2026-05-12

2026年5月11日TanStack npm软件包安全事件总结

事件概要: 2026年5月11日（UTC时间19:20-19:26），一名攻击者利用“Pwn Request”模式、GitHub Actions缓存中毒以及运行时内存提取OIDC Token等方式，在42个@tanstack/* npm软件包的84个版本中植入了恶意代码。攻击者未窃取npm令牌，且npm发布工作流本身未受损。

检测与响应: 该恶意版本在公开检测后20分钟内，由外部研究员Ashish Kurmi（StepSecurity）发现。所有受影响的版本已被弃用，npm安全团队正在从注册中心删除相关tarball。虽然未发现npm凭据被盗，但强烈建议所有在2026年5月11日安装了受影响版本的用户，立即轮换AWS、GCP、Kubernetes、Vault、GitHub、npm和SSH凭据。

跟踪信息:

• 跟踪 issue: TanStack/router#7383
• GitHub 安全建议: GHSA-g7cv-rxg3-hmpx

受影响的软件包:

42个软件包，84个版本（每个软件包两个版本，间隔约6分钟发布）。具体列表请参考跟踪 issue。未受影响的软件包系列包括：@tanstack/query*, @tanstack/table*, @tanstack/form*, @tanstack/virtual*, @tanstack/store 和 @tanstack/start (元包，而非@tanstack/start-*)。

恶意软件的功能:

当开发者或CI环境安装受影响的版本时，npm会解析恶意optionalDependencies条目，从分叉网络拉取孤立payload提交，运行其prepare生命周期脚本，并执行一个被混淆的router_init.js文件（约2.3MB），该文件被偷偷地嵌入到受影响的tarball中。该脚本执行以下操作：

• 从常见位置收集凭据：AWS IMDS/Secrets Manager、GCP元数据、Kubernetes服务帐户令牌、Vault令牌、~/.npmrc、GitHub令牌（环境变量、gh CLI、.git-credentials）、SSH私钥。
• 通过Session/Oxen文件上传网络（filev2.getsession.org, seed{1,2,3}.getsession.org）进行数据外泄（端到端加密，攻击者无法控制C2，因此仅通过IP/域名阻止可以进行网络缓解）。
• 自我传播：枚举受害者维护的其他软件包（通过registry.npmjs.org/-/v1/search?text=maintainer:），并以相同的注入方式重新发布它们。

攻击流程:

攻击者通过以下步骤完成攻击：

1. 预攻击（缓存中毒阶段）:

   • 创建分叉仓库 github.com/zblgg/configuration (TanStack/router 的分叉，故意重命名以避免分叉列表搜索)。
   • 在分叉仓库中提交恶意代码（包含约30,000行的vite_setup.mjs payload）。
   • 打开PR #7378提交到TanStack/router，标题为“WIP: simplify history build”。
   • 利用pull_request_target触发bundle-size.yml和labeler.yml自动运行，绕过首次贡献者批准。
   • 通过多次强制推送，将恶意代码提交到PR头部。
   • benchmark-pr任务运行pnpm install + pnpm nx run @benchmarks/bundle-size:build，从而执行vite_setup.mjs。
   • 将包含恶意代码的缓存条目保存到GitHub Actions缓存中。
   • 再次强制推送PR到当前HEAD，使可见的PR变为0文件的无操作。

2. 爆发（发布阶段）:

   • Manuel合并PR #7369和#7382，触发release.yml。
   • npm注册中心接收到受感染版本（@tanstack/history@1.161.9及其他41个软件包）的发布。

早期图形用户界面系统截图集概述 (Early Graphical User Interface System Screenshots Overview)

这是一组从 1983 年到 2005 年收集的早期图形用户界面系统的屏幕截图，展示了操作系统和用户界面的发展历程。这些截图涵盖了多种平台和操作系统，包括个人电脑、工作站和服务器。

主要系统和截图内容：

• VisiCorp Visi On (1983): 早期个人电脑图形界面的例子。
• SunTools (1984-1987): 早期 Sun 工作站的桌面环境，展示了棋盘游戏和球体演示等应用。
• HP Integral PC (1985): HP Integral PC 上的 HP-UX 系统界面。
• GEM (1985-1988): DRI 开发的图形环境，曾与 IBM PC 兼容，因 Apple 的诉讼而停止发展。截图展示了 GEM Draw、GEM Paint 和 GEM Desktop。
• Arthur (1987-1988): Acorn Archimedes 上的桌面环境，展示了桌面配件和系统演变。
• NewTek Digi-Paint (1987): Amiga 平台上的绘画程序，利用了 Amiga 的 4096 色调 HAM 显示模式。
• DEC VAX Workstation Software (VWS) (1987-1988): DEC VAX 工作站的图形界面，包括 VT200 模拟器和 Tektronix 4014 模拟器。
• Xerox Ventura Publisher (1987): 早期 PC 桌面出版软件，曾用于展示 PC 上的高分辨率显示系统。
• IRIS Multiple Exposure (mex) (1987): SGI IRIS 上的多重曝光工具演示。
• OS/2 Presentation Manager (1988-1993): IBM OS/2 的图形界面，截图展现了控制面板、命令行窗口和 Aldus Pagemaker 等应用。
• Windows/286 Presentation Manager (1988): 运行在 Windows/286 上的图形界面，展示了 CorelDRAW! 等应用。
• HP NewWave Office (1988-1990): HP 的面向对象的桌面环境，用于 Windows 2.1。
• GL2-W3.6 (1987): SGI IRIS 上的 GL2-W3.6 环境，展示了 mex 工具。
• RISC OS (1988-1997): Acorn Archimedes 上的操作系统，截图展示了 RISC OS 2.00 和 3.71。
• AIX (1988-1996): IBM AIX 操作系统，截图展示了 AIXwindows 界面、AIXterm 和 DECterm。
• SunView (1988-1992): Sun 的图形界面，截图展示了 SunPaint 和 SunWrite。
• OpenWindows (1989-1996): Sun 的图形界面，截图展示了 NeWS 环境。
• Symbolics Genera (1993-1996): Symbolics 的 Genera 工作站，截图展示了 Lisp 环境和 Namespace Editor。
• BeOS (1995-1998): Be 公司开发的操作系统，截图展示了 BeOS 的 Workspace Manager 和应用程序。
• Mac OS X (1996-2005): Apple 的 Mac OS X 操作系统，截图展示了从 Public Beta 到 10.3.9 的系统演变，包括 Rhapsody DR1 和 DR2。
• UnixWare (1995): Novell 的 UnixWare 操作系统，截图展示了 X11 桌面环境。
• 其他： 还有一些其他操作系统和环境的截图，如 SCO OpenDesktop、Interactive UNIX、HP VUE、Solaris 和 DECwindows。

总结：

这些截图记录了早期图形用户界面的发展历程，展示了不同操作系统和硬件平台上的用户界面设计和技术创新。它们反映了早期计算机图形技术的局限性以及开发人员在用户界面设计方面的探索和尝试。 它们也展示了操作系统在图形界面方面不断演进的过程，从简单的命令行界面到功能更强大的图形用户界面，最终走向现代操作系统。

他们生活广告拦截器 (They Live Adblocker) 总结

项目简介：

他们生活广告拦截器是一个基于 uBlock Origin Lite 的分支项目。它并非像传统广告拦截器那样隐藏被拦截的广告，而是用白色方块代替这些广告，并在方块上显示电影《他们生活》(They Live, 1988) 中的标语，例如：服从 (OBEY)、消费 (CONSUME)、看电视 (WATCH TV)、睡觉 (SLEEP)、顺从 (SUBMIT)、墨守成规 (CONFORM)、保持清醒 (STAY ASLEEP)、购买 (BUY)、工作 (WORK)、不要有独立思考 (NO INDEPENDENT THOUGHT)、不要质疑权威 (DO NOT QUESTION AUTHORITY)。每个被拦截的广告都会随机显示一个标语。

