2024-08-10

29 篇热帖

1. Defcon stiffs badge HW vendor, drags FW author offstage during talk (twitter.com)

根据您提供的文章内容,当前页面并未显示与标题“Defcon stiffs badge HW vendor, drags FW author offstage during talk”相关的实质性文章。

页面内容仅为一条系统提示信息,指出由于某些隐私相关扩展可能导致在 x.com 上出现问题,并建议用户禁用这些扩展后重试。

因此,无法基于当前提供的内容生成关于所述标题事件的摘要。要获取相关信息,需要解决页面加载问题或访问其他可靠的新闻来源。

2. A wonderful coincidence or an expected connection: why π² ≈ g (roitman.io)
3. Susan Wojcicki has died (twitter.com)

文本内容总结

提供的文本由一个标题和一段网页错误提示组成,未包含实际的新闻报道或文章正文。

  • 标题信息:声称 Susan Wojcicki 已经去世。
  • 正文信息:显示为 x.com 网站的页面加载错误提示。内容指出系统出现错误,并说明某些与隐私相关的浏览器扩展程序可能会导致 x.com 出现问题,建议用户禁用这些扩展程序后重新尝试加载页面。

整体而言,该文本未能提供与标题相关的具体内容,仅反映了访问特定网页时遇到的技术错误。

4. Show HN: LLM-aided OCR – Correcting Tesseract OCR errors with LLMs (github.com)

LLM辅助OCR项目

项目简介

LLM辅助OCR项目是一个利用大型语言模型(LLM)增强光学字符识别(OCR)输出质量的系统。它通过多步流程将原始OCR文本转换为准确、格式良好且易于阅读的文档。

主要功能

  • PDF转图像:使用pdf2image库将PDF页面转换为图像。
  • OCR处理:使用pytesseract进行文本提取,并对图像进行预处理(灰度转换、二值化、膨胀)。
  • LLM纠错:利用本地或API端的LLM(如OpenAI、Anthropic)修正OCR错误。
  • 智能分块:按句子边界将文本分块,重叠部分以保持上下文。
  • Markdown格式化:可选将文本转换为Markdown格式,处理标题、列表等。
  • 重复内容删除:在格式化步骤中识别并删除重复段落。
  • 页眉页码抑制:可选移除或格式化页眉、页脚和页码。
  • 质量评估:使用LLM对比原始OCR文本与处理后的输出,提供质量评分和解释。
  • 异步处理:使用asyncio并发处理块以提高API调用效率。
  • GPU加速:支持本地LLM推理的GPU加速。
  • 灵活LLM支持:可配置使用本地LLM(通过llama_cpp)或云API(OpenAI、Anthropic)。
  • 令牌管理:估算令牌数,根据提示长度和模型限制动态调整max_tokens
  • 日志记录:全程记录详细日志,便于调试和跟踪。

技术流程

  1. PDF转换:输入PDF转换为图像。
  2. OCR:应用Tesseract从图像提取文本。
  3. 文本分块:将原始OCR输出分成可管理的块。
  4. 错误修正:每个块经LLM处理以纠正OCR错误并提高可读性。
  5. Markdown格式化(可选):将修正后的文本重新格式化为整洁的Markdown。
  6. 质量评估:使用LLM评估最终输出质量。

配置与定制

项目使用.env文件进行配置,关键设置包括:

  • USE_LOCAL_LLM:设为True使用本地LLM,False使用API。
  • API_PROVIDER:选择OPENAICLAUDE
  • OPENAI_API_KEY / ANTHROPIC_API_KEY:相应服务的API密钥。
  • 模型选择、令牌限制、缓冲区大小及Markdown格式化选项。

输出文件

脚本生成以下输出文件:

  • {base_name}__raw_ocr_output.txt:Tesseract的原始OCR输出。
  • {base_name}_llm_corrected.md.txt:最终经LLM修正和格式化的文本。

安装与使用

  • 要求:Python 3.12+、Tesseract OCR引擎、相关Python库(pytesseract, pdf2image等),可选OpenAI/Anthropic API或本地LLM模型。
  • 安装:通过提供的脚本安装Python环境、项目依赖及Tesseract引擎。
  • 使用:将PDF放入项目目录,更新脚本中的输入路径并运行,即可生成输出文件。

限制与未来改进

  • 系统性能高度依赖于所使用的LLM质量。
  • 处理非常大的文档可能耗时且需要大量计算资源。
  • 欢迎贡献,项目采用MIT许可证(附OpenAI/Anthropic补充条款)。
5. OpenSnitch is a GNU/Linux interactive application firewall (github.com)

OpenSnitch:GNU/Linux 交互式应用程序防火墙

核心功能

  • 交互式出站过滤:实时拦截并提示未预期的网络连接。
  • 系统级广告与恶意软件拦截:可全局屏蔽广告、追踪器或恶意域名。
  • 图形界面管理防火墙:通过GUI配置系统防火墙(支持nftables),包括输入策略、允许入站服务等。
  • 多节点集中管理:通过一个中心化GUI管理多个设备。
  • SIEM集成:支持安全信息与事件管理系统集成。

下载与安装

  • 下载:从GitHub Releases页面获取对应系统的deb或rpm安装包。
  • 安装步骤
    • Debian/Ubuntusudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.deb
    • RHEL/Fedorasudo dnf install opensnitch*.rpm
  • 启动:运行opensnitch-ui或从应用程序菜单启动GUI。
  • 文档参考:详细配置请查阅项目文档。

使用示例

  • 项目展示了OpenSnitch拦截意外网络连接的实际案例。
  • 用户可在GitHub讨论区分享或提交未预期的连接事件。

媒体报道与社区

  • 项目自2017年起多次被专业科技媒体评测报道(如PenTest Magazine、Linux Format等)。
  • 支持通过GitHub赞助开发者。
  • 社区贡献者可参与翻译等工作。

总结

OpenSnitch是一个功能丰富的Linux应用层防火墙,以交互式连接过滤和系统级安全防护为核心,提供图形化管理、多设备集中控制及SIEM集成能力,适合需要精细控制网络流量的用户。

6. Deep Live Cam: Real-time face swapping and one-click video deepfake tool (deeplive.cam)

Deep Live Cam: 实时换脸与一键视频深度伪造工具

工具概述
Deep Live Cam 是一款先进的 AI 开源工具,专注于实时面部交换和高质量深度伪造视频生成。用户仅需提供一张源图像,即可在视频或直播中实现实时换脸,并支持一键生成深度伪造视频。

