2025-11-20

17 篇热帖

The Death of Arduino? 361 points | 183 comments | by ChuckMcM

Adafruit 发布的 Arduino 服务条款和隐私政策变更摘要 (Summary of Arduino Terms of Service and Privacy Policy Changes from Adafruit)

Adafruit Industries 在 LinkedIn 上发布了一篇帖子，指出了 Qualcomm (收购方) 对 Arduino 的服务条款和隐私政策进行了一系列重大修改，这些修改与 Arduino 平台原有的开源硬件精神背道而驰。

主要变更点包括：

永久且不可撤销的许可： 用户上传到平台的任何内容，Arduino 都将获得永久且不可撤销的许可。
AI 功能的监控： 对 AI 功能的使用进行广泛的监控。
专利侵权免责条款： 阻止用户识别潜在的专利侵权行为。
长期数据保留： 即使账户被删除，也会保留用户名长达数年。
数据整合： 将所有用户数据（包括未成年人）整合到 Qualcomm 的全球数据生态系统中。
禁止逆向工程： 用户除非获得 Arduino 许可，否则被明确禁止对平台进行逆向工程或尝试理解其工作原理。

Adafruit 认为这些修改将 Arduino 从一个开放的社区平台转变为一个受严格控制的、具有深度数据提取功能的商业服务。

其他相关信息：

帖子还提到了 Qualcomm 存在欺诈问题，并引用了前 Qualcomm 员工因欺诈案被判刑的信息。
Adafruit 对 Qualcomm 拥有的多架 Gulfstream 喷气机数量表示质疑。
帖子建议对这些文档进行仔细阅读，尤其对于那些重视透明度、社区治理和数据权利的人。
Adafruit 鼓励大家分享和关注，以获取更多 DIY 电子和开源新闻。

链接：

希望这个摘要能够满足你的要求。

Building more with GPT-5.1-Codex-Max 332 points | 188 comments | by hansonw

GPT‑5.1-Codex-Max：新一代编码模型总结 (GPT-5.1-Codex-Max: Summary of the New Generation Coding Model)

OpenAI 发布了 GPT‑5.1-Codex-Max，一款新的专门用于编码的代理模型，现已在 Codex 中可用。该模型基于更新后的基础推理模型，经过软件工程、数学、研究等领域代理任务的训练，在速度、智能和 token 效率上均有所提升，旨在成为可靠的编码助手。

主要特点与功能：

长任务处理能力： GPT‑5.1-Codex-Max 采用“压缩 (compaction)”技术，能够跨多个上下文窗口进行工作，处理数百万 token 的任务，支持大型代码重构、深度调试和长时间运行的代理循环。
训练数据与能力： 该模型在真实世界的软件工程任务上进行训练，例如 PR 创建、代码审查、前端编码和问答等，并在多个前沿编码评估中优于之前的模型。首次支持 Windows 环境，并且训练包含了增强 Codex CLI 协作能力的任务。
速度与成本效益： GPT‑5.1-Codex-Max 提高了 token 效率。在 SWE-bench Verified 测试中，使用“中等 (medium)”推理努力的 GPT‑5.1-Codex-Max 比 GPT‑5.1-Codex 性能更好，但 token 使用量减少了 30%。同时，引入了“超高 (xhigh)”推理努力，进一步提升性能，但“中等”仍然是大多数任务的推荐选择。这种 token 效率的提升预计将为开发者节省成本。
安全与保障： OpenAI 采取了多项安全措施，包括：
- 安全沙箱： Codex 默认运行在安全沙箱中，限制文件写入和网络访问。
- 监控与干预： 针对 GPT‑5-Codex，实施了专门的网络安全监控，以检测和阻止恶意活动。
- 人工审查： 建议开发者在将 Codex 的工作应用于生产环境前进行审查。
- 迭代部署： 采用迭代部署方法，从实际使用中学习，更新安全措施，并保留重要的防御工具，如漏洞扫描和修复。

可用性：

GPT‑5.1-Codex-Max 已在 Codex 中推出，适用于 ChatGPT Plus、Pro、Business、Edu 和 Enterprise 计划。
API 访问计划近期开放。
GPT‑5.1-Codex-Max 将取代 GPT‑5.1 作为 Codex 默认模型。
建议仅在 Codex 或类似环境中用于代理编码任务。

性能评估：

GPT‑5.1-Codex (high)	GPT‑5.1-Codex-Max (xhigh)
SWE-bench Verified (n=500)	73.7%
SWE-Lancer IC SWE	66.3%
Terminal-Bench 2.0	52.8%

结论：

GPT‑5.1-Codex-Max 代表了模型在处理长时间编码任务、管理复杂工作流程和生成高质量代码方面的重大进步。 OpenAI 内部数据显示，95% 的工程师每周使用 Codex，并且他们提交的 Pull Request 数量增加了约 70%。

