France to ditch Windows for Linux to reduce reliance on US tech8 days agohttps://techcrunch.com/2026/04/10/france-to-ditch-windows-for-linux-to-reduce-re...法国计划将政府电脑从微软Windows操作系统转向Linux,以减少对美国技术的依赖。此举旨在重新掌控数据和数字基础设施,是更广泛的数字主权战略的一部分。这紧随欧洲减少对外国技术供应商依赖的努力,出于对美国不稳定性和制裁的担忧。法国此前已将微软Teams替换为法国本土制造的Visio,并将在年底前迁移其健康数据平台。
Code is run more than read (2023)8 days agohttps://olano.dev/blog/code-is-run-more-than-read/“维护者 > 作者”这一说法强调在编写代码时,应将维护者的便利置于作者之上。进一步延伸为“用户 > 维护者 > 作者”,这突出了软件必须满足用户需求并提供良好体验,因此用户反馈至关重要。加入运维视角,“用户 > 运维 > 开发”强调长期可靠性的成本超过构建时的麻烦,要求软件具备生产就绪的简洁性。从商业角度看,“业务 > 用户 > 运维 > 开发”承认资源限制、收入产生以及超越用户满意度的组织目标。常见的功能失调包括“作者 > 维护者”(代码聪明但难以维护)、“开发 > 用户”(忽视用户反馈)和“开发 > 业务”(忽视商业现实)。伦理考量建议平衡用户和商业利益,避免伤害,并认识到“业务 > 用户”可能导致操控性的软件实践。
Jennifer Aniston and Friends Cost Us 377GB and Broke Ext4 Hardlinks8 days agohttps://blog.discourse.org/2026/04/how-jennifer-aniston-and-friends-cost-us-377g...Discourse的安全上传功能会创建重复文件以确保安全,但这导致了存储空间的大量膨胀。使用硬链接进行去重复化修复时遇到了ext4文件系统中每个inode最多65,000个硬链接的限制。一张詹妮弗·安妮斯顿的表情动图被重复了246,173次,仅备份存储就占用了377 GB的空间。备用机制确保了备份能够完成,但由于硬链接限制,性能表现不尽人意。改进后的方案能动态检测文件系统限制,并在达到限制时复制文件,从而提高了系统的鲁棒性。
Deterministic Primality Testing for Limited Bit Width10 days agohttps://www.jeremykun.com/2026/04/07/deterministic-miller-rabin/使用确定性的Miller-Rabin素性检验方法,以{2, 3, 5, 7}为基底检验所有32位整数。解释了强伪素数的概念,并说明通过检验多个基底如何降低假阳性风险。提及历史背景:Miller-Rabin检验(1980年代)、Pomerance等人(1980年)的工作,以及SPRP基底竞争。注记性能表现:简单实现能在约2分钟内完成对所有32位数的检验;使用primesieve工具可将时间缩短至60毫秒。提供了32位与64位确定性检验的替代基底选项,并指出有关溢出的注意事项。
The effects of caffeine consumption do not decay with a ~5 hour half-life8 days agohttps://www.lesswrong.com/posts/vefsxkGWkEMmDcZ7v/the-effects-of-caffeine-consum...由于咖啡因在体内代谢成对黄嘌呤,后者同样能阻断腺苷受体,因此其作用持续时间比通常认为的要长。与咖啡因相比,对黄嘌呤补充剂能提供更‘清爽’的刺激效果,清除速度更快,且可能降低耐受性。对黄嘌呤相对于咖啡因的效力尚不确定,估计可能强1.5-2倍,但主观体验因人而异。咖啡因和对黄嘌呤与腺苷受体的结合亲和力尚未明确,研究显示存在显著差异。对黄嘌呤作用的发现揭示了关于常用促智药物的普遍认知空白,表明在认知增强领域仍有更多易得的成果。对黄嘌呤可用于下午提神而不干扰睡眠,也可与咖啡因交替使用以管理耐受性。精神活性物质的半衰期并不总能准确预测其效果持续时间,如咖啡因、苯基丁酸等例子所示。
