## Knuckledragger 二进制验证
本文详细介绍了使用 Python 构建的二进制验证工具“Knuckledragger”的开发过程,该工具利用 Ghidra 的 p-code 语义。其目标是提供一种更易于管理的方式来验证低级代码——通常出于性能、特定硬件访问或严格控制的需要,但由于其冗长性和有限的工具支持而容易出错。
其核心创新在于“双模拟”方法。该工具允许用户定义程序行为的*更高层次*模型,而不是直接调试复杂的符号执行输出。Knuckledragger 然后使用 Z3 进行自动证明,自动验证汇编代码中的所有可能执行路径都对应于此更高层次模型中的有效路径。
作者通过示例演示了这一点,包括一个简单的加法程序和一个 `mycpy` 函数(内存拷贝)。使用模型检查在 `mycpybad` 中发现并修复了一个错误——缺少长度检查。通过双模拟框架和 Knuckledragger 的反射特性,实现了进一步的验证,包括证明程序状态的不变量,并提供可读的规范。
虽然比基本的模糊测试或有界模型检查更复杂,但这种方法能够实现无界验证,并允许对程序正确性进行形式化证明。代码和演示视频可在网上找到。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
RISC-V 汇编程序使用 Knuckledragger 的精化建模与验证 (philipzucker.com)
10 分,由 matt_d 1 天前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 寻宝者出狱
73岁的深海寻宝者汤米·汤普森在服刑十年后获释,罪名是刑事藐视法庭。汤普森于1988年发现“黄金之船”——SS Central America号沉船,该船位于南卡罗来纳海岸附近,打捞出数百万枚最初在旧金山铸造的金币。
资助探险的投资者在2005年起诉汤普森,声称他们从未收到从打捞的宝藏(估计价值高达4亿美元)销售中承诺的回报。汤普森于2012年出逃,并于2015年被捕。
他因拒绝透露约500枚失踪金币的位置而被监禁。然而,法官去年结束了他的无限期刑期,认为他不太可能透露它们的下落。虽然获释,但剩余金币的命运仍然是个谜,关于宝藏销售和分配的完整账目仍存在疑问。
这篇帖子详细介绍了作者对量化投资的探索,特别是将其应用于外汇(FX)市场,尽管他们之前从事高频交易。与股票不同,外汇收益受宏观事件(如利率变化)的强烈影响,这使得建模更加复杂。
作者利用TwelveData API收集主要货币的每日汇率数据,创建用于分析的数据集。然后,他们复制美元指数(DXY)——一种衡量六种主要货币对美元汇率的加权平均值——作为整体市场走势的代理,类似于股票市场的标准普尔500指数。
作者以资本资产定价模型为框架,通过滚动线性回归计算了几种货币相对于DXY的beta值。这些beta值表明了货币对美元波动整体的敏感度。初步结果与预期一致——欧元显示出接近1的beta值,而土耳其里拉由于其独特的宏观经济因素表现出较低的敏感度。
虽然这些初步的beta值本身并没有特别深刻的见解,但这项工作为构建一个更全面的外汇因子模型奠定了基础,该模型将纳入动量和商品敏感性等因素。
一个黑客新闻的讨论围绕理解美元指数(DXY),衡量美元相对于一篮子外国货币的价值。用户dm13450分享了他对该指数公式和历史构建的分析链接。
