2025-04-29

45 篇热帖

1. Try Switching to Kagi (daringfireball.net)

搜索引擎对比:从 Google 转向 Kagi 的原因

《波士顿环球报》专栏作者Aaron Pressman分享了自己放弃使用27年Google搜索、转向Kagi的经历,核心原因是搜索结果质量明显更优,而非隐私或抗议。

Google 搜索面临的问题

  • “半骗局”网站泛滥:作者亲历两次因Google搜索结果排序不佳导致的经济损失。
    • 搜索“travel to UK”时,位列首位的链接是第三方收费网站(多收约70美元),而非英国政府官方网站。
    • 搜索酒店时,误将酒店聚合网站当作官方预订渠道,多付数百美元。
    • Google搜索页面顶部常被赞助广告AI概览占据,真正的官方网站被推至下方。
  • 旧内容检索困难:作者感觉Google(及DuckDuckGo)在搜索非近期网络内容时可靠性下降。

Kagi 的优势体现

  • 结果优先官方与优质来源:相同查询(如“expedited passport renewal”)下,Kagi的首条结果即为美国国务院官网,而Google该链接排名第7位。
  • 有效减少“Bangs”依赖:作者使用DuckDuckGo时,每月约需使用!g(跳转至Google)一到两次;而在使用Kagi的数月间,几乎从未感到需要将搜索重定向到Google。
  • 综合体验更佳:Kagi提供无广告、可选AI辅助(在查询末尾加问号即可),且搜索结果质量更高。作者将其类比为付费电视频道HBO——付费即获得无广告且质量更优的服务

结论

作者并非出于隐私或抗议而推荐Kagi,根本原因是其搜索结果直接、高效、可靠,尤其在寻找官方网站、特定文章或旧有信息时表现突出。对于进行大量搜索的用户,Kagi提供了更优的替代方案。

2. Firefox tab groups are here (blog.mozilla.org)

Firefox正式推出标签分组功能,这是其社区平台Mozilla Connect上最受用户期待的功能之一,得到了约4500人的投票支持。

此功能是Firefox团队与社区深度合作的成果。一个名为“本地标签分组与更可定制的标签栏”的请求在平台上线仅一天后就被提出,并迅速成为最高票的建议。产品团队负责人Stefan Smagula强调了挖掘用户请求背后“深层需求”的重要性,而不仅仅是实现单一想法。该功能旨在通过拖放、命名和颜色标记来帮助用户组织标签,从而“找回专注感和工作流程”,适用于从简约用户到拥有数万标签的重度用户。

在开发过程中,团队积极收集和分析了超过1000条评论的反馈,许多测试用户甚至在官方邀请前就自行在Nightly版本中发现并试用了该功能。

展望未来,Firefox正在试验由AI驱动的“智能标签分组”功能。它能根据打开的标签自动建议分组和名称。与其他浏览器可能将数据发送到云端的做法不同,Firefox强调此功能在设备本地运行以保护用户隐私。

文章最后感谢社区的贡献,并鼓励用户在Mozilla Connect上继续提供反馈。

3. All four major web browsers are about to lose 80% of their funding (danfabulich.medium.com)

谷歌实际上资助了所有主要网络浏览器超过80%的开发预算,而这一资金流正面临威胁。美国司法部正试图迫使谷歌停止支持其竞争对手,并剥离Chrome浏览器,这一决定将同时削弱所有主要浏览器的开发能力。

谷歌直接支付了Mozilla和Safari的80%以上预算

谷歌每年向Mozilla和苹果支付费用,以使谷歌搜索成为Firefox和Safari的默认搜索引擎。谷歌每年向苹果支付约180亿美元,向Mozilla支付约4.5亿美元。2021年,这些支付占Mozilla收入的83%。苹果未单独披露Safari的支出,但谷歌的支付很可能覆盖了Safari开发的大部分成本。

微软Edge只是微软品牌的谷歌Chrome

微软Edge本质上是谷歌维护的开源“Chromium”浏览器的“白标”版本。微软虽也向Chromium贡献代码,但贡献量远少于谷歌。2024年,谷歌向Chromium提交了超过10万次代码,占贡献量的约94%。

所有主要浏览器的大部分资金将消失

美国司法部主张禁止谷歌与Mozilla和苹果达成搜索引擎协议。同时,司法部还主张强制谷歌出售Chrome,并禁止谷歌为Chrome和Chromium提供资金。一旦如此,微软Edge将失去其94%的资金支持。

谷歌可能败诉,网络将面临严重困境

美国司法部依据《谢尔曼反托拉斯法》的论点具有说服力,该法旨在打击为维持垄断力量而形成非法协议的“竞争对手”。谷歌资助Mozilla Firefox和Apple Safari作为Chrome的平等竞争者显然是非法的。然而,强制谷歌停止资助其“竞争对手”并剥离Chrome,将在同时惩罚谷歌的同时,撤走所有主要浏览器的财务基础。这项旨在促进竞争的法律,将无意中破坏数百万人依赖的互联网接入基础工具。

4. Migrating away from Rust (deadmoney.gg)

项目背景与迁移决定

开发者最初选择Rust和Bevy游戏引擎开发游戏《Architect of Ruin》,源于对Rust语言的个人兴趣和Bevy ECS模型的喜爱。然而,在2025年1月,项目从Rust和Bevy迁移到C#和Unity,耗时约六周完成重写,并已使用Unity进行三个月的开发。

迁移原因

迁移动机源于多个实际挑战:

  • 协作困难:项目成员是编程新手,Rust的学习曲线陡峭,影响其有效贡献。
  • 抽象限制:Rust的低级特性不利于快速原型设计和高阶游戏机制的迭代,代码冗长影响开发速度。
  • 迁移负担:Bevy引擎快速更新导致API频繁变动,回归问题常见,增加了维护和调试成本。
  • 学习效率:AI工具对Rust和Bevy的知识滞后,降低了开发效率;而C#和Unity有稳定的历史数据,AI支持更有效。
  • 模组支持:Rust和Bevy在模组实现上存在局限性,如ABI不稳定和缺乏脚本解决方案,不符合开发者对高度模组化的需求。

决策与实验过程

开发者团队进行了成本效益分析,评估了Unreal、Unity、Godot等选项。为验证Unity的可行性,实施了“10% for 90%”实验:

  • 用三天时间测试三个核心功能:地图、角色和UI。
  • 地图实现快速完成;角色系统基于Spine动画;UI采用Noesis工具,注重数据驱动和模组化。
  • 实验结果:任务超预期顺利,地图一天内完成,UI基础构建仅半天,且团队成员(包括新手)能快速贡献。

实验后,团队决定全面迁移到Unity。后续六周重写了剩余系统,验证了实验发现。

迁移后效果

  • 开发效率提升:代码更简洁,维护性改善;玩法迭代更快,想法实现更直接。
  • 团队协作增强:新手成员能更快上手,信心和项目动量增加。
  • 生态系统优势:利用了Unity的稳定工具,如AStar路径寻找项目。
  • 未解决问题:本地化方面,Unity缺乏类似Rust中Fluent项目的成熟方案,可能带来后续挑战。

最终结论

开发者反思最初未公平评估引擎选项,但迁移后项目进度领先于原计划。Rust和Bevy仍受尊重,但基于协作便利性、快速迭代和生态稳定性,Unity更适合当前项目。迁移虽耗时,却为实现游戏愿景奠定了更强基础。

5. Qwen3: Think deeper, act faster (qwenlm.github.io)

Qwen3 模型发布摘要

概述

Qwen3 是通义千问系列大语言模型的最新版本,包含旗舰MoE模型Qwen3-235B-A22B(总参数2350亿,激活参数220亿)和更小的MoE模型Qwen3-30B-A3B(总参数300亿,激活参数30亿)。此外,还开源了六个稠密模型(32B、14B、8B、4B、1.7B、0.6B),均采用Apache 2.0许可。这些模型在编程、数学和综合能力等基准测试中,达到了与DeepSeek-R1、o1、Gemini-2.5-Pro等顶级模型相竞争的水平。其中,Qwen3-30B-A3B的性能超过了激活参数多10倍的QwQ-32B,而小型的Qwen3-4B甚至可与更大的Qwen2.5-72B-Instruct模型媲美。

核心特性

  • 混合思考模式:模型支持两种工作模式:
    • 思考模式:逐步推理后再给出答案,适合复杂问题。
    • 非思考模式:快速直接回答,适合简单问题。 用户可根据任务需求控制模型的思考深度,从而平衡推理成本与质量。实验表明,模型性能与分配的推理计算预算呈平滑、可扩展的正相关。
  • 广泛的多语言支持:模型支持119种语言和方言,涵盖印欧语系、汉藏语系、非亚语系等多个语系,为国际化应用提供了强大基础。
  • 增强的代理能力:针对编程和代理任务进行了优化,并强化了对MCP(模型上下文协议)的支持,提升了模型与环境交互和工具调用的能力。

预训练

预训练数据集从Qwen2.5的18万亿token大幅扩展至约36万亿token,覆盖119种语言。数据来源包括网络和PDF文档(利用Qwen2.5-VL和Qwen2.5进行提取和优化),并使用Qwen2.5-Math和Qwen2.5-Coder生成合成数据以扩充数学和代码内容。预训练分为三个阶段:

  1. 基础阶段:在超过30万亿token(4K上下文)上训练,构建基础语言和知识能力。
  2. 知识强化阶段:增加STEM、编码和推理等知识密集型数据比例,训练5万亿token。
  3. 长上下文阶段:使用高质量长上下文数据,将上下文长度扩展至32K token。 得益于架构、数据和训练方法的改进,Qwen3稠密基础模型在参数更少的情况下达到了Qwen2.5更大模型的性能水平。MoE基础模型则仅用10%的激活参数就实现了类似Qwen2.5稠密模型的性能,显著降低了训练和推理成本。

后训练

为构建具备混合思考能力的模型,采用了四阶段训练流程:

  1. 长链思维冷启动:使用涵盖数学、编码、逻辑推理等任务的长链思维数据进行微调,赋予模型基础推理能力。
  2. 基于推理的强化学习:扩大RL计算资源,利用基于规则的奖励增强模型的探索与利用能力。
  3. 思考模式融合:将长链思维数据与常用指令微调数据结合,对模型进行微调,使其融合逐步推理和快速响应能力。
  4. 通用强化学习:在20多个通用领域任务上进行RL训练,强化通用能力并修正不良行为,涉及指令遵循、格式遵循和代理能力等。

开发与部署

  • 可用性:模型及预训练基础版本已在Hugging Face、ModelScope和Kaggle上发布。
  • 部署框架:推荐使用SGLangvLLM创建兼容OpenAI的API端点。
  • 本地使用:推荐使用OllamaLMStudioMLXllama.cppKTransformers等工具。
  • 代码示例:文档提供了使用Hugging Face Transformers加载模型、进行推理、控制思考模式以及多轮对话的详细代码示例。高级用法支持通过提示词中的/think/no_think标签动态切换思考模式。
  • 代理应用:推荐使用Qwen-Agent框架来利用模型的工具调用能力,支持通过MCP配置文件或内置工具集成外部工具。

未来展望

Qwen3是通向通用人工智能和超级智能的重要里程碑。未来计划在多个维度进行增强,包括优化模型架构和训练方法,以实现数据规模、模型尺寸、上下文长度、多模态支持的扩展,并推进基于环境反馈的长程推理强化学习。目标是从训练模型的时代过渡到训练智能体的时代。

6. I use zip bombs to protect my server (idiallo.com)

在数字时代,网络流量主要由机器人构成,包括合法的内容抓取工具(如RSS阅读器和搜索引擎爬虫)以及恶意机器人(如垃圾邮件发送者、内容刮削器和黑客)。作者曾遭遇恶意机器人利用WordPress漏洞入侵服务器,将其变成僵尸网络用于DDoS攻击,导致网站被谷歌搜索引擎移除。为此,作者采用zip炸弹作为防御手段。

Zip炸弹是一种小型压缩文件,解压后会膨胀成巨大文件,耗尽系统资源(如内存和CPU),从而击溃目标机器。Web中广泛使用的gzip压缩可优化传输效率,而恶意机器人通常也支持压缩以最大化带宽利用。作者利用这一点,当检测到恶意请求(如安全扫描或注入攻击)时,服务器返回一个gzip压缩的zip炸弹文件(大小从1MB到10MB),机器人尝试解压时,文件会膨胀到1GB甚至10GB,导致其崩溃。

具体实现步骤:

  1. 创建zip炸弹:使用命令dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz生成一个10MB的压缩文件,解压后为10GB的零数据。
  2. 服务器部署:通过中间件检测恶意行为(如黑名单IP或扫描模式),一旦识别,服务器设置响应头(如Content-Encoding: gzip)并发送zip炸弹文件。
  3. 效果:不复杂的机器人会因解压文件过大而崩溃,从而停止骚扰。作者根据流量情况调整文件大小(1MB或10MB)以平衡资源消耗。

然而,zip炸弹并非完美无缺。高级机器人可能通过部分读取或检测来规避,但对盲目抓取的简单恶意机器人而言,这是一种有效的低成本防护措施。作者强调使用时需谨慎,以免意外损坏自身设备。

7. Generative AI is not replacing jobs or hurting wages at all, say economists (www.theregister.com)

根据经济学家 Anders Humlum 和 Emilie Vestergaard 的研究,以 ChatGPT 为代表的生成式人工智能聊天机器人目前并未对劳动力市场产生显著影响。该研究基于2023至2024年丹麦11个职业(涵盖会计、客户支持、记者、教师等)、约2.5万名员工和7000个工作场所的数据。

核心发现

  • 对收入与工时无实质影响:研究明确指出,AI聊天机器人未对任何被研究职业的收入或记录工时产生显著影响。
  • 采用率高但经济效益低:尽管聊天机器人的采用速度很快,大多数相关职业的员工和雇主都在使用或鼓励使用,但经济指标并未因此明显改善。
  • 时间节省有限:用户报告的平均时间节省仅占工作时间的2.8%(即每周约1小时),远低于一些随机对照试验中得出的约15%的生产力提升。
  • 新任务抵消了部分效率:约8.4%的员工因AI产生了新的工作任务(例如教师需要检查学生是否使用ChatGPT作弊),这在一定程度上抵消了潜在的时间节省。
  • 收益转化率低:即便存在生产力提升,估计仅3%至7%的收益会转化为员工的实际收入增长。

对科技行业的警示

该发现与科技行业对AI经济潜力的大肆宣传以及为此投入的巨额资本支出形成对比。文章指出,OpenAI、微软和亚马逊等公司已开始因AI基础设施投入高、商业应用有限而调整支出或面临盈利压力。

与早期研究的差异

研究人员认为,其结论与早期显示AI能提升生产力的研究不同,主要原因在于:现实中的工作任务并非都能被AI完全自动化,且企业目前仍在摸索如何有效利用这些工具。他们的研究基于实际税务数据,反映了更真实的经济结果。

结论

Humlum 认为,任何声称AI聊天机器人具有变革性的说法,都必须面对一个事实:在其推出两年后,它们尚未对经济结果(如收入、工资)产生实际影响。这在短期内为AI工具的预期回报设定了一个上限。

8. A single line of code cost $8000 (pietrasiak.com)

事件概述

屏幕录制应用 Screen Studio 因代码中的一个缺陷,导致其自动更新机制出现严重错误。该错误造成应用以每5分钟一次的频率,不断重复下载同一个约250MB的更新文件。在长达一个多月的时间里,这导致了超过900万次的文件下载和超过2PB(2000太字节) 的巨大网络流量,仅Google Cloud平台就产生了约8000美元的意外费用。

根本原因

问题源于对自动更新功能的一次重构。原设计为在检测到新版本后立即弹出提示,但此设计会干扰用户录屏。在修改代码以延迟弹窗(仅在应用激活时提示)时,开发者错误地遗漏了关键的一步:在成功下载更新文件后,停止5分钟一次的定期检查

放大因素

  1. 长期后台运行:大量用户习惯让应用在后台保持数周开启状态,而未进行主动使用。
  2. 缺乏监控:开发团队未在云服务平台(Google Cloud)设置成本或流量警报,导致问题在长达一个月的时间内未被发现。
  3. 数据规模:一次250MB的下载,乘以每用户每天288次(每5分钟一次)、约1000个长期活跃实例、以及30天的累积,最终导致了天文数字级别的流量消耗。

后果与影响

  • 公司损失:产生约8000美元的意外云服务费用。
  • 用户伤害:持续不断的下载消耗了用户本地的网络带宽。极端情况下,一位用户的家庭网络服务因此被运营商终止合同,对其生活造成了严重影响。开发团队虽未最终需要赔偿,但深感责任。

关键教训与建议

  1. 设置云成本警报:必须在云服务平台配置消费和流量警报,实现早期预警。
  2. 谨慎编写可能产生成本的代码:任何涉及循环、定期任务或网络请求的代码,都必须经过严格审查,特别是其停止条件和边界情况。
  3. 实现服务端可控的强制更新:添加一个服务器端开关或信号,可以在紧急情况下强制客户端更新或停止特定功能,避免损失扩大。
  4. 定期审查云资源使用情况:不能依赖“一切正常”的假设,应建立定期检查账单和监控面板的习惯。
  5. 关注用户体验之外的系统影响:功能修改不仅要考虑UI/UX,还需评估其对系统资源(如网络、CPU)和用户环境(如本地网络)的潜在负面影响。
9. The side hustle from hell (blog.jacobstechtavern.com)

狱中副业:一次创业公司的剥削经历

本文是作者Jacob分享的一段亲历创业副业的深刻教训。2019年,作为初级开发者,他被朋友引荐,加入了一家名为Fixr的初创公司担任顾问。Fixr立志成为“汽车操作系统”,旨在连接本地用户与认证的汽车维修技师。

初创团队构成:由三位兼职联合创始人领导——CFO Jimmy(咨询公司创新经理)、CMO Kim(会计公司法务)、COO Mike(汽车技师)。团队成立近三年,看似成果斐然:获得启动资金、赢得高校创业比赛、吸引VC潜在兴趣、完成详尽市场调研及财务模型,并拥有四个平台的半成品App。

作者的角色演变与问题发现:作者最初作为顾问协助项目,但很快发现现有App存在严重质量问题(如UI锁定iPhone 4s尺寸),且外包开发商服务恶劣。在争取代码访问权后,他认定需要完全重写应用。凭借一夜功夫的快速原型,他成功说服团队,并获邀晋升为联合创始人兼CTO,同时引入朋友Gus负责Android开发。双方各获10%股权,并签署了包含“严重过失”条款的合同以保护自身权益。

