启用 JavaScript 和 Cookie 以继续。

## 路径的危险与文件描述符的力量 处理文件访问，尤其是在安全边界内，实际上非常复杂。虽然看似简单——只需使用标准库函数，对吧？——但它常常充满漏洞。核心问题是：**路径不可靠。** 路径在您检查它和使用它的时间之间可能会发生变化，从而导致“TOCTOU”（检查到使用的时间）竞争条件。 解决方案？**优先使用文件描述符 (fds)。** 一旦进程拥有指向文件的fd，内核就会保证访问权限，无论路径操作（如符号链接攻击）如何。 避免将路径传递给特权进程；而是传递fds。 像 `libglnx` 及其 `chaseat()` 函数这样的库体现了这一原则，使用fds和标志提供安全的路径遍历，以防止符号链接利用。 然而，现有的API，如POSIX，甚至像GLib/Gio这样的库中的跨平台抽象，通常依赖于路径，从而产生安全风险。 Flatpak最近的安全审计强调了这个问题，揭示了由于基于路径的漏洞导致的沙盒逃逸。 修复需要进行大规模修改，在整个系统中用fds替换路径。 最终，需要一个更安全的标准API——一个基于不透明句柄表示fds，而不是路径的API。

尽管公开宣称致力于伦理人工智能开发，但微软和OpenAI等领先公司在言行上存在脱节。微软的“以社区为先”倡议缺乏问责制，而OpenAI的总裁却积极资助反对人工智能监管的活动，尽管他们发布了看似支持监管的政策文件。 具体而言，OpenAI支持一项伊利诺伊州的法案，旨在保护他们免受人工智能危害的责任追究——该法案遭到Anthropic的反对，这反映了一种为了企业利益而不断改变立场的模式，正如最近的报道所强调。 重建公众信任需要的不仅仅是声明，更需要可验证的透明度、接受有意义的监管（即使成本高昂），以及真正的社区参与。如果没有这些行动，公众日益增长的怀疑和对人工智能发展的潜在反弹可能会加剧。未来取决于对负责任人工智能的实际承诺，而不仅仅是言辞。

根据调查记者肯·克利彭斯坦的说法，在唐纳德·特朗普执政期间，美国政府对梵蒂冈进行了一场长期的情报活动。消息来源显示，特朗普对教皇利奥十四世的公开批评——特别是关于外交政策和犯罪问题——被解读为增加监视的指示。 报告详细介绍了美国机构的广泛参与：中央情报局在梵蒂冈内部保持人力资源，国家安全局和中央情报局拦截通信，联邦调查局调查相关犯罪，国务院密切监控梵蒂冈的外交活动。虽然在网络安全和犯罪等问题上存在一些合作，但很多都只是作为情报收集的掩护。 这种关系并非新鲜事，美国军方甚至拥有一套专门用于教会拉丁语的密码。加强监视的行动源于教皇利奥对美国政策的批评，尤其是在伊朗和军事干预问题上，这与特朗普的观点形成了鲜明对比。

关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC

## 斯坦福的新淘金热 斯坦福大学已成为下一代科技巨头的摇篮，这得益于前所未有的风险投资。 除了典型的大学生活，一小部分学生正受到风险投资者的积极追逐，他们提供指导、资金——甚至在具体想法出现之前——以及独家网络的使用权。这种“斯坦福内的斯坦福”优先考虑潜力而非已证明的成果，反映了最初加州淘金热的雄心，但规模更大。 大学积极培养这种环境，投资者几乎在校园里扎营，公司雇用侦察兵来识别有前途的“建设者”。 然而，这种资本涌入助长了一种过度和有限监管的文化，模糊了创新与公然欺诈之间的界限。 虽然一些导师提供真正的指导，但另一些人则优先考虑个人利益，积极招募学生并提供丰厚的回报。 尽管人们担心道德界限的丧失以及将职业置于教育之上，但斯坦福大学与硅谷的融合仍在加深。 这种体系奖励愿景销售和人脉关系，常常掩盖真正的才华，并 perpetuates 一个成功更多取决于“认识正确的人”而非 merit 的循环。 这场现代淘金热不是在挖掘黄金，而是在挖掘潜力——以及统治世界的权力。

