2024-11-21

34 篇热帖

1. ICC issues warrants for Netanyahu, Gallant, and Hamas officials (www.icc-cpi.int)

这个HTML页面是Cloudflare的安全验证界面,用于保护国际刑事法院(ICC)网站免受自动化或恶意访问。页面标题为"Just a moment...",表明需要用户完成验证才能继续访问。

目的:该页面作为安全网关,要求用户启用JavaScript和cookies以通过验证,确保网站访问的安全性和合规性。

结构:文档结构包括元数据(如字符集、视口设置和内容安全策略)、内联CSS样式(用于页面布局和错误提示显示),以及一个JavaScript脚本块。脚本负责加载Cloudflare的挑战平台,处理用户验证流程,并可能重定向到目标页面。

关键功能

  • 显示错误信息:"Enable JavaScript and cookies to continue",提示用户启用必要设置。
  • 使用Cloudflare的挑战机制,通过脚本加载安全组件(如/cdn-cgi/challenge-platform/h/b/orchestrate/chl_page/v1),验证用户身份。
  • 内容安全策略(CSP)限制资源加载,只允许来自Cloudflare的脚本和样式,增强安全性。
  • 页面与ICC新闻相关,URL指向一个关于巴勒斯坦国局势的页面,具体涉及ICC预审分庭驳回以色列的挑战,但实际新闻内容未显示,因为需要通过验证。

由于页面内容为技术性代码,摘要聚焦于其安全验证功能,未包含新闻事件细节。

2. Z-Library Helps Students to Overcome Academic Poverty, Study Finds (torrentfreak.com)

Z-Library研究摘要:学生如何克服“学术贫困”

研究背景与Z-Library概况

Z-Library是互联网上最大的影子图书馆之一,提供数百万免费书籍和学术文章下载。尽管面临美国的刑事起诉(导致两名俄罗斯嫌疑人在阿根廷被捕),该网站仍在持续运营。两名被告虽被批准引渡,但已于近期逃脱软禁并失踪,不过其角色对网站的生存并非至关重要。

研究方法与样本

该研究由格林威治大学的Michael Day博士发表于《Journal of University Teaching & Learning Practice》,将Z-Library的使用称为“学术网络犯罪”。研究分析了两组群体的动机:

  1. Reddit用户:从Zlibrary subreddit抽样134条回复(可能存在偏见)。
  2. 中国研究生:103名学生参与结构化调查、焦点小组讨论和研讨会。

核心发现

用户动机与“罗宾汉心态”

  • 经济贫困驱动:Reddit用户强调,生活在贫困国家,一本书可能占日收入的50%-80%,Z-Library被视为“必要之恶”。
  • 学术资源获取障碍:大学图书馆缺乏免费学术期刊访问权,加上出版商利润丰厚却未补偿作者,为“盗版”提供理由。
  • 中国学生的普遍支持:71%曾使用过影子图书馆;82%认为Z-Library帮助贫困学生;67%因教科书价格过高无法购买;63%在本国难以获取英文教材。
  • 知识平等理念:绝大多数中国学生认为知识应免费开放,尽管了解版权法,但认为获取知识的需求优先于版权方利益。

对学术研究的影响

  • 41%的中国学生表示Z-Library被关停会影响其学习资源获取。
  • 用户将Z-Library视为破解出版商“知识税”的工具,体现了“劫富济贫”的心态。

研究局限性与启示

  • 研究样本较小、存在选择性偏差,结果需谨慎解读。
  • 作者建议大学和出版商应重新审视现状,如开放更多学术资源、弥合数字鸿沟,以促进知识普惠。
  • 该论文本身以知识共享许可协议发布,免费向公众开放。

参考文献

Day, M.J. (2024). Digital Piracy in Higher Education: Exploring Social Media Users and Chinese Postgraduate Students Motivations for Supporting ‘Academic Cybercrime’ by Shelving ebooks from Z-Library. Journal of University Teaching and Learning Practice.

4. Undergraduates with family income below $200k will be tuition-free at MIT (news.mit.edu)

MIT宣布从2025年秋季学期起,为家庭年收入低于20万美元的本科生提供免学费教育。这一收入门槛覆盖了约80%的美国家庭。

主要政策细节如下:

  • 家庭收入低于10万美元:父母无需支付任何费用,这包括学费、住宿、餐饮、杂费以及书本和个人开支津贴。该门槛从今年的7.5万美元提升。
  • 家庭收入在10万至20万美元之间:家长将按滑动比例支付,最高约23,970美元(此为本年度MIT住宿、餐饮、杂费及津贴的总成本)。该免学费门槛从目前的14万美元提升。

MIT的招生与资助原则: MIT是美国仅有的九所不考虑申请人支付能力进行招生、并满足所有本科生全部证明经济需求的大学之一。MIT不要求受资助学生贷款,且不为校友或捐赠者子女提供录取优势。目前,18%的MIT本科生是家庭第一代大学生。

财务数据与成效: MIT本年度为本科生预留了1.673亿美元的按需经济援助,比十年前增加了约70%。这得益于数十年来校友及友人的慷慨捐赠形成的捐赠基金。

  • 去年,获得经济援助的MIT本科生中位年度成本为12,938美元。
  • 2024届学生中,87%的学生无债务毕业;有贷款者的中位贷款债务为14,844美元。
  • 毕业生受益于MIT学位的长期价值,进入工业界的毕业生平均起薪为126,438美元。

政策意义与比较: MIT校长Sally Kornbluth表示,此举旨在确保最具才华的学生,无论经济状况如何,都能获得MIT的变革性教育。新政策下,收入低于20万美元的MIT家庭所需承担的费用,将远低于美国州内学生就读公立大学的年均成本27,146美元。

MIT招生和学生经济服务主任Stu Schmill指出,这些政策意在向家庭传递一个信息:成本不应成为申请MIT的障碍

此政策是MIT校长领导的本科招生与经济援助委员会审查后的首批采纳建议,旨在确保MIT对所有学生的可及性。该消息已获多家主流媒体报道,强调了MIT在提高高等教育可负担性方面的努力。

5. The meme-ification of the "Demon Core" (doomsdaymachines.net)

“恶魔核心”的模因化

历史事件

1946年,加拿大物理学家路易斯·斯洛廷在洛斯阿拉莫斯演示临界实验时发生致命事故。他使用螺丝刀操纵铍半球覆盖钚核心(“恶魔核心”),导致螺丝刀滑脱,引发短暂临界反应,斯洛廷受到致命辐射并在九天后痛苦死亡。该核心此前已导致另一科学家哈里·达格利安死亡,成为原子时代的重要轶事。

模因的兴起

“恶魔核心”模因自2019年左右开始爆炸式增长。最初出现的是一个将实验与可爱元素结合的模因(如动漫风格),随后衍生出大量变体。Google Trends数据显示,“Demon Core”搜索量从2019年起显著上升,表明其从核能爱好者圈破圈进入更广泛公众视野。

