2024-08-02
28 篇热帖
2. The upstream cause of the youth mental health crisis is the loss of community (www.afterbabel.com)
文章摘要:青少年心理健康危机的上游根源是社区的丧失
本文认为,青少年心理健康危机的核心(上游)原因,并非单纯是玩乐式童年的衰落或手机主导的童年的兴起,而是实体社区的丧失。作者塞斯·卡普兰指出,智能手机在2010年代初的迅速普及确实引发了青少年心理痛苦的激增,但这在很大程度上发生在社会支持系统本已被掏空的地方。相反,那些扎根于“现实世界社区”、花更多时间参与本地活动、与受信任的成年人及朋友面对面互动的孩子,所受的伤害更小。
社区的定义与重要性
作者将“社区”明确定义为一种永久、稳固且难以建立的实体存在,其特征包括:
- 重叠、交织且富含情感的人际关系网络。
- 共享的价值观、规范、目标和文化。
- 基于共同历史和叙事的共同身份认同。
- 庆祝群体过往与未来的共享仪式。
- 高水平的信任、承诺与相互依存。
- 多样化的技能与人格,以及体现文化行为的榜样。
- 能够通过道德劝导鼓励规范并制裁不当行为的包容性机构。
这种社区要求成员为了安全、支持和归属感,让渡部分个人自由。然而在现代社会,特别是资源丰富的群体中,人们不愿为社区牺牲选择自由,导致社区构建困难。
社区如何塑造孩子
孩子的学习和品格形成大多潜移默化地来源于环境,而非直接说教。社区中的机构(学校、教会、家长团体)和规范(家庭聚餐、邻里玩耍、成人监护)塑造着家庭关系、邻里网络和支持系统,影响着孩子对关系、技术和生活目标的态度。例如,在社区中成人和年长孩子展现的善良、慷慨和责任,以及定期脱离科技(如安息日),都能向孩子传递面对面关系比虚拟网络更重要的信号。
在智能手机出现之前,无监督、以玩乐为导向的童年已经在衰落,原因正是基于地点的社区机构和规范在衰退。孩子更多时间待在家里与电视、电脑为伴,或参与父母安排的、高度结构化的活动,而非在邻里自由玩耍。这种过度监管和“过度保护”反而让智能手机和社交媒体的吸引力大增。
实体社区 vs. 虚拟网络
作者强调,只有现实世界的社交互动才具备数百万年来人类互动的特征:具身的、同步的、一对一或一对多、进出门槛高。而虚拟互动则是离身的、异步的、一对多、进出门槛低。智能手机带来的丰富有趣体验,削弱了孩子对所有非屏幕活动的兴趣。
虚拟网络并非社区的充分替代品,其普及反而使建立社区更加困难。在线群体往往是工具性的、短暂且浅薄的,缺乏共同命运感、深度相互责任和多元支持。真正的社区能提供密集的支持性社交纽带和日常非正式互动,这是在线网络无法企及的。
重建社区的路径
作者以自身居住的Kemp Mill社区为例,展示了强大社区如何在危机(如新冠疫情)中提供实质性支持。他提出了重建社区的几点建议:
- 选择社会资源丰富的居住地:在决定安家时,优先考虑社区质量,实地探访并评估。
- 主动与邻居和附近家长建立友谊:例如通过“八扇前门挑战”组织邻里聚会,参与本地活动。
- 利用本地机构构建邻里社区:学校、图书馆、宗教场所、本地企业等是关键平台。可以组建基于学校家长的团体、与图书馆合作组织活动,或鼓励宗教场所更积极地融入社区。关键在于找到盟友,与现有机构合作,并利用本地已有资产,循序渐进地建立动能。
结论
虽然关于青少年使用社交媒体及其监管的辩论很重要,但讨论中缺失的关键是孩子日常所处的“小社会”的强度。真正关乎孩子的是面对面的关系和邻里机构的丰富性。一个稳固的社区能催生数百种关系和众多本地机构,培养信任、友爱、相互支持和责任感,从而从根本上塑造孩子的成长环境,减少他们对虚拟世界的依赖,并缓冲在线危害带来的痛苦。
3. Hackberry-Pi_Zero – A handheld Linux terminal using Raspberry Pi Zero 2W (github.com)
Hackberry-Pi_Zero 摘要
设备概述 Hackberry-Pi Zero 是一款基于 Raspberry Pi Zero 2W 的手持式 Linux 终端/赛博甲板,旨在作为学习和趣味工具。它配备了一块 4英寸 720x720 高分辨率 TFT 显示屏,并集成了经典的黑莓物理键盘。
主要特性
- 核心硬件:仅兼容树莓派 Zero 2W。
- 显示:4英寸 720x720 高清 TFT 屏。
- 电池:采用可热插拔的双电池设计,使用通用的 Nokia BL-5C 电池。桌面模式续航约3.5小时,命令行模式约5小时。
- 输入设备:集成键盘和触摸板/指点杆。支持黑莓 Q10、Q20 或 9900 系列键盘,按键映射可通过 VIAL 软件在电脑上完全自定义。
- 接口与扩展:
- 3个 USB 2.0 端口,可用于连接U盘、4G网卡等设备。
- 1个 Stemma I2C 端口,可连接各类I2C传感器。
- 外部 TF 卡槽,便于更换操作系统镜像。
- Type-C 充电口,支持1A充电,约3小时可充满。
- 结构:尺寸为 139.4x82x15.7mm,带电池重189.7克。
使用指南
- 开机:需先将设备左侧的红色开关拨至右侧,再按下开关旁的红色按钮以启动USB Hub控制器(否则键盘不可用),同时电池电压指示灯会亮起。
- 键盘模式切换:键盘左侧的另一个红色开关用于切换键盘控制器的通信对象。拨至下方可将键盘通过USB-C口连接至电脑,用于自定义按键映射或作为应急外设。
- 操作系统:支持安装多种Linux发行版,如Kali、Raspberry Pi OS、RetroPie等,官方提供了相关驱动安装和性能优化教程。
购买信息 该设备可在 Elecrow(附带电池)和 Tindie 两个平台购买,提供基于不同黑莓键盘型号(BBQ10、BBQ20、BB9900)的版本选项。
4. Hundred Rabbits is a small collective exploring the failability of modern tech (100r.co)
5. Flux: Open-source text-to-image model with 12B parameters (blog.fal.ai)
Flux:120亿参数的开源文本生成图像模型
Flux是由Black Forest Labs(Stable Diffusion原始团队)开发的、迄今最大的开源文本生成图像模型。该模型拥有120亿参数,在创造力和性能上实现突破,能够生成具有Midjourney风格美学的图像。目前,Flux已在平台fal上可用,并提供在线演示页面供用户体验。
模型版本
BFL发布了三个版本的Flux模型,均已在fal上提供:
- FLUX.1 [dev]:基础模型,以非商业许可开源,供社区基于其进行构建。
