2025-07-22

44 篇热帖

2. Gemini with Deep Think achieves gold-medal standard at the IMO (deepmind.google)

The International Mathematical Olympiad (“IMO”) is the world’s most prestigious competition for young mathematicians, and has been held annually since 1959. Each country taking part is represented by…

3. Complete silence is always hallucinated as "ترجمة نانسي قنقر" in Arabic (github.com)

Complete silence is always hallucinated as "ترجمة نانسي قنقر" in Arabic which translates as "Translation by Nancy Qunqar"

4. AccountingBench: Evaluating LLMs on real long-horizon business tasks (accounting.penrose.com)

评估摘要:会计基准测试

这是一个名为AccountingBench的基准测试,旨在评估大型语言模型在真实、长期商业任务上的表现,具体聚焦于会计领域

  • 核心目标:实验旨在探究当前前沿的大语言模型是否能够执行一个真实SaaS公司的完整“结账”流程。这并非简单的问答,而是模拟需要多步骤、多系统数据整合与复杂业务逻辑判断的真实业务操作。
  • 评估性质:该基准测试的价值在于使用真实世界的企业数据和业务流程作为测试场景,从而衡量模型在长期、复杂任务链中的准确性、可靠性和实用性
  • 核心意义:该研究试图回答LLMs能否从“知识库”工具转变为能够承担关键业务流程的“执行者”。成功完成会计结账任务将证明模型具备处理复杂、高精度要求的专业任务的能力,这对企业自动化应用具有重要意义。
5. What went wrong inside recalled Anker PowerCore 10000 power banks? (www.lumafield.com)

Investigate Anker’s recalled power banks. See how CT scanning uncovers battery defects and improves safety in lithium-ion designs.

6. Facts don't change minds, structure does (vasily.cc)

Why do facts bounce off some people? It’s not about logic; it’s about structure. Your worldview isn’t a list of opinions—it's a living network. And right now, it's at war.

8. Jujutsu for busy devs (maddie.wtf)

内容摘要

网站当前受到 Anubis 保护,这是一个用于防御AI公司恶意抓取的机制。恶意抓取可能导致网站资源不可用,影响所有用户访问。Anubis采用**工作量证明(Proof-of-Work)**方案,类似于Hashcash(最初用于减少电子邮件垃圾邮件),在个人用户层面增加的计算负担可以忽略,但在大规模抓取时会显著提高成本,使抓取行为更加昂贵。

Anubis是一个临时解决方案,网站管理员正致力于开发更精准的方法,例如通过分析无头浏览器(headless browsers)的字体渲染等指纹特征来识别可疑用户,从而避免向合法用户显示挑战页面。

此外,Anubis依赖现代JavaScript功能,用户需要禁用JShelter或其他类似浏览器插件才能正常访问该网站。这些插件可能会干扰Anubis的运行,导致访问问题。

10. FCC to eliminate gigabit speed goal and scrap analysis of broadband prices (arstechnica.com)

Analysis of broadband affordability deemed "extraneous" by FCC chair.

See full article...

11. AI comes up with bizarre physics experiments, but they work (www.quantamagazine.org)

Artificial intelligence software is designing novel experimental protocols that improve upon the work of human physicists, although the humans are still “doing a lot of baby-sitting.”

12. DaisyUI: Tailwind CSS Components (daisyui.com)

Tailwind CSS component library by daisyUI. Build faster with semantic components, built-in themes, and reusable UI blocks.

13. How to Firefox (kau.sh)

Chrome finally pulled the trigger on the web’s best ad-blocker, uBlock Origin. Now that Chrome has hobbled uBO, Firefox — my beloved —1 is surging again. I want to do my part to convince you to switch to Firefox and show you how I use it.

14. Killing the Mauna Loa observatory over irrefutable evidence of increasing CO2 (www.theregister.com)

Column: The Keeling Curve, measured there, is irrefutable evidence of increasing CO2 emissions

15. The Hater's Guide to the AI Bubble (www.wheresyoured.at)

Hey! Before we go any further — if you want to support my work, please sign up for the premium version of Where’s Your Ed At, it’s a $7-a-month (or $70-a-year) paid product where every week you get a premium newsletter, all while supporting my free work too. 

Also,

16. Don't bother parsing: Just use images for RAG (www.morphik.ai)

If search is the game, looks matter

18. Solar-plus-storage technology is improving quickly (www.volts.wtf)

On how plummeting battery prices make 24/7 solar power a reality today.

19. Replit's CEO apologizes after its AI agent wiped a company's code base (www.businessinsider.com)

A VC tested Replit to build an app. It wiped live company data, faked results, and triggered a CEO apology.

