2026-06-06

19 篇热帖

1. S&P 500 rejects SpaceX, also blocking entry for OpenAI and Anthropic (arstechnica.com)

S&P 500维持纳入规则,拒绝为SpaceX、OpenAI及Anthropic开绿灯

S&P Dow Jones Indices最终决定不修改S&P 500的纳入标准,维持财务可行性审查、存续期(seasoning period)及最低可投资权重因子(IWF)等现有要求。这意味着,即便经过一年的常规等待期,SpaceX、OpenAI和Anthropic仍可能因难以实现持续盈利而无法满足入选条件。

此前业界讨论的规则变更原本可能为SpaceX提供便利。该公司计划仅向公众投资者提供约3%的IPO股份,且目前尚未盈利,因大规模投资AI基础设施导致债务总额已攀升至290亿美元。

据Bloomberg Intelligence估算,若快速纳入S&P 500,将分别触发约140亿美元、80亿美元和46亿美元的被动资金买入SpaceX、OpenAI和Anthropic。目前全球约有7.5万亿美元的被动管理基金(如Vanguard和Fidelity旗下追踪S&P 500的产品)按照指数权重配置成分股,因此入选将带来巨量资金流入。

尽管在核心标准上未作让步,S&P Dow Jones Indices仍对“较低知名度的基准指数”(如S&P Total Market Index和Dow Jones US Total Stock Market Index)的IWF规则作出调整,这可能允许IPO更快进入上述宽基指数。

与其他指数机构的态度形成鲜明对比:纳斯达克交易所已修改规则,允许SpaceX在15个交易日内进入Nasdaq-100 Index(常规要求为三个月);FTSE Russell也决定允许SpaceX等公司在IPO后第五个交易日收盘后,加速进入Russell Top 500 Index。

在此背景下,投资研究机构Morningstar近期报告将SpaceX定性为“严重高估”,给出的估值为7800亿美元,远低于其1.75万亿美元的IPO目标价,其主要估值支撑来源于Starlink卫星服务和火箭发射业务。

2. GrapheneOS user reported to authorities for using GrapheneOS (discuss.grapheneos.org)

内容仅包含标题“GrapheneOS user reported to authorities for using GrapheneOS”,正文部分未提供任何具体信息。因此,可确认的唯一事实是:有报告指出一名GrapheneOS用户因使用该操作系统而被举报至当局。关于此事件的具体细节——包括举报人身份、涉及的执法机构、事件发生的时间与地点、举报理由以及后续处理结果——原文均未给出,无法进行进一步概括。

3. Gov.uk has replaced Stripe with Dutch provider Adyen (www.theregister.com)

英国政府数字服务(GDS)已将其GOV.UK Pay支付服务的部分处理商从Stripe更换为荷兰支付公司Adyen。

根据2025年2月发布的招标公告及后续合同授予通告,GDS与Adyen签署了一份为期三年的合同,价值最高可达2530万英镑。Adyen将接管原本由Stripe负责的地方当局、警察部队及武装部队等单位的GOV.UK Pay银行卡支付业务,并提供“银行直付”(pay by bank)服务。虽然该合同仅涵盖平台约17%的支付交易量,却覆盖了超过70%的入驻机构,并且是GOV.UK Pay唯一支持在一个工作日内开通收款功能的选项。

GDS在6月2日的博客文章中表示,将迁移约1000项服务至新供应商。高级内容设计师Alan Maddrell指出,迁移过程将尽可能简化,同时须遵守防范欺诈的“了解你的客户”(KYC)法规。他强调,对于付款用户而言,此次更换不会带来任何可察觉的体验差异,也不会导致功能损失。

此次供应商变更还将引入新的支付选项。通过开放银行(open banking)服务实现的“银行直付”允许资金直接在银行账户间转移,用户无需输入银行卡信息。与此同时,GDS将继续使用WorldPay处理中央政府、关联机构及NHS相关主体的支付业务。

GOV.UK Pay创立于2016年,旨在帮助英国公共服务部门节省自行搭建在线支付系统的成本与精力。该平台不向机构收取额外服务费,仅代收交易手续费。据其官方性能数据显示,自上线以来,GOV.UK Pay已累计处理约1.375亿笔交易,总价值约92亿英镑。目前平台共向608个组织提供1718项支付服务,其中包括662个地方政府机构和256个警察部队,服务对象涵盖从皇家空军航空青年团地方中队到市镇议会等各类公共部门组织。

4. Gemma 4 QAT models: Optimizing compression for mobile and laptop efficiency (blog.google)

Gemma 4 QAT模型:针对移动设备和笔记本电脑的压缩优化

Google在发布Gemma 4两个月后,持续扩展其能力。继推出多Token预测(MTP)以加速推理,以及发布120亿参数模型来填补E4B与260亿参数MoE模型之间的空白后,现推出经量化感知训练(QAT)优化的新检查点,使Gemma 4能在日常边缘设备和消费级GPU上更高效地本地运行。