开发与上线困境:作者与Gus投入大量时间,在COVID期间完成了跨iOS和Android的最小可行产品。核心流程是:客户发布维修任务并在线支付,技师竞标、执行并生成发票。然而,运营团队不断要求增加功能(如道路救援、年检),导致范围蔓延。

产品最终上线后,结果出人意料地冷清。团队从未解决市场双边的供给问题:没有足够技师入驻,需求端也无实际用户。作者与Gus开始质疑运营团队的贡献。

内部矛盾与救市努力:团队存在严重内部矛盾(Jimmy与Mike互相敌视),且Jimmy有擅自重新分配股权的倾向。作者在夏季试图拯救项目:与技师沟通、投放社交媒体广告、联系VC及潜在合作伙伴(如与英国汽车救援公司RAC的会面),但均未奏效。RAC会议上,Jimmy反复强调微不足道的银行转介佣金,暴露了团队缺乏商业洞察力。

转折与离开:作者家人的一句质问点醒了他:“你做所有这些工作却没有报酬?”同时,他的正职晋升受挫。经招聘人员推荐,他接触到一个更规范的创业项目Carbn(碳足迹应用),该项目有全职创始人、经验证的市场需求、专业设计投入和合理的股权分配。作者随即辞去Fixr职务,Gus也紧随其后离开。失去技术团队后,Fixr很快解散。

反思与警示信号:作者坦言,尽管经历剥削,但他享受整个过程,并将其视为宝贵的创业学习。这段经历直接为他赢得了新机会(Carbn)。文末,他总结了十大警示信号,供他人参考:

  1. 长期运营但未推出产品,团队可能不够认真。
  2. 股权份额与承担商业贷款挂钩,实为自掏腰包,应远离。
  3. 联合创始人之间存在政治斗争。
  4. 不清楚其他创始人具体在做什么。
  5. 在产品市场匹配前,同时开发多个原生平台应用,效率极低。
  6. 创业比赛多是浪费时间,真正的验证来自用户迭代。
  7. 所有沟通均远程进行,缺乏面对面协作。
  8. 市场类创业极具挑战,需要高频、低价交易模式。
  9. VC表示“有牵引力再谈”通常意味着拒绝。
  10. 公司未严格审核你,可能只是你成为了第一个同意免费工作的工程师。

这是一段典型的初创公司副业剥削经历,但也是一次塑造职业生涯的深刻实践。

10. Jepsen: Amazon RDS for PostgreSQL 17.4 (jepsen.io)

Amazon RDS for PostgreSQL 17.4 Jepsen分析报告摘要

核心发现: Jepsen分析显示,Amazon RDS for PostgreSQL的多可用区集群违反了快照隔离一致性模型。在测试的所有版本(从13.15到17.4)中,健康的集群偶尔会出现长叉其他G-nonadjacent循环异常。这表明该服务可能提供的是稍弱的并行快照隔离

背景与测试设计:

  • 服务概述: Amazon RDS for PostgreSQL是AWS的托管PostgreSQL服务。多可用区部署通过同步复制确保数据在主节点和至少一个副本节点持久化后才确认事务。
  • 隔离级别: PostgreSQL的“可重复读”隔离级别实际上提供的是快照隔离。对于RDS集群,主端点支持所有隔离级别,但副本端点不支持可序列化。因此,跨所有节点支持的最强隔离级别是快照隔离。
  • 测试方法: 测试在无故障注入、无故障转移的健康集群上进行。工作负载为基于唯一整数列表的读写事务,使用Jepsen的Elle检查器通过推断事务间的数据流依赖来验证一致性。

主要结果:

  • 在中等并发下,RDS 17.4每隔几分钟就会出现G-nonadjacent循环。
  • 报告展示了一个四事务的循环示例:事务T2读取了T1的结果,但未读取T3的结果;事务T4读取了T3的结果,但未读取T1的结果。这导致了循环依赖,违反了快照隔离中事务应基于一致快照的规则。
  • 此类异常在从副本节点读取数据时出现,在之前的单节点PostgreSQL测试中未观察到。

原因分析(更新后): AWS工程师及社区成员确认了长叉问题的根本原因:主节点与副本节点对事务可见性的排序机制不同

  • 主节点:事务可见顺序由内存中的锁决定。
  • 副本节点:事务可见顺序由预写式日志中的顺序决定。
  • 两种顺序可能不一致,导致主节点和副本节点对事务执行顺序的看法出现分歧,从而引发长叉等一致性异常。

影响与建议:

  • Amazon RDS for PostgreSQL多可用区集群的安全性语义弱于单节点PostgreSQL系统。
  • 用户应审视其事务结构,特别是关注长叉现象,或设计实验以验证其关键不变量是否得以保持。
  • 由于异常与从副本读取相关,可能的缓解措施是仅使用主端点进行读写操作,或确保每个安全关键事务都包含至少一次写入。

结论: 该分析以实验方法证明了Amazon RDS for PostgreSQL多可用区集群在特定条件下不提供快照隔离保证。建议AWS和PostgreSQL社区在修复此问题的同时,对相关行为进行文档说明。

11. Why did Windows 7 log on slower for months if you had a solid color background? (devblogs.microsoft.com)

在 Windows 7 中,将桌面背景设置为纯色会导致登录过程延迟最多30秒,这是因为系统在等待一个永远不会发出的“就绪”信号。

问题根源:错误的代码逻辑 系统登录完成后,会依次初始化任务栏、服务组件、桌面窗口和背景窗口等。登录系统会等待所有组件报告“就绪”后才从欢迎界面切换到桌面,或者在等待30秒后超时切换。

问题出在负责设置壁纸的代码逻辑中:

  1. 正常流程(使用壁纸图片时):代码会加载并绘制位图壁纸,然后调用 Report(WallpaperReady) 函数。
  2. 问题流程(使用纯色时):代码在判断为“没有壁纸位图”后,直接跳过了加载和报告就绪的步骤。
  3. 结果:由于报告就绪的调用被包含在加载壁纸位图的代码块内,当使用纯色时,该报告函数永远不会被执行。系统因此误以为背景设置尚未完成,从而持续等待,直至30秒超时。

类似问题:隐藏桌面图标策略 同样,如果启用了“隐藏桌面图标”的组策略,也会引发30秒延迟。这是因为策略支持的代码修改不当,将报告桌面图标就绪的函数调用错误地放置在了条件语句块之外。当策略启用(即不显示图标)时,报告函数同样不会被执行。

关键要点

  • 这种延迟并非总是增加30秒,而是系统在欢迎界面固定等待最多30秒。实际可能在5到25秒内完成,但由于缺少就绪信号,无法提前切换。
  • 该问题在 Windows 7 发布(2009年7月)后数月内被发现,并于2009年11月通过更新修复。

附注:作者偏好 作者因历史原因(节省内存)和个人习惯(便于重现和报告默认配置下的问题)而长期使用纯色背景。

12. Heart disease deaths worldwide linked to chemical widely used in plastics (medicalxpress.com)

Daily exposure to certain chemicals used to make plastic household items could be linked to more than 365,000 global deaths from heart disease in 2018 alone, a new analysis of population surveys shows.

13. Performance optimization is hard because it's fundamentally a brute-force task (purplesyringa.moe)
  • 核心论点:性能优化之所以困难,本质上是因为它是一个暴力试错的过程,需要大量手动探索和组合分析,无法仅凭理论或直觉完成。
  • 关键挑战
    • 可组合性:不同优化手段可能相互冲突或需要特定组合才能生效。最佳选择需要理解复杂交互,这通常意味着必须测试大量变体(例如,一项整数格式化工作可能产生25种组合)。
    • 连续性:许多算法存在临界边界(如混合排序、FFT)。确定切换点需要大量基准测试,且对边界的微小调整(受缓存、分支预测、浮点精度等影响)可能引起性能剧烈变化。
    • 不兼容性:优化可能因外部硬件约束而冲突,例如两个查找表无法同时放入缓存,或寄存器压力过大。这迫使开发者在理论最优和可行方案间妥协。
    • 编译器的局限:编译器主要擅长生成“零成本抽象”,而非创造性优化。它们可能无法进行跨抽象优化(如将HashSet优化为等式判断),在寄存器分配等方面可能表现不佳,且不允许开发者直接插入优化的汇编代码。必须始终检查汇编输出
    • 文档匮乏:与x86平台详尽的优化文档相比,苹果芯片的公开文档严重不足且不够深入,导致优化工作很大程度上变成了逆向工程
  • 实践建议
    • 善于团队协作和复用他人经验,分摊试错工作。
    • 为涉及临界边界的算法构建自动化的基准测试工具。
    • 不盲目信任编译器,利用perf等工具和汇编检查指导优化。
    • 面对硬件限制时,寻求可实现的最佳方案而非理论最优。
    • 意识到小优化的累积价值,它们共同构成更好的用户体验。
14. Show HN: A Chrome extension that will auto-reject non-essential cookies (blog.bymitch.com)

拒绝 Cookies:一款自动拒绝非必要 Cookie 的 Chrome 扩展

该 Chrome 扩展名为 Reject Cookies,旨在自动处理网页上的 Cookie 同意弹窗,专注于拒绝非必要 Cookie,而非像其他常见扩展那样自动接受。它设计用于遵守 GDPR 和 ePrivacy 指令,认为忽略同意应等同于明确拒绝。