20. Yt-transcriber – Give a YouTube URL and get a transcription (github.com)

Yt-transcriber 总结

Yt-transcriber 是一个命令行工具,用于从 YouTube 视频或其他音视频文件生成转录文本。它利用开源人工智能工具,提供转录、总结、翻译和说话者识别功能。

主要功能

  • 转录:支持通过 YouTube URL 或本地音视频文件路径进行转录,使用 ffmpeg 支持多种格式。
  • 元数据输出:输出视频的相关元数据。
  • 说话者识别:结合大语言模型(LLM)和说话者分离库进行开发(功能标记为进行中)。
  • 总结:通过 summarize 命令实现,需要设置 OPENAI_API_KEY 环境变量。
  • 翻译:通过 translate <语言名称> 命令实现,需要设置 OPENAI_API_KEY 环境变量。
  • 扩展支持:支持其他视频平台,并计划转换为 Web 服务或 Web 应用。
  • 测试:包含测试套件,可通过 --test 运行单元测试,--integration-test 运行集成测试。

安装方法

  • 推荐使用 Nix:通过 Nix 安装可确定性地处理所有依赖项,无需手动配置 Python 虚拟环境。将 yt-transcribersummarizetranslate 脚本符号链接到 PATH 中的目录即可使用。可选启用 GPU 加速(ENABLE_ROCM=trueENABLE_CUDA=true)。
  • 手动安装:如果不用 Nix,需手动安装 python312、ffmpeg 和可选工具 glow(用于美化 Markdown 输出)。不保证所有功能兼容。
  • 缓存管理:转录缓存存储在 ~/.cache/yt-transcriber/<video-id>/transcript.txt,音频缓存存储在 /tmp/yt-transcriber/<video-id>.mp3。使用 --no-cacheNO_CACHE=1 绕过缓存,--clear-video-cache 清除缓存,--cache-status 检查缓存状态。

使用示例

  • 基本用法:./yt-transcriber "YouTube URL"./yt-transcriber "文件路径"
  • 模型选择:默认使用 small 模型,推荐至少 small 以获得较好转录效果,支持 basesmallmediumlargelarge-v2
  • 输出处理:转录结果输出到标准输出,可重定向到文件或管道到其他命令(如 summarizetranslate)。
  • 调试模式:设置 DEBUG=1 环境变量以输出调试信息到标准错误。
  • 示例命令:
    • ./yt-transcriber -m medium "URL" > transcript.txt
    • ./yt-transcriber -m small "文件路径" | ./summarize | ./translate 语言 > 输出文件.txt
    • DEBUG=1 ./yt-transcriber "URL" | tee transcript.txt | ./summarize

缓存行为

  • 转录缓存:每个视频的转录文本缓存在 $XDG_CACHE_HOME/yt-transcriber/<video-id>/transcript.txt,后续相同视频直接使用缓存。
  • 音频缓存:提取的音频缓存在 /tmp/yt-transcriber/<video-id>.mp3,避免重复下载。
  • 缓存控制:可通过命令行选项管理缓存,包括清除特定或全部缓存。缓存数据基于 XDG 标准目录(默认 ~/.cache)。
22. LetsEncrypt Outage (letsencrypt.status.io)

Let's Encrypt 服务状态摘要

根据提供的状态页面,Let's Encrypt 的所有公开服务当前运行状态均为正常(Operational)。以下是关键信息概述:

整体状态

  • 所有服务当前均正常运行。
  • 支持为社区驱动,实时状态和事件信息可在 Let's Encrypt 社区论坛 查看。

各环境与服务详情

生产环境 (Production)

  • ACME API (acme-v02.api.letsencrypt.org):在高保障数据中心 1 和 2 均正常运行。
  • 管理门户 (portal.letsencrypt.org):在高保障数据中心 1 和 2 均正常运行。
  • 证书分发服务 (*.c.lencr.org):在公共数据中心正常运行。
  • 证书透明度 (CT) 日志服务
    • log.twig.ct.letsencrypt.org 正常运行。
    • log.sycamore.ct.letsencrypt.org 正常运行。
    • log.willow.ct.letsencrypt.org 正常运行。
  • 网站:在公共数据中心正常运行。

暂存环境 (Staging)

  • ACME 暂存 API (acme-staging-v02.api.letsencrypt.org):在高保障数据中心 1 正常运行。
  • 暂存管理门户 (portal-staging.letsencrypt.org):在高保障数据中心 1 正常运行。
  • 暂存证书分发服务 (stg-*.c.lencr.org):在公共数据中心正常运行。
23. OSS Rebuild: open-source, rebuilt to last (security.googleblog.com)

Today we're excited to announce OSS Rebuild, a new project to strengthen trust in open source package ecosystems by reproducing upstream artifacts. As supply chain attacks continue to target widely-used dependencies, OSS Rebuild gives security teams powerful data to avoid compromise without burden on upstream maintainers.

