2024-10-28

33 篇热帖

1. New iMac with M4 (www.apple.com)

全新搭载M4芯片的iMac发布

核心发布信息

苹果于2024年10月28日发布了搭载M4芯片Apple Intelligence的全新iMac。这款拥有超薄一体式设计的设备,提供了一系列全新色彩选择,并将于11月8日正式发售,起售价为1,299美元(教育优惠起售价1,249美元),且标配16GB统一内存

性能飞跃:M4芯片

  • 核心升级:M4芯片搭载全球最快的CPU核心和更先进的GPU架构。
  • 性能对比
    • 相较于搭载M1芯片的iMac,日常生产力任务速度提升最高达1.7倍,照片编辑、游戏等高负载工作流速度提升最高达2.1倍
    • 相较于搭载最新Intel Core 7处理器的24英寸一体机PC,速度最高快4.5倍
  • AI引擎:M4芯片的Neural Engine速度比M1快3倍以上,使iMac成为最适合AI的一体机。

个人智能化系统:Apple Intelligence

  • 核心功能:macOS Sequoia 15.1中引入,支持系统级写作工具(重写、校对、摘要)、重新设计的Siri及图像创作工具。
  • 隐私保护:以设备端处理为基础,复杂任务通过私有云计算(Private Cloud Compute)完成,确保用户隐私。
  • 语言支持:当前以美国英语提供,将于2024年12月起支持更多英语地区,2025年4月开始支持中文、法语、日语等多种语言。

设计与显示

  • 全新色彩:提供绿色、黄色、橙色、粉色、紫色、蓝色及银色七种活泼新色,后盖色彩鲜明,正面色调柔和。
  • 显示器选项:24英寸4.5K Retina显示屏首次提供纳米纹理玻璃选项,可大幅减少反光和眩光,同时保持出色的图像质量。
  • 配件:标配颜色匹配的Magic Keyboard和Magic Mouse(或可选Magic Trackpad),均升级为USB-C端口。

摄像头与连接性

  • 摄像头升级:配备12MP Center Stage摄像头,支持Desk View(俯视桌面),配合波束成形三麦克风阵列和六扬声器系统。
  • 先进连接
    • 高端型号(10核CPU/10核GPU)的四个USB-C端口均支持Thunderbolt 4,可连接更多外设及最多两台6K显示器。
    • 支持Wi-Fi 6E蓝牙5.3
    • 支持Touch ID,用于安全解锁、Apple Pay支付及快速用户切换。

操作系统与环保

  • macOS Sequoia:带来iPhone镜像、Safari浏览器增强、游戏模式改进、新的密码管理App及视频通话背景等功能。
  • 环保设计:采用100%再生铝(用于支架)、100%再生金镀层、锡焊料和铜,包装完全采用纤维材料,不含汞、溴化阻燃剂和PVC。

规格与购买

  • 配置与价格
    • 起售型号($1,299):8核CPU/8核GPU,16GB统一内存(可配置至24GB),256GB SSD(可配置至1TB),两个Thunderbolt/USB 4端口。
    • 高性能型号($1,499起):10核CPU/10核GPU,16GB统一内存(可配置至32GB),256GB SSD(可配置至2TB),四个Thunderbolt 4端口,标配带Touch ID的键盘。
  • 购买与服务:今日起可预购,支持Apple Trade In换购计划,并提供AppleCare+服务及购机后的Personal Setup个人设置指导。
2. Up to $41B in World Bank climate finance unaccounted for, Oxfam finds (www.oxfam.org)

世界银行巨额气候资金去向不明:乐施会报告显示逾400亿美元未妥善追踪

核心问题

乐施会报告指出,世界银行过去七年拨付的气候资金中,高达410亿美元(约占总支出的40%)因记录管理不善而无法追踪。在项目批准至关闭期间,这笔资金的流向和用途缺乏清晰的公共记录,导致其实际影响无法评估,甚至无法确认资金是否真正用于气候相关倡议。

资金追踪缺陷

  • 乐施会对世界银行2017-2023年气候资金组合的审计发现,240亿至410亿美元的资金在项目周期内“下落不明”。
  • 缺乏透明记录意味着无法验证这些资金是否用于帮助中低收入国家应对气候危机或发展清洁能源。
  • 乐施会批评世界银行主要依据“计划支出”而非“实际执行”披露气候资金数据,这种做法好比“仅凭购物清单评估饮食,却不检查冰箱里的实际食物”。

世界银行的角色与影响

  • 世界银行是最大的多边气候资金提供方,占所有多边开发银行气候资金总流量的52%。
  • 资金追踪问题可能削弱全球对气候融资的信任,尤其是在第28届联合国气候变化大会(COP28)即将谈判新集体量化目标(NCQG)的背景下。当前全球北方国家正被要求每年向全球南方提供至少5万亿美元公共气候资金。

调查过程与透明度问题

  • 乐施会指出,获取世界银行气候资金使用的基本信息“极为困难且繁琐”,需筛查复杂且不完整的报告,数据存在大量缺口与不一致。
  • 信息可及性与可理解性令人担忧——不应仅需专业研究人员才能厘清数十亿美元气候资金的去向,资金使用应向所有人(尤其是受益社区)透明公开。

乐施会的警告

乐施会强调,气候资金稀缺且落实困难,但无法追踪资金流向不仅是“官僚疏漏”,更是“根本性的信任违背”,可能破坏COP28的谈判进展。世界银行需以应对气候危机关乎未来的态度采取行动。

3. Hacking the T2S+ Out of Fear: Get Lock-In Thermography for Free (dmytroengineering.com)

这篇文章记录了作者对“Xinfrared Xtherm II T2S+”型号热成像相机的破解与改造过程。主要内容包括:

软件逆向与问题发现

  • 官方Android应用存在代码质量问题、崩溃现象,并申请了过多敏感权限(如定位、电话状态、开机启动等)。
  • 相机在Linux系统下被识别为USB摄像头设备,但官方应用无法正常处理其原始数据流。
  • 作者对官方应用进行反编译,发现其依赖libthermometry.so等原生库进行温度数据处理。
  • 已有的开源项目(如ht301_hacklib)支持该相机的V1版本,但用于V2版本时图像严重失真。

图像校准与算法开发

  • 噪声校正:发现图像存在固定噪声图案。作者通过“关闭快门”获取参考帧,计算每个像素的偏移量,形成校正矩阵,后续帧通过减去该矩阵来补偿噪声。
  • 坏点修复:图像中存在报告异常数据的坏点。作者通过统计方法识别偏离平均值较大的像素,生成坏点蒙版,并使用OpenCV的图像修复功能仅对坏点区域进行处理,以保持图像细节。
  • 温度参数:相机通过图像底部4行特殊数据与主机通信。作者根据逆向工程获得的公式,将原始寄存器值转换为摄氏温度,但发现该温度值在相机上电后快速上升,故暂时采用硬编码值。

硬件拆解与分析

  • 作者首次对该型号相机进行了完整拆解。
  • 内部结构:相机由塑料外壳和金属主体组成,内部为两块PCB板的堆叠结构。
  • 主要芯片
    • FPGA:型号为高云半导体GW1N-LV4QN88C6I5,否定了网上关于该版本移除FPGA的传言。
    • USB控制器:型号CBM9002A-56,是Cypress FX2LP芯片的克隆版,负责USB通信。
    • 存储器:板上有多颗EEPROM芯片,可能用于存储校准信息或序列号。
    • 图像传感器:采用裸片封装,由带有微测辐射热计的硅传感器和保护性硅帽组成,通过环氧树脂封装。快门由电磁阀驱动。
    • 其他:发现疑似温度传感器和可能的调试接口测试点。

实现锁定红外热成像技术

  • 受其他帖子启发,作者实现了“锁定红外热成像”技术。
  • 原理:对待测电路进行电源调制,同时用热像仪捕捉。通过将每帧图像与同相位的正弦/余弦因子相乘并在积分时间内平均,生成同相和正交热图像,从而放大热点并提高热分辨率。
  • 应用示例
    1. 对封装的AD9042 ADC芯片进行测试,使用树莓派Pico和MOSFET调制电源,获得了清晰的热分布图像。
    2. 对树莓派Pico上以10Hz频率闪烁的LED进行10秒积分,清晰显示出LED、电阻和DC-DC转换器的热量。
    3. 对RP2040芯片进行100秒积分,能观察到封装内部、QSPI闪存以及仅消耗约1.6mW功率的电压分压电路产生的热量,体现了该技术的高灵敏度。

成果与现状

  • 作者将自己的代码修改整合到了hacklib库的独立分支中。
  • 实现了完整的校准、采集和锁定热成像功能。
  • 完整的代码(包括锁定热成像功能)已在仓库中开源,并欢迎贡献。
4. ATL: A layer to run Android apps on Linux (gitlab.com)

ATL: 在Linux上运行Android应用的层

ATL(Android Translation Layer)是一个项目,旨在提供在Linux操作系统上运行Android应用程序的层。该项目通过翻译或兼容层实现Android应用在Linux环境中的执行。

更多详细信息,包括项目目的、结构和关键功能,可参考项目的维基百科页面

5. Ask HN: What Are You Working On? (October 2024)
7. The sins of the 90s: Questioning a puzzling claim about mass surveillance (blog.cr.yp.to)
10. Using SQLite as storage for web server static content (clace.io)

OpenRun 是一个开源平台,用于声明式部署内部工具,支持 Streamlit、Gradio 等框架。该项目的核心设计决策之一是使用 SQLite 数据库存储应用静态文件(如代码、配置等),而非传统的文件系统。

主要优势:

  1. 事务性更新:所有文件更新在一个数据库事务中完成,确保在版本切换时不会出现部分更新导致的页面损坏,并支持整个部署的原子性回滚。

  2. 文件去重:通过以文件内容的 SHA256 哈希作为主键存储,实现了跨版本和跨应用的文件去重,避免重复存储相同内容。

  3. 易于备份:SQLite 的单一文件特性简化了备份流程,可使用 Litestream 等工具轻松备份整个系统状态。

  4. 其他益处

    • 便于实现内容哈希(ETag)以支持浏览器缓存。
    • 支持存储多种压缩格式(如 Brotli、GZip)。

性能与扩展: 虽然未进行直接对比测试,但 SQLite 在某些工作负载下的性能可能优于文件系统。当前 OpenRun 为单节点架构,未来计划在多节点支持中,使用 PostgreSQL 作为共享存储,而本地 SQLite 则作为缓存以减少延迟。

不常见的原因: 传统文件系统更易于使用现有工具(如 rsync)进行管理,且无需专门的上传 API,这是该方案未被广泛采用的主要原因。

11. How Gothic architecture became spooky (www.architecturaldigest.com)

哥特建筑最初并非旨在营造恐怖氛围,而是为了象征神圣与超凡。其尖拱、飞扶壁、高耸尖塔等设计元素旨在通过垂直感和宏伟空间,让信徒感受到上帝的超越性,而非畏惧。然而,文艺复兴时期,古典主义复兴使哥特建筑被批为“无序”和“非理性”,负面关联由此萌芽。

18世纪,霍勒斯·沃波尔建造了首个哥特复兴式建筑“草莓山庄”,并创作小说《奥特兰托城堡》,将哥特风格与中世纪、鬼魂等神秘元素联系起来。埃德蒙·伯克的“崇高”美学理论进一步强化了哥特建筑令人敬畏又恐惧的双重特质。

进入20世纪,电影等大众媒介广泛采用哥特建筑作为恐怖场景,如《吸血鬼》《惊魂记》《猩红山峰》等。这种重复使用在观众心中形成了“哥特即恐怖”的条件反射。制片设计师指出,哥特建筑的老化感、复杂结构和昏暗空间自然适合营造悬疑与未知恐惧,其风格也便于构建超自然叙事的历史背景。

因此,哥特建筑的文化意义已从中世纪的神性象征,逐渐转变为现代恐怖叙事中“超自然”或“非尘世”的视觉符号,这种转变基于其固有的、被历史层层赋予的艺术与心理暗示。

12. NewPipe on Linux, Using Android_translation_layer (flathub.org)

本文探讨了在Linux操作系统上使用Android翻译层(Android_translation_layer)运行NewPipe应用的可能性。NewPipe原本是一款专为Android设计的开源视频客户端,而文章标题暗示了通过特定技术层将其移植到Linux环境的实践或方法。由于提供的实际内容仅为Flathub开发者门户的导航链接(如发布应用、文档、徽章等),未包含具体技术细节,因此可推断该文章可能属于教程或案例分享类内容,旨在介绍如何借助兼容层在非Android平台上实现应用运行。总结而言,核心主题是跨平台应用移植技术,特别是利用Android翻译层在Linux上运行NewPipe

13. The Influence of Japanese Archaeology on the Legend of Zelda: Breath of the Wild (jgeekstudies.org)

本文探讨了日本考古学,特别是绳文时代,对《塞尔达传说:旷野之息》游戏设计的深远影响。

游戏中的时间元素至关重要。《旷野之息》虽然弱化了时间旅行作为核心机制,但通过“100年”和“10000年”这两个关键时间跨度,构建了独特的叙事与探索框架。100年的沉睡关乎个人记忆与集体历史的断裂;而10000年的过去则进入了地质时间尺度,象征着一个远古的、失落的技术与文明时代。

游戏的艺术设计大量借鉴了日本绳文时代的文物。艺术总监沢田拓之(Takizawa Satoru)明确提及此灵感来源。具体体现在:

  1. 建筑与机械:Sheikah族的神祠与守护者,其外形设计直接借鉴了绳文时代的典型陶器——“火焰纹陶器”(kaen doki)。
  2. 角色与道具:阿卡拉古代研究所的机器人“Cherry”,其形象参考了绳文时代著名的“土偶”(dogū)雕像,尤其是突出的“雪镜式”眼睛。
  3. 美学风格:游戏中Sheikah族石板等元素的大眼睛设计,与日本现代艺术家冈本太郎的作品风格一脉相承。冈本太郎曾高度评价绳文陶器展现的“冰冷的不对称与大胆的不协调”,其名作《太阳之塔》也融合了土偶与埴轮(haniwa)的元素。

这种借鉴超越了单纯的审美。绳文时代在日本文化中具有特殊地位,它挑战了“狩猎采集→农业定居”的单线进化论,展现了一种在特定环境下可持续的、长达万年的复杂社会形态。游戏中的古代Sheikah文明,虽然技术超前,但也经历了兴衰停滞,与海拉鲁王国的衰落形成呼应,引发了对技术与社会关系的思考。

文章指出,《旷野之息》的这种设计标志着从过往“无国籍”风格向有意输出日本文化(“酷日本”政策)的转变,旨在通过游戏这一媒介,互动性地探索日本的历史意识与民族遗产。其续作《王国之泪》也延续了这一模式,转向对秘鲁纳斯卡线条等其他古文明的借鉴。

14. Ibis: Federated Wikipedia alternative (ibis.wiki)

Ibis:联邦式维基百科替代方案

核心问题与动机

维基百科作为中心化百科全书存在信任危机,文章列举了多个历史丑闻,如利用职权推广内容、编辑自身条目掩盖信息、编辑者资质造假等。这些长期存在的系统性问题表明,依赖单一中心化网站承载全球知识存在根本性风险,信息可能被操纵或腐化。

解决方案:分布式架构

过往的中心化维基替代方案均未能获得成功。项目作者认为唯一可持续的解决方案是采用分布式架构,即由众多小型网站相互连接并共享信息。这一理念借鉴了ActivityPub协议,该协议已被Mastodon、Lemmy等联邦式社交平台成功应用。

Ibis 项目诞生

作者Felix "nutomic" Ableitner凭借在Lemmy项目上四年开发联邦功能的经验,决定创建一个联邦式百科全书——Ibis。他利用自己熟悉的ActivityPub库和技术栈,在四个月内完成了概念验证。

技术栈与核心功能

  • 技术基础:后端使用PostgreSQL数据库和Rust语言,前端采用Rust WebAssembly编写,使其能高效运行于低性能服务器或支持大规模扩展。
  • 核心功能
    • 文章创建、阅读与编辑。
    • 完整的编辑历史记录,每次编辑以差异数据存储。
    • 通过类似Git的合并机制解决编辑冲突。
    • 完全联邦化:文章可在不同实例间同步,用户可像操作本地文章一样与远程文章交互。
  • 演示与部署:项目已上线演示网站,并提供公开注册实例。用户也可自行部署实例。

项目愿景与潜力

Ibis旨在从根本上改变在线百科全书的运作模式,从单一封闭网站转变为一个相互连接的百科网络。不同实例可以:

  • 独立风格化:同一主题可在不同实例上有截然不同的侧重点和内容(例如,专业地质学百科与诗歌百科对“山”的诠释)。
  • 专业化与多样性:出现专注于特定领域的高质量标准实例、面向大众的通俗实例,或记录虚构作品世界的实例。
  • 抗风险能力:当某个实例管理不善或信息失真时,用户可轻松转向其他实例,同时所有实例通过联邦协议保持互联。

当前状态与挑战

项目处于非常早期的开发阶段,缺失众多重要功能,如用户资料设置、讨论区、多语言支持、管理工具等。作者估计至少还需一年才能达到生产就绪状态。

  • 个人挑战:作者即将迎来新生儿,个人开发时间有限。
  • 呼吁支持
    • 开发贡献:急需前端开发改进(甚至用JavaScript重写)及其他功能开发。
    • 资金支持:寻求捐赠以表明项目值得投入,同时欢迎提供相关资助信息的组织联系。
    • 合作邀请:作者愿意协助为现有维基平台添加ActivityPub联邦功能。
15. Write code that is easy to delete, not easy to extend (2016) (programmingisterrible.com)

摘要

本文探讨了编写易于删除而非易于扩展的代码的重要性。核心观点是,代码的主要成本在于维护,因此应将其视为“花费”而非“产出”。目标是构建可丢弃的软件,通过降低代码耦合度与复杂性,使其更容易被整体删除或替换,从而降低长期维护成本。

主要策略与步骤:

  1. Step 0: 尽量不写代码 - 最易删除的代码是根本未编写的代码。
  2. Step 1: 允许复制粘贴代码 - 在明确模式前,适度重复可避免过早抽象引入依赖,便于后续整体删除。
  3. Step 2: 适时提取通用函数 - 对已成熟且与业务无关的通用功能(如工具类)进行封装,但需隔离业务逻辑。
  4. Step 3: 编写更多样板代码 - 为保持底层库的灵活性(如网络协议处理),接受上层使用模板代码,实现策略(业务逻辑)与协议(能力)的分离。
  5. Step 4: 避免过度样板代码 - 当模板代码过多时,用更简单、带业务倾向的API封装底层库(如requests封装urllib3),实现分层架构。
  6. Step 5: 允许编写“大块”临时代码 - 在探索性开发或原型阶段,可编写结构松散的“技术债务”代码,便于整体试错与快速迭代。
  7. Step 6: 将代码分解为模块 - 核心不是按功能复用,而是按变化可能性隔离代码。将难以编写、维护或可能变化的部分彼此分离,实现松耦合。松耦合的系统部件更容易被替换或删除。
  8. Step 7: 持续编写新代码 - 通过功能标志等技术解耦功能发布与代码部署,使系统支持运行时更改,便于实验与渐进式修改。

关键原则与概念:

  • 分离关注点:将通用能力、协议细节与具体业务逻辑分层隔离。
  • 松耦合:系统部件间依赖最小,一个部分的更改或删除不影响其他部分。例子包括HTTP错误码、中间件管道、统一接口等。
  • 控制依赖:减少消费者对API实现细节(包括非预期行为)的依赖。
  • 容错设计:在系统外围处理错误(端到端原则),采用“快速失败与重启”策略(如Erlang的监督树)。
  • 迭代与接受不完美:承认“第一次就做对”很难,代码库会不断演化。好的代码是不阻碍变化的遗留代码

结论:文中倡导的技术(分层、隔离、统一接口、组合)旨在构建能够随时间适应变化的软件。其终极目标不是编写完美的、可复用的代码,而是编写在不再需要时能轻松删除的代码。

18. Freenet: A decentralized alternative to world wide web (freenet.org)

Freenet:去中心化的万维网替代方案

Freenet是一个点对点(P2P)平台,旨在支持去中心化应用,提供无需依赖大型科技公司的通信、协作与商业服务。用户的计算机将成为全球网络的一部分,使应用具备抗封锁、可互操作等特性,并基于开放协议构建。

技术原理

节点组成一个基于位置的小世界环形网络,消息只需少量跳数即可到达目标,能够高效扩展至数百万节点,完全无需服务器

用户体验

  • Freenet应用在浏览器中运行,外观类似普通网站。
  • 特点:无法被取下、不追踪用户,采用点对点模式而非云端运行。
  • 提供可直接尝试的链接入口。

支持方式

Freenet由小型团队开发,通过赠款和捐款获得资金。呼吁用户支持以帮助构建重要的去中心化互联网基础设施。

19. There is no such thing as a global method in Ruby (zverok.space)
# Ruby 中不存在全局方法

## 核心观点
在 Ruby 中,没有真正的“全局”或“顶层”方法。看似全局的方法(如 `puts`、`require`、`rand`)实际上是当前对象 `self` 的私有方法,来源于 `Kernel` 模块。

## 机制解析

### 1. 方法始终属于 `self`
- 在 Ruby 中,小写标识符 `foo` 若非局部变量,则总是指向 `self` 的方法。
- `foo` 等价于 `self.foo`。

### 2. 顶层作用域的 `self`
- 在顶层作用域中,`self` 是一个特殊对象 `main`。
- `main` 是 `Object` 类的实例。
- `Object` 类包含了 `Kernel` 模块,因此所有 `Kernel` 的方法(如 `puts`)在顶层都可用,且以私有方法的形式存在。

### 3. `Kernel` 与 `Object` 的混淆
- **设计意图**:`Kernel` 模块用于存放“全局”(私有)方法,如 `puts`、`require`;`Object` 类存放公共方法,如 `inspect`、`to_s`。
- **实际情况**:由于历史原因,许多本应属于 `Object` 的公共方法(如 `is_a?`)实际上定义在 `Kernel` 中。RDoc 文档通过一个“hack”使其在 `Object` 的文档中显示。

### 4. 方法调用的归属
- 在某个类 `A` 的实例方法中调用 `puts`,该 `puts` 属于该 `A` 的实例(`self`),而非 `Kernel` 模块。
- 这与许多其他语言中“全局”方法属于某个全局作用域不同。

## 实践影响与示例

### 测试中的重要性
- 在测试中模拟 `Kernel` 方法(如 `puts`)时,需要将其期望设置在调用该方法的对象上,而非 `Kernel` 模块。
- **错误示例**:`expect(Kernel).to receive(:puts)`
- **正确示例**:`expect(instance).to receive(:puts)`

### 用户定义的顶层方法
- 在顶层使用 `def my_method` 定义的方法,会成为 `Object` 类的私有实例方法。
- 因此,它在所有对象中都可用,其接收者是调用它的当前对象。
- **警告**:这可能导致元编程问题(例如,意外地为所有对象添加通用名称的方法)。

## 主作用域的本质
- 顶层代码的行为类似于某个 `Object` 实例(即 `main`)的方法体。
- 可以通过以下方式模拟:
  ```ruby
  my_main = Object.new
  def my_main.implicit_top_level
    def other_method
      puts "OK!"
    end
  end
  my_main.implicit_top_level
  # `other_method` 现在定义在 `Object` 上,因此对所有对象可用。
  • 注意:此等价在常量方面不完全成立,顶层常量嵌套在 Object 中。

总结要点

  1. Ruby 没有全局方法;没有显式接收者的方法总是当前对象 self 的方法。
  2. 顶层定义的方法成为每个对象的实例方法;包含在顶层作用域的模块会被包含进 Object
  3. 在元编程或调试大型代码库时,理解这一点有助于建立准确的心智模型。
  4. 一切都是可检查的,且应当进行检查。
  5. Ruby 的许多设计虽然奇特,但内部自洽。

20. Psychological safety vs. high standards: A misunderstood dynamic (www.leadingsapiens.com)

心理安全感与高绩效标准:一个被误解的动态

本文旨在澄清关于心理安全感高标准之间关系的普遍误解。许多人,如埃隆·马斯克,将心理安全感与“舒适”、“放纵”等同起来,视其为高绩效的对立面。本文指出,这是一个根本性的误解,实际上二者是相辅相成的,共同构成高绩效的基础。

核心误解

  1. 心理安全感并非“舒适”:它并非追求一团和气、避免冲突或降低标准。哈佛商学院教授艾米·埃德蒙森将其定义为:团队成员之间存在一种共同信念,即团队在承担人际风险方面是安全的——他们可以畅所欲言(提出想法、疑问、担忧或承认错误),而不会受到惩罚或羞辱。
  2. 心理安全感不同于“安全空间”:“安全空间”源于社会运动,旨在消除不适和冲突。而心理安全感源于组织研究,不旨在消除不适,而是确保不适是“生产性的”——是学习、成长和承担明智风险的必要条件。它鼓励在具有挑战性的高风险环境中坦诚沟通和试错。

心理安全感与高标准的真正关系

  • 互补而非对立:二者不是连续体的两端,而是工作环境中两个独立且都至关重要的属性。
  • 比喻:心理安全感好比移除了阻碍汽车前进的刹车(人际恐惧),而高标准则如同方向盘(指引方向和保持卓越)。没有心理安全感,即使有高标准,团队也可能因恐惧而停滞不前或在尝试中崩溃;没有高标准,心理安全感可能导致自满和平庸。
  • 关键洞见心理安全感是支持员工自信地面对高标准挑战的环境。它让人们敢于冒险、挑战现状、从失败中学习,而不是在压力下畏缩。持续的无安全感压力会导致倦怠、创造力下降和回避风险。

四种组织原型

基于心理安全感和高标准的组合,形成了四种典型的团队或组织状态:

  1. 高安全感、低标准(舒适区):氛围友好但缺乏挑战,容易滋生自满和群体思维,不利于创新和成长。
  2. 低安全感、高标准(焦虑区):这是对“硬核”管理的常见误解结果。表面上可能高效,但实际上充满恐惧、倦怠和 blame 文化。信息被囤积,人们优先考虑自保而非创新,限制了突破性进展。马斯克治理下的推特初期即为此类极端案例。
  3. 高安全感、高标准(学习区)理想状态。团队成员感到有赋权去承担经过计算的风险、表达非常规想法、承认错误。失败被视为学习机会,反馈自由流动,创新蓬勃发展。
  4. 低安全感、低标准(冷漠区):缺乏动力和期望,员工只做最低限度的工作,容易形成被动攻击、办公室政治和人才流失。

领导力的作用

领导者的任务是创造一个同时具备高安全感和高期望的环境。

  • 领导行为建模:领导者需要展示脆弱性(承认自己的错误)、鼓励坦诚对话、进行“谦逊询问”、将失败重新定义为学习机会。
  • “硬与软的悖论”:优秀的领导者既设定极高的绩效标准(硬),又致力于建立员工自信、让员工感觉自己有能力成就非凡(软)。他们不“要求”高绩效,而是为人们提供挑战自我、成长和做到最好的机会。
  • 迹象观察:领导应关注团队是否能坦诚讨论失败、主动寻求反馈等迹象,以判断团队是处于“学习区”还是“焦虑区”。

结论

心理安全感与高标准并非水火不容,而是实现持续高绩效的一对必要组合。心理安全感不是纵容或降低门槛,而是为人们在追求卓越和应对挑战时提供必要的心理保障,使他们能够全力以赴。管理者的挑战在于消除误解,在挑战与支持之间找到平衡,从而打造真正具有韧性、创新力和高绩效的团队。

21. Go library for in-process vector search and embeddings with llama.cpp (github.com)

Go 语言进程内向量搜索与嵌入库

这是一个为 Go 应用设计的轻量级库,旨在提供简单高效的文本嵌入生成和向量搜索功能。它特别适合需要强大语义能力的中小型项目(数据集少于10万条记录)。库的核心设计思路是:对于足够小的数据集,使用暴力搜索(Brute-force)技术,并结合 SIMD 等优化来保证速度和效率。

🚀 核心特性

  • 无 cgo 集成 llama.cpp:通过 purego 直接调用 C 共享库,避免使用 cgo,从而简化集成、部署和交叉编译。
  • 支持 BERT 模型:支持 GGUF 格式的多种 BERT 模型,用于生成嵌入。
  • 预编译与 GPU 加速:提供包含 Vulkan GPU 支持的 Windows/Linux 预编译二进制文件(位于 dist 目录),也支持自行编译(可选 GPU 支持)。
  • 嵌入索引:支持将计算出的嵌入向量创建为搜索索引,可保存至磁盘并加载,适用于小规模应用的基本向量搜索。

🤔 主要限制

  • 数据集规模:暴力搜索设计使其不适合超过10万条记录的大型数据集,应考虑使用近似最近邻算法。
  • 查询复杂度:仅支持简单的向量相似性搜索,不支持多字段过滤、模糊匹配等高级查询。
  • 高维复杂嵌入:实时处理大型语言模型生成的高维计算密集型嵌入,可能需要充足的 GPU 资源。

📚 基本用法

  1. 安装库:将预编译文件放入 /usr/lib 等目录,或从源码编译。
  2. 加载模型:使用 search.NewVectorizer 初始化模型。
    m, err := search.NewVectorizer("model.gguf", 0) // 0 表示纯 CPU
    defer m.Close()
    
  3. 生成文本嵌入:使用 EmbedText 方法将文本转换为向量。
    embedding, err := m.EmbedText("文本内容")
    
  4. 创建索引并添加向量:创建索引并添加带标签的向量。
    index := search.NewIndex[string]()
    index.Add(embedding, "对应的文本标签")
    
  5. 执行搜索:使用 Search 方法进行相似性搜索。
    results := index.Search(embedding, 10) // 查找最相关的10个结果
    

🛠 从源码编译

  1. 克隆仓库
    git clone --recurse-submodules
    git lfs pull
    
  2. 平台编译
    • Linux:安装编译工具和 CMake,执行标准 CMake 流程生成 libllama_go.so
    • macOS:安装 Xcode 命令行工具和 CMake,编译生成 libllama_go.dylib
    • Windows:使用 Visual Studio 生成工具和 CMake 编译,生成 llamago.dll
  3. 启用 GPU 支持:在 CMake 命令中添加相应标志(如 -DGGML_VULKAN=ON)并确保相关 SDK 已安装。
22. RP FLIP escapes wrecker's claws (gcaptain.com)

