启用 JavaScript 和 Cookie 以继续。

## 新的消毒器 API 增强网络安全 跨站脚本攻击 (XSS) 是一种长期存在且普遍的网络漏洞，允许攻击者将恶意代码注入网站。虽然内容安全策略 (CSP) 提供了一种防御手段，但其复杂的实施阻碍了广泛采用。现在，标准化的 **消毒器 API** 提供了一个更简单的解决方案，它在 Firefox 148 中首次亮相。 该 API 提供了一种直接的方法来 **消毒** 不受信任的 HTML *在*将其添加到网页之前，有效地删除有害代码，同时保留安全元素。开发者可以轻松地将潜在危险的 `innerHTML` 赋值替换为更安全的 `setHTML()` 方法，所需的代码更改最少。 该 API 可配置，允许开发者自定义允许的 HTML 元素和属性。它还与 **Trusted Types** 很好地集成，以提供更强大的保护。通过采用消毒器 API，网站可以显著降低 XSS 风险，并为用户创造更安全的使用体验，即使没有专门的安全专业知识。预计将获得更广泛的浏览器支持，有望为所有人提供更安全的网络。

## SNKV：基于SQLite的轻量级键值存储 SNKV是一个快速、ACID兼容的嵌入式键值(KV)存储，直接构建在SQLite的B树引擎之上，绕过SQL层以提高性能。它提供SQLite级别的可靠性，并采用KV优先的设计，从而降低了读取密集型和混合工作负载的开销。 主要特性包括：单头文件集成，方便C/C++使用；通过`KVStoreConfig`配置选项；以及全面的测试——包括10GB的崩溃安全性测试。SNKV还提供Python绑定，用于类字典风格的API。 基准测试表明，在大多数KV操作中，SNKV的性能优于SQLite（使用`WITHOUT ROWID`），顺序扫描速度提升高达2倍，随机读取和存在性检查速度提升60-70%。它适用于读取密集型应用、嵌入式系统以及需要简洁KV API而无需SQL开销的场景。 虽然在纯写入吞吐量方面并非最快（推荐使用RocksDB），但SNKV利用现有的SQLite工具进行备份，并使用WAL模式实现并发和SSD优化。它采用Apache 2.0许可。

## 加沙援助人员遇害事件细节见新报告 一项由Earshot和Forensic Architecture联合进行调查揭示了2025年3月23日，发生在加沙南部15名巴勒斯坦援助人员遇害事件的令人不安的详情。该报告基于目击者证词、音视频分析和数字重建，详细描述了以色列士兵向明显标识的巴勒斯坦红新月会、民防组织和联合国近东救济工程处（UNRWA）的救护车和车辆开火，总计约910发子弹——包括近距离处决。 证据显示，士兵最初从高处开火，随后推进并继续射击，最终在极近的距离（近至一米）处处决了一些援助人员。袭击后，以色列军队压毁了车辆，最初将尸体埋在乱葬坑中，然后在该地区建造了一个安全区和援助分发点。 尽管最初声明相互矛盾，但以色列军方调查发现存在“专业失误”，但未建议采取刑事行动，声称事件发生在“敌对战斗区”。然而，专家认为证据表明存在严重违反国际法的行为，可能构成战争罪。这份完整的报告将于2月24日发布，旨在追究那些对这起毁灭性事件负责的人的责任。

## ATAboy：一个遗留的IDE/USB桥接器 ATAboy是一个开源硬件项目，旨在通过USB将老式IDE（PATA）硬盘连接到现代计算机。与许多适配器不同，它支持甚至最老的仅CHS驱动器，使其非常适合复古计算、数据恢复和存档。 该设备显示为标准的USB大容量存储设备，在Windows、Linux或macOS上不需要特殊驱动程序。设置包括将IDE驱动器和电源连接到ATAboy，然后通过USB和串行终端连接到计算机，以便使用受BIOS启发的UI进行初始配置。 **重要注意事项：** 数据安全至关重要——默认情况下启用了写保护。由于USB 1.1的限制，性能比现代桥接器慢，并且挂载可能需要很长时间。建议在禁用写保护*之前* 镜像驱动器。 ATAboy是一个业余爱好项目，正在积极开发并接受改进。提供固件，该项目利用了VS Code、Kicad和Freecad等开源工具。 您可以在这里购买预制单元：[https://obsoletetech.us/products/ataboy-an-open-source-legacy-ide-usb-bridge](https://obsoletetech.us/products/ataboy-an-open-source-legacy-ide-usb-bridge)

