2025-05-12

41 篇热帖

1. Plain Vanilla Web (plainvanillaweb.com)

Plain Vanilla Web 摘要

Plain Vanilla Web 是一个指南,专注于使用编辑器、浏览器和网络标准来构建网站和Web应用程序,无需依赖构建工具或框架。核心理念是回归基础,利用原生网络技术实现高效开发。

主要内容涵盖四个关键领域:

  • 组件:通过Web组件(Web Components)从普通HTML、JavaScript和CSS中构建可复用的高级原语,提升代码模块化和可维护性。

  • 样式:应用现代CSS特性(如CSS变量、Flexbox、Grid等)替代传统工具如CSS Modules、PostCSS或SASS,简化样式管理并保持轻量级。

  • 站点:创建纯香草网站(即静态或简单动态站点)并部署上线,避免服务器端逻辑、构建步骤或框架依赖,强调简洁性和直接性。

  • 应用程序:使用纯香草策略开发单页应用程序(SPA),包括客户端路由处理和状态管理,无需借助React、Vue等框架。

此外,指南推荐进一步学习Web组件技术,以更好地组合内容、样式和行为,作为深入掌握纯香草Web开发的下一步。整体内容旨在提供实用方法,帮助开发者减少工具链复杂性,专注于网络标准本身。

2. Embeddings are underrated (2024) (technicalwriting.dev)

《嵌入被低估(2024)》这篇文章探讨了嵌入(Embeddings)这一核心机器学习技术在当前人工智能发展中所处的未被充分重视的地位。作者认为,尽管嵌入是驱动众多现代AI系统(如自然语言处理、推荐系统、计算机视觉等)的基础组件,但其重要性、潜力和前沿应用仍未得到应有的关注和讨论。

文章的核心观点包括:

  • 嵌入的本质与价值:嵌入将高维、离散的数据(如单词、图像、用户行为)转换为连续、低维的向量表示,使得机器能够捕捉和利用数据之间的语义、结构等复杂关系。这种表示学习能力是现代AI突破的关键。
  • 当前关注度不足:相比于大型语言模型、生成式AI等热点,围绕嵌入本身的研究、优化方法和创新应用讨论相对较少,其作为“幕后功臣”的角色常被忽视。
  • 嵌入的前沿潜力:作者指出,嵌入技术仍在快速发展,例如在跨模态嵌入(统一文本、图像等不同数据类型的表示)、动态嵌入(随时间变化的数据)、可解释性嵌入以及更高效的嵌入生成与压缩方法等方面,存在巨大探索空间和实用价值。
  • 为何应重视嵌入:深化对嵌入的理解和创新,能够直接提升现有AI模型的性能、效率与可解释性,并可能催生新的应用场景和突破。因此,嵌入不应再被视为简单的工具,而应被重新认识到其作为AI基础设施的战略重要性。

文章旨在呼吁研究者和从业者更多地关注嵌入技术的核心作用,推动其在理论和应用层面的进一步发展,以充分释放其潜力。

3. US Copyright Office found AI companies breach copyright. Its boss was fired (www.theregister.com)

美国版权局发布AI版权报告,负责人随后被解雇

美国版权局(US Copyright Office)近日发布的一份报告草案认为,人工智能(AI)公司在训练模型时使用受版权保护材料的做法,有时超出了“合理使用”(fair use)的现有法律界限。报告发布次日,版权局负责人希拉·珀尔穆特(Shira Perlmutter)便被解职,引发对事件关联性的质疑。

报告核心结论:AI训练可能侵权

  • 报告草案(《版权与人工智能》报告第三部分)指出,生成式AI系统依赖海量数据(包括受版权保护的作品)进行训练,并探讨此过程是否需要版权所有者的同意或补偿。
  • 报告分析认为,AI公司无法在以下情况下援引“合理使用”原则进行抗辩:当模型被用于商业目的,大规模利用版权作品生产具有表现力的内容,并与这些作品在现有市场形成竞争时,特别是通过非法途径获取材料的行为,已超越了既定的合理使用边界
  • 报告同时指出,如果AI模型仅用于分析或研究,且输出结果不太可能替代训练中使用的表达性作品,则可能符合合理使用。

负责人被解职:两种可能解释 报告草案于5月9日公布,珀尔穆特于次日(5月10日)被解雇。关于解雇原因,存在两种解释:

  1. 关联AI版权报告与马斯克的利益:众议员乔·莫雷尔(Joe Morelle)称,解雇是对珀尔穆特“拒绝为埃隆·马斯克利用版权内容训练AI模型大开绿灯”的报复。马斯克近期曾表态支持“废除所有知识产权法”,并计划用其社交平台X的用户数据训练AI模型。此外,包括谷歌、Meta、OpenAI和微软在内的多家正陷入版权诉讼的AI公司,均曾向特朗普的就职基金捐款。
  2. 基于多元化(DEI)政策调整:白宫方面将解雇归因于对“多元化、公平与包容”(DEI)政策的关注,并称珀尔穆特的上级、国会图书馆馆长上周也因类似原因被解职。

影响与后续 法律专家认为,该报告对正在诉讼中的AI公司是“非常坏的消息”。版权局表示,预计很快发布的最终版本在“分析与结论上不会有实质性改动”。

4. The Barbican (arslan.io)

Three years ago, while searching for Vitsoe setups, I stumbled upon Barbican. I delved deeper and discovered a building complex that was beyond my imaginations.

Young Fatih would definitely find it ugly; current me finds it beautiful. The estate was built between 1965 and 1976. And, since I first saw

5. The FTC puts off enforcing its 'click-to-cancel' rule (www.theverge.com)

The FTC says it’s delaying enforcement of the “click-to-cancel” that requires companies to make it as easy to cancel a subscription as to start one.

8. I ruined my vacation by reverse engineering WSC (blog.es3n1n.eu)

本文记录了作者在首尔度假期间,利用逆向工程 Windows 安全中心(WSC)服务 API 来禁用 Windows Defender 的开发历程。该项目的成果是名为 defendnot 的工具,其目标是创建一个不依赖第三方防病毒软件二进制文件的“干净”实现。

背景与动机

作者曾于一年前发布工具 no-defender,该工具通过注入一个已注册到 WSC 的第三方防病毒软件进程来欺骗系统,从而禁用 Defender。该项目因 DMCA 投诉而被删除。此次开发的动机是尝试一种不依赖特定防病毒软件的直接 WSC API 调用方式。

主要挑战与环境限制

开发过程中的主要痛苦源于作者的非理想开发环境

  • 硬件限制:作者在度假期间只有一台 ARM64 架构的 MacBook,而其通常用于逆向工程的 x86 笔记本未携带。
  • 调试困难:由于 WSC 服务进程(由 svchost.exe 托管的 wscsvc.dll)受 PPL(Protected Process Light) 保护,且作者缺乏原生 x86 环境,调试工作异常艰难。
  • 远程依赖:作者不得不借用身在美国的朋友电脑,通过 Parsec(延迟约 210ms)远程连接进行调试,效率极低。后续甚至因体验不佳而付费订阅了 Shadow.tech 云电脑服务。

技术研究与突破过程

研究分为几个关键阶段:

  1. 初步成功与假设

    • 使用之前的第三方防病毒软件二进制文件作为宿主,将代码注入其中,成功调用 WSC COM API 注册并更新了一个自定义“防病毒软件”状态。
    • 转而尝试使用系统进程(如 cmd.exe)作为宿主时,遭遇访问拒绝错误。
  2. 分析 WSC 验证机制

    • 通过逆向 wscsvc.dll 中的 WscServiceUtils::CreateExternalBaseFromCaller 函数,发现 WSC 会对调用进程进行身份验证
    • 首先检查调用进程是否具有 WinDefend 安全标识符(SID)。实验表明,模拟 WinDefend 身份虽然能让 API 调用返回成功,但无法实际控制 Defender
    • 接着,系统会走另一条验证路径:检查调用进程是否提权(Elevated),并进一步通过 CSecurityVerificationManager::CreateExternalBaseFromPESettings 函数检查可执行文件的数字签名DllCharacteristics 标志,特别是 ForceIntegrity 标志。
  3. 寻找合适的宿主进程

    • 作者编写了一个检查工具,扫描了所有系统二进制文件,发现符合WSC验证要求(具有 ForceIntegrity 标志)的进程不多。
    • 最终,Taskmgr.exe 被选定为新的宿主进程,因为它满足验证条件。
  4. 调试中的具体问题

    • 初期使用 Taskmgr.exe 时仍失败,最终定位原因是程序用于传递配置的 ctx.bin 文件路径计算错误(基于宿主进程而非自身DLL的路径),导致传入了空数据。
    • 修复此问题后,工具成功运行,Defender 被禁用。
  5. 最终功能实现

    • 在实现核心功能后,作者添加了开机启动功能,但一度失败。最终发现是因为 Windows 任务计划程序默认的“仅在交流电源下运行”和“如果计算机切换到电池电源则停止”选项阻止了任务执行,取消这些选项后功能正常。

结论

尽管度假期间的开发环境极其不便,且逆向过程充满挑战,作者最终成功实现了 defendnot 工具。该项目展示了如何通过直接调用 WSC 的 COM API,绕过 Defender 的常规控制,同时也揭示了 WSC 服务内部对调用进程严格的验证流程。作者强调,完整的 WSC 技术文档将由他人稍后发布。

9. Continuous Thought Machines (pub.sakana.ai)

Introducing Continuous Thought Machines: a new kind of neural network model that unfolds and uses neural dynamics as a powerful representation for thought.

10. University of Texas-led team solves a big problem for fusion energy (news.utexas.edu)

AUSTIN, Texas —  Abundant, low-cost, clean energy — the envisioned result if scientists and engineers can successfully produce a reliable method of

11. Car companies are in a billion-dollar software war (insideevs.com)

软件定义汽车(SDV)是当前汽车产业的核心竞争领域,但传统车企的转型之路充满挑战。特斯拉通过Model S率先实现集中式电子架构与OTA更新,定义了现代SDV。其优势在于降低成本、提升灵活性并能持续改进车辆功能,但也引发了“先交付后修复”的质量问题隐忧。

传统车企正投入巨资追赶,但进展不一。福特的FNV4项目因困难而被合并,但现状有所改善;通用的VIP平台虽支持高级功能,却曾导致多款车型(如悍马EV、Lyriq)出现严重软件故障;沃尔沃的EX90/EX30虽已上市,但仍伴随延迟与缺陷;大众的Cariad软件部门遭遇重大失败,被迫将部分工作外包给Rivian和Mobileye。宝马、奔驰、Stellantis的SDV平台尚在酝酿中,而现代、丰田、本田等日韩企业仍处于早期阶段。

转型难度极高,原因在于传统车企需彻底重组软件开发模式——从分散、保守的供应商依赖体系,转向敏捷、集成的软件创新文化。同时需兼容燃油车架构,并在保证网络安全与消费者接受度之间取得平衡。

竞争格局已然分化:特斯拉、Rivian及中国车企凭借原生数字架构占据领先;通用在传统车企中相对靠前;欧洲车企正逐步推进;日韩企业仍面临较大差距。未来,传统车企能否成功转型为软件公司,将决定其在新时代的生存与发展。

13. Klarna changes its AI tune and again recruits humans for customer service (www.customerexperiencedive.com)

Over a year after claiming that its AI chatbot could do the work of 700 representatives, Klarna is turning back to people to help with customer service work.

14. Avoiding AI is hard – but our freedom to opt out must be protected (theconversation.com)

As AI algorithms quietly take over life’s most important decisions, the right to opt out is fading – and with it, our autonomy.

16. Universe expected to decay in 10⁷⁸ years, much sooner than previously thought (phys.org)

The universe is decaying much faster than thought. This is shown by calculations of three Dutch scientists on the so-called Hawking radiation. They calculate that the last stellar remnants take about 1078 years to perish. That is much shorter than the previously postulated 101100 years.

17. Ruby 3.5 Feature: Namespace on read (bugs.ruby-lang.org)

Ruby 3.5 实验性功能:命名空间(Namespace on Read)

核心概述

该功能为 Ruby 提供了一种新的代码隔离机制。开发者可以通过创建独立的命名空间来加载代码,从而避免不同库或应用之间的常量、模块和全局状态冲突。此功能是作为概念验证而引入的,目前标记为实验性,其行为和语法在未来版本中可能发生变化。

工作原理与设计

  • 创建与隔离:通过 Namespace.new 创建一个新的、独立的执行环境。每个命名空间在创建时基于一个包含所有内置类和模块的“根命名空间”进行深度克隆(概念上),但用户代码中定义的对象则不会自动共享。
  • 状态共享规则
    • 内置类/模块:对象本身是共享的(具有相同的 object_id),但其内部状态(如方法表、常量表)在命名空间中是写时复制(CoW)的。这意味着在一个命名空间中对内置类(如 String)的修改(如添加方法)不会影响其他命名空间。
    • 用户定义的对象:完全隔离。一个命名空间中定义的类、模块及其实例与另一个命名空间中的同名实体是不同的对象。
    • 全局变量:在每个命名空间中是独立的,例如 $LOAD_PATH$LOADED_FEATURES 会各自维护一份。
  • 加载代码:在一个命名空间内执行 require,该库及其所有依赖项都会被加载到该命名空间的独立状态中,与主命名空间或其他命名空间加载的同名库互不干扰。

