2025-12-30

24 篇热帖

1. GOG is getting acquired by its original co-founder (www.gog.com)

GOG 独立运营,Michał Kiciński 收购

以下是关于 GOG(Good Old Games)的重要更新:

核心事件: Michał Kiciński,CD PROJEKT 的联合创始人兼 GOG 的联合创始人,已从 CD PROJEKT 收购了 GOG。

GOG 的愿景与价值观: GOG 的核心理念始终是让经典游戏得以存续,易于查找、购买、下载和永久游玩。在日益受到强制客户端和封闭生态系统主导的市场中,GOG 坚持 DRM-free 的理念,让玩家真正拥有游戏,并确保其长期可玩性。Kiciński 认为 GOG 代表着自由、独立和真正的控制。

收购后的影响:

  • DRM-free 更加重要: DRM-free 理念将更加强化,玩家的库房将继续属于玩家,拥有相同的访问权限、离线安装程序和所有权感。
  • 与 CD PROJEKT 的关系: GOG 将继续与 CD PROJEKT 保持合作关系,CD PROJEKT RED 的游戏将继续在 GOG 上提供,包括未来的游戏。
  • 资金支持: GOG Patron 和 Preservation Program 的捐款将继续留在 GOG 内部,用于支持游戏保护工作。
  • 独立运营: GOG 将保持独立运营,致力于构建一个伦理、非掠夺性且持久的平台,同时帮助独立开发者接触世界。
  • 社区参与: GOG 将加强社区的参与度,计划于 2026 年推出新的社区倡议。

常见问题解答 (FAQ) 的要点:

  • 收购原因: Kiciński 的目标是保护和发展 GOG 最初的哲学理念,在强制客户端和封闭生态系统日益普及的市场中,坚持 GOG 的开放模式。
  • CD PROJEKT 的原因: CD PROJEKT 希望专注于 RPG 游戏开发和基于其品牌的其他娱乐形式,此次出售有助于 CD PROJEKT 保持专注,同时让 GOG 获得更强的支持。
  • 使命是否改变: 不会。GOG 的使命仍然是 "Make Games Live Forever" (让游戏永存)。
  • 数据安全: GOG 始终控制用户数据,收购后不会改变这一点。
  • 游戏库: 玩家的游戏库将继续保持不变,即使游戏下架,玩家也能继续访问。

总结: Michał Kiciński 收购 GOG 标志着 GOG 将继续坚持其核心理念,致力于保护经典游戏、支持独立开发者,并为玩家提供 DRM-free 的游戏体验。 GOG 将保持独立运营,并进一步加强与社区的联系。

2. Google is dead. Where do we go now? (www.circusscientist.com)

娱乐业务面临挑战及应对策略总结

以下是对所提供内容的总结:

当前困境:

  • 一家娱乐业务(bigtop.co.za)在过去三个月内,主要收入下降了50%。
  • 过去十年主要依靠Google Ads获取付费客户,但近期效果不佳。
  • 即使在增加预算、频繁调整广告活动,甚至利用Google提供的额外奖励(每月广告支出的5倍,用于圣诞假期)进行推广,也未能改善效果。
  • 在将广告预算增加到10倍的情况下,仍然没有获得任何回报。
  • 目前资金耗尽,无法继续投入Google Ads。

应对策略:

  • 转向短视频平台: 考虑到年轻群体的信息获取渠道变化,该公司正在尝试在TikTok和Instagram上进行广告投放。
  • 加强现有客户关系: 客户中50%是回头客,公司最近两个月开始定期发送电子邮件通讯,以保持客户联系。
  • 线下推广: 计划参加周末市场,进行免费表演,并派发名片。
  • 业务拓展: 计划基于Magic Poi 项目开发相关产品进行销售,已订购了相关材料。
  • 寻求其他收入来源: 由于目前资金紧张,提供网站和物联网项目开发服务(devsoft.co.za),并强调借助AI技术提高开发速度。

关键信息:

  • 公司过去依赖Google Ads,但效果显著下降。
  • 公司拥有较高的回头客比例(50%)。
  • 公司正在积极探索新的营销和业务拓展方向。
  • 目前面临资金短缺的状况。
3. I migrated to an almost all-EU stack and saved 500€ per year (www.zeitgeistofbytes.com)

欧盟数据主权:个人隐私工具栈迁移总结 (欧盟数据主权:个人隐私工具栈迁移总结)

本文总结了作者从依赖美国科技巨头生态系统迁移到更注重隐私和欧盟数据主权工具栈的经验。作者认为,隐私和数据主权不再需要以牺牲可用性为代价,新的工具不仅更安全,而且在很多方面优于之前使用的工具。

核心工具与服务:

  • Proton: 核心组件,提供邮件、日历、云存储(Proton Drive,包含文档和表格)、密码管理(Proton Pass)、VPN以及笔记工具(Standard Notes 和 Lumo AI)。作者正在期待 Proton Meet 的发布以完善该套件。
  • Lumo AI: 隐私优先的 GenAI 工具,用于快速、私密的查询。
  • Mammouth: 用于需要强大算力的 GenAI 任务,提供对多种 AI 模型的访问,性价比极高。常用模型包括 Mistral Medium 3.1、Flux 2 Pro/Fast。
  • Vivaldi: 高度可定制且注重用户数据隐私的浏览器。
  • Ecosia: 搜索时植树的搜索引擎。
  • DeepL: 高质量的翻译服务。
  • Scaleway: 欧盟云服务提供商,用于网站和域名托管,提供简洁、高效的云服务。
  • Superlist: 替代 Todoist 的任务管理工具。
  • Proton Pass: 密码管理工具,支持双因素认证和 Passkey。

