我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

他已与海湾地区的各国同行进行了会谈——包括阿拉伯联合酋长国、卡塔尔、巴林、约旦和科威特——并承诺采取他所说的“具体步骤”来帮助他们防御伊朗对军事基地和民用基础设施的袭击。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

## 渗透测试失控：一次物理安全评估 本周的渗透测试出乎意料地有趣且具有启发性。团队的任务是对一家拥有数百名员工的跨建筑公司进行全方位评估——内部、外部、钓鱼和*物理*安全。任务简报很简单：测试防御，并像攻击者一样行动，目标指导很少。 令人惊讶的是，安全措施松懈。尽管有摄像头和保安人员，团队发现自由行动非常容易，甚至可以通过尾随、利用未锁的门，甚至带着一个锁着的碎纸箱走出去——并在午餐时间通过刷卡将其放回。一个关键发现是员工警惕性严重不足；人们根本不会对可疑活动提出质疑。 团队在不安全的碎纸箱中发现了敏感文件，使用简单的工具（开锁工具、压缩空气）绕过了访问控制，甚至在发现主管办公室门未锁后，在里面放置了“窃听设备”（名片）。他们甚至试图偷走城市旗帜作为最后的、公然的测试，虽然被质问，但最终通过幽默和透明化平息了局势。 评估结果凸显了强大的IT安全与薄弱的物理安全之间的巨大差距，强调了解决人为因素和基本访问控制的重要性。这次经历是一次巨大的成功，证明了漏洞的存在，并为改进提供了宝贵的见解——同时也带来了很多乐趣。

## 在Linux中检测USB事件，无需LibUSB 本次探索源于希望在Linux中检测USB设备插拔事件，*无需*依赖`libusb`。解决方案的核心在于Linux内核的热插拔机制：**netlink**和**udev**。虽然`libusb`建议使用`udev`以避免竞态条件（例如权限更改或固件上传同时发生），但理解底层过程至关重要。 内核使用**netlink**向`udev`通知设备事件。`udev`然后处理这些事件并重新广播。现代系统将`udev`与**systemd**深度集成。直接监听这些`udev`事件涉及使用AF_NETLINK套接字。 内核事件是简单的空终止字符串。然而，`udev`事件更复杂，使用二进制头（带有魔数`0xfeedcafe`）后跟键值字符串。此标头包括哈希值（用于通过BPF进行高效过滤）和用于标签匹配的Bloom过滤器。解析标头时，需要考虑字节序。 最终，通过创建netlink套接字，绑定到`MONITOR_GROUP_UDEV`组，并解析结果消息，您可以直接检测USB事件，绕过`libusb`——但理解`udev`数据包格式的复杂性至关重要。

## 瑞士钟表业：从危机到品牌 20世纪70年代初，瑞士钟表业面临“石英危机”——实际上是多种挑战的汇集。日本竞争激增，质量超越瑞士，而布雷顿森林体系的崩溃大幅提高了瑞士手表在美国买家的成本。至关重要的是，廉价且精确的石英机芯的兴起使传统上对机械精度的关注变得过时。 销量暴跌，迫使大多数瑞士钟表制造商破产。然而，少数幸存者将自己从精密仪器制造商转变为奢侈品牌。这种转变优先考虑品牌认知度和独家性，而非工程技术，通过广告和限量供应来抬高价格。 “钟表业黄金时代”（1945-1970）专注于准确性和纤薄；现在，手表变成了身份象征。像百达翡丽和爱彼这样的公司引领了这种变化，强调设计和品牌形象——甚至以牺牲功能性设计为代价。劳力士已经开始注重品牌建设，并顺利适应了这种转变。 自1985年以来，“品牌时代”的特点是钟表制造商人为地制造稀缺性，甚至回购手表以控制市场，本质上维持着持续的资产泡沫。虽然这偏离了该行业历史的重点，但这一策略被证明是盈利的，表明当实质性的产品差异消失时，品牌价值如何蓬勃发展——这是一种塑造当今许多行业的强大趋势。