## Decimal-Java: 一个 BigDecimal 转换库 Decimal-java 是一个 Java 库，用于将 `java.math.BigDecimal` 值与 IEEE-754r 十进制字节表示形式（decimal32、decimal64 和 decimal128）之间进行转换。它的设计目的是为了促进与使用这些十进制格式的系统的互操作性，最初的需求源于在 Jaybird JDBC 驱动程序中支持 Firebird 的 DECFLOAT 类型。 该库提供将 `BigDecimal` 和 `BigInteger` 编码为十进制字节数组（`toBytes()`）以及将字节数组解码回 `BigDecimal`（`toBigDecimal()`）的方法。 溢出处理可以配置为抛出异常或返回无穷大。 2.0.0+ 版本需要 Java 17 并且是模块化的，而旧版本（最高到 1.0.2）支持 Java 7+。 API 稳定，并采用 MIT 许可。 对于十进制数的数学运算，建议使用带有 `MathContext`（DECIMAL32、64 或 128）的 `BigDecimal`。 在 Maven 上找到该库：`org.firebirdsql:decimal-java:2.0.1`，Javadoc 位于 [https://firebirdsql.github.io/decimal-java/javadoc/](https://firebirdsql.github.io/decimal-java/javadoc/)。

λProlog 是一种基于高阶直觉逻辑和丘奇简单类型论的逻辑编程语言。 值得注意的是，它是第一种直接支持高阶抽象语法 (HOAS) 的语言，从而实现了高级模块化和数据类型抽象。 λProlog 最初于 1980 年代后期开发，目前仍在不断发展，现有的实现包括 ELPI（由 Enrico Tassi 及其同事开发）和 Teyjus（由 Gopalan Nadathur 的团队开发），两者均用 OCaml 编写。 Makam 是 λProlog 的一种改进实现，目前也在积极开发中。 λProlog 广泛应用于元编程，并得到 Abella 等工具的支持，Abella 是一种交互式定理证明器，利用 λProlog 的逻辑进行形式化验证。 学习和探索 λProlog 的资源包括文档、Dale Miller 的《证明论与逻辑编程》一书，以及通过各种发行版甚至基于 Web 浏览器的实现（通过 ELPI 的 MLTS）提供的代码示例。

在最近于印度举行的人工智能峰会上，OpenAI 首席执行官萨姆·奥特曼通过将生成式人工智能与创造一个人类所需的资源进行对比，为人工智能辩护，反驳了对其高能耗的批评。他认为“培养一个人”——包括20年的生命、维持和人类的进化历史——也需要大量的能量。 虽然这一说法在事实上存在争议，但奥特曼的评论凸显了人工智能行业内一种日益增长的趋势：将人工智能发展比作人类生命。Anthropic 的首席执行官也提出了类似的类比，而且这两家公司甚至在他们的聊天机器人中探索诸如“模型福利”和“困扰”之类的概念。 这种拟人化令人担忧，可能源于对人工智能日益增长的力量的真诚信念，或者作为一种有计算的公关策略，以证明巨额投资（OpenAI 正在寻求 8000 亿美元的估值）。批评者认为，这种心态有贬低人类生命和环境的风险，特别是由于人工智能的能源需求通过对数据中心化石燃料的依赖导致气候变化。最终，奥特曼的比较揭示了该行业与对人类意义的根本理解之间的脱节。

