## libloong:高性能龙架构模拟器
libloong是一个紧凑(约18千行代码)且快速的用户空间模拟器库,用于龙架构,建立在libriscv的基础上。它设计用于嵌入应用程序中,尤其是在游戏引擎内的脚本编写,提供约4ns的低调用开销——远快于Lua(约150ns)或Java等替代方案。
主要特性包括对64位龙架构(LA64)、向量指令(LSX/LASX)的支持,以及C++ API和Rust与Go的绑定,以及执行超时和内存保护等强大的安全特性。配置选项允许进行调试输出、二进制翻译和线程调度。
性能基准测试显示出优异的结果,作为解释器可达到超过3000 CoreMark的分数,轻量级JIT可达到原生性能的38%。嵌入式二进制翻译目前可达到原生速度的约77%,潜力可达90%。libloong在需要低延迟和安全执行龙架构代码的场景中表现出色。
每日HackerNews RSS
## LoongArch 用户空间模拟器总结
一个新的用户空间模拟器 `libloong`(基于 `libriscv` 构建)因其在创建快速、低延迟沙箱方面的潜力而备受关注。由 fwsgonzo 开发,它旨在实现最小的开销,提供比替代方案显著更低的延迟——可能低 40 倍。
一位用户分享了他们构建私有 SSH 到 WASM 环境的经验,利用 Go 编译到 WASM 并探索 AI 辅助集成。他们认为 `libloong` 是高效沙箱化的一个有价值的工具,并正在考虑一个平台,允许用户通过 SSH 或 xterm 上传和运行应用程序。
`libloong` 与 `libriscv` 的区别在于其重点;它优先考虑沙箱化的低延迟,而 `libriscv` 提供更灵活的动态 ELF 加载和 LuaJIT 嵌入。讨论还涉及了潜在的游戏引擎脚本应用以及模拟较旧的系统(如 SPARC/Solaris),但实现无缝兼容性仍然是一个复杂的挑战。
## 海豚模拟器进度报告 - 2023年假日总结
最新海豚版本带来了显著的改进,重点在于性能和准确性。主要更新包括两种新的帧显示选项——**冲刺帧显示**和**流畅帧显示**,旨在减少延迟并改善帧率,解决长期存在的模拟挑战。独立测试证实海豚的延迟现在与原始主机硬件相媲美,在某些情况下甚至超越了它。
Android用户在2512版本中获得了**RetroAchievements支持**,允许在移动设备上解锁GameCube游戏的成就。其他增强功能包括一个新的**本地模式宽带适配器 (BBA)**,用于多实例连接(非常适合流媒体),以及大量的游戏特定补丁来修复棘手的问题。
几个修复解决了长期存在的问题,包括*NFL Blitz Pro*中的音频故障以及SD卡模拟中的一个关键错误,现在支持高达32GB的SD卡。屏幕显示 (OSD) 的改进包括新的字体和合并的设置。该版本还具有增强的USB支持,并模拟了罗技麦克风功能(目前仅限PC)。
本次发布是对社区贡献的证明,有来自众多开发者的585次提交,改进了海豚在所有平台上的体验。
## 海豚模拟器 – 进度报告摘要
最新的海豚模拟器版本(2512)带来了显著改进,包括增强的宽带适配器支持、延迟降低以及通过限制游戏循环部分实现的性能优化。用户赞赏海豚模拟器在保护GameCube游戏方面的作用,因为原版硬件正变得越来越昂贵和不可靠,并且其质量优于任天堂官方的模拟努力。
讨论强调了海豚团队的奉献精神,他们因其独创性、注重细节和透明的开发实践而受到赞扬——为软件项目树立了高标准。一些用户在使用本地多人游戏时遇到了手柄问题,尤其是在Steamdeck上,需要复杂的配置。
开发工作继续进行跨平台支持,可能利用ZeroMQ或其继任者nng。除了技术细节之外,评论者还表达了模拟器的个人价值,它能够持续享受他们喜爱的游戏,例如《任天堂明星大乱斗》,并与朋友建立联系。
神经光学诱导系统 心流状态•可视化•深度工作 专为高绩效者设计的神经光学引擎。即时进入心流状态并加速认知处理。 查看协议与研究→ 立体声:耳机必不可少。频率左右分离以产生双耳节拍。 光学驱动:将亮度设置为100%。闭上眼睛。将屏幕置于视觉范围之内,使整个视野充满光线。 反馈循环:记录时长以及使用前后的状态,以追踪效率。 阿尔法波 (10赫兹) - 被动观察 最佳用途:常规编码,“自动驾驶”工作。 使用方法:不要强迫思考。让思绪自由游荡。有助于稳定。 初始化