模因类型

模因主要分为几类:

  • 可爱化重绘:将实验场景转化为动漫、猫娘等“萌”元素,形成黑色幽默。
  • 格式融合:将核心图像嵌入现有模因模板(如“沉思我的球”巫师)。
  • 产品恶搞:在库存产品图片中添加核心元素。 这些模因通常基于“意外 juxtaposition”创造幽默,例如将男性主导的风险实验转化为可爱女性角色,可能主要吸引极客男性受众。

文化背景与反思

许多模因起源于日本,这涉及历史讽刺——“恶魔核心”原本计划用于轰炸日本城市。作者指出,美国长期对原子弹爆炸开玩笑,因此日本或有权以幽默处理核事件。但模因本质是黑色幽默,源于人类痛苦:事故受害者遭受极度折磨。作者强调,尽管模因是应对黑暗的机制,但我们需记住真实苦难,避免淡化历史悲剧。

结论

“恶魔核心”模因体现了网络时代如何将历史创伤转化为流行文化符号,平衡幽默与敏感。其流行反映了核议题在当代文化中的复杂共鸣,但作者提醒,幽默不应掩盖事件背后的真实痛苦。

6. Everyone is capable of, and can benefit from, mathematical thinking (www.quantamagazine.org)

数学思维:人人皆可且皆能受益

数学家戴维·贝西斯认为,每个人都具备数学思维能力,并能从这种思维中获益匪浅。在他看来,数学不仅仅是符号运算,更是一个核心过程涉及直觉与逻辑之间持续对话的实践。他将这种过程比作“一种身体练习”,类似瑜伽或武术,可以通过训练来提升。

贝西斯在他的著作《Mathematica》中阐述,杰出的数学家如瑟斯顿和格罗滕迪克并非天赋异禀,而是因为他们持续地质疑和完善自己的直觉。他们发展新思想,并运用逻辑和语言来测试和改进这些思想。学校数学教育往往过度强调基于逻辑的部分,而更关键的部分其实是直觉。数学应被视为理性与本能、语言与抽象之间的对话。

他指出,每个人在某种程度上都在进行数学活动,例如能在脑海中想象一个圆并操纵它,或能立即回答“十亿减一”是多少。这些日常认知活动正是数学直觉的体现,是我们将抽象数字系统内化的结果。因此,数学并非依赖某种固有的“天才”,而更多是一种可被构建和发展的状态与旅程

改进数学思维的方法在于捕捉直觉(本能感受)与理性(逻辑认知)之间的任何脱节,并开启两者间的“对话游戏”。尝试清晰表达直觉,并将其置于理性讨论中;如有脱节,则可视化其原因。坚持此过程,想象力会逐渐重构,最终使直觉与理性达成一致,使人变得“更聪明”。

这种思维方式带来的益处是快乐、清晰与自信。贝西斯认为,数学思维甚至可被视为一种自我提升的技巧。数学家必须对所不理解之物和所思所感保持绝对诚实,这种 practice 要求彻底坦诚与表达真实感受。进行数学思考,就是以一种纯粹、孩童般深刻、天真而清晰的方式接触人类思维过程,这是对创造力和想象力的极佳训练。

最终,贝西斯传达的信息是:看看如果你不放弃直觉,你能做到什么。这不仅适用于想要学习数学概念的人,也是对所有人的生活启示。

7. A common urban intersection in the Netherlands (2018) (bicycledutch.wordpress.com)

荷兰城市十字路口设计摘要

荷兰的城市十字路口通过精心设计,实现机动车、自行车和行人安全、顺畅的通行,并显著降低不同交通流交叉时的冲突与风险。其核心设计理念是为三种交通类型(机动车、自行车、行人)分别设计专用基础设施,并将冲突点物理分离,使使用者能依次做出明确决策。

典型路口结构示例

以荷兰's-Hertogenbosch市的一个普通十字路口为例,它连接一条50公里/小时的主干道(黑色沥青路面,设有独立自行车道)和一条30公里/小时的居民区支路(砖铺路面,交通量低,允许自行车与机动车混行)。该路口具有以下典型特征:

  1. 主干道分离车道:对向车道之间设有宽阔的中央等待区(6米宽),供转弯车辆避让直行交通。
  2. 自行车道优先与弯曲:自行车道表面(红色沥青)连续穿过路口,并在与支路交叉处向外弯曲,为转弯车辆提供等待区,明确自行车优先权。
  3. 路口整体抬高:整个交叉口形成一个减速台,提醒所有使用者注意潜在冲突。
  4. 支路让行设计:支路入口设有让行标志和鲨鱼齿标线,要求车辆让行。
  5. 无交通信号灯:荷兰普遍认为信号灯应是最后手段。清晰的路权设计(如路面材质差异、标线)引导使用者自行协商通行顺序。

不同道路使用者的体验

  • 机动车驾驶员
    • 在主干道行驶时,需注意路口减速带和分离的车道,提醒减速和注意转弯车辆。
    • 左转时,可先驶入中央等待区避让直行车辆;右转时,需在距离主干道至少5米处(本例为5.5米)等待,让行连续的自行车道,并确保无盲区。
    • 从支路驶出时,必须让行主干道的所有交通(包括自行车和机动车)。
  • 骑行者
    • 在主干道旁的自行车道上享有明确优先权,所有转弯车辆(无论来自主干道或支路)必须让行。
    • 自行车道弯曲设计使骑行者能减速并观察交通。
    • 左转可采用两段式过街:先等待对向直行车辆通过至中央等待区,再等待另一方向车流。
  • 行人
    • 沿主干道行走时,转弯车辆(机动车或自行车)须让行,因行人被视为同路上的直行交通。
    • 横过主干道时,需分段穿越:先让行自行车道(无斑马线则无优先权),在路肩岛等待,再让行机动车道。全程路面平整,无路缘石,便于轮椅、婴儿车通行,并设有触觉标记辅助视障者。
    • 与支路车辆交互时,虽规则不绝对明确(路口抬高但人行道不连续),但实践中常通过眼神交流协商让行。

设计原则总结

此路口设计体现了荷兰交通工程的关键原则

  • 冲突点分离:将机动车、自行车、行人的交叉点在空间和时间上分开,避免同时处理多个复杂交互。
  • 通过物理设计自然引导行为:利用路面材质变化、车道弯曲、抬高路口等视觉和触觉线索,而非单纯依赖标志或信号灯,直观传达路权和优先权。
  • 优先保护弱势道路使用者:自行车道连续、明确优先;行人过街路径平缓、安全。
  • 灵活性:低交通量的支路允许混合交通,减少不必要的隔离设施。

