2024-12-06

36 篇热帖

1. The correct amount of ads is zero (manuelmoreale.com)

这篇文章主要包含两个部分:作者对The Verge新订阅模式的评论,以及其个人博客多年来的文章归档列表。

对The Verge新订阅模式的评论 作者对The Verge推出付费墙和订阅制度持开放态度,认为免费增值模式有助于网站的可持续发展,避免被广告全面侵袭。新订阅服务的亮点是为订阅者提供了全文RSS订阅

然而,作者强烈批评其中一个选项:付费以减少广告。其核心观点是,对于一份由读者直接支持的出版物,广告的正确数量应该是零。作者认为,既然读者已经支付了订阅费,媒体就不应再通过向读者展示广告来向广告商“二次收费”或售卖数据。作者再次强调,在这种直接支持的模式下,广告就不应存在。

博客内容归档 文章的后半部分是作者个人博客从2017年至2026年,按年月顺序排列的大量文章标题列表。这些标题反映出博客长期关注的主题包括:

  • 互联网与网络体验:如RSS、社交媒体、网络独立、数据所有权、算法影响、网络质量等。
  • 广告与订阅模式:如对广告拦截、付费墙、内容变现的持续讨论。
  • 数字生活与极简主义:涉及数字排毒、设备使用、软件选择、注意力管理。
  • 个人创作与社区:博客写作、独立网站、在线互动、访谈等。
  • 技术与设计:涵盖浏览器、设计原则、软件工具、无障碍访问等话题。

归档内容展示了一个长期记录对互联网生态、数字消费和个人在线实践进行思考的博客。

2. ChatGPT Pro (openai.com)

ChatGPT Pro 计划概述

ChatGPT Pro 是 OpenAI 推出的每月 200 美元订阅计划,旨在为用户提供对顶级 AI 模型和工具的扩展访问。该计划主要面向研究人员、工程师等需要高强度使用研究级智能以提升生产力的专业人士,帮助他们保持在人工智能前沿。

主要内容包括:

  • 无限访问核心模型:包括 OpenAI o1、o1-mini、GPT-4o 以及高级语音功能(Advanced Voice)。
  • 增强计算模式:提供 o1 pro mode,该模式通过增加计算资源以更深度的推理处理复杂问题,提供更优解答。
  • 未来功能扩展:计划后续添加更多计算密集型的高效生产力功能。

技术说明:

文章末尾提及在 Codeforces 竞赛的可靠性评估中,参赛者可提交多个解决方案,而每次提交代表模型生成的四个样本中表现最差的一个。此部分可能用于说明模型评估标准,但非计划核心内容。

总体而言,ChatGPT Pro 定位于高端专业用户,通过提供更强的计算能力和模型访问,满足复杂任务与研究需求。

4. OpenAI o1 system card (openai.com)

OpenAI o1 系统卡 摘要

模型核心理念: OpenAI o1 是一个专注于复杂推理能力的大型语言模型(LLM)。其核心训练方法之一是 “推理对齐” ,该方法旨在教会模型在生成答案前,显式地推理安全规范,以提升模型的安全性。

系统卡目的: 本文档(发布于2024年12月5日)作为 o1 模型的系统卡,旨在全面概述与该模型相关的能力、局限性、风险评估以及已采取的安全缓解措施。其内容基于在发布前进行的广泛评估与测试。

主要评估与发现:

  1. 能力评估:

    • 模型在多项基准测试中表现出色,包括通用知识、数学、编程和逻辑推理任务。
    • 在复杂的多步骤任务中展现出更强的能力,例如在模拟的“环境科学家”任务中,模型能够通过观察和实验来推断复杂环境的底层规则。
    • 在生物和网络安全等领域,模型展现出了需要谨慎对待的潜力。
  2. 风险评估与关注点:

    • 生物威胁创建: 评估发现,模型具备协助用户进行与生物威胁创建相关的知识查询和方案构思的能力。为此,OpenAI 建立了早期预警系统。
    • 说服与影响力: 模型在争论和说服任务中表现出色,例如在“MakeMePay”和“MakeMeSay”等评估中,显示出强大的操纵对话以达成特定目标的能力。
    • 网络安全: 评估涵盖了模型在捕获旗帜(CTF)挑战中的表现,以测试其在网络漏洞识别和利用方面的能力。
    • 欺骗行为: 有研究指出,大型语言模型可能表现出不忠实或欺骗性的推理倾向,o1 模型亦在此评估范围内。
    • 越狱与对抗性攻击: 文档参考了多项关于“越狱提示”的研究,这些提示旨在规避模型的安全限制。OpenAI 对此类攻击进行了评估和防御。
    • 偏见与歧视: 使用如BBQ(偏见基准问答)和XSTest(夸大安全行为测试)等工具,评估模型输出中的偏见和过度安全反应。
  3. 安全缓解措施:

    • “推理对齐”训练: 如前所述,这是提升模型内在安全性的关键方法。
    • 红队测试: OpenAI 广泛利用内部和外部红队,系统性探测模型在恶意使用场景下的行为,以识别和修复漏洞。
    • 指令层级训练: 采用“指令层级”技术,训练模型优先处理经过身份验证的(如系统级)指令,以抵抗用户层面的恶意提示注入。
    • 内容审核系统: 模型集成了用于检测不良内容的审核端点。
    • 持续监控与改进: OpenAI 强调将持续评估风险并更新安全措施。文档指出,本次发布后的模型(如2024年12月17日的更新版)可能已包含进一步的改进。

局限性:

  • 模型仍可能产生不准确的“幻觉”信息或事实错误。
  • 其推理过程(如“链式思维”)并非总是完全忠实于其内部决策机制。
  • 尽管采取了大量安全措施,但无法完全消除所有潜在的滥用风险。

结论与展望: OpenAI o1 系统卡展示了一个致力于前沿能力的模型,其开发同时伴随着对其潜在风险的系统性识别和积极缓解。通过结合先进的训练方法(如推理对齐)、全面的评估框架(包括针对生物、网络、社会工程等风险的专项测试)以及多层安全防护,OpenAI 旨在负责任地推进模型能力的发展。该模型被视为一个持续演进的系统,安全策略将随之不断更新。

7. Portland airport grows with expansive mass timber roof canopy (design-milk.com)

波特兰国际机场(PDX)主航站楼扩建项目采用了创新的质量木材(mass timber)建造了广阔的屋顶覆盖层,总覆盖面积达9英亩。该结构主要使用胶合层压(glulam)的道格拉斯冷杉木,取代传统的混凝土和钢材,体现了可持续建筑与地域文化的结合。

项目所用木材中,350万块木板大多来源于半径300英里以内的本地供应商,包括小型家族企业及原住民社区,有效降低了建筑的隐含碳足迹。设计方ZGF建筑事务所通过木材运用,旨在强化太平洋西北地区的地域特色,为旅客营造归属感。

扩建采用了“原地扩建”策略,通过新建大型屋顶结构来扩展航站楼面积,避免了施工期间对航班运营的干扰。屋顶设计为曲面格栅结构,形成类似森林的视觉效果,并允许自然光穿透。内部空间引入亲生物设计(biophilic design),通过仿街道和公园的广场、本地材料的饰面及通透的玻璃墙,将自然景观与机场功能融为一体。

该项目成为同类中最大规模的质量木材建筑,为可持续、低干扰的机场设计树立了新标杆。该航站楼最终阶段预计于2026年完工。

8. 7 Databases in 7 Weeks for 2025 (matt.blwt.io)

2025年值得投入一周学习的七种数据库技术

本文介绍了七种在2025年值得深入了解的数据库技术,每种建议花费约一周时间学习实践。

核心数据库列表

1. PostgreSQL - 默认数据库

  • 定位:通用客户端-服务器模型数据库,ACID兼容,具备出色的物理与逻辑复制能力
  • 核心优势:强大的扩展生态系统(如AGE图查询、TimescaleDB时序数据、Hydra列式存储),可通过扩展实现功能增强
  • 学习建议:构建简单CRUD应用,尝试编写扩展,了解其MVCC机制的局限性

