作者认为进步派并不真正相信民主，并以他们拒绝承认特朗普2024年胜选为证。他们指责进步派虚伪和专制，并将他们对特朗普的批评与他们对拜登所谓专制行为的沉默形成对比。 作者随后批评了V-Dem项目的一份报告，该报告警告称，在特朗普领导下，美国可能失去其“民主”地位。作者认为这是有偏见的，并声称特朗普的行为，例如审计政府和削减浪费，并非对民主的威胁，而是履行其竞选承诺。 作者指出，拜登的行为，例如赦免他的儿子，却被左翼忽视。他们批评将拜登的军方将领描述为“非政治性”的。他们强调V-Dem的资金来自世界银行和开放社会基金会等组织，暗示存在利益冲突，并认为特朗普削减对这些机构的资金才是V-Dem给出负面评估的真正原因。

加里·马库斯对亚历克斯·里斯纳在《大西洋月刊》上发表的文章表示强烈愤慨，该文章揭露了Meta涉嫌公然侵犯版权的行为。据报道，Meta为了训练其Llama 3 AI模型，使用了Libgen数据库，该数据库众所周知包含盗版材料。马库斯发现他100多本书籍和文章未经许可就被使用了。他并非孤例，其他作者也报告了类似的发现。 文章暗示Meta知道这些盗版行为，但仍然继续进行，认为获得内容许可“成本过高”且“速度极慢”。内部沟通显示，他们希望避免获得许可，以便维持“合理使用策略”的法律辩护。马库斯暗示马克·扎克伯格可能批准了这种大规模侵权行为。他对自己的知识产权未经许可就被那些容易照搬照抄的AI系统使用表示愤怒。他还想知道其他AI公司是否也采取了类似的做法。

大西洋彼岸，反向绘画的鼎盛时期在20世纪初就已经过去了。美国“亮片画”通过在玻璃上叠加不仅是颜料，还有褶皱的金属箔，拓展了技法的极限——但这种主要由中产阶级妇女采用的媒介，却被视为“女性化”的。这种工艺被认为是陈腐过时、维多利亚时代的遗留物，策展人卡莉·武泽尔巴赫写道，20世纪许多这样的画作都被“裂开、破碎并丢弃了”。但就在那时，现代主义画家开始尝试这种古老的技法。像马斯登·哈特利（1877-1943）和丽贝卡·索尔斯伯里·詹姆斯（1891-1968）这样的艺术家，拓展了传统主题（花卉、静物、鸟类），并将反向绘画推向新的方向：新的调色板、新的线条和空间处理方式、新的抽象表现。这些始于20世纪10年代的美国实验，与雅诺尚卡在波兰的工作同时进行。

唐纳德·特朗普质疑乔·拜登签署赦免令的有效性，声称这些赦免令是由自动签名笔（一种复制签名的机器）签署的。使用自动签名笔引发了人们对拜登是否知晓并批准这些文件的疑问。尽管拜登政府尚未公布自动签名笔的记录，但司法部在2005年曾声明，总统可以使用自动签名笔签署法案。宪法并未规定总统签署法案或赦免令的方式。 自托马斯·杰斐逊以来，历任总统都使用过自动签名笔。巴拉克·奥巴马是2011年第一个使用自动签名笔签署法案成为法律的总统。拜登也使用过自动签名笔。特朗普声称只将自动签名笔用于不重要的文件，他的政府表示所有具有法律约束力的文件都需要他的亲笔签名。联邦法院尚未认定使用自动签名笔进行官方行为的合宪性。

华盛顿州林伍德市的特斯拉车主Leigh遭遇了一起令人恐惧的道路事件。一辆白色SUV恶意别车并对她进行骚扰。对方司机先按喇叭，然后在她车前停下，下车冲她大喊，称她的特斯拉是“纳粹车”，并要求她卖掉。Leigh购买特斯拉是为了环保和省油，现在她开这辆车感到不安全。这起事件是针对特斯拉车主攻击和骚扰事件增多的一个例子，据报道，自从埃隆·马斯克参与特朗普政府以来，这类事件有所升级。类似事件包括林伍德的特斯拉汽车遭到涂鸦（纳粹标志和侮辱性言论）、美国和国际上的特斯拉汽车被纵火以及对充电站的袭击。司法部正在起诉其中一些案件。

