1. Using AI to negotiate a $195k hospital bill down to $33k (www.threads.com)
My brother in law died in June. Heart attack. Four hours in the hospital and gone. And then the bills came. He’d let his insurance lapse two months...
50 篇热帖
My brother in law died in June. Heart attack. Four hours in the hospital and gone. And then the bills came. He’d let his insurance lapse two months...
《华盛顿邮报》近期社论未充分披露其所有者杰夫·贝索斯(亚马逊创始人)存在的潜在利益冲突,引发关注。贝索斯本人曾承认,在利益冲突的表象上,他并非该报的理想所有者。
在过去两周内,至少有三篇社论涉及贝索斯拥有财务或企业利益的领域,且报社论立场均与其所有者的商业利益相符,但均未作披露:
这些做法与《华盛顿邮报》过去的做法形成对比。该报历史上通常会对前所有者格雷厄姆家族及贝索斯的相关利益进行透明披露。前副社论版编辑露丝·马库斯指出,报社过去“从未在知情情况下不披露此类冲突”。
贝索斯今年夏季重组了该报的评论板块,要求专注于“个人自由”与“自由市场”两个优先方向,导致多名资深编辑、专栏作家及供稿人离职。此前取消对民主党总统候选人哈里斯的社论支持已导致超过30万数字订阅用户取消订阅,后续栏目变动又流失了约7.5万用户。
评论认为,当社论涉及所有者利益时,向读者披露潜在冲突至关重要。当前的做法——无论出于疏忽或其他原因——引发了关于该报评论板块独立性的质疑。贝索斯曾表示,《华盛顿邮报》对他而言是一个“复杂因素”,但他本人也成了该报的“复杂因素”。
EuroLLM 是一项由欧洲团队开发的大型语言模型项目,其核心目标是支持所有 24 种欧盟官方语言,旨在推动欧洲多语言人工智能技术的发展,增强欧洲在数字时代的主权和创新能力。
项目目前提供及规划了多个模型版本:
EuroLLM 是一个欧洲合作项目,参与方包括里斯本高等理工学院、爱丁堡大学、电信研究所、巴黎-萨克雷大学等多家顶尖研究机构。项目愿景是通过创新提升欧洲的数字未来,并证明欧洲团结合作可以取得突破性成果。该模型在MareNostrum 5超级计算机上训练,性能超越同等规模的模型,并获得了“地平线欧洲”、欧洲研究理事会及EuroHPC的资源支持。
所有模型及技术报告均已在 Hugging Face 平台发布。
Claude 可直接在 Excel、PowerPoint、Word 和 Outlook 内部工作,实现跨应用的无缝工作流程。它能记住上下文,无需在不同窗口间切换,从而保持工作的连贯性。
奥地利联邦经济能源旅游部(BMWET)近日宣布,已完成将1200名员工迁移至开源协作平台Nextcloud的工作,以加强数字主权与数据安全。此举旨在减少对外国云服务的依赖,确保敏感政府数据存储于奥地利境内可控的基础设施上。
该项目以混合部署模式进行:Nextcloud负责内部协作与安全数据管理,而Microsoft Teams仍保留用于外部会议。项目从概念验证到全面部署仅用四个月,并与合作伙伴Atos Austria及Nextcloud团队共同实施。为保持工作流程连续性,通过集成Sendent实现了与Outlook的兼容。
迁移决策源于风险分析,指出外国云服务无法满足数据隐私要求,特别是符合GDPR及即将实施的NIS2指令。为确保平稳过渡,该部门开展了全面的员工培训活动,包括培训课程、视频教程及内部知识库。据首席信息官反馈,员工反响积极,工作受影响较小。
此事件是欧洲多国政府(如德国、丹麦)逐步采用开源解决方案、减少对Microsoft等外国科技公司依赖趋势的一部分。奥地利军方此前也已将1.6万个工作站从Microsoft Office迁移至LibreOffice。
根据联合国最新报告,自1990年以来,中国的森林面积增加了超过1.7亿英亩,相当于一个美国得克萨斯州的大小。这一增长主要归功于中国长期推行的大规模植树造林工程。
报告也显示其他国家有类似增长:
中国的森林增加规模在全球范围内最为显著。
自2019年以来,微软与OpenAI共同致力于负责任地推动人工智能发展,并使其惠益广泛可及。随着双方进入合作新阶段,已签署新的最终协议,旨在巩固基础、强化合作,并为双方的长期成功奠定基础。
投资与架构
合作基石保留
AGI验证机制
知识产权范围调整
双方新灵活性
商业与服务协议
新协议在维持核心合作基础上,赋予双方更多独立创新空间,同时通过独立验证机制、安全条款及商业承诺,为AI发展的下一阶段提供结构化框架。
AirPods Pro 3在飞行中出现反馈问题,导致刺耳噪音
AirPods Pro 3凭借出色的降噪、音质和续航受到用户喜爱,但在飞行中可能出现严重问题。作者在跨大西洋航班上首次发现左耳AirPod发出刺耳高频噪音,原因是耳塞密封松动引发降噪反馈循环。该问题在多次调整后仍反复出现,迫使作者更换其他耳机。
后续测试中,作者更换不同尺寸耳塞(如超小号),但问题在下次飞行中重现。作者推测,新泡沫耳塞可能因散热和透气性不足,在飞机气压和噪音环境下导致密封失效。类似问题在Reddit等平台得到其他用户确认,主要发生在左耳和起降阶段。
