2024-02-02

50 篇热帖

1. Google has another secret browser (matan-h.com)

文章标题:谷歌存在另一个隐藏浏览器

主要内容:

  1. 隐藏浏览器发现:作者在Google Play服务中发现一个可通过特定链接访问的隐藏浏览器,该浏览器能绕过谷歌家长控制模式的“锁定”屏幕。
  2. 操作步骤
    • 通过“紧急呼叫”按钮或正常方式进入联系人应用。
    • 编辑联系人,在“更多字段”中的“网站”字段输入链接:https://gds.google.com/gmsdrops
    • 保存后点击链接,经历一系列页面跳转(如“Show me”、“Learn more”)即可进入浏览器。
    • 通过菜单导航至“Google Help”或“Google”主页面,可实现独立浏览且不影响Chrome浏览器登录状态。
  3. 绕过原理
    • 家长控制锁定模式下,仅允许Google Play服务和联系人应用运行。
    • 上述链接为深度链接(deeplink),由联系人应用触发打开,因此未被封锁。
  4. 屏幕固定绕过:Android 11+的屏幕固定功能可通过类似方法绕过,但需使用另一深度链接:https://podcasts.google.com。该链接会以弹出窗口形式打开Google Podcasts应用,进而通过类似菜单导航进入浏览器。
  5. 谷歌回应
    • 作者将家长控制绕过和屏幕固定绕过作为两个案例报告。
    • 谷歌将两者合并,最终回复称“Android屏幕固定绕过属于预期行为”,并称案例归属问题非其责任。
2. Tailwind color palette generator (www.tints.dev)

Tailwind 调色板生成器摘要

核心功能

  • 调色板创建:从一个有效的十六进制颜色值(默认为500色阶,可调整至50-950范围内的任意色阶)开始生成完整调色板。
  • 颜色调整选项
    • 对高饱和度颜色,可通过上下偏移色相(Hue)使调色板更丰富。
    • 对低饱和度基础颜色,可通过提高极值色阶的饱和度(Saturation)增加趣味性。
    • 调整最小/最大亮度(Lightness)或光度(Luminance),可使颜色向黑白两端扩散。
    • 支持在“亮度”和“光度”模式间切换,以获得不同的颜色分布效果。
  • 设计灵感:原理源自《Refactoring UI》一书,但该书本身反对使用自动化工具——本工具旨在加速调色板创建过程。

API 接口

  • 允许通过API获取任意调色板集合,适用于需要从单个十六进制值生成50-950调色板的设计工具。
  • 当前限制:仅支持基于基础十六进制值返回调色板,暂不提供HSL调整选项。

技术栈与致谢

  • 作者:Simeon Griggs
  • 技术栈:Tailwind CSS、Headless UI、HeroIcons、React Router
  • 部署平台:Cloudflare
  • 内容管理:Sanity.io

示例代码

提供了一段CSS代码示例(薰衣草色系),展示了生成的调色板中50至950色阶的oklch颜色值,可直接复制到Tailwind配置文件的CSS部分中使用:

@theme {
  --color-lavender-50: oklch(0.966 0.016 293.85);
  --color-lavender-100: oklch(0.925 0.038 293.87);
  /* ... 中间色阶 ... */
  --color-lavender-950: oklch(0.19 0.101 290.71);
}
3. 'Stupid,' 'shameful:' Tech workers on Y Combinator CEO Garry Tan's rant (missionlocal.org)

Y Combinator首席执行官Garry Tan争议言论事件摘要

事件起因 Y Combinator首席执行官Garry Tan于周末在社交媒体上发表激烈言论,希望七位旧金山进步派市议员“慢慢死”。他随后声称这是对歌词的引用并道歉,但此举引发了广泛批评和连锁反应。

科技行业反应 科技工作者对Tan的言论反应不一,但负面评价占主导:

  • 强烈批评者:许多业内人士,包括一些Y Combinator校友,使用了“可耻”、“非常愚蠢”等词汇形容其行为。部分人认为他不应再代表科技界,应辞职或被解职。
  • 辩护者:少数人认为此事是“人为制造的危机”,指责市议员借机获取政治利益。也有人认为这是“酒后失言”,虽然判断失误,但不应被完全取消。
  • 共识:即便是较为同情的业内人士也承认,作为知名机构的负责人,发表此类言论是“糟糕的判断”。

后续发展与后果

  1. 现实威胁:事件发酵后,三名被点名的市议员收到了匿名威胁明信片,内容与Tan的言论呼应,祝愿其及家人遭受痛苦。旧金山警方已就此展开调查。
  2. 官方回应:地方检察官因与Tan存在私人往来而回避此案,将调查移交加州总检察长。涉事市议员已提交警方报告并寻求法律建议。
  3. 公司沉默:Y Combinator在事件发生后未作公开回应,被批评沟通缺失。其公开论坛Hacker News上涌现大量讨论,有人要求Tan下台。

Garry Tan的背景与立场

  • 影响力:Tan领导的Y Combinator是硅谷最负盛名的创业孵化器,成功孵化了DoorDash、Reddit等众多知名企业,因此他本人在科技界具有巨大影响力。
  • 政治立场:Tan是旧金山反进步派政治力量的活跃人物,长期资助相关竞选,频繁抨击进步派政策,使用高度党派化和危言耸听的语言。此次言论被认为符合他一贯的对抗风格。
  • 支持者观点:部分科技从业者虽然不认同其言论方式,但认同其政策方向(如增强公共安全、增加住房供应、推动温和政治),并认为他真心关心旧金山的发展。

事件本质 综合各方观点,此次事件反映了旧金山科技精英与本地进步派政治力量之间长期存在的深刻矛盾。尽管被解释为“玩笑”,但Tan的言论源于真实的政治愤怒,并因其CEO身份而产生了超出预期的严重影响。

5. Thanksgiving 2023 security incident (blog.cloudflare.com)

Cloudflare 2023年感恩节安全事件概述

事件概要

2023年11月23日,Cloudflare在感恩节当天检测到其自托管的Atlassian服务器遭到威胁行为者入侵。攻击者很可能是一个国家支持的、技术高超的行为者,目的是在Cloudflare全球网络中获取持久和广泛的访问权限。事件发生后,Cloudflare安全团队立即展开调查,切断了攻击者的访问,并于11月26日引入CrowdStrike取证团队进行独立分析。

攻击影响与范围

  • 未影响客户与系统:没有任何Cloudflare客户数据或系统受到此次事件影响。
  • 访问限制:由于零信任架构(包括访问控制、防火墙规则和强制硬件安全密钥),攻击者的横向移动能力受到严重限制。未影响任何服务,全球网络系统或配置未被更改。
  • 主要影响范围:攻击者能够访问的唯一生产系统是Atlassian环境(Confluence Wiki、Jira问题跟踪系统、Bitbucket源代码管理系统)。他们访问了有限的内部文档和少量源代码,但目标是了解Cloudflare全球网络的架构、安全和管理信息。

攻击时间线

攻击始于2023年10月的Okta系统入侵事件,导致一组凭据泄露。Cloudflare在轮换绝大多数凭据时,遗漏了1个服务令牌和3个服务账户,这成为攻击者的入口。

  1. 10月18日:Okta遭入侵,导致相关凭据泄露。
  2. 11月14日至17日:威胁行为者开始侦察和探测,使用泄露的凭据成功访问了内部Wiki和Jira,并查看了与网络访问、安全轮换等相关的36张Jira工单和202个Wiki页面。
  3. 11月22日:攻击者通过Jira的ScriptRunner插件安装了Sliver恶意软件框架,从而在Atlassian服务器上建立了持久化访问。
  4. 11月22日至23日:攻击者使用Atlassian Bitbucket功能下载了120个代码仓库中的76个(全部与备份、网络配置、身份管理、远程访问等相关)。他们还尝试(但未成功)访问位于巴西圣保罗、尚未投入生产的数据中心控制台服务器。
  5. 11月23日16:00(UTC):安全团队收到自动化警报,35分钟后禁用了用于初始访问的Smartsheet服务账户。同日,攻击者创建的虚假用户账户也被停用。
  6. 11月24日10:44:记录到的最后一次威胁活动。Sliver恶意软件随后被清除。

“Code Red”应急与加固措施

事件发现后,Cloudflare于11月27日启动了代号为“Code Red”的全面安全加固项目,持续至2024年1月5日。主要措施包括:

  • 全面凭据轮换:轮换了所有生产环境中超过5000个独立凭据。
  • 系统加固与取证:对4,893个系统进行取证分诊;重新镜像并重启了全球网络中的所有机器,包括受攻击的Atlassian产品;将巴西数据中心设备退回制造商进行检查和更换。
  • 全面审查:检查软件包更新、用户账户、活跃员工账户、以及Jira工单或源代码中可能遗留的密钥;删除了所有上传到Wiki的HAR文件。
  • 独立验证:CrowdStrike的独立调查确认了事件范围有限,未发现被遗漏的攻击活动。

结论

此次事件因未及时轮换Okta泄露相关凭据而起。得益于零信任架构,攻击者的活动被有效隔离在Atlassian环境内,未造成客户影响或网络渗透。Cloudflare通过大规模的响应和加固行动,消除了潜在的持久化威胁,并提升了整体安全态势。事件相关的威胁指标(IOCs)已公开,以协助其他组织进行排查。

8. Ask HN: Who is hiring? (February 2024)
9. Rivers Cuomo is an active developer on GitHub (github.com)

Rivers Cuomo 的 GitHub 个人资料摘要

核心身份
Rivers Cuomo 是 GitHub 上的活跃开发者,用户名为 riverscuomo,目前状态为“在家工作”。

技术栈与兴趣

社区与社交数据

  • 拥有 3.2k 关注者,关注 46 人,显示其在 GitHub 上的活跃度和影响力。
  • 关联信息包括:Weezer 乐队(可能指个人背景)、位于洛杉矶、个人网站(www.riverscuomo.com)和社交媒体账号(X @riverscuomo)。

其他元素

  • 个人资料包含成就徽章(如 x4、x2、x2),反映社区贡献。
  • 提供赞助选项,允许用户支持其开源工作。
  • 功能上支持屏蔽或举报用户,以管理交互行为。

整体目的
该 GitHub 个人资料用于展示 Rivers Cuomo 作为开发者的技术背景、项目参与和社区连接,强调其在软件开发领域的活跃角色。

11. AWS charge for using IPv4 expected to bring $1B/year and speed up IPv6 adoption (www.tomshardware.com)

AWS对IPv4地址收费预计年入10亿美元 并将加速IPv6采用

新收费政策 AWS于2024年2月1日起对所有公共IPv4地址(无论是否附属于服务)按每小时0.005美元收费。此前AWS已提前6个月预告此变动,并指出IPv4地址日益稀缺、管理成本上升,过去五年获取单个地址的成本上涨超300%。同时,AWS鼓励用户加速迁移至IPv6。

