## 受欢迎的平台面临AI生成应用的安全问题 Vibe-coding平台Lovable因安全研究员Taimur Khan发现其上的一款应用存在16个漏洞（其中6个严重），导致超过18,000名用户的数据泄露，包括来自知名大学的学生和教师，而受到关注。 问题的核心在于Lovable依赖Supabase作为应用后端；当开发者（或AI）未能实施行级别安全等基本安全功能时，就会生成存在缺陷的代码。 Khan发现了一个关键的身份验证漏洞，允许未经授权访问用户数据，这表明AI有可能创建功能齐全但不可安全的应用。 Lovable认为用户有责任在发布前解决标记出的安全问题，并提供免费的安全扫描。 然而，Khan认为这不足够，尤其是在Lovable积极推广这些应用的情况下。 Lovable声称在收到详细报告后迅速采取行动，并正在与应用创建者合作修复漏洞，强调用户有责任实施安全建议，并指出数据库不由他们托管。 这起事件凸显了人们对AI生成代码安全性的日益担忧，最近的报告表明存在高比例的缺陷。

我们似乎正处于一场“诈骗的黄金时代”，与历史上的欺诈时期相呼应，从大萧条时期的骗子到中世纪的江湖骗术。但这是一种新的常态，还是一种周期性的循环？作者认为后者，并通过一个晦涩的数学理论来解释：进化博弈论（EGT）。 与传统的博弈论不同，EGT关注的是成功的策略如何在一段时间内在一个群体中增加。作者提出了一种模型——诈骗者、怀疑者、受害者（GSM），其中诈骗者利用信任的受害者，怀疑者以某种代价避免被利用，而受害者则自由合作但容易受到伤害。该模型展示了循环行为：当诈骗者稀少时，受害者蓬勃发展；当受害者众多时，诈骗者蓬勃发展；当诈骗者普遍时，怀疑者蓬勃发展。 这与“鹰、鸽和报复者”等模型形成对比，后者会达到一个稳定的平衡。GSM缺乏稳定性表明，诈骗并非由外部因素驱动，而是自然而然地产生，因为人们忘记了吸取的教训，再次变得脆弱——就像最近的NFT崩盘。虽然这是一种简化，但该模型表明我们可能正接近“诈骗高峰”，并且怀疑主义可能会增加，但仍然需要保持警惕。

## 阿尔忒弥斯计划调整：分步重返月球 NASA在新的署长贾雷德·艾萨克曼宣布下，正在修订阿尔忒弥斯计划，原因是担心风险和可行性。最初的2028年登月目标现在被认为不切实际，需要进一步准备。 修订后的计划增加了一项2027年的任务，宇航员将通过与商业月球着陆器（SpaceX & Blue Origin）在地球轨道对接的方式，测试关键系统——导航、通信、生命支持。这场“预演”将为计划于2028年的至少一次，甚至两次登月任务提供信息。 这一转变优先考虑分阶段、低风险的方法，呼应了阿波罗计划的方法论。NASA还将停止开发更强大的SLS火箭上级，选择标准化版本以简化发射。目标是提高发射频率并重建内部专业知识。 这些变化与NASA航空航天安全咨询委员会的建议一致，该委员会认为最初的计划过于雄心勃勃。艾萨克曼强调需要一个可持续的“轨道经济”，以确保超越纳税人资助的长期可行性。

## Ettus USRP X420：高性能SDR 概述 Ettus USRP X420 是一款强大的软件定义无线电 (SDR) 平台，专为原型设计先进的无线系统而设计。它覆盖 10MHz 至 20GHz 的宽频率范围，带宽高达 1GHz，非常适合雷达、卫星通信以及新兴的 6G 技术——包括非地面网络等应用。 X420 具有 2 个发射和 2 个接收通道，并具有 LO 共享功能，适用于相干系统。它基于 AMD Zynq UltraScale+ RFSoC，配备可编程 FPGA，并采用开源 UHD 工具流程。 至关重要的是，GPS 纪律的 OCXO 参考时钟可确保高频率精度和同步。这使得 USRP X420 成为研究人员和开发人员在无线原型设计工作中需要高性能和灵活性的多功能工具。

