## thicc：观点鲜明的AI辅助编辑器 thicc 是一款为利用AI工具但同时注重控制和效率的开发者打造的精简代码编辑器。它是 micro 的一个分支，提供文件浏览器、集成终端和AI兼容性——所有这些都不需要无休止的配置选项。 与大多数编辑器不同，thicc 预设了美观和布局，消除了设置时间和“主题选择困难症”。它旨在在终端面板内无缝运行 Claude 或 Copilot 等AI助手。 安装通过 shell 脚本简单易行，或可从 GitHub 源码编译。需要 Nerd Font 来显示图标，以及支持真彩色的终端。 thicc 会自动检查更新，并提供可选的 nightly builds 以便提前体验新功能（但可能不稳定）。它是一个专注于代码发布的专注环境，优先考虑流畅的工作流程而非自定义。

SpaceX计划在2026年将超过4400颗星链卫星的轨道从342英里降低到298英里。 这一大规模迁移是由两个关键因素驱动的：即将到来的太阳极小期期间大气密度降低（预计在2030年左右），以及提高太空安全性的愿望。 较不活跃的太阳意味着较少的大气阻力，从而减缓了失效卫星的自然减速离轨过程。降低轨道可以显著缩短这一衰减时间。 此外，低于500公里的区域拥挤程度较低，与其他碎片以及其他星座（如中国新兴网络）发生碰撞的风险也较低。 尽管星链的可靠性很高（目前只有两颗失效卫星），SpaceX仍优先快速处理任何失效卫星的离轨问题，此举旨在进一步降低日益拥挤的低地球轨道中的风险，其中星链约占所有在轨卫星的三分之二。

启用 JavaScript 和 Cookie 以继续。

## 对APL的赞扬：摘要 艾伦·珀利斯认为APL是大学计算机科学系学生学习的理想第一编程语言。他相信基础计算机科学教育应侧重于算法思维、理解计算机组织、编程流畅性、管理复杂性以及欣赏该领域的影响。 珀利斯强调*实践*的重要性——大量的编程对于理解计算至关重要。他提倡通过编程进行自我表达，优先掌握一门语言，而不是仅仅使用现有的软件包。APL虽然初始学习曲线比BASIC或FORTRAN陡峭，但最终因其简洁性、灵活性和可组合性而更胜一筹——能够编写简洁、富有表现力的代码并快速开发程序。 他强调APL适合于建模计算机体系结构，并在一个学期内探索诸如文字处理和图形等领域。此外，APL还能培养对程序结构和验证的更深入理解。虽然承认APL历史上与主流计算机体系结构脱节，珀利斯预计未来的硬件将更好地适应其数组处理优势，并认为其成本效益超过了初始投资，因为它可以提高生产力。最终，他倡导APL作为一门为计算机科学职业生涯提供持久基础的语言。

一个由美国两党议员组成的小组提出了一项新的25亿美元机构，旨在提高国内稀土矿产的产量，并减少对中国的依赖。目前中国处理了全球90%以上的稀土供应。该倡议建立在特朗普政府为应对中国在这些关键材料（对科技、电动汽车和国防至关重要）方面的优势所做的现有努力之上，此前北京在贸易战期间使用了出口管制。 拟议中的机构将建立储备，稳定价格，并鼓励美国和盟国境内的生产。五角大楼已经投资了近50亿美元以确保获取渠道，甚至在矿业公司中持有股权。 虽然与白宫政策的协调仍在发展中，但此举反映了一种日益增长的共识，即将这项制造业迁回国内对于国家和经济安全至关重要，这与以往与中国相关的产业政策相呼应。行业领导者普遍支持这一战略，认为这是解决重大脆弱性的必要步骤。

