2026-05-31

35 篇热帖

1. Microsoft degrades functionality of perpetually-licensed offline products (consumerrights.wiki)

微软计划于2026年7月13日通过远程操作对永久授权的macOS和iOS版Office产品(Office 2019和2021)进行功能降级。届时,相关Office应用使用的证书到期,其中Office 2019 for Mac无法通过更新获得新证书,将进入“降级功能模式”,用户只能打开和查看文件,无法编辑、保存或使用全部功能。微软此前在2023年明确承诺,Office 2019 for Mac在终止支持后“仍可继续正常使用”,但在2026年更新的官方页面中,该承诺被删除,仅保留数据安全相关说明,并引导用户切换到有支持的Microsoft 365或Office产品。

Office 2019 for Mac自2023年10月10日停止支持,Office 2021 for Mac于2026年10月13日终止支持;后者因仍可更新至要求的16.83版本,可获得新证书,不受影响。Office 2019 for Mac则因最高版本受限,无法达到16.83,微软明言无法修复,不能通过更新或重装解决。受影响的产品范围包括Mac、iPhone、iPad端的Word、Excel、PowerPoint、Outlook和OneNote;Windows和Android版本则不受影响。

微软管理员文档说明,验证授权用数字证书到期后,未达要求版本的Office应用进入“降级功能模式”——即用户无法编辑、保存或访问全部功能。Office 2021 for Mac及Microsoft 365用户,如设备为macOS 12及以上,更新至16.83版可避免降级。Office 2019 for Mac用户无此途径。

微软于2026年5月中旬开始邮件通知用户即将到来的更改,并提供微软365个人版试用(需支付方式,未取消即转为收费订阅)。此外,微软建议受影响者可以选择:继续以只读模式使用应用,切换到免费的微软365网页版应用,或购买微软365订阅/新永久授权Office Home 2024。目前微软未公开解释2026年降级与2023年“继续正常使用”承诺之间的矛盾。

媒体普遍认为微软此举实际上是在“剪掉”老版本Office,证书到期并非技术必然,续期是管理层的主动选择。用户反应多为负面,部分社区讨论迁移至LibreOffice、OnlyOffice或苹果Pages等替代产品。这一操作被视为微软推进订阅制、削弱永久授权产品用户权益的举措。

2. Cloudflare Turnstile requiring fingerprintable WebGL (hacktivis.me)

Cloudflare Turnstile 是一种用于验证用户是否为人类的设备验证工具,近期在基于 webkit-gtk 的浏览器上出现无限循环,导致无法访问多个网站。原因在于 Cloudflare 强制要求通过 WebGL 获取设备指纹信息。WebGL 指纹行为在 WebKit(包括 webkit-gtk)中长期被屏蔽,此类跟踪手段甚至被 Apple 所禁止,也无法轻易禁用。因此,Cloudflare 实际上禁用了所有 WebKitGTK 浏览器的访问,疑似仅为 Safari 作出例外。

Cloudflare 的官方说明表示,Turnstile 依赖浏览器指纹用于人类验证,若隐私工具阻止或随机化指纹信息,则会被判定为“试图隐藏身份的机器人”,并建议用户临时允许指纹收集来通过验证。这一要求被认为是为了跟踪用户,而无有效的隐私保护理由。

在 Mozilla Firefox 浏览器中,WebGL 指纹保护措施不完善:即使选择“严格”的增强隐私保护,privacy.resistfingerprinting 选项也不会默认启用。最新的 Firefox 145.0 版本在未启用该选项时可正常通过 Cloudflare Turnstile;若用户手动开启 privacy.resistfingerprinting,会出现“Canvas Randomization Detected”,但当前测试仍可通过。未来,如果 Cloudflare进一步强化检测,即便注重隐私的 Firefox 用户也可能无法通过设备验证。

Firefox 的 WebGL 指纹保护相关的 Bugzilla#1916271 问题指出:Gecko(Firefox 引擎)会暴露经过处理的 GPU 信息,而 WebKit 和 Blink(Chrome 引擎)对所有用户返回硬编码字符串。综上,Cloudflare 的人类验证机制现阶段依赖于可被跟踪的 WebGL 指纹信息,对隐私浏览器产生重大影响,并可能导致用户因隐私保护措施无法访问网站。

3. OpenRouter raises $113M Series B (openrouter.ai)
  • 标题:OpenRouter raises $113M Series B
  • 主要信息:OpenRouter 完成 1.13 亿美元($113M)B 轮融资。
  • 文章内容:原文仅包含导航链接("Skip to content")及尾部符号,未提供关于投资方、用途、估值、时间或公司背景的进一步细节。
4. Domain expertise has always been the real moat (www.brethorsting.com)

软件开发的难点一直是对业务领域的深刻理解,而不仅仅是代码编写。开发一个工资系统需要了解扣押、税前扣除、薪资变动等复杂规则;开发交通应用需要掌握GTFS数据、行程与路线的区别,以及“准时”但出错的情况。代码只是对这种理解的转录,获得对领域的理解才是核心工作。

具备自主生成代码能力的Agentic AI打破了理解与代码产出之间的联系,现在无需建立业务模型就能生成软件,改变了整个行业的基本假设。过去普遍认为该类工具会增强高级开发者的能力,因为他们拥有判断力,但作者指出真正约束能力的是“能否判断结果的正确性”。

能有效使用AI生成工具的人主要有两类:一类是没有软件背景的领域专家,如物流调度员、临床编码员、精算师。他们无法看懂技术细节,但能立刻识别AI生成的结果是否符合实际,因为他们长期沉浸于业务场景。AI补足了他们缺少的代码能力,而他们则提供了AI无法有的“现实依据”。

另一类是强大的通用工程师,但缺乏领域经验。他们能构建稳定、可靠的系统,但在陌生领域无法分辨AI生成的结果正确与否。即便代码通过测试,也可能因业务知识缺失而产生昂贵且隐蔽的错误。有技术无“判断”,无法验证业务正确性。

在过去,工程师可以通过钻研、学习慢慢弥补领域知识,成为领域内的专家和开发者。但领域专家则很难在短时间内掌握开发技能。AI工具让“代码能力”变得廉价,领域知识仍然稀缺且难以获取。不能通过提示或者技能文件获得深度业务理解,只有长期实践和经验才能做到。

新世界里最有价值的是兼具两种能力的人:既懂技术,又懂业务领域。他们能从两层面验证产出——代码是否可靠、答案是否正确。他们能将业务规则编码为测试用例,并理解测试的意义。AI负责转录,他们负责判断。

对于经验丰富的工程师,未来应将学习重点转向深度领域知识:选择一个行业、工具、法规、物理流程,像学习编程语言一样深入钻研该领域。这也是AI无法替代、价值最高的部分。

5. The solution might be cancelling my AI subscription (thoughts.hmmz.org)

作者列举了自己用AI构建的众多项目,包括语音识别系统、邮件归档工具、Jellyfin桌面克隆、Invidious克隆、Windows 95记事本克隆、交通流量检测、Claude界面克隆、地区新闻网站、3D汽车游戏、投资回测工具、Lightroom界面HTML版、Markdown浏览器、世界时钟组件、网络音频同步、反向工程中国IP摄像头客户端、大型SaaS和数十个已删除项目。除了SaaS,对这些项目他几乎没有持续维护的兴趣,反倒意外运营了一个新闻网站,带来潜在责任。AI工具的确帮助学习和使用新技术,但这些多数项目并非实际需求驱动,也没有时间、精力或愿景去维护。

他发现AI工具往往起始于“写个简单脚本”这样的小需求,结果却因AI推动变成远超初衷、解决不了实际问题的庞杂工程。AI极度放大注意力分散的问题,成“核弹级助推器”,使他和朋友们一再启动新项目,缺乏持续投入,浪费时间。每月至少有朋友展示新工具,但对于如何推广,这些工程师似乎始终没有答案,即使AI让开发更快、更多,但不等同于价值产出。

他尝试通过订阅减少AI工具使用,以控制工作量和注意力,但由于服务与工具便利性,使用量又逐渐上升。他认为现有的AI工具极其强大,比如可以零样本生成复杂解析器和测试,但这些工具和供应商的设计却更趋向于增加使用量和输出,鼓励不断交互而非解决实际问题。这导致大量未经测试、无维护计划的代码堆积,商业环境也面临同样的危机。

他回顾早期实验:用AI将语音识别链接到自动生成博客文章的流程,只需语音输入即可输出博文。然而结果是一堆低价值内容,因为去除了努力,就失去了投入和专注,也无法产生优质产出。他反思,质量高的写作本应是精心提炼的高信息密度表达,而非随意对话。工具减低自我过滤噪声的过程,只会产生更多无意义的冗余。

由此他推断,真正重要的是投入和专注,不应被便利工具所替代,即使手写也不会过时。他引用Cal Newport提出的“数字生产力悖论”:数字工具(包括AI、邮件等)虽提高任务效率,却让知识工作者更忙碌、分心而实际产出减少。AI用户更多时间花在邮件、聊天和管理工具,减少了深度工作。他认为工具设计减少摩擦,反而增加表面活跃、浅层任务和上下文切换,削弱深度价值产出。

避免陷入“伪生产力”陷阱,需要衡量真实成果、识别工作瓶颈、区分深浅层任务,让工具辅助而非主导工作进展。这些体验让他重新思考工具使用的意义,关注时间是否被有意义地花费。当前,他仅能通过减少AI工具使用管理自身,因为工具带来的快速、廉价奖励且无摩擦的结果,最终可能成为负担。

6. Please Do Not Vibe Fuck Up This Software (github.com)

文章内容主要介绍GitHub为开发者和企业提供的软件及工具,涵盖人工智能代码创作、开发者工作流程、应用安全、探索功能、技术支持与社区资源,以及企业级解决方案和附加服务。GitHub Copilot和GitHub Spark等AI工具帮助开发者编写和部署智能应用,GitHub Models与MCP Registry支持模型管理和外部工具集成。开发者可利用Actions、Codespaces、Issues和Code Review自动化工作流程、创建开发环境、规划任务和代码变更管理。安全方面包括高级安全工具、代码安全和秘密保护。平台还提供多种解决方案,以满足不同公司规模和行业需求,并针对App现代化、DevSecOps、DevOps和CI/CD等用例提供支持。GitHub还具备丰富的资源,如文档、博客、市场、社区、赞助计划和安全计划。企业客户可选择增强版安全、AI功能和24/7支持服务。用户可以通过反馈、保存搜索和外观设置个性化使用体验。

7. 1-Bit Bonsai Image 4B Image Generation for Local Devices (prismml.com)

Bonsai Image 4B是一组紧凑型图像生成模型,设计用于在本地硬件(如笔记本电脑、手机等)上实现高质量的扩散推理。模型共分为两种版本:

  1. 1-bit Bonsai Image 4B:采用二值化 {−1, +1} Transformer权重,并使用FP16分组缩放因子,权重有效位宽为1.125位。该模型最大限度地压缩参数,在受限于内存、带宽和部署体积时适用。
  2. Ternary Bonsai Image 4B:采用三值化 {−1, 0, +1} Transformer权重,同样配备FP16分组缩放因子,权重有效位宽为1.71位。新增的零态增强模型表现力,提高视觉质量和文本提示符合度,同时保持极致紧凑。

Bonsai Image 4B在同参数量级下首次实现可直接在iPhone本地运行的高质量图像生成。

模型结构及压缩机制:

  • 基于FLUX.2 Klein 4B架构,核心是扩散Transformer,将权重由全精度转为二值化或三值化,大幅减小内存需求和运算带宽。
  • 二值化层较全精度权重约减少14倍体积,1-bit版本Transformer体积为0.93GB(比原始7.75GB缩减8.3倍)。
  • 三值化层减少约10倍,Ternary版本为1.21GB(缩减6.4倍),略大但图像质量更高。
  • 包含压缩文本编码器和FP16 VAE后,1-bit版部署包为3.42GB,三值版为3.88GB,全精度原始模型为15.97GB。
  • 生成512x512图像时,二值版平均活跃内存1.5GB,三值版为1.96GB,原始模型为11.74GB;生成1024x1024图像分别为1.95GB、2.38GB、14.39GB。

部署与性能表现:

  • 支持Apple Silicon(iPhone、iPad、Mac)和CUDA GPU,在iPhone 17 Pro Max上,原始模型无法部署,Bonsai Image两种版本均可本地运行。
  • 生成512x512图像时,iPhone 17 Pro Max耗时9.4秒,Mac M4 Pro耗时约6秒,比全精度模型快最多5.6倍。
  • 提供MLX低位路径(Apple硬件)和Gemlite低位GEMM内核(CUDA)。

质量评测:

  • 通过GenEval(对象组合与属性绑定)、HPSv3(人类偏好与美学)、DPG-Bench(密集提示跟随与语义忠实)三项基准测试。
  • Ternary版本在1.21GB体积下保留FLUX.2 Klein 4B模型95%的准确率,压缩6.4倍。
  • 1-bit版本将体积压缩至0.93GB,保留88%准确率,压缩8.3倍。
  • 在同量级模型中,Bonsai Image 4B具有明显优势,并且大幅优于同体积下的其它小模型,实现质量与压缩性能的Pareto前沿突破。

意义与应用:

  • 图像生成不仅是模型质量问题,更是部署难题。
  • 云端API虽常用,但本地推理可消除远程请求、降低边际成本、减少延迟,尤其适合用户交互、资产保密等场景。
  • Bonsai Image 4B开启由本地生成主导的新部署模式,让生成体验更快、更私密、更易于反复尝试。

开源与使用:

  • 两个版本均将以Apache 2.0协议开放权重和代码,同时发布Bonsai Studio iOS应用,可在iPhone上直接体验。
  • 提供白皮书、Hugging Face仓库、WebGPU演示、GitHub等资源。

团队与背景:

  • PrismML由Caltech研究员组建,获Khosla Ventures、Cerberus和Google支持,专注于压缩神经网络并保持推理能力。团队目前开放招聘,持续开发下一代AI模型。
8. United Airlines 767 returns to Newark after Bluetooth name sparks alert (simpleflying.com)

2026年5月30日,美国联合航空一架波音767-400ER(航班号UA236),从新泽西纽瓦克国际机场(EWR)前往西班牙帕尔马德马约卡机场(PMI),因机上一位青少年乘客将其蓝牙设备命名为“BOMB”,造成安全警报,飞行途中在大西洋上紧急返航纽瓦克。

事件主要经过如下:

  • 航班起飞约一小时后,机组发现有设备蓝牙名称为“BOMB”,经PA系统反复警告乘客关闭蓝牙,最终给所有人1分钟最后通牒,否则将返航。
  • 通牒到期时,仍有两台蓝牙设备处于开放状态,机组宣布紧急情况(Squawk 7700),返航纽瓦克并于晚8:50降落。
  • 乘客被要求下机前只携带护照与手机,其他物品留在机舱,机上由多位安保人员检查。
  • 乘客需再次通过TSA安检后,在飞机经彻底检查无威胁后,于凌晨2:30重新起飞,第二天15:41安全抵达西班牙,延误超9小时。

经官方声明与媒体披露,肇事设备为Fitbit智能手表,蓝牙配对名称由16岁少年命名,并无实际威胁,未被追究刑事责任。

该事件反映航空公司对安全警报和爆炸威胁极为重视。近月联合航空也曾因Wi-Fi热点名称及其他爆炸威胁事件启动类似紧急预案,体现在航空业中,爆炸威胁(包括单纯名称)会被严格应对,包括机组警告、乘客自查、安保介入和航班变更。

航班当日共载190名乘客及12名机组人员。事件影响,所有乘客被安排搭乘原机的替代航班,最终安全抵达目的地。

9. The Website Specification (specification.website)

《The Website Specification》是一份平台无关的网站技术规范,明确了每个合格网站所需具备的十大核心技术特性,并映射到公认的国际标准。其主要内容如下:

  1. 网站十大技术领域:

    • HTML结构、head标签和文档基本要素。
    • 搜索可见性:robots.txt、sitemaps、canonical、结构化数据。
    • 无障碍准则(WCAG):确保所有用户均可访问使用。
    • 安全:HTTP头、传输方式和访问策略。
    • /.well-known/ 路径下标准文件,如 security.txt。
    • AI和爬虫可读性:确保机器能够理解网站内容。
    • 核心网站性能指标、缓存、图片、字体及网络行为。
    • 用户同意、信号及尊重访问者选择。
    • 容错处理:错误页面、离线机制、重定向。
    • 语言、区域、文本方向与翻译内容支持。
  2. 准则依托各类权威标准,包括 WHATWG、W3C、IETF RFCs、WCAG、MDN 等,强调以标准为准,不以个人观点为准。

  3. 平台无关:规范适用于各种网站构建平台,无论是 WordPress、Drupal、Next.js、Hugo、Django 还是纯 HTML,均需遵守规范,具体实现细节根据标准要求调整。

  4. 开放协作:

    • 每页均有“Edit on GitHub”链接,欢迎提交拉取请求(PR),每页均注明信息来源。
    • 网站规范以开放的 MCP(Multi-agent Communication Protocol)服务器形式提供,支持只读访问,无需鉴权。
    • 提供 Agent Skill,便于任何兼容代理学习和使用规范。
    • 每页支持以 Markdown 格式查询,通过 /llms.txt 或 Accept: text/markdown 获取内容。
    • MCP服务器信息示例:
      {
        "mcpServers": {
          "specification-website": {
            "transport": "http",
            "url": "https://mcp.specification.website/mcp"
          }
        }
      }
      
  5. 使用方法:

    • Audit(审查):通过清单逐项检查,判断网站是否符合规范。
    • Learn(学习):深入了解每一项的含义、重要性及实施方法。
    • Improve(改进):发现缺失、过时或遗漏内容,可提交 PR,需附权威来源。

该规范旨在为网站开发者、人类用户和智能代理提供一套清晰、标准化的参考,推动现代网站的技术、体验和合规性全面提升。

10. EY Canada published a cybersecurity report and most citations were hallucinated (gptzero.me)

EY加拿大分公司在2025年发布了一份名为《Points of Attack: Uncovering Cyber Threats and Fraud in Loyalty Systems》的网络安全报告,主要涉及客户忠诚度计划的网络威胁与欺诈,但报告大量引用了虚假或不存在的参考文献。GPTZero团队通过其“Hallucination Check”工具逐一核查报告中所有引用,发现多数为幻觉(hallucinated)引用,即AI生成的虚假参考文献。

报告引用方式为直接在正文或资源表(第41-43页)列出来源,包括标题、描述、URL等,但几乎所有URL均无法访问,超过一半的标题找不到真实来源。报告不仅文本多为AI生成,还充斥着虚假数据、错误归属和互相矛盾的内容。例如,执行摘要声明全球忠诚积分市场规模为2000亿美元且30-50%未使用,但第10页却称2000亿美元为未兑换积分总值,与前述比例相冲突。支持这些说法的引文(如伪造的福布斯、麦肯锡报告)根本不存在,甚至追溯到源头发现,部分内容来自英国低质量金融博客,博客引用的“麦肯锡报告”本身也为虚构,EY报告直接将此虚假来源“洗白”为权威咨询公司文献。

此外,有些数据在报告中被归属给不同来源。例如,关于72%的客户忠诚计划有盗窃或欺诈问题的数据,分别在第6页归于Paystone公司、在第11页又归于Forter公司,但原始数据实际来自2017年Ipsos调查。类似地,关于忠诚计划欺诈增长89%的数据,出现在不同页面,关联不同时间段和来源,部分引用如Forter Fraud Attack Index虽真实但数据已过时且被误用。

报告质量低下,缺乏科学引用、存在数据错乱,是典型的AI生成内容(AI slop)表现。GPTZero指出,这类“vibe citation”(凭感觉引用)已广泛流行于学术、咨询、政府出版物甚至高级会议论文中,其危害在于通过权威机构发布后,虚假信息会被媒体、AI工具广泛采集,污染互联网数据池,误导后续研究和决策。尤其伴随AI“深度研究”工具兴起,AI更易受数据中毒影响,假信息将持续扩散。

GPTZero已将Hallucination Check工具用于筛查各类公开报告和会议论文,如IJCAI、ICLR、ICSE等。他们呼吁不应再盲目信任权威机构的引用,推荐科研人员主动核查引用来源,以防数据虚假与学术、业界信任危机。

11. I put a datacenter GPU in my gaming PC (blog.tymscar.com)

作者为了本地运行大模型(如27B参数LLM),在已有RTX 4080(16GB VRAM)的基础上,以约£200购入一块二手Tesla V100 SXM2 16GB数据中心显卡,通过非官方SXM2转PCIe适配器,将其与RTX 4080并用,实现32GB总显存,远低于32GB显存消费级GPU的价格(如RTX 5090需£2,000+)。

硬件改造与性能对比

  • Tesla V100 SXM2原为服务器专用,无PCIe接口、无显示输出、无标准供电,需适配器接入PC主板。
  • V100参数:5120 CUDA核、16GB HBM2(900GB/s带宽),存储带宽比RTX 4080(736GB/s)/苹果M系列(400~614GB/s)/大部分消费级卡更高,仅次于RTX 5090、RX 7900 XTX(但后者更贵,且ROCm支持较差)。
  • 通过适配器插入后,实际功耗约150W。
  • 消费级唯一能轻松超越它的是RTX 5090(1792GB/s带宽、32GB显存,但价格比V100+适配器贵10倍)。

散热与噪音调整

  • 原配风扇为2U服务器设计,满载固定高速运转且无法软件控速,噪音达82分贝。
  • 作者利用风扇标准线序,将风扇PWM与主板插口相连,用标准跳线替换,PWM限速至10%,负载下温度控制在50°C以内,同时显著降低了噪音。

双卡协作与本地大模型推理

  • RTX 4080+V100共32GB显存,使用llama.cpp软件在LLM推理时实现层分配(tensor split),通过PCIe流水线分摊负载。虽然不如单卡32GB高效,但成本仅为10%左右,且推理速度可达32 tokens/s(Qwen3.6-27B-MTP,Q5_K_M量化)。
  • 更高容量可选V100 32GB版(价格翻倍但远低于消费级卡),支持多卡NVLink互连。

操作系统与驱动适配

  • 使用NixOS,需用nvidia驱动分支550.x(legacy_535)支持V100(Volta)和4080(Ada),并指定Kernel 6.6及CUDA 12.2(需从旧nixpkgs拉取),还需强制开启xserver服务以加载NVIDIA内核模块。
  • 驱动兼容性和配置细节通过nix配置管理(包括模型服务/自定义llama.cpp版本锁定)实现自动化和复现性强的部署。

模型与性能

  • 跑Qwen3.6-27B-MTP(19GB,128k上下文,99层全offload双卡平均分摊),推理速度约32 tok/s,实际交互已优于大多数云端API,支持高容量输入(如128k上下文)。
  • MTP(Multi-Token Prediction)推理模式支持,允许LLM同步预测多个token,进一步提升生成速度至50~60 tok/s(受llama.cpp新特性支持,需定制源码)。

多模态与部署

  • Qwen3.6-27B带图像输入(vision)支持,额外加载mmproj权重(928MB),推理时调用--mmproj-offload选项,可通过文本与图片共同交互。
  • 模型文件存在局域网NAS上,通过NFS自动挂载;主系统运行在外置USB-C NVMe盒,无需内部盘改动,便于双系统切换(Windows/游戏与NixOS/LLM)。
  • 利用OpenCode等工具远程调用本地部署的LLM服务,实现全屋网络可用,保证数据完全在本地不出网、无云端费用。

缺点与问题

  • V100偶尔在热重启后被主板ACPI遗失,需断电冷启动方可恢复;本地推理依赖两卡协同,单卡16GB下LLM服务无法启动。
  • 各种配置和兼容性需较强动手能力(风扇线序对接、操作系统驱动兼容、软件定制等)。

总结效果

  • 以极低成本(£200)实现等同消费级32GB显存多卡系统,本地推理现代高质量LLM模型速度与云端接近,支持大上下文和多模态,技术方案经济高效,仅需克服噪音与适配难题。
  • 二手服务/数据中心GPU为本地大模型推理的高性价比首选,单V100也可独立实用,P40等其他服务器卡同样可选。
  • 用户需留意风扇散热与驱动支持等实际情况。
12. The AV2 Video Standard Has Released (Final v1.0 Specification) (av2.aomedia.org)

AV2视频标准简介

AV2是开放媒体联盟(AOMedia)推出的下一代视频编码规范。基于AV1,AV2显著提升了压缩效率,能够以更低比特率提供高质量视频,适应流媒体、广播和实时视频会议等多种场景的需求。AV2还针对AR/VR应用、多节目分屏、屏幕内容处理和更广泛的视觉质量范围进行了优化。

该规范作为AV2实现的技术参考,详细描述了码流语法、语义及解码流程,以确保实现的完全一致性。官方参考软件为AOMedia Video Model(AVM),用于辅助开发者实现标准。

版本信息

  • AV2码流与解码流程规范最新版本为1.0.0,附带对应的AVM参考软件。
  • 早期开发草案(如“v13”标记)已被1.0.0版本取代,仅供参考。

规范使用

  • 完整规范文档涵盖所有内容,包括范围、定义、附录等,对格式、语法、语义及解码流程进行了全面介绍。
  • 可下载PDF格式的完整1.0.0规范,用于离线参考。
  • 从第9节提取的查找表以C头文件形式提供,便于实现参考。
  • 语法浏览器专为展示第5节(语法结构)和第6节(语义)而设计,支持分屏查看、语法元素点击导航、跨节搜索、语法结构复制到剪贴板等功能。
  • 参考软件AVM版本与规范1.0.0一致,可于GitHub获取。
13. Accenture to acquire Ookla (newsroom.accenture.com)

埃森哲(Accenture)宣布拟收购Ookla。随着人工智能(AI)规模化发展,网络数据不仅对电信行业至关重要,还在银行、能源、零售等领域创造巨大价值,助力防止欺诈、智能家居分析与流量优化。Ookla的平台每次测试能捕获超过1,000个属性,为这些洞察提供基础。

现代网络已从简单基础设施转变为关键业务平台。埃森哲董事长兼CEO Julie Sweet表示,衡量网络性能是优化用户体验、收入和安全的前提。通过收购Ookla,埃森哲将帮助客户建立可信的数据基础、安全规模化AI,实现高可靠性和无缝连接。

Ookla总部位于西雅图,旗下拥有多个全球知名品牌,具备深入的技术可见性。其服务具体面向:

  • 通信服务提供商(CSP):自主网络借助实时数据、预测模拟和AI洞察,实现基础设施投资优化和运营成本大幅降低。
  • 超大规模云服务商与云提供商:保障AI基础设施和边缘数据中心的韧性,以支持大规模推理计算。
  • 企业:利用Ekahau专业软硬件设计与排查关键性5G和Wi-Fi网络。

Ookla产品组合包括Speedtest与RootMetrics定义用户体验,Downdetector迅速识别网络事件,Ekahau推动数字化办公环境Wi-Fi优化。这些工具有助企业构建高性能、低延迟、零阻力的竞争性连通环境,支撑AI驱动变革。

Ookla成立于2006年,属于Ziff Davis, Inc.,拥有约430名专业人员,专长于软件工程、射频工程及数据科学。其数据平台以每月超过2.5亿次用户主动测试为基础,同时提供控件路测、步测和嵌入式测试,形成质量服务(QoS)、射频信号(RF)、体验质量(QoE)等多维度联通洞察,助力业务优化。

Ookla首席执行官Stephen Bye表示,加入埃森哲将推动公司网络数据业务扩展至全球最大企业,加速实现“更优连接体验”的目标。双方将共同服务通信服务商、AI基础设施提供商、边缘数据中心和企业网络,重塑全球对连接的度量、理解和体验方式。

此次收购需满足常规交割条件,包括获得相关监管批准,交易条款未披露。

埃森哲简介:是一家全球领先的解决方案与服务公司,致力于通过打造数字核心、释放AI潜力,帮助企业快速创造价值。公司拥有约78.4万名员工、专有资产和平台,以及深厚生态关系,战略定位为客户首选的创新伙伴和AI驱动的杰出雇主。通过“重塑服务”,埃森哲整合战略、咨询、技术、运营、Song及Industry X等能力,实现对客户的全方位服务,并以履行技术与人类创新承诺为使命,衡量业绩以360度价值为标准。

新闻稿包含前瞻性声明,涉及交易能否顺利完成、收购能否带来预期价值等风险与不确定性,实际结果可能因多种因素与声明内容不同。相关风险包括经济与地缘政治波动、技术变化、AI相关风险、人才与客户管理挑战、竞争压力、数据安全、税务变化、汇率波动、法律风险等,详细内容参见公司年度和季度报告。埃森哲不承诺更新此类前瞻性声明。

14. Restartable Sequences (justine.lol)

Restartable Sequences (rseq) 技术总结

核心概念与优势

Restartable Sequences (rseq) 是 Linux 4.18+ 引入的系统编程技术。它允许创建无需锁(mutex)或原子操作(atomics)的线程安全数据结构,在多核处理器上具备极高的可扩展性。在 Cosmopolitan 的 malloc() 实现中,rseq 相比传统分片互斥锁技术,在 96 核或 128 核 CPU 上性能提升了 34 至 43 倍。目前 tcmalloc、jemalloc 和 glibc 等已采用该技术。

解决的问题

在多核系统中,传统互斥锁竞争激烈导致性能骤降;无锁原子操作存在 ABA 问题,且共享缓存行会引发 CPU 硬件级竞争;按 CPU 分片(Sharding)数据结构虽能减少竞争,但在获取 CPU ID 和修改数据之间若发生线程抢占和迁移,仍需加锁。rseq 通过与内核的共享内存双向通信,彻底消除了用户态的锁和原子操作,同时保留了操作系统的调度抽象。

工作原理

  1. 注册 TLS 内存:线程创建时通过 rseq() 系统调用向内核注册 32 字节的线程本地存储(TLS)内存。内核会在线程重新调度时实时更新其中的 CPU 编号。
  2. 临界区监控:TLS 中的 rseq_cs 字段可指向程序中的一段汇编指令序列。
  3. 抢占与中止:当内核抢占线程并尝试迁移时,会检查程序计数器(PC)是否处于 rseq_cs 指定的区间内。若是,内核会强制线程跳转到预设的“中止处理程序(Abort Handler)”重试操作。

性能对比(命中计数器示例)

在多核 x86 和 ARM 平台上测试全局计数器递增:

  • Mutex:性能最差,多核下严重阻塞。
  • Atomic:优于 Mutex,ARM 的宽松内存序表现较好。
  • Shard:通过分片大幅提升性能,具备跨平台可移植性。
  • rseq:性能远超上述方案,是无需手动绑定 CPU(Affinity)情况下的最优解。

代码实现与结构(链表 Push/Pop 示例)

文章提供了基于 rseq 实现分片链表操作的 C/内联汇编代码(支持 x86-64 和 aarch64),关键结构如下:

  • 内存对齐:使用 alignas(64) 确保每个 CPU 的分片数据位于独立缓存行,避免硬件伪共享。
  • rseq_cs 描述符:在 .rodata.rseq 段定义结构体,包含起始 IP、提交偏移量和中止 IP 等。
  • 临界区指令:首先将 rseq_cs 地址写入 TLS 通知内核;接着读取当前 CPU ID 计算分片索引;最后执行链表指针修改(类似事务,最后一步提交)。
  • 中止处理程序:放置在 .text.unlikely 段,包含特定架构签名(如 RSEQ_SIG)。若被抢占,内核将 PC 修改至此,跳回临界区起点重试。

高级应用

对于多次全局内存写入场景,可使用数组代替链表,通过整数记录已提交范围,在未提交区写入后再推进整数。此外,Linux 5.10 引入的 MEMBARRIER_CMD_PRIVATE_EXPEDITED_RSEQ 命令可用于跨 CPU 的 rseq 数据结构修改。

15. Dav2d (jbkempf.com)

dav2d是由VideoLAN社区成员开发的AV2编解码器的新软件解码器,旨在实现快速、便携、正确且适合实际应用的AV2视频解码。其设计目标与前身dav1d(AV1解码器)相似,服务于媒体播放器、浏览器、测试工具和操作系统等场景。

AV2作为AV1的继任者,是Alliance for Open Media最新的免版权费视频编码标准。AV2规范已正式发布,相较于AV1,AV2在压缩效率、预测、变换、熵编码、滤波和色度处理等方面引入了新工具。测试表明,AV2在同等条件下相比AV1有约25%的压缩效率提升,但解码复杂度也提升至约为AV1的5倍,导致现有硬件在无针对性优化情况下难以实时解码AV2内容。为此,dav2d项目在规范尚未稳定时便启动开发。

dav2d从dav1d的经验出发,继承了多线程、SIMD优化、测试和API设计架构,并继续采用开源BSD风格协议。dav1d因其高效和广泛应用,成为AV1软件解码的参考实现,被VLC、FFmpeg、mpv、Firefox、Chrome、Safari、Android、Windows、Linux等广泛采用。

当前,dav2d已完成AVM v15解码器的主要功能实现,支持8位和10位解码,已覆盖主要编解码功能模块,包括:

  • 比特流解析
  • 帧与序列头解析
  • 熵解码与CDF处理
  • 内部预测
  • 外部预测与参考运动矢量
  • 变换操作
  • CCTX与CfL支持
  • 去块滤波(deblocking)
  • CDEF与Wiener滤波
  • 电影颗粒合成(film grain synthesis)

项目现阶段主要聚焦于正确性、兼容性、优化和平台支持,得益于dav1d开发过程中积累的架构与工具经验,推展速度显著提高。现已实现架构相关优化:在x86平台,dav2d已经集成了AVX2优化用于逆变换、CCTX、去块滤波、预测等关键路径;在ARM平台,AArch64 NEON优化用于熵解码、运动估计、内部/调色板预测、DC/平滑预测等功能;RISC-V平台也开始适配相关汇编。

相较于dav1d初期,dav2d在工具方面有显著提升。dav1d期间开发的checkasm工具在dav2d早期就投入使用,用于验证和基准测试高度优化实现与基础C代码的一致性,使优化工作更快、更安全。当前checkasm已覆盖逆变换、运动补偿、电影颗粒、CfL、参考运动矢量等模块。

dav2d作为开源项目在VideoLAN平台公开开发,采用BSD协议,方便融合至各类开源及商业软件。代码库、issues及merge requests均开放,鼓励社区参与和生态扩展。

后续任务包括继续跟踪AV2规范、增强兼容性、扩大测试覆盖、持续优化x86/ARM/RISC-V平台性能、提高高位深性能、改进多线程与内存管理,并准备发布。dav2d凭借现有架构、工具和dav1d积累经验,力求成为推动AV2部署和普及的关键软件解码基础。

相关资源:

16. Zig ELF Linker Improvements Devlog (ziglang.org)

Zig 2026年开发日志核心更新摘要

链接器与增量编译改进

  • 新ELF链接器:现已支持构建启用LLVM和LLD的自托管Zig编译器。核心特性是支持x86_64 Linux下的快速增量编译,在链接外部库或C源码时无额外性能开销。当前主要缺失DWARF调试信息生成功能。
  • LLVM后端增量编译:LLVM代码生成后端已支持增量编译。虽无法加速LLVM对象发射阶段,但大幅缩短了Zig编译器自身的处理时间,实现毫秒级的编译错误反馈。

构建系统重构

  • 进程分离架构:将构建系统拆分为configurer(配置器)和maker(执行器)。build.zig 被编译为Debug模式的配置器,生成并缓存序列化的二进制配置文件;父进程则异步编译Release模式的maker进程来执行构建图。
  • 性能与API:此重构使 zig build 仅编译用户逻辑,跳过无变化步骤,基准测试显示构建速度提升约90%。API方面,addArgs 被替换为 addPassthruArgs,避免参数变更触发构建脚本重编译。

编译器内部与类型解析优化

  • 类型解析重设计:重构了3万行类型解析逻辑。实现类型字段延迟分析(仅作为命名空间使用时不分析字段,避免引入无用代码);大幅改善“依赖循环”错误提示,提供精准的依赖链路定位;消除增量编译的“过度分析”问题,显著提升增量编译速度。

标准库与系统级优化

  • 异步I/O实现std.Io.Evented 新增基于用户态栈切换(协程)的 io_uring 和 GCD 实现(实验性)。开发者可无缝切换底层I/O实现而无需修改应用层代码。
  • 绕过Kernel32.dll:Windows标准库确立“优先使用原生API(ntdll)”策略。直接调用 ntdll 替代 kernel32 封装,消除了不必要的堆分配、额外失败模式和延迟(如优化随机数生成和文件读写API),并更好地支持异步任务取消。
  • zig libc 优化:逐步用Zig标准库包装器替换C源码的libc函数。libc函数现与Zig代码共享编译单元(ZCU),实现类似LTO的跨边界优化,减小二进制体积并提升编译速度。

包管理工作流增强

  • 缓存机制优化:依赖包本地存储于项目根目录的 zig-pkg(便于离线打包归档),全局缓存则存储过滤后的压缩版本,以节省带宽并为未来的P2P依赖共享做准备。
  • Fork覆盖功能:新增 --fork=[path] 参数,允许在构建时临时将依赖树中的包替换为本地fork版本,极大简化了处理上游生态破坏和依赖迭代调试的工作流。
17. Hormuz crisis side effect: a sharp rise in container shipping rates (www.lloydslist.com)

由于霍尔木兹海峡的有效关闭导致燃油成本大幅上升,全球集装箱运输现货运价持续上升,影响力或将进一步扩大。上海集装箱运价指数(SCFI)全球综合指数截至本周五升至2572点,较前一周上涨16%,为2月末美以攻击伊朗前的两倍,是自2024年9月红海危机以来的最高水平。

中东战争使集装箱航运公司成功将额外燃油成本转嫁至进口商。丹麦马士基(Maersk)每月因霍尔木兹危机增加约5亿美元燃油成本,德国赫伯罗特(Hapag-Lloyd)每周增加5000万至6000万欧元(月均2.5亿-3亿美元)。进口商为高昂运费买单,相当于加油站油价上涨。

随着7月1日燃油调整期临近,进口商需求被提前至6月,进一步推高现货运价。根据Ship & Bunker数据,全球主要20个加油港超低硫燃料(VLSFO)均价周四达856美元/吨,较2月中旬上涨68%。高硫燃料油均价为736.5美元/吨,上涨66%。VLSFO价格与布伦特原油走势相关,若霍尔木兹持续关闭,布伦特价格可能激增,进一步推高船舶燃油和附加费。埃克森美孚副总裁警告若近期未重开海峡,布伦特价格可能飙升至150-160美元/桶。

尽管新船不断交付,运力过剩风险上升,但危机导致有效运力减少。由于中东红海局势,航运公司绕行规避风险,有效运力下降12%。因燃油成本高企,慢速航行又吸收约2%运力。港口拥堵导致额外5%运力损失,总体有效运力下降19%。理论上,供需自2023年以来分化,应出现运力过剩,但实际运价却上涨。Xeneta分析师指出,市场本应崩溃,结果公司成功提升运价。

不同运价评估机构显示一致趋势:
——上海-地中海运价指数达到7500美元/FEU,较2月末上涨63%,为2025年1月以来最高。
——Drewry世界集装箱指数显示上海-热那亚现货价为4253美元/FEU,上涨50%;Xeneta对亚洲-地中海的评估为4326美元/FEU,上涨30%。
——上海-北欧运价指数为4949美元/FEU,上涨74%(为2025年1月最高);Drewry上海-鹿特丹为2861美元/FEU,上涨37%,Xeneta为2880美元/FEU,上涨30%。预计随着早期旺季到来和运价基准上涨,未来数周运价将继续攀升。

跨太平洋航线方面,美国进口商面临特朗普政府对伊朗的袭击和关税双重影响。尽管今年2月最高法院否决特朗普应急关税,当前平均关税率仍为11.8%,仅次于1940年代,为特朗普第二任期初的近六倍。尽管关税和燃油成本高,需求仍强,支撑航运现货运价。
——上海-美国西海岸运价指数本周为4149美元/FEU,较2月末上涨129%;上海-美东指数为5333美元/FEU,上涨100%。
——Drewry上海-洛杉矶为3473美元/FEU,上涨59%;上海-纽约为4597美元/FEU,上涨66%。
——Xeneta评估亚洲-美西为3624美元/FEU,上涨74%,亚洲-美东为4367美元/FEU,上涨65%。

随着6月早期旺季趋势出现及季节性需求增强,预计跨太平洋运价还将上行。市场动荡无处可藏,尤其对大批量进口商的运价上涨明显。

18. Backpressure is all you need (www.lucasfcosta.com)

本文探讨了在使用AI编码代理时,如何通过引入“反压(Backpressure)”机制来提升代码质量与开发效率,避免人类成为AI工作流的瓶颈。

核心问题与反压概念

使用AI编码代理通常面临两种极端:完全放任导致低质量代码泛滥,或步步审查导致效率低下。第三种解决方案是构建反压机制,让AI在人类介入前进行充分的自我验证。在系统工程中,反压是下游通知上游减速或拒绝接收的机制。在传统开发中,自动化测试、TypeScript类型检查、Linter和CI管道都是反压机制,用于在人类审查前拦截低质量代码。而在AI辅助开发中,人类常沦为默认的反压机制(手动审查和纠正),这严重限制了系统的整体效能。

实践中的七大反压机制

为让AI代理在迭代中自我纠正,作者在工作流中引入了以下结构化机制:

  1. Lint、测试与验证脚本:要求AI在每次代码补丁后(而非仅在任务结束时)运行基础检查。
  2. 本地手动测试:在迭代后期,指导AI启动本地前后端应用,使用cURL和真实浏览器进行手动验证。
  3. 基准测试:针对性能敏感型应用,提供易于运行和解析的基准测试套件,防止性能退化。
  4. 审查代理(Review Agents):在每次迭代及最终代码审查中运行,评估代码可读性、复杂度、类型和测试覆盖等主观质量问题(最有效的机制之一)。
  5. 规划阶段审查:在编写代码前,生成轻量级架构计划并由审查子代理评估,确保基础方向正确。
  6. 视觉设计审查:主要针对前端,通过截图与设计稿对比,检查布局、间距和颜色等视觉一致性。
  7. PR监控:在提交Pull Request后,持续监控CI状态、评论和合并冲突,并在发现问题时自动触发修复。

工具实现与核心理念

作者将上述完整工作流打包为 @lucasfcosta/backpressured 开源技能。开发者可通过 npx 安装,并在Claude中通过 /backpressured 命令调用,同时支持通过项目根目录的 BACKPRESSURE.md 文件自定义检查规则。

未来,作者计划将审查代理拆分为多个专注特定领域的子代理,并期望AI模型能更原生地支持此类工作流。文章最后强调了核心理念:任何依赖人类来捕捉机器错误的系统,最终都会受限于人类,而非机器。

