2026-04-08

项目 Glasswing：利用人工智能提升全球关键软件安全

项目概述：

项目 Glasswing 是由 Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks 等公司联合发起的旨在保护全球最关键软件的新举措。

核心问题：

Anthropic 训练的新型前沿模型 Claude Mythos Preview 展现出令人瞩目的编码能力，已达到能够超越大多数人类专家发现和利用软件漏洞的水平。该模型已发现数千个高危漏洞，包括在主要操作系统和网络浏览器中。如果这种能力扩散到不负责任的实体手中，可能对经济、公共安全和国家安全造成严重影响。

项目 Glasswing 的目标：

项目 Glasswing 旨在将 Mythos Preview 的能力用于防御目的，帮助加强全球网络基础设施的安全。

主要措施：

• 模型访问： 项目 Glasswing 的合作伙伴将使用 Mythos Preview 进行防御安全工作。Anthropic 将分享学习成果，惠及整个行业。同时，已扩展访问权限给超过 40 个构建或维护关键软件基础设施的组织，以便他们扫描和保护自有系统和开源系统。
• 资金支持： Anthropic 承诺提供高达 1 亿美元的使用 Mythos Preview 的信用额度，以及 400 万美元直接捐赠给开源安全组织。
• 开放合作： 项目 Glasswing 强调合作的重要性，鼓励前沿 AI 开发者、软件公司、安全研究人员、开源维护者和各国政府参与。

Claude Mythos Preview 的能力：

• 漏洞发现： Mythos Preview 能够自主发现和利用漏洞，包括 27 年前的 OpenBSD 漏洞、16 年前的 FFmpeg 漏洞，以及在 Linux 内核中发现并链接多个漏洞以获得系统控制权等。
• 性能评估： 根据 CyberGym 评估，Mythos Preview 在发现网络安全漏洞方面比 Claude Opus 4.6 提高了 11.4%。
• 工具辅助： 在工具辅助下，Mythos Preview 的性能更优，在 Humanity’s Last Exam 评估中也表现出色。

未来规划：

• 信息共享： 项目合作伙伴将分享信息和最佳实践。Anthropic 将在 90 天内公开分享学习成果、修复的漏洞和改进。
• 行业标准： 将与安全组织合作，制定 AI 时代安全实践的建议，包括漏洞披露流程、软件更新流程、开源和供应链安全等。
• 政府合作： Anthropic 将与政府官员讨论 Claude Mythos Preview 的能力，并协助评估和缓解相关的国家安全风险。
• 长期目标： 期望 Project Glasswing 能够孕育更广泛的行业和公共部门合作，共同应对 AI 对安全的影响。

总结：

项目 Glasswing 是应对 AI 驱动的网络安全挑战的积极一步。通过利用前沿 AI 模型进行防御，并促进行业合作，该项目旨在提高全球关键软件的安全水平，从而应对日益增长的网络威胁。

Five git commands that tell you where a codebase hurts before you open a single file. Churn hotspots, bus factor, bug clusters, and crisis patterns.

https://sourceforge.net/p/veracrypt/discussion/general/thread/9620d7a4b3/

https://www-cdn.anthropic.com/53566bf5440a10affd749724787c8913a2ae0841.pdf

https://z.ai/blog/glm-5.1

柬埔寨竖立世上第一座地雷探测鼠雕像纪念“马加瓦”

主要内容：

为了纪念著名的地雷清除鼠“马加瓦”，柬埔寨在暹粒（Siem Reap）竖立了世上第一座专门献给地雷探测鼠的雕像。雕像由当地石材雕刻而成，于4月4日（国际地雷意识日）揭幕。

马加瓦的功绩：

• 马加瓦是一只非洲巨型袋鼠，于2016年开始在柬埔寨服役，直至2022年去世，享年八岁。
• 其在为期五年的职业生涯中，嗅探出超过100枚地雷和其他爆炸物。
• 清理了超过141,000平方米的土地，相当于20个足球场的大小。
• 只需20分钟即可搜索一个网球场大小的区域。
• 于2020年荣获PDSA金牌（动物界的乔治十字勋章），成为该慈善机构77年历史上第一只获得此殊荣的鼠类。

地雷问题与Apopo慈善机构：

• 柬埔寨仍然面临地雷威胁，超过一百万人生活在被地雷和未爆弹药污染的土地上。
• 该国计划于2030年成为无地雷国家。
• Apopo慈善机构自1990年代以来一直在训练“英雄鼠”（HeroRATS）。
• 由于体型小，这些鼠类不会触发地雷，比人类更安全。
• Apopo的柬埔寨项目经理Michael Raine表示，这座雕像提醒国际社会，柬埔寨的地雷清除工作仍有待完成。
• 除了地雷清除，这些鼠类还被训练用于检测肺结核（比传统实验室检测更快）和预防非法野生动物贩运。

雕像的意义：

这座雕像旨在纪念马加瓦的英勇事迹，并提醒人们持续关注和解决柬埔寨的地雷问题。

US president abandons threat for Iran to surrender or face destruction with last-minute intervention led by Pakistan

Claude Mythos Preview：安全领域的里程碑与挑战 (Claude Mythos Preview: A Milestone and Challenges in Cybersecurity)

日期： 2026年4月7日

作者： Nicholas Carlini, Newton Cheng, Keane Lucas, Michael Moore, Milad Nasr, Vinay Prabhushankar, Winnie Xiao, Evyatar Ben Asher, Hakeem Angulu, Jackie Bow, Keir Bradwell, Ben Buchanan, Daniel Freeman, Alex Gaynor, Xinyang Ge, Logan Graham, Hasnain Lakhani, Matt McNiece, Adnan Pirzada, Sophia Porter, Andreas Terzis, Kevin Troy

Anthropic 近日发布了 Claude Mythos Preview，一款通用语言模型，在各个方面表现出色，尤其在计算机安全任务中表现突出。为应对这一情况，Anthropic 启动了 Project Glasswing，旨在利用 Mythos Preview 加强全球关键软件的安全，并为整个行业做好准备，以应对未来的网络攻击。

本文旨在为研究人员和实践者提供关于 Mythos Preview 测试方法和发现的详细技术信息，展示其在安全领域具有里程碑意义，并呼吁整个行业采取协调行动以加强网络防御。

主要内容：

1. Claude Mythos Preview 对网络安全的意义：

   • Mythos Preview 能够识别并利用每个主要操作系统和网络浏览器的零日漏洞。
   • 它能够构造复杂的漏洞利用程序，例如通过 JIT 堆喷射绕过渲染器和操作系统的沙箱。
   • 即使是没有正式安全培训的 Anthropic 工程师也能利用 Mythos Preview 在一夜之间找到远程代码执行漏洞。
   • 模型性能的快速提升：与之前的 Opus 4.6 相比，Mythos Preview 在漏洞利用方面取得了显著的进展。
   • 在 OSS-Fuzz 语料库中，Mythos Preview 实现了大规模的崩溃，甚至在已修复的目标上也能实现完全的控制流程劫持。

2. 评估 Claude Mythos Preview 的能力：

   • 零日漏洞发现： Mythos Preview 能够在开放源代码库中发现零日漏洞，并能够对闭源软件进行逆向工程，将已知漏洞转化为漏洞利用程序。
   • 负责任的披露： Anthropic 遵循协调漏洞披露流程，负责任地披露验证过的漏洞。由于超过 99% 的漏洞尚未修复，因此本文无法公开详细信息。
   • 具体案例：
     • 27 年前的 OpenBSD 漏洞： 通过巧妙的利用 TCP SACK 协议的缺陷，实现对 OpenBSD 系统的拒绝服务攻击。
     • 16 年前的 FFmpeg 漏洞： 能够识别并利用 H.264 解码器中的漏洞。
     • Linux 内核特权提升漏洞： 通过链式多个漏洞，实现对 Linux 内核的特权提升。
     • Web 浏览器 JIT 堆喷射： 能够编写复杂的 JIT 堆喷射代码，绕过沙箱，实现跨域漏洞。

3. 防御者建议和行业呼吁：

   • 加强防御： 建议安全防御者利用现有的模型来加强防御，并积极寻找和修复漏洞。
   • 缩短补丁周期： 强调缩短安全更新的部署时间，并采取自动化措施。
   • 审查漏洞披露政策： 建议公司审查和更新漏洞披露政策，以适应快速发展的安全形势。
   • 自动化技术响应： 建议自动化技术事件响应流程，以应对日益增长的安全事件。

结论：

语言模型在网络安全领域的应用正在改变游戏规则。虽然目前攻击者可能利用这些模型，但长期来看，语言模型将有助于提高整体软件生态系统的安全性。Anthropic 呼吁整个行业积极应对这一变化，并采取协调行动以加强网络防御，为未来的安全挑战做好准备。

附录：

发布了与本文提及的漏洞和漏洞利用相关的 SHA-3 承诺，以便在负责任的披露流程完成后公开相关信息。

总而言之，本文强调了 Claude Mythos Preview 在网络安全领域的重要意义，并提出了对行业采取积极行动的呼吁，以应对这一新兴技术带来的挑战。

https://www.youtube.com/watch?v=Lw4W9V57SKs&t=5716s

S3 Files：解决数据摩擦的新方案 (S3 Files: A New Solution to Data Friction)

本文介绍了AWS S3 Files的诞生背景、设计理念以及核心功能。其核心目标在于解决开发者在不同工具和应用之间移动大量数据时遇到的“数据摩擦”问题，让数据更易于访问和利用。

背景：数据摩擦与S3的演进

作者分享了在UBC与基因组研究人员合作的经历，深刻体会到数据复制和管理带来的巨大负担。随着agentic tooling的兴起和应用开发的加速，数据的重要性日益凸显，而存储系统需要更好地抽象和解耦数据与单个应用，以适应快速变化的应用环境。

S3 团队因此着眼于解决存储访问的复杂性，先后推出了 S3 Tables (为结构化数据提供第一类表原语) 和 S3 Vectors (提供S3原生向量索引)，旨在简化数据操作。

S3 Files 的设计理念：拥抱边界，分层处理

在设计 S3 Files 时，团队最初尝试将 EFS 和 S3 融合，但最终意识到，试图抹平文件系统和对象存储之间的差异会导致妥协，降低性能和灵活性。他们最终选择拥抱边界，采用“stage and commit”的设计模式。

• Stage and Commit： 允许用户将变更累积在 EFS 文件系统中，然后定期将这些变更以单个 PUT 操作提交到 S3。
• 明确的边界： S3 Files 明确区分文件和对象两种数据表示方式，允许它们各自保持其原有的语义和特性。
• 性能优化： 针对高吞吐量顺序读取，S3 Files 采用“读绕过”机制，直接从 S3 获取数据，提升性能。

核心功能与优势

• 文件系统挂载： 用户可以将 S3 bucket 或 prefix 作为文件系统挂载到 EC2、容器或 Lambda 函数中，直接使用文件系统 API 访问数据。
• 双向同步： S3 和文件系统之间的数据变更进行双向同步，确保数据一致性。
• 弹性扩展： 支持快速创建和扩展索引，适用于从小规模到大规模的数据集。
• 与现有工具兼容： 允许用户在不修改现有应用的情况下，使用文件系统工具访问 S3 数据。

未来展望

S3 Files 的推出标志着 S3 存储系统朝着更灵活、更易用的方向发展。团队计划继续完善 S3 Files 的功能，例如提供更精细的提交控制，并持续优化性能。S3 目标是成为一个能够适应各种数据访问模式的存储平台，让开发者能够专注于数据本身，而不是存储的复杂性。

总而言之，S3 Files 旨在通过拥抱文件系统和对象存储之间的差异，为开发者提供更简单、更高效的数据访问和管理方案，从而加速应用创新。

总结：Mario Zechner 加入 Earendil 并接手 pi 项目

本文宣布了 Mario Zechner 加入 Earendil 公司，并负责开源编码代理项目 pi 的发展。以下是主要内容：

背景及动机:

• Mario 过去曾参与过 libGDX 和 RoboVM 等开源项目，并从中积累了丰富的经验，包括开源社区管理、商业化尝试和失败教训。
• pi 项目，特别是通过 OpenClaw 的应用，受到了广泛关注，吸引了大量投资者的兴趣。
• Mario 决定加入 Earendil，旨在实现 pi 项目的可持续发展，同时避免重蹈 RoboVM 的覆辙。

Earendil 公司:

• Earendil 由 Cristina、Jakob、Ramiz、Vegard、Armin 和 Colin 组成，秉持着软件应服务于人类的理念。
• 他们拥有良好的团队合作精神和对开源的认同，并且拥有一些有经验的早期投资者。

pi 项目的未来:

• 代码托管: pi 的 GitHub 仓库将迁移至 earendil-works/pi，但会设置重定向以保持兼容性。
• 治理: Mario 将与 Armin 和 Colin 一同负责 pi 项目的技术方向和开发决策。
• 开源协议: pi 项目的核心代码将继续采用 MIT 许可证，保证其开源性和可自由使用性。
• 商业化: Earendil 将在 pi 项目的基础上推出商业化产品，分为三层：
  • MIT (核心): 核心功能保持 MIT 开源。
  • Fair Source (增值功能): 一些增值功能采用 Fair Source 许可证，一段时间后会转为开源。
  • Proprietary (企业版): 企业用户特定功能和云服务将采用专有协议。
• 社区: 社区贡献将继续保持开放，无需签署 CLA 或 DCO。

个人动机:

• Mario 希望能够在关注 pi 项目发展的同时，陪伴孩子成长，避免过度投入工作而影响家庭生活。
• 他认为 Earendil 团队的理念与他相符，能够避免过去在 RoboVM 项目中的一些错误。

总结:

Mario 加入 Earendil，旨在以一种可持续的方式发展 pi 项目，同时保持其开源精神和社区活力。他希望通过 Earendil 的支持，能够将 pi 项目打造成一个真正有价值的工具，为开发者和用户带来更多便利。

总结：企业规模工程与个人项目之间的平衡 (Summary: The Balance Between Enterprise-Scale Engineering and Personal Projects)

本文探讨了作者在六年中，同时在大型企业环境中构建银行系统，以及在个人项目（类似于搭建棚屋）中进行开发所获得的经验和见解。作者认为，这两种模式看似独立，实则互补，对于工程师的职业发展至关重要。

核心观点：

• 企业规模工程提供结构性知识: 在大型项目中，作者学习了如何进行大规模设计、测试和架构评审，掌握了处理高数据量的技术，例如Cloud Spanner。这种环境强调防御性设计，预先考虑潜在的故障模式。然而，大型项目也伴随着一定的僵化性，限制了实验和自由度。
• 个人项目提供自由和实验空间: 个人项目（“棚屋”）提供了在没有严格限制的情况下应用所学知识的空间。 早期项目可能比较粗糙，但随着经验的积累，企业中学习到的设计模式逐渐渗透到个人项目中，提高了项目的稳定性和可靠性。
• 快速反馈与好奇心的驱动: 个人项目允许工程师快速迭代和实验，成本低，可以随意拆除和重建。这有助于保持工程师的好奇心和学习热情，避免企业工作带来的重复感和疲惫感。
• 双向学习的循环: 个人项目和企业工作形成了一个良性循环。在个人项目中尝试新技术和工具，可以提前了解其优缺点，为在企业环境中做出更明智的决策提供依据。反过来，企业规模的工程经验也为个人项目提供了结构性和纪律性。
• 避免职业倦怠: 作者强调，只专注于企业工作可能会导致职业倦怠。 保持个人项目可以避免这种风险，确保工程师始终保持对构建软件的热情，并持续提升技能。

总结：

作者认为，成功的软件工程师需要平衡企业规模工程的结构性和纪律性，以及个人项目的自由度和实验性。 个人项目能够让工程师保持好奇心，持续学习，并最终成为一名更有创造力、更全面的工程师。 不要将个人项目视为工作之外的“爱好”，而是将其视为职业发展的关键组成部分。

(中文翻译)

本文探讨了作者在六年中，同时在大型企业环境中构建银行系统，以及在个人项目（类似于搭建棚屋）中进行开发所获得的经验和见解。作者认为，这两种模式看似独立，实则互补，对于工程师的职业发展至关重要。

核心观点：

• 企业规模工程提供结构性知识: 在大型项目中，作者学习了如何进行大规模设计、测试和架构评审，掌握了处理高数据量的技术，例如Cloud Spanner。这种环境强调防御性设计，预先考虑潜在的故障模式。然而，大型项目也伴随着一定的僵化性，限制了实验和自由度。
• 个人项目提供自由和实验空间: 个人项目（“棚屋”）提供了在没有严格限制的情况下应用所学知识的空间。 早期项目可能比较粗糙，但随着经验的积累，企业中学习到的设计模式逐渐渗透到个人项目中，提高了项目的稳定性和可靠性。
• 快速反馈与好奇心的驱动: 个人项目允许工程师快速迭代和实验，成本低，可以随意拆除和重建。这有助于保持工程师的好奇心和学习热情，避免企业工作带来的重复感和疲惫感。
• 双向学习的循环: 个人项目和企业工作形成了一个良性循环。在个人项目中尝试新技术和工具，可以提前了解其优缺点，为在企业环境中做出更明智的决策提供依据。反过来，企业规模的工程经验也为个人项目提供了结构性和纪律性。
• 避免职业倦怠: 作者强调，只专注于企业工作可能会导致职业倦怠。 保持个人项目可以避免这种风险，确保工程师始终保持对构建软件的热情，并持续提升技能。

总结：

作者认为，成功的软件工程师需要平衡企业规模工程的结构性和纪律性，以及个人项目的自由度和实验性。 个人项目能够让工程师保持好奇心，持续学习，并最终成为一名更有创造力、更全面的工程师。 不要将个人项目视为工作之外的“爱好”，而是将其视为职业发展的关键组成部分。

DuoBell：一款能突破降噪耳机算法的自行车铃

摘要:

Škoda汽车公司与萨尔福德大学的科学家合作开发了一种名为DuoBell的自行车铃，其声音设计能够有效突破配备主动降噪（ANC）技术的耳机算法的干扰。

主要内容:

• 背景: 研究人员和听力学家发现，ANC技术会影响传统自行车铃的可听性。
• 解决方案: DuoBell自行车铃的设计旨在克服ANC带来的问题，确保骑车人在佩戴降噪耳机的情况下也能被清晰地听到。
• 合作方: Škoda汽车公司与萨尔福德大学共同研发了DuoBell。
• 公开分享: Škoda公司计划公开其研究成果和见解，以促进更广泛的专家讨论，并为城市交通安全做出贡献。
• 内容来源: 本内容来源于第三方平台www.youtube.com，访问者需了解并接受该平台的数据处理政策和隐私条款。

核心目标: 提升城市交通安全，特别是在佩戴ANC耳机的情况下，确保骑车人能够被清晰地听到。

拯救旧照片打印机：Printervention 项目总结 (Summary of Printervention Project)

本文讲述了作者如何通过技术手段，将一台废弃的 Canon SELPHY 照片打印机复活，并将其扩展为支持多种旧款打印机，最终开发出一个名为 printerface.app (或 printervention.app) 的 Web 应用。

项目背景:

• 作者意外获得一台旧的 Canon SELPHY 照片打印机，但发现由于缺乏对 macOS 和 Windows 的支持，这些打印机大量被丢弃。
• 作者拥有一个运行 Manjaro Linux 的小型服务器，成功利用 CUPS 和 Gutenprint 驱动程序，并通过 AirPrint 共享打印机，解决了 Mac 和 iPhone 的兼容问题。
• 为了让更多人（尤其是父母）能够使用，作者希望开发一个无需安装任何软件，即可在任何设备上使用的解决方案。

核心技术与实现:

• Web 应用: 作者选择开发 Web 应用，利用 Chrome 的 WebUSB 功能，实现跨平台打印。
• v86 虚拟机: 核心在于使用 v86，在浏览器中模拟一个 x86 架构的 Linux 虚拟机，运行 Alpine Linux、CUPS 和 Gutenprint。
• USB/IP 和 tcpip.js: 作者借助 Claude Code 的帮助，利用 USB/IP 和 tcpip.js 解决了浏览器和虚拟机之间的 USB 设备通信和网络通信问题，实现了双向数据流。
• CUPS 后端: 最初使用自定义 CUPS 后端，后来改为利用 USB/IP，无需自定义后端。
• 数据处理: 为了解决打印尺寸问题，作者将 JPEG 图像嵌入到 PDF 文件中，并处理了 EXIF 旋转数据和 ICC 色彩配置文件。
• HEIC 转换: 增加了 HEIC 图像到 JPEG 的转换流程，支持从 Apple Photos 和 AirDrop 导入照片。

关键功能:

• 跨平台打印: 支持在任何支持 WebUSB 的设备上打印。
• 无需安装: 用户无需安装任何驱动程序或软件。
• 支持旧款打印机: 理论上可以支持所有支持 Gutenprint 驱动程序的打印机。
• 双向通信: 支持从打印机获取状态信息。

未来展望:

• 作者希望该应用能够支持更多打印机型号。
• 作者计划将该项目白标化出售给打印机耗材公司。
• 后续计划增加 affiliate links, 以及简单的 telemetry 数据收集。

总结:

Printervention 项目通过巧妙地利用 WebUSB、v86 虚拟机和 USB/IP 等技术，成功复活了旧款照片打印机，并将其扩展为一款跨平台 Web 应用，为减少电子垃圾做出了贡献。

OpenAI 的 GPT-2 模型：争议与未来 (OpenAI's GPT-2 Model: Controversy and the Future)

核心内容:

OpenAI 最近发布了一种名为 GPT-2 的新型文本生成模型，它能够根据主题提示生成连贯且多样的文章。然而，出于“安全和安全”方面的考虑，OpenAI 决定仅发布该模型的精简版本，并保留了训练数据和代码。

模型概述:

• 功能: GPT-2 能够适应不同风格和内容，生成逼真且连贯的文本续写。
• 训练数据: 该模型使用从 800 万网页收集的文本进行训练，旨在预测写作中的下一个单词。
• 示例: OpenAI 提供了 GPT-2 生成的文本示例，包括一篇关于独角兽的新闻文章、一篇《魔戒》的战斗段落、一篇反对回收的评论以及一篇假设的肯尼迪总统演讲稿。
• 技术特点: GPT-2 能够区分单个词语的多种含义，并具有更深入的对晦涩用语的理解，使其能够生成更长、更连贯的段落。

争议与讨论:

• 媒体炒作: 新闻媒体将 GPT-2 描述为“武器级聊天机器人”或“可怕的人工智能”，引发了关于人工智能潜在危险的担忧。
• 专家观点: 机器学习领域专家认为这些担忧可能有些夸大，并开始讨论如何处理潜在危险的人工智能算法的扩散。
• OpenAI 的决定: OpenAI 决定仅发布精简版本，担心该模型可能被用于生成虚假新闻、冒充他人、以及传播垃圾信息和恶意内容。
• 行业观点: 许多人工智能专家认为，OpenAI 的做法仅仅是一种权宜之计，因为其他机构可以自行构建类似的模型。
• 伦理讨论: OpenAI 的行为引发了关于人工智能研究伦理的讨论，以及如何平衡人工智能的进步与潜在风险。

未来展望:

• 技术趋势: GPT-2 代表了文本生成领域的重大进步，可以用于改进翻译服务、聊天机器人和人工智能写作助手。
• 监管挑战: 控制人工智能工具的扩散可能是一场失利之战，因为人们可以找到绕过限制的方法。
• 类比历史: 类似于 90 年代对消费者级加密技术的监管尝试失败，人工智能技术的进步可能无法阻止。
• 关键问题: 人工智能领域的关键在于如何在人工智能的开发和应用中平衡潜在的益处和风险，并建立广泛认可的伦理框架。
• 未来方向: OpenAI 的行为旨在引发关于如何负责任地对待强大人工智能模型的讨论，强调了在人工智能领域需要进行更深入的伦理考量。

总结:

GPT-2 的发布引发了关于人工智能安全和伦理的广泛讨论。尽管 OpenAI 选择限制模型的发布，但该模型的出现标志着人工智能文本生成技术的重要突破，并提示我们思考如何应对未来人工智能技术的潜在风险和机遇。

伊朗危机：特朗普宣布停火，但局势依然紧张 (Yīlǎng Wēijī: Tèlǎngpǔ Xuānbù Tínghuǒ, Dàn Júshì Yīrán Jǐnzhāng) - Iran Crisis: Trump Announces Ceasefire, But Tensions Remain

本文总结了近期关于美国与伊朗之间紧张局势的报道，以及特朗普总统宣布的停火协议。

主要事件 (Zhǔyào Shìjiàn) - Key Events:

• 特朗普的威胁 (Tèlǎngpǔ de Wēixié) - Trump's Threats: 在设定最后期限前不久，特朗普总统在社交媒体上威胁称，如果伊朗不达成协议，将会对伊朗的基础设施进行攻击，甚至威胁到“整个文明”。
• 停火协议 (Tínghuǒ Xiéyì) - Ceasefire Agreement: 最终，特朗普总统宣布与伊朗达成为期两周的停火协议，条件是伊朗立即、完全、安全地开放霍尔木兹海峡 (Hòulmǔzī Hǎixiá)。
• 伊朗的提议 (Yīlǎng de Tíyì) - Iran's Proposal: 伊朗提出了一个包含十项条款的计划，旨在结束战争，其中包括对海峡的“受控通行”，由伊朗武装部队协调，以及对损失的赔偿和美军从该地区撤离。特朗普表示该提议“可行”。
• 谈判地点与时间 (Tánpàn Dìdiǎn Yǔ Shíjiān) - Negotiation Location and Time: 伊朗提议在巴基斯坦首都伊斯兰堡 (Yīsīlánbǎo) 开始为期两周的谈判，谈判时间可以根据双方同意进行延长。
• 以色列的立场 (Yǐsèliè de Lìzhèng) - Israel's Position: 以色列总理内塔尼亚胡 (Nèitǎníyáhū) 表示支持暂停袭击，但前提是伊朗立即开放海峡并停止对美国、以色列及该地区国家的所有攻击。
• 美国国内反应 (Měiguó Guònéng Fǎnyìng) - US Domestic Reaction: 民主党人士强烈谴责特朗普的威胁，认为对基础设施的攻击将构成战争罪行，并呼吁国会立即行动，阻止一场可能升级为第三次世界大战的战争。一些共和党议员对特朗普的言论保持沉默，但也有少数人表达了担忧。
• MAGA 影响者和盟友的批评 (MAGA Yǐngxiǎozhě Hé Méngyǒu de Pīpíng) - Criticism from MAGA Influencers and Allies: 一些特朗普的支持者和盟友也对特朗普的伊朗政策表示批评。
• 25修正案讨论 (25 Xiūzhèng'àn Tǎolùn) - Discussion of the 25th Amendment: 一些民主党人呼吁援引美国宪法第25修正案，以解除特朗普总统的职务。

关键细节 (Guānjiàn Xìjié) - Key Details:

• 霍尔木兹海峡是世界石油和天然气运输的重要通道，约有全球五分之一的石油和天然气通过该海峡。
• 伊朗要求美国从该地区的所有基地和阵地撤离。
• 国际法专家认为，特朗普对伊朗基础设施的威胁可能构成战争罪行。

总而言之，尽管特朗普总统宣布了为期两周的停火协议，但美国与伊朗之间的紧张局势依然存在，未来谈判的结果将决定局势的走向。 (Zǒng'ér yánzhī, jǐnguǎn Tèlǎngpǔ zǒngtǒng xuānbù le wéiqí liǎngzhōu de tínghuǒ xiéyì, dàn Měiguó yǔ Yīlǎng zhījiān de jǐnzhāng júshì yīrán cúnzài, wèilái tánpàn de jiéguǒ jiāng juédìng júshì de zǒuxiàng.) - In conclusion, despite President Trump's announcement of a two-week ceasefire agreement, tensions between the United States and Iran remain, and the outcome of future negotiations will determine the direction of the situation.

Gemma 多模态调优：在 Mac 上轻松训练 Gemma 模型

该项目旨在提供一个易于使用的工具，用于在 Mac 上对 Gemma 模型进行微调，支持文本、图像和音频数据，即使数据量超出 Mac 本地存储容量。

主要功能：

• 图像 + 文本 LoRA: 用于图像描述和视觉问答，基于本地 CSV 文件。
• 音频 + 文本 LoRA: 支持 Apple Silicon 原生音频处理，无需 CUDA。
• 文本调优: 支持文本指令或补全，基于 CSV 文件。
• 云端数据流: 可以从 Google Cloud Storage (GCS) 或 BigQuery 流式传输数据，训练高达 TB 级别的数据集。
• Apple Silicon 支持: 利用 MPS 加速，无需 NVIDIA 显卡。

核心优势：

• 实时训练可视化: 提供实时损失曲线、注意力热图、梯度信号、内存使用情况和 token 预测等可视化信息，无需 TensorBoard 或 Notebook。
• LoRA 技术: 使用 LoRA (Low-Rank Adaptation) 技术，可以高效地微调 Gemma 模型，降低资源需求。
• 支持多种模型: 支持 Gemma 4 和 3n 系列模型，并提供配置选项以支持自定义模型。

适用场景：

• 特定领域的语音识别 (ASR): 针对医学听诊、法律记录、呼叫中心录音等领域进行微调。
• 特定领域的视觉识别: 针对收据、图表、截图、制造缺陷、医学影像等领域进行图像描述和视觉问答。
• 文档和屏幕理解: 训练模型理解屏幕截图和结构化输出，用于 UI 代理或 OCR 任务。
• 口音、方言和低资源语言适应: 调整 Gemma 模型以适应不同口音和语言。
• 多模态助手: 结合文本推理和图像或音频信息，构建多模态助手。
• 私有、设备端处理: 训练和运行模型完全在 Mac 上，数据和权重不会离开设备。

架构：

该项目采用模块化架构，主要组件包括：

• CLI (gemma-macos-tuner): 命令行界面，负责解析参数和启动训练过程。
• 核心模块: 处理数据准备、模型微调、评估和导出等核心功能。
• 脚本模块: 包含用于数据准备、微调、评估和导出的具体脚本。
• 设备选择模块: 根据环境自动选择 MPS、CUDA 或 CPU 设备。
• 数据集工具模块: 提供 CSV 数据加载、处理和保护功能。
• 可视化模块: 提供实时训练可视化界面。

配置：

采用分层 INI 配置文件，允许自定义模型、数据集和训练参数。

安装与使用：

1. 安装 Python 3.10+。
2. 确认使用 Apple Silicon (arm64) 架构的 Python。
3. 安装 PyTorch。
4. 安装该项目。
5. 使用 huggingface-cli login 认证 Hugging Face 账号。
6. 使用 gemma-macos-tuner wizard 启动交互式配置向导。

支持的模型：

• gemma-4-e2b-it (Gemma 4 instruct, ~2B)
• gemma-4-e4b-it (Gemma 4 instruct, ~4B)
• gemma-4-e2b (Gemma 4 base)
• gemma-4-e4b (Gemma 4 base)
• gemma-3n-e2b-it (Gemma 3n instruct, ~2B)
• gemma-3n-e4b-it (Gemma 3n instruct, ~4B)

总结：

该项目提供了一个方便的工具，可以在 Mac 上轻松微调 Gemma 模型，支持多种数据类型和云端数据流，适用于各种特定领域的应用场景。

Xilem 和 Masonry：Rust GUI 应用的实验性架构

Xilem 和 Masonry 提供了用于编写 Rust GUI 应用的实验性高层架构。

Masonry 是一个基础 crate，用于构建原生编译的 Rust GUI。它提供了一个保留的 widget 树，并在其上运行事件处理和更新过程。

Xilem 是一个高层响应式框架，灵感来自 React、SwiftUI 和 Elm。它允许用户创建轻量级的视图树，并根据树的变化来改变渲染的应用。Xilem 具有 Web 后端和 Masonry 后端。

项目入口点：

• masonry/: masonry/
• xilem/: xilem/

详细的仓库结构请参考 ARCHITECTURE.md。

依赖：

Xilem 和 Masonry 构建于以下组件之上：

• winit: 用于窗口创建。
• Vello 和 wgpu: 用于 2D 绘图。
• Parley 和 Fontique: 用于文本渲染（Parley 文本栈）。
• AccessKit: 用于集成辅助功能 API。

建议：

对于新手，建议使用 Xilem。 Xilem 是一个 UI 框架，而 Masonry 是用于构建 UI 框架（包括 Xilem）的工具包。

示例截图：

• Xilem 国际象棋应用
• calcmasonry 示例
• todomvc 示例

入门：

1. 克隆仓库。
2. 运行示例，例如 cargo run --example to_do_mvc。
3. 将 Xilem 添加到项目中: cargo add xilem。

