2025-11-19

42 篇热帖

Europe is scaling back GDPR and relaxing AI laws 504 points | 527 comments | by ksec

欧洲对 GDPR 和 AI 法规进行修订：总结

以下是对文章内容的总结：

欧洲委员会提议对欧盟的《通用数据保护条例》(GDPR) 和《人工智能法案》(AI Act) 进行修订，旨在减少监管负担，刺激经济增长，并提升欧洲企业在全球人工智能领域的竞争力。

主要修订内容包括：

GDPR 简化：
- 放宽对个人数据集共享的限制，允许公司在符合其他 GDPR 要求的前提下，更容易地共享匿名化和假名化数据。
- 允许 AI 公司利用个人数据训练 AI 模型。
- 大幅简化 Cookie 权限弹窗机制，部分低风险 Cookie 将不再触发弹窗，用户可以通过浏览器设置统一管理 Cookie。
AI 法规延期与调整：
- 延缓对高风险 AI 系统（可能对健康、安全或基本权利构成严重风险）的规则实施，直至确认有足够的标准和支持工具可用。
- 简化小型公司的人工智能文档记录要求。
其他改进：
- 为公司提供统一的报告网络安全事件接口。
- 将人工智能监管集中到欧盟的人工智能办公室。

提议背景与争议：

这些修改是在来自科技巨头（如 Google、OpenAI）和美国政府的巨大压力下做出的。前意大利总理马里奥·德拉吉也曾呼吁欧盟放松对科技行业的监管。
欧盟委员会试图将这些改变描述为简化法律，而非削弱保护，以缓解对欧洲规则会阻碍全球竞争能力的担忧。目前，欧洲在人工智能领域缺乏与美国和中国公司（如 DeepSeek）相提并论的竞争者。
这些提议已引发了民权团体和政治家的强烈抗议，他们指责欧盟委员会削弱了基本保障，屈服于大型科技公司的压力。

后续进程：

该提案目前已提交给欧洲议会和欧盟的 27 个成员国进行审批，预计审批过程可能需要数月时间，并可能引入重大变化。
预计将引发激烈的政治和游说活动，因为 GDPR 在欧洲被视为一项关键的科技战略基石。

总而言之，欧洲正在寻求在数据保护和人工智能监管与促进创新和经济增长之间取得平衡，尽管这些调整引发了对基本权利保护的担忧。

Your smartphone, their rules: App stores enable corporate-government censorship 429 points | 215 comments | by pabs3

手机控制权的丧失：政府干预与技术基础设施的挑战 (失去手机控制权：政府干预与技术基础设施的挑战)

本文探讨了美国手机用户面临的日益严峻问题：谁控制着你的手机，以及政府干预和技术选择如何导致对个人自由的潜在限制。

核心问题：

应用商店的权力： 大部分美国手机用户依赖苹果的App Store或谷歌的Play Store获取应用，这使得这两个平台掌握了用户体验和信息获取的巨大权力。
政府干预： 美国司法部（DOJ）已要求苹果和谷歌移除旨在匿名举报移民与海关执法（ICE）机构活动的应用程序ICEBlock和Red Dot，引发了对审查和言论自由的担忧。
技术基础设施的限制：
- iOS的封闭性： 苹果的iOS操作系统严格限制应用安装来源，只有App Store提供的应用才能运行，这为政府干预提供了便利。苹果已在中国的App Store中实施审查，并曾因游戏批评其劳工实践而被封禁。
- Android的转变： 谷歌计划限制“认证Android”设备上的应用安装，除非它们来自经过谷歌“验证”的开发者，这可能导致类似iOS的封闭生态系统，并为政府施压，要求封锁特定开发者提供渠道。

欧盟的例外: 欧盟的《数字市场法案》(DMA) 要求苹果允许第三方应用商店和侧载，提供了一定的替代方案，尽管苹果仍然会进行“Notarization”审查。

安全与隐私问题：

虚假的安全性： 尽管苹果和谷歌声称其应用商店能提高安全性，但它们允许包含恶意模式和用户数据被数据经纪商收集的应用存在。
监控： 即使用户谨慎选择应用，应用商店本身也会监控设备，记录已安装的应用信息，对用户进行持续监控。
政策不明确： 谷歌的政策模糊，例如暗示需要对用户生成的内容进行审核，可能导致对端到端加密应用的限制，例如Signal和Delta Chat。

替代方案与未来行动：

替代应用商店： 存在如Accrescent和F-Droid等注重隐私和安全的替代应用商店，提供免费和开源应用。
用户选择： 鼓励用户选择和安装开源软件，并支持开放标准。
监管干预： 呼吁打破垄断，强制操作系统允许侧载，以及其他监管措施，以限制集中控制，确保用户对设备的控制权。

总结：

本文警示，随着政府干预和技术基础设施的限制，美国手机用户面临失去对自身设备的控制权。为了维护言论自由和个人隐私，需要采取行动，支持替代方案，并推动监管改革，以确保设备真正为用户服务，而不是成为政府或企业的监控工具。

Blender 5.0 394 points | 101 comments | by FrostKiwi

Blender 5.0 概览

Blender 5.0 带来了全面的更新，尤其是在色彩管理、渲染和工作流程方面。以下是主要亮点：

1. 色彩管理革新：

HDR 和广色域支持： Blender 5.0 原生支持 HDR 和广色域色彩空间，能够显示和导出 HDR 图像和视频。
ACES 1.3 和 2.0： 添加了对 ACES 1.3 和 2.0 视图的支持，与 ACES 管道兼容。
Rec.2100-PQ 和 Rec.2100-HLG： 支持 Rec.2100-PQ 和 Rec.2100-HLG 显示，用于 HDR 视频色彩校正。
工作色彩空间： 引入了“工作色彩空间”的概念，允许使用更广的色彩范围进行材质、灯光和合成操作，并支持 ACES 工作流程。

2. 天空纹理改进：

多重散射： 新的“天空”纹理节点支持多重散射，提供更逼真的天空效果。
即时日落： 通过动画单个参数即可生成日落场景。

3. 径向平铺节点：

径向平铺节点： 引入了新的径向平铺节点，用于创建形状和纹理，包括圆角效果。

4. 多分辨率烘焙改进：

矢量位移支持： 增加了对矢量位移的烘焙支持。
N-gon 面支持： 支持烘焙 N-gon 面。
选择烘焙： 只能烘焙选定的图像或活动图像。
细分级别匹配： 细分级别和 UV 插值与细分曲面修改器匹配。

5. Cycles 渲染器：

无偏散射体积渲染： 默认采用新的无偏 null-散射体积渲染算法，消除重叠体积中的块状伪影。
随机漫游次表面散射： 引入更准确的随机漫游次表面散射算法，减少暗影伪影，但会增加渲染时间。
薄膜金属色散： 支持金属材质的薄膜色散效果。

6. Eevee 渲染器：

材质编译速度提升： 材质编译速度大幅提升，启动和整体体验更快。

7. 3D 视图：

新的 MatCap： 引入了新的 MatCap，包含可选的镜面反射，提高暗色表面的阴影质量和可读性。

8. Grease Pencil：

运动模糊： Grease Pencil 对象现在支持运动模糊。
角点类型： Grease Pencil 笔触现在可以设置每个点不同的角点类型（平滑、锐利、圆角）。
循环笔触： 循环笔触现在可以正确连接开始和结束线段。

9. 视频序列器重构：

属性编辑器： 序列条属性现在位于属性编辑器中。
场景设置： 允许选择不同的场景用于序列器，支持多场景工作流程。
滑块功能： 滑动或滑动序列条时，默认情况下会限制在内容限制内。
播放控制： 集成了新的播放控制区域。
合成器修改器： 视频序列器现在支持合成器修改器。

10. 其他改进：

数组修改器： 改进了数组修改器，支持圆形分布、随机化和 Gizmo。
几何节点： 增加了新的几何节点功能，如捆绑和闭包、新的插座形状、体积网格和 SDF 节点。
用户界面： 简化了主题设置，并改进了节点编辑器。
VFX 参考平台： Blender 5.0 的所有库与 VFX 参考平台 2025 对齐。
VR 和 XR： 改进了 VR 场景检查中的移动系统，支持小色差效果、快照转动和飞行速度控制。

总而言之，Blender 5.0 带来了显著的色彩管理改进、渲染优化和强大的新功能，旨在提高生产力并扩展 Blender 的应用范围。

Gemini 3 for developers: New reasoning, agentic capabilities 361 points | 1 comments | by janpio

Google Gemini 3 发布总结 (Google Gemini 3 Release Summary)

以下是对 Google Gemini 3 发布信息的总结：

Google 发布了其最新、最智能的模型 Gemini 3 Pro，旨在帮助开发者将任何想法变为现实。 Gemini 3 Pro 在 AI 基准测试和编码任务中超越了之前的版本，尤其在 Agentic 工作流程和复杂零样本任务方面表现出色。

主要特点：

卓越性能： Gemini 3 Pro 在各种 AI 基准测试中优于之前的版本，并以 54.2% 的分数在 Terminal-Bench 2.0 中表现突出，证明其强大的工具使用能力。
多种访问方式： 开发者可以通过 Google AI Studio、Vertex AI 以及 Google Antigravity 等开发工具访问 Gemini 3 Pro。
Agentic 编码： Gemini 3 Pro 推动了 Agentic 编码的发展，在 Google Antigravity 等平台上，开发者可以利用智能 Agent 来完成复杂的软件开发任务。
"Vibe Coding"： Gemini 3 Pro 实现了 "Vibe Coding" 的潜力，允许开发者仅通过自然语言提示创建交互式应用程序。它在 WebDev Arena 榜单中取得了 1487 Elo 的高分。
多模态理解： Gemini 3 在多模态理解方面表现出色，尤其在图像推理 (MMMU-Pro) 和视频理解 (Video MMMU) 方面。开发者可以配置多媒体视觉处理的精度，以控制延迟和成本。
空间推理： Gemini 3 改进了空间理解能力，使其在自动驾驶、XR 设备和机器人等领域具有应用潜力。
视频推理： Gemini 3 Pro 具备高帧率理解和长上下文记忆能力，能够处理快速场景并合成叙事。
定价与访问： Gemini 3 Pro 预览版定价为每百万输入 token 2 美元，每百万输出 token 12 美元，适用于 20 万 token 或更短的提示。Google AI Studio 提供免费使用，但有速率限制。

关键工具与平台：

Google AI Studio： 快速将想法转化为 AI 应用程序的平台，支持 "Vibe Coding" 和 AI 构建模式。
Vertex AI： 企业级 AI 平台，提供 Gemini 3 Pro 的访问权限。
Google Antigravity： 新的 Agentic 开发平台，允许开发者在编辑器、终端和浏览器中协同工作。
Gemini API： 提供 Bash 工具，支持 Agentic 工作流程和多语言代码生成，并支持 Google Search 和 URL 上下文等功能。

Google 致力于提供工具，帮助开发者探索和利用 Gemini 3 Pro 的潜力，推动软件开发领域的创新。

Gemini 3 343 points | 1 comments | by meetpateltech

Gemini 3：Google 最新的 AI 模型

概述

Google 发布了其最新、最智能的 AI 模型 Gemini 3，增强了推理和多模态能力。Gemini 3 现已在 Google 产品中可用，包括 Gemini 应用、AI Studio 和 Vertex AI。Ultra 订阅用户将很快可以使用 Gemini 3 Deep Think 模式，未来还将推出更多模型。Google 首席执行官 Sundar Pichai 强调了 Gemini 系列的持续发展和 AI 技术的快速进步，以及其对产品和用户的影响。

