2024-12-13
33 篇热帖
2. Show HN: I designed an espresso machine and coffee grinder (velofuso.com)
这是一篇在“Show HN”平台上发布的帖子,作者展示了其设计的两款咖啡相关产品。
TREFOLO 意式咖啡机
- 核心概念:一款对意式咖啡机进行极简主义重新构想的设计。
- 定位:主打简约、现代的设计风格。
Turbina 咖啡研磨机
- 核心创新:号称是“第一款”采用圆柱形刀片的咖啡研磨机。
- 定位:强调其独特的机械结构创新。
该帖主要通过简短的标题和标语来吸引兴趣,并引导读者进一步查看详细产品介绍。
3. Phi-4: Microsoft's Newest Small Language Model Specializing in Complex Reasoning (techcommunity.microsoft.com)
Phi-4:微软专精复杂推理的最新小型语言模型概览
微软近日发布了其Phi系列小型语言模型(SLM)的最新成员——Phi-4。这是一个拥有140亿(14B)参数的先进模型,其主要特点是擅长复杂推理,尤其是在数学领域,同时也具备常规语言处理能力。
核心优势与性能
- 推理能力突出:Phi-4在数学相关推理任务上表现优异,超越了同等规模甚至更大的模型。
- 技术创新:其卓越性能得益于全流程的改进,包括使用高质量合成数据集、精心策划的高质量有机数据以及训练后的创新优化。
- 基准测试领先:在数学竞赛问题(如AMC)等基准测试中,Phi-4的表现优于许多大模型,包括Gemini Pro 1.5。它持续在模型规模与质量的边界上取得突破。
负责任AI与安全措施
微软强调在AI开发中坚持负责任的原则,并为此提供了全面的支持:
- Azure AI Foundry平台:为组织提供了一整套工具,用于在AI开发生命周期中衡量、缓解和管理风险。
- 评估与监控:开发者可以利用内置和自定义指标,通过Azure AI评估功能迭代地评估模型与应用的质量和安全性。
- 内容安全功能:用户可使用Azure AI Content Safety的特性,如提示词屏蔽、受保护材料检测和可验证性检测。这些功能可作为内容过滤器,通过单一API轻松集成到任何语言模型应用中。部署后,开发者还能实时监控应用的质量、安全以及对抗性提示攻击。
可用性与示例
- 发布渠道:Phi-4目前已在Azure AI Foundry和Hugging Face上可供使用。
- 实际应用:文章展示了Phi-4解决复杂数学问题的一个示例,体现了其推理能力。
社区反馈与讨论
文章下方的用户评论反映出社区对Phi-4的关注和讨论:
- 期待与疑问:许多用户表达了对在Hugging Face上获取模型的急切期待。
- 结果可重现性讨论:部分用户反馈在本地运行模型时得到的结果与示例不一致,这引发了关于如何通过调整温度(temperature)等参数来获得更稳定输出的技术讨论。
- 技术问题:有用户报告在使用Docker运行Phi-4时遇到初始化超时的错误。
- 模型能力测试:有用户分享了在公开平台上测试模型的体验,指出其在某些复杂或哲学性问题上可能仍需改进。
4. Android XR (blog.google)
Android XR 平台概览
核心发布 谷歌联合三星与高通,正式推出 Android XR——一个专为扩展现实(XR)设备打造的操作系统,旨在将现实延伸至新的探索、连接与创造方式。该平台建立在谷歌多年对AI、AR和VR的投资基础上,意图重塑下一代计算体验。
设备形态与核心功能
XR 头显:首款设备由三星制造(代号 Project Moohan),计划明年上市。用户可在沉浸式虚拟环境与现实世界间无缝切换。
- 内容与多任务:支持在周围空间放置多个应用和内容,例如在虚拟大屏上观看 YouTube 和 Google TV,在 Google Photos 中浏览 3D 回忆,或使用 Google Maps 的沉浸式视图“飞越”城市。
- AI 深度整合:谷歌 AI 助手 Gemini 可理解用户意图,用于规划、研究、任务指导,并与所见内容进行对话或控制设备。
- 应用兼容:作为 Android 系统,它能直接运行 Google Play 上现有的移动和平板应用。同时,针对 XR 优化的新应用、游戏和沉浸式内容将于明年陆续推出。
- 便捷功能:支持“Circle to Search”手势搜索眼前信息。
XR 眼镜:着眼于未来日常全天候佩戴,致力于提供时尚、舒适、与现有 Android 设备无缝协作的选择。
- 即时助手:用户只需轻点即可唤醒 Gemini,在视线范围内或耳边获得导航、翻译、消息摘要等实用信息,无需掏出手机。
- 开发与测试:谷歌即将开始对运行 Android XR 的原型眼镜进行小规模真实用户测试,以优化产品并注重隐私保护。
生态系统与开发者支持 Android XR 被定位为一个开放、统一的平台,面向多样化的头显和眼镜设备。
- 对用户:意味着更多设备选择和熟悉应用的可访问性。
- 对开发者:从发布伊始即支持 ARCore、Android Studio、Jetpack Compose、Unity 和 OpenXR 等主流工具和框架,便于快速上手构建应用和游戏。
- 合作伙伴:除三星、高通外,还与 Lynx、索尼、XREAL 等设备厂商合作,并继续与 Magic Leap 在 XR 技术及产品上协作。
总结 Android XR 标志着谷歌将其移动操作系统正式扩展至扩展现实领域,通过深度融合 AI(特别是 Gemini)、兼容现有 Android 应用生态、并支持多样化的硬件形态(头显与眼镜),致力于为用户创造无缝连接数字与物理世界的全新体验,并为开发者提供统一的构建平台。
5. Amid cuts to basic research, New Zealand scraps all support for social sciences (www.science.org)
核心摘要: 新西兰政府在削减基础研究经费的背景下,决定停止对社会科学领域的所有支持。
关键要点:
- 政策背景:该决定发生在新西兰整体减少基础研究投入的时期。
- 受影响领域:社会科学学科的所有政府支持被全面取消。
- 关联性:此举被视为更广泛的基础研究经费紧缩政策的一部分。
来源说明:摘要基于文章标题明确信息生成,因原文未加载具体报道内容。
6. NYC wants you to stop taking traffic cam selfies, but here's how to do it anyway (www.pcmag.com)
该内容并非一篇完整的文章,而是一个 Cloudflare 安全验证页面 的HTML源代码。其主要目的是在用户访问 www.pcmag.com 上的特定文章链接(/articles/nyc-wants-you-to-stop-taking-traffic-cam-selfies-but-heres-how-to-do-it)时,进行人机验证以防止恶意自动访问。
页面关键信息与功能如下:
- 核心目的:这是一个中间防护页,并非文章正文。它要求用户启用JavaScript和Cookie才能继续访问,通过“挑战”验证。
- 技术实现:
- 加载了Cloudflare的“挑战平台”脚本 (
/cdn-cgi/challenge-platform/h/b/orchestrate/chl_page/v1)。 - 包含多个用于安全验证的令牌和配置参数(如
cH,cN,md,mdrd等)。 - 设置了内容安全策略(CSP),限制了脚本、样式、图片等资源的加载来源,主要只信任
challenges.cloudflare.com和自身。 - 页面设有元刷新(
<meta http-equiv="refresh" content="360">),360秒后会自动刷新。
- 加载了Cloudflare的“挑战平台”脚本 (
- 用户交互:
- 如果浏览器禁用了JavaScript,页面会显示错误提示:“Enable JavaScript and cookies to continue”。
- 验证过程设计为“非交互式”(
cType: 'non-interactive'),旨在自动完成,但依赖于JavaScript执行。
- 请求上下文:URL参数和脚本代码显示,此验证是为了保护文章
NYC wants you to stop taking traffic cam selfies, but here's how to do it anyway的访问。
总结:所提供的内容是Cloudflare用于防护网站(PCMag)的一个自动化安全验证中间页。用户需要在其浏览器中执行脚本并通过验证后,才能被重定向至目标文章的实际页面。因此,无法从该HTML中提取关于“纽约市交通摄像头自拍”的任何实质性文章内容。
7. A new video captures a 1968 demo of IBM’s Executive Terminal (spectrum.ieee.org)
8. My PhD advisor rewrote himself in bash (2010) (matt.might.net)
这篇文章介绍了作者为解决博士生写作难题而开发的三个shell脚本,旨在通过自动化工具识别和改进技术写作中的常见问题。作者将写作教学中的规律性问题模式化,并将自己的一部分指导职能自动化。
核心目标 作者创建脚本的目的并非完全禁止被动语态等构造,而是促使学生(和作者自己)在使用时做出有意识的判断。当脚本高亮显示一个句子时,应促使作者思考:“是否有更清晰、更精确的表达方式?”
