最近的州审计揭示了德克萨斯南方大学（TSU）存在严重的财务管理不善问题，该校是一所大型历史悠久的黑人大学。 这项审计是近二十年来首次进行的，发现TSU缺乏基本的库存控制——无法找到60个随机抽样物品中的50个，并且其财产的一半没有指定保管人。 采购程序也存在严重缺陷，没有经过审查的采购均未获得批准，77%的采购缺乏必要的合同。 由于重复条目和财务报告中的重大错误，开支被夸大，进一步加剧了问题。 TSU校长承认了所有调查结果。 促成因素包括人员空缺，这体现在工资总额下降，而同类院校的工资总额却在增加。 调查结果导致暂停非必要支出，并可能由德克萨斯公共安全部进行刑事调查，因为官员们对TSU去年收到的2.41亿美元州和联邦资金的合理使用表示严重担忧。

## 危险区域：安全打开不可信文档 危险区域是一个旨在安全打开潜在恶意PDF、Office和图像文件的工具。它通过在安全沙箱内使用多阶段流程将文档转换为经过清理的PDF来实现。首先，文件在*沙箱内部*转换为原始像素数据——本质上是一张图像，从而防止任何恶意代码执行。然后，这些像素数据在*沙箱外部*转换回PDF。 主要功能包括：可选的OCR用于可搜索文本，PDF压缩，以及将危险区域设置为默认查看器以避免意外直接打开风险文件。它利用gVisor沙箱，并且不需要网络访问，从而增强安全性。 危险区域支持广泛的文件类型（PDF、DOCX、JPG、PNG等），并且适用于各种操作系统。最近的安全审计没有发现高风险漏洞。鼓励用户保持危险区域更新，以获取最新的改进和修复。目前正在进行一项圣诞安全挑战，奖金为3,000美元！

## 埃林格发电站将运营至2029年 Origin Energy 宣布将延长澳大利亚最大的燃煤发电站埃林格的运营至 2029 年，较之前的 2025 年和 2027 年关闭日期有所推迟。这一决定源于澳大利亚能源市场运营商 (AEMO) 对系统安全性的担忧，以及可再生能源基础设施建设速度不足以替代埃林格 28.8 亿瓦输出的问题。 此次延期旨在为推出新的可再生能源、储能和输电项目争取时间，同时也承认现有燃煤和燃气发电厂的可靠性存在不确定性。与新南威尔士州政府达成的风险分担协议，可能涵盖每年高达 2.25 亿美元的损失，最初促成了 2027 年的延期。 尽管煤炭运营将继续，Origin 仍坚持其 2030 年减排目标和 2050 年净零排放目标，并受到埃林格基地正在建设的 7 亿瓦电池储能系统的支持。新南威尔士州能源部长 Penny Sharpe 欢迎这一决定，理由是可再生能源容量增加以及未来能源供应充足的预测。

启用 JavaScript 和 Cookie 以继续。

## “头部激活剂”之谜 20世纪70年代，德国生物学家希尔德加德·“奇卡”·沙勒声称从水螅——一种具有惊人再生能力的简单淡水生物——中分离出一种“头部激活剂”分子，并认为它会触发头部生长。她的发现引发了兴奋，将发育生物学和分子生物学领域交织在一起，并为理解形态发生提供了潜在的关键。沙勒甚至测序了这种肽，并将其提供给研究人员。 然而，复制她的结果被证明是不可能的。尽管进行了无数次尝试，斯蒂芬·伯金和查尔斯·戴维等科学家未能重现她的发现，导致怀疑，并最终放弃了这项研究。虽然水螅在其他研究中仍然很有价值，但“头部激活剂”却成了一个科学谜团。 这场争议深刻地影响了相关人员，特别是沙勒和维尔纳·穆勒，一位公开质疑她工作的生物学家。他们的专业冲突升级为欺诈指控和一场持续了数十年的痛苦争端，最终穆勒出版了一本书，详细讲述了他的版本。 最终，2010年水螅基因组测序表明，这种肽序列甚至没有编码在水螅的DNA中，进一步否定了最初的发现。这个故事突出了科学的演变本质、可重复性的挑战以及科学辩论可能造成的个人代价，留下沙勒测序的肽的来源——以及“头部激活剂”背后的真相——未解。

