## Temporal 漏洞 (CVE-2025-14986) 概要 depthfirst 的安全研究人员发现 Temporal 中存在一个关键的身份绑定漏洞，Temporal 是一种耐用执行系统，被 Netflix 和 Stripe 等公司使用。该漏洞存在于 `ExecuteMultiOperation` 端点，该端点为了提高效率，将多个操作（如启动和更新工作流）捆绑到一个请求中。 该漏洞源于不一致的命名空间处理。虽然外部请求被正确授权，但捆绑内的内部操作包含自己的命名空间信息。Temporal 错误地将此内部命名空间用于策略和模式评估，从而创建了“混淆代理”场景。 这使得攻击者能够在多租户设置中绕过租户隔离——访问和操纵其他租户的配置——并启动“自带策略”攻击，覆盖组织治理控制。 Temporal 通过强制执行一个规则来解决此问题，即内部操作的命名空间*必须*与授权的外部命名空间匹配。该修复已在 1.27 版本中发布，强调了捆绑 API 的复杂性风险以及一致的身份管理的重要性。

人类的最后机器 关于人形硬件的深度分析 硬件组件 景观 供应商 地缘政治 向下滚动查看更多 返回顶部 正在加载全文… 作者：Sourish Jasti, Zoey Tang, Intel Chen, Vishnu Mano 设计与创意指导：Noor Alam 由RoboStrategy支持 网站音频

这是一个为生物科技股票分析工具设计的系统提示。它指示人工智能扮演一名专家分析师，根据提供的关于生物科技催化事件（如临床试验结果或 FDA 决策）的新闻稿，预测股票价格的影响。 人工智能必须将影响分为七个等级——从“非常积极”到“非常消极”，并分配一个数值评分（0-100）来反映新闻的积极程度和一个置信度水平（0-100）。 至关重要的是，该提示强调**保守**的预测，将“非常积极”和“非常消极”保留给真正非凡的结果。人工智能必须随后提供对其预测的简要理由，并突出新闻稿中的关键点。 最后，响应*必须*格式化为特定的 JSON 对象，以确保一致且机器可读的输出。

作为一名成功的DevSecOps工程师五年后，作者尽管工作出色，却越来越不满意。最初的挑战和持续学习让位于单调、停滞和孤立——每天都充斥着重复的任务和有限的人际互动。 为了寻求改变，他们发现了解决方案工程师这个角色，这是一个将技术专长与客户互动相结合的职业道路。现在，在Infisical工作一年后，作者享受着每天的不同，为各种各样的公司解决独特的问题——从金融科技初创公司到航空航天公司。 这次转变培养了真诚的关系，让他们能够充当值得信赖的顾问，而不仅仅是问题解决者。重要的是，他们DevOps背景为帮助客户提供了宝贵的信誉和理解。虽然演示和上下文切换带来了新的挑战，但持续学习和对产品开发的影响却令人深感满足。 这条道路并非适合所有人，但对于渴望联系、多样性和直接影响解决方案的DevOps工程师来说，解决方案工程提供了一个充实的替代方案。

法国格勒诺布尔一家美容院遭遇手榴弹袭击，造成六人受伤，其中包括一名儿童。事件画面在X（前身为Twitter）上流传，但西方媒体报道有限，主要关注另一则新闻。 这起袭击引发了对法国及更广泛欧洲部分地区暴力升级和公共安全恶化的担忧。一些人，如前比利时议员德里斯·范兰根霍夫，将此归因于不断增加的移民和当局失控的 perception，暗示帮派相关的敲诈勒索和暴力事件正在增加。 该事件正在助长民族主义情绪，并对优先考虑移民而非国家安全的政策进行批评，特别是与法国总统马克龙相关的政策。文章强调了对被迫共存日益增长的沮丧，并质疑其在日益动荡的局势下的有效性。袭击者的背景尚未确认。

