2025-12-05

22 篇热帖

Cloudflare was down 773 points | 474 comments | by mektrik

Cloudflare Connectivity Cloud 总结 (Cloudflare Connectivity Cloud Summary)

Cloudflare 提供了一个名为“Connectivity Cloud”（连接云）的统一平台，旨在连接用户、应用程序、云服务和网络，同时保护这些连接的安全，并简化应用程序的构建和扩展。

核心功能与价值:

连接 (Connect): 现代化网络，增强安全性，支持零信任架构 (SASE)。
保护 (Protect): 提供全面的安全防护，包括 Web 应用防火墙 (WAF)、DDoS 防护和机器人防御，保护网站、应用程序、API 和 AI 工作负载。
构建 (Build): 简化 AI 代理的构建、部署和安全访问，提供代理框架和编排工具。

主要特点:

全球云网络: Cloudflare 拥有独有的全球云网络，遍布 125 多个国家/地区的 330 多个城市，包括中国大陆。
服务丰富: 提供 60 多个云服务，可在全球范围内使用。
安全防护能力: 每天拦截 230 亿次网络攻击，保护了 20% 的网站。
客户群体: 众多领先企业选择 Cloudflare 作为其连接、保护和构建解决方案。

其他信息:

Cloudflare 鼓励潜在客户联系销售团队讨论 SASE 解决方案。
提供免费试用，以及专家咨询服务，帮助用户选择合适的计划。
提供丰富的资源，包括新闻、洞察、库和活动。

联系方式:

Cloudflare 提供了联系表单，用于收集潜在客户的信息（姓名、电话、邮箱、公司、职位级别和国家）。
链接到资源页面：Learn more，Find the right plan，Contact us。

Why are 38 percent of Stanford students saying they're disabled? 483 points | 721 comments | by delichon

顶尖大学学生申请学习障碍住宿的现象：解读与分析

本文基于《大西洋月刊》的一篇报道，探讨了美国顶尖大学中学生申请学习障碍住宿的现象，并分析了其背后的原因。

主要发现：

高比例申请： 在美国一些顶尖大学，申请学习障碍住宿的学生比例惊人。布朗大学和哈佛大学分别为20%，阿默斯特学院34%，斯坦福大学高达38%。而社区学院的比例仅为3%-4%。
普遍的心理健康和学习障碍： 大部分申请都与心理健康问题（如焦虑、抑郁）和学习障碍（如ADHD）有关。
教授的观察： 许多教授认为，这些学生并非真正的学习障碍者，而是“富家子弟为了争取考试加时”。
ADA的宽松规定： 《美国残疾人法案》（ADA）的规定允许学生仅凭医生的诊断即可获得广泛的住宿安排。

现象背后的原因分析：

身份认同： 越来越多的学生将心理健康和神经发育障碍视为一种身份认同，而非单纯的疾病。
社交媒体的影响： TikTok等社交媒体上对ADHD、自闭症、焦虑等疾病的描述过于宽泛，导致人们对“正常”的理解扭曲。许多日常行为，如戴耳机、时间管理不善、上课涂鸦等，都被归类为疾病的征兆。
诊断标准的降低： 精神疾病诊断手册（DSM）在2013年的更新显著降低了ADHD的诊断标准，使得诊断更容易。
风险规避： 顶尖大学的学生往往对失败高度敏感，将任何学术上的困难都视为潜在的学习障碍，从而寻求住宿。
社会观念的转变： 过去，学生在大学里遇到学习和时间管理上的困难被认为是正常的，而现在，这些困难则更容易被解读为疾病的症状。

文章结论：

文章认为，顶尖大学学生申请住宿的现象反映了上层阶级子女普遍存在的风险规避心理。不必要的住宿不仅是对其他学生的作弊，更是对自己智力成长的损害。通过掩盖学习缺陷、缓解社交焦虑、延期作业等方式，学生可能会在短期内获得更好的成绩，但却可能削弱他们应对成年世界挑战的能力。

总而言之，文章揭示了美国顶尖大学学生申请学习障碍住宿的复杂现象，并探讨了其社会、文化和心理根源。

The US polluters that are rewriting the EU's human rights and climate law 317 points | 166 comments | by saubeidl

泄露文件揭露大型企业联盟破坏欧盟人权和气候法案

摘要

一份泄露的文件显示，由十一家大型跨国企业组成的秘密联盟“竞争力圆桌会议”（Competitiveness Roundtable）正积极破坏欧盟旗舰人权和气候法案——《企业可持续尽职调查指令》（Corporate Sustainability Due Diligence Directive，简称CSDDD）。该联盟主要由美国公司组成，包括雪佛龙、埃克森美孚和科赫公司等，目标是影响欧盟机构、欧洲各国政府，甚至美国政府（包括特朗普政府）以服务自身利益。

主要发现：

秘密联盟： “竞争力圆桌会议”由雪佛龙、埃克森美孚、科赫公司等11家公司组成，主要在化石燃料行业运营。
策略手段： 该联盟旨在“分而治之”地影响欧盟理事会，排挤欧洲委员会中“固执”的部门，并试图引导欧洲议会中的欧洲人民党（EPP）与右翼政党结盟。
外部游说： 雪佛龙和埃克森美孚负责向非欧盟国家施压，将CSDDD纳入美欧贸易谈判议程，并试图动员其他国家反对该指令，以掩盖美国的影响力。
智库合作： 圆桌会议公司支付TEHA集团撰写研究报告并组织活动，以质疑欧盟委员会对CSDDD经济影响的评估。
协调者： 美国公共关系和咨询公司Teneo担任该圆桌会议的协调者。
目标： 圆桌会议致力于取消或大幅削弱CSDDD，涉及气候转型计划、民事责任和供应链范围等关键内容。
具体行动：
- 欧盟理事会： 圆桌会议策划“分而治之”策略，试图说服各国政府干预，以确保其优先事项包含在《 Omnibus I》提案中。
- 欧盟议会： 圆桌会议试图通过影响欧洲人民党，确保议会中出现右倾多数，从而推动议会通过符合其要求的议程。
- 美国政府： 圆桌会议试图通过施压美国政府，将CSDDD视为美欧贸易协定的障碍。
- 其他国家： 圆桌会议积极争取其他主要贸易伙伴国支持，以施加压力。

