2025-10-12

47 篇热帖

1. No I don't want to turn on Windows Backup with One Drive (idiallo.com)
  • 用户对Windows备份与OneDrive的强制提醒表示不满,认为系统提供了虚假的选择权。
  • 弹窗中仅提供“1周后再次提醒”或“30天后再次提醒”选项,用户质疑“不,谢谢”按钮的作用是彻底关闭还是仅确认提醒时间。
  • 用户指出微软将OneDrive深度集成到Windows中,导致难以移除,且系统频繁弹出提醒,干扰用户体验。
  • 用户将此设计称为“暗黑模式”(Dark Patterns),认为其本质是强迫用户接受服务,而非提供真正的拒绝选项。
  • 重启后系统再次弹出相同提醒,进一步印证了用户对该设计的不满。
2. Microsoft only lets you opt out of AI photo scanning 3x a year (hardware.slashdot.org)

文章标题:Microsoft only lets you opt out of AI photo scanning 3x a year

摘要

用户在Microsoft OneDrive应用中上传照片时,发现隐私设置中包含AI人脸识别功能,并被告知该设置每年只能关闭三次。实际操作中,尝试关闭该功能时滑块自动回弹并显示错误信息,导致用户无法成功选择“否”。Microsoft发言人向Slashdot确认,该功能正在向有限用户推出预览,但微软隐私声明页面却表示功能“即将发布”,且已等待近两年时间。当被问及限制为每年三次的原因时,Microsoft选择不回答,仅表示正在调查用户遇到的切换问题,并询问设备类型以联系相应团队。Microsoft还表示该功能处于预览阶段,旨在学习和改进,暂无更多细节可分享。隐私倡导者Thorin Klosowski对此表达担忧,认为隐私功能应采用“opt-in”(主动选择加入)方式,而非“opt-out”(主动选择退出),并强调用户应能随时更改隐私设置以应对不同情况。

3. Macro Splats 2025 (danybittel.ch)

高斯溅射与宏观摄影:2025年技术探索

高斯溅射由大量模糊椭球体组成,每个椭球体具有视角依赖的颜色。通过类似AI模型训练的优化过程,溅射可收敛至输入的照片,从而生成可从任意角度自由查看的3D照片。

作者致力于将此技术应用于宏观主题(如昆虫),因其毛发、模糊纹理和复杂结构非常适合。然而,宏观摄影的极浅景深会导致溅射模型出现不清晰区域。为此,采用了焦点堆叠技术:从同一角度拍摄多张不同焦点的照片,合并为一张全清晰图像。作者优化了流程,每个堆叠使用16张照片,并采用f/18小光圈以最大化景深(后期可减少衍射影响)。

拍摄设置与流程

  • 设备与方法:昆虫安装在旋转盘上,相机通过吊臂上下倾斜。脚本控制旋转盘固定增量旋转,使用WeMacro自动焦点导轨拍摄焦点堆叠。垂直角度手动调整8次。
  • 拍摄量:共捕获111个视角,每个视角包含一个焦点堆叠,总计1776张照片,耗时约4小时。瓶颈是尼康D810相机的缓冲区限制,导致连拍速度下降。
  • 镜头选择:使用腾龙90mm镜头加20mm延长管,以DX(裁剪传感器)模式拍摄,避免短镜头导致的视角变化过大,影响图像对齐。

后期处理与生成溅射

  • 先进行批量焦点堆叠,得到111张全清晰图像。
  • 使用COLMAP重建相机位置。
  • 进行颜色校正和背景遮罩。
  • 数据输入Postshot进行训练,生成溅射,最后仅需少量修饰移除安装痕迹。

资源分享与许可

  • 作者在superspl.at页面展示溅射。
  • 免费提供家蝇模型(CC BY许可):下载链接,可用于商业和非商业用途,但需注明来源。
  • 更多溅射和幕后文章见作者Patreon页面。
4. Schleswig-Holstein completes migration to open source email (news.itsfoss.com)

德国石勒苏益格-荷尔斯泰因州政府已成功完成其整个行政邮件系统从微软Exchange和Outlook到开源替代方案的迁移。该转换于2025年10月2日完成,历时六个月。

迁移涉及州内多个政府部门约3万名雇员,包括州总理府、各部委、司法部门、州警察及其他州级机构。超过4万个邮箱,包含逾1亿封邮件和日历条目,被转移至新系统。州政府采用了Open-Xchange作为邮件服务器解决方案,并选用Thunderbird作为邮件客户端。

数字化部长迪克·施罗德此前曾承认,在迁移至开源软件的过程中存在一些挑战,包括停机时间和邮件传输延迟等问题。尽管遭遇了这些障碍,本次迁移最终已成功完成。

此次转换是该州更广泛的开源战略的一部分,该战略已制定多年。该州去年已开始在全州计算机上逐步推广使用LibreOffice作为标准办公软件,以替代微软Office。

施罗德强调:“我们是真正的先驱者。我们无法依赖他人的经验——目前全世界几乎没有规模可比的项目。未来,我们将能够利用我们从数据分析到数据中心监控的经验,来帮助和支持其他踏上这条我们率先开辟道路的同行。”

5. Tennessee man arrested, accused of threatening a shooting, after posting meme (reason.com)

田纳西男子因发布梗图被指控威胁校园枪击并遭逮捕

在保守派活动人士查理·柯克于2025年9月被谋杀后,美国政治右翼开始对任何轻视该悲剧或反应“不够悲伤”的人进行惩罚。61岁的田纳西州退休警官拉里·布沙尔因在Facebook上发布一张争议梗图,被以“威胁进行校园大规模暴力”的E级重罪指控逮捕,并面临200万美元的高额保释金。

事件经过

  • 梗图内容:布沙尔分享了一张带有特朗普图像的梗图,图片引用了特朗普在2024年1月爱荷华州佩里高中枪击事件后所说的“我们必须克服它”。配文写道:“这似乎与今天相关。”
  • 背景与意图:布沙尔在一条关于柯克守夜活动的Facebook帖子下发布此图,意在讽刺政治立场:既然总统曾说要“克服”校园枪击,为何现在要为保守派人士的死亡过度悲伤。
  • 警方指控:当地警长尼克·威姆斯称,该梗图被众多教师、家长和学生解读为威胁要在附近的佩里县高中实施类似枪击。调查人员认为布沙尔“完全知晓其帖子会引发的恐惧,并有意煽动社区恐慌”。
  • 法律后果:布沙尔被控《田纳西州法典》中的“校园及活动场所大规模暴力威胁”罪,属E级重罪,可判1至6年监禁及最高3000美元罚款。200万美元的保释金意味着,根据该州7月1日生效的新法,他至少需支付21万美元保释金才能候审。

争议与言论自由问题

  • 梗图的广泛传播:该梗图并非布沙尔原创,早在2024年就在多个社交平台出现。
  • 法律与宪法依据:美国最高法院在1969年“瓦茨诉美国案”中确立了“真实威胁”不属于言论自由保护范畴,但强调需区分“真实威胁”与“激烈的政治夸张言论”。
  • 专家观点:贝尔蒙特大学法学院教授戴维·哈德森认为,布沙尔的帖子更接近“激烈的言辞夸张”,而非构成法律意义上的威胁。言论自由与新闻自由基金会律师亚当·斯坦鲍姆也批评称:“引用美国总统的话,就进了监狱。”
  • 警方立场:警长威姆斯承认布沙尔的其他帖子属于“仇恨梗图”,但“不违法且受言论自由保护”,唯独认定这张特朗普梗图构成威胁。

当前状态

布沙尔已被拘留两周,原定于10月9日的听证会推迟至12月4日举行。即使案件最终被撤销,他也将面临数月的羁押和高额法律成本。此事引发了关于社会过度反应、言论自由界限以及法律被用于惩罚政治异见的广泛讨论。

6. LineageOS 23 (lineageos.org)

LineageOS 23.0 发布摘要

核心发布与适配挑战

  • 版本基础:LineageOS 23.0 基于 Android 16 的初始发布版本(QPR0),而非更新的 QPR1。原因是 Google 尚未将 QPR1 的源代码推送到 AOSP(开源项目),仅向合作伙伴提供。
  • 安全更新策略变更:Google 调整了 Android 安全公告(ASB)和季度平台发布(QPR)的节奏。安全补丁现在主要按季度发布,且许多修复不会立即公开,仅公开高风险(如野外活跃利用)的漏洞。这导致 LineageOS 的安全补丁级别可能滞后,团队只在所有相关补丁公开后才会更新版本号。
  • 对 Pixel 设备的影响:Google 限制了 Pixel 内核源码的访问,现在仅提供私有的压缩包,不再提供完整的设备树和配置。这使得支持 Pixel 设备与其他 OEM 设备难度相当,无法保证“首日”支持。

对旧设备的影响

  • 内核版本要求:Android 16 “QPR0” 要求 Linux 内核 5.4 或更高版本。当前支持的许多旧设备使用 4.4 或 4.9 内核,且必要的 eBPF 功能回溯移植尚不完整。因此,这些设备可能无法升级到 LineageOS 23.0,除非社区完成回溯移植工作。

主要新功能与改进

  • 应用更新
    • Aperture(相机):完全重写,新增支持 JPEG Ultra HDR、RAW 以及 RAW+JPEG 同步拍摄。
    • Twelve(音乐播放器):新增“播放随机歌曲”按钮、播放统计、重新扫描本地媒体库以及扩展的 Jellyfin 集成。
    • Catapult(新应用):全新的 Android TV 启动器,设计简洁无广告,专注于用户应用和内容。
  • 虚拟化与主线内核支持
    • 扩展了对基于 QEMU 的虚拟机(如 libvirt、UTM)和 Cuttlefish 模拟器目标的支持,便于开发者测试。
    • 改进了对使用 Linux 主线内核设备的支持,为未来在更广泛设备上运行 LineageOS 奠定基础。
  • 技术架构
    • 近乎完全移除了旧的 Android.mk 构建文件,全面转向 Android.bp,以适应 Google 的构建系统变更。
    • 更新了 WebView 至 Chromium 140.0.7339.51,并更新了 SeedVault 和 Etar 等内置应用。
    • 改进了充电控制和快速充电控制功能。
    • 新增了来自 Plasma Mobile 的铃声和闹钟。
  • SoC 通用内核:为多个高通 SoC(从 MSM8998 到 SM8750)提供了通用的、可维护的内核树,以简化设备维护。

设备支持情况

  • 新增至 23.0 的设备:包括 F(x)tec、Fairphone、Google Pixel(部分型号)、多款 Motorola、Nothing、Nubia、OnePlus、Realme、Samsung、Sony 和 Xiaomi 设备等共 23 款
  • 新增至 22.2 的设备:包括 ASUS、LG、Motorola、Nokia、Nothing、Nubia、OnePlus、Samsung、Vsmart、Xiaomi 和 ZTE 设备等共 22 款
  • 注意:提交新设备支持或恢复旧设备支持仍然受到鼓励。

用户指南与社区参与

  • 升级指南:用户应遵循其设备在 LineageOS Wiki 上的特定升级指南。从官方版本升级通常无需清除数据
  • 下载门户:已重新设计,支持暗色模式,并提供下载附加镜像和文件校验功能。
  • 贡献方式:欢迎开发者提交设备支持、贡献应用改进、翻译或参与 Wiki 编辑。开发者可通过 Gerrit 提交代码,或联系 devrel(at)lineageos.org
7. Jeep pushed software update that bricked all 2024 Wrangler 4xe models (twitter.com)

Jeep为2024款牧马人4xe(Wrangler 4xe)车型推送的软件更新出现了严重故障,导致所有受影响的车辆系统无法正常使用,即“变砖”。

8. Anthropic's Prompt Engineering Tutorial (github.com)

课程目标
本课程旨在系统讲解如何为Claude优化提示词工程。完成课程后,学习者将能够:

  • 掌握优质提示词的基本结构
  • 识别常见失败模式并运用“80/20”法则应对
  • 理解Claude的优势与局限
  • 从零构建适用于常见场景的强效提示词

课程特点

  • 结构化为9个章节(附练习)及高级方法附录,建议按顺序学习
  • 每课底部设有“示例实验区”,支持修改提示词并观察Claude响应变化
  • 使用Claude 3 Haiku模型(最轻量、快速、低成本的版本),另有Sonnet和Opus更智能版本
  • 推荐使用Google Sheets版本(集成Claude for Sheets插件)以获得更佳体验

章节概览
初级阶段

  1. 基础提示结构:提示词核心框架
  2. 清晰直接表达:避免模糊指令
  3. 角色分配:通过设定角色优化输出

中级阶段
4. 数据与指令分离:提升提示词可维护性
5. 输出格式化与代Claude表达:控制响应形式与语气
6. 逐步思考(预推理):引导复杂任务分解
7. 示例运用:通过实例强化提示效果

高级阶段
8. 避免幻觉:减少模型虚构内容
9. 复杂提示构建(行业用例):涵盖聊天机器人、法律、金融、编程等场景

附录:进阶方法

  • 提示链、工具调用、搜索与检索等扩展技术

课程资源
每章配套练习与答案,附录提供额外高级方法,支持通过实践深化理解。

9. People regret buying Amazon smart displays after being bombarded with ads (arstechnica.com)

亚马逊智能显示屏广告问题总结

问题现状 亚马逊Echo Show智能显示屏的用户报告称,设备上的广告数量显著增加,引发广泛不满。广告主要出现在主屏幕、通过特定功能展示,甚至在收听音乐时播放。

广告来源与形式

  • 原有渠道:此前广告已通过“购物清单”功能、Alexa技能推广以及亚马逊音乐音频播放时出现。
  • 新增及加剧现象:近期用户反馈显示,主屏幕广告频率提高,且开始推送新服务广告。例如,针对仍在早期访问阶段的订阅制AI助手“Alexa+”的广告以全屏形式出现,打扰用户体验。
  • 具体内容:广告涉及实体商品(如保健品、零食、相框)和数字服务推广。

用户反应

  • 多名用户在Reddit等平台表达强烈不满,有人因广告问题考虑停止使用、退货或转用其他品牌产品。
  • The Verge记者Jennifer Pattison Tuohy证实,其部分设备首次出现广告,且有时会在展示个人照片时插入商业广告。

用户控制受限 目前用户无法关闭主屏幕广告,缺乏有效的设置选项。

亚马逊回应 文章提到亚马逊发言人已就此问题作出回应,但未提供具体回应内容。

10. AdapTive-LeArning Speculator System (ATLAS): Faster LLM inference (www.together.ai)

ATLAS:自适应学习推测系统,加速大语言模型推理

核心概述

AdapTive-LeArning Speculator System (ATLAS) 是 Together AI 推出的一种自适应推测解码系统。它能在运行时动态学习和优化,无需手动调优,从而自动提升大语言模型的推理性能。与针对特定时间点数据训练的静态或定制推测器不同,ATLAS 能随着使用量和流量模式的变化而进化,持续与目标模型的行为保持对齐。

技术背景与动机

  • 推测解码:是一种通过让一个快速的“推测器”(草稿模型)提前生成多个 token,再由目标模型并行验证来加速推理的技术。其速度受接受率和推测器的相对延迟影响。
  • 现有局限性:标准推测器为通用负载训练;定制推测器基于特定数据快照训练,但两者都是静态的,无法适应工作负载的演化(如代码库增长、流量模式变化),导致性能随时间下降。

ATLAS 系统架构

为解决上述问题,ATLAS 采用由两个协作推测器和一个控制器组成的架构:

  1. 重型静态推测器:基于广泛语料库训练,提供稳定、通用的推测能力,作为性能基准和安全回退。
  2. 轻型自适应推测器:能够基于实时流量进行低开销的快速更新,即时适应新兴或特定的领域。
  3. 置信度感知控制器:在每个解码步骤中,根据推测器的置信度,动态选择信任哪个推测器,并调整前瞻(lookahead) token 的数量(高置信度时使用更多 token)。

关键性能与优势

  • 极致速度:在适配完成后,ATLAS 在 DeepSeek-V3.1 上实现高达 500 TPS,在 Kimi-K2 上实现 460 TPS,比标准解码快 2.65 倍,性能超越专用硬件。
  • 自适应性:随着使用量增加,系统自动学习优化。例如,在实时编码会话中,它可以为正在编辑的、训练中未见过的代码文件专门优化推测器。
  • 强化学习训练加速:ATLAS 能在线适应策略不断变化的强化学习训练过程,维持推测对齐。实验显示,应用于 RL-MATH 流程后,接受率从低于 10% 提升至 80% 以上,整体训练时间减少超过 60%
  • 集成优化:作为 Together Turbo 优化套件的核心组件,ATLAS 与量化、其他推测器等技术协同,实现性能的渐进提升。在一项基准测试中,整个优化套件将速度从 105 TPS 提升至 501 TPS。
  • 稳定性保障:静态推测器提供了可靠的速度底线,确保在流量突变或自适应路径冷却时性能不会崩溃。

应用场景

ATLAS 特别适用于工作负载多变、输入多样性的环境,例如:

  • 多租户无服务器推理平台:用户和请求模式持续变化。
  • 动态应用:如实时协作编码、特定领域内容生成。
  • 计算密集型训练:如需要大量轨迹生成的强化学习。
11. CamoLeak: Critical GitHub Copilot Vulnerability Leaks Private Source Code (www.legitsecurity.com)

CamoLeak:GitHub Copilot严重漏洞导致私有源代码泄露

漏洞概述

2025年6月,研究人员在GitHub Copilot Chat中发现了一个CVSS 9.6分的严重漏洞。该漏洞允许攻击者静默窃取私有仓库的机密信息和源代码,并能完全控制Copilot的响应,包括建议恶意代码或链接。攻击结合了利用GitHub自身基础设施的新型CSP绕过远程提示注入。GitHub已于2025年8月14日通过完全禁用Copilot Chat中的图像渲染来修复此漏洞。

攻击原理与流程

1. 提示注入

  • 利用上下文感知:Copilot Chat会读取仓库上下文(如代码、提交、PR描述)以提供回答。
  • 隐蔽注入:攻击者利用GitHub的隐藏注释功能<!-- -->)在Pull Request描述中嵌入针对Copilot的恶意提示指令。这些内容对用户不可见,但会被Copilot读取。
  • 影响范围:任何访问该污染页面的用户,其Copilot会话都会被注入的指令影响。

2. 权限利用与数据窃取

  • Copilot以与请求用户相同的权限运行,因此可访问该用户的私有仓库。
  • 攻击者可在注入的提示中指示Copilot:
    • 读取受害者私有仓库的内容(如源代码、Issue描述)。
    • 将数据编码(如Base16)。
    • 生成包含编码数据的URL。当用户点击该URL时,数据即被外泄至攻击者控制的服务器。

3. 绕过内容安全策略(CSP)

GitHub实施了严格的CSP,阻止浏览器直接加载指向非GitHub域的图像等资源,这使得简单的通过<img>标签外泄数据的方法失效。

关键发现:利用Camo代理系统

  • GitHub使用名为Camo的代理服务来安全加载Markdown中的外部图片。它会将外部URL重写为https://camo.githubusercontent.com/...格式,并附加基于HMAC的加密签名。
  • 正常情况下,无法动态生成有效的Camo URL。

绕过技术:ASCII艺术图像化

  1. 攻击者预先为每个字母、符号生成一个有效的Camo URL,所有URL均指向一个返回1x1透明像素的服务器。
  2. 将此“图像字母字典”嵌入到注入给Copilot的提示中。
  3. 指示Copilot将需要窃取的数据(如私有Issue内容)以ASCII艺术的形式排列,并使用对应的“图像字母”来表示每个字符。
  4. 当Copilot在聊天中响应时,会渲染出一串按顺序排列的<img>标签,每个标签都指向一个预生成的、签名有效的Camo URL
  5. 浏览器会依次加载这些透明图像,攻击者服务器通过接收请求的顺序重建出原始泄露的数据,从而实现了CSP策略下的数据外泄

攻击影响

  • 数据泄露:可窃取私有仓库的源代码、Issue内容(包括零日漏洞描述)、搜索特定关键词(如AWS密钥)的结果。
  • 恶意代码注入:可诱导Copilot向用户建议恶意包或代码。
  • 影响用户:任何访问了被污染的公共页面(如包含隐藏注释的PR)的用户都会受影响。

GitHub的响应

GitHub在收到报告后,于2025年8月14日修复了该漏洞,修复措施为在Copilot Chat中完全禁用图像渲染

12. How I'm using Helix editor (rushter.com)

Helix 编辑器使用经验分享

动机与背景

作者选择使用 Helix 进行远程开发,主要原因是出于对供应链攻击的担忧,以及希望避免为 Vim/Neovim 安装大量插件。为了更顺畅地从 Neovim 过渡,作者对 Helix 进行了一系列配置调整。

