2025-11-21

29 篇热帖

CBP is monitoring US drivers and detaining those with suspicious travel patterns 552 points | 640 comments | by jjwiseman

美国边境巡逻队在全美范围内实施秘密监控计划 (Měiguó Biānjìng Xúnliáo Duì Zài Quánměi Fànwéi Néi Shíshī Mìmì Jiānkòng Jìhuà)

根据美联社的报道，美国边境巡逻队正通过一项秘密计划，在全国范围内监控数百万美国驾驶员，以识别并拘留那些旅行模式被认为可疑的人员。

主要内容：

监控方式： 该计划利用车牌识别摄像头扫描并记录车辆信息，并通过算法根据车辆出发地、目的地和路线等因素，标记被认为可疑的车辆。
执法行动： 联邦特工可能会将可疑车辆信息告知地方执法部门，导致驾驶员因诸如超速、未打转向灯、车窗膜过深或挡住视线的空气清新剂等理由被拦截、搜查，甚至逮捕。
范围扩大： 起初该计划旨在打击与边境相关的非法活动，如毒品和人口贩运，但在过去五年中，其范围已显著扩大，现在可以监控普通美国人的日常行动和联系，寻找异常之处。
合作与技术： 边境巡逻队通过与其他机构（如缉毒局）合作，以及利用私营公司和地方执法部门的联邦资助项目，进一步增强了其力量。德克萨斯州的执法部门已要求边境巡逻队使用面部识别技术来识别驾驶员。
转型： 该计划是美国海关与边境保护局（CBP）转型的一部分，使其更像一个国内情报机构。预计在特朗普政府的支持下，CBP将获得超过27亿美元的资金，用于建设边境监控系统，并引入人工智能等新兴技术。
隐瞒与秘密： 边境巡逻队多年来一直隐瞒其车牌识别计划的细节，甚至在一些情况下，为了避免泄露车牌读数器的位置和使用情况，建议放弃指控。
可疑标准： 边境巡逻队自行定义了哪些驾驶员的行为应被视为可疑，例如在偏远道路驾驶、乘坐租车或前往边境地区短途旅行等。
覆盖范围： 该网络已延伸到德克萨斯州、亚利桑那州和加利福尼亚州的南部边境，以及美国与加拿大边境附近。它也深入内陆，影响芝加哥、底特律等大城市居民，以及洛杉矶、圣安东尼奥和休斯顿到墨西哥边境地区往返的驾驶员。
案例分析： 报道举例说明，一名从南卡罗来纳州到墨西哥边境运送包裹的卡车司机在德克萨斯州被拦截，虽然没有发现任何违禁品，但他因携带大量现金而被怀疑洗钱，尽管最终未被指控。
“低语”拦截： 边境巡逻队和地方警察使用“低语”、“情报”或“墙”等术语来掩盖拦截的真实原因，即来自联邦特工的提示。
数据共享： 边境巡逻队通过石花园行动，向地方执法部门提供资金，购买车牌识别器，并将数据共享，进一步扩大了其监控网络。

法律与伦理问题：

一些法律学者认为，这种大规模数字监控网络的增长可能会引发宪法问题，特别是在第四修正案保护公民免受不合理搜查方面。

结论：

该报告揭示了美国边境巡逻队日益扩张的监控力量，以及其对普通美国公民旅行自由的潜在影响。

Android and iPhone users can now share files, starting with the Pixel 10 444 points | 282 comments | by abraham

谷歌 Quick Share 与 AirDrop 互联互通，简化跨设备文件共享

以下是对原文的总结：

谷歌推出了 Quick Share 与 AirDrop 互联互通的新功能，旨在简化 iPhone 和 Android 设备之间的文件传输。此功能首先在 Pixel 10 系列设备上推出，并计划逐步扩展到更多 Android 设备。

主要内容：

功能目的： 解决用户跨设备文件共享的痛点，让分享过程更加简单易用。
互联互通： Quick Share 现在可以与 AirDrop 协同工作，实现 iPhone 和 Android 设备之间的无缝文件传输。
发布时间与设备： 功能今日开始在 Pixel 10 系列设备上推出。
安全保障： 该功能的设计以安全为核心，采用了强大的安全措施，并经过独立安全专家测试。
持续改进与扩展： 谷歌计划持续改进此功能，并将其扩展到更多 Android 设备。
相关工作： 此举是谷歌致力于提升不同操作系统之间兼容性的努力，此前谷歌已在 RCS 和未知追踪器警报方面开展类似工作。

更多信息：

可以观看演示视频了解功能实际操作。
用户可以通过链接尝试该功能：https://support.google.com/android/answer/9286773

Microsoft makes Zork open-source 432 points | 184 comments | by tabletcorry

微软开源 Zork I、II、III 源代码，助力游戏历史研究与教育

微软的开源项目办公室 (OSPO)、Xbox 团队和动视（Activision）联合宣布，将经典游戏 Zork I、Zork II 和 Zork III 的源代码置于 MIT 许可下开源。此举旨在将这些具有历史意义的代码提供给学生、教师和开发者，鼓励他们研究、学习并体验这些游戏。

核心要点：

游戏历史意义: Zork 系列游戏以其文字冒险形式和丰富的想象力在游戏史上具有重要地位。它摒弃了当时流行的图形和音效，完全依靠文字构建了一个生动的世界。
Z-Machine 引擎: Zork 的核心在于其自定义的虚拟机器引擎——Z-Machine。这种设计允许游戏在不同平台上运行，无需针对每个平台进行重新开发，实现了跨平台特性。
开源发布内容:
- Zork I、Zork II 和 Zork III 的源代码。
- 相关的文档，例如构建说明和注释。
- MIT 许可协议。
范围限制: 本次开源仅限于源代码，不包含商业包装、营销材料以及商标或品牌权利。
运行方式: 玩家可以通过以下方式体验 Zork 系列：
- 购买《Zork Anthology》在 Good Old Games 平台上游玩。
- 使用 ZILF (现代 Z-Machine 解释器) 本地编译和运行游戏。ZILF 将 ZIL 文件编译成 Z3 文件，然后使用 ZLR 运行。
- 使用其他 Z-Machine 运行器（例如 Windows Frotz 或 Matthew Darby 的 Fic）。
未来发展: 微软将使用现有的历史代码仓库作为 Zork 源代码的官方托管地。欢迎社区成员提交问题、分享见解和提交改进建议，但目标并非现代化 Zork，而是将其保持为一个探索和学习的空间。
致敬与感谢: 此举是对 Infocom 原始创作者的致敬，感谢他们创造了一个经久不衰的世界；也是对 Internet Archive 的 Jason Scott 和长期守护的感谢；以及对微软内部支持开源的同事的感谢。

GitHub 仓库:

How a French judge was digitally cut off by the USA 376 points | 433 comments | by i-con

数字主权：美国制裁引发的欧洲反思

本文讲述了国际刑事法院（ICC）法官尼古拉斯·吉利欧因美国制裁所面临的困境，并以此为契机探讨了欧洲数字主权的重要性。

事件背景:

吉利欧是国际刑事法院的六名法官之一，因其批准对以色列总理本杰明·内塔尼亚胡和国防部长约阿夫·加兰特发出逮捕令，被美国财政部制裁。这些逮捕令指控他们犯有战争罪和反人类罪，与加沙地带的破坏有关。美国谴责了国际刑事法院的这一决定。

制裁的影响:

数字生活受限: 吉利欧被美国公司（如亚马逊、Airbnb、PayPal）封禁账户，无法进行在线预订，电子商务也几乎无法进行。由于美国公司在数字领域的影响力，即使是法国境内的服务也受到影响。
银行服务受阻: 支付系统被封锁，美国公司（如美国运通、Visa、万事达）在欧洲的垄断地位使得他难以进行支付。即使是非美国银行的账户也部分被关闭，禁止使用美元或进行美元兑换。
生活困扰: 制裁使吉利欧的日常生活受到严重影响，他将其描述为“数字时代的倒退”。

吉利欧的呼吁与欧洲的应对:

呼吁数字主权: 吉利欧认为，美国在科技领域的强大影响力以及他所面临的困境，凸显了欧洲需要建立更大的数字和银行业主权。他警告称，没有数字主权，就无法保证法治。
建议激活阻碍法规: 吉利欧呼吁欧盟启动《阻碍法规》（(EC) No 2271/96），该法规禁止美国等第三方国家在欧盟执行制裁。这意味着欧盟公司将不再允许遵守违反欧盟利益的美国制裁，违反规定的公司将承担损害赔偿责任。

总结:

吉利欧的案例突显了美国在数字经济领域的影响力，并引发了关于欧洲数字主权的讨论。他呼吁欧盟采取行动，通过启动阻碍法规等措施，保护欧盟的利益，确保法治的有效性。这也反映了德国和法国等欧洲国家在数字主权议题上的关注，并在近期举行的峰会上进行了讨论。

Arduino published updated terms and conditions: no longer an open commons 281 points | 97 comments | by felineflock

总结：高通收购 Arduino 后引发的社区担忧

事件背景: 六周前，高通公司收购了 Arduino，这引发了创客社区对 Arduino 开放源代码精神是否会被牺牲的担忧。

主要变化: Arduino 最近更新了使用条款和隐私政策，这些条款明显是由高通律师起草的，证实了社区的担忧：Arduino 正在从一个开放共享平台转变为一个企业平台。

具体变化及问题：

强制仲裁和数据整合: 新条款包含强制仲裁、与高通全球生态系统的数据整合、出口管制和 AI 使用限制等，这些在 SaaS 平台上常见，但对于 Arduino 来说，这是一种不寻常的改变。
专利许可问题: 最令人担忧的是，新条款明确声明使用 Arduino 平台不授予任何专利许可，甚至不能通过默示方式获得。这意味着高通可能对使用 Arduino 工具、示例或兼容硬件的项目主张专利。
反向工程限制: Arduino IDE 和 CLI 采用 AGPL 和 GPL v3 许可，明确允许反向工程。然而，新条款禁止对“平台”进行反向工程，这与 Arduino 的开源精神相悖。

社区的困惑与担忧：

社区不确定高通的意图：是律师团队误将 SaaS 模式应用于 Arduino，还是高通在测试社区的底线，亦或是试图逐步锁定 Arduino 生态系统？
法律条款可能仅适用于 Arduino 的云服务（论坛、Arduino Cloud、Project Hub），但社区担心这些条款会对库维护者和硬件制造商造成法律风险。

Adafruit 的观点: Adafruit 长期以来是开源硬件的道德权威，他们认为高通律师未能理解 Arduino 的价值所在。Arduino 的价值不在于其硬件，而在于其作为创客生态系统共享平台的地位。

高通的误解： 高通可能误以为购买的是一家拥有忠实用户群的 IoT 硬件公司，而 Arduino 实际上是创客世界的“IBM PC”，其价值在于其作为标准的地位，以及由此形成的庞大生态系统。

潜在风险： 如果高通对 IDE、CLI 或核心库施加限制性条款，可能会损害整个创客生态系统，甚至影响到那些从未购买 Arduino 硬件，但依赖 Arduino 软件基础设施的用户。

社区应对： 虽然有部分创客考虑放弃 Arduino，但替代方案（如 PlatformIO 和 VSCode）对初学者不够友好。

知识风险： 放弃 Arduino 意味着放弃 20 年积累的知识，包括大量的教程、开源库、在生产中的项目以及基于 Arduino 的大学课程。

高通的失误与补救措施： 高通应该提前宣布这些变化，并用通俗易懂的语言解释，而不是仅仅发布法律文件。高通可以通过明确声明条款仅适用于 Arduino 云服务，并承诺维护 IDE、CLI 和核心库的现有开源许可来修复问题。此外，可以考虑将这些工具放入一个不受高通单方面控制的基金会中，并建立社区治理机制。

未来展望： Arduino 的命运取决于高通是否能够回应社区的担忧，并保护 Arduino 作为开放平台的地位。如果高通保持沉默，或进一步收紧条款，Arduino 可能最终沦为高通的一个子公司。

We should all be using dependency cooldowns 253 points | 169 comments | by todsacerdoti

供应链安全：依赖项冷却期是关键

TL;DR: 依赖项冷却期是一种免费、简单且极其有效的方法，可以缓解大部分开源供应链攻击。更多项目应该使用依赖项冷却期（通过 Dependabot 和 Renovate 等工具），而软件包生态系统应该投资于在软件包管理器中直接支持冷却期。

核心观点：

本文探讨了开源供应链安全问题，指出其被过度炒作，因为许多供应商有经济利益来夸大问题的严重性。尽管供应链安全问题确实存在，但大多数攻击模式相似：攻击者通过盗窃凭证或利用 CI/CD 漏洞入侵开源项目，并上传恶意代码。用户随后通过自动依赖更新或缺乏依赖项固定而引入被破坏的版本。

文章强调，攻击者从入侵到恶意代码被公开利用的窗口期通常很短（几个小时或几天），因此，如果开发者实施依赖项冷却期，就可以有效避免大部分此类攻击。

什么是依赖项冷却期？

依赖项冷却期是指依赖项发布后到被认为是安全可用的时间窗口。在此期间，依赖项对公众开放，安全厂商有时间发现并报告问题。

冷却期的优势：

有效性： 根据以往案例，冷却期可以有效阻止大部分高可见度的供应链攻击。
易于实施： 使用 Dependabot、Renovate 或直接在软件包管理器中配置冷却期都非常容易，且通常免费。
激励安全厂商： 冷却期鼓励安全厂商快速发现和报告攻击，而不是过度宣传。

案例分析：

文章列举了多个近期供应链攻击案例，分析了它们的利用窗口期。大多数攻击的窗口期在 1 小时到一周之间。如果设置 7 天的冷却期，可以阻止绝大多数攻击；设置 14 天的冷却期，则可以阻止除了 xz-utils 之外的所有攻击（xz-utils 攻击是技术难度和影响范围上都比较突出的例外）。

结论与建议：

文章认为，依赖项冷却期并非万能的解决方案，但作为一种免费且易于实施的技术，可以显著降低暴露风险。建议软件包生态系统直接在软件包管理器中内置冷却期功能，从而更好地保障供应链安全。尽管供应链安全本质上是一个社会信任问题，但依赖项冷却期可以有效缓解部分技术挑战。

Over-regulation is doubling the cost 236 points | 428 comments | by bilsbie

摘要：硬科技公司面临的监管困境与对美国经济的影响 (Summary: Regulatory Hurdles Facing Hardtech Companies and Their Impact on the US Economy)

本文讲述了作者从软件公司创始人转型到硬科技领域的经历，并重点探讨了硬科技公司在碳移除、钢铁和电动长途卡车等领域面临的监管瓶颈问题。作者指出，尽管美国政府大力推动气候解决方案和制造业回流，但过多的监管反而成为了最大的障碍，导致了严重的成本上升、投资减少和技术创新延缓。

主要观点：

监管成本高昂： 作者以Charm Industrial（碳移除）和Revoy（电动长途卡车）为例，指出超过一半的建公司成本都用于应对监管负担。Charm的监管延误导致了高达3亿美元的社会成本，包括1.2-1.5亿美元的Charm公司直接成本和约2亿美元的医疗保健成本。Revoy则面临超过2500万美元的额外监管负担，包括一项需要进行270种发动机认证的规定，总成本可能高达2700万美元。
监管延误造成环境损害： 监管延误不仅增加了企业成本，还导致了PM2.5、NOₓ和CO₂等污染物的排放增加，对公共健康造成负面影响。
监管体系的根本性问题： 作者认为，当前的监管体系存在以下问题：
- 过于详细和复杂: 导致理解和操作困难。
- 预算和人员不足: 影响监管流程效率。
- 过度诉讼: 营造了监管机构的畏难情绪。
解决方案： 作者呼吁改革监管体系，包括：
- 简化和删除现有法规。
- 提高监管人员的薪酬和授权。
- 限制对监管决定的法律挑战。
- 采用"默认允许"原则，并对新技术进行快速实验性审查。
- 借鉴加州YIMBY在住房加速方面的经验。

核心细节：

Charm Industrial: 利用废弃农林残余物，将其转化为类似烧烤酱的液体，并注入废弃油井以实现碳移除。由于关于注入井类型的许可问题，Charm的许可过程耗时四年，导致了巨大的经济损失和环境影响。
Revoy: 通过在现有柴油卡车上安装电动动力系统，降低长途货运成本并实现电动化。由于对这种新型车辆的定义和分类不明确，Revoy在获得监管批准方面也面临了重重困难。

总结： 作者强调，过度的监管不仅阻碍了硬科技公司的发展，还对美国经济和社会造成了负面影响。改革监管体系，释放硬科技创新活力，是实现经济繁荣、环境保护和改善人民生活质量的关键。

摘要：硬科技公司面临的监管困境与对美国经济的影响 (Summary: Regulatory Hurdles Facing Hardtech Companies and Their Impact on the US Economy)

