Hacker News
Motorola GrapheneOS devices will be bootloader unlockable/relockable
GrapheneOS 支持其他操作系统及简化构建流程 (GrapheneOS Supports Other Operating Systems and Simplifies Build Processes)
主要内容:
GrapheneOS 将完全支持用户使用其他操作系统,包括用户自行构建 GrapheneOS 系统。 这项支持是硬件要求的一部分。
关键细节:
- 支持多操作系统: GrapheneOS 计划支持用户在其设备上安装和使用其他操作系统。
- 用户构建支持: 用户将能够自行构建 GrapheneOS 系统,无需依赖官方渠道。
- 硬件要求: 支持多操作系统是 GrapheneOS 的硬件要求之一。
- 官方固件与驱动: GrapheneOS 可能会发布官方的、经过强化处理的固件和驱动程序,简化构建过程,避免从 GrapheneOS 或 Motorola 官方镜像中提取资源。
总结:
GrapheneOS 致力于提供更高的灵活性和用户控制权,通过支持其他操作系统和简化构建流程,让用户能够更自由地定制和使用设备。
|
GPT‑5.3 Instant
ChatGPT 更新:GPT-5.3 Instant 发布总结
OpenAI 发布了 ChatGPT 最常用模型 GPT-5.3 Instant 的更新,旨在提升日常对话的流畅性和实用性。该更新着重于用户体验的细微方面,例如语气、相关性和对话流程,而非单纯的性能指标。
主要改进包括:
- 更合理的拒绝和更少的免责声明: GPT-5.3 Instant 减少了不必要的拒绝,避免了过于谨慎或说教式的回答,尤其是在敏感话题中。模型现在会更直接地提供答案,避免不必要的预警和限制。
- 更实用、更整合的网络搜索结果: 当使用网络信息时,GPT-5.3 Instant 能够更好地平衡网络信息与自身知识和推理,例如,将现有理解与新闻结合,而非简单地总结搜索结果。减少了过度依赖网络结果导致的信息冗余和松散关联。
- 更流畅、更简洁的对话风格: 修复了 GPT-5.2 Instant 语气过于“尴尬”的问题,避免了过度干涉或对用户意图和情感的 unwarranted 假设。对话风格更加自然和专注。
- 更准确的回答: GPT-5.3 Instant 在事实准确性方面有所提升,幻觉现象显著减少。内部评估显示,在涉及医疗、法律、金融等高风险领域时,使用网络时幻觉率降低 26.8%,仅依赖内部知识时降低 19.7%。用户反馈评估中,幻觉率分别降低 22.5% 和 9.6%。
- 更强大的写作能力: GPT-5.3 Instant 在创意写作方面表现更佳,能够帮助用户创作更具感染力、想象力和沉浸感的作品,在实用任务和表达写作之间流畅切换。
局限性:
- 非英语语言: 在某些语言(如日语、韩语)中,ChatGPT 的回复风格可能显得生硬或过于直译。
- 语气: 虽然语气有所改善,但仍需持续监控用户反馈并改进,并扩大自定义选项。
可用性:
- GPT-5.3 Instant 现已对所有 ChatGPT 用户和 API 开发者(作为 'gpt-5.3-chat-latest')可用。
- Thinking 和 Pro 版本将很快更新。
- GPT-5.2 Instant 将在模型选择器中的 Legacy Models 部分保留三个月,于 2026 年 6 月 3 日退役。
OpenAI 对 GPT-5.3 Instant 进行了全面的安全培训和评估,详细信息请参考 系统卡。
|
TikTok will not introduce end-to-end encryption, saying it makes users less safe
抖音 (TikTok) 不采用端到端加密,以保护用户安全
核心要点:
抖音 (TikTok) 宣布不会采用端到端加密 (E2EE) 技术,与其他主要社交媒体平台(如 Facebook、Instagram、X 等)的做法相反。 理由是,抖音认为 E2EE 会妨碍其安全团队和执法部门在必要时阅读直接消息,从而降低用户安全。
详细内容:
- 什么是端到端加密 (E2EE)? E2EE 是一种安全通信方式,只有发送者和接收者可以访问消息内容,极大地提高了隐私保护。
- 抖音的理由: 抖音表示,不采用 E2EE 是为了保护用户,特别是年轻人免受伤害,并认为这是一种有意识的选择,旨在与竞争对手区分开来。 他们强调,所有直接消息仍然使用标准加密,只有授权员工在特定情况下(例如,根据有效的执法请求或用户举报)才能访问。
- 担忧与批评:
- 安全问题: 批评者认为 E2EE 会使追踪和阻止有害内容传播更加困难。
- 数据安全担忧: 抖音长期以来一直面临与中国政府联系的指控,这引发了对其用户数据安全的担忧。
- 隐私期望: 分析师认为,抖音的决定与全球隐私期望不符,可能会加剧人们对其所有权的反感。
- 其他平台采用情况: 目前,Signal、WhatsApp、Facebook DMs/Messenger、Apple iMessage、Google Messages、Instagram(正在逐步实施)、X (前 Twitter) 和 Snapchat 等平台都已采用 E2EE 或类似技术。 Telegram 提供选择,Discord 即将默认开启语音和视频通话的 E2EE。
- 行业反应:
- 儿童保护组织支持: 英国儿童保护慈善机构 NSPCC 和互联网观察基金会 (IWF) 欢迎抖音的决定,认为这有助于防止儿童遭受性虐待和剥削。
- 网络安全专家观点: 网络安全专家 Alan Woodward 认为,该决定可能受到中国的影响,因为在中国,E2EE 技术受到限制。
- 抖音的应对措施: 抖音通过“Project Clover”等项目,声称为欧洲用户提供额外的保护层,以减轻对数据安全的担忧。
总结:
抖音选择不采用端到端加密,是为了在用户安全和隐私之间取得平衡,并通过保持与执法部门的合作来保护其用户,特别是年轻用户。 然而,这一决定也引发了对其数据安全和隐私保护的担忧,并使其与行业主流趋势背道而驰。
|
Iran War Cost Tracker
伊朗战争成本追踪项目概要 (Iran War Cost Tracker Summary)
本项目名为“伊朗战争成本追踪项目”(Iran War Cost Tracker),旨在追踪和记录伊朗战争的成本。
关键信息:
- 成本总额: 目前记录的最新估计成本为 23 亿美元(~$2.3 Billion)。
- 更新时间: 上次记录的估计时间为 2026 年 3 月 4 日。
- 项目状态: 项目目前处于暂停状态(On Hold)。
- 暂停原因: 暂停原因是项目团队正在努力确保所有成本数据和更新的完全准确性。
总结:
该项目是一个用于追踪伊朗战争相关成本的工具,目前已记录成本超过 23 亿美元。 由于需要确保数据准确性,项目暂时暂停,未来会继续更新和完善。
|
Intel's make-or-break 18A process node debuts for data center with 288-core Xeon
英特尔推出Xeon 6+ 'Clearwater Forest' 处理器:面向电信、云和边缘AI
