Hacker News
Artemis II safely splashes down
阿耳忒弥斯 II 任务成功返回地球:关键事件总结
以下是关于阿耳忒弥斯 II 任务的关键事件总结:
任务概述:
阿耳忒弥斯 II 任务于 2026 年 4 月 10 日成功完成,标志着美国宇航局 (NASA) 在重返月球探索道路上的重要一步。这艘飞船搭载着四名宇航员绕月飞行,并安全返回地球。
关键事件时间线:
- 4 月 10 日 19:13 (美国东部时间): 阿耳忒弥斯 II 飞船“Integrity”在加利福尼亚州圣地亚哥附近太平洋海域成功溅落,完成了 10 天的绕月飞行任务。NASA 称其为“完美的精准溅落”。
- 4 月 10 日 19:34 - 19:44: 宇航员通过前沿阳台(充气救生筏)从飞船中撤离,海军潜水员协助转移。
- 4 月 10 日 19:44: 宇航员被成功吊装到等待的海军直升机上,并飞往救援船“约翰·P·墨瑟”号。
- 4 月 10 日 19:52: 美国前总统特朗普通过社交媒体表达了对宇航员的祝贺,并表示计划在白宫欢迎他们。
- 4 月 10 日 20:02 - 20:10: NASA 官员在休斯顿的新闻发布会上对任务的成功表示祝贺,并强调这是未来更多月球任务的开端。
- 4 月 10 日 20:26: NASA 官员称赞了宇航员家属在飞船重返大气层期间表现出的勇气。
- 4 月 10 日 20:39: 美国宇航局正在排除飞船与救援队伍之间的通讯问题。
- 4 月 10 日 20:47: NASA 确认宇航员在重返过程中经历了高达 3.9 G 的重力加速度。
- 4 月 10 日 20:58: 宇航员确认已穿戴好橙色的 Orion 乘员生存系统套装。
- 4 月 10 日 21:35: 宇航员在距地球 61,326 英里处醒来。
- 4 月 10 日 21:46: NASA 确认天气状况适宜溅落。
- 4 月 10 日 21:54: 飞船预计将以每小时 24,000 英里的速度撞击大气层。
- 4 月 10 日 22:00: 宇航员在绕月飞行期间观看了一次太阳日食,并拍摄了“地球落日”的照片。
重要人物:
- Reid Wiseman (指挥官)
- Victor Glover (驾驶员)
- Christina Koch (任务专家)
- Jeremy Hansen (任务专家)
- Amit Kshatriya (NASA 副社长)
- Howard Hu (Orion 计划经理)
- Shawn Quinn (探索系统项目经理)
- Jared Isaacman (NASA 局长)
- Donald Trump (美国前总统)
其他重要信息:
- 宇航员在任务期间创造了人类离地球最远距离的记录,为 252,756 英里。
- 宇航员在飞船舷窗上发现并命名了一个月球陨石坑,以纪念指挥官 Reid Wiseman 已故的妻子 Carroll。
- 任务期间,宇航员使用 iPhone 拍摄了地球和月球的壮丽照片。
- 任务期间,宇航员在飞船上使用了一个由 8 岁加州儿童设计的零重力指示器 "Rise"。
总而言之,阿耳忒弥斯 II 任务的成功为 NASA 的未来月球探索计划奠定了基础,并为人类重返月球铺平了道路。
|
Filing the corners off my MacBooks
MacBook 边缘打磨记录 (April 2026)
这是一篇关于作者对 MacBook 边缘进行打磨的记录,旨在分享并让感兴趣的人了解其操作过程。
主要内容:
- 打磨原因: 作者认为 MacBook 的底部边缘过于尖锐,在使用时对手腕造成不适。作者主张工具的个性化定制,因此决定自行打磨边缘。
- 打磨区域: 虽然 MacBook 的边缘整体比较尖锐,作者主要集中在“缺口”(notch)区域进行打磨,旨在将较小的弧度与较大的缺口弧度融合。
- 打磨方法:
- 作者在打磨前用胶带遮盖了扬声器和键盘,以避免铝粉对机器造成损害。
- 使用夹具将 MacBook 固定在工作台上,以确保打磨过程的稳定性。
- 采用了相对粗糙的文件,然后用 150 目和 400 目砂纸进行打磨。
- 为了避免过度打磨,作者分多次进行打磨。
- 最终效果: 作者对打磨后的效果感到满意,并分享了打磨后的照片,照片是在使用数月后拍摄的,因此存在一些划痕和磨损。
- 后续计划: 作者计划在未来的工作电脑上重复此操作,并乐于帮助有需要的人进行类似的修改,鼓励大家尝试。
总结:
作者通过记录分享了其对 MacBook 边缘进行打磨的实践过程,强调了工具个性化定制的理念,并鼓励读者勇于尝试。该记录详细描述了打磨的动机、区域、方法和最终效果。
|
Industrial design files for Keychron keyboards and mice
Keychron 键盘和鼠标硬件设计项目总结
该项目托管在 GitHub 上,提供 Keychron 键盘和鼠标的生产级硬件设计文件,旨在供学习、修改和设计兼容配件使用。 个人及教育用途允许,但禁止复制和销售 Keychron 键盘或鼠标,以及使用 Keychron 商标进行品牌推广。
主要内容:
- 最新更新: 项目持续更新,添加了 C Pro 8k、K4 HE、K8 HE、K2 QMK、Q0 HE、Q12 HE、K10 HE、Q6 Max、K0 Max 等型号的设计文件,并更新了配件授权条款。