Apple尚未正式回应此问题,更换耳机可能无法解决。社区建议包括:更换耳塞尺寸、使用第三方耳塞、调整座位或关闭降噪功能。关闭降噪可立即消除噪音,成为临时解决方案。
尽管AirPods Pro 3在日常使用中表现良好,但飞行场景下的可靠性下降。作者建议潜在购买者可在飞行前购买并测试,利用退货政策避免损失。整体而言,该问题影响了产品的推荐度,尤其对于经常飞行的用户。
急性呼吸道感染是全球主要公共卫生挑战,尤其影响低中收入国家与儿童。维生素D因其免疫调节作用而备受关注,其活性形式可通过作用于免疫细胞(如巨噬细胞、T细胞)增强先天免疫并调节适应性免疫,从而减少感染风险。尽管观察性研究与部分随机试验表明低维生素D水平与呼吸道感染风险增加相关,但研究结果不一致,最优血清浓度及补充效益仍有争议。因此,本研究旨在通过双盲随机对照试验,评估每日补充维生素D对基线维生素D不足的成年急性呼吸道感染发病率、持续时间和严重程度的疗效。
研究结果证实,每日补充2000 IU维生素D₃可有效提升血清水平,并显著降低呼吸道感染的风险、持续时间和严重程度。其保护机制可能与维生素D的双重免疫调节作用相关:一方面诱导抗菌肽(如cathelicidin)增强先天免疫,另一方面抑制过度炎症因子(如IL-6、TNF-α),促进抗炎因子(如IL-10),从而维持免疫平衡。冬季保护效果更明显,可能与日照减少导致内源性维生素D合成降低有关。本研究使用的剂量安全且耐受性好,未引起代谢异常。
研究优势:样本量较大、双盲随机设计、依从性监测严格、结局定义标准化。 研究局限性:人群限于无慢性合并症的成年人,诊断基于临床而非微生物学确认,缺乏长期随访。
每日补充2000 IU维生素D₃对基线维生素D不足的成年人能有效预防急性呼吸道感染,减少其发生率、持续时间和严重程度,且安全可靠。该研究支持通过优化维生素D状态作为一项简单、安全、可扩展的呼吸道感染预防策略,尤其在冬季或维生素D缺乏高发人群中具有公共卫生意义。未来需进一步研究长期效益、成本效益及针对高风险人群的补充方案。
OpenAI 公开数据表明,ChatGPT 每周有超过一百万用户谈论自杀话题。
核心数据
OpenAI 的应对措施
背景与挑战
避免在凌晨2:00和3:00设置cron作业
在设置cron作业时,应避免将执行时间安排在周日凌晨2:00或3:00(服务器时间),也包括其他早晨。这是因为一年两次的夏令时(daylight savings time)调整会导致这些时间点出现问题。
问题原因
夏令时开始或结束时,时间可能会跳过或重复。例如,在Linux系统中使用vixie-cron时,曾观察到当夏令时开始时,安排在3:00的作业会在3:00到3:01之间每秒运行一次,导致作业执行约60次,造成重叠运行和混乱(如邮件泛滥)。尽管这通常不会引发严重危害,但取决于作业的性质,可能带来风险。
替代方案建议
当前解决方案
在问题根本解决前,最简单的规避方法是避免在周日凌晨2:00或3:00安排任何cron作业,以防止因夏令时调整导致的意外运行。
JetKVM 是一款开源、高性能的远程计算机控制解决方案,旨在为用户提供无缝且响应迅速的远程访问体验。
核心特性:
总结来说,JetKVM 是一款将低延迟、高清画质、隐私安全、开源透明和高度可定制性结合于一体的远程控制硬件与软件解决方案。
事件概述
2025年10月27日,Python软件基金会(PSF)撤回了一项150万美元的美国国家科学基金会(NSF)拨款提案。该提案旨在改善Python软件生态系统的安全性,由Seth Larson和Loren Crary主导申请。
背景与金额影响
PSF年预算低于600万美元,因此这笔资金具有重要意义。提案此前已通过初步评估,获得“建议资助”资格。
撤回原因
PSF被迫撤回提案,原因是拨款协议新增条款要求其承诺“不从事、也不在资助期间从事任何违反联邦反歧视法、推进或促进DEI(多样性、公平性与包容性)或歧视性公平意识形态的项目”。经法律顾问确认,该条款将覆盖PSF的所有活动,而非仅限于资助相关的安全工作。
基金会立场与风险
接受资金将违背PSF的核心使命——“促进、保护并推进Python编程语言,支持并推动Python程序员多样化国际社区的发展”。此外,若接受资金后因违反条款被追回,已支出的资金可能对基金会构成生存风险。
决策过程
PSF董事会全票通过拒绝资助的决定,认为这是维护使命与长期稳定的必要选择。基金会呼吁公众通过赞助支持其运作,并希望更多大型人工智能实验室成为顶级赞助商。
AI编码工具极大地降低了代码生成的成本,但代码审查的成本依旧高昂。这给开源维护者带来了新挑战:大量由AI快速生成的、不成熟的PR消耗了维护者的大量时间和精力,可能挤占对高质量贡献的审查。
作者提出将AI辅助的贡献明确分为两类,并建立清晰的框架来管理它们。
作者所在团队需要为在信号不稳定区域工作的房地产经纪人开发移动应用。应用性能直接影响其专业形象。最初,作者仅计划对比 Next.js、SolidStart 和 SvelteKit 三个框架,但发现打包大小(bundle size)存在显著差异(Next.js 约 154-176 kB,而 SolidStart 和 SvelteKit 约 30-54 kB)。为全面评估,将范围扩大至十个主流框架。
作者的推荐基于移动优先的性能要求:
文章最后强调,Web 是避免“应用商店技术封建主义”(平台抽取高达30%佣金并控制分发)的最后开放市场。构建快速、轻量的移动 Web 应用不仅技术上更优,也关乎开发者的经济自主权。
