## 中东危机总结 – 2024年4月17日
与伊朗的紧张局势加剧,导致全球石油供应严重中断,布伦特原油价格突破每桶100美元,尽管国际储备已创纪录地释放了4亿桶石油。至少有六艘商船在海湾地区遭到袭击——包括伊拉克水域的油轮和迪拜附近的一艘集装箱船——这些袭击被认为是伊朗伊斯兰革命卫队(IRGC)所为。无人机袭击还针对了阿曼的能源基础设施。
伊朗声称袭击了以色列的关键核发展设施,并警告将采取进一步的“一轮又一轮”打击行动,同时可能还在霍尔木兹海峡布设水雷。担忧也延伸至巴布-曼德海峡,伊朗支持的组织威胁要关闭该海峡。
美国评估伊朗政权尽管遭受了最近的袭击,但仍然完好。尽管声称取得了胜利,前总统特朗普也承认仍然存在威胁。专家警告,不对称战争——包括无人机和水雷——可能会持续,对稳定和全球能源市场构成持续风险。这场冲突已经对企业和贸易产生了影响,中国炼油商取消了燃油出口,公司正在从迪拜撤离员工。
## 海豚模拟器进度报告 - 2026年3月总结
海豚模拟器的最新版本(2603)在多个方面取得了显著进展。最值得注意的是,它**增加了对世嘉、南梦宫和任天堂的Triforce街机系统的模拟支持**——这是18年来支持的首个全新系统!
通过**对MMU模拟的优化**,性能得到了显著提升,使得之前运行困难的游戏,如《星球大战:叛军小队III:反抗打击》,现在可以全速运行。在社区合作和专业的CPU模拟工作下,长期存在的《马里奥冲击力足球》中的物理错误也终于得到解决。
其他主要更新包括**将整个游戏加载到RAM**的功能,以实现从网络存储(NAS)设备更流畅的游戏体验,以及一个**用于调整SDL提示的GUI**,以解决手柄兼容性问题。此外还实施了许多较小的性能补丁和修复,从而提高了整体稳定性和准确性。
本次发布展示了海豚模拟器持续致力于提高模拟准确性、性能,并扩展其兼容性以涵盖新的游戏平台的决心。
美国军方对中国稀土矿产的依赖性——这些矿产对于导弹制导和雷达等先进武器系统至关重要——正日益成为一个重大的战略弱点,尤其是在伊朗持续冲突的背景下。美国现有库存估计仅能满足约两个月的需求,如果中国供应中断,将引发对维持军事行动的担忧。
包括前雷神公司首席执行官格雷格·海耶斯在内的专家指出,“脱钩”中国的难度很大,因为超过95%的稀土材料要么原产于中国,要么在中国加工。这使得北京拥有相当大的影响力,可能通过控制这些关键材料的获取来影响地缘政治谈判。
随着美国在伊朗迅速消耗弹药,在没有可靠的中国矿产供应的情况下,补充库存将面临挑战。虽然“金库计划”等倡议旨在建立战略储备,但可能无法完全满足现代武器的具体需求。中国已经表明愿意将稀土出口管制作为报复措施,预计特朗普总统和习近平主席即将举行的会谈将重点讨论确保稳定的供应。一些分析人士将当前局势与1956年的苏伊士运河危机相提并论,认为可能出现权力动态的逆转。
英格兰银行因计划将纸币上温斯顿·丘吉尔等标志性英国人物的形象替换为本土野生动物图像而面临强烈批评,此前一项公众咨询表明人们更倾向于自然主题。批评人士谴责此举是“向觉醒敏感性(woke sensitivities)的懦弱投降”,以及更大范围内令人担忧的抹去英国遗产的趋势。
保守党人尤其愤怒,认为纸币应该颂扬“历史巨人”,并指责该银行存在文化自卑。这一决定紧随其他被视为攻击英国历史的行动之后,包括从唐宁街撤走历史艺术品,以及在学术和教育环境中试图以严厉批判的视角重新评估丘吉尔等人物。