Meta Segment Anything Model 3 236 points | 52 comments | by lukeinator42

https://ai.meta.com/sam3/

Loose wire leads to blackout, contact with Francis Scott Key bridge 214 points | 82 comments | by DamnInteresting

达利轮撞击弗朗西斯·斯科特·基桥事故调查结果总结

事故概要: 2024年3月26日，一艘名为“达利”（Dali）的984英尺长的集装箱船在靠近巴尔的摩弗朗西斯·斯科特·基桥时发生黑客，导致失去转向和推进能力，撞击并导致桥梁倒塌，造成六名公路工人死亡。

事故原因: 美国国家运输安全委员会（NTSB）调查结果显示，事故的直接原因是船上电气系统中的一根松动的电线。该电线由于电线标签带的阻碍，未能完全插入端子块的弹簧夹门中，导致连接不良，引发断路器意外跳闸，进而导致两次断电，失去推进和转向能力。

事故经过:

最初的断电后，达利轮开始向右舷偏离，驶向基桥17号码头。
驾驶员和船员试图改变船的航向，但由于接近桥梁时失去推进能力，这些行动无效。
达利轮撞击桥梁，导致桥梁的大部分结构倒塌，部分桥梁、甲板和桁架桥段倒塌到船头和前部集装箱舱。
事发时，桥上有一支由七名公路养护工和一个检查员组成的队伍，六名工人不幸遇难。
NTSB 称，驾驶员、岸上调度员和马里兰州交通管理局的迅速行动阻止了桥梁交通，从而避免了更大的生命损失。

其他发现:

桥梁脆弱性: NTSB的调查还发现，基桥缺乏降低其对大型船舶撞击脆弱性的措施。与1980年一艘名为“蓝海娜号”的船舶（仅为达利轮的十分之一大小）轻微撞击基桥相比，达利轮的撞击造成了毁灭性的破坏。
桥梁评估不足: NTSB 在3月份发布的一份初步报告指出，包括马里兰州交通管理局在内的许多桥梁所有者可能没有意识到船舶碰撞对桥梁结构构成的潜在风险，尽管美国州和地方公路官员协会（AASHTO）长期以来都建议进行此类评估。
后续行动: NTSB 已向30名桥梁所有者发送信函，敦促他们评估桥梁并制定降低风险的计划。

建议措施: NTSB 向美国海岸警卫队、美国联邦公路管理局、美国州和地方公路官员协会、日本船级检验协会（ClassNK）、美国国家标准协会、美国国家标准协会安全施工拆除作业A10标准委员会、HD Hyundai Heavy Industries、Synergy Marine Pte. Ltd、WAGO公司（电气元件制造商）以及全国各地的多个桥梁所有者发布了新的安全建议。

更多信息: 事故的详细调查结果，包括可能原因、发现和建议，可在 ntsb.gov 上查阅。完整的调查报告将在未来几周内发布。

联系方式: 如果需要报告事故或您是公共安全机构，请致电 1-844-373-9922 或 202-314-6290 联系华盛顿特区国家运输安全委员会响应行动中心（ROC）值班官。

Gaming on Linux has never been more approachable 210 points | 163 comments | by throwaway270925

总结：作者计划在游戏PC上安装Linux

这篇文章讲述了作者计划将自己的游戏PC从Windows 11切换到Linux的决定，并预测2026年将是Linux桌面操作系统普及的一年。

主要原因：

对Windows的不满： 作者对Windows 11的持续更新、强制使用的功能（如Copilot、OneDrive、Recall）以及微软将产品导向商业目的感到厌倦。
Windows 10支持结束： 微软即将结束对Windows 10的支持，包括安全更新，迫使用户升级或面临安全风险。
Linux游戏可行性提升： Valve通过Steam Deck的成功，证明了Linux在游戏方面的可行性，并且其他Linux发行版如Bazzite在游戏性能上表现出色。

作者的经验：

作者虽然熟悉各种操作系统，但之前对Linux的使用主要集中在小型项目，如Homebridge、Beepy、虚拟机等，这些尝试往往耗时且不顺利。
作者计划安装CachyOS，这是一个基于Arch Linux的、针对现代游戏硬件优化的发行版。

当前状况：

作者的PC配置了AMD Ryzen 7 9800X3D处理器和Nvidia GeForce RTX 4070 Super显卡，Windows安装仅有六个月历史，运行情况一般。
作者认识到安装Linux可能会遇到问题，需要花费时间和精力去解决，但认为这仍然值得尝试。

数据支持：

根据最新的Steam硬件与软件调查，Linux用户仅占Steam用户总数的3%以上。其中，SteamOS用户（通常指Steam Deck）占了其中的很大一部分，Arch Linux、CachyOS、Bazzite等发行版用户比例相对较小。

