2025-11-23

浏览器指纹追踪：隐私困境与应对

本文探讨了互联网隐私问题，重点关注浏览器指纹追踪技术，并分析了应对此技术挑战的难度和潜在解决方案。

背景：从Cookie到浏览器指纹追踪

早期互联网隐私保护主要关注第三方Cookie，这些Cookie允许网站追踪用户浏览行为。虽然浏览器逐渐改进了对Cookie的控制，但出现了更隐蔽、更具威胁性的技术：浏览器指纹追踪。

浏览器指纹追踪的工作原理

浏览器指纹追踪不依赖Cookie，且难以通过VPN等措施规避。它通过收集浏览器信息（如浏览器版本、操作系统、安装字体、浏览器插件、硬件信息、Canvas指纹等）并将其组合成唯一的数值标识符。即使是看似微不足道的信息，如浏览器窗口大小，也能用于缩小用户的识别范围。

应对指纹追踪的困难

简单粗暴的应对措施，如禁用JavaScript，反而会成为独特的识别特征，甚至可能破坏网站功能。试图伪造浏览器信息也难以奏效，因为指纹追踪技术可以准确推断出真实信息。更细致的指纹追踪规避方法，比如修改Canvas绘图过程，会留下痕迹，并且可能影响网站正常运行。

有限的好消息

• 网站上用于演示指纹追踪效果的测试网站（如amiunique和fingerprint.com）并不能真实反映指纹追踪的复杂性。
• 指纹追踪结果的“唯一性”本身并不代表可追踪性，因为用户的指纹会随时间变化。
• 浏览器开发者开始重视指纹追踪的危害，并逐渐在浏览器中集成更强大的防指纹追踪措施。Brave、Mullvad和Librewolf等浏览器在这方面表现突出。

可行的措施

• 防止长期Cookie残留： 禁用或定期清除Cookie。
• 使用VPN： 但要意识到VPN本身也会被指纹追踪技术识别。
• 保持浏览器设置默认： 使用流行的浏览器和操作系统，避免安装不必要的插件和更改设置，保持浏览器窗口大小一致。
• 使用防指纹追踪浏览器： 选择内置防指纹追踪功能的浏览器，如Mullvad或Librewolf。

预期后果

采取上述措施虽然能降低被追踪的概率，但也会带来一些不便：浏览器窗口大小固定、无法更改主题、可能遇到更多身份验证挑战，以及部分网站无法正常工作。

法律层面

浏览器指纹追踪的合法性尚不明确，可能违反GDPR等隐私法规。

总结

浏览器指纹追踪是一项复杂的隐私威胁，完全规避它非常困难。虽然采取一些措施可以降低被追踪的风险，但同时也会带来一些不便。最终，需要法律法规的干预才能有效控制这一问题，但广告行业会不断寻求新的追踪手段。尽管如此，意识到问题的存在，并采取一定的措施，仍然可以减少个人隐私泄露的风险。

https://www.wsj.com/us-news/in-a-u-s-first-new-mexico-opens-doors-to-free-child-care-for-all-2dfdea96

Xfinity 网络中断、升级失败及拒绝调查事件总结

本文记录了一位用户在使用 Xfinity 网络服务时遇到的持续性中断问题，以及 Xfinity 公司拒绝调查这一问题的经历。

问题描述:

• 用户自 2024 年 6 月开始使用 Xfinity 网络服务，即日起便遭遇频繁的连接中断，每天多次，每次中断持续约 125 秒。
• 中断模式高度规律，每天在特定时间发生，用户使用监控工具记录了中断数据，在 17 个月内累计中断 3387 次，总中断时间超过 117 小时。
• 邻居也遭遇了相同的中断问题，且双方连接来自不同的分路箱，进一步证明问题并非用户或邻居的设备问题。
• PING 监控记录显示中断周期性发生，且中断状态包括信号丢失、连接中断等。
• DOCSIS 事件日志显示，中断与“UCD 无效或通道不可用”以及“时间同步失败”等错误相关联，表明可能存在基础设施问题。

用户尝试解决问题:

• 用户多次联系 Xfinity 客服，但客服将责任推卸到用户的 Wi-Fi、调制解调器和路由器上。
• Xfinity 派出多名技术人员进行现场检查，包括更换电缆，但问题始终未解决，反而导致下载速度下降。
• 用户尝试升级到更高级别的客服，但未能得到有效帮助，客服未能理解用户提供的技术数据，也无法升级问题。

