2024-07-21

27 篇热帖

1. So you think you know box shadows? (dgerrells.com)

文章探讨了CSS box-shadow 属性在创意编码中的极限应用,远超出其常规的UI设计用途。

  • 基本概念box-shadow 是一种仅作用于矩形元素的阴影滤镜,性能高效,支持模糊与透明度设置。其核心能力在于可以在单个元素上叠加(链式)多个阴影,从而创造出复杂的图形。
  • 性能探索:作者通过实验发现,在不使用模糊和透明度的情况下,现代设备(如M1芯片)可以实时渲染数千个box-shadow。然而,模糊、透明度以及更大的容器尺寸会显著降低性能,这暗示了浏览器可能采用了软件渲染。
  • 创意应用
    • 2D与模拟3D:作者利用大量box-shadow模拟了弹跳的球体、点云图像(如《星月夜》)、以及均匀分布在立方体或球体表面的点阵。通过根据虚拟的Z轴缩放点的大小,实现了简易的“伪3D”深度效果。
    • 光线追踪渲染器:文章最具野心的实验是使用box-shadow构建了一个基于CPU的光线追踪渲染器。它能够渲染包含球体、平面、自发光材质和基本漫反射/镜面反射的场景。通过使用Web Workers进行多线程计算,并采用渐进式渲染来分摊开销,最终实现了一个交互式、虽然低分辨率但可实时预览的路径追踪器。
  • 结论:这些实验验证了box-shadow作为一个底层“绘制API”的强大潜力,能够用于实时生成极其复杂的视觉效果。作者指出,这类实践主要用于探索CSS和浏览器渲染能力的边界,而非实用开发。
2. Initial details about why CrowdStrike's CSAgent.sys crashed (twitter.com)

由于提供的文章内容仅为浏览器错误提示信息,不包含关于CrowdStrike的CSAgent.sys崩溃的实际技术细节,因此无法基于此生成有效的技术摘要。

3. rr – record and replay debugger for C/C++ (rr-project.org)

rr:C/C++ 记录与重放调试器

目的与概述

rr 是一款用于 Linux 系统的 C/C++ 记录与重放调试器,旨在增强并替代 gdb。其核心目的是通过记录程序的单次执行(包括故障),实现后续无限次的确定性重放与调试,从而大幅降低调试间歇性 Bug 和复杂问题的成本。

核心功能与特性

  • 确定性重放:每次重放的地址空间、寄存器内容、系统调用数据等完全一致,确保调试状态和内存地址在重启调试会话后保持不变。
  • 高效逆向执行:在 gdb 中支持逆向执行(如 reverse-cont),结合硬件数据观察点,可快速回溯并精准定位变量被修改的源头。
  • 广泛兼容与多进程支持:支持 Firefox、Chrome、QEMU 等大型应用,支持多进程工作负载及整个容器的记录与重放。
  • 低运行开销:相比同类工具开销极低,尤其在单线程工作负载下表现优异(如 Firefox 测试套件减速 ≤ 1.2x)。
  • 实用附加特性:生成紧凑且可跨机器移植的持久化 Trace 文件;提供“混沌模式(Chaos mode)”以提高间歇性 Bug 的复现率;完美兼容 gdb 脚本与 IDE 集成。

调试体验与动机

  • 工作流:使用 rr record 记录应用执行,随后通过 rr replaygdb 中进行确定性调试。
  • 解决痛点:传统调试中,重启程序会导致内存地址和事件顺序失效;rr 的确定性重放使调试获取的知识单调递增。此外,它能与 Fuzzer 等随机化工具结合,记录触发故障的随机执行过程以便后续确定性分析。

设计优势

  • 高可部署性:在标准 Linux 内核和普通硬件上运行,无需修改系统配置、内核或使用虚拟机。
  • 设计简洁:避免复杂的动态二进制插桩技术,提升了工具的健壮性并降低了开销。
  • 实战验证:最初为调试复杂的 Firefox 而开发,证明其具备处理超大型应用的能力,现已被众多项目广泛使用。

局限性

  • 单核模拟:强制模拟单核环境,并行程序会面临单核运行的性能下降。
  • 内存共享限制:无法记录与记录树外部进程共享内存的进程(会自动禁用如 X 共享内存等特性以规避问题)。
  • 硬件要求:需要较新的 x86 CPU 或特定的 ARM CPU(如 Apple M1 及以上)。
  • 系统调用覆盖:需要支持记录进程执行的每个系统调用,目前支持广泛但尚未完全覆盖所有 syscall。
  • 环境依赖:可能需要随 Linux 内核、系统库更新或新 CPU 架构的发布而进行适配更新。
4. Empathy for the user having sex with your software (docs.buttplug.io)

Buttplug 项目概述

Buttplug 是一个专注于硬件设备控制的开源项目,旨在为软件与用户之间的交互提供支持,特别是在成人硬件设备领域。该项目采用 Rust 语言构建,并提供 C#、JS/TS 等多种语言的绑定。