主要观点：

监管成本高昂： 作者以Charm Industrial（碳移除）和Revoy（电动长途卡车）为例，指出超过一半的建公司成本都用于应对监管负担。Charm的监管延误导致了高达3亿美元的社会成本，包括1.2-1.5亿美元的Charm公司直接成本和约2亿美元的医疗保健成本。Revoy则面临超过2500万美元的额外监管负担，包括一项需要进行270种发动机认证的规定，总成本可能高达2700万美元。
监管延误造成环境损害： 监管延误不仅增加了企业成本，还导致了PM2.5、NOₓ和CO₂等污染物的排放增加，对公共健康造成负面影响。
监管体系的根本性问题： 作者认为，当前的监管体系存在以下问题：
- 过于详细和复杂: 导致理解和操作困难。
- 预算和人员不足: 影响监管流程效率。
- **过度诉讼

It's hard to build an oscillator 214 points | 83 comments | by chmaynard

电子振荡器构建指南：从基础到实用

这篇文章探讨了如何构建电子振荡器，避开了常见的陷阱，并提供了易于理解和操作的电路设计。文章强调了构建良好模拟振荡器的难度，并批评了一些网络上常见的、不可靠或使用奇特元件的电路设计。

核心概念：

振荡的基础: 振荡器需要信号增益。没有增益，信号会衰减，最终停止。
意外振荡: 电路可能意外振荡，但构建可靠的振荡器需要精心设计。
负反馈: 振荡器通常利用负反馈在两个不稳定状态之间循环切换。

电路设计：

文章逐步介绍了两种类型的振荡器：

Schmitt 触发器振荡器:
- 基本原理: 利用单个 MOSFET 构建，但最初设计存在问题，因为 MOSFET 并非理想开关。
- 解决方案: 使用 Schmitt 触发器，它具有无稳定中间点的特性，避免了“半开”状态。
- 电路结构: Schmitt 触发器 + 一个用于延迟的电阻-电容 (RC) 电路，控制振荡频率。
- 频率计算: 振荡频率与电容和电阻值有关。
相位移相振荡器:
- 基本原理: 利用 op-amp 和多个 R-C 低通滤波器，在特定频率产生 -180° 相位移，从而实现正反馈和振荡。
- 电路结构: 多个 R-C 滤波器级联，形成一个相位移电路，并连接到 op-amp。
- 滤波器设计: 每个 R-C 阶段的设计需考虑阻抗匹配，以避免相互影响。
- 输出波形: 初始状态下是方波，可以通过调整反馈回路来改善输出波形，使其更接近正弦波。

关键细节和公式：

Schmitt 触发器频率: fosc ≈ (R1 + 2*R3) / (4 * Rcap * C)
相位移相振荡器频率: fosc ≈ 1.73 / (2 * pi * R * C)
相位移计算: θ = -arctan(2 * pi * f * R * C)

总结:

文章提供了一种构建简单、可靠、可预测频率的电子振荡器的方法，避免了复杂元件和难以理解的布局。通过逐步介绍 Schmitt 触发器和相位移相振荡器两种方案，文章阐述了振荡器的基本原理和电路设计技巧，并提供了相应的频率计算公式。最终，文章鼓励读者订阅以保持联系，并强调了理论和实践结合的重要性。

HP and Dell disable HEVC support built into their laptops' CPUs 214 points | 139 comments | by latexr

内容摘要：HEVC 授权费用上涨及相关影响

以下是对原文内容的摘要：

核心要点：

HEVC 授权费用上涨： 国际视频压缩标准 HEVC 的授权费用将于 2025 年 1 月起增加。Access Advance 已宣布，美国地区超过 100,001 单位的 HEVC 授权费将从每单位 0.20 美元上涨至 0.24 美元。
OEM 厂商禁用 HEVC 硬件： 为了应对授权费用上涨，一些原始设备制造商 (OEM) 正在禁用设备中的 HEVC 硬件编解码器。
Synology 停止 HEVC 硬件转码支持： NAS 厂商 Synology 已经宣布在其 DiskStation Manager 和 BeeStation OS 平台上停止对 HEVC、H.264/AVC 和 VCI 硬件转码的支持，理由是这些编解码器已在大多数终端设备上得到广泛支持，且服务器端处理不再必要。
潜在负面影响： 尽管 HEVC 授权费用增加和相关优化旨在提高效率，但禁用已广泛使用的功能可能会导致用户困惑和沮丧。

详细信息：

费用上涨的规模： HP 在 2025 年第三季度售出 15,002,000 台笔记本电脑和台式机，Dell 售出 10,166,000 台，这表明授权费用上涨对大型 OEM 厂商的影响可能相当可观。
Synology 的理由： Synology 认为，由于终端设备已经广泛支持这些编解码器，服务器端转码不再必要，并且可以优化资源利用率和提高媒体处理效率，尤其是在高用户环境中。
用户反馈： Reddit 用户表达了对高端设备（价格 800 美元以上）禁用 HEVC 功能的不满，认为在越来越多的应用程序开始采用 HEVC 的情况下，这种做法显得“很荒谬”。

总结：

HEVC 授权费用上涨导致 OEM 厂商采取措施降低成本，包括禁用硬件编解码器。Synology 率先停止硬件转码支持，但这一举动可能会给用户带来不便和负面体验。总体而言，HEVC 的未来发展和授权模式面临挑战。

FAWK: LLMs can write a language interpreter 195 points | 174 comments | by todsacerdoti

总结：关于 AWK 和 LLM 驱动的语言开发

这篇文章讲述了作者在尝试使用 AWK 解决 Advent of Code 问题时，对 AWK 语言的局限性感到失望，并由此萌生了对一种更现代、更具函数式特性的 AWK 语言的设想。随后，作者利用 LLM (Sonnet 4.5) 实现了这个设想，并创建了一个名为 FAWK 的 AWK 解释器。

主要观点：

AWK 的局限性: 作者发现，在 AWK 中实现复杂的功能，例如函数式 BFS 算法，需要处理大量的手工实现，例如字符串哈希、全局状态管理、序列化/反序列化，这使得开发过程变得繁琐。
理想的 AWK 语言: 作者设想的 AWK 语言应该具备以下特性：
- 一流数组: 支持数组字面量、多维数组和关联数组。
- 一流函数和 Lambda 表达式: 允许函数作为值传递和返回。
- 词法作用域: 避免动态作用域带来的问题。
- 显式全局变量: 默认情况下，变量是局部的。
- 管道: 允许使用管道操作符进行数据流处理。
LLM 驱动的实现 (FAWK): 作者利用 LLM (Sonnet 4.5) 成功地生成了 FAWK 解释器的 Python 代码，并编写了大量的单元测试。
LLM 的能力: 作者对 LLM 的能力感到惊讶，LLM 能够正确地实现复杂的特性，例如 print 语句的多重含义、多维数组和多行记录。
未来的可能性: 作者认为，LLM 在编程语言开发方面具有巨大的潜力，可以加速原型设计和实现过程，但同时也需要注意代码可维护性和作者对代码的理解。

FAWK 项目:

FAWK 是一个基于 Python 的 AWK 解释器，旨在实现作者对更现代 AWK 语言的设想。
项目代码托管在 GitHub 上：https://github.com/Janiczek/fawk
作者计划使用 FAWK 解决 Advent of Code 问题，并进一步完善该解释器。

总而言之，这篇文章探讨了 AWK 语言的局限性，并展示了 LLM 在编程语言开发方面的强大潜力，同时也提出了关于代码可维护性和作者理解的思考。

Prozac 'no better than placebo' for treating children with depression, experts 181 points | 245 comments | by pseudolus

关于儿童抑郁症治疗的最新研究：普罗zac (Prozac) 的临床价值受到质疑

根据近期发表的研究，专家建议不再将普罗zac (Fluoxetine) 用于儿童抑郁症治疗。以下是该研究及相关信息的主要总结：

1. 全球青少年心理健康现状：

世界卫生组织数据显示，每七个10到19岁的青少年中就有一个患有心理健康问题。
在英国，约四分之一的青少年和五分之一的儿童正面临焦虑、抑郁或其他心理健康问题。

2. 研究发现：普罗zac 的临床益处甚微

奥地利和英国的学者对1997年至2024年间发表的12项大型临床试验数据进行了荟萃分析。
研究结果表明，普罗zac 在治疗儿童抑郁症方面与安慰剂相比，临床改善幅度非常小，不具有临床意义。
研究人员将此比作一种仅能使体重减轻100克的减肥药，这种改善很难被患者或医生察觉，也无法改善整体状况。
研究发现早期试验可能存在“新颖性偏倚”，即早期试验结果更积极，而后续试验未能证实这些效果。
研究结论认为，普罗zac 的潜在副作用风险可能超过其潜在的临床益处。

