的 WHOIS 系统存在漏洞。通过控制“dotmobiregistry.net”域名,他们可以拦截 WHOIS 请求并操纵响应。
- • 利用 CA 流程: 至关重要的是,证书颁发机构 (CA) 依靠准确的 WHOIS 数据在颁发 SSL/TLS 证书期间验证域所有权。研究人员证明,通过伪造目标 .mobi 域(如 microsoft.mobi)的 WHOIS 信息,他们可以欺骗 CA 向他们颁发该域的有效证书。
- • 潜在影响: 此漏洞具有严重影响:
- • 中间人攻击: 使用欺诈性证书的攻击者可以拦截发往合法网站的流量,从而可能窃取登录凭据等敏感信息。
- • 模仿: 攻击者可以模仿目标网站,欺骗用户与恶意副本进行交互。
- • 缓解和响应:
- • 研究人员与英国 NCSC 和 ShadowServer 基金会合作来缓解该漏洞。
- • “dotmobiregistry.net”域名被重定向至提供合法 WHOIS 响应的漏洞系统,从而防止进一步的利用。
- • 更广泛的担忧: 研究人员强调,此次攻击并非孤立事件,而是 CA 系统内部更深层次问题以及对过时基础设施的依赖的体现。他们表示担心,资源充足的攻击者可能会轻易发现和利用类似的漏洞。
- • 行动呼吁: 博客文章强调了持续安全测试和快速应对新出现的威胁的重要性。研究人员提倡采取主动措施,在漏洞被恶意行为者利用之前识别和解决漏洞
适用于 Palm OS 的迷你高尔夫游戏
- • 项目: 作者创建了适用于 Palm OS 设备的迷你高尔夫游戏“Captain's MiniGolf (v0.6)”,并公开发布。
- • 主要特点:
- • 有趣的游戏玩法,重点关注用户创建的级别。
- • 关卡编辑器允许玩家设计自己的课程并将其作为关卡包分享。
- • 可玩性: 该游戏可以在真正的 Palm OS 设备上玩,也可以通过网络浏览器中的 cloudpilot 模拟器玩。
- • 发展挑战:
- • 使用 C 语言编写 Palm OS 代码面临着独特的挑战:
- • 与现代语言相比,手动操作更少,需要更仔细的内存管理和调试。
- • 内存泄漏是一个经常被关注的问题。
- • 调试多边形形状和轨迹非常复杂,需要使用内部逻辑可视化进行调试构建。
- • 使用 C 语言编写 Palm OS 代码面临着独特的挑战:
- • 资源: 作者依靠《Palm OS 程序员指南》(SDK 的一部分)和《Palm OS 编程圣经》作为指导。其他开发 Palm OS 游戏的开发人员的开源项目也大有裨益。
- • 动机: 作者对 Palm OS 设备情有独钟,欣赏其简洁、优雅以及利用有限资源实现大量功能的能力。由于固有的限制,为这些设备编程鼓励创造性解决问题。
- • 已知问题:
- • 球偶尔会卡在墙里。
- • 主运动场内的封闭多边形可能会导致背景着色不正确。
- • 计划的改进:
- • 添加删除和移动级别的选项。
- • 实现级别包删除和共享功能(目前可以使用外部工具)。
- • 使游戏分辨率根据屏幕尺寸动态变化,而不是固定为 160x160 或 320x320。
- • 开放源代码: 作者在 GPL3 许可下发布了全部源代码,希望能启发和帮助其他人创作更多的 Palm OS 游戏。
做个恒温器,而不是温度计
理解情绪温度: 劳拉将对话比作有温度的房间。当情绪高涨时(例如在冲突期间),“温度”就会升高,使清晰思考和有效沟通变得更加困难。
成为恒温器:她鼓励我们成为“恒温器”而不是“温度计”。恒温器调节温度,而温度计仅测量温度。这意味着我们应该积极努力平息激烈的局势,而不是仅仅对其做出反应。
模仿以降级:其中一种技巧是模仿对方的肢体语言和语调。这种微妙的模仿可以帮助对方感到被倾听和理解,从而降低他们的情绪强度。
建议休息一下:如果有人压力很大或处于“杏仁核劫持”模式(被原始的恐惧或愤怒压倒),建议暂停谈话。这可以让每个人冷静下来,整理一下自己的想法,然后再继续谈话。
承担责任:如果您对情绪升温负有责任,请承认自己的责任并真诚道歉。Lara 建议使用“我学到了什么……我会做什么……”这句话来表明责任感并概述改进步骤。这有助于重建信任并表明您重视对方的感受。
领导者资源: Lara 为想要更多地了解如何应对具有挑战性的对话并在充满不确定性的情况下支持团队的管理者提供了“处理令人惊讶的人类情感”的视频课程。
Felafax:在 Google Cloud TPU 上调整 LLaMa3.1
- • Felafax:高效法学硕士培训框架
Felafax 旨在让开源大型语言模型 (LLM) 的持续训练和微调变得更加轻松和便捷。它利用 XLA 运行时进行性能优化,并提供用户友好的 Jupyter 笔记本环境,以便快速入门。
- • 主要特点:
- • 易用性: Felafax 优先考虑简单性,允许 ML 研究人员和开发人员有效地配置训练参数。
- • 可扩展性: 该框架支持从单个 TPU VM(具有 8 个核心)无缝扩展到包含多达 6000 个 TPU 核心的整个 TPU Pod 的训练。
- • 支持的型号:
- • LLaMa-3.1 JAX 实现: 此实现侧重于通过使用 JAX 来提高性能。默认情况下,它采用双向数据并行和双向模型并行,以便在多个 TPU 芯片上进行高效训练。它支持全精度和 LoRA(低秩自适应)训练技术。