核心特性

  • 广泛硬件支持:兼容超过 750 种硬件设备,涵盖 Lovense、Kiiroo、The Handy、WeVibe、Satisfyer、OSR-2/SR-6 等主流品牌。
  • 多协议支持:包括蓝牙、USB、HID、串口及网络控制等多种通信协议。
  • 游戏引擎集成:提供 Unity、Godot、Unreal、Twine 等游戏引擎的插件,便于开发游戏和应用。
  • 跨平台与开源:支持桌面、移动及网页平台,采用宽松的 BSD 3-Clause 许可证开源。

最新动态(截至2026年)

  • 2026年3月14日:发布 Intiface Central v3.0.3。
  • 2026年2月16日:发布 Intiface Game Haptics Router v20。
  • 2026年2月13日:声明不会推出官方 Buttplug 相关加密货币。
  • 2026年2月1日:发布 Buttplug v10 和 Intiface Central v3。
  • 2026年1月19日:发布周度更新日志。

支持的硬件品牌

支持的品牌包括但不限于:

  • Lovense(全线产品)
  • Kiiroo(全线产品)
  • The Handy
  • Joyhub、Galaku、We-Vibe、Mysteryvibe、Vorze、Vibratissimo、Magic Motion、MotorBunny
  • Tempest OSR-2/SR-6/SSR-1
  • Xbox 兼容游戏手柄(震动功能)
  • Nintendo Switch Joy-Cons(震动功能)
  • Protogens V1(V2 和 Gabriel 即将推出)

注意:由于操作系统和编程语言的差异,并非所有硬件在所有 Buttplug 实现中都能获得完全支持。完整列表可参考 iostindex.com。

7. X.com refuses to open with Firefox strict tracking protection enabled (x.com)

X.com 在 Firefox 启用严格跟踪保护时拒绝打开

现象

当用户在 Firefox 浏览器中启用了严格跟踪保护功能时,访问 x.com 会遇到问题,网站无法正常打开。

错误提示

网站会显示如下错误信息:

"Something went wrong, but don’t fret — let’s give it another shot. Some privacy related extensions may cause issues on x.com. Please disable them and try again."

原因分析

根据错误提示,问题可能由以下原因导致:

  1. Firefox 的严格跟踪保护模式本身。
  2. 用户安装的某些隐私相关浏览器扩展

解决方案

错误信息建议的解决方法是:禁用相关的隐私扩展后重试访问

8. A Linux kernel syscall implementation tracker (syscalls.mebeim.net)

Linux 内核系统调用实现跟踪器

项目目的

该工具是一个用于跟踪和查询 Linux 内核系统调用(syscall)实现细节的在线平台,旨在帮助用户了解不同系统架构和内核版本下系统调用的具体实现情况。

核心功能与页面结构

  • 参数筛选:支持用户根据“系统架构”(Architecture)和“内核版本”(Kernel version)来筛选和查看数据。
  • 系统调用数据表:页面核心为一个结构化表格,详细列出系统调用的关键属性,包含以下字段:
    • 签名(Signature)
    • 编号(Number)
    • 名称(Name)
    • 符号(Symbol)
    • 定义位置(Definition location)
    • 内核配置选项(Kconfig)
  • 扩展资源:提供相关技术文档和数据源的链接,包括 JSON 数据表、内核配置(kernel config)、分析日志(analysis log)以及网站源代码(website source)。

技术与版权信息

  • 技术驱动:该平台由 Systrack 提供底层技术支持。
  • 版权与许可:项目由 Marco Bonelli 开发(版权所有 2023-2025),并遵循 GNU 通用公共许可证 v3.0(GPLv3.0)开源协议。
10. "Any sufficiently bad software update is indistinguishable from a cyberattack" (twitter.com)

核心主旨

文章标题“任何足够糟糕的软件更新都与网络攻击无异”化用经典名言,旨在探讨和讽刺严重的软件系统故障或糟糕的版本更新对用户体验造成的破坏性影响。

内容解析

所提供的正文内容实际上是 x.com 平台的一个网页错误提示信息,主要包含以下技术细节:

  • 故障反馈:系统提示发生未知错误(“Something went wrong”),并引导用户重新尝试加载。
  • 排查建议:系统推测该访问异常可能是由某些与隐私保护相关的浏览器扩展程序引起的冲突。
  • 解决方案:建议用户暂时禁用这些隐私扩展程序,然后重试以恢复正常的网页访问。

总结

结合标题与实际的错误提示内容,文章传达了一个核心观点:当软件更新或平台变更存在严重缺陷时,其导致的服务中断、访问受限或系统崩溃,在最终用户的视角和实际体验中,与遭受外部网络攻击(如拒绝服务攻击)所造成的破坏效果完全一致。内部的糟糕更新与外部的恶意攻击在导致服务不可用这一结果上,已经变得无法区分。