与标准训练后量化(PTQ)相比,QAT直接在训练过程中模拟量化,从而最大程度减少模型压缩时的质量损失。虽然PTQ已能有效保留质量,但此次QAT的结果在整体质量上优于标准PTQ基线。此次发布包含针对主流Q4_0量化格式的检查点,以及一种专为移动场景设计的全新量化格式。借助该移动格式,Gemma 4 E2B的内存占用已降低至1GB。

针对移动设备,Google设计了专用的移动量化方案,以解决标准压缩格式在移动处理器上运行效率低的问题,具体优化包括:

  • 静态激活:在训练期间预计算数据缩放设置,避免移动芯片在推理时进行动态计算,从而减少工作负载并加快响应速度。
  • 通道级量化:按移动加速器的设计结构组织压缩数据,使手机能够原生运行计算,无需依赖低效的变通方案。
  • 目标2位量化:对模型中生成Token的特定部分进行重度压缩(降至2位),同时保持核心推理层处于更高精度,在节省存储空间的同时维持模型能力。
  • Embedding与KV缓存优化:重点压缩模型词汇表和短期记忆(KV缓存),大幅降低活跃内存占用,从而支持更长的多轮对话。

此外,由于音频和视觉编码器在许多场景中并非必需,开发者可以仅部署所需模态以进一步优化内存。例如,纯文本版Gemma 4 E2B(不含逐层嵌入)所需内存不到1GB。

为方便开发者使用,此次QAT检查点已与主流生态工具集成:

  • 获取权重: Hugging Face已上线Q4_0移动格式权重,提供适用于llama.cpp的GGUF格式、适用于vLLM的压缩张量,以及可用于自定义转换的未量化检查点。
  • 桌面端运行: 可通过llama.cppOllamaLM Studio等工具在本地便捷运行。
  • 端侧与Web部署: 可使用Google轻量级LiteRT-LM运行时进行边缘优化部署,或通过Transformers.js直接在浏览器中运行。
  • 推理服务与Apple芯片: 兼容SGLangvLLM实现高效服务;支持MLX以优化Apple Silicon性能;同时提供MTP QAT检查点,在量化时保留MTP的加速优势。
  • 微调: 可直接通过Hugging Face Transformers和Unsloth对模型进行微调。

开发者可查阅官方文档了解最佳部署实践。

5. Ask HN: Why is the HN crowd so anti-AI?

用户 Ekami 在 Hacker News 发布题为《Ask HN: Why is the HN crowd so anti-AI?》的提问,表达对该社区近半年来弥漫的反 AI 情绪的困惑。他指出,过去六个月里,每天在 HN Best RSS 中几乎都能看到帖子指责 AI「写烂代码」「引入 bug」或「制造技术债务」。

身为拥有 20 余年经验的软件工程师,作者认为代码本质上是达成目的的手段,而非最终目的。他强调,终端用户并不关心产品由人工编写还是 AI 生成,也不在意底层框架,只在乎产品能否正常工作。基于这一实用主义立场,他提出:借助 AI 辅助开发,1.0 版本的上线速度可比纯手工开发快约 10 倍,从而更早获得真实用户反馈并识别关键问题;随后利用 Claude Code 等工具,又能以极快速度修复缺陷并发布 2.0 版本。

因此,作者的核心主张是,在产品开发的特定阶段,执行速度与交付效率比代码的优雅性更为重要。他质疑 Hacker News 社区是否因过度执着于工程洁癖,而忽视了 AI 在加速产品迭代、验证市场价值方面的现实意义。

6. Three of our worst VC stories (twitter.com)

页面标题为《Three of our worst VC stories》,但实际正文并未展示预期的文章内容。相反,页面显示的是 X.com(原 Twitter)的错误提示信息

主要内容包括:

  • 系统提示"Something went wrong, but don't fret — let's give it another shot.",表明页面加载失败。
  • 附带一条带有警告图标的说明,指出与隐私相关的浏览器扩展可能会在 x.com 上引发问题。
  • 给出的解决方案是:禁用这些隐私扩展程序后重试

简言之,用户尝试访问的是一篇关于风投失败案例的内容,但当前页面仅返回了平台层面的技术故障提示及针对性的排查建议。

7. The intracies of modern camera lens repair (2024) (salvagedcircuitry.com)

背景与故障现象

作者以远低于市价的价格购入一支外观完好的Sigma 45mm f/2.8镜头。装上Lumix S5后,镜头卡口异常生涩,机身后虽能显示实时画面,但镜头与机身的所有电子拨轮、开关均无响应,判定为内部电路故障。

