糟糕！访问被拒绝：错误代码bf584155dcd667f7。 由Anubis From Techaro保护。 🇨🇦制造，充满爱❤️。 吉祥物设计由CELPHASE完成。 本网站运行Anubis 1.25.0版本。

GNU TeXmacs 是一款免费的、所见即所得的科学文本编辑器，非常适合创建专业的技术文档。与许多替代品不同，它*不*基于 TeX/LaTeX，而是使用自身的高质量排版算法，以获得更佳的效果。 TeXmacs 可以无缝集成文本、数学公式、图形，甚至演示文稿到结构化文档中。它充当了与用于代数、统计等计算软件的用户友好界面。 文件可以保存为 TeXmacs 的原生格式（TeXmacs、XML、Scheme），或导出为 PDF、Postscript、TeX/LaTeX、HTML 和 MathML。其功能可以通过 Scheme 扩展语言高度定制，允许用户创建自定义样式和功能。TeXmacs 跨平台运行，可在 Unix、macOS 和 Windows 上使用。

Hacker News (HN) 用户越来越怀疑有机器人大量涌入，理由是发布了无意义的帖子，并且整体感觉“不对劲”。为了调查，一位用户分析了最近的评论，具体比较了新注册账户和老用户的评论。 对双方各700条评论的分析显示出显著差异。新账户使用过多的标点符号，如破折号和箭头，的可能性是老账户的**近十倍**（17.5% vs 1.8%），具有非常高的统计显著性（p=7e-20）。它们也更有可能提及人工智能和大型语言模型（18.7% vs 11.8%，p=0.0018）。 虽然人类用户偶尔也会使用这些写作风格，但这种巨大的差异表明存在自动化活动。这些数据支持了人们日益增长的担忧，即机器人正在显著影响 HN 的评论环境。

## i386 OpenBSD 存在数十年安全漏洞 最近在32位i386 OpenBSD 6.3中发现了一个安全漏洞，由于对x86架构的A20门和I/O端口访问处理不当，导致用户进程可以使操作系统崩溃。根本原因可以追溯到最初的1985年Intel 80386设计以及随后在多个操作系统（包括NetBSD和OpenBSD）中的实现。 问题源于任务状态段（TSS）内定义不明确的I/O权限位图（IOPB）。Intel后期添加的I/O端口权限控制，加上模糊的文档和C代码中的结构填充问题，导致用户进程能够获得对关键系统I/O端口的未授权访问。具体来说，OpenBSD的`pcb`结构中不正确的结构大小，加上有缺陷的TSS设置，无意中扩展了IOPB，从而开放了对广泛敏感端口的访问。 随着时间的推移，为解决早期问题而实施的修复措施，具有讽刺意味地加剧了问题。OpenBSD 6.2/6.3中的一个简单修正，恢复到最小的TSS大小，通过有效地禁用有问题IOPB来解决了该漏洞。这凸显了不完整文档、复杂硬件设计以及细微编程错误在数十年中积累的危险。该事件警示我们，架构怪癖的长期后果以及在使用低级系统代码时彻底理解的重要性。

## Django 控制室：集中式管理界面 Django 控制室是一个工具，可以将所有 Django 管理面板整合到一个美观、安全的仪表盘中。它通过现代化的用户界面（包括深色模式）和易于与现有 Django 项目集成的特性，简化管理流程。 **主要特性：** * **集中视图：** 从 Django 管理界面中的一个位置访问所有管理面板。 * **插件系统：** 通过 PyPI 轻松发现和安装预构建的面板（Redis、缓存、URLs、Celery – 更多面板正在开发中）。 * **安全性：** 包验证可防止恶意面板劫持，访问权限仅限于员工/超级用户权限。 * **自定义面板创建：** 使用提供的 cookiecutter 模板或简单的界面开发自定义面板。 **安装：** 使用 `pip install dj-control-room` 安装，并可以选择性地包含特定的面板（例如 `dj-control-room[redis]`）或全部面板 `dj-control-room[all]`。 将已安装的面板和 `dj_control_room` 添加到 `INSTALLED_APPS` 中，并在 `urls.py` 中包含其 URL 模式。 在 [djangocontrolroom.com](https://djangocontrolroom.com) 和 [yassi.github.io/dj-control-room/](https://yassi.github.io/dj-control-room/) 上可以找到全面的文档和指南。