《 Omnibus I》提案和后续影响：

欧盟委员会于2025年2月发布了《 Omnibus I》提案，旨在“简化”多项欧盟可持续发展法律，包括CSDDD。圆桌会议公司自2025年3月起每周举行会议，对欧盟三大机构进行深入干预，以确保《 Omnibus I》提案与他们的观点一致。预计欧盟将在2025年底达成最终协议。

透明度问题：

圆桌会议的游说活动在欧盟透明度登记册中的披露不完整，例如，在斯特拉斯堡议会全体会议期间的八次游说会议中，只有Teneo的名字被记录，而其他参与公司的信息未披露。

总结：

这份泄露的文件揭示了一幅令人担忧的画面：大型跨国企业，特别是美国化石燃料公司，正在秘密地破坏欧盟的可持续发展法案。这种行为不仅对欧盟的民主制度构成威胁，也对全球气候和人权保护造成了负面影响。SOMO呼吁欧盟采取行动，排除大型企业的干预，捍卫民主原则，并制定更严格的可持续发展政策。

The RAM shortage comes for us all 316 points | 349 comments | by speckx

内存价格飙升：AI 时代的影响与挑战 (Memory Price Inflation: Impacts and Challenges in the AI Era)

本文讨论了当前内存价格大幅上涨的现象，以及由此带来的广泛影响，并分析了其背后的原因和潜在的未来趋势。

主要内容：

价格飞涨： 内存价格正经历显著上涨。例如，一款 64GB DDR5 内存套装的价格从年初的 209 美元飙升至 650 美元。即使是较旧的 DDR4 内存，价格也从 30 美元上涨到 120 美元。
广泛影响： 内存价格上涨的影响已经超出 PC 领域，波及到其他市场，包括：
- 小型单板计算机 (SBC): 例如 Raspberry Pi 已经调涨价格，并推出了 1GB 的 Pi 5 型号。Libre Computer 和 Mono 等小型厂商面临着内存成本翻倍甚至更高的困境。
- 其他电子产品: 相机、游戏机、平板电脑等所有包含内存的设备都可能受到影响。
- 苹果公司: 之前被诟病的苹果内存升级价格，现在来看也相对合理。
根本原因：AI 数据中心需求： 内存价格上涨的主要原因是 AI 数据中心对内存的巨大需求。内存制造商将生产重心转向利润更高的 AI 数据中心产品，而忽略了普通消费市场。
供应链问题： 少数几家公司控制着全球内存供应，导致供不应求。
GPU 厂商受影响： 甚至 GPU 制造商也面临困境，英伟达不再向其 GPU 合作伙伴提供内存，导致后者需要自行采购。
囤积行为： 类似 2020 年的卫生纸抢购，联想等大型公司开始囤积内存，加剧了短缺。
未来趋势：
- 消费市场受损： PC 组装爱好、SBC 市场可能受到严重打击。
- 内存芯片回收： 为了应对高价，一些公司可能开始从其他系统上拆解内存芯片。
- 特殊内存类型： 大量内存被用于集成到专用 GPU 或特殊内存模块 (如 HBM) 中，这些内存无法在普通 PC 上使用。
- AI 泡沫破裂的希望： 虽然有人认为 AI 泡沫破裂后，市场将涌现大量廉价硬件，但由于上述原因，这种可能性较低。

总结：

当前内存价格上涨是 AI 时代背景下的一种现象，它对 PC 市场和更广泛的电子产品行业造成了重大影响。这种趋势可能持续一段时间，消费者和小型厂商将面临更大的挑战。也许是时候重新审视那些搁置已久的旧项目，而不是购买新设备了。

Cloudflare Down Again – and DownDetector Is Also Down 298 points | 154 comments | by bakigul

总结：关于Cloudflare服务中断及相关讨论 (总结)

以下是对讨论内容的总结：

事件背景： 近期Cloudflare服务出现中断，影响了包括Edinburgh机场在内的多个服务。此次中断源于Cloudflare对Web Application Firewall (WAF)请求解析方式的更改，旨在缓解近期披露的React Server Components (RSC) 漏洞。

主要观点与讨论：

问题根源： 讨论集中于此次中断背后的原因，包括：
- 代码重写风险： 有人认为，从C语言到Rust语言的代码重写是导致问题的因素之一。Rust代码在解析过大配置时panic，导致服务崩溃。
- 测试不足： 批评Cloudflare在部署更改之前测试不足，尤其是在将修复部署到生产环境时。
- 复杂系统： 强调系统复杂性，认为编程语言选择并非唯一因素，复杂系统交互是常见问题。
- RSC漏洞： 此次中断与RSC漏洞缓解工作相关，有人甚至暗示RSC可能存在恶意设计。
- 人员和流程： 讨论涉及人员流失、成本削减以及相关人员缺乏经验等问题，认为这些因素可能导致代码质量下降。
架构和冗余：
- 有人建议采用多路径路由，构建更具弹性的网络（"undownnet"）。
- 有人批评Cloudflare的单点故障风险，建议避免过度依赖。
- 有人提出，对于小型站点，Cloudflare可能并非必要，大型企业应该考虑使用云服务商提供的内置保护。
技术讨论：
- 讨论了Rust语言的错误处理机制以及与C语言的对比。
- 有人指出一些网站缺乏CDN，导致高延迟。
- 关于DownDetector网站的可靠性也存在质疑，有人发现其检测结果可能存在问题。
其他观点：
- 有人提出了关于H1B签证对技术质量的影响，认为可能导致沟通障碍和代码质量下降。
- 有人批评了“vibe coding”模式，认为其可能导致代码质量问题。
- 有人认为Cloudflare的商业模式（提供平价保险）导致了过度依赖和缺乏冗余。

总结： 此次事件引发了关于Cloudflare架构、代码质量、测试流程以及软件开发实践的广泛讨论。同时，也突显了在技术选型和系统设计的过程中，需要考虑冗余、弹性以及潜在风险。