拆解与诊断

使用标准工具(JIS螺丝刀、无油压缩空气、异丙醇、无尘布等)依次拆解镜头后部装饰环、金属卡口及垫片、镜头触点排线与后铝壳,最终暴露出C形控制PCB。首先用万用表确认柔性排线无断裂;随后从镜头触点沿粗电源走线追踪供电路径,发现电源经FPC连接器与过孔引入背面,首先送入一颗TI TPS62140RGTR(标记PA71)DC-DC降压转换器。在其输入端附近,有一颗标记为“N”的0603双端元件,经测量确认是一颗贴片保险丝,且已熔断开路,导致整机失电。

根因与修复

具体短路点未明确找到,作者推测故障可能与长时间连续自动对焦(AFC)导致系统持续工作、降压转换器过流有关。根据TI数据手册,该芯片静态电流限制典型值为3A,内部传播延迟可能导致瞬间电流短暂超过2A,从而烧断2A快熔保险丝。

更换的元件为Panasonic ERB-RE2R00V(2A/32V快熔,0603封装)。该尺寸对维修设备要求较低,且PCB布局在保险丝旁预留了操作空间,无需拆焊周围元件。拆解与换件全程耗时不足一小时。

进一步排查思路

若保险丝未断,作者建议按以下顺序深入诊断:

  • 电源检查:验证DC-DC输出是否为3.3V;确认主控芯片Toshiba TMPM341FYXBG(ARM Cortex-M3)供电在2.7V–3.6V范围内。
  • 信号验证:利用PCB上未标记的圆形测试焊盘,配合逻辑分析仪捕捉UART启动序列,判断主控是否正常启动。
  • 存储与通信:PCB背面有一颗8-pin GigaDevice SPI Flash,用于扩展程序存储空间,必要时可拆焊读取;电机控制器为Rohm BU24020GU(SPI从设备),需检查其3.3V供电。
  • 机械排线:若对焦电机无动作,需检查对焦柔性排线是否因过度弯折而疲劳断裂。

PCB设计细节

PCB表层大量密集的接地过孔(Via Stitching)将表层地平面与内层地平面相连,为高频/噪声元件提供低阻抗回流路径,以降低辐射EMI。

结论

更换保险丝后镜头恢复正常工作。此次维修表明,一枚微型0603保险丝的熔断即可导致整支现代镜头完全失效。

8. Hacker News, Sans AI (elijahpotter.dev)

一位用户因对Hacker News平台上过多围绕人工智能(AI)话题的讨论感到厌倦,创建了一个名为 HNSansAI 的替代版本。

该项目通过调用官方 Hacker News API 抓取文章,随后自动扫描每篇文章的内容。一旦检测到文中包含与 AI 相关的关键词——例如 "OpenAI"、"Anthropic"、"Copilot"、"LLM" 等——该文章便会被过滤剔除。最终呈现给用户的是一个剔除 AI 相关内容后的 Hacker News 阅读界面。

9. Cloudflare CEO is lying to you about the bot traffic jump (www.flyingpenguin.com)

文章指控Cloudflare首席执行官关于“机器人流量首次超过人类流量”的声明存在误导,本质上是一场基于选择性数据的营销话术。

核心问题:数据口径的偷换 作者指出,CEO声称“机器人在互联网历史上首次超过人类流量”与事实不符。Cloudflare自家雷达仪表板的“全部流量”(All)数据显示,人类流量仍占约三分之二。但CEO刻意忽略总体数据,仅截取“HTML流量”统计,并将其作为描述整个互联网的事实发布,构成了对数据的歪曲。

归因错误:智能体流量被夸大 CEO将流量激增归咎于“智能体”(agentic)AI流量的快速增长,但文章反驳称,根据Cloudflare自家的流量分类,智能体类别实际规模极小,是最小的桶之一,并非主因。

真实来源:训练爬虫占主导 文章指出,所谓AI流量的大部分实际上是训练爬虫(如GPTBot和ClaudeBot),它们长期大规模抓取文本用于模型训练,且这一趋势在CEO发布声明前已稳步攀升。作者认为,CEO将原因归结为“友好、快速增长的智能体”,实则是在掩盖用于模型训练的批量抓取行为。

动机:为付费产品推销 文章暗示,这种归因转移与Cloudflare的付费爬取控制产品(AI Crawl Control)密切相关,该声明实质上是一场以此为服务的销售铺垫。

其他数据矛盾 作者引用Cloudflare自身年报等材料进一步指出:搜索爬虫才是最大的机器人类别(规模达AI类别的两倍);AI流量数据存在将Googlebot重复计算的问题;CEO所宣称的“智能体”增长与其公司自身数据集相矛盾。

