2025-11-14

37 篇热帖

1. I think nobody wants AI in Firefox, Mozilla (manualdousuario.net)

Mozilla Firefox 将推出内置 AI 助手“Window AI”:概要

Mozilla 正在为 Firefox 浏览器开发一款内置的 AI 助手,名为“Window AI”。该助手将作为第三种浏览模式加入 Firefox,与其他两种模式(普通模式和隐私模式)并存。

主要特点:

  • 第三种浏览模式: “Window AI” 将作为独立的浏览窗口运行,与普通和隐私模式相区别。
  • 深度集成: 相比于现有的侧边栏,该助手将是更深层次的 AI 集成,提供更全面的功能。
  • 用户控制: Mozilla 强调该功能将采用可选开启模式,用户拥有完全的控制权。
  • 目前的进展: 已经开放了试用名单注册 (https://www.firefox.com/en-US/ai/),并且在 Mozilla 论坛上邀请用户参与该计划的塑造 (https://connect.mozilla.org/t5/discussions/building-ai-the-firefox-way-shaping-what-s-next-together/td-p/109922)。
  • 用户反馈: 目前参与塑造计划的用户反馈普遍负面,多数人希望 Mozilla 停止向 Firefox 添加 AI 功能。

Mozilla 的目标:

Mozilla 试图在拒绝 AI 和渴望 AI 功能的群体之间找到平衡,提供一个让用户可以根据自身需求选择使用 AI 的浏览器体验。 他们强调,Firefox 允许用户根据自己的选择来决定是否使用 AI,并提供了“更流畅、更有帮助”的在线体验。

替代方案:

对于那些完全不想在 Firefox 中使用 AI 的用户,可以选择使用无 AI 的 Firefox 衍生版本,例如 LibreWolf、Waterfox 或 Zen Browser。

官方公告: 更多详情请参考 Mozilla 官方公告 (https://blog.mozilla.org/en/firefox/ai-window/)。

2. AGI fantasy is a blocker to actual engineering (www.tomwphillips.co.uk)

对 OpenAI 及通用人工智能 (AGI) 信仰的批判性分析 (Critical Analysis of OpenAI and the Belief in Artificial General Intelligence (AGI))

本文基于Karen Hao的著作《人工智能帝国》(Empire of AI) 的阅读体验,探讨了OpenAI内部对通用人工智能(AGI)的强烈信仰,以及这种信仰所带来的影响和潜在问题。

核心观点:

  • AGI 信仰的普遍性: OpenAI内部普遍相信AGI 的可能性,并认为其构建可能带来人类的繁荣或毁灭。这种对AGI的信仰已经成为硅谷的主流观点。
  • AGI 信仰的起源:
    • Musk 的担忧: Elon Musk 创立 OpenAI 的初衷是担心 Demis Hassabis (DeepMind 的创始人) 会率先开发 AGI,并将其视为潜在的威胁。
    • “纯语言”假设: OpenAI 相信通过大规模训练语言模型(如 GPT 系列)可以实现 AGI,即“纯语言”假设。 这种假设认为,既然人类通过语言交流,那么 AGI 应该也能从语言数据中涌现。GPT-2 的成功强化了这种信念。
    • Sutskever 的仪式: Ilya Sutskever 曾组织了一场仪式,象征性地烧毁了一个代表“欺骗性 AGI”的木偶,以此强调 OpenAI 在构建 AGI 时的道德责任。
  • AGI 信仰的代价: 为了追求 AGI,OpenAI 采取了以下行动,并带来了严重的问题:
    • 大规模计算资源: 建设耗水巨大的数据中心,并使用污染严重的燃气发电机,导致能源消耗巨大,碳排放增加。
    • 数据工人剥削: 依赖大量数据工人进行数据标注和模型输出来缓解有害内容的生成,涉及剥削和创伤。
    • 无节制的训练数据: 为了获取更多数据,OpenAI 停止了对训练数据的精选,而是直接使用整个互联网的数据,并依赖强化学习人类反馈(RLHF)来控制模型输出。
  • “期望值”论的谬误: OpenAI 基于极低的 AGI 成功概率和巨大的潜在价值来论证其行动的合理性(“期望值”论)。 但这种论证存在问题:
    • 主观性: 涉及的价值和概率是主观设定的,无法验证。
    • 忽视外部性: 忽略了环境破坏等已知负面影响,这些影响具有确定的概率和负面价值。
  • 更务实的解决方案: 作者认为,如果放弃 AGI 的幻想,可以更理性地评估和利用 LLM 及其他生成模型,针对特定问题进行设计,并进行成本效益分析。 例如,使用更小、更专业的生成模型,或者使用判别式模型。 这需要工程师进行合理的权衡和工程实践。

总结:

文章批判性地审视了 OpenAI 对 AGI 的信仰,指出了这种信仰所驱动的行动所带来的环境、社会和伦理问题。作者呼吁采取更务实的解决方案,将 LLM 等技术应用于解决特定问题,而不是追求一个难以捉摸的 AGI 目标。

3. Nano Banana can be prompt engineered for nuanced AI image generation (minimaxir.com)

纳米香蕉:谷歌的图像生成新星

最近,AI图像生成领域虽然不像之前那样频繁地出现在新闻头条,但创新仍在持续。谷歌发布了名为Nano Banana(纳米香蕉)的图像生成模型,并将其整合到Gemini 2.5 Flash模型中。此前,FLUX.1-dev等模型已经超越了Stable Diffusion,Seedream、Ideogram、Qwen-Image以及Google的Imagen 4也相继问世。而真正让大众瞩目的,是2025年3月ChatGPT免费提供的图像生成功能,特别是“把我变成吉卜力工作室风格”的提示词迅速走红,成为了人们对AI图像生成新标准的衡量。

Nano Banana的诞生与流行

Nano Banana由Google发布,最初在LMArena排行榜上崭露头角,随后被整合到Gemini应用程序中,迅速登顶应用商店。它采用的是自回归模型,与大多数基于扩散模型的图像生成模型不同,Nano Banana通过生成tokens,然后将其解码为图像。

Nano Banana的特点与优势

Nano Banana的突出特点在于其强大的提示词遵循能力。通过对复杂提示词的测试,Nano Banana能够准确地理解并执行用户的要求,即使是对于图像细节的特定要求也能很好地实现。此外,它还支持图像编辑功能,能够对图像的特定区域进行修改,并且可以同时进行多个编辑操作。

使用Nano Banana的方法

用户可以通过以下方式使用Nano Banana:

  • Gemini应用: 通过Gemini网页版或移动应用,选择“创建图像🍌”工具。
  • Google AI Studio: 在Google AI Studio中选择Nano Banana,并设置图像比例等参数。

使用这些方式生成的图像通常会在右下角带有水印。开发者可以通过 Gemini API 获取 gemini-2.5-flash-image 端点进行程序化图像生成,每张图像的费用约为0.04美元,与流行的扩散模型相当,且远低于 gpt-image-1

Nano Banana的独特功能

Nano Banana展现出一些独特的功能,例如:

  • 支持复杂指令: 能够理解并执行复杂的提示词,如将一个三维煎饼塑造成骷髅形状,并用蓝莓和枫糖浆装饰。
  • 强大的图像编辑能力: 能够同时进行多个图像编辑操作,例如在图像中添加水果、更改底座材质和添加背景人物。
  • 理解和生成文本: 能够根据提示生成相关文本,例如在网页生成代码,甚至能根据提示生成代码。
  • 对IP的开放态度: 允许用户在图像中包含多个IP角色,尽管这可能涉及法律风险。

Nano Banana的局限性

尽管Nano Banana表现出色,但也存在一些局限性:

  • 风格迁移能力较弱: 在风格迁移方面表现不如其他模型。
  • 对知识产权的限制较少: 缺乏对知识产权的限制,可能引发法律问题。
  • 图像生成结果有时不尽如人意: 尽管能遵循提示,但生成的图像质量可能不够完美,例如在生成吉卜力风格的图像时效果不佳。

总结

Nano Banana作为谷歌的图像生成新星,凭借其强大的提示词遵循能力、灵活的编辑功能和对复杂指令的理解能力,在AI图像生成领域展现出巨大的潜力。虽然存在一些局限性,但它为用户提供了更多可能性,推动了AI图像生成技术的进一步发展。

4. SlopStop: Community-driven AI slop detection in Kagi Search (blog.kagi.com)

Kagi Search推出“SlopStop”:社区驱动的AI垃圾内容检测与降级系统

Kagi Search 宣布推出“SlopStop”,这是一个社区驱动的系统,旨在检测和降级AI生成的欺骗性内容,包括文本、图像和视频,从而对抗互联网上日益增长的AI垃圾内容问题。

背景:AI垃圾内容泛滥

随着AI技术的快速发展,互联网正被大量低质量、欺骗性的AI生成内容(被称为“AI垃圾”或“Slop”)所淹没。内容农场利用AI技术牟利,操纵搜索结果,导致互联网价值下降。

什么是AI垃圾?

AI垃圾是指为操纵排名或吸引注意力而生成的欺骗性或低价值AI内容,而非为了帮助读者。这包括虚假评论、捏造的专业知识、虚假信息、以及为了盈利而非提供价值而设计的专门用于AI生成的内容。

SlopStop的功能与机制

  • 实时AI垃圾评分: 用户将能在搜索结果中看到实时的AI垃圾评分。
  • 用户举报: 所有Kagi Search用户都可以标记低质量的AI内容。Kagi将验证这些报告,并根据域名是否主要发布AI生成内容来降级它,并在搜索结果中标记为AI垃圾。如果页面是AI生成的,但域名包含混合内容,则仅标记页面为AI生成,不降级域名。
  • 媒体内容处理: 确认是AI生成的图像和视频将在搜索结果页面中被标记并自动降级,用户也可以选择过滤掉所有AI生成的媒体。
  • 数据集构建: Kagi旨在构建最大的AI垃圾域名数据库,利用内部检测技术和社区举报系统。该数据库将被用于构建AI内容检测技术,以防御AI生成幻觉、虚假声明和错误信息,目前这些问题已经占到大多数聊天机器人失败响应率的30-41%。
  • 数据库共享: Kagi计划分享该数据库,并提供注册链接https://tally.so/r/wLlPJG

与Small Web计划的协同作用

Kagi还推出了“Small Web”计划,旨在推广和放大经过验证的人类创作者的内容,与SlopStop形成互补。通过打击AI垃圾,Small Web计划能够提升真实人类创造内容的可见性。

参与方式

Kagi 呼吁用户参与到这场互联网真实性保卫战中。用户可以通过以下步骤标记AI垃圾内容:

  1. 点击搜索结果旁边的盾牌图标。
  2. 选择“报告为AI生成”。

更多信息请参考文档, 并可在论坛 提供反馈和建议。

总而言之,Kagi Search通过SlopStop系统,旨在通过社区力量对抗AI垃圾内容,提升互联网的真实性和价值。

5. Rust in Android: move fast and fix things (security.googleblog.com)

Google 安全博客概要 (Google Security Blog Summary)

