2026-04-02

27 篇热帖

1. Live: Artemis II Launch Day Updates (www.nasa.gov)

阿尔忒弥斯 II 任务发射日更新总结 (Artemis II Mission Launch Day Summary)

以下是对 NASA 阿尔忒弥斯 II 任务发射日更新的总结:

发射时间 & 关键里程碑:

  • 18:35 (东部时间): SLS (Space Launch System) 火箭搭载奥尔良 (Orion) 飞船,载着NASA宇航员 Reid Wiseman, Victor Glover, Christina Koch,以及加拿大航天局宇航员 Jeremy Hansen 从佛罗里达肯尼迪航天中心 39B 发射台成功升空,开启前往深空之旅。
  • 18:43: SLS 火箭核心级发动机截止,并成功与 Interim Cryogenic Propulsion Stage (ICPS) 和奥尔良飞船分离。
  • 18:38: 发射后约 18 分钟,奥尔良飞船的太阳能翼 (SAWs) 完全展开并锁定到位,开始发电。每个太阳能翼有 15,000 个太阳能电池板,展开后飞船翼展达到 63 英尺。
  • 18:37: SLS 火箭的两个固体火箭助推器分离。
  • 18:35: 发射前,地面发射顺序程序 (GLS) 控制着火箭和飞船的自动化指令,为发射做准备。

发射前准备:

  • 宇航员准备: 宇航员已完成穿戴宇航服,并进入奥尔良飞船。
  • 推进剂加注: SLS 火箭正在进行液氧和液氢推进剂的加注。加注过程包括冷却、慢速加注和快速加注等阶段。
  • 天气: 天气条件良好,预计发射窗口内有 90% 的发射可能。
  • 安全系统: 工程师已解决与飞行终止系统通信硬件相关的问题,并进行了信心测试。
  • 倒计时暂停: 发射倒计时曾因工程师需要时间处理最终准备工作而暂停。

任务目标:

  • 阿尔忒弥斯 II 是 NASA 阿尔忒弥斯计划的首个载人飞行任务,将环绕月球飞行。
  • 任务旨在测试未来更复杂任务(包括登陆月球和前往火星)所需的系统和硬件。
  • 预计任务期间,飞船将距离地球超过 248,655 英里,打破阿波罗 13 任务的纪录。

后续行动:

  • 发射后,NASA 将在肯尼迪航天中心举行新闻发布会。
  • 宇航员将开始奥尔良飞船的“接近运行演示”,测试飞船手动机动能力。
  • 任务更新将通过 NASA 的 YouTube 频道、博客和 NASA+ 平台持续发布。

关键组件:

  • SLS (Space Launch System): 用于将飞船送入轨道的火箭。
  • Orion: 载人飞船,用于环绕月球飞行。
  • Interim Cryogenic Propulsion Stage (ICPS): 用于将飞船送入深空的关键上级推进模块。
  • Solar Array Wings (SAWs): 为飞船提供电力的太阳能翼。
  • Launch Abort System: 用于在紧急情况下将宇航员安全撤离飞船的系统。
2. Steam on Linux Use Skyrocketed Above 5% in March (www.phoronix.com)

Steam 2026 年 3 月调查报告:Linux 市场份额创历史新高

根据 Valve 最新发布的 Steam 调查月度报告,2026 年 3 月份 Linux 平台上的 Steam 使用情况呈现出显著增长。

主要发现:

  • Linux 市场份额突破 5%: Linux 平台在 Steam 上的市场份额达到 5.33%,这是有史以来最高的记录,远超以往任何月份。
  • 大幅增长: 3 月份的市场份额比 2 月份的 2.23% 增长了 3.1%,这是一个巨大的跳跃。
  • macOS 市场份额增长: macOS 平台市场份额也增长了 1.19%,达到 2.35%。
  • Windows 市场份额下降: Windows 平台市场份额下降了 4.28%,降至 92.33%。
  • 历史回顾: 2025 年底,Linux 市场份额约为 3.5%,经历 1 月份略有下降后,2 月份跌至 2.23%。即使在 Steam Deck 发布之前,Linux 的市场份额也仅为 1% 左右。
  • Steam China 数据修正: Valve 对 Steam China 的数据进行了修正,导致简体中文使用量大幅下降(31.85%),而英语使用量显著增加(16.82%),其他语言也呈现增长趋势。
  • Steam OS 使用: 约有四分之一的 Linux 游戏玩家使用 Steam OS。
  • AMD CPU 使用: 由于 Steam Deck APU 是定制的 AMD 产品以及 Linux 上 AMD 硬件的开放源代码特性,Linux 平台上的 Steam 游戏玩家使用 AMD CPU 的比例接近 70%。

总结:

2026 年 3 月份的 Steam 调查报告显示,Linux 游戏市场取得了显著进展,市场份额创下历史新高。这可能与 Valve 对 Steam China 数据的修正以及 Steam OS 的普及有关。AMD 硬件在 Linux 平台上的持续受欢迎也对这一增长起到了积极作用。

参考链接:

3. EmDash – A spiritual successor to WordPress that solves plugin security (blog.cloudflare.com)

EmDash:下一代开源内容管理系统

Cloudflare 正在开发 EmDash,一个旨在取代 WordPress 的下一代开源内容管理系统 (CMS)。该项目旨在利用现代技术解决 WordPress 面临的挑战,并为内容发布带来新的可能性。

主要特点与优势:

  • 现代架构: EmDash 完全使用 TypeScript 编写,采用无服务器架构,可以在任何平台或本地硬件上运行。
  • 安全性: EmDash 采用动态 Workers 技术对插件进行安全隔离,解决了 WordPress 插件架构固有的安全问题。插件的权限明确定义,只能执行声明的功能,从而降低潜在的安全风险。
  • 兼容性与许可: EmDash 旨在与 WordPress 功能兼容,但未使用 WordPress 代码,因此采用更宽松的 MIT 许可证,鼓励开发者参与和扩展。
  • 技术栈: EmDash 内部采用 Astro 作为 Web 框架,提供内容驱动网站的最佳性能。
  • x402 支持: 内置对 x402 标准的支持,允许网站轻松地按需收费,为内容创作者提供新的盈利模式。
  • AI 原生: EmDash 提供了 Agent Skills、CLI 和 MCP 服务器等工具,方便 AI 代理进行内容管理和网站定制。
  • Passkey 认证: 默认采用 Passkey 认证,增强安全性。
  • WordPress 迁移: 提供工具和方法方便用户将现有 WordPress 站点迁移到 EmDash。

解决 WordPress 的问题:

  • 插件安全: WordPress 插件是安全漏洞的主要来源,EmDash 通过隔离插件运行环境来解决这个问题。
  • 市场锁定: WordPress 插件的安全问题导致市场审查和 GPL 许可证限制,EmDash 通过允许插件使用任何许可证和独立运行来打破这种锁定。
  • 服务器规模: WordPress 需要预配置和管理服务器,EmDash 采用无服务器架构,实现按需扩展和零成本运行。
  • 前端主题: EmDash 采用 Astro 作为前端框架,简化主题开发,并降低安全风险。

当前状态:

EmDash v0.1.0 预览版已发布,用户可以通过 Cloudflare 账户或 Node.js 服务器进行部署。 开发者可以在 GitHub 上查看代码并参与贡献。

**总而言之,**EmDash 旨在成为一个安全、灵活、可扩展且易于使用的 CMS,为内容创作者和开发者提供一个现代化的平台。它旨在继承 WordPress 的成功,并解决其固有的问题,为互联网内容发布带来新的机遇。

4. DRAM pricing is killing the hobbyist SBC market (www.jeffgeerling.com)

树莓派价格上涨及单板计算机爱好市场面临挑战

核心要点: 树莓派公司宣布对所有配备 LPDDR4 RAM 的型号进行价格上涨,并推出了一款 3GB RAM 的 Raspberry Pi 4,售价 83.75 美元。16GB Pi 5 的价格已上涨至 299.99 美元。这些价格上涨反映了 DRAM 芯片成本的显著增加,并对整个爱好级单板计算机 (SBC) 市场造成了重大影响。

详细内容:

  • 价格上涨: 树莓派公司对各种型号的 Pi 进行了价格调整,特别是配备更大内存(超过 4GB)的型号,如 Pi 5。
  • DRAM 成本影响: DRAM 芯片的成本已成为 SBC 厂商成本的主要组成部分,导致整体板子价格上涨。
  • 市场影响:
    • 新产品发布减少: 价格上涨导致 SBC 厂商发布新产品的数量大幅减少,Radxa 似乎是少数保持一定发布频率的厂商。
    • 价格超出预算: 配备超过 4GB RAM 的板子价格过高,使大多数爱好者难以负担。
    • 其他设备价格上涨: 即使曾经性价比很高的迷你 PC,8GB 内存型号的价格也已上涨至 250 美元以上。二手 PC 的价格也上涨,特别是那些配备超过 4GB RAM 的电脑。
  • 项目设计受限: 作者表示,由于价格上涨,他不得不限制自己项目的设计,使其能够以低于 100 美元的成本复制,以方便学习和避免因损坏昂贵零件而产生的担忧。
  • 转向旧设备: 作者和许多爱好者正在转向使用更老的 SBC 和微控制器。
  • 未来展望: 虽然树莓派的 Eben Upton 认为 DRAM 价格可能会在未来降低,但作者对爱好级 SBC 市场的长期存续表示担忧,尤其是对规模较小的厂商。树莓派凭借其强大的微控制器生态系统和工业基础,更有可能度过这段艰难时期。

总结:

DRAM 价格的上涨对爱好级 SBC 市场造成了严重冲击,导致价格上涨、新产品发布减少以及爱好者转向更便宜的替代方案。作者认为,除非 DRAM 价格出现大幅下降,否则该市场可能面临衰退甚至消亡的风险。

5. I Am Not A Number. In memory of the more than 72,000 Palestinians killed (bkhmsi.github.io)

Okay, I understand. Given the provided content, here's a concise summary in markdown format and Chinese:


内容摘要:加沙地带纪念活动

核心内容: 该内容指向一个交互式纪念活动,旨在纪念在以色列针对加沙地带的行动中丧生的72,000多名巴勒斯坦人。

主要细节:

  • 纪念人数: 活动记录了超过72,000名巴勒斯坦人的死亡人数。
  • 视觉呈现: 每个光点代表一个逝者的生命。
  • 交互性: 用户可以通过悬停(hover)来了解每个逝者的信息,从而记住他们。
  • 主题: 整个活动以“种族灭绝” (genocide) 的形式呈现,暗示了对以色列行为的指控。
  • 图片: 包含一张名为“Handala”的图片,这通常被认为是巴勒斯坦人民的象征,特别是象征着流离失所和抵抗。

总结: 这是一个旨在纪念加沙地带冲突中大量巴勒斯坦平民伤亡的互动纪念活动,通过视觉和交互方式,鼓励用户记住每一位逝者,同时暗示了对事件性质的特定指控。


翻译 (Simplified Chinese):

内容摘要:加沙地带纪念活动

核心内容: 该内容指向一个交互式纪念活动,旨在纪念在以色列针对加沙地带的行动中丧生的72,000多名巴勒斯坦人。

主要细节:

  • 纪念人数: 活动记录了超过72,000名巴勒斯坦人的死亡人数。
  • 视觉呈现: 每个光点代表一个逝者的生命。
  • 交互性: 用户可以通过鼠标悬停来了解每个逝者的信息,从而记住他们。
  • 主题: 整个活动以“种族灭绝” (genocide) 的形式呈现,暗示了对以色列行为的指控。
  • 图片: 包含一张名为“Handala”的图片,这通常被认为是巴勒斯坦人民的象征,特别是象征着流离失所和抵抗。

总结: 这是一个旨在纪念加沙地带冲突中大量巴勒斯坦平民伤亡的互动纪念活动,通过视觉和交互方式,鼓励用户记住每一位逝者,同时暗示了对事件性质的特定指控。

Note: I have adhered to the instructions of providing a factual summary without personal opinions. The term "genocide" is included as it appears in the original content, but it is presented as a claim made within the context of the memorial, not as a statement of fact.

6. Artemis II lifts off: four astronauts begin 10-day lunar mission (www.theguardian.com)

阿耳忒弥斯 II 任务总结

美国国家航空航天局(NASA)成功发射了阿耳忒弥斯 II 任务,这是一项历史性的载人登月任务。

任务概述:

  • 阿耳忒弥斯 II 是一项为期 10 天的测试飞行,不会着陆月球。
  • 任务的关键在于将首位女性宇航员和首位有色人种宇航员送入地月转移空间(cislunar space),即地球轨道和月球之间的区域。
  • 任务目标是评估 Orion 飞船,以及生命保障和医疗系统,为未来的阿耳忒弥斯任务做准备,包括计划于 2028 年进行的阿耳忒弥斯 IV 月球着陆任务。
  • Orion 飞船将把四名宇航员送往比以往任何人类更远的距离。

宇航员组成:

  • Reid Wiseman
  • Victor Glover
  • Christina Koch
  • Jeremy Hansen (加拿大航天局)

关键事件:

  • 任务于美国东部时间 6:35pm 从佛罗里达肯尼迪航天中心升空。
  • 发射前曾因电池问题和安全系统问题出现延迟,但问题已得到解决。
  • 飞船成功进入地球轨道。
  • 在飞行第二天的任务中,将进行地月转移轨道修正。
  • 任务预计在 10 天后溅落到太平洋。

观众人数:

  • 预计有近 40 万人聚集在佛罗里达的太空海岸观看发射,包括在蒂图斯维尔等城市。

其他信息:

  • NASA 局长 Jared Isaacman 称此次任务是“开端”和“测试任务”,旨在确保 Orion 飞船的安全。
  • 美国前总统特朗普发表了对宇航员的赞扬。
  • 任务的成功发射标志着人类重返月球的又一个重要里程碑。
7. Sweden goes back to basics, swapping screens for books in the classroom (undark.org)

Amid declining test scores, the country has pivoted away from screens and invested in back-to-basics school materials.

