英国《在线安全法》正在实施,旨在追究在线平台对用户安全的责任,解决过去将利润置于保护之上的担忧。初期阶段,包括7月实施的色情网站更严格的年龄验证,已经显示出一定影响——Pornhub报告称英国访问量下降了77%。 然而,人们仍然对该法的有效性表示担忧。批评者认为,目前的罚款不足以阻止大型科技公司,而VPN等易于绕过的措施会破坏年龄检查。此外,关于执法也存在疑问,一些公司注册的地址位于问责制有限的地方。 虽然新的指导方针旨在提高女性和女孩的在线安全,但许多人认为该法需要加强,并需要Ofcom进行更严格的监管,包括积极利用其法律权力以确保合规,并真正破坏有害行为。
数十年来的气候变化“正统”正面临来自不断演变的经济、技术和地缘政治因素的挑战,特别是人工智能的大量能源需求。虽然之前曾要求彻底转向可再生能源,但人们对温度记录的不一致和自然气候周期日益怀疑。
人工智能前所未有的电力需求——每年需要相当于100座千瓦级发电厂的电力——需要像核能或化石燃料这样可靠的能源,超过了可再生能源的能力。这种转变反映在公众的质疑中,例如瑞典国王和比尔·盖茨,后者现在对迫在眉睫的气候危机表示怀疑。
此外,气候倡导者中 perceived 的虚伪行为也削弱了这一叙事,例如尽管有海平面上升的警告,但仍投资于沿海房地产。维克多·戴维斯·汉森认为,这种不一致性,加上缺乏对彻底经济转型的经验证据,表明人工智能的能源需求可能会从根本上改变气候变化的话题。
## 海象:高性能分布式消息流平台
海象是一个基于高性能日志存储引擎构建的、容错的分布式消息流平台。它通过基于段的分割、由 Raft 共识管理的自动领导者轮换以及基于租约的写屏障来实现可扩展性和可靠性。
主要特性包括自动负载均衡、简单的客户端协议(连接到任何节点)以及通过密封段从任何副本提供历史读取的能力。该系统包括节点控制器、Raft 引擎、集群元数据存储以及基于海象的桶存储。
生产者和消费者连接到任何节点,集群会智能地路由请求。主题被划分为段(约 1M 条目),领导者在轮换时进行切换,确保负载均衡。海象提供了一个简单的基于 TCP 的 CLI 用于交互(创建、生产、消费、状态、指标)。
性能基准测试表明,其写入和读取吞吐量具有竞争力,通常超过 Kafka 和 RocksDB。正式的 TLA+ 规范验证了数据一致性,并且核心存储引擎也作为独立的 Rust 库提供。提供了全面的测试和详细的文档。
米兰在准备冬季奥运会时面临重大的公共安全挑战。警察局长布鲁诺·梅加莱透露,米兰80%的掠夺性犯罪是由外国人实施的,青少年犯罪和帮派活动(“maranza”)有所增加。尽管总体犯罪率可能在下降,但米兰在意大利的安全和司法方面一直排名垫底,犯罪率和 perceived 不安全感最高。
为了解决这些问题,将部署超过2000名额外的执法人员,尤其是在奥运会场馆周围。官员,包括内政部长马泰奥·皮安泰多西,将犯罪率上升与融合挑战联系起来,指出外国国民(占人口的20%)实施了65%的犯罪。
虽然米兰市长贝佩·萨拉承认这些挑战,但他认为更高的报告率导致了负面统计数据。最近对一些重大事件的担忧甚至导致在中央广场取消了传统的除夕庆祝活动。
## IndyCar 与一级方程式:主要区别
IndyCar 和一级方程式都是开放式赛车系列赛,但两者之间存在显著差异。一级方程式优先考虑尖端技术,是一项以推动技术极限为重点的制造商锦标赛,从而造就了速度更快的赛车。相反,IndyCar 强调车手技巧和坚固性,比赛场地包括公路/街道赛道*和*椭圆赛道。
