2024-06-05

35 篇热帖

1. Israel reportedly used fake social accounts to garner support from US lawmakers (www.haaretz.com)

文章摘要

  • 核心事件:以色列政府被指在美国和加拿大开展大规模影响力操作,旨在影响特定群体对加沙战争的看法。
  • 执行机构:该行动由以色列侨民事务部策划,并由一家政治竞选公司负责具体实施。
  • 手段与内容:运营方通过创建虚假的社交媒体账户和网站,传播亲以色列以及反穆斯林的内容。
  • 主要目标:操作的主要针对对象是美国的黑人议员以及年轻的进步派群体。
  • 时间背景:该行动于加沙战争爆发后启动,其存在最初由《国土报》于2024年3月报道。
  • 目的:试图影响美国和加拿大公众对以色列在加沙行动的舆论。
2. Vulkan1.3 on the M1 in one month (rosenzweig.io)

Vulkan 1.3在M1上的实现:Honeykrisp驱动开发回顾

项目概要

  • 成果:Honeykrisp成为首个在苹果硬件上通过Vulkan 1.3完整规范认证的驱动,无“可移植性”豁免。
  • 状态:暂未发布给终端用户,仍在优化性能、添加功能和移植到更多硬件;源代码已开放。
  • 基础:未基于早期M1 Vulkan工作,而是移植自开源NVIDIA GPU的NVK驱动

开发策略

  • 复用NVK:避免从头实现,利用NVK的现代化、清洁代码架构。
  • 挑战:NVIDIA桌面架构与M1移动GPU差异导致适配摩擦,但能获得为桌面游戏设计的驱动基础。
  • 目标:在30天行业审查期内通过约50万项合规测试。

关键开发时间线(2024年4月)

  • 4月2日:启动,连接NVK与Asahi Lina的内核驱动,集成着色器编译器。
  • 4月3日:适配描述符集,采用简单但正确的方法,精简代码。
  • 4月4日:实现计算着色器和缓冲/图像复制,首个复制测试通过。
  • 4月6日:开始图形功能,处理动态状态(如深度/模板)。
  • 4月7日:实现全动态状态和着色器对象,采用Prolog/Epilog策略避免着色器变体抖动。
  • 4月8日:通过99.6%的Vulkan 1.1测试,随后直接挑战1.3规范。
  • 4月9日:Vulkan 1.3测试通过率达98.3%,可运行vkQuake。
  • 4月10-12日:支持SuperTuxKart Vulkan渲染器和Zink。
  • 4月16日:修复描述符索引和子组乱序的编译器错误。
  • 4月17日:修复寄存器分配器对含无限循环着色器的处理。
  • 4月18日:实现EXT_image_drm_format_modifier扩展以实现零拷贝渲染。
  • 4月20日:实现YCbCr软件支持(依赖NVK已有代码)。
  • 4月25日:实现查询池复制的GPU加速(通过“魔法”让GPU执行类C代码)。
  • 4月26日:解决边界颜色难题:
    • 硬件限制:M1格式重排与Vulkan语义冲突,导致不透明黑(0,0,0,1)解释错误。
    • 方案:注入着色器代码修复边界颜色,以性能代价换取正确性,并支持EXT_custom_border_color扩展。
  • 4月27日:完成所有测试,通过率100%(686930项测试)。

技术亮点

  • 动态状态优先:所有状态均动态处理,避免管线预编译导致的游戏卡顿。
  • 复用OpenGL驱动代码:移植固定功能硬件控制、边界颜色处理等逻辑。
  • 架构优化:实测每秒可处理超过1亿次绘制调用,CPU开销可控。

未来计划

  • 优先实现DXVK和vkd3d-proton所需的扩展(如变换反馈),为通过Wine运行Direct3D游戏做准备。
  • 最终目标:通过Asahi Linux上的开源x86仿真器运行Windows游戏。

摘要基于原文技术内容,聚焦开发流程、关键决策与成果。

3. You'll regret using natural keys (blog.ploeh.dk)

文章通过作者汽车底盘号在检测时被更正的实际案例,引出了对数据库设计中使用自然键的反思。

自然键的常见问题:

  1. 唯一性难以保证:例如,以餐厅名称、城市和年份作为键,可能无法确保唯一性。即使扩展至国家、州等信息,仍可能无法建立唯一的自然标识。
  2. 身份追踪可能失效:即使像车辆底盘号或个人身份号码(如丹麦CPR号)这类看似稳定的外部键,也可能无法与实体(如某个人或某辆车)形成一一对应关系。一个人可能因故拥有多个身份号码,使用此类键可能导致系统丢失对同一实体的追踪。
  3. 难以纠正人为错误:数据录入、用户输入或系统迁移过程中,错误在所难免。如果使用自然键,当这些键值本身出错时,修正它们可能非常复杂,甚至会导致实体关联中断。系统应设计为能够方便地修正键值错误。

核心观点与结论: 作者基于数十年的编程经验指出,尽管在教学初期引入自然键便于理解,但在实际数据库设计中,依赖自然键往往会带来问题。数据错误是必然发生的,而自然键(尤其是外部定义的键)的错误修正可能破坏数据的完整性。

因此,作者提出了一个启发式规则:始终为数据库表使用代理键。代理键是系统内部生成的、无业务含义的唯一标识符,它允许自然键的属性值随业务变化或错误修正而变更,同时保持实体与数据记录的稳定关联。作者强调,使用自然键终将令人后悔。

5. Things the guys who stole my phone have texted me to try to get me to unlock it (gothamist.com)
6. Simple tasks showing reasoning breakdown in state-of-the-art LLMs (arxiv.org)

文章内容摘要:

本文揭示了当前顶尖大型语言模型(LLMs,如GPT-4、Claude 3 Opus)在泛化与基础推理能力上存在的严重缺陷。研究者通过一个设计简单的常识性数学问题(AIW问题)进行测试,该问题用简洁的自然语言表述,对人类而言易于解决。

核心发现:

  1. 推理能力崩溃:所有声称具备强大功能的SOTA模型在该简单任务上均表现糟糕,不仅平均性能低下,且在问题模板的自然变体(这些变体并未改变问题结构或难度)上表现出强烈的性能波动。
  2. 排除低级问题:通过设计形式相似的对照问题,研究者排除了这种失败源于自然语言理解或数字解析等低级技术问题的可能性。
  3. 过度自信与虚构:模型在给出错误答案时表现出强烈的过度自信,并会生成听起来合理、类似于解释的虚构内容。
  4. 标准干预失效:研究者尝试了多种旨在提升性能的标准干预方法,例如思维链提示或促使模型多步重新评估,但均未能使模型得出正确答案。

研究启示与呼吁: 基于这些观察,文章对当前依据标准化基准测试所宣称的LLM能力提出了质疑。作者认为,现有的SOTA评估程序未能发现这些明显的泛化与推理缺陷,因此呼吁需要共同采取行动,创建新的标准化基准测试,以便更准确地检测此类问题。

7. Is Microsoft trying to commit suicide? (www.antipope.org)

微软AI战略与Recall功能争议概述

背景:科技行业的AI热潮

文章指出,随着加密货币热度减退,人工智能(特别是基于神经网络的统计建模)成为科技行业的新炒作焦点。媒体推波助澜,促使各大公司急于将AI功能融入产品。微软、苹果和英特尔此前已有AI布局,但似乎仍被认为“不够积极”。

微软CoPilot+与Recall功能介绍

  • CoPilot+:微软基于大语言模型(LLM)的Windows附加功能,旨在通过学习用户行为提供帮助,但文章强调LLM本质是统计模型,可能产生“幻觉”或不准确输出,与人类对AI的理解存在差距。
  • 硬件推动:CoPilot+也是微软推动Windows on ARM战略的一部分,新推出的CoPilot+电脑搭载高通ARM处理器,旨在提升能效并优化AI任务处理,与苹果M系列竞争。
  • Recall功能:作为CoPilot+的一部分,Recall会定期截取屏幕截图(受DRM保护的内容除外),并通过OCR提取文本信息,存储于本地未加密的SQLite数据库中。该功能设计初衷是让用户回顾电脑使用历史。

Recall功能引发的核心隐私与安全问题

  1. 数据暴露风险:数据库可能包含用户凭证、密码、隐私活动记录等敏感信息。尽管文件系统可通过BitLocker加密,但任何访问用户账户或未锁PC的人都能读取数据。
  2. 第三方影响:即使未启用Recall,发送给使用该功能用户的消息也可能被截取和存储。
  3. 法律与合规挑战
    • 在诉讼中,Recall数据库可能成为法律取证目标,扩大搜索范围。
    • 处理医疗记录或法律保密信息的机构面临合规风险(如GDPR的“被遗忘权”、HIPAA隐私规则)。
    • 欧盟及英国等地的隐私法可能被违反。
  4. 滥用场景:家庭暴力受害者、诈骗受害者等群体面临额外风险。
  5. 企业信任危机:文章指出,Recall削弱了用户对微软的信任,特别是继微软多项争议操作后(如Word自动保存仅限OneDrive、Outlook邮件扫描用于AI训练)。

对比:苹果的AI策略

苹果自2016年起在Apple Silicon中集成神经引擎,AI功能侧重实用性(如设备端OCR、图像文字翻译、照片人物识别),更新过程平稳且注重用户接受度,与微软的激进推送形成对比。

监管与微软的回应

  • Recall已引发数据保护监管机构的关注。
  • 文章原写作时,Recall被定于6月18日随CoPilot+电脑发布,且无法禁用,引发强烈批评。
  • 更新:微软于6月14日宣布调整Recall发布策略,将其撤回并转为通过Windows Insider社区测试,同时增加安全措施(如基于Windows Hello的即时解密)。文章讽刺了微软这一“态度逆转”的速度。

结论

文章暗示,微软的AI战略特别是Recall功能,不仅暴露了隐私风险,还可能推动用户转向其他平台(如Linux)。同时,苹果在WWDC上的AI发布将备受关注。

8. Why do electronic components have such odd values? (2021) (digilent.com)

电子元件(如电阻、电容)采用特定数值(如47kΩ、22μF)源于“优选数”标准。这一系统起源于1877年法国,查尔斯·雷纳德为简化军方气球缆绳规格,提出17种尺寸系列,使相邻尺寸公差范围重叠,覆盖所有需求。该体系后发展为国际标准(ISO 3)。

电子元件采用E系列数值(如E6、E12等),在十的幂次间按对数均匀分隔:

  • E6系列含6个值(10、15、22、33、47、68),公差±20%,数值通过公差重叠确保连续覆盖。
  • E12系列在E6基础上增加6个值(如12、18、27等),公差±10%,进一步细分覆盖范围。
  • 更高系列(E24、E48等)通过倍增数值数量,对应更小公差(如±5%、±2%等)。

这些数值基于几何序列生成,可确保任意所需值均在某一优选数公差范围内。实践中,可通过串联/并联现有优选数元件组合出任意值,灵活性高。

9. Popular Mac app 'Bartender' acquired by new unknown developer (9to5mac.com)

Mac应用Bartender被未知新开发者收购引发用户担忧

事件概述

Mac平台流行菜单栏定制应用Bartender近期被新开发团队收购,但未对外公开披露此变更。用户在升级至5.0.52版本时,通过MacUpdater的警告才得知应用开发者已更换。

用户反应

  • 信任危机:许多用户质疑新开发者的透明度,对应用的安全性和后续更新表示担忧。
  • 社区讨论:Reddit上出现大量讨论,部分用户表示已卸载该应用。
  • 信息不透明:应用原官网未提及收购事宜,原开发者也未发声说明。

新团队回应

在Reddit上,自称为“新所有者”的用户Ordinary_Delivery_79解释:

  • 收购完成于两个月前,目前正与苹果合作更新应用签名证书。
  • 承认未在更新日志中标注开发者变更,但已通过博客和邮件告知用户。
  • 声称将延续原开发者的愿景,修复已知问题并优化性能。