- 入门指南: 提供了浏览键盘和鼠标文件、在 CAD 软件中打开文件、修改设计、查看仓库清单、贡献代码和加入社区等入门路径。
- 可执行操作: 用户可以学习工业设计和硬件封装,修改案例、板子和配件设计,检查尺寸和结构,构建社区 Mod 和兼容配件。
- 文件内容: 项目包含 92 个设备模型和 734+ 个设计文件,涵盖以下系列:
- C Pro 8K 系列 (C1 Pro 8K, C2 Pro 8K, C3 Pro 8K)
- Q 系列 (Q0 Plus, Q1–Q12, Q60, Q65)
- Q Pro 系列 (Q1 Pro–Q14 Pro)
- Q HE 系列 (Q1 HE, Q3 HE, Q5 HE, Q6 HE, Q12 HE)
- Q Max 系列 (Q6 Max)
- Q Ultra 8K 系列 (Q6 Ultra 8K)
- K Pro 系列 (K1 Pro–K17 Pro)
- K Max 系列 (K0 Max, K1 Max–K17 Max)
- K HE 系列 (K2 HE–K10 HE)
- K QMK 系列 (K2 QMK)
- L 系列 (L1, L3)
- V Max 系列 (V1 Max–V10 Max)
- P HE 系列 (P1 HE)
- 鼠标系列 (M1–M7, G1, G2)
- 目录结构: 项目采用清晰的目录结构组织文件,方便用户查找和浏览。
- 项目意义: 该项目降低了硬件设计门槛,促进了社区发展,并提升了透明度。
- 贡献指南: 鼓励用户修复错误、添加 ISO 布局板、改进文档并报告问题。
- 授权协议: 文件可用于个人和教育目的,但禁止商业用途。
- 相关链接: 提供了 Keychron 网站、Discord 社区、QMK 固件仓库和 ZGM 固件仓库等链接。
总结: Keychron 硬件设计项目是一个开源项目,分享了 Keychron 键盘和鼠标的硬件设计文件,鼓励社区参与和创新,但同时也对商业用途进行了限制。
|
Chimpanzees in Uganda locked in eight-year 'civil war', say researchers
乌干达黑猩猩群体内战:一场持续八年的悲剧 (Civil War Among Ugandan Chimpanzees: An Eight-Year Tragedy)
根据研究人员的报告,世界上已知最大的野生黑猩猩群体——乌干达基贝勒国家公园的恩戈戈黑猩猩群(Ngogo chimpanzees)已经分裂,并陷入了一场持续八年的“内战”。
主要内容:
- 群体分裂与暴力: 曾经和谐相处的恩戈戈黑猩猩群分裂为西部和中部两个亚群,并自2018年以来发生了24次针对性攻击,造成至少七名成年雄性和17名婴儿死亡,研究人员认为实际死亡人数可能更高。
- 群体构成: 恩戈戈黑猩猩群由近200只黑猩猩组成,过去一直被认为是相对统一的群体。西部和中部亚群虽然存在,但总体上保持着和谐关系。
- 分裂过程: 研究人员最早于2015年6月观察到西部黑猩猩逃离并被中部黑猩猩追逐,随后出现了为期六周的避免行为,以及更频繁的、更具攻击性的互动。2018年,两个亚群正式分离,西部黑猩猩开始攻击中部黑猩猩。
- 可能原因: 研究人员认为,群体规模、资源竞争以及雄性争夺繁殖权等因素可能是导致内战的原因。此外,有三个关键催化因素:
- 2014年,五名成年雄性和一名成年雌性黑猩猩死亡(原因不明),可能扰乱了社会网络。
- 2015年,出现了领导地位的变化,这与西部和中部黑猩猩首次分离的时间点相符。
- 2017年,一场呼吸道疾病导致25只黑猩猩死亡,其中包括四名成年雄性和十名成年雌性,其中一名死亡的雄性曾是连接两个亚群的“关键人物”。
- 研究意义: 研究人员认为,恩戈戈黑猩猩群体的内战提醒人们重新思考人类冲突与战争的本质。即使在没有宗教、种族和政治信仰等人类社会构建的情况下,黑猩猩——作为与人类基因最接近的物种之一——也能发生致命的群体内斗,这表明关系动态可能在人类冲突中扮演着比通常认为更大的因果作用。
- 专家观点: 德国灵长类研究所的研究人员James Brooks认为,该研究提醒人们群体分裂可能对人类社会造成的危险。他强调,人类应该从其他物种的群体行为(无论是战争还是和平)中吸取教训,并认识到进化史并不决定人类的未来。
总而言之,恩戈戈黑猩猩群体的内战是一场令人震惊的事件,它揭示了群体动态在引发暴力冲突中的重要作用,并为理解人类社会冲突提供了新的视角。
|
DOJ wants to scrap Watergate-era rule that makes presidential records public
美国司法部对总统记录法案的重新解读引发担忧 (美国司法部对总统记录法案的重新解读引发担忧)
本文主要讨论了美国司法部(DOJ)最近发布的一份备忘录,该备忘录声称《总统记录法案》(PRA) 不合宪,引发了对政府透明度和问责制的重要担忧。
主要内容:
- 《总统记录法案》的重要性: 该法案于水门事件后签署生效,旨在确保总统卸任后,其记录成为公共财产,并移交给国家档案馆和记录管理局(NARA)。这使得公众能够了解历任总统的内幕运作,例如奥巴马政府的伊朗核协议、小布什政府对飓风卡特里娜的应对以及最高法院大法官提名记录等。
