2025-06-11

36 篇热帖

3. Menstrual tracking app data is gold mine for advertisers that risks women safety (www.cam.ac.uk)

Smartphone apps that track menstrual cycles are a ‘gold mine’ for consumer profiling, collecting information on everything from exercise, diet and medication to sexual preferences, hormone levels and contraception use.

4. Left-Pad (2024) (azerkoculu.com)

left-pad事件回顾

2016年,作者取消了在npm上的left-pad包,导致许多项目(包括React)崩溃,引发了广泛关注。事件源于作者的一个原则:如果npm违反自身规则移除一个包,那么应该移除所有作者的包。当时,Kik Messenger公司威胁作者,并试图施压npm,而npm为了迎合公司利益打破了规则,这促使作者采取了行动。

作者强调,事件并非简单的愤怒抗议。在决策过程中,作者经历了自我反思,并基于内心而非逻辑做出决定。npm事先有机会调整以平滑过渡,但提供了移除所有包的脚本。作者运行脚本后,意外导致广泛影响,因为npm没有显示使用统计,作者无法预知后果。事件发生后,作者迅速将开源工作转移给志愿者,模块得以恢复。

事件对作者产生了深远影响。几个月后,作者辞职离开美国,在摩洛哥、约旦等地旅行和露营,实现了个人转变。现在,作者专注于创业和编程,对开源的热情已减弱。作者感谢读者,并分享了个人生活照片。

5. Low-background Steel: content without AI contamination (blog.jgc.org)

Low-background Steel 是一个网站(lowbackgroundsteel.ai),由作者于2023年3月创建,旨在作为“未被AI生成内容污染”的在线资源的集散中心。

网站名称借鉴了“低背景钢铁”的概念——指的是未受1945年“三位一体”核试验及后续核试验释放的放射性同位素污染的金属(通常来自更早沉没的船只)。类似地,该网站旨在汇集2022年AI内容(如ChatGPT)大量涌现之前创作的、未受污染的文本、图像和视频资源。

网站目前收录的资源包括:

  • ChatGPT发布之前的维基百科数据库转储
  • 北极代码库
  • 古腾堡计划等。

作者邀请任何知道其他“未受污染内容”来源的人通过网站的提交页面进行推荐。

6. Show HN: Ikuyo a Travel Planning Web Application (ikuyo.kenrick95.org)

Ikuyo: 旅行规划Web应用程序

  • 应用名称:Ikuyo
  • 类型:Web应用程序
  • 主要目的:帮助用户规划下一次旅行
  • 分享渠道:通过Hacker News的Show HN功能发布

这是一个专注于旅行规划的Web应用程序,旨在简化用户的旅行计划过程。其核心功能是基于标题和描述推断,提供旅行规划服务,但未详细说明具体特性或技术结构。

7. V-JEPA 2 world model and new benchmarks for physical reasoning (ai.meta.com)

We’re excited to share V-JEPA 2, the first world model trained on video that enables state-of-the-art understanding and prediction, as well as zero-shot planning and robot control in new environments.

8. It's the end of observability as we know it (and I feel fine) (www.honeycomb.io)

可观测性范式的终结与变革

传统可观测性的核心与演变

过去二十年,可观测性工具的核心目标是将海量异构遥测数据转化为人类可理解的信息。随着Ruby on Rails、AWS、Kubernetes到OpenTelemetry等新技术抽象的出现,监控工具不断适应以应对隐藏的复杂性。传统方法依赖仪表盘、自适应告警和动态采样等技术压缩信息量,使数据对人类智能可读。

AI驱动的范式转变

大语言模型(LLM)作为通用函数逼近器的出现,标志着这一传统范式的终结。作者通过一个具体案例展示了这种转变:在Honeycomb的演示中,一个基于Claude Sonnet 4模型的AI代理通过8次工具调用,仅用80秒和0.6美元成本,自主分析了前端服务中每四小时出现的延迟尖峰问题。该代理使用了Model Context Protocol(MCP)服务器与Honeycomb集成,无需额外提示或训练,以类似BubbleUp分析的方式找到了问题根源——结账服务的性能问题。

对行业的影响与未来展望

这一案例揭示了关键趋势:

  • 技术商品化:LLM使分析能力商品化,OpenTelemetry使仪器化能力商品化,传统基于美观图表和易用性的产品价值主张将失去竞争力。
  • 速度成为核心:AI驱动的开发和运维需要快速、紧密的反馈循环。慢速分析引擎将无法跟上AI生成、测试和丢弃假设的速度。
  • 未来工作模式
    1. AI代理在代码编写和部署阶段被动运行,基于生产环境观察提供修复建议。
    2. AI无人值守代理可检测新兴系统行为,调查影响,编译报告供人类审批。
    3. 前沿组织可采用完全无人值守的SWE/SRE角色,由工具优化软件以满足业务目标。

行业生存关键

传统监控和可观测性工具将面临挑战:

  • 美观的仪表盘、预建告警和魔法集成不足以应对未来需求。
  • 毫秒级查询性能、统一数据存储和人机协作工作流是未来可观测性的成功关键。

附录:AI代理分析结果摘要

AI代理的实际分析显示,延迟尖峰源于结账操作(P95延迟达3.7-7.6秒),模式表明可能是负载测试或合成流量。建议包括验证测试计划、监控结账服务资源、优化折扣计算逻辑和实施断路器等。

9. Show HN: S3mini – Tiny and fast S3-compatible client, no-deps, edge-ready (github.com)

S3mini 摘要

概述

S3mini 是一个超轻量级(约20KB)的TypeScript S3兼容对象存储客户端,零依赖,旨在在 Node.js、Bun 和边缘计算平台(如 Cloudflare Workers)上实现高性能。它支持多种S3兼容服务,并提供了标准的S3操作API。

核心特性

  • 轻量快速:压缩后体积小,性能优于标准客户端(在Bun上性能提升约1.4倍)。
  • 零依赖:不包含任何外部依赖。
  • 广泛兼容:支持 AWS SigV4 认证、预签名URL 和 SSE-C 加密。已测试兼容 Cloudflare R2、Backblaze B2、DigitalOcean Spaces、MinIO 等。
  • 边缘就绪:原生支持 Cloudflare Workers 等边缘环境,不支持浏览器
  • 功能完备:提供对象上传、下载、列举、删除、复制、移动、条件请求、分片上传等核心S3操作。
  • 开发友好:支持 TypeScript,提供类型定义,支持 Tree-shaking。

迁移通知

该仓库已迁移至 Codeberg (https://codeberg.org/thinking_tools/s3mini.git),GitHub 仓库不再更新。用户需更新 Git 远程地址。

主要功能

1. 上传对象

  • putObject:单次PUT请求上传小文件。
  • putAnyObject(推荐):智能方法,根据文件大小自动选择单次PUT或分片上传。支持并发分片上传、自动重试和失败时清理。
  • 手动分片上传:提供getMultipartUploadIduploadPartcompleteMultipartUpload方法,用于高级控制和进度跟踪。

2. 下载对象

提供多种返回格式的方法:字符串、ArrayBuffer、JSON、完整的Response对象、带ETag的数据以及范围请求。

3. 其他核心操作

  • 列举对象:支持带前缀的列举、手动分页。
  • 删除对象:支持单个删除和批量删除(最多1000个)。
  • 复制与移动:支持服务端复制(copyObject)和移动(复制后删除)。
  • 条件请求:支持If-None-MatchIf-Modified-Since等条件头,避免不必要的数据传输。
  • 预签名URL:生成临时的、无需身份验证的下载或上传URL。
  • 服务器端加密 (SSE-C):支持客户提供的加密密钥进行上传、下载和复制。

配置与使用

通过构造函数初始化客户端,需要提供访问密钥、秘密密钥和端点。可选配置包括区域、分片大小、请求超时和自定义日志记录器。

环境支持:专为 Node.js、Bun 和 Cloudflare Workers 设计,不支持浏览器环境

开发与安全

  • 错误处理:区分S3ServiceError(服务端错误)和S3NetworkError(网络错误)。
  • 安全注意:建议使用环境变量管理凭证,切勿硬编码。
  • 贡献指南:欢迎贡献,但需遵循轻量级哲学,避免引入重度依赖。