现状与争议

  • 尽管新团队作出解释,但事后回应的时机仍引发质疑。
  • 应用的未来开发方向和数据处理政策仍不明确。
  • 用户呼吁更透明的沟通,以保障其知情权和选择权。

:本次收购的财务细节、新团队背景等信息尚未披露。

10. Arm64 on GitHub Actions (github.blog)

GitHub Actions 现已推出基于 Arm 架构的 Linux 和 Windows 托管运行器公共测试版。这些新运行器由 GitHub 完全管理,可为所有 GitHub Actions 任务提供更强的性能、能效和可持续性改进。其定价比 x64 Linux 和 Windows 运行器低 37%。

这些 Arm 运行器旨在高效运行大型云原生工作负载,让开发者能在 Arm 架构上构建、测试和部署各类应用,包括 Web 服务器、数据库、容器、微服务、AI 应用、游戏服务器等。此前在 GitHub 上构建 Arm 项目通常需要自托管或使用较慢的 QEMU 虚拟化,如今则可直接使用原生 Arm 硬件。

运行器图像由 Arm 公司合作构建并提供。Ubuntu 22.04 图像已预装完整工具集,未来将添加 Windows 图像的开发工具及 Ubuntu 24.04 图像。该合作旨在为客户提供一流的构建体验。

Arm 运行器有助于可持续发展。Arm 架构服务器在某些广泛部署的工作负载中功耗可降低 30-40%,有助于减少碳排放。用户还可使用工具测量 GitHub Actions 工作流的能耗。

目前,Arm 运行器适用于 GitHub Team 和 Enterprise Cloud 计划用户,预计年底将向开源项目开放。用户可通过在组织/企业中创建 Arm 运行器,并在工作流文件中更新 runs-on 语法来使用。

11. FBI raids Atlanta corporate landlord in probe of rental market price fixing (www.entrepreneur.com)

核心事件

5月22日,美国联邦调查局(FBI)突击搜查了大型机构房东Cortland Management。此次行动是美国司法部针对软件公司RealPage涉嫌租金价格垄断的刑事反垄断调查的重要环节。Cortland Management管理近8.5万套公寓,长期使用RealPage的算法进行租金定价。

定价机制与垄断指控

RealPage的定价算法被全美超1600万套租赁单元使用。多起跨州诉讼指控,该算法并非基于市场真实需求,而是通过收集房东提供的敏感数据(如租金、租期、入住率和搬出日期等)来人为抬高租金。亚利桑那州总检察长指出,房东们借由RealPage共享数据并接受定价指导,实质上构成了串通与价格操纵,破坏了自由市场竞争。

广泛的市场影响

RealPage在全美租赁市场渗透率极高,显著推高了多地租金:

  • 亚特兰大:超80%的租赁受其算法定价影响,2016年以来租金暴涨80%,且高空置率未能促使价格回落。
  • 高渗透率城市:华盛顿特区60%的公寓楼及凤凰城70%的公寓单元均使用该软件定价。
  • 宏观趋势:过去十年间,美国租金通胀率超出整体通胀率40.7%。

实际执行与公司回应

RealPage高管曾公开承认其技术是推动租金上涨的因素之一。尽管公司声称房东无需强制采纳算法的涨价建议,但媒体调查披露,房东对算法建议的采纳率高达80%至90%。此外,诉讼文件显示,RealPage会专门派遣“定价顾问”实地拜访房东,以监督并确保其推荐价格得到落实。

12. Show HN: Foosbar – My autonomous foosball-playing robot (github.com)

Foosbar 项目摘要

项目概述
Foosbar 是一款自主乒乓球机器人项目,其目标是通过自动化技术提升乒乓球练习效率。作者基于自身对乒乓球和编程的热情,开发了一个由机器人控制一侧球台、人类玩家控制另一侧的完全自主乒乓球桌。该机器人能够执行防守、传球和射门动作,从而将重复性训练自动化。

核心功能

  • 自主对战:机器人与人类玩家实时对战,可独立完成防守、传球和进攻。
  • 模块化架构:项目分为软件、固件和前端三部分,分别负责电机控制、硬件扩展和远程交互。

技术组件

  1. 软件:核心控制模块,直接管理电机运动。依赖 uWebSockets(用于网络通信)和 Qualisys 实时 SDK(用于运动追踪)。构建流程需通过 CMake 编译,并安装相关依赖。
  2. 固件:原计划基于 Teensy 4.1 微控制器驱动电子纸显示屏以显示比分,但未完全实现。构建使用 PlatformIO 工具。
  3. 前端:3D 网页应用,支持通过游戏手柄远程控制乒乓球桌,部署简单。

构建说明

  • 软件:需先安装依赖库,再通过 CMake 和 Make 编译执行。
  • 固件:标准 PlatformIO 项目,上传至硬件即可。
  • 前端:直接运行,无需额外编译步骤。

备注
作者指出该项目高度依赖特定硬件配置,发布代码主要作为类似项目的参考,而非通用可复用方案。项目实现了乒乓球训练的自动化,体现了通过编程技术优化重复性任务的思路。

14. Entropy, a CLI that scans files to find high entropy lines (might be secrets) (github.com)

Entropy:一个用于扫描高熵行(可能是密钥)的CLI工具

核心功能

Entropy是一个命令行工具,用于扫描代码库以查找高熵行,这些行往往包含可能泄露的密钥或敏感信息。

安装与使用

通过Go源码安装(推荐)

go install github.com/EwenQuim/entropy@latest
entropy

常用命令示例:

entropy -top 20 -ext go,py,js
entropy -top 5 -ignore-ext min.js,pdf,png,jpg,zip,mp4,gif my-folder my-file1 my-file2

通过brew安装

brew install ewenquim/repo/entropy
entropy

通过Docker安装

docker run --rm -v $(pwd):/data ewenquim/entropy /data

注意事项:使用-v选项将当前目录挂载到容器的/data目录,命令末尾需指定扫描路径(如/data),否则工具将扫描容器内部而非本地文件系统。

主要参数

  • -top N:显示前N个高熵行
  • -ext:指定要扫描的文件扩展名
  • -ignore-ext:排除特定扩展名的文件

作者其他项目

  1. Fuego:从代码库生成OpenAPI文档的Go框架
  2. Renpy-Graphviz:生成Ren'Py游戏引擎屏幕和标签关系图的工具
15. macOS Bartender Auto-Update Signed by Unknown New Owner (www.macrumors.com)
  • 事件概述:Mac应用Bartender约两个月前被出售,原所有者和新所有者均未主动通知用户。交易因MacUpdater发出警告而曝光,该警告指出自v5.0.52版本起的更新可能因透明度不足而存在安全隐患。

