Lina

主演：吉里格力·多布金,米勒·尼尼兹,杰拉德·亚历山大·海德,亚历克赛·古斯科夫,马丁·布拉姆巴赫,Pavel Wenzel,Ivan Shvedoff,安德烈·马斯连基,Gertrud Roll,Angelina Hä
简介：“待疫情散去，银幕重启时再与大家相约电影院” 本刊记者/李静 大堂灯已全息，只有收银台还亮着，可以买饮料和爆米花。“不卖票了。”北京东四环一家影城工作人员告诉《中国新闻周刊》，“昨天（4月28日）下午4点多突然接到的通知，从5点开始，朝阳区电影院全部暂停营业。” 而到了4月29日，北京电影局发出通知，4月30日至5月4日，全市影院暂停电影放映活动。暂停时间涵盖整个五一假期。 “待疫情散去，银幕重启时，再与大家相约电影院。”4月25日，动画电影《迷你世界之觉醒》宣布取消原定于4月30日的上映计划。前一日，《遇见你》和《我是霸王龙》同样宣布推迟上映。再加上之前宣布撤档的《保你平安》《哥，你好》《检察风云》《您好，北京》《猪猪侠大电影?海洋日记》，共有8部电影撤出“五一档”。只剩三部新片还在坚守：《我是真的讨厌异地恋》《坏蛋联盟》《出拳吧，妈妈》。 “看他们不发宣传物料了，就知道他们要撤了” 影院经理们能理解片方的决定，“不是无人救市，而是现在的情况确实严峻，这个时候投放电影，票房肯定不会太好，大家都要赚钱的嘛，那肯定要退档。”济南百丽宫影城总经理董文欣对《中国新闻周刊》说。3月30日开始，济南电影院暂停开放，至今尚未复工。 虽然和影迷几乎同步得到确切消息，但对“撤片潮”，业内人士早有预感，“一般看到他们不发宣传物料了，就知道他们要撤了。”董文欣说。类似的撤档在今年清明假期已发生过一次，3月25日，原定于清明档上映的《人生大事》《神探大战》等四部国产电影集体撤出，最终2022年清明档总票房1.2亿元，是近十年来(除2020年)清明档期票房的最低值。 清明档如此清冷，不到一月之隔的五一档也并不被业内看好，由于影院银幕数、座位数和票房成绩均领跑全国的上海在整个4月封控管理，北京、广州等一线城市疫情也出现反复，近期电影市场各维度的数据都不尽如人意。灯塔专业版数据显示，今年4月全国的影院平均上座率一直在5%以下徘徊，即使在清明假期，上座率超过10%的影片也并不多。 也许因为这个原因，能够坚守五一档的几部影片多以“不撤档”作为宣发重点。《坏蛋联盟》称“准时出席，绝对不鸽”，《出拳吧，妈妈》写着“不放弃，就出击”。“你们坚守爱情，我们坚守电影”“坚守五一档，我们不撤”，这是电影《我是真的讨厌异地恋》海报的标语。有接近光线传媒的朋友告诉董文欣，此次光线坚持不撤档，最主要是考虑告诉电影院会有新片陪着大家，也告诉观众不要忘了到电影院看电影，即便是在全国影院营业率不足60%的情况下。《我是真的讨厌异地恋》目前成为五一档最受关注的影片，人们好奇，在大部队都撤了的情况下，光线青春片能否再度实现以小博大。 从4月30日开始的五一档第一天情况看，票房似乎并不乐观。根据互联网大数据统计平台灯塔专业版数据，截至4月30日上午11点，五一档总票房（含预售）为1690万，票房前三名影片分别为《我是真的讨厌异地恋》《神奇动物：邓布利多之谜》和《坏蛋联盟》，其中新片《我是真的讨厌异地恋》《坏蛋联盟》上映两日总票房分别为588万和229万，《出拳吧，妈妈》上映首日票房50万。 此前，拓普数据给上述3部新片的总票房预测分别为《我是真的讨厌异地恋》1亿元、《坏蛋联盟》2800万元、《出拳吧，妈妈》2000万元。据4月28日的统计，全国营业影院总数为6685家，营业率为55.5%。 董文欣认为，坚持上映的诚意，应该会在之后得到影院端的投桃报李，例如，光线传媒在暑期档（8月4日）要上映的《我们的样子像极了爱情》以及未来的由张艺谋导演的《坚如磐石》。 “丢掉了另半条命” 作为承接春节档，同时为暑期档预热的重要档期，近些年五一档所具的票房号召力正在上升，对于全年电影市场的拉动效果越来越明显。去年五一档，不但推出了谍战题材里程碑作品《悬崖之上》，也成就了小成本爱情片《你的婚礼》，再加上《秘密访客》等影片，2021年五一档影片涉及爱情、悬疑、犯罪、动作、喜剧、动画、剧情等丰富类型，最终总票房突破16亿元。 观华国际影城新城市广场店经理张家畅回忆，自2020年8月《八佰》上映，影院在疫情后一直在逐渐复苏，2021年清明档《我的姐姐》都收获了8.6亿票房，五一档《悬崖之上》总票房突破10亿，“那时候大家对未来还是充满期待的”。 2022年春节档以来，电影市场票房再次呈现断崖式下跌。据灯塔数据票房统计，3月份全国总票房为9.13亿元，较去年同期降低64%，4月份全国总票房为4.68亿元，还比不上去年四月票房的20%。观众的观影情绪越来越低。 “关键是缺少片子。”张家畅对《中国新闻周刊》说，春节档的几部影片一直撑到春天，清明节几部影片的撤档直接影响了影院票房，“只有《长津湖》、《笨小孩》那几部影片，人们再喜欢，也不可能来看3、4遍。” 国产影片生产受到疫情影响，国外影片的引进速度和规模似乎也在收缩。例如备受影迷关注的《蜘蛛侠：英雄无归》，2021年12月在北美等地上映时创造超高票房，在全球范围内掀起了一股蜘蛛侠热潮，打破了疫情导致的全球市场瓶颈，如今已超过《阿凡达》，列影史北美票房榜第三位。观华国际影城新城市广场店经理张家畅一直关注这部影片的引进消息，但直到《蜘蛛侠：英雄无归》高清数字版和4k超清版发售，内地也未能上映。张家畅担心，即便今后引进此片，大家已在网上看过资源，还会有多少人到影院观看？ 张家畅至今还记得2019年五一档时的大热影片《复仇者联盟4：终局之战》，那一年的五一档只有四天，而《复联4》就拿到12.2亿元电影票房，影院场场爆满。那一年，让影院实现满座的影片太多，年初有科幻大片《流浪地球》，春天有《复联4》，夏天的《哪吒之魔童降世》斩获50亿票房，年底还有孩子们期待了好久的《冰雪奇缘2》。那也是观华国际影城在新城市广场开店的年份，尽管一公里内就有耀莱成龙国际影城和苏宁影城慈云寺店，但这一公里范围内强大的观影需求还是养活了三家影城。毕竟那一年，全国有17.27亿人次走进电影院，总票房则有643亿，是中国电影有史以来的最高数据。 今年4月18日，苏宁影城慈云寺店正式停业，如今在堆满纸箱的影院大厅仍然竖立着闭店公告，与影迷告别。 济南百丽宫影城总经理董文欣感慨，疫情以来，影院遭受了好几轮冲击，“如果说一些影院在2020年上半年丢掉了半条命，那么2022年春天的这轮疫情让很多影院丢掉了另半条命”。如今五一档的冷清似乎在情理之中，却仍然让人感到失落。毕竟，电影市场是个需要多向奔赴的存在。电影院开着，新片有的放，观众走进来，这场故事才会发生。 来源： 中国新闻周刊

主演：Catalina Soto-Aguilar Kind，John DeLong
