由于提供的内容是PDF流数据，包含大量非文本字符和乱码，无法准确翻译成可读的中文。它看起来像是二进制数据或损坏的文件内容，而不是自然语言文本。

客户端挑战：您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接，禁用任何广告拦截器，或尝试使用不同的浏览器。

2019年，猎人布拉德·凯普和菲尔·尤曼斯在怀俄明州的“棋盘格”地带寻找麋鹿时，遇到了一项独特的土地所有权挑战——这种棋盘格图案是由19世纪铁路土地赠与产生的，由公共和私人的一平方英里地块交替组成。进入该系统内的公共土地受到一位不愿允许他人穿越其私人土地的牧场主阻碍。 猎人们尝试了“角点穿越”，这是一种仅在棋盘格的角落触摸公共土地，避免任何非法侵入的技术。尽管最初成功，但他们还是面临牧场主提起的非法侵入指控，并由此引发了为期五年的法律诉讼。 案件的核心问题在于角点穿越是否合法，以及最终谁控制着数百万英亩公共土地的进入权。此案引起了全国关注，最终提交至美国第十巡回上诉法院，法院裁定猎人胜诉，确认了公众进入权。虽然该裁决目前适用于六个西部州，且美国最高法院拒绝审理此案，但争取公共土地进入权的斗争仍在继续，而布拉德和菲尔已准备好重返麋鹿山。

## 便携式 Go Agent 的探索：经验教训 团队旨在利用 Go 的编译和并发优势，创建一个单一、便携的服务器监控 Agent (simob)。目标是构建一个轻量级二进制文件，从源代码构建，可部署到任何 Linux 发行版，而无需复杂的流水线。 最初，Go 使用诸如 `gopsutil` 之类的库来实现核心功能，用于系统指标。然而，添加 systemd journal 日志收集带来了挑战。通过 Go 封装器利用 systemd C API 需要在运行时动态链接到 `libsystemd`，导致在非 systemd 系统（如 macOS）上构建失败，并需要特定架构的构建。 `glibc` 标准 C 库也带来了进一步的复杂性。启用 CGO 进行 C API 调用意味着二进制文件链接到 `libc`，在像 Alpine Linux 这样使用 `musl` 的发行版上会失败。这需要为 glibc 和非 glibc 系统分别构建。 虽然 Go 的功能符合预期，但团队意识到真正的可移植性并非易事。他们最初的“随处构建”愿景演变成了一个使用 GitHub Actions 的 CI/CD 流水线，并为每个架构配备了专用 runner。尽管复杂性增加，他们仍然保持了核心目标：小型、自包含的二进制文件。

## 正式验证 50 年进展 (1975-2025) 最近关于科学停滞的说法忽视了计算机领域的进步，尤其是在正式验证方面——对软件和硬件正确性的严格证明。虽然早期的计算进步受益于工业研究，但基础工作源于学术界和政府资助。本文重点介绍过去 50 年证明助手的发展，从 1975 年的爱丁堡 LCF 开始，该系统通过严格的推理规则确保定理生成。 剑桥 LCF 紧随其后，为 HOL 系统家族铺平了道路。Isabelle 于 1986 年出现，支持构造类型理论并能够进行复杂的形式化。20 世纪 90 年代的一个转折点是 John Harrison 对浮点算术的验证，展示了这些工具在严肃数学方面的强大功能。 21 世纪见证了越来越多的采用。里程碑式的成就包括 ARM6 处理器的形式化验证、CompCert 编译器以及亚马逊网络服务 (AWS) 的 Nitro 隔离引擎，使用了 26 万行 Isabelle/HOL 代码。数学家越来越多地使用 Lean 等证明助手，例如对主要定理的形式化以及对确认新数学发现的贡献。正式验证正从一个利基领域转变为可靠系统开发的关键组成部分，证明进展*正在*进行。

