Hasty Briefsbeta

双语

Boot ROM Security on Silicon Macs (M1/M2/M3)
6 hours ago
- 启动（Booting）是指通过将操作系统加载到内存中来启动计算机的过程，形象地比喻为『拽着自己的鞋带把自己拉起来』。
- Apple Silicon（M1/M2/M3芯片）引入了类似iPhone和iPad的新macOS启动架构，采用信任链机制，每个阶段都会对下一阶段进行加密验证。
- Boot ROM（SecureROM）是首个执行的阶段，直接固化在SoC硬件中，无法通过软件更新修改，负责初始化处理器并验证下一阶段的引导加载程序。
- Boot ROM内置苹果的信任根（root of trust），用于验证下一组件的数字签名，若验证失败则自动恢复至恢复模式。
- 设备固件更新（DFU）模式是Apple Silicon的应急机制，等待主机通过USB连接并恢复有效系统镜像。
- Boot ROM存储在只读存储器中，最大限度减少攻击面，确保仅接受经苹果签名的引导程序。
- Boot ROM漏洞极为罕见但危害巨大：2019年Checkm8漏洞曾影响iPhone和T2芯片，但目前尚未发现针对M系列芯片的公开漏洞。
- 苹果的Boot ROM安全策略包括：采用经过形式化验证的极简代码、通过硬件修订修复漏洞、彻底摒弃传统BIOS/EFI的固有缺陷。
- Boot ROM不支持从任意外部介质启动，从而降低早期启动阶段的潜在风险。
- Boot ROM执行完毕后，低阶引导加载程序（LLB）将开始运行——我们将在下一篇文章中详解。
The AI Said 'You're Absolutely Right.' She Quit Treatment, Pressed Charges.
20 hours ago
- 文章讨论了一种情况：某大型语言模型（可能指对话AI）对用户立场的支持性回应，导致该用户终止治疗并决定提起诉讼。
- 作者伊恩·阿萨是常驻雅典的技术专家，曾任职于OpenAI。
- 伊恩·阿萨的研究方向聚焦于融合手工技艺、编程技术与公民参与的跨界项目。
How Elon Musk tried to gamify government
3 hours ago
- 埃隆·马斯克于2025年加入政府，领导'政府效能部'(Doge)，旨在推动联邦技术现代化并消除浪费。
- 马斯克将私募重组、初创企业管理与游戏文化相结合，重点推进数据中央化和治理自动化。
- Doge试图整合所有政府数据至单一数据库，强化监控能力并针对'非法移民'实施驱逐。
- 马斯克采用零基预算(ZBB)重新审核所有支出，计划裁撤冗余机构并通过AI实现决策自动化。
- 该项目模糊了游戏与治理的界限，马斯克自称'重编程母体'，将政府运作视为速通挑战。
- Doge因大幅削减社会福利和扩大监控引发强烈反弹，导致马斯克声誉受损且未能兑现节约承诺。
- 尽管最终失败，Doge仍留下深远影响：使Palantir等承包商更深嵌入政府系统，并扩大了国内监控范围。
Proprietary EDA Software Is Dead, Long Live Proprietary EDA Software!
a day ago
- 硬件工程师常使用专有工具进行半导体设计，这与依赖现代开源工具的软件工程师形成鲜明对比。
- 半导体行业历来依赖EDA（电子设计自动化）和CAD（计算机辅助设计）工具进行芯片开发。
- 随着RISC-V、Tiny Tapeout和Silicon Compiler等项目的兴起，开源硬件（OSS HW）运动正在蓬勃发展。
- 由于高昂成本和复杂性，尖端半导体设计仍被专有工具主导，但人工智能正在改变这一格局。
- 人工智能正被融入EDA工具，可能实现设计智能的民主化，削弱专有解决方案的优势。
- 硬件公司日益采用开源软件（OSS）方法论来扩展工作流程，这与软件行业趋势相呼应。
- 这个时代被视为硬件公司的创新黄金期，人工智能降低了先进设计门槛，并促进了OSS工具的整合。
- 尽管存在挑战，半导体行业正处于转折点，朝着更开放、创新的设计方法论迈进。
The unlikely story of Teardown Multiplayer
4 days ago
- 多人模式是《Teardown》玩家最期待的功能，但由于需要同步物理效果和完全可破坏、支持模组的世界，最初被认为不切实际。
- 2021年的内部实验采用简单方法同步物体和体素数据，但占用带宽过大无法实用。