- FLUX.1 [schnell]:基础模型的蒸馏版本,运行速度最高提升10倍,采用Apache 2许可证。
- FLUX.1 [pro]:仅通过API提供的闭源版本。
关键特性
- 提升的图像质量:能够生成高分辨率的精美视觉内容。
- 高级人体解剖与照片级真实感:可实现高度逼真且解剖结构准确的图像。
- 改进的提示遵循度:能够根据用户输入生成更准确、更相关的图像。
- 卓越的速度:Flux Schnell版本兼具速度与效率,适合高要求应用。
性能优化
通过集成fal的前沿推理引擎,Flux模型的运行速度可比标准PyTorch推理快两倍,在保持出色图像质量和细节的同时,显著缩短了处理时间。
文章提供了多个示例提示词,展示了模型生成复杂、详细和风格化场景的能力。用户可访问fal的演示页面或API文档,亲自体验该模型的性能。
6. The Marshmallow Test does not reliably predict adult functioning (srcd.onlinelibrary.wiley.com)
网站页面摘要
该页面是Wiley Online Library的登录和账户管理界面,主要功能围绕用户认证和账户操作展开。
- Cookie要求:网站需要cookie用于认证和功能使用,用户必须启用cookie才能正常浏览。相关隐私政策可在链接中查看。
- 账户管理功能:
- 更改密码:显示密码已成功更改的确认信息。
- 忘记密码:用户输入电子邮件地址以接收密码重置指示,如果10分钟内未收到邮件,可能需要创建新账户。
- 找回用户名:用户输入电子邮件地址以检索用户名,如果地址匹配现有账户,将收到找回指示。
- 页面结构:包括网站品牌标识、导航栏(如期刊、文章、操作链接),以及账户相关的表单和提示信息。
- 用户交互:提供登录问题解决途径,如密码重置和用户名找回,确保用户能管理账户访问。
7. Russ Cox is stepping down as the Go tech lead (groups.google.com)
Russ Cox 将于2024年9月1日卸任Go语言技术负责人一职。现任“Go核心”(包括编译器工具链、运行时及版本发布)技术负责人 Austin Clements 将接替其职位,同时 Cherry Mui 将接任编译器、运行时及发布领域的领导工作。Russ Cox 强调自己不会离开Go项目,而是转为个人贡献者继续参与。
他在声明中指出,技术负责人是服务性角色而非荣誉头衔。他认为领导层变动对大型项目有益,能带来新的视角和力量。他不赞同“终身仁慈独裁者”模式,认为其不利于项目发展及新领导者的培养。他将有意减少决策参与,为Austin等人创造空间,但仍会参与设计讨论、代码审查等工作。
Russ Cox 表示未来将专注于Gaby和Oscar项目,旨在通过改进Go的问题追踪系统来帮助开源维护者,并希望其成果能被其他项目借鉴。他认为Go项目在过去12年已取得显著成就,对现有团队及社区充满信心。
社区成员纷纷表达了对Russ Cox多年来领导工作的感谢,并对新领导团队表示祝贺与支持。Daniel Martí 询问了恢复编译器和运行时会议记录及电话会议的可能性,Cherry Mui 回应表示将维持这些沟通渠道以促进透明度。许多成员肯定了Russ Cox在Go语言发展(如模块化、泛型等关键特性)中的重要作用,并期待Go项目的持续发展。
8. Sqlite-vec: Work-in-progress vector search SQLite extension that runs anywhere (github.com)
SQLite-vec:轻量级向量搜索SQLite扩展
SQLite-vec 是一个仍在开发中(v1之前版本)的向量搜索 SQLite 扩展,作为 sqlite-vss 的后续项目,特点是极其小巧且运行速度“足够快”,可跨平台运行。
核心特性
- 支持多种向量类型:可在 vec0 虚拟表中存储和查询浮点数、int8 和二进制向量。
- 轻量且可移植:纯C编写,无外部依赖,可运行于SQLite支持的任何平台(Linux/macOS/Windows、通过WASM在浏览器中运行、树莓派等)。
- 混合数据存储:支持在元数据、辅助或分区键列中存储非向量数据。
安装方式
支持通过多种编程语言和工具安装:
- Python:
pip install sqlite-vec - Node.js:
npm install sqlite-vec - Ruby:
gem install sqlite-vec - Go:
go get -u github.com/asg017/sqlite-vec/bindings/go - Rust:
cargo add sqlite-vec - Datasette:
datasette install datasette-sqlite-vec - rqlite:
rqlited -extensions-path=sqlite-vec.tar.gz - sqlite-utils:
sqlite-utils install sqlite-utils-sqlite-vec - GitHub Release:可直接下载预编译二进制文件。
基本用法示例
- 加载扩展并创建表:
.load ./vec0 CREATE VIRTUAL TABLE vec_examples USING vec0( sample_embedding float[8] ); - 插入向量数据(支持JSON或紧凑二进制格式):
INSERT INTO vec_examples(rowid, sample_embedding) VALUES (1, '[-0.200, 0.250, 0.341, -0.211, 0.645, 0.935, -0.316, -0.924]'), (2, '[0.443, -0.501, 0.355, -0.771, 0.707, -0.708, -0.185, 0.362]'); - 执行KNN查询:
查询结果示例:SELECT rowid, distance FROM vec_examples WHERE sample_embedding MATCH '[0.890, 0.544, 0.825, 0.961, 0.358, 0.0196, 0.521, 0.175]' ORDER BY distance LIMIT 2;rowid distance 2 2.38687372207642 1 2.38978505134583
赞助商
开发由Mozilla Builders项目主要赞助,其他赞助商包括Fly.io、Turso、SQLite Cloud、Shinkai以及GitHub Sponsors个人支持者。
注意事项
- 预发布版本:sqlite-vec 当前为v1之前的版本,可能会有破坏性变更。
