请切换到支持的浏览器以继续使用x.com。您可以在我们的帮助中心查看支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2025 X Corp.

这份安全公告详细说明了在流行的终端多路复用器GNU Screen中发现的多个漏洞，主要影响版本5.0.0和setuid-root安装。由于在重新打开日志文件时权限降低不当，Screen 5.0.0中存在本地root漏洞利用（CVE-2025-23395）。其他问题包括：多用户会话附加期间的TTY劫持（CVE-2025-46802）、Screen 5.0.0中默认情况下世界可写的PTY（CVE-2025-46803）、通过套接字查找错误消息泄露信息（CVE-2025-46804）以及发送信号时的竞争条件（CVE-2025-46805）。 针对Screen 4.9.1和5.0.0都提供了补丁。该公告强烈建议不要以setuid-root权限安装Screen，因为这会增加攻击面。它还强调需要进行全面的安全审查、适当的权限分离以及测试套件，以防止未来重构期间出现回归。该文档进一步描述了与上游厂商协调披露过程中存在的问题，原因是他们缺乏人力和专业知识。

咖啡渍边缘颜色较深，这是由于蒸发和咖啡颗粒运动共同作用的结果。咖啡滴落后会扩散，边缘会“粘”在表面的细微瑕疵上。由于液滴边缘的表面积更大，蒸发速度更快。这会产生从中心到边缘的液流，以补充蒸发的液体。 流动的液体携带着咖啡颗粒向边缘移动。当液体蒸发时，这些颗粒就会沉积下来。由于边缘蒸发量更大，因此边缘积累的咖啡颗粒浓度更高。这导致污渍边缘形成比中心更厚、更深的环状，因为中心蒸发和颗粒沉积较少。这种现象在任何含有固体颗粒的液体中都能观察到，但在咖啡中最为明显。

中国已取消对国内航空公司为期一个月的波音飞机交付禁令，此举正值中美贸易谈判取得突破之际。 此决定是在双方均降低进口关税的90天关税休战之后做出的，标志着贸易战的降温。此举逆转了此前在贸易紧张局势加剧期间实施的非关税反制措施，例如延迟波音飞机交付。在贸易谈判之前，中国航空公司据报道订购了十多架777飞机。尽管贸易谈判缓和了紧张局势，但高盛估计，美国的整体关税税率仍然处于历史高位。波音飞机交付的恢复预计将短期提振波音股票，该股票今年迄今已上涨12%。

欧洲软件厂商Nextcloud指责谷歌在其Android文件应用中撤销了“所有文件访问”权限，从而使其瘫痪。这一权限对于Nextcloud的文件同步功能至关重要，尽管该应用自2016年以来就拥有该权限，但谷歌仍然将其撤销。谷歌指示Nextcloud使用注重隐私的替代方案，但Nextcloud认为这些方案不适合其应用的目的，因为它们限制了对特定文件类型的访问，或将文件暴露给其他应用程序。 Nextcloud声称谷歌的行为具有反竞争性，是大型科技公司打压小型竞争对手的一种模式。他们指出微软和苹果等公司也面临类似的审查。虽然F-Droid上存在一个功能完整的版本，但Play商店版本受到了限制，影响了超过80万用户。Nextcloud批评谷歌的监管流程缓慢且无效，并暗示这些行为可能会迫使小型公司降低功能以留在应用商店中。谷歌尚未回应置评请求。

正在加载调查……

在最近的一次业务更新中，联邦调查局副局长丹·博金诺宣布，该机构正优先处理遣返有犯罪记录的危险非法移民，并加紧努力打击儿童性侵犯者。博金诺强调，联邦调查局致力于逮捕和起诉侵害儿童的个人，并以“恢复正义行动”为例。他还补充说，联邦调查局正在应对2017年国会棒球赛枪击案、2023年纳什维尔校舍枪击案以及杰弗里·爱泼斯坦相关文件发布等备受瞩目的案件。博金诺还承认公众希望爱泼斯坦案保持透明。

阿富汗塔利班政府以棋类游戏会助长赌博，违反伊斯兰教法为由，禁止了国际象棋。塔利班体育部门宣布的这一禁令，已无限期暂停国际象棋活动，同时对其是否符合伊斯兰教义进行审查。官员暗示国际象棋是伊斯兰教法下的“赌博手段”，但并未详细说明。 这项禁令是塔利班自2021年重新掌权以来实施的一系列限制措施中的最新一项，进一步限制了阿富汗民众的娱乐和智力活动，而阿富汗正处于经济困境之中。在禁令颁布之前，国际象棋在阿富汗越来越受欢迎。这不是塔利班第一次禁止国际象棋，他们在1996年也曾这样做过，但在2001年政权更迭后，国际象棋再次流行起来。许多伊斯兰国家都参加国际象棋比赛，突显了塔利班的极端立场，这可能会阻碍国际社会解除制裁的努力。