简介：紫禁城建成至今已有600年，其数量庞大的古代宫殿建筑群历经无数风雨而保存完好，离不开我国古代工匠科学的营建方法，而白矾的科学运用则为其中之一。白矾别名明矾、矾石、羽涅、羽泽、理石、白君等，由硫酸铝钾类矿物明矾石加工提炼而成。紫禁城在营建过程中，在基础、瓦石、彩画、裱糊等工程中巧妙地掺入了白矾，增强了建筑的稳定性和耐久性。 紫禁城建立在元代皇宫遗址上，其基础做法特征为：原有地基被全部挖去，然后重新由人工回填基础，即一层三七灰土（生石灰与黄土的质量比为3∶7）、一层碎砖，反复交替。其中，灰土层主要由灰土、糯米和白矾组成，一般将煮好的糯米汁掺上水和白矾以后，泼洒在打好的灰土上。糯米和白矾的用量为：每平方丈（10.24平方米）用糯米225克，白矾18.75克。紫禁城古建筑在600年里历经了数百次地震而保持完好，基础的稳固作用是重要前提。现代科学研究表明：明矾掺入灰土中后，形成钙矾石，其固相体积膨胀对糯米灰浆的干燥收缩起了一定补偿作用，因而有利于提高灰土的抗压强度、耐水性能和耐冻融性能。 紫禁城古建筑的台基、栏板、御路等石作工程多用汉白玉石材，其铺墁所用灰浆多含有白矾。如清雍正十二年（1734）由工部刊行的《工程做法》卷五十二载规定了汉白玉、青白石等石材铺墁时，石材与基层接缝处灌浆的灰浆材料为“宽一尺长一丈（石材）用白灰（生石灰）六十斤、江米（糯米）三合、白矾六两”，此处“合”为体积单位，为一升的十分之一。掺入白矾的灰浆材料不仅使得石材与基层牢固结合，还有防水效果。另外，紫禁城古建筑石材加固修缮中，部分松动的石材采用铁件拉接时，一般需要用白矾水灌入石材与铁件之间的缝隙中，当水分挥发后，白矾变成硬质结晶体，可以将铁件固定在石材中。 紫禁城古建筑额枋至屋檐部位的外表面均绘有绚丽的彩画。彩画的施工，离不开胶矾水，而胶矾水就是由白矾、水胶（由动物骨骼熬制成的胶）、清水按一定比例调制而成。一般而言，用于彩画的白矾与水胶质量比为1∶1，水的掺和量根据需要确定。彩画的地仗层（用灰油、白面、石灰水、血料、砖灰、线麻、夏布等材料组成的彩画基层）做好后，在其表面刷一层较稀的胶矾水，可以使地仗的底色与染色互不混淆吸附，有利于彩画纹饰清晰地黏印在地仗表面。胶矾水还可以起到阻隔地仗层的油气返出、防止地仗层中的砖灰返碱并与彩画颜料发生化学反应等作用，以保证彩画颜色的干净和鲜艳。 紫禁城后妃居住的寝宫室内多有裱糊装饰。北方冬天比较寒冷，古代工匠会在室内墙体和天花板位置安装木龙骨，在其表面神裱糊防护材料，如锦缎、纱、绢、纸张等，既保暖防尘，又能起到华丽的装饰效果。而紫禁城古建筑室内裱糊所用的浆糊，则是由面粉放入水中煮，并掺入白矾、蜡、川椒、白芨等材料混合而成。我国古代的装裱工程相关文献中多载有掺入白矾的做法，如元代《秘书监志》卷六载有宫廷裱糊原料的配方中有“白芨、黄蜡、明胶、白矾、藜芦、皂角、茅香各一钱”。现代科学研究表明：适当量的白矾形成胶体后，可促进淀粉沉淀，避免裱糊的接缝开裂，还可产生吸水、干燥、防腐、抑菌等效果。 此外，白矾溶于水中，可生成氢氧化铝。当白矾水涂抹于木材表面时，形成的氢氧化铝对木材具有阻燃作用。在高温下，氢氧化铝能释放出化学结合水，吸收大量的热量而导致木材表面温度降低，而同时生成的氧化铝是一种具有惰性且吸热的化合物，放热低，从而产生阻燃效果。紫禁城古建筑以木结构为主，其表面的油饰彩画、室内墙体、顶棚的装饰材料中掺入白矾，起到阻隔或缓解古建筑火灾的作用。 综上所述，紫禁城古建筑的营建中巧妙地采用了我国传统中药药材——白矾，这是我国古代建筑科学的反映，亦体现了我国古代工匠卓越的建筑智慧。 （作者周乾系故宫博物院研究馆员）

主演：DMX,Michael Devorzon,Paulina Nguyen,Gigi Gustin
简介： 原谅得着英文太烂，差点把这部《速度与激战》与那部大猛片弄混，就像《敦刻尔克》特火的时候，突然出了部《敦刻尔克行动》，引来了不少流量后翩然下架。这种“谁火蹭谁”的路子，国内早已屡见不鲜，在美国才看起来挺新鲜。 " 得着把所谓的“蹭ip”分为三类，第一类，《敦刻尔克》与山寨货《敦刻尔克行动》，说得倒是内容相似，只是表达方式高下立判；第二类，《惊声尖叫》与《惊声尖笑》，以及各类《xx大电影》，把原著中经典的桥段和剧情借题发挥，用无厘头的方式恶搞一番，形成独特的风格； " 第三类，《环太平洋》与山寨货《环大西洋》，以及本片与《速度与激情》，纯粹是挂羊头卖狗肉，从人设到内容完全是两个路子，目的其实很简单，骗一个是一个。 " 可以说，这是一部从海报到名字都专为蹭ip而生的片子，但内容上却因为成本的限制，实在是蹭不起，转而搞出了封闭环境下的悬疑惊恐片出来。电视剧般的画质、尴尬的演技和怪异的剧情，让得着真下不去眼睛。 " 山寨这种东西，得着本不是排斥的，毕竟，很多引领潮流的当代大师，当年的试手作品大多从模仿前人风格而来，只是，“借题发挥”与“拿来主义”不一样，“拿来主义”与“挂羊头卖狗肉”也不一样，只求短平快的“走流量”，这名声也好不到哪去。 " 国内网大市场，小部分作品还在“以ip之名”的阶段挣扎，但大多数都在“向经典致敬”的路子上前进，只不过，山寨这种事，国内观众已经越来越不能容忍，但创新这种事，又变得越来越难、成本越来越高。得着只是希望，作为新人训练场的网大市场，不要因此被忽视，而真正需要真当真枪的院线市场，才是应该是检验真理的试金石。 " 得着说 | 拿兴趣说事儿

主演：查理·辛,林赛·克洛斯,理查德·希夫,Shane,罗恩·西维尔,特丽·波洛,Phyllis,Applegate,Alan,Coates,莱昂·里皮,巴迪·乔·胡克,Javier,Morga,Tony,T.,Johnson,Catalina,Botello,Ge
简介： | 本文由方聿南原创 | 首发公众号：方君荐电影（id：realmovie） 有一天，12艘长得像煮坏又切坏了的卤蛋的黑色飞船，突然光临12座大城市的上空。 它们既没有发射死亡光线，摧毁军事基地和大都市，也没有派出外星使者，对地球人的劣根性指指点点。它们只是一脸冷漠地俯瞰着这颗星球。 他们是谁，他们从哪儿来，要干什么，哲学上的三大奥秘，成了语言专家露易丝急需解决的问题。聪明过人的她先设定了一个小目标：读懂外星人的文字。 " ▲《降临》 《降临》拥有一个爆米花大制作的开头，接下来的走向却宛如一部忧伤文艺片。它没有太多的显性特效，却时时让我感到震撼。 当直升机首次进入基地，天边是浩瀚的云海翻滚，光影变幻，高达400多米的飞船犹如古希腊神像般静静矗立在不远处，周身是无言的神圣光芒。 " 那一段镜头，仿佛《2001太空漫游》的时空穿越，《星际穿越》的黑洞奇观，我多希望它能在银幕上多驻留几分钟。这个场面带有一种人性触碰神性的庄严，难以名状的华美。 当科研小组初次进入飞船，引力波发生了奇异的变化，他们的反应掺杂了惊喜和惊惶，兴奋和恐惧。 随着音符单调而基调肃穆的配乐，他们迈着缓慢坚实的步调，走向与外来文明接触之地。当时的气氛，完全不像是去从事科学调研，倒像是进行一场严肃的宗教仪式。 " 我清楚地感到，那一刻全场都安静了下来，之前还在玩手机的、聊天的都停止了，所有人都目不转睛地注视着银幕。 再浮躁的人，心底也藏着好奇心和求索欲，但只有一流的科幻片才能将它们激发出来。 " 在故事性上，比起特效大片的拥趸，《降临》更能取悦的应该是推理爱好者。 主线严格遵照线性发展，闪回的片段作为附加线索，也是全部给出没有半点隐瞒。主创发起的是一场跟观众高度公平的智力竞赛，这也是推理小说的叙述规则。 在编导的千锤百炼前，没有读过原著的观众多半会输。