## 北美小米联盟：摘要 北美小米联盟（NAMA）致力于在美国、加拿大和墨西哥推广小米——古老而有韧性的谷物。NAMA认识到小米的潜力尚未充分开发，旨在将其定位为可持续和健康食品未来的关键组成部分。 小米具有诸多优势：卓越的耐旱性和耐热性，高营养价值和纤维含量，多样化的烹饪用途，以及适合无麸质和低血糖饮食。它们还具有非食品用途，例如动物饲料和生物燃料。 NAMA通过倡导、教育和项目开发开展工作，目前专注于传播小米新闻、提出谷物标准和建立强大的社区。近期活动包括网络研讨会以及对2023年国际小米大会的支持。展望未来，NAMA预计到2026-2027年小米的种植和消费机会将增加。

## 知识工作的模拟物 我们通常使用易于观察的“代理”指标——演示文稿、语法和格式——来判断知识工作的质量，因为验证真正的准确性既耗时又昂贵。然而，大型语言模型（LLM）打破了这一系统。 LLM擅长*模拟*高质量的工作——生成*看起来*专业的报告和代码——但不保证实际的内容或正确性。这创造了一种知识工作的“模拟物”，其输出看起来令人印象深刻，但缺乏真正的价值。 由于员工有动力在可衡量指标（如输出量）上表现良好，他们会理性地利用LLM来实现这一目标，即使这意味着牺牲深度和准确性。LLM本身被优化为*看起来*正确，而不是*是*正确。 这种争相最大化LLM生成输出的行为导致了肤浅的审查（“LGTM”），并形成了一个危险的循环，即我们自动化自己进入古德哈特定律——优化的是指标，而不是目标——最终危及工作的质量和决策。

## 美国地热能：一个不断增长的领域 美国地热能领域正在经历增长，这得益于各州的多元化努力和持续的政府支持——即使在特朗普政府时期，地热能也比其他可再生能源更受青睐。地热发电厂利用地球内部的热量来生产无碳电力，目前加利福尼亚州和内华达州在生产方面处于领先地位。 **增强型地热系统 (EGS)** 的创新是未来扩张的关键。与依赖天然热水储层的传统方法不同，EGS 利用钻井技术来*创造*这些储层，从而释放出巨大的潜力——美国地质调查局估计仅大盆地就有 135 吉瓦的潜力。 初创公司 **Fervo Energy** 处于最前沿，正在开发像位于犹他州的 500 兆瓦 Cape Station（预计将成为世界上最大的 EGS）和位于内华达州的 Corsac Station 等项目，为 Google 和 NV Energy 供电。Fervo 正在计划 IPO，并已获得超过 42 吉瓦潜在容量的土地租赁权。 凭借 1.715 亿美元的近期联邦资金，以及目前 2.7 吉瓦的装机容量，地热能有望在美国能源安全中发挥更大的作用，并减少对化石燃料的依赖。

## mine：Coalton & Common Lisp 开发环境 **mine** 是一个为 Coalton 和 Common Lisp 设计的本地集成开发环境 (IDE)，适用于 Windows、macOS 和 Linux。它有两个版本：**mine-app**，一个自包含的应用程序，以及 **mine-core**，一个需要兼容终端的命令行版本。 该 IDE 提供无缝体验，集成了完整的 REPL，允许通过“代码传输”进行即时代码交互。功能包括交互式调试器、带有优化提示的内联诊断，以及专为 Coalton 提供的有用的类型提示和自动补全。 **mine** 还内置了结构化编辑教程——一种高效 Coalton 开发的强大技术——并直接将代码编译为本机二进制文件以获得最佳性能，避免使用虚拟机或解释器。无论您喜欢使用 Coalton 的静态类型还是 Common Lisp 的动态灵活性，**mine** 都支持两者，让您可以根据需要选择或组合使用。

