关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2025 Google LLC
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2025 Google LLC
狒狒是一种数据建模语言(DML)和编译器,专注于创建健壮且可演化的数据模式。它采用声明式方法,为JSON和自定义二进制格式(UEBA)生成代码(目前为C#和Scala),并自动推导编解码器。
主要特性包括基于集合的继承、命名空间、集合和基本类型。编译器设计为多阶段DAG转换,以实现可维护性,并优先进行代码去重以减小二进制文件的大小。
虽然功能强大,但狒狒目前存在一些限制:名义继承基于特征(trait),泛型支持仅限于内置集合,并且不支持诸如注释和新类型等功能(但未来改进的可能性已记录在案)。
用户负责处理“外部类型”(非狒狒定义的类型)并确保正确的编解码器连接。该项目使用mudyla进行构建编排,并提供用于格式化、构建、测试和创建分发包的命令。
欧盟提出的“聊天控制”提案,正式名称为打击儿童性虐待法规,尽管面临公众和政府的强烈反对,仍在悄然推进。最初旨在扫描私人消息以查找儿童性虐待内容,但该计划因隐私问题和对普遍监控的担忧而遭到抵制。 一个修改后的版本“聊天控制2.0”取消了强制扫描,但仍然鼓励平台进行“自愿”的大规模扫描,并引入强制年龄验证系统——实际上禁止了匿名通信。批评人士,包括网络安全学者,警告说,人工智能驱动的“诱导”检测不可靠,会导致误报和广泛监控。 人们还担心该提案会削弱加密,可能产生可被恶意行为者利用的漏洞,并且可能将监控范围扩展到欧盟境外。反对者认为,大规模监控对于打击儿童剥削无效,并侵犯了基本权利,主张在司法监督下进行有针对性的监控,并保留加密。该提案存在“功能蔓延”的风险,即为儿童保护而设计的工具被重新用于更广泛的、潜在的压制性监控——这种模式在其他国家已经出现。欧盟即将进行最终投票,引发了对永久监控基础设施的担忧。
## “自力更生”神话的塑造
“自力更生”的概念并非一直以来都是自豪的来源——历史上,社会结构偏爱贵族和精神权威。 价值观念的转变经历了两次革命。 美国革命挑战了精英出身,而19世纪的工业化则将财富提升为衡量成功的标准。
安德鲁·杰克逊成为了这个新理想的典范。 尽管受益于遗产和人脉等优势,但精心构建的叙事将他描绘成一个从逆境中崛起的边疆英雄。 故事讲述者,尤其是在1828年的竞选期间,强调了他的韧性,并淡化了他的特权,与既定的精英阶层形成对比。
最初,“自力更生”是一个有争议的术语,既被用来赞扬,也用来谴责。 然而,它越来越成为一种强大的政治工具,从道德判断转变为对担任公职资格的认证。 到了19世纪末,随着工业财富的兴起,“自力更生”的神话也扩展到包括阿斯托等富有的巨头,尽管最初它庆祝的是公共服务,而不是单纯的财富。 因此,“自力更生”个人的故事是一个构建的叙事,与雄心、政治权力和美国成功定义的演变息息相关。
日本官方否认了有关美国总统特朗普在最近一次通话中建议首相高市早苗避免就台湾问题激怒中国的报道。多家媒体,包括《华尔街日报》和路透社,援引匿名消息来源称,特朗普敦促高市不要加剧与北京的紧张关系。
然而,日本首席发言人木原稔明确表示,没有给出过此类建议。他证实,东京已就该不准确的报道联系了《华尔街日报》。这场争端源于高市早苗暗示,台湾危机,特别是海军封锁,可能会威胁到日本的生存——这一声明引发了来自中国的强烈反弹。
