请启用 Cookie。 错误 1005 Ray ID: a0c45b3afdd3cdd2 • 2026-06-15 20:34:35 UTC 拒绝访问 发生了什么? 该网站的所有者 (gizmodo.com) 已禁止您的 IP 地址所属的自治系统编号 (ASN) (45102) 访问此网站。 请参阅 https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/ 了解更多详情。 此页面有帮助吗? 是 否 感谢您的反馈! Cloudflare Ray ID: a0c45b3afdd3cdd2 • 您的 IP: 点击显示 47.245.80.60 • 由 Cloudflare 提供性能与安全保护
本文指出软件开发中一个常被忽视的关键问题:对“伽马校正”的处理不当。大多数数字图像为了节省空间,采用模拟人类非线性视觉感知的 sRGB(伽马编码)格式存储。然而,标准的图像处理算法(如缩放、模糊和合成)在数学设计上是基于“线性”光强进行运算的。
当开发者直接对伽马编码的数据运行这些算法时,会产生物理上不准确的结果,例如渐变错误、Alpha 混合失真、CGI 渲染呈现“塑料感”以及色彩偏差。由于人类视觉是非线性的,sRGB 文件中的 50% 灰度值并不等于 50% 的光强,而仅相当于约 22%。
为实现“伽马正确”的视觉效果,开发者必须:
1. 在处理前将图像“解码”到线性空间。
2. 在此“线性空间”中执行各项运算。
3. 将结果“重新编码”回 sRGB 以便显示。
尽管这在图形领域至关重要,但许多专业工具和库仍忽略了伽马校正。作者呼吁程序员采用“线性工作流”,以确保所有数字媒体呈现出的视觉效果均符合物理规律且保持一致。
一位软件工程师最近披露了一起精心设计的社会工程学攻击,该攻击伪装成合法的招聘流程。在领英(LinkedIn)上被一名“招聘人员”联系并要求协助排查一个加密货币初创项目的故障后,该作者产生了怀疑,选择在一个安全的隔离沙箱中检查代码库,而非在本地运行。
通过使用一个只读的 AI 代理,作者很快在测试文件中发现了一个隐藏的恶意后门。该代码被设计为在执行常见的开发安装步骤 `npm install` 时自动运行远程载荷。
进一步调查显示,整个操作——包括招聘人员的身份和仓库的提交记录——都是利用真实专业人士被盗用的身份伪造的。当作者与“招聘人员”对质时,对方表现出了不切实际的专业技术水平,证实了该请求的欺诈性质。
这起事件严厉提醒了开发者警惕“面试诱饵”类型的恶意软件。作者强调,即使是经验丰富的开发者也可能被此类诱饵迷惑,并主张在审查陌生代码时应保持严格的安全习惯,例如使用沙箱环境和自动化分析工具。
詹姆斯·霍华德·昆斯特勒评论了一个超现实的周末:特朗普总统在白宫举办终极格斗冠军赛(UFC)的同时,达成了一项潜在的伊朗和平协议。昆斯特勒嘲讽了华盛顿政治精英们意料之中的愤怒,他认为这些精英之所以感到沮丧,是因为那些有利可图且长期的地缘政治冲突遭到了中断。
这项拟议的协议要求伊朗放弃核计划,停止资助真主党和哈马斯等代理人恐怖组织,并保持霍尔木兹海峡的通畅。尽管昆斯特勒承认伊朗有欺骗的历史,但他认为该政权目前面临着选择:要么继续被孤立,要么通过“亚伯拉罕协议”等倡议融入全球经济。
尽管存在取得突破的可能性,昆斯特勒对速效方案仍持怀疑态度。他认为,此类闹剧无法掩盖美国深陷的“冷内战”和系统性危机。他最终主张,美国需要的是对自己内部政治腐败和社会衰退进行“清醒”的清算,而不是靠高调的娱乐活动或外交表演来“沾沾自喜”。
全球最大的企业比特币持有者 MicroStrategy 再次增持了 1,587 枚比特币,耗资约 1 亿美元。此次收购的平均价格为 63,024 美元,使该公司持有的比特币总数达到 214,400 枚(平均成本为每枚 35,180 美元)。
此次收购资金来源于出售 173 万股 A 类普通股所筹集的 2.09 亿美元。此前,该公司曾在 6 月初小幅出售了 32 枚比特币,这是其多年来的首次抛售,引发了关于其长期战略的讨论。执行董事长迈克尔·塞勒(Michael Saylor)为此次抛售进行了辩护,指出比特币国库公司必须保持灵活性,以支持派息证券。尽管市场波动且其优先股计划的交易价格低于面值,MicroStrategy 仍继续积极执行其“买入并持有”的增持战略。