8. The Weather Channel – RetroCast (weather.com)

圣何塞天气概况

以下是圣何塞及周边地区的天气信息:

当前天气 (60° 晴朗)

  • 风向:西北风,风速13
  • 湿度:47%
  • 露点:40°
  • 能见度:10英里
  • 气压:30.06↑ (上升)
  • 体感温度:60°
  • 天花板:无限制

周边城市天气 (华氏度)

城市 温度 天气 风向 风速
尤里卡 50 晴朗 NNW 10 10
弗雷斯诺 64 晴朗 NW 13 13
勒诺 45 晴朗 N 16 16
萨克拉门托 60 晴朗 NNW 10 10
旧金山 55 晴朗 WNW 14 14
圣何塞 60 晴朗 NW 13 13
圣巴巴拉 64 晴朗 W 9 9
圣克鲁斯 64 晴朗 NW 12 12

日出日落时间

  • 周五:日出 6:49 AM,日落 7:32 PM
  • 周六:日出 6:48 AM,日落 7:33 PM

未来天气预报

  • 今晚: 主要晴朗。最低温度 47°F。西风转西风,风速 10 到 20 英里/小时,逐渐减弱至小于 5 英里/小时。
  • 明天: 晴朗。最高温度 76°F。北风转北风,风速 10 到 15 英里/小时。
  • 明天晚上: 晴朗。最低温度约 50°F。东风,风速 5 到 10 英里/小时。
  • 周六: 阳光与云混合。最高温度约 85°F。西北风,风速 5 到 10 英里/小时。

未来几天天气简报

  • 周六: 多云转晴。最低温度 50°F,最高温度 85°F。
  • 周日: 晴朗。最低温度 56°F,最高温度 86°F。
  • 周一: 晴间多云。最低温度 53°F,最高温度 77°F。
  • 周二: 晴间多云。最低温度 50°F,最高温度 75°F。

其他信息

  • RetroCast 即将开始播报本地天气预报。
10. Subscription bombing and how to mitigate it (bytemash.net)

订阅轰炸攻击事件总结 (Summary of Subscription Bombing Attack)

本文讲述了Suga平台遭遇的订阅轰炸攻击事件,并分享了应对措施和经验教训。

什么是订阅轰炸? (What is Subscription Bombing?)

订阅轰炸是指攻击者利用机器人程序,在数百甚至数千个网站上批量注册受害者的电子邮件地址。攻击目的并非获取这些网站的账户,而是通过大量垃圾邮件淹没受害者的收件箱,从而掩盖重要的安全警报和确认邮件,例如银行密码重置、账户交易等。

事件经过 (Event Timeline)

  • 发现异常: 几周前,Suga平台开始出现大量未激活的新用户账户,这些用户注册后并未执行任何操作。
  • 用户名称异常: 新用户账户的名称是随机生成的乱码,例如PfVQXvYTXjwSbEeJBjXYy
  • 邮件确认: 通过Resend邮件服务商的记录显示,这些账户的欢迎邮件已成功发送并送达。
  • 攻击模式: 攻击者使用机器人程序注册受害者邮箱,并立即请求密码重置,导致受害者在短时间内收到来自Suga平台的验证邮件、欢迎邮件和密码重置邮件,总共三封邮件。 攻击者还会尝试使用随机邮箱地址请求密码重置,试图干扰现有用户。
  • 机器人行为特征: 机器人输入表单时速度极慢,且存在不自然的随机延迟,试图模仿人类输入行为,但最终暴露了其真实身份。

攻击特点 (Attack Characteristics)

  • 隐蔽性: 攻击流量很低,每天仅1-2个注册,不易被察觉。
  • 来源分散: 请求来自世界各地,但与正常用户访问模式不符,用户来源国家与访问时间没有相关性。
  • 绕过限流: 由于请求频率低,难以通过速率限制来阻止攻击。
  • 损害转移: 攻击对Suga平台影响甚微,主要损害在于受害者的电子邮件账户被大量垃圾邮件淹没。

应对措施 (Response Actions)

  1. 前端防火墙规则: 初始阶段利用前端防火墙规则加强了机器人检测,但效果有限,只能减少一半的流量。
  2. Cloudflare Turnstile: 部署了Cloudflare Turnstile,这是一种无需用户解决难题的CAPTCHA替代方案,通过分析浏览器信号进行判断,只有在检测到异常时才会显示验证挑战。结合Better Auth的插件,实现了快速集成。
  3. 限制邮件发送: 修改邮件服务代码,限制用户在验证邮箱地址之前,不发送任何其他邮件,只有在用户点击验证链接后才会发送后续邮件。 对使用Google或GitHub等已验证身份的社交登录用户,立即发送欢迎邮件。

结论 (Conclusion)

Suga平台通过快速响应和采取有效措施,成功阻止了订阅轰炸攻击。 事件提醒了网站所有者,应重视用户数据安全,并采取措施防止服务被滥用于骚扰用户。 应该从一开始就实施这些保护措施,以避免类似事件的发生。 Suga平台也增加了对异常模式的报告功能,以便在未来更早地发现类似问题。

希望这个总结对您有帮助!

11. Quantum computing bombshells that are not April Fools (scottaaronson.blog)

量子计算领域重大进展:容错能力提升与破解加密算法可行性降低

本文总结了量子计算领域近期出现的两项重要成果,以及它们可能对现有加密体系带来的影响。

1. 量子容错能力提升:

  • 加州理工学院的研究团队(包含 John Preskill)发表了论文,展示了如何使用高速率代码,以比先前已知的更低的开销实现量子容错。
  • 这种方法可能适用于中性原子架构或其他允许非局域操作的架构,例如离子阱。
  • 研究表明,仅需大约 25,000 个物理量子比特就可能实现量子攻击,而一年前的估计需要数百万个量子比特。

2. Shor 算法实现与加密破解:

  • 谷歌团队发布了 Shor 算法的低开销实现,该算法能够破解 256 位椭圆曲线密码学。
  • 出于谨慎考虑,谷歌团队选择通过密码零知识证明(zero-knowledge proof)的方式“发布”结果,即在不透露具体细节的情况下证明电路的存在。这是数学领域首次采用这种发布方式,虽然历史上曾有类似实践(例如,在 15 世纪数学家通过决斗挑战来证明解决四次方程的能力)。
  • 作者认为,即使发布零知识证明可能无法阻止其他团队最终找到该电路,但它仍然可能促使人们尽快升级到抗量子密码。

关键影响与讨论:

  • 这两项研究并未改变量子计算的基本原理,但显著改变了相关数值指标。
  • 它们共同表明,比特币签名等系统可能比之前认为的更早地受到量子攻击。
  • 作者将此与 1940 年 Frisch 和 Peierls 未公开计算铀-235 链式反应所需量的事件进行类比,但受到密码学和网络安全专家的反对。他们认为,公开结果更有利于促使使用量子脆弱系统的用户采取行动。
  • 作者强调,尽快升级到抗量子密码至关重要。

总结:

近期量子计算领域取得的进展,尤其是容错能力提升和破解加密算法可行性的降低,对现有加密体系构成了潜在威胁。虽然这些进展并未颠覆量子计算的根本原则,但它们加速了抗量子密码的部署进程。 作者呼吁相关人员尽快采取行动,升级到更安全的加密系统。