主要特点与功能

新一代智能： Gemini 3 是 Google 最智能的模型，旨在帮助用户将任何想法变为现实。
卓越性能： Gemini 3 Pro 在推理、多模态和编码基准测试中优于以前的模型。
Deep Think 模式： Gemini 3 Deep Think 模式进一步提升了智能水平，能够处理更复杂的难题。
广泛应用： 用户可以使用 Gemini 3 来学习、构建和规划任何事情，并利用其改进的推理和工具使用能力。
多平台可用： Gemini 3 现已在各种 Google 产品中可用，Deep Think 模式即将推出。
先进的推理能力： Gemini 3 Pro 在处理复杂问题时表现出卓越的深度和细微差别，能够准确理解用户意图。
多模态理解： Gemini 3 Pro 在多模态理解方面表现出色，在各种基准测试中取得领先成绩，包括 MMMU-Pro、Video-MMMU 和 SimpleQA Verified。
Agentic 能力： Gemini 3 带来了新的 agentic 能力，并具有最佳的 vibe 编码能力，可提高开发人员的生产力。
Google Antigravity： Google 发布了新的 agentic 开发平台 Google Antigravity，利用 Gemini 3 的高级推理和工具使用能力，让开发者能够以任务为导向的方式进行开发。
长期规划能力： Gemini 3 Pro 在长期规划方面表现优异，能够更好地帮助用户完成复杂的、多步骤的工作流程。
负责任的开发： Gemini 3 是 Google 最安全的模型之一，经过了全面的安全评估，并与行业专家合作进行评估。

关键指标

LMArena Leaderboard： Gemini 3 Pro 取得 1501 Elo 的突破性分数。
Humanity's Last Exam： Gemini 3 Pro 达到 37.5%（未使用工具）和 Deep Think 模式达到 41.0% 的分数。
GPQA Diamond： Gemini 3 Pro 达到 91.9% 和 Deep Think 模式达到 93.8% 的分数。
MathArena Apex： Gemini 3 Pro 达到 23.4% 的数学最高分。
WebDev Arena： Gemini 3 达到 1487 Elo 的分数。
Terminal-Bench 2.0： Gemini 3 达到 54.2% 的分数。
SWE-bench Verified： Gemini 3 达到 76.2% 的分数。
Vending-Bench 2： Gemini 3 Pro 在长期规划中表现出显著更高的回报。

未来展望

Google 计划继续推进 Gemini 3 系列，并期待用户在使用 Gemini 3 时提供反馈，以推动 AI 技术的发展。

Thunderbird adds native Microsoft Exchange email support 316 points | 92 comments | by babolivier

摘要：Thunderbird 145 正式支持 Exchange Web Services (EWS)

Thunderbird 145 版本发布，标志着其对 Exchange 邮件系统的原生支持。这意味着用户不再需要依赖第三方插件或 IMAP/POP 协议来使用 Exchange 邮件。

主要变化：

原生 EWS 支持： Thunderbird 现在可以直接通过 EWS 协议访问 Exchange 邮件，提供更流畅的体验。
简化设置： 对于使用 Microsoft 365 或 Office 365 的用户，设置过程非常简单，Thunderbird 会自动检测账户设置，并使用 Microsoft 的 OAuth2 登录流程。
功能完善： 支持邮件账户创建、文件夹访问、邮件查看、发送、回复/转发、移动/复制/删除、附件处理、搜索和快速过滤等功能。

当前支持与未来计划：

功能区域	当前支持	未支持
邮件 - 账户设置与文件夹访问	✅	–
邮件 - 消息操作	✅	–
邮件 - 附件	✅	–
搜索与过滤	✅	❌
Microsoft 365 账户	✅	❌
本地 Exchange 账户	✅	❌
日历支持	–	❌
通讯簿/联系人支持	–	❌
Microsoft Graph 支持	–	❌

未来展望：

日历和通讯簿支持： 日历和通讯簿集成正在开发中，预计将在未来的版本中推出。
Microsoft Graph 支持： 计划在未来添加对 Microsoft Graph 的支持，以适应 Microsoft 对其服务的过渡。
持续改进： Thunderbird 将持续改进 Exchange 支持，使其成为 Outlook 的有力替代方案。

重要提示：

目前仅支持密码认证的基本认证。
某些认证配置尚未支持，请关注后续更新。
更多信息请参考 Mozilla 的支持页面和 Wiki 页面。

总而言之，Thunderbird 145 的 EWS 支持为 Exchange 用户提供了一个更方便、更集成的邮件体验，并为其未来成为更完整的 Exchange 客户端奠定了基础。

翻译成中文：

摘要：Thunderbird 145 正式支持 Exchange Web Services (EWS)

Thunderbird 145 版本发布，标志着其对 Exchange 邮件系统的原生支持。这意味着用户不再需要依赖第三方插件或 IMAP/POP 协议来使用 Exchange 邮件。

主要变化：

原生 EWS 支持： Thunderbird 现在可以直接通过 EWS 协议访问 Exchange 邮件，提供更流畅的体验。
简化设置： 对于使用 Microsoft 365 或 Office 365 的用户，设置过程非常简单，Thunderbird 会自动检测账户设置，并使用 Microsoft 的 OAuth2 登录流程。
功能完善： 支持邮件账户创建、文件夹访问、邮件查看、发送、回复/转发、移动/复制/删除、附件处理、搜索和快速过滤等功能。

当前支持与未来计划：

功能区域	当前支持	未支持
邮件 - 账户设置与文件夹访问	✅	–
邮件 - 消息操作	✅	–
邮件 - 附件	✅	–
搜索与过滤	✅	❌
Microsoft 365 账户	✅	❌
本地 Exchange 账户	✅	❌
日历支持	–	❌
通讯簿/联系人支持	–	❌
Microsoft Graph 支持	–	❌

未来展望：

日历和通讯簿支持： 日历和通讯簿集成正在开发中，预计将在未来的版本中推出。
Microsoft Graph 支持： 计划在未来添加对 Microsoft Graph 的支持，以适应 Microsoft 对其服务的过渡。
持续改进： Thunderbird 将持续改进 Exchange 支持，使其成为 Outlook 的有力替代方案。

重要提示：

目前仅

GitHub: Git operation failures 314 points | 263 comments | by wilhelmklopp

事件总结：Git 操作中断及恢复

事件概要：

2025年11月18日 20:39 UTC 至 21:59 UTC 期间，Git 操作中断，影响了所有 Git 操作（包括 SSH 和 HTTP Git 客户端交互以及原始文件访问），并波及依赖 Git 操作的产品，例如 Codespaces。

事件过程：

20:39 UTC: 开始调查 Git 操作中断问题。
20:39 UTC: Git 操作出现降级可用性。
20:52 UTC: 报告部分 Git HTTP 操作失败，正在调查。
21:11 UTC: 确认所有 Git 操作中断，正在调查。
21:25 UTC: Codespaces 出现降级可用性。
21:27 UTC: 确定了中断的可能原因，正在修复。
21:36 UTC: 已发布修复程序，部分区域开始恢复，并将持续提供更新。
21:55 UTC: 修复程序已推出，所有服务恢复正常运行，Codespaces 恢复正常。
21:56 UTC: Git 操作恢复正常。
21:59 UTC: 事件已解决。

根本原因：

中断的根本原因是内部服务间通信中使用的 TLS 证书已过期。

缓解措施：

通过更换过期证书并重启受影响的服务来缓解了该事件。

后续行动：

更新了证书过期告警。
正在对该区域的其他证书进行审计，以确保在过期前具备适当的告警和自动化。
加快消除剩余手动管理的证书的工作，确保所有服务间通信完全自动化，并符合现代安全实践。

受影响服务：

Git Operations
Codespaces

I am stepping down as the CEO of Mastodon 305 points | 228 comments | by Tomte

Mastodon CEO 卸任声明总结

以下是对Mastodon CEO卸任声明的总结：

核心内容：

CEO卸任及资产转移： Mastodon的CEO（运营近10年）宣布卸任，并将 Mastodon 商标和其他资产转移给 Mastodon 非营利组织。
重心转移： CEO表示，未来Mastodon的对外沟通将减少其个人参与，项目本身将更注重社区价值观。
原因： CEO坦诚卸任的原因部分源于个人原因，例如运营社交媒体项目的压力、公众期望以及由此带来的精神负担。对用户的负面互动是促使其重新评估自身与项目关系的重要因素。
坚持“说不”： CEO认为其最重要的职责之一是拒绝不必要的请求，避免项目被过多方向牵引，认为这在一定程度上避免了风险。
成就： CEO为Mastodon在过去十年间的成长感到自豪，从最初的个人项目发展成为社区驱动互联网的重要组成部分。
未来展望： CEO对Mastodon和Fediverse充满热情，认为Fediverse是抵抗资本主义的“孤岛”，而Mastodon是实现更美好未来愿景的关键。卸任后，CEO将以顾问身份继续参与项目，但减少公开露面。

关键细节：

CEO承认个人运营社交媒体项目面临着与科技巨头相似的压力，但缺乏相应的资源和支持。
作者提到一些不必要的公众关注，例如被要求与Elon Musk比武，以及因穿着打扮被拿来与Jeff Bezos比较等，这些经历逐渐削弱了其精神。
CEO强调避免项目偏离核心价值观的重要性，并认为其在某些方面的谨慎可能错失了一些宣传机会。
CEO认为Mastodon是Fediverse中一个重要的组成部分，并对 Fediverse 的未来充满希望。

总结：

这份声明主要表达了 Mastodon CEO 卸任的决定，并解释了背后的原因和考量。其重点在于强调 Mastodon 项目的社区价值观和可持续发展，以及 CEO 希望通过卸任来减轻个人压力，并使其项目能够更好地发展。尽管卸任，CEO 仍将以顾问身份参与，并继续支持 Fediverse 的发展。

Pebble, Rebble, and a path forward 304 points | 140 comments | by phoronixrly

Pebble 社区、Core Devices、Rebble 现状及未来规划 (Pebble 社区、Core Devices、Rebble 的现状和未来规划)

本文由 Core Devices 的创始人 Eric Migicovsky 发表，回应了 Rebble 提出的指控，并阐述了对 Pebble 生态系统的愿景。以下是主要内容：

背景:

Pebble 于 2016 年关闭，后来 IP 被 Fitbit 收购。
Rebble 是自 2017 年起支持 Pebble 社区的非营利组织，为社区做出了巨大贡献。
2025 年，Google 开源了 PebbleOS，为社区注入了新的活力。
Core Devices 于 2025 年成立，致力于重启 Pebble 并推出新款智能手表 (store.repebble.com)。
社区将迎来 Pebble Kickstarter 运动 14 周年纪念。

争议焦点:

核心争议: Rebble 认为其“100%”拥有 Pebble Appstore 中 13,000 个应用程序和 watchface 的数据，并试图将其限制在一个“围墙花园”中。Migicovsky 坚决反对，认为这些内容应该自由可用，不应由单一组织控制。
Rebble 的指控: Rebble 指控 Core Devices “窃取”了 Rebble 资助的开源贡献，并利用 Rebble 的工作为商业手表的基础。Migicovsky 否认了这些指控，并解释了 Core Devices 使用 PebbleOS 开源代码的原因，以及对 libpebblecommon 代码的购买和开源处理。
协议争议: Core Devices 与 Rebble 达成了协议，Core Devices 每月向 Rebble 支付 0.20 美元/用户来支持 Rebble 服务，但后来由于关于 Pebble Appstore 数据归属的意见分歧而破裂。

Migicovsky 的观点和计划:

开源理念: Migicovsky 强调保持 Pebble 生态系统的开源的重要性，并主张 Pebble Appstore 的内容应免费提供。
数据归属: 他认为，Pebble Appstore 中的应用程序和 watchface 由开发者创建并上传，不应由组织声称拥有。
未来计划:
- Core Devices 正在开发新的 Pebble 移动应用程序，并计划在其中集成语音转文本和天气功能，并免费提供。
- Core Devices 致力于为 Pebble Appstore 开发一个开源前端。
- 他希望 Rebble 能够公开 Pebble Appstore 的存档，打破“围墙花园”，并支持开源社区。
- Core Devices 的目标是让 Pebble 生态系统可持续发展，并继续推出更多产品。

