2025-10-08

44 篇热帖

2. We found a bug in Go's ARM64 compiler (blog.cloudflare.com)

Cloudflare 发现 Go 语言 ARM64 编译器竞态条件 Bug

问题背景

由于 Cloudflare 每秒处理高达 8400 万 HTTP 请求,极罕见的 bug 也可能频繁出现。团队在监控中发现 ARM64 服务器上偶尔出现 panic,错误为 “traceback did not unwind completely” 或 “SIGSEGV”,均发生在堆栈展开过程中。

调查过程

  1. 初始排查:起初误认为是栈内存损坏,并发现与使用 panic/recover 进行错误处理的旧代码相关。移除相关代码后,问题暂时消失。
  2. 问题重现:一个月后,类似崩溃再次出现,且与 panic/recover 无关,每天发生约30次。
  3. 深入分析:通过分析崩溃栈,发现错误均发生在 (*unwinder).next 函数中。一种情况是栈展开无法完成而触发致命错误,另一种是解引用无效内存地址(m.incgo,偏移0x118)导致段错误。
  4. 关键线索:所有段错误都发生在对 github.com/vishvananda/netlink/nl.(*NetlinkSocket).Receive 函数进行异步抢占期间。

根本原因

  • Go 调度器:Go 使用 M:N 调度,goroutine(g)、操作系统线程(m)、处理器(p)是核心结构。
  • 异步抢占:Go 1.14 后引入,运行时线程 sysmon 会通过发送 SIGURG 信号来暂停运行超过 10ms 的 goroutine。
  • 指令窗口竞态:在 ARM64 架构上,当栈帧大小超过一定限制时,Go 编译器会将栈指针(RSP)调整拆分为两条 ADD 指令。如果异步抢占恰好发生在两条指令之间,栈指针会处于不一致的中间状态
  • 崩溃机理:垃圾回收或 panic 等场景需要展开堆栈时,栈展开器会通过当前栈指针(RSP)来查找调用者函数。若 RSP 处于中间状态,展开器会读取到无效数据作为函数地址,导致段错误或无法完成展开。

复现与验证

团队构建了一个最小复现器:一个函数具有略大于 1<<16 字节的栈帧,导致其 epilogue 代码中出现两条栈指针调整指令。结合密集的 runtime.GC() 调用,可在约1.5分钟后稳定复现崩溃。

解决方案

  • 修复版本:Bug 在 Go 1.23.12、1.24.6 和 1.25.0 中已修复。
  • 修复方法:修改编译器,对于大栈帧,不再将 ADD 指令拆分。改为先将偏移量加载到临时寄存器,再通过单条 ADD 指令调整栈指针,确保栈指针修改的原子性,避免出现中间状态。

总结

此 Bug 是一个典型的单指令级竞态条件,其触发窗口极小。Cloudflare 因超大规模流量而得以发现。调查过程涉及对 Go 运行时调度、异步抢占机制、ARM64 指令集及编译器行为的深入理解。

3. Synology reverses policy banning third-party HDDs after sales allegedly plummet (www.guru3d.com)

Synology has backtracked on one of its most unpopular decisions in years. After seeing NAS sales plummet in 2025, the company has decided to lift restrictions that forced users to buy its own Synology hard drives.

4. One-man campaign ravages EU 'Chat Control' bill (www.politico.eu)

欧盟近期在科技监管与网络安全领域推出多项动态。首先,人工智能公司Anthropic向欧盟发出邀请,允许其访问名为“Mythos”的前沿网络安全AI技术,此前欧洲当局数周内无法使用该技术。其次,国际刑警组织网络犯罪部门负责人Neal Jetton警告称,AI聊天机器人等工具正加速网络犯罪,使“新手”也能实施大规模在线欺诈。第三,欧盟新网络安全法案的牵头议员、捷克海盗党欧洲议会议员Markéta Gregorová指出,若美国公司不遵守欧盟规则,可能面临被新《网络安全法》排除出市场的风险。最后,欧盟委员会官员表示,新的云服务法律旨在防止欧洲沦为外国科技的“殖民地”,暗示布鲁塞尔将采取强硬措施减少欧洲对境外技术的依赖。

5. Ultrasound is ushering a new era of surgery-free cancer treatment (www.bbc.com)

超声波正引领免手术癌症治疗新时代

组织分解术:从偶然发现到临床应用

组织分解术由密歇根大学生物医学工程教授徐振在攻读博士期间偶然发现。她最初尝试用高频声波机械性破坏组织,但实验中产生的噪音引起实验室同伴抱怨。为减少干扰,她提高了超声波脉冲的频率(同时将每个脉冲缩短至微秒级),意外发现这种方法不仅噪音更小,而且对活体组织的破坏效果更佳——能在一分钟内于猪心脏组织上形成孔洞。

组织分解术于2023年10月获美国FDA批准用于治疗肝癌。2024年的一项研究显示,该技术对95%的肝肿瘤实现了技术成功。该方法通过将超声波聚焦于约2×4毫米的区域,由机械臂引导探头精准定位肿瘤。高频超声脉冲产生微气泡,这些气泡在微秒内膨胀并破裂,从而瓦解肿瘤组织,残余部分由患者免疫系统清理。其并发症罕见,总体安全性良好。

高强度聚焦超声:热消融的成熟技术

高强度聚焦超声是一种更早建立的技术,通过聚焦超声波产生热量来“烧灼”肿瘤组织,类似于用放大镜聚焦阳光点燃树叶。它在前列腺癌治疗中应用最为成熟,2025年的一项研究表明其疗效与手术相当。患者术后可能有疼痛和泌尿系统副作用,但恢复通常比手术快。

组织分解术与高强度聚焦超声均需在全身麻醉下进行,以减少对周围组织的意外损伤。关键区别在于:组织分解术不产生热量,因此可能减少对周围健康组织的热损伤风险。高强度聚焦超声的使用受肿瘤位置限制(如骨骼或气体可能阻挡声波),且通常不适用于已全身转移的癌症。

超声波与其他疗法的协同作用

超声波技术可与其他癌症疗法结合,增强治疗效果:

  1. 增强药物递送:注射微气泡并用超声波刺激,可暂时打开血脑屏障,使药物能够到达脑部肿瘤。研究表明,该方法还能普遍改善多种癌症的药物递送。
  2. 增强放疗效果:超声波与微气泡结合可破坏肿瘤血管,增强放疗的细胞杀伤作用。这意味着医生可能使用更低剂量的放疗或化疗,在达到同等疗效的同时减少长期副作用。
  3. 联合免疫疗法:超声波加热和损伤肿瘤后,似乎能使肿瘤组织对免疫系统更“可见”,从而使其更易受到免疫攻击。研究的未来方向是探索该联合疗法能否用于转移性癌症——理论上,通过处理一个肿瘤,可能触发免疫系统对全身其他癌细胞发动攻击,实现“治疗一个肿瘤,治愈多个肿瘤”的愿景。但目前相关临床试验仍处于早期阶段。

优势与局限

超声波癌症治疗作为非侵入性方法,旨在替代或改善手术、化疗和放疗等传统但具有破坏性的疗法。然而,与所有医疗技术一样,它并非“神奇疗法”,也存在局限性和缺点。总体而言,超声波技术正通过提供以声波而非手术为基础的非侵入性肿瘤消除方法,引领癌症治疗进入一个新时代,有望帮助患者避免不必要的治疗痛苦。

6. The email they shouldn't have read (it-notes.dragas.net)

本文通过作者职业生涯中的一系列真实事件(已做隐私修改),揭露了IT行业中一个普遍存在的问题:供应商锁定(Vendor Lock-in)与掠夺性商业行为

故事围绕三个机构(A、B、C)与同一家邮件服务供应商之间的纠葛展开:

  1. 成功迁移的A机构:A机构因老旧Exchange服务器需更新,评估了一家供应商提供的基于开源软件栈的托管服务,但认为其定价虚高。作者自行部署该开源栈进行测试后,成功为A机构完成了邮件系统迁移至自建服务器,成本远低于原供应商方案,运行稳定。
  2. 受阻的B机构:B机构是前述供应商的客户,看到A机构的成功案例后也决定迁移。他们按合同提前发出终止通知,并悄悄准备迁移。然而,供应商突然发难,利用合同中隐蔽的条款(如将通知期从6个月延长至12个月、单方面修改服务为收费等)阻止迁移,并声称知晓B机构的内部动向,甚至提到了作者为C机构准备的报价。
  3. 受威胁的C机构:C机构也有意离开同一供应商并寻求作者帮助。但供应商很快联系并威胁C机构,声称作者属于“未授权安装方”,可能采取法律行动,导致C机构因怕麻烦而放弃。
  4. 问题的关键:邮件监控:通过调查,B机构发现一名前任临时代理IT经理仍通过令牌认证连接着邮件客户端,其可能将信息透露给供应商。但更有力的证据是,作者设下“陷阱”,让朋友从海外发送一份假报价给B机构,结果供应商立即以此报价为由进行警告,强烈暗示供应商可能一直在监控客户的邮件通信
  5. 合同的陷阱与供应商的压制:供应商援引两年前客户“悄悄接受”的合同修正案,其中包含一系列压迫性条款:延长通知期、将免费服务变为收费、并允许其以“安全理由”禁用除网页邮箱外的所有访问方式(他们随后就执行了)。面对指控,供应商态度强硬。
  6. 最终结果:尽管B、C机构感到震惊,但出于预算压力(供应商后来又加价30%)和避免冲突的考量,最终都选择了妥协,继续忍受供应商的服务。直到多年后管理层更换,才最终更换了供应商,但可能只是换到了一个“更安全”(即传统)而非更好的选项。

核心主题与教训

  • 供应商锁定:供应商利用长期合同、隐蔽条款和客户迁移的沉没成本进行绑定。
  • 掠夺性商业行为:包括虚高定价、单方面修改合同、威胁客户、以及涉嫌非法监控通信等。
  • 开源软件的悖论:某些公司虽以“支持开源”为名,却用封闭和压迫性的商业实践对待客户。
  • 行业系统性风险:这不仅是个案,而是IT行业,尤其是涉及公共服务和预算的领域中一个普遍存在的“恐怖故事”。其恐怖之处不在于技术,而在于人性中为维护商业利益而采取的不道德甚至非法手段,以及机构在面对不公时因官僚主义和恐惧而缺乏抗争的无奈现实。
7. Gemini 2.5 Computer Use model (blog.google)

Gemini 2.5 Computer Use 模型摘要

概述

谷歌发布了通过 Gemini API 提供的 Gemini 2.5 Computer Use 模型。这是一个基于 Gemini 2.5 Pro 视觉理解和推理能力构建的专用模型,旨在支持能够与用户界面(UI)交互的智能体。该模型在多项网页和移动端控制基准测试中超越了其他领先方案,并具有更低的延迟。

工作原理

  • 核心机制:模型通过 Gemini API 中的新 computer_use 工具进行操作,并在一个循环中运行。
  • 输入:用户请求、环境截图以及近期操作历史。
  • 输出与执行:模型分析输入后,生成代表 UI 操作(如点击、输入)的函数调用作为响应。客户端代码执行该操作后,将新的 GUI 截图和当前 URL 返回给模型,重启循环。此过程持续至任务完成、出错或被安全机制/用户终止。
  • 主要优化:针对网络浏览器优化,但在移动端 UI 控制任务上也表现出色,目前尚未优化用于桌面操作系统级控制。

性能表现

  • 在多个网页和移动端控制基准测试中表现出强大性能。
  • 提供了领先的浏览器控制质量与最低延迟(基于 Browserbase 对 Online-Mind2Web 的评估)。
  • 在保持低延迟的同时实现了高准确率。

安全方法

谷歌认为负责任地构建智能体至关重要,并针对三类关键风险(用户故意滥用、模型意外行为、网络环境中的提示注入与诈骗)在模型中直接训练了安全功能。

  • 开发者安全控制
    • 逐步安全服务:在推理时评估模型拟执行的每个操作。
    • 系统指令:开发者可指定智能体在执行特定高风险操作前拒绝或请求用户确认。
  • 提供了额外的安全措施和最佳实践建议。

应用场景与早期测试

  • 应用场景:个人助理、工作流程自动化、UI 测试等。
  • 谷歌内部使用:该模型已用于生产环境,支持 UI 测试、Project Mariner、Firebase Testing Agent 以及搜索中 AI Mode 的部分智能体功能。
  • 早期测试者反馈:用户报告在驱动上述用例时取得了良好效果。

如何开始

  • 公开预览:现已通过 Google AI Studio 和 Vertex AI 上的 Gemini API 提供。
  • 体验:可在 Browserbase 托管的演示环境中试用。
  • 开发:参考文档学习如何使用 Playwright 在本地或 Browserbase 在云端虚拟机中构建自己的智能体循环。
  • 社区:可在开发者论坛分享反馈并参与路线图讨论。
8. Show HN: Timelinize – Privately organize your own data from everywhere, locally (timelinize.com)

Timelinize:开源个人数据归档套件

核心概念

Timelinize(发音:time-lynn-eyes)是一款开源个人归档套件,专为现代家族历史设计。它能在用户自己的计算机上,将所有数据(照片、视频、短信、位置、聊天记录、社交媒体等)组织到一个统一的时间线上。与标准照片库或日记应用相比,它能以更详尽、更隐私的方式记录家族生活,并提供更完整的故事视角。

设计理念

  • 本地化存储:与将数据存储在云端的应用不同,Timelinize将数据带回用户自己的计算机,确保即使丢失对Google/Apple/Facebook账户或手机的访问权限,数据依然安全。
  • 非替代性设计:它不是现有应用和服务的替代品,而是“坐在它们背后”,成为用户现有数据副本的永久私人档案。

主要功能与视图

  1. 时间线视图
    • 将所有数据按时间顺序语义分组,形成线性布局,可清晰查看特定日期发生的所有事件。
  2. 地图视图
    • 在世界地图上可视化数据点,标注事件发生的时间和位置。
    • 智能地理定位:即使数据(如短信、邮件)没有坐标信息,也能基于实体位置信息将其投影到地图上。
  3. 对话视图
    • 将不同平台(短信、Facebook消息等)与同一人的对话合并到一个统一视图中,方便追踪完整交流记录。
  4. 画廊视图
    • 浏览来自照片库、收发消息等多种来源的照片和视频。

关键技术特点

  • 灵活高速的导入:可在几分钟内添加数百万个数据点,并完全控制导入、缩略图生成、嵌入等后台任务。
  • 实体感知处理:能跨数据源识别人物等实体并自动合并重复项,也支持手动合并。
  • 无坐标数据点地理映射:利用实体位置信息,为无坐标数据(如社交媒体消息)在地图上定位。
  • 地图定制:支持更改地图主题、图层,并设置3D视图。
  • 热力图:显示数据集中区域,并随缩放平滑变化。
  • 数据集合并:可自定义重复项判定规则及处理方式,适合合并不同来源的数据集。
  • 统一对话:自动发现隐含对话(基于“发送至”关系),将聊天、邮件、短信等多种通信形式按参与者分组显示。

人性化与技术特性

  • 高级位置处理器:对位置数据进行去重、降噪、聚类和简化,算法表现优于Google Maps时间线。
  • CLI与HTTP API:提供命令行界面,功能与前端使用的HTTP API镜像。
  • 语义搜索:通过描述搜索图片和消息,或查找与当前查看项目相似的内容。
  • 缩略图与转码:原始数据不被修改,为所有图像和视频媒体单独生成缩略图。
  • 灵活的数据库模式:数据库模式设计精细,适应性强。

未来发展方向

  • 基于时间线创建内容:支持注解时间线、使用时间线数据撰写故事,或制作包含更多内容的实体媒体(如相册)。
  • 整合公共数据:通过天气、新闻、全球事件等公共时间线为个人时间线增加背景信息。
  • 安全数据共享:直接从用户计算机安全、私密地与亲友共享时间线部分数据。
  • 移动应用与同步:未来可能实现数据直接同步到时间线。

数据管理与存储

  • 自包含、可移植的仓库:导入的数据被复制到时间线文件夹,确保长期稳定性和完整性。时间线文件夹可复制或移动到其他设备。
  • 非专有存储格式:时间线仅是一个磁盘上的文件夹,包含SQLite数据库和数据文件,用户可自由使用其他工具探索,避免被锁定。
  • 无缝集成现有数据:无需额外创建内容,利用已生成的数据进行展示,不取代现有工作流程或应用。
10. After 2 decades of tinkering, MAME cracks the Hyper Neo Geo 64 (www.readonlymemo.com)

MAME 历经二十余年,最终完善 Hyper Neo Geo 64 街机模拟

经过 21 年断断续续的开发,MAME(多街机模拟器)终于实现了对 Hyper Neo Geo 64 街机系统的完整模拟。该系统于 1997-1999 年间运行,游戏库仅有七款。开发始于 2004 年,但长期受限于技术条件(如缺乏 CPU 核心、组件未被 dump)和复杂的技术挑战而进展缓慢。

近期的关键突破始于开发者 David Haywood 将该系统状态标记为“可运行”,尽管声音模拟仍不完善。此举激励了 R. Belmont 等其他贡献者投入改进。在过去一个月中,通过一系列快速迭代,开发者们解决了声音采样、音量包络、低通滤波、循环播放以及特定游戏(如《Xtreme Rally》)的指令传输等难题。随着即将到来的 MAME 0.282 版本发布,该系统的音质将得到彻底修复,真正达到稳定可玩的状态。

Pioneer LaserActive 模拟取得重大进展

在另一项重要进展中,开发者 Nemesis 在不到三周的时间内,为其模拟器 Ares 添加了对 NEC PC Engine LaserActive 游戏模块的支持,使其能够运行该平台的 CD-ROM 游戏。此前,他已完成对 Sega Mega LD 模块的支持。

此外,还进行了一系列性能优化,包括通过预计算线性重采样系数和使用后台线程进行帧预取,显著降低了 CPU 开销和 IO 延迟,使得在普通硬盘上运行超大容量的 Laserdisc 游戏镜像成为可能。

其他模拟器与社区动态

  • MiSTer FPGA:新增了对 Taito F2 平台游戏《Football Champ》等作品的支持;其 CDi 核心持续改进。
  • RPCS3(PS3 模拟器):解决了 Windows 构建版本的发布问题。
  • Eden(Switch 模拟器):从 Google Play 商店下架。
  • BizHawk:集成了用于《毁灭战士》等游戏的源端口 DSDA-Doom 以及 DOSBox-X 核心。
  • ShadPS4(PS4 模拟器):取得了里程碑进展,部分虚幻引擎游戏已可运行。

翻译项目

多个经典游戏的翻译或本地化项目发布,包括 PC-98 游戏《Dead of the Brain 2》、PS3 版《Virtual-On》、世嘉土星版《Wizardry VI》以及 Game Boy 版《Undercover Cops》等。

11. Police Said They Surveilled Woman Who Had an Abortion for Her 'Safety.' (www.404media.co)

文章标题:警方称他们监视一名堕胎女性是为了她的“安全”。

内容摘要:

  • 事件概述:2025年,德克萨斯州约翰逊县治安官办公室使用Flock摄像头网络(一种AI驱动的车牌监控工具)搜寻一名自行堕胎的女性。警方公开声称此举纯粹是为了女性的“安全”,担心她可能因堕胎失血致死。
  • 官方声明:治安官办公室表示搜索与犯罪无关,仅作为失踪人员案件处理。Flock公司也声明女性未受到刑事调查,搜寻目的是确保其安全。
  • 法庭记录揭示真相:法庭文件显示,警方的叙述并非完整故事。实际上,警方正在对堕胎进行“死亡调查”,并可能考虑对女性提出刑事指控,这与公开的安全理由相矛盾。
  • 背景细节:404媒体在2025年5月首次报道该事件,指出警方利用Flock的全国性摄像头网络进行搜寻。监控工具Flock被描述为强大的AI技术,用于追踪车牌信息。
  • 核心冲突:法庭记录与警方及Flock的官方声明形成对比,表明事件涉及潜在的刑事调查而非单纯的安全关注,引发对隐私和法律滥用的质疑。
12. Seeing like a software company (www.seangoedecke.com)

文章总结:像软件公司一样看待

文章借鉴詹姆斯·C·斯科特《像国家一样看待》中的概念,探讨大型软件公司如何通过“可读性”(legibility)和“不可读性”(illegibility)来运作。核心观点包括:

  • 可读性与不可读性的定义:现代组织通过提高可读性来实现控制,即让工作变得可测量、可预测、有文档记录,不依赖特定因素。不可读性工作则包括非正式沟通、隐性知识、突发变更等,这些工作效率高但难以跟踪。
  • 软件公司中的表现:大型软件公司追求可读性,如季度规划、OKRs、Jira等,以便部门负责人掌握项目状态、规划长期工作。但工程师个人或小组的不可读工作(如跨团队非正式合作)往往效率更高。小型公司因依赖不可读性而高效,大型公司则通过流程牺牲效率换取可读性。
  • 可读性的价值:大型科技公司需要可读性,主要驱动力是大型企业交易。这些交易要求长期承诺和规划,可读性组织能与客户建立信任,适应规模化沟通。企业客户往往要求供应商具有可读性,否则难以合作。
  • 可读性的假设:为简化管理,大型公司做出假设:相同职位的工程师表现相似、工程师可随意调动、团队生产力稳定、项目可准确估计等。这些假设不完全准确,但为提供可读性而存在。
  • 临时与永久的不可读性区域:公司通过临时团队(如“虚拟团队”或“老虎团队”)处理紧急问题,允许快速、非正式的工作。此外,永久的非正式通道(backchannels)普遍存在,工程师通过人际关系快速完成跨团队任务,但这依赖难以量化的社会资本。
  • 组织中的人群类型:引用《Gervais原则》,将组织成员分为“反社会者”(利用不可读性)、“无知者”(只关注可读性流程)和“失败者”(参与但避免游戏)。这反映了公司内部对可读性与不可读性的不同态度。
  • 平衡的重要性:作者认为,可读性与不可读性对组织都至关重要。可读性支持长期规划和规模化协调,不可读性则释放效率并应对突发情况。公开倡导不可读性可能带来风险,但完全依赖可读性会降低效率。

