2026-04-22

22 篇热帖

Framework Laptop 13 Pro 1008 points | 535 comments | by Trollmann

Framework Laptop 13 Pro 总结 (Summary of Framework Laptop 13 Pro)

以下是对 Framework Laptop 13 Pro 的总结,重点介绍了其主要特点、性能和可定制性。

核心特性 (Key Features):

  • 电池续航 (Battery Life): 提供了出色的电池续航能力:
    • 4K Netflix 流媒体播放:20 小时 (亮度 250nit, 音量 30%, Windows 11)
    • 活跃网页浏览:17 小时 (亮度 250nit, 音量 30%, Windows 11)
    • 视频会议:11 小时 (亮度 250nit, 音量 30%, Windows 11)
    • 待机 (Wi-Fi 连接,Ubuntu):7 天
  • 处理器 (Processor): 搭载 Intel® Core™ Ultra Series 3 处理器,支持高达 64GB 的 LPCAMM2 LPDDR5X 内存和高达 8TB 的 PCIe Gen 5.0 NVMe 存储。
  • 可升级性 (Upgradeability): 强调了可升级和定制的特性:
    • 模块化端口: 通过 Framework Expansion Card 系统,用户可以自行选择和安装端口。
    • 易于维修: 设计方便维修,提供扫描二维码、参考指南,并包含维修工具。
    • 组件升级: 可升级主板、内存和存储,延长使用寿命。
  • Linux 支持 (Linux Support): 对 Linux 有着优异的支持,已获得 Ubuntu 认证,并积极支持其他发行版如 Fedora、Bazzite、NixOS 和 CachyOS等。

设计与显示 (Design and Display):

  • 显示屏 (Display): 13.5 英寸 2880x1920 触控显示屏,3:2 比例,30-120Hz 刷新率,最高 700nits 亮度,防眩光表面。
  • 触控板 (Touchpad): 大型触控板采用四种压电致动器技术,提供一致的高质量点击反馈,可自定义设置。
  • 键盘 (Keyboard): 1.5mm 键程,提供更深更清晰的触感反馈,采用 CNC 铝制输入盖框架,减少键盘弯曲。
  • 音频 (Audio): Dolby Atmos® 调谐的侧发声扬声器,提供清晰平衡的音频效果。
  • 机身 (Chassis): 仅 1.4kg,厚度 15.85mm,采用 CNC 加工的 6063 铝材,提高刚性和耐用性。尺寸:296.63mm (宽) x 228.98mm (深) x 15.85mm (高)。

隐私与开源 (Privacy and Open Source):

  • 隐私保护 (Privacy): 配备摄像头和麦克风物理开关,可断开电源连接。
  • 无垃圾软件 (No Bloatware): 预装 Ubuntu 或 Windows 11,不含多余的软件。
  • 开源生态 (Open Source): 开源了许多核心组件和固件的设计文件和文档,鼓励用户修改和扩展。

购买方式 (Purchase Options):

  • 提供预装 Windows 或 Ubuntu 的版本。
  • 提供 DIY 版本,用户可自行安装操作系统。
  • 可通过 Framework Marketplace 购买配件和模块。

测试说明 (Testing Notes):

电池续航测试由 Framework 于 2026 年 4 月进行,使用配置 Intel® Core™ Ultra X7 358H 处理器、Intel® Arc™ B390 显卡、2.8K 触控显示屏、32GB 内存和 1TB 存储的 Framework Laptop 13 Pro 进行。 测试条件包括:250nit 亮度,60Hz 刷新率,30% 音量,禁用 Dolby Atmos®,启用无线连接。 电池续航时间因使用情况和配置而异。

ChatGPT Images 2.0 539 points | 468 comments | by wahnfrieden

新图像生成时代的到来 (2026年4月21日)

本公告宣布了图像生成领域的新进展。

核心内容:

  • 新产品发布: 公司发布了一款新的图像生成产品。
  • 发布渠道: 该产品发布信息可在 "Product" (产品), "Release" (发布) 和 "Company" (公司) 三个渠道找到。
  • 主要特点: 标志着图像生成领域的一个新时代。
  • 试用: 用户可以通过 ChatGPT 体验该产品:https://chatgpt.com/images/ (在新窗口打开)。

总结:

本次发布重点在于公司推出的全新图像生成产品,预示着该技术领域的重大进步,并鼓励用户通过 ChatGPT 体验该产品。

Claude Code to be removed from Anthropic's Pro plan? 392 points | 408 comments | by JamesMcMinn

内容摘要:Anthropic Claude Code订阅变更

Ed Zitron (@edzitron.com) 在社交媒体上发布消息,指出Anthropic似乎已将其Claude Code从每月20美元的专业订阅计划中移除,这一变化反映在其定价页面上。 他询问是否有用户仍然持有该20美元的订阅计划,并提供了Claude的定价页面链接(claude.com/pricing)供参考。

该帖子包含以下关键信息:

  • 发布者: Ed Zitron (@edzitron.com)
  • 主题: Anthropic Claude Code订阅计划变更
  • 主要内容: Claude Code可能已从每月20美元的专业订阅计划中移除。
  • 请求: 寻求确认是否有用户仍然持有该20美元的订阅计划。
  • 参考链接: claude.com/pricing
  • 发布日期: 2026年4月21日
  • 互动数据: 帖子获得了323个点赞,30条评论,以及58次分享。

总而言之,该帖子主要关注Anthropic Claude Code订阅计划的潜在变更,并寻求用户确认。

Windows 9x Subsystem for Linux 361 points | 89 comments | by sohkamyung

总结:Windows 9x Subsystem for Linux (WSL9x)

Hailey (@hailey@hails.org) 发布了一个名为 WSL9x 的项目,这是一个允许在 Windows 环境下运行 Linux 应用的子系统。该项目的主要特点和细节如下:

总而言之,WSL9x 提供了一种在低配置硬件上运行 Linux 应用的轻量级解决方案,并且不依赖于硬件虚拟化。

SpaceX says it has agreement to acquire Cursor for $60B 357 points | 476 comments | by dmarcos

摘要:关于 x.com 隐私扩展问题

根据提供的文本,主要信息是:

  • 问题: x.com 出现了一些问题。
  • 可能原因: 某些与隐私相关的浏览器扩展程序可能导致这些问题。
  • 建议解决方案: 用户应禁用这些隐私扩展程序,然后再次尝试。

总而言之,如果在使用 x.com 时遇到问题,请检查并禁用相关的隐私扩展程序。

The Vercel breach: OAuth attack exposes risk in platform environment variables 281 points | 105 comments | by queenelvis

Vercel OAuth 供应链漏洞分析 (Vercel OAuth Supply Chain Vulnerability Analysis)

关键要点:

  • 一个被攻陷的第三方 OAuth 应用允许长期、独立于密码的访问 Vercel 的内部系统,突显了 OAuth 信任关系如何绕过传统的防御边界。
  • Vercel 环境变量模型加剧了影响,未明确标记为敏感的凭据在内部访问者那里可读,这意味着任何被攻陷访问权限的团队,其非敏感环境变量都会暴露,且没有额外的控制。
  • 公开报告的泄露凭证警报早于披露,突出了平台泄露中检测到通知延迟的风险。
  • 此次事件符合更广泛的 2026 年汇聚模式(LiteLLM、Axios),攻击者持续针对开发人员存储的凭据,包括 CI/CD、软件包注册表、OAuth 集成和部署平台。
  • 有效的防御需要架构性变革:将 OAuth 应用视为第三方供应商,消除长期平台密钥,并设计假设提供商侧已受损。

事件背景:

2026 年 2 月,Context.ai 员工感染了 Lumma Stealer 恶意软件,导致其 Google Workspace OAuth 令牌被盗用,从而为攻击者打开了进入 Vercel 内部系统的通道。事件于 2026 年 4 月被公开披露。 Vercel 是一个广泛用于前端和无服务器应用程序的云部署和托管平台。

事件时间线:

时间 事件 验证状态
~2026 年 2 月 Context.ai 员工感染 Lumma Stealer 恶意软件;企业凭据、会话令牌和 OAuth 令牌被外泄。 已确认 - Hudson Rock, CyberScoop, Context.ai 公告
~2026 年 3 月 攻击者访问 Context.ai 的 AWS 环境;外泄消费者用户的 OAuth 令牌,包括 Vercel 员工的 Google Workspace 令牌。 已确认 - Context.ai 公告
2026 年 3 月 攻击者使用外泄的 OAuth 令牌访问 Vercel 员工的 Google Workspace 帐户。 已确认 - Vercel 公告, Context.ai 公告, Rauch 发表
2026 年 3 月 - 4 月 攻击者渗透 Vercel 内部系统;开始枚举客户环境变量。 已确认 - Vercel 公告
~2026 年 4 月 ShinyHunters 附属人员声称在 BreachForums 上出售 Vercel 数据。 未经验证 - 仅威胁行为者声称
2026 年 4 月 10 日 OpenAI 通知 Vercel 客户存在泄露的 API 密钥 (客户在 X 上的账户报告)。 已报告 - 单一来源
2026 年 4 月 19 日 Vercel 发布安全公告;Rauch 在 X 上发布了详细帖子,命名 Context.ai。 已确认
2026 年 4 月 19 日 之后 客户通知、凭证轮换指导和仪表板更改推出。 已确认

事件分析:

本次事件的显著之处在于其利用 OAuth 供应链信任关系实现横向移动,绕过传统的防御边界,以及 Vercel 环境变量敏感性模型导致未加密的凭据可读。

关键发现:

  • OAuth 放大: 单个 OAuth 信任关系从被攻陷的供应商级联到 Vercel 的内部系统,暴露了有限子集客户项目的环境变量。
  • AI 加速的战术: CEO 公开将攻击者的异常速度归因于 AI 增强,这是 2026 年关于 AI 加速的对手战术讨论中的一个早期、高调的数据点。
  • 检测到披露的延迟: 至少有一份公开的客户报告表明,在 Vercel 披露之前九天,凭证已被标记为在野外泄露,这引发了平台泄露中检测到通知延迟的
Claude Code to be removed from Pro Tier? 262 points | 2 comments | by johnduhart

内容摘要:Anthropic Claude Code订阅变更

Ed Zitron (@edzitron.com) 在社交媒体上发布消息,指出Anthropic似乎已将其Claude Code从每月20美元的专业订阅计划中移除,这一变化反映在其定价页面上。 他询问是否有用户仍然持有该20美元的订阅计划,并提供了Claude的定价页面链接(claude.com/pricing)供参考。

该帖子包含以下关键信息:

  • 发布者: Ed Zitron (@edzitron.com)
  • 主题: Anthropic Claude Code订阅计划变更
  • 主要内容: Claude Code可能已从每月20美元的专业订阅计划中移除。
  • 请求: 寻求确认是否有用户仍然持有该20美元的订阅计划。
  • 参考链接: claude.com/pricing
  • 发布日期: 2026年4月21日
  • 互动数据: 帖子获得了323个点赞,30条评论,以及58次分享。

总而言之,该帖子主要关注Anthropic Claude Code订阅计划的潜在变更,并寻求用户确认。

Britannica11.org – a structured edition of the 1911 Encyclopædia Britannica 241 points | 91 comments | by ahaspel

百事百科全书 第十一版 (1910-1911) 概要

这份文档描述了《百事百科全书》第十一版的概要。

主要内容:

  • 版本信息: 该文档描述的是《百事百科全书》的第十一版,出版于1910年至1911年。
  • 图像: 文档包含《百事百科全书》第十一版第一卷的封面图片。
  • 功能: 该百科全书具有以下关键功能:
    • 可搜索性 (Fully searchable): 能够进行全文搜索,方便用户查找信息。
    • 交叉引用 (Cross-referenced): 条目之间相互链接,便于读者深入了解相关主题。
    • 注释 (Annotated): 条目包含注释,提供额外的解释和信息。

总结:

《百事百科全书》第十一版是一部功能强大的参考工具书,其主要特点是具备全文搜索、交叉引用和注释功能,这使得用户能够高效地查找和深入理解各种信息。该版本出版于1910-1911年,第一卷的封面也包含在文档中。

I don't want your PRs anymore 205 points | 121 comments | by speckx

软件维护者对贡献者的合作方式转变:总结

本文阐述了软件维护者对贡献者提交补丁(PR)方式的重新思考,以及未来合作模式的调整。主要观点是,随着大型语言模型(LLM)在代码生成方面的进步,传统的贡献模式已经不再高效,维护者更倾向于自行使用 LLM 进行代码修改。

