2024-06-18

47 篇热帖

1. FTC sues Adobe for hiding fees and inhibiting cancellations (www.ftc.gov)

FTC起诉Adobe隐瞒费用及阻碍取消订阅

核心事件

美国联邦贸易委员会(FTC)对软件制造商Adobe及其两名高管(Maninder Sawhney和David Wadhwani)提起诉讼,指控其通过隐瞒提前终止费(ETF)和设置取消障碍来欺骗消费者。美国司法部(DOJ)已代表FTC在北加州美国地方法院提起联邦民事诉讼。

主要指控

1. 隐瞒提前终止费(ETF)

  • 默认推销与误导:Adobe在网站上默认预选“按年订阅、按月付款”计划,并醒目展示“每月”成本,但隐瞒了该计划需绑定一年的事实及高昂的提前终止费。
  • 条款隐蔽:若在第一年内取消订阅,消费者需支付剩余月付款的50%。相关费用披露被隐藏在网站的小字中,或需要消费者将鼠标悬停在小图标上才能查看。
  • 无视消费者反馈:大量消费者向FTC和商业改进局(BBB)投诉,表示对ETF和一年期合约并不知情。尽管Adobe知晓消费者的困惑,仍继续掩盖费用并引导用户选择该计划。

2. 设置取消订阅障碍

  • 利用费用威慑:Adobe利用未充分披露的ETF在消费者尝试取消时进行“伏击”,以阻止其退订。
  • 网站流程繁琐:消费者在官网取消订阅时,被迫导航和浏览多个页面。
  • 客服人为阻挠:联系客服取消时,常遭遇代表的抗拒与拖延,并面临通话/聊天中断、多次转接等问题。
  • 违规持续扣费:部分认为已成功取消订阅的消费者,后续仍发现信用卡被继续扣费。

法律依据与诉讼进展

  • 违法依据:诉状指控Adobe的上述商业行为违反了《恢复在线购物者信心法》(Restore Online Shoppers’ Confidence Act)。
  • 诉讼进展:FTC以3比0的投票结果,批准将该民事罚款诉状提交给DOJ进行立案。案件最终将由法院进行裁决。
2. Chat Control Must Be Stopped – Now (threema.ch)

欧盟“聊天控制”法案反对摘要

核心议题

欧盟委员会正推动名为**“聊天控制”(正式名称为《儿童性虐待材料监管条例》)的立法提案,旨在强制数字平台服务提供商实施自动扫描机制**,检测用户通信中潜在的儿童性虐待材料(CSAM),并向当局报告。

反对理由

1. 构成大规模监控,侵犯基本人权

  • 该提案被视为奥威尔式的大规模监控,无论其技术实现形式(客户端扫描、上传审核或AI检测)如何。
  • 违反《欧盟基本权利宪章》第7条保障的隐私权,破坏公民与政府间的信任。
  • 将使欧盟公民陷入普遍嫌疑状态,颠覆民主原则(公民监督政府,而非相反)。

2. 实际效果存疑,主要影响守法公民

  • 犯罪分子会避开受监控渠道或使用加密技术规避检测,因此监控实质上主要针对普通守法用户
  • 可能产生大量误报(如家庭度假照片),且青少年间自愿的“性短信”可能占据多数报告案例。
  • 儿童保护组织(如德国联邦儿童保护协会)也反对此提案,认为其“既不成比例也无效”,因它未聚焦于预防现实中的儿童虐待。

3. 破坏通信安全与加密

  • 要求服务商引入后门,严重削弱端到端加密的安全性,使所有用户面临黑客攻击风险。
  • 欧盟内部部长自身要求豁免于此监控,侧面印证其安全隐患。

4. 可能引发范围蔓延

  • 一旦监控系统建立,未来可能悄然扩展至检测其他内容,且第三方技术黑箱特性使监督困难。

时间紧迫与行动呼吁

  • 欧盟理事会可能于2024年6月19日对此法案投票,呼吁欧盟公民立即联系政府代表投反对票
  • 鼓励通过网络宣传提高公众意识,抵制该计划。

对Threema的影响

  • Threema个人版将受该法案约束,而企业版Threema Work可能不受影响。
  • Threema强调绝不会以任何形式监控用户,并正评估法律行动、技术方案等选项。
  • 若该法通过且无法在欧盟提供真正隐私保护的服务,Threema将考虑联合其他服务商退出欧盟市场
5. Htmx 2.0.0 has been released (htmx.org)

htmx 2.0.0 发布总结

主要变化:

  • 停止支持 Internet Explorer,并收紧了一些默认配置,但核心功能和 API 基本保持不变。
  • NPM 策略2.0.0 版本不会在 NPM 上标记为 latest,以避免强制升级使用未版本化 CDN URL 的用户。1.x 将保持 latest 至 2025 年 1 月 1 日,但官方网站将引用 2.0
  • 扩展管理
    • 所有扩展已从核心仓库移至独立仓库和网站 (https://extensions.htmx.org)。
    • 扩展现在独立版本化,开发节奏不再依赖 htmx 主版本。
    • 大多数 1.x 扩展兼容 2.x,但 SSE 扩展存在破坏性变更,需要升级。
    • 为保持 CDN URL 兼容性,旧扩展仍保留在 /dist/ext 目录,但建议迁移至新 URL。
  • 移除废弃属性:删除了已废弃的 hx-ssehx-ws 属性,转为推荐使用相应的扩展。
  • HTTP DELETE 请求载荷:默认使用查询参数(Query Parameters)而非表单编码体(Form-Encoded Body),以符合规范。可通过设置 htmx.methodsThatUseUrlParams['get'] 恢复旧行为。
  • 模块化支持:在 /dist 目录下为不同的 JavaScript 模块风格提供了特定文件:
    • ESM:/dist/htmx.esm.js
    • AMD:/dist/htmx.amd.js
    • CJS:/dist/htmx.cjs.js
    • /dist/htmx.js 仍保持为可直接在浏览器中加载的版本。
  • 属性语法变更:移除了具有特殊语法的 hx-on 属性,改用更规范的 hx-on: 语法。

次要变化(默认配置调整):

  • htmx.config.scrollBehavior 的默认值从 'smooth' 改为 'instant'
  • HTTP DELETE 请求默认使用查询参数(如前所述)。
  • htmx.config.selfRequestsOnly 的默认值从 false 改为 true

新特性:

  • 内部 API 方法 selectAndSwap() 被更强大的公开方法 swap() 替代。
  • Web Components 的支持得到显著改进
  • 网站新增暗黑模式支持

升级与兼容性:

  • 提供了详细的 1.x 到 2.x 迁移指南
  • 对于需要 IE 兼容性的用户,1.x 版本将在可预见的未来继续获得支持

安装方式:

  • 通过包管理器指定版本 2.0.0 安装。
  • 通过 CDN 链接引入:<script src="https://unpkg.com/htmx.org@2.0.0/dist/htmx.min.js"></script>
  • 手动下载。
6. EU to greenlight Chat Control tomorrow (www.patrick-breyer.de)

核心事件

比利时欧盟理事会主席国计划推动欧盟政府批准“聊天控制”(Chat Control)提案,对私人通信进行大规模监控。支持者试图利用欧洲选举后公众关注度低、新议会尚未成立的窗口期强行推进。若获理事会认可,该提案最终被正式采纳的风险极高(注:最新进展显示投票已推迟至6月20日)。

成员国立场

目前明确反对该提案的国家(德国、卢森堡、荷兰、奥地利和波兰)数量不足以构成“阻挡少数”(blocking minority)。意大利、芬兰、捷克、瑞典、斯洛文尼亚、爱沙尼亚、希腊和葡萄牙等国尚未做出最终决定,成为影响结果的关键摇摆国。

行动呼吁

文章强调公民社会的抵抗至关重要,并呼吁公众立即采取三项核心行动:

  1. 联系政府施压:敦促本国内政部、司法部或驻欧盟常驻代表团在投票中明确反对该草案(官方名称为“预防和打击儿童性虐待法规”)。同时要求政府坚持正式投票,并确保“弃权票”被正确计算,以防主席国利用程序漏洞忽略弃权票。
  2. 线上扩大声量:在网络上分享多语言的宣传图片与解释视频,提高公众警觉,阻止提案被悄然通过。
  3. 组织线下行动:联合非政府组织、学者、企业或媒体,策划公开信、媒体评论文章或线下抗议活动。

时间线与背景

  • 6月13日:各国内政部长讨论谈判进展,比利时主席国宣布将提出新的妥协方案。
  • 6月19日/20日:根据泄露文件,常驻代表委员会(COREPER 2)会议原定19日进行投票,现已推迟至20日。

文章警告时间紧迫,此次投票可能是阻止“聊天控制”大规模监控提案的最后机会。

7. “Attention assault” on Fandom (j3s.sh)

Fandom作为一个Wiki网站,因其激进的广告策略被用户称为“注意力侵犯”。用户在未使用广告拦截器的情况下浏览时,会遭遇页面顶部的大幅横幅广告、自动播放的视频广告(甚至会跟随页面滚动)、内容中嵌入的干扰性广告,以及页脚和侧边栏的多个广告。这些广告常与Wiki内容无关,严重影响了用户体验。

Fandom的商业模式基于盈利,自2004年创立以来已获得约4000万美元的风险投资,其业务模式依赖用户贡献内容,通过展示广告来获取收入。2023年,麦当劳付费将麦当劳Wiki主页面及文章内容替换为广告,这一事件树立了商业利益覆盖用户生成内容的先例,引发了社区不满。

由于开源软件、技术型作者群体以及用户对托管平台不敏感的特性,许多游戏社区(如《RuneScape》、《Minecraft》、《空洞骑士》、《Terraria》等)已将Wiki迁移至独立域名,形成“大规模迁移”趋势。截至2024年,已有超过300个Wiki离开Fandom。

文章建议用户使用Indie Wiki Buddy插件识别独立Wiki替代方案,强制使用Fandom时开启广告拦截器,并鼓励Wiki所有者将内容迁移出Fandom平台。作者承诺免费提供技术支持以协助迁移,并倡导社区保持独立,反对风险资本对互联网生态的侵蚀。

8. Cyber Scarecrow, making your computer look 'scary' to malware (www.cyberscarecrow.com)

Cyber Scarecrow 摘要

Cyber Scarecrow 是一款在计算机后台运行的软件,旨在通过模拟虚拟机和分析环境,使系统对恶意软件显得“可怕”,从而提供保护。该软件针对的威胁是高级恶意软件通常能检测这些环境以避免被发现,并可能中止执行或改变行为来绕过检测。Scarecrow 的解决方案是利用恶意软件的这一行为,在用户的 PC 上模拟类似环境,迫使恶意软件暴露自身或自动关闭,以此维护系统安全。用户可以通过提供的链接下载该软件,但具体内容中未详细展开其工作原理。

9. Humans began to rapidly accumulate technological knowledge 600k years ago (news.asu.edu)

人类累积文化始于约60万年前

研究背景与问题

累积文化(代代相传并不断改进的技术知识积累)是人类适应多样环境的关键。然而,这一能力在人类演化过程中何时出现尚不明确。美国亚利桑那州立大学研究人员Charles Perreault和Jonathan Paige通过分析石器制造技术的复杂性变化,试图确定累积文化起源的时间点。

研究方法

  1. 时间跨度:分析了过去330万年的石器考古记录。
  2. 复杂性基准:以非人灵长类动物(如黑猩猩)的技术及无经验人类制造石器的实验为基准,确定无累积文化时的技术复杂度范围。
  3. 衡量标准:以石器制造工序的步骤数量(程序单元,PU)作为复杂性指标。

主要发现

  • 330万至180万年前:石器制造序列(1–6 PU)处于基准范围内,对应南方古猿及早期人属物种。
  • 180万至60万年前:制造序列开始略微超过基准(4–7 PU),但未出现显著复杂性跃升。
  • 60万年前至今:制造序列复杂性急剧增加(5–18 PU),表明人类群体开始依赖异常复杂的技术,并仅在此阶段出现复杂性的快速累积。

累积文化的起源因素

  • 工具辅助觅食:340万至200万年前,早期人类依赖工具获取肉类、骨髓等食物,促进了脑容量、寿命及生理特征的改变,为累积文化奠定基础。
  • 中更新世的关键证据
    • 控火、火塘及居住空间的稳定使用。
    • 复合工具(如石刃捆绑木柄)的出现。
    • 使用加工原木建造木结构的能力。
  • 时间线与意义:累积文化可能始于中更新世早期,早于尼安德特人与现代人类的分化。

研究结论

人类通过社会学习快速积累技术知识的累积文化约始于60万年前,这解释了人类为何能发展出个体无法独立发明的复杂文化体系。

研究论文:3.3 million years of stone tool complexity suggests cumulative culture began during the Middle Pleistocene,作者Jonathan Paige与Charles Perreault,发表于《美国国家科学院院刊》。

10. Understanding SPF, DKIM, and DMARC: A Simple Guide (github.com)

理解 SPF、DKIM 和 DMARC:简易指南

本文旨在为开发、支持或维护发送邮件应用程序的人员提供一份简易指南,解释 SPF、DKIM 和 DMARC 的核心概念、工作原理及其重要性。

核心目的与重要性

邮件安全是互联网通信的关键环节。本文的核心目的是帮助开发者确保由其应用发出的邮件(如交易确认、密码重置等)能成功送达收件箱,而非被归类为垃圾邮件。同时,理解和实施这些协议能保护您的域名免受网络犯罪分子和垃圾邮件发送者的滥用,例如防止:

  • 钓鱼攻击:犯罪分子伪造银行域名发送欺诈邮件。
  • 品牌冒充:冒充电商平台发送虚假订单邮件以窃取账户。
  • 商业电邮诈骗 (BEC):冒充公司高管诱导财务部门付款。

三大协议简化解释

SPF (Sender Policy Framework)

  • 本质:相当于一个“授权发件服务器名单”。
  • 作用:域名所有者通过 DNS TXT 记录(SPF 记录)列出所有被允许代表其域名发送邮件的服务器 IP 地址。接收邮件的服务器会检查发件服务器 IP 是否在此名单中。
  • 示例记录v=spf1 ip4:123.123.123.123 ~all

DKIM (DomainKeys Identified Mail)

  • 本质:相当于邮件中的“加密签名”。
  • 作用:发送邮件时,服务器使用私钥对邮件内容的一部分(通常是标题和正文)进行签名。接收服务器使用发布在 DNS 中的公钥(DKIM 记录)来验证此签名。验证通过可确保邮件未被篡改且确实来自声称的域名。
  • 示例记录:包含公钥的 v=DKIM1; k=rsa; p=... 记录。

DMARC (Domain-based Message Authentication, Reporting & Conformance)

  • 本质:相当于 SPF 和 DKIM 的“策略执行官”。
  • 作用:域名所有者通过 DMARC 记录(DNS TXT 记录)声明其策略,告知接收服务器如何处理未通过 SPF 或 DKIM 检查的邮件(例如:无操作、隔离、拒收)。DMARC 还要求接收服务器发送报告,使域名所有者能监控邮件认证状态。
  • 示例记录v=DMARC1; p=none; rua=mailto:postmaster@example.com

实际应用场景

SPF、DKIM 和 DMARC 被广泛应用于保障各类系统的邮件送达和信誉:

  • 移动应用:发送交易警报或摘要邮件。
  • 主流邮件服务商:如 Gmail、Yahoo,用于验证收到的邮件。
  • 社交媒体平台:发送通知邮件。
  • 企业:保护营销邮件和品牌声誉。
  • 政府机构:确保官方通知送达并防止冒充的钓鱼邮件。

实施步骤与状态检查

  1. 识别域名和邮箱地址:确定应用使用的发件域名。
  2. 检查现有状态:使用 MXToolbox、DMARCTester 等工具查询域名是否已正确配置 SPF、DKIM 和 DMARC 记录。
  3. 确保域名管理权限:您需要能够修改域名的 DNS 记录。
  4. 按顺序实施:通常先设置 SPF,然后是 DKIM,最后设置 DMARC。
  5. 监控 DMARC 报告:设置一个负责接收和审查 DMARC 报告的流程。

常见问题要点

  • DMARC 报告地址:建议使用同一域名下的共享邮箱地址。
  • SPF 记录中的修饰符~all(软失败,通常用于测试)、-all(硬失败,严格模式)、?all(中立)、+all(放行所有,不推荐)。
  • 能否单独使用 DMARC:技术上可以,但强烈建议同时配置 SPF 和 DKIM 以实现最有效的保护。
  • 邮件头中的多次 SPF 检查:应关注与您自身域名或可信域名相关的 SPF 检查结果。

通过正确配置这三个协议,您可以显著提升邮件的送达率、保护品牌声誉并防范电子邮件欺诈。

11. Sei pays out $2M bug bounty (usmannkhan.com)

Sei网络支付200万美元漏洞赏金事件摘要

2024年4月,研究人员发现并向Sei Network报告了两个关键漏洞,分别影响其Layer-1区块链的可用性完整性。Sei基金会为此支付了75,000美元和2,000,000美元的赏金。两个漏洞均在代码审计、合并并计划发布后、正式上线生产环境前被发现,因此未造成实际资金损失。若漏洞被利用于主网,第二个漏洞可能危及整个Sei代币的完全稀释估值(超过50亿美元)。

漏洞一:ABCI方法中的Panic导致链停止

  • 影响:可导致区块链网络停止运行。
  • 原因:Sei作为Cosmos链,其ABCI(Application BlockChain Interface)方法默认未在恢复循环中运行。若其中发生panic,程序将崩溃。
  • 具体漏洞:在区块处理结束时的代码中,用于清空“coinbase地址”余额的逻辑存在缺陷。GetBalance函数返回了锁定+解锁的余额,而转账操作只能使用解锁余额。若该地址存在锁定资金(如归属账户),SendCoinsAndWei会因转账金额超过解锁余额而报错,触发panic。
  • 利用方式:攻击者只需在coinbase地址(例如sei1v4mx6hmrda5kucnpwdjsqqqqqqqqqqqqlve8dv)创建一个带锁定资金的归属账户,并发送一笔EVM交易即可触发。
  • 修复:将GetBalance调用替换为SpendableCoins,并后续移除了panic。
  • 时间线
    • 2024年4月22日:提交报告。
    • 4月23日:修复PR合并,报告确认。
    • 4月24日:支付75,000美元赏金。

漏洞二:允许任意资金转移的严重漏洞

  • 影响:攻击者可从任何账户自由转出资金,威胁所有链上资产,甚至可能通过控制质押池接管整个验证者集合,从而掌控区块链。
  • 原因:Sei V2集成的EVM环境中,资金转移逻辑存在缺陷。SubBalanceAddBalance函数允许负值输入,但用于检查转账是否可行的CanTransfer函数对负值检查无效。
  • 利用路径:通过CosmWasm合约向Sei主链发送MsgInternalEVMCall消息,并在Value字段指定负数,即可从目标账户“吸走”资金。
  • 测试证明:研究人员编写的测试成功将1000亿usei从受害者账户转移到攻击者账户。
  • 潜在危害
    • 盗窃资金:可窃取交易所、冷钱包等任何账户的SEI代币。
    • 控制区块链:通过窃取“bonded token pool”(质押池)的资金并重复质押,攻击者可在单个区块内控制所有前50名验证者,获得超过2/3的质押权,从而:
      • 审查交易。
      • 提交无效状态转换。
      • 双花攻击。
  • 时间线
    • 2024年4月23日:提交报告。
    • 4月24日:修复PR合并,报告确认。
    • 5月22日:支付2,000,000美元赏金。

结论

Sei基金会通过公开的漏洞赏金计划,在防御深度方面投入大量资源,及时发现并修复了这两个在内部代码审查和外部审计中均未被发现的严重漏洞。在漏洞被部署到主网前将其捕获,并慷慨奖励研究人员,体现了其保护用户和协议安全的坚定承诺。

12. Show HN: Token price calculator for 400+ LLMs (github.com)

LLM定价计算器数据摘要

本文汇总了来自众多供应商的400多个大型语言模型(LLM)及相关服务的定价、上下文窗口及输出限制等核心信息。数据涵盖了从文本生成、对话、嵌入到图像生成、语音识别等多种任务类型。

一、 总体概览

  • 价格范围:模型定价差异极大。输入价格从免费(部分开源或实验性模型)到每百万token数百美元(如gpt-4.5-preview的输入价格为$75/M tokens)不等。输出价格通常高于输入价格。
  • 主要供应商:数据集中包含OpenAI、Anthropic、Google (Vertex AI, Gemini)、Mistral AI、Cohere、Meta (Llama系列)、Azure OpenAI Service、AWS Bedrock、GCP Vertex AI、Groq、Fireworks AI、Together AI、Perplexity、DeepSeek等数十家供应商及其提供的各种模型版本和变体。
  • 模型类型:包括通用聊天/完成模型、专用编码模型、嵌入模型、图像生成模型(如DALL-E、Stable Diffusion、Imagen系列)、语音/音频模型(如Whisper、TTS)以及重排序模型等。
  • 多模态趋势:许多最新模型(如gpt-4oclaude-3.5-sonnetgemini-1.5-pro)支持长上下文(可达数百万token)并具备多模态能力(处理文本、图像、音频、视频)。

二、 主要供应商及代表性模型

  1. OpenAI

    • 旗舰模型gpt-4o (性价比高), o1/o3/o4系列(推理能力), gpt-4.5-preview (高价格)。
    • 高效模型gpt-4o-minigpt-4.1-minigpt-4.1-nano
    • 特点:提供从经济型到顶级性能的完整产品线。价格范围广,gpt-4o输入$2.5/M tokens,而gpt-4.5-preview输入$75/M tokens。
  2. Anthropic (Claude系列)

    • 主力模型claude-3.5-sonnet(当前性价比主流), claude-3-opus(强力但昂贵), 新近的claude-4-opus/claude-4-sonnet
    • 高效模型claude-3.5-haiku
    • 特点claude-3.5-sonnet价格与gpt-4o相近,上下文窗口大(200k)。Opus系列价格高。
  3. Google (Gemini & Vertex AI)

    • 高性能模型gemini-1.5-progemini-2.5-pro(支持超长上下文)。
    • 高效/快速模型gemini-1.5-flashgemini-2.0-flashgemini-2.5-flash
    • 特点:Gemini系列在长上下文能力上领先(如1.5 Pro支持100万token)。提供丰富的图像、视频、音频多模态模型(如Imagen系列)。
  4. Mistral AI

    • 系列模型:提供从Tiny到Large的多种尺寸模型,以及专用编码模型(codestral)、视觉模型(pixtral)。
    • 定价:价格阶梯明显,mistral-small输入$0.1/M tokens, mistral-large输入$2/M tokens。
  5. Meta (Llama系列)

    • 主要作为开源基础模型Llama 3.1Llama 3.3Llama 4等系列。
    • 通过云提供商托管:在Azure AI、AWS Bedrock、GCP Vertex AI、Groq、Fireworks AI、Together AI、DeepInfra等多个平台提供托管服务,价格因平台而异,通常低于闭源模型。
  6. Cohere

    • 主力模型command-r-plus(强大但昂贵), command-r(性价比高)。
    • 特点:专注于提供优质的嵌入(embed-v3)和重排序(rerank-v3)模型,定价极具竞争力。

三、 模型类型与定价逻辑

  1. 文本生成/聊天模型:按输入和输出的token数量计价。输出价格通常为输入价格的2-4倍。
  2. 嵌入模型:通常仅对输入token计价,价格较低(普遍低于$0.2/M tokens)。用于文本向量化。
  3. 图像生成模型(如DALL-E、Stable Diffusion):多按生成图片的分辨率和数量计价,在数据中常以“--”表示,或通过其他计费单位。
  4. 语音/音频模型(如Whisper, TTS):计费方式多样,可能按音频时长或处理量计价。
  5. 微调模型:价格通常高于基础模型的调用价格。

四、 开源模型与第三方提供商

  • 开源模型:如Llama、Mistral、DeepSeek等,在本地或通过自托管运行时成本最低(如通过Ollama运行时为$0)。
  • 第三方推理提供商:成为获取开源模型的主要途径,提供具有竞争力的定价和便捷的API。主要玩家包括:
    • Groq:以低延迟、高吞吐著称,提供Llama、Mixtral等模型。
    • Fireworks AI:提供多种开源模型的快速推理。
    • Together AI:提供广泛的开源模型列表。
    • DeepInfra:提供极具成本效益的众多模型托管。
    • Perplexity:提供集成搜索的模型(如sonar系列)。
    • Replicate:托管多种开源和社区模型。

五、 总结

当前LLM市场呈现高度分化和动态竞争格局。用户可根据具体需求(性能、成本、上下文长度、多模态支持)在众多选项中做出选择。闭源模型(如GPT-4o, Claude 3.5 Sonnet)持续提升能力与效率,而开源模型通过第三方提供商,以更低的成本和更灵活的部署方式成为重要选择。定价策略多样,从按量计费到承诺折扣(如Bedrock)并存。

13. Satellites Spotting Ships (tech.marksblogg.com)

Umbra SAR卫星船舶检测数据集与模型训练摘要

一、数据集概述 Umbra Space 公司发布了约1000张用于船舶检测的合成孔径雷达卫星图像,总数据量近7.5 TB。该SAR卫星系统能全天候、全天时穿透云雾和烟雨进行成像,最高分辨率可达16厘米。数据集覆盖全球多个地点,包括众多地缘政治热点区域,涉及至少53个国家和国际水域。

二、数据准备与探索

  1. 数据下载与管理:数据集存储于AWS S3开放数据目录中,包含JSON元数据和GeoTIFF影像文件。作者使用AWS CLI下载了约394 GB的子集(JSON和TIF文件),并借助DuckDB和jq等工具统计了文件大小分布,发现多数文件小于1GB,但也有最大达5GB的文件。
  2. 地理空间分析
    • 位置识别:利用Nominatim地理编码器对每张图像足迹多边形的中心点进行反向地理编码,以确定其所属国家。
    • 海域归属判定:使用Marine Regions提供的海洋边界地理空间数据(GeoPackage格式),通过DuckDB的SQL空间函数判断每个图像中心点所处的海域(如专属经济区、领海等)。分析显示,数据集中图像最密集的区域分别位于中国专属经济区、中国内水、美国专属经济区等。
  3. 卫星与时间分布:数据集由Umbra-04、05、06、07、08等多颗卫星在2023年1月至2024年4月期间采集,其中Umbra-04和05号卫星贡献了大部分图像。

三、模型训练与推理

  1. 训练环境与数据
    • 使用Ultralytics的YOLOv5框架。
    • 采用公开的HRSID(高分辨率SAR图像数据集)进行模型训练,该数据集包含5604张图像中的16951艘船舶标注。
    • 在配备Nvidia GTX 1080 GPU的工作站上进行训练。
  2. 训练过程:加载预训练的yolov5nu.pt权重,设置训练参数(如图像尺寸800、批大小8、训练100个epochs),整个训练过程耗时约2.885小时,最终生成了一个5.3 MB的模型权重文件。
  3. 推理与检测
    • 使用训练好的模型对Umbra的998张SAR图像进行船舶检测推理。
    • 过程中遇到因OpenCV像素限制导致的超大图像处理异常,通过异常捕获跳过了个别图像。
    • 推理结果记录在ship_detections.jsonl文件中,共检测到2534艘船舶。检测结果的置信度分布显示,置信度在0.3至0.9之间的检测数量均有分布。

四、可视化结果与模型表现 通过YOLOv5的标注功能及QGIS的重新渲染,展示了部分检测结果。可视化图像(如中国港口、新加坡水域、台湾港口)表明:

  • 模型能够成功识别出一些船舶,并具有合理的置信度。
  • 然而,模型在复杂场景中存在明显的漏检现象,尤其在船舶密集的区域,大量船舶未被检测出来。

五、总结 本文介绍了利用Umbra开放的SAR卫星船舶图像数据集,结合YOLOv5模型和HRSID训练数据,构建和测试SAR图像船舶检测管道的完整流程。结果表明该模型具备基础的船舶检测能力,但在密集场景下的检测精度和召回率仍有较大提升空间。

14. Show HN: Radius – A Meetup.com alternative (www.radius.to)

Radius: 免费、现代的 Meetup.com 替代品

Radius 是一个旨在帮助用户发现社区、创建群组和组织活动的平台,定位为 Meetup.com 的免费、现代化替代方案。它强调简单、快速和本地化。

核心理念与功能

  1. 免费与易用性:平台完全免费,并强调设置简单,声称可在60秒内完成创建群组的起步。
  2. 社区与活动发现:提供浏览和搜索功能,覆盖全球多个城市,拥有超过500个社区和3000个活动。
  3. 即时、灵活的活动发布:用户可以快速发布自己想进行的活动(如跑步、骑车、喝咖啡),并设定时间和地点,无需长期承诺。附近有相同兴趣的人可以看到并加入。
  4. 超本地化社交(即将推出):该功能旨在通过共同兴趣(如咖啡、骑行、跑步)帮助用户认识附近的人,让社交互动更加基于具体行动和场景。

平台规模与示例

根据展示数据,平台已汇聚了相当规模的社区和活动:

  • 社区数量:500+
  • 活动数量:3,000+
  • 覆盖城市:120+

活动与群组示例

  • Sarah K. 在伦敦跑团(London Run Club)创建了“周六早10公里——海德公园”活动。
  • Alex T. 创建了“创意代码伦敦”(Creative Code London)群组,面向探索艺术与代码交叉领域的创意技术人员。
  • Jamie W. 在爱丁堡科技聚会(Edinburgh Tech Meetup)创建了“使用Rails 8构建——闪电演讲”活动。
  • Priya M. 加入了牛津自行车俱乐部(Oxford Cycling Club)。

总结

Radius 旨在通过一个免费、简洁的平台,连接具有共同兴趣的本地人群。它不仅支持传统的大型群组活动组织,更强调通过即时、灵活的“发起活动”帖子和基于具体行动的发现功能,来促进更轻松、更本地化的社区互动。其核心卖点在于免费、易用和对即时、本地化兴趣的聚焦。

16. Brain circuit scores identify clinically distinct biotypes in depression/anxiety (www.nature.com)

通过个性化脑电路评分识别抑郁症/焦虑症中的临床显著生物亚型

核心问题与背景

当前精神科诊断系统(如抑郁症、焦虑症)存在异质性问题,同一诊断标签下可能包含多种神经功能障碍,导致超过三分之一的抑郁症患者和近半数广泛性焦虑患者对一线治疗无反应。这凸显了“一刀切”治疗模式的局限,亟需能识别神经功能障碍亚型(即生物亚型)的精准医学方法。既往研究多依赖静息态功能磁共振成像(fMRI)数据,但基于任务态和个体水平量化的生物亚型研究仍属空白。

研究目标与创新方法

本研究旨在利用一种新的标准化脑电路功能量化系统,在个体患者层面结合任务态(如情绪面孔识别、Go/NoGo任务)和静息态 fMRI数据,识别抑郁/焦虑的生物亚型,并验证其临床意义(症状、行为、治疗反应)。 主要创新点

  1. 理论驱动:基于前期关于抑郁/焦虑大尺度脑环路功能障碍的理论框架(涉及默认模式、突显、注意、情绪、认知控制等六个关键环路),选取有限(41个)且可解释的特征,避免了完全数据驱动方法的过拟合风险。
  2. 多模态量化:首次在个体水平系统整合任务态(激活、连接)与静息态(连接)数据,更全面地刻画脑功能。
  3. 跨治疗比较:评估不同生物亚型对多种治疗(三种抗抑郁药、行为治疗)的差异化反应,提升临床转化价值。

研究方法与样本

  • 样本:801名抑郁/焦虑障碍患者(95%未用药)及137名健康对照。患者样本涵盖疾病严重程度全谱及常见共病。
  • 处理系统:采用“斯坦福脑电路图像处理系统”,为每位参与者计算六个预设脑环路在任务态和静息态下的41个功能指标(如区域激活、环路内/间连接强度)。
  • 标准化评分:所有指标均转化为相对于健康对照的标准化分数(Z分数),形成“区域脑电路评分”,用于后续聚类。
  • 聚类分析:使用层次聚类法,基于患者间的评分相关性距离进行聚类。
  • 亚型验证:采用多重方法验证最优聚类数(如肘部法则、轮廓系数显著性检验、稳定性交叉验证),并确保结果与理论框架一致。
  • 临床验证:在未用于聚类的独立临床指标(症状、认知行为测试成绩、治疗反应)上验证亚型差异。

主要发现:六种生物亚型

聚类分析确定了六种具有稳定脑功能特征的生物亚型:

  1. DC+SC+AC+(默认模式、突显、注意网络过度连接):表现为情绪和注意力反应迟缓。
  2. AC−(注意网络连接不足):表现为注意力不集中和冲动。
  3. NSA+PA+(负性情绪任务诱发负性/正性环路过度激活):快感缺失和反刍思维突出。
  4. CA+(认知控制任务诱发认知控制环路过度激活):与焦虑、威胁相关症状、认知控制表现差相关。
  5. NTCC−CA−(有意识威胁处理时负性环路连接不足,认知控制激活不足):反刍思维较少。
  6. DXSXAXNXPXCX(各环路激活/连接无显著异常):对隐性威胁启动反应较慢。

临床意义

  • 跨诊断性:这些生物亚型跨越了传统的抑郁症、焦虑症诊断界限。
  • 症状与行为特异性:不同亚型在情绪、认知、行为测试上表现各异,且这些差异在分半和留一研究验证中保持稳定。
  • 预测治疗反应(关键发现):
    • DC+SC+AC+ 亚型对行为治疗(I-CARE)反应更好。
    • AC− 亚型对行为治疗反应较差。
    • CA+ 亚型对药物文拉法辛(一种SNRI)反应更好。
  • 这表明基于脑环路的分型能指导个性化治疗选择。

方法学优势与局限

  • 优势:结合理论与多模态数据的方法在聚类稳定性和临床关联性上优于仅使用静息态全脑连接或单一环路连接等替代方法。
  • 局限:样本来自多个研究,可能存在未控制的异质性;治疗反应验证子样本较小;任务态fMRI数据获取相对复杂。结果需在新的前瞻性治疗试验中进一步验证。

结论

本研究成功利用理论驱动的、个性化的脑电路评分,在未用药的大样本抑郁/焦虑患者中识别出六种临床特征和治疗反应各异的生物亚型。这为基于神经生物学的精准精神疾病分类和治疗提供了可行框架,推动了从综合征诊断向机制分型的转变。未来研究需验证这些生物亚型在指导实际治疗决策中的效用。

17. Proton is taking its privacy-first apps to a nonprofit foundation model (arstechnica.com)

Proton宣布从营利性公司转变为非营利基金会模式,旨在确保其长期独立性。CEO Andy Yen强调,Proton不希望依赖富豪资助、政府补贴或捐赠,而是要求企业以健康盈利为核心。该公告发布在Proton Mail众筹十周年之际,创始团队通过捐赠个人股份成立了Proton基金会。

基金会现持有Proton企业主要股权,旨在不可逆转地确保公司使命优先于利润。董事会成员包括万维网发明者Tim Berners-Lee。Proton与基金会均注册于瑞士,瑞士法律要求基金会必须按既定宗旨运营,且无股东结构。虽然Proton AG作为营利实体仍可提供股权激励或私人融资,但基金会将作为制衡机制,防止企业偏离隐私保护的核心使命。

18. TikTag: Breaking ARM's memory tagging extension with speculative execution (arxiv.org)

TikTag:利用推测执行突破ARM内存标签扩展(MTE)

研究背景

ARM内存标签扩展(MTE)是ARMv8.5-A架构引入的一项硬件特性,旨在以极低的性能开销检测内存损坏漏洞。MTE被视为缓解现代软件系统内存损坏攻击、提升C/C++软件安全性的最具前景的解决方案。

核心发现与攻击机制

本文深入探讨了推测执行(Speculative Execution)攻击对MTE构成的潜在安全威胁,并识别出名为 TikTag 的新型攻击小工具(gadgets)。

  • 工作原理:TikTag 小工具能够利用处理器的推测执行机制,泄露任意内存地址的 MTE 标签。
  • 绕过防御:通过获取内存标签,攻击者可以有效绕过 MTE 的概率性防御机制,将攻击成功率提升至接近 100%。

实验验证与实际影响

研究团队在真实世界的系统中验证了 TikTag 攻击的有效性:

  • 目标系统:成功演示了利用 TikTag 小工具绕过 Google Chrome 浏览器和 Linux 内核中基于 MTE 的安全缓解措施。
  • 攻击效率:实验结果表明,TikTag 能够在不到 4 秒的时间内,以超过 95% 的高成功率成功泄露 MTE 标签。

防御对策

针对 TikTag 小工具所带来的严重安全风险,本文进一步提出了全新的防御机制,旨在有效缓解此类推测执行攻击对 MTE 安全性的威胁。

21. What happens to our breath when we type, tap, scroll (www.npr.org)

屏幕使用时的呼吸问题与改善指南

现象:屏幕呼吸暂停

前微软高管 Linda Stone 发现自己在处理邮件时会不自觉地屏住呼吸。她的测试表明,80% 的人在使用屏幕时会出现“邮件或屏幕呼吸暂停”(即呼吸变浅或暂停)。未受影响的 20% 通常是受过呼吸与多任务同步训练的人(如飞行员、运动员、音乐家和舞者),他们能在屏幕前保持身体活力与完全专注。

原因与健康影响

科学记者 James Nestor 指出,90% 的人存在不良呼吸习惯。由于人类长期弯腰驼背面对屏幕,腹部无法自然伸展,导致只能进行浅层的胸式呼吸。这种浅呼吸会增加呼吸频率,向大脑发送压力信号。相反,正确的慢呼吸能显著降低压力、提高专注力、调节情绪并改善决策能力,且这种呼吸习惯是可以通过训练重塑的。

重塑呼吸习惯的 6 项指南

  1. 提高呼吸意识:每天多次关注自己的呼吸状态。一旦发现屏气或浅呼吸,立即通过鼻子进行几次深呼吸以重置状态。
  2. 观察婴儿和狗的呼吸:学习它们自然、缓慢、深沉且完全通过鼻子进行的腹式呼吸方式。
  3. 学习乐器或舞蹈:这类活动有助于维持良好的身体姿势,从而促进形成更健康的呼吸习惯。
  4. 定时休息:频繁离开屏幕,通过深呼吸来平静和安抚神经系统,这对短期和长期健康均有益处。
  5. 使用呼吸辅助应用程序:在工作时后台运行呼吸应用,利用平滑的提示音引导吸气和呼气的间隔,帮助身体在专注屏幕时也能潜移默化地保持自然的呼吸节奏。
  6. 练习简短的呼吸操:每天进行几次“三段式呼吸”练习。用鼻子吸气 5-6 秒(先感受腹部扩张,再延伸至胸部),然后用鼻子呼气 5-6 秒。每天仅需练习两分钟,习惯后便能自然掌握并显著改善身心状态。
22. Where did you go, Ms. Pac-Man? (www.thrillingtalesofoldvideogames.com)

Ms. Pac-Man(吃豆人小姐)是电子游戏史上首个真正获得商业成功的女性主角,但其角色设计、名字选择及后续命运均充满独特性和争议性。

角色设计与初衷 Ms. Pac-Man于1982年2月由美国Midway发行,其前身是改编自《吃豆人》的自制游戏《疯狂奥托》。该角色在街机宣传画中被描绘得极具女性魅力:长腿、高跟鞋、腮红、口红、美人痣,甚至带有“引诱”神情。然而,开发初衷是为了吸引女性玩家。Midway发言人曾表示,此举是为了感谢曾在《吃豆人》中占大量比例的女性玩家,并鼓励女性参与游戏。