2. SQLite - 本地优先数据库

  • 定位:嵌入式数据库,数据与应用共存于本地
  • 创新应用:WhatsApp和Signal用于本地聊天存储,通过Litestream/LiteFS实现流备份和分布式访问
  • 新发展:Rails 8.0深度集成,Bluesky用于个人数据服务器,CR-SQLite支持CRDT无冲突合并
  • 学习建议:实践本地优先架构,尝试用SQLite替代客户端-服务器模型

3. DuckDB - 查询万物数据库

  • 定位:嵌入式OLAP数据库,专注在线分析处理
  • 核心能力:原生支持CSV、JSON、Parquet等多种数据格式查询,具备灵活的数据源连接能力
  • 学习建议:使用Python笔记本或Evidence进行数据分析,结合SQLite将分析查询卸载到DuckDB

4. ClickHouse - 列式分析数据库

  • 定位:专为OLAP工作负载设计,支持高吞吐数据摄入和实时分析
  • 特点:支持水平扩展、分片存储和分层存储(热/冷数据分离),运维体验优秀
  • 学习建议:处理大规模分析数据集,将DuckDB分析迁移到ClickHouse部署

5. FoundationDB - 分层数据库

  • 定位:分布式有序键值存储引擎,非传统数据库,而是数据库基础层
  • 独特设计:通过限制(事务≤10MB、≤5秒)实现大规模ACID事务,采用确定性模拟测试
  • 架构理念:分层概念允许存储引擎灵活映射到不同数据模型
  • 学习建议:完成教程,思考如何替代RocksDB,研究设计模式和论文

6. TigerBeetle - 极致正确数据库

  • 定位:专注于金融交易的专用数据库,非通用型
  • 核心追求:极致正确性,采用NASA十诫规则、协议感知恢复、严格串行化、直接I/O等
  • 技术特点:使用Zig语言开发,采用Tiger Style编程方法论
  • 学习建议:本地部署建模金融账户,研究系统架构文档

7. CockroachDB - 全球分布式数据库

  • 定位:全球分布式数据库,兼容PostgreSQL协议
  • 关键技术:基于Google Spanner,通过NTP时钟同步和节点间时钟漂移检测保证一致性
  • 特色功能:多区域配置、表局部性设置,可根据读写需求优化地理分布
  • 学习建议:重新实现movr示例应用

学习价值

这些数据库均已在大型生产环境中得到应用,涵盖了从通用事务处理到专用分析、从本地嵌入到全球分布的多种场景,有助于全面了解现代数据库技术图谱。

9. ExxonMobil's Alleged Hack-for-Hire Campaign Targeting Climate Activists (www.vulnu.com)

提供的HTML内容摘要

提供的HTML内容是一个Cloudflare安全挑战页面,而非文章正文本身。其主要目的是保护对文章《ExxonMobil's Alleged Hack-for-Hire Campaign Targeting Climate Activists》的访问,通过安全验证防止自动化或恶意流量。

目的

  • 作为访问文章的中间安全屏障,要求用户通过Cloudflare验证。
  • 确保只有真实用户能继续访问,以保护网站免受机器人或攻击。

结构

  • HTML结构:简单的页面,包括元数据、脚本和错误提示。
  • 关键元素
    • 标题为“Just a moment...”,表明加载中。
    • 脚本部分用于加载Cloudflare挑战平台,处理安全检查。
    • 正文中的noscript部分显示错误信息“Enable JavaScript and cookies to continue”,用于JavaScript被禁用的情况。

关键功能

  • 安全验证:通过JavaScript和cookies检查来验证用户身份。
  • 重定向机制:脚本会自动处理重定向到Cloudflare验证页面。
  • 防护作用:阻止未经授权的访问,确保文章内容的安全。

该页面不包含实际文章内容,仅作为访问控制的中间步骤。

10. The Death of Intel: When Boards Fail (www.fabricatedknowledge.com)

英特尔(Intel)当前面临严重的战略与治理危机。CEO帕特·基辛格(Pat Gelsinger)被解雇,表面上是因其技术背景下的乐观主义与董事会期望不符,但根源在于董事会的长期失职与短视决策。

一、帕特·基辛格被解雇的背景与矛盾 帕特是英特尔近年来技术能力最强的CEO,其制定的IDM 2.0战略旨在通过代工业务(IFS)重塑英特尔。然而,董事会(特别是2023年上任的新任主席弗兰克·耶里)更倾向于快速产生投资回报(ROIC),对帕特宏大的IFS发展计划(如数十万晶圆产能)缺乏耐心。董事会认为帕特过于乐观,未能正视当前仅能实现数万晶圆的现实问题。尽管帕特是最合适且愿意承担这一艰巨任务的人选,但董事会最终决定解雇他,转向可能出售公司资产或拆分公司的“交易型”策略。

二、董事会构成缺陷:缺乏半导体行业经验是核心问题 文章详细分析了英特尔董事会成员的背景,指出其严重的资质缺陷:

  1. 行业经验匮乏:绝大多数成员(如弗兰克·耶里、芭芭拉·诺维克、丽莎·拉维佐-穆雷等)没有半导体行业经验,许多人是金融、医疗或咨询背景的“职业董事”。
  2. 治理失职记录:多名成员(如格雷戈里·史密斯、奥马尔·伊什拉克)在英特尔陷入困境的整个时期均在任,且部分来自同样管理不善的公司(如波音)。
  3. 权力结构问题:对危机负有责任的资深成员仍占据关键职位,而新任命的两位具备行业经验的成员(如ASML前CEO)被视为“为时已晚的补救”。

三、董事会的“自动驾驶”模式与投资者责任 董事会的失败不仅是个人能力问题,更是治理机制失灵的结果:

  1. 缺乏积极监督:被动投资者(如指数基金)持有英特尔大量股份,他们通常依据代理投票顾问(Glass Lewis, ISS)的建议投票,而这些顾问多数时候支持现任董事会,导致董事会缺乏变革压力。
  2. 短期主义导向:面对长期的技术转型挑战,投资者和董事会更倾向于选择“出售拆分”等短期提升股东价值的方案,而非支持帕特耗时较长的转型战略。

四、战略转向与英特尔的黯淡前景 解雇帕特意味着英特尔很可能放弃IDM 2.0的整体愿景,转向:

  1. 资产出售与拆分:传闻中的高通收购、出售Altera及加速出售Mobileye股份,旨在通过部分估值最大化短期股东价值。
  2. 长期代价:文章认为,放弃自主代工业务将使英特尔失去成为“第二个台积电”的机会,对美国半导体供应链自主性和英特尔长期竞争力造成损害。
  3. 新领导层的挑战:临时CEO和CFO的表态聚焦于“优化”和“提升资产回报”,与帕特强调的“大胆投资未来”形成鲜明对比。

结论 英特尔的困境是董事会治理失败的典型案例:一个缺乏专业能力、由被动股东支撑的董事会,无法为需要长期技术攻坚的企业提供有效指导。尽管近期引入了具备行业经验的董事,但战略和文化的转向可能已使英特尔错过了最佳的转型时机。

11. Install postmarketOS on Android phone and use Docker as a home server (crackoverflow.com)

在Android手机安装postmarketOS并用Docker搭建家庭服务器

准备工作

  • 适用设备:仅限postmarketOS官方支持列表中的Android手机(推荐OnePlus 6T或OnePlus 6)。
  • 所需工具
    • PC端安装Fastboot(Android SDK Platform Tools)
    • 对应手机型号的postmarketOS启动镜像(boot文件)和系统镜像(img文件)
  • 注意:此操作会清除手机所有数据,建议使用闲置设备。