发现的根本原因:

• 中断持续时间固定（约 125 秒），表明是 Xfinity 基础设施中硬编码的超时值。
• 中断起始时间高度规律，集中在特定分钟（如：44 分、29 分），表明是定时任务或自动化脚本导致的。
• 中断高峰期集中在特定时间段（中午 12-1 点、凌晨 2-3 点），并非随机发生。
• 邻居的经历和对分路箱安全状况的发现进一步支持了这是一个 Xfinity 基础设施问题，且存在安全隐患。

Xfinity 拒绝调查的原因分析:

• 客服人员无法理解和处理技术数据，依赖脚本式解决问题。
• 升级渠道存在问题，无法将问题转交给有权限调查的人员。
• Xfinity 在该地区缺乏竞争，缺乏解决问题的动力。
• Xfinity 认为短暂的中断是可以接受的，并且不愿投入资源进行调查。

用户呼吁:

用户希望相关监管机构、新闻媒体或其他有权影响 Xfinity 的部门能够介入调查，解决该问题。用户同时呼吁其他 Xfinity 用户检查分路箱安全以及网络中断情况，并鼓励向相关部门举报。

中国釷燃料熔盐反应堆取得重大突破：实现燃料转换并持续发电

根据中国科学院上海应用物理研究所的消息，位于戈壁沙漠的实验性反应堆——一个2兆瓦液态燃料的釷基熔盐反应堆（TMSR）——成功实现了釷到铀的燃料转换，并在全球范围内成为首个成功装载并使用釷燃料的运行实例。这一突破标志着中国在清洁、可持续核能领域取得了重大进展。

主要内容：

• 技术可行性验证： 该实验为在熔盐反应堆系统中利用釷资源提供了初步的技术可行性证明，是该技术领域的一大飞跃。
• 全球首创数据： 科学家们首次获得了从熔盐反应堆内部获取的釷燃料运行的实验数据。
• 持续发电： 自2023年10月11日首次达到临界状态以来，该反应堆一直在稳定地通过核裂变产生热能。
• 官方确认： 这是中国首次官方确认其在TMSR技术开发方面的成功。
• 潜在意义： 该技术有望重塑未来清洁、可持续核能的发展方向，并提供几乎无限的核能供应。
• 全球唯一： 目前，该反应堆是全球唯一一个实现了釷燃料装载和使用的运行中的熔盐反应堆。

总结：

中国成功地开发并运行了一个釷基熔盐反应堆，实现了釷燃料到铀燃料的转换，并持续发电。 这项成就不仅验证了釷基熔盐反应堆的技术可行性，也为中国未来的核能发展提供了新的可能性，并贡献了全球清洁能源的解决方案。

摘要：父亲的秘密生活与迟来的幸福 (Summary: My Father's Secret Life and Late-Blooming Happiness)

本文讲述了作者在父亲去世后发现的一系列秘密，揭示了其父亲隐藏已久的生活真相。

核心内容：

• 迟来的爱情： 作者在父亲的遗物中发现了大量情书，内容指向一位名叫爱德华 (Edward) 的男子。这些情书表明，作者的父亲在大学时期就意识到自己是同性恋，但为了家庭和社会压力，一直将这段秘密深埋心底。
• 幸福的三年： 作者得知父亲与爱德华相恋三年，并在一年半前确立了恋爱关系。爱德华为了与父亲在一起，放弃了在香港的生意和房产，移民到加拿大，两人共同生活，并计划结婚。这些照片显示出父亲从未有过的快乐与光彩。
• 被压抑的一生： 作者意识到父亲的一生大部分时间都在压抑自己的真实情感中度过。他为了满足家庭的期望而结婚，并长期在外工作以逃避家庭矛盾。作者回忆起自己儿时与父亲的互动，以及他偶尔倾诉的悲伤和失望。
• 爱德华的悲伤： 爱德华在作者的父亲去世后，深感悲痛，但由于这段关系不为人知，他的悲伤显得格外孤单。他表达了对作者的感激之情，感谢作者允许他来告别。
• 家庭的反应： 母亲得知父亲的秘密后，强烈反对他在家，并将其遗体安置在客厅。作者设置了祭坛，爱德华则在作者家中为父亲献上了他最喜欢的食物、音乐和牌。
• 未竟的遗憾： 作者感叹父亲未能公开自己的性取向，错过了与爱德华共度幸福人生的机会。她也意识到父亲一直隐藏着自己的真实感受，导致她与父亲之间缺乏深入的交流。