网络禁止访问。

## Turbopuffer 索引队列：自底向上的方法 Turbopuffer 最近对其内部索引作业队列进行了改造，从分片系统迁移到基于对象存储的高度可扩展解决方案。核心原则是：利用对象存储的简单性、可预测性和可扩展性，而不是复杂的自定义解决方案。 队列经历了几个阶段的演变。最初，单个 `queue.json` 文件被重复覆盖为完整的队列内容，使用比较并设置（CAS）操作进行原子更新。这对于较低的吞吐量来说出奇地有效。为了处理更高的流量，实施了一种“组提交”策略，在写入对象存储之前将请求缓冲在内存中，批量处理。 然而，对单个队列文件的竞争成为瓶颈。通过引入无状态代理来管理与对象存储的所有交互，从而解决了这个问题，有效地序列化写入并大幅提高吞吐量。最后，通过允许多个代理（在 `queue.json` 中标识）并实施心跳来处理工作进程故障，实现了高可用性。 这种设计实现了 10 倍更低的尾部延迟、至少一次保证以及强大的可扩展性，能够处理 Turbopuffer 的 1000 万+ 次写入/秒和 10000+ 次查询/秒，以及 2.5T+ 的文档。它展示了如何利用简单的基本元素构建强大、有弹性的系统。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

本摘要讨论了一种自动确定在游戏《双间谍》中移除城市最佳顺序的方法。此机制旨在防止无休止的僵局。目标是维持可玩地图——避免断开的图（玩家无法互动）和不良的“路径图”（限制策略的线性地图）。 最初，尝试了一种贪婪算法，优先移除基于最小化“维纳数”（所有城市之间最短路径之和——越低越好）的城市。然而，这导致了局部最优选择，最终导致次优地图结构。 解决方案实施了“束搜索”——一种人工智能技术，可以同时探索多个移除序列，并根据序列中*平均*维纳数对其进行评分。这使得算法能够“前瞻”，并避免贪婪方法陷入的陷阱。 束搜索与拒绝导致断开连接的序列相结合，被证明是有效的，从而产生更密集、更具战略意义的最终地图。结论是，数学建模和经典人工智能技术对于解决甚至美学游戏设计挑战都可能出奇地有用。

## 依赖守护者：保护您的供应链 最近的供应链攻击（Chalk/Debug、Shai-Hulud、tj-actions）表明未经审查的依赖更新存在风险，即使没有已知的CVE。**依赖守护者**为您的CI/CD管道提供一个免费、自动的“入口闸”，以减轻这些风险。 它使用**26种行为检测器**分析每个包的更改，以识别恶意模式（如凭证窃取或网络数据泄露），在代码合并*之前*。每个更新都会收到一个风险评分和一个“通过/警告/阻止”的判定结果，并直接发布为PR评论。 主要功能包括：**可配置策略**（阈值、白名单）、**详细审计跟踪**以符合合规性要求，以及与流行的CI工具（GitHub Actions、GitLab CI等）的无缝集成。 依赖守护者具有高精度（99.95%的精确度），并优先考虑隐私——仅扫描npm包，并且提供自托管选项。它旨在赋予开发团队对其依赖项的控制权和信心，防止零日漏洞，并确保安全的软件供应链。

登录 注册

## Cellarium：Rust 中的 GPU 加速细胞自动机 Cellarium 是一个 Rust 库，用于使用 WebGPU (wgpu) 在 GPU 上完全创建和运行细胞自动机模拟。它允许开发者使用 Rust 子集定义细胞行为，然后通过过程宏编译成 WGSL 着色器。这能够对所有细胞同时进行高度并行、GPU 加速的更新。 主要特性包括使用 `#[derive(CellState)]` 定义细胞状态，使用 `#[cell]` 实现细胞逻辑（包括初始化、更新规则和可视化），以及指定邻域类型（摩尔、冯·诺依曼、基于半径）。可在细胞实现中将运行时可调参数定义为常量。 邻居交互通过 `sum`、`mean`、`count` 和 `laplacian` 等方法简化。空间访问器提供邻居的距离、偏移和方向信息。内置终端 UI 允许实时调整参数，并且可以从 JSON 保存/加载模拟以实现可重现性。 示例包括经典模拟，如生命游戏和 Gray-Scott 反应扩散，展示了该库的多功能性。Cellarium 提供了一种强大而高效的方式，通过 GPU 加速的细胞自动机探索复杂系统。

