2025-11-24

31 篇热帖

Fran Sans – font inspired by San Francisco light rail displays 603 points | 91 comments | by ChrisArchitect

Fran Sans 字体的设计灵感与创作:旧金山轻轨目的地显示屏的数字化演绎 (Fran Sans Font Design: A Digital Interpretation of San Francisco Light Rail Destination Displays)

这篇文章讲述了字体设计师 Emily Sneddon 如何受到旧金山 Muni Breda 轻轨车辆内部 LCD 目的地显示屏的启发,设计了字体 Fran Sans。

背景与灵感来源:

旧金山湾区拥有众多独立的公共交通机构,导致不同车辆上的目的地显示屏风格各异。Sneddon 被 Muni Breda 轻轨车辆上的 LCD 显示屏所吸引,其机械感与个人风格的独特结合,以及它所体现的实用性与魅力,让她深受启发。这种实用与魅力的平衡,在旧金山的历史和文化中随处可见,例如金门大桥的“国际橙色”、Painted Ladies 彩色房屋等。

技术细节与设计过程:

  • 显示屏结构: 这些显示屏由一个大型 LCD 面板和 24 个较小的面板组成,采用 3x5 的网格结构,使用方形、四分之一圆弧和角度形式的几何模块构建字符。
  • 工作原理: 车务员通过控制面板输入三位数的代码,控制 LCD 面板的特定网格段的亮灭来显示字母。
  • Trans-Lite, Inc.: Sneddon 通过调查发现,这些显示屏由位于康涅狄格州 Milford 的 Trans-Lite, Inc. 设计和制造,该公司在 1959 年至 2012 年间专注于运输标志设计。Gary Wallberg 是该公司的资深工程师,负责 1999 年的设计工作。
  • 设计理念: 设计的根本原则是“sufficiency”(充足性),即只使用必要的模块,没有额外的装饰。一些字符,如 Q、X 和大部分标点符号,并未被编程到显示屏中。
  • 字体创作: Sneddon 将这些模块化元素分解,并像乐高积木一样用于创建完整的字母表(A-Z 大写字母、数字、核心标点符号)。
  • 风格: Fran Sans 字体发布了 Solid、Tile 和 Panel 三种风格,旨在体现其多功能性,灵感来自于 Christopher Doyle & Co. 为 Bell Shakespeare 公司设计的 Hotspur 字体。

其他影响因素:

  • Letterform Archive: 在旧金山 Letterform Archive 的研究访问中,Sneddon 受到 Joan Trochut 的 Tipo Veloz (1942) 和 Zuzana Licko 的 Lo-Res (1985) 等作品的启发,这些作品展示了模块化排版的可能性,以及物理与数字之间的联系。
  • SFMTA 的现状: Muni Breda 轻轨车辆即将被更新,其目的地显示屏将被更高效的 LED 点阵显示屏取代,这标志着旧金山城市景观中一个独特元素的消失。

总结:

Fran Sans 字体是对旧金山 Muni Breda 轻轨车辆目的地显示屏的数字化演绎。它体现了实用性、魅力和对不完美之美的欣赏,希望能够激发人们对城市历史和独特个性的更深层次的理解。该字体的设计过程充分展现了从现实的灵感来源到最终产品的创新转化。

Native Secure Enclave backed SSH keys on macOS 317 points | 131 comments | by arianvanp

macOS Tahoe 支持 Secure Enclave 加密的 SSH 密钥

macOS Tahoe 引入了对 Secure Enclave 加密 SSH 密钥的支持,取代了如 secretive 这样的项目。该功能利用了 /usr/lib/ssh-keychain.dylib 共享库,该库最初用于支持智能卡,现在也实现了 SecurityKeyProvider 接口,从而可以直接从 Secure Enclave 加载密钥。SecurityKeyProvider 也用于与 FIDO2 设备(如 Yubikey)交互。

核心功能:

  • 密钥生成: 使用 sc_auth create-ctk-identity 命令创建基于生物识别的 Secure Enclave 加密的 SSH 密钥。例如:sc_auth create-ctk-identity -l ssh -k p-256-ne -t bio
  • 密钥管理:
    • sc_auth list-ctk-identities 列出创建的密钥。
    • sc_auth delete-ctk-identity -h <Public Key Hash> 删除密钥。
  • 密钥使用:
    • 下载密钥对: 使用 ssh-keygen -w /usr/lib/ssh-keychain.dylib -K -N "" 命令将公钥/私钥对从 Secure Enclave “下载”到文件中(如 id_ecdsa_sk_rk)。 私钥本身只是对 FIDO 凭证的引用,不包含密钥材料。
    • ssh 集成: 使用 -o SecurityKeyProvider=/usr/lib/ssh-keychain.dylib 选项直接通过 ssh 命令连接到服务器。
    • ssh-agent 集成: 使用 ssh-add -K -S /usr/lib/ssh-keychain.dylib 命令将密钥添加到 ssh-agent 中。
  • 默认配置: 通过设置环境变量 SSH_SK_PROVIDER=/usr/lib/ssh-keychain.dylib.zprofile 文件中,可以使 SecurityKeyProvider 成为默认配置。