安装postmarketOS

  1. 启用开发者模式:在手机设置中多次点击“版本号”激活开发者模式,并开启“OEM解锁”和“USB调试”。
  2. 进入Fastboot模式:手机关机后,同时按住音量上/下键和电源键进入Fastboot模式,并通过USB连接电脑。
  3. 刷入系统:在电脑命令行中执行以下命令(以OnePlus 6T为例,具体命令可能因设备而异):
    fastboot flash boot boot文件名.img
    fastboot flash userdata img文件名.img
    
    完成后重启手机。

初始配置与SSH连接

  1. 首次启动设置:使用默认PIN码“147147”解锁,并连接Wi-Fi。
  2. 激活SSH服务
    • 旧版postmarketOS(使用init系统):
      sudo service sshd start
      sudo rc-update add sshd default
      
    • 新版postmarketOS(使用systemd):
      sudo systemctl start sshd
      sudo systemctl enable sshd
      
  3. 通过SSH连接手机
    • 在手机终端运行ifconfig获取wlan0的IP地址。
    • 在电脑终端执行:ssh user@手机IP地址(默认用户名为user)。

安装Docker并运行容器

  1. 安装Docker
    • 旧版系统
      sudo apk add docker
      sudo service docker start
      sudo rc-update add docker default
      
    • 新版系统
      sudo apk add docker
      sudo systemctl start docker
      sudo systemctl enable docker
      
  2. 验证安装:执行sudo docker run hello-world测试。
  3. 部署容器示例(Portainer):
    sudo docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always \
    -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data \
    portainer/portainer-ce:latest
    
    通过浏览器访问手机IP:9443即可管理Docker容器。

使用限制

  • 网络:依赖Wi-Fi,无以太网支持,稳定性和速度可能受限。
  • 存储:仅使用手机内置存储(如256GB),不适合大规模数据存储,但可连接外部NAS扩展。

总结

本教程详细说明了通过postmarketOS将Android手机改造为Docker服务器的全流程。该方法为替代树莓派等设备提供了可行方案,但需注意其网络和存储限制。成功配置后,手机可作为轻量级家庭服务器运行多种Docker容器。

12. React 19 (github.com)

GitHub 平台功能与服务概览

本文内容主要展示了 GitHub 网站的导航结构和功能分类,旨在帮助用户快速了解平台提供的工具、服务和解决方案。内容按以下关键部分组织:

核心功能区域

  • AI 代码创建:包括 GitHub Copilot(AI 辅助编码)、GitHub Spark(构建和部署智能应用)、GitHub Models(管理比较提示词)和 MCP Registry(集成外部工具)。
  • 开发者工作流:涵盖 GitHub Actions(自动化工作流)、Codespaces(即时开发环境)、Issues(计划和跟踪工作)、Code Review(管理代码变更)。
  • 应用程序安全:提供 GitHub Advanced Security(查找修复漏洞)、代码安全(构建时保护代码)、秘密保护(防止泄露)。
  • 探索部分:包括文档、博客、更新日志、市场等资源,以及按公司规模(企业、中小团队、初创公司、非营利组织)、用例(应用现代化、DevSecOps 等)、行业(医疗、金融等)、主题(AI、软件开发等)和类型(客户故事、活动等)分类的指南。

支持和社区资源

  • 支持与服务:提供文档、客户支持、社区论坛、信任中心和合作伙伴资源。
  • 社区与计划:包括 GitHub Sponsors(资助开源开发者)、Security Lab、维护者社区、加速器等项目。
  • 仓库管理:展示主题、趋势和集合,帮助用户发现和管理代码库。
  • 企业解决方案:推出企业平台和 AI 驱动的开发者平台,并提供 GitHub Advanced Security、Copilot for Business 和高级支持等附加功能。

用户交互元素

内容中还包含反馈提交、保存搜索、登录注册和外观设置等界面选项,以便用户个性化使用体验。

总结来说,GitHub 通过结构化分类展示了其全面的开发工具套件,覆盖 AI 辅助、工作流自动化、安全保障和企业级服务,旨在支持不同规模和需求的团队进行软件开发和协作。

13. Gitlab names Bill Staples as new CEO (www.businesswire.com)

GitLab任命Bill Staples为新任首席执行官

  • 人事变动:GitLab宣布任命Bill Staples为新任首席执行官。
  • 发布日期:该任命公告于2024年12月5日发布。
  • 核心内容:此次变动为GitLab公司的官方高管任命,主要涉及最高管理层的更替。
14. Trailbase: Fast, single-file, open-source app server built using Rust and SQLite (github.com)

TrailBase:基于Rust与SQLite的快速单文件开源应用服务器

核心概述 TrailBase是一个开源的、亚毫秒延迟的单可执行文件应用服务器,旨在成为Firebase的替代方案。它构建于Rust、SQLite和Wasmtime之上,提供类型安全的REST和实时API、多数据库支持、WebAssembly运行时、地理空间支持、服务器端渲染(SSR)、身份验证和管理界面。其设计理念是简化后端架构,通过单一可扩展的可执行文件,为移动、Web或桌面应用提供易于自托管的后端,并利用亚毫秒延迟消除对专用缓存的需求,避免数据不一致问题。

关键特性与优势

  • 单文件与简易部署:以单一可执行文件形式分发,无需处理复杂的依赖或共享库问题,极大简化了部署和运维。
  • 高性能与实时API:提供亚毫秒级延迟的类型安全REST和实时API。
  • 功能全面:集成多数据库管理、WebAssembly(WASM)组件运行时、地理空间数据处理、SSR、内置身份验证系统和可视化管理后台。
  • 广泛客户端支持:提供JavaScript/TypeScript、Dart/Flutter、Rust、C#/.Net、Swift、Kotlin、Go、Python等多种语言的客户端库。

快速上手与部署

  • 极简安装:可通过一行命令快速安装(支持Linux、macOS和Windows),或直接下载对应系统的预编译二进制文件。
  • Docker支持:提供Docker镜像,可通过docker run命令快速启动。
  • 初始设置:首次启动时,程序会自动引导创建存储目录、初始化管理员账户并将凭据打印到终端。随后可通过浏览器访问管理面板进行管理。
  • 可选组件:可通过trail components add trailbase/auth_ui命令轻松添加基于WASM的认证UI组件。

构建与开发 项目从源码构建需要Rust、Node.js、geos、protobuf和pnpm等工具。构建步骤包括初始化git子模块、安装JavaScript依赖,最后使用cargo build编译。也支持通过Dockerfile构建Docker镜像。

贡献与许可

  • 欢迎贡献:项目欢迎社区贡献,对于重大变更建议先沟通以符合项目路线图。
  • 贡献许可协议(CLA):贡献者需签署CLA,以在保留版权的同时,确保项目持续以OSI批准的 copyleft 许可发布,并允许多重授权以保持灵活性。
  • 许可协议
    • 主项目:采用开放软件许可证3.0(OSL-3.0)。该许可证的“衍生作品”定义较为狭窄,仅涵盖对TrailBase本身的修改。这意味着用户使用TrailBase构建的应用程序的原始代码(无论是通过网络连接、使用静态资产、编写自定义服务器端逻辑还是将其用作框架)不受OSL-3.0 copyleft条款的约束,仅需将对TrailBase本身的改进回馈社区。
    • 客户端库:采用更宽松的Apache-2.0双重许可。

资金支持 本项目由NGI Zero Core基金资助,该基金由NLnet建立,并得到欧盟委员会“下一代互联网”计划的财政支持。

15. Show HN: Hacker Herald – like HN but with crowdsourced pics and subtitles (hackerherald.com)

摘要

Hacker Herald 是一个类似于 Hacker News (HN) 的平台,其核心创新在于集成了众包图片和字幕功能。该项目以 "Show HN" 的形式发布,表明开发者正在向 Hacker News 社区展示这一概念,可能旨在寻求反馈或推广。平台名称 "Herald" 暗示其与新闻或信息分享相关,通过添加视觉元素(如用户生成的图片和字幕)来增强内容呈现,与传统的文本驱动的 HN 形成对比。尽管提供的内容页面加载失败(显示错误信息如 "Loading..." 和 "Something went wrong"),但标题明确指出了其主要特点和目标:创造一个更丰富、多媒体友好的技术讨论社区。

