开源库cURL将在1月底结束漏洞赏金计划,旨在减少低质量、AI生成的漏洞报告涌入。维护者们被“AI垃圾”淹没——这些毫无意义的报告消耗了大量宝贵的时间来验证。虽然一些AI辅助报告*确实*促成了真正的修复(多年来贡献了101,020美元的赏金),但大量无用的提交是不可持续的。 值得注意的是,即使是著名的AI驱动漏洞猎人乔舒亚·罗杰斯,他成功地使用AI工具报告了许多漏洞,也支持这一决定。他认为,名声,而不是金钱,是发现cURL等项目关键问题的首要动力,而且赏金金额对于熟练的研究人员来说相对较小。 罗杰斯承认这会对低收入地区的研究人员产生影响,因为赏金对他们来说是一笔可观的收入,但他最终认为这一举措对于优先考虑真正的安全改进是必要的。cURL希望移除财务激励措施可以减少“垃圾”报告的“泛滥”,并让维护者专注于合法问题。
## 绑定书格式 (BBF) 概要
BBF 是一种新型、高性能的二进制容器格式,专为数字漫画和漫画设计,旨在效率和功能上超越 CBR/CBZ 和 PDF。它通过 **DirectStorage/mmap** 兼容性、将数据对齐到 4096 字节边界以实现快速访问,以及利用 **并行 XXH3 完整性检查**(比传统方法快 10 倍)来优先考虑速度。
BBF 的页脚索引结构能够实现快速随机访问和仅追加创建。它支持 **混合编解码器**(如 AVIF 和 PNG)并具有明确的编解码器标记、**数据去重**和 **任意 UTF-8 元数据**。一个关键工具 **bbfmux** 能够促进 BBF 文件的创建、管理和验证。
特性包括分层章节(卷和章节)、自定义页面排序和强大的提取功能。BBF 具有诸如坏位检测以及与 ZIP/RAR 等格式相比的简化解析器等优势。它在 MIT 许可下分发,旨在成为一种健壮且面向未来的归档格式。
## 使用 GDB 调试 JIT 编译代码 GDB 擅长通过单步执行机器码来调试,依赖于编译器(如 Clang 和 GCC)在二进制文件中嵌入的调试信息(通常是 DWARF)。然而,GDB 在处理即时编译 (JIT) 代码时遇到困难,因为这种代码缺乏预先存在的调试信息,导致输出无用信息,例如“??”。 幸运的是,GDB 提供了一个 JIT 接口。这要求 JIT 编译器向 GDB 注册新编译的函数,提供必要的调试数据。主要有两种方法: **1. 旧接口:** 涉及为每个 JIT 编译的函数创建包含 DWARF 数据的内存对象文件(ELF、Mach-O),并管理这些文件的链表。这种方法复杂,并且由于链表结构可能导致性能问题(O(n²) 行为)。 **2. 新接口:** 允许使用自定义调试信息格式,需要将共享对象加载到 GDB 中作为读取器。这提供了更大的灵活性,但要求实现特定接口并处理数据解析。 其他方法,例如利用 Linux `perf` 接口,正在被探索以简化该过程。一个关键的挑战是确保代码指针在垃圾回收期间保持稳定,通常需要禁用移动垃圾回收器或使用弱引用来管理已注册的代码。
这个仓库托管了Anthropic最初的性能挑战,设计于Claude Opus 4.5在有限时间内超越人类水平性能之前。现在,这是一个在无限时间内*击败*Claude Opus 4.5的机会! 这个挑战衡量在模拟机器上“时钟周期”内的性能。目前的基准包括:Claude Opus 4.5(发布时)为1487周期,以及之前的Claude模型范围为1363-2164周期。 目标是优化解决方案,以实现低于1487的周期数。成功的提交——那些击败Claude初始性能的提交——鼓励通过[email protected]发送邮件,可能带来面试机会。使用`python tests/submission_tests.py`来验证您的结果是否符合定义的阈值。
## 人形机器人与西门子成功演示机器人物流概念验证
人形机器人(Humanoid),一家英国人工智能机器人公司,与西门子已成功完成将人形机器人整合到工业物流中的概念验证(POC)。人形机器人的HMND 01机器人接受了在德国埃朗根的西门子电子工厂的测试,能够自主地将料箱从存储处移动到传送带上,供人工操作员使用。
该POC分为两个阶段,超出目标指标,实现了每小时60个料箱的吞吐量,超过8小时的运行时间,以及超过90%的取放成功率。这证明了人形机器人能够处理重复性任务,并在现实世界的制造环境中提高效率的潜力。
此次合作标志着长期战略伙伴关系的开始。双方都旨在将测试扩展到其他用例,并可能在西门子的设施中部署更多机器人。人形机器人强调以商业为导向的方法,专注于提供可衡量的价值,而西门子则认为该技术是推进工厂自动化和客户价值的关键。