核心功能：

• 替换广告： 将被拦截的广告用带有电影标语的白色方块替换。
• 基于电影主题： 以电影《他们生活》的批判消费主义和盲从主题为灵感。
• 兼容性： 兼容 Chromium/Chrome/Brave/Edge 等浏览器。

安装方法：

1. 从 Releases 页面 下载最新版本的 uBOLite_theylive.chromium.zip。
2. 解压下载的文件。
3. 在浏览器中，打开 chrome://extensions 页面。
4. 启用 开发者模式 (右上角)。
5. 点击 加载已解压的扩展程序 并选择解压后的文件夹。

使用技巧：

要看到 “OBEY” 方块，需要将过滤模式设置为 Optimal 或 Complete。默认情况下，uBO Lite 使用 Basic 过滤模式，该模式在网络层阻止广告，导致没有 DOM 元素可以被替换。

构建方法：

• 需要 Node 22 或更高版本。
• 克隆项目代码仓库：git clone --recursive https://github.com/davmlaw/they_live_adblocker
• 使用 tools/make-mv3.sh 脚本构建，支持 Chromium、Firefox、Edge 和 Safari。

工作原理：

uBO Lite 通常使用 CSS 隐藏匹配的广告元素。该分支修改了这些注入点，以应用白色方块掩码，并使用 data-ubol-they-live 属性的内容作为方块上的标语。它使用 MutationObserver 监听 DOM 的变化，以处理后期加载的广告。

注意事项：

• 这是一个个人爱好项目，非官方的 uBlock Origin 产品。
• 强制显示之前隐藏的元素可能会影响页面的布局。
• 自定义的美容过滤器仍然有效，不会被 “他们生活” 效果处理。
• 网络层阻止的广告不会被替换，只有美容过滤器拦截的广告才会。

许可证：

GPL-3.0，与 uBlock Origin / uBO Lite 相同。

GitLab 的重大变革：战略转型与组织重组总结

本文档概述了 GitLab 近期进行的一系列重大变革，旨在适应“代理时代”（agentic era）带来的机遇。这些变革分为三个部分：组织结构调整、战略核心信念以及对客户和投资者的影响。

一、组织结构调整

GitLab 正在进行组织重组，并采取透明化的方式进行，包括自愿离职窗口。主要调整包括：

• 减少运营国家数量： 计划将运营国家减少高达 30%，通过合作伙伴网络继续服务当地客户。
• 扁平化组织结构： 在某些职能部门移除多达三层管理层，使领导者更接近工作一线。
• 重组研发团队： 将研发团队重组为大约 60 个更小、更自主的团队，几乎翻倍团队数量，赋予团队端到端的责任。
• AI 驱动的内部流程优化： 利用 AI 代理自动化审批流程，并调整人员配置以适应新的工作模式。

这些运营调整与新的战略方向紧密相关，旨在适应代理时代的需求。

二、战略核心信念

GitLab 的战略核心建立在 10 个核心信念之上，主要包括：

• 软件由机器构建，由人指导： AI 将成为未来软件构建的基础，代理将负责规划、编写、审查、部署和修复代码，而人类将专注于架构设计、客户问题理解和决策。
• 代理时代扩大软件需求： 随着软件生产成本降低，对软件的需求将大幅增长。
• 工程师承担更重要的工作： 工程师的角色将从编写代码扩展到解决问题和构建系统，在代理时代，具备深厚技术能力的人才将变得更加稀缺。

架构上的关键决策：

• 机器规模基础设施： 重新构建底层基础设施，以支持代理级的工作负载，包括重新设计 Git 以实现机器规模。
• 全生命周期编排： 构建编排层，协调代理活动，管理状态，解决冲突，执行策略，并确保关键时刻有人参与。
• 上下文是核心竞争力： 利用连接规划、代码、审查、安全、部署和运维等各个项目和存储库的数据模型，提供更高效的 AI 结果。
• 治理融入核心： 将身份、审计、策略和部署灵活性作为核心平台服务，确保代理、管道和合并请求默认运行通过。
• 一平台，三种模式： 构建一个平台，支持人类主导、代理辅助和代理自主三种工作模式，云端和模型中立。

商业模式：

• 灵活的商业模式： 调整商业模式，以适应软件构建方式的变化，包括订阅和基于代理工作量的消费定价。
• 卓越文化： 强调速度、责任和客户成果，构建卓越的文化。

三、对客户和投资者的影响

• 对客户： 承诺支持、路线图承诺和合同条款不会受到影响。重点将放在创新质量、深度和速度的提升上。
• 对投资者： GitLab 致力于成为 AI 时代软件创建的领先企业平台。公司预计将把重组节省下来的资金投入到加速技术创新和增长举措中。

GitLab Act 2 更新 (内部文件)

• 重组原则： 减少运营国家，扁平化组织，调整人员配置。
• 新的运营原则： 速度与质量、主人翁精神、客户成果。
• 对离职员工的支持： GitLab承诺为离职员工提供支持和尊重。
• 展望未来： GitLab 致力于打造卓越的团队，引领软件工程的未来。

软件设计技能学习建议：针对物理学研究人员

这是一封针对询问如何学习软件设计技能的物理学研究人员的邮件回复，总结如下：

核心观点：

• 实践至上： 软件设计技能主要通过实践学习获得，而非理论课程。 即使有设计课程，实际项目经验才是关键。
• 康威定律： 软件架构会反映组织架构。 软件开发不仅仅是写代码，更受激励机制的影响。需要理解并适应现有的激励结构，或者在条件允许时尝试改变它。
• 适应性与实验性： 软件开发往往需要在约束条件下完成。 即使代码最初是实验性的，也可能产生意想不到的价值。

具体建议与案例：

1. 激励结构的重要性:
   • 影响项目设计： 激励结构直接影响项目架构。例如，TIGER_STYLE文档并非规则集本身，而是由社会环境使其成为合理选择。
   • 适应现实： 如果无法改变激励结构，就应该适应它，就像在工业软件项目中一样。
2. rust-analyzer 案例分析：
   • 吸引贡献者： rust-analyzer的设计目标是吸引“周末勇士”——那些有空闲时间学习 Rust 并贡献代码的人。为了实现这一目标，采取了以下措施：
     • 简化构建过程： 避免依赖 rustc，使用稳定版本，避免 C 依赖，快速的测试套件。
     • 模块化设计： 将功能拆分为独立的模块，并使用 catch_unwind 保护，允许功能模块崩溃，但不会影响整体稳定性。
     • 核心代码严格： 核心功能代码质量要求更高。
   • 原型与实验： 最初的想法是避免编写并行编译器，并尝试改进 LSP 架构，以便将经验回传到 rustc。
3. 学习资源推荐：
   • 实践引导： 认为没有一本可以囊括所有真理的书籍，实践是关键。
   • 具体资源：
     • Gary Bernhardt 的 "Boundaries" 演讲: 提供对象层面的建议，并引发对软件设计的思考。
     • Matklad 的 "How to Test" 文章: 揭示了测试的本质，批判了许多流行的测试建议。
     • Pieter Hintjens 的文章和 ZeroMQ 指南: 介绍了康威定律的思考方式和乐观合并（optimistic merging）。
     • Jamii 的 "Reflections on a decade of coding": 对软件开发进行深入的思考。
     • Ted Kaminski 的博客: 接近于软件开发理论的集合。
     • 《Google 软件工程》和 Ousterhout 的《软件设计哲学》: 这些书籍是常用的推荐，对某些问题有所帮助。