本研究调查了使用大型语言模型（LLM）进行论文写作对认知活动和表现的影响。研究人员比较了使用LLM、搜索引擎或仅依靠自身知识的参与者的大脑活动（通过脑电图）和论文质量。 研究发现，使用LLM与大脑连接减少相关，表明写作过程中认知参与度降低。最初使用LLM的参与者在切换到无辅助写作时表现出参与度不足的迹象。相反，初次使用LLM的参与者表现出与使用搜索引擎相似的大脑活动增加。 重要的是，LLM用户对自己作品的所有权感最低，并且难以准确回忆自己的写作内容。随着时间的推移，LLM用户在神经、语言和行为指标方面持续表现不佳。研究结果表明，虽然LLM很方便，但依赖它们可能会付出认知代价，引发对其对学习和批判性思维技能的长期影响的担忧。

美国银行将Oklo评级上调至“买入”，原因是Meta为Oklo俄亥俄州核电站第一期项目预付了2500万美元，这标志着先进核能从概念走向实施。该协议将提供约150兆瓦的能源，为Oklo的未来发展奠定了乐观的基础。 美国银行现在预测Oklo到2036年的收入将达到59亿美元，这得益于预计部署的16个反应堆以及调整后的目标股价127美元/股。Meta协议表明Oklo获得了积极的融资支持，并释放了长期的现金流潜力，尤其是在燃料供应和许可方面取得进展。 Oklo的俄亥俄州校园计划分四个阶段建设，规模将扩大到2036年潜在的总容量超过6吉瓦。预计还将从与空军的项目以及与其他超级规模云服务提供商的潜在交易中获得进一步增长，包括与OpenAI可能合作的暗示。尽管反应堆建设和实现运营效率仍然存在挑战，但Oklo的前景明显更加光明。

## APL、Lisp 与富有表现力的编程追求 在20世纪50年代和60年代，富有表现力的编程语言的探索出现了两条平行路径：Lisp 和 APL。Lisp 源于列表处理，强调语义优雅——将代码视为数据；而 APL 由 Kenneth Iverson 创建，则优先考虑语法密度，采用一种独特的、类似象形文字的符号来简洁地表示复杂的思想。 两种语言都拥有极简的核心，依赖于单一的基本数据结构（Lisp 的列表，APL 的数组）和函数式原则。尽管理念不同——一个用于符号推理，另一个用于数学交流——它们的创建者曾考虑将它们结合起来，但未能达成共识。 Iverson 的思想深刻地影响了现代数组编程，尤其是在 NumPy、PyTorch 和 TensorFlow 中，它们利用了 APL 最初开发的广播和向量化等概念。Iverson 的学生 Arthur Whitney 最终通过 K 弥合了差距，K 是一种继承了 Lisp 和 APL 的语言。K 发展为拥抱 Lisp 的嵌套列表，实现了两种语言优势的综合。一个简洁的 Python 实现展示了如何通过标量扩展实现核心 APL 概念，突出了 Iverson 的“符号作为思维工具”的持久力量。

最近，美国卫生及公共服务部（HHS）对针对儿童性别焦虑的治疗进行审查，由Leor Sapir领导。审查报告指控跨性别医疗领域存在广泛欺诈行为。这份409页的报告发现，几乎没有证据支持青春期阻滞剂、激素或手术对经历性别焦虑的儿童有益，同时强调了潜在的危害。报告提倡心理治疗作为更有效的方法，强调循证护理。 Sapir认为，诸如WPATH等经常被认为是医学权威的组织，实际上是推动基于未经证实指南的实践的行动团体。他声称WPATH故意压制了关于这些治疗的负面发现，并影响了保险覆盖范围。报告批评了一种医疗团体相互验证指南的循环系统，缺乏可靠的证据。 此外，HHS审查还质疑快速转变儿童的伦理基础，质疑他们做出知情同意的能力，并强调有些人可能后来会认同自己是同性恋。报告还反对用于描述这些程序的语言，认为诸如“性别肯定护理”之类的术语掩盖了不可逆转的医疗干预。报告强调，医生有伦理义务将患者的福祉置于满足患者需求之上。

这个仓库包含BitCraft的开源服务器端代码，BitCraft是由Clockwork Labs开发的一款社区驱动的沙盒大型多人在线角色扮演游戏。BitCraft专注于协作游戏体验——建造、制作、探索和管理一个共享的、程序生成的世界。 这个初始版本允许公开检查、实验和贡献服务器逻辑，该逻辑使用SpacetimeDB构建（同样是开源的）。它*不*包含游戏客户端或官方游戏的连接工具。 欢迎贡献，尤其是在正确性、稳定性和玩家体验方面。漏洞赏金计划会奖励对已验证漏洞的私密报告。 代码采用Apache 2.0许可，允许修改和用作学习资源，甚至可以创建具有原创资源的类似项目。但是，禁止使用BitCraft的资源、知识产权或运营竞争服务器。对这个仓库的更改将*不会*影响正式的BitCraft服务器。

内联视口标准 TUI 在退出时会擦除自身。你精心格式化的 CLI 输出会消失。用户会丢失他们的滚动历史。内联视口解决了这个问题。它们占据固定数量的行，渲染丰富的 UI，然后在完成时将输出保留在原位。非常适合微调器、菜单、进度指示器——任何短暂的丰富时刻。 class Spinner def main RatatuiRuby.run(viewport: :inline, height: 1) do |tui| until connected? status = tui.paragraph(text: "#{spin} 连接中...") tui.draw { |frame| frame.render_widget(status, frame.area) } return ending(tui, "已取消！", :red) if tui.poll_event.ctrl_c? end ending(tui, "已连接！", :green) end end def ending(tui, message, color) = tui.draw do |frame| frame.render_widget(tui.paragraph(text: message, fg: color), frame.area) end def initialize = (@frame, @finish = 0, Time.now + 2) def connected? = Time.now >= @finish def spin = SPINNER[(@frame += 1) % SPINNER.length] SPINNER = %w[⠋ ⠙ ⠹ ⠸ ⠼ ⠴ ⠦ ⠧ ⠇ ⠏] end Spinner.new.main; puts

AdGuard已经开源了TrustTunnel，这是其AdGuard VPN服务所使用的VPN协议，兑现了长期以来对社区的承诺。TrustTunnel被设计为OpenVPN和WireGuard等现有协议的现代、安全且移动设备优化替代方案，这些现有协议通常很容易被检测和阻止。 与传统的VPN不同，TrustTunnel使用TLS加密和HTTP/2或HTTP/3与常规HTTPS流量融合，使其更难被限制或阻止，同时保持速度和安全性。它针对移动网络和不稳定连接进行了优化。 此次发布包括协议规范、完整的服务器和客户端代码（适用于Linux、Windows、macOS、iOS和Android），采用宽松的许可协议，允许任何人使用、审计和贡献。AdGuard希望TrustTunnel能够被广泛采用，甚至被其他VPN提供商采用，从而促进协作的开源环境并改进所有人的VPN技术。用户现在可以完全理解AdGuard VPN背后的技术，并受益于灵活的路由规则和透明的请求日志等功能。

## 构建一个用于并行计算的微型PC集群：摘要 该项目详细介绍了使用二手联想Tiny PC运行Ubuntu Server构建小型并行计算集群的过程。目标是学习如何将计算密集型R模拟，特别是目标最大似然估计（TMLE），分配到多台机器上，以减少与单台笔记本电脑或云解决方案相比的运行时间。 设置包括安装Ubuntu、配置无密码SSH以实现节点之间无缝通信，以及通过SSH自动化软件包安装。然后将R脚本分发到每个节点以利用多核处理。使用不同的交叉验证折叠（CV5与CV10）和各种SuperLearner模型比较了性能。 结果表明，与单机处理相比，集群的性能有了显著提高。增加CV折叠可以减少偏差，但略微增加方差。调整后的xgboost与glmnet结合，在偏差、方差和覆盖率之间表现出最佳平衡。 该项目强调了进一步开发的机遇，包括创建可重用的集群管理软件包、添加进度监控和ETA估计，以及探索openMPI以进行更高级的并行化。关键经验教训包括有效使用`sprintf`进行系统命令，以及在`future_lapply`中设置种子以获得可重复性的好处。