总结:

Migicovsky 的文章旨在澄清 Core Devices 的工作方式，驳斥 Rebble 的指控，并重申其对 Pebble 社区的承诺。他希望 Rebble 能改变立场，支持开源理念，共同推动 Pebble 生态系统的发展。他强调了对 Pebble 热爱以及希望 Pebble 能够长期存在的愿景。

A $1k AWS mistake 278 points | 237 comments | by thecodemonkey

AWS VPC 网络、NAT 网关和 VPC Endpoint 的一个教训：S3 数据传输的昂贵错误

这篇文章讲述了一个作者在使用 AWS 过程中遇到的一个昂贵的教训，关于 VPC 网络、NAT 网关以及缺少 VPC Endpoint 导致 S3 数据传输费用飙升的故事。作者在 AWS 平台工作近二十年，即使如此，仍然会遇到新的问题。

背景

Geocodio 团队将大型内部数据文件（地理数据集，例如地址点、边界数据和人口普查信息）迁移到 S3 进行镜像。这些文件大小从几 GB 到数百 GB 不等，每天或不定期更新。数据需要从托管在 Hetzner 上的 ETL 平台同步到 AWS 的处理基础设施。

由于 AWS 数据传输费用昂贵（特别是出站流量，每 GB 0.09 美元），作者在开始项目前做了充分的调研，确认了以下两点：

EC2 实例和 S3 之间的传输在同一区域内是免费的。
向 S3 传输数据是免费的。

意外的费用

部署新的 S3 同步流程后几天，AWS 成本异常检测功能发出警报，显示单日 "NAT 网关" 数据传输高达 20,167.32 GB，费用达到 $907.53。月度账单已经超过 $1,000。

问题所在

经过调查，作者发现问题在于，即使是在同一个区域，当 VPC 使用 NAT 网关时，S3 传输仍然会通过 NAT 网关进行，从而产生数据传输费用（每 GB 0.045 美元）。

解决方案

解决办法是创建 S3 的 VPC Gateway Endpoint。 Gateway Endpoint 允许将流量私有地路由到 S3，无需经过 NAT 网关或 Internet 网关，形成一个直接的管道。这种 Gateway Endpoint 是完全免费的，没有 hourly 费用和数据传输费用。

作者使用 Terraform 管理基础设施，因此只需添加 Gateway Endpoint 资源并将其与路由表关联即可。AWS 会自动处理路由更新，将 S3 流量通过 Endpoint 而不是 NAT 网关。

经验教训

作者总结了以下几点经验：

启用 AWS 成本异常检测功能非常重要。
VPC Endpoint 是好帮手。 如果在带有 NAT 网关的 VPC 中使用 S3 或 DynamoDB，绝对需要使用 Gateway Endpoint。
始终验证假设。 在大规模数据传输之前，应先使用少量数据进行测试并监控成本。
云平台很复杂，需要持续学习。

文章还提到了 Recall.ai 去年因 AWS WebSocket 数据处理费用支付了 100 万美元的意外费用，强调了即使是经验丰富的团队也可能遇到此类问题。

后续行动

作者已经对整个 AWS 基础设施进行了审计，确保所有与 S3 通信的 VPC 都配置了 Gateway Endpoint。

总结

文章的核心在于强调了 NAT 网关会收取所有数据处理费用，即使是传输到 AWS 服务（如 S3）也一样。使用 VPC Endpoint 可以避免这个问题。

其他资源

文章还提供了以下资源链接：

Cloudflare outage on November 18, 2025 post mortem 252 points | 121 comments | by eastdakota

Cloudflare 大规模网络中断事件回顾（2025 年 11 月 18 日）

2025 年 11 月 18 日 11:20 UTC，Cloudflare 网络开始出现重大故障，导致用户访问客户网站时出现错误页面。 此次中断并非由网络攻击或恶意活动直接或间接引起。

根本原因：

Cloudflare 在数据库系统权限管理方面进行更改，导致数据库系统向用于 Bot 管理系统的“特征文件”输出多条重复记录，使该文件大小翻倍。
网络中的设备读取此特征文件以更新 Bot 管理系统。由于文件大小超过了软件的限制，导致软件故障。

事件经过：

最初，Cloudflare 怀疑是超大规模 DDoS 攻击，但随后确定了核心问题。
通过停止传播较大的特征文件并替换为早期版本，恢复了核心流量。
在接下来的几个小时里，Cloudflare 团队努力缓解了网络中各个部分的负载增加。
UTC 时间 17:06，所有系统恢复正常。

受影响的服务：

核心 CDN 和安全服务： 出现 HTTP 5xx 错误。
Turnstile： 无法加载。
Workers KV： HTTP 5xx 错误率显著增加。
Dashboard： 由于 Turnstile 无法使用，大多数用户无法登录。
Email Security： 暂时失去 IP 信誉源访问，降低了垃圾邮件检测的准确性。
Access： 出现广泛的身份验证失败。

技术细节：

Cloudflare 的请求处理流程涉及核心代理系统（FL）、缓存系统（Pingora）和 Bot 管理系统。
Bot 管理系统使用一个“特征文件”来驱动其机器学习模型，该文件由 ClickHouse 数据库集群生成。
数据库权限更改导致生成的文件包含重复的特征行，从而导致文件大小超出限制。
FL2 代理引擎出现 HTTP 5xx 错误，而旧版 FL 代理引擎则出现 Bot 分数不正确的状况。

后续措施：

Cloudflare 承诺采取措施，以防止类似中断再次发生，包括加强配置文件的输入验证、启用更多的全局“kill switch”、消除错误报告对系统资源的影响，以及审查核心代理模块的故障模式。

Cloudflare 对此次事件造成的损失表示歉意，并强调了其对互联网生态系统的重要性，任何中断都是不可接受的。

Larry Summers resigns from OpenAI board 239 points | 235 comments | by koolba

总结：拉里·萨默斯因与杰弗里·艾普斯坦的往来邮件而辞职

以下是对文章内容的总结：

事件经过：

辞职和休假： 由于与已故性犯罪者杰弗里·艾普斯坦的邮件被公开，前美国财政部长拉里·萨默斯已于周三宣布辞去哈佛大学董事会职务，并将在本学期休假，不再教授课程。
OpenAI辞职： 萨默斯还辞去了OpenAI董事会成员的职务。
哈佛大学调查： 哈佛大学表示将对萨默斯与艾普斯坦的关系进行调查，以评估是否需要采取行动。
此前动向： 萨默斯此前已宣布暂停所有公开活动，但此前未提及辞去OpenAI职务。

背景信息：

邮件曝光： 超过2万份萨默斯与艾普斯坦的邮件于上周被众议院监督委员会公开，引发了广泛关注。
萨默斯在哈佛的角色： 萨默斯曾任哈佛大学校长，目前担任哈佛肯尼迪学院莫萨瓦尔-拉赫马尼商业与政府中心主任。
OpenAI的角色： 萨默斯于2023年加入OpenAI董事会，当时该初创公司正经历动荡时期，包括首席执行官山姆·阿尔特曼被短暂解雇。
OpenAI董事会变化： 萨默斯的加入是公司经历动荡后的董事会重组的一部分，他与Salesforce前联合CEO Bret Taylor 和Quora CEO Adam D'Angelo一同加入。

OpenAI回应：

OpenAI董事会表示尊重萨默斯辞职的决定，并感谢他对董事会的贡献。

新闻来源：

本文基于CNBC的报道，Axios率先报道了萨默斯辞去OpenAI董事会的消息。
文章还引用了其他CNBC科技新闻，包括关于英伟达、谷歌和Joby的报道。

总结：拉里·萨默斯因与杰弗里·艾普斯坦的往来邮件而辞职

以下是对文章内容的总结：

事件经过：

辞职和休假： 拉里·萨默斯因与性犯罪者杰弗里·艾普斯坦的邮件曝光，已辞去哈佛大学董事会职务，并将在本学期休假，不再教授课程。
OpenAI辞职： 萨默斯还辞去了OpenAI董事会成员的职务。
哈佛大学调查： 哈佛大学正在调查萨默斯与艾普斯坦的关系，以评估是否需要采取行动。
此前动向： 萨默斯此前已宣布暂停所有公开活动，但此前未提及辞去OpenAI职务。

背景信息：

邮件曝光： 众议院监督委员会公开了超过2万份萨默斯与艾普斯坦的邮件，引发了广泛关注。
萨默斯在哈佛的角色： 萨默斯曾任哈佛大学校长，目前担任哈佛肯尼迪学院莫萨瓦尔-拉赫马尼商业与政府中心主任。
OpenAI的角色： 萨默斯于2023年加入OpenAI董事会，当时该初创公司正经历动荡时期，包括首席执行官山姆·阿尔特曼被短暂解雇。
OpenAI董事会变化： 萨默斯的加入是公司经历动荡后的董事会重组的一部分，他与Salesforce前联合CEO Bret Taylor 和Quora CEO Adam D'Angelo一同加入。

OpenAI回应：

OpenAI董事会表示尊重萨默斯辞职的决定，并感谢他对董事会的贡献。

新闻来源：

本文基于CNBC的报道，Axios率先报道了萨默斯辞去OpenAI董事会的消息。
文章还引用了其他CNBC科技新闻，包括关于英伟达、谷歌和Joby的报道。

I made a down detector for down detector 229 points | 70 comments | by gusowen

独立状态检查器概要

这是一个小型、独立的网站状态检查器。

主要特点：

目的： 该工具旨在检查网站的可用性。
创建者： 由 TimeGuessr 创建。 (TimeGuessr 网站的标志也出现在页面上，链接到 timeguessr.com)
区域检查： 它通过区域检查网站状态，并提供以下信息：
- 状态 (Status): 网站是否在线。
- HTTP: HTTP 状态码。
- 延迟 (Latency): 响应时间。
动态更新: 页面显示 “Loading region checks…”，表明区域检查正在动态加载。具体区域和状态信息目前未显示。

总结：

该工具提供了一种简单的方式来监控网站在不同区域的可用性，并提供关于HTTP状态和延迟的关键指标。它正在加载区域检查信息，以便用户可以查看实际的网站状态。

Oracle is underwater on its $300B OpenAI deal 198 points | 137 comments | by busymom0

总结：甲骨文押注OpenAI面临风险

本文分析了甲骨文（Oracle）与OpenAI的合作对该公司股价和财务状况的影响，并探讨了该协议的潜在风险。

主要要点：

股价下跌： 自Oracle宣布与OpenAI达成300亿美元协议以来，其市值已下降了315亿美元，相当于失去了一家通用汽车或两家卡夫亨氏的价值。
OpenAI的代理： 甲骨文的股价变动在很大程度上反映了投资者对OpenAI的看法，甲骨文实际上成为了OpenAI在美国公开市场的“代理”。
战略目标： 甲骨文的目标是到2030年实现1660亿美元的云计算收入，并计划通过大规模投资来实现这一目标，其中大部分收入预计将来自OpenAI。
财务风险： 甲骨文的净债务已达到EBITDA的2.5倍，且预计到2030年将再次翻倍。现金流预计在未来五年内将持续为负。
债务风险增加： 由于OpenAI协议带来的风险，对甲骨文债务的对冲成本已达到三年高点。
协议价值质疑： 过去，与OpenAI的合作能显著提升股价。然而，Broadcom和亚马逊在宣布类似协议后股价也下跌，而英伟达的股价变化不大，这引发了人们对甲骨文协议价值的质疑。大规模的AI资本支出可能只是短暂的潮流。