英特尔本周正式推出了代号为 'Clearwater Forest' 的Xeon 6+ 处理器,标志着其在数据中心 CPU 领域的重要进展。这些处理器采用英特尔18A 工艺 (1.8nm级别),最高集成 288 个 Darkmont 效率核心,并针对电信、云和边缘 AI 工作负载进行了优化。
核心特性与架构:
- Darkmont 效率核心: Darkmont 核心在微架构上进行了显著升级,包括:
- 64KB L1 指令缓存
- 更宽的 Fetch 和 Decode 管道
- 更深入的乱序引擎,能够跟踪更多在执行的操作
- 增加执行端口,提高标量和向量吞吐量
- 缓存体系结构:
- 核心分组:4 个核心组成一个块,每个块共享约 4MB 的 L2 缓存。
- 最后一级缓存 (LLC):整个处理器封装拥有超过 1GB (约 1152MB) 的 LLC,旨在将数据靠近大量活跃核心,减少对外部内存带宽的依赖,从而提高性能并降低功耗。
- 平台特性:
- 兼容性:与现有 Xeon 服务器插槽兼容。
- 内存:支持 DDR5-8000,提供 12 个内存通道。
- PCIe:提供 96 个 PCIe 5.0 通道,其中 64 个通道支持 CXL 2.0。
目标应用与优势:
- 电信和云工作负载: 英特尔将 Clearwater Forest 定位为 5G Advanced 和未来 6G 网络的理想选择。它能够处理虚拟 RAN (无线接入网络) 和边缘 AI 推理任务,而无需重新架构数据中心以适应 AI 加速器。
- 集成加速: 通过结合矩阵/向量加速 (AMX)、vRAN Boost 技术、大容量缓存和广泛的 I/O,Clearwater Forest 能够执行通常需要多个加速器才能完成的任务,从而降低功耗和空间占用。
- 高核心数: 单处理器配置可达 288 个核心,双路配置可达 576 个核心,允许单个服务器托管数十甚至数百个虚拟机,同时保持高效的功耗和低延迟。
- 关键技术: 处理器集成了 Advanced Matrix Extensions (AMX)、QuickAssist Technology (QAT) 和 Intel vRAN Boost 技术。
发布计划:
基于英特尔 Xeon 6+ 处理器的系统预计将于今年晚些时候上市。
|
Agentic Engineering Patterns
智能代理工程模式总结
该文档探讨了如何从编码代理(如 Claude Code 和 OpenAI Codex)中获得最佳结果的模式,并提供了相关的指南和示例。 核心思想是利用当前代码生成成本低廉的优势,并积累已知有效的操作方法。
主要内容及结构:
原则 (Principles):
- 代码廉价 (Writing code is cheap now): 强调了利用编码代理进行大量尝试和迭代的可行性。
- 积累已知技能 (Hoard things you know how to do): 建议积累并重复使用已知有效的代码片段和方法,避免重复造轮子。
- 反模式 (Anti-patterns: things to avoid): 提供了避免在代理工程中常见的错误和低效做法的指导。
测试与质量保证 (Testing and QA):
- 红/绿 TDD (Red/green TDD): 介绍了使用红/绿测试驱动开发 (TDD) 方法来指导代理生成代码的过程。
- 首先运行测试 (First run the tests): 强调在进行修改或添加新功能之前,始终先运行现有测试的重要性。
理解代码 (Understanding code):
- 线性浏览 (Linear walkthroughs): 建议通过线性逐步地阅读和理解代码,以深入了解其工作原理。
- 交互式解释 (Interactive explanations): 鼓励使用交互式方式,例如提问和调试,来获得对代码的更深入理解。
注释提示 (Annotated prompts):
- 使用 WebAssembly 和 Gifsicle 的 GIF 优化工具 (GIF optimization tool using WebAssembly and Gifsicle): 提供了一个实际的例子,展示了如何使用注释提示来指导代理生成特定的代码,该例子是构建一个GIF优化工具。
附录 (Appendix):
- 我使用的提示 (Prompts I use): 列出了作者常用的提示词,方便读者参考和借鉴。
总结:
该文档旨在为开发者提供一套利用大型语言模型进行代码生成的最佳实践,涵盖了从设计原则、测试策略到代码理解和提示工程等多个方面。 通过积累经验、避免常见的错误,并采用合适的方法来理解和测试生成的代码,可以更有效地利用智能代理进行软件开发。 该项目旨在分享和推广这些模式,并提供了指向相关指南的链接。
|
Lenovo's New ThinkPads Score 10/10 for Repairability
联想ThinkPad T系列笔记本电脑荣获iFixit最高可维修评分:10/10
摘要:
本文报道了联想ThinkPad T系列(包括T14 Gen 7和T16 Gen 5)笔记本电脑在iFixit可维修性评估中获得历史最高分10/10的成就。这标志着ThinkPad系列首次达到iFixit的顶级评分,也意味着可维修性正在成为主流商务笔记本电脑的重要特性。
主要内容:
- 历史背景: 过去两年,联想与iFixit合作,致力于提升ThinkPad T系列笔记本电脑的可维修性,使得该系列产品在2024年MWC上获得了9/10的评分。此次升级至10/10,反映了联想持续改进的决心。
- 可维修性提升: 为了达到最高评分,联想在设计过程中进行了诸多改进,包括:
- 易拆卸电池: 采用接近无工具的更换程序。
- 标准M.2 SSD存储: 更易于升级和更换。
- 简易键盘更换: 键盘更换过程非常简单。
- LPCAMM2内存: 采用快速、高效且易于维护的LPCAMM2内存模块。
- 简化显示屏维修: 更方便的屏幕更换。
- 模块化散热系统: 风扇可以独立更换。
- 模块化雷电端口: 雷电端口采用模块化设计,可单独更换。
- 设计挑战: 联想表示,在追求最高可维修性的同时,还需要平衡性能、可靠性、散热效率、外观设计等多个因素。这需要从设计初期就将可维修性纳入考虑,并挑战长期存在的假设。
- 未来展望: 虽然目前已经达到了10/10的评分,但iFixit认为仍有提升空间,例如进一步简化维修流程、减少工具需求和优化组件更换。联想也表示,10/10只是一个新的起点,未来的目标是提升客户体验、降低拥有成本和减少电子垃圾。
- 重要意义: ThinkPad T系列是联想的商务笔记本电脑主力产品线,其获得最高可维修评分,意味着可维修性将成为企业采购和管理笔记本电脑的重要考量因素,从而推动可维修性走向主流。
- 联想的经验: 联想认为,设计可维修产品并不意味着牺牲创新和用户体验,而是能够驱动更智能的创新、更好的模块化和更坚固的平台。与iFixit的合作也帮助联想更好地理解了可维修性的价值,并将其融入到产品设计中。
总结:
联想ThinkPad T系列笔记本电脑获得iFixit最高可维修评分,是可维修性发展的重要里程碑。这不仅证明了联想在可维修性方面的 commitment,也为其他笔记本电脑制造商树立了榜样,预示着未来笔记本电脑将更加注重用户可维护性和可持续性。
|
Don't make me talk to your chatbot
AI 输出的礼仪:避免让别人与你的聊天机器人对话 (AI Output Etiquette: Don't Make Me Talk to Your Chatbot)