11. Intel vs. Samsung vs. TSMC (semiengineering.com)

三大晶圆代工厂技术路线图与战略对比

核心趋势:制程微缩与AI驱动

Intel、Samsung和TSMC正独立推进技术路线图,向18/14埃米(Angstrom)制程迈进。晶体管架构将从纳米片(Nanosheets)向叉片(Forksheet FETs)及未来的互补FET(CFETs)演进。AI/ML和数据处理需求是核心驱动力。

  • Intel:计划今年推出18A,随后推出14A。
  • TSMC:计划于2027年推出A16节点。
  • Samsung:计划于2027年直接推出SF1.4(14埃米),跳过18/16埃米。

先进封装与Chiplet(小芯片)战略

为实现“大规模定制”并缩短上市时间,三家代工厂正大力发展2.5D、3D及混合(3.5D/5.5D)异构Chiplet封装技术,但方法论存在显著差异:

  • Intel:采用“插槽(Sockets)”规范和EMIB(嵌入式多芯片互连桥)技术,不限制IP数量且成本效益高。其Foveros Direct 3D支持逻辑芯片堆叠,通过严格的插槽规范而非新设计语言来简化开发。
  • Samsung:采用I-Cube ETM(2.3D)技术,在RDL中嵌入桥接以加速系统集成,并组建Chiplet微型联盟。推出了3DCODE系统描述语言,并计划于2027年实现SF1.4与SF2P的逻辑堆叠(3.5D/5.5D概念)以优化散热。
  • TSMC:提供CoWoS、SoIC和InFO等全面封装选项。推出3Dblox设计语言,融合物理与连接构造,支持模块化设计和Chiplet重用,以沙盒模式满足高度定制化需求。

关键技术创新

  • 背面供电(Backside Power Delivery):解决先进节点供电和信号噪声问题。Intel计划今年推出PowerVia;TSMC和Samsung计划分别在2026/2027年的A16和SF2Z节点引入。
  • 玻璃基板:Intel计划引入具有更好平整度和热膨胀系数的玻璃基板,TSMC和Samsung也在同步研发。
  • 定制HBM:Samsung计划提供底部带有可配置逻辑层的定制3D DRAM堆栈,以优化特定工作负载的内存与处理器间的数据传输。

生态系统与市场格局演变

  • 客户结构变化:大型系统公司(如Google、Meta)占据了30%-35%的先进设计份额,改变了传统的PPA/C(功率、性能、面积/成本)经济模型,使定制化先进封装更具经济可行性。
  • 生态系统竞争:TSMC凭借最广泛的PDK和先进封装经验占据生态优势。随着制程和封装选项增多,EDA工具的支持和自动化成为关键瓶颈。
  • 竞争维度转变:地缘政治推动了制造回流和新技术投资。代工厂的竞争不再单纯依赖最小制程节点或出货量,而是转向能否快速、高效地提供满足客户特定需求(如极致能效或上市时间)的综合解决方案。
12. Minuteman missile communications (computer.rip)

民兵洲际弹道导弹通信系统概述

导弹系统背景

  • 美国核三位一体的陆基部分由400枚“民兵III”型洲际弹道导弹组成,部署在中西部三个导弹联队。
  • 部署模式:每个导弹警戒设施远程监控和操作10个分散的发射设施,构成一个“飞行编队”。
  • 人员配置:每个导弹警戒设施的地下发射控制中心由两名军官值守,遵循“双人原则”。

通信系统架构

外部通信系统(接收作战命令)

  1. 无线电通信
    • 硬质高频接收天线:6根可伸缩单极子天线,用于接收核战命令。
    • 超高频卫星天线:用于接收E-6B等空中指挥所的直接指令。
    • 超高频天线(1970年代升级):可接收卫星或飞机转发的指令。
  2. 数字计算机网络
    • 早期通过电话线路和电传打字机。
    • 1960年代末引入战略自动化指挥控制系统,后升级为战略空军司令部数字网络
    • 1990年代安装快速执行与战斗瞄准系统,整合控制功能。

内部通信系统(现场控制与监控)

核心是硬质场间电缆系统

  • 物理结构:多对加压电话电缆,以环形拓扑连接各设施。
  • 数据通信:速率仅1.3千比特/秒,采用“泛洪式”消息转发,全网络共享带宽。
  • 语音通信:为发射控制中心军官提供与发射设施、安全中心等的语音连接。
  • 报警系统:包括通过HICS传输的数字报警和独立的语音报告状态组件
  • 冗余设计:每个发射控制中心通过四个独立腿连接到环网,以防核攻击损坏。