三大写作问题与对应脚本
含糊用词
- 问题:这些词语听起来好听但不传达实质信息,掩盖了精确性。作者归纳出三类:
- 盐和胡椒词:如
various、quite,移除后句子更有力。 - 旁观者词:如
interestingly、surprisingly,其含义取决于读者,不应替读者做判断。 - 懒惰词:如
very、extremely,避免定量描述,使科学感不稳固。 - 副词:通常作为含糊用词,移除它们对新研究生的写作通常有净益处。
- 盐和胡椒词:如
- 脚本:
weasel脚本使用egrep搜索预定义或自定义的含糊用词列表。
- 问题:这些词语听起来好听但不传达实质信息,掩盖了精确性。作者归纳出三类:
被动语态滥用
- 问题:被动语态在技术写作中并非不可用,但常被学生滥用,特别是当它隐藏了施事者或相关解释信息时。
- 判断标准:对于每个被脚本高亮的被动语态,应自问:
- 施事者是否相关但未指明?
- 改为是否主动语态后文本更通顺?
- 脚本:
passive脚本搜索“be”动词及其各种形式后跟过去分词的模式。
词汇重复错误
- 问题:指相邻的重复单词(特别是“the”),常由剪贴错误导致。由于“词汇错觉”,人脑容易忽略这类错误,但累积的小错误(如拼写错误和重复词)会给审稿人留下校对不充分的印象。
- 脚本:一个
perl脚本dups,通过逐词比较来检测相邻的重复词。
集成与使用
- 作者将脚本本地保存在每个论文仓库的
bin/目录中。 - 在
Makefile中添加make proof规则,可以依次检查.tex文件中的含糊用词、被动语态和重复词。
文章元观点
- 个人化改进:写作者应了解自己的个人弱点。
- 自动化辅助:当写作者是程序员时,应利用自动化工具来克服这些弱点。
补充说明
- 关于营销:作者指出,技术写作需要在精确性、清晰度和“营销”之间取得平衡。审稿人需要判断众多技术正确的论文中哪些值得社区关注,因此作者必须为想法争取这种稀缺的注意力资源。
- 社区贡献:这些脚本启发了社区其他项目,例如为 Emacs 编辑器开发的
writegood模式。
9. Mathematicians uncover a new way to count prime numbers (www.quantamagazine.org)
这篇报道介绍了数学家Ben Green和Mehtaab Sawhney在质数计数问题上取得的新突破。他们的核心成就是证明了:存在无穷多个可以写成 p² + 4q² 形式的质数,其中 p 和 q 本身也必须是质数(例如,质数41 = 5² + 4 × 2²)。这个结论验证了由Friedlander和Iwaniec在2018年提出的一个猜想。
证明背景与意义:
- 质数(只能被1和自身整除的数)是数学的基本构建块,其分布看似随机却蕴含规律。理解质数的分布是数论的核心目标。
- 数学家通常通过证明满足特定约束条件的质数有无穷多个,来探索质数的结构。约束条件越严格,证明难度越大。
- 此前,数学家已能处理一些相对简单的约束(如证明两个平方数之和形式的质数有无穷多个),但对“两个平方数中的数本身也必须是质数”这类更严格约束,证明极其困难。Green和Sawhney的工作首次攻克了这一特定难题。
关键创新与方法:
- 引入“粗糙质数”概念: 由于直接计数符合严格条件的质数过于困难,他们采用迂回策略。他们首先考虑一个更宽松的集合——“粗糙质数”。粗糙质数是指不被某个较小质数集合(如前几个最小质数)整除的数。这类数的分布比真正质数更有规律,更容易处理。
- 建立等价关系: 他们成功证明了:存在无穷多个可以写成两个粗糙质数的平方之和(即 a² + 4b²,其中 a, b 是粗糙质数)的质数。随后,他们致力于证明这个关于粗糙质数的结论能够直接蕴含关于真正质数的原始猜想。
- 应用Gowers范数: 为了证明上述等价性,他们需要分析两类特定的数学求和(Type I和Type II sums),并证明无论使用粗糙质数还是真正质数,这些求和的结果都是相同的。在此过程中,他们创造性地运用了一个来自泛函分析的工具——Gowers范数。
- 跨领域工具的威力: Gowers范数原本用于衡量函数或数字集合的随机性或结构性,与传统数论计数方法属于不同领域。他们借助2018年陶哲轩和Tamar Ziegler的一个重要结果,建立了Gowers范数与Type I/II求和之间的联系。Sawhney早前为解决其他问题而开发的比较集合的技术,恰好在此处发挥了关键作用,证明了两个集合(基于粗糙质数的集合和基于真正质数的集合)在所需意义下是足够相似的。
成果与展望:
- 他们的证明不仅确认了Friedlander-Iwaniec猜想,还进一步推广,证明了其他几类类似质数族也含有无穷多个质数。
- 这项工作在通常进展缓慢的质数计数问题领域取得了显著突破。
- 最重要的贡献之一是揭示了Gowers范数在质数研究乃至数论中的强大应用潜力,为一个传统工具开辟了全新的应用领域。数学界期待能将这一工具更广泛地应用于解决其他数论问题。
总之,Green和Sawhney通过巧妙地引入“粗糙质数”并创造性地应用跨领域的Gowers范数,解决了一个长期存在的难题,推动了人们对质数分布的理解,并为未来的研究提供了新的有力工具。
10. Elixir/Erlang Hot Swapping Code (2016) (kennyballou.com)
Elixir/Erlang 热代码替换概述
热代码替换允许在虚拟机运行时动态加载和卸载代码,从而实现系统升级而无需重启。Erlang/Elixir 的运行时本质上是一个虚拟机,具备进程调度和代码管理能力,使其能像操作系统一样管理进程和代码。这为部署和滚动更新提供了强大支持,升级过程可在秒级完成,相比 Docker/Kubernetes 等可能需要分钟或小时的方案,具有显著优势。
基本操作与示例
热代码替换涉及 :code 和 :sys 模块的关键函数:
:code.load_file/1:加载模块代码到内存。:sys.suspend/1:挂起指定进程。:sys.change_code/4:触发代码变更。:sys.resume/1:恢复进程运行。
通过一个简单的 KV GenServer 模块示例,展示了手动热替换过程:
- 编译并加载模块到 iex 会话。
- 启动进程并测试功能。
- 修改模块(例如添加日志功能),更新版本号(
@vsn)。 - 在不关闭 iex 的情况下,编译新模块,然后依次调用上述函数完成代码替换,无需停止进程或丢失状态。
在 iex 开发环境中,可使用 r/1 函数简化操作,自动完成模块重载。但此方法仅适用于开发阶段,不推荐用于生产部署。
生产环境升级:Relups
对于生产环境,Erlang 提供了更完善的发布和升级机制:
- Erlang 应用程序:通过
.app文件描述应用元数据、依赖和模块。 - Erlang 发布:通过
.rel文件定义完整系统,包括 Erlang VM、依赖应用及版本。 - Appups 和 Relups:分别描述单个应用和整个发布的升级指令。
.appup文件:定义应用版本间的升级/降级指令(如加载新模块)。.relup文件:定义发布版本间的升级/降级指令,包括加载代码、挂起/恢复模块等步骤。
指令通常包含 load_object_code(加载新代码)、point_of_no_return(关键点)、load(替换运行模块)等操作,确保升级安全。