## Phantas:一款基于浏览器的专注工具
一位患有失忆症(无法可视化)的开发者创建了 **Phantas** (phantas.io),这是一款基于浏览器的工具,使用Web Audio API生成无损双耳节拍和同步的490nm青色频闪。该工具旨在对抗开发者个人存在的20分钟专注力延迟,开发者发现标准的流媒体音频压缩会干扰有效的脑波诱导。
Phantas 在客户端生成精确的正弦波,避免压缩失真,并旨在通过 **光刺激**(将脑活动与频闪频率同步)诱导“心流状态”。开发者报告从20分钟到5分钟的启动时间缩短,但承认这种益处的主观性,并将其公开发布以征求反馈。
最初的评论中提出了一些对该工具效果的质疑,认为其效果可能仅为安慰剂效应,而开发者将其描述为“大脑的节拍器”,有助于消除干扰,而不是保证提高表现。最近导致白屏的错误已修复。
## MongoBleed:MongoDB 严重漏洞 MongoBleed (CVE-2025-14847) 是一个影响几乎所有自 2017 年以来 MongoDB 版本的严重漏洞,源于其 zlib 压缩处理中的缺陷。它允许攻击者读取未初始化的堆内存——可能泄露敏感数据,如密码、API 密钥和客户信息——*无需*身份验证。 该漏洞利用方式是发送一个经过精心设计的压缩消息,并声称其大小异常巨大。这迫使 MongoDB 分配一个大的内存缓冲区,然后不正确地处理实际数据大小,留下未引用的堆空间可访问。通过发送无效的 BSON 对象,攻击者可以触发服务器将此内存中的数据泄露到错误消息中。 该漏洞存在大约八年才被发现,并于 2025 年 12 月中旬开始修复。虽然 MongoDB 声称没有证据表明该漏洞已被利用,但其易用性和长时间的暴露窗口引发了担忧。已为受支持的版本提供补丁,但较旧的、已停止支持的版本(3.6、4.0、4.2)仍然存在漏洞。缓解措施包括更新到最新补丁或禁用 zlib 网络压缩。超过 213,000 个公开可访问的 MongoDB 实例可能面临风险。
## MongoBleed 总结
最近发现了一种名为“MongoBleed”的漏洞,允许潜在攻击者从MongoDB数据库中提取数据。该问题源于MongoDB处理内存分配的方式,可能通过错误消息泄露数据。Hacker News上的许多评论员讨论了缓解策略,一个反复出现的主题是主动清理释放的内存。
解决方案包括修补内存分配器,用静态模式覆盖释放的内存(Cloudflare Workers已实施,OpenBSD默认采用),或将其清零(最近的macOS版本)。虽然编译器优化有时会阻碍这些方法,但使用`volatile`关键字或直接修补`free()`可以确保清除内存。
讨论还涉及MongoDB的部署实践,指出许多实例是公开暴露的,以及日志记录在数据泄露中的作用(引用过去Ubisoft和Twitter的事件)。虽然MongoDB声称没有证据表明该漏洞已被利用,但专家警告说,没有证据并不意味着没有利用。该漏洞凸显了编程语言中内存安全持续存在的挑战。
## SCTP:一种可靠且高效的传输协议
流控制传输协议 (SCTP) 是一种健壮的协议,专为可靠、有序且可能复用的数据传输而设计。与较简单的协议不同,SCTP 可以在单个连接上处理多个应用程序,并通过多归属提供自动故障转移——如果主连接失败则切换到备份连接。
SCTP 在两个关键场景中表现出色:在持续通信的同时传输大文件(如视频),以及传递小的、可操作的数据点(如遥控信号)。这使其成为需要低延迟和可靠性的应用程序的理想选择,例如远程手术、实时导航和在线游戏。
最近,SCTP 在 WebRTC 等技术中获得了重要地位,为视频通话和数据通道等功能提供支持。为了进一步提高性能,已经实施了一种名为 RACK(分块可靠确认)的新损耗恢复算法。RACK 主动跟踪网络状况,并使用有针对性的探测来快速识别和重传丢失的数据,从而减少不必要的重传,并以更低的 CPU 使用率将吞吐量提高高达 71%。
测试表明,RACK 显著提高了 SCTP 的效率,尤其是在具有挑战性的网络条件下,为各种应用程序中更快、更可靠的数据传输铺平了道路。
