2025-10-05

39 篇热帖

1. SEC approves Texas Stock Exchange, first new US integrated exchange in decades (www.cbsnews.com)

美国证券交易委员会(SEC)于周二批准德克萨斯证券交易所(TXSE) 为全国性证券交易所。这标志着数十年来美国首个全新的、功能全面的证券交易所正式获批,也是唯一一个总部设在德克萨斯州的交易所。

TXSE创始人兼首席执行官James H Lee表示,此次批准是构建一个“以协调、透明及与发行人和投资者合作为基础”的世界级交易所的关键一步。交易所计划于2026年正式推出交易服务、交易所交易产品(ETPs)及公司上市业务。

交易所交易产品(ETPs) 是一种金融工具,其表现跟踪股票、指数或其他金融基准等基础资产。与股票类似,ETPs在公共交易所交易,允许投资者在交易时段内以实时波动的市场价格进行买卖。

德克萨斯州州长Greg Abbott祝贺TXSE获得批准,并指出“德克萨斯正迅速成为美国的金融中心”,该交易所将推动经济发展,扩大该州在全球的金融影响力。

TXSE此前已获得包括资产管理巨头贝莱德(BlackRock) 和做市商城堡证券(Citadel Securities) 在内的多家公司支持。该集团在2024年6月表示,已从20多家投资者处筹集了总计1.2亿美元资金。其总部已于今年春季在达拉斯开业。

此前的区域性交易所,如费城、波士顿和芝加哥交易所,在SEC推动自动化交易平台的相关法律出台后,已相继与纳斯达克或纽约证券交易所合并。

德克萨斯州经济背景:该州拥有全美最多的财富500强公司,超过5000家私募股权支持的企业,以及1500多家上市公司。根据州长办公室的报告,德克萨斯州2.4万亿美元的经济规模已超过俄罗斯、加拿大和意大利等许多国家。

2. The deadline isn't when AI outsmarts us – it's when we stop using our own minds (www.theargumentmag.com)

AI时代真正的危机:人类思维能力的自我退化

核心论点

当前社会对AI的焦虑焦点存在偏差——我们过度关注AI何时会在能力上超越人类,却忽视了人类因依赖技术而导致自身思维能力衰退的即时威胁。真正的截止期限不是AI超越人类的时刻,而是我们停止运用自身心智的时刻。

关键论证

1. 思维需要“张力时间”

  • 借用健身中的“肌肉紧张时间”概念,说明深度思考需要将散乱的想法耐心联结,才能产生创造性见解
  • 作者以撰写AI相关文章为例,通过整合《金融时报》文章、《大西洋月刊》报告、教育评估研究等多种来源的材料,才形成独特的分析框架

2. 现实危机:读写能力下降

写作能力危机:

  • 大量学生使用AI代写作业,导致写作能力实质丧失
  • 学生承认“大学现在完全取决于使用ChatGPT的能力”
  • 教授警告未来将出现“持有学位但实质文盲”的劳动力
  • 写作本身就是思考过程,外包写作意味着思考能力的退化

阅读能力危机:

  • 2024年美国阅读平均分降至32年新低
  • 休闲阅读率自2000年代下降近40%
  • 精英大学学生从未完整阅读过一本书籍
  • 高中教育为应对标准化考试,将书籍“碎片化”处理,破坏了深度阅读能力

3. 深度思考的基石:读写结合

  • 计算机科学教授Cal Newport指出,读写是“获得深度符号思维超能力的必需药剂”
  • 从电视到互联网、社交媒体的历次技术冲击都伴随着阅读能力的下降
  • 学者Walter Ong在《口语文化与书面文化》中指出,读写能力重塑了人类思维结构,使复杂知识传递成为可能
  • 口语文化通常只有几千词汇,而标准英语书面语包含150万以上词汇

核心结论

当AI能力日益强大时,人类深度思维能力反而面临稀缺风险。当前真正需要培养的不是应对AI威胁的具体职业规划,而是:

  1. 耐心阅读复杂长文本的能力
  2. 在头脑中保持矛盾观点并享受其张力的能力
  3. 在写作中进行精细推敲的能力

在视频娱乐取代阅读、AI生成文本取代写作的时代,重视并培养这些能力已成为主动选择,而非被动习得。AI的“思维能力”日益增强,但不应成为人类放弃自身思维训练的借口。

3. Social Cooling (2017) (www.socialcooling.com)

社交冷却(2017)

核心概念

如同石油导致全球变暖,数据正导致社交冷却。大数据加剧了“被监视感”,改变人们的行为,可能限制冒险意愿和言论自由,长期来看会“冷却”社会活力。

数据如何运作

  1. 数据转化为评分:数据经纪商将你的数据与已知群体数据对比,推测你未披露的数千种特征的可能性(如宗教、政治倾向、性格特质、经济状况等)。
  2. 数字声誉的影响:人们意识到算法生成的“数字声誉”可能限制机会,且算法常存在偏见和数据质量问题。
    • 现实案例:求职可能因数据暗示不够积极而被拒;女性更少看到高薪职位广告;社交媒体上的“不良好友”可能导致贷款利率更高;退货记录可能被用于不利于你的评估。

社交冷却的三种长期负面影响

  1. 趋同文化:人们因担心行为被记录而自我审查(如犹豫点击可能“可疑”的链接)。
  2. 风险规避文化:评分系统扭曲激励(如医生为保持低死亡率评分,避免治疗晚期癌症患者)。
  3. 社会僵化加剧:数字声誉系统削弱抗议不公的能力(如中国的“社会信用分”影响就业、贷款甚至社交,评分低则受限)。社会压力成为一种强大的隐性控制。

核心问题

  • 哲学问题:我们是否变得更“守规矩”却更不人性化?在监控成为主流商业模式的世界中,自由意味着什么?
  • 经济问题:是否在破坏创意经济?创新依赖敢于与众不同的个体。
  • 社会问题:是否影响社会演进能力?少数群体的观点以往能逐渐成为社会规范,未来是否还能繁荣?

解决之道

应像对待全球变暖一样重视社交冷却:

  • 现象隐蔽:社会环境污染初期不易察觉。
  • 问题复杂:需政治家、公民、企业家、科学家共同努力。
  • 意识不足:公众认知仍很低,但耗时不可像解决石油问题那样长达数十年。

未来十年需推广更成熟、细致的数据与隐私观念。在追求“完美”的压力下,我们将重新理解隐私的意义——当算法评判一切时,需保护犯错的权利;当大数据记住一切时,需拥有被遗忘的权利。

4. Beginner Guide to VPS Hetzner and Coolify (bhargav.dev)

VPS 自托管指南:Hetzner 与 Coolify

本文是一份详尽的 VPS(虚拟专用服务器)设置与管理清单,旨在提供一个从零开始、安全且可重复的部署流程。作者基于自身实践,推荐使用 Hetzner 作为 VPS 提供商,并概述了选择其背后的原因以及与 DigitalOcean、AWS、Render、Fly.io 等其他选项的对比。

核心优势与选择

  • Hetzner 的优势:性价比高(同等配置价格低于竞品2-3倍)、在欧洲数据中心网络表现优异、定价透明。
  • 整体方案:使用 Hetzner Cloud 服务器配合 Coolify(一个自托管平台)进行应用部署与管理,旨在获得比传统PaaS(如Render、Fly.io)更多的控制权和更低长期成本。

主要设置步骤摘要

1. 预设置与提供商选择

  • 选择 Hetzner Cloud,并确定服务器规格(建议至少1GB内存,20GB存储)。
  • 准备本地SSH客户端及强密码。

2. 初始服务器安全配置

  • 首次登录与更新:使用 root 账户登录,立即更新系统软件包。
  • 账户安全
    • 修改 root 密码。
    • 创建具有 sudo 权限的新用户,避免使用“admin”等通用名称。
    • 配置 SSH 密钥认证,并禁用密码登录root 用户的远程SSH登录
  • 防火墙设置
    • 使用 UFW(简单防火墙),默认拒绝入站,允许出站。
    • 开放 SSH(建议修改默认端口)、HTTP(80)和 HTTPS(443)端口。
    • 可选:限制仅允许特定 IP 访问 SSH。

3. 自动化维护

  • 配置 unattended-upgrades 实现系统安全更新的自动安装,并可选设置邮件通知和自动重启时间。

4. 生产环境应用部署

  • 环境准备:安装 Node.js LTS 版本。
  • 进程管理:使用 PM2 来启动、管理和保持应用持久运行(如守护进程模式)。
  • 反向代理:安装并配置 Nginx,将域名流量代理到本地应用端口(如3000)。
  • SSL证书:使用 Certbot 和 Let's Encrypt 免费获取并自动续期 SSL 证书,确保 HTTPS 连接安全。

5. 监控与备份

  • 基础监控:使用 htopdffree 等命令监控系统资源,并定期查看系统与应用日志。
  • 备份策略:编写备份脚本(涵盖应用文件和数据库),并通过 crontab 设置每日自动定时执行。

6. 故障排查与验证清单

  • 提供常见问题(如SSH连接失败、权限拒绝、服务启动失败)的排查步骤和命令。
  • 最终验证包括:确认安全设置生效、应用在生产模式运行、SSL证书有效、备份正常创建,并建议进行简单的性能负载测试。

总结

本指南提供了一个完整的自托管路线图,强调了通过自行管理服务器获得的技术控制力、成本节约以及对 DevOps 技能的掌握。作者鼓励开发者尝试此类方案,以提升技术自信和部署灵活性。

5. The UK is still trying to backdoor encryption for Apple users (www.eff.org)

英国政府再次要求苹果公司为用户加密数据创建后门

据《金融时报》报道,英国政府再次向苹果公司施压,要求其为iCloud备份服务的加密功能创建后门。此次要求的唯一变化是,该命令仅适用于英国用户,但这并未减轻其负面影响。