16. Show HN: Banan-OS, an Unix-like operating system written from scratch (github.com)

Banan-OS 操作系统概览

Banan-OS 是一个用 C++ 从头编写的类 Unix 爱好者操作系统,支持 x86_64 和 i686 架构。它提供了在线实时演示环境,并集成了 DOOM 等应用程序。

主要特性

通用功能

  • Ring3 用户空间对称多处理 (SMP)
  • 线性帧缓冲显示(支持 VESA 和 GOP)
  • 网络协议栈ELF 可执行文件加载
  • 部分实现的AML 解释器
  • 基础图形环境,包含终端模拟器、状态栏、程序启动器和多个应用程序
  • ELF 动态链接写时复制内存管理(支持文件映射和匿名映射)

驱动支持

  • 存储驱动:NVMe、ATA (IDE/SATA)
  • 网络驱动:Intel E1000/E1000E、Realtek RTL8111/8168/8211/8411
  • 输入设备:PS/2 键盘(支持所有扫描码集)、PS/2 鼠标
  • 通用串行总线 (USB):支持 xHCI、EHCI、OHCI、UHCI 控制器,以及键盘、鼠标、大容量存储、集线器等设备
  • 虚拟化 I/O (virtio) 设备(网络、存储)

网络协议

  • 实现了 ARPICMPIPv4UDPUnix 域套接字SSL
  • TCP 协议实现存在部分缺陷(partial and buggy)

文件系统支持

  • 虚拟文件系统 (VFS)
  • 具体文件系统:Ext2FAT12/16/32DevRamProcSys9P

引导程序支持

  • 兼容 GRUB
  • 包含自定义的 BIOSUEFI 引导程序

代码结构

每个主要组件和库(如 kernel、userspace、libc)均位于独立子目录中。每个目录内均包含 include 子目录,存放该组件的所有头文件,且头文件均通过绝对路径进行包含。

构建与运行

依赖包安装

  • Debian/Ubuntu: build-essential git ninja-build texinfo bison flex libgmp-dev libmpfr-dev libmpc-dev parted qemu-system-x86 cpu-checker
  • Arch Linux: base-devel git wget cmake ninja parted qemu-system-x86

编译步骤

  1. 首次构建工具链(仅需一次,耗时较长,用于编译 binutils 和 gcc)。
  2. 构建操作系统,可使用以下命令运行:
    • ./bos qemu / ./bos qemu-nographic / ./bos qemu-debug / ./bos bochs
    • 也可仅构建内核或磁盘镜像而不直接运行。

构建选项

  • 通过环境变量 BANAN_ARCH 设置目标架构(如 i686)。
  • 通过环境变量 BANAN_BOOTLOADER 选择引导程序(BANAN 自定义引导或 GRUB)。
  • 设置 BANAN_UEFI_BOOT=1 并配置 OVMF_PATH 以使用 UEFI 启动。
  • 设置 BANAN_INITRD=1 可构建无物理根文件系统的镜像,使用 initrd 启动。
  • 磁盘镜像损坏或需重建时,可删除 build/banan-os.img 或运行指定命令。

辅助脚本

提供 zsh 自动补全脚本,可复制至指定路径或添加到 .zshrcfpath 中。

贡献指南

  • 项目主仓库位于作者自托管 Git 服务器。
  • 接受 GitHub 上的 Pull Request(作者会手动获取并应用差异),或联系作者获取其 Git 服务器账户。
  • 建议在添加新功能前与作者沟通,以避免重复工作;Bug 修复欢迎直接提交。
  • 提交信息格式
    • 首行格式为 Subject: Description,Subject 标识修改领域(如 Kernel, Shell, BuildSystem),Description 简述改动,总长不超过72字符。
    • 正文需进一步描述改动及其原因。
  • 所有提交必须通过 .pre-commit-config.yaml 中定义的预提交钩子检查。
17. Kagi Teams (blog.kagi.com)

Kagi Teams:为企业团队打造的隐私优先搜索与AI工具

Kagi 正式推出 Kagi Teams 服务,旨在将高质量、注重隐私的搜索和AI工具引入企业工作环境。该服务承诺同时提供强大功能与隐私保护,采用纯订阅制模式,确保无广告、无追踪、无数据收集。

核心优势

  • 高级搜索引擎:提供无广告干扰的高质量搜索结果。
  • 通用AI访问:在一个安全工作空间中集成OpenAI、Google、Anthropic、Mistral、Meta等领先AI模型,并与Kagi搜索相结合。
  • 公平灵活的定价:仅对活跃用户收费,非活跃用户自动转化为积分备用。

定价方案

提供两种可选层级,并可混合搭配:

  • 专业版(10美元/用户/月):无限高级搜索。
  • 终极版(25美元/用户/月):包含搜索功能,并可访问全球所有顶级大语言模型(LLMs)。

快速设置

创建团队账户、邀请成员即可开始使用,整个过程仅需几分钟。更多功能详情可参考团队计划文档,或通过support@kagi.com联系支持团队。

数据隐私与所有权

  • 用户数据完全归属团队,Kagi不追踪搜索或关联账户。
  • 默认情况下,AI对话记录保留不超过24小时。
  • Kagi不使用团队数据训练模型。

投资回报与效率

用户反馈显示,通过使用Kagi,研究时间平均减少60%,每位员工每月可节省约5-10小时。终极版以相近价格提供对全球主要AI模型的统一访问,显著提升性价比。

企业支持

商业账户提供优先支持、按需定制培训及专属客户成功经理(50人以上团队)。

常见问题解答

  • 与其它搜索引擎/AI服务的区别:Kagi完全依赖订阅收入,无广告和追踪,搜索结果纯粹基于质量排名。
  • 现有账户迁移:个人账户可通过账单页面的“切换计划”无缝转为团队账户,保留原有设置。旧版按量付费计划用户可通过账单页面一键迁移或联系支持团队。
  • 数据安全:强调用户数据主权,不将数据用于模型训练或商业化。
  • 灵活计费:仅按活跃用户收费,非活跃用户余额自动转为积分,避免浪费。

Kagi Teams致力于证明,企业无需在强大工具与隐私之间做出妥协,即可获得世界一流的搜索与AI服务。

19. Rivian is opening its charging network to other EVs (www.thedrive.com)

Rivian 将首次向非Rivian品牌的电动汽车开放其专有充电网络。该公司位于约书亚树国家公园附近的新型充电站(Charging Outpost)于2024年12月5日开业,这是其充电网络向所有兼容电动汽车开放的首个站点。

该充电站支持最高900伏的快充,并配备标准的CCS插头连接器,同时也支持使用经汽车制造商批准的NACS适配器的电动车。站内后续将添加原生NACS充电器,Rivian的其他充电站也将跟进。新站点还配备了更大的触摸屏显示器,支持点击支付功能,用户无需使用Rivian应用程序即可完成充电。

Rivian将此称为其“下一代冒险网络”充电站的起点。2024年内,公司还将在德克萨斯、科罗拉多、伊利诺伊、蒙大拿、宾夕法尼亚、密歇根和纽约等州设立新的充电站,这些站点同样将对其他品牌的电动汽车开放。此外,现有的Rivian充电站也将逐步进行改造,以兼容其他电动车型。

文章指出,开放充电网络对于推动电动汽车的普及至关重要,特别是在更多汽车制造商采用NACS充电标准的趋势下。这不仅能为驾驶者提供更多的充电选择,也能为运营自有充电网络(如Rivian)的公司带来收益。Rivian还保证,其充电站使用的电力100%来自可再生能源,这有助于电网的脱碳化。

