2025-11-13

46 篇热帖

1. Steam Machine (store.steampowered.com)

Steam 平台页面内容摘要 (Steam Platform Page Summary)

这段内容是 Steam 平台的一个页面底部和顶部导航栏的截图,提供了平台的基本信息、链接和版权声明。以下是主要内容:

1. 导航链接 (Navigation Links):

  • 登录 (Login): 链接到登录页面。
  • 商店 (Store): 链接到 Steam 商店页面。
  • 社区 (Community): 链接到 Steam 社区页面。
  • 关于 (About): 链接到关于 Steam 页面的信息。
  • 支持 (Support): 链接到 Steam 客服支持页面。
  • 安装 Steam (Install Steam): 链接到 Steam 客户端的下载页面。
  • 语言选择 (Change Language): 允许用户切换语言设置。
  • 移动应用 (Steam Mobile App): 链接到 Steam 移动应用的下载页面。
  • 桌面网站 (View desktop website): 提供切换到桌面网站的选项。

2. 版权信息 (Copyright Information):

  • 页面底部明确声明版权归 Valve Corporation 所有。
  • 所有商标均为各自所有者的财产,在美国和其他国家/地区有效。
  • 提供了隐私政策 (Privacy Policy)、法律条款 (Legal)、无障碍访问 (Accessibility)、Steam 用户协议 (Steam Subscriber Agreement) 和退款政策 (Refunds) 的链接。

3. 平台标识 (Platform Identifiers):

  • 页面包含 Valve Corporation 的标志 (Logo)。
  • Steam 标志也多次出现,作为平台的主要标识。

4. 其他链接 (Other Links):

  • 关于 Valve (About Valve): 链接到 Valve 公司的介绍页面。
  • 招聘 (Jobs): 链接到 Valve 的招聘页面。
  • Steamworks: 链接到 Steamworks 开发者计划。
  • Steam Distribution (Steam Direct): 链接到 Steam 直销平台。
  • 回收 (Recycling): 链接到 Steam 硬件回收计划。
  • 礼品卡 (Gift Cards): 链接到 Steam 礼品卡购买页面。
  • 社交媒体链接 (Social Media Links): 链接到 Steam 的 Facebook, X (Twitter), 和 Bluesky 账号。

5. 年份信息 (Year Information):

  • 页面底部显示年份为 2025,表明截图可能来自未来时间点。

总之,这段内容主要展示了 Steam 平台的基本导航、版权声明以及其他相关链接,方便用户登录、访问商店、参与社区、获取支持,以及了解 Valve 公司和 Steamworks 等相关信息。

2. Steam Frame (store.steampowered.com)

Steam 平台页面内容摘要 (Steam Platform Page Summary)

以下是对Steam平台页面内容的摘要:

核心功能与导航:

  • 登录/注册: 页面提供登录入口,允许用户访问个人账户和购买游戏等功能。
  • 商店 (Store): 用户可以通过“商店”链接浏览和购买游戏及相关内容。
  • 社区 (Community): “社区”链接指向Steam社区,用户可以在此交流、分享游戏体验和参与各种活动。
  • 关于 (About): “关于”页面提供关于Steam平台的信息。
  • 支持 (Support): “支持”页面链接到Steam帮助中心,用户可以获取技术支持和常见问题解答。
  • 移动应用: 提供下载Steam移动应用的链接。
  • 桌面网站: 页面支持切换到桌面网站版本。

公司信息与法律声明:

  • Valve Corporation: Steam平台由Valve Corporation运营。
  • 版权声明: Valve Corporation保留所有权利,所有商标归其各自所有者所有。
  • 法律链接: 页面包含指向隐私政策、法律协议、可访问性声明、用户订阅协议和退款政策的链接。

其他链接:

  • Steamworks: 提供Steamworks计划的链接,该计划允许开发者将游戏发布到Steam平台。
  • Steam Distribution (Steam Direct): 提供Steam Distribution (Steam Direct) 计划的链接,该计划是游戏发行商将游戏发布到Steam平台的一种方式。
  • 回收计划: 提供电子设备回收计划的链接。
  • 礼品卡: 提供购买Steam礼品卡的链接。
  • 社交媒体: 页面包含指向Steam官方社交媒体账号的链接,包括Facebook, X (Twitter), 和 Bluesky。
  • 关于Valve & Jobs: 页面包含指向Valve公司介绍和招聘信息的链接。

页面信息:

  • 年份: 页面底部显示年份为2025。
  • 语言: 页面支持语言切换功能。
  • VAT: 声明所有价格均包含增值税(VAT),如果适用的话。
  • Cookies: 提供Cookie偏好设置的链接。

总而言之,该页面主要提供Steam平台的基本信息、导航入口和相关链接,方便用户访问、购买游戏、参与社区互动并获取支持。

3. The last-ever penny will be minted today in Philadelphia (www.cnn.com)

美国一分硬币退役:混乱局面与未来挑战 (美国一分硬币退役:混乱局面与未来挑战)

概述 (Gàishù)

美国历史上悠久的一分硬币 (penny) 于今日正式停止生产,标志着其 238 年的生命周期告一段落。尽管如此,一分硬币仍将作为法定货币存在。然而,其退役过程却比预期更为混乱,给零售商和消费者都带来了新的挑战。

停止生产的原因 (Tíngzhǐ shēngchǎn de yuányīn)

特朗普总统在 2025 年 2 月通过社交媒体宣布,指示美国造币厂停止生产一分硬币。原因是生产成本过高,一枚硬币的铸造成本接近四美分,远高于其面值。

历史与现状 (Lìshǐ yǔ xiànzhuàng)

一分硬币自 1787 年首次铸造以来,见证了美国历史的变迁。最初,它被用于购买“一分钱糖果”、支付停车费和过路费等用途。如今,它主要存在于储蓄罐、抽屉里以及“投一分/取一分”的托盘中。一分硬币比半便士硬币(half-penny)存活了 168 年,并与五分硬币(nickel)、一角硬币(dime)、四分之一美元硬币(quarter)以及鲜少流通的五十美分和一百美元硬币共同存在。

退役后的问题 (Tuìyì hòu de wèntí)

  • 零售商困境 (Língshāng kùnjìng): 许多商家计划将价格四舍五入到最近的五分,可能会增加一两美分的费用。一些商家甚至要求顾客用一分硬币支付,以缓解硬币短缺问题。然而,在某些州,这种做法可能触犯法律。
  • SNAP 受益者 (SNAP shòuyìzhě): 联邦食品援助计划 (SNAP) 的法律规定,受益者不能支付高于其他顾客的费用。如果商家对现金支付进行四舍五入,可能会面临法律问题和罚款。
  • 成本增加 (Chéngběn zēngjiā): 停止生产一分硬币的节省可能被增加五分硬币生产成本所抵消,五分硬币的生产成本高于一分硬币。根据费城联邦储备银行的一项研究,四舍五入对消费者而言,每年将增加约 600 万美元的成本。
  • 缺乏规划 (Quēfá guīhuà): 美国缺乏像加拿大、澳大利亚和瑞士等国家那样,在废除低面值硬币后提供的指导方针。

应对措施 (Yìngduì cuòshī)

美国国家便利店协会 (NACS) 和其他零售团体已致信国会,请求立法解决一分硬币退役所引发的问题。 一些商家,如中西部地区的 Kwik Trip 便利店,已经决定对现金支付进行向下四舍五入,以避免对顾客收取额外费用。

公众反应 (Gōngzhòng fǎnyìng)

虽然一分硬币的退役引发了一些问题,但公众的反应相对平淡。据估计,目前流通中的一分硬币有 30 亿枚,总价值约 90 亿美元,但大部分都未得到充分利用。 一些人,如 74 岁的作家和历史学家 Joe Ditler,仍然珍藏着爷爷留下的装满一分硬币的盒子,并回忆起童年用一分硬币进行玩乐的时光。

总结 (Zǒngjié)

美国一分硬币的退役是一个复杂的问题,它不仅涉及经济成本,还涉及法律法规和公众习惯。未来,国会需要制定相应的立法,以确保平稳过渡,并减轻零售商和消费者的负担。

4. Zed is our office (zed.dev)

泽德工业:在泽德内部构建泽德 - 一种协作方式

泽德工业的团队每周一都会举行全体会议,讨论日程、关注事项和每周计划。这些会议都发生在泽德编辑器内部,体现了泽德对协作的重视。

泽德编辑器的核心目标:

泽德的设计理念始于三个核心目标:

  1. 响应性: 确保输入和渲染之间的延迟几乎察觉不到。
  2. 专注: 界面简洁,避免干扰,将注意力集中在代码上。
  3. 协作: 团队协作应如同面对面工作一样顺畅。

泽德的协作基因:

泽德的创始人早年参与了 Atom 编辑器的 Teletype 协作插件的开发,但由于 Atom 基于 Electron 架构,性能始终无法满足团队的需求。最终,Atom 被 GitHub 停止维护,而 Teletype 也随之消失。 泽德团队决心打造一个从零开始构建的、真正协作性能卓越的编辑器。

泽德协作的核心技术:

泽德利用 CRDT (Conflict-free Replicated Data Type) 作为核心数据结构,确保团队成员的修改能够无冲突地合并,最终达到一致的状态。 泽德的架构设计保证了低延迟,无论团队成员身处何地,都能获得流畅的协作体验。

泽德的协作工具速览:

  • 协作面板: 通过点击状态栏的图标打开,需要通过 GitHub 认证登录。
  • 频道结构: 采用分层结构组织虚拟房间,方便团队协作。
  • 频道管理: 可以创建顶级频道、子频道,并设置权限(访客、成员、管理员)。
  • 项目共享: 通过频道共享项目,无需安装插件,无需复制粘贴链接。
  • 内置通信: 内置音频和自动屏幕共享功能,方便团队沟通。
  • 自动跟随: 自动切换跟随队友的屏幕,方便协作。

泽德的虚拟办公室:

泽德团队将协作面板视为虚拟办公室。他们使用频道来组织各种活动:

  • 全体会议: 例如每周一的“this week”频道,用于讨论计划、回顾指标和解决问题。
  • 项目特定频道: 例如“git 1.0”频道,用于协作开发特定项目。
  • 个人专注空间: 团队成员创建个人频道,用于专注工作,并向团队发出“需要专注时间”的信号。

未来展望:

泽德团队致力于将协作融入到软件开发过程的每一个环节,实现持续的对话和协作。他们正在构建一个由 AI 代理支持的未来工作模式,让协作更加高效和智能。

泽德协作目前处于 Alpha 阶段,欢迎大家试用并参与开源项目。

招聘信息:

泽德工业正在招聘对软件开发充满热情的优秀人才。

5. Britain's railway privatization was an abject failure (www.rosalux.de)

英国铁路自由化:失败的教训 (英国铁路自由化:失败的教训)

本文探讨了英国铁路自由化的过程及其后果,指出其并未带来预期的服务质量提升和客流量增加,反而导致了一系列问题。作者 Gareth Dennis 是一位铁路工程师和作家,他以其著作《铁路将如何修复未来》而闻名。

自由化的背景与目标 (自由化的背景与目标)

20世纪20年代初,欧洲开始推行铁路自由化政策,旨在通过竞争来提高服务质量和增加客流量。然而,英国的经验表明,客流量的增长并非自由化直接导致,而是受其他因素影响。

英国铁路自由化的过程 (英国铁路自由化的过程)

英国是欧洲最早进行铁路自由化的国家之一 (北爱尔兰铁路仍由公共部门运营)。自由化的过程始于1988年至1997年间,首先是火车制造行业,随后是整个铁路网络。

  • 资产出售 (资产出售):受到玛格丽特·撒切尔首相的政策影响,英国政府进行了大规模的公共资产出售,包括水行业和铁路。
  • 1990年的状况 (1990年的状况):在自由化之前,英国铁路客流量稳步增长,补贴率仅为运营成本的20%,效率较高,城市、区域和高速铁路项目也在推进中。
  • 自由化的推动 (自由化的推动):1990年代初的经济衰退和公共支出限制,促使政府加速了自由化进程。
  • 《1994年铁路法案》 (《1994年铁路法案》):该法案将铁路网络分割成多个独立的实体,以促进竞争。