核心功能

  • 实时面部交换:利用单张图片实现实时换脸,并提供即时预览。
  • 一键视频深度伪造:通过简单操作快速生成高质量深度伪造视频。
  • 多平台支持:兼容多种硬件环境,包括 CPU、NVIDIA CUDA、Apple Silicon (CoreML)、DirectML (Windows) 及 OpenVINO (Intel)。
  • 伦理安全机制:内置内容检查,防止处理不当内容(如裸露、暴力),支持输出水印以防止滥用。

技术性能

  • 优化算法提升处理速度,尤其在 NVIDIA CUDA GPU 上表现突出。
  • 支持实时视频流处理,可用于摄像头输入的实时换脸。

使用与配置

  1. 设置运行环境,克隆 GitHub 仓库并安装依赖。
  2. 下载所需模型文件。
  3. 运行程序,选择源图像和目标视频/图像,启动换脸过程。

硬件要求
基础功能可在 CPU 上运行,但推荐使用 NVIDIA CUDA GPU 或 Apple Silicon 芯片以获得最佳性能。

提升效果建议

  • 使用高质量、清晰且角度与光照匹配的源图像。
  • 调整程序参数。
  • 在更高性能硬件上运行。

许可与商业使用
项目为开源且免费,商业用途需遵守其许可协议,并注意相关法律与伦理风险,建议咨询法律专业人士。

社区支持
拥有活跃社区持续提供更新与技术支持,保持技术前沿性。

7. EFF’s concerns about the UN Cybercrime Convention (www.eff.org)

EFF对《联合国网络犯罪公约》草案的主要担忧

电子前沿基金会(EFF)对《联合国网络犯罪公约》草案提出了严重关切,认为其本质是一个广泛的监控协议,缺乏必要的制衡措施来防止权力滥用。EFF指出,该草案允许各国在“严重犯罪”(国内法定义为可判处四年以上有期徒刑的罪行)的名义下进行国际监控合作,但几乎没有设置 robust 的保障措施。这使得该公约有被政府利用来压制异见、针对边缘化社区的风险,而非打击真正的网络犯罪。EFF呼吁各国在联合国大会会议上否决该公约。

EFF的核心担忧包括:

  1. 标题误导与定义宽泛:公约将网络犯罪等同于任何涉及信息通信技术(ICT)的犯罪,这种概念上的扩张是有害的,可能导致将在线批评、宗教表达或LGBTQ支持等合法活动刑事化。EFF建议将定义限制在“核心网络犯罪”范围内,例如针对计算机、设备、数据和通信系统的技术攻击。

  2. 范围过广与过度刑事化风险:公约的刑事化章节超出了网络犯罪范畴,纳入了如“诱骗”和儿童性虐待材料(CSAM)等罪行。它将原本针对实体环境设计的犯罪条款直接移植到数字环境中,且未做调整。拟议的议定书甚至可能进一步讨论更多犯罪类型,扩大范围。EFF建议刑事化条款应仅限于公约草案的第7至11条。

  3. 证据收集权力范围过广,易被滥用:公约第五章允许国家间就任何“严重犯罪”进行电子证据收集和共享合作,这稀释了资源,并可能被政府滥用以压制言论和进行跨境监控。该机制容易像国际刑警组织红色通缉令那样被滥用,成为跨国镇压的工具。EFF建议将相关条款(第23(2)(c)和35(1)(c)条)限缩于第7至11条所涉罪行,并删除第23(2)(b)条。

  4. 人权保障不足:公约草案中关于条件和保障措施的条款(第24条)未明确包含合法性、必要性和非歧视性等关键原则。司法审查等保障措施被视为可自由裁量且取决于国内法,未能符合国际人权法对事先司法授权、有效独立监督以及被监控者知情权和救济权的要求。此外,公约还缺乏对保密和特权通信的保护。

  5. 高度侵入性的秘密监控缺乏保障:草案允许进行广泛的秘密监控,保障措施薄弱。例如,第47(2)条授权无需经过《司法互助条约》(MLAT)请求的直接警务合作,这使得MLAT审查机制和相关人权保障被绕过。第41条关于24/7联络网的规定可能分散处理真正网络犯罪请求的资源。缺乏透明度和问责制将导致权力滥用。

  6. 强制性技术协助条款易被滥用:草案要求国家立法允许当局强制任何了解特定计算机系统的人员提供“必要信息”以协助访问。这极易被滥用,例如迫使科技公司员工泄露未修复的安全漏洞或交出加密密钥,从而破坏数据安全。EFF建议删除第28(4)条。

  7. 执法合作缺乏法律约束,侵蚀人权:当前第47条的措辞支持广泛的执法合作,却未详细规定国际人权法所要求的必要限制和保障。EFF建议将该条款限缩于第7-11条,并明确援引公约中的人权保障条款。

  8. 对安全研究人员及公共利益工作保护不足:公约未能将安全研究、新闻工作和举报活动排除在刑事化范围之外,对全球网络安全和新闻自由构成威胁。草案关于非法访问、拦截和干扰的条款缺乏对恶意犯罪意图和危害的强制要求,可能惩罚合法的安全研究。

  9. 对LGBTQ+及性别权利构成风险:公约的广泛范围可能被利用,以针对性别或性取向为依据,在国内法将这些表达刑事化的国家追捕个人。历史上网络犯罪法已被滥用以迫害边缘化群体,因此这一风险尤为突出。

EFF建议将证据收集范围限于核心网络犯罪,并根据联合国人权高专办的建议修订“严重犯罪”的定义,以缓解上述风险。

8. Caltech Develops First Noninvasive Method to Continually Measure Blood Pressure (www.caltech.edu)
9. Urchin Software Corp: The unlikely origin story of Google Analytics (2016) (urchin.biz)
10. Room inspections at Resorts World confuse, annoy DEF CON attendees (www.reviewjournal.com)

在拉斯维加斯举行的网络安全大会DEF CON 32期间,Resorts World赌场酒店因对住店客人实施每日房间检查而引发了与会者的不同反应。

部分DEF CON参会者认为酒店将他们视作罪犯,仅因他们参加黑客大会;另一些人则表示理解酒店的立场,尽管质疑其实际效果。有参会者指出,安保人员检查时并不清楚具体要寻找什么,只是查看随机的线缆和USB驱动器等常见物品。

