## uutils 审计:从生产环境中的 Rust 经验教训 对 uutils 的一次审计,即 Ubuntu 中 GNU coreutils 的 Rust 重实现,发现了 44 个 CVE – 这对 Rust 系统程序员来说是一个宝贵的学习机会。 尽管拥有一支技术娴熟的团队和 Rust 的安全特性(借用检查器、clippy),这些错误仍然出现,突显了 Rust 安全性的*边界*。 核心问题源于“检查时到使用时” (TOCTOU) 问题,即先检查路径,然后对其进行操作,允许攻击者在两者之间将其替换为符号链接。 Rust 标准库 API 虽然方便,但通常会在每次调用时重新解析路径,从而产生此漏洞。 **审计的关键收获:** * **锚定文件描述符:** 在后续操作中使用文件描述符而不是路径。 * **在创建时设置权限:** 利用 `OpenOptions::mode()` 预先建立权限,避免竞争条件。 * **逐一匹配的 Bug:** 优先匹配 GNU coreutils 的行为,即使存在一些怪癖,也要避免破坏现有的脚本。 * **正确处理错误:** 避免使用 `.ok()` 或 `unwrap()` 丢弃 `Result` 值; 暴露错误而不是 panic。 * **注意字节与字符串:** 对于原始字节数据(如文件名),使用 `OsStr` 和 `&[u8]`,而不是依赖于 UTF-8 转换。 这些漏洞并非传统的内存安全问题,而是系统边界处的逻辑缺陷。 这次审计表明,虽然 Rust 消除了许多常见的 C/C++ 错误,但勤奋的防御性编程对于安全的系统代码仍然至关重要。
每日HackerNews RSS
简单摆的运动方程在 introductory physics 中通常通过用 θ 代替 sin θ 来简化,假设角度很小。这引发了关于*为什么*做出这种近似以及它的*准确性*如何的问题。
核心原因是原始方程由于正弦函数而*非线性*,无法用标准的 introductory calculus 技术求解。近似 sin θ ≈ θ 对于小角度是有效的,但随着角度增大,其准确性会降低。
精确(非线性)和近似(线性)解之间的关键区别在于振荡周期。非线性摆的周期*更长*,并随着初始角度的增大而增加。虽然一个具有调整后的更长周期的线性方程可以近似非线性解,但仍然存在差异——尽管通常很小。例如,在 60° 时,非线性周期比线性近似预测的周期长约 7.32%。
本质上,这种简化允许得到一个可解的方程,但理解其局限性以及对周期的影响对于准确的分析至关重要。
启用 JavaScript 和 Cookie 以继续。
## 自动架构锦标赛:AI驱动的硬件优化
该项目探索了一个自主研究循环——一个提出、实施、测量和迭代改进的系统——是否能成功优化其专业领域之外的领域:CPU架构。使用SystemVerilog中的5级RV32IM核心,AI代理的任务是提高性能,以CoreMark/MHz为衡量标准。
在超过9.5小时的时间里,该代理生成了73个假设,并采纳了10项改进。这些优化范围从分支预测到ALU设计,最终将性能提升至**2.91 CoreMark/MHz (+92% 相对于基线)** 和 **577次迭代/秒**,甚至超过了人工调优的设计。
然而,关键的收获并非循环本身——后者正变得日益普及——而是**一个强大的*验证器*的关键作用**。 **73个假设中有63个存在缺陷**,凸显了严格检查(形式化验证、协同仿真、FPGA测试、CRC验证)的必要性,以防止回归并确保正确性。
作者认为,未来在于构建这些验证器——定义特定领域内“正确性”的明确规则——而不是仅仅关注改进AI循环。优先考虑强大验证的公司将释放显著的生产力收益,因为循环可以可靠地针对明确定义的约束进行优化。未来的工作包括基于种群的搜索以及使用Embench等不同工作负载进行测试。
足迹:加拿大足迹支持美洲第一批居民沿海岸线迁徙 展览:美国西南部展出新的翼龙展品 恐龙:巴西帆背恐龙早于棘龙生活在海洋中 哺乳动物:生活在海洋中的巨型树懒
这段文字代表着对人工智能生成音乐的坚定和毫不动摇的反对,体现在“滚出人工智能音乐运动”中。发言者始终拒绝任何与人工智能音乐的接触、考虑,甚至讨论,无论其潜在质量或艺术价值如何。 任何试图探讨细微之处的尝试——无论是关于人工智能的有趣用途、其作为工具的潜力,还是其在艺术表达中的作用——都将遭到同样的坚决拒绝,以其作为该运动成员为理由。发言者承认其回复的重复性,甚至意识到潜在的问题在探究其原因,但仍然坚定地不愿偏离其核心立场。本质上,这是一份原则声明,优先考虑完全拒绝人工智能在音乐中的地位。
## LLM驱动的CI日志分析:一种经济高效的方法
最近的实验表明,通过策略性地分层使用LLM进行CI日志分析,可以显著节省成本。与其直接将日志输入到像Opus这样强大(且昂贵)的模型,不如采用“分诊员”模式:一个更便宜的Haiku代理首先确定问题是否为已知的重复问题。 这一简单检查可以阻止80%的失败到达Opus,从而大大降低成本。
Haiku使用精确和语义搜索(利用pgvector)来识别重复项,成本比全面调查低25倍。 当出现新问题时,Haiku会升级到Opus,然后Opus会*规划*调查,生成聚焦的Haiku“子代理”通过SQL接口访问ClickHouse(或GitHub CLI,当数据缺失时)来收集特定数据。
这种方法避免了用无关数据使LLM不堪重负;Opus指导*搜索什么*,而Haiku高效地*找到*它。 该系统优先为每个代理提供干净的上下文,并在使用后丢弃数据,以防止陈旧信息影响决策。 升级到更新的模型(Opus 4.6和Haiku 4.5)实际上*降低了*成本,这归功于效率的提高和分层系统的有效性。 这种模式广泛适用于高容量数据流,例如安全日志和遥测数据。
火车
## Claude 与创意工作的未来 Anthropic 正在将它的 AI,Claude,通过一套新的连接器直接集成到流行的创意软件中,例如 Adobe Creative Cloud、Blender、Ableton 和 Autodesk Fusion。这并非关于*取代*创意人员,而是**增强他们的能力**——实现更快的创意构思、扩展技能和处理更大的项目。 这些连接器允许 Claude 在现有的工作流程*内部*工作,自动化重复性任务,例如批量图像调整、脚本编写和数据转换。用户可以将 Claude 作为复杂软件的随需应变的导师,生成自定义工具的代码,甚至可以通过 Claude Design 以可视化的方式探索设计概念,并直接导出到 Canva 等平台。 具体而言,Blender 连接器允许进行场景分析、脚本创建以及直接向界面添加新工具。Anthropic 还通过与领先的艺术和设计学校合作,支持创意教育,收集反馈以进一步完善这些工具,以满足创意专业人士的需求。目标是赋予创意人员 AI 作为协作伙伴,而不是替代品。