总结：

学习软件设计技能需要结合实际项目经验，理解康威定律的影响，并适应现有的激励结构。 实践、分析案例和学习相关资源是有效提升软件设计能力的关键。

欧盟针对TikTok及其他社交媒体平台的监管措施

核心要点： 欧盟正加大力度监管社交媒体平台，特别是针对TikTok和Instagram等平台的“成瘾性设计”功能，以保护未成年人免受社交媒体的危害。

主要内容：

• 行动目标： 欧盟委员会主席冯德莱恩表示，欧盟将采取行动，针对TikTok的无尽滚动、自动播放和推送通知等成瘾性设计，以及Meta（Facebook和Instagram）未能有效执行13岁及以上年龄限制的问题。欧盟还正在调查平台允许儿童接触有害内容（如促进饮食失调或自残的视频）的现象。
• 年龄验证应用： 欧盟已开发了一款年龄验证应用，声称具有“全球最高标准的隐私保护”，并计划将其整合到数字钱包中，便于在线平台强制执行。
• 潜在法律提案： 欧盟委员会预计将在夏季推出相关法律提案，具体内容将基于“儿童网络安全专家特别小组”的建议和研究结果。
• 全球趋势： 澳大利亚已率先实施针对16岁以下青少年社交媒体的全面禁令。西班牙、法国和英国等多个欧洲国家也正在考虑类似立法。
• 与美国科技巨头的冲突： 欧盟过去一年一直在加大对美国大型科技公司的监管力度，并处以巨额罚款。美国官员对此表示担忧，认为这可能导致欧盟错失人工智能经济发展的机会。 美国总统特朗普正在努力应对这些处罚，并考虑对外国政府征收数字服务税等。
• 其他调查： 欧盟委员会还对埃隆·马斯克旗下的X（前身为Twitter）展开调查，原因是其聊天机器人Grok传播涉及女性和儿童的性暗示非自愿内容。
• 法律判决: Meta和YouTube在近期的一项美国诉讼中败诉，法院裁定无限滚动和自动播放等设计功能会导致青少年成瘾和心理健康问题。 欧盟委员会还裁定Meta违反了欧盟的《数字服务法》，未能有效阻止13岁以下儿童使用其平台。

总结： 欧盟正在通过立法、年龄验证技术和对大型科技公司的调查等多管齐下，努力保护未成年人在网络上的安全，并限制社交媒体平台的成瘾性设计。这一举措在全球范围内引发了对青少年社交媒体使用的关注和讨论。

UCLA 研究发现可模拟物理康复效果的药物，为中风康复带来新希望

核心要点：

加州大学洛杉矶分校 (UCLA) 健康研究团队发现了一种药物，在实验小鼠模型中首次完全重现了物理康复的效果。该研究成果发表在《自然·通讯》(Nature Communications) 上。

研究背景：

• 中风是导致成人残疾的主要原因，大多数患者无法完全康复。
• 目前尚无针对中风康复的药物，患者主要依赖物理康复，但其效果通常有限。
• 研究目标是开发一种药物，可以模拟物理康复的效果，并将其从传统的物理医学方法转变为分子医学时代。

研究发现：

• 脑连接断裂： 研究人员发现，中风会导致大脑中远离损伤部位的脑连接断裂，这些脑细胞与其它神经元失去连接，导致大脑网络无法协同工作，影响运动等功能。
• 伽马振荡缺失： 研究发现，中风后丢失的连接包括位于一种名为“伴侣蛋白神经元”(parvalbumin neuron) 的细胞中的连接。这类神经元有助于产生一种称为“伽马振荡”(gamma oscillation) 的大脑节律，将神经元连接起来，形成协调网络以产生行为，如运动。中风会导致大脑失去伽马振荡。
• 药物作用： 研究团队筛选出两种候选药物，旨在产生伽马振荡。这些药物专门作用于伴侣蛋白神经元，使其兴奋。
• DDL-920 的效果： 其中一种药物，DDL-920 (由 Varghese John 实验室开发)，在实验小鼠中产生了显著的运动控制恢复。

研究意义：

• 揭示康复机制： 该研究确定了中风康复效果背后的脑结构和通路。
• 新药靶点： 识别出促进康复的独特药物靶点，通过模仿物理康复的主要效果来恢复功能。

后续研究：

在考虑进行人体试验之前，需要对 DDL-920 的安全性和有效性进行进一步研究。

总结：

这项研究为中风康复领域带来了新的希望。通过模拟物理康复的效果，潜在的药物治疗有望改善中风患者的康复情况，并将其从传统的物理治疗方法转变为分子医学治疗方法。

现代 Python 技术栈：转折点

过去十年，快速发布比高性能更重要。但现在情况正在改变。

核心观点： 人工智能 (AI) 技术的进步正在改变软件开发格局，使得原本难以驾驭的系统编程语言（如 Rust、Go、Swift）更容易上手，从而打破了 Python 和 TypeScript 在快速开发和庞大生态系统方面的优势。

主要内容：

• AI 让“硬”语言更容易上手： GPT-4 及其后续版本（Claude Opus 4.7、GPT-5.5、Gemini 3.1、DeepSeek V4）在 SWE-bench Verified 测试中表现出色，表明 AI 能够有效处理系统编程中的并发、竞争条件和架构问题。强类型语言如 Rust、Go 和 Swift 凭借紧密的编译和检查循环，更适合 AI 辅助开发。
• 实际应用案例：
  • Microsoft 使用 Go 重写了 TypeScript 编译器： TypeScript 7.0 beta 的速度提升了 10 倍。
  • Anthropic 使用 16 个 Claude 代理编写了 C 编译器： 用时不到 2 万美元，完成了 10 万行代码，支持多种操作系统和软件。
  • Steve Klabnik 使用 Claude 创建了新的系统语言 Rue： 仅用两周完成，效率远超以往。
  • Andreas Kling 使用 Claude 将 Ladybird 浏览器 JavaScript 引擎从 C++ 移植到 Rust： 仅用两周完成，性能与 C++ 版本相当。
• 生态系统的演变： Python 和 JavaScript 生态系统内部越来越依赖 Rust 构建的底层库和工具，例如 Pydantic、Polars、Hugging Face Tokenizers、ruff、uv、ty、Bun 和 Rolldown-Vite。Python 生态系统正在逐渐演变为一个“戴着 Python 帽子”的 Rust 生态系统。
• 贡献模式的转变： 传统的开源模式是修复依赖项中的错误并将其上游。现在，AI 使得语言移植成为更高效的贡献方式，导致对修复的依赖度降低，更倾向于直接使用目标语言。
• 局限性：
  • 并非所有情况都适用。例如，Prisma 在某些情况下选择 TypeScript/WASM 核心以减少包大小并提高查询速度。
  • AI 在处理所有系统语言方面效果不均。较小的语言（如 Zig、Haskell 和 Gleam）受到的支持较少。
• 根本原因： 过去，选择 Python 和 TypeScript 的原因是它们能降低人类将想法转化为产品的摩擦。现在，借助 AI，人类的角色转向系统架构和输出审查，因此 Python 的便捷性优势逐渐减弱，而 Rust 等更难的语言在性能方面的优势日益凸显。
• 未来展望： 编程的未来将不再是选择最适合人类的语言，而是选择最适合 AI 的语言。

总结： AI 技术的进步正在重塑软件开发格局，使得系统编程语言更容易上手，从而改变了过去“快速发布”优于“高性能”的传统。 开发者现在可以考虑使用 Rust、Go 等语言，因为它们更适合 AI 辅助开发，并在生产环境中提供更好的性能。

