## CodeProt：基于AI的现代开发安全 即使是经验丰富的开发者也可能遗漏关键的安全漏洞，尤其是在优先考虑速度时。CodeProt 利用AI作为代码的深度扫描“X光”，识别传统审查中经常被忽视的漏洞。 两项最近的案例研究突出了CodeProt的价值。首先，它检测到一个开源项目（ubccr/xdmod）中的**关键SQL注入漏洞**，该漏洞源于数据库查询中使用的未经过清理的内部参数——这种细微之处很容易被人工审查员忽略。CodeProt会标记SQL语句中存在风险的字符串连接，从而强制执行安全的编码标准。 其次，CodeProt在另一个项目（spryker-shop/b2c-demo-shop）中发现了**硬编码的、空的OAuth凭据**。这个关键漏洞存在于默认配置文件中，允许任何人冒充应用程序。CodeProt的深度学习能力可以检测敏感信息并验证配置上下文，标记诸如空密钥之类的危险设置。 CodeProt在每次提交时提供全面、感知上下文的安全审计，减少生产事故，并为开发团队提供重要的安全保障。 免费扫描可用于发现您项目中的隐藏威胁。

## Cellebrite 将以 1.7 亿美元收购 Corellium Cellebrite，领先的数字调查解决方案提供商，已同意以 1.7 亿美元现金加上潜在的基于绩效的股权收购 Corellium，一家专注于基于 Arm 的虚拟化软件的公司。 这项交易预计将于夏季完成，具体取决于监管部门的批准，旨在增强使用 Arm 处理器的设备的数字调查和安全性——包括智能手机、汽车系统和物联网设备。 此次收购将使 Cellebrite 客户能够像物理存在一样虚拟探索设备，从而加速漏洞识别并改进安全测试。 Corellium 的技术将扩大 Cellebrite 在国防和情报领域的移动漏洞研究，以及为私营部门开发安全应用程序的影响力。 Corellium 创始人 Chris Wade 将加入 Cellebrite 担任首席技术官。 Cellebrite 预计此次收购将扩大其潜在市场，并且正在完成对其永久首席执行官的搜索，预计将在 2025 年第二季度业绩公布时宣布。

```json { "promptFeedback": { "blockReason": "禁止内容" }, "usageMetadata": { "promptTokenCount": 1483, "totalTokenCount": 1483, "promptTokensDetails": [ { "modality": "文本", "tokenCount": 1483 } ] }, "modelVersion": "gemma-3-27b-it", "responseId": "QgAxaYWmCIGL4-EP146qiQE" } ```

艾伦·戴伊，苹果公司用户界面设计负责人，将离开公司，领导Meta的一个新的创意工作室，专注于设计、时尚和技术的交叉领域。这标志着硅谷高管人才的一次重大变动。苹果公司首席执行官蒂姆·库克证实了这一消息，并表示资深设计师斯蒂芬·勒梅将接替戴伊，强调苹果公司将继续优先考虑设计。 戴伊是苹果界面演进的关键人物，最近推出了适用于iPhone、Mac和Apple Watch的“液态玻璃”重新设计——这一举动受到了褒贬不一的评价。他于2006年加入苹果公司，并为所有主要苹果产品贡献了软件，包括率先取消了iPhone的Home键。 Meta首席执行官马克·扎克伯格强调了提升Meta内部设计的计划，将公司定位为在软件*和*硬件方面与苹果的竞争对手，尤其是在人工智能驱动的智能眼镜（如Ray-Ban Meta合作）和VR头显等新兴领域。此举与2019年乔尼·艾夫离开苹果的情况类似。

