一位住在巴黎、生活低调的法国工程师,花了30年时间编写了一套现今整个互联网都在运行、却无人知晓其姓名的软件。他编写的代码支撑着每一个YouTube视频、每一部Netflix剧集、每一个TikTok短片的流媒体播放。他编写的代码运行着虚拟……查看更多
每日HackerNews RSS
这场 Hacker News 的讨论围绕着一篇社交媒体上的热门贴文展开,该贴文盛赞了传奇程序员法布里斯·贝拉(Fabrice Bellard),他曾开发过 FFmpeg、QEMU 和 QuickJS 等项目。
虽然许多用户认同约翰·卡马克(John Carmack)的观点,即贝拉很可能是综合能力最强的程序员,但讨论区对这一话题本身的反应却呈现两极分化:
* **对贝拉工作的赞赏:** 评论者称赞贝拉高效得“近乎残酷”,并拥有独特的能力去识别那些被他人忽视或难以解决、却具有重大影响的问题。他的工作被认为是现代计算的基石。
* **对“垃圾内容”的批评:** 很大一部分社区成员认为最初的贴文是人工智能生成的“垃圾内容”——即为了制造互动而刻意夸大、粗制滥造的内容。用户对卡马克这样受人尊敬的人物竟会参与此类讨论表示失望。
* **工程与编程之争:** 讨论演变成了关于“代码质量”的元讨论。一些人认为,贝拉那种“面条式”的原型设计风格是他速度快的标志,而另一些人则坚持认为,“真正的”软件工程需要长期的可维护性——这通常是卡马克的特质。
* **行业冷嘲:** 许多参与者拒绝“英雄史观”式的编程叙事,认为崇拜英雄会让人忽略一个事实:大多数重要的基础设施都是由协作的、往往默默无闻的团队构建的。
一位安全研究人员在2026年世界杯期间发现FIFA数字基础设施存在一个关键漏洞,该漏洞允许未经授权者访问敏感的生产级流媒体控制系统。
研究人员仅通过在FIFA公共平台上注册为足球经纪人,便被添加到了FIFA的内部Microsoft Entra租户中。由于后端安全存在缺陷——系统依赖客户端权限检查而非服务器端强制执行——该研究人员绕过了FIFA足球数据平台的访问限制。
进入系统后,他们获得了对实时比赛信号的控制权,包括通过暴露的密钥启动、停止和劫持RTMP流的能力。他们还访问了实时解说仪表板、编辑系统和内部电子表格。尽管调查结果十分严重,但由于FIFA未提供安全联系渠道,研究人员被迫联系MediaKind、CISA和FBI以向当局发出预警。
该问题在24小时内得到了修复,但FIFA从未对此报告或研究人员做出任何回应。此次事件凸显了后端授权机制的根本性缺失,也强调了FIFA为如此全球性的赛事建立完善漏洞披露计划(VDP)的必要性。
抱歉。
蜜罐设计 Honeypot Design
9 天前
作者提倡广泛使用蜜罐作为抵御互联网滥用的主动防御手段,防御对象涵盖从恶意扫描器到激进的网络爬虫。通过消耗攻击者的时间和资源,蜜罐制造了一场“军备竞赛”,既能遏制低水平的网络犯罪,也能为大规模数据采集设置难以逾越的障碍。 作者结合多年运营 WordPress、SSH 和 Telnet 等各类蜜罐服务的经验建议,具备相关能力的人员应设计自己的定制化方案。有效的设计需要在各项相互竞争的优先级之间取得平衡,例如在尽量降低自身资源占用的同时,最大化攻击者的投入,并保持真实的伪装以及确保稳健的日志记录。 归根结底,蜜罐设计是一个迭代过程,实践经验往往胜过初步规划。由于目前相关文献匮乏且偶有失真,作者鼓励通过动手实验来应对系统安全中固有的矛盾。通过集体部署独特且耗时的服务,社区能够有效惩戒“互联网底层掠夺者”,并震慑恶意自动化行为。
抱歉。
关于文章 调整网格 (100 – 400 像素) 图片总数:2497 / 2497 移除所有筛选器 (0) 地点 年份 人物 主题 体裁 字体 风格 技术 类型 脚本 时期 出版公司 策展 JSON
“Garden of Flowers”是一个数字档案馆,收录了约 2,500 幅由金属活字、装饰符号和线条排版而成的图像,这些作品是 ASCII 艺术的历史前身。该项目由海基·洛特沃宁(Heikki Lotvonen)发起,始于 2015 年的一篇毕业论文,并在八年间演变为一个可供搜索的在线数据库。
洛特沃宁强调,尽管 ASCII 艺术和打字机艺术已有详尽记录,但植根于 17 世纪的凸版印刷图像排版艺术史却在很大程度上被忽视了。该档案馆的图像资源来自互联网档案(Internet Archive)和各国国家图书馆等公共数字馆藏。