3. 普罗zac 的常见副作用：

体重增加
睡眠障碍
注意力问题
增加自杀意念

4. 临床指南的现状：

在英国、美国和加拿大，当前的临床指南仍然建议使用普罗zac 治疗儿童和青少年抑郁症，而忽略了普罗zac 与安慰剂临床效果相当的证据。

5. 专家观点：

马克·霍罗维茨 (Mark Horowitz) 认为，普罗zac 的临床益处与安慰剂相当，但副作用和风险更大，因此不应让年轻人接触这种药物。
霍罗维茨强调，应优先了解年轻人感到抑郁的原因，并解决导致抑郁的因素，而不是依赖药物治疗。

6. NICE (英国国家医疗卫生与护理卓越研究所) 的回应：

NICE 认为心理治疗是儿童和青少年抑郁症的首选治疗方案。
在某些情况下，在专业人员的定期监督下，可以考虑将抗抑郁药与心理治疗结合使用，以治疗中度至重度抑郁症。

7. 谨慎解读：

皇家精神病学专家学院主席 Allan Young 教授呼吁谨慎解读该研究，因为临床指南在评估治疗方案时，除了平均效应大小外，还会考虑安全性、可行性和患者偏好等多种因素。

总结：

该研究对儿童抑郁症的治疗提出了质疑，认为普罗zac 的临床价值有限，并可能带来不必要的副作用风险。研究呼吁重新评估当前临床指南，并优先考虑心理治疗等非药物干预措施。同时，需要对青少年使用抗抑郁药的长期影响进行更深入的研究。

Olmo 3: Charting a path through the model flow to lead open-source AI 176 points | 29 comments | by mseri

Ai2 发布 Olmo 3：开放语言模型全流程

2025年11月20日，Ai2 发布了 Olmo 3，这是一个重要的里程碑，它不仅提供了先进的开源模型，更重要的是，它提供了构建这些模型的完整流程和对训练数据的可追溯性。Olmo 3 的发布旨在促进开放式人工智能发展和研究，强调了开放模型全生命周期的可访问性和可定制性，而非仅仅是最终结果。

核心内容：

Olmo 3 模型系列： Olmo 3 包含一系列紧凑、高效的模型，参数规模为 70 亿和 320 亿，适用于从笔记本电脑到研究集群的各种硬件。
- Olmo 3-Base (7B, 32B): 最强大的基础模型，在各种评估中表现优异，甚至与同等规模的闭源模型竞争，在编程、阅读理解和数学问题解决方面表现出色，并支持长上下文长度（~65K tokens）。
- Olmo 3-Think (7B, 32B): 旗舰推理模型，首次允许用户检查中间推理过程，并将其追溯到数据和训练决策，是强化学习研究和长周期推理的理想选择。
- Olmo 3-Instruct (7B): 专注于聊天和快速响应，在多轮交互、指令遵循和工具使用方面表现出色，与同等规模的开源模型竞争，并缩小与更高级模型的差距。
- Olmo 3-RL Zero (7B): 建立在 Olmo 3-Base 上的完全开源强化学习路径，旨在引导复杂的推理行为，并允许对强化学习算法进行清晰的基准测试。
开放流程： Olmo 3 不仅提供模型权重，还开放了完整的开发流程，包括数据、代码、模型权重和检查点，允许用户介入任何阶段，例如替换特定领域的数据、调整训练过程或利用早期检查点。
透明度和可追溯性： Olmo 3 集成了 OlmoTrace 工具，允许用户将模型输出追溯到训练数据，增强了模型的透明度和可解释性。
扩展的训练数据： Olmo 3 使用了新的、更高质量的训练数据集 Dolma 3 和 Dolci，涵盖了从基础学习到专门技能的各个阶段。
高效的训练栈： 通过优化训练代码，Olmo 3 实现了更高的训练吞吐量，降低了训练成本。

关键优势：

强大的性能： Olmo 3 系列在各种基准测试中表现出色，尤其是在推理和代码生成方面。
完全开放： Olmo 3 提供了对模型构建过程的完全访问和控制，促进了研究和创新。
可定制性： 用户可以自由地修改和扩展 Olmo 3，以满足特定的需求。
可追溯性： OlmoTrace 工具允许用户理解模型的决策过程。

总结：

Olmo 3 的发布代表了人工智能领域的一个重要转变，它不仅仅是发布一个模型，更重要的是，它推动了开放、透明和可定制的 AI 开发。通过开放模型全流程，Ai2 旨在促进更广泛的合作、创新和对 AI 系统的信任。 Olmo 3 提供了强大的工具和资源，让研究人员、开发者和 AI 爱好者能够探索、理解和改进人工智能技术。

Homeschooling hits record numbers 162 points | 468 comments | by bilsbie

家庭教育在美国持续增长：对传统公立学校的失望是驱动因素

近年来，家庭教育（包括自导式学习）在美国日益普及，这与人们对传统公立学校的僵化、政治化以及不良学习效果的失望有关。新冠疫情期间，学校关闭和远程学习的混乱局面加速了这一趋势。然而，即使公共卫生限制措施解除，家庭教育的热潮并未消退，反而持续增长。

增长速度惊人

约翰霍普金斯大学教育学院的家庭教育中心数据显示，2024-2025学年，美国家庭教育人数以5.4%的平均增长率增长，几乎是疫情前2%增长率的三倍。超过三分之一的数据州报告了历史最高家庭教育人数，甚至超过了疫情期间学校关闭时的峰值。2023-2024学年家庭教育也出现了增长，并延续到去年。虽然并非所有州都公布数据，但已知的22个州中，只有四个州（特拉华州、华盛顿哥伦比亚特区、夏威夷州和田纳西州）家庭教育人数下降，其余各州均实现了增长，从1%（佛罗里达州和路易斯安那州）到21.5%（南卡罗来纳州）不等。

家庭教育人数的实际数字

由于并非所有家庭都遵守注册规定，以及使用教育储蓄账户（Education Savings Accounts，ESA）支付家庭教育费用的家庭并未被统计在内，因此实际家庭教育人数可能高于官方统计数据。根据估计，目前美国约有6%的学生接受家庭教育，而疫情前这一比例约为3%。

从公立学校流向其他教育模式

家庭教育只是美国家庭教育偏好转变的受益者之一。研究表明，五年来，越来越多的家庭选择非公立教育模式，包括私立学校、特许学校和家庭教育。在马萨诸塞州，尽管学校适龄人口减少了2.6%，但公立学校入学人数却下降了4.2%，私立学校入学人数下降了0.7%，而家庭教育人数却增加了56%。

对公立学校的失望

越来越多的家长对K-12教育的走向表示担忧。根据EdChoice的调查，认为K-12教育正在朝着错误方向发展的家长比例上升到59%，而2021年这一比例仅为52%。公立学校家长对孩子教育的满意度最低，而家庭教育的受欢迎程度高达70%。

家长选择家庭教育的原因各不相同，但疫情期间学校关闭和远程学习的经历，以及对学校课程质量和政治化的不满，是主要驱动因素。

结论

家庭教育的增长趋势显示出长期存在的迹象。家庭教育不再是小众选择，而是越来越受欢迎和主流的教育模式。专家认为，这并非疫情后的“余波”，而是美国家庭对教育观念的根本性转变。

Making a Small RPG 158 points | 28 comments | by ibobev

游戏开发之旅：受经典启发，打造小型RPG

这篇文章讲述了作者在两月内尝试制作RPG游戏的经历，并分享了其设计思路和实践过程。作者受到早期RPG游戏（尤其是《龙与地下城》初代）的启发，希望在有限的时间内制作一款引人入胜的游戏。

核心灵感来源：

《龙与地下城》初代： 作者认为这款游戏简化了RPG的经典模式，使其更容易被大众接受，是JRPG的鼻祖。特别受到启发的是其独特的地图比例设计，过场地图和城镇地图的比例不同，让玩家在广阔的世界中快速移动，营造出探索的乐趣。
《杀戮循环》 (Undertale)： 战斗系统中的子弹地狱设计，将动作元素融入回合制战斗，使战斗更具吸引力。
《塞尔达传说：旷野之息》 (Breath of the Wild)： 给予玩家极大的自由度，例如允许玩家在教程结束后直接挑战最终Boss。
《艾尔登法环》 (Elden Ring)： 经验值作为货币使用，玩家可以自由分配属性点，并会在死亡时损失所有货币。