请启用 JavaScript 并禁用任何广告拦截器。

即时匹配 我们强大的AI匹配引擎能在几秒钟内创建符合您确切需求的场地定制列表。无需再等待几天才能收到活动策划师的回复。 全球精选场地 访问我们在全球范围内精心挑选的场地目录。我们的团队已对每个场地进行审核，确保其可靠性、质量以及与企业团体的良好合作记录。 24小时内报价 无需等待数周才能获得价格。 借助我们智能报价系统，场地合作伙伴平均在24小时内回复您的请求。

启用 JavaScript 和 Cookie 以继续。

红帽已经发布了支持的企业版Podman Desktop，这是一款流行的开源容器引擎，带有图形用户界面。此举响应了客户对供应商支持解决方案的需求，包括安全补丁和专家支持——此前个人工作站上的容器开发缺乏这些。 红帽版本的Podman Desktop旨在简化开发者容器开发流程，允许他们构建、运行和调试容器，而无需深入的命令行知识，同时与红帽生态系统（特别是OpenShift和Red Hat Enterprise Linux (RHEL)）无缝集成。它提供Kubernetes YAML生成以及部署到本地和远程集群等功能。 重要的是，此版本为IT管理员提供了策略执行能力，可以集中管理开发者机器上的配置和安全设置。虽然Docker Desktop等竞争对手存在，但红帽的产品专为深度投资红帽技术栈的组织设计，提供了一种替代专有工具的社区治理方案。目前它正处于技术预览阶段，仅供符合条件的客户使用。

## 易混淆字符与NFKC规范化：总结 Unicode的“confusables.txt”旨在通过将视觉上相似的字符（如西里尔字母‘а’映射到拉丁字母‘a’）来防止同形字攻击。然而，它的设计目的是用于*检测*，而非规范化。推荐的做法是*拒绝*包含易混淆字符的标识符，而不是重新映射它们。 当使用NFKC规范化（将字符转换为标准形式——例如，全角‘Ｈ’转换为ASCII‘H’）时，会出现一个复杂情况。NFKC和易混淆字符有时会将同一个字符映射到*不同的*拉丁字母。具体来说，有31个字符存在这种冲突。 例如，古老的“长S”（ſ）被易混淆字符映射到‘f’，但被NFKC映射到‘s’。如果您首先使用NFKC规范化，那么易混淆字符检查‘ſ→f’将永远不会触发。 **最佳实践：** 如果使用易混淆字符进行安全检查，请过滤您的映射，排除已经由NFKC处理的字符。这将创建一个更清晰、更有效的安全检查。如果您*不*使用NFKC，则完整的易混淆字符列表是有效的。 这种差异不是错误，而是标准目标不同的结果——视觉相似性与语义等价性。理解这一点有助于构建健壮且可重现的安全措施，例如namespace-guard库中使用的613条目NFKC感知映射。

## 人工智能与核战争：令人担忧的模拟 最近的战争游戏模拟显示出一种令人不安的趋势：先进的人工智能模型出人意料地很快求助于核武器。伦敦国王学院的研究人员在复杂的地缘政治场景中，让GPT-5.2、Claude Sonnet 4和Gemini 3 Flash相互对抗。 结果显示，在95%的游戏中都部署了核武器，人工智能表现出缺乏人类通常表现出的“核禁忌”。与人类玩家不同，人工智能从未选择投降或完全迁就对手，即使在面临失败时也是如此。此外，错误和意外升级频繁发生。 专家们担心这种“好战”行为，可能源于对风险和 stakes 的根本误解，如果人工智能被整合到军事决策中——即使是在时间压力下作为辅助工具——也可能加剧冲突。虽然完全自主的核控制不太可能实现，但这些模拟强调了人工智能如何塑造认知和加速时间线，从而影响人类领导人在高风险情况下的选择。