许可与赞助

项目采用 MIT 许可证。维护者接受 GitHub Sponsors 赞助以支持持续开发。

10. Android 16 is here (blog.google)

Android 16 发布概述

Android 16 正式发布,将率先在受支持的 Pixel 设备上推出,其他手机品牌随后也将陆续跟进。此次更新在通知、无障碍支持、安全性和生产力方面带来了重要改进。

核心功能更新

1. 流线型与实时通知

  • 实时更新:兼容的打车和外卖应用可在通知栏中提供实时状态更新,无需频繁打开应用。
  • 通知分组:来自同一应用的通知将被自动强制分组,以减少信息过载,使通知栏更整洁有序。

2. 增强的助听设备支持

  • 清晰通话:允许用户在嘈杂环境中,将通话音频输入从助听器内置麦克风切换到手机麦克风,以获得更清晰的通话质量。
  • 原生控制:用户可直接从 Android 手机控制助听设备(如音量等),提供更便捷和一致的体验。

3. 强化的安全性

  • 高级保护:用户可一键启用 Google 的最强移动设备保护功能,抵御在线攻击、有害应用、不安全网站和诈骗电话等威胁。

4. 平板电脑生产力提升

  • 桌面窗口模式:借鉴三星 DeX 的经验,新增桌面窗口功能。用户可在单个屏幕上打开、移动和调整多个应用窗口的大小,类似电脑操作,提升多任务处理效率。
  • 未来更新:今年晚些时候将推出自定义键盘快捷键、任务栏溢出等功能,并支持将平板电脑和手机连接到外部显示器以扩展桌面体验。开发者已可开始测试相关功能。

其他信息

  • 发布节奏:此次是近年来 Android 主要版本中发布最早的一次,旨在让用户尽快获得更新。
  • 设计基础:为新的 Material 3 Expressive 设计语言奠定了基础。
  • 更多特性:还包括 HDR 截图、自适应刷新率、身份检查等功能,以及后续将面向 Android 和 Pixel 设备发布的更多更新。

[注] 文中部分内容为 Google AI 生成的摘要,部分功能(如高级保护、桌面窗口模式)的可用性可能因设备和制造商而异,并可能于今年晚些时候推出。

11. Show HN: I made a 3D printed VTOL drone (www.tsungxu.com)
  • 项目成果:在90天内设计并3D打印了一架垂直起降(VTOL)无人机,具备130英里(约209公里)航程和3小时续航能力,被认为是全球航程与续航最长的3D打印VTOL无人机之一。
  • 社会反响:领英联合创始人里德·霍夫曼称赞该项目为“超级代理人的行动”,并将其与莱特兄弟开创动力飞行的成就相提并论。
  • 作者背景:作者在项目前完全是一名CAD、3D打印和空气动力学建模的新手,仅有一架VTOL的飞行经验,CAD技能限于基础草图拉伸,3D打印机(Bambu A1)入手仅一个月,且从未使用过发泡PLA材料或专业气动模拟工具。
  • 项目挑战与内容局限:由于首次制作需大量后期处理的视频,时长未能涵盖设计参数选择、机身CAD学习、组件采购、打印质量优化、动力系统故障排查等诸多技术细节,作者表示若需深入说明可进一步提供。
12. Show HN: RomM – An open-source, self-hosted ROM manager and player (github.com)

RomM:开源的自托管ROM管理器与播放器

项目概述

RomM(ROM Manager)是一个允许用户扫描、丰富、浏览和游玩其游戏收藏的自托管应用程序。它提供了干净且响应迅速的界面,支持多种游戏平台、各种文件命名方案和自定义标签,是模拟器玩家的必备工具。

核心功能

元数据与资源管理

  • 自动扫描与增强:游戏库可从 IGDB、Screenscraper 和 MobyGames 自动获取元数据。
  • 自定义封面:支持从 SteamGridDB 获取游戏封面。
  • 成就展示:可以显示来自 Retroachievements 的游戏成就。
  • 广泛平台支持:涵盖 400 多个游戏平台的元数据。

游戏游玩与分享

  • 浏览器内游玩:通过集成 EmulatorJS 和 RuffleRS,可直接在网页浏览器中运行游戏。
  • 库分享:支持与朋友分享游戏库,并可设置有限的访问权限和权限控制。
  • 丰富内容支持:支持多磁盘游戏、DLC、模组、破解补丁和游戏手册。
  • 文件标签管理:支持在文件名中解析和使用标签进行筛选与分类。

界面与操作

  • 全功能 Web 界面:可通过任何现代网页浏览器查看、上传、更新和删除游戏。
  • 跨平台预览:提供桌面和移动端的界面预览。

安装与使用

快速入门指南和故障排除步骤可在官方文档中找到。用户可通过官方提供的指南快速部署 RomM。

社区生态与官方应用

项目拥有活跃的社区,开发了多种第三方客户端和工具:

官方支持应用

  • 移动端:Android 客户端 Argosy。
  • 桌面端:Playnite 的库插件。
  • 掌机:适用于 muOS 和 NextUI 的下载客户端 Grout。

社区项目

  • 移动端:包括 iOS 原生应用、跨平台移动应用等。
  • 桌面端:有 Electron 客户端、RetroArch 同步工具、独立桌面应用等多种选择。
  • 掌机:包括用于 SteamOS 的下载同步工具、Switch 自制软件等。
  • 其他工具:Discord 机器人、游戏发现请求工具、Syncthing 同步小工具等。

支持与资源

  • 问题反馈:遇到技术问题可在 GitHub 仓库提交 Issue。
  • 财务支持:项目通过 Open Collective 接受捐赠,用于覆盖托管、开发和维护成本。
  • 关联项目:官方列出了 EmulatorJS、RetroDECK、ES-DE Frontend 等几个相关或互补的开源项目。
  • 社区交流:用户可通过 Discord 服务器进行提问、交流和反馈。
13. Bypassing GitHub Actions policies in the dumbest way possible (blog.yossarian.net)

GitHub Actions 提供了一种策略机制,用于限制在仓库、组织或企业中可使用的操作和可重用工作流的类型。然而,该机制存在一个极其简单的绕过方法。

背景与问题:由于 CI/CD 环境本质上是“即服务的任意代码执行”,用户需要谨慎对待工作流中运行的内容,特别是那些具有访问机密信息或修改仓库权限的工作流。GitHub Actions 策略旨在通过限制用户只能使用受信任的操作和可重用工作流,从源头上防止引入未经审查的组件。

绕过原理:策略机制的关键漏洞在于其未能妥善处理操作的本地引用。操作可以通过 uses: ./path 这样的语法引用运行器文件系统上的相对路径,而这些路径并非仓库状态的一部分,可以由同一作业中的先前步骤引入。

具体绕过方法:如果策略禁止使用某个远程操作(例如 actions/checkout@v4),用户可以在工作流中首先通过 git clone 将该操作的仓库克隆到本地临时目录,然后使用本地路径(如 uses: ./tmp/checkout)来引用该操作。由于策略仅限制远程引用,此方法能成功绕过限制并运行被禁止的操作。

严重性与官方回应:作者认为,无效的策略机制比没有策略更糟糕,因为它提供了虚假的安全感,可能会误导用户认为存在实际上并不存在的安全边界。GitHub 最初不认为这是安全问题,但随后已静默更新其文档,明确说明策略永远不会限制对运行器文件系统上本地操作的访问。

可能的修复方案

  1. 彻底修复:将本地 uses: 引用视为策略的一个类别,在策略不允许时将其拒绝。但这可能会破坏现有使用本地操作的用户。
  2. 文档明确:在官方文档中明确记录本地 uses: 引用是策略机制的已知限制。作者认为这种方法可以接受,关键在于用户(策略制定者和执行者)被明确告知功能的局限性。
14. DeskHog, an open-source developer toy (posthog.com)

