2026-07-02

24 篇热帖

1. Android Developer Verification: Threat masquerading as Protection (f-droid.org)

Android 开发者验证(ADV)的本质与威胁

谷歌正在全球 Android 8 及以上版本的设备上隐蔽部署名为“Android Developer Verifier”(ADV)的系统服务。该服务通过 Play Protect 强制分发,拥有完全的根权限(root),且无法被用户阻止、禁用或卸载。一旦激活,其核心目的在于阻止用户运行未获得谷歌中央认证的开发者所编写的软件。

“保护”名义下的生态控制

谷歌宣称推行 ADV 强制开发者注册是为了遏制恶意软件的传播。然而,批评者(如 F-Droid)指出:

  • 实际效果有限: ADV 并不能从源头上阻止恶意软件的首次分发,仅能在恶意软件制造者被识别后,通过迫使其更换账号来微弱减缓其再次分发的速度。
  • 存在更优替代方案: 行业内有更温和的解决方案,例如加强设备本地对高权限或可疑渠道应用的扫描,或者采用“联合验证模型”(DCM),允许用户自行选择信任的审核机构。
  • 垄断生态意图: 谷歌拒绝了上述方案,利用这一轻微的恶意软件威胁作为借口,彻底重构了拥有 18 年开放传统的 Android 生态系统,将自己确立为应用准入的唯一“守门人”。

强制条款与“恶意软件”的定义权

开发者若要进行验证,必须提供个人详细信息、政府身份证件、注册所有应用的签名密钥,并同意《Android 开发者控制台服务条款》。

  • 定义不明: 条款 6.5 规定,分发“恶意软件”将导致账户被终止,但条款中并未对“恶意软件”做出任何明确定义。
  • 滥用风险: 这意味着谷歌对“恶意软件”拥有绝对的单方面解释权。批评者担忧,谷歌可能会出于自身商业利益(例如作为全球广告巨头的利益),将“广告拦截软件”等不符合其商业利益的工具定义为恶意软件并予以全球封杀。

业界与社区的强烈反对

虽然谷歌声称 99% 的 Play 商店开发者应用已经注册,但批评者指出这只是因为现有协议的自动默认同意。 实际上,该计划引发了广泛的抵制:

  • 联合抗议: 包括电子前沿基金会(EFF)、自由软件基金会(FSF/FSFE)、美国公民自由联盟(ACLU)等在内的 70 多个组织联合签署了“保持 Android 开放”(Keep Android Open)的公开信,数十万人参与了请愿。
  • 模型冲突: F-Droid 等开源社区的“透明信任模型”与谷歌闭源商业商店的“单方信任模型”发生根本性冲突。谷歌正企图垄断关于“安全”和“信任”的定义。

激活时间线与未知风险

根据公布的时间线,ADV 计划于 9 月 30 日率先在巴西、印度尼西亚、新加坡和泰国激活,并计划于 2027 年及以后推向全球。

目前对于受影响地区的用户,仍存在诸多未明朗的风险,包括:

  • F-Droid 等第三方应用商店及其已安装应用是否会被禁用或删除。
  • 被删除应用中的用户数据能否被恢复。
  • 应用安装和启动向谷歌汇报时,所包含的具体隐私和遥测数据范围。
2. Bring back crappy forums (tedium.co)

早期Web论坛的发展与商业化

在2000年代中期,像“Visual Editors”这样技术简陋但社区氛围极佳的论坛曾风靡一时。在Web论坛兴起前,互联网交流主要依赖Usenet和电子邮件列表。1994年,未来学家Eric Hunting预测了基于Web、支持多媒体和主题帖的论坛时代即将到来。同年,CERN的Ari Luotonen开发了首个Web论坛软件WIT(WWW Interactive Talk),随后NCSA也推出了将邮件回复转化为论坛帖子的CoCoBoard。

不久后,论坛软件进入商业化与普及阶段:

  • WebCrossing(1995年):首批成功的商业论坛软件之一,曾被《纽约时报》和《Salon》等主流媒体长期使用。
  • WWWBoard:由Matt's Script Archive推出的免费Perl脚本工具。尽管它技术原始、存在安全隐患,但极大降低了普通人建立讨论板块的门槛。

五大关键论坛软件

随着技术演进,几款关键软件塑造了互联网社区的历史:

  1. Ultimate Bulletin Board (UBB):因低成本而广泛流行,功能远优于WWWBoard。
  2. Slash:由Rob Malda于1998年为Slashdot开发,其强大的“自我监管(自纠错)”机制后来被Reddit、Digg和Hacker News等平台借鉴。
  3. vBulletin:知名的商业论坛平台,被Something Awful等大型社区深度定制。
  4. phpBB:与vBulletin同时代的免费开源软件,拥有庞大的插件开发者社区。
  5. Discourse(2014年):由Jeff Atwood等人推出,使用Ruby语言重构,是对传统论坛软件(多基于PHP或Perl)的一次重大现代革新。

此外,创建于1985年的The Well是数字文化中运行时间最长的在线社区之一,至今仍作为付费私密社区活跃。

BBCode的诞生与遗产

在Markdown普及之前,论坛面临着用户输入有害代码(如HTML/CSS注入)的安全挑战。1998年,BBCode应运而生。它通过将HTML的<>替换为[],在限制安全风险的同时,允许用户进行字体排版、使用表情和图片宏(image macros),从而孕育了早期的网络迷因文化。

尽管安全专家(如Chris Shiflett)曾指出BBCode在防御恶意攻击上并非万无一失,但它因简单易用深受喜爱。有趣的是,BBCode的遗产延续至今——如今大热的游戏引擎Godot依然采用BBCode来进行节点界面内的文本格式化。

为什么论坛败给了社交媒体?