财务影响分析

  • 地址数量与估值:Border0通过AWS IP JSON及Whois数据推算,AWS管理的IPv4地址总数约1.32亿。按当前市场均价(约35美元/地址),总价值约46亿美元。
  • 潜在年收入:保守估计若30%地址(约3900万个)被客户使用,按每地址年费43.80美元(0.005美元×24小时×365天)计算,AWS年收入可超10亿美元。Border0预计实际年收入可能在4亿至10亿美元之间。

推广IPv6的动机

  • IPv4局限性:IPv4为32位地址协议,仅支持约43亿个地址,无法满足现代互联网及物联网需求。
  • IPv6优势:IPv6采用128位地址,提供约340万亿亿个地址,资源充足且无需复杂管理。
  • 成本驱动:IPv4地址稀缺推高了获取与管理成本,AWS通过收费激励用户向IPv6迁移,同时对IPv6地址免收费用。

用户应对建议 AWS提供IPv4地址审计工具,帮助用户识别可释放的闲置地址,并支持IPv6迁移评估。第三方服务如Border0也提供IP管理方案(含免费层),协助用户优化资源以降低账单。

12. CyberChef from GCHQ: Cyber Swiss Army Knife (gchq.github.io)

CyberChef:GCHQ的网络瑞士军刀

CyberChef是由英国政府通信总部(GCHQ)开发的一款网络工具,被誉为“网络瑞士军刀”,主要用于数据编码、解码和转换等任务。以下内容总结了该工具的配置选项,这些选项允许用户自定义使用体验,并在会话间持久化保存。

主要配置选项

  1. 主题设置:仅在现代浏览器中支持,允许用户更改界面主题。
  2. 控制台日志级别:调整日志输出的详细程度。
  3. URL更新:当输入或配方(recipe)发生变化时,自动更新URL,便于分享或保存状态。
  4. 高亮字节:在输出和输入中高亮显示选定的字节(如果可能),以提高数据可读性。
  5. 自动换行:启用输入和输出的自动换行功能,改善长文本的显示。
  6. 显示操作错误:推荐选项,用于显示操作过程中出现的错误信息。
  7. 操作错误超时:设置错误显示的超时时间(以毫秒为单位),0表示永不超时。
  8. 键绑定元键:使用元键进行快捷键绑定(如Windows的⊞键或Mac的⌘键)。
  9. 自动检测编码:尝试自动检测并处理编码数据,简化用户操作。
  10. 图像预览:如果输入被检测为图像文件,则渲染预览,方便查看。
  11. 标签同步:保持当前标签在输入和输出之间同步,确保一致性。
  12. 操作计数:显示每个类别中的操作数量,帮助用户了解工具的功能分布。

这些配置选项涵盖了界面自定义、错误处理、数据检测和用户体验优化等方面,使CyberChef成为一个灵活且强大的数据处理工具。通过调整这些设置,用户可以根据需求定制工作流程,提高效率。

13. The web just gets better with Interop 2024 (webkit.org)

Interop 2024 项目:推动网络技术互操作性

项目概述

Interop 项目是一个由 Apple、Bocoup、Google、Igalia、Microsoft 和 Mozilla 联合推动的倡议,旨在通过鼓励浏览器引擎团队专注于特定技术领域,来提升网络的互操作性。这是该项目的第三年。

Interop 2023 成果回顾

Interop 2023 取得了巨大成功。选定的测试套件在三大浏览器引擎(Chrome Dev, Firefox Nightly, Safari Technology Preview)中的通过率从2023年1月的48%飙升至一年后的95%。主要成就包括:

  • 全面支持 P3 色彩
  • 表单控件首次支持垂直书写模式
  • CSS border-image 按预期工作。
  • SubgridContainer Queries:has()Motion Path 等CSS新特性及多项Web API(如 Offscreen CanvasModules in Web Workers)在所有现代浏览器中得到支持。
  • 网络组件、伪类、CSS遮罩等领域的互操作性得到显著改善。

Interop 2023 的26个焦点区域中,有20个被成功完成并退役,剩余4个(包括Custom PropertiesPointer and Mouse EventsURL以及一个新的“布局”分组)将继续在2024年推进。

Interop 2024 焦点区域

2024年,项目从96个提案中最终选定了17个焦点区域,旨在解决遗留问题并确保新技术的互操作性。以下是主要内容:

1. 无障碍访问

基于2023年创建的超过1300项新测试,重点关注 WAI-ARIA(角色模型、无障碍名称计算)以及 HTML 无障碍 API 映射。特别关注了display: contents的无障碍支持问题,以解决早期实现中辅助技术用户内容消失的缺陷。

2. CSS 与样式

  • CSS Nesting(CSS 嵌套):已全面支持,但标准有细微调整,需解决与 Shadow DOM 等交互的细节差异。
  • Custom Properties(自定义属性)@property 规则允许开发者像浏览器引擎一样声明CSS属性,目前Firefox仍在开发中,因此延续至今。
  • Relative Color Syntax(相对颜色语法):允许基于现有颜色定义新颜色,当前焦点在于测试 currentcolor 支持及色域外行为。
  • text-wrap: balance:用于平衡文本行宽度,防止出现孤行,目前浏览器支持状态不一。
  • @starting-styletransition-behavior:用于控制动画起始状态和实现如display属性的离散过渡。
  • Scrollbar Styling(滚动条样式):包括scrollbar-widthscrollbar-gutter属性,Safari需要完成相关工作。

3. JavaScript 与 Web API

  • Popover(弹出框):HTML新属性,用于创建浏览器内置的顶层弹出内容,Safari和Chrome已支持,Firefox开发中。
  • IndexedDB:客户端对象数据库,旨在完善其第3版的实现一致性。
  • requestVideoFrameCallback:允许对视频进行逐帧操作,需完善实现。
  • HTTPS URLs for WebSocket:允许在 WebSocket API 中使用 http(s):// 协议,提升开发体验,已在Safari中实现。

4. 文本与字体

  • Font size adjust(字体大小调整):确保混合字体文本具有相同的视觉尺寸,Chrome需完成实现。
  • Text Directionality(文本方向):确保方向属性(如 dir)与Shadow DOM交互的标准化。

5. 核心与布局

  • Layout(布局):综合关注 Flexbox、Grid 和 Subgrid,继续解决复杂的边缘情况。
  • Pointer and Mouse Events(指针与鼠标事件):2023年通过率已从34%提升至81%,仍需进一步改进。
  • URL:遵循 WHATWG 的 URL 现行标准,Safari领先,需其他浏览器跟进。
  • Declarative Shadow DOM(声明式Shadow DOM):仅用HTML创建Web组件,Firefox开发中。

调查项目

2024年还包括三个“作业项目”,专注于编写和运行更多测试:无障碍测试、移动测试和WebAssembly测试。其中移动测试旨在建立在移动操作系统上测试浏览器的基础设施。

承诺与追踪

Interop 项目体现了各参与方对提升网络互操作性的坚定承诺。开发者可以通过 Interop 2024 仪表板 全年跟踪各项技术的进展。项目旨在解决长期存在的痛点并确保新兴技术从一开始就是互操作的,从而让网络为所有人更好地工作。

14. iPod 'squeaks' betray software secrets (2005) (www.newscientist.com)

2005年,计算机爱好者通过巧妙的声学技巧,成功破解了苹果iPod音乐播放器,使其能够运行自编程序和替代操作系统。该项目始于德国17岁学生尼尔斯·施耐德(Nils Schneider),他收到iPod作为圣诞礼物后,决定在其上安装开源Linux系统,但遇到最新硬件兼容性问题。

施耐德发现,虽能控制部分设备组件,却无法访问启动引导程序(bootloader)等关键信息。在英国软件工程师伯纳德·利奇(Bernard Leach)的帮助下,他利用iPod内产生菜单点击声的压电元件(piezoelectric component),将引导程序代码编码为声音信号。通过调节点击间隔和速度,他将二进制数据转化为可录制的声波,再通过另一台电脑将声音解码还原为原始代码。整个过程耗时超过20小时,且需自制隔音箱以减少噪音干扰。

成功提取引导程序后,团队仅用几天时间便在iPod上成功运行Linux系统,并开发出多种兼容软件,包括游戏、录音工具、计算器、绘图程序甚至GPS地图界面。利奇指出,此项目不仅具有趣味性,更将iPod从制造商预设功能的消费设备转变为通用计算平台,极大拓展了其应用场景。

15. A startup allegedly 'hacked the world', then came censorship, and now backlash (www.wired.com)

文章摘要:网络安全公司审查争议与反审查反击

印度初创公司 Appin Technology 及其子公司被指控十年前曾作为“网络雇佣兵”,为客户从事全球范围的黑客监视活动,但其长期未受广泛关注。近年来,与该公司关联的人员及一个名为 Appin 培训中心协会的新组织,通过全球范围的法律威胁和诉讼,发起了一场审查运动,旨在迫使多家媒体删除或修改涉及 Appin Technology 过往黑客指控的报道,尤其是针对其联合创始人 Rajat Khare 的提及。

审查行动的高峰期是 2023年12月,印度德里一家法院针对路透社的深度调查报道《一家印度初创公司如何黑进全世界》下达临时禁令。该报道基于数十名前员工访谈、数百名目标者证词及数千份内部文件,详细揭露了 Appin 通过“网络钓鱼”、“社会工程”和“木马感染”等方式为客户提供黑客服务。尽管路透社坚称报道属实并提起上诉,但仍暂时撤下了文章。随后,该禁令被 Appin 培训中心协会广泛用于威胁其他全球媒体,导致多家机构(如安全公司 SentinelOne、互联网档案馆、法律网站 Lawfare 等)删除或屏蔽了相关内容。Rajat Khare 本人也通过瑞士法院的单独命令,威胁其他媒体删除对其的报道。

这一审查行动激起了以反审查联盟为代表的强烈反击。电子前沿基金会 (EFF) 代表媒体平台 TechdirtMuckRock 发出公开回应,拒绝服从禁令,理由是印度法院禁令并非全球性下架令,且根据美国《言论法案》,违反第一修正案的外国诽谤裁决在美国无法执行。这些媒体旨在利用 “斯特赖桑德效应”——即试图压制信息反而导致其更广泛传播。与此同时,反保密组织 “分布式拒绝披露 (DDoSecrets)” 通过其“温室计划”发布了路透社报道的副本,旨在对抗“寒蝉效应”,鼓励新闻工作。

目前,反审查行动已初见成效。《纽约客》 在面临诉讼时仍保留了相关报道;多伦多大学公民实验室创始人 Ronald Deibert 公开拒绝了撤稿威胁。分析认为,这场广泛的审查策略可能正在适得其反,不仅未能消除指控,反而可能对 Appin Technology 和 Rajat Khare 的声誉造成更大损害,并引发了对新闻自由和跨境法律压制的更多关注。

16. Artificial Intelligence and Peace (www.vatican.va)

教宗方济各在2024年世界和平日文告《人工智能与和平》中,阐述了科技发展与和平的关系,并对人工智能(AI)的未来提出了深刻的伦理反思与具体关切。

1. 科技作为通向和平的道路 文告肯定科学技术体现了人类的尊严与创造力,是上帝赋予人类能力的表达。当科技用于使地球成为全人类适宜的居所时,便是在履行上帝的计划、促进和平。科技的进步已解决了诸多人类苦难,但同时也带来了前所未有的风险,尤其是新兴数字技术,对个体生活、社会稳定与国际和平的长远影响亟待审视。