北京已经采取经济施压作为回应,包括劝阻旅游和延迟批准日本商品。尽管紧张局势不断升级,高市早苗表示愿意与中国对话,同时重申日本致力于根据具体情况评估任何台湾突发事件。特朗普本人将与高市的通话描述为“美好”,并赞扬了她的领导力。
## PostHog 安全事件总结
11月24日,PostHog 经历了一次重大的安全漏洞,涉及恶意软件包发布到 npm。一种自我复制的蠕虫,Shai-Hulud 2.0,被用于破坏 Javascript SDK(posthog-node、posthog-js 等 – 完整列表见原始报告)。该蠕虫利用 `preinstall` 脚本扫描并窃取凭据,然后使用这些凭据进一步传播攻击。
PostHog 在 UTC 时间上午 9:30 之前识别并删除了恶意软件包,并开始撤销受损的凭据。攻击源于通过恶意拉取请求针对工作流文件(auto-assign-reviewers.yaml)获取的被盗 GitHub 个人访问令牌 (PAT),该文件用于自动分配审查者。对 GitHub `pull_request_target` 触发器的误解允许攻击者在受信任的 CI 环境中执行任意代码。
PostHog 已经采取措施减轻损害,包括收紧发布工作流程、加强 PR 审查流程、切换到 pnpm 10 以及改进密钥管理。他们强调固定依赖项到已知良好版本以及利用包管理器中的 `minimumReleaseAge` 等功能的重要性。此事件凸显了 CI/CD 安全的复杂性以及在整个软件供应链中实施健全安全实践的必要性。
## Nano PDF:AI驱动的PDF编辑工具
Nano PDF是一个命令行工具,允许你使用自然语言提示编辑PDF幻灯片,利用Google的Gemini 3 Pro图像模型(“Nano Banana”)。它支持快速、无损编辑——通过OCR保留可搜索文本层——并且支持编辑现有页面和添加新的、与你的演示文稿风格匹配的AI生成幻灯片。
主要功能包括:多页编辑,并行处理以提高速度;可配置分辨率(4K/2K/1K)以平衡质量和成本;以及提供风格参考以保持视觉一致性。你可以使用`--use-context`控制上下文使用,并使用`--disable-google-search`禁用Google搜索。
**要求:**付费的Google Gemini API密钥(免费套餐不支持),Python 3.10+,Poppler和Tesseract OCR。
**示例:**
* `nano-pdf edit my_deck.pdf 2 "将标题更改为‘Q3 Results’"`
* `nano-pdf add my_deck.pdf 0 "标题幻灯片,内容为‘Q3 2025 Review’"`
更多细节和安装说明可在项目的GitHub仓库中找到。
最近的消费者信心数据强化了“K型”经济复苏的观点。11月份的消费者信心指数暴跌至疫情初期水平,多数消费者对当前状况和就业前景都感到悲观——受到通货膨胀、政治不确定性和其他经济压力影响。
这种“K型”代表着经济现实的分化: “K”的上半部分——包括投资者、科技公司和高收入者——持续繁荣(例如强劲的股市,如标准普尔500指数),而下半部分——包括酒店业、小企业和低收入家庭——则面临停滞或衰退。
差距的扩大引发了一个关键问题:消费者信心的提升能否带动“K”的下半部分,还是股市的修正(“抛售”)最终会将双方拉近?