核心配置与工作流集成

1. Tmux 集成

作者利用 Tmux 弹出窗口来弥补 Helix 在文件管理和 Git 图形界面方面的不足。

  • y: 打开 Yazi 文件管理器。
  • g: 打开 LazyGit。
  • e: 将当前 Tmux 会话的历史输出发送到 Helix 编辑器中,便于使用正则搜索或复制输出内容(例如从 ClickHouse 客户端结果中复制数据到 Slack)。

2. Vim 风格键位映射

作者迁移了部分熟悉的 Vim 快捷键,主要针对选择模式普通模式

  • 0$^G:行首、行尾、第一个非空字符、文件末尾跳转。
  • D:删除至行尾(在选择模式和普通模式下均配置)。
  • k/j (选择模式):上下移动时选择整行,而非 Helix 默认的部分行选择。
  • V:进入选择模式并选择整行。
  • Esc:重置多光标选择(替代默认的逗号键)。

3. 状态栏增强

自定义状态栏以显示更多信息:

  • 左侧:模式、版本控制状态(Git 分支)、文件名。
  • 右侧:诊断信息、光标位置、总行数、文件编码和类型、寄存器内容、选择数量。

4. 自定义实用快捷键

定义了一系列以 Space+ 为前缀的快捷键,提升操作效率:

  • 文件与缓冲区:写入 (Space e w)、关闭缓冲区 (Space e c)、关闭其他缓冲区 (Space e x)。
  • 视图与格式:切换软换行 (+ s)、格式化文件 (+ f)、显示/隐藏空白字符 (+ w / + W)。
  • 文件管理:文件选择器 (Space f f)、在当前目录打开 (Space f b)、显示被 Git 忽略的文件 (Space f .)。
  • Git 操作:撤销光标处的 Git 修改 (Space f x)、查看当前行 Git 责任 (Space f w)、查看 Git 差异 (Space f d)。
  • 编辑器操作:重新加载所有文件 (Space f r),这对于外部更改或提交后同步文件状态非常有用。

5. 编辑器核心配置

作者调整了多项设置以优化体验:

  • 通用:相对行号、鼠标支持、120 字符处显示标尺、真彩色支持、自动替换补全、裁剪尾随空格、彩虹括号(实验性功能)。
  • 保存:启用焦点丢失时自动保存延迟自动保存(默认 5 分钟)。
  • 诊断与提示:行内诊断在光标行显示为警告级别;启用 LSP 的 inlay 类型提示。
  • 外观:启用颜色模式、缩进指南、文件选择器显示隐藏文件。
  • 软换行:默认关闭。

6. LSP 与 Tree-sitter 配置

  • LSP:为所有语言添加了 harper-ls,用于检查注释中的语法错误。
  • Tree-sitter 注入:自定义规则以高亮显示嵌入语言,例如在 Python/Go 中的 SQL 查询、Markdown 中的 YAML 前置元数据和代码块。

7. 集成外部命令

配置了一个实用的快捷键 Space e q:在选择模式下,选中一段 SQL 语句,按此键可将查询通过管道发送给 clickhouse-client 执行,并将结果以 CSV 格式输出到新的编辑器标签页中。

总结

文章详细分享了作者如何通过深度定制 Helix 的键位、集成 Tmux 工具链、调整编辑器选项以及连接外部命令(如 ClickHouse),来打造一个适合远程开发、高效且个人化的现代化编辑环境。所有配置文件已公开在 GitHub 上。

13. China's New Rare Earth and Magnet Restrictions Threaten US Defense Supply Chains (www.csis.org)

China has imposed its most stringent rare earth and magnet export controls yet, restricting products with even trace Chinese content. This bolsters its leverage ahead of the Trump-Xi meeting and heightens risks to U.S. defense and semiconductor supply chains.

14. Google blocks Android hack that let Pixel users enable VoLTE anywhere (www.androidauthority.com)

Google封堵Pixel手机VoLTE解锁漏洞

事件概述

Google在2025年10月的安全更新中修复了一个被标记为高危的权限提升漏洞(CVE-2025-48617)。该漏洞曾被第三方应用“Pixel IMS”利用,用于在进口Pixel手机上强制启用VoLTE(4G语音通话)和VoWiFi(WiFi通话)功能。更新后,该应用失效,相关功能无法在非官方支持地区使用。

背景与问题

  • 功能必要性:VoLTE和VoWiFi是现代智能手机的关键通话功能。随着全球运营商逐步淘汰2G/3G网络,缺乏VoLTE支持可能导致无法正常接打电话;VoWiFi则能在蜂窝信号弱时通过WiFi网络维持通话。
  • 限制原因:许多运营商仅对通过官方渠道销售或认证的设备启用这些功能。因此,即便硬件兼容的进口Pixel手机也可能因运营商限制而无法使用VoLTE/VoWiFi。

原有解决方案及其失效

  • Pixel IMS应用:由韩国开发者Kyujin Cho于2023年发布,通过利用Android系统中一个用于测试的漏洞(允许“shell”用户覆盖运营商配置)来强制开启相关功能。
  • 技术实现:应用借助开源工具Shizuku获取shell用户权限,绕过Android的运营商检查机制。
  • 漏洞封堵:Google在2025年10月更新中修补了该漏洞,Pixel IMS应用在尝试修改配置时会崩溃,错误日志显示“overrideConfig cannot be invoked by shell”。该漏洞被归类为高危,可能在后续的安全公告中公布。

当前状况与替代方案

  • 新解决方法:开发者已发现一种新的变通方法,可重新启用VoLTE,但不支持VoWiFi。该方法目前发布渠道有限(指令为中文,通过Telegram分发)。
  • VoWiFi的替代方案
    1. Root设备:通过解锁Bootloader并Root手机来强制启用VoWiFi,但这会破坏部分AI功能(如Gemini)并影响Google Wallet等服务的正常使用。
    2. 等待官方支持:Google近期表示正在扩大运营商对VoLTE/VoWiFi的支持范围,用户可等待官方更新。

总结

Google通过安全更新封堵了一个长期被用于突破运营商限制、为进口Pixel手机启用VoLTE/VoWiFi的漏洞。虽然VoLTE有了新的临时解决方案,但VoWiFi功能目前只能通过高风险Root操作或等待官方支持来实现。

16. KDE Connect: Enabling communication between all your devices (community.kde.org)

KDE Connect 项目概述
KDE Connect 是一个开源项目,旨在实现跨设备通信,支持手机、电脑等设备互联。其核心功能包括:

  • 通知与消息同步:在桌面端接收手机通知并回复消息。
  • 媒体控制:通过手机控制桌面音乐播放或调整音量。
  • 远程操作:将手机用作桌面遥控器,执行预定义命令。
  • 设备交互:共享文件/链接、浏览手机文件、检查手机电量、响铃寻找手机等。

技术架构

  • 基于安全的网络通信协议,支持插件扩展。
  • 分为桌面端组件(安装于电脑)和手机端客户端应用。

安装与使用
用户可参考官方文档获取安装指南。项目支持从源代码构建,针对不同平台提供详细说明:

  • Linux:推荐使用 kde-builderCraft 工具链,可简化依赖管理。
  • Windows:官方支持,需遵循特定构建流程。
  • Android:建议使用 Android Studio,也支持命令行 Gradle 构建及模拟器开发。
  • iOS:需 Xcode 构建,但完整版仅限 KDE e.V. 团队签名。
  • macOS:可构建运行,提供 Nightly Build 版本。

开发指南

  • 项目分为 C++(桌面)和 Android 两个仓库,均托管于 KDE GitLab。
  • 新贡献者可通过 fork、clone 仓库开始,建议设置上游远程以同步最新代码。
  • 调试技巧包括重启守护进程、启用 Qt 日志、使用 DBus 检查工具等。
  • 提交代码时需遵循模板,审核周期可能较长,但对所有开发者一视同仁。

发布流程

  • 桌面端:通过 KDE 发布流程生成 tarball;Windows 商店版本需测试后手动上传,同时更新下载链接和元数据。
  • Android:版本发布需更新清单文件并创建 Git 标签;Google Play 需签名后上传,F-Droid 会自动扫描标签并构建。
  • iOS:通过 App Store Connect 发布,但签名权限受限。

项目鼓励开发者参与,并提供了初学者友好的任务列表(Junior Jobs)。

17. A Guide for WireGuard VPN Setup with Pi-Hole Adblock and Unbound DNS (psyonik.tech)

WireGuard VPN 与 Pi-Hole、Unbound 设置指南摘要

本文详细介绍了如何自行搭建一个集成 WireGuard VPNPi-Hole 广告拦截Unbound DNS 的私有网络,以实现对 DNS 查询的精细控制和便捷的家庭网络访问。

目标与组件

  • 目标:获得隐私控制、网络广告过滤以及通过统一地址(如 emby.home.server)访问家庭设备的能力。
  • 核心组件
    • WireGuard:高性能、现代的开源 VPN 协议,用于创建加密隧道。
    • Pi-Hole:网络级广告和追踪器拦截服务,作为 DNS 服务器。
    • Unbound:递归、缓存的 DNS 解析器,用于提升 DNS 查询的隐私性和安全性,避免将查询转发给第三方上游 DNS。

网络拓扑与关键流程

  • 拓扑:采用 Hub-and-Spoke(星型)模式。一个位于公网的 VPS(虚拟专用服务器)作为中心“服务器”,家庭服务器、台式机、笔记本和移动设备作为“客户端”。
  • IP 规划:所有设备在 WireGuard 网络中拥有固定 IP(如 10.10.10.1 为 VPS,10.10.10.10 为家庭服务器等)。
  • 流量路径
    • 互联网访问:客户端流量全部通过 WireGuard 隧道发送至 VPS,由 VPS 上的 Pi-Hole 进行广告过滤,并由 Unbound 进行 DNS 解析后访问互联网。实现了 全网络广告拦截IP 地址隐藏
    • 家庭网络访问:当在家庭局域网内时,设备可直接通过本地 IP 访问家庭服务器。当在外时,通过 VPS 中转(加密隧道内解密后转发)访问。

VPS 服务器初始配置

  1. 选择与连接:选择一个物理位置近、带宽高的 VPS。通过 SSH 密钥认证(禁用密码登录)安全连接。
  2. 安全加固
    • 配置自动安全更新(unattended-upgrades)。
    • 更改默认 SSH 端口,并仅允许密钥登录。
    • 使用 ufw(简易防火墙)设置严格规则,仅放行 SSH 和 WireGuard 端口(默认 51820)。
  3. 安装 WireGuard:生成所有设备(VPS 和各客户端)的公钥、私钥和预共享密钥。

核心服务设置

  1. WireGuard 服务器配置
    • 创建配置文件 wg0.conf,定义接口(IP、监听端口)并启用 IPv4 转发。
    • 设置 NAT 和路由规则(iptables masquerade),确保客户端流量能通过 VPS 的公网接口出去。
    • 为每个客户端添加 [Peer] 配置段。
  2. Pi-Hole 安装与配置
    • 通过官方脚本安装,并选择绑定到 WireGuard 接口 wg0
    • 在 UFW 中放行来自 WireGuard 网段(10.10.10.0/24)对 DNS 端口(53)和 Web 管理端口(80)的访问。
  3. Unbound 安装与配置
    • 安装 Unbound,创建配置文件,将其设置为监听本地回环地址的 5353 端口,作为递归解析器。
    • 限制其仅接受来自本机和 WireGuard 网段的查询。

集成与测试

  • 集成 Unbound 与 Pi-Hole:登录 Pi-Hole 管理界面,将上游 DNS 服务器从公共 DNS(如 Quad9)更改为自定义的 127.0.0.1#5353(即 Unbound)。
  • 客户端连接
    • 在客户端设备(如台式机)上配置 WireGuard 连接,指向 VPS 服务器,并指定 DNS 为 10.10.10.1(即 VPS 上的 Pi-Hole)。
    • 启动连接后,通过访问 http://10.10.10.1/admin 验证 Pi-Hole 管理界面可访问。
    • 使用 DNS 泄漏测试网站验证所有 DNS 查询均由 VPS 的 IP 解析,无泄漏。
  • 移动客户端设置:使用 qrencode 工具将客户端配置文件生成二维码,方便在 Android/iOS 的 WireGuard 应用中导入。

访问家庭网络资源

  • 配置本地 DNS 记录:在 Pi-Hole 中为家庭服务器添加本地 DNS 记录,例如:
    • emby.home.server192.168.1.10(家庭局域网 IP)
    • emby.travel.server10.10.10.10(WireGuard 网络 IP)
  • 调整客户端路由:对于需要在外访问家庭局域网资源的客户端,需精细调整 WireGuard 客户端配置的 AllowedIPs 排除家庭内网网段(如 192.168.1.0/24),确保访问家庭内网地址的流量不走 VPN 隧道。

总结

该方案通过自建 VPS,整合 WireGuard、Pi-Hole 和 Unbound,实现了一个功能全面的私有网络:广告拦截DNS 隐私保护安全的远程访问家庭网络统一入口。虽然配置步骤较多,但提供了比商业 VPN 服务更高度的控制和隐私保障。文中也提及了如 Tailscale 等更简便的替代方案,并分享了性能测试(iperf3)和故障排查的实用技巧。

18. Show HN: Rift – A tiling window manager for macOS (github.com)

Rift: macOS 平铺式窗口管理器

Rift 是一款专注于性能和用户体验的 macOS 平铺式窗口管理器。

主要特性

Rift 的主要功能包括:

  • 允许在一个显示器上全屏工作的同时,在另一个显示器上进行其他操作。
  • 支持动画效果。
  • 利用私有/未公开的 API,以实现更佳的性能和稳定性。

项目状态

  • 项目处于积极开发阶段,但总体稳定。
  • 目前尚无官方正式版本,预期会有持续更新。
  • 项目欢迎提交问题报告和拉取请求。

社区与支持

用户可通过 Matrix 平台加入 Rift 社区进行讨论、获取支持及查看公告:#rift:matrix.org。更多配置和快速入门信息可参考项目 wiki。

设计动机

开发者创建 Rift 的初衷源于对现有工具(如 Aerospace)的改进需求,特别是希望加入动画支持和更灵活的多显示器全屏功能。此外,Rift 选择使用私有 API,因为这些 API 作为操作系统构建的基础,通常比公开 API 更可靠、性能更优。

技术渊源与致谢

  • Rift 最初是 glide-wm 的一个分支,并遵循其许可协议,但此后已独立发展。
  • 它使用了由 yabai 等项目逆向工程得到的私有 API。
  • Rift 与 glide-wm 或 yabai 均无官方关联。
20. The reason GCC is not a library (2000) (gcc.gnu.org)

GCC项目未将后端设计为库是基于保护软件自由的战略考虑。

核心立场
GNU项目极可能拒绝将GCC后端改为库形式的修改,因为这会削弱GPL协议对前端自由性的保障。

主要理由

  1. 防止非自由扩展:公司常试图将软件变为非自由,若后端独立化,它们可能开发非自由的GCC前端插件。
  2. 现有保护机制:目前,自由的C++和Objective C前端之所以存在,正是因为它们必须集成到GCC中,受GPL约束而必须保持自由。
  3. 战略重要性:确保未来前端保持自由,比为特定项目提供便利更重要。

呼吁
任何希望进行此类修改的人应私下联系Richard Stallman,共同探讨替代方案,并权衡其潜在益处与对自由软件生态的影响。

21. Rating 26 years of Java changes (neilmadden.blog)

Java 26年发展历程回顾与评价

本文作者回顾了自1998年Java 2至2025年Java 25的主要语言特性和核心库变化,并给出了高度主观的个人评分。文章聚焦于语言演进,未涉及UI、图形或VM/GC改进。

主要版本特性评价

Java 2 (1998)

  • 集合框架:解决了基础数据结构问题,但设计存在缺陷(如可变与不可变未区分)。评分:4/10

Java 1.4 (2002)

  • 断言关键字:支持不变式检查,但在生产代码中罕见使用。评分:3/10
  • 正则表达式:关键功能,实现稳健。评分:9/10
  • NIO:API设计糟糕,几乎不使用。评分:0/10
  • 加密API(JCE/JSSE):功能实用,但API易出错。评分:1/10

Java 5 (2004) - 被视为“现代Java”的开端

  • 泛型:必要且成功,但存在类型擦除等复杂问题。评分:8/10
  • 注解:使用有限,主要用于@Override@Deprecated。评分:5/10
  • 自动装箱:简化了基本类型与包装类转换。评分:7/10
  • 枚举:实现尚可,但作者期望代数数据类型。评分:6/10
  • 可变参数:减少了标准库冗长代码。评分:8/10
  • for-each循环:常用且实用。评分:8/10
  • 静态导入:对DSL有益。评分:8/10
  • java.util.concurrent:设计精良,广泛使用。评分:10/10

Java 7 (2011)

  • try-with-resources:极大提升了异常安全性,被广泛使用。评分:10/10
  • 菱形操作符:不错的语法糖。评分:6/10
  • Path和文件系统API:比旧API冗长,跨平台文件权限设置困难。评分:3/10

Java 8 (2014)

  • Lambda表达式:作者初期支持,但现今因堆栈跟踪等问题使用谨慎。评分:4/10
  • Streams API:作者强烈批评,认为其过度复杂化,调试困难,存在资源泄漏风险,且并行流使用率低。评分:1/10
  • 新时间/日期API(java.time:优于旧API,但作者认为可能过于复杂。评分:8/10

Java 9 (2017)

  • 模块系统:作者极力批评,认为带来巨大变动而收益甚微,建议应用代码忽略。评分:-10/10
  • JShell:一个不错的REPL工具。评分:6/10

Java 10 (2018)

  • 局部变量类型推断(var:作者非常喜欢。评分:9/10

Java 11 (2018)

  • 新HTTP客户端:功能齐全但接口冗长。评分:6/10
  • TLS 1.3支持:欢迎的安全改进。评分:9/10

Java 12-14 (2019-2020)

  • Switch表达式:小的生活质量改进。评分:6/10
  • 文本块:作者认为可能鼓励不安全的字符串拼接方式。评分:3/10
  • instanceof模式匹配:语法糖,但作者质疑instanceof本身的使用。评分:4/10
  • Records(记录类):备受期待的功能。评分:10/10
  • NullPointerException详细信息:非常有用。评分:8/10

Java 15 (2020)

  • 密封类:朝代数数据类型迈进的一步。评分:8/10

Java 16-19 (2021-2022)

  • 向量(SIMD)API:前景广阔但仍在开发中。评分:待定
  • Switch模式匹配:比instanceof模式更可接受。评分:7/10
  • 默认UTF-8编码:一举解决了大量编码错误。评分:10/10
  • 记录模式:代数数据类型功能基本完善。评分:9/10
  • 虚拟线程:作者对基于异步/回调的编程不感冒,因此对该特性抱有希望。评分:待定

Java 21 (2023)

  • 字符串模板:正是作者所期望的功能,但首个设计有问题,目前已暂停开发。评分:10/10(如能实现)
  • 序列化集合:统一了具有“遭遇顺序”的集合类型。评分:6/10
  • 模式中的通配符:允许在模式匹配中使用_忽略值。评分:6/10
  • 简化控制台应用:对初学者友好的改进。评分:8/10

Java 24-25 (2024-2025)

  • 构造函数中super()之前可包含语句:中性改进。评分:5/10
  • 模式中的基本类型:填补了模式匹配的一个空白。评分:7/10
  • 稳定值(延迟初始化):有用的惰性初始化支持。评分:7/10
  • 加密对象的PEM编码:欢迎的加密学便利功能。评分:7/10

核心观点

作者对Java的演进持批判性观点,高度赞扬了Records、try-with-resources、并发工具包和默认UTF-8等实用特性,同时严厉批评了模块系统、Streams API和文本块等他认为设计不良或引入复杂性的特性。整体上,他欣赏那些简化代码、提升安全性和解决实际问题的改进,而对过度复杂化或收益不明显的特性评价很低。文章体现了作者对语言设计实用性和简洁性的偏好。

22. Three ways formally verified code can go wrong in practice (buttondown.com)

形式验证代码在实践中出错的三种方式

形式验证可以证明代码符合某项规范,但即便如此,代码在实际运行中仍可能出错。文章以“leftpad”函数的形式验证证明为例,指出大多数已证明的leftpad实现存在错误,由此深入探讨了“正确”的含义以及形式验证的局限性。核心观点是:“正确”在形式化方法中有严格定义(即符合规范),但这并不等同于在实践中“无缺陷”。

主要阐述了三种导致形式验证代码出错的途径:

  1. 证明本身无效 证明未能真正表明代码符合规范。在形式化验证中,这可能由以下原因导致:

    • 定理证明器本身存在缺陷(极少见)。
    • 开发者使用了“暂假设此命题为真”的便捷功能,并在最终代码中遗留了这类未经证实的假设。
  2. 所证明的属性不正确 这是最常见的问题。代码被证明符合某个规范,但该规范并未捕获实际使用时所需的全部关键属性。

    • 示例leftpad的证明通常保证的是字符串长度属性(len(leftpad(c, n, s)) == max(n, len(s))),而非更强大、更贴近用户需求的“视觉对齐”属性。当输入包含Unicode等复杂字符时,后者便可能失效。
    • 原因:更强的属性可能难以证明(如涉及Unicode的复杂规范)、难以数学化表达(如视觉对齐依赖于渲染环境),或者证明者最初的目标就较弱。
  3. 所依赖的假设错误 许多证明是条件性的:“假设Y成立,则X成立”。如果假设Y在实际环境中不成立,则证明结论X(代码正确)失效。

    • 示例:二分查找的正确性依赖于输入列表已排序的假设;许多算法假设整数不会溢出,但机器整数存在此限制。
    • 范围:假设包括环境因素(内存充足、操作系统行为正确)、依赖的未验证代码(如Rust中的unsafe代码)以及第三方服务的稳定性等。
    • 特点:形式化验证会引入额外假设(如简化证明的假设),且代码可能在假设不成立时依然正确,但这带来验证工作量和实际可靠性之间的权衡。

文章最后强调,这些出错来源的界限有时是模糊的。关键在于必须清晰理解“代码已被证明正确”这一声明的确切含义和适用范围,包括它依赖哪些假设、保证了哪些具体属性,以便安全地使用它并与团队沟通。

23. Japan's summers have lengthened by 3 weeks over 42 years, say resaerchers (english.kyodonews.net)

摘要: 东京的一个大学研究小组在周六表示,从1982年到2023年的42年间,日本的夏季延长了大约三周。这一发现基于研究人员对夏季时长变化的分析。文章的其他部分主要涉及内容访问限制,例如文章因发布时间超过三个月而暂时不可用,并提及未来付费会员系统的引入,但这不影响研究结果的核心信息。

24. The Spilhaus Projection: A world map according to fish (southernwoodenboatsailing.com)

《Spilhaus投影:一幅以鱼类视角呈现的世界地图》摘要:

本文作者回忆了中学时代地理课上学习地图投影的经历,当时老师讲解了如何将三维地球呈现为二维平面,提到了墨卡托、辛纳-摩尔魏特、古德等角圆锥等投影方式。四十年后,作者偶然发现了一种从未听说过的投影——Spilhaus投影,并对其产生了浓厚兴趣。

Spilhaus投影已有75年以上历史,但其理念在当今更具现实意义。该投影具有几个显著特点:首先,它以南极洲为中心进行构图;其次,它在视觉上将亚洲和美洲进行了分割;最重要的是,它将占据地球表面71%的海洋呈现为一个连贯的整体水体。该投影由Athelstan Spilhaus博士设计,他是一位多领域的创新者,既是气象学家和海洋学家,也是发明家(曾参与设计明尼阿波利斯的空中通道系统,以及与罗斯威尔事件相关的秘密气象气球)。

在该投影地图中,海洋被南极洲和澳大利亚等陆地穿插分割,其他大陆则环绕其边缘。地图顶部和右下角有两个小三角形标记,分别指向白令海峡同一地点,以此提醒观者所看到的并非一个内陆海,而是环绕整个地球的水体。

与大多数地图将海洋视为背景不同,Spilhaus投影将海洋置于视觉焦点。这种视角不仅提供了焕然一新的观察角度,也促使人们更加关注海洋——这个地球上最广阔却被常被忽略的环境。

25. Quantification of fibrinaloid clots in plasma from pediatric Long COVID patients (www.researchsquare.com)

文章核心摘要

研究背景与问题

长期新冠(Long COVID, LC)在急性SARS-CoV-2感染后影响约五分之一的儿童,其典型症状包括疲劳、脑雾、疼痛和呼吸急促,可能对患儿的学习能力、长期健康与发育造成显著影响。目前,长期新冠的诊断常不精确且繁琐,导致治疗延误。近期研究认为**纤维蛋白样血栓(微血栓)**可能是长期新冠的潜在致病机制之一。

研究目标

针对现有微血栓评估方法多为定性分析的局限,本研究旨在开发一种能够定量测量患者血液样本中微血栓数量的新型检测工具。

方法创新

研究团队开发了一种微流体装置,用于精确量化血液样本中的微血栓数量。该研究在一个包含45名长期新冠患儿14名健康儿童供体的队列中,对该装置的诊断效能进行了评估。

主要研究发现

  1. 显著差异:长期新冠患儿血液样本中的微血栓水平显著高于健康儿童
  2. 高诊断准确性:使用该微流体装置进行的微血栓计数,其估计准确率达到94%,远高于传统在载玻片上进行微血栓计数的66%准确率。
  3. 相关性线索:研究发现,血液中持续存在SARS-CoV-2刺突蛋白的患者样本,其微血栓计数最高

结论与展望

该研究通过开发新的定量工具,证实了微血栓与儿童长期新冠的关联,并展示了其作为潜在诊断标志物的优势。未来的研究将在更大人群中评估该检测作为长期新冠筛查工具的效用,并用于评估治疗反应。

26. Show HN: I made an esoteric programming language that's read like a spellbook (github.com)

SpellScript 是一种深奥的编程语言,其代码读起来像古老的魔法咒语书。每个程序都是一个“咒语”,编写在“魔法书”中。理论上,由于无需换行和缩进,代码可以用英文散文风格书写。

核心特性

  • 变量与动态类型
  • 数组、函数、条件语句与循环
  • 字符串操作与类型转换
  • 用户输入与输出

语法示例

begin the grimoire.
summon the power with essence of 7.
conjure ritual named amplify with value to return value multiplied by value.
enchant power with essence 0 of through ritual amplify with power.
inscribe whispers of "the power is amplified: " bound with power.
close the grimoire.

输出为:the power is amplified: 49

与传统语法对比

  • 声明变量:summon the x with essence of 10 对应 x = 10
  • 修改变量:enchant x with 20 对应 x = 20
  • 打印输出:inscribe x 对应 print(x)
  • 用户输入:inquire whispers of "prompt" into x 对应 x = input("prompt")
  • 数组:collection holding 1 and 2 and 3 对应 [1, 2, 3]
  • 条件语句:if the signs show x equals 5 then 对应 if x == 5:
  • 循环:repeat the incantation 5 times to begin: 对应 for i in range(5):
  • 函数定义:conjure ritual named add with a and b to 对应 def add(a, b):
  • 运算符:如 a greater by b 对应加法 a + b

运行方式 需 Python 3.6+ 环境。克隆仓库后,创建 .spell 文件,运行 python spellscript.py your-spell.spell

文档与资源 详细文档见 resources/documentation.md,示例程序位于 resources/examples

已知限制

  • 不支持嵌套数组、字符串索引(需使用字符数组)、取模运算、循环中的 break/continue、注释、递归(需用迭代替代)。
  • 函数必须至少有一个参数。
  • 无空值概念。

背景 灵感来源于 Muffin 编程语言,调试过程中使用了 AI 辅助处理解释器问题。

28. Why Wikipedia cannot claim the Earth is not flat (en.wikipedia.org)

文章核心:维基百科编辑方针与边缘理论处理

本文以“地球是平的”为例,阐释维基百科作为标准参考书如何应对试图推广非主流理论(边缘理论)的编辑者。其核心原则与应对策略如下:

一、 维基百科的基本政策与角色

  • 反映主流共识:维基百科的目标是反映学术界的主流共识与“公认知识”,不充当倡导少数派边缘理论的平台(即使这些理论未来可能被接受)。
  • 遵循“应有的比重”:在涉及争议时,按主流观点在可靠来源中的普遍程度给予相应篇幅,避免给予边缘理论不应有的权重。
  • 作为参考作品:维基百科收录内容的首要标准是可验证性(有可靠来源支持),而非编者自认为的“真理”。如果历史上(如古希腊时期)“地平说”是主流共识,维基百科也会如实反映。它不扮演真理裁判者,而是保守地记录当前可靠来源中的观点。
  • 非创新性:维基百科本质上是记录现有知识的参考书,而非激发新思想的平台。

二、 处理边缘倡导者

  • 潜在挑战:维基百科的开放性可能吸引两类人:1)因善意或误解而支持边缘理论者;2)长期致力于推广伪科学、阴谋论等的顽固倡导者。
  • 主要手法:后者常精通维基百科政策,通过“钻政策漏洞”、发起编辑战、无休止争论来试图扭曲内容,消耗中立编辑者的耐心。

三、 十种常见边缘论点及应对策略

文章列举并分析了边缘倡导者常用的十种论点(以“地球是平的”为喻):

  1. 人身攻击:指责编辑者有偏见或结党。

    • 识别:忽略论据本身,转向攻击编辑者。
    • 应对:忽略攻击,坚持依据可靠来源陈述主流观点。
  2. 滥用来源:使用不可靠、非独立或过时的来源(如协会自刊、未被主流接纳的期刊)。

    • 识别:引用的利益相关方来源、个人网站、小众期刊。
    • 应对:坚持使用独立、可靠的来源来评估理论的显著性。反对依据倡导者资历进行宣传。
  3. 曲解“中立”:要求对边缘理论给予与主流理论完全“平衡”的篇幅,或要求所有陈述都使用“据批评者称”等限定语。

    • 识别:将“中立观点”误解为“观点均等”,主张主流观点在文章中应等同于批评意见。
    • 应对:阐明维基百科的中立性在于依据可靠来源给予主流观点更大权重,而非简单均等。反对将批评内容边缘化。
  4. 指控阴谋:声称边缘理论被科学建制、媒体或政府刻意压制。

    • 识别:将主流共识归因为利益集团的阴谋。
    • 应对:指出维基百科的职责不是纠正假设的阴谋,而是根据现有可靠来源记录知识。
  5. 颠倒举证责任:要求反对者证明边缘理论“不成立”,而非由倡导者提供支持其理论的可靠来源。

    • 识别:要求证明否定性命题(如“证明X不存在”)。
    • 应对:坚持举证责任在于主张新理论的一方。可引用描述伪科学的独立来源(如怀疑论出版物)。
  6. 过度纠缠与钻营政策:滥用维基百科流程(如反复添加“需要引用”标签、发起调解)以消耗对手,或对政策进行利己的“咬文嚼字”式解读。