2. 人工智能:承诺与风险并存 AI并非中立,它反映设计者的价值观与文化背景。其发展益处并非必然,唯有以包容、透明、安全、公平、隐私和可靠性等人类核心价值为指导,并加强伦理监管,才能造福人类。技术发展必须伴随责任教育,旨在服务人类整体发展与共同利益。AI的挑战不仅是技术的,更是人类学、教育、社会和政治的。它应服务于人类最高的潜能,而非与之竞争。

3. 自主学习的机器带来的具体挑战 基于机器学习的AI虽处初期,但已深刻影响社会结构与文化。它可能产生看似合理却错误或有偏见的“幻觉”内容,助长虚假信息,引发信任危机。隐私、数据所有权、知识产权以及歧视、选举干预、监控社会、数字排斥和个人主义加剧等风险,都可能激化冲突、阻碍和平。

4. 对“技术官僚范式”中界限意识的反思 世界复杂无限,算法不能提供绝对准确的预测,数据本身也不保证公正。机器的高效运作不取代人类对其目的与意义的决定。过度追求技术控制与效率的“技术官僚范式”,可能导致人类对自身失去控制,陷入“技术独裁”,加剧不平等,威胁民主与和平共处。承认并接受人类有限性是获得圆满的前提。

5. 伦理上的燃眉之急 AI系统可能在信贷、就业、司法裁决、难民接收等关键决策中引入偏见与歧视,造成系统性不公。其通过预设选项或信息设计影响甚至操纵个人选择,构成社会控制风险。自动分类系统(如无处不在的监控或社会信用体系)可能破坏社会结构,引发权力冲突。算法绝不能定义人类权利,或取代怜悯、宽恕等人类价值。此外,AI对工作岗位的替代可能导致少数人获益而多数人贫困,因此保障劳动者尊严、工作安全与合理工资至关重要。

6. 化剑为犁:军备与和平 文告特别关注AI在军事领域的应用。自主武器系统缺乏道德判断力,永远不能成为道德责任主体,因此必须确保人类对武器系统进行有效监督。技术落入不当之手可能助长恐怖主义或不稳定。世界不需要助长军火贸易与战争疯狂的新技术。相反,若用于促进整体人类发展,AI能在农业、教育、文化等领域带来创新,提升各国人民生活水平,增进人类手足情谊。应推动跨学科对话,发展“算法伦理”,让价值观引导技术方向,并从研究之初就贯穿“设计即伦理”的理念。

7. 教育的挑战 技术发展对教育提出了新要求。必须培养所有年龄段使用者,尤其是年轻人的批判性思维,使其能辨别网络信息及AI生成内容。教育机构应帮助学生理解技术的社会与伦理层面。媒体素养教育需同时应对虚假信息以及隐藏于新技术中的古老恐惧,避免筑起文化隔阂之墙。

8. 国际法发展的挑战 AI的全球性影响要求国际社会达成有约束力的国际条约,以规范其发展与使用。制定伦理准则时,必须深入考虑人类存在的意义、基本人权保护以及正义与和平的追求。此过程应是关于技术在人类生活中的角色及其如何贡献于更公正、人道世界的共同反思。所有利益相关者,包括贫困者和弱势群体的声音,都应被纳入规制讨论。

结语 文告呼吁,AI的发展应致力于服务人类手足情谊与和平,这并非少数人的责任,而是全人类的共同使命。教宗祈愿AI的发展能减少不平等与不义,终结战争与冲突,减轻人类苦难。他敦促基督徒、各宗教信仰者及善心人士携手合作,拥抱数字革命的机遇,应对挑战,将一个更加团结、公正与和平的世界传递给后代。

17. Solving SAT via Positive Supercompilation (hirrolot.github.io)

本文探讨了如何通过正向超级编译(Positive Supercompilation)技术求解SAT问题,核心思想是将SAT公式编码为程序,利用超级编译的深度转换能力自动探索所有变量赋值并消除死代码路径,从而判断公式的可满足性。

1. 超级编译简介

超级编译是一种深度程序转换技术,由V. F. Turchin提出。它不同于传统的逐步程序变换,而是通过“监督”一个程序(视为机器M1)的执行,观察其在所有可能输入下的行为,最终编译生成一个功能等价、但更优化、更自足的新程序(机器M2)。其核心过程包括:

  • 构建进程树:以未知变量的通用形式运行程序,生成状态和转换图。
  • 泛化与循环检测:通过泛化操作确保进程树有限,并检测α-等价性以避免无限展开。
  • 残化(Residualization):将进程树转换为新的函数定义,形成残留程序。

例如,对函数add和表达式add(a, 2)进行超级编译,会生成一个更简单的专用函数g1,它只接受一个参数,第二个参数已被特化为2

2. SAT问题编码为死代码消除

SAT问题可以编码为一个由IfT(真)、F(假)构造器构成的表达式树。

  • 子句编码:每个子句(如x OR y OR NOT z)编码为嵌套的If表达式。
  • 合取编码:子句的合取(AND)通过将前一个子句的结果传播到下一个子句的两个分支来编码。
  • 可满足性判定:对该表达式树进行死代码消除(即传播已知的变量赋值,删除不可达分支)。如果最终树中存在至少一个T叶子节点,则公式可满足;否则不可满足。

3. 用于SAT求解的正向超级编译器

文章提出了一个用SLL语言编写的极简SAT求解器(仅10行代码),其核心函数包括:

  • orand:用于编码子句和合取。
  • solve:遍历表达式,对每个If节点调用analyze进行分支分析。
  • analyze:根据分支条件的值(TF)选择相应分支。

该求解器的工作原理是:当对编码后的SAT公式表达式执行正向超级编译时,solve函数会驱动编译器探索所有变量可能取值的组合,自动执行死代码消除。超级编译过程会生成一个残留程序(一组新的函数定义)。判断可满足性的方法:检查残留程序中是否存在从入口函数到T的路径。如果存在,则公式可满足;如果所有路径最终都指向F,则不可满足。

4. 示例与测试

文章提供了多个测试案例的输出,展示了超级编译后生成的残留函数:

  • 可满足案例(如x AND y(x OR y) AND NOT z):残留函数中包含导向T的路径。
  • 不可满足案例(如x AND NOT x、复杂多变量矛盾公式):残留函数的所有分支最终都导向F。 例如,公式(x OR y) AND NOT z的残留函数表明,当xy为真且z为假时,结果为真。

5. 理论与实践意义

  • 理论层面
    • 正向超级编译具有自动求解SAT问题的能力,这意味着它在优化过程中可能隐式地解决NP完全问题。
    • 由于SAT是NP完全的,超级编译过程本身也至少具有NP难度,其时间和空间复杂度可能是指数级的。
  • 实践层面
    • 直接将这种通用的超级编译器用作优化器可能因不可预测的高开销而不实用。
    • 然而,作为一种通用方法,可以通过限制其表达能力(如采用投机性超级编译)来构建更可预测的优化器。
    • 文中展示的SLL求解器本身可作为实际超级编译器的有效压力测试用例。
18. Khronos Releases AV1 Decode in Vulkan Video with SDK Support for H.264/H.265 (www.khronos.org)

Khronos发布Vulkan Video的AV1解码扩展及SDK对H.264/H.265的支持

Khronos Vulkan工作组于Vulkan 1.3.277版本中正式发布AV1视频解码扩展,这是Vulkan Video生态系统的重要里程碑。AV1是由开放媒体联盟开发的免版税开源视频压缩标准,性能与质量领先。

发布内容与技术支持

  • 新扩展Decode AV1,为Vulkan应用提供跨平台、高性能的AV1解码能力。
  • 已有驱动支持
    • NVIDIA:Windows/Linux测试版驱动已支持AV1解码,即将加入对H.264/H.265编码的生产驱动支持。
    • AMD:Windows测试版驱动支持H.264/H.265编码及AV1解码。
    • Intel:Windows驱动即将推出。
  • 开源社区采用:GStreamer和FFmpeg等多媒体框架已集成Vulkan Video的编解码支持,开源的RADV/ANV Vulkan驱动(用于Intel和AMD GPU)也已支持。

SDK更新

Vulkan SDK 1.3.275.0已集成开发者使用Vulkan Video所需的所有组件,包括:

  • 支持2022年12月发布的视频核心及H.264/H.265解码扩展。
  • 支持2023年12月发布的H.264/H.265编码及maintenance1扩展。
  • 验证层、API头文件及注册表已包含所有相关扩展支持(如VK_KHR_video_queueVK_KHR_video_decode_h264VK_KHR_video_encode_h265等)。
  • 提供了H.264和H.265编解码专用的头文件,用于定义相关操作的结构和类型。

行业协作与展望

  • 该扩展的开发得到了广泛的开源社区与行业协作支持,包括来自Mesa开发者、Igalia、Collabora、RasterGrid等的重要贡献。
  • Khronos工作组鼓励开发者通过GitHub问题跟踪器提供反馈,并邀请业界参加2024年2月的Vulkanised 2024活动。
  • 多家行业领导者(AMD、Collabora、CoreAVI、Igalia、Intel、NVIDIA、RasterGrid等)对扩展的发布表示祝贺,并强调其在推动开放标准、视频技术普及及安全关键系统应用方面的意义。
19. The medieval habit of 'two sleeps' (2022) (www.bbc.com)

摘要:历史学家发现中世纪普遍存在的“两次睡眠”习惯

历史学家罗杰·埃克奇(Roger Ekirch)通过研究中世纪至工业革命前的历史文献,发现了一种如今已被遗忘的普遍睡眠模式——“两次睡眠”或“分段睡眠”。

发现过程 埃克奇在查阅17世纪英格兰的法庭证词时,首次注意到“第一次睡眠”这一说法。证人珍妮·罗斯描述她与母亲在夜晚遭谋杀前,曾从“第一次睡眠”中醒来,这暗示睡眠分为两段。此后,埃克奇在文学、日记、医学文本、信件和民歌等数百份文献中,都找到了对这种睡眠模式的普遍提及,如《坎特伯雷故事集》和罗马历史学家李维的著作。证据表明,这种习惯并非英国独有,在法国、意大利、非洲、中东、南美及东南亚等地广泛存在,可追溯至公元前8世纪的《奥德赛》,直至20世纪初才逐渐消失。

睡眠模式详解 根据文献记载,前工业时代的人们通常在晚9点至11点间开始“第一次睡眠”,睡2-3小时后自然醒来,进入一个1-3小时的清醒期,称为“守夜”。随后进行“第二次睡眠”,直至黎明或更晚。当时普遍为集体睡眠,有严格的社会规约安排睡位。