## Pi 的崛起：超越“龙虾”AI助手 OpenClaw 是一款流行的 AI 助手，在 GitHub 上拥有超过 10 万颗星，因其混乱的更名过程，甚至账户被加密诈骗劫持而臭名昭著。虽然 OpenClaw 占据头条，但其底层引擎——**Pi**，由 Mario Zechner 创建，正在悄然获得关注。 作者详细描述了对 AI 编码工具的长期探索，从基本的复制粘贴到像 Claude Code 和 Cursor 这样复杂的平台，最终发现它们受到过大的上下文窗口使用和臃肿的限制。Pi 提供了一种截然不同的方法：一个极简的核心，仅包含四个工具（读取、写入、编辑、Bash）和一个低于 1000 个 token 的系统提示。 这种简洁性转化为卓越的**上下文效率**。虽然 Claude Code 迅速消耗 token，但 Pi 可以以更少的 token 处理可比的工作负载，从而产生更清晰的输出和更好的代码理解。Pi 的扩展系统允许代理构建自己的插件，提供灵活性和所有权。 尽管 Pi 是一个单人项目，存在固有的风险，但它代表着一种潜在的转变，即转向更小、更可定制的 AI 工具，使能够力用户定制自己的工作流程，而不是适应预定义的產品。作者总结说，尽管像 OpenClaw 这样的工具备受炒作，但 Pi 目前是他们使用过的最有效的编码助手。

作者认为2000年代末期Flickr的URL结构对其用户界面设计教育产生了深远影响。与当时常见的、参数繁多的URL（例如`www.flickr.com/Photos.aspx?photo_id=...`）不同，Flickr的URL简洁、易读且易于编辑——例如`flickr.com/photos/mwichary/favorites`。 这种简洁至关重要，因为URL经常被直接输入、分享和修改。Flickr的设计允许通过自动补全快速导航，通过退格轻松编辑，并无截断地无缝包含在文本中。可预测的结构甚至允许用户*猜测*相关的URL。 虽然今天像人类可读的slug这样的改进是可以想象的，但核心原则——在URL中优先考虑清晰度和可用性——仍然具有影响力。作者认为他们后续的许多工作都归功于Flickr的设计倡导者（可能是Cal Henderson）所树立的鼓舞人心的榜样，这证明了深思熟虑的URL设计具有持久的影响。

关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC

## 艺术的情感反应的遗传基础 这项研究调查了影响人们在接触艺术和音乐时产生的“战栗”——强烈的情感反应——的遗传因素。研究人员分析了来自荷兰超过15,600人的数据，发现高达29%的对这些战栗的易感性差异（来自视觉艺术、诗歌和音乐）可以归因于家族关系，其中大约四分之一可以通过常见的遗传变异（SNP）来解释。 中等程度的遗传相关性（.58）表明，不同艺术形式的情感反应具有共同的遗传影响。此外，在“开放性”方面具有更高遗传倾向的个体——一种包含艺术兴趣和想象力的性格特征——也更有可能从艺术和音乐中体验到战栗。 研究结果表明，共同的遗传变异*和*超出常见SNP所捕捉范围的家族因素都会影响这些反应。虽然遗传学发挥着重要作用，但仍有很大一部分变异无法解释，这可能是由于罕见的遗传变异、基因相互作用或共同的环境影响造成的。这项研究为进一步研究审美体验的生物学基础以及艺术和音乐敏感性的遗传学开辟了道路。