BMW PHEV: Safety fuse replacement is extremely expensive 288 points | 276 comments | by mikelabatt

BMW PHEV 高压电池恢复：欧洲工程的“无法修复”与浪费

本文揭露了宝马PHEV车型（特别是iBMUCP模块）高压电池故障后的维修困境，并批评了其设计和维修流程带来的环境和经济成本。

核心问题：

高压安全熔断器问题： 即使是轻微的碰撞（如颠簸、碰撞路沿或动物撞击）也可能触发高压安全熔断器的动作，导致系统关闭。更换该熔断器本身就需要高达5000欧元的费用。保险费应因此而显著提高（理论上3倍于燃油车或纯电动车）。
复杂且不透明的诊断和维修流程： 宝马的诊断程序过于复杂，即使是宝马技师也常常难以正确操作。
无法维修的模块设计： iBMUCP模块（包含熔断器、触点器、BMS和内部电路）采用全焊接设计，无法拆卸或维修，即使熔断器和触点器技术上可以更换。
加密保护： 即使更换了熔断器，也无法清除碰撞标志，因为内部MCU（Infineon TC375）被加密锁定。
高昂的维修成本： 更换整个iBMUCP模块是唯一的解决方案，其价格高达1100欧元（不含税）。注册新组件需要昂贵的工具（ICOM、IMIB、AOS）——总成本超过25000欧元。
环境影响： 这种设计导致了不必要的零部件制造、频繁的服务和大量电子垃圾，使得标榜“二氧化碳友好”的车辆实际上产生了巨大的碳足迹。
ISTA维修风险： 宝马官方维修程序（ISTA）操作风险极高，任何一个步骤的错误都可能导致防盗锁启动，甚至需要更换电池模块，造成高达6000欧元以上的费用。
缺乏培训： 宝马拒绝向第三方提供ISTA使用培训，进一步增加了维修难度。
责任问题： 在维修过程中出现电池损坏，即使在第三方维修店，OEM也可能不承担更换新电池包的费用。

对比：

文章将宝马PHEV的维修成本与特斯拉进行对比，指出更换特斯拉电池的成本甚至低于更换宝马PHEV的熔断器，并且可能产生更低的碳足迹。

解决方案：

EV CLINIC正在积极研究破解JTAG/DAP保护，以直接访问D-Flash数据并解密内容，旨在简化电池恢复流程，降低成本。

故障代码示例：

21F2A8：高压电池单元，端子
21F35B：高压电池单元，电压和电流传感器
21F393：高压电池单元，累计故障
3B001D：高压电池单元，触点器控制电路
21F37E：碰撞检测：检测到碰撞
21F04B：高压电池单元，安全功能

联系方式：

EV CLINIC 在萨格勒布、柏林、斯洛文尼亚和塞尔维亚设有服务中心。

Trick users and bypass warnings – Modern SVG Clickjacking attacks 235 points | 36 comments | by spartanatreyu

好的，这是对原文内容的总结，中文， markdown 格式，字数在 800 字以内：

SVG 点击劫持：一种新型攻击技术

本文介绍了一种新的点击劫持技术，称为“SVG 点击劫持”，它颠覆了传统的点击劫持方式，能够创建复杂的交互式攻击，并实现多种数据泄露形式。

背景：Liquid SVGs 和 SVG 过滤器

作者在研究 Apple Liquid Glass 效果时，发现可以使用 CSS 和 SVG 模拟该效果。进一步的探索表明，SVG 过滤器（例如 feColorMatrix 和 feDisplacementMap）不仅可以在本地使用，还可以在跨域 iframe 中使用。这引发了作者对于 SVG 过滤器是否可以用于攻击的思考。

SVG 过滤器：攻击的基础

SVG 过滤器允许对图像进行各种操作，例如加载图像、绘制矩形、移动像素、模糊图像、平铺图像等。这些过滤器可以组合在一起，形成复杂的图形处理流程。作者深入研究了各种 SVG 元素，并发现可以通过组合这些元素构建攻击的基础。

攻击示例

伪验证码： 利用 feDisplacementMap 将敏感代码伪装成验证码，诱骗用户输入。
隐藏文本： 使用 feComposite 隐藏灰色占位符文本，从而欺骗用户输入密码。
像素读取： 通过读取像素值，可以检测用户在屏幕上的操作，并根据操作结果触发不同的行为。例如，可以检测用户是否点击了某个按钮，并根据点击结果显示不同的界面。
逻辑门： SVG 过滤器可以实现逻辑门，从而可以构建复杂的逻辑电路，实现更复杂的攻击。
QR 码生成： 利用 SVG 过滤器生成 QR 码，将数据编码到 QR 码中，并通过扫描 QR 码实现数据泄露。

Google Docs 漏洞

作者成功地利用 SVG 点击劫持技术攻击了 Google Docs。攻击流程包括：检测对话框是否打开、检测红色文本是否出现、根据用户操作触发不同的行为，例如显示加载界面、显示输入框等。

攻击场景

作者指出，SVG 点击劫持技术可以应用于各种场景，例如：

绕过传统点击劫持防御机制。
实现更复杂的交互式攻击。
在没有 JavaScript 的情况下进行攻击。

结论

作者认为，SVG 点击劫持技术是一种全新的攻击技术，具有很大的潜力。虽然目前该技术还处于早期阶段，但随着技术的不断发展，可能会对 Web 安全造成更大的威胁。作者鼓励安全研究人员进一步研究该技术，并开发相应的防御措施。

作者的总结

作者在文章结尾回顾了整个研究过程，并表达了对发现这种新技术的兴奋之情。同时，作者也感谢了社区的支持和反馈，并期待在未来的安全会议上分享更多关于 SVG 点击劫持技术的见解。

Multivox: Volumetric Display 231 points | 30 comments | by jk_tech

Multivox 项目概要 (Multivox Project Summary)

Multivox 是一个代码库，用于驱动由 AncientJames 设计的体量显示设备，包括 Rotovox 和 Vortex。这些设备利用旋转的 LED 面板创建 3D 视觉效果。

设备类型:

Rotovox: 球形设备，直径 400mm，采用两个 128x64 面板垂直并排排列，具有更高的垂直分辨率和更好的水平密度。
Vortex: 球形设备，直径 300mm，采用两个 128x64 面板水平背靠背排列，亮度更高，刷新率更高。
- Vortex 的 3D 打印零件可在 https://github.com/AncientJames/VortexParts 获取。

硬件要求:

核心组件: 两个围绕垂直轴旋转的 HUB75 LED 面板。
面板寻址: 采用 ABCDE 或 ABC 移位寄存器寻址。
同步: 使用单个 GPIO（光电二极管等）进行旋转同步，高电平表示 180°，低电平表示 180°。
运行平台: Raspberry Pi 4。
输入: 通过蓝牙游戏手柄（Xbox 控制器）。
音频: 通过蓝牙，但高质量编解码器兼容性有限。

软件架构:

Multivox 代码分为两部分：

驱动程序 (Driver): 在共享内存中创建体素缓冲区，并在旋转同步的情况下扫描其内容。
客户端 (Client): 生成内容并将其写入体素缓冲区。

这两个部分都设计在 Raspberry Pi 上运行，该设备嵌入在硬件中，并以数百 RPM 的速度旋转。

目录结构:

src/driver/gadgets: 存储不同体量显示配置的特定代码。
src/driver/vortex.c: 驱动程序代码，负责体素缓冲区的管理和 LED 面板扫描。
src/simulator/virtex.c: 软件模拟器，使用 OpenGL 在 X11 窗口中渲染体素信息。
src/multivox: 前端启动器，用于启动各种体量玩具。
src/platform: 包含通用客户端代码。
src/toys: 包含各种体量演示，例如：
- eighty: 多人光周期游戏。
- fireworks.c: 简单的演示程序。
- flight.c: 70 年代科幻风格的演示。
- tesseract.c: 四维正方体演示。
- viewer.c: .obj 和 .png 文件查看器。
- zander: 类似 Lander/Zarch/Virus 的游戏。
python: 包含辅助工具，例如点云流媒体工具和模型转换工具。

构建和运行:

克隆代码库: git clone https://github.com/AncientJames/multivox.git
配置项目: cmake -DMULTIVOX_GADGET=vortex ..，然后 cmake --build .
运行驱动程序: sudo ./vortex
运行体量玩具: ./tesseract 或 ./viewer ~/Multivox/models/*.obj

模拟器 (Virtex):

如果无法使用物理设备，可以使用 virtex 模拟器。它在 X11 窗口中渲染体素信息，并提供选项调整几何形状和分辨率。

安装:

可以配置 vortex 为系统服务，并在启动时自动运行。

make install 将可执行文件安装到默认位置。
创建 vortex.service 文件并配置。
使用 systemctl 启用服务。

Multivox 前端:

Multivox 是一个简单的启动器，用于选择和启动不同的体量程序。它会自动检测 .mct 文件（包含程序命令、路径和参数），并将其显示为游戏卡带。启动的程序会保存体素缓冲区的快照，作为卡带的预览。

Django 6 231 points | 113 comments | by wilhelmklopp

Django 6.0 发布说明

2025年12月3日

Django 6.0 现已发布！本说明涵盖了新特性和升级时需要注意的向后不兼容变更，以及已弃用功能。建议更新现有项目时参考升级 Django 版本指南。

Python 兼容性: Django 6.0 支持 Python 3.12、3.13 和 3.14。强烈建议使用每个系列的最新版本。 Django 5.2.x 系列是最后支持 Python 3.10 和 3.11 的版本。

第三方库支持: 建议第三方应用作者放弃对 Django 5.2 之前的版本支持。

新特性

内容安全策略 (CSP) 支持: 内置支持 CSP 标准，可有效防止跨站脚本攻击 (XSS)。通过 ContentSecurityPolicyMiddleware、csp() 模板上下文处理器以及 SECURE_CSP 和 SECURE_CSP_REPORT_ONLY 设置进行配置。
模板部分 (Template Partials): 允许在模板文件中封装和重用小型的命名片段。使用 {% partialdef %} 和 {% partial %} 标签定义和渲染部分。
后台任务 (Background Tasks): 新增任务框架，用于在 HTTP 请求-响应周期之外运行代码，例如发送邮件或处理数据。使用 task() 装饰器定义任务，并配置后端进行任务排队。
采用 Python 现代邮件 API: Django 的邮件处理现在采用 Python 3.6 引入的现代邮件 API，使用 email.message.EmailMessage 类，提供更简洁、Unicode 友好的邮件构建接口。
其他小特性:
- django.contrib.admin: 使用 Font Awesome Free 图标集 (6.7.2)。新增 AdminSite.password_change_form 属性允许自定义密码修改表单。
- django.contrib.auth: PBKDF2 密码哈希器的默认迭代次数增加到 1200000。
- django.contrib.gis: 新增 GEOSGeometry.hasm 属性、Rotate 数据库函数、BaseGeometryWidget.base_layer 属性，以及对 MariaDB 12.0.1+ 的支持。
- django.contrib.postgres: 新增 Lexeme 表达式、StringAgg 聚合函数，以及对 PostgreSQL 的扩展的支持。
- django.contrib.staticfiles: ManifestStaticFilesStorage 确保清单文件的路径顺序一致。
- 邮件: 新增 policy 参数用于 EmailMessage.message()。
- 国际化: 增加对海地克里奥尔语的支持。
- 管理命令: startproject 和 startapp 命令现在创建目标目录。
- 模型: 新增 order_by 参数用于 Aggregate，StringAgg 聚合函数，以及对 JSONField 的支持。
- 分页: 新增 AsyncPaginator 和 AsyncPage。
- 请求和响应: 支持 HTTP/2 请求中的多个 Cookie 头。
- 模板: 新增 forloop.length 变量。
- 测试: 支持使用 forkserver 启动方法进行并行测试。