12. Email obfuscation: What works in 2026? (spencermortensen.com)

保护电子邮件地址免受垃圾邮件发送者的技术总结

最后更新: 2026年4月2日

本文档总结了保护电子邮件地址免受垃圾邮件发送者侵害的最佳技术,并提供了这些技术成功率的统计数据。总体策略是使用多种技术组合,将电子邮件地址分解为多个部分,并对每个部分应用不同的保护方法。

1. 纯文本保护技术:

以下技术用于保护以纯文本形式出现的电子邮件地址(例如:“email@example.com”)。

  • 无保护: 垃圾邮件发送者成功率为0%(针对426个垃圾邮件发送者)。
  • HTML实体: 垃圾邮件发送者成功率为95%(针对426个垃圾邮件发送者)。通过将电子邮件地址中的字符转换为HTML实体来隐藏。
  • HTML注释: 垃圾邮件发送者成功率为99%(针对426个垃圾邮件发送者)。通过在电子邮件地址周围添加HTML注释来隐藏。
  • HTML SVG: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 将电子邮件地址嵌入到SVG图像中,使其位于垃圾邮件发送者不太可能查找的地方。 使用 <object> 元素是关键,<img> 或内联 SVG 则效果不佳。
  • CSS Display none: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 使用CSS的display: none属性隐藏电子邮件地址的一部分,需要注意使用正确的CSS选择器。
  • JavaScript连接: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 通过JavaScript动态地将电子邮件地址片段连接起来。
  • JavaScript Rot18: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 使用Rot18算法加密电子邮件地址。
  • JavaScript转换: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 使用自定义JavaScript函数将垃圾信息转换为有效的电子邮件地址。
  • JavaScript AES加密: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 使用AES 256加密电子邮件地址。 需要使用HTTPS协议。
  • JavaScript用户交互: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 在用户与页面交互后才显示电子邮件地址。
  • HTML符号替换: 垃圾邮件发送者成功率为96%(针对426个垃圾邮件发送者)。 使用符号(例如 AT、DOT)替换电子邮件地址中的字符。
  • HTML指令: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 在电子邮件地址旁边添加指令,指示用户如何删除特定部分以获得有效的地址。
  • HTML图像: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 将电子邮件地址嵌入到图像文件中。
  • CSS内容: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 使用CSS content属性从data属性中生成电子邮件地址。
  • CSS文本方向: 垃圾邮件发送者成功率为100%(针对426个垃圾邮件发送者)。 使用CSS unicode-bidi属性反转电子邮件地址的显示。

2. 可点击链接保护技术:

以下技术用于保护可点击的 "mailto:" 链接。

  • 无保护: 垃圾邮件发送者成功率为0%(针对399个垃圾邮件发送者)。
  • HTML实体: 垃圾邮件发送者成功率为100%(针对399个垃圾邮件发送者)。
  • URL编码: 垃圾邮件发送者成功率为95%(针对399个垃圾邮件发送者)。
  • HTTP重定向: 垃圾邮件发送者成功率为100%(针对399个垃圾邮件发送者)。 将 "mailto:" 链接重定向到另一个URL。
  • HTML SVG: 垃圾邮件发送者成功率为100%(针对399个垃圾邮件发送者)。
  • JavaScript连接: 垃圾邮件发送者成功率为100%(针对399个垃圾邮件发送者)。
  • JavaScript Rot18: 垃圾邮件发送者成功率为99%(针对399个
13. LinkedIn Is Illegally Searching Your Computer (browsergate.eu)

LinkedIn 隐私扫描:大规模数据泄露、企业间谍和规避欧盟监管的指控 - Fairlinked e.V. 调查报告概要

Fairlinked e.V.(一个商业 LinkedIn 用户协会)发布了一份名为 BrowserGate 的调查报告,揭露了 LinkedIn 涉嫌进行的广泛数据收集活动,并指控其违反了隐私保护法规,并试图规避欧盟监管。以下是报告的主要发现:

1. 大规模个人数据泄露:

  • 秘密扫描: 每次 LinkedIn 用户访问 linkedin.com 时,其网站上隐藏的代码会扫描用户的计算机上安装的软件,并将结果传输到 LinkedIn 服务器以及第三方公司,例如美国以色列网络安全公司 HUMAN Security (原 PerimeterX)。用户对此毫不知情,且 LinkedIn 的隐私政策未提及此项活动。
  • 目标明确: LinkedIn 扫描的目标不是匿名用户,而是已知的个人和公司,涵盖全球数百万家公司。
  • 敏感信息收集: 扫描会揭示用户宗教信仰、政治观点、残疾情况、以及求职活动等敏感信息。报告指出,这些数据在欧盟法律下属于禁止收集的类别,LinkedIn 缺乏必要的同意、披露和法律依据。
  • 潜在违法性: Fairlinked e.V. 认为,LinkedIn 的行为在各个司法管辖区都可能构成非法甚至犯罪行为。

2. 企业间谍和商业机密盗窃:

  • 竞争对手产品扫描: LinkedIn 扫描超过 200 种直接与其销售工具竞争的产品,包括 Apollo、Lusha 和 ZoomInfo。通过识别用户所属公司,LinkedIn 可以绘制出哪些公司使用哪些竞争对手的产品。
  • 提取竞争对手客户列表: LinkedIn 通过用户浏览器提取数千家软件公司的客户列表,且用户对此毫不知情。
  • 执法威胁: LinkedIn 已利用通过秘密扫描获得的数据,向第三方工具的用户发送执法威胁,以打击竞争。

3. 欺骗欧盟监管机构:

  • 数字市场法 (DMA) 规定: 2023 年,欧盟根据《数字市场法》将 LinkedIn 指定为受监管的“关键平台提供者”,并要求其开放平台以允许第三方工具接入。
  • 虚假合规: LinkedIn 回应的方式是发布了两个受限的 API,并将其提交给欧盟委员会,声称已达到合规。这些 API 每秒处理的请求量约为 0.07 个。
  • 内部 API 功率巨大: 与此同时,LinkedIn 内部有一个名为 Voyager 的 API,为 LinkedIn 的所有网页和移动产品提供支持,每秒处理 163,000 个请求。 微软提交给欧盟的 249 页合规报告中,"API" 一词出现了 533 次,而 "Voyager" 一词则出现了 0 次。
  • 扩大监控范围: 在此期间,LinkedIn 加大了对受监管工具的监控力度,扫描列表从 2024 年的约 461 种产品,到 2026 年 2 月扩大到超过 6,000 种。欧盟要求 LinkedIn 允许第三方工具接入,而 LinkedIn 则构建了一个监控系统来寻找并惩罚这些工具的用户。

4. 数据传输给第三方:

  • 跟踪元素: LinkedIn 载入来自 HUMAN Security 的一个不可见的跟踪元素,该元素设置浏览器 Cookie,且用户毫不知情。
  • 指纹识别脚本: LinkedIn 自身的服务器运行一个单独的指纹识别脚本。
  • Google 脚本: Google 的脚本也在每页加载时静默执行。
  • 数据加密: 所有这些活动都是加密的,且未向用户披露。

5. Fairlinked e.V. 的诉求:

  • 微软的资源优势: 微软拥有 33,000 名员工和 150 亿美元的法律预算。
  • 需要支持: Fairlinked e.V. 拥有证据,但需要更多的人力和资金来追究微软的责任。