将浮点数准确地转换为十进制字符串一直是一个长期存在的挑战。传统上，像Dragon4这样的算法依赖于复杂的多精度算术。较新的方法，包括Ryu、Schubfach和Dragonbox，优先考虑可证明的正确性和性能。 Schubfach算法，在一个最小的C++实现中详细说明（可在https://github.com/vitaut/schubfach获取），旨在实现高性能，代码可与朴素方法相媲美。它利用鸽巢原理以非迭代的方式确定最佳十进制指数，避免了代价高昂的任意精度计算。 Schubfach效率的关键在于使用固定精度整数算术，其准确性由Nadezhin的结果保证，该结果在整数边界周围建立了安全裕度。该算法检查“舍入区间”——舍入到相同浮点数的数值范围——并在其中找到最短的十进制表示形式。 基准测试表明，Schubfach实现达到了与Ryu相当的性能，比`sprintf`快得多，并且与更复杂的算法（如Dragonbox）具有竞争力，所有这些都在大约200行代码内完成。

## 共和党在委内瑞拉问题上出现分歧 共和党内部正在就特朗普政府在委内瑞拉的行动出现分歧。虽然大多数人最初给予特朗普打击贩毒船只的余地，但对潜在升级——特别是政权更迭或地面入侵——的担忧正在增加，许多人认为这需要国会批准。 该党大致分为三个阵营。像伯切特众议员和斯科特参议员这样的**强硬派**支持单方面行动，他们认为委内瑞拉总统马杜罗是个罪犯，并且总统有权果断地打击贩毒活动。**有条件的支持者**，包括伯利森众议员和李参议员，接受有限的打击，但坚持更广泛的冲突需要国会的支持。 最后，像兰德·保罗参议员这样的**宪法批评者**提出了法律和人道主义方面的担忧，反对政权更迭，并呼吁对打击命令保持透明。民主党人也呼应了这些宪法担忧，认为总统的行动需要国会授权。这种分歧凸显了总统权力范围以及在国外采取军事行动的范围的日益增长的争论。

## APEX GPU：在AMD GPU上运行CUDA – 无需代码更改 APEX GPU是一个轻量级的翻译层，能够使未经修改的NVIDIA CUDA应用程序在AMD GPU上运行，无需重新编译。它利用`LD_PRELOAD`，在运行时拦截CUDA调用，并将其转换为AMD等效项（HIP、rocBLAS、MIOpen）。这消除了对源代码访问、手动移植和耗时的工程努力的需求。 该项目为核心CUDA操作（内存管理、内核、流）、线性代数（cuBLAS到rocBLAS）和深度学习（cuDNN到MIOpen）提供桥接。它目前与运行ROCm 5.0+的Linux上的AMD RDNA2/RDNA3/CDNA GPU兼容。 APEX拥有可忽略的性能开销（计算密集型任务小于1%）和27个CUDA函数的100%测试通过率。它可以无缝替代PyTorch、TensorFlow和NVIDIA CUDA示例。 目前采用非商业许可（CC BY-NC-SA 4.0），APEX GPU旨在使CUDA应用程序真正可移植，并通过利用AMD硬件来降低成本。开发正在积极进行中，并持续努力扩展覆盖范围和优化。 [https://github.com/yourusername/APEX-GPU](https://github.com/yourusername/APEX-GPU)

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