本研究探讨了杏仁核在情绪和焦虑症中的作用，并研究了针对该脑区的新的神经调控技术。利用全国合并症调查复制数据的研究确定了这些疾病的患病率和合并症。研究发现，在各种精神疾病中，情绪处理过程中神经环路，特别是杏仁核内的神经环路，会发生中断。 认知行为疗法 (CBT) 和其他心理疗法在调节杏仁核活动和连接性、改善症状方面显示出前景。经颅磁刺激 (TMS) 和低强度经颅聚焦超声 (tFUS) 正在成为直接靶向杏仁核的无创技术。早期的 tFUS 研究证明了调节人类杏仁核活动、恐惧网络激活和连接性的潜力。虽然对这些技术的研 究仍在进行中，但初步结果表明，它们可能通过直接影响杏仁核功能来治疗情绪和焦虑症，具有良好的前景。其安全性和有效性仍在不断研究中。

彭博社 需要帮助？联系我们 我们检测到您的计算机网络有异常活动 继续操作，请点击下面的方框以确认您不是机器人。 为什么会发生这种情况？ 请确保您的浏览器支持JavaScript和Cookie，并且您没有阻止它们加载。 更多信息，您可以查看我们的服务条款和Cookie政策。 需要帮助？ 有关此消息的疑问，请联系我们的支持团队，并提供以下参考ID。 阻止参考ID：b095ab2c-2fe5-11f0-ad67-b687b02127ec 通过彭博社网站订阅，随时掌握最重要的全球市场新闻。 立即订阅

2023年至2024年，美国各县人口增长差异较大，平均每个县新增居民1000人。得克萨斯州哈里斯县以新增居民超过10.5万人位居榜首，尽管国内人口外流，但这主要得益于国际移民。迈阿密戴德县和马里科帕县紧随其后，人口增长强劲。 虽然国际移民是大多数地区人口增长的重要因素，但国内迁移推动了得克萨斯州的蒙哥马利县、丹顿县和威廉姆森县，佛罗里达州的波尔克县以及亚利桑那州的皮纳尔县的人口增长。纽约州国王县的人口增长主要来自自然增长（出生人数减去死亡人数），而非迁移。 总体而言，人口增长集中在人口稠密的县，这带来了住房短缺等挑战。BGO正在应对这一挑战，投资于快速增长的阳光地带和西部市场（包括马里科帕县、迈阿密戴德县和金县）的多户型住宅和建成出租社区。

俄罗斯航空1492航班的坠毁是由一系列复杂事件造成的，这些事件涉及飞机设计缺陷、飞行员错误和航空公司培训不足。雷击导致飞机切换到直接模式（Direct Mode），这是一种稳定性较差的飞行控制设置。飞行员叶夫多基莫夫（Yevdokimov）做出了糟糕的决定，包括飞越雷暴和在遇到风切变的情况下继续降落。他错误的着陆技术导致了飞机弹跳式着陆。由于没有放下扰流板，他随后进行了剧烈的操纵，导致了灾难性的第二次撞击。 苏霍伊超级喷气100（SSJ-100）的设计受到了批评，因为它缺乏备用法律（Alternate Law）并使用集中式数据系统，这加剧了事态的严重性。俄罗斯航空的培训计划被认为不足，未能纠正叶夫多基莫夫糟糕的着陆习惯和直接模式操作。这次坠毁暴露出起落架设计法规中的漏洞，导致油箱破裂和起火。这场悲剧凸显了俄罗斯航空业的系统性问题，包括缺乏对安全的承诺以及对先前事件的反应不足。将责任归咎于叶夫多基莫夫的做法，转移了对整个缺陷系统的问责。

Dgraph Labs 使用 GitHub Actions 实施了持续安全审计，以主动检测和解决其开源产品中的安全问题。这项举措包括审核代码依赖项中的 CVE、使用 Linters 进行静态代码分析，以及保护二进制构件和 Docker 镜像。在代码开发和发布后阶段，都使用 Aqua Trivy 和 Snyk 等工具进行扫描，并将结果报告在 GitHub 安全标签中。 重点在于识别漏洞，了解如何修复它们，并跟踪解决它们的代码更改。该系统在短时间内已成功解决了 2000 多个安全问题和 1000 多个 CVE，为 SOC2 合规性做出了重大贡献。 Dgraph 正在探索人工智能驱动的安全副驾驶和 OpenRewrite 等项目，以朝着自动修复的方向发展。