**总而言之，**甲骨文押注OpenAI的战略虽然雄心勃勃，但也伴随着显著的财务风险，投资者对其回报的期望正在下降。

Google Antigravity 193 points | 3 comments | by meetpateltech

Google Antigravity 总结

Google Antigravity 是 Google 正在探索的新型计算平台，旨在突破传统计算的限制，构建面向未来、更具适应性和创造力的计算方式。以下是其主要要点：

1. 目标与愿景:

Antigravity 的核心目标是构建一种新的计算范式，摆脱现有硬件和软件架构的束缚，实现更灵活、更高效、更具创新性的计算能力。
它旨在解决当前计算面临的瓶颈，例如：
- 对特定任务的优化限制了通用性。
- 硬件的物理限制阻碍了性能提升。
- 软件栈的复杂性降低了开发效率。
Google 期望 Antigravity 能够支持未来各种新兴应用，例如：生成式 AI、科学模拟、量子计算等。

2. 核心理念与方法:

硬件与软件的解耦 (Decoupling): Antigravity 强调硬件和软件的彻底分离。硬件不再需要针对特定软件进行定制，软件可以动态地适应不同的硬件资源。
基于计算图的编程模型 (Computation Graph Programming Model): 开发者可以使用计算图来描述计算任务，系统可以根据计算图自动优化和调度资源。这使得编程更加抽象和灵活。
动态资源分配与调度 (Dynamic Resource Allocation and Scheduling): Antigravity 会根据计算需求动态地分配和调度硬件资源，从而最大化利用率和效率。
异构计算 (Heterogeneous Computing): Antigravity 支持多种类型的计算单元，例如 CPU、GPU、TPU 等，并可以根据任务特点选择最合适的计算单元。
模块化与可组合性 (Modularity and Composability): Antigravity 的组件是模块化的，可以灵活地组合和配置，以满足不同的需求。

3. 技术架构 (初步概念):

虽然具体的实现细节尚未完全公开，但Antigravity 的架构预计将包含以下几个关键部分：
- 计算图编译器: 将高级编程语言的代码转换为计算图。
- 资源管理器: 负责管理和调度硬件资源。
- 运行时环境: 执行计算图，并与硬件交互。
- 硬件抽象层: 提供统一的硬件接口，隐藏底层硬件的差异。

4. 当前状态与未来展望:

Antigravity 仍处于早期研发阶段，目前主要集中在概念验证和原型构建。
Google 正在积极探索各种技术方案，并进行实验和测试。
Antigravity 被认为是 Google 未来计算战略的重要组成部分，有望在未来几年内对整个计算领域产生深远的影响。

总结:

Google Antigravity 是一项雄心勃勃的项目，旨在构建一种全新的计算平台。它通过硬件与软件的解耦、基于计算图的编程模型、动态资源分配等技术手段，突破传统计算的限制，为未来的计算应用提供更强大的支持。尽管目前仍处于早期阶段，但 Antigravity 代表了 Google 在计算领域的前沿探索，并有望重塑未来的计算格局。

The peaceful transfer of power in open source projects 185 points | 132 comments | by edent

开源项目领导力：权力过渡与可持续发展

本文探讨了开源项目面临的领导力继承问题，以及如何避免创始人离职导致项目崩溃的风险。

核心论点： 许多开源项目由个人维护，但这些维护者终将离开。依赖“终身仁慈独裁者”（BDFL）模式的项目尤其脆弱，因为创始人一旦变得专制，社区可能会受到损害。Mastodon项目的权力过渡为其他开源项目提供了良好的示范。

主要内容：

历史类比： 借鉴历史博物馆中关于国王继位的描述，强调了权力和平过渡的重要性。民主国家通过建立明确的权力转移机制避免了内战，开源项目也应效仿。
BDFL模式的风险： 指出许多开源项目采用BDFL模式，但这种模式的有效性取决于创始人的品格。当创始人变得专横时，项目可能会陷入混乱。近期出现了一些创始人“暴政”的案例，他们对志愿者施压，甚至控制社区资源。
Mastodon的成功经验： Mastodon项目成功地展示了如何优雅而和平地进行权力转移，没有外部投资者的干预，也没有复杂的财务结构。创始人Eugen Rochko坦诚地承认了个人可能成为项目发展的限制因素。
建议：
- 对于小型项目，可能不需要复杂的权力继承计划。
- 对于拥有大量用户和依赖的开源项目，应该考虑如何分享责任，以应对创始人突然离职的情况。
- 对于希望长期存在的开源项目，应建立一个能够抵御创始人个人行为风险的组织。
呼吁： 呼吁开源项目领导者学习社会契约和知情同意的原则，或者至少像成年人一样行事，避免像小孩子一样争吵。
总结： 强调开源项目应该像人类一样，终将消逝。但开源项目的代码和补丁应该能够延续下去，这应该成为所有开源项目的目标。

总结： 本文旨在提醒开源项目领导者关注权力继承问题，并以Mastodon项目为例，鼓励大家建立更可持续、更社区驱动的开源项目治理模式，避免因个人因素导致项目崩溃。

Monotype font licencing shake-down 178 points | 51 comments | by evolve2k

随机评论 (Random Tangent) 博客摘要

Ameel Khan 的个人博客，内容涵盖生活、科技、摄影、排版、互联网、科学、女权主义、书籍、电影、音乐以及其他随机感兴趣的主题。

网站结构:

关于 Ameel: 个人简介页面。
演讲稿: 演讲稿信息页面。
ACME: 链接到一个名为 ACME 的页面。
随机评论 (Random Tangent): 博客主页。
音乐: 音乐相关的页面。
排版: 排版相关的页面。
Shahla Zia: 链接到 Shahla Zia 的页面。
婚礼歌曲歌词: 婚礼歌曲歌词页面。

博客分类:

博客内容被归类为：澳大利亚、博客、书籍、设计、家庭、女权主义、电影、互联网、生活、LUMS、Maggie、MBA、墨尔本、音乐、Nadia、巴基斯坦、摄影、科学、科幻小说、怀疑论、社会、平板电脑、科技、电视、排版、手表、写作。

主要事件:

博客文章讲述了 Ameel Khan 收到 Monotype 公司关于字体版权问题的 LinkedIn 消息。Monotype 声称 Ameel 的公司网站和应用中使用了未经授权的 Monotype 字体。

调查结果:

Ameel 进行了调查，发现 Monotype 的指控是错误的。他的公司使用的字体包括 Open Sans (SIL Open Font License)、Roboto、Asap、Public Sans、Network Sans (政府定制字体) 和 Proxima Nova (需要授权，但 Monotype 不再销售该字体的授权)。

后续事件:

Monotype 公司持续向 Ameel 的同事发送消息，试图找到回应的人。
Ameel 与他的设计、品牌和数字团队沟通，并计划由数字团队负责回复。
最终，Ameel 接管了与 Monotype 的沟通，因为他了解排版并认为 Monotype 的指控是错误的。
调查发现 Monotype 的报告中包含错误信息，例如将 K-Type 的 Credit Card 图标字体错误地识别为 Monotype 的 Credit Cards 字体。

结论:

Ameel 批评 Monotype 使用自动化系统进行版权检查，并指出该公司采用的商业策略可能会损害其声誉。他建议人们直接从字体设计师或小型市场购买字体，或者使用SIL Open Font License 发布的免费字体，以避免版权问题。

博客主页最后总结: 如果你遇到类似的问题，可以联系 Ameel 寻求帮助。

The code and open-source tools I used to produce a science fiction anthology 167 points | 22 comments | by mojoe

总结：使用 Python、YAML 和 LaTeX 构建书籍出版流水线

这篇文章讲述了作者如何利用编程技能，在业余时间独立出版科幻短篇小说集 Think Weirder，并分享了构建完整出版流水线的经验。作者并非专业出版商，而是通过自动化和简化流程，成功地在亚马逊上推出了该小说集，并获得了不错的销量。

核心要点：

挑战与解决方案： 作者最初担心无法独立完成出版过程，但最终通过构建自动化工具和使用简单、可调试的文件格式来克服了这个问题。
故事追踪： 使用 YAML 文件来追踪和管理 391 个故事中的最终选定的 16 个故事，记录了故事的元数据（标题、作者、来源、状态等）。
命令行工具： 开发了一个名为 se.py 的 Python 命令行工具，用于管理故事数据，快速查看统计信息，并辅助决策。 compile 命令尤其有用，可以提供关于小说集规模和作者分布的实时反馈。
排版： 放弃了专业的排版软件，选择使用 LaTeX 和 memoir 文档类进行排版，实现了可重现、专业级的排版效果。自定义样式包 compelling.sty 实现了包括字体选择、页边距设置、章节标题格式化等细节。
电子书生成： 使用 Pandoc 将 LaTeX 格式转换为 EPUB 格式，并编写 Python 脚本来修改电子书的目录，添加作者信息，使其与纸质书保持一致。
经验总结：
- 组织性至关重要： 在处理大量数据时，及时记录元数据非常重要。
- 可重现构建： 版本控制和快速重建能力为实验和修改提供了保障。
- 简单文件格式： 易于理解和调试的文件格式有助于解决问题。
- 循序渐进学习： 逐步学习相关技术，不必一开始就掌握所有细节。

技术栈：

Python: 用于编写自动化脚本和命令行工具。
YAML: 用于存储故事元数据。
LaTeX: 用于排版书籍。
Pandoc: 用于将 LaTeX 转换为 EPUB。
Git: 用于版本控制。

结论：

作者认为，即使没有专业的出版资源，通过使用编程技能和合适的工具，个人也可以成功地出版书籍。这种方法强调了自动化、可重现性和简单性的重要性，并鼓励有兴趣的人尝试类似的流程。

A down detector for down detector's down detector 167 points | 55 comments | by SeanAnderson

Please provide the content you want me to summarize. I need the text to be able to complete the task. Once you provide the content, I will generate a concise, accurate summary in markdown format and Chinese language, adhering to the specified constraints.

A day at Hetzner Online in the Falkenstein data center 156 points | 70 comments | by speckx

Hetzner Online Falkenstein 数据中心考察报告概要 (Hetzner Online Falkenstein Data Center Visit Summary)

这是一篇关于作者参观德国Hetzner Online在Falkenstein数据中心的文章，内容远超于简单的服务器参观，展现了其工业级精度、技术深度和物流精细化基础设施。

主要要点：

规模宏大，布局严谨： 数据中心园区规模庞大，建筑分散，内部运输路线类似小型工业区。参观者需要步行数公里，建议穿舒适的鞋子。园区布局结构化，从入口处便可见到托管区域、MIDI数据中心、服务器生产区、机柜及开放式框架系统生产区、报废处理区等。
托管与MIDI数据中心： 托管区域允许客户自行操作硬件，并访问完整的数据中心环境。MIDI数据中心设计为紧凑模块，注重实用性，以高效运行、简短维护时间和高能效为目标。
自产服务器： Hetzner生产大量服务器，强调坚固的结构和标准化流程。服务器组件经过严格测试，系统组装有明确步骤，并经过长时间的硬盘和SSD测试，确保可靠性和长期稳定性。设有硬件服务、RMA处理和19英寸系统测试区域，可现场处理故障部件。
机柜及开放式框架系统生产： Hetzner注重功能性设计和区域供应商，自行完成机柜的最终处理、检查和准备，侧重于气流、稳定性以及易于组装。
报废处理： 对报废设备进行完整的记录流程，然后使用认证的粉碎机安全且永久性地销毁磁性硬盘和SSD。残余物进入详细记录的监管处理流程。
技术基础： 数据中心采用冗余电源、复杂网络连接和免费冷却技术，最大程度地提高运行舒适度，同时降低能耗。得益于Vogtland地区的气候条件，大部分冷却可以通过外部空气实现，从而获得低PUE值和稳定的热环境。
整体印象： Falkenstein数据中心不仅是一个数据存储地点，更是一个高度组织化的生产、服务、运营和安全相结合的复杂系统，是罕见的景象。