名字的女权内涵 游戏名并未使用“Pac-Woman”或“Miss Pac-Man”,而是选择了“Ms. Pac-Man”。这一决定源于程序员妻子的建议:“Ms.”这一称谓独立于婚姻状况,呼应了1960年代女权运动倡导的自主权。尽管角色在过场动画中结婚生子,但“Ms.”的称呼仍暗示其独立身份,这也成为后来角色政治解读的重要依据。

Namco的取代尝试 尽管Ms. Pac-Man大获成功,其发行权归属却埋下隐患。因游戏改编自美国公司的未授权作品,Namco始终面临版权限制。随着时间的推移,Namco多次尝试推出替代角色:

  • 1983年:《Pac & Pal》引入幽灵“Miru”,外形接近Ms. Pac-Man但为绿色。
  • 2005年:《Pac ’n Roll》中出现“Pac-Girl”和与Pac-Mom极其相似的“Ms. Pac-Master”。
  • 2016年:手游中出现“Pac-Man Girl”,仅以弓状装饰区别于普通吃豆人。
  • 2016-2022年:周边产品中出现“Pac-Marie”,金发无妆,旨在规避版权费。

被Pac-Mom取代与历史抹除 2020年,Namco与拥有Ms. Pac-Man版权的AtGames公司达成和解。2022年,Namco在《吃豆人博物馆+》中全面用“Pac-Mom”替换Ms. Pac-Man,甚至修改了《Pac-Land》等经典游戏的原始内容。Pac-Mom被设计为“母亲”角色,强调家庭关联,而非独立人格,且外貌更显保守。此举引发了玩家对篡改游戏历史的批评。

文化意义与遗产 Ms. Pac-Man不仅代表了女性玩家市场的开拓,其名字中的“Ms.”更赋予了角色隐含的女权色彩。她曾是Pac-Man系列的第二核心角色,甚至出现在《马力欧赛车GP》等作品中。然而,自2018年后,她再未作为可玩角色出现。文章认为,Namco长期试图替换她,可能源于对非本土创作角色的不满或版权纠纷,但Pac-Mom等替代品均未能复刻其独特魅力与文化影响力。

24. YaFSDP: a sharded data parallelism framework, faster for pre-training LLMs (github.com)

YaFSDP:一种更快的分片数据并行框架,用于大语言模型预训练

概述

YaFSDP 是一个为类 Transformer 神经网络架构设计的分片数据并行框架,由 Yandex 开发和维护。其设计目标是减少通信和内存操作开销,专为大规模语言模型(LLM)预训练优化。

相较于 FSDP 的优势

YaFSDP 在预训练 LLM 时,比 FSDP 最高快约 20%,并在高内存压力条件下表现更佳。其核心优势在于降低了通信与内存操作的开销。

基准测试

在涵盖 7B 至 70B 参数模型、64 至 256 个设备、序列长度 2048 至 8192 个 token 的多种配置下进行了测试。结果表明 YaFSDP 均实现了速度提升。示例如下:

模型 GPU数量 序列长度 激活检查点层数 加速比 YaFSDP迭代时间(s) FSDP迭代时间(s)
Llama 2 7B 64 2048 0 9.92% 0.81 0.90
Llama 2 34B 128 2048 0 20.70% 3.39 4.27
Llama 3 70B 256 2048 20 26.60% 7.17 9.76

测试细节:每次运行每设备批量大小为1;加速比为 YaFSDP 相对于 FSDP 的迭代时间相对减少;测试在配备 A100 80GB GPU 的集群上进行。

示例

框架提供了使用 🤗 生态系统进行 LLM 训练的示例,位于 examples 文件夹:

  • clm.md:用于因果预训练。
  • sft.md:用于监督微调。

示例需要构建一个 Docker 镜像,可使用 docker/build.sh 脚本生成。该镜像基于 NVIDIA PyTorch 镜像,并包含对部分 🤗 库的修补,补丁位于 patches 文件夹。

问题与引用

如遇错误或疑问,可在 GitHub 上提出 Issue。若使用本代码库,请按如下 BibTeX 条目进行引用:

@misc{YaFSDP2024,
  author =       {Mikhail Khrushchev and Anton Frolov and Ruslan Vasilev},
  title =        {YaFSDP: Yet another Fully Sharded Data Parallel},
  howpublished = {\url{https://github.com/yandex/YaFSDP}},
  year =         {2024}
}
25. The upcoming iterator design for Go 1.23 (www.gingerbill.org)

Go 1.23 迭代器设计概述

Go 1.23 引入的迭代器设计基于“推送”模型,使用回调函数和yield关键字。其核心是将迭代器实现为返回一个接受回调函数的函数,回调函数负责执行循环体并返回布尔值以控制流程。这种设计旨在模拟其他语言中的生成器,同时允许在迭代前后进行资源清理(通过延迟调用)并减少控制流外的数据存储。

设计示例与转换

例如,一个反向迭代器被定义为返回函数,该函数通过参数yield处理每个元素:

func Backward[E any](s []E) func(func(int, E) bool) {
    return func(yield func(int, E) bool) {
        for i := len(s)-1; i >= 0; i-- {
            if !yield(i, s[i]) {
                return
            }
        }
    }
}

for range循环中使用时,循环体被转换为传入的回调函数,其中break等控制流被转换为返回false。这本质上是将迭代过程封装为一系列函数调用,更接近函数式编程中的“forEach”模式。

设计理由与争议

该设计旨在最小化栈帧共享、方便清理操作并利用控制流存储数据。然而,批评认为它过于复杂且偏离了Go的简洁命令式风格。作者指出,这种迭代器依赖多层闭包(函数返回函数,函数作为参数),对于普通Go程序员可能难以理解,违背了Go最初为“平庸程序员”设计的简单哲学。此外,性能可能因闭包和回调开销而受影响。

替代方案对比

Odin语言的方法

在Odin语言中,迭代器通过显式的过程调用实现,状态由外部结构体管理。迭代过程更直接,初始化、迭代和销毁步骤分离,避免了闭包和魔法般的转换:

// 初始化、迭代、销毁步骤明确分离
it := backward_make(s)
for el, _ in backward_iterate(&it) {
    // 循环体
}

这种方法更透明,易于理解和优化,但需要编写更多样板代码。Odin没有闭包,强调手动内存管理,因此迭代器设计更贴近命令式风格。

C++迭代器的复杂性

C++迭代器要求重载多个操作符并定义begin/end方法,虽功能强大但极其复杂。相比之下,Go的新设计虽简化了使用,但引入了函数式抽象,可能增加学习成本。

设计理念冲突

作者认为,Go的新迭代器设计与其宣称的“简单、命令式”语言哲学相矛盾。虽然Go团队可能旨在让普通用户只使用而不实现迭代器,但设计本身引入了高级函数式概念,可能让依赖Go简洁性的开发者感到不适。此外,这种设计模糊了命令式与函数式的界限,可能使代码更难预测和调试。

结论

Go 1.23的迭代器设计在技术上有其合理性,尤其是提供了生成器式的语法和清理支持。然而,它挑战了Go传统上直观、命令式的形象,可能引发社区分歧。作者建议,或许Go根本不应引入自定义迭代器,以保持语言的简洁性。最终,该设计能否被广泛接受,取决于社区对这种函数式风格的适应程度。

26. What Is ChatGPT Doing and Why Does It Work? (2023) (writings.stephenwolfram.com)

ChatGPT 工作原理与有效性概述

核心运作机制:基于概率的逐词生成

  • 基本原理:ChatGPT 通过反复预测给定上下文后的“合理下一个词”来生成文本。其目标是根据训练数据(如海量网页和书籍)中观察到的模式,产出统计上最可能出现的延续。
  • 概率生成:在每一步,模型会为可能的下一个词(或“词元”)分配概率。虽然选择最高概率的词(“零温度”)可能产生重复、平淡的文本,但通过引入随机性(使用“温度”参数,如0.8)来有时选择概率较低的词,从而生成更丰富、更“有创造性”的结果。
  • 词元处理:模型处理的不是完整的单词,而是更小的“词元”,这使其能更好地处理罕见词、复合词以及生成新词。

概率来源与模型基础

  • 统计建模:简单统计(如单个词的出现频率)无法生成有意义的文本。关键在于建立一个能够估算文本序列(即使该序列在训练数据中从未出现过)出现概率的模型
  • 神经网络模型:ChatGPT 的核心是一个大型语言模型,本质上是一个拥有约1750亿参数的神经网络。该网络通过“训练”来学习这些参数,使其能够对海量文本数据进行建模。
  • 训练过程:网络通过被反复展示大量文本(如数千亿单词)并调整其参数以最小化预测误差(损失函数)来进行训练。这涉及计算梯度并应用反向传播算法,通过海量计算(通常依赖GPU)完成。

关键技术架构

  • Transformer 架构:ChatGPT 基于Transformer架构,其核心是“注意力机制”。这使得模型在处理序列时,能够“关注”文本中不同位置的相关部分,从而捕捉长期依赖关系(例如,远距离的动词与名词的一致性)。
  • 嵌入表示:文本中的词元被转换为高维向量(嵌入),这些向量在某种程度上编码了语义信息——语义相近的词在向量空间中位置相近。模型的任务就是学习如何从输入文本的嵌入中,预测下一个词元的嵌入及概率。
  • 前馈过程:生成每个新词元时,整个输入序列的嵌入会通过由数十个“注意力块”和全连接层组成的巨大网络进行“前馈”计算,输出对下一个词元的概率预测。这是一个没有循环的、纯粹前馈的过程。

训练数据与人类反馈

  • 海量数据:模型训练基于来自网络、书籍等数字化来源的数百亿单词的人类文本,这些数据包含了语言的统计规律和知识模式。
  • 人类反馈微调:初始训练后,通过一个额外阶段——让人类评估模型生成的回答并提供反馈——进一步调整模型,使其输出更符合人类偏好和安全性,这显著提升了其作为对话助手的效果。

