Hacker News
Americans are destroying Flock surveillance cameras
Flock Surveillance Camera Dismantling Across the US: A Summary (美国各地拆除Flock监控摄像头:总结)
This article details a growing trend of vandalism and dismantling of Flock surveillance cameras across the United States, fueled by public anger over their role in aiding immigration enforcement and potential deportations.
What is Flock? (什么是Flock?)
Flock is an Atlanta-based surveillance startup valued at $7.5 billion last year. Its primary product is license plate readers (LPRs), which are deployed across the country to photograph and record vehicle license plates. The company operates a large network of over 6,000 customers and approximately 80,000 cameras nationwide (excluding Alaska).
The Controversy (争议)
The controversy stems from concerns that Flock's data is being used by U.S. Immigration and Customs Enforcement (ICE) to locate and deport individuals. While Flock claims it doesn't directly share data with ICE, local police departments have reportedly shared access to Flock’s cameras and databases with federal authorities. This allows authorities to track individuals’ movements and locations.
Acts of Vandalism (破坏行为)
In response to these concerns, individuals and groups are taking direct action. The article highlights several incidents of vandalism and destruction of Flock cameras, including:
- La Mesa, California: Cameras were smashed despite recent city council approval to continue their use.
- Oregon: Six license plate-scanning cameras were cut down and spray-painted with a message protesting surveillance.
- Other States: Similar incidents have been reported in California, Connecticut, Illinois, and Virginia.
Community Response (社区反应)
Beyond vandalism, communities are also actively resisting Flock’s presence:
- Contract Cancellations: Dozens of cities have rejected or are considering ending their contracts with Flock.
- Restricting Federal Access: Some police departments have blocked federal authorities from accessing their Flock-related resources.
- DeFlock Project: A project called DeFlock is mapping license plate readers across the US to raise awareness.
Flock's Response (Flock的回应)
Flock has not publicly commented on the number of cameras that have been destroyed.
**关键词:**监控摄像头, Flock, 车牌识别, 移民执法, 破坏, 隐私 (Surveillance cameras, Flock, License Plate Recognition, Immigration Enforcement, Vandalism, Privacy)
|
|
Binance fired employees who found $1.7B in crypto was sent to Iran
https://www.nytimes.com/2026/02/23/technology/binance-employees-iran-firings.html
|
Firefox 148 Launches with AI Kill Switch Feature and More Enhancements
Firefox 148 更新总结
Firefox 148 版本带来了多项重要更新,主要包括 AI 功能控制、用户数据控制、核心 Web 平台能力增强以及其他实用功能改进。
1. AI 功能控制 (“AI Kill Switch”)
- 核心功能: 引入了“AI Kill Switch”功能,允许用户彻底禁用 Firefox 浏览器中的 AI 功能,例如聊天机器人提示和 AI 生成的链接摘要。
- 用户选择生效: Mozilla 承诺,一旦用户关闭 AI 功能,后续更新将不会覆盖此选择。
- 操作方式: 用户可通过 设置 > AI 控制 中的“阻止 AI 增强”选项来禁用 AI 功能。
- 选择性禁用: 用户可以选择性地禁用 AI 功能,保留一些有用的功能,例如离线翻译,同时避免使用基于云的服务。
2. 用户数据控制
- 远程更新控制: Firefox 148 允许用户选择退出远程更新,同时尽可能减少数据收集。
- 设置位置: 用户可在 设置 > 隐私与安全 > Firefox 数据收集 中设置相关偏好。
3. 核心 Web 平台能力增强
- 安全增强: 集成了 Trusted Types API 和 Sanitizer API,旨在有效对抗跨站脚本攻击 (XSS)。
- PDF 阅读体验: 改进了 PDF 中数学公式的屏幕阅读器兼容性。
- WebGPU 支持: 增加了 Service worker 支持 for WebGPU,提升 Web 应用性能。
4. 其他实用功能
- Windows 备份: 引入 Firefox 备份功能,适用于 Windows 10 系统。
- 语言支持: 增加了对越南语和繁体中文的翻译支持。
- 新标签页壁纸: 新容器标签页将支持新标签页壁纸。
更多信息:
更多详细信息请参考官方发布说明:https://www.firefox.com/en-US/firefox/148.0/releasenotes/
|
|
Blood test boosts Alzheimer's diagnosis accuracy to 94.5%, clinical study shows
https://medicalxpress.com/news/2026-02-blood-boosts-alzheimer-diagnosis-accuracy.html
|
“Car Wash” test with 53 models
汽车洗车测试:人工智能推理的简单但困难的挑战
这项测试旨在检验人工智能模型的推理能力。问题极其简单:“我想洗车,洗车店50米远,我应该步行还是开车?” 显而易见的答案是开车,因为汽车本身需要到达洗车店。然而,令人惊讶的是,包括 Claude Sonnet 4.5、GPT-5.1、Llama 和 Mistral 等先进模型在内的许多模型都无法正确回答。
测试结果
- 单次测试 (53个模型): 仅有11个模型给出了正确的答案“开车”。42个模型错误地选择了“步行”。
- 一致性测试 (每个模型10次): 在10次测试中,只有5个模型始终正确回答。
- 错误原因: 大部分模型会专注于距离很短,因此认为步行更有效率、更省油、更环保,而忽略了汽车本身需要到达洗车店这一关键事实。
- 特殊情况: Perplexity 的 Sonar 和 Sonar Pro 给出了正确的答案,但理由却荒谬:引用 EPA 研究,认为步行消耗卡路里,导致食物生产的能源消耗,因此步行比开车更污染。
模型表现总结
| 模型家族 |
单次测试得分 |
10次测试得分 |
备注 |
| Anthropic |
1/9 |
- |
仅 Opus 4.6 |
| OpenAI |
1/12 |
- |
仅 GPT-5 |
| Google |
3/8 |
- |
Gemini 3 系列表现出色,2.x 系列大部分失败 |
| xAI |
2/4 |
- |
Grok-4 是正确的,非推理版本是错误的 |
| Perplexity |
2/3 |
- |
正确的答案,错误的理由 |
| Meta (Llama) |
0/4 |
- |
|
| Mistral |
0/3 |
- |
|
| DeepSeek |
0/2 |
- |
|
| Moonshot (Kimi) |
1/4 |
- |
|
| Zhipu (GLM) |
1/3 |
- |
|
| MiniMax |
0/1 |
- |
|
测试结果分析
- “偶然”现象: 一些在单次测试中表现正确的模型,在10次测试中却表现不一致,说明其正确答案是偶然的。
- 模型能力与表现的差异: 一些模型具备正确的推理逻辑,但在距离的启发式规则影响下,无法将其应用。
人类基线
为了验证测试的有效性,研究人员与 Rapidata 合作,对 10,000 名真实人类进行了相同的测试。结果显示,71.5% 的人选择了“开车”。这表明,即使是简单的问题,人工智能模型也难以达到人类的水平。GPT-5 的可靠性与人类平均水平相当。
结论与意义
“汽车洗车测试”展示了人工智能模型在基本推理上的不足。即使是简单的问题,模型也可能因为错误的启发式规则而得出错误的结论。这突出了人工智能可靠性问题,尤其是在生产环境中,需要模型能够稳定地进行推理。
改进方向
通过上下文工程(Context Engineering),在推理时提供结构化的示例、领域模式和相关上下文,可以帮助模型克服启发式规则的干扰,更准确地进行推理。 类似于在成本测试中,通过提供上下文特征,小型模型可以匹配大型模型的性能,而无需改变模型本身。
测试数据
所有测试数据均以 JSON 格式公开,供研究人员参考和分析。
|
FreeBSD doesn't have Wi-Fi driver for my old MacBook. AI build one for me
利用 AI 辅助移植 Linux Wi-Fi 驱动到 FreeBSD:一个实验
本文讲述了作者利用 AI 工具将 Linux 的 Broadcom BCM4350 Wi-Fi 驱动移植到 FreeBSD 上的经历。
背景:
- 作者有一台 2016 年的 MacBook Pro,由于“Flexgate”问题已无法使用。
- 作者希望将其 repurposed 为 FreeBSD 的实验平台。
- FreeBSD 默认不支持 MacBook Pro 的 Broadcom BCM4350 Wi-Fi 芯片。
- 常见的解决方案是在 FreeBSD 上运行一个小的 Linux VM (wifibox),将 Wi-Fi 设备通过 PCI pass-through 给 Linux,由 Linux 的 brcmfmac 驱动管理。
- brcmfmac 是 Linux 中用于 Broadcom FullMAC 芯片的驱动,它将处理任务(如 802.11 帧处理、WPA 加密/解密)卸载到芯片固件,而驱动和操作系统则负责高层管理。
- 作者希望直接移植 brcmfmac 驱动到 FreeBSD,而不是依赖 wifibox。
实验过程:
- 第一阶段 (利用 Claude Code):
- 作者尝试直接使用 Claude Code 将 Linux 的 brcmfmac 驱动移植到 FreeBSD,并指示 Claude 参考 Intel iwlwifi 驱动的实现方式。
- 虽然驱动编译成功,但无法正常工作,导致内核崩溃。
- Claude 尝试添加
#ifdef __FreeBSD__ 包装器和 FreeBSD 特定的 shim,但问题依然存在,并提示项目复杂度高。
- 第二阶段 (制定详细规范):
- 作者意识到直接移植代码过于简单粗暴。
- 利用 Pi Coding Agent,要求其编写详细的 brcmfmac 驱动工作规范,重点关注 BCM4350 芯片,并以“清洁室”环境的读者为目标,尽可能细致地描述驱动与固件的交互。
- 最终生成了一份 11 章的规范文档。
- 作者使用 Codex 和 Opus 模型对规范进行校对和验证,以确保规范的准确性。
- 第三阶段 (基于规范编写驱动):
- 作者基于规范从零开始编写 FreeBSD 驱动,并利用 Pi Coding Agent 辅助。
- Agent 负责提出决策点(如驱动存放位置、编程语言、是否依赖 LinuxKPI),并将决策记录在文档中。
- 作者逐步迭代代码,并利用 SSH 访问构建主机和测试 VM 进行测试。
- 最终,成功编写了一个基本可用的 FreeBSD BCM4350 Wi-Fi 驱动,支持 Wi-Fi 网络扫描、2.4GHz/5GHz 连接和 WPA/WPA2 认证。
结果:
讨论:
- 代码许可问题:作者表示会根据相关说明进行处理。
- “未完成”驱动的价值:作者认为,即使驱动尚未完善,也能为学习和研究提供价值。
|
|
ASML unveils EUV light source advance that could yield 50% more chips by 2030
https://www.reuters.com/world/china/asml-unveils-euv-light-source-advance-that-could-yield-50-more-chips-by-2030-2026-02-23/
|
Writing code is cheap now
代理工程实践的挑战:适应代码成本的转变
本文探讨了在采用代理工程实践时面临的最大挑战:适应代码成本大幅降低的事实。
传统软件工程的约束:
过去,编写代码一直以来都是一项昂贵的操作。即使是编写几百行干净、经过测试的代码,也需要软件开发人员花费一整天或更长的时间。这种高昂的成本塑造了我们在宏观和微观层面的工程习惯。
- 宏观层面: 项目设计、估算和规划投入大量精力,以确保昂贵的编码时间得到最有效的利用。产品功能想法需要根据其提供的价值与开发成本的比率进行评估,只有价值远远超过开发成本的功能才值得投入。
- 微观层面: 开发者每天做出数百个决定,基于可用时间和预期的权衡。例如,是否应该为提高代码优雅性而花费额外一小时进行重构?是否值得编写文档?添加测试用例是否值得?构建调试接口是否合理?
代理工程带来的变革:
代理工程工具(如代码生成AI)显著降低了将代码输入计算机的成本,从而颠覆了我们对哪些权衡是合理的个人和组织认知。 启用并行代理的能力更进一步加剧了评估的难度,因为一名人类工程师现在可以在多个地方同时进行实施、重构、测试和文档编写。
“好代码”的成本依然存在:
虽然新代码的交付成本已降低到几乎免费,但交付“好代码”的成本仍然很高。 文中对“好代码”进行了详细定义,包含以下关键要素:
- 功能正确: 代码能够按预期工作,没有错误。
- 可验证: 确认代码符合预期,并已采取措施证明其适用性。
- 解决正确问题: 代码解决的是真正需要解决的问题。
- 错误处理: 代码能够优雅且可预测地处理错误情况,提供足够的信息帮助未来的维护者理解错误原因。
- 简洁性: 代码只做必要的事情,以一种人类和机器都能理解并维护的方式编写。
- 测试覆盖: 代码受到测试保护,测试用例能够验证当前代码的正确性,并作为回归套件,防止代码在未来悄然中断。
- 文档完善: 代码具有适当的文档,并且文档反映了系统的当前状态。如果代码更改了现有行为,则现有文档需要进行更新。
- 可扩展性: 代码的设计应便于未来的更改。 遵循“你不需要它”(YAGNI)原则,避免为了应对可能永远不会发生的变化而增加不必要的复杂性,但也要避免编写使未来更改比预期更困难的代码。
- 非功能性质量: 满足特定软件类别的适当非功能性质量标准,例如可访问性、可测试性、可靠性、安全性、可维护性、可观察性和可扩展性。
新的工程习惯:
虽然代理工程工具可以帮助完成许多这些任务,但驱动这些工具的开发者仍然需要承担重任,以确保生成的代码符合当前项目的需求。 因此,我们需要培养新的个人和组织习惯,以适应代理工程带来的机会。
建议:
由于最佳实践仍在不断发展,作者建议在面对“这不值得投入时间”的直觉时,仍然尝试启动代理会话,异步处理,并在检查后发现其确实不值得消耗 tokens。 这种心态可以帮助我们探索新的可能性,并适应代码成本转变带来的新工程范式。
|
|
Flock cameras gifted by Horowitz Foundation, avoiding public oversight
好的,以下是根据您提供的文本生成的摘要,中文呈现,且字数控制在800字以内:
拉斯维加斯警方悄然部署监控网络引争议
拉斯维加斯大都会警察局 (LVMPD) 于2023年与车牌识别公司 Flock Security 达成协议,部署了自动车牌识别摄像头系统。该系统利用摄像头收集车辆信息并与警方数据库进行比对。然而,与许多其他警察部门不同,LVMPD 使用来自私人基金会(Horowitz Family Foundation,与风险投资公司 Andreessen Horowitz 的创始人 Ben Horowitz 有关联)的捐款来资助该项目,从而避免了向公众征求对该监控技术的意见。
规避公众监督,引发担忧
这种资金来源引发了对民主程序的担忧。美国民权联盟 (ACLU) 律师 Jay Stanley 认为,这种做法绕开了公众参与的程序,可能导致技术被滥用,例如追踪非法移民、政治异议人士或寻求堕胎服务的个人。
系统功能与规模
Flock 拥有超过 8 万个 AI 驱动的摄像头,遍布全国。该系统不仅扫描车牌,还记录车辆的识别信息(如品牌、型号和颜色),并将这些信息输入全国数据库,方便警方跨辖区追踪车辆。
数据使用与共享
LVMPD 在城市或县基础设施上部署了约 200 个 Flock 摄像头,并将其 Flock 数据与全国数百个州和地方执法机构共享。自 2023 年底以来,警方已进行超过 23,000 次车辆搜索。由于该项目并非使用公共资金,因此警方无需举行公共听证会讨论该技术。
政策透明度与隐私问题
虽然一些城市(如拉斯维加斯市)制定了公开的 Flock 政策,并提供数据仪表板(显示摄像头数量、扫描车牌数量和每月搜索次数),但 LVMPD 的政策并未公开。
Flock 的最新合同规定,该公司保留所有录像和数据的权利,并可将其用于“任何目的”。LVMPD 的政策规定,警方不得仅基于公民身份、政治观点、种族等原因搜索或保留车牌信息。
潜在滥用风险
前 LVMPD 警员匿名表示,担心该技术可能被滥用,例如用于跟踪前任恋人或监控个人行踪。其他地方也出现过类似案例,例如堪萨斯州一名警长使用 Flock 跟踪其前女友 228 次,而南卡罗来纳州一名警官则使用摄像头监控其妻子的行踪。
数据敏感性与 Nova 功能
Horowitz Family Foundation 还为 Flock 提供了 Nova 功能的订阅,允许警方轻松访问私密车牌信息以及其他个人数据,如社会安全号码、信用评分、房产信息、电子邮件和社交媒体账号。专家表示,这些数据可能被用于追踪非法移民、政治抗议者以及跨州寻求堕胎服务的人。
公共-私人合作模式
Horowitz Family Foundation 捐赠了近 200 万美元用于 Flock 车牌识别器和支持软件,但这些捐款直接汇入 LVMPD 基金会(Friends of Metro),因此无需遵守公开会议法。 除了 Flock,该基金会还向警方捐赠了无人机和 Tesla Cybertruck。批评者认为,这些捐赠显示警方优先考虑企业赠款,而非满足公众需求。
未来展望
目前尚不清楚 Horowitz Family Foundation 是否会继续捐款支持 Flock 服务。一些专家认为,这种捐赠可能是一种“渗透定价”策略,旨在通过免费或低价服务吸引用户,以便日后销售该技术。 警员担心,如果 Horowitz 资金耗尽,纳税人将不得不承担 Flock 服务的费用。
总而言之,拉斯维加斯警方使用 Flock 车牌识别系统引发了关于隐私、透明度和公共资金使用的担忧,并引发了关于在执法中使用此类监控技术的更广泛讨论。
|
I Ported Coreboot to the ThinkPad X270
自由软件引导程序移植到 X270 笔记本电脑:过程、挑战与解决方案
本文档记录了作者成功将 Coreboot + Libreboot 引导程序移植到 Lenovo X270 笔记本电脑(20HM 型号,Kaby Lake 处理器)的过程。
过程概述:
- BIOS 镜像备份与分析: 作者首先备份了 X270 的 BIOS 镜像,用于后续的调试和 delta 制作。 其中 GbE 部分和 IFD (Intel Flash Descriptor) 对于最终镜像的制作至关重要。
- 工具设置: 利用 RP2040-zero 和
flashprog 工具,通过 pico-serprog 设置,成功地从 SPI 闪存中读取和写入 BIOS 镜像。
- 硬件问题: 在闪存过程中,意外导致一个电容脱落。 通过查看电路图和丝印标记,作者成功识别出缺失的电容型号 (10uF 6.3V 0603)。
- Deguard 制作: 使用备份的 BIOS 镜像,作者遵循 Deguard 的说明,制作了 Intel Management Engine 的 delta,并提交到 Codeberg。
- X270 与 X280 的差异: 作者在移植过程中发现 X270 和 X280 存在差异,主要体现在 Thunderbolt 的缺失以及内存类型的不同(X270 为 SODIMM 插槽,X280 为焊接内存)。
- 初步构建与问题: 基于 X280 变体进行修改,禁用 Thunderbolt 相关的引脚后,作者构建了一个 Libreboot 镜像,但启动后 NVMe 和 Wi-Fi 设备在
lspci 中消失。
- 寻求帮助与诊断: 作者在 Liberachat #libreboot 频道寻求帮助,Leah Rowe (Libreboot 创始人) 提供了支持和调试。
- PCIe 分配和 CLKREQ 问题: 通过分析电路图,作者发现 PCIe 分配和 CLKREQ 设置不正确,X270 的 WLAN 卡需要使用 CLKREQ2,而不是 CLKREQ1。 调整后,问题得到解决,GRUB 成功启动,Wi-Fi 和 NVMe 均正常工作。
关键细节:
- 硬件故障: 意外的电容脱落是移植过程中遇到的主要硬件问题,需要精确的识别和更换。
- Intel Management Engine: 作者最初怀疑 IME 的问题导致了 NVMe 和 Wi-Fi 故障,但最终确定是 PCIe 分配的配置错误。
- X270 与 X280 的差异: 仔细研究电路图,了解不同型号笔记本电脑的硬件差异,是成功移植的关键。
- 社区支持: Leah Rowe 的耐心帮助和指导对解决问题至关重要。
后续计划:
- 将 X270 的 Deguard 和 Coreboot 补丁提交到官方代码库。
- 使用 ath9k 无线网卡,在 Guix 系统上使用 Linux-libre。
- 尝试将 Linux-libre 集成到笔记本电脑中。
作者强烈推荐 Libreboot 和 heads 项目,并感谢 Leah Rowe 对自由软件引导程序开发的贡献。
|
Show HN: Steerling-8B, a language model that can explain any token it generates
Steerling-8B 模型发布总结 (Steerling-8B Model Release Summary)
发布日期: 2026年2月23日
作者: Guide Labs Team
Guide Labs 发布了 Steerling-8B,这是一个具有突破性的 80 亿参数语言模型,它首次实现了可解释性,能够追踪其生成的每个token(词元)到其输入上下文、人类可理解的概念以及训练数据。 Steerling-8B 经过 1.35 万亿 tokens 的训练,在下游任务上的性能与使用 2-7 倍更多数据训练的模型相当。
主要特点与功能:
- 可解释性: Steerling-8B 能够追踪每个生成的 token 到:
- 输入上下文 (prompt tokens)
- 人类可理解的主题或概念 (Concepts)
- 驱动输出的训练数据 (Training data)
- 概念控制: 可以在推理时抑制或放大特定概念,而无需重新训练模型。
- 训练数据溯源: 可以追踪生成文本的来源,了解每个chunk(文本片段)的训练数据来源。
- 推理时概念对齐: 通过概念控制来替换数千个安全训练示例,实现更精确的引导。
技术架构:
- 模型架构: 基于因果离散扩散模型。
- 嵌入分解: 将模型嵌入分解为三个明确的路径:
- ~33K 个受监督的“已知”概念
- ~100K 个模型自行学习的“发现”概念
- 一个残差路径,捕获剩余部分
- 训练目标: 训练损失函数确保模型通过概念路由信号,避免性能下降。 概念通过线性路径影响 logits(预测值),并且可以在推理时编辑这些贡献。
性能表现:
- 尽管训练计算量远低于同类模型,Steerling-8B 在标准基准测试中表现出竞争力。
- 在整体平均性能方面,Steerling-8B 优于 LLaMA2-7B 和 Deepseek-7B,并且在与使用 2-10 倍更多计算量训练的模型性能范围内。
- 在通用和数学任务中表现出色。
可解释性评估:
- 在验证集上,超过 84% 的 token 级贡献来自概念模块,表明模型主要通过概念进行预测。
- 移除残差路径对 LM Harness 任务的影响很小,表明模型的预测信号主要通过概念路由,而非隐藏的“其他”通道。
- 能够以 96.2% 的 AUC 在验证数据集上检测已知概念。
未来展望:
Guide Labs 将陆续发布关于以下功能的深入分析:
- 概念引导 (Concept steering)
- 概念发现 (Concept discovery)
- 无需微调的对齐 (Alignment without fine-tuning)
- 记忆和训练数据评估 (Memorization & training data valuation)
- 固有可解释性的优势 (The case for inherent interpretability)
资源链接:
|
Making Wolfram tech available as a foundation tool for LLM systems
大型语言模型需要一个基础工具:Wolfram Language 的应用
以下是对原文内容的总结:
大型语言模型 (LLM) 表现出色,但并非万能。它们缺乏精确计算和专业知识,无法胜任所有任务。为了弥补LLM的不足,需要一个基础工具,一个广泛且通用的工具,能够提供LLM自身不具备的精确计算和专业知识。
Stephen Wolfram 认为,他过去40年所构建的 Wolfram Language 正是这样一个工具。Wolfram Language 的目标是使世界上的所有事物都能够被计算,它将算法、方法和数据整合到一个统一的平台,以实现精确计算。 这一技术已经推动了科学、技术等多个领域的无数发现和创新。
现在,Wolfram Language 不仅能被人类使用,也能被 LLM 利用。 通过将 Wolfram Language 与 LLM 结合,可以显著增强 LLM 的能力。随着 LLM 的不断成熟,现在正是向 LLM 提供 Wolfram 技术标准、通用访问的关键时刻。
Wolfram Language 的设计理念是构建一个广阔而通用的技术平台,这与 LLM 的广泛应用非常契合。Wolfram Language 不仅是计算的强大工具,还是一种用于表示和思考计算问题的媒介,这同样适用于 AI。此外,Wolfram Language 拥有强大的连接能力,可以连接到其他系统和服务,从而实现 LLM 与 Wolfram Language 之间的有效连接。
技术实现
2023年初,Wolfram 推出 Wolfram|Alpha,旨在为 ChatGPT 赋予计算知识的超能力,并随后发布了 ChatGPT 的 Wolfram 插件。 经过三年的发展,LLM 的核心功能更加明确,其价值的提升主要取决于如何利用和连接它们。
目前,Wolfram 提供了计算增强生成 (CAG) 技术,作为一种简化 LLM 与 Wolfram Language 集成的方案。 CAG 能够实时将 Wolfram Language 的计算能力注入到 LLM 生成的内容中,实现无限的内容生成,从而扩展了传统的检索增强生成 (RAG) 的能力。
访问基础工具的三种方法
Wolfram 正在推出三种主要方法,基于 CAG 技术,让 LLM 能够访问 Wolfram Language 的基础工具:
- MCP 服务: 允许从任何支持 MCP 的 LLM 系统中直接调用 Wolfram Language。
- Agent One API: 提供一站式“通用代理”,将 LLM 基础模型与 Wolfram Language 结合,作为传统 LLM API 的替代方案。
- CAG 组件 API: 提供对 Wolfram Language 技术进行细粒度访问,支持 LLM 系统的优化和定制集成。
这些方法都支持本地和云端部署,为 LLM 系统提供精确、深层次计算和知识的超能力。 更多信息请访问 Wolfram 官方网站。
|
AI Added 'Basically Zero' to US Economic Growth Last Year, Goldman Sachs Says
人工智能投资与美国经济增长:一个正在修正的叙事
摘要:
近年来,Meta、亚马逊、谷歌、OpenAI等科技巨头在人工智能(AI)领域投入了巨额资金,预计今年将花费约7000亿美元用于建设新的数据中心,以训练和运行先进模型。 这一现象引发了华尔街的关注,并形成了一种观点,认为这些投资正在支撑甚至促进美国经济的增长。
关键论点及支持观点:
- 早期乐观叙事: 之前,一些经济学家认为AI投资对美国经济增长贡献显著。例如,哈佛大学经济学教授Jason Furman指出,上半年信息处理设备和软件投资占GDP增长的92%。圣路易斯联邦储备银行的经济学家则估计,AI相关投资在2025年第三季度占GDP增长的39%。前总统特朗普也以此为由,反对州一级对AI行业的监管,主张建立统一的联邦标准。
- 叙事修正: 然而,华尔街分析师开始重新评估这一观点。高盛分析师Joseph Briggs认为,最初的假设可能阻碍了更深入的分析。高盛首席经济学家Jan Hatzius在接受Atlantic Council采访时表示,2025年AI投资对美国GDP增长的贡献“基本为零”。
- 原因分析: Hatzius解释说,AI设备的大部分依赖进口,例如芯片和硬件,这意味着美国的投资更多地贡献了台湾和韩国的GDP,而非美国GDP。
- 测量难题: 目前,尚无可靠方法准确衡量AI在企业和消费者中的应用对经济增长的贡献。
- 企业反馈: 一项对近6000名美、欧、澳企业高管的调查显示,尽管70%的公司正在积极使用AI,但约80%的公司报告称AI对其就业或生产力没有影响。
总结:
最初的叙事认为AI投资是美国经济增长的重要驱动力,但高盛等机构的分析表明,这种观点可能存在偏差。 进口依赖和缺乏准确的测量方法是导致这种偏差的主要原因。 尽管AI投资巨大,但其对美国经济增长的实际影响可能远低于最初的预期。
|
IDF Killed Gaza Aid Workers at Point Blank Range in 2025 Massacre: Report
关于加沙特尔艾苏丹地区援助人员惨案的调查报告摘要
以下是对 Drop Site 发布的关于以色列士兵在加沙特尔艾苏丹地区袭击并杀害 15 名巴勒斯坦援助人员的调查报告的摘要。该报告由独立研究团体 Earshot 和 Forensic Architecture 联合进行。
事件背景:
2025 年 3 月 23 日,以色列在加沙南部重新开始大规模轰炸行动,此前已放弃 2025 年 1 月的停火协议。当天早上 3:52,巴勒斯坦红新月会 (PRCS) 派出了两辆救护车前往拉法附近的一个以色列空袭现场。
惨案经过:
- 约 4:00 左右,一辆救护车在 Al-Hashashin 地区的 Gush Katif 路上行驶时遭到以色列军方的火力攻击。
- 随后,另一辆救护车和两辆红新月会救护车、一辆民防消防车组成救援队,于早上 5:00 左右赶到现场。所有车辆都开启了警报灯,并有明显标识。
- 以色列士兵在路边沙丘上设置了埋伏点,并在早上 5:09 左右向救援队伍开火。
- 调查结果显示,以色列士兵在超过两个小时内持续向援助人员开火,即使对方没有还击。
- 至少记录了 910 枪声,其中 844 枪声在短短五分钟半内发生。
- 士兵们先从沙丘上进行射击,然后走向援助人员,并在近距离处实施处决。
- 调查人员通过音频弹道分析确定,至少有五名士兵同时射击,甚至可能更多。目击者称现场有 30 名士兵。
- 一名幸存者称,士兵在援助人员接近车辆时,跪姿瞄准并开火。
- 一名 PRCS 援助人员通过手机记录了事件过程,该视频及其他通话记录为调查提供了关键证据。
- 以色列士兵在袭击后对现场进行了破坏,并试图掩埋尸体。
- 随后,以色列军方又在同一地点建立了“Morag 通道”安全区,并设立了一个由以色列和美国支持的加沙人道主义基金会运营的援助物资分发点。
调查结果:
- 以色列士兵对巴勒斯坦援助人员进行了近乎持续两小时的袭击,即使对方没有还击。
- 至少有 93% 的枪声在袭击开始后的最初几分钟内直接射向紧急车辆和援助人员。
- 士兵们最初从沙丘上进行射击,然后走向援助人员并实施处决,最远的距离仅为一米。
- 以色列军方在事后多次改变叙述,最终进行了内部调查,但并未对相关军方人员追究刑事责任。
- 调查报告基于目击者证词、视频和音频分析、卫星图像、社交媒体帖子以及其他材料,对事件进行了分钟级别的重构。
关键证据:
- 目击者证词和音频弹道分析证实了士兵的射击位置和行动。
- 音频记录显示至少八名援助人员在近距离处被射杀。
- 调查人员通过分析枪声回声确定了士兵的位置。
以色列军方的回应:
以色列军方没有回应 Drop Site 的具体询问,而是指责调查报告为“血腥诽谤和对 IDF 士兵的虚假指控”,并声称事件发生在“充满敌意和危险的战斗区域”。
专家评论:
宪法权利中心的高级律师 Katherine Gallagher 表示,该报告提供了“一个非常令人信服且令人震惊的案例”,并强调了以色列军方对医疗人员的袭击违反了国际法。
总结:
该调查报告揭示了以色列士兵在加沙特尔艾苏丹地区对 15 名巴勒斯坦援助人员实施的惨案。报告详细记录了以色列士兵的埋伏、持续射击以及近距离处决的细节,并揭示了以色列军方试图掩盖真相的企图。 调查结果表明,这起事件并非孤立事件,而是以色列在加沙地带实施的更大范围的种族灭绝行动的一部分。
报告全文: [https://content.forensic-architecture.org/wp-content/uploads/2026/02/
|
A simple web we own
简单的我们自己的网络
作者:R. S. Doiel,2026-02-21
租户还是产品?合伙人还是参与者?
今天,网络和互联网由大型盈利公司和少数政府拥有和控制1。公司所有权与政府政策相结合,使我们成为了租户和产品,造成了监控经济和“变质化”2。
- 如果我不想成为租户和产品,该怎么办?
- 我能做些什么来改变这种局面?
这两个问题引出了一个更大的问题:
- 当硬件和软件的所有权和控制权从公司转移到个人和合作社拥有的大量比例时,会发生什么?
我认为答案来自劳工运动历史中的一个类比。当相当大比例的行业工会化时,工会对政治经济产生了强大的影响。我认为硬件和软件的所有权可以反映这种对网络和互联网的影响。我认为,当大量个人和合作社拥有硬件并使用更简单的软件时,我们可以以积极的方式影响网络和互联网。这就是我的假设。
观察与假设:
- 网络上大部分内容是由非大型公司(Big Co)的个人创建的。
- 大型公司说服人们,只有大型公司才能提供易于的网络发布。
- 大型公司说服许多人认为寻找替代方案没有意义。
假设只有大型公司才能提供易于的网络发布是完全错误的。这些系统在十年内就会衰落。大型公司的起源故事非常相似。它们从小做起。它们通过获得投资者来资助和推动快速扩张而扩大规模。创新速度放缓,因此它们会收购任何潜在的竞争对手。大型公司要么关闭这些竞争系统,要么将它们整合到自己的产品线中。这些公司最近一次真正的创新是在几十年以前。缺乏真正的创新是大型公司和科技公司炒作周期的一个因素。它们会宣布一个新的闪亮的东西,以维持积累更多资金的马戏团。在此过程中,大型公司坚持要求减税和零监管作为创新的先决条件,但却没有交付。当他们确实创新时,他们并没有现在坚持的减免,甚至没有他们现在拥有的投资或市场垄断。他们只需要炒作周期,而不需要创新,才能让资金持续流入。最终,我们成为了产品,我们受到了剥削,而回报却很少。
人们,这里有一个替代方案。1992 年,作者就需要在 Web 上进行内容创作,这需要大量的技术知识。HTML 本身非常难以教给人们。这对于计算机爱好者来说也是一项挑战!我参与了帮助教授 HTML 的早期 1990 年代课程。我亲身经历过。但发生了一件有趣的事情,那就是在 2026 年。一位技术作家(John Grubber 和他的朋友们)提出了一种超文本更简单的表达方式,称为 Markdown。您无需了解 HTML 即可创建网页或博客文章。您可以使用 Markdown 进行编写或阅读。您可以使用计算机上自带的简单文本编辑器进行编写。您只需要一个程序将 Markdown 转换为 HTML。现在已经有很多这样的程序了。
过去,我们许多人试图摆脱大型公司的努力都收效甚微。通常,精力会被花费在重新创建集中式系统作为分布式系统上。我们有一种感觉,我们需要提供与大型公司相同的体验。虽然理想情况下,个人和团体可以轻松运行这些分布式版本,但现实是,这仍然具有挑战性。我很高兴看到其中一些项目取得了一定的成功3。他们做出了令人印象深刻的努力。他们开辟了新的领域,并且重要的是,他们在当今世界发挥着重要作用。我认为他们单独并不能让我们达到我们需要去的地方。
即使是 Cory Doctorow 也使用一个系统管理员来设置他的系统。Cory Doctorow 是一个聪明的技术人员。这应该更容易做到(见 https://pluralistic.net/2025/08/15/dogs-breakfast/#by-clicking-this-you-agree-on-behalf-of-your-employer-to-release-me-from-all-obligations-and-waivers-arising-from-any-a)。
我认为有一个更简单的路径。Web 本身就是一个去中心化的系统。所需的只是让个人更容易为 Web 创建内容的一种方式。我认为 Markdown 是解决方案的重要组成部分。有许多软件程序可以将 Markdown 转换为 HTML 页面。Pandoc 是一个很好的例子。一个网站不仅仅是一个 Web 页面,否则我们就可以完成了。这就是为什么 Web 上采用了内容管理系统。你需要一种将你写的东西转换为更易于阅读和键入的方式。你需要一种
|
Show HN: X86CSS – An x86 CPU emulator written in CSS
x86CSS:纯 CSS 实现的 x86 处理器模拟器
x86CSS 是一个使用纯 CSS 实现的 x86 处理器/模拟器/计算机。它利用 CSS (层叠样式表) 而无需 JavaScript 来模拟 x86 架构。
核心内容:
- 技术原理: 该项目基于一个编译后的 C 程序(使用 GCC 编译为 8086 机器码),并在 CSS 中完全执行。
- 兼容性: 目前仅在 Chromium 浏览器中运行,因为该项目使用了一些 CSS 特性,如
if() 语句、容器样式查询和自定义函数,这些特性并非所有浏览器都支持。
- 无需 JavaScript: 虽然页面中存在一个脚本标签,但它仅用于加速和稳定模拟器的运行,并非必需。模拟器本身包含一个无 JavaScript 的时钟实现。
- 可编程性: 用户可以编写并运行自己的程序。 需要将汇编代码编译成
.bin 文件,然后使用提供的 Python 脚本 build_css.py 生成 HTML 文件。
- 指令集: 模拟器实现了 x86 架构的大部分指令,但并非全部。指令集表详细列出了支持的指令。
- 内存: 默认内存为 0x600 字节 (1.5KB),可以通过修改
build_css.py 文件来增加。程序从内存地址 0x100 开始加载。
- I/O: 提供自定义 I/O 地址用于程序与模拟器交互。
常见问题解答:
- CSS 是一种编程语言吗? 是的,这个项目证明了 CSS 的强大功能。
- 为什么只能在 Chrome 中运行? 由于使用了实验性的 CSS 特性。
- 是否需要预处理器? 不需要,直接编写 CSS 即可。
- 是否使用了 AI? 没有,该项目完全由人工编写。
- 实用性如何? 在性能上不如直接用 CSS 编写代码,但它是一个有趣的项目,展示了计算机的艺术性和娱乐性。
项目地址:
|
What it means that Ubuntu is using Rust
总结:Rust 在大规模采用中的挑战与机遇
这篇文章探讨了 Rust 语言在规模化采用过程中面临的挑战,并分析了 Ubuntu 对 Rust 的支持如何助力其突破瓶颈。作者结合自己在 Amazon 的观察和 Jon Seager 在 Rust Nation 大会的演讲,提出了对 Rust 发展现状和未来方向的思考。
核心观点:
- “穿越裂变点”: 借鉴技术采用生命周期理论,文章指出 Rust 语言的采用情况取决于不同的视角。在 Amazon 等公司内部,Rust 在构建数据平面和资源感知代理方面已得到广泛认可,但在安全关键软件领域,Rust 仍处于探索阶段。
- 参考客户的重要性: 成功采用新技术需要“参考客户”,即那些能够证明该技术在实际应用中的价值,并为其他潜在用户提供借鉴的案例。早期用户追求变革,而主流用户更看重生产力提升和现有流程的兼容性。
- Ubuntu 的支持: Canonical 公司(Ubuntu 的开发商)通过赞助 Trifecta Tech Foundation 的
sudo-rs 和 ntpd-rs 项目,以及 uutils org 的 coreutils 工作,积极推动 Rust 在基础架构层面的应用。Ubuntu 的支持旨在为 Rust 提供稳定可靠的基础设施,并降低其他厂商采用 Rust 的风险。
- Rust 的挑战: 随着 Rust 的普及,需要关注新的用户群体带来的新视角。例如,作者引用 Jon Seager 的观点,认为 Rust 应该重新审视其小型标准库的策略。
- 转变策略: 要吸引主流用户,Rust 需要从强调“可能成为什么”转向关注“实际是什么”,并适应新的使用环境。这可能需要对某些长期存在的理念进行调整。
- 投资与贡献: 扩大 Rust 的采用需要资金支持,但贡献的形式不局限于金钱。与 Rust 开发者建立更紧密的合作关系,鼓励潜在用户参与 Rust 生态系统的建设,同样重要。
- 开源的价值: 开源模式为 Rust 的推广提供了强大的平台。通过支持和赋能那些希望使用 Rust 的用户,可以加速 Rust 在各个行业的应用。
- 同理心: 作者强调,Rust 社区应保持开放和包容的态度,避免因过于强调“约定俗成”而阻碍新想法的产生。
总结:
文章认为,Rust 目前正处于关键的转型期,需要适应主流用户的需求,并积极调整发展策略。 Ubuntu 的支持为 Rust 突破瓶颈提供了新的机遇,而 Rust 社区应保持开放的心态,支持和赋能那些希望使用 Rust 的用户,共同推动 Rust 的发展。
|
UNIX99, a UNIX-like OS for the TI-99/4A (2025)
TI-99 操作系统开发总结 (TI-99 Operating System Development Summary)
这是一份关于为TI-99微型计算机开发操作系统的项目总结,该项目已经进行了一年半左右。最初的目标是为基于卡带和EA5程序的开发提供C标准库支持,但最终演变成了完整的操作系统。该操作系统设计灵感来源于Unix,并在有限的硬件资源(特别是RAM)下,实现了令人惊讶的成果。
核心特点与功能:
- 标准库支持: 大量C标准库方法被实现,并尽可能匹配标准API,包括stdio, stdlib, dirent等。
- 硬件支持:
- 全面支持TI99的声音、语音、精灵和9918A显示模式。
- 支持F18A显示模式,提供24和30行分辨率,并利用GPU增强滚动性能。
- 文件系统: 支持文本和二进制文件的I/O(stdio),包含stdin/out/err。
- 命令行 shell: 提供命令链、程序参数、管道和重定向功能。
- 用户管理: 支持用户帐户管理和当前工作目录。
- SAMS 支持: 利用SAMS进行程序文件缓存,显著提升shell启动速度。
- 协同任务支持: 用于并行执行声音、语音和显示任务。
- 最低程序大小: 运行时支持所需的最小程序大小约为3KB。
- ROM 可调用方法: 许多库方法存在于ROM中,可直接从程序调用。
架构与开发环境:
- 程序布局: 类似于EA5程序,0xA000-0xFFFF区域提供程序空间,0x2000-0x3FFF区域提供堆栈、数据和总线空间。
- 未来扩展: 正在开发基于Pico的控制器系统ROM和scratchpad替换方案,允许页面化系统ROM区域内的RAM,从而提供更大的16位程序空间。
- 开发环境: 使用libti99和gcc。编译工具运行在Docker容器中,使用脚本通过TI Image Tool生成并加载文件到硬盘镜像。
- 部署: 简单易行,通过SFTP将镜像tarball传输到TIPI,然后解压。卡带更新可以通过在Mac/PC上执行命令来更新内存卡,然后将其插入FinalGROM99卡带并启动设备。
当前状态与未来计划:
- 单任务执行: 目前只有一个程序可以同时执行,但支持命令链、管道和重定向,并允许程序通过execv()或system()启动其他程序。
- 多任务处理: 正在开发多任务处理原型,显示出良好的前景。
- I/O 挑战: 通用控制台I/O(键盘、鼠标、显示)将是开发中的一个重点,需要平衡与TI99独特和有趣的特性(声音、精灵、语音)的兼容性,并支持游戏运行。
- RAM 扩展: 已成功开发硬件,将scratch RAM扩展到1KB,计划主要用于寄存器集合,避免频繁地在0x83yy区域进行交换。
示例代码:
提供了一个简单的“Hello World”程序,展示了无需额外设置即可运行。
#include <stdio.h>
int main (int argc, char *argv[]) {
fputs ("Hello World!\n", stdout);
return 0;
}
总结:
该项目正在开发一个功能丰富的TI-99操作系统,结合了Unix的设计理念和对TI-99硬件的充分利用,旨在提供现代化的开发环境和用户体验。
|
Iowa farmers are leading the fight for repair
艾奥瓦州农民推动农业维修权,挑战约翰·迪尔的阻挠
核心内容:
本文讲述了艾奥瓦州农民为争取农业维修权而进行的努力,以及他们与约翰·迪尔公司之间的博弈。
关键信息:
- 立法进展: 艾奥瓦州众议院农业委员会以18票对5票通过了HSB 751法案,该法案旨在赋予农民对其农业机械的维修权。该法案有望在艾奥瓦州,一个美国农业收入占比近五分之一的重要农业州,顺利通过。
- 维修权运动的背景: 越来越多的州正在推动维修权立法,包括科罗拉多州率先通过了首个农业维修权法案。目前,20个州正在审议55个相关法案。
- 维修权的需求: 现代农业机械越来越依赖于专有软件,即使机械本身完好,如果农民无法访问诊断工具和软件,也可能无法进行维修。这会导致农作物损失和经济损失,尤其是在收获季节。
- 约翰·迪尔的阻挠: 尽管科罗拉多州通过了相关法案,约翰·迪尔公司仍在试图限制维修权,通过有限度的让步,并保持关键技术的限制。
- 艾奥瓦州法案内容: 该法案旨在让农民能够以公平的价格获取与经销商同等水平的维修手册、诊断工具、软件和零件。
- 农民的支持与行业态度转变: 艾奥瓦州的农民和立法者支持该法案,认为农民应有权自行修理他们价值高达50万美元的机械。值得注意的是,艾奥瓦州的玉米和黄豆协会在听证会上保持中立,这表明行业对制造商控制的态度正在弱化。
- 行动呼吁: 文章呼吁艾奥瓦州的居民支持HSB 751法案,并鼓励其他州的居民关注当地的维修权立法。
总结:
艾奥瓦州的农业维修权法案是维修权运动的重要一步,它挑战了约翰·迪尔公司对农业机械维修的限制,旨在保障农民的权益,确保粮食供应的稳定。该法案的推进,以及行业态度的转变,预示着维修权运动可能取得突破性进展。
|
Show HN: Babyshark – Wireshark made easy (terminal UI for PCAPs)
Babyshark 简介
Babyshark 是一个终端 TUI PCAP 查看器,旨在帮助您回答以下问题:
- 谁在使用网络?
- 哪些地方看起来坏了/奇怪?
- 下一步应该选择什么?
状态: v0.1.0 (alpha)。
- 离线
.pcap / .pcapng 查看无需 Wireshark
- 实时捕获需要
tshark (Wireshark CLI)
概述
概述是“开始”仪表盘。 它总结了捕获并建议下一步做什么。
- 显示快速汇总(数据包/流)、流量混合以及“顶部”表(端口/主机/流)。
- 在实时模式下,它显示捕获状态(pps + 来自
tshark 的最后状态/错误行)。
使用方法:
- 按
D 跳转到 Domains (主机名优先)。
- 按
W 跳转到 What’s weird? (精选检测器)。
- 按
F (或 f) 跳转到 Flows (原始数据)。
- 许多行都是钻取入口点:选择一行并按 Enter。
Domains
Domains 按主机名分组流量, 方便您从名称而不是 5 元组开始。
- 显示每个域的汇总(连接/字节 + 查询/响应/失败风格计数器)。
- 详细信息窗格显示“IP 提示”。当 DNS 答案不可见(DoH/DoT/缓存)时,它仍然可以使用 TLS SNI / HTTP Host 提示显示 观察到的 IP (来自流)。
使用方法:
- 选择一个域并按 Enter 钻取到相关的 Flows。
- 按
s 更改排序模式。
- 按
c 清除活动子集过滤器。
What's weird?
What’s weird? 是一个精选的检测器集合, 旨在回答“哪些地方看起来坏了/慢?”而无需深入了解 Wireshark。
- 每个检测器都包含简短的“为什么这很重要”。
- 按 Enter 针对检测器会过滤到受影响的流,以便您可以钻取到数据包/流。
使用方法:
- 选择一个检测器(您也可以按
1–9 快速选择)并按 Enter。
- 按
c 清除活动子集过滤器。
Expand
Expand / Explain (?) 提供关于您所查看内容的简洁的英文背景。
- 从 Flows,按 Enter 打开 Packets,然后按
? 打开 Explain。
- Explain 尽力而为:它尝试对流进行分类并显示“我认为这样以及“下一步””。
提示:按 h 获取帮助,按 g 获取词汇表。
Quickstart
下载发行版 (推荐)
从 GitHub Releases 获取二进制文件:
或者从源代码构建
git clone https://github.com/vignesh07/babyshark
cd babyshark/rust
cargo install --path . --force
babyshark --help
Features
- 离线:打开
.pcap / .pcapng 并浏览:
- 流列表 → 数据包列表 → 跟随流
- 流搜索带有高亮显示 +
n / N 导航
- 实时:在 TUI 中捕获并检查流量:
- 列出捕获接口
- 实时捕获,可选显示过滤器
- 可选的在捕获时写入文件
- 笔记/导出:
- 书签流
- 导出 Markdown 报告(最新 + 时间戳副本)
Install
选项 A:GitHub Release (推荐)
下载预构建的二进制文件:
选项 B:从源代码构建
[](#option-b-build-from-source
|
|
Show HN: enveil – hide your .env secrets from prAIng eyes
好的,以下是关于 enveil 项目的总结,使用 Markdown 格式,中文呈现,且字数控制在 800 字以内:
enveil 项目总结
enveil 是一个旨在保护 .env 文件中敏感信息免受 AI 工具(如 Claude Code、Copilot 等)窥探的工具。由于这些 AI 工具能够访问项目目录中的文件,直接将 .env 文件提交到代码仓库可能会导致敏感信息泄露。enveil 通过确保敏感信息永不以明文形式存在于磁盘上来解决这个问题。
工作原理
enveil 的核心思想是将 .env 文件中的敏感信息替换为符号引用(ev:// 形式),而实际的敏感值则存储在加密的本地存储中,并在子进程启动时注入到环境变量中。
具体流程如下:
- 运行
enveil run -- <命令> 时,首先会提示用户输入主密码(密码不会被回显到终端,也不会记录在 shell 历史记录中)。
- 使用 Argon2id 算法从主密码中派生出一个 256 位的 AES 密钥(内存占用 64MB,迭代 3 次)。
- 使用 AES-256-GCM 算法解密本地存储文件(存储文件包含一个 12 字节的随机 nonce 和加密后的数据)。
- 将
.env 文件中的 ev:// 引用解析为实际值。
- 从内存中清除密钥和密码的副本。
- 启动子进程,并将解析后的敏感值注入到其环境变量中。
存储文件是一个二进制文件,未经授权无法读取。每个写入操作都会生成一个新的 nonce,防止 AES-GCM 密钥重用。任何对存储文件的修改都会导致验证失败,从而拒绝解密。
安装
enveil 提供了多种安装方式:
- 通过 Cargo:
cargo install enveil
- 从源代码: 克隆仓库,编译并安装可执行文件到
PATH 目录。
每个项目需要单独初始化一个加密存储:
cd your-projectenveil init
该命令会在项目目录下创建 .enveil/ 目录,包含配置文件和加密存储。务必将 .enveil/ 添加到 .gitignore 文件中,避免提交到代码仓库。
使用方法
- 初始化存储:
enveil init (在项目根目录下运行)
- 添加敏感信息:
enveil set <key> (每次交互式输入值,不支持命令行参数)
- 在
.env 文件中引用: 使用 ev://<key> 形式引用已存储的敏感信息。
- 运行应用程序:
enveil run -- <命令> (例如:enveil run -- npm start)
enveil 还提供了其他命令:
enveil list:打印存储的密钥名称(不显示值)。enveil delete <key>:删除敏感信息。enveil import <file>:加密现有 .env 文件并将其转换为 ev:// 模板。enveil rotate:使用新的主密码重新加密存储。
安全性验证
enveil 强调安全性,并提供了全面的测试和手动验证方法:
- 敏感信息永不以明文形式存在于磁盘上: 通过测试和检查存储文件内容验证。
- 每次写入都会生成新的 nonce: 通过测试和检查存储文件内容验证。
- 错误的密码会返回错误: 通过测试和手动尝试错误密码验证。
- 篡改的密文会被拒绝: 通过测试和手动修改存储文件验证。
- 未解析的
ev:// 引用会返回错误: 通过测试和手动创建包含未解析引用的 .env 文件验证。
未来发展方向
- 全局存储: 实现全局存储,方便在多个项目之间共享敏感信息。
- 与系统密钥链集成: 减少手动输入密码的需求。
总而言之,enveil 是一款实用且安全的工具,通过加密存储和引用机制有效防止了敏感信息泄露,尤其是在使用 AI 编码工具时。
|
You are not supposed to install OpenClaw on your personal computer
内容摘要
这段文字非常简短,主要内容是:
问题提示: 出现了一些错误。
解决方法: 建议用户禁用可能导致问题的隐私相关浏览器扩展程序,然后重试。
原因推测: 某些隐私相关扩展程序可能与 x.com 存在兼容性问题。
总结: 如果在使用 x.com 时遇到问题,请尝试禁用隐私扩展程序并重新加载页面。
|
Anthropic announces proof of distillation at scale by MiniMax, DeepSeek,Moonshot
内容摘要
这段文字非常简短,主要内容是:
问题提示: 出现了一些错误。
解决方法: 建议用户禁用可能导致问题的隐私相关浏览器扩展程序,然后重试。
原因推测: 某些隐私相关扩展程序可能与 x.com 存在兼容性问题。
总结: 如果在使用 x.com 时遇到问题,请尝试禁用隐私扩展程序并重新加载页面。
|
Decided to fly to the US to buy some hard drives
28TB 硬盘采购之旅:从英国飞往纽约
总结:
这位用户分享了其从英国飞往纽约,购买十块 28TB 硬盘并带回英国的经历,以规避英国国内高昂的硬盘价格。
详细内容:
- 背景: 用户长期以来都在构建自己的 NAS 系统,最初从 3TB 硬盘开始,逐步升级到更大的容量。由于英国国内 28TB 硬盘价格过高(当时每块 244 英镑,加上 20% 的进口增值税,总价约为 300 英镑),而英国亚马逊上同型号的价格高达 568 英镑,eBay 上翻新机价格为 420 英镑,因此他决定前往纽约购买。
- 采购过程:
- 在纽约的 Best Buy 和 B&H Photo 商店购买,因为这两家商店的库存情况不稳定,为了避免订单被取消,用户在同一家商店购买不超过 5 块硬盘。
- Best Buy 需要使用指定地址的账单地址才能使用国际信用卡支付,最终用户使用了 Amex 卡支付,但产生了较高的外汇手续费。
- 用户全程录制了购买和开箱过程,并使用 Seatools, CrystalDiskInfo 和文件复制等工具测试硬盘,以确保其为真正的 28TB 硬盘。
- 运输:
- 十块硬盘几乎占据了用户的手提行李空间。
- 原包装的泡沫填充物有助于硬盘更好地固定。
- 考虑到可能需要进行保修,用户将纸箱和电源适配器等物品装入一个大行李箱。
- 后续: 用户将硬盘安装到自建的 8 盘位 NAS 中,配置为 6 数据盘、2 校验盘和 2 备用盘。目前这些硬盘已经售罄,用户感到庆幸及时购买。
- 其他信息:
- 用户使用积分预订了机票和酒店,如果不是使用积分,成本效益会降低。
- 用户考虑过海运,但 Best Buy 不支持国际运输,且会取消发货给货运代理的订单。B&H 使用第三方代理处理税费,费用更高,且无法保证硬盘的完好性。
TL;DR: 英国 28TB 硬盘价格过高,飞往美国购买并带回更划算。
|
Show HN: C99 implementation of new O(m log^(2/3) n) shortest path algorithm
DMMSY 项目总结