一个关键点是ICE指数中看似武断的“~50”系数,这被揭示为在过渡到欧元期间所做的历史调整,以确保与之前的货币公式的连续性。另一位用户使用FRED数据构建了DXY的长期历史,并注意到广场协议的重大影响。
一位评论员质疑该指数的零和性质,指出将货币与其平均值进行比较在理论上会产生零阿尔法。这场讨论凸显了货币指数编制的复杂性以及塑造其当前形式的历史背景。
作者发现对通过大型语言模型(LLM)“润色”过的短信存在负面反应,尤其是在个人或专业交流中。核心问题不仅仅是措辞改变,而是*失去了个人声音*。 我们潜意识里会理解人们的沟通方式——他们的语气、强调,甚至不完美之处——这对于准确解读至关重要。LLM抹去了这些细微差别,破坏了对话中的自然“同步”。这阻止了接收者真正“了解”发送者,并理解信息在字面意思之外的意图。 作者认为,真实、甚至是不完美的沟通更有价值,允许接收者建立重要的语境理解,并促进真诚的联系。本质上,让一个人的真实声音展现出来比追求完美无瑕更重要。
由陶哲轩发起的一项“数学提炼挑战”旨在从包含2200万条结果的数据集中,提炼出一份用于解决通用代数方程问题的技巧“速查表”。 该挑战的主要目标并非直接*提升*人工智能性能,而是提炼人类可理解的数学直觉。
Hacker News上的讨论显示,人们对这种方法存在争议。 一些人认为,训练和分析大型语言模型(LLM)将是一种更有效的提炼方法,有可能重现类似DeepMind的AlphaProof系统。 另一些人则强调了纯文本速查表的价值,它既可供人工智能使用,也可供人类使用。
最终目标是识别适用于超出此特定挑战的有效问题解决技巧,陶哲轩希望获奖提交的作品能够提供广泛有用的数学见解。 该挑战被视为LLM研究的补充,未来可能为创建更好的提炼方法提供信息。
## 布朗T3与iPod:设计遗产 1958年由迪特·拉姆斯设计的布朗T3袖珍收音机是一款革命性的设备,优先考虑极简主义美学和用户友好的功能。它简洁的外形和直观的控制与当时笨重的收音机形成鲜明对比,体现了拉姆斯“少即是多”的设计理念。 几十年后,这款收音机成为了苹果iPod的关键灵感来源。史蒂夫·乔布斯和他的团队钦佩T3的简洁性、便携性和简洁的线条,直接影响了iPod标志性的设计——从其矩形形状和滚轮到其配色方案。 T3预示了iPod对简化导航和直观用户体验的关注,最终促成了一场音乐消费方式的革命。 这两种设备都展示了具有远见的设计的持久力量,并继续激励着消费电子领域的创新。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录[标记]
corpano 1天前 | 隐藏 | 过去 | 收藏
tiberone 1天前 | 下一页 [–]
这里没什么可深入讨论的。 也许阅读Jony Ive关于Rams影响力的采访会更好,包括T3:https://rams-foundation.org/magazine/interviews/jonathan-ive...
pcurve 1天前 | 上一页 | 下一页 [–]
Dieter Rams。 仍然活着且健康。 祝福他。
leoc 1天前 | 父级 | 下一页 [–]
他有很多观点:https://youtu.be/ypyAg3Zbs_8。
amelius 1天前 | 上一页 | 下一页 [–]
是的,伟大的艺术家会借鉴。
CephalopodMD 1天前 | 上一页 [–]
这整篇帖子看起来很糟糕。 第一张图片中的标签拼写错误。“4rd”?