讨论中的主要用途与争议

支持的动机:

  1. 隔离运行多个应用:例如,在一个 Ruby 进程内同时运行多个版本或不同配置的 Rack/Rails 应用,便于开发和对比测试。
  2. 避免命名冲突:安全地加载两个使用了相同顶层模块名的不同库。
  3. 运行同一库的不同版本:例如,用于基准测试比较不同版本的库。
  4. 隔离猴子补丁(Monkey Patching):防止一个库的补丁影响到其他命名空间中的代码。

主要质疑与反对意见:

  1. 实用性存疑:许多开发者认为上述问题(如命名冲突)在实践中很少发生,且已有成熟的解决方案(如遵循 gem 命名约定、使用进程隔离)。
  2. 性能开销:基准测试显示,在未使用命名空间功能时(RUBY_NAMESPACE=0),新实现在解释器上会引入约 3-5% 的性能回退,在 YJIT 下也有类似影响。这主要源于对类扩展(classext)访问增加的间接层和分支判断。
  3. 实现复杂性:批评者认为这会显著增加虚拟机(VM)的复杂性,例如在类访问、内联缓存和 Ractor 支持方面带来挑战。
  4. 语义一致性担忧:跨命名空间传递对象(尤其是内置类对象)可能导致反直觉的行为。例如,同一个内置对象(相同 object_id)在不同命名空间中可能表现出不同的常量或实例变量状态,这被认为破坏了“对象标识与实例状态一一对应”的基本概念。
  5. 替代方案:许多人认为“子解释器(Sub-interpreters)”是更优的解决方案。它能提供更强的隔离性(完全独立的堆和 GC)、真正的并行执行能力,并且是其他主流语言/运行时(如 Python、V8、TruffleRuby)的成熟模式。

当前状态与后续问题

该功能的实现分支已合并到 Ruby 主开发分支(master),并更名为 Ruby::Box。然而,讨论指出仍存在以下问题:

  • 启用 RUBY_NAMESPACE=1 环境变量运行测试套件时仍会发生崩溃,表明实现尚未稳定。
  • 在跨命名空间对象交互、与现有功能(如 Ractor、RubyGems)的兼容性方面仍有未解决的设计难题。
  • 性能损耗和内存使用增加需要进一步优化。

总结来说,命名空间功能为 Ruby 带来了一种实验性的强隔离机制,但其实际应用价值、性能影响和语义设计在社区内引发了广泛争论,且目前仍处于不稳定的实验阶段。

18. Python lib generates its code on-the-fly based on usage (github.com)

Import wisdom, export code. Contribute to cofob/autogenlib development by creating an account on GitHub.

19. Just use HTML (justfuckingusehtml.com)

Stop reinventing the wheel. The web was doing just fine before your bloated frameworks crawled out of the sewer.

20. Intellect-2 Release: The First 32B Model Trained Through Globally Distributed RL (www.primeintellect.ai)

We're excited to release INTELLECT-2, the first 32B parameter model trained via globally distributed reinforcement learning. Unlike traditional centralized training efforts, INTELLECT-2 trains a reasoning language model using fully asynchronous RL across a dynamic, heterogeneous swarm of compute contributors.

21. A crypto founder faked his death. We found him alive at his dad's house (sfstandard.com)

The Zerebro cofounder, Jeffy Yu, confronted a journalist outside his parents' home days after staging his suicide online.

22. Burrito Now, Pay Later (enterprisevalue.substack.com)

先吃后付(Burrito Now, Pay Later):BNPL证券化如何改善信贷市场

核心观点

“先吃后付”债券代表金融本质的体现:拆解风险、精细定价、高效配置资本。BNPL将消费信贷拆分为可交易资产,让市场决定谁应持有风险,从而降低借贷成本,构建比现状更有效的信贷市场。

BNPL证券化的多方共赢

BNPL供应商将小额短期贷款打包为资产支持证券(ABS)出售,实现资本循环,各方受益:

对借款人

  • 低成本信用:常提供免息分期(按时还款),对比信用卡平均15-30%利率有显著优势。
  • 灵活性:匹配工资周期的小额消费规划,降低违约门槛。
  • 风险可控:逾期费用有限,单笔交易违约不会像信用卡违约导致整体额度危机。

