Sorting Performance Rabbit Hole12 days agohttps://nibblestew.blogspot.com/2026/04/sorting-performance-rabbit-hole.htmlPystd的稳定排序经过优化,比stdlibc++快了5%。非稳定排序需要大量调整,最大的改进来自将插入排序的阈值从16个元素改为32个元素。尽管尝试了多种方法,如使用memmove和不同的支点选择,但只有调整插入排序阈值显著提升了性能。Pystd的非稳定排序最终与stdlibc++的速度持平,最佳时间分别为0.754秒和0.755秒。
France Launches Government Linux Desktop Plan as Windows Exit Begins8 days agohttps://www.numerique.gouv.fr/sinformer/espace-presse/souverainete-numerique-red...法国政府正加快努力,减少对非欧洲供应商的数字依赖。由DINUM、DGE、ANSSI和DAE组织的研讨会设定了明确目标,以削减这些依赖,涉及部长、行政部门、公共运营商和私营部门。具体措施包括DINUM从Windows转向Linux,以及国家健康保险部门将8万名员工迁移至主权工具(Tchap、Visio、FranceTransfert)。新方法包括在部委、公共运营商和私营部门之间组建联盟,以集体摆脱依赖,利用数字公共资源和互操作性标准。DINUM将协调部际计划,每个部委须在秋季前正式制定自身计划,覆盖工作站、协作工具、杀毒软件、人工智能、数据库、虚拟化和网络设备等领域。DAE将进行依赖测绘和诊断,DGE将定义欧洲数字服务,以明确时间表完善削减目标。2026年6月的首次‘数字产业会议’将具体化公私联盟,包括‘欧洲主权公私联盟’的成立。
Model-Based Testing for Dungeons & Dragons11 days agohttps://www.loskutoff.com/blog/model-based-testing-dnd/文章详细介绍了《龙与地下城》一个正式模型从单一生物扩展到战斗交互的过程,重点关注复杂机制如反制法术链、护盾术和传奇抗性。它解释了攻击过程中的中断链,包含多个阶段(命中判定、伤害计算、施法、豁免检定),这些阶段可能改变结果并产生游戏状态的分支。该规范对确定性机制进行建模,同时将非确定性方面(如掷骰、掩蔽判定、借机攻击触发)留作调用者提供的输入,以适应不同的游戏风格。基于模型的测试在规范和实现中均发现了缺陷,如参数顺序错误、不变量违反和状态同步问题,这些问题常常被单元测试遗漏。该项目采用一个质量保证流程,通过抓取社区问答条目并将其转化为断言,来测试规范是否符合实际规则解读和边界情况。该规范包含62条安全不变量,这些性质在所有可达状态中均被证明成立,而不仅仅是随机输入测试,确保了如生命值限制等属性普遍有效。基于SRD 5.2.1(以CC-BY-4.0发布)构建,该架构允许在不修改核心规范的情况下添加非SRD内容,并且该模型可以验证任何语言的实现。该方法适用于其他具有正式规则和组合交互的领域,如金融法规或协议实现。
Artemis II and the invisible hazard on the way to the Moon8 days agohttps://www.ansto.gov.au/news/artemis-ii-and-invisible-hazard-on-way-to-moon-par...阿尔忒弥斯二号的主要科学重点是进行辐射测量,以确保人类在地球磁场之外的安全探索。辐射危害包括范艾伦带中的捕获粒子、太阳粒子事件以及持续的银河宇宙射线。辐射评估需考虑剂量率、粒子类型、屏蔽措施和航天器方向等因素。阿尔忒弥斯二号使用多种工具:舱内监测器、航天员佩戴的剂量计、升级的探测器以及生物实验设备。该任务旨在绘制航天员在轨时的辐射分布几何图,帮助决定太阳事件期间的防护策略。AVATAR实验利用航天员骨髓细胞制成的器官芯片,研究辐射对免疫功能的影响。美国宇航局通过唾液和血液样本收集免疫生物标志物,追踪睡眠和认知等生理反应。辐射会与微重力、密闭环境和工作负荷等其他任务压力因素相互作用,使生物效应更加复杂。