Feds Try Secret Grand Jury to Unmask Reddit ICE Critic8 days agohttps://theintercept.com/2026/04/10/reddit-ice-protest-grand-jury/Reddit被传唤至华盛顿特区的大陪审团前,以揭露批评特朗普政府移民政策的匿名用户身份。移民与海关执法局(ICE)最初通过行政传票索取用户数据;在加州法律挑战失败后,华盛顿特区大陪审团发出了传票。Reddit用户“John Doe”发布了关于ICE的批评评论,但律师辩称这些帖子受宪法第一修正案保护,不构成犯罪。Reddit声明其保护用户隐私,仅在法律要求时共享最少数据,并通知用户政府索取信息的请求。法律专家警告大陪审团程序会削弱言论自由保护,暗示政府正转向更为隐秘的策略。
White House staff told not to place bets on prediction markets8 days agohttps://www.bbc.co.uk/news/articles/cgld65x396go白宫工作人员被警告禁止利用内幕信息在预测市场进行押注。事件涉及对委内瑞拉总统被捕的押注,引发了关于内幕信息使用的担忧。预测市场面临监管审查,有人呼吁禁止与战争相关的投注活动。
FBI used iPhone notification data to retrieve deleted Signal messages8 days agohttps://9to5mac.com/2026/04/09/fbi-used-iphone-notification-data-to-retrieve-del...联邦调查局通过访问设备通知数据库,从一部iPhone中恢复了已删除的Signal消息,即使在Signal被卸载后。被告琳内特·夏普未启用Signal的设置来隐藏通知中的消息内容,导致消息预览被存储在苹果的内部通知存储中。在应用被删除后,通知可能仍会继续发送,因为服务器无法立即检测到应用已被移除,且苹果最近更新了iOS处理推送通知令牌的方式。数据恢复可能是通过设备备份或使用执法工具利用iOS漏洞进行的,设备的安全状态(如BFU/AFU模式)会影响访问权限。Signal和苹果均未就通知处理或存储方式提供评论,这使得联邦调查局方法的技术细节仍不清楚。
Intel 486 CPU announced April 10, 19898 days agohttps://dfarq.homeip.net/intel-486-cpu-announced-april-10-1989/英特尔于1989年4月10日推出486 CPU,批量采购时单价高达950美元。初期媒体反应褒贬不一,关于速度提升及该芯片对台式机必要性的预测,后来被证实并不准确,因为CPU速度显著增长。486集成了386、数学协处理器、缓存控制器和8K缓存等关键组件,在相同时钟速率下性能比386快两到三倍。早期系统非常昂贵,价格在10,000到15,000美元之间,生产始于1989年6月,首批个人电脑于同年9月发货。随着Windows 3.0和3.1的问世,以及《毁灭战士》和后续版本Microsoft Word等应用的需求,对486处理器的需求不断增长。Cyrix Cx486SLC和IBM SLC2等替代产品使用386插槽和总线,缓存更少,性能约为真正486的50-80%,常受16位接口的瓶颈限制。升级卡(如I-O Data PK-X486S50-3)允许286系统升级至类似486的性能,但兼容性和驱动程序支持是需要考虑的因素。