- • LLaMa-3/3.1 PyTorch XLA: 此实现利用 PyTorch 与 XLA 的集成来加速 TPU 上的训练。它还支持全精度和 LoRA 训练。
- • Gemma2 模型(2B、9B、27B): 这些模型专门针对 Cloud TPU 进行了优化,可实现快速全精度训练。
- • 设置:
Felafax 提供两种设置选项:
- 1. 托管版本: app.felafax.ai 提供无缝工作流程。
- 2. **自托管版本:**这涉及在 Google Cloud 上启动 TPU VM 并使用提供的 Jupyter 笔记本进行训练。详细说明包含在 README.md 文件中。
- 3. 技术细节:
- • Felafax 建立在多个开源项目之上,其中包括:
- • Google DeepMind 的 Gemma 存储库。
- • EasyLM 在 JAX 中对 Llama 模型所做的工作。
- • PyTorch XLA 用于 FSDP(完全分片数据并行)和 SPMD(单程序、多数据)测试,由 HeegyuKim 做出贡献。
- • 该框架从 PyTorch-XLA 存储库中提供的示例中汲取灵感。
- • Felafax 建立在多个开源项目之上,其中包括:
David Chang 在他的餐厅里优先考虑质量和诚信而不是效率,即使这意味着要走“漫长、艰难、愚蠢的道路”
David Chang 的理念:著名厨师兼餐馆老板 David Chang 认为,即使是在休闲餐饮环境中,做事也要“用漫长、艰难、愚蠢的方式”。这意味着要优先考虑质量和诚信,而不是走捷径,即使客户不会注意到。
诚信是指导原则:张先生强调个人诚信在厨房中的重要性。他希望员工即使在无人监督的情况下也能做出正确的决定,选择更费力但最终更优越的方法。
“展示鸡”示例: 张先生讲述了一个案例,当时他的团队提议使用“展示鸡”——一只单独烹制的鸡,专门用于展示——来加快服务速度。虽然食客无法察觉,但张先生拒绝了这个想法,因为它开创了一个危险的先例,即优先考虑效率而不是质量,破坏了这道菜的精神。
困难的价值:张先生认为,某些菜肴(如整只白煮鸡)本身就具有挑战,正是这些挑战让它们变得特别。克服这些困难可以培养团队合作精神,并激发员工的成就感。
长篇大论和写作: 张的哲学不仅限于烹饪。作者 Herbert Lui 将长篇大论与写作进行了类比,他认为,在即时内容时代,通过撰写有思想的博客文章,走“漫长、艰难、愚蠢的道路”可以帮助他发展自己的技能,找到有意义的事情来表达。
黄金之路:古印度如何改变世界
- • 印度对西方的影响:作者认为印度在塑造西方文明方面发挥了重要但常常被忽视的作用。
- • 经济创新:该评论强调了印度对现代商业的贡献,特别提到复式簿记是印度的发明。
- • 国际象棋的起源:文中指出,国际象棋起源于印度,经波斯向西传播。
- • 大学制度的演变:作者将西方大学制度的起源追溯到印度北部的早期佛教寺院,这些寺院逐渐演变为宗教学校,并最终影响了牛津大学、剑桥大学和索邦大学等机构。比哈尔邦的那烂陀大学被认为是这一思想传统的典范。
- • 印度的持久品质:该评论强调了印度传统的某些持久品质:
- • 强烈的商业精神。
- • 不懈追求真理。
- • 对非暴力(ahimsa)和素食主义的长期承诺,可以追溯到公元前 6 世纪。
- • 印度侨民的成功:作者将这些历史品质与当今印度侨民的非凡成功故事联系起来,并列举了商业、政治、文学和技术等各个领域的例子。
FreeCAD 1.0 的第一个候选版本已经发布
FreeCAD 1.0 候选版本 1 (RC1) 现已发布。这标志着 FreeCAD 1.0 正式发布迈出了重要一步。
RC1 的目标是从更广泛的用户群收集反馈。 虽然每周构建有助于发现错误,但 RC1 的目标用户是那些喜欢更稳定的软件但愿意测试接近完整版本的用户。
目前已知有 7 个版本阻碍因素。团队预计测试 RC1 将发现更多问题,这被认为是确保高度稳定的 1.0 版本的积极一步。
FreeCAD 团队鼓励用户下载 RC1,在实际项目中彻底测试,并报告他们遇到的任何错误。这些反馈对于在正式发布之前完善软件至关重要。
我们也欢迎开发人员做出贡献。团队每周举行合并会议来审查拉取请求,为开发人员提供参与开发最后阶段的机会。
SQLite on Rails:如何以及为何实现最佳性能
了解 SQLite 的日志模式: SQLite 具有影响并发性的多种日志模式。默认的“回滚”模式仅允许一次执行一个查询(读取或写入)。“预写日志”(WAL)模式允许多个并发读取器,但仍将写入限制在单个连接上。
Rails 7.1 的改进默认值: Rails 7.1 自动将 SQLite 配置为 WAL 模式,这对于在 Web 应用程序中实现更好的性能至关重要。
为读取和写入创建单独的连接池:由于 WAL 模式允许并发读取但每次只允许一次写入,因此您可以创建两个连接池:一个用于只读操作,另一个用于写入。这可防止读取查询被写入操作阻塞。
Rails 的自动角色切换: 利用 Rails 内置的角色切换功能,自动对所有请求使用读取连接池。当需要写入操作时,暂时切换到写入连接池。
增强型适配器 Gem 和实验性功能:增强型适配器 Gem 简化了这些优化。您还可以选择使用实验性功能,进一步隔离读取和写入连接池。