输了之后，回顾所有细节，又会猛拍脑门：一切明明都这么明显，怎么想不到？——这也是读优秀推理小说后的感受。 " 但除此之外，《降临》并不打算在思维上考验观众，哪怕是像方君这样没有读过原著的。进场前，我早已做好了烧脑的准备，没料到看到的却是一个通俗和亲切到出乎意料的故事。 外星人突然光临，人类要在接触和沟通中揭晓他们的善恶与动机，那是好莱坞最古老和经典的科幻母型之一。 50年代就有传世杰作《地球停转之日》（2008年有基努·里维斯的翻拍版），八九十年代的经典美剧《v星入侵》（这部也在2009年翻拍）、《泰星来客》；玻璃迷雾中的外星人，视觉风格与英剧《火炬木小组：地球之子》简直异曲同工。 " ▲《地球停转之日》的思想深度至今仍不过时 至于解码来自外星人的信息，从而窥测它们的动机，很难不让人想起《降临》之前20年拍的《天袭》。更巧的是，它们的英文名都叫arrival。还有那个“闪前”的点子，也是美剧《未来闪影》浓墨重彩的核心前提。 所以，组成《降临》的每一种元素，无论是否原著小说《你一生的故事》（小说于1998年获星云奖，创作年代我没有考察）首创，都早早通过构筑流行文化的热门影视剧为大众所熟悉，最大程度降低了理解门槛。 只要对科幻文化稍有了解，哪怕你不适应它独特的文艺风，跟上故事也没什么难度。 " ▲《天袭》也拍过解码外星语言 而在原著的基础上，主创也做了一番卓有成效的努力，简化人物和线索，试图把原本就简短的小说进一步大众化。 最初知道这个故事时，我能想到最贴近的影视类比是迷你剧《童年的终结》。在那部作品中，巨细无遗描写了很多宏大叙事，外星人降临后，世界各地思潮四起，派系争斗，对于地球的最终命运也是大特效宏观呈现。 《降临》却反其道行之，高度浓缩了冲突内核，一条主线贯穿到底，叫得上名字的角色屈指可数。物理学家伊恩在原著中表现抢眼，经过电影剧本大刀阔斧，只来得及秀一次12分之1的智商。 " 所以披着高智商外衣的《降临》，骨子里是个人英雄化的叙事。艾米·亚当斯又一次出演了超人女友那样的坚强女性角色（还都叫露易丝），只身破解了外星语言，冒险闯入禁地，最后扭转中国将军的决策，化解了举世危机。 她俨然是《黑客帝国》中的尼奥，被外星人选中的那个救世主，那个the one。 " 而那扭转乾坤的一句中文，也像《黑客帝国》中的哲理箴言一样，成了一个不必言明的麦高芬。 有朋友说听不清那句话太恼火了。我说，那话的作用不就是证明她的预知能力，至于说了什么，有何区别。电影是留白的艺术，很多东西藏起来，效果会更好。 " 片中的外星文明神通广大，跟他们近乎神迹的科技相比，人类仿佛是钻木取火的史前人。 初次接触外星人的科研成员，一个个虚脱、呕吐、浑身颤抖，都是太真实的反应。 他们不是爆米花电影里，那些操起大枪就能跟外星怪兽玩命的粗线条角色，他们是实实在在的人。当一个人近距离接触一种完全无所知晓的文明时，没有强烈的生理不适才怪。 向外星人开战，当然更是个不自量力的笑话。 " 好莱坞很少拍这样的设定，观众更喜欢看人类穿梭宇宙探索新世界，或与外星入侵者展开势均力敌的较量，即使科技落后，也能找到软肋绝地反攻，讴歌一番人类的智慧和勇气。 但承认自己的渺小、无知和弱鸡，不是什么羞愧的事。对天外来客充满敬畏，更是智慧生物应该具有的本能。 宇宙之大，说地球是沧海一粟，那真是太高估地球的存在感了。 我们当然需要乐观积极的科幻冒险，也需要《降临》这样悲观沉重的科幻寓言。它提醒着我们，在文明之途上，仍有极其漫长的跋涉在等待我们。 " 就像所有推理作品一样，《降临》包含了一个核心的叙诡。这个误导通过文字和影像来完成，效果各有千秋，要不是它强烈的幻想性质，肯定会被许多推理作品剽窃走。 故事的尽头就像一座砝码，给生命陡然加上了沉重的分量。明知命运已定，仍要无畏前行，这俨然是人类生命中最大的悲剧。 " 但假如时间的本质是一个回环，一切将来都是过去，一切未发生的早已发生，那么命运的概念也超脱了我们的认知。而那悲剧，瞬间拥有了一种崇高的使命感。 从容走向命运的露易丝，在与更高层次文明的接触中，获得了一种高贵、坚固而永恒的信仰，所以她能够义无反顾。 因为她相信，在茫茫宇宙，在无尽的时间和空间中，拥有了这种信仰的人，是坚不可摧的。 "

主演：David Edwin Knight,Nancy Brilli,Coralina Cataldi-Tassoni,Bobby Rhodes,艾莎·阿基多
简介： 每个人对恐怖/惊悚/血腥的承受力不尽相同，但以下影片，都曾被很多观众认为是难以坚持看完的，很有可能其中就有你： 遗传厄运 hereditary (2018) 安妮和丈夫史蒂文带着大儿子皮特生活，小女儿查理则交由安妮的母亲艾伦抚养 。实际上，安妮和母亲之间的关系十分疏远，艾伦去世后，查理重新回到了父母的身边。从那之后，家里便开始接二连三的发生诡异的事件.... " 关灯后 lights out (2016) 索菲和保罗结婚，生了一个孩子马丁。后来，保罗在一场事故中死于非命，索菲陷入悲伤和绝望之中。与此同时，马丁发现，妈妈常常会对着黑暗窃窃私语，似乎那里隐藏着一位“不速之客”.... " 寂静岭 silent hill (2006) 女儿常常梦游，rose寻遍医生都无法把女儿的病治好。女儿梦游时总是说着一个名字，于是rose丢下丈夫，到了那个叫寂静岭的地方.... " 人体蜈蚣2 the human centipede ii (2011) 马丁是地下车库夜班保安，每天一遍又一遍地欣赏《人体蜈蚣》。后来他租了一个仓库开始模拟德国医生，实施他的“伟大”的人体蜈蚣计划.... " 咒怨 呪怨 (2002) 东京近郊一间屋被传是阴森鬼屋，说但凡拜访者进入，都会离奇毙命或神秘失踪。大学女生理佳因做义工无意间闯入该屋，在遍寻不着要照顾的老人后，她于无意间瞥见一个神秘诡异男孩.... " 异形 alien (1979) 太空船完成任务满载矿石返航地球时，突然收到了一组奇怪的求救信号，于是他们抵达信号源发出的地方，此处果然有一艘坠毁的飞船。此时他们发现，信号并非求救，而是警告..... " 安娜贝尔2：诞生 annabelle: creation (2017) 美国中西部某个小镇，玩偶制作师塞缪尔一家过着幸福无忧的生活，然而突如其来的车祸夺走了女儿安娜贝尔的生命，12年后，一辆老旧的大巴拉来了修女夏洛特及其收养的孩子，塞缪尔的房子便成为了她们暂时落脚的孤儿院。孩子们可以去任何地方，唯独禁止进入安娜贝尔的房间.... " 断魂小丑 terrifier (2017) 万圣节当晚，莫妮卡和道恩醉醺醺地从一个派对中离开，去一家披萨店弄点吃的，一个小丑打扮的男人尾随她们也进入了店里.... " 黑暗侵袭 the descent (2005) 莎拉和五个女性朋友到丛林中荒僻而古老底洞穴探险，女孩们对山洞中景色惊叹不已，却在不知不觉中惊扰了洞中另外一种生物.... " 午夜凶铃 リング (1998) 女高中生友子和同学共同看了一盘来历不明的录像带，七天后，她和她的同学相继死去，这引起了女记者浅川的关注，决定调查这个事件的真相.... " 受生 begotten (1990) 一部黑白无声电影，全片几乎没有对白，导演以充满魅惑魔力的手法，创造出这部带有科幻惊悚味道的作品。