论坛的衰落和社交媒体的崛起主要归结于以下原因:

  1. 新鲜感与便利性:用户渴望尝试不同的平台,并希望将繁琐的技术维护工作交由大公司处理。
  2. 技术与运营成本:传统论坛依赖个人站长租用服务器。当面临流量激增(如被外部链接引流)、黑客攻击或服务器过载时,维护成本和技术压力巨大。Web 2.0平台(如Reddit和StackOverflow)正是通过提供托管服务解决了这些痛点。

结语:重寻社区的温度

现代社交媒体由旨在提高“参与度(engagement)”的算法驱动,导致了“语境崩溃(context collapse)”——无限的背景在单一节点碰撞,破坏了健康社区的构建原则。

相比于在巨型社交平台上获取虚无的关注度,人们开始重新审视早期论坛的价值。那些曾经运行在PHP和Perl上的简陋论坛,其魅力恰恰在于能够让人们慢下来,与少数志同道合的人建立真正有深度、有共鸣的连接。

3. Oomwoo, an open-source robot vacuum you build yourself (makerspet.com)

项目概述

OOMWOO 是由 Maker's Pet 发起的开源、可 DIY 智能扫地机器人项目。该项目倡导“公开构建”(built in public),其硬件、固件和软件全部开源,旨在让用户拥有一台能够完全掌控、无云端依赖且高品质的家用扫地机器人。其名称“OOMWOO”是一个旋转对称字(旋转180度仍保持相同),呼应了机器人在地面上多向行进的特点。

核心特性

  • 完全本地化与隐私保护:日常清扫无需连接云端,支持完全本地运行,并原生集成至 Home Assistant 智能家居系统。
  • 自主导航与建图:利用低成本的 2D 激光雷达(LiDAR),结合 ROS 2 和 Nav2 算法实现自主定位、建图(SLAM)与导航。
  • 高可定制性:采用模块化设计,底座及外壳支持 3D 打印。未来计划推出 ROS 2 应用商店以提供个性化功能。
  • 详尽的教程:提供零基础的组装指南和完整的物料清单(BOM),确保非专业玩家也能顺利制作。

项目现状与首期里程碑 (v0)

目前项目处于早期硬件开发阶段,正在进行关键零部件的采购。

  • 软件与仿真:软件开发环境已搭建完毕,用户可在 15 分钟内完成安装并在 Gazebo 模拟器中运行虚拟机器人。在硬件设计完成前,开发者甚至可以使用现有的其他市售扫地机作为“占位符”来测试软件代码。
  • 首期目标(v0 版本):实现一个包含 3D 打印底座、基于 ROS 2 Gazebo 的仿真系统、支持手动建图的激光雷达,以及基于树莓派 5(Raspberry Pi 5)和/或运行 micro-ROS 的 ESP32 控制系统的基础原型。
  • 开源交付物规划:包括物料清单(BOM)、3D 打印模型文件、软件开发环境、固件、电机驱动与传感器 I/O PCB 电路图,以及详尽的组装和调试文档。

社区协作模式 (RFC)

为了加快开发进度,OOMWOO 采用并行协作模式。项目被拆分为多个独立的“征求意见稿”(RFC)任务,社区成员可根据兴趣领取并提交拉取请求(Pull Request)。目前的 RFC 任务包括:

  1. 为采购的零部件(如驱动轮、万向轮、风扇等)创建 3D STEP 模型。
  2. 编写“边建图边清扫”(Map-and-clean)的探索与 SLAM 算法代码。
  3. 对缺乏数据手册的采购零件进行电气接口研究与逆向工程。

零件获取渠道

OOMWOO 保持完全开放,用户可以根据物料清单自行采购所有零件。为了方便用户,项目发起方 Maker's Pet 也将提供包含电机、PCB 线路板、毛刷、密封圈和激光雷达等核心部件的便捷零件套件(不强制购买)。

4. Fable 5 is Back (twitter.com)

本篇内容摘要如下:

  • 发布主体与时间:2026年7月1日,人工智能助理 Claude 的官方 X(原 Twitter)账号(@claudeai)发布了一条动态。
  • 核心宣告:该帖子简短地宣布了 “Fable 5 归来”("Fable 5 is back."),并附带了一张媒体图片。
  • 数据表现:该动态在平台上引发了广泛关注,浏览量超过 1530 万次,并获得了近 9 万次点赞、1.1 万余次转发以及超过 4100 条回复。
5. Show HN: Searchable directory of 22k+ products from worker-owned co-ops (www.workerowned.info)

Worker Owned:美国员工所有制咖啡馆与餐厅目录

Worker Ownedworkerowned.info)是一个旨在帮助用户寻找美国境内员工所有制(worker-owned)及合作社性质咖啡馆、面包店和餐厅的在线平台。

主要功能与特点

  • 按城市搜索:用户可以通过输入城市名称,轻松发现并定位当地由员工共同拥有的咖啡厅、烘焙坊和餐馆。
  • 丰富的合作社资源:该平台提供了一个包含超过 22,000 种来自员工所有制合作社产品的可搜索目录。
  • 结构化检索:网站集成了便捷的搜索功能,便于用户快速查找并支持注重员工权益、采用合作社运营模式的本地餐饮商家。
6. ZCode – Harness for GLM-5.2 (zcode.z.ai)

ZCode – GLM-5.2 编程助手概述

ZCode 是一款针对 GLM-5.2 进行了深度优化的 AI 编程辅助工具,旨在使智能体编码(agentic coding)更加快速和稳定。它能够帮助工程师处理从理解遗留单体应用到交付实时特性等各种开发任务。

订阅计划

ZCode 针对不同规模的开发需求提供了三种订阅方案:

  • 轻量级工作负载(Lite Plan): 每月 16.2 美元(原价 18 美元)。专为在小型代码库上进行轻量级迭代而设计。包含基础使用额度,支持 20 多种编程工具(含 ZCode 深度集成),并可滚动访问最新的旗舰模型和功能。
  • 专业级工作负载(Pro Plan): 每月 64.8 美元(原价 72 美元)。适用于中型代码库的日常开发。提供 5 倍于 Lite 方案的使用额度,享有最新旗舰模型和功能的优先访问权,内置精选的 MCP 工具,并提供更快的生成速度。
  • 高容量工作负载(High-volume Plan): 每月 144 美元(原价 160 美元)。专为在中大型代码库上工作的高级用户设计。提供 20 倍于 Lite 方案的使用额度,享有最新旗舰模型和功能的首发访问权,并在高峰时段提供专用资源。

注:所有价格和方案权益可能会有所变动,最终细节以 z.ai 官网展示为准。

核心能力

  • 长期运行任务: 允许用户使用“目标(Goals)”来管理复杂的工作,支持持续的规划、执行和验证。
  • 机器人控制: 用户可以通过微信、飞书或 Telegram 启动并引导 ZCode,以便随时随地推进工作。
  • 深度集成 GLM-5.2: 在推理、编码和多智能体协作方面针对 GLM-5.2 进行了专门的优化。

支持平台

ZCode 提供适用于以下平台的安装程序下载:

  • MacOS
  • Windows
7. ZCode: Claude Code from the Makers of GLM (zcode.z.ai)

ZCode 与 GLM 编程方案概述

ZCode 是一款与 GLM 深度适配的 Agent 编程工具,旨在为开发者提供更稳定、更高效的编程体验。该产品针对 GLM-5.2 模型进行了深度优化,支持 MacOS 和 Windows 平台。

核心产品能力

  • GLM-5.2 深度集成:针对 GLM-5.2 模型的推理、编码和多 Agent 协作能力进行了深度优化,释放更强性能。
  • 长程任务管理(Goal):使用 Goal 管理复杂目标,支持持续的规划、执行与验证,稳步推进多步骤工作。
  • Bot 远程控制:支持通过微信、飞书或 Telegram 远程唤起 ZCode,随时随地执行编程任务。

订阅方案(GLM Coding Plan)

ZCode 提供了三种不同层级的订阅套餐,以满足不同规模的开发需求(最终价格和权益以 z.ai 订阅页为准):

  1. Lite 套餐(适合轻量开发任务)

    • 价格:$16.2/月(原价 $18)
    • 适用场景:轻量迭代与小型仓库。
    • 主要权益:包含基础使用额度,支持最新旗舰模型与功能,提供 20+ 编程工具(含 ZCode 深度适配)。
  2. Pro 套餐(适合专业开发工作流)

    • 价格:$64.8/月(原价 $72)
    • 适用场景:中型仓库的日常开发。
    • 主要权益:包含 Lite 全部权益,额度提升至 Lite 的 5 倍;优先使用最新旗舰模型与功能;包含精选 MCP 工具;提供更快的生成速度。
  3. Ultra 套餐(适合高频与大规模任务)

    • 价格:$144/月(原价 $160)
    • 适用场景:处理中大型仓库的高级用户。
    • 主要权益:包含 Pro 全部权益,额度提升至 Lite 的 20 倍;优先体验最新旗舰模型与功能;提供高峰期专属资源保障。
8. What to learn to be a graphics programmer (blog.demofox.org)

现代图形渲染的两大核心方向

现代图形渲染程序员的工作主要分为两个维度。由于两者很难同时掌握,建议初学者分步学习:

  • CPU端:学习 DirectX12、Vulkan、Metal 等现代“显式(explicit)”API,以及支持资产加载等任务的引擎编程。若侧重于此,可先从在屏幕上渲染出一个三角形、网格体开始,逐步构建,暂不需关注画面美观度。
  • GPU端:学习现代光照与着色的数学原理、渲染技术(如阴影、环境光遮蔽、后处理效果)以及 GPU 性能优化。若侧重于此,可在 CPU 端先使用较简单的 API(如 OpenGL、WebGL、DirectX11)或现有引擎作为辅助。

关键学习技术与推荐资源

  • 路径追踪(Path Tracing):电影级渲染的基础,也是实时渲染技术努力逼近的目标。推荐入门教材《Ray Tracing in One Weekend》。
  • 基于物理的渲染(PBR):通过遵循物理规律让资产在各种光照条件下都能自然呈现,避免了为不同场景重复制作资产的弊端。推荐学习资源:
    • LearnOpenGL 网站的 PBR 理论章节。
    • 谷歌 Filament 官方文档(进阶,涉及微积分与统计学)。
    • 《Physically Based Rendering: From Theory To Implementation》(PBRT)经典书籍。

个人作品集建议

为了向雇主证明实力,建议在 GitHub 上展示以下 C++ 编写的项目:

  1. 类引擎渲染器:使用 DX12 或 Vulkan 编写,能够加载资产(模型、贴图),支持实时 PBR 光照、用户可控相机,并包含阴影、景深、色调映射等若干渲染效果。
  2. 路径追踪器:无需实时运行,可直接输出 PNG 图像。
  3. 加分项:将路径追踪器作为渲染器的独立模式,用来对比和验证实时 PBR 渲染的准确性,并能解释二者的差异及优化思路。

必备的基础技能

  • 数学基础:主要是线性代数(矩阵乘法、点积、叉积)、基础三角学和少量的微积分。
  • 算法与数据结构:掌握链表、哈希表、排序和搜索等基础知识。在图形学中,最简单的算法往往最快(例如数组性能远超链表)。
  • 编程语言
    • CPU端:C++ 是绝对的行业标准。Rust 和 WebGPU(JS)虽有应用,但并非主流。
    • 着色器语言:HLSL 最为常用,GLSL 也有使用。
  • 美术背景:不需要精通美术(通常会与美术、技术美术合作),但了解一些美术或摄影知识会有所帮助。

关于机器学习(ML/LLM)的看法

作者认为当前的机器学习虽然存在炒作,但其拟合与优化技术仍是实用的工具。LLM(如 Claude)在讨论数学、阅读论文和理解陌生算法时很有帮助,但在直接编写代码方面作用有限,因为理解生成的代码同样耗时。目前的 LLM 热潮更像是未来真正人工智能到来前的一次“彩排”。