总结：

作者希望通过尝试Linux，摆脱对Windows的依赖，并体验更流畅的游戏体验。虽然过程可能充满挑战，但他对Linux在PC游戏领域的未来充满期待。

The patent office is about to make bad patents untouchable 207 points | 16 comments | by iamnothere

美国专利商标局提议的新规：威胁公众挑战无效专利的权利

美国专利商标局（USPTO）提议了一系列新规，旨在有效结束公众在专利商标局挑战不当授权专利的能力。如果这些规则生效，专利流氓将获得他们长期寻求的东西：一种方式来保持不良专利的存续，并使其免受审查。那些被专利流氓起诉的人将几乎没有任何现实或可负担的方式来辩护。

核心要点：

威胁公众挑战专利的权利： USPTO提议的新规将限制公众挑战专利的权利，特别是通过争议性程序“争议性审查”（Inter partes review, IPR）。
对专利流氓有利： 这些规则将使专利流氓更容易维持不良专利，从而增加他们提起诉讼的可能性。
损害创新和技术用户： 限制公众挑战专利的能力将阻碍创新，并对普通技术用户造成不利影响。
行动呼吁： 呼吁支持者在12月2日前通过公开评论系统提交反对意见，阻止这些规则生效。

争议性审查 (IPR) 的重要性：

IPR 是一种相对快速且经济高效的方式，让开发者、小型公司、非营利组织和创作者挑战专利的有效性，无需花费数百万美元进行联邦法院诉讼。过去，IPR 成功地阻止了一些不良专利，例如：

“播客专利” (Personal Audio)： 阻止了一家公司对播客技术的专利诉讼，使整个播客行业受益。
SportBrain 的“上传健身数据”专利： 取消了该公司对超过80家公司的专利诉讼。
Shipping & Transit 的“交付通知”专利： 阻止了一家公司对数百家企业提起诉讼。

新规的主要内容：

放弃法院辩护： 要求在IPR中承诺不以任何方式在法院挑战专利的有效性。
专利的“不可挑战性”： 如果专利在任何地方经历过一次审查，则不允许其他人进行IPR。
优先考虑法院诉讼： 如果法院诉讼预计比IPR更快，则完全禁止IPR。

USPTO 的理由和反驳：

USPTO 认为这些规则是为了防止被告滥用IPR系统，但批评者认为这是将责任归咎于受害者，并且忽略了专利流氓的恶意行为。

总结：

USPTO 提议的新规将严重损害公众挑战不良专利的能力，并为专利流氓提供便利。 EFF 呼吁公众积极参与，通过公开评论系统表达反对意见，维护公平的专利制度，并保护创新和技术用户。

行动：

TAKE ACTION

示例评论：

我反对美国专利商标局为争议性审查（IPR）提出的规则变更，文件编号 PTO-P-2025-0025。争议性审查程序必须保持开放和公平。专利挑战应根据其本身的优点进行裁决，而不是因为其他法律活动而被排除在外。这些规则将使公众几乎不可能挑战不良专利，这将损害创新和普通技术用户。

Cognitive and mental health correlates of short-form video use 205 points | 155 comments | by smartmic

内容摘要：机构访问APA内容

主要内容：

本文主要说明用户可能可以通过其所属的机构订阅访问美国心理学会 (APA) 的内容。

关键细节：

机构订阅： 用户可能已经通过其所在机构（例如大学、图书馆等）订阅了 APA 的内容。
访问方式： 用户可以通过以下两种方式访问：
- OpenAthens: 使用机构提供的 OpenAthens 账户登录。 (图片展示了 OpenAthens 标志)
- 联系图书馆： 如果无法使用 OpenAthens，用户可以联系其图书馆获取其他访问选项。
操作步骤： 用户需要找到其机构在列表中并进行登录。

总结：

总而言之，本文旨在引导用户通过机构订阅访问APA内容，并提供了OpenAthens和联系图书馆两种访问方式的指导。

Microsoft AI CEO pushes back against critics after recent Windows AI backlash 175 points | 226 comments | by thewebguyd

微软 AI 首席执行官回应用户对 Copilot 的负面反馈

核心内容:

微软 AI 首席执行官 Mustafa Suleyman 近期在 X (原 Twitter) 上回应了用户对微软的 AI 努力，特别是 Windows 上的 Copilot 的负面反馈。

主要观点:

Suleyman 的回应: Suleyman 对批评 AI 能力不足的声音感到“难以置信”，认为人们对 AI 能够流畅对话并生成图像/视频的能力表示不满，这让他感到惊讶。他将此与自己小时候使用诺基亚手机玩贪吃蛇进行对比，认为 AI 的进步是巨大的。
微软的困境: 微软正面临着一个不妙的时刻。公司刚刚宣布 Windows 的新口号为“AI 的画布”，并计划将 Windows 发展成由 AI 代理驱动的操作系统。然而，由于 Copilot 的表现以及 Windows 本身的声誉低迷，这一愿景目前看来仍然遥不可及。
用户反馈与公司战略: 许多用户认为，微软应该优先解决 Windows 平台上的基本问题，而不是试图将 AI 功能塞入每个用户界面。尽管 Windows 总裁承认需要改进 Windows 以满足专业用户和开发者的需求，但由于微软近年来大力转向 AI 公司，预计未来的 Windows 版本仍会包含大量 AI 功能。
未来展望: Suleyman 坚信 AI 是未来，并将在软件和体验的各个方面发挥作用。用户对微软 AI 战略的抵制将如何影响 Windows 的发展方向，仍有待观察。

关键细节:

事件发生于 2025 年 4 月。
Suleyman 的帖子引发了关于 AI 发展和用户期望的讨论。
Windows 的声誉低迷加剧了用户对微软 AI 战略的担忧。
微软正致力于将 Windows 转型为“agentic OS”，依赖 AI 代理完成任务。

Verifying your Matrix devices is becoming mandatory 149 points | 163 comments | by LorenDB

Element 安全更新：设备验证将成为强制要求 (Element 安全更新：设备验证将成为强制要求)

Element 即将于 2026 年 4 月推出一项重大安全更新，旨在进一步加强对话安全性。 从该日起，未经验证的设备将无法通过 Element 发送和接收端到端加密 (E2EE) 消息。 此更新基于 Matrix 规范更新 (于 2025 年 10 月 17 日在 Matrix 2025 会议上宣布)，旨在提升安全性，但可能需要用户采取行动以确保其现有设备能够继续发送和接收加密消息。

核心变化和原因：

未经验证的设备存在安全风险： 未经验证的设备可能被恶意利用，冒充联系人，造成混淆和安全风险。警告图标的存在容易被忽略，反而会降低用户对安全警告的重视程度。
设备验证的重要性： 设备验证类似于设备之间的“握手”，通过密码学方式证明设备归属于用户。验证后的设备可以确保消息的真实性，避免警告图标的干扰。
信任设计和默认： 未来，设备将要么被验证，要么无法参与对话。这样可以消除不确定性，降低恶意活动的风险。

用户需要采取的行动：

检查设备验证状态： 确认您现有的移动设备、网页版和桌面版是否已验证。
设置恢复密钥： 强烈建议设置恢复密钥，以便在丢失所有设备时仍能验证新设备。

未经验证设备的影响：

从 2026 年 4 月起，未经验证的设备将无法发送消息。
从未经验证的设备收到的消息内容将不显示，但仍能看到有新消息。 这意味着未经验证的设备将无法参与端到端加密的对话。

总结：

Element 致力于提供最安全的通信技术。通过强制设备验证，Element 旨在建立一个更值得信赖的通信环境，确保每条消息都尽可能安全可靠。用户应尽快验证现有设备并设置恢复密钥，以确保在 2026 年 4 月后的正常使用。如有任何疑问，请联系 Element 支持团队。

(Translation notes: I've tried to maintain accuracy while using natural-sounding Chinese phrasing. The term "端到端加密" (duan dao duan jia mi) is the standard Chinese translation for "end-to-end encryption.")

PHP 8.5 gets released today, here's what's new 146 points | 79 comments | by brentroose

PHP 8.5 新特性概览 (2025-11-20)

PHP 8.5 于 2025 年 11 月 20 日发布 (https://wiki.php.net/todo/php85)，包含了一些重要的改进和新特性，主要包括管道操作符、clone with、新的 URI 解析器等。

1. 管道操作符 (Pipe Operator):

引入新的管道操作符 |>，简化函数链式调用，提高代码可读性。
例如，原本需要嵌套的字符串处理代码，现在可以使用管道操作符进行链式处理。

2. clone with:

允许在克隆对象的同时，为克隆对象的新值进行赋值。
通过 clone($this, ['property' => $new_value]) 的形式实现，方便对象的属性修改。
需要注意的是，对于只读属性，无法直接从外部修改，需要先将其写访问权限恢复为公有。

3. (void) cast 和 #[NoDiscard] 属性:

#[NoDiscard] 属性用于标记函数，表明其返回值必须被使用。如果未被使用，则会触发警告。
可以使用 (void) 强制类型转换来抑制警告。

4. 闭包改进 (Closure Improvements):

允许在常量表达式中使用闭包和一等函数（first-class callables）。
这意味着可以在属性中定义闭包，这是一个强大的新特性。
这些闭包必须显式标记为 static，并且不能访问外部作用域的变量（use）。

5. 致命错误的回溯信息 (Error Backtraces):

致命错误现在会包含回溯信息，方便调试和定位问题。

6. array_first() 和 array_last() 函数:

新增 array_first() 和 array_last() 函数，用于获取数组的第一个和最后一个元素，简化了代码。

7. URI 解析 (URI Parsing):

引入全新的 URI 实现，提供更方便的 URI 处理方式，例如获取主机名、scheme、端口等。

8. #[DelayedTargetValidation] 属性:

用于延迟属性验证到运行时，解决一些兼容性问题，特别是在处理编译时非类常量时。

其他较小的改动:

支持静态属性的非对称可见性。
允许在编译时非类常量上使用属性。
构造函数属性提升现在可以用于最终属性。
#[Override] 属性可以应用于属性。
Dom\\Element::$outerHTML 被添加。
Exif 扩展现在支持 HEIF 和 HEIC 图像。
filter_var() 函数新增 FILTER_THROW_ON_FAILURE 标志。

弃用和破坏性变更:

弃用非标准的类型转换名称（例如 (boolean)）。
弃用反引号作为 shell_exec() 的别名。
弃用常量重定义。
移除 disabled_classes ini 设置。
详细的破坏性变更和弃用信息请参考 https://github.com/php/php-src/blob/PHP-8.5/UPGRADING#L19。

PHP 8.5 带来了许多有用的新特性和改进，可以帮助开发者编写更简洁、更易于维护的代码。

Basalt Woven Textile 126 points | 64 comments | by rbanffy

玄武岩纺织品：天然石材制成的创新材料总结

以下是对原文的总结：

玄武岩纺织品是一种利用天然石材玄武岩制造的创新材料。其生产过程包括：

熔融: 玄武岩在1400°C (2550°F) 的高温下熔化。
挤压: 熔融的岩石通过小喷嘴挤压，形成玄武岩纤维。

主要特点及优势：

高强度: 玄武岩纺织品的抗拉强度是钢材的二倍以上，并且高于玻璃纤维1.5倍。其弹性模量也很高。
耐腐蚀性: 具有优异的耐腐蚀性，能够抵抗盐溶液、酸溶液和碱性液体的侵蚀。
耐高温性: 由玄武岩纤维和无机粘合剂制成的隔热材料可用于高达700°C的温度，某些配方的玄武岩材料则可承受高达800°C的温度。
电绝缘性: 具有良好的电绝缘特性，适用于低压（高达250V）和高压（500V）电气设备绝缘材料的生产。
电磁透明性: 对电磁辐射具有透明性。

总结: 玄武岩纺织品凭借其高强度、耐腐蚀、耐高温、电绝缘等优异性能，是一种具有广泛应用前景的创新材料。

How Slide Rules Work 126 points | 31 comments | by ColinWright

滑尺：一个古老而强大的计算工具

导言

人类的生存很大程度上归功于我们大脑的观察、分析和计划能力。种植作物和储存粮食是这些能力最早的应用之一。测量和计算是观察、分析和计划的基础。现代社会所依赖的计算，不过是这些古老的测量和计算技术的延伸。

计算基于通过测量获得的运算数。计数是最古老的形式的测量。史前人类通过在骨头上刻痕来计数。随后出现了刻有标记的尺子。此后，人类使用石柱、天文对齐的墓葬土堆和日晷来标记、测量、计算、追踪和预测太阳和月球的运动。

大约公元前3000年，苏美尔人发明了六十进制（基数60）的数字系统，并于公元前2700年开始使用算盘。算盘是最早机械化计算的设备之一，至今仍在世界各地广泛使用。一塊来自公元前1800年的巴比伦楔形泥板显示，巴比尔人已经掌握了使用勾股三元数来测量土地边界的方法。埃及人改进了这些技术，以测量尼罗河平原上的土地边界并建造金字塔。到公元前220年，波斯天文学家开始使用浑仪来计算纬度、测量物体的高度和三角定位。希腊人建造了真正先进的机械仪器来预测太阳和月球的日食。

古老的占星术测量、追踪和预测了天体运动。但当海上全球贸易开始广泛使用天测导航时，我们开始认真地绘制夜空，从而诞生了现代天文学。天文学计算涉及手动操作数字。这些计算既繁琐又容易出错。

历史与演进

1614年，苏格兰数学家约翰·纳皮尔发现对数。或许更准确地说，纳皮尔发明了对数，因为他的发现是由他简化乘法和除法的愿望所驱动。从算术的角度来看，乘法可以表示为加法的重复，除法可以表示为减法的重复。从对数角度来看，两个数字的乘法可以简化为它们的对数之和，而除法可以简化为它们的对数之差。因此，非常大的数字的乘法和除法可以简化为简单的加法和减法，借助准备好的对数表和反对数表。

1620年，英国天文学家埃德蒙·冈特利用纳皮尔的对数制作了一种称为冈特尺的计算设备。冈特尺上的标记不是简单的线性刻度，而是对数刻度。要计算两个数字的乘积，首先使用分隔器在对数刻度上标记第一个数字的长度，然后以类似的方式标记第二个数字的长度，从而获得乘积，该乘积是两个对数长度之和。冈特尺机械化了查找对数表数字的繁琐过程。冈特尺是滑尺的前身。