  • 新所有者回应:新团队在Reddit确认收购,解释因更换开发者证书导致一次性证书变更,并称已在博客和邮件中通知用户。但用户质疑其身份和收购细节未公开,新所有者未回应这些疑问。

  • 后续发展:Bartender网站更新了关于证书变更的说明,但未提供收购背景信息。新所有者声称在网站上发布了收购信息,但经查证并不属实。用户注意到应用开始请求新的权限弹窗,引发对应用安全的担忧。

  • 原开发者确认:原开发者Ben Surtees最终透露,他已于三个月前将应用出售给名为Applause的公司。但该公司目前未对此收购发表任何官方评论,其背景和意图尚不明确。

  • 用户反应与隐患:用户认为新所有者的模糊行为存在警示信号。当前状况是应用已易主,原开发者不再参与更新,而新所有者未明确后续计划,导致用户对应用的信任度和安全性产生疑虑。

16. An animated introduction to Fourier series (www.andreinc.net)

本文是一篇通过动画和直观解释介绍傅里叶级数的入门文章,内容从基础数学概念逐步推进至核心理论。

1. 基础概念:圆与三角函数

  • 一切始于,特别是单位圆,其对称性和周期性是傅里叶分析的基础。
  • 引入了π弧度作为角度度量,强调其在数学和物理中的自然性。
  • 通过单位圆定义了正弦余弦函数,它们分别对应点的y坐标和x坐标。两者形状相同,但存在π/2的相位差,且具有不同的奇偶性(余弦是偶函数,正弦是奇函数)。

2. 复数与欧拉公式

  • 复平面上,单位圆上的点可表示为复数。乘以虚数单位i相当于在复平面上进行90度旋转
  • 引入了自然常数e,并指出其导数特性(特征函数)。
  • 通过分析复函数e^{ix}的导数性质,推导出其在复平面上描绘圆的几何解释,从而引出欧拉公式e^{ix} = cos(x) + i sin(x)。该公式将指数函数与三角函数深刻联系起来。
  • 利用欧拉公式,可以将正弦和余弦表示为指数形式

3. 正弦波与叠加

  • 定义了正弦波,由振幅、频率(或角频率)、相位等参数描述。它是描述振荡的基本单元。
  • 引入了复数正弦波的概念,它将正弦和余弦波统一到一个复数表达式中,形象上是一个三维螺旋。
  • 展示了正弦波的叠加效果:当波峰与波谷对齐时会相互抵消(相消干涉);不同频率的正弦波叠加能产生复杂的模式。
  • 通过一个经典例子:将多个奇次谐波的正弦波(振幅按1/n衰减)叠加,可以近似合成方波。这直观展示了用简单光滑曲线组合出复杂波形的思想。

4. 均轮系统

  • 将正弦波与旋转的圆联系起来,引入了均轮系统。每个正弦波对应一个旋转圆,圆的半径对应振幅,转速对应角频率,初始角度对应相位。多个均轮串联起来,其上某点的轨迹就能描绘出复杂的周期图形。

5. 傅里叶级数理论

  • 正式引入傅里叶级数:任何周期函数f(x)都可以展开为一系列正弦和余弦函数的无穷级数和。如同棱镜将白光分解为光谱,傅里叶分析将复杂波形分解为简单的频率分量。
  • 给出了三角形式的傅里叶级数公式及其中傅里叶系数(A₀, Aₙ, Bₙ)的计算公式(通过积分)。
  • 为了简化计算,介绍了利用欧拉公式导出的指数形式傅里叶级数,其中使用统一的系数Cₙ
  • 通过详细的分步计算示例,推导了方波函数的傅里叶级数展开式,验证了前面用奇次谐波叠加的直观结论。

6. 示例与整体图景

  • 给出了三角波锯齿波的傅里叶级数结果作为示例。
  • 最后,通过一个交互式动画展示了傅里叶级数的“机械装置”:一组半径、转速、初始角度各异的旋转圆(均轮)串联起来,其端点就能精确描绘出各种预设的周期性波形。这形象地总结了傅里叶分析的核心思想:复杂的周期信号可以分解为一系列简单旋转圆运动的合成。
17. Show HN: 2d web paddle game (raould.github.io)

这是一个基于Web的2D桨类游戏(Paddle Game)的展示项目。该项目通过浏览器运行,用户可以直接在线体验。项目相关的资源链接已提供,包括GitHub代码仓库、其他两个游戏项目以及背景音乐资源。

该游戏可能类似于经典的乒乓球或打砖块玩法,通过操控一个“桨”来反弹游戏中的物体。由于内容未提供具体细节,无法获知其更详细的游戏机制、技术实现或特色功能。访问GitHub仓库可查看完整的源代码、构建方式和可能的玩法说明。

18. Google Maps is killing Timeline for Web (www.androidauthority.com)

谷歌地图网页版时间轴功能将停止服务

核心变更概述

谷歌地图正逐步淘汰其“时间轴”功能的网页端访问权限。该功能此前允许用户通过网页和移动应用查看完整的位置历史记录。此项变更旨在转向一种更注重隐私的、基于设备本地存储的新模式。

主要变化内容

1. 网页端停用与数据本地化

  • 停止网页访问:未来几个月内,用户将无法再通过浏览器查看时间轴数据。
  • 设备独立运行:数据存储将完全转移到用户各自的手机本地。这意味着每部设备的位置历史将独立保存,不再跨设备自动同步。