## OpenAI 拥抱“技能”概念 OpenAI 正在迅速采用 Anthropic 首创的“技能”机制，使 LLM 能够利用外部工具和知识。这种系统，仅仅是一个包含 Markdown 指令和资源的文件夹，已经悄然出现在 ChatGPT 的代码解释器和 Codex CLI 工具中。 在 ChatGPT 中，技能目前支持电子表格、DOCX 文件和 PDF（渲染为图像以保留布局）。最近的测试表明，ChatGPT 成功创建了一份 PDF，总结了 rimu 树对 kakapo 繁殖的影响，展示了其研究和格式化信息的能力。 Codex CLI 也获得了实验性的技能支持，允许用户安装自定义技能——例如，用于创建 Datasette 插件的一个技能——并相应地执行任务。这使得强大的代码生成和自动化成为可能。 作者认为，技能代表了 LLM 能力的重大进步，超越了多轮提示 (MCP) 的影响。他们建议正式记录技能规范，这可能成为 Agentic AI Foundation 的一个项目。

## 带有Home Assistant的智能加湿器：DIY方法 出于对注重隐私、面向未来的基于Home Assistant的智能家居的渴望，作者着手解决寻找兼容加湿器的问题。对容易过时且依赖云服务的选项不满意，他们选择更换现有智能加湿器的固件。 小米智能抗菌加湿器（型号ZNJSQ01DEM，内部ID deerma.humidifier.jsq）因其ESP8266微控制器而被选中，该控制器可以使用ESPHome轻松编程。现有的固件已过时，促使作者将其重新实现为ESPHome“外部组件”（可在[这里](https://github.com/stv0g/esphome-config/components/xiaomi_deerma_humidifier)找到）。 该过程包括拆卸加湿器、拆焊原始WiFi模块以及焊接电源（3.3V）、地线、RX和TX的连接。刷新新的ESPHome固件需要临时接地GPIO0并使用串行适配器。**至关重要的是，在刷新之前建议备份原始固件。** 这允许在Home Assistant中直接控制加湿器，避免依赖专有应用程序和云服务。

## 重新思考特权提升：Capsudo 作者对`sudo`表示不满，认为其设计过于庞大、配置复杂，并且由于SUID二进制文件的特性和对环境权限的依赖，存在固有的安全风险。传统的特权提升工具（如`sudo`）会授予广泛的访问权限，从而造成巨大的攻击面。 受到对象能力模型（authority是明确且局限于特定动作的）的启发，作者开发了`capsudo`。`capsudo`不采用临时成为root的方式，而是通过与持有狭窄范围能力的`capsudod`服务进行交互来运作。 这种方法利用Unix sockets来表示能力，从而实现精确的控制。例如，可以授予服务特定的挂载/卸载权限，或者允许开发者在*无需*广泛的管理权限的情况下更新文件并重启服务。`capsudo`支持权限的分层，能力可以向下委托，但绝不会扩展。 最终，`capsudo`将重点从*谁*被允许执行操作，转移到*权限在哪里*以及*如何流动*，从而提供了一种更安全、更可组合的权限管理方法。它探索了显式委托，并可能为通过资源传递（如文件描述符）实现更细粒度的控制铺平道路。

## Bidicalc：双向电子表格 Bidicalc 是一款实验性的电子表格，允许“反向”计算——改变一个单元格的*结果*，并让输入单元格调整以匹配公式。与输入决定输出的传统电子表格不同，bidicalc 在给定期望输出的情况下求解输入。 该电子表格区分**变量**（可变数字）、**常量**（以#为前缀的固定数字）和**公式**（标准计算）。它支持常见的算术运算、指数以及 `sqrt`、`pow`、`pi`、`abs`、`log` 和 `exp` 等函数。 其核心创新在于一个自定义的求根算法，它“逆流”导航电子表格的公式以寻找解决方案。虽然功能强大，但求解器可能难以处理复杂或欠定的问题，可能产生不正确或意外的结果。用户可以通过将变量设置为常量或简化公式来优化解决方案。 Bidicalc 是一个基于 TypeScript 的开源项目（AGPL 许可），旨在作为对数学概念的有趣探索。不建议将其用于关键应用，但它提供了一种独特的电子表格计算方法，并欢迎社区贡献和改进。未来的开发目标包括变量域限制和求解器增强。