这份文档是一篇来自 Google 安全博客的简短介绍。 核心内容如下:

  • 博客目的: Google 安全博客旨在提供有关互联网安全和安全的最新新闻和见解。
  • 内容来源: 内容直接来自 Google,代表了 Google 在安全领域的专业知识和观点。
  • 主题范围: 博客涵盖广泛的安全主题,旨在帮助读者了解当前的威胁、Google 采取的措施以及如何提高自身在线安全。
  • 链接: 博客的链接是 https://security.googleblog.com/

总而言之,Google 安全博客是一个重要的资源,为用户提供了 Google 在安全领域的最新动态和专业知识,帮助提升互联网安全意识和实践。

6. Lawmakers want to ban VPNs and have no idea what they're doing (www.eff.org)

总结:威斯康星州及其他州针对VPN的立法及潜在影响 (Summary: Legislation Targeting VPNs in Wisconsin and Other States and Potential Impacts)

本文主要讲述了威斯康星州(Wisconsin)、密歇根州(Michigan)等州针对网络年龄验证问题的立法,以及这些立法对VPN(虚拟私人网络)的潜在影响。核心观点是,为了规避年龄验证,立法者正在试图禁止VPN的使用,这会带来一系列严重的负面后果。

主要内容:

  • 立法背景: 为了强制网站进行年龄验证,防止未成年人访问特定内容,一些州(例如威斯康星州)正在制定新的法律。这些法律要求网站不仅要验证用户年龄,还要阻止VPN用户的访问。密歇根州也提出了类似的立法,虽然尚未通过。英国也正在考虑采取类似措施。
  • 威斯康星州法案 (A.B. 105/S.B. 130): 该法案要求网站在提供可能被认为包含“性内容”的材料时,必须实施年龄验证系统,并阻止VPN用户的访问。法案还将“有害于未成年人”的定义扩大,可能涵盖对人体解剖、性教育等内容的描述和讨论,甚至可能影响到LGBTQ+相关资源和信息。该法案已通过州众议院,正在州参议院审议。
  • 技术上的不可行性: 网站无法准确识别VPN连接的来源地,因此完全阻止VPN用户访问在技术上是不可行的。网站可能面临在威斯康星州停止运营或全面阻止所有VPN用户的选择。
  • VPN的广泛应用: VPN并非仅被用于访问成人内容,其用途广泛,包括:
    • 企业应用: 远程员工、商务旅行者、保护数据安全、内部通讯安全等。
    • 学生应用: 访问研究数据库、课程材料、图书馆资源等。
    • 保护弱势群体: 帮助遭受家庭暴力的人隐藏位置,保护记者和活动家,为生活在审查制度下的 LGBTQ+ 人群提供信息和支持。
    • 个人隐私: 阻止网站跟踪用户位置和收集数据。
  • 潜在的隐私噩梦: 禁止VPN可能导致用户必须通过提交政府身份证件、生物识别数据或信用卡信息来验证年龄,这会增加数据泄露和身份盗窃的风险。
  • 扩大“有害于未成年人”的定义: 这些法律试图扩大“有害于未成年人”的定义,可能导致对各种受保护言论的审查,包括教育材料、艺术作品和文学作品。
  • 无法奏效: 即使这些法律得以实施,用户也会通过其他方式(如非商业VPN、开放代理服务器等)绕过限制。
  • 根本解决方案: 作者认为,解决网络安全问题的方法不是限制VPN,而是加强教育、支持家长、解决网络危害的根本原因。

总结:

这些立法旨在规避年龄验证问题,但实际上会损害个人隐私,扼杀创新,并可能对企业、学生和弱势群体造成负面影响。 作者呼吁立法者放弃这种方法,并寻找更有效的解决方案,以保护网络用户的隐私和自由。

7. Blue Origin lands New Glenn rocket booster on second try (techcrunch.com)

蓝色起源New Glenn火箭成功着陆,竞争SpaceX的步伐加快

蓝色起源(Blue Origin)的New Glenn超重型火箭在第二次尝试中成功将助推器着陆在位于大西洋的无人船上,标志着该公司在火箭回收技术上取得了重要突破,成为继SpaceX之后第二家实现这一壮举的公司。

主要成就与细节:

  • 助推器着陆成功: New Glenn火箭的助推器在飞行约10分钟后,成功着陆在无人船上。这是New Glenn火箭第二次发射,也标志着蓝色起源在火箭回收方面取得了重大进展。
  • 商业载荷部署: 发射约34分钟后,New Glenn火箭的第二级成功部署了NASA的两艘探测器,这些探测器将前往火星研究火星大气层。
  • 竞争格局: 这一成功将有助于New Glenn火箭系统成为将更大载荷送往太空、月球及更远地点的选择,从而与SpaceX在发射市场上的主导地位展开竞争。SpaceX CEO Gwynne Shotwell 通过社交媒体平台X表示“精彩!”(Magnificent!),而Elon Musk也发出了祝贺。
  • 发射过程: 火箭于美国东部时间周四下午3:55从佛罗里达州卡纳维拉尔角的36号发射场发射升空。飞行约4分钟后,第二级分离并继续进入太空,而New Glenn助推器则开始返回地球。
  • 之前的尝试与改进: 蓝色起源在1月份的首次发射中尝试了助推器回收,但助推器在着陆前爆炸。随后,该公司与美国联邦航空管理局合作,对火箭进行了改进,并对第二次尝试充满信心。
  • 可重复使用性: 助推器着陆是实现火箭系统可重复使用的关键一步,这可以降低发射成本,而SpaceX已经在这方面拥有丰富的经验。蓝色起源接下来需要证明火箭助推器可以进行翻新并再次发射。
  • 未来目标: 蓝色起源一直将目光投向月球,目前正在开发月球着陆器,与SpaceX的Starship竞争。NASA近期批评SpaceX进展缓慢,而蓝色起源CEO Dave Limp表示公司将竭尽全力帮助NASA更快地重返月球。

总结:

蓝色起源New Glenn火箭的成功发射和助推器着陆,标志着该公司在航天领域的实力进一步提升,也为未来与SpaceX的竞争奠定了基础。这一成就对于商业客户和政府任务都具有重要意义,也为蓝色起源实现其重返月球的目标提供了有力支持。

8. 650GB of Data (Delta Lake on S3). Polars vs. DuckDB vs. Daft vs. Spark (dataengineeringcentral.substack.com)

数据工程中心文章总结:单节点反叛 (Single Node Rebellion)

本文探讨了“集群疲劳”现象,即在现代数据湖房架构中,过度依赖集群带来的情感和经济负担。作者提倡“单节点反叛”,即利用单节点架构处理数据集,以减轻集群的压力。

核心观点:

  • 集群疲劳是真实存在的: 运行SaaS数据湖房需要投入大量资源,尤其是在经济形势变化时。
  • 单节点架构潜力巨大: DuckDB、Polars和Daft等新型工具已经能够处理超出内存大小的数据集,为单节点架构提供了可行性。
  • 单节点架构的优势: 代码简单、易于维护,且在廉价硬件上也能提供合理的性能。

实验结果:

作者进行了一项实验,在32GB内存的单节点EC2实例上,分别使用DuckDB、Polars和Daft处理了650GB的Delta Lake数据集,并与Spark进行对比:

  • DuckDB: 16分钟
  • Polars: 12分钟
  • Daft: 50分钟 (作者认为可能是代码问题导致运行时间较长)
  • Spark: 超过1小时

结论:

实验表明,DuckDB和Polars能够有效地处理大型数据集,甚至在某些情况下比Spark更快。作者认为,单节点架构在数据湖房中具有潜在的应用价值,可以减少对大型集群的依赖,降低成本。

未来展望:

作者呼吁这些新型框架提供更好的对Lake House格式(如Delta Lake和Iceberg)的支持,尤其是能够进行流式读取和写入,以减少内存压力。

9. Oracle hit hard in Wall Street's tech sell-off over its AI bet (www.ft.com)

金融时报订阅方案摘要

本文档主要介绍了《金融时报》(Financial Times, FT) 的多种订阅方案,旨在鼓励用户订阅以获取高质量的金融新闻和分析。以下是各方案的详细信息:

1. 免费订阅 (试用期)

  • 价格: 首次4周仅需1美元,之后每月75美元。
  • 内容: 提供《金融时报》在任何设备上的完整数字访问权限。
  • 特点: 允许用户在订阅期间体验完整的内容,并随时取消订阅。

2. FT Edit

  • 价格: 每月4.99美元。
  • 内容: 每天由《金融时报》编辑挑选的八篇令人惊讶的文章。
  • 特点: 通过FT.com上的FT Edit页面和FT Edit新闻邮件访问内容,提供精心策划的阅读体验。

3. Standard Digital (标准数字版)

  • 价格: 每月45美元,预付一年可享受20%的折扣。
  • 内容: 提供《金融时报》在任何设备上的基本数字访问权限。
  • 特点: 访问高质量的金融新闻,适合需要基本新闻资讯的用户。

4. Premium Digital (高级数字版)

  • 价格: 每月75美元,预付一年可享受20%的折扣。
  • 内容: 提供《金融时报》在任何设备上的完整数字访问权限,以及来自行业领导者的专家分析。
  • 特点: 提供最全面的新闻覆盖和深度分析,适合需要专业金融洞察的用户。

其他选项:

总而言之,该文档提供了《金融时报》多种订阅方案,以满足不同用户的需求和预算,用户可以选择最适合自己的方案以获取高质量的金融新闻和分析。

10. HipKittens: Fast and furious AMD kernels (hazyresearch.stanford.edu)

HipKittens: 为 AMD GPU 带来高性能 AI 内核

团队: William Hu, Drew Wadsworth, Sean Siddens, Stanley Winata, Daniel Fu, Ryan Swann, Muhammad Osama, Christopher Ré, Simran Arora

链接: Arxiv | Code

摘要:

本文介绍了 HipKittens,一套针对 AMD GPU 的高性能内核和编程原语集合,旨在简化 AMD GPU 的内核开发,从而推动 AI 硬件多样化。文章指出,AI 发展目前受限于硬件,而 AMD GPU 硬件提供了顶级的计算能力和内存带宽,但由于软件生态系统不成熟,这些性能未能充分发挥。HipKittens 旨在解决这一问题,打破“CUDA 垄断”,推动 AI 硬件开放。

主要内容:

  • AI 硬件多样化的必要性: AI 发展主要依赖单一硬件供应商,而 AMD GPU 提供了强大的性能潜力。HipKittens 致力于释放 AMD GPU 的性能,推动 AI 硬件的多样化。
  • 现有 AMD 软件生态系统的挑战:
    • 现有软件(如 AITER, PyTorch, Triton, Mojo, TileLang, Composable Kernel)难以持续达到峰值性能。
    • AITER 和 PyTorch 的特定内核性能远低于最佳水平。
    • 编译器性能欠佳,缺乏可复用的编程原语。
    • 硬件相关功能的文档缺失,例如 CDNA ISA 中关于避免银行冲突的信息。
  • HipKittens 的目标和设计理念:
    • 基于 Tile 的抽象: HipKittens 采用 Tile 抽象,核心编程原语包括 Tile 类型、PyTorch 风格的 Tile 运算以及可组合的加载/存储接口。
    • 架构特定的后端实现: Tile 接口的底层内存访问模式(如 Swizzling 方案、寄存器调度)会根据不同的硬件架构进行调整。
    • 适应硬件约束的调度策略: 在处理器内部和跨处理器之间的调度模式会根据 AMD 和 NVIDIA 硬件的不同进行调整。
  • HipKittens 的性能表现:
    • 注意力前向传播 (Attention Forward): HipKittens 的注意力前向传播内核代码量少 (<500 行),性能优于 AMD 的所有基线,包括用汇编语言编写的 AITER 内核。
    • GEMM (通用矩阵乘法): HipKittens 的 GEMM 内核具有热循环,代码量少 (<100 行),能够达到峰值性能。
    • 注意力反向传播 (Attention Backward)、旋转编码 (Rotary Positional Embedding) 和融合的 Dropout-Residual-LayerNorm: 这些内核的性能也优于现有基线。
  • 结论: HipKittens 证明了 Tile 抽象在不同架构上的通用性,为构建统一的、高性能的 AI 加速器编程模型提供了可能性。通过分离接口 (Tile 和操作) 与实现 (硬件映射),同一编程模型可以支持多种 GPU 架构。

硬件对比 (Table 1):

Spec NVIDIA B200 SXM5 AMD MI355X OAM
BF16 matrix / tensor 2.2 PFLOPs 2.5 PFLOPs
MXFP8 matrix / tensor 4.5 PFLOPs 5.0 PFLOPs
MXFP6 matrix / tensor 4.5 PFLOPs 10.1 PFLOPs
MXFP4 matrix / tensor 9.0 PFLOPs 10.1 PFLOPs
Memory capacity 180 GB 288 GB
Memory bandwidth 8.0 TB/s 8.0 TB/s

核心观点:

HipKittens 旨在通过简化 AMD GPU 的内核开发,打破 AI 软件的“CUDA 垄断”,推动 AI 硬件的多样化和开放。其核心在于使用 Tile 抽象,提供易于理解和修改的编程接口,并实现高性能的内核。

11. Kubernetes Ingress Nginx is retiring (www.kubernetes.dev)

Kubernetes Ingress NGINX 退役通知

Kubernetes SIG Network 和 Security Response Committee 宣布将逐步停止维护 Ingress NGINX 项目。目前仍将提供有限的支持和维护直至 2026 年 3 月,之后将不再发布新版本、修复错误或解决安全漏洞。 现有 Ingress NGINX 的部署将继续正常运行,并且安装资源将保持可用。

核心要点:

  • 退役时间: 2026 年 3 月。
  • 维护状态: 截至 2026 年 3 月之前,提供有限的“尽力维护” (best-effort maintenance)。
  • 后续影响: 退役后,不再有任何更新、错误修复或安全漏洞修复。 GitHub 仓库将设置为只读,供参考使用。
  • 现有部署: 现有部署将继续运行,安装资源仍然可用。

建议迁移方案:

强烈建议用户迁移到其他解决方案,优先考虑以下选项:

项目背景:

Ingress NGINX 是一个 Ingress 控制器,最初是 Kubernetes 项目中的一个示例实现。由于其灵活性、广泛的功能以及对特定云或基础设施的独立性,它变得非常流行,并被广泛应用于托管的 Kubernetes 平台和用户集群中。

退役原因:

  • 维护挑战: Ingress NGINX 的灵活性导致了维护上的挑战。
  • 技术债务: 曾经被认为是很有用的功能,如通过“snippets”注释添加任意 NGINX 配置指令,现在被认为是潜在的安全漏洞。
  • 维护者不足: 多年来,该项目一直缺乏足够的维护者,主要由一到两名开发者在业余时间进行维护。
  • 替代方案开发失败: 虽然尝试开发 InGate 作为替代方案,但该项目未能成熟。

如何检查是否在使用 Ingress NGINX:

使用集群管理员权限运行以下命令: kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx

致谢:

Kubernetes 社区感谢 Ingress NGINX 维护者多年来的辛勤工作,该项目为全球的数据中心和家庭实验室处理了数十亿次请求,并对 Kubernetes 的发展做出了重要贡献。

13. Launch HN: Tweeks (YC W25) – Browser extension to deshittify the web (www.tweeks.io)

tweeks Onboarding 总结

tweeks 是一个 Chrome 扩展程序,旨在帮助用户通过自然语言生成定制化的网页修改(tweeks),或使用预定义的脚本来改善他们的在线浏览体验。

主要功能:

  • 自然语言生成 tweeks: 用户可以使用自然语言描述他们想要的网页修改,tweeks 会自动生成相应的脚本。
  • 预定义脚本: 提供常用的 tweeks 脚本,用户可以直接使用。
  • 跨网站适用: 可以在用户访问的任何网站上使用 tweeks。

安装步骤:

  1. 安装扩展程序: 从 Chrome Web Store 安装 tweeks 扩展程序。安装后,系统会检查扩展程序是否已安装并准备就绪。

示例 tweeks (安装扩展后可体验):

  • 专注模式 (Focus Mode): 用于去除嘈杂平台(如 LinkedIn)的干扰,例如侧边栏、趋势和推荐,从而专注于重要内容。示例提示:“在主 feed 上启用专注模式。隐藏顶部栏、侧边栏和消息。”
  • 个性化和控制 feed: 允许用户掌控社交媒体体验,摆脱算法的控制。例如,在 X (Twitter) 上添加 feed 个性化面板,用于显示/隐藏广告,并按帖子日期和点赞/回复数量进行过滤。示例提示:“添加一个 feed 个性化面板,显示/隐藏广告,并按帖子日期和点赞/回复数量过滤。”
  • 自定义品牌和主题 (Custom branding & theming): 允许用户通过自定义主题和创意重新设计来让浏览网页变得更有趣。例如,将 Google 转换成一个具有真实终端美学的 1970 年代完全功能化的命令行界面,并完全重写 DOM。示例提示:“将 Google 转换成一个具有真实终端美学的 1970 年代完全功能化的命令行界面,并完全重写 DOM。”

可选内容:

  • 灵感库: 提供可预览的示例 tweeks,用户可以通过单击安装扩展程序来一键尝试。

总而言之,tweeks 扩展程序提供了一种简单而强大的方法,使用户能够定制和优化他们的网页浏览体验。

14. What Happened with the CIA and The Paris Review? (www.theparisreview.org)

彼得·马西森:间谍、作家与《巴黎评论》的秘密起源 (Peter Matthiessen: Spy, Writer, and the Secret Origins of The Paris Review)

本文探讨了作家彼得·马西森的复杂人生,以及他与美国中央情报局(CIA)的秘密联系,以及它与著名文学杂志《巴黎评论》(The Paris Review)的创立之间的关联。

马西森与《巴黎评论》:双重身份

彼得·马西森(1927-2014)是《巴黎评论》的创始人之一,其在杂志早期发展中扮演了关键角色。然而,1977年《纽约时报》的一篇报道揭露,马西森曾在1951年至1953年间担任CIA的秘密特工。尽管报道中并未证实CIA曾利用马西森影响《巴黎评论》,但这一发现引发了关于其角色和动机的广泛猜测。

CIA的文化宣传网络

在冷战时期,CIA积极参与文化宣传活动,资助各种文化项目,旨在推广亲西方思想和艺术。这些项目包括抽象表现主义绘画、爵士乐、自由亚洲电台、文学杂志以及学术书籍等。而《巴黎评论》也可能从中受益,尽管它一直宣称保持政治中立。

兰斯·理查森的传记:深入探究

兰斯·理查森的新传记《真正的面孔:彼得·马西森的朝圣之路》首次详细讲述了马西森的生平。马西森是一位多产的作家,创作了十部小说、两部短篇小说集和近二十部非虚构作品,是唯一一位同时获得国家图书奖(小说类《阴影之地》和非虚构类《雪豹》)的作家。理查森通过对数百人的访谈和大量档案研究,揭示了马西森对禅宗佛教、环保主义、密码动物学和劳工权益等各种兴趣的来源。

加入CIA的原因:渴望与补偿

马西森在二战末期因错过参战机会而感到失落,这成为他加入CIA的动机之一。他受到一位英文教授的建议,加入CIA,最初是为了获得资助和前往巴黎的机会。马西森将自己描述为“资本主义的走狗”,在巴黎执行间谍任务,同时担任《巴黎评论》的虚构编辑。

《巴黎评论》的诞生

由于写作的孤独性,马西森的CIA上司建议他寻找一个更显眼的职业。他与哈罗德·“Doc”·休姆斯合作,共同创办了《巴黎评论》,并邀请乔治·普利姆顿担任主编。

马西森的工作内容与CIA的关系

马西森在巴黎的具体任务仍然不清楚,他本人将其描述为“欺骗”和“持续的谎言”。他可能监视居住在巴黎的美国侨民,包括他的朋友。关于CIA是否直接资助《巴黎评论》的问题仍存在争议。

马西森的遗产与复杂性

马西森的 CIA 经历影响了他与普利姆顿的关系,也让他对自己的作品和声誉感到复杂。他致力于社会正义事业,但他的 CIA 背景也使他面临着信任危机。理查森的传记揭示了马西森对自然世界和人类存在的深刻思考,以及他不断寻求精神慰藉和“原始之地”的渴望。

15. Nvidia is gearing up to sell servers instead of just GPUs and components (www.tomshardware.com)

英伟达 Rubin 平台供应链变革:预装计算托盘将改变合作伙伴角色

根据 J.P. Morgan 的报告(通过 @Jukanlosreve),英伟达计划在明年推出其 Rubin 平台,并可能对 AI 和 HPC 硬件供应链带来重大改变。英伟达预计将向合作伙伴提供完全组装的 Level-10 (L10) VR200 计算托盘,其中包含所有计算硬件、冷却系统和接口,无需合作伙伴进行额外的设计和集成工作。

主要变化和细节:

  • 预装托盘: 英伟达将提供包含 Vera CPU、Rubin GPU、冷却系统等组件的完整计算托盘,取代合作伙伴自行设计和构建主板和冷却解决方案的做法。这与英伟达之前在 GB200 平台中使用 Bianca 板卡类似,但这次将整合程度提升至 L10 级别,涵盖加速器、CPU、内存、NIC、电源硬件、中板接口和液冷冷板等所有组件。
  • 供应链影响: 这种转变将简化合作伙伴的工作,降低生产成本,并加速 Rubin 平台的部署。英伟达将直接与 EMS(如鸿海、群创和纬创)签订合同,确保规模效应。
  • 功率和散热: Rubin GPU 的功耗预计将从 Blackwell Ultra 的 1.4 kW 增加到 R200 的 1.8 kW,甚至可能达到 2.3 kW。更高的功耗导致更高的散热需求,促使英伟达提供预装托盘。尽管如此,供应链消息称,包括微软在内的多家 OEM、ODM 和超大规模数据中心正在尝试先进的冷却系统,如浸没式冷却和嵌入式冷却。
  • 合作伙伴角色转变: 合作伙伴的角色将从系统设计师转变为系统集成商、安装商和支持提供商。他们将继续负责企业功能、服务合同、固件生态系统工作和部署物流,但服务器的核心计算引擎将由英伟达标准化和生产。
  • 未来展望: 英伟达的 Kyber NVL576 货架级解决方案基于 Rubin Ultra 平台,预计将与 800V 数据中心架构同时推出,以支持兆瓦级及以上的服务器机架。这引发了英伟达是否会进一步扩大其在供应链中的份额,甚至扩展到货架级集成的问题。