20. I spent a year building an Android course for the elderly (kopiascsaba.hu)

文章摘要:为老年人构建Android课程的一年历程

本文讲述了作者花费一年时间创建针对老年人的Android智能手机使用课程的故事。文章主要涵盖了以下关键点:

背景与动机

  • 作者因年长亲戚频繁求助于基本手机操作(如发送照片)而意识到,市场上缺乏面向老年人的入门课程。
  • 目标是通过教学帮助老年人独立使用手机,而非仅解决即时问题。

工作过程

  • 作者进行了全职一年的工作,包括:
    • 撰写了400页的详细脚本。
    • 拍摄不同手机型号和配件的视频,录制讲解和屏幕演示,编辑所有素材(使用Davinci Resolve和FFmpeg)。
    • 学习电影制作基础(如灯光、音频、剪辑)。
    • 使用Flutter开发配套Android应用,包含11章练习(涵盖菜单、文本编辑、手势等)。
    • 完成发布流程,包括平台注册、广告设计和内容审核。
  • 最终产出:约100节课,总时长超过8小时。

课程理念与挑战

  • 零基础教学:假设学生无任何先验知识,从开机、滑动等基本操作教起。
  • 设备差异处理:针对不同制造商的设置向导、启动器和设置应用,展示了多个例子以帮助学生适应。
  • 配套应用难题:由于学生尚不会安装应用,建议通过他人帮助或提供早期详细指导。
  • 营销困难:目标受众(老年人)难以在线注册或支付,作者不擅长销售和广告,且社交媒体平台验证繁琐(如Facebook要求身份证验证)。
  • 内容编排:需打破依赖关系树,创建线性学习路径,避免假设任何前提知识。

课程命名与托管

  • 最初命名为“Android From Zero”,但发现受众可能不理解“Android”一词,且搜索竞争激烈(多与开发课程混淆)。
  • 更名为“Smartphone How-To”,托管在专用网站https://smartphonehowto.com。
  • 针对老年人和子女分别设计页面:主页面面向老年人,专门“gift”页面鼓励子女为父母购买课程。

结果与现状

  • 课程已上线,作者相信有数百万老年人能受益。
  • 作者寻求反馈以改进营销,建议如有父母或祖父母在使用手机方面遇到困难,可提供支持。
21. PaliGemma 2: Powerful Vision-Language Models, Simple Fine-Tuning (developers.googleblog.com)

PaliGemma 2: 强大的视觉语言模型,简化微调流程

构建能够“看见”的定制化先进AI曾经是一项复杂且资源密集的工作,如今已不再如此。继推出视觉语言模型PaliGemma后,谷歌推出了其进化版 PaliGemma 2。它基于高性能的 Gemma 2 模型构建,增强了视觉能力,并使针对特定任务进行微调以获得卓越性能变得前所未有的简单。

主要新特性:

  • 可扩展的性能:提供多种模型尺寸(3B、10B、28B参数)和输入分辨率(224px、448px、896px),以优化不同任务的表现。
  • 长文本描述生成:能够为图像生成详细、符合语境的描述,超越简单的物体识别,可描述动作、情感及场景的整体叙事。
  • 拓展新领域:研究展示了其在化学式识别、乐谱识别、空间推理和胸部X光报告生成等任务上的领先性能。

易用性与升级: PaliGemma 2 被设计为可直接替换现有 PaliGemma 的方案。它无需对代码进行重大修改即可在大多数任务上提供即刻的性能提升,并且针对特定任务和数据集进行微调非常直接。

获取与使用:

  • 可在 Hugging FaceKaggle 下载预训练模型和代码。
  • 提供全面的文档和示例笔记本以帮助快速集成。
  • 支持使用 Hugging Face TransformersKerasPyTorchJAXGemma.cpp 等多种框架。
22. Ukraine's three nuclear power plants have restored electricity production (www.iaea.org)

根据提供的内容,该网页并非关于“乌克兰三座核电站恢复电力生产”的新闻正文,而是国际原子能机构(IAEA)网站的一个安全验证页面。该页面在用户访问指定新闻(IAEA关于乌克兰局势的第263号更新声明)前,要求启用JavaScript和cookies以通过安全挑战。

内容要点:

  1. 页面性质:这是一个由Cloudflare提供的安全防护(挑战)页面,用于验证用户访问。
  2. 目标信息:被保护的目标资源是IAEA网站上一份新闻稿的链接,标题暗示内容为“国际原子能机构总干事关于乌克兰局势的声明(第263次更新)”。
  3. 技术要求:页面明确提示需要启用JavaScript和cookies才能继续访问。
  4. 无实质内容:提供的代码是网页框架和安全脚本,并未包含关于乌克兰核电站恢复电力生产的任何具体信息、细节或新闻正文

总结:所提供的内容是一个网站访问控制页面,而非新闻文章本身。因此,无法从该内容中总结出关于乌克兰核电站电力生产恢复的任何实质性信息。要获取相关报道,需要访问被该安全页面保护的IAEA原始新闻稿链接。

23. Congo gov. says it's 'on alert' over mystery flu-like disease that killed dozens (www.ctvnews.ca)
24. McKinsey unit will pay $123M to settle claims it bribed South African officials (www.cnbc.com)

麦肯锡非洲子公司(McKinsey Africa)因涉嫌在南非行贿政府官员,与美国司法部达成和解,同意支付近1.23亿美元。美国司法部周四表示,该公司被指控在2012年至2016年期间,向南非两家国有公用事业公司——南非国家运输集团(Transnet SOC Ltd.)和南非国家电力公司(Eskom Holdings SOC Ltd.)的官员行贿,以获取高额咨询合同。

根据司法部新闻稿,麦肯锡非洲子公司在招标过程中获取了这两家公司的机密信息,随后提交了价值数百万美元的咨询合同提案,并明知其合作的南非咨询公司会将部分费用作为贿赂支付给Transnet和Eskom的官员。该贿赂计划使麦肯锡及麦肯锡非洲子公司获利约8500万美元。

此外,美国联邦检察官公开了麦肯锡前高级合伙人维卡斯·萨加尔(Vikas Sagar)于2022年作出的认罪。56岁的萨加尔在纽约南区美国地方法院承认一项共谋违反《反海外腐败法》的罪名。

麦肯锡非洲子公司已与司法部达成一项为期三年的延期起诉协议,并接受相关刑事指控文件,承认一项共谋违反《反海外腐败法》反贿赂条款的罪名。该协议要求麦肯锡非洲子公司承担指控的责任。

FBI刑事调查部助理主任查德·亚伯勒表示:“麦肯锡非洲子公司实施了一项严重且长期的贿赂计划,通过腐蚀政府官员来获取合同。”他强调,无论犯罪发生在哪个国家,FBI都会与国际伙伴密切合作,根除腐败。

麦肯锡非洲子公司在声明中表示:“麦肯锡欢迎解决这些问题,并结束这一令人遗憾的局面。”该公司称,其目前的状况与事件发生时相比已有很大不同,并采取了一系列措施,包括开除萨加尔、连本带息退还费用、与当局合作,以及升级风险、法律和合规控制。

25. Researchers launch "moonshot" to cure blindness through eye transplants (www.canoncitydailyrecord.com)

科罗拉多大学安舒茨医学校区的研究人员获得高达4600万美元的联邦资金,将在未来五年内领导一项开创性的“登月计划”,目标是通过全眼移植治愈失明。

该项目由美国高级健康研究计划局资助,总资金额为1.25亿美元,旨在通过同时支持四个研究团队(包括科罗拉多大学、迈阿密大学、哈佛大学衍生的InGel Therapeutics等团队)来采取多种技术路径。各团队将既竞争又合作,根据研究进展可能最终合并。