Firefox 148 版本提供了增强的用户控制，尤其是在人工智能功能方面。一个关键的新增功能是“AI 关闭开关”，允许用户永久禁用所有人工智能功能——包括聊天机器人和人工智能摘要——并保证未来的更新不会重新启用它们。用户可以自定义此设置，阻止基于云的人工智能，同时保留设备端翻译等功能。 除了人工智能之外，此更新还提供了对远程更新和数据收集的更多控制。安全性也得到了提高，集成了 Trusted Types 和 Sanitizer API 以对抗跨站脚本攻击。 Firefox 148 还带来了辅助功能改进（更好的 PDF 数学公式屏幕阅读器支持）、新功能（如 Windows 10 上的 Firefox 备份）以及对越南语和繁体中文的支持。最后，它还引入了新的标签页壁纸和 WebGPU 的 Service Worker 支持。

## enveil：保护 .env 密钥免受 AI 工具侵害 像 Copilot 和 Claude 这样的 AI 编码助手可能会无意中暴露存储在纯文本 `.env` 文件中的敏感信息。**enveil** 通过确保密钥*绝不*以纯文本形式存在于磁盘上来解决这个问题。 您的 `.env` 文件包含符号引用（例如 `DATABASE_URL=ev://database_url`），而实际值则存储在本地加密存储中。 当您使用 `enveil run --` 运行命令时，它会提示您输入主密码，派生加密密钥，解密存储，解析 `ev://` 引用，并将值注入到子进程的环境中。 存储本身是一个二进制 blob，没有密码无法读取。 **主要特点：** * **加密：** 使用 Argon2id 密钥派生的 AES-256-GCM 加密。 * **安全性：** 新鲜的 nonce、身份验证标签以及内存中敏感数据的零化。 * **简单易用：** `enveil init` 设置项目，`enveil set` 添加密钥，`enveil run` 执行带有注入值的命令。 * **全面的测试：** 31 个自动化和手动测试验证安全不变性。 目前可以通过 `git clone` 和 `cargo build` 获取，并计划提供 `cargo install` 选项。 它故意缺少*查看*密钥的命令，以防止意外暴露。 未来的开发包括系统范围的存储选项和密钥链集成。

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

Typed Assembly Language (TAL) 是传统汇编语言的扩展，旨在创建可验证的安全代码。它增加了类型注解和内存管理特性，并以一套强大的类型规则为后盾，从而保证内存安全、控制流安全和类型安全。 TAL 足够强大，可以表示复杂编程概念，如数据结构、高阶函数和模块，同时仍然允许标准的低级编译器优化。这使其成为旨在实现安全的语言的优秀编译目标，尤其是在移动代码和操作系统内核等领域。 针对 Intel IA32 架构，存在一个特定的实现，即 TALx86。研究人员已经成功地将 TALx86 作为编译器的一个目标，用于翻译一种安全的 C 语言（Popcorn），从而证明了它的实际应用。

此下载提供英特尔®显卡驱动程序 32.0.101.8509（WHQL 认证），适用于各种英特尔显卡解决方案，包括英特尔® Arc™ A 系列、B 系列以及英特尔® Core™ Ultra 处理器中的集成显卡。该 1.3GB 驱动程序提供最新的功能增强和错误修复，可能超过计算机制造商（OEM）提供的驱动程序——但*会*覆盖任何定制的 OEM 驱动程序。 主要亮点包括对 XeSS 3 与多帧生成的支持以及扩展的平台兼容性。它与 Windows 10 (22H2) 和 Windows 11（各种更新至 25H2）兼容。 如果用户在使用 Windows 更新时遇到驱动程序回退到旧版本的问题，或正在使用英特尔® Arc™ Pro 显卡，请参阅相关链接资源以获取特定解决方案。建议将显卡问题直接报告给英特尔，而企业用户应继续通过其 OEM 使用和报告。

迈克·泰勒认为，ChatGPT的“杀手级特性”——记忆，实际上弊大于利，引入了他所谓的“上下文腐烂”。 这指的是LLM记忆中积累的过时偏好、错误和矛盾，从而微妙地降低输出质量。 泰勒凭借其互联网营销背景，在其中公正的结果至关重要，更喜欢每次都从全新的提示开始。 他用幽默的例子来说明这个问题：ChatGPT根据其自定义指令中的坎耶·韦斯特引言，执着于追求“酷炫”；以及根据他最近的搬迁，收到高度本地化的烧烤推荐。 虽然看似无害，但这些例子表明，过去的互动可能会以意想不到的方式影响结果，即使这些结果与当前无关。 该模型渴望取悦，这意味着它会过度应用上下文，导致输出结果出现偏差或无意义。 泰勒建议仔细策划提示上下文，而不是依赖记忆，提倡在人工智能交互中实现控制和可预测性。

