最新

Medvi是一家最近受到广泛媒体关注的远程医疗药房。在使用开发者工具浏览他们的网站时，我注意到他们的公共JavaScript包中包含了一个硬编码的999个患者电子邮件地址的列表——以及每位患者的注册日期、活跃状态和是否分配了护理经理。这些数据在任何登录发生之前就会被每位访问者的浏览器下载。 这个列表并不是一个被遗忘的固定内容。它被积极使用：应用程序会导入该列表，筛选活跃患者，并检查登录用户的电子邮件是否出现在列表中，以决定显示哪些用户界面功能。这是一种将真实患者数据嵌入到客户端功能标记中的做法。 同一个包还暴露了Season Health（Medvi的母公司）员工的电子邮件列表，这些邮件用于绕过结账流程，以及一个单独的Open Loop Health（他们的临床提供者）员工的电子邮件列表，用于绕过入院表单逻辑——在源代码中都标记为如此。 这再次很好地证明，仅依赖大型语言模型进行产品开发是为时已晚的做法。

Suprastructure正在开发一种确定性的工具，用于验证复杂硬件和逻辑设计的结构身份。 功能验证是必要的，但已不再足够：它无法检测到静默的架构漂移、供应链插入或硬件特洛伊木马，这些情况在改变内部交互图的同时保持可观察行为。 Suprastructure生成分区证书——设计交互图的数学可验证指纹。 其工作原理如下： 1. 公共种子.h + 种子名称（“instrumentality”）+ N=64，瞬间构建出精确的加权有向图W。 2. 我们的专有工具解决规范的层次分区树T。 3. 结果以JSON证明的形式发布，包含T及其规范的SHA-256哈希。 验证（任何人都可以在几秒钟内完成）： 从公共GitHub种子重建W（[https://github.com/suprastructural/proof](https://github.com/suprastructural/proof)），遍历发布的树以确认每个父/子分裂是可接受的，然后重新计算SHA-256。它必须与发布的哈希匹配。 通过暴力破解找到正确的树将需要超过500年，而验证只需几秒钟。 免费的公共门户展示了上述合成种子的示例。生产项目接受任何规模的真实设计文件（Verilog、SystemVerilog、AIGER、BTOR2、DIMACS等）。 Suprastructure是一家处于早期阶段的公司，目前正在申请专利。我们希望从形式验证、硬件安全、电子设计自动化（EDA）和高可靠性工程师那里获得诚恳的反馈。 如果您有几分钟时间，请尝试合成种子并审查证明。我非常感谢您对清晰度、对IP交接/流片签署/供应链保障的实用性以及缺失内容的反馈。 感谢您的时间、考虑和反馈。

一个简单的页面，您可以与其他人一起绘画。

专门用于在可能没有 AirDrop 的朋友之间发送，哈哈。

我们是一家小型推理服务提供商，刚刚在两周前公开上线，已经看到了疯狂的增长需求。 我联系了许多其他推理服务提供商，如Fireworks、togetherAI、simpliAI等，询问他们的增长情况以及他们对这一领域的看法和预测。 Fireworks的一位高层告诉我，自一月份以来，整个行业平均每周增长10%——这种爆炸性的增长感觉不真实。老实说，我预计今年晚些时候会出现价格挤压，没人能跟上这个速度。 我认为我们已经开始看到这一点，从GPU的价格来看——H100的按需价格从1.30上涨到大约1.90，H200节点全部售罄，等待名单超过3个月。我从我得到的报价来看，B300的等待名单几乎有一年的时间。市场真是疯狂。