9. Kimi K2.7 Code is generally available in GitHub Copilot (github.blog)

Kimi K2.7 Code 在 GitHub Copilot 正式上线

开放权重模型 Kimi K2.7 Code 现已在 GitHub Copilot 中正式可用(Generally Available)。这是 GitHub Copilot 模型选择器中首个提供的开放权重模型,为用户的开发工作流提供了更多选择和更低成本的方案。

核心要点

  • 托管与计费:该模型由 GitHub 托管在 Microsoft Azure 上,并根据按量计费(usage-based billing)模式下的提供商目录价格进行计费。
  • 逐步推出计划
    • 个人/高级方案:正在逐步向 Copilot Pro、Pro+ 和 Max 计划推广。用户可在 Visual Studio Code 的模型选择器中进行选择。
    • 企业方案:将在未来几周内扩展至 Copilot Business 和 Copilot Enterprise,并支持更多平台。
  • 支持的平台与版本
    • Visual Studio Code(版本 1.127.0 或更高)
    • Visual Studio(版本 17.14.6 或更高)
    • Copilot CLI
    • GitHub Copilot 云代理、GitHub Copilot App、github.com 以及 GitHub 移动端(iOS 和 Android)
    • JetBrains(版本 1.9.1-251 或更高)
    • Xcode
    • Eclipse

企业启用说明

对于 Copilot BusinessCopilot Enterprise 计划,Kimi K2.7 Code 默认处于关闭状态。组织管理员必须先在 Copilot 设置中启用 Kimi K2.7 Code 策略,组织内成员才能选择并使用该模型。建议管理员在启用前,根据自身的安全、合规和数据治理要求对该开放权重模型进行评估。

10. This blog is written in en-GB (shkspr.mobi)

本文源于作者收到的一条读者留言,该留言建议作者在博客中使用更全球通用的表达,以提高语言的包容性并减少文化隔阂。对此,作者予以明确拒绝。

作者指出,其博客页面明确声明了使用英国英语(lang=en-GB),这代表了其自身的文化背景、思维方式和口音。作者认为:

  • 接受文化差异是无碍的:读者在面对不 wilderness 熟悉的口音、词汇或文化概念时,完全可以通过上下文线索进行理解。
  • 实例证明人脑的适应力
    • 《哈利·波特与魔法石》在引入美国时虽进行了词汇本土化修改(如将“Philosopher's Stone”改为“Sorcerer's Stone”),但即便保留英式英语词汇(如“fringe”或“jumper”),读者也完全能够理解。
    • 作者本人在二十多岁前从未见过美式零食“Twinkie”,小时候也无法完全理解美国流行音乐的歌词,但同样能通过上下文顺畅领会其意。
  • 打破单一文化主导:博客中出现的英国本土文化符号(如“Count Duckula”、“Accrington Stanley”)或英式俗语,旨在提醒读者世界上存在着不同的文化环境,单一的文化主导并非放之四海而皆准。

作者呼吁读者积极接纳这些不熟悉的文化元素,并坚信读者完全有能力应对并理解这些差异。

11. Google loses fight over record $4.7B EU antitrust fine (www.cnbc.com)

谷歌输掉创纪录41亿欧元欧盟反垄断罚款诉讼

判决结果与背景 欧洲最高法院(欧洲法院,ECJ)驳回了谷歌及其母公司Alphabet的上诉,维持了对其约41亿欧元(约合46.7亿美元)的反垄断罚款。由于该法院为欧洲最高司法机构,谷歌已无进一步上诉的权利。

此案源于2018年欧盟委员会的裁定。欧盟当时指出,谷歌利用其Android操作系统的市场主导地位,通过与智能手机制造商签署预装协议,为其自家应用程序谋取不正当竞争优势。2022年,欧盟地方法院曾将最初43.4亿欧元的罚款金额微调至目前的41.1亿欧元。

谷歌的回应 谷歌对判决表示反对,辩称Android系统不仅为用户提供了更多选择,还支持了欧洲成千上万的开发者和企业。谷歌发言人强调,该判决未能认可谷歌在维持Android开放性、互操作性和免费性方面所做出的重大投资。此外,谷歌表示已在2018年调整了相关协议以遵守最初的裁决,包括允许Android用户自主切换搜索引擎和浏览器。

欧盟对科技巨头的监管趋势 此案是欧盟委员会对谷歌进行长达十多年反垄断监管的一部分(调查始于2015年)。除此案外,谷歌去年还因广告技术业务中的反竞争行为被处以29.5亿欧元的罚款。

行业分析人士指出,该判决的落地标志着欧盟委员会利用传统竞争法对抗科技巨头的“第一阶段”博弈宣告结束。当前,监管机构的重心已转向更具主动性的立法工具,如《数字市场法案》(DMA)和《数字服务法案》(DSA),苹果和Meta等美国科技巨头也已被纳入此类法规的严格监管视线。

美方反应 欧洲对美国科技公司的监管举措引发了美方官员的不满。唐纳德·特朗普曾威胁称,将对任何对美国公司征收数字服务税的国家(如法国、西班牙)征收“100%的关税”。美国驻欧盟大使安德鲁·普兹德也警告称,如果欧洲想要参与人工智能经济,就不能过度监管并对企业施加巨额罚款。

12. Global review confirms mRNA vaccines are safe, effective and full of promise  (news.ubc.ca)

研究背景与核心结论

由加拿大不列颠哥伦比亚大学(UBC)研究人员主导并发表在《柳叶刀》(The Lancet)上的一项全球综合性审查证实,mRNA疫苗不仅安全,而且在预防新冠肺炎(COVID-19)等传染病方面高度有效。随着全球数十亿剂的接种,该技术展示出巨大的医学潜力,未来有望应用于流感、呼吸道合胞病毒(RSV)、癌症以及自身免疫性疾病的治疗。