为什么它有效:语言的内在规律性

  • 语言的可压缩性:ChatGPT的成功表明,人类语言(及其背后的思维过程)的内在结构可能比我们想象的更简单、更具规律性。一个足够大的神经网络能够捕捉并内化这些规律,从而生成类人文本。
  • 统计规律的捕捉:模型并非存储所有训练文本,而是通过其庞大的参数网络,以一种分布式方式编码了人类语言的聚合统计结构。它本质上是在进行一种复杂的“模式匹配”和插值。
  • 计算局限性:ChatGPT不具备进行递归计算或“真正思考”的能力。它无法执行复杂的、计算不可约的程序(如复杂数学证明)。它生成的文本是基于模式的“合理”延续,而非经过严格逻辑验证的真理。其能力边界在于,人类日常语言任务可能本质上是“计算上较浅”的,适合通过模式学习解决。

与人类思维的关系

  • 相似与差异:其神经网络结构灵感来源于对大脑的简化理想化。它可能以某种方式类似地捕捉了人类处理语言的统计规律。然而,其训练方式(基于梯度下降)与生物大脑的学习机制可能大不相同,并且其缺乏内部循环限制了其递归计算能力。
  • 科学启示:ChatGPT的效用暗示了可能存在着尚未被完全揭示的、关于语言和思维的“定律”。理解这些潜在规律,或许未来我们能够用更直接、高效且可解释的“语义语法”或“计算语言”来模拟甚至增强人类的语言与思维能力。

总结

ChatGPT本质上是一个基于Transformer架构的大型神经网络,通过在海量文本上进行训练来学习语言统计模式,并以概率方式逐词元生成文本。其有效性揭示了人类语言模式中蕴含的、可被神经网络学习的深层规律性,但其本身并不具备真正的理解或逻辑推理能力,而是作为强大的统计模式识别与生成引擎。

29. Intel-undervolt: CPU undervolting and throttling configuration tool for Linux (github.com)

intel-undervolt 是一个用于 Linux 系统的工具,专为 Intel CPU 设计,支持电压降低(undervolting)和节流限制调整。它适用于 Haswell 及更新的 CPU,基于逆向工程的 MSR 使用方法,但使用需谨慎,可能损坏硬件。

构建与安装

通过运行 ./configure && make && make install 构建和安装。可配置特性包括:

  • --enable-systemd:支持 systemd 服务。
  • --enable-elogind:支持 elogind 的睡眠脚本。
  • --enable-openrc:支持 OpenRC 服务。

配置

所有参数在 /etc/intel-undervolt.conf 文件中配置:

  • 电压降低:语法为 undervolt ${index} ${display_name} ${undervolt_value}。例如,undervolt 2 'CPU Cache' -25.84 表示将 CPU 缓存降低 25.84 mV。
  • 功率限制:使用 power package ${short_term} ${long_term} 设置短期和长期包功率限制,可指定时间窗口,如 power package 35/5 25/60 表示 5 秒和 60 秒的限制。
  • 温度限制:通过 tjoffset ${temperature_offset} 调整,例如 tjoffset -20 会将最大温度从 100°C 降至 80°C。仅 Skylake 及更新 CPU 支持大于 15°C 的偏移。
  • 能效与性能偏好切换:针对硬件管理的 P 状态(HWP)配置,语法为 hwphint ${mode} ${algorithm} ${load_hint} ${normal_hint}。例如,hwphint switch power:core:gt:8:and:uncore:lt:3 performance balance_performance 根据功耗切换提示,实现性能与电池寿命的优化。

使用

  • 应用配置:运行 intel-undervolt read 读取当前值,intel-undervolt apply 应用配置。可通过启用服务自动应用。
  • 测量功耗:需加载 intel_rapl 模块,运行 intel-undervolt measure 交互式显示功耗。
  • 守护进程模式:定期应用限制以防止重置,使用 intel-undervolt daemonintel-undervolt-loop 服务。通过 interval ${interval_in_milliseconds} 设置间隔,daemon 参数可指定执行的动作,once 选项确保动作只执行一次。
30. Sculpting the moon in R: Subdivision surfaces and displacement mapping (www.tylermw.com)

在R中雕刻月球:细分曲面与位移映射

本文介绍了在R语言的rayverse包中应用细分曲面和位移映射技术,通过rayvertex、rayimage和rayrender包创建详细且平滑的3D模型,特别适用于数据可视化和艺术项目。

背景与挑战

3D渲染中,使用三角形表示平滑或凹凸表面存在固有局限。三角形是平面基元,相邻非共面三角形之间会产生尖锐边缘。传统解决方案包括:

  • 细分曲面:将网格细分为“微多边形”(子像素大小的多边形),实现平滑表面,避免几何不连续性。
  • 位移映射:基于2D纹理(如高度图)偏移顶点位置,生成复杂表面细节,比直接建模高分辨率网格更高效。

历史算法如Reyes渲染器(用于《玩具总动员》等)使用了类似概念。在rayverse中,rayshader已支持基础位移映射,但仅限于平面;本文扩展至曲面,避免数据投影变形。

细分曲面实现

  • 细分过程:通过subdivide_mesh()函数对网格进行Loop细分,每次细分将三角形数量增加4倍。
    • 例如,5次细分可使网格足够平滑(三角形数量增加1024倍),消除光照不连续性。
  • 处理尖锐边缘:直接细分可能导致尖锐边缘塌陷;解决方案是先进行非插值简单细分(simple = TRUE),再进行Loop细分,以保持原始形状。
  • 顶点法线:启用顶点法线后,较低细分级别(如3次)即可实现视觉平滑,减少计算开销。
  • 代码示例:使用rayvertex创建网格场景,应用不同细分级别并渲染,比较结果。

位移映射实现

  • 原理:位移纹理(如月球高度图)根据顶点法线偏移顶点位置。纹理中亮区表示高地,暗区表示低地。
  • 应用示例:以月球表面为例,使用DEM数据(如montereybay)作为位移纹理。
    • 原始网格(如球体)顶点较少,采样纹理比例低(如0.092%),细节不足。
    • 通过细分增加顶点数量(如6次细分),提高纹理采样密度(达96.2%),实现准确表面细节。
  • 高效方法:使用displacement_sphere()函数生成与纹理分辨率匹配的网格(每个像素对应一个顶点),避免过采样或欠采样。
    • 但UV球体在极点处存在“纹理挤压”问题(顶点密度过高导致变形)。
  • 改进方案:采用球体化立方体(spherized cube):
    • 先细分立方体(如9次细分),再将顶点投影到球面。
    • 此方法均匀分布顶点,避免极点变形,更适用于全球数据可视化。
    • 通过map_cube_to_sphere函数实现,并比较UV球体与球体化立方体的渲染效果。

关键发现与优势

  • 细分曲面显著提升模型平滑度,但需权衡细分级别与计算成本。
  • 位移映射允许基于2D纹理丰富3D表面,特别适用于地球、月球等球体数据。
  • 组合技术:结合细分与位移映射,可从低分辨率网格生成高细节模型,适用于科学可视化和图形设计。
  • 工具集成:rayvertex和rayrender包提供内置函数(如subdivide_meshdisplace_mesh),简化工作流程。

总结

本文演示了在R中使用细分曲面和位移映射技术创建复杂3D模型的方法。通过rayverse包,用户可以高效处理网格细分和纹理位移,适用于各种数据可视化任务,如全球地形建模。这些技术增强了渲染的真实感和细节层次,同时保持计算效率。

31. Loop: Open-source macOS window manager (github.com)

Loop: macOS 窗口管理器

Loop 是一款开源的 macOS 应用程序,旨在简化窗口管理操作。用户可以通过一个径向菜单轻松选择窗口方向,并根据个人偏好自定义颜色和设置,实现快速移动、调整大小和排列窗口。

主要功能

  • 径向菜单:按住触发键并移动光标,即可直观地通过鼠标/触控板操作窗口位置与大小。
  • 预览窗口:在执行调整大小操作前,可预览窗口将被放置的位置。
  • 键盘快捷键:支持将任意键与触发键组合,快速执行窗口操作。
  • 循环操作:通过重复按下同一快捷键组合,可连续快速执行一系列窗口操作。
  • 隐藏窗口:可将窗口隐藏在屏幕边缘以整洁工作区,随时通过悬停或快捷键调出。
  • 主题自定义:可完全自定义径向菜单和预览窗口的样式,包括尺寸、形状、颜色、边距等。

使用与配置

  • 安装:可通过 Homebrew 或手动从发布页面下载。
  • 触发键:核心交互方式,用于激活功能。可在设置中配置,并支持将 Caps Lock 键映射为触发键。
  • 高级控制:支持通过 Shell 命令或 AppleScript(使用 URL 方案 loop://)进行脚本化控制,实现复杂操作。
  • 丰富的键盘快捷键:涵盖通用操作(全屏、最大化、居中)、将窗口分割为二分之一、三分之一、四分之一、跨屏幕移动以及窗口微调等多种类别。

对比与许可

Loop 提供了一个详细的对比表格,将其与 macOS 原生功能以及其他十余款窗口管理工具(如 Rectangle、Magnet、Moom、Hammerspoon 等)在价格、开源状态、功能特性(如自定义框架、预览窗口、主题选项、触控板支持、工作区保存等)上进行了比较。

该项目采用 GNU GPLv3 许可证 发布。

32. Code Models (openjdk.org)

本文介绍了Java代码反射中引入的第三种代码模型——代码模型,它介于抽象语法树(AST)和字节码之间,旨在为代码分析和转换提供更合适的表示形式。

背景与定位 现有的AST模型过于接近源代码,包含过多语法细节;而字节码模型则过于接近可执行形式,丢失了类型等信息。两者都难以高效分析和转换。代码模型借鉴了现代编译器的中间表示(IR)设计,特别是LLVM的MLIR项目,旨在以高保真度建模Java代码,支持高层次的操纵,并便于与其它模型和编译工具链互换。

核心结构与特性 代码模型基于静态单赋值(SSA)形式,其元素形成树状结构。一个操作可包含多个体(Body),一个体包含多个块(Block),一个块包含一系列操作。值(Value)包括块参数和操作结果,只能被赋值一次。块通过控制流连接,值通过使用关系连接,形成表达式图和使用图。该模型通过自定义的操作和类型,能够建模绝大多数Java语言构造(如方法声明、lambda表达式、循环、条件表达式等)。代码模型是不可变的,可通过构建或转换现有模型产生。