自由化的主要结构 (自由化的主要结构)

  • Railtrack: 负责铁路基础设施,如轨道、信号和车站。
  • 基础设施维护单位和轨道更新单位: 分散了维护职责。
  • 货运公司: 设立了六家货运公司。
  • 列车运营公司: 设立了25家列车运营公司,并将其特许经营权授予列车运营公司。
  • 列车承运公司 (ROSCOs): 以低廉的价格购买了大量有价值的火车,并以高价将其租回给列车运营商,导致资金大量流失。

自由化的负面影响 (自由化的负面影响)

自由化带来了许多负面影响:

  • 安全事故: 铁路网络的分裂导致沟通不畅,造成南奥尔、卢德布鲁克格罗夫和波特斯巴等一系列致命事故。
  • 基础设施恶化: Railtrack将自身定位为合同管理机构而非工程机构,导致基础设施质量下降。
  • 火车制造行业衰落: ROSCOs的租赁模式抑制了对新列车的需求,导致火车制造行业衰落。
  • 技能缺口: 自由化导致铁路行业缺乏长期战略规划,造成技能缺口。
  • 项目延误和取消: 过于复杂和限制性的特许经营协议导致项目延误和取消,包括取消了全国电气化计划。
  • 罢工: 为了削减成本,列车运营公司修改了员工条款和条件,导致大规模罢工。

后续发展 (后续发展)

  • Network Rail: Railtrack被解散,并被一个新的政府机构Network Rail取代,实现了铁路基础设施的“事实上的国有化”。
  • 特许经营合同的复杂化: 特许经营合同变得越来越复杂和限制性。
  • 特许经营合同的崩溃: 2009年和2018年,东海岸特许经营权相继崩溃,导致铁路系统接近崩溃。
  • 新冠疫情的影响: 2020年新冠疫情导致客流量骤降,促使政府将特许经营权转移到紧急特许经营权,并最终废除了特许经营制度。
  • Great British Railways (GBR): 2021年,政府提出了《威廉姆斯-沙普斯铁路计划》,计划创建一个新的组织Great British Railways (GBR),但其结构和权力仍不明确。

结论 (结论)

英国铁路自由化最终未能实现其目标,反而导致了安全问题、基础设施恶化、行业衰落和财政风险。作者认为,铁路需要民主化、区域化和整体性的交通规划,才能实现其真正的潜力。 英国的经验

6. My dad could still be alive, but he's not (www.jenn.site)

父亲去世的记录 (Fùqīn qùshì de jìlù) - 记录

这是一篇日记,记录了作者父亲因心脏病发作去世的经历,以及随之而来的震惊和对相关事件的质疑。

事件经过 (Shìjiàn jīngguò):

  • 突发疾病 (Tūfā jíbìng): 父亲在57岁生日后的第一个夏天,突然心脏病发作。晚餐后他上楼休息,后因剧烈胸痛醒来,并呕吐。
  • 911呼叫 (911 hūjiào): 母亲立即拨打了911,并告知了所有症状。调度员告知已派送救护车,并建议等待。
  • 等待延误 (Děngdài yánwù): 第一次呼叫后,一家人等待了15分钟,但救护车未出现。 母亲再次致电询问ETA,调度员表示无法提供。在又等待了15分钟后,救护车仍然没有到来。
  • 自驾送医 (Zìjiǎ sòng yī): 考虑到距离医院不远(距离主要高速公路5分钟,距离医院10分钟),母亲决定自行开车送父亲去医院。
  • 去世 (Qùshì): 父亲在到达医院急诊室入口后,走出车只走了两步就倒地身亡。
  • 作者抵达 (Zuòzhě dádíng): 作者在凌晨1:30到达医院,护士告知父亲已去世。

作者的反思 (Zuòzhě de fǎnsī):

  • 对调度员的质疑 (Duì diàodūyuán de zhìyí): 作者无法理解为什么调度员没有建议母亲自行开车,因为这更快。
  • 对传统观念的质疑 (Duì chuántǒng guānniàn de zhìyí): 作者质疑从小被灌输的“等待救护车”的观念,认为这导致了悲剧的发生。
  • 对机构的反思 (Duì jīgòu de fǎnsī): 作者认为机构常常无法清晰地认识自身,并且常常不了解他们所做的事情。
  • 对普遍现象的认识 (Duì pǔbiàn xiànxiàng de rènshí): 作者明白,类似事件每天都在发生,并且意识到可能是由于救护车人员短缺造成的。
  • 最后的遗言 (Zuìhòu de yíyán): 父亲对儿子的最后嘱托是“小心左转”。

总结 (Zǒngjié):

这篇日记记录了一个因救护车延误而导致悲剧发生的真实故事,并表达了作者对整个事件的震惊、质疑和反思。作者认为,对救护车服务的盲目信任可能导致了父亲的死亡,并呼吁人们重新审视相关的观念和制度。文章最后表达了深深的悲痛和无助。


(Translation Note: The term "Moloch" is used in the original text. It represents a system or institution that demands sacrifices and optimizes for outcomes that are ultimately detrimental. While a direct translation is possible, it carries significant philosophical weight and nuance that might be lost in translation. I've left it untranslated, as it’s a key element of the author’s reflection.)

7. Valve is about to win the console generation (xeiaso.net)

Anubis:网站反爬虫机制简介 (Anubis: Introduction to Website Anti-Scraping Mechanism)

This document describes Anubis, a mechanism implemented to protect websites from aggressive AI-powered scraping. Here's a summary:

目的 (Purpose):

  • 保护网站免受大规模AI爬虫的攻击,防止因爬虫活动导致的网站宕机和资源不可用 (To protect websites from aggressive AI scraping and prevent downtime and resource unavailability caused by crawler activity.)

机制 (Mechanism):

  • 工作量证明 (Proof-of-Work): Anubis 采用类似于 Hashcash 的工作量证明方案。这意味着用户需要完成一些计算任务才能访问页面。
  • 可扩展性 (Scalability): 该方案设计为在单个用户层面上的负担微乎其微,但在大规模爬虫活动下,计算成本会显著增加,从而使其变得昂贵 (Designed to have a negligible burden on individual users, but significantly increases computational cost at scale, making scraping expensive.)
  • 临时方案 (Temporary Solution): Anubis 作为一个临时方案,旨在为开发团队提供更多时间来完善指纹识别和识别无头浏览器(例如,通过字体渲染方式)的技术。目的是避免向合法用户呈现工作量证明页面 (Serves as a temporary solution while the development team focuses on improving fingerprinting and identifying headless browsers.)

技术要求 (Technical Requirements):

  • 现代 JavaScript: Anubis 依赖于现代 JavaScript 功能,因此需要禁用诸如 JShelter 之类的插件,以便该机制正常工作 (Requires modern JavaScript features and necessitates disabling plugins like JShelter for proper functionality.)

总结 (Summary):

Anubis 是一种旨在减轻网站爬虫压力的工作量证明系统。它提供了一种临时解决方案,同时团队致力于开发更精细的识别技术,以区分合法用户和潜在的爬虫。

8. Valve Announces New Steam Machine, Steam Controller and Steam Frame (www.phoronix.com)

Valve 新硬件设备发布:Steam Controller、Steam Machine 和 Steam Frame

Valve 发布了三款新的 Steam 硬件设备,此前有大量泄露信息,这些设备包括新的 Steam Controller、复兴的 Steam Machine 以及备受期待的 Steam Frame VR 头显。

1. Steam Controller (新版)

  • 外观: 类似于 Steam Deck 的控制器,但没有屏幕和相关技术。
  • 功能: 旨在提供新的游戏控制体验。
  • 预计上市时间: 2026 年初。

2. Steam Machine (复兴版)

  • 定位: 基于 Linux 的客厅游戏主机,同时也是一台常规 PC。
  • 操作系统: SteamOS
  • 硬件配置:
    • 半定制 AMD Zen 4 架构 SoC
    • RDNA3 图形处理器
    • 16GB RAM
    • 8GB GDDR6 vRAM
    • 采用 AMD 桌面级 CPU 和 GPU
  • 预计上市时间: 2026 年初。

3. Steam Frame

  • 定位: 轻量级无线 VR 头显,强调舒适性。
  • 操作系统: SteamOS
  • 硬件配置:
    • Qualcomm Snapdragon 8 Gen 3 ARM64 SoC
    • 16GB LPDDR5x RAM
  • 预计上市时间: 2026 年初。

重要信息:

  • 所有设备预计将于 2026 年初上市。
  • 具体的上市时间和定价将在新的一年公布。
9. Project Euler (projecteuler.net)

Project Euler 项目总结

Project Euler 是一个由具有挑战性的数学/计算机编程问题组成的系列,解决这些问题需要超越单纯的数学见解。虽然数学知识有助于找到优雅高效的方法,但大多数问题需要使用计算机和编程技能才能解决。

项目目标:

  • 提供学习平台: Project Euler 的主要目的是为好奇者提供一个平台,让他们可以在轻松愉快的环境中探索不熟悉的领域并学习新的概念。
  • 鼓励、挑战和发展技能: 项目旨在鼓励对数学感兴趣的人,挑战他们的技能,并促进他们对数学的享受。

目标受众:

Project Euler 的目标受众包括:

  • 渴望学习的学生: 那些基础课程无法满足其学习欲望的学生。
  • 对数学感兴趣的成人: 那些数学背景不是主要专业的,但对数学事物感兴趣的成年人。
  • 希望保持问题解决和数学能力前沿的专业人士: 希望保持其问题解决和数学技能处于领先地位的专业人士。

社区规模:

  • 注册用户: 目前有 1367345 名注册用户,他们已至少解决了一个问题。
  • 地理分布: 这些用户来自世界各地 220 个地点。
  • 编程语言: 用户使用 113 种不同的编程语言来解决问题。

问题难度与学习模式:

  • 难度范围广: 问题难度各异。
  • 递进式学习: 通过解决一个问题,参与者可能会接触到新的概念,从而能够解决之前无法解决的问题(归纳式学习链)。 坚持不懈的参与者可以逐渐解决这些问题。

参与方式:

  • 账户注册: 为了跟踪进度,需要注册账户并启用 Cookies。
  • 注册链接: 注册(完全免费)。
  • 登录链接: 登录
  • 问题预览: 建议在注册前先浏览 问题,了解问题的难度。

核心宗旨:

Project Euler 的存在是为了鼓励、挑战和发展任何对数学的迷人世界感兴趣的人的技能和乐趣。

10. Meta replaces WhatsApp for Windows with web wrapper that uses 1 GB RAM when idle (www.windowslatest.com)

WhatsApp for Windows 11 更新:性能下降,回归 WebView2

以下是对文章内容的总结:

WhatsApp for Windows 11 进行了重大更新,其核心变化是将应用程序从原生应用(UWP/WinUI)回归到基于 WebView2 的 Web 版本 (web.whatsapp.com)。 这一改变导致用户体验和性能显著下降。

主要内容:

  • 回归 Web 版本: WhatsApp for Windows 11 现已使用 WebView2 容器加载 web.whatsapp.com,放弃了之前投入多年的原生应用开发。
  • 性能问题: 新版本在内存占用和性能方面表现不佳:
    • 内存占用: 登录界面时,新版本占用高达 300MB 内存,而旧版本仅占用 18MB。加载所有聊天记录时,新版本内存占用可达 2GB,即使在后台空闲时也占用 1.2GB,而旧版本通常在 190MB 左右,空闲时低于 100MB。在活跃聊天状态下,新版本内存占用可能达到 3GB。
    • 响应速度: 新版本存在加载时间长、响应迟缓等性能问题。
    • 通知问题: 新版本与 Windows 通知系统兼容性差,在“请勿打扰”模式或“活动时段”设置下可能出现延迟通知等问题。
  • 原因推测: 文章推测 Meta 公司近期裁员可能导致负责 WhatsApp 原生 Windows 应用的团队被解散,进而促成了这一转变。Meta 节省成本,但用户体验却大打折扣。
  • 避免升级: 目前版本 2.2584.3.0 正在通过 Microsoft Store 推广,用户可以通过避免下载来暂时保留旧版本。然而,最终所有用户都会被强制使用新版本。
  • 对比: 通过浏览器访问 web.whatsapp.com 的体验,甚至优于基于 WebView2 的 WhatsApp 新版本。
  • 平台优先级: 尽管 Windows 设备数量庞大(超过 10 亿),Meta 似乎更侧重于 Apple Watch 等其他平台的原生体验。