系统演变与关键技术

  1. 快速再瞄准能力
    • 初始再瞄准需维修人员现场操作,耗时约12小时。
    • 1970年代命令数据缓冲器实现远程再瞄准,但受限于网络速度,全中队再瞄准仍需20小时以上。
    • 1990年代快速执行与战斗瞄准系统将单枚导弹再瞄准时间缩短至几分钟。
  2. 安全与授权机制
    • 发射命令需至少两个发射控制中心的四名人员共同授权(“投票发射”)。
    • 中队和联队指挥所具备跨飞行编队的监控和否决能力。
  3. 特殊情况
    • 北达科他州第321导弹联队曾部署额外的中频地波无线电系统作为HICS备份。

未来展望

  • 当前的**“哨兵”计划将用新型导弹替换民兵系统,并计划铺设光纤电缆**彻底取代老旧的HICS系统,以解决带宽和可靠性瓶颈。

信息来源与局限性

  • 主要基于美国国防技术信息中心的文件、已退役设施的记录及老兵回忆。
  • 部分细节因保密、历史变迁或系统差异而存在不确定性。
13. Google Distributed Cloud air-gapped appliance (cloud.google.com)

Google Distributed Cloud 气隙隔离设备概述

谷歌正式发布了 Google Distributed Cloud 气隙隔离设备,这是一款专为严苛、断网或移动边缘环境设计的集成式硬件与软件解决方案。它旨在为缺乏稳定互联网连接的场景(如灾区、偏远研究站或长途运输)提供本地化的云计算与人工智能能力,满足实时数据处理与高安全性的需求。

主要特性

  • 高级安全认证:已获得美国国防部(DoD)影响级别5(IL5)认证,这是处理敏感非密信息的最高安全标准,并正致力于满足影响级别6及更高要求。
  • 内置AI能力:提供翻译、语音识别、光学字符识别(OCR)等AI服务,可支持多语言文档扫描翻译、实时对象检测与分析等任务。
  • 坚固便携设计:符合MIL-STD-810H军标,能抵御极端温度、震动和冲击,重量约100磅,便于运输和部署。
  • 完全隔离运行:无需连接谷歌云或公共互联网即可独立工作,确保基础设施、服务和API的安全隔离,适用于有严格数据主权与合规要求的场景。
  • 集成云服务:提供基础设施即服务(IaaS)功能(如计算、网络、存储)以及数据分析、数据传输等谷歌云服务。
  • 数据安全保障:内置加密、数据隔离、防火墙和安全启动等机制,全面保护敏感信息。

典型应用场景

  • 灾害应急:可在通信基础设施损毁的灾区快速部署,支持离线数据收集与分析,提升救援协调效率。
  • 工业自动化:用于远程设备监控、预测性维护与生产流程优化,助力工厂提高生产力并减少停机时间。
  • 运输与物流:支持车队管理、自动驾驶车辆实时决策及物流优化,适应复杂交通环境。
  • 联邦与国防领域:满足敏感数据分析、AI推理、模拟计算及情报翻译等受限工作负载需求,符合严格的安全与合规法规。

客户与行业认可

谷歌引用美国空军快速保障办公室(RSO)主任Michael Roquemore的评价,指出该设备能在偏远和前沿部署地点为维修人员提供安全、合规的边缘计算平台,支持空军的敏捷作战目标,并实现已开发技术在联网云和离线边缘环境中的创新应用。

总结

Google Distributed Cloud 气隙隔离设备通过将云与AI能力延伸至断网边缘,为关键任务场景提供了可靠、安全且便携的计算解决方案。其严格的安全认证、坚固设计及丰富的服务集成,使其成为国防、工业、物流及应急响应等领域的理想选择。

15. Why Discover is no American Express (www.popularfintech.com)

核心主旨

本文对比了美国运通(American Express)与Discover在相似的“三方支付网络”商业模式下,产生巨大规模与估值差异的原因,旨在为评估类似金融科技公司(如Affirm)的长期价值提供参考。

商业模式与规模对比

两家公司均采用集发卡与收单于一身的“三方模式”,但规模与业务广度差异显著:

  • 业务广度:Amex涵盖美国消费者、国际业务及企业客户;Discover主要局限于美国消费者市场(数字银行与支付服务)。
  • 营收与交易量:2023年Amex净收入(605亿美元)和专有网络支付量(1.46万亿美元)远超Discover(159亿美元和2250亿美元)。
  • 发卡量:Amex总发卡量领先,但若仅统计美国消费者信用卡,Discover(6630万张)多于Amex(4380万张)。

估值差异表现

过去十年,两家公司的普通股权益回报率(ROCE)相近(Amex 26.7% vs Discover 24.9%)。然而,Amex的市值(1743亿美元)及市盈率、市净率等估值倍数几乎是Discover(市值356亿美元)的两倍,表明投资者视Amex为风险更低、更具长期防御性的资产。

估值差异的核心驱动因素

1. 收入结构差异

  • Amex:净利息收入占比不到25%,主要依靠商户手续费和年卡费等非利息收入盈利,此类收入在资本市场享有更高估值溢价。
  • Discover:净利息收入占比超80%,本质上更偏向于传统贷款机构。