清醒期的活动 这段“守夜”时间并非因干扰所致,而是自然生理反应。人们在昏暗的光线下(依靠月光、油灯)从事各种活动:进行宗教祈祷、沉思哲学问题、讨论时事、处理家务(如添柴、梳理羊毛),甚至性活动。文献也记录了犯罪分子利用此时段作案。

科学解释与消失原因 20世纪90年代,睡眠科学家托马斯·韦尔(Thomas Wehr)的实验重现了这一现象:在每天仅有10小时光照的条件下,受试者睡眠自然转变为两段,中间有清醒期,且其褪黑激素节律也相应调整。2015年,大卫·萨姆森(David Samson)在马达加斯加无电力地区的研究也证实,在自然黑暗环境下,当地居民仍保持午夜前后短暂清醒的分段睡眠模式。

埃克奇认为,这种古老习惯的消失始于19世纪的工业革命。人工照明(先为煤气灯,后为电灯)的普及延长了夜晚活动时间,人们入睡推迟,但早晨起床时间不变,导致睡眠被压缩合并为一段,生理节律也随之改变。社会对“早起”和高效生产力的推崇,进一步强化了连续睡眠的观念。

现代意义 埃克奇指出,理解这一历史有助于缓解现代人对“半夜醒来”的焦虑——这曾是正常的生理现象。然而,他并不建议现代人刻意模仿,因为当代连续睡眠模式与我们已改变的生活条件和环境相适应,历史上的分段睡眠常伴有拥挤、寒冷、寄生虫等问题。

20. Meta Reports Fourth Quarter and Full Year 2023 Results (investor.fb.com)

该页面是Meta公司的投资者关系网站界面,主要展示了2023年第四季度及全年财报发布的通知页面结构。页面包含以下核心组成部分:

  1. 邮箱订阅表单:提供投资者新闻、SEC文件、季度/年度报告、内部交易和近期新闻的订阅选项,需输入邮箱地址和验证码。

  2. 快速链接区:包含公司历史、常见问题解答、股票信息和顾问资料等投资者常用资源链接。

  3. 附加政策链接:列出了反奴隶制和人口贩运声明、负责任的矿产资源采购政策等合规文件链接。

  4. 品牌与产品矩阵:通过Meta及其旗下平台(Facebook、Messenger、Instagram、WhatsApp)的官方商标展示公司产品生态。

  5. 标准页脚信息:包含“关于”“创建页面”“职业”“隐私”“条款”“帮助”等常规网站导航链接,以及版权标识。

该页面作为财报发布的信息入口,主要功能是引导投资者订阅通知、访问公司资料并了解最新财务披露,实际财报数据需通过订阅或进一步链接获取。

21. The world's smallest PNG (evanhahn.com)

本文详细解析了世界最小PNG文件(67字节)的构成,并介绍了PNG文件格式的基本原理。

1. 最小PNG文件概述

  • 大小:67字节。
  • 内容:一个放大的单个黑像素图像。
  • 构成:由四个部分组成:PNG签名(8字节)、图像元数据(25字节)、像素数据(22字节)和图像结束标记(12字节)。

2. PNG文件格式基础

  • 结构:文件以固定的8字节签名开始(十六进制:89 50 4E 47 0D 0A 1A 0A,含“PNG”字样),用于标识和验证文件。
  • 数据块:签名之后由多个数据块组成。每个数据块包含四个字段:
    • 长度:4字节,表示数据字段的大小。
    • 类型:4字节的ASCII字符串(如“IHDR”、“IDAT”、“IEND”),定义数据块用途。
    • 数据:长度可变,内容取决于类型。
    • 校验和:4字节,用于数据完整性检查。
  • 必要数据块IHDR(图像头)、IDAT(图像数据)和IEND(图像尾)是必须存在的数据块,且需按特定顺序排列。

3. 最小PNG文件的逐部分分析

  • PNG签名:所有PNG文件通用的8字节标识。
  • IHDR数据块(图像头)
    • 包含图像的元数据,如尺寸、色彩类型等。
    • 本例中描述了一个1×1像素的黑白(灰度)图像。
    • 通过选择位深度1(每位像素用1比特)和颜色类型0(灰度)来最小化数据量。
  • IDAT数据块(图像数据)
    • 存储压缩后的实际像素数据。
    • 像素数据首先组织为扫描行(本例为1个扫描行),并可应用滤波。
    • 尽管原始像素数据很小(2字节),但PNG强制要求使用zlib/Deflate压缩。对于如此小的输入,压缩后数据反而变大(10字节),导致该数据块总大小为22字节。
  • IEND数据块(图像尾)
    • 标志图像数据结束,其数据长度为0,校验和固定。

4. 关于“世界最小”的扩展说明 文章指出,67字节并非唯一的最小PNG,而是存在多个并列的最小文件。只要将像素数据填满一个字节(即8比特),就能达到相同大小。例如:

  • 一个8×1的黑像素图像(8比特全部用于8个像素)。
  • 一个1×1但具有更高灰度色彩分辨率的像素(8比特全部用于表示颜色深度)。

总结 67字节是最小可能的PNG文件大小,由固定的文件头、必要数据块的最小开销以及虽强制但在此场景下未能压缩数据的图像数据压缩流共同决定。

22. Yakhchāl (en.wikipedia.org)

亚赫查尔:古代波斯的制冰与冷藏技术

亚赫查尔(波斯语:یخچال,字面意为“冰窖”)是古代波斯(主要位于今伊朗、阿富汗和塔吉克斯坦)的一种传统制冰与冷藏建筑。其名称源于波斯语,yakh 意为“冰”,chāl 意为“坑”。该结构多见于卢特沙漠等干旱沙漠地区,其建造历史可追溯至公元前400年,至今仍有部分数百年前建造的亚赫查尔屹立不倒。

结构与设计

亚赫查尔通常由以下几部分组成:

  1. 地面穹形建筑:呈圆锥形,高达18米,利用“太阳能烟囱效应”促进冷热空气对流。
  2. 地下储冰空间:体积可达5000立方米,用于长期储存冰块。
  3. 遮阳墙:通常高10至15米,沿东西方向建造,可为冰池和工作区提供阴凉,使局部区域温度比周围低15-20摄氏度。
  4. 冰池或冰坑:用于取水或直接在夜间制冰。

其建造材料是一种名为萨鲁吉的特殊隔热防水砂浆,由沙子、粘土、蛋清、石灰、山羊毛和灰烬按比例混合而成,墙体厚度至少2米,能有效隔绝热量。

工作原理与技术

亚赫查尔的工程设计巧妙地利用了物理原理和当地干旱气候:

  • 被动冷却:结合蒸发冷却(利用干燥空气加速水分蒸发带走热量)和辐射冷却(夜间地表热量向外太空辐射散失)。
  • 通风系统:常与坎儿井(地下水渠)和风塔结合,风塔能将坎儿井带来的凉爽空气引入建筑内部,并将热空气从顶部排出。
  • 制冰过程:冬季或夜间,将水引入冰池。在沙漠昼夜温差大、空气干燥的环境下,池水夜间结冰。冰块被切割后储存在地下空间,并用木材、稻草和泥土分层隔开以防粘连。夏季储存的冰用于全年使用。

历史应用

亚赫查尔主要用于储存冰块,供炎热季节使用,用途包括:

  • 食物保鲜。
  • 制作冷饮和传统甜点,如法鲁达和冰沙。
  • 为贵族和宫殿提供清凉。

历史记载显示,莫卧儿帝国(16至19世纪)曾借鉴该技术。胡马雍、阿克巴、贾汗吉尔和沙贾汗等君主均曾建造或利用类似地下储冰设施(称为“巴腊夫·哈纳”),用于宫廷制冷、保存食物及制作冰淇淋(kulfi),象征着帝国的奢华。

现代意义

尽管现代商业冷藏技术的普及导致许多亚赫查尔荒废,但它们作为可持续建筑和低能耗设计的典范,近年来重新受到关注。其利用被动原理、本地材料和自然环境进行制冷的方法,为现代绿色建筑设计提供了灵感。一些保存完好的亚赫查尔,如克尔曼省的一座,其圆锥形结构、厚重的隔热层和持续的冷却水流,至今仍能保持内部低温。

23. CISA directs federal agencies to disconnect Ivanti products by Friday midnight (www.cisa.gov)

CISA指令:联邦机构必须在周五午夜前断开Ivanti产品连接

核心指令

美国网络安全和基础设施安全局(CISA)已发布补充指令,升级其第24-01号紧急指令。该指令强制要求所有运行受影响Ivanti产品的联邦机构,必须在2024年2月2日(周五)晚上11:59之前,将其所有Ivanti Connect Secure和Ivanti Policy Secure解决方案的实例从机构网络中断开

背景与威胁

  • 威胁行为者持续利用 Ivanti Connect Secure 和 Ivanti Policy Secure 解决方案中的漏洞,窃取凭证并植入Webshell,从而进一步入侵企业网络。
  • 部分威胁行为者已找到绕过早期缓解措施和检测方法的途径,能够不被发现地进行横向移动和权限提升。
  • CISA已发现威胁行为者最小化其入侵痕迹的实例,这降低了外部完整性检查工具的有效性。

强制行动要求

1. 立即断开连接

  • 截止时间:2024年2月2日,星期五,23:59 EST。
  • 行动:断开机构网络中所有受影响的Ivanti产品实例。

2. 持续威胁狩猎与监控

  • 对任何连接过或近期连接过受影响Ivanti设备的系统继续进行威胁狩猎。
  • 监控可能暴露的身份验证或身份管理服务。
  • 尽可能将相关系统与企业资源隔离。
  • 持续审计特权级别访问账户。

3. 重新启用产品的步骤

若需将产品重新投入使用,机构必须执行以下步骤:

  1. 导出配置设置。
  2. 根据Ivanti的说明执行恢复出厂设置
  3. 根据Ivanti的说明重建设备,并通过Ivanti下载门户升级到受支持的软件版本
  4. 重新导入配置。
  5. 如果曾应用过缓解XML文件,请参阅Ivanti知识库了解升级后如何移除这些缓解措施。

4. 证书与密码重置

  • 必须撤销并重新签发所有相关或暴露的证书、密钥和密码。
  • 具体包括:重置管理员启用密码、重置存储的API密钥、重置网关上定义的任何本地用户密码(包括用于认证服务器配置的服务账户密码)。

5. 账户凭据重置(针对被入侵假设)

  • 机构必须假设与受影响产品关联的域账户已被入侵。
  • 截止时间:2024年3月1日。
  • 行动
    • 对于本地账户:重置密码两次、撤销Kerberos票证。
    • 对于混合部署中的云账户:撤销令牌。
    • 对于已加入/注册到云的设备:在云中禁用设备以撤销设备令牌。

报告要求

  1. 2024年2月5日,星期一,23:59 EST前:使用CISA更新的CyberScope模板,报告截至2月2日的断开连接状态。
  2. 2024年3月1日,星期五,23:59 EST前:使用CISA更新的CyberScope模板,报告本补充指令中所有行动的完成状态。