总结：

Hetzner Online在Falkenstein的数据中心是一个令人印象深刻的综合性设施，展示了其在服务器生产、数据中心托管、基础设施设计和安全处理方面的专业能力。整个园区强调了效率、可靠性和可持续性。

How to stay sane in a world that rewards insanity 155 points | 131 comments | by enbywithunix

总结：极端的激励机制与保持理智的挑战 (Zélì de Jǐlì Jìzhì yǔ Bǎochí Lǐzhì de Tiǎozhàn)

这篇文章探讨了近年来社会上日益普遍的极端化现象，以及这种现象背后的激励机制。作者观察到，原本理性且有思辨能力的聪明人，也逐渐倾向于持有极端立场，并从中获得关注、收入和社群认同。

核心观点：

极化是一种“增长黑客” (Jíhuà shì yī zhǒng "zēngzhǎng hēikè"): 极端立场能够快速获得关注、社区支持和影响力，并提供确定性和简化的决策框架。
理性的回报正在消失 (Lǐxìng de huíbào zhèngzài xiāoshī): 寻求折中方案或承认复杂性的观点，很难获得关注和传播。
集体愚蠢的风险 (Jítǐ yúchǔn de fēngxiǎn): 当每个人都追求短期利益的极端立场时，社会将难以改变观点、承认不确定性，并最终失去解决复杂问题的能力。这种极化会导致个人被困在自己构建的品牌中，无法灵活应对变化。
长期视角的重要性 (Chángqí shìjiǎo de zhòngyàoxìng): 虽然极端立场能在短期内带来回报，但最终会导致个人被困在狭隘的观点中，失去成长空间。而保持理智和独立思考，虽然初期收益较少，但却拥有无限的成长潜力。

作者提供的保持理智的建议：

拓展信息来源 (Tuòzhǎn xìnxī láiyuán): 积极接触与自己观点相悖的、有理有据的信息，即使你不同意。
区分重要性和真相 (Qūfēn zhòngyàoxìng hé zhēnxiàng): 承认某个议题的重要性并不意味着要接受所有与该议题相关的观点，特别是来自自己阵营的观点。
寻找鼓励谦逊的社群 (Xúnzhǎo gǔlì qiānxùn de shèqún): 寻找那些重视真理探索而非身份认同的社群，在这些社群中，改变观点不会被视为背叛。

结论：

作者强调，虽然保持理智需要付出代价（失去关注、影响力、确定性等），但从长远来看，它能带来更清晰的思考能力、更灵活的思维方式以及更真诚的人际关系。最终，作者提醒读者，社会对极端的奖励是一种短视行为，而真正的价值在于长期积累的智慧和成长。 (Shèhuì duì jídùn de jiǎnglì shì yī zhǒng duǎnshì xíngwéi, ér zhēnzhèng de jiàzhí zàiyú chángqí jīlěi de zhìhuì hé chéngzhǎng.)

Free interactive tool that shows you how PCIe lanes work on motherboards 147 points | 28 comments | by tagyro

好的，以下是根据您提供的文本生成的摘要：

摘要：

该文本提供了一个简短的指示，指导用户选择过滤选项。用户需要在页面上方选择他们想要的偏好设置，然后点击“生成”按钮以查看基于这些选择生成的面板（boards）。

关键点：

目的： 指导用户生成面板。
操作步骤：
1. 选择偏好设置（filters）。
2. 点击“生成”按钮。
结果： 生成并显示面板 (boards)。

总结： 这是一个简单的用户界面提示，引导用户通过选择过滤条件并点击“生成”按钮来定制面板的显示。

What Killed Perl? 144 points | 327 comments | by speckx

Perl 的现状与衰落：一个分析

本文探讨了Perl的现状，解释了为什么它在日趋流行的环境下逐渐失去青睐，并驳斥了Raku导致Perl衰落的说法。

主要观点：

Perl 并非死亡: 根据2023年的CPAN报告，Perl的使用量与互联网泡沫时期相当，甚至在2022年后略有增长。虽然CPAN使用量不能完全代表Perl的整体使用情况，但仍然是一个重要的指标。
新用户减少: Perl社区中新用户的比例自2011年以来一直在下降。
Raku 并非罪魁祸首: 作者不认为Raku（前身为Perl 6）导致了Perl的衰落。Perl在Raku发布和发展期间也持续增长，并且Perl在互联网基础设施中的重要性保证了其长期维护。

Perl 衰落的原因：

作者提出了两个主要原因：

代际差异: 1990年代和2000年代初的程序员熟悉Unix系统工具（shell, C, awk, sed, Vim等），Perl对他们来说是自然而然的扩展。然而，新一代程序员（在微软系统、Visual Basic和Java环境下成长）更倾向于选择Python作为第二语言，进而使其成为他们首选语言。
开发工具的可用性: 过去，安装Perl的开发工具不像现在这样容易。在二进制包管理器普及之前，开发者需要自行解决依赖关系，这使得选择Perl变得更加困难。而如今，各种流行的语言 (Rust, Kotlin, Elixir, TypeScript, Go等) 的出现与互联网的快速发展和强大的包管理器相吻合。

结论:

作者认为，Perl衰落的原因在于：当代人对Perl的概念理解较少，并且拥有大量其他替代方案可供选择。这是一个并不令人满意的解释，但作者认为这是最接近真相的推测。

Multimodal Diffusion Language Models for Thinking-Aware Editing and Generation 129 points | 12 comments | by lnyan

MMaDA-Parallel: 并行多模态大扩散语言模型用于思维导向的编辑和生成 - 摘要

本项目提出了 MMaDA-Parallel，一种新的并行多模态大扩散语言模型，旨在解决现有思维导向生成方法中因错误累积导致的性能下降问题。该模型专注于文本和图像输出，并引入了 ParaBench，一个用于评估文本和图像输出模态的基准测试。

核心问题与解决方案：

问题： 现有的顺序、自回归方法在进行复杂任务时，由于错误累积可能导致性能下降。
分析： ParaBench 的分析表明，性能下降与生成推理和最终图像之间的对齐度不佳密切相关。
解决方案： MMaDA-Parallel 采用并行多模态扩散框架，在整个去噪轨迹中实现文本和图像之间的持续、双向交互。该模型通过监督微调训练，并进一步通过 并行强化学习 (ParaRL) 优化，利用语义奖励来强制跨模态一致性。

关键技术与架构：

并行生成： 模型在训练和采样过程中都采用并行解码，实现文本和图像响应的联合生成。
统一掩码预测器： 训练期间，图像和文本响应被掩码并并行预测。
ParaRL： 一种新的策略，在轨迹上应用语义奖励，以强制跨模态一致性。
Tokenizer选择： 提供两种变体：
- MMaDA-Parallel-A: 使用 Amused-VQ tokenizer
- MMaDA-Parallel-M: 使用 Magvitv2 tokenizer

实验结果：

实验表明，MMaDA-Parallel 在 ParaBench 上比最先进模型 Bagel 提高了 6.9% 的 输出对齐度 (Output Alignment)，证明了其在跨模态对齐和语义一致性方面的显著提升。
已发布代码和模型：
- MMaDA-Parallel
- MMaDA-Parallel-A (8B 模型)
- MMaDA-Parallel-M (8B 模型)

使用方法：

环境准备： 需要 torch 2.3.1 或更高版本，并安装 requirements.txt 中的依赖项。
体验并行生成： 可以使用本地 gradio 应用体验 MMaDA-Parallel-A，或者使用 inference.py 脚本进行推理。
模型适用范围： 目前模型已在环境、静物、建筑和自然景观等合成数据集上得到验证。对人脸或真实照片等分布外输入的性能尚未完全探索，正在积极扩展训练语料库。

未来工作 (TODO):

发布 MMaDA-Parallel 代码和论文。
评估 ParaBench 代码。
改进 MMaDA-Parallel-M 并更新相应的检查点。
训练 SFT 和 ParaRL 代码。

引用:

@article{tian2025mmadaparallel,
  title={MMaDA-Parallel: Multimodal Large Diffusion Language Models for Thinking-Aware Editing and Generation},
  author={Tian, Ye and Yang, Ling and Yang, Jiongfan and Wang, Anran and Tian, Yu and Zheng, Jiani and Wang, Haochen and Teng, Zhiyang and Wang, Zhuochen and Wang, Yinjie and Tong, Yunhai and Wang, Mengdi and Li, Xiangtai},
  journal={arXiv preprint arXiv:2511.09611},
  year={2025}
}

致谢:

本项目基于 MMaDA 和 Lumina-DiMOO，感谢所有作者的贡献。

I just want working RCS messaging 127 points | 124 comments | by joecool1029

总结：iPhone RCS 消息问题调查与解决方案 (总结)

这篇文章记录了一位用户在使用 iPhone 15 Pro 时遇到的 RCS (Rich Communication Services) 消息问题，以及他为解决问题所做的长期努力。

主要问题：

自升级到 iOS 26 后，用户 iPhone 上的 RCS 消息功能失效，无论使用 T-Mobile 还是 US Mobile (AT&T 网络) 的 SIM 卡都无法激活。其他 iPhone 和 Android 设备上的同一 SIM 卡可以正常激活 RCS。
Apple 客户支持将问题归咎于运营商，而运营商则反驳说问题出在 iPhone 上。

背景信息：

作者在 Android 和 iOS 设备方面都有经验，并熟悉底层技术，曾帮助 Verizon Wireless 解决过 MMS (Multimedia Messaging Service) 问题，涉及 UAProf (User Agent Profile) 的配置。
Google 自 2023 年底开始对自定义 Android 操作系统上的 RCS 支持进行限制，作者通过模拟 Google Pixel 设备指纹绕过此限制。

Apple 推出 RCS 支持：

Apple 在 iOS 18 中引入了基础 RCS 支持，并计划在 iOS 26 版本中添加端到端加密。

故障排除步骤：

作者进行了详尽的故障排除，包括：

重启设备、切换飞行模式、重置 RCS 设置。
重置网络设置、删除 VPN 应用和配置文件。
重新激活 SIM 卡、禁用 5G。
重置所有设置、恢复设备（从 iTunes 和 iCloud 备份）。
测试 beta 版本、更新 e911 地址、测试 Wi-Fi 连接。
使用 Gentoo Linux 工具分析设备日志。

关键发现：

通过分析日志，作者发现问题可能与 "UserInteractionRequired.xml" 文件有关，该文件具有无限有效期，阻止了 RCS 激活。
Apple 员工未被充分培训，通常将 RCS 问题归咎于运营商，并拒绝提供更深入的故障排除支持。
作者认为 Google Jibe 在美国负责 RCS 基础设施，但 Apple 员工未提及此信息。

解决方案：

在经过多次尝试和 Apple 支持的协助后，作者最终更换了 iPhone 的主板，RCS 消息功能恢复正常。Apple (总部) 已联系作者，表示正在调查此问题，并可能允许作者分享日志进行分析。

作者呼吁：

作者希望 Apple 能够提供 radar (缺陷跟踪系统) 供用户提交问题，并深入调查 RCS 故障的原因，而不是简单地将问题归咎于运营商。

How do the pros get someone to leave a cult? 125 points | 116 comments | by n1b0m

走出邪教：费城两位“救赎者”的独特方法 (走出邪教：费城两位“救赎者”的独特方法)

概述

本文讲述了费城两位男子帕特里克·瑞恩和约瑟夫·凯利的故事，他们专门帮助人们脱离邪教组织。凭借40年的经验，他们处理了数百起案件，从简单的本地问题到跨国、跨越数十年的复杂情况。他们的工作方式独特，通过深入家庭生活，像“木偶师”一样操纵线索，有时甚至持续数年，为受困者创造质疑邪教信仰的机会。

