2026-01-24

16 篇热帖

Microsoft gave FBI set of BitLocker encryption keys to unlock suspects' laptops 649 points | 436 comments | by bookofjoe

微软向联邦调查局提供 BitLocker 恢复密钥,引发安全担忧

主要内容:

根据福布斯报道,微软已向联邦调查局(FBI)提供了三台笔记本电脑硬盘上加密数据的恢复密钥,以配合针对关岛失业救济金欺诈案件的联邦调查。

细节:

  • BitLocker 加密: 现代 Windows 电脑通常默认启用 BitLocker 全盘加密,旨在防止未经授权访问数据,即使电脑被锁定并关机。
  • 恢复密钥存储: 默认情况下,BitLocker 恢复密钥会被上传至微软的云端,这意味着微软(以及执法部门)可以通过这些密钥解密硬盘。
  • 关岛欺诈案件: 此案件涉及多名涉嫌通过关岛失业救济金援助计划实施欺诈的人员。当地新闻报道显示,联邦调查局已于去年向微软申请了搜查令,以获取这些嫌疑人的硬盘数据。
  • 微软的回应: 微软表示,有时会根据执法部门的要求提供 BitLocker 恢复密钥,平均每年收到约20起此类请求。目前,微软尚未对 TechCrunch 的评论请求做出回应。
  • 安全风险: 约翰霍普金斯大学密码学专家 Matthew Green 提出了一个潜在的风险场景:恶意黑客入侵微软的云基础设施,从而获得这些恢复密钥。即使黑客获得密钥,仍然需要物理访问硬盘才能使用。他认为,微软未能妥善保护关键客户密钥,与其他行业相比显得异常。

总结:

微软向联邦调查局提供 BitLocker 恢复密钥以配合调查,引发了关于数据安全和隐私的担忧。虽然此举有助于执法部门调查犯罪活动,但也暴露了微软云基础设施潜在的安全风险,以及密钥泄露可能造成的危害。

(Translation: This summary accurately reflects the content provided, focusing on the key points and essential details within the requested word limit. It is presented in Chinese markdown format.)

Proof of Corn 320 points | 233 comments | by rocauc

Claude Code 管理农田:一个案例研究

核心论点: 人工智能无需直接操作设备,而是需要协调系统和人员以影响物理世界。

背景: 2026年1月21日,@fredwilson@seth 发起挑战,认为AI可以编写代码,但无法影响物理世界。这个案例研究旨在回应这一挑战。

项目内容: 利用 Claude Code 完全管理玉米种植过程,从种子到收获,证明AI可以影响物理世界。

架构:

整个系统由以下几个部分组成:

  • Claude Code (大脑): 负责收集传感器数据和天气预报,做出播种、灌溉和收获的决策,并协调人工操作员。
  • 数据输入: 包括物联网传感器、天气API、卫星数据等。
  • 协调: 包括与农场主、种子供应商、设备供应商的沟通与协调。
  • 输出: 包括决策日志、指令以及实际的玉米产量。

当前状态:

  • 农场主: Farmer Fred
  • 运营区域:
    • 爱荷华州 (等待)
    • 德克萨斯州 (当前)
    • 阿根廷
  • 外联: 已发送14封邮件,等待回复。
  • 土地: 正在寻找土地 (爱荷华州,德克萨斯州)。
  • 总支出: 12.99美元

时间线:

  • 2026年1月22日:接受挑战。
  • 1月-2月:基础设施搭建,进行外联。
  • 2月-3月:租赁土地,签订操作员合同。
  • 3月:部署传感器。
  • 4月11日 - 5月18日:播种期。
  • 5月 - 9月:生长季节 (AI 管理)。
  • 10月:收获。

联系方式: Fred会阅读每一条消息。

总结: 该项目利用 Claude Code 作为“农场管理者”,通过协调数据输入、决策制定和输出指令,控制整个玉米种植过程,从而证明了AI可以有效影响物理世界,无需直接操作硬件设备。目前项目已在德克萨斯州运营,并积极寻找更多土地和合作伙伴。

Comma openpilot – Open source driver-assistance 297 points | 162 comments | by JumpCrisscross

comma four 产品简介

comma four 是一款人工智能升级套件,旨在为您的汽车提供主动驾驶辅助功能。它与您现有的车辆(如丰田、现代、福特等)兼容,无需更换车辆即可提升驾驶体验。

主要功能:

  • 车道居中 (Lane centering): 帮助车辆保持在车道中心。
  • 行车记录仪 (Dashcam recording): 记录行车过程。
  • 自适应巡航 (Adaptive cruise): 自动调整车速以保持与前方车辆的安全距离。
  • OTA 升级 (OTA updates): 支持空中下载更新,持续改进功能。
  • 车道变换 (Lane changing): 辅助进行车道变换。
  • 360° 视野 (360° vision): 提供全方位环境感知。

openpilot 系统:

openpilot 是一款核心技术,能够在 27 个品牌 325 多个车型上实现长时间的自动驾驶,无需驾驶员持续干预。

支持车型示例:

  • 现代 Sonata (2020-23)
  • 现代 Palisade (2020-22)
  • 起亚 Niro EV (2019-23)
  • 雷克萨斯 ES (2019-22)
  • 丰田 Corolla (2020-22)
  • 丰田 Rav4 (2019-22)

获取更多信息:

招聘信息:

comma four 正在招聘产品、自动驾驶和运营领域的优秀人才,期望有独立工作能力并能为公司做出贡献的人士。

购买链接: Buy now

Gas Town's agent patterns, design bottlenecks, and vibecoding at scale 258 points | 267 comments | by pavel_lishin

软件开发中的代理:设计与规划成为瓶颈,未来模式的雏形

这篇文章探讨了由 Steve Yegge 创建的 Gas Town,一个同时运行数十个编码代理的自动化系统。虽然 Gas Town 效率低下,成本高昂,但它引发了软件工程领域关于代理技术变革的激烈讨论,并为未来的代理编排模式提供了初步的见解。

主要观点:

  • 设计与规划成为瓶颈: 当代理负责编写所有代码时,设计和规划环节将成为开发过程中的主要瓶颈。开发者需要更多地思考整体设计和细节,以确保代理生成符合要求的代码。
  • 未来代理编排模式的雏形: Gas Town 虽然混乱,但展现了一些潜在的代理编排模式,包括:
    • 专业化角色与层级监督: 代理具有专门的角色,并受到层级结构的监督。
    • 角色和任务持久,会话短暂: 代理的角色和任务是持久的,会话则具有短暂性。
    • 持续工作流: 代理接收持续不断的工作流。
    • 合并队列和代理管理的冲突: 代理负责管理合并队列和解决冲突。
  • 高成本与高潜力: Gas Town 的成本非常高,但潜在价值也同样巨大。
  • 减少代码审查: Yegge 几乎不看代码,文章探讨了何时应该减少对代码的审查。

关键因素:

文章强调了在代理编排系统中需要考虑的关键因素:

  • 领域和编程语言: 不同的领域和编程语言对代理的适用性不同。
  • 反馈循环和成功定义: 访问反馈循环并明确定义成功标准至关重要。
  • 风险容忍度: 需要考虑潜在的风险和错误处理机制。
  • 现有项目 vs. 新项目: 在现有项目(brownfield)和新项目(greenfield)中使用代理策略不同。
  • 协作人数: 协作人数会影响代理管理和代码审查的复杂性。
  • 经验水平: 开发者经验水平会影响对代理的控制和理解。

Gas Town 的意义:

Gas Town 虽然设计粗糙,但它代表了一种大胆的尝试,并揭示了未来代理编排系统可能面临的约束。它并非一个现成的工具,而是一个具有启发性的设计实验,提出了关于代理技术发展方向的深刻问题。

未来展望:

文章预测,未来的代理编排系统将更加注重以下方面:

  • 清晰的设计: 避免 Yegge 创造的混乱,注重系统设计的清晰性和易用性。
  • 更专业的代理: 引入更多专业化的代理角色,以提高效率和质量。
  • 持续集成和测试: 采用持续集成和测试机制,确保代码质量。
  • 减少人工干预: 降低对人工代码审查的依赖,让代理能够自主完成更多任务。

总而言之,这篇文章探讨了代理技术在软件开发中的潜力与挑战,并为未来的代理编排系统发展方向提供了有价值的思考。尽管 Gas Town 存在诸多缺陷,但它作为一种实验性设计,能够帮助我们更好地理解和应对代理技术带来的变革。

Unrolling the Codex agent loop 216 points | 95 comments | by tosh

Codex CLI 概述与原理

本文介绍了 OpenAI 的 Codex CLI,一个跨平台的本地软件代理,旨在安全高效地在您的机器上生成高质量、可靠的软件变更。Codex CLI 的核心是“代理循环”(agent loop),负责协调用户、模型以及模型调用的工具之间的交互。