法律依据与历史背景 英国政府利用《调查权力法案》中的“技术能力通知”提出此要求。该法案自签署以来便被担忧可能用于迫使科技公司监视用户。今年一月,英国首次发出类似通知,迫使苹果公司要么创建后门,要么为所有英国用户关闭其“高级数据保护”功能(该功能为iCloud提供端到端加密)。苹果当时选择在英国移除该功能,而非创建后门。

命令范围的调整 最初的一月命令针对所有苹果用户的数据。八月,美国方面称英国撤回了该要求,但苹果并未重新启用高级数据保护功能。新命令的出现解释了原因:英国政府正在改写命令,使其仅适用于英国用户。文章指出,这种做法仍然是一种令人不安的越权行为,降低了英国用户的安全和自由。

安全风险与批评观点 文章强调,为政府设置的任何后门都会使所有人面临黑客攻击、身份盗窃和欺诈的更大风险。此举为向其他公司索取类似数据开了危险的先例,并为其他专制政府发布类似命令提供了路线图。在英国政府宣布一项侵入性的强制性数字身份计划(据称是为了打击非法移民)后不久,就传出了继续要求获取用户服务器端数据的消息。

法律程序与企业立场 原定于2026年1月进行的法庭听证会是否会举行,或新命令是否会改变法律程序,目前尚不清楚。苹果公司必须继续拒绝此类后门要求。文章认为,为一个国家破坏端到端加密,就是为所有人破坏加密。这些反复试图削弱加密的行为侵犯了基本人权,并摧毁了我们拥有私人空间的权利。

相关动态与倡议

  • EFF推广Signal使用指南:电子前沿基金会(EFF)推荐了Guy Kawasaki所著的《每个人都有秘密》一书,该指南指导如何使用Signal来保护隐私、安全和福祉,现有英文和西班牙文电子书版本。
  • 加密技术面临“千年虫”时刻:谷歌将密码学量子准备的预估截止日期提前至2029年,比原计划更早,原因是相关技术取得了重大进展。
  • 欧盟阻止大规模聊天扫描:欧盟所谓的“聊天控制”计划(要求对加密消息进行强制扫描等破坏加密的措施)近期取得进展,欧盟成员国放弃了最具争议的强制扫描加密消息的想法,欧洲议会也取得了隐私保护的胜利。
  • EFF发起“加密倡议”:EFF于2026年1月29日发起“加密倡议”,呼吁Meta、苹果、谷歌、Bluesky、Telegram和Ring六家科技公司通过端到端加密更好地保护用户隐私。
6. Retiring Test-Ipv6.com (retire.test-ipv6.com)

摘要:test-ipv6.com 网站退役计划与过渡进展

最新进展:
在宣布退役后,收到了众多个人和组织的帮助。该项目正移交给一家地区互联网注册机构(RIR),该机构将出于公共利益继续运营该网站。后续进展将适时更新。

原退役公告(2025年12月):

  • 退役时间: 计划于2025年12月(冬季假期期间)关闭。
  • 退役原因: 运营者(jfesler)自2010年起自费提供该服务,投入大量工程、支持、设备和托管成本,且无收入。现需将资源重新集中于家庭。
  • 影响范围:
    • 镜像站点: 运营者可继续保留镜像,但主站关闭后将不再接收更新,且服务提供方将停止提供地理定位与服务商标识查询支持。
    • 服务提供商: 如内部支持文档基于该网站或RIPE-631标准,需提前更新。
    • 源代码: 大部分源代码已公开(如构建工具、Apache处理器、MTU守护程序等),但因合同限制,地理定位及服务商标识查询代码无法公开
  • 域名转移: 运营者愿考虑将域名移交符合公共利益的可信RIR或NIC组织。
  • 监控工具: 第三方开发者提供了独立的验证工具(fallen-sky)供参考使用。

总结: 该IPv6测试网站将于2025年底退役,目前已启动向RIR的过渡以确保持续服务。运营者已开源大部分代码并建议镜像站点适时调整,同时提醒相关机构更新内部流程。

7. Way past its prime: how did Amazon get so rubbish? (www.theguardian.com)

本文探讨了亚马逊等平台服务劣化的现象,并借用“enshittification”(恶化)这一概念,将其描述为一个有固定阶段、具有传染性的系统性过程。

文章以亚马逊为例,具体分析了其恶化三部曲

  1. 初期善待用户:亚马逊早期利用大量资金补贴,以低于成本的价格销售商品,提供免费配送和宽松的退货政策,并推出Prime会员服务吸引用户。同时,通过数字版权管理(DRM)锁定用户购买的电子书、影视等内容,并利用掠夺性定价挤压实体及线上小商家,使用户严重依赖其平台。
  2. 中期剥削用户以讨好商家:当商家也因用户流量而依赖亚马逊后,平台开始利用其主导地位,通过所谓的“飞轮效应”不断向商家索取更高折扣,挤压其利润。文章指出,这一策略与美国自20世纪70年代末以来放松反垄断监管、奉行“消费者福利标准”的法律理论环境密切相关。
  3. 后期全面收割,沦为劣质服务:亚马逊开始系统性地从商家和用户身上攫取价值。主要手段包括:
    • 克隆畅销商品并打压原卖家:利用平台数据抄袭热销产品,并在搜索排名中打压原卖家。
    • 收取高额“垃圾费用”:商家为进入Prime或使用亚马逊物流(FBA)等“可选”服务需支付高额抽成(高达销售额的45-51%),否则几乎无法获得流量。
    • 实施“最惠国”条款:迫使商家在其他渠道(包括自家网站)的价格不得低于亚马逊,导致所有消费者都在无形中承担了亚马逊的高额抽成。
    • 搜索排名付费化:搜索结果的前列并非最佳匹配,而是付费最高的商品,导致用户平均要为排名第一的商品多支付29%的费用。
    • 纵容欺诈与低质:平台对刷评、售假等行为打击不力,催生了大量“空壳”品牌和低质商品,进一步损害用户体验和诚信商家的利益。

文章认为,亚马逊已进入后期恶化阶段:虽然用户和商家仍被“锁定”在平台上,但获得的价值不断减少。作者强调,个人的消费选择无法解决这种系统性问题,因为根源在于创造这种环境的政策与法律框架

因此,作者提出必须通过系统性政策解决方案来对抗恶化,例如:禁止掠夺性定价、对亚马逊进行结构性分离(平台业务与零售业务分离)、打击其高额费用和“最惠国”条款、为物流工人争取工会权利,并将操纵搜索结果视为欺诈行为。最终目标是重建一个自由、公平、开放的互联网,以服务于社会运动和集体行动。

文章最后附上了亚马逊发言人的回应,其观点与文中的描述存在分歧。

8. Ambigr.am (ambigr.am)

目前没有提供可供总结的具体内容。仅提供了标题“Ambigr.am”,但未包含任何正文或说明。因此,无法基于现有信息生成摘要。

如果您能提供更多关于“Ambigr.am”的详细信息、描述或上下文,我将很乐意为您进行总结。

10. ProofOfThought: LLM-based reasoning using Z3 theorem proving (github.com)

ProofOfThought: 基于Z3定理证明的LLM推理工具

核心功能:ProofOfThought 是一个利用 Z3 定理证明器实现大型语言模型(LLM)推理的工具,支持 SMT2 和 JSON 两种后端。

主要特点

  • 双后端支持:可选择默认的 SMT2(通过 Z3 CLI)或基于自定义 DSL 的 JSON 后端。
  • 集成:原生支持 Azure OpenAI 的 GPT-4o 和 GPT-5 模型。
  • 评估:在 5 个推理数据集(ProntoQA, FOLIO, ProofWriter, ConditionalQA, StrategyQA)上进行了全面基准测试。
  • 接口:提供简洁的 Python 高级 API 用于推理任务。
  • 批处理:内置用于数据集评估和指标计算的工具。
  • 后处理技术:提供自精炼、自一致性、分解提示、从易到难提示等技术,以提升推理质量。

安装与环境要求

  • 推荐通过 pip install proofofthought 从 PyPI 安装(导入时使用 from z3adapter.reasoning import ProofOfThought)。
  • 需要 Python 3.12+,OpenAI API 密钥或 Azure OpenAI 端点,以及 Z3 求解器(通过 z3-solver 包自动安装)。
  • 环境变量需在 .env 文件中配置(如 OPENAI_API_KEY 或 Azure 相关端点、密钥)。

快速开始

  1. 初始化:创建 OpenAI 或 Azure OpenAI 客户端,并用其初始化 ProofOfThought 实例。
  2. 查询:调用 .query("问题") 方法进行推理,并获取结果(如 result.answer)。
  3. 批处理评估:使用 EvaluationPipeline 在数据集上评估。
  4. 选择后端:初始化时通过 backend 参数指定 "smt2""json"
  5. 应用后处理:通过 postprocessors 参数启用如 self_refineself_consistency 等技术。

架构

  • 系统分为两层:面向用户的 高级 APIz3adapter.reasoning)和底层的 执行后端z3adapter.backends,支持 JSON DSL 或 SMT2)。

基准测试结果摘要: 系统在5个数据集上评估,每个数据集测试100个样本(ProofWriter为96个)。结果显示:

  • SMT2 后端:在 ProntoQA 和 ProofWriter 上准确率/成功率接近100%;在 FOLIO、ConditionalQA 和 StrategyQA 上准确率分别为 69%、83%、84%,成功率极高(99%-100%)。
  • JSON 后端:在 ProntoQA 和 ProofWriter 上准确率也极高(99%、95.83%);在其他数据集上准确率略低于 SMT2 后端(FOLIO 76%,ConditionalQA 76%,StrategyQA 68%)。

引用: 文末提供了相关的学术论文引用信息,表明该工具是一项基于神经符号程序合成的、可解释的稳健推理研究。

11. Blog Feeds (blogfeeds.net)

Blog Feeds 概述

核心概念
Blog Feeds 是一种替代传统社交媒体的网络互动方式,它基于个人博客、RSS 订阅和共享订阅源页面,旨在回归互联网的初衷——连接人与人之间的想法和内容。