- 社区项目TDMP通过逆向工程实现了基础多人功能，同步玩家位置和输入，但因非确定性破坏常导致数据不同步。
- 2022年底采用混合方案：对破坏效果使用确定性计算，其他元素采用状态同步，在保证世界完美同步的同时控制带宽消耗。
- 初期为避免非确定性而回避浮点运算，后通过精细处理实现可控；使用定点数学重写了体素破坏逻辑。
- 游戏采用P2P架构，主机兼任服务器：场景变更使用可靠数据流，物体变换等非关键状态采用不可靠同步。
- 脚本系统适配多人模式时，将服务端与客户端代码保留在同一文件但分区段处理，通过共享状态表和远程调用实现交互。
- 终端和UI处理最为棘手：服务端运行逻辑，绘图指令经差值压缩后流式传输至客户端，类似X Window系统方案。
- 多人模式原计划作为独立游戏开发，后并入主分支，耗时数月的合并过程需要持续解决同步问题。
- 向后兼容性挑战巨大：需保证旧模组在单人模式可用，同时通过API扩展提供可选的多人支持。
- 通过记录并回放确定性命令实现中途加入功能，但设置了计算时长限制防止过载。
- 开发工具早期支持单窗口多实例调试，后因复杂度问题回归独立进程模式。
- 最终方案融合多种技术并包含大量特例，折射出为已发布的模组化游戏添加多人功能的复杂性。
Gitana 18: the new flying Ultim trimaran
4 days ago
- Gitana 18是远洋三体船设计的重大突破，专为全飞行模式和高性能航行打造
- 采用受美洲杯AC75帆船启发的可变几何Y型水翼系统，翼展超5米以实现自适应升力
- 配备三个U型方向舵和中央稳流板，有效抑制空泡现象并确保恶劣海况下的稳定飞行
- 重新设计的单体结构将驾驶舱与甲板室整合至中央船体，显著增强刚性和防护性能
- 创新动态可调索具系统，通过可移动横撑杆实现主帆动力的实时精准调控
- 搭载44组液压缸和电子控制单元组成的先进机电系统，实现全数字化飞行管理
- 作为技术验证平台，凝聚200名专家36个月研发心血，总工时达20万小时
Who's behind the age verification bills?
21 hours ago
- 美国各州议会正在推进'年龄验证'法案，要求操作系统通过系统级API收集并广播用户年龄数据
- 加州AB-1043法案强制要求操作系统提供商向所有安装应用开放实时年龄段API，2027年1月生效
- 科罗拉多州SB26-051等法案采用类似模板，每次违规最高罚款7,500美元
- 纽约州S8102A法案要求设备激活时进行生物识别或政府ID验证，禁止自我申报
- 这些法案豁免宽带运营商和电信服务，但不包括开源或非商业软件
- 证据显示Meta参与起草并游说这些法案，资助倡导团体如'数字童年联盟'(DCA)
- DCA不具备非营利组织法律地位，其资金来源与Meta及NCOSE存在关联但未公开
- Meta已花费超7000万美元通过州级超级政治行动委员会影响立法，刻意规避捐款透明度
- 欧盟采用开源且保护隐私的年龄验证方案，与美国法案依赖商业供应商形成鲜明对比
- Meta的Horizon操作系统已符合多项提案要求，该公司可能成为立法受益者
- 隐私担忧包括操作系统层面将建立永久性监控基础设施，且无数据最小化要求
- 本次调查在Reddit遭到压制，引发对内容审核协同性的质疑，类似Meta过往的伪草根营销活动
OpenBSD Blog #13: Moving ratfactor.com to OpenBSD.amsterdam
21 hours ago
- 作者的虚拟机原本在Slackware 14.2（2016年发布）系统上托管网站，突然无法通过SSH访问，因此不得不进行紧急迁移。
- 网站现已迁移至OpenBSD.amsterdam——这是一家运行纯OpenBSD系统并支持OpenBSD基金会的托管服务。
- 关键变更包括：从Apache切换到OpenBSD原生httpd服务器，以及解决URL格式问题（例如添加.html扩展名）。
- 迁移过程涉及设置URL重写规则、修复内部链接，以及在DNS变更后重新获取Let's Encrypt证书。
- 尽管迁移仓促，但作者对转向OpenBSD感到满意，尤其欣赏其极简主义、安全性和与时俱进的特性。
Stainless Docs Platform: now in public beta
18 hours ago
- Stainless文档平台现已开放公测，为AI代理和人类开发者提供增强的API文档支持
- AI驱动的API文档功能包含：内置AI聊天直接解答疑问、支持LLM的Markdown格式、以及SDK智能引用