游戏设计理念：

战斗方式： 放弃传统的回合制战斗，采用实时动作类战斗系统，玩家通过躲避来袭的攻击并撞击攻击区域来造成伤害。
世界探索： 采用一个过场地图，玩家可以在其上自由探索，并与各种事件（战斗、剧情、治愈、升级）互动。
最终Boss： 只有一个最终Boss，玩家需要通过探索和战斗来提升自身实力，最终挑战Boss。
经验值系统： 经验值作为货币，用于升级属性和购买物品。战斗死亡会损失所有经验值，鼓励玩家谨慎行动。
难度调整： 玩家可以通过选择升级属性和治愈来调整游戏难度。
奖励机制： 战斗奖励取决于玩家在战斗中承受的伤害，完美无伤通关可以获得更高的奖励。

技术选型：

编程语言： JavaScript
游戏库： KAPLAY

开发进度与迭代：

初期： 优先开发战斗系统，并确定了基本的地图和角色设计。
中期： 添加了升级系统和治愈机制，调整了地图大小，优化了敌人AI，增加背景音乐和音效。
后期： 完善了奖励机制，增加了蓝星事件，优化了字体和界面。

未来规划：

作者计划继续完善游戏，并寻求发布渠道，如果游戏获得成功，可能会考虑将其移植到主机平台。

总结：

作者通过分析经典RPG游戏的设计理念，并结合自身经验，制定了在有限时间内制作RPG游戏的可行方案。文章详细描述了游戏的设计思路、技术选型和开发进度，展示了独立游戏开发者的创造力和实践精神。

France is taking state actions against GrapheneOS? 143 points | 62 comments | by gabrielgio

GrapheneOS 声明：法国不再是安全运营地

以下是对 GrapheneOS (Mastodon 账号 @GrapheneOS@grapheneos.social) 发布的声明的总结：

核心内容：

GrapheneOS 宣布，由于法国政府采取的行动，该项目将避免在法国运营。

具体情况：

政府行为： 法国政府正在采取行动针对 GrapheneOS，将该项目与之前被政府追究并接管其服务器的公司混淆。
安全风险： 虽然 GrapheneOS 的安全风险与被追究的公司不同，但该项目仍然不希望其网站和网络服务的访问被记录或网站被劫持。
运营策略： 鉴于以上情况，法国不再被视为 GrapheneOS 安全的运营地，因此该项目将采取措施完全避免在法国运营，以保护项目和用户。

发布时间： 2025年11月20日。

相关人员： 声明中提及了 @Fritange@maly.io。

互动数据： 帖子获得了 69 次点赞，56 次分享和 4 次回复。

New OS aims to provide (some) compatibility with macOS 131 points | 46 comments | by kasajian

ravynOS 项目概览

ravynOS 是一个开源操作系统项目，旨在在 x86-64 (以及未来 ARM) 系统上提供类似于 macOS 的体验和一定程度的兼容性。它建立在 FreeBSD 的坚实基础上，并结合了现有的开源软件包和新代码来填补空白。

主要设计目标：

macOS 应用程序源代码兼容性： 能够在 ravynOS 上编译并运行 Mac 应用程序。
相似的 GUI 界面和熟悉的用户体验： 包括文件管理器、应用程序启动器、反映当前打开应用程序的顶部菜单栏等。
兼容 macOS 文件夹布局： 支持 /Library, /System, /Users, /Volumes 等。
支持多种应用程序打包格式： 包括 App Bundles, AppDirs 和 AppImage，提供无需安装即可在 /Applications 目录中运行应用程序的体验。
与 FreeBSD 基础系统和 X11 保持兼容： 提供标准的 Unix 环境。
兼容 Linux 二进制文件： 通过 FreeBSD 的 Linux 支持实现。
最终目标： 兼容 x86-64/arm64 macOS 二进制文件 (Mach-O) 和库。
其他目标： 易于使用、安全、稳定和高性能。

项目信息：

官方网站：https://ravynos.com/ （包含发布说明、截图和常见问题解答）

参与方式：

查看 CONTRIBUTING.md 了解当前的项目和需求。
加入 Discord 服务器：https://discord.com/invite/8caJbAGNwY
加入 Matrix 房间：#ravynOS-general:matrix.org (通过 Element.io 访问)

FreeBSD 源代码结构

ravynOS 基于 FreeBSD，因此其源代码结构也继承了 FreeBSD 的特点。

FreeBSD 概述：

FreeBSD 是一个用于支持现代服务器、桌面和嵌入式平台的操作系统。它拥有庞大的社区支持，并持续开发了三十多年。其先进的网络、安全和存储功能使其成为许多繁忙网站和广泛使用的嵌入式网络和存储设备的平台首选。

源代码目录结构（部分）：

目录	描述
bin	系统/用户命令。
cddl	遵循 Common Development and Distribution License 的各种命令和库。
contrib	贡献的第三方软件包。
crypto	加密相关内容 (详情见 `crypto/README`)。
etc	`/etc` 目录的模板文件。
gnu	遵循 GNU General Public License (GPL) 或 Lesser General Public License (LGPL) 的命令和库。详情见 `gnu/COPYING` 和 `gnu/COPYING.LIB`。
include	系统头文件。
kerberos5	Kerberos5 (Heimdal) 软件包。
lib	系统库。
libexec	系统守护进程。
release	发布构建 Makefile 和相关工具。
rescue	静态链接 `/rescue` 工具的构建系统。
sbin	系统命令。
secure	加密库和命令。
share	共享资源。
stand	启动加载器源代码。
sys	内核源代码 (详情见 `sys/README.md`)。
targets	支持实验性的 DIRDEPS_BUILD
tests	可以通过 Kyua 运行的回归测试 (详情见 `tests/README`)。

Data-at-Rest Encryption in DuckDB 131 points | 15 comments | by chmaynard

DuckDB v1.4 数据库加密功能介绍

TL;DR: DuckDB v1.4 引入了数据库加密功能。本文深入探讨了加密的实现细节，展示了如何使用它，并分析了其性能影响。建议使用 DuckDB v1.4.2 或更高版本。

背景

DuckDB 团队受到 Simon Singh 的《密码学史》的启发，认识到数据库安全的重要性。现代 CPU 和操作系统提供了强大的加密软件和硬件支持，但传统数据库系统对数据加密的支持有限。DuckDB 已经支持 Parquet 模块化加密，但 Parquet 文件无法原地更新。

DuckDB v1.4 的透明数据加密

DuckDB 1.4.0 版本开始支持透明的数据静态加密，采用行业标准的 AES 加密。需要注意的是，DuckDB 的加密目前尚未完全满足 NIST 的官方要求。

加密基础

AES (高级加密标准): 数据库系统常用的对称加密算法，使用相同的密钥进行加密和解密。
AES-GCM (Galois Counter Mode): 推荐的加密算法，不仅可以随机化加密，还能通过计算标签进行数据认证，确保数据未被篡改。
AES-CTR (Counter Mode): 速度更快，但安全性较低，不提供数据认证。
IV (初始化向量): 确保相同明文产生不同的密文，通常为 16 字节。
Nonce (一次性密码本): 12 字节的流，与计数器结合构成 IV。
Tag (标签): AES-GCM 中用于数据认证的校验和，确保完整性。

DuckDB 的实现细节

数据库头: 数据库的主要头信息保持明文状态，不包含敏感数据。
数据库标识符 (Salt): 16 字节的随机生成字节，用于确保相同输入密钥生成不同的派生密钥。
密钥派生函数 (KDF): 将用户提供的明文密钥转换为更安全的 32 字节密钥。
加密密钥缓存: 存储派生密钥，确保密钥不被写入磁盘。
临时文件: 自动加密，使用临时密钥，数据库崩溃时密钥丢失。
WAL (Write-Ahead Log): 记录数据库修改，加密后按值加密，每个值都包含一个 nonce 和 tag。

使用加密的步骤

安装 httpfs 扩展 (使用 OpenSSL 加密)。
创建或加密现有数据库，指定加密密钥和密码算法 (GCM 或 CTR)。
复制数据库以进行解密或重新加密。

性能影响

加密和解密会增加开销，但使用硬件加速的 OpenSSL 后，性能影响可以忽略不计。
在 TPC-H benchmark 测试中，启用加密对性能的影响很小。

结论

DuckDB v1.4 引入的数据库加密功能提高了数据的安全性，并提供了新的部署模式。加密过程几乎没有性能损失，特别是在使用 OpenSSL 加速的情况下。建议用户使用 DuckDB v1.4.2 或更高版本，并根据实际需求选择合适的加密算法。

NTSB Preliminary Report – UPS Boeing MD-11F Crash [pdf] 131 points | 151 comments | by gregsadetsky

Okay, I understand. Please provide the content you want me to summarize. I'm ready when you are. I will follow your instructions:

Concise and Accurate: Focus on the core information.
Less than 800 words: Keep it brief.
No Personal Opinions: Stick to the facts.
Markdown Format: Use headings, lists, etc., for clarity.
Chinese Language: The summary will be written in Chinese.

