2026-05-13

Google 新笔记本电脑：Gemini Intelligence 赋能，智能体验升级

以下是对提供的内容的总结：

Google 正推出搭载 Gemini Intelligence 的全新笔记本电脑，强调“智能是新的规格”（Intelligence is the new spec）。这款笔记本电脑将 Gemini 的强大功能与 Google 最先进的硬件相结合。

核心特点：

• Gemini Intelligence 集成： 笔记本电脑的核心在于集成了 Gemini Intelligence，提供一系列基于 AI 的功能。
• Magic Pointer（魔法指针）： 用户可以通过 Magic Pointer 选择屏幕上的任何内容，并立即使用 Gemini 进行提问、比较或创建。
• Create My Widget（创建我的小部件）： 通过简单的语音指令，用户可以自定义创建小部件。
• Cast My Apps（投射我的应用）： 无需安装，即可将手机上的应用程序投射到笔记本电脑上使用。
• Quick Access（快速访问）： 允许用户直接从笔记本电脑访问手机上的文件，仿佛文件存储在笔记本电脑本地一样。

硬件设计：

• 轻量级设计，强大性能： 笔记本电脑采用轻量级设计，同时具备强大的性能。
• 键盘细节： 提供了键盘的特写，展示了其设计和 Google “G” 标识。

上市时间：

• 预计将于今年秋季上市。
• 用户可以通过订阅邮件通知来获取最新信息。

总而言之，这款新笔记本电脑旨在通过 Gemini Intelligence 带来的智能功能，提升用户体验，实现更便捷、高效的生产力和创造力。

数字主权：为何欧洲云更值得信赖

这篇文章探讨了作者为提升数字主权而进行的一系列迁移，并强调了欧洲云的优势。以下是文章的主要观点：

什么是数字主权？

数字主权意味着了解数据的存储位置，避免因政策变化、收购或公司决策而失去对工具的访问权限。它强调根据价值观而非仅仅方便来选择基础设施。

迁移过程:

作者逐步迁移了各种服务，以下是关键迁移和原因：

• 分析 (Analytics): 从 Google Analytics 迁移到 Matomo，数据存储在自己的服务器上，符合 GDPR 并避免了 cookie 同意机制。
• 电子邮件 (Email): 迁移到 Proton Mail，位于瑞士，隐私保护严格，采用端到端加密。虽然过滤器功能较为有限，且自定义域名数量受限，但整体体验良好。
• 密码管理 (Password Management): 使用 Proton Pass，与 Proton Mail 整合，安全且方便。
• 计算资源 (Compute): 从 AWS 迁移到 Scaleway，体验良好，界面简洁，并且显示了服务器位置的预计 CO₂ 排放量。
• 对象存储 (Object Storage): Scaleway 的对象存储与 S3 兼容，方便迁移。
• 异地备份 (Offsite Backups): 使用 OVH 的对象存储进行备份，成本效益高。
• 事务性邮件 (Transactional Emails): 使用 Lettermint，提供可靠的送达率和简洁的 API。
• 错误跟踪 (Error Tracking): 使用自托管的 Bugsink，接收 Sentry SDK，简化了迁移过程。
• AI API 集成 (AI API Integration): 从 OpenAI 迁移到 Mistral，更符合作者的价值观。
• CDN: 尽管尝试了 Bunny CDN，但最终保留了 Cloudflare，因为其功能更全面，且数据本身是公开的。
• 支付 (Payments): 尚未迁移支付基础设施，计划迁移到 Mollie。
• AI 代码辅助 (AI Code Assistance): 放弃了 OpenAI，改用 Claude Code，代码质量和安全考量更佳。
• Git 版本控制 (Git Version Control): 暂时保留了 GitLab，并使用 GitHub 进行公开的 NPM 包和开源软件的 issue 跟踪。

总结:

作者认为，通过选择欧洲基础设施，可以实现可靠、高效且符合价值观的数字堆栈。虽然迁移过程存在一定摩擦，但总体上是值得的。数字主权并非出于恐惧，而是为了有意识地选择谁来持有你的数据，谁可以访问它，以及在政治格局变化时会发生什么。随着开源模型日益成熟，在欧洲或本地运行 AI 的可能性越来越大。

总而言之，文章强调了数字主权的重要性，并展示了欧洲云在安全、隐私和价值观方面的优势，为寻求更自主数字基础设施的用户提供了实践参考。

Needle: 简介与功能总结 (Summary of Needle)

Needle 是 Cactus Compute 开发的一个实验性项目，旨在重新定义小型人工智能，使其适用于消费级设备（例如手机、手表、眼镜等）。它基于 Simple Attention Network (SAN) 架构，将 Gemini 3.1 模型提炼成一个拥有 2600 万参数的模型。

核心特点:

• 模型架构: 基于 Simple Attention Network (SAN)，结构图见内容中提供的图示，包含编码器 (Encoder) 和解码器 (Decoder) 部分，利用交叉注意力机制 (Cross Attn) 进行信息交互。模型使用 ZCRMSNorm 正则化，并采用 GQA (Grouped Query Attention) 和 RoPE (Rotary Positional Embedding) 技术。
• 训练数据: 在 16 个 TPU v6e 上使用 2000 亿 tokens 进行预训练 (27 小时)，随后在 20 亿 tokens 的单次函数调用数据集上进行后训练 (45 分钟)。
• 性能: 在单次函数调用场景下，Needle 在性能上超越了 FunctionGemma-270m, Qwen-0.6B, Granite-350m, LFM2.5-350m 等模型。但由于模型规模较小，在对话场景下可能不如更大规模的模型。
• 部署: 在 Cactus 平台上，Needle 能够实现 6000 toks/sec 的预填充速度和 1200 toks/sec 的解码速度。
• 开源: 模型权重、数据集生成方法均完全开源，可在 Hugging Face 上获取 (Cactus-Compute/needle)。

快速上手:

• 克隆仓库: git clone https://github.com/cactus-compute/needle.git
• 设置环境: cd needle && source ./setup
• 启动 Playground: needle playground，会在本地 127.0.0.1:7860 端口启动一个 Web UI，方便测试和微调。

使用示例 (Python):

from needle import SimpleAttentionNetwork, load_checkpoint, generate, get_tokenizer

params, config = load_checkpoint("checkpoints/needle.pkl")
model = SimpleAttentionNetwork(config)
tokenizer = get_tokenizer()

result = generate(
    model, params, tokenizer,
    query="What's the weather in San Francisco?",
    tools='[{"name":"get_weather","parameters":{"location":"string"}}]',
    stream=False,
)
print(result)
# [{"name":"get_weather","arguments":{"location":"San Francisco"}}]

微调:

• Playground: 通过 Web UI 自动生成数据、训练和评估模型。
• CLI: needle finetune data.jsonl 使用自定义数据进行微调。

命令行工具:

• needle playground: 测试和微调 (Web UI)
• needle finetune <data.jsonl>: 在自定义数据上微调
• needle run --query "..." --tools: 单次推理
• needle train: 完整训练流程
• needle pretrain: 在 PleIAs/SYNTH 数据集上预训练
• needle eval --checkpoint <path>: 评估检查点
• needle tokenize: 分词数据集
• needle generate-data: 使用 Gemini 合成训练数据
• needle tpu <action>: TPU 管理 (详情见 docs/tpu.md)

引用:

Ndubuaku, Henry, et al. "Needle." 2026. https://github.com/cactus-compute/needle.

加拿大《有法访问法案》(Bill C-22) 总结

以下是对加拿大《有法访问法案》（Bill C-22）的总结，该法案也被称为《合法访问法案》。

核心问题: 《有法访问法案》旨在扩大加拿大政府获取数字信息的权限，但引发了对公民隐私和数字安全的严重担忧。该法案是对去年失败的《Bill C-2》的修订版，虽然做了一些调整，但核心问题依然存在。

主要内容:

• 元数据收集与保留: 该法案要求电信公司、消息应用等数字服务提供商记录并保留用户元数据长达一年。元数据包括谁与谁通信、通信时间、地点等信息，尽管不包含通信内容，但可以揭示大量个人信息。
• 信息共享: 扩大了与外国政府（包括美国）共享信息的权限。
• 强制“后门”: 最令人担忧的是，该法案赋予公共安全部长权力，要求数字服务提供商在其服务中创建“后门”，以便执法部门访问数据。即使这些“后门”声称不会引入“系统性漏洞”，但仍然可能导致数据泄露，并为恶意行为者提供攻击目标。
• 限制透明度: 禁止公司公开披露收到此类强制访问命令的存在。
• 定义模糊: “系统性漏洞”和“加密”的定义不够明确，政府可能以此为借口要求公司绕过加密保护。

担忧与风险:

• 隐私侵犯: 该法案会侵犯数百万加拿大人的隐私，扩大政府监控范围。
• 数据安全风险: 即使声称不会引入系统性漏洞，强制创建“后门”也会增加数据泄露的风险。正如2024年“Salt Typhoon”黑客事件所示，此类系统很容易被黑客利用。
• 影响科技公司: 苹果和 Meta 等公司已公开反对该法案，担心它会迫使他们在加拿大削弱其加密保护措施。
• 类似案例的教训: 英国去年就曾试图要求苹果为其“高级数据保护”功能创建后门，最终迫使苹果取消了该功能在英国的提供。
• 美国担忧: 美国众议院司法委员会和外交事务委员会也已向加拿大公共安全部长发出信函，表达了对该法案可能对加密系统造成潜在威胁的担忧。

结论:

《有法访问法案》缺乏对用户隐私的保护，缺乏透明度，也不提供对加密数据的明确保障。该法案实质上旨在扩大政府对数字信息的访问权限，并可能对加拿大公民的数字安全和隐私造成严重损害。

(中文翻译)

加拿大《有法访问法案》(Bill C-22) 总结

以下是对加拿大《有法访问法案》（Bill C-22）的总结，该法案也被称为《合法访问法案》。

核心问题: 《有法访问法案》旨在扩大加拿大政府获取数字信息的权限，但引发了对公民隐私和数字安全的严重担忧。该法案是对去年失败的《Bill C-2》的修订版，虽然做了一些调整，但核心问题依然存在。

主要内容:

• 元数据收集与保留: 该法案要求电信公司、消息应用等数字服务提供商记录并保留用户元数据长达一年。元数据包括谁与谁通信、通信时间、地点等信息，尽管不包含通信内容，但可以揭示大量个人信息。
• 信息共享: 扩大了与外国政府（包括美国）共享信息的权限。
• 强制“后门”: 最令人担忧的是，该法案赋予公共安全部长权力，要求数字服务提供商在其服务中创建“后门”，以便执法部门访问数据。即使这些“后门”声称不会引入“系统性漏洞”，但仍然可能导致数据泄露，并为恶意行为者提供攻击目标。
• 限制透明度: 禁止公司公开披露收到此类强制访问命令的存在。
• 定义模糊: “系统性漏洞”和“加密”的定义不够明确，政府可能以此为借口要求公司绕过加密保护。

担忧与风险:

• 隐私侵犯: 该法案会侵犯数百万加拿大人的隐私，扩大政府监控范围。
• 数据安全风险: 即使声称不会引入系统性漏洞，强制创建“后门”也会增加数据泄

scrcpy v4.0 发布说明

scrcpy v4.0 版本带来了多项更新和改进，主要包括以下几个方面：

1. 升级到 SDL3: scrcpy 迁移到了 SDL3，以获得持续的维护、错误修复和最新的功能支持。 SDL3 引入了新的 API，例如用于在调整窗口大小时保持内容纵横比的功能。 (#6216)

2. 灵活显示支持: 通过 --flex-display (或 -x) 参数，可以使虚拟显示屏动态调整大小，与客户端窗口同步。 此功能可以配合 --keep-active 使用，防止屏幕关闭。 (#6772)

3. 相机控制: 新增了相机手电筒和缩放功能：

• MOD+t: 打开相机手电筒
• MOD+Shift+t: 关闭相机手电筒
• MOD+↑: 放大
• MOD+↓: 缩小
• --camera-torch: 启动时打开相机手电筒
• --camera-zoom: 设置相机缩放级别

4. 窗口纵横比锁定: 窗口现在默认保持内容纵横比，避免出现黑边。 如果需要恢复自由调整窗口大小的功能，可以使用 --no-window-aspect-ratio-lock 参数。 (#6761)

5. 保持活动状态: 通过 --keep-active 参数，scrcpy 会定期模拟用户活动，防止设备因不活动而进入休眠状态。 (#6792)

6. 背景颜色: 默认背景色从纯黑色改为深灰色。 可以使用 --background-color 参数自定义背景颜色，例如 --background-color=#234567。 (#6807)

7. 断开连接提示: 当设备连接断开时，窗口会显示一个断开连接的图标，持续 2 秒，然后再关闭，以便更清楚地指示连接问题。 (#6662)

8. 快捷键:

• F11: 全屏切换
• MOD+q: 退出 scrcpy

9. 错误修复: 修复了 Meta Quest 设备闪烁问题，解决了物理尺寸与逻辑尺寸混淆问题，改进了 root 设备上的复制粘贴功能，修复了色彩空间转换问题，降低了静音音频解码时的 CPU 使用率，解决了 OpenGL 运行器死锁问题等等。

10. 其他改进:

• 添加了会话元数据，用于视频流。
• 尊重视频能力约束。
• 将 Windows 控制台代码页设置为 UTF-8。
• 修复了包含空格的设备序列号支持问题。
• 保持 Windows 终端在发生错误时打开。
• 升级了 platform-tools (adb) 到 37.0.0。
• 升级了 FFmpeg 到 8.1.1。
• 升级了 SDL 到 3.4.8。
• 升级了 dav1d 到 1.5.3。

总而言之，scrcpy v4.0 带来了许多重要的改进和修复，提升了用户体验和稳定性。

dnsmasq 安全漏洞公告 - 2026年5月11日

以下是对 Simon Kelley 发布的信息的总结：

主要内容:

• 安全漏洞披露: CERT 将于 2026 年 5 月 11 日发布六个针对 dnsmasq 的严重安全漏洞的 CVE (Common Vulnerabilities and Exposures)。这些漏洞存在已久，影响了绝大多数非古老的 dnsmasq 版本。
• 补丁和版本: Simon Kelley 发布了 dnsmasq 2.92 的修正版本 "2.92rel2"，其中已应用了这些补丁。同时，修复这些漏洞的补丁也已上传到 dnsmasq 的开发分支。部分补丁是回溯补丁，而另一些则对根本原因进行了更全面的重写。
• AI 安全研究的影响: 近期，基于 AI 的安全研究发生了“革命”，导致大量漏洞报告涌入。Simon Kelley 花费了大量时间处理这些报告，包括去除重复报告和对漏洞进行分类（需要预披露的和可以直接公开修复的）。
• 漏洞处理策略: 考虑到“善意行为者”和“恶意行为者”都可能发现这些漏洞，以及协调预披露和回溯补丁所需的时间和精力巨大，Simon Kelley 认为优先修复漏洞并发布尽可能无漏洞的新版本更为重要。
• 未来计划: 将很快发布 dnsmasq-2.93rc1 (release candidate，发布候选版本)，目标是尽快完成 dnsmasq 2.93 的稳定版本发布。 鼓励社区成员对发布候选版本进行测试。预计 2.93 版本可能在一周内发布。
• 持续的挑战: AI 生成的漏洞报告数量持续增加，因此类似的处理过程预计将很快再次发生。Simon Kelley 计划优先考虑及时发布，并在之后根据需要继续进行修复。

相关链接:

• 漏洞详情和补丁：https://thekelleys.org.uk/dnsmasq/CVE/
• dnsmasq 下载： (通常的下载位置，未在原文中明确指出)
• Dnsmasq-discuss 邮件列表：https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss

总结: dnsmasq 存在多个安全漏洞，Simon Kelley 已发布补丁版本，并计划尽快发布 2.93 稳定版本。 社区的测试对于确保新版本的质量至关重要。 AI安全研究带来的大量漏洞报告对 dnsmasq 开发团队提出了新的挑战。

Elevator：无需调试信息、源码或布局假设的x86-64到AArch64静态二进制翻译器

摘要：

本文介绍了Elevator，这是第一个静态地将整个x86-64可执行文件翻译成AArch64的二进制翻译器，且无需调试信息、源代码或对代码布局的假设。 与现有系统不同，Elevator 不依赖于启发式方法或运行时回退来处理代码与数据解码错误，而是预先考虑每个字节的所有可能解释，并为每个可行解释生成一个单独的翻译。 每个字节都可以解释为数据、操作码或操作码参数；Elevator 为所有解释生成单独的控制流路径，仅修剪导致异常终止的路径。

核心技术与特点：

• 全方位解释： Elevator 考虑每个字节的所有可能解释（数据、操作码、操作码参数），并为每种解释生成独立的控制流路径。
• 基于代码块的构建： 翻译通过组合自动从高级ISA描述中派生的“代码块”来构建，从而形成一个灵活的翻译框架。
• 确定性翻译： 采用确定性方法，生成完整的、独立的二进制文件，无需在受信任代码库中引入任何运行时组件。
• 预编译验证： 输出的是实际运行的代码，允许在部署前进行测试、验证、认证和密码签名，从而降低风险，相比模拟器或 JIT 编译器更安全。
• 代码膨胀： 主要成本是代码尺寸的显著膨胀。

实验结果：

Elevator 在包含整个 SPECint 2006 集合的真实世界二进制文件集合上进行了评估，证明了静态全程序二进制翻译既可靠又实用。 Elevator 的性能与或优于 QEMU 的用户模式 JIT 模拟。

学科：

密码学与安全 (cs.CR)；编程语言 (cs.PL)

提交信息：

• 作者：Hongyu Chen
• 版本：v1
• 日期：2026年5月8日

OrcaSlicer 版本更新摘要 (OrcaSlicer Version Summary)

OrcaSlicer 的此版本恢复了对 Bambu Lab 打印机完整的 BambuNetwork 支持。

主要特点 (Key Features):

• 恢复 BambuNetwork 支持 (Restored BambuNetwork Support): 不再局限于局域网 (LAN)，OrcaSlicer 能够通过 BambuNetwork 在互联网上正常工作，功能与之前版本一致，支持正常的打印操作。
• Windows 安装要求 (Windows Installation Requirements): Windows 用户需要 WSL 2。首次启动前，以管理员身份运行命令提示符或 PowerShell，执行以下命令并重启 Windows：
  • dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
  • dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
• Linux 安装 (Linux Installation): Linux 上的安装过程与其他软件安装相同，无需特殊步骤。
• macOS 支持 (macOS Support): macOS 版本的支持仍在开发中 (Work in progress)。
• BMCU 推荐 (BMCU Recommendation): 建议用户使用 BMCU。BMCU 的固件可以在作者的仓库中找到。

总结 (Summary):

此 OrcaSlicer 版本的主要目标是恢复对 Bambu Lab 打印机 BambuNetwork 的完整支持，方便用户通过互联网进行打印和控制。Windows 用户需要满足特定的安装前提条件，而 Linux 用户的安装则相对简单。macOS 版本目前处于开发阶段。作者同时推荐使用 BMCU 固件。

电影未来感字体设计的六条规则总结

这篇文章探讨了如何通过字体设计来营造电影的未来感，并总结了六条简单易行的规则。文章以 Eurostile Bold Extended 字体为例，展示了如何通过一系列的修改，将普通的字体转化为具有未来感的视觉效果。

六条规则如下：

1. 倾斜 (Italic Slant): 增加字体的倾斜度，使其看起来像是朝着未来延伸。
2. 曲线与棱角 (Curvy and Angular): 在字体中加入不规则的曲线和棱角，模拟未来感的设计风格。
3. “V” 形元素 (Consummate Vs): 在部分字母中加入类似 “V” 形的元素，增加视觉趣味性。
4. 字母融合 (Combining Letters): 将一些字母融合在一起，避免内核排版问题（Kern Tithe）。
5. 去除部分元素 (Removing Elements): 移除字体中不必要的、任意的部分（例如水平线），创造一种简洁和未来感。
6. 添加视觉效果 (Adding Noise Texture & Lighting): 加入金属质感、阴影效果、蓝色灯光，并进行凸印处理，以及添加星空背景，增强视觉冲击力。

文章还列举了多部电影作为例子，展示了这些规则在实际应用中的效果：

• 《银翼杀手》 (Blade Runner): 几乎应用了所有规则的典型例子。
• 《太空堡垒卡拉狄加》 (Battlestar Galactica): 也遵循了大部分规则。
• 《变形金刚》 (Transformers): 使用了大量的金属质感效果。
• 《银河护卫队》 (Guardians of the Galaxy): 强调倾斜和棱角。
• 《终结者》 (RoboCop): 突出了 “V” 形元素和凸印效果。
• 《星球大战》 (Star Wars): 专注于字母融合。
• 《蜘蛛侠：惊奇的蜘蛛侠》 (The Amazing Spider-Man): 强调倾斜和棱角，但忽略了内核排版。
• 《美国队长：冬日战士》 (Captain America: The Winter Soldier): 同样强调倾斜和棱角。
• 《异形大战魔鬼》 (Alien vs. Predator): 极度倾斜和金属质感。
• 《机械战警》 (G.I. Joe: Retaliation): 应用了大部分规则，但忽略了内核排版。
• 《机器人总动员》 (WALL·E): 强调棱角设计。
• 《回到未来》 (Back To The Future): 应用了倾斜、曲线、字母融合等规则。
• 《星际迷航：下一代》 (Star Trek: The Next Generation): 被认为是规则的最佳体现，甚至带有星空背景。