Zero-build privacy policies with Astro8 days agohttps://www.openpolicy.sh/blog/no-build-astroOpenPolicy的Astro集成之前通过一个插件在构建时生成Markdown文件,这带来了额外的包和生成目录,增加了操作摩擦。新方法通过三个核心包——@openpolicy/sdk、@openpolicy/core和@openpolicy/renderers,直接在Astro的frontmatter中编译策略,从而消除了插件和生成文件。用户在src/lib/openpolicy.ts中定义一个集中配置,包含隐私政策、服务条款和Cookie政策的详细信息,这些信息可以快速使用Claude等AI工具填充。每个专用页面(例如privacy.astro)导入配置,编译策略,并在构建时将其渲染为HTML,无需向浏览器发送任何JavaScript。好处包括无需管理生成文件或目录、无需在astro.config.mjs中进行插件配置、支持从一个配置生成所有三种策略类型,以及更简单的内联编译。OpenPolicy+提供高级功能,如基于云的同意跟踪、合规性PR自动化,以及针对进一步需求的亲自指导入门服务。
War on Raze12 days agohttps://gist.github.com/chrispsn/af6844b80687462814fc39d4b97399a6k7素数筛选器通过'except'(^)运算符结合秩敏感性,消除了后续版本中对ravel(平铺)操作的需求。早期版本需要借助ravel(,/)来展平由each-right乘法运算产生的嵌套结果,这被视为一种临时解决方案。受Dyalog APL启发的深度where操作,提供了一种无需ravel即可生成数据对的方法,它采用了一种展开的字典形式来表示数据。一个名为'explode'的动词能够将嵌套数据转换为扁平的键值结构,使得浅层动词可以模拟深度操作的行为。该实现虽然可能比原始方法效率稍低,但允许进行无ravel、无索引的素数生成。利用展开后的数据形式,可以定义如深度查找和深度分组等深度动词,这有可能统一浅层与深层操作。
Not just spyware scandals: EU is funding the industry that spies on Europeans9 days agohttps://euobserver.com/210197/its-not-just-spyware-scandals-eu-is-funding-the-in...2026年2月,希腊因2022年'捕食者门'间谍软件丑闻判处四名相关人员监禁,这成为对间谍软件制造商高管罕见追究刑事责任的案例。尽管间谍软件的扩散侵犯人权,但欧盟机构(包括欧盟委员会及其成员国)在应对此问题时一直态度消极。调查显示,欧盟资金(如欧洲国防基金和'地平线'计划的补贴)正积极资助英特尔莱克萨和帕拉贡解决方案等间谍软件公司。隶属于欧洲投资银行的欧洲投资基金,曾资助与意大利监控丑闻有关的以色列间谍软件公司帕拉贡解决方案。欧盟机构在管理公共投资方面缺乏透明度和问责机制,导致难以追踪纳税人资金如何流向有害的间谍软件企业。文章呼吁欧盟应禁止资助间谍软件、实施更严格的投资政策,并在全欧盟范围内全面禁止间谍软件技术,以保护民主和基本权利。
Responsive images in Hugo using Render Hooks9 days agohttps://mijndertstuij.nl/posts/hugo-responsive-images-using-render-hooks/文章讨论了从2022年使用Hugo短代码处理响应式图像(JPEG和WebP格式),到2026年转为使用渲染钩子(Render Hooks)的演变过程,因为WebP如今已获得浏览器的广泛支持。渲染钩子通过在layouts/_default/_markup/render-image.html文件中实现,它会生成调整大小的WebP和JPEG图像,使用srcset为WebP提供多种分辨率选项,并以JPEG作为后备方案,无需使用<picture>元素。渲染钩子能自动处理Markdown文件中引用的图像,支持页面包(将图像放置在Markdown文件旁边),并允许通过Hugo配置设置WebP图像的质量参数。