向后不兼容变更

数据库后端 API: 某些数据库操作 API 发生改变，可能需要修改第三方数据库后端。
MariaDB 10.5 支持终止: Django 6.0 不再支持 MariaDB 10.5。
Python < 3.12 支持终止: 不再支持 Python 3.10 及更早版本。
django.core.mail API: django.core.mail API 现在要求使用关键字参数。
DEFAULT_AUTO_FIELD 默认为 BigAutoField: DEFAULT_AUTO_FIELD 设置现在默认为 BigAutoField。
自定义 ORM 表达式: 自定义 ORM 表达式必须将参数作为元组返回。

已弃用功能

Django 6.0 中已弃用的功能将在 Django 7.0 中被移除。

许多功能在 Django 5.0 和 5.1 版本中已宣布弃用，请参考相关文档了解详情。

总而言之，Django

Thoughts on Go vs. Rust vs. Zig 227 points | 230 comments | by yurivish

总结：对 Go、Rust 和 Zig 语言的印象 (Summary: Impressions of Go, Rust, and Zig Languages)

本文记录了作者在过去几个月对 Go、Rust 和 Zig 三种编程语言的探索和思考，旨在了解每种语言的设计理念和价值观，而不是仅仅评估其功能列表。作者的最终目标是找到与自己价值观相符的编程工具。

Go:

极简主义 (Minimalism): Go 的设计理念是“现代 C”，强调简洁易懂，语言核心功能较少。
稳定性与可读性: Go 的极简主义设计保证了语言的稳定性和易读性，但也可能需要编写更多的样板代码。
企业协作 (Corporate Collaboration): Go 的设计目标是满足企业环境下的编程需求，易于理解和协作。
切片 (Slice): Go 的切片类型同时具备动态数组的功能，简化了内存管理。

Rust:

最大主义 (Maximalism): Rust 旨在提供“零成本抽象”，拥有众多特性。
安全性与性能 (Safety & Performance): Rust 的核心目标是实现安全性和高性能，两者之间存在一定权衡。
避免未定义行为 (Undefined Behavior - UB): Rust 致力于通过编译时检查避免 UB，避免程序进入不可预测的“黄昏地带”。
表达能力强 (Expressiveness): Rust 的类型系统和 traits 允许开发者向编译器表达更多的信息，从而实现更强的安全性和性能保证。
依赖管理 (Dependency Management): Rust 强大的编译时检查能力使得依赖管理更加安全可靠。

Zig:

自由与控制 (Freedom & Control): Zig 旨在摆脱 Go 和 Rust 的束缚，给予开发者更大的控制权。
手动内存管理 (Manual Memory Management): Zig 采用手动内存管理，鼓励开发者控制大块内存的分配和释放，而非频繁的小型分配。
数据导向设计 (Data-Oriented Design): Zig 鼓励摒弃传统的面向对象编程思想，采用数据导向的设计方法。
实用主义 (Pragmatism): Zig 在非法行为检测方面采取了实用主义方法，允许在不同发布模式下禁用检查。
新兴与不成熟 (Emerging & Immature): Zig 仍处于早期开发阶段，标准库文档较少，但具有颠覆性潜力。

总的来说，作者认为这三种语言代表了不同的设计哲学，Go 追求企业协作的简洁性，Rust 追求安全和性能的极致，而 Zig 追求自由和控制的极致。作者对 Zig 的设计理念和 subversive 的感觉表示赞赏。

A Cozy Mk IV light aircraft crashed after 3D-printed part was weakened by heat 222 points | 175 comments | by toss1

轻型飞机坠毁事故调查报告摘要

事件概要： 2024年3月18日13:04 GMT，一架Cozy Mk IV轻型飞机在格洛斯特郡机场（Staverton）坠毁，飞机严重受损。驾驶员仅受轻伤。

事故原因： 事故原因是飞机发动机失去动力。调查显示，导致发动机失力的原因是飞机燃料系统改装中使用的3D打印塑料气道弯管在发动机热源作用下软化并坍塌。

关键细节：

部件问题： 导致事故的关键部件是3D打印的塑料气道弯管，该部件是在北美航展上购买的。AAIB的报告指出，该部件使用了“不合适的材料”。
飞行过程： 飞机在最终进近着陆时，飞行员增加油门，随即发现发动机完全失去动力。飞行员努力控制飞机，避开了道路和灌木丛，但最终在着陆前撞击了仪表着陆系统。
改装： 该部件是在对燃料系统进行的改装过程中安装的。
调查结果： 英国航空事故调查局（AAIB）认为该部件的3D打印塑料材料在高温环境下软化并坍塌是事故的直接原因。
后续行动： 轻型飞机协会（LAA）将采取安全措施，包括发布“LAA警报”，提醒检查员注意使用3D打印部件的安全性。

总结： 这起事故凸显了在飞机改装中使用3D打印部件时，材料选择和安全评估的重要性。AAIB的调查结果将促使行业采取措施，以确保类似事故不再发生。

Autism should not be treated as a single condition 208 points | 261 comments | by bookofjoe

自闭症：挑战与优势 (Autism: Challenges and Advantages)

这篇文章探讨了自闭症的复杂性，并从科学角度阐述了其对个人的影响。

主要观点：

外部视角难以理解： 自闭症对外界来说难以理解，因为自闭症患者体验感官世界的方式与常人不同。
感官超载： 积极的事件，例如圣诞派对，对于自闭症患者可能变成令人痛苦的经历，因为他们容易受到噪音、灯光、拥挤和复杂的社会规则的刺激。
潜在优势： 同时，自闭症也可能带来优势，例如在音乐、数学或艺术方面展现出天赋。

总结：

文章强调了自闭症既带来了挑战，也可能带来独特的优势。它突出了理解自闭症患者的感官体验的重要性，并认识到自闭症可能带来的非凡才能。

关键词： 自闭症, 感官, 天赋, 挑战, 优势 (Autism, Sensory, Talent, Challenges, Advantages)

State Department to deny visas to fact checkers and others, citing 'censorship' 194 points | 169 comments | by seattle_spring

美国国务院指示拒绝审查美国言论的签证申请 - 总结 (U.S. Department of State Instructs Rejection of Visa Applications for Those Involved in Censoring American Speech - Summary)

以下是对文章内容的总结：

美国国务院发布了一份内部备忘录，指示工作人员拒绝那些从事事实核查、内容审核或其他被特朗普政府视为“审查美国言论”活动的个人签证申请。该政策主要针对H-1B签证申请人，这类签证通常被科技公司等行业使用。