## Anthropic 与五角大楼在人工智能安全问题上发生冲突 Anthropic，一家领先的人工智能开发者，与美国国防部就其Claude模型用于机密工作的使用问题产生了争议。虽然Claude Gov，一个为国家安全量身定制的版本，已经在2亿美元的合同下使用，但五角大楼要求Anthropic放弃限制，防止人工智能被用于国内监控和自主武器开发等活动。 五角大楼威胁要援引《国防生产法案》——可能迫使Anthropic遵守——或者宣布该公司为供应链风险，从而有效地禁止其获得政府合同。Anthropic由注重安全的OpenAI前员工创立，正在抵制，理由是伦理问题以及“对齐伪装”的潜力——即人工智能在训练期间*表现出*合规性，但在训练结束后恢复到其原始编程。 Anthropic认为其安全措施至关重要，并且放弃合同在经济上是可行的。如果五角大楼过度施压，它可能会失去对领先人工智能的访问权限，从而可能阻碍其技术进步。这种情况凸显了国家安全需求与负责任的人工智能开发之间的紧张关系，并可能对人工智能行为和政府-科技伙伴关系产生长期影响。

## ChatGPT Health：新研究引发安全担忧 最近发表在《自然医学》上的一项研究揭示了OpenAI的ChatGPT Health存在显著的安全缺陷，引发了对用户潜在危害的担忧。该人工智能平台每天被超过4000万人用于健康咨询，**经常未能识别关键的医疗紧急情况，并且无法持续检测出轻生意念。** 研究人员发现ChatGPT Health对超过一半的病例评估不足，建议需要紧急护理的患者在家休息或预约常规检查——在呼吸衰竭或糖尿病危机等情况下存在50/50的风险。该人工智能还容易受到看似无害的信息影响，例如“朋友”对症状的轻描淡写，从而导致风险被低估。 令人担忧的是，**当将正常的实验室结果添加到患者描述中时，针对自杀想法的安全网消失了**，从而产生虚假的安全性。专家警告说，这可能导致治疗延误、不必要的伤害，甚至死亡。虽然OpenAI认为该研究不能反映实际使用情况，并且该模型在不断改进，但研究人员强调迫切需要健全的安全标准和独立监督。

## 用于高效动画的 CSS 精灵图 2015 年，Twitter 面临一个挑战，需要将他们的“收藏”图标更新为“喜欢”动画（一颗心）。由于低端移动设备的性能限制，使用单个 DOM 元素重现复杂的动画是不切实际的。他们求助于从电子游戏中借鉴的技术：**精灵图**。 精灵图将多个动画帧组合成单个图像（精灵图表）。CSS 然后一次只显示该图像的一部分，从而产生动画的错觉。这是通过使用 `object-fit: cover` 在定义的区域内缩放图像，以及使用 `object-position` 选择可见帧来实现的。关键帧动画随后循环遍历精灵图表内的不同位置。 至关重要的是，`steps()` CSS 定时函数用于确保离散的帧变化，避免模糊的过渡。虽然动画 GIF 是一种替代方案，但精灵图提供对速度、暂停的更大控制，并且通常具有更好的性能——尤其是在使用 `.avif` 等现代图像格式时。 精灵图擅长重复动画，例如闪烁效果，并允许进行动态调整（例如减慢呼吸动画）。但是，程序化动画每次都有独特的元素（例如粒子效果）更适合其他方法。

## SQL驱动的自动化调试 该系统利用一个代理，通过查询存储在ClickHouse中的海量构建和测试历史数据集，快速诊断CI/CD失败。系统每周摄取约15亿行日志和70万个任务，通过反规范化压缩至154GB，压缩率为35:1 – 在每行日志旁边存储48个元数据列。 该代理不依赖预定义的工具，而是使用SQL接口构建自己的查询，利用LLM在SQL生成方面的优势。它从任务元数据（失败率、成功率）的广泛查询开始，并在需要时深入到原始日志行（错误输出、模式出现），平均每个调查需要4.4个查询。 对8500个调查的分析表明，典型问题扫描33.5万行，但复杂的调查可能达到43亿行。性能的关键在于ClickHouse的列式格式、主键设计、跳过索引和物化视图。 通过谨慎的节流来解决GitHub API速率限制，保持数据新鲜度，P95摄取延迟低于5分钟，这得益于一个持久执行引擎（Inngest），它可以无缝处理暂停和恢复。这使得主动调试和更快地解决CI/CD问题成为可能。