Odin 融入了多项 C 语言最佳实践，这源于作者在 Our Machinery 的经验，在那里他们使用 C 语言开发了一个游戏引擎。Odin 内置了自定义内存分配器，允许使用超越 `malloc` 和 `free` 的高级内存分配策略，这与他们自定义的 C 语言内存分配器接口如出一辙。临时的内存分配器对于游戏开发至关重要，可以通过 `context.temp_allocator` 方便地访问，简化了短生命周期动态内存的管理。追踪分配器有助于检测内存泄漏，在程序关闭时打印未释放的内存分配。Odin 强调“零初始化”（ZII），自动将变量、结构体和其他数据结构清零初始化。类似于 C 语言的结构体指定初始化器允许选择性地初始化字段。最后，Odin 通过 `#soa` 指令内置支持数组结构体 (SoA)，提高了缓存友好性。Odin 优先考虑简洁性，保留了 C 语言的优雅性，同时融入了泛型等现代特性。

大规模停电袭击了西班牙和葡萄牙，影响了数百万人，并严重扰乱了交通运输。虽然官方称原因“不明”，但一些专家认为这可能与该地区日益依赖太阳能和风能等可再生能源有关。就在几天前，西班牙刚刚庆祝其电网首次完全依靠可再生能源运行。批评人士认为，专注于间歇性可再生能源，同时逐步淘汰化石燃料和核电，导致能源电网不稳定。 这种由净零排放目标驱动的能源转型导致能源价格飙升、配给和公众强烈反弹。欧盟法规进一步限制了能源使用。虽然政客和特殊利益集团从绿色能源补贴中获利，但能源基础设施却遭受了损害。这次停电突显了过早放弃可靠能源的潜在危险以及可能造成的人员伤亡，包括那些依赖电力维持医疗需求的人。专家警告说，拥有自身绿色能源抱负的美国应该吸取欧洲的教训。

自2015年试点项目以来，冰岛在2019年成功过渡到每周四天工作制，证明了缩短工作时间不会降低生产力的可行性。如今，近90%的冰岛工人享有每周36小时工作制，且工资不变。数字化的发展和Z世代的积极拥抱，提升了国民的心理健康，这是关键因素之一。这项举措还通过鼓励男性参与家庭生活来促进性别平等。与比利时带薪缩短工作周不同，冰岛在保持工资和工作条件的同时缩短了工作时间。其结果是冰岛人的生活质量提高了，压力减小了，休闲时间增加了。受冰岛启发，其他欧洲国家也正在进行试点项目。虽然欧盟成员国身份在冰岛仍然是一个有争议的问题，但每周四天工作制证明了优先考虑个人福祉和创造更人性化工作模式的重要性，并有可能引发全球变革。

反人员计算 / 奇特新词 用于描述21世纪初主流计算的特性。反人员计算（名词） 以牺牲用户利益为代价，并为第三方实体谋利的计算设备的使用。反人员计算机（名词） 主要以牺牲用户利益为代价，并为第三方实体谋利的计算设备。词源：反人员地雷，个人计算和个人电脑。

本文强调了构建可扩展AI系统时离线和在线机器学习管道的关键区别。离线管道处理批量处理任务，例如数据收集、ETL、特征生成和模型训练，通常使用ZenML等框架进行编排。另一方面，在线管道是与用户直接交互的实时服务（推理管道）。 文章强调了在生产环境中分离这些管道的重要性，这与入门材料中经常介绍的组合方法不同。这种分离对于构建强大高效的AI系统至关重要。 文章介绍了一个用于微调小型语言模型 (SLM) 的数据集生成特征管道。此管道包括数据提取、探索、过滤、使用更强大的LLM进行摘要、质量控制、数据集分割、版本控制以及部署到Hugging Face。ZenML用于编排，确保可重复性、可追溯性和可扩展性。这种结构化的方法对于构建需要高质量数据集的专业AI应用程序的任何人来说都很有价值。