这类房间检查在2017年拉斯维加斯音乐节枪击事件后变得更为普遍。有经验的参会者表示,巴黎酒店和凯撒宫等其他赌场酒店过去也进行过类似检查。

Resorts World酒店大多数客人收到通知,将实施“计划内、简短的视觉非侵入式”检查,以应对“知名黑客大会”期间的安全考量。酒店称此举是“标准做法”,旨在加强物理与网络安全,保护客人、合作伙伴和员工免受潜在网络攻击威胁,并承诺严格遵守隐私协议,尽量减少干扰。

然而,一些参会者认为检查侵犯了隐私,是对黑客大会参与者的刻板印象和不公对待。有参会者指出,会议涵盖网络安全防御,许多参与者本身从事安全防护工作;此外,检查人员对真正的黑客工具缺乏认知,难以有效识别潜在威胁。

值得注意的是,同一时段在拉斯维加斯举办的另一场黑客大会Black Hat USA期间,当地最大的酒店运营商MGM Resorts International并未采取额外检查措施。2023年,MGM和凯撒娱乐均曾遭受网络攻击,后者据报道支付了1500万美元赎金以减少业务中断。

11. Go structs are copied on assignment (and other things about Go I'd missed) (jvns.ca)

本文作者分享了在使用Go语言时因忽略基础概念而遇到的几个常见错误,并介绍了《100 Go Mistakes and How To Avoid Them》一书中的相关要点。

主要错误与误解

  1. 结构体赋值时的复制问题
    作者在调试一个函数时发现,Go中结构体在赋值时会被复制,而非像其他语言(如Python、JavaScript)那样通常作为引用传递。例如:

    thing := Thing{"record"}
    other_thing := thing // 此处发生了复制
    other_thing.Name = "banana"
    // thing.Name 仍为 "record"
    

    这导致在使用range遍历切片并返回元素指针时,返回的是遍历变量的副本地址,而非原始切片元素的地址。正确做法是直接使用索引访问并返回地址:return &things[i]

  2. 切片操作的副作用
    对切片进行子切片操作(如x[2:3])后,新切片与原切片共享底层数组。向新切片追加元素可能意外修改原切片的内容。解决方案是使用三索引切片语法限制新切片的容量:y := x[2:3:3],这样追加时会分配新的底层数组。

  3. 方法接收器的类型混淆
    Go中存在两种方法接收器:

    • 值接收器 func (t Thing) Method():方法操作的是结构体的副本,不会修改原始值。
    • 指针接收器 func (t *Thing) Method():方法可以直接修改原始结构体。
      作者指出,选择依据是方法是否需要修改接收者的状态。

错误原因分析与学习资源

作者认为自己此前未意识到这些基础问题,可能是因为习惯于其他语言的行为(如默认引用传递),且在Go中编写大型项目的经验不足。通过《100 Go Mistakes》一书,他快速识别并纠正了这些误解。

书中其他值得留意的点包括:

  • 为函数返回值命名(可能带来问题)。
  • 将测试放在不同包中以强制只测试公开接口。
  • 正确使用上下文、通道、协程、互斥锁等并发相关工具。
  • 常见HTTP相关错误(如忘记在响应后返回、忽略httptest包)。

推荐资源

作者还推荐了以下Go学习与辅助工具:

  • 《100 Go Mistakes》系列:以“常见错误”形式组织,便于快速查阅和学习。
  • Go by Example:学习基础语法。
  • Go Playground:在线运行和分享代码。
  • pkg.go.dev:官方文档查阅。
  • Staticcheck、golangci-lint:静态代码分析工具,帮助发现潜在错误。

这些内容帮助作者系统地巩固了Go语言的基础概念,并建议其他开发者通过类似资源查漏补缺。

12. Ladybird browser to start using Swift language this fall (twitter.com)

根据提供的文章内容,实际内容为一段错误提示信息(提示因隐私相关扩展导致问题),并未包含关于“Ladybird浏览器将于今年秋季开始使用Swift语言”的具体描述或详细信息。因此,无法从所提供的内容中提取出准确的摘要要点。

建议提供包含该主题实际信息的文章内容,以便进行准确概括。

13. .INTERNAL is now reserved for private-use applications (www.icann.org)

ICANN董事会2024年7月29日特别会议决议总结

1. 同意议程

  • CCT审查待定建议:董事会拒绝了关于收集域名批发、交易、零售及二级市场定价数据的CCT建议2、3、4和5。主要理由包括:定价仅为衡量市场竞争的指标之一;ICANN缺乏收集此类敏感商业数据的合同权限;且ICANN作为定价数据中心存在合规与竞争风险。董事会指示继续评估和补充非定价数据元素以衡量竞争。
  • 新gTLD项目下一轮合同延期:授权延长外部供应商合同,以继续提供项目实施管理、gTLD申请流程管理,以及供应商策略与采购咨询资源,确保下一轮新gTLD项目高效、低成本且风险可控地推进。

2. 主要议程

  • 永久保留 .INTERNAL 顶级域名:董事会决议永久保留 .INTERNAL 字符串,禁止在DNS根区进行授权,专供私有和内部网络应用使用。此举落实了SSAC的SAC113建议,解决了私有名称未协调使用带来的安全与稳定性隐患。未来及后续的gTLD申请者将无法申请该域名。
  • 回应GAC关于申请人支持计划(ASP)的建议:董事会通过了针对ICANN80公报的记分卡,并启动与GAC的章程协商程序。董事会指出,GAC关于ASP的共识建议与现有政策不符,实施该建议可能显著增加利益冲突和法律挑战的风险,并延迟下一轮新gTLD项目的启动。
  • 重启问责机制基本章程修订:指示重新发起基本章程修订的公众征询程序。新修订案明确将“批准或拒绝ICANN拨款计划申请的决定”排除在ICANN问责机制(重新考虑和独立审查程序)之外。此举回应了社区对先前通用限制提案的反对,并配合CCWG-AP建议7的更新。

3. 执行会议

  • 临时总裁兼CEO薪酬:基于既定绩效目标完成情况的评估,董事会批准向临时总裁兼CEO支付2024财年下半年的年度风险薪酬。
14. Building a highly-available web service without a database (blog.screenshotbot.io)

本文提出了一种构建高可用Web服务的新架构,其核心思想是摒弃独立的数据库系统,将内存直接作为数据库,并通过Raft共识算法实现高可用。作者以Screenshotbot的实际应用为例,分三个阶段阐述了该架构。

核心架构:内存数据库与事务日志

  • 原理:将所有应用数据保存在单个进程的内存中。为确保数据持久性,采用以下机制:
    1. 快照:定期将整个内存状态保存为快照到磁盘。
    2. 事务日志:每次内存数据变更(如obj.setBar(2))前,先将该操作以事务形式追加写入磁盘日志。
    3. 恢复:进程重启时,先加载最近快照,然后回放快照之后的事务日志,从而完全恢复状态。
  • 优势
    • 开发简化:无需数据库驱动、连接池、SQL语句或ORM。数据检索是直接的内存访问,消除了IO延迟。
    • 架构简单:通常无需独立的后台任务服务、复杂的异步IO或多层服务器架构。
    • 代码灵活:由于状态都存在内存中,可以存储闭包等高级数据结构,避免了跨请求的对象序列化/反序列化。
    • 测试容易:测试时无需模拟数据库,因为整个“数据库”就是进程内存。

三阶段应用

1. 探索期

此架构非常适合初创公司早期。它将Web服务器和数据库合二为一,极大地降低了系统复杂性,使团队能专注于产品迭代。调试、性能分析和监控都变得异常简单,因为只涉及单一服务。即使服务器崩溃,依赖云平台的自动替换也能在几分钟内恢复,对早期产品通常可接受。

2. 扩展期

当需要高可用性(如99.999%)时,引入 Raft共识算法

  • 实现:将单个服务器的内存数据库+事务日志视为一个“状态机”。使用Raft在集群(通常3节点)之间复制这个状态机的事务日志。
  • 效果:一旦领导节点故障,Raft会在秒级内选举出新领导并继续服务,从而实现了传统数据库集群才有的高可用性,同时开发者无需改变代码模型。滚动部署也可实现零停机。

3. 提取期

当面临巨大规模时,解决方案是分片。可以将系统拆分为多个独立的集群,每个集群处理一部分数据或客户。这类似于大型公司对数据库进行分片的策略,但在本架构中,分片的是整个“内存数据库+Raft集群”单元。

技术栈与实现细节

  • 语言Common Lisp。其强大的多线程能力适合处理并发请求,而优秀的热重载能力支持在不重启进程的情况下更新代码。
  • 关键库
    • bknr.datastore:提供了内存数据库和事务日志的基础实现。
    • bknr.cluster:基于百度的Braft库实现的Raft共识,开源且稳定,支持后台快照。
  • 文件存储:使用EFS(弹性文件系统)存储图像等二进制文件,由集群节点共享。
  • 运维:无需Kubernetes。每套系统运行在3个节点的Raft集群上,约每1-2个月才需要一次滚动重启。

性能与总结

在实际生产中,该架构用4核16GB的机器即可应对大型企业客户的密集API请求,CPU峰值使用率仅20%左右,且大部分开销来自图像处理,仍有很大扩展空间。

作者认为此架构是初创公司的优秀选择,它通过融合应用与数据层、利用现代硬件优势和共识算法,实现了简洁、高效且高可用的系统设计。

15. Open source laser microphone picks up laptop keystrokes (www.wired.com)

开源激光麦克风可远程窃取笔记本电脑键盘输入

知名黑客Samy Kamkar在Defcon安全会议上展示了一种基于激光的远程监视技术。该技术可通过指向笔记本电脑的红外激光检测键盘敲击产生的微小振动,从而还原输入内容;同时,该激光系统还能充当高保真激光麦克风,通过测量窗户振动来录制房间内的声音。

技术原理与实现

  • 键盘窃听:激光瞄准笔记本电脑外壳上的反光表面(如苹果标志),通过测量敲击按键引起的振动差异,配合音频分析软件(如Keytap3)转换为文本。
  • 音频录制:激光从窗户等表面反射,测量振动以还原室内声音。
  • 创新点:Kamkar改进了传统激光麦克风系统,采用400千赫兹频率调制激光信号,并利用软件定义无线电技术处理信号,显著提升了抗环境光干扰能力和音质清晰度。整个方案以开源形式发布。

关键技术突破

  • 通过高频激光调幅(AM)信号处理,有效过滤噪声。
  • 结合无线电频率域处理,首次实现激光麦克风信号的无线电调制。
  • 经优化的硬件与信号处理流程,使键盘窃听的准确率大幅提升,部分测试中几乎可完整还原输入内容。

应用场景与局限性

  • 优势:可在远距离、非接触情况下,通过视线内的任意反光表面(如窗户、笔记本电脑外壳)实施监控。
  • 局限性:双层玻璃会导致音频录制效果下降;键盘窃听精度受表面反光特性、距离等因素影响。

防御措施建议

  • 使用双层玻璃或反光窗户。
  • 避免将电脑置于窗外可见位置。
  • 保持窗户表面污渍或安装防振动保护设备(未测试有效性)。

背景与意义

该技术是对2009年Defcon会议上激光键盘检测演示的改进。Kamkar公开所有设计细节,旨在提高公众对基于物理信号泄露(声音、光振动、电磁辐射)的安全风险意识,推动防护措施发展。

16. Show HN: Attaching to a virtual GPU over TCP (www.thundercompute.com)

文章标题: Show HN: Attaching to a virtual GPU over TCP

核心内容摘要: 这篇文章实质上是 Thunder Compute 公司的推广内容,通过一个引人注目的标题(“通过TCP附加到虚拟GPU”)来宣传其GPU云服务器服务。其主要推广点如下:

  1. 核心优势:成本与便捷性:强调其按需GPU价格比主流云服务商(如AWS)低约80%,旨在大幅降低AI开发和企业使用的门槛。
  2. 产品规格:提供配备NVIDIA A100 80GB或H100 PCIe GPU的专用服务器,并支持1至8块GPU的灵活配置。
  3. 开发者体验
    • 环境持久化:提供一键连接的持久化开发环境,便于在原型开发到生产部署的全周期内保持工作连续性。
    • 无缝集成:可通过VS Code扩展、命令行工具(CLI)或Web控制台进行管理,开发者无需离开熟悉的编码环境。
    • 快速部署与调整:提供预构建的AI工作流模板,支持一键启动;允许用户随时轻松切换GPU型号、增加存储或创建快照。
  4. 企业级解决方案:除公共云服务外,Thunder Compute还致力于为已有基础设施(本地、其他云、虚拟机或混合环境)的企业,提供增强GPU算力容量的定制方案。
  5. 技术实现暗示:标题“通过TCP附加到虚拟GPU”暗示了其技术方案的核心可能是通过网络协议(如TCP)将远程或虚拟化的GPU资源无缝映射到用户本地环境,从而实现便捷访问和管理。

