RISC-V space chip
英國國防承包商 BAE Systems 正在使用 SiFive 的 RISC-V 處理器的安全數位孿生來打造用於太空應用的抗輻射晶片。
美國Cycuity公司開發了數位孿生技術,用於保障第三方智慧財產權(IP)的安全。使用第三方 IP 的擔憂之一是,由於其高度可配置性和可編程性,它可能會引入潛在的系統級安全漏洞。驗證第三方 IP 元件的最高保證等級對於保護微電子系統至關重要。
三方合作開發了基於常見弱點列舉(CWE)的可擴展框架。 Cycuity 的 Radix 工具創建了 IP 區塊的安全數位孿生,然後可以由系統單晶片 (SoC) 整合商在區塊和全晶片層級重新驗證,以提供第三方 IP 的保證。
https://riscv.org/ecosystem-news/2025/03/security-digital-twin-for-risc-v-space-chip
量子計算領域的熱門公司Rigetti Computing(納斯達克:RGTI)近期成為投資者矚目的焦點,其股價在短短數月內實現驚人增長,爆升近三十倍。這一波漲勢不僅讓Rigetti從一家默默無聞的低價股一躍成為市場明星,也重新點燃了投資者對量子計算技術未來的期待與熱情。
據市場數據顯示,Rigetti的股價從2024年下半年的低點起開始迅速攀升,至2025年3月底已達到每股約8.62美元的高位,市值突破26億美元。分析人士指出,這一波漲勢的背後,與量子計算行業的整體熱度升溫密切相關。特別是2024年12月,科技巨頭Alphabet宣布其最新量子晶片「Willow」的突破性進展,市場普遍認為這標誌著量子計算商業化的腳步正在加速,而Rigetti作為該領域的純粹參與者,自然受益於這股浪潮。
Rigetti Computing成立於2013年,總部位於加州伯克利,專注於超導量子處理器的研發,並通過其量子雲服務平台為客戶提供量子計算能力。公司近期動作頻頻,包括與Quanta Computer達成戰略合作,以及向學術機構出售首個量子處理單元(QPU),這些利好消息進一步推動了股價上漲。然而,值得注意的是,儘管股價飆升,Rigetti的收入基礎仍然薄弱,2024年第四季度財報顯示其銷售額僅為227萬美元,淨虧損卻高達1.53億美元,這也讓部分投資者對其估值是否過高產生疑慮。
市場分析師對Rigetti的未來看法分歧明顯。樂觀者認為,隨著量子技術逐步走向實用化,Rigetti有望成為行業領導者,其股價仍有上升空間。Alliance Global Partners分析師Brian Kinstlinger甚至將目標價上調至16美元,並維持「買入」評級。然而,悲觀者則警告,當前量子計算市場仍處於早期階段,商業化前景不明朗,股價的暴漲可能更多是市場情緒推動的結果,而非基本面支撐。
量子計算股票的熱潮並非孤例,同期IonQ(NYSE:IONQ)和D-Wave Quantum(NYSE:QBTS)等競爭對手也出現顯著漲幅,但Rigetti的表現無疑最為搶眼。然而,Nvidia首席執行官黃仁勳近期在GTC大會上的發言為這一熱潮蒙上陰影,他表示實用的量子電腦可能仍需15至30年,這導致部分量子股出現回調,Rigetti股價也在3月底出現短暫下跌。
對於投資者而言,Rigetti的暴漲既是機遇也是挑戰。業內人士建議,在當前高波動性的市場環境下,應謹慎評估其長期潛力與短期風險並存的特性。隨著量子計算技術的發展,這家公司的未來動向無疑將繼續牽動市場神經。
古典程序員的技術追求通常圍繞著計算機科學的核心原則與實踐,這些原則在早期計算機發展時期奠定了基礎,並持續影響現代軟件工程。以下是一些古典程序員可能會重視的技術追求:
- 算法與數據結構的優化
古典程序員往往專注於設計高效的算法和數據結構,因為在計算資源有限的時代(如20世紀60-80年代),性能是關鍵。他們追求時間複雜度和空間複雜度的極致優化,例如熟練掌握排序、搜索、圖論等基礎算法。 - 低層次編程與系統理解
他們傾向於深入了解硬件和操作系統,追求與機器直接對話的能力。這包括使用彙編語言或C語言編寫代碼,直接操作內存、寄存器,甚至是處理器指令集,以實現對系統的精細控制。 - 簡潔與優雅的代碼
受到早期計算機科學家如Donald Knuth或Edsger Dijkstra的影響,古典程序員追求代碼的簡潔性、可讀性和邏輯美感。他們認為好的程序不僅要功能正確,還要結構清晰,體現數學般的優雅。 - 可靠性和正確性
在沒有現代調試工具和框架的時代,程序的正確性至關重要。古典程序員可能會專注於形式化驗證、手動測試或嚴格的邏輯推理,確保代碼無懈可擊。 - 資源效率
由於早期計算機的內存和處理能力極為有限,他們追求如何在極少資源下完成任務,例如編寫能在幾KB內運行的程序,這種極致效率的思維是他們的標誌。 - 自給自足與基礎建設
古典程序員常常從零開始構建工具,比如編寫自己的編譯器、鏈接器或操作系統。他們追求技術的獨立性,不依賴過多的外部庫或框架。
這些追求反映了古典程序員對技術本質的熱愛,他們更關注計算的「第一性原理」,而不是現代常見的高層抽象和高生產力工具。當然,這也與他們所處時代的技術環境密切相關。你覺得這些追求在今天的編程世界中還有多少適用性?