文章总结了软件公司在追求控制与效率之间的权衡,强调不可读性工作虽难以量化,但不可或缺。

13. ICE bought vehicles equipped with fake cell towers to spy on phones (techcrunch.com)

美国移民与海关执法局(ICE)今年早些时候向一家制造执法车辆的公司支付了82.5万美元,用于购买配备“假基站”(即“基站模拟器”或“IMSI捕获器”)的车辆。这些设备能伪装成手机信号塔,诱骗附近的手机连接,从而被用于监视手机。

根据公开记录,这份合同于5月8日签订,旨在为国土安全部技术行动项目提供“基站模拟器车辆”。合同签约方为马里兰州的TechOps Specialty Vehicles(TOSV)公司。ICE与TOSV的合作关系早于特朗普政府,因为在2024年9月,双方已签订过一份价值81.8万美元的类似合同。

TOSV公司总裁确认该公司提供集成基站模拟器的车辆,但拒绝透露设备来源及合同细节,称涉及“商业秘密”。基站模拟器的工作原理是模拟手机信号塔,使范围内的所有手机连接至该设备,这使得执法部门能够更精确地定位手机及其用户的位置。部分高级设备甚至能拦截通话、短信和互联网流量。

此类技术自十多年前起已被执法部门使用,且一直存在争议。批评者指出,其使用通常无需获取搜查令,并会默认卷入无辜民众。此外,使用该技术的执法部门往往受严格的保密协议约束,不得透露设备运作细节。ICE是该技术的长期用户,文件显示其在2013年至2017年间使用超过1885次,在2017年至2019年间使用至少466次。

ICE未回应关于车辆具体用途、近期部署情况以及使用时是否总是申请搜查令的质询。TOSV公司总部位于华盛顿特区附近,向执法部门销售各类定制车辆,包括用于监视的厢式车,但其网站未明确提及基站模拟器技术。

14. Solar energy is now the cheapest source of power, study (www.surrey.ac.uk)
  • 太阳能成为成本最低的能源:根据萨里大学的一项新研究,太阳能在日照充足的国家已极具成本效益,生产单位电力的成本可低至0.02英镑,比煤炭、天然气或风能发电更为便宜。
  • 储能成本大幅下降:研究指出,自2010年以来,锂离子电池的价格已下降了89%,使得“太阳能加储能”系统的成本效益可与燃气电厂相媲美。
  • 技术应用与可靠性提升:结合太阳能电池板与电池的混合系统已在许多地区成为标准配置。它能够储存太阳能并在需求时释放,从而将太阳能转变为更可靠、可调度的电源,有助于平衡电网需求。
  • 面临的主要挑战:尽管前景乐观,但研究团队也指出了数个挑战,特别是将大量太阳能接入现有电网所面临的困难。在加州和中国等地区,过高的太阳能发电量已导致电网拥堵,以及在供应超过需求时出现能源浪费问题。
15. Robin Williams' daughter pleads for people to stop sending AI videos of her dad (www.bbc.co.uk)

The filmmaker said it is not what her dad, who died in 2014, would have wanted.

16. Without data centers, GDP growth was 0.1% in the first half of 2025 (fortune.com)

根据哈佛大学经济学家杰森·弗曼的分析,2025年上半年美国GDP增长几乎完全由数据中心和信息处理技术的投资驱动。若剔除这些类别,经年化计算的GDP增长率仅为0.1%,接近停滞状态,凸显了高科技基础设施在宏观经济中的决定性作用。

弗曼的计算显示,尽管信息处理设备和软件投资仅占美国GDP的4%,却贡献了同期92%的GDP增长。他认为,若没有人工智能热潮,利率和电价可能更低,或能在其他领域带来一些增长,但大体上仍无法弥补技术投资带来的拉动效应。

这一趋势得到了其他分析师和数据的佐证。例如,Renaissance Macro Research估计,2025年至今,AI数据中心建设对GDP增长的美元贡献首次超过了美国消费者支出——后者通常占GDP的三分之二。摩根士丹利财富管理首席投资官丽莎·沙利特也指出,“超大规模”云服务商的资本支出在过去几年增长了四倍,年化支出已接近4000亿美元,前十大支出方占总支出的近三分之一。据估计,数据中心相关支出为美国实际GDP增长贡献了约100个基点。

科技巨头如微软、谷歌、亚马逊、Meta和英伟达已投入数百亿美元建设和升级数据中心,以应对人工智能和大语言模型对巨大计算资源的需求。

与此同时,更广泛的经济却呈现疲软态势。就业增长放缓,制造业、房地产、零售和服务业等其他行业对整体产出的贡献甚微,甚至为负。然而,GDP数据本身却显示出强劲的增长,形成了一种“经济之谜”:一方面存在技术投资支撑的强劲数据,另一方面是其他领域的疲弱和就业的滞后。

对此,经济学家们试图解释这种背离。例如,摩根士丹利首席经济学家迈克尔·盖彭认为,这可能是企业部门吸收了关税的初始成本,并通过降低单位劳动力成本和盈利来维持运营,而非提价的结果。

尽管数据中心投资推动了宏观数据,但对其可持续性的担忧存在,甚至亚马逊创始人杰夫·贝佐斯也认为这是一场“工业泡沫”而非金融泡沫,并指出我们最终将受益于由此产生的强大算力。然而,这种高度集中于单一技术驱动的增长模式,是否预示着广泛的经济健康,仍是一个悬而未决的问题

17. User ban controversy reveals Bluesky’s decentralized aspiration isn’t reality (plus.flux.community)

文章摘要:Bluesky去中心化愿景与现实的争议

背景与初衷

Bluesky于2023年以私测形式推出,旨在构建一个以开放性和用户友好为核心的社交网络,为Twitter(现X)的替代选择。相较于Mastodon的复杂联邦架构,Bluesky更易上手,并提出了用户驱动的内容审核模式,通过开源代码、用户自定义屏蔽列表等方式,试图减少平台在审核中的直接干预。

用户增长与挑战

2024年2月公测后,Bluesky迅速吸引了大量反Musk的Twitter用户,至2024年11月每日活跃发帖者近150万。然而,随后流量下降,且因审核决策引发用户不满:

  • 允许美国副总统J.D. Vance、反跨性别作家Jesse Singal等争议人物留驻平台。
  • 用户请愿要求封禁Singal(超2.8万人签名)未果,引发对平台容忍反跨性别及种族主义内容的批评。
  • 用户自建的屏蔽列表虽被广泛使用,但也出现滥用问题(如诽谤性列表、报复性列入)。

技术架构与去中心化现状

Bluesky的认证传输协议(ATProto) 是其去中心化的核心,技术组件包括:

  • 个人数据服务器(PDS):存储用户数据。
  • 中继服务器(Relay):聚合数据形成“数据流”。
  • 标签服务(Labeler):对内容分类。
  • 应用视图服务器(AppViews):整合数据并提供用户界面。

尽管ATProto支持用户跨服务器迁移并保留关注者,但其实际去中心化程度有限

  • 目前仅有Bluesky自身为完整的ATProto实现。
  • 替代服务Blacksky(针对黑人用户需求创建)仍依赖Bluesky的AppView服务器和标签系统,独立运行能力不足。
  • 标签工具Ozone尚未完全适配社区独立使用。

关键事件:Blacksky用户封禁争议

  • 用户Link因发布嘲讽保守派活动家Charlie Kirk被谋杀的 meme,被Bluesky封禁。
  • 尽管Link的Blacksky账户状态正常,但因依赖Bluesky的AppView,其帖子在Blacksky上无法查看,凸显了去中心化架构的依赖性问题。
  • 此事暴露了审核权力的中心化:即使使用第三方服务,用户仍受Bluesky审核决策影响。

平台回应与社区矛盾

  • Bluesky CEO Jay Graber 面对用户批评时以“华夫饼” meme 回应,被批评为类似Musk的挑衅行为。
  • 平台在应对政治压力(如美国政客要求封禁庆祝Kirk死亡的用户)时,采取了临时封禁措施,引发言论自由担忧。
  • 技术团队承认需改进对外部PDS用户的封禁通知机制。

未来展望与用户反应

  • 部分用户考虑重返Mastodon,但亦有人批评其复杂性。
  • 开发者正基于ATProto构建新项目(如Slices),可能促进更独立的AppView开发。
  • Bluesky承诺推进去中心化,但当前架构仍未能实现真正的用户自治。

总结

Bluesky在去中心化理念上作出承诺,但在实践中仍面临内容审核中心化、技术依赖性强等问题。用户封禁事件揭示了平台在平衡治理权力与开放愿景上的困境,其去中心化架构尚未成熟到能支撑独立社区运营。

18. The RSS feed reader landscape (lighthouseapp.io)

RSS 订阅阅读器现状概览

RSS 及其订阅器已有超过20年的历史,主要用途是帮助用户从单一位置获取多个来源的内容,以应对信息过载。当前市场上存在众多产品,适用于不同的使用场景。本文将从部署模型商业模型两个维度对 RSS 阅读器进行分类,以帮助用户选择最适合自己的工具。

核心分类维度

  1. 部署模型:决定数据存储位置和抓取订阅源的位置。

    • 本地应用:安装在手机或电脑上。
    • 浏览器扩展:作为浏览器插件安装。
    • 自托管:开源软件,用户可部署在自己的服务器上。
    • 托管式:由服务商提供托管服务。
  2. 商业模型:基于能获取产品完整功能的最低成本选项。

    • 免费:包括永久免费或提供托管选项的自托管产品。
    • 一次性付费:通常为本地应用。
    • SaaS(软件即服务):按月/年收费的托管服务。

各类阅读器详细特性

1. 浏览器扩展

  • 特点:安装简便,通常无需账户。数据存储在浏览器本地,存储量受限于设备。仅当浏览器运行时才抓取订阅源,可能错过文章。数据默认仅本地可用,离线可访问。功能深度集成浏览器,但可能受限于计算资源。
  • 产品示例:Feedbro(免费)。

2. 本地应用

  • 特点:独立安装在移动或桌面设备上。数据完全由用户控制并存储在本地。抓取订阅源需应用运行,同样可能错过文章。数据仅限安装设备,跨设备同步需手动或依赖特定系统功能(如iCloud)。充分利用设备算力,部分功能速度快。
  • 产品示例
    • NetNewsWire(免费):支持 Mac/iOS,可通过 iCloud 同步,支持自动化脚本。
    • Fiery Feeds(SaaS):Mac/iOS 应用,以高度自定义主题为特色。
    • Reeder(SaaS):Mac/iOS 应用,特色是统一时间线(整合RSS、播客、社交媒体等)。