## 步长陷阱与双数的力量 传统的数值微分——使用`(f(x+h) - f(x))/h`近似导数——存在诸多问题。选择步长`h`是一项权衡：过大，会产生截断误差；过小，则会因浮点数的限制而遇到*灾难性抵消*，实际上是测量噪声而不是曲线的斜率。存在一个“最佳点”，但它取决于函数，并且对于复杂函数可能会完全消失。 解决方案？**双数**。双数不进行近似，而是携带一个与值一起的导数，通过微积分规则（乘法法则、链式法则等）自动传播它。这消除了选择`h`的需要，并提供*精确*的导数。 这个概念在**tang**库中实现，这是一个围绕`Scalar`特征构建的通用Rust数学库。这允许在标准浮点数和双数之间无缝切换，从而实现自动微分（AD），而无需更改代码。Tang将其扩展到线性代数、求解器，甚至GPU编译，与传统的有限差分方法相比，可提供显著的性能提升——并能够实现*穿透*复杂操作（如矩阵分解）的微分。 最终，tang旨在模糊模拟和学习之间的界限，为物理设计和机器学习等应用提供一致、准确的梯度。

启用 JavaScript 和 Cookie 以继续。

## 政府通过在线广告追踪：日益增长的担忧 最近的报告证实，美国政府机构，如海关与边境保护局（CBP），正在利用从在线广告行业收集的位置数据来追踪个人，而无需搜查令。该系统利用了广告技术公司为投放“相关”广告而建立的大量数据收集实践，并通过经纪人购买数据。 这种追踪的核心依赖于“实时竞价”（RTB），网站竞拍广告位，同时将用户数据（包括位置）暴露给众多公司。数据经纪人随后收集这些信息，通常在应用程序开发者不知情的情况下，并将其出售给执法部门。像ICE和CBP这样的机构已经购买了工具来分析这些数据，以识别和追踪个人。 CBP在2019-2021年的一项试点计划中承认了使用这种做法，但购买仍在继续。个人可以通过禁用移动广告ID和审查应用程序的位置权限来采取措施限制追踪。然而，持久的改变需要科技公司限制精确位置数据的使用，以及立法者制定强有力的隐私法律——包括关闭允许无搜查令数据购买的漏洞——以保护公民的第四修正案权利。这种做法凸显了不受约束的在线行为广告的危险后果。

加载中...

## 用于视觉重建的神经影像数据集索引 本资源索引了用于从人类fMRI数据重建视觉感知的开放神经影像数据集，面向对神经科学不熟悉的AI/ML背景的研究人员。虽然从大脑活动中进行重建在AI领域越来越受到关注，但由于对fMRI数据和数据集局限性的理解不足，常见的陷阱依然存在。 重要的是，**重建**（生成新的刺激）不同于**解码**（从预定义集合中分类）和**识别**（从有限集合中选择）。真正的重建需要超出训练数据的泛化能力。 该索引根据关键标准突出显示数据集：**训练-测试独立性**、**刺激多样性**、**视觉野覆盖范围**、**体素大小**、**注视点**、**重复次数/信噪比**、**受试者数量**以及**数据可用性/版权**。数据集差异很大——有些是为重建设计的（例如，基于ImageNet的数据集，具有类别分离），而另一些最初是为解码或表征分析设计的。 fMRI测量血氧变化，引入了延迟（峰值反应为4-6秒）和刺激之间的重叠。在将大脑活动与呈现的刺激对齐时，必须考虑这种血流动力学延迟，特别是对于连续数据（如视频）而言。 该索引旨在引导研究人员选择合适的数据集，并避免基于神经影像的重建研究中的常见错误。 ([https://doi.org/10.5281/zenodo.18876186](https://doi.org/10.5281/zenodo.18876186)) 用于引用和贡献。

## Clinejection：一种新型的AI驱动供应链攻击 2026年2月，名为“Clinejection”的攻击通过一种新型漏洞链影响了约4000台开发人员机器。它始于针对Cline（一种CLI工具）的GitHub issue标题中的提示注入。一个配置了过于宽松权限的AI驱动的issue分类机器人，将恶意标题误解为从一个拼写相似的仓库安装包的命令。 这导致Cline的GitHub Actions缓存被投毒，最终窃取了关键的NPM、VS Code和OpenVSX令牌。攻击者随后使用被盗的NPM令牌发布了包含“OpenClaw”的Cline受损版本，该恶意AI代理在全球范围内安装在开发人员的系统上。 该攻击凸显了一种危险的递归：一个AI工具（分类机器人）在未经开发人员同意的情况下安装另一个AI工具（OpenClaw）。现有的安全措施，如`npm audit`和代码审查，未能检测到这些微妙的变化。Cline此后实施了改进，包括OIDC来源证明和更严格的凭证处理。 “Clinejection”强调了在CI/CD管道中部署具有广泛访问权限的AI代理的风险，以及对健壮的输入验证和操作级安全控制的需求，例如每系统调用拦截，以防止未经授权的操作。