RP FLIP:从拆船厂被拯救的传奇科研平台

去年八月,美国海军传奇科研船R/P FLIP(浮动仪器平台) 在被拖往墨西哥拆解的途中,命运迎来了戏剧性转折。这艘以能够像摩天大楼一样垂直“翻转”而闻名的船只,已被潜水器设计公司DEEP成功收购并解救,将进行现代化改装后重返海洋科研前线。

  • 传奇舰船,差点落幕:FLIP于1962年服役,是美国海军海洋研究办公室与斯克里普斯海洋研究所合作的产物。它长355英尺,外形如巨型球棒,本身并无动力,需拖船牵引。其独特设计可从水平漂浮状态翻转至垂直状态,将300英尺船体没入水中,从而成为一个异常稳定、不受表面波浪影响的平台,是研究声学、波浪动力学和海洋生物的理想工具。服役半个多世纪以来,它已成为海洋学研究的标志和大胆工程的象征。在宣布退役后,它原本面临被拆解的结局。

  • 紧急救援,创造未来:在得知FLIP即将被拆解的消息后,DEEP公司创始人下达了明确指令:“拯救她。不完成任务就别回来。” 公司团队在48小时内赶赴墨西哥,与时间赛跑。经过紧张谈判,DEEP最终获得了FLIP的所有权。

  • 改装与新使命:获救后的FLIP从墨西哥出发,经巴拿马运河,横跨大西洋,最终抵达法国。它目前停靠在西班牙巴塞罗那的MB92船厂,该船厂以翻新超级游艇和处理特殊项目而闻名。FLIP计划在此进行为期12至18个月的改装。

  • DEEP的宏伟愿景:DEEP公司对FLIP的期待远不止于修复。公司致力于“让人类适应水中生活”,FLIP将成为其舰队的关键部分,为海洋研究提供独一无二的平台。改装后的FLIP将支持DEEP的“哨兵”水下栖息地部署项目,为长期科研任务服务。据DEEP首席执行官克里斯滕·特图利透露,全球众多海洋学和研究团体已主动联系,希望能获得使用FLIP的机会。

  • 各方反响热烈:美国海军海洋研究办公室的汤姆·德雷克博士对DEEP的决定表示欣喜,认为FLIP的现代化将极大拓展其在海洋科学方面的能力。对于参与拯救行动的朱利奥·马雷斯卡而言,这不仅是工作,更具有个人意义,因为FLIP激励了几代科学家和工程师。

FLIP预计于2026年初重新投入使用,它将承载着历史和科学发现的希望,继续其未竟的使命。正如特图利所言:“它是一艘诞生于大胆构想的船只,而这正是我们现在所需要的——以无畏的精神探索我们的海洋。”

23. The 1600s were a watershed for swear words (2022) (www.historytoday.com)

文章摘要:17世纪是脏话演变的分水岭(2022)

这篇文章探讨了英语脏话在16-17世纪的历史转变,指出这一时期是脏话从“亵渎神圣”转向“粗俗下流”的关键阶段。

核心观点

  • 中世纪最严重的脏话是涉及神灵的(如“God's wounds”),而到了18世纪,最冒犯的脏话则与排泄和身体功能相关。16世纪是一个过渡期。
  • 许多今天被视为粗俗的词(如arse, shit, piss)在中世纪只是普通的描述性词汇,并不被认为是脏话。例如,“I'm going to piss”相当于今天说“I'm going to wee”,甚至比16世纪新出现的粗俗说法“I'm going to take a leak”更礼貌。
  • 性相关词汇(如sard, swive, fuck)和“cunt”等词在16世纪开始从普通词汇滑向粗俗。最早记录“fuck”的例子之一是1528年一位修士在西塞罗手稿边注中写下的“O d fuckin Abbot”,很可能是在批评修道院长的不道德行为。
  • 1606年的一项法令禁止在戏剧中“以玩笑或亵渎的方式”使用上帝之名,催生了“damn”、“hell”以及委婉语如“gad”、“egad”。

表达差异

  • 今天脏话的语法灵活性(如用“we're fucked”表示陷入困境)在都铎时期没有直接对应。当时人们会说“in hot water”(1537年)、“in a pickle”(1562年)或“in straits”(1565年)。
  • 要表达“搞砸了”(fuck up),会用“to bodge”或“to botch”;表达“胡说八道”(bollocks),则用“trumpery”、“baggage”或“flim-flam”等重叠词。
  • 在16世纪,真正冒犯人的不是身体功能词汇,而是对人格的侮辱,如称人为“whore”(妓女)、“knave”(无赖)、“cuckold”(戴绿帽者)。当时人们更在乎道德声誉的诋毁。

结论: 文章通过历史记录和文献(如1611年词典、莎士比亚的《哈姆雷特》中对“country matters”的双关暗示)表明,英语脏话的演变反映了社会关注点从神圣领域向世俗身体领域的转移。16世纪正是这一转变的核心时期。


来源:文章由历史学家苏珊娜·利普斯科姆(Suzannah Lipscomb)撰写,基于其历史研究和梅丽莎·莫尔(Melissa Mohr)的著作《Holy Sh*t》。

24. On Good Software Engineers (candost.blog)

优秀软件工程师的核心特质

设定对软件工程师的期望对所有管理者都颇具挑战性,因为每家公司都有不同的需求、结构、技术栈和文化。本文旨在为管理者提供一个简单而全面的定义,以明确对软件工程师的基本期望,避免陷入“10倍工程师”或“摇滚明星开发者”等片面或有害的概念陷阱。

核心定义

优秀的工程师是这样的人:无论作为管理者还是同事,我都能信任他/她来推进一个项目,确信他/她会通过与团队协作,反复交付高质量的解决方案。

此定义适用于所有级别(从初级到Staff+)。期望会随级别不同而调整:

  • 初级工程师:需要反复高质量地交付小而明确的任务。
  • 高级及以上工程师:需要能够驱动并交付一个功能或项目。
  • Staff+工程师:负责驱动和交付包含许多未知因素的大型、长期项目。

优秀工程师的关键特质

  1. 影响力与沟通能力:能够影响他人和组织,与团队协作交付解决方案。具备出色的书面和口头沟通能力,包括给予和接受反馈、共情倾听。
  2. 流程与组织理解:深入理解代码评审、RFC、ADR等工作流程,以及公司的Scrum、Kanban等方法论。了解组织的整体运作方式、文化、规范和人员,从而能够独立推进工作。
  3. 主动性与质量内建:主动将质量元素(如测试、重构)融入交付物中,以提高一致性和效率。根据具体情况(如遗留代码库)明智地选择方法,并理解在当前环境下“质量”的具体含义。
  4. 干系人需求理解:理解干系人的需求,并调整工作方式(如先做概念验证或全面设计),以避免不必要的交付延迟,并能适应组织的变化。
  5. 持续降低复杂性:致力于通过模块化设计、关注点分离、良好的测试策略等方式,持续降低代码库的复杂性,从而稳定地提供高质量代码。具备学习心态,能根据组织、环境和人员调整策略。
  6. 可靠性:在不断变化的组织中保持可靠。积极学习,勇于公开承认错误、承担责任,并寻找防止错误再次发生的方法。面对未知问题不回避,具备成长心态。
  7. 团队精神:无论性格如何,都是团队合作者。识别问题并提供解决方案,而不是将问题抛给他人。

伟大工程师的额外特质

伟大工程师不仅做到以上所有点,而且是主动的。当他们看到有问题的流程时,不会视而不见或等待许可,而是采取行动去修复。如果自己无法改变,他们会带着解决方案向能够改变的人提出,而不是单纯抱怨。

结论

这些期望对于经验不足的工程师可能较难,但他们的职责范围最初是有限的。随着时间的推移,通过不断学习、保持可靠并日复一日地提升质量,他们就能成长为优秀的工程师。本文作者坚信,上述所有特质并非过高标准,而是对任何工程师,乃至任何好员工的基本期望

26. NotebookLlama: An open source version of NotebookLM (github.com)

根据提供的文章内容,该页面并非关于“NotebookLlama”的介绍,而是GitHub平台主页面的功能导航和资源概览。因此,以下摘要将基于实际提供的文本内容进行总结:

主要内容摘要:

该文本是GitHub网站的一个综合导航页面,主要展示其平台的各项功能、解决方案、资源及企业服务。核心内容可分为以下几个部分:

  1. 核心AI与开发工具

    • AI代码创建:重点介绍了 GitHub Copilot(通过AI编写更好的代码)及其直接处理从问题到合并请求的代理功能,以及用于集成外部工具的新 MCP Registry
    • 开发者工作流:涵盖自动化工作流的 Actions、即时开发环境 Codespaces、规划与跟踪工作的 Issues、管理代码变更的 代码审查 等关键功能。
  2. 安全与合规

    • 应用程序安全:提供 GitHub Advanced Security 服务,用于查找和修复漏洞;强调在构建时保障代码安全(代码安全)以及防止信息泄露(密钥保护)。
  3. 资源与解决方案

    • 探索资源:包括文档、博客、更新日志、市场以及所有功能视图。
    • 按需分类:解决方案按公司规模(企业、中小型团队、初创公司、非营利组织)、用例(应用现代化、DevSecOps、DevOps、CI/CD)、行业(医疗、金融、制造、政府)以及主题(AI、软件开发、DevOps、安全)和类型(客户案例、活动、电子书等)进行组织。
    • 社区与支持:包含文档、客户支持、社区论坛、信任中心、合作伙伴等资源,以及 GitHub Sponsors 等社区计划。
  4. 企业级服务

    • 企业解决方案:推出 GitHub Enterprise 平台,定位为AI驱动的开发者平台。
    • 可选附加服务:提供 GitHub Advanced Security(企业级安全功能)、Copilot for Business(企业级AI功能)和 Premium Support(企业级全天候支持)等高级服务选项,并提及定价信息。

页面其他元素

  • 包含用户登录/注册、外观设置等账户管理入口。
  • 有一个用于提供用户反馈的交互区块。
  • 提及“已保存搜索”功能,用于快速过滤结果。

结论: 该文本内容实质上是GitHub平台的功能菜单和营销页面,全面展示了其作为代码托管、协作开发、AI辅助编程及企业级DevOps平台的核心能力与服务体系。标题中提到的“NotebookLlama”在所提供的正文中并未出现,可能指向另一独立项目或内容。

27. Platform Strategy and Its Discontents (infrequently.org)

本文深入剖析了网页作为软件平台所面临的严峻战略危机,尤其是在移动端的溃败,指出了由工具链文化、守门人压制和开发实践共同导致的严重性能问题,并呼吁社区采取行动以拯救网页的未来。

核心论点:网页平台正面临生存危机,尤其在移动端的失败直接威胁其长期健康与价值。

  1. 网页的独特价值与竞争格局:作者认为网页是唯一能同时提供新鲜、无摩擦、默认安全、可移植、无守门人、基于标准、用户可控、兼容开源等特性的代际软件平台。在桌面端,网页凭借这些优势正在胜利扩张。然而,平台竞争的本质是争夺用户设备使用时间份额。超过75%的新联网设备是手机,而网页在移动端正被彻底击败,全球范围内的用户时间占比停滞甚至下降,增长市场中网页几乎不存在于移动生活。

  2. 失败的原因:移动端的失败是多方责任的结果。

    • 工具与实践:以JavaScript优先(JS-first)为核心的前端文化和实践,将为桌面设计的、臃肿的框架(如React/Next.js)强加于移动环境,导致了普遍、可预防的性能灾难。数据显示,众多知名Next.js网站的移动端核心Web指标(如LCP, INP)严重不达标,用户体验如“淤泥”。
    • 守门人的压制:苹果、谷歌和Facebook等平台守门人出于商业利益,通过限制浏览器能力、API访问和引擎竞争,系统性地削弱了移动网页的竞争力,将其维持在虚弱状态。
    • 开发者与浏览器的责任:开发者对性能问题的漠视,以及浏览器厂商未能有效干预和警告用户关于性能糟糕的网站,共同加剧了问题。
  3. 战略逻辑与呼吁:网页性能在2024年至关重要,因为网页若要生存,必须在移动端开始增长。这要求网页能以合理的性能交付80%的核心功能体验。作者的工作(如推动PWA、性能优化)均源于此战略分析。他指出,依赖JS的工业复合体文化牺牲了用户体验和网页生态的健康,是一种自限性的伤害。

  4. 重启的希望与行动方向:尽管形势严峻,但失败并非注定。作者提出重启的可能性:

    • 解锁浏览器竞争,打破守门人的压制。
    • 大幅减少页面JavaScript负载(平均半兆字节以上是不可接受的)。
    • 前端社区必须转变观念,将用户体验、网页健康和自身长远前景置于比追逐短期JS潮流更重要的位置。存在更负责任、性能更佳的开发路径(如Astro、Eleventy等)。

结论:网页正站在十字路口。其独特优势尚在,但被糟糕的实践、有害的工具链文化和守门人的恶意策略所掩盖。唯有开发者、浏览器厂商和社区共同承担责任,改变构建方式,并积极为网页的竞争力而战,才有可能挽回败局,避免网页沦为一个被固化、无关紧要的遗留平台。

28. Wazuh – Open-source security platform (wazuh.com)

Wazuh – 开源安全平台

Wazuh 是一个开源的统一扩展检测与响应(XDR)和安全信息与事件管理(SIEM)平台,旨在为端点和云工作负载提供保护。

核心功能

  • 统一保护:整合了传统上分离的安全功能,通过单一代理和平台架构,为公有云、私有云及本地数据中心提供保护。
  • 主动XDR防护:提供实时关联分析与上下文信息,支持细粒度的主动响应,包括设备端修复,以保持端点清洁和运行。
  • 综合SIEM方案:提供安全事件与事故的监控、检测和告警功能。

主要特点

  • 开源与免费:平台免费使用,采用开源模式,确保透明、灵活和持续改进,并提供免费的社区支持。
  • 高度可定制与集成:用户可修改源代码以适配特定安全需求,并能与第三方API和解决方案(如VirusTotal、TheHive、PagerDuty)集成。
  • 可扩展的云服务:Wazuh Cloud 提供即用型、可扩展的托管云环境,用于安全监控和端点保护。
  • 完善的资源与社区:提供全面易懂的文档、每周博客,以及在Slack、GitHub、Reddit等平台上的活跃社区,提供技术支持和讨论。

广泛应用与用户认可

  • 使用规模:保护着超过1500万个端点,拥有10万+企业用户,年下载量超过3000万次。
  • 用户评价:多位客户称赞Wazuh功能全面、易于部署、可扩展性强,且能与其他工具集成,显著提升了安全可见性。其专业的支持团队和开源特性也受到高度评价。
29. The Use of Knowledge in Society (1945) [pdf] (www.kysq.org)

本文档是弗里德里希·哈耶克1945年发表于《美国经济评论》的论文《知识在社会中的使用》的PDF文件技术元数据与版权声明。

核心信息

  • 论文标题: 《知识在社会中的使用》 (The Use of Knowledge in Society)
  • 作者: F. A. Hayek
  • 原始出版信息: 发表于《美国经济评论》(The American Economic Review) 第35卷第4期,1945年9月,第519-530页。
  • 稳定URL: http://links.jstor.org/sici?sici=0002-8282%28194509%2935%3A4%3C519%3ATUOKIS%3E2.0.CO%3B2-1

PDF文档技术元数据

  • PDF格式版本: 1.4
  • 创建日期: 2007年3月2日
  • 修改日期: 2014年6月29日
  • 生成工具: iText 1.3 by lowagie.com
  • 文档ID (xmpmm:documentid): uuid:bf1bd2dc-cfc7-4dbb-ae1f-974801377361
  • 实例ID (xmpmm:instanceid): uuid:e29b3e00-4a95-41a3-9a95-a2f48989edf4

版权与使用声明

文档内容包含JSTOR存档的版权声明,强调:

  1. 文档的发布者是美国经济协会 (American Economic Association)
  2. 使用JSTOR存档即表示接受其使用条款与条件
  3. 除非获得事先许可,不得下载整本期刊或多份文章副本
  4. JSTOR存档中的内容仅可用于个人、非商业用途
  5. JSTOR是一个致力于保存学术期刊数字存档的独立非营利组织。

文档结构说明

  • 第1页: 包含上述论文的完整出版信息、稳定URL及完整的JSTOR版权声明。
  • 第2页至第13页: 均为空白页。
30. Ask HN: Local RAG with private knowledge base

本文档是一个关于本地检索增强生成(RAG)系统与私有知识库结合的讨论帖。核心内容围绕不同解决方案、技术挑战和实际经验展开。

主要解决方案与工具

  • WDoc:一位医学生为处理大量私有资料(PDF、Anki数据库、音视频、笔记等)而开发的工具,能进行高质量查询并溯源。该工具处于早期测试阶段。
  • BerryDB:一个JSON原生数据库,支持摄入多种格式文档,内置语义层用于标注,并创建多种索引以支持混合搜索,旨在大规模应用中提升准确性。
  • Khoj:一个开源工具,允许用户使用开源或基础模型与文档对话,索引私有知识库,支持语音转文本、图像生成等扩展功能。
  • NotebookLM:有用户反馈其文档分块和RAG性能在特定用例(如处理Markdown)中表现优异,效果“开箱即用”,但目前缺乏API。
  • 其他:讨论中提及了利用知识图谱提高准确性,以及LangchainLlamaindex等框架,和用于构建可扩展本地RAG方案的Rig(Rust库)。

关键技术挑战与见解

  • 准确性问题:普遍认为提高RAG准确性并非易事,尤其随着文档数量增加,准确性可能下降。检索环节被认为是主要瓶颈,而不仅仅是生成模型。
  • 策略与调优:成功的关键在于针对用例设计具体的RAG策略,包括:
    • 文档的分块方式(如何分割文本)。
    • 预处理以保证文档格式一致。
    • 检索时注入上下文的数量和选择策略。
    • 嵌入模型的选择被视为一个“黑艺术”,针对特定领域任务的嵌入性能比较研究不足。
  • 评估困难:建立有效的评估体系至关重要,但这需要领域专家的深度参与。实践中,专家往往不愿投入足够精力帮助构建评估指标,导致项目难以达到生产级要求(如80%的准确率在特定敏感领域可能不足)。
  • 实际应用经验:有用户分享了将Excel转换为Markdown进行RAG查询的成功案例,但也遇到了因使用同义词查询导致检索失败的问题。这凸显了数据预处理和查询理解的重要性。

总结

讨论反映出构建一个可靠、准确的本地RAG系统是一个复杂问题,涉及文档处理、分块策略、嵌入选择、检索优化和严格评估等多个环节。尽管存在诸多工具和开源方案,但尚无公认的“领导者”,且通用方案的效果往往有限。成功部署通常需要根据具体用例进行深度定制和调优,并可能面临缺乏领域专家支持的挑战。

31. Dramatic drop in marijuana use among U.S. youth over a decade (www.fau.edu)

根据发表于《儿科报告》期刊的研究,美国青少年(9-12年级)的大麻使用率在2011年至2021年间显著下降。

核心趋势与数据

  • 整体使用率下降:当前大麻使用率从2011年的23.1%降至2021年的15.8%。
  • 早期使用减少:13岁前首次尝试大麻的比例从8.1%降至4.9%。
  • 年级差异:使用率随年级升高而增加,2021年12年级最高(22.4%),9年级最低。所有年级的使用率在十年间均呈下降趋势,其中9年级下降尤为明显。

人口统计学变化

  • 性别逆转:2011年男生使用率(25.9%)高于女生(20.1%);至2021年,女生使用率(17.8%)已超过男生(13.6%)。
  • 种族差异:至2021年,黑人青少年使用率最高(20.5%),高于白人(14.8%)、西班牙裔(16.7%)和亚裔(5.1%)。亚裔、西班牙裔和白人青少年使用率降幅较大。

影响因素与健康风险

  • 研究指出,尽管整体下降,但多个州将成人娱乐用大麻合法化可能降低青少年的风险认知并增加其获取途径,从而可能影响未来趋势。
  • 青少年定期或大量使用大麻会对认知发展、学习成绩(如导致GPA降低)产生不利影响,并可能增加成年后患精神疾病的风险。

研究结论与建议 研究基于2011-2021年《青年风险行为调查》的88,183名青少年数据得出上述结论。作者强调,为维持下降趋势并应对特定群体(如高年级学生、不同种族/性别群体)的较高风险,需要持续的监测以及针对性的干预措施,例如加强家长的沟通与监督、学校提供有效的健康教育等。

32. Inside the Transport for London cyberattack (www.londoncentric.media)

伦敦交通局网络攻击事件概要

攻击现状与影响

  • 事件发生近两个月后,伦敦居民生活仍受严重干扰,虽地铁公交正常运行,但后台系统被内部高管形容为“一片混乱”。
  • 受影响人群:最多100万折扣交通卡持有者受影响,数十万人被多收费;部分青少年因现金流问题被迫省餐。
  • 信息透明度:公众获知信息有限,伦敦交通局对外宣称“管理得当”,但连负责监督的政客也仅被告知极少细节。

调查揭示的主要问题

  • 持续攻击:初始事件后,伦敦交通局遭遇了此前未报告的新一波网络攻击,黑客企图利用伦敦关键基础设施的漏洞。
  • 调查进展:目前警方仅逮捕了一名17岁男性嫌疑人(事件发生四天后于伯明翰附近被捕),无其他追查对象。
  • 系统漏洞:网络安全专家指出,伦敦交通局部分面向公众的软件兼容性不足,甚至为已淘汰的浏览器(如Internet Explorer 6)设计。
  • 政府服务瘫痪:今年夏天伦敦市长办公室和大伦敦政府的IT服务外包给伦敦交通局,导致顶层地方政府服务也陷入停滞。

其他关键影响

  • 青少年出行:享受免费出行的青少年被要求记录行程并向伦敦交通局申请退款,相当于无偿提供数百万英镑无息贷款。
  • 商业损失:小企业因发票延迟付款而蒙受经济损失。
  • 财务预期:伦敦交通局员工预计,被多收的数百万英镑车费可能永远无法退还给乘客。
  • 自行车服务问题:Santander Cycles订阅用户被错误罚款数百英镑,且无法退款或正常使用账户。
33. They want your ethics for $105 (ntietz.com)

这篇文章揭露了一种针对博主的、不道德的付费链接交易,并探讨了内容创作者应承担的伦理责任。

事件描述: 作者收到一封来自营销公司账户经理“Ben”的邮件,提议进行“付费合作”。经过交流,其本质并非内容合作,而是支付105美元,要求博主在近期文章中自然插入一个指向特定客户产品或店铺页面的永久性、可追踪(do-follow)链接,且不得披露这是付费推广。该行为旨在操纵搜索引擎排名,属于明确的“链接垃圾”手段,违反了谷歌政策,并欺骗了读者。

可疑迹象: 作者调查发现,该营销公司的网站疑点重重:

  1. 虚假身份:网站所列员工在网络上不存在,照片疑似AI生成(存在多牙齿、耳朵缺失等伪影)。
  2. 网站造假:网站内容抄袭自其他网站,隐私政策、站点地图等均有问题。
  3. 安全漏洞:运行存在已知漏洞的软件版本。

内容创作者的伦理责任: 作者指出,网络发布者对读者和互联网社区负有责任,包括:

  1. 披露义务:必须明确告知读者是否与提及的公司或产品存在付费或合作关系。
  2. 清晰标识:相关披露应明显且紧邻内容本身。
  3. 规范链接:对于赞助或付费链接,应使用rel="nofollow"等属性,避免误导搜索引擎。
  4. 背景调查:合作前应核实合作伙伴的真实性及声誉。

此外,作者分享了个人准则:只发布本身也会发布的内容、确保内容对读者有价值、公开合作关系。

结论: 作者最终未接受此交易,认为通过创作谋生应建立在符合道德的基础上。虽然为了娱乐会继续回复此类邮件,但其行为凸显了不道德营销如何试图以极低成本侵蚀创作者的诚信。