Ubiquiti 推出 SFP Wizard 工具并举办 SFP Liberation Day 活动,旨在提供开放、经济且高性能的 SFP 连接解决方案。
1. SFP Wizard 核心产品
2. SFP 模块全线大幅降价
3. 核心价值:真正的通用兼容性与自由
Bash Screensavers 是一个完全使用 Bash 编写的终端屏幕保护程序集合,旨在通过动画 ASCII 艺术为枯燥的命令行界面增添趣味。该项目无需复杂图形硬件,仅依赖 echo、sleep 和 tput 等基础命令实现视觉效果。
bouncing(弹跳字母)、matrix(矩阵雨效果)、stars(星空)、pipes(管道迷宫)等。./screensaver.sh./screensaver.sh name 或 ./screensaver.sh number./screensaver.sh -r./gallery/name/name.shCONTRIBUTING.md。克隆仓库后,通过命令行运行主脚本,将展示包含版本信息和屏幕保护程序列表的交互菜单。用户按 ^C 可随时退出。
该项目以纯 Bash 实现多样化的终端视觉体验,兼顾易用性与扩展性,适合终端爱好者探索与创作。
文章以维基百科的第一人称视角,以讽刺和幽默的口吻,回应过去学术和科学社区对它的批评。维基百科声称准备接受这些社区的道歉,因为它们曾指责维基百科导致“知识的愚蠢化”,但现在它们自身的信息环境却变得更加糟糕。
总结:维基百科通过拟人化的叙述,批评了学术社区的虚伪,并突出了自身在信息质量下降的时代中的相对可靠性,同时以幽默方式呼吁支持。
2025年10月14日,微软发布安全公告 CVE-2025-55315,这是一个影响 ASP.NET Core 的安全功能绕过漏洞,CVSS 评分高达 9.9分(满分10分)。该漏洞允许授权的攻击者通过 HTTP 请求走私绕过安全功能。核心问题是 ASP.NET Core 对 HTTP 请求的不一致解释,可能导致严重的安全风险。
此漏洞属于 HTTP 请求走私 的一种变体。攻击者可以构造一个模糊的 HTTP 请求,在代理服务器和目标服务器之间产生解释差异,从而“走私”一个隐藏的请求到服务器端。这可能导致:
风险的严重程度取决于应用程序的具体实现,因为走私的请求能做什么完全由应用逻辑决定。
该漏洞利用 分块传输编码(Transfer-Encoding: chunked) 中的 块扩展(chunk extensions) 功能。块扩展通常被服务器忽略,但处理时的宽松实现会导致问题。
关键点:攻击者在块扩展中使用无效的行尾(如单独的 \n 而非标准的 \r\n)。不同的服务器对这种无效行尾的处理方式不同:
通过精心构造请求,攻击者可以让代理服务器看到一个请求,而 ASP.NET Core 服务器看到两个请求,从而实现走私。
微软在 ASP.NET Core 的修复版本中,对块扩展解析进行了严格化处理。现在,如果发现行尾不是严格的 \r\n,Kestrel 会抛出 KestrelBadHttpRequestException 并返回 400 错误,从而阻止攻击。
行动建议:
HttpRequest.Body),也可能存在风险。dotnet --info 检查运行版本是否为已修补版本。CVE-2025-55315 是一个严重的 HTTP 请求走私漏洞,源于 ASP.NET Core 对分块传输编码块扩展中无效行尾的宽松解析。微软已发布补丁,所有用户应立即升级到支持的修补版本。对于无法升级的环境,应评估替代防护措施(如修补的代理或强制使用新版HTTP协议)。尽管尚无在野利用的证据,但鉴于其潜在影响,及时修复至关重要。
Grokipedia by xAI 是一个用户贡献内容的平台,允许用户提交新主题或编辑现有文章的建议。平台鼓励用户分享他们认为世界应该知道的信息,并通过表单收集主题和详细信息。提交建议时,平台提供质量指南:建议应具体而非宽泛(例如,选择“CRISPR”而非“生物学”),优先考虑人物、事件和突破性进展,并建议用户先搜索以检查是否已有类似内容。用户还可以提供摘要、编辑内容和支持来源作为可选部分。对于编辑建议,指南要求用户选择文章中的错误文本、添加源链接以便验证,并建议每次提交一个修复以简化审查流程。如果提交失败,系统会显示错误提示;成功提交后,用户会收到感谢消息,并说明Grok将审查建议并在合适时添加文章。整体上,该平台旨在通过结构化流程和明确标准来提升用户贡献的质量和效率。
Between 2008 and 2010, polarization in society increased dramatically alongside a significant shift in social behavior: the number of close social contacts rose from an average of two to four or five people. The connection between these two developments could provide a fundamental explanation for why societies around the world are increasingly fragmenting into ideological bubbles.