## 华盛顿邮报的指控不尊重退伍军人 《华盛顿邮报》近期发表的文章引发了愤怒，这些文章指称退伍军人虚报心理健康损伤以欺诈性地获取退伍军人事务部（VA）的伤残福利。退伍军人权益倡导者和诸如VFW之类的组织强烈谴责这些报道带有偏见、具有误导性，并且对那些服役过的人造成了深深的伤害。 这些文章未能承认创伤后应激障碍（PTSD）的普遍性和现实——被描述为“现代战争的标志性伤痕”，并且淡化了部署期间经历的严重创伤，包括暴露于战斗、有毒环境以及目睹可怕的伤亡。这些经历常常导致严重的心理健康挑战，并导致令人悲伤的退伍军人自杀率居高不下。 批评人士认为，《邮报》的叙述延续了一种有害的军事文化，即压抑情绪困扰，并且无视服务成员与国家之间的隐含契约：牺牲以换取应得的福利。致力于帮助退伍军人的组织强调了履行这一承诺的重要性，以及保护退伍军人免受有关他们挣扎和索赔的有害错误信息的影响。

将此建议添加到可以作为一个提交应用的一批建议中。此建议无效，因为未对代码进行任何更改。在拉取请求关闭时无法应用建议。在查看部分更改时无法应用建议。每行只能应用一个建议到一批中。将此建议添加到可以作为一个提交应用的一批建议中。不支持对已删除行应用建议。您必须更改此行中的现有代码才能创建有效的建议。此建议已被应用或标记为已解决。无法从待处理的评审中应用建议。无法对多行注释应用建议。无法在拉取请求排队合并时应用建议。现在无法应用建议。请稍后重试。您现在无法执行此操作。

## 机械键盘的自制触控ID 由于苹果的硬件保护，机械键盘缺乏触控ID功能，作者为此进行了一项复杂的“黑客”改造，以集成此功能。该过程包括拆解苹果触控ID魔术键盘——由于大量的粘合剂，这是一项出乎意料的困难任务——并将触控ID传感器和逻辑板移植到定制的3D打印外壳中。 受到Snazzy Labs的启发，作者详细介绍了主要挑战：小心地用热风枪移除键盘的后盖，小心处理脆弱的柔性电缆，以及精确的3D打印（需要精细的层高）。组装微小的螺丝和螺母也证明了其复杂性。 该项目凸显了苹果对可维修性的抵制以及对触控ID功能在苹果生态系统之外的需求。作者抱怨苹果拒绝直接销售独立的触控ID模块，迫使用户牺牲一个完好的键盘并投入大量时间来获得他们依赖的功能。完整的视频教程可在他们的Level 2 Jeff频道上找到。

中国在能源独立方面取得了重大里程碑，启动了其首个使用国产先进燃气轮机的发电厂。由中国能源投资公司委托建设的安吉发电厂，使用的燃气轮机最初由GE Vernova设计，现在通过与国有企业哈尔滨电气的合资企业生产。 这一发展解决了中国对外国技术的依赖，尤其是在当前全球设备短缺和对燃气发电需求不断增长的情况下（这得益于数据中心的发展和远离煤炭的转变）。中国预计到2030年将把燃气发电装机容量扩大到200吉瓦。 除了增强能源安全之外，这项成就还降低了中国面临潜在制裁和供应中断的脆弱性，挑战了西方和日本供应商在该战略技术领域的历史主导地位。其他中国制造商也在加速其燃气轮机研发计划。

## 保存雪花：制作你自己的化石 制作持久的雪花复制品是可能的，以便在室内进行详细研究。存在几种“石化”雪花的技术。 一种简单的技术，在《大众科学》中广受欢迎，使用快干胶。通过小心地将一滴冷的稀快干胶和盖玻片应用于冷却的显微镜载玻片上的雪花上，经过一两周的硬化，就可以形成复制品。 替代方法包括使用溶解在二氯乙烷中的Formvar（一种聚乙烯醇缩醛树脂），或透明丙烯酸喷漆。Formvar技术需要仔细配制溶液才能获得最佳效果，而丙烯酸喷漆最适合使用轻薄均匀的涂层，以避免融化冰。 这些保存技术允许在雪花融化后很久对雪花结构进行详细检查，为科学观察和欣赏提供了一个独特的机会。

马里兰州最近的审计显示，在民主党州长韦斯·摩尔及其盟友的一党统治下，存在严重的财务管理不善问题。审计发现，在42个州政府部门中花费了85亿美元，但监管却很少，此前有报道称州公路管理局未经授权花费了3.6亿美元，并且对社会服务管理局的寄养保护存在担忧。 批评者，如纳税人保护联盟的戴维·威廉姆斯，强调了对纳税人资金缺乏问责制，并呼吁加强制衡。文章将这些问题归因于一个“极左”议程，该议程侧重于气候倡议和社会公正改革等政策，暗示优先考虑“全球主义”框架而非马里兰州的利益。 这种管理不善与不断增加的赤字、增税、信用评级下降以及居民外流有关。该文章进一步将摩尔与金融家亚历克斯·索罗斯联系起来，暗示外部势力对州政策产生影响，并引用明尼阿波利斯类似的监管问题作为民主党领导的州普遍存在问题的证据。