综上,作者认为CEO通过窄化统计口径、夸大智能体流量角色,制造了机器人超越人类的假象,其声明与公司实际公开数据不符。

10. Accidentally deleted subscriptions for chat integrations (Slack and MS Teams) (www.githubstatus.com)

事件概述 GitHub 于 2026年6月5日发生一起服务事故,意外删除了 Slack 与 Microsoft Teams 的聊天集成订阅,同时导致部分时段内出现授权请求失败。目前事件已解决,受影响订阅已全部恢复。

时间线与处理进展

  • 17:20 UTC — GitHub 开始调查部分服务性能受影响的报告。
  • 17:25 UTC — 确认 Slack 及 Teams 频道出现意外的仓库取消订阅事件。
  • 18:04 UTC — 查明在 14:49 至 16:45 UTC 期间,用户的合法请求遭遇授权失败。原因是近期启用的一项功能标志(feature flag),现已关闭以缓解问题。授权行为已恢复正常。该功能标志同时也是聊天集成订阅异常的根因。
  • 18:05 UTC — 服务降级已缓解,团队进入监控阶段以确保系统稳定。
  • 18:43 UTC — 仍在研究恢复已删除订阅的方案,建议客户在等待期间可手动重新订阅仓库。
  • 20:34 UTC — 补充影响范围:在 14:49 至 16:45 UTC 窗口内,少量已认证请求收到错误的授权失败,部分 API 端点(如 /repos/{owner}/{repo}/pulls/{pull_number}/repos/{owner}/{repo}/repos/{owner}/{repo}/contents/{path})的 4xx 响应增加约 1%–2%。绝大多数请求正常完成,期间遇到错误的用户可重试。
  • 22:21 UTC — 受影响的 Slack 和 Teams 订阅已恢复,如有额外问题请联系支持团队。
  • 22:21 UTC — 事件正式标记为已解决,将尽快发布详细的根本原因分析(RCA)。

影响范围

  • 聊天集成:Slack 与 Microsoft Teams 的仓库订阅被意外移除。
  • API 授权:2026年6月5日 14:49–16:45 UTC 期间,少数已认证请求遭遇错误的授权失败,集中在仓库、Pull Request 及内容相关的少数端点。

根因与缓解措施 事故由最近启用的一项功能标志引发,该标志不仅导致了授权误判,还连带影响了聊天集成的订阅数据。GitHub 已关闭该功能标志以消除影响,并已完成订阅数据的恢复。

当前状态

  • 功能标志已关闭,授权服务与聊天集成恢复正常。
  • 所有受影响的 Slack 和 Teams 订阅已自动恢复。
  • GitHub 将后续提供详细的事后根本原因分析(RCA)。
11. The back cover of C++: The Language raises questions not answered by front cover (devblogs.microsoft.com)

《C++: The Programming Language》的封底宣传语存在与封面类似的问题。此前该书封面因展示JavaScript代码而非C++代码引发质疑;如今封底简介同样暴露瑕疵。

封底文案充斥着“书中主题具有极其重要的意义,必将为学生提供难以置信的洞见”等空洞套话,这种描述几乎适用于任何教科书,像是未读过书的学生应付的读书报告。

作者发现,Larson and Keller出版社的其他书籍——如《Casting Handbook》《Food Industry: Processes and Technologies》《Nutrition and Metabolism》《Material Science and Engineering》——的封底简介中均出现了几乎完全相同的句子结构和措辞。这些书籍涵盖铸造、食品工业、营养学及材料科学等不同领域,却共用同一套宣传模板。

文章指出,该出版社显然不愿为每本书单独撰写贴合内容的简介,而是直接套用通用模板,导致简介缺乏针对性与实质信息。

此外,文章补充说明,该书封面图片实为Alamy图库2013年的一张名为“显示器上的程序代码”的库存照片。

12. Google will pay SpaceX $920M per month for compute (techcrunch.com)

Google与SpaceX达成每月9.2亿美元计算资源租赁协议

SpaceX在即将进行历史性IPO前宣布与Google达成重大计算资源租赁协议。根据周五提交的监管文件,Google将在2026年10月至2029年6月期间,每月向SpaceX支付9.2亿美元,以获取约11万个NVIDIA GPU、CPU、内存及相关组件的访问权。

该协议在期限和范围上与SpaceX和Anthropic达成的协议类似。Anthropic同意每月支付12.5亿美元至2029年,租用xAI(现为SpaceX一部分)在田纳西州孟菲斯附近建造的Colossus 1数据中心全部可用算力。Google协议涉及的计算量约为Anthropic在Colossus 1所获算力的一半。SpaceX未透露Google将使用的具体数据中心,而CEO马斯克此前暗示Colossus 2数据中心可能为xAI预留。

Google表示,此次交易源于其AI产品需求超预期激增,特别是Gemini Enterprise代理平台的客户需求。公司称此为与长期合作伙伴SpaceX之间的一项短期“过桥”容量协议。尽管有估计认为Google已是全球最大AI算力单一所有者,其母公司Alphabet仍在加速支出,今年已承诺超1800亿美元资本支出,并预计2027年进一步大幅增加。为此,Alphabet近期还宣布了800亿美元股权出售。

协议包含双向取消条款:2026年12月31日后,SpaceX和Google均可提前90天通知终止合同。Google的数据中心访问权限将在今年9月前逐步提升,期间费用较低。若SpaceX未能在2026年9月30日前交付承诺的GPU数量,一个月宽限期后,Google可选择立即终止协议,或按实际提供的GPU数量接受降价。

SpaceX选择在预计纳斯达克上市前一周公布此交易。该公司计划在IPO中筹集约750亿美元,估值约1.75万亿美元,有望成为有史以来最大规模的IPO。作为SpaceX的长期投资者,Google在该公司的持股在IPO后预计价值将超1000亿美元。此外,两家公司据称正就在轨数据中心展开谈判,这将成为SpaceX上市后的重要战略布局。

13. Pre-Modern Armies for Worldbuilders, Part I: Why They Fight (acoup.blog)

本文旨在为世界构建者提供一个分析前现代军队如何与社会结构相互关联的通用框架。文章的核心论点是:军队是其社会结构的产物与反映,军事系统必然再现其平民社会的组织形态。因此,理解或设计一个虚构军队,必须从理解其对应的社会基础开始。

分析范围与目的

  • 聚焦前现代/前工业社会:工业革命后的军队模式相对单一,而前现代农耕社会样本丰富,易于归纳出各种模式。
  • 目的:整合历史军事与社会的分析,为构思虚构社会提供实用法则,避免出现脱离社会背景的军队设定。

理解社会基础:四个关键问题

在构建军队前,必须回答关于其平民社会的四个问题:

  1. 社会类型:是否以农业为主?(绝大多数前现代社会都是)。游牧或狩猎采集社会将导向非国家形态的军事组织。
  2. 政治形态:是否存在统一的国家?军事力量是集中于一个政治实体,还是分散于多个权力中心?城市化程度越高的社会,权力越可能集中。
  3. 贵族阶层
    • 财富来源:主要来自土地所有权还是国家官职?
    • 官僚机构:国家行政能力的强弱。
    • 贵族类型
      • 军事贵族:社会角色以军事领导为主。
      • 武士贵族:以个人亲身战斗(通常是骑马战斗)作为其贵族身份的核心合法性与实践,其权力基础实为土地财富。
  4. 农民与贵族的关系:农民是自由持有土地但依附于“大人物”,还是直接在地主或国王的土地上耕作?这种关系如何通过租金、税收或劳役来体现?社会关系决定了军事义务的形态

核心:招募原则(为什么而战)

这是文章分析的重点。士兵参战的理由远不止“领薪水”一种,主要有四大原则:

  1. 雇佣原则

    • 核心:纯粹的经济交易,服役是为了金钱。
    • 要求:需要一个拥有强大税收能力和行政机构的强国家来维持。
    • 特点:在前现代,很少作为军队主力,常作为辅助部队。专业军队是例外,非常罕见。
  2. 权利原则

    • 核心:军事服役是获得某种宝贵社会权利(如公民权)的对应义务。
    • 要求:需要一个拥有政治价值身份(如公民)的社会,通常与某种形式的政治参与权挂钩。
    • 特点:社会压力强,士兵易于征召和维持。常见于城邦(如希腊、罗马共和国、中世纪城镇民兵)。
  3. 职业原则

    • 核心:战斗是某个社会阶层的天职,源于出身。
    • 形式
      • 全民皆兵:社会专业化程度低(如游牧民族、早期农业社会),全体自由成年男性皆为战士。
      • 职业战士/军官阶层:在社会高度专业化的复杂农耕社会中,形成专门的武士贵族军官贵族阶级。这是前现代复杂社会最常见的领导模式。
      • 军事殖民者:征服者将土地授予战士阶层,以换取未来的军事服务,常见于巩固征服成果。
      • 军事奴隶:形成一个奴隶出身的专业战士阶层(如马穆鲁克),体系不稳定但历史存在。
  4. 依附原则

