2026-04-03

19 篇热帖

Google releases Gemma 4 open models 1212 points | 360 comments | by jeffmcjunkin

Gemma 4 模型总结

Gemma 4 是一系列由 Google 基于 Gemini 3 技术研发的开源模型，旨在实现更高的参数效率，在计算和内存效率方面达到新的水平。

核心特点：

参数效率最大化: Gemma 4 旨在在参数数量有限的情况下实现最先进的智能水平，使其能够在个人电脑和移动/物联网设备上运行。
多项能力支持:
- 智能代理工作流: 支持构建能够规划、导航应用程序并代表用户完成任务的自主代理，并原生支持函数调用。
- 多模态推理: 具备强大的音频和视觉理解能力，提供丰富的多模态支持。
- 140 种语言支持: 支持 140 种语言，超越简单的翻译，理解文化背景。
- 微调能力: 允许使用用户偏好的框架和技术对 Gemma 进行微调，以提高特定任务的性能。
- 高效架构: 可以在用户自己的硬件上运行模型，实现高效的开发和部署。

模型版本及性能：

Gemma 4 提供了多个版本，包括 31B IT Thinking, 26B A4B IT Thinking, E4B IT Thinking, 和 E2B IT Thinking。以下是部分关键基准测试结果：

Benchmark	Gemma 4 31B IT Thinking	Gemma 4 26B A4B IT Thinking	Gemma 4 E4B IT Thinking	Gemma 4 E2B IT Thinking	Gemma 3 27B IT
Arena AI (text) As of 4/2/26	1452	1441	—	—	1365
MMMLU Multilingual Q&A	No tools	85.2%	82.6%	69.4%	60.0%
MMMU Pro Multimodal reasoning	76.9%	73.8%	52.6%	44.2%	49.7%
AIME 2026 Mathematics	No tools	89.2%	88.3%	42.5%	37.5%
LiveCodeBench v6 Competitive coding problems	80.0%	77.1%	52.0%	44.0%	29.1%
GPQA Diamond Scientific knowledge	No tools	84.3%	82.3%	58.6%	43.4%
τ2-bench Agentic tool use	Retail	86.4%	85.5%	57.5%	29.4%

1452 在 Arena AI (text) 基准测试中表现最佳。
85.2% 在 MMMLU 多语言问答基准测试中表现最佳。
76.9% 在 MMMU Pro 多模态推理基准测试中表现最佳。
89.2% 在 AIME 2026 数学基准测试中表现最佳。
80.0% 在 LiveCodeBench v6 竞争性编码问题基准测试中表现最佳。
84.3% 在 GPQA Diamond 科学知识基准测试中表现最佳。
86.4% 在 τ2-bench 智能代理工具使用 (零售) 基准测试中表现最佳。

资源:

更多基准测试数据可以在 [模型卡片](https://ai.google.dev/gemma/docs/core/model%5Fcard%5F4?utm%5Fsource=deepmind.google&utm%5Fmedium=referral&utm%5Fcampaign=gdm&utm%

Decisions that eroded trust in Azure – by a former Azure Core engineer 403 points | 142 comments | by axelriet

微软如何险些损失 OpenAI 及政府信任：一场可预防的灾难 (Microsoft Nearly Lost OpenAI & Government Trust: A Preventable Disaster)

这是一系列文章的第一篇，将揭示微软在与 OpenAI 合作中，几乎损失了其最大客户，并失去了美国政府信任的一系列事件。

事件背景:

作者在 2023 年 5 月 1 日加入 Azure Core 团队，负责 Azure Boost 加速卡和网络加速器的研发。作者在微软和 Azure 领域拥有丰富经验，曾参与 Windows 团队、SharePoint Online 迁移到 Azure、Core OS 团队（贡献了容器平台）等工作，并对 Overlake 卡的早期设计也做过贡献。

问题根源：不切实际的迁移计划

作者在入职当天参加团队会议，了解到团队正在计划将大量的 Windows 功能移植到 Overlake 加速卡上。然而，作者发现，该计划基于对硬件能力的严重低估。Overlake 卡的 SoC 芯片体积很小，内存和功率预算都非常有限，却要移植大量的 Windows 组件，这在技术上是不可能实现的。

173 个代理的谜团:

更令人担忧的是，团队计划将高达 173 个 VM 管理代理移植到 Overlake 卡上，但没有人能够清楚地解释这些代理的作用、功能以及存在的必要性。作者认为，这反映了对 Azure 系统架构的严重误解。

潜在风险：系统崩溃与国家安全

作者指出，这些代理控制着运行在 Azure 上的关键基础设施，包括 Anthropic 的 Claude、OpenAI 的 API、SharePoint Online 以及政府云等。一个微小的错误或故障，都可能导致全球范围内的系统崩溃，并带来严重的国家安全风险和商业后果。

未能预警的后果:

作者多次向微软 CEO、董事会以及 Cloud + AI 高管提出了警告，但都未得到回应。这导致了 OpenAI 合作的险些流失、与美国政府信任的破裂、大量工程资源的浪费、以及其他一系列负面影响。

总结:

文章揭示了微软内部一个团队制定并执行了一个不切实际的计划，导致了潜在的灾难性后果。作者认为，这一事件是可预防的，并强调了 Azure 用户和依赖 Azure 的关键系统需要关注这一事件。后续文章将深入探讨事件的细节、作者的努力以及最终的后果。

Tailscale's new macOS home 359 points | 180 comments | by tosh

Tailscale macOS: 解决菜单栏图标隐藏问题及推出全新窗口化界面

Tailscale 旨在提供无缝设备互联体验，但在某些 MacBook 上，图标可能会过于“隐形”。Tailscale 推出两项修复措施，其中一项是全新的 macOS 窗口化界面，现已发布。