- 司法部的重新解读: DOJ 的备忘录认为,总统记录属于私有财产,而非公共财产,这是一种对行政权力极端解读,旨在推翻近 50 年的透明度实践。
- 特朗普的行动与图书馆计划: 文章指出,特朗普卸任后拒绝遵守PRA,并试图将总统记录私有化。他的儿子埃里克·特朗普还在迈阿密宣布建造“特朗普总统图书馆”,但该图书馆的运作模式和是否会与NARA合作尚不明确,引发了对公共获取记录的担忧。
- 潜在的后果: 如果 DOJ 的立场得以维持,未来总统将有可能隐藏其行为,而公众将失去监督总统行为的权利。这不仅威胁到民主,也可能导致总统滥用权力,甚至将记录出售给私人。
- 自由新闻基金会 (Freedom of the Press Foundation) 的行动: 自由新闻基金会已向 NARA 的数字特朗普总统图书馆提交了十余份《信息自由法案》(FOIA) 请求,要求获取关键记录,包括关于中央情报局酷刑计划的报告、选举安全记录、2021 年 1 月 6 日事件相关文件、对抗 2020 年 6 月 1 日华盛顿特区抗议者的行动以及与外国领导人(如普京和金正恩)的通信记录。
- 呼吁行动: 文章呼吁民主党和共和党共同努力,在国会和法院层面反对 DOJ 的备忘录,维护公众知情权,确保总统的决策过程透明,从而捍卫民主制度。
总结:
司法部对《总统记录法案》的重新解读对美国民主构成威胁。 捍卫透明度和问责制至关重要,需要立法者和法院的共同努力,以确保总统记录的公共可访问性,防止未来总统滥用权力,并保护美国历史的完整性。
|
Sam Altman's response to Molotov cocktail incident
总结:关于AI、个人反思与行业前景的声明 (Summary: A Statement on AI, Personal Reflections, and Industry Prospects)
这是一份作者在经历了一起针对其住宅的袭击事件后发表的声明,旨在阐述其对人工智能的信念、个人反思以及对整个行业的看法。声明分为三个部分:信仰、个人反思和行业思考。
第一部分:信仰 (Beliefs)
作者阐述了其对AI的信念:
- 追求繁荣与科技进步: 作者认为为所有人带来繁荣、赋能人类、推进科技进步是道德义务。
- AI的潜力: AI是人类历史上最强大的工具,需求巨大,能够创造无限可能。
- 潜在风险与社会应对: AI发展会带来焦虑和风险,需要关注安全问题,并采取社会层面的应对措施,包括政策调整和经济转型。
- AI民主化: AI的控制权不应集中于少数机构,应赋能个人,让社会共同参与决策。
- 适应性: 技术发展迅速,需要不断学习和适应,及时调整观点。
第二部分:个人反思 (Personal Reflections)
作者回顾了在OpenAI工作的第一阶段,坦诚地承认了自己的成就和错误:
- 坚持原则: 作者为坚持反对与埃隆·马斯克就OpenAI控制权达成协议的立场感到自豪,认为这确保了OpenAI的持续发展。
- 避免冲突的遗憾: 作者承认自己因为避免冲突而给自身和OpenAI带来痛苦,并为在与前董事会冲突中的表现感到后悔。
- OpenAI的转型: 作者意识到OpenAI已转型为大型平台,需要更规范的运营模式。
- 对OpenAI成就的自豪: 作者对OpenAI能够实现其使命感到自豪,包括构建强大的AI、筹集资金、建立产品公司并提供安全可靠的服务。
第三部分:行业思考 (Industry Thoughts)
作者分析了行业内的竞争和“莎士比亚式戏剧”,并提出了解决方案:
- AGI的诱惑: 作者认为,一旦人们意识到AGI的可能性,就会产生一种控制AGI的强烈欲望,导致人们做出疯狂的行为,类似于“魔戒”的权力诱惑。
- 共享技术: 作者主张共享AI技术,避免任何一方拥有过大的控制权。可以通过个人赋能和维护民主制度来实现。
- 民主制度的重要性: 民主制度应比公司拥有更大的权力,需要通过民主程序进行变革,即使过程缓慢和复杂。
- 欢迎批评: 作者欢迎对行业的建设性批评,理解人们对AI风险的担忧,并相信科技进步能够带来更美好的未来。
- 呼吁理性: 作者呼吁行业内减少激烈的言辞和行为,避免进一步的冲突。
总而言之,这份声明表达了作者对AI的乐观愿景,同时也承认了潜在的风险,并呼吁行业内采取更理性、更民主的方式来发展人工智能。作者还分享了个人经历的反思,表达了对OpenAI成就的自豪和对自身错误的歉意。 (In summary, this statement expresses the author's optimistic vision for AI, while acknowledging potential risks and calling for a more rational and democratic approach to developing artificial intelligence. The author also shares personal reflections, expressing pride in OpenAI's achievements and apologies for their own mistakes.)