- 开发者体验优化：文档即代码工作流、Git仓库集成、PR自动生成预览版本
- 设计与定制能力：灵活的主题系统、自动生成开放图谱图片、可配置的排版方案
- 一体化API参考：合并API与SDK文档、新增UI组件、强化搜索功能
- 基础设施升级：采用Cloudflare边缘缓存和Shiki语法高亮，提升性能与准确性
- 1.0版本路线图：稳定API接口、拓展应用场景、开源核心组件、功能细节打磨
- 1.0版本规划的新特性将持续提升文档质量和用户体验
MoonRay – DreamWorks' open-source production MCRT renderer
18 hours ago
- MoonRay是梦工厂开源的、屡获殊荣的蒙特卡洛光线追踪渲染器，曾用于《驯龙高手3》《坏蛋联盟》及《功夫熊猫4》等影片制作
- 由梦工厂动画研发维护的MoonRay包含经过生产验证的材质系统、USD Hydra渲染代理，并支持通过Arras进行云渲染
- 近期更新包括开发者回归测试套件、NUMA架构支持、全新GUI程序(rdla_gui)以及共享内存帧缓冲接口
- 该技术已在北美开源峰会、学院软件基金会开源论坛等多项行业会议上进行展示
- 梦工厂始终秉承贡献计算机图形学社区的传统，目前仍在积极推进MoonRay的迭代开发
Claude Tips for 3D Work
4 days ago
- Claude Code是网页项目开发中的实用工具，但CSS和设计等关键部分仍需人工干预
- Claude在处理复杂3D空间分析时存在困难，但能借助参考图像完成2D图像和基础3D任务
- 针对3D项目，建立'迭代验证循环'机制可帮助Claude自主完成导航、调试和验证工作，减少人工干预
- Claude无法原生准确读取STL文件，处理3D文件可能需要额外工具或库支持
- 构建共享上下文工具（如截图循环机制）对实现Claude在3D项目中的高效协作至关重要
Zenclora OS
6 hours ago
- ZPM（禅宗包管理器）通过简单命令即可轻松安装和管理软件
- Zenclora是一个专注于宁静、高效与生产力的Linux发行版，彻底杜绝冗余软件
- 采用时尚极简的GNOME桌面界面，提供现代化且用户友好的操作体验
- 基于Debian系统构建，确保稳定性、安全性和可靠性
- 完全开源免费，赋予用户透明度和灵活性
- 游戏支持完备，通过单条命令即可安装Steam、Lutris、Wine等游戏工具
- 为日常使用优化设计，集成必备工具，实现性能与简洁的完美平衡
Kagi Translate now supports LinkedIn Speak as an output language
6 hours ago
- 文本输入功能，字符限制为20,000个。
- 提供校对、使用词典和管理文档的选项。
- 网站导航功能，包括登录和关于部分。
- 语言选择（英语）和字符计数指示器。
- 可用不同模式：LinkedIn风格、标准和最佳。
Every layer of review makes you 10x slower
7 hours ago
- 流程中每增加一层审批，效率就会降低10倍，主要原因是等待时间。
- AI可以加速初始编码，但无法解决缓慢评审流程造成的瓶颈问题。
- 减少评审环节是加速流程的必要手段，但需要用信任和质量体系来替代这些环节。
- 质量保证(QA)阶段可能通过制造扭曲的激励机制，反而会降低质量。
- 信任是高效系统的基础，在这种系统中个人会对质量负责。
- 模块化和小型可信团队可以更快地生产高质量组件。
- 初创公司可能在新范式中蓬勃发展，因为它们的评审层级更少、迭代更快。
- 大公司将因根深蒂固的缓慢评审体系而难以适应变化。
- 通过AI可以加速模块边界实验和重构过程。
- 解决这些问题的关键在于从零开始建立信任和工程质量体系。
Monkey Island for Commodore 64 Ground Up
6 hours ago
- 该项目涉及将《猴岛小英雄》移植到Commodore 64平台
- 工作内容包括手绘所有图形、背景、动画和角色
- 游戏代码由Andreas Larsson编写
- 发布日期未定，美术资源持续更新中
- 游戏玩法包含经典场景，预计还将进行细节优化
F-Droid: Android's developer verification plan threatens alternative app stores