问题背景：菜单栏图标隐藏

自 macOS 推出以来，Tailscale 作为一个菜单栏实用工具运行。由于 2021 年及以后款 MacBook Pro 采用了屏幕缺口设计，菜单栏图标可能会被隐藏在缺口下方，尤其是在运行多个菜单栏图标的应用时。苹果公司尚未提供用户或开发者调整菜单栏布局或解决此问题的选项。

临时解决方案：弹出提示

为了应对图标隐藏问题，Tailscale 早期版本会通过弹出消息提示用户图标被隐藏，并建议用户重新排列或移除其他图标。虽然该提示并非完美，偶尔会因其他显示问题触发，但有效缓解了用户找不到 Tailscale 设置的问题。

根本解决方案：全新窗口化界面

Tailscale 现在推出全新的 macOS 窗口化界面，该界面与菜单栏应用并行运行。用户可以通过 Dock 或 Spotlight 搜索启动该界面。

窗口化界面的主要功能包括：

设备列表： 可搜索的 Tailnet 设备列表，显示连接状态。
便捷操作： 允许用户 Ping 设备，复制 IP 地址，并通过 Taildrop 发送文件。
出口节点管理： 方便用户访问和搜索出口节点，并根据延迟、性能和位置推荐最佳出口节点。
Dock 图标指示： Dock 图标上会显示红色圆点，提示关键错误。
迷你播放器： 将 Tailscale 缩小为最小化界面。
产品导览： 安装或更新后，提供所有功能的导览。

版本信息：

窗口化界面默认开启，从 v1.96.2 版本开始可用。
如果用户启用了“隐藏 Dock 图标”选项，窗口化界面可能会继续提示图标被隐藏。

Tailscale 鼓励用户提供反馈，以便进一步改进该界面。未来计划推出适用于 Windows 设备的类似界面，并持续为软件添加实用且富有创意的功能。

European alternatives to Google, Apple, Dropbox and 120 US apps 327 points | 142 comments | by madman_dev

欧洲替代方案精选目录摘要

该目录旨在为用户提供欧洲本土的软件、产品和服务，以促进更安全、更环保、更公平、更私密、更强大的欧洲。核心理念是推广欧洲标准，强调其在全球环境、质量和隐私保护方面的领先地位。

主要内容：

核心价值主张: 目录宣传欧洲在提高隐私、质量和支持强大欧洲方面的作用。它鼓励用户选择欧洲解决方案，这些解决方案是安全、符合隐私法规和功能强大的。
欧洲优势:
- 更严格的环境标准: 欧盟公司受到全球最严格的环境法规约束，产品设计注重耐用性，减少了“一次性文化”，并承担更多责任。
- 欧洲品质: “欧洲制造”长期以来代表着卓越的品质和耐用性。严格的标准确保了公平的工作条件，更短的供应链也显著减少了二氧化碳排放。
- 真正的隐私: 欧盟供应商受《通用数据保护条例》(GDPR) 管辖，这是全球最严格的数据保护法。用户数据属于用户本人，而非广告网络。
数据安全警示: 目录指出，美国软件可能受到《CLOUD Act》的约束，即使服务器位于欧洲，也可能被迫向美国当局提供数据。
精选推荐: 目录提供精选的欧洲替代方案，用户可以浏览所有类别，并根据自己的需求选择。
分类浏览: 用户可以通过类别浏览欧洲解决方案。

总结: 该目录是一个资源，旨在鼓励用户选择欧洲本土的软件、产品和服务，以支持欧洲的价值观，并享受更严格的环境标准、更高品质和更强的隐私保护。它特别强调了美国软件可能存在的隐私风险，并鼓励用户转向欧洲替代方案。

Show HN: Apfel – The free AI already on your Mac 318 points | 58 comments | by franze

apfel: 释放 Mac 上的本地 AI (apfel: Releasing the Local AI on Your Mac)

apfel 是一个开源工具 (MIT 许可)，旨在释放 macOS 26+ (Apple Silicon) 中内置的 Apple LLM (大型语言模型)。该模型最初由 Apple 用于 Siri、写作工具和其他系统功能，但 apfel 提供了一种访问和利用它的方法，而无需编写 Swift 代码。

核心功能和特点:

100% 本地运行: apfel 利用 Mac 上的 Apple Silicon 芯片 (Neural Engine + GPU) 进行所有推理，无需网络连接或 API 密钥。
开源与免费: apfel 是开源的，使用 MIT 许可，且完全免费使用。
OpenAI 兼容性: apfel 提供了一个在 localhost:11434 上运行的 OpenAI 兼容 HTTP 服务器，允许使用任何 OpenAI SDK (例如 Python 的 openai 库) 与本地 LLM 交互，只需更改 base_url 即可。
多种使用方式: apfel 提供三种主要使用方式：
- 命令行工具 (CLI): 通过终端直接与 LLM 交互，支持管道操作 (jq, xargs) 和 JSON 输出。
- OpenAI Server: 作为 OpenAI 兼容的服务器，方便各种 OpenAI 客户端的应用。
- 交互式聊天: 提供多轮对话功能，并支持系统提示和五种上下文截断策略。
上下文窗口: 上下文窗口大小为 4096 个 token (输入和输出总和)。
语言支持: 支持英语 (en)、德语 (de)、西班牙语 (es)、法语 (fr)、意大利语 (it)、日语 (ja)、韩语 (ko)、葡萄牙语 (pt)、中文 (zh) 等多种语言。

技术细节:

基础技术: apfel 是用 Swift 6.3 编写的，依赖于 FoundationModels.framework (Apple 的 Swift API) 和 Hummingbird 框架。
模型: 使用 Apple 预装在 macOS 中的 LLM (~3B 参数，混合 2/4 位精度)。
安装: 可通过 Homebrew (brew install Arthur-Ficial/tap/apfel) 或从源代码构建 (需要 CLT 和 macOS 26.4 SDK)。