```c #include "bf.c" BF(,I,I,I,I,I,I,I,I,B,R,I,I,I,I,B,R,I,I,R,I,I, I,R,I,I,I,R,I,L,L,L,L,D,E,R,I,R,I,R,D,R,R, I,B,L,E,L,D,E,R,R,A,R,D,D,D,A,I,I,I,I,I,I, I,A,A,I,I,I,A,R,R,A,L,D,A,L,A,I,I,I,A,D,D, D,D,D,D,A,D,D,D,D,D,D,D,D,A,R,R,I,A,R,I,I,A) ``` 这段代码本身就是英文，无需翻译成中文。 它是一段使用Brainfuck语言编写的程序，包含在`bf.c`文件中的函数调用。 如果要翻译，需要知道`bf.c`文件的内容以及`BF`函数的功能，才能解释这段代码在做什么。

一位Vectrex游戏机爱好者花费大量时间和精力翻阅旧的《Electronic Games》杂志，以寻找他长期记忆中一件事情的佐证：一款从未面世的Vectrex电脑扩展配件的公告。经过多年的搜索，这篇文章终于被找到了。 这个由通用消费电子公司（General Consumer Electronics）开发的扩展配件，本来可以将Vectrex游戏机变成一台家用电脑，拥有16K ROM和16K RAM、一个65键键盘，并使用“晶圆磁带”（wafer-tapes）提供128K的存储空间。它内置了BASIC语言，并计划配备文字处理器。杂志中提到了五个最初的软件标题：《声音工作室》（The Sound Studio）、《探索太阳系》（Exploring the Solar System）、《创造游戏/迷宫》（Create-A-Game/Maze）、《BASIC动画统治》（Basic Animation Domination）和《BASIC科学》（Basic Science）。 尽管与Commodore 64等竞争对手相比，它的RAM容量逊色不少，但在当时，这个扩展配件对Vectrex的粉丝来说仍然是令人兴奋的消息。这篇文章的重新发现证实了这个被遗忘项目的真实存在，并消除了这位爱好者记忆错误的任何疑虑。文中提到的光笔和护目镜确实生产了，但电脑扩展配件却遗憾地未能问世。

Next.js 15.2.3 版本已发布，用于解决 CVE-2025-29927 安全漏洞。该漏洞影响使用 `next start` 和 `output: 'standalone'` 的自托管部署。此漏洞允许绕过中间件，可能跳过重要的安全检查，例如授权。 此漏洞特别影响依赖中间件进行身份验证或安全检查，且随后未进行验证的应用程序。 **受影响的:** 使用中间件的自托管 Next.js 应用程序。 **不受影响的:** Vercel、Netlify 或静态导出。 **修复方案:** * Next.js 15.x: 更新到 15.2.3 * Next.js 14.x: 更新到 14.2.25 * Next.js 13.x: 更新到 13.5.9 如果无法立即进行修补，请使用 `x-middleware-subrequest` 头阻止外部请求。v12 版本的补丁也计划推出。 Next.js 正在改进其漏洞管理流程，并创建了一个合作伙伴邮件列表以进行主动沟通。请联系 [email protected] 加入。

唐纳德·特朗普敦促最高法院介入，阻止联邦法官发布阻止其政策的全国性禁令，认为这些禁令阻碍了他的政府“让美国再次伟大”的能力。他特别批评“激进左翼法官”滥用职权，阻挠司法。此呼吁是在一名法官以《敌侨法》为由阻止特朗普政府驱逐被怀疑是美国认定的恐怖组织“阿拉瓜列车帮”成员的委内瑞拉移民的努力后提出的。特朗普曾要求弹劾该法官，但首席大法官罗伯茨驳回了这一请求。密苏里州共和党参议员乔什·霍利计划提出立法，限制地区法院法官在全国范围内阻止总统政策的能力。白宫表示将继续进行大规模驱逐出境，而司法部正在对该法官的命令提出异议。