2. 单卡消费额与年卡费机制

  • 消费额:Amex美国消费者单卡年均消费额(约1.4万美元)是Discover的近4倍,大幅做大了商户手续费基数。
  • 年卡费:Amex收取高额且持续增长的年卡费(2023年卡费收入73亿美元,占总营收15%),而Discover免收年卡费。

3. 客户群体与信贷风险

  • 客户资质:Amex持卡人不仅消费能力更强,且信用资质更优。
  • 资产质量:Discover的坏账率和逾期率在美国大型发卡行中高居第二,而Amex保持最低水平。这使得Amex的净利息收入风险显著低于Discover。

结论

尽管Amex与Discover底层商业模式相似且资本回报率相近,但估值悬殊的根本原因在于目标客户群体的差异。Amex服务于高消费、高信用的优质客户,使其能够优化收入结构(提高非利息收入占比)并维持极低的信贷风险,从而获得了市场的估值溢价。

16. Show HN: Moocable – find people studying the same online course/book (moocable.com)
17. Trench collapses have killed hundreds of workers in the US over the last decade (text.npr.org)

美国过去十年中有超过250名工人死于沟渠坍塌事故。这些死亡均可预防,但雇主常违反联邦安全规定,例如未安装防止坍塌的金属防护箱(沟渠箱)。OSHA(职业安全与健康管理局)虽会对违规公司罚款,但许多企业无视处罚,甚至欠款数百万美元。刑事起诉极为罕见,即使提起,处罚也较轻,通常仅为罚款或短期监禁。

调查发现,至少10家此前因沟渠安全违规被制裁的公司,后续仍导致工人死亡。OSHA的监管能力有限,检查覆盖不足,且23个州的政府雇员不受联邦OSHA安全保护。此外,随着基建计划推进,更多工人面临风险。

报道通过具体案例(如波士顿、德克萨斯等地事故)展示了雇主为省成本或赶工忽视安全措施的现象。工人常因缺乏防护设备(如逃生梯)和培训而丧生。家属呼吁加强监管,但OSHA表示其资源有限,需更多支持以强制雇主遵守安全标准。

18. Relationships are coevolutionary loops (2023) (www.henrikkarlsson.xyz)

本文通过作者与伴侣Johanna的真实经历,探讨亲密关系作为一种“协同进化循环”(coevolutionary loops)的本质,指出伴侣在持续互动中相互塑造、共同成长。核心要点如下:

1. 相互成就的协同进化

借用达尔文关于兰花与飞蛾协同进化的观察,作者指出个体独特个性的展现依赖于他人提供的空间与好奇。作者与伴侣在相处中相互倾听、给予空间,实现了人格的“相互展开”与共同塑造。

2. 将差异视为创造力的约束

面对两人截然不同的生活目标(作者向往城市,伴侣追求低成本与高自主),作者将其视为需要求解的方程而非个人冲突。如同古典诗歌的严格格律能激发诗意,关系中的限制与妥协反而能迫使双方更具创造力,从而找到实现共同繁荣的新路径。

3. 关系的流动性与适应性

作者以祖父母历经数十年不断改造、适应生活的房子为隐喻,指出理想的关系应像“会学习的建筑”一样具有流动性。僵化的关系会阻碍个人成长,而开放、响应式的关系则允许双方不断调整“内部结构”,使之越来越契合彼此的发展。

4. 提高“迭代速度”以加速反馈

在协同进化的反馈循环中,迭代速度至关重要。两人在关系早期通过高频深度的沟通、快速的生活实验(如一年不使用互联网、搬去乡下)来加速相互了解。提高迭代和适应的速度,能有效防止双方渐行渐远,并探索出意想不到的生活可能。

5. 建立“Bug日志”显性化循环

作者将生活惯例比作软件代码,将每周记录生活routine失效之处的黑板称为“Bug日志”。这种做法将协同进化循环显性化,帮助双方精准定位摩擦与瓶颈,促使他们不断审视和修正各自的价值观、目标与假设,从而持续优化共同生活。

总结

亲密关系中的深刻蜕变并非来自外部,而是源于内部的持续互动。通过无尽的对话、倾听与相互重塑,伴侣双方如同兰花与飞蛾、房屋与居住者一般,在协同进化的循环中完成了内在自我的重构与升华。

19. Shape of Motion: 4D Reconstruction from a Single Video (shape-of-motion.github.io)

Shape of Motion:从单个视频进行4D场景重建

核心问题

单目动态场景重建是计算机视觉中一个长期存在的挑战,由于其高度欠约束的性质,现有方法通常依赖于模板、仅适用于准静态场景,或无法显式建模3D运动。

核心方法

本文提出了一种从随意拍摄的单目视频中重建通用动态场景的方法,能够显式地重建整个序列的3D运动。该方法通过以下两个关键见解来应对问题的欠约束性:

  1. 运动基表示:利用3D运动的低维结构,用一组紧凑的SE(3)运动基来表示场景运动。场景中每个点的运动被表达为这些运动基的线性组合,从而实现将场景软分解为多个刚性运动的群组。

  2. 数据驱动先验整合:利用全面的数据驱动先验(包括单目深度图和长距离2D轨迹),并设计了一种方法来有效整合这些带有噪声的监督信号,最终得到一个全局一致的动态场景表示。

实验结果

实验表明,该方法在以下任务上均达到了最先进的性能:

  • 长距离3D/2D运动估计:在动态场景中准确追踪长时间范围的运动轨迹。
  • 新视角合成:能够从新的相机视角渲染动态场景。

文中通过可视化展示了多种场景下的结果,包括输入视频、3D轨迹追踪和新视角合成效果。

方法比较

  1. 3D轨迹跟踪对比:与HyperNeRF、Deformable-3D-GS以及TAPIR+Depth Anything等方法相比,本方法在从新视角叠加3D轨迹方面表现更优。
  2. 新视角合成对比:与HyperNeRF和Deformable-3D-GS相比,本方法生成的新视角更准确、质量更高。
  3. 2D轨迹对比:文中也提供了与其它方法在2D轨迹预测上的对比结果。

技术实现与演示

  • 交互式演示的相机和深度估计由MegaSaM完成,演示通过viser工具构建。
  • 项目提供了画廊以展示更多交互式结果。

方法局限性

  • 快速运动与遮挡:在快速运动和遮挡情况下,方法性能会受到影响。
  • 依赖外部工具:方法依赖于现有的单目深度估计等外部方法,这些方法可能产生不准确的结果。

资助与致谢

该项目得到了DARPA(No. HR001123C0021)和IARPA(DOI/IBC No. 140D0423C0035)的部分资助。作者感谢多位研究者的讨论与帮助。

引用信息

该论文发表于ICCV 2025,被选为Highlight。

20. A brief history of Dell Unix (2008) (notes.technologists.com)

Dell Unix 是戴尔公司在1988年至1993年间自主开发的一款基于System V的Unix操作系统,其历史可分为几个关键阶段:

1. 早期发展:System V Release 1.x (1988-1989)

  • 背景源于戴尔的“奥林匹克项目”,旨在为多处理器等高端硬件提供Unix支持。
  • 首个版本基于Interactive Systems Corp的SVR3.2,但深度定制,集成了Locus Computing的DOS Merge、Motif窗口管理器及X Windows支持,并强调与Xenix的兼容性。
  • 尽管“奥林匹克项目”于1989年终止,Dell Unix得以延续。

2. 商业产品化尝试:DELL Station (1990)

  • 作为一套基于X Windows的图形工作站解决方案推出,主打Macintosh风格的图形界面和集成办公套件。
  • 这一时期,开发团队的核心工作已转向下一重大版本。

3. 技术高峰:System V Release 4 (1990-1993)

  • 1990年万圣节发布的Dell SVR4被广泛认为是PC上首个“真正的Unix”实现,获得了Intel、Oracle和AT&T等厂商的技术认可。
  • 关键创新
    • 自动设备驱动配置:领先于微软的“即插即用”,显著降低了技术支持需求。
    • 开源软件集成:首创在商业Unix发行版中捆绑大量开源软件(如GCC、Emacs、Perl等),此举在当时具有前瞻性。
  • 技术团队:以Kendall Witte、Jeremy Chatfield等为核心成员做出了突出贡献。

4. 衰落与终结

  • 商业困境:Dell Unix旨在促进戴尔硬件销售,但大量用户将其运行在其他厂商的硬件上,导致无法获得预期的硬件收入,且支持成本高昂。
  • 内部阻力:开发、营销和销售团队存在分歧,转向代理销售SCO Unix被认为成本更低、市场覆盖更广。
  • 外部竞争:1992年康柏的价格战进一步削弱了内部信心。
  • 最终版本:1992年发布Issue 2.2,1993年底发布了最终的维护版本2.2.1后,项目正式结束。

后续与影响

  • 文章作者等开发者在离开戴尔后,仍能成功在老旧的戴尔硬件上运行Dell Unix。
  • 近年,爱好者已成功将Dell Unix移植到QEMU、VirtualBox、86Box等虚拟机和模拟器中运行,使其得以重现。
21. Mining JIT traces for missing optimizations with Z3 (pypy.org)

本文讨论了使用Z3在PyPy JIT的痕迹中挖掘缺失优化的技术,主要针对整数操作。方法基于真实程序的已优化JIT痕迹,通过Z3公式检查操作冗余,从而发现优化机会。

方法概述

  • 输入:运行基准程序后转储PyPy JIT的优化痕迹,环境变量PYPYLOG=jit-log-opt:out用于导出。
  • 处理流程
    1. 忽略非整数操作,将每个整数操作翻译为Z3公式。
    2. 对每个操作使用Z3检查是否冗余(如常量结果或可复用结果)。
    3. 报告低效操作,并最小化相关痕迹以简化分析。