14 hours ago
- 谷歌正在实施一项新的安卓开发者验证计划，要求应用分发必须注册，该计划首先在巴西、新加坡、印尼和泰国推行，并计划向全球扩展。
- 开源安卓应用商店F-Droid认为这构成生存威胁，因其签名要求可能导致通过第三方商店分发的应用失效。
- 谷歌该计划包含25美元费用和政府身份证件要求，引发对受制裁国家开发者匿名性和访问权限的担忧。
- F-Droid联合包括重大开源项目和权利组织在内的盟友发起抵制运动，指出该计划威胁隐私保护、科研和企业级应用开发。
- 监管机构反应有限，虽表同情但行动迟缓，令人担忧谷歌政策可能在监管介入前生效。
- 有分析认为谷歌此举或与Epic Games的法律博弈相关，旨在维持对应用分发的控制权。
- F-Droid倡导通过社区协作提升安全性，并呼吁开发者抵制注册要求并提高公众认知。
- 抵制行动包括公开信、获6.9万人联署的请愿书，以及呼吁公众通过安装F-Droid和联系监管机构表达支持。
"Some day we won't even need coders anymore" (2016)
14 hours ago
- 为新兴创业公司Yelda招聘JavaScript开发者和数据科学家
- 为企业打造快速启用虚拟助手的平台
- 被称为'助手时代'的开端
- 与2000年代早期网络内容管理系统(CMS)发展时期相类比
- CommitStrip创始人兼Yelda首席执行官Thomas Gx正领导这一计划
Judge blocks US Government from slimming down vaccine recommendations
7 hours ago
- 联邦法官暂时阻止了美国卫生部长小罗伯特·F·肯尼迪减少推荐儿童疫苗数量的计划。
- 法官裁定肯尼迪在重组关键疫苗咨询委员会（ACIP）时引入反疫苗人士，可能违反了联邦程序。
- 该判决叫停了肯尼迪终止对流感、轮状病毒、甲/乙型肝炎、脑膜炎和呼吸道合胞病毒（RSV）疫苗广泛推荐效力的行政令。
- 这起由医学团体提起的诉讼最初针对肯尼迪停止为大多数儿童和孕妇推荐新冠疫苗的决定。
- 布莱恩·E·墨菲法官下令暂停重组后的ACIP成员资格及其决议，称该重组可能违法。
- 医学和公共卫生组织赞扬这一裁决是恢复科学疫苗政策的重要一步。
- 联邦卫生官员计划提出上诉，而肯尼迪任命的官员则敦促政府继续推动疫苗政策改革。
The US-Israeli strategy against Iran is working. Here is why
7 hours ago
- 美以战略正有效削弱伊朗的地区力量投射能力
- 伊朗弹道导弹和无人机发射量显著下降，关键基础设施正被系统性打击
- 伊朗海军资产与防空系统正遭瓦解，其威胁地区稳定的能力被削弱
- 行动分阶段推进：先压制防空系统与指挥体系，再打击导弹生产设施与核设施
- 伊朗陷入战略困境：使用剩余导弹会暴露发射装置遭摧毁，保存实力则削弱作战效果
- 伊朗核计划遭遇重创，纳坦兹与福尔多等关键设施损毁或瘫痪
- 霍尔木兹海峡的关闭正重创伊朗经济，该国依赖海峡石油出口且此举疏远了中国
- 因领导层遭斩首与协调能力丧失，伊朗代理人网络正分崩离析，真主党与伊拉克民兵等组织被削弱
- 该战略的终极目标是永久削弱伊朗力量投射能力，但冲突后规划仍不明确
- 战争造成重大人员与经济代价，但该战略正实现其削弱伊朗威胁能力的目标
Jepsen: MariaDB Galera Cluster 12.1.2
6 hours ago
- MariaDB Galera Cluster声称提供强一致性，但实际上无法提供快照隔离或可重复读保证。
- 在推荐配置下，Galera Cluster在协调节点故障期间会出现已提交事务丢失的情况。
- 即使采用更安全的配置，Galera Cluster仍可能在进程崩溃和网络分区时偶尔丢失已提交的写入。
- Galera Cluster即使在无故障的健康集群中，也会出现丢失更新(P4)和过期读异常。
- MariaDB官方文档存在误导性描述，其声称'无事务丢失'和'即时复制'，与实际观察到的行为相矛盾。
- 建议用户设置`innodb_flush_log_at_trx_commit=1`以减少写入丢失，但仍需预期会出现异常情况。
- 已向MariaDB报告了四个主要问题：MDEV-38974、MDEV-38976、MDEV-38977和MDEV-38999。
- 未来工作可探索更多故障场景，如时钟偏差、磁盘故障和基于谓词的异常情况。