安全性与有效性

通过整合实验室科学、临床试验和真实世界的有效性数据,这项审查提供了迄今为止最全面的mRNA疫苗评估:

  • 强效保护:mRNA疫苗能为儿童、孕妇及免疫功能低下者在内的广泛人群提供强大保护。接种加强针可延长并增强免疫保护,针对新变异株定期更新的疫苗配方则能持续维持其效力。
  • 不良反应极罕见:尽管疫苗接种可能伴随副作用,但心肌炎(在年轻男性中相对稍多)等严重不良事件极其罕见。疫苗在预防重症、住院和死亡方面的益处远超其潜在风险。

澄清科学误解

审查针对公众的持久误解进行了澄清,强调mRNA疫苗绝不会改变人体DNA。其工作原理为:

  • 通过由UBC研究人员开拓的“脂质纳米颗粒(LNP)递送系统”包裹mRNA。
  • mRNA进入人体后,仅向细胞提供产生无害病毒片段的临时指令,以此训练免疫系统。
  • 完成任务后,mRNA和脂质纳米颗粒都会迅速在人体内降解并被清除。

未来医学应用与全球挑战

研究人员指出,mRNA技术正成为未来医学的新平台,目前已在开发针对流感、RSV的疫苗以及个性化癌症疫苗和其它RNA疗法。

为了实现mRNA技术的最大潜力,研究强调了以下几点:

  1. 建立公众信任:应通过透明、有据可依的科学沟通来应对“疫苗犹豫”和虚假信息,而不是一味排斥。
  2. 促进全球公平获益:全球接种率仍存在不平衡。未来需加大对中低收入国家生产能力的投资,并持续在疫苗储存、分发和成本控制方面进行创新,以确保全球公平获取这一技术。
13. Why I'm Forced to Say Farewell: Google Management Has Lost Its Moral Compass (docs.google.com)

总结:作者宣布离开谷歌

该内容主要阐述了作者(rmayrhofer)决定离开谷歌(Google)的核心声明与原因:

  • 核心决定:作者正式宣布告别并离开谷歌。
  • 主要原因:作者指出,促使他被迫做出这一决定的根本原因在于,谷歌的管理层已经失去了道德准则(Moral Compass)
14. Opening up 'Zero-Knowledge Proof' technology to promote privacy in age assurance (blog.google)

谷歌(Google)宣布开源其零知识证明(Zero-Knowledge Proof, ZKP)密码学库。此举履行了此前的承诺,并深化了其与Sparkasse的合作,旨在支持欧盟的年龄确认(Age Assurance)工作。

ZKP 技术的核心价值

零知识证明(ZKP)是一种隐私增强技术,允许用户在不泄露任何其他多余数据的前提下,向对方证明某个断言的真实性。例如,用户可以在不透露具体出生日期或姓名等隐私信息的情况下,向网站证明自己已年满18岁。

开源带来的多方益处

该ZKP库的开源旨在降低政府及私营部门开发隐私应用和数字身份解决方案的门槛,具体惠及以下群体:

  • 互联网与应用用户:享受更加隐私、安全的数字生态系统。
  • 各类企业与机构:可轻松利用该开源解决方案满足其隐私合和安全合规需求。
  • 开发者:能够免费使用该代码库构建注重隐私保护的应用。
  • 研究人员:可基于这一高效且性能优异的ZKP实现,探索和创造全新的技术应用。

助力欧盟数字身份钱包(EUDI Wallet)

欧盟的《电子身份识别与信托服务条例》(eIDAS Regulation)将于2026年生效,该条例鼓励成员国将ZKP等隐私增强技术集成到“欧洲数字身份钱包”(EUDI Wallet)中。谷歌此次开源ZKP工具,将为欧盟成员国未来开发和加速整合EUDI钱包提供有力支持。

该ZKP代码库目前已在GitHub上提供:https://github.com/google/longfellow-zk

16. The fall of the theorem economy (davidbessis.substack.com)

本文章探讨了人工智能(AI)时代下,纯数学研究面临的范式转变与存亡危机。

一、 数学的本质:概念建构 vs. 定理证明

作者(前学术数学家 David Bessis)结合个人研究经历指出,数学的核心价值在于创造概念并带来理解与清晰度,而非定理证明本身。 然而,数学界长期奉行一种偏执的“荣誉守则”:只奖励硬定理的证明,而将直觉、概念建构和阐释工作视为次要。这种割裂使公众和部分AI学者(如Geoff Hinton)产生了误解,将数学误视为如同围棋或国际象棋般“有规则的封闭系统”。

二、 AI在数学领域的现状与局限

当前,顶尖AI实验室正全力攻坚数学定理证明,但面临以下局限:

  1. “First Proof”基准测试: 尽管AI在测试中解决了一些研究级问题,但多属于技术性引理,而非重大突破。且AI在过程中产生了大量无用逻辑,自身及开发团队均无法直接判定解答的正确性,仍需人类专家评估。
  2. 缺乏“规范化”(Canonization): AI公司(如Math Inc)虽能自动形式化复杂定理,但生成的证明代码过于冗长晦涩。由于缺乏清晰的接口、定义和抽象,这些证明无法被整合进人类共享的数学库(如Mathlib)。这种无法被人类理解的“垃圾数学”(Mathslop)对推动整体学科发展毫无建树。

三、 “超前存量”(The Overhang)与AI的收割

数学领域存在巨大的“超前存量”——即因人类阅读量限制(单人仅能掌握不足0.1%的文献)而未能连接的已有知识节点。大语言模型(LLM)凭借超强的记忆和模式匹配能力,极易通过“连点成线”来收割这些存量,在定理证明的终点线上超越人类。

四、 数学界的应对与未来预测

若定理证明仍是唯一的硬通货,人类数学家将面临学术贬值的危险。为此,作者提出以下建议与预测:

  • 重塑数学叙事: 效仿数学家William Thurston的观点,强调数学旨在提升人类看世界和思考世界的能力。
  • 建立数学智能分级标准: 类似于自动驾驶分级,将问题设定、概念建构、简化和重构等主观且不可量化的创造力纳入评估,避免单一依靠定理证明来判定“超级智能”。
  • 纯数学与应用数学的界线更清晰: 纯数学追求人类大脑的可理解性,应用数学则在AI辅助下追求应用效能。
  • “直觉最大化者”崛起: 新一代数学家将利用AI工具作为辅助(如同LaTeX和集合论),降低技术门槛,大幅加速对数学新领域的直觉式探索。
  • 教学与哲学的复兴: 重新审视数学对人类脑部神经塑性的价值,以应对学生过度依赖AI解答而丧失技能的教学危机。
17. Healthy but sedentary people show early decline in cellular energy production (news.cuanschutz.edu)

科罗拉多大学安舒茨医学分校(University of Colorado Anschutz)的研究人员发现,健康但久坐不动的人群其肌肉线粒体功能会出现显著且协调的下降,这可能是癌症、糖尿病和阿尔茨海默病等重大疾病发生的前兆。

研究背景与核心发现

线粒体是代谢健康的核心。研究表明,每周运动量少于推荐的150分钟的健康久坐人群,其线粒体燃烧糖分和脂肪的能力显著下降。研究人员指出,久坐不仅是“身体走形”,更代表了细胞身份的根本转变——细胞正在失去高效处理燃料的能力。例如,关键蛋白质MPC1的减少可能是导致胰岛素抵抗和2型糖尿病的早期细胞病变信号。

关键实验数据

该研究对比了大约42岁的9名久坐男性和10名规律运动的男性,通过肌肉活检和运动测试分析其线粒体效率及体能指标。与活跃组相比,久坐组表现出显著的细胞缺陷:

  • 线粒体效率降低:在多个评估类别中下降了28%至36%。
  • 燃料运输受阻:负责将糖分解产物运送至线粒体的关键蛋白MPC1减少了49%,极大地限制了肌肉燃烧糖分的能力;同时,负责转运脂肪的CPT1酶活性也降低了大约一半。
  • 心血管与血液指标恶化:久坐男性的最大摄氧量(VO2max)降低了38%,且在运动过程中血液中的乳酸积累量高出60%(乳酸是身体产生能量时负担轻重的关键标志)。

临床意义与未来展望

规律运动能够充当细胞健康的“盾牌”,帮助线粒体在燃烧脂肪和碳水化合物之间无缝切换,即维持“代谢灵活性”(metabolic flexibility)。而长期久坐则会逐步侵蚀代谢健康,推动身体向疾病方向发展。

研究人员强调,这种细胞层面的衰退可以通过心肺运动测试和乳酸测试等无创方式进行检测。如果能及早发现,便可以通过定制针对性的运动方案来恢复线粒体健康,从而有效预防未来重大疾病的发生。未来,研究团队计划开展更大规模、更多样化的临床试验,并探索通过运动或药物干预恢复MPC1和CPT1水平的可能性。

18. Meta caps internal AI token spending (mlq.ai)

Meta限制内部员工AI Token支出以控制暴增的成本

由于员工内部AI使用量急剧上升,导致2026年相关成本逼近数十亿美元,Meta公司已开始实施集中化的支出控制。

核心问题:“Tokenmaxxing”与高额开支

根据一份发送给约6000名员工的内部备忘录,Meta员工在短短30天内消耗了高达73.7万亿个Token(代币)。这一数据此前在名为“Claudeonomics”的内部排行榜上进行追踪,该名字源于员工广泛使用的第三方AI工具——Anthropic的Claude。然而,该排行榜意外引发了员工之间的竞争,导致大家为了刷榜而盲目增加AI使用量(内部称为“tokenmaxxing”),而非用于提高实际生产力。

对此,Meta首席技术官(CTO)Andrew Bosworth在另一份备忘录中指出,并非所有行动都代表进步,Token使用量本身不能作为衡量工作影响力的标准,员工不应为了使用AI而使用AI。

Meta的应对措施

为了遏制成本飙升,Meta正从开放式访问向计量使用过渡,具体措施包括:

  • 推出“AI Gateway”监控平台: Meta将拆除原有的“Claudeonomics”排行榜,取而代之的是一个名为“AI Gateway”的集中式监控仪表盘。该系统将在未来几周内上线,用于实时追踪各团队的AI使用和支出,并在出现异常消费激增时发出自动预警。
  • 实施正式预算: Meta计划在2027年初正式实施代币预算和额度分配机制。
  • 推广自研工具(MetaCode): Meta正在引导员工减少使用Anthropic的Claude等外部工具,转而使用其自有的编程助手MetaCode。此举旨在降低第三方API成本,同时对自家AI产品进行内部测试(dogfooding)。

行业普遍面临的AI成本挑战

Meta所面临的AI成本失控问题在行业中并非个案:

  • 优步(Uber): 优步在四个月内便耗尽了2026年全年的AI编程预算,迫使其对员工实施每人每款工具每月1500美元的支出上限。
  • 行业现状: 毕马威(KPMG)的一项调查显示,仅有26%的企业能够全面掌握其AI成本。高盛(Goldman Sachs)预测,到2030年,企业Token消耗量将增长24倍。OpenAI首席执行官Sam Altman也曾坦言,许多企业在AI上投入了巨资,但也存在大量浪费。

背景与未来展望

目前,Meta在AI基础设施上的投入巨大,计划到2026年相关资本支出高达1350亿美元。虽然首席执行官马克·扎克伯格公开承诺将进行大规模基础设施建设,但内部备忘录表明,员工日常工作使用第三方工具所产生的Token账单,已成为必须主动管理的实质性成本中心。

随着“AI Gateway”的部署和2027年预算框架的实施,Meta将迎来显著的文化转变。对于投资者而言,关键在于这种代币治理能否转化为更高效的AI支出,亦或是会减缓Meta内部AI集成的步伐。

19. Vite+ Beta (voidzero.dev)

Vite+ Beta brings the tools needed to create, develop, check, test, and maintain modern web projects into one fast and consistent workflow.