总结:

WhatsApp for Windows 11 的此次更新将应用程序回归到 Web 版本,导致性能大幅下降,内存占用增加,响应速度变慢,并出现通知问题。尽管目前尚能避免升级,但最终所有用户都将不得不使用新版本。

11. How many video games include a marriage proposal? At least one (32bits.substack.com)

NCAA 篮球四强 97世界篮球联赛 中的隐藏彩蛋:婚姻求婚和秘密菜单

本文描述了在 NCAA 篮球四强 97世界篮球联赛 游戏中发现的隐藏彩蛋。

婚姻求婚彩蛋

这两个游戏都包含一个隐藏的婚姻求婚彩蛋。玩家可以通过在主菜单中输入特定的按钮序列来触发它:

Select, Start, Triangle, Up,
X, Square, Up, X,
Left, Up, X

成功输入该序列后,会显示一个名为 ?? PUZZLE ?? 的新选项。选择该选项会弹出一个求婚的文字框:

Melissa, 你愿意嫁给我吗?爱你的,Scott
  • 答“Yes, I will” (是的,我愿意): 会显示信息“And they lived happily ever after...”(他们幸福地生活在一起...)。
  • 答“No, I won’t” (不,我愿意): 会显示错误信息“Error, please try again”(错误,请重试)。

秘密菜单

除了婚姻求婚彩蛋,这两个游戏还包含一个秘密菜单。玩家可以通过输入另一个按钮序列来激活它:

Select, Start, Square, Circle,
Triangle, Triangle, Circle, Right,
Left, X

激活秘密菜单后,会提供以下选项:

  • 半长度 (Half Length): 目前未知具体效果。
  • I-L-L / I-N-I 切换: 切换显示“I-L-L”或“I-N-I”,与伊利诺伊大学的应援口号相关。
  • 大头模式 (Big Head Mode): 使游戏角色拥有更大的头部。
  • 滚动字幕 (Roll Credits): 显示游戏制作人员的名单。

技术细节

  • 文章中提到作者通过“内存快照差异技巧”来识别这些彩蛋。
  • 按钮序列对应 PlayStation 控制器的标准按键映射。
  • 婚姻求婚彩蛋的激活取决于一个名为 800d2000 的计数器是否达到 11。
  • 作者通过反汇编代码,确认了这些彩蛋的实现方式。

其他信息

  • 作者联系了游戏程序员 Scott Corley,确认了彩蛋的真实性,并得知他与 Melissa 已经结婚。
  • 文章还提到了其他包含婚姻求婚彩蛋的游戏,例如 Mortal Kombat 1Marvel’s Spider-ManKlax
12. Hemp ban hidden inside government shutdown bill (hightimes.com)

好的,以下是根据您提供的文本生成的摘要,以 Markdown 格式呈现,并使用中文书写:

美国国会或将通过一项限制大麻工业的法案,以结束政府关闭

为了结束美国政府关闭,美国国会正在考虑一项新的资金法案,其中包含一项可能对大麻工业造成重大打击的条款:全国范围内禁止含有人工合成大麻成分的产品。这项法案并非独立的立法,而是被捆绑在必须通过的政府融资法案中,作为一种“赎金”策略。

法案的主要内容

该法案将:

  • 重新定义“大麻”:不再仅基于 Delta-9 THC 的含量,而是将总 THC 含量作为标准。
  • 将“类似效果”的任何大麻素都计入总 THC 含量
  • 禁止合成大麻素或转化后的 CBD 中间体
  • 对成品大麻产品设定总 THC 含量上限:每容器 0.4 毫克。

这意味着许多现有产品,如全谱 CBD 软糖、大麻苏打水、Delta-8 产品以及大多数 CBD 油,都将变得非法。

麦康奈尔的立场转变

曾推动 2018 年《农业法案》将大麻从管制物质列表中移除的参议员米奇·麦康奈尔,现在却推动限制含有人工合成大麻成分的市场。他声称,2018 年法案的目的是创建农业大麻产业,而非允许销售不受监管的、含有人工合成大麻成分的产品。

兰德·保罗的阻挠

肯塔基州另一位参议员兰德·保罗表示,他将反对针对大麻工业的条款,并可能因此拖延融资协议的通过。

经济影响

该法案将对大麻工业造成严重打击:

  • 行业损失:美国大麻工业的规模高达 284 亿美元,并提供超过 30 万个就业岗位。预计该法案将导致 95% 的行业消失,并导致各州损失 15 亿美元的税收收入。
  • 收入下降:含有人工合成大麻成分的产品占当前行业收入的 80% 以上。

各方观点

  • 支持者:一些受监管的大麻产业代表表示,该法案有助于澄清国会的意图,并规范市场,防止未成年人接触到不受监管的合成 THC 产品。
  • 酒精行业:酒精行业内部对该法案存在分歧,生产商希望限制含有人工合成大麻成分的产品,而分销商则希望继续销售并对其征税。
  • 退伍军人:该法案还取消了允许退伍军人医院医生推荐大麻给患者的条款。

未来走向

  • 如果通过,该法案将使政府重新开放,有效期至 2026 年 1 月 30 日。
  • 大麻禁令将在实施前有一年的缓冲期。
  • 品牌面临三个选择:调整产品以符合 0.4 毫克限制,进入受监管的大麻市场,或停止运营。

国会称其正在堵塞漏洞,而大麻工业则认为国会正在扼杀一个新兴产业。

13. Waymo robotaxis are now giving rides on freeways in LA, SF and Phoenix (techcrunch.com)

Waymo 扩大服务范围,开始在高速公路上提供自动驾驶出租车服务

以下是对文章内容的总结:

核心内容:

Waymo 公司宣布将开始在旧金山、凤凰城和洛杉矶提供高速公路自动驾驶出租车服务。这是 Waymo 的一项重大扩展,预计可以将行程时间缩短高达 50%。

关键细节:

  • 服务范围扩张: Waymo 的服务范围将扩展到圣何塞,形成贯穿半岛的 260 英里服务区域。同时,将在圣何塞米尼塔国际机场提供路边上下车服务(此前已经在凤凰城天梭国际机场提供类似服务)。
  • 用户体验: 起初,高速公路服务并非面向所有 Waymo 用户开放。用户可以在 Waymo 应用中表达对高速公路行程的偏好,系统会尝试匹配提供高速公路行驶的车辆。
  • 早期测试: Waymo 已经进行了数月的内部测试,包括在封闭场地和模拟环境中进行测试,以及向员工提供高速公路试乘服务。
  • 技术挑战: 虽然高速公路驾驶看似简单,但实现完全自动驾驶并保持安全可靠需要克服许多挑战。例如,高速公路上发生的关键事件频率较低,这意味着自动驾驶系统难以接触到罕见场景,从而验证其性能。Waymo 通过结合公共道路驾驶、封闭场地测试和模拟测试来解决这个问题。
  • 安全保障: Waymo 已经扩展了运营协议,包括与加州高速公路巡逻队等安全部门的协调,以确保在高速公路上行驶的自动驾驶出租车的安全。
  • 重要性: 高速公路服务对于 Waymo 能够提供前往旧金山机场的出行服务至关重要。 同时,这项服务将吸引更多需要跨城或通勤的用户,例如在广大的洛杉矶和凤凰城都会区之间。

总结:

Waymo 的高速公路服务扩展标志着其在自动驾驶技术发展上的重要里程碑,证明了其在复杂驾驶场景中的能力。 通过精心设计的测试和安全协议,Waymo 旨在为用户提供更快速、更便捷的出行体验。

15. Tesla Is Recalling Cybertrucks Again (www.popularmechanics.com)

特斯拉Cybertruck召回:关于车窗灯条的潜在安全问题

特斯拉最近召回了6,197辆Cybertruck,约占目前在路上的Cybertruck数量的10%。此次召回的原因是车窗灯条安装中使用的底漆可能存在问题。

主要问题:

  • Cybertruck的选装配件是车窗上的灯条,该灯条并非使用紧固件固定,而是通过胶水粘合。
  • 特斯拉在灯条粘合前使用了不正确的底漆,这可能导致灯条脱落。
  • 如果灯条脱落,可能会成为潜在的抛射物,对车内或车外人员构成威胁。

解决方案:

  • 特斯拉计划增加额外的机械固定装置,以确保即使胶水失效,灯条也能保持固定。
  • 具体措施包括:特斯拉服务中心将检查灯条,并在必要时安装额外的机械固定装置或使用胶带和机械固定装置重新安装灯条。

其他信息:

  • 此次召回的通知预计将于2025年12月26日寄出给车主。
  • 车主具体何时能够预约服务中心进行维修尚不明确,可能需要几个月的时间。
  • Cybertruck的设计定位是具备一定的越野能力,但其越野性能可能无法与福特F-150 Raptor或Ram TRX等专业越野车相提并论。
  • 通过服务手册可以发现,灯条的安装需要使用底漆进行处理,以增强粘合力。

总结:

这次召回是由于底漆问题可能导致Cybertruck车窗灯条脱落的潜在安全隐患。特斯拉正在采取措施,通过增加机械固定装置来解决这个问题,以确保车主的安全。

16. GPT-5.1: A smarter, more conversational ChatGPT (openai.com)

GPT-5.1 系列升级总结 (Summary of GPT-5.1 Series Upgrade)

本文介绍了 OpenAI 对 GPT-5 系列的升级,主要包括两个新模型:GPT-5.1 InstantGPT-5.1 Thinking,以及 ChatGPT 风格自定义功能的增强。

一、模型升级:GPT-5.1 Instant 和 GPT-5.1 Thinking

  • GPT-5.1 Instant: 这是使用量最大的模型,升级后更加亲切、更具对话性、更智能,并且更好地遵循用户指令。同时,它现在具备自适应推理能力,可以根据问题的复杂程度决定是否需要“思考”,从而提供更准确、更全面的答案,尤其是在数学和编程方面表现提升。
  • GPT-5.1 Thinking: 该模型升级后,更高效、易于理解。它能根据问题复杂程度调整思考时间,复杂问题投入更多时间,简单问题响应更快。 此外,其回答更加清晰,减少了术语和未定义的词汇,使其更易于上手,尤其是在处理复杂任务和解释技术概念时。它的默认语调也更加亲切和富有同情心。

二、GPT-5.1 的部署和兼容性

  • 自动路由: GPT-5.1 Auto 将继续将每个查询路由到最合适的模型,用户通常无需手动选择。
  • 逐步推出: GPT-5.1 Instant 和 Thinking 将从今天开始逐步推出,首先面向付费用户(Pro、Plus、Go、Business),然后是免费和未登录用户。企业和教育计划用户可以提前七天启用。
  • 过渡期: GPT-5.1 将成为默认模型。为了方便用户适应,GPT-5 (Instant 和 Thinking) 将在“旧模型”下拉菜单中保留三个月。
  • API 支持: GPT-5.1 Instant 和 Thinking 将在本周晚些时候通过 API 发布,分别命名为 gpt-5.1-chat-latestGPT-5.1
  • GPT-5 Pro: 将升级为 GPT-5.1 Pro。

三、ChatGPT 风格自定义

  • 预设风格: 除了原有的“默认”、“友好”和“高效”之外,新增了“专业”、“坦诚”和“古怪”等预设风格,帮助用户快速选择符合自己偏好的 ChatGPT 语调。 这些风格适用于所有模型
  • 精细调整: 用户现在可以从个性化设置中直接调整 ChatGPT 的具体特征,例如回答的简洁程度、亲切程度、可扫描性以及表情符号的使用频率。
  • 主动建议: ChatGPT 会主动在对话中建议调整风格,无需用户进入设置。
  • 即时生效: 个性化设置的更新会立即应用于所有聊天,包括正在进行的对话。
  • 自定义指令: GPT-5.1 模型在遵循自定义指令方面有所提升,提供更精确的控制。