阿姆斯特丹的“Stek Oost”融合项目旨在将寻求庇护者和荷兰学生安置在一起，尽管有关于广泛暴力和性侵犯的报道，但目前正面临严厉审查。该项目于2018年启动，原定持续到2028年，尽管在最近的一份报告详细揭露了居民面临危险环境后，有人呼吁提前关闭，但仍计划继续进行。 报告显示，问题可追溯到2019年，包括一宗最初因证据不足而结案的强奸案，以及使用厨房刀具等武器的威胁。负责住房的Stadgenoot协会甚至因对其员工的威胁而考虑退出。最初的居民比例为50/50，后来寻求庇护者的比例降低到30%。 尽管承认存在问题，但该市拒绝关闭Stek Oost，理由是担心250名居民无家可归——批评人士对此说法表示异议，认为存在其他设施。围绕该项目的政治辩论受到压制，最近一次议会讨论被取消，这凸显了人们不愿承认强制融合可能存在的失败。

特斯拉位于柏林附近的超级工厂经历了一次重大裁员，约1700名员工流失，减少了14%，总员工人数降至10703人。此前，首席执行官埃隆·马斯克于2024年4月宣布了全球范围内的10%以上裁员计划，旨在降低成本并提高生产力。 此次裁员符合制造业和科技行业更广泛的趋势，受到需求放缓、财务状况收紧以及在快速增长期后对盈利能力的关注所驱动。特斯拉将重点转向成本控制和效率，因为降价和需求减弱导致汽车利润率下降。 尽管汽车销量放缓且整个行业都在裁员，但特斯拉的股价仍然相对强劲，这得益于投资者对其在自动驾驶出租车、自动驾驶和人工智能等未来业务的乐观情绪——这些被视为潜在的高增长、高利润领域。

编程智慧⚙️ 主题设置已重置为默认值

报告显示，巴基斯坦和波兰的关系正在加深，这引起了印度和俄罗斯的担忧。印度对波兰与巴基斯坦的关系感到警惕，尤其是在波兰外交部长西科尔斯基对巴基斯坦恐怖主义问题的回避性回答以及最近对巴基斯坦的访问之后。这种担忧源于多方报道——包括法国媒体——称波兰正在为巴基斯坦向乌克兰间接供应武器，这可能与美国促成的巴基斯坦国际货币基金组织纾困计划有关。 这种合作似乎超出了间接支持，两国同意加强国防合作。这可能导致巴基斯坦直接向波兰供应武器，而波兰正在进行大规模的军事建设。目前与巴基斯坦就能源和基础设施进行谈判的俄罗斯，可能会对此持负面看法，特别是考虑到美国对这些交易的潜在影响。印度担心波兰资助其地区竞争对手。这两个国家作为美国的主要盟友，可能会利用这种关系互利，从而进一步复杂化地缘政治格局。

在巴西福塔莱萨，医生们正在开创一种新颖的烧伤治疗方法，使用经过消毒的罗非鱼皮。面对人类或动物皮肤等传统烧伤敷料的严重短缺，以及获得昂贵替代品的途径有限，研究人员转向了容易获得且廉价的罗非鱼。 罗非鱼皮富含胶原蛋白——甚至比人类皮肤还多——并且具有很高的抗张强度和水分，促进更快速、更无痛的愈合。与需要每日更换的传统纱布不同，罗非鱼皮可以保持在伤口上数天或数周，显著减轻患者不适感并减少用药需求。 由埃德马尔·马西埃尔医生领导的临床试验显示出令人鼓舞的结果，患者经历了疼痛缓解和更快的恢复时间。虽然美国不太可能采用这种方法，因为资源充足，但这种创新方法为像巴西这样获得优质烧伤护理有限的发展中国家的烧伤受害者提供了一种可能改变生活的解决方案。研究人员现在正致力于工业规模生产，以使这种治疗方法得到广泛应用。

## 自解压软盘镜像：历史概述 在90年代初，通过软盘分发软件通常意味着提供软盘*镜像*——本质上是磁盘内容的数字副本。最初，这些需要像IBM的LOADDSKF这样的独立实用程序才能写入物理磁盘。为了认识到这种不便，开发者创建了自解压软盘镜像，将一个小程序嵌入到镜像本身中以处理提取，从而简化了分发。 像Disk Express (DXP, 1991) 和 CopyQM (SXD, ~1994) 这样的工具变得流行，用于创建这些镜像。DXP最初使用LHA压缩，允许密码保护和CRC校验。 后来的版本切换到lh5压缩。SXD提供了更广泛的软盘格式支持，并包含压缩和CRC校验。 这两种格式都具有一个简单的结构：一个启动可执行文件，后跟镜像数据。 这些格式通常被授权给像IBM这样的OEM厂商，他们有时会创建不兼容的变体。 解码这些镜像需要逆向工程，揭示了有关压缩算法（通常是Lempel-Ziv-Huffman变体）和CRC计算的细节。 DXP和SXD通常会省略未使用的扇区以节省空间，这可能会导致存档数据出现差异。 IBM还使用了TeleGet，这是一种精简的TeleDisk格式，进一步证明了需要专门的工具来处理这些历史格式。 这些镜像的解码源代码可在OS/2博物馆存储库中找到。