该项目在 Hacker News 上引发了广泛关注,用户们纷纷提供研究线索,例如关于亚洲排版作品的资源,以及《文字即图形》(*Text als Figur*)等珍稀文献。洛特沃宁欢迎各界提供补充和更正,以协助扩充目前专注于凸版印刷排版的馆藏。用户可访问 [garden-of-flowers.heikkilotvonen.com](https://garden-of-flowers.heikkilotvonen.com/) 浏览该收藏,网站提供可缩放的高分辨率视图。
一位同事分享了一段往事,那是在 Windows 利用二进制翻译在其他处理器上模拟 x86-32 代码的时期。当遇到一个需要清理 64KB 栈内存的程序时,编译器为了实现所谓的“优化”,放弃了标准的循环结构。编译器没有使用精简的循环,而是将这个过程展开成了 65,536 条独立的写指令。 这导致仅仅为了初始化 64KB 的数据,就产生了 256KB 的代码。这种极度臃肿的代码令模拟团队感到无法忍受,于是他们在翻译器中专门打了一个补丁,用于识别这种模式,并将庞大的指令流替换为正确且高效的循环。
Hacker News 的这篇帖子讨论了软件开发中一个反复出现的话题:在旧应用程序中经常隐藏着“极其低效”的代码,当在现代系统或模拟器上运行时,这些代码会成为性能瓶颈。
参与者分享了几个值得注意的趣闻:
* **模拟器的“补丁”:** 一个 x86 模拟器团队曾遇到一个程序,它使用了 256KB 的代码来初始化 64KB 的数据(由于采用了激进且过度的循环展开),为了保持性能,他们不得不在此程序的模拟运行过程中对其代码进行“修补”。
* **fread 的陷阱:** 一位开发者发现,将 `fread` 的参数顺序调换(将“读取 65k 次 1 字节”改为“读取 1 次 65k 字节”),会导致高性能操作变成一系列繁重的系统调用,从而使游戏加载时间从几秒膨胀到几分钟。
* **驱动与模拟器的权宜之计:** 专家们透露,现代 GPU 驱动程序和兼容层(如 Wine 或 vkd3d)通常包含大量专门的“黑客手段”来绕过热门游戏中的次优代码。这些权宜之计往往非常具体,有时仅仅是将可执行文件重命名为 `hl2.exe`,就能触发驱动程序中的性能优化。
大家的共识是:软件中频繁充斥着偶然出现的低效代码,它们之所以能存续,仅仅是因为硬件最终足够强大,掩盖了这些问题。
来自加州大学伯克利分校和陈·扎克伯格生物中心(Biohub)的研究人员在结构生物学领域取得了重大突破,他们开发出一种名为“激光相位板”的技术,显著增强了冷冻电子显微镜(cryo-EM)的成像对比度。
几十年来,冷冻电镜一直难以对活细胞拥挤环境中的小型模糊蛋白质进行成像。物理学家此前曾推测,高强度激光可以改变电子波的相位以提高图像清晰度,但所需的工程难度极大——需要将比太阳亮 1 亿倍的光束聚焦在一个微小的点上,这在当时被认为是不可能的。
经过七年的研发,该团队成功实现了该技术的单激光和双激光(xLPP)版本。通过将这一装置集成到标准显微镜中,科学家们现在能够以前所未有的细节和对比度观察蛋白质。这一进展有望彻底改变冷冻电子断层扫描技术,使研究人员能够研究处于天然状态下的蛋白质相互作用。通过在原子水平上使细胞内部运作变得可见,激光相位板为理解疾病机制提供了一种至关重要的工具,并将作为基础技术,用于训练未来生物学领域的人工智能模型。
抱歉。
关于 媒体报道 版权 联系我们 创作者 广告 开发者 条款 隐私 政策与安全 YouTube 的运作方式 测试新功能 © 2026 Google LLC
抱歉。
请提供您需要翻译的内容。
抱歉。
请启用 JavaScript 和 Cookie 以继续。
JEPA 模型背后的 90 年代构想:典型相关分析 The 90-year-old idea behind JEPA models: Canonical Correlation Analysis
9 天前
本文提出,联合嵌入预测架构(JEPA)本质上是哈罗德·霍特林(Harold Hotelling)于1936年引入的典型相关分析(CCA)的非线性架构演进。 尽管现代JEPA模型旨在学习数据不同视图间的公共信号,但它们与CCA有着相同的核心目标:最大化多维集合间的相关性。作者论证了在白化约束下,CCA在数学上等同于最小化嵌入表示的均方误差,而这正是JEPA的目标。两者主要的技术差异在于,CCA是线性的且包含防止维度坍缩的白化约束,而JEPA依赖于神经网络,且在其基础形式下存在产生平凡解的风险。SIGReg等近期技术通过强制执行CCA固有的各向同性分布约束解决了这一问题。 作者对关于JEPA起源的争论(特别是杨立昆与于尔根·施密德胡伯之间的争论)发表了看法,认为虽然“让思想在大规模下发挥作用”是获得认可的有效依据,但这些概念的历史渊源对于进步仍然至关重要。最终,作者主张将JEPA视为CCA的延伸,能为理解自监督学习架构提供一个有益的统一框架。
抱歉。