这是美国独立制片界公认必看的奇作 " 群尸屠城 dèmoni (1985) 西柏林一家新落成的电影院正在派发电影票，首映的是一部名为《魔鬼》的恐怖影片。一群年轻人相约去观影，其中一个女人将影片宣传用的面具戴在脸上，却不慎割伤皮肤，随后发生恐怖变化... " 杰罗德游戏 gerald's game (2017) 女主角杰西和丈夫杰罗德到乡村别墅度假，丈夫突发奇想要玩一个疯狂的性游戏，结果心脏病突发死亡，杰西则还被铐在床头不能动弹，面对杰罗德尸体被野狗一块块撕嚼，杰西必须想法脱身.... " 潜伏 insidious (2010) 在高中担任教师的乔什拥有一个幸福的五口之家。然而自乔迁新居之后，恐慌和不安便尾随而至。他们不胜其扰，精神几近崩溃，最终决定搬离这个不祥之地.... " 修女 the nun (2018) 一个年轻修女在罗马尼亚与世隔绝的修道院自杀，一名神父和一名快结束见习期的修女展开调查，而神父有令人毛骨悚然的过去.... " 驱魔人 the exorcist (1973) 愁云惨淡的华盛顿市，一幢普通公寓内，单身妈妈克莉丝和女儿芮根生活于此。芮根最近的行为举止怪异，迥异常人，医生束手无策。万般无奈，母亲求助于驱魔人.... " 死亡录像 [rec] (2007) 女记者安吉拉计划拍一部描写消防员工作的纪录片。接到报警电话后，他们随消防队来到一幢老式的公寓。公寓内似乎有某种致命的病毒在蔓延，感染者心性癫狂，嗜血如命.... " 山村老尸 (1999) 小明的四个朋友在黄山村玩过一次“招魂游戏”后先后离奇身亡，因直觉事有蹊跷，小明向当记者的姐姐cissy求助，为获独家新闻，cissy介绍对灵学颇有研究且暗恋自己的好友发毛给小明认识。他们赶赴黄山村调查时，了解到该村在百年前曾发生过离奇惨案.... " 这其中有你的童年阴影吗？ "

主演：菲利普·科贝尔,娜莎丽·罗赛,迪迪埃·潘,泰蕾兹·利奥塔尔,朱利安·恰马卡,Victorien Delamare,Joris Molinas,皮埃尔·马格隆
简介：在法国文坛不断产生帕格森、纪德、加缪、萨特这类先锋派文学家并连续获得诺贝尔文学奖的时候，有一位大文豪也如日中天，他就是马塞尔·帕尼奥尔（又翻译成马瑟·巴纽。这里顺便吐槽一下，关于国外人名翻译，貌似有些混乱，大家都不怎么遵守自民国以来约定俗成的翻译格式，随手乱翻，导致很多名人多个汉语名字，不知道的还以为是两个人呢）。马塞尔一直致力于传统文学的写作，同时他还是成功的剧作家、电影编剧，甚至还做过导演。他当选了法国法兰西院士，在法国文坛地位很高。 马塞尔是法国普罗旺斯地区的人，出生在小镇奥巴涅。这里是法国南部的农业区，山石裸露，阳光充足，夏季干旱，冬季多雨，典型的地中海式气候。他小时候在此生长，对普罗旺斯地区非常熟悉，很热爱这里。他生于1895年，卒于1974年，写作的辉煌时代，恰好是一战、二战和战后的时期，几乎就是法国的20世纪。他最著名的作品是《山泉》长篇小说系列，共有两部，分别描绘了普罗旺斯地区的一个小村里两个家族的爱恨情仇；后来，他又写作了回忆录性质的自传体小说四部，分别是《父亲的荣耀》、《母亲的城堡》、《秘密时光》和《爱恋时光》。这些作品，在马塞尔去世后，都被改编成电影，而且部部成功，在法国上座率惊人，也获得了很多国家观众的认同和喜爱。 今天要给大家推荐的，是根据他的自传体小说改编的两部电影《父亲的荣耀》和《母亲的城堡》。电影沿用了小说的原名，改编过程中，里面也增加了一些《秘密时光》和《爱恋时光》中的分内容。这两部电影拍摄得非常真诚而轻松，用少年时代的马塞尔视角来讲述故事，看上去很过瘾。因为这两部电影的故事环境一致、演员一致，内容上也有所重合，因此，合做一块，来给各位做推荐，并共赏。 " 法国电影《父亲的荣耀》，导演伊夫·罗贝尔，1990年上映。 " 法国电影《母亲的城堡》，导演伊夫·罗贝尔，1990年上映。 《父亲的荣耀》讲述了作家少年时，他的父亲和姨夫合伙租了乡间的一座小别墅，夏季放假的时候，两家人就一块到这个乡间别墅渡假。马塞尔的父亲是位小学教师，干了一辈子教师工作，认真努力，也不断获得提升，从最初的乡村小学，一路升到马赛的著名小学当老师或学监。母亲是位自营裁缝，主要是家庭主妇。母亲有位姐姐跟他们家一块生活。这位姨妈后来找了一位小公务员丈夫。这位姨夫是快乐的性格，很爱幼年的马塞尔。两家人和和乐乐，相处融洽，乡间渡假的日子很是悠闲惬意。 但马塞尔的父亲自尊心很强，又是位自由主义者，对其实很有本事的姨夫有些小抵触，处处想高出姨夫一头。爱吹牛的姨夫理解他的自尊，平时努力忍让。在乡间的日子里，马塞尔的父亲无论是打门球还是做啥，都表现出了过人的本事，乡民很钦佩。 普罗旺斯的农村，盛行打猎。于是姨夫要跟父亲一块去。这下，难住了其实从未打过猎的父亲。但父亲不肯认输，强装内行，两人上路后，马塞尔内心焦急，他知道父亲肯定赢不过姨夫，万一等到两人打猎归来父亲手中空空，马塞尔是无法忍受的。于是，他就偷偷跟着两人，想办法帮助父亲高出一筹。 电影的核心围绕着打猎来结构故事，浓笔重彩地展现了普罗旺斯的风光和父亲姨夫两人的有趣事情。电影呈现出散文化的结构，娓娓道来各种趣事，不疾不徐，很有韵味，值得一看。 《母亲的城堡》则是《父亲的荣耀》姊妹篇，较之于《父亲的荣耀》，《母亲的城堡》节奏更紧张一些，故事性也更强。除去前半段增加的马塞尔少年时代的爱恋时光跟后面的情节有些脱节外，重点讲述的后面部分，堪称精彩绝伦的大手笔描绘，简练而生动，具有很强的戏剧性。 《母亲的城堡》讲述了父母和姨夫姨妈两家合租乡间别墅之后，每个周末和假期都要去别墅渡假。姨夫有钱，他一家租车（那种年代的马车）前去，马塞尔一家，则需要步行9公里才能走到。这样，每次去别墅，9公里的步行，就成了一家人很大的辛劳，往往到了别墅之后，已经给累得半死不活了。当年，马塞尔已经有了十岁的弟弟和尚在襁褓之中的妹妹，一家人拖家带小，还要拿着行李啥的，渡假一次，负担不轻。 然而有一次父亲突然遇到了他以前的一名学生改变了命运。父亲这名学生如今做了小镇负责水务检查的小公务员，天天要巡回在这个布满豪宅大院的贵族别墅区里检查。他见到了父亲，很是高兴，原来父亲当年曾经帮了他很大的忙，为他作了一些假象，他才顺利毕业，正因为顺利毕业，才有了今天的好工作。他看到马塞尔一家步行去乡间别墅，于是告知他们，自己有可以穿越这些豪宅别墅的钥匙，如果要直接穿过这些豪华别墅走过去，其实马塞尔家租赁的那个小别墅，并没有多远。 马塞尔一家很激动，跟着这位学生走了一趟，结果发现，原来要用四小时走到的地方，结果只用了24分钟。只是，因为是私下穿越别人的领地，这位学生就要求要悄悄地过去这些别墅，只要不被主人发现，那就没啥问题。为了马塞尔一家今后可以自己顺利穿越，他给了马塞尔父亲一把钥匙，可以开任何遇到的门。 于是，每次的长途跋涉，就变成了充满惊险刺激的豪宅区穿越，只要不被发现，那就是巨大的体力和时间的节约。似乎每次都很顺利，但总不能次次顺利，结果，有一次，终于被一位恶人发现了…… 两部电影建议连起来看，会更有趣味。浓浓的家庭亲情，加上阳光灿烂的普罗旺斯环境，电影仿佛是首轻松的小调曲，没有明显的高潮，也没有威武雄壮的宏大叙事，仿佛都是日常琐事，但一口气看下来，会感觉非常美好。 作品信息 work information 本文来自凯迪原创作者：阿赛尔，经授权转载。文中观点仅供参考，不代表本平台意见。配图来源于网络，如涉侵权请联系后台处理。 readmore 世道不平名世平，世间无平君尚平 江湖雄风，由女性渲染 没“剽窃”也没“抄袭”就是高度相似？ 秦观：歌词写得好，基友少不了 5g时代：可以痴狂，但不应神化 垃圾分类逼疯上海人, 何不从源头上做起 养猪也是战争！开辟新战场刘强东胜算几何 网络曝光能是公开举报吗？ 安全意识与严惩凶手不矛盾 让遭遇车祸的外卖哥家属送餐，这位经理是何居心