威廉·奥格特雷德于1622年发明了第一个实用的滑尺。奥格特雷德使用冈特尺的两个木块进行乘法和加法运算。然后，奥格特雷德于1630年制作了一个黄铜滑尺，带有两个集成的指针。该设备比冈特尺在实用性和易用性方面有了显着改进。Davenport Circular Slide Rule 是奥格特雷德的当代克隆。

最早的滑尺用户是17世纪的天文学家，他们使用它来执行算术和三角运算。但在19世纪，工业革命的先锋工程师推动了滑尺技术的进步。在发明后近四百年里，滑尺一直是主要的计算设备。建筑物、桥梁、机器，甚至计算机系统组件都是用滑尺设计的。阿波罗宇航员在航天器上携带了Pickett N600-ES 航海和推进计算用的袖珍滑尺。General Dynamics F-16 这种现代空优战斗机也是用滑尺设计的。直到20

Gov. Abbott's office redacts pages of emails about Elon Musk 119 points | 47 comments | by pavel_lishin

德克萨斯州州长阿伯特与马斯克的电子邮件记录：透明度问题浮出水面

这篇文章由 ProPublica 和 The Texas Tribune 联合发布，旨在揭示德克萨斯州的权力运作方式。文章主要围绕德克萨斯州州长 Greg Abbott 与科技企业家 Elon Musk 之间的电子邮件记录展开，并探讨了德克萨斯州透明度面临的挑战。

核心内容：

记录释放与黑化： 在经过激烈的法律斗争后，Abbott 州长办公室最终向 The Texas Newsroom 释放了近 1400 页与 Musk 及他的公司（SpaceX、Tesla、X 和 Neuralink）的通信记录。然而，其中绝大多数页面被完全黑化，只有约 200 页可以阅读。
可读记录的内容： 能够阅读的记录主要包括 SpaceX 的公司注册记录、州航空航天委员会的议程、SpaceX 获得的州政府拨款相关邮件以及一位前 Musk 员工申请担任州委员会成员的申请。此外，还有邀请参加欢乐时光的邮件和 SpaceX 火箭发射提醒。
法律斗争与保密理由： Abbott 州长和 Musk 的律师竭力阻止这些记录的公开，理由是这些记录可能包含商业机密、可能令人“尴尬”的私人交流，以及保密法律和政策制定讨论。
透明度问题： 文章指出，这种有限的公开反映了德克萨斯州透明度方面的一个更大问题。2015 年的一项州最高法院裁决允许公司反对公开记录，理由是这些记录包含“具有竞争敏感性”的信息，使得获取政府与私营公司互动记录变得更加困难。
法律漏洞与游说活动： 文章强调，公司利用这一裁决，并指出 Musk 的公司在德克萨斯州积极游说，成功推动了多项对该公司有利的法律。
政府的辩护与法律挑战： Abbott 州长的发言人表示，州长办公室严格遵守《德克萨斯州公共信息法》，并会释放符合要求的、非机密信息。The Texas Newsroom 已向德克萨斯州司法部申请重新考虑其决定，要求公开这些电子邮件。然而，最近的州最高法院裁决使挑战州长和行政部门的公共记录决定变得更加困难。
立法影响： 近期立法继续通过附加条款，限制公开信息，例如有关欺诈检测和军事航空问题的讨论。

总结：

尽管经过法律抗辩，Abbott 州长办公室最终释放了与 Elon Musk 相关的通信记录，但其大部分内容被黑化，这突显了德克萨斯州透明度面临的挑战。公司利用法律漏洞，政府官员对保密的保护，以及不断收紧的公共信息法，使得公众难以了解政府官员如何与私营企业互动，以及这些互动如何影响公共政策。

Researchers discover security vulnerability in WhatsApp 116 points | 27 comments | by KingNoLimit

维也纳大学和SBA Research 研究人员发现 WhatsApp 隐私漏洞，暴露 35 亿用户数据

维也纳大学和SBA Research的研究人员发现并负责任地披露了 WhatsApp 联系人发现机制中的一项大规模隐私漏洞，该漏洞允许枚举 35 亿个账户。研究人员与 Meta 合作，已修复并缓解了此问题。