DrewADesign 1天前 | 父级 [–]
任何三年级毕业的人都应该注意到这一点。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 搜索蒸馏提升语言模型推理能力
本研究探讨了是否可以通过增强语言模型与搜索功能(类似于AlphaZero等游戏AI使用的技术),来提升其推理能力。作者研究了将蒙特卡洛树搜索(MCTS)应用于Qwen-2.5-1.5B-Instruct模型,并通过在线PPO训练将由此产生的更强的推理路径蒸馏回模型中。
实验重点是组合算术游戏“Countdown”,在该游戏中,模型必须使用给定的整数和运算来达到目标数字。结果表明,蒸馏后的模型实现了11.3%的mean@16准确率——比预训练模型提高了8.2个百分点——优于CISPO (8.4%) 和“最佳N个”采样基线 (7.7%)。
该研究强调了基于搜索的蒸馏的潜力,表明组合问题尤其受益于自适应推理树。尽管承认实验规模较小(1.5B模型),作者计划使用更大的模型和计算资源来进一步探索这种有前景的方法及其“推理旋钮”,例如worker/迭代次数。代码是开源的,欢迎合作以推进这项研究。
这个Hacker News讨论围绕一篇关于“使用PPO的语言模型树搜索蒸馏”的研究论文(ayushtambde.com)。核心思想是探索使用蒙特卡洛树搜索(MCTS)作为一种“引导工具”——一种操纵模型状态的工具——通过蒸馏来改进语言模型训练。
用户们争论了MCTS与其他方法(如GRPO)的推理成本,明确了MCTS更高的计算成本发生在*训练*样本生成期间,而不是推理期间。一个关键问题是为什么MCTS在测试时没有得到更广泛的应用,一位评论员认为缺乏与更简单方法的性能比较。
此外,还讨论了Qwen-2.5模型在最近强化学习论文中的频繁使用,并认为它有助于促进研究之间的公平比较。最后,有人提出了将MCTS应用于编码任务的问题,可能与复杂的执行环境结合使用。
一项新的联邦指令,源于2021年基础设施投资和就业法案,将要求从2026年末/2027年起销售的所有新车辆包含先进的驾驶员障碍预防技术。 这本质上意味着通过车内摄像头和传感器持续监控驾驶员的眼睛运动、警觉性和潜在障碍(包括血液酒精浓度)。 该系统可以在检测到障碍时防止点火或限制速度,引发了重大的隐私问题。 虽然法律不*要求*数据共享,但制造商*可能*会收集和利用生物识别数据。 汽车制造商正在反对,理由是技术不可靠、可能出现误报以及预计消费者抵制——预计每辆车的成本将增加100至500美元。 政府认为这种监控每年可以挽救数千人的生命,但批评人士质疑驾驶隐私的权衡是否合理。 现有车辆不受影响,但未来的汽车购买者需要接受这项技术才能购买新车型。
## 新车中的联邦监控技术:摘要
一篇近期文章引发了 Hacker News 上的讨论,内容涉及 2021 年基础设施投资和就业法案 (IIJA) 中的一项条款,该条款要求国家公路交通安全管理局 (NHTSA) 开发检测酒驾等受损驾驶的技术。虽然文章将其描述为 2027 年所有车辆中强制安装的“监控技术”,但评论员澄清情况更为复杂。
IIJA 指示 NHTSA *要么* 实施检测受损驾驶的系统,*要么* 每年报告其不可行性的原因。目前,NHTSA 承认原型存在,但可靠性不足。 尚未最终确定任何规则。
引发的担忧包括潜在的隐私影响、误报以及系统故障可能导致危险情况的风险(例如在高速公路上限制速度)。一些用户指出特斯拉等汽车中已有的驾驶员监控系统,而另一些人则争论预防措施与简单警告之间的伦理问题。一个关键的争论点是原始文章的准确性,许多人将其贴上“点击诱饵”和“LLM 生成”的标签。这场讨论凸显了人们对政府过度干预以及新技术在汽车领域可能产生的意外后果的担忧。
联邦通信委员会(FCC)主席布伦丹·卡尔已向广播公司发出警告,威胁如果新闻报道被认为不利,将不予续期,尤其是在特朗普总统批评美国-以色列袭击及其他问题后的报道。卡尔声称广播公司必须在“公共利益”内运营,并避免“假新闻”,呼应了特朗普要求电视台因 perceived 不公正报道而失去许可的呼吁。 这一举动延伸至《吉米·坎摩尔直播秀》和《观点》等特定节目,促使一些台组(Nexstar & Sinclair)因担心FCC的审查而暂时撤下内容。甚至CBS也面临内部限制,斯蒂芬·科尔伯特将访谈发布在网上而不是播出。 虽然FCC主要对*地方*电视台进行许可,而不是国家网络,但这一立场代表着该机构权力可能过度扩张,并引发了第一修正案的担忧。 过去试图利用许可来控制内容的尝试都面临法律挑战。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
FCC主席威胁因新闻报道而吊销电视台广播许可 (fortune.com)
110点 由 geox 1天前 | 隐藏 | 过去 | 收藏 | 1条评论 帮助
gnabgib 1天前 | 下一个 [–]
讨论 (105点, 47条评论) https://news.ycombinator.com/item?id=47380294 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: