2024-10-22

37 篇热帖

1. Computer use, a new Claude 3.5 Sonnet, and Claude 3.5 Haiku (www.anthropic.com)

Anthropic 于12月3日宣布推出升级版 Claude 3.5 Sonnet 和新模型 Claude 3.5 Haiku,并推出一项开创性的 计算机使用 功能公测。

1. 升级版 Claude 3.5 Sonnet

  • 性能提升:在所有基准测试上均有改进,特别是在 编码工具使用 方面表现突出。
    • 在 SWE-bench Verified(编码基准)上,得分从 33.4% 提升至 49.0%,超越所有公开模型。
    • 在 TAU-bench(智能体工具使用基准)的零售和航空领域均有显著进步。
  • 价格与速度:保持与前代模型相同的价格和速度。
  • 客户反馈:GitLab、Cognition 等公司测试后认为其推理和编码能力有显著提升。
  • 安全评估:已通过美国和英国 AI 安全机构的联合测试,符合 ASL-2 安全标准。

2. Claude 3.5 Haiku

  • 定位:作为下一代最快模型,旨在实现性能、成本与速度的平衡。
  • 性能:在多项智能基准上超越上一代最大模型 Claude 3 Opus,尤其在编码任务上表现出色(例如,在 SWE-bench Verified 上得分 40.6%)。
  • 应用:适合对延迟要求高的面向用户的产品、专门的子智能体任务以及基于大量数据生成个性化体验。
  • 定价与可用性:最初定价为 $0.80/MTok输入,$4/MTok输出。将于本月晚些时候通过 API、Amazon Bedrock 和 Google Cloud Vertex AI 提供(初期仅支持文本输入,后续支持图像输入)。

3. 计算机使用(公测)

  • 功能描述:一项全新能力,允许开发者指导 Claude 像人类一样操作计算机——查看屏幕、移动光标、点击按钮和输入文本。开发者可将其集成到应用中,让 Claude 将自然语言指令转化为一系列计算机操作,以实现流程自动化。
  • 当前状态:作为实验性功能在公测阶段发布,仍可能存在笨拙和错误。已在 OSWorld 基准测试中取得领先成绩(截图任务得分 14.9%)。
  • 合作伙伴:Asana、Canva、Replit 等公司已开始探索,用于完成复杂多步骤任务。
  • 安全措施:由于是新功能,可能带来新风险。Anthropic 开发了新的分类器来监测使用情况和潜在危害,并建议开发者从低风险任务开始探索。
  • 可用性:即日起可通过 Anthropic API、Amazon Bedrock 和 Google Cloud Vertex AI 进行公测。

4. 未来展望 Anthropic 表示,计算机使用功能尚处于早期阶段,预计将快速改进。他们期待从早期部署中学习,并欢迎用户反馈,以推动技术发展并负责任地拓展 AI 系统的可能性。

3. Show HN: Rust Web Framework (github.com)

Rwf:Rust Web 框架摘要

Rwf 是一个用于构建 Web 应用的综合型 Rust 框架。它基于经典的 MVC(模型-视图-控制器)模式设计,提供了一整套工具,旨在帮助开发者快速、安全地构建 Web 应用。

核心功能

Rwf 包含以下主要特性:

  • HTTP 服务器:内置 HTTP 服务器。
  • ORM:提供用户友好的 ORM,便于构建 PostgreSQL 查询。
  • 模板引擎:支持动态模板。
  • 认证与会话:包含内置的用户认证和会话管理。
  • 中间件:支持中间件。
  • 后台任务:支持后台作业与定时任务。
  • 数据库迁移:提供数据库迁移工具。
  • REST 框架:内置 REST 框架,支持 JSON 序列化。
  • WebSocket 支持:支持 WebSocket。
  • 静态文件服务:可托管静态文件。
  • Hotwired Turbo 集成:与 Hotwired Turbo 紧密集成,便于构建后端驱动的单页应用(SPA)。
  • 环境配置:支持针对不同环境的配置。
  • 日志与监控:包含日志记录和指标监控功能。
  • CLI 工具:提供命令行界面。
  • 迁移兼容:内置 WSGI 服务器(便于从 Django/Flask 迁移)和 Rack 服务器(便于从 Rails 迁移)。

快速开始

将 Rwf 添加到项目依赖后,可以快速构建应用。示例代码展示了如何创建一个简单的控制器和路由,并启动服务器。

示例与文档

官方提供了文档和示例,涵盖常见用例。

项目状态与贡献

Rwf 目前处于 Beta 测试阶段,正在寻找早期使用者。大部分功能已趋于完善,文档也可用。项目欢迎社区贡献,并提供了贡献指南、架构说明和功能路线图等参考文档。

4. Microsoft is introducing hidden APIs to VS Code only enabled for Copilot? (old.reddit.com)

微软为 VS Code 引入仅供 Copilot 使用的隐藏 API

核心事件

GitHub(即微软)被指在 VS Code 中悄然引入了新的扩展 API,这些 API 仅限其自家的 Copilot 扩展使用

VS Code 的“提议 API”机制

  • 目的:VS Code 通过 Proposed APIs 方式部分发布不稳定的新 API,允许社区试用、提供反馈并快速迭代,而不会破坏现有已发布的扩展。
  • 限制
    • API 不稳定,仅在 Insiders(内部测试)版本中可用。
    • 不能用于发布到 VS Code 扩展商店的扩展中。
    • 开发者仅能在开发模式下使用,并可通过打包方式与同伴分享。

违规现象

通过反编译微软在应用商店发布的 GitHub Copilot Chat 扩展,在其 package.json 文件中发现:

  • 该扩展已启用 enabledApiProposals
  • 问题:这是一个已发布的扩展,却使用了本应仅限于开发/Insiders 版本的提议 API,这违反了 VS Code 提议 API 的使用规则。

作者观点(影响)

  • 作者认为这是一种反竞争策略
  • 背景:VS Code 的公开扩展 API 功能有限,迫使一些创业公司(如 Cursor)选择分叉 VS Code 进行直接修改。
  • 争议点:GitHub 引入的许多新功能(更改)本可惠及开源 Copilot 替代品(如 Continue),但却仅为自家产品独占使用,限制了生态竞争。
5. Please do not write below the line (www.bbctvlicence.com)

文章摘要

文章作者对TVL/BBC(电视许可公司)信件底部“请不要写在这条线以下”的指示感到困惑,并通过电子邮件与公司多次沟通以寻求解释。以下是关键内容:

问题起源

作者于2006年11月5日联系TVL/BBC,询问为什么信件要求不写在线以下,以及违反此指示的后果。信件底部有一条距边缘半英寸的线,但作者未被告知需返回信件,因此质疑其意义。

沟通过程

  • 初始回复:七周后,Kelly Wright回复要求提供地址和许可编号,但作者指出该信件是TVL主动寄出的常规邮件,并非 solicited。
  • 后续解释:Ruairi Mcclean解释称,不写在线以下是因为信件会经过OCR(光学字符识别)机器扫描,任何写在线以下的内容会被拒绝。作者质疑为何需要将信件返回扫描,以及为何允许写在线以上(也会被OCR拒绝)。
  • 进一步回应:Cas Scott说明信件不需要返回,OCR用于处理信息,但若提供地址可更新记录。Gary Bessell提到返回信件有助于更新记录,但未直接回答为何需要OCR。
  • 最终解释:Carl Graves解释OCR机器读取线以下的独特编号以自动更新记录,但作者仍质疑其必要性,因为编号信息已存在于公司记录中。

作者质疑

  • 作者指出,如果信件需返回扫描,为何不在发送前扫描?且写在线以上的内容也会被OCR拒绝,但公司允许。
  • 检查信封后,作者发现无返回指示,仅有一个用于未送达信件的回寄地址。
  • 作者对比另一家公司Santander的做法,该公司在预付回寄卡上明确解释了扫描条形码和编号的目的,而TVL/BBC缺乏清晰说明。

结论

尽管多次沟通,TVL/BBC代表们的解释前后矛盾(例如,信件是否需返回、OCR的具体用途),作者的原始问题——为什么不允许写在线以下——仍未得到令人满意的解答。文章突出了公司沟通的不透明性和解释的逻辑缺陷。

6. We built a new powerful JSON data type for ClickHouse (clickhouse.com)

ClickHouse 新建强大 JSON 数据类型

ClickHouse 为其列式数据库引擎开发了一种新型高性能 JSON 数据类型,旨在解决大规模半结构化数据处理中的关键挑战。

核心挑战

在设计新型 JSON 类型时,ClickHouse 需要克服以下主要挑战:

  1. 真正的列式存储:JSON 路径的值需以高效压缩和向量化的方式存储与处理。
  2. 支持混合数据类型:同一 JSON 路径可能包含不同甚至不兼容的数据类型(如整数、浮点数、数组),且类型可能事先未知,需避免统一为公共类型以保持数据完整性。
  3. 防止列文件数量爆炸:避免为每个唯一 JSON 路径创建独立列文件,以免在键数量极多时导致文件描述符过多和合并性能下降。
  4. 避免稀疏数据存储冗余:对于大量稀疏 JSON 键,不应为缺失值的行存储冗余的 NULL 或默认值。

解决方案与技术实现

ClickHouse 通过构建以下基础组件来实现新 JSON 类型:

1. Variant 数据类型

  • 允许单个列存储任意数据类型的值,无需统一类型。
  • 内部使用独立的子列文件存储每种具体类型的数据,并通过判别符列记录每行的数据类型。
  • 采用密集存储:子列文件中不存储 NULL 值,通过偏移量映射实现高效访问。
  • 支持任意嵌套(例如 Variant 内包含 Variant 类型)。

2. Dynamic 数据类型

  • 基于 Variant 扩展,增加了两项关键功能:
    • 无需预先指定所有支持的数据类型。
    • 通过 max_types 参数限制存储为独立列文件的类型数量,超出限制的类型将合并存储到单个共享列文件中。
  • 存储额外元数据(如类型列表和文件大小统计),用于子列读取和数据合并。

3. 新型 JSON 数据类型

整合 Variant 和 Dynamic 类型,提供完整功能:

  • 声明与配置
    • max_dynamic_paths:限制独立存储为子列的 JSON 路径数量(默认 1024)。
    • max_dynamic_types:限制单个动态路径支持的类型数量(默认 32)。
    • 类型提示(如 some.path TypeName):为特定路径指定固定类型。
    • 跳过提示(如 SKIP path.to.skip):解析时忽略指定路径。
  • 存储实现
    • 有类型提示的路径以常规列文件存储。
    • 动态路径以 Dynamic 类型子列存储。
    • 超出路径限制的动态数据存储在共享数据文件中,包含路径、类型和值信息。
  • 查询功能
    • 使用点语法读取路径值(如 C.a.b)。
    • 使用冒号语法读取 Dynamic 子列的特定类型值(如 C.a.d.:Int64)。
    • 使用 ^ 语法读取嵌套 JSON 对象(如 C.^a)。

关键优化

  • 判别符紧凑序列化:当数据块内所有判别符相同时,仅存储 3 个值而非 8192 个,减少存储冗余。
  • 可扩展设计:通过限制参数控制列文件数量,支持 PB 级数据集的高性能分析。

当前状态与未来计划

  • 新 JSON 类型目前为实验性功能,旨在替代已弃用的 Object('json') 类型。
  • 未来计划包括支持将 JSON 路径用于主键和数据跳过索引,以及利用构建的基础组件支持 XML、YAML 等其他半结构化数据类型。

该实现通过真正的列式存储、灵活的类型处理和可扩展的存储管理,显著提升了 JSON 数据在 ClickHouse 中的查询性能和压缩效率。

7. An amateur historian has discovered a long-lost short story by Bram Stoker (www.bbc.com)
8. Apple's AirPods Pro hearing health features (www.theverge.com)

苹果宣布为AirPods Pro 2带来三大听力健康功能,并将于iOS 18.1更新中推出,这可能会成为听力健康意识的转折点。这些功能包括临床级助听器、听力测试和增强的听力保护。

听力保护 AirPods Pro 2现在在降噪、通透和自适应音频模式下默认启用听力保护。苹果采用了新的多频带动态范围算法,在降低噪音的同时保留音乐会等活动的自然声音。用户可根据喜好选择不同模式,降噪程度越高,在嘈杂环境中可佩戴的时间越长。但该功能不适用于枪声、烟花等极端突然的噪音,也无法处理持续超过110分贝的声音。

听力测试 苹果推出了一项基于iPhone的听力测试,全程约五分钟。测试前会检查耳机佩戴贴合度和环境噪音。测试会播放不同频率和间隔的音调,用户听到声音时需点击屏幕。测试结果分为从“无听力损失”到“严重听力损失”等多个等级,并存储在健康应用中,可导出为PDF。该测试设计旨在避免预测,用户需适应静默间隔,但过程可能令人紧张。这有助于提高听力检查频率,因为苹果指出美国80%的成年人至少五年未检查听力。

助听器功能 针对18岁及以上有轻度至中度听力损失的用户,AirPods Pro 2可作为临床级助听器使用。启用后,还可开启“媒体辅助”功能,根据听力测试结果优化音乐、通话和视频内容的声音。用户可在设置中调整放大倍数、音调和平衡,或通过控制中心及耳机柄手势控制放大。该功能仅在通透模式下可用,用户可能需要数周时间适应。AirPods Pro 2的助听器功能售价250美元,比许多非处方助听器更便宜,但电池续航约六小时,不如专业设备持久。对于听力损失严重者,仍需寻求其他解决方案。

影响与展望 这些功能可能改变人们对佩戴耳机的看法,减少使用助听器的社会污名,但也需要社会逐渐接受在社交场合持续佩戴耳机。苹果此举预计将推动三星、谷歌等其他科技公司跟进,进一步将听力健康功能整合到消费电子产品中。尽管存在续航等限制,但这被视为听力健康领域的一个重要里程碑。

9. Don't Publish with IEEE (2005) (cr.yp.to)

文章主题是D. J. Bernstein批评IEEE拒绝接受公共领域论文的政策,认为这违背了学术传播原则。

作者首先阐述背景:学者在线发布论文以方便读者,但商业出版商通过版权限制传播,而作者将论文奉献给公共领域是应对方式之一。然而,IEEE在审稿接受后,强制要求版权转让,拒绝公共领域论文。

具体事件中,一名研究生向IEEE会议提交论文并获接受,但IEEE要求版权转让。研究生意图将论文放入公共领域,却受IEEE威胁不发表,最终被迫转让版权。

作者与IEEE知识产权经理的通信揭示矛盾:

  • 政府作者的公共领域论文被IEEE接受,但经理拒绝说明相关情况。
  • IEEE政策明文规定公共领域材料免于版权转让,经理却声称IEEE需成为版权所有者。
  • 经理解释版权用于数据库分发和授权,但作者指出公共领域下IEEE可自由分发,版权反而限制传播。
  • 经理误导论文不能简单奉献给公共领域,作者引用法律依据反驳,并质疑经理意图恐吓作者。

结论是IEEE无正当理由拒绝公共领域论文(政府作者除外),旨在控制学术成果。因此,作者将IEEE列入黑名单,建议学者选择其他出版商如Springer或AMS。

10. Against /tmp (dotat.at)

文章摘要:Against /tmp

本文批评了Unix系统中/tmp目录的设计理念,认为其作为共享的全局可写状态是安全隐患的根源,并引发了多个层面的复杂问题。作者认为,尽管通过各种机制修补了部分漏洞,但根本问题——/tmp不应存在——始终未得到解决。

主要观点

  1. 核心问题
    /tmp是一个跨越安全边界的共享全局可写目录,这导致了大量安全风险和系统复杂性。

  2. 历史修补机制

    • 粘性位(Sticky Bit):最初用于加速程序加载,后重新用于目录权限控制,限制用户只能删除自己拥有的文件,防止他人恶意删除。
    • C语言临时文件函数:POSIX曾提供多个临时文件创建函数,其中多数不安全(如mktemptempnamtmpnam),安全函数(如mkstemptmpfile)后续被引入。安全创建临时文件需要生成不可预测的文件名,并使用O_CREAT | O_EXCL标志避免竞态条件和符号链接攻击。
    • Shell中的mktemp命令:封装了mkstemp,为脚本提供了安全的临时文件创建方式,避免了传统基于PID的命名方案带来的竞态风险。
    • 清理脚本问题:定期清理/tmp的cron作业常存在竞态条件、符号链接处理不当等问题,可能影响长期运行的程序。
  3. 根本解决方案
    作者主张采用用户独立的临时目录($TMPDIR,而非全局/tmp。这可以简化安全机制,消除共享目录带来的攻击面。现代系统部分实现了这一设计(如每个用户有独立的$TMPDIR),但已为时过晚。

  4. 为何/tmp长期存在
    历史路径依赖是主因。此外,早期将$TMPDIR置于用户主目录存在局限(如主目录可能位于NFS上、磁盘配额限制、某些文件系统不支持命名管道等),但这本应可解决。

  5. 现代改进尝试
    Linux系统通过文件系统命名空间(如pam_namespacesystemd PrivateTmp)为每个用户隐藏全局/tmp并提供独立的覆盖层,以增强安全性。但作者认为,只要/tmp存在,相关安全机制就无法移除,复杂性将持续存在。

  6. 作者实践建议
    作者在编写软件时避免使用/tmp,转而创建非全局可写的工作目录来存放临时文件。

11. Tog's Paradox (www.votito.com)

Tog's Paradox 摘要

核心定义

Tog's Paradox(亦称复杂性悖论)是用户体验领域的一个关键观察:旨在简化用户任务的产品,往往会激发用户去执行更复杂的新任务。这是企业软件中需求变更、以及消费产品中功能蔓延的核心原因之一。

理论基础

  • 对Tesler定律的挑战:该悖论被视为对Tesler定律(固有任务复杂性不变,只能在用户与应用间转移)的一个漏洞。Tognazzini认为,任务复杂性并非恒定,而是会随着产品效率的提升而增加。
  • 核心机制:当产品降低了某项任务的体验复杂度后,用户会倾向于利用节省下来的时间或能力去承担更具挑战性的任务。
  • 相关思想:其精神与杰文斯悖论(提高资源使用效率反而增加总需求)和帕金森定律(工作会膨胀以填满可用时间)相似。