主演：菲利普·科贝尔,娜莎丽·罗赛,迪迪埃·潘,泰蕾兹·利奥塔尔,朱利安·恰马卡,Victorien Delamare,Joris Molinas,Benoît Martin,皮埃尔·马格隆
简介：在法国文坛不断产生帕格森、纪德、加缪、萨特这类先锋派文学家并连续获得诺贝尔文学奖的时候，有一位大文豪也如日中天，他就是马塞尔·帕尼奥尔（又翻译成马瑟·巴纽。这里顺便吐槽一下，关于国外人名翻译，貌似有些混乱，大家都不怎么遵守自民国以来约定俗成的翻译格式，随手乱翻，导致很多名人多个汉语名字，不知道的还以为是两个人呢）。马塞尔一直致力于传统文学的写作，同时他还是成功的剧作家、电影编剧，甚至还做过导演。他当选了法国法兰西院士，在法国文坛地位很高。 马塞尔是法国普罗旺斯地区的人，出生在小镇奥巴涅。这里是法国南部的农业区，山石裸露，阳光充足，夏季干旱，冬季多雨，典型的地中海式气候。他小时候在此生长，对普罗旺斯地区非常熟悉，很热爱这里。他生于1895年，卒于1974年，写作的辉煌时代，恰好是一战、二战和战后的时期，几乎就是法国的20世纪。他最著名的作品是《山泉》长篇小说系列，共有两部，分别描绘了普罗旺斯地区的一个小村里两个家族的爱恨情仇；后来，他又写作了回忆录性质的自传体小说四部，分别是《父亲的荣耀》、《母亲的城堡》、《秘密时光》和《爱恋时光》。这些作品，在马塞尔去世后，都被改编成电影，而且部部成功，在法国上座率惊人，也获得了很多国家观众的认同和喜爱。 今天要给大家推荐的，是根据他的自传体小说改编的两部电影《父亲的荣耀》和《母亲的城堡》。电影沿用了小说的原名，改编过程中，里面也增加了一些《秘密时光》和《爱恋时光》中的分内容。这两部电影拍摄得非常真诚而轻松，用少年时代的马塞尔视角来讲述故事，看上去很过瘾。因为这两部电影的故事环境一致、演员一致，内容上也有所重合，因此，合做一块，来给各位做推荐，并共赏。 " 法国电影《父亲的荣耀》，导演伊夫·罗贝尔，1990年上映。 " 法国电影《母亲的城堡》，导演伊夫·罗贝尔，1990年上映。 《父亲的荣耀》讲述了作家少年时，他的父亲和姨夫合伙租了乡间的一座小别墅，夏季放假的时候，两家人就一块到这个乡间别墅渡假。马塞尔的父亲是位小学教师，干了一辈子教师工作，认真努力，也不断获得提升，从最初的乡村小学，一路升到马赛的著名小学当老师或学监。母亲是位自营裁缝，主要是家庭主妇。母亲有位姐姐跟他们家一块生活。这位姨妈后来找了一位小公务员丈夫。这位姨夫是快乐的性格，很爱幼年的马塞尔。两家人和和乐乐，相处融洽，乡间渡假的日子很是悠闲惬意。 但马塞尔的父亲自尊心很强，又是位自由主义者，对其实很有本事的姨夫有些小抵触，处处想高出姨夫一头。爱吹牛的姨夫理解他的自尊，平时努力忍让。在乡间的日子里，马塞尔的父亲无论是打门球还是做啥，都表现出了过人的本事，乡民很钦佩。 普罗旺斯的农村，盛行打猎。于是姨夫要跟父亲一块去。这下，难住了其实从未打过猎的父亲。但父亲不肯认输，强装内行，两人上路后，马塞尔内心焦急，他知道父亲肯定赢不过姨夫，万一等到两人打猎归来父亲手中空空，马塞尔是无法忍受的。于是，他就偷偷跟着两人，想办法帮助父亲高出一筹。 电影的核心围绕着打猎来结构故事，浓笔重彩地展现了普罗旺斯的风光和父亲姨夫两人的有趣事情。电影呈现出散文化的结构，娓娓道来各种趣事，不疾不徐，很有韵味，值得一看。 《母亲的城堡》则是《父亲的荣耀》姊妹篇，较之于《父亲的荣耀》，《母亲的城堡》节奏更紧张一些，故事性也更强。除去前半段增加的马塞尔少年时代的爱恋时光跟后面的情节有些脱节外，重点讲述的后面部分，堪称精彩绝伦的大手笔描绘，简练而生动，具有很强的戏剧性。 《母亲的城堡》讲述了父母和姨夫姨妈两家合租乡间别墅之后，每个周末和假期都要去别墅渡假。姨夫有钱，他一家租车（那种年代的马车）前去，马塞尔一家，则需要步行9公里才能走到。这样，每次去别墅，9公里的步行，就成了一家人很大的辛劳，往往到了别墅之后，已经给累得半死不活了。当年，马塞尔已经有了十岁的弟弟和尚在襁褓之中的妹妹，一家人拖家带小，还要拿着行李啥的，渡假一次，负担不轻。 然而有一次父亲突然遇到了他以前的一名学生改变了命运。父亲这名学生如今做了小镇负责水务检查的小公务员，天天要巡回在这个布满豪宅大院的贵族别墅区里检查。他见到了父亲，很是高兴，原来父亲当年曾经帮了他很大的忙，为他作了一些假象，他才顺利毕业，正因为顺利毕业，才有了今天的好工作。他看到马塞尔一家步行去乡间别墅，于是告知他们，自己有可以穿越这些豪宅别墅的钥匙，如果要直接穿过这些豪华别墅走过去，其实马塞尔家租赁的那个小别墅，并没有多远。 马塞尔一家很激动，跟着这位学生走了一趟，结果发现，原来要用四小时走到的地方，结果只用了24分钟。只是，因为是私下穿越别人的领地，这位学生就要求要悄悄地过去这些别墅，只要不被主人发现，那就没啥问题。为了马塞尔一家今后可以自己顺利穿越，他给了马塞尔父亲一把钥匙，可以开任何遇到的门。 于是，每次的长途跋涉，就变成了充满惊险刺激的豪宅区穿越，只要不被发现，那就是巨大的体力和时间的节约。似乎每次都很顺利，但总不能次次顺利，结果，有一次，终于被一位恶人发现了…… 两部电影建议连起来看，会更有趣味。浓浓的家庭亲情，加上阳光灿烂的普罗旺斯环境，电影仿佛是首轻松的小调曲，没有明显的高潮，也没有威武雄壮的宏大叙事，仿佛都是日常琐事，但一口气看下来，会感觉非常美好。 作品信息 work information 本文来自凯迪原创作者：阿赛尔，经授权转载。文中观点仅供参考，不代表本平台意见。配图来源于网络，如涉侵权请联系后台处理。 readmore 世道不平名世平，世间无平君尚平 江湖雄风，由女性渲染 没“剽窃”也没“抄袭”就是高度相似？ 秦观：歌词写得好，基友少不了 5g时代：可以痴狂，但不应神化 垃圾分类逼疯上海人, 何不从源头上做起 养猪也是战争！开辟新战场刘强东胜算几何 网络曝光能是公开举报吗？ 安全意识与严惩凶手不矛盾 让遭遇车祸的外卖哥家属送餐，这位经理是何居心

主演：保拉·杰·帕克,Don Franklin,Nikiva Dionne,Kalina Vanska,Paul Mabon,Philip Lubin,Courtney Richards,Joré Aaron,Philip Willcox