核心概念:

  • Codex: OpenAI 软件代理服务套件,包括 Codex CLI、Codex Cloud 和 Codex VS Code 扩展。
  • Codex Harness: 提供核心代理循环和执行逻辑,是所有 Codex 体验的基础。
  • 代理循环 (Agent Loop): Codex CLI 的核心逻辑,负责与模型和工具交互。

代理循环的运作流程:

  1. 输入 (Input): 代理从用户处获取输入,将其包含在模型指令(prompt)中。
  2. 推理 (Inference): 代理将指令发送给模型进行推理。模型将文本 prompt 转换为 token 序列,进行采样,然后将输出 token 转换回文本,作为模型的响应。
  3. 工具调用 (Tool Call) 或 最终响应 (Assistant Message): 推理结果可能为:
    • 工具调用: 模型请求代理执行特定工具调用(例如,ls 命令)。代理执行工具调用,并将结果添加到 prompt 中,重新查询模型。
    • 最终响应: 模型生成最终响应 (assistant message),例如直接回答用户问题或提出后续问题。
  4. 循环迭代: 步骤 2 和 3 重复进行,直到模型停止发出工具调用并生成最终响应。
  5. 对话轮次 (Turn/Thread): 从用户输入到代理响应的过程构成一个对话轮次。每个轮次都包含模型推理和工具调用的多次迭代。

关键细节:

  • Prompt 构造: Codex CLI 并非直接指定 prompt,而是通过输入类型(指令、工具、输入)来构建 prompt。Prompt 中的每个项目都关联一个角色 (system, developer, user, assistant),用于确定内容的优先级。
  • Responses API: Codex CLI 通过 HTTP 请求与 Responses API 进行交互,利用 API 来驱动代理循环。
  • 上下文窗口 (Context Window): 模型有上下文窗口限制,因此需要管理 prompt 的长度。Codex 通过以下方式进行优化:
    • 缓存 (Caching): 利用 prompt caching 提高效率,仅在配置更改时才进行重新计算。
    • 压缩 (Compaction): 当 prompt 长度超过阈值时,自动使用 /responses/compact 端点进行压缩,保持模型对对话的理解。

性能优化:

  • 缓存: 尽可能保持缓存命中,避免不必要的计算。
  • 上下文窗口管理: 自动压缩对话以避免超出上下文窗口限制。

未来展望:

文章预告后续将会深入探讨 Codex CLI 的架构、工具使用实现以及沙箱模型。

开源代码:

Codex CLI 的开源代码仓库位于:https://github.com/openai/codex

Zotero 8 184 points | 52 comments | by bouchard

Zotero 8 发布:主要功能与改进总结

Zotero 8 带来了大量改进和优化,基于 Zotero 7 的新设计和功能。以下是主要更新:

1. 全新引用对话框:

  • 取代了之前的“红条”、“经典”引用对话框和“黄条”添加笔记对话框。
  • 提供两种模式:列表模式(快速搜索引用)和库模式(通过库或集合查找)。
  • 保留搜索词和已添加项目,可无缝切换模式。
  • 允许在搜索栏中直接添加定位符(如“line 10”)。
  • 通过底部按钮切换添加引用和添加笔记功能。

2. 项目列表中的批注显示:

  • PDF、EPUB 和网页快照上的批注现在在项目列表的附件下显示。
  • 方便查看和搜索批注,支持按标签搜索批注并从中创建笔记或快速复制内容。
  • 高级搜索支持按“Item Type”为“Annotation”匹配批注,或搜索批注文本和评论。
  • 支持通过拖拽给批注添加标签。

3. 阅读器外观面板与主题支持:

  • 新增阅读器外观面板,提供快速访问视图设置,并支持阅读器主题。
  • 提供“深色”、“雪白”、“棕褐色”等内置主题,并支持自定义主题(通过设置前景色和背景色)。
  • 可为浅色模式和深色模式设置不同主题。
  • 取代了之前的“使用深色模式显示内容”选项,并改善了图像在深色主题下的显示效果。

4. 笔记标签页:

  • 现在可以在标签页中打开笔记,提供更清晰、更专注的笔记记录空间。
  • 默认双击项目列表中的笔记将打开标签页,也可选择在新窗口中打开。
  • 标签页提供独立的字体大小设置。

5. 网页快照阅读模式:

  • 重新格式化网页快照,方便阅读,移除不必要的元素。
  • 通过外观面板调整行距等视图选项。
  • 改进了标签菜单的键盘交互体验,可通过 Ctrl/Cmd-; 快速调出菜单。