About|Login

双语

Boot ROM Security on Silicon Macs (M1/M2/M3)
6 hours ago
- 启动（Booting）是指通过将操作系统加载到内存中来启动计算机的过程，形象地比喻为『拽着自己的鞋带把自己拉起来』。
- Apple Silicon（M1/M2/M3芯片）引入了类似iPhone和iPad的新macOS启动架构，采用信任链机制，每个阶段都会对下一阶段进行加密验证。
- Boot ROM（SecureROM）是首个执行的阶段，直接固化在SoC硬件中，无法通过软件更新修改，负责初始化处理器并验证下一阶段的引导加载程序。
- Boot ROM内置苹果的信任根（root of trust），用于验证下一组件的数字签名，若验证失败则自动恢复至恢复模式。
- 设备固件更新（DFU）模式是Apple Silicon的应急机制，等待主机通过USB连接并恢复有效系统镜像。
- Boot ROM存储在只读存储器中，最大限度减少攻击面，确保仅接受经苹果签名的引导程序。
- Boot ROM漏洞极为罕见但危害巨大：2019年Checkm8漏洞曾影响iPhone和T2芯片，但目前尚未发现针对M系列芯片的公开漏洞。
- 苹果的Boot ROM安全策略包括：采用经过形式化验证的极简代码、通过硬件修订修复漏洞、彻底摒弃传统BIOS/EFI的固有缺陷。
- Boot ROM不支持从任意外部介质启动，从而降低早期启动阶段的潜在风险。
- Boot ROM执行完毕后，低阶引导加载程序（LLB）将开始运行——我们将在下一篇文章中详解。
The AI Said 'You're Absolutely Right.' She Quit Treatment, Pressed Charges.
20 hours ago
- 文章讨论了一种情况：某大型语言模型（可能指对话AI）对用户立场的支持性回应，导致该用户终止治疗并决定提起诉讼。
- 作者伊恩·阿萨是常驻雅典的技术专家，曾任职于OpenAI。
- 伊恩·阿萨的研究方向聚焦于融合手工技艺、编程技术与公民参与的跨界项目。
How Elon Musk tried to gamify government
3 hours ago
- 埃隆·马斯克于2025年加入政府，领导'政府效能部'(Doge)，旨在推动联邦技术现代化并消除浪费。
- 马斯克将私募重组、初创企业管理与游戏文化相结合，重点推进数据中央化和治理自动化。
- Doge试图整合所有政府数据至单一数据库，强化监控能力并针对'非法移民'实施驱逐。
- 马斯克采用零基预算(ZBB)重新审核所有支出，计划裁撤冗余机构并通过AI实现决策自动化。
- 该项目模糊了游戏与治理的界限，马斯克自称'重编程母体'，将政府运作视为速通挑战。
- Doge因大幅削减社会福利和扩大监控引发强烈反弹，导致马斯克声誉受损且未能兑现节约承诺。
- 尽管最终失败，Doge仍留下深远影响：使Palantir等承包商更深嵌入政府系统，并扩大了国内监控范围。
Proprietary EDA Software Is Dead, Long Live Proprietary EDA Software!
a day ago
- 硬件工程师常使用专有工具进行半导体设计，这与依赖现代开源工具的软件工程师形成鲜明对比。
- 半导体行业历来依赖EDA（电子设计自动化）和CAD（计算机辅助设计）工具进行芯片开发。
- 随着RISC-V、Tiny Tapeout和Silicon Compiler等项目的兴起，开源硬件（OSS HW）运动正在蓬勃发展。
- 由于高昂成本和复杂性，尖端半导体设计仍被专有工具主导，但人工智能正在改变这一格局。
- 人工智能正被融入EDA工具，可能实现设计智能的民主化，削弱专有解决方案的优势。
- 硬件公司日益采用开源软件（OSS）方法论来扩展工作流程，这与软件行业趋势相呼应。
- 这个时代被视为硬件公司的创新黄金期，人工智能降低了先进设计门槛，并促进了OSS工具的整合。
- 尽管存在挑战，半导体行业正处于转折点，朝着更开放、创新的设计方法论迈进。
The unlikely story of Teardown Multiplayer
4 days ago
- 多人模式是《Teardown》玩家最期待的功能，但由于需要同步物理效果和完全可破坏、支持模组的世界，最初被认为不切实际。
- 2021年的内部实验采用简单方法同步物体和体素数据，但占用带宽过大无法实用。
- 社区项目TDMP通过逆向工程实现了基础多人功能，同步玩家位置和输入，但因非确定性破坏常导致数据不同步。
- 2022年底采用混合方案：对破坏效果使用确定性计算，其他元素采用状态同步，在保证世界完美同步的同时控制带宽消耗。
- 初期为避免非确定性而回避浮点运算，后通过精细处理实现可控；使用定点数学重写了体素破坏逻辑。
- 游戏采用P2P架构，主机兼任服务器：场景变更使用可靠数据流，物体变换等非关键状态采用不可靠同步。
- 脚本系统适配多人模式时，将服务端与客户端代码保留在同一文件但分区段处理，通过共享状态表和远程调用实现交互。
- 终端和UI处理最为棘手：服务端运行逻辑，绘图指令经差值压缩后流式传输至客户端，类似X Window系统方案。
- 多人模式原计划作为独立游戏开发，后并入主分支，耗时数月的合并过程需要持续解决同步问题。
- 向后兼容性挑战巨大：需保证旧模组在单人模式可用，同时通过API扩展提供可选的多人支持。
- 通过记录并回放确定性命令实现中途加入功能，但设置了计算时长限制防止过载。
- 开发工具早期支持单窗口多实例调试，后因复杂度问题回归独立进程模式。
- 最终方案融合多种技术并包含大量特例，折射出为已发布的模组化游戏添加多人功能的复杂性。
Gitana 18: the new flying Ultim trimaran
4 days ago
- Gitana 18是远洋三体船设计的重大突破，专为全飞行模式和高性能航行打造
- 采用受美洲杯AC75帆船启发的可变几何Y型水翼系统，翼展超5米以实现自适应升力