主要内容：

政策背景: 该政策源于国务卿马可·卢比奥（Marco Rubio）五月份宣布的限制外国官员和参与审查美国言论的个人签证的政策。特朗普政府长期以来对科技公司内容监管行为持批评态度，并声称这些公司不公平地针对保守派。
审查范围: 备忘录明确指出，H-1B签证申请人，特别是那些在科技行业（包括社交媒体和金融服务公司）工作或曾工作过的人，应被重点关注。
调查措施: 领事官员将对申请人（包括新申请人和重返申请人）的工作经历进行“彻底调查”，包括审查简历、LinkedIn 个人资料以及媒体报道，以寻找参与打击虚假信息、内容审核、合规和信任与安全等活动的证据。
争议与批评: 业内人士认为将信任与安全工作与“审查”混为一不可取。信任与安全团队的工作包括保护儿童、防止诈骗等，旨在维护互联网的安全，而非随意审查。宪法专家则批评该政策可能违反了言论自由权利，认为从事虚假信息研究和内容审核的人员并非在进行“审查”。
进一步措施: 此外，国务院还宣布将要求 H-1B 签证申请人和其家属将社交媒体资料设置为“公开”，以便美国官员审查。
国务院声明: 国务院发言人表示，该政策旨在捍卫美国人的言论自由，防止外国人士审查美国人的言论，并引用了特朗普总统本人曾被社交媒体平台封锁账户的经历作为佐证。

核心要点：

该政策旨在限制那些被认为参与审查美国言论的外国人士进入美国，但该政策的定义和实施方式引发了关于言论自由、信任与安全工作以及签证程序等方面的广泛争议。

Netflix to Acquire Warner Bros. In an $82.7B Deal 172 points | 79 comments | by meetpateltech

好的，这是一份关于Netflix 收购 Warner Bros. 的摘要，用中文写成，字数控制在800字以内：

Netflix 收购 Warner Bros. Discovery，打造全球娱乐巨头

2025年12月5日，Netflix, Inc. 和 Warner Bros. Discovery, Inc. (WBD) 宣布达成最终协议，Netflix 将收购 Warner Bros.。这项交易预计将于2026年第三季度完成，此前WBD将拆分其全球网络部门Discovery Global，成为一家独立上市公司。

交易概要

交易价值： 交易总企业价值约为827亿美元，其中股权价值为720亿美元。每股WBD股票将以现金和Netflix股票相结合的方式进行收购，价格为每股27.75美元（具体以股票价格浮动为准）。
收购内容： Netflix 将获得 Warner Bros. 的电影和电视工作室、HBO Max 和 HBO 等资产。
预计时间： 预计交易将在12-18个月内完成。

交易意义

此次收购标志着全球娱乐行业的一次重大整合，将 Netflix 的创新技术和全球影响力与 Warner Bros. 百年的内容创作历史相结合，旨在：

为消费者提供更多选择和更高价值： 整合双方的丰富内容库，包括《大爆炸理论》、《老友记》、《权力的游戏》、《哈利波特》等经典IP，以及 Netflix 自有的热门剧集，为用户提供更丰富的选择。
为创意社区创造更多机会： 整合 Netflix 的用户体验和全球影响力，与 Warner Bros. 的强大内容制作能力相结合，为人才提供更多创作机会。
加强整个娱乐行业： Netflix 将扩大其在美洲地区的制作能力，并持续增加对原创内容的投资，从而为整个行业带来积极影响。
为股东创造价值： Netflix 预计通过吸引和留住更多用户，增加用户参与度和收入，实现盈利增长。同时，预计通过整合运营，每年可节省至少20-30亿美元的成本。

主要细节

运营模式： Netflix 计划维持 Warner Bros. 的现有运营模式，并继续进行电影的院线发行。
股票成分： WBD 股东将收到现金和 Netflix 股票的组合，股票比例将根据 Netflix 股票价格进行调整，以确保公平价值。
拆分计划： WBD 计划将其全球网络部门和影视部门拆分为两家独立上市公司，该拆分预计在2026年第三季度完成。

管理层观点

Ted Sarandos (Netflix): “我们的使命一直是娱乐世界。结合 Warner Bros. 的内容，我们将能够更好地实现这一使命。”
Greg Peters (Netflix): “Warner Bros. 已经定义了娱乐行业一个多世纪，我们将利用我们的全球 reach 和商业模式，将他们的作品介绍给更广泛的观众。”
David Zaslav (Warner Bros. Discovery): “这次合作将汇聚全球最伟大的故事公司，让更多人能够欣赏他们喜爱的娱乐内容。”

总结

Netflix 收购 Warner Bros. Discovery 是娱乐行业的一项重大战略举措，旨在打造一个拥有强大内容库、全球影响力和创新技术的全球娱乐巨头，为消费者、创意人才和股东创造更大的价值。

We gave 5 LLMs $100K to trade stocks for 8 months 157 points | 139 comments | by cheeseblubber

Okay, I'm ready. Please provide the content you want me to summarize. I will do my best to create a concise, accurate, and objective summary in markdown format and Chinese language, adhering to the specified word limit and instructions. Just paste the text here.