France Launches Government Linux Desktop Plan as Windows Exit Begins8 days agohttps://linuxiac.com/france-launches-government-linux-desktop-plan-as-windows-ex...法国的DINUM宣布一项正式计划,将政府工作站的操作系统从Windows迁移至Linux,这是其国家数字主权战略的一部分。各部和公共运营机构必须在2026年秋季前制定全面的迁移计划,涵盖桌面系统、协作工具、人工智能、数据库等。此举旨在减少对非欧洲数字技术的依赖,强调主权和互操作性,具体Linux发行版的选择尚待确定。公众反应包括支持减少对美国科技巨头的依赖,以及对用户接受度和技术兼容性等过渡挑战的担忧。部分评论者指出法国机构已存在Linux使用案例,如国家宪兵队使用Ubuntu,并建议在欧洲范围内加强合作,开发公共部门操作系统。
Python Is Dead8 days agohttps://calebfenton.substack.com/p/python-is-deadAI 智能体通过在编译和正确性检查上代劳,简化了如 Rust 这类严格语言的开发,这不同于需要持续人工监督的 Python。Python 的设计权衡(可选类型、解释型执行、鸭子类型、全局解释器锁)虽提升了人的便利性,但也导致了运行时错误、性能开销及隐藏的缺陷。AI 智能体的崛起改变了开发劳动力方程:随着 AI 无负担地处理复杂度,严格的编译时保证变得更具成本效益,使得 Rust 类语言更适用。未来的 AI 优先语言可能会在词汇密度、形式可验证性、声明的副作用、原生并行执行和结构化编辑等方面优化,优先机器效率而非人类可读性。编程语言的选择本质上是一种劳动力策略;借助 AI,强调前期正确性的策略(如 Rust)优于那些允许快速开发但缺陷率高的策略(如 Python)。
Sorting Performance Rabbit Hole12 days agohttps://nibblestew.blogspot.com/2026/04/sorting-performance-rabbit-hole.htmlPystd的稳定排序经过优化,比stdlibc++快了5%。非稳定排序需要大量调整,最大的改进来自将插入排序的阈值从16个元素改为32个元素。尽管尝试了多种方法,如使用memmove和不同的支点选择,但只有调整插入排序阈值显著提升了性能。Pystd的非稳定排序最终与stdlibc++的速度持平,最佳时间分别为0.754秒和0.755秒。
France Launches Government Linux Desktop Plan as Windows Exit Begins8 days agohttps://www.numerique.gouv.fr/sinformer/espace-presse/souverainete-numerique-red...法国政府正加快努力,减少对非欧洲供应商的数字依赖。由DINUM、DGE、ANSSI和DAE组织的研讨会设定了明确目标,以削减这些依赖,涉及部长、行政部门、公共运营商和私营部门。具体措施包括DINUM从Windows转向Linux,以及国家健康保险部门将8万名员工迁移至主权工具(Tchap、Visio、FranceTransfert)。新方法包括在部委、公共运营商和私营部门之间组建联盟,以集体摆脱依赖,利用数字公共资源和互操作性标准。DINUM将协调部际计划,每个部委须在秋季前正式制定自身计划,覆盖工作站、协作工具、杀毒软件、人工智能、数据库、虚拟化和网络设备等领域。DAE将进行依赖测绘和诊断,DGE将定义欧洲数字服务,以明确时间表完善削减目标。2026年6月的首次‘数字产业会议’将具体化公私联盟,包括‘欧洲主权公私联盟’的成立。
Model-Based Testing for Dungeons & Dragons11 days agohttps://www.loskutoff.com/blog/model-based-testing-dnd/文章详细介绍了《龙与地下城》一个正式模型从单一生物扩展到战斗交互的过程,重点关注复杂机制如反制法术链、护盾术和传奇抗性。它解释了攻击过程中的中断链,包含多个阶段(命中判定、伤害计算、施法、豁免检定),这些阶段可能改变结果并产生游戏状态的分支。该规范对确定性机制进行建模,同时将非确定性方面(如掷骰、掩蔽判定、借机攻击触发)留作调用者提供的输入,以适应不同的游戏风格。基于模型的测试在规范和实现中均发现了缺陷,如参数顺序错误、不变量违反和状态同步问题,这些问题常常被单元测试遗漏。该项目采用一个质量保证流程,通过抓取社区问答条目并将其转化为断言,来测试规范是否符合实际规则解读和边界情况。该规范包含62条安全不变量,这些性质在所有可达状态中均被证明成立,而不仅仅是随机输入测试,确保了如生命值限制等属性普遍有效。基于SRD 5.2.1(以CC-BY-4.0发布)构建,该架构允许在不修改核心规范的情况下添加非SRD内容,并且该模型可以验证任何语言的实现。该方法适用于其他具有正式规则和组合交互的领域,如金融法规或协议实现。