核心功能与工作原理

  1. 自动处理:扩展尝试自动点击“拒绝所有”按钮;若失败,则直接关闭或移除 Cookie 弹窗/横幅。
  2. 针对性实现:其逻辑主要针对市面上常见的 Cookie 同意管理平台(如 OneTrust)。通过识别特定元素(如 SDK ID)来定位弹窗,并执行拒绝操作。
  3. 工作流程:扩展依次检查预设的供应商列表,一旦匹配成功,则执行相应的拒绝或关闭操作,并假设页面只有一个主要的同意管理工具。
  4. 技术栈:这是一个标准的 Chrome 扩展,使用了 activeTabsidePaneltabs 权限,并通过内容脚本(content.js)注入网页进行操作。

项目状态与获取

  • 开源:代码已在 GitHub 上公开。
  • 获取方式:可从 Chrome 网上应用店安装。
  • 当前状态:该项目仍处于开发完善中,作者希望社区帮助扩展支持更多 Cookie 同意工具供应商,并报告 Bug。
  • 反馈途径:用户可通过扩展内置的侧边面板报告网站兼容性问题,或通过指定邮箱提供反馈。

与其他方案的区别

与自动接受所有 Cookie 的扩展(如“I don't care about cookies”)不同,本扩展的理念是主动拒绝非必要 Cookie,提供了更注重隐私的选择。它也不像 uBlock Origin 或 Privacy Badger 那样广谱阻拦,而是专门针对 Cookie 同意流程本身。

15. Knowledge-based society, my ass (mihaiolteanu.me)

这篇文章以讽刺的口吻,记述了作者在欧洲某大学攻读工程科学博士的经历,揭示了所谓“知识型社会”资助项目背后的学术现实与理想的巨大落差。

  • 开端与失望:作者被一个旨在“发展知识型社会”的欧盟项目录取为博士生,辞去全职工作投身科研。然而,导师(Professor)在其入学后态度漠然,既不提供研究方向,也不给予基本工作条件。作者在经历多次争执后,才勉强获得一个位于大学地下室的简陋办公室和一台电脑。

  • 荒诞的研究环境:作者的研究课题涉及颈动脉支架在电磁场下的生物效应,但实验室缺乏一切必要设备,甚至没有支架实物或医疗合作。导师建议仅依赖计算机模拟,却不提供必需的昂贵软件许可证(被导师占用)。作者最终通过同事获得软件,但只能进行极度简化的模拟,并在此基础上拼凑发表了论文。

  • 学术体系的弊端:作者观察并亲历了学术体系中的多种问题:

    • 资源与管理:资源分配由导师绝对控制,管理层互相推诿,毫无支持。
    • 学术不端:作者发现校刊存在大面积抄袭现象,并向报社举报,但无人理会。
    • 形式主义:大学极其注重头衔、着装规范等表面文章,教学任务分配混乱且脱离实际(例如安排不懂C++的老师教C++)。
    • 低效与荒诞:考勤依赖手工签到,研究停滞不前,教授们常年不见踪影。
  • 结局与幻灭:三年期限将至,作者提交论文后,导师又临时要求增加实验证明。他们用猪肉作为人体头部模型,用钉子模拟支架,完成了一场草率的实验。最终,论文获得通过。作者在答辩后礼貌地拒绝了导师继续合作的邀请,彻底离开了这个令他失望的学术环境。

整篇文章通过作者个人充满挫败感的叙事,批判了在其经历中,以“知识型社会”为名的大型资助项目,在具体执行层面如何被官僚主义、资源匮乏、学术伦理缺失和形式主义所侵蚀,使得博士培养过程变得空洞而挣扎。

16. Amazon to display tariff costs for consumers (punchbowl.news)

亚马逊将展示关税成本 亚马逊计划在商品总价旁明确显示该项成本中关税所占比例,旨在避免为特朗普贸易政策导致的价格上涨承担责任。该举措基于知情人士透露的计划,相关信息为Premium+订阅内容。

17. LibreLingo – FOSS Alternative to Duolingo (librelingo.app)

LibreLingo 是一个旨在成为 Duolingo 的自由开源替代品的项目,其核心是一个社区驱动的语言学习平台实验。

18. The One-Person Framework in Practice (link.mail.beehiiv.com)

核心摘要:一位Rails开发者如何凭借“一人框架”理念,独立构建并成功运营年营收超百万欧元的软件业务。

主要历程与经验:

  • 起步与早期挑战:2011年,作者从PHP转向Rails,与联合创始人共同创立PlanGo。通过“免费首年”营销,意外在首周获得500名用户,产品仅为MVP,导致初期不堪重负。此经历让他深刻认识到构建软件经营软件业务的天壤之别。
  • 技术债务与重写:早期代码质量低下,充满“胖控制器”、无测试、过度依赖gem等问题。2014年,他决定违背“避免全面重写”的常理,用Rails 4重构应用。此次重写简化了架构,削减了依赖,并为核心功能编写了测试,为后续十年的单人开发奠定了可维护的基础
  • Rails作为超级工具:作者强调,Rails的“约定优于配置”、集成测试及Active系列组件(如ActiveRecord, ActiveJob)使其能高效处理全栈工作。尤其通过Turbo Native,他得以用极低的学习成本开发出高质量的原生移动应用(iOS/Android),实现了“原生体验与开发效率”的完美结合,应用年下载量超10万。
  • 业务成果与架构选择:截至2022年,公司ARR突破100万欧元,完全自筹资金且盈利。技术栈包括一个结构良好的Rails单体应用,具体数据:约3.6万行Ruby代码、1.3万行JavaScript、40%测试覆盖率、每日6千余活跃用户、峰值每分钟7千请求,而月服务器成本低于1500欧元。单体架构使得部署简单、调试方便,非常适合单人团队。
  • 寻求发展与团队扩展:2022年底,公司获得外部投资关注。经过反思与选择,作者与联合创始人决定接受一家理念契合的荷兰基金的投资,卖出部分股权以获取资源,同时保持控制权。随之,团队迎来了第一位额外的Rails开发者,这不仅减轻了单点故障的压力,还通过结对编程带来了代码质量提升和新视角。

核心教训:

  1. 遵循Rails惯例:减少不必要的摩擦,专注于产品独特价值。
  2. 精简依赖:在引入新gem或库前审慎评估,减少复杂性和故障点。
  3. 保持技术社区连接:对于独立开发者,社区是替代团队同事的重要支持。
  4. 明智对待技术债:有时为快速上线接受不完美方案是合理的,但需有意识地进行管理。
  5. 一人团队的可能性:借助合适的框架(如Rails),一个开发者足以构建、扩展和部署通常需要整个团队完成的产品。

结论: PlanGo的历程印证了Rails作为“一人框架”的强大效能,展示了精干团队利用合适工具,完全能够自主构建出有影响力的商业软件。作者从技术债缠身到重构成功,再到利用Turbo Native扩展移动端,最终实现商业变现并接纳新成员的故事,为其他寻求高效独立开发的开发者提供了实践范例。

20. Amazon denies tariff pricing plan after White House calls it "hostile/political" (www.axios.com)

亚马逊否认关税定价计划引发白宫批评

亚马逊的立场演变

亚马逊最初被报道计划在商品页面展示关税导致的额外成本,但随后否认了这一计划。公司发言人Tim Doyle向Axios澄清,负责运营低价平台“Amazon Haul”的团队曾考虑过在特定商品上列出进口费用,但该方案从未获批,也不会实施。此举被视为应对特朗普政府取消“最低免税额”豁免(原规定800美元以下进口商品免关税)的可能方式。

白宫的强硬反应

白宫新闻秘书Karoline Leavitt将亚马逊的报道计划称为**“一种敌对和政治性的行为”**。她质疑为何亚马逊在拜登政府时期通胀高企时未采取类似行动,并重申特朗普总统与亚马逊创始人杰夫·贝索斯的关系不会影响政府的立场。

关税政策与商业影响

  • 背景:特朗普政府将激进的关税政策作为其经济议程的核心,包括对中国进口商品征收高达145%的关税。
  • 对亚马逊的直接影响:亚马逊约60%的销售额来自通常依赖进口的中小独立卖家,因此受到冲击巨大。
  • 企业界的警告:沃尔玛、塔吉特和家得宝等零售巨头的CEO近期曾警告白宫,相关政策可能扰乱供应链、导致货架空置并推高价格。

卖家面临的困境与反应

卖家正面临艰难抉择:自行承担成本还是转嫁给消费者。

  • Prime Day活动受波及:一些依赖中国商品的卖家计划退出今年的Prime Day活动,选择保留库存以待日后全价销售。
  • 普遍提价现象:根据电商平台软件公司SmartScout的数据,自4月9日以来,亚马逊上有900种商品价格上涨,平均涨幅达29%。但亚马逊方面表示,这只涉及“极小部分”商品,其审查显示研究的商品中不到1%出现涨价。
  • 生产转移:卖家们正努力将生产转移至关税较低的市场,同时临时提价。

亚马逊的回应与评估

  • CEO的预测:亚马逊CEO安迪·贾西承认,第三方卖家可能会将增加的成本转嫁给消费者。他承诺公司会尽力通过提前采购库存和重新谈判条款来保持低价,但预计卖家最终会转嫁成本。
  • 对报道的反驳:亚马逊发言人在回应CNBC的研究时强调,价格上涨只影响了“极小部分”商品。公司同时表示,卖家对今年Prime Day的响应“强烈”。

关键进展与总结

此事件凸显了企业与特朗普政府之间日益扩大的分歧。尽管亚马逊最终否认了关税成本展示计划,但该传闻本身以及白宫的迅速激烈反应,共同揭示了在贸易保护主义政策背景下,零售平台、卖家、消费者与政府之间复杂的张力。关税的实际成本正通过价格上涨、供应链调整和商业策略变化,逐步传导至市场各端。

