2025-12-13

Apple ID 被永久锁定事件总结 (Apple ID Permanent Lockout Summary)

以下是对原文内容的总结，重点在于事件经过、损失以及作者的诉求，未包含个人观点或原文以外的信息。

事件概述 (Overview)

作者，一位长期忠实苹果用户，技术书籍作者（Objective-C 和 Swift），并长期参与苹果开发者社区，因尝试使用一张失效的 $500 苹果礼品卡支付 iCloud+ 存储费用，导致其个人和专业 Apple ID 被永久禁用。作者认为此举是不合理的，并已损失大量数据和设备功能。

事件经过 (Event Sequence)

1. 触发事件 (Triggering Event): 作者尝试使用购买自大型零售商（类似于澳大利亚的 Woolworths 或美国的 Walmart）的苹果礼品卡支付 iCloud+ 存储费用。礼品卡验证失败，商家同意更换。
2. 账户锁定 (Account Lockout): 在礼品卡验证失败后不久，作者的 Apple ID 被永久锁定，并显示其账户“根据 Apple Media Services 条款和条件关闭”。
3. 设备受损 (Device Damage): 账户锁定导致作者的 iPhone、iPad、Watch 和 Mac 设备无法正常同步、更新，甚至无法退出 iMessage，也无法退出受影响的 iCloud 账户。
4. 数据损失 (Data Loss): 作者失去了访问数千美元购买的软件和媒体的权限，无法下载 iCloud 照片（因认证错误）。
5. 支持体验 (Support Experience): 作者联系 Apple 支持（工单 ID: 102774292094），但未能获得账户被禁的具体原因，且无法升级至高级客户关系 (ECR)。客服建议作者前往苹果澳大利亚总部亲自申诉，并建议创建新账户。
6. 新账户陷阱 (New Account Trap): 作者认为创建新账户的建议存在法律和技术风险，可能违反 Apple 的条款和条件，并可能导致开发者计划被永久取消。

损失 (Losses)

• 数据损失: 存储在 iCloud 中的数 TB 家庭照片、消息记录等重要数据。
• 设备功能受损: 超过 $30,000 的硬件设备（iPhone、iPad、Watch、Mac）功能受损，无法正常使用。
• 软件和媒体损失: 失去访问数千美元购买的软件和媒体的权限。
• 职业影响: 作者作为 Apple 开发者和社区领袖，此事件影响其工作能力和声誉。

作者诉求 (Author's Plea)

作者恳请苹果公司内部相关人员审查此案，认为这可能是由于礼品卡错误触发的自动欺诈程序导致了不合理的过度反应。作者已通过内部关系尝试解决，但未果。作者希望能够恢复其数字生活。

联系方式 (Contact Information)

paris AT paris.id.au

总结：苹果公司在绕过法院禁令上被上诉法院支持之前的判决

以下是对文章内容的总结：

核心事件： 美国第九巡回法院几乎完全支持了地区法院对苹果公司的判决，认定苹果公司违反了2021年的禁令，该禁令旨在开放iOS App Store的支付方式。

禁令背景： 地区法院最初的禁令要求苹果公司开放iOS App Store的支付方式，允许开发者使用绕过苹果App Store的支付选项。

苹果公司的违规行为：

• 高额费用： 苹果公司最初尝试对使用外部支付选项的iOS开发者收取27%的费用，这被上诉法院认定为“具有抑制作用”，违反了禁令。
• 过度限制： 苹果公司对外部链接的设计施加了过于宽泛的限制，上诉法院认为苹果公司只能确保内部和外部支付选项以相似的方式呈现。
• 恶意不配合： 上诉法院认定苹果公司“恶意”拒绝遵守禁令，并在内部讨论中拒绝了可行的、符合规定的替代方案。
• 滥用律师-客户特权： 上诉法院不接受苹果公司基于程序方面的论点，认为地区法院正确评估了苹果公司声称受律师-客户特权保护的材料。

上诉法院的修正： 上诉法院建议苹果公司仍然可以对通过其App Store进行的外部支付收取“合理费用”，该费用应基于其“确保用户安全和隐私的实际成本”，具体的费用标准将由苹果公司和地区法院共同确定。

Epic Games 的反应： Epic Games 创始人兼首席执行官 Tim Sweeney 认为，合理的费用应该是“非常非常小的费用”，例如每次 iOS 应用更新通过苹果审查时收取“几十或几百美元”。 他希望这可以补偿审查员的成本，并建立一个类似于“正常企业对正常商品销售正常费用”的系统。

总结： 本案再次强调了苹果公司在App Store政策上的争议，并可能对全球的应用商店格局产生影响。上诉法院的判决在一定程度上限制了苹果公司对外部支付的控制，但同时也允许其收取合理的费用以维持安全和隐私。

id Software 员工组建工会，强调远程工作的重要性

主要内容：

游戏开发公司 id Software（《毁灭战士》和《Quake》的开发商）的 165 名员工投票通过组建工会，加入到由 Communications Workers of America (CWA) 所代表的工会行列。此前，ZeniMax 的 300 名质量保证人员已于 2023 年组建了工会。