現在,每個組織平均使用 112 個 SaaS 應用程序,而且這個數字還在不斷增長。在 2024 年的一項研究中,644 名經常使用 Microsoft 365 的受訪者中,49% 的人認為連接到該平台的應用程式少於 10 個,儘管匯總數據表明平均每個部署有超過 1,000 個 Microsoft 365 SaaS 到 SaaS 連接。這只是一家主要的 SaaS 供應商。想像其他無法預見的嚴重安全風險:
每個 SaaS 應用程式都有獨特的安全配置——因此錯誤配置成為最大風險。業務關鍵型應用程式(CRM、財務和協作工具)可儲存大量敏感數據,使其成為攻擊者的主要目標。影子 IT 和第三方整合會引入一些經常被忽視的隱藏漏洞。大型和小型第三方人工智慧服務提供者(例如音訊/視訊轉錄服務)可能不遵守法律和監管要求,或未正確測試和審查代碼。主要的 SaaS 供應商也擁有數千名開發人員每天推動變更。了解每個 SaaS 應用程式、評估風險和保護配置是極其困難且難以實現的。但大部分都只是噪音。或許並沒有發生什麼大規模的惡意行為,但小細節常常被忽略。
https://thehackernews.com/2025/03/ai-powered-saas-security-keeping-pace.html
網路安全研究人員在 Visual Studio Code(VSCode)市場中發現了兩個惡意擴展,旨在向其用戶部署正在開發的勒索軟體。
這兩個名為「ahban.shiba」和「ahban.cychelloworld」的擴充功能已被市場維護人員撤下。
根據 ReversingLabs 的說法,這兩個擴充功能都包含用於呼叫 PowerShell 命令的程式碼,然後從命令和控制 (C2) 伺服器取得 PowerShell 腳本有效負載並執行它。
深圳市工業與資訊化局發布了《深圳市加速打造人工智慧先鋒城市行動計畫(2025—2026年)》,計畫中提出要大幅提升智能算力規模。針對企業的智能算力需求,計畫推動建設一批智能算力項目,構建超智協同、異質融合、訓練與推理一體化、普惠且廣泛覆蓋的可持續算力供給體系。同時,加速推進國家級重大戰略項目,力促鵬城雲腦Ⅲ和國家超級運算深圳中心二期早日啟用,打造國家智慧算力的核心樞紐節點。
此外,計畫包括建設多個10E級(即10 ExaFLOPS)智慧算力集群,推動現有智慧算力中心實現倍增擴容,並新建一批國產智慧算力中心,重點打造南山、寶安、龍崗、龍華、前海、河套及光明科學城等算力集聚區。通過實施「算力飛地」策略,構建涵蓋1ms時延的城市算力網絡、3ms時延的韶關算力網絡,以及10ms時延的貴安算力網絡,形成多點互聯、高速無損的算力網絡體系。到2026年,目標實現即時可用智能算力超過80 ExaFLOPS。
話說Linux kernel團隊同「左膠」呢個話題扯上關係,係近期一啲網上討論同爭議嘅結果,尤其係同Rust程式語言引入Linux kernel嘅爭拗有關。以下用廣東話講下呢件事嘅來龍去脈。
Linux kernel係一個由全球開發者合作嘅開源項目,負責人係鼎鼎大名嘅Linus Torvalds。佢同無數contributor一齊維護呢個核心軟件,多年來主要用C語言開發。但近幾年,有人提出用Rust語言寫一啲新嘅driver(驅動程式),因為Rust有更好嘅記憶體安全性,可以減少C語言常見嘅bug,例如記憶體洩漏或者buffer overflow。呢個想法一開始得到唔少支持,但亦都引起咗一場風波。
