2025-10-15

50 篇热帖

1. Apple M5 chip (www.apple.com)

Apple M5 芯片概览

发布日期:2025年10月15日

Apple 宣布推出 M5,这是其自研芯片在 AI 性能 上的下一次重大飞跃。该芯片采用 第三代3纳米工艺 制造,将搭载于新款 14 英寸 MacBook Pro、iPad Pro 和 Apple Vision Pro。

核心性能升级

M5 的全面升级旨在大幅提升 AI 工作负载的处理能力,主要体现在以下几个方面:

  • 新一代 GPU 架构(AI 性能飙升)

    • 拥有 10 核 GPU,每个计算核心均集成了 神经网络加速器
    • 峰值 GPU AI 计算性能 相比 M4 提升超过 4 倍,相比 M1 提升超过 6 倍
    • 这使得设备能够更快地在本地运行大型语言模型和扩散模型等 AI 工作负载。
  • 图形性能增强

    • 图形处理性能相比 M4 最高提升 30%,相比 M1 最高提升 2.5 倍
    • 集成 第三代光线追踪引擎,使用光追的应用图形性能提升最高可达 45%
    • 结合重构的第二代动态缓存技术,可提供更流畅的游戏体验、更逼真的 3D 画面和更快的渲染速度。
    • 在 Apple Vision Pro 上,可多渲染 10% 的像素,并将刷新率提升至 120Hz,显示更清晰、动态更流畅。
  • 全球最快性能核心(CPU)

    • 拥有高达 10 核 CPU(最多 4 个性能核心 + 6 个能效核心)。
    • 多线程性能相比 M4 最高提升 15%
  • 更强的神经网络引擎

    • 升级至 16 核,能效更高,与 CPU 和 GPU 中的神经网络加速器协同,全面优化 AI 任务。
    • 增强了 Apple Intelligence 功能在设备上的处理速度,例如 Image Playground 等工具的响应更快。
  • 更大的统一内存带宽

    • 统一内存带宽达到 153GB/s,相比 M4 提升近 30%,相比 M1 提升超过 2 倍
    • 支持高达 32GB 的内存容量,使得 MacBook Pro、iPad Pro 和 Apple Vision Pro 能够完全在设备端运行更大的 AI 模型,并轻松处理如 Adobe Photoshop 和 Final Cut Pro 等大型应用的多任务工作流。

软件生态与优化

M5 的架构与 Apple 的软件框架(如 Core ML、Metal Performance Shaders 和 Metal 4)深度集成。使用这些框架的应用无需额外适配即可获得性能提升。开发者还可以通过 Metal 4 中的 Tensor API 直接对神经网络加速器进行编程。

此外,Apple Intelligence 功能将受益于 M5 的更快性能和统一内存,实现更强大的设备端 AI 能力。

应用设备与环保

M5 芯片将驱动 14 英寸 MacBook ProiPad ProApple Vision Pro 这三款设备,为其带来卓越的性能与能效。其高效的性能设计也有助于降低产品生命周期内的总能耗,符合 Apple 2030 年实现全面碳中和的环保目标。

本文内容基于 Apple 于 2025 年 9 月使用预生产系统进行的内部测试,性能数据为对比特定前代芯片的近似结果。

3. Ireland is making basic income for artists program permanent (www.artnews.com)

爱尔兰计划从2026年起将其艺术家基本收入计划永久化,该计划始于2022年的试验项目,旨在支持受疫情重创的艺术行业。计划为被选中的艺术家提供每周约375美元(每月约1500美元)的付款,共有2000个名额,申请将于2026年9月开放,具体资格标准尚未公布;若资金增加,未来可能扩大规模。

试验阶段允许申请者在视觉艺术、戏剧、文学、音乐、舞蹈、歌剧、电影、马戏和建筑等领域申请,需提交专业身份证明,如艺术销售收入或专业机构成员资格。超过9000人申请,8200人符合资格,2000人随机被选中获得付款,另有1000人进入对照组进行监控。

英国咨询公司Alma Economics的外部报告显示,试验成本为7200万欧元,但为爱尔兰经济带来近8000万欧元收益。接受者的艺术相关收入平均每月增加500多欧元,非艺术工作收入减少约280欧元,对其他社会项目的依赖降低,平均每月减少100欧元。报告还估计,永久化计划可能使艺术家作品产出增加22%,并降低艺术品平均成本9%至25%。

公众调查显示,97%的受访者支持该计划,但47%认为艺术家应基于经济需求选择,37.5%偏好基于才华选择,仅14%偏好随机选择。

该计划是普遍基本收入(UBI)的一种形式,旨在向公民提供定期付款,以应对技术驱动的失业等危机。UBI倡导者将其视为政策可行的证据,呼吁实施全国性计划。

4. What Americans die from vs. what the news reports on (ourworldindata.org)

美国实际死因与媒体报道的差异

核心发现

分析基于2023年美国疾病控制与预防中心(CDC)的死亡数据,以及《纽约时报》、《华盛顿邮报》和福克斯新闻网站对15类主要死因的报道量,这些死因约占全美死亡人数的76%。主要结论如下:

  1. 媒体焦点与实际死因严重错位

    • 实际死因:心脏病和癌症是导致死亡的主因,合计占56%。其他慢性病(如中风、呼吸道疾病、糖尿病、肝肾疾病)也占据较大比例。
    • 媒体报道:凶杀案和恐怖袭击等戏剧性、低概率事件获得了超过一半的媒体版面。恐怖袭击在2023年仅导致16人死亡,但其报道量是其在死因中占比的1.8万倍以上。心脏病和癌症的报道量合计仅占7%。
  2. 不同立场媒体报道主题高度相似 尽管左中右翼媒体在具体事件的叙述角度上略有不同,但它们选择关注什么主题的模式惊人地一致。这表明媒体间的差异远小于它们共同存在的、与客观现实之间的偏差。

原因分析

这种错位并非偶然,主要源于:

  • 新闻的本质:新闻倾向于报道“新”事件。日常高发死因(如心脏病)缺乏新鲜感,而罕见事件(如恐怖袭击、大规模凶杀)则具有独特性,易成为头条。
  • 叙事性与共情:罕见事件的受害者更容易被赋予姓名和故事,从而引发读者情感共鸣和点击。而常见病亡者则易被简化为统计数据。
  • 读者偏好与媒体商业模式:调查显示,读者更倾向于点击阅读充满戏剧性、情绪化的报道。媒体为获取流量和注意力,会持续迎合这种偏好,形成一个强化的反馈循环。

潜在影响

这种报道偏差可能导致公众对现实风险产生扭曲认知:

  • 高估罕见风险:经常阅读犯罪新闻的人,更可能极度担忧自身及家庭成为犯罪受害者。尽管恐怖袭击实际影响很低,但多数美国人仍视其为关键威胁。
  • 低估常见风险与进展:缺乏对慢性病等重大死因的持续报道,掩盖了数十年来在降低心脏病、癌症等疾病死亡率方面取得的显著进步,也使人难以理解死亡原因随时间的变化趋势。

结论

研究并非要求媒体 coverage 必须与死亡比例完全匹配,但旨在提醒公众意识到这一显著的选择性偏差。新闻的覆盖频率并不反映数百万或数十亿人正在经历的真实世界全貌,保持对这一偏差的清醒认识,有助于我们更客观地理解和评估所处的世界。

(摘要基于原文内容,未引入外部信息。)

5. Bots are getting good at mimicking engagement (joindatacops.com)

核心摘要

本文是一位数字营销从业者对互联网流量中机器人泛滥现象的深度调查与分析。他发现,大量看似真实的网站访问实则由高度仿真的机器人产生,这严重扭曲了数据分析和广告效果,并指出整个数字广告生态系统对此问题存在系统性忽视。

问题发现与调查过程

  • 起因:作者的电商客户网站月访问量达5万,却仅成交47单,数据极度异常。
  • 调查方法:作者编写了一个行为追踪脚本,监测鼠标移动、滚动速度、点击间隔等细微行为,以区分人类与机器人。
  • 关键发现:在该客户网站,68% 的流量为机器人。随后对200多个中小型网站的调查中发现,平均73% 的流量是机器人,且这些流量被分析工具记录为“真实用户”。

现代机器人的类型与特征

  1. “参与型”机器人:会模拟滚动、悬停、点击等行为,但行为模式过于规律(如固定阅读时长、精确滚动速度),缺乏人类的随机性。
  2. 虚假社交引荐流量:来自社交媒体(如Instagram、TikTok)的流量中,约64% 会瞬间跳出,无任何互动,却被记录为有效访问,虚增了营销活动效果。
  3. 恶意与异常模式
    • 协调流量峰值:多个不相关网站在同一时间(如每周二凌晨3点)出现流量激增。
    • 地理与设备伪装:出现大量来自特定小城市的相同行为流量;或伪装成高价值移动设备(如iPhone),实则来自桌面端。
    • 同步行为:多个网站出现相同金额(如127美元)的购物车放弃行为。
    • AI表单填写:机器人使用AI生成的姓名和虚假邮箱填写联系表单。

行业现状与根本原因

  • 平台默许:广告平台知情,但为了维持收入和数据表现,过滤机制并不严格。有内部人士透露,彻底过滤可能导致收入骤降40%。
  • 经济动机:存在专门的“流量包”交易市场,企业可购买仿真度高的机器人流量来充门面(如用于融资演示),竞争对手也可能借此攻击对方。
  • 后果:广告主为无效的机器人流量付费,实际转化率被严重低估。例如,一客户在过滤机器人流量后,网站流量下降71%,但实际销售额上升了34%

如何识别与应对

  • 自查红色信号
    1. 流量激增但销售未动。
    2. 参与度数据(如页面停留时间)异常稳定。
    3. 购物车放弃率长期高于85%。
    4. 流量来自无关地理区域且无转化。
    5. 来源网站可疑或逻辑不通。
  • 解决方案:作者认为根本问题在于标准分析工具无法有效甄别高级机器人。他推荐采用第一方分析与欺诈验证平台(如DataCops)。这类工具通过行为分析在流量被计入前进行过滤,确保发送给广告平台的转化信号来自真实人类,从而恢复数据的真实性和营销效率。

结论

互联网流量中机器人的比例可能已超过半数,并在持续增长。广告平台、企业、分析工具形成了一种心照不宣的“共谋”。然而,企业可以通过使用先进的流量验证工具,拒绝虚假数据,转而衡量真实结果,从而摆脱这一困境。

6. M5 MacBook Pro (www.apple.com)

M5 MacBook Pro 产品概览

M5 MacBook Pro 系列搭载了新一代M5系列芯片,旨在为各类专业用户提供无与伦比的性能与效率。

M5系列芯片:性能飞跃

M5芯片家族包含M5、M5 Pro和M5 Max三款,均集成了增强型GPU核心与第二代光线追踪引擎。搭配动态缓存技术,能显著提升GPU利用率和图形性能,使3D建模、游戏和专业应用运行更流畅。

  • M5:为学生、商务及入门创作者提供强劲性能,速度最高可达M1的6倍。提供14英寸机型。
  • M5 Pro:为科研、工程、开发及创意专业人士提供更强动力,速度最高可达M1 Pro的7.8倍。提供14英寸和16英寸机型。
  • M5 Max:专为3D视效、AI开发和电影作曲等极限任务打造,是迄今为止为专业笔记本打造的最强芯片,速度最高可达M1 Max的8倍。提供14英寸和16英寸机型。

超长续航与能效

MacBook Pro拥有Mac系列有史以来最长的电池续航,最长可达24小时。所有机型在接通电源或使用电池时均能提供一致的高性能。此外,支持快速充电,30分钟即可充至50%电量。

强大的AI能力与隐私保护

Mac针对运行先进的AI应用进行了优化,可流畅运行图像生成、大语言模型及视频增强等应用。

  • AI应用在Mac上运行:可运行DiffusionBee、Msty Studio、Topaz Video等各类AI应用。
  • AI工具赋能创作:在Logic Pro中使用如MicDrop的AI插件变换人声,在Adobe Photoshop中使用“生成式填充”快速修改图像。
  • Apple Intelligence:该功能深度集成于Mac,通过设备端处理保护用户隐私。对于复杂任务,可利用私有云端计算功能调用基于Apple芯片的服务器模型,在保护隐私的同时完成处理。

连接与显示能力

MacBook Pro提供丰富的接口,包括雷雳(Thunderbolt)、HDMI、SDXC卡槽、3.5毫米耳机插孔和MagSafe端口。可支持连接多台高分辨率外接显示器:

  • M5芯片:最多2台
  • M5 Pro芯片:最多3台
  • M5 Max芯片:最多4台

MacBook产品线对比

  • MacBook Air(13英寸和15英寸,搭载M5芯片)
    • 定位:轻薄、快速、强大且便携。
    • 芯片:Apple M5。
    • 特色:支持Apple Intelligence,续航最长18小时,配备4个端口(2个雷雳4/USB-C、耳机孔、MagSafe 3)。
  • MacBook Pro(14英寸和16英寸,可选M5、M5 Pro或M5 Max芯片)
    • 定位:应对高强度任务的、最先进的Mac笔记本电脑。
    • 芯片:Apple M5、M5 Pro 或 M5 Max。
    • 特色:支持Apple Intelligence,续航最长24小时,最多可配置7个端口(3个雷雳4/USB-C或3个雷雳5/USB-C、HDMI、SDXC、耳机孔、MagSafe 3)。
7. Surveillance data challenges what we thought we knew about location tracking (www.lighthousereports.com)

本文通过一份前所未有的监控数据档案及深入的调查报道,揭示了全球监控技术行业(特别是奥地利公司First Wap及其产品Altamides)的真实运作情况,挑战了该行业“仅用于政府打击严重犯罪”的官方说辞。

核心发现与行业现状

  • 监控的广泛滥用:调查显示,监控工具远未局限于政府执法。First Wap的客户包括受制裁的矿业主、企业,甚至个人,用于监视政治活动人士、商业竞争对手、记者及普通民众。受害者遍布全球160多个国家,涉及从卡塔尔前总理到普通教师、治疗师等各类人群。
  • 技术能力与公司角色:First Wap通过其软件Altamides,利用电信网络漏洞(SS7协议),能在全球范围内实时定位任何手机号码,并可扩展至拦截短信、窃听通话甚至渗透WhatsApp等加密应用。公司声称仅进行技术销售与安装,不参与具体监控操作,并强调其产品用于打击犯罪。
  • 规避制裁的“灰色操作”:通过卧底调查发现,First Wap高管在面对可能是受制裁实体的客户时,建议通过其印尼总部及新设的壳公司来操作,以规避法律风险,从而完成交易。公司事后将此解释为对技术可行性的“误解”。
  • 数据规模与调查方法:调查起源于记者在暗网发现的一个包含150万条追踪记录、涉及1.4万多个独特电话号码的庞大数据库。通过长达数月的艰苦工作,记者团队将电话号码与具体身份关联,并识别出追踪目标网络,从而拼凑出全球监控活动的详细图景。

关键案例与影响 调查记录了众多具体案例,包括:

  • 意大利调查记者詹路易吉·努齐在曝光梵蒂冈腐败后遭追踪。
  • 23andMe创始人安妮·沃西基在加州被追踪上千次。
  • 卢旺达反对派领导人帕特里克·卡雷盖亚的同事在其遇刺前被监控。
  • 名为“索菲亚”的普通女性在度假时遭长期跟踪骚扰。
  • 多国出现针对企业高管、律师和活动人士的监控活动。

行业网络与历史 First Wap由前西门子工程师约瑟夫·富克斯于21世纪初创立,是全球最早的手机追踪公司之一。其产品通过一个不透明的中间商网络(如英国KCS集团)进行转售,中间商曾试图向动荡地区政府及企业客户推销监控服务。

调查意义 本次调查由超过70名记者组成的国际团队合作完成,其发布的庞大、细致的数据档案及报道,无可辩驳地证明了高端监控技术如何被大规模滥用,对个人隐私、新闻自由和全球安全构成普遍威胁。尽管First Wap否认违法并坚持其官方用途,但调查所揭露的商业模式、客户构成和实际操作已彻底颠覆了该行业的主流叙事。

8. Leaving serverless led to performance improvement and a simplified architecture (www.unkey.com)

从无服务器到有状态Go服务器:性能提升与架构简化

为解决无服务器架构在关键路径(API认证)上的性能瓶颈,团队将核心API从Cloudflare Workers迁移至有状态的Go服务器,实现了端到端延迟降低6倍,并大幅简化了系统架构。

核心问题与无服务器架构的局限

  1. 致命的缓存延迟

    • 无服务器环境无法保证函数调用间的持久内存,每次缓存读取都需访问外部网络存储。
    • Cloudflare缓存的P99延迟持续在30ms以上,对于目标延迟低于10ms的API来说不可接受。
    • 即便采用分层缓存(SWR)策略,零网络请求始终快于任何网络请求,这是无法逾越的根本限制。
  2. 架构复杂性激增

    • 为解决无服务器本身带来的问题(如状态持久化、批处理、实时功能),被迫引入一系列额外服务(Redis、队列、日志流等)。
    • 每个服务都增加了延迟、成本、复杂性和潜在故障点,团队不断评估新服务并非为了业务价值,而是为了绕过架构限制。
  3. 数据流水线复杂

    • 事件批处理:无服务器函数每次调用都需立即发出事件,无法在内存中聚合。为此专门构建了chproxy等缓冲服务,将事件批量发送至ClickHouse。
    • 日志与指标:为规避第三方服务(Axiom)的速率限制,构建了复杂的缓冲和路由管道,本质上是一个为弥补无服务器缺陷而生的分布式事件处理系统。

迁移至有状态Go服务器的解决方案与收益

  1. 性能飞跃

    • 通过消除缓存网络请求,延迟降低6倍。测试显示,从多个区域调用新/v2/keys.verifyKey端点延迟显著低于旧版。
    • 限速器成为最大受益者之一,借助内存状态,实现了更快、更准确且成本更低的限速,解决了无服务器模型中速度、精度和成本难以兼顾的问题。
  2. 架构大幅简化

    • 事件批处理可在内存中完成,定期或达到一定大小后批量刷新,无需任何辅助服务或复杂流水线。
    • 从具有许多活动部件的分布式系统转变为直接的应用程序架构。
  3. 解锁关键能力

    • 自托管:脱离特定云厂商运行时,用户可轻松本地运行或自托管Unkey,极大提升了开发者体验和产品自主性。
    • 平台独立性:可部署在任何地方,使用任何数据库或服务,不再受平台兼容性限制。
  4. 运营与开发简化

    • 团队无需再为应对函数限制、数据持久化、分布式调试等无服务器特性而耗费心智。
    • 本地开发和测试变得极为简便,可在几秒内启动完整技术栈。

迁移策略与结论

  • 迁移策略:新旧API(v1/v2)并行运行,利用无服务器按需付费的特性,以极低成本实现平滑迁移和废弃期。
  • 保留优势:使用AWS Global Accelerator维持全球低延迟,Fargate处理自动扩缩,规避了无服务器约束。
  • 教训:无服务器适用于低频工作负载、简单请求/响应或事件驱动场景。但当需要持续低延迟、持久状态、高频调用或精细控制时,其“复杂性税”和“平台限制”会成为主要障碍。
  • 未来方向:本次迁移是实现Unkey真正可移植和自托管的第一步,团队正致力于构建自己的部署平台“Unkey Deploy”,以实现任意位置运行。

总结:此次架构迁移的核心是认识到,有时最佳方案并非为平台限制寻找变通方法,而是选择一个不同的技术基础。通过从无服务器转向有状态Go服务器,团队消除了由架构本身引入的复杂性和性能瓶颈,获得了更快的速度、更简单的系统、更大的灵活性和控制权。

9. Show HN: Halloy – Modern IRC client (github.com)

Halloy 是一款开源的IRC客户端,适用于Mac、Windows和Linux系统,以简洁和快速为核心设计理念。

主要特性:

  • 专注于提供现代、高效的IRC体验。
  • 致力于支持丰富的IRCv3功能,当前已实现包括account-notifyaway-notifybatchchathistoryextended-joinmessage-tagsmessage-redactionmetadata(含显示名、头像等)、Monitormultilinereactreplysasl-3.1server-timetyping等在内的众多扩展能力。

获取与安装:

  • 官方文档:halloy.chat
  • 可通过 FlathubSnap Store 安装。
  • 遇到问题或需要帮助,可加入 libera.chat 网络的 #halloy 频道。

社区与许可:

  • 欢迎参与贡献,详情请参阅贡献指南。
  • 项目采用 GPL-3.0 许可证发布。
  • 如有疑问或建议,可在 GitHub 仓库 提交 issue。
10. FSF announces Librephone project (www.fsf.org)

自由软件基金会宣布 Librephone 项目

自由软件基金会(FSF)发起了 Librephone 倡议,旨在为移动计算环境带来完全的自由。鉴于全球大多数用户已将手机作为主要计算设备,FSF 在倡导计算自由四十年后,决定将研究、修改、共享和重新分发软件的权利延伸到移动电话领域。

该项目旨在弥合现有 Android 操作系统发行版与软件自由之间的最终差距。FSF 已聘请经验丰富的开发者 Rob Savoye 领导技术工作,他正在评估其他移动自由项目(如 LineageOS)中设备固件和二进制 blobs 的现状。

项目初期资金由 FSF 董事会成员 John Gilmore 捐赠。工作第一步是筛选现有软件包和设备兼容性,找出自由问题最少且最易修复的手机。随后,FSF 和 Savoye 将对剩余的非自由软件进行逆向工程和替换。

Librephone 旨在为那些致力于构建功能完善且自由的 Android 兼容操作系统的现有开发者和项目提供支持。该项目建立在 FSF 此前支持 Replicant 等移动自由软件项目的基础之上。

Savoye 表示,为现代商业手机打造完全自由的软件并非易事,但项目得益于现有工作的积累。FSF 鼓励社区通过贡献精力或捐款参与其中。

项目详细信息可通过 campaigns/librephone 及专用网站获取,社区可通过 IRC 频道 #librephone 进行交流。FSF 成立于 1985 年,致力于保障计算机用户使用、研究、修改和分发程序的权利,并推广自由软件及文档。

11. Apple Vision Pro upgraded with M5 chip (www.apple.com)

Apple Vision Pro 搭载 M5 芯片升级

核心升级:性能与舒适度的飞跃

Apple 于 2025 年 10 月 15 日发布了搭载强大 M5 芯片 的全新 Apple Vision Pro。此次升级在性能、显示渲染、电池续航和佩戴舒适度方面均带来显著提升,并同步推出 visionOS 26 操作系统、全新的空间应用及 Apple Immersive 沉浸式内容。

M5 芯片的核心提升包括:

  • 卓越性能:采用第三代 3 纳米工艺,配备先进的 10 核 CPU,带来更高的多线程性能,使系统整体响应更快,应用和小组件加载更迅速。
  • 图形增强:新一代 10 核 GPU 支持硬件加速光线追踪和网格着色,为游戏(如《Control》)带来更出色的光照、阴影和反射细节。
  • 显示优化:在定制 micro-OLED 显示屏上渲染的像素比上一代多 10%,图像更清晰。刷新率可提升至 120Hz,在查看现实环境和使用 Mac 虚拟显示器时减少动态模糊,体验更流畅。
  • AI 性能飙升:16 核神经网络引擎使 AI 功能运行速度提升高达 50%(系统体验)和 2 倍(第三方应用),加速了 Persona 创建、照片转换为空间场景等任务。
  • 续航延长:高性能电池支持长达 2.5 小时 的综合使用或 3 小时 的视频播放,并可通过外接电源延长使用时间。

佩戴体验革新:Dual Knit Band

全新的 Dual Knit Band 旨在提供更舒适的佩戴感。其特点包括:

  • 采用 3D 一体针织技术制成上下双带,形成独特的双肋结构,兼具缓冲、透气和弹性。
  • 下方柔性织带内嵌钨金属配重,提供额外的舒适感、平衡性和稳定性。
  • 配备直观的双功能 Fit Dial 旋钮,便于用户微调至最理想的松紧度。
  • 提供小、中、大三种尺寸,可单独购买,并兼容上一代 Vision Pro。

空间体验与生态系统:visionOS 26

visionOS 26 为空间计算带来了丰富的创新体验:

  • 小组件:可无缝融入用户空间,并在每次佩戴时重现,方便查看时间、天气、播放媒体或访问 ChatGPT。
  • Persona 优化:在 FaceTime 等应用中的通讯体验更加自然逼真。
  • 空间场景:利用生成式 AI 为照片添加逼真的深度,让记忆栩栩如生。
  • 视频格式扩展:支持播放来自佳能、Insta360 和 GoPro 等特定运动相机的 180 度、360 度和广角视场视频。
  • 庞大的应用与内容生态
    • 超过 100 万款应用 可用,其中超过 3,000 款是专为 visionOS 打造的。
    • Apple Immersive 沉浸式内容持续扩展,新增涵盖冒险、纪录片、音乐和体育领域的全新系列和影片,并将很快提供部分 NBA 直播。
    • Apple TV 应用拥有庞大的 3D 电影库,包括多部最新大片。
    • 游戏体验全面升级,支持 PlayStation VR2 Sense 控制器,带来高精度运动追踪;同时可畅玩海量 iPad 游戏以及通过 Portal 和 Steam Link 串流主机与 PC 游戏。

专业与企业应用强化

Apple Vision Pro 正在成为各行业创新的强大工具:

  • 创意工作流:艺术家、摄影师、电影制作人等专业人士可借助相关应用提升创作效率与精准度。Logitech Muse 数字铅笔(单独售价 $129.95)为 Vision Pro 带来新的精密输入选择。
  • 企业解决方案:全球企业正利用空间计算优化设计、教育、医疗、销售等流程。例如,CAE 用于飞行员培训,保时捷用于车辆可视化,Visage Imaging 用于提供高品质 3D 医学影像以改善患者护理。

环保承诺与上市信息

  • 环保设计:Apple Vision Pro 的框架和电池外壳采用 100% 再生铝,所有磁铁使用 100% 再生稀土元素,电池使用 100% 再生钴。
  • 价格与发售
    • Apple Vision Pro(含 M5 芯片与 Dual Knit Band) 起售价为 $3,499,提供 256GB、512GB 和 1TB 存储选项。
    • 预购已于多国开启,设备将于 2025 年 10 月 22 日 在指定国家和地区的 Apple Store 正式发售。
    • Dual Knit Band 单独售价为 $99。其他配件如旅行箱、ZEISS 光学镜片等也同步提供。
12. Pwning the Nix ecosystem (ptrpa.ws)

漏洞概述

作者与朋友在nixpkgs中发现了一个安全漏洞,该漏洞可能破坏整个Nix生态系统,并允许恶意代码注入。他们仅用一天时间从发现到报告并协助修复。

GitHub Actions的风险

  • GitHub Actions是GitHub的CI/CD系统,攻击者若访问工作流可未经授权提交代码,引发供应链攻击。
  • 工作流使用YAML编写,本身并非设计为执行代码。
  • pull_request_target触发器:与普通pull_request不同,它默认具有读写权限和秘密访问权,即使PR来自fork。GitHub官方文档警告了此风险。

发现的漏洞

作者在nixpkgs中查找使用pull_request_target的工作流,发现14个文件,其中两个存在漏洞:

  1. EditorConfig检查漏洞(命令注入)

    • 工作流获取PR中更改的文件列表,通过xargs传递给editorconfig-checker
    • xargs无法安全处理文件名,攻击者可创建如--help的文件名,导致命令注入。
    • 虽未深入测试,但可能执行任意代码。
  2. CODEOWNERS检查漏洞(凭证泄露)

    • 工作流检出PR代码并运行codeowners-validator,若出错则打印OWNERS文件内容。
    • 攻击者可替换OWNERS文件为符号链接,指向运行器上的任何文件(如GitHub Actions凭证文件)。
    • 成功泄露具有nixpkgs读写权限的令牌,可绕过审查直接推送代码。

修复与响应

  • 维护者infinisil收到报告后立即行动:
    • 在仓库设置中禁用易受攻击的工作流。
    • 修复漏洞,通过正确分离未受信任数据和特权操作。
    • 重命名修复后的工作流,以防旧分支被攻击(pull_request_target允许针对任何分支)。

经验教训

  • 避免混合未受信任数据和秘密,或谨慎处理。
  • 仅授予必要权限。
  • 仔细阅读GitHub Actions权限文档。
  • 组织若发现漏洞,可通过GitHub设置禁用所有Actions工作流作为应急措施。

结论

此漏洞的发现和修复仅用一天,凸显了GitHub Actions安全的重要性,尤其是使用pull_request_target时。作者感谢相关团队和资源,并呼吁谨慎使用GitHub Actions。

13. America Is Sliding Toward Illiteracy (www.theatlantic.com)

美国教育水平显著下降,面临“文盲化”风险

过去十年可能是美国教育史上最糟糕的时期之一。本世纪初,美国学生在数学和阅读方面持续进步,但约2013年起,这一趋势开始停滞并大幅倒退。数据显示,2024年,33%的八年级学生阅读能力“低于基础水平”,40%的四年级学生阅读能力“低于基础水平”,均为自1990年代末以来最高比例。ACT考试平均分也降至1990年以来的最低点。

学习损失分布不均:顶尖学生成绩基本稳定,但底层学生成绩急剧下滑。自2000年至2024年,除密西西比州外,美国49个州的顶尖与底层学生成绩差距扩大。

可能的原因分析:

  1. 资金投入不足并非主因:尽管有人认为学校经费不足,但实际上2012年至2022年间,美国生均教育支出实际增长。疫情期间联邦政府投入的1900亿美元疫情救助资金,大部分未用于高质量的学术干预,而是用于教师职业发展或设施更新,效果甚微。

  2. 智能手机与社交媒体的影响:智能手机在2010年代初迅速普及,与学业成绩下降的时间线吻合。近半数青少年表示“几乎一直”使用互联网。然而,这一理论难以完全解释小学生以及成绩差距扩大的现象。

  3. “低期望”理论:这是文章强调的核心因素。学校对学生要求逐渐降低,导致学生投入减少。自《不让一个孩子掉队》法案(强调高标准和严格测试)的效力减弱后,美国教育出现了“低期望文化”。具体表现为:

    • 尽管客观学业水平下降,但成绩评分和毕业率反而上升(成绩通胀)。
    • 学生缺勤率大幅增加。
    • 许多学校推行“公平评分”政策,如取消迟交作业扣分、允许无限次重考等,降低了学业要求。

成功案例与改革方向:

少数州,如密西西比州和路易斯安那州,取得了显著进步,被称为“密西西比奇迹”或“南方崛起”。其共同政策是:

  • 设定高期望(如要求三年级学生通过识字考试才能升级)。
  • 同时提供具体支持:筛查阅读缺陷、培训教师掌握拼读教学法、在学校派驻阅读辅导员。
  • 密西西比州在调整人口结构因素后,已成为四年级数学和阅读教育效果最佳的州。

面临的挑战与后果:

  • 政治阻力:基于证据的改革(如更多采用拼读教学法)在民主党主政的州推行缓慢。一些有效的改革(如特许学校、教师绩效工资)也面临工会和部分政治力量的反对。
  • 经济影响:经济学家估算,若成绩持续低于峰值水平,学生终生收入将减少7.7%,本世纪剩余时间美国的GDP将累计降低约90万亿美元(按现价计)。
  • 国家安全:教育水平下降可能削弱美国在全球,尤其是在与中国竞争中的科学和技术主导地位。当前限制移民和针对顶尖大学的政策,可能进一步削弱美国吸引全球人才的能力。

结论:美国教育正滑向平庸,核心问题是降低标准和期望。逆转趋势需要借鉴成功州的经验,实施“高期望+强支持”的政策组合,并勇于克服政治阻力推行已被验证的改革。

14. Britain has wasted £1,112,293,718 switching off wind turbines in 2025 (wastedwind.energy)
  • 核心数据:根据监测网站"Wasted Wind"的追踪,截至2025年,英国因关闭风力涡轮机(弃风)已累计浪费资金1,112,293,718英镑
  • 问题本质:该网站旨在揭示英国能源系统中因电网约束、电力供需不平衡等原因,被迫关闭本可发电的风力涡轮机所造成的巨大经济损失和能源浪费。
  • 实时追踪:该网站提供实时累计的浪费金额数据,向公众直观展示这一持续发生的问题每日所造成的财政损失。
  • 核心目的:通过公开透明的数据展示,引发公众和决策者对电网灵活性、储能发展以及可再生能源整合效率问题的关注,以推动系统改进,减少此类浪费。
15. Beliefs that are true for regular software but false when applied to AI (boydkane.com)

摘要:适用于常规软件但不适用于AI的错误信念

本文阐述了一个关键论点:公众基于对传统软件的理解所形成的关于AI系统的认知,存在根本性且危险的误解。常规软件的开发与运维经验在应用于现代AI(如大型语言模型)时会产生误导,导致人们对AI的能力、缺陷和安全风险产生错误判断。

核心差异与错误信念

文章指出,专家与非专家之间存在认知鸿沟,源于对软件底层工作原理的不同假设。以下是几个被广泛接受、但用于AI时严重错误的信念:

  1. 漏洞源于代码错误

    • 常规软件:漏洞由代码中的逻辑错误(如少了一个分号)引起。代码量相对有限(约50MB),理论上可被完全审查。
    • AI系统:不良行为通常源于训练数据的问题。现代AI训练数据量巨大(例如FineWeb数据集含约11.25万亿词),没有任何人类能完整阅读。不良行为是海量数据综合效应的结果,而非单个数据点。
  2. 通过分析代码可以找到缺陷

    • 常规软件:技术专家可以通过仔细审查代码,逻辑推断出bug的成因并精确定位。
    • AI系统:其行为源于训练数据,但几乎不可能从其不良输出反向推导出具体是哪些数据导致了问题。即使是创造者,也往往不理解AI为何会产生特定错误输出。
  3. 一旦修复,缺陷不会重现

    • 常规软件:修复一个bug后,通过回归测试可以确保该特定问题不再出现。
    • AI系统:无法真正“修复”一个bug。通过重新训练可能消除某些特定不良行为,但无法保证该行为在其他未被测试的提示词下不再出现。
  4. 相同输入必然产生相同输出

    • 常规软件:确定性程序对相同输入总会产生相同输出。
    • AI系统:虽然理论上对完全相同的输入会产生相同响应,但实践中,输入的微小变化(如一个标点符号的增减)都可能导致输出发生巨大改变。此外,为避免“机械感”,AI公司通常会故意在响应中引入随机性。
  5. 按照预先规格可以得到符合要求的软件

    • 常规软件:可以根据明确的需求规格编写软件,软件能可靠地执行特定功能。
    • AI系统:开发者对AI行为的控制力有限。虽然能让AI完成一些狭窄、可测试的任务(如用英语交谈、写代码),但无法通过事先设定来保证AI实现某个特定分数或遵循某个全局规则(如“绝不告诉用户去犯罪”)。AI的能力常常在其发布后才被公众意外发现。

结论与呼吁

文章最后强调,公众对软件“bug可修复”的普遍认知是“最糟糕的一种:那些你自以为正确、实则错误的知识”。这种认知直接应用于AI时,会导致“如果出了问题,找专家修改一下代码就能解决”的错误期望,从而低估了AI系统的复杂性和潜在风险。作者呼吁,为了有效进行AI安全的讨论,必须首先让公众理解AI在架构上与传统软件的根本不同,确保讨论建立在相同的认知基础之上。

16. You are the scariest monster in the woods (jamie.ideasasylum.com)

摘要:森林中最可怕的怪物是人类

作者对人工通用智能(AGI)的可能性持怀疑态度,认为当前的大语言模型(LLM)技术不太可能通往AGI。然而,在AGI(如果真的出现)之前,人类本身才是更值得警惕的威胁。

  • 人类是最可怕的动物:通过引用儿童故事《The Gruffalo》,作者将人类比作森林中最可怕的生物。无论何时何地,人类凭借生存、适应、控制、杀戮或消灭其他物种的能力,成为对一切生命(包括自身)的最大威胁。任何试图淡化这一点的人都是在分散注意力。
  • AI只是工具:AI本身就像锤子、剑或步枪等无生命物体,本身并不可怕。只有当人类使用这些工具时,才会增强其恐怖性。因此,AI并非威胁,真正的危险来自“人类+AI”的组合。
  • 人类的固有行为:历史上,人类一直追求权力、奴役、控制、剥削、杀戮或逃避困难。AI只是赋予了人类新的能力,使这些行为更具破坏力。作者认为,AI不会自动导致奴役、破坏民主或环境;这些结果都是人类主动利用AI造成的。
  • AI是人类构建的:AI不是外部威胁(如陨石),而是人类为自己构建的工具。因此,我们应该关注如何使用AI,如何规范其应用,以促进人类福祉,而不是被动恐惧技术本身。
  • 呼吁行动:作者强调,森林中最可怕的怪物(人类)通过AI变得更可怕,我们必须正视这一点,积极参与AI的控制和监管,避免其滥用。

作者的核心观点是:AI的威胁性完全取决于人类的使用方式,我们应该将注意力从技术本身转移到人类如何引导和利用AI上。

17. How bad can a $2.97 ADC be? (excamera.substack.com)

ADS1115 是一款来自 TI 的专用 ADC 模块,号称可提供 16 位精度。其动态范围功能允许在小振幅电压下进行更精细的测量,可编程增益放大器(PGA)可将满量程范围从 ±6.144V 调整至 ±0.256V,使最低有效位(LSB)代表约 7.8µV,远优于微控制器 ADC 的固定范围(如 3.3V 下约 6mV)。此外,它使用内部电压参考,简化了设计。

然而,该模块在价格上存在显著差异:从 Digikey 批量购买约 4 美元,但从 LCSC 等来源仅需 0.60 美元。作者从 Amazon 购买了价格为 2.97 美元(四个)的廉价模块,并怀疑这些是使用低成本部件的产品。