2. 数据迁移流程

  • 迁移通知:当用户的账户准备好迁移时,会通过电子邮件和谷歌地图应用内的推送通知收到提醒。
  • 手动迁移:用户需通过更新后的谷歌地图应用中的专用按钮,主动将现有的位置历史记录迁移到设备本地的数据库。
  • 逾期风险:如果用户未在通知的截止日期前采取行动(部分用户显示为2024年12月1日),谷歌可能会清除其部分或全部历史记录。

3. 新增数据备份与恢复功能

  • 为帮助用户在更换设备时保留数据,谷歌地图引入了新的备份功能。
  • 用户可以将加密的位置历史记录副本备份到谷歌服务器。
  • 在更换新手机后,可以在谷歌地图应用内恢复这些备份数据。

时间安排与现状

  • 谷歌尚未公布全面停止网页访问的确切日期,且为不同用户分配了不同的过渡期限。
  • 在截止日期前,用户仍可正常继续使用现有功能。
  • 谷歌承诺,在彻底清除任何用户数据之前,会提前发出通知。
19. Texas poised to get own stock exchange – with less red tape than NYSE or Nasdaq (www.businessinsider.com)

德克萨斯州计划建立自己的证券交易所

核心概要

据《华尔街日报》报道,德克萨斯州正计划建立自己的证券交易所,以挑战纽约证券交易所和纳斯达克的主导地位。

关键信息

  • 投资方与资金:该交易所由贝莱德城堡证券等支持,已从投资者筹集约1.2亿美元,并计划于今年晚些时候向美国证券交易委员会注册。
  • 计划时间线:交易所将设在达拉斯市中心,目标是在2025年开放交易。
  • 核心理念:创始团队承诺,该交易所将具有比纽约证券交易所和纳斯达克更少的规则和法规。自2021年8月获得SEC批准后,纳斯达克已对其上市公司实施了多样性配额
  • 目标吸引力:新交易所旨在吸引大型公司,因为德克萨斯州拥有更少的监管更优惠的税收政策

德州优势与背景

  • 德克萨斯州目前拥有比其他任何州都多的财富500强公司,包括埃克森美孚、AT&T和菲利普斯66等巨头。
  • 特斯拉CEO埃隆·马斯克今年早些时候也曾表示,他将在特拉华州法官废除其550亿美元薪酬方案后,就将特斯拉的注册地迁至德克萨斯州举行股东投票。

政治环境

  • 该交易所的创始人表示其将是非政治化的。然而,其计划推出正值保守派“文化战士”将矛头指向主流金融市场之时。
  • 共和党总统候选人维韦克·拉马斯瓦米在2022年成立了一家“反觉醒”投资公司。一些共和党成员已呼吁基金因其环境、社会和治理政策而从贝莱德撤资。
20. Jury finds Boeing stole technology from electric airplane startup Zunum (www.seattletimes.com)

波音被判窃取电动飞机初创公司Zunum技术,面临最高2.35亿美元赔偿

美国西雅图联邦法院陪审团于周四裁定,波音公司在一起由失败的电动飞机初创公司Zunum提起的诉讼中败诉,需赔偿8100万美元。法官有权将该赔偿金额增加至三倍。

诉讼核心指控: Zunum指控波音在名义上提供种子投资时,窃取了其技术并蓄意破坏其业务。具体指控包括:

  • 窃取商业秘密: 通过“有针对性的协调行动”获取Zunum的商业计划、市场与技术分析以及其他专有信息。
  • 开发竞争产品: 利用所获信息开发波音自己的混合电动飞机设计。
  • 破坏融资: 干预Zunum从航空航天供应商赛峰(Safran)和联合技术公司(United Technologies)处吸引融资的努力。

陪审团裁决:

  • 认定波音挪用商业秘密违反合同
  • 认定波音的行为是“故意和恶意的”,这为法官将基本赔偿金增加三倍并附加法律费用打开了大门。
  • 额外裁定波音因干扰Zunum与赛峰的关系需赔偿1200万美元
  • 同时,由于Zunum未能采取行动减轻损失,赔偿总额可扣减2000万美元

潜在赔偿总额: 考虑到上述因素,美国地区法官詹姆斯·罗巴特最终可能裁定的赔偿总额将在7200万美元(基本赔偿金8100万+干扰赔偿1200万-未减轻损失2000万)至2.35亿美元(三倍基本赔偿金2.43亿+干扰赔偿1200万-未减轻损失2000万) 之间。

Zunum公司背景: Zunum由Ashish Kumar和Matt Knapp于2017年创立,曾获得波音和华盛顿州的资助,旨在设计制造用于城市间短途飞行的9座混合电动飞机。该公司曾在华盛顿州Bothell等地雇佣超过90名全职及兼职员工,并与普渡研究中心合作开发管道风扇推进系统。然而,Zunum过度承诺却未能交付,从未造出飞机,于2019年现金耗尽而倒闭。其在倒闭前已花费约28.2万美元的州政府拨款和1500万美元的投资者资金,投资者包括波音的Horizon X风投部门和捷蓝航空的风投部门。

波音公司辩诉: 波音公司表示“尊重但不同意”陪审团的裁决,认为其缺乏法律和事实依据,并将“寻求一切可能的挑战”。波音在诉讼中辩称,Zunum的失败是典型的初创公司故事,即“野心超出了能力,投资者撤离”。波音声称,其开发的仅是“概念模型”,用于评估Zunum所希望建造的飞机类型的可行性,并得出“电动飞机在不久的将来可能无法实现商业客运的经济可行性”的结论。波音将诉讼描述为“Zunum试图从波音榨取更多金钱的最新尝试”。

后续程序: 法官罗巴特将决定确切的赔偿金额,之后波音将提起上诉。该案已持续四年多,最终结果可能仍需数年时间。波音旗下的Aurora Flight Sciences部门目前仍在研究小型电动和混合电动飞机原型,但公司并无开发此类飞机的明确计划。

21. Minimalistic Beat Maker (martinwecke.de)

Minimalistic Beat Maker 摘要

108 是一个浏览器中的极简节拍机,允许用户直接在网页上创建节拍序列。

  • 功能与控制

    • 使用键盘的 C、V、B、N、M 键播放不同音频样本。
    • Z 键移除序列中最后添加的音符。
    • X 键清除整个序列。
    • 空格键 控制播放的开始或停止。
    • Shift 键切换内置节拍器的开关。
  • 开发者信息:108 由 Martin Wecke 构建,页面上提供“Start!”按钮用于启动节拍机。

