2026-01-07

24 篇热帖

1. Vietnam bans unskippable ads (saigoneer.com)

越南新法规限制在线广告,改善用户体验

根据 [Phụ Nữ] 报道,越南近日发布了第 342 号法令(Decree No. 342),该法令将于 2026 年 2 月 15 日生效,旨在加强对越南在线广告活动的监管,以保护消费者并遏制非法广告。

主要内容包括:

  • 跳过广告时间限制: 视频和动画广告允许用户跳过的最长时间不得超过 5 秒。静态广告必须立即可取消。
  • 简化关闭广告方式: 在线平台必须提供清晰且简单的方法,用户只需一次交互即可关闭广告。禁止使用虚假或模糊的符号来混淆用户。
  • 举报和控制广告: 平台必须添加可见的符号和指南,帮助用户举报违反法律的广告,并允许用户关闭、拒绝或停止观看不合适的广告。
  • 特定商品和服务的广告限制: 法令严格监管 11 类商品和服务的广告,这些商品和服务直接影响环境和人类健康。这些类别包括:
    • 化妆品
    • 食品和饮料
    • 儿童奶制品和配方奶粉
    • 杀虫化学品和物质
    • 医疗用品
    • 医疗保健服务
    • 植物杀虫剂和兽用药品
    • 肥料
    • 植物种子和幼苗
    • 药品
    • 酒精饮料

总而言之,越南新法规旨在改善用户在线广告体验,并对可能对环境和健康产生负面影响的特定商品和服务的广告进行更严格的监管。

2. Why is the Gmail app 700 MB? (akr.am)

Gmail 应用体积膨胀:一个 iOS 存储空间问题 (Gmail App Bloat: An iOS Storage Space Issue)

本文探讨了 iOS 设备上 Gmail 应用体积异常膨胀的问题,并将其与其他应用进行对比,分析了可能的原因和带来的影响。

主要发现:

  • Gmail 应用体积巨大: Gmail 应用在 App Store 的大小为 760.7 MB,是前 100 个免费应用中体积最大的三个之一。与同类应用 Outlook 相比,Gmail 应用体积明显更大 (428 MB)。
  • 体积膨胀历史: 自 2017 年起,iPhone 应用的体积持续增长。Gmail 应用在 2017 年初体积突然从约 12 MB 跃升至超过 200 MB。
  • 其他应用也面临膨胀: 像 Tesla、Crypto.com 和 Samsung SmartThings 等应用体积甚至超过 1 GB。Google 旗下的其他应用平均体积约为 250 MB,略低于 Microsoft 应用的平均体积 (约 330 MB)。
  • 存储空间压力: 存储空间日益紧张,影响用户体验。作者表示,iOS 设备上的应用和数据总计占用 100 GB,而用于照片、视频和音乐存储的空间仅剩 20 GB。
  • 功能与体积不成正比: 应用体积的增长与功能提升不成正比,可能导致应用运行速度变慢。
  • Android 版本的 Gmail 体积相对较小: 经测试,Android 版本的 Gmail 应用体积约为 185 MB,小于 iOS 版本。

应用体积对比 (iOS):

下表对比了 iOS 设备上常用应用的体积大小 (以 MB 为单位):

App Apple Google Microsoft
Files - Drive - OneDrive 2.6 370 283
Passwords - Authenticator 3.2 35 138
FaceTime - Meet - Teams 3.4 263 423
Photos 4.2 372 -
Safari - Chrome - Edge 5.1 313 397
Reminders - Tasks - To Do 7.7 89 132
Mail - Gmail - Outlook 8.7 673 376
Home 14.1 584 -
Notes - Keep - OneNote 17.3 171 315
Maps 68 385 -
Pages - Docs - Word 456 311 434
Numbers - Sheets - Excel 500 337 370
Keynote - Slides - PowerPoint 516 270 376

粗体表示该应用在对比中体积最大。

总结:

文章提出,Gmail 应用在 iOS 设备上的体积膨胀是一个值得关注的问题,可能与开发策略、设计理念或平台差异有关。 尽管 iPhone 的存储容量不断增加,但应用体积膨胀仍然对用户体验造成负面影响。

3. Opus 4.5 is not the normal AI agent experience that I have had thus far (burkeholland.github.io)

Claude Opus 4.5:AI 编码代理的变革

这篇文章探讨了作者如何使用 Claude Opus 4.5 AI 编码代理构建应用程序,并分享了其对 AI 编码代理取代开发者可能性的看法。

主要观点:

  • AI 编码代理的潜力: 作者认为 Claude Opus 4.5 标志着 AI 编码代理的重大进步,它能够高效地编写代码,甚至可以独立解决错误并完成复杂的项目,极大地提高了开发效率。
  • 项目展示: 作者通过四个项目来证明 Opus 4.5 的能力:
    • Windows 图像转换工具: 能够通过右键菜单将图像转换为不同的文件类型。
    • 屏幕录制/编辑工具: 类似 LICEcap 的 GIF 录制工具,并扩展到视频编辑功能。
    • AI 发布工具: 用于自动生成 Facebook 帖子,包括图像描述和发布计划。
    • 订单跟踪和路由应用: 解析业务邮件中的订单信息,计算路线并跟踪驾驶时间。
  • 代码质量与可读性: 作者认为,由于 AI 负责代码的编写和维护,因此无需过度关注人类可读性,而是应该优化代码的推理、再生和调试能力。
  • 自定义代理提示词: 作者分享了一个自定义的代理提示词,强调代码结构、架构、函数、命名、日志记录、可再生性、平台使用、修改和质量等关键原则,旨在引导 AI 生成更易于理解和维护的代码。
  • 对开发者职业的影响: 作者承认 AI 的进步可能会改变开发者的角色,并鼓励开发者拥抱 AI 技术,积极参与到 AI 驱动的开发过程中。

技术细节:

  • 使用工具: GitHub Copilot (VS Code), Context7 MCP, Claude Opus 4.5。
  • 编程语言: 主要使用 .NET 和 Swift。
  • 后端服务: Firebase,用于数据存储、身份验证和云函数。
  • AI 辅助: 利用 AI 生成图像(Figma)、SVG 转换、代码优化和安全漏洞检测。

总结:

文章展示了 Claude Opus 4.5 在软件开发领域的强大潜力,特别是在构建复杂应用程序方面。作者认为,AI 编码代理正在迅速发展,并可能在未来取代一部分开发者的工作,但同时也强调了开发者拥抱 AI 技术的重要性。文章还分享了作者自定义的代理提示词,旨在引导 AI 生成高质量、易于维护的代码。

4. Volkswagen Brings Back Physical Buttons (www.caranddriver.com)

沃尔kswagen推出全新座舱设计,回归实体按键

主要内容:

沃尔kswagen 近期发布了新款ID. Polo(欧洲市场车型),配备了全新一代座舱设计,标志着该公司在内饰设计方面的一次重大转变。该设计最显著的变化是回归了实体按键和开关,取代了目前车型上常见的电容式按钮。

关键细节:

  • 设计转变: 沃尔kswagen 从之前的电容式按钮转向了实体按键和开关,为用户提供了更直观的操作体验。
  • 具体改进:
    • 方向盘新增了用于巡航控制和音乐播放的实体按键。
    • 仪表盘上设置了一排实体开关,用于控制温度和风扇速度。
  • 现有趋势: 沃尔kswagen 已经在美国市场的新款高尔夫和途观车型上开始尝试回归实体按键。
  • 触摸屏应用: 虽然大部分控制回归实体按键,但后风挡除雾和座椅加热等功能仍通过触摸屏进行操作,但这些功能在显示屏底部保留了专属区域。
  • 未来应用: 目前该设计仅应用于ID. Polo,但预计未来可能应用于即将推出的ID.4 SUV(以及潜在的ID.Buzz),主要集中在沃尔kswagen 的电动车型上。
  • 美国市场: ID. Polo目前未在美国销售。

总结:

沃尔kswagen 正在对电动汽车的内饰设计进行调整,通过回归实体按键来提升用户体验,这代表了该公司在人机交互方面的战略转变。 新设计预计首先应用于ID.4,并可能扩展到其他电动车型。

5. Stop Doom Scrolling, Start Doom Coding: Build via the terminal from your phone (github.com)

随时随地编码:Doom Coding 简介 (Doom Coding: 随时随地编程)

本文介绍了“Doom Coding”(一种随时随地进行编程的方法)的 DIY 方案,灵感来源于“Doom Scrolling”(沉迷滚动)。通过简短的设置,作者实现了在任何有网络连接的地方进行编程。

主要内容:

  • 核心理念: 利用 Tailscale、Termius、Claude Code 和一台 24/7 运行的电脑,实现随时随地的编程。
  • 所需工具:
    • 一台 24/7 运行的电脑,并保持网络连接。
    • 智能手机。
    • Claude Pro 订阅。
  • 设置步骤:
    1. 电脑设置: 确保电脑已连接互联网,并已启用 Tailscale VPN。
    2. 手机设置:
      • 安装 Tailscale 应用,使用与电脑相同的账户登录。
      • 安装 Termius (一款移动端终端工具)。
      • 记录电脑的 MagicDNS 地址 (例如: my-computer.tailnet-name.ts.net)。
      • 在 Termius 中创建新的连接,设置主机名为 MagicDNS 地址,端口为 22,并输入电脑的登录凭据。
  • 最佳实践:
    • 追踪进度: 会话结束时,让 Claude 更新 CLAUDE.md 文件,记录进度。
    • 预览网站: 使用 python -m http.server 3005 命令启动 HTTP 服务器,然后在手机浏览器中访问网站 (例如: http://your-machine.tailnet-name.ts.net:3005/your-html-file.html)。
    • 查看数据库: 使用 PostgreSQL 客户端应用查看数据库。
    • 收藏有用的网站: 在电脑上收藏开发过程中常用的网站,方便手机访问。
  • 排错技巧:
    • Tailscale 连接问题: 检查 Tailscale VPN 是否已启用。如果手机和电脑之间没有绿色的连接指示,则可能存在网络连接问题。
    • 电脑断线问题: 如果使用笔记本电脑进行编码,避免连接外接显示器,否则可能导致 Tailscale 连接断开。
  • 作者呼吁: 欢迎读者分享最佳实践和反馈,共同完善 Doom Coding 方法。

作者联系方式:

6. State of the Fin 2026-01-06 (jellyfin.org)

Jellyfin 项目状态更新(2025 年 12 月)

以下是对 Jellyfin 项目最新状态的总结:

周年庆与版本更新:

  • Jellyfin 迎来了 7 周年,感谢所有开发者、测试者、版主和支持者。
  • 目前正在考虑对版本更新方案进行修改,可能放弃 10.x 版本,改为 12.0 版本。具体方案仍在讨论中。

开发更新:

  • Jellyfin 10.11 版本状态: 10.11 版本引入了重要的 EF Core 重构,将 library.db 合并为统一的 jellyfin.db。发布后,发现了一些问题,目前在 GitHub 上跟踪三个类别的问题:
    • 常规问题
    • 性能问题
    • 迁移和数据库问题
  • 已发布了 4 个点版本,修复了 100 多个问题。后续版本将重点修复音乐元数据显示和媒体替换/重命名后无法保留观看状态的问题。
  • 正在研究解决客户端枚举和过滤大型数据集引起的性能问题。
  • Jellyfin Web vNext (10.12 / 12.0):
    • 默认启用“实验性”布局,适用于非电视设备。
    • 改进主题支持,通过 CSS 变量实现运行时自定义,并简化了主题创建过程。

客户端更新:

  • Jellyfin Desktop: 重新命名为 Jellyfin Desktop,并从 Qt 5 迁移到 Qt 6,提高了整体性能,但仍存在内存泄漏问题。
    • 不再迁移 Jellyfin Media Player 的服务器和设置。
    • 添加了 CLI 选项以支持切换服务器。
    • 修复了大量 bug。
    • 目前可在 Flathub 和 Arch Linux AUR 上获取。Windows 和 macOS 版本暂未提供。
  • Jellyfin for Android TV: 发布了 v0.19.5 和 v0.19.6 版本,改进了音乐转码功能,修复了音乐时长显示和搜索问题。视频播放方面,提升了 Live TV 的稳定性,并支持 VC-1 和 AV1 编解码器的直通播放。
  • Jellyfin for Xbox: 增加了全手柄支持,修复了 4K 和 HDR 问题。Web UI 自动切换到电视模式。
  • Jellyfin for Roku: 发布了 3.0.15 版本,修复了 HDHomeRun Tuner 的 bug。
  • Swiftfin: 发布了 1.4 版本,重大更新包括导航/路由重构、Jellyfin 10.11 支持以及媒体播放器管理器改进。制定了项目路线图,并为 iOS 和 tvOS 版本创建了里程碑。

其他平台:

  • Tizen 应用因测试失败,需要进一步改进。
  • 正在开发对多个新平台的支持。

总而言之,Jellyfin 项目持续发展,各平台客户端都在不断更新和改进,致力于提供最佳的个人媒体服务器体验。

7. Microsoft probably killed my Snapdragon Dev Kit (jasoneckert.github.io)

Snapdragon Dev Kit 问题总结 (Snapdragon Dev Kit Problem Summary)

本文讲述了作者在使用 Qualcomm Snapdragon Dev Kit 期间遇到的问题。该 Dev Kit 配备了 Qualcomm Snapdragon X Elite ARM64 CPU、32GB RAM 和 512GB SSD,运行 Windows 11 for ARM,自 2024 年 10 月购买以来,一直作为作者的日常主力机,运行状况良好且稳定,未发现任何硬件或软件问题。

问题发生:

在 2024 年 12 月初,一次 Windows 11 安全更新 (KB5068861) 安装失败并回滚。作者尝试了多次安装,均以失败告终。清理了缓存、运行了 sfc /scannowdism /Online /Cleanup-Image /RestoreHealth 命令后,也未能解决问题。

后续尝试重新启用更新时,相同的更新再次失败并回滚。这次回滚导致系统重启四次,最终进入一个全新的 Windows 配置文件,并使用了默认背景。许多 Microsoft 应用无法运行,包括 Windows Terminal 和 Event Viewer。系统重启后,在显示 Snapdragon 启动标志后立即重启或关机。

故障排除尝试:

作者尝试进入 UEFI 设置(通过 Home 键进入 Boot Device Selection (BDS) 菜单),但 BDS 菜单表现异常,存在随机卡死和选项无法选择等问题。作者尝试了重新安装 Windows 11,通过 USB 驱动安装,并使用预先下载的 Qualcomm Snapdragon Dev Kit 驱动程序。在网络驱动程序选择阶段,系统突然冻结并关机,之后每次启动都失败,无法通过 Snapdragon 启动标志。

作者检查了硬件,重新插拔了所有组件,包括 SSD,并确认 SSD 本身正常工作。

可能原因:

作者推测问题可能由以下原因导致:

  • 更新覆盖了不该覆盖的固件。
  • UEFI 或引导程序组件被部分损坏。
  • Secure Boot 或 TPM 状态不匹配。
  • 低级电源管理固件问题。
  • 硬件故障。

总结:

由于 Qualcomm 已停止 Snapdragon Dev Kit 的支持,且缺乏固件恢复路径,作者认为该问题可能无法修复。虽然 Snapdragon X Elite 平台本身表现良好,但由于 Dev Kit 缺乏 OEM 支持和恢复工具,导致了不可恢复的系统故障。作者对 Snapdragon 平台本身仍然充满信心,并认为该问题与 Snapdragon Dev Kit 的特殊性有关。

备注: 作者表示,如果 Qualcomm 以后发布固件恢复工具,将更新此文章。

8. Oral microbiome sequencing after taking probiotics (blog.booleanbiotech.com)

BioGaia Prodentis 口腔益生菌实验总结

本文记录了一位作者使用BioGaia Prodentis口腔益生菌后的口腔微生物群落变化实验。作者通过Plasmidsaurus公司的16S rRNA基因测序服务,分析了服用前后口腔微生物群落的变化情况。

BioGaia 公司简介:

BioGaia 是一家瑞典公司,成立超过30年,专注于直接面向消费者(DTC)销售益生菌产品。该公司拥有多种 Limosilactobacillus reuteri 菌株,主要用于肠道和口腔健康。其市场估值约为10亿美元。BioGaia 的肠道益生菌产品 Protectis Baby Drops 在预防早产儿坏死性肠炎 (NEC) 方面显示出显著效果,FDA 授予其药物候选物 IBP-9414 Breakthrough Therapy Designation (突破性治疗认定)。

Prodentis 产品介绍:

BioGaia Prodentis 口腔益生菌含有两种 L. reuteri 菌株:DSM 17938 和 ATCC PTA 5289。声称可带来口气清新、牙龈健康、抑制有害细菌等益处。

实验方法:

作者使用了 Plasmidsaurus 公司的16S rRNA基因测序服务,该公司利用 Oxford Nanopore (ONT) 技术提供快速、低成本的微生物组测序服务。作者收集了四个唾液样本:服用前几天 (Baseline A),服用前一天 (Baseline B),服用30天后 (Day 30),以及服用结束后一周 (Week after)。每个样本的测序费用约为 $45,加上 DNA 提取费用 $15,共计 $240。

实验结果:

  • L. reuteri 未检测到: 实验结果表明,在四个样本中均未检测到 L. reuteri 菌株,即使在服用30天后。这可能表明益生菌未成功定殖、仅在服用期间存在,或低于检测阈值。
  • S. salivarius 大量增加: S. salivarius 的数量显著增加,从几乎不存在到占口腔微生物群落的 20% 以上,但这一增长发生在服用结束后一周,可能与服用益生菌无关。
  • 微生物群落变化: S. mitis 减少,而 V. tobetsuensis 增加。V. tobetsuensis 能够利用 Streptococcus 细菌产生的乳酸生存。
  • 实验误差: 作者承认,由于采样频率不足,可能存在一定的日内差异。然而,一些菌种的丰度在不同样本中保持相对稳定,表明实验结果具有一定的可靠性。

结论:

  • BioGaia Prodentis 口腔益生菌未能检测到在口腔中的定殖。
  • S. salivarius 的数量增加可能与服用益生菌无关。
  • 16S rRNA 基因测序可用于评估口腔健康状况。
  • 口腔微生物群落变化迅速。
  • Plasmidsaurus 公司提供的测序服务便捷高效。
  • 作者认为 Prodentis 口腔益生菌口感良好,可能对口腔健康有益。

数据:

作者提供了原始 FASTQ 文件和分析结果的下载链接。

9. Calling All Hackers: How money works (2024) (phrack.org)

Phrack 71 总结 (Summary of Phrack 71)

本文档总结了 Phrack 71 期中的多篇文章,涵盖安全、逆向工程、漏洞利用和创业等多个主题。

主要文章及内容:

  • Calling All Hackers (cts): 作者 cts (gf_256) 分享了作为黑客和创业者的人生经历。他强调黑客不仅仅是精通计算机知识,更重要的是理解世界运作方式,包括金融体系、市场机制和社会结构。文章深入探讨了 shitcoin 的运作模式(亚洲安排和西方方式)、固定收益、股票市场以及创业的挑战,并呼吁黑客们利用自身知识和技能,积极参与改变世界,而非仅仅沉迷于技术层面。作者提倡黑客们应该拥有自己的公司,去创造价值,而不是被外部资本所裹挟。
  • Phrack Prophile on BSDaemon & Linenoise & Loopback: 这些文章分别介绍了 BSDaemon、Linenoise 和 Loopback 等工具,但具体内容未在总结中详细展开。
  • Phrack World News: 提供了安全领域的最新动态。
  • MPEG-CENC (David "retr0id" Buchanan): 探讨了 MPEG-CENC(Common Encryption)技术,可能涉及数字版权管理和内容保护方面的内容。
  • Bypassing CET & BTI With Functional Oriented Programming (LMS): 介绍了通过函数式编程绕过控制流完整性 (CET) 和分支目标指示器 (BTI) 的技术,属于高级安全研究范畴。
  • World of SELECT-only PostgreSQL Injections (Maksym Vatsyk): 讨论了仅使用 SELECT 语句进行 PostgreSQL 注入攻击的技术。
  • A VX Adventure in Build Systems and Oldschool Techniques (Amethyst Basilisk): 讲述了在构建系统和老式技术中进行漏洞探索的经历。
  • Allocating new exploits (r3tr074): 探讨了漏洞分配和利用的新方法。
  • Reversing Dart AOT snapshots (cryptax): 介绍了逆向 Dart AOT (Ahead-of-Time) 快照的技术。
  • Finding hidden kernel modules (extrem way reborn) (g1inko): 分享了寻找隐藏内核模块的极端方法。
  • A novel page-UAF exploit strategy (Jinmeng Zhou et al.): 描述了一种新的页面使用后释放 (UAF) 漏洞利用策略。
  • Stealth Shell (Ryan Petrich): 介绍了隐蔽 shell 的技术。
  • Evasion by De-optimization (Ege BALCI): 讨论了通过反优化实现绕过检测的技术。
  • Long Live Format Strings (Mark Remarkable): 强调格式字符串漏洞的持久性和重要性。

核心观点:

  • 黑客的定义超越技术: 黑客不仅仅是精通计算机技术,更重要的是理解世界运作的底层逻辑,并利用这些知识来改变世界。
  • 金融体系的理解: 深入理解金融体系的运作方式,包括固定收益、股票市场和风险投资,有助于更好地理解和应对市场中的各种情况。
  • 创业的挑战: 创业并非一个简单的过程,需要了解市场、资本和人性的复杂性,并做出明智的决策。
  • 对价值观的坚守: 在追求成功的过程中,不应牺牲自己的价值观和原则,并应致力于创造积极的社会影响。
  • 对技术的批判性思考: 对新兴技术保持批判性思考,避免盲目追求“可扩展性”和“创新”,关注技术的实际价值和社会影响。

总而言之,Phrack 71 期汇集了大量技术文章,但 cts 的 “Calling All Hackers” 文章以其深刻的洞见和对黑客精神的阐释,成为了本期最引人深思的内容。它提醒我们,黑客的角色不仅仅是技术专家,更是对世界充满好奇和改变渴望的行动者。

10. Firefox extension to redirect x.com to xcancel.com (addons.mozilla.org)

ToXCancel 扩展程序摘要

ToXCancel 是一个为 Firefox Android 浏览器设计的扩展程序,其主要功能是将用户从 x.com 或 twitter.com 网站自动重定向到 xcancel.com

核心功能:

  • 重定向: 当浏览器尝试加载 x.com 或 twitter.com 页面时,ToXCancel 会自动将用户重定向至 xcancel.com。
  • 目的: 该扩展程序旨在允许用户在无需 X 账号的情况下阅读线程或浏览推文的回复。

关键细节:

  • 用户数量: 2,032 用户。
  • 评分: 4.8 星(基于 18 个评价)。
  • 版本: 1.3
  • 大小: 63.52 KB
  • 更新时间: 8 个月前(2025年5月11日)
  • 许可证: GNU 通用公共许可证 v3.0 only。

权限:

  • 可选权限: 扩展程序请求访问 x.com 和 twitter.com 域网站的数据权限。

总结: ToXCancel 是一款简单实用的扩展程序,通过重定向功能,为用户提供了一种无需登录即可浏览 X 平台内容的方式。

12. High-Performance DBMSs with io_uring: When and How to use it (arxiv.org)

io_uring 在现代数据库系统中的应用研究总结

本文研究了现代数据库系统如何利用 Linux 的 io_uring 接口实现高效、低开销的 I/O 操作。io_uring 是一种异步系统调用批量处理接口,它统一了存储和网络操作,解决了现有 Linux I/O 接口的局限性。

核心观点:

  • 并非简单替换: 简单地用 io_uring 替换传统的 I/O 接口并不一定能带来性能提升。
  • 最佳效益场景: 本文评估了 io_uring 在两种具体场景下的应用,以展示其最佳效益和有效使用方法:
    • 存储密集型场景:io_uring 集成到存储边界的缓冲区管理器中。
    • 网络密集型场景: 用于网络边界的分析工作负载中的高吞吐量数据洗牌。
  • 高级特性影响: 分析了 io_uring 高级特性(如注册缓冲区和直通 I/O)对端到端性能的影响。
  • 低级优化与系统级收益: 研究表明,低级优化如何转化为可观的系统级收益,以及架构选择如何影响这些收益。

主要发现和建议:

  • 基于以上研究,本文总结了设计 I/O 密集型系统时使用 io_uring 的实用指南。
  • 通过对 PostgreSQL 最近的 io_uring 集成的案例研究验证了这些指南的有效性,结果表明应用这些指南可以带来高达 14% 的性能提升。

简要历史:

  • 版本 1 (v1): 发布于 2025 年 12 月 4 日,文件大小 504 KB。
  • 版本 2 (v2): 发布于 2025 年 12 月 12 日,文件大小 505 KB,可能包含改进和更新。

关键词: 数据库, io_uring, I/O 优化, 异步 I/O, 性能提升, PostgreSQL.

14. Why the trans flag emoji is the 5-codepoint sequence it is (hecate.pink)

🏳️‍⚧️ 跨性别骄傲旗帜表情符号的Unicode实现:一个回顾

本文回顾了作者在Facebook实习期间(2018年)参与跨性别骄傲旗帜表情符号(🏳️‍⚧️)Unicode实现的过程。

背景:

作者发现当时Unicode联盟拒绝了早期的跨性别旗帜表情符号提案。最初的尝试使用了[U+1F3F3, U+200D, U+26A7]的组合,但存在问题:U+26A7 (⚧) 当时仅支持文本模式呈现,无法直接用于表示表情符号。

关键问题与解决方案:

  • Emoji Presentation Mode (U+FE0F): 作者了解到可以通过在符号后添加U+FE0F来指示其以表情符号模式呈现,而不是文本模式。
  • Zero-Width Joiner (U+200D): 零宽连接符用于将多个Unicode代码点组合成一个表情符号序列。作者确认了使用ZWJ的正确性,并指出当时U+26A7 在ZWJ序列中需要U+FE0F的支持。
  • 最初的实现: 作者建议使用5个代码点的映射:[U+1F3F3, U+FE0F, U+200D, U+26A7, U+FE0F]。Facebook和WhatsApp率先采用了这种方案,允许用户发送和显示完整的表情符号。
  • Unicode标准化: 之后,Unicode联盟接受了跨性别旗帜表情符号的提案,并承认了Facebook和WhatsApp的实现。这导致了对U+26A7的更新,允许其在表情符号模式下使用。

当前状态:

现在,🏳️‍⚧️可以使用4个代码点的序列[U+1F3F3, U+200D, U+26A7, U+FE0F]来表示,因为U+26A7本身现在支持表情符号呈现。作者认为,在技术细节上过于严格导致了最初的提案被拒绝,而Facebook率先实施的5代码点方案为最终的Unicode标准化铺平了道路。

总结:

作者在本文中强调了在Unicode表情符号的实现过程中,技术准确性、企业创新以及Unicode联盟的最终认可之间的相互作用。作者认为,他们提出的5代码点方案是其在世上留下的重要贡献。

15. Passing of Joe Mancuso author of Masonite (Python web framework) (github.com)

Masonite 社区悲痛消息:创始人 Joseph Mancuso 去世

本消息旨在通知 Masonite 社区,创始人 @josephmancuso 因健康并发症不幸去世。请大家在此时节为他的家人祈祷和慰问。

消息发布者表示,曾与 Joseph 多年合作,深知 Masonite 对他的重要性。即使在与疾病抗争期间,Joseph 仍持续努力维护和支持该项目。

文章强调了开源社区的协作精神,即使 Joseph 已经离世,Masonite 依然可以通过社区成员的贡献持续发展和演进。希望大家能够继续致力于 Joseph 为 Masonite 付出的愿景。

16. Locating a Photo of a Vehicle in 30 Seconds with GeoSpy (geospy.ai)

GeoSpy:30秒内定位车辆照片

简介:

GeoSpy 是一款旨在快速定位车辆照片的工具,其主要优势在于能够在30秒内完成定位过程。用户可以通过输入车辆的车牌号码,GeoSpy 就能迅速找到相关的照片。

核心功能与结构:

  • 快速定位: GeoSpy 的核心功能是快速定位车辆照片。它声称能够在30秒内完成。
  • 车牌号码识别: 用户只需要输入车辆的车牌号码。
  • CMS 集成: 该工具与 Framer CMS 集成,允许用户编辑描述信息。

总结:

GeoSpy 是一款专注于车辆照片快速定位的工具,通过车牌号码输入实现30秒内的定位,并利用 Framer CMS 进行内容管理。 其主要目标是提供一个高效便捷的车辆照片检索解决方案。

17. Hyundai Introduces Its Next-Gen Atlas Robot at CES 2026 [video] (www.youtube.com)

YouTube 简介 (YouTube Introduction)

以下是对所提供内容的总结:

YouTube 是一款平台,用户可以在此观看和欣赏自己喜欢的视频和音乐,上传原创内容,并与朋友、家人和全世界分享。

主要功能和特点:

  • 视频和音乐观看: 平台允许用户观看各种类型的视频和音乐内容。
  • 内容上传: 用户可以上传自己的原创视频和音乐。
  • 分享: 用户可以将内容分享给他人。

其他信息:

  • 相关链接: 提供了指向 YouTube 官方网站的多个链接,包括:
    • 关于 (About)
    • 新闻 (Press)
    • 版权 (Copyright)
    • 联系我们 (Contact us)
    • 创作者 (Creator)
    • 广告 (Advertise)
    • 开发者 (Developers)
    • 条款 (Terms)
    • 隐私 (Privacy)
    • 政策与安全 (Policy & Safety)
    • YouTube 如何运作 (How YouTube works)
    • 测试新功能 (Test new features)
  • 版权声明: © 2026 Google LLC,表明该平台归 Google LLC 所有。
18. CES 2026: Taking the Lids Off AMD's Venice and MI400 SoCs (chipsandcheese.com)

AMD Venice 服务器 CPU 和 MI400 数据中心加速器在 CES 2026 上的展示总结

AMD 在 CES 2026 上展示了其即将推出的 Venice 服务器 CPU 系列和 MI400 数据中心加速器系列。 这些产品的规格此前已在 2025 年 6 月的 Advancing AI 活动中公布,但这是 AMD 首次展示这两款产品线的实际硅晶片。

Venice 服务器 CPU:

  • 封装技术: Venice 采用了与 EPYC Rome 不同的封装技术,使用了类似 Strix Halo 或 MI250X 的更高级的封装方式,取代了有机基板。
  • IO 芯片: Venice 拥有两个 IO 芯片,相比于前代 EPYC CPU 的单个 IO 芯片,显著增加了 IO 带宽。
  • CCD 数量和核心数量: Venice 包含 8 个 CCD (核心复合体),每个 CCD 包含 32 个 Zen 6 核心,总核心数可达 256 个。
  • CCD 和 L3 缓存: 每个 CCD 面积约为 165mm2,包含 32 个 Zen 6 核心和 128MB 的 L3 缓存,以及 CCD 与 IO 芯片之间的互连。
  • IO 芯片面积: 两个 IO 芯片的总面积超过 700mm2,比之前的 EPYC CPU 增加。
  • 辅助芯片: 芯片周围分布着 8 个小芯片,可能用于结构支撑或提高给 CCD 和 IO 芯片的电源供应。
  • Venice-X: AMD 还宣布了 Venice-X,预计是 Venice 的 V-Cache 版本。 如果 Venice-X 采用 256 个核心,这将是首次在高核心数 CCD 上支持 V-Cache 技术。每个 32 核心 CCD 预计将拥有高达 384MB 的 L3 缓存,总共 3GB 的 L3 缓存。

MI400 数据中心加速器:

  • 整体布局: MI400 是一个巨大的封装,包含 12 个 HBM4 内存堆叠,以及“12 个 2 纳米和 3 纳米的计算和 IO 芯片”。
  • 基础芯片: MI400 拥有两个基础芯片,类似于 MI350。
  • 额外芯片: 在基础芯片之上,还增加了两个额外的芯片,位于顶部和底部,可能用于 PCIe、UALink 等外围 IO。
  • 基础芯片和 IO 芯片面积: 每个基础芯片面积约为 747mm2,每个 IO 芯片面积约为 220mm2。
  • 计算芯片: 预计包含 8 个计算芯片,每个基础芯片包含 4 个计算芯片。每个计算芯片的最大面积约为 180mm2,但实际面积可能在 140mm2 到 160mm2 之间。
  • MI440X: AMD 宣布了 MI440X,它是 MI400 系列的第三款产品,旨在替换 MI300/350 系列,并适用于 8 介质带宽 (UBB) 盒子。

总结:

AMD 的 Venice 和 MI400 系列代表了其在服务器和数据中心加速器领域的重大进步。 Venice 采用更先进的封装技术和更高的核心数,而 MI400 则拥有更大的内存容量和更强大的计算能力。 这两款产品预计将在今年晚些时候发布,并为 AMD 在 AI 和高性能计算市场中带来更强的竞争力。 AMD 还计划推出基于 Helios AI Rack 的 MI455X 和 Venice,以及 Venice-X。

19. A 30B Qwen model walks into a Raspberry Pi and runs in real time (byteshape.com)

Qwen3-30B-A3B-Instruct-2507 量化优化总结

本文档总结了针对 Qwen3-30B-A3B-Instruct-2507 模型进行的量化优化工作,目标是实现 特定设备上快速、高质量的响应。 核心在于使用 Shapelearn (一种位长学习方法) 来选择最佳的权重数据类型,在满足内存限制的前提下,最大化每秒 token 数量 (TPS) 和输出质量。

关键点:

  • 内存预算优先: 首先确保模型能够舒适地装入内存,然后优化 TPS 和质量之间的权衡。
  • 位长并非唯一标准: 在 llama.cpp 中,“更少位”并不总是意味着“更快”。不同的量化格式会触发不同的内核和开销,某些情况下,降低位长反而会降低速度。
  • Shapelearn 优势: Shapelearn 能根据实际情况选择最佳的数据类型,在相同质量下实现更高的 TPS,或在相同吞吐量下实现更高的质量。

TL;DR:

  • 30B Qwen3 模型可以在 Raspberry Pi 上运行。在 Pi 5 (16GB) 上,Q3_K_S-2.70bpw [KQ-2] 实现了 8.03 TPS 和 94.18% 的 BF16 质量,达到实时体验。
  • ByteShape 模型在 TPS/质量权衡上优于 Unsloth 和 MagicQuant。

不同设备的优化结果:

  • CPU (Raspberry Pi 5 & Intel i7): 降低位长通常会提高 TPS,但会牺牲一些质量。 Shapelearn 能够准确预测这种权衡关系,方便用户选择符合需求的配置。
  • GPU (RTX 5090 & RTX 4080): GPU 性能受内核选择影响很大。 4-bit 量化通常是 RTX 5090 的最佳选择,而 RTX 4080 则受益于 ByteShape 提供的更优化的权衡。
  • 硬件 "怪癖": GPU 的并行处理和内存访问方式并非简单的“位长越少越快”。 优化需要考虑硬件特性,例如 VRAM 读取块大小,以及量化格式对解码过程的影响。