## 令人担忧：青少年自闭症与性别焦虑 克洛伊·科尔是一位去性别化者，她在12岁开始性别过渡，现在是呼吁谨慎对待青少年性别过渡的积极倡导者。她的经历以及其他人的经历，凸显了越来越多的证据将性别焦虑与潜在的神经发育状况（如自闭症和多动症）联系起来。 最近的数据，特别是来自英国国民医疗服务体系的数据，显示寻求性别治疗的青少年中自闭症（32.4%）和多动症（11.7%）的比例明显高于全国平均水平。研究表明，自闭症儿童经历性别焦虑的可能性是其他儿童的4-7倍，这可能归因于僵化的思维和难以理解社交暗示等因素。 一些国家，如英国、瑞典和芬兰，开始建议在性别肯定治疗*之前*进行神经系统筛查，而美国则主要坚持“肯定”模式。像WPATH这样的主要组织认为，自闭症不应排除性别过渡，甚至有人认为不应干预自闭症患者自我认定的性别。 这种做法与日益增长的优先考虑心理健康和神经发育评估的呼声形成对比，一些人认为性别焦虑可能是潜在状况的一种适应不良的应对机制。最近美国联邦政府的行动，包括特朗普总统的一项行政命令和美国卫生及公共服务部的一份报告，提倡心理治疗作为医疗干预的替代方案，理由是患有共病症的儿童易受伤害。

## 美国数据中心电力需求：快速增长的挑战 一份新的彭博新能源财经（BNEF）报告预测，到2035年，美国数据中心的电力需求可能达到106吉瓦——大幅高于之前的估计，并超过2024年的25吉瓦。这种增长是由日益大型的数据中心项目推动的，其中许多项目超过500兆瓦。 然而，这一激进的预测并非普遍接受。虽然能源部估计到2030年数据中心需要50吉瓦的新容量，但其他分析（如Grid Strategies）认为，到2030年90吉瓦左右的预测被高估了，更接近65吉瓦。 扩张正在超出北弗吉尼亚等传统枢纽，蔓延到农村地区。这种激增对PJM、MISO和ERCOT等电网运营商提出了挑战，可能导致电力短缺。人们担心投机性提案和供应链限制（特别是芯片供应）会影响这些预测，但电网运营商正面临关键时刻，需要在数据中心需求与整体电网可靠性之间取得平衡。

## 链式思考：一种强大的技巧，而非真正的推理 链式思考 (COT) 极大地提升了大型语言模型 (LLM) 的能力，使它们能够通过逐步解释来解决复杂问题，看似一项突破，但作者认为这很大程度上是一种*技巧*，用于从本质上有限的模型中引出推理。 核心问题在于效率。LLM 通过预测下一个词元运作，这是一个计算量大且随输出长度增加的过程。作者证明，需要真正“思考”的任务（例如寻找质数）应该比简单任务花费更长的时间，但 LLM 在未使用 COT 的情况下将它们同等对待。COT 通过允许模型通过更多词元来*模拟*扩展的计算，从而规避了这一点，本质上延长了它的“思考”时间。 然而，作者认为真正的推理并不依赖于语言。动物和人类经常进行非语言推理，例如梅西在瞬间做出的足球决策——速度快到无法进行内心独白。语言是一种瓶颈，是一种交流工具，而非思想的引擎。 COT 迫使 LLM 以一种低效的、基于词语的方式进行推理。就像图像生成在低维嵌入空间中更快一样，推理需要一个超越词元预测的专用空间。虽然 COT 是一项有价值的进步，但它是一种权宜之计，作者认为未来的 AI 需要根本不同的方法来实现真正的智能。