期待你的内容！ (Qīdài nǐ de nèiróng! - Looking forward to your content!)

Go Cryptography State of the Union 130 points | 47 comments | by ingve

好的，这是对原文内容的中文总结：

Go 加密状态报告 (2025) 总结

2025 年 20 号，Filippo 对 GopherCon US 2025 发表了题为 “Go 加密状态报告” 的演讲，总结了过去一年 Go 加密生态系统的进展。

主要贡献者: 除了演讲者 Filippo 之外，Roland Shoemaker, Daniel McCarney, Nicola Morino, Damien Neil 以及许多 Go 社区的贡献者共同参与了 Go 加密库的开发。

主要进展:

后量子密钥交换: Go 加密标准库现在支持后量子密钥交换 (ML-KEM)，无需用户额外配置即可自动启用，为未来量子计算机的威胁做准备。crypto/tls 默认已启用 X25519 和 ML-KEM-768 混合密钥交换，保证了安全性。
FIPS 140 合规性: Go 引入了 FIPS 140-3 加密模块，该模块是 Go 加密标准库内部包的重新包装，并提供运行时模式以满足 FIPS 140 规范。Geomys 承担了在各种平台（包括 FreeBSD, macOS, Windows 和 arm64）上进行测试的费用，以确保广泛的兼容性。
安全记录: Go 加密库的安全记录持续改善，自 2019 年以来未出现严重漏洞（“ouch”级别）。Trail of Bits 对 Go 加密标准库进行了全面的安全审计，未发现任何问题。
标准库更新:
- crypto/hkdf, crypto/pbkdf, crypto/sha3 等包已移入标准库。
- AES-CTR 加密算法速度提升 2-9 倍。
- RSA 密钥生成、验证和预计算过程进行了优化，并且移除了小于 1024 位的密钥支持，以提高安全性。
测试与维护:
- 引入了累积测试向量 (Accumulated Tests) 技术，减少了测试代码量。
- 整合了 BoringSSL 的 BoGo 测试套件以及 Let's Encrypt 的 Pebble 工具，提高了测试覆盖率。
- 修复了 Assembly 代码中的潜在漏洞，并引入了新的测试机制，以防止此类问题再次发生。
未来计划:
- 开发 TLS 配置文件，简化 TLS 配置。
- 探索 Passkey 集成，以支持更现代的身份验证方式。

团队与支持:

Filippo 的工作由 Geomys 提供支持，Geomys 是一个由专业 Go 维护者组成的组织，并获得了 Smallstep, Ava Labs, Teleport 和 Sentry 的赞助。

总而言之，Go 加密生态系统在过去一年中取得了显著的进步，特别是在后量子密码学和 FIPS 140 合规性方面。持续的安全记录和标准库的优化，为构建安全可靠的 Go 应用程序提供了坚实的基础。

Nursing excluded as 'professional' degree by Department of Education 129 points | 88 comments | by ourmandave

美国教育部将护理学排除在“专业学位”定义之外，引发担忧

近期，美国教育部对“专业学位”的定义进行了修改，将护理学排除在外。这一改变源于特朗普政府的“One Big Beautiful Bill Act” (OBBBA) 的实施，并引发了全国范围内的护理组织强烈担忧。

主要内容及影响：

OBBBA 的影响： OBBBA 法案限制了本科生贷款，并取消了针对研究生和专业学生的 GRAD PLUS 项目，同时设立了新的偿还援助计划 (RAP)。根据该计划，只有攻读“专业学位”的学生才能获得每年最高 50,000 美元的贷款。
“专业学位”的定义： 美国教育部将以下专业定义为“专业学位”，并允许其学生获得上述贷款：医学、药学、牙医学、视光学、法学、兽医学、整骨医学、足科、整脊学、神学和临床心理学。
护理学被排除： 护理实践者、物理治疗师和执业助手等高级护理专业被排除在“专业学位”的名单之外。
对护理学生的财务影响： 这一改变使得攻读高级护理学学位变得更加困难和昂贵。已经面临高额学费的护理研究生将失去专业学位项目所享有的财政优惠，可能导致潜在学生数量减少，尤其以来自弱势或经济困难背景的学生。
对 RN 的影响： 护理组织担心，该举措可能降低注册护士 (RN) 的入学和毕业率，因为所有研究生护理项目都要求 RN 学位。
对护理人员士气的打击： 护理组织认为，这一政策可能打击护理人员的职业发展信心，导致一些潜在学生选择其他职业。

护理组织的反应：

美国护理协会 (ANA) 和美国护理学院协会 (AACN)： 护理组织正在积极抗议这一决定，认为护理学符合专业学科的所有标准，包括严格的教育、执照以及夜间值班等。
AACN 的声明： AACN 声明，将护理学排除在专业学位项目之外，无视了促进护理与其他医疗专业对等进步的几十年努力，并与教育部承认专业项目是那些通向执照和直接实践的项目相矛盾。
ANA 的呼吁： ANA 表达了对教育部决定的担忧，并敦促政府重新考虑，强调护士是美国医疗系统的重要支柱。

背景信息：

护士短缺： 美国正面临疫情期间的人力资源损失，对护士的需求持续上升。目前，有超过 267,000 名学生正在攻读护理学学士学位 (BSN)。
专家评论： 乔治华盛顿大学健康政策与管理教授 Patricia Pittman 认为，这项政策对护理学界来说是“沉重打击”，并认为教育是留住护士，尤其是在农村和欠发达地区，最有效的方式。

未来展望：

目前，等待教育部是否会更新其决定，将研究生护理学位纳入“专业学位”的范畴。新的措施计划于 2026 年 7 月 1 日开始实施。护理组织如 ANA 和 AACN 将持续关注并提供更新。

Kagi Assistants 128 points | 75 comments | by ingve

Kagi 推出 Quick Assistant 和 Research Assistant：以人为本的 AI 搜索

Kagi 于 2025 年 11 月发布了其旗舰 AI 研究助手：Quick Assistant 和 Research Assistant（之前名为 Ki，在测试阶段）。Kagi 的 AI 助手设计理念以人为本，旨在增强而非取代搜索体验，避免 LLM 产生错误信息。

主要特点：

Quick Assistant: 侧重于速度，提供直接和简洁的答案。
Research Assistant: 侧重于深度和多样性，进行详尽的分析，提供更全面的结果。
模型选择: Kagi 会持续对顶尖模型进行基准测试，为每个任务选择最佳模型，用户无需自行选择。
访问方式: 可通过 Kagi Assistant Web App 和通过 bangs 命令（? 代表快速答案, !quick 调用 Quick Assistant，!research 调用 Research Assistant）在搜索栏中访问。
成本: Quick Assistant 成本低，响应速度快（5 秒内）；Research Assistant 耗时更长（20 秒以上），成本更高。

功能与优势：

研究能力: 能够识别搜索内容、执行多语言并行搜索，并将结果综合成高质量的答案。
工具集成: 除了网页搜索外，还支持代码运行、图像生成、Wolfram Alpha API 等多种工具。
可验证性: 答案会提供来源和引用，并对引用相关性进行归因。
“深度搜索”代理: 并非传统的长篇报告形式，而是专注于提供可验证的答案。
Kagi 搜索优势: Kagi 搜索作为 LLM 搜索的后端，由于过滤掉了噪音，表现优于 Google/Bing，使得 LLM 能够更准确地理解问题并给出答案。

基准测试与 SimpleQA：

Kagi Research 在 2025 年 8 月的 SimpleQA 基准测试中取得了 95.5% 的成绩，当时是第一名。
Kagi 不会为了追求 SimpleQA 高分而优化模型，因为过度优化会导致模型在实际使用中表现变差。
SimpleQA 旨在测试模型是否“知道自己知道什么”，而非衡量搜索引擎的质量。
SimpleQA 的结果显示，即使是 GPT-5 也难以在没有外部数据源的情况下准确回忆事实，而利用 Google 搜索的较小模型 Gemini 2.0 Flash 则能取得更高的分数。
Kagi 发现，Kagi 搜索的优势在于其结果更干净，减少了噪音，从而提升了 LLM 的表现。