## 将 Go 带入 Python 世界 & 优化 Docker 构建 作者的任务是在主要使用 Python 的公司环境中构建第一个 Go 服务。选择 Go 是因为它速度快、易于使用，并且是 Rust 或 Nix 的舒适替代方案。该项目涉及一个远程代码执行 (RCE) 服务，Go 的安全特性是关键考虑因素。 最初，作者尝试使用 Nix 进行镜像构建，但由于团队已经熟悉，最终回到了 Docker 和 Docker Compose，尽管承认他们当前的 Docker 工作流程效率低下。文章详细介绍了优化 Docker 镜像大小和构建时间的努力。 关键技术包括使用 `scratch` 或 `alpine` 基本镜像进行多阶段构建，利用构建参数 (`CGO_ENABLED=0`) 进行静态编译，以及使用绑定/缓存挂载以加快依赖管理。`.dockerignore` 文件对于排除构建上下文中的不必要文件至关重要。还优化了图层顺序以最大化缓存。最终，作者实现了仅 15.9MB 的最终镜像大小，证明了通过这些 Docker 优化策略取得了显著改进。

## 浏览器对SVCB和HTTPS记录的支持 (2025年12月) 尽管RFC9460定义了SVCB和HTTPS DNS记录于2023年发布，但两年后浏览器支持仍然不一致。该RFC引入了各种`SvcParamKeys`（如ALPN、ECH、IP Hints和Port），浏览器对它们的实现程度和行为存在差异。当前资源如Caniuse.com缺乏关于此支持的全面信息。 最近的测试集中于Chrome、Firefox和Safari，揭示了不同的能力。**AliasMode/TargetName**用于根域名别名通常按预期工作，通过SNI引导连接。**ALPN**用于协议协商（如QUIC/H3）显示出部分支持。**ECH**用于加密客户端问候也经过测试。**IP Hints**被证明不可靠，浏览器可能会忽略它们或与其他DNS记录发生冲突。**Port**用于非标准TLS端口的指定按预期工作。 值得注意的是，Chrome需要默认解析器，而Firefox需要启用DNS over HTTPS (DoH)才能执行这些查找。作者强调了这些记录的优化实现仍然存在歧义，尤其是在缓存和冲突解决方面。

Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.

## 快速中值滤波：总结 本文详细介绍了中值滤波器的优化过程，这是一种常见的图像处理技术。中值滤波器的核心思想是用周围窗口内的中值替换每个像素。 初始实现（V1）涉及对每个像素的窗口内的所有像素进行排序，速度慢且无法很好地扩展到更大的内核尺寸。优化V2用快速选择算法取代排序，实现了4.2倍的速度提升。V3通过引入多线程，进一步提高了性能，通过在多个核心上并行处理，实现了16倍的速度提升。 最显著的改进来自V4，它利用了*序数变换*——用像素的等级代替原始值——以及基于位集的窗口表示。这允许高效的更新和中值查找，实现了惊人的420倍速度提升。通过使用之字形扫描模式，进一步减少了冗余计算。 性能提升主要归功于降低了查找中值的计算复杂度，并利用了现代CPU的功能，如SIMD指令和多线程。虽然描述的优化侧重于通用数据类型，但当限制为特定类型（如uint8）时，通过使用基于直方图的方法和 wavelet 变换等技术，可以实现更大的速度提升。

## uvm32：适用于资源受限系统的微型虚拟机 uvm32是一个极简、无依赖的虚拟机，专为微控制器和嵌入式设备设计。它以单个C99文件实现，不进行动态内存分配，在STM32L0上拥有小于4KB flash/1KB RAM的占用空间。 它充当RISC-V模拟器，并提供管理接口，能够执行用C、Zig、Rust和汇编编写的代码。uvm32为不可信代码提供安全的沙箱，为无法使用原生编译器的情况提供开发环境，并提供“一次编写，随处运行”的解决方案。 与传统的脚本引擎不同，uvm32优先考虑**安全性和小尺寸**，而非速度和易用性。它专为定制逻辑而设计，而非完整的硬件模拟，并防止恶意字节码导致主机崩溃。 主要特性包括非阻塞设计、简单的FFI以及对各种编程范式的灵活性。示例应用程序展示了其功能，并提供了一个最小的主机示例，方便集成。该项目采用MIT许可，鼓励在研究、产品和嵌入式系统中使用。