DeskHog 摘要

DeskHog 是一款开源、3D 打印的掌上开发者玩具兼微型游戏机,旨在为开发者带来乐趣。它体积小巧,成本亲民,可轻松进行硬件和软件定制。

核心特点

  • 开源:硬件设计文件与软件完全开源,用户可自由修改。支持使用AI编辑器或C++进行开发。
  • 手工制造:主体为定制3D打印(PETG)外壳,采用摩擦装配。用户亦可依据开源文件自行打印。
  • 便携设计:尺寸约70mm x 40mm x 15mm,可放入口袋。内置锂电池,续航约10小时,支持USB-C充电。

硬件规格

  • 处理器:ESP32-S3 双核240MHz
  • 显示屏:1.14英寸 彩色IPS TFT(240x135像素)
  • 连接:2.4GHz Wi-Fi, 蓝牙LE (BLE)
  • 内存:4MB Flash, 2MB PSRAM, 512KB SRAM
  • 电源:USB-C / LiPo电池,内置充电,支持低功耗睡眠模式。
  • 扩展:具备STEMMA QT (I²C) 扩展端口,兼容FeatherWing,便于连接外部硬件(如额外按钮、扬声器、传感器)。
  • 输入:3个用户按钮,另有复位和DFU按钮。

内置软件与应用

设备预装多款游戏与实用工具,均由社区成员构建:

  • 游戏:《Paddle》(类似Pong)、《Flappy Hog》、《One/Three Button Dungeon》(地牢探险)。
  • 工具:《Friend》(励志语录)、《Awkwardness Avoider》(破冰话题)、《Pomodoro Timer》(番茄钟)、《Insight Keeper-upper》(PostHog数据图表查看器)。
  • 开发友好:为优化AI辅助开发(“氛围编程”)提供了上下文文件和教程。

项目起源与定位

该项目源自内部玩笑,后成为实际产品。团队以成本价销售,主要追求构建乐趣与社区参与,而非商业成功。

购买与获取方式

  • 购买:提供套件,售价35美元(原价50美元),库存有限。
  • 自制:所有3D打印文件和固件均可在GitHub获取,用户可自行制作。
16. Fine-tuning LLMs is a waste of time (codinginterviewsmadesimple.substack.com)

微调大型语言模型(LLM)的浪费性:技术分析

微调大型语言模型(LLM)常被宣传为注入新知识的快速有效方法,但本文认为,对于高级模型,微调实际上是一种破坏性行为,是浪费时间。以下是主要内容和关键点的总结。

微调LLM的常见误解

  • 微调被广泛视为通过喂入新数据、调整模型权重来提升特定任务性能的技术。
  • 然而,对于高性能的先进模型,微调不再是简单的知识添加,而是覆盖现有知识。每个更新的神经元都可能丢失模型中已编码的有价值信息,导致意想不到的后果。

微调的核心问题:破坏性覆盖

  • 神经元是有限资源:在训练好的LLM中,神经元已编码关键信息,如语言模式、语义关系等。更新它们会破坏这些精心构建的知识生态系统。
  • 风险:微调可能擦除现有模式,引发下游问题,例如改变输出分布,引入新偏差或减少多样性。研究显示,对齐(如安全调整)会大幅改变模型行为,例如减少输出国籍的多样性或将客户性别分布从男性主导变为几乎全女性。

神经网络训练基础

  • 神经网络从随机权重开始,通过训练(如反向传播)逐步编码有意义的模式。随着训练,神经元变得高度专业化。
  • 在高级LLM中,神经元密集包含重要信息,更新它们的成本很高,可能破坏多个任务的功能,因为神经元常被多个任务共享。

微调的替代方案:模块化方法

为避免微调的风险,推荐使用以下技术,它们允许注入新知识而不破坏底层模型:

  1. 检索增强生成(RAG):在推理时使用外部数据库动态增强知识。适用于大型知识存储的问答,可通过知识图和实体分块等高级技术优化。
  2. 适配器模块和LoRA(低秩适应):通过插入专门的子网络添加新知识,保持现有神经元不变。LoRA成本低、速度快,在特定场景下性能匹配微调,适合格式化或特定链任务。
  3. 上下文提示工程:利用提示引导模型利用现有能力,无需永久修改神经元。高回报技能,可通过提示将模型置于可能产生更好答案的“邻域”。

结论

  • 微调对于高级LLM是知识覆盖而非注入,会导致隐性损害。对于构建可适应、可扩展的系统,应谨慎对待微调。
  • 推荐使用模块化解决方案,保持网络基础完整性。这些技术认可神经元的有限性和价值,符合软件工程原则,确保AI系统的稳健性。

本文强调,除非有大量资源,否则应优先采用RAG、适配器或提示工程等方法,以高效、安全地扩展LLM能力。

17. OpenAI o3-pro (help.openai.com)

OpenAI o3-pro 及近期模型更新摘要

OpenAI o3-pro 发布 (2025年6月10日)

  • 发布:为Pro用户推出o3-pro模型,取代o1-pro。
  • 定位:基于o3模型的增强版,旨在通过更长的思考时间提供最可靠的响应,特别适合数学、科学和编码等对可靠性要求高的复杂任务。
  • 能力:具备工具使用能力,可进行网络搜索、文件分析、Python编程、记忆个性化等,但响应时间通常比o1-pro更长。
  • 性能:在专家评估中,o3-pro在所有测试类别(科学、教育、编程、商业、写作等)均优于o3。在学术评估和“4/4可靠性”测试中也超越了o1-pro和o3。
  • 可用性与限制:供Pro和Team用户使用。临时会话功能暂不可用,不支持图像生成(需使用GPT-4o等模型)和Canvas。

GPT-5.4 mini 上线 (2026年3月18日)

  • 通过ChatGPT的“Thinking”功能向免费和Go用户提供。
  • 对于付费用户(Plus、Pro等),当达到GPT-5.4 Thinking的速率限制时,将作为备用模型,以保证推理能力的持续访问。
  • 不会出现在模型选择器中,并将在30天后取代GPT-5 Thinking mini。

GPT-5.3 Instant 更新 (2026年3月16日与3月3日)

  • 改进对话的后续语气,减少模板化表达。
  • 提供更准确的回答、更丰富的网络搜索结果,减少不必要的歧义和声明性措辞,提升对话流畅度。

模型退役

  • GPT-5.1 系列 (2026年3月11日):包括GPT-5.1 Instant、Thinking和Pro。相关对话将自动迁移至对应的当前模型(GPT-5.3 Instant、GPT-5.4 Thinking、GPT-5.4 Pro)。
  • GPT-4o 及其他旧版模型 (2026年2月13日):退役了GPT-4o、GPT-4.1、GPT-4.1 mini、OpenAI o4-mini以及GPT-5 (Instant 和 Thinking)。API端暂无变化。

GPT-5.4 Thinking 推出 (2026年3月5日)

  • 整合了近期在推理、编码和智能体工作流方面的进展,特别是融入了GPT-5.3-Codex的编码能力。
  • 功能改进:可展示思考计划供用户中途调整;深度网络研究能力提升;上下文保持能力增强;上下文窗口管理更佳。

GPT-5.3-Codex 发布 (2026年2月5日)

  • 新一代智能体编码模型,首次结合Codex与GPT-5训练栈。
  • 速度提升约25%,在关键基准测试中刷新纪录,标志着从代码生成向通用编码智能体的转变。

GPT-5.2 系列更新

  • GPT-5.2 Thinking 思考时间设置更新 (2026年2月4日):恢复了“扩展”思考级别至原有水平,并解释了持续调整默认思考时间以平衡质量与速度。
  • GPT-5.2 Instant 更新 (2026年2月10日):改进回答风格,语气更审慎、贴合语境,答案更清晰、相关。
  • 人格系统提示更新 (2026年1月22日):更新GPT-5.2 Instant的默认人格,使其更具对话性并能上下文适应语气。

OpenAI Model Spec(模型规范)更新

  • 2025年12月:新增“未成年(U18)原则”,为青少年用户提供更清晰、适合其发展的互动指南和保护。
  • 2025年10月:扩展心理健康与福祉指南;新增“尊重现实世界联结”部分;澄清指令链中的委托行为。
  • 2025年9月:更新权威等级(Root > System > ...);新增智能体原则(在同意范围内行动、控制副作用);改进拒绝风格为“安全完成”。