为测试这些廉价模块的性能,作者使用 I2CMini 和精密直流电压源进行了评估。初步测试显示,模块功能基本正常:读数为真 16 位,PGA 工作正常,数据速率可调(8 至 860 样本/秒),与 TI 数据手册大致相符。但详细检查发现偏差:数据速率方面,三个模块较慢(6.5-7 样本/秒),一个模块异常快(300 样本/秒),超出了数据手册 ±10% 的误差范围;测量精度方面,校准的 2.50067V 源被显示为 2.4883V,误差达 12mV(0.5%),远高于数据手册声称的精度。通过 MCU 进行线性校正后,精度可提升至 10µV。

作者推测这些廉价模块可能是仿制品或失败品,流入了业余供应链。计划对更昂贵的 Adafruit 版本进行相同测试,并报告结果。

18. I am a programmer, not a rubber-stamp that approves Copilot generated code (prahladyeri.github.io)

这篇文章表达了程序员对AI工具(如GitHub Copilot)在工作场所被强制使用的担忧。作者首先提到,虽然建议程序员使用AI以提高生产力是可以理解的,但当使用AI从自愿变为公司强制政策时,情况就变得令人不安了。更严重的是,一些公司开始监控AI使用情况,并将其作为绩效评估的指标,甚至取代或削弱了传统的评估标准(如发现关键缺陷的数量、代码审查等)。

作者质疑,如果企业真的对大型语言模型(LLM)的效果如此自信,为何不保持其自愿性?强制要求对每一项小任务都使用LLM,其目的可能是为了让程序员逐渐依赖AI,最终将程序员的角色从创造者降格为LLM生成代码的审批者——即一个仅仅进行形式化标注和标签的“橡皮图章”。

然而,最核心的问题在于责任归属。即使代码由AI生成,一旦出现缺陷或问题,被问责和解雇的将是程序员,而非Copilot或ChatGPT。尽管媒体的头条新闻可能仍是“AI在吞噬工作岗位”。

文章最后发出警告:如果编程的本质从创造转变为单纯的批准,我们失去的将不仅仅是一个职业,更是一门技艺。作者呼吁读者思考这一现象背后的含义。

19. iPad Pro with M5 chip (www.apple.com)

搭载M5芯片的iPad Pro发布摘要

核心升级:M5芯片

苹果于2025年10月15日推出搭载全新M5芯片的iPad Pro,宣称其在性能与AI能力上实现飞跃。

  • AI性能:M5芯片中的新一代10核GPU内置神经加速器,AI性能相比M4提升最高达3.5倍,相比M1机型提升最高达5.6倍。这大幅加速了诸如Draw Things应用中的图像生成、DaVinci Resolve中的AI视频掩码等任务。
  • 图形与CPU性能:M5包含第三代光线追踪引擎,使3D渲染速度较M4提升最高达1.5倍,较M1提升最高达6.7倍。其10核CPU(4个性能核心+6个能效核心)被称为全球最快CPU核心,适用于处理复杂图形和多任务。

存储与内存

新款iPad Pro在存储和内存方面有显著改进,以支持更流畅的多任务处理。

  • 统一内存带宽提升近30%,超过150GB/s。
  • 存储读写速度最高提升至前代的2倍。
  • 256GB和512GB型号的起步统一内存从8GB提升至12GB。

无线连接

  • N1芯片:采用苹果自研的N1无线网络芯片,首次支持Wi-Fi 7、蓝牙6和Thread协议,提升在5GHz网络下的性能和AirDrop、个人热点等功能的可靠性。
  • C1X调制解调器:蜂窝网络机型搭载苹果自研的C1X调制解调器,蜂窝数据性能较M4机型提升最高达50%,同时能耗降低最高达30%。支持5G和eSIM。

设计与显示

  • 超薄设计:11英寸型号厚度为5.3毫米,13英寸型号为5.1毫米。提供太空灰和银色两种配色。
  • Ultra Retina XDR显示屏:采用串联OLED技术,全屏SDR/HDR亮度达1000尼特,HDR峰值亮度达1600尼特。提供可选的纳米纹理玻璃面板以减少眩光。
  • 外接显示器:首次支持以高达120Hz的刷新率驱动外接显示器,并支持自适应同步技术。

iPadOS 26

新系统带来了显著的功能革新,旨在提升创意与专业工作效率。

  • 全新设计:引入“液态玻璃”这种半透明的新材质,动态响应用户操作。
  • 窗口系统:全新的强大直观的多窗口管理系统,支持菜单栏下拉访问命令。
  • 文件应用:增强的文件应用,新增文件夹自定义选项,支持将文件夹添加到程序坞。
  • Preview应用:iPad首次内置专用PDF查看与编辑应用。
  • Apple Intelligence:系统深度集成智能功能,包括电话、FaceTime和信息中的实时翻译,快捷指令中的智能操作,以及Reminders的自动分类等。

价格与配件

  • iPad Pro
    • 11英寸WiFi版起售价:999美元(教育优惠899美元起)。
    • 13英寸WiFi版起售价:1299美元(教育优惠1199美元起)。
    • 蜂窝网络版价格更高。提供256GB至2TB的存储选项。
  • 主要配件
    • Apple Pencil Pro:售价129美元(教育优惠119美元)。
    • Magic Keyboard:11英寸版299美元,13英寸版349美元。
    • 40W动态电源适配器(最高60W):售价39美元。

环保承诺

新款iPad Pro践行苹果的“2030”碳中和目标:

  • 整机重量的30%采用回收材料,包括100%回收铝、100%回收稀土元素(用于所有磁体)和100%回收钴(用于电池)。
  • 供应链中采用55%的可再生能源(如风能和太阳能)进行制造。
  • 包装为100%纤维基,可完全回收。

新款iPad Pro于2025年10月15日起接受预购,10月22日正式发售。

20. Pixnapping Attack (www.pixnapping.com)

Pixnapping 攻击摘要

Pixnapping 是一种新型攻击类别,允许恶意 Android 应用窃取其他应用或网站上显示的信息。它利用 Android API 和一个影响几乎所有现代 Android 设备的硬件侧信道(GPU.zip)。

攻击原理与影响

  • 工作原理:恶意应用通过三个步骤实施攻击:
    1. 调用目标应用(如 Google Authenticator)使敏感信息进入渲染管线。
    2. 诱导目标应用对特定敏感像素进行图形操作(如使用窗口模糊 API)。
    3. 利用侧信道(如通过 VSync 回调测量渲染时间)逐个窃取像素信息,最后通过 OCR 恢复原始内容。整个过程类似于截图,但无需截图权限。
  • 受影响设备:已在运行 Android 13 至 16 的 Google Pixel 6/7/8/9 和 Samsung Galaxy S25 上验证。其核心机制通常存在于所有 Android 设备中。
  • 攻击要求任何运行中的应用均可发起此攻击,无需任何权限
  • 可窃取信息:仅能窃取屏幕上可见的信息(如聊天消息、2FA 码、电子邮件等)。存储但未显示的秘密信息无法被窃取。

防护与响应

  • 用户防护:用户应尽快安装 Android 系统更新补丁。
  • 应用开发者:目前没有已知的缓解策略。曾考虑的“在 onPause() 时隐藏内容”的方法因触发不可靠而不被推荐
  • 厂商修补
    • Google 通过限制模糊 API 调用次数进行了初步修补,但研究人员发现了绕过方法(细节未公开)。
    • 硬件侧信道 (GPU.zip):截至 2025 年 10 月,无 GPU 厂商承诺修补。
    • 漏洞跟踪:Pixnapping 在 CVE 系统中编号为 CVE-2025-48561
  • 当前状态:攻击是否在野外被利用尚不清楚。源代码将在补丁发布后公开。

其他发现

  • 研究人员还发现了一个应用列表绕过漏洞,恶意应用可在无需任何权限的情况下确定手机上安装了哪些其他应用。Google 将其标记为低严重性并决定不修复。

时间线摘要

  • 2025年2月:向 Google 披露 Pixnapping。
  • 2025年4月:向 Google 披露应用列表绕过漏洞。
  • 2025年9月:Google 发布初步补丁,研究人员发现绕过方法并再次披露。
  • 2025年10月:论文将在 ACM CCS 2025 会议上发表;Google 承诺将在 12 月安全公告中发布额外补丁。
21. How to turn liquid glass into a solid interface (tidbits.com)

如何将“液态玻璃”界面调整为更实用的固体效果

苹果新推出的“液态玻璃”界面设计为所有苹果操作系统带来了透明和模糊效果,但许多用户认为其分散注意力或难以阅读。本文介绍了如何控制其效果,使界面更易用。文中分系统说明了相关辅助功能设置的差异和效果。

macOS 26

  • 默认设置:菜单栏、小组件、控制中心和程序坞均呈透明状态;系统设置边栏半透明。
  • 减少透明度(系统设置 > 辅助功能 > 显示 > 减少透明度):将菜单栏变为不透明,防止壁纸透过小组件、控制中心和程序坞显示,消除系统设置边栏下的异常渗透。此设置对截图尤为重要,能确保背景一致性。
  • 增加对比度(系统设置 > 辅助功能 > 显示 > 增加对比度):自动启用“减少透明度”,并为界面元素添加轮廓,使其更突出,但会改变某些颜色。
  • 完全关闭液态玻璃(隐藏终端命令):可通过终端命令 defaults write -g com.apple.SwiftUI.DisableSolarium -bool YES 关闭,但会导致一些界面问题(如控制中心异常、程序坞图标名称难以阅读等),不建议使用
  • 按应用关闭:可针对特定应用(如Finder、预览)关闭液态玻璃效果。
  • 减少动态效果(系统设置 > 辅助功能 > 动态效果 > 减少动态效果):主要影响全屏模式的缩放动画,改为渐变过渡。

iOS 26 / iPadOS 26

  • 减少透明度(设置 > 辅助功能 > 显示与文字大小 > 减少透明度):最有效,使通知获得实心背景,提升可读性,但可能导致部分应用界面(如照片应用)工具栏显得不协调。
  • 增加对比度(设置 > 辅助功能 > 显示与文字大小 > 增加对比度):可单独开启,增强文本对比度并为元素添加边框,但会改变消息应用的颜色。
  • 粗体文本(设置 > 辅助功能 > 显示与文字大小 > 粗体文本):加粗界面文本,提升可读性,但效果不如前两者显著。
  • 减少动态效果(设置 > 辅助功能 > 动态效果 > 减少动态效果):消除通知中心边缘的扭曲效果,并使背景更模糊。
  • 组合使用:可同时启用以上设置,以获得最佳可读性。

watchOS 26

  • 设置途径:可通过iPhone上的Watch应用或手表自身设置。
  • 减少透明度:消除通知等覆盖层的背景渗透,显著提升通知文本可读性。
  • 增加对比度:为控制中心图标等元素添加更鲜明的对比,通知背景保持黑色。
  • 粗体文本:使文本加粗,但单独使用效果有限。
  • 组合使用:三者结合可获得最易读的界面。

tvOS 26

  • 液态玻璃影响较小:主要用于内容消费,设计变化不大。
  • 减少透明度:消除侧边栏、顶层货架和控制中心的背景渗透,略微提升可读性。
  • 增加对比度:效果甚微,主要使设置标题更亮。
  • 粗体文本:可能降低文本清晰度,不推荐。
  • 减少动态效果:未观察到明显效果,但同一屏幕可关闭自动播放视频预览。

推荐设置

  • macOS 26:使用“减少透明度”以恢复不透明菜单栏并消除异常渗透,对截图用户尤为重要。
  • iOS/iPadOS 26:若无需调整,可保持默认;如需提升可读性,优先启用“减少透明度”,但需注意可能影响部分应用界面。
  • watchOS 26:推荐使用“增加对比度”,可在保持界面美观的同时提升通知可读性。
  • tvOS 26:无需刻意调整液态玻璃设置,但建议关闭自动播放视频预览。

总结:液态玻璃设计将持续存在,但通过合理利用辅助功能设置,用户可有效减轻其对设备交互的影响,获得更舒适、实用的界面体验。

22. Exploring PostgreSQL 18's new UUIDv7 support (aiven.io)

PostgreSQL 18 新增 UUIDv7 支持分析

核心内容总结

PostgreSQL 18 引入了对 UUIDv7 格式的支持,旨在解决传统 UUIDv4 作为数据库主键时存在的性能缺陷。UUIDv4 是完全随机的,而 UUIDv7 在其 128 位结构中包含了时间戳作为最高有效位,使其能够基于创建时间自然排序。

主要优势与性能提升

  1. 性能优化:UUIDv7 解决了 UUIDv4 随机插入导致的问题(如 B-tree 索引页分裂、缓存效率低下)。其时间戳前缀使得新 ID 本质上是时间有序的,从而支持高效的顺序插入,类似于自增整数。这带来了:
    • 减少索引碎片。
    • 提高缓存局部性和利用率。
  2. 查询简化:UUIDv7 自然按时间排序的特性,使得在某些场景下无需额外的时间戳列来满足排序需求。

