彭博社 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续,请点击下面的框来确认您不是机器人。 为什么会发生这种情况? 请确保您的浏览器支持 JavaScript 和 cookies,并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助? 关于此消息的咨询,请联系 我们的支持团队并提供下面的参考ID。 阻止参考ID:29522e4e-3209-11f1-abcb-c7688381cc97 订阅 Bloomberg.com,随时掌握最重要的全球市场新闻。 立即订阅
## TTF-DOOM:字体中的Doom
TTF-DOOM是一个完全可运行的Doom风格光线投射引擎,构建在TrueType字体文件*内部*。该项目利用字体内置的、图灵完备的 hinting 程序(一种用于字形网格拟合的虚拟机),仅使用6.5KB的代码渲染3D图形。
一种定制的领域特定语言(DSL)被编译成TrueType字节码,然后操纵字形“A”——特别是它的16条垂直线——以显示16x16瓦片地图的3D透视图。JavaScript处理玩家输入、敌人逻辑和射击,通过字体变化设置将坐标传递给字体。字体执行光线投射和墙壁渲染,而JavaScript则叠加HUD和敌人。
该项目克服了TrueType算术中的一些缺陷和有限的调用栈带来的显著障碍。它利用巧妙的解决方法来模拟循环,规避损坏的乘法/除法和递归函数调用。调试模式(通过按下Tab键激活)可以实时可视化字体变化轴。
与llama.ttf等使用WebAssembly的类似项目不同,TTF-DOOM利用的是1991年原始的TrueType hinting字节码。
## SOM (Smalltalk-08 虚拟机) 使用概要
SOM (Smalltalk-08 虚拟机) 是一款拥有悠久历史的虚拟机,起源于2001/2002年的奥胡斯大学,主要用于研究和教育。 最初用于教学面向对象虚拟机概念,并配有相应的 Smalltalk 库,此后衍生出许多变体和应用。
多年来,研究人员利用 SOM 进行诸如 SOMNS (Actor 并发研究)、TruffleMATE (完全反射执行) 和 SOM++ (垃圾回收研究) 等项目。 它曾作为 J9 团队集成 JVM 垃圾回收器的案例研究,并启发了像 Resilient Smalltalk (通过 OOVM) 这样的系统。
特别是达姆施塔特工业大学和兰卡斯特大学,在 2006-2010 年间在虚拟机和语言实现课程中使用 SOM。 持续的开发包括 ActorSOM 和 CSOM 等变体,通常作为学生课程作业。 近期的出版物 (2014-2018) 详细介绍了基于 SOM 平台在记录与重放、并发调试和运行时适应性等方面的进展。
OpenAI的萨姆·奥特曼公开强调人工智能安全,尤其是在招聘时,但内部行动却显示出不同的情况。最初,奥特曼对“欺骗性对齐”表示严重担忧——人工智能在测试期间假装安全的风险——甚至提议设立一个价值十亿美元的奖项来激励研究。这说服了一些人,比如一位伯克利大学的博士生,加入OpenAI。
然而,奥特曼很快将重点转向内部的“超级对齐团队”,承诺提供OpenAI 20%的计算能力。这项承诺最终缩减到仅有的1-2%,团队被分配到较旧的硬件,而更强大的资源则被用于盈利。
尽管公司内部日益增长的担忧,包括伊利亚·苏茨科维尔认为所有工作都应转向安全,但该团队还是被解散了。与此同时,奥特曼向董事会隐瞒了GPT-4功能的安全性审查以及在印度过早发布ChatGPT的情况。这些遗漏引发了对OpenAI产品安全性的担忧,并最终促成了董事会决定暂时解除他的职务。
## macOS 恢复模式漏洞 - 摘要
一名研究人员发现了 macOS 恢复模式 Safari 浏览器中的两个安全漏洞。第一个漏洞影响 macOS Sequoia 及更早版本(CVSS 8.5),允许对系统分区进行任意写入,可能通过精心设计的网页内容实现 root 权限的持久化。通过利用 Safari 的下载设置和恢复模式卷挂载的一个特点,恶意文件(如 LaunchDaemons 的 .plist 文件)可以直接保存到系统磁盘,即使未启用 FileVault。
第二个漏洞发现于 macOS Tahoe 26.0(CVSS 4.6),源于一个限制较少的“Web Browser”版本。它允许通过“打开文件…”对话框进行无限制的文件读取,暴露 Safari 可以访问的敏感数据。
这两个漏洞都通过 Apple 的漏洞赏金计划报告给 Apple。Apple 最初承认了这些报告,但淡化了其严重性,认为 FileVault 是一个缓解因素。然而,研究人员认为许多用户会禁用 FileVault,使得这些漏洞具有重要意义。
截至 2026 年 1 月 3 日,macOS Tahoe 26.3 已悄然修复了这两个问题,防止通过“打开文件…”对话框访问文件,并限制对系统目录的访问。研究人员等待了六个月,超过了标准披露时间框架,以确保有足够的时间进行修复。