生成发布与升级包(使用 Distillery)
在 Elixir 中,可使用 Distillery 工具生成发布和升级包:
- 初始发布:
- 配置依赖后,执行
MIX_ENV=prod mix release --env prod生成发布包。 - 发布包含目录结构:
bin(入口脚本)、erts-*(运行时)、lib(应用模块)、releases(版本资源)。
- 配置依赖后,执行
- 升级发布:
- 修改应用并递增版本后,执行
MIX_ENV=prod mix release --upgrade生成升级包。 - 升级包包含
.rel和.relup文件,定义新版本信息和升级指令。
- 修改应用并递增版本后,执行
- 部署与升级:
- 将发布/升级包复制到目标系统并解压。
- 启动初始发布:
bin/<app> start。 - 执行升级:
bin/<app> upgrade "<version>",系统根据.relup指令自动完成热替换。
总结
热代码替换是 Erlang/Elixir 的强大功能,能实现不停机的系统升级。虽然工具链(如 Distillery)仍在完善中,但其在生产环境中的潜力巨大,未来将成为 Elixir 应用管理的常规方式。
11. Energy-Harvesting Electronic Holiday Card 2024 (www.keacher.com)
这是一款无需电池、由环境能量驱动的电子贺卡,主题为“由节日精神供电”。
核心特点:
- 能量收集:贺卡通过收集环境中的射频波和光能(非传统太阳能板)为电路供电,无需电池。内含一个电容(非电池)作为储能元件。
- 极低功耗:设计高度注重能效。在“正常”连续工作模式下,平均功耗约16微瓦;在特定模式下,平均功耗可低至400纳瓦。
- 无线控制:支持使用已连接 2.4 GHz WiFi 网络的手机进行远程控制,且无需加入任何网络,实现方式巧妙。
- 供电方式多样:可通过多种方式获取能量,例如利用微波炉烹饪食物时自然泄漏的射频能量为贺卡供电。
基本功能: 贺卡为一块印制电路板,搭载微控制器,能利用收集的能量点亮LED灯。
设计目标: 在极低功耗下实现功能,鼓励用户探索不同的供电和互动方式。
12. I replaced my son's school timetable app with an e-paper (mfasold.net)
用电子纸替换儿子的学校课程表应用
项目背景与动机
- 问题:每天早晨需要查看孩子的课程表和代课计划,信息获取依赖学校网站或“VPmobil”应用,但儿子手机受严格家长控制,查看过程繁琐。
- 目标:创建一个低功耗、免打扰的电子纸显示设备,自动更新并展示每日课程表(包括变动),取代传统的冰箱贴纸。
- 约束:设备需无线、电池供电、续航长;信息应直观显示,避免数字设备干扰;学校网站无公开API,需通过模拟登录和网页抓取获取数据。
硬件选型与开发环境
- 硬件:选用Soldered公司的Inkplate 6COLOR电子纸显示套件(含ESP32微控制器、6色电子墨水屏、电池、外壳),价格169欧元。其优势包括:内置Wi-Fi、实时时钟(RTC)、低功耗睡眠模式、丰富文档与示例。
- 开发工具:最初尝试MicroPython以减少代码量,但因连接稳定性和功能限制,最终改用Arduino库。Arduino库更成熟,支持HTTPS图像获取、多种图片格式及抖动处理。
系统架构与数据获取
采用服务端+设备端的双组件设计:
服务端(Web Scraping):
- 使用Playwright浏览器自动化工具模拟登录网站、导航至课程表页面。
- 通过JavaScript注入修改CSS样式(如移除背景色、调整边距),确保截图适配电子纸显示。
- 定位特定HTML元素(如
.ui-content)并截图,提取关键内容。 - 利用Pillow库处理图像:将截图转换为电子纸支持的6色调色板(黑、白、绿、蓝、红、黄、橙),进行颜色量化和尺寸调整。
- 通过Werkzeug创建简单Web服务器,提供图像服务;部署于Fly.io平台,通过Docker容器实现自动化部署。
设备端(显示与更新):
- 基于Arduino编程,设备每日四次定时唤醒(通过RTC闹钟),依次执行:
- 读取当前闹钟时间,设置下一次唤醒时间。
- 连接Wi-Fi,从服务端获取最新课程表图像。
- 显示图像及当前时间,随后进入深度睡眠。
- 针对首次获取失败的情况,增加了重试机制以提高可靠性。
- 利用RTC模块存储闹钟索引,实现跨日历日期的自动更新。
- 基于Arduino编程,设备每日四次定时唤醒(通过RTC闹钟),依次执行:
实际效果与反思
- 成果:设备运行稳定,能准确显示课程变动(如用红字标注)、教室调整等信息;电池续航超过8周,仅需在假期充电。
- 耗时:项目实际耗时约50小时(原预估20小时),其中10小时用于MicroPython的失败尝试。作者建议使用GitHub上的代码可缩短至20小时内。
- 优势:
- 可抓取登录后、需交互点击的网页内容。
- 直接复用原网页样式,无需手动调整显示细节。
- 减少每日干扰,优化家庭晨间流程。
- 未来扩展:可添加天气显示、家庭照片轮播等功能。
- 注意事项:夏令时/冬令时切换需手动调整;MicroPython库对Inkplate的支持有限,建议优先使用Arduino。
13. What every systems programmer should know about concurrency (2020) [pdf] (assets.bitbashing.io)
每位系统程序员应该知道的并发知识(2020)
文档概要
这是一篇由 Matt Klein 于 2020年7月 撰写的技术文章,标题为《每位系统程序员应该知道的并发知识》。文章使用 LaTeX(LuaHBTeX 1.12.0)排版生成,共包含多页内容。
主要内容结构
根据文档元数据和结构分析,该文章涵盖以下核心主题:
1. 并发基础概念
- 面向系统程序员的并发编程核心知识
- 多线程、多进程等并发模型的基本原理
2. 系统编程中的并发挑战
- 共享内存与同步机制
- 竞态条件(Race Conditions)的识别与避免
- 死锁(Deadlock)与活锁(Livelock)问题
3. 硬件与底层并发
- CPU缓存一致性(Cache Coherence)
- 内存模型(Memory Models)
- 原子操作与内存屏障
4. 实践指导
- 并发数据结构设计
- 锁与无锁编程技术
- 系统级并发的最佳实践
文档特征
| 属性 | 详情 |
|---|---|
| 作者 | Matt Klein |
| 日期 | 2020年7月24日 |
| 格式 | PDF(LuaTeX生成) |
| 包含图像 | 多张嵌入式图片(含图表说明) |
| 目标读者 | 系统程序员 |
注意:由于PDF文件内容以二进制编码形式呈现,无法直接提取全部文本内容。以上摘要基于文档元数据和结构推断。完整的文章内容可在此处获取:原文PDF链接
14. Web Origami, for making websites where you can understand how they’re made (weborigami.org)
Web Origami 系统概述
Web Origami 是一个用于创建网站的系统,它补充了您对 HTML 和 CSS 的理解,并允许您以简洁的方式定义所需网站的结构和内容。