这种设计使路口对所有使用者都清晰可辨,促进交通流畅且安全,是荷兰能实现高水平自行车出行和道路安全的基础。

8. Show HN: Bike route planner that follows almost only official bike trails (trailimap.com)

Traili Map是一个专注于提供官方自行车道和专用道的骑行路线规划平台,旨在帮助骑行者发现和规划理想的骑行之旅。

该平台将经过验证的自行车路线目录、高级路线规划工具以及骑行社区整合于一体。用户可以轻松地探索和享受优质的骑行路线,其设计核心是优先使用官方自行车道和专用道,以确保骑行过程更安全、顺畅且风景优美。

主要功能与特点包括:

  • 快速规划路线:仅需几次点击即可发现完美路线。
  • 路面信息展示:能够轻松显示不同路段的路面类型。
  • 多日行程规划:通过图层系统方便规划多日骑行或长途旅行。
  • 适用场景广泛:无论是本地的短途骑行,还是多日的探险旅程,平台均能提供支持。

此外,平台鼓励用户提供反馈和建议,以持续改进服务,并公开了联系邮箱以收集用户意见。

9. Electrobun: Cross-platform desktop applications written in TypeScript (electrobun.dev)

当前内容仅为页面重定向提示,未能提供关于“Electrobun”项目的具体信息。因此,无法基于此内容生成有效摘要。

11. Google stops letting sites like Forbes rule search for "Best CBD Gummies" (arstechnica.com)

谷歌近期针对一类长期存在的搜索排名操控模式采取了行动,导致部分网站的搜索排名显著下降。这一变化的核心是打击被称为“寄生SEO”的做法。

问题模式:利用主机网站权威 根据分析,像《福布斯》(Forbes)这样具有高权重和丰富反向链接的网站,其第三方合作平台(如Forbes Marketplace/Advisor)长期在诸如“best cbd gummies”、“best pet insurance”等商业意图搜索词中占据统治地位。用户点击进入后,可能会购买产品或请求服务,而《福布斯》等主站通常能从中获得分成。据报道,CNN和《今日美国》等媒体也采用了类似的第三方合作模式。这种做法被批评者称为“寄生SEO”,指第三方内容“寄生”于主机网站的权威排名信号之上。

谷歌的判断与政策更新 谷歌在审查后认为,尽管这些第三方内容可能与主站存在不同程度的协作,但“无论多少第一方参与,都不会改变内容的第三方本质,也不会改变其试图利用主机网站排名信号的不公平、剥削性质”。因此,谷歌在最新的垃圾内容政策中,将此类内容明确界定为“网站声誉滥用”,并将其视为垃圾信息。

政策影响与执行方式

  • 直接影响:被判定为垃圾信息的内容将严重影响网站的整体谷歌搜索排名,其影响已开始显现。
  • 不受影响的类型:传统的第三方内容,如通讯社报道、内容转载,以及明确标识的赞助内容,不受此新规影响。
  • 执行手段:谷歌对违反新政策的网站主要采取“人工处置措施”(Manual Action),即由人工审核并施加惩罚,而非仅依赖算法自动识别。

此次政策调整标志着谷歌对利用高权重域名发布低质量第三方内容以操纵排名行为的一次明确打击。

12. Personality Basins (near.blog)

人格盆地:一个理解人类行为与变化的心理模型

人格盆地是一个用于理解人类在环境中如何思考、变化以及受心理疾病影响的心理模型。它借鉴了强化学习(RLHF)和机器学习中的损失景观概念,将人格形成过程类比为一个不断通过环境反馈进行优化的系统。

人格的形成

人格并非固定不变,而是在与环境互动中逐渐塑造的。个体先天具备一些特质,在与环境的互动中,成功的行为会被加强,失败的行为会减少。这个过程类似于机器学习中的梯度下降:人们尝试多种方式,逐渐固化那些“有效”的行为模式。青少年时期尤为关键,因为神经可塑性高,学习速率更快,人格在此阶段塑造性最强。

人格盆地的概念

随着时间的推移,人格会收敛到一个相对稳定的“盆地”中。盆地代表了一种适应特定环境的人格状态,例如因身材高大而成为运动员,或因智力突出而成为程序员。盆地的形成是无意识的,大脑每天根据环境反馈进行数百万次微小的“梯度更新”。大部分人格变化发生在意识层面之下,这解释了为何许多偏好(如音乐品味)看似天生,实则深受环境影响。

对抗性人格空间

人格空间并非静态,而是一个由其他智能体(包括他人)构成的对抗性环境。他人可能试图“人格捕获”——通过奖励或惩罚机制,将你塑造成有利于他们的样子。例如,社交媒体算法为最大化用户停留时间,会不断调整内容以塑造用户行为。儿童尤其容易受到此类捕获,因为他们对环境优化的意图缺乏判断力。

离开当前盆地

若想改变所在的人格盆地,关键方法是改变环境提高学习速率。新环境会提供新的反馈信号,促使人格重新调整。学习速率可通过尝试新事物、冥想、经历高强度事件(如恋爱、创伤、使用致幻药物)来提升。但高梯度事件具有高风险,可能导致人格偏离常规范围(如致幻药物可能引发脱离现实的认知)。

人格盆地与心理疾病

心理疾病(如抑郁、成瘾)可被视为陷入不良人格盆地的状态。逃离这些盆地需要足够大的“梯度更新”。认知行为疗法等干预手段通过持续、小幅的积极反馈,逐步推动个体走出病态盆地。药物成瘾则是一种极端的人格捕获,其盆地因药物带来的强烈反馈而极深,复发相当于跌回盆地底部。

多维人格与现实应用

人格并非单一维度,而是多维的:我们在不同情境(如家庭、工作)中表现出不同的子盆地。该模型也适用于理解社会层面的集体人格变化,例如通过渐进改革或剧烈革命实现社会转型。

总之,“人格盆地”模型提供了一个动态框架,将人格视为环境互动下的持续优化过程,有助于理解行为模式、心理疾病及个人与社会的改变机制。

13. A binary tree of all Pythagorean triples (richardt.io)

这篇文章探讨了如何通过将Stern-Brocot树进行球极投影,构建一个有序的、覆盖圆上所有有理点的二叉树,进而用于计算转角和三角函数的最优有理逼近。

核心内容:

  1. 经典毕达哥拉斯三元组枚举:通过参数 (m) 和 (n) 生成所有毕达哥拉斯三元组。所有本原三元组与圆上的有理点一一对应。
  2. Barning-Hall树:一种通过矩阵递归乘法生成本原毕达哥拉斯三元组的三叉树。该树具有三等分性质,能将三元组按转角大小分为红、绿、蓝三个扇区,但其结构缠绕,无法按转角进行严格的分层排序,且无法覆盖所有圆上的点(如缺少三元组的排列)。
  3. Stern-Brocot树的球极投影:为了解决Barning-Hall树的排序问题,文章提出将枚举所有有理数的Stern-Brocot树通过从点(0,1)进行球极投影,映射到圆上。这种投影在单调区间内保持了原数的顺序,从而形成了一个有序的二叉树,其节点对应圆上的有理点(即毕达哥拉斯三元组所对应的点)。
  4. 转角计算:提出了计算圆上任意有理点转角的算法。该算法结合了复数乘法对转角的加性性质和叉积的方向判断,类似于欧几里得算法,通过迭代寻找转角的连分数表示。
  5. 三角函数逼近:基于上述结构和算法,可以为任意给定的转角找到圆上对应的点,该点的坐标即为该转角的余弦和正弦值的最优有理逼近。文章附表中展示了一些计算结果示例。
  6. 附录与实现:作者提供了一个可交互的图表来演示如何通过Stern-Brocot树的投影来索引毕达哥拉斯三元组,并提及了Stern-Brocot算术的快速实现和FPGA设计是其正在进行的业余项目。

