每日HackerNews RSS

虽然人们常将 Ruby 与 Web 开发联系在一起,但它其实也是一种在逆向工程二进制文件格式方面非常出色且便捷的工具。本文详细介绍了作者如何仅使用纯 Ruby(无需任何依赖),成功从 2003 年的一款赛车游戏存档(Codemasters 的 BIGF 格式)中提取 AI 数据。 作者认为,Ruby 的标准库在处理二进制解析时效率惊人: * **将字符串用作字节缓冲区:** `File.binread` 可以直接加载原始数据,无需考虑编码问题,从而实现轻松的切片与索引。 * **`String#unpack`:** 这一基于 C 语言实现的方法是一种高速解码器。通过使用 `V`(小端序 32 位无符号整数)和 `e`(小端序浮点数)等指令,仅需极简代码即可解析复杂的结构。 * **便捷性:** Ruby 能够将二进制常量视为字节安全的字符串(`"value".b`),再加上交互式 REPL(`irb`)的特性,使研究人员能够实时探测文件。 通过使用 Ruby 完成这项任务,作者创建了一个既可自说明、具备可移植性,又易于阅读的解析器。该项目证明了用于 Web 应用的编程语言同样是二进制分析中一种稳健且“足够快速”的选择,使这一过程变为了人类直觉与机器执行之间的一次愉悦协作。

尽管“微积分”一词涵盖了各种数学和逻辑模型,但它通常指微分和积分这两门互补的学科。微分(研究局部点的斜率)是算法化的且直观的,即使面对复杂的函数也是如此。相比之下,积分(研究曲线下的面积)是一种“全局”运算,往往缺乏封闭形式的解或简单的算法,需要一套“技巧”来解决。 微积分基本定理揭示了这两者是互逆的运算。它们在难度上的差异阐明了一个更深层的原则:分析(将事物拆解)本质上比综合(将事物整合)更容易。微分是局部分析,而积分则是全局综合。 这种区别不仅适用于数学,在站点可靠性工程(SRE)等领域尤为突出。SRE 在处理故障时,必须进行综合以理解复杂的交互系统。由于全局综合在认知上比局部分析更具挑战性,SRE 在系统知识方面面临固有的局限。作者认为,我们的行业应优先考虑“学习如何学习”操作细节,因为掌握这种困难的综合工作对于解决复杂的系统故障至关重要。

博客文章《综合比分析更难》认为,分析是将系统拆解为部分的过程,而综合则是构建连贯的整体,后者本质上更为复杂。作者借用微积分进行类比,指出微分(分析)是一种直接的局部运算,而积分(综合)则是全局性的,且往往缺乏闭式算法。 评论者大都认同这种区分,常将其与布鲁姆教育目标分类法进行比较,该分类法将“创造”置于“分析”之上。在计算机科学和系统工程领域,许多人认为,尽管人工智能已擅长分析和代码生成,但真正的综合——即决定建造什么以及如何整合多样化的系统——仍然是一项极具挑战性的高阶技能。 一些人对数学类比提出了质疑,指出数值积分有时比数值微分更容易,且综合与分析往往相互依存。归根结底,这场讨论突显了科技行业的一个普遍痛点:我们优先考虑并奖励分析性任务,却未能将综合视为一种正式的、可教授的专业能力。讨论总结称,综合不仅关乎解决问题,更关乎如何管理全局性、涌现性行为所带来的认知复杂性。

近期包括皮尤研究中心(Pew Research Center)2024 年的一份报告在内的多项研究证实,“链接衰变”(即网页无法访问的现象)正成为数字历史的一大威胁。皮尤发现,2013 年的网页中有 38% 现已无法打开,而在 2013 年至 2023 年间抽样的所有网页中,有 25% 已经失效。其他纵向研究显示衰变率更高,一些来源指出大多数网址是短暂的,往往在几个月内就会消失。 然而,这些报告往往忽视了网络存档的关键作用。互联网档案馆(Wayback Machine)的分析表明,它充当了重要的安全网,成功“抢救”了大量从现网中消失的内容。例如在皮尤的数据集中,互联网档案馆将无法访问的链接比例从 25% 降低到了仅 10%。虽然受付费墙和机器人拦截等技术障碍限制,网络存档无法恢复每一个消失的页面,但它们对于保存我们的文化记录至关重要。互联网档案馆将继续优先进行链接发现和主动存档,以在“濒危”网址永久消失前对其进行保护。

BUSY 是一个精简的跨平台构建系统,专为 GCC、Clang 和 MSVC 工具链设计。与 CMake、Meson 或 GN 等替代方案不同,BUSY 具有静态类型的构建规范语言,并避免了复杂的系统需求。它足够轻量,可以直接集成到项目的源代码树中,且仅需一个 C89 编译器即可引导。 BUSY 基于 Lua 虚拟机构建,优先考虑简洁性和对宿主环境的最小依赖。它强调模块化和静态分析,旨在解决作者在动态类型或过于复杂的现有系统中发现的缺陷。构建过程分为三个阶段:加载、分析和执行。 主要特性包括: * **静态类型语法**:旨在防止脚本构建系统中常见的错误。 * **极简足迹**:生成小型、独立的二进制文件。 * **灵活性**:支持直接构建或为其他系统(如 QMake)生成项目文件。 * **可移植性**:在 Linux、Windows 和 macOS 上经过测试,并内置了对交叉编译的支持。 BUSY 并非包管理器或测试框架;它是一个专注于定义和执行构建的轻量级工具,不含多余的开销。文档和源代码可通过 GitHub 获取。