主要发现：

大规模用户枚举： 研究人员利用 WhatsApp 的联系人发现机制，在短短一个小时内查询超过 1 亿个电话号码，确认了 WhatsApp 在 245 个国家/地区拥有超过 35 亿个活跃账户。
可访问的数据： 研究人员从公开数据中提取了电话号码、公钥、时间戳以及（如果设置了公开）“关于”文本和个人资料图片等信息。通过这些数据，他们推断用户操作系统、账户年龄以及连接的伴侣设备数量。
广泛的洞察： 研究揭示了：
- 在中国、伊朗和缅甸等官方禁止 WhatsApp 使用的国家/地区，仍有数百万活跃账户。
- 关于平台使用情况的宏观层面的洞察，例如 Android (81%) 和 iOS (19%) 设备在全球的分布比例，不同地区的隐私行为差异（例如，使用公开个人资料图片或“关于”标签），以及不同国家/地区的增长变化。
- 少量案例显示加密密钥在不同设备或电话号码上被重复使用，可能暗示非官方 WhatsApp 客户端或欺诈行为存在弱点。
- 近一半出现在 2021 年 Facebook 数据泄露（2018 年抓取事件导致）的 5 亿个电话号码仍然在 WhatsApp 上活跃，突出了泄露号码面临的持续风险。

重要说明：

未访问消息内容： 研究未涉及访问消息内容，且未发布或共享任何个人数据。 WhatsApp 的消息采用“端到端加密”，未受任何影响。
元数据风险： 研究人员强调，即使端到端加密保护了消息内容，但收集和分析大规模元数据仍然存在隐私风险。

Meta 的回应：

Meta 感谢研究人员的合作，并已采取措施（例如速率限制、更严格的个人资料信息可见性）来解决漏洞。Meta 声明，研究人员已安全删除收集到的数据，且未发现恶意行为者滥用此漏洞。

研究意义：

持续评估： 研究强调了持续评估安全性和隐私的重要性，技术发展需要不断重新评估。
合作的重要性： 研究人员和行业之间的积极合作可以显著改善用户隐私并防止滥用。
学术研究的价值： 这是维也纳大学和 SBA Research 团队第三次研究 WhatsApp 和 Signal 等流行即时通讯工具的安全性和隐私。此前，他们还研究了静默送达回执和握手机制的漏洞。
NDSS 研讨会： 该研究将发表在 2026 年的网络和分布式系统安全研讨会 (NDSS) 会议论文集上。

责任披露：

研究人员遵循了负责任披露原则，及时向 Meta 报告了发现，并积极配合 Meta 修复漏洞。

研究链接： https://github.com/sbaresearch/whatsapp-census

Static Web Hosting on the Intel N150: FreeBSD, SmartOS, NetBSD, OpenBSD and Linu 116 points | 37 comments | by t-3

静态网站托管性能对比：FreeBSD、SmartOS、NetBSD、OpenBSD、Debian、Alpine Linux 及 Docker

本文总结了作者对不同操作系统（FreeBSD、SmartOS、NetBSD、OpenBSD、Debian、Alpine Linux）以及 Docker 在 Intel N150 迷你 PC 上的静态网站托管性能测试结果。测试主要关注 HTTP 和 HTTPS 协议下的 nginx 性能，旨在了解操作系统选择对实际应用的影响。

核心观点：

HTTP 性能： 在静态 HTTP 托管方面，各种操作系统表现接近，都能达到约 64k 请求/秒的峰值。SmartOS LX 容器略慢，但仍可接受。
HTTPS 性能： HTTPS 性能存在差异，FreeBSD 表现最佳，在保持较高吞吐量（约 63k 请求/秒）的同时，CPU 资源利用率较低。Debian 和 Alpine Linux 紧随其后，但 CPU 利用率更高。NetBSD、OpenBSD 和 SmartOS 的 HTTPS 性能相对较弱，更容易达到 CPU 饱和。
隔离技术开销： FreeBSD jails 几乎没有开销，性能接近裸机。SmartOS 原生 zone 开销也很小。SmartOS LX zone 引入了一些开销。Docker 容器的性能也很好，但 CPU 占用率更高，低并发情况下表现略逊于裸机。

测试环境：

硬件: Intel N150 迷你 PC
软件:
- 操作系统: SmartOS, FreeBSD, OpenBSD, NetBSD, Debian, Alpine Linux
- 容器: Debian 12 LX zone (SmartOS), Alpine 3.22 LX zone (SmartOS), Docker (Alpine Linux)
- Web 服务器: nginx (从官方软件包安装，配置基本一致)
- 静态内容: BSSG Bash 静态网站生成器生成的示例网站
- 测试工具: wrk (4 个线程，不同并发连接数)

主要结论：

操作系统选择对纯 HTTP 静态网站托管影响较小。
HTTPS 性能体现了操作系统和 TLS 栈的效率差异，FreeBSD 在此方面表现突出。
FreeBSD jails 提供了最佳的性能/资源比，Docker 容器虽然性能良好，但 CPU 占用率较高。
性能测试结果应结合实际需求、团队技能、维护成本等因素综合考虑。

免责声明：

测试结果仅代表特定硬件、网络和配置下的相对表现，不代表所有操作系统的普遍排名。不同的 CPU、网卡、加密加速等因素都可能影响结果。

总结：

本文通过实际测试，揭示了不同操作系统在静态网站托管方面的性能差异，为选择合适的操作系统提供了参考。尽管性能测试很重要，但最终决策应综合考虑多种因素，以满足实际需求。