3. 自托管

  • 特点:开源且免费(仅需承担服务器成本,低至~2美元/月)。安装配置较复杂,需要一定技术知识。数据完全由用户控制,存储在服务器数据库。由于服务器持续运行,能可靠抓取所有订阅源,无遗漏。通过网页浏览器在任何设备访问,数据自动同步但需联网。功能通常比本地应用更丰富。
  • 产品示例
    • FreshRSS:功能强大,支持扩展和主题,社区推荐之一。
    • Miniflux:专注于简洁、快速,也提供托管版本。
    • Tiny Tiny RSS:历史悠久,但维护者已宣布停止维护,未来不确定。

4. 托管式

  • 特点:由公司运营的 SaaS 服务,需注册账户。用户体验通常最流畅,功能最全面。用户无需自行维护。数据存储在服务商服务器,用户无法直接控制(但可通过GDPR等法规请求导出或删除)。存储空间通常充足。服务器持续运行,抓取可靠。提供网页应用及部分原生应用,数据自动同步。能实现跨用户的功能(如推荐)或依赖特殊基础设施的功能(如邮件接收)。
  • 产品示例
    • Folo(当前免费):RSS Hub 团队开发,支持多平台应用,功能强大(包括AI摘要、转网页为订阅源等),未来可能收费。
    • Feedly(SaaS):最知名、用户最多,提供免费套餐,近年侧重AI和企业功能。
    • Inoreader(SaaS):同样知名,功能丰富,支持社交媒体订阅、自动化等,但有用户反映价格上涨。
    • Readwise Reader(SaaS):以优秀的阅读体验著称,支持PDF、电子书等。
    • Lighthouse(测试版):关注文章价值而非订阅源,具有独立的“收件箱”视图用于内容策展。

附加说明

  • 应用与离线支持:许多自托管或托管服务本身不提供原生应用或离线支持,但可通过其API,使用第三方移动应用(如ReadKit, Fiery Feeds)来实现本地数据存储和离线阅读。
  • Newsletter支持:并非所有阅读器原生支持。可通过 “Kill the Newsletter” 或 “Lighthouse Newsletter to RSS” 等免费服务,将Newsletter转换为RSS订阅源。
  • 相关产品类别:对于一些用例,新闻聚合器(如Kagi News,自动策展新闻)或稍后阅读应用(如Instapaper,专注于保存链接)可能比传统RSS阅读器更简单易用。

如何选择

对于大多数用户,托管式SaaS产品通常是最佳选择,它们通常体验最完善、功能最强,且多数提供免费套餐。 如果对数据控制有极高要求,则应考虑自托管方案。 对于特定平台深度集成离线优先的需求,本地应用浏览器扩展可能更合适。 由于几乎所有产品都支持OPML格式的导入导出,用户可以方便地在不同服务间迁移订阅列表。

19. Google's requirement for developers to be verified threatens app store F-Droid (www.techdirt.com)

Google要求所有Android开发者在应用上架前完成注册和身份验证,包括支付费用、同意条款及上传政府身份证件,此举被认为将严重威胁自由开源应用商店F-Droid的生存。F-Droid认为,此新规将终结其运营模式,因为F-Droid不追踪用户,无法满足注册要求,导致其庞大的应用库无法被用户访问或更新。

Google宣称此举旨在加强安全,打击恶意开发者。然而,F-Droid指出其开源模式(代码公开审计、构建过程透明、可重复构建)本身就提供了更强的安全基础。批评者认为,Google的真实目的在于巩固其对Android生态系统的控制,而非单纯提升安全。

Google虽提出为学生、爱好者设立免费开发账户,但仅限于向有限设备分发应用,且F-Droid因设计原则(无用户账户)而无法采用。文章指出,Android的成功源于开源的Linux内核,但Google近年通过增加非自由元素已逐步收紧控制,此次对F-Droid的打压被视为对开源精神的又一次背离。

20. Less is more: Recursive reasoning with tiny networks (alexiajm.github.io)

本文提出了Tiny Recursion Model (TRM),一种参数量仅为700万(7M)的递归推理模型。该模型通过递归自我迭代的方式改进答案,在极具挑战性的ARC-AGI-1和ARC-AGI-2测试中分别达到了45%和8%的准确率,证明了通过创新算法而非单纯扩大模型规模来解决复杂问题的可行性。

TRM的核心思想是“少即是多”:它摒弃了对大型基础模型的依赖,挑战了必须依靠巨额训练成本才能取得成功的普遍观念。该工作受到分层推理模型(HRM)的启发,但对其进行了显著简化。TRM摒弃了复杂的生物学类比和数学定理,将递归推理提炼至其本质。

工作原理:TRM以输入问题(x)和初始答案(y)及潜在表示(z)为起点,进行最多K次迭代改进。每一步包含两个阶段:

  1. 递归推理更新潜在表示:基于当前问题(x)、答案(y)和潜在表示(z),对潜在表示z进行n次递归更新。
  2. 更新答案:利用更新后的潜在表示z和当前答案y,生成新的、改进的答案y。

这种递归过程使模型能够以极高的参数效率逐步优化其预测(例如修正先前答案中的错误),同时最小化过拟合风险。该研究挑战了“规模至上”的范式,表明精心设计的递归推理方法能让小型模型在复杂任务上展现出卓越的推理能力。

21. Show HN: Baby's first international landline (wip.tf)

项目名称: Téléfonefix - 儿童友好型国际座机系统

核心目的: 创建一个专为儿童设计的电话系统,允许他们安全地拨打本地及国际电话,同时无需接触屏幕或复杂设备。

主要设计目标:

  1. 无屏幕交互: 使用物理电话,避免儿童接触应用程序或界面。
  2. 安全控制: 仅允许拨打经成人预先设定的号码。
  3. 时区与作息管理: 集成时区和“清醒/睡眠”时间表,防止在不合适的时间(如当地凌晨1点)拨打国际电话。
  4. 屏蔽来电: 完全禁止所有呼入电话。
  5. 用户友好: 针对儿童操作优化。

所需硬件:

  • 物理电话: 任何带RJ11接口的电话(例如带有快速拨号图片键的老年电话)。
  • 模拟电话适配器: Grandstream HT801。
  • 计算设备: 树莓派4B(或其他设备),用于运行PBX软件。
  • 电话号码: 通过Twilio账户购买的号码(月费约1.15美元)。

系统架构与配置:

  1. 硬件连接: 电话通过RJ11线连接至HT801适配器,HT801再通过RJ45线直连树莓派。
  2. 号码映射: 电话上的快速拨号图片键被映射到分机号(如100-107)。
  3. Twilio设置: 创建SIP Trunk,配置认证凭据并购买电话号码。
  4. 自动化部署: 使用提供的Ansible角色(ansible-role-telefonefix)进行配置,主要包括以下任务:
    • DHCP配置: 在树莓派上设置DHCP服务器,为HT801分配固定IP,形成隔离的本地网络。
    • Asterisk设置: 核心任务。安装Docker,部署Asterisk PBX及配套的allo-wed程序。关键配置文件包括:
      • extensions.conf:处理拨号逻辑。调用allo-wed脚本验证号码是否允许拨打,并执行呼叫或播放拒绝提示音。
      • pjsip.conf:配置本地分机(HT801连接)和Twilio外呼中继。
      • rtp.conf:缩小RTP端口范围以简化防火墙配置。
      • allo-wed.yml:定义每个快速拨号扩展对应的联系人信息、语言、时区、作息时间及实际电话号码。
    • HT801设置: 通过API配置HT801,使其与Asterisk服务器通信并进行认证。
  5. 语音生成: 使用文本转语音技术生成自定义的多语言提示音(如“正在为您接通[联系人姓名]”),并通过Playback功能播放。

防火墙要求: 需要为Twilio开放端口:

  • 5060/udp(SIP端口)
  • 10000-10100/udp(RTP端口范围)

已知问题与改进方向:

  1. 防止儿童因兴奋而频繁挂断电话导致意外计费。
  2. 增加呼叫频率限制,防止短时间内重复拨打同一联系人。
  3. 改进错误处理和反馈,为用户提供更清晰的呼叫失败信息。
  4. 考虑强制免提模式(可能需要硬件调整)。

技术栈与参考: 系统基于开源PBX Asterisk、Twilio服务、Grandstream HT801适配器,并利用多个自研工具(allo-wedansible-role-telefonefixgopipertts等)完成自动化与定制功能。

22. Hacking the Humane AI Pin (writings.agg.im)

文章摘要

背景

2025年2月18日,Humane公司宣布将在10天内关闭其AI Pin设备的所有在线服务,随后公司被HP收购。作者在设备停服前购买了多个AI Pin(包括三个设备、充电器等),但设备在服务器关闭后无法激活,陷入开机引导屏幕。

技术挑战与探索

  • 硬件连接:AI Pin底部有USB 2.0测试垫(间距1.0mm),需制作定制连接器。作者通过社区帮助设计了interposer,实现ADB连接。
  • APK分析:服务器关闭当天,泄露的APK文件被分析。作者发现设备未混淆代码,便于反编译,但缺少激活服务器导致设备无法使用。
  • ADB访问:作者通过匿名信号获得ADB私钥,成功连接设备,但因SELinux严格限制(untrusted_app域无法进行网络通信),普通应用无法与外部交互。

漏洞利用与突破

  • CVE-2024-31317漏洞:作者研究此漏洞(适用于Android 12L),利用全局设置hidden_api_blacklist_exemptions注入命令,提升进程权限至system级别。但漏洞利用复杂,因AI Pin的Zygote进程(32/64位)导致系统崩溃或进程ID损坏。
  • 解决方案:通过cgroup管理,将特权进程迁移到uid_1000父级cgroup,使其在软重启后存活。作者构建了服务桥接系统:
    • nfc服务作为桥接,连接untrusted_app。
    • bridge-system-service(高权限)和bridge-shell-service(ADB功能)提供网络、硬件访问等能力。
  • 用户空间恢复:开发pinitd(init系统),在设备启动时触发漏洞,创建worker进程并管理服务。通过两次启动流程(正常启动和软重启),实现稳定环境。

eSIM激活

eSIM连接需特定权限。作者通过模拟com.android.settings身份、注入代码并修补Humane LPA中的无限循环bug,最终成功激活eSIM。

成果

作者成功将AI Pin从“电子废物”中拯救,建立PenumbraOS SDK,允许开发者访问设备硬件(如摄像头、激光投影、eSIM等)。尽管过程耗时,但为设备提供了新的生命周期,并开源了相关工具(如pinitd和MABL启动器)。

技术要点

  • 设备安全:Humane通过SELinux严格限制权限,但漏洞绕过了这些限制。
  • 漏洞利用:CVE-2024-31317在AI Pin上的适配需要处理Zygote进程的特殊性和cgroup持久性。
  • 社区协作:多个开发者参与设计interposer和APK分析,推动破解进展。

(摘要字数:约600字)

23. Become unbannable from your email (karboosx.net)

文章标题:成为电子邮件中的“不可封禁者”