22. Show HN: A pure WebGL image editor with filters, crop and perspective correction (github.com)

纯WebGL图像编辑器 Mini Photo Editor

一个完全在浏览器中运行的WebGL2图像编辑工具,所有图像处理均在本地完成,无需上传至服务器,确保100%隐私

核心功能

  • 基础调整:裁剪、透视校正、图像大小调整
  • 光影与色彩:亮度/对比度调整、暗角、清晰度/锐化、降噪、色彩曲线
  • 创意工具:Instagram风格滤镜、图像混合器、散景/镜头模糊与高斯模糊
  • 高级修复:修复画笔(采用Telea图像修复算法)
  • 查看与信息:前后对比分屏视图、色彩直方图、EXIF/Tiff/GPS元数据查看
  • 色彩管理:支持Display-P3色域、sRGB正确工作流(线性sRGB)

技术特性与注意事项

  • 文件格式支持:取决于浏览器/平台(例如:HEIC在MacOS Safari原生支持;JPEG-XL和AVIF在Safari和Chrome中支持)
  • 位深度限制:可打开16位图像,但受WebGL限制,着色器处理与输出目前仅支持8位
  • 开发基础:由mini-jsmini-glmini-exif库驱动

项目地址在线演示GitHub仓库

23. Congress passes Take It Down act despite major flaws (www.eff.org)

美国众议院通过《TAKE IT DOWN》法案,该法案旨在打击未经同意分享的私密影像(NCII),但存在重大缺陷。批评指出,法案可能被权势人物滥用为审查工具,用于压制合法言论。例如,前总统特朗普曾表示会利用该法批评者进行审查。

法案主要问题包括:

  • 定义过于宽泛:删除条款涵盖的范围远超NCII,可能涉及任何涉及私密或性内容的图像。
  • 缺乏程序保障:法案未设置有效防止恶意或无理删除请求的措施。
  • 依赖自动化过滤:平台将被迫使用自动过滤工具,但这类工具常错误标记合法内容,如合理使用评论或新闻报道。
  • 时间限制不切实际:要求平台在48小时内删除内容,导致平台无法充分核实内容合法性,尤其是小型平台可能为避免法律风险而直接删除内容。
  • 威胁隐私与安全:法案要求平台主动监控内容,包括当前加密的信息,对在线隐私和安全构成重大威胁。

电子前哨基金会(EFF)认为,解决私密影像传播问题的正确方式应是加强现有法律保护与执行,而非建立易被滥用的新删除机制。法案虽意图保护受害者,但方法不当,可能损害言论自由与数字安全。

25. What Is "Induced Atmospheric Vibration"? (physics.stackexchange.com)

什么是“感应大气振动”?

电力系统远比“电子流动做功”复杂,需处理电抗等问题。电网同时面临维持电压、频率稳定和控制功率因数等多重挑战,其中电抗问题尤为棘手。系统固有的电容和电感产生电磁惯性,形成电抗,长距离高压输电线路的电抗效应更显著。

在高电压下会出现电晕放电现象:强电场使导线周围空气电离并产生放电(类似圣艾尔摩之火)。输电系统中,交流电波动导致放电现象动态变化,成为系统电抗的新组成部分。

与传统电抗不同,电晕放电受外部环境(温度、湿度)影响。例如,高温或干燥条件下更易发生放电,且放电具有特定频率。此时,电网中用于维持电压和频率的自动调节装置会尝试修正电抗,但其模型通常未涵盖此类环境相关放电,调整策略可能失效甚至适得其反。

当电网两端装置因误判而相互对抗时,系统会失去同步,功率在内部损耗,最终引发连锁保护动作和大规模停电。

现代电网加剧了这一问题:过去大型旋转发电机提供物理惯性,可缓冲振荡;如今基于逆变器的储能和发电设备反应极快,虽能快速纠偏,但若判断错误则会迅速恶化不稳定状态。随着气候变暖,高温干旱等极端天气增多,此类“完美风暴”事件可能更频繁,直到电网能有效应对、缓解或建模这些新型电抗问题。

更多详情可参考《电晕放电对输电线路的七大不良影响》。

26. Oracle engineers caused five days software outage at U.S. hospitals (www.cnbc.com)

Oracle工程师误操作导致美国多家医院系统中断五天

事件概述

  • 涉及方:Oracle公司及其旗下Oracle Health电子健康记录(EHR)系统。
  • 受影响机构:美国Community Health Systems(CHS)旗下多家医院。CHS总部位于田纳西州,在14个州共运营72家医院。据行业媒体Becker's Hospital Review报道,此次中断影响了其中45家医院。
  • 中断时间:始于2025年4月23日,持续约五天,于周一(4月28日)解决。
  • 直接原因:Oracle工程师在进行系统维护时,误删除了与关键数据库相连的重要存储
  • 性质:CHS声明此次事件并非由网络攻击或其他安全事件引起。

影响与应对

  • 运营影响:受影响的医院被迫启动“停机程序”,暂时回退到基于纸质的患者病历记录流程
  • 官方声明:CHS表示,尽管这是一次重大中断,但其医院能够维持服务,没有对患者护理造成“实质性影响”,临床与支持团队在中断期间专业地保障了高质量、安全的医疗服务。
  • 恢复状态:Oracle系统已重新上线,受影响的医院正在努力恢复全部功能并回归正常运营。

背景信息

  • Oracle的EHR业务:Oracle于2022年以283亿美元收购EHR供应商Cerner,从而成为美国电子健康记录市场的第二大参与者,仅次于Epic Systems。EHR是美国医疗系统的关键软件,用于数字化管理患者病历。
  • 此次事件非孤立:此事件发生在几周前,Oracle为美国退伍军人事务部(VA)提供的联邦电子健康记录系统也经历过一次全国性中断。Oracle与VA的合作项目长期面临困难,因患者安全等问题受到审查,并在2023年一度被暂停部署。
  • 当前状态:CHS表示,在系统恢复后,正致力于让受影响的医院完全恢复正常运作。Oracle方面未立即回应媒体的置评请求。
27. How to build Intrinsic Motivation: a review of the science (erringtowardsanswers.substack.com)

本文通过作者个人从被动学习到主动沉浸学习的转变经历,引入了对内在动机的探讨,并基于自我决定理论对内在动机的科学研究进行了综述。

核心概念:内在动机

  • 定义:指为了活动本身带来的满足感和兴趣而从事某项行为的倾向,而非为了外部奖励或结果。它涉及探索、学习、掌握技能和能力拓展。
  • 理论框架自我决定理论认为,内在动机和高度自主的外在动机共同构成了“自主动机”。当个体行为符合其内在价值时,动机的自主性最高。

内在动机的关键心理需求(SDT核心)

SDT指出,培养内在动机需满足三种基本心理需求:

  1. 自主性:感觉自己是行为的发起者,拥有选择权。当外部奖励(如金钱)被视为控制行为的手段时,会削弱自主性,进而损害内在动机(“过度理由效应”)。相反,提供选择、承认感受可以增强自主性。
  2. 胜任力:感觉自己有能力完成任务。能够传达胜任力的反馈(如真诚的赞扬)可以增强内在动机。许多外部奖励同时影响自主性和胜任力,其效果取决于哪种影响占主导。
  3. 联结感:感觉自己与他人相关联、被关爱。感受到安全、支持性的关系(如与老师、父母)能为内在动机提供背景支持。被忽视或拒绝会严重挫伤动机。

关键研究发现与启示

  • 奖励的影响:并非所有奖励都有害。
    • 损害性:事先承诺的、有条件的、显眼的实物奖励(如钱、贴纸)通常会削弱内在动机,因为它们被视为控制手段并分散注意力。
    • 中性或有益意外奖励与任务本身相关的奖励(如奖励书给爱读书的人),以及真诚的、信息性的言语赞扬通常不会损害甚至能增强内在动机,因为它们主要传递了胜任力信息。
  • 选择的力量:实验证明,在活动中提供选择权能显著提升内在动机、坚持性和表现(甚至在脑成像中可见差异)。
  • 竞争的双刃剑:竞争虽能带来沉浸感,但可能损害失败者的内在动机。因此在某些强调普遍成功的领域(如基础教育)需谨慎使用。
  • 理论验证:大量实验和大型元分析支持了SDT的核心观点,即自主性支持型环境利于激发内在动机。

实践建议

基于研究,作者提出了核心建议:

  • 减少控制,给予自主空间:特别是对于教育者和家长,应减少使用有条件的、监控性的奖励和压力,转而提供选择、解释原因、鼓励自我驱动,以保护和发展孩子的内在学习兴趣。

结论

内在动机是一种强大的心理资源,关乎个人表现、坚持性与幸福感。通过理解并支持自主性、胜任力和联结感这三大心理需求,我们可以更好地培养和维持内在动机,从而过上更投入、更充实的生活。

28. ArkFlow: High-performance Rust stream processing engine (github.com)

ArkFlow:高性能Rust流处理引擎

ArkFlow是一款用Rust编写的高性能流处理引擎,无缝集成了AI能力,提供强大的实时数据处理和智能分析功能。它支持多种输入/输出源和处理器,并能加载与执行机器学习模型,实现流式数据推理、异常检测与复杂事件处理。