简介：关注我，收获更多影视资讯！ 1.《不安感》第四季 当代的黑人女性常常被赋予坚强、自信和“完美”的特质，然而这些和伊莎和茉莉却显然相去甚远。这对好朋友要在努力扮演不同的角色、面对一连串不愉快的日常经历的同时，处理她们真实生活中的各种不完美。 " 2.《逃》 生活单调的女子鲁比收到短信，决定逃离当下的生活和旧爱旅行青春约定，重塑自我。 " 3.《杀死伊芙》第三季 围绕一位军情五处的安全员和杀手之间展开。安全员有着称为间谍的幻想，杀手则需要靠暴力来维持自己的生活。 " 4.《美国夫人》 20世纪70年代，保守派人士菲莉斯·施拉夫利领导了一场平等权利宪法修正案的运动。在这部剧中，我们将见证美国当代政治是如何被改变的。 " 5.《吸血鬼生活》第二季 根据伪纪录片电影《吸血鬼生活》改编，讲述三个吸血鬼入乡随俗适应人类生活的故事。 " 6.《#blackaf》 网飞出品 " 7.《捍卫雅各布》 基于同名畅销小说，由“美国队长”扮演者出演。讲述地方检察官调查一桩谋杀案，却发现自己的儿子是嫌疑人的故事。 " 8.《真我人生》第三季 讲述了两个墨西哥裔美籍姐妹在小时候生活的街区，发现了母亲过去的真相的故事。 " 9.《我从来没有》 网飞出品，讲述了一个印度裔的高二生devi虽然十分聪明，却经常惹出麻烦的故事。 " 10.《普通人》 改编自同名畅销书。故事围绕着两个主人公在小镇的最后学校时光。 "

主演：理查德·泰森,丝柯·泰勒-考普顿,比利·沃斯,扬·伯奇,Erika,Hoveland,Damien,Chinappi,Angelina,Danielle,Cama,Vida,Ghaffari,Calhoun,Koenig
简介：选自gist.github 作者：0xabad1dea 机器之心编译 编辑：panda 近日，github 推出了一款利用人工智能生成模型来合成代码的工具——copilot，但发布之后却饱受争议，包括版权争议、奇葩注释 和涉嫌抄袭。除此之外，生成的代码能不能用、敢不敢用也是一大问题。在这篇文章中，copilot 测试受邀用户 0xabad1dea 在试用该代码合成工具后发现了一些值得关注的安全问题，并以此为基础写了一份简单的风险评估报告。 " github 真好，就算我因为 ice 已经叨扰了他们好几百次，他们还是给予了我进入 copilot 测试阶段的权限。这次，我不关心 copilot 的效率，只想测试它的安全性。我想知道，让 ai 帮人写代码风险有多高。 每一行提交的代码都需要人来负责，ai 不应被用于「洗刷责任」。copilot 是一种工具，工具要可靠才能用。木工不必担心自己的锤子突然变坏，进而在建筑物内造成结构性缺陷。同样地，程序开发者也应对工具保有信心，而不必担心「搬起石头砸自己的脚」。 在 twitter 上，我的一位关注者开玩笑说：「我已经迫不及待想用 copilot 写代码了，我想让它写一个用于验证 json 网页 token 的函数，然后看都不看就提交上去。」 " 我按照这一思路使用了 copilot，得到的结果很是搞笑： function validateuserjwt(jwt: string): boolean { return true; } 除了删除硬盘驱动器之外，这可能是最糟糕的实现了。这种错误是如此明显、粗陋，任何专业的程序开发者对此都不会有异议。我更感兴趣的是 copilot 是否会生成乍一看很合理的代码，以至于其中的错误会被程序员忽视或被经验不足的程序员认为是正确的。（剧透一下：确实会出现这种情况。） 我有意使用 copilot 生成实际应该人工编写的代码，因为用户肯定会在生产过程中这样做。 不确定性 copilot 是一种生成模型，这意味着其目的是生成在统计学意义上近似其输入（即训练数据）的输出结果。其目标并不是精准重现其输入，因为单纯的复现并不需要机器学习系统。这类模型有一个通常被称为「温度（temperature）」的参数，这是一个滑动比例，可在保守风格（模仿最常见的输入）和原创风格之间调整。原创性设置越高，输出的结构化程度就越低，就越有可能得到垃圾结果。copilot 的温度由 github 控制，据说他们会根据当前试验阶段而对其进行调节。 以同样的方式调用一个生成模型两次，通常并不会得到两个同样的结果。它每次都会重新运行一次自己的统计模型。这有其优势——如果你不喜欢该模型的前一个建议，你可以再次提问。这也能减少 copilot 为不同用户生成相同代码的数量。但是，这与可靠性最基本的原则之一（即确定性）并不一致。它有可能在某一天完全按照你的样本文件执行，而在第二天又完全做错。 举个例子，使用完全一样的输入（一个仅包含注释、关键词 “function” 和一个空格的文件），我得到了以下两个不同的月相计算器实现： 月相计算器 a // returns the current phase of the moon function getphase() { var phase = math.floor((new date().gettime() - new date().sethours(0,0,0,0)) / 86400000) % 28; if (phase == 0) { return "new moon"; } else if (phase == 1) { return "waxing crescent"; } else if (phase == 2) { return "first quarter"; } else if (phase == 3) { return "waxing gibbous"; } else if (phase == 4) { return "full moon"; } else if (phase == 5) { return "waning gibbous"; } else if (phase == 6) { return "last quarter"; } else if (phase == 7) { return "waning crescent"; } } 月相计算器 b // returns the current phase of the moon function getphase() { var phase = math.floor((new date().gettime() - new date(new date().getfullyear(), 0, 0).gettime()) / (1000 * 60 * 60 * 24)) + 1; if (phase > 29) { phase = 29; } return phase; } 粗略一看，它们完成的任务好像一样，但其中一个实现会将一个月份分为 8 个月相，每个月相包含若干天，然后返回日期对应的月相文本标签；另一个则像是将每个月份的每一天视为一个不同的月相且没有文本标签。但实际上它们都做错了。计算器 a 说 2021 年 7 月 2 日是新月，而人工编写的天文学网站则表示 2021 年 7 月 2 日是残月。计算器 b 则在 phase 值高得离谱（>29）时，将月相设为29。这两个实现乍一看都是可行的，而如果你比较一些结果，你会发现很难说其中哪一个是正确的。 实际上，我在生成一个复活节日期计算器时多次得到了完全一样的输出结果，而且这个计算器是正确的（至少在我验证过的一些年份上是正确的）。我猜想这意味着复活节计算器实现之间的偏差要比月相计算器之间的偏差小得多。 