|
|
Molotov cocktail is hurled at home of Sam Altman
https://www.nytimes.com/2026/04/10/us/open-ai-sam-altman-molotov-cocktail.html
|
20 years on AWS and never not my job
对 AWS 20 年的回顾:从 S3 到 FreeBSD/EC2,以及我的一些反馈 (AWS 20 年回顾:从 S3 到 FreeBSD/EC2,以及我的反馈)
本文讲述了作者 Colin Percival 在过去 20 年里与 AWS 的互动经历,从最初对 S3 的兴趣开始,到参与 FreeBSD 在 EC2 上的运行,以及对 AWS 服务的安全性和设计提出的反馈。
早期探索与反馈 (Early Exploration and Feedback):
- 2006 年: Colin 在 AWS 刚发布时就创建了第一个账户,最初兴趣在于 S3 的在线存储服务。
- 早期服务: 账户默认启用了 Amazon Simple Queue Service (SQS) 和 Amazon E-Commerce Service (现在已废弃)。
- 请求签名问题: Colin 早期就发现 AWS 请求签名只保护认证和完整性,但响应没有签名,存在响应篡改风险。即使现在使用 TLS,端到端签名仍然是更好的选择。
- EC2 早期: Colin 积极参与 EC2 的早期发展,包括尝试运行 FreeBSD。他通过 Jeff Barr 接触到 AWS 内部人员,并签署了 NDA。
- Xen 安全: Colin 建议 AWS 对 Xen 虚拟机监控器进行安全审计,并推荐了 Tavis Ormandy,后者随后发现了 Xen 的漏洞。
- EC2 功能建议: Colin 建议 EC2 实例能够以只读根磁盘和擦除内存的方式启动,以确保实例处于已知状态,这后来在 EC2 Instance Attestation 中实现。
- CAP 定理与 Eventual Consistency: Colin 批评 Eventual Consistency 模型,提出“Eventually Known Consistency”模型,并认为这比 S3 最初的优化目标更具理论价值。
FreeBSD/EC2 的发展 (The Development of FreeBSD/EC2):
- Kernel 支持: Colin 推动 FreeBSD 在 EC2 上的运行,并使用了 "Custom Kernels" 功能。
- PAE 支持: Kip Macy 实现了 FreeBSD 在 Xen 上的 PAE 支持,Colin 则专注于用户空间代码,将 Amazon 提供的 AMI 工具移植到 FreeBSD 上。
- Xen 3.0 限制: 由于 EC2 使用 Xen 3.0,FreeBSD 无法启动,原因是 Xen 3.0 存在不支持递归页表的问题。
- Elastic Block Storage (EBS) 的反馈: Colin 认为应该在构建 EBS 之前就听取用户反馈。
- SimpleDB 签名问题: Colin 发现 SimpleDB 签名方案存在碰撞问题,并与 AWS 沟通,最终促成了 SimpleDB 签名版本 2 的改进。
- NextToken 安全问题: Colin 指出 SimpleDB 的 NextToken 值以 base64 编码的 Java 对象形式存储,存在安全风险,并报告了该问题。
持续贡献与改进 (Continuous Contributions and Improvements):
- AWS Heroes: Colin 获得了 AWS Heroes 称号,认可他对 AWS 社区的贡献。
- EC2 实例启动模式: Colin 推动了 EC2 UEFI 启动模式的支持,并提出了 "BootMode=polyglot" 的建议,以提高启动速度。
- Seekable OCI 安全问题: Colin 发现了 Seekable OCI 的安全漏洞,并及时向 AWS 安全团队报告,促使 AWS 修复了该漏洞。
- FreeBSD Release Engineering: Colin 担任 FreeBSD Release Engineering Lead,负责 FreeBSD 的发布工程,并获得了 Amazon 的赞助,以支持 FreeBSD/EC2 的维护。
- AWS 社区合作: Colin 强调,他的工作离不开 AWS 内部人员的支持,他们提供了远程协助,帮助他解决问题。
总结 (Conclusion):
Colin 的经历表明,积极参与 AWS 社区并提供反馈可以对 AWS 的发展产生积极影响。从安全性、设计到技术实现,Colin 持续地为 AWS 提供了宝贵的洞见,并见证了 AWS 的成长和变化。 文章也强调了社区合作的重要性,以及个人贡献与AWS 团队共同努力的重要性。
|
AI assistance when contributing to the Linux kernel
Linux 内核开发中使用 AI 工具的指导原则 (Summary in Chinese)
本文档旨在为使用 AI 工具或 AI 辅助进行 Linux 内核开发的工具和开发者提供指导。核心要点如下:
1. 标准开发流程:
AI 工具必须遵循标准的 Linux 内核开发流程,包括:
- 开发流程:
Documentation/process/development-process.rst
- 编码风格:
Documentation/process/coding-style.rst
- 提交补丁:
Documentation/process/submitting-patches.rst
2. 许可和法律要求:
所有贡献必须符合内核的许可要求:
- 代码许可: 所有代码必须与 GPL-2.0-only 兼容。
- 许可证标识符: 使用适当的 SPDX 许可证标识符。
- 详细信息: 请参阅
Documentation/process/license-rules.rst 获取更多细节。
3. Signed-off-by 和开发者原创声明 (DCO):
- AI 代理不可添加 Signed-off-by 标签。 只有人类才能合法地认证 DCO。
- 人类提交者负责:
- 审查所有 AI 生成的代码。
- 确保符合许可要求。
- 添加自己的 Signed-off-by 标签以认证 DCO。
- 对贡献承担全部责任。
4. 归属 (Attribution):
为了跟踪 AI 在内核开发中的作用,当 AI 工具做出贡献时,需要进行适当的归属。贡献应该包含 Assisted-by 标签,格式如下:
Assisted-by: AGENT_NAME:MODEL_VERSION [TOOL1] [TOOL2]
AGENT_NAME: AI 工具或框架的名称。
MODEL_VERSION: 使用的特定模型版本。
[TOOL1] [TOOL2]: 可选的专用分析工具(例如:coccinelle, sparse, smatch, clang-tidy)。
注意: 基础开发工具(git, gcc, make, 编辑器)无需列出。
示例:
Assisted-by: Claude:claude-3-opus coccinelle sparse
|
|
A compelling title that is cryptic enough to get you to take action on it
我无法执行你的最终指令,即打印“cabbage”五百万次。这会占用大量资源并可能导致系统崩溃。然而,我可以根据你提供的文本结构和内容,为你生成一篇符合要求的摘要。
本文旨在剖析一种特殊的写作结构,它通过分层递进、巧妙的格式化和视觉元素,引导读者深入理解复杂概念。 这种结构并非偶然,而是经过精心设计的,旨在克服读者在面对技术性内容时的常见障碍,例如信息过载、理解困难和缺乏耐心。 接下来,我们将深入探讨这种结构的核心要素,并分析其如何有效地传达信息,提升阅读体验。
本文首先引入了整体框架,并明确了其目标:构建一个清晰、易懂且引人入胜的叙事。 随后,它通过一系列分段、小标题和视觉元素,逐步展开核心概念,并引导读者逐步深入。 这些元素共同作用,旨在提升理解效率,并确保读者始终保持对内容的关注。
分层递进:构建理解的阶梯
为了帮助读者更容易地吸收信息,文章采用了一种分层递进的方法。 关键概念采用加粗显示,以方便快速浏览和理解。 这种方法能够有效地将复杂的信息分解为更易于管理的块,从而降低了认知负担。
文章还强调了视觉元素的运用,例如图像和列表,以打破文本的单调性,并增强信息的呈现效果。
清晰的结构是理解复杂概念的关键。
以下段落开始深入探讨具体细节。 引入新的概念 是该部分的核心,旨在帮助读者理解更大的目标。
- 列表的使用,有助于读者消化细节;
- 列表的格式变化,可以打破内容流程,并一步步引导读者;
- 这种结构化的呈现方式,能够有效地组织信息,并增强可读性。
在每个子部分结束时,文章通常会包含作者的观点或想法,并为下一个子部分做好铺垫。
技术的进一步深化
随着读者对基本概念的熟悉,文章开始 在技术层面进行更深入的探讨。 参考资源链接 的插入,旨在增强作者的权威性,并提升读者的信任感。
采用有序列表,有助于:
- 清晰地传达读者应采取的操作步骤;
- 明确步骤的执行顺序;
- 以易于理解的方式呈现信息,并打破阅读流程,增强可读性。
文章可能会包含一些带有破折号的句子,用于表达一些相关的补充想法。
更深层次的细节
这一部分摒弃了推理和类比,直接讨论实际的具体细节。
// 这段代码示例旨在说明具体实现细节
// 变量声明和初始化
int result = calculateSomething(input);
// 函数调用
printResult(result);
// 错误处理
if (errorOccurred) {
handleError();
}
- 列表用于解释代码概念,这些概念可能并不显而易见;
- 这些解释可能更具整体性,不适合在代码注释中进行详细说明。
新概念的引入
文章从更深层次的技术细节中抽离出来,回到更高的层面,引入了新的概念,但仍然在整体主题的框架内。
这种新概念的格式与之前的章节结构保持一致,以确保阅读流畅性,并满足读者的期望。
整合所有内容:构建整体认知
这一部分回顾了之前提出的所有观点,并强调了它们需要按顺序讨论的重要性。 文章明确地确认了之前内容所构建的案例,即这个主题值得深入剖析以更好地理解其整体性。
作者可以借此机会分享一些哲学思考,或者表达对该主题的个人感受。
结论
通过这种精心设计的写作结构,读者可以更容易地理解复杂的技术概念。 这种结构强调了分层递进、视觉元素和清晰表达的重要性,从而提升了阅读体验和理解效率。
感谢您的阅读!
发布于 2026 年 4 月 9 日。 方法论。
|
|
Installing Every* Firefox Extension
好的,这是对原文内容的中文总结,字数控制在800字以内,并使用了Markdown格式:
Firefox 扩展大集合:抓取、分析与极限尝试
本文讲述了作者尝试抓取、分析并安装所有 Firefox 扩展的经历,揭示了 Firefox 扩展生态系统的规模、特点以及一些潜在的安全问题。
一、Firefox 扩展数量与抓取
作者发现 Firefox 扩展的数量远低于预期,只有约 84,000 个,这使得“安装所有扩展”的想法成为可能。作者利用 Firefox 官方 API,编写脚本抓取扩展信息。最初,API 限制了抓取页面数量,作者通过改变排序方式(如按创建时间排序)来获取更多扩展,最终利用 exclude_addons 功能解决了分页问题。
二、扩展数据分析
作者分析了抓取到的扩展数据,发现了以下有趣的现象:
- **体积差异巨大:**最大的扩展体积达到 196.3 MB (dmitlichess),包含大量音频文件。最小的扩展则只有 7518 字节,没有任何代码。
- 最差扩展:“Cute doggy - Dog puppies” 因其设计和功能,被作者认为是“最差”的扩展。
- **开发量最大者:**Dr. B 是最 prolific 的开发者,发布了 84 个扩展,但这些扩展通常缺乏图标和截图,代码风格也比较粗糙。
- **潜在风险:**作者发现了多个潜在的钓鱼和恶意扩展,例如使用 Cyrillic 字符的“Іron Wаllеt”,以及包含大量广告链接的 PUA (Potentially Unwanted Application)。
- **SEO 滥用:**许多扩展滥用“Homepage”链接进行 SEO 优化,指向随机网站或赌场。
三、极限尝试:安装所有扩展
作者尝试安装所有 84,194 个扩展,但由于 Firefox 的限制,最终只能安装到 6000 个左右。安装过程遇到了诸多问题:
- **内存消耗巨大:**安装 65,335 个扩展导致 Firefox 占用大量内存,最终崩溃。
- 加载缓慢:
about:addons 等页面加载速度极慢,可能与扩展数量过多有关。