总结: 英伟达通过提供预装计算托盘,正在将供应链的重心从合作伙伴转移到自身,简化了生产流程并提高了效率,同时也改变了合作伙伴的角色和利润空间。这种转变可能对整个 AI 和 HPC 硬件生态系统产生深远的影响。

16. Disrupting the first reported AI-orchestrated cyber espionage campaign (www.anthropic.com)

人工智能驱动的网络间谍活动:Anthropic报告

Anthropic 最近发布了一份报告,详细描述了他们发现的一次大规模、由人工智能(AI)驱动的网络间谍活动,标志着网络安全领域的一个重要拐点。该报告指出,AI模型在网络安全领域的应用已达到实用阶段,既能用于防御,也能被恶意利用。

事件概要:

2025年9月中旬,Anthropic 检测到可疑活动,调查后确认这是一次高度复杂的间谍活动。攻击者利用AI的“智能体”(agent)能力,将AI不仅作为顾问,还用于执行网络攻击。攻击者据信是中国国家支持的组织,他们成功地利用 Anthropic 的 Claude Code 工具,渗透了大约三十个全球目标,包括大型科技公司、金融机构、化工制造企业和政府机构。 这被认为是首例大规模、几乎没有人工干预的网络攻击。

攻击过程:

攻击过程分为几个阶段,每个阶段都依赖于AI模型的三项关键能力:

  1. 智能 (Intelligence): AI模型具备了理解复杂指令和语境的能力,能够执行复杂的任务,尤其是在软件编码方面。
  2. 智能体 (Agency): AI模型能够自主运行,循环执行任务,并在人类提供少量指导的情况下做出决策。
  3. 工具 (Tools): AI模型可以访问各种软件工具,例如通过 Model Context Protocol (MCP) 进行网络搜索、数据检索等。攻击者可利用这些工具进行密码破解、网络扫描等安全相关操作。

具体流程如下:

  • 第一阶段: 人类操作员选择目标,并构建一个攻击框架,利用 Claude Code 进行自动化操作。
  • 突破安全措施: 攻击者通过“越狱”(jailbreaking)技术,绕过 Claude Code 的安全防护机制,使其参与攻击。他们将攻击分解为看似无害的小任务,避免引起警觉。
  • 第二阶段: Claude Code 扫描目标组织系统,识别高价值数据库,并向人类操作员汇报。
  • 后续阶段: Claude Code 研究并编写漏洞利用代码,识别并测试目标系统的安全漏洞,提取用户名和密码,窃取大量数据,并创建后门。最后,Claude Code 还生成了详细的攻击文档。

攻击规模与效率:

整个攻击过程中,AI完成了 80-90% 的工作,人类干预仅在少数关键决策点出现。AI 的工作效率远超人工团队,在攻击高峰期,AI 能够以每秒多次的速度发出数千个请求,这对于人类黑客来说是不可能实现的。

安全影响与应对:

此次攻击表明,进行复杂网络攻击的门槛显著降低,未来威胁可能会进一步增加。 Anthropic 认为,威胁行为者可以利用智能体 AI 系统,分析目标系统、编写漏洞利用代码,并更高效地扫描窃取的数据。

Anthropic 强调,虽然 AI 存在被滥用的风险,但其在网络安全防御方面同样至关重要。他们正在加强检测能力,开发更好的分类器,并积极探索将 AI 应用于安全运营中心自动化、威胁检测、漏洞评估和事件响应等领域。 同时,Anthropic 也呼吁开发者持续改进 AI 平台的安全防护,并加强行业威胁信息共享。

总结:

此次事件是网络安全领域的一个警示,凸显了人工智能驱动的网络攻击的新威胁。Anthropic 的报告强调了持续加强安全防御和开发更安全 AI 模型的必要性,以应对日益复杂的网络安全挑战。

17. Backblaze Drive Stats for Q3 2025 (www.backblaze.com)

好的,这是对原文内容的中文摘要,字数控制在800字以内:

Backblaze Q3 2025 硬盘数据统计报告摘要

Backblaze 发布了 2025 年第三季度硬盘数据统计报告(Drive Stats),报告分享了其存储硬盘的故障率和相关数据。 本季度报告引发了对硬盘故障定义的思考,并深入分析了硬盘的故障数据。

关键数据:

  • 硬盘管理总数: 截至 2025 年 6 月 30 日,Backblaze 管理的硬盘总数为 332,915 台,其中启动盘 3,970 台,数据盘 328,348 台。
  • 季度故障率 (AFR): Q3 2025 的硬盘故障率达到 1.55%,高于上一季度的 1.36%,但与 2024 年全年故障率 1.57% 相当。
  • 零故障俱乐部: 四款硬盘型号在本季度未出现故障,分别是:
    • Seagate HMS5C4040BLE640 (4TB)
    • Seagate ST8000NM000A (8TB)
    • Toshiba MG09ACA16TE (16TB)
    • Toshiba MG11ACA24TE (24TB)
  • 异常高故障率的硬盘型号:
    • Seagate ST10000NM0086 (10TB): 7.97%
    • Seagate ST14000NM0138 (14TB): 6.86%
    • Toshiba MG08ACA16TEY (16TB): 16.95%
  • 硬盘生命周期故障率 (Lifetime AFR): 1.31%,与上一季度 1.30% 和前季度的 1.31% 保持一致。
  • 20TB+ 硬盘占比: 20TB+ 硬盘数量为 67,939 台,占硬盘总量的 21%。

关键观察与分析:

  • 故障率上升: 季度故障率略有上升,但与全年数据相比,变化不大。
  • 新硬盘加入: 24TB 的 Toshiba MG11ACA24TE 型号加入,但尚未达到寿命统计的条件。
  • 异常高故障率原因: 对故障率较高的硬盘型号进行了分析,发现 Seagate ST10000NM0086 (10TB) 由于年龄较大和数量较少,单个故障对整体数据影响较大。 Seagate ST14000NM0138 (14TB) 历史故障率较高。Toshiba MG08ACA16TEY (16TB) 故障率异常,原因是 Backblaze 与 Toshiba 合作更新了固件,导致部分硬盘需要被临时移除,造成了“故障”记录。
  • **硬盘定义:**报告详细阐述了 Backblaze 如何定义硬盘故障,包括使用 Smartmontools 监控 SMART 属性,以及通过自定义程序和数据工程层来判断硬盘是否发生故障。

技术细节:

  • SMART 统计: 使用 Smartmontools 收集硬盘的 SMART 属性,并使用驱动哨兵工具监控读写错误。
  • 数据统计程序: 自定义 C++ 程序定期收集 SMART 统计数据,并生成 XML 文件。
  • 数据工程层: 通过 SQL 查询,结合工作票据信息,判断硬盘是否真正发生故障。

总结:

Backblaze Q3 2025 硬盘数据统计报告显示,硬盘故障率略有上升,但整体硬盘可靠性保持稳定。报告对异常高故障率的硬盘型号进行了深入分析,并阐述了 Backblaze 如何定义硬盘故障。该报告为存储行业提供了有价值的数据和洞察。

18. How to Get a North Korea / Antarctica VPS (blog.lyc8503.net)

运行你自己的家庭 ISP:修改 IP 地址的地理位置

本文是“运行你自己的家庭 ISP”系列的最终部分,主要讲述如何修改我们公告的 IP 地址的地理位置。

修改 IP 地址的地理位置可以实现以下目的:

  • 在各种平台上显示荒谬的 IP 地址位置,例如南极洲(互联网基础设施稀少)、朝鲜(未连接到全球互联网)或一些人口只有数万人的偏远小国。
  • 使用单个 VPS 获取来自世界各地 IP 地址,实现一种“All In One”状态。
  • 解锁区域限制的流媒体服务。
  • (不建议)运行 VPS 销售商,提供来自世界各地的 VPS。

本文重点介绍修改 IP 地址的地理位置和使用 WARP 获取对应区域的 IPv4 地址。 解锁流媒体内容和运行 VPS 销售商的内容将不深入探讨。

前置条件

  • IP 数据库: IP 数据库提供商通过网络扫描和 WHOIS 查询等方法将 IP → 地理位置 映射。 它们还包括 IP 威胁评分和类型(住宅、服务器或 VPN)等数据,这些数据库通常被网站等用户购买,用于后端查询以显示位置信息和执行风险评估。 IPLark (https://iplark.com/) 是一个用于同时查询多个地理位置数据库的工具。 常见的 IP 数据库包括 Maxmind、IPInfo 和 DB-IP。
  • WARP: Cloudflare 提供的基于 WireGuard 的 VPN 服务。 WARP 可以为服务器提供 IPv4 和 IPv6 地址,常用于向 IPv6 专用 VPS 添加 IPv4 连接(反之亦然)。 WARP 的关键特性是,它分配的公共 IP 地址将具有与连接 IP 地址相同的地理位置。 设置 WARP 的指南:https://p3terx.com/archives/use-cloudflare-warp-to-add-extra-ipv4-or-ipv6-network-support-to-vps-servers-for-free.html

提交地理位置修正请求

IP 地址的“位置”本质上是模糊的。 由于 IP 范围的分配和使用变化,例如将原本分配给以色列的 2a14:7c0:4d00::/40 块的一部分购买并在德国、美国和新加坡公告,因此需要进行准备工作。

准备工作:

  1. 细分 IPv6 地址块: 在 RIPE 数据库中,将 2a14:7c0:4d00::/40 块细分为 /48 块。
  2. 更新 BIRD 配置: 将 BIRD 配置中的 2a14:7c0:4d00::/40 修改为 2a14:7c0:4d00::/48,然后重启 BIRD。
  3. 验证: 使用 BGP Tools 验证 2a14:7c0:4d00::/48 是否可见。

提交修正请求:

可以向 Maxmind (https://www.maxmind.com/en/geoip-location-correction)、IPInfo (https://ipinfo.io/corrections) 和 Google (https://support.google.com/websearch/workflow/9308722?hl=en) 提交地理位置修正请求。 在提交时,可以写类似“由于错误的 IP 地理位置,我无法访问区域限制的网站”的理由 (用英文)。

每个数据库都有自己的审核流程,更改通常需要 3 天到 2 周才能生效。 可以使用 Maxmind 的 Demo (https://www.maxmind.com/en/geoip-web-services-demo) 或 IPLark 检查进度。

使用 WARP 获取区域匹配的 IPv4 地址

Cloudflare 使用 Maxmind 的数据库,因此只要 Maxmind 反映了你期望的位置,WARP 就会遵循。 Cloudflare 可能落后于 Maxmind 1-2 周。 如果 Maxmind 显示了正确位置但 Cloudflare 未更新,请稍等。

WARP 基于连接 IP 地址的地理位置分配 IPv4 (和 IPv6) 地址。 WARP 分配的 IPv4 地址不仅可以访问 IPv4 仅限的网站,其地理位置也由 Cloudflare 维护,比手动提交修正更可靠。

按照指南 (<https://p3terx.com/archives/use-cloudflare-warp-to-add-extra-ipv4-or-ipv6-network-support-to-v

19. A hemp industry shutdown has just begun (www.courier-journal.com)

The longest US government shutdown in history is over, but I will not stop advocating for hemp farmers. This will not be the last word.