## 费曼技巧:总结 费曼技巧,也称为积分符号下的求导或莱布尼茨积分法则,是一种强大的求积技术,由理查德·费曼推广,尽管其起源于莱布尼茨。它涉及在积分中引入一个参数,关于该参数求导,然后计算由此产生的、通常更简单的积分。费曼尤其受益于此技巧,他从微积分课本中学到它,并发现它使他能够解决其他人使用标准方法难以解决的积分。 核心原理是,如果 *f(x,t)* 及其偏导数是连续的,那么 *f(x,t)* 对 *t* 的积分的导数是 *f(x,t)* 关于 *t* 的偏导数的积分。 虽然没有单一公式来确定 *何时* 应用此技巧,但有几种启发式方法可以提供帮助。这些包括:参数化以简化积分项在求导后的形式,尽可能利用有理函数,在参数化之前清理积分,甚至使用多个参数或级联该技巧本身。 该技术并不总是直接的,并且经常需要创造力和练习。它在大学中没有被广泛教授,使其成为一种比较晦涩但非常有效的工具,用于解决具有挑战性的积分。除了基本应用之外,该技巧还可以扩展到不定积分,与幂级数展开式结合使用,甚至可以用来 *生成* 新的积分。
无访问权限,请联系管理员。
## Scala 的起源:摘要 Martin Odersky,Scala 编程语言的创建者,在接受 Bill Venners 采访时详细介绍了它的历史。Odersky 对编译器的热情始于 1980 年代,促使他和一位同事通过引导方式构建 Modula-2 编译器——创建用于日益复杂的语言子集的编译器。 一次几乎被 Borland 收购的交易最终未能达成,促使 Odersky 与 Pascal 和 Modula-2 的发明者 Niklaus Wirth 合作研究。 受到 1990 年代 Java 出现的影响,Odersky 与 Phil Wadler 一起开始探索 Java 虚拟机 (JVM) 中的函数式编程概念。 这导致了 Pizza,一种在 JVM 上演示函数式特性的语言,以及后来的 GJ (Generic Java),它 heavily 影响了 Java 5 的泛型。 然而,受到 Java 向后兼容性要求的限制,Odersky 渴望从头开始。 这种雄心最终促成了 Scala 的诞生,Scala 于 2003 年推出,旨在比 Java 更高级和实用,同时保持与 JVM 基础设施的兼容性。 Scala 有意打破 Java 的限制,例如协变数组,以实现更高的类型安全性和灵活性。
在艰难的 graduate school 重新申请过程中,作者面临着巨大的怀疑,这源于不完美的学术记录和竞争激烈的申请者群体。尽管多次受挫,几乎失去希望,一位朋友却始终提醒他:“只要有一个成功就好。” 起初持怀疑态度,作者最终还是收到了一所深刻改变了他生活的项目的录取通知。这段经历揭示了一个适用于任何高风险追求的强大道理——求职、找房,甚至寻找人生伴侣。 成功不需要所有人的认可;它只需要*一个*积极的结果,*一个*合适的选择。认识到这一点可以在情绪耗竭的过程中带来极大的平静,将注意力从潜在的拒绝转移到那个至关重要的“是”的可能性上。最终,那一个成功才是真正重要的。
抱歉…
请求已被阻止。
返回首页
Entropica 是第一个前向传播可以作为被动线性光学干涉仪实现的生成语言模型(推理过程中零电耗)。使用仅 Reck 方案 MZI 网格和 Born 规则读出,一个 1024 模式、32 层的酉网络可以在单个笔记本电脑 GPU 上在不到 1.8 小时内学习连贯的 TinyStories 风格生成。该模型已准备好通过打印相位掩码和 30 美元的激光笔演示完整的光学实现路径。所有代码、权重和数据集生成脚本都是公开的。
Clippy 并未出售你的数据。Clippy 也未将你的数据作为人质。Clippy 只是想帮助你。 厌倦了万亿美元的公司利用你的数据吗?被迫使用他们的服务吗?你的数据被勒索吗?你的数据被用来训练他们的 AI 模型吗?数据收集需要选择退出而不是选择加入吗?加入“像 Clippy 一样”的运动,让公司更像 Clippy。将你的个人资料图片设置为 Clippy,发出你的声音。以下是一个解释“像 Clippy 一样”运动的视频。这是一个号召开发者、公司和用户共同拥抱更开放、透明和用户友好的技术方式的行动呼吁。