复活节计算器 // calculates the easter date for a given year function easter(y) { var a = y % 19; var b = math.floor(y / 100); var c = y % 100; var d = math.floor(b / 4); var e = b % 4; var f = math.floor((b + 8) / 25); var g = math.floor((b - f + 1) / 3); var h = (19 * a + b - d - g + 15) % 30; var i = math.floor(c / 4); var k = c % 4; var l = (32 + 2 * e + 2 * i - h - k) % 7; var m = math.floor((a + 11 * h + 22 * l) / 451); var n0 = (h + l + 7 * m + 114) var n = math.floor(n0 / 31) - 1; var p = n0 % 31 + 1; return new date(y, n, p); } 可解读性 上面的复活节计算器是正确的，但我也只是通过实验知道的；它实在太难以解读了。（更新：有人在评论区指出有一个书写错误会影响少量年份——这是逃过了我的检验的漏洞！） copilot 可以并且有时候肯定会增加注释，但在这里没有影响。其中的变量名也完全毫无用处。我毫不怀疑其中一些是没有明确名称的中间结果，但整体而言，它能够做到更加清晰。有时候，回到开始从注释的起点开始调用，会让 copilot 试图给出解释。举个例子，在函数中间提示 //f is 会让 copilot 声明 // f is the day of the week (0=sunday)，但这似乎并不对，因为复活节星期日（easter sunday）往往是在星期日。其还会声明 // code from https://www.codeproject.com/articles/1114/easter-calculator ，但这似乎并非一个真实网站链接。copilot 生成的注释有时候是正确的，但并不可靠。 我尝试过一些与时间相关的函数，但仅有这个复活节计算器是正确的。copilot 似乎很容易混淆不同类型的计算日期的数学公式。举个例子，其生成的一个「格列高利历到儒略历」转换器就是混杂在一起的计算星期几的数学公式。即使是经验丰富的程序员，也很难从统计学上相似的代码中正确辨别出转换时间的数学公式。 密钥以及其它机密信息 真实的密码学密钥、api 密钥、密码等机密信息永远都不应该发布在公开的代码库中。github 会主动扫描这些密钥，如果检测到它们，就会向代码库持有者发出警告。我怀疑被这个扫描器检测出的东西都被排除在 copilot 模型之外，虽然这难以验证，但当然是有益的。 这类数据的熵很高（希望如此），因此 copilot 这样的模型很难见过一次就完全记住它们。如果你尝试通过提示生成它，那么 copilot 通常要么会给出一个显而易见的占位符「1234」，要么就会给出一串十六进制字符——这串字符乍看是随机的，但基本上就是交替出现的 0-9 和 a-f。（不要刻意使用它来生成随机数。它们的语法是结构化的，而且 copilot 也可能向其他人建议同样的数字。）但是，仍然有可能用 copilot 恢复真实的密钥，尤其是如果你使用十个而非一个建议打开一个窗格时。举个例子，它向我提供了密钥 36f18357be4dbd77f050515c73fcf9f2，这个密钥在 github 上出现了大约 130 次，因为它曾被用于布置家庭作业。任何在 github 上出现过 100 次以上的东西都不可能是真正敏感的东西。最现实的风险是天真的程序员接收自动填充的密码作为加密密钥，这会让所得到的值看起来随机，但其熵却很低很危险。 通过提示来生成密码会得到各种有趣的不安全样本。在训练数据中，这些样本通常是作为占位字符串使用的。大家最喜欢的占位字符串是「mongoose」。对一些用户而言，生成脏话词汇可能会造成一些问题。 证书清洗 github 已经公开表示他们在 copilot 模型中包含了托管于该网站的所有公开代码，并且不管证书如何。很明显，他们认为这算是正当使用，不受制于证书限制，但这样的意见在法庭上是否站得住脚…… 还有待观察。 可以很容易验证，copilot 包含 gpl 代码，因为 copilot 可以很容易从记忆中引用 gpl 证书文本。用 copilot 写出类似于某些具有独特命名惯例的 gpl 项目的代码也很容易。 关键在于，copilot 可用于「证书清洗」，做法是通过提示让其对不想要证书下的代码进行细微的修改。对于使用 copilot 的所有人而言，这有可能突然成为一个大的法律问题，也可能不会成为问题。 安全漏洞示例：用 c 写的 html 解析器 一位朋友建议使用「具有正则表达式的通用 html 解析器」来为 copilot 提供提示，这恰好是一个你不应该做的例子；copilot 实际上拒绝使用正则表达式，而是编写了一个完备的 c 函数和相当好的 main() 来驱动它。我做出的唯一修改是注释掉 free(html)，因为 free() 没有通过 include 定义并且在任何情况下都不是必需的。 #include // general purpose html parser with regex void parse(char *html) { int i = 0; while (html[i] != '') { if (html[i] == ') { // find the end of the tag int j = i + 1; while (html[j] != '>') { j++; } // find the end of the attribute int k = j + 1; while (html[k] != ' ' && html[k] != '') { k++; } // copy the tag and attribute to a new string char tag[j - i + 1]; char attr[k - j + 1]; for (int m = 0; m ''; for (int m = 0; m ''; printf("%s %sn", tag, attr); // skip the end of the tag i = k; } else { i++; } } } int main(int argc, char *argv[]) { if (argc 2) { printf("usage: %s n", argv[0]); return 1; } file *fp = fopen(argv[1], "r"); if (fp == null) { printf("error opening %sn", argv[1]); return 1; } char *html = null; size_t len = 0; if (getline(&html, &len, fp) == -1) { printf("error reading %sn", argv[1]); return 1; } parse(html); //free(html); // copilot inserted this but it's not declared and not necessary anyway return 0; } 这是格式良好甚至还有注释的 c 代码，它当然看起来像是能解析 html，其 main 函数在打开文件时有一些很有用的样板。