总结:本文主要展示了Thunder Compute提供的低成本、高灵活性、开发者友好的GPU云服务器服务,其卖点在于极低的价格、简便的开发工具集成以及对快速工作流的支持。标题所暗示的“通过TCP连接虚拟GPU”的技术特性是其服务实现用户体验的关键技术基础之一。

18. How the SNES Graphics System Works (fabiensanglard.net)

文章内容总结:

SNES图形系统架构 Super Nintendo (SNES) 的图形系统主要由两颗专用芯片(PPU1和PPU2)及两颗8位32KB的SRAM芯片(构成VRAM)组成。PPU1是系统的核心“大脑”,负责寻址、决策和从VRAM获取数据;PPU2则充当“合成器”,负责生成最终的视频信号(R, G, B, CSYNC),并可能存储调色板数据。CPU通过8位数据总线和地址总线向PPU发送命令,但无法直接访问VRAM,所有对VRAM的写入操作都必须通过PPU1中转。后期版本中,CPU、PPU1和PPU2被集成到单个ASIC中(称为1-CHIP),降低了故障率,但也带来了一些兼容性问题。

三种图形RAM 图形系统包含三种RAM:

  1. VRAM:存储精灵素材、图块素材和图块地图。
  2. OAM (Object Attribute Memory):定义屏幕上所有128个精灵的属性。
  3. CGRAM:存储256个15位颜色的调色板。

VRAM的特殊设计与访问模式 VRAM的地址线连接方式非常规,目的是为了适应不同的图形模式以获得更高吞吐量。

  • 模式0-6下,PPU1总是连续访问两个8位数据值,因此两块VRAM芯片的地址相同,可以看作一个16位数据总线。
  • 模式7(用于旋转/缩放背景,如《超级魔界村》)下,由于数据访问是非线性的,PPU1无法预测地址,因此需要两个独立的地址总线。此模式下,每块VRAM仅使用16KB(A14始终为0)。

PPU内部结构研究现状 通过对PPU芯片进行开盖扫描,研究者已初步识别出几个区域,包括:

  • 512字节的OAM(精灵属性内存)。
  • 256 x 9位的行缓冲区。
  • 480字节的颜色调色板存储区。

然而,PPU内部大部分结构的功能仍未被完全破解。鉴于SNES的普及程度,深入研究其PPU内部细节的工作目前仍处于初步阶段。

20. Our Founder – Momofuku Ando (www.nissin.com)

安藤百福(Momofuku Ando),日清食品创始人,1910年出生,自幼由经营和服面料店的祖父母抚养,从小耳濡目染商业环境。他充满独立精神和强烈的创业热情,渴望从事前所未有的事业。22岁时,他创办针织品公司并取得成功,此后涉足幻灯机制造、木炭生产、营房建造、制盐及办学等多个领域,展现出快速把握趋势、将想法商业化的特质,并在此过程中培养了战胜失败的韧性。

二战结束后,日本面临严重的粮食短缺。目睹饥饿景象的安藤百福深刻认识到食物的极端重要性。一天,他路过大阪站附近的黑市,看到人们在寒风中排队等待一碗拉面。这既唤起他对日本人喜食面条的记忆,也让他确信其中蕴含着巨大的需求。当时日本政府推荐食用美国剩余小麦制成的餐点,但主要是面包或饼干,安藤对此感到不解,为何不推荐日本人喜爱的面条。

1957年,安藤担任理事的一家信用合作社破产,他失去几乎全部财产,仅剩大阪�的田市的一栋租住房。然而,他将此视为财产的损失而非经验的损失,并回忆起黑市排队的景象,决心创造出“只需热水就能快速在家食用”的拉面。这标志着他将酝酿已久的想法付诸实践,以图摆脱贫困。

在自家后院搭建的小棚屋里,安藤开始了为期一年的研发。他自制工具材料,平均每天只睡四小时,从未休息。他为产品设定了五个核心目标:味道美味且不易厌倦、可长期家庭保存、准备快速简便、价格低廉、安全卫生。作为制面外行,他通过无数次试验和废弃,最终找到了理想的配方,并领悟到食品开发的核心在于寻求完美的平衡。

最大挑战在于如何使面条长期保存且食用方便。一次,他看到妻子炸天妇罗时,面糊在热油中产生气泡排出水分,由此获得灵感,将油炸原理应用于面条。通过高温油炸迅速脱水,面条不仅长期储存不变质,而且热水能通过油炸形成的微小孔隙迅速渗透,恢复柔软。这项“瞬间油热干燥法”技术成为方便面生产的基础。1958年8月25日,世界上第一款方便面“鸡汤拉面”诞生,因其仅需加热水两分钟即可食用,被誉为“魔法拉面”。尽管上市初期遭遇批发商质疑,但凭借美味和便捷,迅速赢得消费者青睐,工厂前排起了等候提货的货车长龙。产品上市恰逢日本双职工家庭增多、超市出现及电视普及,顺应了时代需求。

安藤希望将鸡汤拉面推向全球。1966年,他在欧美考察时,看到美国超市买家将拉面掰开放入纸杯,加热水用叉子食用后丢弃杯子,由此意识到适应饮食习惯是全球化关键,并获得开发杯装方便面的灵感。

新产品的开发首先从容器开始。安藤构思了适合单手握持的容器,经过近40个原型,最终选定了类似放大纸杯的形状,材料为质轻、隔热且经济的聚苯乙烯泡沫。他引入美国技术,在公司内部开发容器生产线,最终制成了远超FDA质量标准、适合食品的无异味杯子。

如何将面条块放入上宽下窄的杯子并避免运输中破碎是另一难题。安藤提出“中间保持法”(将面条块做得大于杯底并悬浮),但直接装入容易倾倒。他苦思冥想,最终获得颠覆性灵感:不是将面条块放入杯子,而是将面条块倒置,把杯子从上向下套住它。这一反直觉的想法解决了批量生产的瓶颈。

杯面在盖子、配料、油炸工艺等方面也充满巧思。安藤常说“执着是灵感的温床”,他不断引入新材料、新技术并创新方法。新产品于1971年9月18日上市,命名为“Cup Noodles”。