关键细节：

• 工会成员构成： 新工会成员包括开发者、艺术家、程序员等不同职位的人员。
• 微软的认可： 微软已根据 2022 年签署的劳工中立协议，正式承认了此次工会组建。
• 组建工会的动因：
  • 远程工作： id Software 资深程序员 Chris Hays 强调远程工作的重要性，认为它不仅是福利，更是健康、家庭和个人需求所必需的，反对公司单方面强制员工返回办公室（RTO）的政策。
  • 行业问题： 工会还指出，行业裁员、过度加班和不公平的薪酬是推动员工寻求工会代表的原因。
• 工会规模： 微软旗下现有工会成员总数已接近 4000 人。
• 未来展望： CWA 总裁 Ron Swaggerty 表示，工会期待与微软就一份反映员工技能、创造力和奉献精神的合同进行谈判。
• 行业趋势： 此次工会组建是游戏行业内更广泛的工会化趋势的一部分，反映了开发者们对行业现状的不满。CWA 之前已宣布建立一个行业范围内的工会，并于昨日在 The Game Awards 举行了抗议活动，谴责公司贪婪和对创造力的压制。

总结：

id Software 员工组建工会，强调了远程工作的重要性，并反映了游戏行业内对裁员、过度加班和不公平薪酬等问题的担忧。 这标志着行业内工会化运动的进一步发展，工会希望通过集体谈判改善员工的工作条件。

macOS Tahoe 26.2 发布说明 | 苹果开发者文档 总结

以下是对 macOS Tahoe 26.2 发布说明的总结：

核心内容： macOS Tahoe 26.2 的发布主要关注于开发者需要更新应用以利用新功能，并进行针对 API 变更的测试。

主要关注点：

• 应用更新： 开发者需要更新他们的应用程序，以充分利用 macOS Tahoe 26.2 中引入的新功能。这可能涉及到集成新的 API、调整用户界面或修改底层逻辑。
• API 变更测试： 开发者必须测试他们的应用程序，以确保它们与 macOS Tahoe 26.2 中的 API 变更兼容。 任何不兼容性都可能导致应用程序出现问题，因此进行彻底的测试至关重要。

总结： 此发布说明强调了开发者在 macOS Tahoe 26.2 发布后，必须对其应用程序进行更新和测试的重要性，以确保最佳兼容性和利用新功能的能力。 开发者应仔细阅读完整的发布说明，以了解所有相关的 API 变更和新功能。

中文总结：

macOS Tahoe 26.2 发布说明主要提醒开发者，需要更新应用程序以使用新功能，并对API变更进行测试。 开发者应确保应用程序与新版本兼容，并充分利用新功能。

摘要：

根据TechCrunch的报道，家得宝（Home Depot）因一名员工意外在GitHub上发布私有访问令牌（access token）而导致其内部系统暴露长达一年。

主要内容：

• 漏洞发现： 安全研究员Ben Zimmermann于2024年初发现了一个属于家得宝员工的GitHub访问令牌被公开。
• 访问权限： 该令牌授予访问数百个家得宝私有源代码仓库的权限，并允许修改这些代码的内容。
• 系统影响： 该令牌还允许访问家得宝的云基础设施，包括订单履行、库存管理系统以及代码开发流水线等。家得宝自2015年起已将大量开发和工程基础设施托管在GitHub上。
• 沟通不畅： Zimmermann尝试通过电子邮件和LinkedIn联系家得宝，包括其首席信息安全官Chris Lanzilotta，但均未得到回复。
• 媒体介入： 由于家得宝缺乏安全漏洞报告机制（如漏洞披露或奖励计划），Zimmermann最终联系了TechCrunch。
• 问题修复： 在TechCrunch联系家得宝后，该令牌已从网上移除，并且访问权限已被撤销。
• 后续问题： TechCrunch询问家得宝是否可以通过日志等技术手段确定是否有其他人员利用该令牌访问其内部系统，但未收到回复。

**总结：**家得宝在缺乏安全漏洞报告机制的情况下，未能及时响应安全研究员的警告，导致其内部系统暴露了较长时间，最终在媒体介入后才得以修复。

Google Sans Flex 发布摘要

Google 发布了其“下一代品牌字体”—— Google Sans Flex，并以开源许可方式提供下载。

核心要点：

• 字体介绍: Google Sans Flex 是为屏幕和操作系统设计的现代无衬线字体，由著名字体师 David Berlow 重新设计。它是专有字体 Google Sans 的多轴重建版本。
• “Flex” 的含义: “Flex” 指的是该字体是 可变字体 (Variable Font)，拥有多个可变轴，包括：字重、字宽、光学大小、倾斜度以及圆角终端轴。
• 适用场景: Android 和 Web 开发者可以利用这些可变轴进行富有表现力的设计工作。
• 在 Linux 上的应用: 在 Linux 桌面环境中（如 Ubuntu），Google Sans Flex 可以作为系统 UI 字体使用，为桌面带来微妙的新风格，而无需进行主题、图标包等大幅修改。
• 局限性: 目前的 Linux 桌面环境对可变字体的支持有限，无法像现代 Android 那样实现根据 Dark Mode 自动调整光学厚度的功能。
• 开源许可: Google Sans Flex 采用 SIL Open Font License (OFL) 许可，允许用户修改、分发和在自己的项目中免费使用。
• 安装方法:
  1. 访问 Google Fonts 网站。
  2. 搜索 “Google Sans Flex”。
  3. 点击 “获取字体” > “下载全部”。
  4. 解压 ZIP 文件。
  5. 将 .ttf 文件移动到 ~/.local/share/fonts 目录，或通过桌面字体管理器 GUI 安装。
• 更改 UI 字体: 可以通过安装 GNOME Tweaks 工具，然后在“外观”设置中将 UI 字体设置为 Google Sans Flex。需要注意的是，即使 GNOME 列出了可变选项，它始终会渲染“常规”版本。

总而言之，Google Sans Flex 是一款功能强大且优雅的系统 UI 字体，特别适合 HiDPI 显示器和具有分数缩放的场景。

老鼠玩毁灭战士：一个开源虚拟现实装置的总结 (Lǎoshǔ Wán Huǐmiè Zhànshì: Yí ge Kāiyuan Xūnǐ Shìjiè Zhànzhì de Zǒngjié - Rats Playing Doom: A Summary of an Open-Source Virtual Reality Setup)

本文介绍了由团队构建的一个完整的虚拟现实装置，旨在让老鼠玩《毁灭战士》(Doom)。该项目旨在开源，包括所有硬件和软件组件的设计和代码，方便他人复制和改进。

项目演变:

• V1: 最初版本由Viktor在纽约构建，使用了较为简单的装置，训练老鼠在虚拟环境中行走。该版本曾被Vice和PC Gamer报道。
• V2: 在Sándor Makra的协助下，项目升级到V2版本，更加高级和模块化。Ákos Blaschek负责项目的文档编写，以促进开源。SZURWIN KFT参与了关键金属部件的设计和采购。

V2装置的主要特点:

• 球形运动平台: 改进的驱动机制，提供更平稳的运动。
• 全景显示屏: 180°水平和80°垂直视场角，Full HD分辨率的AMOLED屏幕，最大程度地提供沉浸式体验，同时避免阻碍老鼠的胡须活动。
• 升级的传感器: 用于更精确的运动追踪。
• 强化喂食系统: 配有搅拌电机，确保糖水混合均匀。
• 模块化3D打印组件: 方便组装和定制。
• 改进的电子可靠性和安全性: 提升了装置的整体性能。

硬件组成:

该装置包含以下核心组件：

• 运动追踪球: 捕捉老鼠的运动，旋转传感器将位移转化为游戏中的移动。电机驱动球，可用于训练。
• 触发器: 老鼠用爪子拉动杠杆进行射击，配备旋转编码器和步进电机，支持程序控制。
• 全景显示屏: 提供视觉沉浸感。
• 奖励系统: 通过精确的糖水分配机制奖励老鼠，包括搅拌器、泵、压力传感器、电磁阀和分配器。

软件系统:

该项目使用Python编写的模块化软件系统控制装置：

• 运动捕捉: 读取运动传感器数据。
• 运动控制: 驱动球的电机进行训练。
• 触发器输入: 检测杠杆拉动。
• 奖励分配: 精确分配糖水。
• DOOM集成: 与修改后的ViZDoom环境进行实时交互。
• 训练逻辑: 实施演示并根据游戏状态和老鼠行为给予奖励。
• 通信: PC与Raspberry Pi通过TCP套接字进行通信，Pi负责实时传感器读取、电机控制和奖励分配，PC处理数据并发送指令。

实验结果:

老鼠成功学会了在虚拟环境中导航和触发射击机制。适应期大约需要两周。虽然由于时间限制未能完成高级训练，但初步数据表明老鼠对该系统表现出积极的参与度。

局限性:

• 未完成行为验证: 需要更长时间的训练才能进行完整的行为验证。
• 老鼠个体差异: 未广泛研究不同老鼠之间的个体差异。
• 长期影响: 需要进一步研究长时间VR暴露对老鼠健康的影响。
• 缺乏内置校准: 用户需要手动验证传感器对齐和奖励时间。
• 系统假设: 当前系统假设老鼠具有基本的运动和梳理行为，可能需要针对不同体型或性格的老鼠进行微调。

未来展望:

该项目鼓励他人参与和贡献，并正在编写详细的“老鼠VR构建指南”。项目团队也欢迎具有创新想法的合作。

团队成员:

• Viktor Tóth: 游戏老鼠教练
• Sándor Makra: 电气工程师
• Ákos Blaschek: 文档负责人

宫崎骏新作《君たちはどう生きるか》发布14张剧照

吉卜力工作室宣布，从今天开始提供电影《君たちはどう生きるか》（你活著的方式）的14张剧照。

这些剧照，与之前发布的剧照一样，在合理范围内可自由使用。

要点总结:

• 电影: 《君たちはどう生きるか》（你活著的方式），宫崎骏的新作。
• 内容: 吉卜力工作室发布了14张电影剧照。
• 使用授权: 这些剧照在“常识的范围”内可自由使用。

Google 开始在美国移除 Sci-Hub 域名搜索结果

根据 TorrentFreak 的报道，谷歌在美国的搜索结果中移除了数十个新的 Sci-Hub 域名。 这次移除并非典型的 DMCA 删除请求，而是基于一项多年前的法院命令，该命令此前并未执行。 这被认为是谷歌在美国首次根据“网站封锁”类禁令来移除整个盗版网站。