核心观点: 电子邮件已成为数字时代至关重要的个人资产,其重要性甚至超过物理家庭地址。失去电子邮件访问权限会导致重大麻烦,因此需要主动采取措施,确保对电子邮件的完全控制和高韧性。

关键问题: 电子邮件是众多在线服务(如Uber、Netflix、Google)的登录凭证和主要通信渠道,承载着发票、密码重置、安全通知等关键信息。若因服务商封禁等原因丢失访问权,恢复过程将涉及联系大量客服,极其繁琐。

解决方案:

  1. 使用自有域名:避免依赖第三方免费邮箱域名。选择知名电子邮件服务提供商(如Google Workspace、Proton Email),将电子邮件地址建立在您自己拥有的域名下(如@yourdomain.com)。这需要设置DNS MX记录等验证步骤。推荐启用“catch-all”功能,以便在一个收件箱中接收发往域名下任意地址的邮件。

  2. 设置本地备份服务器:在本地设备(如NAS)上搭建一个简单的电子邮件服务器,并为它设置一个子域名(如@backup.yourdomain.com)。将主电子邮件提供商设置为自动将所有收到的邮件转发到此本地备份服务器。

优势:

  • 完全控制:邮件副本存在于自己的服务器上,即使主邮箱服务商封禁您的访问权限,您仍能通过本地备份访问所有历史邮件。
  • “不可封禁”特性:即使服务商因误判(如AI误封)阻止您登录,他们通常不会禁用邮件转发功能。因此,您依然可以通过本地备份接收和阅读所有新邮件。
  • 韧性提升:此设置将电子邮件的韧性和控制权从大型公司转移到个人手中,提供了安心保障。

总结: 通过“自有域名 + 本地备份服务器转发”这一两步策略,可以最大程度地降低因服务商问题导致电子邮件“失联”的风险,实现对关键数字资产的自主掌控。

24. The weaponization of travel blacklists (papersplease.org)

“寂静天空”项目与旅行黑名单的武器化

2025年9月30日,美国国土安全与政府事务委员会召开听证会,审查“寂静天空”项目被“武器化”的问题。听证会召开于联邦政府部分停摆前数小时,出席人数寥寥,媒体报道甚少。尽管两党议员争论的焦点在于“寂静天空”项目在本届或上届政府下是否被更多滥用,但证词和文件揭示了该问题超越党派的核心本质,并指出了保护所有旅行者权利的方向。

“寂静天空”项目的运作与争议

“寂静天空”项目指派联邦法警(隶属运输安全管理局)对预先选定的航空旅客进行飞行中及机场内的伴随监控。目标筛选依据一套规则集,该规则集整合了美国政府的各类“观察名单”及黑名单,并纳入了基于种族和曾到访国家等因素的画像规则。被监控的目标范围广泛,包括在2021年1月6日前后使用华盛顿地区机场信用卡的人,以及批评以色列在加沙军事行动的人等——这些行为均受美国宪法第一修正案保护。

该计划于2025年6月被国土安全部长克里斯蒂·诺姆终止。同日,TSA宣布解雇五名与“寂静天空”项目相关的高级官员。尽管新闻报道将该项目描述为“拜登时期”的政策,但其最大规模扩张发生在2018年特朗普政府时期。

超越党派的核心问题:正当程序缺失

证人强调,旅行黑名单问题的本质并非党派之争,而是正当程序权利的缺失。美国-阿拉伯反歧视委员会执行主任阿贝德·阿尤布指出:“这不是一个党派问题,这是一个正当程序问题。当政府能悄然标记一个群体,它就能悄然标记任何群体……答案对我们所有人都一样:终止这些观察名单。”

听证会披露,TSA及其上级部门国土安全部一贯主张并行使权力,在无需任何犯罪依据的情况下,即可对旅行者进行黑名单标记和监控。文章质疑,TSA局长是否有权在无法官命令的情况下阻止个人乘坐公共承运工具。

法律困境与立法提议

法律上,最高法院的判例承认公民有权在各州之间迁徙,但第九巡回上诉法院的案例却判定公民无权选择自己偏好的交通工具。这种法律上的模糊性,导致挑战“禁飞名单”及其他黑名单的案件被政府拖延多年。政府辩称,仅仅是数小时或数天的延误不足以构成对旅行者权利的实质性侵害,因此不能成为诉讼依据。

为应对这一问题,美国企业研究所高级研究员吉姆·哈珀指出,一项明确的、法定的“出行权”将为公民在法庭上维护自身权益提供坚实基础。为此,《自由出行法案》 被提议作为解决方案。该法案旨在:

  1. 明确赋予公民乘坐公共承运工具出行的法定权利。
  2. 为政府机构、承运商或其他实体侵犯此权利的行为提供诉讼依据。

文章呼吁国会议员重新提出并通过该法案,并将其纳入更有希望通过的综合性立法中。

25. Putting a dumb weather station on the internet (colincogle.name)

将简易气象站接入互联网

问题背景

作者业余无线电爱好者,热衷APRS(自动分组报告系统)数据共享。虽然市面有功能强大的商业气象站,但价格昂贵且安装繁琐。业余无线电鼓励爱好者自行构建合规设备,作者决定利用廉价硬件和开源工具,低成本实现气象数据共享。

硬件方案

  • 气象站:使用从Temu购买的廉价无线室内/室外温度计,包含电池供电的发射器和室内基站,工作在433 MHz频段,信号未加密。
  • 接收设备:使用RTL-SDR USB软件定义无线电接收器配合电脑(或树莓派)监听433 MHz信号,天线需靠近窗口以确保接收质量。

信号解析

  • 工具:采用开源软件rtl_433解码433 MHz频段信号。
  • 配置:运行脚本设置参数,包括输出格式为JSON、指定监听频率(433.90 MHz)、并将数据通过本地UDP端口(127.0.0.1:42069)发送,便于后续处理。

数据上传与去重

  • 脚本功能:使用PowerShell脚本(或Bash/C语言)监听UDP端口,解析接收到的JSON数据,过滤出指定气象站的温度与湿度数据。
  • APRS上传:调用aprs-weather-submit工具,将数据(包括预设呼号、位置)发送至APRS Tier 2服务器,并可能通过无线电中继传播。脚本实现去重机制:仅当数据变化或间隔超过10分钟时才发送APRS包,避免重复泛滥。

社交媒体集成(Mastodon)

  • 作者额外将数据推送至Mastodon(去中心化社交网络)的机器人账号,实现每小时最多发布一次气象更新。
  • 需在Mastodon实例创建机器人账号并获取API令牌,硬编码于脚本中以简化操作。

最终效果

整个系统实现了将廉价气象站数据接入互联网:既通过APRS供业余无线电用户查询,也通过Mastodon向公众公开。数据包括当前温度、湿度和更新时间,用户可通过APRS客户端或Mastodon账号查看。

26. The brain navigates new spaces by 'darting' between reality and mental maps (medicine.yale.edu)

最新发表于《自然·通讯》的研究揭示了海马体如何通过神经活动在现实环境和心理地图之间“闪烁”,以帮助我们导航新空间。

核心发现

  • 海马体与认知地图:海马体作为大脑的GPS,创建我们周围环境的内部表征——即认知地图。这使得我们能够进行灵活导航,而不仅仅是依赖记忆路径。
  • 神经活动的“闪烁”机制:当面对新环境时,海马体的神经活动并非只关注当前位置,而是在当前感知和记忆中的旧路径之间快速切换。这种有组织的思维跳跃受脑电波节律的调控,允许大脑对当前和回忆的经验进行快速比较。
  • 大脑的预先模拟:研究在老鼠实验中发现,大脑在遇到新路径(如迷宫中的意外弯道)之前,甚至在休息时,就已经产生了模拟不熟悉路径的神经活动模式。当老鼠后续真正经历该路径时,部分神经活动模式与预先模拟的相匹配,这显著加速了学习过程。
  • 认知地图的更新:在经历新路径后,当老鼠返回原始路径时,其大脑对原始路径的神经表征已不同于以往。大脑并未简单地恢复旧地图,而是创建了一个整合了新路径记忆的更新地图。

研究意义: 该研究不仅阐明了大脑导航新空间的基本机制,还对理解相关神经疾病有启示。研究者指出,这种帮助我们想象捷径和可能性的神经网络,如果功能紊乱,可能会导致创伤后应激障碍(PTSD)等疾病,表现为旧记忆侵入新记忆,使大脑混淆过去与现在,从而干扰对现实的感知。

29. Bank of England flags risk of 'sudden correction' in tech stocks inflated by AI (www.ft.com)

核心摘要

英格兰银行发出警告,指出由人工智能概念驱动而估值走高的科技股,存在“突然回调”的风险。这一风险源于市场对人工智能前景的乐观预期可能过度推高了相关公司股价,使其偏离实际基本面。

该警告旨在提醒投资者和市场参与者,当前由AI热潮带动的科技股繁荣可能隐含不稳定因素,需警惕潜在的价格急剧下跌。信息来源于《金融时报》的相关报道。

30. Eliminating contrails from flying could be cheap (www.sustainabilitybynumbers.com)

文章摘要:消除飞机尾迹可能成本低廉

航空业对全球变暖的贡献不仅来自二氧化碳排放,还来自其“非二氧化碳效应”,其中主要是飞机尾迹(凝结尾迹)。尽管消除航空二氧化碳排放无论采用何种方案都将代价高昂,但消除尾迹的影响可能极其廉价。

尾迹的气候影响

  • 形成与性质:尾迹是飞机在高空飞行时,发动机排放的水汽、烟灰等在冷湿条件下凝结形成的冰晶云。它们能形成卷云,产生净增温效应(虽然也有轻微的冷却作用,但增温更强)。
  • 影响特点:与二氧化碳长达数百年的累积影响不同,尾迹的气候效应非常短暂(几小时到几天)。如果立即消除,增温效应会在一天内消失。然而,其辐射强迫效应强度高。
  • 贡献比例:虽然常有说法称“航空一半以上的升温来自非二氧化碳来源(如尾迹)”,但这主要是由于历史累积的二氧化碳排放效应与当前尾迹的瞬时效应在特定时间点上的巧合比较。若能消除尾迹,可立即减少航空当前约一半的气候影响(约占全球辐射强迫的2%)。

解决方案:选择性航线调整

  • 核心思路:并非所有航班都会产生显著尾迹。研究显示,仅约3-5%的航班贡献了约80%的尾迹增温效应。因此,只需对这部分航班进行航线微调,避开易形成尾迹的高湿低温大气区域。
  • 实施方式:利用天气预报、卫星数据和人工智能(如谷歌的Project Contrails)预测尾迹易发区,并提前为少量航班规划绕行路线。绕行通常仅增加约1%的飞行时间和燃料消耗(例如,3小时航班多飞约2分钟)。