文章最后提到，这些规则被收录于《Typeset in the Future》一书中。

好的，以下是根据您提供的文本生成的摘要，并用中文书写，字数不超过800字：

告别 GitHub，拥抱自托管 Forgejo：代码自主权的探索

本文讲述了作者从 GitHub 迁移到自托管的 Forgejo 的过程，以及荷兰政府同步采取类似行动的原因。作者明确指出，此次迁移并非因 GitHub 的服务中断，而是源于对代码所有权和自主权的担忧。

核心事件与决策：

• 荷兰政府的行动： 2026年4月27日，荷兰内政部推出 code.overheid.nl，一个自托管的 Forgejo 实例，用于发布政府的开源代码。原因在于，该平台必须确保政府能够合法地拥有和控制其发布的代码。
• 作者的迁移： 作者在荷兰政府之前一周，将自己的代码迁移到自托管的 Forgejo 实例 code.jorijn.com，运行 Forgejo v15 LTS，部署在一台 NUC 设备上。
• 选择 Forgejo 的理由： 相比 GitLab，Forgejo 完全开源，提供所需的数字自主权。

GitHub 的问题：

作者指出，GitHub 近期出现了一系列问题，是其所有权结构变化的体现：

• 频繁中断： 2025年5月至2026年4月期间，GitHub 记录了 257 起事件和 48 次重大中断，导致了约 112 小时的停机时间。
• CEO 变更： 2025年8月，GitHub 失去了独立的 CEO，并被整合到微软的 CoreAI 部门，成为微软 AI 堆栈的一部分。
• 默认数据训练： 2026年4月24日，GitHub 默认将 Copilot 用户交互数据用于 AI 训练，且没有针对单个仓库的排除选项。
• 法律风险： 受到 FISA 702 和 CLOUD Act 的管辖，即使数据存储在欧盟的数据中心，也无法保证不受到美国政府的访问。

作者的自托管 Forgejo 部署：

作者在单 NUC 设备上部署了 Forgejo，并采取了多层安全措施：

• KVM 虚拟机隔离： 运行器在 KVM 虚拟机中运行，隔离了主机内核。
• gVisor 容器运行时： 使用 gVisor 作为默认的 Docker 运行时，以拦截系统调用。
• 每周重建： 虚拟机每周销毁并重建，以确保安全。
• 出站流量过滤： 使用 nftables 过滤出站流量，限制了运行器的访问权限。
• 范围限定的运行器令牌： 使用范围限定的运行器令牌，限制了其权限。

结论与建议：

作者强调，此次迁移并非易事，需要投入时间和精力。他建议在做出决策前，仔细评估以下因素：

• 团队对基础设施的运维能力。
• 对 GitHub 特定功能的依赖程度。
• 对代码自主权的重视程度。
• 对运行器安全性的重视程度。

总而言之，作者的迁移是为了追求代码自主权，并选择 Forgejo 作为实现这一目标的平台。 荷兰政府的行动也表明，这种趋势正在形成。

希望这个摘要对您有帮助！

媒体领导层请注意：呼吁支持互联网档案，保护新闻自由

这份请愿书旨在呼吁各大媒体领导层公开承诺与互联网档案（Internet Archive）合作，将新闻内容纳入其“时光机”（Wayback Machine）存档。

主要内容：

• 问题背景： 2026年是为期30年的首次世界新闻自由日，但由于《纽约时报》、《大西洋月刊》和《今日美国》等主要媒体阻止互联网档案对其新闻作品进行存档，新闻自由面临挑战。
• 媒体行为：
  • 《纽约时报》已要求互联网档案停止对其作品的存档。
  • 《今日美国》虽然依赖“时光机”进行报道，却同时阻止其对该报道进行存档。
  • 《大西洋月刊》的CEO虽然对相关话题发表了看法，但未承诺寻找解决方案。
• 反对理由的质疑： 请愿书指出，媒体以人工智能（AI）为由阻止存档的担忧是“完全假设性的”。实际上，AI公司更容易未经授权地抓取新闻内容，而互联网档案因其“正直”而值得信赖。
• “时光机”的重要性：
  • “时光机”长期以来一直在保存新闻，远超其他类似服务。
  • 在审查制度和专制主义日益增长的背景下，“时光机”的存档工作尤为重要，可以保护新闻免遭篡改或删除。
  • “时光机”能够增强新闻媒体对压力的抵抗力，确保重要报道的持续可访问性。
• 请愿要求： 请愿书呼吁各大媒体领导层立即与互联网档案合作，将所有新闻内容纳入“时光机”存档，以确保新闻自由和历史记忆。

总结：

这份请愿书强调了互联网档案“时光机”在保护新闻自由和历史记录方面的重要作用，并呼吁各大媒体领导层采取行动，支持“时光机”的存档工作，以抵御审查、专制主义和潜在的AI滥用，确保新闻作品能够被世人铭记。

DuckDB 宣布 Quack 远程协议：开启多写并发的新时代

TL;DR: DuckDB 实例现在可以通过 Quack 远程协议进行通信，允许您设置具有多个并发写入器的 DuckDB 客户端-服务器架构。

背景：数据库架构的演变

早期的数据库没有客户端和服务器之分，都运行在单台计算机上。80 年代，Sybase 引入了客户端-服务器架构，单机上的数据库变成服务器，客户端负责查询和写入。这种架构方便了多客户端同时读写数据，但也引入了通信协议带来的额外开销。SQLite 和 DuckDB (2019 发布) 随后采用了解耦式架构，通过低级别 API 调用，避免了客户端-服务器协议的复杂性，特别适合数据科学等交互式场景。

然而，解耦式架构在多个进程同时修改同一数据库文件时表现不佳。为了解决这个问题，人们尝试了各种变通方法，例如自定义 RPC 解决方案、使用 Arrow Flight SQL 协议，甚至使用 MotherDuck 的自定义协议。还有一些方案将 DuckDB 集成到 PostgreSQL 中 (例如 pg_duckdb)。尽管如此，人们对 DuckDB 具备客户端-服务器能力的需求已经显现。

Quack 协议介绍

DuckDB 团队最终决定提供客户端-服务器功能，并推出了 Quack 协议。Quack 协议的设计理念是简单、高效，并借鉴了现有协议的经验，例如 Arrow Flight SQL。

Quack 协议的设计

• 基于 HTTP： Quack 构建在 HTTP 协议之上，利用其成熟的生态系统和高效的传输机制。
• 请求-响应模式： 客户端发起请求，服务器响应，遵循标准的请求-响应模式。
• 序列化： 使用 DuckDB 内部高效的序列化机制，以 application/duckdb MIME 类型进行编码。
• 加密： 默认情况下，Quack 会生成随机认证 Token，并仅监听 localhost。建议使用如 Nginx 等反向代理服务器来处理 SSL 加密，以增强安全性。
• 低延迟： 优化了请求-响应的次数，力求单次请求完成查询，并支持高效的批量数据传输。
• 认证和授权： 采用可扩展的认证和授权模型，允许用户自定义认证回调函数和授权函数。