問題出喺一班老牌C語言開發者同新派Rust支持者之間嘅衝突。2024年尾,Rust for Linux項目嘅負責人之一,Wedson Almeida Filho,因為受唔住一啲「非技術性嘅廢話」而退出咗項目。跟住,另一位Asahi Linux嘅領袖Hector Martin亦喺2025年初辭職,佢話自己burnout(筋疲力盡),仲批評Linux kernel社區嘅領導層(包括Torvalds)喺Rust整合嘅問題上欠缺決斷力。Martin覺得,Rust係佢哋GPU driver成功嘅關鍵,但一班守舊派維護者(maintainer)唔肯接受新語言,搞亂晒進度。
事情高潮喺一個patch(補丁)爭議。Rust團隊想加一個Rust寫嘅抽象層去連繫C嘅DMA API,但核心維護者Christoph Hellwig反對,話多語言混雜係「癌病」,佢唔想負擔維護Rust代碼嘅責任。呢場爭論喺Linux Kernel Mailing List同社交媒體燒到好勁,Martin甚至要求Torvalds親自拍板,但Torvalds回應話,佢明白老一輩開發者慣咗用C,唔係個個都想學新語言,同時佢亦唔贊成Martin喺外邊搞亂。
喺一啲香港同大陸網民眼中,呢啲守舊派嘅態度有啲似「左膠」——固執己見、唔肯接受新事物,尤其Rust背後有現代化同安全嘅理念,似係進步嘅象徵。但反過來,有人覺得Rust推手太過激進,強推新語言入一個成熟嘅C生態,係「左膠式」嘅理想主義,忽略現實嘅複雜性。
到咗2025年2月,Rust for Linux項目嘅領袖Miguel Ojeda出咗一份「Rust kernel policy」,試圖平息爭議,話Rust同C會和平共處,Rust代碼只會做抽象層,唔會亂咁改C嘅核心。Torvalds同另一位資深開發者Greg Kroah-Hartman亦表態支持Rust嘅發展,但強調唔會迫任何人用新語言。呢場風波暫時告一段落,但社區內部嘅分歧同緊張氣氛仲未完全散去。
總括嚟講,呢個所謂「左膠事件」其實係技術同文化嘅碰撞。守舊派同革新派嘅拉鋸,喺開源社區好常見。Linux kernel團隊點樣喺未來平衡呢兩股力量,可能會影響佢嘅發展方向。你點睇呢件事?覺得係守舊派太頑固,定係Rust派太心急呢?
py2wasm 係一個好有用嘅工具,佢可以將 Python 程式碼轉換成 WebAssembly(WASM),等你喺瀏覽器入面運行 Python 程式。簡單黎講,佢係一個橋樑,連繫咗 Python 同埋 WebAssembly 嘅世界。透過 py2wasm,你可以用 Python 寫程式,然後將佢編譯成高效嘅 WASM 格式,直接喺網頁上執行,唔使額外安裝插件或者環境。
佢嘅運作原理係將 Python 程式碼轉成中間表示(IR),再用 WebAssembly 嘅編譯器將佢變成瀏覽器識得嘅二進制碼。呢個過程令到 Python 喺網頁上嘅執行速度快咗,亦都保留咗 Python 嘅靈活性。特別係對於一啲想喺網上分享互動程式、遊戲或者數據分析嘅開發者,py2wasm 真係一個好幫手。
如果你有興趣用 py2wasm,通常需要有 Python 環境同埋一啲相關嘅工具(例如 Pyodide 或者其他支援 WASM 嘅框架)。安裝同設定好之後,你就可以將你嘅 Python 腳本轉成 WASM,放到網頁上俾人用。總之,py2wasm 係一個開啟咗新可能性嘅工具,特別適合想將 Python 應用推廣到網上嘅朋友!