成本评估

  • 直接成本:不同研究估算差异较大,但普遍认为成本极低。综合估计,每航班增加成本约5-40美元,或每乘客增加约50美分。折合每吨二氧化碳当量的减排成本仅约数美元,远低于采用可持续航空燃料(数百美元/吨)等方案。
  • 对比与效益:消除尾迹的成本比传统航空脱碳方案低两个数量级以上,且能立即见效,是极具成本效益的减排途径。

实施障碍与前景

  • 行业阻力:航空公司未积极采取行动的原因包括:1)虽单航班成本低,但累计总成本仍被视作负担(尽管仅占利润的极小比例);2)担心主动关注尾迹问题会引发公众对航空整体气候影响的更大审视。
  • 政策推动:欧盟已开始要求航空业监测和报告非二氧化碳排放,这是重要一步。通过政府政策强制或激励实施,可能是推动广泛应用的主要途径。
  • 公众意识:提高公众对尾迹影响及其低成本解决方案的认识,有助于形成社会压力,促使行业和政府采取行动。

结论

消除尾迹是一种成本极低、见效迅速的航空气候减缓措施,尤其针对少量关键航班。它不能替代航空业去碳化的长期任务,但应作为一项重要的补充策略。当前,技术可行性高而实施意愿低,亟需政策支持和公众关注来打破僵局。

31. The World's 2.75B Buildings (tech.marksblogg.com)

全球建筑物数据集“GlobalBuildingAtlas”摘要

慕尼黑工业大学(TUM)研究人员发布了名为“GlobalBuildingAtlas”(GBA)的数据集,其估算全球建筑物数量约为27.5亿,低于联合国预估的40亿。该数据集由两部分组成:

  1. LoD1(细节层次1)数据集:包含922个未压缩的GeoJSON文件,总计约1.1 TB。作者将其转换并存储为210 GB的Parquet格式,现托管于AWS S3。该数据包含建筑 footprint、高度等信息。
  2. “Height”高度数据集:包含35 TB的栅格高度图(GeoTIFF格式)。

数据生成与处理

  • 部分数据通过运行开源深度学习模型处理Planet Labs的卫星图像生成,该公司每日获取全球陆地影像。
  • 作者详细描述了在其高性能工作站(AMD Ryzen 9 9950X CPU, 96 GB RAM)上,使用Python、DuckDB、QGIS等工具进行的数据提取、转换和加载(ETL) 过程。
  • 处理流程包括:从TUM服务器下载原始GeoJSON文件(耗时约一周),压缩为ZIP(从1.1 TB减至357 GB),再转换为带有坐标系转换(EPSG:3857至EPSG:4326)、添加边界框(bbox)并进行空间排序的Parquet文件(最终210 GB)。
  • 使用DuckDB和空间扩展(H3、Spatial)进行数据查询与分析。

数据集核心内容与观察

  • 记录总数:LoD1数据集包含2,747,186,815条记录,每条代表一栋建筑,比Overture最新发布的建筑数据多约2.08亿条。
  • 数据来源:主要来源为谷歌开放建筑(16.2亿条)、OSM(4.9亿条)、微软建筑 footprint(4.3亿条),以及通过深度学习生成的“ours2”(1.36亿条)和“3dglobfp”(0.69亿条)数据。
  • 数据分布:亚洲西部(388 GB)和非洲(294 GB)的原始GeoJSON数据量最大。通过H3网格生成热力图展示了建筑密度分布。
  • 建筑数量(按国家):印度(4.67亿)、中国(1.65亿)、美国(1.51亿)位列前三。
  • 使用与演示
    • 详细说明了如何在QGIS中利用插件(QuickMapServices, GeoParquet Downloader)加载、可视化并以2.5D形式查看建筑数据。
    • 展示了使用边界框(bbox)而非完整几何图形可加速数据处理和下载。
    • 对比了北京地区GBA数据与CLSM(AI识别)和OSM数据的精度,显示GBA在某些区域有显著改进,但并非完美。
  • 时效性提示:以中国某军事指挥中心建设区域为例,指出GBA数据可能包含过时的OSM建筑信息。在新建筑密集区,建议优先使用最新的OSM数据或Overture数据。

高度数据集

  • 包含35 TB的GeoTIFF文件,存储在ZIP压缩包中。作者仅展示了其中一个文件的元数据(如坐标系为WGS 84 / UTM zone 31N,分辨率为3米)和可视化示例,并未进行大规模分析。

总结:GBA是目前全球建筑覆盖范围最广的开放数据集之一,整合了多源数据并新增了深度学习识别成果,为城市规划、地理分析等提供了宝贵资源,但其数据时效性和局部精度仍有改进空间。

32. Tauri binding for Python through Pyo3 (github.com)

PyTauri:通过 Pyo3 为 Tauri 提供 Python 绑定

项目概述 PyTauri 是一个开源项目,旨在通过 Pyo3 为跨平台 Webview GUI 库 Tauri 提供 Python 绑定,让 Python 开发者能利用 Tauri 的强大功能构建桌面应用。

核心特性

  • 低 Rust 依赖:几乎无需编写 Rust 代码;或使用 pytauri-wheel(无需 Rust 编译器,纯 Python 开发)。
  • 便捷构建与分发:可集成 tauri-cli 构建和打包独立可执行文件。
  • 源码保护:使用 Cython 保护 Python 源代码。
  • 高性能与安全:基于 Pyo3 实现,无 IPC(进程间通信)开销。
  • 插件支持:支持 Tauri 官方插件(如通知),并支持编写自定义插件。
  • 异步 Python 支持:原生支持 asyncio、trio 或 anyio。
  • 类型安全与开发体验:提供 100% 类型完整性、符合人体工学的 API(贴近 Tauri Rust API)、自动生成 TypeScript 类型和 IPC 客户端代码。
  • 集成灵活性:可与 nicegui、gradio、FastAPI 等集成,实现全栈 Python 开发(无需 Node.js)。

示例代码

  • Python 端:定义命令(使用 Pydantic 模型)、处理请求并调用 Tauri 插件(如通知)。
  • 前端:通过生成的 pyInvoke API 调用 Python 命令。

发布与版本管理

  • 遵循语义化版本 2.0.0。
  • Rust 绑定、PyTauri 核心及其插件保持相同的主次版本号。
  • 核心组件包括 pytauripytauri-coretauri-plugin-pytauri 等。

项目理念

  • 面向 Python 开发者:作为 pywebview 和 Pystray 的替代方案,提供类似 Electron 和 PySide 的、功能齐全的 GUI 开发体验,灵感源自 FastAPI 和 Pydantic。
  • 面向 Rust 开发者:通过 Pyo3 促进 Rust 开发者利用 Python 生态系统(如 PyTorch 构建 AI 应用),结合 Rust 的安全性和 Python 的便利性。

现状与许可

  • 项目较新,已有实际应用案例(如 Digger Solo AI 文件管理器)。
  • 采用 Apache License 2.0 许可。
  • 强调为独立社区驱动项目,尊重 Tauri 的商标和原始目标,与其无官方关联。
33. The Tiny Teams Playbook (www.latent.space)

核心概念:Tiny Teams 与未来组织趋势

文章指出,在AI时代,AI工程师与生产力代理正推动形成一种名为“Tiny Teams”(微小团队)的高效组织模式。这类团队的特征是年度经常性收入(ARR)高于员工人数,追求极致的效率和资本诚实度,而非堆砌资源(如Token数量、资金或代码行数)。其优势在于更快的执行速度和更强的适应性、韧性。文章认为,随着AGI发展到新阶段,Tiny Teams将成为组织架构演进的下一个重要转变,其关键瓶颈在于人际信任与沟通效率

成功团队的通用经验总结(来自7个团队,共约100人,实现2亿ARR)

文章综合多个成功团队的经验,总结出以下关键实践:

招聘与人才

  • 精准招聘:宁缺毋滥,对候选人必须感到兴奋。
  • 工作试用:通过带薪项目(4天到3个月)评估适配度。
  • 产品导向招聘:从顶级用户中招募离职加入者。
  • 顶尖薪酬:提供市场前95%水平的薪资。
  • 精英小团队:由少数(<15人)高级通才组成,减少初级员工。
  • 文化与价值观:维护并践行“活的”文化手册。
  • 低自我,高信任:信任带来速度和主人翁精神。
  • 独立与坚韧:忽略标准VC建议,坚持己见。
  • 极致透明与问责:公开工作墙、展示与讲解。
  • 用户中心:与用户紧密合作,庆祝用户,在反馈中获得乐趣。
  • 团队情谊与节奏:保持乐趣,进行团建,避免倦怠。

运营与效率

  • 极少开会:专注于“深度工作”,用构建代替讨论。
  • AI幕僚长:利用AI(如Gumloop、Lindy)自动化研究、营销等任务。
  • 成熟的AI支持:例如使用Parahelp和Railway等工具。
  • 允许问题存在:为聚焦于最重要的10%事务,允许一些次要问题存在。
  • 复合式学习:避免重复学习,构建可复用的模板和操作手册。
  • 线下协作:设立办公室或频繁举办线下黑客周。

技术与产品

  • 简单、常规的技术栈:偏好Shell脚本而非Kubernetes,保持代码模块化。
  • 简洁产品:从包装单个LLM API调用的UI开始。
  • 功能标志与实验化:这是Oleve等团队的核心原则。
  • 基准测试:创建顶尖的内部评估基准来测试LLM/工具链,并将其作为市场宣传点。

典型案例

文章列举了数个实践Tiny Teams理念的公司案例:

  • Gamma:30人团队服务5000万用户,依靠通才、教练式领导和“小部落”文化。
  • Gumloop:目标成为“10人独角兽”,以极其挑剔的招聘(包括产品导向招聘和全球工作试用)著称。
  • Bolt:15人团队在60天内实现2000万ARR,专注于10%关键任务。
  • Oleve:已推出第三款营收数百万美元的产品,哲学受Palantir影响。
  • Together.ai:虽团队规模非极小,但以“一人即团队”的风格运作,拥有300万用户。
  • Surya等开源项目:7人团队实现七位数ARR,服务顶级AI实验室,关键在于延长高信任、谨慎招聘高级通才的“黄金时期”。
  • Every:专注于创建评估基准并进行市场推广,认为评估非常重要但多数团队做得不够。

趋势展望

文章最后指出,Tiny Teams的理念正在引发广泛关注,并暗示这将是组织架构演进的必然方向。更多的此类团队(如Cognition)正在涌现,并推动着如Devin等产品的持续进化(如与VSCode集成)。

34. Now open for building: Introducing Gemini CLI extensions (blog.google)

Gemini CLI扩展概述

Gemini CLI扩展是一个新框架,允许开发者定制其命令行环境,将日常使用的工具和工作流直接连接到Gemini CLI,从而减少在不同应用间的切换。该功能自发布三个月以来,已获得超过一百万开发者的使用。

核心功能与安装

  • 功能本质:扩展是预打包的、易于安装的集成模块,可将数据库、设计平台、支付服务等外部工具连接到CLI。
  • 内置智能:每个扩展包含一个“操作手册”,能够教会AI模型如何有效使用新工具,实现安装后即可获得有意义的结果,无需复杂配置。
  • 安装方式:通过简单的命令行指令即可安装,例如:gemini extensions install <GitHub URL或本地路径>
  • 扩展组成:每个扩展可以包含一个或多个MCP服务器、上下文文件、被排除的工具以及自定义命令,这些组件共同提供了智能和个性化的体验。