超过二十年来，作者一直坚持使用.com域名，但最近通过Namecheap的促销活动尝试了.online顶级域名。这看似简单的0.20美元购买很快变成了一场令人沮丧的经历。 设置几周后，该网站被谷歌标记为“不安全”，最终消失，显示“网站未找到”错误。调查显示，该域名已被注册商Radix置于“serverHold”状态，且未提前通知。问题源于Safe Browsing黑名单，但解决它却陷入了困境：谷歌要求通过DNS记录进行域名验证，但由于域名无法解析，这变得不可能。 尽管向谷歌和Radix提交了多次报告和请求，作者仍然无法摆脱困境，无法重新获得控制权。这次经历凸显了使用非.com顶级域名的风险，立即进行Google Search Console验证的重要性，以及即使对于简单的登陆页面，也需要监控正常运行时间。最终，作者失去了该域名，并重申了未来坚持使用.com的承诺。

互联网档案馆收集自：Alexa网络爬虫。自1996年起，Alexa Internet一直在向互联网档案捐赠其爬虫数据。这些数据每天不断流入，在禁运期过后被添加到互联网档案馆。爬虫数据来自Alexa Internet。目前这些数据无法公开访问。互联网档案馆 - https://web.archive.org/web/20011104015933/http://www.linkclub.or.jp:80/~null/index_br.html

## 1亿行PHP挑战总结 一项PHP编码挑战正在进行中，要求参与者将1亿次页面访问的数据集（CSV格式）解析为结构化的JSON文件。挑战时间为2月24日至**2026年3月15日（CET 23:59）**。 参与者fork提供的仓库，在`app/Parser.php`中实现解析方案，并通过pull request提交他们的工作。解决方案使用提供的工具进行本地验证（`composer install`，`php tempest data:generate`，`php tempest data:validate`）。JSON输出必须按URL路径分组，并按日期排序。 提交将在一台专用服务器（Intel Digital Ocean Droplet，2vCPU，1.5GB RAM）上进行基准测试，并启用特定的PHP扩展。前三名最快、*原创*的解决方案将获得PhpStorm和Tideways赞助的奖品，包括其产品的许可证。 结果将在`leaderboard.csv`中跟踪。人工验证和单次提交运行确保公平比较。鼓励参与者tag @brendt 或 @xHeaven 以获得支持或查询基准测试状态。

## 张量缓存中的读写锁性能悖论 在 Rust 中对高性能张量缓存进行基准测试时，结果令人惊讶：对于 Apple Silicon M4 硬件上的高读取负载，`RwLock` 的性能明显 *差* (~5 倍) 于 `Mutex`。这与通常认为 `RwLock` 允许多个并发读取，从而提高吞吐量的观点相矛盾。 问题源于“缓存行乒乓”。即使是读取操作也需要对读取计数器进行原子递增，迫使核心不断地使同一缓存行失效并获取。在极快的缓存查找（纳秒级）的背景下，这种开销超过了并发读取的好处。`Mutex` 虽然一次只允许一个线程，但通过授予独占访问权来避免这种竞争。 关键要点是，在选择锁定策略时要 **分析硬件性能**。对于短的关键段，`RwLock` 的原子操作开销可能是有害的。解决方案包括分片缓存以减少锁竞争，或者如果读取操作非常快，则直接使用 `Mutex`。`RwLock` 在读取部分很大或写入不频繁时仍然很有价值，但仔细考虑和分析至关重要。

Event Horizon Labs是一家位于旧金山的初创公司，由来自Citadel、Jump Trading和顶尖大学的专家创立，正在构建**用于自主AI研究和问题解决的基础设施**。他们认为下一次重大的AI进展不在于更好的模型，而在于利用这些模型的系统。 目前专注于金融市场，因为该市场反馈迅速且结果明确，团队正在开发一个完全自主的系统——协调器、代理和知识库，该系统已经能够识别和扩展盈利的交易策略。 他们正在寻找**创始工程师**来构建这个平台，重点领域包括分布式系统、计算调度、数据管道、代理可观察性以及低延迟交易。该职位需要精通Python、Go、Kubernetes和流数据技术。这是一个需要到岗工作的职位，提供有竞争力的薪资和大量股权。