The company says the opportunities provided by AI means it needs to be "organised more leanly."
本文介绍了 Butter-Bench 测试,旨在评估当前最先进的大型语言模型(LLM)是否能胜任在家庭或办公环境中执行配送任务(如“传递黄油”)的机器人“协调者”角色。测试使用简化的机器人平台(配备摄像头和激光雷达的扫地机器人),让LLM负责高层推理与规划,以隔离评估其空间智能与任务执行能力。
Butter-Bench 将“传递黄油”的核心任务分解为六个子任务,分别测量模型的关键能力:
“Easy RISC-V” 页面已迁移至新地址: https://easyriscv.dram.page/。 该通知告知读者,相关资源或内容已不在原位置,应访问指定的新链接获取信息。
本文呈现了LLM扑克锦标赛的最终结果,该锦标赛旨在评估不同大型语言模型在扑克游戏中的表现。比赛数据包括所有参与者的总奖金、决赛银行余额和游玩手数。
其他参与者根据总奖金排名如下,决赛银行余额基于起始余额 $100,000 加上总奖金计算得出(除特殊情况外):
关键细节包括:大多数模型游玩了相同的 3799 手,但 Meta LLAMA 4 仅游玩了 3501 手;总奖金负值表示在比赛中亏损。起始银行余额推测为 $100,000,以便与决赛余额匹配。结果展示了不同LLM在策略性扑克游戏中的性能差异。
Clearview AI是一家美国公司,其业务模式是从互联网上自动抓取人脸图像,并已累计超过600亿张照片,建立了一个庞大的面部识别数据库。用户上传一张人脸照片,即可通过该数据库识别此人身份并获取其关联图片、网站子页面及其他元数据。该公司主要向执法机构推广其服务,但同时也被沃尔玛、美国银行等商业客户使用。
其核心行为引发了严重隐私和权利关切:
鉴于行政手段受阻,奥地利隐私组织noyb已转向刑事途径:
Clearview AI的面部识别数据库因大规模抓取和处理全球人脸数据,被欧盟多国监管机构多次认定违法并处以高额罚款,但公司以无视罚款和禁令的方式应对。为应对执法困境,相关组织已向奥地利检方提出刑事投诉,旨在追究公司及其高管的个人刑事责任,以应对这一严重侵犯隐私权的行为。
Whole Earth Index 是一系列以 “获取工具” 为核心理念的出版物,起源于 反文化运动,后逐步扩展至科技、生态、社会议题等领域,主要出版物如下:
核心概念与生产力飞跃 文章提出“代理编程”(Agentic Coding)理念,区别于缺乏严谨性的“氛围编程”(vibe coding)。在该模式下,人类工程师与AI代理深度协作:AI负责生成大部分代码(作者个人占比达80%),工程师负责设定约束、严格审查并对最终代码质量负责。结合Rust语言的编译期安全特性,该团队实现了高达典型高效团队10倍的代码吞吐量。
高速开发带来的系统性挑战 代码产出率的阶跃式增长打破了原有的工程平衡:
应对策略与工程实践重构 为维持高速开发,团队必须将问题提交的概率和反馈延迟降低一个数量级:
未来展望:全生命周期的协同演进 AI代理的真正价值不仅在于加速代码编写,更在于大幅降低了过去因成本过高而难以普及的先进工程实践的实施门槛。成功的关键在于不能仅将AI生搬硬套到现有流程中,而必须利用AI全面重构测试、部署和协调机制,推动整个软件开发生命周期的协同演进。
2024年夏,一个在线社区确定了被称为BB(5) 的精确数值,这是理论计算机科学中一个古老问题——忙碌海狸游戏——50年来的首次重大突破。BB(5)的值现在已知为47,176,870,它是所谓的忙碌海狸数列中的第五个,这些数衡量了简单计算机程序所能完成的最复杂计算的复杂性。
研究团队的下一步是确定第六个忙碌海狸数BB(6),并已取得一些进展。但研究者预计短期内无法确定BB(6)的真实值,因为这需要他们理解一个名为**“反九头蛇”(Antihydra)** 的程序的行为,该程序类似于一个长期未解的数学问题——Collatz猜想。