CISA的后续行动

  • CISA将为机构提供报告所用模板。
  • CISA将继续识别相关威胁活动实例并提供通知,并将酌情发布更多指导。
  • CISA将向缺乏内部能力的机构提供技术援助。
  • 截止2024年6月1日,CISA将向国土安全部部长、国家网络主任、管理和预算办公室主任以及联邦首席信息安全官提交报告,概述跨机构状态和未决问题。

指令有效期

本补充指令持续有效,直至CISA确定所有运营受影响软件的机构已完成本指令要求的所有行动,或通过其他适当行动终止该指令。

24. Ask HN: Who wants to be hired? (February 2024)
25. The Retro Web – Database, Docs, BIOS, Drivers, etc. for old PC Hardware (theretroweb.com)

The Retro Web 是一个专注于老旧个人电脑硬件资源的综合平台。其核心目标是提供与旧式PC硬件相关的技术资料和文件,方便爱好者、收藏家或维修人员查阅和使用。

该网站主要提供以下几类资源:

  1. 数据库:包含各种老旧硬件组件的技术信息。
  2. 文档:提供相关的技术手册或说明资料。
  3. BIOS:提供旧主板的BIOS固件文件。
  4. 驱动程序:提供兼容老旧操作系统和硬件的驱动程序。

为了便于用户快速查找资源,网站内置了快速搜索和过滤功能。用户可以使用特定的关键词来缩小搜索范围,这些关键词代表了不同的硬件类别,包括:

  • board (主板)
  • chip (芯片)
  • chipset (芯片组)
  • card (扩展卡,如显卡、声卡)
  • driver (驱动程序)
  • hdd (硬盘)
  • cdd (光驱)
  • fdd (软驱)

通过输入这些类别关键词,用户可以高效地定位到所需硬件类别的特定资源。

26. SI Units for Request Rate (two-wrongs.com)

文章摘要:请求速率的SI单位

核心问题

  • 请求速率定义为特定时段内到达、服务或离开的请求数量。
  • 常见问题是未明确时间周期长度,导致请求速率不一致(例如,仪表板根据窗口大小动态聚合,造成速率值可变)。
  • 解决方案:在查询指标数据库时固定时间周期(建议使用),以确保所有视图看到的请求速率一致。

单位选择

  • 推荐单位:请求/秒(requests per second)。
  • SI单位考量:请求速率可类比为“事件频率”,因此探讨了两个可能的SI单位:
    1. 赫兹:用于周期性、规律事件(如负载测试中严格定时的请求),表示每秒事件数。
    2. 贝克勒尔:用于随机、平均意义上的事件频率(如自然到达的有机流量),表示每秒平均事件数。

单位应用与便利性

  • 使用贝克勒尔可简化表述(例如,“90 kBq” 优于 “90,000 请求/秒”)。
  • 尽管SI标准中贝克勒尔特指放射性衰变,但作者主张将其泛化用于描述一般请求速率,并希望未来其应用能超越核衰变范畴。

关键建议

  • 始终在查询中指定固定的周期长度(秒) 以避免歧义。
  • 根据流量的规律性选择合适单位:周期性流量用赫兹,随机性流量用贝克勒尔
27. 240-Gbit/s sub-THz wireless communications using ultra-low phase noise receiver (www.jstage.jst.go.jp)

这篇文章介绍了使用基于光子学的超低相位噪声发射器和接收器的亚太赫兹无线通信系统。关键成就包括:在硬判决前向纠错阈值下,通过在线信号处理实现240 Gbit/s的最大数据率,采用64正交幅度调制和275 GHz单载波频率;同时展示了在20米距离上超过200 Gbit/s的成功传输。据作者所知,这是亚太赫兹无线通信中报告的最高单通道性能。

29. The FCC wants to make robocalls that use AI-generated voices illegal (www.engadget.com)

FCC拟将使用AI生成语音的自动电话定为非法

核心提议

随着AI语音克隆技术(如模仿名人和政客)的普及,美国联邦通信委员会(FCC)打击自动电话(robocalls)及防范垃圾信息和诈骗的难度日益增加。为此,FCC主席Jessica Rosenworcel提议,正式将使用AI生成语音的电话认定为“人工(artificial)”语音,从而将语音克隆技术在自动电话中的应用定性为非法。

法律依据与执法优势

根据FCC现行的《电话消费者保护法》(TCPA),使用人工语音或录音向住宅进行推销已属违法行为。若FCC将AI生成语音纳入该法律框架,将大幅降低追究和起诉不良行为者的难度,并为全美各州总检察长办公室提供打击诈骗和保护消费者的新执法工具。

官方声明与风险担忧

Rosenworcel指出,AI语音克隆和图像正通过欺骗消费者、使其误以为诈骗合法而制造混乱。无论是模仿公众人物还是伪造亲友求助,任何人都可能成为此类伪造电话的受害者。

导火索事件

该提议出台的背景是近期发生的一起干扰选举事件:新罕布什尔州部分居民接到了冒充总统乔·拜登的自动电话,劝阻他们参与州初选投票。安全公司分析确认,该电话由AI初创公司ElevenLabs的工具生成。尽管该公司已封禁涉事账户,但此事件表明,利用AI生成内容破坏美国大选的潜在风险正在不断加剧。

30. Open Source color palettes generator in HSLuv color space (github.com)

Color-color:开源颜色调色板生成工具

Color-color 是一个用于生成颜色阴影的开源工具。它支持 OkhslHSLuvHSL 三种颜色空间。用户可以生成多组颜色阴影,并进行并排对比。该工具还允许用户引入参考颜色,以便精细调整配色方案。

灵感来源

该工具的设计受到了两篇文章的启发:

  • Stripe 的《设计无障碍颜色系统》文章。
  • Lyft DesignColorbox

快速开始

  1. 安装依赖:可使用 npm installpnpm installyarn install 命令进行安装。
  2. 启动开发服务器:安装后,启动开发服务器,并在浏览器中访问 localhost:5173 即可查看运行中的应用。在 src 目录下修改组件文件并保存后,刷新页面即可看到更改。
  3. 生产环境构建:可以通过相应命令创建优化后的应用版本。

致谢

项目使用了 Daniel Bruce 设计的 Entypo 图标集。

31. Significant features introduced for recent versions of Perl (sheet.shiar.nl)

Perl 近年版本重要特性摘要

Perl 语言近年来持续发展,引入了众多重要特性。核心安全支持通常维持 3 年,因此建议用户至少运行 5.38 版本。以下为各版本的关键更新:

5.40 (2024)

  • 引入 use v5.40:导入内置函数并启用 try 特性。
  • 新增 __CLASS__ 关键字,用于引用当前类名。
  • 引入 :reader 属性,为字段变量自动创建访问器方法。
  • 新增 ^^ 高优先级逻辑异或运算符。
  • 提供 builtin::infbuiltin::nan 常量。
  • 包含 Test2::Suite,一套全面的测试工具。

5.38 (2023)

  • 官方安全补丁版本
  • 引入 use feature "module_true",包默认返回真值。
  • 支持子程序签名参数默认值:sub ($var ||= default)
  • 正则表达式优化评估。
  • 引入 class 关键字(实验性),用于定义包含字段和方法的面向对象类。
  • 提供 ${^LAST_SUCCESSFUL_PATTERN} 变量。
  • 新增 %{^HOOK} 哈希,用于在 require 前后执行任务。
  • Unicode 支持升级至 v15.0。

5.36 (2022)

  • use v5.36 自动启用警告、签名和 isa 等特性。
  • 引入 use builtin 命名空间,包含 weakenblessedceilfloortrim 等函数。
  • is_bool 函数可区分标量类型。
  • 支持 for my ($k, $v) (%hash) 同时迭代多个值。
  • 引入 defer {} 块,用于在作用域结束时执行代码。
  • 正式支持 try {} finally {} 结构。
  • 子程序签名稳定,但仍与 @_ 混合使用为实验性。
  • Unicode v14.0。

5.34 (2021)

  • 引入 try {} catch 异常处理(实验性)。
  • 正则表达式支持空下界量词 /{,n}/
  • 八进制数新增 0o 前缀。
  • 新增 re::optimization 函数用于调试正则优化。
  • 引入 no feature 禁用不推荐的特性。

5.32 (2020)

  • 仍由常见发行商维护
  • 引入 isa 运算符用于检查类实例(后于 5.36 稳定)。
  • 支持链式比较如 $min < $_ <= $max
  • Unicode 名称属性匹配支持插值。
  • 临时文件支持追加模式。
  • 新增 streamzip 程序。
  • Unicode v13.0。

5.30 (2019)

  • 实验性支持可变长度后行断言。
  • Unicode 属性支持正则匹配。
  • 禁用已弃用的 my $state if 0 用法。
  • Unicode v12.1。

5.28 (2018)

  • 支持哈希切片删除。
  • 正则表达式引入字母表同义断言和脚本运行检查。
  • state 关键字支持数组和哈希。
  • 就地编辑 -i 变为安全模式。
  • Unicode v10.0。

5.26 (2017)

  • 默认模块搜索路径 @INC 不再包含当前目录。
  • 支持缩进 Here 文档。
  • 新增 @{^CAPTURE} 数组。
  • 正则表达式 /xx 修饰符。
  • 引入通用测试框架 Test2::V0
  • Unicode v9.0。

5.24 (2016)

  • printf 支持重新排序精度参数。
  • 新增行断边界类型 \b{lb}
  • 显著性能提升。
  • Unicode v8.0。

5.22 (2015)

  • 实验性支持引用别名。
  • 安全读取行 <<…>>
  • 正则表达式 /n 标志禁用编号捕获。
  • 新增多种边界类型。
  • 引入按位字符串操作符。
  • use re 'strict' 启用更严格的正则语法。
  • 十六进制浮点数支持。
  • CGI 模块从核心移除。
  • Unicode v7.0。

5.20 (2014)

  • 引入子程序签名(实验性,后于 5.36 稳定)。
  • 哈希切片返回键值对。
  • 引入后缀解引用(后于 5.24 稳定)。
  • Unicode v6.3。

5.18 (2013)

  • 哈希遍历顺序随机化。
  • 新增 ${^LAST_FH} 变量。
  • 引入正则表达式集合操作(实验性,后于 5.36 稳定)。
  • 支持词法作用域子程序。
  • 循环控制允许运行时表达式。
  • Unicode v6.2。

5.16 (2012)

  • __SUB__ 引用当前子程序。
  • fc\F 实现 Unicode 大小写折叠。
  • Unicode v6.1。

5.14 (2011)

  • 非破坏性替换 s///r
  • 支持嵌套正则表达式代码。
  • 正则表达式 d 修饰符限定字符类别语义。
  • 文件句柄方法调用延迟加载。
  • package {} 块作用域包声明。
  • 引入 JSON 核心模块。
  • Unicode v6.0。

5.12 (2010)

  • 包版本声明简写。
  • ... 占位符操作符。
  • use 5.012 隐含 strict
  • when 允许作为语句修饰符。
  • Unicode v5.2。

5.10 (2007)