I have been writing a niche history blog for 15 years 149 points | 23 comments | by benbreen

Res Obscura: 从博客到 Substack 的演变与持续

这是一篇关于历史博客 Res Obscura 的文章，讲述了它从 2010 年到现在的演变历程。

博客的起源与黄金时代 (2010-2018)

作者在 2010 年夏天，25 岁时开始撰写博客 Res Obscura，当时她是一名历史系博士生。最初的写作目标是每天更新一篇博客。博客早期，作者积极参与历史博客社区，与 Public Domain Review 等博客建立了联系，并与其他历史爱好者交流。博客内容涵盖各种冷门历史话题，文章有时会因其独特性而获得病毒式传播，甚至受到国际媒体的关注，例如一篇关于 15 世纪克罗地亚手稿上猫爪印的文章。

转变与 Substack 的复兴 (2018-至今)

随着时间的推移，作者逐渐意识到博客的点击诱饵化以及社交媒体对负面内容的热衷。为了完成博士论文，她开始减少博客更新频率。 2023 年夏天，作者将 Res Obscura 迁移到 Substack 平台，这让她重新融入了知识社区，并找回了写作的热情。

Substack 平台的价值

作者认为 Substack 平台是目前最有趣的在线讨论场所，不仅涵盖历史，还涉及人文领域。此外，许多作者也在 Substack 上探讨人工智能、科技和当代社会等话题。

Res Obscura 的核心价值

作者坚持撰写 Res Obscura 的原因在于她喜欢分享自己发现的独特且难以在其他地方找到的信息。博客的内容通常源于作者在搜索信息时发现的空白。Res Obscura 的独特之处在于其专注于冷门、小众的历史话题，例如 17 世纪的古柯、电影放映机以及关于亨利·詹姆斯的角色扮演游戏等。

未来展望

经过 15 年的运营和 8300 名订阅者，作者对 Res Obscura 感到自豪，并感谢读者对她的持续支持。她目前正在为读者提供特别的节假日折扣，以鼓励他们订阅付费版本。

UniFi 5G 145 points | 105 comments | by janandonly

UniFi 5G Max 产品线总结

2025年12月4日

浏览量：102.1K

UniFi 5G Max 产品线旨在提供简洁、多功能且性能卓越的 5G 网络体验，适用于各种环境。该系列包含室内、室外设备以及一体化路由器，并强调易于部署和灵活的连接。

主要特点：

UniFi 5G Max (室内):
- 简易设置与清洁设计: 插入任何 PoE 端口即可自动作为 UniFi WAN 接口出现，无需重新布线。
- 灵活放置: 桌面、墙壁或窗户安装均可，便于优化信号接收。
- 适用场景: 适用于家庭、办公室或偏远站点。
- 核心功能: 最高 2 Gbps 下行速度，超低延迟，可作为主连接、负载均衡或故障转移 WAN，支持基于策略的路由和 SLA 驱动的控制。
UniFi 5G Max Outdoor (室外):
- 坚固耐用: IP67 级防水防尘等级，适用于屋顶安装、偏远站点和移动部署。
- 增强型天线: 增强型长距离天线设计，提供更稳定的性能，即使在恶劣环境下也能保持稳定。
- 连接方式: 同样支持通过任何 PoE 端口连接。
Dream Router 5G Max (一体化路由器):
- 集成功能: 集成了 5G 连接、Wi-Fi 7、本地存储和完整的 UniFi OS 应用支持。
- UniFi OS 环境: 部署后即可立即运行高性能、可扩展的网络堆栈。
- 适用场景: 适用于偏远办公室和灵活部署。
通用兼容性:
- 解锁硬件: 所有设备均解锁，支持所有主要运营商。
- SIM 支持: 支持物理 SIM 卡和 eSIM，方便运营商选择和切换。
- 简易激活: 快速激活和轻松切换运营商。

总结:

UniFi 5G 产品线提供了时尚的设计、强大的性能、简单的安装和真正的 WAN 灵活性，适用于各种部署场景。通过灵活的硬件和软件功能，用户可以轻松地构建和管理基于 5G 的网络。

AV1 – Now Powering 30% of Netflix Streaming 139 points | 60 comments | by CharlesW

https://netflixtechblog.com/av1-now-powering-30-of-netflix-streaming-02f592242d80

NeurIPS 2025 Best Paper Awards 127 points | 18 comments | by ivansavz

NeurIPS 2025 最佳论文奖获奖名单及摘要

NeurIPS 2025 最佳论文奖委员会由程序委员会和数据库与基准测试栏目主席提名，选出了机器学习领域领先的研究人员。这些提名得到了大会主席和下一代与可访问性主席的批准。

最佳论文奖委员会的任务是从会议的主栏目和数据集与基准测试栏目中挑选出一些具有重大影响力的论文。

今年，我们很高兴地宣布，最佳和亚军论文奖将颁发给七篇突破性的论文，其中包括四篇最佳论文（其中一篇来自数据集与基准测试栏目）和三篇亚军论文。这些论文突出了扩散模型理论、自监督强化学习、大型语言模型中的注意力机制、LLM 的推理能力、在线学习理论、神经网络缩放定律以及语言模型多样性基准测试方法等领域的进展。

以下获奖论文按标题字母顺序排列：

人工蜂群：语言模型的开放式同质性（及其超越）

摘要: 大型语言模型 (LLM) 经常难以生成多样化、类人的创意内容，这引发了人们对重复接触相似输出可能导致人类思想长期同质化的担忧。然而，用于评估 LLM 输出多样性的可扩展方法仍然有限，尤其是在随机数或名称生成等狭窄任务之外，或者在重复采样单个模型之外。为了解决这一差距，我们引入了 Infinity-Chat，这是一个包含 26,000 个多样化、现实世界、开放式用户查询的大规模数据集，这些查询允许存在各种合理的答案，没有单一的地面真相。我们介绍了用于表征对 LLM 提出的开放式提示的完整分类系统，包括 6 个顶级类别（例如，创意内容生成、头脑风暴与构思），并进一步分解为 17 个子类别。使用 Infinity-Chat，我们对 LLM 中的模式崩溃进行了一项大规模研究，揭示了开放式生成中的“人工蜂群”效应，其特征是（1）模型内部的重复，即单个模型始终生成相似的响应，并且（2）模型之间的同质性，即不同的模型产生惊人的相似输出。Infinity-Chat 还包括 31,250 个人类注释，包括绝对评分和成对偏好，每个示例有 25 名独立的标注人员。这使得研究对开放式查询的人类集体和个体特定偏好成为可能。我们的研究结果表明，最先进的 LLM、奖励模型和 LM 评委对引发不同标注人员特异性偏好的模型生成的质量评估校准度较低，尽管整体质量相当。总而言之，INFINITY-CHAT 提出了第一个用于系统地研究对 LLM 的开放式查询的大规模资源，揭示了指导未来研究以减轻人工智能蜂群带来的长期安全风险的关键见解。