这篇博文探讨了虚幻竞技场（Unreal Tournament）中的狙击步枪，以及其不真实的“瞬时命中”（hitscan）机制——子弹瞬间到达目标。虽然看似比其他UT武器更少科幻色彩，但这瞬间命中的设定实际上更不符合现实。 作者用标志性地图“Facing Worlds”（对决世界）来突出这一点。该地图长距离的视野使得子弹缺乏飞行时间和下坠现象非常明显。实际上，子弹会受到重力和空气阻力的影响，需要复杂的计算。像UT这样的老游戏，由于处理能力的限制以及对流畅多人游戏体验的需求，选择采用更简单的瞬时命中逻辑。 后来的游戏，例如《闪点行动》（Operation Flashpoint）和《战地1942》（Battlefield 1942），开始更真实地模拟子弹物理特性，但博文解释说，许多现代射击游戏仍然出于性能原因使用瞬时命中，而且在近距离范围内，这种简化是难以察觉的。即使是现实世界的弹道学也依赖于近似值和表格来简化复杂的物理计算。作者总结道，所有的模型都有缺陷，但仍然有用，而UT的瞬时命中机制在游戏环境中运作良好。

PJ Media的戴夫·卡特批评联邦地区法官越权，阻挠特朗普总统的政策。他认为这些未经选举的法官，他讽刺地称之为“委员”，实际上充当着各部门秘书的角色，篡夺行政权力，破坏民主。卡特列举了法官们阻止特朗普在移民、军事政策和对外援助方面的行动的例子。他尤其谴责法官们干预移民事务，认为他们将潜在危险的非法移民的权利置于美国公民的安全之上。卡特援引《敌国侨民法案》，认为特朗普有权驱逐帮派成员，因为他们代表着“入侵或掠夺性入侵”。最终，卡特指责法官制造了使总统瘫痪并威胁共和国的“司法流沙”。他总结说，他们优先考虑法律技术细节，而不是美国人民的意愿。

尽管被誉为首款商业成功的计算器，算术器（arithmometer）的普及之路却漫长而复杂。由查尔斯·泽维尔·托马斯·德·科尔马尔发明，它在50多年的时间里经历了无数次机械改造，反映了不断变化的设计理念和目标市场。早期的版本与后来的常见型号差异显著，例如“乘法器”和双编号结果盘等功能都被放弃了。 公开宣传至关重要，托马斯参与了展览，委托出版物，甚至将机器赠送给欧洲皇室。然而，算术器经常面临竞争，常常排名第二。它的缓慢普及归因于其高昂的价格和人们认为的操作难度。 考察用户体验，尤其是在英国，揭示了个人如何积极地利用和改进算术器。工程师、精算师和统计学家将其融入他们的工作流程中，同时也在识别和解决其弱点。这些用户不仅推动了改进，还培养了一个知识和支持的社区。算术器的最终成功不仅归功于其技术能力，也归功于其用户和公众领域的集体努力。

Leaping AI 是唯一一个专注于自学习语音AI代理的平台。我们最近完成了450万美元的种子轮融资，并取得了显著的增长，在YC孵化期间仅8周内规模就翻了一番。我们是一个小而精干的团队，行动迅速，在旧金山的实体办公室办公。

2024年3月，开源社区险些遭遇一次针对xz（一种广泛使用的压缩/解压缩工具）的灾难性供应链攻击。一名恶意维护者“Jia Tan”花了三年时间赢得信任，并巧妙地插入了一个复杂的后门，该后门可能通过ssh远程执行受影响Linux机器上的代码。Andres Freund发现了这次攻击，他注意到性能下降，并追溯到维护者提供的tar包中liblzma的恶意修改，而不是git仓库的源代码。 这个后门被巧妙地实施：恶意代码隐藏在tar包中的测试文件中，在构建过程中被提取，并用于通过glibc的ifunc机制修改ssh的RSA_public_decrypt函数，从而允许攻击者远程访问。这一事件凸显了开源供应链的脆弱性以及改进安全措施的必要性。从可信来源构建软件，理想情况下直接从GitHub等平台的发布版构建，至关重要。可以使用可重复构建等技术，通过比较从不同来源构建的工件来验证不可信发布版tar包的完整性。