未来发展方向：

Kagi 不会强迫用户使用 AI 工具，而是致力于构建能够赋能用户的工具。Kagi 强调 AI 辅助搜索应鼓励人类进一步思考和研究，而不是替代整个研究过程。

中文总结：

Kagi 发布了 Quick Assistant 和 Research Assistant 两个 AI 助手，旨在增强用户搜索体验。Quick Assistant 追求速度，Research Assistant 追求深度和多样性。这两个助手都强调以人为本，避免 LLM 产生错误信息，并提供可验证的答案来源。Kagi 在 SimpleQA 基准测试中取得了优异成绩，但认为过度追求高分会影响用户体验，因此更注重提供高质量、可验证的搜索结果。Kagi 搜索的优势在于过滤掉噪音，提升 LLM 的搜索准确性。

Why top firms fire good workers 124 points | 161 comments | by hhs

精英公司“周转门”现象的经济学解释

核心观点： 一项新的研究表明，精英公司（如麦肯锡、高盛等）频繁更换员工的“周转门”现象并非随意行为，而是一种经过理性设计的机制，旨在传递人才信号并提升利润。

研究发现：

信息不对称： 客户难以直接评估专业人士的能力，因此依赖于声誉良好的公司作为中间人来筛选和评估人才。公司最初拥有比客户更大的信息优势，能够更准确地评估员工的技能。
“周转”机制： 公司在员工职业生涯初期，会评估员工的潜力，并对其进行培训。在“平静时期”，公司会保留表现尚可的员工，并支付标准工资。随着员工业绩的公开展示，客户逐渐了解员工的能力，公司信息优势减弱。
提升声誉： 当信息差距缩小时，公司会选择释放部分员工（“周转”）。这种“周转”并非因为员工表现不佳，而是因为他们可能略逊于其他同事。这种行为不仅提升了公司的声誉，也提升了留下员工的声誉。
双赢局面： 员工留在公司，短期内接受较低的薪酬，以换取在市场上建立精英声誉的机会。离开公司的员工也能凭借在顶级公司的工作经历获得更高的客户费用。
策略性压低薪资： 公司会利用对员工的控制权，对留下来的优秀员工施加压力，让他们接受低于市场水平的工资，以此作为“被选择”的代价。
稳定均衡： 员工接受短期内较低的薪酬，因为留在顶级公司是向市场传递精英身份的信号。这种机制解释了为什么高端雇主能够吸引有抱负的新人，尽管工作时间长且起薪相对较低。
人才信号： 被解雇的员工并非失败者，他们的离开是整个系统的一部分，用于识别真正顶尖人才。潜在客户通常将员工与顶级公司之间的关联视为其强大能力和资格的证明。

研究结论： 这种“高处不胜寒”的职业生涯路径，是顶级专业服务公司维持声誉和信息流动的一种有效方式。看似残酷的员工流动，实际上是一种帮助市场发现和奖励真正人才的精细机制。

XBMC 4.0 for the Original Xbox 120 points | 64 comments | by zdw

XBMC 4.0 发布：为原 Xbox 带来现代化媒体中心体验

本文介绍了 Xbox Media Center (XBMC) 的最新版本 4.0，标志着该平台自 2016 年以来首次重大更新。该项目旨在延续、现代化并扩展原 Xbox 上这款标志性家用机顶盒应用程序的能力。

历史回顾：

XBMC 起源于 2002 年的 XboxMediaPlayer (XMP)，将原 Xbox 转化为强大的家庭娱乐设备。随后，XMP 与 YAMP 合并，成为 Xbox Media Player 2.0，并最终演变为 XBMC，引入了新的界面、Python 插件系统和强大的皮肤引擎。2007 年开始开发 PC 移植版本，2010 年项目分裂为两个分支：通用计算机版的 XBMC 和原 Xbox 版本的 XBMC4Xbox。XBMC 后来更名为 Kodi，并发展成为最受欢迎的媒体中心应用程序之一，而 Plex 则起源于 XBMC 的 Mac 移植 OSXBMC。

XBMC 4.0 的主要更新：

现代化界面： 采用 Estuary 用户界面 (皮肤)，提供更简洁、现代化的布局，改善导航和可读性。
游戏库支持： 引入完善的游戏库系统，提供与电影和音乐相同的元数据支持，包括游戏封面、描述等。同时，保留了对训练器的支持，并支持浏览和启动模拟游戏。
在线元数据支持： 恢复了对电影和电视的在线元数据抓取功能，可以自动获取艺术作品、剧情简介、演员列表等信息。
改进的任务调度与多任务处理： 优化了任务调度，允许后台更新库、抓取元数据、播放音频/视频等操作同时进行，提升用户体验。
音乐体验与视觉化： 继续支持高品质音频输出和多种音频视觉化效果，包括 MilkDrop。
插件与 Python 支持： 继续提供基于 Python 的插件架构，并计划未来过渡到 Python 3.4.10，以便兼容更多 Kodi 插件。
更新的设置、网络服务和系统工具： 改进了设置界面，提供更清晰的控制选项，包括播放选项、库管理、网络功能、界面定制、多用户配置文件、系统控制和系统信息等。
在线插件商店： 建立了在线插件仓库，用户可以下载和安装各种插件，扩展 XBMC 的功能。

社区参与：

项目欢迎社区贡献，包括代码开发、用户支持、本地化和插件开发。

下载和支持：

XBMC 4.0 的构建文件和源代码可在 GitHub 上获取。用户可以通过 Xbox-Scene Discord 服务器获取支持和报告错误。

声明：

XBMC 4.0 项目与 Kodi 基金会及其成员无关，项目采用 GPLv2 许可证。

The Lions Operating System 117 points | 27 comments | by plunderer

LionsOS 操作系统总结

LionsOS 是一款正在积极研发中的操作系统，目前尚无成熟的验证体系，因此并不稳定，但可供他人实验使用。

主要特点：

基于 seL4 微内核： LionsOS 的核心是 seL4 微内核，旨在将 seL4 的高性能、安全性和可靠性优势推广应用。
可组合组件： LionsOS 并非传统的操作系统，而是由可组合的组件构成，允许用户构建针对特定任务的定制化操作系统。
使用 Microkit 工具： 这些组件通过 Microkit 工具进行连接和组装。
设计原则 (sDDF 设计文档)： LionsOS 的设计遵循以下原则：
1. 无锁队列通信： 组件之间通过高效的、经过模型检查的信号机制连接，使用无锁队列进行通信。
2. 单一职责： 组件设计遵循单一职责原则，例如驱动程序仅负责将硬件接口转换为队列，以便与系统其他部分通信。
3. 虚拟化器： 专门的“虚拟化器”组件负责多路复用、控制以及在虚拟地址和 IO 地址之间进行转换，为驱动程序提供支持。
4. 最小化信息共享： 信息仅在必要时通过队列或发布的信息页进行共享。
5. 静态系统： LionsOS 是一个静态系统，不适应硬件变化，也不在运行时加载组件。但提供了一种机制，可以在不改变系统核心结构的情况下，在运行时替换相同类型的组件，例如用于实施策略更改或重新启动虚拟机并加载新的 Linux 内核。
开发团队： 由澳大利亚雪梨大学 (UNSW Sydney) 的 Trustworthy Systems 研究组开发。
架构： (参考提供的图片 /lionsos_arch.svg) 架构图中展示了 LionsOS 系统的结构。

现状与展望：

LionsOS 项目需要更多组件才能取得成功。欢迎贡献者通过 Pull Request 来参与到各个仓库的开发中。更多贡献细节请参考贡献页面。

New Glenn Update 112 points | 51 comments | by rbanffy

https://www.blueorigin.com/news/new-glenn-upgraded-engines-subcooled-components-drive-enhanced-performance

RFK Jr.'s loathesome edits: CDC website now falsely links vaccines and autism 106 points | 44 comments | by duxup

关于罗伯特·F·肯尼迪·jr. 领导下美国疾控中心网站关于疫苗与自闭症信息的更改总结

核心内容：

美国卫生及公共服务部（HHS）领导人，同时也是一位积极的抗疫苗活动家罗伯特·F·肯尼迪·jr. 的领导下，美国疾病控制与预防中心（CDC）的网站内容发生了重大变化。原本该网站明确指出各研究均未发现疫苗与自闭症之间的任何联系，现在却被替换成一篇宣扬疫苗导致自闭症的错误信息页面。