附加工具和功能:

apfel 还包含了一系列实用工具：

cmd: 将自然语言转换为 shell 命令。
oneliner: 根据自然语言生成管道命令链 (awk, sed, sort, uniq)。
mac-narrator: 用叙述方式描述 Mac 的系统活动。
explain: 用自然语言解释命令、错误信息或代码片段。
wtd: 快速了解当前目录的项目结构。
gitsum: 总结最近的 Git 提交。

当前状态:

apfel 在 GitHub 上拥有超过 1000 星 (截至 2026 年 4 月 3 日)，并得到了 Apple、Google、VMware、NVIDIA 和 Grafana 等公司的工程师的关注。

Cursor 3 313 points | 261 comments | by adamfeldman

Cursor 3：面向人工智能辅助软件开发的统一工作空间

Cursor 正在经历变革，以适应软件开发领域的演进。随着软件开发进入第三时代，该时代的核心是自主运行的代理（agents）舰队负责软件改进，Cursor 也随之进化。

Cursor 3 是一款新的统一工作空间，专为使用代理构建软件而设计。 它旨在解决工程师在管理代理、跟踪对话和在不同工具之间切换时面临的挑战。

Cursor 3 的主要特点：

统一界面： 从零开始构建，以代理为中心，提供更清晰的代理工作成果视图，并允许用户深入了解代码。
多工作区支持： 允许人类和代理在不同的代码仓库（repos）中协同工作。
并行代理运行： 方便地管理所有本地和云代理，包括从移动设备、网页、桌面、Slack、GitHub 和 Linear 启动的代理。云代理会生成演示和截图，方便用户验证其工作成果。
本地与云代理无缝切换： 可以将代理会话从云端移动到本地进行编辑和测试，利用 Composer 2 (Cursor 的前沿代码模型) 进行快速迭代。反之亦然，可以将本地代理会话移动到云端，以便离线使用或在关闭笔记本电脑后继续运行。
简化代码提交流程： 新的 Diff 视图简化了代码编辑和审查流程，用户可以快速地进行暂存、提交和管理 PR。
保留 Cursor 的核心功能： Cursor 3 结合了 IDE 的最佳功能与基于代理的界面新能力，包括：
- 文件视图： 随时可以查看文件，并利用 LSP 进行“跳转到定义”操作。
- 集成浏览器： Cursor 内置浏览器可用于打开、浏览和与本地网站交互。
- 插件市场： 用户可以浏览和安装数百个插件，扩展代理功能，或者构建和管理自己的团队插件市场。

未来展望：

Cursor 团队认为 Cursor 3 奠定了构建更自主代理和促进团队协作的基础。他们将继续投资于 IDE，直到代码库能够实现自主驱动。随着更强大的代码模型出现，Cursor 界面将继续演进，简化开发流程，并提供最佳的人工智能辅助编码体验。

尝试 Cursor 3：

用户可以通过升级 Cursor 并输入 Cmd+Shift+P -> Agents Window 来体验新的界面。更多信息请参考官方文档：https://cursor.com/docs/agent/agents-window

Modern SQLite: Features You Didn't Know It Had 188 points | 57 comments | by thunderbong

SQLite 现代功能总结

SQLite 数据库在不断发展，新版本引入了许多增强功能，使其能够处理更复杂的任务，而无需依赖外部服务。以下总结了 SQLite 中一些重要的现代功能：

1. JSON 数据处理:

SQLite 内置了 JSON 扩展，允许直接在表中存储和查询 JSON 文档。这提供了灵活的模式管理能力，同时仍然可以使用 SQL 进行数据处理。

关键功能:
- json_extract() 函数用于从 JSON 列中提取特定字段。
- 支持在 JSON 表达式上创建索引，以提高查询速度。

示例:

CREATE TABLE events (
  id      INTEGER PRIMARY KEY,
  payload TEXT NOT NULL -- JSON
);

SELECT
  json_extract(payload, '$.user.id')   AS user_id,
  json_extract(payload, '$.action')    AS action,
  json_extract(payload, '$.metadata')  AS metadata
FROM events
WHERE json_extract(payload, '$.action') = 'login';

2. 全文搜索 (FTS5):

FTS5 扩展将 SQLite 变成了一个功能强大的全文搜索引擎。可以在单个数据库文件中进行搜索，而无需使用外部服务。

关键功能:
- 使用 CREATE VIRTUAL TABLE USING fts5 创建虚拟表用于索引。
- 支持排名、短语查询、前缀搜索等功能。
- tokenize 参数允许配置分词器，例如使用 Porter 词干提取器。

示例:

CREATE VIRTUAL TABLE docs USING fts5(
  title,
  body,
  tokenize = "porter"
);

INSERT INTO docs (title, body) VALUES
  ('SQLite Guide', 'Learn how to use SQLite effectively.'),
  ('Local-first Apps', 'Why local storage and sync matter.');

SELECT rowid, title
FROM docs
WHERE docs MATCH 'local NEAR/5 storage';

3. 分析功能 (窗口函数和 CTEs):

SQLite 支持通用表表达式 (CTEs) 和窗口函数，为分析查询提供了更强大的能力，以前通常需要更强大的数据库系统才能实现。

关键功能:
- 窗口函数允许在结果集上执行计算，例如计算累计总和。
- CTEs 可以用来定义临时结果集，从而简化复杂的查询。

示例:

SELECT
  user_id,
  created_at,
  amount,
  SUM(amount) OVER (
    PARTITION BY user_id
    ORDER BY created_at
    ROWS BETWEEN UNBOUNDED PRECEDING AND CURRENT ROW
  ) AS running_total
FROM payments
ORDER BY user_id, created_at;