虽然英格兰银行以安全改进和庆祝环境为由,但反对者认为这是一种有意的议程,旨在瓦解国家认同,并用一个迎合关注去殖民化的少数群体、 “无历史的乌托邦”取而代之。第二次咨询将最终确定设计,但如果保守党重新执政,已经出现了推翻这一决定的承诺。
## LLM 与可靠软件:Quint 新工作流程
Informal Systems 致力于通过强大的验证来解决信任 AI 生成代码的难题。虽然 LLM 彻底改变了代码创建,但它们*看似*正确却*并非*正确的倾向,需要一种新的方法。他们的解决方案围绕 Quint 可执行规范语言展开,作为人类意图与代码之间至关重要的验证点。
Informal Systems 不依赖 AI 进行设计,而是将其用作翻译器,根据专家定义的协议修改 Quint 规范。此工作流程涉及四个关键步骤:AI 辅助的规范修改、彻底的人工主导的规范验证(使用 Quint 的模拟器和模型检查器)、AI 驱动的代码生成*自*验证后的规范,以及最终的模型化测试,以确保代码与规范一致。
该流程已在复杂的 Malachite 共识引擎(被 Circle 收购)上成功测试,将传统上需要数月的重构时间缩短至约两周。一个关键优势是经过验证的规范充当“调试指南针”,可以快速消除不正确的假设。最终,Quint 实现了从编写代码到验证 AI 输出的转变,优先*定义正确性*,通过可执行规范来实现——这种方法能够建立信心,并确保 LLM 时代的可靠性。
人形机器人正迅速从工业用途转向潜在的军事部署,正如《时代》杂志最近的一份报告所强调。美国初创公司Foundation Robotics目前正在乌克兰测试其Phantom MK1机器人,并为它们与五角大楼潜在的作战角色做准备。这些机器人由一支包括一名海军陆战队退伍军人在内的团队开发,也被国土安全部考虑用于边境巡逻。
Foundation Robotics已经获得了2400万美元的政府合同,并正在与海军陆战队训练机器人进行破障技术。该公司认为人形机器人是无人机的一种自然发展,能够在压力下提供韧性,并在战争中具有可消耗性。
随着全球冲突升级,一场“人形士兵军备竞赛”正在进行中,俄罗斯和中国也在开发类似技术。预计这种需求的增加将加速对专注于这些“战争独角兽”的国防初创公司的资金和开发。
## 德国感受到伊朗危机带来的冲击,以及自身政策的影响
伊朗冲突加剧导致全球油价上涨,但德国的油价上涨幅度却异常尖锐——在短时间内上涨了约25%。这并非完全归因于冲突;德国汽油价格约65%由国家税费构成,这使得通勤者和企业承担了涨价的 brunt。与受益于能源自给自足且涨价幅度较小(5-10%)的美国不同,德国几乎没有迹象表明会减轻这一财政负担,而是选择成立一个无实际行动力的特别工作组。
虽然像欧洲一样依赖能源,但韩国由于长期供应合同、强大的炼油能力和较低的燃油税,表现出更强的韧性。
这种情况凸显了作者所说的德国能源政策中“数万亿欧元补贴的幻想”。虽然人们希望伊朗冲突能尽快解决,但持久的缓解需要根本性的转变——包括重新评估与俄罗斯的关系、利用国内资源,以及可能重新考虑核能——这是一个具有政治挑战性的前景。
卡塔尔和阿布扎比主要天然气出口设施中断,正在显著收紧全球液化天然气(LNG)供应,增加市场出现缺口的风险。目前全球约20%的液化天然气供应已停止,其中卡塔尔拉斯拉凡综合体——全球最大的液化天然气出口商——关闭是主要原因。