    • 识别:长期、礼貌但固执地纠缠于已有共识的论点,滥用流程。
    • 应对:在必要时通过社区调解或仲裁寻求支持,但需注意风险。
  7. 声称理论“无法用科学处理”:以理论超出现有科学方法范畴为由,拒绝提供可验证的可靠来源。

    • 识别:主张理论不适用科学标准,或声称遵循可靠来源的叙事会违背中立。
    • 应对:坚持任何理论若做出关于现实的主张(如“地球是平的”),就应可被验证。
  8. 特殊恳求:声称批评者未深入研究或未阅读“最新版本”的理论,因此无资格评判。

    • 识别:质疑批评者的专业知识,或声称存在未被批评的“改进版”。
    • 应对:指出倡导者或“专家”不是评估理论有效性的独立来源。“新版本”需有独立可靠来源的评论。
  9. 将“争议”作为亮点:利用模糊语言(如“存在争议”)来弱化伪科学与主流科学之间的明确对立。

    • 识别:用“争议”一词来掩盖主流科学对理论的明确否定。
    • 应对:拒绝使用伪科学自身的语言。在科学文章中,只有当独立主流来源确实讨论两者的关联时,才提及伪科学话题。
  10. 声称理论“部分正确”:只强调理论中与公认事实相符的无关紧要或陈词滥调的部分。

    • 识别:突出理论中平庸或正确的细节,而忽略其核心的谬误。
    • 应对:除非有显著的第三方来源关注这些细节,否则不予重视。

结论

维基百科采取保守的参考书立场,不宣称边缘理论为假,但会基于可验证的可靠来源反映主流共识,并报道显著的边缘观点及其信仰、历史和主张,而不将其作为真理呈现。面对试图强行推广边缘理论的编辑,应熟悉上述策略,坚持核心政策。

29. The working-class hero of Bletchley Park you didn't see in the movies (www.theguardian.com)

The Oxbridge-educated boffin is feted as the codebreaking genius who helped Britain win the war. But should a little-known Post Office engineer named Tommy Flowers be seen as the real father of computing?

30. Why it took 4 years to get a lock files specification (snarky.ca)

Python锁文件规范制定历时四年的原因

锁文件的核心要素

锁文件需记录代码运行所需的全部依赖及其安装方式。关键在于记录源代码树、源代码分发包(sdist)和wheel三种形式的安装细节。更复杂的是确定何时安装哪些依赖,这涉及:

  • project.dependencies(必需依赖)
  • project.optional-dependencies(可选依赖)
  • dependency-groups(如测试依赖)
  • 依赖规范符(版本约束、平台条件等)

理想情况是创建多用途锁文件(跨平台、支持多种安装选项),但完整的依赖解析本身是NP完全问题。此外还需满足:人可读、安全默认、快速安装、支持不同的锁定器和安装器等要求。

规范制定历程(2019-2025)

初期探索(2019-2020)

  • 2019年开始讨论requirements.txt改进方案,产生106篇相关讨论
  • 2020年持续讨论并开始开发PEP 621(pyproject.toml[project]表)

首次尝试与失败(2021-2022)

  • 2021年研究其他语言生态后提出PEP 665,引发359篇讨论
  • 该提案旨在通过仅支持wheel格式提高安全性(避免执行构建后端)
  • 2022年1月被拒绝,因社区需要支持sdist,且有人希望锁定构建后端依赖

独立重启与新挑战(2023-2024)

  • 2023年作者独立开发概念验证,使用resolvelib等工具
  • 2024年7月发布PEP 751草案,基于PDM/Poetry格式,支持sdist和wheel
  • 期间uv工具出现,其需求导致方案多次调整:
    • 从“项目集合”结构改为“依赖图”结构
    • 因版本字段可选性争议,Astral团队一度提议回退到简单方案
  • 此阶段产生974篇讨论

最终共识(2025)

  • 提出第三版PEP 751草案,采用单用途锁文件+项目集合结构
  • 经过严格时间管理,2025年3月31日PEP 751被无修改接受
  • 从开始讨论到接受共产生超过1800篇相关讨论

关键挑战与耗时原因

  1. 技术复杂性:依赖解析本身复杂,需平衡安全性、灵活性和可读性
  2. 社区协调困难:需满足uv、Poetry、PDM等不同工具的需求,经常出现方案反复
  3. 方案多次迭代:从PEP 665到PEP 751经历三次重大修改
  4. 外部因素:作者在2024年成为父亲,需要平衡工作与家庭

现状与展望

  • 规范已被PDM采纳(用户可选使用pylock.toml)
  • uv和pip也已开始支持
  • 作者表示这可能是其最后一个大型包装项目,将转向其他Python领域
31. Nostr and ATProto (2024) (shreyanjain.net)

本文对比分析了Nostr和ATProto两个去中心化社交协议。两者都源于对Twitter等中心化社交平台问题的反思,旨在实现用户数据可移植、抗审查的全球社交网络,但在设计理念和技术实现上采取了截然不同的路径。

背景与起源

  • Twitter的影响:Twitter作为首个“全球广场”展示了大规模社交网络的优势与问题(如内容审核、中心化控制),推动了去中心化协议的发展。
  • 早期协议:ActivityPub(联邦模式,强调社区)和Secure Scuttlebutt(点对点、离线优先)为后续协议提供了基础,但均不适用于真正的全球去中心化网络。
  • ATProto:由Bluesky(原Twitter内部项目)开发,旨在创建一个数据可移植、身份与服务器解耦的开放协议。
  • Nostr:由开发者Fiatjaf提出,灵感来自Scuttlebutt,采用极简的客户端-中继模型,核心追求是抗审查和数据永久性。

核心差异对比

1. 身份系统

  • Nostr:身份即密钥对(secp256k1),完全客户端管理,极致去中心化,但丢失私钥即永久失去身份,用户友好度较低。可选NIP-05实现类邮箱的易读标识。
  • ATProto:采用DID(去中心化标识符)体系,当前使用中心化的did:plc作为临时方案。身份包含签名密钥和旋转密钥,托管在个人数据服务器(PDS)上,平衡了安全性、可恢复性与用户体验,但引入了信任点。

2. 数据模型

  • Nostr:数据为独立的、内容寻址的JSON事件(不可变),由客户端签名后发布至多个中继。无法真正删除或编辑,设计上数据无处不在、易于复制。
  • ATProto:数据存储在用户专属的“数据仓库”中,包含可变的记录。通过提交(commit)和CID实现版本控制与验证。数据有明确归属(PDS),支持删除和编辑,结构更有序。

3. 信任与验证

  • Nostr:完全不信任中继,客户端自行验证所有数据签名,抗审查性强,但效率较低。
  • ATProto:分层信任模型:PDS和中继(Relay)的数据可加密验证;应用视图(AppView)聚合数据提供便捷API,但其本身需被验证,信任链较长。

4. 网络与应用构建

  • Nostr:中继是“哑管道”,仅存储转发数据。客户端通过强大的过滤器订阅所需内容,灵活性高但客户端复杂。生态系统发展更“集市化”,规范松散。
  • ATProto:结构化更强,使用Lexicon定义数据模式。依赖资源密集型的AppView索引数据以提升客户端效率,生态发展更“教堂化”,由Bluesky主导但逐步开放。

5. 隐私与公开性

  • 两者:本质上所有数据公开。ATProto尝试了应用层屏蔽等表面隐私措施,Nostr则更诚实地体现公开本质。

未来趋势

  • 协议趋同:两者在解决各自问题时开始相互借鉴(如Nostr探索服务器端密钥管理类PDS,ATProto探索更用户主权的密钥和过滤器式查询)。
  • 桥接:通过Bridgy Fed等桥梁,Fediverse、ATmosphere(ATProto生态)和Nostr生态正实现互联,走向协议无关的社交网络,而非单一标准胜出。
  • 结论:Nostr与ATProto代表了去中心化社交协议中“最大自由”与“可用性”两种倾向的演进,它们并非取代关系,而可能通过融合与桥接,共同支撑一个开放、可互操作的去中心化社交未来。
32. Spyware maker NSO Group confirms acquisition by US investors (techcrunch.com)

以色列监控软件制造商NSO集团已向TechCrunch确认,一个美国投资集团收购了该公司。

NSO发言人Oded Hershowitz于周五告知TechCrunch,"一个美国投资集团已向公司投资数千万美元,并获得了控股权。" 此前,以色列科技新闻网站Calcalist报道称,由好莱坞制片人Robert Simonds领导的集团同意收购这家监控技术制造商,交易价值数千万美元。

Hershowitz拒绝透露具体投资金额和投资者身份。他表示,"这笔投资并不意味着公司将脱离以色列的监管或运营控制。公司的总部和核心业务仍在以色列,继续受到以色列国防部等相关机构的充分监督和监管。"

根据Calcalist的报道,作为与Simonds新交易的一部分,NSO的联合创始人兼执行主席Omri Lavie将结束与该监控软件制造商的关系。

NSO集团自成立以来就深陷争议。多年来,多伦多大学公民实验室、国际特赦组织等机构的研究人员记录了数十起案例,显示其政府客户在匈牙利、印度、墨西哥、摩洛哥、波兰、沙特阿拉伯和阿联酋等地针对记者、异见人士和人权活动家进行监控和黑客攻击。

该公司长期声称其监控软件设计时避免针对美国电话号码,可能意在避免影响其进入美国市场。但2021年,该公司被发现监控了大约十几名身处海外的美国政府官员。随后,美国商务部将NSO列入"实体清单",禁止美国公司与其交易。此后,NSO一直试图从该封锁名单中移除。

公民实验室高级研究员John Scott-Railton对此次收购表示担忧,他指出NSO有损害美国利益、支持黑客攻击美国官员的历史。他特别担心NSO可能试图进入美国市场,向美国警察部门销售其产品。

NSO集团的所有权此前曾多次易手。该公司最初由Niv Karmi、Shalev Hulio和Omri Lavie创立,2014年被美国私募股权公司Francisco Partners收购。2019年,Lavie和Hulio在欧洲私募股权公司Novalpina的帮助下重新控制公司。2021年,总部位于加州的Berkeley Research Group接管了基金的管理。直到2023年,Lavie作为多数股东重新取得对NSO的控制权。

33. The App Store was always authoritarian (infrequently.org)
**核心观点**:文章指出苹果App Store的权威本质是其商业模式的根基,为了维护这一垄断地位,苹果不惜向威权政治妥协,并刻意压制开放的Web技术。