本文探讨了在人际交流中,未经请求出现的 AI 生成内容所带来的问题,并提出了一个原则:“不要让我与你的聊天机器人对话”。作者认为,虽然人们可以与聊天机器人交流,但他们不应期望他人听取他们的聊天机器人对话内容。
核心观点:
- 交流的本质: 人与人之间的交流,期望的是对方分享其独立思考的观点和信念。通过理解对方的表达,我们可以洞察其思想。
- AI 输出的问题: 常见的 AI 输出问题并非是内容本身质量差,而是信息冗余、重点模糊,导致读者需要花费额外的精力去猜测发件人的意图,造成了能量的不对称。
- “Don’t Make Me Talk to Your Chatbot”原则: 作者建议,避免直接粘贴 AI 生成的内容,而是应该在分享之前进行适当的编辑和提炼。
- AI 的合理使用: 如果能够熟练地利用 AI 进行迭代,并创作出清晰、独立的交流内容,那么 AI 的使用是可以被接受的。
建议和解决方案:
- 明确思路,再表达: 在表达观点之前,先思考清楚自己的想法,这不仅对阅读者有益,也能提升自身思考能力。
- 精简内容: 如果无法完全手动书写,至少要对 AI 生成的内容进行精简,将最重要的信息放在前面。
- 代码提交描述 (Pull Request Descriptions) 的例子: 建议在代码提交描述中,先用简短的人工撰写的摘要,对 AI 生成的总结进行框架引导和认可,明确动机、关键决策和下一步计划。
- 最低限度的编辑: 遵循简洁的原则,避免不必要的冗余信息。
总结:
作者呼吁大家在分享 AI 生成内容时,多一份体谅,避免让对方为理解你的聊天机器人而付出额外的努力。 下次粘贴内容前,请问自己:“我是在让别人与我的聊天机器人对话吗?” 简单的考虑可以大大改善交流体验。
|
GitHub having issues [resolved]
GitHub 服务中断事件总结 (GitHub Service Interruption Summary)
事件概况:
2026年3月3日 UTC 时间 18:59 开始,GitHub 报告出现多个服务降级可用性问题。
受影响的服务:
最初报告受影响的服务包括:
随后,其他服务也受到影响,包括:
- Git Operations
- Webhooks
- API Requests
- Pull Requests
- Codespaces
事件发展:
- 18:59 UTC: 开始调查 Actions, Copilot 和 Issues 的降级可用性报告。
- 19:00 - 19:04 UTC: API Requests, Pull Requests 和 Webhooks 出现降级可用性问题。Webhooks 随后出现降级性能问题。
- 19:11 UTC: Codespaces 出现降级性能问题。
- 19:14 UTC: API Requests 出现降级性能问题。
- 19:17 UTC: 确认问题并已应用缓解措施。开始观察服务恢复。
- 19:23 - 19:31 UTC: Issues, Pull Requests, Copilot 恢复正常,但 Issues 和 Pull Requests 之前经历过降级性能问题。Webhooks 之前也经历过降级可用性和性能问题。
- 19:33 UTC: 观察到多个服务正在恢复,Git Operations 降级可用性问题仍然存在。
- 19:36 UTC: Git Operations 降级可用性问题持续,调查仍在进行中。
- 19:54 UTC: Git Operations 恢复正常。
- 19:55 UTC: Actions 恢复正常。
- 20:06 UTC: 所有服务正在恢复,持续监控以确保完全恢复。
- 20:09 UTC: 事件已解决。将分享详细的根本原因分析。
总结:
GitHub 出现了一系列服务降级问题,影响了多个核心功能。经过调查和缓解措施的应用,服务逐渐恢复正常。事件已解决,并计划发布根本原因分析报告。
|
Possible US Government iPhone-Hacking Toolkit in foreign spy and criminal hands
iPhone 漏洞利用工具包“Coruna”:起源、传播与影响 (iPhone Vulnerability Toolkit "Coruna": Origin, Spread, and Impact)
本文报道了一种名为“Coruna”的复杂iPhone漏洞利用工具包,该工具包引发了网络安全领域的广泛关注。它能够绕过iPhone的安全防御,通过访问恶意代码嵌入的网站,在设备上安装恶意软件。
主要发现与事件链:
- 工具包概述: Coruna包含五个完整的黑客技术,利用iOS中23个漏洞,使其成为一种极其罕见且强大的攻击工具。
- 起源追踪: Google追踪到Coruna的组件最早出现在去年2月,由一个“监控公司客户”使用。随后,更完整的版本被怀疑的俄罗斯间谍组织利用,将其隐藏在乌克兰网站的流量统计代码中,用于间谍活动。最后,Coruna被用于针对中文用户,盗窃加密货币。
- 可能的美国政府渊源: iVerify的安全公司分析认为,Coruna的代码可能源自美国政府,或由美国承包商为其构建并出售。其代码与之前针对俄罗斯卡巴斯基公司的黑客行动“Triangulation”有相似之处,俄罗斯曾指责NSA是幕后黑手。
- “EternalBlue时刻”: Coruna的传播方式和潜在的广泛影响被比作“EternalBlue时刻”,指Windows黑客工具被盗后引起的全球性网络安全危机。
- 漏洞修补与影响范围: Apple已在iOS 26版本中修复了Coruna利用的漏洞,但该工具包仍然可以攻击iOS 13至17.2.1版本的设备。iVerify估计,仅在针对中文用户的盗窃加密货币活动中,已感染了约42,000台设备。
技术细节:
- 利用方式: Coruna主要通过Webkit浏览器框架中的漏洞进行攻击,Safari用户受到影响较大。
- 防御机制: 该工具包会检查设备是否启用了Apple的“ Lockdown Mode”安全模式,如果已启用则不会尝试攻击。
- 恶意软件功能: 在针对中文用户时,Coruna植入的恶意软件旨在窃取加密货币、照片和电子邮件。
潜在原因与未来风险:
- 零日漏洞市场: Google认为Coruna的传播可能源于“二手”零日漏洞的活跃市场。
- 政府工具泄露风险: 如果Coruna确实是美国政府使用的工具,则突显了政府黑客工具泄露给对手和犯罪团伙的潜在风险。
- 交易者角色: iVerify指出,零日漏洞交易者可能在Coruna的传播中扮演了重要角色,将工具出售给最高出价者,不顾后果。
总结:
Coruna 事件揭示了一个令人担忧的趋势:强大的黑客工具,特别是那些由政府或政府承包商开发的工具,可能因零日漏洞交易而落入不法分子手中,对用户安全构成严重威胁。尽管Apple已修补了相关漏洞,但 Coruna 的出现提醒人们,移动安全领域仍然面临着巨大的挑战。
|
An Interactive Intro to CRDTs (2023)
CRDT 简介:冲突自由复制数据类型
这篇文章介绍了 CRDT (Conflict-free Replicated Data Type,冲突自由复制数据类型) 的概念,并以 TypeScript 为例,构建了一些简单的 CRDT 实现。
什么是 CRDT?