6. 持续文件重命名:

  • 自动将附件文件名与项目元数据保持同步。
  • 允许配置自动重命名哪些文件类型。
  • 升级后,Zotero 会提示用户批量重命名不符合格式的文件。
  • 移除了项目上下文菜单中的“从父项重命名文件”选项,改为在附件信息面板中提供“将文件重命名为父项项目”按钮。

7. 新的附件标题选项:

  • 进一步优化了附件标题的重命名和标题逻辑。
  • 新增“标准化附件标题”选项,更新旧的以文件名命名的主要附件。
  • 支持选择在项目列表中显示附件文件名而不是标题。

8. ARM Linux 支持:

  • 新增了适用于 ARM64 设备的 Linux 版本,包括基于 ARM 的 Chromebook、运行 Linux 的 Apple Silicon Mac 和 Raspberry Pi。

9. 用户界面改进:

  • 新增库标签页的快速关闭按钮。
  • 允许重新排列项目面板区域。
  • 支持拖拽项目、集合、搜索、附件、笔记和相关项目。
  • 拖拽到集合时,集合会自动展开。
  • 支持从项目面板删除附件。

10. Zotero Connector 改进:

  • Zotero Connector 的保存弹出窗口支持自动补全标签,并允许在保存时添加笔记。

系统要求: macOS 10.15 或更高版本,Windows 10 或更高版本,或与 Firefox 140 兼容的 Linux 系统。

未来计划: Zotero 将采用更快的发布周期。

获取 Zotero 8: 通过 Zotero 帮助菜单检查更新,或访问 Zotero 官网下载。

Auto-compact not triggering on Claude.ai despite being marked as fixed 174 points | 156 comments | by nurimamedov

Claude.ai 自动压缩功能故障总结 (Summary of Claude.ai Auto-Compaction Failure)

This document summarizes a bug report concerning the malfunctioning auto-compaction feature in Claude.ai.

问题描述 (Problem Description):

Claude.ai 的自动压缩 (auto-compact) 功能无法正常工作。即使上下文窗口的使用率远低于 200k token 限制,当上下文积累到一定程度时,输入框中的消息仍然会被返回,或者偶尔会显示“限制已达 (limit reached)”错误。

预期行为 (Expected Behavior):

当上下文接近限制时,自动压缩应自动触发,允许对话在无需手动干预的情况下继续。

故障现象 (Observed Behavior):

  • 通常情况下,消息会静默地返回到输入框,没有任何错误提示。
  • 偶尔会显示“限制已达 (limit reached)”错误。
  • 自动压缩功能从未触发。

重现步骤 (Steps to Reproduce):

  1. 在 Claude.ai 项目中创建一个新聊天 (例如,项目容量约为 3%)。
  2. 向聊天中输入大量的上下文信息(文档、指令等)。
  3. 继续聊天,直到上下文积累到一定程度。
  4. 尝试发送另一条消息。
  5. 消息会被返回到输入框或显示“限制已达 (limit reached)”错误。

影响范围 (Impact):

该问题影响 Claude.ai 的 web 和 desktop 界面,并非 Claude Code。

历史信息 (History):

  • 此问题此前已报告,并于 1 月 15 日被标记为已修复。
  • 截至 1 月 17 日,问题仍然存在。
  • 该功能在 1 月 14 日的大规模中断之前工作正常。
  • 在 1 月 14 日中断后和 1 月 15 日的压缩事件之后,该功能一直处于损坏状态。

环境信息 (Environment Information):

  • Claude 模型: 不确定/多种模型
  • 平台: 其他
  • 操作系统: Windows
  • 终端/Shell: 其他

补充说明 (Additional Information):

由于没有 Claude.ai 的专用错误跟踪器,因此在此提交。 该问题影响项目内的聊天,尚不确定是否影响非项目聊天。

New YC homepage 169 points | 92 comments | by sarreph

Y Combinator 简介

Y Combinator 是一家为早期创业公司提供融资的新型模式。其核心运作方式是:每季度投资大量创业公司

总结要点:

  • 融资模式创新: Y Combinator 采用了一种独特的早期创业公司融资模式。
  • 高频率投资: 该公司会定期进行投资,具体频率为每季度四次。
  • 投资数量众多: Y Combinator 投资的创业公司数量相对较多。

总而言之,Y Combinator 的主要特点是其频繁、大规模地为早期创业公司提供资金支持。

Doing gigabit Ethernet over my British phone wires 148 points | 81 comments | by user5994461