成本对比:

  • 旧的美国科技巨头生态系统 (Google Drive, Gmail, NordVPN, Notion, 1Password, Authenticator, Canva 等): 约 83 欧元/月
  • 新的欧盟数据主权生态系统 (Proton, Scaleway, Mammouth, Vivaldi, Superlist, DeepL 等): 约 39 欧元/月

作者因此每年节省超过 528 欧元,同时拥有更多的数据所有权。

迁移过程中遇到的挑战与解决方案:

  • Claude Code: 虽然功能强大,但作者将其视为“奢侈品”,仅在需要时开启订阅。
  • 社交网络: 无法完全摆脱 LinkedIn、GitHub、YouTube、Medium 和 Substack 等平台。
  • 登录: 迁移到 Proton Pass,使用 MFA 和 Passkey 进行身份验证。
  • 办公套件: 放弃 LibreOffice 和 Collabora Online,改用 Proton Docs 和 Sheets。
  • 博客/邮件列表: 继续使用 Substack。

积极影响:

  • Proton 平台自身提供一站式解决方案。
  • Proton Pass 允许创建匿名邮箱地址。
  • Superlist 提供了免费的替代方案。
  • Standard Notes 解决了作者长期以来的笔记管理问题。

总结:

作者认为,迁移到欧盟数据主权解决方案是值得的,不仅节省了成本,而且在可用性和用户体验方面都表现出色。 尽管完全摆脱所有依赖仍然困难,但新的工具栈提供了更干净、更高效的工作流程。

4. List of domains censored by German ISPs (cuiiliste.de)

CUIIListe.de 网站总结

CUIIListe.de 是一个网站,专注于记录和跟踪德国 CUII (Central Office for Internet Services and Sites) 封锁的域名。以下是该网站的主要功能和信息:

核心功能:

  • 记录封锁域名 (Gesperrte Domains): 网站的核心功能是维护一个被 CUII 封锁的域名列表。用户可以在此页面查看已被封锁的域名。
  • 域名探测 (Domain hinzufügen / Probe): 用户可以提交域名进行探测,以确定该域名是否已被 CUII 封锁。这有助于用户了解特定网站是否受到限制。
  • ISP 检测 (Bin ich betroffen? / ISP): 该功能允许用户检查他们的互联网服务提供商 (ISP) 是否实施了 CUII 封锁。 用户可以通过此功能确定他们是否受到封锁的影响。
  • 规避审查 (Zensur umgehen / Umgehen): 提供关于如何规避审查的信息和方法。

网站结构:

  • 首页 (Home): 网站的入口,提供对主要功能和信息的概览。
  • 关于我们 (Über uns / About): 提供关于网站本身的信息,包括其目标和运营方式。

CUII 的作用:

CUII 是德国的互联网服务和网站中心,负责实施和执行法院命令,封锁被认为违反德国法律的网站。 该网站旨在监测和记录 CUII 的封锁活动。

总结:

CUIIListe.de 网站是一个资源,用于跟踪德国 CUII 封锁的域名,并提供用户检查其 ISP 是否实施封锁以及规避审查的方法。它通过记录、探测、检测和提供规避信息来帮助用户了解和应对互联网审查。

5. Tesla's 4680 battery supply chain collapses as partner writes down deal by 99% (electrek.co)

特斯拉4680电池面临困境:供应链缩减或预示着生产减产

摘要:

特斯拉的4680电池项目正面临严峻挑战。其关键电池材料供应商L&F Co.宣布,与特斯拉的巨额供应合同价值已大幅削减,从最初的29亿美元骤降至仅7386美元,降幅超过99%。

核心要点:

  • 合同价值大幅缩减: L&F与特斯拉的电池材料供应合同价值几乎完全缩减,这表明对4680电池的需求大幅下降。
  • Cybertruck需求不佳: 4680电池目前仅用于特斯拉的Cybertruck。Cybertruck的销量远低于预期,导致特斯拉不得不采取降价促销等手段,销量仅为每年2万至2.5万辆。特斯拉甚至已取消了最便宜的Cybertruck版本。
  • 4680电池生产受阻: 由于Cybertruck销量不佳,特斯拉对4680电池的需求减少,L&F也因此失去了客户。这暗示特斯拉可能正在减少4680电池的生产规模。
  • “神圣之 Grail”的幻灭: 特斯拉曾将4680电池定位为降低电池成本,实现25,000美元电动车的关键。然而,五年过去了,该电池的规模化生产仍然存在困难,应用范围仅限于销量不佳的Cybertruck。
  • 未来展望: 特斯拉计划推出的无方向盘“Cybercab”也可能面临同样的困境,如果特斯拉无法解决L4自动驾驶技术,该车型产量预计也将受到限制。
  • 关键矿产依赖: 文章最后提到了中国对关键矿产的控制,并暗示了电池供应链的潜在风险。

总结:

L&F合同价值的大幅削减是特斯拉4680电池项目面临重大问题的最直接证据,表明该项目可能正在经历生产规模的调整甚至可能被放弃。Cybertruck的销售困境是导致这一情况的主要原因。