联邦调查局局长卡什·帕特尔表示,最近在联邦调查局总部烧毁袋中发现的所有敏感文件——与“俄罗斯大门”调查有关的文件——将公开。这些文件包括约翰·杜兰的报告解密附件,该报告揭示了联邦调查局未能充分核实用于调查唐纳德·特朗普与俄罗斯之间所谓联系的信息,这些信息可能源于希拉里·克林顿的竞选团队。
帕特尔曾是一位国会调查员,参与揭露俄罗斯调查的细节,他认为这些文件是被故意隐藏的,使用了通常用于销毁机密文件的“烧毁袋”。他将这一发现归功于特朗普总统当选后任命的领导层,他们的任务是调查执法部门可能被武器化的行为。
联邦调查局正在与国会合作发布这些文件,包括与司法部对特朗普在2020年选举后行为的调查相关的文件。帕特尔保证,随着调查的继续,将对美国公众进行充分的问责和透明。
## Plinko:高效的隐私信息检索
Plinko 是一种为**私密读取**设计的协议——允许用户从数据库中获取信息,而无需向服务器透露他们正在读取*什么*。这对于隐私保护搜索(维基百科、RAG/LLM)和区块链数据访问等应用至关重要。
传统的 PIR 方法在通信开销和服务器计算方面存在困难。Plinko 解决了这些问题,将两者都从 O(N) 降低到 O(√N),其中 N 是数据库大小,利用**预处理策略**消除了对服务器的信任需求。
核心思想涉及客户端预处理数据库以生成“提示”,然后在查询期间,使用提示和向服务器发送的小请求来重建所需的数据。它将数据库视为一个正方形,并利用“可逆 PRF”来实现高效的提示发现。
Plinko 要求客户端最初下载整个数据集(或以同态方式执行此步骤,目前的研究挑战),并存储相对较小的数据量(例如,对于以太坊状态的 100 亿值数据集,约为 390MB)。查询涉及向服务器发送大约 215kB 的数据。
与 TreePIR 等替代方案相比,Plinko 在通信和计算之间提供了不同的权衡。虽然进一步优化是可能的,但 Plinko 代表着朝着实用、高效的隐私信息检索迈出的重要一步。
请启用 JavaScript 并禁用任何广告拦截器。
在2025年网络星期促销期间,Phoronix鼓励通过其高级会员支持其Linux/开源报道。 另外,Linux厂商固件服务(LVFS)——超过1.35亿Linux用户用于更新——获得了其首个官方赞助商:Framework Computer。
Framework承诺每年支付约1万美元的会费,更重要的是,它还鼓励其供应商支持LVFS/Fwupd,从而改善整体Linux固件体验。
LVFS/Fwupd的关键贡献者包括Red Hat的Richard Hughes、Linux基金会和AMD的Mario Limonciello。 虽然其他一些OEM也表达了赞助兴趣,但Framework是第一个完成协议的公司,这标志着朝着更广泛的行业对简化Linux固件更新的支持迈出了积极一步。
空中客车最近向运营A320系列飞机的航空公司发布紧急警报,警告强烈的太阳辐射可能已损坏关键飞行数据。这个问题可能影响了上个月经历突然高度下降的捷蓝航空1230航班。据报道,这是空中客车首次遇到此类问题。
修复方案因飞机而异;大多数可以通过简单的软件回滚解决,而大约900架较旧的飞机需要更复杂的维修。航空公司正在迅速响应,美国航空正在更新约209架飞机,达美航空完成了对不足50架飞机的维修工作,捷蓝航空正在启动维修。西南航空不受影响。
该警报凸显了现代航空电子设备在巡航高度时对太阳辐射的脆弱性,可能扰乱飞行控制、数据单元和发动机控制等系统。空中客车正在与航空当局合作,优先考虑安全,并承认可能对乘客造成干扰。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2025 X Corp.