- 配备三个U型方向舵和中央稳流板，有效抑制空泡现象并确保恶劣海况下的稳定飞行
- 重新设计的单体结构将驾驶舱与甲板室整合至中央船体，显著增强刚性和防护性能
- 创新动态可调索具系统，通过可移动横撑杆实现主帆动力的实时精准调控
- 搭载44组液压缸和电子控制单元组成的先进机电系统，实现全数字化飞行管理
- 作为技术验证平台，凝聚200名专家36个月研发心血，总工时达20万小时
Who's behind the age verification bills?
21 hours ago
- 美国各州议会正在推进'年龄验证'法案，要求操作系统通过系统级API收集并广播用户年龄数据
- 加州AB-1043法案强制要求操作系统提供商向所有安装应用开放实时年龄段API，2027年1月生效
- 科罗拉多州SB26-051等法案采用类似模板，每次违规最高罚款7,500美元
- 纽约州S8102A法案要求设备激活时进行生物识别或政府ID验证，禁止自我申报
- 这些法案豁免宽带运营商和电信服务，但不包括开源或非商业软件
- 证据显示Meta参与起草并游说这些法案，资助倡导团体如'数字童年联盟'(DCA)
- DCA不具备非营利组织法律地位，其资金来源与Meta及NCOSE存在关联但未公开
- Meta已花费超7000万美元通过州级超级政治行动委员会影响立法，刻意规避捐款透明度
- 欧盟采用开源且保护隐私的年龄验证方案，与美国法案依赖商业供应商形成鲜明对比
- Meta的Horizon操作系统已符合多项提案要求，该公司可能成为立法受益者
- 隐私担忧包括操作系统层面将建立永久性监控基础设施，且无数据最小化要求
- 本次调查在Reddit遭到压制，引发对内容审核协同性的质疑，类似Meta过往的伪草根营销活动
OpenBSD Blog #13: Moving ratfactor.com to OpenBSD.amsterdam
21 hours ago
- 作者的虚拟机原本在Slackware 14.2（2016年发布）系统上托管网站，突然无法通过SSH访问，因此不得不进行紧急迁移。
- 网站现已迁移至OpenBSD.amsterdam——这是一家运行纯OpenBSD系统并支持OpenBSD基金会的托管服务。
- 关键变更包括：从Apache切换到OpenBSD原生httpd服务器，以及解决URL格式问题（例如添加.html扩展名）。
- 迁移过程涉及设置URL重写规则、修复内部链接，以及在DNS变更后重新获取Let's Encrypt证书。
- 尽管迁移仓促，但作者对转向OpenBSD感到满意，尤其欣赏其极简主义、安全性和与时俱进的特性。
Stainless Docs Platform: now in public beta
18 hours ago
- Stainless文档平台现已开放公测，为AI代理和人类开发者提供增强的API文档支持
- AI驱动的API文档功能包含：内置AI聊天直接解答疑问、支持LLM的Markdown格式、以及SDK智能引用
- 开发者体验优化：文档即代码工作流、Git仓库集成、PR自动生成预览版本
- 设计与定制能力：灵活的主题系统、自动生成开放图谱图片、可配置的排版方案
- 一体化API参考：合并API与SDK文档、新增UI组件、强化搜索功能
- 基础设施升级：采用Cloudflare边缘缓存和Shiki语法高亮，提升性能与准确性
- 1.0版本路线图：稳定API接口、拓展应用场景、开源核心组件、功能细节打磨
- 1.0版本规划的新特性将持续提升文档质量和用户体验
MoonRay – DreamWorks' open-source production MCRT renderer
18 hours ago
- MoonRay是梦工厂开源的、屡获殊荣的蒙特卡洛光线追踪渲染器，曾用于《驯龙高手3》《坏蛋联盟》及《功夫熊猫4》等影片制作
- 由梦工厂动画研发维护的MoonRay包含经过生产验证的材质系统、USD Hydra渲染代理，并支持通过Arras进行云渲染
- 近期更新包括开发者回归测试套件、NUMA架构支持、全新GUI程序(rdla_gui)以及共享内存帧缓冲接口
- 该技术已在北美开源峰会、学院软件基金会开源论坛等多项行业会议上进行展示
- 梦工厂始终秉承贡献计算机图形学社区的传统，目前仍在积极推进MoonRay的迭代开发
Claude Tips for 3D Work
4 days ago
- Claude Code是网页项目开发中的实用工具，但CSS和设计等关键部分仍需人工干预
- Claude在处理复杂3D空间分析时存在困难，但能借助参考图像完成2D图像和基础3D任务
- 针对3D项目，建立'迭代验证循环'机制可帮助Claude自主完成导航、调试和验证工作，减少人工干预
- Claude无法原生准确读取STL文件，处理3D文件可能需要额外工具或库支持
- 构建共享上下文工具（如截图循环机制）对实现Claude在3D项目中的高效协作至关重要
Zenclora OS
6 hours ago
- ZPM（禅宗包管理器）通过简单命令即可轻松安装和管理软件
- Zenclora是一个专注于宁静、高效与生产力的Linux发行版，彻底杜绝冗余软件
- 采用时尚极简的GNOME桌面界面，提供现代化且用户友好的操作体验
- 基于Debian系统构建，确保稳定性、安全性和可靠性
- 完全开源免费，赋予用户透明度和灵活性
- 游戏支持完备，通过单条命令即可安装Steam、Lutris、Wine等游戏工具
- 为日常使用优化设计，集成必备工具，实现性能与简洁的完美平衡
Kagi Translate now supports LinkedIn Speak as an output language
6 hours ago
- 文本输入功能，字符限制为20,000个。
- 提供校对、使用词典和管理文档的选项。
- 网站导航功能，包括登录和关于部分。
- 语言选择（英语）和字符计数指示器。