乌班图服务中断事件总结 (Ubuntu Service Disruption Incident Summary)

事件概要:

2026年4月30日16:33:37 UTC，Canonical的监控系统检测到blog.ubuntu.com服务中断。随后，在十分钟内，包括ubuntu.com主站、安全建议API、开发者门户、企业网站、培训平台等Canonical所有公共网站均出现中断，持续约20小时。服务于2026年5月1日12:44 UTC恢复。

攻击者与工具:

据声称负责此次攻击的组织名为“Islamic Cyber Resistance in Iraq”（又称313 Team），他们表示使用了付费的DDoS攻击服务——Beamed。 Beamed提供商用DDoS攻击工具，并声称能够绕过Cloudflare等CDN的保护，例如通过住宅IP轮换和手动“端点狩猎”定位原始服务器。Beamed的博客本身也使用Cloudflare服务。

关键发现与关联:

• Cloudflare的复杂角色: Canonical最终支付Cloudflare以恢复服务，而攻击者使用的Beamed服务的基础设施也托管在Cloudflare上。这引发了“Cloudflare免费为攻击者提供服务，并向受害者收费”的质疑。
• Beamed的注册与运营: Beamed的域名通过Immaterialism Limited注册，该公司采用平率和JSON API进行域名注册，常与恶意托管有关。Immaterialism Limited的注册信息显示，其注册地址位于伦敦，最初由Nicole Priscila Fernandez Chaves担任董事，后由Naomi Susan Colvin接任。Colvin曾是Courage Foundation的董事，该基金会支持包括WikiLeaks等组织。
• AS39287的路由转移: 在攻击发生后一周，Beamed的IP地址和相关服务的路由基础设施发生了管辖权转移，从ab stract ltd（一家芬兰公司，与The Pirate Bay创始人Peter Kolmisoppi有关）转移到Materialism s.r.l.（一家罗马尼亚公司）。 此过程持续转移了多个IP地址。
• 证书更新: 在路由转移发生的同一天（2月27日），Canonical的archive.ubuntu.com和security.ubuntu.com域名证书也进行了更新，并随后更新了其他子域名。
• Selective Cloudflare Onboarding (选择性Cloudflare接入): Canonical仅将两个关键的仓库端点（security.ubuntu.com和archive.ubuntu.com）接入了Cloudflare，而其他受影响的网站仍然使用Canonical自己的基础设施，这表明 Canonical 在攻击期间做出了购买Cloudflare服务的决策，以稳定这两个关键端点。

攻击时间线:

• 16:33:37 UTC: blog.ubuntu.com 服务中断。
• 16:34:10 UTC: canonical.com 服务中断。
• 19:34:38 UTC: security.ubuntu.com 服务中断。
• 19:40:01 UTC: archive.ubuntu.com 服务中断。
• 20:50:29 UTC: archive.ubuntu.com 恢复。
• 20:51:13 UTC: security.ubuntu.com 恢复。
• 2026年5月1日12:44 UTC: 所有服务完全恢复。

结论:

此次事件被认为是类似于Annenberg General News Bureau的商业模式，即提供防护服务，而该防护服务的基础设施又被攻击者利用。 此次事件的特殊之处在于，所有相关信息都记录在公共记录中，包括公司注册信息、路由变更、证书更新等，这使得整个事件的关联性更加清晰。Canonical在攻击发生后，迅速与Cloudflare达成协议，将关键的仓库端点转移到Cloudflare的保护之下。

https://claude.com/blog/claude-platform-on-aws

微软以色列分公司面临重大争议，更换领导层并受法国管理

事件概述： 微软以色列分公司近日宣布，国家总经理阿隆·海莫维奇（Alon Haimovich）离任，结束其四年的任期。 这起人事变动背后隐藏着一场重大争议，源于微软全球管理层对微软以色列与以色列国防部合作的调查，并担心违反了公司的道德准则。 多名微软以色列治理部门的经理也已离职。

调查及问题： 微软全球管理层派遣调查小组前往以色列，重点调查微软以色列销售部门与以色列国防部的合作，特别是关于国防部使用微软系统的方式是否存在透明度不足的问题。 海莫维奇因相关指控而被传唤参与调查。

调查显示，国防部下属的某些部门可能以违反使用条款的方式运营，并可能在欧洲引发法律和监管风险。 微软未参与以色列官方政府云服务“Nimbus”的招标，部分国防部的使用通过位于欧洲的服务器进行。 尤其引发关注的是，微软终止了与以色列国防部情报单位8200的合作协议，该协议涉及收集巴勒斯坦人的信息，用于反恐目的。 然而，调查表明8200的活动只是冰山一角，后续调查还发现其他单位存在类似问题。

争议及抗议：

• 员工抗议： 2025年5月，在西雅图举行的微软开发者大会上，约15,000名员工（包括在职和离职者）举行抗议，声称“不要为种族隔离提供Azure (微软的云服务)”，呼吁微软终止与以色列国防部的合同。抗议活动中断了包括CEO Satya Nadella在内的多场重要演讲。
• 办公室入侵： 2025年8月，抗议者闯入公司总裁Brad Smith的办公室，两名员工被解雇，但Smith随后表示正在调查以色列国防部使用微软系统的情况。
• 股东压力： 2025年12月，挪威主权财富基金提议在股东大会上投票，要求微软公布关于“在存在严重侵犯人权风险的国家运营的风险”的报告，虽然未直接提及以色列。

管理层变动及未来走向：

• 管理层调整： 由于上述争议，微软以色列分公司已无国家总经理，并将暂时由微软法国管理。
• 合同续签： 微软以色列与以色列国防部计划在年底续签合同，但规模可能缩小。据估计，国防部已经将大部分云基础设施转移到亚马逊和谷歌，微软主要保留简单的应用，如桌面软件。
• Nimbus招标： 2021年，以色列将Nimbus云服务招标授予亚马逊和谷歌，鼓励政府机构迁移到这些服务。 亚马逊和谷歌承诺在以色列境内建立数据中心，以避免数据受到外国法规的管辖。
• 微软的脆弱性： 相较于亚马逊和谷歌，微软在反以色列抗议和国防部使用Azure云平台方面，被认为是更脆弱的。

微软的回应： 微软拒绝就此事发表评论，仅重申了上周宣布的海莫维奇离任的消息。

总结： 微软以色列分公司因与以色列国防部的合作以及由此引发的道德和透明度问题，面临重大争议，导致领导层变动和管理层调整。 内部和外部的压力，包括员工抗议、股东压力以及对隐私和人权问题的关注，都对微软的运营造成了影响。

Papel 应用功能总结 (Papel Application Feature Summary)

Papel 是一款旨在革新学术研究互动方式的应用，提供个性化发现、AI 驱动的理解和社区连接等功能。以下是 Papel 的主要功能和特点：

1. 发现 (Discovery)

• 个性化信息流: Papel 提供根据用户研究兴趣、热门话题、最新内容和社区参与度进行排序的个性化信息流。用户可以在设置中选择“最新”模式，以获取最新内容而非推荐内容。
• 矢量相似度推荐: 应用采用矢量相似度技术进行论文推荐，确保推荐结果的相关性。
• 沉浸式体验: 采用全屏沉浸式论文卡片展示，提升阅读体验。
• 避免重复: 保证用户不会重复看到相同的论文。