关键技术

  1. 编码痕迹:为每个操作引入Z3变量,使用z3_expression函数将操作转换为Z3约束。
  2. 识别低效
    • 常量布尔值:证明布尔操作结果总是真或假,可用常量替换。
    • 冗余操作:证明不同操作结果相同,可复用结果。
    • 合成常量:使用z3.ForAll量词,检查整数操作是否总是返回常量值。
  3. 最小化:通过移除死操作、守卫和替换操作,简化低效痕迹以便人工分析。

实验结果

  • 测试程序包括Pydrofoil RISC-V/ARM模拟器启动Linux及PyPy引导过程。
  • 共发现94个低效操作,例如:
    • int_eq(b, 1) == b(当b为布尔时)。
    • 重复移位模式优化。
    • 位运算组合简化。
  • 优势:避免组合爆炸,针对实际程序优化,且基于已优化痕迹,仅报告未实现的优化。

结论与扩展

该方法比手动检查痕迹更高效可靠。未来可扩展至合成多个操作以进一步优化,参考了John Regehr的工作和SPUR项目的相关研究。

22. PgManage: Modern, cross platform graphical database client (github.com)

PgManage:现代跨平台图形化数据库客户端

PgManage 是一个现代的多平台数据库客户端与管理工具。

支持的数据库

  • PostgreSQL
  • MariaDB
  • MySQL
  • SQL Server
  • SQLite
  • Oracle

主要功能

  • 多工作区:支持同时连接和操作多个数据库。
  • SQL自动补全:在输入时提供建议,支持模式、表、视图、函数和列的补全。
  • 安全凭据存储:数据库密码、SSH密钥等敏感信息以加密形式存储,并受主密码保护。
  • Postgres配置管理:通过便捷的图形界面轻松搜索和调整Postgres服务器配置参数。
  • 数据库备份:可在后台备份和恢复Postgres集群或数据库,期间不影响其他工作。
  • 可视化:支持查询计划可视化及实体关系图。
  • 主题选择:提供深色或浅色主题。
  • 连接隧道:支持通过SSH隧道连接数据库服务器。
  • 内置SSH终端

安装

PgManage适用于Linux、macOS和Windows平台。 下载地址:https://github.com/commandprompt/pgmanage/releases

文档

完整文档:https://pgmanage.readthedocs.io/en/latest/

贡献

欢迎通过以下方式参与贡献:

  • 报告错误、提出功能建议。
  • 提问或讨论代码状态。
  • 提交Pull请求(请参阅 Development.md 了解本地开发环境搭建)。
  • 为PgManage手册提交Pull请求。
  • 编写详细的错误报告(包括:简要背景、PgManage版本、操作系统及版本、重现步骤、预期与实际结果等)。

更新日志

详见项目中的 CHANGELOG.md 文件。

致谢

  • PgManage由 CommandPrompt Inc. 开发。
  • 基于现已停止维护的 OmniDB 项目。
  • 查询计划可视化由 Pev2 提供支持。
  • 模式编辑器中的SQL查询生成由 Knex.js 提供支持。
  • SQL代码补全由 ANTLR 提供支持。
  • 数据表处理使用了 Tabulator.js 库。
23. txtai: Open-source vector search and RAG for minimalists (neuml.github.io)

txtai:面向极简主义的开源向量搜索与RAG框架

txtai 是一个全栈 AI 框架,专注于语义搜索、大语言模型(LLM)编排和语言模型工作流。其核心组件是一个嵌入数据库,该数据库融合了向量索引(支持稀疏和密集)、图网络和关系数据库。这一基础不仅支持向量搜索,还能作为 LLM 应用的强大知识源,用于构建自主代理、检索增强生成(RAG)流程、多模型工作流等复杂系统。

主要特性概览

  • 向量搜索:集成 SQL、对象存储、主题建模、图分析和多模态索引。
  • 多模态嵌入:支持为文本、文档、音频、图像和视频创建嵌入。
  • 语言模型管道:运行 LLM 提示、问答、标签、转录、翻译、摘要等多种功能。
  • 工作流:将管道连接起来以聚合业务逻辑,支持从简单微服务到多模型工作流。
  • 智能代理:通过连接嵌入、管道、工作流及其他代理,自主解决复杂问题。
  • API 支持:提供 Web 和 Model Context Protocol (MCP) API,并有 JavaScript、Java、Rust 和 Go 的绑定。
  • 开箱即用:默认配置便于快速启动和运行。
  • 可扩展性:支持本地运行或通过容器编排进行横向扩展。

技术栈与许可

txtai 基于 Python 3.10+ 构建,依赖 Hugging Face Transformers、Sentence Transformers 和 FastAPI。该项目采用 Apache 2.0 许可证开源。