研究人员最近发现 RSA 和 DSA 密钥生成中存在一个漏洞,被称为“短袖”(short-sleeve)密钥,其特征是大量比特位被错误地偏向于零。这个结构性缺陷源于旧版本 CompleteFTP 软件(2016-2023 年)中的一个错误,使得利用定制的基于多项式的密码分析技术可以快速分解这些密钥。
研究人员将大整数的“部分”(limbs)视为多项式的系数,从而将困难的整数分解问题转化为了更容易的多项式分解问题。他们在实际环境中识别出了两种弱密钥模式:一种与已知的 CompleteFTP 错误有关,另一种则原因不明。
调查显示,CompleteFTP 的问题源于密钥生成代码中的数据类型不匹配,这实际上导致部分随机位生成失效。虽然易受攻击的主机数量已有所下降,但许多多年前生成密钥的用户仍然面临风险。EnterpriseDT 此后发布了用于检测和修复这些密钥的工具。这项研究凸显了独立实现方式在类似环节出现故障的危险性,并展示了分析此类漏洞如何能够衍生出更强大、更通用的密码分析工具。
经过三年的研发,《游戏引擎白皮书:指挥官基恩》(Game Engine White Papers: Commander Keen)正式发布,以此向这款诞生于1990年的经典游戏致敬,距今已超过35年。
这本214页的全彩书籍深入探讨了九十年代初期游戏开发所面临的技术挑战。内容涵盖了该时代的核心议题,包括MS-DOS硬件(80286处理器、EGA显卡及声卡)、资源创建,以及该游戏引擎和CGA版本的开发历程。
作者将此项目描述为一次怀旧的C语言与汇编语言编程之旅,为读者提供了审视早期PC游戏限制与创新的真实视角。该书提供两种版本:亚马逊印刷版及免费的高清PDF版。此外,源代码及勘误追踪系统已在GitHub上公开,旨在促进透明度与社区参与。
根据房地产分析公司 ATTOM 的数据,2026 年 5 月美国共有 40,355 起止赎申请,较去年同期增长 14%。尽管申请数量环比略有下降,但年度趋势反映出房主仍面临持续压力。抵押贷款利率居高不下、保险费上涨、业主协会(HOA)费用攀升以及整体负担能力的限制,都是导致这一增长的因素。
佛罗里达州的止赎率在各州中最高,而俄亥俄州克利夫兰市则在各大都市区中居首。尽管呈上升趋势,专家指出,止赎总量仍低于历史水平,表明市场依然具有韧性。
分析师预计,如果经济压力持续存在,止赎率可能会在年内继续上升。对此,立法者已提出《保护家园与社区法案》。该法案旨在为非营利组织和地方政府提供“优先购买权”,以收购通常被出售给私募股权公司的困境抵押贷款,并加强对困难房主的保护。目前,该法案正由参议院银行、住房和城市事务委员会进行审议。
在这篇评论文章中,乔纳森·特利(Jonathan Turley)批评了美国地区法官安吉尔·凯利(Angel Kelley)近期下达的一项禁令,该禁令旨在阻止特朗普政府撤除国家公园内某些历史展品。尽管特利本人重视在历史叙事中加入有关奴隶制和原住民受虐待的内容,但他认为,该案件的核心本质在于行政权力,而非展品本身的是非曲直。
特利指出,拜登政府曾行使其自由裁量权来塑造国家公园的叙事,而现任政府如今正利用同样的固有权力转向不同的历史侧重点。他认为凯利法官的干预构成了司法越权,因为她实际上是基于对联邦法律模糊的解读,在对行政部门的政策进行微观管理。
特利将撤除展品的行为被定性为“审查制度”的做法视为法院在将自身的偏好强加于行政部门的裁量权之上。归根结底,特利认为这一裁决无视了权力分立原则,树立了一个危险的先例。他总结称,无论个人是否认同历史学家或法官的观点,该法院的分析在根本上是有缺陷的,应当予以推翻。
瑞银分析师 Peter Grom 下调了对咸味零食行业近期复苏的预期,并指出该领域的增长势头已明显减弱。尽管此前市场持乐观态度,但最新数据显示销售增长放缓、购买频率下降,且单次消费金额也在减少。
Grom 指出,导致这一低迷局面的主要挑战包括:GLP-1 减肥药物的广泛普及、补充营养援助计划(SNAP)福利可能削减,以及影响拮据消费者的宏观经济压力。此外,该品类正面临“健康零食”替代品的市场份额挤压。