一个主要区别在于下压力:一级方程式赛车产生更多的下压力,有助于在弯道中提高速度,但会产生“脏空气”,阻碍近距离竞速。IndyCar 的设计优先考虑来自赛车底部的下压力,从而促进更紧密的竞争,但牺牲了极致的弯道速度。
在引擎方面,两者都使用涡轮混合动力,但一级方程式拥有更高的马力(800-850 马力对 IndyCar 的 700 马力)和不受限制的涡轮增压。IndyCar 优先考虑引擎的寿命。轮胎也不同,一级方程式的 Pirelli 轮胎提供更多的抓地力,但耐用性不如 IndyCar 的 Firestone 轮胎,后者专为椭圆赛道的可靠性而设计。
最后,一级方程式车队大多自行制造,以最大限度地减轻重量,而 IndyCar 依赖 Dallara 提供坚固但更重的部件。这导致 IndyCar 更耐用,但在传统赛道上整体速度较慢。
无穷级数 1/4 + 1/16 + 1/64 + 1/256 + … 是数学史上最早被求和的级数之一;阿基米德在公元前200年就发现其总和为 1/3。有两个简洁的视觉演示可以立即说明这一点。在上面的单位正方形中,最大的黑色正方形面积为 1/4,下一个最大的黑色正方形面积为 1/16,依此类推。黑色、白色和灰色区域的总面积相等,因此黑色正方形的总面积必须为 1/3。同样的论证也可以用三角形来表示(如下所示)。如果最大三角形的面积为 1,那么最大的黑色三角形面积为 1/4,下一个最大的为 1/16,依此类推。黑色、白色和灰色区域的总面积相等,因此黑色区域的总面积必须为 1/3。图片:维基媒体共享资源。
## WinQuake的故事:它为什么存在以及它是如何工作的
WinQuake是为了解决在Windows 95上运行原始*Quake*时遇到的性能问题和技术限制而产生的。虽然*quake.exe*可以在DOS和Windows 95上运行,但在Windows下会因虚拟化开销而导致性能下降25%。访问Windows的TCP/IP堆栈也需要一个复杂的解决方法。重要的是,*quake.exe*由于与虚拟DOS机器不兼容,在Windows NT上表现不佳。
*Winquake.exe*旨在通过提供对Windows API(如Winsock)的直接访问,并利用各种“后端”来处理输入、音频和视频,来解决这些问题。不同的模式——如“max”、“fastvid”和“safe”——配置这些后端以实现最佳性能,用速度换取功能。
*WinQuake*灵活性的核心在于它的视频后端,从安全的GDI渲染到利用SciTech的MegaGraph Graphics Library (MGL)和DirectDraw的高性能选项不等。MGL及其“WinDirect”技术允许绕过标准的Windows图形界面,直接访问硬件。
最终,*WinQuake*通常可以匹配甚至超过原始DOS版本的性能,提供显著改进的体验,并展示了对向后兼容性的承诺,即使在现代Windows系统上仍然存在。
## 使用 CodeQL 进行 JavaScriptCore 漏洞挖掘:总结
本文详细介绍了使用代码分析工具 CodeQL 探索和发现 JavaScriptCore (JSC) 漏洞的过程。JSC 是 Safari 和其他 macOS 应用程序的 JavaScript 引擎。作者最初对浏览器漏洞利用感到畏惧,但利用 CodeQL 调查了 JSC 的内部结构,并发现了潜在的安全漏洞。
JSC 通过以下阶段执行 JavaScript 代码:词法分析、语法分析,以及通过 LLInt 和 JIT 编译进行解释(编译层级越高,性能越好)。一个关键的关注点是**错误的副作用建模**——JSC 错误地假设某个操作*不会*导致意外后果的情况,这可能导致远程代码执行 (RCE)。