关键细节：

• 父亲在大学时期就意识到自己是同性恋，但因社会压力一直隐藏。
• 爱德华为了与父亲在一起，放弃事业和家园，移民加拿大。
• 父亲与爱德华计划结婚，并正在寻找合适的房子。
• 父亲的笑容在爱德华的照片中显得格外灿烂，与作者记忆中的形象截然不同。
• 作者在父亲去世后才得知父亲喜欢吃蜂蜜苹果和 Hagen Dazs 冰淇淋，喜欢喝葡萄酒，并有自己喜欢的歌曲。
• 母亲对父亲的秘密感到愤怒，强烈要求将其移出家门。

总而言之，本文以作者的视角，讲述了她父亲在晚年才找到幸福，却因种种原因未能公开的悲剧，以及她对父亲一生的反思和对未竟的遗憾的感叹。

四十新闻 (Forty News) 摘要

核心概念： 四十新闻 (Forty News) 是一种独特的实时新闻服务，但其新闻内容会延迟发布四十年的时间。

主要特点：

• 延迟发布： 该服务的核心特点是所有新闻报道都将延迟四十年的时间发布。这意味着用户将接收到过去发生事件的信息，但这些信息将在未来才能看到。
• Unfurl 图片： 网站使用名为 "Unfurl" 的图片格式。这是一种自定义的图片格式，包含新闻文章的元数据和内容，允许在浏览器中直接显示新闻内容，而无需传统的 HTML 页面加载。
• 实时性 (延迟后)： 虽然内容延迟发布，但它仍然被定义为“实时”新闻，仅仅是时间上的延迟。
• 目的/理念 (推测): 虽然内容未明确说明，但延迟发布新闻的理念可能旨在探索新闻的长期影响、提供历史视角，或挑战传统新闻的即时性和紧急性。 (请注意，这是一种推测，原文未明确说明其目的。)

结构：

• 网站链接: https://forty.news/
• 图片格式: 基于 Unfurl 图片格式。
• 视觉呈现: 网站主页展示一个名为 "unfurl.png" 的图片，表明其内容使用该图片格式。

总结:

四十新闻是一个实验性的新闻平台，它通过延迟四十年的时间发布新闻内容，挑战了传统新闻的即时性概念。 它利用 Unfurl 图片格式直接在浏览器中呈现新闻内容。 其核心在于提供一种独特的、面向未来的新闻视角。

总结：Mozilla 的 AI 战略与社区分裂 (Summary: Mozilla's AI Strategy and Community Division)

以下是原文的主要观点和细节总结：

核心问题：生存还是使命？ (The Core Issue: Survival vs. Mission?)

作者认为 Mozilla 近期一系列举措，如“AI Window”功能以及新的战略规划，表明其首要目标是生存，而非坚持其最初的使命（维护开放网络）。作者此前曾预言过 Mozilla 会为了生存而牺牲社区利益，如今预测应验。

“AI Window”与社区反弹 (“AI Window” and Community Backlash)

• Mozilla 推出的“AI Window”功能试图模仿 AI 浏览器，让用户首先与语言模型交互，而非直接访问网站。
• 此举遭到了 Firefox 社区的“普遍性”负面反馈，即使在 Mozilla 论坛上发声的用户也只占少数。
• Mozilla 却并未因此调整计划，而是试图通过公关手段应对批评。

新的战略规划 (New Strategic Plan)

Mozilla 的新战略规划旨在将其转型为一家 AI 公司，主要目标包括：

• AI 产品: 所有 Mozilla 组织在 2028 年前都要推出旗舰 AI 产品，Firefox 将是其中的一个。
• 社区增长: 实现 10% 的年度社区增长。
• 收入多元化: 实现 20% 的非搜索收入增长。
• 投资回报: 实现 10% 的年度投资组合回报。

战略假设的缺陷 (Defects in Strategic Assumptions)