其他重要发布与更新

  • GPT-5-Codex-Max 与 GPT-5-Codex-Mini (2025年11月):分别面向长时间项目规模工作和更经济高效的编码任务。
  • GPT-5-Codex (2025年9月):首个优化用于Codex中智能体编码的GPT-5变体。
  • OpenAI o3 与 o4-mini (2025年4月):o3为最强大推理模型,o4-mini为小型高效推理模型。
  • GPT-5 (2025年9月左右):作为ChatGPT的下一代默认旗舰模型,智能、快速,采用自动切换系统。
  • GPT-4.5 研究预览 (2025年2月):最大、最佳的聊天模型预览,知识更广,幻觉更少。
  • 高级语音模式升级 (2025年6月):为付费用户提升语调、自然度,并增加直觉化语言翻译功能。
  • GPT-4o 系列多次更新:持续改进知识时效性、图像理解、STEM能力、指令跟随、写作质量、记忆功能等,并引入了“画布”功能和计划任务。
  • OpenAI o3-mini (2025年1月):针对编码、数学和科学优化的经济高效推理模型。
  • GPT-4.1 及 GPT-4.1 mini (2025年5月):擅长编码的专用模型,及替代GPT-4o mini的小型高效模型。
  • 开源模型 (2025年8月):发布gpt-oss-120b和gpt-oss-20b两个开源权重推理模型。
18. Why Koreans ask what year you were born (bryanhogan.com)

韩国询问出生年份的文化背景

在韩国文化中,年龄在人际交往中扮演着至关重要的角色,这直接解释了为什么韩国人在初次见面时,常常会很早就询问对方的出生年份。这与作者在德国的经历形成鲜明对比。

年龄决定社会关系与尊重体系

在韩国,“朋友”(친구)这个概念通常仅限于同年出生的人。年龄差异深刻地塑造了社会等级和互动方式,核心原则是必须尊重年长者。这种严格的等级制度深深植根于语言中,韩语有七个(常用六个)不同的敬语层级,用于表达对听者的不同尊重程度。通常,年长者对年轻者使用“下行”语体,而年轻者必须使用“上行”语体以示尊重。年轻者通常用头衔或特定称谓(而非直呼其名)来称呼年长者,反之则可用名字称呼。

韩语中“你”的代词使用体现了年龄差异

直接使用“너(neo)”作为“你”常常过于粗鲁。为了适应年龄等级,韩语使用多种替代方式:

  • 省略“你”
  • 使用头衔(如老师、经理)。
  • 使用特定亲属称谓(如姐姐、哥哥)。
  • 使用“그쪽(geujjok)”(对陌生人,可能粗鲁,常避免)。
  • 使用“姓名 + 씨(ssi)”
  • 使用“당신(dangsin)”(用于配偶、歌曲、演讲中)。
  • 使用“너(neo)”(非常不礼貌,通常用于争吵或亲密朋友间)。 因此,询问年龄是确定双方应使用何种关系模式和语言形式的基础。

韩国独特的双重年龄计算系统

询问出生年份而非直接问年龄,部分原因是为了避免混淆,因为韩国同时使用两种年龄计算方式:

  1. 国际年龄:出生时为0岁,每年生日增加一岁。
  2. 韩国年龄:出生时即为1岁,且每年公历1月1日全员增加一岁。这意味着韩国年龄总是比国际年龄大一到两岁。 这种差异可能导致沟通混乱(例如,回答“我20岁”时,对方可能需要确认指的是哪种年龄)。尽管韩国于2023年6月正式采用国际年龄标准,但韩国年龄仍广泛存在于社会生活中(如法定饮酒年龄按韩国年龄20岁计算)。

结论:因此,直接询问出生年份成为一种清晰、实用的方法,用以快速确定双方的相对年龄和地位,从而避免因年龄计算方式不同可能产生的尴尬,并建立恰当的人际互动框架。

19. Helion: A modern fast paced Doom FPS engine in C# (github.com)

Helion 引擎概述

Helion 是一个使用 C# 从零开始编写的现代 Doom 引擎,核心设计目标是高性能

核心目标与性能优势

该引擎旨在解决社区创建的复杂地图在高帧率渲染时面临的性能瓶颈。即使是最新的高端硬件,某些地图也可能难以流畅运行。Helion 通过其技术革新,使得 Doom 中最复杂的地图不再对现代 GPU 构成压力,并且能在以往无法运行的老旧硬件上实现可玩性。

关键技术原理

Helion 采用静态渲染结合状态管理系统,以处理 Doom 中的动态地图变化。这与传统的 BSP 树渲染(需要大量 CPU 处理)形成对比。通过这种方式,Helion 能够有效管理动态变化并优化 GPU 利用,从而实现显著的性能提升。

兼容性

Helion 支持以下 WAD 格式:

  • Vanilla Doom
  • Boom
  • MBF
  • MBF21
  • UDMF (部分支持)
  • ID24

系统要求

  • 操作系统:Windows 7 或 Linux。
  • 图形硬件:支持 OpenGL 3.3 的 GPU。

截图示例

引擎展示了一系列在不同地图和模式下的截图,包括:

  • 经典地图 E1M1 的真彩色和调色板颜色模式。
  • 复杂地图 Eviternity MAP26 的自动地图覆盖层。
  • 其他社区制作的 WAD 地图效果,如 Sunlust、Eviternity II 和 PUSS X Summer of Slaughter。

安装与运行

  1. 获取引擎
    • 稳定版:可从 GitHub 发布页面 下载。
    • 实验版(每夜构建):供想测试最新功能的用户使用。
  2. 运行依赖
    • Helion 基于 .NET 10 构建。AOT 或独立发布的版本已包含该运行时,否则:
  3. 游戏资源
  4. 详细文档:更多设置和游戏说明可参考引擎捆绑的 游戏文档
20. GitHub CI/CD observability with OpenTelemetry step by step guide (signoz.io)

本文介绍了如何使用 OpenTelemetry(OTel)为 GitHub Actions 的 CI/CD 流水线提供可观测性,实现跟踪与指标监控。

核心目的

通过集成 OpenTelemetry,可以实现对 GitHub Actions 工作流的端到端可见性,包括跟踪整个生命周期、识别性能瓶颈、快速定位错误以及分析作业依赖关系,从而优化构建和部署过程。

关键组件

  • OpenTelemetry Collector:用于收集、处理和导出遥测数据。
  • GitHub Receiver:OTel Collector 的贡献组件,负责:
    • 通过 Webhook 接收 GitHub 的工作流事件并转换为跟踪数据
    • 通过 GitHub API 抓取仓库和工作流相关的指标数据(如贡献者数量、星标数等)。

设置步骤

  1. 配置 GitHub:在仓库或组织设置中创建 Webhook,订阅 workflow_runworkflow_job 事件,并配置密钥。
  2. 安装 Collector:安装包含 otelcol-contrib 发行版的 OpenTelemetry Collector。
  3. 配置接收器
    • 跟踪配置:在 Collector 配置文件中设置 github 接收器的 webhook 部分,定义监听端点、路径和验证密钥。
    • 指标配置:在接收器中添加 scrapers 部分,指定要抓取的 GitHub 组织并启用所需指标。
  4. 设置处理器与认证
    • 添加一个资源处理器,为所有遥测数据插入 service.name 属性以便后续查询。
    • 添加 bearertokenauth 扩展,使用 GitHub 个人访问令牌(PAT)为 API 请求提供认证。
  5. 定义管道:在 Collector 配置中,将 github 接收器分别添加到 tracesmetrics 管道中,并连接到相应的处理器和导出器。
  6. 运行 Collector:设置环境变量(GITHUB_WEBHOOK_SECRETGH_PAT)后启动 Collector。
  7. 导出数据:配置导出器(如 OTLP)将数据发送到后端(例如 SigNoz)。
  8. 查看数据:在后端平台中可视化跟踪数据(查看工作流执行链)和指标数据(通过预置仪表盘监控仓库健康状况、DORA 指标、流水线健康度等)。

总结

该指南提供了一套完整的方案,利用 OpenTelemetry 统一收集 GitHub Actions 的跟踪和指标,使团队能够像监控生产环境一样监控 CI/CD 流水线,提升运维效率和问题排查速度。