    • 核心:军事服务是对社会上层(领主、国王)的义务,源于人身依附关系。
    • 形式
      • 封臣与依附者:小人物有义务追随“大人物”作战。这是非中央集权复杂社会(如部落制或早期封建制)的主要征兵方式,易导致力量分散。
      • 普遍兵役:臣民对国家有兵役义务。常见形式是地区性民兵聚合为大军,极少达到真正的全民征兵水平(中国秦汉早期的征兵制是罕见例外)。

总结:原则与社会结构的强关联

文章最后强调,社会结构严格限定了可选用的招募原则。一个中央权力薄弱、依赖地方贵族的社会,几乎必然依赖依附原则和职业贵族原则。没有公民身份传统的社会难以采用权利原则征兵。没有足够专业战士阶层的社会也无法实践职业原则。任何军事系统的设计都必须根植于其社会的内在逻辑

14. The Smart TV in Your LivingRoom Is a Node in the AIScraping Economy (blog.includesecurity.com)

Bright Data通过向消费者应用(尤其是手机与智能电视)嵌入SDK,在用户“同意”后将其设备转化为住宅代理网络的出口节点,为AI模型的大规模网络数据抓取提供通道。由于Cloudflare等反爬机制普遍封禁数据中心IP,住宅宽带IP成为绕过封锁的关键资源。在这一生态中,智能电视(CTV)因全天候插电、WiFi稳定、带宽几乎无上限且长期无人注意,被视为近乎完美的代理节点,其监管与同意界面(遥控器操作)也远弱于手机。

Bright Data的公开未认证接口暴露了合作伙伴名单,涵盖PlayWorks、CloudTV、LongTV等CTV平台,以及Viber、Supercent等移动发行商,潜在覆盖数亿设备。然而,名单仅证明集成曾经存在,不代表当前所有应用均在生产环境包含该SDK。

该SDK启动后首先从未经身份验证的端点拉取配置,之后与服务器建立WebSocket对等隧道。设备需持续向服务器上报电量、网络类型、CPU/内存占用、屏幕及通话状态等遥测数据;服务器根据“空闲”规则派发抓取指令(cmd_tun),使设备使用用户家庭IP执行第三方HTTP请求。值得注意的是,配置中ignore_screen_onignore_on_call为真,意味着即使用户正在通话或屏幕亮起,只要硬件资源未超限,设备仍会被视为“空闲”并中继流量。协议采用明文JSON传输,缺乏消息签名、HMAC或设备认证。

SDK还具备双重检测绕过机制:控制平面基于CFNetwork构建,可避开常见的URLSession层网络监控钩子;数据平面则通过强制绑定物理网络接口(en0pdp_ip0)直接绕过VPN的tun0通道,使企业或家庭基于VPN/路由器的流量审计失效。配置中的dual_pairing字段可将同一用户跨iOS、Windows、macOS的安装关联为单一身份。地理策略上,乌兹别克斯坦与阿曼的设备被允许低至1%电量继续工作,月流量上限远高于全球默认的500 MB。

防御层面,家庭或企业网络可通过DNS封锁proxyjs.brdtnet.comclientsdk.bright-sdk.com等域名,或基于TLS SNI(*.brdtnet.com*.luminatinet.com)及证书指纹进行过滤。企业托管终端还可通过MDM扫描应用二进制中的BrdWebSocketFacade等符号进行识别。但需注意,当设备使用蜂窝网络时,流量将绕过企业WiFi边界直接出站。

15. The perils of UUID primary keys in SQLite (andersmurphy.com)

在 SQLite 等使用聚集索引的数据库中,将随机 UUID(UUID4)用作主键会导致严重的写入性能下降。本文通过基准测试量化分析了这一问题,并对比了不同方案的表现。

聚集索引与 SQLite 存储结构 聚集索引决定了数据行的物理存储顺序,一个表只能有一个。SQLite 的普通表隐含一个 64 位整数 rowid,所有行数据按 rowid 顺序存储在 B-tree 的叶子节点中,这实际上就是聚集索引。若使用 WITHOUT ROWID,则用户声明的主键即成为聚集索引,数据按该主键顺序存储(中间节点与叶子节点均存放内容)。

基准测试:整数自增主键(rowid)INTEGER PRIMARY KEY 创建表,批量插入 1 亿行。每插入 100 万行耗时约 700–800 毫秒,性能稳定,约达每秒百万级写入,作为基准线。

UUID4 + WITHOUT ROWID 将主键设为 BLOB PRIMARY KEY 并指定 WITHOUT ROWID,使用随机 UUID4 插入。每 100 万行耗时从约 2600 毫秒持续增长至近 12600 毫秒,整体比整数主键慢 14–16 倍,且随数据量增大明显衰减。

性能剖析 通过对比式火焰图(diffgraph)分析发现,UUID4 方案在 B-tree 平衡、读取和写入上花费了大量额外时间。由于 UUID4 完全无序,新行被随机插入到 B-tree 的各个位置,导致引擎必须不断重新平衡树结构,产生大量额外页操作。