## ReMemory：与朋友共同安全恢复文件 ReMemory 是一款开源工具，允许您加密文件，并使用 Shamir 密钥共享技术将解密密钥安全地分割给您信任的朋友。与基于云的解决方案不同，它完全在浏览器内离线运行——恢复无需帐户或互联网连接。 您可以定义一个阈值（例如，5 位朋友中的 3 位）来重建密钥并恢复您的文件。每位朋友都会收到一个自包含的软件包，其中包含一个简单的、基于浏览器的恢复工具。没有一位朋友可以单独访问数据，从而确保安全并防止单点故障。 ReMemory 优先考虑隐私；您的文件永远不会离开您的设备。代码公开可用以供审计，并利用强大的 'age' 加密方法。它专为需要多个信任的人员访问重要文件而不依赖于单个人或服务的情况而设计。

## 使用人工智能代码生成：保持控制与质量 成功利用人工智能进行代码生成需要主动的人工监督。由于人工智能缺乏对现实世界的理解，*每个*未记录的决策都将由它*替你*做出，可能导致不可用或有缺陷的代码。 优先考虑详细的文档——需求、架构、编码标准——直接在代码仓库中。使用可视化工具（流程图、UML）和伪代码清晰地传达意图。投资于强大的调试系统，以简化人工智能辅助的问题解决。 并非所有代码都一样重要；仔细审查关键部分（用标签标记，如 `//A` 表示人工智能编写，`//HIGH-RISK-UNREVIEWED` 表示高风险未审查），并实施严格的、基于属性的测试，*独立于*人工智能的实现，以防止“作弊”（使用模拟数据、测试适应）。 注重清晰和简洁——尽量减少代码复杂性，以节省上下文窗口空间并提高可维护性。利用专门的人工智能提示（如 `CLAUDE.md`）提供一致的指导。尝试使用人工智能生成的原型快速探索解决方案，但将大型任务分解为更小、可验证的组件。 最终，重新获得控制权意味着在复杂性变得无法管理时，恢复到已知的良好状态。人类专业知识仍然是确保代码质量、安全性和与项目目标一致的关键。

特朗普总统正在考虑向美国人发放2000美元的付款，资金来源是他政府关税产生的收入。在最近的一次采访中，特朗普表示他“正在认真考虑”此事，并认为他可能能够单方面授权这些付款，尽管一些白宫官员建议需要国会批准。 潜在的付款可能仅限于非富裕的美国人，类似于之前为军人提供的1776美元股息。虽然财政部长贝森特和国家经济委员会负责人哈塞特此前表示需要立法，但特朗普坚持认为大量的关税收入可以在没有国会行动的情况下实现这一“巨额股息”。 霍利参议员已经提出了类似的，但规模较小的退税方案。关税本身的合法性目前正在最高法院审理中，而且在没有特朗普最初使用的1977年法律的情况下，未来的实施可能会更加复杂。民主党人，如沃特斯众议员，批评这些关税，认为它们已经提高了消费者的价格。

## 侏儒村庄与光束：一种新的并发模型 来自面向对象或顺序编程的开发者，常常因为根深蒂固的共享状态和紧密耦合组件的习惯，而难以理解光束（Erlang虚拟机）。“侏儒村庄隐喻”提供了一种强大的替代方案：将代码设想为被独立的“侏儒”（进程）阅读的卷轴，他们仅通过消息——“邮件”——进行通信，而不是共享内存。 每个侏儒拥有私有内存（“背包”），并管理自己的资源，包括垃圾回收。这种隔离至关重要；一个侏儒的失败不会影响其他侏儒，从而提高系统的弹性。 产生侏儒的开销很小，鼓励建立一个由简单、专注的工人组成的社区，而不是复杂的单体机器。 光束的调度器提供“公平的工作台轮换”（CPU时间），基于“规约”（操作），防止任何一个侏儒垄断资源。 这种消息传递、隔离的进程模型消除了对锁和复杂同步的需求，从而构建出更简单、更健壮、更可扩展的系统。最终，拥抱侏儒村庄的思维方式——自治、隔离和礼貌的沟通——将释放光束的真正力量。

