Forwarded from 科技圈🎗在花频道📮
7 月 8 日,网络安全公司 Nebula 曝光一套安卓远程 Root 漏洞链,安卓 17 及全系列旧版设备均受波及,谷歌 Pixel 机型已实测可被攻破。
该攻击链结合 Firefox 151.0.2 及更早版本浏览器漏洞、潜伏 15 年的 Linux 内核漏洞,用户仅点击恶意链接,一分钟内即可被植入权限文件、获取持久 Root 权限,攻击者能通过 adb 操控设备。
目前相关漏洞概念验证代码已上传 GitHub,厂商已收到漏洞通报,Linux 内核已完成漏洞修复。完整漏洞细节暂未披露,但业内预判通用简易 Root 方案很快会流出。
酷安| X
🌸 在花频道 · 茶馆水群 · 投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
LineageOS 推出网页刷机工具,浏览器即可刷机
LineageOS 在 2026 年 7 月的"夏季更新"中正式推出 Lineage Flash Tools,用户可直接在浏览器中完成刷机,无需本地安装 adb 和 fastboot。该工具支持 Fastboot、ADB 及三星 Odin 协议,需使用 Chrome 或 Edge 等支持 WebUSB 的浏览器,且必须配合设备专属 Wiki 安装指南,并不能完全替代传统刷机流程。
此外,Updater 应用换上 Material 3 Expressive 新界面,安装前会显示 Android 安全公告级别,A/B OTA 包默认采用流式安装以节省空间并加速更新。团队确认基于 Android 17 的 LineageOS 24 已进入开发阶段,同时新增了对三星、摩托罗拉、索尼、小米等多品牌设备的支持。
Android Authority | LineageOS Wiki | LineageOS Downloads
🌸 在花频道 · 茶馆水群 · 投稿通道
LineageOS 在 2026 年 7 月的"夏季更新"中正式推出 Lineage Flash Tools,用户可直接在浏览器中完成刷机,无需本地安装 adb 和 fastboot。该工具支持 Fastboot、ADB 及三星 Odin 协议,需使用 Chrome 或 Edge 等支持 WebUSB 的浏览器,且必须配合设备专属 Wiki 安装指南,并不能完全替代传统刷机流程。
此外,Updater 应用换上 Material 3 Expressive 新界面,安装前会显示 Android 安全公告级别,A/B OTA 包默认采用流式安装以节省空间并加速更新。团队确认基于 Android 17 的 LineageOS 24 已进入开发阶段,同时新增了对三星、摩托罗拉、索尼、小米等多品牌设备的支持。
Android Authority | LineageOS Wiki | LineageOS Downloads
🌸 在花频道 · 茶馆水群 · 投稿通道
❤1
duangsuse::Echo
这个才是艺术家,程序员的小九九都不算数。 表面上视觉设计的很好,实际音效才是顶级技术,那些代码的文字游戏又能算什么?🤯
#tool #cg
看起来 worldmonitor.app 是个很巨大的面板(开源情报 OSINT) 🧐
恐怕只有FL Studio或ffmpeg可视化、LabVIEW 这种程度的专业软件能和worldmonitor比了。后者还是AI辅助的,30多万行代码(但是多数是不可交互的卡片模板)
但在我看来,这也只是用了各种web组件的普通MDI+DnD而已,这就能称为第一档,说明非创作式编程有多垃圾。会加平铺式窗口管理的(GoldenLayout/lil-gui 居然是“成品软件”了)
那些浏览器之外的UI框架和数据集就更是显得完全不如“积弱”的 py,js世界了
https://eyes.nasa.gov/apps/solar-system
https://cables.gl/
https://kepler.gl/demo
https://observablehq.com/plot/
https://radar.cloudflare.com/
ref:https://t.iss.one/dsuse/19311
看起来 worldmonitor.app 是个很巨大的面板(开源情报 OSINT) 🧐
> 推荐10个类似的,不要求相同领域,只要在完成度上同样高
我比了一下,单纯堆料上没有复杂度能超过worldmonitor的。就这也能当“第一”,NASA eye 那种创作式编程才算是同重量级。
恐怕只有FL Studio或ffmpeg可视化、LabVIEW 这种程度的专业软件能和worldmonitor比了。后者还是AI辅助的,30多万行代码(但是多数是不可交互的卡片模板)
但在我看来,这也只是用了各种web组件的普通MDI+DnD而已,这就能称为第一档,说明非创作式编程有多垃圾。会加平铺式窗口管理的(GoldenLayout/lil-gui 居然是“成品软件”了)
那些浏览器之外的UI框架和数据集就更是显得完全不如“积弱”的 py,js世界了
https://eyes.nasa.gov/apps/solar-system
https://cables.gl/
https://kepler.gl/demo
https://observablehq.com/plot/
https://radar.cloudflare.com/
ref:https://t.iss.one/dsuse/19311
Eyes on the Solar System - NASA/JPL
Explore the 3D world of the Solar System. Learn about past and future missions.