行业巨头正陷入困境,百事公司旗下的菲多利(Frito-Lay)尽管进行了大规模促销,但销售额仍持续负增长。便利店渠道作为历史上可靠的增长引擎,表现也出现下滑,油价上涨和 SNAP 使用减少抑制了消费者的冲动购买行为。综合来看,这些挑战阻碍了行业今年的复苏预期,使整个产业面临一段漫长的停滞增长期。
Tolgee 的平台稳健且可靠,但其缓慢且正式的发布周期阻碍了实验和功能的快速迭代。为了解决这个问题,团队引入了 **Tolgee Apps**,这是一个插件系统,允许开发者在不修改核心代码库的情况下扩展平台功能。
该架构采用**“嵌入式 iframe 应用”模型**,插件在沙盒 iframe 中运行。关键设计决策包括:
* **无内置存储:** 插件托管自身数据,避免了复杂的平台端数据库管理。
* **外部运行时:** 插件在开发者自己的基础设施上运行,消除了 Tolgee 管理任意代码的安全性与计算开销的需求。
* **Iframe 隔离:** 通过避免共享 JavaScript 执行,保护平台免受 XSS 及其他跨源漏洞的影响。
插件通过 JSON 清单定义,并使用安全的 JWT 握手与 Tolgee 进行通信。一个突出的功能是**“装饰器模式”**,它允许应用根据实时外部数据,在特定的翻译键上注入动态 UI 元素(如徽章或警告)。
Tolgee Apps 作为利用 AI 快速开发的验证性概念(PoC),提供了一种灵活、安全且对开发者友好的方式,在保持核心稳定性的同时实现了平台的扩展。
特朗普政府已对 Anthropic 的 Fable 5 和 Mythos 5 模型实施出口管制,限制外国对这些先进系统的访问。此举旨在保护美国在前沿人工智能(尤其是推理和网络安全领域)的领先地位,通过阻碍中国开发者对美国技术进行基准测试或将其提炼为更廉价的开源替代品。
分析人士认为,这一举措标志着全球人工智能竞赛发生转变。尽管美国实验室在前沿能力上保持领先,但中国正日益转向“高性价比”战略。阿里巴巴和腾讯等中国巨头,以及 DeepSeek 和月之暗面(Moonshot AI)等独立实验室,正通过架构优化和高效推理缩小差距。
通过限制对 Anthropic 最新创新的访问,美国政府正试图拉大竞争差距。这些管控措施的有效性可能取决于 Fable 5 和 Mythos 5 是否包含强大的“反提炼”保护机制,以防止外国实验室复制美国的技术突破。归根结底,该行业正进入一种分叉结构:美国在高端前沿性能方面占据主导地位,而中国则拥有一个快速发展的、以效率为中心的人工智能生态系统。
**fata** 是一个以移动端为先、基于科学方法的学习平台,旨在帮助开发者夯实技术基础。虽然人工智能可以生成代码,但 fata 能够培养开发者所需的工程专业知识,从而有效地引导 AI 代理完成包括前端、后端和生产级架构在内的全栈开发工作。
该平台提供小而精的交互式课程,涵盖 Python (SOLID)、React、Rust 和 TypeScript 等语言与框架,能完美契合忙碌的学习日程。为了实现持续成长,fata 利用间隔重复技术和支持离线使用的移动应用,确保学习效果长久留存。
fata 提供三个不同层级:
* **Core(核心版):** 面向初级到中级学习者的课程,提供进度追踪和社区挑战。
* **Pro(专业版):** 针对精通技术的进阶路径和以职业为导向的培训。
* **Organization(企业版):** 为工程团队提供追踪进度、构建自定义评估以及营造卓越技术文化的工具。
无论你是希望跨越从原型开发到生产环境鸿沟的开发者,还是致力于推动团队职业成长的技术主管,fata 都能为你提供所需的架构,将日常习惯转化为职业生涯的核心竞争力。立即通过 App Store、Google Play 或直接在浏览器中免费开始学习。
管理着约1万亿美元资产的阿波罗全球管理公司(Apollo Global Management)已选定德克萨斯州奥斯汀作为其第二总部。在做出决定前,该公司曾对迈阿密、纳什维尔和棕榈滩等多个地点进行评估,最终因奥斯汀拥有雄厚的人才储备、不断增长的科技生态系统以及对商业友好的环境而选择了这里。
尽管纽约仍是该公司的主要基地,但阿波罗计划将未来大部分招聘重心转向奥斯汀办公室。此次扩张反映了公司正处于重要的增长阶段,自2020年以来,其员工人数已翻了一番,达到4000人。