  • 商业支持至 2024 年
  • use v5.10 最小化引入捆绑特性。
  • 定义或操作符 //
  • 智能匹配操作符 ~~(实验性)。
  • say 打印并换行。
  • given/when 开关语句。
  • 命名捕获缓冲区。
  • 递归正则表达式模式。
  • 占有量词。
  • \K 保持模式。
  • 垂直和水平空白转义。
  • state 持久化变量。
  • 引入多个核心模块:autodieIO::CompressTime::PieceFile::Fetch 等。
  • Unicode v5.0。

5.8 (2002)

  • 稳定最低版本直至 2021 年
  • 全面 Unicode 支持。
  • use open 控制文件句柄行为。
  • 标量作为虚拟文件。
  • 数字常量允许下划线。
  • 大数支持。
  • 引入多个核心模块:DigestEncodeFile::TempList::UtilMemoize 等。
  • Unicode v3.2。

5.6 (2000)

  • 现代兼容性起点
  • 引入 use warningsuse utf8
  • our 声明全局变量。
  • 版本字符串 v 表示法。
  • 二进制字面量。
  • 子程序属性 :lvalue
  • 词法文件句柄。
  • 64 位整数支持。
  • 比较函数可使用子程序引用。
  • CHECK {} 特殊块。
  • POSIX 字符类语法。
  • Unicode v3.0。

总结

Perl 近年来通过持续引入面向对象支持class、方法)、现代异常处理try/catch/finally)、更强大的子程序签名增强的 Unicode 支持实验性特性的逐步稳定以及众多实用内置函数,显著提升了语言的现代化程度、安全性和开发效率。建议用户使用较新版本以获得最佳特性和安全支持。

33. USB-C power for your Amiga 500, 600 and 1200 (retrousbpower.com)

PowerShark 是一款专为 Commodore Amiga 500、600 和 1200 设计的下一代 USB-C 电源适配器。

库存与分销 该产品目前在官方商店缺货,但已有一批新货于2026年3月运抵分销商处,包括:Alinea Computer、Flamelily Retro Shop 和 MicroMiga。有意成为分销商者可通过页面底部邮箱联系。

核心功能与优势

  1. 先进的供电兼容性:首次允许 Amiga 使用任何支持12V的USB-C电源,包括常见的“电源砖”、便携式USB-C充电器(可实现电池供电的Amiga)以及磁性USB-C适配器(提供类似MagSafe的防扯断保护)。
  2. 全面的保护与监控
    • 持续监控输出电压,稍有偏差即刻断流。
    • 具备额外电压感应电路,即使在PowerShark自身故障时也能保护Amiga。
    • 检测到过压、欠压(哪怕仅一微秒)或Amiga过载时,会切断电源并进入锁定状态(需重启电源),确保无人值守时的安全运行。
    • 具备启动延迟功能,防止快速频繁地开关电源对老电脑造成损害。
  3. 高效与环保
    • 采用先进集成电源电路,整体能效超越任何已知Amiga原装电源。
    • 独特的“隐形”设计:在Amiga关机时,PowerShark与连接的USB-C线缆不会被激活供电,因此长期插入也不会消耗待机功耗,比绝大多数USB-C设备更节能。
  4. 精巧设计:尺寸非常紧凑(仅25x27x58mm),重量极轻(26克),便于携带,内部电路高度集成化。

关键规格

  • 尺寸:25 x 27 x 58 毫米
  • 重量:26 克
  • 持续电流(依赖充足的USB-C电源)
    • 5V: 4.5A
    • 12V: 1.0A
    • -12V: 0.1A
  • 峰值电流
    • 5V: 6.5A
    • 12V: 2.0A
    • -12V: 0.13A
    • (注:总功率不能超过USB-C电源提供的最大功率)

总结 PowerShark 以其创新性、可靠性、高效能、全面的保护功能以及出色的兼容性,为Amiga爱好者提供了一个先进的电源解决方案。其紧凑的外形和环保特性使其成为升级Amiga电源系统的理想选择。

34. Slint GUI Toolkit (github.com)

Slint GUI 工具包概述

核心定义与目标

Slint 是一个开源声明式 GUI 工具包,用于为嵌入式系统、桌面和移动平台构建原生用户界面。其核心理念是:

  • 一次编写:在 .slint 标记文件中定义 UI。
  • 多语言集成:支持使用 Rust、C++、JavaScript 或 Python 编写业务逻辑并连接 UI。

名称设计含义

Slint 的名称体现了其四大设计目标:

  • 可扩展(Scalable):支持响应式 UI 设计、跨操作系统与处理器架构,并兼容多种编程语言。
  • 轻量(Lightweight):对内存和处理资源需求低,能在各类设备上提供流畅的类智能手机用户体验。
  • 直观(Intuitive):为设计师和开发者提供高效、易用的设计工具与一致的 API。
  • 原生(Native):生成的 GUI 应用程序在外观和行为上均匹配平台原生应用,可调用完整系统 API、利用全部 CPU/GPU 资源。

主要特性

  • UI 设计独立:通过声明式语言将 UI 与业务逻辑分离,支持设计师与开发者并行工作。
  • 开发工具:提供实时预览、编辑器集成(如 VS Code 扩展)、Figma 插件及在线编辑器 SlintPad。
  • 稳定 API:遵循稳定的 1.x 版本 API,注重向后兼容性。
  • 跨平台支持:适用于嵌入式设备(如 Raspberry Pi、STM32)、桌面系统(Windows、macOS、Linux)及 Web(通过 WebAssembly)。

技术架构

  • 编译器:提前编译 .slint 文件,通过词法分析、解析、优化和代码生成等阶段,输出对应语言的代码(如 C++ 头文件、Rust 代码等),并包含用于动态语言的解释器。
  • 运行时:基于引擎支持 .slint 中声明的属性,将组件与元素布局在单一内存区域以减少分配。渲染后端可配置,包括:
    • femtovg(使用 OpenGL ES 2.0)
    • skia(使用 Skia)
    • software(纯 CPU 渲染)
    • 若系统安装 Qt,可选用 Qt 风格实现原生外观。

示例与文档

  • 提供“Hello World”等基础代码示例,展示 UI 定义语法。
  • 拥有详细的语言文档、构建说明、开发者文档及多语言 API 目录。

许可模式

用户可根据需求选择许可:

  • 免版税许可:免费构建桌面、移动或 Web 的专有应用。
  • GNU GPLv3:免费构建开源应用(包括嵌入式)。
  • 付费许可:构建嵌入式等场景的专有应用。

社区与支持

  • 欢迎代码贡献、错误报告与反馈(见 CONTRIBUTING.md)。
  • 通过 GitHub 讨论、问题跟踪、Mattermost 及电子邮件(info@slint.dev)提供支持。
  • 定期在 X/Twitter、Mastodon、LinkedIn 等平台发布更新。

Slint 由 SixtyFPS GmbH 团队开发,致力于让各平台与语言的开发者和设计师都能轻松创建用户界面。

35. RustQuant: A Library for Quantitative Finance (github.com)

RustQuant: 量化金融Rust库

RustQuant是一个面向量化金融的Rust库。该项目目前处于个人开发阶段,并非专业金融软件,不提供任何投资建议。

核心模块

模块 功能描述
autodiff 实现算法伴随微分,用于高效计算标量输出函数的梯度。
cashflows 提供现金流和报价等数据类型。
data 定义用于定价等任务的数据类型(如曲线、期限结构、曲面)。支持通过CSV、JSON、Parquet读写数据,并能从雅虎财经下载。
error 库的错误处理模块。
instruments 实现债券、期权、现金等金融工具及其定价功能。
iso 实现部分ISO标准,包括货币代码、国家代码和市场识别码。
math 包含统计分布函数、快速傅里叶变换、数值积分、优化算法以及风险收益指标。
ml 目前实现了线性回归、逻辑回归和K近邻分类。
macros 提供如 plot_vector!()assert_approx_equal!() 等实用宏。
models 包含量化金融常用模型,如各类布朗运动和短期利率模型。
portfolio 实现投资组合类型,即头寸的集合。
stochastics 提供随机过程生成器,包括布朗运动和各类短期利率模型。
time 提供时间与日期功能,如日历、日期计数器和常量等。
trading 目前包含一个基础的限价订单簿。

使用与声明

  • 示例:项目提供了示例代码,可通过 cargo run --example <示例名> 运行。
  • 重要声明:该库为业余时间项目,非专业金融软件。内容不构成投资建议,不应用于实际交易或决策。
36. Campfire (once.com)

Campfire 概述

什么是 Campfire?
Campfire 是一款可安装、自托管的团队群聊系统。它支持邀请成员、创建房间、@提及、私信及移动端访问,注重基础功能的完善性。由于用户可获取源代码并自行托管,因此能根据需求自由定制,同时完全掌控数据。

与传统聊天工具(如 Slack/Teams)的对比
Campfire 强调其一次性付费模式,避免了 Slack/Teams 等产品持续收取订阅费用的问题。它简化了不必要的复杂功能,提供更经济、简洁的解决方案。

主要功能

  • 界面设计:左侧显示当前房间,右侧列出其他房间,未读消息高亮提示。
  • 房间管理:支持私有或开放房间,并提供私信功能。
  • 搜索与体验:历史搜索保存在侧边栏便于后续访问,支持暗黑模式。

适用场景

  • 作为主聊天系统:替代需长期付费的 SaaS 工具,降低团队沟通成本。
  • 作为备用聊天系统:在 Slack/Teams 故障时使用,无需为备用方案持续付费。
  • 教育用途:通过研究和修改开源代码,提升团队技术水平。
  • 高管私密空间:创建仅限特定成员访问的封闭通信环境。
  • 活动与社区:通过二维码快速为参会者建立临时聊天房间。
  • 董事会专用:设置与主系统隔离的私密聊天,防止信息泄露。

系统要求
Campfire 通过 ONCE CLI 安装,支持本地服务器、物理设备或云服务器(如 AWS、DigitalOcean、Hetzner)。不同并发用户数的配置要求如下:

  • 250 用户:2GB 内存,1 核 CPU
  • 1,000 用户:8GB 内存,4 核 CPU
  • 5,000 用户:32GB 内存,16 核 CPU
  • 10,000 用户:64GB 内存,32 核 CPU

安装方式
通过终端运行命令一键安装:

curl https://get.once.com/campfire | sh

常见问题摘要

  • 开源与免费:Campfire 完全免费开源(MIT 许可证),用户可自由使用、修改和分发。
  • 部署方式:仅需管理员在服务器安装一次,其他用户通过网页或移动端访问。
  • 更新机制:每日自动检查更新,可手动关闭自动更新。
  • 移动端支持:通过移动端浏览器或 PWA 应用使用,支持通知和角标显示。
  • 聊天机器人:通过 HTTP API 支持创建和集成聊天机器人。
  • 服务器兼容性:可在任何支持 WordPress 等服务的服务器上运行,包括共享服务器。
  • 离线环境:支持在无互联网连接的隔离网络中运行。
  • 数据迁移:暂不支持从 Slack 或 Teams 导入数据。
37. Apple reports first quarter results (www.apple.com)