#android #gh
软件能破解就是因为有状态,无状态就无所谓是不是拷贝
我觉得软件真不如画图或SVG/CSS好了,什么都藏着还不如只剩下文档树
难道这还不够用?geojson和swagger就是这样的
作品是1千个读者1千个《哈姆雷特》,软件却被添加私货,真是让人招笑。1千份“激活”1千个远程下架、数字租赁,就那点水平跟白宫的房东一样
天天搁那儿琢磨微服务架构、网安加固、Native 只为防反编译、数据库只为云鉴权——把 90% 的精力都花在了“怎么防着用户”和“怎么让软件更臃肿”上。
为什么GL和WebAPIs是OpenGL、开放标准呢?就是因为既不屑于蝇头小利,也不想像数学一样装高冷,真正的顶尖技术力,用于点石成金,不是给十几个脚本加个easing排点小按钮,加俩nav当包工头。 🥱
软件能破解就是因为有状态,无状态就无所谓是不是拷贝
我觉得软件真不如画图或SVG/CSS好了,什么都藏着还不如只剩下文档树
难道这还不够用?geojson和swagger就是这样的
作品是1千个读者1千个《哈姆雷特》,软件却被添加私货,真是让人招笑。1千份“激活”1千个远程下架、数字租赁,就那点水平跟白宫的房东一样
Blob Opera 才是真正的产品呢。创作式编程本身就是以【测试者视角】包括了前后端、运维/数据集的工作,软件工艺则替代了网安/native/微服务。如果要论领域,真正的编程和独立游戏开发更为接近
可是人家偏偏不收钱不氪金,跟MC存档和MODer一样就是搭着玩,嘿
天天搁那儿琢磨微服务架构、网安加固、Native 只为防反编译、数据库只为云鉴权——把 90% 的精力都花在了“怎么防着用户”和“怎么让软件更臃肿”上。
为什么GL和WebAPIs是OpenGL、开放标准呢?就是因为既不屑于蝇头小利,也不想像数学一样装高冷,真正的顶尖技术力,用于点石成金,不是给十几个脚本加个easing排点小按钮,加俩nav当包工头。 🥱
监控你的行为(遥测数据,用户行为分析)。
推送广告和通知。
限制你的用法(DRM,功能限制)。
改变它的功能(强制更新,删减功能)。
Forwarded from 秘密小频道(树洞)
部分中国开发者也太搞笑了,既要又要,闭源项目丢到Github自诩开源,再然后弄个诚信付款,还没开发几天(闭源谁知道)就瞎嚷嚷被破解,光速更新一机一码?我看你们是自导自演惯犯吧,想圈钱你就直圈,别人破解不破解跟你诚信付款有屁关系,经典的我昨天还相信用户,今天我不信了,全部人一机一码。
说的就是你,Metric抄袭scene的垃圾,装啥清高呢,不如scene一根,功能抄就算了,还装,椒盐音乐这种是你这种软件的一辈子。
说的就是你,Metric抄袭scene的垃圾,装啥清高呢,不如scene一根,功能抄就算了,还装,椒盐音乐这种是你这种软件的一辈子。
Forwarded from Hacker News 100 繁體中文
ZLUDA 6 版釋出(讓未修改的 CUDA 應用程式在非 NVIDIA GPU 上執行) (★ 113 分)
👥 10 則討論、評論 💬
https://news.ycombinator.com/item?id=48730713
ZLUDA 是讓未修改的 CUDA(Compute Unified Device Architecture,NVIDIA 的 GPU 平行運算平台與 API)應用程式在非 NVIDIA GPU(圖形處理器)上執行的相容層。這次 ZLUDA 6 版更新代表專案已有足夠累積進展,值得使用者重新嘗試;作者也說明,ZLUDA 採連續開發模式,主要版本號不代表單一重大功能或相容性斷裂,而是階段性里程碑,6 版內容與最新預覽版 6-preview.79 相同。