## 关于大型语言模型的“平淡”真相 当前人工智能的讨论两极分化：要么大型语言模型（LLM）将彻底自动化所有知识型工作，要么它们只是被过度炒作的“随机鹦鹉”。本文认为，应该采取更冷静、因此也更不激动的观点——LLM是一种重要的*生产力*工具，类似于过去的科技变革，但不太可能导致广泛的经济崩溃。 LLM代表了另一层抽象，就像从汇编到Python编程的转变。虽然这通常会提高个人产出，但通常不会整体消除工作岗位。关键技能不是语法（现在由LLM处理），而是精确、系统的思维——这是LLM无法教授的。 影响可能主要体现在明确定义的任务中（总结、按规范编码），而模糊、依赖上下文的工作（战略、复杂谈判）——需要不成文的知识和判断力——仍然主要由人类驱动。LLM部署的三年里，这些模糊角色的就业并没有崩溃。 此外，大规模失业的说法与对劳动密集型行业（如医疗保健）持续高成本的预期相悖。如果由于人工智能导致劳动力成本*下降*，这些行业最终应该会看到价格稳定。 最终，最有可能的结果是劳动力重新分配，一些工人将转向仍然需要人类存在的行业，反映了历史上技术调整的模式。虽然LLM具有影响力，但期望它们引发一场独特的灾难性转变可能是一种过度反应。

我们正在验证您的浏览器。网站所有者？点击此处修复。 Vercel 安全检查点 | sin1::1769034717-CHrlkoVfUNoXOKFk7Jsyqh2dt4e6s8pH 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1769034717-CHrlkoVfUNoXOKFk7Jsyqh2dt4e6s8pH

## 委内瑞拉石油的未来：复杂的重建 特朗普总统呼吁美国石油公司投资1000亿美元于委内瑞拉，旨在提高能源产量并缓解贫困。委内瑞拉拥有全球最大的石油储量，但查韦斯和马杜罗执政期间数十年的国有化和管理不善使其基础设施破败不堪，产量骤降至每天100万桶以下。 像埃克森美孚和道达尔这样的公司承认了其潜力，但由于过去的资产没收、缺乏法律保护以及总额约为600亿美元的未决索赔，它们对此犹豫不决。这种稠密、富含硫的石油也需要大量的投资和专业知识才能开采。目前，雪佛龙是唯一一家在美国拥有有限业务的石油公司，专注于维护现有资产。 专家认为，全面重建可能需要数年时间，并且成本将超过最初的估计。成功回归的关键在于建立法治、保证合同执行并解决过去的积怨。美国还旨在对抗中国在委内瑞拉石油领域日益增长的影响力。虽然迅速恢复到峰值产量不太可能，但几年内适度增长是可能的，但最终，委内瑞拉的未来取决于更广泛的经济和政治改革。

在达沃斯世界经济论坛上，北约秘书长马克·鲁特公开同意唐纳德·特朗普关于加强北极地区安全的需求，理由是俄罗斯和中国在该地区的活动增加。鲁特强调，北极八国中有七个是北约成员国，将俄罗斯和中国定位为潜在挑战。 鲁特还认为特朗普推动了北约主要盟友的国防开支增加，表示如果没有特朗普的压力，一些欧洲国家将不会承诺达到GDP支出2%的目标。 这些言论正值对特朗普长期以来的收购格陵兰的雄心壮志的重新讨论之际，特朗普坚称格陵兰对于国家和世界安全至关重要。虽然排除了武力，但特朗普重申了美国获得该地区的愿望，批评丹麦在加强格陵兰防御方面的进展缓慢。这表明特朗普对该问题的关注点可能发生转变，并可能出现缓和。

这是一个高度交互的网络应用程序，需要JavaScript。简单的HTML界面是可能的，但这并非如此。Andrew G. York (andrewgyork.bsky.social) 发布：令人激动的好消息！@mariaingaramo.bsky.social 的公司 (Nonfiction Labs) 制造了一种远程控制的抗体。它的结合在磁场的作用下可以开启和关闭。这是朝着我们磁控药物梦想迈出的巨大一步。想象一下，一种只攻击肿瘤，而不伤害身体其他部位的癌症药物。2026-01-13T04:57:32.733Z