该工具专注于提供一个简单、直觉化的界面,让用户快速体验节拍制作,无需复杂设置。

22. Some notes on influenceering (lcamtuf.substack.com)

作者回顾了自己二十余年免费在线发布内容的经历,分享了非商业化创作中一些不明显的经验与挑战。

尽管选择不变现,创作者仍会面临诸多问题:网站可能被搜索引擎无故下架、遭SEO垃圾邮件劫持、被安全软件误报,或收到虚假的版权投诉。处理这些问题往往耗时数周,有时甚至需要依赖非正式渠道。即便使用第三方平台(如Substack),也可能遇到渲染问题等技术故障,且官方支持未必能快速解决,需依靠坚持、运气或特殊渠道。

创作本身伴随着实际成本,包括摄影摄像设备、软件许可以及各类研究器材的采购费用,这些开销累积迅速。

在受众方面,多数读者不会刻意追随某个作者,内容常被视作理所当然。同时,创作者难免遭遇网络骚扰,可能面临持续的质疑或恶意评论。虽然此类行为多源于对方自身的压力,但仍可能引发自我怀疑。

平台算法加剧了关注数与实际影响力之间的落差。例如,作者在Twitter拥有3.5万关注者,但单条推文平均仅获得1000-2000次展示;在YouTube有1100关注者,未经推广的视频通常只有50-100次观看。Substack因通过邮件推送内容,情况相对较好,但大多数社交平台使用算法推荐,导致关注数与实际触及率严重脱节。

互联网注意力的随机性及对低门槛内容的偏好,也扭曲了创作激励。作者指出,在Substack上,每发布新文章便会流失部分订阅者,而不发文时订阅量反而回升——这暗示“最佳增长策略或许是不发布任何内容”。某些随手创作的短内容意外走红,而耗时数周或数月精心制作的内容却可能因搜索竞争激烈而几乎无人问津。即便不追求盈利,创作者也面临制作“点击诱饵”内容的压力,以便将流量引导至更深入的作品。

总之,长期免费在线创作不仅意味着放弃直接收益,还需持续应对技术维护、财务投入、网络社交负面效应以及平台机制带来的不可预测性。

23. What no one has seen before: gravitational waveforms from warp drive collapse (arxiv.org)

研究主题:曲速驱动崩溃产生的引力波信号

尽管曲速驱动概念源于科幻,但在广义相对论中已有具体数学描述(如阿库别瑞提出的时空度量)。虽然实际存在诸多障碍(如需要负能量),但理论上可通过状态方程模拟其时空演化。

研究内容

本文研究了曲速驱动“ containment failure”产生的信号特征:

  • 假设条件:流体采用刚性状态方程
  • 核心计算
    1. 模拟崩溃过程中发出的引力波信号
    2. 追踪流体的能量通量变化

研究意义

  1. 潜在应用:虽属推测性,但可能为通过引力波探测器数据搜寻外星文明提供新思路
  2. 理论价值
    • 研究违反零能量条件的时空的动态演化与稳定性
    • 强调探索奇异时空的重要性
    • 通过模拟呈现前所未见的物理现象

基本信息

  • 论文状态:两个版本(2024年6月4日提交初版,7月24日更新)
  • 研究性质:首次系统模拟曲速驱动崩溃的引力波信号

注:本文核心是将科幻概念转化为可计算的相对论模型,为探索非常规时空的引力特性提供了新方法。

25. Show HN: Laudspeaker – Open-source mobile push, SMS and email automation (github.com)

Laudspeaker 项目总结

项目简介

Laudspeaker 是一款开源的多渠道客户消息自动化工作流软件,支持移动推送、短信、邮件和 Webhooks 等渠道。它专注于事件触发机制,旨在为企业提供高可扩展性、无数据锁定的消息自动化解决方案。

核心功能

  • 可视化旅程构建器:提供直观的可视化工具,帮助团队轻松构建和理解复杂的消息自动化工作流。
  • 用户细分构建器:支持根据用户属性、行为轨迹以及历史营销活动的接收与互动情况进行精准的用户细分。
  • 多渠道消息触发:支持推送通知、电子邮件、短信和 Webhooks 等多种渠道,有效引导用户完成特定流程。
  • A/B 测试与消息个性化:支持在用户旅程中构建 A/B 测试,使用 Liquid 模板,并调用外部 API 为目标用户实现消息内容的个性化。

项目亮点

  • 定位独特:是目前唯一专注于事件触发,且从创立之初就内置可视化旅程功能的多渠道开源客户消息工作流软件。
  • 高可扩展性:系统架构注重扩展性,目前已成功处理并发送超过 5 亿条消息。
  • 拥抱现代数据堆栈:计划与数据仓库等现代数据服务深度集成,实现数据的轻松导入与导出,确保用户完全掌控数据,避免供应商锁定。

当前状态与发展路线图

项目目前处于公开测试版(Public Beta),稳定性已满足大多数非企业级用例的需求。

  • 2024年 Q3(已完成):增强事件细分过滤器、支持千万级用户规模、收集移动 SDK 送达率指标、支持 API 个性化调用,并优化了 CSV 上传和移动推送体验。
  • 2024年 Q4(进行中):引入 RabbitMQ 并弃用 MongoDB、支持亿级用户规模、增加用户时区支持、改进 A/B 测试能力、开发应用内通知及导出旅程审计日志功能。
  • 2025年 Q1(规划中):实现数据仓库同步、审批流与高级权限管理、多工作区支持、SSO/SAML 单点登录集成以及更多移动端专属功能。

开源协议与社区贡献

  • 许可证:项目核心代码基于 AGPL-3.0 开源协议发布。未来的企业版功能(ee 目录)将采用专属的 Laudspeaker 企业版许可证。
  • 社区参与:官方积极鼓励开发者参与贡献,当前特别寻求新增消息渠道方面的开发支持,开发者可通过官方 Slack 频道获取参与指南。
27. Nintendo leak:employee accessing private YouTube videos (www.gamesradar.com)