忙碌海狸游戏使用名为图灵机的假设设备来代表计算机程序。图灵机通过一组规则(称为“状态”)在无限长的、划分成格子的磁带上读写0和1进行计算。程序的复杂性由其规则的数量衡量。
忙碌海狸数BB(n) 定义为:所有n规则图灵机在空白磁带(所有格子初始为0)上启动并运行时,在停止前所执行的最长有限步数。例如,BB(6)就是所有六规则图灵机中,在空白磁带上启动后能运行最长时间才停止的那个程序的步数。
确定BB(6)的主要障碍在于判断一个图灵机是否最终会停止。对于六规则机器,目前仍有1,618个“悬而未决” 的程序无法确定其命运,Antihydra便是其中之一。要确定BB(6)的值,必须首先解决像Antihydra这样的机器是否停止的问题。
研究图灵机行为的关键是找到其高层描述。例如,已知的第五忙碌海狸机器的低层规则,可以等价为一个简单的高层程序:从x=0开始,反复根据x除以3的余数应用特定公式更新x,直到遇到停止条件。这种高层描述有助于分析机器何时停止。
许多著名的忙碌海狸机器都属于一类“类似Collatz”的图灵机家族,其高层行为模式为:根据当前数值x除以一个固定数N的余数,应用不同的公式得到新x,并检查是否满足特定停止条件。这与Collatz猜想的过程相似。
Collatz猜想的规则是:对于任意正整数x,若x为偶数则除以2,若为奇数则计算3x+1,猜想认为该序列最终总会到达1。尽管已有海量数值验证,但该猜想仍未被严格证明。
Antihydra的高层行为规则如下:
3x/2 得到新x,并累加一个“偶数计数”。(3x-1)/2 得到新x,并累加一个“奇数计数”。其停止条件取决于两个计数器的极端不平衡。由于计算公式 3x/2 和 (3x-1)/2 似乎不会系统地偏向奇数或偶数,其序列行为类似于重复抛硬币。概率上讲,要达成“奇数计数” > 2倍“偶数计数”的停止条件极其罕见。研究者已将Antihydra模拟超过2,700亿步,发现奇偶计数大致相当,远未达到停止条件。因此,它“极可能”永不停止,但无人能证明这一点。
这种情况与Collatz猜想的一个变体——5x+1 问题——类似,后者也难以证明任何单一输入的序列会发散。Antihydra与Collatz猜想之间不存在精确的数学等价关系,但它们难以解决的原因非常相似:要证明一个序列最终到达某点原则上可以通过暴力计算,但要证明一个序列永不停止则异常困难。
像Antihydra这样行为类似Collatz、且被认为“很可能”永不停止的图灵机,被研究者称为**“神秘生物”(Cryptids)**。已发现的此类机器数量众多,表明除非研究者开发出处理Collatz类问题的新数学工具,否则超越BB(5)的忙碌海狸数将难以触及。著名数学家保罗·埃尔德什曾表示:“数学可能还没准备好应对这些问题。”
尽管面临这些理论障碍,忙碌海狸研究仍在继续。研究者们仍在探索“神秘生物生态学”:它们有多少种类?彼此之间以及与其他未解决数学问题有何关联?正如文章开头所述,在看似简单的规则背后,总可能隐藏着令人惊讶的计算行为。
JSON Query 是一种用于查询和操作 JSON 数据的查询语言,支持链式执行和管道连接。
函数名(参数1, 参数2, ...) 形式定义,如 filter、sort、max,在链中执行并输出结果。示例:sort(.address.city, "asc") 或 filter(.age >= 21) | sort(.age, "asc")。>=、and),需要左右两侧操作数,可用括号覆盖优先级。示例:.age >= 18 或 filter(.age >= 18 and .age <= 65)。| 连接多个查询,按顺序执行,前一个输出作为后一个输入。示例:filter(.age >= 18) | sort(.name)。{ names: map(.name), numberOfNames: size() }。filter(.city in ["New York", "Atlanta"])。.prop1.prop2 检索对象属性,支持嵌套,或用 get() 函数。示例:.age.address.city."first name"。"string")、数字(42)、布尔(true/false)、null。示例:"Hello world"、-1.2e3。JSON Query 简化了 JSON 数据的操作,适用于动态查询和数据处理场景。