作者开发了一个自定义的 CodeQL 查询来识别这些漏洞,重点关注在应该调用 `clobberWorld`(一个指示潜在副作用的函数)时未调用的操作。这导致重新发现了已修补的漏洞 (CVE-2018-4233),该漏洞与 `InstanceOf` 相关,并识别了 `operationCreateThis` 中的*第二个*漏洞 (CVE-2018-4233),该漏洞曾在 2018 年 Pwn2Own 中被利用。
成功表明 CodeQL 在复杂的漏洞研究中的有效性,但最大的挑战在于深入理解目标代码库——在这种情况下,是 JSC 错综复杂的工作原理。作者强调了有组织的查询开发的重要性,并提供了进一步探索 CodeQL 和 JSC 的资源。
大约2万发德国联邦国防军弹药在马格德堡附近被盗,盗窃地点是一辆未安全锁定的民用运输卡车。卡车上载有9毫米手枪弹、空包弹和烟雾手榴弹,司机过夜时将其无人看管,并在酒店住宿——这违反了联邦国防军的安全协议,该协议要求两名司机进行持续监控。
联邦国防军和警方正在联合调查此案,官员们怀疑盗窃并非随机行为。他们认为该车辆是被故意针对的,表明可能对其行踪进行了监控。失踪的9毫米弹药尤其令人担忧,因为它们被广泛用于致命武器。
初步调查结果显示,运输公司违反了安全规定,擅自进行了过夜停车。 调查仍在进行中,当局尚未就与有组织犯罪或极端组织之间的潜在联系发表评论,也没有透露对运输公司或司机可能采取的任何措施。
## 中亚:影响力范围的转变
俄罗斯长期以来在中亚(中亚五国)的影响力正面临挑战,原因是其注意力集中在乌克兰,这为土耳其和美国扩大其作用创造了机会。 历史上,中亚五国通过经济(亚欧经济联盟)和安全(集体安全条约组织)与俄罗斯紧密相连,现在他们正看到来自土耳其主导的突厥民族国家组织(OTS)的更多参与——发展超越文化联系,走向经济和安全合作。
最近由美国促成的亚美尼亚和阿塞拜疆之间的关系正常化,以及随后的“特朗普路线”倡议,是关键的推动因素。 这使得土耳其能够增加其在俄罗斯南部边境的存在,可能通过增加军事出口。
中亚五国最近成立的“中亚共同体”(CCA),包括阿塞拜疆,表明他们希望重新平衡与俄罗斯的关系,并可能作为一个统一的集团进行谈判。 预计阿塞拜疆在CCA中的作用会将该组织与OTS和土耳其利益保持一致。
虽然俄罗斯仍然是部分中亚五国的重要经济伙伴和安全提供者,但CCA的出现和日益增长的泛突厥认同感可能会逐渐削弱俄罗斯的影响力,进一步实现美国和土耳其遏制俄罗斯并确立土耳其作为欧亚强国的战略目标。
吉姆·博瓦德的文章详细描述了总统授权法外处决权力的扩张,始于奥巴马政府并延续到特朗普政府。奥巴马政府大幅增加了无人机袭击,声称消灭恐怖分子,同时也确立了一个有争议的法律先例:在没有正当程序的情况下,杀死涉嫌恐怖主义的美国公民的权利。
这包括针对美国牧师安瓦尔·奥拉基,以及不幸的是,他的16岁儿子,引发了人们对政府识别威胁的标准质疑。奥巴马政府在很大程度上将行动掩盖在“国家机密”之后,阻止了司法审查和公众监督。尽管存在担忧,公众舆论在很大程度上支持这项政策。
文章认为,这种最初由奥巴马确立的不受约束的权力,现在允许特朗普政府以涉嫌参与毒品贩运为由,锁定个人目标,赫格塞思部长公开表示他们“才刚刚开始杀戮”。博瓦德警告说,这种以国家安全为幌子而扩张的行政权力,对宪法权利和问责制构成了重大威胁。
## zmx:终端会话持久化
zmx 是一个轻量级工具,用于持久化终端会话,为 tmux 等功能齐全的终端复用器提供替代方案。它允许您分离并重新连接到 shell 会话,而不会丢失其状态——包括滚动和输出——*仅*关注持久性,并将窗口管理委托给您操作系统的窗口管理器。