总结:

Fairlinked e.V. 的 BrowserGate 调查揭示了 LinkedIn 涉嫌进行的广泛数据收集活动,指控其进行大规模数据泄露、企业间谍活动,并试图欺骗欧盟监管机构。 报告呼吁采取行动,追究微软的责任,并保护用户的隐私权。

最后更新日期: 2026 年 3 月 6 日

14. The Claude Code Leak (build.ms)

关于 Claude Code 代码泄露的五点观察 (五点观察关于 Claude Code 代码泄露)

摘要:

最近 Claude Code 的源代码意外泄露引发了广泛讨论。本文作者并非关注泄露本身,而是从泄露事件中提取了五点观察,揭示了当前软件开发和人工智能领域的趋势。

五点观察:

  1. 代码质量并非关键: 泄露的代码被评价为“垃圾代码”,但 Claude Code 依然是一款备受欢迎的产品。这表明,产品市场契合度(Product Market Fit)远比代码质量更重要,开发者可能无需过度追求完美的代码,也能构建出成功的软件。
  2. 关注代码效果,而非细节: Anthropic 公司强调的并非编写高质量代码本身,而是代码所产生的影响。他们更注重构建可观测系统,用于监控代码变更的影响并进行自动修复,而非在字符层面精雕细琢代码。
  3. 产品市场契合度是核心: 最终,用户关心的始终是产品是否有效。如果产品能解决问题,用户很少会关注其内部运作机制。市场需求受限于供应,竞争者有潜力填补市场空白。
  4. 版权问题复杂: Anthropic 公司采取 DMCA 删除措施,引发了版权问题。同时,基于泄露代码的克隆版本(例如 Claw-code)的出现,进一步模糊了使用 AI 重新编写代码是否构成侵权的问题,可能预示着一种更自由的代码共享理念。
  5. 整合才是价值所在: 即使 Anthropic 公开 Claude Code 的源代码,也不会改变其价值。真正的价值在于模型与工具的无缝整合,以及提供完整的服务体验。OpenAI 的 Codex 和 Google 的 Gemini 均已开源,但未能达到 Claude Code 的影响力,这有力地证明了整合的重要性。

结论:

作者认为,代码的价值被高估了。 真正的关键在于整合,无论是产品市场契合度,还是模型与工具的协同工作,最终目标都是为用户高效解决问题。 代码的整洁与否,只有在能为用户带来更好结果的情况下才重要。代码泄露改变了人们对 Claude Code 的认知,但更重要的是围绕代码所发生的一切。


(总结字数:432字)

15. AI for American-produced cement and concrete (engineering.fb.com)

Meta 利用人工智能助力美国混凝土行业发展

Meta 持续推进其长期路线图,旨在利用人工智能技术帮助建筑行业生产高质量、更具可持续性的混凝土,尤其侧重于美国本土生产的混凝土。

核心内容:

  • BOxCrete 模型发布: Meta 在 2026 年美国混凝土协会 (ACI) 春季大会期间发布了新的混凝土配方设计人工智能模型 Bayesian Optimization for Concrete (BOxCrete),并公开了用于开发获奖混凝土配方的基础数据。该模型可在 GitHub 上获取 (https://github.com/facebookresearch/SustainableConcrete?ref=engineeringatmeta)。
  • 水泥进口问题: 美国每年浇筑约 4 亿立方码混凝土,但依赖进口近四分之一的水泥,这影响了美国本土制造商、就业和投资。Meta 的人工智能旨在改变这一现状。
  • 传统配方设计的局限性: 传统的混凝土配方设计依赖于实验室的反复试验、工程师的直觉和经验积累,效率低下且难以快速适应。
  • 人工智能解决方案: Meta 的 AI 模型通过一种称为“自适应实验”的方法,帮助供应商更快地将美国本土材料融入混凝土配方中。该模型利用贝叶斯优化技术,根据现有数据学习,提出潜在的高性能配方,并根据测试结果不断优化。
  • 实际应用案例:
    • 伊利诺伊州: Meta 与伊利诺伊大学厄本纳商会和北美最大的水泥和混凝土制造商 Amrize 合作,将人工智能应用于可持续和本土生产的混凝土。Amrize 推出“美国制造”水泥标签,以确保水泥符合严格的美国标准,并由美国本土劳动力和材料制造。
    • 明尼苏达州: 在 Amrize、Mortenson 和伊利诺伊大学厄本纳商会的合作下,BOxCrete 用于生成更强、固化更快的混凝土配方,应用于 Meta Rosemount 数据中心的结构地基,固化速度提高了 43%,开裂风险降低了近 10%。
    • 宾夕法尼亚州: Meta 已将混凝土优化 AI 框架作为开源软件发布,允许广泛采用。宾夕法尼亚州公司 Quadrel 将 Meta 的 AI 框架整合到其软件中,应用于日常的配方设计和质量控制流程。
  • 技术细节:
    • 自适应实验 (Ax) 平台: Meta 的 Ax 平台利用贝叶斯优化,智能地探索混凝土配方的可能性,减少试验次数,快速找到最佳配方。
    • BOxCrete 的改进: BOxCrete 模型相比 Meta 的早期模型,对噪声数据更具鲁棒性,并具有预测混凝土坍落度(衡量混凝土工作性的重要指标)的新功能。
  • 未来规划: Meta 计划继续与建筑行业合作,开发新的 AI 工具,并与伊利诺伊大学厄本纳商会合作,探索人工智能在混凝土可持续性和性能方面的应用。

Meta 的目标是通过降低本土材料采用的门槛,帮助美国混凝土生产商在成本、排放和供应链韧性方面获得竞争优势,从而推动行业发展。 该项目已经获得了 2025 年建筑创新奖和可持续混凝土项目年度奖项。

获取更多信息:

16. IBM Announces Strategic Collaboration with Arm (newsroom.ibm.com)

IBM 与 Arm 合作,加速 AI 和数据密集型工作负载的部署 (IBM and Arm Collaborate to Accelerate AI and Data-Intensive Workload Deployment)

**日期:**2026 年 4 月 2 日

IBM 今日宣布与 Arm 达成战略合作,共同开发新型双架构硬件,旨在帮助企业以更大的灵活性、可靠性和安全性运行未来的 AI 和数据密集型工作负载。

主要内容:

  • 合作目标: IBM 和 Arm 旨在结合 IBM 在系统可靠性、安全性和可扩展性方面的领导地位,以及 Arm 在低功耗架构、工作负载支持和广泛软件生态系统方面的优势,构建未来灵活且可扩展的计算平台。
  • 合作领域:
    • 扩展虚拟化技术: 探索如何在 IBM 的企业计算平台上运行基于 Arm® 的软件环境,以提高软件兼容性和简化 Arm 应用部署。
    • 支持高可用性和安全性: 探索支持现代工作负载 (包括 AI 和数据密集型应用) 的性能和效率需求,确保 Arm 环境满足企业对可靠性、安全性和运营的要求。
    • 长期生态系统增长: 通过创建平台之间的共享技术层,旨在开放更广泛的软件生态系统,并提高应用程序的部署和管理灵活性。
  • 行业分析: Moor Insights & Strategy 的创始人兼 CEO Patrick Moorhead 认为,IBM 和 Arm 的合作标志着企业基础设施进入了一个新的阶段,灵活性、工作负载可移植性和生态系统范围变得与性能和可靠性同样重要。
  • IBM 的定位: Christian Jacobi (IBM 系统开发首席技术官和 IBM Fellow) 表示,此合作是 IBM 未来几代 IBM Z 和 LinuxONE 系统的创新旅程中的又一个步骤,突显了端到端系统设计的强大优势。
  • IBM 简介: IBM 是全球混合云和 AI 领域的领导者,提供咨询服务,帮助客户在 175 多个国家/地区利用数据洞察力、简化业务流程、降低成本并获得行业竞争优势。