2. AI 聊天 (AI Chat)

• 与论文对话: 用户可以针对任何论文提出问题，并获得基于完整 PDF 文本的答案。
• 完全本地处理: 整个 AI 聊天过程完全在设备上进行，数据不会离开用户设备，保障隐私。
• 技术支持: 使用 Apple Intelligence 或本地 MLX 模型作为后端，支持 RAG (Retrieval-Augmented Generation) 流程。

3. 游戏化 (Gamification)

• AI 生成测验: 每篇论文都配有由 AI 生成的 3 道题测验。
• 奖励机制: 完美答对测验可获得 +50 XP，保持连胜，并提升学术等级，从本科生到诺贝尔奖获得者。
• 专业技能追踪: 用户可以标记“精通”的论文，以追踪专业知识水平。

4. 社区 (Community)

• 互动功能: 用户可以对论文点赞、评论和分享。
• 直接消息: 研究人员之间可以通过直接消息分享发现。
• 学术档案: 用户可以构建学术档案，并获得根据等级显示的徽章。

总而言之，Papel 致力于通过个性化发现、强大的 AI 聊天功能、趣味的测验和活跃的社区，帮助研究人员更高效地进行学术研究。

电子邮件读书俱乐部简介 (Email Book Club Introduction)

这是一个专注于阅读高质量书籍的电子邮件读书俱乐部，通常涉及数据库、分布式系统和软件性能等主题。俱乐部旨在帮助成员阅读通常会感到畏难的书籍。

会员及规模:

• 俱乐部拥有来自世界各地的2500多名成员，每次书籍的参与者通常在300-800人之间。
• 会员群体多元化，包括本科生、研究生、初级程序员、经验丰富的程序员、创业者等，欢迎所有感兴趣的人士加入。

运作方式:

• 所有讨论都通过 Google Group 进行，纯文本形式，没有 Zoom 或 Google Hangout 等视频会议。
• 每个周末，一位讨论负责人会发送电子邮件，总结章节内容或提出问题以引发讨论。邮件可以简短，只需几段即可。其他成员可以随后参与讨论。
• 俱乐部会在开始每本书之前招募讨论负责人，力求选择来自不同背景且经验丰富的讨论引导者，使讨论具有最大的价值。

书籍选择标准:

• 目标读者为经验丰富的开发者（具体含义因人而异）。
• 书籍长度：350-550页。
• 主题：专注于特定的软件主题，而非软件哲学。
• 类型：通常不是教科书。
• 阅读时间：预计在3个月内完成，每周阅读1-2章。

潜在未来书籍 (Potential Future Books):

俱乐部正在考虑以下书籍：

• 《垃圾回收手册》(The Garbage Collection Handbook)
• 《设计数据密集型应用》(Designing Data Intensive Applications)
• 《高性能浏览器网络》(High Performance Browser Networking)
• 《并发：莱斯利·拉姆波特的著作》(Concurrency: The Works of Leslie Lamport)
• 《容错设计》(Fault Tolerant Design)
• 《复制：理论与实践》(Replication: Theory and Practice)
• 《计算机系统性能分析艺术》(The Art of Computer Systems Performance Analysis)
• 《虚拟机》(Virtual Machines)
• 《事务并发控制》(On Transactional Concurrency Control)
• 《反馈控制与计算机系统》(Feedback Control for Computer Systems)
• 《黑客的乐趣》(Hacker's Delight)
• 《事务处理》(Transaction Processing)
• 《内存系统：缓存、DRAM、磁盘》(Memory Systems: Cache, DRAM, Disk)
• 《构建调试器》(Building a Debugger)
• 《数据库系统读本》(Readings in Database Systems)

往期书籍 (Past Reads):

俱乐部过去阅读过的书籍包括：

• 《多处理器编程艺术》(The Art of Multiprocessor Programming)
• 《数据库系统中的并发控制与恢复》(Concurrency Control and Recovery in Database Systems)
• 《为开发者写作》(Writing for Developers)
• 《数据库设计与实现》(Database Design and Implementation)
• 《理解软件动态》(Understanding Software Dynamics)
• 《系统性能》(Systems Performance)
• 《数据库内部机制》(Database Internals)

联系方式:

如果您有符合上述标准的书籍推荐，请联系 phil@eatonphil.com。 欢迎通过电子邮件或 Twitter (@eatonphil) 提供反馈、更正或想法。

注册链接: https://cdn.forms-content-1.sg-form.com/5990ab42-e980-11f0-8f3c-e658daa89be1

美国通货膨胀率加速上升，或影响美联储政策

核心要点：

美国4月份消费者价格指数（CPI）录得3.8%，为自2023年5月以来最高水平。这表明美国通货膨胀率正在加速上升。

主要因素：

• 能源价格飙升: 能源成本是推动4月份通货膨胀的主要因素，几乎贡献了涨幅的一半。这主要是由于中东地区冲突（美国与伊朗相关的战争）导致霍尔木兹海峡航运通道实际上关闭，从而导致油价上涨。美国无铅汽油的平均价格已升至每加仑4.50美元，为2022年7月以来的最高水平。
• 食品和住房成本: 食品和住房成本也对通货膨胀产生了影响。
• 航空燃油价格上涨: 霍尔木兹海峡关闭导致航煤价格飙升，美国航空公司（不进行燃料对冲）迅速将增加的成本转嫁给消费者，平均机票价格上涨了20.7%。
• 服装价格上涨: 服装价格也随之上涨。

对经济和政策的影响：

• 美联储降息可能性降低: 4月份通货膨胀率的上升使得美联储今年降息的可能性大大降低，甚至可能考虑加息。
• 新任美联储主席面临挑战: 预计即将上任的美联储主席凯文·沃什将面临“操作空间有限”的情况，可能不得不采取更保守的政策。
• 中期选举影响: 通货膨胀的上升对特朗普及其共和党在即将到来的中期选举中构成了挑战，此前特朗普的竞选活动重点是降低通货膨胀。
• 工资增长落后于物价上涨: 4月份标志着三年以来首次出现工资增长速度低于物价上涨速度的情况，平均工资增长3.6%，而物价上涨了3.8%。

市场反应：

美国股市在消息发布后开盘下跌，标准普尔500指数下跌0.6%，道琼斯工业平均指数下跌0.7%。

特朗普的回应：

特朗普称4月份的通货膨胀“是短期的”，并表示他优先考虑阻止伊朗发展核武器。他还声称，通货膨胀低于前任乔·拜登的任期。

(Translation: This summary outlines the accelerated inflation rate in the US, driven primarily by rising energy costs due to conflict in the Middle East. It details the impact on consumer prices, potential changes in Federal Reserve policy, the challenges for the upcoming elections, and the initial market reaction. It also includes Trump's response to the situation.)