## SpeechOS：语音集成，提升生产力 SpeechOS 赋能开发者将语音输入无缝集成到他们的应用程序中，从而提高用户在各种用例中的效率。它通过加速数据录入，简化了在 **CRM**（Salesforce、HubSpot）中的工作流程，并简化了在 **CMS平台**（WordPress、Contentful）和 **文档编辑器**（Google Docs）中的 **内容创作**。 除了核心生产力工具外，SpeechOS 在 **笔记记录**（Notion、Obsidian）、**表单填写**（Typeform、Airtable）和 **客户支持**（Zendesk、Intercom）方面表现出色，通过减少打字并提高速度来提升效率。它还增强了 **可访问性**，方便运动障碍用户使用。 进一步的应用包括 **消息和聊天** 记录（Slack、Discord）、**语音控制仪表盘** 以实现免提导航，以及通过语音命令简化 **任务和项目管理**（Asana、Monday）。本质上，SpeechOS 改变了用户与软件交互的方式，使其更快、更便捷、更易于访问。

多年来，作者一直苦于Sway缺少自动保存和恢复应用程序的功能——在从KDE切换后，这是一个令人沮丧的缺失。现有的解决方案不可靠，并且充斥着各种变通方法。最近，在将他的自建实验室迁移到更标准化的Ansible配置时，他重新审视了这个问题，并在Claude Code的帮助下，尝试构建一个解决方案。 最初的尝试重蹈覆辙，受到竞态条件的困扰。然而，深入研究Sway的文档后，他获得了一个关键的见解：窗口创建事件流包含进程ID。这使得他能够采用一种新的方法——同时启动所有应用程序，跟踪它们的PID，然后排列它们，从而避免了时序问题。 虽然Claude帮助完成了初始脚本，但作者完善了核心逻辑（完全没有使用AI），以处理嵌套窗口层次结构，克服了Sway IPC的限制。最终的结果，**sway-layout**，是一个基于Go的工具，它读取JSON配置文件以定义启动时的窗口布局。 目前，它在处理分离进程和窗口排序方面存在局限性，但提供了一个强大的自动启动解决方案。未来的开发可能包括通过事件跟踪和布局快照来实现会话保存/恢复。代码可在[GitHub](原文未提供链接)上找到。

你心中怀着怎样的奇妙梦想？尝试： 飞翔于云端 海边小镇 烹饪美味佳肴 夜空的星星 夜行列車 巫师之战 飞翔于云端 海边小镇 烹饪美味佳肴 夜空的星星 夜行列車 巫师之战 由Cloudflare AI Search提供支持

## OpenAI平台漏洞：通过API日志泄露数据 OpenAI平台存在一个关键漏洞，使用“responses”和“conversations”API构建的应用程序和代理容易发生数据泄露。这源于API日志中不安全的Markdown渲染——即使应用程序本身阻止了恶意Markdown图片。 攻击链涉及将恶意提示注入到AI应用程序使用的数据源中（例如KYC工具）。这会操纵AI生成一个包含敏感用户数据的URL的Markdown图片。虽然应用程序*可能*会阻止渲染此图片，但漏洞在于OpenAI平台的API日志查看器。当开发者在日志中查看标记的对话时，Markdown会被渲染，从而触发对攻击者服务器的请求并泄露被盗数据。 这不仅影响直接使用这些API构建的应用程序，还影响OpenAI的开发工具，如Agent Builder、Assistant Builder、ChatKit，以及可能将OpenAI列为子处理者的任何供应商。尽管通过BugCrowd向OpenAI进行了负责任的披露，但报告被关闭为“不适用”，促使公开发布以告知用户和开发者采取预防措施。