本文介绍了由The Visual Agency完成的莱昂纳多·达芬奇《大西洋古抄本》(Codex Atlanticus)的完整数字化工程。该抄本是达芬奇现存最多原稿的集合,包含1119页双面书写或绘图的手稿,跨越其从1478年至1519年的职业生涯,是理解其作为艺术家、工程师和发明家思维过程的关键实物。
文章首先指出,“文艺复兴人”这一标签如今已被过度使用,但在达芬奇的时代,艺术与科学并未分离。达芬奇将精湛的艺术与工程学相结合,其绘画的惊人效果源于数学精度、细致研究和直接观察。他将每个艺术项目都视为实验,并通过大量笔记本来体现其无论在机械、解剖还是艺术领域,凡事皆需周密计划与设计的“技术人员”思维。
除了技术图纸,抄本还包含达芬奇写给米兰公爵的“求职信”,即他的“简历”。信中他列举了九项资格,其中第四点描述了其便捷的、可运输的轰炸方法,旨在震慑并重创敌人。抄本中最著名的图画之一,即展示了某种宏伟结构,自18世纪以来便令参观者惊叹,它体现了达芬奇主要动机在于以最优雅的方式解决技术问题,艺术性可能是其副产品。
目前,公众可通过在线方式访问《大西洋古抄本》的完整数字化版本。
文章介绍了用户模式Linux (UML),这是一种允许将Linux内核作为用户空间进程运行的技术,无需传统虚拟机软件(如QEMU)或root权限。
ARCH=um make menuconfig 配置内核,会看到UML特有的半虚拟化驱动选项。BLK_DEV_UBD 等选项,以允许使用宿主文件作为虚拟块设备。ARCH=um make -j16 编译,生成一个动态链接的ELF可执行文件(linux)。./linux ubd0=<根文件系统路径> ubd1=<其他磁盘镜像路径> root=/dev/ubda。总结:用户模式Linux提供了一种轻量级方式来运行一个完整的Linux内核作为用户进程,核心价值在于内核开发、调试和学习,而非生产级虚拟化部署。
2025年10月23日,a1k.org网站报道,阿米加原型机“Lorraine”在德国举行的Amiga 40活动上首次展出。该原型机是第一个阿米加计算机,由原开发团队成员Dale Luck保存,其特点是使用三个大型堆叠的面包板,而非定制芯片。阿米加用户“Pittrock”拍摄了展览照片,并授权网站发布这些图片。
英伟达宣布以10亿美元收购诺基亚股份,消息公布后诺基亚股价飙升22%。诺基亚将发行超过1.66亿新股,所筹资金用于人工智能及其他企业用途。双方达成战略合作伙伴关系,共同开发下一代6G蜂窝技术,诺基亚将把5G和6G软件适配于英伟达芯片,并合作开发面向人工智能的网络技术。诺基亚表示,英伟达将考虑将相关技术纳入其未来人工智能基础设施规划。此项投资是英伟达近期一系列战略持股的最新举措,该公司此前还投资了英特尔、OpenAI、Wayve及英国云计算公司Nscale。
Tailscale Services 是一种新的网络资源定义方式,用于扩展访问控制的精细度。它解决了在无法直接安装 Tailscale 的资源(如动态 IP、容器环境、单机多资源或多位置逻辑资源)上实现精确连接和控制的挑战。
tailscale serve 命令行工具来广告端点。svc: 前缀)授予用户和设备访问权限。早期用户已将其用于多种场景:
tsnet 注册服务主机的 API、扩展信任边界、与第三方代理原生集成、为服务接入 Funnels 以实现公开高可用访问等。Check out the LumenPnP: http://bit.ly/43qReBCCommarker Omni 1:https://amzn.to/4hp0MTsViagrid Repo:https://github.com/opulo-inc/viagridViagrid Sign Up Form:ht...