总结:

  • RTX 5090: IQ4_XS-4.67bpw [IQ-6] 在质量方面表现最佳,Q3_K_S-3.25bpw [KQ-5] 在平衡速度和质量方面表现出色。
  • RTX 4080: IQ4_XS-3.87bpw [IQ-6] 提供了最佳的 TPS/质量权衡。
  • 核心建议: 优先满足内存限制,然后根据实际需求优化 TPS 和质量之间的权衡。选择 Shapelearn 优化过的 ByteShape模型,通常可以获得更好的性能。
20. Comparing AI agents to cybersecurity professionals in real-world pen testing (arxiv.org)

人工智能安全代理在企业环境中的评估:ARTEMIS框架

本文介绍了一项首次全面的评估,旨在比较人工智能代理与人类网络安全专业人员在真实企业环境中的表现。研究在一个大型大学网络中进行,该网络包含约8,000台主机,分布在12个子网中。

研究内容和结果:

  • 参与者: 研究中评估了十名网络安全专业人员、六个现有的AI代理以及ARTEMIS,一个全新的代理框架。
  • ARTEMIS框架: ARTEMIS是一个多代理框架,具有动态提示生成、任意子代理以及自动漏洞分级等功能。
  • 总体表现: ARTEMIS在整体排名中位列第二,发现了9个有效漏洞,有效提交率达到82%,优于10名人类参与者中的9名。
  • 与其他框架的对比: 现有的框架,如Codex和CyAgent,表现不如大多数人类参与者。ARTEMIS则展现出与最优秀的参与者相当的技术 sophistication 和提交质量。
  • AI代理的优势: 研究观察到AI代理在系统枚举、并行利用和成本方面具有优势。某些ARTEMIS变体每小时成本仅为18美元,而专业渗透测试人员每小时成本为60美元。

能力差距:

  • 高误报率: AI代理表现出较高的误报率。
  • GUI任务困难: AI代理在处理基于GUI的任务方面存在困难。

总结:

这项研究表明,AI代理在网络安全领域具有潜力,特别是在系统化和成本效益方面。然而,在降低误报率和提高处理GUI任务的能力方面仍存在挑战。ARTEMIS框架的成功表明,通过精心设计的多代理架构,可以构建出与人类专业人员竞争的AI安全代理。

关键词: 人工智能,网络安全,漏洞评估,ARTEMIS框架,渗透测试。

22. Self hosting my media library with Jellyfin and Wireguard on Hetzner (layandreas.github.io)

自托管媒体服务器:摆脱流媒体服务的束缚

本文讲述了作者因 Spotify 价格上涨和对所有流媒体服务用户体验下滑的失望而开始自托管媒体服务器的经历。

流媒体服务的困境

Spotify 在 2025 年 8 月份宣布在德国提高价格,作者尝试了 Spotify 的免费版,却发现免费版存在诸多限制,例如强制随机播放和无法拖动进度条。作者认为这可能是“免费层级的恶化”(Enshittification)现象。

类似的问题也出现在其他流媒体服务中,例如 Amazon Prime 引入广告、Netflix 推出带广告的付费计划、YouTube 充斥着游戏广告和诈骗信息,以及 Disney+ 限制密码共享等。这些都导致用户感觉性价比降低。

自托管解决方案

为了摆脱这种困境,作者决定尝试自托管。

部署环境

  • 服务器: 作者选择了德国 Hetzner 云服务提供商的 CAX21 VPS,配置为 4 核 CPU、8GB 内存、20TB 带宽和 80GB SSD 存储。
  • 存储: 使用 Hetzner 的 Storage Box 作为媒体存储,通过 SMB 协议将其挂载到 Macbook 上。
  • 媒体服务器: 选择了开源软件 Jellyfin 作为媒体服务器,由于 Plex 在 Hetzner 上受限,因此作者选择了 Jellyfin。

远程访问:WireGuard VPN

为了远程访问 VPS,作者使用了 WireGuard VPN:

  • 家庭网络: 通过 FRITZ!Box 路由器配置 WireGuard,方便家庭内的设备访问媒体网络,例如 LG webOS 电视。
  • 外出: 在设备上安装 WireGuard 客户端,并配置相应的客户端密钥。

WireGuard 服务器配置示例:

[Interface]
Address = 10.13.13.1/24
ListenPort = 51820
PrivateKey = {{ wireguard_server_private_key }}

PostUp   = iptables -A INPUT -i wg0 -p tcp --dport 8096 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D INPUT -i wg0 -p tcp --dport 8096 -j ACCEPT; iptables -D FORWARD -i wg0 -j ACCEPT

[Peer]
PublicKey = {{ wireguard_client_public_key }}
AllowedIPs = 10.13.13.2/32

[Peer]
PublicKey = {{ wireguard_client_public_key_iphone }}
AllowedIPs = 10.13.13.3/32

[Peer]
PublicKey = {{ wireguard_client_public_key_fritzbox }}
AllowedIPs = 10.13.13.4/32

Client 配置示例 (Macbook): (图片描述:WireGuard 客户端配置截图)

Docker Compose 部署

作者使用 Docker Compose 管理服务部署:

version: "3.9"

services:
  wireguard:
    image: linuxserver/wireguard:latest
    ...
  jellyfin:
    image: jellyfin/jellyfin:latest
    ...
  • WireGuard 服务暴露 UDP 51820 端口。
  • Jellyfin 服务将 Hetzner Storage Box 挂载为只读 /media 目录。
  • Jellyfin 服务使用 WireGuard 容器的网络栈。