作者对 Mozilla 的战略规划提出了质疑，认为其建立在三个有问题的假设之上：

1. 生成式 AI 的变革性作用: 认为生成式 AI 将带来人机交互的革命性变化，但作者认为目前生成式 AI 的应用主要集中在聊天机器人，且其他领域的尝试并不成功。
2. 开源 AI 的可行性: 认为开源 AI 是应对大型科技公司垄断的关键，但作者指出，大型语言模型的训练数据来源往往存在版权和侵权问题，真正的开源 LLM 难以实现。
3. 公共利益 AI 的必要性: 认为需要政府和公共利益机构共同推动 AI 的发展，但作者认为这种模式存在风险。

Mozilla 的转变与社区分裂 (Mozilla's Transformation and Community Division)

• Mozilla 已经经历了一场“转变”，并将重点放在 AI 上，而其核心用户群体的观点却未能跟上。
• Mozilla 的战略目标，如 AI 产品和收入增长，与维护开放网络和用户隐私的使命相冲突。
• 作者建议放弃 Mozilla，认为它已经背离了其最初的宗旨。

财务状况 (Financial Situation)

Mozilla 的搜索收入正在下降，这促使其转向 AI 战略以寻求新的收入来源。同时，Mozilla 调整了投资策略，增加了股票投资，这可能面临市场风险。

总而言之，作者认为 Mozilla 为了生存而牺牲了其使命，其 AI 战略建立在不切实际的假设之上，并且最终将导致与核心社区的分裂。

https://www.meta.com/en-gb/blog/worldgen-3d-world-generation-reality-labs-generative-ai-research/

流行巨星的利与弊：一篇反思 (Lí yǔ bì de liúxíng jùxīng de lì yǔ bì: yī piān fǎnsī)

这篇文章由一位流行巨星（作者本人并不完全认同这个标签）撰写，分享了她对这个职业的观察和思考。文章并非对流行巨星生活的简单赞美，而是呈现了其复杂性和矛盾性。

积极方面 (Jījí fāngmiàn):

• 享受生活 (Xiǎngshòu shēnghuó): 享用奢华派对、名牌服饰、免费物品（如手机、笔记本电脑、黑胶唱片、旅行等），以及通过后门进入餐厅等特权。
• 音乐与人脉 (Yīnyuè yǔ rénmài): 提前聆听下一波文化潮流的音乐，并与同行交流、互相帮助。
• 粉丝支持 (Fěnshì zhīchí): 获得粉丝的忠诚支持，在舞台上体验如神一般的感觉，通过音乐影响和陪伴听众的生活。
• 自由与便利 (Zìyóu yǔ biànlì): 随心所欲地休息，无需担心工作安排，享受专业的团队管理。

消极方面 (Xiāojí fāngmiàn):

• 漫游状态 (Mànyóu zhuàngtài): 频繁出入机场、签证处、旅行途中等过渡空间，旅途占据了大部分的体验。
• 负面评价 (Fùmiàn píngjià): 面对一些人试图证明你愚蠢的恶意行为，这往往源于社会对女性的刻板印象和期望。
• 生活差异 (Shēnghuó chāyì): 成功和日益增长的警惕性，与家人和老朋友的生活方式形成巨大落差，容易感到尴尬和自卑。
• 虚假奉承 (Xūjiǎ fèngchéng): 周围充斥着奉承和赞美，难以分辨真情实感。
• 公众期望 (Gōngzhòng qīwàng): 流行巨星面临着被要求始终坦诚真相的压力，但作者认为，艺术家无需承担道德责任，甚至可以虚构和表演，这正是艺术的魅力所在。

核心观点 (Héxīn guāndiǎn):

作者强调，流行巨星的一生充满矛盾，既有享受生活和获得成功的喜悦，也有面对恶意评价和内心挣扎的困境。她认为，公众对流行巨星的期望过高，期望他们成为道德标杆，而艺术家更应该追求自由、危险和反叛精神，而不是被困于虚假的形象和公众的想象中。她最终以 Lou Reed 的采访链接结尾，质疑真相、谎言和表演的意义，并认为它们都可能变得有趣和酷炫。

https://www.reuters.com/sustainability/boards-policy-regulation/meta-buried-causal-evidence-social-media-harm-us-court-filings-allege-2025-11-23/

总结：为什么技术文档不应只依赖 Markdown

本文探讨了 Markdown 在技术文档中的局限性，并提出了更适合的技术文档格式。

Markdown 的问题：

• 缺乏结构： Markdown 侧重于内容外观，而忽略了内容本身的语义结构。这影响了搜索引擎索引、LLM 处理以及 IDE 集成等机器理解和内容复用。
• “隐式类型”： 类似于编程语言中的隐式类型，Markdown 缺乏明确的约束和保证，导致文档结构不一致。
• 多种 Markdown 变体： 不同的 Markdown 解释器和变体（CommonMark, GitHub-Flavored Markdown, MyST, MultiMarkdown）导致跨工具兼容性问题。
• MDX 的局限性： MDX 试图通过自定义组件扩展 Markdown，但这也带来了可移植性问题。

