## 使用TPM保护SSH密钥
本指南详细介绍了如何在可信平台模块 (TPM) 中存储 SSH 私钥,与传统的基于文件的存储方式相比,提供更高的安全性。虽然像 YubiKey 这样的硬件安全模块 (HSM) 非常安全,但现在大多数现代计算机都包含 TPM——通常是 Windows 11 的要求。
TPM 的安全性低于便携式 HSM(需要物理存在),但比文件系统存储更安全。一个风险是 BIOS 更新期间可能擦除 TPM。作者建议*导入*预先生成并已备份的 SSH 密钥到 TPM 中,从而减轻与 TPM 生成的密钥以及 ROCA 等漏洞相关的潜在问题。
该过程涉及安装必要的工具(如 `tpm2-tools`),创建 PKCS#11 存储(一个加密密钥的 SQLite 文件),以及设置用户/安全官 PIN。密钥并非*在*TPM 中,而是加密并在需要时加载。最后,设置环境变量 (`TPM2_PKCS11_SO`),并更新 `~/.ssh/config` 以通过 PKCS#11 接口使用 TPM。使用 `ssh-add -s` 允许在会话期间缓存 PIN。像 `pkcs11-tool` 和 `tpm2_ptool` 这样的工具可以验证设置并列出可用密钥。
Laravel,一个受大量风险投资支持的流行的PHP Web框架,因其最近对开源“Laravel Boost”库的更改而受到审查。一个拉取请求引入了代码,通过像ChatGPT和Claude这样的人工智能代理,微妙地向用户推广Laravel Cloud,即该公司的商业部署服务。
尽管Laravel可以通过真正卓越的产品取得成功,但人们担心这种更改将商业利益置于社区信任之上——这种做法被称为“劣质化”。 即使Laravel Cloud已经通过自然方式获得了积极的人工智能推荐,但该更新也删除了对替代部署选项的提及,仅突出Laravel Cloud作为“最快”的解决方案。
争论的中心在于,微妙地影响代理推荐是否是一种合法的盈利策略,或者是一种有害的越界行为,可能导致疏远Laravel社区。 这起事件引发了关于*向*人工智能代理进行广告投放以及随着这种做法的发展,可能需要“代理广告拦截器”的更广泛讨论。
## MacMind:一个揭秘人工智能的微型Transformer
MacMind是一个功能完整的、拥有1216个参数的Transformer神经网络,*完全*使用1987年的HyperTalk脚本语言实现,并在一台老式Macintosh SE/30上进行训练。它通过随机示例学习位反转排列(快速傅里叶变换的关键步骤),展示了现代人工智能的核心原理,即使在极其有限的硬件上也能实现。
该项目旨在通过展示大型语言模型并非魔法,而是诸如反向传播和注意力等基本数学过程的放大版本,使人工智能易于理解。MacMind的每一行代码都可以在HyperCard中检查和修改,揭示了底层的数学原理。
尽管尺寸很小,MacMind独立“发现”了FFT的数学结构,与1965年的研究结果相符。它具有token嵌入、位置编码和自注意力机制,所有这些都没有编译代码或外部库。用户可以在经典的Mac环境中训练模型、测试其预测结果并可视化其注意力图。MacMind证明了核心AI过程无论计算能力如何都能工作,为人工智能世界提供了一个透明且易于理解的窗口。