实例说明

  1. 企业软件(如CRM系统):基础的联系人管理功能实现自动化后,用户会进一步要求集成、高级报告等更复杂的功能,导致系统复杂度螺旋上升。
  2. 生产力软件(如HR平台):自动化薪酬等日常任务后,HR团队会将空闲时间用于更复杂的战略性工作(如人才发展),从而要求软件提供相应的新功能。
  3. 消费应用(如社交平台):最初简单的照片/消息分享功能,会因用户需求演变为整合直播、购物、AR等复杂功能的庞大平台。

对需求工程与产品开发的影响

  • 需求永远在变化:产品一旦开始高效解决用户核心问题,就会引发次级效应,即用户会提出远超最初设想的功能请求,试图填补节省的时间并追求更高效率。
  • 预先定义需求的徒劳性:由于产品本身会改变用户行为和期望,试图在产品部署前完全锁定需求是徒劳的。需求收集是一个持续的过程,而非一次性活动。
  • 开发策略启示:软件开发必须拥抱灵活性与持续迭代,以适应由产品自身所催生的、不断演进的用户需求。

对用户体验设计的启示

  • 核心挑战:产品为满足新需求而增加功能时,其最初的简洁性和易用性可能会退化,导致界面变得复杂和令人不知所措。
  • 设计权衡:UX设计的关键挑战在于平衡功能增加保持直观、可访问的用户体验之间的关系。
12. LTESniffer: An Open-Source LTE Downlink/Uplink Eavesdropper (github.com)

LTESniffer 是一款开源的 LTE 下行/上行监听工具,主要用于支持蜂窝网络的安全研究和分析。它通过解码物理下行控制信道(PDCCH)获取所有活跃用户的下行控制信息(DCI)和无线网络临时标识(RNTI),进而进一步解码物理下行共享信道(PDSCH)和物理上行共享信道(PUSCH),以获取上下行数据流量。

核心功能与用途

LTESniffer 提供了一个安全 API,支持三项任务:身份映射IMSI 收集能力配置文件分析。它旨在弥补现有开源监听工具无法解码 PDSCH 和 PUSCH 中协议包的不足。工具能捕获基站与智能手机之间的无线消息,但无法解密加密消息,仅能分析未加密部分(如 MAC 层和物理层的头部),或完全分析明文消息(如广播消息或连接建立初期的消息)。

伦理考虑

使用 LTESniffer 必须遵守当地关于监听 LTE 流量的法律法规,不得用于非法收集用户隐私信息等目的。研究者应确保其使用符合伦理规范。

主要特性

  • 实时解码 LTE 上下行控制/数据信道(PDCCH、PDSCH、PUSCH)。
  • 支持 LTE Advanced 及 LTE Advanced Pro,上下行最高支持 256QAM。
  • 支持多种 DCI 格式(0, 1A, 1, 1B, 1C, 2, 2A, 2B)和传输模式(1, 2, 3, 4),仅支持 FDD 模式,最大支持 20 MHz 带宽的基站。
  • 自动检测智能手机的最大上下行调制方案及物理层配置。
  • 提供安全 API。
  • 版本更新:v2.1.0 支持录制子帧 IQ 原始数据、离线解码及在下行模式下启用 API;v2.0.0 支持使用两个 USRP B 系列进行上行监听。

硬件与软件要求

  • 操作系统:Ubuntu 18.04/20.04/22.04。
  • 硬件:需要高性能 CPU(推荐至少 8 核的 Intel i7)、16GB 以上内存、256GB SSD。
  • 软件定义无线电(SDR)
    • 下行监听:兼容大多数 srsRAN 支持的 SDR(如 USRP、BladeRF),需通过 USB 3.0 连接,推荐双 RX 天线。
    • 上行监听:需要同时监听上下行频率,支持两种方案:1) 单个 USRP X310(利用其双本振);2) 两个 USRP B 系列设备(需使用 GPSDO 进行同步)。

安装与使用

  1. 安装:需先安装 UHD 库(版本 ≥4.0)、srsRAN 依赖项和 LTESniffer 依赖项,然后从源码编译。
  2. 使用
    • 下行监听sudo ./LTESniffer -A <天线数> -W <线程数> -f <下行频率> -C -m 0
    • 上行监听sudo ./LTESniffer -A <天线数> -W <线程数> -f <下行频率> -u <上行频率> -C -m 1
    • 启用安全 API:添加 -z 参数(例如 -z 3 启用全部三个 API 功能)。
    • 可通过 -I <PCI> -p <PRB> 指定基站,避免自动搜网。
  3. 输出:生成 pcap 文件(下行、上行、API),可用 Wireshark 分析。上行 pcap 文件包含双向消息,需使用过滤器区分方向。

应用说明

  • 上行监听的有效距离受限,需靠近目标 UE 或使用专用天线等硬件增强信号。
  • 终端会显示各类统计信息,如处理的子帧数、RNTI、调制方案、解码成功率、信噪比(SNR)等。

常见问题

  • GPSDO:下行监听可选,上行监听在使用两个 USRP B 系列时必需。
  • SDR 选择:下行模式可使用多种 SDR,但推荐经过测试的型号。
  • 合法性:需查询当地法规。可在法拉第笼内使用 srsRAN 搭建私人网络进行测试。
  • 可见信息:大部分空中接口流量是加密的,仅暴露部分未加密的设备标识(如 TMSI、GUTI、IMSI、RNTI)。
13. The Japanese word ikigai refers to a passion that gives joy to life (2022) (www.japan.go.jp)

日本词汇“ikigai”近来在全球受到广泛关注,它指的是赋予人生价值与快乐的热情或生活意义。该词因《ikigai:日本长寿与幸福生活的秘密》一书而风靡世界,该书已被翻译成63种语言,销量超过300万册。书中强调,拥有ikigai是实现身心健康与幸福生活的关键。

在以长寿闻名的冲绳县大宜味村,许多老年人拥有自己的ikigai并保持活跃。例如,91岁的TEOKON Keiki仍积极从事农耕,101岁的织物匠人TAIRA Toshiko长期制作传统织物“芭蕉布”,并于2000年被指定为日本“人间国宝”。研究表明,与仅为赚钱而工作的人相比,为追求ikigai而工作的老年人在两年内功能衰退的风险显著降低。日本政府因此积极支持老年人的就业与社会参与。

ikigai不仅对老年人重要,对年轻人也同样有意义。联合国儿童基金会2021年的调查显示,许多年轻人常感到焦虑或抑郁。为此,作者于2021年出版了《青少年ikigai:寻找你存在的理由》,鼓励年轻人尽早思考自己的生活意义。

书中引用的维恩图模型将ikigai概括为四个范畴的交集:“你热爱的”、“世界需要的”、“你能获得报酬的”以及“你擅长的”。尽管很难完全满足所有条件,但以此为基础梳理思路,有助于找到并丰富个人的ikigai。作者认为,如果ikigai的理念能在不同世代中传播,它可能演变为一个更普世的术语,代表着充实而丰盈的生活。

14. T-Mobile, AT&T oppose unlocking rule, claim locked phones are good for users (arstechnica.com)

运营商反对手机解锁新规,声称锁定手机对用户有利

美国T-Mobile和AT&T等移动运营商反对联邦通信委员会(FCC)拟议的规则,该规则要求运营商在用户激活手机60天后必须解锁设备。运营商认为,将手机锁定在特定网络上有助于向消费者提供更便宜的手机。T-Mobile在向FCC提交的文件中表示,若强制执行统一的解锁政策,消费者将成为最大输家,可能导致免费或大幅补贴的手机减少,补贴幅度下降40%至70%。

FCC于2024年7月提出此规则,以5比0投票通过提案,旨在给用户更多选择并降低成本。FCC主席杰西卡·罗森沃塞尔指出,用户应有权将手机带到任何运营商使用,但一些运营商近期却延长了手机的锁定时间。T-Mobile的政策尤其严格,其预付费手机锁定期为365天,后付费手机在付清费用后需等待40天才能解锁。

AT&T支持T-Mobile的立场,称新规会使手机更不易负担,尤其对低收入家庭不利,并可能加剧手机欺诈。AT&T建议FCC至少保留180天的欺诈检测期,并给运营商24个月的过渡期。相比之下,Verizon由于频谱许可要求,已在60天后自动解锁预付费和后付费手机。

消费者权益团体支持FCC的提案,呼吁将Verizon的自动解锁模式推广至全行业,禁止手机锁定超过60天,即使设备未付清款项。团体认为,锁定手机限制了消费者自由,削弱了市场竞争。

FCC援引《通信法》第三章授权,称其有权通过频谱许可监管来要求解锁手机。但T-Mobile质疑FCC的法律权限,认为相关规定过于宽泛,且近期最高法院推翻“雪佛龙 deference”判例,削弱了机构解释模糊法律的能力,可能对FCC的监管构成挑战。

总体而言,争议焦点在于如何在保障运营商补贴激励、防范欺诈与赋予消费者更多选择权之间取得平衡。FCC将在考虑公众意见后决定最终规则。

16. A near impossible literacy test Louisiana used to suppress the black vote (www.openculture.com)

路易斯安那州用于压制黑人选票的几乎不可能通过的识字测试

  • 历史背景:美国内战后,对黑人选民的压制从暴力手段(如破坏选票、枪杀)逐渐演变为更“系统化”的方法。到20世纪中期,南方吉姆·克劳法时期主要依赖近乎不可能通过的识字测试来阻碍自由公正的选举。