背景：

• ACS 诉讼与禁令： 2017 年，美国化学学会 (ACS) 在弗吉尼亚联邦法院起诉了 Sci-Hub 和其运营者 Alexandra Elbakyan，并获得了 480 万美元的缺席判决。 更重要的是，法院在 2017 年签署了一项永久禁令，赋予 ACS 自由采取行动移除现有的和新注册的 Sci-Hub 域名。
• 禁令内容： 该禁令要求与 Sci-Hub “积极合作或参与”的所有方，包括搜索引擎、主机提供商、互联网服务提供商 (ISP) 和域名注册商，都必须“停止促进”访问这些域名。

最新情况：

• 域名移除： 今年早些时候，ACS 通过 Lumen 数据库向谷歌提交了移除请求，要求谷歌移除 34 个与 Sci-Hub 相关的子域名。 这些域名并未在 2018 年的禁令中提及，但确实与 Sci-Hub 相关，例如 scihubtw.tw 镜像网络的变体。
• 谷歌的行动： 谷歌已在美国的搜索结果中移除了这些域名，并在搜索结果底部显示“根据法律请求移除”的通知。 在其他国家/地区，这些域名仍然可以访问。
• 移除时间线： 自 2022 年以来，ACS 通过律师事务所 Wiggin LLP 已经发送了七个移除请求，总共针对数十个 Sci-Hub 域名。

关键问题：

• 为何时隔五年才采取行动： 报告指出，ACS 采取行动的原因尚不清楚。
• 谷歌的法律义务： 报告提出了一个重要问题：谷歌是否因为法律义务而配合禁令，还是这是一种自愿行为？ 禁令中提及的“积极合作或参与”的定义存在争议，科技公司此前曾辩称，中立的第三方服务不一定属于此类。
• 与全球封锁的相似性： 谷歌在澳大利亚、荷兰、法国和英国等国家/地区配合 ISP 封锁命令的行为，表明谷歌可能选择自愿配合类似移除请求。

目前，谷歌尚未对请求评论。

YouTube 平台概述 (YouTube Platform Overview)

YouTube 是一个在线视频和音乐分享平台，其核心功能包括：

• 观看视频与音乐： 用户可以在 YouTube 上观看各种视频和音乐内容。
• 上传原创内容： 用户可以上传自己的原创视频内容。
• 分享内容： 用户可以将视频和音乐分享给朋友、家人以及全球用户。

其他重要链接：

• 关于 YouTube (About): 了解更多关于 YouTube 的信息。
• 新闻中心 (Press): 媒体相关信息。
• 版权 (Copyright): 了解 YouTube 的版权政策。
• 联系我们 (Contact us): 寻求帮助或反馈。
• 创作者 (Creators): 针对内容创作者的资源。
• 广告 (Advertise): 了解如何在 YouTube 上投放广告。
• 开发者 (Developers): 为开发者提供 YouTube API 相关信息。
• 条款 (Terms): YouTube 使用条款。
• 隐私 (Privacy): YouTube 隐私政策。
• 政策与安全 (Policy & Safety): YouTube 的各项政策和安全措施。
• YouTube 工作原理 (How YouTube works): 详细了解 YouTube 的运作方式。
• 测试新功能 (Test new features): 参与 YouTube 新功能测试。
• NFL Sunday Ticket: 观看 NFL Sunday Ticket 比赛。

版权信息： © 2025 Google LLC

GNU Unifont 概要总结 (GNU Unifont Summary)

GNU Unifont 是 GNU 项目的一部分，提供了一个包含 Unicode 基础多语言平面 (BMP) 所有可打印代码点的字形集。BMP 范围从 U+0000 到 U+FFFF。此外，该项目还涵盖了补充多语言平面 (SMP) (U+010000 到 U+01FFFF) 和 Michael Everson 的 ConScript Unicode 注册表 (CSUR) 及其 Rebecca Bettencourt 的 Under-CSUR 补充。

商业用途:

GNU Unifont 可用于商业软件。GNU 字体嵌入例外和 SIL Open Font License (OFL) 1.1 允许这种使用，无需对衍生字体施加限制。

版权和许可:

Unifont 中的许多字形由不同的贡献者创建，并受到版权保护。该项目采用双重许可：GNU 通用公共许可证版本 2 或更高版本，以及 GNU 字体嵌入例外和 SIL Open Font License 1.1。这些都是自由软件许可证。

字体下载:

提供多种格式的字体下载：

• OpenType: 标准 Unifont OpenType, 日本 Unifont OpenType, Unicode BMP 上方字形, CSUR/Under-CSUR 字形
• PCF: 一种压缩的字体格式
• BDF: 一种较旧的字体格式

限制:

Unifont 仅存储每个可打印 Unicode 代码点一个字形。因此，对于具有特殊字符组合和形状变化的复杂脚本（例如 Indic 或 Arabic 脚本），Unifont 的效果可能不佳。

新字形贡献:

鼓励贡献者绘制新的字形，但请联系项目维护者以避免重复劳动。

当前覆盖情况:

• BMP: 涵盖了各种脚本，包括拉丁语、希腊语、西里尔语、阿拉伯语、中文、日文、韩文等。
• SMP: 涵盖了多种历史和稀有脚本。
• CSUR/Under-CSUR: 包含许多由个人创建的脚本字形。

未来计划:

• 继续完善 BMP 和 SMP 脚本的字形。
• 完成剩余 ConScript Unicode 注册表 (CSUR) 脚本的字形绘制。

版本更新:

Unifont 持续更新，以包含新的字形和改进现有字形。最新版本（Unifont 17.0.03）包含大量中文 ideograph 的更新，并对其他脚本的字形进行了改进。