为什么语义标记很重要：

• 内容转换和复用： 语义标记允许将内容转换为不同的格式（HTML, PDF, ePub, Markdown），并根据需要提取或呈现内容。
• 机器理解： LLM 和其他工具可以更好地理解带有语义标记的内容，从而提供更准确的答案和更智能的功能。

替代方案：

• reStructuredText： Python/Docutils 生态系统中的一种纯文本标记语言，支持指令、角色和结构语义。
• AsciiDoc： 旨在为人易读但语义丰富的 markup 语言，支持属性、条件内容和包含机制。
• DocBook (XML)： 专为技术出版设计的 XML 文档模型，提供丰富的标签和属性来表达结构和语义。
• DITA (Darwin Information Typing Architecture)： 标准化内容编写、管理和发布的 XML 架构，支持主题化、复用和模块化内容设计。

结论：

虽然 Markdown 适合快速编写简单的文档，但对于需要结构、复用和多渠道发布的复杂技术文档，建议使用 reStructuredText、AsciiDoc、DocBook 或 DITA 等更具表达力的格式。 选择最能满足需求并能向下转换的格式，避免将 Markdown 作为唯一的信息来源。

英特尔386处理器标准单元电路分析

本文探讨了英特尔1985年推出的386处理器中的标准单元电路，该处理器是当时英特尔最复杂的芯片，包含285,000个晶体管。由于当时的设计技术无法处理如此复杂的电路，386团队采用了“标准单元逻辑”技术来加速芯片设计。

标准单元逻辑简介

标准单元逻辑的核心思想是预先设计和标准化各种逻辑单元（如反相器、与门、锁存器等）的布局，并将这些单元存储为“标准单元”。在设计电路时，软件会自动选择所需的单元，并将它们排列成列，并通过连接单元之间的线路完成布局。这种“自动布局布线”过程比手动布局快得多，尽管存在软件无法生成足够密集的布局的风险。最终，386处理器提前完成，这在当时是一个罕见的成就。

386标准单元电路的独特之处

文章作者在逆向工程386标准单元电路时，发现了一些意想不到的电路：

• 巨大的多路复用器: 用于选择寄存器，由于x86架构的复杂性，寄存器选择过程非常复杂，需要处理多种情况。
• 不符合标准单元布局的晶体管: 这是一个单独位于单元列之间的晶体管，表明在设计过程中可能存在一些临时性的修改。
• 非反相器的反相器: 一些反相器电路实际上并不是标准的反相器，而是具有特殊功能的独立NMOS和PMOS晶体管组合。

电路结构细节

• 芯片布局: 386芯片的布局分为自动布局布线区域（标准单元电路，呈现条纹状）和手动设计的区域（如数据通路和微码ROM，密度更高，外观更紧凑）。
• 金属层: 386芯片采用了双金属层，这使得自动布线成为可能，一层用于水平布线，另一层用于垂直布线。
• CMOS开关: 标准单元电路中使用了CMOS开关来实现多路复用器，它由两个MOS晶体管组成，通过控制输入信号来连接或断开输出。这种开关没有放大功能，需要使用反相器来放大信号。
• 多路复用器: 多路复用器由多个CMOS开关组成，每个开关对应一个输入信号。通过控制开关的开启状态，可以选择不同的输入信号。
• “错位”晶体管: 一个单独的PMOS晶体管位于两个单元列之间，作者推测这可能是为了修复一个设计错误，避免了重新生成整个单元布局的耗时过程。
• “假”反相器: 一些电路看起来像反相器，但实际上是两个独立的NMOS和PMOS晶体管，用于实现多路复用器的特殊功能。

结论

386处理器采用标准单元逻辑技术是英特尔在复杂芯片设计领域的一次大胆尝试，并最终取得了成功。标准单元逻辑和自动布局布线技术在当时并不成熟，但386团队的努力推动了x86架构的演进，并对整个计算机行业产生了深远的影响。