核心特性

  • 高性能:基于Rust语言和Tokio异步运行时构建,具有卓越性能与低延迟。
  • 多数据源支持:支持Kafka、MQTT、HTTP、文件等多种输入/输出源。
  • 强大处理能力:内置SQL查询、Python脚本、JSON处理、Protobuf编解码、批处理等处理器。
  • 高度可扩展:模块化设计,易于扩展新的输入、缓冲、输出和处理器组件。
  • 云原生兼容:已列入CNCF云原生景观。

安装与快速开始

可通过克隆GitHub仓库并使用cargo build --release从源码构建。快速开始示例展示了如何创建YAML配置文件,定义生成测试数据的输入、包含JSON转Arrow和SQL查询的处理管线,以及标准输出,并通过命令行运行。

主要配置组件

ArkFlow使用YAML配置文件,主要包括以下组件:

  • 输入组件:支持Kafka、MQTT、HTTP、文件(CSV、JSON等)、生成器、数据库(MySQL、PostgreSQL等)、NATS、Redis、WebSocket、Modbus等。
  • 处理器组件:提供JSON、SQL、Protobuf、批处理、VRL等数据处理器。
  • 输出组件:支持Kafka、MQTT、HTTP、标准输出、丢弃、NATS等。
  • 错误输出组件:支持与输出类似的多种目标,用于处理错误数据。
  • 缓冲组件:提供内存缓冲、会话窗口、滑动窗口、滚动窗口等,用于处理背压和消息临时存储。

使用示例

文档提供了两个示例配置:

  1. Kafka到Kafka数据处理:从Kafka读取数据,经JSON转Arrow和SQL过滤处理后,写入另一个Kafka主题。
  2. 生成测试数据并处理:生成测试数据流,经处理后进行统计并输出到控制台。

项目信息

  • 用户:包括韩国公司Conalog。
  • 插件:提供插件示例库。
  • 许可证:Apache License 2.0。
  • 社区:提供Discord交流频道。
29. Reports of the death of California High-Speed Rail have been greatly exaggerated (asteriskmag.com)

加州高铁项目进展与挑战

项目背景与初期困境

  • 项目启动:2008年加州选民通过1A号提案,批准99.5亿美元州债券建设洛杉矶至旧金山的高铁。预期将获得联邦资金匹配及私人投资,但实际进展缓慢。
  • 资金延误:资金发放延迟至2012年,且因诉讼未能及时发行债券。2009年奥巴马政府通过《美国复苏与再投资法案》提供约30亿美元联邦资金,但要求匹配资金并优先在中央谷地弱势社区开工。
  • 资金来源:2014年项目获得加州碳排放交易拍卖收入15%的分配(近年每年约30-47亿美元),2017年延长至2030年,成为项目持续资金来源。

关键挑战与延误

  • 资金不确定性:年度资金流因碳排放交易波动而变化,无法可靠规划或借贷,导致工程延期和成本增加。
  • 政治变动:2018年纽森当选州长后,将项目聚焦于默塞德至贝克斯菲尔德的172英里中央谷地段,并削减了地质调查资金。直到2021年才推动释放剩余债券资金,2022年立法机构释放41亿美元债券资金,可能助力2023年获得30.7亿美元联邦基础设施拨款。
  • 成本上升:规划与施工脱节、承包商变更、许可证问题等导致设计变更和成本超支。

对批评的回应

  • "摩洛哥对比论"批评:指出摩洛哥阿尔布拉克高铁有全额资金支持,而加州项目资金不足导致延误,且SNCF公司在多国有项目,并非仅因政治功能失调离开加州。
  • 路线选择争议:批评者建议沿5号州际公路直接连接洛杉矶和旧金山,以避免中央谷地城市的高成本。但文章指出:
    • 该路线将绕过百万以上人口,需建设支线连接,服务更差且成本可能更高。
    • 中央谷地路线在政治上可能更易通过公投,且该路段已大部分建成,弃用可能成本更高。
  • 实际成本驱动:项目主要成本在于穿越洛杉矶和旧金山的隧道工程(预计占总成本一半),受地质条件限制而非政治问题。

项目进展现状

  • 中央谷地段建设:119英里施工中,22英里基本完成,81座结构物中仅7座未开工,2025年计划完成17座结构物。
  • 后续扩展:默塞德和贝克斯菲尔德延伸段的设计和土地收购正在进行,环境许可已完成。
  • 公众支持:2025年民调显示54%加州人仍支持该项目,抗议活动显示公众对完成项目的渴望。

资金与前景

  • 已完成投资:截至2024年,项目已支出约150亿美元,用于中央谷地段建设、加州火车电气化、洛杉矶道口分离等。
  • 未来资金需求:完成中央谷地段需40-70亿美元;连接洛杉矶和旧金山需约800亿美元。
  • 可行性:文章指出加州有能力承担类似规模项目,但政治意愿是关键。纽森政府暗示可能寻求州内资金支持。

结论

尽管面临资金短缺、政治挑战和成本超支,项目已在中央谷地取得实质进展。批评往往忽略了实际问题和已克服的困难。项目完成将缩短旅行时间、促进区域发展,且仍有公众支持。未来四年特朗普政府时期的州级支持至关重要,但项目成败最终取决于持续资金和政治决心。

30. Reality Check (www.wheresyoured.at)

《现实核查》摘要

核心观点

本文强烈批判科技媒体和投资者对人工智能(AI),尤其是生成式AI的盲目乐观态度,认为当前的“AI革命”被严重夸大,存在巨大的泡沫和系统性风险。

主要论点

  1. OpenAI的财务风险

    • 公司在2024年花费90亿美元却亏损50亿美元,商业模式不可持续。
    • 推理成本(运行AI服务的开销)预计在2025年飙升至60亿美元,仅此一项就可能吞噬其主要收入来源(ChatGPT订阅收入)的大部分。
    • 订阅收入(约80亿美元)和API收入难以覆盖日益增长的成本。
  2. 对不切实际的市场预测的批判

    • 媒体(如The Information)报道OpenAI预测2029年收入将达1250亿美元,主要依赖尚未成熟或未规模化的“智能体”产品和“免费用户货币化”等模糊概念。
    • 作者指出,所谓的2025年30亿美元智能体收入预测,几乎完全依赖于软银一家公司的购买承诺,且OpenAI目前没有成熟的、可大规模销售的智能体产品。
    • 预测收入每年翻番缺乏依据,且忽略了解决高成本和低利润的现实问题。
  3. 对科技媒体的批评

    • 媒体人士(如Casey Newton、Kevin Roose)被指责为缺乏批判性,盲目传播OpenAI的乐观叙事,甚至为AI公司的夸大宣传背书。
    • 媒体对OpenAI CEO Sam Altman等人的言论照单全收,缺乏质疑,例如对其用户数量快速膨胀的说法未加核实。
    • 将AI概念与“人工智能通用”(AGI)等科幻愿景捆绑,制造不切实际的期待。
  4. 生成式AI的现实局限性

    • 产品功能有限,可靠性不足(如智能体在复杂网络任务中表现不佳,模型持续产生“幻觉”)。
    • 市场渗透被夸大。ChatGPT的巨大用户基数部分源于媒体的免费推广和作为劣化版Google搜索的替代品,而非其不可替代的实用性。
    • 行业除英伟达(NVIDIA)外,几乎没有公司从生成式AI中获得显著利润。
  5. 泡沫迹象

    • 超大规模云厂商(如微软、亚马逊、谷歌)已开始暂停或放缓数据中心租赁和资本支出,表明市场需求可能低于预期。
    • 亚马逊AWS的AI收入预计仅50亿美元,相对于其巨额资本投入显得微不足道。
    • 尽管AI投资巨大,但企业的实际采用和货币化程度很低,例如Salesforce的AI产品并未推动销售增长。
  6. 根本原因

    • “增长至上”的“腐化经济”思维主导科技行业,导致公司寻找新的增长叙事来维持估值。
    • 生成式AI被塑造为“下一个大事件”,但其技术基础(大型语言模型)存在根本局限性,且市场总量被高估。
    • 作者认为,在AI之后,科技行业可能没有新的超高速增长市场,泡沫破裂将带来严重经济后果。

结论

作者坚信当前的AI热潮是一个由科技行业困境、媒体轻信和投机资本共同推动的泡沫。OpenAI等公司的商业模型存在根本缺陷,不可持续的财务状况和产品局限性表明,该行业面临的现实与其宣传的愿景严重脱节。随着巨头减少投资和市场理性回归,这一泡沫可能破裂,并对整个科技行业产生深远负面影响。

31. My sourdough starter has twins (brainbaking.com)

A couple of years ago, I participated in a study of the HealthFerm Citizen Science group in …

32. WorldGen: Open-source 3D scene generator for Game/VR/XR (worldgen.github.io)

WorldGen:面向游戏/VR/XR的开源3D场景生成器

核心功能:WorldGen是一个开源工具,能够根据文本提示(text prompts)输入图像(input images) 自动生成用于游戏、虚拟现实(VR)和扩展现实(XR)的3D场景。

主要特点与演示案例

  1. 文本生成场景:支持多种风格和主题的3D场景生成,示例包括:

    • 写实风格:如“现代整洁的客厅”、“火星表面”、“纽约街景”。
    • 风格化/幻想主题:如“水下城市”、“中世纪城堡”、“赛博朋克街道”、“Minecraft风格房间”。
    • 自然景观:如“日落时分的雄伟山脉”、“生机勃勃的珊瑚礁”。
  2. 图像生成场景:能够将现有的2D图像转化为对应的3D场景,并结合文本提示控制风格:

    • 游戏场景图 → “高质量、UE5风格的森林与山脉游戏场景”。
    • 室内房间图 → “写实、舒适设计的室内房间”。
    • 街景图 → “洒满柔和阳光的宁静老街”。
    • 飞船内部图 → “未来派飞船内光滑的金属走廊”。
    • 绘画作品 → “绘画风格的花田房屋美景”。

总结:WorldGen提供了一个灵活的开源方案,允许开发者和创作者通过简单的文本描述或参考图像,快速生成多样化的3D视觉环境,旨在简化游戏和XR内容的开发流程。

34. One Million Chessboards (eieio.games)

百万棋盘项目概览

项目简介

  • 名称One Million Chessboards
  • 核心概念:一个包含一百万个国际象棋棋盘的在线平台,任何用户均可访问并下棋。
  • 基本特性:移动棋子对所有用户实时可见;没有回合限制;用户可在不同棋盘间移动。

技术架构

设计理念

  • 针对大规模并发进行设计,与作者先前项目「百万复选框」不同。

服务器与数据存储

  • 整个游戏运行在单一服务器上。
  • 棋盘状态完全存储在内存中,表示为6400万个64位无符号整数(uint64)组成的二维数组。
  • 后端使用 Go 语言编写(作者首个Go项目)。
  • 采用单写入线程多读取线程架构,通过互斥锁(mutex)协调对棋盘数据的访问。

前端与同步机制

  • 前端采用乐观策略:立即将用户的移动操作应用于本地显示。
  • 构建依赖图来跟踪用户的移动历史;若在服务器确认前收到冲突更新,则回滚相关移动。
  • 服务器通过WebSocket向客户端发送数据,格式为zstd压缩的Protocol Buffers,包括状态快照(用户周围约100x100区域的棋盘)、移动/吃子更新及移动确认/拒绝。
  • 客户端按 50x50的“区域”分组,仅接收相邻区域的移动更新。

全局数据获取

  • 游戏统计信息、小地图等全局数据通过HTTP GET轮询获取。
  • 数据在 Cloudflare 边缘缓存,设置低TTL,以降低WebSocket传输开销。

技术挑战与实现

  • 前端回滚逻辑是最复杂的部分,包含约1600行代码,耗时作者一周全职工作完成。
  • 项目被作者视为近年来技术挑战最大的工作之一,完整的技术总结计划在后续发布。

初步运营数据

  • 上线8小时内,玩家已执行约130万步移动
  • 平均同时在线用户约400人
  • 服务器负载可忽略不计
35. Show HN: Sim Studio – Open-Source Agent Workflow GUI (github.com)

Sim Studio 摘要

Sim Studio 是一个开源平台,用于构建 AI 代理和运行代理工作流。它通过连接 1000 多个集成和大型语言模型(LLM),帮助用户编排复杂的代理工作流。

核心功能

  • 可视化工作流构建器:用户可以在画布上直观地设计代理工作流,连接代理、工具和功能块,并即时运行。
  • Copilot 助手:支持使用自然语言生成节点、修复错误和迭代工作流,提升构建效率。
  • 向量数据库集成:允许上传文档到向量存储,使代理能够基于用户特定内容回答问题,增强知识检索能力。

部署选项

Sim Studio 提供多种部署方式:

  • 云托管:直接访问 sim.ai 使用托管服务。
  • 自托管
    • NPM 包:通过 npx simstudio 命令快速启动,默认运行在 http://localhost:3000
    • Docker Compose:克隆仓库后使用 Docker Compose 文件启动。
    • 手动设置:需要 Bun、Node.js v20+ 和 PostgreSQL 12+(带 pgvector 扩展),支持本地模型如 Ollama 和 vLLM。

技术栈

  • 框架:Next.js(App Router)
  • 运行时:Bun
  • 数据库:PostgreSQL 配合 Drizzle ORM
  • 认证:Better Auth
  • UI 组件:Shadcn、Tailwind CSS
  • 其他工具:Zod 用于模式验证、ReactFlow 用于流程编辑、Socket.io 用于实时通信、Trigger.dev 用于后台作业等。

其他信息

  • Copilot API 密钥:自托管实例需从 sim.ai 生成 API 密钥并配置环境变量。
  • 贡献与许可:欢迎贡献,项目基于 Apache License 2.0 许可。
  • 文档与社区:提供完整文档,并可通过 Discord 和 Twitter 获取支持。
36. Pyrefly - A faster Python type checker written in Rust (pyrefly.org)

Pyrefly v1.0 正式发布,这是一个用 Rust 编写的更快的 Python 类型检查器。

核心优势

  • 极致性能:能在一秒内对超过 185 万行代码进行类型检查。此数据基于 Meta 基础设施测试(166 核心,228 GB 内存)。
  • 卓越的开发者体验:提供闪电般的自动补全功能,并能在您喜欢的编辑器中即时反馈,帮助捕捉错误。
  • 便捷的支持渠道:如有问题或反馈,可通过 Discord 与团队联系。

性能对比

在一项针对 PyTorch 代码库从头开始进行类型检查的对比测试中(测试环境:Macbook,10 核心,32 GB RAM),Pyrefly 表现出色:

  • Pyrefly(命令:pyrefly check,尽可能使用多线程):耗时 0.0 秒
  • Pyright(命令:pyright --threads=8,经测试 8 线程为最佳性能设置):耗时 0.0 秒
  • MyPy(命令:dmypy run):耗时 0.0 秒
37. Spain is about to face the challenge of a "black start" (arstechnica.com)

西班牙面临“黑启动”挑战
由于伊比利亚半岛发生大规模停电,电网运营商正努力为数百万用户恢复供电。这一被称为“黑启动”的过程极其复杂,因为电网的管理硬件、发电厂等设备自身也需要电力才能运行。

电网重启的难点

  1. 发电厂启动需外部电力:多数发电厂(如燃煤电厂)需要外部电力驱动水泵、阀门或燃料处理设备。仅少数配备柴油发电机的中小型电厂具备自启动能力,可作为“黑启动”电源。
  2. 初始电力分配需谨慎:这些自启动电厂的初始电力必须优先供给其他发电厂,而非普通用户,否则有限的容量会被巨大需求瞬间压垮。
  3. 电网控制依赖电力:电网管理系统需电力才能运行,因此无法通过互联网远程控制。
  4. 频率同步与负荷管理:恢复供电后,需逐步同步发电机频率,并谨慎接入负荷,避免频率波动导致设备损坏或再次停电。

西班牙与葡萄牙的本地条件

  • 外部电网支持有限:仅通过法国和摩洛哥的小规模线路互联,可协助部分电厂黑启动。
  • 水电资源有利:水电厂需外部电源少,葡萄牙25%和西班牙10%的发电量来自水电,有助于启动。
  • 可再生能源潜力与局限:两国可再生能源占比高(葡萄牙约50%,西班牙约40%),但太阳能昼夜受限;风电若条件合适可参与黑启动,但当前技术或天气可能不足。
  • 电池储能不足:储能电池可稳定频率并辅助启动,但两国现有规模有限,短期内难发挥作用。

结论

电网恢复需逐步平衡发电与负荷,确保频率稳定。若操作不当,可能导致再次停电。尽管存在可再生能源优势,但受制于电池储能不足和复杂技术流程,全面恢复供电可能仍需数日。

38. Duolingo will replace contract workers with AI (www.theverge.com)

Duolingo宣布转向AI优先战略,将逐步用AI替代合同工

核心决策

Duolingo联合创始人兼CEO路易斯·冯·安在全员邮件中宣布,公司将成为“AI优先”的企业,并将逐步停止使用AI可以处理的合同工。该邮件发布在公司LinkedIn页面上。

战略背景

  • 冯·安将此次转型比作2012年公司押注移动互联网的战略决策,认为当前AI是同等重要的平台转移
  • 公司目标是去除工作瓶颈,让员工专注于创意工作和实际问题,而非重复性任务
  • 强调AI不仅是生产力工具,更是实现公司教育使命的关键,能加速大规模内容创建(手动操作需要数十年)

具体措施

公司将推出一系列“建设性约束”措施:

  1. 逐步用AI替代合同工处理可由AI完成的工作
  2. 招聘时将考察AI使用能力
  3. 绩效评估将包含AI使用情况
  4. 仅当团队无法进一步自动化工作时,才会批准增加人力
  5. 各职能团队将启动从根本上改变工作方式的专项计划

员工保障

  • CEO强调“这并非用AI取代员工”(Duos)
  • 公司将继续关心员工,提供更多培训、指导和AI工具
  • 目标是让员工专注于创造性工作,而非重复任务

行业趋势

此决策与Shopify CEO托比·吕特克最近发布的内部备忘录类似,后者要求团队在申请增加人员前需证明“为何无法使用AI完成工作”。这反映了科技行业更广泛地将AI整合到运营中的趋势。

39. AirBorne: Wormable zero-click remote code execution (RCE) in AirPlay protocol (www.oligo.security)

Oligo安全研究团队发现了苹果AirPlay协议及其软件开发工具包(SDK)中的一系列漏洞,统称为“AirBorne”。这些漏洞可被组合利用,实现包括零点击远程代码执行(RCE) 在内的多种攻击,影响苹果设备(如Mac、iPhone、Apple TV)及使用AirPlay SDK的第三方设备。

主要发现:

  • 攻击能力: 漏洞允许零点击/一点击RCE、访问控制(ACL)绕过、用户交互绕过、任意文件读取、敏感信息泄露、中间人攻击和拒绝服务攻击。
  • 蠕虫化威胁: 部分漏洞(如CVE-2025-24252和CVE-2025-24132)支持蠕虫化零点击RCE攻击。攻击者接管一台设备后,可无需用户交互就将恶意软件传播至同一网络的其他设备,可能引发间谍软件、勒索软件等连锁攻击。
  • 影响范围: 漏洞影响包括macOS、iOS、iPadOS、tvOS、visionOS等苹果系统,以及大量第三方音箱、CarPlay车载设备等,潜在影响设备数量巨大。

关键攻击示例:

  1. macOS零点击RCE: 漏洞CVE-2025-24252(释放后使用)与CVE-2025-24206(用户交互绕过)链式利用,可在AirPlay接收器设置为“同一网络任何人”或“所有人”时,实现零点击接管并具备蠕虫能力。
  2. AirPlay SDK设备零点击RCE: 漏洞CVE-2025-24132(栈缓冲区溢出)在所有配置下均可对使用AirPlay SDK的音箱和接收器实现零点击RCE,攻击者可操控设备播放音频、窃听等。
  3. CarPlay零点击/一点击RCE: 同样通过CVE-2025-24132,在特定条件下(如通过Wi-Fi热点、蓝牙配对或USB物理连接)可对CarPlay设备进行攻击,可能用于干扰驾驶或窃听。

技术原理: AirPlay通过端口7000使用结合HTTP和RTSP的专有API通信,大量数据以Apple的plist格式传输。许多漏洞源于对plist参数解析不当,例如未检查数据类型(类型混淆)或缺少必要的输入验证。

漏洞分类: 研究团队共向苹果披露23个漏洞,导致17个CVE编号。主要类型包括:

  • RCE漏洞: 如CVE-2025-24252(UAF)、CVE-2025-24132(栈溢出)、CVE-2025-24137(类型混淆)等。
  • ACL与用户交互绕过: 如CVE-2025-24271(缺失关键功能认证)和CVE-2025-24206(认证绕过)。
  • 信息泄露与文件读取: 如CVE-2025-24270相关漏洞。
  • 其他: 包括导致拒绝服务或崩溃的空指针解引用、整数溢出等漏洞。

防护建议:

  1. 立即更新设备至最新操作系统版本。
  2. 禁用AirPlay接收器(若无需使用)。
  3. 限制AirPlay访问:通过防火墙规则将通信(端口7000)限制为仅受信任设备。
  4. 调整设置:将AirPlay接收器设置为“仅当前用户”。

苹果已发布软件更新修复相关漏洞。Oligo团队与苹果合作完成了漏洞的负责任披露。

40. Is outbound going to die? (rnikhil.com)

AI驱动的销售与营销工具正变得极其强大,能够大规模生成高度个性化的营销内容,从SEO博客文章到视频,甚至自动化外呼联络。这使得各类公司,无论大小,都能以空前的规模开展复杂的营销活动。

短期窗口与长期挑战 这些工具在短期内将带来显著效果,采用它们的公司会获得竞争优势。然而,长期来看,这将导致用户和客户的严重疲劳。当所有人都拥有并使用相同的工具时,目标受众会淹没在海量的个性化信息中,最终变得麻木,从而降低信任度和转化率。传统的外呼渠道,如冷邮件、电话和SEO文章,效果将大幅衰减。

销售与获客模式的未来演变 面对这一趋势,未来的成功将依赖于以下转变:

  1. 渠道与关系成为核心:现有的分销网络和直接接触买家的私域渠道价值将凸显。建立个人关系,特别是与决策者的直接联系,将变得至关重要。
  2. 重心转向品牌与有机增长:公司需要自下而上地构建影响力,例如在社交媒体(如Twitter)上制造传播力,并投资于公司和创始人个人品牌建设。拥有良好的社交媒体形象将成为基本要求。
  3. 私域渠道与社区效应是关键:公司拥有的直接触达客户的渠道(如网站、邮件列表、App)将成为主要的需求生成引擎。同时,构建活跃、可信赖的用户社区,利用网络效应让用户相互创造价值,将成为难以复制的竞争优势和护城河。

总之,未来新公司的增长将更依赖于有机增长、品牌影响力、社区建设以及强大的直接分销网络,而非单纯依赖可被大规模复制的个性化外呼工具。

41. The Books of Earthsea by Ursula K. Le Guin (lars.ingebrigtsen.no)

《地海传说》完整插图版评述

版本与插图

  • 完整收录《地海传说》六部曲及短篇,附插图师查尔斯·维斯(Charles Vess)的插画,包含每部书的场景插图、标题页和一幅彩色插画。
  • 书籍体量庞大(近1000页),字体略小、行距较大,整体设计仿古书风格,但阅读持握略显不便。
  • 插图为铅笔画风格,作者认为维斯的作品虽精美,但与过往的钢笔画风格相比稍显遗憾,且插图经勒古恩确认细节。

系列作品回顾

  1. 《地海巫师》:风格介于童话与经典奇幻之间,采用“远古叙事”口吻,作者重读后仍感喜爱。
  2. 《地海古墓》:普遍被评为系列最佳,叙事风格独特。
  3. 《地海彼岸》:作者个人最爱,视作首部作品的升华版,情节更鲜明,结局动人。
  4. 《地海孤儿》:时隔30年出版,开篇残酷黑暗,主题深刻,被视为成熟后的自然延续。
  5. 《地海故事集》:短篇集用于探索世界观并铺垫终章,故事独立且充实背景,非简单注释。
  6. 《地海奇风》:呼应首部与第三部的叙事,巧妙收束全系列情节,并收录勒古恩遗作短篇作为后记。

整体评价

  • 系列作品历经数十年仍具深度,插图版虽视觉精美但实用性受限,作者重读后认为作品记忆中更出色。
  • 全书在呈现完整世界观的同时,避免生硬信息灌输,以故事性丰富背景,终章圆满扣题。
42. New atomic fountain clock joins group that keeps the world on time (www.nist.gov)

NIST scientists have published results establishing a new atomic clock, NIST-F4, as one of the world’s most accurate timekeepers.

43. The 12-bit rainbow palette (iamkate.com)

A palette of twelve colours chosen with consideration for how we perceive luminance, chroma, and hue

44. An illustrated guide to automatic sparse differentiation (iclr-blogposts.github.io)

In numerous applications of machine learning, Hessians and Jacobians exhibit sparsity, a property that can be leveraged to vastly accelerate their computation. While the usage of automatic differentiation in machine learning is ubiquitous, automatic sparse differentiation (ASD) remains largely unknown. This post introduces ASD, explaining its key components and their roles in the computation of both sparse Jacobians and Hessians. We conclude with a practical demonstration showcasing the performance benefits of ASD.

45. DRM-Free OnlyFans Downloads See Widevine Project Nuked from GitHub (torrentfreak.com)

DRM-Free OnlyFans下载导致Widevine项目被GitHub下架

技术背景

  • Widevine 是Google的内容保护系统,广泛应用于Netflix、Disney+、Amazon Prime Video等主流流媒体平台,以及Chrome、Firefox等浏览器、Android移动设备、游戏主机等,覆盖约50亿台设备。
  • DRM(数字版权管理)系统旨在控制内容的访问、使用和复制,以防止未授权传播。

Widevine漏洞利用历史

  • 多年来,Widevine被多次破解和逆向工程,导致受保护内容出现在盗版网站上。
  • 2020年:Chrome扩展 Widevine L3 Decryptor 被下架,该扩展通过劫持浏览器EME调用解密内容密钥。
  • 2021-2022年:类似工具 Widevine Dump 被曝光并被下架。

OnlyFans对CDRM-Project的投诉

  • 2025年4月22日,OnlyFans所有者Fenix International Limited向GitHub提交DMCA下架通知,指控仓库 CDRM-Project 包含专门设计用于绕过OnlyFans DRM(即Widevine)的代码。
  • 技术描述:代码模拟视频播放器以解密受DRM保护的文件,获取播放所需“秘密”令牌,并将文件转换为去除DRM保护的MP4格式。
  • 代码特点:包含硬编码链接,专门针对OnlyFans。

GitHub处理流程

  • GitHub遵循开发者友好政策,通知了主仓库运营者和6个分叉仓库运营者,给予其回应投诉的机会。
  • 由于未公开的原因,整个CDRM-Project仓库及所有报告的分叉均被暂停
  • Fenix要求GitHub识别具体侵权文件,但回应称“整个仓库侵权”,应被移除。
  • GitHub进行了独立评估,认为投诉符合DMCA反规避条款,未提出异议(通常表示投诉成立)。
  • 值得注意的是,Fenix提供了仓库所有者和贡献者的联系细节(通常版权所有者会表示不清楚这些信息)。

当前状态与背景

  • 该项目已转移至 cdm-project.com,但持续时间不明。
  • 文章指出,当DRM系统因设计或固有限制不必要地限制内容访问时,合法用户受影响最大。他们通常无意盗版,且贡献主要收入,但若DRM体验变差,可能引发更大问题。

核心要点总结

  1. Widevine DRM 广泛应用于多平台,但长期面临破解问题。
  2. CDRM-Project 包含针对OnlyFans的DRM绕过技术,通过模拟播放器和令牌获取解密内容。
  3. OnlyFans投诉 基于DMCA反规避条款,GitHub经评估后下架整个仓库。
  4. 技术细节:代码硬编码目标链接,输出MP4格式无DRM文件。
  5. 后续影响:项目转移,但凸显DRM对合法用户的潜在限制问题。