开放的生态系统

Gemini CLI旨在构建一个开放的生态系统,任何开发者都可以构建集成。除了谷歌自建的扩展外,目前已有众多行业领先合作伙伴和开源社区提供了扩展,包括Dynatrace、Elastic、Figma、Harness、Postman、Shopify、Snyk和Stripe等。用户可以通过新推出的Gemini CLI Extensions页面发现、浏览这些扩展,该页面会按GitHub星标对社区、合作伙伴及谷歌构建的扩展进行排名。

谷歌自建扩展类别

谷歌提供了一系列自建扩展,主要涵盖以下领域:

  • 云原生部署:例如一键将代码部署到Cloud Run、管理GKE集群、与Google Cloud环境交互、进行云环境可观测性管理等。
  • 应用构建:包括代码审查、安全漏洞检测、集成Google Maps、开发Flutter应用、使用Chrome DevTools进行调试、设置Firebase后端以及增强生成式AI应用开发体验(Genkit)等。
  • 生成式AI与数据交互:提供图像生成与编辑(如Nano Banana)、商业数据探索与可视化(Looker)、与数据云服务(Cloud SQL, BigQuery等)交互,以及安全连接企业数据库的工具。

获取与构建

开发者可以通过访问官方的Gemini CLI Extensions页面来探索现有工具。同时,谷歌也提供了模板和分步指南,帮助开发者构建自己的扩展并与社区分享。

35. Study of 1M-year-old skull points to earlier origins of modern humans (www.theguardian.com)

一项对在中国发现的100万年前人类头骨的重新分析表明,现代人类的起源可能比此前认为的要早得多,并提出了现代人首次出现于非洲以外的可能性。

这个被称为“郧县2号”的头骨于1990年出土于湖北省,此前因其年代久远和一些粗略特征而被归类为直立人。然而,通过运用先进的CT成像、高分辨率表面扫描和复杂的数字技术对其进行虚拟重建后,科学家发现其整体形态和尺寸更接近于龙人这一物种。龙人被认为应包含神秘的丹尼索瓦人

这一重新归类将产生重大影响:

  1. 大幅提前分化时间:它将成为有记录以来最接近现代人、尼安德特人和丹尼索瓦人共同祖先的化石,将这几个人群的分化时间至少推前了40万年。研究负责人克里斯·斯特林格教授指出,这基本将现代人的起源时间加倍,意味着在100万年前,我们的祖先已经分化为不同的群体。
  2. 挑战“走出非洲”传统时间线:这一发现将人类进化分裂的时间点大幅提前,并提出了一个可能性,即我们的共同祖先(以及潜在的首批智人)可能生活于西亚,而非非洲。
  3. 重塑人类进化树:结合更广泛的化石记录进行的计算分析表明,在过去80万年里,大脑发达的人类主要沿着五个主要分支演化:亚洲的直立人、海德堡人、智人、尼安德特人和龙人(包括丹尼索瓦人)。研究者认为,这是朝着解决困扰古人类学家数十年的“中间迷雾”(指100万至30万年前混乱的人类化石记录)迈出的里程碑式的一步

然而,这些结论可能存在争议,因为它们与一些基于现存人类和古DNA的遗传比对分析结果相左。独立科学家指出,这些形态学假设需要通过更多化石和遗传证据来确认,或者直接从该标本获取分子数据进行验证。该研究成果已发表于《科学》杂志。

36. Synthetic aperture radar autofocus and calibration (hforsten.com)

本文详细介绍了用于无人机载极化合成孔径雷达系统的自聚焦与校准技术,重点阐述了一种新的自聚焦算法及其在实际应用中的效果。

核心内容概述

1. SAR成像原理与位置误差影响

  • SAR基本原理:通过无人机平台移动,雷达从多个位置测量目标的距离和相位,利用匹配滤波(后向投影)算法将这些测量合成为高分辨率雷达图像。
  • 关键参数:距离分辨率由信号带宽决定((\Delta r = c/2B)),相位对距离变化极为敏感(半个波长距离变化导致360度相位偏移)。
  • 位置误差影响:雷达位置误差会导致参考信号相位与回波信号不匹配,造成图像失真。微小的位置误差(例如1厘米,远小于波长)就可能导致图像严重模糊。

2. GPGA自聚焦算法

  • 基本原理:从SAR图像中估计位置误差。对于图像中的点目标,理想情况下其合成信号((\xi_{n,p}))相位应恒定;否则,相位变化反映了位置误差。
  • 广义相位梯度自聚焦(GPGA)
    • 通过计算相邻雷达位置间目标相位的差分(相位梯度 (g_{n,p})),消除目标自身的恒定相位偏移。
    • 对多个目标的相位梯度进行加权平均,权重基于信杂比,以提高估计精度。
    • 通过迭代和逐步减小低通滤波窗口大小来精化相位误差估计。
  • 三维轨迹偏差估计
    • 为解决宽波束下不同方位角目标无法同时聚焦的问题,将图像划分为多个子图像。
    • 分别对每个子图像应用GPGA,得到各雷达位置到各子图像的距离误差。
    • 利用子图像的中心方位角和俯仰角,构建线性方程组,求解三维位置误差((\Delta x, \Delta y, \Delta z))。
  • 优势:适用于任意形状的航迹,能校正超过距离分辨率的位置误差,可扩展用于三维成像SAR或双基地SAR系统。

3. 天线方向图与信号强度校准

  • 问题:回波信号强度受目标距离、天线增益方向图影响,需要去除这些因素以获得目标本身的雷达散射截面积((\sigma))。
  • 方法
    1. 计算一个参考功率 (P_{ref}),该参考信号基于一个已知的散射截面积 (\sigma_{ref}) 和相同的几何构型,包含了所有距离衰减和天线增益的影响。
    2. 将SAR图像的功率((|I|^2))除以 (P_{ref}),即可得到归一化的图像。
  • 归一化选择:根据目标类型和需求,可选择不同的 (\sigma_{ref}) 定义来归一化到点目标、地面后向散射系数((\sigma_0))、或 (\beta_0)/(\gamma_0) 等。

4. 极化校准

  • 挑战:全极化雷达(HH, HV, VH, VV)在测量中会引入通道间的幅度/相位不平衡以及串扰。
  • 简化校准:假设无串扰,通过计算极化协方差矩阵,利用互易性(HV=VH)可估算出校正因子 (\alpha),用于平衡交叉极化通道。
  • 完整校准:采用更复杂的方法(如Ainsworth等),利用场景散射协方差矩阵的预期形式和互易性假设,估算更多误差项。但仍需至少一个已知目标(如角反射器)的测量来确定绝对幅度校准因子 (k)。
  • 应用:校准后,可进行极化分解(如Pauli分解),以物理方式可视化和解释不同散射机制(如奇数次反弹、偶数次反弹、交叉极化)。

5. 实验验证与性能

  • 合成数据测试:在模拟的9个点目标网格中加入随机位置误差(最大0.1米),算法经6次迭代后,图像质量恢复接近理想状态,求解的位置误差RMS为0.0007波长。
  • 真实数据测试
    • 无人机在110米高度直线飞行180米。
    • 仅依赖GPS/IMU的图像质量极差;应用本文GPGA 3D轨迹自聚焦算法后,图像质量显著提升。
    • 计算效率:利用GPU加速的快速分解后向投影,单个极化图像形成仅需约1.3秒(RTX 3090 Ti);自聚焦(15次迭代,100个子图像)总耗时17.5秒。
  • 应用扩展
    • VideoSAR:将长航迹数据分段成像并生成视频,单帧图像采用2048次测量,帧间有75%重叠,实现了稳定的动态场景可视化。
    • 城市场景:在更复杂的场景(航程360米,40000次测量)中验证了算法的有效性。

6. 开源实现

  • 所有算法已开源,集成在 torchbp 包的 gpga_bp_polar_tde 函数中,主要使用CUDA在GPU上实现以获得高性能。
37. How Apple designs a virtual knob (2012) (jherrm.github.io)

苹果如何设计虚拟旋钮(2012)

核心要点

  • 背景:文章基于苹果在2011年发布的iPad版GarageBand中的虚拟旋钮交互设计展开分析,作者在2012年撰写并因技术细节值得分享,于2022年重新发布。
  • 目的:探讨苹果如何利用多点触控界面创新交互方式,实现传统键鼠无法提供的体验。

三种旋钮交互方式

  1. 旋转(Spin):用户可沿圆形轨迹拖动旋钮,手指远离中心可提高精度。
  2. 垂直滑动(Vertical Slide):沿垂直线滑动可锁定为滑块模式,便于快速调节多圈;旋钮转动方向取决于滑动起始位置(右侧顺时针,左侧逆时针)。
  3. 水平滑动(Horizontal Slide):类似垂直滑动,沿水平线滑动可锁定模式,转动方向同样取决于起始位置(顶部向右顺时针,底部向右逆时针)。
  • 多指操作:多点触控支持同时用多个手指分别控制多个旋钮。

旋钮视觉实现技术

  • 静态背景+指示器
    • 指示器通过位移模拟旋转(如GarageBand通用旋钮)。
    • 指示器通过旋转模拟(如声像旋钮)。
    • 结合位移和旋转(如Rhodes电钢琴旋钮)。
  • 重复背景序列
    • 通过多张旋转角度渐进的图像序列实现(如Hammond旋钮使用5图序列,合成器旋钮使用17图序列)。
  • 完全渲染3D旋钮
    • 对3D模型每隔3度渲染一帧,共120帧组成序列(如烤箱旋钮、吉他旋钮)。
  • 其他技术:CSS、SVG和Canvas也可用于渲染旋钮。

GarageBand设计细节

  • 作者提取了GarageBand资源文件,发现未采用的旋钮设计:
    • 测试旋钮:每5度一帧(72帧),因视觉跳跃感强未采用。
    • 废弃旋钮:包括颜色变体和未发布的圆形箭头旋钮。

结论

苹果通过多点触控交互创新和高效图形技术(如图像序列)实现了虚拟旋钮的精细体验,体现了其对细节的追求和用户体验的重视。相关代码可在github.com/jherrm/knobs查看。

38. Bob Ross paintings to be auctioned to fund US public broadcasting (www.bbc.com)

The auction will support the medium that brought the Joy of Painting host's creativity into US homes for decades, Bob Ross Inc says.

39. Six surgeons general: It's our duty to warn the nation about RFK Jr (www.washingtonpost.com)

We took an oath to declare dangers when we found them. We’re doing that again today.

40. Nobel Prize in Chemistry 2025 (www.nobelprize.org)

2025年诺贝尔化学奖概述

2025年诺贝尔化学奖授予 Susumu KitagawaRichard RobsonOmar M. Yaghi,以表彰他们在开发金属-有机框架(MOF) 这一新型分子结构方面的贡献。这种结构具有大型空腔,允许分子流入流出,在众多领域展现出巨大应用潜力。

金属-有机框架(MOF)是什么?