Artemis II and the invisible hazard on the way to the Moon8 days agohttps://www.ansto.gov.au/news/artemis-ii-and-invisible-hazard-on-way-to-moon-par...阿尔忒弥斯二号的主要科学重点是进行辐射测量,以确保人类在地球磁场之外的安全探索。辐射危害包括范艾伦带中的捕获粒子、太阳粒子事件以及持续的银河宇宙射线。辐射评估需考虑剂量率、粒子类型、屏蔽措施和航天器方向等因素。阿尔忒弥斯二号使用多种工具:舱内监测器、航天员佩戴的剂量计、升级的探测器以及生物实验设备。该任务旨在绘制航天员在轨时的辐射分布几何图,帮助决定太阳事件期间的防护策略。AVATAR实验利用航天员骨髓细胞制成的器官芯片,研究辐射对免疫功能的影响。美国宇航局通过唾液和血液样本收集免疫生物标志物,追踪睡眠和认知等生理反应。辐射会与微重力、密闭环境和工作负荷等其他任务压力因素相互作用,使生物效应更加复杂。
Zero-build privacy policies with Astro8 days agohttps://www.openpolicy.sh/blog/no-build-astroOpenPolicy的Astro集成之前通过一个插件在构建时生成Markdown文件,这带来了额外的包和生成目录,增加了操作摩擦。新方法通过三个核心包——@openpolicy/sdk、@openpolicy/core和@openpolicy/renderers,直接在Astro的frontmatter中编译策略,从而消除了插件和生成文件。用户在src/lib/openpolicy.ts中定义一个集中配置,包含隐私政策、服务条款和Cookie政策的详细信息,这些信息可以快速使用Claude等AI工具填充。每个专用页面(例如privacy.astro)导入配置,编译策略,并在构建时将其渲染为HTML,无需向浏览器发送任何JavaScript。好处包括无需管理生成文件或目录、无需在astro.config.mjs中进行插件配置、支持从一个配置生成所有三种策略类型,以及更简单的内联编译。OpenPolicy+提供高级功能,如基于云的同意跟踪、合规性PR自动化,以及针对进一步需求的亲自指导入门服务。
War on Raze12 days agohttps://gist.github.com/chrispsn/af6844b80687462814fc39d4b97399a6k7素数筛选器通过'except'(^)运算符结合秩敏感性,消除了后续版本中对ravel(平铺)操作的需求。早期版本需要借助ravel(,/)来展平由each-right乘法运算产生的嵌套结果,这被视为一种临时解决方案。受Dyalog APL启发的深度where操作,提供了一种无需ravel即可生成数据对的方法,它采用了一种展开的字典形式来表示数据。一个名为'explode'的动词能够将嵌套数据转换为扁平的键值结构,使得浅层动词可以模拟深度操作的行为。该实现虽然可能比原始方法效率稍低,但允许进行无ravel、无索引的素数生成。利用展开后的数据形式,可以定义如深度查找和深度分组等深度动词,这有可能统一浅层与深层操作。