导出密钥:

  • 支持导出密钥,私钥使用 Secure Enclave 加密。 sc_auth create-ctk-identity -l ssh-exportable -k p-256 -t bio 创建可导出的密钥。
  • 使用 sc_auth export-ctk-identity 导出密钥到 .pem 文件,需要设置密码保护。
  • 使用 sc_auth import-ctk-identities 导入密钥到另一设备,需要输入密码。

注意:

  • 在下载密钥对时,即使使用生物识别认证,openssh 仍然可能要求输入 PIN 码。
  • 导出密钥可能被认为安全性较低,但方便密钥备份。
  • 详情请参考 man sc_authman ssh-keychain
X's new country-of-origin feature reveals many 'US' accounts to be foreign-run 307 points | 170 comments | by ourmandave

X (前Twitter)推出账户来源地显示功能,引发政治争议

主要内容:

X (前Twitter) 平台在2025年11月23日推出一项新功能,允许用户查看账户的来源地国家。用户可以通过访问账户资料页面,点击“加入日期”选项,即可查看到账户注册所在国家。

功能及影响:

  • 功能介绍: 该功能显示账户的注册地,旨在提供更透明的信息。
  • 引发争议: 这一功能迅速引发了美国政治两极的强烈反应,MAGA(“让美国再次伟大”)和民主党阵营都指责对方存在虚假信息和操控舆论的行为。
  • 调查发现: 许多声称来自美国的政治影响力账户,实际上运营地位于海外,包括东欧、泰国、尼日利亚、孟加拉国和肯尼亚等国家。 这些账户拥有大量粉丝,并积极参与美国政治讨论,甚至模仿美国政治运动的命名。
  • 两派皆有: 不仅MAGA阵营,民主党阵营也有账户被发现运营于国外,例如自称“骄傲的民主党人”的账户实际运营于肯尼亚。 甚至有反特朗普账户被发现来自奥地利,并可能使用了VPN隐藏真实位置。
  • 其他发现: 推广亲以色内容账户“Mariana Times”也发现其运营地位于印度。
  • 政治反应: 国会议员安娜·保利娜·卢娜和FBI局长卡什·帕特尔的女朋友艾丽克西斯·威金斯等人士公开表示,许多账户是外国势力操控的,旨在破坏美国。

具体案例:

  • MAGA NATION: 超过39万粉丝,运营地:东欧
  • Dark Maga: 超过1.5万粉丝,运营地:泰国
  • MAGA Scope: 超过5.1万粉丝,运营地:尼日利亚
  • America First: 超过6.7万粉丝,运营地:孟加拉国
  • Ron Smith: 超过5.2万粉丝,自称“骄傲的民主党人”,运营地:肯尼亚
  • Republicans against Trump: 超过97万粉丝,运营地:奥地利(可能使用VPN)
  • Mariana Times: 超过7.8万粉丝,运营地:印度

总结:

X平台推出的账户来源地显示功能,揭示了大量在美国政治讨论中活跃的账户可能存在虚假身份和操控行为,引发了对平台信息透明度和外国势力干预的担忧。

NSA and IETF, part 3: Dodging the issues at hand 295 points | 169 comments | by upofadown

cr.yp.to 博客内容摘要 (2025年11月23日)

以下是对 cr.yp.to 博客内容的摘要,涵盖了2019年至2025年的文章,重点关注与NSA、IETF、后量子密码学(pqcrypto)相关的议题。

主要议题:

  • NSA与IETF的冲突: 文章系列揭露了NSA对IETF标准化过程的干预,特别是针对非混合后量子密码学方案的推进。作者批评IETF管理层不顾异议,强行通过NSA主导的文档,并指责IETF程序存在缺陷,导致异议难以得到有效处理。
  • 后量子密码学标准化问题: 作者对NIST(美国国家标准与技术研究院)的后量子密码学标准化过程提出质疑,认为其存在缺陷,并批评了NIST对Kyber-512等算法的评估和计算。
  • 安全风险与漏洞: 文章探讨了各种安全风险和漏洞,包括Turbo Boost性能优化带来的安全问题、ECC和RSA等经典密码算法的弱点,以及对各种密码算法的实现漏洞的分析。
  • 程序和流程问题: 博客内容批判了IETF的决策流程,指出其缺乏透明度和公正性,容易被滥用,例如在“共识”的定义上存在模糊性,以及对异议的压制。
  • 技术细节: 文章深入探讨了各种技术细节,包括密码算法的优化、向量化、编译器的性能、以及密码学中的熵攻击等。