潜艇通讯技术发展简史 (A Brief History of Submarine Communications Technology)

本文回顾了潜艇通讯技术的发展历程，从早期简单的水下推进到现代化的极低频 (ELF) 通讯系统。

早期潜艇与通讯挑战 (Early Submarines and Communication Challenges):

早在美国内战时期，潜艇就已经开始应用于作战，但这些早期潜艇技术简陋，性能有限。第一次世界大战期间，德国的“U-艇”技术取得了显著进展，潜艇在水下行动的时间大大延长，从而改变了海军作战方式。然而，海水对无线电波的阻碍成为了一个重大挑战。当时主流的 HF 无线电无法在水中传播，潜艇必须浮出水面才能进行通讯，这限制了其隐蔽性和潜水时间。

早期通讯尝试 (Early Communication Attempts):

1887 年，美国海军就开始探索通过海水本身传导无线电波的可能性，但效果不佳。1899 年，马可尼向海军展示了无线电技术，并在 1903 年海军购买了首批无线电设备。早期潜艇，如 C 级“Stingray”和“Tarpon”，以及 D 级“Narwhal”，配备了无线电设备以进行测试，但由于技术限制，效果并不理想。

长波无线电的突破 (The Breakthrough of Long-Wave Radio):

1917 年，国家标准局 (NBS) 的约翰·威洛比偶然发现将无线电天线浸入水中反而能接收到更好的信号。他和珀西瓦尔·洛威尔合作，利用低频 (低于 30kHz) 的长波无线电技术，成功构建了一个原型机，并于 1918 年在潜艇 D-1 上进行了测试，证明了水下通讯的可能性。此后，长波无线电迅速成为潜艇通讯的标准技术。

浮动天线与高功率无线电台 (Floating Antennas and High-Power Radio Stations):

为了解决潜艇在水下无法发射的问题，海军采用了浮动天线浮标。随着技术发展，浮标的隐蔽性不断提高。同时，为了实现远距离通讯，美国和英国建立了多个高功率无线电台，例如位于弗吉尼亚州阿灵顿的 NAA，为海军通讯提供了有力支持。

极低频 (ELF) 通讯的探索 (The Exploration of Extremely Low Frequency (ELF) Communications):

随着核潜艇的出现，潜艇能够在水下长时间运行，对通讯的需求也随之增加。为了进一步提升潜艇的隐蔽性，海军开始探索极低频 (ELF) 通讯技术。ELF 信号由于其超长波长，能够穿透海水，但同时也面临着天线尺寸巨大、传输效率低等问题。

项目 Sanguine 和 Project ELF (Project Sanguine and Project ELF):

海军最初计划建造一个由 100 个独立发射站组成的 Sanguine 系统，但由于公众反对、成本高昂等原因未能实现。之后，海军启动了 ELF 项目，在密歇根州和威斯康星州建立了两个发射站，但由于技术和政治原因，该项目最终于 2004 年关闭。

VLF 的延续 (The Continuation of VLF):

尽管 ELF 项目被取消，但 VLF 技术仍然被海军广泛使用。目前，美国海军在全球范围内拥有多个 VLF 发射站，包括位于缅因州卡特勒的站点，它继承了 NAA 的呼号，并仍然在运行。VLF 技术在海军的指挥控制和核威慑计划中发挥着重要作用。

总结 (Conclusion):

潜艇通讯技术的发展历程是一个不断探索和创新的过程。从最初的无线电波阻碍，到长波无线电的突破，再到 ELF 通讯的探索，每一次进步都为潜艇的作战能力提供了更强大的支持。尽管 ELF 项目最终未能成功，但其探索精神和技术积累，仍然对现代通讯技术的发展产生了深远影响。

社交媒体信息扭曲：沉默的大多数与“社区检查”的提议

本文探讨了社交媒体信息传播中存在的一种普遍现象：少数高活跃用户的内容占据了绝大部分版面，导致用户对社会整体观念产生扭曲的认知。文章通过研究、类比和数据分析，揭示了这一问题及其带来的负面影响，并提出了“社区检查”的解决方案。

一、问题的根源：信息扭曲

斯坦福大学的研究分析了22亿条社交媒体帖子，发现用户普遍低估了发布严重有害内容的用户比例。文章用酒吧的比喻来阐述这一现象：少数喧闹的人占据了视野，让人误以为整个酒吧都是吵闹的，忽略了大部分人正常的交谈。

社交媒体平台算法会放大高互动内容，导致少数高活跃用户的内容占据主导地位。例如：

• Twitter/X：有毒推文获得86%更多的转发和27%更高的曝光率；0.3%的用户分享了80%的争议新闻。
• TikTok：25%的用户发布了98%的公共视频。

这种现象导致用户产生“环境人口统计”的认知偏差，误以为社会观念与社交媒体上的呈现一致。

二、扭曲带来的负面影响

信息扭曲不仅仅是内容呈现上的问题，还会导致一系列不良后果：

1. 沉默的大多数： 多数人因害怕被孤立而自我审查，放弃表达观点，进一步加剧了少数极端声音的占比。
2. 少数派误认为多数派： 积极发帖的少数用户会误以为自己代表了大多数人的观点。
3. 双方误解对方： 各方对彼此的观点产生严重不准确的认知，导致对立情绪加剧。
4. 政治家迎合虚假认知： 政治家会迎合大众对社会观念的感知而非实际情况，导致政策制定与民意脱节。
5. 误解引发敌意： 误认为对方极端会增加对对方的威胁感，从而导致敌意和潜在的暴力行为。研究表明，人们普遍高估了对方支持政治暴力的比例，导致不必要的紧张和对立。

三、解决方案：社区检查 (Community Check)

文章提出了一种名为“社区检查”的解决方案，旨在通过公开展示社会大众的真实观点，纠正信息扭曲，降低对立情绪。

“社区检查”的运作方式：

• 在争议性帖子下方添加链接，用户点击后可以查看平台用户和全国范围内对该议题的真实民意调查结果。
• 数据来源：平台用户和独立民意调查。
• 结果实时更新，所有人看到相同的数据。

“社区检查”的优势：

• 与传统的事实核查不同，它侧重于展现公众的真实观点，而非纠正个人言论。
• 它不是简单的用户投票，而是基于平台用户和全国民意的综合数据。
• 它类似于 Twitter 的“社区笔记”功能，提供上下文信息，而非直接的审查。

四、案例分析：金钱与政治

文章以“金钱与政治”为例，展示了“社区检查”的应用。尽管该议题在社会上存在广泛关注，但社交媒体上却呈现出高度两极分化的局面。“社区检查”可以帮助用户了解大众对该议题的真实看法，打破误解，促进理性讨论。

五、总结

文章强调，仅仅知道信息存在扭曲是不够的，关键在于让更多人了解这一问题。如果公众持续基于扭曲的信息做出判断，即使个人了解真相，也可能继续保持沉默。 “社区检查”旨在通过公开展示社会大众的真实观点，打破信息扭曲的循环，促进更理性的社会讨论，最终降低对立情绪，构建更健康的社交媒体环境。文章呼吁平台开发者和研究人员共同参与到这一解决方案的构建和完善中，共同改善社交媒体生态。

好的，以下是根据您提供的文本生成的摘要，中文，Markdown 格式，且字数控制在 800 字以内：

思维机器实验室发布交互模型研究预览：实时、多模态的人机协作

思维机器实验室（Thinking Machines Labs）近日宣布了一项研究预览，推出了交互模型，旨在实现与现有模型不同的、原生支持交互的 AI 系统。该模型的目标是让 AI 协作方式更自然，与人际协作类似，从而突破当前 AI 交互的瓶颈。

当前交互的瓶颈

现有的 AI 模型往往侧重于自主完成任务的能力，导致人机交互界面未能充分考虑人类参与。即使在交互模式下，用户也可能觉得模型反应迟缓，价值感降低。 理想的人机协作应该像人与人之间的沟通一样：即时反馈、持续澄清、共同参与。然而，现有的基于“轮流制”的交互模式限制了信息带宽，阻碍了人类知识、意图和判断的充分传递。

交互模型的解决方案

思维机器实验室认为，要解决这个问题，需要超越传统的轮流制交互模式。他们提出了时间对齐的微轮次设计，让模型能够实时感知和响应用户输入，支持音频、视频和文本等多模态交互。

核心能力

交互模型解锁了多种新能力：

• 无缝对话管理： 模型能够隐式地跟踪说话者的状态（思考、停顿、自我纠正、邀请回应等），无需单独的对话管理组件。
• 口头和视觉插话： 模型可以根据上下文随时介入，而不仅仅是在用户说完后才做出回应。
• 同时语音： 用户和模型可以同时说话，例如实时翻译。
• 时间感知： 模型对经过的时间有直接的感知。
• 同时工具调用、搜索和生成 UI： 模型可以在听取和理解用户输入的同时，并发地执行搜索、浏览网页或生成 UI，并将结果融入到对话中。