- 相关工具:项目生态还包括用于生成嵌入向量的sqlite-rembed(远程API)和sqlite-lembed(本地模型)。
9. YC closes deal with Google for dedicated compute cluster for AI startups (techcrunch.com)
10. Oscar, an open-source contributor agent architecture (go.googlesource.com)
Oscar:开源贡献者代理架构
项目概述
Oscar 是一个旨在通过为开源维护创建自动化助手(即“代理”)来改进开源软件开发的项目。其核心目标是减少维护开源项目时涉及的繁琐工作,而非增强或取代代码编写过程。项目专注于处理维护中“不那么有趣”的部分,例如处理传入的issue、将问题与现有文档匹配等。目前,Oscar 仍是一个实验性项目,其首个原型 @gabyhelp 机器人已在 Go 语言的 issue 跟踪器中进行了成功交互。
主要目标
- 减少维护者工作量:包括解决issue、处理变更列表/拉取请求以及回答论坛问题所需的工作量。
- 赋能更多贡献者:帮助更多人成为高效的维护者。
- 明确的非目标:不追求自动化编码过程,而是专注于消除维护中的繁琐任务。
核心方法
Oscar 利用大语言模型(LLM) 进行自然语言的语义分析(如解析issue报告)以及将自然语言指令转换为程序代码。然而,LLM 仅是整个架构中一个小而关键的部分,代理的大部分操作将由确定性代码执行。其设计哲学是使用 LLM 处理其擅长的自然语言分析与翻译,并依赖确定性代码完成其余工作。
项目旨在构建一个可复用和可扩展的架构,使任何软件项目都能基于此构建和定制自己的代理。
三大核心能力(已识别)
索引与呈现相关项目上下文
- 挑战:项目复杂,维护者难以掌握所有上下文,也无法充当项目的“搜索引擎”。
- 解决方案:利用 LLM 生成文档的嵌入向量(高维浮点向量),结合向量数据库,构建高效的项目上下文索引。当新issue报告出现时,代理能快速检索并呈现语义最相关的上下文(如相似的先前issue、相关文档等)。
- 原型效果(@gabyhelp):
- 立即向贡献者展示相关上下文,帮助识别重复报告或提供更准确的信息。
- 同样能为项目维护者提供相关历史issue,节省其查找时间,甚至揭示被遗忘的重要上下文。
- 关键优势:在issue报告后的几分钟内立即响应,此时报告者仍在线且关注,能高效进行交互和信息完善。这是人力维护者难以持续做到的。
- 可扩展性:原型当前索引 Go 项目的 issue、文档、代码评审和讨论,但架构允许轻松添加新的上下文源。
使用自然语言控制确定性工具
- 随着项目增长,可用工具增多,但掌握所有工具的使用方法存在门槛。
- LLM 擅长将自然语言意图翻译为可执行的工具调用代码。
- 实验状态:已进行初步实验,让 LLM(如 Gemini)根据维护者的自然语言请求选择并调用合适的工具。目标是创建一种更轻量级的配置代理行为的方式。
- 可扩展性:未来实现时,将允许项目轻松接入自己的工具。
分析问题报告和变更列表/拉取请求
- 计划增加更多语义分析能力,例如:
- 为issue自动添加标签(如“性能”)。
- 判断报告是否需要更多信息(如缺少可复现的代码示例),并主动请求或尝试运行沙箱化工具来定位问题根源。
- 目标:通过自动化分析,快速提升报告质量,并在报告者仍活跃时立即互动。
- 可扩展性:未来实现时,将允许项目定义针对其报告类型的自定义分析规则。
- 计划增加更多语义分析能力,例如:
原型实现
- 名称:Gaby(Go AI Bot),以 @gabyhelp 身份在 Go 语言 issue 跟踪器中运行。
- 功能:当前专注于索引与呈现相关上下文能力。
- 索引源:Go 的 GitHub issue、go.dev 官方文档、Gerrit 代码评审、Google Groups 讨论。
- 架构灵活性:
- 设计为可轻松在任何托管服务(如 GCP Cloud Run)上运行,支持任意 LLM(当前使用 Gemini)、存储层(当前使用 Cloud Firestore)和向量数据库。
- 也可在本地工作站(使用 Pebble 和内存向量数据库)运行。
- 集成:托管平台运行支持通过 GitHub Webhook 实现实时响应和持续对话。
与现有项目的关系
- Go 项目长期运行着完全确定性的代理 @gopherbot,它通过 Go 代码进行配置,对项目贡献巨大。
- Oscar 旨在提供更轻量的代理行为配置方式(通过自然语言控制通用行为)。
- 未来计划:目标是将 @gabyhelp 合并回 @gopherbot,通过将其重建为一个 Oscar 代理来实现。
项目状态与未来
Oscar 目前由 Go 项目主导开发,未来可能独立出来。项目仍处于早期探索阶段,许多能力(如自然语言控制工具、高级分析)尚未实现。作者认识到可能存在未注意到的问题或新的机会,并开放讨论以收集反馈。
11. Threat actor abuses Cloudflare tunnels to deliver remote access trojans (www.proofpoint.com)
威胁行为者滥用 Cloudflare 隧道传播远程访问木马分析总结
核心概述
Proofpoint 发现网络犯罪分子正越来越多地滥用 TryCloudflare Tunnel(无需账户即可创建一次性隧道)来传播恶意软件。该活动出于经济动机,专门传播远程访问木马(RAT),近期以 Xworm 为主,此前还涉及 AsyncRAT、VenomRAT、GuLoader 和 Remcos。活动影响全球数千个组织,钓鱼诱饵主题多为发票、税务和快递等业务话题,支持英、法、西、德等多语言。
攻击手法与执行链
攻击者通过钓鱼邮件发送包含 URL 或附件(如 .URL 快捷方式或 HTML 附件)的消息。典型的攻击链如下:
- 初始访问:受害者点击恶意链接或打开附件。
- 外部连接:
.URL文件或search-ms协议处理程序通过 WebDAV 或 SMB 连接到外部文件共享。 - 脚本执行:下载并执行 LNK 或 VBS 文件,进而触发 BAT 或 CMD 辅助脚本。
- 环境准备与载荷投递:脚本调用 PowerShell 下载 Python 安装包、依赖库及恶意脚本,确保在未安装 Python 的主机上也能运行,最终释放并安装 RAT。
- 视觉伪装:执行过程中会向用户展示良性的 PDF 文件以掩人耳目。
基础设施与逃避检测技术
- 临时基础设施:利用 TryCloudflare 生成随机子域名(如