## gtinygrad：一个微型光线追踪游乐场 gtinygrad 是一个公共 GitHub 仓库，是 tinygrad 项目的一个分支，专注于创建一个最小化的光线追踪游乐场。它建立在 tinygrad 之上——一个轻量级的深度学习框架，旨在吸引那些喜欢 PyTorch 和 micrograd 的用户。 该仓库包含光线追踪演示代码，可通过 `examples/raytrace_demo.py` 访问。它包括支持文件，如文档、示例场景（康奈尔盒子）以及用于构建和提供文档的配置文件。 gtinygrad 主要用 Python 编写（62.2%），并包含来自 C、CUDA 和其他语言的贡献，采用 MIT 许可证。目前，它在 GitHub 上有 2 个星标和 3.8k 个分支。它作为 tinygrad 在渲染环境中的能力的实用示例。

## Dotenv Mask Editor: 摘要 Dotenv Mask Editor 是一个 VS Code 扩展，旨在增强您的环境变量文件（.env, .env.*, *.env）的安全性。它提供了一个用户友好、基于表格的编辑器，**自动屏蔽敏感值**——6个或更多字符的字符串在显示时会被星号替换。 主要功能包括直接编辑键和值，以及基于焦点显示系统：值仅在主动编辑单元格时可见。重要的是，**所有处理都在本地进行**，确保没有外部依赖或网络请求，从而最大限度地保护隐私。 该扩展易于从 VS Code Marketplace 安装，并提供可自定义的文件模式支持，允许它与标准 .env 格式之外的文件一起工作。它的目标是通过在代码编辑器中降低秘密的可视性来防止意外暴露。

尽管特朗普总统承诺停止多元化、公平和包容性（DEI）支出，但联邦合同仍继续基于种族和性别通过小企业管理局（SBA）的8(a)项目等计划进行授予——在2025财年分配了创纪录的260亿美元。虽然法院驳斥了SBA对少数族裔劣势的推定，但该机构现在利用“社会劣势叙述”——详细描述歧视经历的个人文章——来确定申请人资格，实际上排除了白人男性。 该系统充斥着欺诈行为。一些拥有特权背景的人捏造劣势，而另一些人则利用漏洞，使用少数族裔“傀儡”或充当中间人，将实际工作外包。承包商虚假声称是美洲原住民，或在声称处于劣势的同时过着奢华的生活等公然欺骗的案例很常见。 最近的特朗普政府努力，包括调查和减少合同目标，旨在遏制滥用行为。然而，核心问题仍然是系统性歧视。作者认为，8(a)项目违反了平等保护条款，应该完全废除，主张完全停止基于种族和性别的合同，与真正的“无DEI”政策保持一致。

一个用于next-edit自动补全的15亿参数模型，量化为Q8_0 GGUF格式。模型描述：Sweep Next-Edit 在你进行代码编辑之前预测你的下一次编辑。它在你的笔记本电脑上本地运行，速度低于500毫秒（使用推测解码），并且在next-edit基准测试中表现优于其4倍大小的模型。使用方法：下载run_model.py和模型文件，然后：uv pip install llama-cpp-python huggingface_hub python run_model.py 模型详情：格式：GGUF（Q8_0量化）参数：15亿上下文长度：8192个token基础模型：Qwen2.5-Coder 示例：该模型使用特定的提示格式，包含文件上下文、最近的diff和当前状态来预测下一次编辑。有关完整示例，请参阅run_model.py。链接：许可证：Apache 2.0