19. London's Free Roof Terraces (diamondgeezer.blogspot.com)

伦敦近年来新建多座摩天大楼,在相关规划中增加免费公众天台,吸引公众登高观景。文章作者以“不需预约可随到随进”的屋顶花园为主,实地体验并简要介绍了多个免费天台或屋顶花园的情况、特色及遗憾之处,并附带部分主要需预约的高层观景台简述。整体可分为以下部分:

需提前预约的高层屋顶观景点

  • Sky Garden(Fenchurch建筑/Wake-Talkie,大楼顶层35-37楼)
    2015年开放,需提前约三周预定,活动或包场时无法进入。
  • Horizon 22(22 Bishopsgate,57-58楼)
    2022年开放,票每周一发放,抢手,但可预约很早的时段。
  • The Lookout(8 Bishopsgate,50楼)
    2022年开放,票每周一发放,一般4天左右可预约到。但整体体验不如Horizon 22。

无需预约可步入天台

  • The Terrace(1 Leadenhall,4楼)
    2024年开放,地处摩天楼的较低楼层(共36层,仅4楼),位置邻近Leadenhall市场。升降梯方便快速,安检简单,现场仅两名工作人员。景致受限:南侧视野被85 Gracechurch Street在建大楼遮挡,东南侧远景受阻。唯一优势为地理中心,能环视一众伦敦金融城地标建筑。空间内配有长椅和植物,对游客吸引力有限,更适合需要一处休息或临时避雨场所。
  • The Garden at 120(Fen Court,15楼)
    2019年开放,为市中心最大屋顶花园。安检严格但排队流畅,屋顶设环形步道和丰富植物,外围视野开阔,可环顾伦敦塔、塔桥、白教堂等地标,也能远眺码头区和水晶宫等。整体氛围和游客体验良好,推荐首游尝试。
  • Roof Terrace(One New Change,购物中心顶层6楼)
    2010年启用,紧邻圣保罗大教堂。屋顶空间以景观为主,配有长椅及花坛,但较矮且安置障碍物,坐下即无遮挡。最大特色为对圣保罗大教堂穹顶的独特视角,其余景致有限,适合短暂停留体验。
  • Level 10(Tate Modern Blavatnik大楼10楼)
    2016年启用,包含咖啡厅及本有的四面观景露台,能俯瞰泰晤士河及金融城。因住户隐私诉讼,当前外部观景平台已永久关闭,仅咖啡厅可入且禁止拍照,有安保人员值守。整体已不具有观景价值。
  • Roof Garden(The Post Building,9楼)
    2022年开放,西区唯一屋顶花园。空间可眺望大英博物馆屋顶及西区天际线。入内手续需提供证件和实名登记。文章作者此次访问时该天台以“维护中”为由关闭,疑有闲置现象。

特色与总结

  • 免费公众天台分为需预约和无需预约两类。大部分高层景观最优但需提前抢票预约,无需预约的天台则主要位于中低层或条件有限,登高体验以地标视角、临时休憩为主,游客量相对较小。
  • 屋顶花园多为紧邻著名地标或市区繁华地带的新式摩天楼,部分是规划许可的附赠公共空间,承担绿化、观景及市民休闲职能,部分空间因建筑环境或邻楼施工而视野受限。
  • 个别天台(如Tate Modern 10层、Post Building)因外部政策或设施闲置,体验价值降低。
  • 文章建议如未预约热门高层,可优选Garden at 120,感受最大、最宽广的免费屋顶花园,或选择其他无需预约的天台作为市中心城市漫步的点缀。

主要免费屋顶天台信息总结:

名称 地址 楼层 是否需预约 特色/遗憾
Sky Garden Fenchurch St 35-37 需提早约,景致极佳
Horizon 22 22 Bishopsgate 57-58 最高,热门需抢票
The Lookout 8 Bishopsgate 50 景观类似Horizon 22
The Terrace 1 Leadenhall 4 视野受阻,中层
The Garden at 120 120 Fenchurch St 15 空间最大,景观丰富
One New Change St Paul’s附近 6 圣保罗最佳视角
Tate Modern L10 泰特现代美术馆 10 观景露台已关闭
The Post Building Holborn 9 西区唯一,常关闭
20. Daily pill can double survival time for deadliest cancer, trial shows (www.theguardian.com)

在一项临床试验中,每日口服药物daraxonrasib被证实能够将世界上最致命的癌症——胰腺癌患者的生存时间翻倍,被全球专家称为“颠覆性”研究和数十年来最重要的突破之一。目前胰腺癌治疗选择极少,大多数疗法效果有限,且患者多在癌症扩散后才被发现,超过半数患者晚期确诊。

该药物在美国临床肿瘤学会(Asco)年度会议上发布,其试验涉及500名已转移的胰腺癌患者。试验结果显示,服用daraxonrasib的患者平均生存时间为13.2个月,而标准化疗组为6.6至6.7个月,且副作用更少。

daraxonrasib通过靶向胰腺癌几乎都涉及的KRAS蛋白起作用。它能够将分子粘合,关闭KRAS蛋白,抑制癌细胞异常生长与分裂。KRAS属于Ras基因家族,这些基因会让癌细胞持续收到生长信号,导致癌症进展。超过90%的胰腺导管腺癌(mPDAC)患者存在KRAS基因突变,尤其是Ras G12变体,造成KRAS蛋白过度活跃。

daraxonrasib是新型的Ras(On)多选择抑制剂(Ras inhibitor),可以关闭KRAS蛋白,无论该蛋白是否存在突变及突变类型,都能抑制癌症生长。此前靶向KRAS被认为是癌症治疗领域的“圣杯”,本研究证实了针对胰腺癌KRAS蛋白靶向治疗的可行性与有效性。

英国“胰腺癌行动”主任Paula Hanford称此发现是她见过最重大的治疗进展之一。胰腺癌患者长期以来治疗选择有限,生存率极低,此次研究有望让患者生存时间翻倍,为患者与家庭带来希望。英国胰腺癌服务、研究与创新负责人Anna Jewell亦表示,daraxonrasib通过阻断KRAS活性改善了患者生存,让患者得到更多与亲人的宝贵时光。

但专家指出,下一步需确保此类药物能真正惠及患者。胰腺癌患者半数在确诊后仅存活三个月,延长生命意义重大,将加快推动新治疗方案普及。此外,由于Ras基因驱动其他癌症,专家表示类似药物正被用于肺癌、结肠癌等其他肿瘤的临床试验,或带来更多突破。

21. Odysseus – self-hosted AI workspace (github.com)

Odysseus是一个自托管的AI工作空间,旨在复刻ChatGPT和Claude等聊天体验,并增加本地化和隐私优先。用户可在自己的硬件上运行,数据本地存储,无后门。主要功能包括:

  • 聊天:支持各类本地模型和API(如vLLM、llama.cpp、Ollama、OpenRouter、OpenAI),新增模型极其简单。
  • 智能代理:可自动执行任务,支持工具接入(opencode、MCP、web、文件、shell等),具备长期技能与记忆成长。
  • 模型Cookbook:自动检测硬件推荐适合的模型,实现一键下载、部署,支持VRAM适配、GGUF/FP8/AWQ格式和评分。
  • 深度研究:多步执行,自动搜集、阅读并综合资料生成可视化报告,基于Tongyi DeepResearch改造。
  • 模型对比:多模型盲测,避免偏见,支持结果综合。
  • 文档:用户先写文本,AI辅助编辑,多标签编辑器,支持Markdown/HTML/CSV、语法高亮、AI建议与编辑。
  • 记忆与技能:持久化存储,智能检索,支持ChromaDB、fastembed(ONNX)、关键词与向量检索,支持导入导出。
  • 邮箱:内建IMAP/SMTP邮箱管理,AI自动处理紧急提醒、标签、摘要、回复草稿、垃圾邮件过滤,支持日历同步。
  • 便签与任务:快速记事、Todo列表与定时任务,支持通知、浏览器、邮箱等渠道。
  • 日历:本地日历,支持CalDAV同步(Radicale、Nextcloud、Apple、Fastmail等),可导入导出.ics,颜色分配,智能代理集成。
  • 移动端适配:响应式设计,支持PWA安装和触控。
  • 附加功能:图片/主题编辑器、文件上传(视觉与PDF)、网页搜索、预设管理、会话、双重认证等。

安装与启动方式

  • Docker推荐安装,支持本地健康状态检查与端口配置(APP_PORT),支持不同操作系统本地化安装(Linux、macOS、Apple Silicon、Windows)。
  • macOS(M系列)建议原生运行,支持GPU加速,端口兼容AirPlay占用。
  • Cookbook相关服务(如ChromaDB、SearXNG、ntfy)按需绑定端口,私有存储(模型下载与安装)分离容器。
  • 可配置远程服务器,支持SSH密钥生成与自动注册。
  • 支持NVIDIA/AMD GPU Docker加速,配置环境变量COMPOSE_FILE,验证GPU状态。
  • Ollama配置说明,支持本地与Docker集成。

安全措施

  • 强烈建议设置AUTH_ENABLED=true,避免网络部署时安全隐患。
  • 禁止直接暴露公网,无HTTPS与可信代理不推荐。
  • data、.env、日志、数据库、上传/生成媒体不纳入git,默认忽略。
  • 首次启动后须检查data/auth.json,禁用公开注册,设置唯一管理员。
  • 非管理员默认无shell、文件读写等高权限操作,敏感路由/工具仅限管理员,其他特性按用户权限细化。
  • API Token与Webhook建议分账号生成,未用即删,避免泄露。
  • 推荐本地开发仅绑定127.0.0.1,非必要不开放至0.0.0.0。

HTTPS配置

  • 默认只提供HTTP,建议外网/共享环境加HTTPS反向代理(如Caddy/NGINX/Traefik),加密登陆与API token。

贡献与配置

  • 鼓励社区参与,优先从新安装、供应商集成、移动端优化、文档完善、代码精细重构入手。
  • 配置主要在应用内完成,.env用于环境变量与敏感配置(见变量说明表)。
  • 支持内建MCP服务器注册,对浏览器MCP需预装对应npm包(如@playwright/mcp),实现页面导航、截图与视觉处理。

架构概览

  • app.py为FastAPI入口;
  • core目录涵盖认证、数据库、中间件等基础功能;
  • src覆盖LLM核心、智能代理、聊天处理、搜索等;
  • routes包含API端点(聊天、会话、文档、记忆、模型等);
  • services提供文档、记忆、搜索、Cookbook硬件适配等服务;
  • static为前端静态资源;
  • docs为落地页与预览;
  • 所有用户数据存储于data/(会话、消息、文档、记忆、上传、私有文档、向量数据库、设置),默认git忽略。

许可协议为MIT。

22. Shantell Sans (2023) (shantellsans.com)

Shantell Sans是一款具有多变量轴(Weight、Italic、Informality、Bounce、Spacing)的新字体,由艺术家Shantell Martin与字体设计师Stephen Nixon合作开发。其灵感来源于Martin本人童年的拼写经历、对词语表达的热爱,以及Comic Sans字体的亲和与可读性。Martin因自身阅读障碍与教育环境鼓励,将个人书写形式制作成开放、包容且专业可用的新字体,旨在鼓励更多人积极阅读与创作。

主要特点及设计理念:

  • 字体基于Shantell Martin的手写体,保留其标志性趣味与随性,同时进行适度标准化,使其适应数字环境、易于广泛应用。
  • 支持380多种语言,包括Latin及Cyrillic(拉丁与西里尔)脚本,扩展了可用性和全球覆盖。
  • Shantell Sans免费开放许可(OFL),已上线Google Fonts、Google Docs、GitHub等平台,便于各类用户访问和创作。
  • 设计目标包括“日常吸引力”、“易于使用”、“广泛可用”、“易于阅读”、以及“做出新突破”,体现出兼顾手写体亲和与实际应用需求。
  • 字体不仅局限于传统变量(粗细、斜体),还创新加入Informality(随意度)、Bounce(跳跃感)、Spacing(字距),适用于动画和互动设计场景。
  • OpenType功能支持如比例数字、制表数字、分数等细致排版需求。

设计与制作流程:

  • Martin使用中号Staedtler Lumocolor书写所有字母、数字、标点及带重音字符,作为数字字体基础。
  • Stephen Nixon通过Python脚本,将手写样本与标准化字形进行智能处理,生成多个变量源以便后续字体生成,包括随机字母变体,实现模拟手写的动态效果。
  • 字体风格在“线性与圆端”(Comic Sans式)与“锋利有机”(原手写)间平衡,既保留手写感,又保证数字环境友好。
  • 多个变量轴允许从微妙至夸张的个性调整,支持设计师与开发者创新运用。
  • 字体配合Google Fonts扩展斜体及字距轴,并提高语言覆盖。

西里尔字母设计:

  • 由Anya Danilova负责,根据Martin手写风格,将适用于Bulgarian、Serbian、Russian等语言的西里尔字形进行“诗歌翻译式”调整,融合印刷体与草写体特征。
  • 字母形状根据不同语言习惯作特定优化,如Bulgarian的特殊字母形态、Serbian的nje等,保证本地化用户自然阅读体验。
  • 跨语言字体测试与专家协助,确保字形在不同文化环境下既有“正确的感觉”,又保留原作者手写气质。

早期与实际应用:

  • Shantell Sans被用于Whitney Museum商店钥匙标签、Cash App支付卡、tldraw网页绘图工具、univer.se网站模板等多项创新项目。
  • 社群鼓励用户在社交网络用#shantellsans标签分享应用,推动字体多样化使用。

获取与使用:

  • 可通过Google Fonts、GitHub直接下载最新版本,支持Google Workspace(Docs, Slides等)一键添加。
  • 官方鼓励创作者与设计师尝试该字体,并关注其创作过程与设计思考,促进字体设计领域的创新与开放。

Shantell Sans不仅是一款新型字体,更是包容性、创意性与实验性的数字艺术工具,传达“字体即是绘画,表达自我”的理念,推动字体行业及大众用户体验更丰富多样的书写与表达方式。

23. Cheese Paper: a text editor specifically designed for writing (brie.gay)

Cheese Paper 概要

核心定位

Cheese Paper 是为写作(尤其是小说创作)设计的文本编辑器,强调把场景正文与相关笔记、元数据一起组织在最小化的文本文件中,支持跨设备同步与在任意文本编辑器中手动编辑而不会损坏项目。

文件格式与兼容性

  • 底层文本使用 Markdown,可作为普通纯文本读取与编辑。
  • 摘要与笔记等元数据存放在 TOML 头部,易于手动修改。
  • 编辑器对外部对文件的增删改动具备实时读取能力(热加载),外部修改不会导致损坏。
  • 文件可移动/删除/新建并被 Cheese Paper 自动处理。
  • 手动只需填写关心的部分,编辑器负责处理其余字段。

主要功能

  • 场景内可见笔记:写作时能同时看到与该场景关联的笔记、计划或摘要,用于章节规划与事后概览。
  • 角色与世界观数据:专用文件管理角色与世界设定(地点、组织、魔法体系等),便于在写作中引用。
  • 大纲导出:将项目中(未被排除的)所有场景/笔记合并导出为单一 Markdown 文件,便于分享或转换为其他格式。
  • 导出兼容性:导出 Markdown 可用 Pandoc 等工具进一步转换为 epub、docx、html、pdf 等。
  • 主题支持:内置明/暗主题,支持自定义颜色;含“随机主题”按钮能随机化全部颜色并可保存。
  • 多语种拼写检查:可在设置中指定语言;Windows/Mac 下非英语字典安装需额外操作;每个项目可独立配置语言。

同步与数据控制

  • Cheese Paper 本身是离线程序,文件默认保存在本地;不作为在线服务也不收集或出售用户写作数据。
  • 若需在多台设备上使用,用户需自行通过 Syncthing、Nextcloud、Google Drive、Dropbox 等进行同步。
  • 程序仅在启用“检查更新”时在启动时向 Codeberg 请求一次网络资源;禁用后无网络请求。
  • 无遥测(telemetry),不收集写作内容。

开源、版权与贡献

  • 开源并采用 GPLv3,用户可修改与分发代码。
  • 对贡献欢迎,但项目不接受由生成式 AI/LLM 产生的社区贡献;主作者声明软件由人工开发。
  • 仓库主托管在 Codeberg,并有官方的 GitHub 镜像。

平台与安装

  • 在 Codeberg 可获取最新发布。Windows 与 Mac 推荐使用安装程序,亦提供便携版(便携版无默认拼写检查和启动图标)。
  • 非官方支持的平台可在 Codeberg 上开 issue 请求支持。
  • Windows 安装可能会显示安全警告(证书费用高,项目规模小)。

比较与用途场景

  • 与 Manuskript、Scrivener、Obsidian 类似,但侧重点不同:Cheese Paper 更注重将笔记直接与每个场景文件耦合,便于写作内容与笔记在同一处管理。并非一定更好,取决于用户需求。

额外说明与常见问题

  • 项目名由作者 Brie 命名,易记且略带幽默。
  • 编辑器内会将智能引号转换为普通引号,导出时会恢复智能引号。
  • 有用于将 Manuskript 项目转换为 Cheese Paper 的 Python 脚本(位于仓库),用户需自行运行脚本。
  • 没有官方手机应用(短期内不计划),理论上可为 Android/iOS 重建但需大幅界面调整与维护。

示例内容(示意)

文档中包含示例故事“Robot with Frustrated Mechanic”,展示场景、笔记与导出后的文本样式,用以演示场景笔记同步、导出与文本组织方式。

24. A pictorial introduction to differential geometry (2017) (arxiv.org)

论文页面功能模块

提供的内容为 arXiv 论文《A pictorial introduction to differential geometry (2017)》网页界面的侧边栏导航与功能说明,未包含论文正文。主要功能模块包括:

  • 文献工具:提供文献管理、引用工具及浏览器切换功能。
  • 代码、数据与媒体:展示与该论文关联的代码、数据集和多媒体资源。
  • 演示与相关论文:提供相关演示内容,以及基于推荐和搜索工具的相关论文列表。

arXivLabs 项目介绍

  • 项目定位:arXivLabs 是一个实验性项目框架,旨在允许社区合作者直接在 arXiv 网站上开发和共享新功能。
  • 核心价值观:该项目及其合作伙伴严格遵循开放、社区、卓越和用户数据隐私四大核心价值观。arXiv 承诺维护这些原则,并仅与认同该价值观的伙伴合作。
  • 社区共建:鼓励个人和组织提出能够为 arXiv 社区创造价值的创新项目想法。
25. To have a moral stance on AI is to be an outcast, and it sucks (musings.martyn.berlin)

核心立场与AI危害

作者强烈反对当前的AI技术,认为其带来的危害远超任何潜在收益。这些危害包括破坏环境、剥削劳工、盗取弱势群体成果、削弱人类认知能力、加剧权力集中、传播虚假信息、破坏网络生态以及摧毁普通人的职业路径。作者认为“AI”、“GenAI”等词汇仅是营销噱头,且不认为单纯增加模型能实现真正的智能。因坚守这一反AI立场,作者在科技圈及日常生活中成为了被排斥的“边缘人”。

对AI技术特性的批判

作者指出,AI通过输出“看似合理”的内容对普通用户产生“煤气灯效应”(误导与洗脑),而普通用户缺乏高级用户那种质疑和纠正AI“幻觉”的能力。此外,AI抓取维基百科等平台的数据,导致用户直接获取包含错误的信息,却不再参与社区的编辑和纠错工作,严重破坏了原有的知识共建生态。

社交影响与人际原则

由于对人们盲目接受和滥用AI感到疲惫与反感,作者选择疏远甚至切断与部分朋友和社区的联系。例如:盲目信任AI医疗建议的朋友、未经同意使用AI生成海报的剧团,以及在批评AI的同时又在台上演示使用AI的演讲者。

在人际交往中,作者确立了明确的道德界限:

  • 理解与同情:不评判因工作强制或生存需要而被迫使用AI的人。
  • 疏远与拒绝:对于明知AI危害却仅图“方便”而使用的人,会默默评判并避免互动。
  • 坚决抵制:对于为个人私利(如获取使用额度奖励)滥用AI,或向他人推销、暗示使用AI的人,会极度反感并坚决断绝来往,甚至退出包容此类行为的社区。

最终态度

尽管坚持反AI的道德立场会让作者失去朋友、社会影响力,并带来情感上的痛苦,但作者坚决拒绝为了迎合他人或顺应趋势而妥协自己的道德与伦理底线。

26. You weren't meant to have a boss (2008) (paulgraham.com)

核心主旨

文章指出,人类在进化上并不适合在现代大公司的层级结构中工作。常规的大公司工作对智力和创造力的损害,犹如精加工食品对身体的危害。相比之下,初创公司创始人虽然面临压力,但其工作方式更符合人类天性,如同野生动物比动物园里的动物更具活力。

大公司工作的本质缺陷

人类天生适合在8到20人的小群体中协作,而无法有效管理数百人的大团队。大公司为了协调庞大的人员,不得不采用“树状层级结构”并引入“老板”。在这种结构中,上级管理者代表整个下级团队,导致个人的行动自由与公司整体规模成反比。大公司中的小团队只是“虚假部落”,虽然人数合适,但严重缺乏个人主动性。

“垃圾食品”式的工作选择

大公司的工作如同高果糖玉米糖浆等“垃圾食品”,具有短期吸引力(如高薪、安全、知名品牌),且易于规模化提供,但长期来看对人有害。人们往往因为短期利益和规模效应选择大公司,而放弃像“天然食品”一样健康但看似小众且充满挑战的初创环境。