总结:文章提出了一种新颖的方法,利用Stern-Brocot树的球极投影生成一个有序的二叉树来系统枚举和索引所有毕达哥拉斯三元组。该结构不仅层次清晰,还能直接与几何转角关联,从而为计算转角及其三角函数值的最优有理逼近提供了一种有效的算法框架。

15. The rectangular cows of Art UK (2018) (artuk.org)

文章摘要

  • 标题:The rectangular cows of Art UK (2018)(Art UK 中的矩形奶牛,2018年)
  • 内容状态:提供的文章内容是一个 HTML 错误页面,显示“403 Forbidden”,表示服务器拒绝访问,导致文章具体内容无法获取。
  • 关键点:文章标题暗示主题涉及 Art UK(英国艺术平台)中对矩形奶牛的艺术表示或探讨,时间设定为2018年。但由于内容被阻止,无法进一步总结文章的目的、结构或具体细节。
  • 技术性说明:从提供的内容看,这是一个典型的 HTTP 403 错误,通常由于权限限制或服务器配置问题导致访问被拒,与文章主题无关。
16. Europe's Internet resilience mitigates impact of submarine cable cuts (blog.cloudflare.com)

欧洲互联网韧性减轻海底电缆中断影响

核心结论

近期波罗的海两次海底电缆中断事件未对相关国家造成明显互联网连接影响,主要得益于欧洲互联网基础设施具备显著的冗余性和韧性。

事件概述与数据表现

  1. BCS East-West Interlink 电缆中断(2024年11月17日)

    • 事件:连接立陶宛与瑞典的海底电缆在立陶宛时间10:00(UTC 08:00)受损。
    • 流量指标:Cloudflare Radar数据显示,中断时立陶宛和瑞典的网络流量(发送字节数)无明显波动。
    • 网络质量:两国的带宽和延迟指标未见突发异常。瑞典延迟的升高发生在中断前,且模式与此前类似,与带宽增加同步,故认为无关。
    • 路由表现:自治系统BGP公告活动可能涉及路由重定向,但宣布的IP地址空间无变化,表明连接通过其他路径得以维持。
  2. C-Lion1 电缆中断(2024年11月18日)

    • 事件:连接芬兰与德国的海底电缆在UTC 02:00停止工作。
    • 流量指标:芬兰和德国的流量数据未受明显影响。芬兰虽周对比流量较低,但差异在中断前已存在。
    • 网络质量:芬兰在中断前后出现带宽暂时升高(从50 Mbps升至超200 Mbps)和延迟降低(从30 ms降至13 ms)的现象,但变化起始和恢复时间与中断不完全吻合。德国仅见带宽小幅短暂升高,延迟无显著变化。
    • 路由表现:两国顶级自治系统在中断时间点无显著BGP公告活动,国家层面宣布的IP地址空间亦无变化。

韧性来源分析

  • 海底电缆冗余
    • 立陶宛除受损电缆外,还有连接拉脱维亚及瑞典本土的路径。
    • 瑞典有超过20条海底电缆连接欧洲多国。
    • 芬兰和德国均拥有10条以上海底电缆,包括具备多重路径的跨大西洋电缆(如AC-1)。
  • 陆地光纤补充:各国网络提供商(如Arelion、eunetworks)利用境内及跨境陆地光纤网络提供额外连接路径。
  • 多层次网络设计:网络架构通过多物理电缆、多对等及上游提供商连接、避免核心资源(如DNS)单点故障等方式增强韧性。

结论与建议

虽然电缆中断在其他地区常导致显著且持久的连接中断(因修复耗时),但欧洲此次事件表明,构建多层级冗余的网络架构是最佳实践。Cloudflare Radar将持续监控全球互联网连接状态。

17. AlphaQubit: AI to identify errors in Quantum Computers (blog.google)

AlphaQubit:用于识别量子计算机错误的AI系统

背景与目标

量子计算机有望彻底改变药物研发、材料设计和基础物理等领域,但其可靠性面临挑战。量子比特极易受硬件缺陷、热振动、电磁干扰甚至宇宙射线等因素影响而产生噪声和错误。为实现大规模可靠计算,必须准确识别并纠正这些错误。谷歌DeepMind与谷歌量子AI团队合作,开发了基于AI的解码器AlphaQubit,旨在以最先进的准确性识别量子计算错误。

技术原理

AlphaQubit是一个基于神经网络的解码器,采用了谷歌开发的Transformer深度学习架构。它通过分析量子纠错过程中的一致性检查数据,预测逻辑量子比特在实验结束时是否发生了状态翻转。系统使用冗余设计:将多个物理量子比特组合成一个逻辑量子比特,并定期执行一致性检查,从而识别并纠正错误。

训练与优化

AlphaQubit的训练分为两个阶段:

  1. 通用训练:使用量子模拟器生成跨越多种设置和错误级别的数亿个样本,学习通用的解码问题。
  2. 微调:针对特定量子处理器(如谷歌的Sycamore处理器),使用来自该处理器的数千个实验样本进行微调,以提高在特定硬件上的准确性。

性能表现

在针对Sycamore处理器数据的测试中,AlphaQubit设定了新的准确性标准:

  • 与精确但速度极慢的张量网络方法相比,错误率降低了6%。
  • 与兼具准确性和可扩展性的关联匹配方法相比,错误率降低了30%。

此外,为测试其在更大规模系统中的适应性,研究人员使用模拟的量子系统数据(最多达241个量子比特)训练AlphaQubit。结果表明,它在中型量子设备上同样优于现有的算法解码器。系统还展现出高级功能,如接受和报告输入输出的置信水平,并能将训练中获得的经验泛化到远超训练数据量的纠错轮次(高达10万轮)。

当前挑战与未来方向

尽管AlphaQubit代表了机器学习在量子纠错领域的重大进展,但仍面临实际应用的挑战:

  1. 速度问题:在超导量子处理器中,一致性检查每秒测量高达百万次。AlphaQubit虽准确性高,但目前速度不足以实时纠错。
  2. 扩展性与数据效率:随着量子计算机向数百万量子比特发展,需要开发更数据高效的AI解码器训练方法。