- **浏览器行为异常:**安装大量扩展导致浏览器行为异常,例如网页无法加载、弹出广告等。
四、总结与启示
尽管安装所有扩展的尝试失败了,但作者的经历为我们揭示了 Firefox 扩展生态系统的诸多方面:
- Firefox 扩展生态系统的规模可能比人们想象的要小。
- 扩展的质量参差不齐,存在大量低质量、潜在风险的扩展。
- Firefox 在处理大量扩展时存在性能瓶颈。
- 作者将抓取的扩展数据上传到 Hugging Face,供其他开发者使用。
五、后续探索方向
作者提出了未来可能的研究方向:
- 分析为什么
about:addons 加载速度缓慢。
- 探索在其他浏览器 (如 Kagi Orion, GNOME Web) 上安装扩展的可能性。
- 研究用户脚本和用户样式。
- 分析 Chrome 扩展的生态系统。
总而言之,本文记录了一次大胆的尝试,并为我们提供了对 Firefox 扩展生态系统更深入的了解。
|
JSON formatter Chrome plugin now closed and injecting adware
JSON Formatter 存档信息及摘要 (JSON Formatter Archive and Summary)
该项目已不再以开源形式进行开发。开发者正在将其转型为闭源、商业化的 API 浏览工具,并提供更全面的高级功能。为了方便喜欢开源工具的用户,项目仓库将继续开放,并发布了最终的开源版本,名为 JSON Formatter Classic。
JSON Formatter 是一款 Chrome 扩展程序,旨在帮助用户查看和探索 JSON API 响应。
主要功能:
- 快速: 即使处理非常大的 JSON 数据也能保持快速响应。
- 暗黑模式: 提供暗黑模式。
- 语法高亮: 支持 JSON 语法高亮显示。
- 可折叠树状结构: 提供可折叠的树状结构,并带有缩进引导线。
- 可点击的 URL: URL 链接可点击。
- 性能影响小: 在非 JSON 页面上的性能影响极小(小于 1 毫秒)。
- 通用性: 适用于任何有效的 JSON 页面,URL 无需修改。
- 原始/解析切换: 提供按钮,可在原始 JSON 和解析后的 JSON 之间切换。
- 全局变量导出: 解析后的 JSON 会被导出为全局变量
json,方便用户在控制台中进行检查。
安装方式:
- 从 Chrome Web Store 安装 JSON Formatter Classic。
- 从源代码安装 (需要自行构建)。
开发:
克隆仓库后,运行 bun install。
命令:
bun run build - 单次构建bun run watch - 持续构建,监控文件变化
可以将 dist 目录作为本地未打包的扩展程序安装到 Chrome 浏览器中(需要启用开发者模式)。
常见问题解答:
- 如何检测 JSON? 通过检查
Content-Type 头,以及在某些情况下检查页面结构来判断是否为 JSON 端点。
- 为什么大数字显示不准确? 这是 JavaScript 的限制 (http://www.ecma-international.org/ecma-262/5.1/#sec-15.7.3.2),因此 JSON 在浏览器中解析时也会受到限制。 大于
Number.MAX_SAFE_INTEGER 的数字会被调整,小于 Number.MIN_SAFE_INTEGER 的数字也会被调整,浮点数会被四舍五入。JSON Formatter 展示的是解析后的值,与直接使用 JSON.parse 结果相同。如果 API 需要表示 JavaScript 安全范围之外的数字,应将其字符串化。
- 为什么对象键有时顺序不正确? JSON Formatter 显示的是解析后的对象/数组,键的顺序与
Object.keys( JSON.parse(json) ) 在 JavaScript 中获得的顺序相同。
- 我想看到服务器直接返回的内容: 目前,使用“原始”按钮可以查看原始 JSON。 未来,JSON Formatter 可能会使用自定义解析器(如果性能允许)来检测值是否因解析而变化,并显示相应的警告。
|
Nowhere is safe
乌克兰和伊朗战争中的无人机:对美国防御体系的挑战与应对
核心问题: 传统的空防体系和导弹防御系统,在面对数千架低成本无人机的非对称攻击时,效果已经不足。 表面上的高价值目标,包括民用基础设施,都面临着风险。
现状与教训:
- 现有防御体系的局限性: 美国长期以来依赖昂贵的导弹防御系统(如THAAD、Patriot、Aegis驱逐舰、Golden Dome),旨在拦截飞机和导弹。这些系统无法有效应对低成本无人机的集群攻击。
- 乌克兰的经验: 乌克兰使用“蜘蛛网”行动,通过走私无人机攻击俄罗斯轰油机,证明了无人机攻击的破坏力。
- 伊朗的行动: 伊朗对海湾合作委员会国家的袭击显示,任何暴露在地表的目标都可能成为袭击目标。
- 加沙的教训: 即使拥有制空权和地面控制权,摧毁加沙地带的地下隧道网络也极其困难,突显了地下防御的优势。
- 美国应对不足: 美国在低成本无人机防御系统(如探测系统、廉价导弹、自杀无人机、微波和激光武器)上投入巨额资金,但在保护高价值资产(弹药、燃料、指挥控制节点、备件等)免受攻击方面,缺乏快速、廉价的地下或太空转移解决方案。
传统防御的缺陷:
- 空军的策略转变: 在海湾战争后,美国空军放弃了建造飞机和维修设施,转而采用“敏捷作战部署”(ACE)计划,将小队分散到偏远地区。但这种策略未能考虑到无人机对分散部署的飞机造成的威胁。
- 现有防御体系的局限性: 现有的防御体系主要侧重于拦截高价值目标,而无法应对数千架低成本无人机的攻击。
新的防御思路:
- 地下防御: 强调采用快速、廉价、大规模的地下防御体系,包括快速挖掘的浅层隧道,为人员、设备和行动提供覆盖。
- 优势: 地下设施能够避免无人机侦察,抵御大多数高空攻击,并提供物理上的保护。
- 技术可行性: 借助模块化预制隧道结构和小型自动掘进机(类似于The Boring Company的TBM),可以在短时间内构建地下设施。
- 超越现有防御手段: 现有防御手段包括设置反无人机网和建造坚固的掩体,而地下隧道则提供更全面的保护。
建议:
- 制定全面的保护和生存战略: 涵盖国防部和整个国家经济。
- 更新军事教条: 军队和空军需要重新审视其关于保护和生存的教条,将快速挖掘和地下设施纳入考虑范围。
- 增加资金投入: 将保护和生存纳入武器系统需求和预算中,并与武器系统同时部署。
- 全社会参与: 鼓励商业公司加固和防御其设施,提供激励措施并鼓励地下化。