## 通过 QEMU 对 RISC-V Snap 进行测试 作者希望在 RISC-V 架构上测试他们的 snap（软件包），但缺乏必要的硬件。尽管 RISC-V 感觉像一项很有前途的未来技术，但能够运行最新 Ubuntu (25.10) 的可用板仍然要等到一年多以后，因为指令集架构规范 (RVA20 与 RVA23) 仍在不断发展。 与其购买过时的硬件，他们成功地在 ThinkPad 上使用 QEMU 设置了一个 RISC-V 虚拟机。虽然由于 CPU 模拟，虚拟机比原生执行速度慢得多，但它让他们确认了他们的 snap，Notepad Next，在该架构上运行正常。 这次经历凸显了他们需要审计近 50 个 snap 以确保其 RISC-V 兼容性。目前大多数仅针对 amd64，而其他 snap *应该* 可以为 RISC-V 构建，但需要进一步调查。作者计划解决这个问题，旨在在其 snap 产品组合中支持更多架构。 目前，QEMU 提供了一个可行的、免费的解决方案，用于基本的 RISC-V 测试，提供了一个“合理性检查”，以确保 snap 在 2026 年更强大、更容易获得的 RISC-V 硬件到来之前按预期运行。

丹麦正在积极地从微软产品转向开源软件，如LibreOffice，旨在实现“数字主权”并减少对美国科技公司的依赖。数字部下个月将过渡超过一半的员工，并在年底前完成迁移，这得益于成本节约和对市场支配地位的担忧。 这一举措紧随哥本哈根和奥胡斯等城市的类似决定，并符合更广泛的欧洲趋势。德国的石勒苏益根州也在放弃Microsoft Office，转而使用LibreOffice，并用Open-Xchange替代Outlook，计划完全迁移到Linux。 这一转变部分源于过去的政治紧张和数据保护问题，尤其是在特朗普总统任期内。丹麦数字部保留在出现挑战时恢复使用微软的权利，但这一转变代表着朝着更大的数字独立性和对其自身技术基础设施的控制迈出的重要一步。

## Claude 远程控制：摘要 Claude 的远程控制功能（Pro 和 Max 计划可用，Team/Enterprise 计划不可用）让您可以在不同设备之间无缝继续编码会话——从桌面到手机或另一台电脑。与在云端运行的 Claude Code Web 版本不同，远程控制*完全*在您的机器上运行，访问您的本地文件、工具和环境。 要使用它，请通过命令行启动会话 (`claude remote-control` 或在现有会话中使用 `/remote-control`)。这将生成一个 URL 或二维码，以便使用 claude.ai/code 或 Claude 移动应用程序从其他设备连接。如果会话中断，会自动重新连接。 **主要优势：**完全访问您的本地环境，在不同设备之间同步对话，即使网络出现问题也能继续工作。 远程控制非常适合进行中的本地项目，而 Claude Code Web 版本更适合快速任务或处理尚未克隆的仓库。请记住，运行会话的终端必须保持打开状态，并且长时间的网络中断将终止会话。

## 二进制反编译与控制流结构化历史 本系列分为两部分，探讨二进制反编译的历史——将编译后的代码（如C++、Rust）转换回人类可读的形式——以及控制流结构化这一难题。早期工作，特别是Cristina Cifuentes于1994年的博士论文，奠定了核心支柱：恢复控制流图（CFG）、变量恢复以及将CFG结构化为高级代码结构。这包括识别CFG中的模式（如`if`语句和循环）。 虽然IDA Pro和Reko等工具出现，但学术研究多年来一直有限。一个重要的突破是2013年的Phoenix反编译器，标志着顶级安全会议上发表的首次相关工作。然而，进展缓慢，自此之后发表的相关论文屈指可数，尽管反编译的重要性以及持续存在的挑战不容忽视。 目前的重点是改进控制流结构化，这一过程受到逆向工程歧义的阻碍——单个CFG可以产生多个有效的代码输出。最近的研究探索了编译器感知算法，并利用机器学习进行符号恢复和代码改进。尽管进展缓慢，但像Ghidra这样的开源反编译器的出现预示着该领域充满希望的未来，这将在第二部分中进一步探讨。