冰岛已宣布大型大西洋洋流系统——大西洋经向翻转环流(AMOC)可能崩溃构成国家安全威胁。这一举动源于越来越多的科学证据表明,由于全球气温上升,这个关键的“热量传送带”正在减速,并可能在本世纪崩溃。 一旦停摆,将对全球产生灾难性后果,包括严重的天气变化、海平面上升和季风季节紊乱。对于冰岛而言,意味着剧烈的区域降温,可能导致海冰环绕岛屿,并摧毁其基础设施、渔业以及整体生活方式——冰岛环境、能源和气候部长称之为“生存威胁”。 这一认定将触发高层政府应对,重点是了解、预防和减轻影响。冰岛的积极姿态凸显了人们日益增长的认识,即气候变化不仅仅是一个环境问题,更是国家生存问题,并呼吁其他国家为应对这一日益严峻的风险做好准备。
本研究探讨了初学编程的学生如何看待AI编码助手——“课堂上的新同学”。研究人员让20名学生先在AI辅助下完成一个编程任务,然后不使用AI完成任务的扩展,并收集了定量和定性的反馈。 研究结果表明,学生最初认为AI工具有助于理解概念和建立信心。然而,当他们需要独立工作时,却遇到了困难,这表明他们可能过度依赖AI,并且缺乏扎实的基础知识。 这项研究强调了调整教学方法的需求。教育者不应仅仅将AI作为捷径,而应专注于以增强核心编程技能和确保真正学习的方式来整合这些工具,防止学生过度依赖并阻碍他们的长期发展。
安德里·叶尔马克,前总统泽连斯基的幕僚长和与美国的主要谈判代表,在乌克兰反腐调查人员突袭了他的住所后, неожиданно 前往前线。这次突袭与能源领域涉及 1 亿美元以上的腐败丑闻有关,涉及回扣。叶尔马克坚称自己无辜,将他前往前线视为爱国行为,并愿意面对“报复”。
然而,有报道称叶尔马克实际上是在一个调查人员无法送达法律通知的地方躲藏,泽连斯基的干预促成了这一点。 就在此时,华盛顿正在向泽连斯基施压进行和平谈判,而叶尔马克因其坚决反对领土让步而被视为主要障碍。
分析人士认为,叶尔马克的被移除是美国影响力的直接结果,旨在孤立泽连斯基并促使冲突得到解决。 据报道,美国内部存在分歧,一方寻求继续战斗,另一方则承认俄罗斯在战场上的优势。 随着乌克兰代表团现在前往华盛顿讨论特朗普提议的和平协议,叶尔马克的失势预示着权力动态的重大转变,以及可能加速以对俄罗斯有利的条件结束战争。
## 零知识证明:摘要 零知识证明(ZKP)允许证明一个陈述是正确的,而无需透露*如何*证明它是正确的,或超出该陈述有效性之外的任何额外信息。一个简单的例子是通过展示其他所有花色都存在来证明你从一副牌中抽到了一张黑桃。 费马素性检验在数学上说明了这一点。你可以通过找到一个不满足费马小定理的底数来证明一个数是合数(不是质数),而无需透露它的因数。这是一个ZKP,因为它证明了合数性,而没有泄露因数。 然而,费马检验无法*证明*一个数是质数——只能证明它*可能*是质数。 ZKP的一个关键方面是它们不一定是万无一失的,允许存在很小的错误概率。 除了数学之外,ZKP还有实际应用。它们可以验证约束——例如加密货币中平衡的交易金额——而无需透露敏感数据,例如交易细节。本质上,ZKP证明某件事是正确的,而无需透露*为什么*它是正确的,这使得它们对隐私和安全非常有价值。
farphone 回家 2025/11/28 本周早些时候,我分享了该网站的使用方法,该网站运行在一个旧智能手机上。lobste.rs 和 hacker news 的用户指出,长时间插着锂电池存在火灾风险。法国博主 korben 甚至在关于 fairphone 2 的文章中提到了这一点。由于 fairphone 2 具有模块化设计,因此打开手机、取出电池并用胶带将 micro-usb 充电线固定在手机上以避免意外断电非常简单。四十分钟后,farphone 启动,Web 服务器恢复运行。感谢 lobsters,感谢 hackers,你们可能阻止了一场悲剧性的服务器爆炸。由 louis merlin 在 cc by-nc-sa 4.0 许可下构建。