Precise geolocation via Wi-Fi Positioning System 103 points | 59 comments | by nicosalm

课堂出勤追踪技术解析

本文探讨了大学课堂出勤追踪技术，以及其背后的技术细节和潜在争议。

出勤追踪方式：

最初，课堂使用TopHat平台通过四位数字代码进行出勤验证。
为了防止学生请朋友代签，TopHat引入了“安全出勤”功能，利用设备地理位置或地理位置与邻近位置相结合的方式来确定学生位置。

地理位置API及Wi-Fi定位系统 (WPS):

TopHat并非使用IP地址定位，而是利用浏览器中的地理位置API，该API能提供更精确的位置信息。
地理位置API通常依赖于Wi-Fi定位系统 (WPS)。WPS通过收集周围Wi-Fi热点（SSID、BSSID）的信号强度，并与预先建立的Wi-Fi热点位置数据库进行比对，从而确定设备位置。
这些Wi-Fi热点位置信息最初通过“Wardriving”（车载扫描Wi-Fi网络并记录位置）的方式收集，后来发展为设备用户共享位置信息。如今，Apple、Google、Microsoft等公司都聚合用户设备收集的Wi-Fi热点信息，用于更精确的定位服务。

WPS的历史与争议:

早期Google使用Street View车辆收集Wi-Fi数据，期间意外收集了用户HTTP数据包，引发隐私担忧。
WPS存在被恶意利用的风险，例如追踪个人位置。
Apple、Google、Microsoft等公司都提供了WPS退出选项，允许用户选择不共享Wi-Fi热点信息。

相关资源:

Wigle：一个由业余爱好者贡献的公共Wi-Fi网络定位数据库。
BeaconDB：一个开源的无线定位数据库。

结论:

文章详细介绍了Wi-Fi定位系统的工作原理及其发展历程。它揭示了用户在使用现代设备时，为了获得更精确的定位服务，实际上也在无形中贡献着Wi-Fi热点位置信息。同时也强调了WPS存在潜在的隐私风险，并鼓励用户了解和使用退出选项，以保护个人隐私。

AI is a front for consolidation of resources and power 101 points | 81 comments | by delaugust

人工智能：泡沫、欺诈与权力转移的潜在风险 (AI: The Bubble, Fraud, and Potential Shift in Power)

这篇文章探讨了人工智能（AI）的现状，作者认为它可能被过度炒作，并提出了乐观和悲观两种情景。

核心观点:

泡沫风险: 作者认为AI可能只是一个泡沫，就像互联网泡沫一样，最终破裂会造成经济损失。
欺诈风险: 更有甚者，作者怀疑那些在AI领域投入巨资的人可能知道AI并没有他们宣称的价值，这可能导致泡沫和欺诈行为。
实际应用局限性: 在设计领域，AI工具通常无法高效地融入现有设计系统，需要大量的人工调整和修复。即使是较小的应用场景，AI带来的收益也可能被后续的维护工作抵消。
MIT研究证实: MIT的研究表明，统一应用AI并期望获得统一回报的企业通常会失败，而针对特定目标进行的小规模应用则更成功。
金融市场失衡: AI领域的头部公司相互依赖，过度投资导致市场对AI的期望过高，但缺乏可持续的盈利模式。
更广泛的社会挑战: AI技术可能被用于操纵公众认知，加剧社会信任危机。
潜在的资源控制: 作者认为，AI的真正目的可能并非如其所宣称的那么简单，更可能是为了控制土地、能源和水资源。AI基础设施（数据中心）需要消耗大量资源，并可能导致权力集中在少数公司手中，形成一种“私有主义”，最终威胁到国家主权和政治体系。
对未来社会的影响担忧: 作者担心，AI基础设施的重要性可能超过AI本身，控制这些基础设施的人将拥有更大的权力，并可能改变社会结构。

关键细节:

作者是AI企业 Magnolia 的联合创始人，因此对AI的开发和维护成本有深入了解。
作者将AI的未来与赛格威（Segway）的例子进行类比，认为AI的炒作程度远超赛格威，如果最终只是“普通的科技”，那么泡沫的破裂将带来巨大的经济冲击。
作者质疑AGI（通用人工智能）的真正可行性，认为它更多的是一种科幻概念，而非可实现的科学目标。
作者认为，AI公司对用户和投资者所宣传的“AI将取代人类工作”的信息存在巨大差异。
作者认为，AI领域的权力集中和资源控制可能比AI本身的价值更重要，并可能导致对国家和社会的负面影响。

总而言之，作者对AI的未来持谨慎态度，认为其可能面临泡沫破裂、欺诈行为，以及导致社会权力失衡的风险。