这种短缺已经改变了贸易流向,至少有九批原定运往欧洲的液化天然气现在正前往亚洲,那里的需求因天气炎热而增加。美国和澳大利亚等主要供应国已经满负荷运转,限制了它们的补偿能力。
分析师预测,如果中断持续,可能会出现潜在的缺口,可能使此前预计的液化天然气过剩推迟一年。欧洲需要补充冬季消耗的储备,而亚洲国家正在转向昂贵的现货市场,加剧了通胀担忧。新的美国液化天然气项目无法立即缓解,从而加剧了供应紧张局面。
## 重拾 Rails 的乐趣
本文详细介绍了作者在长期搁置后,使用 Ruby on Rails 构建一个歌单管理应用 [setlist.rocks](https://setlist.rocks) 的愉快经历。由于对现代 Web 开发栈感到沮丧,他们有意识地选择重温 Rails——一个他们在 2000 年代初就喜爱的框架——用于一个个人项目。
尽管 Rails 在最近的调查中人气有所下降,但作者发现开发过程出人意料地令人耳目一新且高效。他们强调了 Rails 8 的优势,特别是使用 Hotwire (Stimulus & Turbo) 的“无需构建”前端方法,以及使用 Kamal 简化的部署流程。Solid Cache 和 Queue 进一步减少了依赖,利用数据库而不是强制要求 Redis。
作者强调了 Ruby 的表达力以及它与自己编码风格的契合,从而实现快速原型设计和更愉快的开发体验。虽然承认 Rails 的利基地位和潜在的维护挑战,但他们提倡选择与自己产生共鸣的工具,并在个人项目中优先考虑乐趣。最终,这个项目重燃了他们对 Web 开发的热情,并证明了有时,坚持使用熟悉且喜爱的技术是最有回报的道路。
战争爆发后,希腊航运亿万富翁乔治·普罗科皮乌迅速利用油轮需求的激增,至少通过霍尔木兹海峡部署了五艘船只。此举抓住了运费大幅上涨的机会——最高达到每天44万美元,是战前水平的四倍——这得益于各国为确保石油运输以及生产商需要浮动存储。
普罗科皮乌通过Dynacom Tankers等公司控制着庞大的船队,据报道,他通过禁用应答器和雇佣武装警卫来降低风险,尽管油轮容易受到攻击。韩国公司Sinokor Merchant Marine也从中受益,收购油轮并以每天高达50万美元的价格将其出租用于存储。
这凸显了船东凭借其在石油贸易和政治关系中的巨大影响力,通过增加需求和提高费率从冲突中获利。
最近的 revelations 加剧了人们对英国工党领袖基尔·斯塔默处理彼得·曼德尔森与杰弗里·埃普斯坦长期联系的审查。新公开的文件显示,斯塔默在 2024 年 12 月任命曼德尔森为美国大使时,就知晓这些联系。
事件的后果包括向曼德尔森支付了 7.5 万英镑的纳税人资助的遣散费,理由是“物有所值”,尽管他与埃普斯坦进行了广泛的沟通——这些沟通在最近泄露的埃普斯坦电子邮件中被揭示。这些沟通持续了几十年,详细描述了个人恩惠、财务交易(包括埃普斯坦支付的 5.475 万英镑)甚至据称的敏感政府信息泄露。
曼德尔森因涉嫌滥用职权被捕,但他否认有任何不当行为。斯塔默为最初相信曼德尔森淡化这段关系表示道歉,但批评人士认为这表明工党内部存在精英的逍遥法外和缺乏透明度。这起丑闻与更广泛的埃普斯坦调查相呼应,并凸显了与这位金融家犯罪行为有关联的强大人物网络。
## HTTPS 安全的复杂与缺陷
十多年来,推动使用 HTTPS 加密网络流量旨在保护用户免受监控和安全威胁。然而,支撑这种安全性的系统——WebPKI(公钥基础设施)——却出乎意料地脆弱且存在诸多问题。