工作方法

评估与策略: 瑞恩和凯利首先对案件进行评估（1-7天，收费$2,500），然后以每小时$250的费率进行访谈，以制定策略。
强化现有关系: 他们主要通过加强受困者与家人之间的现有关系来工作，这需要相当长的时间。
引入专家: 他们会邀请精神科医生、律师、神父等专家提供建议和视角。
谨慎接触: 很少直接与受困者接触，通常会采取隐蔽方式，例如以朋友或家庭调解人的身份接近，建立信任。
语言的运用: 他们避免使用“邪教”一词，认为这个词过于粗暴，且容易激起反感。他们更倾向于描述自己为“调解员”，帮助家庭与受困者建立桥梁。
反对“去教化”: 他们反对过去流行的“去教化”方式（包括绑架、非法拘禁甚至暴力），认为这种方式效率低下且极具争议。
“守门人”机制: 他们认为每个邪教组织都有一个“守门人”，即一种阻碍外部观点进入的机制。他们会根据具体情况，制定策略来突破这个“守门人”。

案例分析

文章详细描述了一个案例，其中一个妻子加入了东方宗教团体，并将大量资金捐献给该组织。瑞恩和凯利通过安排一位友好的耶稣会神父与该妻子的丈夫建立关系，并巧妙地引导妻子在图书馆中接触东方宗教书籍，最终帮助她开始质疑该组织的信仰。

瑞恩和凯利的身世

两位“救赎者”的经历也颇为特殊，他们年轻时曾参与过“顿悟冥想”（Transcendental Meditation）组织，并最终起诉该组织，指控其欺诈和疏忽。之后，凯利又加入了一个新的邪教组织，最终因该组织领导人犯下性侵儿童罪而被揭发。

工作挑战和争议

隐私保护: 由于工作性质的敏感性，瑞恩和凯利对案件细节保密。
学术争议: 他们与一些被批评为“邪教辩护者”的学者保持联系，这在邪教研究领域引发了争议。
对真理的理解: 瑞恩和凯利认为，个体体验不应被视为绝对真理，他们致力于帮助受困者对自己的信仰进行批判性思考。

总结

瑞恩和凯利的工作并非简单的“救人”，而是通过细致的策略和对人性的深刻理解，帮助受困者逐步认识到邪教组织的真相，并最终自主地选择离开。他们的工作充满挑战，但也体现了一种独特的救赎方式。

Solving a million-step LLM task with zero errors 120 points | 42 comments | by Anon84

MAKER: 实现超过一百万步的无错误LLM任务解决

该论文介绍了MAKER，这是一个开创性的系统，首次成功解决了包含超过一百万步的LLM任务，且未产生任何错误。论文指出，尽管大型语言模型(LLMs)在推理、洞察力和工具使用方面取得了显著进展，但将这些能力扩展到人类、组织和社会通常执行的复杂、长时间流程中仍然存在挑战。这是因为LLMs存在持续的错误率，导致任务在数百步后不可避免地失败。

核心问题与现有瓶颈:

LLMs在处理需要多个逻辑步骤的任务时存在瓶颈，难以扩展到更长范围的任务。
现有的LLM研究通常集中在具有相对较少依赖逻辑步骤的任务上。
LLMs的固有错误率限制了其在长时间任务中的应用。

MAKER的核心方法:

MAKER通过以下关键策略克服了这些限制：

极端任务分解 (Extreme Decomposition): 将任务分解成大量的小型子任务，每个子任务都由专门的微型代理（microagents）处理。
多代理投票错误纠正 (Multi-Agent Voting Error Correction): 在每个步骤应用多代理投票机制，实现高效的错误纠正。这种高度模块化的设计使得错误可以在每个步骤被检测和纠正。

主要成果与意义:

MAKER成功解决了超过一百万步的LLM任务，且无任何错误。
该系统在理论上具有扩展到远超这一级别的潜力。
研究表明，相比于持续改进当前的LLMs，大规模分解的代理流程 (Massively Decomposed Agentic Processes, MDAPs) 可能是解决组织和社会层面问题的有效途径。

论文信息:

主题: 人工智能 (cs.AI), 计算语言学 (cs.CL), 多智能体系统 (cs.MA)
页数: 主要论文14页，包含参考文献和附录共29页。
提交者: Elliot Meyerson
版本: v1 (2025年11月12日)
DOI: https://doi.org/10.48550/arXiv.2511.09030

总而言之，MAKER系统通过其创新的任务分解和错误纠正机制，为解决大规模、长时间的复杂任务开辟了新的可能性，并强调了MDAPs在未来人工智能应用中的潜在价值。

The Connectivity Standards Alliance Announces Zigbee 4.0 and Suzi 120 points | 76 comments | by paulatreides

总结：Connectivity Standards Alliance 发布 Zigbee 4.0 和 Suzi

2025 年 11 月 18 日，Connectivity Standards Alliance (CSA) 发布了 Zigbee 4.0 和 Suzi，这两项重要升级旨在增强物联网 (IoT) 连接的安全性、互操作性和可扩展性。

主要内容：

Zigbee 4.0:
- 增强安全性: 引入动态链路密钥、设备访谈、智能能源认证级别控制等功能，提高设备认证和网络安全性。
- 扩展覆盖范围: 支持欧洲 800 MHz 和北美 900 MHz 频段，提升信号强度和覆盖范围。
- 提升互操作性: 简化认证流程，促进不同设备之间的信息交换，构建更完整的智能家居解决方案。
- 兼容性: 与 Zigbee 3.0 和 Smart Energy 完全兼容，同时改进了网络稳定性、用户体验和设备配置。
- 关键特性: 包括防重放攻击的帧计数器同步、可靠的数据轮询、改进的网络重试机制，以及父节点选择和链路密钥监控等功能。
- 简易使用: 通过 Zigbee Direct 支持使用蓝牙低功耗 (BLE) 进行设备集成，支持批量配置，并利用协调式采样监听 (CSL) 实现低功耗设备间的直接通信。
Suzi:
- 全新品牌: Suzi 是 Zigbee 子 GHz 功能的新品牌，强调其长距离、低功耗、多厂商互操作性的特点。
- 应用场景: 适用于住宅、商业和工业领域，扩展物联网连接的范围，例如连接户外空间和构建大型网络。
- 安全: 遵循 CSA 的安全原则，确保生态系统的安全性。
- 认证计划: Suzi 认证计划预计将于 2026 年上半年启动。

总结:

Zigbee 4.0 和 Suzi 的发布标志着物联网连接的进一步发展，通过增强安全、简化配置、扩展范围，共同构建更安全、更智能的物联网生态系统。CSA 致力于通过开放创新和集体合作，加强全球物联网网络。

更多信息:

Zigbee: https://csa-iot.org/all-solutions/zigbee/
Suzi: https://csa-iot.org/all-solutions/suzi/
Zigbee 4.0 规范: https://csa-iot.org/developer-resource/specifications-download-request/

CSA 的董事会成员包括：Allegion, Amazon, Apple, ASSA ABLOY, Bosch, CableLabs, Comcast, Espressif, Eve by ABB, Fortune Brands, Google, Haier, Huawei, IKEA, Infineon Technologies AG, LEEDARSON, Legrand, LG Electronics, Lutron Electronics, Midea, Nordic Semiconductor, NXP Semiconductors, OPPO, Resideo Technologies, Samsung Electronics, Schneider Electric, Siemens, Signify (Philips Hue and WiZ), Silicon Labs, Somfy, STMicroelectronics, Tuya, 和 Verizon.

Show HN: RowboatX – open-source Claude Code for everyday automations 117 points | 40 comments | by segmenta

RowboatX 简介：用于后台代理的 CLI 工具 (RowboatX Introduction: A CLI Tool for Background Agents)

RowboatX 是一个命令行工具 (CLI)，用于创建和管理具有完整 shell 访问权限的后台代理。它受到 Claude Code 的启发，旨在为后台自动化提供 shell 原生的强大功能。

主要功能 (Key Features):

创建后台代理: 用户可以创建具有完整 shell 访问权限的后台代理，例如“每天早上从我的保存文章中生成 NotebookLM 风格的播客”。
连接 MCP 服务器: 可以连接任何 MCP (Model Control Plane) 服务器以添加功能。RowboatX 会负责与 MCP 服务器的集成。
控制和监控后台代理: RowboatX 允许用户轻松地控制和监控后台代理的状态，以及在文件系统中检查状态。

快速开始 (Quick Start):

使用 npx @rowboatlabs/rowboatx@latest 命令启动 RowboatX。

示例 (Examples):

RowboatX 提供了以下功能：

添加和管理 MCP 服务器: 可以通过命令添加、配置和探索 MCP 服务器中的工具。
创建后台代理: 用户可以创建代理，并从指定的 MCP 服务器中选择合适的工具，允许代理执行 shell 命令 (例如 ffmpeg)。
安排和监控代理: 可以安排代理在特定时间运行，查看已安排运行的代理列表及其运行时间，以及查询代理的上次运行时间。还可以检查是否有代理正在等待用户输入或确认。
手动运行后台代理: 可以使用 --agent 参数指定代理名称，--input 参数提供输入，以及 --no-interactive 参数禁用交互模式来手动运行代理。还可以使用 --run_id 参数从之前的运行中恢复。

模型支持 (Models Support):

RowboatX 支持多种模型提供商，包括：

OpenAI
LM Studio
Anthropic
Google
Ollama

模型配置可以通过 rowboatx model-config 命令进行配置，或者直接编辑 ~/.rowboat/config/models.json 文件。该文件允许用户配置模型提供商、基础 URL、API 密钥和自定义标头。默认情况下，它配置为使用 LM Studio 和 "gpt-5" 模型。

Rowboat Classic UI:

该文档指明，若要使用 Rowboat Classic UI (而非 RowboatX)，请参考 Classic 链接。

Trying out Gemini 3 Pro with audio transcription and a new pelican benchmark 114 points | 42 comments | by nabla9

Google Gemini 3 Pro 发布总结 (Google Gemini 3 Pro Release Summary)

2025 年 11 月 18 日，Google 发布了 Gemini 3 Pro 模型。以下是对其主要特点、性能和价格的总结：

核心特性:

升级版 Gemini 2.5: Gemini 3 Pro 被描述为 Gemini 2.5 的升级版本，旨在与领先的竞争对手模型 (如 Claude 4.5 Sonnet 和 GPT-5.1) 相匹配。
相同的基础架构: 它保留了 Gemini 2.5 的底层架构，知识截止日期为 2025 年 1 月。
强大的输入输出能力: 支持高达 100 万个输入 token，可以输出高达 64,000 个 token，并支持文本、图像、音频和视频的多种输入模式。

性能表现:

基准测试: Google 报告的基准测试结果显示，Gemini 3 Pro 在大多数标准测试中略优于 Claude 4.5 Sonnet 和 GPT-5.1。具体测试项目包括 Humanity’s Last Exam (学术推理), ARC-AGI-2 (视觉推理), GPQA Diamond (科学知识), AIME 2025 (数学), MathArena Apex (数学竞赛), MMMU-Pro (多模态理解与推理), ScreenSpot-Pro (屏幕理解), CharXiv Reasoning (信息综合), OmniDocBench 1.5 (OCR), Video-MMMU (从视频获取知识), LiveCodeBench Pro (竞争性编码), Terminal-Bench 2.0 (代理式终端编码), SWE-Bench Verified (代理式编码), t2-bench (代理式工具使用), Vending-Bench 2 (长程代理任务), FACTS Benchmark Suite (内部 grounding, 参数化, 多模态和搜索检索基准), SimpleQA Verified (参数化知识), MMMLU (多语言问答) 以及 Global PIQA (跨 100 种语言和文化进行常识推理)。
图像处理能力: Gemini 3 Pro 能够根据图像生成准确的替代文本 (alt text)。
音频处理能力: Gemini 3 Pro 能够将长达 3 小时 33 分钟的城市议会会议音频转录成 Markdown 格式，并总结会议内容。尽管转录的准确性存在一些问题，例如时间戳不准确，但整体表现令人印象深刻。
“思考水平”: Gemini 3 Pro 引入了 "思考水平" 的概念，可以设置为低或高，影响生成结果的质量。