20. RegreSQL: Regression Testing for PostgreSQL Queries (boringsql.com)

RegreSQL 简介:为你的 SQL 查询添加回归测试 (RegreSQL Introduction: Adding Regression Testing to Your SQL Queries)

TL;DR - RegreSQL 将 PostgreSQL 的回归测试方法引入到你的应用程序查询中,从而在生产环境之前捕获正确性和性能回归。

面对生产环境中的常见问题——代码变更导致速度变慢或崩溃——测试变得至关重要。然而,对于 SQL 查询的测试往往被忽视。一些开发者试图通过 ORM 来抽象 SQL,另一些人认为 SQL 只是“胶水代码”不需要系统性测试。大多数人依赖于集成测试来验证应用程序层,而忽略了查询本身的健壮性。

PostgreSQL 项目本身拥有强大的回归测试套件,已经成功地防止了核心开发中的灾难数十年。RegreSQL (https://github.com/boringSQL/regresql) 旨在将这种系统性的 SQL 测试方法引入到应用程序查询中,其灵感来源于 The Art of PostgreSQL 一书(一本理解和掌握 PostgreSQL 的优秀书籍)。

核心理念:SQL 即字符串

RegreSQL 充分利用了 SQL 查询仅仅是字符串这一特性。与 sqlcPG'OCamlSQLx 等工具不同,它不试图将 SQL 转换为其他形式,而是直接应用 PostgreSQL 自身使用的回归测试方法:

  1. 编写 SQL 查询: 你可以编写或生成 SQL 查询。
  2. 提供输入数据: 提供测试数据。
  3. 验证结果: RegreSQL 验证未来变更不会破坏预期的结果。

功能亮点

  • 基本回归测试: 扫描目录中的 .sql 文件,执行查询,并验证结果是否符合预期。
  • 性能回归测试: 跟踪性能基线,检测常见的查询计划回归(例如顺序扫描),提供实验性框架,用于管理模式变更。
  • ORM 集成: 计划支持通过 SQLAlchemy 事件系统捕获 ORM 生成的 SQL,从而测试 ORM 代码的性能。
  • 测试数据管理: 提供强大的 fixture 系统,使用 YAML 文件声明式地定义测试数据,支持数据生成器,并简化了测试数据管理。
  • 输出格式: 支持 JUnit、JSON 和 GitHub Actions 格式,便于集成到 CI/CD 流程中。

工作流程示例

  1. 基线生成: 运行 regresql baseline 命令生成性能基线。
  2. 测试运行: 运行 regresql test 命令,RegreSQL 将执行测试,并与基线进行比较。
  3. 问题识别: RegreSQL 将报告任何正确性错误或性能回归,并提供改进建议。

未来发展

RegreSQL 项目仍在发展中,未来计划包括:

  • 改进文档和教程
  • 增强 ORM 集成
  • 优化 fixture 系统使用体验
  • 持续改进性能回归检测功能

RegreSQL 旨在为开发者提供一种简单有效的方法,来确保 SQL 查询的正确性和性能,并避免生产环境中的意外问题。 欢迎大家参与到 RegreSQL 的开发中来,共同完善这个项目。

21. IBM Patented Euler's 200 Year Old Math Technique for 'AI Interpretability' (leetarxiv.substack.com)

IBM 对连分数专利引发争议:对 200 多年前数学技术的炒作?

概述

本文探讨了 IBM 对使用导数计算广义连分数收敛项的专利申请,以及由此引发的争议。该专利基于高斯、欧拉和拉马努金等数学家提出的技术,IBM 仅将其在 PyTorch 中实现了反向传播。LeetArxiv 网站提供了一份关于此事的总结和相关代码,并提供了一些优惠券作为奖励。

主要内容

  • CoFrNets 论文: 2021 年的论文 CoFrNets: Interpretable Neural Architecture Inspired by Continued Fractions (Puri et al., 2021) 尝试使用连分数设计神经网络。论文断言连分数(类似于 MLP)是通用逼近器。
  • 重新定义概念: 论文作者对连分数进行了一系列重新命名,例如将连分数称为“梯子”,基本除法称为“1/z 非线性”,并将广义连分数称为 CoFrNets。
  • 实现方式: IBM 实际只是在 PyTorch 中实现了连分数库,并对计算图进行反向传播。其架构本质上是线性神经网络层的链式连接,使用倒数(而非 ReLU)作为主要非线性。
  • 专利争议: IBM 申请了对 CoFrNets 的专利,该专利涵盖了 200 多年前已知的数学技术。这引发了关于专利合理性以及其对数学、工程和计算科学领域的潜在影响的担忧。
  • 潜在影响群体:
    • 机械工程师、机器人和工业界人士: 使用导数来优化齿轮数量选择可能会受到影响。
    • 纯数学家和数学教育者: 研究连分数与椭圆曲线的联系可能会受到专利限制。
    • 数值分析师和计算科学家/Sage 和 Maple 程序员: 使用连分数进行积分误差分析等工作可能会受到影响。

代码

文章提供了 CoFrNet 的 PyTorch 实现代码,可在 Google Colab 和 GitHub 上获取。

总结

IBM 对连分数的专利申请引发了关于知识产权和数学创新的讨论。批评者认为,这是一种对古老数学技术的炒作,可能会阻碍相关领域的研究和应用。该事件突显了对现有数学技术进行重新命名和实现,是否能够构成新的专利保护的复杂问题。

22. Why Fei-Fei Li and Yann LeCun are both betting on "world models" (entropytown.com)

AI 进入“建模整个世界”阶段:世界模型概念的演变与多元化

人工智能领域正经历一个转变,许多研究方向都指向了构建能够模拟和理解整个世界的模型。这一趋势体现在多个方面:World Labs 推出了 “多模态世界模型” Marble,可以将文本提示转化为可在浏览器中游走的 3D 场景;DeepMind 则发布了 SIMA 2,一个可以在虚拟 3D 世界中与用户互动、推理和学习的具身智能体;而 Meta 的首席人工智能科学家 Yann LeCun 计划离开 Meta,成立一家专注于 世界模型 的新公司。DeepMind 甚至将互动视频引擎 Genie 3 也定义为世界模型。

尽管这些项目名称相同,但其背后的理念和实现方式却大相径庭。

“世界模型”概念的演变

“世界模型”一词并非 AI 领域的新概念。早在 1943 年,心理学家 Kenneth Craik 提出,大脑构建“外部现实的小规模模型”,用于预测事件、推理后果和测试假设。这一思想推动了认知革命,认为思维是通过模拟世界运作的模型,而非仅仅对刺激做出反应。后续关于心理模型、预测处理和运动控制内部前向模型的研究都延续了这一基本直觉:智能源于一种能够代表外部世界的内部机制,从而实现预见性思考。

如今,AI 领域的“世界模型”借鉴了这一传统,但实际应用中,该术语已成为一个“罗西许测试”。有人将其理解为控制系统内部的隐藏状态,有人认为是代理学习的类游戏模拟器,还有人则认为是任何输出 3D 内容的管道。

Marble:基于高斯点云的人类友好的世界模型

World Labs 的 Marble 是一个完整的 3D 内容管道,可以接收文本提示、单张图片、短视频或简单的 3D 布局,生成 3D 场景,并允许用户在浏览器或 VR 观看器中游走和编辑。Marble 的输出格式包括高斯点云、标准网格(OBJ/FBX)和平面视频。对于 VR 应用或游戏开发者来说,这种将提示转化为 3D 世界并导出到 Three.js/Unity 的流程非常实用。

然而,Marble 的主要用途是生成 3D 资产,而非训练机器人。其“世界模型”的定义略显宽泛。

LeCun 的世界模型:中枢大脑

Yann LeCun 的“世界模型”概念源于控制理论和认知科学。他认为,世界模型应接收传感器数据流,学习压缩的内部变量(即“发生的事情”的内在状态),并学习如何预测该状态在行动下的演变。该模型无需直接输出图像,其目标是让代理能够预测未来的行动。JEPA 模型是这种方法的早期实例,它们预测掩码或未来的嵌入,并被训练为有用表示,而非完美渲染。

DeepMind 的世界模型:视频化的世界

DeepMind 的 Genie 3 模型被定义为“世界模型的新前沿”,它能够根据文本提示生成交互式视频环境,用户可以在其中移动并进行互动。SIMA 2 则构建在 Genie 3 之上,是一个可以在虚拟 3D 世界中学习和探索的通用智能体。

多元化的世界模型

目前,“世界模型”涵盖了至少三种不同的概念:

  1. 界面型世界模型 (Marble): 用于人类查看和编辑的 3D 环境。
  2. 模拟器型世界模型 (Genie/SIMA): 用于代理训练的连续可控视频世界。
  3. 认知型世界模型 (LeCun): 存在于代理内部的预测状态。

总而言之,AI 领域的各个研究方向都在尝试赋予机器理解世界的结构化方式,这超越了简单的“下一个 token 预测”。虽然 LLM 的出现带来了资金支持,但其局限性也促使人们探索其他可能性,例如基于空间预测和内部隐藏状态的世界模型。

23. OpenMANET Wi-Fi HaLow open-source project for Raspberry Pi–based MANET radios (openmanet.net)

OpenMANET 项目概要

OpenMANET 是一个开源项目,旨在利用基于树莓派的无线电台构建 MANET(Mobile Ad-Hoc Network,移动自组网)网络。该项目使用 Wi-Fi HaLow (915 MHz) 频段,并基于 Morse Micro 的芯片组。

主要特点:

  • MANET 网络: OpenMANET 构建的是一种自组网无线网状网络,节点之间直接连接,无需集中式基础设施。
  • 应用场景: 尤其适用于民用领域,例如搜救行动、灾害响应、气枪运动(Airsoft)活动以及任何断网通讯场景。
  • 经济实惠且性能优异: 设计目标是兼顾成本效益和优秀的远距离通信性能。
  • 兼容性: 可以与 ATAK 通过多播集成,同时也能在标准 IP 和互联网连接中良好工作。
  • 技术基础: 基于树莓派、Wi-Fi HaLow (915 MHz) 和 Morse Micro 芯片组。

项目链接:

24. Childhood Friends, Not Moms, Shape Attachment Styles Most (nautil.us)

总结:早期友谊对成年依恋模式的影响

这篇文章探讨了一项为期30年的研究,挑战了关于依恋理论的传统观点。依恋理论最初认为,父母,尤其是母亲,对成年人的依恋模式影响最大。然而,这项新研究表明,早期友谊可能比母亲的影响更大,甚至超过父亲的影响