杰克·普罗佩克，一名加州男子，正面临联邦指控，涉嫌在去年政府停摆期间从优胜美地国家公园的冰川观景点进行翼装飞行。一段发布在他账号下的Instagram视频引发了调查，视频显示一名跳伞者打开了降落伞。 包括车牌识别器和与普罗佩克汽车和太阳镜相符的照片等证据将他与这次跳伞联系起来。他最初否认参与，声称视频是人工智能生成的，但面临一项非法通过降落伞运送/取回人员或物品的指控。 此事发生在政府停摆期间，优胜美地国家公园非法翼装飞行事件增多的时期，因为当时公园巡护员的数量有限。公园官员强调这种活动对游客和救援人员的危险性，并表示将依法对此类违规行为进行最严厉的起诉。普罗佩克正在为自己辩护，并定于4月7日出庭。

为设计师和开发者提供一个值得信赖的设计工具。我们优先考虑性能、隐私和创作自由。Vecti在欧盟构建和立足，遵循欧洲隐私标准。我们对我们的运营方式保持透明。设计软件应该首先服务于创作者——这是我们的承诺。

HGP智能能源公司与肖集团合作，计划在美国肯塔基州帕杜卡市部署退役的美国海军潜艇和航空母舰核反应堆，旨在快速部署核能以支持人工智能等日益增长的需求（“创世纪”项目）。 这将利用海军数十年来安全运行核能的经验。 帕杜卡市原为铀浓缩厂，目前正经历核能复兴。General Matter和Global Laser Enrichment等公司正在那里建立新的铀浓缩设施，使肯塔基州有可能成为主要的铀生产地。 这种核活动集中使得帕杜卡市成为能源部最近提出的“核燃料生命周期创新园区”的有力候选地——一个涵盖整个核燃料周期的巨型设施。 肯塔基州附近拥有铀转化设施，可能成为国内核能力的中心枢纽。肖集团将为HGP的项目提供工程和制造支持。

白宫回应了前特朗普顾问史蒂夫·班农关于在11月期中选举期间，移民及海关执法局（ICE）特工将“包围投票站”的提议引发的担忧。新闻秘书卡罗琳·莱维特表示，特朗普总统没有讨论过对此类部署的“正式计划”，但拒绝保证在投票地点附近没有ICE人员存在，称这个问题“荒谬”。 此前，特朗普呼吁共和党人对选举施加更大的控制，引用了关于广泛选民欺诈的无根据指控，并建议在某些地区对投票进行“国家化”。虽然2014年的一项研究表明存在一些非公民投票的情况，但布伦南司法中心发现，经过核实的案例极其罕见。 人们越来越担心，任何联邦移民执法部门的存在都可能恐吓选民，尤其是在有色人种社区。美国公民自由联盟（ACLU）将潜在部署定性为“非法选民恐吓”。共和党人强调，任何参与都将是为了保护选举的完整性，并指出SAVE法案——一项要求选民提供身份证明和公民身份证明的立法——是关键保障。然而，选举管理历来是州政府的责任。

## 恶意扩展哨兵：保护您的浏览器 该项目提供一个定期更新的、开源的数据库，其中包含从 Chrome 网上商店移除的恶意 Chrome、Edge 和 Chromium 扩展程序。 鉴于缺乏全面的公共资源，创建者构建了一个自动化系统来收集和汇总来自各种安全来源的移除数据。 用户可以使用一个简单的 Python 脚本（可在 GitHub 上找到：[https://github.com/toborrm9/malicious_extension_sentry](https://github.com/toborrm9/malicious_extension_sentry)）快速扫描他们已安装的扩展程序。 该扫描器跨平台，除了 Python 3 之外无需额外安装，并且在本地运行以保护隐私。 该数据库包括扩展 ID、名称和添加日期，提供 Markdown 和 CSV 格式。 它专为安全研究、扩展程序审查和构建保护工具而设计。 虽然数据经过精心维护，但建议用户在移除扩展程序之前验证结果。 欢迎通过 GitHub issue 提交新的恶意扩展程序信息。