使用示例

1. 安装 Quack 扩展： 在 DuckDB 实例中安装 Quack 扩展（需使用 core_nightly 仓库，DuckDB v1.5.2 及以上版本）。
2. 服务器端： 使用 quack_serve 函数启动 Quack 服务器，指定监听地址和认证 Token。
3. 客户端端： 使用 CREATE SECRET 创建认证信息，然后使用 ATTACH 命令连接到远程 DuckDB 服务器。
4. 查询： 通过 FROM remote.table 访问远程表，或使用 remote.query 执行远程 SQL 查询。

性能基准测试

• 批量传输： Quack 在批量数据传输方面表现出色，速度超越了 PostgreSQL 和 Arrow Flight SQL。
• 小事务： 在小事务写入方面，Quack 能够达到较高的事务每秒数，甚至超越了 PostgreSQL。

未来展望

DuckDB 团队计划将 Quack 集成到 DuckLake 中，并持续优化 Quack 协议，例如支持自定义协议消息和数据复制功能。

总结

Quack 协议的发布标志着DuckDB 迈出了重要的一步，它将 DuckDB 从一个专注于单机分析的数据库，扩展到能够支持多进程并发访问的通用数据处理工具，进一步拓宽了 DuckDB 的应用场景。

亚马逊员工利用AI工具“MeshClaw”引发安全担忧及内部调整

摘要：

近期，亚马逊内部出现了一系列与员工使用人工智能工具“MeshClaw”相关的事件，包括工具的流行、安全担忧以及公司内部对使用方式的调整。

主要内容：

• MeshClaw工具及背景： MeshClaw是一款亚马逊内部开发的AI工具，灵感来源于早前流行的OpenClaw工具。OpenClaw允许用户在本地设备上运行智能体。MeshClaw能够发起代码部署、处理邮件、并与Slack等应用程序进行交互。据称，超过30名亚马逊员工参与了该工具的开发。
• 工具功能： 内部备忘录描述称，MeshClaw可在夜间学习并整合信息，在员工开会期间监控部署，并在员工醒来前处理邮件。亚马逊公司声明，该工具每天帮助数千名员工自动化重复性任务，是公司“赋能团队”进行AI工具实验和采用的例子。
• 内部数据公开及限制： 亚马逊最初在团队内部公开了AI使用统计数据，但随后仅允许员工本人和经理查看个人数据。公司内部人士透露，管理层不鼓励使用token使用量来衡量员工绩效。这可能与员工过度追求“tokenmaxxing”以提升内部排行榜排名有关，类似于Meta员工的做法。
• 安全担忧： 许多亚马逊员工对MeshClaw的安全风险表示担忧。他们担心AI工具在代表用户执行操作时可能出现错误或采取意外行动。一位员工表示，“默认的安全姿态让我感到恐惧，我不会让它随意行动。”
• 公司回应： 亚马逊公司表示，致力于安全、可靠和负责任地开发和部署生成式AI技术，以服务于客户。

总结：

亚马逊员工利用MeshClaw工具进行自动化工作，提高了效率，但也引发了安全担忧。公司意识到了这些担忧，并采取措施限制数据公开，并引导员工避免过度依赖token使用量进行绩效评估，同时强调对AI技术安全和负责任开发的承诺。

总结：克拉夫特沃克乐队的《放射性》五十周年

这篇文章探讨了德国电子先驱乐队克拉夫特沃克乐队的标志性单曲《放射性》（Radioactivity）五十周年纪念。以下是文章的主要内容：

歌曲与专辑介绍：

• 《放射性》是克拉夫特沃克乐队1975年专辑《放射性》（Radio-Activity）中的核心曲目，以其独特的开场（脉冲式盖革计数器声、合成器、摩尔斯电码）和独特的“Sprechgesang”（口语唱法）而闻名。
• 专辑《放射性》在乐队跨大西洋巡演期间录制，延续了他们国际突破作《奥特邦》（Autobahn）的实验性流行和冷幽默风格，歌曲包含英语和德语歌词。
• 专辑标志着克拉夫特沃克乐队“经典四重奏”的阵容：Ralf Hütter, Florian Schneider, Karl Bartos 和 Wolfgang Flür。
• 专辑总时长不足38分钟，但其氛围令人沉醉，充满着惊奇和紧张感。

音乐风格与影响：

• 克拉夫特沃克乐队的音乐进入了纯电子领域，摆脱了早期的民谣/爵士风格。
• 乐队使用了标志性的合成器音色，包括Minimoog和Vako Orchestron。
• 他们的音乐影响了各种音乐风格，包括嘻哈、电子、环境音乐、新浪潮、合成器流行乐、工业摇滚、底特律Techno和当代古典音乐。
• 许多艺术家，如David Bowie、Ryuichi Sakamoto和Max Richter，都受到他们的启发。

政治转型：

• 1991年，克拉夫特沃克乐队对《放射性》进行了改编，使其成为一首明确的反核抗议歌曲。
• 新版本以 vocoder 滚动列出了核电站灾难和原子恐怖事件（切尔诺贝利、哈里斯堡、赛拉费尔德、广岛），并强调了核灾难对人口的影响。
• 乐队在1992年的“Stop Sellafield”音乐会和1997年的 Tribal Gathering 音乐节上演奏了这首改编版。

现代意义：

• 在现代世界面临战争和环境破坏的背景下，《放射性》显得尤为重要。
• 2012年，Ryuichi Sakamoto邀请克拉夫特沃克乐队参加东京的“无核”音乐会，并在歌曲中加入了福岛核事故的歌词。
• 尽管时代在变迁，但《放射性》仍然在数字时代中继续存在，并影响着新一代的艺术家和音乐爱好者。

总结： 《放射性》不仅仅是一首歌曲，它代表了克拉夫特沃克乐队对科学、技术和社会问题的深刻思考，以及他们对音乐创新的不懈追求。这首歌从一首科学赞美诗演变为一首反核警示曲，至今仍具有强大的影响力。

欧洲政府网络安全基线报告 (欧洲政府网络安全基线报告)

2026年5月13日，SecurityBaseline.eu网站正式上线。该网站是荷兰“Basisbeveiliging”项目的衍生品，该项目已经监测网络安全基线超过十年，并且是政府政策的一部分。在网站正式上线前三个月，我们已经向欧洲各国政府发送了数万封电子邮件，以告知他们新网站的发布，并为他们审查结果和采取行动提供了充足的时间。

本文详细介绍了SecurityBaseline监测的内容、如何使用地图可视化风险，并深入探讨了三个令人担忧的指标：

1. 3081个政府网站非法使用跟踪Cookie
2. 超过1000个数据库管理接口可以公开访问
3. 99%的政府电子邮件加密质量差

这些数据符合经过验证的出版,测量和行为准则政策，旨在提高网络透明度，并为政府保护公民提供依据。

如果您珍视透明度、安全、主权、可访问性和隐私，请联系我们进行研究或成为互联网清理基金会的会员，并支持我们的使命，改善互联网。 我们已经监测了超过8万个组织和50万个地址，并将这些信息提供给所有人。 了解更多关于会员的信息或联系我们。