结论

作者总结,自托管媒体服务器是否是流媒体服务的替代方案取决于个人情况。虽然自托管需要一定技术投入,但对于作者来说,拥有自主权和控制权是值得的。

23. Bill to Eliminate H-1B Visa Program Introduced in Congress (www.newsweek.com)

H-1B签证项目面临挑战与变革:总结报告

以下是对原文内容的总结:

核心内容:

近日,美国代表 Marjorie Taylor Greene 提出了一项法案,旨在彻底取消 H-1B 签证项目。该项目允许美国公司雇佣具有专业技能的外国工人。此外,她还提出了另一个法案,要求在联邦选举中提供照片识别和美国公民身份证明。 Greene 的行为反映了对特朗普政府政策的批评,认为其未能充分关注其政治基础所支持的“美国优先”理念。

H-1B 签证项目背景:

  • 项目概述: H-1B 签证项目主要面向科技、工程和科学等领域的专业人才。每年美国政府会发放 8.5 万个 H-1B 签证,其中 2 万个为拥有美国大学高级学位的人员预留。 由于需求量超过供应量,项目采用抽签方式进行。
  • 特朗普政府的干预: 特朗普政府曾试图通过提高申请费至 10万美元来限制 H-1B 签证项目,但此举引发了法律挑战。 该政府声称,此举旨在保护美国就业和加强边境安全,但批评者认为这会阻碍创新和竞争力。
  • 当前法律挑战: 一联邦法官允许特朗普政府实施 10万美元的申请费,但商业团体(如美国商会)已提起上诉。 同时,20 个州组成的联盟也对该费用的合法性提出了质疑。

政策变化与监管加强:

  • 社交媒体筛查: 美国国务院加强了对 H-1B 申请人和其家属的筛查,要求申请人公开其社交媒体账户。
  • 抽签制度改革: 美国国土安全部已确定将于 2027 年起对 H-1B 签证抽签制度进行改革,将不再实行平均机会,而是优先选择高薪职业的申请人,旨在鼓励雇主聘请高技能外国工人。

各方观点:

  • Beth Van Duyne (德克萨斯州共和党众议员): 呼吁立即停止或彻底改革 H-1B 签证项目,认为其存在被滥用的情况。
  • Stuart Anderson (美国国家政策基金会执行董事): 强调 H-1B 签证的重要性,尤其是在美国高校攻读科学和技术专业的国际学生比例较高的情况下。
  • 美国公民及移民服务局 (USCIS): 认为新的抽签制度将更好地符合国会的初衷,并鼓励雇主聘请高薪、高技能的外国工人。

未来展望:

Greene 提出的法案已被提交给众议院司法委员会、能源与商业委员会和众议院筹款委员会进行审议。

总结:

H-1B 签证项目正面临着来自立法、行政和司法部门的压力。 旨在限制签证数量和加强监管的政策变化,以及对取消该项目的呼吁,都表明了对该项目及其对美国经济和劳动力市场影响的持续关注。

24. Dude, where's my supersonic jet? (rationaloptimistsociety.substack.com)

超音速飞行的复兴:Boom、Astro Mechanica 和 Hermeus 的创新

本文探讨了航空创新领域,重点介绍了超音速飞行的复兴,以及 Boom Supersonic、Astro Mechanica 和 Hermeus 三家公司在推动这一领域进展所做出的努力。

历史回顾与现状:

文章指出,自 1903 年莱特兄弟首次试飞以来,航空技术取得了巨大进步。1969 年协和飞机突破音障,标志着超音速飞行的黄金时代。然而,在协和飞机退役后的 56 年里,航空创新停滞不前,飞机变得更安全,但速度却变慢了。波音 747-8 飞机的速度只有协和飞机的二分之一。

阻碍因素:

文章认为,超音速飞行复兴受阻于三个主要因素:噪音、法规和成本。

解决方案与创新:

  • Boom Supersonic:
    • XB-1 试飞成功,并利用“马赫截止”概念解决了噪音问题,确保超音速飞行时产生的音爆不会影响地面。
    • 美国政府已颁布行政命令,允许在不产生地面可听音爆的情况下进行超音速飞行。
    • Overture 飞机旨在解决协和飞机的成本问题,通过设计更高效的引擎降低运营成本,目标是将纽约至伦敦的往返机票价格降低到 5000 美元左右。
    • Boom 的 Symphony 引擎是一种非增压涡轮风扇发动机,专门为巡航速度 Mach 1.7 而设计,提高了效率。
  • Astro Mechanica:
    • Astro Mechanica 采用了一种全新的涡轮电力自适应引擎设计,该引擎兼具喷气式、电动风扇和火箭的特点,可在不同飞行阶段进行切换,提高效率。
    • 该公司计划使用更便宜、更清洁的液化天然气 (LNG) 作为燃料,并颠覆传统的航空模式,提供按需航班、利用小型机场和更多飞机等服务。
    • Astro Mechanica 计划先进入国防市场,利用其超音速技术为军队提供快速部署能力,然后再扩展到商业市场,目标是让超音速飞行变得经济实惠,价格与西南航空相近。
  • Hermeus:
    • Hermeus 致力于打造世界上最快的飞机,目标是实现 Mach 5 的速度。
    • 其 Chimera 引擎结合了涡轮喷气发动机和冲压发动机,可在起飞和巡航阶段之间切换。
    • Hermeus 采用快速迭代的开发模式,每年推出一种新的测试飞机,并计划先进入国防市场,再推出面向商业旅客的超音速飞机 Halcyon。

时间线与展望:

  • 预计 Boom Supersonic 的 Overture 飞机将在三年内进行首次试飞,并在 2033 年左右投入商业运营。
  • Astro Mechanica 计划先进入国防市场,再扩展到商业市场。
  • Hermeus 预计在 2030 年代推出面向商业旅客的超音速飞机 Halcyon。

总结:

文章对超音速飞行的未来持乐观态度,认为 Boom、Astro Mechanica 和 Hermeus 三家公司将引领超音速 2.0 时代的到来,使超音速飞行更加普及、经济实惠。 这些公司正在解决噪音、法规和成本问题,并有望彻底改变全球旅行方式。