重要事件和主题:

  • MODPOD: 批评IETF对异议的保护机制崩溃。
  • 法律诉讼: 作者宣布对美国政府提起第二起诉讼,与NSA、NIST相关的Des、DSA、Dual EC等问题有关。
  • 专利问题: 指出专利制度如何阻碍后量子密码学的推广。
  • 软件优化: 分析Microsoft Word等软件的效率问题,以及编译器优化带来的潜在风险。
  • 量子计算: 探讨量子计算机对现有密码系统的威胁,以及应对量子攻击的策略。
  • ROCA漏洞: 分析Infineon ROCA RSA漏洞事件。
  • Minerva攻击: 探讨对ECDSA的Minerva攻击,以及设计安全的密码系统的重要性。
  • 后量子密码学标准化: 对NIST的后量子密码标准化过程提出批评,质疑其透明度和公正性。
  • 算法选择: 对ML-KEM的安全性提出担忧,并强调ECC+PQ混合方案的必要性。

核心观点:

作者认为,NSA正在通过对IETF标准的干预,试图影响后量子密码学的标准化方向,从而削弱密码系统的安全性。作者呼吁IETF改进其决策流程,确保标准化过程的透明、公正和开放,并鼓励对各种密码算法进行深入的分析和评估,以避免潜在的安全风险。

最新动态 (2025年11月):

  • 作者指出IETF管理层和“领域主管”对作者提出的异议采取了回避和压制的态度。
  • 作者批评了“领域主管”对“共识”的定义,以及对相关计算结果的错误解读。
  • 作者认为,NSA正在试图推广非混合后量子密码学方案,而忽略了其潜在的安全风险。

总之,cr.yp.to博客记录了作者对密码学标准化过程的持续关注和批判,以及对NSA等机构在密码学领域影响的担忧。

Shai-Hulud Returns: Over 300 NPM Packages Infected 284 points | 226 comments | by mrdosija

HelixGuard 项目概要

HelixGuard 是一个开源项目,致力于供应链恶意软件和漏洞情报的研究。其主要目标是为安全社区提供先进的威胁检测工具和数据集。

核心内容:

  • 开源研究: HelixGuard 专注于供应链恶意软件和漏洞相关的研究工作。
  • 威胁检测工具: 项目提供先进的威胁检测工具,旨在帮助安全专业人员识别和应对供应链攻击。
  • 数据集: HelixGuard 提供数据集,这些数据集包含与供应链安全相关的威胁情报,可以用于分析、研究和开发安全解决方案。
  • 目标受众: 项目主要面向安全社区,包括安全研究人员、开发者和企业安全团队。

总结:

HelixGuard 项目旨在通过开源研究、威胁检测工具和数据集,提升安全社区对供应链恶意软件和漏洞的理解和防御能力。 它是一个为安全领域提供支持的资源,助力应对日益复杂的供应链安全挑战。

We stopped roadmap work for a week and fixed bugs 244 points | 312 comments | by lalitmaganti

Fixit:季度集中修复周的实践与益处 (Fixit: Quarterly Focused Bug Fixing Week - Practices and Benefits)

本文讲述了作者所在公司(约45名软件工程师)每季度组织一次为期一周的“Fixit”活动,旨在解决日常工作中被忽略的小问题和提升开发效率。

Fixit 简介:

Fixit 期间,所有常规工作(如路线图规划、设计、会议)暂停,工程师们专注于修复小 bug、改进用户体验或提升开发效率。规则简单:单个 bug 修复不超过2天,工作重点是小 bug 和开发效率提升。活动采用积分系统和排行榜,并提供 t 恤等奖励。

活动成果:

  • 修复了 189 个 bug。
  • 40 人参与。
  • 平均每人修复 12 个 bug。
  • 其中一个 bug 修复耗时 1 天,解决了 2021 年提出的功能请求,提升了用户体验。
  • 另一项修复仅用 25 行代码优化了 GitHub Action,避免了 UI 开发人员的额外点击,并获得了团队的积极反馈。
  • 还有一项工作耗时 1 小时,通过 AI 辅助,提供了一个新的 SDK 版本,方便项目集成。

Fixit 的益处:

  • 产品层面:精益求精。 Fixit 提供了关注产品细节的机会,提升产品质量,让产品更具凝聚力。
  • 个人层面:实践而非思考。 允许工程师回归早期职业生涯的修复体验,专注于解决问题并快速交付,摆脱了长期规划和决策的压力。
  • 团队层面:士气和团队精神。 营造积极的团队氛围,鼓励分享 bug 修复经验,形成集体努力的动力。

如何成功地组织 Fixit:

  • 充分准备: 活动前收集并对 bug 进行分类和优先级排序,避免浪费时间寻找 bug。
  • 2 天硬性限制: 若 bug 修复超出 2 天,应及时放弃,将其放入 backlog,确保 Fixit 保持高效。
  • 充足的人数: 至少需要 7-40 人参与,才能产生显著的团队效应。
  • 适当的 Gamification: 采用积分和排行榜等激励机制,但避免将其与绩效考核挂钩。
  • 利用 AI 工具: AI 辅助可以快速搜索代码、提供解决方案,减少认知负担。

批评与反思:

  • 有人认为 Fixit 承认了忽略 bug 的问题。作者认为,Fixit 是为了平衡对重要项目的关注,专门解决那些优先级较低但影响用户体验的 bug。
  • 有人认为暂停路线图工作是一种浪费。作者认为,提升产品质量和团队士气同样重要,且开发效率的提升具有长期价值。
  • 有人认为 Fixit 只适用于大型公司。作者建议小型团队可以采用“Fixit 周五”或季度 mini-Fixit 等形式。

总结:

Fixit 不仅可以提升产品质量和开发效率,还能让工程师回归修复的乐趣,提升团队士气。作者认为,即便存在一些批评,Fixit 仍然是一种有益的实践,尤其是在关注产品细节和提升工程师幸福感方面。

73% of AI startups are just prompt engineering 220 points | 183 comments | by kllrnohj

200 AI 初创公司逆向工程:揭示了“重新包装” ChatGPT 和 Claude 的真相

这篇文章记录了作者 Teja Kusireddy 对 200 家获得融资的 AI 初创公司的逆向工程调查,揭示了 AI 创业生态系统中的一个令人震惊的现实:大多数公司并非如宣传的那样拥有自主研发的技术,而是依赖于 OpenAI 和 Anthropic (Claude) 的 API。

主要发现:

  • 普遍依赖第三方 API: 通过监控网络流量、反编译代码和追踪 API 调用,作者发现高达 73% 的 AI 初创公司正在使用第三方 API (主要是 OpenAI 和 Claude) 来驱动其产品。这意味着这些公司在很大程度上依赖于 OpenAI 和 Claude 的基础设施,而不是拥有自主研发的底层技术。
  • OpenAI 和 Claude 的主导地位: OpenAI 占据主导地位,而 Claude 也在广泛使用。这表明这两个模型是当前 AI 创业的核心驱动力。
  • 宣传与现实的巨大差距: 作者强调了营销宣传与实际技术实现之间存在的巨大差距。许多公司在向投资者宣传“专有深度学习基础设施”时,实际上是在使用第三方 API,这引发了对 AI 创业生态系统的信任危机。
  • 调查方法: 作者通过分析网络流量、反编译代码和追踪 API 调用来验证这些发现,从而揭示了这些公司的技术架构。

文章背景:

这篇文章是名为“AI 现实三部曲”的系列文章的第二部分。第一部分探讨了在生产环境中运行 AI 代理的成本和挑战。第三部分即将发布,主题是“停止为 AI 抢走你的工作而哭泣,你本来就可被替代”。

核心论点:

作者的调查表明,AI 初创公司生态系统中存在大量“重新包装” ChatGPT 和 Claude 的公司,这些公司并没有像宣传的那样拥有自主研发的 AI 技术,而是依赖于大型语言模型的 API。这揭示了 AI 创业领域中可能存在的过度炒作和虚假宣传现象。

链接:

Are consumers just tech debt to Microsoft? 219 points | 188 comments | by ingve

Windows 市场份额可能面临重大转变:简要总结

本文预测Windows在消费级电脑市场份额可能出现显著变化,尽管这种改变不会在短期内发生,但一些因素正在逐渐积累,可能在未来数十年内产生影响。作者提出了三个主要论点:

1. 微软对消费级用户的关注度下降:

  • 微软目前更专注于企业和AI开发,对普通消费用户似乎缺乏关注。
  • 过去五年,Windows的主要新增功能是Copilot,但用户反馈不佳。
  • Windows 11的改进也未能获得广泛好评。
  • 这表明微软可能不再将Windows的消费级市场视为重点。

2. 苹果推出更具性价比的MacBook:

  • 预计苹果将在2026年推出一款价格更低廉的MacBook。
  • 考虑到苹果对消费者的重视以及更具竞争力的价格,这可能会吸引更多用户转向Mac,从而影响Windows的市场份额。

3. 游戏玩家的转变:

  • 目前,游戏玩家使用Windows主要出于实用性,而非对Windows本身的喜爱。
  • Valve计划在2026年初推出Steam Machine,该设备运行Windows游戏,但基于Linux操作系统。
  • Steam Deck的成功证明了Linux可以优化运行Windows游戏。
  • 如果Valve能够提供一款针对游戏玩家优化的Linux系统,那么一部分PC游戏玩家可能会选择使用它,从而减少对Windows的依赖。