## 伊朗严厉互联网关停：摘要 伊朗目前正经历着历史上最严重的互联网关停，已接近两周，与针对全国性抗议活动的暴力镇压同时发生，抗议活动由经济困难引发。Kentik的数据显示，这次关停采取了分阶段的方法，首先撤销IPv6路由——对用户的影响最小——并于2026年1月8日升级到几乎完全停止互联网流量。 重要的是，当局维持了IPv4路由，从而实现未来类似于中国防火墙的“白名单”系统，允许选择性地访问互联网。虽然避免了完全封锁，但流量已大幅减少，只有一小部分人口保留了访问权限，并且出现了短暂的恢复。 此次关停是伊朗过去控制互联网访问努力的延续，包括开发国家信息网络（NIN）以及2019年和2022年的先前关停。最近的事件，例如与以色列冲突期间的“隐蔽关停”，表明在不改变路由协议的情况下，阻止流量的复杂性日益提高。 尽管政府试图破坏访问——包括通过国际电信联盟向Starlink施压——但活动人士正在努力绕过限制，但广泛恢复需要的不只是规避工具。这种情况凸显了在全球范围内，专制控制与争取开放沟通之间的持续斗争，其策略可能在其他地方被复制。

AI 代理越来越多地修改各种文件类型，但传统的版本控制系统（如 Git）由于其基于行的差异比较，难以处理代码之外的文件。**Lix** 提供了一种解决方案：一种通用的版本控制系统，能够智能地比较*任何*文件格式的差异——从电子表格 (.xlsx) 到文档 (.docx)——通过理解数据的*结构*和*语义*，而不仅仅是行变化。 Lix 不会简单地显示“二进制文件不同”，而是会突出显示*具体*发生了什么变化（例如，“order_id 1002 状态：待处理 → 已发货”）。这使得人工审查、安全回滚以及针对 AI 驱动修改的人工参与工作流程成为可能。 重要的是，Lix 利用现有的 SQL 数据库进行存储和持久性，并添加了一个可通过标准 SQL 查询访问的版本控制层。它建立在强大的基础上，并且正在获得发展势头，每周 NPM 下载量超过 9 万次，最初是为解决 inlang 本地化基础设施中遇到的限制而开发的。未来的开发重点是速度和更广泛的数据库兼容性。

生成你的证书 输入你的GitHub用户名以生成个性化的贡献证书，你可以在线分享或打印出来展示。 生成证书

白袍浪费项目（WCWP）揭露了2025年11月在蒙大拿州国立卫生研究院（NIH）落基山实验室（RML）发生的一起令人担忧的“生物事件”。RML是一家高度安全的生物实验室，研究埃博拉、马尔堡和冠状病毒等危险病原体，已向联邦选择性病原体项目提交了“3号表格”——这是任何危险生物制剂被盗、丢失或释放的强制性报告。 虽然具体涉及的制剂尚不清楚，但WCWP强调了RML过去存在争议的研究历史，包括过去将蜱虫用于疾病传播的武器化，以及在疫情前克隆与武汉实验室相关的病毒。该实验室由福奇博士的NIH前部门运营。 WCWP在调查一项新的200万美元NIH拨款，该拨款由科罗拉多州立大学的一个蝙蝠实验室提供动物给RML时发现了该报告，这进一步引发了人们对这些设施及其研究的潜在风险的担忧。该事件凸显了美国最危险的生物实验室之一可能发生严重生物安全漏洞的风险。

## 委内瑞拉的转变：经济总结 委内瑞拉的最新发展对美国和委内瑞拉人民来说都是重大的经济胜利，而对加拿大则构成挑战。美国现在可以更多地获取委内瑞拉丰富的石油储备——与加拿大原油相当——减少了对加拿大进口的依赖，并可能降低美国消费者和企业的能源价格。这种获取也从战略上削弱了中国在该地区的影响力，确保了重要的资源。 委内瑞拉股市已经因预期中的美国投资而飙升，这预示着就业机会和经济复苏。此前被国有化的美国石油公司，正准备重新投资并重建委内瑞拉被忽视的石油基础设施。 然而，加拿大是最大的失败者。失去了在美国的主要石油客户，并且缺乏多元化的出口市场，加拿大面临经济困难和贸易谈判中的影响力下降。除了石油之外，加拿大还可能失去在委内瑞拉丰富其他有价值资源中的机会。这种转变反映了“美国优先”政策，巩固了美国在西半球的统治地位，并优先考虑国内经济利益。尽管重建委内瑞拉的石油工业需要时间，但长期的经济影响对美国有利。