24. Blip: Peer-to-peer massive file sharing (blip.net)

Send big files with no size limits, at full quality, directly to other people and devices. Blip lets you send files of any size across platforms to your other devices, or to anyone (wherever they are). Files go directly to the other person, so they can start receiving instantly at super fast speeds, even over long distances. Get started with Blip for free today.

25. Jqfmt like gofmt, but for jq (github.com)

like gofmt, but for jq. Contribute to noperator/jqfmt development by creating an account on GitHub.

26. What will become of the CIA? (www.newyorker.com)

Keith Gessen reviews “The Mission: The CIA in the 21st Century,” by Tim Weiner, the author of “Legacy of Ashes.”

27. We have made the decision to not continue paying for BBB accreditation (mycherrytree.com)

We have made the conscious choice not to continue paying for accreditation from the Better Business Bureau (BBB). We realize that this may raise questions among our customers, and we want to explain why we made this decision. For years, people have been told to look for BBB accredited businesses, and that it somehow re

28. 12ft.io Taken Down (www.newsmediaalliance.org)

The News/Media Alliance has successfully secured the takedown of notorious paywall bypass website 12ft.io.

30. 'Shameful' CBA hiring Indian ICT workers after firing Australians (ia.acs.org.au)

Union says advertised jobs ‘identical’ to ones made redundant.

31. French petition against return of bee-killing pesticide passes 1M (phys.org)

More than a million people Sunday had signed a petition urging the French government to ditch a law allowing the reintroduction of a banned pesticide experts say is deadly to bees.

33. Uv: Running a script with dependencies (docs.astral.sh)

uv 是一个用于管理 Python 脚本依赖的工具,它通过自动创建和管理虚拟环境,简化了脚本的执行过程,无需手动干预环境配置。

核心概念

  • 自动环境管理:uv 为脚本按需创建隔离的虚拟环境,无需用户手动创建或激活。
  • 声明式依赖:推荐在脚本内部或通过命令行明确声明其依赖包。

无依赖脚本的运行

若脚本仅使用标准库或无依赖,可直接使用 uv run <script>.py 执行。支持传递命令行参数,也支持通过管道(|)或 here-document 从标准输入读取脚本内容。

  • 注意:在包含 pyproject.toml 的项目目录中运行时,uv run 会默认安装当前项目。如需跳过,可使用 --no-project 标志。

有依赖脚本的运行

当脚本依赖第三方包时,需在执行时声明依赖。主要有两种方式:

  1. 使用 --with 标志:在命令行临时指定依赖。
    • 例如:uv run --with rich example.py
    • 可指定版本范围:uv run --with 'rich>12,<13' example.py
    • 可重复使用 --with 指定多个依赖。
  2. 使用内联脚本元数据(推荐):通过 PEP 723 标准在脚本内部声明依赖。

使用内联脚本元数据声明依赖

这是管理脚本依赖的推荐方式,将依赖信息直接嵌入脚本文件中。

  • 初始化脚本:使用 uv init --script example.py --python 3.12 创建一个带有内联元数据结构的脚本。
  • 添加/更新依赖:使用 uv add --script example.py 'requests<3' 'rich'。这会在脚本顶部自动添加一个 TOML 格式的 script 部分,声明 dependencies 和可选的 requires-python
  • 执行:使用 uv run example.py 即可。uv 会自动根据内联元数据安装所需依赖和 Python 版本。
  • 重要:使用内联元数据时,即使在项目目录中运行,也会忽略项目自身的依赖,无需使用 --no-project

高级功能

  1. 使用 Shebang 创建可执行文件:在脚本首行添加 #!/usr/bin/env -S uv run --script,并赋予执行权限,即可像运行普通命令一样执行脚本。
  2. 使用替代包索引:通过 --index 参数指定额外的包仓库地址,该信息也会记录在内联元数据中。
  3. 锁定依赖:使用 uv lock --script example.py 为脚本生成锁文件(example.py.lock),确保可重复构建。后续操作会使用此锁文件。
  4. 提高可重复性:在内联元数据的 [tool.uv] 部分设置 exclude-newer 字段(格式为 RFC 3339 时间戳),可限制 uv 仅考虑该日期前发布的包,增强脚本在不同时间执行的确定性。
  5. 指定 Python 版本:可通过 --python 标志(如 uv run --python 3.10 example.py)或在内联元数据中通过 requires-python 字段指定特定 Python 版本。若未安装,uv 会自动下载。
  6. 运行 GUI 脚本:在 Windows 上,uv 可使用 pythonw 运行 .pyw 扩展名的图形界面脚本,同样支持依赖声明(如 uv run --with PyQt5 example_pyqt.pyw)。