UUID7 + WITHOUT ROWID UUID7 按时间排序,将随机插入转为近似顺序插入。测试显示每 100 万行耗时稳定在 1200–1300 毫秒左右,性能大幅改善。但仍略慢于整数主键,因为 UUID 作为 BLOB 占 16 字节,而整数 rowid 仅 8 字节,索引体积更大。

UUID4 + rowid 表 保留隐式 rowid(顺序整数)作为聚集索引,同时将 UUID4 设为主键(非聚集索引)。这避免了数据行随机分布,但带来了写放大——每次插入需同时维护两个索引。结果显示性能优于 UUID4 WITHOUT ROWID,但随着数据量增长仍持续下降(1 亿行时约 7100 毫秒/百万行),因为 UUID4 的非聚集索引仍需承受随机插入的开销。

结论 在 SQLite 中使用 UUID 主键的陷阱主要源于其对聚集索引物理顺序的破坏。若必须使用 UUID 作主键,优先选用 UUID7 等时间有序方案,并谨慎使用 WITHOUT ROWID。全量基准代码可在作者 GitHub 仓库获取。

16. Zig Zen Update (codeberg.org)

Zig Zen Update 是发布在 Codeberg 上的一篇内容。

文章开头包含一段针对 AI 爬虫的直接警告:如果访问者是 AI 爬虫,且不希望收到垃圾信息,则应停止访问 Codeberg;如果不是 AI 爬虫,则应联系 Codeberg。

正文主体由大量碎片化、语义不连贯的文本组成,明显是故意混淆或生成的干扰内容。这些片段混杂了 Git 手册页或技术文档的残片(例如涉及 git fsckgit notes appendgit read-tree、diff 输出、refspec、pack 文件、对象过滤、合并工具如 meld/vimdiff/kdiff3 等概念),但与随机词汇、不完整的句子和德语风格的短语拼接在一起,整体缺乏逻辑与可读性。

文中插入了多个指向 Codeberg 的链接,链接锚点使用异常或混合语义的文件名(如 Großbetrug-FördergemeinschaftenausschertetentmachtehinzustellendesArbeitsprogrammsherangebrachter-angeblicktereinzubehaltendfractured-nachzuprüfendemsymptomfreiem-phantasm'sFachpublikum-einzuziehendenhomicides-schneiderteRednerinHausa-Lippenbekenntnissen 等)。

此外,页面包含一张 SVG 图片,标注标题为 “Submodule's history. If fetching.”。

总体而言,该页面的主要目的并非提供正常的 “Zig Zen” 项目更新,而是向 AI 爬虫和自动化抓取工具投放混淆/垃圾数据(data poisoning),同时通过顶部声明明确劝阻非人类访问。

17. Aging and Eye Problems (ldstephens.net)

近日,作者在阅读RSS订阅时注意到两篇关于衰老与眼部问题的文章,并由此联想到自身的视力变化。

Robert Breen在文章中提到,刚过五十岁时,他开始在晚间阅读困难,原因并非普通的老花眼:看电子表格时,他看到的不是单行数据,而是上下重叠的两行;但遮住一只眼睛后,视觉便恢复正常。

另一篇文章中,Bryce Wray表示,尽管过去曾引用过相关研究,但如今因飞蚊症困扰,他已尽可能改用深色模式。他发现,在深色背景上阅读浅色文字,远比在浅色背景上阅读深色文字来得舒适。

作者本人也做出了同样的调整。数月前,其左眼发生后玻璃体脱离(PVD),即眼内凝胶从视网膜脱离,引发了飞蚊症和闪光感。虽然这些症状已随时间逐渐消退,但左眼仍时常视物模糊,尤其在浅色模式下阅读时更为困难,因此他也转而使用深色模式以缓解视觉不适。

18. Transformers are inherently succinct (openreview.net)

Transformers are inherently succinct (ICLR 2026)

核心观点 本文提出以“简洁性”(succinctness)——即某种形式体系描述语言所需的符号规模——作为衡量Transformer表达能力的指标。研究表明,固定精度的Transformer(以Unique-Hard Attention Transformer, UHAT为模型)在描述特定语言时极其紧凑,远超经典逻辑与自动机模型。

主要理论结果

  • 下界(简洁性优势):固定精度Transformer在描述某些语言族时,可比线性时序逻辑(LTL)和循环神经网络(RNN,以及状态空间模型SSM)指数级更简洁;与有限自动机相比则达到双指数级更简洁。具体而言,存在一族语言可由多项式规模的Transformer识别,但其最小等价LTL公式或RNN需指数规模,最小等价有限自动机则需双指数规模。
  • 上界(等价翻译):任何一个固定精度UHAT都可在指数时间内转换为等价的LTL公式,规模至多指数级膨胀。这一结果显著改进了此前文献中双指数级的翻译。由此可得,任何固定精度Transformer都无条件地对应一个指数规模的LTL公式和一个双指数规模的有限自动机。