苹果公司公布2024财年第一季度业绩

财务表现概览

  • 营收:2023年12月30日结束的财季总营收达1196亿美元,同比增长2%。
  • 每股收益:稀释后每股收益为2.18美元,同比增长16%,创下历史新高。
  • 服务收入:本季度服务业务收入达到新的历史纪录
  • 活跃设备:全球活跃设备安装量已超过22亿台,所有产品和地区均创历史新高。

管理层评论

  • CEO蒂姆·库克:营收增长由iPhone销售推动,服务收入创新高。公司对即将发布的Apple Vision Pro表示期待,并将持续追求突破性创新。
  • CFO卢卡·梅斯特里:营收增长与利润率扩大共同推动每股收益创纪录。本季度产生近400亿美元运营现金流,并已向股东返还近270亿美元。公司对未来发展有信心,将持续投资以支持长期增长。

股息信息

  • 公司董事会宣布派发每股普通股0.24美元的现金股息,于2024年2月15日支付,股东登记截止日期为2024年2月12日。

其他信息

  • 财报季周数:2024财年第一季度为13周,而2023财年同期为14周。
  • 电话会议:2024年2月1日下午2点(太平洋时间)进行财报电话会议直播,之后提供约两周的重播。

报告背景

  • 该新闻稿发布于2024年2月1日,由加利福尼亚州库比蒂诺的苹果公司发布。
38. Juice – Oberon JIT browser plugin (1996) (www.modulaware.com)

Juice:Oberon JIT 浏览器插件(1996年)

Juice 是一种用于在万维网上分发可执行内容的新技术,旨在成为 Java 的补充。它与 Java 最关键的区别在于性能,尤其对于大型下载应用,Juice 通常运行更快,下载也更迅速。

历史背景

Juice 的研发早于 Java,源于 Niklaus Wirth(Pascal 和 Modula 语言的发明者)的 Oberon 语言研究项目(1988年)。Oberon 语言旨在兼具简洁性、安全性、面向对象特性和高效编译能力。尽管 Oberon 在语法上类似 Pascal,而 Java 类似 C,但两者在本质上具有许多相似性(强类型、支持扩展类型、禁用指针算术、依赖垃圾回收、模块化等)。Juice 是为 Oberon 语言设计的便携式软件分发机制,其早期研究工作成为 Michael Franz 1994年博士论文的核心。

核心组成与技术特点

Juice 包含三个关键组件:

  1. 一种架构中立的软件分发格式。
  2. 一个将 Oberon 代码编译成该便携格式的编译器。
  3. 一个使 Netscape 浏览器能够运行 Juice 小程序(applets)的插件。

与 Java 的核心差异:

  • 执行模式:Java 小程序通常被解释执行,或使用即时(JIT)编译器,其性能尚未与传统编译器竞争。而 Juice 在运行前总是先将小程序即时编译(JIT)为目标机器的本机代码,使其以编译后代码的全速运行。Juice 的编译过程异常迅速,且生成的代码质量可媲美商用 C 编译器。

  • 分发格式

    • Java 字节码:基于一个理想化处理器的线性指令序列(字节码),需要字节码解释器或 JIT 编译器执行。语义层次较低,需要进行数据流分析以进行安全验证。
    • Juice 格式:基于一种树状程序表示(类似于优化编译器内部使用的中间表示)。它包含一个压缩的、描述程序行为的树结构,而非线性代码序列。
    • 优势
      • 性能优化:树结构保留了程序控制流,便于在编译为本地指令集时进行代码优化(如为多功能单元处理器重排独立指令)。
      • 代码紧凑:便携式表示比 Java 字节码更密集,下载更快,通常弥补了 JIT 编译时间。
      • 安全性:树编码方案天然防止了违反源语言作用域规则的程序构建,无需复杂的数据流分析即可高效进行加载时完整性检查。

获取与定位

Juice 的官方网站(http://caesar.ics.uci.edu/juice)提供了介绍、插件下载指南和演示小程序,插件支持 Apple PowerPC Macintosh 和 Windows 95 平台。

结论

作者认为,Juice 是向万维网分发可执行内容的更优技术,它能高效编码大量软件,并即时编译出高质量代码。其架构中立的分发格式特别适合需要优化对象代码速度的应用。相反,Java 更适合其最初发明的领域:消费电子和家用电器中的嵌入式应用,特别是在 Java 虚拟机硬件实现的辅助下,能为内存需求小的嵌入式软件创建一个标准的运行时架构。

(文章后续包含的关于 Edit2LaTexXDS-x86 v2.20 编译器及书籍推荐等内容,不属于 Juice 技术介绍的核心部分,故未纳入摘要。)

41. Pooled number of deaths by age group in EU (www.euromomo.eu)

本文介绍了EuroMOMO(欧洲监测死亡率项目)在2026年第22周更新的死亡率监测数据与图表。数据来源于27个参与国家/地区,包括奥地利、比利时、丹麦、法国、德国、意大利、荷兰、西班牙、瑞典、英国(分英格兰、北爱尔兰、苏格兰和威尔士)等。

文章主要展示了以下几类图表:

  1. 按年龄组汇总的死亡人数:展示数据提供国每周汇总的总死亡人数,涵盖全年龄及各年龄组。
  2. 超额死亡率:显示过去数年每周的实际死亡数与预期水平之间的偏差(即超额死亡数),同样按全年龄和年龄组划分。
  3. z分数国家地图:以地图形式呈现各国每周的总人口z分数,并附有图例说明不同z分数范围所对应的超额程度(如“无超额”、“低超额”、“中等超额”、“高超额”、“极高超额”和“异常高超额”)。文章注明需谨慎解读,因为针对登记延迟的调整可能不精确。
  4. 按国家划分的z分数图:展示各参与国每周的z分数图表。

文中多次强调,任何使用这些图表或数据的论文都应引用“EuroMOMO (euromomo.eu) 2026”。同时,应用于图表的筛选条件也将自动应用于数据下载。数据的时间范围覆盖了2022年至2026年的指定周次。

42. Well-Known Secrets of AmigaDOS (www.datagubbe.se)

AmigaDOS 的隐藏特性

本文介绍了 Amiga 操作系统(AmigaDOS)中一些鲜为人知、但实用性很强的功能,主要适用于 2.x 和 3.x 版本。这些功能大多未被充分记录或从未对最终用户正式开放。

1. 通配符(Wildstar)的切换

AmigaDOS 使用 #? 作为通配符。Commodore 在系统中设置了一个内存标志,允许用户切换为使用星号 * 作为通配符,以方便习惯使用星号的用户。同时,他们也设置了控制软驱寻道声音的标志。尽管这些功能从 AmigaDOS 2.0 就存在,但从未通过官方系统设置向用户开放,用户通常需要依赖第三方工具来启用。

2. 附加脚本

由于 AmigaDOS 的通配符匹配是由各个命令自行实现的,因此存在不支持通配符的第三方命令。为此,Commodore 在系统中内置了三个脚本:

  • PCDCD 命令的包装器,可以记住上一个访问的目录。
  • SPatDPat:为任意命令提供通配符支持的包装器,解决了部分命令不支持通配符的问题。

3. 无编辑器创建文本文件(CON ED)

类似于 Unix 的 copy CON:,用户可以通过复制 CON: 设备来直接在控制台窗口中输入文本并保存为文件。完成输入后,按 Ctrl-\ 保存并关闭窗口。此外,使用 * 可以在当前控制台窗口中输入并保存,无需开启新窗口。

4. 隐藏的开发者工具(Flush, flush, wack)

启动 Workbench 桌面环境的 loadwb 命令有一个不常用的 -debug 参数。使用此参数启动后,会在 Workbench 菜单栏中增加一个 “Debug” 菜单,其中包含:

  • ROMWack:进入调试控制台(连接串口终端),误操作会导致系统冻结。
  • flushlibs:卸载内存中未使用的共享功能库(相当于执行 avail flush 命令),可以释放内存,但也靠近 ROMWack,存在误操作风险。

5. 未记录的匿名管道(Pipe Dreams)

AmigaDOS 后来版本支持命名管道,但不支持 Unix 风格的匿名管道。为了解决这个问题,开发者在 AmigaDOS 2.04 中引入了两个未记录的 shell 变量:_PCHAR_MCHAR

  • 设置 _PCHAR 为某个字符(如 "|"),则当命令行中出现该字符时,shell 会调用路径中名为 pipe 的程序,并将整个命令行作为参数传递给它。
  • 这需要一个第三方程序来解析命令行并处理进程与输入/输出的重定向。虽然第三方软件已实现此功能,但 Commodore 从未将其正式集成到系统中。

总结

这些功能虽然部分已被记录,但大多未被广泛知晓或正式支持。文章作者希望通过分享这些知识,让用户体验到 Amiga 系统隐藏的技术乐趣。

44. Cops arrest 17-year-old suspected of swattings nationwide (arstechnica.com)

加州17岁青年涉嫌全国性虚假报警案被逮捕

警方怀疑,来自加利福尼亚州的17岁青年阿兰·菲利恩可能涉及“数百起虚假报警事件和炸弹威胁”,目标涵盖五角大楼、学校、清真寺、FBI办公室及全国军事基地。

事件定义

虚假报警指通过欺诈性电话诱使警方出动应急部队对不存在的威胁采取强力应对。

核心案件

  • 嫌疑人:阿兰·菲利恩(Alan Filion),现已被引渡至佛罗里达州。
  • 指控来源:塞米诺尔县治安官办公室追踪到一通电话,其中菲利恩自称是准备进入佛罗里达州桑福德市Masjid Al Hayy清真寺的枪手。他播放了“背景枪声音频”,提及撒旦教,并声称携带手枪和爆炸装置。
  • 事件后果:2023年5月,约30名警员响应此次呼叫,后确认为虚假报警,清真寺工作人员安全。治安官丹尼斯·莱马指出此类行为“使无辜生命陷入危险境地,并消耗宝贵资源”。

调查与逮捕

  • 执法部门通过FBI和司法部协同追踪,最终于1月18日逮捕菲利恩。
  • 破案关键:菲利恩涉嫌在提供虚假报警服务的网站创建多个账户,其IP地址关联至家庭住址。FBI搜查住宅后获得“确凿证据”。

法律后果

  • 菲利恩以成人身份被控多项重罪,包括以恐怖主义行为为目的的虚假报告。
  • 目前被羁押在佛罗里达州。

立法动态

  • 参议员里克·斯科特提出《通过终结虚假报警维护社区安全法案》,提议对此类行为加重处罚:导致严重伤害最高可判20年监禁,致死则面临终身监禁。
  • 该法案已提交众议院司法委员会审议。

注:本文基于公开报道整理,旨在概括事件关键信息。

45. Ex-CIA software engineer sentenced to 40 years for giving secrets to WikiLeaks (www.theguardian.com)

前CIA软件工程师因向维基解密泄露机密被判40年监禁

美国中央情报局(CIA)前软件工程师约书亚·舒尔特因实施该机构历史上最大规模的机密信息盗窃案,并涉及儿童色情影像相关指控,被判处40年监禁。

美国地区法官杰西·福尔曼做出的40年刑期判决,涵盖了“间谍活动、计算机黑客攻击、藐视法庭、向联邦调查局(FBI)作虚假陈述以及持有儿童色情制品”等罪行。联邦检察官在声明中表示,法官并未采纳检方寻求的终身监禁。