请启用 JavaScript 并禁用任何广告拦截器。

房屋建筑商股票在报道称特朗普政府正在考虑对Lennar和DR Horton等主要美国房屋建筑商进行反垄断调查后下跌。 这项潜在的调查由司法部主导，源于对行业通过“美国领先建筑商”贸易组织进行合作，可能限制住房供应和协调价格，加剧当前可负担性危机的担忧。 此举发生之际，特朗普总统此前曾批评建筑商，同时也在探索合作解决方案，例如一项名为“特朗普家园”的计划，旨在增加一百万套新住房，并争取建筑商的参与。 该计划涉及租购选项，需要建筑商进行大量投资，而他们此前已经犹豫不决。 一些分析师认为，反垄断调查的威胁可能是为了激励建筑商与“特朗普家园”倡议合作的一种策略，但尚未就调查作出最终决定。 这种情况凸显了政府、建筑商之间复杂的动态关系，以及迫切需要解决住房可负担性问题。

文章指控医疗保险和医疗补助计划存在广泛的欺诈行为，尤其是在政策宽松、移民率高的州，并由犯罪网络助长。美国医疗保险和医疗补助服务中心（CMS）主任梅梅特·奥兹博士正在领导调查，揭露数十亿美元的欺诈索赔，特别强调了明尼苏达州自闭症护理支出的大幅增长（自2018年以来从300万美元增至4亿美元），以及从洛杉矶蔓延到内华达州的系统性临终关怀欺诈。 报告称，这些骗局通常与经营“幽灵”临终关怀机构并为未提供的服务收费的外国黑手党组织有关。加州州长加文·纽森被指控通过对奥兹博士提出民权投诉来阻碍这些调查，据称是为了保护现状。 文章将此归咎于“全球主义政策”，这些政策优先考虑外来者而非美国家庭，并强调特朗普政府收回被盗资金和追究责任人的努力，与此前民主党领导人所谓的无所作为形成对比。

启用 JavaScript 和 Cookie 以继续。

## 社会福利项目中的欺诈：系统性问题 最近试图揭露明尼苏达州社会福利项目欺诈行为的尝试，凸显了调查、媒体报道和系统应对之间令人沮丧的脱节。 尽管独立记者的报告因其方法论而受到批评，但潜在问题——广泛的欺诈行为，尤其是在托儿项目中——已被官方审计证实，可能存在超过 50% 的欺诈报销。 政治极化加剧了这个问题：一方不顾一切地否认欺诈行为，另一方则进行范围广泛但定位不准确的调查。 金融行业明白欺诈是不可避免的，并据此进行管理，保持内部信息共享，并认识到成本效益平衡。 这与政府福利项目缺乏类似的积极协作努力形成对比。 欺诈者利用系统中的漏洞，通常在既定网络内运作，并利用现成的基础设施。 他们经常瞄准快速增长的项目，并很容易招募个人——有时来自弱势群体——来促成骗局。 解决这个问题需要从“先付后追”模式转变为预防措施，包括加强身份验证、使用机器学习进行数据分析以及更密切地跟踪重复犯罪者。 最终，需要采取更健全、更积极的方法来打击欺诈行为并恢复公众信任，而不是允许相同的行为者反复利用该系统。

谢尔登·布朗 - 自行车技术信息文章，由谢尔登·布朗和其他人撰写。谢尔登·布朗的自行车术语表：我们的巴黎-布雷斯特-巴黎页面。如果您想在此处创建链接或书签，网址是：https://www.sheldonbrown.com/index.html 最后更新：由约翰·艾伦提供。