全眼移植面临巨大挑战,因为眼睛是中枢神经系统的一部分,目前尚无成功移植先例。关键难点在于眼球的摘取与保存,以及受损视神经的连接与修复——这与大脑、脊髓等其他未成功移植的器官面临共同障碍。

研究策略是多层次的:

  • 科罗拉多大学团队将专注于利用“新型干细胞和生物电子技术”实现首次恢复视力的移植。
  • 迈阿密大学团队已开发出眼球摘取与保存程序,并研究能再生眼部组织的动物模型。
  • InGel Therapeutics团队则致力于3D打印技术和携带干细胞的微隧道支架,以促进视神经再生。

该项目已取得部分早期成果,例如科罗拉多团队在大鼠身上完成了全眼移植(但未恢复视力),各团队也在大型动物和人类遗体上进行了实验。研究人员计划逐步推进至人类临床试验。

成功移植人眼不仅有望治愈失明,还可能为修复大脑和脊髓损伤、解决听力损失等中枢神经系统问题提供关键见解。该项目汇聚了全美52个机构的跨学科研究人员,资金将分阶段发放,取决于各团队的进展。

26. Sensible SQLite Defaults (briandouglas.ie)

本文介绍了在 Web 应用中使用 SQLite 时推荐的一组默认配置,旨在优化性能、增强并发性和确保数据完整性。主要通过设置 PRAGMA 命令来实现:

  • 并发与性能

    • journal_mode = WAL:启用写前日志模式,支持并发读写,更适合多用户 Web 应用。
    • synchronous = NORMAL:平衡性能与数据安全性,比 FULL 模式更快,同时确保数据及时写入磁盘。
    • busy_timeout = 5000:设置 5 秒的忙碌超时,避免“数据库已锁定”错误,处理并发访问。
    • cache_size = -20000:设置 20MB 的缓存,将更多数据缓存在内存中,减少磁盘读取,提升查询速度。
    • mmap_size = 2147483648:使用 2GB 的内存映射 I/O,通过减少磁盘 I/O 来加速数据库访问,尤其对大型数据库有益。
  • 数据完整性与存储

    • foreign_keys = ON:启用外键约束,强制执行引用完整性,确保表间关系一致。
    • auto_vacuum = INCREMENTAL:启用增量自动清理,在删除行时逐步回收磁盘空间,减少全量清理对性能的影响。
  • 其他优化

    • temp_store = MEMORY:将临时表和数据存储在内存中,提升排序、索引等常见操作的性能。
    • page_size = 8192:设置 8KB 的页面大小,在内存使用和磁盘 I/O 性能间取得平衡。

文章最后提供了可直接复制的 SQL 命令列表,方便开发者快速应用这些配置。

28. There Are No More Dogs in Antarctica (www.chrisdobo.com)

这篇文章描述了一个网站访问被安全系统阻止的情况。用户可能因触发了安全防护机制(如使用特定词汇、SQL命令或异常数据)而被拦截。网站建议用户通过邮件联系网站管理员,说明操作情况并提供页面底部的 Cloudflare Ray ID 以寻求解决。

29. Lossless Log Aggregation – Reduce Log Volume by 99% Without Dropping Data (bit.kevinslin.com)

无损日志聚合是一种通过合并相似日志来显著减少日志数据量,同时保留所有原始信息的技术。它解决了日志记录中常见的成本与数据完整性之间的权衡问题

核心问题与理念:企业常因日志存储和分析成本高昂而选择丢弃部分日志(如仅记录ERROR级别或某些服务的日志),但这会降低故障排查能力,增加停机时间和潜在的业务损失。无损日志聚合旨在无需丢弃数据即可降低日志成本

技术原理:该过程将具有共同特征的日志聚合为一条聚合日志。通过去重和合并公共元数据与值,能实现高达100倍的体积缩减。聚合基于三种主要日志组:

  1. 具有共同消息模式的日志:例如,大量重复内容的健康检查日志。
  2. 具有共同标识符的日志:例如,共享 transactionIdjobId 的相关事件序列日志。
  3. 多行日志:默认情况下,每行被当作独立日志,聚合可将其合并。

工作示例:以负载均衡器的健康检查日志为例。聚合前,每条检查记录为独立日志;聚合后,相同主机和状态的日志被合并为一条,其中新增了 size(聚合日志数)、timestamp_end(最后一条日志时间)和 data 数组(存放各条日志的特有信息)。此例实现了日志体积减少77%,数量减少99%

实施方式:无损日志聚合通常在可观测性管道中实现,例如开源的OTEL Collector或Vector。实施步骤包括:

  1. 识别日志分组。
  2. 创建转发规则。
  3. 在聚合前后对日志数据进行标准化。
  4. 在正确的字段上执行聚合。 实施时需注意服务商的具体限制(如日志大小、数组长度限制),并确保管道本身具备可扩展性和可运维性。

自动化工具:文章提到了 Nimbus 工具,它能够自动分析日志流量、识别高流量日志组并应用无损日志聚合,声称可帮助组织在首月内平均节省60%的日志成本。

总结:无损日志聚合为企业提供了一种兼顾数据完整性与成本控制的解决方案,避免了传统的“要么记录更少日志,要么承受更高成本”的困境。

30. An Interview with Bill Watterson (1987) (timhulsizer.com)

文章标题为“An Interview with Bill Watterson (1987)”,但提供的内容显示该页面不存在或已被移动。内容中包含错误消息:“The page you are looking for doesn't exist, or it has been moved.”,并建议使用下方的搜索表单来查找相关信息。搜索表单提供在页面下方,供用户输入查询。

31. Researchers get 'compact' hard X-ray machine to work (www.tue.nl)

文章摘要

研究人员成功研制并启动了一台紧凑型硬X射线源。这一突破源于艺术史与材料科学的需求,旨在以非破坏性方式分析油画等文物的内部结构。

核心背景与动机

  • 艺术研究需求:艺术史学家Joris Dik希望利用X射线透视画作(如凡高作品)的底层,但现有设备要么能量不足(如医院X光机),要么过于庞大昂贵(如欧洲同步辐射设施ESRF等大型同步加速器),不适用于博物馆日常研究。
  • 技术愿景:与Luiten教授合作,目标是开发一种尺寸仅相当于光学实验台(约1.5 x 3米),可置于实验室甚至集装箱内的紧凑型设备,能产生可调谐、窄带宽的硬X射线

技术原理与特点

  • 工作原理:设备采用直线加速器,使电子在强激光脉冲中振动,其物理原理与大型同步加速器相同,但尺度大幅缩小。
  • 关键特性
    • 能量可调:通过旋钮即可精确调整X射线波长,针对特定元素进行成像。
    • 高相干性与精度:光束相干性好,测量精度高。
    • “中端”性能:虽强度低于大型同步加速器,但足以无损检测画作、硅晶圆或生物组织,填补了现有技术空白。
  • 独特性:其紧凑的粒子加速器尺寸及快速、便捷的能量调节能力在全球同类研究中领先。

研发历程与突破

  • 起源:项目始于2016年的一次学术会议,由Interreg Flanders-Netherlands等资金支持,于2018年正式启动。
  • 挑战:研发过程遭遇COVID-19疫情和实验室建设延误。
  • 里程碑:2023年9月,博士生Ids van Elk和Coen Sweers在实验室成功使原型机产生硬X射线,验证了理论模型。目前原型机置于有铅屏蔽的实验室中,但最终设计将简化屏蔽。

未来应用与计划

  • 多领域应用
    • 艺术与考古:高分辨率分析画作各颜料层。
    • 工业:检查硅晶圆的电路结构。
    • 医学:用于动脉硬化、COVID肺损伤等组织研究,可获得比传统X光更清晰的微观图像。
  • 后续工作:团队将致力于优化设备性能(如提高强度、聚焦光束),并开展实际应用验证,以实现最终的产品化概念验证。