背景：每天更新超过一千张地图

Web Security Map，Security Baseline使用的软件，已经开发超过十年。我们认为透明是安全互联网的基础。透明意味着能够轻松理解是否存在问题。这就是为什么我们使用地图来展示结果：每个国家和每个指标都有地图。

我们测量所有欧盟成员国以及欧洲经济区内的国家。出于行政目的，我们将欧盟视为一个国家，这有助于绘制泛欧倡议，例如计算机安全事件响应团队 (CSIRT)。总共包括32个国家，包括欧盟、瑞士、挪威、冰岛和列支敦士登。英国未包含在内。

各国将自己划分为各种区域。每个国家都采取不同的方法。例如，德国结构性很强，结构过于复杂，难以验证地图的正确性。而像瑞典这样的国家则相对简单。最终，32个国家形成了87张不同的地图，包含各种类型的区域：市、城镇、省份等。

这些地图分层到21个指标中，稍后将详细介绍。每天晚上，我们都会根据最新的指标重建所有1827张地图。指标是在全天候收集的，覆盖了20万个互联网域名，涉及67000个地方政府。虽然近20万似乎是一个很大的数字，但实际上它很低。

事实上，政府域名的真实数量是其十倍，但要找到这些域名需要付出很多努力。我们主要缺少“项目”域名，这些域名针对旅游、住房、基础设施、节日等政府产生的任何事物。一些政府，例如荷兰，拥有多个政府网站的官方注册表。然而，我们荷兰的倡议已经发现了那些注册表中缺失的数千个域名。

我们测量的域名是每个政府最重要的域名：他们的主页以及以下的所有子域名。例如，对于荷兰的阿姆斯特丹市，包括700个额外的地址，如bikecity.amsterdam.nl和stemmen.amsterdam.nl——这些是典型的项目网站，但位于amsterdam.nl的一个子部分下。

要更改网站上的数据，请注册并使用[更改请求](https://internetcleanup.foundation/2026/05/samen-maken-we-nederland-veilig-voeg-organisaties-en-domeinen

毕业帽点亮项目总结

本文记录了一位毕业生为毕业典礼制作的创意毕业帽项目，该项目利用电子元件在毕业典礼上点亮毕业帽，以表达对传统毕业礼仪的幽默思考。

项目背景与灵感：

作者对于美国毕业典礼的传统（租用毕业袍，并将帽子上的穗从右侧移至左侧）感到有些困惑和不满。作者最初的想法是让毕业帽在穗移动时燃烧，但考虑到安全和学校规定，最终选择设计一个点亮毕业帽的装置。

项目组成及硬件：

该项目主要由以下组件构成：

• 微控制器： Digispark ATtiny85
• LED灯： 48颗 WS2812B LED
• 电源： USB-C Power Delivery触发板和移动电源
• 触发机制： 磁簧开关和磁铁，用于检测穗的移动
• 其他： 从废弃的苹果USB-C到C数据线中提取的电线。

软件方面：

作者使用Rust编程语言编写代码，控制LED灯的亮光效果。由于 avr-hal 和 ws2812-avr 库对ATtiny85的支持不够完善，作者不得不进行修改和补丁，包括调整默认时钟速度到16MHz。

项目耗时：

• 代码编写：约2小时
• 硬件组装：3小时以上

项目结果与评价：

最终的项目成果是一个能够点亮毕业帽的装置。作者认为该装置外观“俗气”，类似游戏电脑和引发癫痫的视觉效果，因此决定不在毕业典礼上佩戴。

项目代码：

项目代码托管在GitHub上：https://github.com/ericswpark/gradcap-rs

警告：

作者发布了一个包含快速闪烁效果的视频，并提醒视力障碍人士不要观看，以避免引发癫痫。

AI 增强指针：重新定义人机交互 (AI-Enhanced Pointer: Redefining Human-Computer Interaction)

这份 2026 年 5 月 12 日的研究报告，由 Adrien Baranes 和 Rob Marchant 撰写，介绍了 Google 正在开发的一种更流畅、更直观的 AI 协作方式，核心在于重新设计鼠标指针的功能。

核心理念与挑战:

传统鼠标指针在超过半个世纪的时间里几乎没有进化，而当前 AI 工具往往需要用户将自己的工作环境导入到独立的 AI 窗口中，造成了工作流的打断。Google 的目标是让 AI 能够无缝融入到用户正在使用的各种工具中，无需中断用户的工作流程。

AI 增强指针的关键特性 (Key Features of the AI-Enhanced Pointer):

• 基于 Gemini 驱动: 该指针利用 Gemini AI 模型，不仅能识别指针所指的位置，还能理解其背后的含义。
• 交互原则 (Interaction Principles): Google 提出了四个核心原则：
  • 保持流程 (Maintain the Flow): AI 功能应跨应用程序工作，避免用户进行不必要的“AI 绕行”。
  • 展示与讲述 (Show and Tell): AI 能流畅地捕捉指针周围的视觉和语义上下文，让计算机“看到”并理解用户的意图，减少对详细文本提示的需求。
  • 利用“这”和“那” (Embrace the Power of "This" and "That"): 模仿人类日常交互，用户可以仅用简单的词语（如“修复这个”、“移动那个”）和指向动作来表达复杂的请求。
  • 像素转化为可操作实体 (Turn Pixels into Actionable Entities): AI 将像素转化为结构化实体（如地点、日期、对象），用户可以直接与这些实体进行交互。例如，照片中的手写笔记可以变成交互式待办事项列表。

实验性演示与应用 (Experimental Demos and Applications):

• Google AI Studio 演示: 用户可以在 Google AI Studio 中通过指向图像来获取导航信息，或在地图上查找地点。
• Chrome 集成: 用户可以直接使用指针指向网页的特定部分并向 Gemini 提问，例如比较产品或可视化家具在房间中的效果。
• Googlebook 体验: “Magic Pointer” 将在 Googlebook 笔记本电脑体验中推出，提供更直观的 Gemini 使用方式。
• 未来探索: Google Labs 的 Disco 等平台也将继续探索新的概念。

总结 (Summary):

Google 正在通过 AI 增强鼠标指针，努力创造一种更人性化、更流畅的 AI 协作体验。 这种方法旨在将 AI 集成到日常工作流程中，让用户能够更自然、更直观地与 AI 交互，而无需繁琐的提示和切换。 这项研究标志着人机交互方式的一次重要变革。