目标用户 该系统专为个人或小型组织创建网站的用户设计。使用者需具备一定的 HTML 和 CSS 编写能力,并希望理解其网站是如何构建的。它既适用于非专业开发者,也适用于希望更快速地构建更有趣网站的专业开发者。
核心理念 其核心思想是以尽可能简洁的高级别描述来定义您想要的网站。例如,通过一个类似草图的站点结构定义,可以将其转化为一个小型的 Origami 程序,从而协调整个站点的创建过程。该程序能将数据和文件转换为 HTML 及其他网站资源,无需复杂编程即可实现全站搜索、博客 RSS 订阅等功能。
主要特点
- 快速迭代:高级别的站点定义足以让您立即查看和迭代网站,无需复杂的构建工具。
- 轻松部署:当准备发布时,Origami 会将您的网站转换为一个纯文件集合,您可以将其部署到任何地方(通常免费)。
- 简洁定义:利用类似电子表格公式的 JavaScript 方言来定义网站结构。
- 命令行操作:提供命令行界面,可在终端中使用 Origami 表达式来操作文件或获取资源。
主要工具与组件
- Origami 方言:一种 JavaScript 方言,允许使用公式简洁地定义站点或其他结构。
- ori 命令行界面:允许在命令终端中使用 Origami 表达式,既可用于网站开发,也可作为独立工具在 Shell 中使用 JavaScript。
- 内置函数:提供一系列常见网站开发任务的函数。
- async-tree 库:允许 JavaScript 程序员在应用程序中使用 Origami 的核心特性。
- 基础概念模式:一种将各种数据类型表示为树形结构的模式,便于遍历和转换,此概念可用于任何项目。
学习与支持 项目提供示例站点、教程以创建基础博客,以及通过漫画形式介绍功能的“Origami Comics”区域。用户可在聊天室提问,或参与引导式测试、结对编程会话来获得体验和反馈。
15. Microsoft Recall still storing credit card, social security numbers (www.tomshardware.com)
微软Recall功能存在敏感信息过滤漏洞,虽经安全改进仍无法可靠保护用户隐私。该功能旨在通过截图和AI搜索记录用户电脑活动,形成可检索的“数字记忆”,但测试发现其内置的敏感信息过滤器存在明显缺陷。
核心测试发现:
- 在记事本输入信用卡号及用户名、密码(旁边标注“Capital One Visa”),Recall仍会捕获该页面。
- 在Edge浏览器填写贷款申请PDF(含社保号、姓名、出生日期)时,信息被完整记录。
- 自建HTML表单(明确标注“输入信用卡号”)并填写后,Recall截图保存了所有金融信息。
- 在部分电商网站(如Pimoroni、Adafruit)的支付页面,Recall能正确屏蔽敏感字段,但仅此有效。
功能机制与安全改进:
- Recall原为选择性退出(opt-out)模式,现改为选择性加入(opt-in),安装后需用户主动启用。
- 新版本对截图和数据库进行加密,普通用户无法直接打开存储文件(如ukg.db及AsymStore文件夹内容)。
- 查看Recall内容需通过Windows Hello认证(支持面部、指纹或PIN码),首次使用需设置生物识别登录。
现存安全隐患:
- 过滤器依赖AI识别,无法覆盖所有敏感信息场景(如PDF表单、记事本、自定义网页)。
- 仅凭4位PIN码即可绕过生物识别检查,通过远程访问工具(如TeamViewer)亦可查看时间线。
- 微软承诺通过用户反馈持续优化过滤功能,但当前效果未达预期。
结论:Recall的安全升级(加密、选择性加入)提升了基础防护,但其敏感信息过滤可靠性不足,且验证机制存在可规避漏洞。该功能持续记录全部用户活动,一旦被恶意利用可能导致隐私数据泄露。
16. "Rules" that terminal programs follow (jvns.ca)
终端程序遵循的“规则”
终端环境中发生的一切可归结为四个层面的协作:操作系统、Shell、终端模拟器以及当前运行的程序。前三者的行为相对标准化(如POSIX规范),而具体程序的行为看似可以任意发挥,但作者通过20年经验总结出,终端程序实际上遵循着相当一致的、未明文规定的“规则”。这些规则是描述性的而非规定性的,旨在帮助用户建立对程序行为的预期。
七条主要行为规则
规则1:非交互式程序应在按Ctrl-C时退出
这是程序的“默认”行为。若程序未设置SIGINT信号处理器,操作系统会默认在Ctrl-C时终止它。但此规则不适用于交互式程序(如Python、bc),因为在这些程序中,Ctrl-C通常用于中断当前操作而非退出程序。
规则2:TUI(文本用户界面)程序应在按q时退出
类似less或htop的TUI程序通常遵循此规则。但当按q退出不合理时(如tmux或文本编辑器),则例外。
规则3:REPL(交互式解释器)应在空行按Ctrl-D时退出
REPL(如Python、fish)通常在空行按下Ctrl-D时退出。这是为了模仿操作系统在“熟模式”下的默认EOF行为。尽管大多数REPL并未使用熟模式,但仍实现了此快捷键以保持一致性。Erlang的REPL是一个已知的例外。
规则4:避免使用超过16种颜色
程序应主要使用基础的16种ANSI颜色。因为使用十六进制颜色码极易与用户背景色冲突(例如浅灰色文字在白色背景上不可见)。使用默认的16色能更好地适配用户终端模拟器的配色方案,并减少对终端颜色支持的假设。文本编辑器(如Helix)等非核心程序有时会打破此规则。
规则5:大致支持readline键绑定
几乎所有需要行编辑的程序都支持类readline的键绑定(例如Ctrl-E跳至行尾)。多个程序(如ipython, fzf, zsh)实现了类似的快捷键,但并非直接使用readline库。它们通常拥有独立的剪贴缓冲区(如Ctrl-U删除行,Ctrl-Y粘贴)。文本编辑器和部分程序(如git, cat)是例外。
规则5.1:Ctrl-W应删除最后一个单词
此行为是“默认”规则的一部分。在熟模式下,操作系统会响应Ctrl-W删除最后一个单词。程序通常模仿此行为,除了文本编辑器外,鲜有例外。
规则6:输出重定向到管道时禁用颜色
大多数程序在输出到管道或文件时会自动禁用颜色和特殊格式(如rg和ls --color=auto)。这避免了将无意义的控制字符发送给下游程序。可通过unbuffer工具或特定标志(如--color=always)强制输出颜色。
规则7:- 表示标准输入/标准输出
当程序接收文件名参数时,使用-通常意味着从标准输入读取或写入标准输出(如pbpaste | black - | pbcopy)。这在需要管道处理数据流时非常实用。
学习与例外
这些规则需要长时间观察和总结才能掌握,因为它们涉及识别模式、理解例外并最终形成明确概念。尽管存在诸多例外(通常出于合理设计原因),但了解这些共同预期能显著降低使用陌生终端程序时的困惑。
17. Donald Bitzer has died (computerhistory.org)
Donald Bitzer 生平及贡献概述
Donald L. Bitzer(1934年1月1日 – 2022年)是美国电气工程师、计算机科学家,被誉为“PLATO之父”及平板等离子体显示器的共同发明人。他是2022年计算机历史博物馆(CHM)研究员,在计算机教育与显示技术领域留下深远影响。