*.trycloudflare.com)将流量代理至攻击者的本地服务器。这种低成本、高灵活性的临时架构使传统的静态黑名单防御失效。 - 代码混淆演进:为逃避检测,攻击者不断改进战术。自2024年6月起,攻击者开始在辅助脚本中引入代码混淆,取代了早期带有详细注释的明文脚本。
- 运行环境打包:将 Python 运行环境与恶意软件捆绑投递,确保载荷成功执行,这与近期捆绑 JRE 的 Java 恶意软件活动趋势一致。
防御与缓解建议
- 限制软件使用:若非工作必需,组织应限制员工在终端设备上安装和使用 Python。
- 网络访问控制:限制对外部文件共享服务(如 WebDAV 和 SMB)的访问,仅放行已知且安全的白名单服务器。
- 利用交互窗口:该攻击链需要受害者进行多次交互(点击链接、双击文件、解压等),应加强安全意识培训,以便用户在执行过程中识别并中断攻击。
- 威胁检测:部署 Emerging Threats 规则集(如检测 Xworm C2 通信和可疑 HTML 链接方法)进行网络层拦截。
妥协指标 (IOC)
报告提供了2024年5月至7月期间的关键 IOC,包括:
- TryCloudflare 主机:如
spectrum-exactly-knitting-rural[.]trycloudflare[.]com等随机子域名。 - C2 服务器:包括特定 IP(如
157[.]20[.]182[.]172)和多个 DuckDNS 域名(如dcxwq1[.]duckdns[.]org)。 - 文件哈希 (SHA256):涵盖恶意的
.URL、.LNK、.CMD、.BAT和.HTML载荷及辅助文件。
12. Show HN: Ell – A command-line interface for LLMs written in Bash (github.com)
Ell 项目总结
项目名称:Ell – 一个用 Bash 编写的 LLM 命令行界面。
主要功能
- 从终端调用大语言模型(LLM):用户可直接在终端向 LLM 提问。
- 支持管道操作:可与其他命令行工具灵活组合。
- 集成终端上下文:能将终端内容作为上下文提供给 LLM,并进行提问。
- 终端内聊天:支持在终端中与 LLM 进行对话。
- 模板支持:通过模板支持函数调用及其他高级功能。
- 敏感信息脱敏:可对敏感信息进行自动隐藏处理。
系统要求
- Bash 4.1 或更高版本,以及核心工具集。
- 必需工具:
jq(解析 JSON)、curl(发送 HTTPS 请求)。 - 可选工具:
perl(用于记录模式,支持 PCRE 正则)、util-linux(用于记录模式,记录终端输入输出)。
安装方法
- 通过 Git 克隆仓库到用户目录:
git clone --depth 1 https://github.com/simonmysun/ell.git ~/.ellrc.d - 将安装路径添加到 PATH 环境变量:
echo 'export PATH="${HOME}/.ellrc.d:${PATH}"' >> ~/.bashrc
配置示例
需在 ~/.ellrc 文件中设置相关变量。以下为两种常见配置:
使用 Google Gemini 模型:
ELL_API_STYLE=gemini
ELL_LLM_MODEL=gemini-1.5-flash
ELL_TEMPLATE=default-gemini
ELL_API_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ELL_API_URL=https://generativelanguage.googleapis.com/v1beta/models/
使用 OpenAI GPT 模型:
ELL_API_STYLE=openai
ELL_LLM_MODEL=gpt-4o-mini
ELL_TEMPLATE=default-openai
ELL_API_KEY=sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ELL_API_URL=https://api.openai.com/v1/chat/completions
使用示例
- 直接提问:
ell "法国的首都是哪里?" - 指定模型并使用文件输入:
ell -m gpt-4o -f user_prompt.txt - 通过管道读取输入:
cat somecode.py | ell -f - - 在输入后附加提示:
(cat somecode.py; echo "解释这段代码") | ell -f - - 记录模式(记录终端交互):
ell -r # 执行操作... ell "这个错误代码是什么意思?" - 交互模式:
ell -i
其他特性
- 模板系统:用于自定义 LLM 交互方式,支持各 LLM 提供商的插件功能。
- 样式自定义:支持终端输出样式定制。
- 插件扩展:可通过插件脚本扩展 Ell 功能。
项目名称由来
"Ell" 结合了 "shell" 和 "LLM",既简洁易记,又避免了与其他软件冲突。
与其他项目的区别
Ell 几乎完全用纯 Bash 编写,因此非常轻量且易于安装和扩展。其管道友好的设计使其能很好地与其他工具集成。
相关类似项目
文中列举了多个其他语言编写的 LLM CLI 工具,如用 Go、Python、TypeScript 等实现的项目,突出了 Ell 在轻量性和易用性上的特点。
参与贡献与许可
欢迎贡献代码、建议或报告问题。项目采用 MIT 许可证。
13. Peerfetch – Peer-to-Peer HTTP over WebRTC (github.com)
摘要
Peerfetch 是一个基于 WebRTC 的点对点 HTTP 实现,它提供一个类似 HTML fetch 的 HTTP 客户端包装器和一个服务器端 HTTP 代理,通过 WebRTC DataChannel 工作,允许 Web 浏览器直接安全地访问隐藏在防火墙后的边缘设备(如 IoT 设备或服务器)。
主要特点:
- 在安全的应用空间中执行(无需 sudo 权限)。
- 端到端加密,确保数据安全。
- 无需自定义 VPN 设置、无云中间人进行数据隧道传输。
- 不需要动态 DNS 服务或自定义防火墙规则。
- 与编程语言无关,目前提供 JavaScript 和 Python 版本。
资源与示例:
- 提供了 Hello World 示例,详细步骤可在 README 中找到。
- 工作原理的深入技术讨论和项目背景在博客文章中阐述。
- 有 Peerfetch 工作坊的录音,由 Python Austin 主办。
应用用例:
- 直接从 Web 应用访问私人家庭安全摄像头,无需与云提供商共享画面。
- IoT 设备网格实现直接点对点通信。
- 个人 Web 应用可直接与用户共享数据(如文件、笔记、照片),而无需暴露公共 IP 地址。