定价:

Model	Input (per 1M tokens)	Output (per 1M tokens)
GPT-5.1	$1.25	$10.00
Gemini 2.5 Pro	≤ 200k tokens: $1.25 > 200k tokens: $2.50	≤ 200k tokens: $10.00 > 200k tokens: $15.00
Gemini 3 Pro	≤ 200k tokens: $2.00 > 200k tokens: $4.00	≤ 200k tokens: $12.00 > 200k tokens: $18.00
Claude Sonnet 4.5	≤ 200k tokens: $3.00 > 200k tokens: $6.00	≤ 200k tokens: $15.00 > 200k tokens: $22.50
Claude Opus 4.1	$15.00	$75.00

Gemini 3 Pro 的定价略高于 Gemini 2.5，但低于 Claude Sonnet 4.5。

总结:

Gemini 3 Pro 是 Google 在大型语言模型领域的一次重要升级，在性能上与竞争对手模型相媲美。它在多模态输入处理、文本生成和理解方面表现出色，并引入了新的“思考水平”功能。虽然在某些方面，例如音频转录的准确性和时间戳同步，仍有改进空间，但总体而言，Gemini 3 Pro 代表了人工智能技术的显著进步。

Rebecca Heineman – from homelessness to porting Doom 113 points | 19 comments | by birdculture

CoRecursive 播客：Doom 在 3DO 上的移植之旅

简介

本期 CoRecursive 播客讲述了 Doom 游戏在 3DO 游戏机上的移植故事。Adam Gordon Bell 采访了视频游戏行业传奇人物 Becky Heineman，她以“Burger Becky”的绰号而闻名，分享了她参与这个项目时遇到的挑战和故事。Becky 在 Atari 2600 上赢得 Space Invaders 比赛开始职业生涯，并参与了众多游戏的移植工作，是行业内一位经验丰富的专家。

Becky 的童年与经历

Becky 的童年经历十分坎坷，家庭关系紧张，导致她缺乏安全感，对食物有着特殊的执着。她曾无家可归，睡在商店的垃圾桶后面，最终通过参加 Atari Space Invaders 比赛进入了游戏行业。这些经历塑造了她的性格，也影响了她的职业选择。

进入游戏行业

Becky 凭借对 Atari 2600 的精通，通过逆向工程掌握了 Atari 2600 的工作原理，并开始制作自己的游戏卡带。她随后加入了 Avalon Games，成为一名游戏移植专家，并最终参与了 Interplay 的成立。

3DO 游戏机的出现

1994 年，3DO 游戏机问世，凭借其强大的性能和潜在的媒体娱乐功能，引起了广泛关注。Becky 因其在游戏移植方面的经验，被 3DO 方面邀请参与 Doom 游戏的移植工作。

Doom 移植的挑战

最初，Becky 被告知 Doom 已经完成了 90%，只需添加一些新的武器和地图。然而，当她收到 Art Data 公司提供的游戏代码时，才发现他们并没有任何实质性的开发工作。Art Data 公司的 CEO 夸大了 Doom 的开发进度，并试图让 Becky 完成整个移植工作。

技术细节

Becky 解释了 3DO 游戏机的硬件结构，包括其使用 ARM 处理器、NuBus 卡和光纤电缆等。她还介绍了如何使用 Macintosh 上的 MPW 工具链进行开发，以及如何将 Electronic Arts 的 3D Studio 插件用于生成 3DO 格式的艺术素材。

移植过程与困境

尽管面临诸多困难，Becky 仍然努力完成了 Doom 的移植工作。她利用 Jaguar 版本的游戏资源，在有限的时间内将游戏移植到 3DO 上，并最终实现了可玩的游戏版本。然而，由于 Art Data 公司的错误决策，导致游戏无法达到预期的效果，最终库存积压，公司也因此倒闭。

技术学习建议

Becky 建议有兴趣学习低级编程的人，可以从 Apple II 等经典机器入手，通过阅读 Roger Wagner 的《Assembly Lines》一书，了解计算机的基本原理和底层工作机制。

总结

Doom 在 3DO 上的移植故事，展现了 Becky 在技术上的精湛能力，以及她在面对挑战时的坚韧不拔。同时，也揭示了游戏行业中一些不为人知的商业运作和风险。

Exploring the limits of large language models as quant traders 113 points | 89 comments | by rzk

https://nof1.ai/blog/TechPost1

New EU Chat Control proposal moves forward 109 points | 18 comments | by ericzawo

欧盟“聊天控制”提案：看似妥协，实则风险犹存

核心要点： 欧盟推出的“聊天控制”提案已调整，强制扫描被取消，但第4条的“风险缓解”条款可能迫使服务商扫描私人和加密信息。匿名性可能受到严重限制，提案范围扩大至聊天文本和元数据，技术可行性仍存疑。

欧盟的“聊天控制”提案再次浮出水面。尽管进行了修改，隐私专家认为，新提案的“风险缓解”条款可能比之前的强制扫描更具隐蔽性和危害性。

提案背景与流程：

该提案最初是欧盟儿童性虐待监管条例 (CSAR) 的一部分。经过三年谈判停滞后，该提案已从执法工作组转移到常设代表委员会 (Coreper)。 Coreper 批准后，提案将进入快速三方谈判（欧盟委员会、欧盟理事会和欧洲议会）。

主要变化与担忧：

“自愿”扫描： 提案取消了强制扫描私人聊天、照片和网址的要求，转为服务商“自愿”扫描儿童性虐待材料 (CSAM)。
风险缓解条款： 第4条引入了“风险缓解措施”，高风险服务商可能需要采取“所有适当的风险缓解措施”，这可能被解释为强制扫描，甚至包括扫描端到端加密内容。
匿名性受损： 提案要求所有用户进行年龄验证，这将使得创建匿名账户变得困难，对记者、举报人和需要保护隐私的人群构成威胁。
扫描范围扩大： 提案允许检测聊天文本和元数据，引发对欧盟4.5亿公民进行大规模监控的担忧。
技术可行性： 专家认为，在加密应用中安全地检测CSAM在技术上尚不可行，即使苹果也曾放弃过类似的扫描系统。

更深层的问题：

对端到端加密的威胁： 提案可能导致加密平台在加密前扫描内容，从而破坏加密模型的安全性。
“数字居家拘留”： 提案限制了未成年人安装某些应用程序（包括WhatsApp、Instagram和Roblox），被批评为“数字居家拘留”。
缺乏技术保障： 欧盟继续推进尚不具备安全形式的扫描系统，这类似于要求汽车在下个夏天学会飞行。

未来展望：

提案将进入三方谈判，欧盟议会可能对此提出反对意见，但过去在监控法律方面的妥协记录表明，议会可能会再次做出让步。欧盟理事会和欧盟委员会都希望加强在线监控，这使得隐私倡导者对谈判结果感到担忧。

总而言之，尽管表面上取消了强制扫描，但欧盟“聊天控制”提案的风险并未消失，反而可能以更隐蔽的方式实现。对隐私、匿名性和技术可行性的担忧依然存在，未来谈判将决定该提案的最终走向。

A surprise with how '#!' handles its program argument in practice 108 points | 95 comments | by SeenNotHeard

https://utcc.utoronto.ca/~cks/space/blog/unix/ShebangRelativePathSurprise

Court settlement calls for NPR to get $36M to operate US public radio system 105 points | 52 comments | by geox

Updated 10:17 AM PDT, October 27, 2023

美国国家公共广播电台（NPR）获得资金，解决与公共广播公司（CPB）的法律纠纷

本文报道了美国国家公共广播电台（NPR）与公共广播公司（CPB）达成的和解协议，以及相关的法律纠纷和行政命令。以下是主要内容：

和解协议及资金： NPR 将获得约 3600 万美元的拨款，用于运营全国公共广播电台互联互通系统。该协议是对此前 NPR 与 CPB 之间法律纠纷的局部解决。
法律纠纷起因： NPR 指控 CPB 在前总统唐纳德·特朗普的压力下，削减了 NPR 的资金。特朗普曾公开表示希望削减 NPR 和公共广播服务 (PBS) 的资金，理由是他们偏向民主党。
CPB 的行动与 NPR 的指控： CPB 最初批准了为 NPR 运营“互联互通”卫星系统提供的为期三年、约 3600 万美元的拨款延期。但随后，CPB 改变了决定，将资金转移给一个名为 Public Media Infrastructure (PMI) 的实体。NPR 认为 CPB 在特朗普政府的压力下，将资金转移给一个并不存在且未获得法定授权接收资金的媒体联盟。CPB 则否认了其受到特朗普政府干预的指控。
特朗普的行政命令： 特朗普于 5 月 1 日发布行政命令，要求联邦机构停止为 NPR 和 PBS 提供资金。和解协议并未结束 NPR 寻求阻止该行政命令实施和执行的诉讼。
和解协议内容： NPR 和 CPB 同意特朗普的行政命令违反宪法，并且 CPB 除非法院命令，否则不会执行该命令。NPR 同时也同意撤回其要求法院阻止 CPB 根据单独的拨款协议向 PMI 拨付资金的请求。
各方观点： NPR 总裁兼首席执行官 Katherine Maher 表示，该和解协议是“编辑独立性的胜利，也是维护 NPR 和公共媒体系统第一修正案权利的一步”。CPB 首席执行官 Patricia Harrison 则表示，CPB 很高兴诉讼结束，并认为通过 PMI 的投资标志着公共媒体的新时代。
CPB 曾考虑关闭： 在被国会削减资金后，CPB 曾于 8 月 1 日宣布将采取措施关闭自身。

总而言之，这份和解协议为 NPR 争取了运营关键基础设施的资金，并确认了对特朗普行政命令的质疑。尽管如此，相关的诉讼仍在继续。

Launch HN: Mosaic (YC W25) – Agentic Video Editing 105 points | 101 comments | by adishj

Mosaic：代理式AI视频编辑平台总结

Mosaic是一个旨在提供自动化的视频编辑体验的平台，它结合了AI代理编辑和传统时间线编辑的优势。以下是Mosaic的主要特点和功能总结：

核心理念： Mosaic的核心在于“代理式AI视频编辑”（Agentic AI Video Editing）。这意味着它利用人工智能技术自动执行视频编辑任务，让用户能够专注于创意控制。

主要功能：

自动编辑 (Autopilot Video Editing): Mosaic能够基于原始素材自动执行视频编辑，无需人工干预。
A/B测试 (A/B Testing): 用户可以利用Mosaic对同一原始素材创建多个不同的视频变体，并进行A/B测试，以评估不同编辑方案的效果。
时间线编辑器 (Timeline Editor): Mosaic提供了一个传统的时间线编辑器，允许用户进行更加精细的手动编辑和创意控制，对AI自动生成的版本进行调整和优化。

总结：

Mosaic平台旨在简化视频编辑流程，通过AI代理编辑实现自动化，并通过A/B测试优化视频效果。同时，它保留了传统时间线编辑器的功能，为用户提供了灵活的创作选择，兼顾效率和创意控制。简而言之， Mosaic 是一个将 AI 辅助和传统编辑技术相结合的视频编辑平台。

Strace-macOS: A clone of the strace command for macOS 104 points | 29 comments | by signa11

strace-macos 概述

strace-macos 是一个用于 macOS 的系统调用跟踪器，它利用了 LLDB 调试器 API。目前处于 Beta 状态，核心功能已实现，但部分功能仍在开发中。