总结:

作者认为,微软对消费级用户关注度下降、苹果推出更具性价比的MacBook以及Valve推出的基于Linux的Steam Machine,这三个因素共同作用,可能导致Windows在消费级电脑市场份额出现重大转变。虽然市场变化需要时间,但这些趋势值得关注。

1M Downloads of Zorin OS 18 214 points | 192 comments | by m463

Zorin OS 18 发布及升级信息总结

Zorin OS 18 发布后,仅一个月内已突破 100 万下载量,创造了历史记录。大量下载来自 Windows 用户,超过 78%,这反映了 Zorin OS 致力于为用户提供替代大型科技公司操作系统方案的愿景。

主要亮点:

  • 用户反馈积极: 众多科技评论家和创作者对 Zorin OS 18 给予了高度评价,认为其功能完善,特别适合从 Windows 迁移的用户。例如,ExplainingComputers称其为“一个优秀的 Windows 迁移选择”,ZDNET认为其“变得更好”,XDA Developers 称赞了“Zorin Appearance”功能,PC World 则认为它是“最佳的免费 Linux 变体,感觉像 Windows”。
  • 升级路径推出(测试版): Zorin OS 18 现已推出从 Zorin OS 17 升级的测试版本。
    • 适用版本: 目前仅适用于 Zorin OS 17 Core、Education 和 Pro 版本。
    • 保留数据: 该升级路径旨在允许用户直接升级,无需重新安装操作系统,从而保留文件、应用程序和设置。
    • 测试阶段: 这是一个测试阶段,旨在收集反馈并修复错误,以便在全面稳定发布前改善用户体验。

升级步骤(测试版):

警告: 此升级路径不建议用于生产环境。

  1. 备份: 务必将重要文件备份到外部驱动器或云存储服务。
  2. 更新: 通过软件更新程序安装最新的软件更新。
  3. 启用测试升级: 打开终端,输入命令:gsettings set com.zorin.desktop.upgrader show-test-upgrades true
  4. 按照指南操作: 按照 此指南 的第 3 阶段指示完成升级过程。

后续:

  • 测试阶段结束后,所有 Zorin OS 17 用户都可通过“升级 Zorin OS”应用程序进行升级。
  • 建议订阅 Zorin Newsletter 以获取最新消息。(https://zorin.com/newsletter/)
Chrome Jpegxl Issue Reopened 212 points | 79 comments | by markdog12

Please provide the content you want me to summarize. I need the text to be able to fulfill your request. Once you provide the content, I will generate a concise, accurate summary in markdown format and Chinese, adhering to your specified word limit and instructions.

"Good engineering management" is a fad 157 points | 58 comments | by jkbyc

工程管理:应对潮流,保持核心 (Engineering Management: Navigating Trends, Maintaining Core)

本文探讨了工程管理面临的困境:随着时代变迁,行业对工程管理者的期望不断变化,导致管理者需要不断适应新的模式才能获得认可。文章指出,这种变化往往并非基于道德变革,而是由商业环境的变化所驱动。

核心观点:

  • “好”的领导力是潮流: 过去、现在和未来,行业对理想领导者的期望都在变化。2010年代强调吸引和激励工程师,2020年代则倾向于扁平化组织和强调技术深度。这些变化背后往往是商业环境的改变,而非道德的提升。因此,将特定时期的“好”领导力视为绝对真理,可能会在未来的行业变革中让你处于不利地位。
  • 发展核心技能: 为了应对潮流,更应该注重发展八项核心工程管理技能,分为“核心技能”和“成长技能”两类。
    • 核心技能 (适用于所有管理角色):
      1. 执行 (Execution): 确保团队交付成果。
      2. 团队 (Team): 塑造团队和环境,使其成功。
      3. 担当 (Ownership): 在困难情况下持续推进。
      4. 协调 (Alignment): 确保各方理解和认同目标。
    • 成长技能 (决定职业发展高度):
      1. 品味 (Taste): 具备技术、业务和策略方面的判断力。
      2. 清晰 (Clarity): 清晰表达目标和方法,让团队和领导理解。
      3. 应对不确定性 (Navigating Ambiguity): 在复杂问题中找到可行的解决方案。
      4. 跨时规划 (Working across timescales): 平衡短期和长期目标。
  • 自我评估: 文章提供了针对上述八项技能的思考问题,帮助管理者进行自我评估。
  • 保持能量: 管理工作并非单纯追求最大化产出,更重要的是找到能够保持长期动力的平衡点。
  • 职业生涯规划: 强调在职业生涯中,有意识地考虑速度、人际关系、声望、利润和学习等不同维度,并根据自身情况和未来可能的生活做出权衡选择。

总结:

工程管理需要适应不断变化的行业潮流,但更重要的是培养核心技能,并对自身职业生涯进行长期规划。避免将特定时期的领导力模式视为绝对真理,保持自我意识和能量,才能在不断变化的行业中保持竞争力并取得成功。

Ego, empathy, and humility at work 156 points | 53 comments | by mrmatthogg

总结:关于开发者及技术领导者的自我意识、同理心和谦逊

本文探讨了在工作场所,特别是对于开发者和技术领导者,自我意识、同理心和谦逊的重要性,以及如何克服自我(ego)带来的负面影响。

什么是自我(ego)?