MOF 是由金属离子(作为节点)与有机分子(作为连接件)组装而成的晶体材料。其内部拥有规则排列且异常宽敞的空腔,可根据设计需求捕获、储存或释放特定分子。

三位获奖者的关键贡献

  1. Richard Robson 的开创性思想

    • 灵感来源:1974年,Robson 在准备化学教学模型时,从木质球棍模型中获得启发。
    • 核心想法:利用原子自身的键合特性来连接分子,从而构建有序的、具有空腔的宏大结构,而非仅仅连接单个原子。
    • 首次实现:1989年,他报道了首个基于铜离子和四臂分子的结晶材料,该材料结构有序且含有巨大空腔。尽管结构脆弱,但他预见了此类材料的新可能性。
  2. Susumu Kitagawa 的稳定化与柔性化突破

    • 早期探索:1992年开始研究多孔分子结构。
    • 重大突破:1997年,其团队成功合成了首个稳定的三维MOF材料。该材料具有开放通道,能可逆地吸收和释放气体(如甲烷、氮气)而不坍塌。
    • 理论预见:1998年,他提出MOF可以是柔性的,能像“肺”一样在吸附物质时改变形状,这一特性区别于传统的沸石材料,为后续柔性MOF的发展奠定了基础。
  3. Omar M. Yaghi 的理性设计与命名

    • 关键进展:1995年,报道了稳定的二维MOF结构,并在学术文章中首次提出了 “金属-有机框架(Metal-Organic Framework)” 这一术语。
    • 里程碑材料:1999年,设计出经典材料MOF-5。该材料极其稳定且内部空间巨大(几克MOF-5的内部表面积可相当于一个足球场)。
    • 系统化创造:在2000年代初期,证明了可以通过理性设计,系统地改变MOF的组件,创造出具有不同空腔大小和性质的MOF“家族”。

MOF材料的应用与前景

得益于三位先驱的工作,全球研究人员已设计出数万种不同的MOF材料。其应用领域广泛,包括:

  • 环境与能源:从沙漠空气中收集饮用水、从水中去除污染物(如PFAS)、捕获二氧化碳、安全储存氢气。
  • 工业与健康:储存半导体生产所需的有毒气体、在体内递送药物、催化化学反应、延长水果保鲜期、分解环境中的抗生素。
  • 商业化:已有公司成功商业化生产某些MOF,用于特定工业过程。

金属-有机框架因其无与伦比的设计灵活性和功能多样性,被部分研究者认为是21世纪的潜力材料,为解决人类面临的诸多挑战提供了新的工具。

41. Scaling request logging with ClickHouse, Kafka, and Vector (www.geocod.io)

总结:从 MariaDB 迁移至 ClickHouse、Kafka 和 Vector 以扩展请求日志

核心问题:Geocodio 的请求日志系统原先使用已弃用的 MariaDB TokuDB 存储引擎,无法有效处理每月数十亿条请求记录。这直接影响计费和客户支持,因为系统需要跟踪免费额度、计费使用量、提供实时仪表盘,并支持查询和调试。

初始架构与挑战

  • 原始系统使用按年月分区的 MariaDB 表,通过 Laravel 的单例模式在请求生命周期内收集数据,并在终止中间件中持久化。
  • 挑战:TokuDB 引擎已弃用,无法升级;月末数据量巨大导致查询变慢甚至超时;缓存失效风险高。

迁移方案与迭代

  1. 初次尝试 ClickHouse:直接替换 MariaDB 为 ClickHouse(列式存储,适合分析查询)。但因每个请求都进行小批量行级插入,ClickHouse 后台合并操作跟不上,产生过多数据部分(parts),导致文件系统链接耗尽错误。
  2. 引入缓冲表:使用 ClickHouse 的缓冲表(Buffer Table)暂存数据,但仍因插入频率过高产生数千万目录,问题未根本解决。
  3. 最终架构
    • Kafka:作为事件流平台,实现高吞吐、持久化存储,并解耦生产者和消费者。
    • Vector:作为数据管道,从 Kafka 消费消息,按时间窗口(如每5秒)批量聚合数据后再插入 ClickHouse,确保每次插入数量达到3万-5万条的规模。
    • ClickHouse Cloud:选择托管服务以降低运维复杂性,利用其自动扩展、高可用和频繁更新的优势。

实施策略与关键实践

  • 双写与特性标志:在迁移期间同时向 Kafka(→ ClickHouse)和旧 MariaDB 写入数据,并通过特性标志独立控制新旧路径,便于验证和回滚。
  • 数据比对:月末比对两个系统的数据,确保一致性,保障计费准确性。
  • 社区帮助:借鉴 Honeybadger 等公司的成功经验,确认批处理是 ClickHouse 性能的关键。

核心经验

  • ClickHouse 等列式数据库必须通过批处理方式插入数据,不能沿用事务型数据库的行级插入思维。
  • 引入 Kafka 和 Vector 作为中间层是解决高吞吐、解耦和批量化的有效方案。
  • 对于关键业务系统,采用特性标志、双写和逐步切换的策略可降低迁移风险。
  • 在架构决策中,权衡自建基础设施的复杂性与使用托管服务的便利性。
42. Show HN: CSS Extras (github.com)

CSS Extras 项目概述

核心目的:CSS Extras 是一个免费的 CSS 自定义函数集合,旨在利用新的原生 CSS @function 规则,为开发者提供一系列即用型工具函数,无需构建步骤,可直接复制使用。

技术基础与支持

  • 基于正在 W3C 标准化过程中的 CSS @function 规则。
  • 当前仅支持 Chrome 141 及以上版本,预计未来其他浏览器也将支持。

安装与使用

  • 可通过 npm 安装或直接在 HTML 中链接 CSS 文件。
  • 在 CSS 中通过自定义函数语法(如 --function-name())直接调用。

函数分类与功能: 该项目包含约 43 个 CSS 自定义函数,涵盖以下 10 大类别

  1. 数学与数字:执行数学计算和操作。
  2. 颜色:用于颜色操作、生成和辅助无障碍设计。
  3. 排版:实现流式字体大小缩放和行高调整。
  4. 布局:提供响应式布局和宽高比相关功能。
  5. 间距:创建一致的间距系统。
  6. 动画:提供缓动函数。
  7. 网格:响应式网格布局辅助函数。
  8. 滤镜:阴影和视觉效果相关。
  9. 主题:用于亮色/暗色模式的工具函数。
  10. 工具:单位转换等辅助函数。

主要功能与应用示例

  • 数学与颜色:如取反 (--negate)、线性插值 (--lerp)、调整透明度 (--opacity)、修改色调 (--tint/--shade)。
  • 排版与布局:如流式字体 (--fluid-type)、条件边框半径 (--conditional-radius)、自动网格 (--auto-grid)、响应式值 (--responsive-value)。
  • 主题适配:如 --light-dark 函数可为亮暗模式指定不同值,支持任意类型(颜色、间距、图片等)。使用前提是在 :root 中设置 color-scheme: light dark

浏览器支持与许可

  • 浏览器支持情况可查阅 caniuse.com
  • 项目采用 MIT 和 CC0-1.0 双许可证
43. Vectrex Mini (vectrex.com)

Vectrex Mini是一款经过三年开发的现代紧凑型游戏机,重现了原版Vectrex的精神与体验。它采用注塑成型外壳,尺寸仅为原版一半,包装设计致敬经典。设备内置5英寸显示屏,支持USB-C供电,搭载ESP32处理器,可流畅运行整个Vectrex游戏库。

核心功能包括:

  • 预装12款经典游戏,每款附带实体叠层(最终游戏列表待定)。
  • 附赠贴纸套装,包含不同版本Logo,允许用户个性化定制。
  • 具备Wi-Fi连接的矢量时钟模式,可显示时间、日期和天气,并支持闹钟功能。
  • 扩展性强:配备micro-SD卡槽用于添加游戏、蓝牙控制器(可存储于机内)、支持多人游戏;提供USB端口兼容现代控制器及DB9端口兼容原版手柄。
  • 背部集成视频输出端口(HDMI或USB-C,生产阶段最终确认)。

特别版本与奖励:

  • 推出限量白色特别版,拥有白色外观、唯一编号及真品证书,专为收藏家设计。
  • 众筹期间解锁多项奖励,包括:动画休眠模式、卡带式配件、叠层收纳盒、装饰贴纸、额外两款内置游戏、防尘罩、全新游戏及一套五枚Vectrex徽章。

项目状态:

  • Kickstarter众筹活动已成功,并开放迟来支持至一月份。
  • 项目已具备完整功能原型、合作伙伴及现实生产计划,生产预计耗时约10个月,将与台湾团队合作完成。
44. Database Linting and Analysis for PostgreSQL (pglinter.readthedocs.io)

PG Linter 文档摘要

概述

pglinter 是一个为 PostgreSQL 设计的数据库分析和代码检查扩展。在当前云托管数据库、专职DBA角色减少的背景下,它旨在帮助开发团队、运维团队或CI/CD流水线,在不依赖深厚数据库专业知识的情况下,检测数据库对象中的潜在设计错误和违反最佳实践的问题,从而实现“通过设计保证质量”的目标。

核心功能

该扩展采用基于规则的方法进行分析,主要特性包括:

  • 性能分析:检测未使用的索引、缺失的索引。
  • 模式验证:检查主键、外键索引及模式设计。
  • 安全审计:识别潜在的安全风险和配置问题。
  • SARIF 输出:输出行业标准的报告格式,与现代CI/CD工具兼容。
  • 规则可配置:可根据组织需求启用/禁用特定规则并调整阈值。

规则分类

规则分为四大类:

  1. 基础规则 (B系列):针对整个数据库健康状况和结构的检查。例如:无主键的表(B001)、冗余索引(B002)、外键未建索引(B003)、未使用的索引(B004)、不安全的公共模式(B005)以及表名/列名含大写字母(B006)。
  2. 集群规则 (C系列):检查PostgreSQL集群配置。例如:内存配置不当(C001)、不安全的pg_hba.conf配置项(C002)、已弃用的MD5密码加密方式(C003)。
  3. 模式规则 (S系列):模式级别的检查。例如:无适当权限的模式(S001)、具有公共权限的模式(S002)。

快速开始

  • 安装CREATE EXTENSION pglinter;
  • 运行分析:使用 SELECT * FROM pglinter.get_violations(); 获取所有违规项,或按规则代码过滤。
  • 管理规则:使用 pglinter.show_rules()pglinter.disable_rule()pglinter.explain_rule() 等函数来查看、禁用或了解规则详情。

集成与支持

pglinter 设计用于无缝集成到开发工作流中,可用于CI/CD流水线、数据库迁移后检查、定期健康监控和代码审查。项目提供配置指南、函数参考、规则详解和操作指南等文档,并通过 GitHub Issues 和 Discussions 提供支持。