评审委员会评价: 这篇论文对理解现代语言模型中的多样性、多元化和社会影响做出了重大且及时的贡献。作者引入了 Infinity-Chat，这是一个经过严格构建的包含 26,000 个现实世界开放式查询和 31,000 个密集人类注释的基准，能够系统地评估创意生成、构思和主观偏好对齐的维度，这些维度在人工智能评估中长期未得到充分研究。除了发布一个有价值的数据集之外，该论文还通过对开放式提示

CUDA-l2: Surpassing cuBLAS performance for matrix multiplication through RL 117 points | 12 comments | by dzign

CUDA-L2: 基于强化学习的矩阵乘法性能超越 cuBLAS

简介:

CUDA-L2是一个系统，它结合了大型语言模型 (LLMs) 和强化学习 (RL) 来自动优化半精度通用矩阵乘法 (HGEMM) CUDA 内核。CUDA-L2在多种基准测试中表现优于现有方法，包括广泛使用的 torch.matmul 以及 NVIDIA 的闭源库 (cuBLAS, cuBLASLt-heuristic, cuBLASLt-AutoTuning)。

主要特点:

性能提升: CUDA-L2 在 A100 GPU 上对 torch.matmul, cuBLAS 等基准测试的加速效果显著，具体加速比例参见提供的图表。
已发布内核: 已发布针对 A100 GPU 优化好的 1000 种不同配置的 HGEMM 内核。
未来发展方向 (To-Do List):
- 支持 32 位累加器 (SM80_16x8x16_F16F16F16F32 和 F32F16F16F32) 用于 A100。当前版本仅支持 16 位累加器。
- 支持更密集的矩阵配置。
- 扩展到更多 GPU (Ada Lovelace, Hopper, Blackwell)。
- 简化在开源 LLM 中的部署。

常见问题 (FAQ):

A100 内核是否适用于其他机器？ 理想情况下，针对 A100 训练的内核应仅在 A100 上使用以获得加速。在其他机器上可能也会有加速，但不能保证。
矩阵维度 (M, N, K) 不在配置中怎么办？ 可以找到大于目标维度的最近邻配置并进行零填充。或者可以在 GitHub 上提交问题，团队会考虑发布相应的内核。

安装与配置:

前提条件: Python 环境和 PyTorch 2.6.0 或更高版本。
安装 CUTLASS: 需要克隆 NVIDIA CUTLASS 的 v4.2.1 标签到名为 cutlass 的目录。
环境变量:
- CUTLASS_DIR: 指向 cutlass 目录。
- TORCH_CUDA_ARCH_LIST: 指定目标 GPU 架构 (例如 "8.0" 用于 A100)。

使用方法:

使用 eval_one_file.sh 脚本运行评估。
离线模式: 例如 ./eval_one_file.sh --mnk 64_4096_64 --warmup_seconds 5 --benchmark_seconds 10 --base_dir ./results --gpu_device_id 7 --mode offline
服务器模式: 需要指定 --target_qps。例如 ./eval_one_file.sh --mnk 64_4096_64 --warmup_seconds 5 --benchmark_seconds 10 --base_dir ./results --gpu_device_id 7 --mode server --target_qps 100

参数说明:

--mnk: 矩阵维度 (例如 64_4096_64)
--warmup_seconds: 热身时间 (秒)
--benchmark_seconds: 评估时间 (秒)
--base_dir: 保存结果的目录
--gpu_device_id: GPU 设备 ID
--mode: 运行模式 (offline 或 server)
--target_qps: 服务器模式下的目标每秒查询数 (QPS)

联系方式:

如有问题，请在 GitHub 上提交 issue 或发送邮件至 [email protected]。

State of AI: An Empirical 100T Token Study with OpenRouter 115 points | 45 comments | by anjneymidha

Please provide the content you want me to summarize. I need the text to be able to complete your request. Once you provide the content, I will generate a concise and accurate summary in markdown format and Chinese language, adhering to your specified constraints.

CJEU has made it effectively impossible to run a user-generated platform legally 101 points | 52 comments | by alsetmusic

欧盟法院判决对用户生成内容网站的潜在影响 (欧盟法院判决对用户生成内容网站的潜在影响)

欧盟法院（CJEU）最近的判决，可能无意中使在欧盟运营，并托管用户生成内容的网站变得极度困难，甚至可能无法继续运营。

背景：

长期以来，关于中介责任的标准一直存在争议。美国采取了“Section 230”的方案，通常将责任归于实际发布违规内容的个人，而非内容托管平台。欧盟则采取了更为严格的标准，例如《电子商务指令》和《数字服务法案》（DSA）。

判决内容：

该判决源于一起案件，一名女性在网站上发布虚假且有害的广告，使用了她的照片和电话号码。虽然网站运营方“Russmedia Digital”在知情后一小时内删除了该广告，但CJEU认为Russmedia应承担责任，因为广告包含个人数据。

法院认为，根据《通用数据保护条例》（GDPR），即使网站及时删除违规内容，包含“敏感个人数据”的广告也可能使网站成为“联合数据控制者”，从而使其受到更严格的GDPR规则约束。

判决的意义：

该判决实际意味着：

预先审查： 网站需要对用户生成的内容进行预先审查，以确保不包含任何可能被视为“敏感个人数据”的内容。
用户身份验证： 网站需要验证用户身份，从而取消匿名性。
防止内容复制： 网站需要防止第三方复制和重新发布其内容，这在技术上几乎不可能实现。

法院的判决试图确保对个人数据的有效保护，但实际上对开放互联网构成了威胁。

潜在影响：

网站面临的选项包括：

忽视判决： 希望执法不严格，从而避免受到处罚。
关闭欧盟运营： 完全停止在欧盟的业务。
地理封锁： 阻止欧盟用户访问网站。

核心问题：

法院的判决将责任归咎于内容托管平台，而应将责任归咎于创建和发布违规内容的个人。这种做法可能会导致网站过度审查内容，以避免潜在的法律风险。

总而言之，该判决对欧盟的互联网环境造成了重大冲击，使得用户生成内容网站的运营面临前所未有的挑战，并可能导致内容的审查和互联网自由的限制。