现代经济对知识型人才的误判：对“看起来像”懂的人的奖励

摘要： 这篇文章表达了作者对现代经济趋势的担忧，即经济体系不再奖励真正懂行的人，而是奖励那些“看起来像”懂行的人。

主要观点：

• 虚假信息泛滥： 作者观察到 LinkedIn 等平台上充斥着缺乏实质内容的“思想领袖”、“创始人”和“AI专家”，他们往往通过空洞的陈述和频繁的发布来获取关注，而非提供有价值的信息。
• “骗局者”与“说谎者”的区别： 引用哈里·弗兰克福特的观点，作者指出“骗局者”与“说谎者”不同，说谎者至少还会试图隐藏真相，而骗局者根本不在乎真假，更关注的是塑造自身形象，获得认可。
• 算法的偏见： 现代职业机会分配不再依赖于口碑积累，而是由算法决定。而算法更关注内容的传播速度和广度，而非内容的真实性和价值。这导致了“被听到”比“说对”更重要，从而扭曲了激励机制。
• “职业阶层骗局”： LinkedIn 平台成为了“职业阶层”的推销晚会，涌现出大量“导师网红”，他们利用求职者的焦虑，兜售虚假的建议和推荐。
• AI 加速“骗局”： 大型语言模型 (LLM) 的出现降低了制造虚假内容的成本，使得任何人都能快速生成看似专业、内容空洞的文章、书籍和视频，进一步加剧了虚假信息的泛滥。
• “无用工作”的困境： 借鉴 David Graeber 的“无用工作”理论，作者认为现代社会存在大量生产无实际社会价值的“无用工作”，且从业者对此心知肚明。
• 对认真工作的损害： 认真、负责的工作者（如软件工程师、作家、设计师等）在追求声誉和认可方面处于劣势，因为他们面临着那些为了快速获得关注而虚张声势的竞争者。
• 建议： 作者呼吁读者和创作者共同努力，通过奖励有价值的内容、付费支持原创作品、坚持原则和诚实等方式，抵制虚假信息的传播。

总结：

文章批评了现代经济中过度强调外在表现和算法可见性，而忽视了专业知识和真正价值的现象。作者认为，这种趋势扭曲了激励机制，损害了认真工作的利益，并呼吁人们回归对真实价值的追求。

tl;dr (总结): 现代经济奖励那些“看起来像”懂的人，而不是真正懂行的人。算法偏好传播速度而非内容质量，导致虚假信息泛滥，对认真工作造成损害。我们需要奖励有价值的内容，支持原创作品，坚持原则，才能扭转这种趋势。

荷兰自杀预防热线113泄露用户数据事件总结

根据荷兰广播公司 BNR 的报道，荷兰自杀预防热线 113 未经用户同意，将网站访问数据分享给第三方。此消息源于伦理黑客 Mick Beer (Hackedemia.nl) 的研究。

事件概要：

• 数据泄露： 113 将网站访问者的敏感数据，包括位置、浏览器、设备、访问 113 之前的网站，以及 113 网站的屏幕录像（未经用户同意，特别是未接受 Cookie 时）分享给 Google 和 Microsoft。如果用户接受了 Cookie，则部分数据也会分享给 Microsoft。
• 数据类型： 113 声明分享的数据是“网站访问的技术数据”（metadata），而非与求助者进行的对话或聊天内容的实质信息。
• 潜在风险： Beer 表示，访问 113 网站的用户会留下 “数字足迹”，Google 和 Microsoft 可以利用这些信息构建一般用户画像。
• 法律问题： 此行为可能违反《通用数据保护条例》(GDPR)，因为与匿名自杀预防热线联系属于医疗个人数据，需要格外注意其安全性。

113 的回应：

• 暂停工具： 在被指出问题后，Stichting 113 暂时关闭了所有测量和分析工具，以停止将数据分享给第三方。
• 表示遗憾： 113 承认用户必须信任其隐私得到保护，并对由此引发的担忧表示遗憾。
• 正在调查： 113 表示正在调查事件发生的原因、潜在影响以及下一步的行动，但未说明是否会重新启用追踪工具。

紧急求助信息：

• 生命危险：立即拨打 112。
• 抑郁或自杀念头：随时拨打 113 或 0800-0113，或访问 113.nl。

SpaceX 概览

SpaceX (太空探索技术公司) 是一家设计、制造和发射先进火箭及航天器的公司。

核心目标与成立时间: 公司成立于2002年，其主要目标是彻底改变太空技术，并最终实现人类移居其他星球的目标。

主要业务: SpaceX 专注于以下几个方面：

• 火箭设计与制造: SpaceX 设计并制造用于运送人员和货物进入太空的先进火箭。
• 航天器设计与制造: SpaceX 开发航天器，用于太空探索和运输。
• 发射服务: SpaceX 提供发射服务，将卫星、货物以及人员送入轨道或更远的太空目的地。

总而言之: SpaceX 致力于通过创新技术，推动太空探索和人类向太空殖民地的发展。

美国第四巡回法院关于边境电子设备搜索的听证摘要 (Summary of Fourth Circuit Hearing on Border Electronic Device Searches)

以下是对EFF (电子前沿基金会) 等机构提交的关于美国第四巡回法院听证的摘要：

案件背景:

• 案件名为 U.S. v. Belmonte Cardozo，涉及一名美国公民在抵达华盛顿特区附近的达勒斯机场后，其手机被边境官员进行手动搜索。
• 该公民此前已被政府关注并标记为需要进一步检查。
• 在手机中发现了儿童性虐待材料 (CSAM)，他因此被逮捕并面临刑事指控。
• 地方法院拒绝了被告提出的排除证据的动议，他最终因儿童色情制品和性剥削未成年人罪被判有罪。

主要论点及行动:

• EFF、ACLU (美国公民自由联盟)及其附属机构，以及全国刑事辩护律师协会 (NACDL) 向第四巡回法院提交了一份amicus简报，呼吁法院要求对边境电子设备搜索必须获得搜查令，以符合第四修正案的规定。
• EFF 已经持续近十年在法院和国会推动这一观点。
• 简报强调了边境电子设备搜索数量和隐私侵犯程度的增加。2025财年，美国海关与边境保护局 (CBP) 共进行了 55,318 次设备搜索，包括手动和取证搜索。
• 手动搜索指边境官员在设备上进行简单的操作，例如点击或滑动。取证搜索则指使用软件连接到旅行者设备，提取并分析数据，生成详细报告。
• 简报认为，无论是手动搜索还是取证搜索，都具有高度的隐私侵犯性，因为边境官员可以访问旅行者个人生活的敏感信息。

核心诉求:

• 第四巡回法院应采用相同的法律标准来处理手动搜索和取证搜索，即需要获得由中立法官签发的，基于可能原因的搜查令。
• EFF 强调，获得搜查令并非负担过重，且不会妨碍旅客的有效处理。如果边境官员有充分的理由搜查设备，可以暂时持有设备，然后获取搜查令。
• 他们还指出，过去法院仅关注取证搜索，但在_U.S. v. Kolsuz_ 和 U.S. v. Aigbekaen 案件中，法院已经对取证搜索提出了要求，即需要基于与边境相关的犯罪嫌疑。

法律依据:

• 简报引用了美国最高法院的判例 Riley v. California (2014)，认为法院应该根据该案中对政府利益和个人隐私权的权衡进行分析。
• 简报还回顾了美国最高法院长期存在的边境搜索例外，允许在不要求搜查令的情况下对行李、车辆等物品进行搜索，目的是为了查扣走私品和违禁品。
• 然而，旅行者对行李的隐私期望远低于对电子设备中个人数据的期望，而现代设备包含的数据量也更大，隐私风险更高。

最终目标:

EFF 期望第四巡回法院能够充分保护旅行者在边境的第四修正案权利，成为首个采取全面保护措施的巡回法院。

CUBIC 拥塞控制算法中的一个 Bug 及修复

本文讲述了 Cloudflare 在其 QUIC 协议实现中发现的 CUBIC 拥塞控制算法的一个 bug，以及如何修复该 bug 的故事。

CUBIC 简介

CUBIC 是 Linux 系统的默认拥塞控制算法，也广泛应用于 Cloudflare 的开源 QUIC 实现 quiche 中。它负责控制 TCP 和 QUIC 连接中数据发送速率，根据网络状况进行调整，以最大化带宽利用率。CUBIC 的核心在于调整 拥塞窗口 (cwnd)，cwnd 限制了在任何时刻网络中可以传输的字节数。