总而言之，GNU Unifont 是一个重要的项目，为各种 Unicode 脚本提供了免费的字形库，为软件开发和文本显示提供了支持。

uvm32 简介

uvm32 是一个极简、无依赖的虚拟机器沙箱，专为资源受限的设备（如微控制器）设计。它是一个单独的 C 文件，不进行动态内存分配，采用异步设计，纯 C99 实现。在 STM32L0 (ARM Cortex-M0+) 上，所需的 Flash 和 RAM 占用空间分别小于 4KB 和 1KB。

uvm32 是一个 RISC-V 模拟器，被封装在管理接口中，并提供工具以构建高效的代码在其中运行。项目在 GitHub 上有持续集成构建状态：构建状态徽章链接。

用途

• 作为嵌入式脚本引擎（如 Lua、Duktape、MicroPython 等）的轻量级替代方案。
• 作为沙箱，隔离系统中的不可靠或不受信任的元素（一次编写，到处运行）。
• 作为一种允许使用目标设备可能没有编译器的现代系统编程语言进行开发的手段（例如 Rust）。
• 实现“一次编写，到处运行”的目标，避免维护多个软件变体。

主要特性

• 使用 C、Zig、Rust 和汇编语言编写的字节码示例程序。
• 非阻塞设计，防止不良字节码阻塞宿主机。
• 不依赖宿主 IO 能力（无 stdio）。
• 简单、明确的执行模型。
• 安全的、最小化的类型 FFI。
• 体积小巧，适用于“如果...则...”脚本/插件，同时功能强大，能够实现更多功能。
• 注重安全性而非速度，VM 中运行的代码不应能导致宿主机崩溃。

虽然基于一个完整的 CPU 模拟器 mini-rv32ima，但 uvm32 主要用于执行自定义脚本逻辑，而非模拟硬件。

与其他方案的比较

uvm32 旨在实现：

• 小尺寸（适合嵌入式设备、游戏和应用）。
• 支持用于 VM 代码的高质量开发工具和流行的编程语言。
• 易于集成到现有软件中。
• 灵活的编程范式（事件驱动、轮询、多处理器）。
• 对不良 VM 代码的鲁棒性。

uvm32 不旨在实现：

• 无缝的 FFI（宿主机和 VM 代码之间没有直接函数调用）。
• 最大可能的效率。
• 最简单的 VM 代码脚本体验（需要编译-运行周期）。
• “开箱即用”的库（例如，stdio、网络等）。

代码结构

uvm32 的核心代码位于 uvm32 目录。一个最小的运行代码示例位于 host-mini。 其他目录包含更高级的宿主机示例或可运行在宿主机中的示例应用程序。

示例

host-mini 提供的简单宿主机示例：

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include "uvm32.h"
#include "uvm32_common_custom.h"

uint8_t rom[] = { // mandel.bin
  0x23, 0x26, 0x11, 0x00, 0xef, 0x00, 0xc0, 0x00, 0xb7, 0x08, 0x00, 0x01,
  ...
  ...
};

int main(int argc, char *argv[]) {
    uvm32_state_t vmst;
    uvm32_evt_t evt;
    bool isrunning = true;

    uvm32_init(&vmst);

日本新法律旨在打破科技巨头对智能手机服务的垄断 (Summary)

日本一项新的法律将于12月18日生效，旨在削弱科技巨头（如苹果和谷歌）在智能手机服务领域的支配地位，为用户提供更多选择。

主要内容：

• 允许第三方应用商店： 该法律禁止苹果和谷歌等公司阻止第三方应用商店在iPhone和Android设备上的运行。
• 提供默认服务选择： 首次使用用户在设置默认服务（包括网页浏览器和搜索引擎）时，将被要求选择多个选项。 此规定同样适用于用户更新操作系统时。
• 促进市场竞争： 公正交易委员会认为，这些改变将提高便利性，并鼓励新的市场参与者。
• 安全担忧： 公正交易委员会发布的一些公众评论表达了担忧，认为该立法可能会损害用户安全。

总结：

该法律的目标是打破科技巨头对智能手机服务的垄断，通过允许第三方应用商店和提供默认服务选择来增强用户选择权和促进市场竞争。 然而，也存在对用户安全可能受到影响的担忧。

总结：甲骨文（Oracle）面临与OpenAI相关的风险

核心问题： 甲骨文（Oracle）股价大幅下跌，反映出投资者对其过度依赖OpenAI的担忧日益加剧。

背景：

• 在9月份，甲骨文基于其人工智能（AI）业务增长预期，股价一度创下历史新高，创始人拉里·埃里森（Larry Ellison）短暂成为世界首富。
• 当时，甲骨文宣布其剩余履约义务（RPO）飙升至4550亿美元，其中至少3000亿美元来自OpenAI的“星门”（Stargate）项目。

风险因素：

• OpenAI成本高昂： OpenAI为了其扩张计划，与英伟达（Nvidia）、CoreWeave、AMD和Broadcom等公司达成了巨额协议，预计总成本将达到1.4万亿美元。
• 竞争加剧： 谷歌（Google）的Gemini模型等竞争产品的出现，威胁到OpenAI的市场地位和盈利能力。
• OpenAI支付能力： 华尔街分析师普遍认为，OpenAI可能无法支付其庞大的AI基础设施承诺，这是甲骨文面临的最大风险。OpenAI CEO萨姆·阿尔特曼（Sam Altman）也公开表示面临“红色代码”警告，暗示其收入目标面临挑战。
• 甲骨文的投资： 为了满足OpenAI的需求，甲骨文不得不大量投资建设数据中心并借贷资金，而这些投资存在OpenAI无法支付的风险。