在一次备受争议的举动中，前总统特朗普撤销了包括希拉里·克林顿、卡马拉·哈里斯、安东尼·布林肯、杰克·沙利文以及拜登总统家族成员在内的大批民主党重要人物的安全许可。特朗普以国家利益为由，指责这些人属于一个“整垮特朗普”的集团。此举还针对了参与针对特朗普法律案件的人物，例如丽莎·莫纳科、莱蒂蒂亚·詹姆斯和艾尔文·布拉格，以及丽兹·切尼和亚当·金辛格。特朗普以拜登此前撤销其情报准入为由为这一决定辩护，理由是1月6日国会大厦袭击事件以及一份批评拜登处理机密信息的报告。他还提到了自己过去的做法，包括撤销约翰·博尔顿和那些诋毁有关亨特·拜登笔记本电脑报道的情报官员的安全许可。值得注意的是，国防部长皮特·希格塞斯还撤销了退役将军马克·米利安的安全细节和许可。传统上，前任总统会获得查看机密信息的礼遇性准入，但这并非一贯如此。

玛莎·努斯鲍姆认为，愤怒虽然是对 perceived wrongs（被感知的错误）的常见反应，但最终是一种适得其反且无效的情绪。她借鉴亚里士多德的观点，将愤怒认定为源于对自身珍视之物遭受重大、不公正的损害，并伴随对报复的渴望。然而，这种报复是存在缺陷的：对施害者施加痛苦并不能恢复损失。 努斯鲍姆提出了一种“转变”（Transition）来摆脱愤怒，强调前瞻性的理性、慷慨和合作。个人应该专注于改善现状和防止未来伤害的行为，而不是寻求报复或关注地位。她以纳尔逊·曼德拉为例证，强调其克服个人愤怒、建设合作、统一的南非的努力。曼德拉的方法强调理解、友谊和未来的进步，而不是沉溺于过去的罪恶。努斯鲍姆认为，这种方法适用于个人和政治领域，对于建立成功的人际关系和国家至关重要。

这看起来像是一个PDF文件的二进制数据，无法翻译成可读的中文。 它包含PDF文件头信息和一些二进制代码流，而不是文本内容。

“氛围式编程”（Vibe Coding），得益于开发工具中大型语言模型（LLM）代理的兴起，承诺通过将自然语言请求翻译成代码来实现快速原型设计。然而，这种由Andrej Karpathy等人士推广的方法受到了懒惰和不切实际的批评。虽然LLM代理可以快速生成初始项目设置和功能模型，但它们在生成可靠、安全和可扩展的生产环境软件方面却力不从心。 作者认为，当前的LLM经常出错，难以在较大的代码库中进行上下文管理，并且往往优先保持有缺陷的代码而不是进行正确的重构。它们缺乏持续学习和整合实时信息的能力，导致结果不一致且不可靠。 尽管炒作盛行，并且熟练的个人可以利用它来加速开发，但LLM代理还不足以取代经验丰富的开发人员。“氛围式编程”可能会降低入门门槛，但如果没有人类的专业知识和严格的监督，它无法生成生产级别的软件。作者告诫不要盲目信任这些工具来完成关键任务。

加州葡萄酒酿造商们正敦促特朗普总统对澳大利亚葡萄酒进口征收关税，理由是澳大利亚存在不公平贸易行为，例如对进口葡萄酒征收29%的税以及对美国生产商不利的政府补贴。加州葡萄种植者协会（CAWG）认为，大量廉价的澳大利亚散装葡萄酒涌入美国市场，压低了国内农产品价格，并通过使用“美国”品牌误导消费者。他们声称，由于价格更低的外国替代品，2024年约有30万吨加州葡萄酒葡萄未被采摘。CAWG承认情况的复杂性，指出关税可能并非长久之计，但这提供了一个公平竞争的机会。他们还指出联邦关税退税制度是一个缺陷，因为它允许公司追回进口关税，这可能会抵消关税的影响。虽然澳大利亚确实通过以旅游为重点的拨款和研究经费来支持其葡萄酒产业，但CAWG也受益于税收抵免，并且酒厂可以申请拨款。