技术架构

交互模型与后台模型协同工作：

• 交互模型： 负责实时感知和响应用户输入，维持“临场感”。
• 后台模型： 负责更深层次的推理、工具使用和长期任务处理。

交互模型将需要更深层次推理的任务委托给后台模型，并在后台模型完成时将结果无缝集成到对话中。

关键技术

• 时间对齐的微轮次： 模型将连续的音频和视频输入拆分为 200 毫秒的微轮次，实现近乎实时的并发处理。
• 免编码早期融合： 模型直接处理音频和视频信号，避免了大型独立编码器的需要。
• 推理优化： 采用流式会话和自定义内核优化，以满足严格的延迟要求。
• 训练器-采样器对齐： 确保训练和推理过程的一致性，提高系统稳定性。

性能评估

思维机器实验室在多个基准测试中展示了交互模型的优异性能，包括：

• Intelligence and Interactivity Frontier: 在智能性和交互性方面表现优异，超越了其他实时模型。
• FD-bench: 在模拟真实交互场景的 FD-bench 中表现出色。
• TimeSpeak & CueSpeak: 在时间感知和主动语音提示方面取得了突破性进展。
• RepCount-A, ProactiveVideoQA, Charades: 在视觉主动性方面展现了潜在的优势。

未来展望

思维机器实验室计划在未来继续改进交互模型的长会话处理能力、计算效率和安全性，并计划发布更大规模的模型。他们也欢迎社区参与到交互模型的研究中，共同探索人机协作的新可能性。

总结

思维机器实验室的交互模型预示着 AI 交互的新方向：实时、多模态、无缝协作。它有望打破现有 AI 交互的限制，让 AI 真正成为人类的智能助手。

好的，以下是您提供的内容的中文摘要：

tl;dr: Interfaze 是一种新型模型架构，在 OCR、视觉、STT 和结构化输出的 9 个标杆测试中优于 Gemini-3-Flash、Claude-Sonnet-4.6、GPT-5.4-Mini 和 Grok-4.3。

核心内容摘要：

人类在处理计算机级别的任务时效率低下，容易出错，但擅长决策和理解细微之处。Transformer 模型也类似，它们模仿人类的创造性和错误，但并非适用于所有任务。

本文介绍了 Interfaze，一种全新的模型架构，它结合了 DNN/CNN 模型的专业性和 Transformer 的通用性，旨在解决 Transformer 模型在确定性任务中成本高昂、效率低下的问题。

Interfaze 的特点：

• 混合架构： 将 DNN/CNN 模型的专业化与 Transformer 解码器相结合，并配备了任务特定适配器和内置的基础设施，用于网页索引、抓取和代码沙箱。
• 适用场景： 擅长处理视觉（图像和文档、对象和 GUI 检测）、网页提取和搜索、音频（STT 和说话人分离）、翻译和视频（即将推出）等确定性任务。
• 模型规格： 拥有 1M 个 token 的上下文窗口，32k 个 token 的最大输出，支持文本、图像、音频和文件等多种输入模态，并提供推理功能（默认禁用）。
• 性能表现： 在多个基准测试中表现出色，例如 OCRBench V2、olmOCR、RefCOCO、VoxPopuli (WER)、Spider 2.0-Lite、GPQA Diamond、MMMLU、MMMU-Pro 和 SOB Value Acc。在某些测试中甚至超越了 Claude Opus 4.7 和 GPT 5.5 等更强大的模型。
• 定价： 与 Gemini-3-Flash 类似，定价为每百万输入 token 1.5 美元，每百万输出 token 3.5 美元。

主要优势：

• 高精度和低成本： 在确定性任务中实现高精度和低成本。
• OCR 性能卓越： 在 OCR 任务中优于 Chandra OCR、Reducto、Gemini-3-Flash 和 GPT-5.4-Mini 等模型。
• 结构化输出能力： 能够准确地填充 JSON 模式，减少幻觉。
• 多语言支持： 具有广泛语言的良好多语言性能。
• 快速的语音转录速度： 在 VoxPopuli-Cleaned-AA 上的语音转录速度比 Deepgram Nova-3 快 1.5 倍，比 Scribe v2 快 8 倍，比 Gemini-3-Flash 快 11 倍。

如何开始使用：

• 获取 API 密钥并配置 SDK（OpenAI、Vercel AI、LangChain）。
• 使用系统提示符来激活模型的部分，实现更快的速度和更低的成本。
• 利用内置的网页索引功能进行信息检索。

总结：

Interfaze 旨在成为解决确定性 AI 任务的理想选择，它结合了 DNN/CNN 的专业性和 Transformer 的通用性，为开发者提供了一种高效、经济且准确的解决方案。 该项目团队正在积极进行研究，致力于进一步提升 Interfaze 的性能。

特朗普手机T1风波：数百万用户未收到承诺的“美国制造”黄金手机

核心要点： 特朗普的儿子们推广的特朗普移动旗舰手机T1，承诺是“美国制造”的黄金手机，售价499美元，并附带美国国旗图案。截止目前，超过59万用户已支付了每部手机100美元的定金，总计高达5900万美元。然而，一年过去了，用户们尚未收到任何手机。

关键细节：

• 产品发布与预售： 2025年6月16日，特朗普的儿子们宣布推出T1手机，旨在作为苹果和三星的替代品，并庆祝特朗普2016年竞选活动的10周年。
• 服务计划： T1手机与特朗普移动的服务计划“47计划”配套，每月费用为47.45美元。该计划声称提供100%美国本土客服支持、广泛的5G覆盖、无限量通话、短信和数据、远程医疗服务、道路救援以及国际电话服务。该计划实际运行在T-Mobile网络上。
• 交付延误： 最初承诺在2025年夏季发货，随后多次推迟至秋季、12月，再到今年3月中旬。到4月份，特朗普移动网站已移除发布日期。
• 沟通缺失： NBC News为了追踪此事，在2025年8月支付了100美元的定金。在2025年9月至11月期间，他们拨打特朗普移动客服电话五次，但未收到任何主动更新。客服代表提供的发货日期多次变更，并曾将延误归咎于联邦政府关闭，尽管这不应影响私营企业。
• 支付问题和承诺失效： 404 Media的记者Joseph Cox也尝试支付定金，但特朗普移动公司收取了错误的金额，且未能收集他的收货地址。尽管如此，他们仍然发送了包含预计送货通知的确认邮件，但这些通知并未送达。Cox描述这为他购买消费电子产品时“最糟糕的体验”。

总结： 特朗普移动的T1手机项目持续延误，用户未能收到承诺的手机，且公司与用户的沟通不畅，引发了广泛关注和质疑。

TypedMemory: Java 25 及更高版本的类型化离堆内存

TypedMemory 是一个 Java 库，用于通过 类型化视图 处理 连续的离堆内存。它基于 Java Foreign Function & Memory (FFM) API，允许您将 Java 记录类型映射到本机内存，并提供简洁而富有表现力的 API。

**核心理念：**TypedMemory 的目标是简化 Java 中的离堆编程，提供类型安全抽象，同时保留底层控制，适用于系统编程、互操作、图形、模拟和数据导向编程。它不试图取代 FFM API，而是构建在 FFM 之上，保持内存概念的显式性，并减少样板代码。