## “布巴-基基”效应：超越人类语言 一项新研究挑战了长期以来的理论，即“布巴-基基”效应——我们直观地将声音与形状联系起来（圆润与“布巴”，尖锐与“基基”）——起源于人类语言进化的关键一步。研究人员发现，新生小鸡*也*始终将“布巴”与圆形联系起来，将“基基”与尖形联系起来，尽管它们没有事先接触过这些声音或发出这些声音的能力。 这一发现表明，这种联系并非人类独有，很可能早于语言本身，可能源于物种间共享的一种基本、内在的感知偏见。 以前，人们认为这种效应仅限于人类，并且可能与发音这些词时嘴部的形状有关。 这些发现指向了一种更深层次的认知功能——连接感官的基本能力——可能进化而来，以帮助动物快速解读它们的环境，根据声音和视觉线索识别食物或避免危险。 虽然“布巴-基基”效应可能*促成了*语言发展，但它似乎具有更古老、更广泛的进化目的。

## x86CSS：一个仅使用CSS的x86 CPU模拟器 x86CSS是一个令人瞩目的项目——一个完全使用CSS构建的x86 CPU模拟器，无需JavaScript。它直接在CSS样式表中执行编译后的8086机器码。虽然在性能上不实用，但它展示了CSS令人惊讶的能力，并且是一项有趣的艺术尝试。 该项目通过精细地实现所需的x86指令，使用`gcc-ia16`编译C代码或直接编写8086汇编，然后将其转换为CSS来实现。一个Python脚本辅助处理CSS代码生成中更重复的部分。 用户可以编译并在模拟器中运行自己的程序，利用自定义I/O地址进行交互。虽然它没有实现*所有* x86指令，但它涵盖了足够的内容来运行有意义的程序。使用样式容器查询实现的时钟机制允许在没有用户输入的情况下运行，但也有一个更快的、基于悬停的时钟可用。它需要一个`<style>`标签（并且在Chromium浏览器中效果最佳），但除此之外，最大限度地减少了对HTML的依赖。

``` %PDF-1.7 % 81 0 obj > endobj 82 0 obj > /W [ 1 3 1 ] /Index [ 81 46 ] /Info 93 0 R /Root 83 0 R /Size 127 /Prev 1076120 /ID [] >> stream xcbd`g`b``8 "xL^@d#ɔgl@M"c^ơN endstream endobj 83 0 obj > endobj 84 0 obj > stream xc ҇A lf eLaW 73Q0&%Y>$-zFБ$.:ʪI^L-m`$5nn u 0Ղh ȻI+.^ak7w`` Yy endstream endobj 85 0 obj > /ProcSet [ /PDF /ImageC /Text ] /XObject >> >> /Type /Page >> endobj 86 0 obj > stream x\Iq3~| #ǮkO%Q8dӇ,q&#13;FI^d!H@ėUYgv4ȿO_|s>zNhcz/^G.]NGSw_G/^?5wÏ/_G_kj5J7ßog"t?jq%./DP~C^>J+.u$?GJ.Zbu1Tikc:0a|Ia)TFg NLe=v'.JIccO;&#13;А)x;-n8O ah=dnNh?quzZWnүqїvu7Y᢭V+=XrOsJs|LaiCG,YYS%k?u/Io/>?Wt;5Z".-=״=,)ꮊE\_*W~EV:aZĬDY(u``` ```

🛡️ 安全验证 我们正在检查您的连接以防止自动化滥用 ⏳ 正在验证您的浏览器... 为什么我看到此验证？ 有问题吗？联系支持 验证并继续 ✓ 验证完成 此页面将在片刻后自动跳转...

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.