## Pion SCTP 改进:摘要
一篇最近的 Hacker News 帖子详细介绍了 Pion 项目中 SCTP 协议的显著性能提升。Pion 是一个基于 Go 的 WebRTC 实现。开发者 pch07 基于一篇 2021 年的论文实现了改进,结果实现了 **速度提升 70%,延迟降低 30%**。 令人惊讶的是,尽管这些特性具有潜在影响,但尚未被采用,即使 Pion 已经为 Teams、Discord 和 Twitch 等服务提供支持。
成功的关键在于实施该特性,并在 Joe Turki 的帮助下严格衡量其性能。Pch07 强调了开源贡献者易于上手的重要性,强调了直接指导和易于获得的学习资源价值。
讨论还涉及 Windows 网络怪癖和被低估的 RACK 机制等挑战。最终,这项改进使任何使用 SCTP 的人受益,为实时流媒体和其他应用程序提供了一种现成的优化实现。该开发者还分享了他们进入开源世界的个人故事。
许多人认为作者带有愤世嫉俗,因为他建议工程师们适应职场现实——例如优先考虑管理层的期望,或承认大型科技公司对项目的控制。然而,作者认为,*一点点*愤世嫉俗实际上是*健康的*,可以作为抵御*过度*愤世嫉俗观点的保障。 核心论点是,将工程师仅仅视为组织内的“工具”本身就是一种愤世嫉俗的观点。作者认为,有影响力的工作*需要*在公司结构中周旋——一种“政治”参与——以向用户交付有价值的解决方案。这并非放弃理想,而是认识到妥协是在大型系统中实现变革的必要条件。 作者将这种观点与一种常见的、高度愤世嫉俗的观点形成对比,后者将科技公司描绘成纯粹以盈利为导向,而工程师则无能为力。作者认为这种观点不准确;大多数公司*希望*打造优秀的产品,工程师在将方向转化为实际改进方面具有影响力。最终,参与系统,就像公共服务人员一样,是一种务实的理想主义,而理解事物*实际*运作方式对于成功和产生积极影响至关重要。
非洲湿润阔叶林的丧失已使碳汇转变为碳源。
Loss of moist broadleaf forest in Africa has turned a carbon sink into source
2 天前
## 非洲森林生物量:十年的变化 (2007-2017) 本研究利用机器学习方法,绘制了2007年至2017年非洲的地上木质生物量密度图。研究人员结合了GEDI LiDAR(提供详细的树冠高度测量)、ALOS PALSAR雷达图像和Landsat树木覆盖图的数据,以预测整个非洲大陆的树冠高度。然后,将该树冠高度与来自非洲各地的机载LiDAR数据关联,以确定生物量密度。 生成的年度地图分辨率为100米,并使用大量实地样地测量数据进行了验证。该分析量化了总木质生物量储量及其年度变化,并通过标准差计算考虑了不确定性。通过比较历年估计值(考虑误差范围),确定了显著的生物量增加或减少。 研究发现,虽然一些地区经历了生物量增加,但生物量减少更为普遍,尤其是在生长停滞的成熟森林中。结果按陆地生物群落汇总,以提供区域生物量统计数据。这项研究有助于改进碳清单、了解长期趋势以及评估非洲森林生物量动态的变化。
## 非洲森林由碳汇转变为碳源
一份最新报告(nature.com)指出了一种令人担忧的趋势:非洲湿润阔叶林正在从碳汇转变为碳*源*。这种转变,以及芬兰和奥地利等地出现的类似情况,主要归因于日益增加的采伐和不可持续的林业实践。
Hacker News的讨论引发了对根本原因的争论,许多人指出这是一个系统性问题,即优先考虑短期利润而非长期环境可持续性——一种“会计失败”,成本被社会化,而利润被私有化。一些评论员表达了悲观情绪,将这种情况与因不可持续做法导致物种灭绝相提并论,而另一些人则强调将森林标记为碳汇以证明不采取更广泛减排行动的便利性。
虽然一些人认为人类并未面临灭绝,但另一些人警告说,气候变化的影响可能导致生态系统崩溃、大规模迁徙和潜在的全球冲突。一个关键的争论点是“崩溃”是否是一个准确的术语,一些人要求提供超出预测的引用资料。最终,这场对话凸显了一种无力感和对变革缓慢步伐的沮丧,尽管个人努力倡导诸如减少采伐和重新造林等解决方案。
## 双语:一种新型LLM越狱攻击
双语是一种新颖的攻击方式,它通过微妙地劫持模型对词语的内部表示来绕过LLM的安全机制。其工作原理是向LLM呈现示例,其中有害关键词(如“炸弹”)始终被无害的替代词(如“胡萝卜”)替换。