对程序员的特殊影响

大公司的僵化结构对程序员打击尤为严重,因为编程的核心在于创造新事物。大公司中的遗留代码、繁文缛节以及跨部门接口限制,会严重阻碍创新。这种限制会向上游传导,扼杀新想法;相反,自由的工作环境能激发更强大的创造力,让人产生更多创新思路。

结论与建议

  • 对公司而言:随着规模扩大,树状结构必然导致公司效率下降。科技公司应尽可能保持小规模,并只雇佣最顶尖的人才,以避免因人员平庸而导致的团队臃肿。
  • 对个人而言:应尽量追求小规模环境,选择小公司或直接创业。大公司的环境对程序员具有“毒性”,容易使人变得保守。即使创业失败,所获得的经验和成长也远胜于在大公司中虚度光阴。脱离大公司环境后,创业者往往能迅速恢复活力与自信,这印证了自主工作才是人类(尤其是程序员)最自然、最健康的生存方式。
27. Show HN: 500 years of Joseon court omens as an observability dashboard (ajin.im)

朝鲜王朝500年宫廷征兆可观测性仪表板

该项目是一个将历史数据与现代可观测性概念相结合的控制台仪表板,旨在展示朝鲜王朝(1392–1897年)长达五个世纪的宫廷征兆记录。

核心功能与目的

  • 历史数据遥测化:将古代朝鲜宫廷对自然和异常现象的观察记录,转化为现代系统监控中的“操作遥测数据”(operational telemetry)进行日志展示。
  • 数据来源真实:仪表板中的每一条记录均直接提取自真实的历史文献《朝鲜王朝实录》。

记录内容

系统记录了当时被视为关乎“天命”(即上天对王朝统治合法性的认可与指示)的各类征兆,主要包括:

  • 天文现象(如日食、彗星)
  • 自然灾害(如干旱、洪水)
  • 异常事件(如老虎入侵)

历史与技术的结合

项目巧妙地将古代王朝对“天命”的监测与现代软件工程中的“可观测性仪表板”(observability dashboard)概念相映射,把历史文献中关乎国家命运的征兆作为系统运行的遥测指标进行现代化呈现。

28. Mechanical Pencil: An illustrated celebration of the engineering around us (mechanical-pencil.com)

“Mechanical Pencil” 项目概述

项目宗旨

“Mechanical Pencil” 是一个致力于解析日常物品内部工程结构的插画网站。该项目通过详细的拆解和分解图,向大众展示生活中常见产品(如按压圆珠笔、Zippo打火机、Pez糖果盒等)的内部构造与机械原理,帮助人们直观地了解这些常被忽视的物品是如何工作的。

创作者背景与动机

网站由 Bryan 创立,他兼具机械工程师与艺术家的双重身份。该项目的核心动机是出于个人兴趣,旨在将工程学与艺术完美融合。创作者希望通过精美的视觉设计,不仅清晰地展示机械运作原理,还能赋予其艺术美感。

内容制作流程

网站中每一个产品解析的制作都遵循一套严谨且耗时的标准化技术流程:

  1. 物理拆解:将目标产品进行完整的实体拆卸。
  2. CAD 建模:使用计算机辅助设计(CAD)软件对内部零件进行精确的三维建模。
  3. 插画绘制:为产品的各个视角和内部结构绘制详细的工程插图。
  4. 动画与网页布局:为插图添加动画效果,并进行网页端的交互排版与最终发布。

名称由来

网站名称“Mechanical Pencil”(自动铅笔)并非指网站只解析自动铅笔,而是具有双重象征意义:

  1. 身份与爱好的结合:代表创作者是一名热爱绘画(Pencil)的机械工程师(Mechanical)。
  2. 童年情结与探索精神:自动铅笔是创作者儿时最常用的绘画工具。他童年时曾无数次将其拆开,却未曾深究其内部原理,以此命名旨在纪念对日常机械原理的重新审视与探索。

网站功能与结构

除了提供各类有趣产品和机械装置的深度剖析与可视化展示外,网站还设有邮件订阅功能,方便用户及时获取最新的解析文章和插画更新,并提供联系渠道以供用户与创作者交流。

29. Avian Visitors (theodore.net)

Avian Visitors 项目摘要

项目概述

Avian Visitors 是基于 BirdNET-Pi 的分支项目,旨在通过树莓派和 USB 麦克风捕获环境音频,利用 Cornell 的 BirdNET 声学分类器识别鸟类,并在 Web 端以日本江户时代“花鸟画”风格的拼贴画形式实时展示监测到的鸟类访客。

硬件与系统安装

  • 硬件需求:树莓派(4B/5/Zero 2W)、至少 32GB 的 Micro SD 卡、USB 领夹麦克风及电源。
  • 系统配置:通过 Raspberry Pi Imager 刷入 Raspberry Pi OS Lite (64-bit),配置网络与 SSH。若使用 Zero 2W,需额外增加 Swap 空间并禁用 WiFi 省电模式。
  • 自动化安装:通过 SSH 运行一键安装脚本,自动完成 BirdNET-Pi 部署、音频捕获、模型下载及 Web UI 配置,并将拼贴画覆盖层集成至 Caddy Web 服务器。

外部集成与数据转发

项目提供三种局域网外访问与智能家居集成方案:

  1. Cloudflare Tunnel:无需端口转发即可生成公共 HTTPS URL,支持通过 Cloudflare Access 添加密码保护。
  2. Home Assistant:通过 REST 传感器将最新检测到的鸟类数据接入 HA,用于触发自动化流程。
  3. MQTT Bridge:定时轮询检测端点并将新物种数据发布至 MQTT 代理,便于与其他物联网服务集成。

图像生成与前端渲染

  • AI 插图生成:内置 450 种北美常见鸟类的栖息与飞行插图,由 Gemini 图像模型基于特定提示词(江户时代木版画风格)生成。支持结合 eBird API 按地域过滤物种。所有图像均已通过人工审核,以修复 AI 生成的解剖学结构错误。
  • 拼贴画布局算法
    • 掩码与打包:每种鸟类配有二进制 Alpha 掩码,用于防止图块视觉重叠和实现精确的鼠标悬停检测。采用从中心向外的螺旋打包算法,成本函数偏向水平分布以适配宽屏。
    • 动态尺寸计算:图块面积根据检测频率进行加权,并针对视口面积预算进行归一化缩放,确保在不同分辨率下保持合理的视觉层级。若图块超出屏幕边界,系统会自动按比例缩小并重新打包。

实时交互与详情展示

  • 实时更新:前端每 30 秒轮询检测接口,新物种出现时自动触发全局重新排版,过渡平滑。支持按不同时间窗口(1小时至全部)筛选和重新渲染数据。
  • 详情面板:点击图块可弹出模态框,展示维基百科物种简介、栖息/飞行姿势切换、近期录音及其声谱图,并提供 eBird 等外部参考链接。
30. Show HN: Breathe CLI – Paced resonance breathing in the macOS terminal (github.com)

Breathe CLI 项目总结

项目概述

Breathe CLI 是一款专为 macOS 终端设计的单文件、无依赖 Python 应用程序。其核心目的是通过引导“共振呼吸”(Resonance Breathing)来训练迷走神经张力(Vagal Tone),从而改善自主神经平衡。该工具基于心力衰竭患者的临床研究设计,同时也适合作为普通人的日常呼吸习惯训练辅助工具。

科学原理

  • 共振呼吸:以约 6 次/分钟的频率进行缓慢呼吸,可最大化放大呼吸性窦性心律不齐(RSA),增强迷走神经输出并改善压力感受器敏感性。
  • 呼气延长:部分预设采用较长的呼气时间(如吸气 4 秒,呼气 6 秒)。由于迷走神经流出在呼气阶段更强,这有助于进一步激活副交感神经系统。
  • 个人频率:6 次/分钟是人群最佳默认值。用户也可借助 HRV 生物反馈硬件和胸带心率监测器,通过特定测试协议寻找 4.5 至 6.5 次/分钟之间的个人最佳共振频率。

核心功能

  • 智能预设:无参数运行时,应用会根据当前时间自动选择预设(中午前 balanced 5s-5s,下午 extended 4s-6s,晚间 calm 4s-6s),均保持 6 次/分钟的频率。
  • 自定义会话:支持通过命令行参数自定义时长(1-60 分钟)和呼吸比例(吸/呼各 3-10 秒)。
  • 交互界面:终端界面实时显示当前呼吸阶段、动态进度条和倒计时。支持空格键暂停、s 键静音、qCtrl+C 立即退出。
  • 数据记录:自动将会话详情(日期、预设、实际时长、完成百分比等)追加记录至 ~/.breathe_log.csv 文件。

安全约束与设计选择

为确保心脏患者的安全,应用在代码层面实施了不可覆盖的严格限制:

  • 禁止憋气:避免胸腔内压升高引发血管迷走性晕厥或心律失常。
  • 禁止快速呼吸:强制最小呼吸周期为 8 秒,防止过度通气导致动脉二氧化碳降低。
  • 无阶段停顿:吸气和呼气之间保持连续,严格遵循临床试验协议。
  • 终端安全:确保在任何情况(包括程序崩溃)下退出时,都能完美恢复终端的光标、颜色和输入模式。
  • 极简架构:仅使用 Python 标准库,无第三方依赖;弃用 curses 而直接使用 ANSI 转义码以兼容 macOS 终端;利用系统自带的 afplay 播放音频提示。

系统要求与免责声明

  • 运行环境:仅限 macOS,需要 Python 3.7 及以上版本。
  • 免责声明:该应用非医疗设备,不具备诊断或治疗疾病的功能。用户在开始练习前应咨询专业医生,使用风险由个人承担。
31. Microcode inside the Intel 8087 floating-point chip: register exchange (www.righto.com)

芯片架构与微指令结构

Intel 8087浮点协处理器内部数据统一存储为80位浮点数,数据路径分为16位指数和64位尾数两部分。芯片包含8个栈寄存器和2个临时寄存器(tmpA、tmpB),每个寄存器配有2个标签位以标识数据状态(有效、特殊、零或空)。其微代码ROM存储了1648条16位微指令,涵盖数据传输、移位、算术运算、条件/无条件跳转及杂项控制等操作。

FXCH指令微代码流程

FXCH指令用于交换栈顶寄存器ST(0)与指定栈寄存器ST(i)的值,看似简单但需14条微指令实现:

  1. 数据读取:将ST(0)和ST(i)分别读入临时寄存器tmpA和tmpB。
  2. 状态检查:检查两者的标签位,若均不为空则跳转至正常交换流程。
  3. 异常处理:若存在空寄存器,触发“无效操作”异常。若异常未被屏蔽,则触发中断交由主CPU处理并终止微代码;若被屏蔽,则将空值替换为NaN(非数)。
  4. 数据写回:将tmpB写回ST(0),tmpA写回ST(i),完成物理交换。
  5. 结束例程:执行RNI(运行下一条指令)结束当前微代码周期。