## Lute：超越 Roblox 的 Luau Lute 是 Luau 脚本语言的一个新的独立运行时环境。虽然 Luau 通常*在*像 Roblox 这样的程序中使用，但 Lute 允许开发者将 Luau 用于通用编程——类似于 Node.js 或 Deno，但用于 Luau。 它通过提供用于文件系统访问、网络、密码学和进程管理等任务的内置 API 来解决 Luau 以前的限制。这使得创建各种应用程序成为可能，包括命令行工具、Web 服务器和自动化脚本。 Lute 通过低级库（@lute 别名）和更易于使用的标准库（@std 别名）提供这些功能。重要的是，开发者正在努力将这些相同的 @std API 集成到 Roblox 本身，旨在实现 Lute 和 Roblox 引擎之间的代码兼容性。

## HATS：AI团队协作 HATS是一个多智能体系统，旨在通过运行受“六顶思考帽”框架启发的“团队”来模拟协作思考。与提供单一答案的典型AI工具不同，HATS提供多样化的视角——白帽（事实）、红帽（直觉）、黑帽（风险）、黄帽（机遇）、绿帽（创意）和蓝帽（引导），它们会积极辩论和挑战彼此。 这种结构化的不同意见有助于压力测试想法、规划项目和探索权衡，取代了传统的头脑风暴。HATS支持各种会议类型（站立会议、冲刺计划等），并配备动画3D头像和语音支持，创造动态、交互式的体验。 该系统具有自管理看板、与Slack、Google搜索和数据库等工具的集成，以及项目隔离功能，以实现有组织的流程。HATS使用Node.js和TypeScript构建，可配置不同的LLM提供商（OpenAI、Claude、Gemini），并支持通过Ollama/LM Studio进行本地支持。它专为开发者设计，提供清晰的设置说明和易用性。

## 美国经济面临严峻压力 美国经济正在显现出令人担忧的困境迹象，情况比许多人意识到的更糟。消费者信心跌至历史低点，受到成本上涨的推动——包括自2019年以来咖啡价格翻倍，以及某些地区牛肉价格超过最低工资——以及对中东危机的担忧。 多个指标指向问题正在加深：学生贷款拖欠率已达到疫情前水平的三倍，达到25%；止赎申请同比增长26%；创纪录的美国人（超过1.11亿）无法全额支付信用卡账单。甚至退休储蓄也被动用，越来越多的工人从401(k)账户中提取困难取款。 裁员范围广泛，影响着大大小小的公司——从摩根士丹利和Meta到温迪斯和eBay——并影响着数千名供应链工人。近期大学毕业生的隐性失业率也高达42.5%。更令人担忧的是，美国政府的总未 funded 义务已达到惊人的130.12万亿美元。 所有这些因素结合起来表明，经济形势岌岌可危，前景可能进一步恶化，尤其是在全球动荡持续的情况下。

自动转换：当你的应用发起HTTPS请求时，Kloak会拦截它，并在转发前用真实的密钥替换哈希值。授权：Bearer sk-live-xyz123...

## Claude 代码用于个人项目：摘要 作者通过重启一个搁置的个人项目来测试 Claude 代码（Opus 4.6）：一个“垫片”，旨在将 YouTube Music 作为 OpenSubsonic API 服务器公开。OpenSubsonic 允许各种音乐流媒体客户端和服务器（如 Navidrome、Feishin 和 Symfonium）之间的兼容性。最初的项目旨在使用 `ytmusicapi` 获取元数据，并使用 `yt-dlp` 进行流式传输，从而连接 YouTube Music 与这些客户端。 作者之前已经构建了一个概念验证，并利用 Claude 代码，配合明确的设置——一个 FastAPI 项目、OpenSubsonic API 规范以及在 `CLAUDE.md` 文件中概述的清晰编码规范。工作流程涉及迭代提示、计划审查以及利用 Claude 的搜索功能。 Claude 成功地创建了 API 端点的存根，并在经过一些调试（即使有规范）后，实现了基本的流式传输功能。在 MVP 之外扩展涉及实施缓存、用于元数据的 SQLite 数据库以及处理流式传输中断。作者在一个晚上完成了功能完善的服务，如果没有 AI 辅助，他们可能无法实现。 虽然承认可能存在技能退化的问题，但作者认为 AI 编码工具对于实现“第二类”项目（那些期望但不太可能被处理的项目）非常有价值，同时继续学习（“第一类”项目）。这次体验证明了 AI 能够快速将个人想法变为现实。