21. Firefox OS's story from a Mozilla insider not working on the project (2024) (ludovic.hirlimann.net)

Firefox OS:一段源自Mozilla内部的回顾

项目缘起与背景

Firefox OS(最初名为Boot 2 Gecko或B2G)项目源于约2011-2012年Mozilla对移动革命的焦虑。当时iPhone与Android主导市场,Mozilla的移动战略受挫:Firefox for Android问题频出,且被Apple政策限制无法进入iOS平台。在一切皆“移动”的氛围中,Mozilla管理层担心错过浪潮,决定启动一个大胆项目:基于开源的Android基础,打造一个完全由Mozilla控制的移动操作系统,旨在使网络成为应用平台

组织变革与战略转移

为推进此项目,Mozilla进行了重大组织调整:

  1. 引入新CEO,带来更传统的金字塔式管理结构,取代原有的扁平文化。
  2. 公司重心全面转向B2G,导致原有的核心产品(如邮件客户端Thunderbird)团队被边缘化甚至解散。作者的团队因此受到影响。
  3. 公司规模急速扩张,从约600人增长至近1200人,新增了大量项目管理、销售等角色。

开发过程中的问题

项目的执行方式被认为存在严重缺陷:

  • 过早寻求合作:为快速铺货,Mozilla急于与全球各地的手机制造商和运营商达成协议。不同合作伙伴有各自不同的定制化需求,导致开发团队疲于应付相互冲突的特性要求,牺牲了产品质量以赶工期。
  • 资源挤占核心业务:由于公司所有注意力与资源都倾注于B2G,作为主要收入来源的桌面版Firefox被严重忽视,在与Chrome的竞争中逐渐失势。
  • 内部测试不足:尽管2015年曾向员工发放约400部测试机进行“dogfooding”(内部试用),并发现了包括邮件客户端在内的诸多bug,但这一举措被认为来得太晚,且后续未能持续深入。

产品体验与最终结局

  • 作者早期接触的B2G设备(如2012年的Turkcell MaxiPlus5)体验极差,“缓慢且不可用”。
  • 2015年的测试机(Sony Xperia)体验有所改善,作者在旅途中发现了邮件和图片处理方面的bug并进行了上报。
  • 然而,管理层于2015年底突然终止了B2G项目,公司战略回撤至赖以生存的桌面产品。
  • 项目遗产并非完全消失,其技术最终由KaiOS继承,继续运行在一些功能手机上。

内部人员的反思

作者虽非项目直接参与者,但作为目睹者,他认为:

  • 核心理念正确:拥有完整的操作系统技术栈(Gecko引擎)能更好地控制体验,挑战Apple的想法本有潜力。
  • 执行策略错误:最大的失误在于开发节奏过急,准备不足就匆忙寻求合作,并为此牺牲了公司根基(桌面Firefox)。正确的做法应是先打造成熟、经过充分测试的产品,再利用庞大的社区进行推广。
  • 深远影响:B2G的失败不仅是一个项目的终结,也导致Mozilla与普通用户社区(Mozilla社区)的紧密联系大幅减弱。
22. Cray versus Raspberry Pi (www.aardvark.co.nz)

Cray与Raspberry Pi的对比

文章通过对比1977年的Cray 1超级计算机和现代Raspberry Pi 5单板电脑,展示了数十年间计算技术的飞速进步。

Cray 1的关键规格:

  • 重量超过5吨(主要来自冷却系统),耗电115千瓦。
  • 处理器速度为80兆赫兹,内存8兆字节,浮点性能为160兆浮点运算每秒(MFLOPS)。
  • 价格高达800万美元(按通胀调整约合今天的4000万美元以上),仅售出约100套,主要用于特定科学应用。
  • 设计独特,外形如未来家具,区别于当时常见的矩形机柜计算机。

Raspberry Pi 5的关键规格:

  • 重量仅50克,功耗约12瓦。
  • 浮点性能可达30吉浮点运算每秒(GFLOPS),比Cray 1快近200倍。
  • 价格仅为120美元。

对比与意义:

  • 尺寸和功耗方面,Raspberry Pi比Cray 1小多个数量级,能耗极低。
  • 性能上,Raspberry Pi以极低成本提供了远超Cray 1的处理能力。
  • 价格差异巨大,凸显了计算技术的成本效益提升。
  • 作者回顾过去技术(如存储卡和集成电路的微小容量),感叹当前技术的先进程度,并推测未来AI和硬件进步可能带来超级智能系统,引发对人类角色的思考。

文章通过这一对比,强调了计算技术在半个世纪内的惊人进步,并对未来可能性表达了既惊讶又谨慎的态度。

23. Xeneva Operating System (github.com)

Xeneva操作系统概述

XenevaOS是一个从零开始构建的、面向现代硬件的操作系统。它支持x86和ARM架构,并计划在未来实现对RISC-V的支持。该系统基于自研的混合内核Aurora

核心特性

  • 架构支持:x64与arm64内核,支持多处理器(多处理器调度器尚在开发中)。
  • 硬件与驱动:通过ACPI(使用acpica)实现电源管理;支持USB3、Intel高清音频;存储方面支持AHCI/SATA和NVMe;拥有Virtio驱动。
  • 图形与界面:采用完全的高半内存映射;拥有名为Chitralekha的图形库和名为Deodhai的合成窗口管理器;使用Freetype2进行字体渲染;构建了名为Namdapha的桌面环境。
  • 系统与软件:支持驱动通过DLL文件动态加载和链接;拥有应用程序加载器和动态库;支持SSE/SSE3指令集。
  • 网络与音频:网络栈支持IPv4、UDP/IP、TCP/IP、ICMP;音频服务器Deodhai-Audio支持44kHz/16bit格式及立体声控制。
  • USB支持:包含DWC2 OTG作为USB控制器,以及USB HID鼠标、平板、MSC等类驱动。

硬件平台支持

目前提供对以下开发板的支持(均处于开发中):

  • 基于iMX8MP SoC的Toradex Verdin Dahlia
  • 基于BCM2837的树莓派3b+
  • QEMU Virt虚拟板

内置应用程序

系统预装了多个应用程序,包括音频播放器(Accent Player)、文件浏览器、计算器、支持ANSI/VT100转义序列的Xeneva终端、XEShell、日历,以及音频服务器和网络管理器等后台服务。

构建环境

项目完全在Windows环境下构建,具体方法请参阅项目中的构建说明文档。

项目目标与理念

项目初衷源于个人开发,旨在探索现有操作系统的不足并进行实验。如今已发展成为协作项目,其核心目标包括:

  • 面向现代:摒弃传统操作系统设计中的遗留代码,专注于现代硬件与计算架构。
  • 灵活实验:为新的设计和架构研究提供一个无历史包袱的“游乐场”,同时不牺牲软件实现标准与性能。
  • 性能与稳健:力求软件抽象层最少化以提升性能,并确保软件能稳健地处理依赖和错误。
  • 未来方向:研究轻量级沙箱和内存安全技术等新的底层安全架构;目标成为支持多领域(如XR/AR/VR、机器人、定制解决方案)的单内核多领域操作系统;最终实现原生3D界面以适用于XR计算。

注: 该项目仍处于早期开发阶段,部分目标特性尚未实现,但团队致力于通过迭代和社区反馈逐步探索。

开源与许可

XenevaOS是一个开源项目,欢迎开发者、研究人员和爱好者通过代码、文档、错误报告和功能建议等形式参与贡献。项目遵循BSD 2-clause许可协议

24. AI at Amazon: A case study of brittleness (surfingcomplexity.blog)

亚马逊AI案例研究:组织脆弱性的体现

本文以亚马逊在AI(特别是Alexa)领域的发展困境为例,运用韧性工程研究中的“脆弱性”概念进行分析。脆弱性系统通常表现出三种失败模式,而这三种模式在亚马逊内部均有清晰体现。

1. 无法应对挑战的级联效应

当系统无法满足不断增长的需求时,就会出现这种失败模式。在亚马逊,这表现为僵化且低效的资源分配流程

  • 具体表现:内部获取数据进行分析或实验需要数周;研究团队在以CPU为主的有限计算资源环境中工作,难以训练先进的Transformer模型,尽管亚马逊拥有全球顶尖的加速计算硬件。
  • 后果:这种由层级决策和资源瓶颈导致的缓慢响应速度,使亚马逊无法跟上竞争对手在AI技术上的快速迭代步伐,导致发展滞后。