## Slaterform：一个可微分 Hartree-Fock 引擎 Slaterform 是一个新颖的、使用 JAX 构建的可微分 Hartree-Fock 引擎，能够进行基于梯度的分子优化。它原生计算电子积分，并支持从 Basis Set Exchange 库获取的标准基组。 其核心优势在于提供可微分的分子能量函数。这使得它能够轻松与 JAX 优化循环（例如使用 Optax 的循环）集成，以优化分子几何结构。示例展示了从扁平初始构型优化甲烷至四面体形状。 Slaterform 可以计算诸如水分子（使用 STO-3G 基组）的能量和电子密度，并以 cube 文件等格式输出数据，以便使用 3dmol 等工具进行可视化。 该项目是开源的，经过 pytest 的全面测试，并包含覆盖率分析。它为量子化学及相关领域的研究和开发提供了一个强大的工具。

关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC

在《华尔街日报》的一篇社论中，伊朗外交部长阿巴斯·阿拉奇警告美国，如果受到攻击，伊朗已准备好“用我们所拥有的一切”进行报复，此前特朗普总统发表了新的威胁。他将此并非描述为威胁，而是严峻的现实，强调潜在冲突将是“猛烈”且区域性的，并对全球产生影响。 阿拉奇还驳斥了有关伊朗近期抗议活动的说法，声称这些抗议活动被外部支持的恐怖组织渗透，旨在破坏该国的稳定。 此事发生之际，紧张局势不断升级，包括美国将航空母舰战斗群部署到中东，以及特朗普总统继续寻求“果断”的军事选项。 尽管一些媒体批评特朗普克制，并提及伊朗过去对以色列的导弹袭击，但文章强调了公众对另一场旷日持久的中东战争的反对，并引用了过去对伊拉克和阿富汗的干预不受欢迎的情况。 局势依然动荡，尽管特朗普政府可能正在努力缓和局势，但仍存在升级的可能性。

米兹·珀杜将最近发生在明尼苏达州的一起2.5亿美元欺诈案——资金本应用于儿童营养，却被挪用用于个人利益——与她数十年前目睹的索马里援助腐败现象相提并论。这两个案例都揭示了一种模式：紧密联系的群体利用现有系统内的信任来谋取私利，并伴随着知情者令人不安的沉默。 珀杜通过“囚徒困境”的视角解释了这种行为，强调了社会运作基于不同程度的信任。高信任社会广泛扩展合作，而低信任社会则优先考虑对亲属的忠诚，对局外人抱有怀疑。在后者，利用系统并不被视为不道德，而是理性的。 明尼苏达州的案例表明，当机构在缺乏强有力执法的情况下假设信任时，这种动态如何蓬勃发展，从而为剥削创造了空间。索马里，信任很少超出家庭范围，是根深蒂固的低信任环境造成的毁灭性后果——经济增长停滞和普遍不稳定——的例证。作者认为，这并非个人失误，而是一个系统性问题，即优先考虑群体忠诚而非普遍规则会导致腐败。

## Yashiki：基于 Rust 的 macOS 平铺式窗口管理器 Yashiki 是一个为 macOS 12.0+ 构建的、基于 Rust 的平铺式窗口管理器，提供高度可定制和高效的工作流程。它利用基于标签的工作区（使用位掩码实现灵活的窗口组织），并支持具有独立标签配置的多显示器设置。 主要功能包括通过 JSON 协议实现外部布局引擎，允许用户使用任何语言创建自定义布局，以及强大的规则系统，可根据应用程序、标题或其他属性自动配置窗口。配置通过简单的 shell 脚本 (~/.config/yashiki/init) 进行 – 无需禁用 SIP。 Yashiki 提供光标扭曲（鼠标跟随焦点）、状态栏状态流等功能，可通过 Homebrew 安装 (`brew tap typester/yashiki; brew install --cask yashiki`)。它目前处于早期开发阶段，这意味着 API 和配置可能会发生变化。Yashiki 必须授予辅助功能权限才能正常工作。 有几个布局引擎可用（tatami, byobu），可以通过 `cargo install` 安装。提供了丰富的 CLI 工具来管理窗口、标签、布局和配置。