舒尔特于2022年7月被定罪,涉及4项间谍罪、4项计算机黑客罪和1项向FBI探员撒谎罪。其罪行源于他将机密材料提供给维基解密,即所谓的“七号金库”(Vault 7)泄密事件。去年8月,一名法官基本维持了原判。

2017年3月,维基解密开始发布这些材料,内容涉及美国中央情报局如何通过入侵电子设备和计算机网络来监视外国政府、涉嫌极端分子及其他人员。

检方将舒尔特的行为定性为“中央情报局历史上最大的数据泄露事件,其将窃取的信息传输给维基解密,是美国历史上规模最大的未授权机密信息披露之一”。舒尔特的代表暂未对此置评。

检方还指出,舒尔特收受了数千张儿童性虐待图片和视频。在调查CIA泄密案期间,调查人员在其纽约公寓的一个加密容器内发现了这些材料,该容器处于三层密码保护之下。

2017年,维基解密发布其称为“中央情报局有史以来最大规模机密文件泄露”的材料后,美国情报机构遭遇了巨大尴尬。这些文件详细描述了中央情报局用于侵入手机、通信应用及其他电子设备的工具。

数以千计的泄露文件主要聚焦于黑客技术,并揭示了中央情报局如何与英国情报机构合作,设法入侵智能电视并将其转变为临时的监视设备。

维基解密将此次泄露命名为“七号金库”,它引发了关于美国间谍机构在数字时代保护机密文件能力的质疑。此前,陆军情报分析员切尔西·曼宁在2010年泄露了关于阿富汗和伊拉克的文件,爱德华·斯诺登在2013年揭露了美国国家安全局和英国政府通信总部的项目。

47. Bell's V-280 Valor Tiltrotor Picked as Army's Black Hawk Replacement (2022) (www.twz.com)

根据美国陆军航空项目执行官Robert Barrie少将的声明,在经过多年严格的飞行测试后,陆军已选定贝尔公司的V-280“英勇”倾斜旋翼机,作为其未来的远程突击飞行器,以逐步替代服役超过40年的UH-60“黑鹰”直升机。

项目概况与合同

  • 目标: 陆军“未来远程突击飞机”项目旨在采购新一代多用途旋翼机。
  • 计划: V-280预计在2030年代中期开始服役。
  • 合同: 初始合同价值2.32亿美元,用于完成基于飞行测试和陆军需求的最终数字化设计。包含备选方案的合同总价值可达12亿美元,而建造完整机队的总投入预计将达70亿美元。

竞标结果与评估

  • 竞争对手: 贝尔公司击败了由西科斯基和波音公司组成的团队,后者推出的是基于西科斯基X2技术的“挑战者X”共轴复合直升机。
  • 选择标准: 陆军方面表示,决定基于“最佳价值主张”,是对性能、成本、进度等多种因素进行综合评估的结果,并未明确指出有某个单一决定性因素。

V-280的技术特点与优势

  • 性能表现: 在联合多用途技术演示项目下,V-280累计飞行超过200小时,不仅达到了其设计目标的280节速度,更在测试中突破了300节的速度极限,远超传统直升机。
  • 技术继承与改进: V-280的倾转短舱设计改进自著名的V-22“鱼鹰”。贝尔公司强调,该设计吸取了V-22在全球严苛环境中积累数十万飞行小时的经验,特别注重可维护性和经济性。
  • 研发历程: V-280验证机于2017年12月首飞,并于2021年完成计划试飞后停飞。其竞争对手“挑战者X”因研发问题,累计飞行时数落后于V-280。

后续影响与动向

  • 对贝尔公司的重要性: 此次中标对贝尔公司是一个重大胜利,使其在完成海军陆战队H-1系列直升机交付后,获得了关键的未来生产合同。
  • 潜在抗议: 拥有西科斯基公司的洛克希德·马丁公司可能会对此次决定提出抗议。若抗议成立,政府问责局的审理过程将导致项目暂停至少100天。陆军方面表示已为此类潜在延迟预留了时间。
  • 竞标方回应: 西科斯基和波音团队在声明中表示,仍对“挑战者X”充满信心,并将在审阅陆军反馈后评估后续步骤。
48. What Is an Electronic Sackbut? (spectrum.ieee.org)

电子萨克布特是加拿大物理学家休·勒凯纳于1945年业余时间开始研发的单通道电子合成器,被认为是现代合成器的先驱,比20世纪70年代的摇滚和迪斯科音乐早了数十年。其名称来源于一种15世纪出现、18世纪后逐渐被现代长号取代的古老铜管乐器“sackbut”,勒凯纳选择此名旨在赋予发明独立性,避免被视为模仿已知乐器。

该合成器旨在演示音乐的三要素——音高、响度、音色——与电子学中的频率、幅度及谐波谱之间的对应关系。它不仅能模仿萨克布特等铜管乐器,还可合成弦乐器和簧乐器的声音,设计初衷是用于现场演奏管弦乐、大型乐队及实验性爵士乐。

原型机外观粗糙,使用回收材料构建(如包装箱碎片做支架),布线杂乱,且未保留完整电路图。勒凯纳持续修改电路,导致描述其电子结构较为困难。该原型使用真空管、振荡器和电阻等元件,因当时晶体管尚未发明。演奏时,右手通过弹簧压力敏感键盘控制音高与音量,并能通过按键滚动实现类似弦乐器的颤音或滑音效果;左手则通过拇指控制共振峰、食指控制波形、其余手指控制周期性来调节音色。

勒凯纳追求“美妙的声音”,希望电子乐器具有如小提琴般的细腻变化与表现力,同时更易演奏。该合成器最初在其家中制成,1946年起用于录音和即兴演奏。1948年勒凯纳赴英攻读博士学位时将仪器拆解存储,1951年回国后继续业余研究。经过多次演讲展示后,1953年他获得国家研究委员会支持,正式建立电子音乐实验室。

勒凯纳一生共开发了20余种电子乐器,并复用电压控制放大器、滤波器和振荡器等组件。其作品现由加拿大科学技术博物馆收藏,其中电子萨克布特原型的保护项目正致力于稳定仪器、测绘电路并建造复制品以重现原始声音。

49. Nasopharyngeal Lymphatics Found to Be Crucial for Cerebrospinal Fluid Outflow (www.ibs.re.kr)

研究发现鼻咽部淋巴血管丛对脑脊液引流至关重要

核心发现

韩国基础科学研究所血管研究中心的KOH Gou Young团队在《自然》杂志发表突破性研究,揭示了鼻腔后部存在一个独特的鼻咽部淋巴血管丛,该结构是脑脊液从大脑流向颈部深部淋巴结的主要枢纽。这一发现为理解脑脊液引流途径提供了新视角,可能对神经退行性疾病的治疗产生重要影响。

研究背景

  • 大脑代谢废物需通过脑脊液排出,废物积累可能导致认知功能下降、痴呆等神经退行性疾病。
  • 大脑每日产生约500毫升脑脊液,已知引流途径包括颅神经周围淋巴管和鼻腔上部区域,但蛛网膜下腔与颅外淋巴系统的精确解剖连接此前未明确。

关键方法与结果

  • 研究方法:使用表达淋巴荧光标记的转基因小鼠,结合显微手术和先进成像技术。
  • 主要发现
    • 确认鼻咽部淋巴血管丛是脑脊液引流的关键枢纽。
    • 该淋巴网络具有独特的阀门形态和短淋巴管节段结构。
    • 脑脊液从特定颅区通过该结构引流至颈部深部淋巴结。

潜在应用与意义

  • 治疗靶点:研究证明药物激活颈部淋巴系统(如使用苯肾上腺素或硝普钠)可增强脑脊液引流,且该特性在衰老过程中保持稳定,为改善脑健康提供了潜在治疗靶点。
  • 疾病相关性:该发现对理解阿尔茨海默病等与脑脊液引流障碍相关的疾病具有重要意义。

研究挑战与展望

  • 技术局限:研究过程中需深度麻醉和移除颈部肌肉以暴露淋巴系统,可能影响脑脊液引流的生理动态。
  • 未来方向
    • 计划在灵长类动物(包括猴和人类)中验证小鼠研究结果。
    • 探索通过药物或机械方式激活颈部淋巴系统,是否能通过改善脑脊液清除来延缓阿尔茨海默病进展。

研究团队

  • 由基础科学研究所血管研究中心的KOH Gou Young主任领导。
  • 共同第一作者包括JIN Hokyung和YOON Jin-Hui。
  • 研究成果于2024年1月11日在线发表于《自然》杂志,并被选为1月25日纸质版封面文章,标题为“BRAIN DRAIN”。

机构背景

基础科学研究所由韩国政府于2011年成立,旨在推动基础科学发展,截至2024年1月拥有7个研究所和30个研究中心。

50. Microdot: A Web Framework for Microcontrollers (lwn.net)

Microdot:面向微控制器的Web框架

Microdot是一个受Flask启发的Python Web框架,专为MicroPython和微控制器设计,适用于物联网设备的用户界面。它允许开发者使用熟悉的Python语法在资源受限的环境中运行Web应用。

创建背景与目标

由Miguel Grinberg创建,他也是著名的Flask Mega-Tutorial作者。Grinberg在2019年未找到合适的MicroPython Web框架,因此开发了Microdot,旨在提供一个轻量、高效的解决方案,可在MicroPython和CPython上运行。

主要特性

  • 异步支持:Microdot 2.0完全异步,推荐使用async defawait处理I/O操作,以优化微控制器的响应能力(避免线程支持不足的问题)。也支持同步函数,但性能可能受影响。
  • 模块化设计:通过“mounting”子应用实现URL层次结构,简化代码组织。例如,可将客户和订单模块分别创建,然后挂载到主应用的指定URL前缀下。
  • 模板引擎:在CPython中支持Jinja模板;在MicroPython中支持utemplate(简化版Jinja语法,也可在CPython运行)。
  • 轻量级:最小配置仅约700行代码(单个文件,无依赖),完整配置约11个文件。相比Flask或FastAPI(约十倍代码量),Microdot显著精简。
  • 依赖管理:单文件版本无第三方依赖,内置Web服务器。可选功能需添加依赖(如PyJWT用于用户会话)。

部署与兼容性

  • 支持WSGI和ASGI服务器,允许在CPython上部署;MicroPython使用内置服务器。
  • 支持TLS加密,可通过HTTPS服务。
  • 代码可在MicroPython和CPython间移植,但MicroPython专为微控制器优化。

适用场景

Microdot适合微控制器项目,尤其是IoT设备的Web界面。作者不建议替换现有CPython框架,除非需要内存优化或对当前框架不满。随着MicroPython生态发展,Microdot提供了更多选择,简化了无头网络设备的Web开发。