本次最受矚目的新進展包括 32 位元 PhysX(NVIDIA 的物理模擬技術)預備支援、基本材質貼圖支援,以及 Blender 可在 ZLUDA 上使用。PhysX 部分尚未完成,但已可讓部分依賴舊版 PhysX 的經典遊戲在 AMD GPU 上取得更高畫面更新率,並可能首次開啟碎片、火焰等額外視覺效果;作者以 2010 年版 Mafia II 內建效能測試為例,展示在最高設定且啟用 PhysX 時的效果。不過目前流體模擬仍可能出現異常,Steam 遊戲載入 ZLUDA 的方式也不理想,因此一般使用者較適合等待相關 PR(pull request,合併請求)正式合併到預覽版後再試用。作者也提醒,PCGamingWiki 的 PhysX 遊戲清單同時混有 32 位元 PhysX 與 64 位元 GameWorks(NVIDIA 遊戲中介軟體套件),兩者是不同技術。
Windows 支援也有明顯改善。過去 ZLUDA 在 Windows 上落後 Linux,主要問題在 cuBLAS、cuDNN 等效能函式庫;Linux 版 ROCm(Radeon Open Compute,AMD 的 GPU 運算平台)通常會一次安裝相容版本的驅動與函式庫,但 Windows 使用者多半只會隨 Adrenalin 驅動取得執行階段驅動,其餘 ROCm 元件必須自行尋找。新版 ZLUDA 雖未替使用者解決整個 ROCm 生態問題,但會更清楚提示缺少哪些函式庫與安裝方式,Windows 載入器 zluda.exe 也更穩定,能自動處理效能函式庫載入。機器學習方面,作者根據 PyTorch(常見機器學習框架)使用者提供的追蹤記錄,陸續補上新指令、編譯器修正與效能函式庫改善。
專案方向也出現轉變:ZLUDA 已不再有商業資金贊助,回到作者週末興趣專案的狀態,因此未來優先考量不再是商業價值,而是作者覺得有趣的方向;這也解釋了為何材質貼圖、PhysX 與 Windows 改善突然成為重點。作者表示開發仍會持續,但投入時間會比過去少,更新頻率也可能低於每季一次。討論中不少人對這種「以樂趣為主」的取向表示認同,並認為 ZLUDA 對社群的真正價值可能在較小眾、商業誘因不足的應用場景,而非已有人投入解法的熱門工作負載。
Hacker News 討論則延伸到 CUDA 生態與替代技術。一些留言者關心 ZLUDA 用於大型語言模型(LLM, Large Language Model)時相較 Vulkan(跨平台圖形與運算 API)的表現;回覆者指出,隨著 Mac 使用者增加、核心與框架更趨可攜,以及 Unsloth 等工具出現,CUDA 在 LLM 領域的「護城河」正在變弱。不過也有人認為 ZLUDA 聚焦 ROCm API 有其技術理由,因為 ROCm 提供較接近 CUDA 的能力,可能讓核心模擬更可行;至於 Vulkan 或 OpenCL(跨平台平行運算標準)是否足以支撐視覺語言模型(VLM, Vision-Language Model)、擴散模型(Diffusion Model)等工作負載,討論中仍未有明確結論。另有留言指出,32 位元 PhysX 特別有意思,因為 NVIDIA 曾短暫考慮在 5000 系列顯示卡移除相關支援,後來因反彈而恢復;也有人提出授權疑慮,質疑在非 NVIDIA 硬體上執行 CUDA 是否違反 NVIDIA 授權條款。
👥 10 則討論、評論 💬
https://news.ycombinator.com/item?id=48730713
Forwarded from Hacker News 100 繁體中文
Debian 中 Xsnow 的「抗議軟體(protestware)」爭議 (★ 100 分)
👥 82 則討論、評論 💬
https://news.ycombinator.com/item?id=48735554
Xsnow 是一款在 X11(Unix/Linux 圖形視窗系統)桌面上顯示飄雪、樹木、北極熊、聖誕老人等裝飾效果的老牌小程式。LWN 報導指出,這個看似無害的視覺玩具被發現內建一個政治彩蛋:當程式語言設定為俄文 `ru` 時,畫面出現烏克蘭國旗圖樣的機率會大幅提高。相關程式碼把該圖樣命名為 `EXTRATREE`,一般語系約有 2% 機率出現,但俄文語系下機率提高到 30%。文章作者實測 Debian 13「trixie」上的 xsnow,英文設定下未明顯看到國旗,改成俄文後則很快在桌面上出現多面烏克蘭國旗。