## 人工智能领域美国领导力行政命令 – 摘要 该行政命令旨在加强美国在人工智能（AI）领域的领导地位，并解决对日益增加的州级监管正在阻碍创新并造成碎片化格局的担忧。该命令认为，过多的州法律，可能引入偏见或规制州际贸易，威胁着美国在全球人工智能竞赛中的竞争力。 核心政策目标是建立一套负担最小的*国家*人工智能监管标准，以取代相互冲突的州法律。为此，成立人工智能诉讼特别工作组，以挑战存在问题的州立法。商务部将评估现有的州人工智能法律，找出那些扼杀创新或违反宪法原则的法律。 此外，该命令将联邦资金——特别是来自宽带公平获取和部署（BEAD）计划的资金——与各州遵守国家人工智能政策挂钩。各机构也被指示探索将酌情性拨款与类似合规性挂钩。该命令还启动与联邦通信委员会和贸易委员会的行动，以制定联邦标准并取代要求具有欺骗性的AI模型输出的州法律。 最终，政府打算与国会合作，制定立法，建立统一的联邦框架，同时将儿童安全和基础设施许可等领域排除在优先权之外。

在古埃及城市塔尼斯的一项非凡发现中，发现了225个保存完好的丧葬小雕像——自1946年以来该地区前所未有的发现。这些“乌沙布提”雕像旨在为死者在来世服务，被排列成星形图案放置在皇家墓室中。 值得注意的是，超过一半的雕像是女性，这是一个不寻常的特征。这项发现也解开了一个历史谜团：这座墓属于法老舍申克三世（公元前830-791年），尽管他的名字出现在该遗址上一个更大、不同的墓室中。这表明他的安葬计划被打乱了，可能受到他统治期间动荡的内战影响。 这项发现尤其重要，因为埃及的皇家墓室经常被掠夺，因此保存完好的发现非常罕见。这些雕像目前正在研究中，最终将在埃及博物馆展出，为人们提供关于第21王朝和皇家安葬习俗的宝贵见解。

你需要启用 JavaScript 才能运行此应用。

此页面需要 JavaScript。请在您的浏览器中启用 JavaScript 并刷新页面以查看其内容。

与流行的创新叙事相反，寻求资金的创业者实际上正在*变老*。平均而言，他们每年老六个月，这一趋势可能源于风险投资的变化。 投资越来越多地集中在人工智能领域——这是一个由经验丰富的博士级创始人主导的领域。与此同时，B2B初创企业的兴起更倾向于那些已经建立多年相关专业网络的企业家。 媒体的关注往往集中在年轻、面向消费者的创业者身上，从而造成了扭曲的认知。然而，许多成功的初创企业是由在他们颠覆的行业内拥有深厚、长期经验的个人建立的。 这一趋势表明，未来的创业者年龄将显著增长，引出一个有趣的建议，即风险投资商可以考虑投资抗衰老研究。

## 鼠VR：从啮齿动物的视角玩DOOM 研究人员构建了一个完整的开源VR系统，让老鼠可以“玩”DOOM。该系统包括一个运动追踪跑步球用于移动，一个全景180°全高清头显，一个爪子操作的扳机用于游戏内动作，以及一个自动糖水奖励系统来强化行为。开发了两个版本——v1，一个基本的概念验证，和v2，一个更高级和模块化的设计。 该系统利用Python控制的软件在PC和树莓派上运行，管理运动追踪、跑步球驱动用于引导训练、扳机输入和精确的奖励递送。所有硬件和软件——包括3D可打印设计、原理图和代码——都是公开可用的，以鼓励复制和进一步开发。 初步测试表明，老鼠成功地在虚拟环境中导航并激活了扳机，但由于测试对象（Todd、Kojima和Gabe）的年龄以及时间限制，全面的行为验证受到限制。未来的工作将侧重于更长的训练时间，解决个体老鼠的差异，并评估VR暴露的长期福利影响。该项目由YoloRun.Capital资助，旨在激发对动物-计算机交互的进一步研究。