四、未来展望

OpenAI 将继续改进 ChatGPT 的智能性、易用性和适应性,力求打造一个更贴合用户需求的 AI 助手。

17. Voyager 1 is a light-day away by November 2026 (www.iflscience.com)

摘要:旅行者1号即将达到地球光日距离,开启漫长星际之旅

本文介绍了美国宇航局(NASA)的旅行者1号探测器,以及它即将创造的历史:成为第一个达到地球光日距离的人造物体。

关键要点:

  • 里程碑时刻: 预计在2026年11月13日,旅行者1号将距离地球达到一个光日(约25.9万亿公里),这将是人类历史上首次。
  • 旅行者1号的旅程: 该探测器于1977年发射,目前已远离太阳系,进入星际空间。它已经超越了heliosphere和heliopause,速度约为每小时61,198公里。
  • 光速的意义: 达到光日距离,意味着信号从地球到达探测器需要24小时,突显了宇宙的浩瀚和光速的巨大。
  • 未来的旅程:
    • 旅行者1号将继续在星际空间航行,直至电力耗尽,预计在2030年代初。
    • 它将穿越奥尔特云(Oort Cloud),一个位于太阳系边缘的巨大云团,预计需要数百年到数万年。
    • 大约4万年后,它将接近距离地球最近的恒星之一——格利泽445(Gliese 445),比太阳更近。
    • 根据研究,旅行者1号将在约30万年后接近另一颗恒星TYC 3135-52-1。
  • 漫长的生命: 尽管旅行者1号无法被恒星捕获,但它将在宇宙中漂流数百万年,并携带“黄金唱片”作为人类文明的代表。

文章强调了旅行者1号探索宇宙的意义,以及它将继续在浩瀚的宇宙中航行,为我们提供关于太阳系边缘和星际空间的宝贵数据。

18. FEX-emu – Run x86 applications on ARM64 Linux devices (fex-emu.com)

FEX 概述

FEX 是一款允许在 ARM64 Linux 设备上运行 x86 应用程序的工具,类似于 qemu-user 和 box64。其主要目标是提供广泛的 32 位和 64 位二进制文件兼容性,并且可以与 Wine/Proton 结合使用来运行 Windows 游戏。

主要特点:

  • 广泛兼容性: 支持 32 位和 64 位 x86 二进制文件。
  • 性能优化:
    • API 转发: 将 OpenGL 或 Vulkan 等 API 调用转发到主机系统库,以减少模拟开销。
    • 代码缓存: 采用实验性代码缓存来减少游戏中的卡顿。
    • 应用配置: 提供应用级别的配置系统,允许针对每个游戏进行性能调整,例如跳过代价高昂的内存模型模拟。
    • FEXConfig GUI: 提供用户友好的图形界面 (GUI) 用于探索和修改这些配置。
  • 技术实现:
    • 高级二进制重编译: 支持 x86(-64) 指令集的所有现代扩展,包括 AVX/AVX2。
    • 自定义 IR: 使用自定义中间表示 (IR) 进行重编译,以生成比传统 splatter JIT 更优化的代码。
    • 系统调用翻译层: 处理模拟系统和主机系统之间的差异,并实现一些小众功能,例如 seccomp。
    • 模块化核心: 允许 FEX 作为 Wine 中的 WoW64/ARM64EC 后端使用。

快速开始:

可以通过 GitHub 仓库 https://github.com/FEX-Emu/FEX#quick-start-guide 获取更多信息并开始使用。

总而言之,FEX 旨在为 ARM64 Linux 用户提供一种高效且灵活的方式来运行 x86 应用程序,尤其是在游戏领域。

19. We cut our Mongo DB costs by 90% by moving to Hetzner (prosopo.io)

Prosopo 团队降低数据库成本 90% 的经验分享

Prosopo 团队最初使用 MongoDB Atlas 作为云数据库,但随着数据量的增长,费用也随之飙升。过去一年,他们每月花费数千美元,意识到可以通过自行管理的方式更高效地运行数据库。经过评估,他们最终将 MongoDB 部署迁移到了成本效益更高的 Hetzner 云服务提供商,成功将成本降低了 90%,且未牺牲性能或可靠性。

成本分析与迁移原因:

  • MongoDB Atlas 费用构成(每月):
    • Atlas M40 实例 (AWS): $1000
    • Atlas 持续云备份存储: $700
    • Atlas AWS 数据传输 (同一区域): $10
    • Atlas AWS 数据传输 (不同区域): $1
    • Atlas AWS 数据传输 (互联网): $1000 ❗
    • 总计 + 增值税: $3000+
  • 高昂的互联网数据传输费用是主要成本驱动因素,因为 Prosopo 旨在在出现 AWS 等云服务中断时保持稳定,因此使用了多个云服务提供商。
  • 中心化架构和单点故障: 完全依赖单一云服务提供商会带来风险。
  • MongoDB Atlas 不提供支持服务, 需要额外付费。

选择 Hetzner 的理由:

Prosopo 团队选择 Hetzner 的原因在于:

  • 高性能的专用服务器,价格远低于 AWS。
  • 可预测的固定价格模式,避免账单意外。
  • 强大的欧洲数据中心,符合隐私要求。
  • 服务器间无数据传输费用。

迁移过程:

  • 他们将约 500GB 的数据从 Atlas 实例导出,并恢复到新的 Hetzner 服务器。
  • 利用脚本同步迁移窗口期间发生的变化。
  • 服务器配置: 在 Proxmox 主机上创建 Ubuntu VM,并在 Docker 中部署 MongoDB。
  • 网络配置: VM 位于私有子网 (10.0.0.x),主机负责 DHCP、NAT 和端口转发。
  • 反向代理: 使用 Traefik 处理 SSL 并将外部流量路由到 MongoDB。

运维工具:

Prosopo 团队使用以下工具进行数据库管理:

  • Ansible: 自动化服务器配置。
  • Docker: 在容器中运行 MongoDB。
  • mongodump: 备份 CLI 工具。
  • OpenObserve: 日志聚合和告警。
  • UFW: 防火墙管理。
  • WireGuard: 安全的 VPN 连接。

优势与总结:

  • 成本降低: 服务器费用从每月 $3000+ 降至 $160。
  • 性能提升: 更高的配置(256GB RAM、4 x 3.84 TB NVMe SSD RAID 5)使索引主要存储在内存中,性能大幅提升。
  • 更强的控制权: 现在可以直接通过 MongoDB shell 监控和管理连接,并能够解决 MongoDB Atlas 无法解决的连接泄漏问题。
  • 备份: 使用 mongodump、cron 和 Hetzner 存储盒进行每日备份。

Prosopo 团队认为,DIY 的服务器和数据库方案虽然需要更多投入,但可以显著降低成本并获得更好的控制权。 这种方法可能不适合所有团队,但对于小型团队来说,管理有限数量的服务器是可行的。

20. Blender Lab (www.blender.org)

Blender 2026 资金募集及 Blender Lab 项目介绍

主要内容: Blender 基金会正在寻求社区的资金支持,以确保 Blender 在 2026 年的持续发展和创新。 此次募集的目标是,如果每个活跃用户每月捐赠 5 美元,就能满足 Blender 基金会 2026 年的年度资金目标。

核心信息:

  • 资金需求: Blender 基金会希望通过社区捐赠来满足 2026 年的年度资金需求。 每位用户捐赠 5 美元即可达成目标。
  • Blender Lab 项目: 为了应对软件复杂性增加、技术债务积累以及用户需求多样化的挑战,Blender 基金会正在启动 Blender Lab 项目。
  • Blender Lab 的目的: Blender Lab 是一个创新空间,旨在让设计师、开发者和研究人员共同协作,探索具有挑战性和前瞻性的项目,从而保持 Blender 的长期竞争力和相关性。
  • Lab 项目类型: Lab 项目分为两类:
    • 应用研究: 重点是根据最新研究和知识,开发突破性解决方案并最终将其应用于 Blender。
    • 学术研究: 例如,参与大学和研究中心组织的课题,Blender 开发者提供技术实施方面的建议。
  • Lab 项目的公开性: 所有 Lab 项目都将公开展示在 blender.org/lab,包括目标、时间表和参与者。测试和反馈的中间版本也会在此处提供。
  • 现有及潜在的 Lab 项目示例:
    • 超越鼠标和键盘(触控和笔)
    • 超越鼠标和键盘(VR/XR)
    • 体积渲染
    • 光传输
    • USD Authoring
    • AI 和 ML 技术(包括 Blender MCP 服务器)
  • 项目申请: 计划在 2026 年制定更多关于 Lab 项目申请的指导方针。感兴趣的开发者可以联系 Blender 基金会,提交项目提案,详细描述项目及其对 Blender 的价值。
  • 感谢与展望: 特别感谢 Ton Roosendaal 对该项目自 2018 年以来的倡导。未来,持续的社区支持和合作伙伴关系对于 Blender Lab 的成功至关重要。

支持方式: 通过访问 fund.blender.org 加入 Blender 开发基金,支持 Blender 基金会的核心开发、维护和新版本发布的工作。

21. Checkout.com hacked, refuses ransom payment, donates to security labs (www.checkout.com)

Checkout.com 安全事件声明概要

以下是对 Checkout.com 关于近期安全事件的声明的总结:

事件概况:

  • Checkout.com 上周收到犯罪团伙“ShinyHunters”的勒索信息,声称已获取与 Checkout.com 相关的数据并索要赎金。
  • 经过调查,发现攻击者通过未妥善退役的第三方旧版云文件存储系统获得了数据。该系统曾于 2020 年及之前使用,用于内部运营文档和商户入职材料。
  • 受影响的商户估计占当前商户基数的不足 25%。

核心信息:

  • 支付处理平台未受影响: 此次事件并未影响 Checkout.com 的实时支付处理平台。
  • 商户资金和卡号安全: 攻击者未获取,也从未获取过商户资金或卡号信息。
  • 不支付赎金: Checkout.com 拒绝支付赎金,表示不会向犯罪分子屈服。
  • 投资网络安全研究: Checkout.com 将赎金捐赠给卡内基梅隆大学和牛津大学网络安全中心,用于支持网络犯罪研究。

责任与措施:

  • 承认错误: Checkout.com 承认未妥善退役第三方旧版系统是自身错误,并承担全部责任。
  • 公开透明: Checkout.com 承诺保持透明,并向受影响的商户道歉,并积极与执法部门和监管机构合作。
  • 联系受影响商户: Checkout.com 已开始识别并联系受影响的商户,并提供支持。
  • 加强安全措施: Checkout.com 强调安全、透明和信任是行业的基础,并承诺投资于网络安全研究,以保护商户,打击威胁数字经济的犯罪行为。

联系方式:

如有任何问题或需要进一步的协助,请通过您常规的 Checkout.com 联系人获取支持。

总而言之,Checkout.com 确认受到勒索攻击,但其核心支付系统和商户敏感数据未受影响。公司选择不支付赎金,并将资金用于支持网络安全研究,同时承诺加强安全措施并保持透明沟通。

22. GitHub partial outage (www.githubstatus.com)

事件摘要

于2025年11月13日14:50 UTC 至 15:01 UTC期间,Git推送和SSH操作全部出现故障。 导致此次故障的原因是内部服务由于缩放配置变更而变得不健康。 故障已通过回滚配置变更解决。

随后,Git操作经历了性能下降。目前仍在调查性能下降的原因。

事件发生时间:2025年11月13日

受影响的服务:Git Operations

关键事件顺序:

  • 15:00 UTC: 开始调查问题。
  • 15:03 UTC: Git操作出现性能下降,持续调查中。
  • 15:13 UTC: 故障已解决,但正在评估健康监控和流程,以防止类似事件再次发生。

总结:Git Operations服务在短时间内经历了一次全面故障,随后出现性能下降。 故障已解决,但相关团队正在进行根本原因分析并改进预防措施。

23. SIMA 2: An agent that plays, reasons, and learns with you in virtual 3D worlds (deepmind.google)

SIMA 2:一个在虚拟 3D 世界中与您一起玩耍、推理和学习的智能体

谷歌 DeepMind 近期发布了 SIMA 2,这是其通用人工智能智能体 SIMA 的下一代版本。SIMA 2 旨在成为一个互动游戏伙伴,它不仅能理解并执行人类语言的指令,还能思考目标、与用户交流并不断自我提升。该研究代表了人工智能领域迈向通用人工智能 (AGI) 的重要一步,并对未来机器人技术和人工智能具身化具有重要意义。

主要特点与功能:

  • 推理能力: SIMA 2 集成了 Gemini 模型,使其能够进行推理,理解用户的高层目标,并执行复杂的目标导向行动。它不再仅仅是指令的执行者,而是能够思考和解决问题的智能体。
  • 泛化能力: 相比于前代,SIMA 2 的泛化能力更强,能理解更复杂和细微的指令,并在未训练过的游戏或环境中执行任务,例如 Viking 生存游戏 ASKA 和 Minecraft。它还能将从一个游戏中学习到的概念应用到另一个游戏中,例如将“挖掘”理解为“收获”。
  • 自我提升: SIMA 2 具备自我提升的能力。它可以通过试错和 Gemini 的反馈进行学习,执行越来越复杂的任务,并在新的游戏中发展技能,无需额外的人工数据。它甚至可以将自身的经验数据用于训练下一代智能体,形成一个自我迭代的改进循环。
  • 多模态与多语言支持: SIMA 2 可以理解多模态提示 (例如文本和图像) 以及不同语言和表情符号。

关键技术与测试:

  • Gemini 模型集成: SIMA 2 的核心是 Gemini 模型,赋予了它强大的推理能力。
  • 训练数据: 训练数据包括带有语言标签的人类演示视频以及 Gemini 生成的标签。
  • Genie 3 结合: 为了测试 SIMA 2 的泛化能力,DeepMind 将其与 Genie 3 结合,后者可以根据单个图像或文本提示生成新的 3D 模拟世界。SIMA 2 在这些新环境中表现出惊人的适应性。

未来展望与挑战:

SIMA 2 在各种游戏环境中运行的能力为通用智能提供了重要的验证平台。尽管取得了显著进展,但 SIMA 2 仍面临一些挑战,例如处理需要大量多步骤推理和目标验证的复杂任务,以及记忆窗口的限制。未来的研究将致力于解决这些问题,并进一步提升智能体的能力。

责任发展:

DeepMind 强调了对 SIMA 2 的负责任开发,并将其作为有限的研究预览版提供给一小部分学者和游戏开发者,以收集反馈并了解潜在风险。

总结:

SIMA 2 代表了人工智能领域的重要突破,它展示了通用智能体的潜力,并为未来机器人技术的应用开辟了新的途径。通过结合 Gemini 的强大推理能力和自我提升机制,SIMA 2 正在引领人工智能走向更具通用性和互动性的未来。


24. GLP-1 drugs linked to lower death rates in colon cancer patients (today.ucsd.edu)

加权GLP-1受体激动剂可能降低结直肠癌患者的死亡率:加州大学圣地亚哥分校研究

加州大学圣地亚哥分校的一项新研究表明,用于治疗糖尿病和肥胖症的药物——GLP-1受体激动剂(例如奥司汀、伟格维和蒙达焦)可能对结直肠癌患者具有保护作用,减少其死亡风险。

研究要点:

  • 研究对象: 该研究分析了来自加州大学医疗机构数据仓库的超过6800名结直肠癌患者的临床数据。
  • 主要发现: 服用GLP-1药物的患者在五年内的死亡率显著低于未服用药物的患者(分别为15.5%和37.1%)。 即使在调整了年龄、BMI、疾病严重程度和其他健康因素后,GLP-1使用者仍然显示出显著更低的死亡风险。
  • BMI影响: 这种生存益处在BMI非常高的患者(超过35)中尤为明显,提示GLP-1药物可能有助于抵消炎症和代谢紊乱,这些因素会恶化结直肠癌的预后。
  • 潜在机制: 研究人员认为,GLP-1受体激动剂可能通过多种生物机制发挥作用,包括:
    • 降低全身炎症
    • 改善胰岛素敏感性
    • 促进体重减轻
    • 实验室研究表明,GLP-1药物可能直接抑制癌细胞生长,诱导癌细胞凋亡并重塑肿瘤微环境。
  • 研究局限性: 研究作者强调,需要进一步研究来证实这些机制,并确定该分析中观察到的生存益处是否代表直接的抗癌作用,还是代谢健康改善的间接结果。
  • 未来方向: 研究负责人Raphael Cuomo博士指出,虽然这些结果是观察性的,但它们强调了进行临床试验,以测试GLP-1药物是否能改善癌症生存率的紧迫性,尤其是在肥胖相关癌症患者中。

研究发表信息:

25. Maestro Technology Sells Used SSD Drives as New (kozubik.com)

乐师科技 (Maestro Technology) 销售二手硬盘冒充新品调查

乐师科技 (Maestro Technology) 在亚马逊上销售硬盘时存在欺诈行为。 rsync.net 在2025年4月22日从乐师科技购买了四块SSD硬盘,用于ZFS存储设备的元数据设备。

背景:

  • rsync.net 依赖于可靠的供应商,但有时也会从亚马逊上采购零配件。
  • ZFS存储设备的元数据设备至关重要,即便它只是一个60块硬盘的zpool中的一个小型组成部分,其故障可能导致整个zpool的数据丢失。
  • 因此,元数据设备的SSD必须是全新的,且未受损。

调查结果:

通过SMART数据分析,乐师科技出售的四块Intel SSD D3-S4510 (3.84TB) 和 D3-S4610 (3.84TB) 硬盘并非新品,而是已经使用了大约三年。

  • 关键指标显示:
    • 已运行时间:分别为22865小时和22663小时。
    • 已进行多次不安全关机。
    • 功率损耗测试次数超标。
    • 已进行多次磁盘扇区重映射。
    • 工作负载媒体磨损指标显示已经有一定的使用痕迹。
  • 对比全新硬盘的SMART数据,可以看出乐师科技出售的硬盘与新品存在明显差异。

结论:

乐师科技将二手硬盘冒充新品进行销售,这违反了商业道德。 rsync.net 已退回了这四块硬盘,并记录了该事件。 其他用户也在Reddit论坛上报告了类似经历,进一步证实了乐师科技存在欺诈行为。

26. Android 16 QPR1 is being pushed to the Android Open Source Project (grapheneos.social)

GrapheneOS 发布 Android 16 QPR1 更新总结

GrapheneOS 在其社交媒体平台上发布消息,确认 Android 16 QPR1 终于被推送至 Android Open Source Project (AOSP)。

主要内容:

  • Android 16 QPR1 发布: Android 16 QPR1 的代码已发布到 AOSP。原本预计发布时间为 2025 年 9 月 3 日。
  • 内核及固件迁移: GrapheneOS 团队早在九月份就已完成了对 Android 16 QPR1 内核代码(GPLv2 tarball)和固件的迁移。
  • 用户空间迁移依赖: 由于 AOSP 未推送 QPR1,GrapheneOS 团队无法将用户空间迁移到 QPR1 版本。

总结:

此次发布标志着 GrapheneOS 在 Android 16 QPR1 版本的开发和更新上取得了重要进展,用户空间迁移的完成依赖于 AOSP 的同步发布。

27. The Future of Programming (2013) [video] (www.youtube.com)

布莱特·维克多:编程的未来 - 总结

这是一篇关于布莱特·维克多在Dropbox DBX会议上发表的演讲“编程的未来”的总结。 演讲的核心观点是挑战人们对创造性工作的固有认知,强调保持对自身知识的怀疑和不断学习的重要性。

核心观点:

  • 最危险的想法: 维克多认为,作为一名创造性人员最危险的想法是认为自己知道自己在做什么。 这会阻碍学习和进步。
  • 编程的本质: 维克多认为,编程不仅仅是编写代码,更是一种理解和操控计算机系统的方式。 现有的编程方法过于抽象,与计算机的底层运作脱节。
  • 历史的缺失: 演讲中提到,计算机科学教育常常忽略历史,导致人们对计算机和编程的底层原理缺乏理解。 像其他科学领域一样,了解历史对于理解编程至关重要。
  • 编程的未来: 维克多设想了一种更直观、更接近计算机底层运作的编程方式。他倡导一种能让程序员直接观察和操控计算机内部状态的编程环境。这可能涉及到可视化工具和更直接的交互方式,从而更好地理解程序的行为。

关键细节:

  • 演讲日期: 2013年7月9日,在Dropbox DBX会议上。
  • 视频信息: 视频上传日期为2013年7月31日。
  • 评论: 一条评论强调了计算机科学教育中历史课程的缺失,并赞扬了演讲的质量。
  • 演讲主题: 探讨了编程的本质,并对未来的编程方式提出了设想,鼓励对自身知识保持怀疑和持续学习。

总而言之,维克多的演讲旨在激发人们对编程更深层次的思考,并呼吁一种更直观、更易于理解的编程方式,同时强调了解编程历史的重要性。

28. Google will allow users to sideload Android apps without verification (android-developers.googleblog.com)

Android 开发者验证更新:总结 (Android 开发者验证更新:总结)

核心目标: 提升 Android 平台的安全性,打击欺诈和恶意软件,保护用户安全。

背景和问题:

  • Android 平台面临日益严峻的网络欺诈和恶意软件威胁,这些威胁在全球范围内造成实际损害,尤其是在快速数字化地区。
  • 尽管 Google 已经采取了诸如 Google Messages 的诈骗检测、Google Play Protect 和诈骗电话实时警报等安全措施,但技术手段无法完全阻止利用社会工程学手段骗取用户信任的欺诈行为。
  • 恶意行为者可以迅速创建新的恶意应用程序,形成“消灭一波又出一波”的局面。

主要更新和措施:

  1. 开发者验证要求: 引入新的开发者验证要求,要求开发者使用真实身份分发软件,增加攻击成本,降低恶意软件的可扩展性。这借鉴了 Google Play 平台已有的成功经验。
  2. 针对学生和爱好者的支持: 针对仅为小范围群体(如家人朋友)开发应用程序的开发者,推出专门的账户类型。该账户类型允许开发者向有限数量的设备分发应用程序,而无需经过完整的验证流程。
  3. 赋能经验丰富的用户: 为那些更愿意承担风险并希望下载未经验证应用程序的开发者和高级用户,设计新的“高级流程”。该流程旨在防止用户在受到压力时被欺骗绕过安全检查,并提供明确的风险提示,让用户自主做出选择。
  4. 早期访问计划: Google 正在邀请开发者参与开发者验证的早期访问计划,首先在 Android 开发者控制台(针对在 Play 以外分发应用的开发者)提供,随后为 Play 开发者提供体验。

未来展望:

  • Google 致力于与开发者社区合作,确保安全措施的有效性和用户体验的平衡。
  • 将进一步收集用户反馈,完善“高级流程”的设计,并将在未来几个月分享更多细节。
  • 开发者可通过查看视频和指南 (developer.android.com/developer-verification/guides/early-access) 了解更多信息。

总结: Google 通过引入开发者验证、提供针对学生和爱好者的支持,以及赋能经验丰富的用户,旨在建立一个更安全、更灵活的 Android 生态系统,在保护用户安全的同时,兼顾开发者和用户的需求。

29. Reverse Engineering Yaesu FT-70D Firmware Encryption (landaire.net)

Yaesu FT-70D 固件逆向工程总结

本文介绍了作者逆向 Yaesu FT-70D 无线电固件的方法,主要分为以下几个步骤:

1. 背景:

  • 作者对 Yaesu FT-70D 无线电的固件感兴趣,希望通过逆向工程来研究其内部工作原理。
  • 通过 Reddit 发现 Yaesu FT1DR 的自定义固件信息,了解到可以通过 USB 连接更新固件时,无线电会暴露 Renesas H8SX 微控制器,可以使用 Renesas SDK 修改闪存。
  • 最初尝试使用 Renesas SDK,但配置复杂,故放弃。

2. 其他途径:

  • Yaesu 官方网站提供了 Windows 应用程序,可用于通过 USB 更新无线电的固件。
  • 作者从该应用程序的 ZIP 文件中提取了 FT-70D_ver111(USA).exe 文件,并使用 XPEViewer 工具发现其中包含资源,其中 RES_UPDATE_INFO 看起来像是固件镜像。
  • RES_UPDATE_INFO 资源被加密,无法直接读取。