加密货币超级政治行动委员会正在大幅增加其在2026年选举周期的政治支出，尤其是在得克萨斯州，已经超过了2024年的水平。像“捍卫美国就业”和“保护进步”等组织——得到Fairshake 1.93亿美元资金的支持——已经在得克萨斯州的候选人身上投入了超过250万美元，此前他们在2024年成功支持了全国58位当选国会议员中的53位。 这笔资金激增是在国会通过首个联邦加密货币监管框架《GENIUS法案》之后发生的，但反映了行业对未来潜在限制（如《清晰法案》）的持续担忧。一场关键的得克萨斯州选举凸显了这一动态：“保护进步”大力支持拥抱区块链的众议员克里斯蒂安·梅内菲，以对抗对加密货币持批评态度的众议员阿尔·格林，支出超过150万美元。 支出也集中在像杰西卡·施泰因曼这样的共和党候选人身上，强调对数字资产的支持。专家认为，该行业旨在选出对他们关切问题持开放态度的官员，担心监管加强并寻求在华盛顿获得更大的影响力。

## 德斯蒙德·莫里斯 (1928-2024) - 摘要 动物学家、作家和艺术家德斯蒙德·莫里斯，以其1967年备受争议的书籍《裸猿》而闻名，享年98岁。 这本书销量超过2000万册，引发了争论，因为它将进化生物学应用于人类行为，将现代人类描绘成从根本上类似于猿类，尽管人类已经取得了进步。 莫里斯的职业生涯涵盖了不同的领域。 他是一位成功的画家，与琼·米罗等艺术家一起展出，伦敦动物园的一位电视节目主持人（最初与大卫·阿滕伯勒竞争），以及动物行为学（研究动物行为）的先驱。 他最著名的实验是动物艺术，特别是与黑猩猩刚果的绘画。 除了《裸猿》之外，莫里斯还在《人类动物园》和《亲密行为》等作品中探讨了人类行为，并研究了非语言交流。 尽管他的理论经常受到质疑——特别是关于性别角色和行为的生物学基础，但他仍然是一位科学普及者，鼓励人们以自然主义的观点看待人类。 他还因拒绝创造真人秀节目《老大哥》而闻名。 莫里斯留下的遗产是一位好奇且多产的动物——和人类——状况的探索者。

启用 JavaScript 和 Cookie 以继续。

第五巡回上诉法院分割投票裁定，允许德克萨斯州的参议院法案4（SB 4）得以执行，推翻了先前的禁令。该法案允许德克萨斯州逮捕和起诉涉嫌非法越过美墨边境的个人，可能导致监禁和驱逐出境。 法院的10比7裁决并未裁定该法案的合法性（具体而言，是否与联邦移民法冲突），而是侧重于*诉讼资格*——挑战该法案的组织（Las Americas Immigrant Advocacy Center和American Gateways）是否有权提起诉讼。多数意见认为，他们未能证明与该法案造成的损害之间存在充分的联系。 德克萨斯州州长格雷格·阿博特于2023年12月签署SB 4，理由是边境存在“入侵”以及保护州内公民的需要。反对者认为，该法案越权，侵入了联邦政府的管辖范围。拜登政府最初对该法案提出挑战，但特朗普政府放弃了挑战。这项裁决对德克萨斯州来说是一次重大胜利，司法部长肯·帕克斯顿称其为公共安全的胜利。预计还将面临进一步的法律挑战。

国立国会図書館数字馆藏，是您在国立国会図書館收集和保存的数字资料中进行检索和浏览的服务。

美国司法部（DOJ）正在加强联邦死刑协议，推翻拜登政府时期制定的政策。这包括重新采用特朗普时代使用的注射程序，并*扩大*执行方法，包括戊巴比妥注射和射击队——联邦政府从未采用过这种方法。 司法部还在简化流程，以加快死刑案件的审理速度，可能缩短判决和执行之间的数十年等待时间，并考虑扩大联邦死刑监狱设施。此举遵循特朗普总统的指示，即全面执行死刑法。 代理司法部长托德·布兰奇批评了前一届政府的做法，称他们未能通过不追究暴力罪犯的死刑来保护公民。尽管存在争议，司法部辩称，扩大执行方法符合宪法，并且对伸张正义和震慑犯罪是必要的。