## GNU Unifont 摘要 GNU Unifont 是一个免费、可定制的字体项目，旨在提供广泛的 Unicode 字符字形。它目前涵盖了基本多文种平面（BMP）中几乎所有字符，并正在扩展对补充多文种平面（SMP）以及 ConScript Unicode Registry（CSUR）中字符的覆盖。 该字体采用 GNU GPLv2+ 与 GNU 字体嵌入例外以及 SIL Open Font License (OFL) 1.1 许可，允许商业用途和衍生作品，*前提是* 这些衍生作品也必须遵守相同的许可协议。 最近的更新（截至 2025 年 11 月）包括众多志愿者的重要贡献，增加了和完善了中日韩字符的字形，以及埃及象形文字和 CSUR 中的各种构造脚本。该项目积极鼓励贡献，并提供创建新字形的资源和指南。 虽然主要是一个 16x16 像素字体，但存在专门的版本（例如 PSF 用于控制台使用和 .hex 格式用于实验）。该项目已从 TrueType 字体过渡到 OpenType 字体以获得更好的渲染效果。需要注意的是，Unifont 的单字形-每码点设计可能无法完美渲染复杂的脚本（例如印度语言），在这些情况下最好用作后备字体。

这篇内容通过即兴喜剧的视角探讨了对话的动态。作者，一位前即兴表演者，注意到“焦点接力”技巧——表演者快速建立在彼此想法之上——与成功的互动之间的相似之处。他们认为，对话的蓬勃发展并非依赖于平等的“付出与接受”，而是提供和接受“可能性”——例如大胆的陈述或个人轶事，这些都能引发回应。 作者将“给予者”——将对话视为邀请的人——与“索取者”——将对话视为宣言的人——进行对比。虽然两种角色都有价值，但失衡可能导致不满或无聊。真正的联结在于双方积极*创造*对方回应的机会，就像提供“门把手”让对话抓住。 最终，关键不仅仅在于付出或索取，而是识别和回应这些可能性，即使是快速连续的。克服自我中心，并积极倾听这些开放，对于培养引人入胜、流畅的对话至关重要，这些对话感觉毫不费力，甚至有些神奇。

## pg_clickhouse v0.1.0：直接从PostgreSQL运行ClickHouse查询 许多组织在将分析工作负载从PostgreSQL迁移到ClickHouse时，面临着重写嵌入在应用程序、仪表板和脚本中的现有查询的挑战。为了简化这一过程，ClickHouse发布了**pg_clickhouse v0.1.0**，这是一个PostgreSQL扩展，能够直接在ClickHouse上执行分析查询。 这个开源工具利用了PostgreSQL的外来数据包装器（FDW）功能，并建立在之前的`clickhouse_fdw`工作之上。它的目标是允许用户使用ClickPipes迁移数据，然后将现有的PostgreSQL查询指向ClickHouse表，*而无需*重写它们。 主要功能包括透明的查询执行、查询下推到ClickHouse，以及对高级聚合和SEMI-JOIN的支持——与简单地将数据检索到PostgreSQL进行处理相比，显著提高了性能。最近的改进，特别是SEMI-JOIN下推，在TPC-H等基准测试中表现出显著的加速。 虽然仍处于早期阶段，但路线图侧重于扩展查询下推覆盖范围，支持更多的数据类型和函数，并最终启用基本的DML操作（DELETE、UPDATE、INSERT）。鼓励用户安装pg_clickhouse，用他们的工作负载进行测试，并报告任何下推问题。

亚马逊悄然推出了“问这本书”功能，这是一款人工智能聊天机器人，直接集成到其 Kindle iOS 应用程序中。该功能允许读者就一本书提问并获得无剧透的答案，充当“专家阅读助手”。 然而，这项功能的推出引发了出版行业的担忧，尤其是在作者目前正在起诉人工智能公司未经授权使用受版权保护的材料。亚马逊尚未澄清该功能的法律依据，也未解决针对不准确信息（“幻觉”）或人工智能对文本进行训练的保护措施。 重要的是，作者和出版商大多不知道这项功能，并且**无法选择退出**，这引发了对版权侵权和未经同意创建衍生作品的担忧。在与人工智能摘要和配音出现类似问题之后，行业专家预计会对这项新的、始终在线的功能进行强烈抵制。目前仅限美国 iOS，亚马逊计划明年将“问这本书”扩展到其他平台。