FDA和NIH启动了一项联合营养监管科学项目，以支持卫生部长小罗伯特·F·肯尼迪“让美国再次健康”的目标。这项计划将调查超加工食品、食品添加剂以及饮食在自身免疫疾病等慢性疾病中的作用对健康的影响。该研究旨在为政策制定提供信息，并使美国人更透明地了解其食物选择对健康的影响。肯尼迪优先考虑从食品中去除“不良成分”，并表达了对慢性疾病（尤其是在儿童中）的担忧。FDA已经采取措施禁止某些人工色素并批准天然添加剂。FDA局长Marty Makary博士强调了关注解决医疗保健危机的根本原因。NIH将负责科学研究，而FDA则提供监管专业知识。官员们声称这项研究将避免利益冲突。

乔·巴伦总结了大卫·贝茨教授的论点，认为英国具备内战的先决条件。贝茨教授认为，精英阶层过度扩张、派系极化、信任崩溃、经济压力以及多数民众地位的下降是关键因素。他认为，激进的穆斯林派系（第二阶段的叛乱，涉及暴力袭击）和新兴的白人至上主义（第一阶段，组织和传播宣传）之间可能爆发冲突。 巴伦用最近BSA调查显示的公众信任崩溃作为证据来支持这一观点。他强调了精英阶层的傲慢，表现为大规模移民和公共服务部门对白人多数群体的歧视性招聘行为，导致形成一个偏袒少数民族的两级警务系统。他强调了宗教因素驱使的议员日益加剧的派系极化、庞大的伊斯兰恐怖主义观察名单以及社群间的暴力冲突。巴伦总结道，经济压力加上怀有怨恨的白人多数群体，造成了一个可能引发全国动荡的危险局面。他敦促精英阶层在为时已晚之前解决这些问题。

Alephic的写作理念强调清晰和说服力，通过一致易懂的语言展现其深厚的知识底蕴。核心原则包括：简洁有力（无情地删去不必要的元素）、主动语态、数据和例证具体，以及结构清晰，每段落只表达一个观点。 Alephic的文风大胆、严谨、简洁明了，语气轻松自然，富有思想性且简洁。文档应符合语境，清晰、直观、易于浏览、信息更新及时且易于查找。 编辑过程将人工智能作为辅助工具，需要仔细审查和核实事实。运用四问测试法（清晰、简洁、富有洞见、引人入胜）和“洛杉矶故事测试法”（删去不必要的部分）。遵循六步流程：起草、架构、编辑、运用测试、朗读、定稿。遵守语法和标点规范（使用牛津逗号和长破折号）。 优先考虑清晰易懂，而非故作高深。写作对于沟通、思考和存档集体智慧至关重要。

您的浏览器似乎禁用了 Javascript。有关如何启用 Javascript 的说明，请点击此处。如有任何问题，请联系我们 [email protected]

本文强调了说服力对工程经理的重要性，并提出了五种有效的他人影响方法： 1. **根回法 (Nemawashi):** 在进行变革前，巧妙地预先处理利益相关者的顾虑和反对意见，如同移植树木前先处理好树根一样。 2. **诱饵定价 (Decoy Pricing):** 提供多种选择来引导决策，使期望的选择更具吸引力，例如提供多种人员配置方案。 3. **逆向心理学 (Reverse Psychology):** 建议与你想要的结果相反的做法来鼓励期望的行为，例如鼓励谨慎的工程师尝试新的方案。 4. **由我决定 (LMDTFY - Let Me Decide That For You):** 主动决策，并赋予他人否决权，从而提高自主性和效率。 5. **巧合策略 (Engineered Serendipity):** 策略性地制造“偶然”相遇，以促进沟通并影响决策，例如预订与同事相同的航班。 文章还介绍了一个每周的难题专栏，从一个候选人在入职前收到撤销录用通知的场景开始，邀请读者分享他们的解决方案和个人难题。

据安德烈·科里布科称，美以关系正面临前所未有的紧张局面，这可能导致以色列陷入噩梦般的境地。有报道称，由于过去曾感到被背叛以及在伊朗政策问题上的分歧，特朗普已经切断了与内塔尼亚胡的直接联系。内塔尼亚胡在特朗普仍在法庭上挑战选举结果时就承认拜登胜选，这据称让特朗普感到被背叛。特朗普不愿为其亚洲战略转向而发动西亚战争，解雇了一位与以色列关系密切的顾问，以及传闻中美方在未与以色列协商的情况下与伊朗进行谈判，所有这些都加剧了紧张局势。 进一步复杂化局势的是，美国与胡塞武装达成的协议，沙特承认以色列与核谈判可能脱钩，甚至有传言称特朗普可能承认巴勒斯坦。这种裂痕可能导致以色列孤立，美国军事援助可能减少，并可能迫使以色列对伊朗和土耳其等地区对手采取孤注一掷的行动，从而引发大规模冲突。虽然特朗普与泽连斯基的和解为局势带来一线希望，但内塔尼亚胡需要向特朗普提供重大的战略让步，以防止局势进一步恶化。