根据2017年发生的一起泄露事件及随后的内部调查报告,任天堂当时未公布的游戏《耀西的手工世界》预告片图片被提前泄露至Reddit。调查指出,此次泄露源于一名谷歌的前临时承包商,其利用管理员账户下载了未公开的视频并分享给了朋友。谷歌内部认定该行为“非故意”。

该事件证实了业界长期存在的猜测:部分游戏信息的泄露源头是发布前存放在YouTube等平台上的私密视频。尽管一些活跃的泄露者声称拥有其他信息来源,但分析师认为通过未公开视频获取信息仍是一种常见手段。

此外,报道援引的谷歌内部文件还提及了2013年至2018年间发生的其他几起更严重的隐私泄露事件,包括谷歌街景收集车牌信息、一项语音服务记录了儿童语音,以及子公司Waze泄露了拼车用户的行程和家庭住址。谷歌表示,所有内部报告的问题都已在当时审查并解决。

28. Show HN: zfind – CLI like find but using SQL syntax and also does tar/zip (github.com)

zfind 是一个命令行文件搜索工具,其核心特点是使用类似 SQL WHERE 子句的语法进行查询,并且能够搜索 tar、zip、7z 和 rar 压缩包内的文件。

核心功能与语法 用户可通过 zfind '<查询条件>' [<路径>] 的形式进行搜索。查询语法主要包括:

  • 逻辑运算符:使用 ANDOR() 来组合条件。
  • 比较运算符=<>!=<><=>= 用于比较文件属性值。
  • 模式匹配LIKE (区分大小写)、ILIKE (不区分大小写) 和 RLIKE (正则表达式) 用于字符串匹配。
  • 集合与范围IN 匹配多个值,BETWEEN 匹配一个范围(包含两端)。
  • 否定NOT 用于否定条件。

查询属性 支持多种文件属性,包括 namepathsizedatetimeexttype 以及专门用于压缩包的 containerarchive。值可以是数字(支持 B/K/M/G/T 单位)、文本、日期(YYYY-MM-DD)、时间(HH:MM:SS)、布尔值等。

支持的压缩包 可搜索 .tar.tgz.zip.7z.rar 等多种格式压缩包内的文件。

使用方式

  • 结果输出可配合 xargs -0 执行其他命令。
  • 提供 --csv--csv-no-head 标志以 CSV 格式输出,便于管道处理。
  • 使用 -n--no-archive 标志可禁用压缩包搜索功能。

安装方法 支持多种安装途径:

  1. 通过提供的安装脚本一键安装。
  2. macOS 和 Linux 可使用 Homebrew。
  3. Arch Linux 可通过 AUR 安装。
  4. 从源码构建,需要 Go 环境。
  5. 也可作为 Go 模块集成到其他 Go 程序中。
29. SpaceX's fourth Starship launch approved for Thursday (arstechnica.com)

SpaceX星舰第四次试飞获批

美国联邦航空管理局(FAA)已批准SpaceX星舰火箭的第四次试飞许可,发射定于德克萨斯州星基地(Starbase)进行,目标时间为周四上午7:00 CDT(12:00 UTC),发射窗口持续两小时。

本次试飞的背景与目标 此次飞行是继2023年3月第三次试飞后的又一重要测试。上一次飞行中,星舰成功上升至太空,但在滑行阶段因姿态控制问题导致再入时解体。因此,本次飞行的核心目标是:

  1. 验证再入隔热能力:让星舰经受住再入大气层时超过2,600华氏度(1,430摄氏度)的极端高温考验。
  2. 测试助推器回收:尝试引导超重型助推器(Super Heavy)在墨西哥湾实现软溅落,为未来最终返回发射台着陆积累数据。
  3. 收集关键数据:重点测试由18,000块六边形陶瓷瓦组成的隔热系统性能,这是实现火箭快速完全复用的关键挑战之一。

技术改进与任务简化 针对前几次飞行中出现的问题,SpaceX进行了多项改进:

  • 对助推器的推进剂过滤系统进行了硬件升级,以解决导致之前发动机熄火的液氧过滤器堵塞问题。
  • 为星舰上层增加了额外的滚动控制推进器,以改善姿态控制。
  • 实施了操作变更,包括在再入前抛掉级间段以减轻助推器质量。

本次试飞任务有所简化:

  • 不尝试在太空重新点燃猛禽发动机。
  • 不进行有效载荷舱门开合测试。
  • 主要专注于测试再入和着陆的可行性。

监管政策的重要调整 FAA对本次发射许可证条款作出了关键修改,为加速未来的试飞创造了条件。根据新的条款,如果星舰在再入过程中因以下三种情况之一而损失,且未造成地面人员伤亡或财产损失,则无需启动漫长的事故调查

  1. 隔热系统失效。
  2. 在高动态压力下,翼面控制系统无法提供足够控制。
  3. 着陆点火期间,猛禽发动机系统故障。

这一变化反映出监管机构正努力适应SpaceX以快速试错和迭代为核心的开发模式,有望缩短后续任务的许可证审批周期。

飞行时间线概要 按计划,火箭将在发射前约49分钟开始加注推进剂。升空后,超重型助推器的33台猛禽发动机将提供超过1600万磅推力。约2分41秒后,助推器关机并分离,随后星舰自身的6台发动机点火,继续飞行直至约8分23秒时关机,使星舰以亚轨道速度飞向印度洋上空。约47分钟后,星舰开始再入,最终计划在马达加斯加和澳大利亚之间的印度洋海面溅落。

30. What kind of bug would make machine learning suddenly 40% worse at NetHack? (arstechnica.com)

NetHack中的“满月学习虫”:导致机器学习性能骤降40%的罕见缺陷

核心事件

开发团队在训练NetHack游戏的机器学习代理时,发现其表现突然下降约40%。经过数小时困惑的调试,最终发现问题根源是游戏内设的“满月”机制:当系统时钟检测到现实世界为满月夜晚时,NetHack会为玩家提供一点幸运值加成,并限制狼人等怪物的变形。