参与方式
无需注册任何平台,只需三件事:

  1. 建立个人博客:作为简单网站,自由分享想法、食谱、照片等内容,风格可随意非正式。
  2. 使用 RSS 阅读器:通过专用应用订阅他人博客,更新内容会自动推送至阅读器,便于集中管理。
  3. 创建并共享“订阅源页面”:在博客上公开列出你订阅的所有 RSS 源,他人可通过此页面发现新博客,形成自然传播网络。

技术实现

  • 博客搭建:提供两种方案——简易托管服务(适合非技术人员)和自托管框架(适合开发者)。
  • RSS 订阅:操作类似订阅新闻通讯,但通过阅读器应用统一管理,支持文件夹分类和标签整理。
  • 网络扩展:订阅源页面的公开共享能促进社区有机增长,支持导出 OPML 文件方便批量分享。

特点与优势

  • 去中心化:无中心化平台或科技巨头控制数据,完全基于开放网络标准。
  • 低成本:大多数工具免费可用,付费选项非必需。
  • 互动灵活:博客通常支持评论功能,也可通过邮件或第三方平台(如 BlueSky)进行对话。
  • 使用自由:可与社交媒体并存,节奏更慢、更个性化,逐步减少对传统社交平台的依赖。

常见问题

  • 无需注册:直接创建博客和使用 RSS 阅读器即可参与。
  • 收费情况:基础服务免费,高级功能可能需付费。
  • 与社交媒体关系:并非直接替代品,而是提供不同风格的网络互动体验。
  • 盈利可能:可通过平台如 Substack 等方式探索盈利,但核心是建立交流网络。
12. Self hosting 10TB in S3 on a framework laptop and disks (jamesoclaire.com)

该文章描述了作者利用二手Framework笔记本电脑和JBOD硬盘搭建自托管S3存储系统的经历。笔记本因缺失屏幕且型号较旧,被改造为家用服务器,运行ZFS文件系统和Garage S3软件。

作者报告系统稳定运行数月,积累了10TB存储数据。期间仅因升级需求重启一次,升级过程顺利,包括将Garage从v1更新至v2。作者指出通过USB连接笔记本与JBOD曾导致ZFS在高负载下出现异常,通过将元数据迁移至笔记本内部存储后问题得到解决。整体而言,系统长期可靠运行,满足了低成本大容量存储需求。

13. Managing context on the Claude Developer Platform (www.anthropic.com)

管理Claude开发者平台上的上下文

核心功能介绍

Claude开发者平台推出两项新功能,用于管理AI代理的上下文:

  1. 上下文编辑

    • 在接近token限制时,自动从上下文窗口中清除过时的工具调用结果
    • 保留对话流程的同时,移除陈旧内容
    • 有效延长代理连续运行时间,提升模型聚焦相关上下文的能力
  2. 记忆工具

    • 允许Claude通过文件系统在上下文窗口外存储和查询信息
    • 支持代理创建、读取、更新、删除文件,这些文件存储在开发者控制的基础设施中
    • 实现跨会话的知识积累、项目状态保持和历史参考
    • 操作完全通过工具调用在客户端进行,开发者可自主管理存储后端

功能与模型协同

  • Claude Sonnet 4.5 模型增强了上述功能,具备内置的上下文感知能力,能在对话中跟踪可用token以更有效地管理上下文。

主要优势

  • 延长对话:自动移除上下文中的过时工具结果
  • 提升准确性:将关键信息保存至记忆库,并可在连续的代理会话中复用

应用场景

  1. 编程:上下文编辑清除旧的文件读取和测试结果,记忆保留调试见解和架构决策,使代理能在不丢失进度的情况下处理大型代码库。
  2. 研究:记忆存储关键发现,上下文编辑移除旧的搜索结果,构建随时间提升性能的知识库。
  3. 数据处理:代理将中间结果存入记忆,上下文编辑清除原始数据,处理原本可能超过token限制的工作流。

性能提升

  • 在内部代理搜索评估中:
    • 结合记忆工具和上下文编辑,性能比基线提升39%
    • 单独使用上下文编辑,性能提升29%
  • 在100轮网页搜索评估中:
    • 上下文编辑使代理能够完成因上下文耗尽而原本会失败的工作流。
    • 降低了**84%**的token消耗。

上线信息

  • 这些功能已在Claude开发者平台上公开测试。
  • 同时可通过Amazon BedrockGoogle Cloud的Vertex AI访问。
  • 开发者可查阅相关文档或访问指南了解更多。
14. The QNX Operating System (www.abortretry.fail)

QNX操作系统

QNX操作系统是一个实时操作系统(RTOS),以其微内核架构著称,常用于嵌入式系统和关键任务应用。本文标题为"The QNX Operating System",内容聚焦于量子软件和微内核UNIX,可能探讨QNX在这些技术领域的关联或应用。

  • 核心架构:QNX采用微内核设计,提供高可靠性、安全性和性能,支持模块化扩展。
  • UNIX兼容性:系统基于UNIX哲学,兼容POSIX标准,便于开发和移植。
  • 相关主题:内容中提到的“量子软件”可能指QNX软件系统或与量子计算相关的集成,而“微内核UNIX”强调其操作系统基础。
  • 元信息:文章发布于2025年8月31日,并标记为付费内容。

由于提供的内容有限,摘要基于标题和副标题进行概述,具体技术细节或功能描述未在原始内容中呈现。

15. Americans increasingly see legal sports betting as a bad thing for society (www.pewresearch.org)

根据皮尤研究中心2025年7月至8月对9,916名美国成年人进行的调查,近年来美国公众对合法体育博彩的认知度提高,但认为其对社会和体育是件坏事的比例也在增长。

态度转变趋势

  • 对社会的影响:认为合法体育博彩“对社会是坏事”的成年人比例从2022年的34%上升至2025年的43%。
  • 对体育的影响:认为其“对体育是坏事”的比例从2022年的33%上升至2025年的40%。
  • 中立态度:仍有相当比例的人持中立看法(对社会:50%;对体育:42%),但此比例较2022年有所下降。
  • 积极看法:认为是“好事”的比例始终较低(对社会约7%,对体育约17%)。

体育博彩参与情况

  • 总体参与:22%的成年人表示过去一年内曾参与体育博彩(2022年为19%)。
  • 在线博彩增长:增长主要来自在线投注,10%的成年人过去一年通过应用程序、体育博彩网站或赌场在线下注(2022年为6%)。与朋友/家人私下博彩(15%)和线下赌场/赛马场投注(8%)的比例未变化。

人口群体差异

  • 年龄:年轻人参与度更高(18-29岁中31%下过注),但同时该群体中认为博彩“对社会有害”的比例也大幅上升(18-29岁男性从2022年的22%升至2025年的47%)。
  • 种族/族裔:黑人(30%)和西班牙裔(27%)成年人的参与率高于白人(19%)和亚裔(22%)。
  • 收入与教育:参与率在不同收入和教育背景群体中差异不大,但高收入者和大学毕业生更倾向于认为博彩是“坏事”(各50%)。
  • 党派:民主党和共和党支持者中,认为博彩有害的比例均上升至43%,参与率相近(约22%-24%)。
  • 既有参与者:曾参与过博彩的人中,认为其“对社会有害”的比例也从2022年的23%上升至34%。

背景与关注

  • 自2018年美国最高法院裁决允许各州合法化以来,至少38个州、哥伦比亚特区和波多黎各已以某种形式允许商业体育博彩。
  • 调查期间,63%的成年人表示对合法化有所了解(2022年为56%)。
  • 调查同时指出了行业带来的财政收入与担忧(如赌博成瘾、体育诚信问题)。自2018年以来,北美主要职业体育联盟中已有超过20名运动员及相关人员因违反投注规定受到处罚,其中多人遭禁赛或终身禁赛。
16. NSA and IETF: Can an attacker purchase standardization of weakened cryptography? (blog.cr.yp.to)

NSA与IETF:攻击者能否直接购买弱化密码学的标准化?

本文探讨了后量子密码学部署中的核心矛盾:应采用传统加密(如ECC)与后量子加密(PQ)的混合双层加密(ECC+PQ),还是仅使用后量子加密(单层)。作者认为,NSA(美国国家安全局)正利用其影响力,试图通过标准制定组织IETF,推动仅使用后量子加密的弱化方案标准化。

混合加密的现状与必要性

  • 普遍实践:谷歌、Cloudflare等公司的实验及当前部署均采用混合模式(如ECC+MLKEM768),作为额外安全层。这类似于系安全带,以防后量子算法在未来被破解。
  • 历史教训:后量子算法SIKE在2022年被公开破解,但因其在CECPQ2实验中与ECC混合部署,用户数据得以保全。单一加密将带来类似风险。
  • NSA的矛盾行为:NSA公开推动单一加密,但其自身为保护关键数据,仍采用双层独立加密

NSA的影响与IETF标准化争议

  • 采购驱动市场:NSA通过“商业国家安全算法套件2.0”(CNSA 2.0)及巨额军事采购预算,要求其系统仅使用单一加密。这导致思科等公司表示,将根据客户的“购买意愿”实现单一加密方案。
  • IETF内部的草案之争
    • 混合草案:于2025年3月被TLS工作组采纳,无正式反对。
    • 单一草案:于2025年4月发起采纳征集。反对者指出该草案增加安全风险违反IETF的BCP 188(抵御大规模监视)不符合工作组“改善安全”的章程缺乏采纳原则,且会增加软件复杂性

标准化程序的合规性质疑

  • 法律要求:美国法律要求标准制定组织的共识必须是“普遍同意”,并需包含处理异议的正当程序。
  • 表决情况:单一草案的采纳征集有20人支持,7人明确反对。作者认为,这不构成法律定义的“普遍同意”
  • 程序问题
    • 反对意见未得到工作组的充分讨论和回应。
    • 工作组主席无视反对,仍宣布达成“共识”。
    • 一名IETF“安全区域主管”威胁将阻止作者进一步提出异议,这涉嫌压制不同意见。