抱歉，此网站在未启用 JavaScript 的情况下无法正常工作。请启用 JavaScript 以继续。

## LLM 工作负载优化：超越每令牌定价 大型语言模型 (LLM) API 简单的每令牌定价时代正在结束。开源模型（如 DeepSeek 和阿里巴巴 Qwen 的模型）和推理引擎（vLLM、SGLang）正在挑战专有解决方案的主导地位，要求更深入地了解特定工作负载的需求，以实现最佳性能和成本。 本文将 LLM 工作负载分为三种类型：**离线/分析型**（批量处理，优先考虑吞吐量 – 推荐 vLLM），**在线/交互型**（针对人机交互的低延迟响应 – 推荐在高端 GPU 上使用推测解码的 SGLang），以及 **半在线/突发型**（处理与其他计算机交互的系统的波动负载 – 推荐使用任一引擎并进行快速自动扩展）。 主要挑战包括最大化每美元的吞吐量（离线）、最小化主机开销和延迟（在线）以及管理峰值与平均负载比率（半在线）。解决方案涉及混合批处理、张量并行、GPU 内存快照和积极的自动扩展等技术。 未来将指向越来越专业化的硬件和优化 – 例如有损压缩和推测解码 – 以突破性能边界。最终，LLM 技术的日益普及鼓励内部部署以获得更大的控制权和定制化，需要社区共同努力来分享知识和构建开源工具。

``` 1import { UltraContext } from 'ultracontext' 2const uc = new UltraContext({ apiKey: 'uc_...' }) 3 4// 构建对话历史（无模式） 5await uc.append('ctx_123', { role: 'user', content: '...' }) 6await uc.append('ctx_123', { role: 'assistant', content: '...' }) 7 8// 对现有消息的更改会创建版本 9await uc.update('ctx_123', { id: 'msg_1', content: '更新的系统提示' }) // v2 10 11// 回滚和从任何点分支 12const { data } = await uc.get('ctx_123', { version: 0 }) 13const branch = await uc.create({ from: 'ctx_123', version: 1 }) 14 15// 与任何 LLM 框架一起使用 16const response = await generateText({ model, messages: data }) ```

## Devin Review：AI 时代的代码审查扩展 随着 AI 编码代理增加代码输出和 PR 大小，代码审查正成为软件开发中的主要瓶颈。Devin Review 是一款新的免费工具，旨在利用 AI 增强人们对复杂代码变化的理解——无论这些代码是由人还是代理编写的。 Devin Review 通过三种关键方式改进审查流程：**智能 diff 组织**（分组逻辑更改并解释代码块）、**交互式聊天**（允许在完整代码库上下文中提问）和 **AI 漏洞检测**（标记潜在问题并带有严重程度级别）。 Devin Review 目前可通过 app.devin.ai/review 为所有公共和私有 GitHub PR 提供服务，通过 URL 交换（使用 devinreview.com 代替 github.com），或命令行工具 (`npx devin-review {pr-link}`) 使用。Devin Review 旨在克服传统代码审查的局限性，并帮助团队更快地交付更高质量的软件。它旨在解决“懒惰 LGTM”问题，并弥合 AI 辅助代码生成与实际生产力之间的差距。

## StarRocks 与高效 Join：总结 StarRocks 通过优先处理规范化数据，并优化 Join *速度*，而非依赖反规范化来解决 OLAP 系统中 Join 缓慢的问题。本文深入探讨了 StarRocks 如何通过基于成本的优化器，专注于逻辑和分布式 Join 规划来实现这一目标。 该过程始于理解 Join 类型（内连接、外连接、半连接、反连接）以及优化所面临的挑战——选择合适的算法（偏好 Hash Join），确定最佳 Join 顺序（随着表数量增加呈指数级复杂），准确估计 Join 的有效性，以及考虑分布式系统中的数据分布。StarRocks 采用逻辑优化，例如转换低效的 Join 类型和下推谓词，以最大限度地减少处理的数据量。 对于分布式环境，StarRocks 利用 MPP 执行和各种 Join 策略（Shuffle、Broadcast、Bucket Shuffle、Colocate、Replicate），具体取决于数据分布和大小。它还利用“全局运行时过滤器”进一步减少 Join 执行期间的数据量。 最终，StarRocks 旨在最大限度地减少网络成本并最大化并行处理。**Demandbase、NAVER 和 Shopee** 的案例研究表明，通过利用 StarRocks 的高效 Join 功能，可以获得显著的性能提升（高达 10 倍）和成本降低，从而实现对复杂、多表数据集的实时分析。