特斯拉4680电池面临困境:供应链缩减或预示着生产减产

摘要:

特斯拉的4680电池项目正面临严峻挑战。其关键电池材料供应商L&F Co.宣布,与特斯拉的巨额供应合同价值已大幅削减,从最初的29亿美元骤降至仅7386美元,降幅超过99%。

核心要点:

  • 合同价值大幅缩减: L&F与特斯拉的电池材料供应合同价值几乎完全缩减,这表明对4680电池的需求大幅下降。
  • Cybertruck需求不佳: 4680电池目前仅用于特斯拉的Cybertruck。Cybertruck的销量远低于预期,导致特斯拉不得不采取降价促销等手段,销量仅为每年2万至2.5万辆。特斯拉甚至已取消了最便宜的Cybertruck版本。
  • 4680电池生产受阻: 由于Cybertruck销量不佳,特斯拉对4680电池的需求减少,L&F也因此失去了客户。这暗示特斯拉可能正在减少4680电池的生产规模。
  • “神圣之 Grail”的幻灭: 特斯拉曾将4680电池定位为降低电池成本,实现25,000美元电动车的关键。然而,五年过去了,该电池的规模化生产仍然存在困难,应用范围仅限于销量不佳的Cybertruck。
  • 未来展望: 特斯拉计划推出的无方向盘“Cybercab”也可能面临同样的困境,如果特斯拉无法解决L4自动驾驶技术,该车型产量预计也将受到限制。
  • 关键矿产依赖: 文章最后提到了中国对关键矿产的控制,并暗示了电池供应链的潜在风险。

总结:

L&F合同价值的大幅削减是特斯拉4680电池项目面临重大问题的最直接证据,表明该项目可能正在经历生产规模的调整甚至可能被放弃。Cybertruck的销售困境是导致这一情况的主要原因。

6. The future of software development is software developers (codemanship.wordpress.com)

总结:大型语言模型不会终结程序员 (Summary: Large Language Models Won't End Programmers)

这篇文章由一位拥有43年编程经验的作者撰写,他观察到技术领域出现过多次“程序员末日”的预言,但这些预言从未成真。作者认为,当前关于大型语言模型 (LLM) 将取代程序员的说法,也属于这种循环的重复。

主要观点:

  • 历史规律: 过去出现过许多技术,如 WYSIWYG 编辑器、4GL/5GL、可执行 UML 等,都被预言会取代程序员,但结果都并非如此,反而导致了更多程序员和更多软件的出现。
  • LLM 的局限性: 当前 LLM 技术的实际应用效果并不理想,反而可能降低开发效率并降低软件可靠性。
  • 编程的核心挑战: 编程的难点不在于将指令表达为代码,而在于将人类的思考转化为精确、无歧义的计算逻辑。即使有了 LLM,仍然需要程序员来定义问题并指导模型,这需要具备通用智能。
  • LLM 的不可持续性: 作者对超大规模 LLM 的长期可行性表示怀疑,认为它们类似于阿波罗登月计划,成本高昂且难以持续。
  • 未来的发展趋势: LLM 可能在生成原型、代码补全等辅助性任务中发挥作用,但关键时刻仍然需要程序员掌控全局。
  • Jevons 悖论: 技术的进步反而会刺激对该技术的需求,导致更多程序员被需要。
  • 雇主建议: 作者建议雇主现在就开始招聘和培训程序员,以应对未来人才短缺。

总结:

作者认为,虽然 LLM 可能会改变软件开发的某些方面,但它们不会取代程序员。编程的核心挑战依然存在,并且需要人类的智能和经验。相反,LLM 可能会导致对程序员的需求增加,形成 Jevons 悖论。作者建议企业重视程序员的价值,并积极投资于他们的技能提升。

7. Stranger Things creator says turn off "garbage" settings (screenrant.com)

《怪奇物语》第五季首播观影建议:编剧强调尊重导演意图

本文主要介绍了《怪奇物语》第五季的首播以及编剧Ross Duffer给出的观影建议。

主要内容:

  • 观影设置建议: Ross Duffer 在Instagram上发布视频,建议观众在观看《怪奇物语》第五季首播时,关闭电视上的动态对比度、超分辨率、边缘增强、色彩滤镜、降噪、Truemotion和Smoothmotion等功能。他认为这些功能是“垃圾”和“罪魁祸首”,会产生“肥皂剧效果”,改变影像的原始外观。
  • 推荐观看预设: Duffer 建议观众可以尝试使用电视的预设模式,例如 Dolby Vision Movie Dark,但即使这样也需要手动确认各项设置已关闭。他强调绝对不要选择“鲜艳”模式,因为它会开启所有不良功能,破坏色彩,违背导演的意图。
  • 编剧意图: Duffer 的建议旨在强调保护导演的创作意图,指出技术进步有时会与创作者的目标相冲突。
  • 《怪奇物语》第五季信息:
    • 第五季第一卷已在Netflix上线。
    • 第二卷将于2025年12月25日发布。
    • 最终季将于2025年12月31日发布。
  • 主要演员: 包括Jane 'Eleven' Hopper(由Millie Bobby Brown饰演)和 Mike Wheeler(由Finn Wolfhard饰演)。
  • 关键信息:
    • 首播时间: 2016 - 2025
    • 播出平台: Netflix
    • 编剧: Matt Duffer, Ross Duffer
    • 导演: Matt Duffer, Ross Duffer, Andrew Stanton, Frank Darabont, Nimród Antal, Uta Briesewitz
    • 类型: 剧情、悬疑、恐怖、科幻

