2026-01-28

20 篇热帖

FBI is investigating Minnesota Signal chats tracking ICE 559 points | 681 comments | by duxup

FBI Investigates Signal Group Chats Related to Immigration Enforcement in Minnesota (美国联邦调查局调查明尼苏达州与移民执法相关的Signal群聊)

主要内容:

联邦调查局(FBI)局长卡什·帕特尔(Kash Patel)宣布,FBI已开始调查在明尼苏达州使用的Signal群聊,这些群聊用于分享有关联邦移民局(ICE)特工行动的信息。此举引发了对言论自由的潜在影响担忧。

调查背景:

  • 信息共享: 过去几个月,人们利用数字工具,包括Signal群聊,来追踪ICE的行动,分享疑似ICE车辆的照片,并提高社区警惕。例如,名为“ICEBlock”的应用程序曾被用于分享ICE目击信息,但后来被苹果从应用商店移除,引发了法律诉讼。
  • 保守派媒体关注: 近期,右翼媒体开始关注这些Signal群聊,保守派记者Cam Higby声称“渗透”了明尼苏达州Minneapolis附近的Signal群聊,并分享了疑似特工车辆的车牌信息,其帖子获得了超过2000万的浏览量。帕特尔表示,正是Higby的帖子促使他启动了调查。
  • 执法安全担忧: 帕特尔表示,他希望调查确定是否有人通过分享特工的姓名、车牌号和位置等信息,将联邦特工置于危险之中。

调查内容与潜在法律问题:

  • 帕特尔表示,如果这些Signal群聊违反了联邦法律,FBI将逮捕相关人员。
  • 目前尚不清楚FBI认为明尼苏达州居民可能违反了哪些法律。
  • 帕特尔提到,FBI也在调查资助反对移民执法的人员和团体。

言论自由的辩护:

  • 言论自由倡导者认为,分享合法获取的关于联邦特工的信息,例如姓名和位置,受到美国宪法第一修正案的保护。他们认为,这种行为可以促进公众监督和问责。
  • 一些法律专家指出,政府不能以“平衡”第一修正案和其他利益的名义限制言论自由,除非有证据表明言论旨在并可能导致即时非法行为。
  • 他们强调,仅仅因为政府不喜欢某些言论,就不能将其视为非法。

其他相关信息:

  • Signal是加密聊天应用程序,以其安全性而闻名,曾被国防部长Pete Hegseth用于分享敏感的军事信息。
  • 在明尼苏达州,Signal群聊与对讲机和口哨等工具一起被用于警告社区居民有关移民执法行动的信息。
  • 根据报道,明尼苏达州有超过3000名联邦移民特工。
  • FBI也承认调查可能涉及第一和第二修正案的权利,并表示将“平衡”这些权利与潜在的联邦法律违规行为。
  • 此外,FBI正在调查资助反对移民执法行动的团体和个人。

总结:

FBI对在明尼苏达州与移民执法相关的Signal群聊的调查,引发了关于言论自由、执法安全以及政府权力边界的讨论。 调查结果和后续行动将对这些问题产生重要影响。

Prism 455 points | 277 comments | by meetpateltech

OpenAI 发布 Prism:面向科学家的 AI 驱动协作写作平台总结

OpenAI 发布了 Prism,一个免费的、AI 驱动的科学写作和协作工作区,旨在加速科学研究的进展。以下是 Prism 的主要特点和功能:

1. 背景与问题:

  • 科学研究的各个方面都依赖于技术,但日常科研工作仍然依赖于效率较低的工具。
  • 传统的科研流程通常涉及多个分散的工具(编辑器、PDF、LaTeX 编译器、参考文献管理器等),导致上下文丢失和效率降低。