CRDT 是一种数据结构,可以在不同的计算机 (对等体) 上存储。每个对等体可以独立更新自己的状态,无需向其他对等体发送网络请求。虽然对等体在不同时间可能拥有不同的状态,但它们最终会收敛到一致的状态。这使得 CRDT 非常适合构建协作应用,例如 Google Docs 和 Figma,而无需依赖中心服务器进行同步。
CRDT 分为两种类型:
- 基于状态的 CRDT: 对等体之间传输完整的状态,通过合并所有状态来获得新的状态。
- 基于操作的 CRDT: 对等体之间只传输用户执行的操作,这些操作可以用来计算新的状态。
本文重点关注基于状态的 CRDT。
CRDT 的接口
CRDT 至少包含以下三个部分:
- value (T): 程序关心的实际数据。
- state (S): 元数据,用于对等体达成一致。
- merge(state: S): 一个函数,将接收到的状态与本地状态合并。
merge 函数需要满足以下三个特性:
- 交换律:
A ∨ B = B ∨ A (合并顺序不影响结果)。
- 结合律:
(A ∨ B) ∨ C = A ∨ (B ∨ C) (合并顺序不影响结果)。
- 幂等性:
A ∨ A = A (合并自身不改变状态)。
LWW Register (Last Write Wins Register,最后写入者胜出寄存器)
LWW Register 是一种存储单个值的 CRDT。它通过时间戳来确定哪个写入操作是最后一次写入。
- 如果接收到的时间戳小于本地时间戳,则不进行更新。
- 如果接收到的时间戳大于本地时间戳,则用接收到的值覆盖本地值,并存储接收到的时间戳和写入对等体的 ID。
- 如果时间戳相同,则比较本地对等体 ID 和接收到的对等体 ID。
LWW Map (Last Write Wins Map,最后写入者胜出地图)
LWW Map 是一个更复杂的数据结构,它使用多个 LWW Register 来存储键值对。 每个键都关联一个 LWW Register,用于存储对应的值。
value 属性获取地图中的所有值。state 属性获取所有 LWW Register 的状态。merge 方法遍历接收到的状态,并将其与本地 LWW Register 合并。set 方法设置或更新特定键的值。get 方法获取特定键的值。delete 方法将特定键的值设置为 null,而不是完全删除键。has 方法检查地图是否包含特定键。
总结
文章介绍了 CRDT 的基本概念,以及两种简单的 CRDT 实现:LWW Register 和 LWW Map。 这些简单的 CRDT 可以组合成更复杂的数据结构,用于构建协作应用。
|
When AI writes the software, who verifies it?
人工智能正在改写世界的软件
人工智能正在迅速改变软件开发的面貌。Code Metal 获得了 1.25 亿美元融资,用于使用人工智能重写国防行业代码。Google 和 Microsoft 分别报告,其 25% 到 30% 的新代码由人工智能生成。AWS 使用人工智能为丰田现代化了 4000 万行 COBOL 代码。Microsoft 的首席技术官预测到 2030 年,95% 的代码都将由人工智能生成。
人工智能快速生成代码,但缺乏正式验证。
Anthropic 仅用两周时间,花费不到 2 万美元,就使用并行人工智能代理构建了一个 10 万行 C 编译器,该编译器可以启动 Linux 并编译 SQLite、PostgreSQL、Redis 和 Lua。然而,人工智能无法证明编译器正确。
现有的代码审查机制无法有效应对人工智能生成代码的规模和速度。 许多人工智能生成的代码未能通过基本的安全测试,并且更新、更大的模型并没有生成明显更安全的代码。工程师们往往不再仔细审查人工智能生成的代码,导致潜在错误被忽视。
潜在风险:
- 大规模错误: 像 OpenSSL 的 Heartbleed 漏洞一样,单个错误可能导致数百万用户的通信暴露,并造成数亿美元的损失。人工智能生成代码的速度更快,覆盖范围更广,可能放大这种风险。
- “workslop”现象: 人工智能生成的代码看起来不错,但下游需要进行修复,这在密码学库等关键领域可能造成灾难性后果。
- 供应链攻击: 人工智能生成的代码创造了新的供应链风险,恶意攻击者可能通过污染训练数据或威胁模型 API 来注入漏洞,传统代码审查难以检测。
数学证明的重要性:
测试和证明是互补的。测试可以快速发现错误,但无法提供保证。而数学证明可以提供保证,涵盖所有可能的输入和情况。
加速进展:
- 零成本的验证: 人工智能使证明变得经济可行,从而将验证从成本转变为催化剂。
- 加速行业: 验证可以缩短硬件设计、汽车认证和云服务资格等领域的时间。
- 核心工程领域: 工程师将专注于编写规范,定义系统的行为和 invariants,而不是编写优化后的代码。
理想的验证平台需要:
- 小而可信赖的内核: 几千行代码,用于机械地检查每个证明步骤,独立实现,以进行交叉检查。
- 编程语言和定理证明器: 代码和证明在同一系统中无缝集成。
- 丰富的扩展性: 允许用户和人工智能编写扩展程序来访问系统内部,构建自定义工具和推理引擎。
- 庞大的知识库: 利用数学和工程领域的庞大知识库。
- 开源和独立: 避免供应商利益冲突,确保安全架构。
当前趋势:
AlphaProof、Aristotle、SEED Prover、Axiom、Aleph 和 Mistral AI 等人工智能系统都基于 Lean 构建,并在国际数学奥林匹克竞赛中取得了优异成绩。AWS 和 Microsoft 已经开始使用 Lean 来验证关键系统。
未来展望:
人工智能将逐步重写关键软件堆栈,包括密码学、核心库、存储引擎、解析器和编译器。工程师将更多地专注于编写规范,而不是编写代码,提高设计水平。人工智能生成并验证的代码将成为标准,从而加速各个领域的创新。
关键在于验证的规模与代码生成速度相匹配。
|
Helsinki just went a full year without a single traffic death
赫尔辛基交通零死亡:城市交通安全新典范 (Helsinki Traffic Zero Fatalities: A New Model for Urban Traffic Safety)
赫尔辛基在过去一年内实现了交通零死亡的显著成就,这是对许多城市,尤其是欧洲首都而言一项非凡的成就。尽管欧盟范围内道路交通事故死亡人数有所下降(2024年下降3%),但城市地区的交通事故仍然普遍存在。
关键数据与对比:
- 2023年,欧盟城市共发生7,807起交通事故死亡事件。
- 柏林去年有55人死于交通事故,布鲁塞尔地区有9人。
- 赫尔辛基人口虽较少(约69万),但包括周边地区在内,共有约150万人口。
赫尔辛基成功的关键因素:
赫尔辛基城市环境部门的交通工程师Roni Utriainen指出,该城市取得成功的关键在于多种因素,其中最重要的因素之一是降低限速。2021年,赫尔辛基在大部分住宅区和市中心实施了30公里/小时的限速。研究表明,将车速从40公里/小时降至30公里/小时,行人死亡风险将减半。
此外,赫尔辛基还采取了以下措施:
- 速度摄像头: 安装了70个新的速度摄像头。
- “零事故愿景”政策: 遵循国家“零事故愿景”政策,旨在实现零交通事故伤亡。
- 数据驱动的政策: 采用数据驱动的长期交通政策和城市发展战略。
- 道路设计: 道路变窄,并种植树木,旨在让驾驶员感到不适,从而促使他们更谨慎驾驶。
- 基础设施建设: 投入建设新的行人区域和自行车基础设施,包括超过1500公里的自行车道网络。
- 公共交通升级: 优化公共交通网络,引入脱碳和自动驾驶公交车,并获得欧洲投资银行的资金,用于建设新的有轨电车线路。
成果显著:
这些措施显著降低了交通事故伤亡。2003年至2023年间,赫尔辛基的交通相关伤亡人数从727降至仅14。赫尔辛基曾在2019年首次实现行人与自行车死亡交通事故清零,并不断努力复制这一成功。
欧洲关注:
赫尔辛基的成功经验引起了欧盟的关注。欧洲委员会正在努力减少道路交通事故死亡人数,但许多成员国尚未达到欧盟2018年设定于2030年将交通事故死亡人数减半的目标。赫尔辛基的经验为其他欧盟城市提供了宝贵的参考和借鉴。
|
Weave – A language aware merge algorithm based on entities
Weave:基于代码结构理解的智能合并工具
Weave 是一款旨在解决 Git 在合并代码时产生的冲突的工具,尤其是在多个 AI 代理协同开发同一个代码库时。它通过理解代码结构来解决 Git 无法解决的合并冲突,从而减少人工干预。
问题:
Git 采用基于行的合并方式。当两个分支对同一文件的不同函数进行修改时,Git 会将它们识别为冲突,即使这些修改是完全独立的。这种现象在多个 AI 代理同时修改同一代码库时尤为常见,导致开发者需要手动解决虚假的冲突。
Weave 的解决方案:
Weave 采用基于实体级别的合并,而不是基于行的合并。其工作流程如下:
- 解析代码: 使用 tree-sitter 将三个版本(基础版本、我们的版本、他们的版本)解析成语义实体,例如函数、类、JSON 键等。
- 匹配实体: 通过名称、类型和作用域等唯一标识符匹配不同版本之间的实体。
- 实体级别合并:
- 不同实体修改: 自动解决,无冲突。
- 同一实体修改: 尝试进行实体内部的合并,只有在修改不兼容时才会产生冲突。
- 一方修改,另一方删除: 标记为有意义的冲突。
实际效果:
Weave 通过避免对独立修改产生冲突,显著减少了人工干预的需求。
| 场景 |
Git (基于行) |
Weave (基于实体) |
| 两个代理添加不同的函数到同一文件 |
冲突 |
自动解决 |
| 代理A修改foo(),代理B添加bar() |
冲突 |
自动解决 |
| 双方都修改了同一个函数 |
冲突 |
冲突(带有实体上下文) |
| 代理修改,另一方删除同一个函数 |
冲突 |
冲突:函数'validateToken' (我们的版本修改,他们的版本删除) |
| 双方添加了完全相同的函数 |
冲突 |
自动解决 |
| 不同 JSON 键被修改 |
冲突 |
自动解决 |
基准测试:
在多个主流开源代码库的合并提交上进行了测试,结果表明:
- 胜率: 解决 Git 产生冲突但 Weave 能够自动解决的场景。
- 回归: Weave 引入错误的场景(均为零)。
- 人类匹配: Weave 的输出与人工编写的结果匹配的程度。
- 解决率: Weave 成功解决的合并提交比例。
冲突标记:
当发生真正的冲突时,Weave 提供更丰富的上下文信息:
<<<<<<< ours — function `process` (both modified)
export function process(data: any) {
return JSON.stringify(data);
}
=======
export function process(data: any) {
return data.toUpperCase();
}
>>>>>>> theirs — function `process` (both modified)
开发者可以立即知道冲突的实体、类型以及冲突原因。
支持的语言:
TypeScript, JavaScript, Python, Go, Rust, JSON, YAML, TOML, Markdown。对于不支持的文件类型,将退回到标准的基于行的合并。
安装与配置:
Weave 提供命令行工具和 Git 驱动,方便安装和配置。
架构:
Weave 包含以下核心组件:
- weave-core: 实体提取、三方合并算法和代码重建的核心库。
- weave-driver: Git 合并驱动程序,由 Git 调用。
- weave-cli: 命令行工具,用于配置和预览合并。
工作原理:
Weave 通过解析、提取、匹配、合并和重建等步骤,实现高效的实体级别代码合并。
|
A CPU that runs entirely on GPU
nCPU:完全基于GPU的CPU
nCPU项目旨在构建一个完全在GPU上运行的CPU,其寄存器、内存、标志位和程序计数器都是PyTorch张量。所有ALU操作都通过训练好的神经网络来实现。
核心概念:
- GPU原生架构: CPU的全部状态(寄存器、内存、标志位、程序计数器)都存储在GPU上,无需主机CPU参与计算。
- 神经网络ALU: 每个ALU操作都通过训练好的
.pt模型进行计算。
- 指令集: 支持文本组装语言(.asm)和真实的ARM64二进制指令。
- 两种执行模式:
- 神经网络模式 (默认): 所有ALU操作都通过训练好的模型进行计算。
- 快速模式 (
--fast): 使用GPU原生的torch.add/torch.mul,速度更快。
ALU操作与模型:
项目结构:
ncpu/: 包含CPU的核心逻辑,分为neural (模型模式) 和 tensor (GPU原生模式)kernels/: 包含Metal计算内核,实现ARM64指令的GPU加速。models/: 包含23个训练好的.pt模型,总大小约135MB。demos/: 包含DOOM光线追踪演示。programs/: 包含示例汇编程序。tests/: 包含347个测试用例。