提出問題的 Alexander Ivanov 認為,這種針對俄文語系使用者的隱藏行為違反 Debian Free Software Guidelines(DFSG,Debian 自由軟體準則)中不得歧視個人、群體或用途領域的原則。不過 Debian 開發者回應指出,DFSG 管的是授權條款是否歧視,而不是軟體本身的行為;xsnow 主要採用 GPLv3(GNU General Public License 第 3 版)等 Debian 接受的自由軟體授權,因此不構成 DFSG 違規。Russ Allbery 也同意 DFSG 並非重點,但提醒以使用者名稱、語系或本機設定觸發使用者不預期的隱藏行為,可能具有欺瞞性,未必適合放在 Debian 官方套件庫中,且容易引發大量爭議卻帶來很少實質效益。
文章也指出,目前 Ivanov 尚未正式提出 bug 回報,討論大致停在郵件論壇。xsnow 的 Debian 套件維護者 Willem Vermin 同時也是上游專案維護者,LWN 詢問他是否願意回退這項顯示行為,但截至發稿未收到回覆。Debian 過去曾因冒犯性內容移除 fortune 相關套件,也曾因 systemd 上游變更造成相容性問題而要求回退;這顯示即使維護者不同意,Debian 專案在少數情況下仍可能介入。不過文章強調,若要讓 Debian 採取行動,正式提出 bug、說服專案成員與完成程序比單純在郵件論壇抱怨更有可能產生結果。
Hacker News 討論分成幾個主要立場。一派認為這只是作者在自由軟體中表達政治立場,且 xsnow 本來就有低機率顯示烏克蘭國旗,俄文語系只是提高機率;它又是非常小眾、非預設安裝的桌面裝飾程式,使用者不想要可以移除、修改圖檔或使用分支版本。也有人主張,烏克蘭國旗本身不是仇恨訊息,將其視為歧視反而反映了對烏克蘭存在的敵意;並指出俄文使用者不只在俄羅斯,也包括烏克蘭、喬治亞、中亞與海外社群,不能簡化為單一政治身分。
另一派則強調問題不在是否贊成烏克蘭,而在於隱藏、未揭露且依語系差別對待使用者。多位留言者指出,在俄羅斯或被占領地區,螢幕上突然出現烏克蘭國旗可能造成失業、法律麻煩、暴力威脅,甚至被政府或周遭人士視為政治表態;把這種風險加到一個使用者以為只是飄雪動畫的程式裡,會侵蝕對發行版與套件維護流程的信任。有人建議至少應在文件中明確揭露,讓使用者在安裝或執行前知道會出現哪些圖樣;也有人提到 Slackware-current 已採用 ALT Linux 的修補,移除此類抗議軟體行為。
討論也延伸到 Debian 是否需要政策來處理「抗議軟體」(protestware,軟體作者在程式中加入政治抗議訊息或特殊行為)。反對者擔心若允許依語系、地區或身分觸發政治訊息,未來可能出現以巴、伊朗、俄烏或兩岸等議題的「套件戰」,讓官方套件庫看似替特定政治表態背書;也有人拿 faker、colors.js 等曾因作者抗議而破壞供應鏈信任的事件作比較。支持保留者則認為自由軟體本來就允許作者表達價值觀,問題應由使用者修改、分支或發行版取捨解決。整體來看,爭議核心已不只是 xsnow 的幾面旗子,而是自由軟體專案在政治表達、使用者安全、透明度與發行版責任之間該如何劃線。
👥 82 則討論、評論 💬
https://news.ycombinator.com/item?id=48735554
LWN.net
Xsnow 'protestware' in Debian
The xsnow application, which generates an animated snowfall effect (and other pleasant diversio [...]