  • 测试的表面目的与实质:这些测试声称适用于所有未能证明达到一定教育水平(通常为小学五年级)的黑白选民。但实际上,它们被不成比例地用于针对黑人选民。测试的实施带有主观性,登记官可以给出难易不同的版本并自行评分。

  • 路易斯安那州测试的具体特点

    • 问题设计:测试中的问题极其模棱两可,无论受教育程度如何,大多数问题都难以辨别“正确”或“错误”答案。
    • 评判标准:测试说明规定“一个错误答案即导致考试失败”,这是一个即使对正规考试而言也极不合理的标准。
    • 苛刻条件:选民仅有10分钟时间完成一份三页、共30个问题的测试。
  • 测试的终结:路易斯安那州的这项测试可追溯至1964年,即美国《投票权法案》通过的前一年。该法案的通过有效地终结了这些明目张胆的歧视性做法。

  • 测试的典型性:文中提到阿拉巴马州的一项测试也具有类似特点,其设计的主观性使得它更多地是在衡量登记官的狡猾,而非选民的识字能力。

  • 相关材料:文章提到了Slate网站的相关历史分析文章,以及一段哈佛学生尝试该测试但失败的视频,这些材料可进一步了解此测试的荒谬性与历史背景。

17. Learning to Learn (kevin.the.li)

核心摘要

本文通过一则面试轶事,探讨了高效学习的关键原则,强调更新个人学习方法的高价值。

关键观点

  1. 学习新事物的首要任务是明确学习内容:在起步阶段,最关键的是快速识别基础知识体系
  2. 结构化学习策略
    • 构建个性化学习路径,旨在成为专家,同时避免陷入“新手专家”的陷阱。
    • 采用特定的时间管理:在最初15-20小时进行高强度学习以强化初始记忆,之后转为更常规的节奏。
  3. 核心启示
    • 上述策略(尤其是时间分配)可视为对间隔重复的一种新颖应用。
    • 更深层的事实是,大多数人数十年未更新自己的学习方法模型
    • “学会学习”是极具杠杆效益的能力:25%的学习效率下40小时的效果,仅相当于80%效率下12.5小时的效果。对自己保持有效率的诚实是对自己最有益且友善的方式之一。
18. Show HN: Data Formulator – AI-powered data visualization from Microsoft Research (github.com)

Data Formulator:AI驱动的数据可视化工具

Data Formulator 是由微软研究院开发的一个AI驱动的交互式数据可视化探索平台。它旨在解决数据分散在各处、以及传统编码或BI工具门槛高的问题,让用户能够通过自然语言与AI代理(Agent)交互,从任何数据源快速生成可编辑、可分支和可分享的交互式图表。

核心价值与目标用户

该工具的核心价值在于简化数据到见解的过程。它为数据与平台团队提供了一次性的数据源连接配置,为整个组织搭建AI驱动的数据探索层;对于分析师和普通用户而言,则能够通过提问、编辑、分支和分享的简单流程,从美观的图表中轻松获取洞察。

核心功能与工作流程(五步法)

Data Formulator 0.7 版本定义了五个关键步骤:

  1. 连接:支持一次性建立对多种数据源的治理连接,包括数据库(MySQL、PostgreSQL等)、数据仓库(BigQuery)、BI工具(Superset)、对象存储(S3、Azure Blob)以及文件。还支持通过插件指南对接自定义数据源。
  2. 加载:通过数据加载代理,从已连接的数据库中查找表格,或从Excel、图像、网页和文本中提取数据。
  3. 探索:一个具备线程记忆功能的统一“数据代理”可以检查数据、在沙盒中运行代码,并将解释、探索和推荐无缝融入对话。所有对话历史、中间结果和图表都保存在数据线程中,方便回溯、分支和对比。
  4. 优化:通过新的语义图表引擎支持30多种图表类型(如面积图、K线图、雷达图、地图等)。一个样式优化代理能通过自然语言将粗糙的图表转化为适合演示的精美视觉作品。
  5. 分享:可以构建报告并导出为图片或PDF来讲述数据故事。

主要特性

  • 持久化会话与工作区:会话隔离并保存,重启后依然可用,使工具成为一个事实上的数据分析窗格。
  • 多语言用户界面:已支持英语和中文界面,并计划支持更多语言。
  • 多种数据接入方式:除了直接上传CSV、TSV或Excel文件,还能从截图、文本或网页中提取数据,或使用连接器加载数据库数据。

安装与运行

提供多种便捷的安装和运行方式:

  • 推荐方式:使用超快的Python包管理器 uv,命令 uvx data_formulator
  • 传统方式:使用 pip 安装 (pip install data_formulator) 并运行 (python -m data_formulator)。
  • 容器化方式:使用 docker compose up --build
  • 云端开发环境:支持在GitHub Codespaces中运行。
  • 开发者模式:可在本地构建并开发自己的版本。

研究与贡献

该项目是微软的研究项目,发表了相关论文。它欢迎社区贡献,遵循微软开源行为准则和贡献者许可协议。

总结:Data Formulator 通过整合AI代理、统一数据接口和交互式可视化画布,极大地降低了从多源数据中进行探索和获取可视见解的门槛,适用于从数据工程师到业务分析师的广泛用户。

19. Guide to Fine-Tuning LLMs (arxiv.org)

《大型语言模型微调指南》摘要总结

本文是一份关于大型语言模型微调的综合指南,结合了理论见解与实际应用。

核心概述

报告回顾了LLM从传统NLP模型到如今在AI中关键角色的演变历程。其核心在于系统性地介绍微调LLM的理论、方法与实践流程。

主要微调方法对比

文中比较了三种主要的微调范式:

  • 监督微调:使用带标签的数据进行训练。
  • 无监督微调:在无标签数据上进行训练,以调整模型表现。
  • 基于指令的微调:通过特定指令格式的数据,使模型更好地理解和遵循指令。 这些方法各有其适用的任务场景。

结构化微调流程

报告提出了一个七阶段的结构化微调流程,涵盖从开始到部署的全过程:

  1. 数据准备:收集和处理数据。
  2. 模型初始化:选择基础模型。
  3. 训练与优化:包括超参数调优和训练过程。
  4. 模型评估与验证
  5. 模型部署。 在此流程中,管理不平衡数据集和优化技术是重要关注点。

参数高效微调技术

为了平衡计算效率与模型性能,报告探讨了参数高效微调方法,例如:

  • 低秩适应:一种流行的PEFT方法。
  • 半微调:仅微调模型的部分参数。

高级与前沿技术

为提升模型能力,报告讨论了多种高级技术:

  • 利用专门网络:如专家混合智能体混合,以实现多智能体协作。
  • 对齐人类偏好:介绍了近端策略优化和直接偏好优化等方法。
  • 效率优化:涉及模型剪枝和路由优化。

其他重要方面与未来展望

  • 验证与监控:涵盖了验证框架、部署后监控以及推理优化。
  • 部署平台:讨论了在分布式和云平台上的部署。
  • 新兴领域:涉及多模态LLM、音频与语音微调。
  • 挑战:探讨了可扩展性、隐私和问责制等挑战。 本报告旨在为研究人员和实践者提供在动态发展的LLM微调领域中可行的见解。
20. Scalene: A high-performance, high-precision CPU, GPU, memory profiler for Python (github.com)

Scalene:高性能、高精度的Python CPU/GPU内存分析器

核心概述 Scalene 是一款高性能、高精度的 Python CPU、GPU 和内存分析器。其运行速度通常比许多其他分析器快一个数量级,同时提供更详细的性能数据。它是首个集成 AI 驱动优化建议的分析器。

主要特点与优势

  • 高速与高精度:采用采样而非插桩技术,开销通常仅为10-20%,在准确性方面位居前列。
  • 多层次分析:能精确区分并报告 Python 代码、原生代码(如C/C++库)以及系统调用(如I/O)各自消耗的CPU时间和内存。
  • GPU分析:支持报告NVIDIA GPU的使用时间(受系统限制)。
  • 精细内存分析:报告每行或每函数的内存分配,识别内存泄漏,并监控跨Python/原生代码边界的内存拷贝。
  • 异步分析:自动分析async/await代码,将挂起时间精确归因到协程暂停的行,并显示并发数。
  • 堆栈视图:通过火焰图和时间线视图,将Python与原生调用栈合并展示,便于定位热点调用路径。
  • AI优化建议:支持多种AI提供商(如OpenAI、Azure等),用户可针对任意代码行或区域生成优化建议。

快速开始

  1. 安装
    python3 -m pip install -U scalene
    # 或
    conda install -c conda-forge scalene
    
  2. 基本使用
    # 分析程序(结果保存至 scalene-profile.json)
    scalene run your_prog.py
    # 查看分析结果(在浏览器中打开)
    scalene view
    
  3. VS Code扩展:在VS Code市场中安装Scalene扩展,通过命令面板运行。

常用命令行选项

  • scalene run --cpu-only your_prog.py:仅分析CPU(更快)。
  • scalene run -o results.json your_prog.py:自定义输出文件名。
  • scalene run -c config.yaml your_prog.py:通过YAML配置文件加载选项。
  • scalene run your_prog.py --- --arg1 --arg2:向被分析程序传递参数。