总结:

IBM 和 Arm 的战略合作旨在通过结合各自的优势,为企业提供更灵活、可靠和安全的计算平台,以支持未来的 AI 和数据密集型工作负载。 合作重点在于扩展虚拟化、支持高可用性和安全性,以及促进长期生态系统增长,为企业提供更多选择,并使其能够更好地适应新的工作负载和业务模式。

17. StepFun 3.5 Flash is #1 cost-effective model for OpenClaw tasks (300 battles) (app.uniclaw.ai)

Okay, please provide the content you want me to summarize. I'm ready to receive it and will generate a concise, accurate, markdown-formatted summary in Chinese, adhering to your specifications (under 800 words, no personal opinions, focus on purpose/structure/functionality for technical content). Just paste the text here.

18. r/programming bans all discussion of LLM programming (old.reddit.com)

软件工程subreddit 试行禁止 LLM 相关内容

为了维护subreddit专注于详细、技术性的软件工程学习和讨论,并提升高质量、信息量大的内容比例,管理员决定在四月份进行为期2-4周的试行禁令,禁止所有与大型语言模型 (LLMs) 相关的帖子、文章和视频。

主要内容:

  • 禁令内容: 禁止发布关于 LLM 的任何内容,包括帖子、文章和视频。 此禁令不影响已有的禁止 LLM 生成文本的规定。
  • 禁令范围: 仅禁止 LLM 相关内容,不禁止所有人工智能 (AI) 相关内容。 比如,关于传统意义上的人工智能技术(如用于围棋的 AI)的制作方式,或者对机器学习过程的技术分析,仍然是被允许的。
  • 时间: 禁令将在帖子置顶期间生效,为期2-4周,时间段为四月份。
  • 目的: 观察禁令对subreddit使用情况的影响,并评估是否能够提升subreddit的质量和主题专注度。
  • 声明: 这不是一个愚人节玩笑。

19. Ukrainian drone holds position for 6 weeks (defenceleaders.com)

乌克兰无人地面车辆 (UGV) 在前线持续作战六周:总结

以下是对devDroid报道的乌克兰无人地面车辆 (UGV) 使用情况的总结:

主要内容:

乌克兰军队正在日益依赖无人地面车辆 (UGV),尤其是在高强度的战斗中。报道重点关注了名为TW 12.7的无人地面车辆,该车辆配备了重机枪,在关键路口的前线持续作战超过六周。

关键细节:

  • TW 12.7 的部署: TW 12.7 被部署来替代步兵小队,每天前往前线观察敌军动向并进行压制性火力打击,晚上撤回安全地点。
  • 作战表现: 在为期45天的任务中,TW 12.7 成功响应并执行了多次火力支援请求,有效阻止了俄军通过该路口前进。
  • UGV 的作用扩展: 乌克兰军队正在将具备打击能力的 UGV 常规运用到步兵突击支援、防御线强化和敌后破坏任务中,从而减轻步兵的负担。
  • 可靠性提升: 报道强调了乌克兰国内生产的打击 UGV 的可靠性日益提高,这些系统结合了稳定武器站、昼夜光学设备和远程控制链路,可以在危险区域持续存在。
  • 操作人员培训: 乌克兰军队非常重视操作人员的培训,需要从民用领域进入的学员进行长达六周的训练。因此,不愿冒不必要的风险牺牲经验丰富的操作人员。
  • 设备回收: 如果 UGV 损坏,会使用专门的回收模块或派遣其他 UGV 进行回收,避免冒生命危险去救援设备。
  • 集中控制: 为了管理日益复杂的任务,操作人员会被集中在安全地点,以提高协调能力并保持安全控制链路。
  • 压力测试和改进: 乌克兰军队正在进行压力测试和现场射击评估,旨在推动国内制造商改进其平台,使其适应前线作战的现实环境。测试包括在有限能见度下,通过崎岖地形进行6-7公里的路线导航和精确射击。
  • 制造商合作: 鼓励国防公司进行合作,结合强大的底盘设计、先进的炮塔和可靠的软件,并与作战单位密切合作,了解作战需求,通过批判性反馈来改进系统。

总结:

乌克兰军队正积极采用无人地面车辆,尤其是在前线作战中,以减轻步兵负担、保护人员安全并提高作战效率。 通过持续的压力测试和制造商合作,乌克兰正在不断提高 UGV 的可靠性和性能,以应对当前战争带来的挑战。


20. Lemonade by AMD: a fast and open source local LLM server using GPU and NPU (lemonade-server.ai)

Lemonade SDK 概要总结

Lemonade SDK 是一款开源、私有、可在任何 PC 上快速部署的本地 AI 解决方案。其核心目标是让本地 AI 免费、开放、快速且私密。

主要特点:

  • 快速性能: 针对 GPU 和 NPU 进行了优化,提供快速的运行速度。
  • 大模型支持: 拥有 128GB 统一内存,可加载大型模型,例如 gpt-oss-120b 和 Qwen-Coder-Next,支持高级工具使用。
  • 开源社区驱动: 由本地 AI 社区构建,面向所有 PC 用户。
  • 广泛兼容性:
    • OpenAI API 兼容: 与数百个应用程序开箱即用,并可在几分钟内集成。
    • 多引擎支持: 支持 llama.cpp、Ryzen AI SW、FastFlowLM 等多种引擎。
    • 多模型同时运行: 允许同时运行多个模型。
    • 跨平台支持: 支持 Windows、Linux 和 macOS (Beta)。
  • 易于安装和配置:
    • 一分钟安装: 简单的安装程序自动配置所需环境。
    • 自动硬件配置: 自动配置 GPU 和 NPU 依赖项。
    • 轻量级后端: 原生 C++ 后端仅 2MB。
  • 统一 API: 提供一个本地服务,支持聊天、视觉、图像生成、转录和语音生成等多种模态,通过标准 API 访问。API 示例:POST /api/v1/chat/completions
  • 内置应用程序: 提供 GUI,方便用户快速下载、试用和切换模型。
  • 持续改进: 定期更新,跟踪最新改进和亮点。
  • 优化加载速度: 使用 --no-mmap 可以提高加载速度,并将上下文大小增加到 64 或更大。

总之,Lemonade SDK 提供了一个快速、私密、易于使用的本地 AI 平台,旨在让更多用户能够在其 PC 上运行和体验先进的 AI 功能。

21. Show HN: Dull – Instagram Without Reels, YouTube Without Shorts (iOS) (getdull.app)

Dull:一款去除社交媒体干扰的浏览器总结

Dull 是一款浏览器应用,旨在去除社交媒体中旨在让用户持续浏览的部分内容,例如短视频和算法推荐。它提供了一系列功能,让用户能够掌控自己的社交媒体使用体验,所有操作都在设备本地进行,无需账户,数据不出设备。