总结:利用电话线实现千兆以太网 (Summary: Gigabit Ethernet Over Phone Wires)

本文描述了作者如何使用德国公司 Gigacopper 生产的设备,成功地在现有电话线基础设施上实现了千兆以太网连接。文章详细介绍了作者克服的挑战、购买过程、安装过程以及测试结果。

问题与背景 (Problem & Background):

  • 作者长期使用电源线适配器,但效果不稳定,延迟高。
  • 英国互联网服务提供商提供的速率选择有限,且价格昂贵。
  • 作者现有的500 Mbps互联网连接无法充分利用,希望将高速网络扩展到房间。
  • 英国房屋普遍存在大量的电话插座,但缺乏以太网布线,作者希望能够重新利用这些插座。

解决方案 (Solution):

  • 作者发现了德国公司 Gigacopper 生产的设备,该设备可以将电话线转换为千兆以太网连接。
  • 主要设备是 G4201TM (单 RJ11/RJ45 端口) 和 G4202TM (双 RJ45 端口)。
  • 作者购买了 G4201TM,并最终将其升级为 InHome 模式,以实现更低的延迟和更高的带宽。
  • 需要购买 BT631A to RJ11 转换线缆,将标准 UK 电话插座连接到设备。

购买与交付 (Ordering & Delivery):

  • 设备可在 eBay DE 和 Amazon DE 购买。建议直接联系卖家以获取更优惠的价格和免除增值税。
  • 购买过程受到英国脱欧后跨境交易的影响,需要支付进口税和手续费。
  • 皇家邮政的追踪系统存在问题,需要定期检查追踪信息并及时支付费用。

测试与性能 (Testing & Performance):

  • 设备成功实现了千兆速度,速度测试结果显示接近 500 Mbps。
  • InHome 模式下,延迟非常低,物理层速率达到 1713 Mbps,调试工具显示 1385 Mbps。
  • 作者使用 USB-C to Ethernet 适配器,成功使用手机测试了全速连接。

布线情况 (Wiring):

  • 英国房屋的电话线通常采用菊花链连接方式,难以进行改造。
  • 作者检查了办公室和技术室的插座,发现布线混乱,难以确定主插座的位置。
  • 最终,作者认为通过电话线实现千兆以太网连接是一个奇迹。

设备型号 (Device Models):

  • G4201TM: 单 RJ11 电话线接口,RJ45 千兆以太网端口。
  • G4202TM: 双 RJ45 千兆以太网端口。
  • G4201C & G4204C: 用于以太网通过同轴电缆传输。

InHome vs. Client/Server (InHome vs. Client/Server):

  • InHome: 支持多设备连接,低延迟(毫秒级)。
  • Client/Server: 预配置为一对设备,带宽分配为 70% 下载 / 30% 上传,延迟稍高(几毫秒级)。
Minnesota activist releases arrest video after manipulated White House version 130 points | 47 comments | by petethomas

Updated [11:17 [AM] [Pacific Time], June 24, 2024

总结:关于明尼苏达州抗议活动家莱维·阿姆斯特朗的逮捕事件

以下是对文章主要内容的总结:

明尼苏达州活动家莱维·阿姆斯特朗因参与针对移民执法局 (ICE) 的抗议活动而被捕,该抗议活动扰乱了教堂礼拜活动。她和圣保罗学区委员会成员 Chauntyll Allen 已于周五获释。

引发争议的是,白宫在 X (前身为 Twitter) 上发布了一张莱维·阿姆斯特朗被捕的照片,照片中她哭泣,双手放在身后。美国国土安全部副部长 Kristi Noem 的账户上发布了同一张照片,但阿姆斯特朗的表情是中性的。

阿姆斯特朗随后发布了她丈夫拍摄的逮捕视频,该视频显示她与联邦特工交谈,并没有哭泣。在视频中,她要求特工以尊严和尊重对待她,并质疑特工为何用手机录像,并表达了对制造虚假叙事的担忧。

阿姆斯特朗表示,白宫利用人工智能 (AI) 操纵了她的逮捕照片,目的是为了政治迫害。她认为自己因反对特朗普政府的专制、法西斯主义和暴行而受到政治迫害。

国土安全部尚未对此事发表评论。

文章还提到了其他相关新闻,包括:

  • 关于亚历克斯·普雷蒂被联邦官员枪杀的事件。
  • 英国士兵在阿富汗遇难的事件。
  • 白宫发布有关北约和英国的声明。

总而言之,这篇文章主要关注了白宫发布虚假照片引发的争议,以及抗议活动家对特朗普政府的指控。

Route leak incident on January 22, 2026 120 points | 29 comments | by nomaxx117

Cloudflare BGP Route Leak Incident Summary (2026-01-22)

On January 22, 2026, Cloudflare experienced a BGP route leak lasting 25 minutes, impacting its customers and other networks. The incident, which began at 20:25 UTC and ended at 20:50 UTC, was caused by an automated configuration error in Cloudflare’s network.