对商家

  • 促进销售:BNPL推动转化率、客单价和复购率提升。
  • 风险转移:供应商预付货款并承担收款风险,商家无坏账困扰。
  • 现金流稳定:规避信用卡欺诈或争议导致的退款延迟。

对BNPL供应商

  • 商业模式:赚取商家手续费(2-6%),通过证券化回收资金。
  • 示例:100美元贷款中,支付商家95美元,收取客户100美元;证券化以95美分出售100美元贷款池,扣除资金成本和运营费后,净利约4.43美元/每100美元贷款。
  • 风险共担:保留“首损”份额以确保审慎放贷。

对投资者

  • 高收益资产:6-8周短期限,年化收益率可达22.8%(基于示例计算)。
  • 风险透明:贷款针对具体消费场景,比信用卡混合贷款更易评估。
  • 流动性溢价:短期限和风险分散降低系统性风险。

与信用卡的关键差异

维度 BNPL 信用卡
审核粒度 交易级别,实时决策 月度整体消费能力评估
风险可读性 高(单笔消费+短期限) 低(复杂结构+长期债务)
违约影响 局部化,可快速止血 可能螺旋式债务累积
利率结构 表面免息(含手续费/隐性成本) 显性利率(平均风险溢价14.5%)

市场完善与金融创新

BNPL证券化推动 “完全市场” 建设:将消费信贷转化为标准化、可交易资产,允许投资者针对性对冲风险。

未来演进

  1. 衍生品市场:可能出现BNPL ABS指数、期货、期权等衍生品(如“餐饮交付BNPL指数”)。
  2. 风险转移:银行通过重大风险转移(SRT)将风险导向对冲基金等非银投资者。
  3. 信用成本下降:当不可分散风险溢价(目前占信用卡风险溢价的37%)可被对冲时,整体借贷成本有望降低。
  4. 经济韧性:短期限和交易级风控可能缓冲衰退冲击。

潜在风险与反思

  • 目标群体:低收入、教育水平较低者使用率更高,但交易级风控可限制过度负债。
  • 系统性风险有限:风险分散至投资者而非银行存款体系,但道德风险仍需监管。
  • 创新必然性:从19世纪分期购缝纫机到BNPL证券化,金融工程始终在优化资本配置。

结论

BNPL证券化是技术驱动金融创新的典型案例:通过风险精细化拆解和转移,提升信贷效率,降低资本成本。尽管“先吃后付债券”听起来荒谬,却是市场完善进程的自然延伸,最终将推动信用市场更高效、更具包容性。

23. Gig Companies Violate Workers Rights (www.hrw.org)

Major digital labor platforms, also known as gig companies, operating in the United States misclassify gig workers as independent contractors, denying them labor rights.

24. Reviving a modular cargo bike design from the 1930s (www.core77.com)

Your average cargo bike typically has a long frame divided into two areas: One for the cargo, and one for the rider. The rider is positioned just forward of the rear wheel, with a chain delivering power from the pedals to that rear wheel. French mobility

25. Why are coffee stains darker at the edges? (www.why.is)

咖啡渍为何边缘颜色更深?

咖啡渍干燥后通常呈现边缘颜色深、中心颜色浅的现象,其原因与液滴的蒸发过程和液体流动有关。

核心机制

  1. 边缘蒸发更快:当咖啡液滴落在表面上时,其边缘区域的单位面积蒸发速率高于中心区域。这是因为液滴的上表面(与空气接触的面)在边缘处是倾斜的,导致边缘附近单位桌面面积对应的蒸发面积更大。
  2. 液体向边缘流动:由于边缘蒸发更快,液滴内部的液体会被“拉向”边缘进行补充,以维持液滴的形状(其周长和边缘位置基本保持不变)。
  3. 色素迁移与沉积:咖啡中的固体颗粒(色素)随液体一起流动至边缘。当全部液体蒸发完毕后,大部分固体颗粒便沉积在了液滴的边缘区域,形成颜色更深、沉积物更厚的环状痕迹。