乌克兰军方报告称，SpaceX屏蔽未注册终端的星链访问后，俄罗斯的攻势行动可能出现放缓。俄罗斯军事博主证实，他们的无人机连接和依赖星链的通信受到了干扰。此举应乌克兰请求，旨在阻止俄罗斯利用通过黑市获得的这项技术来提高无人机精度并抵抗干扰。 乌克兰官员注意到积极的趋势，但仍在进行核实。这一变化可能迫使俄罗斯依赖较旧的技术，并可能降低其无人机作战能力。然而，屏蔽过程并非没有并发症；未注册的乌克兰终端也被断开连接，促使乌克兰国内要求在乌克兰国防系统中进行注册。 埃隆·马斯克对此事的参与仍然复杂，他既在冲突初期帮助过乌克兰，又表达了对局势升级的担忧。这一情况引发了人们对乌克兰未来星链使用可能存在的限制的质疑，尤其是在被用于俄罗斯境内目标定位时。

该项目解决了在可读格式下显示混合字节和Unicode字符串的难题，尤其是在某些字节故意无法解码的情况下。传统的字节表示（如`\xc0`）显得杂乱，而简单地解码/捕获错误会导致信息丢失。 作者开发了一个函数，利用盲文字符作为无法解码字节的视觉替代。盲文字符单元不是按照标准的Unicode顺序排列，而是根据其字节值重新排序，从而创建紧凑且富含模式的表示。这使得区分可解码字符串和原始字节变得容易。 该解决方案现已在GitHub上提供，包括输入函数和字节颜色编码功能，以增强可见性。这种方法提供了一种更高效、更具视觉信息性的方式来检查二进制数据，尤其是在处理多种语言和数据格式时非常有用。

经过多年的调查，特朗普政府宣布逮捕了祖拜尔·阿尔-巴库什，他是2012年本加西袭击案的关键嫌疑人，该袭击造成美国驻利比亚大使克里斯托弗·史蒂文斯和另外三名美国人丧生。阿尔-巴库什已被引渡到美国，面临谋杀、纵火和恐怖主义指控。 联邦调查局和中央情报局合作实施了海外逮捕行动，表明美国将继续追捕对袭击负责的人员——由于其周年纪念日，该袭击通常被称为“美国的另一个9/11”。 这次逮捕是与该袭击相关的第二次逮捕；另有一人在2020年被判刑。 虽然“安萨尔·沙里亚”组织（与基地组织有关）被认为对此负有责任，但本加西袭击事件仍然具有政治敏感性，过去的调查重点是时任国务卿希拉里·克林顿。解密记录也表明，事件背后存在更复杂的背景，包括当时美国在利比亚可能进行的一项秘密枪支运输行动。当局表示，他们仍在积极寻找其他涉案人员。

本文探讨了自由 monad 的“高阶 monad”结构，超越了标准 Haskell `Monad` 类型类。作者证明了 `Free f`，通常将函子转换为 monad，*本身*就是在一个内函子范畴 (Endo) 中的一种 monad。 这种 Endo 风格的 monad 需要一个新的类型类 `HFunctor` 和 `HMonad` 来表示作用于其他函子的函子和 monad。关键概念包括定义函子的积和和，以及认识到 `Free` monad 在这个 Endo 范畴中在结构上类似于列表。 作者提供了诸如 `hsingleton` (推广列表的 `singleton`) 和 `hFoldMap` (推广 `foldMap`) 等函数的实现，突出了 monoid/列表 和 monad/自由 monad 之间的相似之处。最终，本文证明了 `Free` 可以成为 `HMonad` 的实例，确认了它在 Endo 范畴中作为列表的地位，并展示了 monad 结构与范畴论之间更深层次的联系。作者指出 haasn 已经存在类似的实现。