注意事项与潜在问题

  1. 隐私与安全风险:UUIDv7 内嵌的 48 位 Unix 时间戳会泄露记录的创建时间。攻击者可能利用此信息进行去匿名化分析或推断业务模式。因此,不建议在面向公众的 API 或应用中将 UUIDv7 作为主键。最佳实践是仅用于内部键,外部展示使用独立的随机 UUIDv4。
  2. 依赖与约束
    • 依赖系统时钟,需要良好的时钟同步(如 NTP)。
    • 时间戳精度仅到毫秒级。
  3. 迁移考量:从 UUIDv4 迁移到 UUIDv7 需要仔细规划,涉及应用代码修改,并需测试对现有索引和查询的影响。同时需更新所有依赖特定 UUID 格式的外部键和系统。

生态系统支持

UUIDv7 并非 PostgreSQL 独有,它已获得多种编程语言和平台的支持(如 Python 3.14+ 的标准库),确保了跨平台格式的一致性。

结论

PostgreSQL 18 对 UUIDv7 的支持,为需要高性能主键和自然时间排序的场景(尤其是内部系统)提供了有效解决方案。然而,其固有的时间戳信息泄漏特性意味着在应用时必须严格权衡性能收益隐私安全,并根据具体场景选择合适的 UUID 类型。

23. How to stop Linux threads cleanly (mazzo.li)

如何干净地停止 Linux 线程

问题背景

在编写长时间运行的、使用 clone 系统调用或 pthread_create 创建的 Linux 多线程应用(如数据库或服务器)时,停止线程并让其执行清理操作(释放内存、解锁、刷新日志等)比启动线程要复杂得多。

主要停止方法

1. 准忙等待循环

核心思想:将每个线程置于一个循环中,该循环反复检查一个线程局部(如 std::atomic<bool>)的停止标志。当标志为真时,线程退出循环并结束。

  • 优点:实现简单,能保证线程在预设点退出,从而执行清理代码。
  • 限制:要求线程的工作循环必须能在合理的时间内完成一次迭代,或者通过设置超时(如 SO_TIMEOUT)来确保循环不会无限期阻塞。不适用于执行长时间阻塞调用(尤其是第三方库代码)的线程。

2. 使用信号中断阻塞系统调用

当线程阻塞在系统调用(如读取套接字)时,可以通过发送信号来中断它。

  • 信号基础:信号是中断线程执行的主要机制。当线程阻塞在系统调用中收到信号时,系统调用会提前返回并设置 errnoEINTR
  • 挑战:在信号处理函数中能执行的操作有限,并且存在竞争条件。

3. 线程取消 (pthread_cancel):一个陷阱

  • 机制:通过向线程发送特殊信号来实现取消。理论上,这会触发展开(类似异常)并运行清理处理器。
  • 严重问题
    • 资源泄漏风险:取消可能在任意时刻发生,可能中断持有锁或拥有未释放资源的临界区,导致清理代码无法运行。
    • 与 RAII 不兼容:在 C++ 中,取消依赖异常机制。如果取消发生在 noexcept 代码块或析构函数中(默认 noexcept),程序会通过 std::terminate 崩溃。
    • 不变式破坏:强制展开(forced unwinding)可能在数据结构不一致时中断操作,破坏程序不变式。
  • 结论:在现代 C++ 和需要可靠资源管理的场景中,pthread_cancel 被认为是不安全和无用的。

4. 受控线程取消与自定义实现

思路:通过 pthread_setcancelstate 临时禁用取消,仅在明确安全的点(如即将执行阻塞系统调用时)启用。这要求重构代码以包含这样的循环。 更进一步的自定义方案

  • 安装一个自定义信号处理函数(如针对 SIGUSR1)来设置停止标志。
  • 关键挑战:检查标志和启动系统调用之间存在竞争条件。信号可能在标志检查之后、系统调用阻塞之前到达,导致线程无法及时停止。
  • 部分解决方案
    • 使用原子性地改变信号掩码并执行系统调用的变体,例如 ppollpselect 等。这覆盖了大多数常见的阻塞操作(如 I/O、睡眠)。
    • 对于没有这种变体的系统调用(如 futex),竞争条件仍然存在。

5. 解决竞争条件的魔法技巧:可重启序列 (rseq)

为了彻底解决检查标志和执行系统调用之间的原子性问题,文章介绍了一种利用 Linux 内核 4.18+ 引入的 rseq 机制的底层方法。

  • 原理rseq 允许定义一段临界区代码(在汇编层面)。如果内核需要在临界区内抢占线程或交付信号,它会强制线程跳转到一个中止标签。
  • 实现:编写一个包装系统调用的汇编函数(syscall_or_stop)。该函数:
    1. rseq 临界区注册到内核。
    2. 在临界区内检查停止标志。
    3. 如果标志为真,直接返回 EINTR 错误。
    4. 如果标志为假,执行实际的系统调用(作为临界区的“提交指令”)。
  • 效果:保证了标志检查和系统调用启动的原子性,消除了竞争条件。但这是一种高度平台相关、复杂且需要深入理解内核机制的方案。

核心结论

  • 没有一劳永逸的解决方案:干净停止 Linux 线程的方式取决于线程的具体行为和代码可控性。
  • 首选简单方法:如果可能,优先采用准忙等待循环模式。
  • 避免 pthread_cancel:它在绝大多数现代应用场景下都是危险且不可靠的。
  • 对于阻塞调用:对于可控代码,采用“受控取消点”或自定义信号+原子化系统调用包装(如 ppoll)的模式。对于不可控的第三方代码,将隔离到独立进程中是唯一可靠的方法。
  • 最终思考:软件清洁关闭常被忽视,尽管技术上存在解决方案(如 Haskell 的异步异常),但在主流系统编程中仍是一个挑战。
24. Bare Metal (The Emacs Essay) (waxbanks.wordpress.com)

《裸机(Emacs随笔)》一文深入探讨了Emacs编辑器的本质,将其超越单纯的工具范畴,视为一种体现哲学理念、通向自由计算的实践体系。以下是其核心要点:

核心观点:Emacs作为“具身哲学”与自由软件的体现 作者认为,Emacs不仅是一款功能强大的文本编辑器,更是一项关于自由、控制和自我认知的“具身哲学”工程。它的核心设计原则——用户在任何时候都能查看并修改其底层代码——赋予了用户前所未有的控制权。这体现了自由软件运动的根本信念:用户应当完全拥有并掌控自己的计算工具,而非被其束缚。

与“现代”软件的本质区别 文章将Emacs与常见的商业或消费级软件(如VS Code、Word)进行鲜明对比。后者被比作“微波炉”,使特定任务变得简单快捷,但限制了用户的选择和理解;而Emacs则被比作“火”,需要学习才能掌握,但它是更基础、更强大的存在。现代软件倾向于提供光滑、“开箱即用”的体验,其设计哲学是决策而非授权,目的是“令人愉悦”而非“使人强大”。Emacs则以其陡峭的学习曲线、陌生的术语和键绑定、以及看似“丑陋”的界面,主动筛选用户,它追求的是深度掌握带来的解放性体验真正的自主性

Emacs的独特性:自我检视与无限扩展 Emacs的“杀手级应用”是自我检视(Introspection)。用户不仅可以看到保存文件等基本操作背后的Lisp代码,甚至可以在运行时用自定义代码替换或修改这些核心功能。这种从“裸机”到顶层的完全透明和可修改性,使得Emacs本质上是一个可编程的运行时环境,而文本编辑只是其主要应用之一。用户可以像施法者塑造法术一样,塑造自己的工作流,实现从自动化到认知扩展的各种可能。

学习过程与魔法体系的类比 作者将学习和掌握Emacs的过程,类比为学习一种魔法系统。如同魔法修行,关键不在于直接实现某个具体目标(如施一个爱情咒语),而在于修行过程本身对施法者的内在改变。学习Emacs的“咒语”(命令、Lisp语言)同样不是为了简单地编辑文本,而是为了获得一种新的思维方式,看到解决问题的新途径,从而扩大个人的能力和自由。它要求投入和承诺,但回报是工具使用者自身的转化和力量的增长。

文化意义与历史定位 Emacs被视为70年代个人计算解放运动的精神遗存,一个来自过去的、充满潜力的“未来”象征。它代表了一种与当今主流消费主义、封闭式花园相对抗的立场。在一个日益追求易用性、即时满足和控制用户的空间里,Emacs坚持了一种更艰难但可能更充实的道路:通过掌握复杂的工具来追求深度自由、自我表达和真正的责任。

结论:工具、自由与自我塑造 文章最终将Emacs视为一种自由实践。它不提供简单的答案,而是提供一套工具和方法,让用户通过实践和探索来寻找自己的答案。其哲学核心是:真正的自由意味着承担控制工具的责任,并在这一过程中实现自我的塑造与认知的扩展。Emacs不是一个为用户决策的软件,而是一个让用户做出自己选择、并为之负责的平台。

25. Just talk to it – A way of agentic engineering (steipete.me)

简要工程实践:AI代理编码工作流总结

核心理念与工作模式

  • 完全代理化编码:作者当前项目(~30万行TypeScript/React应用+Chrome扩展/CLI/Tauri/Expo移动端)几乎100%由AI代理编写,采用“直接对话”模式。
  • 并行执行:使用Codex CLI作为主要驱动,在3x3终端网格中并行运行3-8个代理实例,均在同一目录工作(而非git worktree或分支),以保持开发服务器统一运行和快速迭代。
  • 原子化提交:通过迭代优化的代理指令文件(~800行),确保每个代理仅提交其修改的文件,保持提交历史清晰。

工具选择与技术栈

  • 主力模型GPT-5-Codex(中等设置)作为默认,平衡智能与速度;上下文容量(230k)和效率优于Claude(156k)。
  • 弃用Claude Code:因其语言风格(过度乐观的“100%生产就绪”消息)和可靠性问题(测试失败时仍报成功),转向更内敛、直接的Codex。
  • 辅助工具
    • Wispr Flow(语音输入+语义纠正)用于提示输入。
    • Tmux管理后台任务(如开发服务器),替代原生后台任务功能。
    • ast-grep作为代码库linter,通过git钩子阻止提交。
    • CLI工具优先于MCP:认为大多数MCP应为CLI(如GitHub的gh CLI),可避免上下文开销;仅保留chrome-devtools-mcp用于网络调试闭环。

开发策略与提示技巧

  • 影响范围评估:变更前评估“爆炸半径”(影响范围与文件数),小范围迭代优于大规模重构。
  • 渐进式提示
    • 使用短提示(1-2句+截图)驱动代理,依赖其代码库阅读能力。
    • 遇到问题时通过“暂停并询问状态”或“提供多个选项”引导代理。
    • 复杂任务中使用“逐步思考”“综合分析”等触发词提升准确性。
  • UI开发流:从简单原型开始,通过实时浏览器更新迭代,逐步塑造最终形态。
  • 重构周期:约20%时间用于代理驱动的重构(代码重复/死代码清理、依赖更新、模式优化等),视为技术债务偿还阶段。

代理指令文件(Agents.md)

  • 作为共享配置(符号链接至claude.md),记录项目模式、API约定、React编译器提示等。内容由代理根据事件动态更新,随模型进步可精简。
  • 模型差异适配:Claude偏好强调性指令,GPT-5倾向自然语言描述,因此文件不完全通用。

对比其他工具的观点

  • 子代理/插件系统:认为是“系统低效的补丁”,更倾向于多终端窗口手动控制上下文。
  • Web代理:仅Codex Web用于移动端记录临时想法(iOS应用→Mac审查)。
  • 规范驱动开发:已弃用大型规范文件,转向与Codex讨论→GPT-5-Pro优化→直接构建的流式过程。

挑战与应对

  • GPT-5-Codex缺陷:偶发语言切换、撤销变更或“丢失行”显示问题,但整体可靠性高于Claude。
  • 开源模型:关注中国开源模型(GLM 4.6/Kimi K2.1)进展,但认为暂未达日常驱动水平。

结论

  • 反对过度工程:避免RAG、子代理、复杂编排等“形式化流程”,直接对话代理并积累直觉。
  • 代理管理即工程师管理:所需技能类似管理高级工程师(清晰沟通、架构思维、需求优先级)。
  • AI不替代思考:架构设计、用户体验等核心职责不变,但交付期望值提升。

注:本文为作者个人工作流分享,强调实用主义,反对工具宗教化。

26. How AI hears accents: An audible visualization of accent clusters (accent-explorer.boldvoice.com)

本文介绍了BoldVoice团队如何利用AI模型分析全球英语口音的聚类模式。通过微调音频基础模型HuBERT,结合其独特的语音数据集,团队实现了对多种英语口音的识别与分析。以下是核心内容摘要:

技术方法

  • 模型架构:基于HuBERT微调,采用音频原始波形输入(16kHz),经过7层CNN特征提取、投影和12层Transformer编码器,最终通过分类头(768→256→50)识别50种口音。
  • 数据规模:使用约3000万条语音记录(2.5万小时)进行全参数微调,数据集涵盖非母语英语语音及自报口音标签,是全球最大同类数据集之一。
  • 训练细节:在A100 GPU集群上训练约一周,模型总参数94.6M。

可视化与探索

  • 降维展示:采用UMAP将768维隐空间降至3D,仅展示预测与实际口音匹配的样本,以观察口音聚类结构。
  • 交互设计:用户可通过点击数据点听到标准化后的语音样本,消除说话人性别、录音质量等干扰,聚焦口音特征。
  • 隐私保护:通过语音转换模型实现标准化,在保护说话人隐私的同时,凸显口音差异。

主要发现

  • 地理与历史因素主导:模型学习的口音聚类更受地理邻近性、移民和殖民历史影响,而非语言谱系。
    • 案例1:澳大利亚口音与越南口音聚类相近,可能与越南移民使用带澳式口音的英语有关。
    • 案例2:法国、尼日利亚、加纳口音形成混合聚类。
  • 印度次大陆内部分化:南印度语言(泰卢固语、泰米尔语、马拉雅拉姆语)口音聚集,与西北部语言(尼泊尔语、孟加拉语)口音分离,反映地理分布。
  • 意外的语言关联:蒙古语口音与韩语口音邻近,虽两者谱系关系已受质疑,但模型仍捕捉到其在英语发音中的相似性。

意义与应用

  • 该分析展示了大规模语音模型如何捕捉全球英语的发音共性。
  • 研究成果可用于优化发音工具,提升准确性,支持BoldVoice帮助英语学习者清晰自信表达的目标。
  • 团队邀请音频ML工程师、语言学者等共同探讨可视化结果中的口音关系。

注:本文基于模型隐空间聚类结果,非客观发音相似度测量,重点在于揭示AI对口音模式的表征方式。

28. GrapheneOS is ready to break free from Pixels (www.androidauthority.com)

GrapheneOS 是专注于隐私的安卓分支系统,此前仅支持 Google Pixel 手机。根据最新消息,该系统正与一家“主要安卓 OEM 厂商”合作,计划在未来将其扩展至搭载骁龙芯片的旗舰智能手机上。

  • 合作内容与背景:自2025年6月起,GrapheneOS 与一家主要安卓 OEM 厂商合作,旨在为其现有型号的未来版本提供官方支持。这些设备将采用旗舰级骁龙处理器,这是与以往依赖 Google Tensor 芯片的一个显著转变。合作表明,该厂商的设备已能满足 GrapheneOS 严格的安全性和更新要求,此前只有 Pixel 手机符合这些标准。
  • 新合作伙伴细节:GrapheneOS 未透露该合作伙伴的具体名称。外界推测可能是 Nothing,因为其允许解锁引导加载器(安装 GrapheneOS 的前提),但 Nothing 目前尚不符合“主要 OEM”的定义。据悉,新合作伙伴的设备价格将与 Pixel 相似,并将作为品牌标准产品线的一部分在全球发售。
  • 对 Pixel 用户的影响:现有 Pixel 设备将继续获得 GrapheneOS 支持直至其生命周期结束。该系统已确认将支持 Pixel 10,但是否支持 Pixel 11 仍在考虑中。此次合作部分源于 GrapheneOS 对 Google 安全补丁更新周期过长的不满,与能提供更早安全补丁访问权的品牌合作,有助于其独立维持高安全标准。
  • 总结:此举标志着 GrapheneOS 从 Pixel 独占走向更广泛的设备支持,可能为安卓隐私用户提供更多硬件选择,同时保持其核心安全与隐私承诺。
29. The scariest "user support" email I've received (www.devas.life)

开发者随着应用流行度提升,可能会收到来自不明意图者的“用户支持”邮件,其中暗藏攻击陷阱。作者近日收到了一封令他感到恐惧的邮件,其内容大致如下:

  • 第一封邮件:用户声称因持续弹出的cookie同意提示而无法访问网站 https://www.inkdrop.app/。但作者本人的网站从不展示此类提示,因此情况已属异常。
  • 第二封邮件:在作者询问详情后,对方回复称问题仍未解决,并附上了一个声称是“截图”的链接。Gmail已将此邮件标记为垃圾邮件。
  • 危险陷阱:该链接并非截图,而是一个伪装成Google Drive的Google Sites页面。点击后出现了验证码界面,随后指示用户复制并运行一段终端命令。
  • 恶意命令:该命令经AI分析确认,其功能是从远程服务器下载并执行一个shell脚本,是典型的恶意行为。
  • 攻击特点:第一封邮件看似正常,未被系统拦截,导致作者回复了信息,这可能是一个错误。攻击正变得日益复杂,常伪装成合理的技术支持请求,逻辑或语气中带有细微的不协调感。
  • 现状与警告:AI驱动的垃圾信息与钓鱼攻击正在增加,例如在用户论坛出现意图不明的可疑帖子。开发者需保持警惕,此类攻击正变得更加智能和难以辨别。
30. Your data model is your destiny (notes.mtb.xyz)

文章核心:数据模型是初创公司的命运基石

文章指出,在追求“产品市场匹配”时,数据模型是隐藏但至关重要的核心。它指创业公司在产品中强调的现实世界的概念或对象,是产品战略和世界观的核心假设,影响着从数据库架构、用户界面、定价到市场进入策略的一切。

核心观点:

  1. 定义与影响:数据模型决定了产品中什么是核心(如数据库的中心表、界面的主导元素、计费依据、销售切入点)。它可能未被创始人明确阐述,但一旦架构固化就难以更改。
  2. 差异化优势:对于大多数公司,模仿现有模型是合理的。但在颠覆巨头或开创全新品类时,独特的数据模型能成为关键且非显而易见的优势。
  3. 成功案例:文章列举了多个标志性公司的关键数据模型选择,证明其决定性作用:
    • Slack:以持久、可搜索的频道为原子单位,而非临时群消息。
    • Toast:以菜单项为核心,内嵌餐厅逻辑(备餐时间、厨打路由),而非通用零售SKU。
    • Notion:以可组合的“积木”为核心,取代传统文档。
    • Figma:基于实时共享的网页画布,而非本地文件。
    • Rippling:以统一的“员工记录”为中心连接HR、IT、财务等模块。
    • Klaviyo:将订单数据提升为与邮件同等重要的核心对象,用于精细化客户分析。
    • ServiceNow:通过服务地图将工单与系统、责任人及下游影响关联,超越孤立工单。
  4. 时代背景:AI正使代码编写民主化,技术执行不再构成强大护城河。竞争日益激烈,尤其在垂直领域。此时,数据模型成为构建复合竞争优势的根基,竞争对手无法轻易复制或重构。
  5. 构建与评估
    • 起点:应从工作流和领域的“原子工作单元”开始思考,而非技术实现。
    • 寻找机会:观察现有产品中存在的“模型错配”及用户的变通方案。
    • 评估:通过审视数据库架构的中心、产品的核心动作、以及新功能是否能天然继承现有数据优势,来判断数据模型是否强大并正确。

结论:在代码廉价、竞争激烈的时代,一个捕获了市场本质、能创造复合优势的数据模型,是公司的终极护城河。这个选择往往发生在认知最浅之时,但一旦做对,便能奠定公司长期的成功轨迹。

31. Mac Source Ports – Run old games on new Macs (www.macsourceports.com)

Mac Source Ports – 在新Mac上运行老游戏

Mac Source Ports 网站旨在为 Apple Silicon 和 Intel Mac 提供经典游戏的原生应用构建版本。这些源码移植版本尽可能经过签名和公证。

网站核心内容与功能

  1. 游戏收录:网站展示了181款游戏的源码移植信息,涵盖多个经典游戏系列。
  2. 兼容性:为每款游戏提供针对两种Mac架构的构建:
    • Apple Silicon Mac 原生构建。
    • 64-Bit Intel Mac 构建(可通过 Rosetta 2 在 Apple Silicon Mac 上运行)。
  3. 信息与辅助:提供每款游戏的开发商、原版发布日期、源码移植项目的官网、源码链接、详细下载链接、版本号、系统要求、构建日期及安装说明。
  4. 购买支持:建议用户通过网站链接购买游戏(如通过GOG)以支持网站运营,并提供工具帮助从GOG安装程序中提取游戏数据文件。

收录的游戏案例(部分)

  • Ambermoon:Amiga平台的RPG,使用C#/.NET进行源码重制。
  • Locomotion:Chris Sawyer的作品,精神续作。OpenLoco项目已解决64位系统兼容性问题。
  • Jazz Jackrabbit 2:Jazz Jackrabbit的续作。发行版本较复杂,源码移植项目为Jazz² Resurrection。
  • Blake Stone系列(包括《星球突击》):使用id Software引擎开发的FPS,其源码移植项目bstone基于Apogee于2013年发布的原始源代码。
  • Heroes of Might and Magic III 及其资料片《英雄传奇》系列:经典回合制策略游戏。源码移植项目VCMI需要原版游戏数据。
  • Wolfenstein: Enemy Territory:从《重返德军总部》资料片中独立发行的免费多人射击游戏,其源码移植项目ET: Legacy仍拥有活跃玩家社区。
  • Might and Magic VII:Might and Magic主系列第七部,源码移植项目OpenEnroth目前可玩第七部。
  • Gothic II:动作RPG,源码移植项目OpenGothic为其重制了引擎。

版权信息

© 2026 MacSourcePorts.com

32. Half of America's Voting Machines Are Now Owned by a MAGA Oligarch (dissentinbloom.substack.com)

They told us elections were rigged. Then they cloned stolen voting software. Then they bought the voting machines.

33. Nvidia DGX Spark: great hardware, early days for the ecosystem (simonwillison.net)

NVIDIA DGX Spark 概览:强大硬件,生态系统仍在早期

设备概况

  • NVIDIA DGX Spark 是一款桌面级"AI超级计算机",零售价约4000美元。
  • 外观类似Mac mini大小,设计独特,具有未来感。
  • 目标用户为AI研究人员,可用于模型训练和推理。

硬件规格

  • 架构:ARM64 (aarch64)
  • CPU:20核(10x Cortex-X925 性能核 + 10x Cortex-A725 效率核)
  • 内存:128GB(GPU和CPU共享)
  • 存储:3.7TB(约3.3TB可用)
  • GPU:NVIDIA GB10 (Blackwell架构),计算能力 sm_121,显存约119.68GB,包含48个流式多处理器。

核心挑战:CUDA在ARM64上的生态

  • 作者此前主要在Mac上使用MLX进行模型实验,渴望接入NVIDIA CUDA生态。
  • 发现许多CUDA教程和库默认假设CPU为x86架构,在ARM64上遇到兼容性问题。
  • 成功安装了部分版本的PyTorch(如2.7),但整个过程存在困惑。
  • 解决方案:NVIDIA官方Docker容器极大地简化了流程,提供了兼容环境。作者提供了有效的Docker运行命令示例。

关键工具与体验

  • Claude Code:在配置环境、解决Ubuntu、CUDA驱动、Docker命令等问题上提供了巨大帮助。作者常在Docker容器中以“YOLO模式”运行。
  • Tailscale:实现了对Spark设备的远程访问,从笔记本电脑和手机均可通过SSH或Web界面(如Open WebUI)连接。
  • 文档:发布初期文档匮乏,但NVIDIA在发布前后迅速完善了《入门指南》、《DGX仪表板》和《操作手册》等资料。

生态系统进展(发布前后)

  • Ollama:已可直接运行,是作者首个成功的LLM运行案例。
  • llama.cpp:创作者发布了详细的基准测试结果(例如,运行MXFP4量化GPT-OSS 20B模型)。
  • LM Studio:已发布适用于Spark的构建版本。
  • vLLM:NVIDIA提供了官方的NGC容器,便于部署生产级LLM服务。
  • Unsloth:提供了在Spark上微调特定模型(如gpt-oss-20b)的教程。

结论与展望

  • 作者认为现在对该设备给出明确推荐还为时过早,主要因为自身在CUDA、ARM64和Ubuntu GPU环境方面经验有限,初期上手遇到不少困难。
  • 然而,在发布后短短24小时内,生态系统和官方支持的显著改善令人鼓舞。
  • 预计几周后将能更清晰地评估该设备的长期支持和易用性。
34. Show HN: Firm, a text-based work management system (github.com)

Firm 是一款面向技术人员的、基于文本的工作管理系统,旨在解决现代企业数据分散在不同 SaaS 工具中、缺乏统一视图的问题。它将业务关系(如组织、人员、项目、任务等)定义在纯文本文件中,并通过自有的领域特定语言进行结构化,使业务数据如同代码一般可进行版本控制、本地存储,并易于访问和自动化。

核心特点:

  • 集中管理:在一个系统中管理组织、联系人、项目及其相互关系。
  • 数据自主:数据存储为纯文本文件,工具在本地运行,用户完全拥有并控制数据。
  • 开放模型:支持自定义数据模式,以适应不同业务需求。
  • 自动化与集成:数据结构即代码,便于进行搜索、报告、集成等自动化操作。
  • AI 就绪:结构化数据便于机器人读取、写入和查询业务信息。

快速开始:

  1. 安装:可通过 Homebrew 或从 GitHub 下载安装。
  2. 初始化工作区:使用 firm init 命令。
  3. 添加实体:例如通过 firm add --type organization --id megacorp --field name "Megacorp Ltd." 添加组织。
  4. 查询数据:使用 firm listfirm query 命令查看和检索信息。

项目欢迎贡献,采用 AGPL-v3 许可证,允许自由使用和扩展,但基于其构建的商业扩展或服务也必须开源。

35. F5 says hackers stole undisclosed BIG-IP flaws, source code (www.bleepingcomputer.com)

U.S. cybersecurity company F5 disclosed that nation-state hackers breached its systems and stole undisclosed BIG-IP security vulnerabilities and source code.

