**中文翻译:** Spectre 是一门新发布的低级系统编程语言,它将安全性、不可变性和基于契约的正确性结合在一起,同时不牺牲开发者体验。语言提供类型层次的不变量、函数层次的前置和后置条件,并默认使所有可变状态变为不可变。安全检查在可能的情况下在编译期完成;否则回退到运行时检查。运行时检查可以在发布构建中被抑制,只要程序员选择使用 guard 构造,就能在安全保证和性能之间进行权衡。
内存管理保持手动,让开发者可以在标准库提供的分配器(如 Arena、Stack)或自定义分配器之间自由选择。源代码采用高级语法,首先编译成可移植的 QBE 中间表示,再下推为目标平台汇编。还提供实验性的 LLVM 与 C99 后端,并且有一个特殊的 –translate‑c 标志可以将现有 C 代码自动转换为等效的 Spectre 程序,帮助迁移。
核心设计亮点是需要显式的 "trust" 关键字来标明不安全操作(如 I/O)。标准库包装器隐藏了这些细节,提供安全的使用方式,而自定义不安全函数仍需手动声明。这样既能保持操作的可见性,又能在日常任务中保持便利性。
现如今为何重要?当前生态缺乏成熟的低级基于契约的语言,使得关键系统往往容易出现难以在编译期捕获的错误。Spectre 致力于填补这一空白,提供可编译期保证和必要时的高性能运行时安全。C 代码到 Spectre 的转换功能,为从旧代码库迁移提供了具体路径。
影响与前景:如果被广泛采用,Spectre 可能减少内核和嵌入式代码中的隐藏错误,降低安全事件率,并为系统程序员提供更具表达力的工具链。风险包括显式 trust 模型的学习曲线以及 compiler 工具链(尤其是非 QBE 后端)的成熟度。开发者的下一步是探索稳定发行版,练习 trust/guard 语法,并利用 C‑to‑Spectre 转换器来评估已有项目的性能与安全改进。
**中文翻译:** 论文《How to Write to SSDs》表明,数据库系统必须摒弃就地更新,采用写出位(out‑of‑place)技术才能充分释放 SSD 性能并显著延长闪存寿命。作者通过改造基于 B‑tree 的 LeanStore 引擎,使其执行写出位更新,并加入四项互补优化——页面压缩并打包、按预估的“失效时间”(deathtime)对页面分组以利垃圾回收、原生支持 Zoned Namespace(ZNS)SSD、以及对齐数据库的垃圾回收单元与 SSD 的内部回收单元——在 YCSB‑A 基准上将每次操作的闪存写入量降低 6.2–9.8 倍,在拥有 15,000 个仓库的 TPC‑C 工作负载上降低 7.2 倍。吞吐量提升 1.65–2.45 倍,且该设计兼容传统 SSD 与 ZNS、FDP 等新接口。研究量化了写放大(write amplification)的两大来源:(1)DBMS 额外写入(双写缓冲、内部账务)使写入量约翻倍;(2)SSD 内部放大(WAF≈2.36×)进一步乘以 DBMS 写入量。两者合计可在不到两个月内耗尽数据中心 SSD 额定的 5 年、1 DWPD 寿命。将写入决策交给拥有完整工作负载信息的 DBMS,可同步协调 DB 层与 SSD 层的放大,避免仅优化单层却导致整体磨损加剧的悖论。作者已开源原型(ZLeanStore)和评估脚本,便于复现。对任何基于 B‑tree 或 LSM 的存储引擎来说,稍作缓冲区管理、日志和索引的改动即可将写放大减半,降低功耗和散热成本,推迟昂贵的 SSD 更换。业界厂商可能在下一代引擎中采纳写出位策略,云服务提供商亦可借此提升 SSD 即服务的经济性和可持续性。
**中文翻译:** 该推文表达了担忧,即一些公司可能因过度依赖AI热度而变得不合理,导致错误投资或战略失误的风险。鉴于提供的上下文缺乏具体细节,其范围仍具推测性。这反映了更广泛的焦虑,即企业可能优先考虑跟随趋势而非实际应用AI,从而面临财务损失或运营低效的风险。核心争议在于理论AI潜力与实际应用准备之间的差距。
**中文翻译:** 美国要求空军一号号舱内的乘客(包括总统随行人员)在返回美国之前,处理掉在近期中国访问期间收到的所有礼品、纪念徽章以及一次性“燃烧电话”。这一举措旨在防止潜在的间谍活动或未经授权的数据收集,体现了对高級官员受到外国影响以及隐藏监听设备风险的担忧日益增长。通过要求移除这些物品,政府试图消除潜在的信息泄露渠道。此政策凸显了美中关系紧张背景下对官方出行的更高审查,未来可能会对后续行程实施更严格的检查程序。官员们需全面配合,类似规定或将扩大至其他政府专机。
**中文翻译:** 一家酒店入住系统发生数据暴露事件,约一百万本护照和驾照公开可访问。