PLATO 系统开发
- 起源:Bitzer 在伊利诺伊大学厄巴纳-香槟分校(UIUC)任教期间,响应教育需求,提出基于计算机的教学系统方案。1960年代初,他利用学校首台电子数字存储程序计算机 ILLIAC I 开发了 PLATO 系统(Programmed Logic for Automated Teaching Operations),实现分时计算机教育。
- 结构演进:早期PLATO终端集成微胶片投影仪和音频磁盘,支持多媒体教学(如语言和音乐)。1964年,Bitzer与同事 Gene Slottow 和研究生 Robert Wilson 共同发明 平板等离子体显示器,解决了屏幕闪烁问题,并通过显示器自身存储数据节省计算机内存。
- 功能扩展:到1980年代初,PLATO已支持全球数千个学生终端,运行于多个大型机。系统引入或成熟化多项现代在线概念,包括论坛、留言板、在线测试、电子邮件、聊天室、即时消息、远程屏幕共享、多媒体及多人视频游戏。
其他贡献与荣誉
- 职业历程:Bitzer 1989年加入北卡罗来纳州立大学,担任杰出大学研究教授。他是美国国家工程院院士、国家发明家名人堂成员、IEEE Fellow,并因平板等离子体显示器的发明于2002年获得艾美奖。
- 技术影响:PLATO系统被视为互联网时代的“预演”,其课程软件语言和触摸屏多媒体终端提前数十年定义了在线社区与交互计算的特征。
遗产
Bitzer 的工作开创了计算机辅助教育和在线社区先河,为后续网络技术发展奠定基础。PLATO系统展示了分时计算、多媒体整合和社区交互的潜力,被喻为“未来网络文化的明信片”。相关历史资料保存于计算机历史博物馆及多部出版物中(如《The Friendly Orange Glow》)。
18. The age of average (2023) (www.alexmurrell.co.uk)
《平均时代的总结 (2023)》
核心论点:当代创意领域(从电影、时尚到建筑、广告)正被惯例和陈词滥调所主导,独特性正在消亡,所有领域都呈现出趋同与平均化的景象,作者将此现象称为“平均时代”。
主要表现领域与案例
室内设计趋同(AirSpace风格)
- 现象:全球范围内,住宅、咖啡馆、餐厅的室内设计风格高度相似。典型特征包括:白色墙壁、原木家具、爱迪生灯泡、裸露砖墙、开放式货架、Nespresso咖啡机和Eames椅子。
- 术语:这种风格被称为“国际Airbnb风格”、“布鲁克林风”或“AirSpace”。它融合了工业风的粗犷与中世纪设计的简约。
- 原因:平台(如Airbnb)为了吸引全球旅客,倾向于推荐一种既熟悉又安全的中性美学,导致风格扩散。
建筑与城市面貌趋同
- 现象:城市建筑,特别是住宅和办公园区,变得“非地方化”,丧失了地域特色。在美国,快速建造、低成本的“五层楼”公寓楼(Five-over-ones)遍布全国,外观千篇一律。
- 原因:建筑规范限制、土地成本上升、行业整合以及开发商重复使用标准化设计方案以节省成本。
- 影响:城市开始失去其独特的文化脉络和背景身份,变得可互换。
汽车设计与品牌趋同
- 现象:汽车外观、颜色甚至品牌标识都日益相似。SUV等车型在尺寸、轮廓上差异极小;黑、白、灰等单色系车辆占比从1996年的40%升至2016年的80%;众多汽车品牌(如奥迪、大众、宝马)都转向更扁平、简化的徽标设计。
- 原因:
- 空气动力学测试:所有车都经过相同的风洞优化。
- 平台共享:汽车巨头在不同品牌间共享车辆平台。
- 全球化与安全法规:设计需满足全球市场、安全法规和内部空间(如满足“平均美国家庭”需求)的严格规格。
人的外表与时尚趋同
- 现象:社交媒体上,特别是网红和名流,日益追求一种被称为“Ins脸”的标准化面孔。其特征是无瑕的皮肤、高颧骨、猫眼、丰满嘴唇。时尚也变得“克隆”化,缺乏个性。
- 原因:三股趋势共同作用——可及的注射美容(如肉毒杆菌、填充剂)、修图App(如FaceTune)以及通过化妆教程(如修容、高光)实现的妆容模仿。
媒体内容与流行文化趋同
- 现象:
- 电影:海报设计遵循固定套路(如浪漫喜剧的背对背站立);大片市场被续集、翻拍、系列电影垄断(2021年票房前十中仅一部是原创)。
- 图书:畅销榜单由常驻作家主导;非虚构类自助书籍标题流行加入粗话。
- 电子游戏:畅销作品几乎都是系列续作。
- 原因:市场测试机制倾向于剔除“有风险”的创意;行业更倾向于投资已验证成功的系列IP。
- 现象:
品牌视觉与沟通趋同
- 现象:
- 广告:大量品牌使用雷同的视觉套路(如“货架自拍”、镜面反射、水滴特效),整体美术指导风格趋于柔和、简约。
- 品牌标识:出现“品牌同质化”趋势,众多品牌(尤其是科技公司)将原有富有个性的徽标简化为扁平、无衬线字体的简约设计,色彩偏向柔和的粉彩。
- 口号:文案结构雷同,大量使用“寻找你的X”或“X,你的方式”等句式。
- 原因:数字优先的品牌从相同的在线灵感库(如Pinterest)中汲取创意,导致“情绪板效应”;品牌希望在不确定的时期显得安全、平易近人。
- 现象:
总结与结论
- 普遍性:同质化不仅限于上述领域,已渗透到社交媒体图片、应用图标、网站设计、插画风格等几乎所有视觉和创意文化中。
- 原因推测:包括动荡时期人们对熟悉感的寻求、对量化与优化的痴迷、以及全球化导致灵感来源单一化。
- 核心观点:虽然这是一个“平均时代”,但也因此成为“机遇时代”。当所有事物都趋于一致时,勇于采取不同路线、展现大胆创意的品牌和公司将获得脱颖而出的巨大机会。文章最后呼吁创意工作者摒弃从众心理,重新引入原创性,以对抗这种趋同的平庸。
19. Noninvasive imaging method can penetrate deeper into living tissue (news.mit.edu)
摘要
MIT研究人员开发了一种新型无标记代谢成像技术,显著提升了活体组织的成像深度、速度和分辨率。
核心创新
- 突破深度限制:该技术将代谢成像的常规穿透深度(约200微米)提高一倍以上,达到700微米以上。
- 提升成像速度:更快的成像速度能捕获更丰富的细胞动态信息。
- 无需预处理:属于无标记成像,无需对组织进行切片、染色等破坏性预处理,能更自然地反映活体组织的结构与功能。
技术原理
- 自适应激光定制:使用多模光纤配合可弯曲的**“光纤成型器”** 装置,通过自适应弯曲光纤来精确调节激光的颜色和脉冲特性。
- 优化深层成像:此方法旨在最小化光在组织中的散射,并最大化深层组织的信号,从而实现更清晰的深层图像。
应用领域
该技术特别适用于对成像要求高的生物医学研究领域,例如:
- 癌症研究
- 组织工程与类器官研究:可无创监测活体类器官内部的代谢状态。
- 药物发现
- 免疫反应与神经科学研究:能观察血管内免疫细胞的代谢动力学等过程。
意义与前景
这项技术为在活体生物系统中深入研究代谢动态打开了新途径。未来,研究团队计划:
- 追求更高分辨率和开发低噪声激光源以实现更深成像。
- 开发算法以重建高分辨率的三维结构。
- 长远目标是将其应用于临床,例如实时监测药物反应以辅助新药开发。
其他领域的专家也对此技术给予积极评价,认为其快速、深层的成像能力将为揭示细胞功能与代谢之间的联系提供关键工具。
(研究资助来源包括MIT启动资金、美国国家科学基金会CAREER奖等。)