Linux内核维护者Greg Kroah-Hartman根据主要用户和联合维护者的反馈，延长了几个长期支持（LTS）内核的支持期限。具体来说，内核6.12和6.18现在将获得直至2028年12月的支持，延长了两年。内核5.10、5.15和6.6将保持其原始的生命周期结束日期。 此举反映了内核适应实际采用情况和用户需求的趋势，尤其是在企业领域。虽然内核生命周期结束日期对于企业来说不太重要——许多发行版，如Red Hat、SUSE和Canonical已经提供持续十多年甚至更长时间的扩展支持——但这些更改提供了进一步的寿命。TuxCare等服务也允许公司继续使用和修补较旧的、不受支持的内核，从而最大限度地降低成本并最大限度地减少中断。

## 在 Unix 系统上运行 AI Agent 的问题 目前，运行像 Claude Code 这样的 AI Agent 常常感觉像是一种权宜之计——依赖于像 `tmux` 这样的工具来维持 SSH 断开连接后的会话。这种变通方法凸显了 Unix 系统处理进程方式与 AI Agent *所需* 之间的根本不匹配。 Unix 传统上将进程定义为交互式（绑定到终端，断开连接后死亡）或守护进程（后台进程，分离且持久）。AI Agent 既不是前者也不是后者；它们需要长时间运行、有状态的交互，*而无需* 假设持续的人工干预。Unix 缺乏一种“持久交互式进程”的基本概念，迫使用户模拟它。 然而，Erlang 虚拟机 (BEAM) 提供了一种潜在的解决方案。BEAM 专为强大的电信系统而设计，将进程视为轻量级、隔离且持久的实体，通过消息进行通信。至关重要的是，BEAM 中的“交互式”意味着接受消息，而不是需要终端连接。 这种模式允许 Agent 作为持续运行的进程存在，无论连接状态如何，都能维护状态并响应来自任何来源（用户、另一个 Agent 或工具）的输入。Phoenix LiveView 等框架展示了这种能力。最终，一个真正适应 Agent 的环境需要将持久交互视为默认状态，超越数十年前的 Unix 交互式/守护进程范例的限制。

已解决 - 一切已恢复正常。3月3日 10:24 UTC 监控 - 我们认为已修复数据库问题，但正在观察以确保。3月3日 10:17 UTC 已识别 - 我们发现数据库服务器存在问题，正在修复。3月3日 10:09 UTC

## Jido 2.0：原生 BEAM 代理框架发布 经过 18 个月的开发，Jido 2.0，一个用于构建代理系统的平台，已在 Hex 上发布。Jido 最初由 BotHive 演变而来，利用 Erlang 虚拟机 (BEAM)——因其并发处理能力而选择——提供了一个比 TypeScript 和 Python 代理框架更强大的替代方案。 Jido 2.0 解决了 1.0 版本收到的反馈，优先考虑简单性和“BEAM 优先”的方法。其核心特性是纯函数式代理架构，代理是经由单个 `cmd/2` 函数处理的数据，从而促进可测试性和清晰的推理。 关键组件包括 `jido_action`，用于可组合、经过验证的命令，以及 `jido_signal`，用于标准化消息传递。`Jido AI` 提供了一个强大的 AI 集成层，构建在 ReqLLM 客户端之上，具有六种推理策略（包括 ReAct、Chain-of-Thought）。 一个不断壮大的生态系统正在形成，通过 `ash_jido` 提供对 Ash Framework 的一流支持，以及解决浏览器自动化和内存系统等领域的软件包。Jido 旨在赋能开发者构建实用的 AI 应用程序——编码助手、工作流程编排器等等——在一个可靠且可扩展的环境中。

英国广播公司（BBC）正面临一场关键的资金危机，原因是观众人数与缴纳电视许可费的人数之间的差距不断扩大。虽然94%的英国家庭每月都会观看BBC内容，但实际缴纳许可费的人数却不到80%，这受到Netflix和YouTube等流媒体服务的兴起影响。 BBC认为，目前的许可费模式与观看直播电视相关联，已经过时，不能反映现代消费习惯。如果没有改革，随着越来越多的人不为几乎每个人都在使用的服务付费，该系统面临崩溃的风险。 该公司建议探索一种更具进步性和广泛适用性的资助模式，可能降低部分人的成本，同时确保更广泛的贡献。他们还建议YouTube等平台应更好地告知用户有关直播内容许可费的要求。一项关键提案是将iPlayer向其他英国广播公司（ITV、Channel 4）的内容开放，以创建一个具有竞争力的、英国拥有的流媒体平台。 BBC承认需要进行重大变革，并正在与政府进行谈判，以确保其可持续的未来。