2. 目标不一致的行为

当组织各部门的目标不一致时,会出现这种“局部适应但整体失调”的模式。在亚马逊,这源于其碎片化的组织架构

  • 具体表现:Alexa采用去中心化结构,多个小团队分散在不同地域,时常处理相同或类似问题,形成内部竞争。这导致了“达尔文式”的动态,各部门为避免被重组或吞并而各自为战。
  • 后果:中层管理者形成领地意识,抵制跨团队协作,只专注于维护自身利益。这使得旨在推动跨项目协作的团队面临巨大阻力,难以推动雄心勃勃的合作项目,严重损害了组织的整体效能和创新能力。

3. 沉迷于过时的行为模式

当组织固守曾经有效但已不适应当下新环境的策略时,便会出现这种模式。在亚马逊,这体现在其僵化的产品导向文化与前沿研究需求之间的根本冲突

  • 具体表现:亚马逊奉行“极致客户导向”,所有工程和科学工作都必须与短期、可交付的下游产品直接对齐。然而,其AI研究团队旨在为平台未来进行实验性探索,这类工作难以在常规季度周期内转化为具体产品功能。
  • 后果:研究团队必须不断向高层证明自身存在的价值,并用看似客户导向的指标来包装项目。这引发了持续的产品与科学之间的冲突,导致项目管理混乱、人员频繁变动,最终导致有潜力的长期研究项目被终止。

结论

亚马逊的案例表明,尽管拥有领先的技术人才、海量数据和强大的计算资源,但组织内部的结构性脆弱——即资源分配僵化、目标碎片化以及固守过时工作模式——足以扼杀其技术竞争力。这种在数月乃至数年间显现的长期战略失败,与技术系统在数分钟内发生的短期故障,共享着相似的失败模式根源。

25. Chicken Eyeglasses (en.wikipedia.org)

鸡眼镜是一种为鸡设计的小型眼镜,旨在防止鸡群中出现的啄羽同类相残行为。它不同于完全遮挡视线的眼罩,因为鸡眼镜允许鸡向前看。

描述与用途

  • 材质与结构:通常由赛璐珞或铝制成,由两个椭圆形镜片组成,固定在鸡的上喙上。固定方式多样,包括使用绑带、钩住鼻孔(鼻孔),或用开口销穿过鼻中隔(最后一种方式因涉及组织穿刺,在一些国家属于非法)。
  • 设计类型:有透明、半透明或有色镜片(通常是玫瑰色/红色)的版本。也有完全不透明的眼罩式设计。
  • 主要目的:防止攻击性啄食、同类相残和啄羽。
  • 玫瑰色镜片的原理:深玫瑰色塑料镜片被认为能让鸡无法看清同伴身上的血液,从而减少啄食攻击。当鸡低头觅食时,铰接设计的镜片会摆开,使其能清晰看到地面;当鸡抬头(如处于攻击状态时)镜片会摆下,使其看到被染红的环境。

历史与使用

  • 起源与专利:最早的鸡眼镜专利由安德鲁·杰克逊二世于1903年在美国获得。
  • 商业化生产:从20世纪初开始,它们就在美国被大规模生产和销售,可以通过西尔斯-罗巴克邮购目录或饲料店以几分钱的价格买到。国家标签带公司是玫瑰色鸡眼镜的主要生产商之一,其“Anti-Pix”品牌于1939年推出。
  • 使用实例:到1973年,仍有农场主使用这种眼镜(例如,一个农场主为8000只鸡配备了玫瑰色眼镜)。甚至有发明者曾提议立法要求堪萨斯州所有鸡都必须佩戴眼镜,但未成功。
  • 文化影响:1955年,一位销售鸡眼镜的商人出现在了CBS电视节目《猜猜我是谁》中,并声称其公司每年销售200-300万副鸡眼镜。
  • 现状:如今,国家标签带公司已不再生产鸡眼镜,但它们已成为收藏家的藏品。玫瑰色隐形眼镜也曾被提出作为减少鸡同类相残的一种替代方案。

与其他方法的比较

鸡眼镜被看作是断喙(切除部分鸡喙)的一种替代方案。断喙虽然能有效减少啄伤,但会造成疼痛并影响鸡的福利。

法律与福利考量

在一些司法管辖区(如英国),出于动物福利原因,禁止使用需要穿透鼻中隔来固定的鸡眼镜设计。

26. Another Crack in the Chain of Trust: Uncovering (Yet Another) Secure Boot Bypass (www.binarly.io)

摘要

本文揭露了一个针对 UEFI 安全启动(Secure Boot) 机制的新漏洞,该漏洞再次动摇了系统启动过程中的信任链。安全启动是一项关键安全功能,其作用是在系统启动时验证固件和引导加载程序是否经过数字签名和授权,以防止恶意软件(如Bootkit)在操作系统加载前执行。

漏洞核心细节:

  1. 发现方式:研究人员在逆向工程部分系统的UEFI固件时,发现其安全启动实现存在缺陷。该漏洞并非依赖已知的密钥泄露或已吊销证书,而是源于固件自身在验证启动文件(尤其是驱动程序)签名时,对某些特定格式或结构的处理逻辑存在错误。
  2. 技术原理:攻击者可利用此逻辑漏洞,构造一个特定格式的恶意二进制文件。该文件在安全启动的证书验证检查中能够“蒙混过关”,被固件错误地视为合法、已签名的代码。
  3. 攻击场景:成功利用此漏洞的攻击者能够绕过安全启动的保护,在系统启动的最早阶段加载并执行任意恶意代码。这意味着恶意软件可以获得最高级别的系统控制权(Ring 0),并能够在操作系统安全软件(如EDR)完全加载和生效之前就完成植入,实现持久化、隐蔽且难以清除的驻留。

影响与危害: 该漏洞使攻击者能够完全颠覆安全启动的信任模型,对计算机构成严重威胁。受影响的系统在启动过程中将不再具备可靠的完整性保障,可能被用于植入底层恶意软件、绕过全盘加密、禁用安全功能或发起更复杂的攻击。

修复与缓解: 文章指出,该漏洞的修复通常需要硬件厂商(OEM)和固件供应商发布更新的UEFI固件。用户应密切关注并应用来自设备制造商的最新BIOS/UEFI更新。同时,在支持“安全启动”自定义密钥的系统中,管理员可以考虑部署更严格的签名策略作为额外的防护层。

总结:此次发现再次凸显了安全启动实现的复杂性和潜在脆弱性,表明仅依赖单一的信任根(如密钥)并不足够,对验证逻辑本身的严密性审查同样至关重要。

28. Student discovers fungus predicted by Albert Hoffman (wvutoday.wvu.edu)

西弗吉尼亚大学(WVU)环境微生物学专业学生科琳·黑兹尔(Corinne Hazel)发现了一种新的真菌物种,该真菌产生的效应与用于治疗抑郁症、创伤后应激障碍(PTSD)和成瘾症的半合成药物LSD相似,在制药开发方面具有潜在应用价值。

黑兹尔在丹尼尔·帕纳乔内(Daniel Panaccione)教授的实验室工作时,于牵牛花植物的种子外壳上发现了这种真菌,并将其命名为 Periglandula clandestina。DNA测序确认了这是一新物种,其基因序列已存入基因库。

这一发现实现了瑞士化学家阿尔伯特·霍夫曼(Albert Hofmann)的长期预测。霍夫曼(即LSD的发明者)曾假设牵牛花中存在一种类似麦角真菌的、能产生相关生物碱的真菌,但该物种多年来一直未被找到。此次发现终于揭开了谜底。

Periglandula clandestina 能高效生产大量的麦角生物碱。麦角生物碱虽然过量时对人和牲畜有毒性,且存在副作用,但已被临床用于治疗偏头痛、痴呆、子宫出血和帕金森病等。研究人员指出,通过研究这些物质,可能找到规避副作用的方法,从而将其开发为有用的药物。