关键技术路径

  • 双指数计数器:Transformer可通过注意力机制巧妙编码,实现从0到$2^{2^N}$的计数。这一能力是证明其双指数级简洁性优势的核心。
  • 归约与中间表示:为证明下界,作者引入Boolean RASP(B-RASP)作为与UHAT表达能力等价的中间程序语言,并将EXPSPACE完全的$2^N$-瓦片问题(tiling problem)多项式时间归约到B-RASP/UHAT的非空性问题。
  • 精度控制:证明UHAT在任意输入上的计算过程中出现的所有有理数,均可使用关于UHAT自身规模的多项式位精度表示。这一性质是构造指数级LTL公式翻译的关键前提。

复杂度推论

  • 验证难解性:由于Transformer具有极强的简洁性,对其语言进行推理在计算上是固有的难题。例如,判断UHAT识别语言是否非空、以及判断两个UHAT是否等价,均为EXPSPACE完全问题。在标准复杂性假设下,不存在能在双指数时间以内解决这些问题的算法。这与确定性有限自动机可在多项式时间内解决同类问题形成鲜明对比。

模型设定 论文研究的UHAT是硬注意力Transformer的一种广泛使用的抽象。下界结果在更强的固定精度整数/有理数假设下成立,上界结果适用于任意有理数权重,因此整体结论在实际硬件最常采用的固定精度设定下有效。与RNN的对比亦基于固定精度假设,此时RNN可被表示为有限自动机。

19. U.S. Military Turned GPS into a Global "Numbers Station" (www.404media.co)

美国军方被指近20年来利用公共GPS卫星秘密广播加密密钥,将每颗卫星变成一座隐藏的“数字电台”(numbers station)。伦敦大学学院信息安全教授史蒂文·默多克(Steven Murdoch)在《Inside GNSS》发表的研究揭示,全球每台GPS设备多年来都在被动接收这些隐藏信息,但外界此前毫不知情。

隐藏的信号

默多克指出,GPS导航电文中标记为“子帧4,第17页”(Subframe 4, Page 17)的176位序列,实为五角大楼“空中分发”(Over-the-Air Distribution, OTAD)网络的加密内容,用于向全球军事人员分发访问军用GPS信号的密码密钥。他表示,现有证据强烈表明该字段用于密钥传输,而配备专用接收器的军方用户具备解密能力。

调查经过

默多克最早在十多年前为欧洲航天局项目编写原始GPS数据解码器时,就注意到这段异常随机的数据。由于自然界极少出现完全随机的比特流,他当时便怀疑这是加密数据,但未及深究。此后多年,他持续关注该序列,并于2023年在Stack Exchange公开寻求解读。2025年,其硕士生艾哈迈德·卡穆丁(Ahmed Kamruddin)进一步推进了分析工作。

关键证据

默多克分析了德国亥姆霍兹联合会地球科学研究中心(GFZ)自2007年起存档的公开GNSS观测数据,涵盖超过1200万次对“子帧4,第17页”的观测,总计3994条独立的176位报文。他发现其中存在重复的“哨兵”(sentinel)模式:某一特定模式自2010年2月起出现,并在数十颗卫星上间歇性广播十余年。

尤为关键的是,2011年5月26日,全部31颗在轨运行卫星在数小时窗口内同时播发该哨兵信号,疑似标志着新系统的启用。默多克通过比对解密的军方文件(包括一份2015年的简报)确认,该时间点与美军OTAD及“空中重钥”(Over-the-Air Rekeying, OTAR)系统的部署时间完全吻合。这些自动化系统取代了人工分发密钥的流程,使军方能够通过卫星广播远程为全球GPS接收器重设密钥,无需现场操作。

近期变化与启示

该密钥分发行动在公开数据中被忽视了11年。默多克的分析还显示,2022年系统进入新阶段,报文轮换速率显著放缓;2023年12月起,带有明显“TEXT”前缀的广播开始出现并逐步扩散至整个星座,原因尚不明确,可能与基础设施现代化或新协议引入有关。

默多克强调,这些信号始终公开可获取,所有GPS接收器都会解码该子帧,但几乎从未有人审视其内容。他指出,从天线已接收到的字节中能够学到的东西,远比盼望其按不同规范定义来得更多。数据公开,信号每天头顶经过两次。

他总结道:“每颗GPS卫星都是一座数字电台。接收器一直在聆听,只是我们从未倾听。”