一、不再合并PR的原因:

  • 安全顾虑: 对未知贡献者提交的代码,维护者需要假设其可能存在恶意代码,审查成本较高。
  • 风格与偏好差异: 代码风格、结构、依赖等存在主观偏好,与贡献者可能存在差异,导致反复沟通。
  • 效率低下: 审查、CI 运行、合并冲突等流程会延长开发周期。
  • LLM 优势: LLM 可以快速迭代,并根据预先设定的风格指南生成代码,无需与他人同步,降低了审查风险和时间成本。

二、软件开发本质的转变:

  • 代码的定位变化: 源代码不再只是“源头”,而是介于开发者想法和计算机指令之间的中间层。随着代码生成变得更容易,这种本质变得更加明显。
  • 开发瓶颈转移: 维护者的瓶颈不再是编写代码本身,而是理解现有代码、设计变更和架构、以及审查代码。贡献者提交的代码无法有效解决这些瓶颈。

三、新的合作方式:

维护者不再鼓励直接提交可合并的代码补丁,而是建议贡献者通过以下方式提供帮助,以提高整体效率:

  • 提供反馈: 用户对软件的体验反馈,包括优点和改进建议。
  • 讨论想法: 分享不同经验和视角,帮助维护者理解需要构建的内容和最佳实现方式。
  • 报告和调查 Bug: 提供详细的 Bug 报告,包括重现步骤和问题位置,并探讨潜在解决方案。
  • 原型展示: 分享代码原型(Reference PR)和生成代码的 Prompt,供维护者参考和复用。虽然不合并,但作为示例仍然有价值。
  • 代码审查: 提供额外的代码审查,指出潜在问题。
  • 自行 Fork: 鼓励贡献者 Fork 代码,根据自身需求进行修改,无需征求许可,并保持与主库的同步(或不同步)。 这种方式降低了维护者的设计负担,也允许贡献者更灵活地定制软件。

总结:

文章强调了 LLM 驱动的软件开发模式的转变,维护者鼓励贡献者将精力投入到提供反馈、讨论想法、报告 Bug、原型展示、代码审查和自行 Fork 等更具价值的活动中,以提高软件维护的效率和灵活性。

Drunk post: Things I've learned as a senior engineer (2021) 199 points | 142 comments | by zdw

十年经验工程师的醉酒感悟总结

这是一篇来自 Reddit 论坛 (r/ExperiencedDevs) 上一位数据工程师在醉酒状态下分享的十年职业经验总结。虽然帖子已被删除,但其内容捕捉到了工程师在多年从业后产生的真实感悟,值得分享。

核心观点:

  • 职业发展: 频繁跳槽是职业发展的重要途径。
  • 技术栈: 技术栈本身并不重要,软件工程领域存在 10-20 个核心原则,技术栈只是为了简化这些原则的应用。
  • 工作关系: 与同事建立友谊并非必要,但与管理者保持真诚沟通很重要。
  • 职业倦怠: 如果在工作中感到不满意,应考虑换工作。
  • 优秀管理者: 优秀管理者应具备工程师的优秀品质。
  • 代码质量: 优秀代码易于初级工程师理解,卓越代码则易于一年级 CS 专业学生理解,最佳代码则是无需代码。
  • 文档的重要性: 编写高质量文档是工程师应掌握的 underrated 技能。
  • 团队合作: 学习撰写变更提案是重要的技能。
  • 技术争论: 大部分技术争论 (例如 Vim vs Emacs, Mac vs Linux) 意义不大,唯独动态语言的优势值得肯定。
  • 自我认知: 一旦认为自己是房间里最聪明的人,就应该考虑换工作。
  • Web 开发人员的薪酬: Web 开发人员应该获得更高的薪酬,因为他们需要掌握前端、后端、网络、数据库、缓存以及移动端等多种技术。
  • 实习生的价值: 应该招聘更多实习生,他们充满活力并能提出有价值的观点。

其他感悟:

  • 技术与热情: 工程师的职业生涯初期可能对技术充满热情,但随着经验的积累,这种热情会逐渐消退。
  • 语言选择: Java 是一种用途广泛的编程语言,适合不确定未来发展方向的工程师,而 Lisp 则是最好的编程语言。
  • SQL 的价值: 对于初学者来说,学习 SQL 是最有利可图的编程语言。
  • 测试与 TDD: 测试很重要,但 TDD 过于极端。
  • 政府工作: 政府部门的工作可能并不如想象中理想,容易陷入对专有技术的依赖。
  • 猎头: 第三方猎头通常是寄生虫,但与优秀的猎头建立良好关系有助于职业发展。
  • 期权: 期权价值通常不高,除非公司工程团队规模超过 100 人。
  • 远程工作: 远程工作很棒,但缺乏白板讨论是缺点。
  • FAANG 公司: 即使在 FAANG 公司工作,工程师也可能迷失方向。
  • 自我价值: 自我价值不应与薪酬挂钩,资本主义并非衡量自我价值的有效标准。
  • 管理者的权力: 管理者的权力往往比想象中更小。
  • 职称的意义: 职称并不重要,重要的是实际工作成果。
  • 职业发展阶段: 职业生涯早期应该追求职称提升,而后期则可以考虑降职以获得更高的薪资。
  • 财务规划: 应该最大化 401k 账户的投资。
  • 待人友善: 对待他人友善不仅有助于职业发展,更能带来个人满足感。
  • 持续学习: 应该从初级工程师和实习生身上学习。

总结:

总而言之,这篇醉酒的感悟总结,以坦诚的口吻分享了数据工程师十年的职业心得,涵盖了职业发展、技术选择、团队合作、自我认知和财务规划等多个方面,为有经验的工程师提供了许多宝贵的思考和建议。

Irony as Meta staff unhappy about running surveillance software on work PCs 192 points | 140 comments | by jjgreen

Meta 开始监控员工电脑活动以训练 AI 模型

以下是对文章内容的总结:

Meta 公司计划在其员工的工作电脑上安装名为“Model Capability Initiative”的监控软件,旨在收集员工使用电脑的方式数据,用于训练更好的 AI 模型。

主要内容:

  • 监控内容: 该软件将记录员工的键盘输入(按键记录)、鼠标移动轨迹,并定期截取屏幕截图。
  • 监控范围: 监控将涵盖员工在使用与工作相关的应用程序和网址时的情况,包括 Gmail、GChat、VCCode 和内部应用 Metamate。
  • 目的: Meta 认为现有的 AI 模型缺乏对人类电脑使用方式的理解,因此需要收集实际的员工电脑使用数据,以构建更智能的 AI 代理。
  • 愿景: Meta 的 CTO Andrew Bosworth 设想未来世界,AI 代理将承担大部分工作,员工的角色将是指导、审查和改进这些代理。
  • 行业趋势: Meta 的做法并非孤立事件。Anthropic 和 OpenAI 已经推出了类似的技术,Microsoft 甚至创建了专门的云 PC 用于 AI 代理。这些技术旨在将人类的某些任务委托给 AI 代理,例如预订机票、回复邮件或查找折扣商品。
  • “个人超级智能”: Meta 将其设想的 AI 系统称为“个人超级智能”,CEO Mark Zuckerberg 认为它将帮助用户实现目标、创造内容、体验冒险、改善人际关系,并最终成为他们想成为的人。
  • 讽刺: 鉴于 Meta 长期以来一直从用户那里收集信息并多次违反隐私法规,员工现在被监控的行为具有讽刺意味。Meta 之前曾因违反 GDPR 法规被处以罚款。
  • 背景: Meta 近期裁减了 700 名员工。

总结:

Meta 通过监控员工电脑活动来收集数据,以训练 AI 模型,并最终实现一个由 AI 代理主导的工作模式。 这一举动反映了科技行业对 AI 代理的广泛兴趣,但也引发了对员工隐私的担忧,尤其考虑到 Meta 自身在隐私保护方面的问题。

FBI looks into dead or missing scientists tied to NASA, Blue Origin, SpaceX 188 points | 108 comments | by ineedasername

美国多名科学家离奇死亡或失踪引发国家安全担忧 (Multiple Scientists' Deaths and Disappearances Raise National Security Concerns in the US)