监控机器和应用程序：Stork 汇总有关托管 Kea 的系统健康状况以及 Kea 本身的状态和活动级别的数据。报告的参数包括内存、CPU 利用率、软件版本和正常运行时间。 监控池利用率和高可用性：Stork 显示配置的池，包括已配置和分配的地址数量，甚至跟踪共享网络中的池利用率。图形元素突出显示高利用率区域，以提醒操作员采取行动。监控高可用性对，并显示其配置的角色和状态，方便查看哪些服务器未建立备份，以及何时发生故障转移事件。 管理主机预留：使用图形界面选择主机标识符、分配主机名、预留 IP 地址、关联客户端类以及配置启动文件信息和 DHCP 选项，以添加、更新和查看 DHCPv4 和 DHCPv6 主机预留。

20岁的纽约大学学生阿米莉亚·刘易斯周一早上在曼哈顿下城百老汇步行上课时遭到暴力袭击。刘易斯报告称，她被从背后袭击，被抓住头发并摔到人行道上，袭击者随后逃离。她在TikTok上分享了她令人不安的经历，表达了震惊和恐惧。 纽约警察迅速逮捕了45岁的詹姆斯·里佐，一名无家可归者，有长期的犯罪记录，包括以前的性侵犯、强制猥亵和甚至谋杀罪的定罪。里佐在9月刚从监狱获释，此前因持续性性侵犯服刑。他因袭击刘易斯而被指控犯有袭击罪、强制猥亵罪和持续性性侵犯罪，目前仍被拘留。 刘易斯批评了城市领导层，并呼吁加强对公共安全的关注，表示她不应该害怕上课。纽约大学表示对这起事件“深感不安”，并正在为该学生提供支持，并配合警方调查。

## ACME：自动化互联网安全 本文详细介绍了ACME（自动化证书管理环境）的历史和影响，该协议 благодаря Let’s Encrypt 推动了广泛的HTTPS采用。ACME诞生于简化获取和管理TLS/SSL证书的复杂过程的需求。Let’s Encrypt由Mozilla、EFF等机构于2013年创立，旨在提供免费、自动化的证书。 Let’s Encrypt成功的关键在于ACME——它使客户端能够在无需人工干预的情况下向证书颁发机构证明域名控制权。虽然事后看来自动化似乎理所当然，但对于将非营利性服务扩展到互联网规模而言，它至关重要。 ACME通过IETF（RFC 8555）标准化，促进了蓬勃发展的客户端生态系统，并与商业CA合作，甚至整合了外部帐户绑定等功能以用于计费。如今，ACME处理了超过60%的所有公共TLS证书，推动全球HTTPS使用率从39%提高到83%以上。 持续的创新，例如ARI扩展，不断发展ACME，但客户端采用仍然是一个挑战。展望未来，ACME的潜力超越了网络安全，并探索了设备证明和更广泛的证书颁发框架。ACME证明了开放协议和协作开发如何极大地改善互联网安全和可访问性。

华盛顿特区的一位联邦法官已下令特朗普政府停止在没有建立合理根据的情况下无证逮捕移民。贝里尔·豪威尔法官裁定，移民和海关执法局（ICE）一直在系统性地未能确定个人在无证逮捕他们*之前*是否构成逃跑风险，违反了联邦法律和国土安全部法规。 由CASA和个人原告提起的诉讼指控，对被认为具有拉丁裔血统的人进行无差别逮捕，缺乏对其法律身份或逃跑风险的个体评估。尽管政府辩称逮捕是为改善特区安全而采取的更广泛努力的一部分，但法官发现有非法行为模式的证据。 这项裁决与科罗拉多州和加利福尼亚州的类似裁决相符，尽管最高法院已暂时停止了一项关于基于种族停止的加利福尼亚州命令。司法部和国土安全部尚未对特区裁决发表评论。