抱歉。

1. 接受条款。使用 CueBench 即表示您同意本条款及我们的隐私政策。 2. 服务内容。CueBench 会分析您的 AI 编码会话并提供评分与指导。此版本为开发者测试版:功能可能会发生变化或出现故障。 3. 您的内容。您保留对会话日志的所有权利。上传的文件在评分后会被删除;我们会保留衍生的评分、见解和时间线(包括简短的提示词摘录)。 4. 数据使用与模型改进。作为测试版参与者,您同意我们可能使用您的使用数据(评分、遥测数据及简短的提示词摘录)来运营、评估、改进及训练支持本服务的模型。原始上传文件绝不会用于训练。您可在“设置”中选择“删除我的数据”,随时移除您的数据。 5. 可接受的使用。不得上传您不拥有相关权利的内容、探测他人数据或对模型进行逆向工程。 6. 测试版免责声明。本服务按“原样”提供,不作任何保证;评分仅供参考。 全文:使用条款 · 隐私政策

抱歉。

发布 登录 注册 发布 Karthik Kumar Viswanathan @_vkaku 对我而言,在任何系统上支持 Unicode 都很重要,即使是在 DOS 上。所以,开始吧 *** 初步成果 *** 00:00 2026年6月29日 上午5:44 587 次浏览 1 1 13 3 阅读 1 条回复 刚接触 X? 立即注册以获取您的个性化时间线! 使用 Google 注册 使用 Apple 注册 创建账号 注册即表示您同意服务条款和隐私政策,包括 Cookie 使用。 相关人物 Karthik Kumar Viswanathan @_vkaku 关注 热门趋势 条款 · 隐私 · Cookie · 无障碍 · 广告信息 · 更多 © 2026 X Corp. 不要错过正在发生的事 X 上的用户最先知晓。 登录 注册

抱歉。

发表在《科学》杂志上的一项研究揭开了孤独迁徙鸣禽(如斑姬鹟)如何成功抵达特定越冬地的谜团。研究人员利用微型数据记录仪追踪了来自欧洲各地的鸟类,发现无论其繁殖地在哪里,它们都遵循一条一致的非直线路径:经由伊比利亚半岛,穿过大西洋前往非洲。 这种漫长的绕道被认为是上一个冰河时代的进化遗留。通过将荷兰鹟的蛋移植到瑞典的鸟巢中并进行种群杂交,研究人员确定越冬目的地受遗传因素与成长过程中环境因素的共同影响。 至关重要的是,研究结果表明迁徙并非父母传授的习得性行为。相反,鸟类似乎拥有对迁徙距离的先天感知,而非固定的指南针方向。这一发现对于理解物种如何适应气候变化至关重要,因为鸟类调整迁徙时间的能力与它们越冬的地点密切相关。

请启用 JavaScript 和 Cookie 以继续。

一名安全研究人员在 MSI 笔记本电脑和台式机预装的 MSI Center 软件中发现了严重漏洞。通过对应用程序的可执行文件进行反编译,研究人员发现了一个实现不安全的命名管道(`MSI_SERVICE_2`),这使得任何经过身份验证的用户都能以 `LocalSystem` 权限执行命令。 这些命令可用于操作注册表、修改 Windows Defender 设置或执行任意代码。该系统依赖过时的 3DES 加密和薄弱的注册流程,甚至可以通过 SMB 协议被利用,从而在网络上实现远程代码执行(RCE)。 漏洞报告过程最初遇到了一些障碍,研究人员提交的报告因对方邮箱满载而被退回。在获得 Gamers Nexus 的协助联系到相关负责人后,研究人员发现 MSI 的响应非常迅速,在两天内修复了该漏洞。尽管研究人员尚未因其重大的安全贡献获得任何漏洞赏金,但目前正在等待该发现的 CVE 编号。该漏洞已在 MSI Center 2.0.70.0 版本中得到修复。

本文指出,“威胁建模”常被滥用为流行语,但它实际上应成为评估安全性的实用且动态的框架。 一个合格的威胁模型必须定义以下内容: 1. **资产**:我们需要保护什么? 2. **参与者**:谁想造成伤害? 3. **攻击场景**:他们如何才能得逞? 4. **缓解措施**:我们采取了什么措施来阻止他们? 5. **假设**:我们认为理所当然的前提是什么? 6. **关系**:系统组件之间如何交互? 7. **已接受的风险**:我们选择不处理哪些威胁? 作者指出,尽管一个不完美的威胁模型(如 Matrix 的模型)也比没有好,但高质量的模型需要绘制系统依赖关系并记录假设。这一过程能防止“未知的未知”,并帮助工程师做出更好的设计选择,例如优先使用通行密钥(passkeys)而非密码。 除了架构之外,威胁建模还充当着“胡扯探测器”。通过明确定义风险,并将意识形态上的危言耸听与技术现实(例如后量子密码学争论)区分开来,从业者可以做出客观决策,而不是陷入恐惧、不确定和怀疑(FUD)之中。归根结底,威胁建模的意义在于构建直观的纵深防御,而非追求抽象的学术完美。

抱歉。

更多

联系我们 contact @ memedata.com