**主要论点**:

1.  **App Store的商业本质**:
    *   苹果的利润越来越多地来源于“服务”收入,这本质上是从被锁定的用户和开发者身上提取租金(例如30%的抽成)。
    *   App Store是这种“租金提取”模式的核心,因此苹果必须控制iOS上的软件分发。

2.  **对开放Web(尤其是PWA)的恐惧**:
    *   欧盟的《数字市场法案》(DMA)要求真正的浏览器引擎选择,这威胁到苹果的商业模式。
    *   开放的Web(特别是渐进式Web应用,PWA)能让开发者绕过App Store,通过零成本、无单一控制点的平台分发应用,对小型开发者具有变革性意义。
    *   因此,苹果有意识地压制iOS上的Web应用能力(如阻碍PWA功能、故意限制第三方浏览器引擎),以保护App Store的垄断。

3.  **向威权主义妥协**:
    *   文章认为,苹果为了换取政府给予的选择性关税豁免和削弱反垄断监管(如来自欧盟和美国司法部的审查),不惜屈服于特朗普政府的政治要求,在其App Store上进行内容审查。
    *   这揭示了苹果的本质:当利润受到威胁时,它会对抗民主监管机构;当需要威权政府帮助保护利润时,它又会不惜借用其审查权力。这种行为是对其品牌所标榜的“开放社会”价值观的背叛。

4.  **对科技媒体的批评**:
    *   作者批评科技媒体未能将苹果的政治妥协与其反竞争行为(压制Web应用、反对DMA)联系起来。
    *   媒体接受了苹果“为了安全与体验而必须控制”的叙事框架,未能深入质问其商业模式背后的权力集中问题。
    *   真正重要的问题是“如何构建制度以限制坏的统治者造成的损害”(引用卡尔·波普尔),而非“谁应该统治”——后者正是苹果希望讨论的问题。

5.  **“高度现代主义”的类比**:
    *   作者将苹果的控制欲比作詹姆斯·C·斯科特描述的“高度现代主义”——一种相信通过理性设计和全面控制可以改善社会的自大信念。这种信念往往导致专制和对个人权利的侵害。
    *   苹果坚信自己拥有绝对的正确性和改造世界的使命感,这种“我们所做即正确”的邪教式信念,使其在内部和对外都表现出专制特质。

6.  **谷歌的平行问题**:
    *   文章末尾将批评延伸到谷歌,指出Android和Play Store也存在类似的反竞争、反Web倾向。
    *   谷歌为了维护其应用分发控制权和盈利模式(如税收Play商店),同样在削弱开放的Web技术,与苹果形成事实上的共谋关系。

**结论**:苹果App Store的权威结构并非偶然,而是其商业模式的核心需求。为了保护这一结构,它必然会与试图维持这一控制的威权力量结盟,并压制任何能带来真正选择和竞争的开放技术(如Web)。科技媒体未能深入揭露这一本质,未能将技术控制权问题与民主、权力制衡等根本性议题联系起来。
34. Show HN: I built a simple ambient sound app with no ads or subscriptions (ambisounds.app)

Ambi 应用摘要

Ambi 是一款免费的环境音应用,主要特点如下:

  • 完全免费:无广告、无订阅、不收集数据,仅提供纯粹的声音体验。
  • 离线使用:下载后,所有声音存储在设备本地,无需联网即可使用,适合飞行或信号弱的环境。
  • 电池优化:应用专为长时间安静播放设计,锁屏后仍可运行,耗电量低。
  • 设备兼容性:目前仅支持 iPhone,未来可能推出适配 iPad 或 Mac 的版本。
  • 开发者背景:由一位独立开发者出于个人对平静和简单设计的热爱而创建,后因他人需求而分享。
36. Pipelining in psql (PostgreSQL 18) (postgresql.verite.pro)

PostgreSQL 18中的psql流水线功能

流水线概念 流水线是PostgreSQL网络协议支持的客户端特性,其核心在于无需等待前一个查询结果即可发送下一个查询,从而通过并行化和减少网络数据包来提升吞吐量。该功能自PostgreSQL 7.4版本起通过扩展查询协议支持,但直到2021年的PostgreSQL 14版本才可通过libpq客户端库使用。PostgreSQL 18为命令行工具psql添加了相关命令,使其在SQL脚本中更易使用。

psql命令 流水线通过\startpipeline开始,以\endpipeline结束。可使用\syncpipeline设置同步点,并用\getresults获取结果。流水线内部隐式包含一个事务,若单个查询失败,从流水线开始或上次同步点后的所有更改将回滚。此功能与多语句查询(\;语法)类似,但属于扩展查询协议中的演进。

性能测试 测试使用INSERT ... ON CONFLICT语句导入数据,对比了不同网络环境(本地主机、局域网、广域网)下,使用与不使用流水线处理100至100,000行数据的性能差异。结果表明:

  • 本地主机(延迟约0.04ms):加速比为1.5倍至5倍。
  • 局域网(延迟约1ms):加速比为2.6倍至42倍。
  • 广域网(延迟约4ms):加速比为5.4倍至71倍。

结论 流水线显著提高了网络利用率,尤其在高延迟环境中效果明显。用户只需在查询批次前后添加\startpipeline\endpipeline即可优化性能,前提是查询之间不依赖结果(除事务回滚外)。相较于手动合并查询,流水线更简单灵活。psql 18的流水线命令向后兼容,无需服务器升级至PostgreSQL 18即可使用。

37. Heroin addicts often seem normal (justismills.substack.com)

海洛因成瘾者往往看起来正常

作者通过个人经历指出,对硬性毒品成瘾者的常见认知存在偏差。许多人并非处于极度功能失调状态,而是可能维持着看似正常的生活。

个人经历与观察

作者曾与两名阿片类药物成瘾者同住:

  • 其中一人(现为密友)在严重成瘾期间仍能玩游戏、有工作、有女友,生活表面正常。
  • 另一人问题较明显,曾邀请可疑人员上门并在门前昏倒,但外表上无明显毒品使用迹象,最终因过量死亡。
  • 成瘾者社群中存在双峰分布:一部分人高度功能失调,另一部分人却高度正常且友善,但只有在事后或他们去世时才会被发现。

对刻板印象的批判

  • 大城市的街头流浪汉或精神失常者形象塑造了公众对“吸毒者”的模板认知,但这忽略了大量外表正常的成瘾者。
  • 毒品成瘾和使用远比这种简化模板复杂。政策制定需同时考虑“流浪犯罪者”和“突然死亡的普通年轻人”两个问题。

成瘾与康复的不确定性

  • 成瘾影响看似随机地波及整个社区,且康复者与死亡者均来自不同功能水平的人群。
  • 约半数成瘾者完全康复,但康复可能性与成瘾期间的功能稳定性无关。
  • 作者强调政策应对需基于对成瘾多样性的全面理解,而非单一解决方案。
38. A 4k-Room Text Adventure Written by One Human in QBasic No AI (the-ventureweaver.itch.io)

《时间之缘迷宫》游戏概要

游戏核心:

  • 这是一款由单人手工打造的文字冒险游戏,不使用任何AI,使用 QBasic/QB64 语言编写。
  • 游戏世界包含 3,999个手工制作的房间,每个房间都蕴含着独特的故事、谜团和角色(如狼人、亡灵、蜘蛛、幽灵女士等)。
  • 游戏强调探索、未知和挑战,旨在为玩家提供深度、复杂且不可预测的冒险体验。

最新版本更新:

  • 为体验包含全部3999个房间的最新冒险内容,玩家只需将下载的新版 ROOMS.txtINTERACTIONS.txt 文件替换掉游戏目录中的原文件即可。此更新将无缝扩展游戏的故事内容、互动元素和房间数据。

系统需求(由于基于DOS时代风格,要求极低):

  • 操作系统:Windows 7/8/10/11(或通过DOSBox模拟器在Linux/macOS上运行)
  • 处理器:1 GHz 或更高
  • 内存:512 MB RAM
  • 存储空间:10 MB 可用空间
  • 显示:基础VGA或更高
  • 输入设备:键盘
39. A liver transplant from start to finish (press.asimov.com)

肝脏移植全过程

手术过程概述

  • 获取器官:移植团队乘救护车前往私人机场,搭乘包机飞往捐赠者所在医院。捐赠者是一名脑死亡男性,其肝脏经评估适合移植。
  • 器官评估:主刀医生通过触诊和观察判断肝脏质量(应光滑、柔软、边缘清晰),并拍照发送给植入团队确认。
  • 器官切取:进行“温分离”手术,依次分离肝脏与周围组织、血管及胆管。关键步骤包括处理肝动脉解剖变异、门静脉和胆总管。通过“交叉钳夹”阻断循环并冲洗肝脏血液。
  • 运输保存:肝脏称重后置于冰盒中,通过救护车和包机迅速运回受体医院。肝脏在冰上保存时间需控制在6-9小时内。
  • 植入手术:受体是一名酒精性肝病女性患者。医生移除病变肝脏后,依次吻合肝静脉、门静脉、肝动脉和胆管,将捐赠肝脏植入腹腔。

历史发展脉络

  • 早期尝试:古代有皮肤和鼻部自体移植记录;17世纪出现动物-人体输血尝试但因死亡事件被禁。
  • 技术突破
    • 1901年亚历克西斯·卡雷尔学习精细缝合技术,改进血管吻合术,为器官移植奠定技术基础。
    • 1954年约瑟夫·默里完成首例成功肾移植(同卵双胞胎间)。
  • 肝移植里程碑
    • 1960年代托马斯·斯塔兹尔尝试首例人类肝移植但均失败,主要因出血和排斥。
    • 1964年斯塔兹尔在狗实验中使用硫唑嘌呤实现长期存活,发现肝脏具有“免疫特权”。
    • 1979年引入环孢素,配合类固醇将一年存活率提升至70%。
    • 1990年代他克莫司(普乐可复)成为主要免疫抑制剂,75%以上受体存活超5年。

器官分配系统

  • 评估标准:使用MELD评分(基于胆红素、肌酐等血液指标)量化病情危重程度,分值越高优先级越高。但评分存在局限,不反映生活质量或恢复潜力。
  • 伦理争议
    • 酒精性肝病:多数中心要求6个月戒酒期,但研究证明该规则无法预测术后复饮,且可能延误救命时机。
    • 地理公平性:原系统(就近分配)导致地域差异,2020年改为“危急程度圈”模型,按病情严重度全国排序,但增加了运输距离和成本。
  • 供需矛盾:捐赠主要依赖脑死亡个案(如药物过量、车祸),公众健康改善反而减少潜在供体。存在器官市场化讨论(如伊朗的肾脏交易、以色列的优先权激励)。

未来方向

  • 再生医学:研究发现肝脏释放谷氨酸信号可唤醒骨髓免疫细胞参与修复;干细胞和巨噬细胞疗法正在临床试验中。
  • 预防干预:代谢相关脂肪性肝病(MASLD)和酒精性肝病是主要移植适应症,但可通过生活方式干预预防。GLP-1受体激动剂等药物显示可减少肝脏脂肪,可能改变疾病格局。
  • 技术持续优化:移植排斥仍发生(15-25%),需开发更精准的免疫调控方案。

结语

肝脏移植融合了医学突破、伦理挑战与人类再生潜能。从神话中普罗米修斯肝脏的每日再生,到现代手术台上的生命传递,这一过程彰显了科学对生命极限的不断探索。

40. Meta Superintelligence's surprising first paper (paddedinputs.substack.com)

Long awaited first paper from Meta Superintelligence Labs is not a model layer innovation. What does this mean?