研究团队正致力于结合机器学习与量子纠错的前沿进展,以克服这些挑战,为构建能够解决世界上最复杂问题的可靠量子计算机铺平道路。

18. You Exist in the Long Context (thelongcontext.com)

摘要:AI长上下文窗口的突破与影响

文章以作者基于其历史著作《邪恶机器》创建的互动冒险游戏为引子,展示了长上下文窗口如何使AI能够将线性文本转化为沉浸式体验。该游戏仅依赖原书文本、大语言模型(Gemini Pro 1.5)和一份约400字的提示词即可构建,且每次体验均忠实于核心历史事实。

核心能力需求

要将一本书转化为互动模拟,AI需具备以下能力:

  • 熟练掌握源文本事实,同时能即兴创作符合核心素材的新场景。
  • 跟踪玩家的知识状态(已知、未知或怀疑的内容)。
  • 维护双重叙事线(事实时间线与虚构时间线),并在玩家偏离过远时引导回归主线。

这些任务对人类而言极具挑战性,但如今借助长上下文模型,通过简单提示即可实现。

长上下文窗口的关键作用

作者强调,近期AI进步不仅源于训练数据或参数规模的扩大,更关键的是上下文窗口的急剧增长。例如:

  • 早期模型(如GPT-3)的上下文窗口仅约1500词,导致其表现出类似“短期记忆障碍”的问题,无法维持连贯对话或理解长叙事。
  • 当前模型(如Gemini)的上下文窗口已扩大至200万词,使AI能聚焦于用户提供的完整信息,显著减少幻觉并支持复杂任务。

文章以神经科学中的H.M.案例作类比:患者因手术失去形成新记忆的能力,尽管短期记忆尚存,但无法将新信息转化为长期记忆。早期语言模型类似此状态,而长上下文窗口则赋予其“延续性记忆”。

应用与意义

  1. 事实准确性与深度理解:长上下文模型能精准检索上下文内的信息(如“大海捞针”测试),并理解整体叙事结构。例如,当作者将未出版书稿导入模型时,模型能准确识别伏笔手法并连接远距离情节。
  2. 个性化与专业知识:模型可成为特定领域的“专家”,通过导入个人文档(如笔记、日记)或企业档案,提供高度定制化的见解。工具如NotebookLM通过“源数据锚定”技术,确保回答基于用户上传的资料。
  3. 集体智慧与决策支持:企业可利用长上下文模型同时分析数千份文档,获取超越单个员工的组织历史洞察,辅助战略规划与创新。
  4. 新型人机协作:长上下文模型可作为“第二大脑”,帮助连接分散的知识点,甚至启发新的研究或创作方向。

未来展望

作者指出,未来AI发展的关键可能在于“精心策划上下文”——组织或个人需优化输入模型的信息质量。此外,长上下文技术为专家知识变现、企业决策模拟及复杂场景游戏化(如基于历史的互动体验)开辟了新途径。最终,AI并非替代人类专长,而是成为新的知识分发媒介与协作伙伴。

21. Show HN: We open-sourced our compost monitoring tech (github.com)

Monty Home 设备开源黑客指南摘要

项目概述

本指南开源了基于Monty Home BLE设备的树莓派扩展方案。该设备原用于堆肥监测,可采集温度、湿度等环境数据。指南旨在教用户如何通过蓝牙低功耗(BLE)技术连接设备,并利用Python和树莓派实现数据获取、显示与自动化操作。

核心功能与项目

指南包含三个示例项目,展示不同的数据应用场景:

  1. 温度控制LED:当设备检测到温度超过阈值时,点亮树莓派连接的LED进行警示。
  2. OLED屏显示数据:将实时温湿度数据通过I2C接口在SSD1306 OLED屏幕上显示。
  3. IFTTT温度警报:当温度超限时,通过IFTTT服务发送网络通知。

硬件与软件需求

  • 硬件:树莓派(需支持BLE)、Monty Home设备,以及各项目所需额外硬件(如LED、OLED屏幕)。
  • 软件:Raspberry Pi OS、Python 3及指定库(Bleak用于BLE通信、Requests用于HTTP请求、Adafruit库用于OLED控制)。

BLE通信指令

设备通过特定BLE命令交互,主要指令包括:

  • ;QT\r\n 查询温度
  • ;QH\r\n 查询湿度
  • ;QL\r\n 查询电量
  • ;QS\r\n 查询设备状态
  • ;CR\r\n 重启设备等。

自定义与扩展

用户可修改BLE命令以获取不同数据,或调整通知处理逻辑以支持多类型数据解读。指南还建议将数据集成至物联网平台,实现可视化与日志记录。

资源与贡献

提供Python、BLE及IFTTT相关学习资源链接,并欢迎社区通过提交请求或报告问题参与项目改进。

22. Show HN: Autotab – Programmable AI browser for turning web tasks into APIs
23. With Core One, Prusa's Open Source Hardware Dream Dies (hackaday.com)

Prusa Core ONE发布:开源硬件梦想的终结与市场现实

Prusa Research正式发布新一代Core ONE打印机,这款产品代表了公司在激烈市场竞争中的重要战略调整。Core ONE采用高速CoreXY运动系统与全封闭腔室,整合了当代消费者所追求的核心特性,同时保持了Prusa一贯的制造质量、可升级性与售后支持。这无疑是该品牌近年来最令人兴奋的产品之一,满足了许多Prusa粉丝的期待。

然而,Core ONE的发布也意味着一个时代的终结:Prusa Research不再是一家生产开源硬件(OSHW)的公司。这一转变并非突然发生,而是历经数年逐步显现。

开源理念的渐进瓦解

  • 2021年Prusa XL的发布被视为第一个警示信号。这款高端打印机因定价接近专业市场、且具有工具更换等独特新功能,公司选择对技术细节相对保守,此举当时尚可理解。
  • i3 MK4的发布加剧了担忧。尽管官方仍称其为“开源”,但实际情况复杂:仅提供可打印部件的STL文件,未发布控制板的设计文件,且从XL继承的Nextruder挤出机仍几乎完全专有。社区批评其不符合Prusa以往设定的开源标准,而公司创始人Josef Prusa在博客中表达的对GPL等许可的质疑,更进一步表明了其立场转变。

Core ONE:一次彻底的设计重启

Core ONE是Prusa应对中国制造商竞争的关键产品。它采用了全新设计,与i3系列关联甚少,从而免除了公司继续发布设计文件的义务。在官方公告中,“开源”一词仅出现一次,且仅指仍然开源的固件与切片软件代码。

目前已知的信息表明,Core ONE延续了XL和MK4S的封闭趋势:

  • 仍会为Nextruder等部件提供STL文件供用户自行打印替换件。
  • 预计将像以往产品一样公布接线原理图。
  • 但核心部件(如Nextruder和xBuddy 32位控制板)的设计文件仍不公开。

非开源,但仍具可修改性

尽管Core ONE不符合开源硬件的严格定义,但相比完全封闭的“黑匣子”产品,Prusa在透明度上仍有优势:

  • 用户仍可获得STL文件、接线图等关键资源。
  • 保修政策甚至有所改善:拆除控制板的“Appendix”安全装置并刷入新固件不再导致保修失效。
  • 修复、升级和改装的可行性并未显著降低。

文章也指出,Prusa过往的开源实践本就是“碎片化”的:从未提供完整的物料清单(BOM),且一直拒绝发布引导程序的源代码。

市场压力与作者的复杂心声

作者认为,Prusa此举的核心理由——防止竞争对手克隆硬件——并不成立,因为Bambu Lab等竞争者并未复制Prusa的设计便取得了市场优势。相反,Prusa目前正处于追赶状态。

作者个人对此感到矛盾:一方面肯定Core ONE是Prusa保持竞争力的必要之作,很可能会购买;另一方面,对Prusa背离开源原则感到失望,认为这侵蚀了用户对品牌的宽容度。文章以略带讽刺的口吻作结:那个在身上纹有开源硬件标志的公司,在市场竞争加剧时选择了“带着球回家”。

24. Apple fights to keep DOJ antitrust suit from reaching trial (www.theverge.com)

文章摘要

美国司法部(DOJ)与十多个州于今年早些时候起诉苹果公司,指控其在智能手机市场维持非法垄断,导致价格上涨并将消费者禁锢在其生态系统内。起诉书列举了五项涉嫌反竞争行为,包括降低iPhone与Android手机之间的信息质量、限制第三方智能手表与iPhone的兼容性等。

苹果公司已敦促联邦法官驳回此案,其主要辩护论点包括:

  1. 指控推测性强:认为政府的论点基于推测,相当于试图通过诉讼“重新设计”iPhone。
  2. 市场份额不足:辩称政府未能提出足够大的智能手机市场份额数据来证明其具有垄断权力。
  3. 受害者争议:将声称受害的第三方开发者描述为“资金雄厚的社交媒体公司、大银行和全球游戏开发商”。

在听证会上,政府律师反驳称,法院应运用常识,苹果所谓受制于规模远小于其公司的说法并不合理。

目前,案件的关键在于联邦法官朱利安·泽维尔·尼尔斯的裁决。他需要决定政府的诉讼是否能以现有形式进入审判阶段,还是部分或全部诉讼请求应被驳回。法官表示希望能在明年一月前作出决定。

文章指出,此案存在一个不确定因素:新一届政府(特朗普政府)将接管司法部。尽管特朗普及其潜在内阁成员曾将大型科技公司称为“敌人”,且特朗普在其第一任期内也曾对其他科技公司提起诉讼,但苹果可能无法指望此案会被撤销。

25. /usr/bin/env -S uv run (simonwillison.net)

这篇文章介绍了一种在 Python 脚本中使用 uv 运行器的巧妙模式。

核心模式: 在脚本首行使用 #!/usr/bin/env -S uv run 作为 shebang 行。随后,在注释块(# /// script# /// 之间)声明脚本的元数据,包括所需的 Python 版本(requires-python)和依赖项列表(dependencies)。

工作原理与优势: 当脚本被赋予执行权限(例如通过 chmod 755)后,在任何已安装 uv 二进制文件的机器上直接运行(如 ./app.py),它会自动执行以下操作:

  1. 创建一个隔离的环境。
  2. 安装声明的依赖项。
  3. 使用声明的正确 Python 版本。
  4. 在此环境中运行脚本。

所有这些自动化过程都由 shebang 行中的 uv run 命令触发,无需手动设置虚拟环境或安装依赖,极大地简化了脚本的部署和运行。

来源: 此模式的代码示例源自 David Laban 的一个 PR。

26. SQL, Homomorphisms and Constraint Satisfaction Problems (www.philipzucker.com)

这篇文章探讨了SQL查询、同态映射与约束满足问题(CSP)之间的深层联系。

核心观点

  1. SQL的逻辑本质:SQL的SELECT-FROM-WHERE核心本质上是合取查询。每个表可视为一个逻辑谓词,变量绑定到行中的列,SELECT子句指定自由变量。
  2. SQL作为约束求解器:从命令式视角看,SQL查询等效于一组嵌套循环。通过枚举有限空间中的所有可能性并筛选出满足约束的解,SQL可以充当一个约束满足问题(CSP)的求解器。
  3. 性能示例:以经典的“SEND + MORE = MONEY”数字谜题为例,文章展示了用Python(暴力循环)和SQL(DuckDB/SQLite)的解法。结果表明,经过优化的SQL引擎(如DuckDB)执行速度显著快于朴素的Python实现。
  4. 同态映射视角:SQL查询可被理解为在寻找查询结构与数据库之间的同态映射。对于图数据,查询相当于寻找图同态或子图同构。
  5. 图与SQL的互操作:文章演示了如何将图(如NetworkX对象)转换为数据库表(节点表和边表),以及如何将图模式自动转换为SQL查询,以在数据库中查找该模式的映像(即图同态)。
  6. 图论应用:通过同态概念,SQL可以用来:
    • 寻找自同构:查询图到其自身的所有同态映射(自同构)。
    • 解决图着色:图着色问题等价于寻找从该图到一个代表颜色的完全图的同态映射。
  7. 与其他问题的关联:文章指出,SQL查询本质上是一阶逻辑的模型检查,并且查询计划与图论中的树分解动态规划有深刻联系,这为优化提供了思路。

总结

文章从多个角度阐述了一个核心思想:SQL不仅仅是一种数据检索语言,其核心查询结构(合取查询)在逻辑上等价于寻找同态映射,并能有效解决各类约束满足问题和图论问题。 这一视角揭示了数据库查询理论与数理逻辑、图论之间的深刻联系,并展示了SQL在解决看似与传统数据库应用无关的问题(如谜题求解、图匹配)时的强大能力。

27. Building Databases over a Weekend (www.denormalized.io)

构建数据库是否可在周末完成?

数据库是计算机时代诞生以来最复杂的软件之一,几乎每项技术都会以某种形式与数据库交互。尽管数据库在软件栈中无处不在,但大多数开发者习惯将其视为“黑箱”——只有数据库公司或谷歌等顶级机构中的专家才能驾驭的复杂软件。传统建议是“不要尝试自己编写数据库”。

然而,这一领域持续创新:从二十年前的Hadoop出现,到ClickBench网站列出50多个数据库基准测试引擎。近年来,用Rust重写大数据项目的趋势兴起,Hacker News上每月都有令人瞩目的新项目出现。

本文探讨使用Apache DataFusion构建数据库的可行性,以及普通开发者能否基于它构建定制数据库并优化开发者体验。

现代数据库架构

现代数据库通常可分为计算层存储层,其中查询引擎负责“计算”部分。查询引擎一般包含:

  • 查询解析器
  • 逻辑计划生成
  • 物理计划生成与执行引擎

查询需经过逻辑和物理计划的多次优化。由于各层经过数十年数据库研究,构建具备基础功能的查询引擎门槛很高。Apache DataFusion是目前唯一能提供完整全套支持的项目。