- 联邦学习场景中,机器学习模型可在本地用户数据上训练,并直接共享学习状态,无需中央聚合服务器。
使用者:
该项目已被 Ambianic UI PWA 和 Ambianic Edge 采用。
14. Robin Warren, pathologist who rewrote the science on ulcers, has died (www.washingtonpost.com)
Robin Warren 医生逝世,曾革新溃疡科学认知
澳大利亚病理学家 Robin Warren 于2024年7月23日在珀斯去世,享年87岁。他与同事 Barry Marshall 共同因重新定义医学对胃肠道健康的认识而获得诺贝尔奖。
长期以来的医学观点认为压力是导致溃疡的主要原因。然而,Warren 和 Marshall 的研究表明,溃疡实际上是由一种细菌引起的。他们的研究颠覆了压力和饮食是主要诱因的医学假设。
在研究过程中,Marshall 医生曾亲自喝下含有该细菌的培养液,以直接证明微生物能够引发溃疡,这一大胆的实验有力地支持了他们的理论。两人因这项开创性研究共同荣获诺贝尔医学奖。
15. xdg-override: change default application temporarily on Linux (github.com)
xdg-override:在 Linux 上临时更改默认应用程序
目的与背景
在 Linux 系统中,xdg-open 负责调用用户首选的默认应用程序来打开文件或 URL,以保证跨应用和桌面环境的一致性。然而,当用户需要仅为特定应用(如 Slack)临时更改默认浏览器,且不想修改系统全局设置时,xdg-override 提供了完美的解决方案。它通过自身替换 xdg-open 来拦截并改变其默认行为。
工作原理
xdg-override 的核心机制是操作 PATH 环境变量(PATH manipulation),从而在目标应用的运行环境中劫持对 xdg-open 的调用。
安装与运行
- Nix 用户:可通过 flake 安装,或使用
nix run命令直接免安装运行。 - 其他用户:将脚本放置在任意目录并执行即可。该工具无需任何配置文件,仅在
/tmp目录下创建临时文件。
关键功能与用法
命令行使用
通过 -m 或 --match 参数结合正则表达式,可以针对特定的 URL 模式或 MIME 类型指定处理命令。支持链式匹配。
- 示例:启动 Thunderbird 时,强制所有 YouTube 链接使用
mpv打开,其余 URL 使用firefox打开:xdg-override -m "^https?://.*\.youtube.com/" mpv \ -m "^https?://" firefox \ thunderbird
Nix 库函数集成
针对 NixOS 或 home-manager 用户,该项目的 flake 提供了两个实用的库函数:
proxyPkg:生成一个可安装到系统 profile 中的包,用于全局覆盖xdg-open的行为(例如全局指定 YouTube 或 Spotify 链接的专属打开方式)。wrapPackage:包装单个应用程序包,仅针对该特定应用改变xdg-open的行为(例如仅为 Slack 指定特定的浏览器打开链接)。
后续开发计划
目前的脚本功能已充分满足作者需求,因此不计划为脚本本身添加新功能。未来的开发重心可能放在改进 Nix 库、代码润色以及引入自动化测试上。作者同时欢迎用户通过提交 issue 来反馈新需求或分享想法。
16. What happens in a mind that can't 'see' mental images (www.quantamagazine.org)
心盲症:无法想象视觉画面的大脑揭示想象本质
心盲症(aphantasia)指无法在脑海中形成视觉意象的现象,约影响1%-4%的人口。神经科学研究发现,这并非障碍,而是人类主观体验多样性的体现,为理解想象机制提供了重要窗口。
现象定义与发现
- 心盲症患者无法主动唤起心理图像,但通常保留其他感官想象能力(如听觉)。该术语于2015年由神经学家亚当·泽曼提出,但现象早在140多年前已被记录。
- 典型案例如视觉科学家莎拉·肖姆斯坦,她能描述苹果的属性但无法“看到”它;多数人则能生成从模糊到逼真的心理图像。
神经科学机制
- 大脑连接差异:
- 心盲症患者大脑中前额叶(高级控制区)与视觉皮层、梭状回意象节点的连接较弱,可能阻碍视觉信息整合为主观体验。
- 部分患者在想象时视觉皮层仍激活,表明他们可能存储视觉信息但无法主动调用。
- 记忆关联:
- 心盲症患者常伴有较弱的自传体记忆,海马体活动降低,但视觉皮层活动增强,可能抑制了心理意象生成。
- 谱系多样性:
- 心盲症与超幻象症(心理图像如现实般生动)构成连续谱系,中间存在无限种内部体验变体。例如,超幻象者可能出现适应不良的白日梦。
研究挑战与验证
- 早期研究依赖自我报告量表(如视觉意象生动性问卷),后通过生理指标(瞳孔反应、出汗)和脑成像(fMRI)证实差异存在。
- 实验表明,心盲症患者在回忆个人经历时大脑激活模式与常人不同,但部分人仍能正常描述视觉信息,仅需依赖非图像化的认知方式。
生活影响与优势
- 心盲症非疾病,不影响日常功能。许多患者具备创造力,包括艺术家、作家和工程师(如Firefox联合创始人布莱克·罗斯)。
- 可能优势:减少与生动心理图像相关的精神健康问题风险(如创伤后应激障碍)。相反,超幻象症可能增加心理健康风险。
哲学与普遍性启示
- 研究强调人类主观体验的极端多样性:同一场景、记忆甚至“苹果”意象,在不同个体脑海中的呈现可能截然不同。
- 心盲症是大脑变异的正常体现,正如身高或性格差异,反映了世界在每个人意识中重构的独特方式。
17. Intel is laying off over 10k employees (www.theverge.com)
英特尔宣布裁员超1.5万人,作为100亿美元成本节约计划的一部分
核心裁员计划
- 英特尔计划裁员超过15,000人,约占其当前125,000名员工的15%以上。
- 裁员是2025年实现100亿美元成本节约计划的关键举措。
- 绝大部分裁员将在2024年底前完成。
财务状况与背景
- 公司2024年第二季度亏损16亿美元,远高于上一季度的4.37亿美元亏损。
- 尽管收入同比下降仅1%(至128亿美元),但盈利能力持续承压。
- 主要亏损来源是代工业务(Foundry),其2023年运营亏损70亿美元,本季度亏损28亿美元;而PC和服务器等产品业务本身仍保持盈利。
- 公司已获美国《芯片与科学法案》高达85亿美元的政府资助,但仍面临财务压力。
- 过去两年间,公司整体在亏损与盈利间波动,累计利润仅11亿美元。