自我是指个体进行自我反思、自我意识和对自身行为负责的能力。但同时,自我也驱动着个体以自我为中心地解读世界,进行自我辩护。当自我膨胀时,就会产生“大我”。

开发者和自我膨胀

开发者由于工作的技术性,容易产生自我膨胀。这种自我膨胀可能表现为使用晦涩的术语、设置门槛、坚持固有的工作方式、贬低他人等。这些行为往往并非恶意,但会阻碍沟通和协作。

同理心和谦逊的价值

文章强调,克服自我膨胀的关键在于培养同理心和谦逊。

  • 同理心是指理解他人想法和感受的能力,是收集新信息的方式。
  • 谦逊是指抵制“竞争性反应”,通过情绪中立和坦诚来调整自身行为,是允许信息改变自身的方式。

文章明确指出,同理心和谦逊并非要求自我牺牲或变得顺从,而是为自身带来益处的情绪智力工具。

实践方法

文章建议:

  • 认识到问题大于自身: 在任何互动中,都要认识到自身对问题的理解可能是不完整的。
  • 保持好奇心,而非评判: 积极寻求新信息,避免先入为主的偏见。
  • 应用于不同对象: 将同理心和谦逊应用于同事(包括技术和非技术人员)、用户,甚至管理者。

Ted Lasso 的启示

文章以电视剧《足球教练泰德·拉索》中的角色泰德·拉索为例,强调他展现的同理心和谦逊是领导力的典范。

最终目标

文章鼓励开发者和技术领导者关注自我,并积极培养同理心和谦逊,从而建立信任和尊重,促进团队协作,最终解决问题。 即使一开始无法做到完美,持续的改进也能带来积极的影响。

总而言之,本文强调了在技术领域,自我意识、同理心和谦逊的重要性,并提供了克服自我膨胀的实用方法。

Lambda Calculus – Animated Beta Reduction of Lambda Diagrams 137 points | 8 comments | by perryprog

Λ 演算 (Lambda Calculus) 概要

Λ 演算(Lambda Calculus,λ演算)是一种形式系统,最初由 Alonzo Church 在 1930 年代发展,旨在作为数学上的函数定义和计算模型。它现在被广泛认为是计算的基础理论,并且对编程语言的设计和理论有深远影响。

核心概念:

  • 函数 (Functions): Λ 演算的核心是函数。它定义了一种表示函数的方法,并且允许通过将函数应用于参数来执行计算。
  • 变量 (Variables): 变量用于表示函数参数或函数本身。
  • 应用 (Application): 函数应用是指将函数应用于参数,从而产生新的函数或值。

基本语法:

Λ 演算的表达式由以下三种形式构成:

  1. 变量 (Variables): 例如 x, y, z 等。
  2. 抽象 (Abstraction): 表示函数定义的形式,例如 λx.E,其中 λ 表示“lambda”,x 是参数,E 是函数体。 λx.E 可以理解为“定义一个函数,该函数接受参数 x,并返回 E 的结果”。
  3. 应用 (Application): 表示函数应用的形式,例如 (E1 E2),其中 E1 是函数,E2 是参数。 这表示将函数 E1 应用于参数 E2

例子:

  • λx.x: 恒等函数 (identity function),接受一个参数并返回该参数本身。
  • λx.λy.x y: 函数,接受两个参数 xy,并返回 x 应用于 y 的结果(即 x(y))。
  • (λx.x + 1) 5: 将函数 λx.x + 1 应用于参数 5,结果为 6

Beta 归约 (Beta Reduction):

Beta 归约是 Λ 演算中最核心的计算规则。它描述了函数应用的过程。 (λx.E) A 归约到 E[x:=A],其中 E[x:=A] 表示将表达式 E 中的所有自由变量 x 替换为 A。 自由变量是指在表达式中没有被绑定(即没有被 λ 绑定)的变量。

Church Encoding (Church 编码):

Λ 演算的强大之处在于它可以表示任何可计算的函数。 通过 Church 编码,可以使用 Λ 演算来表示数字、布尔值、数据结构,甚至整个编程语言。

  • 数字: 例如,数字 n 可以表示为 λf.λx.f^n(x)
  • 布尔值: true 可以表示为 λx.λy.xfalse 可以表示为 λx.λy.y

重要性:

  • 计算理论基础: Λ 演算提供了一种形式化的计算模型,帮助我们理解什么是可计算的,以及计算的本质。
  • 编程语言设计: 许多编程语言,特别是函数式编程语言 (如 Haskell, Lisp, Scheme) 的设计受到了 Λ 演算的启发。
  • 类型系统: Λ 演算的类型系统是类型理论的基础,对编程语言的类型系统设计有重要影响。
  • 编译器设计: Λ 演算的概念被用于编译器优化和代码生成。

总结:

Λ 演算是一种简洁而强大的形式系统,它提供了关于函数、计算和可计算性的深刻见解。 它的核心是函数定义和应用,并通过 Beta 归约进行计算。 通过 Church 编码,Λ 演算可以表示各种数据类型和计算结构,成为现代计算理论和编程语言设计的重要基石。

µcad: New open source programming language that can generate 2D sketches and 3D 133 points | 37 comments | by todsacerdoti

µcad 项目简介:开源编程语言,用于生成 2D 草图和 3D 对象

µcad (也称为 Microcad) 是一个新兴的开源编程语言,其主要功能是生成二维草图和三维对象。

该项目目前仍处于早期开发阶段,但正在变得越来越稳定。 开发团队每周都会向代码中添加新的想法和功能。

该博客旨在定期更新 µcad 项目的最新进展。

RuBee 132 points | 15 comments | by Sniffnoy

RuBee:一种用于资产跟踪的独特无线协议

本文探讨了RuBee,一种相对不为人知的个人区域网络协议,它在能源部 (DoE) 设施中用于提醒员工不要将手机带入安全区域,并在其他关键领域发挥作用。

RuBee 的起源与发展:

RuBee 由 Visible Assets Inc. (VAI) 于 2004 年创立,创始人 John K. Stevens 是一位生物物理学和眼部健康领域的专家。Stevens 最初因其在 Visible Genetics 的成功经历而闻名,Visible Genetics 是一家早期 DNA 测序创新企业。在临床试验中,Stevens 发现医疗保健物流中存在一个问题:温度敏感的样本和试剂的运输和配送需要严格的温度控制。这促使他开发了一种技术解决方案来验证温度,并最终导致了 RuBee 的诞生。

RuBee 的技术特点:

RuBee 的核心优势在于其独特的近场操作方式。它使用低频 (131 kHz) 磁场进行通信,与蓝牙等技术不同,RuBee 优先考虑可靠性,而非数据传输。这种方式使其在金属屏蔽和水环境中表现出卓越的鲁棒性,这解决了传统 RFID 技术面临的常见问题。

  • 优势:
    • 高可靠性: 强调资产检测而非数据传输。
    • 抗干扰性: 磁场通信有效降低了金属和水的干扰。
    • 远距离通信: 相较于 NFC,RuBee 能够实现高达 30 米的通信距离。
    • 安全特性: 独特的近场通信特性使其难以被远程窃听或侦测,非常适合军事应用。
  • 特点:
    • 主动标签: RuBee 标签使用电池供电,内置微控制器。
    • IEEE 1902.1 标准: 协议已标准化,允许联邦承包商使用。
    • 多重地址: 标签使用类似 IP 地址的格式,方便管理和分类。

RuBee 的应用领域:

虽然最初旨在解决医疗保健领域的温度监控问题,但 RuBee 最终在以下领域找到了更具吸引力的应用:

  • 军用武器跟踪: RuBee 被用于跟踪和计数军用武器弹药,并可在金属容器或人员携带时可靠地读取。
  • 核设施安全: 能源部 (DoE) 设施使用 RuBee 门卫设备来检测并提醒员工不要携带手机进入安全区域。
  • 高价值资产保护: 由于其可靠性和抗干扰性,RuBee 适用于保护枪支、爆炸物和机密材料等高价值资产。

当前现状与未来展望:

尽管 VAI 的网站更新较少,但 RuBee 仍然在军用领域保持着重要的地位。其独特的安全特性和在严苛环境下的可靠性使其成为一个利基技术,并被洛克希德·马丁等公司授权使用。随着 Lisa Gordon-Hagerty 加入董事会以及 New Hampshire Small Business Development Center 的积极报道,VAI 计划在未来两年内实现 3000 万美元的年收入目标。RuBee 凭借其专利和现有安装基础,有望在未来继续发展。

总而言之,RuBee 是一种独特且可靠的无线协议,它在资产跟踪领域,尤其是在需要高安全性和鲁棒性的环境中,发挥着关键作用。

Show HN: Stun LLMs with thousands of invisible Unicode characters 131 points | 54 comments | by wdpatti

摘要:关于文本“Gibberification”工具

该工具旨在通过在文本中插入不可见的零宽 Unicode 字符来防止 AI 模型的读取和抄袭。其工作原理是显著增加文本的长度,从而干扰 AI 模型的处理能力。

主要功能和特点:

  • 原理: 在每个字符之间插入零宽 Unicode 字符,使文本在视觉上保持不变,但长度大幅增加。
  • 适用范围: 适用于对重要部分进行“Gibberification”,建议长度不超过 500 个字符,以确保在 Google Docs 等环境中正常使用。
  • 效果: 不同 AI 模型对此工具的反应各异,可能导致崩溃、无法处理、困惑或忽略“Gibberified”文本。
  • 用途:
    • 反抄袭: 防止 AI 模型的抄袭行为。
    • 文本混淆: 混淆 LLM (大型语言模型) 爬取器。
    • 娱乐: 用于娱乐目的。
  • 有效性: 即使只对单个单词进行“Gibberification”,也能显著降低大多数 LLM 的响应能力。
  • 额外影响: 增加文本长度可能导致更快地达到 API 速率限制。

总而言之,该工具提供了一种简单有效的方法来阻止 AI 模型读取和处理文本,尤其适用于防止抄袭和混淆 LLM 爬取器。

Booking.com cancels $4K hotel reservation, offers same rooms again for $17K 128 points | 159 comments | by thisislife2

Go Public:预订酒店价格翻倍,消费者权益受损

以下是对原文内容的总结:

事件梗概:

艾丽卡·曼(Erika Mann)在2026年蒙特利尔一级方程式大奖赛期间,通过Booking.com预订了位于荷兰酒店的四间房,总价4300加元,为来自荷兰的亲友安排住宿。然而,预订确认后数周,酒店和Booking.com告知她价格出现错误,要求她支付超过17000加元的巨额费用,否则取消预订。

问题根源:

数字权利专家大卫·费尔(David Fewer)指出,在线旅游网站和酒店日益依赖自动化预订和定价系统,导致类似事件的发生越来越频繁。Booking.com的政策允许在确认预订后,如果认定原价为错误,可以取消预订,尤其是在大型活动期间,价格会大幅上涨(被称为“事件定价”)。

事件细节:

  • 曼预订时,一级方程式赛事的具体日期尚未确定,她因此预订了两个可能的周末,并取消了多余的预订,符合Booking.com的规定。
  • 问题出现在6月27日,酒店通知她价格错误,要求她取消或支付新价格。
  • 曼拒绝支付高价,结果被网站取消了预订,此时机票已预订,蒙特利尔的住宿价格也在快速上涨。
  • 她多次尝试解决问题,但始终未能改变结果。

酒店和Booking.com的解释:

  • 荷兰酒店解释称,与Booking.com的“同步错误”导致非赛事价格短暂显示,曼预订了其中一个房间。酒店使用自动化软件更新价格,无法手动干预平台上的价格。
  • 酒店表示,在2024年赛事日期确定后,系统本应自动调整为“事件定价”。
  • Booking.com表示,酒店要求取消预订,并声称其政策允许在出现明显价格错误时取消预订,并退还已付金额。

法律专家观点:

费尔认为,酒店并非简单地出现小数点错误,而是提供了一个远低于市场价格的优惠,消费者理应从中受益。他强调,旅客往往需要自行保护自己,因为在线旅游平台政策缺乏保护,消费者保护法律也未能跟上。

后续发展:

在Go Public介入调查后,Booking.com重新审查了曼的案件,并表示其程序允许在出现真实价格错误的情况下取消预订,但承认其与客户的沟通未能达到其标准。最终,Booking.com同意遵守原价,并承担价格差异,允许曼保留原定的四间房。

消费者保护建议:

费尔建议旅客在预订大型活动期间的住宿时,应采取以下措施:

  • 截屏记录预订信息,包括价格。
  • 直接致电酒店确认预订价格。
  • 使用具有强大争议解决政策的信用卡。

总结:

该事件突显了消费者在预订在线旅游住宿时面临的风险,以及在线旅游平台和消费者保护法律之间的差距。 消费者需要更加警惕,并采取措施保护自己的权益。

We stopped roadmap work for a week and fixed 189 bugs 109 points | 78 comments | by signa11

It’s Friday at 4pm. I’ve just closed my 12th bug of the week. My brain is completely fried. And I’m staring at the bug leaderboard, genuinely sad that Monday means going back to regular work. Which is weird because I love regular work. But fixit weeks have a special place in my heart. What’s a fixit, you ask? Once a quarter, my org with ~45 software engineers stops all regular work for a week. That means no roadmap work, no design work, no meetings or standups. Instead, we fix the small things that have been annoying us and our users:

an error message that’s been unclear for two years a weird glitch when the user scrolls and zooms at the same time a test which runs slower than it should, slowing down CI for everyone

The rules are simple: 1) no bug should take over 2 days and 2) all work should focus on either small end-user bugs/features or developer productivity.