41. Silver Snoopy Award (www.nasa.gov)

银史努比奖

银史努比奖是宇航员个人对员工的认可,表彰他们对飞行安全和任务成功的卓越贡献。每年只有不超过1%的员工能获得此奖。每个银史努比领针都曾在太空中飞行,并由宇航员成员颁发。

资格

  • 全职NASA和承包商员工有资格获得SFA银史努比奖。
  • 此奖不应用于长期服务、退休或离职的表彰;仅考虑最近三年的工作。
  • 每人只能获得一次。
  • 不适用于GS-14/15级或以上的管理人员或行业等效级别(二级主管)。
  • 任何例外需由SFA计划经理批准。

标准

被提名者必须至少满足以下标准中的两个:

  1. 超越正常工作要求,显著支持NASA载人航天计划。
  2. 实现单个成就,贡献于载人航天计划目标。
  3. 提供典范支持于支持载人航天的机器人任务。
  4. 贡献于一个或多个主要成本节约/成本避免。
  5. 在提高质量、可靠性、安全、效率或性能的计划修改中起到关键作用。
  6. 开发或协助提高效率或性能的运营改进。
  7. 开发显著规模的过程改进。

认可内容

奖项包括:

  • 银史努比领针(曾飞行于太空)。
  • 颁发宇航员的表彰信。
  • 真实性证书(说明徽章何时飞行)。
  • SFA银史努比奖项证书。

史努比替换

如果丢失银史努比领针,请联系Space Flight Awareness Center或合同代表。需要提供奖项证书的副本或图像,以及确认奖项的文件。所有询问将核对奖项数据库和中心文件。

42. VOC injection into a house reveals large surface reservoir sizes (www.pnas.org)

根据提供的文章标题“VOC injection into a house reveals large surface reservoir sizes”以及有限的内容片段,可以得出以下总结:

  1. 研究主题:文章涉及挥发性有机化合物(VOCs)注入房屋环境后的科学研究。
  2. 核心发现:标题表明,该研究通过注入实验,揭示了室内表面存在“大型表面储库”。
  3. 研究意义:“表面储库”通常指建筑材料、家具等表面吸附并储存VOCs的能力。这一发现可能对理解室内空气污染物的源、汇动态,以及评估相关暴露风险具有重要意义。
  4. 内容限制:所提供的具体内容片段并非文章摘要或正文,而是一个关于期刊账户登录的技术性提示信息,因此无法获取该研究的具体方法、详细结果、讨论结论或作者信息等实质性细节。

综上,这是一项通过主动注入实验来探究室内VOC行为的研究,其关键结论是室内表面具有显著的污染物储存能力。

43. Datastar response to misunderstandings (data-star.dev)

Datastar 回应社区误解

背景

近期,一篇博客文章及 Hacker News 讨论引发了对 Datastar Pro 定价及功能是否被“设置付费墙”的担忧。本文旨在澄清事实,说明变更内容、Pro 版本适用人群,以及如何使用免费版实现相同效果。

核心事实

  • Datastar 仍为 MIT 许可,免费可用。
  • V1 版本将部分便捷插件迁移至 Datastar Pro,旧代码已存档,可自行分支。
  • 免费版通过标准 API 可实现所有相同功能,未剥夺用户构建任何内容的能力,仅设定了支持边界。
  • 目标:提供更小的包体积、更快的应用性能、更低的带宽与计算开销。

使用免费版复现 Pro 功能的示例:

<!-- 替换当前 URL(替代 Pro 中的便捷属性) -->
<div data-effect="window.history.replaceState({}, '', '/page/' + $page)"></div>

<!-- 滚动元素到视图(替代 Pro 中的便捷属性) -->
<div data-init="el.scrollIntoView()"></div>

项目时间线与哲学

  • Datastar 从诞生起即采用 MIT 许可。
  • 核心团队为作者与 Ben、Johnny 三人,经过多次重写,奠定了稳固基础,无计划推出 v2。
  • 始终保持轻量核心(约 3 KB)与插件优先设计,v1 版本将作为长期支持的基础。

Pro 版本适用人群

  • 业余爱好者、学生、个人开发者:无需购买 Pro,使用免费核心即可构建实际应用。
  • Pro 适合需要以下功能的用户
    • Datastar Inspector 节省调试时间。
    • Pro 便捷插件(即使免费版也能实现相同效果)。
    • 通过购买支持项目发展(捐赠可抵税)。
    • 避免自行编写与维护插件。

Pro 版本为一次性终身授权,由 501(c)(3) 非营利组织销售,无股份或股权,无买断或跑路风险。

捆绑定价策略

Pro 采用一次性捆绑定价,包含所有插件、Inspector、Rocket 和 Stellar CSS。此举旨在简化定价、消除用户焦虑、避免功能拆分带来的选择困难,便于团队采购。核心目标是资助开发并明确支持边界,而非将产品拆分为多个 SKU。

明确承诺

  • 核心版本保持免费、轻量、高效
  • Pro 仅提供便捷工具与增强体验,非基础功能。
  • Pro 的所有功能均可通过免费版与开发者自身努力实现。

结论

项目感谢广大用户的支持,并将持续专注于 Pro 开发以回应误解。构建开源项目充满挑战,团队希望回归正常 Web 开发讨论氛围,更多交流可加入 Discord 社区

44. Vancouver Stock Exchange: Scam capital of the world (1989) [pdf] (scamcouver.wordpress.com)

文档概述

提供的内容为名为 scam-capital.pdf 的PDF文档的元数据与结构信息。尽管文章标题提及1989年温哥华证券交易所(Vancouver Stock Exchange)被称为“世界诈骗之都”,但所提供的文档正文部分未包含任何实际的文本内容。

PDF 元数据信息

  • 文件格式版本:PDF 1.3
  • 生成工具:Mac OS X 10.6.8 Quartz PDFContext
  • 创建时间:2012年4月13日 04:25:35 (UTC)
  • 修改时间:2012年4月13日 04:25:35 (UTC)
  • 文档属性状态
    • 线性化(Linearized):否
    • AcroForm 表单:无
    • XFA 表单:无
    • 文档集合(Collection):无
    • 数字签名(Signatures):无

页面内容结构

文档结构显示共包含5个页面(Page 1 至 Page 5),但所有页面下均无提取到的具体文本或实质性内容。

45. ElementaryOS – Thoughtful, capable and ethical replacement for Windows/macOS (elementary.io)

elementary OS:周到、强大且符合道德的Windows/macOS替代品

核心定位:elementary OS是一款注重周到设计、功能强大且符合道德的开源操作系统,旨在为用户提供Windows和macOS的替代选择。其核心特点是“按需付费”模式,用户可自定义支付金额。

最新版本(OS 8.1)改进

  • 进一步优化了安全会话和Dock。
  • 提升了无障碍访问支持。
  • 改进了对设备的兼容性。
  • 修复了超过1,100个问题报告,回应用户反馈。

应用商店(AppCenter)

  • 提供开源的、按需付费的独立应用商店。
  • 所有应用均经过elementary团队审核,确保原生、尊重隐私且安全。

核心功能特性

  1. 专注与效率
    • 多任务视图:通过工作区按任务组织工作,保持工作与娱乐分离。
    • 画中画:在处理其他任务时,仍可监看电影、游戏或终端进程。
    • 勿扰模式:屏蔽通知,专注于工作或观影。
  2. 内置应用套件:提供一系列设计精良的原生应用,包括:
    • 音乐:管理播放音乐。
    • 网页浏览器:快速、轻量且注重隐私。
    • 邮件:支持多账户、对话式邮件和快速搜索。
    • 相片:导入、组织、编辑照片及制作幻灯片。
    • 视频:智能视频播放,支持字幕、播放列表和续播。
    • 日历:查看和创建事件,支持在线账户同步。
    • 文件管理器:智能路径栏、面包屑导航、列式视图及强大的标签页功能。
    • 终端:具备防疲劳配色方案、带历史记录的标签页、任务完成通知等增强功能。
    • 代码编辑器(Code):专为开发者设计,支持自动保存、Git集成、项目管理、插件扩展等。
    • 相机:用于拍照或录像。
  3. 家长控制(屏幕时间与限制)
    • 可设置每个用户的使用时间限制。
    • 可管理允许访问的网站。
    • 可选择允许使用的应用,并支持密码保护。

开源与安全

  • 完全开源:基于GNU/Linux等自由开源软件构建,并积极为生态系统做贡献。
  • 安全透明:源代码可供审查,便于安全研究人员或用户验证其安全性和隐私性。
  • 隐私尊重:不通过广告交易或收集敏感个人数据盈利,资金直接来自用户支付。系统内置应用活动指示器(如麦克风使用)、权限管理机制和自动文件清理功能,以保护用户隐私。

设计哲学

  • 用户友好:易于新用户上手。
  • 键盘友好:提供强大且可自定义的快捷键,提升高级用户效率。
  • 开发者友好:鼓励开发者探索、学习、修改和再分发其代码。

用户评价:文章引用了用户对elementary OS的正面评价,称赞其设计美观、能提升生产力、运行快速轻量且维护简单。

下载选项:提供针对ARM 64位(如Apple Silicon、树莓派)和Intel/AMD 64位(多数PC和旧款Mac)处理器的安装镜像下载。