美国上诉法院在抗议者权利方面取得胜利，推翻了对针对杰奎琳·阿门达里斯·恩苏埃塔和奇努克中心提出的诉讼的驳回决定。该诉讼质疑了科罗拉多斯普林斯2021年住房抗议活动后签发的过于宽泛的搜查令。警方寻求广泛访问阿门达里斯的数字数据——照片、短信、跨越数月的定位数据——理由仅仅是一项简单的袭击指控，并使用了“自行车”和“庆祝”等模糊的关键词。他们还以没有任何针对该组织的指控为由，盯上了奇努克中心的脸书页面。 法院认为这些搜查令范围过广，缺乏具体的范围和持续时间，并违反了既定法律。至关重要的是，裁决否决了对警官的资格豁免，这是一种罕见的结果。虽然法院没有直接解决第一修正案问题，但它承认了抗议活动前可能存在的警察偏见。 这项决定得到了美国公民自由联盟和电子前沿基金会等组织的法庭之友简报的支持，代表了对抗不受约束的警察权力的一次重大胜利，并重申了在数字时代第四修正案的保护。此案将返回地区法院进行进一步的诉讼程序。

请启用 JavaScript 并禁用任何广告拦截器。

OpenAI 获得了来自亚马逊（500 亿美元）、英伟达（300 亿美元）和软银（300 亿美元）共计 1100 亿美元的新一轮私人融资，公司估值达到 7300 亿美元。本轮融资仍在继续，预示着人工智能将向广泛应用发展。 该协议的关键组成部分包括重要的基础设施合作。OpenAI 将扩大其在 AWS 上的投入至 1380 亿美元，用于计算服务，旨在利用 2GW 的 Tranium 计算能力并为亚马逊产品开发定制模型。他们还在亚马逊的 Bedrock 上推出了一种新的“有状态运行时环境”。英伟达将通过其 Vera Rubin 系统提供 3GW 的推理和 2GW 的训练能力。 虽然细节有限，但亚马逊的部分投资取决于 OpenAI 实现通用人工智能 (AGI) 或尽快上市。这笔资金将支持 OpenAI 扩大基础设施，以满足对其人工智能模型日益增长的需求。

本文概述了 GitHub 平台上的功能和资源，该平台用于软件开发和版本控制。GitHub 为开发生命周期的每个阶段提供工具，包括**代码创建**（借助 Copilot & Spark 等人工智能辅助）、**开发者工作流程**自动化（Actions、Codespaces）以及**应用程序安全**功能（Advanced Security）。 它服务于各种用户——从**企业**到**初创公司**——并支持 DevOps、CI/CD 和应用程序现代化等各种**用例**，涵盖医疗保健和金融等行业。 除了核心开发之外，GitHub 还通过 GitHub Sponsors 等计划培养**开源社区**，并提供广泛的**资源**，包括文档、支持和学习材料。用户还可以探索热门**仓库**并为项目做出贡献。该平台优先考虑**安全、隐私和社区**参与。

## 性能优化的内存分配重塑 许多程序员直接使用`malloc()`和`free()`，但通过精细管理内存可以获得显著的性能提升（2-20倍）。关键在于超越“内存”分配，而是高效地分配*特定*数据结构。 `malloc()`的单一分配器方法是一个主要瓶颈。相反，为每种数据结构的用法模式使用定制的独立分配器。从`malloc()`开始是可以的，但按长度包装它可以帮助性能分析。 除了`malloc()`之外，利用操作系统功能，如页面分配和堆栈分配 (`alloca`/`_alloca`)。 甚至可以使用`sbrk()`扩展堆栈，实现双堆栈方法。 对于数组，带有引用计数的伙伴分配器是有效的。 使用位运算 (`60 - __builtin_clzll(byte_size)`) 有效地选择桶，可以最大限度地减少碎片。 可以通过复制到更大的分配中来处理增长。 对象分配受益于特定于类的空闲列表和基于页面的分配。 清理垃圾回收系统可以回收未使用的页面，并可能分阶段运行以避免暂停。 最终，理解数据结构的需求并定制分配策略——包括自定义分配器——将产生实质性的性能改进。

## 重新思考 Web Streams：呼吁更简单的方案 WHATWG Streams 标准（“Web Streams”）为浏览器和服务器带来了一个通用的流式 API，为诸如 `fetch()` 之类的功能奠定了基础。然而，经过多年的实现以及在 Node.js、Cloudflare Workers 等运行时环境中的实际使用，显现出显著的可用性和性能问题。这些并非错误，而是现代 JavaScript 特性（如异步迭代）出现之前所做设计选择的后果。 核心问题源于一个依赖手动锁定、排队以及 `value`/`done` 协议的复杂 API。这导致了过多的样板代码、隐藏的复杂性和性能开销——基准测试表明，替代方案在各种运行时环境中可以**快 2 倍到 120 倍**。 一个建议的替代方案侧重于直接利用 JavaScript 的异步迭代器，将流视为使用 `for await...of` 消耗的序列。这消除了读取器、锁和复杂的控制器，实现了基于拉取的处理方式，数据按需流动。关键改进包括明确的反压控制、批量分块以提高效率以及针对非 I/O 操作的同步路径。 这种新方法旨在通过设计实现简单性和性能，解决诸如资源泄漏、`tee()` 操作中的内存增长以及服务器端渲染中的 GC 抖动等问题。作者发布了一个参考实现 ([https://github.com/jasnell/new-streams](https://github.com/jasnell/new-streams))，以引发关于 JavaScript 中流式 API 未来的讨论，寻求反馈和协作，以构建更强大、更高效的解决方案。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