- 可用不同模式：LinkedIn风格、标准和最佳。
Every layer of review makes you 10x slower
7 hours ago
- 流程中每增加一层审批，效率就会降低10倍，主要原因是等待时间。
- AI可以加速初始编码，但无法解决缓慢评审流程造成的瓶颈问题。
- 减少评审环节是加速流程的必要手段，但需要用信任和质量体系来替代这些环节。
- 质量保证(QA)阶段可能通过制造扭曲的激励机制，反而会降低质量。
- 信任是高效系统的基础，在这种系统中个人会对质量负责。
- 模块化和小型可信团队可以更快地生产高质量组件。
- 初创公司可能在新范式中蓬勃发展，因为它们的评审层级更少、迭代更快。
- 大公司将因根深蒂固的缓慢评审体系而难以适应变化。
- 通过AI可以加速模块边界实验和重构过程。
- 解决这些问题的关键在于从零开始建立信任和工程质量体系。
Monkey Island for Commodore 64 Ground Up
6 hours ago
- 该项目涉及将《猴岛小英雄》移植到Commodore 64平台
- 工作内容包括手绘所有图形、背景、动画和角色
- 游戏代码由Andreas Larsson编写
- 发布日期未定，美术资源持续更新中
- 游戏玩法包含经典场景，预计还将进行细节优化
F-Droid: Android's developer verification plan threatens alternative app stores
14 hours ago
- 谷歌正在实施一项新的安卓开发者验证计划，要求应用分发必须注册，该计划首先在巴西、新加坡、印尼和泰国推行，并计划向全球扩展。
- 开源安卓应用商店F-Droid认为这构成生存威胁，因其签名要求可能导致通过第三方商店分发的应用失效。
- 谷歌该计划包含25美元费用和政府身份证件要求，引发对受制裁国家开发者匿名性和访问权限的担忧。
- F-Droid联合包括重大开源项目和权利组织在内的盟友发起抵制运动，指出该计划威胁隐私保护、科研和企业级应用开发。
- 监管机构反应有限，虽表同情但行动迟缓，令人担忧谷歌政策可能在监管介入前生效。
- 有分析认为谷歌此举或与Epic Games的法律博弈相关，旨在维持对应用分发的控制权。
- F-Droid倡导通过社区协作提升安全性，并呼吁开发者抵制注册要求并提高公众认知。
- 抵制行动包括公开信、获6.9万人联署的请愿书，以及呼吁公众通过安装F-Droid和联系监管机构表达支持。
"Some day we won't even need coders anymore" (2016)
14 hours ago
- 为新兴创业公司Yelda招聘JavaScript开发者和数据科学家
- 为企业打造快速启用虚拟助手的平台
- 被称为'助手时代'的开端
- 与2000年代早期网络内容管理系统(CMS)发展时期相类比
- CommitStrip创始人兼Yelda首席执行官Thomas Gx正领导这一计划
Judge blocks US Government from slimming down vaccine recommendations
7 hours ago
- 联邦法官暂时阻止了美国卫生部长小罗伯特·F·肯尼迪减少推荐儿童疫苗数量的计划。
- 法官裁定肯尼迪在重组关键疫苗咨询委员会（ACIP）时引入反疫苗人士，可能违反了联邦程序。
- 该判决叫停了肯尼迪终止对流感、轮状病毒、甲/乙型肝炎、脑膜炎和呼吸道合胞病毒（RSV）疫苗广泛推荐效力的行政令。
- 这起由医学团体提起的诉讼最初针对肯尼迪停止为大多数儿童和孕妇推荐新冠疫苗的决定。
- 布莱恩·E·墨菲法官下令暂停重组后的ACIP成员资格及其决议，称该重组可能违法。
- 医学和公共卫生组织赞扬这一裁决是恢复科学疫苗政策的重要一步。
- 联邦卫生官员计划提出上诉，而肯尼迪任命的官员则敦促政府继续推动疫苗政策改革。
The US-Israeli strategy against Iran is working. Here is why
7 hours ago
- 美以战略正有效削弱伊朗的地区力量投射能力
- 伊朗弹道导弹和无人机发射量显著下降，关键基础设施正被系统性打击
- 伊朗海军资产与防空系统正遭瓦解，其威胁地区稳定的能力被削弱
- 行动分阶段推进：先压制防空系统与指挥体系，再打击导弹生产设施与核设施
- 伊朗陷入战略困境：使用剩余导弹会暴露发射装置遭摧毁，保存实力则削弱作战效果
- 伊朗核计划遭遇重创，纳坦兹与福尔多等关键设施损毁或瘫痪
- 霍尔木兹海峡的关闭正重创伊朗经济，该国依赖海峡石油出口且此举疏远了中国
- 因领导层遭斩首与协调能力丧失，伊朗代理人网络正分崩离析，真主党与伊拉克民兵等组织被削弱
- 该战略的终极目标是永久削弱伊朗力量投射能力，但冲突后规划仍不明确
- 战争造成重大人员与经济代价，但该战略正实现其削弱伊朗威胁能力的目标
Jepsen: MariaDB Galera Cluster 12.1.2
6 hours ago
- MariaDB Galera Cluster声称提供强一致性，但实际上无法提供快照隔离或可重复读保证。
- 在推荐配置下，Galera Cluster在协调节点故障期间会出现已提交事务丢失的情况。
- 即使采用更安全的配置，Galera Cluster仍可能在进程崩溃和网络分区时偶尔丢失已提交的写入。
- Galera Cluster即使在无故障的健康集群中，也会出现丢失更新(P4)和过期读异常。
- MariaDB官方文档存在误导性描述，其声称'无事务丢失'和'即时复制'，与实际观察到的行为相矛盾。
- 建议用户设置`innodb_flush_log_at_trx_commit=1`以减少写入丢失，但仍需预期会出现异常情况。
- 已向MariaDB报告了四个主要问题：MDEV-38974、MDEV-38976、MDEV-38977和MDEV-38999。
- 未来工作可探索更多故障场景，如时钟偏差、磁盘故障和基于谓词的异常情况。