形象理解

可以想象液滴的横截面:最初是均匀的。随后,边缘部分率先干燥变薄,吸引中心液体携带咖啡色素流向边缘。最终干燥后,边缘处的色素层比中心更厚,因此颜色更深。

总结:咖啡渍边缘颜色更深,是由于边缘蒸发速率更快引发液体毛细流动,导致咖啡中的固体色素优先并大量沉积在边缘所致。纯净水滴也会发生相同过程,但因无色素而不可见。

27. The Academic Pipeline Stall: Why Industry Must Stand for Academia (www.sigarch.org)

学术研究资金危机与行业责任

研究停滞的现状 美国国家科学基金会(NSF)冻结所有对外资助,包括新奖项和已有项目的拨款。数日内,超过1,000个研究项目被突然取消,涉及约7.39亿美元研究资金。这一缺乏解释的指令给学术研究生态系统带来混乱,是《自然》杂志所描述的“前所未有的冲击”的一部分。实验室被迫暂停运作,研究生面临学位完成的不确定性,早期职业学者失去首批重大资助,院系冻结招聘并推迟博士生录取。美国创新引擎因政策与沉默而陷入停滞。

行业与学术的共生关系及责任 历史表明,计算机架构领域的突破性创新(如RISC-V、gem5、LLVM)均诞生于联邦资助的大学实验室。谷歌、Akamai、高通、Siri等公司的技术根源同样可追溯至联邦资助的学术研究。然而,尽管行业从公共研究中获得巨大收益——包括技术、人才与基础设施——其当前的集体沉默尤为突出。行业对学术的回报存在严重不对称:少量捐赠与奖学金与基于此基础产生的巨额利润形成鲜明对比。行业必须发声并采取行动,否则将危及自身的未来。

人才培养管道面临崩溃风险 危机已直接影响人才供应链:大学暂停博士生招生,部分录取通知被撤回,NSF研究生研究奖学金减半,本科生REU项目数量锐减,博士后遭解雇。计算机架构研究依赖昂贵的基础设施,资金不稳导致实验室收缩或关闭。此外,国际人才可能因美国学术环境不稳定而流失,欧洲正积极吸引受困的美国研究人员,可能引发“人才外流”。人才培养管道不会像云基础设施那样快速扩展。

行动呼吁:倡导、呼吁与对话 文章呼吁采取ACT行动:

  1. 倡导:支持《高等教育人民承诺》,汇聚集体声音,向政策制定者展示公众捍卫研究与教育的决心。
  2. 呼吁行业贡献:敦促受惠于学术研究的行业发声,提供过渡资金支持被取消的研究项目,直接资助学生与实验室,并与政策制定者沟通。
  3. 扩大对话范围:联系立法者,并向行业同事、校友等非学术圈人群传播信息,扩大影响。

结论 沉默即共谋。在全球科学协作与相互依存的时代,对任何地方的科学打击都是对全球科学的打击。学术与行业社区有责任成为科学的守护者,捍卫使创新成为可能的生态系统。未来不仅取决于发明创造,更取决于我们是否有勇气捍卫发明所需的条件。

28. Show HN: Airweave – Let agents search any app (github.com)

Open-source context retrieval layer for AI agents. Contribute to airweave-ai/airweave development by creating an account on GitHub.

29. Traffic Fatalities Are a Choice (asteriskmag.com)

美国道路安全危机及其解决方案

危机现状

美国的道路危险程度在发达国家中几乎垫底。其每10万人12.8例的交通死亡率(2022年超过42,000人死亡)是希腊的两倍、奥地利的三倍、日本的六倍。然而,这并非不可避免。如果美国自1970年代起能像荷兰、瑞典或西班牙那样改善道路安全,去年约25,000条生命本可得救。

核心解决方案:安全系统方法

成功的国家都采用了“安全系统”方法。其核心理念是承认人为失误不可避免,因此应通过道路工程设计和城市规划来引导更安全的行为,并确保失误发生时不会导致严重事故。

  • 起源:该方法源于1970年代荷兰的“停止儿童谋杀”运动。活动家与规划师合作,设计了分离自行车道和“生活街道”(通过弯道、树木等物理元素强制减速并共享空间)。
  • 系统化与普及:1980年代末,荷兰设立目标并实施了首个“系统方法”(称为“可持续安全”),包括道路分级网络、均质性(通过速度管理)和可预测性(统一设计)。1997年,瑞典通过了更雄心勃勃的“零愿景”,旨在实现道路零死亡,并创新了如“2+1”三车道公路等低成本安全设施。
  • 全球成效:经合组织在2008年将此编纂为“安全系统”方法。广泛采纳后成效显著:1990-2017年间,澳大利亚、新西兰、瑞典、荷兰和西班牙的道路死亡率均大幅下降(47%-80%)。