36. A kernel stack use-after-free: Exploiting Nvidia's GPU Linux drivers (blog.quarkslab.com)

本文详细分析了NVIDIA Linux开源GPU内核模块中发现的两个漏洞(CVE-2025-23300和CVE-2025-23280),并展示了如何利用它们从非特权进程实现内核代码执行。

漏洞概述 攻击者可通过控制本地非特权进程触发这两个漏洞,最终获得内核的读写能力。漏洞存在于nvidia.konvidia-uvm.ko模块中,攻击面主要是这些模块暴露给非特权用户的ioctl接口。

漏洞技术细节

  1. CVE-2025-23300:nvidia-uvm模块中的内核空指针解引用

    • 触发点:UVM_MAP_EXTERNAL_ALLOCATION ioctl 在映射NV01_MEMORY_DEVICELESS类型内存时,未检查pGpu字段是否为空,导致内核空指针解引用(Oops)。
    • 目的:此漏洞本身并非最终利用目标,其主要作用是触发内核Oops,从而为第二个漏洞(UAF)创造条件。
  2. CVE-2025-23280:nvidia模块中的内核栈上使用后释放

    • 根源:threadStateInit()threadStateFree()函数在操作THREAD_STATE_NODE结构时,该结构被分配在内核栈上。在threadStateInit()将其插入全局红黑树threadStateDatabase.dbRoot后,如果发生内核Oops(例如由CVE-2025-23300触发),当前内核栈(在现代Linux中通过vmalloc分配)会被释放,但全局树中仍保留指向该已释放栈的指针,形成使用后释放(UAF)
    • UAF对象:是一个struct MapNode结构,属于一个二叉红黑树节点。

漏洞利用(Proof of Concept) 利用的核心在于精确控制被UAF的内核栈内存区域,并将其替换为攻击者可控的数据(通过v4l2框架分配的vmalloc缓冲区)。

  1. 内存布局操纵(Shaping Primitives)

    • 原语:利用fork()(分配内核栈)、v4l2视频缓冲区(分配vmalloc内存)和NVIDIA驱动自身的内存分配(触发vmalloc区域清理)来塑造vmalloc地址空间。
    • 目标:通过密集分配和释放,强制vmalloc进行“清理(purge)”,使UAF的栈地址被完全释放,并使随后的v4l2缓冲区分配落在该地址上,从而完全控制UAF区域。
  2. 利用UAF树结构

    • 攻击者控制的UAFMapNode位于v4l2缓冲区中。通过反复打开/dev/nvidia0设备(会短暂地插入和移除树节点),可以:
      • 泄露地址:利用树节点指针泄露内核栈地址(用于定位v4l2缓冲区)。
      • 创建任意树:在可控的缓冲区中构造自定义的树结构。
  3. 获取任意写原语

    • 通过精心构造树结构,诱导红黑树的旋转操作(如_mapRotateRight),利用其写入父指针(pParent)的特性,实现一个受限的任意地址写原语(写入的内容为指向攻击者控制节点的指针)。
  4. 权限提升

    • 写入目标:覆盖内核栈上path_openat()函数中struct file *file指针。
    • 控制文件对象:使文件指针指向攻击者在v4l2缓冲区中伪造的struct file
    • 绕过KASLR:通过recvfrom等系统调用,通过试错法泄露socket_file_ops的地址,从而破解内核地址空间布局随机化(KASLR)。
    • 执行任意代码:利用伪造的file_operations表中的llseek函数指针,调用kallsyms_lookup_namememcpy等内核函数,最终覆盖当前进程的creds结构体,实现权限提升至root

修复情况

  • NVIDIA在2025年10月的驱动更新中发布了修复。
  • 修复方法:
    • 对于CVE-2025-23300,在dupMemory函数中增加了检查,对无设备内存跳过需要有效GPU上下文的操作。
    • 对于CVE-2025-23280,在dupMemory函数中引入了基于堆分配的threadStateAlloc新API以替代栈分配的threadStateInit。但文章指出,其他仍使用threadStateInit的函数可能仍然存在漏洞。

披露时间线 文章末尾提供了与NVIDIA协调漏洞披露的详细时间线,显示了从报告、复现困难、协商截止日期到最终发布的整个过程。最终漏洞于2025年10月9日由NVIDIA在安全公告中公布。

38. AppLovin nonconsensual installs (www.benedelman.org)

本文指控移动广告技术公司AppLovin在其软件开发工具包(SDK)及相关合作伙伴的协助下,在未经用户明确同意的情况下,自动在用户的安卓设备上安装其他应用程序。

主要论据与证据:

  1. 源码分析:研究人员通过反编译AppLovin的SDK、中间件以及合作伙伴(如三星、T-Mobile)的安装助手代码,追踪了从用户点击广告到应用安装完成的完整执行路径。尽管代码经过混淆处理,但仍可识别出无需用户明确同意即可触发安装的逻辑。关键路径甚至存在于可读性稍好的JavaScript代码中。

  2. 代码与用户投诉吻合:研究收集了208条用户投诉,普遍描述在玩游戏或观看广告时,未同意的情况下被安装了应用。投诉细节与代码分析高度一致:

    • 代码存在“InstallOnClose”等指令,投诉则有用户点击关闭按钮(X)后应用仍被安装。
    • 代码包含倒计时安装逻辑,部分用户投诉亦描述收到倒计时提示,未经确认即自动安装。
    • 投诉中提及的安装助手名称(如Content Manager)与代码相符。
  3. 与官方声明矛盾:AppLovin CEO及公司隐私政策声称所有下载均源于用户的“明确选择”或“选择下载”。然而,用户投诉表明他们并未做出此类选择。代码逻辑(如倒计时、点击广告即触发)与“明确同意”存在严重冲突。

  4. 合作方角色:分析认为制造商和运营商可能出于经济激励(获得AppLovin支付的费用)或权限范围蔓延(初始授权可能仅限于设备开箱体验阶段,但代码未设限)而提供了能够执行应用安装的权限。

证据体系总结: 文章构建了一个多维度、相互印证的证据链,包括:

  • 执行路径:完整的代码执行逻辑分析。
  • 标签与字符串:代码中存在暗示未经同意安装的注释或变量。
  • 权限:应用清单中包含非标准权限条目。
  • 用户投诉:大量具体、细节吻合的投诉记录。
  • AppLovin声明:其公开表述含糊或矛盾,试图掩盖未经同意的安装行为。

文章最后指出,这种非自愿安装行为存在法律和财务风险,并呼吁相关设备制造商和运营商对授权给AppLovin的权限进行审查。

39. SmolBSD – build your own minimal BSD system (smolbsd.org)

smolBSD 项目摘要

smolBSD 是一个用于构建基于 NetBSD 的极简虚拟机系统的工具。它能在数毫秒内启动并运行一个服务,并且无需预先安装 NetBSD,可在 GNU/Linux、NetBSD 或 macOS 上创建和启动微虚拟机。

核心优势:

  • 快速启动:通过 PVH 引导和优化,在现代 x86 CPU 上启动时间约 10 毫秒。
  • 类似软件构建:像构建软件一样构建 BSD 系统——快速、可复现、最小化。
  • 可组合与可复现:可自由选择所需组件,构建过程确定性、可移植且易于版本控制。
  • 熟悉的 Docker 工作流:通过 smoler.sh 脚本和 SMOLerfile(类似 Dockerfile)进行构建、运行、推送和拉取镜像。

两种主要工作流:

  1. Docker 风格 (smoler.sh):使用 smoler.sh 脚本命令(build, run, push, pull),镜像以 名称-架构:标签 格式存储,可通过 OCI 注册表共享。
  2. 手动控制 (bmake + startnb.sh):使用 bmake 构建原始 .img 镜像文件,并用 startnb.sh 低层级启动器运行,提供对构建过程和 QEMU 参数的完全控制。

关键概念:

  • SMOLerfile:一种使用 Dockerfile 兼容语法定义服务的配置文件。通过 LABEL 指令指定服务名、端口映射、最小化等选项。
  • OCI 注册表支持:构建的微虚拟机镜像可以像 Docker 镜像一样推送到 OCI 兼容注册表或从中拉取,便于分发和版本管理。

应用示例: 项目提供了多个服务构建示例,包括:

  • rescue:一个仅约 10 MB 的最小救援微虚拟机。
  • sshd:一个支持密钥认证的最小 SSH 服务器。
  • bozohttpd:一个几兆字节的静态 Web 服务器。
  • caddy:通过 SMOLerfile 定义的完整 Web 服务器。

快速开始: 用户可通过克隆仓库,选择 smoler.shbmake 工作流,在几秒钟内构建并启动自己的 BSD 系统。社区欢迎贡献新的服务和构建配方。

40. Why Is SQLite Coded In C (www.sqlite.org)

SQLite 采用 C 语言编写的原因

SQLite 自 2000 年 5 月 29 日诞生以来一直使用 C 语言实现。C 语言是实现 SQLite 这类软件库的最佳选择,且目前没有使用其他语言重写的计划。

主要优势

  • 性能:C 语言被视为“可移植的汇编语言”,允许开发者编写尽可能接近底层硬件的代码,同时保持跨平台性,从而获得高性能。
  • 兼容性:几乎所有系统都能调用由 C 编写的库。例如,Android(Java)和 iPhone(Objective-C/Swift)应用都能调用 C 语言编写的 SQLite 库。若用 Java 编写,则无法在 iPhone 上使用。
  • 低依赖性:C 语言库的运行时依赖极少。SQLite 的最小配置仅依赖 C 标准库中的少数几个函数(如 memcmpstrlen 等),无需庞大的运行时环境。
  • 稳定性:C 语言成熟且稳定,规范变化小。这对于 SQLite 这类需要长期稳定运行的组件至关重要。

关于面向对象语言(如 C++、Java)的讨论

SQLite 未采用 C++ 或 Java 编写,主要基于以下原因:

  1. 由 C++ 或 Java 编写的库通常只能被同语言的应用调用,而 C 库可被任何编程语言调用。
  2. 面向对象是一种设计模式,并非编程语言的专利,在 C 语言中同样可以实践。
  3. 面向对象并非唯一的或总是最佳的设计模式,过程式代码有时更简单、高效。
  4. SQLite 开发初期,Java 尚年轻,C++ 编译器标准不一,C 语言是更可靠的选择。

关于“安全”语言(如 Rust、Go)的讨论

尽管存在 Rust、Go 等旨在避免内存错误的安全语言,SQLite 目前未采用,原因包括:

  1. 历史原因:这些安全语言在 SQLite 诞生十年后才出现。
  2. 潜在风险:重写可能引入更多错误,并可能导致性能下降。
  3. 技术挑战
    • 安全语言插入的边界检查等分支会影响 SQLite 对 100% 分支覆盖测试的质量要求。
    • 安全语言通常在内存不足(OOM)时选择中止,而 SQLite 设计为能从中优雅恢复。
  4. 成熟度偏好:SQLite 开发者更倾向于使用“古老而无聊”的、已稳定可靠的语言。

未来可能性:SQLite 未来有可能用 Rust 重写,但需满足一系列前提条件,包括:

  • Rust 语言本身进一步成熟和稳定。
  • 证明其能创建可被所有其他语言调用的通用库。
  • 证明其能在无操作系统等嵌入式设备上工作。
  • 具备对编译后二进制进行 100% 分支覆盖测试的工具链。
  • 拥有能优雅处理 OOM 错误的机制。
  • 证明其在不显著损失性能的前提下能完成 C 语言在 SQLite 中的工作。
41. Disk Prices (diskprices.com)

Comparison of all hard drives and SSDs on Amazon, sorted by price per TB

42. Show HN: Scriber Pro – Offline AI transcription for macOS (scriberpro.cc)

Scriber Pro: Offline AI transcription for macOS. Process 4.5hr files in 3.5 minutes. Privacy-first, no cloud, no subscriptions. Local Whisper AI.