主要特性：

支持 SIP 启用状态： 与 dtruss 不同，无需禁用系统完整性保护 (SIP)。
纯 Python 实现： 没有内核扩展或编译组件。
多种输出格式： 支持 JSON Lines 和与 strace 兼容的文本输出。
系统调用过滤： 可以通过系统调用名称或类别进行过滤（例如 -e trace=file，-e trace=network）。
符号解码： 自动解码标志、错误代码和结构体字段。
彩色输出： 在 TTY 输出时提供语法高亮。
摘要统计： 使用 -c 选项提供时间/调用/错误计数。

安装方式：

使用 Nix Flakes: 直接运行 nix run github:Mic92/strace-macos -- ls 或安装到 profile nix profile install github:Mic92/strace-macos。
手动安装: 需要 macOS 系统 Python (包含 LLDB 绑定)：
- 从 GitHub 安装: /usr/bin/python3 -m pip install --user git+https://github.com/Mic92/strace-macos
- 直接从仓库运行: git clone https://github.com/Mic92/strace-macos，然后 cd strace-macos，再 /usr/bin/python3 -m strace_macos /usr/local/bin/git status。

使用方法：

跟踪命令: strace /usr/local/bin/git status (推荐使用 Homebrew 或 Nix 安装的非系统二进制文件)。
- 输出到文件: strace -o trace.txt /usr/local/bin/git status
- JSON 输出: strace --json /usr/local/bin/git status > trace.jsonl
- 过滤系统调用: strace -e trace=open,close /usr/local/bin/git status
- 按类别过滤: strace -e trace=file /usr/local/bin/git status (所有文件操作)，strace -e trace=network /usr/local/bin/curl https://example.com (网络系统调用)，strace -e trace=process /usr/local/bin/git status (进程生命周期系统调用)。
附加到运行的进程: strace -p 1234
摘要统计: strace -c /usr/local/bin/git status (输出时间、调用次数、错误计数等)。

系统调用过滤：

按系统调用名称过滤： strace -e trace=open,close,read,write /usr/local/bin/git status
按类别过滤：
- file: 文件操作 (open, close, read, write, stat, unlink)
- network: 网络操作 (socket, connect, send, recv, bind)
- process: 进程生命周期 (fork, exec, wait, exit, kill)
- memory: 内存管理 (mmap, munmap, brk, mprotect)
- signal: 信号处理 (signal, sigaction, sigprocmask, kill)
- ipc: 进程间通信 (pipe, shm_open, msgget, semop)
- thread: 线程操作 (pthread_create, bsdthread_register)
- time: 时间和定时器 (gettimeofday, setitimer, utimes)
- sysinfo: 系统信息 (sysctl, getpid, getuid, uname)
- security: 安全/MAC 操作 (__mac_*, csops, csrctl)
- debug: 调试和跟踪 (ptrace, kdebug_trace, panic_with_data)
- misc: 其他系统调用 (ioctl, fcntl, kqueue, connectx)

与 Linux strace 的比较：

特性	Linux strace	strace-macos
过滤系统调用名称	✅	✅

Show HN: Guts – convert Golang types to TypeScript 103 points | 30 comments | by emyrk

Go Unto Ts (guts) 总结

guts 是一个工具，用于将 Golang 类型转换为 TypeScript，从而在前端和后端实现一致的类型定义。它被设计为库，以便调用和自定义，而不是命令行可执行文件。

主要功能与特点:

库而非命令行工具: guts 的设计重点是作为库使用，允许通过代码进行配置，并能更好地处理包解析。
类型转换: 核心功能是将 Golang 类型转换为 TypeScript 类型。
AST 转换: guts 首先解析 Golang 包，遍历 Go AST 以查找所有定义的类型。这些类型被放置到一个简单的 AST 中，该 AST 直接映射到 TypeScript AST。
使用 TypeScript 编译器 API: 通过 goja 库，使用 TypeScript 编译器 API 将类型序列化为 TypeScript。
可定制的转换: 提供了 ApplyMutations 方法，允许对生成的 TypeScript AST 进行修改，例如将枚举转换为类型字符串字面量。
灵活的配置: 与其他静态生成器不同，guts 具有更灵活和动态的配置能力。
语义正确性: 利用官方的 TypeScript 编译器，确保生成的 TypeScript 定义在语义上正确，语法上有效，并与最新的语言特性保持一致。

使用步骤:

创建 Golang 解析器: golang, _ := guts.NewGolangParser()
配置解析器 (可选): golang.PreserveComments() (保留注释，实验性功能)
包含代码: golang.IncludeGenerate("github.com/coder/guts/example/simple")
转换 Golang 为 TypeScript AST: ts, _ := golang.ToTypescript()
修改 TypeScript AST (可选): ts.ApplyMutations(...) 例如，config.ExportTypes 添加 export 关键字到所有顶级声明，或 config.EnumAsTypes 将枚举转换为类型字符串字面量。
序列化 TypeScript AST: output, _ := ts.Serialize()
输出: fmt.Println(output)

示例转换:

简单的 Golang 结构体:

type SimpleType[T comparable] struct {
	FieldString     string
	FieldInt        int
	FieldComparable T
	FieldTime       time.Time
}

转换后的 TypeScript 接口:

type Comparable = string | number | boolean;

// From main/main.go
interface SimpleType<T extends Comparable> {
    FieldString: string;
    FieldInt: number;
    FieldComparable: T;
    FieldTime: string;
}

替代方案:

guts 旨在提供比现有 Go-to-TypeScript 代码生成工具更灵活、更程式化的替代方案。其他工具通常是命令行实用程序，使用 YAML 文件进行配置。

参考链接:

GitHub 仓库: https://github.com/coder/guts
类型 AST 可视化工具: https://ts-ast-viewer.com/

OrthoRoute – GPU-accelerated autorouting for KiCad 102 points | 12 comments | by wanderingjew

OrthoRoute 项目背景与开发历程

本文档作为 Github 仓库 README 文件的补充，详细阐述了 OrthoRoute 的开发动机和实现过程。

开发动机

作者最初开发 OrthoRoute 是为了解决一个实际问题：需要路由一个包含 16 个连接器，每个连接器 1100 个引脚（总共 17600 个焊盘，8192 个空桥）的大型背板 PCB。传统的自动布局工具（如 KiCad 的 FreeRouting 插件）效率低下，难以完成这项任务。作者考虑了手动布局、使用 FreeRouting 自动布局以及开发自定义 KiCad 插件三种方案，最终选择了开发自定义插件，因为它能利用 GPU 的并行处理能力，并实现更优的布局效果。

KiCad API 与传统自动布局器

KiCad 9.0 引入了新的 IPC 插件系统，取代了旧的 SWIG 插件系统，解决了性能、线程和隔离等问题。OrthoRoute 插件通过 IPC API 与 KiCad 交互，允许在 Python 脚本中构建和修改 PCB 模型。

OrthoRoute 的核心是一个“曼哈顿正交路由引擎”，用于路由复杂的背板。

曼哈顿路由引擎的开发

PathFinder 算法

OrthoRoute 采用的是 PathFinder 算法，该算法将 PCB 视为一个图，节点代表可放置导通孔的交叉点，边代表可铺设铜箔的线段。PathFinder 算法通过迭代的方式，逐步优化网络布局，降低节点和边的拥堵程度。

GPU 加速

由于 PathFinder 算法需要进行大量的计算，作者选择使用 GPU 加速，利用 CUDA 并行 Dijkstra 算法 (SSSP) 来加速路径查找。

算法适配

PathFinder 最初是为 FPGA 设计的，其内部结构相对简单。为了适应 PCB 的复杂性，作者需要考虑导通孔的布局，并对算法参数进行调整。

算法优化

开发过程中，作者发现了多个问题，包括网络拥堵不断增长、算法出现振荡等。通过修正历史成本衰减、固定热点集大小、限制压力因子最大值等方式，最终解决了这些问题。

路由大型背板

由于 GPU 内存限制，作者无法一次性将整个大型背板加载到 GPU 上。因此，采用了“云路由”方案：将 PCB 数据导出为 OrthoRoute PCB 文件，在云服务器上租用 GPU 进行路由计算，然后将结果导入回 KiCad。

最终，OrthoRoute 成功地路由了包含 8192 个网络、17000 个焊盘的背板，使用了 32 层板，总共生成了 44233 个盲埋孔和 68975 个走线段。

未来展望

OrthoRoute 证明了 GPU 加速的路由技术是可行的，并且可以将 FPGA 路由算法应用于更通用的 PCB 布局。该项目的模块化架构便于扩展，可以添加新的路由策略，优化特定类型的电路板，或者支持柔性 PCB。

作者鼓励社区参与，共同改进 OrthoRoute，并希望该项目能够为 PCB 设计领域带来新的突破。

DOE gives Microsoft partner $1B loan to restart Three Mile Island reactor 101 points | 90 comments | by pseudolus

Constellation Energy will use the loan to refurbish a reactor it idled in 2019. Microsoft has agreed to buy the power once the facility reopens in 2028.

5 Things to Try with Gemini 3 Pro in Gemini CLI 101 points | 42 comments | by keithba

Gemini 3 Pro 集成到 Gemini CLI：提升效率与生产力 (Gemini 3 Pro Integrated into Gemini CLI: Boosting Efficiency and Productivity)

发布日期：2025年11月18日

Google 宣布将最先进的语言模型 Gemini 3 Pro 集成到 Gemini CLI 中，旨在显著提升终端用户的性能和生产力。这一结合提供了强大的推理能力，能够更好地执行命令、增强复杂的工程工作支持（通过代理编码），并实现更智能、更个性化的工作流程（通过高级工具使用）。

访问权限：

Google AI Ultra 订阅用户（Google AI Ultra for Business 计划即将推出）以及使用付费 Gemini API 密钥 的用户，现在即可使用。
Gemini Code Assist Enterprise 用户即将获得访问权限。
其他用户（包括 Google AI Pro、Gemini Code Assist Standard 和免费用户）可以通过等待名单申请访问，并在名额开放时获得访问权限。可以跟踪发布进度 GitHub 讨论。

开始使用：

升级 Gemini CLI 到 0.16.x 版本：

npm install -g @google/gemini-cli@latest

运行 /settings 命令，并开启 预览功能。

Gemini 3 Pro 的五大应用场景：

Gemini 3 Pro 的集成带来了许多新功能，以下是五个实际应用示例：

使用代理编码构建任何应用程序： Gemini 3 Pro 能够理解复杂的指令，并根据创意简报和技术规范生成可部署的应用程序，例如3D图形网页项目。
将视觉创意转化为工作代码： 可以通过拖拽图像文件到终端，让 Gemini 3 Pro 分析草图，并生成对应的 HTML、CSS 和 JavaScript 代码。
生成复杂的 Shell 命令： 通过自然语言描述，Gemini 3 Pro 可以将意图转化为 Shell 命令并执行，简化了 UNIX 命令的复杂性。
从代码中生成准确的文档： Gemini 3 Pro 能够理解代码逻辑，并将其转化为易于理解的文档，简化了文档编写过程。
调试 Cloud Run 服务的性能问题： Gemini 3 Pro 可以连接不同的服务，例如 Cloud Run 和 Snyk，自动诊断和修复性能问题。

总结：

Gemini 3 Pro 的集成将 Gemini CLI 提升为智能终端伙伴，能够理解用户上下文，并为开发者提供更高效、更便捷的工作体验。Google 鼓励用户尝试使用 Gemini 3 Pro，并分享使用案例。

TIL: `satisfies` is my favorite TypeScript keyword 101 points | 67 comments | by surprisetalk

TIL: satisfies is my favorite TypeScript keyword