## 沃瑟曼-舒尔茨因将国民警卫队枪击事件归咎于特朗普而受到批评
黛比·沃瑟曼-舒尔茨众议员(民主党,佛罗里达州)因暗示前总统特朗普应对华盛顿特区两名国民警卫队士兵枪击事件负责而受到批评。事件发生后,她认为派兵前往该市可能*激发*了枪手拉赫曼努拉·拉坎瓦尔的动机,并质疑特朗普为何没有考虑到潜在风险而重新考虑部署。
她的评论引发了愤怒,特别是其中一名遇难士兵的父亲,他指责拜登政府通过“欢迎盟友行动”让拉坎瓦尔进入美国。虽然拉坎瓦尔是在拜登计划下进入该国,但他据报道是在特朗普政府下获得了庇护。
批评人士指出,枪手的动机尚不清楚,可能源于宗教极端主义、精神疾病或个人不满。他们认为,沃瑟曼-舒尔茨试图将枪击事件与特朗普的政策联系起来,是对悲剧的政治操纵,无视其他潜在因素,并对受害者不敬。作者乔纳森·图利认为,这起事件凸显了沃瑟曼-舒尔茨为她的政治立场毫不犹豫地提出争议性论点的模式。
进行可靠的维生素D研究具有挑战性,因为其主要来源是阳光,而阳光照射量因人而异。虽然血液检测可以测量维生素D水平(25(OH)D),但定义“理想”水平仍然存在争议,并且计算必要的补充剂或日晒量也很复杂。皮肤黑色素和膳食摄入等因素进一步使准确评估变得困难。 虽然对缺乏症(低于30纳米摩尔/升)存在共识,但对维生素D在体内作用的全面理解仍在进行中。当前的公共卫生建议,例如英国在秋季/冬季推荐补充10微克维生素D,是一项通用指南,并非根据个人需求量身定制。在了解更多信息之前,通过补充剂避免缺乏症是一种明智的做法。
唐纳德·特朗普通过X(前身为推特)宣布,委内瑞拉上空及周边空域“完全关闭”,警告航空公司、飞行员以及参与毒品/人口走私的人员。此前,美国联邦航空管理局已因委内瑞拉军事活动增加和安全局势恶化而发布了相关警告。
此举是针对马杜罗政权更广泛、升级战略的一部分,特朗普政府将该政权定性为恐怖组织。美国军方一直在向加勒比地区部署资源,并对毒品走私船只和“贩毒恐怖分子”进行“致命、动能打击”——这一政策与拜登政府的做法形成鲜明对比。
官员表示,这些行动合法,旨在阻止毒品流入美国,从而应对严重的过量用药危机。空域关闭表明了可能意图迫使马杜罗下台,甚至使其政权崩溃,并预料到俄罗斯和伊朗盟友的潜在反应。这表明谈判正在失败,并且愿意升级军事干预。
“汽车逃生工具”市场——包括车窗破坏器和安全带切割器——正在蓬勃发展,预计到2033年将达到900亿美元,这得益于利用人们对涉及火灾或浸水的交通事故的恐惧进行的营销。然而,这些工具的有效性很大程度上是虚假的。
虽然被宣传为救命工具,但涉及这些特定情况的事故非常罕见。更重要的是,现代汽车越来越多地使用夹层安全玻璃作为侧窗玻璃——这是安全法规要求的变化——这些工具*无法*打破。美国汽车协会(AAA)的测试表明,大多数玻璃破坏器即使在较旧的钢化玻璃上也会失效,经常会损坏*自身*。
安全带切割器对需要快速接近事故受害者的一线响应者来说是有用的,但对普通驾驶员的益处值得怀疑。该市场依靠销售一种戏剧性且不太可能的救援幻想,利用消费者的焦虑而非真正的安全需求。