此次安全漏洞是由于入住登记数据库或Web界面配置不当,存储于多家酒店的客人注册数据时缺乏适当的加密或访问限制。此类文档被公开暴露给拥有互联网访问权限的任何人。此次 breaches对受影响客户来说,构成重大的隐私和身份盗窃风险,因为护照和驾照等高价值的个人识别文件。该事件凸显了 hospitality 技术系统中的持续性脆弱性,以及旅游业数据保护标准的重要性。虽然具体范围和时间线不清楚,但此次暴露凸显了第三方入住平台如何在安全实践不力时,造成系统性风险。酒店和客人应审查数据处理程序,受影响者应密切监测个人信息可能被滥用的情况。
**中文翻译:** 儅聖格斯加利沃的資金建立, sucesor需求更多資助
**中文翻译:** 俄罗斯多所大学正在积极招募学生担任军事无人机操作员,提供免费学费、最高7万美元以及免于前线作战的承诺。据独立杂志Groza统计,全国至少有270所学术机构在推广这类合同,目标群体约为200万男性大学生,尤其是具备电子、无线电工程和无人机经验的技术人才——这些技能与游戏培养的经验相似。俄罗斯计划到2026年底拥有168,000名无人机操作员,效仿乌克兰无人系统部队,后者于2024年6月成为全球首个独立无人机军事分支。然而,安全承诺名不副实:一名23岁学生瓦列里·阿韦林在完成仅三个月训练后,于2026年4月在卢甘斯克附近阵亡;无人机操作员面临的前线杀伤区可延伸至战壕两侧各25公里。更令人担忧的是,据信军事指挥官曾解散专业无人机小组,将其投入步兵正面突击,而俄罗斯已基本放弃装甲突击,转而依赖造成巨大人员伤亡的步兵消耗战,每天仅能推进数十米。这一招募浪潮加剧了俄罗斯本已严重的人才外流——研究显示战争首年约24%的顶尖软件开发者可能已离境——并进一步威胁未来高素质劳动力储备。尽管风险巨大,军方人力短缺十分严峻,招募率首次低于补充率,2026年春夏攻势也基本停滞。俄罗斯此举反映出深层困境,而乌克兰则通过部署地面机器人和中程无人机打击俄罗斯补给线来应对类似的人力短缺。
**中文翻译:** 美国地区法官因多位作者对律师费用和赔付结构提出异议,推迟对Anthropic 15亿美元版权和解的最终批准。这笔和解于2025年达成,旨在解决Anthropic 使用盗版图书训练 AI 模型的指控,计划向48万多名索赔人每人发放约3000美元,同时分配超过3.2亿美元给原告律师。批评者——包括作者 Pierce Story 和 Ruben Lee——认为这笔费用使受害创作者只能得到“微不足道”的赔偿,并指出律师违背了将赔偿与索赔人数挂钩的承诺,而非基于总基金金额。他们请求法院降低费用,提议即使律师获得7000万美元(仍属市场合理水平),也能使作者赔付提升约25%。接任法官 Araceli Martinez‑Olguin 要求全体成员在5月21日前提交对异议的回应,并要求 Anthropic 说明为何近期的退出选择应被否决。法官还在考虑对费用进行独立调查,此前退休法官 William Alsup 已质疑和解是否被“强行推向作者”。此外,作者要求 Anthropic 销毁所有被盗作品并公开数据使用方式——公司尚未满足这些要求。25名选择退出的成员另提起诉讼,显示抵抗仍在继续。案件结果将影响 AI 开发者处理遗留内容的方式,影响未来集体诉讼费用标准,并决定创作者是否能因 AI 侵犯版权获得实质补偿。
**中文翻译:** 世界健康组织(WHO)已调整与南大西洋邮轮MV Hondius相关的汉坦病毒爆发病例数,在美国一例被确认是误报后,从11例减少到10例。这一宣布是在周五的新闻发布会上作出的。美国病例最初由美国卫生官员报告为“轻度阳性”,WHO认为“不确切”但仍在5月13日的爆发报告和5月14日的简报中将其计入。汉坦病毒是一种人畜共患病,通过接触感染的啮齿动物尿液、粪便或唾液传播,可导致人类严重呼吸道疾病,如汉坦病毒肺综合征(HPS),在美洲的致死率约为36%。邮轮上的爆发特别令人担忧,因为封闭环境和乘客、船员来自不同地区,可能导致快速传播。纠正这一误报具有重要意义。准确的病例数对于有效的公共卫生响应至关重要,包括资源分配、隔离措施和风险沟通。错误的病例会扭曲对爆发严重程度的感知,可能导致过度反应或麻痹大意。在此事件中,减少病例数可能缓解一些担忧,但也需谨慎监测,确保没有漏掉真正的病例。卫生当局必须平衡透明度和精确度以维持公众信任。展望未来,WHO和国家卫生机构(包括美国疾病控制与预防中心CDC)预计将继续调查,加强对邮轮和暴露人群的监测,并审查诊断程序以减少误报。此外,这一事件可能引发关于改善邮轮卫生和疾病报告国际卫生条例的讨论。MV Hondius爆发提醒人们,在移动、人口密集的环境中管理传染病的复杂性,以及全球健康安全中快速、准确数据的关键需求。