20. Qualcomm Linux 2.0 (www.qualcomm.com)

Unified code base. Upstream first. No fork. SoC agnostic. Learn how you can build with Qualcomm Linux 2.0

21. Senior SWE-Bench: open-source benchmark that assesses agents as senior engineers (senior-swe-bench.snorkel.ai)

目的与背景

为了解决 BookWorm 平台因 Amazon 和 ISBNdb 元数据缺失、错误或不完整(尤其是仅有 ISBN-13 的图书)导致 Open Library 导入失败及数据质量低下的问题,本项目提议引入 Google Books 作为备用(fallback)元数据来源。此举旨在通过补充更丰富的版本数据,提高图书导入的成功率和数据完整性。

核心功能与技术要求

  1. 源配置与导入管道更新
    • "google_books" 添加至 openlibrary/core/imports.py 中的 STAGED_SOURCES 元组,使其成为有效的暂存数据源。
    • openlibrary/plugins/importapi/code.py 中,若 source_records 字段已存在,新标识符应执行追加(extended)操作,而非直接替换。
  2. 备用查询与暂存触发逻辑
    • 当使用 ISBN-13 在 Amazon 查询无结果,且请求参数同时包含 high_priority=truestage_import=true 时,affiliate server 需自动回退并尝试从 Google Books 获取数据。
    • 暂存接口统一采用特定格式的 URL 进行请求。
    • 若 Google Books 查询返回多个结果,系统必须记录警告并跳过暂存,以确保数据的准确性。
  3. 数据解析与批处理
    • 必须提取并标准化至少包含 isbn_10isbn_13titlesubtitleauthorssource_recordspublisherspublish_datenumber_of_pagesdescription 等核心字段的元数据。
    • promise_batch_imports.py 中,使用统一的 stage_bookworm_metadata 逻辑取代原有的 Amazon 独占导入逻辑。

新增公共接口与类

主要在 scripts/affiliate_server.py 中引入以下核心功能:

  • 数据获取与处理函数

    • fetch_google_book(isbn): 传入 ISBN-13,通过 Google Books API 获取原始 JSON 响应。
    • process_google_book(google_book_data): 将 Google Books 的 JSON 数据解析并标准化为 Open Library 预期的版本数据结构。
    • stage_from_google_books(isbn): 调度获取与暂存逻辑,成功后通过 Batch.add_items 将元数据持久化至对应的导入批次。
    • get_current_batch(name): 创建或检索用于暂存导入项的批次对象(如 "amz" 或 "google")。
  • 多线程工作类

    • BaseLookupWorker: 用于处理 API 查询队列的基础线程类,通过循环调用指定的处理函数来消费队列中的任务。
    • AmazonLookupWorker: 继承自 BaseLookupWorker 的多线程工作类,专门用于批量(最多 10 个标识符)处理 Amazon API 查询,并根据 API 频次限制管理请求间隔。
22. Weave Robotics launches Isaac 1, a $7,999 home robot with Fall 2026 deliveries (www.weaverobotics.com)

Weave Robotics 推出家用机器人 Isaac 1

Weave Robotics 宣布推出专为家庭设计的移动机器人 Isaac 1。该机器人售价为 7,999 美元,预计于 2026 年秋季开始交付,目前已开放预订。

核心功能

  • 衣物打理(Laundry Flow): Isaac 1 不仅能折叠衣物,还能自动寻找、捡起脏衣服,并搬运装满的衣篓。
  • 日常整理(Daily Reset): 自动整理房间,包括铺床,以及将枕头、毛毯、鞋子、儿童和宠物玩具等物品归放至原位。

设计与安全

  • 全栈自研: Isaac 1 在旧金山研发,配备了自主设计的执行器、远程驱动系统和安全系统。
  • 外观与结构: 采用坚固的内部骨架和柔软的面料外壳。外壳提供被动安全保护,且支持更换或拆卸以匹配家庭家装风格。
  • 可收缩躯干: 机器人的躯干高度可调节,工作时可延伸至人体高度,闲置时可折叠收缩以便于收纳隐藏。
  • 隐私与稳定性: 拥有明确的物理状态指示,使用户能直观判断其是否处于工作状态。轮式底座使其在执行任务时具备出色的被动稳定性。

操作与智能

  • 自主运行与协作: 默认在家庭中自主导航并完成任务,必要时可结合远程人工协助以确保任务顺利完成。
  • 应用控制: 用户可通过配套 App 随时下达指令或设置定时任务(支持在家或远程操作)。
  • 持续进化: 机器人的能力会随着用户的使用以及系统软件的更新持续提升。

核心技术规格

  • 电力系统: 电池续航时间为 8 小时,充电时间为 2 小时。
  • 尺寸与活动范围:
    • 占地面积:20.5 英寸 × 22 英寸
    • 高度范围:3 英尺至 5 英尺 9 英寸
    • 垂直触及范围:80 英寸
    • 水平触及范围:38 英寸
  • 自由度(DoF):
    • 颈部:2
    • 双臂:12(单臂 6)
    • 双手:2(单手 1)
    • 躯干:2
    • 底座:3
23. I Left Harry's All-Night Hamburgers (2013) (escapepod.org)

故事概要

故事的叙述者在16岁时,为了赚取生活费,在西弗吉尼亚州萨顿(Sutton)附近一家地处偏僻的“哈里全夜汉堡店”(Harry’s All-Night Hamburgers)找到了深夜班(午夜至早上七点半)的工作。

起初,叙述者以为这只是一份普通的差事,但很快他开始遇到一系列极其怪异的顾客:有人在温暖的四月身穿银色防寒服并用奇怪的古币付款;有近乎赤裸、说着未知语言的女性;还有穿着中世纪服饰、身上爬着奇异动物的怪人。甚至汉堡店的停车场偶尔还会出现飞碟。