总之,uv 通过提供统一的命令行接口和自动化的环境管理,显著简化了 Python 脚本(尤其是具有外部依赖的脚本)的创建、分享和执行流程。

34. Scarcity, Inventory, and Inequity: A Deep Dive into Airline Fare Buckets (blog.getjetback.com)

Airline pricing may seem mystifying, but behind every airfare is a complex system of fare buckets and inventory controls. Airlines don't just sell seats - they manage a dynamic inventory of fares, divided into booking classes (fare buckets) with different prices and rules. For the technically curious, understanding how fare

35. The vibe coder's career path is doomed (blog.florianherrengt.com)

这篇文章通过作者亲身经历的“氛围编码”实验,批判了完全依赖AI工具生成代码的开发模式,认为这对软件工程师的职业发展是一种危害。以下是主要内容:

  • 个人实验与教训:作者尝试用Claude等AI工具全流程开发一个Telegram机器人项目。初期AI能快速添加功能,但随着项目复杂化,AI反复出错、陷入循环,作者不得不从多线程并行回到单线程思考,实质上AI只扮演了“打字员”角色。项目上线后漏洞百出,修复过程痛苦,作者发现自己对代码失去整体掌控,如同管理一个缺乏深入理解的离岸团队。

  • 技能价值与竞争壁垒:“氛围编码”技能易学,但无法形成持久竞争优势,易被更新的自动化工具取代。AI提示词并非像学习新编程范式(如Rust)那样需要深度思维训练的复杂技能。真正的软件工程价值在于架构设计、复杂系统调试、安全维护等深层专业知识,而非快速生成原型。

  • 效率与质量的权衡:AI能快速生成代码,但软件开发的瓶颈常在于架构决策、需求沟通等,而非编码速度。依赖AI会大幅增加测试负担,并将工作重心从编写代码转向构建防护措施和上下文切换。作者体验到“为速度牺牲清晰度”:虽快速交付,但丧失了代码库的心理模型,进行有效代码审查变得极其困难,最终效率增益被后续的理解和修复成本抵消。

  • 对职业前景的思考:作者反对“AI将取代所有开发者”的论调,但也指出若AI真能独立完成复杂开发,编程技能将贬值为低薪工作,不存在“AI提示词专家”的高价值中间地带。未来开发者可能沦为审查不理解AI生成代码的“保姆”,这更像项目管理而非工程。他认为当前AI公司估值过高、盈利模式不明,且面临数据、能源和架构突破的根本限制。

  • 结论与选择:作者不排斥在特定小范围使用AI辅助,但反对将“氛围编码”作为核心工作方式。他选择继续深化传统软件工程技能,因为真正的专长在于构建和维护复杂系统的深度理解。他认为AI离能独立生产高质量代码还有很远,投资于临时性工具技能不如夯实专业基础。

36. Game Genie Retrospective: The Best NES Accessory Ever Was Unlicensed (tedium.co)

For an unlicensed game accessory, the Game Genie sure casts a long shadow. It reshaped the games we already owned—and had a profound effect on copyright law.

37. Workers at Snopes.com win voluntary recognition (newsguild.org)

RELEASE: Today the workers of Snopes.com won voluntary recognition of their union, the Snopes Guild. The Guild will now begin the process to develop a contract.

39. Erlang 28 on GRiSP Nano using only 16 MB (www.grisp.org)

A modular embedded ecosystem—bare-metal hardware, software stacks, and a cloud platform for real-time IoT and distributed systems.

40. The Fundamentals of Asyncio (github.com)

Contribute to anordin95/a-conceptual-overview-of-asyncio development by creating an account on GitHub.

42. Show HN: The Magic of Code – book about the wonders and weirdness of computation (themagicofcode.com)

The Magic of Code by Samuel Arbesman

43. India: Income Tax Bill allows officials to forcibly access social media, email (www.thehindu.com)

Parliamentary Committee retains controversial provisions in new Income Tax Bill 2025, allowing access to social media and emails.

44. SQL Injection as a Feature (idiallo.com)

Bad software aren't built bad. Instead, they evolved into a monstrosity one product request and commit at a time. The road to hell is paved with good intentions.