CEO备忘录要点(帕特·基辛格)
- 声称此次裁员是“公司历史上最重大的变革之一”,并称其为职业生涯中最艰难的决定。
- 指出公司收入增长未达预期,未能充分受益于AI等强劲趋势,且成本过高、利润率过低。
- 强调将“简化结构、消除职责重叠、停止非必要工作”。
- 承诺以诚实、透明和尊重的文化推进变革,并将为符合条件员工提供增强的退休方案及自愿离职申请机会。
成本节约与运营调整
- 除了裁员,计划每年削减数十亿研发与营销支出。
- 2024年资本支出将减少20%以上,并计划2025年将非可变销货成本削减约10亿美元。
- 公司将暂停派发股息,以优先投资业务并提升盈利能力。
- 进行业务组合简化,停止非必要项目,并整合软件资产以加速向系统级解决方案转型。
战略与技术挑战
- 在AI服务器芯片领域,英特尔尚未像英伟达那样成为主要参与者。
- 需应对来自高通、苹果等Arm架构芯片在能效方面的竞争。
- 最新旗舰AI笔记本芯片Lunar Lake将于9月发布,但依赖台积电代工且采用封装内存,成本结构改善有限,预计仅能“适度改善”公司2025年状况。
- 后续产品Panther Lake将采用英特尔自家18A工艺,成本结构更优,但大规模效益要到2026年才能显现。
- 在服务器领域,公司正努力从AI芯片制造商手中争夺市场,其Granite Rapids至强处理器表现“非常积极”。
未来展望
- 英特尔将维持其IDM 2.0战略,包括重建工艺技术领先优势、扩大全球韧性供应链、成为领先的代工厂商、重建产品组合领导力,并推动“AI无处不在”。
- 公司承认前路艰难,但认为这些变革对于构建可持续的财务引擎、服务客户并推动长期增长是必要的。
18. RustPython: A Python Interpreter Written in Rust (github.com)
RustPython 项目总结
项目简介
RustPython 是一个完全使用 Rust 语言编写的 Python 3(兼容 CPython >= 3.14.0)解释器。其核心目标是提供一个纯粹的 Rust 实现(非 CPython 绑定),并保持代码整洁,避免兼容性 hack。
核心功能与特性
- 安装与运行:需要最新稳定版 Rust。可通过克隆源码使用
cargo run --release本地构建运行,或通过cargo install及conda安装。Windows 用户需额外配置符号链接和RUSTPYTHONPATH环境变量。 - 包管理与虚拟环境:支持使用
venv创建虚拟环境。启用ssl特性后支持 HTTPS 请求,并可通过rustpython --install-pip安装 pip 包管理器。 - SSL 提供者:默认使用
ssl-rustls-aws-lc,开发者可根据环境需求替换为ssl-rustls或ssl-openssl(Windows 下可通过ssl-openssl-vendor自动编译 OpenSSL)。 - WASI 与 WebAssembly:支持编译为独立的 WebAssembly WASI 模块。通过启用
freeze-stdlib特性将标准库打包进二进制文件,可使用wasmer或wapm运行,实现跨平台执行。 - 实验性 JIT 编译器:提供将 Python 函数编译为原生代码的 JIT 功能。需启用
jitcargo 特性并安装相关依赖(如 autoconf, clang),通过在函数上调用__jit__()方法即可触发编译。 - Rust 嵌入支持:允许将 Python 脚本引擎嵌入到 Rust 应用程序中,提供了
hello_embed.rs等示例代码,方便在 Rust 项目中动态调整逻辑。
项目状态与应用场景
- 开发状态:项目仍处于开发阶段,尚未完全达到生产环境就绪标准,但已适用于 WASM 运行和 Rust 项目嵌入等特定场景。
- 实际用例:已被应用于多个项目,如 GreptimeDB(作为嵌入式脚本)、pyckitup(Rust 游戏引擎)、Robot Rumble(AI 竞赛平台)以及 Ruff(极速 Python linter)。
文档、社区与许可
- 文档:提供在线文档和用户指南,支持通过
cargo doc在本地生成 HTML 文档,并提供架构文档以供了解组件概览。 - 社区:欢迎开发者贡献代码,提供详细的贡献指南,并设有 Discord 交流社区和行为准则。
- 许可证:项目代码采用 MIT 许可证,项目 Logo 采用 CC-BY-4.0 许可证。
19. GitOpper: GitOps Without Kubernetes (github.com)
Gitopper 是一个面向非 Kubernetes 环境的 GitOps 工具,用于监控远程 Git 仓库、拉取更改并重新加载服务器进程。它通过稀疏检出(仅包含所需文件)和绑定挂载,将仓库中的文件提供给服务使用。工具还支持通过包管理器安装指定的软件包。
主要功能与特性:
- 指标监控:导出服务状态、Git 哈希等指标,便于追踪部署。
- 差异检测:可通过指标或
gitopperctl工具实现。 - 带外回滚:使用
gitopperctl可绕过标准 Git 工作流进行回滚。 - 无客户端处理:直接使用 Git 仓库中的文件。
- 金丝雀发布:可为特定服务配置不同的分支进行检出。
- SSH 认证:远程接口使用 SSH 密钥进行身份验证。
核心操作流程:
- 监控一个指定的 Git 仓库(或分支)。
- 为每个配置的服务创建稀疏检出,仅包含该服务所需的子目录。
- 将检出的目录或文件挂载到服务的本地目标路径。
- 当仓库内容变化时,执行配置的操作(如
systemctl reload <service>)以重新加载服务。
服务状态:
服务可处于五种状态:OK(正常跟踪上游)、FREEZE(暂停跟踪)、ROLLBACK(回滚到旧提交,为瞬态状态)、BROKEN(服务故障)和 DIFF(Git 仓库与上游不一致)。状态转换有明确定义。
配置与使用:
- 通过配置文件 (
config.toml) 定义全局选项(如上游仓库地址、挂载点、授权 SSH 密钥)和具体服务。 - 每个服务配置项包括:
machine(主机标识)、service(systemd 服务名)、action(触发的操作)、branch(检出分支)、package(要安装的包)、user(运行用户)以及dirs(定义仓库路径到本地路径的映射)。 - 可通过命令行选项(如
-h、-c、-s、-m)进行配置。
自举与接口:
- 支持自举模式,即 Gitopper 可以管理其自身的配置。
- 对外暴露两个端口:
9222用于指标,2222用于基于 SSH 的 REST 协议。 - 可通过
gitopperctl工具与之交互,以列出、冻结、解冻或回滚服务。
注意事项:
- 更改服务的运行用户可能会导致 Git 拉取操作因权限问题而失败。
- 服务状态信息在 Gitopper 进程停止后不会持久化。
20. Ask HN: What is the best software to visualize a graph with a billion nodes?
21. Space is a latent sequence: A theory of the hippocampus (www.science.org)
22. A rare disorder makes people see monsters (www.newyorker.com)
23. Quark Stars (johncarlosbaez.wordpress.com)
Quark Stars 文章总结
本文讨论了大质量中子星核心可能由解禁夸克物质构成的证据和理论。主要内容如下:
- 中子星核心的转变:普通中子星核心主要由密集中子组成,但若质量足够大、压力极高,中子可能破裂,释放出夸克和胶子形成的“夸克物质”,即解禁态。
- 实验类比:地球上在CERN和Brookhaven等设施中,通过高能碰撞产生类似夸克-胶子等离子体的物质,但中子星核心条件不同:压力更大、温度更低且永久存在。
- 新研究支持:一篇发表于《Nature Communications》的论文(作者包括Eemeli Annala等人)通过分析大质量中子星的测量属性,构建模型表明其内核可能为解禁夸克物质,匹配概率约80%。这提供了该可能性的有力证据,尽管仍需谨慎解读。
- 共形对称性:解禁夸克物质可能具有“共形对称性”,即缩放时结构自相似,类似于水的临界点行为(在647开尔文和220倍大气压下,液态和气态区别消失,呈现分形般的液滴与气泡混合结构)。
- 科学意义:如果证实,这将是物质新状态的重大发现,且共形对称性可能与共形场论等数学物理领域关联,深化我们对高密度物质的理解。
文章强调,此可能性虽非确证,但为天体物理学和物质状态研究开辟了新方向。
24. JVM/Java: Null-Restricted and Nullable Types (bugs.openjdk.org)
25. Programming a CH32v003 with light (mitxela.com)
文章总结:使用光编程 CH32V003
本文探讨了在不增加额外元件的情况下,为电路添加光无线通信功能的可能性。作者以 CH32V003 微控制器为核心,利用其内置运算放大器和 LED(发光二极管),实现了简单的光数据传输。
核心概念与实验背景
- 纳米波通信:指使用可见光进行通信的技术,例如通过云层反射实现非视距远距离通信。
- LED 的双重角色:LED 可同时作为光源和光电传感器,这为使用同一元件实现收发一体提供了可能,旨在减少元件数量。
- 红外遥控的启示:介绍了红外遥控系统的工作原理,包括载波调制、噪声抑制和信号解调,为光通信设计提供了参考。
硬件设计与实现
- CH32V003 内置运算放大器:该微控制器集成了轨到轨输出的通用运算放大器,可通过配置寄存器启用。
- 简易跨阻放大器:
- 电路仅需一个 LED 和一个反馈电阻(初始使用 1MΩ、10MΩ、22Ω)。
- LED 在反向偏置下作为光电传感器,将光信号转换为电流,再由运算放大器转换为电压。
- 通过设置非反相输入端的电压(如通过 GPIO 配置)和 LED 阳极/阴极的偏置,优化输出范围。
- 初步测试结果:
- 传感器灵敏度有限,但能在几英寸内检测到手电筒光信号。
- 贴片 LED 比直插 LED 对入射角更不敏感。
光通信验证
- 双板通信:搭建了两个 CH32V003 电路,一个发射(LED 闪烁),一个接收。
- 利用 UART 硬件:
- 将运算放大器输出(PD4)直接连接到 UART 接收引脚(PD6)。
- 发送端通过 UART 发送数据控制 LED 开关。
- 接收端通过检测光信号还原 UART 数据。
- 通信效果:
- 在 LED 间距约 1 厘米时,通信可靠。
- 成功在 19200 bps 波特率下传输文本(如 "Test! This is a test!")。
- 较高波特率(如 115200 bps)会出现数据错误。
性能优化与应用探索
- 开环差分放大:
- 移除反馈电阻后,电路表现出惊人的差分放大特性。
- 微控制器的 GPIO ESD 保护二极管可能参与形成电流路径,使电路对环境光变化(如手影)极为敏感,并能自动抑制环境光干扰。
- 应用于现有设备:
- 将技术集成到一个由 CH32V003 控制的 LED 矩阵徽章中。
- 仅需添加一个电阻,并重新配置复位引脚为 GPIO,即可实现光信号接收。
- 成功实现了通过智能手机闪光灯/屏幕以极低波特率(5 bps)无线更新徽章显示文本。
- 软件支持:
- 提供了完整的 CH32V003 代码示例,展示了 UART 配置和光收发逻辑。
- 提供了不同常用波特率对应的 USART_BRR 计算值表。
总结与展望
- 成就:成功利用 CH32V003 和单个 LED 实现了基于光的无线通信,无需额外复杂电路。
- 局限:通信距离短(厘米级),目前依赖于精密对齐。
- 潜力:
- 该技术可用于更新小型 LED 设备(如徽章、耳环)的动画或数据。
- 未来可探索更健壮的通信协议(如曼彻斯特编码)、双向通信或完整的引导加载程序,以支持可靠的固件更新。
26. Why CSV is still king (konbert.com)
CSV为什么仍是王者
CSV(逗号分隔值)作为一种数据格式,以其简单、耐用和持久性著称,在技术演变中始终占据主导地位。以下是其历史、挑战和持续流行的关键点。
历史演变:意外的标准
CSV并非有意设计,而是自然演变的结果。早期程序员在存储稀缺时,使用逗号分隔值和换行分隔行来存储表格数据。这种简单有效的方法迅速传播:
- 1970年代:用于商业应用的会计和库存管理。
- IBM的Fortran编译器支持CSV,扩展至科学和工程领域。
- 1980年代:电子表格程序如VisiCalc、Lotus 1-2-3和Microsoft Excel引入CSV支持,使其成为数据共享的通用格式。
- 互联网和大数据时代:CSV被广泛用于Web服务的数据导入导出,以及大数据系统如Hadoop和Spark的数据处理,进一步巩固其地位。