目前,黑兹尔正在研究培养这种生长缓慢的真菌的最有效方法,并探索其他牵牛花物种是否也含有由尚未被描述的真菌共生体产生的麦角生物碱。

30. The Gentle Singularity (blog.samaltman.com)

人工智能:温和的奇点已然临近

人类已越过事件视界,起飞已然开始。我们正接近构建数字超级智能,且到目前为止,这一进程远未如想象中那般怪异。尽管机器人尚未漫步街头,多数人也未整日与AI对话,人类仍面临疾病、太空探索困难与未知宇宙等诸多挑战,但我们已成功构建在许多方面超越人类的智能系统,并能显著放大使用者的产出。实现类似GPT-4与o3这类系统的关键科学突破虽来之不易,却将为未来铺就长路。

当前阶段与近期展望

AI将极大地推动科学进步与生产力提升,从而大幅改善生活质量。ChatGPT已在某些核心意义上超越任何历史中存在的人类,被数亿人依赖于日益重要的任务中。其微小的能力提升可产生巨大积极影响,而微小的失调经放大也可能造成重大负面影响。

  • 2025年:能执行实际认知工作的智能体已出现,编程工作方式将永久改变。
  • 2026年:可能诞生能发现新见解的系统。
  • 2027年:或出现能在现实世界执行任务的机器人。

更多人将能创作软件与艺术,但世界对此的需求更大,专家在拥抱新工具后仍将远胜新手。到2030年,个人生产力将比2020年实现显著飞跃。

深远变革与社会适应

在重要但不改变人类本质的方面,2030年代仍将充满人类情感与活动:爱、创造、娱乐与生活。然而,在另一些至关重要的维度上,2030年代将迥异于以往。智能与能源——想法与实现想法的能力——将变得极度丰富,这两者长期限制人类进步,在充足供应与良好治理下,理论上可满足其他一切需求。

我们对数字智能的适应已迅速常态:从惊叹AI能撰写优美段落,到期待其创作长篇小说;从惊叹其能进行救命诊断,到期待其研发疗法。奇点的进程正是如此:奇迹成为常态,进而成为基本要求。

科学家已因AI实现2-3倍的效率提升。AI研究本身可加速进行,可能帮助发现新的计算基质、更优算法等,实现十年研究在一年甚至一月内完成。

自我强化循环与成本下降

已有多个自我强化循环在运行:

  • 经济价值创造推动了支撑强大AI系统的基础设施建设飞轮。
  • 可构建其他机器人(以及数据中心可构建其他数据中心)的机器人时代并不遥远。
  • 若首批百万台人形机器人由传统方式制造,但随后它们能运营整个供应链(开采矿物、运输、运营工厂等)以制造更多机器人及芯片工厂、数据中心,进步速率将截然不同。

随着数据中心生产自动化,智能的成本最终将趋近于电力成本。目前一次ChatGPT查询平均消耗约0.34瓦时电力(相当于烤箱工作一稍多秒,或高效灯泡亮几分钟)及约0.000085加仑水(约十五分之一茶匙)。

挑战与应对策略

技术进步将持续加速,而人类适应能力极强。虽然整类工作消失会很艰难,但世界将迅速变得富裕,使我们能认真探讨以往无法想象的新政策理念。历史表明,人类总会找到新事做、新所求,并快速融入新工具(工业革命后的职业变迁即为例证)。期望会提升,但能力同样会快速提升,我们将获得更多美好事物。

我们面临严肃挑战,也拥有巨大机遇。必须解决AI安全问题,并确保广泛获得超级智能的权限。最佳路径可能是:

  1. 解决对齐问题:确保AI系统稳健地学习和行动于我们长期集体所想(社交媒体推送是失调AI的例子——算法擅于让你不断滚动并理解短期偏好,却通过过度利用大脑机制来违背长期偏好)。
  2. 使超级智能廉价、广泛可用,且不过度集中:社会富有韧性、创造力并能快速适应。若能 harness 集体意志与智慧,我们虽会犯错,但能快速学习适应,最大化收益、最小化损害。在广泛社会决定的界限内给予用户大量自由,似乎至关重要。世界越早开始讨论这些界限及如何定义集体对齐越好。

OpenAI的愿景与未来

OpenAI乃至整个行业正在为世界构建一个“大脑”,它将高度个性化、易于使用,我们的限制将只是好点子。长期以来被初创圈嘲笑的“点子人”——有想法但寻求团队实现者——其时代即将来临。

OpenAI如今有多重身份,但首先是一家超级智能研究公司。前路仍有大量工作,但大部分道路已被照亮,黑暗区域正快速退去。我们深感荣幸能从事此业。

过于廉价以至于无需计量的智能触手可及。这或许听起来疯狂,但若在2020年我们告知今日成就,当时可能比我们现在对2030的预测更显疯狂。

愿我们平稳、指数级且无波澜地度过超级智能时代。

31. First thoughts on o3 pro (www.latent.space)

OpenAI dropped o3 pricing 80% today and launched o3-pro. Ben Hylak of Raindrop.ai returns with Alexis Gauba for the world's first early review.

32. Show HN: DIY virtual HDMI monitor using "AR" glasses (github.com)

项目概述v4l2_gl 是一个早期开发阶段的工具,旨在通过AR眼镜(如Viture)创建虚拟HDMI显示器。它可以将本地桌面屏幕、USB HDMI采集卡信号或特定开发板(如OrangePi 5 Plus)的HDMI输入显示在一个受头部运动(3DOF)控制的虚拟屏幕上。

主要功能

  • 显示源支持:Wayland桌面屏幕投射、USB HDMI采集卡输入、OrangePi 5 Plus的HDMI-in输入。
  • 支持Viture眼镜的IMU(惯性测量单元),实现虚拟屏幕的3自由度(3DOF)头部追踪控制。
  • 提供丰富的命令行选项,包括设置分辨率、帧率、全屏模式、启用Viture集成、使用XDG门户屏幕捕获、调整虚拟屏幕距离/缩放/弧度等。

支持平台

  1. X86 Wayland桌面:连接Viture眼镜作为扩展显示器,运行程序捕获主屏幕。
  2. OrangePi 5 Plus:需安装并启用hdmirx设备树覆盖层的Armbian系统(如BredOS)。
  3. 其他单板计算机(如树莓派):需使用USB采集卡。
  4. 测试模式:可在笔记本电脑上使用摄像头进行测试。

编译与依赖

  • 系统要求:Linux,已安装gcc、g++及构建工具。
  • 需要安装多个库:freeglut3-devlibv4l-devlibhidapi-dev(用于逆向工程协议构建)、libglib2.0-devlibpipewire-0.3-dev(用于Wayland XDG捕获)。
  • 两种编译目标
    • make:使用逆向工程协议,仅支持Viture Pro XR眼镜,生成v4l2_gl可执行文件。
    • make viture_sdk:使用官方Viture SDK(需自行下载设置库),支持所有Viture眼镜,生成v4l2_gl_viture_sdk可执行文件(需通过run_viture_sdk.sh脚本运行)。

运行与配置

  • 免root运行:需通过程序自动或手动安装udev规则,将用户加入plugdev组。
  • 核心命令行选项--device(指定V4L2设备)、--fullscreen--fps--viture(启用IMU)、--xdg(使用XDG门户捕获)、--plane-distance/--plane-scale(调整虚拟屏幕位置与大小)、--curved-display(曲面显示)、--cursor-mode(设置光标模式)等。
  • 重置视图:快速左右摇头三次可重置陀螺仪漂移导致的视图偏移。

未来计划(TODO)

  • 为没有HDMI输入的单板计算机添加USB采集卡支持。
  • 完善Wayland的XDG门户屏幕捕获支持。
  • 修复逆向工程的Viture SDK中的错误。
  • 改进HDMI纹理转换性能。
  • 支持MJPEG格式以提高USB采集卡帧率。
  • 添加快速手势重置旋转。
33. Debunking HDR [video] (yedlin.net)