其他功能与使用方式

  • 编程接口:可在代码中通过 scalene_profiler.start()stop() 或上下文管理器 enable_profiling() 来控制分析。
  • 装饰器分析:使用 @profile 装饰器仅分析特定函数。
  • Web界面:默认以交互式Web GUI展示结果,支持悬停查看详情和排序。使用 scalene view --standalone 可生成完全独立的HTML文件。
  • 命令行输出:使用 scalene view --cli 在终端查看带注释的源代码分析结果,包含内存趋势、时间分布、拷贝速率等指标。

与其他分析器的比较 Scalene 拥有众多独特功能,包括但不限于:Python与原生代码时间分离、系统时间分离、GPU分析、内存趋势、拷贝量报告、内存泄漏检测、异步分析以及合并的Python/原生堆栈火焰图。其性能开销(基于基准测试约35%的减慢)远低于许多其他分析器。

技术信息与学术引用 Scalene 的工作原理在论文《Triangulating Python Performance Issues with Scalene》(OSDI 2023)中有详细描述。该工具遵循NSF资助协议开发。

平台支持 支持macOS、Linux(包括WSL2)和Windows(2.0版本起支持完整内存分析)。在Windows上可能需要安装Visual C++ Redistributable。

21. Understanding Gaussians (gestalt.ink)

理解高斯分布

本文旨在从几何直觉出发,构建对高斯分布(正态分布)的理解,重点将其应用于机器学习,视其为构建复杂模型的模块。文章回避了传统的、复杂的概率密度函数公式,转而通过线性代数和仿射变换来阐释高斯分布的定义与核心性质。

1. 几何直觉的构建

  • 一维标准高斯:从函数 $e^{-x^2}$ 出发,其平方指数衰减的特性形成了钟形曲线。通过缩放使拐点位于 ±1,得到一维标准高斯 $N_s$,其概率密度正比于 $e^{-\frac{1}{2}x^2}$。
  • 多维标准高斯:在 $n$ 维空间,通过对一维标准高斯独立采样并拼接向量,定义多维标准高斯 $N^n_s$。其密度函数仅取决于向量的范数 $| \mathbf{x} |$,因此轮廓曲面是球面,具有旋转对称性。

2. 高斯族的推导与分类

  • 通过仿射变换定义:任意高斯分布 $N(\mathbf{A}, \mathbf{t})$ 可通过对标准高斯 $\mathbf{s} \sim N^n_s$ 进行仿射变换 $\mathbf{x} = \mathbf{A}\mathbf{s} + \mathbf{t}$ 得到。标准高斯的球形轮廓线经线性变换后变为椭球体。
  • 均值与协方差:变换后分布的均值为 $\mathbf{t}$。协方差矩阵为 $\boldsymbol{\Sigma} = \mathbf{A}\mathbf{A}^T$,它完整描述了各维度的方差及维度间的协方差。
  • 特殊情况
    • 球形高斯:变换矩阵 $\mathbf{A} = \sigma \mathbf{I}$(标量乘以单位阵),协方差矩阵为对角阵 $\sigma^2 \mathbf{I}$,各维度独立同分布。
    • 对角高斯:$\mathbf{A}$ 为对角阵,协方差矩阵仍为对角阵,各维度独立但方差不同。
    • 退化高斯:变换矩阵 $\mathbf{A}$ 秩亏,分布支撑在一个低维子空间(如线、面)上,其协方差矩阵是奇异的。

3. 基本性质(几何证明)

文章利用上述几何构造,避免复杂积分,证明了高斯分布的以下重要性质:

  • 线性变换:对高斯随机变量进行线性变换,结果仍是高斯分布。其新均值和协方差可直接由原参数和变换矩阵计算。
  • 子向量性质:高斯向量的任意子集(如只取某些维度)仍服从高斯分布(边际分布为高斯)。
  • 可逆变换:任何非退化高斯都可以用一个可逆变换矩阵重新参数化。
  • 高斯的和:两个独立高斯随机变量的和仍是高斯分布,其均值为均值之和,协方差为协方差之和。
  • 链式高斯(卷积):若先采样 $\mathbf{a} \sim N(\boldsymbol{\mu}, \boldsymbol{\Sigma})$,再以 $\mathbf{a}$ 为均值采样 $\mathbf{b} \sim N(\mathbf{a}, \mathbf{T})$,则 $\mathbf{b}$ 的边缘分布为 $N(\boldsymbol{\mu}, \boldsymbol{\Sigma} + \mathbf{T})$。这在扩散模型中是关键操作。
  • 条件高斯:对高斯变量进行条件约束(如固定某个维度的值),结果仍是一个高斯分布(维度可能降低)。证明思路是将条件约束转化为对标准高斯的线性约束。

4. 推导概率密度函数

文章最后展示了如何从几何参数(变换矩阵 $\mathbf{A}$ 和平移 $\mathbf{t}$)推导出传统的概率密度函数公式。核心思想是:对于给定的点 $\mathbf{x}$,通过逆变换将其映射回标准高斯空间,读取该点的密度,再根据变换的雅可比行列式 $|\mathbf{A}|$(即体积缩放因子)进行修正。

  • 最终得到密度函数:$N(\mathbf{x} | \mathbf{A}, \mathbf{t}) \propto \frac{1}{|\mathbf{A}|} \exp\left( -\frac{1}{2} | \mathbf{A}^{-1}(\mathbf{x} - \mathbf{t}) |^2 \right)$。
  • 将其转换为用协方差矩阵 $\boldsymbol{\Sigma} = \mathbf{A}\mathbf{A}^T$ 表示的形式,并利用行列式性质 $|\mathbf{A}| = |\boldsymbol{\Sigma}|^{1/2}$,即可得到标准公式:$N(\mathbf{x} | \boldsymbol{\mu}, \boldsymbol{\Sigma}) = \frac{1}{(2\pi)^{k/2} |\boldsymbol{\Sigma}|^{1/2}} \exp\left( -\frac{1}{2}(\mathbf{x} - \boldsymbol{\mu})^T \boldsymbol{\Sigma}^{-1} (\mathbf{x} - \boldsymbol{\mu}) \right)$。
22. Software Engineering Body of Knowledge (SWEBOK) v4.0 is out [pdf] (ieeecs-media.computer.org)

《软件工程知识体系指南》(SWEBOK)4.0 是 IEEE 计算机协会于 2025 年 9 月发布的最新版指南。它定义了软件工程领域内被广泛认可的核心知识,旨在为全球软件工程实践提供一致性框架,并作为教育课程、专业认证和职业发展的基础。

主要内容与结构

SWEBOK V4.0 包含 18 个知识领域(KA),分为软件工程实践领域和基础领域:

  • 软件工程实践领域(共 15 个):
    1. 软件需求:定义、分析、规范与管理软件需求。
    2. 软件架构(新增):系统级结构、模式与评估。
    3. 软件设计:从架构到详细设计的策略与质量。
    4. 软件构建:编码、调试与技术实践。
    5. 软件测试:测试级别、技术与过程。
    6. 软件工程运维(新增):部署、监控与运营自动化(如 DevOps)。
    7. 软件维护:维护过程、技术与成本。
    8. 软件配置管理:标识、控制与发布管理。
    9. 软件工程管理:项目规划、执行与收尾。
    10. 软件工程过程:生命周期模型与过程改进。
    11. 软件工程模型与方法:建模、敏捷方法与形式化方法。
    12. 软件质量:质量管理、保证与标准。
    13. 软件安全(新增):安全工程、测试与漏洞管理。
    14. 软件工程专业实践:伦理、法律与沟通技能。
    15. 软件工程经济学:经济决策、成本估算与价值分析。
  • 基础领域(共 3 个):
    1. 计算基础:算法、数据结构、操作系统与网络。
    2. 数学基础:逻辑、证明、集合与概率。
    3. 工程基础:设计、测量与根因分析。

4.0 版本的关键更新

  1. 新增知识领域:增加了软件架构、软件安全与软件工程运维,以反映现代软件系统复杂性、安全关键性及运维自动化(如 DevOps)的重要性。
  2. 融入现代实践:将敏捷开发和 DevOps 理念广泛集成到各知识领域,强调持续集成、交付与协作。
  3. 涵盖新兴技术:在基础领域中纳入人工智能、机器学习、物联网等新兴技术的软件工程考量。
  4. 强化专业实践:扩展了伦理、法律、多样性和沟通技能等内容,强调软件工程师的社会责任。
  5. 标准化更新:与最新的国际标准(如 ISO/IEC/IEEE 12207:2017)保持一致,并引入相关支持标准(如 DevOps 标准 ISO/IEC/IEEE 32675)。

指南的特点与目标

  • 目标受众:软件工程师、教育者、研究人员及管理者。
  • 内容性质:总结“普遍认可”的知识,不涵盖前沿或特定领域高级知识。
  • 组织方式:每个知识领域以层次化主题分解,配以参考材料矩阵和进一步阅读建议。
  • 实用导向:强调知识的实际应用,包括工具、技术及过程指导。

附录概要

  • 附录 A:知识领域描述规范,阐明内容编制标准。
  • 附录 B:相关 IEEE 和 ISO/IEC 标准列表,展示标准与知识领域的对应关系。
  • 附录 C:统一参考文献列表,提供推荐文献的完整索引。

SWEBOK 4.0 是一个全面的参考框架,旨在帮助软件工程专业人员理解该领域的核心知识体系,并适应快速的技术与实践演进。它支持全球范围内软件工程实践的一致性和专业化发展。