## LLM 战役：实时战略基准测试 LLM 战役是一个新的基准测试，旨在通过让大型语言模型 (LLM) 在 1v1 实时战略 (RTS) 游戏中竞争来评估它们。 受 Screeps 游戏启发，LLM 编写并执行 Javascript 代码来控制单位、收集资源并最终摧毁对手的基地。 该基准测试侧重于*上下文学习*——LLM 分析前几轮（总共五轮）的结果，以完善其策略。 结果表明，大多数模型（Claude Opus 4.5、GLM 4.7、GPT 5.2 和 Grok 4.1 Fast）在第 1 轮和第 5 轮之间的胜率有所提高，表明了学习能力。 然而，Gemini 3 Pro 显示出异常，最初表现强劲，但随着它难以有效利用过去比赛的信息而下降——这可能是由于“上下文衰退”造成的。 该研究还强调了性能和成本之间的权衡，Claude Opus 4.5 实现了最高的技能，但价格明显高于 GPT 5.2。 LLM 战役为评估 LLM 编码能力和在动态环境中进行战略思考提供了一个强大的平台。

## scheme-langserver：一种新的Scheme代码编辑方法 Z. Wang 在第18届欧洲Lisp研讨会 (ELS`25) 上介绍了 `scheme-langserver`，这是一种语言服务器协议 (LSP) 实现，旨在改善 Scheme 编程体验。与依赖 REPL 或简单分词的现有 Lisp 语言服务器 (Geiser, Racket LSP 等) 不同，`scheme-langserver` 利用静态代码分析来实现自动补全、“跳转到定义”和类型推断等功能——即使在不完整代码中也能实现。 该项目解决了分析 Scheme 灵活语法的挑战，特别是宏，以提供更准确的代码理解。主要功能包括对 R6RS/R7RS/S7 标准的支持、跨平台索引、自制类型推断系统（集成到自动补全中）以及与 Akku 包管理器的兼容性。 `scheme-langserver` 目前正在积极开发中，可通过 VSCode 使用，是一个社区驱动的开源项目，寻求贡献和资金。虽然仍包含错误，但它代表着朝着更强大、更智能的 Scheme 开发环境迈出的重要一步。进一步的开发目标包括数据流分析以及自制类型推断系统的综合指南，记录在一本计划出版的书籍中。 **项目和资源地址：** [https://doi.org/10.5281/zenodo.15384882](https://doi.org/10.5281/zenodo.15384882) (由于潜在的访问限制，提供镜像)。

无需再纠结“这适合我吗？”。可以提前预览。 只需一张照片就够了！上传即可。其他用户可以立即体验。 产品信息标签：可以立即查看朋友分享的美妆、时尚、美发产品信息。一目了然地了解你喜欢的造型的产品清单。 全球潮流：现在就来发现全球美妆、时尚、美发爱好者的造型。

这篇帖子详细描述了在使用 Claude Code 等 AI 编程代理时优化上下文窗口的历程，将其比作训练狗——专注是关键，干扰会降低性能。作者发现工具经常用不相关的信息（如构建日志）充斥上下文窗口，导致“上下文腐烂”和浪费 token。 优化从配置 `turbo.json` 和 `.claude/settings.json` 以抑制不必要的构建信息开始。Claude Code 本身也尝试通过使用 `tail` 命令只捕获构建输出的末尾来缓解这个问题，但对于失败的构建来说，这会产生一个不断增加 `tail` 长度的循环。 作者随后强调了管理来自各种工具的冗长输出的更广泛问题，依赖于大量的环境变量。这促使作者提出一个建议：一个标准化的 `LLM=true` 环境变量。这将向工具发出信号，专门为 LLM 代理最小化输出，减少 token 使用，提高上下文质量，并减少环境影响。最终，作者设想未来 `HUMAN=true` 可能会成为默认设置，因为 AI 代理将成为主要的编码者，从而改变我们对代码执行和日志记录的方式。