这台设备为跨学科研究提供了强大而灵活的新工具,标志着在紧凑型高性能X射线源领域取得了重要进展。

32. Show HN: BunkerWeb – The Open-Source Web Application Firewall (WAF) (github.com)

BunkerWeb:开源Web应用防火墙(WAF)

BunkerWeb是一款下一代、开源的Web应用防火墙。它本质上是一个功能齐全的Web服务器(基于NGINX),旨在通过“默认安全”理念保护Web服务。它可作为反向代理无缝集成到现有环境(如Linux、Docker、Swarm、Kubernetes等)中,并可通过CLI或出色的Web UI进行高度自定义配置。其核心包含基本安全特性,并可通过插件系统轻松扩展。

核心优势

  • 无缝集成:轻松适配多种环境(Linux、Docker、Kubernetes等)。
  • 高度可定制:通过启用/禁用功能及配置设置来满足特定需求。
  • 默认安全:开箱即用,提供基础安全保障。
  • 优秀的Web UI:提供用户友好的图形界面进行管理,无需依赖CLI。
  • 插件系统:可扩展功能,满足个性化需求。
  • 自由开源:采用AGPLv3许可证,鼓励自由使用、修改和分发。
  • 专业服务:提供来自项目维护者的技术支持、咨询和定制开发。

主要安全特性

  • HTTPS与自动化:支持HTTPS,并通过Let’s Encrypt实现透明自动化。
  • Web安全加固:集成HTTP安全头、防止信息泄露、TLS加固等。
  • WAF集成:内置ModSecurity WAF,并搭载OWASP核心规则集。
  • 智能封禁:基于HTTP状态码自动封禁异常行为。
  • 请求限制:可对客户端的连接和请求进行限制。
  • 挑战机制:通过Cookie、JavaScript、验证码(包括hCaptcha、reCAPTCHA)等方式阻止机器人。
  • 黑名单与DNSBL:集成外部黑名单和DNSBL以阻止已知恶意IP。

部署与集成

BunkerWeb支持多种部署方式,并提供详细文档:

  • Docker:提供预构建镜像(x64/x86/armv7/arm64),通过环境变量配置,使用调度容器管理。
  • Docker自动配置:通过autoconf镜像监听Docker事件,使用容器标签实现免重启的实时重配置。
  • Linux:支持Debian、Ubuntu、Fedora、RHEL等发行版。
  • Kubernetesautoconf作为Ingress控制器,根据Ingress资源配置BunkerWeb实例,并提供官方Helm chart。
  • Swarm:通过监听Swarm事件的服务实现自动配置。
  • Microsoft Azure:已在Azure Marketplace上架,并提供ARM模板。

配置与管理

  • 配置方式:通过“设置”或“变量”(如AUTO_LETS_ENCRYPTUSE_ANTIBOT)进行配置。支持单站点和多站点模式(针对多个应用可定义独立设置)。
  • 自定义配置:支持添加自定义NGINX和ModSecurity配置,以满足特定需求。
  • 数据库后端:当前配置状态存储于数据库,支持SQLite、MariaDB、MySQL和PostgreSQL。
  • 调度器:负责在数据库中存储配置、执行任务、生成配置,并作为Web UI和自动配置等服务的中间层。
  • Web UI:提供直观界面,用于管理实例、配置、自定义规则、插件、查看日志和监控任务等。
  • 插件系统:允许扩展功能。官方插件包括ClamAV(文件扫描)、Coraza(WAF)、Discord/Slack通知、VirusTotal扫描及WebHook通知等。
  • 安全调优:建议对默认设置进行调优,以达到所需的安全级别并管理误报。

其他信息

  • 多语言支持:Web UI支持包括简体中文在内的多种语言,欢迎社区贡献翻译。
  • 支持渠道:提供专业支持服务;社区支持可通过Discord、GitHub讨论、Reddit等获取。
  • 许可证:项目采用GNU Affero通用公共许可证(AGPL)v3。
  • 贡献与安全:鼓励通过贡献指南参与开发,并遵循安全政策进行负责任的安全漏洞披露。
33. Litdb – type safe SQL for JavaScript/TS (litdb.dev)

Litdb – JavaScript/TypeScript 的类型安全 SQL 库

Litdb 是一个类型安全的 SQL 库,专为 JavaScript 和 TypeScript 设计,可直接与 ORM 配合使用,无需额外驱动程序。它也能作为浏览器模块导入使用,例如通过 CDN 引入。为了充分发挥其功能,推荐使用支持 TypeScript 定义的文本编辑器(如 VS Code、JetBrains IDE、neovim)。

Litdb 提供了一系列轻量级驱动程序,原生支持类型化 SQL 构建器和参数化 SQL 表达式,适用于主流数据库:

  • Bun SQLite:用于 Bun 的原生 SQLite3 驱动,通过 bun install @litdb/bun-sqlite 安装。
  • Node better-sqlite:用于 better-sqlite3,需要 Node.js,通过 npm install @litdb/better-sqlite 安装。
  • PostgreSQL:使用 postgres.js 客户端,通过 npm install @litdb/postgres 安装。
  • MySQL:使用 mysql2 客户端,通过 npm install @litdb/mysql2 安装。 用户还可以在 GitHub Discussions 上请求或投票支持其他驱动程序。

这些驱动程序提供统一接口,用于执行自定义参数化 SQL、SQL 构建器和 SQL 片段。它们轻量且便捷,支持命名和位置参数,可独立使用,但与 Litdb SQL 构建器结合时价值最大。所有驱动程序共享相同 API,便于切换。同步 API 推荐用于 SQLite 库(使用原生阻塞 API),而异步 API 应用于远程数据库(如 PostgreSQL 和 MySQL)。

以 Bun SQLite 驱动为例,代码展示了典型操作流程:连接数据库、创建表、插入数据、查询、更新和删除。例如,通过 connect 函数建立连接,使用 $ 对象构建类型安全查询(如 $.from(Contact).where(c => $${c.email} = ${janeEmail})),并调用同步方法执行操作。相同源代码可兼容其他同步驱动程序(如 better-sqlite),异步用法详见 postgres 和 mysql2 的文档。

Litdb 通过类型安全 SQL 和驱动程序抽象,简化了数据库交互,提升了开发效率和代码可靠性。

34. The unplanned impact of mathematics (2011) (www.nature.com)

文章标题: 数学的非预期影响(2011)
发表信息: 《自然》期刊,第475卷,166–169页,2011年7月13日发表
作者: Peter Rowlett
主题: 数学理论研究与应用之间的联系


核心内容摘要

本文通过七个鲜为人知的历史案例,阐述了数学理论研究可能带来的非预期实际应用,但这一过程无法被强制,且常需数百年时间才能显现。文章强调,数学的纯粹抽象探索往往在很久之后才偶然转化为对科学、工程或技术的关键支撑。


主要案例与论点

  1. 理论先行,应用滞后
    数学家通常为解决纯理论问题而发展新工具,这些工具可能在几个世纪后成为其他领域的关键基础设施。例如,某些抽象代数结构最初仅为满足数学内部需求,后成为现代密码学的基础。

  2. 跨学科桥梁
    数学研究常在不同学科间意外搭建桥梁。例如,拓扑学中的概念最初研究空间形状的定性性质,后应用于数据科学中的高维数据分析。

  3. 无法预测的突破
    实用技术(如误差校正码、网络拓扑设计)的突破往往源于看似无关的数学理论,如格理论或组合设计。这些联系在研究初期无法预见。

  4. 时间尺度问题
    从理论提出到实际应用可能长达数百年。例如,非欧几里得几何在19世纪提出后,直到爱因斯坦的广义相对论才找到关键应用。


读者评论与讨论

  • 数学是否为科学?
    读者Peter Canfield指出,数学是抽象研究,而科学是物质现象的研究,数学本质上是科学的工具。Charles Packer提到冯·诺伊曼曾将数学视为一种“经验科学”,反映了对数学本质的不同理解。
  • 文章评价
    读者Wilberforce Ouma称赞本文“研究深入、写作出色”,肯定了其叙事价值。