DataFusion简介

DataFusion是一个可扩展的数据库开发工具包。基础层面可作为类似DuckDB的查询引擎,支持SQL和DataFrame前端;同时允许扩展甚至替换不同层,以完全自定义体验。

实践:为流处理添加自定义窗口操作符

以构建流处理窗口操作符为例,展示如何扩展DataFusion。窗口操作符用于将无限数据流划分为有限桶,以便应用聚合。

1. 编写执行计划(ExecutionPlan)

执行计划是物理计划中的节点,承载自定义计算逻辑。DataFusion采用拉取式执行模型:从执行计划的顶层开始,逐步向上计算。

自定义的GroupedWindowAggStream实现RecordBatchStream,在poll_next()中执行以下任务:

  • 处理传入数据
  • 将数据积累到打开的窗口中
  • 更新水位线(watermark)
  • 按需打开新窗口
  • 关闭已触发窗口并输出结果批次

2. 接入物理计划器

实现ExtensionPlanner接口,使物理计划器识别自定义执行计划。

3. 扩展逻辑计划

添加对应的逻辑计划节点,并通过LogicalPlanExtension将其暴露给SQL/DataFrame前端,以便进行谓词下推等优化。

4. 逻辑计划转物理计划

实现自定义QueryPlanner,确保物理计划器加载自定义扩展。

5. 自定义优化规则

由于操作符包含分组聚合,需确保同一组的行分配到同一分区。因此添加物理优化规则,在分组键上插入HashPartition操作符。

6. 组装最终配置

构建DataFusion会话时,注入自定义查询计划器和优化规则:

let state = SessionStateBuilder::new()
  .with_default_features()
  .with_config(config)
  .with_query_planner(Arc::new(StreamingQueryPlanner {}))
  .with_optimizer_rules(get_default_optimizer_rules())
  .with_physical_optimizer_rule(
    Arc::new(EnsureHashPartititionOnGroupByForStreamingAggregates::new(),)
  )
  .build();

结论

通过Apache DataFusion,开发者可以系统性地扩展数据库各层,包括自定义执行计划、逻辑节点和优化规则。尽管构建完整数据库仍具挑战,但DataFusion显著降低了门槛,使得在短时间内(如周末)构建具备特定功能的定制数据库成为可能。

28. The Matrix: Infinite-Horizon World Generation with Real-Time Interaction (thematrix1999.github.io)

The Matrix:实时交互的无限时长世界生成模型

项目概述

The Matrix 旨在实现一个无限时长、可实时交互的逼真世界模拟。其核心目标是创造一个数字宇宙,具备近乎无限的生成能力、媲美AAA游戏的视觉效果,并能实现逐帧的精确用户控制,打破当前视频生成模型在长度和交互性上的局限。

核心特性与比较

该模型在以下方面区别于现有方法:

  • 无限视频生成:支持生成无限长的连贯视频,克服了传统模型几秒钟的时长限制。
  • AAA级视觉质量:基于《极限竞速:地平线5》、《赛博朋克2077》等AAA游戏数据及真实世界影像训练,视觉效果高度逼真。
  • 帧级实时控制:用户的键盘或鼠标操作能实现四帧响应的实时反馈,控制精度达到每一帧。
  • 领域泛化能力:能够从虚拟游戏场景泛化到未见过的场景(如室内驾驶)和真实世界物体(如人物行走)。

与其他生成模型相比,The Matrix在视频长度、控制精度、实时性及泛化能力上实现了全面领先。

技术实现

交互模块

该模块将用户的键盘输入(如W键)转换为自然语言描述(如“汽车向前行驶”),并通过嵌入层和交叉注意力层融入视频生成过程。对于无标签数据,使用默认描述,并在训练时随机替换以增强鲁棒性。

Swin-去噪过程模型

为解决传统扩散变换器模型难以生成长视频的问题,项目提出了Swin-去噪过程模型。该模型采用滑动时间窗口机制处理视频令牌,窗口间通过缓存机制保持连续性,从而在相同的计算成本下显著扩大感受野,实现高质量、超长时长视频的生成。

训练流程

  1. 预热:在预训练的视频扩散变换器骨干网络上,使用无监督LoRA在游戏数据上微调交互模块,使其专注于学习运动模式。
  2. 精细控制:在包含精确动作-帧对的监督数据上进行训练,实现逐帧控制。
  3. 实时推理:结合流一致性模型,确保生成速度达到实时要求(如16 FPS)。

数据与开源

项目提出了首个用于逐帧精确控制的开源数据集平台。该平台利用工具自动采集游戏内状态与画面,并过滤不可靠数据,移除游戏界面,最终生成大规模、干净的动作-帧对数据集,为相关研究提供支持。

应用演示

文章展示了大量演示,涵盖:

  • 多样场景:沙漠、草原、水域、未来都市等多种环境下的车辆驾驶与探索。
  • 长时生成:提供一分钟至十四分钟的连续生成视频示例,验证了其无限时长生成能力。
  • 世界泛化:展示了模型从虚拟场景泛化到未见场景(如室内走廊、海上行驶)以及控制真实世界物体(如行人、女性特写)的能力。

结论

The Matrix作为一项开创性工作,通过其创新的交互模块Swin-去噪过程模型,首次实现了具有无限时长、帧级实时控制和AAA级画质的交互式世界生成。它不仅在游戏模拟领域设立新标杆,其用于长视频生成的技术也可推广至更广泛的视频生成任务,为创建连贯、可控的长期视频内容提供了新路径。

29. Doxx/Darkflare: DarkFlare TCPoCDN (TCP over CDN) (github.com)

DarkFlare 是一个命令行工具,用于创建 TCP-over-CDN 隧道,它将 TCP 流量封装在看似普通的 HTTPS 请求中,通过 CDN(如 Cloudflare)进行传输,从而绕过网络防火墙或审查。

核心组件与工作原理: 该工具包含两个部分:

  1. 客户端代理:将本地 TCP 数据(如 SSH 流量)编码为 HTTPS 请求,并发送至一个受 Cloudflare 保护的域名。
  2. 服务器端代理:解码接收到的 HTTPS 请求,并将原始 TCP 数据转发给目标本地服务(如 SSH 服务器)。

流量路径为:客户端 → (伪装为HTTPS) → CDN网络 → 服务器端 → 目标服务。这种机制使得流量看起来像普通的网页访问,具有高度隐蔽性。

主要特性与优势:

  • 隐蔽性:将 TCP 流量伪装成正常的 HTTPS 网页请求,通过随机化请求头、文件名和扩展名来模仿真实流量。
  • 协议无关:可用于隧道化各种基于 TCP 的协议(如 SSH、RDP、VPN)。
  • 利用CDN基础设施:借助 Cloudflare 等全球 CDN 的广泛使用和重要性,其域名通常难以被完全屏蔽,从而提高了隧道的可靠性。
  • 灵活的客户端模式
    • 本地端口转发:在本地监听一个端口(如2222)进行连接。
    • stdin:stdout 模式:可与 SSH 的 ProxyCommand 集成,无需绑定本地端口,适用于权限受限或防火墙严格的环境,并能与 SOCKS5/HTTP 代理配合使用。
  • 服务器端功能:支持自定义 TLS 证书、调试模式、允许或拒绝直接连接、以及覆盖客户端指定的目标地址。
  • 安全性:传输通道本身依赖于 CDN 的加密,但用户应对敏感数据进行额外的端到端加密。