4. 严格表和更好的类型:

为了解决 SQLite 灵活类型模型的缺点，新版本引入了 STRICT 表，强制执行类型约束，类似于 PostgreSQL 等传统数据库。

关键功能:
- STRICT 表在插入时会拒绝无效类型，提高模式的可预测性。

示例:

CREATE TABLE users (
  id        INTEGER PRIMARY KEY,
  email     TEXT NOT NULL,
  is_active INTEGER NOT NULL DEFAULT 1
) STRICT;

5. 生成列:

生成列允许将表达式存储为虚拟或存储列，从而在不重复应用程序逻辑的情况下，将派生数据保存在靠近数据源的地方。

关键功能:
- GENERATED ALWAYS AS 子句定义了生成列的表达式。
- STORED 关键字指示将生成列的值存储在磁盘上。

示例:

CREATE TABLE contacts (
  id          INTEGER PRIMARY KEY,
  first_name  TEXT NOT NULL,
  last_name   TEXT NOT NULL,
  full_name   TEXT GENERATED ALWAYS AS (
    trim(first_name || ' ' || last_name)
  ) STORED
);

CREATE INDEX idx_contacts_full_name ON contacts(full_name);

6. 预写式日志 (WAL) 和并发:

预写式日志 (WAL) 是一种日志记录模式，可以提高许多工作负载的并发性和性能。读者不会阻塞

Good ideas do not need lots of lies in order to gain public acceptance (2008) 180 points | 85 comments | by sedev

经济学与类似话题，献给睡眠不足的人

以下是对原文内容的总结，字数控制在800字以内：

核心主题： 这篇文章是作者对伊拉克战争前夕决策失误的反思，并总结了一些从商业课程中学到的经验教训，用以解释他为何能及早预见战争的失败。作者自嘲地承认，这可能被视为“自我夸耀”，但认为分享这些经验对公共利益有益。

关键观点及细节：

评论链接更新： 文章开头提及，评论链接已更改，不再弹出窗口。作者询问读者是否认为此改动有助于解决评论显示问题。
“好主意不需要谎言来获得公众认可”： 这是文章的核心原则之一，作者在会计课程中学习到。科技公司试图避免将股票期权列为支出，以此来避免对创新和业绩的负面影响，但实际上，如果一个好主意需要隐藏才能被接受，那么它可能并非真的那么好。作者引用保罗·克鲁格曼的观点，并对克鲁格曼关于保尔森救助计划的帖子表达了谨慎态度。
“骗人的预测是无价值的”： 作者强调，那些有预谋地做出不准确预测的人，其预测结果都是不可信的。如果对预测者的诚信有怀疑，就不能将他们的预测作为任何参考。作者表示，他会使用Benford's Law来分析支持战争的文件。
“审计的重要性”： 作者认为，公司需要对已完成的项目进行审计，以评估预测的准确性。缺乏审计，且对虚假预测没有惩罚机制的公司，最终会得到他们应得的结果。作者认为，对那些一再证明自己不可信任的人抱有信任，最终导致了阿布加莱布事件。
伊拉克战争的应用： 作者将上述原则应用于对伊拉克战争的分析。他认为，布什、鲍威尔等人的说法是虚假的，因此应该完全不予信任。相反，像斯科特·里特和安德鲁·威尔基这样，看起来没有说过可信的谎言的人，他们的观点更值得参考。
未来展望： 作者计划在下周发表一篇关于人们为何不支持将民主带入中东的帖子，并暗示原因可能与谎言有关。

背景信息：

文章发表于2004年5月27日，并在2008年9月更新。
作者提到当时许多知名评论员（如托马斯·弗里德曼）正在放弃对伊拉克战争的支持。
作者以幽默的口吻自嘲其分析能力，并调侃了自己昂贵的商学院教育。
文章中多次引用其他人物和资源的链接，例如保罗·克鲁格曼、沃伦·巴菲特、Brealey and Myers 等。

总而言之，文章旨在通过商业原则分析伊拉克战争的决策失误，并强调诚实、审计和对可靠信息的重视。

OpenAI Acquires TBPN 169 points | 135 comments | by surprisetalk

OpenAI 收购 TBPN：加速 AI 领域的对话

OpenAI 近日宣布收购了 TBPN (Tech, Business, and People Network)，旨在加速全球范围内关于人工智能的讨论。

主要内容：

收购目的： OpenAI 认为传统的沟通方式不适用于其自身，因为它正在推动一场重大的技术变革。为了确保通用人工智能造福全人类，OpenAI 致力于创建一个真实的、建设性的对话空间，让技术开发者和用户参与其中。TBPN 正是这样的平台。
TBPN 的价值： TBPN 是一家专注于 AI 领域的内容平台，拥有强大的编辑能力、深入的受众理解，以及汇集科技、商业和文化领域有影响力人物的能力。它已经成为 AI 和开发者进行日常讨论的重要场所。
运营模式： OpenAI 将支持 TBPN 的现有运营，并帮助其规模化发展。TBPN 将保持编辑独立性，继续自主决定节目内容、嘉宾选择和编辑决策。
团队整合： TBPN 将隶属于 OpenAI 的战略部门，由 Chris Lehane 负责。OpenAI 还希望利用 TBPN 的通讯和营销才能，创新 AI 传播方式，帮助人们更好地理解这项技术对日常生活的潜在影响。
TBPN 的观点： TBPN 创始人 Jordi Hays 表示，他们对 OpenAI 的开放性和致力于使人工智能正确应用的态度印象深刻。他们期待从评论者转变为实际参与者，共同推动这项技术在全球范围内的传播和理解。
关于 TBPN： TBPN 专注于报道 AI 领域的最新动态、公告和产品发布，并经常对该行业进行批评。