主要特点:

  • 内容过滤: Dull 针对不同的平台提供不同的过滤选项:
    • Instagram: 去除 Reels、Explore 和 Suggested Posts,保留 Feed、Stories 和 DMs。
    • YouTube: 去除 Shorts,保留 Subscriptions、Search 等功能。
    • Facebook: 去除 Reels,保留 Groups、Marketplace、Events 等功能。
    • X (Twitter): 去除 For You 标签、广告、Trending 和 Grok,仅显示用户关注的 Feed。
  • 工作原理:
    1. 从主屏幕选择平台(Instagram、YouTube、Facebook 或 X)。
    2. 加载真实的移动网站,包括帖子、Stories 和 DMs。
    3. 短视频内容和算法推荐在显示之前被移除。
    4. 用户可以自定义过滤选项,设置每日使用时间限制,安排静音时段,启用灰度显示,并添加摩擦门(friction gates)。
  • Dull 的定位:
    • 并非健康类应用、家长控制、或行为矫正工具。
    • 它是一个带有观点的浏览器,旨在移除用户不需要的内容。
    • 不包含激励使用、干预弹出窗口、以及让你因使用手机而感到内疚的机制。
  • 定价:
    • 所有计划解锁所有功能,没有功能限制或分层。
    • 月度: $3.99/月,随时取消。
    • 年度: $14.99/年 ($1.25/月),节省 69%。
    • 终身: $59.99 一次性付费,永久使用,包含所有未来更新。
    • 所有计划提供 3 天免费试用。

下载地址: https://apps.apple.com/ee/app/dull-social-media-browser/id6759723829

22. A new C++ back end for ocamlc (github.com)

OCaml C++ Backend Patch Summary (中文)

此补丁为 ocamlc 添加了新的 C++ 后端,取代了当前使用的非增量 C 代码,从而改进了运行时和 FFI 的性能。

主要内容:

  • C++ 代码生成: ocamlc -incr-c 命令可以将 OCaml 代码编译为 C++ 代码,生成 *.cpp 文件。
  • 示例程序: 提供了一个计算小于用户指定限制 (limit) 的素数的 OCaml 程序作为示例。 该程序使用 List 模块中的 filterinit 函数,以及 sieve 函数来筛选素数。
  • C++ 代码风格: 生成的 C++ 代码采用了一种“纯函数式”风格,避免了 OCaml 标准库中依赖的“可变状态”问题。
  • C++ 解释器: 需要使用 C++ 解释器 (例如 g++) 来运行生成的 C++ 代码。
  • 性能问题: 目前 C++ 后端的性能受到算法效率的限制。 提供的素数计算算法效率较低,导致编译和运行速度较慢,同时占用大量内存。
  • 未来改进: 作者指出,未来的工作可以考虑使用更高效的算法 (例如基于优先级队列和 Okasaki 左倾堆数据结构) 和其他语言 (例如 Rust) 来进一步优化性能和扩展支持。

关键细节:

  • 编译命令: ocamlc -incr-c primes.ml
  • C++ 代码结构: 生成的 C++ 代码使用了大量的模板和 Cons 结构体来模拟 OCaml 的列表操作。
  • 算法改进方向: 建议使用更高效的素数计算算法,例如基于优先级队列的算法。
  • 内存占用: 当前实现占用大量内存 (例如,计算小于 10000 的素数需要 3.1 GiB 内存)。
  • 解释器差异: 不同的 C++ 解释器 (例如 g++clang++) 在性能上可能存在差异。
23. Signing data structures the wrong way (blog.foks.pub)

Snowpack: 一种系统化的数据域分离方案总结 (Summary of Snowpack: A Systematic Domain Separation Approach)

本文介绍了Snowpack,一种新的序列化方案,旨在解决在密码学算法(如签名、加密、MAC、哈希)中使用数据前的数据准备问题。长期以来,这一问题缺乏有效的解决方案,导致了多种安全漏洞。Snowpack 的核心目标是提供一种系统化的域分离方法,以避免因不同数据结构序列化后字节相同而导致的攻击。

问题:域分离的必要性

文章通过一个使用 protobuf 的例子说明了问题:如果两种语义不同的数据结构(例如 TreeRootKeyRevoke)在字节级别上完全相同,攻击者可以利用已签名的数据结构来伪造另一类型的数据结构,从而欺骗验证器。 这种攻击在比特币、以太坊 DEX、TLS、JWT 和 AWS 等系统中都曾被发现并利用。

Snowpack 的解决方案:IDL 中的域分隔符

Snowpack 引入了将随机、不可变的域分隔符直接嵌入到 IDL (Interface Definition Language) 中的概念。例如:

struct TreeRoot @0x92880d38b74de9fb {
   timestamp @0 : Uint;
   hash @1 : Blob;
}

编译器将 IDL 转换为目标语言,运行时提供一个方法来签名对象,该方法将域分隔符与对象序列化后的字节流连接,然后将其输入签名原始函数。 验证过程也执行相同的连接和验证。域分隔符不会出现在最终序列化数据中,以节省字节。

技术特点

  • 类型系统保证: Go 等语言的类型系统通过 GetUniqueTypeID() 方法强制执行安全保证,只有带有域分隔符的结构体才能用于签名、加密或 MAC 操作。
  • 自描述的字节流: Snowpack 将数据编码为一种类似于 JSON 的位置数组,并使用 Msgpack 编码生成最终的字节流,确保了编码的规范性,避免了键排序问题。
  • 向前兼容性: 即使结构体添加或删除字段,旧的解码器也能处理新编码,尽管可能无法解释新增字段。
  • 支持多种数据类型: 除了结构体,Snowpack 还支持列表、选项和变体 (tagged unions)。
  • 随机域分隔符的生成: 类似于 Rabin 指纹中的随机 p(x) 生成,Snowpack 鼓励随机生成域分隔符,降低了碰撞的可能性。

总结

Snowpack 旨在解决数据域分离问题,并提供了一种简单、有效、向前兼容的序列化系统。该方案的核心在于将随机域分隔符嵌入 IDL 中,并通过类型系统强制执行安全保证。 Snowpack 不仅实现了域分离,还提供了规范的编码和向前兼容性,适用于 RPC 和加密数据序列化。 该项目已开源,目前支持 Go 和 TypeScript,未来计划支持更多语言。

总而言之,Snowpack 旨在成为一种更系统化的域分离方法,以解决当前方案中存在的安全漏洞。

24. Bringing Clojure programming to Enterprise (2021) (blogit.michelin.io)

Clojure 在制造领域参考数据系统中的应用:设计决策总结 (Clojure in Manufacturing Reference Data Systems: Design Decision Summary)

本文总结了作者在制造领域设计新的参考数据系统时,选择使用 Clojure 编程语言的经验和决策过程。

什么是 Clojure?