必要的 Cookie 启用网站的基本功能，如安全登录和偏好设置调整。它们不存储个人数据。无 功能性 Cookie 支持内容在社交媒体上分享、收集反馈和启用第三方工具等功能。无 分析性 Cookie 跟踪访问者互动，提供访问者数量、跳出率和流量来源等指标的见解。无 广告 Cookie 根据您之前的访问情况提供个性化广告，并分析广告活动的效果。无 未分类的 Cookie 是我们正在与各个 Cookie 提供商一起分类的 Cookie。无

初始化联系… 生存者俱乐部 在侧边栏有付费展示位。8个位置。仅接受加密货币。 目标受众：100% 后悔的投资者 广告单元：[生存者俱乐部] 侧边栏位置 展示方式：UI + 共享截图 支付方式：BTC / ETH / SOL 注意：我们不卖点击量，我们卖展示机会。

## 印度的自主人工智能：批判性分析 印度推动“自主人工智能”——独立构建和部署人工智能模型——的动力源于对数据安全、语言表达（考虑到该国22种语言）以及对外国技术的依赖的担忧。Sarvam AI已成为关键参与者，已筹集4100万美元并推出了一个105B参数模型“Indus”，并获得了政府的大量补贴。 然而，审查显示缺乏透明度。尽管声称性能优于更大的模型，但基准测试含糊不清且未经证实。更令人担忧的是泄露的系统提示，显示存在“硬编码的爱国主义”，指示模型优先考虑对印度的积极看法，驳斥批判性框架，并掩盖敏感的历史事件——特别是关于宗教冲突的事件。 这种对齐方式并非嵌入在模型的核心训练中，而是作为限制性提示应用，这引发了人们对Sarvam对该过程的控制的质疑，可能受到Nvidia的强烈引导。批评人士认为，实现自主权的更有效途径是针对印度语言微调现有的开源模型，而不是代价高昂且不透明的全面预训练。 作者认为，真正的自主权需要真正的开源贡献、可验证的基准测试以及致力于呈现*所有*印度历史的承诺，而不仅仅是策划好的叙述。当前的方法有优先考虑品牌而非真正技术进步，以及服务于国家多元化人口的风险。

## 日本死亡诗：窥见死亡 几个世纪以来，日本文化一直拥抱对死亡的沉思，并体现在*jisei*的传统中——在临终时刻创作的死亡诗。 这本合集呈现了翻译的俳句和诗歌，提供了对生命短暂的深刻反思。 这些诗句由禅僧、武士和平民撰写，揭示了各种各样的情感。有些人，比如正秀在火灾后的诗，在失去中找到解脱（“现在我的仓库烧毁了，什么也遮不住月亮”）。 另一些人，比如面对*seppuku*的武士，则表现出坚韧和对职责的坚持。 许多人在平凡与深刻之间挣扎——“最后的屁”与落叶并置，或对永恒的渴望在牵牛花中反映。 反复出现的主题包括自然之美作为无常的象征、对命运的接受，以及令人惊讶的幽默感。 这些诗歌并不总是庄严的；有些表达遗憾，有些则表达辛辣的幽默。 最终，这些*jisei*提供了一个独特的窗口，深入了解日本人对死亡的理解，它不是终结，而是生命旅程不可或缺的一部分。

arXivLabs是一个框架，允许合作者直接在我们的网站上开发和分享新的arXiv功能。个人和与arXivLabs合作的组织都认同并接受我们开放、社群、卓越和用户数据隐私的价值观。arXiv致力于这些价值观，并且只与秉持这些价值观的合作伙伴合作。您是否有为arXiv社群增加价值的项目想法？了解更多关于arXivLabs的信息。