近期,与美国国家航空航天局(NASA)、SpaceX 和 Blue Origin 等机构相关的多名科学家(至少 11 人)离奇死亡或失踪,引发了美国政府的高度关注。这些事件时间跨度从 2022 年开始,但此前并未引起广泛注意。

事件背景与调查

  • 国会介入: 美国众议院监督委员会主席 James Comer 和经济增长、能源政策和监管事务 subcommittee 主席 Eric Burlison 已致函 FBI 局长、能源部长、国防部长和 NASA 局长,要求在 4 月 27 日前进行人员层面的简报,以了解这些事件的详情。
  • 特朗普政府回应: 白宫新闻秘书 Karoline Leavitt 表示,如果报道属实,政府将认真调查。前总统特朗普也表示,他对此事非常重视,并将在“一周半左右”给出答案。
  • FBI 正式调查: FBI 已经正式介入调查,将寻找这些事件之间的联系,包括与涉密信息访问、外国势力等因素的关联。
  • NASA 声明: NASA 表示正在与相关机构协调,并承诺在可能的情况下提供更多信息,但目前未发现与 NASA 相关的国家安全威胁。

涉及的科学家与机构

这些科学家与 NASA、核研究以及商业太空防御产业密切相关,尤其是在小行星防御和核研究领域,专家数量相对较少。

  • Blue Origin 和 SpaceX 的项目: Blue Origin 正在开发 NEO Hunter 行星防御概念,与 JPL 和 Caltech 合作。SpaceX 则参与了 Golden Dome 反导卫星星座项目。
  • 涉及的科学家案例:
    • Monica Reza (JPL 材料工程师): 2025 年在徒步旅行中失踪,其研发的镍超合金被用于航天器和武器制造。
    • William Neil McCasland (退役空军上校): 2024 年 2 月从家中失踪。
    • Frank Maiwald (JPL 主要科学家): 2024 年 7 月去世,死因不明。
    • Steven Garcia (政府承包商): 2025 年 8 月在阿尔伯克基失踪。
    • Michael Hicks (JPL 科学家): 2023 年 7 月去世,参与了 NASA 的小行星转移测试 (DART) 项目。
    • Carl Grillmair (加州理工学院天体物理学家): 今年在自家门前被枪杀。
    • Anthony Chavez 和 Melissa Casias (洛斯阿拉莫斯国家实验室员工): 2025 年失踪,遗留了车辆、钥匙、钱包和手机。
    • Jason Thomas (诺华公司助理主管): 2025 年 12 月失踪,三个月后在马萨诸塞州湖中被发现死亡。

潜在风险与猜测

Comer 认为这些事件不太可能是巧合,可能涉及“某种险恶的事情”并构成国家安全威胁。前 FBI 官员 Chris Swecker 表示,这种模式与某些外国势力获取情报的方式一致,可能涉及绑架、勒索、酷刑甚至杀害科学家。

目前,调查仍在进行中,具体原因尚不明确。

Cal.diy: open-source community edition of cal.com 166 points | 42 comments | by petecooper

Cal.diy 简介

**警告:**请自担风险使用。Cal.diy 是 Cal.com 的开源社区版,旨在供希望自行托管 Cal.diy 实例的用户使用。**强烈建议仅用于个人、非生产用途。**请仔细审查所有安装和配置步骤。自行托管需要具备高级服务器管理、数据库管理和保护敏感数据的知识。只有在您熟悉这些职责时才继续操作。

**提示:**对于任何商业和企业级调度基础设施,请使用 Cal.com,由我们托管或获得加入企业专享访问权限:

Logo

Cal.diy

License Github Stars Commits-per-month [![Docker Pulls](https://camo.githubusercontent.com/9cb2e17f78ce2f70d0d85b9cfddf0206111fedabf68972deb5713529b2d07462/68747470733a2f2f696d672e736869656c64732e696f2f646f636b65722f70756c6c732f63616c636f6d2f63616c2e64697

A Periodic Map of Cheese 156 points | 73 comments | by sfrechtling

An interactive reference mapping every intersection of milk, texture, rind, aging, and technique in cheesemaking — revealing where cheeses exist, where they're rare, and where the gaps are.

How the heck does GPS work? 102 points | 20 comments | by alfanick

An interactive exploration of how GPS works — from the speed of light and trilateration to the cheap clock problem and Einstein's relativity corrections.