**主要特性:**
* **持久性:** 即使断开连接后也能保持 shell 会话的存活。
* **连接/分离:** 无缝重新连接到现有会话。
* **原生特性:** 利用您的终端模拟器的原生滚动和复制/粘贴功能。
* **SSH 集成:** 与 SSH 配合良好,通过 SSH 配置和 autossh 等工具实现持久的远程会话。
* **简单命令:** `zmx attach <name>`, `zmx detach`, `zmx list`, `zmx kill`。
zmx 利用 `libghostty-vt` 来恢复终端状态,确保流畅的重新连接体验。它通过 Unix 套接字进行通信,并将活动记录到 `/tmp/zmx`。目前,配置选项有限,优先考虑可维护性。
项目和源代码地址:[https://github.com/shell-pool/shpool](https://github.com/shell-pool/shpool)
日本首相高市早苗在来自中国的强烈谴责和不断升级的经济压力下,似乎正在软化她对台湾的立场。几周前,她曾表示中国攻击台湾可能对日本构成“生存威胁”,以此为潜在的军事干预辩护,但高市现在重申日本遵守1972年日中联合公报,该公报承认中国认为台湾是中国领土的一部分。
这一转变是在北京要求全面撤回并道歉后发生的,并采取了贸易限制(包括限制海鲜进口)、取消文化交流以及劝阻中国公民前往日本等措施。虽然高市最近的评论可能会缓和危机,但她尚未正式道歉,中国可能仍将保持压力。
这种情况凸显了围绕台湾的紧张局势,美国参议员们对战略模糊性持有不同观点。一些人认为,保持不确定性可以阻止中国,而另一些人则主张明确支持台湾的独立。这场争端凸显了中国的经济影响力及其对台湾地位的敏感性,如果高市完全撤回她之前的声明,这可能标志着北京的外交胜利。
拉赫曼努拉·拉坎瓦尔,华盛顿特区枪击两名国民警卫队士兵的嫌疑人——造成一人死亡、一人重伤——通过拜登政府的“欢迎盟友行动”进入美国。调查目前集中在一个令人不安的可能性上:拉坎瓦尔可能受到塔利班的勒索,被迫实施袭击。
情报机构正在调查塔利班是否威胁拉坎瓦尔在阿富汗的家人,以迫使他袭击这些士兵。拉坎瓦尔曾是一名GPS追踪专家,在阿富汗撤军期间协助过中央情报局和美国军队,他没有犯罪记录,也没有先前的极端主义联系,这使得这起袭击尤其令人困惑。
这种情形凸显了一个重大的国家安全漏洞。塔利班通过像Yarmouk 60这样的单位,以报复与西方势力合作的阿富汗人而闻名——甚至以极端暴力手段袭击他们的家人。这引发了人们的担忧,即阿富汗难民即使经过初步审查,也可能因对其在阿富汗的亲人构成威胁而受到利用,而这种威胁几乎无法通过标准安全措施检测到。
## 中国日益严重的债务危机:摘要
中国正面临日益严重的经济危机,其根源在于2008年金融危机后救助全球经济所积累的大量债务。最初的刺激措施已经膨胀到超过350%的债务与GDP比率,其中地方政府和融资工具(LGFV)债务总额达到18.9万亿美元。
房地产行业的崩盘,历史上一直是中国中产阶级的关键资产,是主要驱动因素,削减了地方政府收入并导致创纪录的债券发行。尽管已经尝试管理局势——包括设立5000亿美元的基金和创纪录的低利率——但问题正在恶化。许多LGFV亏损且依赖政府补贴,掩盖了更深层次的结构性问题。
通货紧缩加剧了危机,使得偿还债务更加困难,尽管暂时缓解了压力。随着经济增长放缓和利率逼近,中国越来越依赖资本管制和贸易顺差来避免崩溃。尽管由于对人民币计价债券的持续需求,立即违约的可能性不大,但这种情况表明,全球经济将面临长期增长乏力和债务不断升级的风险。