金融时报
安全验证
如需帮助,请访问 help.ft.com。对于给您带来的不便,我们深表歉意。
请启用 JavaScript 和 Cookie 以继续。
以下信息可帮助我们的支持团队解决此问题:
原因:挑战
请求 ID:a0408848dfeaa8f2
状态代码:403
条款与条件 | 隐私政策 | Cookie 政策 | 管理 Cookie
版权声明 | 奴隶制声明与政策
© 英国金融时报有限公司 2026。“FT”和“Financial Times”是英国金融时报有限公司的商标。
《金融时报》及其新闻报道受《金融时报编辑实践准则》下的自律机制约束。
Macintosh 项目创始人杰夫·拉斯金(Jef Raskin)回顾了他作为图形用户界面与“信息家电”理念先驱的贡献。在这篇 2005 年的访谈中,拉斯金解释说,他的目标是创造直观且易于大众使用的计算机,而非仅供专家使用的复杂工具。他强调,Mac 从设计之初就是图形化的,并澄清了他青睐文本界面这一误传。
拉斯金对 Mac 的现状表示失望,认为它已因不必要的复杂性而变得“极其混乱”。他批评了行业内浪费的编程实践,指出软件臃肿抵消了现代硬件速度带来的优势。在整个职业生涯中,包括离开苹果后开发的 Canon Cat 以及他的最后一个项目“人本环境”(The Humane Environment),拉斯金始终坚持他的核心理念:设计能够让用户专注于任务本身而非计算机的系统。最终,拉斯金将自己视为历史的一个注脚,他很欣慰自己开创了诸如“点击并拖拽”等如今已成通用的界面基础,尽管他对于实现轻松计算的更宏大愿景仍未完全达成。
本文探讨了 TLS 证书管理、ACME 协议与国家级网络拦截之间的关联。作者讨论了一起因操作人员未能及时更新证书,导致可见错误从而暴露了合法 TLS 拦截行动的事件。
调查重点在于 `acme.sh`,这是一款基于 Shell 脚本的自动化证书更新工具。2023 年,`acme.sh` 被披露存在一个远程代码执行漏洞(CVE-2023-38198)。作者演示了攻击者如何利用 ACME 协议的 Shell 解析逻辑,在证书颁发过程中于服务器上执行代码。
作者利用“代码高尔夫”(code golfing)技巧绕过字符过滤器,成功构建了一个能够生成特权反向 Shell 的攻击载荷。分析结论指出,尽管 ACME 协议本身非常严谨,但软件实现却存在固有漏洞。当这些漏洞与操纵网络流量的能力相结合时,攻击者便能悄无声息地绕过安全措施。此次事件提醒人们,复杂的安全系统取决于其最薄弱的实现环节,即便是“合法”的监控行动也难免会出现人为失误。
在阿尔加特沙漠发现一枚贝壳状化石后——该地区在侏罗纪晚期曾被海水淹没——作者尝试通过形态学分析来鉴定该标本。尽管缺乏古生物学专业知识,作者还是创建了一个计算模型,将该化石的形状与包含近 6 万个现代贝壳的数据集进行了比对。
该过程包括通过居中、缩放和旋转对贝壳图像进行标准化处理,然后提取 256 个轮廓点。作者利用主成分分析(PCA)将这些复杂的形状降维至一个二维“潜空间”,其中前两个主成分有效地捕捉到了“尖锐度”和对称性。
分析结果显示,《Sphincterochila candidissima》在形态上与该化石最为接近。尽管这一现代物种远比侏罗纪时期年轻,但这种惊人的相似性揭示了一个有趣的趋同进化案例,即不同的物种因相似的环境压力而演化出相似的形状。这项 DIY 研究在业余发现与数据科学之间架起了一座引人入胜且易于理解的桥梁,使用户能够将贝壳形状映射到一个共享的几何空间中。
本分析通过谷歌搜索数据探讨了人类与鸟类之间的关系。虽然北美有超过700种鸟类,但公众的兴趣主要集中在标志性、掠食性或色彩鲜艳的鸟类上,例如秃鹰、北美红雀和猫头鹰。
数据显示出明显的脱节:我们很少搜索数量最多或濒临灭绝的物种,反而偏爱那些显眼、外形惊艳或因罕见目击而闻名的鸟类——比如2021年曾吸引大批人群前往中央公园观赏的雪鸮。这种“启蒙鸟”现象——即一次偶然的邂逅激发了学习的欲望——往往成为人们进入观鸟世界的入口。
eBird、Merlin和社交媒体等数字工具彻底改变了这种联系,不仅使物种识别变得触手可及,也让观鸟成为公民科学的有力工具。归根结底,无论是受季节性迁徙、狩猎还是单纯的好奇心驱动,我们的搜索习惯反映了什么最能激发我们的想象力。作者总结道,虽然技术为我们的爱好提供了便利,但与自然互动最深刻的方式就是保持关注,让身边的鸟儿点亮我们日常生活中的惊奇感。