23. U.S. border surveillance towers have always been broken (www.eff.org)

美国边境监控塔:长期故障与循环失败的历史

美国全国广播公司(NBC)新闻披露的一份内部备忘录显示,美国边境巡逻队“远程视频监控系统”(RVSS)中约30%的摄像头塔存在故障。但文章指出,这并非爆炸性新闻,因为监控设备长期失效是数十年来公开的秘密。真正令人震惊的是国会议员们对此表现出的“惊讶”,以及尽管项目被反复证明无效,但两党政治领袖仍在竞争性地为其投入更多资金。

核心问题:持续失败与政治作秀

美国边境的监控项目被批评为政治作秀。技术被高调宣传,随后在悄无声息中失效。相关监督报告早在21世纪中叶就已指出这些摄像头塔的频繁故障和普遍无效。然而,在过去25年里,边境安全机构未能根本解决问题。技术被用于应对一个定义模糊的威胁,而边境社区则沦为科技公司利用夸大甚至捏造的国土安全威胁牟利的试验场。

恶性循环:不断更名换汤不换药

边境监控的历史是一个丑陋的循环:边境巡逻队推出一个新名称和新承诺的监控项目;几年后,监督机构(包括国会)认定其彻底失败;但当局并不放弃,而是换上一个新名称,进行表面调整后继续推行;几年后,历史重演。

  • 早期项目(2000年代初):包括“综合监控情报系统”(ISIS)和其后的“美国盾牌倡议”(ASI)。国土安全部监察长曾指出ISIS收效甚微,导致无谓调查和浪费人力。国会听证会也批评摄像头无法工作。ASI随后被拆解,取而代之的是“安全边境倡议”(SBI)。
  • SBInet项目:其原型“项目28”及后续计划因技术问题、合同违规和成本超支被广泛认定为失败。两党共识其表现糟糕。尽管2011年被取消,但失败模式并未终止。
  • 后续项目:SBInet取消后,新项目如“综合固定塔”(IFT)、RVSS升级版(RVSS-U)和“自主监控塔”(AST)相继出现,承包商从波音换成了其前分包商Elbit Systems等公司。

持续的无效证据与缺乏问责

  • 监督报告:2017年,政府问责局(GAO)指出边境巡逻队数据质量差,无法确定技术的真实效益,并发现IFT在德克萨斯州并不存在却声称其有协助记录的荒谬案例。国土安全部监察长后续报告指出,人员不足、系统维护不力及安全漏洞等问题限制了技术的有效性。
  • 研究结论:兰德公司受国土安全部资助的研究发现,有“有力证据”表明IFT项目实际上负面影响了边境的逮捕率(移民开始“绕开技术视野”),而RVSS塔的效果证据“微弱”且“不确定”。
  • 缺乏问责:尽管浪费了可能数十亿美元,但从未有人真正为此负责。

当前状况与深层原因

尽管报告显示约150座塔已停摆,华盛顿仍在推动为这些失败的系统提供创纪录的资助,并宣传基于人工智能的新监控技术作为补救措施。这种模式持续的原因包括:

  1. 政治利益:将边境问题塑造为需要军事化应对的“入侵”,比推行移民改革或人道主义解决方案在政治上更有利。
  2. 商业影响:科技公司和国防承包商拥有巨大影响力,通过监控项目获利数亿甚至数十亿美元。
  3. 问责缺失:无人对浪费公帑的“高科技蛇油”负责,导致历史不断重演。

总结而言,美国边境监控的历史是一部技术方案无效、成本高昂、政治驱动且利益交织的循环史,其代价由纳税人、边境社区的人权与自由承担。

24. Thought experiments that fray the fabric of space-time (www.quantamagazine.org)

当用户忘记密码时,系统会通过电子邮件向用户发送重置密码的指引。

25. Math is still catching up to the genius of Ramanujan (www.quantamagazine.org)

拉马努金天才的遗产:数学仍在追赶其步伐

2011年1月,巴黎数学家侯赛因·穆尔塔达在办公室欢庆,因为他证实了一个猜想,揭示了曲线奇点背后深刻的数学结构。而隐藏其中的,竟是百年前印度天才数学家斯里尼瓦瑟·拉马努金在梦中得到的数学陈述。

拉马努金:自学成才的神话

拉马努金出身贫寒,未受正规高等教育,却在印度南部自学研究。1912年,他将包含大量未证明的惊人结果的信件寄给英国数学家,其中只有G.H.哈迪慧眼识珠,将他邀请至剑桥。哈迪称其最大贡献是发现了拉马努金。拉马努金的公式常被他描述为“神明授予”,他在1920年32岁早逝前,留下了数千条优美结论,其中许多没有证明。

跨越数学各领域的恒等式

拉马努金最著名的贡献之一是分拆恒等式(关于将整数拆分为若干部分的不同方式)。自20世纪80年代起,数学家不断发现这些恒等式与统计力学、纽结理论、弦论、数论、表示论等众多领域存在深刻联系。

澳大利亚数学家奥莱·瓦尔纳尔指出:“这类结果几乎出现在每一个数学分支,这不是巧合,数学之神似乎在传达某种信息。”

代数几何中的新发现:穆尔塔达的工作

穆尔塔达的研究聚焦于代数几何——研究由代数方程定义的曲线和曲面。奇点(如曲线自相交或尖点)是该领域的核心对象。他利用数学家约翰·纳什提出的弧空间方法,通过无限多条短轨迹(弧)来分析奇点的平滑性。

穆尔塔达及其合作者经过十余年探索,成功将拉马努金的身份与代数几何联系起来,并揭示出一整类新的、类似拉马努金风格的恒等式。他的专长在于理解弧空间产生的复杂多项式方程背后的“音乐”与结构。

罗杰斯-拉马努金恒等式

拉马努金在证明其连分数公式时,需要两个额外命题,但他与哈迪均未能证明。后来发现,这些命题早在20年前已由不太知名的英国数学家L.J.罗杰斯证明,但因论文质量未受关注。1917年拉马努金重新发现这些工作,它们后来被称为罗杰斯-拉马努金恒等式,成为贯穿数十年、遍布数学各领域的基石。

结语

拉马努金的直觉预见了多个数学领域的深层联系,其遗产持续激励着当代数学家。穆尔塔达将拉马努金的思想带入21世纪,证明了拉马努金天才的视野仍在不断开辟新的数学疆域。数学界仍在努力理解和证明这位天才在一个世纪前“看到”的真理。

26. Overengineering a way to know if people are in my university's CS lab (www.amoses.dev)

文章总结:威斯康星大学UPL实验室占用检测系统

背景与历史

威斯康星大学本科项目实验室(UPL)自20世纪90年代起便使用摄像头监控房间。早期系统由胶带固定的摄像机、录像机和Mac电脑组成,存在时钟漂移导致的问题。当前系统已大幅简化,使用仅50美元的树莓派搭配网络摄像头即可实现更高质量的视频捕捉。

初代解决方案:人数统计

为解决成员前往实验室却发现门锁闭的困扰,UPL成员开发了自动化占用检测系统。初代方案采用Logitech C920摄像头和YOLOv7目标检测模型,通过Discord机器人每15分钟拍照并分析图像,将检测到的人数作为频道名称显示(如“1-person-in-upl”)。该方案能标注人体位置,但存在以下问题:

  • 房间有人不代表实验室对外开放(如内部会议)
  • 模型偶尔误识别(如将椅子检测为人)

改进方案:门状态监测

受MITERS创客空间启发,团队转向门状态监测。原计划使用ESP32模块配合磁簧开关,但因以下原因放弃:

  • UPL缺乏焊接等硬件维护能力
  • 校园WiFi需门户认证且定期重登
  • 系统故障后难以维修

最终采用Zigbee无线协议方案:

  • 使用SONOFF Zigbee协调器USB适配器
  • 选用Aqara门窗传感器(电池寿命达2年)
  • 通过Home Assistant平台集成管理

技术实现细节

  1. 硬件配置:传感器通过Zigbee协议与树莓派通信,独立于WiFi网络。
  2. 数据中转:因校园WiFi启用接入点隔离,Home Assistant通过Cloudflare隧道实现远程访问。
  3. 安全代理:为避免暴露Home Assistant的完整API权限,创建Express.js中间服务器:
    • 仅代理门状态查询接口
    • 隐藏敏感认证令牌
    • 返回JSON格式的门状态数据
  4. 多端展示
    • UPL网站每15秒刷新显示门状态
    • Discord机器人同步更新频道名称

方案优势

  • 精准性:直接监测门状态而非人数,更准确反映实验室是否开放
  • 可靠性:传感器电池寿命长,无需频繁维护
  • 安全性:代理服务器避免API密钥泄露风险
  • 可维护性:软件主导的方案更符合UPL的技术储备

总结

该系统成功解决了“实验室是否开放”的核心问题,通过门状态监测替代不可靠的人数统计。技术栈涵盖IoT传感器、家庭自动化平台和Web开发,实现了自动化的实时状态通报。项目作者对此成果表示满意,日常使用中也验证了其有效性。

注:文章末尾的脚注涉及技术细节补充,包括模型误识别原因、设备认证限制、双入口设计说明等,在此总结中已整合相关要点。

27. Reinforcement Learning: An Introduction (2018) (incompleteideas.net)

书籍概要:《Reinforcement Learning: An Introduction (2018)》

  • 书名:Reinforcement Learning: An Introduction
  • 作者:Richard S. Sutton 和 Andrew G. Barto
  • 版本:第二版 (2018年)
  • 出版社:MIT Press, Cambridge, MA