Framework 发布了 Laptop 13 Pro，这是一次重要的重新设计，解决了之前的问题，同时保持了其核心的可修复和可升级理念。新机型采用坚固的 CNC 铝制机身，解决了摇晃问题，提供石墨色和银色两种选择。电池续航得到了显著提升，配备 74Whr 电池（宣称可播放 20 小时 4K 视频），并搭载高效的 Intel Core Ultra 系列 3 芯片，以及 Wi-Fi 7 和 PCIe 5.0 支持。 主要升级包括定制的 700 尼特、3:2 宽高比的触摸屏显示器和一个新的触觉触控板。重要的是，Framework 仍然保留了用户可升级的 LPCAMM2 模块内存。 尽管进行了更改，Laptop 13 Pro 仍然保持着令人印象深刻的向后兼容性——旧主板可以在新机身上使用，并且可以混合搭配零件，但由于机身重新设计，键盘/触控板/电池除外。Framework 甚至为现有用户提供升级套件。他们现在还提供预装 Ubuntu 的版本，这正变得越来越受欢迎。 售价从 1199 美元起，适用于 DIY 版本，预装机型根据处理器不同，价格从 1499 美元到 1799 美元不等。现已开放预订，预计 2026 年 6 月发货。

纽约东哈林区一名14岁男孩因涉嫌袭击一名拒绝给他电话号码的15岁女孩而被捕并指控袭击。令人震惊的事件被拍成视频，显示该男孩将女孩摔倒在地并踩踏她的头部，导致她脑震荡并需要住院两天。 然而，该男孩的母亲西勒玛·艾伦为她的儿子辩护，声称*他*是欺凌的受害者，并且袭击是针对女孩推他的“报复”。她将他描绘成一名“安静的基督徒”，只会在被激怒时“爆发”。 受害者的母亲露辛达·阿罗约正确地称这次袭击是“公然的袭击”，并表示她的女儿“幸运地活了下来”，并将因安全问题转学。人们也对指控的严重程度表示担忧，质疑它们是否充分反映了潜在的致命伤害。这起事件凸显了纽约学校暴力事件的模式，并呼吁对暴力行为采取更严厉的惩罚。

## 免费通用搭建套件：连接玩具世界 免费通用搭建套件是一个项目，提供近80个免费、可下载的3D打印适配器，旨在使十种流行的搭建玩具系统——包括乐高、丁丁玩具和K’Nex——完全互通。该套件由F.A.T. Lab和Sy-Lab创建，旨在通过允许孩子们以过去不可能的方式组合不同的玩具套装，来解锁新的创造可能性。 该项目源于连接童年玩具的简单愿望，解决了常见问题：品牌之间的不兼容性。通过利用现成的3D打印技术，该套件为企业限制提供了一种“草根解决方案”，延长了现有玩具的使用寿命和价值。 适配器以.STL文件的形式在Thingiverse等平台上提供，鼓励用户使用3D打印机创建自己的物理副本。该项目倡导开源原则，并挑战“技术锁定”，倡导一个不受品牌边界限制的未来。它被授权用于非商业用途，在尊重知识产权的同时，促进创造力和适应性。