因定价较高且当时社会认为边走边吃不雅,零售商最初不愿进货。安藤开创了新的销售渠道:在店内设置可提供热水的自动贩卖机,方便顾客即买即食;同时在东京银座步行街举办试吃促销活动,吸引大量人群。1972年2月浅间山庄事件中,警察队员在严寒中食用杯面的电视画面在全国播出,带来意外宣传,杯面销量开始激增。

1973年,杯面以“Cup O'Noodles”之名进入美国市场,随后迅速在巴西、新加坡、香港、印度、荷兰、德国、泰国等地设立业务据点。公司并未直接出口日本口味,而是根据当地偏好开发汤料和配料,使杯面成为源自日本的全球食品。

即使到了晚年,安藤仍保持产品开发热情。91岁时,他宣布开发太空食品,并亲自领导项目团队。团队解决了在零重力环境下防止汤汁溢出、将面条制成一口大小等难题,开发出“太空拉面”。其基础技术仍是安藤1958年发现的瞬间油热干燥法。2005年7月,太空拉面随“发现号”航天飞机进入太空,宇航员野口�的聪一在国际空间站直播中惊叹其完美复刻了地球上的风味。95岁的安藤实现了多年梦想,并表示“人生没有太晚”。

2007年1月,安藤百福在年初仪式上向员工讲话后不久,因急性心肌梗塞去世,享年96岁,践行了“健康地生活,健康地逝去”的愿望。《纽约时报》在社论中赞扬了“拉面先生”的成就。

安藤百福发明了方便面,改变了全球饮食文化。在鸡汤拉面问世半个世纪后,全球方便面需求量已超过1000亿份。安藤百福直至生命终点都保持着创造力和执着的精神,如今由日清食品集团承续。

21. Show HN: Pg_replicate – Build Postgres replication applications in Rust (github.com)

ETL:基于Rust的PostgreSQL实时数据复制框架

ETL是由Supabase开发的一个Rust框架,用于在PostgreSQL上构建高性能、实时的数据复制应用程序。它建立在PostgreSQL的逻辑复制功能之上,提供了Rust原生的构建模块,用于复制现有数据、流式传输持续变化并将其写入自定义目标。该框架可以作为独立的复制器二进制文件运行,也可以作为库嵌入到您自己的Rust服务中。ETL注重低成本运行,仅作为PostgreSQL逻辑复制之上的一个轻量级Rust进程,无需依赖Kafka、Flink、Debezium或其他协调服务。

核心功能与流程

ETL作为一个进程运行,协调三个主要阶段:

  1. 初始复制:回填由PostgreSQL发布(publication)所涵盖的现有行数据。
  2. 流式复制:转发持续进行的插入、更新、删除、截断和模式事件。
  3. 状态恢复:通过持久化存储,在重启后恢复表状态、模式版本和目标元数据。

主要优势

能力 带来的价值
实时复制 实时流式传输PostgreSQL的变更。
初始复制 在变更数据捕获(CDC)开始前,回填现有表数据。
模式变更 目前可跟踪简单的DDL变更;更具体的DDL行为记录在文档中。
低成本运维 仅需运行一个轻量级的Rust进程,无需Kafka、Flink等额外基础设施。
库或二进制 可作为独立复制器使用,也可嵌入到您的Rust应用程序中。
可配置吞吐 可调整批处理、并行表同步、重试和内存背压。
可扩展运行时 可实现自定义目标端和状态/模式存储。
强类型Rust API 操作结构化事件、行、模式和错误。

系统要求

ETL官方支持并测试了 PostgreSQL 14, 15, 16, 17 和 18 版本。

  • 推荐使用PostgreSQL 15+ 以使用高级发布功能(如列级过滤、带WHERE子句的行级过滤、FOR TABLES IN SCHEMA语法)。
  • 需要PostgreSQL 16+ 当ETL的复制连接指向一个物理只读副本时(早期版本仅支持在主节点上进行逻辑解码)。
  • PostgreSQL 14支持表级发布过滤。

快速上手

目前通过Git安装ETL(待后续发布到crates.io)。以下是一个生产部署示例,使用BigQuery作为目的地:

[dependencies]
etl = { git = "https://github.com/supabase/etl" }
etl-destinations = { git = "https://github.com/supabase/etl", features = ["bigquery"] }
tokio = { version = "1", features = ["full"] }

一个简单的管道代码示例,从PostgreSQL发布读取并写入BigQuery:

// 此处省略了详细的代码示例,主要包括:
// 1. 配置PostgreSQL连接参数(主机、端口、数据库、用户等)。
// 2. 创建状态存储(PostgresStore)。
// 3. 初始化目标端(BigQueryDestination)。
// 4. 配置管道参数(批处理、重试、并发等)。
// 5. 启动管道并等待运行。

支持的目的地

ETL设计为可扩展的,您可以实现自己的目标端,或使用 etl-destinations 包中提供的模块。

特性 目标端 状态 备注
bigquery Google BigQuery 稳定 支持分析工作负载的完整CRUD复制。
ducklake DuckLake 开发中 支持本地或S3兼容存储的开放数据湖复制。
iceberg Apache Iceberg 已弃用 模块仍可用,但新部署建议使用BigQuery或DuckLake。

可以通过Crate特性启用一个或多个目标模块:

[dependencies]
etl = { git = "https://github.com/supabase/etl" }
etl-destinations = { git = "https://github.com/supabase/etl", features = ["bigquery", "ducklake"] }

开发与贡献

  • 开发指南请见 DEVELOPMENT.md
  • 欢迎提交拉取请求和GitHub问题。目前由于长期维护成本考虑,暂不接受新的自定义目标端,除非社区有强烈需求。团队将优先考虑核心稳定性、可观察性和易用性。
  • 项目采用 Apache-2.0 许可证。
22. Grace Hopper, Nvidia's Halfway APU (chipsandcheese.com)

文章摘要:Nvidia Grace Hopper(GH200)深度解析

本文深入分析了Nvidia的Grace Hopper(GH200)加速处理单元(APU),探讨其作为“半集成”CPU/GPU解决方案的架构设计、性能表现以及市场定位。

核心架构与设计:

  • CPU(Grace): 基于Arm Neoverse V2架构,拥有72个核心(最高3.44 GHz),114 MB共享L3缓存,通过Nvidia可扩展一致性网格(SCF)连接。采用480 GB LPDDR5X内存(带宽384 GB/s),侧重低功耗。
  • GPU(H100): 搭载接近完整的H100 GPU,配备96 GB专用HBM3显存(带宽4 TB/s)。CPU与GPU内存物理上独立,非传统集成显卡设计,以满足各自对延迟/容量与带宽的不同需求。
  • 互连(NVLink C2C): CPU与GPU通过专用NVLink C2C连接,理论带宽高达900 GB/s(双向),并支持硬件一致性。HBM3显存可作为CPU端的NUMA节点访问。

性能评估与发现:

  • CPU性能: Grace CPU的高时钟频率优势被高延迟内存子系统抵消。其L3缓存延迟(>38 ns)和LPDDR5X内存延迟(>200 ns)显著高于同类竞品(如Graviton 4、AMD Zen 4)。这导致在libx264、7-Zip等通用负载上,其性能往往不及核心数更多、缓存优化更好的Graviton 4。
  • GPU性能: GH200的H100因更高的功率限制(900W)和时钟,在延迟和带宽上略优于独立H100 PCIe版本。但测试中出现系统无响应、NVLink C2C高延迟(通过该链路访问HBM3延迟近800 ns)以及软件兼容性问题(如OpenCL失败、Vulkan测试卡死),暴露了该平台在验证和优化上的挑战。
  • 互连表现: NVLink C2C虽提供极高带宽,但其延迟表现不如AMD Infinity Fabric等成熟方案。通过该链路访问GPU显存作为普通NUMA节点,在当前技术下存在明显性能与稳定性权衡。

市场定位与竞争:

  • Grace Hopper是Nvidia回应AMD在CPU/GPU整合(如MI250X、MI300A)领域优势的关键产品,旨在高性能计算(如Frontier、Isambard-AI超算)市场与之竞争。
  • 相较于AMD MI300A等完全集成APU,GH200的分离式设计允许更大的内存总容量(576 GB vs 128 GB),避免了集成方案在容量上的妥协,但以更高的CPU-GPU通信复杂度和延迟为代价。
  • 文章指出,Arm Neoverse V2核心的性能严重依赖具体实现(缓存大小、内存延迟),Nvidia的实现选择(1MB L2、高延迟L3/LPDDR5X)使其在通用性上面临挑战。这反映了Arm授权模式下,芯片设计需适应不同平台特性的难题。

总结: Grace Hopper是Nvidia在高端CPU/GPU封装领域的重大尝试,凭借NVLink C2C的高带宽和灵活的内存架构开辟了新的可能性。然而,其当前实现受限于较高的内存子系统延迟、功耗以及初期软件兼容性问题,使其在特定通用负载上未能完全发挥纸面规格优势。它更适合针对其缓存和互连特性进行优化的特定并行计算工作负载。该产品标志着Nvidia与AMD在超算和高性能计算集成解决方案上的激烈竞争进入新阶段。

23. DARPA wants to bypass the thermal middleman in nuclear power systems (www.ans.org)

核心内容:DARPA探索核能直接转换技术

美国国防高级研究计划局(DARPA)国防科学办公室(DSO)于8月1日发布了一项关于“核电系统高功率直接能量转换”(High Power Direct Energy Conversion from Nuclear Power Systems)的信息请求(RFI),旨在探索绕过传统核电系统中热能转换(如蒸汽轮机)中间环节的创新方法。

主要探索方向与技术愿景:

  • 无蒸汽轮机发电: 研究在不依赖传统蒸汽轮机的情况下实现核能发电的可能性,以进一步提高核能本已具备的能量密度优势。
  • 辐射能量的直接利用: 探索将反应堆辐射从传统的“需要安全管理的问题”转化为“直接能量来源”的新途径。
  • 高可扩展性技术: 寻求一种全新的能量转换技术,使其能够灵活缩放,以适配从微型核电池到大型电网等各种规模的核电系统。

核能行业相关动态

文章同时列举了近期美国核能领域的其他重要行业资讯:

  • 美国空军小型反应堆计划: 美国空军发布信息请求,寻找有意在其军事基地部署小型核反应堆的合作企业。
  • NRC监管信息会议: 美国核管会(NRC)主办的2026年监管信息会议重点探讨了新型反应堆技术、功率提升、核聚变以及跨机构合作。
  • 核能行政命令一周年: 回顾了旨在对美国核工业进行全面改革的四项总统行政命令发布一周年后的实施与监管情况。
24. Rivian reduced electrical wiring by 1.6 miles and 44 pounds (www.popsci.com)

Rivian第二代车型电气架构革新

核心改进

Rivian在第二代R1T皮卡和R1S SUV中采用全新电气架构,通过从域架构转向区域架构,显著优化车辆设计:

  • 线束总长度减少1.6英里
  • 车辆减重44磅
  • 材料成本降低20%
  • 碳足迹减少15%

技术架构对比

域架构(第一代)

  • 每个功能类别对应独立硬件(ECU)
  • 第一代车辆配备17个ECU
  • 功能控制分散,线束布局复杂

区域架构(第二代)

  • 按车辆物理区域整合控制单元
  • 仅保留7个核心ECU
    • 4个专用ECU:信息娱乐、自动驾驶、车辆访问、驱动单元与电池管理
    • 3个区域ECU:西区、东区、南区
  • 信息娱乐ECU性能相当于笔记本电脑
  • 自动驾驶ECU为全车最强算力单元,支持每秒超250万亿次运算

自动驾驶系统

  • 搭载11个内部开发摄像头与5个雷达
  • 实现实时环境感知(识别路标、车道、行人等)
  • 集成人工智能处理能力

技术优势

  1. 减重增效:线束与ECU精简直接降低车重,提升电动车能效
  2. 可靠性提升:零件数量减少降低故障风险
  3. 成本控制:材料与制造复杂度下降
  4. 可扩展性:架构为未来功能升级预留空间

开发与合作

  • 全新架构由Rivian硬件与软件团队自主开发
  • 2020年加入Rivian的Tesla前工程高级总监Vidya Rajagopalan主导电气硬件开发
  • 已与大众集团达成合作:
    • 大众初期投资10亿美元,后续追加40亿美元
    • 共享Rivian软件定义车辆技术
    • 推进共同平台规模化发展