Bun v1.3.129 days agohttps://bun.com/blog/bun-v1.3.12Bun 推出了 Bun.WebView,这是一款支持 WebKit 和 Chrome 后端、配备原生操作系统事件以确保类似人类交互的无头浏览器自动化工具。现在可以直接在终端中渲染 Markdown 文件,使用 `bun ./file.md` 命令,或通过 `Bun.markdown.ansi()` 以编程方式实现。原生 API 现已支持异步堆栈跟踪,这增强了调试能力。应用内的 `Bun.cron()` 调度器支持在应用程序内部执行定期任务,采用基于 UTC 的调度并避免任务重叠执行。`Bun.udpSocket()` 的改进包括无需关闭套接字即可处理 ICMP 错误,以及通过标志参数检测截断的数据报。Unix Domain Socket 的行为现已与 Node.js 保持一致,能在现有套接字上正确返回 EADDRINUSE 错误,并在关闭后自动清理。JavaScriptCore 引擎已升级,包含了超过 1,650 次提交,新增了对显式资源管理(`using` 和 `await using`)的支持以及多项性能增强。Linux 上的独立可执行文件现在使用 ELF 部分来嵌入数据,从而消除了读取权限问题。由于减少了 GC 分配且不污染 `RegExp.lastMatch`,`URLPattern` 的速度提高了 2.3 倍。利用 SIMD 技术优化了 `Bun.stripANSI` 和 `Bun.stringWidth`,带来了显著的性能提升。修复了 `bun build` 中的一个线程池错误,在低核心数机器上将捆绑速度提高了 1.47 倍。`Bun.Glob.scan()` 性能得到提升,对于有边界的模式扫描速度提高了 2 倍,并且在 Windows 上实现了内核级别的过滤。在 Linux 上,支持 Cgroup 的 `availableParallelism` 和 `hardwareConcurrency` 函数现在会尊重 Docker 和 Kubernetes 中的 CPU 限制。HTTPS 代理的 CONNECT 隧道保持了 Keep-Alive 机制,可在多个请求间重用隧道,从而减少延迟和开销。在 Linux 上,`Bun.serve()` 使用了 `TCP_DEFER_ACCEPT` 来减少事件循环的唤醒次数,进而降低了连接延迟。对 Node.js 兼容性、Bun API、Web API、JavaScript 打包器、`bun test`、Bun Shell 和 Windows 支持等多个方面进行了多个错误修复。
First man convicted under Take It Down Act kept making AI nudes after arrest9 days agohttps://arstechnica.com/tech-policy/2026/04/first-man-convicted-under-take-it-do...俄亥俄州男子詹姆斯·斯特拉勒二世承认有罪,成为《清理下架法案》首位被定罪的个人。他在未经同意的情况下制作并分享真实及AI生成的露骨图片,针对至少10名受害者,包括妇女和儿童。利用人工智能工具伪造涉及色情及乱伦内容的图像,对受害者及其家人进行骚扰、胁迫和威胁。其行为包括向儿童性虐待网站及其他平台上传超过700张真实及'动画'图片。针对涉及成人的图片最高面临两年监禁,涉及未成年人的图片最高面临三年监禁。
Installing OpenBSD on the Pomera DM250{,XY?}9 days agohttps://jcs.org/2026/04/09/openbsd-dm250关于在Pomera DM250机型(日版,非DM250US版)上安装OpenBSD-current的注意事项。由于上游工作未完成,需要使用自定义内核和U-Boot,存在电池耗尽等风险。操作前请使用EKESETE.net等工具备份eMMC。出厂U-Boot可通过右Shift+左Alt启动恢复模式;新版U-Boot将替换此功能,需通过EFI启动进行恢复。连接USB-C时设备可能无法关机;电池不可完全耗尽,以免导致启动失败。创建安装SD卡时需采用GPT分区、EFI分区,并包含OpenBSD文件、自定义U-Boot及脚本。进入恢复模式运行脚本,以备份并刷写新版U-Boot。在eMMC上通过自定义fdisk步骤进行GPT分区,手动安装OpenBSD。安装后步骤:复制固件、禁用reorder_kernel并设置LED指示灯。恢复选项包括USB加载模式、U-Boot控制台命令或硬件UART访问。