性能:
- 在Apple Silicon (MPS backend) 上进行基准测试。
exp, log: 21 us (单次传递)mul: 21 us (单次)and, or, xor: 21 us (单次)add, sub, cmp: 248 us (8次CLA传递)shl, shr: 434 us (3次批处理)sqrt: 522 us (双阶段BatchNorm MLP)atan2: 935 us (残差BatchNorm网络)- 程序执行速度:约 4,975 IPS
主要发现:
- 乘法比加法更快: 由于字节对查找表具有零顺序依赖性,而进位链式加法需要 O(log n) 阶段。
- 神经网络中的进位链式加法有效: 通过训练的进位组合网络,将加法/减法/比较运算从约826 us 减少到约248 us。
- 向量化可以减少注意力的开销: 移位操作的性能得到提升。
关键点:
- nCPU不是模拟器,而是一个GPU程序。
- 项目提供多种执行模式,以满足不同的性能需求。
- Metal计算内核实现ARM64指令的GPU加速,消除CPU-GPU同步。
- 所有代码和模型均采用MIT许可证。
|
|
RFC 9849. TLS Encrypted Client Hello
好的,以下是根据您提供的RFC 9849文档生成的摘要,用中文书写,并控制在800字以内:
TLS 加密客户端 Hello (ECH) 摘要
RFC 9849 规范定义了一种新的 TLS 机制,名为“加密客户端 Hello”(Encrypted Client Hello,ECH),旨在增强 Transport Layer Security (TLS) 1.3 的隐私保护。
核心问题: 尽管 TLS 1.3 加密了大部分握手过程,但客户端 Hello 消息中的 Server Name Indication (SNI) 扩展仍然以明文形式存在,这可能泄露连接的目标域名。
解决方案: ECH 允许客户端加密其客户端 Hello 消息,从而保护 SNI 以及其他潜在敏感信息,例如应用程序层协议协商 (ALPN) 列表。
工作原理:
- 配置: 客户端-可见服务器发布 ECH 配置,包含公钥和元数据。
- 加密: 客户端使用服务器的公钥加密内部客户端 Hello 消息(ClientHelloInner)。
- 传输: 客户端发送包含加密的 ClientHelloInner 的外部客户端 Hello 消息(ClientHelloOuter)。
- 服务器处理: 服务器尝试解密 ClientHelloInner。如果成功,则转发给后端服务器;如果失败,则使用未加密的 ClientHelloOuter 继续握手。
- 匿名性: ECH 旨在确保同一匿名集合中的服务器连接无法区分,从而隐藏后端服务器的身份。
关键特性:
- 兼容性: ECH 适用于 TLS 1.3 和 DTLS 1.3。
- 安全目标: 保护客户端隐私,防止中间人攻击,并确保 TLS 协议的安全性。
- 配置和扩展: 使用 HPKE (Hybrid Public Key Encryption) 进行加密,并定义了 ECH 配置结构和扩展类型。
- 模式: 支持共享模式(服务器同时是客户端可见服务器和后端服务器)和分离模式(客户端可见服务器仅作为代理)。
- 退避机制: 如果 ECH 协商失败,客户端可以尝试不同的 ECH 配置或回退到使用未加密的 ClientHelloOuter 继续握手。
重要考虑因素:
- DNS 安全: ECH 的安全性依赖于 DNS 配置的安全,如果 DNS 记录被篡改,攻击者可以提供虚假的 ECH 配置。
- 中介设备: 中介设备可能会干扰 ECH 的工作,需要谨慎部署。
- 客户端跟踪: 恶意客户端可见服务器可能使用独特的 ECH 配置来跟踪客户端。
- 线性时间处理: 服务器需要以线性时间处理加密的客户端 Hello 消息,以避免拒绝服务攻击。
总结: ECH 是一种有前景的机制,可以增强 TLS 连接的隐私保护,但需要仔细部署和配置,以避免潜在的安全风险。 规范定义了 ECH 的核心协议和关键安全考虑因素,旨在为未来的实现提供指导。
|
My spicy take on vibe coding for PMs
PM不应在Meta规模下花费时间提交生产代码
本文针对在Meta内部出现的大量庆祝PM提交生产代码的帖子,提出了观点,认为PM不应花费过多时间在提交生产代码上,并阐述了PM应该编码以及在AI领域应做什么。
核心论点:
在Meta规模下,如果一个功能真正重要,PM应该专注于改进优先级系统(这是他们的主要职责),而不是绕过现有的流程。
为什么不应该频繁提交生产代码:
- 技术债务风险: 随意为PM个人项目添加功能容易积累技术债务。即使是对实习生工具的修改也可能破坏生产环境。
- 效率低下: PM的薪资通常很高(IC7级别),而编码能力可能相对较低(E3级别),因此频繁提交代码并非高回报的行为。
- 虚假进步: 在LinkedIn上展示自己提交代码的行为,往往只是一种“表面的活动”,而非真正的生产影响。
- 利用人际关系: 依靠与高级TL(技术领导)的友谊来获得代码评审,是不值得投入时间的行为。
PM应该编码的理由:
- 更好地沟通想法: 演示通常比口头描述更有效。
- 理解系统: 对系统架构的理解有助于更有效地进行优先级排序和与工程师沟通。
- 更逼真的实验: 使用真人参与的实验比静态原型或用户体验研究更具现实意义。
- 利用独特资源: PM可以利用自身独特的技能,例如对之前公司构建的API的深入理解。
- 乐趣: 编码本身可能带来乐趣。
AI领域的PM职责:
总结:
本文认为,PM在Meta规模下不应过度关注提交生产代码,而应将精力投入到优先级系统改进、理解系统架构、进行更真实的实验以及构建AI评估体系等方面。 适当编码可以帮助沟通和理解,但应避免因追求表面的成就而牺牲效率和积累技术债务。
|
|
Bet on German Train Delays
Okay, I'm ready. Please provide the content you want me to summarize. I will do my best to follow your instructions:
- Concise and Accurate: Focus on the core information.