近期表现：

• 甲骨文第二季度财报显示，资本支出高达120亿美元，远超预期；自由现金流缺口达到100亿美元，也高于预期中的60亿美元。
• 甲骨文将全年资本支出预测从350亿美元大幅上调至500亿美元。
• 甲骨文管理层试图缓解投资者对公司高负债、成本上升和对OpenAI依赖的担忧，但未能有效奏效。

总结： 甲骨文的股价下跌反映了市场对OpenAI财务可持续性的担忧，以及甲骨文为满足OpenAI需求而进行的巨额投资的潜在风险。

Windows 3.1 的“热狗摊”配色方案：一个意外的经典

这篇文章讲述了 Windows 3.1 中备受关注的“热狗摊”配色方案的故事，并采访了 Microsoft 首位界面设计师 Virginia Howlett。

背景： 在 Windows 3.1 时代，默认界面较为朴素，由灰色窗口和蓝色高亮组成。Microsoft 提供了多种可选的配色方案，例如酒红色的“Bordeaux”和更具设计感的“Teal”。其中，“热狗摊”配色方案以其鲜艳、夸张的色彩（明亮的黄色和红色）而闻名，让 Windows 界面看起来像一个嘉年华。

“热狗摊”的诞生： 很多人认为“热狗摊”配色方案是 Microsoft 的一个玩笑。然而，通过采访 Virginia Howlett，了解了其背后的真相。Howlett 和一个小型设计团队共同设计了 Windows 3.1 的主题，这是当时一项“革命性的”新功能，允许用户自定义窗口背景和标题栏等不同部分的颜色。

并非玩笑： Howlett 澄清，“热狗摊”配色方案并非为了搞笑而设计的，也并非受到附近热狗摊的启发。它只是设计团队在尝试提供各种颜色方案以满足不同用户需求时，做出的一个大胆而“刺眼”的选择。其他一些配色方案，如“荧光色”和“节能等离子”也同样不乏“丑陋”之选，但由于缺乏引人注目的名称，并未受到广泛关注。

历史意义： “热狗摊”配色方案虽然被认为是过度夸张的选择，但它已经成为 Windows 历史上的一个有趣且令人难忘的标志。

体验与回顾： 读者可以通过 PCjs Machines 模拟器在浏览器中体验 Windows 3.1，甚至可以自定义每个颜色。Virginia Howlett 也在设计播客 Complementary 中分享了她对界面设计和在 Microsoft 工作期间的经验。

curl DNS 超时方案探索：放弃 pthread_cancel，寻找替代方案

本文探讨了 curl 在处理异步 DNS 请求时，使用 pthread_cancel 实现超时机制带来的问题，并尝试寻找替代方案。最初的方案因 pthread_cancel 的潜在问题而失败，作者随后调研了一些替代方案，并以事件循环控制为优先考量。

调研的替代方案：

• getaddrinfo: 经典的线程方案，通过多线程避免阻塞。适用于许多场景，但可能不够灵活。
• getaddrinfo_a: glibc 提供的线程封装，但非便携且与事件循环不兼容，不予考虑。
• c-ares: 一个独立的 DNS 库，支持线程后端和事件驱动系统。虽然线程后端存在类似 pthread_cancel 的回调问题，但其事件系统也依赖回调，且文档中警告需要小心处理回调中的锁，以避免 DNS 管道阻塞。作者尝试使用 c-ares 的事件系统，但回调机制仍然带来了一些不便。
• wadns (dns.c): 听起来很有吸引力，但代码结构不清晰，难以分离出可用于独立使用的功能。
• asr: OpenBSD 中用于 smtpd 的 DNS 库，不使用线程，调用者需要主动推送事件。它被用作 OpenBSD libc resolver 的基础，这意味着替换 getaddrinfo 仅需调用 getaddrinfo_async。作者用 asr 重新实现了 c-ares 的演示代码，代码更简洁易懂。

asr 代码演示：

asr 代码示例展示了如何使用 getaddrinfo_async 进行异步 DNS 查询，并通过 asr_run 获取结果。它利用 poll 函数监控文件描述符，并在有事件发生时处理结果。 这种方案更像 read 或 write 函数，要么返回结果，要么提示稍后再试，从而提供了更好的控制和灵活性。

结论：

asr 方案被作者认为是一种可行的替代方案，因为它避免了线程和信号的使用，并提供了更清晰的控制流程。

代数几何重大问题取得突破：基于弦理论的新证明引发关注

摘要

近年来，一位野心勃勃的菲尔兹奖得主提出了一项宏伟计划，声称可以解决代数几何领域的一个重大问题。其他数学家对此持怀疑态度，但现在他声称已经有了证明。这项研究利用全新的技术，解决了多项式方程的分类问题，并引发了数学界的兴奋和质疑。