美国的适用性与实例

尽管常被认为因汽车依赖和面积广大而不适用,但数据显示相反。加拿大汽车保有率类似,但车祸死亡可能性低60%。美国部分城市已实施类似改造并取得成效:

  • 设计改进:通过拓宽人行区、缩小车道、移除路口停车来限制车速并增加能见度。
  • “大道”改造:例如圣地亚哥的拉霍亚大道,从五车道改造为含环形交叉口、自行车道的双车道后,车速大幅下降,零售额增长30%,车祸骤降90%。
  • 城市案例:新泽西州霍博肯市通过低成本路口升级,已连续七年无交通死亡;华盛顿特区在2000-2012年间交通死亡率下降了67%。

美国面临的挑战与障碍

尽管部分城市有进步,但全国性危机加剧,自2009年以来行人死亡人数增加了80%。原因包括:车辆尺寸变大、分心驾驶、贫困郊区化(更多依赖公交的低收入者居住在危险道路旁),以及疫情后危险驾驶行为增加。 实施系统性变革面临多重障碍:

  1. 缺乏国家愿景与协调:美国交通部虽声称采用“安全系统”,但联邦预算未与之对齐。安全被视作“可选项目”,而非所有项目的基本要求。
  2. 治理分散与州级阻力:最危险的主干道通常由州交通部门控制,而它们常以保持交通畅通为先,甚至否决地方政府的安全改造(如德克萨斯州的例子)。
  3. 过时的标准规范:如《统一交通控制设施手册》长期基于85%驾驶员的实际速度设定限速,而非安全考量。虽于2023年修改,但生效缓慢。
  4. 文化与政治惯性:许多州禁止使用测速摄像头,部分交通工程师对引导驾驶员决策的设计感到不适。

结论与呼吁

文章认为,美国道路安全危机要求一场三重转型:

  1. 建立国家愿景与策略,将安全目标与联邦资金挂钩。
  2. 进行全面的设计标准改革,更新过时的规范(如MUTCD)。
  3. 构建紧迫性的文化,集结倡导者、企业和社区领袖组成联盟,推动变革。

归根结底,每年约40,000人的道路死亡是政策选择的结果,而非必然。国际经验已证明有解决方案存在,缺失的是集体实施的意愿。

30. Demonstrably Secure Software Supply Chains with Nix (nixcademy.com)

Discover how Nix can revolutionize your software supply chain security, enabling verifiable integrity and offline rebuilds from source.

31. I hacked my clock to control my focus (www.paepper.com)

I often get distracted. I obviously don’t like it. So I decided to turn my computer’s clock into a constant reminder to help me focus. Implementation This hack requires: Ubuntu with GNOME desktop environment The Panel Date Format extension A simple bash script 1. Install the Panel Date Format extension # If you don't have the GNOME Shell extensions manager sudo apt install gnome-shell-extensions Install Panel Date Format from the GNOME Extensions website.

32. Scraperr – A Self Hosted Webscraper (github.com)

Self-hosted webscraper. Contribute to jaypyles/Scraperr development by creating an account on GitHub.

33. Show HN: CLI that spots fake GitHub stars, risky dependencies and licence traps (github.com)

CLI that detects fake-star campaigns, dependency hijacks, licence red-flags and other signs of repository risk. Inspired by the “4.5 million fake stars” study, StarGuard helps CTOs, security teams and investors perform fast, automated open-source due-diligence. - m-ahmed-elbeskeri/Starguard

34. Tailscale 4via6 – Connect Edge Deployments at Scale (tailscale.com)

Tailscale 4via6 子网路由:大规模连接边缘部署

在边缘部署或客户网络中,常见连接问题包括:多层NAT、无公共IP、限制性网络策略、固定CIDR范围以及未知障碍。Tailscale用户通常采用三种方法应对:将功能合并到单个机器、部署专用子网络(含路由器和设备)、或使用蜂窝/卫星网络绕过现有基础设施。

传统VPN的局限性:站点间VPN最初设计用于连接整个办公室或分支机构,其基于无CIDR范围重叠、长连接和公共IP的假设。但在客户站点部署中,这些假设通常不成立,因此不适合边缘基础设施连接。

4via6子网路由的解决方案:Tailscale推出4via6子网路由,专为复杂部署设计,支持“网络中的网络”方法。它允许无缝连接数百或数千个相同网络,无需管理IP、CIDR范围或端口。主要优势包括:

  • 隔离每个客户网络。
  • 连接同一客户的所有部署。
  • 为支持团队和遥测服务器提供安全远程访问。
  • 兼容任何互联网连接(如LTE、5G或卫星)。

工作原理:每个连接的网络获得一个唯一标识符(最多65,536个)。设备可通过MagicDNS名称访问(格式如10-1-1-0via7,其中10-1-1-0是本地IPv4地址,7是网络标识符),或使用映射的IPv6地址(如fd7a:115c:a1e0:b1a::7:a01:100/120)。这简化了网络标准化,例如机器人中不同设备(摄像头、传感器)的IP地址可保持一致。

应用场景

  • 物理部署:连接机器人、自主车辆等,这些设备通常构成内部网络,包含传感器、摄像头等。4via6使管理更轻松,支持实时AI分析。
  • 云部署:可连接重叠CIDR范围的VPC,跨越环境、区域或云提供商,便于链接托管控制平面与客户数据平面,或实现测试/生产环境的一致性。

可用性:4via6子网路由器在所有Tailscale计划中提供,高级和企业计划包含附加安全监控功能。

35. ToyDB rewritten: a distributed SQL database in Rust, for education (github.com)

Distributed SQL database in Rust, written as an educational project - erikgrinaker/toydb

36. LSP client in Clojure in 200 lines of code (vlaaad.github.io)

I wrote a small LSP client, it was kinda neat so I’m sharing it

37. An online exhibition of pretty software bugs (glitchgallery.org)

An online exhibition of pretty software bugs, a museum of accidental art. Open for submissions!

38. Spade Hardware Description Language (spade-lang.org)

Spade 是一种受现代软件语言启发的硬件描述语言,旨在提供更高效、更安全的硬件设计体验。

核心特性:

  1. 强大的类型系统:借鉴 Rust、Haskell 和 Scala,支持枚举(enum)、端口(port)和泛型,能在编译时捕捉错误(如读取无效数据、信号未完全驱动),确保设计不变性并简化模块集成。
  2. 一等公民流水线:用 pipeline(延迟) 定义,reg 分隔阶段。编译器自动插入寄存器并同步信号,轻松实现重定时和重流水线。嵌套时,编译器会检查值访问时机,防止时序错误。
  3. 零成本抽象:语言提供的抽象(如高阶函数、泛型)不会引入额外硬件开销。开发者始终可查看或“展开”生成的RTL代码,保持对硬件的完全控制。
  4. 友好的编译器:提供清晰的错误信息和修复建议,引导开发者进行安全的代码修改和重构。
  5. 易于与Verilog互操作:可复用现有Verilog模块,生成的Verilog代码也可被其他Verilog代码实例化,支持渐进式迁移。

语言基础:

  • 使用 let 定义变量,支持类型推断。
  • 流水线示例:一个计算点积的流水线,用 reg * 3 插入三个寄存器级,用 mapzip 等高阶函数遍历数组,最终调用 sum。代码简洁且编译结果直接映射到硬件。
  • 类型系统示例:用 MemoryCommand<T> 枚举描述读写命令,用 MemoryPort<T> 端口结构体表示存储接口,其方法使用 Option<T> 确保仅在数据有效时读取。

开发流程优势:

  • 安全重构:得益于类型系统和流水线支持,进行大规模修改(如为函数添加流水线延迟)时,编译器会准确指出所有受影响的代码位置,引导开发者逐步调整,确保功能一致。
  • 预测性与性能:生成的硬件与编写意图高度对应,无隐式开销。开发者可精确控制关键路径。
  • 配套工具链:包括构建工具 swim、基于语言服务器协议的编辑器支持、文档生成器,以及专门为 Spade 设计的波形查看器 Surfer,以简化复杂类型的调试。

社区与生态: Spade 是一个开源项目,采用 MIT 和 Apache 双许可。其可爱吉祥物“Phoebe”是一条刺盖鱼。项目拥有多篇学术论文和演讲记录,开发者可通过 Discord 或 Matrix 社区参与交流。

39. 2024 sea level 'report cards' map futures of U.S. coastal communities (news.wm.edu)

Featuring four new localities, the updated report cards show past and projected rates of sea level rise and acceleration for 36 U.S. coastal communities in a new, interactive dashboard.

41. White House fires head of Copyright Office amid Library of Congress shakeup (www.washingtonpost.com)

The White House terminated U.S. Copyright Office Director Shira Perlmutter two days after firing the Librarian of Congress.