Not just spyware scandals: EU is funding the industry that spies on Europeans9 days agohttps://euobserver.com/210197/its-not-just-spyware-scandals-eu-is-funding-the-in...2026年2月,希腊因2022年'捕食者门'间谍软件丑闻判处四名相关人员监禁,这成为对间谍软件制造商高管罕见追究刑事责任的案例。尽管间谍软件的扩散侵犯人权,但欧盟机构(包括欧盟委员会及其成员国)在应对此问题时一直态度消极。调查显示,欧盟资金(如欧洲国防基金和'地平线'计划的补贴)正积极资助英特尔莱克萨和帕拉贡解决方案等间谍软件公司。隶属于欧洲投资银行的欧洲投资基金,曾资助与意大利监控丑闻有关的以色列间谍软件公司帕拉贡解决方案。欧盟机构在管理公共投资方面缺乏透明度和问责机制,导致难以追踪纳税人资金如何流向有害的间谍软件企业。文章呼吁欧盟应禁止资助间谍软件、实施更严格的投资政策,并在全欧盟范围内全面禁止间谍软件技术,以保护民主和基本权利。
Responsive images in Hugo using Render Hooks9 days agohttps://mijndertstuij.nl/posts/hugo-responsive-images-using-render-hooks/文章讨论了从2022年使用Hugo短代码处理响应式图像(JPEG和WebP格式),到2026年转为使用渲染钩子(Render Hooks)的演变过程,因为WebP如今已获得浏览器的广泛支持。渲染钩子通过在layouts/_default/_markup/render-image.html文件中实现,它会生成调整大小的WebP和JPEG图像,使用srcset为WebP提供多种分辨率选项,并以JPEG作为后备方案,无需使用<picture>元素。渲染钩子能自动处理Markdown文件中引用的图像,支持页面包(将图像放置在Markdown文件旁边),并允许通过Hugo配置设置WebP图像的质量参数。
Bun v1.3.129 days agohttps://bun.com/blog/bun-v1.3.12Bun 推出了 Bun.WebView,这是一款支持 WebKit 和 Chrome 后端、配备原生操作系统事件以确保类似人类交互的无头浏览器自动化工具。现在可以直接在终端中渲染 Markdown 文件,使用 `bun ./file.md` 命令,或通过 `Bun.markdown.ansi()` 以编程方式实现。原生 API 现已支持异步堆栈跟踪,这增强了调试能力。应用内的 `Bun.cron()` 调度器支持在应用程序内部执行定期任务,采用基于 UTC 的调度并避免任务重叠执行。`Bun.udpSocket()` 的改进包括无需关闭套接字即可处理 ICMP 错误,以及通过标志参数检测截断的数据报。Unix Domain Socket 的行为现已与 Node.js 保持一致,能在现有套接字上正确返回 EADDRINUSE 错误,并在关闭后自动清理。JavaScriptCore 引擎已升级,包含了超过 1,650 次提交,新增了对显式资源管理(`using` 和 `await using`)的支持以及多项性能增强。Linux 上的独立可执行文件现在使用 ELF 部分来嵌入数据,从而消除了读取权限问题。由于减少了 GC 分配且不污染 `RegExp.lastMatch`,`URLPattern` 的速度提高了 2.3 倍。利用 SIMD 技术优化了 `Bun.stripANSI` 和 `Bun.stringWidth`,带来了显著的性能提升。修复了 `bun build` 中的一个线程池错误,在低核心数机器上将捆绑速度提高了 1.47 倍。`Bun.Glob.scan()` 性能得到提升,对于有边界的模式扫描速度提高了 2 倍,并且在 Windows 上实现了内核级别的过滤。在 Linux 上,支持 Cgroup 的 `availableParallelism` 和 `hardwareConcurrency` 函数现在会尊重 Docker 和 Kubernetes 中的 CPU 限制。HTTPS 代理的 CONNECT 隧道保持了 Keep-Alive 机制,可在多个请求间重用隧道,从而减少延迟和开销。在 Linux 上,`Bun.serve()` 使用了 `TCP_DEFER_ACCEPT` 来减少事件循环的唤醒次数,进而降低了连接延迟。对 Node.js 兼容性、Bun API、Web API、JavaScript 打包器、`bun test`、Bun Shell 和 Windows 支持等多个方面进行了多个错误修复。