本文档讨论了在使用用户输入构建shell命令时（特别是创建彩虹问候横幅）的shell注入安全漏洞。它首先介绍了一种使用字符串插值的天真方法，这种方法暴露了shell注入的风险。然后，它探讨了JavaScript、Python和Swift中更安全的替代方案。 解决方案包括使用`execFile`代替`exec`来精确传递参数，以及使用环境变量来安全地将输入传递给shell命令。JavaScript的标签模板和Swift的`ExpressibleByStringInterpolation`提供了安全插值的原生机制。Python演示了一种基本的环境变量方法，并提到了未来用于模板式字符串插值的PEP 750提案。文档最后给出了一个高度不安全的Python实现，它使用代码操作来模拟安全的插值，强调了其中涉及的危险和复杂性。

这篇博文解释了如何平滑地对变换 \(T\) 进行时间插值，以及如何找到被 \(T\) 变换的点的速度。关键思想是将时间相关的变换表示为 \(T(t) = T^t\)，这使用矩阵指数和对数来计算：\(T^t = e^{log(T)*t}\)。这允许我们找到 \(t\) 时刻的变换点，表示为 \(x(t) = e^{log(T) * t} * x(0)\)，其中 \(x(0)\) 是初始点。这个表达式的导数，\(\dfrac{d}{dt}x(t) = log(T) e^{log(T) t} x(0)\)，揭示了 \(log(T)\) 代表速度向量场，定义了空间中任何点在变换下的速度。因此，\(速度 = log(变换) * 位置\)。博文还涉及到使用 Eigen 或 Sophus 等库进行实际计算，以及矩阵对数旋转角度范围有限和变换组合的非交换性等陷阱。指数映射和对数映射是互逆运算，也是李群理论中的基本概念。

今年冬季，平流层60°N附近强劲的西风带——极地涡旋，异常强盛。然而，对本周末（约2025年3月8日至10日）的预测显示，极地涡旋可能面临重大扰动，可能导致“平流层突变增温”。这意味着60°N附近风向将逆转为东风，中层平流层温度将显著升高（5天内最高可达45°F）。 这次增温可能导致极地涡旋偏离极点或分裂成多个瓣。关键问题在于平流层西风是否会恢复正常。目前的预测认为不会恢复，这可能将此次事件归类为“最终增温”——极地涡旋季节的提前结束。这种提前发生的最终增温通常发生在没有冬季中期平流层突变增温的冬季之后。 无论如何，极地涡旋的扰动都会影响对流层和喷流，可能将更冷的北极空气带到美国东部。然而，这种扰动是否会显著影响地表天气尚不确定，而且由于春季临近，任何冷空气入侵都将较为温和。

DoorDash与Klarna合作，推出“先买后付”(BNPL)服务，让用户可以用这种方式购买食品和杂货，此举引发了人们对消费者债务不断上升的担忧。虽然BNPL最初服务于较大的购买项目，但现在它已被用于日常用品，这可能导致冲动消费和财务压力。商家从BNPL带来的销售额增长中获益，因为它诱使顾客多花钱。Klarna则从商家费用和逾期费用中获利，这可能会让弱势消费者陷入债务循环。批评人士认为，BNPL使债务正常化，并对那些无力偿还债务的人造成负面影响，助长了“债务螺旋”。尽管Klarna声称其服务易于使用且方便，但这项协议却是在美国家庭债务激增的令人担忧的报道中达成的。这种情况引发了社交媒体的批评，进一步突显了BNPL潜在危害的问题。