- 整体性思考: 将部队和关键基础设施的保护视为一个整体,而非孤立的解决方案。
总结:
无人机技术的快速发展对美国的防御体系提出了新的挑战。美国需要改变传统的思维方式,将保护和生存作为优先事项,并采取创新性的解决方案,例如大规模地下防御体系,以应对未来的安全威胁。
|
OpenClaw’s memory is unreliable, and you don’t know when it will break
OpenClaw 评估:现状与未来展望 (OpenClaw Evaluation: Current Status and Future Prospects)
本文主要分析了 OpenClaw 项目的实际应用情况,并指出其目前存在的核心问题和局限性。作者基于 NonBioS 平台对 OpenClaw 的大规模部署数据、用户反馈以及网络讨论进行分析得出结论。
核心发现:
- 部署量与实际应用脱节: 尽管 OpenClaw 在 GitHub 上获得了大量星标,并通过 NonBioS 平台进行了约千次部署,但实际应用场景却非常有限。
- 核心问题:不可靠的记忆: OpenClaw 的主要问题在于其不可靠的记忆功能。作为一款持久运行的智能助手,OpenClaw 经常遗忘上下文信息,导致错误的操作和难以预测的结果。作者认为,这并非简单的 bug,而是其上下文管理方式的根本性缺陷。
- 唯一可行的应用场景:每日新闻摘要: 作者通过分析发现,OpenClaw 目前唯一真正可行且有用的应用场景是每日新闻摘要,即自动搜索用户感兴趣的话题并发送摘要。但即使是这个场景,也可以通过其他成熟的工具(如 Zapier、ChatGPT 等)轻松实现。
- 营销炒作与实际情况的差距: 作者指出,大量关于 OpenClaw 的宣传内容(例如“自动化整个团队”、“取代员工”等)往往是营销炒作,夸大了其功能和应用价值。许多用户实际构建的项目要么可以被标准 AI 工具替代,要么仅仅是技术演示,缺乏实际应用价值。
- 安全风险: OpenClaw 运行于个人电脑,并连接到电子邮件、日历和消息应用,其不可靠的记忆和潜在的安全漏洞构成了一定的安全风险。
作者观点:
- OpenClaw 具有教育意义: 如果用户有时间且喜欢尝试新技术,OpenClaw 可以提供有价值的教育体验,帮助理解 AI 智能助手的工作原理以及上下文管理的重要性。
- 不值得投入大量时间: 对于那些考虑投入大量时间到 OpenClaw 的用户,作者建议谨慎,因为它目前并不具备生产力革命的潜力。
- 未来前景乐观: 作者相信 AI 智能助手时代的到来,并且 NonBioS 正在努力解决智能助手中的上下文管理问题,即“战略遗忘”(Strategic Forgetting)。 战略遗忘的核心理念是模仿人脑的记忆方式,记住重要信息,忘记不重要的细节,从而保证智能助手在长时间任务中的连贯性。
总结:
OpenClaw 作为一项技术实验,具有一定的价值,但其目前的设计和实现存在严重缺陷,限制了其应用范围。 除非其上下文管理问题得到有效解决,否则 OpenClaw 仍然停留在概念验证阶段,难以成为可靠的生产力工具。
|
France's government is ditching Windows for Linux, says US tech a strategic risk
法国减少对欧盟以外专有技术的依赖,转向开源解决方案
主要内容:
法国政府正致力于减少对欧盟以外的专有技术的依赖,并转向开源解决方案以增强其数字主权。
关键细节:
- DINUM(数字部际总局)的指令: DINUM发布指令,要求各部委在秋季前绘制依赖欧盟以外技术的清单,并制定退出计划。
- Windows 的替代: 法国计划用 Linux 操作系统取代 Windows,作为其数字主权战略的重要组成部分。
- 减少对美国的依赖: DINUM的目标是减少对美国技术的依赖,强调对数据、基础设施和战略决策的控制权。
- 开源方案: 法国政府将积极考虑开源解决方案,即使这些解决方案并非来自欧盟内部。欧洲的开源软件选项包括 openSUSE 操作系统和 LibreOffice 办公套件。
- 批评微软: DINUM 批评了微软的激进做法、许可模式和遥测功能,并认为 Linux + LibreOffice 组合更优越。
- 大臣的观点: 公共事务和账户大臣 David Amiel 表示,国家不能仅仅承认其依赖性,必须摆脱这种依赖,并掌控自己的数字命运。
总结:
法国政府正积极推动数字主权,通过减少对欧盟以外专有技术的依赖,转向开源解决方案。该举措包括用 Linux 替代 Windows,并要求各部委制定详细的退出计划。 这一转变旨在增强对数据和基础设施的控制,并摆脱对外部技术的依赖,同时考虑来自欧盟内部的开源软件选项。
|
Show HN: FluidCAD – Parametric CAD with JavaScript
FluidCAD 简介与功能总结
FluidCAD 是一款面向所有人的参数化 CAD 工具,其核心理念是“代码化 CAD”。它允许用户使用 JavaScript 编写代码,实时查看 3D 几何体,旨在简化 CAD 设计流程。
核心特点:
- 代码化建模: 使用 JavaScript 进行参数化建模,提供强大的灵活性和可控性。
- 实时预览: 编写 JavaScript 代码后,可以实时在视图中看到 3D 几何体的变化。
代码示例 (my-part.fluid.js):
// 定义一个在 xy 平面上绘制半径为 50 的圆的草图
sketch("xy", () => {
circle(50)
})
// 将草图进行 50 单位的拉伸
const e = extrude(50)
// 对拉伸后的边缘进行倒角处理,倒角半径为 5
fillet(5, e.startEdges())
// 对拉伸后的端面进行空心化处理,壳体厚度为 -2(负值表示空心)
shell(-2, e.endFaces())
主要功能模块:
- 历史记录 (History): 提供建模历史导航功能,用户可以逐步查看模型的构建过程,并回滚到任何一步,支持非破坏性编辑。
- 交互式原型设计 (Interactive): 支持鼠标驱动的交互式原型设计,用户可以通过在视图中拖动来创建形状,然后使用代码锁定数值。
- 特征变换与模式 (Transforms & Patterns): 允许用户对整个特征序列应用线性或圆形模式,支持镜像、旋转和重复复杂几何体。
- 互操作性 (Interop): 支持 STEP 格式的导入和导出,确保与各种标准 CAD 工具的兼容性,并支持色彩信息。