异常处理机制

8087支持六类异常(无效操作、非规格化、除零、溢出、下溢、精度)。程序员可配置异常行为:触发CPU中断,或屏蔽异常由硬件自动执行合理的默认处理(如溢出设为无穷大、精度异常进行舍入)。该机制由微代码与硬件协同实现,硬件负责管理触发器、状态/控制寄存器及中断线,从而有效简化了微代码的体积与复杂度。

微代码提取与逆向工程

8087的微代码ROM采用特殊的半模拟设计,利用四种尺寸的晶体管产生四种电压级别,实现单晶体管存储2位数据(总计26,368位)。研究团队通过溶解金属层获取芯片高分辨率图像,结合神经网络识别晶体管尺寸,并理清硬件优化导致的行列重排,成功提取出微代码数据。由于缺乏详细的专利文档支持,团队通过深入的电路分析、代码模式识别与逻辑推理,逐步逆向还原了8087复杂的微指令功能与硬件行为。

32. Parallel Reconstruction of Lawful TLS Wiretapping (remyhax.xyz)
  • 背景要点

    • TLS 依赖证书链与根 CA 的信任;在实际运作中,拥有根 CA 或能控制网络路由者可发放或滥用 CA 签名证书实现流量拦截(“合法监听”也会发生并有被验证的实例)。
    • 2023 年针对最大俄国 XMPP 服务(jabber.ru)的拦截事件被公开(相关分析详见 valdikss.org),暴露出基于证书的拦截操作与实现细节。
  • 关键时间线(作者重点关注以便还原事件顺序)

    • 2023-04-18:未知行为者开始签发 SSL/TLS 证书(与 acme.sh 相关的缺失环节)。
    • 2023-04-25 至 2023-11-03:后续相关活动与证据出现。
  • acme.sh 与 ACME 生态的角色

    • ACME 协议用于自动化 TLS 证书的申请与续期;acme.sh 是以 shell 脚本实现的 ACME 客户端,常以定时任务运行并通常具有较高权限来管理证书与私钥。
    • jabber.ru 服务器在 4 月 18 日运行的 acme.sh 版本存在未修补的远程代码执行(RCE)漏洞,即 CVE-2023-38198(漏洞披露于 6 月 8 日,6 月 9 日有补丁发布),该版本在当时可被滥用。
  • 漏洞机制与利用点

    • 漏洞出现在 ACME 的 http-01 验证流程中,具体位于 Challenge 对象的 Token 字段,触发形式为命令注入。
    • 原始公开利用尝试使用 IFS(Input Field Separator)技巧在无空格限制下构造嵌套命令;作者在多次尝试后未能复现原始 IFS 绕过,但推测 HiCA(一个 CA)曾通过变种有效利用该技巧。
    • 作者设计了替代绕过方法:使用 echo|nl 生成换行/空白字符、将实际载荷以 base64 编码放入 Token(因不能直接使用空格),再在文件名中触发内联解释执行。因 Linux 文件名组件长度限制(通常 255 字节),作者将载荷拆为两阶段:在文件名中放置一个小型内存加载器(stager),该 stager 连接回攻击者服务器并在内存中接收并执行第二阶段 Python 代码(反弹 shell)。
  • 利用后果与可行性要点

    • acme.sh 以高权限运行,成功 RCE 可得到特权反向 shell,从而访问或复制敏感证书/私钥、清理痕迹。
    • 为完成欺骗式证书签发,攻击者还需控制或影响 ACME 客户端与 CA 之间的网络路由(可通过多种方式实现);若同时控制 CA 或路径,则几乎可实现无痕截取。
    • jabber.ru 事件中,操作被发现的主要原因是拦截使用的证书未能及时续约或移除,导致用户看到警告页面并触发调查。
  • 结论要点(基于作者复现与分析)

    • ACME 协议本身严格,但运行 ACME 的客户端(如 acme.sh)是易受攻击的薄弱环节;RCE 漏洞可被用于在目标服务器上获取高权限并协助签发欺骗性 CA 证书用于 TLS 拦截。
    • 这种攻击的成功依赖于两个条件:控制 CA(或被恶用的 CA)或控制网络路由;一旦满足,拦截几乎不可见,除非操作方犯错(如未续期证书或未清除痕迹)。
    • 关于对策与更完善的防护,作者引用并推荐 Hugo Landau 的事件缓解分析(链接:https://www.devever.net/~hl/xmpp-incident)。
33. Jef Raskin, the Visionary Behind the Mac (2013) (lowendmac.com)

Jef Raskin(《麦金塔之父》访谈要点)

  • 背景与身份

    • Jef Raskin 创立了 Apple 的 Macintosh 项目,促成了大众化的图形用户界面(GUI)。他是 Apple 员工 #31,于 1981 年中期在 Steve Jobs 接手该项目后离开 Macintosh 团队。
    • 他并非音乐系教授,而是音乐研究生出身并曾为职业音乐人,曾设计用于作曲与打谱的软体工具。
  • Macintosh 的起点与设计理念

    • 早年通过面向管理层的白皮书(如“Computers by the Millions”)争取到资源,主张“人优先”的设计,从界面出发设计软硬体,让大众能愉快地使用计算机。相关文档可见 jefraskin.com 与 SourceForge 上的 Humane 项目档案。
    • 他强调原始 Mac 是从底层设计为图形界面,而并非文本界面;他对文本处理也非常重视。对鼠标的态度是反对特定输入设备(鼠标),但并不反对图形输入,个人更偏好轨球或手写板等装置。
  • 对后来 Mac 的批评与观察

    • 认为现代 Mac 已成为“混乱的大杂烩”:开发通过“附加式增长”(accretion)进行,系统复杂度大增,与 Windows 的差异减少。举例说明用户手册(如 Pogue 的《The Missing Manual》)已近千页且不完整。
    • 他并不把自己在一体化外观(appliance-like)设计上的贡献当作重要争论点。对 iMac G5 的外形评价为实用且节省空间,但强调外观不如界面重要。
  • Canon Cat 与 Humane Environment(THE)

    • 离开 Apple 后设计的 Canon Cat 因市场营销问题未获成功,对此感到失望,并认为若成功可能会改变计算机发展。
    • 其后着手的 Humane Environment(THE)旨在使计算机“对用户隐形”,不需思考计算机本身而专注于任务;概念简单但与现存范式差异大,难以快速被多数人理解。Cat 的“leap keys”(跳转键)等理念延续在 THE 中。
  • 对 HyperCard、应用与软件生态的看法

    • 认为 HyperCard 很优秀但并不具备让使用“无意识化”的特性,本应在新版系统中继续保留。
    • 肯定计算能力与应用丰富上的巨大进步,但批评软件臃肿、低效的编程实践导致硬件性能优势被浪费;他举例某些旧 BASIC 程序在早期机器上跑得比后来在更快硬件上写的程序还快。
  • 自我定位与历史贡献

    • 将自己视为“一段注脚”,但为之自豪;认为自己在界面设计原理与理论方面的工作有长期价值。
    • 他预期未来十年内一些他的想法(例如广泛使用的点击拖拽等交互方法)会被数以百万计用户理所当然地采用,并指出自己发明过这些方法中的若干项。
  • 其他信息

    • 访谈短版曾登 Guardian,文章最初发表于 2005 年 1 月 19 日。Jef Raskin 于 2005 年 2 月 26 日因癌症去世,享年 61 岁。访谈中提到的资料与文档可在 jefraskin.com 与 SourceForge 的 Humane 项目中查阅。
34. wolfSSL releases a new product; wolfCOSE a zero alloc C embbedded COSE stack (github.com)

wolfCOSE 产品总结

产品概述

wolfCOSE 是 wolfSSL 推出的一款轻量级 C 语言库,专为嵌入式系统设计。它以 wolfSSL 为加密后端,实现了 CBOR (RFC 8949) 和 COSE (RFC 9052/9053) 标准。其核心优势在于零动态内存分配(所有操作均使用调用者提供的缓冲区)和极小的资源占用。

核心特性

  • 完整的 RFC 9052 支持:实现所有 6 种 COSE 消息类型,包含单/多签名者及单/多接收者变体。
  • 后量子密码学:支持 ML-DSA (Dilithium) 的三个安全级别。
  • 极小资源占用:最小构建(Sign1+ECC)仅 7.5 KB,完整构建(40种算法)25.6 KB,无 .data/.bss 段。完整 COSE 生命周期仅需不到 1KB RAM。
  • FIPS 140-3 路径:通过依赖 wolfCrypt FIPS 证书 #4718 提供合规支持。

算法与消息类型

  • 40 种算法:涵盖签名(ES系列, EdDSA, ML-DSA等)、加密(AES-GCM, ChaCha20-Poly1305, AES-CCM)、MAC(HMAC-SHA, AES-MAC)及密钥分发(Direct, AES Key Wrap, ECDH-ES+HKDF)。
  • 消息类型:全面支持 COSE_Sign1COSE_SignCOSE_Encrypt0COSE_EncryptCOSE_Mac0COSE_MacCOSE_Key/KeySet

依赖与构建

  • 前置依赖:需 wolfSSL v5.8.0-stable 或更高版本作为加密后端。
  • 构建配置:提供灵活选项,包括最小构建(ECC+AES-GCM 或 纯 ML-DSA)和包含所有算法的完整构建。
  • 构建目标:支持编译核心静态/动态库、运行单元测试、CLI 工具及生命周期演示。

测试、质量与合规

  • 全面测试:CI/CD 涵盖多平台与编译器,执行约 240 种算法组合测试。
  • 静态分析:使用 cppcheck、Clang、GCC 和 Coverity 进行深度分析,严格遵循 MISRA C 2012 和 2023 标准。
  • 高覆盖率wolfcose.c 代码覆盖率达 99.3%,wolfcose_cbor.c 达 100%,并包含加密故障注入测试。

文档、许可与支持

  • 文档:Wiki 提供入门指南、API 参考、算法列表及 MISRA 合规说明。
  • 许可证:基于 GPLv3 免费软件许可发布。
  • 支持状态:目前由 wolfSSL 团队维护,按官方同等质量标准开发。虽尚未列为正式支持产品,但未来计划随需求增长转为完全支持,并提供商业许可与专业技术支持。
35. Dusklight – GC Twilight Princess Decompiled (twilitrealm.dev)

Dusklight:GC版《Twilight Princess》反编译项目

项目概述 Dusklight 是一个将经典冒险游戏移植到 PC 和移动平台的反编译项目,旨在对原版游戏进行多项修复与改进。

运行要求 用户必须自行提供原版游戏的 Dump(数据转储)文件方可运行本项目。

核心特性

  • 跨平台兼容:依托 Aurora 兼容层,全面支持 Windows、Linux、macOS、iOS 和 Android 操作系统。
  • 图形与性能解锁:突破了2000年代初期的硬件限制,支持以更高的分辨率与帧率运行游戏。
  • 游戏体验优化:提供丰富的游戏设置选项,允许玩家在“原汁原味的经典体验”与“现代化的改进体验”之间自由选择。