DMMSY 是一个使用 C99 实现的单源最短路径 (SSSP) 算法的高性能库,该算法发表于 STOC 2025 论文 "Breaking the Sorting Barrier for Directed Single-Source Shortest Paths"。该项目旨在为大规模稀疏图上的 SSSP 问题提供一个高效的后端,并突破了传统的 $O(m + n \log n)$ 时间复杂度限制。
核心特点:
- 突破排序瓶颈: 通过递归子问题分解,避免了传统的全局优先级队列,将复杂度降低到 $O(\log^{2/3} n)$,在规模较大时性能远超 $O(\log n)$ 算法。
- 零分配设计: 采用手动内存管理,预分配工作空间,避免了运行时内存分配的开销。
- 缓存优化 CSR 布局: 使用高密度压缩稀疏行 (CSR) 存储格式,优化了空间局部性。
- 模块化架构: 将通用工具、基准 Dijkstra 算法和优化后的 DMMSY 实现清晰地分离。
- 高精度计时: 提供了平台无关的计时功能,用于稳定的性能报告。
性能指标:
在现代 x86_64 架构上,使用 Clang -O3 编译,并开启 LTO 和 Fast-Math 优化,在 GCC 自动向量化 (-O3 -march=native) 的稀疏树形图上,DMMSY 相对于标准的标量 Dijkstra 算法实现了高达 20,000x 的加速。这种性能提升得益于算法上的优势(避免优先级队列)、编译器优化(AVX-512 自动向量化 DMMSY 的循环)以及硬件架构(96MB V-Cache)。在节点数为 250k–1M+ 的图上,DMMSY 能够达到最大的性能提升。
安装与构建:
项目需要一个兼容 C99 的编译器(推荐使用 Clang 以获得 Fat LTO 性能)。手动编译可以通过以下命令完成:
clang -O3 -march=native -flto -DNDEBUG src/*.c -I include -o dmmsy_bench
快速入门:
项目提供了一个全面的基准测试套件,用于生成随机稀疏图并比较不同算法的性能。一个简单的示例代码片段如下:
#include "include/common.h"
int main() {
// 1. 生成一个稀疏图 (1M 节点, 5M 边)
CSRGraph g = random_graph(1000000, 5000000, 100.0);
// 2. 准备权重和前驱数组
weight_t *d = malloc(sizeof(weight_t) * g.n);
node_t *pr = malloc(sizeof(node_t) * g.n);
// 3. 运行 Dual-Interval Pivot SSSP
ssp_duan(&g, 0, d, pr);
// 4. 验证结果与 Dijkstra 参考实现
// ... 验证逻辑 ...
free_graph(&g);
return 0;
}
项目结构:
include/: 公共头文件定义和 API 接口。src/common.c: 核心数据结构 (CSRGraph, Fast4AryHeap)。src/dijkstra.c: 标准 $O(m + n \log n)$ 参考实现。src/dmmsy_opt.c: 优化后的 Duan–Mao–Mao–Shu–Yin 算法实现。src/benchmark.c: 高精度性能报告和可视化驱动程序。
许可协议:
该项目采用 MIT License 和 Apache License 2.0 两种许可协议。
参考资料:
- Duan, R., et al. (2025). Breaking the Sorting Barrier for Directed Single-Source Shortest Paths. arXiv:2504.17033
- Dijkstra, E. W. (1959). A note on two problems in connexion with graphs. Numerische Mathematik.
- [ACM Digital Library](https://dl.acm.org/doi/10.1145/371
|
|
Stop Killing Games update says EU petition advances
https://videocardz.com/newz/stop-killing-games-update-says-eu-petition-advances
|
The Missing Semester of Your CS Education – Revised for 2026
IAP 2026: 缺失的学期 (Quēshí de Xuéqī) - 总结
IAP 2026 是一门课程,旨在弥补计算机科学教育中常见的缺失:对常用工具的熟练掌握。虽然课程通常涵盖操作系统和机器学习等高级主题,但工具使用技巧往往被学生自行摸索。 这门课程将教授学生如何高效地使用命令行、强大的文本编辑器、版本控制系统等工具。
课程目标:
- 提高学生使用常用工具的熟练度,减少解决问题所需的时间。
- 使学生能够处理更复杂的问题。
- 整合人工智能工具和技术,使其成为课程内容的一部分,而非独立课程。人工智能被视为一种跨职能的工具,用于辅助和提高CS实践者的效率。
课程安排:
课程共九节,时间为 2026 年 1 月 12 日至 1 月 23 日,具体安排如下:
- 课程概述 + 命令行 Shell 介绍
- 命令行环境
- 开发环境和工具
- 调试和性能分析
- 版本控制和 Git
- 代码打包和发布
- 智能编码 (Agentic Coding)
- 代码之外 (Beyond the Code)
- 代码质量
资源:
讲师:
课程由 Anish (https://anish.io/), Jon (https://thesquareplanet.com/), 和 Jose (https://josejg.com/) 共同授课。
联系方式:
如有问题,请发送邮件至 missing-...@mit.edu。
课程推广:
课程内容已在 Hacker News, Lobsters, Reddit (r/learnprogramming, r/programming), X (Twitter), Bluesky, Mastodon, LinkedIn 等平台分享,以供更广泛的受众学习。
翻译:
课程笔记有多种语言的翻译版本,包括简体中文 (https://missing-semester-cn.github.io/)。 如果您创建了翻译版本,可以通过 pull request 提交,以便添加到列表中。
鸣谢:
感谢 Elaine Mello 和 MIT Open Learning 提供了录制讲座视频的支持,感谢 Luis Turino / SIPB 作为 SIPB IAP 2026 的一部分支持了这门课程 (https://sipb.mit.edu/iap/)。
源代码:
代码仓库:https://github.com/missing-semester/missing-semester
许可证:
CC BY-NC-SA 协议。 详细的贡献和翻译指南请参考:https://missing-semester/license/
|
Shatner is making an album with 35 metal icons
威廉·莎特纳即将发行一张全明星重金属专辑
威廉·莎特纳,因其在《星际迷航》中扮演的詹姆斯·T·柯克舰长而闻名,宣布将发行一张全明星重金属专辑,证明了他是一位真正的重金属音乐爱好者。
专辑概览:
- 非“噱头专辑”: 这张专辑并非为了哗众取宠而创作,而是旨在呈现“巨大的吉他声浪、电影般的编曲”以及“急转弯、黑色幽默、原始情感和意想不到的美丽”。 莎特纳将其比作“生活本身”。
- 全明星阵容: 专辑汇集了35位重金属音乐界的标志性人物,由莎特纳亲自挑选。
- 曲目构成: 专辑将包含一些经典乐队(如Black Sabbath、Judas Priest和Iron Maiden)的翻唱作品,以及全新的原创音乐。
莎特纳的音乐经历:
- 早期的合作: 莎特纳此前曾与众多音乐家合作过,例如2004年的 Has Been 专辑中,就与亨利·罗林斯、艾德里安·比洛、布拉德·佩斯利和艾米·曼等音乐家合作。
- 近期作品: 2021年的 Bill 专辑中,佩斯利再次参与,并与乔·沃尔什和罗伯特·兰道夫合作。
- “Common People”: 莎特纳曾与Pulp乐队合作演唱“Common People”。
莎特纳的理念:
莎特纳表示,重金属音乐是“想象力放声高鸣”的场所,他选择的艺术家们都拥有表达自我的能力和诚实。 他希望通过这张专辑创作出“无所畏惧”的作品。
总结:
威廉·莎特纳的这张重金属专辑预计将成为一场音乐盛宴,融合了经典和原创,并汇集了众多重金属音乐大师。 更多细节将在稍后公布。
|