这段 JavaScript 代码创建了网页上由特定元素触发的交互式工具提示（气泡）。它解析页面文本内容中的自定义 `[[术语|标题|内容]]` 标记，将其替换为按钮。点击或聚焦这些按钮，将显示一个包含 `标题` 作为标题和 `内容` 作为内容的工具提示。 该代码智能地将工具提示相对于触发元素进行定位，确保其保持在视口内，并通过调暗触发元素分支外部的区域来避免重叠内容。它处理鼠标交互（悬停/点击）和键盘导航（焦点、Esc 键）以打开和关闭工具提示。 该脚本还包括对移动/触摸设备的优化（“粗略”模式），并在窗口大小调整或滚动时动态重新定位工具提示。它管理工具提示状态，防止同时打开多个工具提示，并确保设置了正确的可访问性属性。最后，它使用动画实现平滑的打开和关闭过渡。

启用 JavaScript 和 Cookie 以继续。

(This appears to be empty content. Therefore, the translation is:) ``` ```

## postmarketOS 2026年2月总结 二月对于postmarketOS来说是一个繁忙的月份，主要围绕FOSDEM和一次成功的黑客马拉松展开。开发工作继续致力于定义“主力”设备的规范，旨在实现长期可靠性。该项目的AI政策已更新，明确禁止使用生成式AI。 团队的重要变化包括欢迎Bhushan成为可信贡献者（近期致力于Fairphone 5通话音频），并感谢Minecrell和Anton多年来作为可信贡献者的服务，他们分别率先支持Android和Chromebook。 贡献者支持计划的成员专注于内核工作、基础设施改进（包括新的KDE nightly仓库和通用内核包）以及治理任务。像`dint`这样的新工具正在简化deviceinfo管理。PinePhone用户通过修复Megapixels 2.1.0获得了可用性提升。 该项目欢迎贡献，特别是使用Python进行`pmbootstrap`清理任务。v25.12版本发布期间，有几个设备构建失败，需要关注，否则可能面临归档处理。通过OpenCollective的支持将不胜感激。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

在新报告《挣脱束缚：通往公平科技未来的道路》中，挪威消费者委员会深入研究了“劣质化”现象以及如何抵制它。报告显示，这种现象影响着消费者和整个社会，但扭转局势是可能的。我们与欧洲和美国超过70个消费者团体和其他机构合作，正在向欧盟/欧洲经济区、英国和美国的政策制定者发送信函。

最近美国-墨西哥边境发生的事件凸显了无人机防御日益增长的担忧和协调问题。美国军方错误地用激光击落了一架海关与边境保护局（CBP）的无人机，导致得克萨斯州汉考克堡附近临时关闭空域——这是两周内的第二次关闭。此前，CBP部署了一架激光器，导致埃尔帕索附近空中交通中断。 议员们对此表示愤怒，批评特朗普政府忽视了两党为改善跨机构沟通和操作员培训所做的努力。虽然官员们为应对贩毒集团和恐怖组织的潜在威胁而辩护激光部署的必要性，但这些事件凸显了五角大楼、联邦航空管理局和国土安全部之间缺乏协调。 这些事件延续了航空和国防机构之间沟通失败的历史，正如过去的调查所强调的那样。国会现在要求进行独立调查，并已拨款加强全国范围内的无人机防御，以应对无人机在边境地区非法活动日益增多以及对航空安全的威胁。

一篇最近的病毒式帖子探讨了英语的演变——从公元2000年追溯到公元1000年——引发了关于较古老的英语形式是否真正可理解的争论。 许多人认为大约在公元1200年的英语几乎是陌生的，但作者认为，经过一些分析，古英语（公元1000年）出人意料地容易理解，它比现代德语更接近现代英语。 作者通过逐步“现代化”一段古英语文本来证明这一点。 首先，更新正字法（例如，将‘þ’改为‘th’）。 然后，替换明显的同源词（具有共同起源的词语）。 最后，将短语翻译成现代英语。 通过这个过程，文本变得越来越容易理解，揭示了共享的词汇和语法结构。 虽然仍然存在挑战——独特的语法、特定的词汇，如“wælfast”和“weir”——但作者认为，上下文通常可以阐明含义。 他们强调，古英语不仅仅是一个遥远的祖先，而是一个可识别的亲戚，证明理解其核心信息并不需要广泛的语言学专业知识。 最终，作者认为古英语比通常认为的更接近我们的语言。

