新近发现的战时文件,即所谓的“贝利文件”(Bayley papers),为艾伦·图灵作为一名实用电气工程师的角色提供了新的视角。虽然图灵以其在计算机科学和密码破译方面的贡献而闻名于世,但这些由他的助手唐纳德·贝利保存的文件,详细记录了图灵在1943年至1945年间开发的名为“黛利拉”(Delilah)的便携式绝密语音加密系统。
图灵在汉斯洛普公园(Hanslope Park)工作期间,与贝利合作致力于实现语音加密技术的微型化,旨在创造一种比美军当时使用的房间大小的系统更为便携的设备。该收藏包括实验笔记、技术证明,以及图灵为工程同事撰写的大量讲义。这些文件揭示了图灵从抽象数学理论向电路、多谐振荡器和信号处理等具体工程领域的转型。
这批文件于2023年以近50万美元的价格被拍卖,促使英国政府将其列为重要的国家历史文物,并对其发布了出口禁令。归根结底,“黛利拉”项目凸显了图灵的多才多艺;他在战争期间积累的电子工程实践经验,为其后来在电子计算机设计方面的开创性工作奠定了关键基础,证明了他既是一位理论家,也是一位实干家。
本摘要探讨了在 `meshoptimizer` 库中利用 AVX-512 指令集优化“锯齿”(zigzag)整数解码的过程。该解码方法旨在将有符号整数映射为较小的无符号值,从而实现高效压缩。
作者研究了两种替代分支密集型解码方案的主要方法:
1. **AVX-512 谓词(Predication):** 通过使用执行掩码和 `vptestmd` 指令,可将解码过程简化为三条指令。尽管从理论上讲在吞吐量受限的情况下速度更快,但它增加了延迟,且常被 Clang 等“智能”编译器干扰,导致代码被还原回原本效率较低的形式。
2. **GFNI(伽罗瓦域新指令):** `vgf2p8affineqb` 指令可以在 GF(2) 域上执行单次矩阵乘法,从而完成整个 8 位锯齿变换。这种方法效率极高,但仅限于 8 位宽度,且依赖于标准 AVX-512 之外的硬件支持。
最终,这两种优化方案均未给 `meshoptimizer` 带来实质性的速度提升,因为瓶颈主要存在于周围的“延迟受限”累加循环和存储单元中。不过,该研究强调了 AVX-512 的高级特性(如谓词、三元逻辑和 GFNI)为位操作任务提供了比标准 SIMD 集更强大且更具创造性的替代方案。
临床前药物研发常受限于碎片化且数据密集的研究环境,手动检索数据效率低下。为解决这一问题,拜耳开发了 **PRINCE(临床前信息中心)**,这是一个从简单的搜索工具进化为智能科研助手的代理型 AI 平台。
PRINCE 利用 **代理型检索增强生成(Agentic RAG)** 技术,架起了结构化数据库与海量非结构化文档(如 PDF 研究报告)之间的桥梁。该架构通过 **LangGraph** 进行编排,采用多代理工作流:
* **研究员代理(Researcher Agents):** 结合 RAG 和 Text-to-SQL 技术来收集证据。
* **反思代理(Reflection Agents):** 提供“流程”、“数据”和“草稿”反馈循环,以确保准确性和工作流的完整性。
* **撰稿代理(Writer Agents):** 综合研究结果,并确保所有结论均有引用支撑。
通过采用**上下文工程(context engineering)**——即针对特定工作阶段精心组织信息,以及**框架工程(harness engineering)**——即构建稳健的状态持久化、错误处理和可观测性,拜耳已将“数据迷宫”转型为直观、可靠的对话式体验。该框架使科学家能够更快速地查询复杂的临床前数据,减少冗余实验,并在高监管的制药环境中保持必要的可追溯性,从而加速药物研发进程。
如今,许多人正经历“新闻疲劳”。近 70% 的加拿大人因感到不知所措和无力而选择偶尔回避新闻。作为一名发展心理学家,我认为这并非性格缺陷,而是人类大脑因进化而产生的“负面偏见”所带来的必然反应。
我们的祖先通过优先关注即时的地方性威胁得以生存。然而,当今我们古老的神经系统却不断受到全球性危机的轰炸,从而引发持续的生理压力反应。这种错位可能导致“问题性新闻消费”,进而严重影响心理健康,尤其是对于边缘群体而言。
虽然回避并非解决之道(健康的民主社会需要知情的公民),但我们必须改变获取信息的方式。为了应对这种认知负荷,我们应该:
* **限制消费:** 设置特定的时间段来阅读新闻。
* **优先考虑质量:** 选择深度报道,而非杂乱的社交媒体资讯流。
* **寻求行动力:** 将认知转化为行动,以减轻痛苦。
* **过滤“愤怒诱饵”:** 识别那些旨在激发情绪反应的内容。
尽管世界新闻依然沉重,但只要我们更有意识地参与其中,就能保护好自己的心理健康。
TD4 是一款来自全球速卖通(AliExpress)的紧凑型 4 位 CPU 套件,配备 2 个寄存器、16 字节只读存储器(通过 DIP 开关实现)以及 LED 输出。它是一个优秀的动手教育工具,有助于理解计算机体系结构,尽管其随附的文档非常简略。
组装过程需要细心焊接,特别是表面贴装二极管和 USB 电源接口。该架构利用 16 组 DIP 开关作为 ROM、一个指令译码器,以及一个通过加法器传输信号的数据选择器。由于系统仅限于 16 字节,编程需要根据 ADD、MOV、IN、OUT、JNC 和 JMP 指令的特定操作码手动拨动开关来完成。
作者与同事成功实现了简单的循环程序(包括计数程序),并开发了基于 Python 的汇编器和模拟器以简化开发流程。尽管在跳转逻辑和硬件配置方面遇到了一些初步挑战,但该项目提供了对底层计算的深入了解。对于有兴趣进一步研究的人,作者推荐《Nand2Tetris》课程或 Ben Eater 的 8 位计算机项目,作为探索数字逻辑和 CPU 设计的自然进阶。
在这篇文章中,Chris Foster 指出许多 Web 开发人员对跨源资源共享(CORS)缺乏基本的理解,这往往会导致严重的安全性漏洞。
Foster 以 2019 年 Zoom 的漏洞为例,解释了开发人员是如何利用一种变通方法——通过图像尺寸发送数据——来绕过浏览器安全协议的。Zoom 之所以采用这种“黑客手段”,很可能是因为他们难以正确实现 CORS,且未意识到浏览器实际上是支持本地主机(localhost)上的安全跨源请求的。由于未能设置正确的 `Access-Control-Allow-Origin` 响应头,Zoom 无意中允许了互联网上的任何网站触发其原生应用程序,从而使用户面临重大风险。
Foster 断言,这是一个普遍的行业问题,且往往因 Stack Overflow 上的答案和教程推崇不安全、过度宽松的 CORS 配置而加剧。他强调,开发人员应依赖 CORS 和内容安全策略(CSP)等标准安全功能,而不是构建不安全的变通方案来强行实现功能。最后,Foster 呼吁加强开发人员教育,他指出,尽管 CORS API 可能较为复杂,但为了代码快速运行而绕过安全协议的“黑客行为”是一种危险的做法,会使系统变得脆弱。