WebPKI 依赖于证书颁发机构 (CA) 来验证网站身份,但这些 CA 在复杂的政治和经济环境中运作,常常将利润置于安全之上。最近的事件,例如 Entrust 延迟撤销有缺陷的证书以及微软发布数百万个带有无效声明的证书,凸显了系统性问题:响应时间慢、难以准确跟踪证书以及缺乏问责制。
该系统进一步复杂化于不同的证书验证级别(DV、OV、EV)以及证书撤销方法面临的持续挑战。虽然证书透明度和 ACME(自动化证书管理)等解决方案存在,但它们并非万无一失。最终,当前系统往往偏向于证书颁发者和订阅者的便利性,而非普通用户的安全。
需要改进,包括更严格的 CA 法规、增加审计以及转向为内部系统使用私有 CA。虽然个人用户权力有限,但提高意识并要求 CA 和浏览器开发者采取更好的实践对于加强网络安全至关重要。
全球医疗技术公司史赛克(Stryker)正面临一起由伊朗黑客组织Handala发起的重大网络攻击,该组织与伊朗情报机构有关联。该组织声称对史赛克在79个国家/地区的超过20万个系统进行了数据擦除攻击,导致办公室关闭,并使超过5000名爱尔兰员工被遣回家。
Handala声称,此次攻击是通过微软Intune的远程擦除功能执行的,是对近期美国在伊朗的一次导弹袭击的报复。他们篡改了登录页面,并声称拥有被盗数据。虽然史赛克尚未完全详细说明损失程度,但报告显示系统广泛中断和设备被擦除,影响了通信并可能影响供应链。
此次攻击已经造成破坏,一家美国医疗保健提供商报告称无法订购史赛克的 surgical supplies(手术用品)。安全专家警告说,这可能会升级为全国医院更广泛的供应链问题。调查正在进行中,美国医院协会正在监测情况,以评估其对美国医院运营的潜在影响。
## 油价上涨,尽管已释放储备
尽管主要国家协调一致地从战略储备中释放创纪录的4亿桶石油,但周四油价仍大幅上涨,突破每桶100美元。 涨价是由涉及伊朗的紧张局势加剧推动的,包括对霍尔木兹海峡(全球能源供应的关键水道)的船只袭击。
伊朗警告称油价可能达到每桶200美元,并指责美国和以色列造成地区不稳定。 尽管国际能源署的释放具有历史意义,但专家认为,只要供应风险持续存在,这只能是权宜之计。
油价上涨正在影响全球燃料成本,菲律宾、泰国和越南等国正经历加油站排长队的情况。 一些国家正在实施节能措施,例如政府工作居家政策和缩短工作周,以减轻影响。 在美国和以色列最近对伊朗的空袭之后,全球市场仍然动荡。
数十年以来,美元一直是全球金融的基石,赋予华盛顿显著的经济和地缘政治力量。然而,中国将这种主导地位视为一种脆弱性,因为美国可以利用美元来实施制裁和控制资金流动。因此,中国正在推行一项长期的“去美元化”战略。
该战略的核心是通过替代贸易机制和金融机构来减少全球对美元的依赖,特别是通过金砖国家经济体(巴西、俄罗斯、印度、中国和南非)。金砖国家旨在促进以本国货币进行贸易,并已建立新开发银行等机构,以与西方主导的实体(如国际货币基金组织)竞争。
美国反过来也采取诸如关税和战略控制贸易路线(如巴拿马运河)等手段来巩固美元的地位。中国认为这些行动证明了以美元为中心的体系中存在的风险,尤其是在进入市场和能源资源方面(如委内瑞拉和伊朗的情况所示)。
尽管中国做出了努力,美元目前仍占全球外汇储备的大约 57%。然而,竞争正在加剧,代表着对全球金融控制权的更广泛争夺,以及最终世界将信任哪种货币用于国际交易。