43. Garbage collection for Rust: The finalizer frontier (soft-dev.org)

Rust的垃圾回收:终止器前沿

本文提出了针对Rust语言的新垃圾回收设计Alloy,旨在解决因所有权模型导致表达共享所有权数据结构不便或低效的问题。Alloy允许将现有的Rust析构器(Destructor)自动用作垃圾回收的终止器(Finalizer),从而实现与现有Rust代码更好的集成。然而,这一设计引入了显著的安全与性能挑战,论文针对这些核心问题提出了创新的解决方案。

背景与挑战

Rust通过仿射类型和所有权进行内存管理,大多数情况下无需垃圾回收(GC)。但对于需要共享所有权(如双向链表等循环数据结构)的场景,现有的解决方案(如引用计数Rc<T>)会增加编程复杂度和性能开销。虽然已有多种Rust GC尝试,但普遍面临两个根本挑战:1)如何为Gc<T>提供符合Rust习惯的完整API;2)如何使终止器安全、高效且符合人体工学

析构器和终止器看似同义,实则存在关键差异:析构器的运行时机和线程是确定的,而终止器的运行时机不确定、可能提前发生,且在同一线程运行可能引发死锁或竞态条件。将析构器用作终止器面临四大被认为难以解决的问题:1)终止器比析构器慢得多;2)终止器可能过早运行;3)在暂停的变体器线程上运行终止器会导致竞态和死锁;4)某些安全的析构器作为终止器并不安全。

Alloy的设计与核心创新

Alloy提供Gc<T>类型,其API模仿标准库的Rc<T>。由于Rust允许将引用转换为原始指针乃至整数,Alloy必须采用保守式垃圾回收。这反而使Gc<T>成为可复制类型,赋值操作更轻量。

为解决上述四大挑战,Alloy提出了三项关键技术创新:

  1. 终止器安全分析(Finalizer Safety Analysis, FSA):通过扩展的静态分析,拒绝那些作为终止器不安全的析构器被自动复用。FSA确保终止器是内存安全、循环安全(不会访问已终止化的对象)和线程安全的。它通过新的FinalizerSafe自动特性以及对SendSync特性的检查来实现。

  2. 终止器消除(Finalizer Elision):当类型的析构器仅执行内存释放(而GC本身会负责释放)时,可静态地省略其终止器。论文引入了DropMethodFinalizerElidable标记特性,并为Box<T>Vec<T>等常用标准库类型实现了该特性,从而显著减少了需要运行的终止器数量。

  3. 提前终止器预防(Premature Finalizer Prevention):通过在Gc<T>的析构器中插入内存屏障(fence),确保保守式GC在Gc<T>的静态生命周期结束前始终能看到指向GC堆值的指针,从而防止终止器过早运行。优化后的方案仅为有终止器的类型插入屏障。

此外,为避免死锁,所有终止器都在独立的终止器线程上运行。

实现与评估

Alloy通过修改Rust编译器rustc(约5500行核心代码更改)并集成Boehm-Demers-Weiser保守式GC(BDWGC)来实现。

评估使用了包含多个真实世界程序(如Alacritty、Ripgrep)和基准测试的套件。结果显示:

  • 整体性能:Alloy在墙钟时间上比引用计数方案有约5%的开销。
  • 终止器消除效果:对于许多程序,可消除超过70%甚至100%的终止器,从而大幅降低GC暂停时间和用户CPU时间。
  • 提前终止器预防:优化后的屏障插入开销可忽略不计。
  • 内存使用:Alloy的平均堆内存占用通常高于引用计数,这是GC(尤其是终止化)延迟回收的必然结果,但解决了引用计数无法处理的循环引用导致的内存泄漏问题。

结论

Alloy为Rust提供了一种实用的GC方案,通过创新的终止器安全分析、消除和预防机制,成功解决了在所有权型语言中复用析构器作为终止器的长期难题。尽管其绝对性能受限于底层保守式GC,但论文展示了一条通过修改语言设计和编译器来集成GC的可行路径,对类似语言的相关研究具有借鉴意义。

45. David Byrne Radio (www.davidbyrne.com)

David Byrne Radio 摘要

页面性质:这是音乐人 David Byrne 的个人网站/音乐主页的导航页面。

核心内容

  • 电台节目:页面突出显示了“David Byrne Radio Presents: Past Playlists”,表明该页面是其电台节目的主页,重点展示过往播放列表。
  • 主要功能板块:页面导航结构清晰,分为以下主要栏目:
    • 音乐:音乐相关内容。
    • 商店:商品购买。
    • 巡演:演出信息。
    • 观看:视频内容。
    • 电台:核心电台节目。
    • 联系:联系方式。
  • 外部链接:页面提供了连接至多个主流社交媒体和音乐流媒体平台的入口,包括Spotify、Apple Music、Instagram、Facebook、TikTok、Bandcamp和YouTube。
  • 品牌标识:页面底部显示有唱片公司“Matador Logo”的标识。

总结:该页面是David Byrne的多功能在线门户,旨在集中展示其音乐作品、商品销售、巡演动态、视听内容及电台节目,其中“David Byrne Radio”及其历史播放列表是一个显著特色。页面同时集成了通往各大社交与音乐平台的快捷链接。

46. Unpacking Cloudflare Workers CPU Performance Benchmarks (blog.cloudflare.com)

标题:深度剖析:Cloudflare Workers CPU 性能基准测试

发布时间: 2025-10-14

核心事件: 独立开发者Theo Browne发布基准测试,在CPU密集型任务中,Cloudflare Workers的执行速度比运行在Vercel(基于AWS Lambda)上的Node.js慢了高达3.5倍。

初步调查与核心发现: 由于两者底层均使用谷歌的V8 JavaScript引擎,Cloudflare对结果感到意外。经调查,性能差距由多重小问题共同导致,包括平台调优不当、所用JavaScript库差异以及测试方法自身的问题。经过一周的紧急修复,Workers性能得到显著提升,现已在多数基准测试中与Vercel持平。

主要问题与修复:

  1. 平台层面优化(已上线):

    • 调度算法问题: 原先优化延迟和吞吐的路由算法,在突发CPU密集型负载下,导致请求排队等待(“warm isolate”),增加了延迟,但此部分等待时间不计入计费CPU时间。现已更新算法,能更早检测CPU密集负载并更快启动新实例,实现更优的自动扩缩容。
    • V8垃圾回收器调优问题: 2017年为内存限制较低的环境设置的V8“年轻代”大小配置已过时,导致垃圾回收过于频繁。现已移除手动限制,允许V8根据启发式自动调整,使基准测试性能提升约25%,并惠及所有Workers。
  2. 框架与适配层优化(针对OpenNext/Next.js):

    • 不必要的内存分配与拷贝: OpenNext、Next.js和React内部存在大量不必要的Buffer创建、拷贝和连接,加重了垃圾回收负担。团队已提交一系列Pull Request来优化热路径,移除冗余操作。
    • 低效的流适配器: 在Node.js流API与Web标准Streams API之间转换时,存在效率低下的适配层和不必要的缓冲。可通过直接使用ReadableStream.from(chunks)或配置字节流模式来优化。
    • JSON.parse性能问题: 带有reviver函数的JSON.parse调用在React和Next.js中频繁使用且性能低下。团队已向V8上游提交补丁,预计将使该函数速度提升约33%,造福整个V8生态系统。
  3. 惠及社区的问题修复:

    • Node.js三角函数问题: 发现Node.js未默认启用V8中更快速的三角函数实现路径。团队已向Node.js提交补丁以启用该标志,旨在提升所有使用V8平台的性能。

基准测试方法问题反思: Cloudflare指出测试本身存在的一些影响公平性的问题:

  • 网络延迟影响: 从本地客户端测试,网络延迟差异会干扰对服务器CPU时间的测量。Cloudflare选择在同一AWS数据中心内测试以最小化此影响。
  • 硬件与多租户差异: 云端服务器CPU型号不同、其他租户的资源竞争(“noisy neighbors”)都会导致性能波动,且这种波动是相关的,无法通过增加测试次数消除。
  • 配置错误:
    • Cloudflare版本的Next.js测试未启用force-dynamic,导致请求处理与流式传输行为与Vercel版本不同。
    • React SSR基准测试中,Cloudflare环境未设置NODE_ENV,导致React以更慢的“开发模式”运行。

总结与展望:

  • 当前状态: Cloudflare平台和V8的优化已全球上线,所有Workers自动受益。OpenNext的改进已通过Pull Request提交。
  • 未来计划: 持续优化调度算法;继续改进V8和Node.js;向React和Next.js上游提交性能补丁;计划在未来自动为所有Worker设置NODE_ENV
  • 结论: 基准测试虽暴露了问题,但也驱动了多方改进。大多数真实应用受I/O限制,CPU密集型测试并非全面代表Web应用性能。Cloudflare承诺将持续关注性能,并欢迎社区提供可复现的基准测试以帮助发现和修复问题。
48. Google Pixel 10 Pro Fold explodes during JerryRigEverything's durability test (www.dexerto.com)

谷歌Pixel 10 Pro Fold在JerryRigEverything的耐用性测试中发生爆炸。该YouTuber于10月14日的视频中对这款折叠手机进行了一系列压力测试,包括刮擦、灰尘和抗弯曲测试。测试过程中,手机沿着靠近铰链的天线线断裂,该位置是前代Pixel Fold机型的已知弱点。

尽管谷歌声称该设备具备IP68防尘等级,但测试中灰尘进入铰链,内部机构未能有效密封,产生异响。断裂进一步导致内部电池短路,引发手机起火冒烟。这是该YouTuber进行十多年手机耐用性测试中首次遇到设备爆炸的情况。

JerryRigEverything批评谷歌连续三代折叠手机在相同脆弱位置设置天线线,并称Pixel 10 Pro Fold是他测试过的最弱折叠手机。文章同时提到,此前测试的iPhone Air在同一系列测试中表现更为坚固。

49. Europe's Digital Sovereignty Paradox – "Chat Control" Update (www.process-one.net)

欧洲数字主权悖论:“聊天控制”更新

原定于10月14日欧洲理事会投票决定是否强制扫描所有私人通信(无论是否加密)的计划在最后一刻被撤回。德国撤回支持,形成了阻止性少数,使得丹麦轮值主席国希望通过该文本的希望落空。尽管如此,丹麦仍希望在其12月底卸任欧盟轮值主席国之前推动此事。

作者乐观地认为,技术界成功向欧盟决策者提出了足够多的关切。包括Proton、NordVPN、Tuta、Murena、Element、ProcessOne在内的数百家欧洲公司表达了对“聊天控制”方案的担忧。这些公司正是构建欧洲所需的数字主权替代方案的主力军,它们提供“欧洲技术栈”联盟所要求的本地基础设施、价值观驱动的技术以及对美国超大规模云服务商的独立性。而欧盟政策试图迫使它们破坏使主权成为可能的协议,这似乎并非明智之举。

政策制定者忽略的是,加密是大多数通信协议的内置基础。它不能在某个地点、某个时刻根据何为正确而随意开关。要么拥有安全的端到端加密,要么就没有。不存在“仅此一次”的例外,因为任何例外都会变成可被利用的技术或管理漏洞。当丹麦司法部长提出“所有人都有权进行安全通信是种完全错误的观念”时,他暴露了根本性的认知差距:政策制定者未能理解,安全基础设施是当今互联网骨干的核心,这不仅关乎民主价值(解释这一点令人痛苦),更关乎欧洲国家的生存安全。

如今,欧洲国家在优先增加国防开支的同时,却忽略了数字基础设施同样是战场。网络让我们能控制无人机、传播虚假信息,它们是对关键基础设施进行攻击的载体。

欧洲是时候制定一个连贯的科技战略了。我们能在破坏使数字主权成为可能的协议的同时,建立数字主权吗?我们能在要求摆脱美国科技巨头依赖的同时,迫使欧洲替代方案采用美国公司会通过商业压力试图规避的漏洞吗?

10月的推迟是一个机会。有两个月的时间让真正的基础设施构建者和工程师来参与政策制定。有两个月的时间来弥合布鲁塞尔的政治愿景与安全系统实际运作的技术现实之间的差距。这正是作者致力于弥合的差距:在理解地缘政治利害关系的决策者与理解协议层级的工程师之间架起桥梁。欧洲的数字主权之路需要二者兼备。

丹麦12月的推动将表明,欧洲是否认真对待从自己的技术社区学习,抑或注定要持续制定与既定目标相矛盾的政策。欧洲的方式应该是:基于扎实工程、服务于民主价值观的、有目标的技术,而不是破坏我们实现独立所需的基础设施的技术政策。