结论

作者质疑,NSA是否能通过资金和影响力,操纵IETF的标准化流程,将本应保持的、更安全的混合加密方案弱化为单一加密,从而在密码学中植入潜在后门。此过程未遵循应有的共识和正当程序原则,引发严重的安全与治理担忧。

17. Microsoft 365 Copilot's commercial failure (www.perspectives.plus)

Microsoft 365 Copilot 商业表现不佳:数据与分析

根据一份未经微软官方确认的内部材料,截至2025年8月,Microsoft 365 Copilot的活跃授权用户约为800万,在全球4.4亿Microsoft 365用户中,转化率仅为1.81%。业界评论者Ed Zitron持续关注并质疑科技公司(尤其是OpenAI)数据的真实性,这些由内部渠道泄露的数据与其分析相符,表明付费AI产品的采用率普遍较低。

核心要点

  1. 转化率极低:M365 Copilot于2023年11月向企业客户推出。在近两年的大力推广后,预计到2025年11月,转化率仅能达到约2%,这被评价为“灾难性的糟糕”。作为微软近年来的核心产品,如此低的付费采用率显得尤其突出。
  2. 合作伙伴与用户价值质疑:微软拥有约40万渠道合作伙伴。理论上,如果每个合作伙伴平均购买20个席位,就足以构成800万用户,这意味着实际企业采用率可能更低。此外,从合作伙伴到最终用户,许多人认为Copilot(每月约30美元)并未提供足够价值,不如ChatGPT Plus等其他付费AI服务。
  3. AI代理同样受冷落:SharePoint的AI代理功能表现更差。在约2.5-3亿用户中,每周活跃用户数不到30万,交互率仅约0.1%。这与微软此前宣传的“300万代理”的数字形成鲜明对比,表明绝大多数代理未被实际生产使用。
  4. 微软的应对与策略调整
    • 免费整合:微软将基础版Copilot Chat功能直接集成到Word、Excel、PowerPoint、Outlook和OneNote等Office应用中,免费提供给所有M365用户,旨在提升整体AI采用率(而非收入)。但此更新导致付费高级版用户的部分智能功能体验下降。
    • 转向代理与新合作:微软推出基于Anthropic Claude模型的“Office Agent”等新产品,试图通过更专业的代理功能提供价值。然而,早期测试显示其生成结果(如财务模型)表面光鲜但不可靠。
    • 商业模式探索:由于按用户收费的M365 Copilot模式失败,微软开始探索按代理收费的新模式。同时推出的“自带Copilot”个人订阅方案,允许员工将个人付费许可带入工作环境,但这可能给企业IT管理带来混乱,且未能明确区分“高级”功能的价值。
  5. 内部重组与挑战:微软CEO萨提亚·纳德拉将商业运营职责移交,自身专注于AI技术挑战。内部通讯被批评为缺乏实质内容,更像由AI生成的泛泛之谈。分析认为,微软将AI作为持续增长叙事的核心,但面临如何将庞大的算力投入转化为实际商业利润的巨大挑战。

结论

尽管微软投入巨大资源推广并将其定位为转型关键,但M365 Copilot的付费采用率远低于预期,其商业模型被认为已失败。微软正通过免费化、转向代理产品以及探索新定价模式来调整策略,试图扭转局面。这一案例反映出将生成式AI转化为可持续商业产品的普遍困境。

18. Benefits of choosing email over messaging (www.spinellis.gr)

选择电子邮件而非即时通讯的优势

本文阐述了偏好使用电子邮件而非即时通讯工具进行沟通的核心优势,强调电子邮件在生产力、可靠性和开放性方面的卓越表现。主要优势包括:

  • 统一收件箱与归档:所有消息集中在一个程序中接收、处理和搜索,无需在众多即时通讯平台(如Teams、WhatsApp、Slack等)间频繁切换,历史消息也只需在一个归档库中查找。
  • 长期可用性:即时通讯服务常因公司倒闭或服务停运导致历史消息丢失。电子邮件结合本地存储和定期备份,用户可完全掌控消息的生命周期,实现长期甚至永久保存。
  • 功能丰富:邮件客户端(如Thunderbird)提供文件夹分类、过滤器、延迟发送、标签管理、通讯录、宏自动化、消息模板、多维度排序、高级搜索、离线处理及自动回复等强大功能,这些在即时通讯工具中并不普遍。
  • 单一界面提升生产力:专注于单一邮件界面使用户能深入学习其功能、定制插件并优化工作流,形成高效的肌肉记忆,避免在多平台间分散精力。
  • 异步通信:用户可自主决定何时获取和处理邮件,有效避免即时消息通知对专注力和“心流”的打断。
  • 免受广告与成瘾内容干扰:部分即时通讯服务会掺杂广告或短视频等成瘾内容,而邮件客户端仅纯粹显示邮件内容。
  • 隐私与保密性:用户可选择注重隐私的邮件服务商(如Proton Mail)。相比之下,许多即时通讯平台会扫描用户消息以投放定向广告或训练AI系统。
  • 开放协议:电子邮件基于SMTP和IMAP等开放协议传输,用户可自由选择任何客户端和操作系统,甚至自行开发客户端以实现特定的自动化需求,不受专有平台商业模式的限制。
  • 开放存储格式:邮件通常以纯文本(如Mbox格式)存储,便于使用其他工具进行处理、可靠备份、跨客户端迁移,或通过脚本清理附件、分析数据及修复损坏文件。
19. If the University of Chicago won't defend the humanities, who will? (www.theatlantic.com)

芝加哥大学缩减人文学科博士招生事件概述

核心事件
芝加哥大学近期宣布缩减七个系(包括艺术史、英语等)的博士招生,并暂停古典学等学科的招生。社会科学部也暂停了人类学等偏人文导向项目的招生。校方称此举源于“不确定性时刻”和“财务现实”,包括特朗普政府对高等教育的打压及学校高达63亿美元的债务压力。

芝加哥大学的特殊地位
芝加哥大学长期被视为人文学科研究的标杆,拥有艾伦·布卢姆、索尔·贝娄、玛莎·努斯鲍姆等知名学者,其保守和深化人文学科知识的传统备受推崇。因此,此次缩减引发学界震惊,被认为是对人文学科的沉重打击。

教授们的核心担忧
教师们主要忧虑人文学科知识传承的危机:

  1. 芝加哥大学支撑着许多冷门语言和小众研究领域,若停止培养研究者,这些知识可能永久失传。
  2. 人文学科的价值不仅在于就业,更在于守护人类文明成果,不应仅以经济效用衡量。
  3. 教师们普遍强调自身是“知识保管者”,需在创新的同时确保传统知识延续。

争议与潜在动机
部分人认为这是应对就业市场紧缩的合理调整,但更多教授质疑校方可能借政治与财务危机,将资源转向STEM等“实用”领域。有教师指出,招生暂停可能成为未来裁撤学科的伏笔。校长虽称暂停仅为临时措施,但也提及可能重组学科结构。

人文系科的团结抵抗
15个人文学科系主任中14个要求:要么全部暂停招生,要么全部不暂停。他们认为选择性暂停会传递“学科分等级”的错误信息。最终校方妥协,除哲学与音乐作曲外,2026-27学年人文学科博士招生全面暂停。这一团结行动被视为罕见且具象征意义。

更广泛的启示
事件反映出全美人文学科面临的共同危机:哈佛等校也在削减人文预算。文章最后发出追问:如果连芝加哥大学都无法守护人文价值,还有谁能够?这暗示人文学科的衰退可能已成系统性趋势。

20. NFS at 40 – Remembering the Sun Microsystems Network File System (nfs40.online)

NFS四十周年纪念:回顾Sun Microsystems网络文件系统

该网站旨在收集与Sun Microsystems网络文件系统(NFS)相关的资料。该项目始于1983年,至今仍是当今分布式计算机系统的一项基础技术。

庆祝活动:此项目的契机是NFS的四十周年,庆祝活动于2025年9月在圣克拉拉举行的MSST大会上举行。文中附有一张与会核心人员的合影,包括Tom Lyon、Brian Pawlowski等人。

资料内容:网站的核心收藏包括设计文档、白皮书、工程规范、会议与期刊论文以及标准资料。同时也涵盖营销材料、行业媒体、广告、书籍、“周边产品”和个人纪念品。网站欢迎新的资料贡献。

内容组织:资料被整理分为以下四个主要部分:

  1. 源代码与规范
  2. NFS相关文档
  3. 早期及竞争性工作的文档
  4. 照片

资源获取:除非另有说明,网站上的所有资料均可下载。与NFS相关的所有互联网RFC的完整列表可在此处查阅。

其他相关网站:提及了另一个网站nfsv4bat.org,该网站似乎包含了1995年之后,特别是关于Connectathon活动的NFS相关资料。但需注意:该网站不安全、加载速度极慢,且不确定是否仍在维护。

网站团队:该网站在Russel Berg、Russ Cox等人士的帮助下创建。评论或建议可通过电子邮件发送给Geoff Arnold。网站最后更新于2025年9月24日。

21. Meta launches Hyperscape, technology to turn real-world spaces into VR (techcrunch.com)

Meta 发布 Hyperscape:将现实空间转化为 VR 的技术

在 Meta Connect 开发者大会上,Meta 正式发布了 Hyperscape 技术。这项技术允许开发者和创作者在虚拟现实中构建更逼真的空间,本质上是将现实世界环境转化为沉浸式的、照片级真实的数字副本。