背景

多项式方程（如 y = x² 或 x² - 3xy = z²）是数学中最基本和普遍的方程类型之一，在许多领域都具有重要意义。数学家长期致力于研究这些方程的解，这些解可以表示为曲线、曲面等几何形状。尽管存在无穷多种多项式方程，但数学家主要关注那些解结构更复杂、更难以分类的方程。过去半个世纪，即使是相对简单的多项式方程也难以分类，这使得该领域陷入了停滞。

新证明与弦理论

今年夏天，一项新的证明浮出水面，声称结束了这一僵局，为如何分类大量此前看似无法触及的多项式方程提供了诱人的愿景。然而，该证明依赖于弦理论中的概念，与代数几何数学家长期使用的技术截然不同，导致该领域的大多数人难以理解。尽管如此，一些研究人员信任了该论文作者之一，菲尔兹奖得主 Maxim Kontsevich 的声誉。

核心技术：有理参数化

该研究的核心在于对多项式方程的分类。一种常用的方法是寻找“有理参数化”，即通过引入新的变量 t，将所有可能的解同时表达出来。例如，对于方程 x² + y² = 1 (代表一个圆)，可以通过将 x 和 y 分别表示为 t 的函数来实现有理参数化，从而将圆上的每一个点映射到一个简单的直线上的点。

• 易于分类的方程： 一阶和二阶多项式方程通常可以进行有理参数化。
• 难以分类的方程： 当方程的阶数达到三阶或更高时，通常无法进行有理参数化，其解的结构也更加复杂。例如，椭圆曲线 y² = x³ + 1 就无法进行有理参数化。

Kontsevich 的计划与镜对称性

Kontsevich 长期以来一直倡导一个将代数、几何和物理联系起来的更广泛的数学计划，该计划被称为“镜对称性”。镜对称性源于弦理论，它预测了不同类型的流形之间存在一种对应关系，可以通过计算一个流形上曲线的数量来获取另一个流形的 Hodge 结构的信息。Kontsevich 试图证明这个程序，并将其应用于多项式方程的分类。

突破与挑战

Kontsevich 与 Ludmil Katzarkov 和 Tony Pantev 合作，利用镜对称性来研究四维流形（四倍交点）的分类问题，并最终在 2023 年证明了四维流形通常无法进行参数化。 然而，这一证明依赖于一个关键的公式，描述了四维流形在映射到新空间时，其原子（Hodge 结构的基本组成部分）的变化。这个公式由 Hiroshi Iritani 独立证明，为最终的证明提供了关键的支撑。

尽管该证明取得突破，但由于其使用的技术非常新颖，代数几何领域的许多数学家仍然难以理解。目前，世界各地的数学系都建立了阅读小组，试图解读这项开创性的成果。

未来展望

这项研究标志着代数几何领域的一个重要进展，并为该领域带来了新的希望。它也进一步支持了 Kontsevich 的镜对称性计划，并预示着未来数学研究的一个新方向，即利用物理学中的概念来解决纯粹数学问题。数学界普遍认为，这项成果可能代表着未来数学的一部分，并可能在未来几十年内得到更深入的理解和应用。

OpenAI 也在使用 Skills 机制，ChatGPT 和 Codex CLI 都已支持

日期： 2025 年 12 月 12 日

这篇文章主要介绍了 OpenAI 对 Anthropic 的 Skills 机制的采用，以及它对 ChatGPT 和 Codex CLI 的影响。

核心要点：

• Skills 机制简介： Skills 是一种轻量级的 LLM 扩展方式，本质上是一个包含 Markdown 文件和其他可选资源的文件夹。任何能够读取文件系统的 LLM 工具都可以使用 Skills。
• ChatGPT 的 Skills 支持： ChatGPT 的 Code Interpreter 功能现在支持 Skills，用户可以通过 /home/oai/skills 文件夹访问它们。 OpenAI 已经提供了示例 Skills，涵盖了电子表格、docx 和 PDF 文件处理。
• PDF 处理策略： OpenAI 采用将 PDF 转换为 PNG 图像，然后使用视觉模型处理图像的方式，以保留 PDF 中的布局和图形信息。
• Codex CLI 的 Skills 支持： OpenAI 的 Codex CLI 工具也加入了对 Skills 的支持，允许用户在 ~/.codex/skills 文件夹中自定义 Skills。
• 实战案例： 作者使用 Claude Opus 4.5 创建了一个用于编写 Datasette 插件的 Skill，并通过 Codex CLI 成功生成了一个 Cowsay 插件，实现了在 Datasette 中显示 ASCII 艺术牛的自定义页面。
• 未来展望： Skills 机制的快速普及验证了其价值，作者建议正式文档化 Skills 规范，并认为 Agentic AI Foundation 可以承担此项工作。

关键细节：

• OpenAI 提供的 Skills 示例可以从 https://github.com/eliasjudin/oai-skills 获取。
• Codex CLI 的 Skills 文档位于 https://github.com/openai/codex/blob/main/docs/skills.md。
• 作者使用了 Claude Opus 4.5 创建的 Datasette 插件 Skill 位于 https://github.com/datasette/skill。
• 作者还分享了 Codex CLI 的执行记录，位于 http://gistpreview.github.io/?96ee928370b18eabc2e0fad9aaa46d4b。

总结：利用数学揭示人工智能的底层原理 (Zǒngjié: Lìyòng shùxué jiēshì réngōng zhìnéng de dǐcéng yuánlǐ)