## 可靠性通过验证：摘要 本报告详细介绍了实验，证明了自动化网页交互的可靠性源于强大的*验证*，而不仅仅是更大的模型或更多的视觉数据。核心思想是将网页视为结构化数据——角色、文本、几何形状——并使用明确的断言来控制每个步骤，从而有效地创建一个“适用于代理的Jest”测试框架。 进行了四次亚马逊购物流程的运行，逐渐提高自主性。一个关键结果是：使用小型（约30亿参数）本地执行器与更大的规划器（DeepSeek-R1）配对，并由Sentience的验证层引导，成功完成了完全自主的运行。这与依赖视觉模型形成对比，视觉模型容易产生歧义和静默失败。 验证过程通过界面设计和过滤显著减少了token的使用量（初步测试中减少了约43%）。失败表现为明确的不匹配，从而实现调试，而不是被“进度”掩盖。该系统利用三模型堆栈：一个生成步骤的规划器，一个执行动作的执行器，以及一个确保结果符合预期的验证器。 最终，研究结果表明，一种确定性的、以验证为中心的方法使更小、本地的模型可行且可靠，在成本、隐私和可调试性方面具有优势。这优先考虑*结构而非像素*和*验证而非智能*。

This appears to be a snippet of a PDF file's internal data, not human-readable content. It's mostly binary and encoded information. There is no meaningful text to translate into Chinese. It's essentially gibberish without the proper PDF parsing tools.

这篇内容强烈质疑流行的视频会议平台（如Zoom），并提倡使用开源替代方案（如Jitsi）。作者认为，在没有公开可供审查的代码的情况下，关于安全性的声明，特别是端到端加密，毫无意义。 作者指出，2025年出现了一个转变，即依赖大型科技公司来保障数据安全变得不可行。他们提到Zoom的分层隐私政策——为付费组织提供比普通用户更好的保护。作者本人是一名程序员，承认存在被滥用的可能性，但将自己的道德方法与大型平台的数据饥渴行为形成对比。 为了保护自己的隐私，作者使用虚拟机和外部硬件，在通话期间主动阻止访问敏感数据。他们敦促读者了解Zoom广泛的数据收集行为，并通过对其服务条款的详细分析来了解，并优先选择尊重用户隐私和控制权的平台。最终，作者倡导一个将维护个人秘密置于一切之上价值的未来。

## 传染性面试活动演变，滥用 VS Code Jamf Threat Labs 持续追踪由朝鲜威胁行为者实施的“传染性面试”活动，揭示了其战术的进一步演变。在之前记录的基于 ClickFix 的方法基础上，该活动现在大量滥用 Microsoft Visual Studio Code (VS Code) 在 macOS 系统上投放恶意软件。 感染链始于受害者克隆恶意 Git 仓库——通常伪装成招聘材料——并在 VS Code 中打开它们。如果用户信任该仓库，VS Code 会自动执行嵌入在 `tasks.json` 配置文件中的命令。这将触发下载和执行高度混淆的 JavaScript payload，通常托管在 Vercel 等平台上，从而绕过典型的安全措施。 最近的发现包括一个提供远程代码执行能力后门植入体。该 payload 收集系统信息，与命令和控制 (C2) 服务器 (87.236.177.9:3000) 建立持久通信，并可以执行任意 JavaScript 代码。攻击者正在适应，利用 AI 辅助代码生成和频繁更改基础设施来逃避检测。 Jamf 建议在 Jamf for Mac 中启用威胁防御和高级威胁控制，在使用第三方仓库时要谨慎，并在 VS Code 中信任项目文件之前仔细审查它们。 这项持续的研究凸显了该行为者的适应能力以及持续通过常用工具 targeting 开发人员。