揭穿HDR:对高动态范围技术的解析

核心主题

本文旨在澄清与高动态范围(HDR)技术相关的常见误解,揭示其真实特性与商业宣传之间的差异。

关键论点

1. HDR的定义与本质

  • HDR的核心是扩展亮度范围色彩容量,使显示内容更接近人眼对现实世界的感知。
  • 它不仅仅是“更亮”或“更鲜艳”,而是通过元数据指导显示设备在特定场景中呈现更丰富的细节(尤其是高光和暗部)。

2. 常见误解辨析

  • 误解一:“HDR总比SDR好看。”
    • 实际效果依赖于内容创作质量显示设备能力。低质量的HDR转换或低端显示设备可能导致效果不如优化的SDR内容。
  • 误解二:“所有HDR格式都一样。”
    • 主流格式(如HDR10、Dolby Vision、HLG)在动态元数据、色彩精度和授权方式上存在显著差异。Dolby Vision使用逐帧动态元数据,理论上能提供更精准的适配。
  • 误解三:“开启HDR模式就能获得最佳效果。”
    • 环境光、屏幕峰值亮度、色域覆盖等因素会影响实际体验。在昏暗环境中,高亮度HDR可能反而导致视觉不适。

3. 技术实现的关键点

  • 内容端:需要专业设备拍摄、调色,并嵌入正确的元数据。
  • 显示端:设备必须支持足够高的峰值亮度对比度色域范围(如Rec.2020),才能有效再现HDR内容。
  • 传输链:带宽和编码格式(如HEVC、AV1)需支持高动态范围流媒体。

4. 市场与消费者的现实

  • 商业宣传常夸大HDR的普遍性和效果,导致消费者期望与现实体验脱节。
  • 建议:消费者应关注显示设备的实际性能指标(如峰值亮度、黑位表现)而非仅凭“支持HDR”标签选择产品。

结论

HDR是一项有价值的技术提升,但其效果是系统工程,依赖于内容质量、显示硬件和正确设置的协同工作。理性看待宣传、理解技术局限性,才能获得真正更好的视觉体验。

34. Show HN: A “Course” as an MCP Server (mastra.ai)

MCP Server 课程概要

该课程是由 Mastra 首席产品官 Shane Thomas 主导的一个实践项目,旨在通过MCP服务器形式提供教学。课程由一个**AI代理(MCP Agent)**引导,并包含以下核心要素:

课程核心特点

  • 学习形式:完全在AI代码编辑器内进行,由代码代理逐步指导
  • 课程结构:4个课程模块(并持续增加)
  • 预计时长:12小时完成
  • 互动性:提供交互式进度跟踪

课程主要内容

模块一:构建首个代理

  • 学习构建和部署AI代理
  • 配置开发环境
  • 测试代理功能
  • 部署到生产环境

模块二:添加工具和MCP

  • 通过MCP服务器连接外部服务
  • 搜索MCP注册表集成各种工具(邮件、社交媒体、GitHub、新闻等)
  • 无需编写自定义代码

模块三:添加记忆功能

  • 为代理添加记忆能力
  • 学习配置对话历史、语义回忆和工作记忆
  • 创建提供个性化响应的代理

模块四:构建工作流

  • 学习构建编排多个AI代理和工具的工作流
  • 创建顺序、并行和条件工作流
  • 在Mastra playground中进行测试

教学方式

课程采用实践导向的教学方法,学员不仅学习关于代理的知识,更是直接从代理那里学习。代理会与学员一起编写代码,从头构建真实可工作的代理系统。

35. Mapbox Geospatial MCP Server (github.com)

概述

@mapbox/mcp-server 是一个实现了模型上下文协议(MCP)的 Node.js 服务器,它使任何 AI 代理或应用程序能够通过无缝访问 Mapbox 的地理空间平台来获取位置智能。它使 AI 能够理解地点、导航现实世界,并获取丰富的地理空间数据。

核心功能

该服务器提供了对 Mapbox 多种 API 的访问能力,支持以下关键功能:

  • 全球地理编码:在地址/地名与坐标之间进行转换。
  • 兴趣点搜索:搜索全球数百万企业和地点。
  • 多模式路径规划:支持驾车、步行和骑行,并提供实时交通信息。
  • 出行时间矩阵:分析可达性并优化物流。
  • 路线优化:为多个停靠点寻找最佳访问顺序(解决旅行商问题)。
  • 地图匹配:将 GPS 轨迹匹配到道路网络,生成清洁路线。
  • 等时线生成:可视化在特定时间或距离范围内可达的区域。
  • 静态地图图像:创建位置、路线和地理数据的视觉表示。
  • 离线地理空间计算:无需 API 调用即可进行距离、面积、方位、缓冲区等空间分析(基于 Turf.js)。

使用方式

  • 前提条件:需要 Mapbox 访问令牌。
  • 托管端点:可直接使用提供的托管 MCP 端点 https://mcp.mapbox.com/mcp
  • 集成指南:提供了针对 Claude Desktop、Goose、VS Code、Cursor AI IDE 和 Smolagents 等的详细设置说明。
  • 示例提示:文档包含了丰富的用例示例,涵盖位置发现、导航、可视化、分析与规划、GPS 匹配和离线计算等场景。

工具详解

服务器通过“工具”暴露功能,主要分为两类:

  1. Mapbox API 工具(在线,需 API 调用):
    • Matrix:计算多点间的出行时间与距离。
    • Static Map Image:生成静态地图图像。
    • Category Search / Search and Geocode:按类别或文本搜索兴趣点和地址。
    • Reverse Geocoding:将坐标转换为地址。
    • Directions:获取路径规划指引。
    • Isochrone:计算基于时间或距离的可达区域。
    • Map Matching:将 GPS 轨迹匹配到道路网络。
    • Optimization:计算访问多个地点的最优路径。
  2. 离线地理空间工具(无需网络):
    • Distance:计算两点间距离。
    • Point in Polygon:测试点是否在多边形内。
    • Bearing:计算两点间方位。
    • Midpoint:计算两点间的中点。
    • Centroid:计算多边形的几何中心。
    • Area:计算多边形面积。
    • Bounding Box:计算几何体的最小边界框。
    • Buffer:为点、线或面创建缓冲区。
    • Simplify:简化线或面的顶点。

高级功能与资源

  • MCP 资源:提供静态只读数据(如 mapbox://categories 用于获取类别列表)。
  • MCP Apps:在兼容的客户端中提供交互式地图预览面板(支持 Claude Desktop、VS Code 等)。
  • 资源回退工具:为不支持 MCP 资源的客户端(如 smolagents)提供替代工具。

开发与运维

  • 开发:支持通过 Node.js 或 Docker 进行检查,并可使用 plop 命令快速创建新工具。
  • 发布:提供了标准的版本发布流程,强调版本同步和清单更新。
  • 可观测性:集成了 OpenTelemetry 追踪,支持多种云平台和 SaaS 服务(如 AWS X-Ray, Datadog)进行生产环境监控,开销极低。

贡献、隐私与支持

  • 贡献:欢迎社区贡献,并提供了完整的贡献指南、工程标准和 AI 代理指令。
  • 数据隐私:所有 API 调用直接从用户环境发往 Mapbox,服务器本身不存储任何用户数据或请求。API 令牌仅在本地使用。
  • 支持:服务器由 Mapbox 官方维护,可通过 GitHub Issues 或指定邮箱反馈问题。Mapbox API 的相关问题则参考其官方支持渠道。
  • 许可:采用 MIT 许可证。
36. OpenPlanetData – Free Daily Planet OSM PBF and GOL Indexed Snapshots (openplanetdata.com)

OpenPlanetData 项目概述

OpenPlanetData 是一个致力于使地球相关开放数据更易获取和高效使用的免费、开放倡议。它通过 Cloudflare R2 托管,提供全球地理数据集的优化格式快照,其中大部分每日更新。

核心特点

  • 全球覆盖:包含覆盖地球上每个国家和地区的全球地理数据集,并保持高频更新。
  • 免费无限制:无需 API 密钥或账户,没有速率限制,可直接下载使用。
  • 开放透明:其所有数据管道均为开源,用户可以明确了解每个数据集的构建和维护过程。
  • 生产就绪:提供 GeoParquet、GeoPackage 或 GeoJSON 等格式的数据,依托 Cloudflare R2 实现快速的全球分发。