总结

本文详细介绍了英特尔386处理器中标准单元电路的设计和实现，揭示了一些不寻常的电路细节，并阐述了标准单元逻辑在芯片设计中的重要作用。

潜水摄像机专家事实报告摘要

这份报告是美国国家运输安全委员会（NTSB）关于2023年6月18日“海洋探索者”号（OceanGate Titan）潜水器事故中水下摄像机的专家事实报告。

事故信息:

• 地点: 麻萨诸塞州鳕角以东900海里
• 日期: 2023年6月18日
• 时间: 0945 EDT
• 潜水器: “海洋探索者”号（OceanGate Titan）

专家信息:

• 专家姓名: David Case
• 职位: 计算机工程师/载具记录器专家
• 隶属机构: NTSB

调查详情:

• 设备描述: 水下摄像机是SubC Rayfin Mk2 Benthic，设计用于在水下记录视频和静止图像，最大深度可达6000米。
• 数据恢复: 从沉船现场回收摄像机，外壳完好，但镜头已破碎。电路板部分损坏，连接器断裂，部分电子元件脱落。SD卡未损坏。
• SD卡分析: SD卡被分区，包含一个小的操作系统更新分区和一个较大的加密分区。加密分区使用类似于全盘加密（FDE）的加密方法，采用Linux统一密钥设置（LUKS）系统，但未找到LUKS头文件，可能使用dm-crypt进行自定义配置。
• NVRAM芯片分析: 摄像机包含一个系统模块（SOM），其中包含中央处理器（CPU）、随机存取存储器（RAM）和非易失性随机存取存储器（NVRAM）芯片。SOM芯片损坏，CPU芯片出现裂纹。通过读取NVRAM芯片的内容，成功下载了SD卡上的数据，并由SubC完成解密。
• 图像/视频文件信息: 摄像机存储静止图像分辨率为4056x3040像素，视频分辨率为3840x2160像素，帧率为25fps。

时间与关联性:

• 摄像机通过网络时间协议（NTP）从连接的计算机获取时间。如果未连接计算机，则时间设置为1970年1月1日午夜UTC。
• 部分文件时间戳无效，为1969年的尾声。
• 部分图像显示了“Ludy Pudlak”研究船，AIS数据显示该船在2023年5月5日停靠在码头，证实了这些图像的拍摄时间。
• 部分视频显示了潜水员和“海洋探索者”号在水下，以及在海洋学院ROV车间。
• 最后一张带时间戳的图像拍摄于2023年5月16日，显示了桶和工作靴。

结论:

• SD卡上的数据可能是在配置摄像头存储数据到外部设备时产生的意外情况，表明摄像头可能曾被配置为将数据存储到潜水器上的计算机。
• 由于时间戳限制，SD卡上的数据很可能不是事故航行或潜水期间的记录。

Chrome 重新引入 JPEG XL 支持，并新增动画功能

摘要:

谷歌已重启 Chrome 浏览器对 JPEG XL 图像格式的支持工作，此前曾于三年前因缺乏兴趣而移除该支持。目前，该项目已进入功能完善阶段，并新增了动画支持。

主要内容:

• 重启支持: 谷歌 Chromium 团队代表确认，将会在满足长期维护和发布要求后，将 JPEG XL 整合到 Chrome 浏览器中。
• 市场推动: Safari 浏览器已支持 JPEG XL，Windows 11 用户可以通过 Microsoft Store 安装扩展程序获得原生支持，并且该格式已确认可用于 PDF 文档。持续来自开发者和用户的需求也促使谷歌重新考虑。
• 动画支持: 一位开发者提交的代码重新引入了 JPEG XL 支持，并且该版本包含了此前缺失的动画功能。代码已通过大部分 Chrome 自动化测试，但仍处于审核阶段，尚未向用户开放。
• JPEG XL 简介: JPEG XL 是一种较新的图像格式，旨在替代传统的 JPEG 格式。它可以在不降低视觉质量的情况下减小文件大小，有助于加快网页加载速度并减少数据使用。 更多信息请访问 JPEG XL 官方网站。
• 未来展望: 谷歌尚未公布 JPEG XL 支持在 Chrome 浏览器中的上线时间。目前用户无法启用该功能，但开发工作已经重新启动。
• 作者介绍: 文章作者 Venkat 是一位经验丰富的科技记者，擅长发现浏览器新功能和技术变化。

总结:

谷歌正在积极推进 Chrome 浏览器对 JPEG XL 格式的支持，并计划在未来发布包含动画功能的版本。这一举动受到了其他平台和用户需求的推动，有望改善网页的加载速度和数据使用效率。

研究总结：青少年早期使用智能手机与心理健康问题相关

核心发现： 一项针对超过10万名18至24岁年轻人的研究表明，13岁前拥有智能手机的儿童，尤其是女孩，成年后可能面临更差的心理健康状况。研究发表在《人类发展与能力杂志》上。

主要内容：

• 心理健康影响： 研究发现，早期拥有智能手机与更差的心理健康结果相关，包括攻击性、疏离感、幻觉和自杀念头。
• 性别差异：
  • 女孩： 报告自我形象和自尊心较低，情感韧性和自信心也较低。
  • 男孩： 报告感觉平静、稳定和富有同情心的情况较少。
• 自杀念头： 5-6岁开始使用智能手机的年轻女性中，有48%的人报告有严重的自杀念头，而13岁或以上开始使用智能手机的女性这一比例为28%。男性中，相应比例分别为31%和20%。
• 影响因素： 研究作者认为，社交媒体的使用是造成男女心理健康症状差异的原因之一。其他影响因素包括网络欺凌、睡眠不足和家庭关系不良。

研究建议：

• 限制智能手机和社交媒体的使用： 研究作者建议限制13岁以下儿童使用智能手机和社交媒体。
• 推广数字素养教育： 强调教育孩子如何安全、负责任地在网上互动。
• 企业责任： 呼吁企业承担责任，保护年轻用户。
• 延迟智能手机使用： 理想情况下，儿童应在14岁以后才拥有智能手机。

专家建议：

• 推迟社交媒体使用： 专家建议尽量推迟孩子使用社交媒体的时间。
• 替代方案： 考虑使用座机或翻盖手机，让孩子在不接触社交媒体的情况下进行通讯。
• 家长示范： 家长应以身作则，示范如何负责任地使用智能手机，并优先关注与家人的人际互动。
• 美国儿科学会建议 (5 C's): 倡导家庭遵循美国儿科学会提出的媒体使用“5 C's”原则：关注孩子、内容、冷静、挤占时间、沟通。

背景： 这项研究正值社会心理学家乔纳森·海特（Jonathan Haidt）等人士推动限制儿童智能手机使用，以应对其对心理健康的影响的浪潮之中。海特提议制定全国性的规范，包括在高中之前不给孩子智能手机，16岁之前不使用社交媒体，并将学校设为无手机区域。

https://gcc.gnu.org/pipermail/gcc/2025-November/247020.html

苹果硅根信任：引导前与硬件原语

macOS 平台的安全性并非由内核定义，而是由硅的物理特性定义。在 kernelcache 的第一条指令被读取之前，应用处理器 (AP) 内部已经完成了一系列复杂的、加密的流程。本节剖析了建立整个平台信任链的不可变的硬件逻辑。

1.1 重置向量与引导 ROM (SecureROM)

苹果硅的引导流程始于绝对信任状态，由引导 ROM (通常被称为 SecureROM) 锚定。这段代码在芯片制造过程中被掩模写入硅中，是不可变的、不可打补丁的，并且是整个平台的硬件根信任。

1.1.1 重置时的执行：分析重置向量 (RVBAR_ELx)

电源复位 (POR) 后，M 系列 SoC (以及 A 系列) 中的核心以微架构实现的最高特权级别初始化。在 Armv8/v9 架构中，这个角色与异常级别 3 (EL3) 及其重置向量寄存器家族 RVBAR_ELx 架构相关。在苹果硅上，公开的反向工程强烈表明苹果不在运行时风格暴露持久的、软件可见的 EL3 监视器，而是使用一种定义实现的重置上下文，该上下文具有严格高于运行时 EL2/EL1 内核环境的特权，并且是唯一被允许触及某些安全配置寄存器的代码。

出于讨论的目的，重要的特性不是精确的架构 EL 标签，而是引导 ROM 在一个一次性的、具有最高特权重置上下文中运行：

• 拥有重置向量 (RVBAR_ELx) 和初始异常状态；
• 可以编程安全关键寄存器，这些寄存器之后对 EL2/EL1 隐藏或只读。

执行流程从 重置向量基址寄存器 (RVBAR_ELx 之一，取决于具体实现) 中定义的地址开始。对最近苹果硅 (M1/M2/M3) 的反向工程表明，内存映射将引导 ROM 放置在较高的基地址，通常观察到在 0x100000000 左右。