先决条件：

• Linux 和 BSD: 需要安装 pkg-config、clang、wayland、libxkbcommon、libxcb 和 vulkan-loader 的开发包。
  • Fedora: sudo dnf install clang wayland-devel libxkbcommon-x11-devel libxcb-devel vulkan-loader-devel
  • Debian/Ubuntu: sudo apt-get install clang libwayland-dev libxkbcommon-x11-dev libvulkan-dev
• NixOS: 可以使用 docs/ 目录下的 Nix flake 进行开发：
  • nix develop ./docs (所有 crate)
  • nix develop ./docs#xilem (Xilem)
  • nix develop ./docs#masonry (Masonry)
  • nix develop ./docs#xilem_web (Xilem Web)

推荐的 Cargo 配置：

为了减少 target/ 文件夹的大小，建议在 .cargo/config.toml 文件中使用 split-debuginfo="unpacked"。

最小支持的 Rust 版本 (MSRV):

Xilem 的此版本已验证可在 Rust 1.92 及更高版本上编译。 未来版本可能会提高 Rust 版本要求，但不会被视为破坏性更改。

社区：

讨论 Xilem 开发可以在 Linebender Zulip 的 #xilem channel 中进行。 欢迎通过拉取请求贡献代码。 遵循 Rust 代码行为准则。

许可证：

Xilem 采用 Apache License, Version 2.0 (LICENSE 或 http://www.apache.org/licenses/LICENSE-2.0) 授权。

某些示例文件使用不同的许可证：

• xilem/resources/fonts/roboto_flex/ 中的字体文件 (RobotoFlex-Subset.ttf) 仅受该文件夹中记录的许可证授权。
• `xilem/resources/data/http_cats_status/

比特币面临量子计算威胁：总结与应对

本文探讨了量子计算机（Cryptographically-Relevant Quantum Computer, CRQC）对比特币的潜在威胁，并分析了应对策略。

核心观点：

• 威胁存在： 如果CRQC明日出现，比特币的签名机制将失效。
• 不确定性： 主要的不确定性在于CRQC出现的时间线以及最佳的应对方案。
• 威胁评估： 比特币面临的威胁应评估为CRQC出现概率（A）乘以比特币未能成功升级的概率（B）。
• 投资者视角： 投资者应将CRQC威胁作为比特币价值评估的一个底线因素，并与其他风险（例如密钥泄露、以太坊竞争、网络分裂等）结合考虑。
• 用户视角： 即使不关心价格，用户也应关注量子计算威胁，因为许多密码学家已经将重心转向后量子密码学。

应对方案与挑战：

文章强调了升级比特币以应对量子计算威胁的必要性，但指出存在诸多挑战：

• 选择后量子签名方案： 需要选择合适的后量子签名方案，但这些方案通常会产生更大的签名或更长的验证时间，可能影响节点运行成本、交易处理能力和未来功能扩展。
• 处理未升级的UTXO： 需要设计一套机制来处理使用旧签名方案的未升级UTXO，以避免损害比特币的核心原则或经济安全。
• 升级时间线： 需要确定合适的升级时间线，过早可能导致选择不佳的方案，过晚则可能导致比特币被CRQC攻破。
• 激励钱包升级： 需要激励钱包、交易所和托管机构升级软件，支持新的后量子签名方案，并引导用户迁移其比特币。

常见反驳与作者观点：

作者对一些常见的反驳进行了回应：

• “量子计算威胁是虚假信息 (FUD)”： 作者认为，虽然存在不准确的信息，但量子计算威胁确实存在，不应轻易否定。
• “CRQC可能永远不会出现”： 虽然可能性存在，但作者认为不能排除CRQC出现的可能性，因此需要提前准备。
• “升级比特币的优先级较低”： 作者认为，升级比特币的重要性不容忽视，尤其是在CRQC威胁下。
• “作者在做什么？” 作者表示正在积极了解情况，鼓励更多人参与到后量子密码学研究中。

总结：

作者呼吁优先设计、实施和评估比特币的后量子签名方案和共识升级，认为即使对CRQC威胁的概率评估较低，也应该积极应对，以确保比特币的长期安全和稳定。 升级比特币是一个复杂且具有挑战性的任务，需要社区的共同努力。

中土世界的互动地图简介

这是一个关于托尔金作品中中土世界的互动地图，它将整个传说中的重要事件以标记的形式标注在地图上。

主要功能和特点：

• 事件标记： 点击地图上的标记可以查看与该事件相关的详细信息。
• 图例面板： 用户可以通过图例面板过滤事件，按照书籍进行分类，或者显示旅程路径。
• 测量距离： 在图例面板中启用“测量距离”功能，可以在地图上测量两个地点之间的距离。
• 时间线页面： 可以通过访问时间线页面查看事件发生的 chronological 顺序。

版权声明：

地图底图来自互联网，本项目仅出于粉丝和教育目的使用。 本项目不主张对地图艺术作品拥有版权。 地图艺术作品不属于本项目，仅用于粉丝和教育目的。