像Palantir和Hello Patient这样的科技公司正在试验向员工提供尼古丁口含剂，旨在提高生产力。初创公司Lucy和Sesh提供的自动售货机现在出现在办公室中，提供一种不显眼、无烟的尼古丁替代品——这种替代品因Zyn等品牌而流行，并在“生物黑客”硅谷文化中越来越受欢迎。 Palantir向21岁以上的员工和客人免费提供口含剂，管理层公开展示这项福利。虽然初步观察表明注意力有所提高，但担忧也在增加。Hello Patient的创始人亲身经历了成瘾的风险，促使他取消了这项福利。 尽管不含烟草（使用纤维素纤维和尼古丁粉），但健康专业人士警告不要依赖尼古丁产品来提高生产力，理由是存在重大的长期健康风险和潜在的依赖性。这一趋势凸显了科技行业探索非常规方法来提高绩效的意愿，即使存在潜在的缺点。

## Huginn 二月钓鱼发现：反应式防御的差距 最近，一个主动钓鱼发现工具 Huginn 的分析显示，当前的网络保护存在显著差距。二月份，Huginn 识别出 254 个确认的钓鱼网站，但 **Google 安全浏览 (GSB) 仅标记了 41 个（遗漏 83.9%）** 在发现时。这突出了基于黑名单的检测的反应性本质——钓鱼网站通常寿命很短，在被报告和阻止*之前*就成功了。 Muninn，配套工具，表现出更强的效果。它的自动扫描捕获了 238 个钓鱼网站，误报极少，而“深度扫描”实现了 **100% 的检测，零误报**，但代价是将所有合法网站标记为可疑。 报告还发现 **58.7% 的钓鱼网站托管在可信平台** 上，如 Weebly 和 Google 自身的服务，这使得黑名单无效。攻击者利用这些平台的声誉来绕过初步检测。最常被模仿的品牌包括 Microsoft、Google、Netflix 和 Amazon，**针对加密货币的钓鱼攻击** 显著增加。 详细的例子展示了复杂的技巧，如两阶段攻击和规避策略，经常绕过 VirusTotal 扫描。这些发现强调了需要主动的、页面级别的分析来对抗不断演变的钓鱼威胁，而 Muninn 等工具旨在填补这一空白。

这个 GitHub 仓库，**calmsacibis995/irix-657m-src**，托管了 IRIX 6.5.7m 操作系统的完整源代码。IRIX 是由 Silicon Graphics (SGI) 开发的基于 Unix 的操作系统，在 1990 年代因其图形功能而广受欢迎。 该仓库目前有 46 个星标，14 个分支，以及 1 位贡献者（Stefanos Stefanidis）。代码主要用 C 语言编写（83.4%），其余部分用 Roff、C++、汇编、Perl 和 Makefiles 编写。 该仓库包含 3 个提交，并包括诸如 `README.md`、`irix` 和 `stand` 等文件。它似乎是一个具有历史意义的操作系统公开可用的存档，可能对研究、历史保护或逆向工程有价值。请注意，在数据收集期间报告了加载错误，因此某些信息可能不完整。

安全录像显示，一名神秘男子于2019年12月闯入戴维森县监狱的钥匙控制室。他戴着安全帽、反光背心（带有摄像头公司的标志），并且在疫情爆发前几个月就戴着引人注目的紫色丁腈手套，两次接触了钥匙组，并微妙地更改了一个锁。 警长达伦·霍尔对这座价值1.75亿美元的监狱建设投入了大量精力，将其视为一项积极的变革项目，并立即展开搜寻。这名男子对安保公司和监狱工作人员来说都是陌生的。 五天后，这名闯入者带着一个冷却箱返回。警官科里·维特库斯接到潜在威胁的警报，引诱他进入一条安全通道并将其锁了起来。走投无路之际，这名男子开始吞食纸张，似乎在销毁证据。当局赶到逮捕了他，但这次闯入的动机仍然是个谜。这起事件引发了对新监狱的严重安全担忧，这座监狱是霍尔职业生涯和更人道矫正系统愿景的基石。