2. Prism 的核心功能:

  • 集成 GPT-5.2: Prism 将 OpenAI 最先进的数学和科学推理模型 GPT-5.2 直接集成到工作流程中。GPT-5.2 能够理解论文的结构、公式、引用和整体结构,从而提供更智能的协助。
  • 统一的工作区: Prism 将起草、修改、协作和出版准备整合到一个云端的、LaTeX 原生的工作区中。
  • 关键功能包括:
    • 与 GPT-5.2 的对话: 用于探索想法、测试假设和解决复杂问题。
    • 上下文式起草和修改: 基于整个文档的内容进行起草和修改,包括文本、公式、引用和图表。
    • 文献检索与整合: 在当前手稿上下文中搜索并整合相关文献(例如,来自 arXiv),并据此修改文本。
    • 公式、引用和图表的处理: 创建、重构和推理公式、引用和图表,AI 理解这些元素在论文中的关系。
    • 将手写公式/图表转换为 LaTeX: 节省手动操作图形的时间。
    • 实时协作: 支持与合作者、学生和导师的实时协作,即时反映编辑、评论和修改。
    • 原地修改: 可以直接对文档进行修改,无需在不同编辑和聊天工具之间复制内容。
    • 可选的语音编辑: 用于进行简单的修改,无需中断写作或评审。

3. 协作与可访问性:

  • 无限协作: 支持无限数量的协作者,无需座位限制或访问障碍,方便团队合作。
  • 云端部署: 无需本地 LaTeX 安装和环境管理,简化协作流程。
  • 免费使用: 任何人只要拥有 ChatGPT 账户即可免费使用,旨在扩大科学工具的可访问性,让更多研究人员参与到科学过程中。
  • 付费计划: 更强大的 AI 功能将通过 ChatGPT Business、Enterprise 和 Education 计划提供。

4. 未来展望:

  • OpenAI 预计 AI 将在 2026 年对科学领域产生类似软件开发领域的变革,加速科学发现。
  • Prism 是迈向这一未来的一步,OpenAI 致力于通过持续改进工具来加速科学发展。

总结: Prism 旨在通过集成 AI 和提供统一的协作平台,解决科学研究中存在的效率问题,并降低科研工具的使用门槛,从而推动科学进步。 访问地址:http://prism.openai.com

ASML staffing changes could result in a net reduction of around 1700 positions 267 points | 253 comments | by dep_b

ASML 宣布组织结构调整,以提升工程创新能力 (ASML Announces Organizational Restructuring to Enhance Engineering Innovation)

日期: 2026年1月28日,荷兰韦尔霍文

ASML 公司董事会今天向全体员工发布了内部消息,宣布公司将进行组织结构调整,旨在提升工程和创新能力,并应对快速增长带来的挑战。以下为主要内容:

1. 业绩与前景 (Performance and Outlook):

  • ASML 在 2025 年取得了成功,并对未来几年半导体生态系统的增长持乐观态度。
  • 公司认为其客户导向、工程人才和协作生态系统是取得成功的关键因素。
  • ASML 计划继续扩大其员工规模和业务范围,包括在埃因霍芬新建第二个园区。

2. 组织变革的必要性 (Necessity of Organizational Change):

  • 随着公司快速发展,现有工作方式已变得不够灵活,影响了效率。
  • 工程师们反馈称,繁琐的流程阻碍了他们专注于工程工作,失去了过去成功的快速文化。
  • 为了更好地应对未来的增长并持续为客户提供服务,公司需要解决这些问题。

3. 具体调整方案 (Specific Adjustment Plan):

  • 技术组织 (Technology Organization): 将从项目/矩阵结构转变为大多数工程师专注于特定产品和模块的模式。 旨在简化流程和决策,提高效率。同时保留一个核心团队,以确保技术能力和标准统一。
  • IT & 数据组织 (IT & Data Organization): 将对该组织架构进行审查,以优化其服务能力。

4. 岗位影响 (Job Impact):

  • 由于结构调整,部分领导层岗位可能不再需要。
  • 为了保留工程能力,公司将创建新的工程岗位,以支持现有项目和新的增长计划。
  • 预计此次调整可能导致约 1700 个岗位的净减少,主要集中在荷兰,部分在 美国。
  • 公司将与荷兰的社会伙伴(工会等)密切合作,讨论调整的细节和范围。