## Niri 更新：模糊效果、性能及更多 Niri，一个可滚动平铺的 Wayland 合成器，已收到重大更新！主要功能是**模糊效果**，现在通过 `ext-background-effect` 协议实现，提供标准和高效的“X 光”模糊选项，可通过窗口/层规则进行配置。 这是一项复杂的工程，涉及对 Smithay 渲染架构的大量重构。 除了模糊效果，此版本还引入了配置文件的**可选包含**，允许覆盖而不破坏配置加载，并使用 `~` 扩展路径支持以访问主目录。 在滚动期间的**指针扭曲**模仿 Blender 的行为，以实现更流畅的导航。 **屏幕共享**得到了显著改进，包括对 PipeWire 的正确光标元数据支持（感谢社区贡献！），以及用于监控共享状态的 IPC。 在底层，一项主要的**渲染优化**用基于推送的系统取代了基于迭代器的渲染，从而提高了性能——尤其是在旧硬件上——并解决了长期存在的借用问题。 许多错误修复和改进解决了输入法支持、截图、多 GPU 设置以及整体稳定性方面的问题。 该项目还扩大了其社区，汇集了许多开发者的贡献和越来越多的艺术作品。 Niri 现在需要 Rust 1.85，并继续积极开发，并得到其不断增长的赞助者基础的支持。

以色列总理内塔尼亚胡最近透露，他在一年半前接受了早期前列腺癌的治疗，但目前状况“非常好”。他解释说，他保持沉默是为了避免为伊朗提供“宣传”材料，尤其是在当前紧张局势和最近的袭击事件中。 内塔尼亚胡接受了前列腺增生手术，随后的检查发现了一个小的早期肿瘤，已得到成功治疗。他决定隐瞒这一信息引发了批评，反对派人士如弗拉基米尔·贝利亚克指责他利用当前的冲突作为回避透明度的借口，类似于他反腐败审判的延误，以及可能影响未来的选举。 在伊朗导弹袭击后，关于内塔尼亚胡健康状况不佳甚至死亡的传言甚嚣尘上，但他在三月份的一次公开露面消除了这些传言。这一消息的披露凸显了这位76岁总理的政治策略与个人健康之间的交织。

无法翻译。这段内容看起来是PDF文件的二进制数据，不是可读的文本。它包含PDF文件结构信息和压缩数据，直接翻译成中文没有任何意义。

## 现代技术信任的侵蚀与人工智能用户能动性的需求 数十年以来，我们一直信任计算机能够简单地*按照*指示执行，就像信任物理工具一样可靠。然而，如今的互联网设备运作方式不同——它们嵌入了创造者的利益，这些利益可能与我们的不一致。这种转变，受到云计算、投资者压力和监管薄弱的影响，意味着持续的、通常是不可见的的数据收集和潜在滥用。 网络浏览器提供了一个建立更好信任的模型：充当“用户代理”，通过透明的标准和市场竞争来平衡我们的需求与网站的功能。这种集体谈判方式避免了与每个在线实体进行单独谈判。 随着人工智能代理的出现——旨在*代表*我们行动的LLM，这种对明确“用户代理”角色的需求至关重要。如果没有它，我们面临着复制当前信任问题的风险，人工智能可能会在缺乏问责制或明确界限的情况下运作。像Web一样，标准化的、公开负责的人工智能平台比由单一公司控制的专有系统更可取。 定义人工智能能动性需要约束，在平衡创新与用户权利的同时，促进一个值得信赖的生态系统。这是一个从单纯的“安全”到建立*功能性权利*的转变，即控制人工智能如何与我们的数据和周围世界互动。

请启用 JavaScript 并禁用任何广告拦截器。

## 重新思考深度学习：将规模与计算分离 传统上，深度学习模型的“能力”等同于模型规模（参数数量）。然而，最近的研究表明，**计算**，模型实际执行的工作量，同样重要——并且是独立于规模的。这挑战了参数越多*自动*意味着计算更多、性能更好的常见假设。 两种新方法突出了这种区别。**哈希层**通过使用哈希机制有效地将数据路由到特定参数，从而增加模型规模而不增加计算量，在语言建模中取得了强劲的结果——甚至优于现有的稀疏模型。相反，**阶梯注意力**模型通过重复应用Transformer来增加计算量*而不*增加参数，从而通过提高“每参数的效率”来提升性能。 这些方法并非相互排斥；将它们结合使用可以产生更大的收益。这项研究表明，我们在设计深度学习模型的方式正在发生转变，重点是战略性地平衡参数和计算，以最大限度地提高效率和性能，并根据可用资源进行调整。最终，理清这些概念为构建更强大、更实用的AI开辟了新的途径。