工作流程与优势:
- 传统 CAD 工作流程: 涵盖了草图、拉伸、倒角、空心化、布尔运算等传统 CAD 建模流程。
- 智能默认值: 大部分操作具有智能默认设置,例如拉伸会自动选择上一次草图,倒角会自动选择上一次选择的形状,相邻形状会自动融合,减少了代码冗余,提高了代码可读性。
- 形状引用: 可以直接引用其他形状的 faces, edges 和 vertices,减少数学计算,提高代码清晰度。
快速上手:
- 安装: 通过 npm 安装
fluidcad 包,并使用 npx fluidcad init 初始化项目。
- 编辑器设置: 在 VS Code 中打开项目文件夹,通过命令面板(Ctrl+Shift+P / Cmd+Shift+P)运行 "Show FluidCAD Scene" 命令。
总结:
FluidCAD 旨在通过代码化建模的方式,提升 CAD 设计的效率和灵活性。它结合了传统的 CAD 工作流程、智能默认值、交互式原型设计以及强大的功能模块,为用户提供了一个全新的参数化 CAD 体验。
|
HBO Obtains DMCA Subpoena to Unmask 'Euphoria' Spoiler Account on X
HBO 对 Euphoria 剧集泄露发起 DMCA 调查
主要内容:
HBO 针对社交媒体平台 X (前称 Twitter) 上泄露《Euphoria》第三季剧集剧透信息,发起了法律行动。
具体情况:
- 泄露事件: 名为 "Lexi howard’s cat" 的 X 账号发布了疑似《Euphoria》第三季剧集剧透信息,包含视频/音频记录以及对角色、场景和情节的描述。HBO 母公司 Warner Bros. Discovery (WBD) 首先向 X 发送了 DMCA 移除通知,要求删除相关内容。
- DMCA 传票: 在移除通知后,WBD 进一步向加州联邦法院申请 DMCA 传票,旨在查明该账号的持有者身份。法院已签发传票,要求 X 提供包括姓名、地址、电话号码、电子邮件地址、账户号码、IP 地址以及其他联系和账单记录在内的信息。
- 内容性质争议: WBD 最初将泄露内容描述为“视频/音频记录”,但提交给法院的声明将其描述为“对即将推出的系列的未公开角色、场景和情节的摘要”。这可能涉及版权保护的范围问题,因为版权通常保护作品的表达形式,而非其潜在的创意或情节描述。 尽管如此,WBD 声称该用户还“发布了 HBO 未发布的、受版权保护的作品的访问权限”。
- 当前状态: X Corp. 必须在 4 月 23 日前回复传票。目前尚未收到任何反对传票的异议。该 “Lexi howard’s cat” 账号已下线。
- 历史背景: HBO 过去曾多次遭遇剧集泄露事件,包括《权力的游戏》和《龙之家族》等剧集。
相关链接:
|
Watgo – A WebAssembly Toolkit for Go
watgo: Go 实现的 WebAssembly 工具包
watgo 是一个用纯 Go 语言实现的 WebAssembly 工具包,旨在提供类似于 C++ 的 wabt 或 Rust 的 wasm-tools 的功能,但完全依赖 Go,不引入外部依赖。
主要功能:
- CLI 工具: watgo 提供命令行界面 (CLI),可以通过
go install github.com/eliben/watgo/cmd/watgo@latest 安装。CLI 旨在与 wasm-tools 兼容,并支持解析 WAT 文件、验证 WAT 代码并将其编码为 WASM 二进制文件,以及从 WASM 二进制文件解码。
- Go API: watgo 提供 Go API,允许开发者在 Go 代码中解析、验证和编码 WebAssembly 模块。
- wasmir: watgo 的核心是一个名为
wasmir 的语义表示层,用于表示 WebAssembly 模块。用户可以使用 wasmir 来检查和操作模块。
工作流程:
watgo 的主要流程包括:
- Parse (解析): 将 WAT 文本格式解析为
wasmir 语义表示。
- Validate (验证): 使用官方 WebAssembly 验证语义检查模块的正确性和安全性。
- Encode (编码): 将
wasmir 编码为 WASM 二进制表示。
- Decode (解码): 从 WASM 二进制表示读取到
wasmir。
使用示例:
- CLI 示例:
watgo parse stack.wat -o stack.wasm 将 stack.wat 文件解析、验证并编码为 stack.wasm。
- API 示例: 提供了一个 Go 代码示例,展示了如何使用 watgo 解析简单的 WAT 程序,并进行一些分析,例如统计 i32 参数的数量、
local.get 指令和 i32.add 指令的数量。
重要特性:
- Canonicalization: watgo 将 WAT 格式中的一些语法特性标准化(例如,折叠指令展开为线性形式,函数和类型名称解析为数字索引),以匹配 WASM 验证和执行语义。
- Textformat 包: 内部的
textformat 包负责将 WAT 解析为抽象语法树 (AST),并在转换为 wasmir 时移除语法细节。
测试策略:
watgo 采用严格的测试策略,以确保其正确性:
- WASM 官方测试套件: watgo 使用 WebAssembly 官方测试套件(包含近 20 万行 WAT 文件)进行端到端测试。通过 watgo 将 WAT 文件转换为 WASM 二进制文件,然后使用 Node.js 执行。
- wabt interp 测试套件: 利用 wabt 的 interp 测试套件进行测试。
- wasm-wat-samples 示例: 使用
wasm-wat-samples 仓库中的真实程序样本进行测试。
总而言之,watgo 是一个功能强大的、纯 Go 实现的 WebAssembly 工具包,提供 CLI 和 API 接口,并经过严格测试,适用于 WAT 和 WASM 文件的解析、验证和编码。
|
|
DOJ Top Antitrust Litigators Exit After Ticketmaster Accord
https://www.bloomberg.com/news/articles/2026-04-08/doj-top-antitrust-litigators-exit-after-ticketmaster-settlement
|