5. 其他部门不受影响 (Other Departments Unaffected):

  • 尽管进行组织调整,ASML 仍然在快速增长,制造、客户支持和销售等部门将继续创造新的岗位,以满足客户对新机器和服务的需求。

6. 公司承诺 (Company Commitment):

  • ASML 致力于负责任地处理此次变革,以关怀、速度、透明度和公平的态度对待员工,并提供支持。
  • 公司将通过全体员工会议、团队信息会议等方式,及时向员工通报变革的进展。

7. 总结 (Summary):

ASML 此次组织结构调整是在公司业绩强劲的情况下进行的,旨在通过优化流程和系统,进一步提高创新能力,实现可持续增长,并为所有利益相关者创造价值。

Super Monkey Ball ported to a website 250 points | 72 comments | by rebasedoctopus

超级猴子球1 游戏设置与控制总结

以下是对《超级猴子球1》游戏设置和控制的总结:

游戏模式与难度:

  • 提供三种标准游戏模式:初级 (Beginner)、高级 (Advanced) 和专家 (Expert)。
  • 包含“SMB2 模式”和“挑战模式”。
  • 挑战模式包含“挑战阶段”和“故事世界阶段”。

控制设置:

  • 陀螺仪灵敏度: 25°。
  • 陀螺仪校准: 游戏过程中可以通过点击屏幕来重新校准陀螺仪。
  • 虚拟摇杆大小: 1.0x。
  • 输入衰减: 1.5。 较低值使得摇杆输入更线性,较高值使得小幅度调整更精确。

其他设置:

  • 音乐音量: 50%。
  • 音效音量: 30%。
  • 播报音量: 30%。

操作方式:

  • 倾斜控制: WASD 键或方向键。
  • 重置关卡: R 键。
  • 跳过关卡: N 键。
  • 控制器支持: 如果连接了控制器,游戏会自动识别并使用该控制器。

其他说明:

  • 开发者表示已知游戏中的bug,并正在修复中,因此无需报告bug。
Lennart Poettering, Christian Brauner founded a new company 225 points | 307 comments | by hornedhob

项目概要:可验证 Linux 工作负载完整性基础

该项目的核心使命是为 Linux 工作负载提供可验证的完整性,目标是将密码学可验证的完整性集成到 Linux 系统中。 系统的目标是确保每个系统从一个验证状态开始,并在整个生命周期内保持可信。

主要目标:

  • 提供无妥协的完整性: 通过密码学手段保证 Linux 系统在运行时的完整性。
  • 可验证的初始状态: 确保系统启动时处于经过验证的、可信的状态。
  • 持续的可信性: 维护系统在运行过程中保持可信的状态。

团队介绍:

该项目由一支由多位创始工程师组成的团队负责。 团队成员包括:

  • Aleksa Sarai
  • Daan De Meyer
  • Joaquim Rocha
  • Kai Lüke
  • Michael Vogt
  • Rodrigo Campos Catelin
  • Zbyszek Jędrzejewski-Szmek

联系方式:

可以通过提供的链接 Contact us 与项目方取得联系。

总结:

该项目致力于构建一个可验证 Linux 工作负载完整性的基础, 通过密码学手段确保系统从启动到运行的完整性和可信性。 项目团队由经验丰富的创始工程师组成。

Time Station Emulator 192 points | 46 comments | by FriedPickles

Time Station Emulator 概要 (Time Station Emulator Overview)

Time Station Emulator 是一款网页应用,可以将手机或平板电脑变成低频无线电信号发射器,模拟广播时间信号,从而同步大多数射频控制(“原子”)时钟和手表。由于真实时间信号的覆盖范围有限且容易受到城市地区的干扰,许多时钟无法使用其自动设置功能。Time Station Emulator 旨在在无法接收到合适信号时,帮助用户设置这些时钟。

主要功能 (Key Features)