Key Details:

  • Cause: An accidental misconfiguration during a policy update aimed at removing BGP announcements for a data center in Bogotá, Colombia. The change inadvertently made a routing policy overly permissive, accepting internal IPv6 prefixes and advertising them externally.
  • Impact:
    • Congestion on Cloudflare’s backbone infrastructure in Miami.
    • Elevated loss and higher latency for some Cloudflare customer traffic.
    • Discarded traffic (approximately 12Gbps) due to firewall filters designed for Cloudflare services.
    • Affected external networks beyond Cloudflare customers.
  • Technical Explanation: The misconfiguration resulted in a mixture of Type 3 and Type 4 route leaks, violating “valley-free routing” principles where routes should only be forwarded to customers, not peers or providers. Cloudflare inadvertently redistributed internal routes to BGP peers and providers. The specific issue stemmed from a policy term matching "internal" routes, which in JunOS/EVO includes IBGP routes.
  • Timeline:
    • 2026-01-22 19:52 UTC: Initial code change merged.
    • 2026-01-22 20:25 UTC: Automation applied the faulty configuration, triggering the leak.
    • 2026-01-22 20:40 UTC: Network team began investigating.
    • 2026-01-22 20:50 UTC: Configuration reverted, stopping the leak.
    • 2026-01-22 21:47 UTC: Code change reverted from the repository.
    • 2026-01-22 22:07 UTC: Automation confirmed healthy.
    • 2026-01-22 22:40 UTC: Automation resumed.
  • Response & Prevention: Cloudflare has apologized for the incident and is taking steps to prevent future occurrences, including:
    • Patching the automation flaw.
    • Implementing BGP community-based safeguards.
    • Adding automatic routing policy evaluation to CI/CD pipelines.
    • Validating vendor implementations of RFC9234 (BGP roles).
    • Encouraging adoption of RPKI ASPA.

Cloudflare has a history of documenting and analyzing BGP route leaks, including previous incidents and contributing to IETF and infrastructure community efforts to improve routing security.

Banned C++ features in Chromium 114 points | 91 comments | by szmarczak

好的,以下是对 Chromium C++ 风格指南的总结,使用 Markdown 格式,并用中文呈现:

Chromium C++ 风格指南总结

这份文档概述了 Chromium 项目中对新旧 C++ 语言和库特性,以及 Abseil 库的支持状态。 它适用于 Chromium 和其子项目,但子项目可以根据工具链支持情况选择更严格的限制。

标准支持状态

  • C++11: 默认允许,但有禁止特性(见下文)。
  • C++14: 默认允许。
  • C++17: 默认允许,但有禁止特性(见下文)。
  • C++20: 2023 年 11 月 13 日首次支持,有允许、禁止和待定特性(TBD)。
  • C++23: 计划于 2026 年 1 月首次支持,有允许、禁止和待定特性。
  • C++26: 尚未支持。
  • Abseil: 默认允许,但有禁止和待定特性。

提案流程

如果希望更改某个特性的状态,请通过邮件发送到 [email protected] 。邮件需要包含:

  • 该特性的简要描述。
  • 你认为该特性应该允许或禁止的理由。
  • 相关讨论的链接。

达成共识后,请提交代码评审 (Code Review) 修改此文件,并链接到讨论线程。

待定 (TBD) 特性在首次支持两年后,风格仲裁者需要明确将其移动到允许或禁止列表。

第三方代码

第三方库通常可以使用禁止特性,但如果编译器支持不佳或存在安全问题,则可能不适合在 Chromium 中使用。Chromium 代码调用第三方库导出的函数时,可以使用禁止的库类型,但必须尽快将其转换为允许的等效类型。

禁止的 C++11 特性

Inline Namespaces

inline namespace foo { ... }

描述: 允许更好的命名空间版本控制。 文档: Inline namespaces 原因: 在 Google 风格指南中被禁止,不清楚如何与组件协同工作。

long long Type

long long var = value;