问题根源

机器学习代理的训练数据中未包含“满月”这一变量。当满月触发时,游戏状态发生改变,但代理缺乏应对该情境的经验,导致决策分支混乱,整体得分降低。开发者通过系统日志确认,表现异常的时段恰好对应现实中的满月夜晚(波兰克拉科夫)。

技术背景

  • NetHack的复杂性:该游戏以极端复杂的设计著称,开发者试图预见到所有可能情况。
  • 机器学习代理的局限:纯强化学习(RL)代理通常专注于刷分而非游戏进阶(如装备收集、任务完成)。其他神经网络(如AutoAscend)虽有更好的游戏进度,但仍无法通关。
  • 调试误区:团队使用Singularity备份恢复环境,无意中保留了导致问题的机器时间设置,使得bug反复出现。

bug的性质

尽管游戏行为符合设计意图,但该现象被视为一个罕见且值得记录的“bug”

  1. 隐蔽性:原因源于现实天文学与游戏内部的交叉影响。
  2. 误导性:看似随机的性能波动导致开发者陷入“疯狂调试”。
  3. 教育意义:揭示了机器学习系统可能受隐藏变量影响的风险。

总结

“NetHack满月学习虫”(NetHack Lunar Learning Bug)是一个因游戏机制与训练数据不匹配引发的异常案例。它凸显了在复杂环境中部署AI时,未被明确建模的边缘情况可能成为严重干扰因素。该bug虽未造成系统崩溃,但因其怪异的表现形式和调试过程的曲折,被开发者视为机器学习史上的一个独特注脚。

31. Mathematical Optimization for Cargo Ships (research.google)

本文介绍了谷歌运筹学团队针对货船运输网络设计难题提出的新数学优化解决方案。全球约90%的货物通过货船运输,但如何高效规划航线、调度船舶和运输货物是一个极其复杂的组合优化问题,涉及网络设计(确定停靠港口顺序)、网络调度(确定到达和离开时间)和集装箱路由(选择货物运输路径)三个相互关联的子问题。传统方法通常分别处理这些问题,而同时解决则复杂度剧增,此前从未在超大规模(如500艘船、1500个港口)下实现。

谷歌团队通过**“航运网络设计API”** 发布了他们的新方法。其核心思路是将三个问题耦合求解,并结合多种先进的优化技术以提升可扩展性:

  1. 双重列生成:将网络设计和集装箱路由视为两个耦合问题,同时应用列生成技术,并利用中间结果相互影响,以逼近最优解。
  2. 约束规划:使用CP-SAT求解器进行尝试,在中等规模网络上效果良好。
  3. 启发式局部搜索:为解决大规模问题,采用了大邻域搜索可变邻域搜索两种策略。前者通过固定部分方案来缩减搜索空间;后者则在不同层面探索邻域解,并利用并行计算加速。团队还通过“增量优化”方法,在已有良好方案基础上逐步改进。
  4. 考虑运输时间:与以往忽略该因素不同,团队发现纳入运输时间显著提升了方案质量。

在行业基准测试集LINERLIB上,该方案表现出色。针对包含500艘船、200个港口和近14万个集装箱的“WorldLarge”场景,该方法实现了:

  • 利润翻倍:通过提高效率,预计利润相比基线大幅增加。
  • 运力提升:运输的集装箱数量增加了13%至35%不等。
  • 船舶减少:所需的船舶数量减少了4%至23%,降低了运营成本。

结果表明,通过精心结合列生成、约束规划和多种启发式搜索技术,可以有效解决世界级规模的航运网络优化问题。谷歌认为这是首个能在此规模下求解该问题的方法。此次成果通过API形式对外提供,旨在启发更多相关研究,构建更高效、顺畅的全球供应链。

33. Computer Networks: A Systems Approach (2019) (book.systemsapproach.org)

《计算机网络:系统方法(2019)》
作者:Larry Peterson 和 Bruce Davie

本书是一部采用“系统方法”讲解计算机网络的教材(第六版)。其核心思想是将网络视为一个整体系统,强调各组成部分如何协同工作,而不仅仅是孤立地介绍协议细节。

主要内容与结构:
全书共九章,从基础到高级、从底层链路到顶层应用,系统性地覆盖了网络技术的各个层面:

  1. 第一章:基础
    界定网络要解决的核心问题——构建网络。涵盖应用、需求、架构、软件与性能。

  2. 第二章:直接链路
    解决如何连接网络的问题。包括技术格局、编码、组帧、差错检测、可靠传输、多路访问网络、无线网络和接入网络。

  3. 第三章:互联网络
    解决并非所有网络都直接相连的问题。重点介绍交换基础、交换式以太网、IP协议、路由及实现。

  4. 第四章:高级互联网络
    解决扩展到十亿级规模的问题。探讨全球互联网、IPv6、组播、MPLS以及移动设备的路由。

  5. 第五章:端到端协议
    解决进程间通信的问题。包括UDP、TCP可靠字节流、远程过程调用(RPC)和实时传输协议(RTP)。

  6. 第六章:拥塞控制
    解决资源分配问题。涉及资源分配问题、排队规则、TCP拥塞控制、高级拥塞控制和服务质量(QoS)。

  7. 第七章:端到端数据
    探讨如何处理数据,包括表示格式化与多媒体数据。

  8. 第八章:网络安全
    针对安全攻击,阐述信任与威胁模型、密码学基础、密钥预分配、认证协议及实例系统。

  9. 第九章:应用
    阐述应用需要自身协议。涵盖传统应用、多媒体应用、基础设施应用和覆盖网络。

每章均以“问题”开篇,以“视角”结束,前者引出本章主题,后者提供现实世界的洞察(如“云正在吞噬互联网”、“HTTP成为新的窄腰”、“软件定义的流量工程”等)。

书籍特点:

  • 系统视角:强调整体设计,而非堆砌细节。
  • 版本与开源:本书为第六版,相关内容持续更新。全书以开源方式管理,鼓励读者参与贡献。
  • 配套资源:包含代码示例等补充材料。
35. Ask HN: 30y After 'On Lisp', PAIP etc., Is Lisp Still "Beating the Averages"?