  • 兼容多种无线电时间信号站: 模拟 5 个主要的无线电时间信号站:🇨🇳BPC, 🇩🇪DCF77, 🇯🇵JJY, 🇬🇧MSF, 以及 🇺🇸WWVB。
  • 网络时间同步: 通过类似 NTP 的算法从网络获取当前时间。
  • 位置无关: 支持在当前时间基础上添加 ±24 小时的偏移量。
  • 考虑夏令时 (DST): 为 DCF77、MSF 和 WWVB 广播夏令时信息。
  • 考虑闰秒: 为 MSF 和 WWVB 广播 DUT1 偏移量。
  • 纯浏览器运行: 完全在浏览器中运行,无需安装、注册或数据收集。

使用要求 (Requirements)

  • 需要浏览器支持 WebAssembly 和 ≥44.1 KHz PCM 的 DAC。
  • ≥ 2019 年发布的浏览器通常可以正常工作。
  • 不支持: 截至 2024 年初,Safari (iOS) 和 Firefox (Android) 存在问题,无法使用。
  • 最佳使用: 使用手机或平板电脑的内置扬声器效果最佳。

使用方法 (Usage)

  1. 访问 https://timestation.pages.dev/
  2. 选择模拟器设置: 最重要的设置是选择要模拟的时间信号站。
  3. 设置时钟并进入同步模式: 尝试选择适合您位置的时间信号站和时区设置。
  4. 将扬声器尽可能靠近时钟天线: 传输距离很短,定位至关重要。
  5. 调整音量并开始传输: 如果一切顺利,时钟应在三分钟内自动设置。

重要警告: 不要将耳朵靠近扬声器以调整音量。 使用视觉音量指示器。虽然生成的波形频率很高,难以听到,但许多设备仍然可以将其播放到足以造成永久性听力损伤的程度。

技术细节 (Technical Details)

Time Station Emulator 生成的音频波形经过精心设计,通过消费级音频硬件播放后,产生一种被误认为是无线电时间信号广播的 RF 噪声。它通过生成并调制实际时间信号使用的基频的最高奇数次谐波来实现,该谐波也低于常见播放采样率的奈奎斯特频率。最终,DAC 播放过程中产生的较高频率谐波之一将成为原始基频,并通过音频输出路径中的临时天线泄漏到环境中。

注意: 由于依赖于这种泄漏,Time Station Emulator 使用手机或平板电脑的内置扬声器效果最佳。有线耳机或耳塞在某些情况下也可能适用。蓝牙设备和发烧友级设备不太可能正常工作,因为音频压缩算法和更好的设备会抑制高频谐波。

许可证 (License)

部分文件来源于 Unicode Consortium 的数据文件 (Unicode 许可) 和 ionicons v5.0.0 及 Flagpack 项目 (MIT 许可)。 其他文件采用 MIT 许可。

Thief of $90M in seized U.S.-controlled crypto is gov't contractor's son 190 points | 45 comments | by pavel_lishin

总结:加密货币盗窃案与美国政府合同商的关联

2026年1月23日,一起加密货币盗窃案浮出水面,并与一家与美国司法部有合同关系的私营公司产生了关联。

事件经过:

  • 盗窃行为暴露: 两位加密货币盗贼为了证明各自的财富,通过屏幕共享的方式转移加密货币。在此过程中,其中一人(网名“Lick”)泄露了一个钱包地址。
  • 钱包地址追踪: 加密货币侦探zachxbt追踪该钱包地址,发现其与大约9000万美元的加密货币盗窃案有关,这些资金原本属于美国政府,包含2024年10月zachxbt报告的2000万美元盗窃案。
  • 身份揭露与反制: zachxbt指认“Lick”的真实身份为John Daghita。此后,“Lick”试图清理其Telegram账户,并试图向zachxbt的公开加密货币钱包发送“灰尘”(dusting,一种隐藏交易来源的技术)。
  • 家庭关联与公司背景: John Daghita据称是Dean Daghita的儿子,Dean Daghita是Command Services & Support (CMDSS) 的所有者。CMDSS于2024年10月获得美国联邦调查局的合同,负责管理扣押的加密资产,该合同目前仍然有效。
  • CMDSS反应: 在zachxbt将John Daghita与其父和CMDSS关联后,CMDSS迅速删除了其在线信息。
  • 后续行动: “Lick”再次开始嘲讽zachxbt,随后向zachxbt发送了价值约1900美元(0.6767 ETH)的被盗资金。