主要发现:

  • 研究背景: 依恋理论由英国精神病学家John Bowlby提出,认为早期人际关系塑造了成年人的依恋模式。
  • 研究方法: 研究团队分析了1991年开始的、对1364名儿童及其家庭的纵向研究数据,并在15年后对其中705名参与者进行跟踪调查,评估他们的依恋风格以及与伴侣、朋友和家人的关系质量。他们控制了家庭收入、母亲教育水平、种族和性别等因素。
  • 关键结果:
    • 母亲的影响对依恋风格的焦虑和回避感仅占2-3%。
    • 早期友谊对成年人浪漫关系和友谊中的焦虑感影响了4%,对回避感影响了10-11%。
    • 拥有高质量的童年友谊的人,在30岁时往往在浪漫关系和友谊中感到更安全。
  • 研究解释: 研究人员认为,童年友谊是人们学习“互惠互利”关系动态的关键时期,这些动态会在成年后的关系中得以延续。

总结: 这项研究强调了童年友谊在塑造成年人依恋模式中的重要作用,提示我们应该重视早期社交关系的质量。 换句话说,选择好学校的朋友可能比你想象的更有意义。


总结:早期友谊对成年依恋模式的影响 (中文)

这篇文章探讨了一项长达30年的研究,对依恋理论的传统观点提出了挑战。依恋理论通常认为,父母,特别是母亲,对成年人的依恋模式影响最大。 然而,这项新研究表明,早期的友谊可能比母亲的影响更为重要,甚至超过了父亲的影响。

主要发现:

  • 研究背景: 依恋理论由英国精神病学家John Bowlby提出,认为早期的亲密关系塑造了成年人的依恋模式。
  • 研究方法: 研究团队分析了从1991年开始的一项纵向研究的数据,该研究追踪了1364名儿童及其家庭。 15年后,他们对最初研究的705名参与者进行了后续调查,评估了他们的依恋风格,以及他们与伴侣、朋友和家人的关系质量。 研究中控制了家庭收入、母亲教育水平、种族和性别等因素。
  • 关键结果:
    • 母亲的影响对依恋风格的焦虑和回避感仅占2-3%。
    • 早期友谊对成年人浪漫关系和友谊中的焦虑感影响了4%,对回避感影响了10-11%。
    • 拥有高质量的童年友谊的人,在30岁时往往在浪漫关系和友谊中感到更安全。
  • 研究解释: 研究人员认为,童年友谊是人们学习“互惠互利”关系动态的关键时期,这些动态会在成年后的关系中得以延续。

总结: 这项研究强调了童年友谊在塑造成年人依恋模式中的重要作用,提示我们应该重视早期社交关系的质量。 换句话说,选择好小学的朋友可能比你想象的更有意义。

25. V8 Garbage Collector (wingolog.org)

V8垃圾回收器过去两年的发展总结 (V8 Garbage Collector Developments Over the Past Two Years)

本文总结了V8垃圾回收器在过去两年中的主要发展,基于对src/heap代码库1600个提交记录的分析。主要工作可以归纳为以下几个方面:

1. 沙箱安全增强 (Memory Safety via Sandbox) - 约20%的精力

  • 目标:防止用户控制的写入操作破坏JavaScript堆之外的内存。
  • 实现:假设攻击者可以获得任意写入权限,通过限制可寻址内存范围、使用32位偏移量和40位偏移量等方式进行缓解。
  • 关键技术:
    • 类型检查的外部指针表。
    • “信任空间”,用于存放不应直接被用户代码引用的对象。
    • 硬件内存保护,阻止沙箱代码写入沙箱外部的内存。
  • 有趣现象:由于Google风格指南推荐使用int32_t类型,导致长度字段可能被攻击者修改为负数,从而引发问题,需要维护沙箱内外状态的副本。

2. Oilpan集成 (Oilpan Odyssey) - 约40%的精力

  • Oilpan是用于Blink和Chromium的C++垃圾回收器。
  • 目标:将Oilpan的保守栈扫描技术集成到V8中,并支持世代垃圾回收。
  • 发展历程:
    • 最初尝试使用V8的标记-扫描 nursery,但效果不佳。
    • 尝试了粘性标记位世代收集,也未能成功。
    • 最终,V8支持将页面固定到Scavenger复制 nursery实现中,允许页面选择退出基于撤空的收集。
  • 收益:不仅实现了Oilpan的世代收集,还解锁了V8中更廉价、更易于调试的“直接句柄”。
  • 现状:相关功能尚未完全发布,可能仅在Finch试验中对部分用户启用。

3. 多线程支持 (Preparation for Multiple JavaScript and WebAssembly Mutator Threads) - 约20%的精力

  • 背景:JavaScript实现正逐渐转向多线程,WebAssembly也在快速发展。
  • 目标:为V8垃圾回收器添加多线程支持,以适应WebAssembly的需求。
  • 挑战:指针压缩导致某些字段需要64位对齐,以防止多线程访问时的撕裂,这需要修改对象处理方式。

4. 其他侧重 (Miscellaneous) - 约10%的精力

  • 启发式调整: 垃圾回收器包含大量启发式规则,需要不断优化和调整以适应不同的配置和场景,涉及科学、试错和巫术。
  • 互斥锁优化: 通过使用os_unfair_lock、自适应锁,甚至最终采用abseil库,解决了MacOS上的上下文切换问题。
  • 第三方堆移除: 放弃了与MMTk的集成,因为V8的快速迭代和浏览器用例的特殊性使得抽象API难以维护。

总结与展望

V8垃圾回收器在过去两年中取得了显著进展,特别是在沙箱安全、Oilpan集成和多线程支持方面。未来,共享内存多线程和Wasm效果处理将继续推动V8垃圾回收器的发展。虽然非浏览器环境(如Node.js和边缘计算)仍有许多工作要做,但未来发展方向仍然值得期待。

26. Linear algebra explains why some words are effectively untranslatable (aethermug.com)

线性代数解释了为什么有些词语几乎无法翻译

这篇文章探讨了语言翻译与线性代数之间的联系,认为有些词语的“不可译性”源于语言的本质和翻译过程中的信息损失。

核心观点:

  • 语言与数学的相似性: 作者将语言视为一种类似于数学的系统,认为语言翻译类似于线性代数中的基变换。
  • 概念作为向量: 抽象的概念被视为类似于数学中的向量,需要通过语言来表达。不同的语言代表不同的“基”,用不同的词汇来表达同一个概念,就像在不同的基中表示同一个向量。
  • “不可译性”的来源: 文章指出,有些词语之所以难以翻译,是因为它们承载了特定文化或语言的独特含义,这些含义很难在其他语言中完全找到对应的表达。翻译过程中,为了简洁和易懂,常常需要舍弃一些细微的差别,导致信息损失。
  • 量化效应: 语言的表达方式受到词汇数量的限制,就像计算机存储数值的精度有限一样,导致语言表达存在“量化”效应,无法精确地表达所有细微的差别。
  • “弦外之音”: 文章最后指出,语言除了字面意思,还包含着“弦外之音”,即通过词语之间的结构和语境传递的信息,这使得语言的理解和翻译更加复杂。

主要内容:

文章首先通过线性代数中的向量和基的概念,类比语言的表达方式。一个概念就像一个抽象的向量,需要通过语言来表达,而不同的语言则代表不同的基。用不同的语言表达同一个概念,就像在不同的基中表示同一个向量,坐标 (word) 会不同。

作者认为,有些词语的“不可译性”并非绝对,而是因为翻译过程中需要进行简化和舍弃细节,就像 PCA 降维一样。此外,语言表达的“量化”效应也使得精确翻译变得困难。

总而言之,文章认为,语言翻译并非简单的词对词的替换,而是一个复杂的文化和语义转换过程,其中不可避免地会存在信息损失。

27. Magit manuals are available online again (github.com)

Magit 使用入门与 magit.vc 访问问题总结

以下是对您提供的关于 Magit 使用入门和 magit.vc 访问问题的总结:

主要内容:

  • Magit 已安装并能正常运行: 您已经成功地在 Emacs 中安装并运行了 Magit。
  • 希望学习 Magit 教程: 您希望通过 magit.vc 网站上的教程来学习 Magit 的使用方法。
  • magit.vc 网站当前无法访问: magit.vc 网站目前无法正常访问,影响了您学习教程的计划。

总结:

您正在学习使用 Magit,它已经在您的 Emacs 环境中工作。 您希望通过访问 magit.vc 网站学习教程,但该网站目前不可用。


中文总结:

您已经成功安装并使用 Magit,希望通过 magit.vc 网站上的教程学习更多 Magit 的用法。 然而,目前 magit.vc 网站无法访问,导致您无法通过该途径学习教程。

28. Needy Programs (tonsky.me)

程序关系转变:从用户主导到程序“需求” (Cōngchéng guānxì zhuǎnbiàn: Cóng yònghù zhǔdǎo dào chéngxù “xūqiú”)

这篇文章探讨了近年来程序与用户之间关系的微妙转变,从过去用户主导、程序服从,到如今程序开始“索取”用户资源的情况。作者表达了对这种转变的不满,并呼吁回归更健康的用户-程序关系。

主要观点:

  • 账户 (Zhànghù - Accounts): 越来越多的程序要求用户创建账户,即使这对于程序的功能来说并非必要。作者认为这是程序一方的需求,而非用户。作者举例了 Syncthing 和 Mullvad VPN,它们可以在没有账户的情况下提供强大的功能,质疑其他程序为何需要账户。
  • 更新 (Gēngxīn - Updates): 几乎所有程序都内置了更新机制,并经常强制用户更新。作者认为用户不需要总是及时更新,如果程序运行正常,可以延迟更新,并且认为最好的更新方式是用户主动发现问题并自行更新。
  • 通知 (Tōngzhī - Notifications): 程序通过大量通知打扰用户,这被作者认为是极端的“需求”表现,认为程序不应该主动打扰用户。作者认为只有在用户需要时才应提供通知,例如长时间运行进程结束时。
  • 引导 (Yǐndǎo - Onboarding): 公司不断推送新功能引导,但这些引导往往是为了公司的宣传,而非用户的需求。作者认为这是一种强行灌输,侵犯了用户的意愿。
  • 理想状态 (Lǐxiǎng zhuàngtài - Ideal State): 作者将 ls 命令作为理想的程序范例,它只做用户需要的事情,并且保持安静。作者将这种关系定义为“健康”的,与那些不断索取用户注意力的“pick me”程序形成鲜明对比。

总结:

作者认为,现代程序过于“需求”和“自我推销”,试图将自己的议程强加于用户。作者呼吁回归用户主导的传统模式,让程序成为工具,而不是控制用户的时间和注意力的存在。最终,作者希望能够“夺回”自己的电脑,享受更简单、更专注的使用体验。 文章通过对比,表达了对这种转变的强烈不满,并希望用户能够对程序的“需求”保持警惕,维护自己的自主权。