- Less than 800 words: Adhere to the length limit.
- No Personal Opinions: Stick to the facts presented.
- Markdown Format: Use markdown for formatting.
- Chinese Language: Provide the summary in Chinese.
I await your content! 请提供您要我总结的内容!
|
We've freed Cookie's Bustle from copyright hell
Cookie’s Bustle:版权纠纷终结,游戏历史得以保存
游戏介绍
1999年由日本开发者Rodik发行的电脑游戏 Cookie’s Bustle 因其独特的、难以归类的内容而拥有极高的人气。游戏讲述了一个来自新泽西的5岁女孩,意外卷入国际体育赛事,并最终经历内战和星际阴谋的故事。
版权归属与历史档案
视频游戏历史基金会(Video Game History Foundation,VGHF)获得了_Cookie’s Bustle_的罕见实体拷贝,并将其纳入其收藏。由于游戏已停产近三十年,VGHF记录了游戏的包装和物理材料,并将其存档供研究使用。他们还提供了一个视频,展示了游戏的玩法,供研究人员参考。
版权纠纷
然而,VGHF的努力受到了版权纠缠者的阻挠。Brandon White(或公司名 Graceware, SL)多次向VGHF(通过行业协会Ukie)发送DMCA上传统案通知,针对其对_Cookie’s Bustle_相关材料的合法使用。类似情况也影响了其他网站和创作者,他们收到了 Graceware发出的关于Let's Play视频、粉丝艺术甚至提及游戏名称的冗余上传统案请求。
调查与抗辩
VGHF的法律团队调查后发现,Brandon White可能并无拥有_Cookie’s Bustle_版权的证据。经过与Ukie的沟通,Ukie已暂停 Graceware 对_Cookie’s Bustle_的上传统案通知。
游戏版权状态
_Cookie’s Bustle_于1999年由RODIK, Inc.发布,目前属于“孤儿作品”。RODIK 的现状和版权所有权尚不清楚,这意味着游戏很难找到版权所有者。
Graceware的行动与INTEROCO
Graceware声称拥有_Cookie’s Bustle_的所有权,并提交了INTEROCO“版权注册”,但INTEROCO并非政府机构,其注册的法律效力有限。Graceware还申请了_Cookie’s Bustle_的商标,但这些商标申请尚未获得批准。Graceware的主要行动是向平台发送大量上传统案通知,利用了DMCA法规中对用户提交内容的上传统案处理方式。
结果与未来
VGHF的努力最终促使Ukie停止 Graceware 的上传统案行为,使_Cookie’s Bustle_摆脱了版权纠纷的困扰。VGHF 呼吁大家了解自己的权利,并抵制滥用版权法的行为,以保护游戏历史的研究和保存工作。
|
Graphics Programming Resources
计算机图形学资源合集概览
该页面汇集了由聚会参与者整理的计算机图形学及相关资源。
入门指南:
重要资源:
其他资源:
|
Claude is an Electron App because we've lost native
Claude 为什么是一个 Electron 应用?—— 总结
这篇文章探讨了 Claude 采用 Electron 应用而非原生应用的原因,并质疑了为什么在代码免费的情况下,所有应用不都应该是原生的。作者认为,目前普遍的观点是 LLM 技术不够成熟,需要大量的人工打磨,因此选择了 Electron。但作者认为这并非真正原因。
以下是文章的主要观点:
- 原生 API 的劣势: 原生 API 使用起来很糟糕,操作系统供应商也竭力阻止开发者为他们的平台开发原生应用。这解释了 Electron 在 LLM 时代之前的崛起,但 LLM 的出现消除了 API 障碍。
- 原生 UI 的混乱: 曾经原生应用在外观和一致性方面领先,但现在原生 UI 已经变得和 Web 应用一样糟糕,甚至更糟。缺乏一致性、对比度,以及随意的设计风格,使得原生应用的外观难以预测且不断变化。Apple 的设计决策似乎也缺乏明确的指导原则。
- 原生集成能力的虚弱: 原生应用理论上可以与操作系统进行更深层次的集成,但实际上并没有太多优势。文件格式的互操作性差,大部分服务已迁移至 Web,操作系统也未能提供良好的共享基础。
- 性能并非优势: 很多人认为原生应用性能更好,但实际上并非如此。Web 应用也可以很快,而且性能问题往往是由于糟糕的选择造成的,而非技术本身的限制。
- 根本问题是缺乏用心: 作者认为问题的核心不在于 Electron,而在于缺乏用心和精益求精的态度。无论使用哪种技术栈,都会出现质量问题。
总而言之,文章认为原生应用已经失去了曾经的优势,而 Electron 能够应对当前开发环境的挑战,真正的问题在于软件开发的质量问题,而非技术选型本身。 作者怀念过去原生应用提供更好用户体验的时代,并指出将所有问题归咎于 Electron 并期望通过原生应用就能解决问题是不现实的。
|
Cancel ChatGPT AI boycott surges after OpenAI pentagon military deal
OpenAI 与美国国防部合作引发抵制运动:QuitGPT 呼吁用户停止使用 ChatGPT
核心内容:
一篇名为“QuitGPT”的在线运动正在兴起,呼吁用户停止使用 OpenAI 的 ChatGPT,原因是 OpenAI 与美国国防部达成协议,将 OpenAI 模型部署到美国军事网络中。截至目前,该运动声称已有超过 150 万人参与,采取行动包括取消订阅、在社交媒体上分享抵制信息以及在 quitgpt.org 上注册。
事件背景:
此次抵制运动的导火索是 AI 公司 Anthropic 的 CEO Dario Amodei 公开表示他“良心上无法接受”美国国防部的要求,即授予其公司 AI 系统不受限制的访问权限。Amodei 认为,在某些情况下,AI 可能破坏而非捍卫民主价值观,并且某些应用超出了当前技术安全可靠的范围。 Anthropic,开发 Claude 聊天机器人,是尚未向美国军事内部网络提供其技术的最后一家主要 AI 公司。