关键细节：

页面更改： CDC 网站上名为“自闭症与疫苗”的页面，原本的“关键点”是“研究表明，接种疫苗与患自闭症谱系障碍（ASD）之间没有联系”。现在，该“关键点”变为“‘疫苗不导致自闭症’并非基于证据的主张，因为研究并未排除婴儿疫苗导致自闭症的可能性。”
HHS 的回应： HHS 称此次更改是为了“反映基于金标准的科学证据”，但未对CDC科学家是否参与了此次改写以及更改原因做出回应。
内部反应： 匿名机构官员透露，CDC 的职业科学家在更改发生之前并不知道这些变化，也没有被征求过意见。
页面内容： 新页面声称“权威机构”忽略了支持疫苗与自闭症之间存在联系的数据，并选择性地引用了一些边缘研究，将铝佐剂作为潜在的罪魁祸首。页面还引用了一项近20年前对77位自闭症儿童家长的调查，声称有半数家长认为疫苗导致了孩子患病。
对科学研究的质疑： 页面质疑了联邦和国家医学研究院（以前的IOM）的报告，尽管这些报告明确指出没有疫苗与自闭症谱系障碍之间的关联，但仍然试图证明该证据不足。
铝佐剂争议： 页面专注于批评铝佐剂，尽管MMR疫苗并不包含铝。
研究撤销要求： 肯尼迪曾要求撤销一项针对120万儿童的研究，该研究表明疫苗中的少量铝与自闭症或其他疾病没有联系。该医学期刊拒绝了这一要求。
特殊协议： 页面末尾的一个脚注解释说，过去准确的网页中“疫苗不导致自闭症*”的副标题得以保留，是为了遵守肯尼迪与参议员比尔·卡西迪之间的协议。
外部反应： 美国儿科学会主席苏珊·克雷斯利谴责了 CDC 的新页面，称其宣扬的联系是“虚假”的，并呼吁 CDC 停止浪费政府资源来宣传虚假信息。

总结：

这次 CDC 网站的更改引发了医学和公共卫生专家的强烈担忧。批评者认为，这些更改会加剧公众对疫苗的恐惧和不信任，从而降低疫苗接种率，并导致更多疫苗可预防疾病的发生。这一事件突显了政治干预科学信息可能造成的潜在危害。

Mozilla says it's finally done with Onerep 105 points | 57 comments | by todsacerdoti

总结：Mozilla 终止与 Onerep 合作，并关闭 Monitor Plus 服务

主要内容：

合作终止： Mozilla 宣布将于下个月正式终止与数据隐私服务提供商 Onerep 的合作关系。
Monitor Plus 服务关闭： Mozilla 将停止提供 Monitor Plus 服务，该服务提供数据经纪网站扫描和通过 Onerep 自动删除个人数据的功能。
免费服务保留： Mozilla 将继续提供免费的 Monitor 数据泄露服务，该服务已集成到 Firefox 凭据管理器中。 Mozilla 计划将更多隐私和安全体验集成到 Firefox 浏览器中，包括免费 VPN。
订阅者权益： 现有的 Monitor Plus 订阅者将继续享受服务直至 2025 年 12 月 17 日。之后，他们将获得订阅费的按比例退款。
合作终止原因： Mozilla 表示，由于对供应商的高标准以及数据经纪生态系统的现实情况，难以持续提供用户期望的价值和可靠性，因此难以维持 Monitor Plus 服务。
Onerep 创始人背景争议： KrebsOnSecurity 的调查显示，Onerep 的 Belarusian 创始人兼 CEO Dimitiri Shelest 自 2010 年以来，创建了数十家个人搜索服务，其中包括仍在运营的数据经纪公司 Nuwber，该公司销售个人背景报告。 Shelest 承认自己仍持有 Nuwber 的所有权。
Shelest 的回应： Shelest 在一份声明中承认自己持有 Nuwber 的所有权。

关键细节：

时间线：
- 2024 年 3 月：Mozilla 最初表示将终止与 Onerep 的合作。
- 2024 年 3 月 14 日：KrebsOnSecurity 发布调查报告，揭露 Shelest 的背景。
- 2024 年 5 月 14 日：Mozilla 宣布终止与 Onerep 的合作，并关闭 Monitor Plus 服务。
- 2025 年 12 月 17 日：Monitor Plus 服务停止提供，订阅者获得退款。
相关服务：
- Firefox
- Monitor (免费数据泄露服务)
- Monitor Plus (已关闭，提供数据经纪网站扫描和自动删除功能)
- VPN (计划集成到 Firefox 中)
- Onerep (数据隐私服务提供商)
- Nuwber (Shelest 创立的数据经纪公司)

Run Docker containers natively in Proxmox 9.1 (OCI images) 104 points | 29 comments | by jandeboevrie

Proxmox VE 9.1：原生支持OCI镜像（Docker容器）

本文介绍了 Proxmox VE 9.1 版本带来的新功能：原生支持 OCI 镜像，使得可以直接运行 Docker 容器，无需依赖虚拟机。

Proxmox VE 简介

Proxmox VE 是一款开源的虚拟化平台，基于 Debian。它支持 KVM 虚拟机和 Linux Containers (LXC)。与 VMware 类似，Proxmox VE 提供强大的虚拟化管理功能。

Proxmox VE 9.1 新特性：OCI 镜像支持

传统方式： 过去，Proxmox VE 运行 Docker 容器通常需要将其放在 Proxmox QEMU 虚拟机中。
新方式： Proxmox VE 9.1 引入了对 OCI 镜像（Docker 镜像）的原生支持。它会将 Docker 镜像转换成 LXC 容器，从而简化了容器的部署和管理。
技术细节： Proxmox VE 并非真正原生运行 Docker 容器，而是将它们转换为 LXC 容器。这涉及到镜像转换过程，可能使用了 skopeo 工具。

使用 OCI 镜像的限制

技术预览： 尽管方便，此功能目前仍处于技术预览阶段。
容器编排和迁移： 不建议用于需要容器编排或实时迁移的场景，仍然推荐在 Proxmox QEMU 虚拟机中运行。
镜像更新： 无法直接通过 docker pull 更新容器镜像，需要手动处理数据卷和重新创建容器。
控制台： 默认情况下，容器控制台可能无法提供 shell 访问，但可以通过 pct enter xxx 命令进入容器。

运行 OCI 镜像的步骤

更新 Proxmox VE： 确保 Proxmox VE 已更新至 9.1.1 或更高版本。
下载镜像： 在存储区域中，点击 "Pull from OCI Registry"，输入完整的镜像 URL (例如 docker.io/eclipse-mosquitto) 进行下载。
创建容器： 点击 "Create CT"，选择已下载的 OCI 镜像作为模板，并根据需要配置磁盘卷等参数。
启动容器： 创建完成后，启动容器即可。

其他信息

Proxmox VE 会在控制台中显示容器基于 OCI 镜像的提示。
可以在容器创建后的 "Options" 选项卡中查看环境变量，但目前无法在初始化时设置。
作者已成功运行了 nginx 镜像，表明该功能具有一定的通用性。

总而言之，Proxmox VE 9.1 的 OCI 镜像支持为用户提供了一种更便捷的方式来运行 Docker 容器，尽管仍存在一些限制，但它极大地简化了容器的管理流程。

Gmail can read your emails and attachments to train its AI, unless you opt out 104 points | 55 comments | by taubek

Gmail AI训练数据访问变更：隐私安全提示

谷歌悄然推出了一项新功能，允许其AI模型访问Gmail用户的私信和附件，用于训练。这意味着用户的邮件内容，包括附件，可能会被用于改进谷歌的AI助手，例如Smart Compose和AI生成的回复。

主要内容：

自动加入： 谷歌正在将用户自动加入到允许其AI模型访问邮件内容以进行训练的计划中。此前，用户需要明确选择加入。
Gemini AI支持： 这一改变旨在支持谷歌新的Gmail功能，特别是基于Gemini AI的邮件撰写和收件箱管理功能。
隐私顾虑： 尽管谷歌承诺在AI训练过程中采取匿名化和数据安全措施，但对于处理敏感信息的用户来说，这可能无法消除担忧。
双重设置： 要完全退出AI训练，需要在Gmail设置和Google Workspace设置的两个地方关闭“Smart Features”。
- 第一步： 在Gmail、Chat和Meet的设置中关闭“Smart Features”。
- 第二步： 在Google Workspace设置中，关闭“Smart features in Google Workspace”和“Smart features in other Google products”。
逐步推出： 谷歌正在逐步推出这项修改，并非所有用户都能立即看到相关设置。

总结：

谷歌为了提升AI功能，可能正在未经明确同意的情况下使用Gmail用户的数据进行训练。用户需要主动检查并关闭相关设置，以保护自己的隐私。尽管谷歌承诺了数据安全措施，但对于重视隐私的用户来说，谨慎选择仍然是必要的。