描述: 至少 64 位的整数类型。 文档: Fundamental types 原因: 原因未知。

User-Defined Literals

DistanceType var = 12_km;

描述: 允许用户定义的字面量表达式。 文档: User-defined literals 原因: 原因未知。

禁止的 C++11 库特性

  • <cctype>, <ctype.h>, <cwctype>, <wctype.h>:使用 third_party/abseil-cpp/absl/strings/ascii.h 的替换函数。
  • <cfenv>, <fenv.h>:浮点状态标志和控制模式。
  • <chrono>:标准日期和时间库,与 base/time 重叠。
  • <exception>:异常处理。
  • <random>:随机数生成引擎和生成器。
  • <ratio>:编译时有理数,与 Google 风格指南冲突。
  • <regex>:标准正则表达式库,与 Chromium 中现有的正则表达式库重叠。
  • std::aligned_storage, std::union:创建对齐的未初始化存储,建议使用 alignas(T) char buf[sizeof(T)]
  • std::bind:声明绑定到某些参数的函数对象,使用 absl::bind_front 代替。
  • std::function:包装标准多态函数。
  • std::shared_ptr:共享指针,使用 base::WeakPtr 代替。
  • std::sto{i,l,ul,ll,ull,f,d,ld}, to_string:字符串到数字的转换,使用 base/strings/string_number_conversions.h 代替。
  • std::weak_ptr:跟踪对 `std
Mental Models (2018) 105 points | 14 comments | by hahahacorn

心理模型:理解世界,做出更好决策 (Jīngshí móxíng: Lǐjiě shìjiè, zuòchū gèng hǎo de juécè)

本文概述了心理模型,它们是简化版的解释,帮助我们理解事物的工作原理。 就像地图一样,心理模型突出显示关键信息,忽略不重要的细节,将复杂性压缩成易于管理的块状信息。 它们是理解世界的工具。

心理模型的主要概念:

  • 地图并非领土 (Dìtú bìngfēi lǐngtǔ): 我们的心理模型并非真实世界的精确复制品。 重要的是认识到这一点,避免将抽象和表示与复杂的现实混淆。
  • 能力圈 (Nénglì quān): 专注于你擅长的领域,并诚实地承认你的局限性。
  • 第一性原理思维 (Dì yī xìng yuán sīwéi): 将复杂问题分解为基本真理,从而找到新的视角和解决方案。
  • 思想实验 (Sīxiǎng shíyàn): 在不受限制的沙盒中探索想法,并揭示隐藏的假设和意想不到的后果。
  • 二阶思维 (Èr jiē sīwéi): 考虑行动的涟漪效应,并做出能带来长期利益的决策。
  • 概率思维 (Gāilǜ sīwéi): 在不确定性中航行,评估可能性并不断更新你的信念。
  • 反向思维 (Fǎnxiàng sīwéi): 通过识别导致失败的原因来解决问题。
  • 奥卡姆剃刀 (Àokàm tè dāo): 在解释中,选择最简单的那个。
  • 汉伦剃刀 (Hànlún tè dāo): 将行为归因于无能,而不是恶意。

不同领域的心理模型:

  • 物理、化学、生物 (Wùlǐ, huàxué, shēngwù): 相对论(视角不同)、互惠(积极主动)、热力学(熵增)、惯性(阻力)、摩擦力与粘度、速度(方向和大小)、安全边际(应对意外)、激活能(改变的起点)、催化剂(加速反应)、生态系统(相互联系)、自然选择(适应与灭绝)、演化(适应与红后效应)、自我保存(生存本能)、复制(传递信息)、合作(共同利益)、分层组织、平衡、稀缺性、供需关系、优化、交易、垄断与竞争、创造性破坏。
  • 系统思维 (Xìtǒng sīwéi): 反馈循环(自我调节)、平衡(稳定状态)、瓶颈(限制因素)、规模效应(扩展影响)、随机性(不可预测)、等价性(可互换性)、节奏(变化循环)、表征(意义构建)、情节(故事发展)、角色(人物塑造)、环境(场景)。
  • 经济学 (Jīngjìxué): 信任、激励、帕夫洛夫关联、嫉妒与羡慕、代表性启发法、社会认同、叙事本能、好奇心本能、语言本能、第一结论偏差、寻求行动倾向、虚假联接、对公平的敏感性、基本归因错误、压力影响、幸存者偏差、想要行动。

总结 (Zǒngjié):