核心资源与信息

书籍官方页面提供了以下资源:

  • 购买链接:Amazon
  • 勘误与注释
  • 完整PDF版本(无页边距版)
  • 代码资源
  • 习题解答:提交某章习题解答可获取官方答案(目前不完整)
  • 幻灯片及其他教学辅助材料
  • 参考文献链接:提供了书中引用文献的PDF链接(感谢Daniel Plop的整理)
  • LaTeX符号文件:供读者在个人工作中使用本书符号的样式文件及使用示例。
28. Singapore OKs 4,300km subsea cable for importing electricity from Australia (mothership.sg)

新加坡能源市场管理局(EMA)已批准Sun Cable公司通过一条超过4,300公里的海底电缆,从澳大利亚向新加坡供应低碳电力。该项目计划在2035年后投入运营

批准详情

  • 批准的进口容量为1.75吉瓦,约占新加坡总电力需求的9%
  • 进口电力将主要利用太阳能
  • EMA认为该项目在技术和商业上均可行
  • 此前,该项目已获得澳大利亚政府批准。

项目背景与目标

  • 新加坡电力部门目前占全国碳排放的40%
  • 正在积极通过进口低碳电力等方式推动能源部门脱碳
  • EMA设定了到2035年进口6吉瓦低碳电力的目标,届时预计可满足新加坡约**30%**的电力需求。

审批流程与现状

  • 项目在获得最终有条件许可证前,需满足EMA的三个条件:
    1. 符合技术要求。
    2. 确保商业价格对客户可行。
    3. 获得海底电缆途经国家的相关批准。
  • 截至目前,EMA已授予:
    • 从印尼进口的2吉瓦有条件许可证。
    • 总计3.6吉瓦的有条件批准,其中1.4吉瓦来自印尼,1吉瓦来自柬埔寨,1.2吉瓦来自越南。这些电力来源于太阳能、水电和风电。

未来规划

  • EMA表示将继续向提出可信且商业可行方案的公司授予有条件批准
  • 同时,将继续探索所有脱碳途径,包括氢能、太阳能、深层地热能、核能以及碳捕获与封存技术,以支持新加坡在2050年实现净零排放的能源转型目标。
29. MQTT turns 25 (andypiper.co.uk)

MQTT协议迎来25周年

协议起源与设计初衷

MQTT(消息队列遥测传输)是一种网络协议,最初设计于20世纪90年代末,旨在为资源有限的设备(如环境监测设备)在轻量级或不稳定网络中提供高效的数据发布与订阅服务。其核心特点是高效利用电源和网络带宽,以最小化格式传输传感器数据,并随着网络技术进步展现出良好的扩展性,广泛应用于物联网、家庭自动化和工业制造等领域。

作者参与历程

作者于2001年加入IBM,从事中间件实施工作。在导师Andy Stanford-Clark(MQTT共同创建者)的影响下,参与了MQTT技术的早期推广。2009年至2011年间,作者积极在博客和社交媒体上宣传MQTT,推动了协议在IBM外部的普及。期间,开源MQTT代理Mosquitto诞生,成为广泛使用的免费实现。

开源与标准化进程

  • 开源发展:2011年,IBM将MQTT实现捐赠给Eclipse社区,形成Eclipse Paho项目。作者曾参与该项目,直至2014年加入Twitter后逐步退出。
  • 标准化:MQTT随后在OASIS和ISO/IEC完成正式标准化,进一步扩大了影响力。

广泛应用现状

25年后,MQTT已成为嵌入日常生活的隐形技术,应用于:

  • 消费电子产品(如戴森空气净化器配套应用)
  • 3D打印机控制系统
  • 家庭警报系统
  • 工业与制造业
  • 众多移动应用的后端通信

社区更新与展望

为庆祝25周年,作者将MQTT官方社交媒体账号从X平台迁移至基于开放协议的Mastodon(@mqtt@fosstodon.org),体现了对开放标准的持续支持。未来,MQTT将继续在物联网与分布式系统中发挥关键作用。


注:本文总结基于原始内容,聚焦MQTT协议的发展历程、技术特点及作者参与的关键事件。

30. Vimium – The Hacker's Browser (github.com)

Vimium – 黑客的浏览器

Vimium 是一款浏览器扩展,提供基于键盘的网页导航与控制,风格类似 Vim 编辑器。

安装方式

  • Chrome:Chrome 网上应用店
  • Edge:Edge 附加组件
  • Firefox:Firefox 附加组件
  • 也可从源代码安装

核心功能

导航当前页面

  • 滚动h/j/k/l 分别向左/下/上/右滚动;gg 滚至顶部;G 滚至底部;d/u 半页滚动
  • 链接操作f 当前标签打开链接;F 新标签打开链接
  • 页面控制r 刷新;gs 查看源码;i 进入插入模式(忽略命令);yy 复制当前网址;yf 复制链接网址
  • 框架导航gf 切换下一个框架;gF 聚焦主框架

导航新页面

  • o/O 打开网址、书签或历史记录(当前/新标签)
  • b/B 打开书签(当前/新标签)

查找功能

  • / 进入查找模式,输入后回车搜索或 Esc 取消
  • n/N 跳转至下一个/上一个匹配项

历史记录

  • H/L 后退/前进

标签管理

  • J/KgT/gt 切换左右标签
  • g0/g$ 跳转首个/末个标签;支持 ng0 跳转第 n 个
  • ^ 访问上一个访问的标签
  • t 创建标签;yt 复制当前标签
  • x 关闭标签;X 恢复已关闭标签
  • T 搜索打开的标签;W 将当前标签移至新窗口
  • <a-p> 固定/取消固定标签

标记功能

  • ma/mA 设置本地/全局标记
  • `a/ `A 跳转至对应标记
  • ``` 跳回上一次跳转前的位置

高级浏览命令

  • ]]/[[ 跟踪“下一个”或“上一个”链接(适用于分页网站)
  • <a-f> 新标签中打开多个链接
  • gi 聚焦页面第 n 个文本输入框
  • gu/gU 跳转 URL 层级上一级/根级
  • ge/gE 编辑当前网址(当前/新标签打开)
  • zH/zL 完全左/右滚动
  • v/V 进入可视化/行模式;p/P 粘贴并跳转;y 复制
  • R 强制刷新(跳过缓存)

命令重复

支持数字前缀重复命令,如 5t 快速创建 5 个标签。 <Esc><c-[> 清除部分命令队列并退出插入/查找模式。

自定义按键映射

在选项页的“自定义按键映射”中可重新映射或解除映射:

  • map key command:将键映射到 Vimium 命令
  • unmap key:解除映射,恢复浏览器默认行为
  • unmapAll:解除所有映射

特殊键支持:<c-*>(ctrl)、<a-*>(alt)、<s-*>(shift)、<m-*>(meta),以及方向键、功能键、空格、制表符等。

新标签页支持

默认仅通过 Vimium 的 t 命令打开的新标签页生效。要支持浏览器所有新标签页(如 Ctrl/Cmd+T),需安装配套的 Vimium New Tab Page 扩展。

其他资源

  • 更多命令详情:按 ? 查看帮助对话框
  • 高级功能文档:GitHub wiki
  • 更新日志:CHANGELOG
  • 许可证:MIT

Vimium 通过丰富的键盘快捷键提升浏览效率,适合习惯 Vim 操作风格的用户深度掌控网页交互。

31. New discovery reveals how diatoms capture CO2 so effectively (www.unibas.ch)

浮游植物硅藻在海洋中极为高效地捕获二氧化碳(CO2),其碳固定量占地球约20%。巴塞尔大学生物中心的研究团队近期发现,硅藻体内存在一种蛋白质外壳(PyShell),这一结构对于高效CO2固定至关重要。该发现为未来通过生物工程减少大气CO2提供了新思路。

硅藻虽肉眼难见,却是海洋中最具生产力的藻类之一,对全球碳循环影响深远。其通过光合作用吸收大量CO2并转化为营养物质,支撑海洋生态系统。但硅藻如何高效完成这一过程长期未被充分解释。

研究团队借助冷冻电子断层成像(cryo-ET)等尖端成像技术,首次揭示了硅藻体内称为PyShell的蛋白质结构及其功能。PyShell呈格栅状,包裹着硅藻叶绿体中负责CO2固定的酶Rubisco所在的小室“胞囊体(pyrenoid)”。这一结构不仅赋予胞囊体形态,还帮助在局部形成高浓度CO2,使Rubisco能更高效地将CO2转化为营养物。

实验中,研究者去除硅藻的PyShell后,CO2固定能力明显下降,光合作用与生长受损,证明PyShell对高效碳固定至关重要,该机制对海洋生物与全球气候有重大影响。

这一发现拓展了碳捕获及气候变化应对的生物技术研究前景。虽然当前应优先减少人类CO2排放,但PyShell等机制为提升光合作用效率、强化大气CO2捕获等长期目标提供了基础研究支持,有望推动未来相关生物工程创新。