Fnox 是一个全新的命令行秘密管理工具,旨在与 mise 开发工作流无缝协作。它提供加密和远程秘密管理功能,适用于开发、CI/CD 和生产环境,通过本地加密或远程存储后端提供统一的敏感数据管理界面。
虽然 mise 内置了秘密支持(如 age 加密和 sops),但更适用于简单的基于文件的场景。Fnox 则针对更复杂的生产需求提供了以下增强功能:
mise use -g fnox
fnox init
fnox provider add age --id main --recipients ~/.ssh/id_ed25519.pub
fnox secret set API_KEY --value "your-secret-value" --provider main
# 导出秘密为环境变量
fnox exec -- your-command
# 获取单个秘密
fnox get API_KEY
# 启用 shell 集成(进入目录时自动加载秘密)
fnox shell hook
Fnox 与 mise 独立但互补:
典型配置示例:
可通过以下命令同时使用两者:
mise x -- fnox x -- npm start
将 Fnox 开发为独立工具而非集成至 mise 中,主要出于以下架构考量:
通过独立工具,两者可专注于各自核心职责:
mise 的内置秘密管理(如 age/sops)仍处于实验阶段,未来尚未确定。目前,作者没有计划为 mise 引入类似 fnox 的远程秘密后端。
mise use fnox 安装。文章指出,尽管人工智能(尤其是大语言模型)能够完成编码任务,但它目前无法独立构建软件。作者通过观察许多人寻求技术联合创始人或CTO来将“氛围编码”的应用变为生产就绪产品这一现象,提出了这一结论。
软盘由三大部分构成:
为确保软盘与硬件匹配,手册提供排查步骤:
针对典型故障提供排查思路:
手册最后提供了常用计算机与软盘术语的解释,如地址、比特、字节、磁道、扇区、软错误、硬错误、初始化等,便于读者理解专业内容。
华硕宣布,全球首款8K HDR Mini LED专业显示器ProArt Display 8K PA32KCX将于2025年10月上市。该产品专为内容创作者设计,旨在提供顶级的色彩精度与视觉体验。
核心显示技术
色彩与精度
校准与维护
HDR与连接性
人性化设计与附加功能
Iroh-blobs 0.95 版本引入了几项重要新功能,对 blobs 及 iroh 用户均有价值。
新增 util::connection_pool 模块,用于管理与多个端点的连接,同时限制并发连接数上限。在 blobs 中,主要用于协调从多个提供者下载内容。
get_or_connect 会从池中获取现有连接,若无则新建并存储。空闲连接会在配置时间后自动关闭。ConnectionRef(包含生命周期追踪),而非原始 Connection。用户应避免克隆 Connection,而应传递 ConnectionRef 或 &Connection 以保持追踪有效。为支持对协议流进行转换(如压缩)而引入新的 trait,允许包装发送和接收流。
SendStream 和 RecvStream 的包装 trait,默认情况下 iroh-blobs 仍直接使用原生流。Bytes 类型,避免默认情况下的数据拷贝。stop/reset 方法以关闭流,以及发送流的 stopped 方法(返回 future,用于感知远端关闭)。compression.rs),sendme 将在后续版本中提供此功能作为可选特性。此变更始于 iroh-blobs 0.93。提供者端现可获得更精细的活动事件通知。
文章通过基准测试和汇编分析,研究了函数按值传递不同大小结构体时的性能开销,核心发现如下:
rep movs 指令:性能与数据大小近似线性相关。memcpy,257字节切换到 rep movs(微编码循环),性能出现清晰断崖。rep movs 性能呈现周期为32字节的波动(8快24慢),与汇编代码无关,可能源于指令本身特性。rep movs 在特定迭代次数下的微码缺陷。作者通过分析汇编代码,揭示了编译器代码生成(如使用向量寄存器、循环展开)和底层 CPU 指令特性对按值传递性能的复杂影响。
奥地利为解决电网扩张中公众对传统输电塔外观的反对,推出了“奥地利电力巨人”项目。该项目由奥地利电网公司、GP设计伙伴公司和BauCon合作,将输电塔设计为巨型动物雕塑,代表奥地利九个联邦州的地域特色。例如,鹳鸟象征布尔根兰州的鹳鸟迁徙,雄鹿代表下奥地利州的森林覆盖山麓。
已开发的两个原型(鹳鸟和雄鹿)已通过结构稳定性和高压性能测试,计划在未来安装至所有九个州。设计理念旨在通过自然灵感造型,提升公众对电网扩建的接受度,同时强化地区的经济与旅游吸引力。该项目于2023年获得红点设计奖,其迷你模型将在新加坡红点博物馆展出至2026年10月。
目前,相关方正在测试实施可行性。外界认为,这种设计可能通过地区自豪感和视觉吸引力,改变公众对工业基础设施的负面看法,使电力塔从“眼中障”转变为地标,从而增加接受度。
本文介绍了SICK(Streams of Independent Constant Keys)及其二进制实现EBA(Efficient Binary Aggregate)。SICK是一种针对JSON类数据结构的新表示方法,EBA是基于此的、支持自动去重的二进制存储格式。
SICK的核心创新在于将层次化的JSON数据转换为扁平化、去重的值表结构。每个值(包括标量、对象和数组)被存入按类型划分的表格中,并通过**(类型标记,索引)对**进行引用。原始JSON结构通过这些引用来重建。这种设计带来了几个关键特性:
EBA是SICK的高效二进制实现。文件由头部、类型特定的值表(如整数、字符串、数组、对象表)和根表组成。一个引用占用5字节(1字节类型标记+4字节索引),通过跳表(Skip List)和哈希算法实现对对象字段的快速查找(接近O(1)复杂度)。