公司与云服务

NeuML 是 txtai 背后的公司,提供基于该技术栈的 AI 咨询服务。此外,公司正在开发 txtai.cloud,以提供一个简单、安全的托管应用运行方式。

24. Show HN: A fake SMTP server for software integration testing (fakemail.stream)

该项目是一个专为软件集成测试设计的模拟SMTP服务器。它提供了一个用于查看测试邮件的网页界面。

该页面的核心内容是服务器的连接状态和一个邮件捕获显示界面

  1. 连接信息:页面顶部明确了连接该假服务器的地址(fakemail.stream)、端口(587)以及安全协议(TLS)。这些信息用于在应用程序中配置SMTP测试。
  2. 邮件捕获面板:页面主体是一个表格,用于展示服务器捕获到的所有邮件。表格列包括时间戳、发件人、收件人、邮件主题、正文及附件。
  3. 当前状态:页面底部提示“Waiting for emails to arrive...”,表明服务器已启动并正在等待接收来自被测应用程序的测试邮件。

总而言之,这是一个通过模拟邮件服务器来帮助开发者验证邮件发送功能、查看邮件内容的测试工具界面。

25. Prometheus metrics saves us from painful kernel debugging (2022) (utcc.utoronto.ca)

这篇文章主要介绍了作者(Chris Siebenmann)为个人博客(Wandering Thoughts)和相关 wiki(CSpace)实施的一项反爬虫访问控制措施。

核心原因与措施: 由于大量高流量爬虫滥用网站资源,特别是为了收集大语言模型(LLM)训练数据,这些爬虫常伪造浏览器User-Agent。为应对此问题,网站加强了访问验证。当访问者的浏览器发送了不一致或可疑的Sec-CH-UA-* HTTP请求头(即用户代理客户端提示)时,访问将被拦截。

触发拦截的典型问题: 如果访问者声称使用现代浏览器(如Chrome),但其发送的Sec-CH-UA相关头部出现以下情况,则可能被视为可疑:

  • 在应发送Sec-CH-UA头部的浏览器版本中缺失这些头部(例如使用了禁用此类头部的隐私扩展)。
  • Sec-CH-UA-Platform的值与User-Agent字符串中声称的操作系统平台不匹配。
  • Sec-CH-UA头部中的浏览器品牌版本号与User-Agent字符串中的版本信息不匹配。
  • Sec-CH-UA头部表明访问者使用的是“无头”(headless)Chrome,因为这种模式常被爬虫使用。

解决方案: 如果合法用户被误拦截,作者建议使用Chrome开发者工具检查实际发送的头部,并确保浏览器是最新版本。若问题仍存在,可联系作者并提供详细的浏览器和User-Agent信息以供排查。但作者明确指出,对于主动伪装成Chrome(特别是User-Agent与真实浏览器几乎无法区分)的爬虫软件,不会给予豁免。

27. Deluge of Fake Mac App Store Reviews (lapcatsoftware.com)

Mac App Store虚假评论泛滥现象概述

现象与范围

  • 2024年7月20日发现美国Mac App Store付费应用排行榜前40名中,有8款应用在6月11日至7月19日期间出现大量虚假评论。
  • 涉及应用均为低价应用,价格在1.99至4.99美元之间。
  • 付费应用仅限购买者评论,因此虚假评论出现显得异常。

具体受影响应用

  • BetterSnapTool(排名第9,96条虚假评论)
  • RAR Extractor(排名第15,54条虚假评论)
  • Dynamic Wallpaper Engine(排名第16,5条虚假评论)
  • Wipr(排名第23,48条虚假评论)
  • Vinegar(排名第27,35条虚假评论)
  • Dark Reader(排名第29,21条虚假评论)
  • RapidClick(排名第32,51条虚假评论)
  • Helper for GoPro Files(排名第35,102条虚假评论)

虚假评论特征

  • 评论内容多为通用短语(如“good app”)或无意义字符。
  • 用户名呈规律性变化模式(如Cool Game 31321、Cool Game 3132)。
  • 多数评论为5星评分,可提升应用整体评分。
  • RapidClick的虚假评论较为特殊,多提及“点击”相关内容。

成本与动机推测

  • 每条虚假评论需购买对应付费应用,涉及8款应用的总成本估计为1152.88美元加税。
  • 虚假评论可能用于提升应用可见度或搜索排名,低成本应用更易成为目标。

商店机制与用户视角

  • App Store默认按“最有帮助”排序而非最新评论,普通用户可能无法集中看到虚假评论。
  • 苹果未能有效预防、检测或移除此类虚假评论。

开发商回应

  • BetterSnapTool开发者在7月2日已向苹果报告首批虚假评论,苹果正在调查并删除部分评论。
  • Vinegar开发者也已报告并标记了所有相关虚假评论账户。

未解疑问与理论

  • 多款应用同期出现虚假评论的原因尚不明确。
  • 推测可能是同一开发者为分散注意力而批量购买虚假评论,但无证据支持。