心理模型是理解世界、做出更好决策和识别他人忽略的机会的关键工具。 通过学习和应用这些模型,我们可以提高我们的思维能力,并更好地应对生活的复杂性。

House vote keeps federal "kill switch" vehicle mandate 105 points | 139 comments | by mikece

自动驾驶“安全开关”立法进展:众议院否决削减资金提案 (Automated Driving "Safety Switch" Legislation Update: House Rejects Funding Cut Proposal)

核心内容 (Key Points):

众议院近日否决了一项由共和党人提出的旨在削减与车辆“安全开关”实施相关的联邦资金的提案,这意味着2021年《基础设施投资和就业法》中关于强制要求汽车配备防止酒驾技术的条款将继续生效。

提案背景 (Background):

  • “安全开关”法案: 《基础设施投资和就业法》第24220条要求美国交通部(DOT)制定法规,强制要求新型车辆配备能够“防止或限制”车辆运行的系统,以防止酒驾。
  • Thomas Massie 提案: 代表肯塔基州的Thomas Massie提出的修正案旨在禁止使用联邦资金来实施该法案,阻止政府推进或执行“安全开关”技术。
  • 投票结果: 修正案以268票对164票被否决。160名共和党人及4名民主党人支持,57名共和党人及211名民主党人反对。

争议焦点 (Points of Contention):

  • 支持者观点: 反对削减资金的议员和组织,如“母亲们反对酒驾”,认为该技术能够有效防止酒驾,挽救生命。他们强调法案中并未明确规定车辆会进行GPS追踪、远程数据传输或实时监控,且不会导致车辆突然关闭。
  • 反对者观点: Thomas Massie及其支持者担心政府强制要求的车辆监控会威胁公民自由。他们认为该技术可能被滥用,用于监控驾驶员行为,并可能不会对错误警报提供补救措施。他们还担心,即使最初的意图是防止酒驾,该技术也可能被用于更广泛的监控目的。
  • 立法模糊性: 虽然法案没有明确规定检测酒驾的具体方法或数据收集范围,但其开放性的措辞赋予了交通部和国家公路交通安全管理局(NHTSA)很大的自由裁量权,使得未来可能采用驾驶员摄像头、行为监控或生物识别分析等技术。数据存储期限、数据共享方式以及是否允许驾驶员覆盖错误警报等关键问题并未在法案中明确。

后续影响 (Future Implications):

尽管此次投票阻止了削减资金的提案,但关于隐私的担忧依然存在。未来,交通部和NHTSA将需要决定如何实施该技术,以及在防止酒驾的同时,如何保护驾驶员的隐私和公民自由。 类似于一些在线“年龄验证”法案,虽然没有明确要求收集数字身份或扫描生物特征,但实际执行中可能很难找到其他方法。

相关立法 (Related Legislation):

Thomas Massie 还提出了“无车辆安全开关法案”,旨在废除交通部发布关于先进酒驾技术相关规定的要求。

TikTok Is Now Collecting More Data About Its Users 104 points | 55 comments | by coloneltcb

TikTok 更新隐私政策:主要变化总结

为了继续在美国运营,TikTok 已经过渡到新的美国控股公司 TikTok USDS Joint Venture LLC,由包括 Oracle 在内的投资组合组成。 此过渡导致 TikTok 的隐私政策发生重大变化,用户在继续使用应用前需要同意新的条款。 以下是三个主要变化:

1. 精确位置跟踪:

  • 过去: TikTok 以前仅收集美国用户的近似位置信息,例如基于 SIM 卡或 IP 地址的信息。
  • 现在: 如果用户允许 TikTok 使用手机的定位服务,TikTok 可能会收集更详细的 GPS 派生的位置数据,即精确位置信息。这与其他社交媒体平台(如 Instagram 和 X)的做法类似。

2. AI互动跟踪:

  • 过去: 之前的隐私政策中未提及 AI 互动。
  • 现在: TikTok 的隐私政策现在明确指出,对 TikTok 的 AI 工具的互动(包括提示、问题、文件以及 AI 生成的输出)都将作为服务可能收集和存储的数据。与 AI 工具互动的元数据也将自动记录,包括用户名等,以便将用户内容追溯到帐户。

3. 广告网络扩展:

  • TikTok 可能会利用收集到的用户数据,在 TikTok 应用之外的其他网站上投放更相关的广告。
  • TikTok 现在明确提到出版商是其获取新数据的一种合作伙伴。

这些变化反映了 TikTok 转向美国控股公司的结果,并可能对用户隐私产生影响。