总而言之,编剧Ross Duffer希望观众能够通过调整电视设置,以最佳状态欣赏《怪奇物语》第五季,从而尊重并体验到他及团队的创作意图。

8. AI is forcing us to write good code (bits.logic.inc)

AI 代理编码:编写高质量代码的必要性

这篇文章探讨了在 AI 代理编码时代,编写高质量代码的重要性,以及 Logic.Inc 团队为此采取的措施。文章强调,AI 代理不像人类开发者那样能容忍代码质量低下,因此,需要严格的规范和保障措施来控制代理的行为。

核心观点:

  • 高质量代码不再是可选项: 代理编码需要严格的代码规范,否则会导致难以控制的错误。
  • 100% 代码覆盖率: Logic.Inc 团队强制要求 100% 的代码覆盖率,这不仅仅是为了 bug 预防,更是为了确保代理对每行代码的行为进行了充分的检查。100% 覆盖率使得代码审查更加容易,并且将未覆盖的行变为简单的待测试清单。
  • 精心设计的目录结构和文件名: 代理主要通过文件系统来理解代码库,因此,清晰明确的目录结构和文件名至关重要,能够帮助代理更好地理解代码的意图。建议采用小而专注的文件,以便代理能够完整加载到上下文中。
  • 快速的开发环境: 需要快速且完全自动化的开发环境,以便频繁地进行小规模的修改、检查和修复。 Logic.Inc 团队使用简单的命令(例如 new-feature <name>)来创建新的工作区,并启动代理。
  • 自动化质量检查: 尽可能自动化代码质量检查,例如使用代码格式化工具和 linter,并自动应用修复。
  • 使用类型化语言: 使用 TypeScript 等类型化语言可以消除许多潜在错误,并提供代码的类型信息,帮助代理更好地理解代码的结构和数据流。
  • 强化语义化命名: 在代码中采用语义化的命名方式,例如 UserIdWorkspaceSlug,可以帮助代理更好地理解变量和类型的含义。

具体实践:

  • 代码覆盖率: 强制 100% 代码覆盖率,并将覆盖率报告作为待测试清单。
  • 文件组织: 采用清晰的目录结构和有意义的文件名。
  • 开发环境: 快速自动化的开发环境,支持高并发运行多个环境。
  • 自动化工具: 使用自动化的代码格式化和 linting 工具,并自动应用修复。
  • 类型系统: 使用 TypeScript 并强化语义化的类型命名。
  • 数据库和 API: 使用 Postgres 的类型系统,并生成类型化的客户端。

总结:

文章强调,在 AI 代理编码时代,编写高质量代码是不可避免的,并且可以带来意想不到的好处。通过建立良好的开发环境、实施严格的代码规范和自动化质量检查,可以充分发挥 AI 代理的优势,并最终构建出更健壮、更可靠的代码库。

9. LLMs Are Not Fun (orib.dev)

orib.dev: LLMs 并非有趣

这篇文章表达了作者对于当前过度炒作的大语言模型 (LLMs) 在编程领域的应用,以及由此带来的负面影响的观点。作者的核心论点是:LLMs 并不有趣,它们削弱了编程和管理的乐趣。

主要观点如下:

  • 编程的乐趣在于理解和掌控: 作者认为编程的乐趣源于深刻理解问题,并能够预见代码修改带来的影响。这种理解和掌控感是编程的核心价值。
  • 管理的乐趣在于培养团队成长: 作者享受管理团队的过程,特别是看到同事们在挑战中成长和进步,并从中学习。 这种导师-学员关系是双向的,对双方都有益。
  • LLMs 破坏了这些乐趣: 作者认为使用 LLMs 编写代码,就像雇佣 TaskRabbit 来拼拼图一样,失去了对问题的深入理解和掌控。 将 LLMs 视为团队成员,也同样令人沮丧。 培养 LLMs 的成长毫无意义,而需要不断地监控和纠正其错误,这令人恼火。
  • 作者不得不使用 LLMs: 尽管作者认为 LLMs 不有趣,但作为顾问,他不得不指导客户有效地使用 LLMs。 他在实践中使用 LLMs,但为此付出了失去对编程精益求精的关注和对编程本身的乐趣。
  • 对 LLMs 的描述不准确: 作者认为将 LLMs 描述为“终极编程工具”或“额外的团队成员”都是不准确的,是对编程和管理的扭曲。

总结:

作者认为,虽然 LLMs 在某些情况下可以派上用场,但它们并非编程和管理领域的福音。 LLMs 的使用会削弱程序员对代码的理解和掌控,也会让管理者失去培养团队成长的乐趣。 作者表达了对当前 LLMs 过度炒作的担忧,并强调了编程和管理中最核心的价值——理解、掌控、成长和人际互动。

12. All Delisted Steam Games (delistedgames.com)

即将从 Steam 下架的游戏列表

本文列出了近期计划从 Steam 平台下架的游戏及其具体日期和原因:

  • 2026年5月30日

    • Match Gem 99:包含关停占位符(shutdown placeholder)。
    • Source Wars (源战役)
  • 2026年5月31日