阿波罗的这一举措折射出金融行业的一种普遍趋势,即各公司正寻求减轻纽约不断上涨的税收、监管成本以及政治环境带来的影响。通过向德克萨斯州等地扩张,企业正日益重视较低的税负和更优越的运营环境。这一转变凸显了竞争激烈的市场格局,奥斯汀等地区正成功吸引大型金融和企业实体入驻,进一步加速了行业从纽约等传统中心向外分散的趋势。
标普500指数近期下跌4.5%,并在50日移动均线处触底,这是典型的牛市回调,而非结构性反转。通过修正超买市场并吸引逢低买入者,此次反弹为进一步上涨扫清了障碍。因此,该机构维持100%的股票敞口,并受到其资金流广度比率(Money Flow Breadth Ratio)“买入”信号的支持。
然而,潜在的重大风险依然存在,包括创纪录的保证金债务、零售需求降温,以及10年期美国国债收益率目前已超过标普500指数的盈利收益率。虽然上升趋势依然完好,但这些因素,加上中期选举年的历史波动性和疲软的季节性规律,表明如果远期盈利预期开始下滑,今年夏天可能会出现更深度的回调。
该机构的策略是在保持投资的同时,维持严格的风险管理,包括执行纪律严明的移动止损。在保持仓位的同时保持谨慎,旨在保护资本,并为今年晚些时候可能的买入机会保留“弹药”。随着市场在喧嚣的夏季中波动,目前的重点仍然是密切关注美联储、工资数据和盈利稳定性。
本文详细介绍了如何创建一个能够在不到一秒内启动的极简、单进程 Linux 系统。通过剥离操作系统的标准开销,作者展示了如何绕过传统的初始化流程,改用一个充当 `init` 进程的自定义静态链接 C 程序。
该项目包含三个主要部分:
1. **自定义 Init**:一个极简的 C 程序,用于挂载 `devtmpfs`、执行基本任务并处理电源管理。
2. **高效启动**:用精简的单文件归档替代庞大的 `initrd`,并利用 QEMU/KVM 进行快速迭代。
3. **内核优化**:使用 `make tinyconfig` 构建自定义 Linux 内核,剔除不必要的驱动程序和功能,将内核体积从 16MB 压缩至 1–2MB。
最后,作者通过创建“统一内核”镜像(使用 `ukify`),将引导加载程序、内核和初始化镜像整合到支持 UEFI 的 U 盘中,成功将该系统部署到了物理硬件上。尽管配置过程充满挑战,但这种方法显著减少了攻击面并缩短了启动时间,是深入理解内核初始化及系统启动顺序的有效实践。
SunZia风电项目是美国最大的风电场,目前正在新墨西哥州投入运营。该项目拥有916台风力涡轮机,装机容量达3650兆瓦,规模是美国其他大型风电场的三倍。该项目由Pattern Energy开发,其中包括一条长达550英里的输电线路,用于向亚利桑那州和南加州输送电力,最终可为300万美国人提供服务,并产生巨大的经济效益。
该项目凸显了美国向可再生能源转型的广泛趋势;值得注意的是,太阳能发电量近期首次在全国电力结构中超过了煤炭。然而,该项目是在不断变化的政治格局中启动的。特朗普政府已采取行动,以担忧受外国控制的供应链、间歇性能源的可靠性以及土地利用效率为由,终止对风能和太阳能的联邦补贴。尽管支持者强调SunZia等项目对环境和经济的影响,但政府的政策反映了在未来美国能源电网问题上持续存在的意识形态和监管冲突。尽管面临政治压力,SunZia仍是一项具有里程碑意义的基础设施成就,极大地提升了新墨西哥州的可再生能源能力。
尽管美国与伊朗就重开霍尔木兹海峡达成协议标志着敌对状态有望结束,但石油和天然气行业仍面临漫长而复杂的复苏之路。在长达三个半月的封锁期间,日产量损失超过1000万桶,要恢复到战前水平即使不需要一年,也需要数月时间。
运营挑战依然严峻;虽然沙特阿拉伯和阿联酋可能相对较快地恢复生产,但由于停产程度严重且基础设施受限,伊拉克面临更深层次的困难。分析师估计,要达到之前90%的产能至少需要六个月,而最后100万桶/日的产量恢复将耗时更长。
此外,物流方面仍存在不确定性。航运公司在尝试通过该海峡前仍在等待协议的正式化,而保险、安保以及水道的物理清理等问题可能会导致进一步延误。总之,尽管重开海峡是关键的第一步,但全球供应链的正常化以及市场地缘政治风险溢价的消除,将是一个漫长的过程。