20. Researchers discover new third class of magnetism (www.nottingham.ac.uk)
- 新磁性类别发现:研究首次成像并证实了一种称为“交替磁性”的新型磁性类别。该磁性状态是介于铁磁性和反铁磁性之间的第三类磁性,其特点是相邻的磁矩呈反平行排列,但承载磁矩的晶体结构相对于相邻部分发生了旋转。
- 重大应用潜力:交替磁性材料结合了铁磁体和反铁磁体的优点,有望用于开发新一代磁性存储设备,可能将微电子元件和数字存储的运行速度提升高达一千倍,同时具有更强的鲁棒性和能效。此外,它还有助于减少对传统铁磁技术中所依赖的稀缺且有毒的重元素的依赖。
- 实验与研究过程:该实验在瑞典的MAX IV国际同步辐射装置上进行,利用X射线照射磁性材料,并通过特殊显微镜检测表面发射的电子,从而在纳米尺度上对材料中的磁性进行成像。诺丁汉大学的研究团队(包括博士生Alfred Dal Din)在微观器件中实现了对这种新磁性的控制,相关成果发表于《自然》期刊。
- 核心意义:此项实验研究为交替磁性的理论概念与实际实现之间架起了桥梁,为开发具有实际应用价值的交替磁性材料指明了道路。
21. Feds help health insurers hide their dirty secret: denials on the rise (nypost.com)
22. Taming LLMs – A Practical Guide to LLM Pitfalls with Open Source Software (www.souzatharsis.com)
文章标题为“Taming LLMs – A Practical Guide to LLM Pitfalls with Open Source Software”,但实际内容是一个错误消息,表明该页面不存在。错误消息提示用户如果跟随链接时遇到问题,应发送电子邮件通知作者页面链接损坏。
23. Mirror bacteria research poses significant risks, scientists warn (www.the-scientist.com)
根据提供的内容,实际接收到的并非关于“镜像细菌研究风险”的文章,而是一个403错误(禁止访问) 页面。其核心信息如下:
- 错误类型:
403 ERROR - Request blocked.,表明请求被服务器(CloudFront)主动拒绝。 - 可能原因:网站当前可能因流量过大或配置错误而导致无法正常连接。
- 建议措施:
- 用户应稍后重试。
- 或联系该应用或网站的所有者以解决问题。
- 给CloudFront用户:如果通过CloudFront提供内容,可以查阅相关文档进行故障排除和预防此类错误。
该错误页面由 CloudFront(亚马逊云的内容分发服务) 生成,并附有一个唯一的请求ID。
24. A room temperature Li2O-based lithium-air battery enabled by a solid electrolyte (www.science.org)
研究概述
本文报道了一种可在室温下运行的基于Li₂O的锂-空气电池,其关键创新在于使用了固态电解质。
核心挑战与解决方案
- 传统局限:传统的锂-空气电池通常在高温下工作,或需要使用液态有机电解液,后者存在易燃、不稳定以及与氧电极反应等问题。
- 解决方案:本研究通过引入一种固态电解质,成功地在室温条件下驱动了基于Li₂O(作为主要放电产物)的电化学反应,避免了上述问题。
潜在意义与优势
- 安全性提升:固态电解质消除了易燃液态电解液的风险。
- 工作温度:实现了室温运行,扩大了应用场景。
- 能源存储:锂-空气电池理论能量密度极高,该研究为开发更安全、更实用的高能量密度电池提供了新路径。
25. Clio: A system for privacy-preserving insights into real-world AI use (www.anthropic.com)
Clio:一个用于隐私保护分析现实世界AI使用情况的系统
背景与目的 尽管大型语言模型日益普及,但对其实际使用情况缺乏深入了解。了解用户如何使用AI模型对于安全至关重要,但规模庞大和隐私保护需求构成了双重挑战。Anthropic公司开发了Clio(Claude insights and observations)系统,旨在以保护隐私的方式分析真实世界的AI使用模式。
Clio的工作原理 Clio是一个自动化分析工具,其核心流程包括四个阶段:
- 提取特征:从对话中提取主题、轮次、语言等属性。
- 语义聚类:自动将相似对话按主题分组。
- 集群描述:为每个集群生成描述性标题和摘要,同时剔除私人信息。
- 构建层级:将集群组织成多级结构,供分析师探索。
整个流程由Claude模型驱动,而非人工分析师,作为隐私设计的一部分。系统还设置了最低用户阈值,并由Claude再次验证摘要是否包含可识别信息,确保“深度防御”。
主要分析发现 通过分析100万条对话,Clio揭示了Claude的主要用途:
- 编码相关任务最为突出,尤其是“Web和移动应用开发”,占比超过10%。
- 教育用途显著,超过7%的对话涉及教学和学习。
- 商业策略与运营占比近6%。
- 其他用途多种多样,包括梦境解析、足球比赛分析、灾难准备、填字游戏提示、龙与地下城游戏等。
- 使用模式因语言(如西班牙语、中文、日语)而异,反映了不同的文化背景和需求。
安全应用与改进 Clio在安全工作中发挥了关键作用:
- 识别协调滥用:能够发现单个对话中不明显、但跨账户呈现模式的协调滥用行为(如SEO垃圾信息网络),并阻止了违反使用政策的账户。
- 高风险事件监控:在发布新功能或重大公共事件(如2024年美国大选)期间,用于监测新兴风险和未知威胁。
- 减少误报和漏报:帮助改进现有的安全分类器。Clio能发现安全系统漏掉的违规内容(如翻译请求中的有害信息),也能识别被错误标记的良性内容(如求职简历建议、安全相关编程问题、龙与地下城战斗统计),从而提高安全措施的准确性。
伦理考量与缓解措施 系统开发过程中考虑并应对了多项伦理问题:
- 误报:目前不将Clio的输出用于自动执行,并通过跨语言测试进行验证。
- 系统滥用:通过严格的访问控制、数据最小化和保留政策来降低风险。
- 用户隐私:定期审计隐私保护措施,并计划使用最新的Claude模型持续改进。
- 用户信任:透明公开系统的目的和局限性,并致力于减少对合法使用的干扰。
结论 Clio实现了在保护隐私的前提下对AI真实使用情况进行经验分析的目标。它证明了维护系统安全与保护用户隐私并非不可兼得。Anthropic将持续改进Clio,并希望其工作能为相关工具的负责任开发提供范例。
26. Carta is making it too difficult to cancel subscriptions, some founders say (techcrunch.com)
这篇文章报道了部分初创公司创始人对Carta资本表管理软件取消订阅流程的抱怨。主要问题在于,用户声称取消订阅时必须与客户成功经理预约“取消请求”会议,但可用的会议时间总是晚于订阅续订日期,导致他们难以在续费前完成取消。
一些创始人在社交媒体上分享了他们的经历,指出预约系统显示的下一个可用时间远在续订日之后,例如有人续订日为12月17日,但首个可预约会议要到12月26日。这迫使用户只能通过邮件紧急联系或直接联系信用卡公司拒绝扣款来解决问题。