29. Apple Mini Apps Partner Program (developer.apple.com)

苹果迷你应用合作伙伴计划说明 (Apple Mini Apps Partner Program Explanation)

以下是对苹果迷你应用合作伙伴计划的总结:

计划概述:

该计划面向主机应用开发者,允许他们在App Store中托管由HTML5或JavaScript等Web技术构建的迷你应用和游戏。 为了确保用户安全和无缝体验,参与者必须支持苹果的技术,包括声明年龄范围API和高级商业API。 参与计划的应用,在符合条件迷你应用的内购销售中,开发者可获得85%的分成。

参与资格要求:

  • 应用必须在iOS和iPadOS的App Store上可用。
  • 所有托管的迷你应用必须符合《苹果开发者计划许可协议》和《App Store审核指南》的要求,特别是4.7条(第三方软件)及4.7.4条(manifest文件)的要求,并提交经过苹果批准的包含迷你应用元数据的manifest文件。
  • 提供元数据,清晰标识所有迷你应用内购(包括不符合条件的项目)以及销售的数字商品和服务,方便用户了解购买内容,并帮助苹果识别符合条件的内购并应用相应的佣金比例。
  • 应用必须支持以下技术:
    • 高级商业API: 用于商品展示和购买管理。
    • 声明年龄范围API: 用于提供适合年龄的内容和体验。
    • 苹果的内购系统: 提供用户熟悉且信任的购买方式,便于查看和管理订阅。
    • App Store Server API的“发送消费信息”端点: 在用户请求退款时,向苹果发送内购信息。

加入流程:

  1. 提交申请: 通过指定链接提交申请,需要是Apple Developer Program的Account Holder。
  2. 审核: 苹果审核申请信息和迷你应用。
  3. 配置: 获得批准后,将收到邮件确认和配置指导。
  4. 提交审核: 应用测试完成后,提交App Store审核,并注明使用高级商业API和提供迷你应用。

迷你应用定义:

迷你应用是指在应用安装后添加并在设备上执行的软件包、脚本或游戏内容,其代码必须采用HTML5或JavaScript或其他苹果批准的语言编写,并符合《苹果开发者计划许可协议》3.3.1(B)条款。

符合条件迷你应用:

指不由您直接或间接控制,或与您处于同一控制下的实体或个人创建的迷你应用。 控制是指拥有指导或导致其他实体管理政策的能力,无论通过拥有投票证券、注册资本权益、合同或其他方式。

符合条件内购:

指在符合条件迷你应用中销售的任何数字商品和服务,包括消耗品、非消耗品、自动续订订阅和非续订订阅。 这些购买通过高级商业API进行。例如:

  • 消耗品(如游戏币、生命值等)在单个迷你应用中立即购买和消耗。
  • 在单个迷你应用中购买和访问的自动续订订阅。

其他说明:

  • 参与此计划的应用可以同时参与其他苹果计划,如视频合作伙伴计划、新闻合作伙伴计划或App Store小企业计划。
  • 尚未获得高级商业API访问权限的开发者可以同时申请高级商业API访问权限和迷你应用合作伙伴计划。
  • 必须使用高级商业API来管理迷你应用内的内购,才能享受计划的经济收益。
  • 详细的技术信息和指导请参考相关文档。

申请链接:

30. Programming the Commodore 64 with .NET (retroc64.github.io)

Commodore 64 编程与 .NET:摘要

本文介绍了一种使用 .NET 技术进行 Commodore 64 (C64) 编程的方法,旨在通过现代工具重塑复古开发体验。

核心功能与特点:

  • 无缝集成: 允许在 IDE 中构建、组装、运行和调试 C64 程序,无需离开开发环境。
  • PRG/D64 文件生成与自动启动: 能够生成 PRG 和 D64 镜像文件,并自动在 VICE 模拟器中启动代码。
  • Asm6502 集成: 利用 Asm6502 库,支持标签、段、数据块、辅助函数以及 C# 源代码到汇编代码的源映射。
  • 图形处理: 使用 Skia 绘图,自动将图形转换为 C64 兼容的精灵字节。
  • 音乐支持: 包含加载器、重定位器和播放器,方便音乐开发。
  • 核心辅助函数: 提供 C64Assembler、零页分配器、扫描线中断 (Raster IRQ) 设置、精灵类以及 PRG 和 D64 镜像文件生成等核心辅助功能。
  • 调试功能: 与 VS Code 集成,支持检查寄存器、内存、VIC/SID 寄存器,设置断点,控制执行流程(单步进入、单步跳过等),以及查看反汇编代码。

适用场景:

该工具特别适合快速演示和原型设计。

总结:

该项目提供了一个现代化的 .NET 开发环境,用于 C64 编程,简化了开发流程,并提供了强大的调试功能,从而降低了复古开发的技术门槛。

31. Microsoft confirms Windows 11 is about to change (www.neowin.net)

微软Windows未来发展:Agentic OS及用户反馈 (Microsoft Windows' Future: Agentic OS and User Feedback)

根据Neowin的报道,微软正在积极开发下一代Windows操作系统,并计划将其转变为一个“Agentic OS”(代理操作系统),该系统将深度整合AI技术。

主要内容:

  • AMD的兼容性声明: AMD暗示其Ryzen AI处理器将与未来版本的Windows兼容并进行优化。
  • Windows的AI转型: 微软Windows负责人Pavan Davuluri透露,新版本的Windows将具备“语义理解”能力,变得“更加环境化、无处不在、多模态”,并利用Copilot Vision等功能“观察屏幕”并执行操作。
  • Model Context Protocol (MCP): 微软正在Windows 11中引入MCP,旨在将Windows转变为AI操作系统。MCP允许AI代理连接到原生Windows应用程序,从而扩展其功能。
  • Agentic OS愿景: Davuluri在X(原Twitter)上表达了对Agentic OS的兴奋,并将在即将到来的Ignite活动上展示相关进展,强调其将连接设备、云端和AI,带来智能生产力并确保安全的工作环境。
  • 用户反馈强烈负面: 尽管微软积极推广Agentic OS,但用户的反馈却非常负面。Davuluri发布的X帖子评论已被禁用,但之前的评论显示用户普遍对Windows变得臃肿、速度变慢、以及强制添加不必要的AI功能表示不满。一些用户甚至表示将放弃Windows和Microsoft 365产品。
  • 用户关注点: 用户主要关注点在于提高Windows的速度和稳定性,而非增加AI功能。他们希望微软能够优先解决现有问题,例如小任务栏图标的实现,并避免引入更多“永久处于测试状态”的、耗费资源的功能。

总而言之,微软正在尝试将Windows转变为一个AI驱动的Agentic OS,但这一举动受到了用户广泛的批评,用户更希望微软专注于提高系统性能和稳定性。

32. Show HN: DBOS Java – Postgres-Backed Durable Workflows (github.com)

DBOS 概述

DBOS 是一个构建在 Postgres 之上的轻量级持久化工作流库。它的主要目的是帮助开发者编写能够承受崩溃、重启和故障,且不丢失状态或重复工作的可靠代码。

核心功能:

  • 持久化工作流: DBOS 通过在 Postgres 数据库中检查工作流的每个步骤的状态,实现工作流的持久化。当程序停止时(由于故障、有意暂停或机器宕机),程序可以从这些检查点恢复,从而恢复到之前的状态并继续执行,仿佛没有任何中断发生。
  • 异步执行: 可以在不修改接口或实现的情况下,异步运行工作流。这对于长时间运行的后台工作流非常理想,允许程序在稍后时间点检查完成状态或检索结果。
  • 持久化队列: DBOS 队列帮助持久化地运行分布式任务。可以将任务从持久化工作流中入队,由其中一个进程执行。DBOS 管理任务的执行,确保任务完成,并且调用者在应用程序中断的情况下也能获得结果,无需重新提交任务。队列还提供流控制功能,可以限制任务在每个队列或每个进程上的并发度。
  • 持久化调度: 可以使用 cron 语法来调度工作流,或者使用持久化睡眠来暂停工作流一段时间(几天或几周),然后再执行。
  • 持久化通知: 工作流可以暂停执行,直到接收到通知,或者可以从工作流中发出事件,向外部客户端发送进度更新。所有通知都存储在 Postgres 中,从而可以保证通知的发送和接收具有一次性语义。

特点与优势:

  • 轻量级: DBOS 是一个库,无需单独的服务或编排器,减少了部署和维护的复杂性。
  • 与现有工具集成: DBOS 基于 Postgres 构建,因此可以原生支持所有熟悉的工具(备份、GUI、CLI 工具)并与任何 Postgres 提供商兼容。
  • 易于集成: 可以逐步将 DBOS 添加到现有项目,并且与 Spring 等框架兼容。
  • 适用场景: 适用于需要长期运行且可靠性的场景,例如 AI 代理、数据同步、支付等。

与其他系统的比较:

DBOS 与 Temporal 类似,都提供持久化执行。但 DBOS 是一个轻量级的 Postgres 后端库,而 Temporal 是一个外部编排服务器。DBOS 的部署和集成更加简单。

入门:

可以通过 快速入门指南 快速安装 DBOS 库并连接到 Postgres 数据库。

资源:

总而言之,DBOS 提供了一种简单、轻量级且可靠的方式,将持久化工作流和队列添加到 Java 应用程序中,从而构建更强大的系统。

33. Mullvad VPN present And Then? (Chat Control is back on the menu) (mullvad.net)

Chat Control:一场腐败的监控提案 (Chat Control: A Corrupt Surveillance Proposal)

以下是对原文内容的总结:

核心问题: 欧盟的“Chat Control”提案旨在扫描欧盟公民的手机和电脑上的所有数据,包括端到端加密的消息,以寻找儿童性虐待材料(CSAM)。Mullvad VPN 认为该提案实际上是大规模监控,并发布了影片 "And Then?" 来揭露其背后的腐败历史。

提案演变及问题:

  • 最初的提案: 最初由演员阿什顿·库彻(Ashton Kutcher)通过其技术组织 Thorn 说服欧盟委员会,可以在不侵犯其他通信内容的情况下,扫描欧盟公民的设备以查找CSAM。
  • 提案内容: 欧盟专员伊尔瓦·约翰松(Ylva Johansson)提出了 Chat Control 法案,目标是扫描所有欧盟公民的设备,并声称仅用于查找CSAM。
  • 广泛批评: 该提案受到了欧盟理事会、欧盟委员会法律服务部门、欧洲议会数据保护委员会、联合国人权理事会、欧洲法院前法官以及大量研究人员的批评,认为其侵犯基本人权,将导致大规模监控和自我审查。
  • Thorn 的角色: 令人震惊的是,Thorn 组织不仅游说支持 Chat Control,还出售了可用于该扫描的技术。此外,Thorn 与欧盟委员会合作,成立并资助了所谓的“儿童权利组织”,这些组织实际上是游说团体,其运作策略是“分而治之”,针对欧洲议员。
  • Europol 的干预: Europol 提出,扫描应存储所有数据(即使是无辜的),以便执法部门在未来使用。
  • 特殊豁免: 甚至有政治家试图从扫描中排除自己。
  • 欧洲议会的反对: 欧洲议会以近乎一致的投票反对了该提案,将其描述为大规模监控。
  • 欧盟委员会的应对: 欧盟委员会意识到 Chat Control 正在失去支持,于是推出了“Going Dark”和 “ProtectEU” 等新计划,继续寻求访问公民私人通信和数据的途径。