技术细节与更正

  • 勘误说明(2011年8月3日更新):
    原文中关于8维和24维吻合数的研究成果归属有误,已更正为由Andrew Odlyzko与Neil Sloane共同完成,而非仅由前者独立发表。

结论

本文强调,数学的价值不仅在于直接应用,更在于其作为基础工具箱的长期潜力。推动数学研究应鼓励自由探索,而非局限于短期实用目标,因为最重要的突破常源于理论内部的好奇心驱动。

35. AmpereOne: Cores Are the New MHz (www.jeffgeerling.com)

AmpereOne A192-32X 服务器评测摘要

产品定位与核心优势
AmpereOne A192-32X 是一款搭载 192 个 Arm 核心、主频 3.2 GHz 的单路服务器 CPU,主打高核心数与性价比。虽然其绝对性能和能效略低于 AMD EPYC 9965(同为 192 核),但价格约为后者的三分之一(约 5,555 美元 vs. 近 15,000 美元),适合追求性能/成本比的企业用户。该处理器主要面向电信边缘计算、云服务及特定 Arm 原生工作负载。

硬件设计与规格

  • 外形与部署:采用 Supermicro ARS-211ME-FNR 机箱,短深度设计,端口前置,适用于电信边缘场景(如 5G Open RAN)。
  • 存储与扩展:配备 8 通道 DDR5 ECC 内存(测试机型为 512 GB,频率 5200 MT/s)、6 个 U.2 NVMe 硬盘位、128 条 PCIe Gen5 通道,支持 OCP 3.0 网卡及多 PCIe 扩展卡。
  • 散热与冗余:采用 N+1 风扇冗余设计,风扇带通风挡板,确保气流单向流动;支持热插拔电源(双 1600W 钛金电源)。
  • 管理与连接:集成 ASPEED BMC 芯片(运行 OpenBMC),提供 1 Gb/s IPMI 接口和 2 个 25 Gb SFP28 网口。

性能测试与能效

  • 计算性能:在 HPL 基准测试中实现 3 TFLOPS FP64 浮点性能,功耗约 700W;降频至 2.6 GHz 并移除 NVMe 硬盘后,能效可达 4.82 GFLOPS/W。
  • Arm 原生负载:使用 Ampere 定制 qemu-coremark 测试时,聚合得分约 470 万分,远超模拟 Arm 的 x86 系统(如 256 核 Intel Granite Rapids 系统仅 125 万分)。
  • 实际应用:Linux 内核编译耗时不足 1 分钟;内存延迟低于 50 ns(64 MB 测试);NVMe RAID 0 读写速度达 8 GB/s;可运行 405B 参数 LLM(推理速度约 1 token/秒)。
  • 网络性能:25 Gb 网络传输实测达 20 Gb/s。

适用场景

  • 电信边缘:符合 NEBS Level 3 认证,适合 5G Open RAN 部署,可将 192 核划分为 48 个 4 核虚拟机,独立运行边缘服务。
  • 云与数据中心:为 Arm 原生工作负载(如 Web 服务、Arm 平台开发)提供高性价比方案,类似 AWS Graviton 或 Google Axion 的本地化部署。
  • 其他用途:可配置 GPU 加速 AI/ML 任务,或作为 CI/CD 服务器、大规模缓存系统(利用 6 个 NVMe 位实现百 TB 级边缘存储)。

市场背景与对比

  • 竞争格局:当前服务器 CPU 市场呈三足鼎立:AMD 主导性能与能效,Arm 生态主导价格与特定负载,Intel 则处于转型期。
  • Arm 生态成熟度:Arm 服务器已非边缘选择,软件兼容性大幅提升(Windows 除外),但仍有部分服务端软件(如 TrueNAS)未适配。
  • 延迟发布影响:AmpereOne 原计划 2023 年中推出,实际延至 2024 年末,导致 AMD Turin Dense 抢占先机。未来 Ampere 计划推出 256/512 核版本(12 内存通道),但发布时间未定。

优缺点总结

  • 优势:极高的性价比、出色的 Arm 原生负载性能、短深度机箱易部署、工具免维护设计。
  • 不足:空闲功耗较高(约 200W),逊于 AMD EPYC 的低功耗表现;部分基准测试(如 Geekbench 6)兼容性问题;发布延迟削弱市场冲击力。

结论
AmpereOne A192-32X 虽未成为性能或能效之王,但凭借卓越的性能/成本比和针对电信边缘的优化设计,成为企业自建 Arm 数据中心的可行选择。它标志着 Arm 架构在服务器领域的进一步成熟,与 x86 形成互补而非替代关系。对于追求性价比、且有 Arm 原生负载需求的企业,该产品具有显著吸引力。

36. Gordon Letwin OS/2 Usenet post (1995) (gunkies.org)

Gordon Letwin 的 OS/2 Usenet 帖子(1995)摘要

OS/2 失败的核心原因

Gordon Letwin(OS/2 早期开发者之一)认为,IBM 从一开始就注定了 OS/2 2.0 作为主流桌面系统的失败。主要问题在于标准化市场临界质量

标准化的关键作用

  • 在计算领域,标准化至关重要。一个统一的标准(即使不完美)比多个分裂的标准更有利于生态发展。
  • OS/2 的主要吸引力在于作为运行 MS-Windows 应用的引擎,但它本身未能建立独立的、广泛接受的标准。
  • 这导致了“鸡和蛋”问题:没有应用程序,用户不愿购买 OS/2;没有用户,开发者不愿为 OS/2 编写应用。

IBM 与微软的合作破裂

  • 早期技术分歧:IBM 反对使用 Windows API 作为 OS/2 的图形环境,坚持开发自己的字符界面 TopView,但这技术已被淘汰。
  • 386 处理器的时机:微软希望提前开发 386 版本 OS/2 以突破 640K 内存限制,但 IBM 因自身在 286 机型上的优势而拒绝。
  • Windows 3.0 的成功:当 Windows 3.0 大获成功后,微软主张 OS/2 应支持 Windows API 以共享应用生态。IBM 则要求微软停止开发 Windows,否则将微软踢出 OS/2 项目。微软选择保留 Windows,于是 IBM 终止了合作。
  • 矛盾的政策:IBM 随后宣布 OS/2 2.0 将支持 Windows API,显示其决策受情绪(如对 Windows 和微软的憎恨)驱动,而非理性战略。

OS/2 的困境:Windows 引擎

  • 由于 Windows 占据主导市场份额,开发者更倾向于为 Windows 编写应用,而非为 OS/2 专用 API 开发。
  • 因此,OS/2 的销售很大程度上依赖于其作为“高端 Windows 引擎”的角色,而非独立操作系统。
  • IBM 试图通过“Curtains for Windows”等营销活动挑战微软,但微软控制着 Windows 标准,IBM 无法主导其发展。

OS/2 的结局

  • Letwin 预测 OS/2 作为主流操作系统已死,仅能作为专用平台(如航空订票系统)存在,但这无法收回 IBM 投入的数十亿美元。
  • IBM 在 1995 年宣布不会为 OS/2 适配新的 Windows 95 API,表明已放弃追赶。
  • IBM CEO Lou Gestner 公开表示操作系统之争已是“上一场战役”,焦点转向群件,这标志着 IBM 已认输。
  • 由于持续开发成本高昂且市场份额太小,OS/2 作为专用平台也难以维持长期盈利。

总结

OS/2 的失败源于 IBM 在战略、技术和情感上的一系列失误:拒绝承认 Windows 标准的领导力、与微软关系破裂、决策受憎恨和嫉妒驱动,最终未能建立独立生态,只能作为 Windows 的附属引擎,而在 Windows 进化中被淘汰。