未来规划

Rivian在推进第二代R1车型的同时,正在开发更小型的R2和R3车型,持续提升制造能力。

25. Researchers discover potentially catastrophic exploit present in AMD chips (www.engadget.com)

AMD芯片潜在灾难性漏洞“Sinkclose”被发现

漏洞核心信息

  • 发现者与名称:安全公司IOActive的研究人员发现该漏洞,并将其命名为 “Sinkclose”漏洞
  • 存在时间:该漏洞在AMD芯片固件中至少已存在近20年(可追溯至2006年)。
  • 影响范围几乎影响所有AMD芯片
  • 严重性:漏洞允许攻击者在处理器最高权限模式——系统管理模式下运行恶意代码。该模式通常是受保护的固件部分。

漏洞的危害与局限

  • 潜在危害
    • 恶意代码可深度植入固件,导致计算机内存被深度感染。
    • 代码几乎无法检测,且即使完全重装操作系统也无法清除
    • 成功利用后,攻击者可完全监控并篡改受感染设备。
  • 利用门槛
    • 要充分利用该漏洞,攻击者需要已对目标系统拥有深度访问权限
    • AMD将其类比为“在已突破警卫、金库门等所有安全措施后,再访问银行保险箱”。
    • 因此,对普通个人用户影响较低,但对企业、政府等大型机构构成严重威胁

各方回应与应对

  • AMD
    • 已承认该问题。
    • 已为数据中心产品和Ryzen PC产品发布了缓解方案,并计划很快为嵌入式产品提供缓解措施。
    • 已公布受影响芯片的完整清单。
  • IOActive
    • 强调利用该漏洞所需的内核漏洞在野外已广泛存在且可用于攻击
    • 为配合AMD修补工作,暂未发布概念验证代码
    • 警告此问题事关紧迫,因为“如果基础被破坏,整个系统的安全也将瓦解”。

关键结论

该漏洞因其深度持久性(可驻留固件、抵御系统重装)和高权限特点,构成了严重的潜在安全风险。尽管利用门槛较高,但对高价值目标而言,其威胁真实且严峻,需要及时采取修补和缓解措施。

27. Command-Line Utility to Backup Google Mail, Calendar and Contacts to Files (github.com)

概述

本文档介绍一个命令行工具,用于自动备份 Google 邮件、联系人和日历数据到本地文件。该工具仅同步新增数据,并采用特定的目录结构存储备份文件。

工具功能与目的

  • 自动化备份:自动下载 Gmail、Google 联系人和 Google 日历数据。
  • 增量同步:仅下载新的邮件、联系人和日历事件,避免重复备份。
  • 数据安全:预防因 Google 账号问题导致的数据丢失风险。

备份文件目录结构

工具会生成以下目录结构:

  • Contacts/:以 .vcf 格式存储联系人。
  • Calendar/:以 .ics 格式存储日历事件。
  • Mail/
    • By ID/:按邮件 ID 存储的 .eml 文件。
    • By Thread/:按邮件线程分类存储。
    • By Label/:按标签分类存储,包括 [Gmail] 下的特殊文件夹(如“所有邮件”、“已发送”)。
  • 邮件文件关联:所有邮件文件均通过符号链接指向 By ID/*.eml,确保文件唯一性。

使用方式

前置条件

运行方法

方式一:通过 Node.js 运行

若已安装 Node.js,可使用 npx 命令:

npx -y google-backup \
  --username "john.doe@gmail.com" \
  --password "abcd efgh ijkl mnop" \
  --filepath "~/Backups/Google/"

提示:可配置 cronjob 实现定时自动备份。

方式二:通过 Docker 运行

使用 Docker 容器运行示例:

docker run \
  --env GOOGLE_BACKUP_USERNAME="john.doe@gmail.com" \
  --env GOOGLE_BACKUP_PASSWORD="abcd efgh ijkl mnop" \
  --env GOOGLE_BACKUP_FILEPATH="/backups" \
  --env GOOGLE_BACKUP_SERVICES="mail,calendar,contacts" \
  --volume="~/Backups/Google/:/backups/" \
  ghcr.io/weejewel/google-backup
  • 可选配置:通过 GOOGLE_BACKUP_SERVICES 环境变量指定备份的服务(如仅备份邮件和日历)。

相关工具

  • 若需备份 iCloud Drive 数据,可参考配套工具 iCloud Backup

注意事项

  • 备份文件存储在本地指定路径,建议定期检查磁盘空间。
  • 应用专用密码需妥善保管,避免泄露。
28. Animated Film Making Process (disneyanimation.com)

迪士尼动画电影制作流程概述

该流程是一个高度协作的系统,将叙事、艺术与技术紧密结合,主要包含以下阶段:

1. 发展阶段

  • 核心工作:故事构思与世界观构建。编剧发展故事,美术师定义角色与环境视觉风格。
  • 关键支持部门
    • 剪辑与声音:通过剪辑和声音设计帮助塑造故事。
    • 研究与体验:通过课程、工作坊等为团队提供创作支持。
    • 选角:寻找配音演员赋予角色生命。
    • 动画研究图书馆:提供从历史作品中汲取灵感的资源。
    • 前期制作技术:技术团队设计和构建支持艺术创作的工作环境。

2. 资产创建阶段

  • 核心工作:将前期的二维设计转化为三维的、可用于制作的资产(模型、绑定、材质)。
  • 关键支持部门
    • 制作管理:协调沟通,管理不断变化的项目进度。
    • 技术指导:作为制作流程的负责人,通过工具开发和支持来解决问题。
    • 工具与支持:艺术与技术紧密合作,开发创新的工具和流程以优化创作。

3. 镜头制作阶段

  • 核心工作:制作构成电影的单个镜头。动画师和技术人员将序列变为现实,涵盖角色表演、细节(如毛发、服装)和环境。
  • 关键支持部门
    • 协作与渲染技术:技术团队致力于提供卓越的镜头开发体验,关注数据访问的便捷性、协作性、安全性,并引入技术以提高可视化质量和加速最终渲染镜头的迭代。

4. 收尾阶段

  • 核心工作:完成画面和声音的最终交付。
  • 关键支持部门
    • 资料归档:项目完成后,所有艺术资产被整理归档,供整个公司日后参考和激发灵感。

最终成果:通过制作、技术及全体工作室团队的深度协作,将引人入胜的角色与富有想象力的世界融合,讲述成为迪士尼动画电影一部分的普世故事。(例如:《疯狂动物城2》正在上映中。)