程序员博客精粹

摘要： 剪刀石头布是一个关于预测对手的游戏。这是一个很难的问题。初次接触的人可能会问，"为什么不直接玩随机的呢？" 众所周知，稳定地击败随机玩家是不可能的。那为什么还要费心呢？事实证明，一个随机策略只能赢得50%的比赛。然而，一个好的预测算法可以利用不那么随机的对手（包括人类）的模式，更经常地击败他们。事实上，排行榜上一些最强的引擎的胜率超过了80%! 假设你有10个对手，其中9个随机下，1个总是下石头。如果你也是随机玩的，你会赢50%的时间。然而，如果你总是玩纸牌，你将赢得55%的时间，因为你总是能打败那个总是玩石头的家伙，而在面对随机玩家时，你的表现仍然是一样的。55%的胜率比50%的胜率要好。重要的是，只要池子里有哪怕一个非随机玩家，利用模式的算法总是会做得更好。 另外，正如《纽约时报》的一篇文章所报道的，人类在随机性方面相当糟糕。 为此，本页面是关于描述编写石头剪刀布算法的各种方法。在 ["剪刀石头布 "编程竞赛](http://www.rpscontest.com/)中，我的参赛作品或其变体一直在排行榜上排名靠前。 阅读全文

摘要： 作者: Byron Knoll 来源: http://byronknoll.blogspot.com/2017/07/rock-paper-scissors-using-lstm.html 时间: 2017-07-14 最近我做了很多关于使用LSTM进行数据压缩的研究（在cmix、lstm-comp 阅读全文

摘要： 这篇博文本应在去年我完成反转DeepL 客户端时发表，但我迟迟没有开始，因为我担心相关细节一旦公开，就会被其他人广泛采用，而被DeepL 官方封锁。前段时间，我发布了Free Api的DeepL Docker镜像，还在GitHub上公开了二进制文件。我相信DeepL 很快就会投入使用，所以我想现在是时候公开细节了。 我逆向的是DeepL 的Windows客户端，因为它是由C#依赖.net开发的，没有混淆和加壳，所以我很容易逆向源代码。通过前段时间与其他一些研究人员的交流，我觉得已经有很多感兴趣的人也在进行逆向，也许是有默契，都怕DeepL 中发现修改，所以我们没有对外开放，目前网络上搜索不到任何相关内容。这篇文章的目的是给相关的伙伴们一点思考，但希望大家还是不要直接公开代码，继续欺骗DeepL，相信还没有人发现他们的把戏。 在我对DeepL Free Api的实现中，我发现DeepL并没有像我之前看到的一些接口设计那样通过签名等手段来避免接口滥用，相反，他们使用一些欺骗性的手段来混淆视听，从而试图让抓包的分析师放弃，本文将围绕这一点进行讨论。 阅读全文

摘要： 有一篇论文正在流传，并附有一个漂亮的网站，作者在其中描述了一种软件供应链攻击，他们称之为 "木马源。无形的漏洞"。简而言之，如果你使用包含Unicode LTR和RTL代码点的注释，控制文本是从左到右还是从右到左，你可以使代码在标准Unicode渲染中看起来与忽略注释的程序不同。 作者声称这是 "一种新型的攻击"，"人类代码审查员无法直接察觉"，"构成了直接的威胁"，他们建议编译器应该 "升级以阻止这种攻击"。这些都不是真的。 阅读全文