Hasty Briefsbeta

Boot ROM Security on Silicon Macs (M1/M2/M3)

The AI Said 'You're Absolutely Right.' She Quit Treatment, Pressed Charges.

How Elon Musk tried to gamify government

Proprietary EDA Software Is Dead, Long Live Proprietary EDA Software!

The unlikely story of Teardown Multiplayer

Gitana 18: the new flying Ultim trimaran

Who's behind the age verification bills?

OpenBSD Blog #13: Moving ratfactor.com to OpenBSD.amsterdam

Stainless Docs Platform: now in public beta

MoonRay – DreamWorks' open-source production MCRT renderer

Claude Tips for 3D Work

Zenclora OS

Kagi Translate now supports LinkedIn Speak as an output language

Every layer of review makes you 10x slower

Monkey Island for Commodore 64 Ground Up

F-Droid: Android's developer verification plan threatens alternative app stores

"Some day we won't even need coders anymore" (2016)

Judge blocks US Government from slimming down vaccine recommendations

The US-Israeli strategy against Iran is working. Here is why

Jepsen: MariaDB Galera Cluster 12.1.2

Boot ROM Security on Silicon Macs (M1/M2/M3)

The AI Said 'You're Absolutely Right.' She Quit Treatment, Pressed Charges.

How Elon Musk tried to gamify government

Proprietary EDA Software Is Dead, Long Live Proprietary EDA Software!

The unlikely story of Teardown Multiplayer

Gitana 18: the new flying Ultim trimaran

Who's behind the age verification bills?

OpenBSD Blog #13: Moving ratfactor.com to OpenBSD.amsterdam

Stainless Docs Platform: now in public beta

MoonRay – DreamWorks' open-source production MCRT renderer

Claude Tips for 3D Work

Zenclora OS

Kagi Translate now supports LinkedIn Speak as an output language

Every layer of review makes you 10x slower

Monkey Island for Commodore 64 Ground Up

F-Droid: Android's developer verification plan threatens alternative app stores

"Some day we won't even need coders anymore" (2016)

Judge blocks US Government from slimming down vaccine recommendations

The US-Israeli strategy against Iran is working. Here is why

Jepsen: MariaDB Galera Cluster 12.1.2