总结：

OpenAI 通过收购 TBPN，旨在借助其平台和专业团队，促进更广泛、更深入的 AI 领域对话，并更好地向公众传达 AI 的影响。收购强调了保持编辑独立性和支持 TBPN 现有运营的重要性。

NHS staff refusing to use FDP over Palantir ethical concerns 146 points | 43 comments | by chrisjj

https://www.freevacy.com/news/financial-times/nhs-staff-refusing-to-use-fdp-over-palantir-ethical-concerns/7272

Amazon is adding a fuel surcharge to fees it collects from third-party sellers 142 points | 81 comments | by lehi

亚马逊因中东冲突对第三方卖家征收燃油及物流附加费 - 摘要

亚马逊（AMZN）将对使用其物流服务（Fulfillment by Amazon, 或 FBA）的第三方卖家征收3.5%的“燃油和物流相关附加费”。此举是由于伊朗战争持续，导致油价上涨。

主要内容：

生效日期: 附加费将于4月17日在美国和加拿大生效。
原因: 亚马逊表示，物流和运输成本上升是整个行业的趋势。虽然之前亚马逊已经承担了这些额外成本，但为了应对持续上涨的成本，公司决定实施临时附加费，以部分回收实际成本。
与其他公司的比较: 亚马逊发言人 Ashley Vanicek 称，此附加费低于其他主要运输公司的收费。
计算方式: 附加费将基于卖家的物流费用计算，而非商品售价。
费用构成: 预计平均每件商品增加约17美分的费用，具体金额取决于商品的尺寸和重量。
FBA 的重要性: 大多数第三方卖家（约三分之二）使用亚马逊的 FBA 服务进行仓储、包装和运输。
行业趋势: 亚马逊并非唯一面临油价上涨问题的公司。美国邮政局、UPS 和 FedEx 也已采取类似的措施，征收燃油附加费。
油价上涨背景: 油价上涨的直接原因是投资者对中东冲突持续时间以及霍尔木兹海峡运输中断的担忧。4月1日，国际基准布伦特原油期货价格上涨超过6%，达到每桶107.35美元。

Proton meet isn't what they told you it was 137 points | 122 comments | by bundie

Proton Meet：隐私承诺与现实的差距 (Proton Meet: The Gap Between Privacy Promises and Reality)

本文分析了Proton公司新推出的视频会议产品Proton Meet，并揭示了其隐私保护承诺与实际技术架构之间的矛盾。

核心问题：

Proton Meet宣传自己是Zoom、Google Meet和Microsoft Teams的安全替代品，理由是这些平台受美国CLOUD Act管辖，可能被迫向美国政府交出用户数据。Proton Meet旨在为遵守GDPR、CCPA等数据保护法规的组织提供解决方案。

技术架构揭秘：

依赖LiveKit Cloud： Proton Meet实际上是建立在一家名为LiveKit Cloud的美国公司基础设施之上。LiveKit Cloud受加州法律管辖，并受CLOUD Act约束。
美国基础设施： Proton Meet的服务器和数据中心由DigitalOcean、Google和Oracle等美国公司运营。
网络层证实： 通过网络层数据包捕获，证实Proton Meet的连接实际指向Oracle Cloud Infrastructure (凤凰城，亚利桑那州) 和Amazon EC2 (俄勒冈州)。
DNS解析： 域名stun.livekit.cloud和turn.livekit.cloud解析为Oracle Cloud IP地址，表明STUN/TURN服务器也位于美国。
浏览器依赖： 浏览器控制策略（CSP）明确显示Proton Meet依赖LiveKit Cloud的服务器。
瑞士基础设施： Proton Meet确实在瑞士拥有基础设施，用于密钥交换和MLS加密协议，但实际的会议数据处理和路由却依赖于美国公司。

数据处理与隐私问题：

数据保留： LiveKit的Data Processing Addendum明确指出，无论用户选择的区域，观测数据、遥测数据和相关日志都存储和处理在美国。
第三方服务： Proton Meet使用Datadog（一家美国公司）处理事件日志。
隐私政策的模糊性： Proton Meet的隐私政策声称只处理加密数据，无法访问任何有意义的用户信息，但LiveKit的Data Processing Addendum表明他们保留通话记录、IP地址和运营指标。
跟踪和数据收集： 即使在用户未登录或创建会议的情况下，Proton Meet也会设置一个90天的跟踪cookie。
Google 的参与： 启用背景模糊或虚拟背景时，会触发对Google Cloud Storage的HTTP请求，使用Google的MediaPipe分割模型。

宣传与现实的脱节：

Proton Meet的商业页面承诺“没有人可以访问您的通话，包括第三方、人工智能模型、广告商、黑客或政府机构，甚至包括我们自己。”，但LiveKit的隐私政策表明他们会配合政府机构的法律程序。
Proton Meet宣称“Safeguarded by European sovereignty”，但其底层架构完全依赖美国公司。

总结：

尽管Proton Meet在加密设计方面具有优势，但其核心会议数据处理和路由依赖于受CLOUD Act管辖的美国基础设施，这与Proton公司所宣传的隐私保护承诺存在明显矛盾。实际上，Proton Meet将用户的IP地址暴露在美国公司，反而可能使政府更容易进行监控。

问题答案：

US CLOUD Act
LiveKit Cloud
California
Oracle Corporation and Amazon EC2
The United States, always
Independent Controller
Third parties, AI models, advertisers, hackers, and government agencies
Enabling background blur or virtual backgrounds
Geneva, Switzerland (Proton AG)
90 days

George Goble has died 122 points | 21 comments | by finaard

乔治·哈里·戈布尔 (George Harry Goble) 的讣告

乔治·哈里·戈布尔（昵称“GHG”），西拉法耶特（西拉法耶特，印第安纳州）居民，于2026年3月18日安详地在拉法耶特大都会护理中心去世，享年73岁。

生平:

乔治出生于1952年12月11日，在印第安纳州中心维尔（Centerville）长大。他毕业于普渡大学，获得电气工程学士学位。他早年丧父母，父母为乔治·华盛顿·戈布尔和露西尔·塞雷皮纳斯·戈布尔，以及妹妹卡罗尔·安·戈布尔·沃纳。

家庭与友谊:

他由妹夫迈克尔·沃纳，侄子科迪·沃纳（纽约市），以及西拉法耶特的专职朋友兼照护者珍妮弗·N·伊斯贝尔共同生存。此外，他还留下了许多珍贵的亲朋好友，包括凯西·威洛伍德，迈克尔和 Yvonne Parkinson，约翰·菲利普斯，乔·西科斯，梅吉和 Elliot Dale，雷克斯·邦特雷格，Diane S，Nancy Bulger，Jim Lehnert，Dave Chasey 和 Dan St. John，以及表亲 Kim, Debbie, Mikey, Buzzy, Sara 和 Susie。

职业生涯与成就:

乔治是普渡大学工程计算机网络 (ECN) 的创始成员，并在那里度过了他的职业生涯，直至退休。他是一位真正的计算机先驱，是 UNIX 操作系统领域的早期专家，并与丹尼斯·里奇、肯·汤普森和比尔·乔伊等行业传奇人物合作。

2022年，普渡大学授予他“杰出电气和计算机工程Fellow”称号。

他的创新包括：

早期并行处理工作，通过连接 DEC VAX 系统。
开发 PNET (一种早期网络系统)。
广播了第一个基于网络的太阳日食视频。
在佛罗里达州劳德代尔堡海滩上，利用手机连接，成为最早通过移动连接阅读电子邮件的人之一，当时苹果公司还在尝试实现这一功能。
在制冷技术方面的工作，包括与 R-406A 相关的研究，用于淘汰消耗臭氧的制冷剂，以及后续旨在提高热力学效率的创新。
2006年，他与杰里·伍德尔合作开发了一种使用固态铝分解水生成氢气和氧化铝的氢燃料系统，并在普渡大学成功演示。

其他趣闻:

他因在 Eta Kappa Nu (HKN) 野餐会上，用木炭和液氧在短短三秒内准备烧烤炉而获得了全国关注。这一壮举被 Dave Barry 在 1995 年 6 月发表的专栏中报道，并于 1996 年获得了诺贝尔奖（Ig Nobel Prize）化学奖。

个人生活:

乔治喜欢有规律的生活和简单的乐趣。他经常光顾西拉法耶特的 Pizza Hut 和 Noble Roman's，多年来每天与朋友一起午餐。他那鲜艳的黄色悍马车也成了当地的传奇，无论天气如何，都能找到停车位。珍妮弗·N·伊斯贝尔在过去六年里照顾他，他们最初在西拉法耶特的 Sunspot Natural Market 相识，友谊逐渐深入，最终发展成深厚的信任、尊重和陪伴。

纪念:

乔治将以其卓越的创新精神、忠诚的友谊和独一无二的个性而被人铭记。他留下的智慧、创造力和幽默感给所有认识他的人留下了深刻的印象。

目前未安排任何仪式。请在 www.hippensteelfuneralservice.com 上分享回忆和慰问。

Show HN: Made a little Artemis II tracker 119 points | 48 comments | by codingmoh

Okay, I'm ready. Please provide the content you want me to summarize. I will do my best to provide a concise, accurate, and markdown-formatted summary in Chinese, adhering to your guidelines. Just paste the text here.

Trump fires Pam Bondi as attorney general 113 points | 84 comments | by Cider9986

特朗普总统解雇司法部长邦迪，并可能任命新任人选 (Trump Fires Attorney General Bondi, Potential Replacements Under Consideration)

主要内容:

美国总统唐纳德·特朗普解雇了司法部长帕姆·邦迪 (Pam Bondi)，并任命副司法部长托德·布兰奇 (Todd Blanche) 为代理司法部长。特朗普在社交媒体 Truth Social 上表示，邦迪将“过渡到重要且急需的私营部门工作”，并称赞她在政府中的工作，但未具体说明解雇原因。

解雇原因及背景:

对邦迪的批评: 据消息人士称，特朗普对邦迪的多个方面感到不满，包括她处理杰弗里·艾普斯坦案件的文件以及她未充分调查和起诉其政治对手。
艾普斯坦文件争议: 邦迪此前曾声称持有艾普斯坦的客户名单，但司法部后来表示不存在这样的名单，这引发了公众对政府隐瞒信息的印象。邦迪后来解释称，她指的是与艾普斯坦案件相关的所有文件，而非特定的客户名单。
国会传召: 邦迪目前正面临国会监督委员会的传票，要求她就艾普斯坦案件作证。此前，邦迪曾自愿出庭作证，但民主党议员随后离席。
对调查的干预: 消息人士称，邦迪曾要求负责迈阿密艾普斯坦案件调查的检察官前往华盛顿，讨论调查进展，被认为是为了向总统展示她正在推进优先调查。

邦迪的反应:

邦迪在社交媒体上表示，在未来一个月内将协助布兰奇完成工作交接，并进入私营部门。她感谢了特朗普的信任，并称其在司法部的工作是“有史以来美国历史上司法部第一年的工作中最重要、最成功的工作”。

潜在继任者:

托德·布兰奇 (Todd Blanche): 目前担任代理司法部长。
李·泽尔丁 (Lee Zeldin): 环境保护署署长，特朗普正在考虑将其任命为司法部长。
其他人选: 特朗普也在考虑其他潜在人选。

其他相关信息:

此前，特朗普也解除了国土安全部部长克里斯蒂·诺姆 (Kristi Noem) 的职务。
特朗普曾与盟友讨论过解雇邦迪的可能性，并在周三与邦迪本人进行了“艰难”的谈话。
特朗普最初曾暗示邦迪可能会获得法官职位，但后来表示她将完全离开政府。
特朗普正在考虑对前中情局局长约翰·布伦南 (John Brennan) 是否就其在2016年大选俄罗斯干预情报评估中的陈述提出指控进行调查。

国会确认过程:

尽管参议院司法委员会主席表示将迅速推进新司法部长的确认程序，但由于该部门在过去一年的政治化，任何提名人都可能面临艰难的确认过程。

(特朗普总统解雇司法部长邦迪，并可能任命新任人选)

Yggdrasil Network 113 points | 52 comments | by Velocifyer

Yggdrasil：一种实验性紧凑路由方案概要

Yggdrasil 是一种新型实验性紧凑路由方案，旨在成为未来网络中结构化路由协议的去中心化替代方案，并为未来大规模网状网络提供技术支持。

主要特点：

可扩展性 (Scalable): Yggdrasil 支持大型、复杂甚至互联网规模的网络拓扑。
自愈性 (Self-healing): 网络能够快速响应连接故障或移动事件。
加密性 (Encrypted): 网络上的所有流量都采用端到端加密。
点对点 (Peer-to-peer): Yggdrasil 设计上完全是点对点，没有内置的中心化节点。
跨平台 (Cross-platform): 支持 Linux、macOS、Windows、iOS、Android 等多种平台。

技术实现：

目前，Yggdrasil 的实现是一个轻量级的用户空间软件路由器，配置简单，支持广泛的平台。
它提供节点之间端到端加密的 IPv6 路由。
节点之间的对等连接可以通过 TCP/TLS 连接在局域网、点对点链路或互联网上进行配置。
虽然 Yggdrasil 网络提供 IPv6 路由，但对等连接可以在 IPv4 或 IPv6 网络上建立。

项目状态：

Yggdrasil 仍处于 Alpha 阶段，未来可能存在不兼容的更改。
尽管如此，Yggdrasil 通常足够稳定，可用于日常使用，并且少量用户已经对其进行了大量使用和压力测试，用于各种用例。

参与方式：

可以通过安装和配置 Yggdrasil 来加入网络。
详细信息请参考实现。

April 2026 TLDR Setup for Ollama and Gemma 4 26B on a Mac mini 104 points | 33 comments | by greenstevester

Ollama + Gemma 4 设置指南 (Mac mini Apple Silicon) - 2026年4月

本文档提供了一个在Mac mini (Apple Silicon, M1/M2/M3/M4/M5) 上安装和配置 Ollama 以及 Gemma 4 (8B) 模型，并实现自动启动、预加载和保持模型在内存中的方案。

先决条件:

Mac mini (Apple Silicon)
至少16GB 统一内存 (Gemma 4 默认8B)
macOS 以及 Homebrew

步骤:

安装 Ollama: 使用 Homebrew cask 安装 Ollama macOS 应用：brew install --cask ollama-app。这会将 Ollama.app 安装到 /Applications/ 目录，并将 ollama CLI 安装到 /opt/homebrew/bin/ollama。
启动 Ollama: 打开 Ollama.app。等待服务器初始化。使用 ollama list 命令验证是否正在运行。
拉取 Gemma 4: 使用 ollama pull gemma4 命令下载模型（约 9.6GB）。使用 ollama list 验证模型是否已下载。注意：尝试使用 gemma4:26b 模型时，由于内存占用过高，系统变得不响应，建议使用默认的 gemma4:latest (8B) 版本。
测试模型: 使用 ollama run gemma4:latest "Hello, what model are you?" 命令进行测试。使用 ollama ps 命令检查是否使用 GPU 加速 (CPU/GPU 分割)。

配置自动启动:

启动时自动启动: 在 Ollama 菜单栏图标中启用 “Launch at Login”选项，或者在 “系统设置 > 通用 > 登录项” 中添加 Ollama。

自动预加载 Gemma 4: 创建一个 launch agent，在 Ollama 启动后将模型加载到内存中，并保持其活动状态：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.ollama.preload-gemma4</string>
    <key>ProgramArguments</key>
    <array>
        <string>/opt/homebrew/bin/ollama</string>
        <string>run</string>
        <string>gemma4:latest</string>
        <string></string>
    </array>
    <key>RunAtLoad</key>
    <true/>
    <key>StartInterval</key>
    <integer>300</integer>
    <key>StandardOutPath</key>
    <string>/tmp/ollama-preload.log</string>
    <key>StandardErrorPath</key>
    <string>/tmp/ollama-preload.log</string>
</dict>
</plist>

使用 launchctl load ~/Library/LaunchAgents/com.ollama.preload-gemma4.plist 加载该 agent。

保持模型无限期加载: 默认情况下，Ollama 在 5 分钟无活动后卸载模型。使用 launchctl setenv OLLAMA_KEEP_ALIVE "-1" 命令可以永久保持模型加载。重启 Ollama 使更改生效。

API 访问:

Ollama 暴露了一个本地 API，位于 http://localhost:11434。

其他命令:

ollama list: 列出已下载的模型
ollama ps: 显示正在运行的模型和内存使用情况
ollama run gemma4:latest: 交互式聊天
ollama stop gemma4:latest: 从内存中卸载模型
ollama pull gemma4:latest: 更新模型到最新版本
ollama rm gemma4:latest: 删除模型

Ollama v0.19+ (2026年3月31日) 的新特性:

Apple Silicon 上的 MLX 后端: Ollama 自动使用 Apple 的 MLX 框架

Post Mortem: axios NPM supply chain compromise 103 points | 64 comments | by Kyro38