Carta将此归因于“一次性的人员配置挑战”导致的日历可用性问题,并表示正在解决。公司强调提供预约会议是为了确保客户充分理解取消流程、最佳实践,并妥善转移证券数据,因为作为美国证券交易委员会的注册转让代理,其流程不同于典型的SaaS产品。Carta也表示愿意听取反馈。
然而,Carta的竞争对手,如AngelList和Pulley,明确指出它们不强制要求取消会议。它们的流程通常只需点击几下按钮或发送一封电子邮件即可直接取消,没有预约要求。值得注意的是,Pulley同样也是注册转让代理人,但并无类似的复杂流程。
尽管存在这些投诉,文章也提到许多创始人仍然高度评价Carta的产品质量。有用户表示,尝试更换其他软件后因体验不佳又换回了Carta,并认为其产品优越。Carta的一位小投资人也评论可能只是系统故障。
此外,文章回顾了Carta过去曾面临的争议,包括在2024年1月被指分享私人资本表数据,随后Carta于同年8月退出了二级股票交易市场。
27. Rust’s Incremental Compiler Architecture (lwn.net)
28. Eyes Wide Shut: Hidden in Plain Sight (boydrinksink.com)
文章《大开眼戒:藏在显而易见之中》是对斯坦利·库布里克1999年电影《大开眼戒》的深度分析,认为这部影片是一部被误解的杰作。文章核心论点如下:
影片性质与误解:影片常被误读为一部“情色惊悚片”,但其主题远不止于此。它深刻探讨了阶级、资本主义、权力精英、秘密社团(如骷髅会、共济会、科学教)以及人类性心理与婚姻关系。影片中充满了文学、音乐、神话、宗教及库布里克个人生活的隐喻与引用,构成一个复杂的符号网络。
库布里克的导演风格:库布里克以极致细节和视觉叙事著称。他通过精心的“场面调度”将每个物件置于有深意的背景中,甚至演员的对话也常具备“元对话”功能,既推进剧情,又评论电影本身。影片标题《大开眼戒》本身就是一个关于感知与认知的悖论,暗示着我们常常“视而不见”。
核心主题与象征:
- 秘密社团与权力:影片通过骷髅会学生、共济会符号(如柱子、金字塔)、科学教暗示等,描绘了一个被超富精英秘密组织掌控的世界,批判了资本主义将人异化为商品的现象。
- 梦境与潜意识:影片改编自阿图尔·施尼茨勒的小说《梦幻故事》,叙事充满梦境般的逻辑与循环结构。主角比尔·哈福德的夜间游荡可解读为一次潜意识之旅,面对性幻想、阶级焦虑与身份认同危机。
- 二元性与双重身:影片充满双重意象:镜子、双胞胎、角色映射(如玛丽昂与爱丽丝,卡尔与比尔)。这体现了荣格心理学中的“阴影”概念,即人格的黑暗面。
- 符号系统:眼睛、星星、圣诞树/灯、面具等符号贯穿全片,分别象征审视、欲望、异教生殖崇拜、身份伪装等多重含义。
元电影与现实互文:影片包含大量与库布里克个人生活及电影史相关的元电影元素。例如,主演汤姆·克鲁斯与妮可·基德曼的现实婚姻关系、克鲁斯作为科学教徒的身份,都强化了影片对权力组织的批判。角色名“Harford”源自哈里森·福特,“Victor Ziegler”暗含“胜利的砖石匠”之意,与共济会关联。许多细节与库布里克的前作(如《闪灵》、《2001太空漫游》)及其他艺术作品(如罗斯玛丽的婴儿、爱丽丝梦游仙境)形成互文。
结局解读:影片结局——女儿海伦娜似乎跟随两位曾在齐格勒派对上出现的老者离去——引发广泛争议。一种解读认为,这象征着哈福德夫妇已“醒悟”,不再受权力幻想控制,两个男人可能是守护天使;另一种解读则更为黑暗,暗示他们为跻身精英阶层而出卖了女儿。文章倾向于认为,经历了这一切后,比尔和爱丽丝通过坦诚面对彼此的阴影,实现了更深层次的亲密关系,结局是充满希望的。
总之,文章认为《大开眼戒》是一部融合了神话、梦境、社会批判和心理分析的复杂艺术作品。它通过极致的视觉细节和叙事结构,挑战观众去穿透表面,思考权力、欲望与人性真相,最终成为库布里克对电影媒介及其自身生涯的一次深刻总结。
29. AT&T won't upgrade millions of DSL users to fiber despite billions in subsidies (www.techdirt.com)
提供的网页内容并非文章正文,而是Cloudflare的安全验证页面(标题为“Just a moment...”)。该页面通常用于防止恶意请求,其中包含JavaScript挑战和元数据(如nonce、超时时间等),不包含任何关于AT&T升级DSL用户至光纤网络计划的实际文章内容。
主要结构与目的:
- 核心功能:此页面是一个防御性中间页,用于验证访问者是否为人类,而非自动化程序。
- 关键元素:包含Cloudflare的特定脚本和安全策略,以阻止非授权访问,并可能在验证后重定向用户至原始文章。
- 技术细节:使用随机的nonce值、定时刷新(360秒)以及内容安全策略(CSP)来管理资源加载,确保页面安全。
由于无法获取到标题所述文章的实际内容,因此无法生成相关摘要。如需关于AT&T升级政策的具体信息,建议重新获取可访问的完整文章。
30. A transformer supply crisis bottlenecks energy projects (spectrum.ieee.org)
变压器供应危机:能源项目的瓶颈
危机现状与影响 全球变压器需求激增,导致供应严重短缺。新变压器的交付时间从2021年的50周延长至近两年,大型电力变压器(LPTs)的等待时间更长达四年。成本自2020年以来上涨了60-80%。这场危机严重阻碍了全球能源项目:据Wood Mackenzie报告,可能延迟四分之一的待建可再生能源项目;印度近150吉瓦的太阳能开发可能受阻;美国华盛顿州一个县因缺乏配电变压器而暂停新住宅建设申请。危机不仅影响新能源,还波及公用事业、家庭、企业、铁路系统和电动汽车充电站等所有需要并网的领域,并威胁电网安全和政策目标(如欧洲绿色协议)。
短缺原因
- 需求飙升:电力需求增长、可再生能源扩张、电气化加速、电动汽车普及和数据中心扩张共同推高了变压器需求。自2020年以来,全球对100千伏以上LPTs的需求增长超过47%。
- 供应链压力:变压器核心材料——取向电工钢(GOES)——被电动汽车和电动机等其他快速增长行业争抢,供应紧张。
- 产能收缩与定制化:过去20年变压器制造行业周期性低迷导致产能投资不足。LPTs通常是高度定制的产品,生产缓慢且难以替代,制造商对扩大产能持谨慎态度。
变压器工作原理与局限 传统变压器通过电磁感应改变电压,结构简单耐用,是电网的基石。然而,它们主要用于交流电(AC),无法直接处理直流电(DC),这限制了其在需要直流电的现代能源技术(如氢能电解、储能、电动汽车充电)中的应用。
技术创新与未来方向 为解决危机,工程师正从多方面推动变压器革新:
- 新材料与设计:
- 固体绝缘与耐高温材料:采用天然酯或陶瓷纸等新型绝缘材料,允许变压器在更高温度下运行,延长寿命。
- 轻量化:研发空心铁芯变压器,并通过3D打印技术制造,以大幅减少GOES钢的使用。
- 灵活性与智能化:
- “灵活LPTs”:通过创新设计使变压器可以独立调节阻抗和电压比,使其能像“通用备件”一样适配多种应用场景,减少定制需求。
- 快速响应与移动变压器:西门子开发可快速更换的插拔式变压器;Avangrid推出可在数月内部署到项目的移动变压器,以应对紧急情况。