为了捕捉艾美奖获奖游戏作曲家Mike Worth的新网站的90年代复古风格，我探索了那个时代富有表现力的设计，当时的图形通常将品牌、内容和导航结合在一起，就像任天堂、奇士trings和Goosebumps的网站一样。我最初的想法是使用图像地图，这是一种90年代常用的技术，在一个展示Mike作品的图形上创建交互区域。 虽然图像地图具有代码轻量级和易于访问等优点，但其基于固定像素的坐标证明是不响应式的。在考虑了绝对定位和外部SVG之后，我转向了内联SVG。解决方案是：在SVG内创建不可见的路径元素，用锚点将它们包装起来以创建可点击区域，并将这些锚点放在SVG源代码的末尾。这种方法结合CSS过渡，允许实现交互式悬停效果，并有可能添加更多视觉提示，从而在利用现代响应式技术的同时，达到预期的90年代表现力。最终，理解图像地图的局限性，让我找到了一个更好、更灵活的解决方案。

玛丽娜·勒庞因近期定罪而被禁止参加法国下次总统选举，她访问罗马，谴责欧盟内部所谓的“民主丑闻”。 她与马泰奥·萨尔维尼一同出席活动，认为她的遭遇是压制主权主义运动的更广泛努力的一个例子。勒庞将自己的处境与萨尔维尼过去的法律纠纷、罗马尼亚的卡林·乔治斯库以及欧盟对维克托·奥尔班的态度进行了比较，指责欧盟压制异见声音。 她批评欧盟的国防一体化努力，特别是“2030年战备”倡议，认为这将权力集中在布鲁塞尔。她质疑支持乌克兰的“愿意联盟”的动机，并敦促法国充当和平调解人。 虽然承认其民族主义议会集团的实力，但她表达了对统一的主权主义阵营（可能包括乔治娅·梅洛尼的政党）的希望。尽管与梅洛尼存在分歧，但她赞扬了梅洛尼的外交作用和意大利的经济成就。勒庞主张加强法意关系，将其与法国现政府对法德轴心的依赖形成对比，她认为法德轴心服务于德国利益。

关于 Firefox 源码目录结构的解释以及项目页面和文档链接，请访问：https://firefox-source-docs.mozilla.org/contributing/directory_structure.html 有关如何从源码构建 Firefox 并创建补丁的信息，请访问：https://firefox-source-docs.mozilla.org/contributing/contribution_quickref.html 如果您在开发 Firefox 方面有疑问，并且在 https://firefox-source-docs.mozilla.org/ 上找不到解决方案，可以尝试在 Matrix 的 chat.mozilla.org 中的 `Introduction` (https://chat.mozilla.org/#/room/#introduction:mozilla.org) 频道提出您的问题。 您可以从以下链接下载 nightly 版本：https://archive.mozilla.org/pub/firefox/nightly/latest-mozilla-central/ 或者 https://www.mozilla.org/firefox/channel/desktop/#nightly 请记住，Firefox 开发人员用于测试的 nightly 版本可能存在 bug。

您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。本网站的必需部分无法加载。这可能是由于浏览器扩展程序、网络问题或浏览器设置造成的。请检查您的网络连接，禁用任何广告拦截器，或尝试使用其他浏览器。

本文介绍了TransMLA，这是一种后训练方法，旨在将基于组查询注意力（GQA）的大型语言模型（LLM），例如LLaMA、Qwen和Mixtral，转换为使用多头潜在注意力（MLA）的模型。MLA 的显著优势在于它使用低秩矩阵压缩键值 (KV) 缓存，从而减少通信瓶颈，并与传统的多分支注意力或 GQA 相比实现更快的推理速度。 虽然 MLA 已在 Deepseek 模型中证明有效，但其广泛应用仍然不足。作者证明了 GQA 可以用具有等效 KV 缓存开销的 MLA 来表示，但反过来则不然。TransMLA旨在弥合这一差距，允许现有的基于 GQA 的模型利用 MLA 的效率。转换后，可以对模型进行进一步训练以增强表达能力，而不会增加 KV 缓存大小。未来的工作包括开发 MLA 专用的推理优化，以保持低延迟并促进从 Deepseek R1 等高级模型的有效蒸馏。最终，TransMLA 旨在促进 MLA 的更广泛使用，优化 LLM 的性能和资源利用率。