VFX HQ: Visual Effects Headquarters (2000)11 days agohttps://www.vfxhq.com/index.html《泰坦尼克号》:詹姆斯·卡梅隆电影汇集数百名顶尖特效艺术家合作,提供9页特效解析与高分辨率剧照。《星河战队》:专访保罗·范霍文科幻惊悚片的特效艺术家,如菲尔·蒂佩特与斯科特·E·安德森。《星球大战特别版》:原三部曲重映加入新视觉特效,涵盖相关利弊争议。《飞天法宝》:揭秘ILM与梦幻探索团队为迪士尼翻拍版打造绿色粘液的幕后细节。
Show HN: Logoshi, a brand kit generator for solo founders9 days agohttps://logoshi.com/该服务允许您通过输入一些详细信息来创建品牌工具包。品牌工具包包括:SVG和PNG格式的文字标志、配色方案、字体配对、名片模板以及品牌指南。示例品牌工具包名为“Ember & Oak”。品牌工具包的预览可在几分钟内完成。
There are zero-day exploits for your mind9 days agohttps://mikemorgenstern.substack.com/p/there-are-zero-day-exploits-for-your-mindAnthropic的Claude Mythos发现了主流软件系统中的数千个零日漏洞,揭示了存在数十年之久的隐蔽安全缺陷。该AI模型以72.4%的成功率发现可利用漏洞,显著超越了先前模型及人类研究者,预示着网络安全领域的范式转变。文章将其与AlphaGo在围棋中的'第37手'相类比,暗示代码与人类心理都可能存在尚未被探知的脆弱性。防御性措施(如修补漏洞)本质上比攻击开发更缓慢、更困难,凸显了非对称威胁格局。AI的指数级进步意味着当前能力已是'最弱'状态,未来模型很可能发现更多漏洞。FFmpeg中存续16年的漏洞等遗留系统问题,暴露出修补广泛嵌入式代码及确保所有用户接收更新的现实挑战。人类操纵正进入新阶段——AI可能利用个人数据发现心理层面的'零日漏洞',以我们无法预料的方式侵入意识。计算机与人类沟通的信任模型皆基于'漏洞利用难度'这一过时假设,亟需构建新范式。面对这些不断演变的威胁,文章强调应通过保护个人数据、接纳变革必然性等准备工作保持警惕,而非陷入恐慌。
Anthropic Detects Third-Party Clients via System Prompt, Not Headers9 days agohttps://gist.github.com/mrcattusdev/53b046e56b5a0149bdb3c0f34b5f217aAnthropic通过分析系统提示内容而非HTTP头或TLS指纹识别来阻止第三方客户端(如OpenCode)。将自定义系统提示的静态部分替换为Claude Code的实际提示可使请求成功,而保留自定义提示则会触发阻止。检测基于每项请求,通过模式匹配或静态提示部分的嵌入相似性实现,忽略运行时注入内容(如环境变量或自定义指令)。解决方法包括加载Claude Code的系统提示并仅替换静态部分,保留运行时章节,但若Claude Code的提示变更则需同步更新。这种方法对Anthropic和用户都具有脆弱性,突显了OAuth架构在区分官方与非官方客户端方面的潜在局限性。
CollectWise (YC F24) Is Hiring9 days agohttps://www.ycombinator.com/companies/collectwise/jobs/Ktc6m6o-ai-agent-engineerCollectWise是一家获得Y Combinator支持的初创公司,利用生成式人工智能在350亿美元的美国市场自动化债务催收流程。AI催收代理的效率比人工催收员高出两倍,成本却大幅降低,团队仅五人便能实现200万美元的年收入规模。公司正在招聘AI代理工程师,目标是通过在LiveKit平台构建语音AI代理的基础设施,将年收入规模提升至1000万美元。岗位职责包括设计实时语音系统、制定提示策略、构建测试框架以及优化语音技术。任职要求:语音AI/提示词工程领域2年以上经验,后端开发3年以上经验,熟练掌握Node.js、AWS、SQL,并具备初创公司工作经历。薪酬待遇:年薪20万至30万美元,另加0.25%至1%的股权激励。