Clojure 是一种运行在 Java 虚拟机 (JVM) 上的动态函数式编程语言,属于 Lisp 家族。它继承了函数式编程语言的优点,如不可变数据结构,并利用了 Lisp 的特性,如“代码即数据”语义。Clojure 社区提供了强大的数据操作库和工具,方便快速原型设计,特别是在复杂的数据验证和转换方面。虽然 Clojure 诞生于 2007 年,最初被视为“业余爱好”语言,但近年来在企业中的应用日益增长,例如 ThoughtWorks 技术雷达已将其归类为“已采用”技术。

选择 Clojure 的原因:

  • 灵活应对业务规则变化: 产品需要频繁调整和适应新的业务规则,使用文本描述 (DSL) 定义业务逻辑比传统硬编码更合适。Clojure 及其相关库 (例如 mallispecter) 提供了实现这一目标的必要工具。
  • 快速原型设计: Clojure 提供了便捷的数据探索工具,使得原型开发速度更快,避免了传统语言中大量的样板代码。
  • "代码即数据": Clojure 使用 EDN (Extensible Notation Format) 语法,允许代码声明以可读性强的格式进行。这使得创建 DSL 更加容易,并支持通过宏系统实现复杂逻辑。作者成功地使用 Clojure 实现了一个轻量级的规则引擎,业务人员可以修改和持久化规则。
  • REPL (Read-Eval-Print Loop): Clojure 的 REPL 允许程序员与正在运行的程序交互,并逐个表达式地修改代码。这种快速反馈循环极大地提高了开发效率,尤其是在探索阶段。
  • Java 互操作性: Clojure 运行在 JVM 上,可以无缝访问 Java 库和框架,方便与现有的 Java/SpringBoot 开发栈集成。
  • 其他优势: 宏系统、ClojureScript (用于 JavaScript 开发)、数据友好的库 (ClojureSpec, Schema, Malli) 等。

学习曲线与实施策略:

由于 Clojure 的函数式编程范式与传统的面向对象编程存在差异,学习曲线可能较陡峭。作者建议采取渐进式实施策略:

  • 先用作原型: 先将 Clojure 用于原型设计,逐步将功能和模块集成到产品代码中。
  • 持续提升团队技能: 随着项目进展,不断提升团队对 Clojure 的理解和掌握程度。

总结:

作者总结了选择 Clojure 的主要原因:

  • 方便处理数据和转换。
  • 适合编写 DSL。
  • 快速开发和测试的 REPL 环境。
  • 强大的数据驱动 Schema 库。
  • 与 Java 的无缝集成。

作者建议,对于需要快速开发数据驱动型应用的全新项目,可以考虑使用 Clojure。

25. Apple at 50 (www.apple.com)

Apple 新品发布信息概要

以下是Apple最新产品和服务的概要:

硬件产品:

  • iPhone 17 系列: 发布了iPhone 17、iPhone 17 Pro 和 iPhone 17e 三款型号,分别采用深蓝色、白色和粉色外观,配备Pro Fusion、Dual Fusion 和 Fusion 摄像头系统。
  • MacBook Neo: 新推出的MacBook Neo,以明亮的柑橘色为主,提供令人惊喜的价格。
  • iPad Air (M4芯片): iPad Air 升级至 M4 芯片,性能大幅提升。
  • AirPods Max 2: 发布了 AirPods Max 2,提供改进的聆听体验,多种颜色可选。
  • Apple Watch Series 11: 强调其在健康监测方面的功能,配备玫瑰金铝制表壳和星光运动表带。
  • MacBook Pro (M5 系列芯片): MacBook Pro 搭载了 M5、M5 Pro 和 M5 Max 三种芯片,提供更强大的性能。

软件和活动:

  • WWDC 26 (全球开发者大会): 将于6月8日至12日在线举行,欢迎开发者参与。

服务与优惠:

  • Apple Trade In (以旧换新): 用户可以将 iPhone 13 或更高版本的设备进行以旧换新,可获得高达195美元至685美元的信用额度。
  • Apple Card (Apple 卡): 每次购买均可获得高达 3% 的每日返现。

其他信息:

  • 无限娱乐: 提供多种娱乐内容选择。
  • 重要提示:
    • 以旧换新价值取决于设备状况、年份和配置。
    • Apple Card 需在美国符合资格的申请人才能获得批准,由高盛 Sachs 银行 USA 发行。
    • 需要订阅才能使用 Apple Arcade、Apple Fitness+、Apple Music 和 Apple TV。
    • 某些功能、应用程序和服务可能并非在所有地区或所有语言中均可用。

脚注说明:

  • 以旧换新的具体条款和条件,包括年龄限制、信用额度应用方式、税费等,请参考Apple官方网站的详细说明。
  • Apple Card 的功能和产品仅适用于 Apple Card 用户,需要将 Apple Card 添加到 iPhone 或 iPad 的 Wallet 应用中。
  • Apple Payments Services LLC 是高盛 Sachs 银行 USA 的服务提供商。
  • 有关 Apple Card 申请评估方式的详细信息,请访问 support.apple.com/kb/HT209218
26. Swappa.com for GrapheneOS compatible devices – Stay Away (discuss.grapheneos.org)

Okay, I'm ready. Please provide the content you want me to summarize. I will do my best to provide a concise and accurate summary in markdown format and Chinese language, adhering to your specified constraints. Just paste the text here.

27. The AI Marketing BS Index (bastian.rieck.me)

营销术语“Crackpot Index”草案

本文提出了一种类似于 John Baez 的“Crackpot Index”(用于评估物理学研究贡献是否具有革命性)的草案,旨在对营销材料进行分类和评分,以识别并量化过度使用营销术语和缺乏实质内容的现象。 随着大型语言模型的普及,这种现象愈发突出。

核心问题: 许多公司为了营销目的,滥用专业术语,使用模糊不清的语言,缺乏实质内容。

评分系统(营销术语“Crackpot Index”):

该系统通过一系列规则对营销材料进行评分,分数越高,表明营销材料越缺乏实质内容,越依赖于空洞的营销术语。

  • 初始值: -5 分 (给予初次尝试者一定的宽容)
  • 10 分: “发明”某事物,但未提供任何引用、论文或其他具体说明。
  • 10 分/次: 使用数学、物理或生命科学领域的术语,但在该语境下并不适用。
  • 20 分: 使用“motte-and-bailey”谬误 (一种通过先提出一个易于接受的观点,再引向一个更具争议性的观点来规避批评的策略) 或进行含糊其辞的“它不是 X,它是 Y”式的辩护。
  • 20 分: 段落结尾使用似是而非的空洞话语。
  • 20 分: 声称产品的功能模仿“自然”或“宇宙”的功能。
  • 20 分: 在明显不适用的情况下,提及“涌现属性”。
  • 20 分/次: 提及常春藤盟校(Ivy League)的名称。
  • 30 分: “技术”描述中完全缺乏可证伪的主张或预测。
  • 40 分/次: 无法验证的“研究”合作。

总结:

该“Crackpot Index”旨在提供一种简单的方法,帮助识别和评估缺乏实质内容的营销材料,鼓励公司更加透明和负责任地宣传其产品和服务。 最终目标是减少收件箱中充斥着空洞内容的冗长电子邮件。 作者表示,随着时间的推移,会不断完善和扩展评分系统。