    • Pagan: Absent Gods
    • Ninja Party:游戏关停(shutdown)。
    • Stagdraft:欧洲(EU)及新加坡(SGP)服务器关停。

网站周年纪念日提示

  • 2026年6月1日
    • Delisted Games Anniversary:此条目并非指网站本身被下架,而是该网站于 2016 年 6 月 1 日正式上线的日历周年提醒。文中向该网站、粉丝、访客以及所有参与贡献这个庞大“失落游戏墓地”的用户表达了周年祝贺。
13. Show HN: Stop Claude Code from forgetting everything (github.com)

Ensue Memory Network 项目摘要

项目简介

Ensue Memory Network 是一款旨在解决大语言模型(如 Claude Code)在每次对话中“遗忘”上下文问题的扩展记忆工具。它通过构建一个随用户成长的持久化知识树,确保用户的知识、决策和见解能够跨会话积累,实现知识的复利增长。

核心理念

  • 知识持久化:构建跨越多次对话的智能知识树,避免每次对话从零开始。
  • 上下文延续:将过往的研究、决策和洞察自动带入并指导新的工作。
  • 共同成长:LLM 不仅记录事实,还能学习用户的思维模式,使累积的知识成为每次对话的底层基础。

安装与配置 (针对 Claude Code)

  • 安装步骤:在 Claude Code 中通过插件市场添加并安装 ensue-memory 插件,重启后系统会引导完成初始设置。
    /plugin marketplace add https://github.com/mutable-state-inc/ensue-skill
    /plugin install ensue-memory
    
  • 环境变量配置
    • ENSUE_API_KEY:必填项,需从官方 Dashboard 获取。
    • ENSUE_READONLY:选填项。设为 true 可禁用自动日志记录(如会话跟踪和工具捕获),但保留手动的记忆(remember)和召回(recall)功能。支持在终端单次运行或写入 ~/.zshrc 永久生效。

基本使用场景

用户可通过自然语言指令管理记忆,例如:

  • 记录偏好:“记住我首选的技术栈是 React + Postgres”
  • 查询知识:“关于缓存策略我已经了解了什么?”
  • 检索笔记:“检查我的 distributed-systems 研究笔记”

研究代理 (Research Agent)

Ensue 内置研究代理功能,专门用于构建跨会话持久化的结构化知识树。该代理能够自主探索复杂主题(如 GPU 推理优化、分布式系统或 Kubernetes),映射概念及其关联,识别知识盲区,并将所有研究成果自动写入 Ensue 记忆库,从而将当前的学习转化为未来的推理能力。

14. Netflix: Open Content (opencontent.netflix.com)

Netflix 开源内容 (Open Content) 摘要

项目目的与许可

Netflix 致力于不断提升内容的视听体验,为此开发了一系列围绕纪录片、真人动作和动画的测试影片(Test Titles)。这些内容旨在为娱乐、技术和学术界提供前沿技术原型设计的通用参考,同时确保其原创和授权商业节目的安全性。所有开源内容均采用 CC BY 4.0(知识共享署名 4.0 国际公共许可) 协议发布。

核心测试项目与资产

Netflix 提供了多个测试项目,每个项目均开放了丰富的专业级资产(如 HDR 视频、音频工程、原始素材等),以推动行业实验与学习:

  • Sol Levante:与 Production I.G 合作的首部 4K HDR Atmos 动画短片,旨在探索原生 HDR 动画工作流。提供 HDR10、Dolby Vision、Atmos 音频、ProTools 工程、故事板及 PSD 等资产。
  • Nocturne:以 120fps 拍摄的真人测试片,包含空间复杂场景,用于挑战编解码器的编码与解码能力。提供 120/60fps 视频母版、ADM WAV 及带胶片颗粒的 ProRes 文件。
  • Sparks:使用 Sony 摄影机拍摄的 16-bit RAW 4K HFR 短片,以 4000 nits 峰值亮度完成。提供 Dolby Vision IMF、HDR10 图像序列、EXR、ACES 及原始相机文件 (OCF)。
  • Meridian:首部叙事型测试片,采用 Dolby Vision HDR (P3-D65, PQ) 和 Dolby Atmos 混音,包含多语言音轨和字幕。提供 UHD IMF、VDM、Atmos 元数据及 TIFF 序列。
  • Cosmos Laundromat:与 Blender Foundation 合作的开源 3D 动画短片,经 Dolby Vision HDR 重新调色。提供 HDR MP4、Nuke 脚本及 EXR 序列。
  • Chimera:真人动作测试素材,场景设计旨在挑战编解码器(如模仿《纸牌屋》的复杂晚餐场景)。提供 DCI 4K HDR 视频及 TIFF 序列。
  • El Fuente:在墨西哥拍摄的 4K 纪录片短片,支持 48 和 59.94 fps,满足高分辨率与高帧率测试需求。提供 YUV4Mpeg 格式视频。

下载指南与技术说明

  • 存储位置:所有资产均托管于 Netflix OpenContent 的公共 AWS S3 存储桶中。
  • 浏览器下载:单个小文件可直接通过网页浏览器下载(若遇下载错误,建议尝试关闭广告拦截插件)。
  • 命令行下载(推荐):对于大文件和长帧序列,建议使用 aws cli 工具,该工具支持中断后的断点续传。
    • 下载单文件:使用 aws s3 cp --no-sign-request <s3 URI> <本地路径> 命令。
    • 同步整个目录:使用 aws s3 sync --no-sign-request <s3 URI> <本地路径> 命令。
15. When someone says they hate your product (www.getflack.com)