相关研究已发表于《Cell》期刊,详细阐述了PyShell的分子结构及其在硅藻碳固定机制中的作用。

33. Firefox-Passwords-Decryptor: Extracts and decrypts passwords saved in Firefox (github.com)

Firefox-Passwords-Decryptor 工具摘要

这是一个用 Go 语言编写的简单工具,用于解密和提取 Firefox 浏览器中保存的密码。

工作原理

  • 密码存储:Firefox 将加密后的密码保存在 logins.json 文件中,而解密密钥则存储在 key4.db 文件中。
  • 提取流程:该工具会自动定位 Firefox 的配置文件目录,从 key4.db 中提取主密钥,然后使用该密钥解密 logins.json 中的密码条目。
  • 加密技术:解密过程依赖于 PBKDF2 密钥派生算法,并根据 Firefox 使用的加密方法,采用 AES 或 3DES 进行解密。

主要功能与用法

  • 核心功能:默认提取并解密保存的密码,输出用户名、密码及对应的网站 URL。
  • 命令选项
    • ./Firefox-Passwords-Decryptor:默认提取密码。
    • ./Firefox-Passwords-Decryptor -passwords:明确指定提取密码。
    • ./Firefox-Passwords-Decryptor -history:提取浏览历史记录。
    • ./Firefox-Passwords-Decryptor -history -passwords:同时提取密码和浏览历史。
  • 输出示例:工具会输出 Firefox 配置文件路径以及一个包含用户名、密码和 URL 的 JSON 格式列表。

运行要求

  • 系统要求:Go 1.19 或更高版本;Firefox 浏览器中需已保存密码;工具需对 Firefox 配置文件目录具有读取权限。
  • 依赖库
    • github.com/mattn/go-sqlite3:用于访问 SQLite 数据库文件(如 key4.db)。
    • golang.org/x/crypto:提供加密函数支持。
  • 许可证:本项目采用 MIT 许可证。
34. Parks on the Air (parksontheair.com)

Parks on the Air (POTA) 网站摘要

项目简介 Parks on the Air®(POTA)是一个国际性便携业余无线电活动平台,旨在促进应急通信意识和能力,活动范围涵盖国家级、联邦级以及州/省级公园。

官方书籍 网站提供《Parks on the Air® Book》,该书通过14位操作者的经验,详细介绍了激活公园单元(Activating)和捕获这些激活信号(Hunting)的过程,旨在为无线电爱好者提供指导和动力,鼓励他们将设备带入公园并参与到POTA社区中。此书由ARRL联合制作。

法律信息 Parks on the Air® 是在美国专利商标局注册的服务商标(序列号:88085306)。网站内容受版权保护,于2017年4月5日在美国版权局注册(注册号:TXu 2-044-081),作者为Rick Parent(呼号:W0ZAP)。

支持与捐赠 为维持网站运营并保持无广告环境,POTA呼吁用户通过PayPal或Donorbox平台进行自愿捐款,捐款金额任意。Parks on the Air, Inc. 已被美国国税局认定为501(c)(3)条款下的公共慈善机构,因此在美国境内的捐款可享受税收减免。

新手入门 网站设有“帮助/入门指南”菜单,为新参与者提供活动规则和参与指南。

35. One Plus One Equals Two (2006) (blog.plover.com)

本文探讨了怀特海和罗素的著作《数学原理》中如何证明“1+1=2”,并从2006年的视角分析了其历史背景与现代数学观点的差异。

核心观点与历史背景

  • 《数学原理》(约1910年)因耗费大量篇幅证明“1+1=2”而闻名,这反映了当时数学逻辑处于早期阶段,许多现代工具尚未成熟。
  • 著作采用了许多如今看来冗余的结构,例如为“类”和“关系”分别重复定义和证明相似的运算律,这是因为当时缺少关键概念——有序对

关键概念演变:有序对的缺失与影响

  • 1910年时,无人知道如何仅用逻辑和集合定义有序对,因此无法将“关系”视为“有序对的集合”。
  • 现代数学(如库拉托夫斯基的定义 <a, b> = {{a}, {a, b}})实现了集合与关系统一,从而可将大量关于关系的定理(如并、交运算律)归约为已证明的集合定理,极大简化了理论体系。
  • 这一简单创新若在当时出现,将使《数学原理》焕然一新,正如谢弗竖线(一个可导出所有逻辑算子的算子)曾被罗素视为重大进步一样。

定理 ∗54.43:通往“1+1=2”的关键

  • 《数学原理》中实际断言“1+1=2”的定理是 ∗110.643,但其证明依赖于较早的定理 ∗54.43。
  • 定理 ∗54.43 的内容(用现代符号转述):

    如果 α 和 β 都是单元素集(即属于集合“1”),那么 α ∩ β = ∅(即它们不相交)当且仅当 α ∪ β 是二元集(即属于集合“2”)。

  • 此定理是加法定义的基石:计算 1+1 时,需选取两个不相交的单元素集代表,其并集必为二元集,故 1+1=2。

符号系统与证明特点

  • 点号记法:《数学原理》使用点号(.)及其组合表示逻辑公式的优先级,虽与现代括号不同,但在复杂公式中能更清晰地显示层次。
  • 证明风格:证明由极小的逻辑步骤构成,逐步引用先前定理(如 ∗54.26、∗51.231 等),体现了当时对严格基础的追求。

附录信息

  • “λ”符号的起源:彼得·诺维格指出,《数学原理》中表示集合的符号 x̂φ(x) 的符号“∧”,经阿隆佐·丘奇演变,最终导致 Lisp 和 Python 中用“lambda”表示匿名函数。
  • 作者署名顺序:尽管原著封面为“怀特海和罗素”,但后世更常说“罗素和怀特海”,原因可能与罗素后来更高的公众知名度有关(具体时间为1950年12月10日)。
36. Rustls Outperforms OpenSSL and BoringSSL (www.memorysafety.org)

Rustls 性能超越 OpenSSL 和 BoringSSL

ISRG 过去几年大力投资于 Rustls TLS 库,旨在创建一个内存安全且在性能上领先的库。

Rustls 简介

Rustls 是一个专注于性能的内存安全 TLS 实现,已可用于生产环境,并广泛应用于多种程序。它提供 C API 和 FIPS 支持,旨在将内存安全和高性能带入现有的、广泛使用 OpenSSL 及其衍生品(这些基于 C 的实现存在长期的内存安全漏洞)的程序中,推动互联网转向更安全的 TLS 方案。

性能表现

在相同硬件和资源限制下进行的测试表明,Rustls 在握手性能(每秒完成的握手次数)和吞吐量(兆字节/秒)方面均全面领先

  • 握手性能:测试在无网络延迟和系统调用开销的内存缓冲连接中进行,Rustls 在所有测试场景中领先。
  • 吞吐量性能:Rustls 在吞吐量测试中也处于领先地位。

测试方法

测试在搭载 Intel Xeon E-2386G CPU 的 Debian Linux 上进行,禁用了超线程、动态频率调整,并将 CPU 缩放调速器设置为性能模式。

特性与应用

Rustls 现已可用于生产环境,除内存安全和优异性能外,还提供:

  • C 和 Rust API
  • FIPS 支持
  • 后量子密钥交换(算法即将更新)
  • 加密客户端问候(客户端侧)
  • 操作系统信任验证器支持

致谢

Rustls 默认使用 aws-lc-rs 加密库。文章感谢了 AWS 的 aws-lc-rs 团队、提供了 AVX-512 优化的 Intel 以及所有资助方的支持。

37. Wired's Attack on Privacy (simplex.chat)

文章摘要:《连线》对隐私的抨击

本文是对《连线》2024年10月16日文章《新纳粹分子逃离Telegram,转向加密应用SimpleX》的回应,指出该报道存在偏见和误导。

主要批评点:

  1. 信息片面:《连线》文章片面摘取战略对话研究所(ISD)的报告,只强调新纳粹分子可能转向SimpleX Chat,却忽略该应用设计初衷是优先保护隐私,以保障人权捍卫者、记者及重视隐私的普通用户安全。
  2. 忽视核心优势:SimpleX的核心优势在于保护用户元数据(如谁在通信、时间、频率),这能保护无数用户,尤其是弱势群体。《连线》忽略了这一关键特性及其积极意义。
  3. 曲解设计影响:被引用的报告实际上指出,SimpleX的设计(如限制消息可见性和文件留存)阻碍了极端主义分子大规模传播宣传或建立网络,但《连线》对此只字未提。
  4. 立场矛盾:文章讽刺《连线》在一个月前还鼓励读者使用加密消息应用,当前立场却与之相悖,且其论述呼应了过去对Signal等应用的类似批评,属于散布对加密技术的恐惧。
  5. 支持危险提议:《连线》文章间接为“客户端扫描”(即加密前扫描用户内容)进行游说,并对欧洲人权法院否决强制应用设置后门的裁决进行负面描述。本文强烈反对这种监控手段,认为其违背言论自由和个人安全原则,且对减少儿童性虐待材料(CSAM)传播效果有限,反而会因数据泄露增加犯罪风险。

文章核心立场:

  • 将提供关键隐私、匿名和加密功能的应用“妖魔化”必须停止。少数用户的滥用不能成为广泛批评的理由。
  • 真正的危险不在于保护通信,而在于未能保护通信。隐私工具对于抵制大规模监控、保护公民自由至关重要。
  • 散布关于隐私和安全的错误信息会削弱人们对保护工具的信任,并为侵犯公民自由的侵入性监控措施辩护。
  • 隐私是必须捍卫并融入法律的基本权利。