3. 逆向工程二进制文件:

  • 使用 IDA Pro (或其他反汇编工具) 分析更新工具以了解数据加密方式。
  • 利用 WinDbg 的 Time Travel Debugging (TTD) 功能记录更新过程的执行轨迹,并设置断点,以便观察数据处理过程。
  • 通过分析代码,发现 RES_UPDATE_INFO 资源被加载到动态分配的缓冲区中,并传递给一个加密函数。

4. 逆向工程加密细节:

  • 数据解密: 核心函数 sub_408350 负责解密固件镜像。该函数将输入数据按 8 字节块进行处理,将每个字节转换为 8 位二进制表示,然后对这些位进行处理,最后将这些位重新组合成字节。
  • 密钥设置: 固件更新过程首先使用 Unix 时间戳生成密钥,通过 inflate_timestamp 函数,将时间戳转换为一系列的二进制数据,然后通过 set_key 函数将这些数据用于更新密钥缓冲区。
  • 密钥应用: 解密函数 decrypt_data 使用密钥对固件数据进行解密。

5. 固件加载到 IDA Pro:

  • 将固件加载到 IDA Pro 中,选择正确的处理器类型 (Hitachi H8SX advanced) 和设备名称 (H8S/2215R)。
  • 通过定义和创建函数,帮助 IDA Pro 分析固件的结构。

总结:

作者通过分析 Yaesu FT-70D 的固件更新工具,成功地逆向工程了固件加密和解密的过程。该过程涉及多个步骤,包括资源提取、二进制分析、调试和代码重构。最终,作者能够解密固件镜像并将其加载到 IDA Pro 中进行进一步分析。

关键技术:

  • XPEViewer: 用于查看 PE 文件的资源。
  • IDA Pro: 用于反汇编和分析二进制文件。
  • WinDbg / rr: 用于调试和跟踪程序执行。
  • Time Travel Debugging (TTD): 用于记录程序执行轨迹。
  • Renesas H8SX: 无线电使用的微控制器架构。
30. Homebrew no longer allows bypassing Gatekeeper for unsigned/unnotarized software (github.com)

Homebrew --no-quarantine 标志弃用提案总结

核心内容: 本提案建议从 Homebrew 中弃用 --no-quarantine 标志。

背景:

  • --no-quarantine 标志用于强制绕过 macOS 的 Gatekeeper 安全机制,允许运行未签名/未公证的应用程序。
  • macOS Tahoe 是最后一个支持 Intel 系统的 macOS 版本。
  • Apple 近期更新了 macOS 运行时保护,使得绕过 Gatekeeper 更加困难。
  • 配备 Apple 芯片的 Mac 不允许执行未签名 arm64 代码。
  • Homebrew 计划于 2026 年 9 月 1 日停止支持所有 Gatekeeper 检查失败的 Cask。

提案内容:

鉴于以上情况,提案建议从 Homebrew 中移除 --no-quarantine 标志。该标志旨在绕过 macOS 的安全机制,而 Homebrew 已经积极劝阻这种行为。提前弃用该标志,将为用户提供充足的时间来寻找替代方案或调整工作流程。

动机:

  • Apple 和 Homebrew 均将结束对 Intel 系统的支持。
  • 该标志主要用于绕过 macOS 安全机制,而 Homebrew 不希望鼓励这种做法。
  • 随着明年开始要求 Cask 满足 Gatekeeper 检查,保留该标志已无必要。

用户相关性:

该提案旨在为 Homebrew 用户提供更安全的体验,并停止简化绕过操作系统安全机制的行为。预计该提案对至少 90% 的 Homebrew 用户都具有相关性。

替代方案:

未考虑其他替代方案。未来 Homebrew 将主要支持配备 Apple 芯片的 Mac,并且 Apple 正在努力使其更难绕过 Gatekeeper。

31. Hilbert space: Treating functions as vectors (eli.thegreenplace.net)

希尔伯特空间:将线性代数应用于函数

本文介绍了希尔伯特空间的概念,它允许我们将线性代数的工具应用于函数,扩展了线性代数的应用范围。

核心思想:

  • 函数作为无限维向量: 传统上,向量是数字的有序列表。但可以将函数视为向量,特别是当函数的定义域为自然数或实数时。
  • 向量空间: 函数,与标准加法和标量乘法结合,构成向量空间。
  • 平方可积函数: 为了获得更有用的结构,需要进一步限定函数,即平方可积函数,即满足积分平方和有限的函数。 这些函数构成向量空间的一个子空间。
  • 内积和范数: 定义了平方可积函数空间中的内积,类似于二维向量的内积。内积可以用来定义范数,衡量函数的“长度”或“能量”。
  • 希尔伯特空间: 如果一个向量空间是向量空间,内积空间,并且是完备的(即柯西序列收敛于空间内的元素),那么它就是一个希尔伯特空间。
  • 完备性: 完备性确保了空间没有“漏洞”,即所有柯西序列都收敛于该空间内的元素。

关键概念和细节:

  • 定义: 希尔伯特空间是向量空间、内积空间,且完备的。
  • 平方可积性: 平方可积函数是希尔伯特空间的基础,它保证了内积的存在性。
  • 内积: 函数的内积定义为积分形式,类似于二维向量的内积。
  • 完备性: 由Riesz-Fischer定理保证。
  • 与Banach空间的关系: Banach空间是具有范数且完备的向量空间。 希尔伯特空间是Banach空间的一种特殊情况,其范数来自内积。

应用:

  • 广义傅里叶级数: 希尔伯特空间允许我们定义广义傅里叶级数,将函数表示为正交基向量的加权和,并保证级数收敛。
  • 量子力学: 量子力学中,粒子的状态由波函数在希尔伯特空间中描述,内积对应概率,算符是线性映射。

附录:

  • 向量空间公理证明: 证明了函数集满足向量空间的所有公理。
  • 平方可积函数是子空间的证明: 证明了平方可积函数构成向量空间的一个子空间。

总结:

希尔伯特空间将线性代数的工具推广到函数,为解决物理、数学等领域的复杂问题提供了强大的工具。 它通过定义平方可积函数、内积和完备性,将函数空间转化为一个可以应用线性代数运算和理论的空间。

32. Kratos - Cloud native Auth0 open-source alternative (self-hosted) (github.com)

Ory Kratos 简介 (Ory Kratos Introduction)

Ory Kratos - Cloud native identity and user management

Ory Kratos 是一个为云原生应用设计的、API 优先的身份和用户管理系统。它将登录、注册、恢复、验证和个人资料管理等核心流程集中化,让你的服务消费这些流程,而不是自行实现。

主要链接:

为什么选择 Ory Kratos?

Ory Kratos 被设计为:

  • 将身份验证逻辑从应用程序代码中移除,并通过 HTTP API 公开。
  • 适用于各种 UI 框架,包括基于浏览器的和原生应用流程。
  • 能够扩展到处理大量身份和设备。
  • 与 Ory 堆栈的其他组件(如 Ory Hydra 和 Ory Keto)集成,实现 OAuth2、OpenID Connect 和访问控制。
  • 适用于 Kubernetes 等现代云原生环境。

迁移方案

如果你正在从 Auth0、Okta 等身份提供商迁移,可以考虑使用 Ory Hydra + Ory Kratos 组合:

  • Ory Hydra 作为 OAuth2 和 OpenID Connect 提供商,可以替代现有 IdP 的授权服务器和令牌颁发功能。
  • Ory Kratos 提供身份、凭证和用户界面流程(登录、注册、恢复、验证、个人资料管理)。

这种组合通常是 OAuth2 和 OpenID Connect 协议层面的直接替代品。实际操作中,更新客户端配置和端点以指向 Hydra,将身份迁移到 Kratos,并保持应用程序使用的 OAuth2 / OIDC 协议不变。

部署选项

Ory Kratos 提供两种主要的部署方式:

  • Ory Network 托管服务: 在 Ory Network 上使用,是最快的上手方式。 Ory Identities 服务由开源的 Ory Kratos 服务器提供支持,并提供 API 兼容性。
  • 自托管服务: 在自己的基础设施上运行,拥有完全的控制权。

Ory Network 的优势:

  • 可扩展到数十亿用户和设备的身份验证。
  • 提供注册、登录和帐户管理流程,支持密码、生物识别、社交登录、单点登录和多因素身份验证。
  • 提供预构建的登录、注册和帐户管理页面和组件。
  • 提供 OAuth2 和 OpenID Connect 支持,用于单点登录、API 访问和机器对机器授权。
  • 基于 Zanzibar 模型和 Ory 权限语言实现低延迟的权限检查。
  • 符合 GDPR 的存储,考虑数据本地性和合规性。
  • 提供 Ory Console 和 Ory CLI,用于管理和运维。
  • 与开源服务器兼容的云原生 API。
  • 提供公平的使用量定价。

自托管优势:

  • 完全控制基础设施、部署和自定义。
  • 可以使用开源版本进行实验、原型设计或运行不重要的工作负载。
  • 企业版提供额外的企业功能,例如 SCIM、SAML、组织登录、 CAPTCHA 等,以及安全更新和支持。

快速开始 (Quickstart)

  1. 安装 Ory CLI
  2. 创建新的项目:
    • ory create project --create-workspace "Ory Open Source" --name "GitHub Quickstart" --use-project
    • ory open ax login

生态系统

Ory Kratos 与其他 Ory 组件紧密集成:

  • Ory Hydra: OAuth2
33. Digital ID, a new way to create and present an ID in Apple Wallet (www.apple.com)

Apple 推出数字身份证 (Digital ID) – 储存在 Apple Wallet 中的新身份验证方式

概述:

2025年11月12日,Apple 发布了 Digital ID,这是一种新的方式,允许用户使用其美国护照信息在 Apple Wallet 中创建身份证明,并使用 iPhone 或 Apple Watch 进行身份验证。

主要功能和细节:

  • 使用场景: Digital ID 旨在为那些没有符合 REAL ID 标准的驾照或州身份证的用户提供一种创建和展示身份证明的方式。目前,Digital ID 正在 TSA(美国交通安全管理局)检查站进行试点测试,覆盖美国250多个机场的国内旅行身份验证。未来将扩展到其他使用场景。
  • 并非护照替代品: Digital ID 不是物理护照的替代品,不能用于国际旅行和边境过境。
  • 创建 Digital ID: 用户可以在 Wallet 应用中添加 Digital ID,通过扫描护照照片页和读取护照芯片进行数据验证,并完成面部识别和动作验证。
  • 展示 Digital ID: 通过双击侧边按钮或主屏幕按钮打开 Wallet 应用,选择 Digital ID,然后将 iPhone 或 Apple Watch 靠近身份验证阅读器,使用 Face ID 或 Touch ID 进行身份验证即可。
  • 隐私和安全: Digital ID 采用 iPhone 和 Apple Watch 固有的隐私和安全特性,防止篡改和盗窃。用户数据加密存储在设备上,Apple 无法追踪用户何时何地展示 ID 以及展示了哪些数据。用户可以审查并授权共享的信息,无需解锁设备或将其交给他人。
  • 现有功能: 在推出 Digital ID 之前,Apple 已经允许用户将符合条件的驾照和州身份证添加到 Apple Wallet 中,目前已在 12 个州和波多黎各推出。

补充信息:

  • Apple Pay 和 Apple Wallet 副总裁 Jennifer Bailey 表示,Digital ID 为用户提供了更安全、更便捷的身份存储和展示方式。
  • 用户仍可以选择添加符合条件的驾照到 Apple Wallet。
  • 更多信息请访问 learn.wallet.apple/id

34. European Nations Decide Against Acquiring Boeing E-7 Awacs Aircraft (defensemirror.com)

欧洲国家放弃购买波音E-7“卫士之眼”飞机,寻求替代方案

以下是对原文内容的总结:

荷兰及其他欧洲国家已决定放弃购买六架波音E-7“卫士之眼”空天预警与控制飞机(AWACS),作为替换现有老旧的波音E-3A机队。这一决定由荷兰国防部官方声明确认。

背景与原因:

  • E-3A服役终结: 现有的E-3A AWACS飞机自1982年起在德国吉莱肯利兴执行欧洲空域监控任务,预计将于2035年退役。
  • 噪音污染: E-3A飞机也因造成区域性噪音污染而受到关注。
  • 美国退出项目: 2024年7月,美国退出联合AWACS替代项目,导致该项目失去战略和财务基础,促使欧洲合作伙伴暂停了采购美国制造的E-7“卫士之眼”飞机的计划。
  • 支持欧洲工业: 荷兰国防国务秘书Gijs Tuinman表示,美国退出也突显了尽可能投资欧洲工业的重要性。

AWACS的重要性:

AWACS飞机在北约行动中扮演着关键角色,配备雷达和通信系统,能够实现快速部署和协调空中行动。北约于1982年首次将这些雷达飞机投入使用。

未来展望:

E-7项目的搁置意味着欧洲合作伙伴将探索其他方案,以维持北约在2035年之后及以后的空中侦察能力。目前没有直接匹配波音E-7能力的欧洲制造AWACS平台,但潜在的替代方案包括:

  • 改装的Airbus A330
  • Airbus C295 AEW&C
  • 基于Dassault Falcon的AEW平台
  • Saab GlobalEye飞机

目标仍然是在2035年前运营其他更安静的飞机。

35. How Tube Amplifiers Work (robrobinette.com)

本文以经典的 Fender 5F1 Champ 吉他放大器为例,深入解析了电子管放大器的工作原理、信号流向及核心组件功能,旨在帮助读者理解吉他与音频电子管放大器的内部机制。

信号流向与放大过程

音频信号始于吉他拾音器产生的微弱交流(AC)电信号。信号经输入插孔和栅极停止电阻进入前级电子管(Preamp Tube) 进行初步电压放大。随后,信号通过耦合电容(阻直通交)和音量电位器(分压控制),进入驱动级进行二次电压放大。接着,信号输入功率管(Power Tube),完成最终的功率(电压与电流)放大。最后,输出变压器将高电压、低电流信号转换为低电压、高电流信号,驱动扬声器音圈产生声波。

电源系统

电源系统负责为放大器提供高压直流电(B+)。市电首先通过电源变压器升压,随后由整流管或固态二极管转换为脉动直流电。接着,由滤波电容和降压电阻(或扼流圈)组成的滤波网络对直流电进行平滑处理,并将其分配至功率管、屏幕栅极和前级管等不同电压节点,确保供电稳定并减少交流声。

核心电路与技术概念

  • 偏置电路(Bias):通过阴极偏置(自偏置)或固定偏置在控制栅极和阴极间建立电压差,精确控制管内电子流。
  • 阻抗(Impedance):输入端采用高阻抗桥接以最大化电压传输并减少信号衰减;输出端则通过输出变压器进行阻抗匹配,以最大化功率传输。阻抗不匹配会改变谐波失真特性并影响电子管寿命。
  • 负反馈(NFB):将部分输出信号反相注入前级,以降低失真、扩展动态余量并提升电路稳定性。
  • 相位倒相器:如长尾对(LTP)电路,用于推挽放大器中生成相位相反的信号以驱动功率管,同时提供额外增益。
  • 接地方案:合理的接地设计(如分离电源与前级接地母线)对引导直流电子回流、减少接地环路噪音至关重要。

电子学基础与辅助知识

文章详细解释了电压、电流、电容、电感等基础概念,剖析了分压器、电位器、欧姆定律及并联电阻的计算方法。此外,还涵盖了双线圈拾音器的共模降噪原理、晶体管与电子管的等效电路对比,以及工程计数法在电路参数计算中的实际应用,为阅读和设计放大器原理图提供了全面的理论支撑。

36. Bitcoin's big secret: How cryptocurrency became law enforcement's secret weapon (bitwarden.com)

比特币的秘密:加密货币如何成为执法部门的秘密武器

核心观念的转变

WIRED记者Andy Greenberg指出,比特币并非最初被认为的完全匿名工具。相反,其区块链的永久性和可追踪性使其成为执法部门的强大武器,提供了比传统金融系统更高的资金追踪透明度。

技术突破与关键人物

美国国税局(IRS)刑事调查员Tigran Gambaryan与区块链分析初创公司Chainalysis合作,开发了先进的区块链取证技术,使调查人员能够以前所未有的能力追踪资金流向。

标志性案件与历史性成果

区块链分析在多个重大案件中发挥了决定性作用:

  • 丝绸之路(Silk Road):证明腐败的缉毒局(DEA)和特勤局特工收受比特币贿赂以出卖执法机密。
  • Mt. Gox盗窃案:追踪65万枚被盗比特币至俄罗斯网络罪犯并实施逮捕。
  • AlphaBay:定位暗网毒品市场头目,并查出其位于立陶宛的秘密服务器。
  • Welcome to Video:揭露暗网儿童性虐待材料市场,在全球识别337名罪犯并解救23名儿童。

凭借这些行动,Gambaryan团队完成了美国司法部历史上金额最大的三次资金没收(高达数十亿美元),涵盖所有犯罪类别。

当前挑战:可识别性不等于可问责性

尽管追踪技术强大,勒索软件、杀猪盘和国家级黑客仍在窃取巨额资金,主要原因包括:

  1. 管辖权限制:犯罪分子若身处俄罗斯、朝鲜或东南亚等西方执法部门无法触及的地区,仍可逃避惩罚。
  2. 执法优先级:执法部门尚未大规模优先针对诈骗活动展开加密货币追踪调查。 不过,即便未能实施逮捕,联邦调查员通过查封网站和扣押加密货币,依然显著降低了勒索软件的利润。

隐私担忧与幕后英雄

区块链分析在赋能执法部门的同时,也引发了对守法公民隐私可能被追踪的深刻担忧。此外,文章强调了法医会计师在数字时代侦探工作中的核心作用,他们通过分析区块链交易,突破了传统执法和黑客往往无法解决的调查死胡同。

37. How To Build A Smartwatch: Software (ericmigi.com)

智能手表软件开发:期望管理与路线图

项目现状与期望管理

Pebble 2 Duo (P2D) 硬件已全部生产并基本发货完毕,现已售罄,官方推荐预订 Pebble Time 2。当前核心团队仅5人,战略重心转向组织的长期可持续性。团队优先保障核心功能(时间、通知、健康追踪、长续航)的稳定性,接受自定义功能中的边缘瑕疵,避免因追求绝对完美而阻碍开发效率。PebbleOS 现已开源,鼓励社区提交代码修复问题。

近期软件路线图

核心规划包括:为 Pebble Time 2 适配系统;将 P2D 续航提升至30天;深度优化通知系统(自定义震动、消息历史、广告过滤);引入语音助手;以及大幅改进开发者 SDK(增加 JavaScript 支持及触摸屏/扬声器 API)。

软件架构与 PebbleOS 特色

智能手表软件由操作系统、配套手机 App、SDK 和云服务四大支柱构成。嵌入式软件虽开发难度大,但优势在于不易过时。PebbleOS 的核心特色在于“限制激发创造力”,在受限硬件下实现了复古 UI、跨设备统一版本、安全的第三方应用沙盒机制以及高效的蓝牙通信协议。

各模块核心开发计划

  • 手机 App:基于全新跨平台开源库 libpebble3 (Kotlin Multiplatform) 构建,新增本地与云端语音转文本功能。为防止商业抄袭,App 本身闭源,但底层通信库开源。
  • PebbleOS 固件:已适配新微控制器,集成 Moddable JavaScript 运行时以替代旧版方案。未来计划现代化底层架构,并考虑从 FreeRTOS 迁移至 Zephyr RTOS。系统界面保持原有复古风格,并最大程度保持向后兼容。
  • SDK 与开发者体验:致力于让新手在5分钟内完成表盘编译与安装。推出了基于 GitHub Codespaces 的 Pebble Cloud SDK(网页端 IDE),并更新了 Python3 工具链与 VSCode 插件。
  • 应用商店与云服务:计划优化应用推荐与发现机制,过滤失效应用,并探索内置的开发者捐赠订阅模式。同时依托 Memfault 服务管理 OTA 固件更新与设备数据分析。
38. Denx (a.k.a. U-Boot) Retires (www.denx.de)

DENX公司退役与U-Boot项目延续

公司退役与清算 作为开源和嵌入式Linux领域的先驱,DENX公司在成功运营20年后,其持有者决定停止运营并退休。该决定于2025年7月正式宣布,公司随后进入自愿清算程序。DENX对多年来支持公司的客户和贡献者表达了感谢。

U-Boot项目的未来 DENX开发的开源引导加载程序U-Boot目前在全球数百万台设备上运行。该项目目前维护良好,未来将继续由庞大的贡献者社区接手维护,延续DENX多年来支持该项目的开源精神。

后续技术支持转移 为确保客户继续获得优质的技术支持,前DENX工程师已加入新成立的公司NABLA。NABLA将专门提供围绕开源、U-Boot、嵌入式Linux和安全领域的高级支持与咨询服务,致力于保持与DENX相同的目标、专业水平和服务质量。

39. UK pauses intelligence-sharing with US on suspected drug vessels in Caribbean (www.theguardian.com)

核心事件

英国已暂停与美国共享加勒比海涉嫌毒品走私船只的情报,原因是担忧美方利用该情报实施致命军事打击。这一罕见的盟友裂痕表明,英国认为特朗普政府击沉涉毒船只的做法不合法。根据英国政策,若对情报最终用途存在法律疑虑,将不会向盟友提供情报或军事援助。

美国行动与背景

自9月起,美军在加勒比海和太平洋对涉嫌运毒小船发动19次袭击,致约76人死亡。特朗普政府声称毒贩是“武装冲突”中的战斗人员,击毙他们具有合法性。美防长皮特·赫格塞斯近期也宣布炸毁两艘船只并击毙6人。此外,美军在加勒比海增派“福特”号航母等舰队,加剧了与委内瑞拉的紧张局势。

英国的军事与法律困境

美军的行动使英国面临复杂困境。按惯例,一名英国皇家海军军官目前在美国驱逐舰“温斯顿·丘吉尔”号上服役。若该舰参与相关行动,可能使英国军人面临违反英国及国际法的风险。英海军人士表示,英军参与美方主导的军事行动前通常会进行法律审查。

英美情报关系的其他摩擦

两国情报关系还出现其他紧张迹象。据报道,FBI局长曾向英国军情五处(MI5)承诺保留一名驻英美方监视官员的职位,但该职位随后被撤销,令MI5官员感到难以置信。

各方反应与法律风险

  • 美国政界:民主党众议员华金·卡斯特罗指责特朗普下令进行法外处决,并可能挑起与委内瑞拉的非法战争,呼吁英国拒绝参与。
  • 法律专家:国际法专家指出,袭击平民小船属于法外处决,严重违反国际法。专家警告,参与行动的人员可能面临刑事责任;若英国通过人员、武器组件等方式支持这些致命打击,或支持对委内瑞拉的潜在军事行动,也将面临严重的法律后果。
40. Helm 4.0 (github.com)

Helm 4.0 发布总结

发布概述

Helm 团队正式发布了 Helm 4.0 的首个稳定版本,带来了多项核心功能更新与技术改进。

核心新功能

  • 插件系统重构:全新设计的插件系统,原生支持基于 WebAssembly 的插件,同时 Post-renderers 现已转变为插件形式。
  • Server-side Apply:新增对 Kubernetes 服务端应用(Server-side apply)的支持。
  • 资源监控优化:基于 kstatus 改进了资源监控机制,以更好地支持等待状态。
  • 本地缓存:引入基于本地内容的缓存机制(如用于 charts 的缓存)。
  • 日志系统升级:采用 slog 进行日志记录,使 SDK 能够与现代日志记录器无缝集成。
  • 构建与 SDK 更新:支持 chart 归档的可重复构建;更新了 SDK API,支持多个 chart API 版本(实验性的 v3 chart API 即将推出)。

与 Helm v3 的兼容性

  • 不兼容变更:作为主版本升级,Helm v4 在 CLI 标志、输出格式及 SDK 方面存在不向后兼容的更改。但整体变动幅度小于 v2 到 v3 的升级,目标是确保大多数工作流在 v3 和 v4 之间保持兼容。
  • Chart 兼容性:继续支持目前主流的 apiVersion v2 charts。现有 charts 应能正常安装、升级和运行。由于 Server-side apply 等特性的引入可能会影响使用体验,官方建议用户对 charts 的安装和升级进行充分测试。