核心功能与特点

  • Hyperscape Capture 早期访问版:Quest 设备用户(需年满 18 岁,且设备为 Quest 3 或 Quest 3S)现在可以扫描一个房间。扫描过程仅需几分钟,但生成最终渲染的虚拟环境需要数小时。
  • 技术原理:该技术利用了高斯泼溅云渲染和流媒体技术,使数字世界在 Meta Quest 3 头显上呈现出高度真实的效果。
  • 当前限制与未来计划:目前,用户无法邀请他人进入自己创建的数字空间。Meta 表示,未来将支持通过私人链接分享此功能。
  • 现有示范案例:Meta 已利用该技术渲染了一些特色世界,包括戈登·拉姆齐的洛杉矶家庭厨房、Chance the Rapper 的“鞋靴之家”、位于拉斯维加斯 UFC Apex 的“八角笼”,以及 Happy Kelli 摆满她 Crocs 鞋收藏的房间。
  • 逐步推出:该功能自宣布之日起逐步向用户推送,并非所有用户都能立即看到。

其他元宇宙更新

除了 Hyperscape,Meta 还在活动中公布了其他元宇宙相关更新:

  1. 新 VR 游戏阵容:包括《漫威:死侍VR》、《星球大战:超越胜利》、《Demeo x 龙与地下城:Battlemarked》以及《Reach》等。
  2. Horizon TV 内容扩展:其流媒体应用将新增对 Disney+ 的支持(订阅用户可访问 ESPN 和 Hulu 内容)。
  3. 沉浸式影视合作:与环球影业和恐怖电影公司布伦屋合作,将为《M3GAN》和《黑话律师》等电影提供沉浸式特效体验。此外,还将限时提供《阿凡达:火与灰》的3D片段。

文章附加信息:文章末尾包含关于购买链接可能产生的佣金说明(不影响编辑独立性),以及作者 Sarah 的简介和联系方式。这些信息与 Hyperscape 技术本身无关。

22. Lánczos Interpolation Explained (2022) (mazzo.li)

Lánczos插值原理详解

1. 问题描述

图像缩放的核心是插值:在离散采样点之间“填充”缺失值。线性插值连接相邻点,效果较生硬;三次插值使用更多点拟合多项式,更平滑。本文聚焦一维情况,其方法可轻易推广至二维。

2. 插值与卷积

插值过程可视为卷积操作。给定采样间隔为 (1/\xi) 的离散样本 (f_k),选取一个插值函数 (g),则插值信号为: [ \bar{f}(t) = \sum_{k} g(t - k/\xi) f_k ] 例如,线性插值对应三角形函数 (g(t) = \mathrm{triangle}(\xi t)),它能保持采样点不变,并在两点间线性混合。

3. 理想插值器:sinc函数

sinc函数定义为 (\mathrm{sinc}(t) = \sin(t)/t)(在 (t=0) 处定义为1),其形式如图所示。缩放后的 (\mathrm{sinc}(\pi \xi t)) 具有两个关键性质:

  1. 保持采样点:在 (t=k/\xi) 处,函数值为1或0,因此 (\bar{f}(k/\xi) = f_k)。
  2. 频谱受限:(\mathrm{sinc}(\pi \xi t)) 的傅里叶变换在频率区间 ([-\xi/2, \xi/2]) 内为常数,之外为零。这意味着使用它进行卷积得到的信号,其频率成分也被严格限制在该区间内。

结合香农-奈奎斯特采样定理(采样频率需大于信号最高频率的两倍),如果原始信号 (f(t)) 的频谱宽度小于 (\xi/2),则用 (\mathrm{sinc}(\pi \xi t)) 卷积可以完美重建原始连续信号。因此,sinc在数学上是“最佳”插值函数。

4. 实践中的问题

  1. 无限支撑:sinc函数延伸到无穷远,意味着计算每个插值点都需要使用所有样本,这在实践中不可行。
  2. Gibbs现象:对于存在跳变不连续(如阶跃函数)的信号,理想sinc重建会带来剧烈的过冲和下冲振荡(“振铃”伪影)。

5. Lánczos的解决方案

核心思想:截断sinc函数,并修改其以缓解频谱中的振荡误差。

步骤

  1. 截断:将sinc函数在 (|t| \ge a) 处置零,得到 (\langle \mathrm{sinc}(\pi t) \rangle_a)。这使得每个插值点只需考虑有限个相邻样本(例如 (a=3) 时考虑6个)。但简单的截断会导致频谱出现明显的振荡(Gibbs现象),在图像上表现为文字边缘的“振铃”。
  2. 平滑频谱:Lánczos发现,截断引起的频谱误差可以建模为一个调制波。为了抵消它,可以通过对频谱进行滑动平均来平滑振荡。
  3. 窗函数:Lánczos证明,上述频谱平滑操作等效于将截断后的sinc函数与一个窗函数相乘。这个窗函数正是拉伸后的sinc函数:(\mathrm{sinc}(\pi t / a))。因此,最终的插值函数(称为Lánczos窗)为: [ \mathrm{Lánczos}_a(t) = \begin{cases} \langle \mathrm{sinc}(\pi t) \rangle_a \cdot \mathrm{sinc}(\pi t / a) & \text{如果 } |t| < a, \ 0 & \text{其他}. \end{cases} ]

6. 性能与权衡

  • 优势:相比简单的截断sinc,Lánczos插值产生的频谱更接近理想sinc的“砖墙”特性,显著减少了振铃伪影。相比线性插值,它能产生更清晰、非块状的缩放结果。
  • 局限性:由于并非完全理想,在处理极端对比边缘时仍可能残留轻微的振铃。但在大多数应用中,Lánczos提供了在清晰度伪影控制之间的一个出色平衡。

7. 总结

Lánczos插值并非凭空创造,而是对数学上理想的sinc插值器进行的实用化改造。它通过截断和特定的窗函数(一个缩放的sinc)来约束计算复杂度,同时平滑频谱以抑制Gibbs振荡。这种方法成为了高质量图像缩放(特别是降采样)的基石之一。

24. Say Goodbye (www.mooreds.com)

裁员潮中的告别建议

核心主张

在裁员频发的时期,作为幸存下来的员工,应主动向被解雇的同事发送告别信息。这是一项高情感回报、低成本的重要人际行为。

如何执行

  1. 时机:在对方离职后一两天内发送。
  2. 渠道:优先使用个人邮箱或LinkedIn等社交网络。
  3. 信息模板(可根据关系调整):
    • 通用版:“Hi [姓名],很遗憾听到你和[公司]分道扬镳。感谢你的付出,祝你一切顺利!”
    • 针对积极同事:“...感谢你带来的积极态度...”
    • 针对项目合作:“...很高兴在[项目名]上与你合作...”

为何要做

  • 善意之举:被裁员通常极为艰难,涉及身份认同、社交关系和财务稳定性的突然丧失。发送问候是传递关怀、重申人性的好方式。
  • 低成本高影响:耗时极少,但对受助者意义重大。
  • 长远益处:行业圈子小,对方可能会在未来回报善意。但主要动机应是做一个好人

行为准则(“不要做”清单)

  1. 不要轻易承诺帮助:除非确信自己有能力且愿意。
  2. 避免负面讨论:不要诋毁雇主,若对方提及,应礼貌终止该话题。
  3. 无需感到必须持续对话:回复是自愿的。
  4. 不要做空洞承诺:除非真打算保持联系,否则别提。
  5. 谨言慎行:避免说可能引法律问题的话,如质疑裁员决定或过度评价其表现。
  6. 特定角色禁忌实施裁员的经理人不应发送此类信息,因角色带来的情绪包袱可能使对方反感。

总结

核心信息是:在裁员期间,通过一个简单、真诚的告别举动,实践作为好人的基本准则。

25. X-ray scans reveal the hidden risks of cheap batteries (www.theverge.com)

X光扫描揭示廉价电池的潜在风险

Lumafield公司发布的一项最新锂离子电池研究,通过X射线计算机断层扫描(CT)技术分析了超过1000节电池,揭示了品牌电池与廉价电池之间存在的巨大质量差距。研究发现,廉价及假冒电池中普遍存在危险的制造缺陷,可能引发火灾或爆炸。

研究对象与方法

  • 电池类型:研究聚焦于18650锂离子电池,广泛应用于电动牙刷、电动工具、电动自行车、充电宝乃至电动汽车。
  • 品牌分类:共测试十个品牌,分为三类:
    • OEM品牌(3个,如三星、松下):从专业供应商采购。
    • 重新包装品牌(3个):使用OEM电池但更换外壳,来源于专业电池网站或品牌官网。
    • 廉价/假冒品牌(4个):来源于Temu等大型综合在线零售商。
  • 扫描样本:共扫描1054节电池,每个品牌约100节。

主要发现

  1. 严重缺陷集中在廉价电池

    • 在33节被发现存在“负极过量”严重制造缺陷的电池中,全部来自廉价或假冒品牌(共424节)。
    • 该缺陷显著增加内部短路和电池火灾风险,并缩短电池寿命。
    • 对于廉价/假冒电池总体,缺陷概率约为8%;其中两个假冒品牌的缺陷率高达12%和15%。
  2. 虚假参数与实际性能

    • 部分假冒电池(如仿三星30Q粉色外壳)宣称容量达9900mAh,而品牌电池容量通常在3000-3450mAh之间。
    • 实际测试显示,这些假冒电池的实际容量甚至低于1300mAh。
  3. 其他质量指标对比

    • 内部层边缘对齐:廉价电池的边缘对齐性远差于OEM品牌电池,进一步增加短路和性能损失风险。
    • OEM与重新包装电池:OEM电池未发现缺陷;重新包装电池虽有轻微过量偏差,但比廉价电池的偏差小7倍。

风险提示与建议

  • 缺陷不直接等同事故,但会显著增加风险,尤其在高温、跌落等外部因素叠加下。
  • 供应链透明度问题:重新包装电池虽测试表现良好,但因更换外壳,其原始来源和质量控制存在不确定性。
  • 消费建议:购买信誉良好品牌的设备或电池可降低遇到危险缺陷的概率;试图通过廉价品牌省钱可能带来更大的长期成本。
26. AI-powered open-source code laundering (github.com)

AI驱动的开源代码“洗白”事件摘要

本文主要指控 InspacialLabs 团队利用 AI 工具,系统性地抄袭、重新包装他人的开源项目,并违反多项开源许可协议。其行为并非利用 AI 辅助开发,而是借助 AI 实施不道德的代码挪用。

核心指控与行为

  1. 代码抄袭与洗白:InspacialLabs 将多个知名开源项目(包括 rEFuirefurbishundom-ng)通过 AI 进行“洗白”,重新包装为 inspatial-kit 等自有项目。他们移除了原代码的许可证头和版权信息,仅进行表面重命名(如变量、日志前缀),并将授权改为自有的、更具限制性的 Intentional-License-1.0,这直接违反了原项目(如 Apache-2.0、MIT)的许可条款。
  2. 虚假归属与 AI 特征:尽管后期添加了 CREDITS.md 文件,但其中连项目名称 rEFui 都拼写错误(多次写作 RefUI),且未在代码文件中分别进行归属。结合文档中大量使用表情符号等 AI 生成特征,作者认为他们从未真正阅读或理解原代码。
  3. 缺乏技术能力与不诚实的承诺:作者通过技术交流怀疑 benemma(InspacialLabs 成员)缺乏基本编码能力。对方无法解答简单的 JSX 或 Deno 问题,其提供的 AI 生成代码存在基础错误。他们却声称“回馈开源”、“赞助项目”,但这些承诺被作者视为空洞的语言操纵。
  4. 恶意指控:在事件被公开后,作者不仅未得到公正对待,反遭另一技术知名人士的人身攻击。后续,InspacialLabs 甚至指控作者新编写的代码抄袭了他们。

技术证据与详细分析(来自 GPT o3 分析)

报告通过对代码库的逐行比较、提交历史分析和许可证审查,确认了系统性抄袭模式:

  • 抄袭范围广泛:涉及 @inspatial/run(克隆自 rEFui 的信号系统、热重载、控制流)、@inspatial/dom(克隆自 undom-ng 的 DOM 实现)、@inspatial/test(克隆自 Deno 标准库断言函数)、@inspatial/theme(克隆自 chalk/kleuransi-regex)、@inspatial/type(直接重新导出 ArkType)等多个包。
  • 抄袭模式:提交历史显示,项目初期出现大量“init”提交,一次性添加数千行代码,随后进行的“refactor”提交主要是重命名标识符。关键步骤是“许可证整合”提交,系统地移除了上游项目的 MIT/Apache 许可证头,并替换为自有的限制性许可证。
  • 违反开源协议:MIT 和 Apache-2.0 许可证均要求保留版权声明和许可文本。InspacialLabs 的做法构成了未经授权的重新许可,剥夺了用户根据原始许可证所享有的自由。

结论

作者认为 InspacialLabs 的行为是 开源代码的系统性“洗白”:即利用 AI 工具批量挪用、重命名并重新授权合规的开源代码,同时试图通过生成漂亮的文档来掩盖其缺乏真实贡献和能力的事实。报告警告开发者应将 InspacialLabs 的相关软件包视为上游项目的非合规复制品,并建议为确保法律安全,应直接使用 rEFuiundom-ng、Deno 标准库等原始开源项目。

27. $912 energy independence without red tape (sunboxlabs.com)

摘要:无需繁文缛节的$912能源独立系统

本文介绍了一个旨在实现家庭能源独立的太阳能系统方案,强调其低成本、无需复杂许可审批(“red tape”)的特点。

核心系统与成本

系统的核心组件包括太阳能电池板、锂铁磷酸电池(LiFePo4)、逆变器及相关连接线缆。根据2024年的亚马逊价格,基础系统总成本约为832美元

  • 主要组件成本:包括太阳能板、电池、充电控制器、逆变器及各类电缆,合计约114.09美元。
  • 额外成本:若添加远程监控设备,需增加约94.73美元。
  • 总投资:系统标称成本为1,124美元,但文中注明现降至832美元

财务回报与环保效益

  • 财务回收期:系统预计年发电量约为1,000千瓦时(考虑损耗)。以旧金山电价计算,年创造价值约550美元。按初始成本1,124美元计算,投资回收期约为2年
  • 环保回收期:计算了光伏板和电池生产过程中的隐含能量。系统年发电量约1,100千瓦时,生产能量的回收期约为3.5年

系统运作与安装

  • 安装指南:作者参考了Will Prowse的类似48V离网太阳能系统布线指南。
  • 运作原理:该系统作为一个中间设备,位于家用电器与市电之间。用户需要将家中电器通过延长线连接到“太阳能箱”,箱体同时连接太阳能板和市电插座(可选)。
  • 关键特性
    • 不会向电网反向供电:仅在太阳能不足且电池耗尽时才会从市电取电,确保冰箱等设备持续运行。
    • 合法性:根据文中说法,此系统合法,与直接将电器插入墙壁插座无异。

总结

该方案主打一个高性价比、安装相对简单、合规且能快速收回投资的家庭离网/并网混合太阳能系统,适合希望降低电费支出并追求一定程度能源自主的用户。

28. Show HN: Pyscn – Python code quality analyzer for vibe coders (github.com)

Pyscn:面向AI辅助编程者的Python代码质量分析工具

Pyscn 是一款专为使用 Cursor、Claude 或 ChatGPT 等AI工具进行“氛围编程”的开发者设计的Python代码质量分析器。它通过结构性分析,帮助维护大型代码库的可维护性。

核心功能

  • 基于控制流图的死代码检测:识别在穷尽 if-elif-else 链后不可达的代码。
  • 多算法克隆检测:通过LSH加速,识别Type 1-4的代码重复,发现重构机会。
  • 耦合度量:追踪模块间的架构质量和依赖关系。
  • 圈复杂度分析:识别需要拆分的复杂函数。
  • 高性能:使用Go语言和tree-sitter构建,分析速度超过10万行/秒。

MCP集成

Pyscn支持通过模型上下文协议与AI编程助手直接集成。其捆绑的pyscn-mcp服务器可将CLI工具暴露给Claude Code、Cursor、ChatGPT等MCP客户端。

典型用例

  • “分析 app/ 目录的代码质量”
  • “查找重复代码并帮我重构”
  • “找出复杂的代码并帮我简化”

配置示例: 可在AI工具的MCP设置中添加如下配置以连接Pyscn服务。

{
  "mcpServers": {
    "pyscn-mcp": {
      "command": "uvx",
      "args": ["pyscn-mcp"]
    }
  }
}

安装与使用

快速开始

# 无需安装直接运行分析
uvx pyscn@latest analyze .
# 或
pipx run pyscn analyze .

常规安装

pipx install pyscn
# 或
uv tool install pyscn

常用命令

  • pyscn analyze .:运行全面分析并生成HTML报告。
  • pyscn check .:快速执行CI友好的质量检查。
  • pyscn init:生成配置文件(.pyscn.toml)。

配置与扩展

  • 可通过创建 .pyscn.toml 文件或在 pyproject.toml 中添加 [tool.pyscn] 部分来自定义复杂度阈值、输出目录等设置。
  • 提供 Pyscn Bot GitHub应用,可自动执行PR代码审查和每周代码审计。

其他信息

  • 完整文档可在其官方网站查阅。
  • 采用 MIT许可证
  • 为JavaScript/TypeScript提供了类似工具 jscan
  • 提供商业支持和企业定制服务。
29. 86 GB/s bitpacking with ARM SIMD (single thread) (github.com)

本文介绍了一种基于ARM NEON SIMD指令集的高速bitpacking技术,专门针对每个输入字节打包1到7比特(K ∈ {1…7})的场景。该技术旨在作为研究预览和性能演示,在单线程、数据驻留于L1缓存的条件下,于Graviton4(Neoverse V2)处理器上实现了高达84 GB/s的吞吐量,相比基于SIMDe编译的FastPFoR基线方案提升了约1.9倍。

核心优势

  1. 字节级并行:利用NEON指令实现更多逻辑元素的并行处理。
  2. 对齐交错:操作数对齐到字边界,减少跨字溢出,多数操作可简化为单条指令。
  3. 指令优化:精心选用ld, st, sli, sri, bit, bif等指令,促进成对的加载/存储以及融合的移位插入/位混合操作。
  4. 微架构调度:通过拆分依赖链、缩短活跃范围、平衡端口、循环展开、对齐缓冲区及保持线性预取来优化性能。
  5. 最小化控制流:为每个K值特化内联热循环,无迭代调用、条件分支或掩码构建。

工作原理

  • 打包:通过特定的合并树模式减少数据。例如,K=1采用连续左移合并(8→4→2→1);K=2采用两级左移(4→1);K=4采用半字节交错(2→1)等。
  • 解包:执行打包的逆过程。
  • 规则
    • 打包时,右对齐的片段为无操作,左对齐的片段使用SLI指令。
    • 解包时,右对齐的片段使用AND,左对齐的片段先SHRAND
    • 具体的K值布局在源码中定义。

集成与使用建议 该技术计算开销低,但受内存带宽限制(除非数据在L1缓存中)。为了在更广泛的工作负载中胜过平面转置方案,建议将bytepack与其他操作(如delta/zigzag编码、字典查找或熵编码)融合,使中间结果保留在寄存器中,仅将最终产物写入内存。对于K > 8的情况,建议使用通道转置(Arm TRN指令)生成字节平面中间结果,仅用Bytepack处理部分字节残差。

基准测试结果 测试条件:单线程,16 KiB工作集(L1缓存常驻),PRNG生成的uint8_t输入。

  • Graviton4 (Neoverse V2):NEON pack的几何平均吞吐量为84.51 GB/s,解包为70.76 GB/s,综合几何平均为77.33 GB/s,显著高于基线方案的51.94 GB/s。
  • 其他平台:在Axion C4A和Apple M1上的测试结果也显示NEON方案优于基线。