CSV面临的问题
尽管流行,CSV存在一系列挑战:
- 无官方标准:导致软件解释差异,尽管有标准化尝试。
- 文本编码问题:CSV文件不指定编码,可能在国际数据或跨操作系统时引发问题。
- 逗号干扰:数据字段中的逗号可能破坏结构;常用引号括起字段处理,但并非所有软件都妥善处理。
- 分隔符争论:逗号最常见,但制表符(TSV)或分号也有使用,各有优劣。
- 缺乏数据类型信息:CSV文件不包含数据类型信息,可能导致误解,尤其在日期和数字处理上。
- 数据结构有限:作为平面文件格式,难以表示嵌套数据或关系,限制复杂数据的处理。
这些问题在处理大型或复杂数据集时增加难度,但CSV的简单性和广泛支持帮助其克服障碍。
CSV持续占据主导的原因
虽然新格式如Parquet更适合数据分析,但CSV保持优势:
- 易用性:CSV文件可用任何文本编辑器或Excel读取,无需特殊软件。
- 广泛采用:大多数发布数据集使用CSV格式,许多数据处理工具仍输出CSV。
- 人类可读性:CSV是最易读的数据格式之一。
- TSV的补充:制表符分隔值(TSV)在特定领域流行,避免逗号问题,但CSV仍更常见。
未来展望
CSV可能迎来变化:
- 更多标准化努力,以减少解释差异。
- 新工具改进以处理其缺点,如编码和分隔符问题。
- 核心简单性将确保其长期相关,适应不断变化的数据环境。
总之,CSV虽旧且简单,但其简单性、广泛支持和适应能力使其在快速变化的技术世界中持久流行,证明了最简单的解决方案往往最持久。
27. PSA: Internet Archive "glitch" deletes years of user data and accounts (blog.gingerbeardman.com)
文章摘要:互联网档案馆“故障”导致大量用户数据及账户被删除
近期,互联网档案馆(Internet Archive)发生了一次被其称为“故障”的事件,导致大量用户账户被删除。受影响的账户包括自2015年起长期存在的用户,其积累的个人资料、收藏夹、列表、评论、帖子、网页存档等数据永久丢失。官方未主动联系受影响用户,而是等待用户自行创建新账户,并仅在新旧账户邮箱一致时尝试静默重新链接旧上传内容,但其他个人数据无法恢复。
该事件造成广泛影响,包括互联网上大量旧用户资料链接失效,以及长期保存的数据丢失,对数字存档事业构成打击。目前,官方未公布具体受影响账户数量及事件原因,相关信息主要通过用户论坛、Reddit等渠道有限传播。
部分用户在公开事件后获得有限支持,例如官方通过“变通方法”恢复了用户名和收藏夹,但其他数据仍缺失。整体上,官方支持体验不佳,未充分解决用户数据恢复请求。
事件仍在持续发展中,已有媒体介入报道。受影响用户可通过互联网档案馆论坛、Reddit子版块及社交媒体关注进展。
28. Intel Reports Second Quarter 2024 Financial Results (www.intc.com)
英特尔发布2024年第二季度财务业绩,核心数据与战略调整如下:
一、第二季度财务表现
- 收入:营收128亿美元,同比下降1%。
- 盈利:基于GAAP(通用会计准则),每股亏损0.38美元;基于非GAAP调整后,每股收益0.02美元。
- 毛利率:GAAP毛利率为35.4%,非GAAP毛利率为38.7%。
- 运营表现:GAAP运营亏损19.6亿美元;非GAAP运营利润2400万美元。
- 现金流:经营活动产生现金23亿美元,并支付了5亿美元股息。
二、主要挑战与应对措施(成本削减计划)
公司面临AI PC产品加速爬坡带来的毛利率压力、非核心业务相关费用以及未使用产能的影响。为应对挑战,英特尔宣布实施全面的开支削减与业务重组:
- 运营费用:目标在2024年将非GAAP研发及营销、一般和行政(MG&A)费用降至约200亿美元,2025年进一步降至175亿美元。计划裁员超过15%,大部分在2024年底前完成。
- 资本支出:2024年总资本支出目标下调20%以上,至250-270亿美元;净资本支出为110-130亿美元。2025年总资本支出目标为200-230亿美元。
- 销售成本:预计2025年通过非可变成本节约实现10亿美元节省。
- 股息调整:自2024年第四季度起暂停派发股息,以优先保障流动性和战略投资所需资金。
- 总体目标:计划在2025年相比此前预期减少超过100亿美元的总支出,旨在建立可持续的业务模式,改善盈利能力和资产负债表。
三、业务单元表现与亮点
- 客户端计算集团(CCG):收入74亿美元,同比增长9%。AI PC出货量领先,Lunar Lake处理器提前于2024年7月发布。
- 数据中心与人工智能(DCAI):收入30亿美元,同比下降3%。至强6处理器(Sierra Forest和Granite Rapids)及Gaudi 3 AI加速器按计划推进。
- 网络与边缘(NEX):收入13亿美元,同比微降1%。推出了面向AI的以太网解决方案和基础设施处理单元(IPU)。
- 英特尔代工:收入43亿美元,同比增长4%,但运营亏损扩大。Intel 18A工艺取得关键进展,已发布1.0 PDK,并完成首款客户端(Panther Lake)和服务器(Clearwater Forest)产品的上电,计划于2025年推出。
四、第三季度展望与战略展望
- 第三季度指引:预计营收125亿至135亿美元。GAAP每股亏损0.24美元;非GAAP每股亏损0.03美元。预计GAAP毛利率为34.5%,非GAAP毛利率为38.0%。
- 技术战略:公司接近完成“四年五个制程节点”的计划,旨在通过明年推出的Intel 18A工艺重获制程技术领先。
- 运营模式:采用内部代工运营模式,并已建立英特尔产品与英特尔代工的独立财务报告体系,以提升透明度和运营效率。
- 核心投资:在削减开支的同时,将继续投资于创新、制程技术和产品领导力,以及构建全球半导体供应链的韧性。
五、非GAAP指标说明
公司使用非GAAP财务指标来提供关于核心运营表现的补充信息。主要调整项包括:
- 收购相关费用:主要是无形资产摊销。
- 股权激励费用。
- 重组及其他费用。
- 股权投资损益。
- 剥离相关损益。
- 调整后自由现金流及净资本支出等指标,用于评估资本需求和流动性。