主要功能：

• 类型化视图： 提供对连续内存的强类型视图。
• 基于记录的模式： 使用记录来描述结构化数据。
• 显式控制： 明确控制内存分配和生命周期。
• 低级布局保留： 方便与本机互操作。
• 批量操作： 提供快速初始化和复制功能。
• FFM 兼容性： 设计紧密遵循 FFM 模型。

支持的记录字段：

支持的字段类型包括：

• 基本类型： boolean, byte, short, char, int, long, float, double
• 嵌套记录： 记录组件遵循相同规则.
• 固定大小数组： 标注了 @size(n) 的基本类型或记录数组。 数组大小必须在布局生成时已知。

不支持的字段类型： String, List<T>, int[][], 指针字段（可以使用 long 字段手动管理引用）。

使用场景：

• 本机互操作
• 数据导向编程
• 高性能内存布局
• 模拟和游戏/图形工作负载
• 大型结构化数据集存储在离堆内存中

关键特性：

• 将 Java 记录类型映射到连续的离堆内存。
• 使用 Arena 分配内存。
• 使用 get(index) / set(index, value) 读取和写入元素。
• 检查生成的 MemoryLayout。
• 包装现有的 MemorySegment。
• 在给定大小或地址处重新解释内存。
• 填充、初始化、交换和复制内存区域。
• 支持嵌套的结构化数据。
• 支持固定大小的数组字段。

状态：

TypedMemory 处于 实验阶段。核心 API 已经可用，但项目仍在演化，设计可能会发生变化。

要求：

• Java 25 或更高版本（由于 ClassFile API）。
• 需要使用命令行标志启用 native access：
  • 对于 JAR：java --enable-native-access=ALL-UNNAMED -jar app.jar
  • 对于命名模块：java --enable-native-access=your.module.name -m your.module.name/com.example.Main

构建和使用：

• 使用 Maven 构建，目标 Java 25。
• 可以通过 Maven Central 添加依赖： <dependency><groupId>io.github.mambastudio</groupId><artifactId>typedmemory</artifactId><version>0.1.0</version></dependency>
• 在 module-info.java 中添加：requires com.mamba.typedmemory;

快速示例：

import module com.mamba.typedmemory;

record Color(float r, float g, float b, float a) {
    Color(float r, float g, float b) {
        this(r, g, b, 1.0f);
    }
}

void main(){
    try (Arena arena = Arena.ofConfined()) {
        Mem<Color> colors = Mem.of(Color.class, arena, 3);

        colors.set(0, new Color(1f, 0f, 0f));
        colors.set(1, new Color(0f, 1f, 0f));
        colors.set(2, new Color(0f, 0f, 1f));

        Color c = colors.get(1);
        IO.println(c); // Color[r=0.0, g=1.0, b=0.0, a=1.0

Coursera 与 Udemy 联合：打造全球领先的技能发展平台

今天，Coursera 完成了与 Udemy 的合并，两家以使命驱动为核心的公司联手，旨在打造全球最全面的技能发展平台。

主要内容：

• 规模庞大： 合并后，平台覆盖超过 2.9 亿学习者，拥有 1.8 万家企业客户，以及由 9.5 万名内容创作者、数百所大学和行业合作伙伴组成的全球生态系统。
• 应对 AI 时代需求： 随着人工智能对各行各业的变革，学习者和组织需要一个能够跟上技术加速并帮助他们掌握新兴技能的平台。Coursera 与 Udemy 的结合，旨在满足这一需求。
• 优势互补： 通过整合双方的优势，平台将提供更多选择、更高价值以及更快的创新速度，并更好地将技能发现、技能发展和认证连接起来，形成更统一的学习体验。
• 转型为技能交付平台： 平台将从内容目录转变为真正的技能交付平台，将学习与实际成果联系起来。平台拥有超过 31.5 万门课程，并持续投资于人工智能，能够将每个学习者与合适的技能连接起来，从而实现从流利到精通的无缝过渡。
• 当前的影响：
  • 学习者： 目前没有任何改变。学习者可以继续访问他们现有的课程、内容和证书。未来将逐步看到整合后的课程目录以及一系列 AI 驱动的工具和体验，以帮助他们构建职业发展所需的技能。
  • 内容合作伙伴和讲师： 现有协议、合同、经济模式和支持结构均不发生改变。讲师可以继续创建、发布和优化内容。平台将专注于构建统一平台，为 2.9 亿学习者和 1.8 万家客户提供更多机会，并为内容创作者提供更广泛的教学和发布工具，以及更深入的技能驱动洞察。
  • 客户： 课程设置、定价、平台访问和现有协议均不发生改变。合并后的平台将能够更好地支持客户构建与工作相关的关键技能，并提供更广阔的范围、灵活性和速度来衡量和赋能人才。
• 未来展望： 此次合并标志着一个新的篇章的开始，旨在重塑全球学习和技能应用的方式，并帮助数百万人在新经济中参与其中。

总而言之，Coursera 与 Udemy 的合并旨在打造一个更强大、更全面的技能发展平台，以应对 AI 时代的变化和挑战。

总结：利用AI工具改善睡眠质量的个人项目

这篇文章讲述了作者如何利用AI工具解决自身睡眠问题，并分享了构建相关项目的经验和心得。

问题描述：

作者居住在嘈杂的城市，经常在凌晨被噪音唤醒，但难以确定噪音来源，导致无法有效解决睡眠问题。传统的解决方案往往是盲目猜测，成本高昂且效果不佳。

解决方案：

作者构建了一个个人项目，旨在记录并分析睡眠期间的噪音，从而找出干扰睡眠的潜在原因。项目主要包括以下几个部分：

• 硬件: 在卧室和窗外分别放置两个USB麦克风，并使用树莓派进行音频录制和处理。
• 数据整合: 将麦克风录制的音频、Garmin手表的睡眠数据（睡眠阶段、心率、HRV）以及Home Assistant中其他传感器的数据（如门窗状态、温度、湿度等）整合在一起。
• Web应用: 开发一个Web应用，将所有数据以时间轴的形式呈现，方便用户查看和分析。用户可以点击睡眠阶段变化或醒来的标记，听取对应时段的音频，从而找出噪音来源。
• AI的应用: AI工具主要用于识别值得关注的噪音事件，作者并未利用AI进行声音分类（例如区分门声和餐具声），而是专注于提示用户哪些时刻需要听取。作者通过SSH访问树莓派，让AI直接在设备上进行实验和分析，循环迭代，提升效率。

AI的作用与局限：

AI降低了构建项目的门槛，使作者能够在周末内完成。但AI并非解决问题的核心，而是提供了更便捷的工具，帮助作者自行分析和解决问题。

项目成果：

通过数据分析，作者发现了噪音的主要来源：邻居的门声、厨房的餐具声、街道上的交通噪音等。并据此采取措施，如安装隔音板、增加门窗隔热等，有效改善了睡眠质量。

关键洞察：

• 测量先行： 在尝试解决问题之前，先收集数据进行分析，避免盲目猜测。
• 上下文的重要性： 噪音事件本身并不重要，重要的是将其置于睡眠阶段、心率变化等上下文环境中进行分析。
• 选择足够好的信号： Garmin手表的睡眠阶段数据可能不精确，但其醒来事件的检测较为准确，足以作为分析的起点。
• AI降低了个人工具开发的门槛： 许多原本被认为不值得构建的小型项目，现在借助AI工具可以轻松实现。

未来展望：

作者计划进一步完善项目，例如：只在有需要时发送通知、对噪音进行聚类分析、可视化噪音分布等。

总结：

作者通过构建个人项目，成功地解决了睡眠问题，并分享了利用AI工具进行个人项目开发的经验。该项目展示了AI工具在提升个人生活质量方面的潜力。