Bug 的表现

在 Cloudflare 的集成测试中，发现 CUBIC 在连接早期出现大量丢包的情况下，cwnd 会永久性地被固定在最小值，无法恢复。测试场景包括：

• 使用 quiche HTTP/3 客户端和服务器
• RTT = 10ms
• 下载 10MB 文件
• CUBIC 拥塞控制
• 前两秒内模拟 30% 的随机丢包
• 随后丢包停止
• 测试超时时间为 10 秒

预期行为是：CUBIC 在丢包期间降低 cwnd，丢包停止后逐渐恢复并完成下载。然而，实际情况是大约 60% 的测试无法在 10 秒内完成下载。

Bug 的根源

分析显示，在丢包停止后，CUBIC 进入了一种快速的 oscillation 状态，在拥塞避免和恢复状态之间频繁切换（每 ~14ms 切换一次）。cwnd 被锁定在最小值（2700 字节）。这种 oscillation 是因为 CUBIC 的状态机在收到 ACK 时不断触发恢复/避免状态的切换。

该 bug 的根本原因是 CUBIC 在计算 idle 时间时使用了不准确的方法。Linux 内核中对 CUBIC 的一个修改试图解决应用空闲导致 cwnd 快速膨胀的问题，但修改后的代码在 QUIC 环境下出现问题。具体来说，QUIC 运行在用户空间，没有 TCP 内核提供的事件通知机制。quiche 的实现中，在 on_packet_sent() 函数中检测空闲状态，并根据发送时间计算 idle 时间。当 cwnd 处于最小状态时，这种计算会导致 idle 时间被错误地估计为 RTT 的大小，从而触发了 oscillation。

修复方法

修复方法是修改 on_packet_sent() 函数，不再使用发送时间计算 idle 时间，而是使用最后一次 ACK 接收时间。这样可以更准确地测量 idle 时间，避免 cwnd 被错误地固定在最小状态。

总结

• 定义“空闲”比想象中更复杂，网络中的正常延迟可能被误认为是空闲。
• 最小 cwnd 状态是独特的边缘情况，bug 在高速度下不可见，仅在严重丢包后才会触发。
• 修复方案虽然简单，但找到 bug 的过程却非常复杂。

Cloudflare 已经将修复方案贡献给了 quiche 项目。Cloudflare 还使用 quiche 的模块化拥塞控制设计，来实验和优化其基于模型的 BBRv3 拥塞控制算法。

科学家的创造力：从颠覆到连接

本文探讨了科学家在其职业生涯中创造力变化的模式，并提出了新的研究模型，挑战了关于科学家创造力随年龄变化的传统观点。

传统观点与现状:

• 长期以来，科学领域由少数顶尖专家主导，他们获得诺贝尔奖、巨额资助并重写教科书。
• 关于科学家产出曲线的形状及其原因，历史学家长期存在争议：创造力是否会随着年龄增长而下降？年轻科学家是否更擅长开辟新领域？年长科学家是否更有能力改变范式？

新研究模型:

• 匹兹堡大学和芝加哥大学的研究人员将创造力分为两类：
  • 颠覆性创新 (Disruptive Innovation): 类似于爱因斯坦的突破性洞见，能重塑整个领域。
  • 连接性新颖性 (Connective Novelty): 将现有见解连接起来，形成新的想法。
• 通过分析1960年至2020年超过1200万科学家的成果，研究发现：
  • 科学家随着年龄增长，连接性新颖性的能力增强。
  • 科学家随着年龄增长，颠覆性的能力下降。

原因分析:

• 随着科学家年龄的增长和经验的积累，他们更容易对建立自己职业生涯的基础理念产生依恋，这使得改变这些基础变得更加困难。
• 但同时，他们也更有可能注意到现有、熟悉的理念之间的联系。
• 爱因斯坦晚年对量子力学的抵制，就是一个例子，他无法接受挑战自己宇宙观的新的理论。

结论与引用:

• 研究结果与科幻作家道格拉斯·亚当斯的观察相符：在智力上“出生”时，事物看起来是正常的；在职业生涯早期，出现的事物似乎是革命性的；而在成熟后，出现的事物似乎是可疑的。
• 诺贝尔奖获得者马克斯·普朗克曾说：“科学进步一次葬礼一次”，暗示着对过去见解的怀念可能会阻碍科学理解的飞跃，而这项研究似乎验证了他的观点。

总结: 科学家在其职业生涯中，从颠覆性创新转向连接性新颖性，这是经验积累和观念固化的自然结果。

Bambu Lab 与 OrcaSlicer-BambuLab 开发者 Pawel Jarczak 的法律纠纷：总结

以下是对原文内容的总结，主要讲述了 3D 打印机制造商 Bambu Lab 与软件开发者 Pawel Jarczak 之间因 OrcaSlicer-BambuLab 软件产生的法律纠纷。

事件经过：

• Bambu Lab 向 OrcaSlicer-BambuLab 开发者 Pawel Jarczak 发送了停止函 (Cease & Desist)，指控其软件涉及逆向工程和冒充。
• 出于谨慎考虑，Pawel 暂时下线了他的软件。尽管他认为自己有权制作和发布该软件。
• GamersNexus (GN) 和 Louis Rossmann 已获得 Pawel 的授权，同意重新托管该软件。
• GN 和 Louis Rossmann 均承诺为 Pawel 提供共 20,000 美元的法律支持，以应对可能的法律诉讼（无论诉讼方向）。

关于 OrcaSlicer-BambuLab 软件：

OrcaSlicer-BambuLab 是一种将 3D 模型转换为可打印文件的切片工具。它是一个第三方开源工具，Pawel 开发了该软件。

Bambu Lab 的指控：

Bambu Lab 指控 Pawel 的软件：

• 注入了虚假的元数据。
• 冒充官方 Bambu Studio 客户端。
• 绕过了技术限制。
• 可能导致基础设施问题，类似于未经授权流量造成的服务过载。

法律分析：

• 法律顾问认为 Pawel 的代码属于开源软件许可范围，并未冒充 Bambu Labs。
• 版权律师 Leonard French 认为 Bambu Lab 的行为可能涉及“渐进式封闭”，即制造商利用软件锁将一次性硬件销售转化为持续的盈利服务。
• Louis Rossmann 计划从美国版权法第 1201 条（关于规避版权保护系统的条款）的角度出发进行支持。

后续行动：

• GN 已将 OrcaSlicer-BambuLab 软件托管在其网站和 GitHub 上，供用户下载。
• GN 和 Louis Rossmann 愿意承担与 Bambu Lab 的法律诉讼，甚至表示愿意在深圳与 Bambu Lab 会面。
• GN 正在考虑转向 Prusa 产品，因为其更开放的生态系统。

GN 的立场：

GN 对 Bambu Lab 的行为表示不满，认为该公司管理方式类似于 NVIDIA（产品质量好，但公司管理不善）。GN 计划在 GNCA 频道发布更深入的报道，并呼吁支持更开放的 3D 打印生态系统。