本文介绍了CAMMP（计算与数学建模项目）的研究团队如何将人工智能（AI）融入中学数学课堂，以帮助学生理解AI的运作原理，并消除对AI能力的错误认知，例如认为AI工具可以“思考”。

核心观点：

• AI与数学的紧密联系： AI 系统，特别是机器学习，本质上是基于数学，尤其是统计学和数据分析。
• 数学是AI的基础： 通过学习数学，学生可以更好地理解AI，评估其机遇和风险，并了解人类在AI设计中的作用。
• 课堂数学教学的受益： 将AI应用场景融入数学教学，可以提高教学效果，并促进跨学科学习。

CAMMP团队的研究成果：

CAMMP团队开发了一系列教学材料，旨在帮助学生使用数学建模和计算机解决实际问题。他们通过以下方式将AI融入数学课堂：

• 情境化教学： 采用与学生生活息息相关的现实场景，例如社交网络中的隐私保护（决策树）、Netflix个性化推荐（K最近邻算法）、词语预测（N-元语法）、以及预测预期寿命（回归和神经网络）。
• 案例研究：
  • 交通灯分类： 利用交通灯颜色（红绿）的图像数据，教授支持向量机（SVM）分类模型，涉及数据点绘制、最佳分割线寻找、模型验证（使用测试数据和混淆矩阵），以及社会伦理讨论。
  • 天气预报和“玩具”神经网络 (ANN)： 通过简化模型，展示ANN的基本原理，强调ANN本质上是高度可调的数学函数，而非具备“理解”能力的系统。团队开发了在线模拟器，方便学生探索模型参数对输出的影响。

教学方法：

• 交互式Jupyter Notebook： 无需编程经验，学生通过填空、探索模拟、讨论等方式参与学习。
• 强调伦理和社会问题： 鼓励学生思考偏见、数据多样性、隐私以及模型误差对社会的影响。

未来展望：

作者认为，可以通过进一步简化概念，设计离线活动和模拟，探索数据表示、分类和复杂模式预测的基本构建块，来进一步提升AI教育的有效性。

获取更多信息：

• 观看研讨会录像：https://youtu.be/0%5FsXeSwy8lY?si=Z9r3P4anmOkfZTlo
• 访问CAMMP网站：https://jupyterhub.cammp.online/
• 尝试在线材料：https://jupyterhub.cammp.online/ (用户名：cammp_YOURPSEUDONYM)
• 探索玩具ANN模拟器：https://www.geogebra.org/calculator/kpjk8qb6

欧洲经济社会委员会 (EESC) 关于核能的意见总结

欧洲经济社会委员会 (EESC) 在其 2025 年 12 月的全体会议上通过了一项意见，强调核能是摆脱化石燃料、构建清洁能源结构的重要组成部分。EESC 呼吁欧盟委员会在核能投资方面纳入关键的监管和财务支持措施，并加强与民间社会的透明对话。

核心观点：

• 核能的重要性： EESC 认为核能在欧盟实现脱碳方面发挥着关键作用，尤其是在巩固欧盟在能源和技术领域的战略自主性的背景下。核能提供安全、可靠、低碳的电力，有助于稳定电网，降低系统成本，并支持欧盟的工业转型。
• 经济效益： 欧盟核能产业支持超过 110 万个就业岗位，是重要的经济部门，在就业、供应链和先进研发方面具有重要影响力。它是一个净零排放的价值链，主要位于欧盟内部。
• 对《核能说明计划》(PINC) 的评估： EESC 评估了欧盟委员会于 2025 年 6 月发布的第八版《核能说明计划》(PINC)。该计划概述了核能领域的投资需求，包括裂变和聚变技术，以及整个核燃料循环的各个阶段。
• 投资支持需求： EESC 对 PINC 未提出具体投资支持措施表示遗憾，并敦促欧盟委员会采取监管和财务措施，以促进核能领域的投资，并支持创新燃料循环设施的发展。
• 具体建议： EESC 建议加快投资速度，通过简化国家援助程序、获得欧盟凝聚力基金、可持续融资、加速欧盟和国家层面的许可决策等具体措施。建议将核能投资的便利条件与可再生能源投资的便利条件保持一致。
• 民间社会参与： EESC 强调与民间社会进行透明对话的重要性，以建立信任、促进社会接受度。建议在核能项目决策中，特别是涉及新技术开发时，应进行广泛的、透明的民间社会对话，涵盖技术、经济、社会和环境各方面。
• 投资规模： 欧盟委员会在第八版 PINC 中指出，到 2050 年，核能需要大约 2410 亿欧元的大量投资，包括现有反应堆的延长寿命和新建大型反应堆。还需额外投资于小型模块化反应堆 (SMR)、先进模块化反应堆 (AMR) 和微反应堆，以及为更长远未来的聚变技术。

背景：

根据《欧共体条约》第四十条，欧盟委员会需要定期发布《核能说明计划》(PINC) 并征求 EESC 的意见。该计划旨在支持欧盟在 2050 年实现碳中和的目标，并促进欧盟的竞争力、能源安全和可负担的能源价格。

关键人物：

• Dumitru Fornea: 报告员
• Alena Mastantuono: 共同报告员

总而言之，EESC 的意见强调了核能在欧盟能源转型中的关键作用，并呼吁欧盟委员会采取具体措施来支持核能领域的投资，同时确保与民间社会的透明对话，以促进社会接受度并实现可持续的能源未来。