Axios npm 供应链攻击事件总结 (Axios npm Supply Chain Attack Summary)

日期: 2026年3月31日 作者: Jason Saayman 状态: 修复工作进行中

事件概述:

2026年3月31日，由于攻击者通过社会工程学攻击入侵了 Axios 项目的首席维护者的个人电脑，并获取了其 npm 账户凭据，导致两个恶意版本的 Axios (1.14.1 和 0.30.4) 被发布到 npm 注册中心。这两个恶意版本都注入了名为 plain-crypto-js@4.2.1 的依赖项，该依赖项安装了一个远程访问木马 (RAT) 到 macOS、Windows 和 Linux 系统上。恶意版本在发布后约 3 小时被移除。

影响评估:

用户应检查其 lockfile (package-lock.json 或 yarn.lock) 中是否包含 axios@(1\.14\.1|0\.30\.4) 或 plain-crypto-js。如果找到，则应将该机器视为已受损。修复步骤包括：降级到 axios@1.14.0 (或 0.30.3 用于 0.x 用户)，删除 node_modules/plain-crypto-js/ 目录，轮换所有机器上的密钥、令牌和凭证，检查网络日志中是否存在连接到 sfrclak[.]com 或 142.11.206.73 的流量 (端口 8000)，以及如果事件发生在 CI 运行器上，则轮换在受影响构建中注入的所有密钥。在 3月31日 00:21 至 03:15 UTC 期间未使用新鲜安装且已锁定干净版本的用户不受影响。

事件经过:

攻击开始: 攻击者大约在3月31日之前的两周开始对首席维护者进行社会工程学攻击。
恶意包发布: 3月30日 05:57 UTC 发布 plain-crypto-js@4.2.0。3月31日 00:21 UTC 发布包含恶意payload的 axios@1.14.1，随后在同一时间段发布了 axios@0.30.4。
外部检测与社区响应: 3月31日 01:00 UTC 左右，社区成员开始报告此次漏洞，但攻击者使用受损账户删除了这些问题。
修复措施: 3月31日 01:38 UTC，Axios 合作者 DigitalBrainJS 提交了 PR (chore(ci): add deprecate action; #10591) 以弃用受损版本，标记了已删除的问题，并直接联系 npm。
恶意包移除: 3月31日 03:15 UTC，恶意版本从 npm 中移除。 3月31日 03:29 UTC，plain-crypto-js 从 npm 中移除。

安全改进措施:

为防止类似事件再次发生，正在采取以下措施：

重置所有设备和凭证
实施不可变的发布设置
采用 OIDC 认证流程进行发布
改善整体安全态势
更新所有 GitHub actions 以采用最佳实践

经验教训:

直接从个人账户发布存在风险，应采用 OIDC 流程和不可变的发布设置。
缺乏自动化的检测机制，依赖社区成员的发现。
高影响开源项目的维护者是复杂的社会工程学攻击的目标，需要高度警惕。

总结:

此次事件并非 Axios 代码本身的更改，而是由于对首席维护者账户的未经授权访问而导致两个受损版本的 Axios 在软件下载系统中短暂可用。项目团队正在与相关的公司和安全专家合作进行调查和控制。建议用户立即移除受影响的版本并处理潜在的系统受损情况，包括轮换敏感凭证。

鸣谢:

感谢 DigitalBrainJS 的快速响应以及及时联系 npm。感谢开源社区和 npm 安全团队的快速响应。

The Australian government has announced gambling advertising reforms 102 points | 77 comments | by gostsamo

澳大利亚赌博广告改革：限制而非全面禁令

澳大利亚政府近日宣布了一系列备受瞩目的赌博广告改革措施，旨在应对澳大利亚作为全球每人赌博损失最高的国家这一问题。这些改革措施是在多年公众压力下推出的，但未能达到一些团体呼吁的全面禁令。

主要内容与措施：

广告投放限制： 从2024年1月1日起，博彩公司在电视上的广告投放将被限制在每天早上6点到晚上8点30分期间，每小时最多投放三次。在直播体育赛事期间，博彩广告将被完全禁止。
广播广告限制： 在学校接送时间段，广播中将禁止博彩广告。
明星和运动员禁令： 禁止名人、体育明星出现在博彩广告中。
在线平台限制： 在线平台上的博彩广告将禁止，除非用户已经登录账户、年满18岁，并且可以选择退出。
体育场所限制： 禁止在体育场馆和球员、官员制服上投放博彩广告。
打击非法赌博： 政府将加大对非法、离岸赌博网站的打击力度，并禁止更多类型的在线赌博，例如彩票（Keno）以及模仿老虎机的应用程序和网站。

各方反应：

博彩行业反对： 澳大利亚负责任博彩协会（Responsible Wagering Australia）认为这些措施“专横”，并可能对支持3万个就业岗位、并为体育、赛马和广播行业提供资金的行业造成损害。Sportsbet等公司担心这些“过于生硬”的限制可能导致更多澳大利亚人转向不受监管的离岸博彩网站。
倡导团体不满： 呼吁变革的团体认为这些措施力度不足。例如，联盟for Gambling Reform的Reverend Tim Costello 将这些措施比作每小时播放三次香烟广告，并认为应该优先考虑儿童的福祉而非企业利润。澳大利亚医学协会副主席 Julian Rait 强调“部分禁令不起作用”，主张全面禁令。

政府立场：

总理 Anthony Albanese 认为政府正在“取得平衡”，允许成年人进行赌博活动，同时确保儿童不会无处不在地看到博彩广告。

总结：

澳大利亚政府的赌博广告改革旨在限制博彩广告的投放和内容，但仍未达到全面禁令。该举措受到了博彩行业和倡导团体的不同反应，未来其影响仍有待观察。