Anthropic 曾面临美国国防部的最后期限,要求其放宽伦理准则,否则将面临失去去年 7 月授予的、旨在“原型化推进美国国家安全的先进 AI 能力”的 2 亿美元合同的风险。
Anthropic 与美国政府的谈判破裂后不久,OpenAI CEO Sam Altman 宣布该公司已与美国国防部达成协议,将在其分类网络中部署其模型。Altman 在 X 平台上表示,美国国防部在互动中表现出对安全的重视,并希望合作实现最佳结果。
美国总统 Donald Trump 此后发表声明,指示联邦机构“立即停止”使用 Anthropic 的技术。
QuitGPT 的主张:
QuitGPT 运动指责 OpenAI 为了利润而牺牲公共安全。该运动认为,OpenAI 接受了美国国防部的“腐败交易”,允许其技术用于“任何合法目的”,包括杀人机器人和大规模监控。
QuitGPT 强调,许多用户错误地认为 ChatGPT 是唯一可行的 AI 助手,并鼓励用户转向其他平台。该组织推荐 Confer、Alpine 和 Lumo 等注重隐私和开源的替代方案,以及 Google 的 Gemini 和 Anthropic 的 Claude 等竞争对手。同时,强烈建议用户避免使用 Elon Musk 的 X 平台上的 Grok。
后续行动:
QuitGPT 计划于 3 月 3 日在 OpenAI 总部举行线下抗议活动。
Euronews 已联系 QuitGPT 和 OpenAI 寻求评论,并在收到声明后将更新文章。
|
Voxile: A ray-traced game made in its own engine and programming language
Voxile 游戏更新总结
VoxRay Games 推出的合作、追踪光线、微体素生存建造游戏 Voxile 刚刚发布了规模最大的更新:BUILDER’S UPDATE (更新日志在此)。玩家可以在 Steam 试玩版 中体验游戏,目前 Voxile 在 Steam 上有 40% 的折扣 (链接),优惠截止至 3 月 9 日。
核心内容:
- 自定义引擎和编程语言: Voxile 并非基于 Unity 或 Unreal 引擎构建,而是使用 VoxRay Games 自研的引擎和编程语言 Lobster。Lobster 旨在加速游戏原型设计,并整合了 Wouter van Oortmerssen 多年来在游戏行业 (Amiga Inc., Crytek, Maxis, Gearbox, Google 等公司) 的经验,包括在 Web Assembly 和 FlatBuffers 上的贡献。
- Wouter van Oortmerssen 的资历: Wouter 是一位经验丰富的游戏开发者,拥有发明九种编程语言的惊人记录 (包括 Lobster)。他致力于游戏开发生态系统的知识分享,并曾在 SMU Guildhall 教授游戏引擎组件的构建。
- 核心游戏特性:
- 3D 体积世界: Voxile 采用微体素技术,实现无缝的建造和破坏,与 Red Faction 类似,但所有内容都是可建造和可破坏的。
- 追踪光线渲染: 动态阴影、全局光照、环境光遮蔽和反射,自动优化体素外观。
- 合作多人游戏: 支持实时、持续的世界构建和破坏,允许组队游戏和像 Valheim、Minecraft、Helldivers 和 Peak 这样的 modding 体验。
- 任务和物品系统: 受 Fallout 启发,提供 RPG 风格的任务、升级和物品。
- 富有冲击感的战斗: 武器有重量感和冲击力,可自定义的远程武器、枪支和爆炸物造成程序化的体素伤害。
- 用户生成内容 (UGC): 易于创建自定义资源,类似乐高积木。
- 快速编译和启动: Lobster 的设计目标是实现快速迭代原型设计,代码更改后通常不需要触及 C++ 代码,冷启动时间通常在 2 秒以内。
- 世界的多样性: Voxile 拥有各种各样的世界,每个世界都拥有独特的视觉风格和环境。
总结:
Voxile 是一款独特的游戏,它使用自研引擎和编程语言,专注于体素世界、追踪光线渲染和合作游戏体验。BUILDER’S UPDATE 进一步提升了游戏的可玩性和潜力,为玩家提供了一个充满创意和可能性的沙盒世界。
|
Someone needs to go to jail
内容摘要:关于杰弗里·爱泼斯坦事件的观点
本文主要探讨了杰弗里·爱泼斯坦事件及其对美国社会的影响,与英国安德鲁王子因爱泼斯坦丑闻被捕形成对比。文章认为,爱泼斯坦事件远比许多人承认的更大,而解决方案却被忽视。
主要观点:
- 英国与美国对比: 安德鲁王子的被捕及其随后的“perp walk”(公众逮捕)在英国引发了对皇家特权的反思,并象征着对法律面前人人平等的新的司法纪律。而美国在处理爱泼斯坦事件方面却进展缓慢,司法部门似乎有意模糊“仅仅出现在文件中的人”与“参与性侵犯的人”之间的界限。
- 美国“皇室”: 文章指出,美国虽然没有君主制,但存在着由亿万富翁组成的“皇室”,他们通过政治献金和游说活动获得了特权,包括税收减免、立法权力、司法权力以及法律特别保护。
- 爱泼斯坦俱乐部: 文章定义了“爱泼斯坦俱乐部”,指与爱泼斯坦有过多次联系,且可能因这些联系而受到质疑的美国政商名流。该俱乐部成员的净资产总额高达400亿美元,远超许多知名公司的市值。
- 公众信任危机: 爱泼斯坦事件暴露了美国社会对“榜样”人物的盲目崇拜,以及对社会精英的信任危机。民意调查显示,美国民众对政治和商业领导人的信任度因爱泼斯坦事件而显著下降。
- 解决方案: 文章呼吁美国社会采取行动,要求对爱泼斯坦的同伙进行惩罚,并强调“perp walk”的重要性,相信这一举动能够缓解社会矛盾,重塑公众对司法公正的信心。
总结:
文章认为,爱泼斯坦事件揭示了美国社会权力、财富与性侵犯之间的黑暗联系,并呼吁社会采取行动,追究相关人员的责任,以重建公众信任和实现真正的司法公正。文章强调,仅仅提及爱泼斯坦并不能减轻社会对事件的担忧,需要采取实际行动,例如公开逮捕,才能平息公众的怒火,并为受害者伸张正义。
|
|
California's Digital Age Assurance Act, and FOSS
https://runxiyu.org/comp/ab1043/
|