Waymo 正在通过推出“Waymo World Model”显著提升其自动驾驶技术，这是一种用于超逼真模拟的新型生成式人工智能模型。该模型基于 Google DeepMind 的 Genie 3，允许 Waymo 在虚拟环境中测试其 Driver 在数十亿英里充满挑战的路况下——远远超出在公共道路上测试的可能性。 与仅依赖收集到的驾驶数据进行模拟的传统方法不同，Waymo World Model 利用广泛的现有世界知识来模拟罕见的“极端情况”事件，例如龙卷风、与动物的遭遇或极端天气。工程师可以使用简单的语言提示来控制这些模拟，调整条件和布局，从而主动为 Waymo Driver 准备应对意外情况。 至关重要的是，该模型可以生成来自摄像头和激光雷达传感器的高保真数据，从而增强真实感。它甚至可以将现实世界的行车记录仪镜头转换为交互式模拟。这种对稳健模拟的关注是 Waymo 安全方法的关键支柱，允许在真实环境中部署技术之前进行严格的测试和持续改进。

## 欧洲的十字路口：摘要 近期分析将现代欧洲与衰落的罗马帝国相提并论，指出其全球GDP份额正在萎缩（从1990年的25%降至14%），存在创新差距和人口挑战。地缘政治担忧加剧，特别是对俄罗斯可能发动攻击的担忧——预计在一年内可能进行兵力部署——正在加速军事现代化呼声，凸显了欧洲的地缘政治影响力下降。 股市反映了这种不安，美国市场表现不佳（标普500指数今年迄今下跌0.7%），而欧洲市场仍略微上涨。投资者情绪恶化，影响了科技股和加密货币。 与此同时，中国预计美中贸易关系将永久恶化，可能导致脱钩，但完全分离将证明很困难。 各国央行的反应谨慎：欧洲央行维持利率不变，理由是风险平衡，而英国央行则暗示由于一次出人意料的微弱投票，可能在三月降息。欧洲央行承认，更强的欧元可以抑制通货膨胀，但仍将根据数据做出决定。总体而言，前景表明全球经济格局将面临一段不确定性和潜在的转变时期。

动画引擎 - 首页动画引擎首页 欢迎！点击引擎查看其工作原理。四冲程柴油二冲程汪克尔阿特金森格诺旋转杰特推进蒸汽机车振荡蒸汽二氧化碳发动机库默尔曲柄替代旋转气缸瓦特连杆蚱蜢连杆未知连杆纽科门大气式双缸斯特林单缸斯特林罗斯轭斯特林低差斯特林首页关于联系版权政策历史书目如何关注交朋友订阅

Heroku 将把重点转移到平台稳定性、安全性和可靠性上，不再频繁开发新功能。这意味着 Heroku 将继续作为一个完全支持、可用于生产环境的平台，但侧重于*维护*现有质量，而非创新。 对于大多数用户，**没有任何变化**。现有的定价、计费和平台功能（应用程序、流水线、附加组件）不受影响，当前工作负载可以照常运行。通过信用卡支付的客户将不会受到任何干扰。 然而，Heroku 将不再提供新的企业账户合同。现有的企业客户的合同将继续有效，并且可以按惯例续订。Heroku 未来的投资将集中在安全、企业级人工智能的开发和部署等领域。

这个解释分解了神经网络的基础知识，灵感来自人类大脑，面向AI新手。神经网络接收输入数据（例如手写数字的图像），并通过互连的“神经元”层进行处理。 每个神经元包含一个规则——激活函数——它决定了神经元是否根据接收到的输入“激活”。这个输入是加权的，意味着每个连接都有一个影响神经元响应的值。神经元检测模式，随着数据在层间移动，这些模式变得越来越复杂。 最终，最后一层的激活模式代表网络的输出——在本例中，识别图像中的数字。一个有效网络的关键在于为每个神经元找到正确的权重和阈值，但*如何*实现这一点是一个更复杂的话题，留待未来探索。 这是一个由正在学习AI的人创建的简化可视化，旨在使概念易于理解，并欢迎反馈以供改进。