这种重复的替换导致模型在内部将无害的token与有害含义联系起来,从而有效地隐藏恶意意图。因此,看似无害的提示(“如何建造一个胡萝卜?”)被解释为危险请求,从而导致生成有害的回复。
研究人员在Llama-3-70B(74%)和Llama-3-8B(88%)上取得了很高的成功率,并证明了该攻击对GPT-4o、Claude和Gemini等各种模型的有效性。分析表明,劫持过程会通过模型的层层进行,绕过了当前仅检查初始输入token的防御措施。
双语凸显了一个关键漏洞:LLM安全依赖于语义稳定的错误假设。强大的对齐需要*贯穿*整个处理序列的持续语义监控,而不仅仅是在输入端。
一种名为“双语”(详细信息见 mentaleap.ai)的新攻击方式展示了一种巧妙的绕过 LLM 安全措施的方法。该技术涉及微妙地“劫持”模型的内部表示,以生成隐藏在看似无害叙述中的有害内容——本质上是欺骗人工智能,让它认为自己正在讨论一件事,而实际上却在生成另一件事。
Hacker News 的评论员指出这种攻击的巧妙之处,并表示事后看来它很简单。讨论还涉及像 Deepseek 这样的公司如何实施安全措施,可能在 LLM 输出*之后*使用单独的过滤系统来捕捉敏感话题。据报道,虽然对旧模型有效,但 GPT-5.2 能够抵抗这种方法。
核心要点是,当前的“安全”网络需要改进,可能需要同样复杂的网络来拒绝恶意提示。该研究侧重于通过机械可解释性 (mechinterp) 分析来理解这些攻击*如何*运作。
## PySDR:软件定义无线电与数字信号处理实用入门
PySDR是一本实践性教材,专为希望通过实践和可视化方法学习软件定义无线电(SDR)和数字信号处理(DSP)的学习者设计。它面向具有Python编程经验的人员——例如计算机科学专业的学生——但对DSP或无线通信的先验知识有限。
与传统的、数学性强的教科书不同,PySDR优先理解*概念*,使用大量的动画和图像来阐释关键思想。它将基础的DSP理论(通常是一整个学期的课程)浓缩成简洁的形式,然后将这些原理应用于SDR应用。
本书使用Python以及NumPy和Matplotlib等库来提供代码示例,重点在于智能地使用SDR,而不是详尽的理论覆盖。它旨在作为该领域的入门,鼓励使用现有的资源(如dspguide.com)进行进一步的探索。
PySDR在线免费提供,并欢迎通过反馈、建议的编辑或通过Patreon捐赠来贡献。
## PySDR:一个有用的SDR与DSP学习资源,使用Python
网站[pysdr.org](https://pysdr.org) 正在受到赞扬,它是一个学习使用Python进行软件定义无线电(SDR)和数字信号处理(DSP)的绝佳资源。从DSP专家到初学者,各层次的用户都欣赏其注重实践、工程导向和易于理解的特点。
虽然因其清晰度而受到好评,但一些用户指出缺乏深入的理论解释,尤其是在频率锁定等任务的参数选择方面。一位评论者建议利用LLM作为一种可随时获取的高级指导资源。
该资源还因推荐RTL-SDR等经济实惠的硬件而受到称赞,使其只需约50美元的投资即可轻松入门。经验丰富的用户强调了RTL-SDR超越初学者使用的能力,并指出它即使对于处理I/Q样本的专业人士来说仍然具有相关性。总而言之,PySDR被认为是一个学习基础知识和深入探索SDR世界的有价值工具。
作为 Mockito 的维护者近十年(预计2026年3月达到十年里程碑),作者计划将维护权移交给他人。这一决定源于多种因素影响了他们继续有效维护的能力。 一个关键问题是 JVM 代理变更的复杂实施,作者认为 Mockito 作为该领域的重大用户和创新者,在没有协作支持或考虑志愿者维护者影响的情况下受到了压力。 此外,由于 Kotlin 独特的 JVM 实现,支持 Kotlin 的复杂性日益增加,导致维护问题和较差的开发体验。作者在 Servo Web 引擎等其他开源项目上获得了更大的成就感。 最终,作者认为 Mockito 的未来需要新的视角来引导。他们强调了协作开源开发的重要性,并对有机会为该项目贡献如此长时间表示感谢,认为现在是时候让其他人接管了。过渡计划的细节将很快公布。