与传统JSON相比,EBA的主要优势包括:
其主要权衡在于编码(写入)更复杂、更慢,但解码(读取)速度快得多且内存友好。最适用于选择性读取字段、处理大型或结构重复的JSON数据、以及内存受限的场景。
该项目声称经过实战检验,可用于生产环境。目前提供Scala、C#和JavaScript的实现,支持编码器、解码器和游标(Cursors)。但部分高级功能(如路径查询、流式编解码器)在不同语言的支持程度不一,社区欢迎贡献。
当前实现存在一些限制,如单个对象的最大键数、数组最大元素数等,但通常足以满足绝大多数应用场景。
文章指出,JSON的Type-2语法特性要求使用下推自动机解析,阻碍了高效流式解析器的实现。SICK通过将其转换为扁平表结构来规避这一问题,为流式处理、高效增量更新等应用奠定了基础。
未来计划包括扩展语言支持(如Python、Rust)、开发流式抽象,以及探索循环引用、自定义类型等扩展能力。
MCP-Scanner 是一款用 Python 编写的工具,用于扫描 MCP(模型上下文协议)服务器及其工具,以发现潜在的安全问题。它结合了三种扫描引擎:Cisco AI Defense 检查 API、YARA 规则和LLM 即裁判,用于检测恶意的 MCP 工具。
前提条件:
安装方式:
uv tool install --python 3.13 cisco-ai-mcp-scanneruv sync。uv add cisco-ai-mcp-scanner。环境变量配置:
MCP_SCANNER_API_KEY 和 MCP_SCANNER_ENDPOINT(可选,用于 Cisco AI Defense 分析器)。MCP_SCANNER_LLM_API_KEY、MCP_SCANNER_LLM_MODEL 等变量,支持 OpenAI、AWS Bedrock、Azure OpenAI 及本地 LLM。VIRUSTOTAL_API_KEY。命令行接口:
mcp-scanner --scan-known-configs --analyzers yara --format summarymcp-scanner --server-url <URL> --analyzers yara --format summarymcp-scanner stdio --stdio-command <命令> --stdio-arg <参数> --analyzers yaraprompts、resources、instructions 子命令。mcp-scanner virustotal <文件或目录路径>mcp-scanner behavioral <源代码路径或目录>mcp-scanner vulnerable-package <requirements 文件或项目目录>mcp-scanner static --tools <JSON 文件路径>mcp-scanner-api --host 0.0.0.0 --port 8080Python SDK 使用:
通过导入 mcpscanner 模块,创建 Config 和 Scanner 实例,即可编程式地扫描远程、stdio 服务器或本地文件。
工具提供了多个专用子命令:remote、stdio、config、known-configs、prompts、resources、instructions、virustotal、supplychain(行为代码扫描)、vulnerable-package、static。
扫描结果支持多种格式输出。项目文档详细介绍了架构、各类扫描原理、LLM 提供商配置、威胁分类、认证和 API 参考等。
项目链接:https://github.com/cisco-ai-defense/mcp-scanner 许可证:Apache 2.0
Waymo致力于打造全天候自动驾驶系统,其“Waymo Driver”目前已能应对雨、雾、沙尘暴及低温等天气。为向更多城市(尤其是多雪地区)扩展,该公司采用系统化、科学的方法来推进冬季恶劣天气下的自动驾驶能力,其核心路径包括以下四个步骤:
1. 理解挑战 雪天并非单一现象,而是一系列复杂条件的集合:从轻微飘雪到能见度极低的暴风雪,路面可能积雪或结冰,加上路边积雪等环境因素,均会影响驾驶。Waymo已在纽约州北部、密歇根半岛及内华达山脉等多雪地区进行数万英里的实际驾驶训练,让人工智能系统从真实经验中学习,以应对多样化的冬季路况。
2. 设计通用化解决方案 Waymo构建了一套适用于多种天气条件的统一自动驾驶系统。其第六代系统基于超过1亿英里的全自动驾驶经验,结合先进硬件与人工智能,能够在不同气候城市中实现全自动驾驶运行。该系统使用摄像头、雷达和激光雷达进行多传感器感知,并配备自动清洁系统(通过加热等工程手段保持传感器清洁)。人工智能能够区分雪、雪泥、冰与正常路面,并据此实时调整车速、加速度和刹车策略,同时从其他道路使用者的行为中推断路况变化(如道路封闭、绕行等)。每辆车相当于一个移动气象站,既能自主决策,也能将数据共享至车队。
3. 严格验证能力 Waymo通过现实道路驾驶、封闭场地测试和大规模模拟三种方式进行验证。在底特律、丹佛、华盛顿特区等多雪城市的实际运营加深了对冬季天气的理解;封闭测试中模拟极端场景(如冰面打滑)以突破系统极限;全年不间断的模拟则用于应对罕见事件(如百年一遇的降雪)。
4. 负责任地扩展规模 在通过安全框架和高标准乘客体验验证后,Waymo会根据当地条件明确运营范围。随着规模扩大,公司持续优化冬季运维措施,包括保持车队清洁与低温下的充电效率,提升乘客体验。尽管冬季天气复杂,Waymo致力于在用户最需要时提供可靠服务,并以安全为核心原则向全球更多城市扩展。