附录B:更宽位宽的处理建议 针对K=9至63的情况,提供了使用通道转置(TRN)的层次化处理策略,以处理超出单个字节的比特宽度。核心思想是形成字节平面中间结果,并对残余部分应用Bytepack。

31. Parrot – type-safe SQL in Gleam, supports SQlite, PostgreSQL and MySQL (github.com)

Parrot 是一个为 Gleam 语言提供类型安全 SQL 访问的代码生成工具。它基于 sqlc,支持 SQLite、PostgreSQL 和 MySQL 数据库。

核心功能与特性

  • 数据库支持:全面支持 SQLite、PostgreSQL 和 MySQL。
  • 代码生成:自动将用户定义的 SQL 查询(包含在 .sql 文件中)转换为类型安全的 Gleam 代码,包括:
    • 与查询结果匹配的 Gleam 类型定义。
    • 用于解码查询结果的解码器函数。
    • 包含命名参数的执行函数(参数名直接从 SQL 查询中推断)。
  • 自动推断与下载:自动从连接的数据库拉取表结构信息,并自动下载所需的 sqlc 二进制文件。
  • 数据库客户端无关:生成的代码不绑定特定数据库客户端,并为流行的 Gleam 数据库库(如 lpil/sqlightlpil/pog)提供了实用包装函数示例。
  • 单文件多查询:支持在单个 .sql 文件中定义多个查询。

工作原理与使用

  1. 安装:在 Gleam 项目中添加 Parrot 依赖。
  2. 定义查询:在项目的 src/sql/ 目录下创建 .sql 文件,并使用 sqlc 注解语法(如 -- name: GetUser :one)定义 SQL 查询。
  3. 生成代码:运行命令 gleam run -m parrot,Parrot 会根据 DATABASE_URL 环境变量(或通过参数指定)连接数据库,并将所有查询编译为一个 src/[项目名]/sql.gleam 模块。
  4. 集成使用:在应用代码中导入生成的模块,调用生成的函数并配合数据库客户端(或包装函数)执行查询。示例展示了如何使用 lpil/sqlight 客户端。

已知限制与注意事项

  • 函数类型推断:对于自定义或内置的数据库函数,sqlc 有时无法正确推断返回列的类型,需要在 SQL 中显式注解列类型。
  • 复杂数据类型:多维数组(如 PostgreSQL 的 INTEGER[][])和某些动态数据类型的支持有限,可能需要 workaround 或返回 Dynamic 类型。
  • 不支持的 sqlc 特性:部分 sqlc 查询注解(如 :execrows:copyfrom)和嵌入结构体功能在 Parrot 中不可用或会导致错误。
  • 环境限制:Parrot 代码生成器(gleam run -m parrot)只能在 Erlang 环境下执行,但生成的代码可以在 JavaScript 环境中运行。

项目背景

Parrot 的灵感来源于 squirrel 库,并已作为一个社区项目被列在 sqlc 官方文档的语言支持页面上。项目的未来计划和待办事项可在其 GitHub 仓库的 issues 中查看,欢迎贡献。

32. Personal data storage is an idea whose time has come (blog.muni.town)

个人数据存储概念的发展与实践:从Tim Berners-Lee的愿景到开源协议的实现。

背景与起源 2009年,万维网发明者Tim Berners-Lee提出了“社会感知云存储”的网络规范,旨在通过标准化存储层使数据成为独立于应用的公共资源。同期,Opera浏览器也尝试将网络服务器集成到浏览器中(Opera Unite)。Berners-Lee的理念在后续多次隐私危机后获得重视,于2015年获得资助启动Solid协议项目,目标是让用户掌控数据所有权、自由选择应用,而非被多个孤立平台分割数据。

Solid协议的现状 Solid协议已成为W3C官方网络规范,其核心思想是数据存储与应用分离,用户通过“Pod”(个人数据容器)存储数据,应用需请求授权。然而,该协议尚未实现大规模主流采用,其主要资助者Inrupt目前聚焦企业市场以维持运营,大规模普及仍待观察。

当前的解决方案:AT协议与个人数据服务器 为现阶段实现数据主权,AT协议(由Bluesky推动)提供了可行方案。该协议已形成超过3000万用户的网络,并支持多个互操作社区(如Blacksky、Tangled等)。其关键创新是:

  • 身份自主:用户使用域名(如@alice.com)作为全域身份,而非由平台分配。
  • 个人数据存储:用户拥有“个人数据仓库”,存储帖子、关注等数据,实现数据与应用解耦。

个人数据服务器(PDS)与合作社模式 技术上,AT协议通过个人数据服务器(PDS)(类似Solid的Pod)实现存储。为避免技术门槛和私人云存储的风险,文章倡导数据合作社模式,借鉴信用合作社理念:用户集体拥有和管理数据存储服务(如fediverse中的social.coop,或AT网络中即将推出的Northsky)。这种模式通过社区民主治理,减少商业机构滥用数据的激励,保障数据权利。

核心理念与未来展望 个人数据存储的核心是让用户掌控自己的数字足迹,确保在平台消亡或政策变更时可迁移社交图谱和数字身份。尽管Solid与AT协议架构不同,但共同指向开放社交网络的目标。未来,数据所有权的讨论应从“允许用户下载数据”转向“平台需临时申请访问用户服务器中的数据”。只要用户保持足够数据控制权,就有能力重启数字生活,重振个性化的互联网。

相关资源

  • Dan Abramov对AT协议中数据主权的直观阐释(danabra.mov
  • 数据合作社的研究(如MIT论文《Data Cooperatives》)
  • 关于数字房产所有制、避免围墙花园的博客文章(Den Delimarsky、Jeff Atwood等)
33. 1Password CLI Vulnerability (2023) (codeberg.org)

1Password CLI漏洞摘要(2023年)

核心漏洞

报告于2023年10月,针对1Password的命令行工具(op)。漏洞核心在于:一旦用户为某个进程解锁保险库,该保险库会话将在所有子进程中保持开放状态,无需再次验证。这为供应链攻击创造了条件。

两种主要攻击路径

  1. IDE路径:用户安装恶意IDE扩展(例如一个主题),该扩展利用已解锁的1Password会话,通过op模块枚举并窃取其可访问的所有保险库数据。
  2. 包管理器路径:在运行npm install等命令时,恶意的安装脚本(post-install script)利用已解锁的会话,同样枚举并窃取保险库数据。

漏洞行为观察

  • 解锁一次后,后续的op命令(如op runop read)不再提示密码。
  • 此行为会继承给所有子进程(例如在子Shell中运行op run同样无需验证)。
  • op工具及其JavaScript库具备枚举所有可访问保险库(op vault list)及其中条目(op item list)的能力

演示与风险

  • 演示:作者提供了通过npm install触发恶意脚本的完整示例。脚本枚举保险库数据,并以明文形式将所有字段(包括密码)打印到控制台并发送至远程服务器。
  • 风险扩大:传统的环境变量泄露仅影响单个密钥。此漏洞一旦被利用,攻击者可以一次性导出用户有权限访问的所有保险库中的所有数据,造成极大的爆炸半径。
  • 随着AI代理工具的普及,此类漏洞可能带来额外风险。

缓解措施与建议

作者尝试的缓解方法(如使用独立保险库、服务账户)均存在不足:

  • 无法将CLI访问限制在特定保险库。
  • 服务账户方案管理繁琐,且要求开发者保持特定GUI设置关闭。

对用户的建议:

  1. 避免使用:在1Password修复前,避免在开发工作站上使用op CLI。
  2. 禁用集成:确保在1Password桌面客户端的“开发者”设置中,取消勾选“与1Password CLI集成”
  3. 限制使用:如必须使用,按官方建议采用服务账户,并再次确认上述集成选项已关闭。
  4. 安全习惯:在通过op运行包管理器命令时,始终添加--ignore-scripts参数(例如 op run -- npm install --ignore-scripts)。

对1Password的改进建议:

  1. 允许用户限制哪些保险库可被CLI访问。
  2. 允许用户指定保险库中仅特定条目可用于CLI。
  3. 针对不同的保险库或条目分别进行解锁提示。
  4. 为每个独立进程单独进行提示,关闭子进程继承的漏洞。
34. Laptops create systems. Phones feed algorithms. The asymmetry determines power (zakelfassi.com)

笔记本创造系统,手机喂养算法:设备选择背后的权力不对称性

核心观点

文章通过对比笔记本电脑(及台式机)与智能手机的功能设计差异,揭示两者在创造模式消费模式上的根本不对称,并指出这种不对称直接映射到数字时代的权力结构。设备选择不仅是技术偏好,更反映了个体与系统之间的控制关系。

关键分析

  1. 设备功能的本质差异

    • 笔记本电脑:默认模式是生成性工作。即使进行消费(如浏览网页),也需要刻意设置(安装浏览器、管理标签页)。其界面设计鼓励系统级思考,如编写代码、构建知识体系、多步骤深度创作。操作过程中的“摩擦力”促使用户保持意图性,从而增强能动性
    • 智能手机:优化为快速消费门户。界面设计倾向于简化操作(滑动、点击),提供即时满足感。即便用于创作(如短视频编辑),也受限于平台预设的“沙盒环境”——用户是在系统内创作内容,而非构建或修改系统本身。
  2. 权力结构的映射

    • 命令位置 vs. 消费位置:笔记本电脑赋予用户“命令位”,使其能控制工作流、工具乃至系统本身;智能手机则易将用户置于“消费位”,被动接受算法推送的内容与交互逻辑。这种分化类似军事指挥中心(多屏、键盘)与前线单位(平板、手机)的分工。
    • 平台经济中的体现:内容创作者(如YouTuber)使用桌面端复杂编辑工具,而观众通过手机滑动消费。创作者投入精力生产内容,实则喂养平台的分发算法;平台掌控流量与变现,形成权力梯度。
  3. 监控与数据不对称