## 欧盟电子发票指令：安全隐患 本次演示在德国OWASP Day 2025上发表，重点介绍了欧盟电子发票指令（2014/55/EU）及其实施中存在的重大安全缺陷。该指令旨在标准化电子发票（XML格式），但由于其复杂性、缺乏真正的标准化以及对不安全技术的依赖而存在问题。 主要担忧在于XML本身固有的XXE（XML外部实体）注入攻击漏洞，可能导致数据泄露。关键是，电子发票生态系统内常用的库——Java和Saxon——默认情况下都存在漏洞。为了符合合规性验证，必须使用XSLT 2.0，这进一步加剧了问题，因为Saxon是目前唯一的免费实现。 研究表明，许多电子发票软件包（kivitendo、peppol-py、ZUV、papierkram.de等）都存在XXE漏洞，其中许多已得到修复。然而，仍有一些漏洞未解决或修复不完全。令人惊讶的是，访问定义这些要求的EN16931标准也十分困难。 提供了一个安全测试套件，以帮助识别这些漏洞。本次演示强调了在实施电子发票解决方案时提高安全意识和采取强有力对策的必要性。

臭名昭著的Windows 3.1“热狗摊”配色方案已成为一种怀旧的网络奇观，人们经常猜测这是微软设计师故意设计的玩笑。然而，微软第一位界面设计师Virginia Howlett最近澄清了它的起源。 “热狗摊”配色方案伴随Windows 3.1的新主题功能推出，使用了刺眼的亮黄色和红色，以及16种颜色组成的调色板。虽然许多人认为它被包含进来是为了作为糟糕设计的有趣实验，但Howlett透露这并非玩笑，也并非受任何特定地点启发。它仅仅是一个艳俗的选择，以防有人喜欢这些颜色。 团队创建了许多旨在吸引广泛受众的主题，但“热狗摊”却意外地引起了关注，这可能归功于它令人难忘的名字。其他同样视觉上引人注目的主题，如“荧光”，则逐渐被遗忘。如今，用户可以通过在线模拟器体验Windows 3.1及其丰富多彩的主题，证明了这件古怪的计算历史的持久遗产。

## Remix商店现已开源 Remix团队已开源了他们的商品商店的代码，该商店使用Hydrogen和React Router构建。此举旨在使使用React Router和Shopify的开发者受益，提供一个实际示例并促进贡献。 该商店于五月推出，具有多个目标：为Remix社区提供周边产品，简化贡献流程，并作为新功能（如React Router v7和React Server Components）的测试平台。运营六个月，完成超过200笔订单后，团队对其安全性及稳定性充满信心，可以向公众开放访问。 源代码展示了诸如滚动同步的英雄区域、视差效果、图像模糊加载、乐观购物车更新以及故障错误页面等功能。团队强调了*在*Shopify内部构建商店的过程，强调了学习曲线和设计协作的重要性。 未来的计划包括发布新产品、改进国际运输以及完全使用Remix 3重写。鼓励开发者探索代码、贡献改进，并在2025年底前使用15%的折扣码（代码：OPEN_SOURCE）。

错误：无法满足请求。Amazon CloudFront 分发配置已阻止您所在国家/地区的访问。我们目前无法连接到此应用程序或网站的服务器。可能流量过多或配置错误。请稍后重试，或联系应用程序或网站所有者。如果您通过 CloudFront 向客户提供内容，可以通过查阅 CloudFront 文档来找到故障排除步骤并帮助防止此错误。由 cloudfront (CloudFront) 生成。请求 ID：8c5MOSS5ROXRBBdGpalBI9UlIkVQMnmrEla5iILtLJABzWNP2gMl9g==

宇宙射线可能导致“位翻转”——计算机代码中的错误——这是由于高空辐射中子增加所致，对飞机电子设备构成风险。虽然位翻转在地面也会发生，但飞机更容易受到影响，尤其是在越来越多的飞机采用电传操纵系统的情况下。 最近发生的事件，例如2025年捷蓝航空航班出现计算机问题，以及2008年昆达斯航空航班意外下降高度，都指向了这种可能性。尽管确定性地证明位翻转是困难的（中子不会留下痕迹），但调查确定在排除其他解释后，这两种情况最可能的原因都是位翻转。 空中客车调查了捷蓝航空事件，与昆达斯航空事件一样，认为位翻转是最合理的解释。然而，空中客车公司认为这两起事件之间没有关联，指出受影响的系统不同——昆达斯航空事件涉及飞行数据处理，而捷蓝航空事件涉及机翼/尾翼控制。