## 高性能网络服务器设计 传统的网络服务器设计通常依赖于主循环根据文件描述符分发事件，历史上使用 `fork()` 或工作线程。然而，更有效的方法是利用 `epoll` 或 `kqueue` – 通常通过像 `libevent` 这样的库 – 但经常仍然会陷入类似的性能陷阱。 推荐的设计是为每个 CPU 核心使用一个线程，每个线程固定到特定的处理器并拥有自己的 `epoll/kqueue` 实例。状态转换（接受连接、读取数据）由专用线程处理，并在它们之间传递文件描述符。这消除了线程内的决策点，依赖于简单的阻塞 I/O。 关键步骤包括创建一个与核心数量匹配的线程池，增加文件描述符限制，禁用套接字的延迟关闭，并可能启用延迟接受。传入的连接在一个专用循环中接受，然后通过轮询或潜在的、基于工作负载的 `pick()` 函数分发到工作线程。每个线程然后使用 `epoll_wait`/`kevent` 监控文件描述符，并调用 `handle()` 函数来处理事件，理想情况下保持操作简单，并在需要时将进一步的工作调度到其他线程。这种架构旨在通过简单性和高效的资源利用率实现高吞吐量 – 轻松超过 10 万请求/秒。

这篇内容反思了“功能蔓延”的危险以及软件保持其核心目的的重要性。它以一个幽默的虚构场景开篇，标准`ls`命令被一个由人工智能驱动、过于复杂的“自适应列表系统”（`als`）所取代。 作者以此为跳板，论证反对仅仅为了创新而创新。他们借鉴了37Signals的《Getting Real》一书中的原则，提倡专注的产品设计：理解用户*为什么*需要某样东西，优先考虑核心功能，并拥抱约束。 作者警告当前将成熟工具重新命名为“人工智能”的趋势，仅仅是为了保持相关性。他们认为，维护一个可靠的标准通常比追逐“最新热门事物”更有价值。最终，好的软件知道自己的角色，并抵制成为对所有人都适用的一切的冲动。

🛡️ 安全验证 我们正在检查您的连接以防止自动化滥用 ⏳ 正在验证您的浏览器... 为什么我看到此验证？ 有问题吗？联系支持 验证并继续 ✓ 验证完成 此页面将在片刻后自动跳转...

请启用 JavaScript 并禁用任何广告拦截器。

一位复古计算爱好者发现了一个巧妙的存储方案：宜家的 BILLY 书架尺寸非常适合存放老式 Baby AT 和 Micro ATX 主板！这方便了访问，避免了频繁重新配置设置的麻烦。 通过将主板放置在软木板或鼠标垫上，即使安装了精密的扩展卡，也可以轻松地滑出进行操作。书架的玻璃门可以防尘并防止意外碰撞，充足的空间可以容纳驱动器和电缆。 这位爱好者现在正在探索使用 PicoPSU 为这些搁置的主板供电，从而实质上为旧式台式机创建“服务器机架”。最终目标是建立一个精简的 KVM 设置，保持所有必要的适配器连接以便即时使用，最大限度地减少桌面杂乱，并最大限度地提高持续项目的可访问性——所有这些都记录在精美的 ASCII 艺术中。

(Empty input provided. There is nothing to translate.)

## 高速连接的激光通信突破 由欧空局、空中客车、TNO和TESAT进行的一项成功测试，展示了飞机与地球静止轨道卫星之间的高速激光通信，为移动无缝连接铺平了道路。在法国的飞行中，空中客车的UltraAir终端以每秒2.6千兆比特的速度传输数据——足以在几秒钟内下载高清电影——到36,000公里上方的Alphasat卫星。 这项技术为拥挤的传统无线电频率提供了一种安全高效的替代方案。激光束由于其聚焦特性，提供更大的带宽和安全性。 该项目得到欧空局ScyLight计划的支持，克服了与保持快速移动飞机的精度以及大气干扰相关的重大挑战。这项突破有望为飞机、船舶和偏远地区的车辆乘客提供可靠的高速互联网，增强欧洲在安全可靠的数据传输方面的能力。

这个项目详细介绍了如何制作一款独特的即时相机，它不同于宝丽来，而是使用商店里常见的热敏收据打印机。虽然图像质量不如宝丽来，但它具有独特的魅力。制作成本不低，零件的实际花费甚至比一台基本的宝丽来还要多，但承诺显著降低每张照片的成本（每张打印成本低于1美分，而宝丽来大约1欧元）。 相机的核心是一个树莓派Zero，这是一款功能齐全的迷你电脑，能够进行图像处理和控制。它由移动电源供电，具有防止过热的安全功能。打印机本身是一个小型热敏型号，需要特定的纸张。 整个系统被放置在一个定制设计和3D打印的外壳中。软件使用Python编写，在打印前自动调整图像亮度和对比度。LED指示电源、就绪和打印状态。作者提供为他人制作类似相机的服务，并分享了成品演示视频。