典型使用场景:

  • 在限制性网络中(如公司防火墙或国家级防火墙)安全地访问内部服务(如 SSH)。
  • 隧道化 VPN 服务(如 OpenVPN over TCP)。
  • 访问被封锁的网站或服务。

快速使用示例:

  1. 运行服务器端./darkflare-server -o https://your.domain.com:443 -c cert.pem -k key.pem
  2. 运行客户端./darkflare-client -l 2222 -t https://your.domain.com:443 -d localhost:22
  3. 连接测试ssh user@localhost -p 2222

安全提醒: 工具本身提供的是流量隐蔽性而非绝对安全。用户必须自行确保传输数据的加密,并定期更新软件版本。此工具仅应用于合法的研究或测试目的。

30. New Calculation Finds we are close to the Kessler Syndrome [video] (www.youtube.com)

视频摘要:新计算发现我们接近凯斯勒综合征

基本信息

  • 标题:New Calculation Finds we are close to the Kessler Syndrome(新计算发现我们正接近凯斯勒综合征)
  • 频道:Sabine Hossenfelder(拥有178万订阅者,已认证)
  • 发布日期:2024年11月18日
  • 观看量:约58.85万次
  • 点赞数:约1.98万
  • 标签:#science #sciencenews #technology

视频内容摘要

凯斯勒综合征是指一种假设场景:如果太空碎片之间发生过多碰撞,近地轨道将被大量微小粒子碎片云所填满。这些围绕地球漂浮的碎片将使该区域对航天器和卫星变得不可用。

根据一项新研究,这一场景可能比预期更早发生。视频将深入探讨这项研究的发现。

视频章节

  1. 引言(0:00)
  2. 凯斯勒综合征(0:10)
  3. 卫星碎片(1:22)
  4. 卫星碎片预测(2:08)
  5. 太空碎片清除(3:46)
  6. XFusion(5:13)
  7. NordVPN赞助广告(5:57)

相关链接

  • 研究论文:Springer发表的学术论文
  • 频道提供订阅通讯、Patreon支持、播客等多种支持方式
31. Hyrum's Law in Golang (abenezer.org)

Hyrum's Law 在 Golang 中的体现

Hyrum's Law(海勒姆定律)定义: 当一个 API 的用户数量足够多时,你承诺的接口契约就不再重要;系统的所有可观察行为都会被某人依赖。换言之,代码中任何可观察的行为——无论是有意设计还是偶然产生的——最终都会被某地的某人所依赖。

在 Go 代码库中的实例

文章作者在阅读 Go 源码时发现了多处注释引用该定律,表明开发者已意识到某些行为虽未在契约中明确定义,却可能已被用户依赖,因此不能轻易修改。

  1. 错误信息文本

    • 文件与代码: func (e *MaxBytesError) Error() string 返回固定字符串 "http: request body too large"
    • 注释与原因: 注释明确写道:“Due to Hyrum's law, this text cannot be changed.”(由于海勒姆定律,此文本不可更改)。尽管修改错误信息看起来微不足道,但可能破坏依赖此确切措辞的现有代码(例如,在代码中通过字符串匹配来识别此错误)。
  2. 加密包的随机流执行行为

    • 文件: crypto/rsa/rsa.go 中的 EncryptOAEP 函数和 crypto/rsa/pss.go 中的 SignPSS 函数。
    • 注释与原因: 注释指出,虽然代码不承诺针对随机流的确定性执行,但也未调用 MaybeReadByte 来干预。根据海勒姆定律,这种执行模式“很可能已被某些人依赖”。开发者认为这是可接受的,因为密文或签名中已包含明确指定数量和方式的随机字节。
  3. 内部包的语义锁定风险

    • 文件: internal/weak 包。
    • 注释与原因: 注释警告,使用 go:linkname 访问此包及其引用的函数是被工具链明确禁止的,因为其语义尚未经过提案流程。暴露此功能将因海勒姆定律而面临“锁定现有语义”的风险,即即使当前行为是临时的或非正式的,一旦被用户依赖,未来修改将变得困难。

观察与思考

  • 普遍性: 作者指出,此现象并非 Golang 特有,也存在于其他代码库中。
  • 类比 JavaScript: 作者联想到 JavaScript 的发展历程,其演进在很大程度上被各种奇特的、无意中产生的、却已被广泛依赖的行为(即事实标准)所塑造。海勒姆定律为这一现象提供了正式的命名。
  • 设计启示: 文章最后强调,这提醒开发者在修改可能被他人依赖的代码时要格外谨慎。更好的做法是从设计之初就尽量减少意外行为被依赖的可能性,避免无意中锁定那些“怪异的 quirks”。
33. January 1928: Dirac equation unifies quantum mechanics and special relativity (www.aps.org)

目的
提供的HTML代码是一个Cloudflare安全挑战页面,用于在用户访问网站时进行身份验证。其目的是确保用户启用了JavaScript和cookies,从而允许继续访问受保护的内容(如文章)。

结构
该页面由标准HTML文档结构组成,包括<head><body>部分。在<head>中,设置了元数据(如字符编码、视口设置)和内容安全策略(CSP),限制了脚本、样式等资源的来源。CSS样式定义了页面布局和错误消息的显示方式。在<body>中,包含一个主要容器<div>,其中嵌入了提示用户启用JavaScript和cookies的<noscript>元素。JavaScript代码则处理Cloudflare的挑战逻辑,通过动态脚本加载进行验证,并利用历史API更新URL以避免用户感知到重定向。

关键功能

  • 安全验证:通过Cloudflare的挑战平台检查用户浏览器环境,防止自动化访问。
  • 脚本动态加载:使用nonce属性确保脚本安全执行,避免XSS攻击。
  • 用户提示:在未启用JavaScript时显示错误消息,引导用户调整设置。
  • URL管理:通过history.replaceState修改浏览器历史记录,保持原始URL不变以提升用户体验。
  • 超时刷新:设置了360秒的元刷新时间,作为验证失败的备用方案。

整体而言,该代码实现了网站访问的初级安全门禁,平衡了防护需求和用户交互。

34. Between the Booms: AI in Winter – Communications of the ACM (cacm.acm.org)

摘要:
文章标题为“Between the Booms: AI in Winter”,出自Communications of the ACM。内容包含技术标识信息:IP地址153.3.251.216和RAY标识a03288c90dc9f7b9,以及版权声明© ACM, Inc。这部分内容可能用于标识文档来源、版权归属或作为网页元数据。