CMDSS简介:

CMDSS的网站声称其是“为国防部和司法部提供关键任务服务的成熟供应商”。

关键信息:

  • 盗窃金额: 约9000万美元
  • 相关方: “Lick”(网名)、John Daghita(真实姓名)、Dean Daghita(CMDSS所有者)、CMDSS(公司)、zachxbt(加密货币侦探)
  • 合同关系: CMDSS与美国联邦调查局签订合同,负责管理扣押的加密资产。

(中文翻译)

Parametric CAD in Rust 184 points | 128 comments | by ecto

vcad:基于 Rust 的参数化 CAD 工具总结

vcad 是一个基于 Rust 的参数化计算机辅助设计 (CAD) 工具,旨在通过代码方式设计机器人零件,取代传统 GUI CAD 软件的繁琐流程。作者因经常需要修改零件尺寸而深受困扰,因此开发了 vcad,力求实现类似于编写固件一样的零件设计体验。

核心理念:

vcad 将零件视为几何图形与名称的组合。用户通过组合基本图形(如立方体、圆柱体)、使用布尔运算(并、交、差)以及应用变换和模式来创建零件。 整个设计过程基于代码,所有参数化,方便版本控制和快速迭代。

主要功能与特点:

  • 简洁的 API: vcad 提供了小而精的 API,包含基本图形、布尔运算、变换和模式。
  • 参数化设计: 零件的尺寸、位置等参数都可以通过代码进行修改,只需重新编译即可生成新的 STL 文件,无需手动调整。
  • 布尔运算: 使用 + (并), - (差), & (交) 运算符进行布尔运算,代码简洁易懂。
  • 多材质导出: 除了 STL 格式,vcad 还可以导出 glTF 场景,并定义 PBR 材质,支持更丰富的可视化效果。
  • Rust 语言优势: vcad 基于 Rust 语言开发,利用了 Rust 的类型安全、零成本抽象、高性能以及强大的工具链。
  • 基于 Manifold 引擎: vcad 使用了 Manifold 引擎,保证布尔运算结果的封闭性(watertight meshes)。
  • 面向 AI 代理设计: vcad 的设计特别考虑了 AI 代理的使用,提供了详细的 API 文档、菜谱和 Blender MCP 集成,方便 AI 代理生成、导出和渲染零件。

示例代码:

  • 创建带孔的底板:

    use vcad::{centered_cube, centered_cylinder, bolt_pattern};

let plate = centered_cube("plate", 120.0, 80.0, 5.0);
let bore = centered_cylinder("bore", 15.0, 10.0, 64);
let bolts = bolt_pattern(6, 50.0, 4.5, 10.0, 32);

let part = plate - bore - bolts;
part.write_stl("plate.stl").unwrap();

  • 创建 L 型支架:

    let base = centered_cube("base", 60.0, 40.0, 4.0);
let wall = centered_cube("wall", 60.0, 4.0, 36.0)
    .translate(0.0, -18.0, 20.0);
let bracket = base + wall - base_holes - wall_holes;

  • 创建带通孔的花键轴:

    let hub = centered_cylinder("hub", 15.0, 20.0, 64);
let flange = centered_cylinder("flange", 30.0, 4.0, 64)
    .translate(0.0, 0.0, -10.0);
let part = hub + flange - bore - bolt_pattern(6, 45.0, 3.0, 8.0, 32);

未来发展方向:

作者计划继续完善 vcad,增加诸如圆角、倒角、螺纹以及交互式 Web GUI 等功能。

总结:

vcad 提供了一种全新的、基于代码的 CAD 设计方式,特别适用于需要快速迭代和版本控制的场景,例如机器人零件的设计。 并且,其面向 AI 代理设计的理念,预示着未来 CAD 设计将更加自动化和智能化。

相关链接:

AISLE’s autonomous analyzer found all CVEs in the January OpenSSL release 173 points | 122 comments | by mmsc

AISLE 的自主分析器在 OpenSSL 代码库中发现 12 个漏洞

摘要:

AISLE 的自主分析器在 2026 年 1 月的 OpenSSL 协调发布中发现了所有 12 个 CVE 漏洞。OpenSSL 是一个支撑全球安全通信的关键开源加密库,其代码库受到广泛的审查。 这些漏洞的发现凸显了即使在成熟、高度审计的代码库中,人工审查也存在局限性。

主要发现:

  • 漏洞数量: AISLE 的研究团队在 2025 年 8 月开始使用其自主分析器扫描 OpenSSL 漏洞,最终发现了 12 个 CVE 漏洞。
  • 漏洞严重程度:
    • 高危: CVE-2025-15467 (CMS AuthEnvelopedData 解析中的堆栈缓冲区溢出,可能导致远程代码执行)。
    • 中危: CVE-2025-11187 (PKCS#12 中 PBMAC1 参数验证缺失,可能导致堆栈缓冲区溢出)。
    • 低危: 包括 QUIC 协议密码处理中的崩溃、后量子签名算法 (ML-DSA) 中的静默截断错误、TLS 1.3 证书压缩导致的内存耗尽、线缓冲中的内存损坏、OCB 模式硬件加速路径中的加密漏洞、PKCS#12 字符编码中的内存损坏、时间戳响应验证中的崩溃、PKCS#12 解密中的崩溃、PKCS#12 解析中的崩溃、PKCS#7 签名验证中的崩溃等。部分漏洞影响追溯到 OpenSSL 1.0.2 版本。
  • 未标记发现: 除了 12 个 CVE 漏洞外,AISLE 的分析器还发现了 6 个未被分配 CVE 编号的问题。这些问题在代码发布之前就被识别并修复。
  • 自主修复: AISLE 的分析器推荐的修复方案被直接整合到 OpenSSL 的 5 个 CVE 漏洞中。

意义与影响:

  • 人工审查的局限性: OpenSSL 代码库的成熟和社区的警惕性使得发现新的漏洞非常罕见。AISLE 的发现表明,即使是最严格审查的代码库也可能存在漏洞。
  • AI 的作用: 自主 AI 驱动的分析可以检查人工审查难以覆盖的代码路径和边缘情况,并持续运行,从而有效提升安全检测效率。
  • 协作与修复: AISLE 与 OpenSSL 社区建立了合作关系,通过详细的技术报告、重现步骤、根本原因分析和修复建议,促进了漏洞的快速修复。OpenSSL 团队对 AISLE 的贡献表示感谢。
  • 时间到修复 (Time-to-Remediation): 通过自主漏洞发现和负责任的信息披露相结合,可以显著缩短整个生态系统的漏洞修复时间。

核心观点:

AISLE 的发现标志着 AI 驱动的软件安全领域的一个里程碑,旨在从被动的漏洞修复转向主动地保护现代文明所依赖的软件基础。该项目强调了自主分析与人工专业知识相结合的重要性,以提高软件安全性。

参考资料:

Clawdbot Renames to Moltbot 168 points | 139 comments | by philip1209

Your own personal AI assistant. Any OS. Any Platform. The lobster way. 🦞 - refactor: rename clawdbot to moltbot with legacy compat · moltbot/moltbot@6d16a65

SoundCloud Data Breach Now on HaveIBeenPwned 151 points | 79 comments | by gnabgib

In December 2025, SoundCloud announced it had discovered unauthorised activity on its platform. The incident allowed an attacker to map publicly available SoundCloud profile data to email addresses for approximately 20% of its users. The impacted data included 30M unique email addresses, names, usernames, avatars, follower and following counts and, in some cases, the user’s country. The attackers later attempted to extort SoundCloud before publicly releasing the data the following month.

AI2: Open Coding Agents 123 points | 19 comments | by publicmatt

SERA is the first in our family of Open Coding Agents, achieving state-of-the-art performance at low cost.