基于FastLanes高性能的Zig整数压缩库。Zint内部使用FastLanes，因此实现了完全向量化的差分编码和位打包。安全的解压缩API。可以安全地解压缩不受信任的输入。动态压缩输入中的每个块（1024）元素。如果有利，则自动应用差分编码。 const Z = @require("zint").Zint(T); const compress_buf = try std.heap.page_allocator.alloc(u8, Z.compress_bound(input.len)); const compressed_size = Z.compress(input, compress_buf); const compressed = compress_buf[0..compressed_size]; const output = try std.heap.page_allocator.alloc(T, input.len); try Z.decompress(compressed, output); std.debug.assert(std.mem.eql(T, output, input)); 根据你的选择，以任一方式授权。除非你明确声明，否则你有意提交包含在作品中的任何贡献，如Apache-2.0许可中定义，将以双重许可方式授权，不包含任何其他条款或条件。

特朗普总统计划于12月3日发布行政命令，以降低拜登时代的燃油效率标准。此举旨在降低车辆成本——可能每辆车降低约1000美元——并为美国人节省约1090亿美元。这将通过降低车辆要求的每加仑英里数来实现。 这一决定反映了长期存在的政策差异：民主党人倾向于更严格的标准和推广电动汽车，而特朗普政府则优先考虑放松管制和降低成本。特朗普此前曾在2020年降低奥巴马时代的标准，这项新命令也将撤销加利福尼亚州对燃气汽车销售的2030年禁令。 主要汽车制造商——福特、通用汽车和斯特兰蒂斯——的代表将出席签署仪式，表明行业对这一变化的 حمایت。此举符合特朗普更广泛的议程，即提高国内能源产量和放松经济法规。

前特别检察官杰克·史密斯被众议院司法委员会主席吉姆·乔丹传唤，要求于12月17日出庭作证。传票要求史密斯提供与他调查唐纳德·特朗普有关2020年选举和保留机密文件的证词和文件——这些案件最终被撤销。 乔丹的委员会指控，在拜登政府领导下，司法部可能存在“武器化”现象，史密斯办公室存在检方不当行为，并引用了司法部职业责任办公室展开的一项调查。史密斯此前在1月份的报告中为他的调查辩护，称案件被撤销是由于司法部关于起诉在任总统的政策，并强烈否认拜登政府的任何政治干预。 史密斯最近在公开讲话中驳斥了有关政治偏见的说法，并对试图抹黑职业司法部官员的企图表示担忧。 史密斯团队的几名前成员已经就正在进行中的调查向委员会作证。

启用 JavaScript 和 Cookie 以继续。

## 用户研究价值的侵蚀 生成式人工智能工具的兴起威胁着以人为本研究的核心原则。虽然人工智能在模式识别和数据分析方面表现出色，但依赖它来*进行*研究——生成计划、进行“访谈”、综合洞察，甚至创建人物角色——会导致平庸且缺乏差异化的结果。这并非创新，而是一场竞相降低成本的竞赛，牺牲了只有熟练研究人员才能提供的细致理解。 推动人工智能驱动研究的并非自然发展，而是由工具供应商寻求增加利润和高管优先考虑速度而非质量所驱动。这制造了一种危险的效率幻觉，掩盖了对真正用户理解的漠视。接受这种趋势可能会使用户研究人员变得多余，将他们的角色降低到对人工智能输出进行质量控制。 作者反对被动采用这些工具，敦促研究人员捍卫他们的专业知识，并优先考虑工作的独特人性方面——建立联系、情境化发现和提供有影响力的洞察。最终，优先考虑人际联系和严格的方法至关重要，并且明确反对自动化核心研究职能的“红线”对于维护该职业的价值至关重要。

一位开发者创建了一个8086微处理器的微码交互式在线浏览器，基于之前提取和反汇编的数据。