    • 手机作为消费设备,内置的追踪机制更隐蔽且系统化(位置、行为模式、社交网络等),持续为算法提供训练数据。笔记本电脑虽也可能追踪,但用户通常拥有更高控制权(如自定义系统与软件)。消费设备让用户更易被算法“解析”,而创作设备让用户能审视甚至修改算法。
  4. 代际差异与“创作幻觉”

    • 年轻一代(如Z世代)因智能手机的便利性,将其视为主要计算设备。但这可能导致默认接受“消费优先”模式,从而在无意识中让渡系统控制权。例如,用手机编辑视频虽能产出内容,但创作范围受限于应用预设功能,无法触及底层系统。
  5. 有意识选择作为抵抗手段

    • 作者倡导混合工作流:明确区分创造与消费场景。例如:
      • 创造场景(长篇写作、编码、深度学习)优先使用笔记本电脑,以保持系统级控制。
      • 消费场景(社交互动、快速信息捕捉)可使用手机,以利用其便捷性。
    • 关键在于保持意图性:通过反思设备选择背后的权力关系,避免被界面设计无形引导至被动消费模式。

未来趋势

文章指出当前技术发展趋向分歧而非融合:平台为提升用户粘性,不断优化消费设备的“无摩擦”体验,同时强化创作设备的专业能力。这种分化可能进一步巩固权力不对称。

启示

设备选择本质是对信息权力关系的立场选择

  • 使用笔记本电脑,意味着倾向于成为系统的塑造者
  • 使用智能手机,则倾向于成为系统的消费者

两者皆有价值,但无意识的默认选择可能无意中强化自身在权力结构中的弱势位置。唯有通过有意识的设备选择与场景适配,个体才能在数字生态中主动定位,而非被架构所定位。

35. Matrix Core Programming on AMD GPUs (salykova.github.io)

AMD GPU 矩阵核心编程指南

1. 矩阵核心概述

  • 定义与作用:矩阵核心是 AMD CDNA 架构中的专用硬件,用于加速矩阵乘加(MFMA)操作(D := A*B + C),是 AI 和 HPC 工作负载的关键加速器。
  • 性能优势:使用低精度输入数据类型(如 FP16、FP8、FP4)能获得显著性能提升,而输出矩阵通常采用 FP32 以最小化精度损失。
    • CDNA3(如 MI325X):使用 FP16 输入可带来约 8 倍于 FP32 的性能提升,FP8 则为约 16 倍。
    • CDNA4(如 MI355X):性能进一步增强,FP16 和 FP8 吞吐量最高可达 CDNA3 的 2 倍,并引入了 FP6 和 FP4 新类型,相比 FP32 可实现高达 64 倍的性能提升。

2. 低精度浮点数据类型

文章详细介绍了现代 AI/ML 工作负载中使用的各种低精度浮点格式,它们由指数位宽尾数位宽指数偏置定义。

  • FP16/BF16:16 位格式,用于输入矩阵。
  • FP8:8 位格式,存在两种主要变体:
    • E4M3:更强调精度(3 位尾数)。
    • E5M2:更强调动态范围(2 位尾数,也称 BF8)。
    • 每种变体在 AMD CDNA3 和 CDNA4 架构上分别采用不同的子变体(如 FNUZ 或 OCP 标准)。
  • FP6:6 位格式,存在 E2M3 和 E3M2(BF6)两种变体。
  • FP4:4 位格式(E2M1)。
  • E8M0:一种特殊的 8 位格式,不直接用作数据类型,而是作为微缩放(Microscaling)类型和块缩放 MFMA 操作中的缩放因子

3. MFMA 指令与性能

  • 指令特征:MFMA 指令由矩阵维度(M, N, K)和输入/输出数据类型定义。AMD CDNA4 架构扩展了指令集,支持更大的 FP16/BF16 维度、新的 FP6/FP4 类型,以及块指数缩放(Block Exponent Scaling) MFMA 操作。
  • 性能计算:给定特定 MFMA 指令的周期数,可使用以下公式估算理论峰值性能(单位:TFLOP/s): 理论峰值性能 = (2 * M * N * K * GPU矩阵核心总数 * 最大引擎时钟频率) / (周期数 * 10^6)

4. 编译器内核函数

要在 HIP 内核中使用矩阵核心指令,需通过 LLVM 提供的编译器内核函数。

  • 经典 MFMA 内核函数语法d_reg = __builtin_amdgcn_mfma_ODType_MxNxKInDType(a_reg, b_reg, c_reg, cbsz, abid, blgp); 其中 MxNxK 定义矩阵形状,ODTypeInDType 定义输出和输入数据类型,a_reg, b_reg, c_reg 分别是分布式在波前(Warp)各线程中的操作数部分。
  • 带块缩放的 MFMA 内核函数(仅 CDNA4)d_reg = __builtin_amdgcn_mfma_scale_f32_MxNxK_f8f6f4(a_reg, b_reg, c_reg, Atype, Btype, OPSEL_A, scale_a, OPSEL_B, scale_b); 该语法支持为输入矩阵 A 和 B 指定不同的数据类型(FP8, FP6, FP4),并通过 scale_ascale_b 参数引入 E8M0 缩放因子。

5. 数据布局与代码示例

MFMA 指令是波前线程协作执行的,操作数在波前内的 64 个线程间按特定方案分布。理解数据布局是编程的关键。 文章通过多个 HIP 内核代码示例进行了说明:

  1. FP32 矩阵乘(32x32x2):展示了基础的内核函数使用和数据布局。
  2. 混合精度乘(FP16 输入,FP32 输出,16x16x16):演示了如何使用 _Float16 类型和向量数据类型存储寄存器中的操作数。
  3. FP8 矩阵乘(32x32x16):说明了 __hip_fp8_storage_t 类型的使用。
  4. 带块缩放的 FP8 矩阵乘(32x32x64,仅 CDNA4):介绍了新指令语法,展示了如何使用 __amd_fp8_storage_t 和 E8M0 缩放因子。
  5. 带块缩放的 FP4 矩阵乘(32x32x64,仅 CDNA4):解决了 FP4 数据的内存寻址问题(需以 8 位为最小单位),并演示了如何使用 __amd_extract_fp4 等工具函数处理打包的 FP4 数据。

总结

本文系统介绍了在 AMD CDNA3 和 CDNA4 架构 GPU 上使用矩阵核心进行编程的方法。内容涵盖了各种低精度数据类型、MFMA 指令集、相关的编译器内核函数,以及通过代码示例详解的数据布局和实现细节。

37. Privacy Harm Is Harm (www.eff.org)

Every day, corporations track our movements through license plate scanners, building detailed profiles of where we go, when we go there, and who we visit. When they do this to us in violation of data privacy laws, we’ve suffered a real harm—period. We shouldn’t need to prove we’ve suffered...

38. Show HN: ASCII Drawing Board (www.delopsu.com)

ASCII绘图板工具概述

项目名称:ASCII Drawing Board(在Hacker News上展示)

主要目的:提供一个基于ASCII和Unicode字符的交互式绘图工具,允许用户使用文本字符进行创意绘图。

用户界面与结构

  • 工具配置:用户可自定义绘图板的列数(Cols)和行数(Rows),当前示例设置为90列×40行。
  • 画笔设置:支持画笔选择,状态显示为“Brush | 2 px”,表示画笔宽度为2像素。
  • 交互提示:悬停工具按钮可查看键盘快捷键,例如Z键用于切换“Zen模式”(禅模式,可能简化界面以专注于绘图)。
  • Unicode支持:建议使用Unicode字符列表作为画笔源,示例字符包括✦、◑、▜、█▓▒░等,但因字体限制,并非所有Unicode字符都能正确显示。

关键功能

  • 灵活的画布尺寸配置。
  • 集成Unicode字符库,丰富绘图表达。
  • 快捷键支持,提升操作效率。
  • 实时状态栏显示当前设置(如尺寸和画笔参数)。

限制与注意事项

  • 字体兼容性可能导致部分Unicode字符渲染异常。
  • 工具依赖于用户环境对Unicode字符的支持程度。

作者信息:delopsu(2025年发布),欢迎通过@delopsu_com提供反馈。

39. How to inject knowledge efficiently? Knowledge infusion scaling law for LLMs (arxiv.org)

大语言模型高效知识注入:知识注入缩放定律

本文研究如何向大语言模型(LLM)高效注入领域知识,并提出了一个知识注入缩放定律,旨在解决注入过程中知识保留与灾难性遗忘之间的平衡问题。

研究背景与问题

尽管大语言模型在多种下游任务中表现出强大的通用能力,但在缺乏领域特定优化的情况下,它们在专业知识基准测试中表现不佳,甚至可能产生幻觉。研究表明,在预训练阶段战略性地注入领域知识可以显著提升下游任务性能。然而,核心挑战在于如何平衡注入的权衡:

  • 注入不足:导致领域专业化程度不够。
  • 注入过量:会引发对先前已获得知识的灾难性遗忘,即“记忆崩溃”。

关键发现

通过系统实验,本文揭示了两个关键现象:

  1. 临界崩溃点:每个模型都存在一个特定的领域数据注入阈值。一旦注入量超过此阈值,模型的知识保留能力会急剧下降。
  2. 规模相关性:上述崩溃点的阈值与模型的规模(如参数量)呈现出一致的相关性(即缩放定律)。

解决方案:知识注入缩放定律

基于上述观察,本文提出了一种知识注入缩放定律。该定律的核心思想是:

  • 通过分析较小规模模型的知识注入临界崩溃点,来预测注入到大型LLM中的最优领域知识量。
  • 这一方法旨在帮助开发者在预训练阶段找到最合适的领域数据混合比例,从而在提升领域性能的同时,最大限度地保留模型的通用知识。

验证与结论

在多种不同模型规模和预训练token预算下进行的广泛实验,验证了该缩放定律的有效性和泛化能力。该研究为优化LLM的领域知识注入过程提供了一种量化且可预测的框架。