- 固态/电力电子变压器:
- 研发如“模块化可控变压器(MCT)”等新型变压器,利用电力电子技术实现电压转换、交直流无缝切换,并具备更强的电网控制能力。尽管目前面临成本高、耐用性待验证等挑战,但它被视为未来电网的关键技术。
- 行业协作:成立国际研究联盟,专注于通过改进传统设计来提升变压器的可靠性和寿命。
行业挑战与展望 尽管需求持续增长已成定局,但变压器制造业仍受困于长期的周期性思维,扩产意愿不足。报告预测,为满足美国电气化需求,到2050年其变压器容量需增加高达260%。全球电气化浪潮(预计2030年电力将满足30%的能源需求)使变压器成为关键瓶颈。工程师的创新旨在使这一古老设备更能抵御供应链冲击,并更好地适配以可再生能源和电气化为核心的未来电网。
31. Study reveals mammoth as key food source for ancient Americans (www.uaf.edu)
研究发现:猛犸象是古美洲人的主要食物来源
科学家首次获得了直接证据,证明古美洲人主要依赖猛犸象和其他大型动物作为食物来源。这项研究发表于《科学进展》杂志,为理解人类在美洲的快速扩散以及冰河时期大型动物的灭绝提供了新见解。
核心发现与方法
- 研究对象:对一具约13,000年前美国蒙大拿州克洛维斯墓葬中发现的婴儿(Anzick-1)遗骸进行分析。
- 分析方法:通过稳定同位素分析技术,先获取婴儿的饮食化学指纹,再通过哺乳期校正,推断其母亲的饮食结构。
- 主要结果:婴儿母亲的饮食中约40%来自猛犸象,其余部分来自其他大型动物如麋鹿和野牛。小型哺乳动物在饮食中占比极小。
- 饮食比较:该母亲的饮食结构与同时期以猛犸象为专食的剑齿虎最为相似,而与熊、狼等其他肉食动物或杂食动物差异较大。
研究意义
- 解释人类快速扩散:专注于狩猎猛犸象这种资源丰富且分布广泛的大型动物,使克洛维斯人能够快速穿越整个美洲,因为他们的食物来源不受局部小型猎物分布的限制,这支持了他们在几百年内从北美扩散到南美的假说。
- 支持专业化狩猎假说:研究结果证实了克洛维斯人专业化狩猎大型动物的假设,而非主要依赖采集小型动物或植物。这与克洛维斯遗址中出土的大型动物骨骼、高效的远程武器(如大型投掷尖头)等考古证据相吻合。
- 与大型动物灭绝的关联:研究暗示,克洛维斯人高度有效的狩猎活动,结合气候变化导致大型动物栖息地减少,可能共同促使了冰河时期巨型动物群的灭绝。
- 生活方式灵活性:猎杀猛犸象提供了灵活的生活方式,使得高度流动的克洛维斯人能够携带工具石等资源跨越数百英里进行迁徙。
研究伦理与合作
研究团队重视并咨询了蒙大拿州和怀俄明州的原住民社区,与Yellowstone Peoples等组织合作,体现了对原住民文化遗产的尊重和包容性研究伦理。
研究团队
该研究由麦克马斯特大学的James Chatters和阿拉斯加大学费尔班克斯分校的Ben Potter共同领导,其他作者来自多个研究机构。
32. Converting untrusted PDFs into trusted ones: The Qubes Way (2013) (blog.invisiblethings.org)
将不可信PDF转换为可信PDF:Qubes的方法
核心问题
处理复杂且不可信的PDF、DOC等文件是桌面安全的主要挑战。这些文件可能包含恶意代码,攻击者可利用其漏洞危害用户系统。
现有方案及其局限
- 一次性虚拟机(Disposable VMs):Qubes OS已有机制,可在隔离的一次性虚拟机中打开文件,文件关闭后虚拟机自动销毁。安全但体验笨重(启动需几秒)。
- 传统转换方法:
- 反病毒方式:解析PDF并移除“危险元素”。对高级攻击者无效。
- 白名单方式:解析PDF,仅用“可信”部件重新组装。
- 根本缺陷:两种方法都需要解析原始PDF,而解析过程本身极易被恶意输入利用,是漏洞发生的高风险环节。
Qubes的解决方案:隔离解析 + “简单表示”
核心思路
- 隔离解析:将PDF解析器运行在一次性虚拟机中,使其与主系统隔离。
- 简单表示:仅是隔离还不够,因为从被攻破的虚拟机中取回的转换文件本身可能已被感染。关键在于引入**“简单表示”**。
- 定义一种极其简单的中间格式,其解析器可以做到绝对安全可靠。
- 如果隔离的解析器被攻击,它输出的数据即使“乱码”,也能被安全地解析为无害内容(最差情况是显示乱码图像),而不会导致代码执行。
具体实现:使用RGB格式作为“简单表示”
- 方案:要求隔离的解析器将PDF的每一页转换为原始的RGB位图格式,并附上页面尺寸信息。
- 优势:RGB格式没有复杂的头结构,其解析器可以写得非常简单和健壮。即使收到的数据流是恶意的,解析器也只会将其当作像素数据处理,无法触发复杂的漏洞。
- 工作流程:
- 在一次性虚拟机中运行PDF转换工具(如
pdftocairo+ImageMagick),生成每页的PNG,再转换为原始RGB数据流,连同尺寸信息发送出去。 - 在可信的目标虚拟机中,使用经过严格验证的RGB解析器(同样使用
ImageMagick,但强制指定输入格式为rgb:)接收数据,确保其大小与声明一致,然后组装成新的PDF。 - 新PDF是基于像素的图像PDF,不含原始的复杂脚本和代码,因此是“受信的”。
- 在一次性虚拟机中运行PDF转换工具(如
Qubes qrexec框架下的实现
文章展示了如何利用Qubes的qrexec框架快速实现该服务:
- 服务定义:在目标虚拟机中创建脚本
/etc/qubes_rpc/qubes.PdfConvert,指定执行转换服务程序。 - 策略配置:在Dom0的策略文件中允许任意虚拟机向一次性虚拟机发起此服务请求。
- 调用:在源虚拟机中使用
qrexec_client_vm命令触发转换。 - 结果:原始文件被隐藏,生成后缀为
.trusted.pdf的新图像PDF。
方法的优势、局限与未来
优势
- 安全性高:攻击面被限制在对简单RGB格式的解析上。
- 实现简单:得益于qrexec框架,整个服务开发迅速。
- 适用性广:不仅适用于PDF,也可用于转换图像文件。
局限
- 生成的图像PDF丢失文本、可搜索和可编辑等特性,不适用于大型手册或需要编辑的表单。
- 对于这类文档,仍建议在一次性虚拟机中打开,或存放在一个可牺牲的专用域中。
防止用户误操作
为确保用户不会意外打开原始未转换的文件,建议:
- 修改文件管理器的MIME类型处理程序,在打开文件前智能判断(是否已是受信PDF、是否应自动转换或提示用户选择打开方式)。
- 禁用文件管理器的缩略图预览功能。
总结与展望
此机制代表了Qubes安全理念的演进:从强调虚拟机之间的隔离,进一步深入到保护虚拟机内部,降低单个虚拟机被攻破的风险。结合一次性虚拟机和此类应用层保护,Qubes旨在构建更安全的桌面操作系统。该PDF转换器计划包含在Qubes R2 Beta 2版本中。
33. The Rise and Fall of Ashton-Tate (2023) (www.abortretry.fail)
本文主要探讨Ashton-Tate公司的兴衰历程,特别聚焦于其旗舰产品dBASE。文章作为"Abort Retry Fail"博客(Vulcan & dBASE栏目)于2023年5月26日发布的付费内容,旨在分析该公司如何凭借dBASE数据库软件崛起,又如何在后续发展中走向衰落。