Hip-hop pioneer, Afrika Bambaataa, dies aged 689 days agohttps://www.bbc.co.uk/news/articles/c2evppm30p7o嘻哈先驱阿弗里卡·班巴塔因癌症并发症去世,享年68岁。他共同创立了‘全球祖鲁国度’,旨在促进和平与创造力,引导年轻人远离帮派暴力。他1982年的热门单曲《行星摇滚》获得了全球认可,并对1980年代的嘻哈音乐产生了影响。班巴塔与詹姆斯·布朗等艺术家合作,并参与了反种族隔离项目。他的遗产因儿童性虐待指控而蒙上阴影,他否认了这些指控,并在2025年输掉了一场民事诉讼。2016年,在虐待指控曝光后,他辞去了‘全球祖鲁国度’的职务。
Verification Is the Next Bottleneck in AI-Assisted Development9 days agohttps://www.opslane.com/blog/verification-bottleneckAI采用度高的团队合并的拉取请求数量大幅增加,但代码评审耗时显著延长,形成了验证瓶颈。AI生成的代码因表面整洁规范而更难审查,深层缺陷被掩盖,且缺乏人类错误特有的警示迹象。当开发者将AI用于专业领域外的任务时,会因能力错配产生信任鸿沟,导致看似正确实则未经验证的输出。常见应对方案(如AI自测或增聘评审员)因共享盲区和资深评审稀缺而收效有限,所谓"以毒攻毒"实难奏效。有效的验证体系需融合真实测试套件、人工编写的验收标准以及代理间交叉验证,形成闭环质量保障机制。
OpenAI backs bill to exempt AI firms from harm lawsuits9 days agohttps://www.wired.com/story/openai-backs-bill-exempt-ai-firms-model-harm-lawsuit...OpenAI支持伊利诺伊州的一项法案(SB 3444),该法案将保护AI实验室免受其前沿模型造成的‘重大伤害’责任追究,前提是实验室不存在故意或鲁莽行为,并已发布安全报告。该法案将前沿模型定义为那些计算成本超过1亿美元进行训练的模型,可能涵盖OpenAI、谷歌和Meta等主要AI实验室,并涉及大规模伤亡(100人以上死亡)或10亿美元以上财产损失等伤害。OpenAI辩称,该法案降低了先进AI带来的风险,同时避免了各州监管的碎片化,与其推动一致的国家标准和美国创新领导力的目标一致,如发言人Jamie Radice和Caitlin Niedermeyer所述。包括Secure AI项目的Scott Wisor在内的批评者反对该法案,指出90%的伊利诺伊州受访居民拒绝为AI公司提供责任豁免,并强调了伊利诺伊州在科技监管方面的历史,如关于AI在心理健康和生物识别数据方面的法律。除了大规模伤害外,AI实验室还面临个体层面损害的法律诉讼,如涉及与ChatGPT相关的儿童自杀案件,而联邦AI立法仍停滞不前,导致加利福尼亚州和纽约州等州通过了各自的安全报告法律。
Retatrutide and 'Emotional Flattening'9 days agohttps://www.theguardian.com/science/2026/apr/06/is-retatrutide-experimental-weig...TikTok视频讨论减肥实验药物retatrutide,用户报告称其导致情感淡漠和浪漫感受丧失,被称为'破坏关系'的药物。医学研究人员正在调查GLP-1类药物(包括retatrutide及已批准的Mounjaro等)是否作为'通用奖赏抑制剂',在减少'食物杂念'之外还会影响大脑中脑边缘系统。学术神经科学家保罗·肯尼指出,数百万人使用GLP-1类药物意味着我们正处在一场'大规模实验'中,这些药物可能不仅影响食欲,由于与能量系统的关联,还可能影响行为、情感及社会互动。纳维德·阿西夫博士解释说,GLP-1类药物可通过生理变化(如血流量减少)、对多巴胺的化学影响以及激素失衡(尤其对女性)来影响性欲,导致抑郁和焦虑等副作用。苏菲·迪克斯博士警告称,关于减少食物渴望与丧失恋爱能力之间关联的说法缺乏科学依据,因为浪漫依恋是复杂的;使用者体验各异——有人因减肥获益而欲望增强,也有人报告性欲降低。专家强调需要对GLP-1类药物对情感和性功能的影响进行更多临床研究,建议患者与临床医生讨论顾虑,因为这些药物可能使奖赏系统正常化而非完全钝化。