`mcp-nodejs-debugger` 包允许 Claude Code 在运行时调试 NodeJS 应用程序。要使用它，请使用 `claude mcp add nodejs-debugger npx @hyperdrive-eng/mcp-nodejs-debugger` 将调试器添加到 Claude Code，然后使用 `node --inspect {your_file.js}` 以调试模式启动你的 NodeJS 服务器。Claude 连接后，你可以要求它调试运行时错误。 例如，如果你遇到 Mongoose 连接错误，请指示 Claude 使用 `nodejs-debugger mcp` 进行调试。然后，Claude 可以搜索相关文件，设置断点，列出现有断点，并通过 `nodejs_inspect` 执行代码片段以检查连接变量。它会显示控制台输出，其中包含当前的 Mongoose 版本、连接状态和经过掩码处理的连接字符串。根据输出，Claude 会建议一些解决方案，例如使用本地 MongoDB 实例或使用正确的凭据和白名单 IP 地址配置 MongoDB Atlas。

本文挑战了普遍认为人工智能的主要经济影响将源于研发自动化这一观点。文章承认研发的价值，但认为其对整体经济增长的贡献比普遍认为的要小。仅仅关注研发自动化忽略了人工智能在自动化更广泛的劳动力市场方面所蕴含的巨大潜力，而劳动力市场目前代表着更大的经济部门。 作者认为，研发自动化也比最初设想的要复杂，需要诸如物理操作和协调之类的技能，这些技能在其他更常规的工作实现自动化之前不太可能实现自动化。他们提出了“通用自动化爆炸”的概念，认为人工智能的影响将以各行各业的广泛破坏性自动化为特征，从而导致生产力提高和经济增长。 因此，作者主张关注开发能够执行一般性工作任务的人工智能系统，并认识到由于大规模劳动力替代，公众对人工智能的认知可能会发生显著变化，这将早于变革性人工智能突破的出现。他们建议规划逐步向自动化过渡，而不是由人工智能驱动的研发引发的突然、单一事件。

瓦哈卡州风景如画的海岸线是热门旅游目的地，近期却发生了一系列失踪和谋杀案。继1月份七名男子失踪，2月份九名男子失踪后，雅克琳·梅扎最近从一家餐馆被绑架。2月份失踪的九名男子的尸体在另一个州被发现，引发了人们对警方参与的怀疑。此外，来自特拉斯卡拉州的十名年轻人失踪，其中九人后来被发现死在一辆车内，只有一人生还。 这些事件打破了瓦哈卡州和平的形象，尽管旅游业仍在继续。虽然当局夸耀低犯罪率，但近期事件表明存在更深层次的问题。该地区被认为是贩毒的过境点，有组织犯罪似乎在“保护”该地区的同时维持控制。一名环保主义者和一名商人的遇害进一步加剧了局势复杂性。调查进展缓慢，当局似乎更优先维护旅游业的正面形象，而不是解决根本问题。

Cloudflare 推出了 AI Labyrinth，这是一项新颖的安全功能，它利用 AI 生成内容来对抗未经授权的 AI 爬虫和机器人。用户选择加入后，可以部署一个由 AI 生成的相互链接的页面网络，这些页面看起来合法，但包含无关信息。这会浪费爬虫的资源并减慢数据抓取速度，而不会直接阻止它们，从而避免触发自适应行为。 AI Labyrinth 也充当一种复杂的蜜罐。这些隐藏的链接旨在被机器人点击，因为真实用户不会与 AI 生成内容互动，这使得 Cloudflare 可以识别和识别恶意机器人，从而改进其机器人检测系统。 AI 生成的内容使用 Workers AI 和开源模型预先生成，确保其多样化且无害。这些链接与现有页面无缝集成，不会影响用户体验或 SEO。AI Labyrinth 可供所有客户使用，包括免费计划的用户，只需在 Cloudflare 仪表板中启用一个简单的开关即可。