访问与遍历 开发者可以使用反射API访问已用@Reflect注解标注的方法的代码模型。模型支持树状遍历(如elements()方法进行深度优先遍历)和图状遍历(遍历表达式图和使用图)。通过toText()方法可生成人类可读的文本表示,便于调试和理解。

控制流与转换 对于包含控制流的结构(如条件表达式、循环),代码模型使用专门的操作进行建模(例如java.cexpressionjava.for)。这些操作内部包含多个体来表示不同的执行路径。通过降低(lowering)转换,可以将这些结构化的控制流操作显式地转换为更基础的控制流图形式(由基本块、分支和参数传递构成)。此外,可以应用SSA转换来简化模型,移除变量操作,使数据流更清晰。

表达式图与分析 通过遍历值之间的依赖关系,可以构建表达式图(从操作结果到其依赖的值)和使用图(从值到使用它的操作结果)。可以定义“根表达式图”(其根节点的值没有其他使用)来识别代码中独立的表达式或语句。通过进一步剪枝(移除变量声明节点),可以为每个语句生成独立的表达式树,这在需要生成地道C代码的场景中非常有用。

应用前景 文中提到,这种适用于分析和转换的代码模型设计,为多个应用场景奠定了基础,例如:将Java代码模型转换为GPU内核代码(如OpenCL C、CUDA C或SPIR-V/PTX指令),以及优化Project Panama的原生函数上行调用(通过将简单的Java方法模型翻译为C代码并编译,以减少跨语言调用开销)。

33. LLM that can call multiple tool APIs with one request (cohere.com)

Cohere公司动态:Command A+模型发布与多步骤工具使用实践

核心产品与模型

  • Command A+:Cohere最新推出开源模型,号称其最快、最强大的语言模型。
  • 企业级AI平台(North):旨在提升现代职场生产力的平台。
  • 智能搜索系统(Compass):用于挖掘商业洞察的智能搜索与发现系统。
  • 高性能AI模型:支持智能体(Agentic)、多模态、多语言场景。
  • 语音识别模型:生成高准确度的音频转录文本。
  • Aya多语言研究模型家族:覆盖70多种语言的研究模型系列。

技术文章预告

  • 发布日期:2024年4月16日
  • 标题:《使用Cohere自动化复杂业务工作流:多步骤工具使用实战》
  • 核心主题:介绍如何利用Cohere的技术实现多步骤工具调用,即通过一次请求让大语言模型(LLM)调用多个工具API,从而自动化复杂的业务流程。

总结

Cohere发布了其开源高性能模型Command A+,并展示了完整的企业级产品矩阵。公司近期技术文章重点介绍了其在多步骤工具使用方面的应用实践,旨在通过单次请求实现多个工具API的调用,以自动化处理复杂的业务工作流。

34. What happens to latency if service time is cut in half (2022) (pveentjer.github.io)

本文探讨了服务时间减半对系统延迟的影响,基于排队论公式进行计算与分析。

核心公式

  • 平均延迟公式:( R = \frac{S}{1-\rho} ),其中 ( S ) 为服务时间,( \rho ) 为利用率。
  • 利用率计算:( \rho = S \lambda ),其中 ( \lambda ) 为到达率(利用定律)。
  • 到达率与利用率关系:( \lambda = \frac{\rho}{S} )。

具体案例计算

  • 设定初始服务时间 ( S_1 = 0.1 ) 秒,利用率 ( \rho_1 = 0.9 )。
  • 计算初始延迟:( R_1 = \frac{0.1}{1-0.9} = 1.0 ) 秒。
  • 推导初始到达率:( \lambda = \frac{0.9}{0.1} = 9 ) 请求/秒(注:原文中公式表述为 ( \lambda = \frac{S}{\rho} ),但计算使用 ( \lambda = \frac{\rho}{S} ),此处按实际计算逻辑修正)。

服务时间减半后的影响

  • 优化后服务时间 ( S_2 = 0.05 ) 秒。
  • 保持相同到达率 ( \lambda = 9 ) 请求/秒时,新利用率:( \rho_2 = S_2 \lambda = 0.05 \times 9 = 0.45 )。
  • 新延迟:( R_2 = \frac{0.05}{1-0.45} \approx 0.091 ) 秒。
  • 延迟改善:从1.0秒降至0.091秒,提升约11倍。

与原有观点的差异

  • 原参考观点(Martin Thompson)声称延迟改善可达20倍,但基于本文公式计算的结果仅为约11倍。
  • 文章指出,原观点可能提及“处理单元为计算延迟的一半”,但未明确其具体含义及与延迟计算的关联。

总结 通过排队论公式推导,当服务时间减半且系统到达率不变时,利用率下降,延迟显著降低。本文计算显示延迟提升约11倍,与参考观点中的20倍存在差异。

36. Correlation between fecal microplastics and inflammatory bowel disease (2021) (pubs.acs.org)
38. Intel details Skymont (chipsandcheese.com)

Intel Skymont 架构详解

Skymont是Intel面向Lunar Lake平台的新一代E-Core(效率核心),旨在大幅提升低功耗岛的应用性能,克服前代Crestmont在向量执行等领域的弱点。其架构改进覆盖前端、后端、向量单元及缓存子系统,目标是在能效和面积下提供高性能多线程能力。

前端设计

  • 解码集群:采用三个3宽解码集群,每个集群每周期可取32字节指令并解码3条指令,总取指带宽96字节/周期,解码带宽9条指令/周期。此设计基于x86指令流统计特性(约每6条指令出现一次分支,每12条指令出现一次 taken 分支),比两个4宽解码器更适配x86 ISA。
  • 微操作队列:每个集群配备32条目微操作队列,总容量96条目,使前端可更早执行以隐藏后端阻塞。
  • 分支预测:改进为以64字节缓存行对齐,每周期扫描两个64字节行,提升预测带宽,更好地应对大型指令足迹。
  • 微代码处理:通过“Nanocode”技术,将常见复杂指令(如gather操作)的微代码复制到各集群,实现并行解码,避免微代码ROM访问阻塞。

后端执行

  • 重命名/分配:宽度增至8个微操作/周期。
  • 退休:宽度大幅增至16个微操作/周期,通过更快释放资源来减小缓冲区尺寸,降低整体开销。
  • 乱序资源:重排序缓冲区从256项增至416项,寄存器文件、负载/存储队列等资源相应扩大。
  • 执行端口:总数达26个,包括8个ALU(面积成本低,利于峰值性能)、4个存储地址生成单元(AGU,尽管写带宽仅支持2个/周期,但可更早确定存储地址以优化负载-存储依赖预测)。专用端口设计利于能效。

向量与浮点性能

  • 执行单元:配备4个128位向量执行单元,覆盖常见浮点和向量整数操作,性能对标Arm Cortex-X2。
  • 延迟改进:融合乘加延迟从6周期降至4周期。
  • 次正规处理:新增硬件快速路径支持次正规浮点数,避免前代Crestmont依赖微代码导致的性能损失(如浮点乘操作从超过280周期降至接近正常延迟)。

缓存与内存子系统

  • L1数据缓存:加载带宽从2个128位/周期增至3个128位/周期,失效地址缓冲区从12项增至16项。
  • L2缓存:容量从2MB增至4MB,总带宽从64字节/周期增至128字节/周期(每核仍限64字节/周期),回写下级带宽从16字节/周期增至32字节/周期。
  • 系统级缓存:Lunar Lake配备8MB系统级缓存,大幅减少L2失效带来的高延迟访问。
  • 地址转换:L2 TLB容量从3K项增至4K项,超过Redwood Cove(2K)和Zen 4(3K),并增加页缺失处理器以支持更多并发页行走。
  • 集群内数据传输:L2支持缓存间直接传输(无需下级总线介入),降低集群内延迟并减少跨集群流量。

总结与定位 Skymont标志着Intel E-Core的重大跃进,在IPC上逼近Redwood Cove,与Arm Cortex-X2在宽度和向量能力上具有可比性。然而,其频率将低于P-Core,Intel大小核策略仍具意义:P-Core追求高频性能,E-Core优化能效与面积。该策略虽在指令集一致性(如AVX-512支持)上存在挑战,但允许针对性优化。Skymont通过全面强化前端、后端及内存子系统,旨在使更多应用(包括向量密集型)能在低功耗岛上高效运行。

39. The Public Interest Internet (berjon.com)

公共利益互联网

本文探讨了将互联网建设为公共利益技术的愿景,并提出了一个构建全球数字架构的框架。其核心论点是:当前互联网的核心数字基础设施已被私有公司捕获,这损害了公共利益,因此需要通过民主治理、基础设施中立和产业政策来实现“夺回”。

核心问题:被“捕获”的数字基础设施

  • 定义:数字基础设施不仅包括底层网络(如IP地址、DNS),更涵盖塑造数字生活的共享系统,如搜索引擎、浏览器、广告网络、社交媒体和开源技术栈
  • 捕获的后果:控制这些基础设施的公司利用其权力限制用户选择、提取租金并优化自身利益,而非服务公共利益。这导致了权力集中、创新受阻和系统脆弱。
  • 实例分析(数字广告):以数字广告为例,现有被基础设施提供商(如谷歌、Meta)主导的体系对三方均不利:广告商效果不透明、出版商收入被挤压(并催生了低质量“为广告而生”的网站)、用户面临隐私侵犯和糟糕体验。这是一个服务于中间商而非公共利益的恶性循环。

对现有治理模式的批判

  1. 互联网标准制定:现有标准制定组织(如W3C)表面基于共识和自愿,实则由市场力量主导,特别是被少数大公司(如谷歌)通过控制关键产品(浏览器、搜索引擎)所左右。这并非真正的民主治理。
  2. 单纯依赖监管的局限:国家监管虽必要,但能力有限,且可能导致互联网碎片化(“ splinternet ”)。监管可以约束但无法主动塑造一个积极的公共数字未来。

构建全球数字架构的设想

作者提出了一个旨在服务于公共利益的全球数字架构,其核心原则和组成部分包括:

1. 基础设施中立与能力导向

  • 中立性:指通过治理约束基础设施控制者的权力,并禁止其利用运营数据进行自我优化(这会牺牲系统的韧性和多样性)。
  • 能力框架:技术设计应以增强人的能动性(如自由、隐私、安全)为目标,这需要通过“横向审查”等机制来确保。

2. 协调全球与地方(主权)

  • 主权“免于”(Sovereignty from):目标不是建立国家数字孤岛,而是通过全球协调的基础设施治理,使各国免受他国或他国公司控制的基础设施的武器化依赖
  • 多中心治理:接受并利用跨国机构与领土国家之间的张力,使其相互制衡。
  • 辅助性原则与实验主义:全球统一规则保障互操作性,具体应用则允许本地化创新;通过可重复的实验来迭代学习最佳治理模式。

3. 专门的治理机构

  • 为每个主要基础设施领域(如搜索、广告、社交、浏览器)设立专门的全球治理机构
  • 这些机构是独立行政机构自律组织的结合体,由包括用户在内的多元利益相关方共同治理,拥有设定规则、仲裁和有限制裁的权力。
  • 它们通过“公开/开放伙伴关系”与国家监管合作,并通过一个横向审查机构来保持整体一致性。

4. 资金来源与执行机制

  • 资金:可通过重新定向现有收入流(如搜索引擎对浏览器的“税收”)或征收新的基础设施费用来获得。例如,作者提出的WISE提案旨在将搜索收入透明地再投资于网络基础设施。
  • 执行:利用“控制点分析”,通过监管手段将特定控制点(如操作系统中的默认浏览器/搜索引擎选择)的治理权授予上述专门机构,机构成员资格取决于是否遵守规则。

可行性与行动呼吁

作者认为该架构是可行的,因为:

  • 政治动力:各国政府对依赖他国或外国公司的关键数字基础设施日益不安,需要“主权免于”的解决方案。
  • 资金充足:现有的巨额科技投资(如元宇宙)和收入流可以被重新引导至公共利益。
  • 先例存在:从全球公共资源治理到现代民主创新(如公民陪审团、实验主义治理),乃至数字领域的实践(如印度数字堆栈、维基百科、Bluesky的Ozone系统),都提供了构建模块。

文章最后指出,这是一个紧迫的民主项目,因为科技巨头正试图通过“数字贸易”协定来锁死对其有利的规则,阻碍公共利益的监管。我们需要主动定义并建设一个更好的全球数字未来。

40. Tsutomu Yamaguchi – A man who survived both atomic bombings (2023) (www.biography.com)

山口疆(Tsutomu Yamaguchi)是唯一被日本政府官方认定为“双重被爆者”(nijyuu hibakusha)的人。他曾在1945年8月6日和9日分别近距离经历了广岛和长崎的原子弹爆炸,并奇迹般地幸存下来,未遭受致命重伤。

广岛经历
山口疆于1916年出生于长崎,二战期间在三菱重工担任油轮设计师。1945年8月6日,他在广岛出差期间目睹了原子弹爆炸。凭借此前的防空训练经验,他迅速卧倒并采取防护措施,从而在冲击波中幸存,但仍遭受了暂时性失明、耳膜破裂和辐射烧伤。

长崎经历
次日,山口疆返回长崎,并于8月9日回到工作岗位。当他向同事描述广岛的经历时,长崎遭遇原子弹轰炸。办公室建筑的加固结构保护了他和同事免受致命伤害。尽管他本人再次幸存,但随后出现了高烧、脱发、呕吐等辐射中毒症状。

战后生活与遗产
战后,山口疆曾担任翻译和教师,后重返工程领域。数十年间他较少公开谈论经历,但在2000年代后成为核裁军倡导者。他撰写了回忆录和诗集,并参与了纪录片《两次幸存》(2006)的拍摄。他的妻子和子女均受到辐射长期影响,妻子最终因癌症去世。

2010年1月4日,山口疆因胃癌去世,享年93岁。他认为自己幸存下来有其使命,即向世人讲述核武器的恐怖。他的经历成为二战核爆历史的独特见证,提醒人们关注核武器对人类尊严与生存的威胁。

41. The misunderstood Kessler Syndrome (aerospaceamerica.aiaa.org)

凯斯勒现象(Kessler Syndrome)综述

概念与现状

“凯斯勒现象”由NASA科学家Donald Kessler于1978年提出,指轨道碎片相互碰撞产生更多碎片,进而引发连锁反应的理论。尽管当前卫星和碎片数量激增,但尚未发生毁灭性碰撞。科学界对该现象是否已开始及严重程度尚无共识,但普遍认同其基本概念,并强调清理太空垃圾的紧迫性。与影视作品中夸张的短时灾难不同,真实的连锁反应将是一个持续数十年至数世纪的缓慢过程。

专家观点与科学预测

  • 触发风险:专家认为和平的太空活动不易引发该现象,但反卫星武器测试或太空战可能故意触发灾难。2009年的铱星与俄罗斯卫星碰撞被视为该现象的预兆。
  • 模型预测:MIT、ESA和NASA利用先进模型(如MOCAT)模拟碎片演化。ESA预测即使停止所有发射,碎片在未来两百年仍会翻倍;NASA则预测整体呈线性增长。
  • 轨道高度差异:在400至500公里的低轨道,大气阻力可使碎片在几年内自然脱轨;但在800至1000公里及以上的高轨道,碎片可存留数世纪至数千年,这些区域极易发生指数级的碎片增长。

潜在影响

凯斯勒现象不会将人类“困在地球”(深空探测器可快速穿过危险轨道),但会导致太空环境逐渐恶化。特定轨道可能因严重拥堵而失去使用价值,大幅增加航天发射成本与风险,甚至导致大量卫星因碰撞损毁,使太空操作变得极其昂贵。

应对策略

专家一致建议采取两大核心措施来遏制碎片增长:

  1. 防止产生新碎片:严格执行卫星在任务结束后5年内脱轨的规定,从源头控制垃圾增量。
  2. 主动清除大型碎片:实施主动移除任务(如ESA计划的ClearSpace-1),清理易引发连锁碰撞的大型废弃航天器(如Envisat)。主动清理能有效平缓甚至降低碎片增长曲线。

尽管风险日益增加,但凯斯勒现象并非不可逆转的宿命,人类具备解决这一问题的技术能力与潜力。

42. A Note on Essential Complexity (olano.dev)

关于本质复杂性的笔记

软件工程师的工作可以基于个人需求、世界观抽象层次和理想主义-现实主义的立场,被描述为多种目标,包括但不限于:编写代码、构建高质量软件、以成本效益方式构建足够好的软件、管理复杂性、满足用户、解决问题、满足客户需求、为组织或客户盈利,乃至个人盈利。这些目标间存在抽象关系,也可能相互冲突或处于张力之中(例如,平衡软件质量与预算、功能设计与用户满意度)。

在软件开发中,管理复杂性常被视为核心职责。复杂性指任何阻碍系统理解与修改的因素。John Ousterhout在《软件设计哲学》中强调,减少复杂性是软件设计最重要的元素,开发者应关注“战略编程”——以优秀设计为先,工作代码自然随之而来。

Fred Brooks在《没有银弹》中将软件难题分为本质复杂性偶然复杂性。Moseley和Marks在《走出焦油坑》中进一步明确定义:

  • 本质复杂性:问题本身固有的复杂性,源于用户视角的需求。
  • 偶然复杂性:实现过程中非必需的复杂性,如性能优化、语言或基础设施的局限。

工程师的目标应是最小化偶然复杂性,并辅助处理本质复杂性。然而,文章挑战了本质复杂性不可减少的传统观点。作者认为,本质并非绝对不变——工程师可通过重新定义问题、与利益相关者沟通,来简化甚至移除某些原本被视为“本质”的需求。软件本身能塑造用户行为和组织流程(如即时通讯、社交媒体改变了生活习惯),因此问题定义可协商。

实践中,复杂性的分类可能包括:

  1. 可移除的偶然复杂性;
  2. 需保留的本质复杂性;
  3. 可通过重新定义问题移除的本质复杂性;
  4. 知识缺失、无法界定本质性的情况(常见于遗留系统,其中所有可观测功能都被视为本质需求)。

对于遗留系统,激进的方法是“关闭后观察”——关闭未知系统,根据投诉判断其必要性,这既能简化系统,也能提升组织理解。

极端情况下,工程师可能试图简化系统并推动组织流程与之对齐(类似“逆向康威定律”)。但若仅以最小化复杂性为目标,可能导致过度自动化与系统过度简化,忽略经济因素等现实约束。文章提醒,软件工程师的工作具有现实影响力,需超越抽象思维,谨慎处理其与复杂现实世界的互动。

43. Carabiner Collection (www.carabinercollection.com)

文章内容摘要

本文介绍了一个名为“Carabiner Collection”的个人收藏网站。该网站是作者Sam的个人项目,旨在展示和整理他对登山扣的收藏与研究。

  • 收藏内容与规模:网站已收录并展示了超过540个登山扣的照片,且有更多仍在处理中。
  • 网站组织与浏览方式
    • 收藏品按锁具类型等进行分类,包括三重动作扭转锁、扭转锁、滑锁、螺丝锁、多门非锁扣等类别。
    • 提供了虚拟展览、图库视图(全部为照片)等多种浏览方式。
    • 收藏重点在于锁扣式登山扣或设计独特的“死胡同”产品。
  • 网站宗旨与背景:作者痴迷于机械物体的设计,以及这些设计如何反映用户需求。他本人是垂直绳索领域(尤其是娱乐性树木攀爬)的爱好者。该网站是他个人收藏和爱好的体现,是一个持续更新的作品,而非权威使用指南。
  • 重要提示与免责声明:作者强调,攀岩等运动具有固有危险性,网站信息可能包含错误,不应作为个人安全决策的依据。使用垂直装备应寻求专业指导。
  • 互动与支持:网站欢迎提问、评论或建议,并接受旧登山扣及相关资料的捐赠,以帮助扩充和研究收藏。
  • 版权信息:作者保留网站内容的版权(剪报和专利除外),但对用于项目的使用请求持开放态度。
45. Ask HN: What are some iconic comments on HN?