安装与社区支持

  • 多平台安装:提供 MacOS、Linux 和 Windows 下多种硬件架构(包括 amd64, arm64, arm, i386, ppc64le, s390x, riscv64 等)的二进制文件下载及校验和,并提供快速入门指南、详细安装说明及 Bash 自动化安装脚本。
  • 社区参与:用户可通过 Kubernetes Slack 频道进行交流、提问或代码讨论;参与每周四举行的公共开发者线上会议;或在 ArtifactHub 上测试、调试和贡献 charts。

后续发布计划

  • 补丁版本:3.19.3 和 4.0.1 计划于 2025 年 12 月 10 日发布。
  • 次要版本:3.20.0 和 4.1.0 计划于 2026 年 1 月 21 日发布。
41. Heartbeats in Distributed Systems (arpitbhayani.me)

分布式系统中的心跳机制总结

核心概念

心跳机制是分布式系统中用于检测节点或服务是否存活的基石。节点通过定期发送轻量级信号(包含时间戳或序列号),使监控系统能够及时发现崩溃、无响应或网络隔离等故障,从而触发流量重定向或故障转移。

核心组件与参数配置

  • 发送者与接收者:发送者在后台定期广播心跳;接收者记录最后接收时间,对比当前时间评估节点健康度。
  • 间隔(Interval)与超时(Timeout):间隔决定发送频率,超时决定故障判定阈值。为平衡检测速度与网络开销,超时通常设为间隔的2至3倍,或网络往返时间(RTT)的10倍。要求连续多次丢失心跳后才判定故障,可有效减少网络抖动引起的误报。

通信模型

  • Push(推模型):被监控节点主动发送心跳(如 Kubernetes、YARN)。
  • Pull(拉模型):监控系统主动轮询节点健康端点(如 Prometheus、负载均衡器)。
  • 混合模型:结合推拉机制,提供更高的可靠性与冗余度。

高级检测算法与扩展性

  • Phi Accrual 故障检测:摒弃非死即活的二元判定,基于历史心跳到达时间计算连续的“怀疑等级”(Phi值),能更好地适应网络延迟波动。
  • Gossip 协议:去中心化的心跳传播机制。节点间随机交换成员列表,消除单点故障,具备极强的扩展性和容错性,但存在最终一致性延迟。

实现与架构考量

  • 传输协议:UDP 轻量快速且容忍偶尔丢包,适合常规心跳;TCP 可靠有序,适用于携带关键状态信息的心跳。
  • 网络拓扑自适应:根据节点物理距离(本地、同数据中心、跨地域)动态调整心跳间隔、超时时间和协议。
  • 资源管理:采用事件驱动或线程池处理心跳,避免阻塞主业务逻辑。
  • 网络分区与脑裂:面对网络分区导致的双向失联,系统需引入 Quorum(法定人数)机制,确保仅多数派分区能继续提供服务,防止脑裂和数据不一致。

典型实际应用

  • Kubernetes:kubelet 定期向 API Server 推送节点状态,并通过 Liveness/Readiness 探针管理 Pod 生命周期。
  • Cassandra:利用 Gossip 协议维护集群成员资格,结合 Phi Accrual 算法精准判定节点下线。
  • etcd:在 Raft 共识协议中,Leader 通过高频心跳维持 Followers 的从属状态,超时未收到心跳则触发重新选举。
42. Hack Club: A story in three acts (a.k.a., the shit sandwich) (kys.llc)

wgoah,,, no way!!

43. A67z (www.a67z.com)

总结:脑洞(Brainrot)正在席卷全球

2011年,人们认为软件正在改变世界。如今,一个更深层次、更根本的力量正在发挥作用:脑洞(Brainrot)正在席卷世界。

这里的“脑洞”并非比喻,而是指有意识地创作和传播高速度、低效用、认知失调的内容。 这种内容是一种不可阻挡的文化加速器,它绕过了传统消费者理性的认知屏障,直接刺激大脑的边缘系统,产生即时且强迫性的参与感。

从TikTok到YouTube,各大平台都在不断优化,以提供最纯粹的“脑洞”信号。 传统媒体和风险投资机构将其视为“噪音”,却完全错失了关键:噪音就是信号。

“脑洞”代表了注意力经济的最终、逻辑的终点,即在最少认知投入下获得最大回报。

预计未来十年,各行各业和文化机构都将被“脑洞”逻辑颠覆。 定义文化的权力将不属于资金雄厚者,而是属于那些能够创造最无歉意、最难以解释的荒诞行为者。

作者是a67z.com,他们是一家专注于投资未来文化熵的创业基金,并致力于支持下一代“脑洞”设计的创始人。

44. Marble: A Multimodal World Model (www.worldlabs.ai)

Marble:多模态世界模型

目的与背景

空间智能是AI发展的前沿,需要强大的世界模型来重建、生成和模拟3D世界。Marble是一款首创的生成式多模态世界模型,旨在让用户创建、编辑并导出3D世界,现已全面开放使用。

核心生成能力

Marble具备强大的多模态输入支持,能够从多种数据源生成3D世界:

  • 文本与单图生成:通过简单的文本提示或单张图像快速生成多种风格和场景的3D世界,易于与其他AI图像生成工具结合。
  • 多图与视频生成:接受多张图像或短视频作为输入,拼接成统一的3D世界。此方式提供了更高的创意控制力,允许用户指定不同角度的视图,或将真实世界的照片转化为3D场景。

编辑与3D雕刻

为实现细粒度控制,Marble提供了丰富的迭代编辑工具:

  • AI原生世界编辑:支持在2D和3D中进行编辑,包括局部修改(如移除、替换物体)和全局重构(如更改视觉风格或重组空间)。
  • Chisel 3D雕刻:专为高级用户设计的编辑模式。用户可使用基础3D形状或导入现有资产搭建粗略的3D结构,再通过文本提示控制整体视觉风格,实现场景结构与风格的解耦。

扩展与组合

Marble支持构建更大规模的3D空间:

  • 场景扩展(Expansion):支持一步扩展已生成的世界,扩大可遍历区域或提升特定区域(如角落或远景)的细节清晰度。
  • 世界组合(Composer):用户可自由控制并将多个独立生成的世界拼接、布局成超大型空间。

导出与下游应用

生成的3D世界支持多种格式导出,以无缝接入下游工作流:

  • 高斯溅射(Gaussian Splats):最高保真度的表示方式,可通过集成THREE.js的开源跨平台渲染器Spark在浏览器中渲染。
  • 三角形网格(Meshes):支持导出用于粗粒度物理模拟的碰撞网格,以及匹配视觉保真度的高质量网格,兼容行业标准3D工具。
  • 视频导出:支持像素级精准的相机控制渲染视频,并提供视频增强功能,可消除伪影并添加烟雾、水流等动态元素。

Marble Labs与未来愿景

  • Marble Labs:作为创意中心,展示游戏、VFX、设计和机器人等领域的实际工作流、案例研究和教程,提供学习与构建3D世界的资源。
  • 未来愿景:Marble是迈向空间智能的重要一步。未来的世界模型将着重提升交互性,使人类和AI智能体能够与生成的3D世界进行深度交互,进一步拓展在模拟和机器人等领域的应用潜力。
45. Launch HN: JSX Tool (YC F25) – A Browser Dev-Panel IDE for React

JSX Tool:面向 React 的浏览器开发者面板 IDE

产品简介 JSX Tool 是一款专为 React 开发者设计的浏览器开发者面板 IDE 和代码检查器。它允许开发者通过简单的点击和命令点击,直接导航到 React 项目 JSX 代码的任意行并探索渲染栈。

核心功能

  • JSX 检查与双向映射:通过自定义 AST 解析器,实现了 JSX 与 HTML DOM 之间的双向映射,使开发者能够像检查普通 HTML 一样直观地检查 JSX。
  • 全局 CSS 编辑:提供类似浏览器原生检查器的 CSS 编辑器。对 React fiber 的内存级样式修改会全局应用,效果等同于直接在代码库中修改对应代码。
  • AI 辅助开发
    • 支持通过 AI 提示生成内存样式,方便进行像素级 UI 微调。
    • 能够将临时的样式更改直接保存回代码库,并自动遵循当前项目的代码规范和约定。
  • 完整的 IDE 体验:内置 Vim 键位绑定、类型检查、自动补全、代码检查(Linter)、代码搜索和文件资源管理器,满足日常开发需求。

技术架构

  • 本地 Dev Server:为实现 Chrome 扩展与本地文件系统的通信,开发了本地“Dev Server”。它挂载于项目根目录,允许扩展发送文件系统命令。即使不安装该服务器,工具仍可作为纯粹的 JSX 检查器使用。
  • LSP 与搜索集成:依托 Dev Server 架构,集成了 LSP(语言服务器协议)和 Rip Grep,从而支撑起完整的 IDE 功能。
  • 开源策略:Chrome 扩展本身闭源,但包含 LSP 的 Dev Server 完全开源。该服务器几乎与 React 框架解耦,可作为构建其他浏览器内 IDE 的优良基础。

商业模式与未来规划

  • 定价策略:所有非 AI 相关的 IDE 功能均完全免费;AI 提示功能提供免费体验额度,并设有速率限制。
  • 未来方向:计划推出针对运行时异常的 AI 代码修复建议,以及与网络日志协同分析等高级功能。团队旨在利用开发者面板内嵌 IDE 的便利性,提供比传统编辑器更优的工作流上下文体验。此外,移动端的适配优化也在持续推进中。
46. When Reverse Proxies Surprise You: Hard Lessons from Operating at Scale (www.infoq.com)

大规模反向代理运维的经验与教训

本文总结了在大规模基础设施中运行反向代理集群的实战经验,强调了在极高并发和多核心环境下,系统优化、日常运维和故障恢复中易被忽视的陷阱与最佳实践。

核心教训

1. 优化的上下文依赖与陷阱

  • 锁争用问题:在多核(如64核)环境下,原本在少核机器上有效的优化(如Freelist)可能因全局锁争用导致性能骤降。禁用此类优化或改用简单锁机制反而能提升吞吐量。
  • 无锁设计的代价:RCU(读拷贝更新)等无锁模式在大规模节点更新时,会引发严重的内存抖动和延迟回收成本。
  • 算法复杂度放大:小规模下不可见的低效算法(如O(N²)的DNS查询),在节点数增加时会引发CPU飙升和系统崩溃。

2. 平凡细节引发的致命故障

  • 配置与元数据错误:控制平面中微小的格式错误(如缺失逗号)会导致代理解析崩溃。若控制平面依赖数据平面,将导致死锁且无法修复。
  • 系统默认限制:操作系统默认的文件描述符(FD)限制在高峰流量下易被耗尽,导致连接静默丢弃。
  • 常规运维误操作:自动化清理脚本误杀以低权限(如nobody)运行的代理进程,会引发大面积宕机。

3. 热路径的性能验证

  • 警惕隐藏成本:不要盲目信任代码注释(如名为“缓存”的Header解析函数实际并未缓存)。
  • 基础函数的瓶颈:看似简单的标准库函数(如带全局锁的rand()或产生内存分配的strings.Split)在高QPS热路径中会成为严重瓶颈,必须通过Profile工具严格验证。

4. 保持主路径精简

  • 隔离异常处理:不要让罕见的边缘用例(如特殊分片键、超长Header或自动生成的实验配置)污染主逻辑。为异常增加复杂性会牺牲整体吞吐量,应将异常显式隔离处理。

5. 面向压力下的运维设计

  • 监控系统的独立性:可观测性系统绝不能依赖其正在监控的代理层。必须保留本地日志和基础命令行工具(如grep),以便在仪表板宕机时排查问题。
  • 简化故障恢复:避免设计包含大量复杂参数的负载均衡算法。在紧急故障下,简单、可预测的机制(如基于时间的慢启动)比复杂的调优旋钮更有效。

结论

反向代理的稳定性依赖于对隐藏成本的严谨验证、对平凡细节的监控,以及在系统崩溃时为运维人员提供简单可靠的恢复手段。保持主路径精简并信任实际测量指标,是构建弹性基础设施的关键。