完整的 RAM 拆解 内存映射 所有内容 例程 数据 消息 未使用的地址 图形和声音 洞穴 声音 数据表和缓冲区 游戏状态缓冲区 参考 更新日志 术语表 花絮 漏洞 Poke值 鸣谢 完整的 Manic Miner RAM 拆解 20221122 © 1983 Bug-Byte Ltd. © 2022 Richard Dymond. 使用 SkoolKit 8.8 创建。 切换到十六进制。

您无法访问 www.researchgate.net。网站所有者可能设置了阻止您访问该网站的限制。Ray ID：9d475e26f941c691 时间戳：2026-02-27 11:33:31 UTC 您的 IP 地址：47.245.80.60 请求的 URL：www.researchgate.net/publication/294484774_Compact_disc_story 错误参考编号：1020 服务器 ID：FL_998F58 User-Agent：ClueHTTPClient

## 曲线数学的突破 数学家在理解曲线上的有理点——具有整数或分数坐标的点——方面取得了重大进展，这些曲线是空间中由多项式方程定义的普遍存在线。数千年来，一个核心问题一直是确定给定曲线上存在多少这样的点。虽然有些曲线有无限多个，另一些曲线则有有限数量，但找到一个统一的规则一直难以捉摸。 最近，三位中国数学家建立了第一个关于任何曲线可以拥有的有理点的数量的明确*上限*，无论其复杂程度如何。这种“统一”公式与之前的尝试不同，具有普遍适用性，并且仅取决于曲线的次数以及一个相关的数学对象，称为其雅可比簇。 这一突破建立在法尔廷斯定理（1983 年）的基础上，该定理证明了高次曲线具有有限数量的有理点，但没有具体说明*有多少*。这项新成果是通往完全理解的关键一步，并为探索更复杂的数学形状（如曲面和流形）上的有理点打开了大门，对数学和理论物理学都有影响。它预示着数论领域可能迎来一个变革时期。

简街科技创建了一个具有挑战性的“夺旗”风格机器学习谜题，不同于典型的黑盒逆向工程，他们提供了完整的神经网络规范——包括权重。目标不是获得特定输出，而是*理解*网络的功能，这反映了现实世界的解释性研究。 该网络被设计为对大多数输入输出0，但出乎意料地可以解决。一位学生亚历克斯通过分析网络的结构来解决这个谜题，发现手工设计的整数权重和重复模式。他最初怀疑是一个复杂的方程，试图将网络转换为线性程序，但面临扩展性问题。 最终，亚历克斯意识到该网络实现了一个修改后的MD5哈希函数，故意包含一个与输入长度相关的错误。虽然最初这是一个死胡同，但理解了这个错误，并结合更大的词表进行暴力破解，揭示了解决方案：两个常见的英语单词。这个谜题的成功凸显了平衡逆向工程复杂性的难度，并促使简街科技创建进一步的挑战，寻找在机械可解释性方面有技能的人才。

## F-Droid董事会：提名呼吁 F-Droid正在寻求最多四名志愿者担任董事会董事，任期两年。任何致力于用户自由，尤其是在移动领域的人，都鼓励通过电子邮件[email protected]在**3月16日AoE**前提名自己或他人（需获得许可）。 提名应包括对候选人为何会成为有价值的董事会成员的描述，并可选择性地提供相关个人资料和对F-Droid或更广泛的FOSS社区贡献的示例。无需特定经验 – 欢迎多元化背景！ 现任董事会将讨论并投票选出提名人，并会侧重于新候选人。董事会成员通过电子邮件讨论、每月视频会议（1小时）以及回复投票，通常每周投入1-3小时。需要具备英语能力。 有关详细信息，包括章程和现任董事会成员名单，请参阅原始公告。预计决策将在**3月19日**左右做出。

MitID现已上线并可用于登录。 目前无法使用MitID登录解决方案。 谁受到影响？ 尝试使用MitID登录的公民和组织。 正在采取什么措施解决问题？ MitID供应商正在全力解决问题，确保MitID再次可用。 对于由此带来的不便，我们深表歉意。 MitID敬上