随着与这些顾客的接触,叙述者在17岁时得知了真相:这些怪异的顾客并非外星人,而是来自“平行宇宙”(或称交错维度、交替现实)的旅行者。萨顿地区因其特殊的地理和磁场环境,成为了跨维度旅行的安全中转站,而哈里的汉堡店在无数个平行世界中都存在,成为了旅行者们歇脚、交易和交换信息的避风港。然而,这种跨维度旅行是一条单行道——由于宇宙的数量是无限的,旅行者一旦离开,就几乎不可能再精准导航回到自己的家乡。

在汉堡店工作到18岁时,叙述者对一成不变的生活、酗酒的父亲以及枯燥的家乡感到厌倦。他极度渴望摆脱现状,去见识那些旅行者口中的奇妙世界。于是,他试图请求一位跨维度旅行者西德(Sid)带他一起离开这个世界。

此时,另一位在叙述者世界滞留了八年的异界旅行者乔(Joe)制止了他。乔将叙述者带到车里进行了一番长谈。乔指出,叙述者在渴望探索其他宇宙之前,甚至还没有见识过自己原本的世界。这个世界同样拥有摩天大楼、航天飞机、亚马逊雨林、马丘比丘和埃及金字塔等无数奇迹。最关键的是,在自己的世界旅行,叙述者在疲惫时随时可以“回家”,而一旦跨越维度,就再也无法回头。如果叙述者游历完自己的世界后依然想要离开,他随时可以回到哈里的汉堡店搭便车。

乔的这番话点醒了叙述者。他决定放弃离开这个宇宙的念头,向哈里辞职,并搭乘乔的车前往匹兹堡,开启了在自己世界里的旅程。故事的最后,叙述者已经游历了许多地方,正身处印度的圣城贝拿勒斯(Benares),向倾听者讲述这段改变他人生轨迹的往事。

24. The Underhanded C Contest (underhanded-c.org)

2015年 Underhanded C 编程大赛总结

2015年 Underhanded C 大赛(旨在编写看似无害、可读性高,实则暗藏恶意漏洞的 C 代码)与非营利组织“核威胁倡议”(NTI)合作,挑战主题为“伪造裂变材料”。

竞赛挑战背景

在核裁军条约背景下,核查人员需要验证弹头中是否存在钚等裂变材料。为保护武器设计的机密信息,两国同意使用带有“信息屏障”的检测程序。参赛者需要编写一个 match() 函数,对比测试弹头与参考弹头的伽马射线能谱。

  • 恶意目标:在特定设计条件下,使检测器对缺少裂变材料的伪造弹头错误地返回“匹配(1)”,但在常规不匹配情况下仍必须能正确识别并返回“不匹配(0)”。

NaN 毒化攻击分析

约三分之一的参赛作品使用了 NaN 毒化(NaN Poisoning)

  • 原理:利用浮点数运算中未定义结果产生 NaN(如 0/0 或负数开方),由于任何与 NaN 的比较均返回 false,可诱导 (score < threshold ? 0 : 1) 等逻辑错误地返回 1。
  • 局限:多数作品因缺少零值检查、零值检查失效(如传递引用时漏掉 &)或输入构造过于牵强,未被评为优秀。

优秀入围作品(Runners Up)

  1. Philipp Klenze:利用泊松分布的似然比测试。当能谱某区间计数接近 1686(在实际中可通过加入短半衰期核素实现)时,计算概率触发 NaN 毒化。
  2. Ghislain Lemaur:日志功能中存在缓冲区溢出。特定长度的日志会越界覆盖浮点指数变量,使 pow() 函数在遇到负数时产生 NaN。触发条件是修改日志文件的 UID 为 5 位整数。
  3. Josh Lospinoso:代码中将 isinf() 误写为 sinf(),但需要极端的输入溢出值才能触发。
  4. Stephen Dolan:计算欧氏距离并扣除最大异常值。当第一个差值远大于其他值时,由于浮点精度限制,累加后减去最大值结果为 0,从而通过匹配。
  5. Matt Bierner:错误地将一个 Unicode 错误信息字符串当作错误处理函数调用。该字符串的前几个字节在 x86 架构下是合法的汇编指令,会使函数直接返回 true。
  6. Gregory Stewart:利用链表内存泄露。当自定义内存池耗尽时,新节点初始化失败,其值默认初始化为 0,导致检测总是匹配。
  7. Stephen Oman:环境触发攻击。若操纵系统时钟使扫描结束时间早于开始时间,时间差为负,导致归一化时能谱值全部变为负数,从而总是通过阈值比较。

冠军作品:Linus Åkesson

机制与漏洞: Linus Åkesson 的作品利用了 类型混淆(Type Confusion)。 在头文件中,float_ttypedef 定义为双精度浮点数(double,8 字节);但在实现相似度对比的 C 文件中,因包含了 <math.h>float_t 被默认解释为单精度浮点数(float,4 字节)。 这导致 match 函数传入了 8 字节的双精度数组,而对比函数却将其当作 4 字节的单精度数组处理:

  1. 函数实际上只扫描了原数组前半部分的数据量。
  2. 由于伽马能谱数据是小于 100 万的整数,在双精度 IEEE 浮点表示中,其低 4 字节几乎全为 0(被误读为 0.0),而高 4 字节被误读为一个符号相同、指数极度被压缩(SQUASH 效应)的单精度数。

攻击实现: 这种“压缩”效应使得小数值与大数值在被误读后差异极小。作弊国家只需保留极少量的裂变材料(以通过初始的总能量检查),并在能谱右侧添加其他物质能量。经过类型混淆的压缩后,即使原能谱差异巨大,处理后的测试能谱与参考能谱也会极其相似,从而通过匹配检测。

获奖理由: 该方案无需篡改系统时钟或权限,算法实现非常真实(非刻意构建),代码极其精简(约 60 行)且极具欺骗性。