但是，其解析过程有很多问题。 首先，最重要的是，如果被解析的字符串不包含 >，那么解析器就会直接运行到缓冲区的末端并导致崩溃。 这个解析器完全不清楚单独的 " 之间的区别，并会直接考虑首先出现的 >，而不会考虑其语法功能。 属性的定义是紧跟在右括号之后的非空白序列。举个例子，在 glory 中，glory 是一个属性。属性属于它们的标签内部，并且可以有多个以空格分隔的属性。 没有任何报错能力。 好消息是其有数量惊人的设计精妙的指针数学，其工作起来就像是…… 之前已经设计好的。很难说这是预先设计好的，因为这个函数其实并没有做什么有用的事情，尽管它与基础解析器的功能差不多有 80% 相似。当然，因为运行到缓冲区末端而直接引发的崩溃是一个致命的安全问题。 安全漏洞示例：用 php 写的 sql 注入 前两行是我的提示。 // connects to the database include('../db_connect.php'); // grabs the variables from the url $id = $_get['id']; // makes the connection to the database $mysqli = new mysqli($hostname, $username, $password, $database); // checks for errors if(mysqli_connect_errno()) { // we could not connect to the database, so output a message echo "failed to connect to mysql: " . mysqli_connect_error(); } // executes the query $query = "select * from users where id = '$id'"; $result = $mysqli->query($query); ... 这个样板直接犯了大错，产生了 2000 年代早期最典型的安全漏洞：php 脚本采用原始的 get 变量并将其插入到用作 sql 查询的字符串中，从而导致 sql 注入。对于 php 初学者来说，犯这样的错无可厚非，因为 php 文档和生态系统很容易导致他们犯这种错误。现在，php 那臭名昭著的容易诱导人出错的问题甚至也对非人类生命产生了影响。 此外，当提示使用 shell_exec() 时，copilot 很乐于将原始 get 变量传递给命令行。 有趣的是，当我添加一个仅是 htmlspecialchars() 的 wrapper 的函数时（copilot 决定将其命名为 xss_clean()），它有时候会记得在渲染数据库结果时让这些结果通过这个过滤器。但只是有时候。 安全漏洞示例：off by one 我为 copilot 给出提示，让其写一个基本的监听 socket。其大有帮助地写了大量样板，并且编译也毫不费力。但是，这个函数在执行实际的监听任务时会出现基本的 off-by-one 缓冲溢出错误。 一个打开 socket 并将命令收入缓冲区的函数 // a function that opens a socket and accepts commands into a buffer int accept_commands(int sockfd) { char buffer[1024]; int n; while (1) { n = read(sockfd, buffer, sizeof(buffer)); if (n 0) { perror("read"); exit(1); } if (n == 0) { printf("connection closedn"); exit(0); } buffer[n] = ''; printf("%sn", buffer); } return 0; } 如果缓冲区填满，buffer[n] 可能指向超过缓冲区末端之后再一个，这会导致超出边界的 nul 写入。这个例子很好地表明：这类小漏洞在 c 中会如野草般生长，在实际情况下它是有可能被利用的。对于使用 copilot 的程序员而言，因为未注意到 off-by-one 问题而接受这种代码还是有可能的。 总结 这三个有漏洞的代码示例可不是骗人的，只要直接请求它写出执行功能的代码，copilot 就很乐意写出它们。不可避免的结论是：copilot 可以而且将会常常写出有安全漏洞的代码，尤其是使用对内存不安全的语言编写程序时。 copilot 擅于编写样板，但这些样板可能阻碍程序开发人员找到好的部分；copilot 也能很准确地猜测正确的常数和设置函数等等。但是，如果依赖 copilot 来处理应用逻辑，可能很快就会误入歧途。对此，部分原因是 copilot 并不能总是维持足够的上下文来正确编写连绵多行的代码，另一部分原因是 github 上有许多代码本身就存在漏洞。在该模型中，专业人员编写的代码与初学者的家庭作业之间似乎并没有系统性的区分。神经网络看到什么就会做什么。 请以合理质疑的态度对待 copilot 生成的任何应用逻辑。作为一位代码审查员，我希望人们能清楚地标记出哪些代码是由 copilot 生成的。我预期这种情况无法完全解决，这是生成模型工作方式的基本问题。copilot 可能还将继续逐步改进，但只要它能够生成代码，它就会继续生成有缺陷的代码。 原文链接：https://gist.github.com/0xabad1dea/be18e11beb2e12433d93475d72016902

主演：Ploy,Sornarin,萨维卡·恰雅德,提叻巴·萨乍恭,Ratchanok,Suwannaket,Keetapat,Pongrue,Venus,Saksiri,Ounruan,Rachote,Alina,Homsangpradit,Natanee,Sitthisaman,Kannaporn,Puangtong,Sorabodee,Changs
简介：昨天，看了一部泰国恐怖片《鬼女佣》，该电影的剧情十分紧凑，部分情节相对刺激、略带血腥。 在我的标准中，打1颗星。 播放 暂停 进入全屏 退出全屏 00:00 00:00 重播 请刷新试试 电影开头用女佣遇到的离奇事件为引子进行情节铺垫，从而围绕女主展开剧情。 剧情中间采用了情景剧的形式对故事进行阐述，之后女主走上了复仇之路！ 结局给人留下了思考的空间。