该工具允许用户以可读格式探索21位微指令，并提供工具提示解释每个字段，以及可点击的跳转目标以便于导航。 该浏览器包含一个“按指令浏览”功能，将超过300条记录在案的8086指令直接链接到其对应的微码例程——令人惊讶的是，只有大约60个独特的例程处理所有指令。 通过研究微码获得的见解揭示了8086设计的迷人细节：寄存器ID具有上下文相关的含义，内部命名不一致，程序计数器（IP）使用“CORR”操作管理预取地址进行调整，并且存在大量的代码重用——尤其是在利用核心“XI”微操作的算术指令中。这个浏览器提供了对这款经典CPU内部运作的深入研究。

Polymarket，一个加密预测市场，在获得CFTC批准后，正式重启其美国应用程序，此前曾被禁四年。此次回归是通过以1.12亿美元收购已注册的QCEX实现的，从而绕过了漫长的注册流程。Polymarket最初专注于通过App Store进行体育博彩，计划扩展到选举和命题投注，并从候补名单中吸纳用户。 该平台经过重大升级，以符合CFTC法规，包括加强监控和报告程序。用户现在可以使用比特币以及稳定币来资助账户。 Polymarket吸引了大量投资者兴趣，洲际交易所（ICE）的潜在投资使该公司估值在80-100亿美元之间——远高于早期的120-150亿美元估值。竞争也在加剧，竞争对手Kalshi最近融资10亿美元，估值110亿美元。

最近，Linux内核开发社区讨论了改进`xchacha20poly1305_encrypt`函数安全性的问题，该函数是加密层的一个关键组件。该函数接受数组参数（如密钥和nonce），但未强制进行大小检查，这可能导致参数重新排序等危险错误。 最初，有人提出了一种涉及指针间接调用的解决方案，需要调用者修改代码。然而，开发者发现了一个鲜为人知的C语言特性——在数组参数声明中使用`static`关键字——可以在不修改现有函数调用情况下实现相同的大小检查。 虽然`static`无法捕获*所有*与大小相关的错误，但它可以防止常见的漏洞，例如参数顺序错误和数组大小不足。尽管有人担心该关键字的语法很笨拙（“一个可怕的hack”），Linus Torvalds还是批准了它的使用，并指出它已经存在于内核中。目前正在考虑使用类似于`at_least`的宏来提高可读性。这表明即使像内核这样成熟的代码库，也可以通过利用鲜为人知的C语言特性来增强安全性。

## Common Lisp & WebAssembly: 构建 WECL 本文详细介绍了如何使用 WECL (Web Embeddable Common Lisp) 构建和交叉编译 Common Lisp (CL) 程序到 WebAssembly (WASM)。目标是将 CL 生态系统扩展到 WASM 支持的运行时环境，从而使 CL 代码能够直接在 Web 浏览器和其他 WASM 环境中运行。 该过程首先构建 ECL (Embeddable Common Lisp) 的主机版本，然后使用它来交叉编译为 WASM。目前这依赖于 Emscripten SDK，WASI 的移植正在进行中。一个关键特性是扩展 ASDF (CL 的构建系统)，将整个系统编译成 WASM 的静态库。这涉及定义新的 ASDF 操作来创建目标文件和构建库，管理依赖关系，以及处理主机环境和目标环境之间的编译差异。 WECL 在此基础上，提供 JavaScript FFI、窗口抽象和浏览器内 REPL 支持。它包含用于运行 Web 服务器并通过 SLIME (LIME) 连接到本地 Emacs 实例的脚本。虽然交叉编译仍在不断发展，但所描述的工具能够将 CL 代码直接嵌入到 Web 页面并在浏览器中高效运行。该项目由 NGI0 Commons Fund 资助。