应对公开负面反馈的策略与心理学分析

本文探讨了企业或产品在面临公开负面反馈时,为何反驳会导致事态升级,并提供了基于心理学和实际案例的有效应对策略。

负面反馈升级的心理机制:信誉恒温器

公众对企业的信誉存在一个心理“设定值”。当企业表现偏离该设定值时,公众会试图进行调节(例如通过公开抱怨来降低过高的声誉)。用户的抱怨包含“实质内容”与“情绪需求(渴望被倾听)”两部分。若企业直接反驳或急于澄清事实,会向用户传递“你错了、你无权评判”的信号,迫使用户为了自卫而升级攻击,同时旁观者通常会同情愤怒的用户。

反面案例:CodeRabbit的公关危机

文章引用了CodeRabbit CEO应对用户抱怨的失败案例。面对用户的反馈,CEO采取了傲慢、贬低用户及独立开发者的态度,导致事态恶化并为竞争对手创造了营销机会。其后续不真诚的道歉进一步说明:道歉必须纯粹直接,切忌夹带暗讽,否则不如不道歉。

核心应对理念:反向调节

创始人应成为产品最严厉的批评者。当面对负面反馈时,若能克制反驳本能,真诚倾听、主动担责并感谢反馈,会打破用户的心理预期。这种“过度”的谦逊和责任感会让用户感到自己反应过度,从而主动降级冲突、恢复心理平衡。

处理负面反馈的具体行动指南

  1. 分离信息与情绪:事实与情绪是独立的。必须先安抚用户的挫败感,满足其被倾听的需求,才能有效处理实质问题。
  2. 先对齐原则,后讨论事实:在急于辩护前,先在“重视产品质量”和“珍视用户反馈”等核心原则上与用户达成共识。
  3. 过度承担责任:主动承担超出预期的责任。这不仅能消除用户的攻击欲,还能为冷静交流创造空间。
  4. 解释而非辩护:在澄清事实时,保持真诚、透明的语气,避免防御性或尖酸刻薄的表达。
  5. 直接了当的道歉:若需道歉,应简明扼要地重申问题、说明修复方案及未来预防措施,不卑不亢,随后迅速翻篇。
16. Static Allocation with Zig (nickmonad.blog)

本文介绍了使用 Zig 语言开发兼容 Redis 的键值(kv)服务器的经验,重点探讨初始化时静态内存分配技术。该技术要求所有内存在启动时一次性分配,运行期不进行动态分配或释放,从而避免性能波动和内存安全问题,促使系统设计更高效、简单。

文章详述了 kv 服务器在三个核心模块中实现静态分配的方法:

  1. 连接处理:结合 io_uring 实现异步 I/O。初始化时创建连接结构体、接收缓冲区和发送缓冲区三个内存池。运行时复用池内资源,无实际内存分配。若连接达上限则拒绝请求,保障系统稳定。
  2. 命令解析:解析 RESP 协议时采用“零拷贝”策略。利用 Zig 的 FixedBufferAllocator 作为线性分配器。因采用单线程设计,每次请求处理后仅需重置分配器索引即可低成本复用内存,避免解析时的动态分配。
  3. 键值存储:使用 Zig 的“非托管”哈希映射(StringHashMapUnmanaged)。初始化时预分配哈希表内部容量,运行时直接插入数据。实际键值数据存储在预分配的自定义字节数组池中。文章指出该方案在处理列表值时存在空间利用率问题,且删除操作会引发“墓碑”机制挑战,未来需自定义哈希映射以优化。

内存配置与权衡: 静态分配的难点在于确定内存需求量。项目通过 Config 结构体配置最大连接数、键数量、键值最大尺寸及列表最大长度等参数,据此在启动时计算总内存(如示例配置预分配约 750MB)。虽按最大极限预分配会导致初始内存占用较高,但为确保系统处理任何请求时均不会因内存不足而崩溃,这是合理的工程权衡。

未来展望: 结合 io_uring 与静态分配有效提升了系统的可预测性。作者计划在未来优化内部哈希映射以更好地适应静态上下文,探索替代分配器以提高内存利用率,并引入模糊测试来验证系统的极限。

17. Hacking Washing Machines [video] (media.ccc.de)

演讲总结:破解洗衣机 (Hacking Washing Machines)

概述

本演讲由 Severin von Wnuck-Lipinski 和 Hajo Noerenberg 在 39c3 大会上发表,聚焦于现代家用电器(如洗衣机、洗碗机、烘干机)的内部工作原理。演讲旨在揭示这些设备中鲜有公开记录的专有总线系统和隐藏诊断接口,并探讨如何将知名制造商的家电无云(cloud-less)集成到现代家庭自动化系统中。

核心技术与逆向工程挑战

现代家电内部包含复杂的电子系统和专有通信协议。演讲详细探讨了逆向工程这些系统的关键步骤与技术挑战:

  • 硬件与通信分析:剖析家电控制板,分析内部组件之间的专有通信总线。
  • 固件逆向:通过反编译和修改设备固件,深入理解设备的具体功能与底层运行逻辑。
  • 安全机制绕过:研究制造商为保护诊断访问和固件读取而设计的安全机制,并展示如何绕过这些保护以获取对设备运行的深度洞察。

应用成果与具体案例

演讲结合了逆向工程 博西家电 (B/S/H/)美诺 (Miele) 设备的实际案例,展示了研究成果的落地应用。重点演示了如何利用逆向工程获取的接口和协议信息,摆脱对官方云服务的依赖,将传统及现代家电成功集成到流行的家庭自动化平台中,实现本地化的智能控制。

资源与许可说明

  • 多语言支持:提供的音视频下载文件包含多种语言的独立音轨及字幕,用户可在桌面播放器中自由切换。
  • 版权许可:本演讲内容基于 CC BY 4.0 (知识共享署名 4.0) 协议向公众开放授权。
18. Nicolas Guillou, French ICC judge sanctioned by the US and “debanked” (www.lemonde.fr)

Six judges and three prosecutors at the International Criminal Court have been sanctioned by the Trump administration. In an interview with Le Monde, Guillou discusses the impact of these measures on his work and daily life.

19. ManusAI Joins Meta (manus.im)

Manus 加入 Meta:开启创新新时代

核心事件

通用 AI 代理(General AI Agents)开发商 Manus 正式宣布加入 Meta。此举是对其在通用 AI 代理领域开创性工作的高度认可。

产品成就与技术定位

  • 核心功能:Manus 致力于构建通用 AI 代理,帮助用户完成研究、自动化及复杂任务。
  • 显著成果:上线仅几个月,其代理已处理超过 147 万亿个 tokens,并支持创建了逾 8000 万台虚拟计算机。
  • 战略定位:作为 AI 的“执行层”,Manus 将高级 AI 能力转化为可扩展、可靠的系统,在真实世界场景中执行端到端任务。

运营保障与客户承诺

  • 服务不中断:首要任务是确保过渡期对客户无破坏性影响。Manus 将继续通过其应用和网站销售并运营产品订阅服务。
  • 保持独立运营:公司将继续在新加坡运营。Manus CEO Xiao Hong 强调,加入 Meta 提供了更强大、可持续的基础,且不会改变 Manus 现有的运作方式和决策机制。

未来展望

  • 生态扩展:在持续为全球数百万用户创造价值的同时,Manus 计划未来将其订阅服务扩展至 Meta 平台上的数百万家企业和数十亿用户。
  • 持续迭代:团队将继续推进产品迭代,坚持服务自创立以来一直支持 Manus 的核心用户群体。
20. Meta's ads tools started switching out top-performing ads with AI-generated ones (www.businessinsider.com)

Meta AI 广告工具引发争议:自动替换广告导致荒谬结果

核心事件

Meta 的 AI 广告工具(如 Advantage+ creative)在未经广告商充分知情或同意的情况下,自动将表现优异的广告替换为 AI 生成的图像。然而,这些生成结果往往荒谬且偏离品牌定位,引发了广告商的强烈不满与担忧。

典型失败案例

  • True Classic:该男装品牌的热门广告被替换为一张不自然的“老奶奶”AI 图片,且未在投放前预览中显示,损害了品牌与客户及零售商的关系。
  • Kirruna:欧洲鞋类品牌的广告中出现了腿部完全扭曲的模特图像,且因 AI 生成的产品材质与实物不符,导致公司不得不向客户退款。
  • Lectric:电动自行车品牌的广告中出现了“汽车后备箱在云层中飞行”的离奇画面,品牌方在投放前紧急拦截并彻底关闭了相关 AI 功能。

问题根源与系统缺陷

  • 设置被自动篡改:问题主要源于“测试新创意功能”、“自动调整”及“Advantage+ creative”等选项。广告商发现,即使明确关闭这些开关,Meta 系统也会自动将其重新打开,导致预算被意外消耗在未经批准的 AI 广告上。
  • 预览与审核机制失效:尽管 Meta 官方声称广告商可在投放前审查图像,但实际操作中部分 AI 广告并未出现在预览中。此外,逐一检查大量广告版本极其耗时,导致预览机制形同虚设。

广告商的应对与行业影响

  • 人工审核成本激增:管理巨额广告预算的营销机构(如 Flat Circle)现在每周需耗费数小时,手动检查并关闭被系统随机重新打开的 AI 增强功能。
  • 催生第三方辅助工具:由于 Meta 将相关设置隐藏较深,部分创业者开发了第三方工具(如 AdsFlow),以帮助广告商更直观地挖掘并关闭这些隐藏设置。
  • 违背效率初衷:原本期望 AI 能简化工作流程的广告商发现,为了防范 AI 生成的劣质或错误广告,他们现在需要承担比使用 AI 前更繁重的审查和管理工作。
21. A production bug that made me care about undefined behavior (gaultier.github.io)

本文通过一个真实的生产环境Bug,探讨了C++中未定义行为(UB)的隐蔽性及其复杂的初始化规则。

问题背景

一个HTTP API返回了逻辑矛盾的响应:errorsucceeded字段同时为true。代码逻辑显示这两个字段在try-catch块中被互斥赋值,理论上不可能同时为真。