初始指令流：

执行的第一条指令负责从原始硬件状态建立一个合理的 C 执行环境。对类似苹果 SoC 启动点的分析揭示了一个标准的初始化序列：

1. 中断屏蔽： 设置 DAIF 位以屏蔽所有中断 (IRQ、FIQ、SError、Debug)。引导 ROM 以严格轮询模式运行；中断是不确定的，并会引入攻击面。
2. 缓存失效： 无效指令和数据缓存以防止冷启动攻击或陈旧数据的使用。
3. 堆栈设置： 初始化重置上下文的堆栈指针 (架构上为 SP_EL3，但在苹果硅上实际上是最高特权堆栈指针) 以指向芯片内部 SRAM 的专用区域。在这一阶段 DRAM 未初始化。引导 ROM 完全在 SoC 内部 SRAM 的约束下运行。
4. MMU 配置： 编程重置上下文的系统控制寄存器 (SCTLR_ELx 在最高实现级别) 以启用 MMU，将引导 ROM 文本作为只读/可执行，将 SRAM 堆栈/堆作为只读/不可执行映射。

RE 注意： 苹果的高特权重置上下文是瞬时的。不存在类似于 Qualcomm QSEE 的持久 EL3 监视器。一旦引导 ROM 初始化了硬件、验证并解密了下一个阶段，并且将核心降级为运行时 EL2/EL1 域，重置上下文将不再可访问。后续固件 (LLB、iBoot、XNU) 可以观察其配置的影响，但不能重新进入该特权级别或直接读取引导 ROM 的内容。

1.1.2 组 ID 密钥 (GID)：硬件纠缠解密

引导 ROM 的主要目标是加载低级引导加载程序 (LLB)。然而，LLB 存储在引导介质上不是原始二进制文件；它被封装在 Image4 (img4) 容器中，其负载 (IM4P) 被加密和，在生产设备上，被个性化。

核心是 组 ID 密钥 (GID 密钥)。

GID 密钥是一个 256 位 AES 密钥，在制造过程中熔入硅中。它在相同类别的处理器 (例如，所有 M3 Pro 芯片共享一个 GID，与 M3 Max 不同) 之间共享，并且永远不会离开芯片上的加密硬件边界。

德国拟将“借酒鬼”药物列为武器，加强对性侵犯的打击

德国政府正采取一系列措施，以确保对家庭暴力和性侵犯幸存者的司法公正。主要措施和关键细节如下：

1. 将“借酒鬼”药物定义为武器:

• 内政部长亚历山大·多布林特表示，德国将把“借酒鬼”等迷奸药物归类为武器，为更严厉的起诉创造条件。
• 此举旨在对利用这些药物进行犯罪的行为进行更严厉的打击，并确保犯罪者受到明确的后果。

2. 统计数据及趋势:

• 2024年，德国近5.4万名女性和少女遭受性侵犯，较前一年增加2.1%。其中，近36%的受害者是强奸和性侵犯的受害者。
• 去年，警方记录了近26.6万名家庭暴力受害者，较前一年增加3.8%。 联邦刑事警察局负责人霍尔格·穆恩赫表示，实际的未报告案件数量可能远高于此。
• 虽然德国没有统一的联邦定义“女性谋杀”（femicide），但2024年，有近1200名女性和少女被记录为凶杀或企图凶杀的受害者，与上一年相比略有下降。

3. 新的法律和技术措施:

• 一项关于对在性侵犯中使用“借酒鬼”药物判处至少五年监禁的法案，议会辩论已被推迟。
• 政府本周批准了一项草案法案，允许使用电子脚踝监视器跟踪家庭暴力施暴者。 受害者也可以申请单独的设备，在施暴者靠近时发出警报。
• 政府已获得资金，用于全国范围内推广一款应用程序，允许家庭暴力受害者秘密记录虐待事件，以便日后在法庭上使用。

4. 目标与呼吁:

• 政府的目标是确保女性的安全，并使她们能够在任何地方自由活动。
• 呼吁更多受害者鼓起勇气举报犯罪，以便改善受害者的保护和支持。

总而言之，德国政府正通过法律、技术和政策上的调整，努力打击家庭暴力和性侵犯，并为受害者提供更好的保护和支持。