当前状态: 欧盟理事会仍在试图就 Chat Control 达成共识,但已经超过三年。Mullvad VPN 警告说,如果 Chat Control 失败,ProtectEU 可能会成为欧盟委员会的下一个尝试。他们呼吁欧洲人民发声,反对大规模监控,维护隐私。

核心论点: 该提案的推动过程充满了腐败和利益冲突,其目标并非真正保护儿童,而是实现大规模监控,并对欧洲的隐私和安全构成威胁。

34. GPT-5.1 for Developers (openai.com)

GPT-5.1 发布:更智能、更快速的 AI 模型

OpenAI 发布了 GPT-5.1,这是 GPT-5 系列的最新模型,旨在在智能性和速度之间取得平衡,适用于各种代理和编码任务。

主要改进:

  • 自适应推理: GPT-5.1 会根据任务的复杂程度动态调整其思考时间。对于简单的任务,速度更快,更节省 token;对于复杂的任务,则会保持专注,反复检查,以确保可靠性。
  • “无推理”模式: 开发者可以选择启用 "无推理" 模式,让模型以更快的速度响应,同时保持 GPT-5.1 的高智能水平。
  • 更长的提示缓存: 提示缓存时间延长至 24 小时,可以更快、更经济地处理后续问题。
  • 编码能力提升: OpenAI 与多家编码初创公司合作,改进了 GPT-5.1 的编码性格、可控性以及代码质量。
  • 新工具:
    • apply_patch 工具:用于更可靠地编辑代码,无需 JSON 转义。
    • Shell 工具:允许模型在本地机器上运行 shell 命令。

性能表现:

  • Balyasny Asset Management 表示 GPT-5.1 在动态评估套件中优于 GPT-4.1 和 GPT-5,速度比 GPT-5 快 2-3 倍,且使用 token 数量减少了 50%。
  • Pace 表示其代理使用 GPT-5.1 的速度提高了 50%,同时精度超过了 GPT-5 和其他领先模型。
  • Sierra 在“无推理”模式下,GPT-5.1 的低延迟工具调用性能比 GPT-5 的“最小”推理模式提高了 20%。
  • 在 SWE-bench Verified 测试中,GPT-5.1 达到 76.3%。

其他特点:

  • 开发者可以根据需求调整推理力度 (none, low, medium, high),以平衡速度、成本和智能水平。GPT-5.1 默认设置为“none”,适合对延迟敏感的工作负载。
  • GPT-5.1 提供了 gpt-5.1-codexgpt-5.1-codex-mini 模型,针对长时间、复杂的编码任务进行了优化。

定价与可用性:

GPT-5.1 及相关模型已在所有付费层级中提供,定价与 GPT-5 相同。

未来展望:

OpenAI 将继续致力于开发更智能、更可靠的 AI 模型,以帮助开发者构建高效的代理工作流程。

35. The Monks in the Casino (www.derekthompson.org)

美国年轻男性:沉溺于屏幕与赌博的现代隐士

本文探讨了美国年轻男性面临的独特现象,他们倾向于沉溺于屏幕娱乐和赌博,并逐渐脱离社交互动。文章通过两个案例——沉迷于色情内容的“Spishak”和沉迷于体育赌博的“Kyle”——揭示了这一趋势的普遍性。

主要观点:

  • 案例分析: Spishak将房间布置成色情内容的圣殿,通过无数屏幕寻求虚拟的满足,逃避与女性建立真实关系带来的困扰。Kyle则因沉迷体育赌博而失去工作,最终搬回父母家,在孤立无援中持续赌博。
  • 普遍现象: 调查显示,年轻未婚男性拥有最多的“独自坐在屏幕前”的休闲时间。这种现象反映了疫情期间居家隔离的影响,以及年轻人对真实社交的逃避。
  • 健康行为的代价: 虽然年轻人的整体健康状况有所改善(吸烟、饮酒、药物滥用减少,运动量增加),但这些健康行为往往伴随着更少的社交互动。例如,健身更多地选择独自进行,外出就餐也更倾向于独自一人。
  • “后孤独”危机: 文章反对将此现象简单归结为“孤独危机”,而是将其定义为“后孤独”危机。这意味着年轻人并非因为缺乏社交而感到痛苦,而是选择独自沉浸于娱乐和赌博,并且并未意识到这种选择的潜在问题。
  • 现代隐士: 文章将这些年轻人比作“世俗隐士”,他们通过沉溺于屏幕和赌博来逃避现实,这与历史上宗教隐士的自我约束有相似之处。
  • 经济因素: 文章认为,经济环境的变化也导致了这一现象。年轻人面临着住房、家庭等传统财富积累的困难,转而寻求通过投机活动快速致富,从而加剧了对赌博的依赖。
  • 政策影响: 文章指出,政府对物理世界的过度监管和对数字空间的监管不足,也助长了这一趋势。
  • 未来展望: 文章呼吁重新审视社会价值观,鼓励年轻人参与真实社交,并警惕资本主义对个人生活的侵蚀,认为只有回归真实生活,才能摆脱这种“沉迷于屏幕与赌博的现代隐士”的困境。

总结:

文章通过具体案例和数据分析,揭示了美国年轻男性沉迷于屏幕和赌博的现象,并将其归因于社会、经济和政策等多重因素的影响。文章并非简单地谴责这种现象,而是呼吁社会关注并反思, 从而引导年轻人回归真实生活,建立更健康、更有意义的社交关系。

36. The Eggstraordinary Fortress (ahmed1011001.github.io)

鸡蛋安全:生物工程的奇迹 (Jīdàn Ānquán: Shēngwù Gōngchéng de Qíjī) - 摘要

本文讲述了作者,一位生物技术行业从事无菌大分子制造的工程师,因一个关于煮熟鸡蛋是否可以隔夜放置在台面的问题而展开的“鸡蛋安全 (Eggsecurity)”研究之旅。作者惊讶地发现,鸡蛋实际上是一个令人惊叹的天然安全系统,其复杂程度甚至超过了他职业生涯中设计过的任何生物技术安全系统。

鸡蛋安全系统的结构与功能:

鸡蛋的安全系统并非单一防御,而是由多层独立的安全机制构成,类似于一个网络结构,而非链式结构。即使某一环节失效,其他环节仍能发挥作用。这些层级包括:

  • 蛋壳 (Dànké): 蛋壳并非完全密封,而是布满了数千个微小的孔隙,平均直径约为单数微米级别。这些孔隙允许气体交换,但路径蜿蜒曲折,内部干燥,缺乏营养,使得细菌难以穿透。
  • 抗菌卵黄膜 (Kàngjīnmǐn Luòuhuángmó): 蛋壳外层覆盖着一层薄薄的抗菌卵黄膜,起到密封作用,是鸡蛋的第一道防线。
  • 内外卵黄膜 (Wài nèi Luòuhuángmó): 蛋壳下面是纤维状的内外卵黄膜,同样具有抗菌特性。内外卵黄膜之间存在气隙,进一步阻碍细菌入侵。
  • 蛋白 (Dànbái): 蛋白的pH值会随着时间推移而升高,且含有多种抗菌成分,形成一道强大的屏障。
  • 卵黄膜 (Luòuhuángmó): 蛋白之后是卵黄膜,再次提供一道屏障及抗菌成分。
  • 卵黄 (Luòuhuáng): 卵黄是富含营养的“天堂”,是细菌的目标,但要到达这里,必须克服所有之前的屏障。

关键发现与教训:

  • 天然安全系统的卓越性: 鸡蛋的天然安全系统,其多层独立防御的设计,远胜于人工设计的系统。
  • 烹饪的影响: 烹饪会破坏鸡蛋中大部分的抗菌蛋白,使其失去活性,从而降低了鸡蛋的安全性。
  • 脆弱性: 虽然鸡蛋的安全系统非常强大,但每个层级都存在弱点,例如卵黄膜可以被清洗掉,蛋壳在潮湿环境下可能吸收水分等。
  • 设计启示: 作者认为,我们应该学习鸡蛋的设计理念,在构建环境时,核心区域应该富含营养,充满生机,并由多层独立、坚韧的保护层环绕,如同鸡蛋的安全系统一样。

总结:

作者通过对鸡蛋安全系统的研究,得出了一个重要的结论:大自然创造了最令人惊叹的安全系统之一,它不仅展示了生物工程的巧妙,也为人类在设计安全系统时提供了宝贵的启示。 即使是看似简单的鸡蛋,也蕴含着深刻的智慧。


中文关键词: 鸡蛋安全, 生物工程, 安全系统, 防御机制, 蛋壳, 蛋白, 卵黄膜, 设计启示. (Zhōngwén guānjiàncí: Jīdàn ānquán, shēngwù gōngchéng, ānquán xìtǒng, fángyù jīzhì, dànké, dàn bái, luòuhuángmó, shèjì qǐshì.)

37. GNOME 50 completes the migration to Wayland, dropping X11 backend code (linuxiac.com)

GNOME 50 标志着 X11 时代的结束:总结

本文报道了 GNOME 项目即将结束对 X11 原生会话的支持,标志着 X11 在 Linux 桌面历史上的一个重要篇章的结束。

主要内容:

  • 移除 X11 代码: 最近,GNOME 的 Mutter (默认窗口管理器和合成器) 和 GNOME Shell 已经完全移除 X11 代码库。 两个 PR 的合并 (https://gitlab.gnome.org/GNOME/mutter/-/merge_requests/4505https://gitlab.gnome.org/GNOME/gnome-shell/-/merge_requests/3768) 实现了这一目标。
  • GNOME 50 正式放弃 X11: GNOME 50 版本(计划于 2026 年 3 月中旬发布)将正式放弃对 X11 原生会话的支持, Wayland 将成为唯一的显示系统。
  • XWayland 的支持: 虽然 X11 会话被移除,但 XWayland 兼容层仍然完全支持,允许传统的 X11 应用程序在 Wayland 会话中运行,对大多数用户来说,过渡过程将是透明的。
  • 发展方向: GNOME 项目认为放弃 X11 会话是必要的演进,可以使他们更专注于 Wayland 相关的改进,特别是分段缩放、HDR、色彩管理和输入处理等方面的进展。
  • 对用户和发行版的意义:
    • 依赖 Xorg/X11 会话运行 GNOME 的用户,可能在 GNOME 50 中不再得到支持(或至少不再是默认选项)。发行版已经开始为此做准备。
    • 使用 X11 独占应用程序的用户,可以通过 XWayland 正常运行。
    • 扩展作者、窗口管理器和工具,如果依赖 Xorg/X11 会话的支持,现在应该开始测试 Wayland 兼容性或制定备用方案。

总结: GNOME 的未来是 Wayland,而 GNOME 50 的发布标志着这一未来正式到来。