根本原因

问题源于C++的默认初始化规则。响应结构体Response包含两个bool字段和一个std::string字段。因包含std::string,该结构体属于非POD(Plain Old Data)类型。使用Response response;声明变量时,编译器自动生成的默认构造函数会初始化std::string,但不会初始化bool等基本类型成员。读取这些未初始化的bool字段触发了未定义行为,导致内存中的垃圾值被解析为true

解决方案

作者提出三种修复方式:

  1. 在结构体定义中为基本类型字段指定默认值(如bool error = false;)。
  2. 显式实现默认构造函数以初始化所有字段。
  3. 在实例化时使用花括号进行值初始化(如Response response{};),强制零初始化。作者强烈推荐此方法以避免隐患。

工具检测与局限

常规编译器(如Clang)即使开启最高警告级别也无法捕获此问题。静态分析工具clang-tidy可检测此缺陷;运行时分析工具如Address Sanitizer (ASan) 和 Valgrind 也能发现未初始化内存读取。但这些工具存在测试覆盖率要求高、性能开销大或平台支持受限(如Memory Sanitizer)等局限。

总结与反思

C++的初始化规则复杂且随标准演进,编译器生成的默认构造函数易导致对象处于半初始化状态。未定义行为极其危险,会使程序运行结果完全背离代码逻辑,导致代码不再是预测程序行为的“唯一真相”。相比之下,Go、Rust等语言对结构体采用强制初始化或自动零初始化的简单策略,显得更为安全直观。

22. Go Away Python (lorentz.app)

文章摘要

  • 标题:Go Away Python
  • 正文内容:未提供实质性正文,页面仅包含一个返回博客文章列表(blogposts)的导航链接。
23. AI employees don't pay taxes (alec.is)

人工智能普及的经济现实:税收问题是关键

这篇文章探讨了人工智能(AI)快速普及对社会经济带来的潜在挑战,指出核心问题在于税收体系的崩溃。作者认为,虽然AI的效率提升令人兴奋,但如果不解决税收问题,可能会对社会造成严重影响。

主要观点:

  • AI效率提升带来的税收缺口: 现行政府财政主要依赖于个人所得税。AI取代人类工作岗位,意味着税收基础的减少。大规模的AI应用将导致公共收入大幅缩水,进而可能导致基础设施衰败、公共服务减少以及剩余劳动者负担加重。
  • 对常见论点的反驳:
    • “公司税可以弥补缺口”: 公司利润税容易通过各种手段规避,无法成为稳定的税收来源。
    • “AI只是工具,就像拖拉机一样”: 拖拉机是增强体力劳动,而AI模拟的是人的思维。AI取代劳动力速度远快于工业革命,导致“再培训”成为一种幻想。
    • “无法对软件征税,因为它没有位置”: 无法直接对代码征税,但可以对AI产生的价值流动、国内收入或数据中心消耗的能源征税。
    • “这只是卢德主义的恐慌”: 这并非恐惧,而是基于数学的现实:如果30%的劳动力被取代,剩余70%的人需要承担起维持社会保障体系的负担,经济上将难以维持。
  • “人机协作”模式的必要性: 作者呼吁谨慎对待全面取代人类的AI应用,倡导“人机协作”模式。这种模式既能保证输出质量,又能让资本获得效率,更重要的是,能维持支撑文明运行的税收基础。
  • 投资者的动机: 一些投资者并非致力于改善社会,而是试图通过AI技术获取巨额利润后脱离社会。

总结:

文章的核心在于强调AI普及带来的经济挑战,特别是税收体系可能崩溃的风险。作者认为,虽然AI技术令人兴奋,但必须谨慎对待,并优先发展“人机协作”模式,以确保社会经济的可持续性。 AI的应用应该侧重于减轻人类的繁琐工作,而不是悄无声息地瓦解支撑我们社会的系统。 最终,作者强调,AI的发展不应该导致人类与社会脱钩,而应促进人类与人类之间的协作。

24. Binance's Trust Wallet extension hacked; users lose $7M (www.web3isgoinggreat.com)

加密货币安全事件总结

Trust Wallet 扩展遭黑客攻击

  • 事件概述:Binance 旗下的 Trust Wallet 浏览器扩展插件遭到黑客攻击,导致用户遭受约 700 万美元的资金损失。

交易员遭遇“地址投毒”攻击损失 5000 万美元

  • 事件概述:一名加密交易员因遭受“地址投毒(Address Poisoning)”攻击,损失了近 5000 万美元的 Tether (USDT) 稳定币。
  • 攻击手法
    • 区块链钱包地址由长串随机字母和数字组成,交易者通常只核对首尾字符,并习惯从交易历史中直接复制常用地址。
    • 诈骗者利用这一习惯,生成与目标受害者地址首尾字符高度相似的伪造钱包地址,并向受害者发送交易以污染其历史记录。
    • 受害者在发起大额转账时,若不慎复制了诈骗者的伪造地址,便会导致巨额资金误转。
  • 受害者应对
    • 资金被盗后,受害者通过链上消息向诈骗者提出 100 万美元的悬赏,要求归还剩余资金。
    • 受害者警告称已正式提起刑事诉讼,并联合执法机构、网络安全部门及多个区块链协议,掌握了关于诈骗者活动的大量有效情报。
  • 资金追踪现状
    • 诈骗者在收到链上消息后,其钱包未再有任何活动。
    • 实际上,诈骗者早已开始通过 Tornado Cash 对被盗资金进行洗钱操作。