Forwarded from Hacker News 100 繁體中文
Godot 將不再接受由 AI 撰寫的程式碼貢獻 (★ 143 分)
👥 70 則討論、評論 💬
https://news.ycombinator.com/item?id=48743472
Godot 基金會宣布將更新開放原始碼遊戲引擎 Godot 的貢獻規範,不再接受由 AI 撰寫的程式碼、由 AI 代理程式送出的 pull request(PR,程式碼合併請求),也會拒收在人與人溝通中使用 AI 產製的文字。Godot 是支撐 Slay the Spire 2、The Case of the Golden Idol 等遊戲的開放原始碼引擎;基金會表示,近月大量「AI slop」(粗製濫造的 AI 產物)湧入,讓本已繁瑣的程式碼審查工作變得更消耗心力。
基金會的核心理由不是單純反對 AI 工具,而是維護者無法把審查時間有效轉化為培養新貢獻者的過程。若審查意見只是被機器吸收、再轉成下一輪修改,維護者就難以判斷對方是否真的理解程式碼,也無法期待對方未來能負責修補問題。Godot 將要求所有貢獻都來自能對程式碼負責的人;AI 可用於瑣碎工作,但必須揭露使用情況。機器翻譯仍可接受,前提是原文由人撰寫。基金會也表示,AI 工具變化很快,政策會採保守態度並持續重新評估。
Hacker News 討論中,多數高分留言聚焦在維護者負擔與責任歸屬。有開發者認為,PR 審查不只是驗證程式是否可執行,更是開放原始碼專案培養未來維護者的方式;若投稿者只是把 AI 輸出轉交給他人審查,等於把工作往下游丟。也有人形容冗長的 AI 說明與大包修改像是對人類注意力的「阻斷服務攻擊」(DoS,Denial of Service),讓志工維護者在下班後的有限時間被耗盡。另一個常見觀點是,政策雖難完全偵測 AI 使用,卻能讓維護者在懷疑為低品質 AI 投稿時更快關閉 PR,減少逐案辯論成本。
討論也提出法律與治理層面的疑慮。有留言指出,大型語言模型(LLM, Large Language Model)可能訓練自 GPL(GNU General Public License,自由軟體授權條款)或外洩的專有程式碼,若 AI 輸出牽涉授權汙染,專案可能面臨著作權風險;對 Wine、ReactOS 這類需要維持「潔淨室逆向工程」(clean-room reverse engineering)的專案尤其敏感。也有人提到 DCO(Developer Certificate of Origin,開發者原產地憑證)要求貢獻者聲明自己有權提交作品,AI 產物可能讓這項聲明變得模糊。
反方與保留意見則認為,應該審查貢獻者是否真正理解並願意維護自己的修改,而不是只看工具來源;若一個人能逐行解釋、負責修補,AI 是否參與或許不該是唯一判準。部分留言也預期,隨著 AI 輔助程式設計工具進步,全面禁止可能只是短期緩衝,長期更可行的做法或許是要求小型、清楚、可驗證的提交與明確責任制。不過也有支持者回應:若有人相信 AI 能更好維護 Godot,大可分支專案自行證明;這也凸顯此次爭議的核心並非效率,而是開放原始碼協作中信任、學習與長期維護責任的分配。
👥 70 則討論、評論 💬
https://news.ycombinator.com/item?id=48743472
PC Gamer
Open source game engine Godot will no longer accept AI-authored code contributions: 'We can't trust heavy users of AI to understand…
At risk of drowning in AI slop code, Godot is firming up its contribution requirements.
Forwarded from Hacker News 100 繁體中文
Linux 上 htop/top 畫面中所有內容的完整解析 (★ 111 分)
👥 15 則討論、評論 💬
https://news.ycombinator.com/item?id=48784777
這篇文章把 Ubuntu Server 16.04 上 htop 畫面中的欄位逐一拆解,核心觀念是:htop/top 顯示的數字大多來自 Linux 的 procfs(掛載在 /proc 的虛擬檔案系統),而不是神祕的即時魔法。uptime 讀取 /proc/uptime,第一個值是系統已開機秒數,第二個值是閒置時間;多核心機器上閒置時間會把各核心相加。load average(平均負載)則來自 /proc/loadavg,三個數字代表約 1、5、15 分鐘的指數衰減移動平均,計算對象是正在執行、等待 CPU(中央處理器)執行,以及不可中斷等待的行程;因此 load 1.0 不等於所有情境下的 50% CPU 使用率,必須拿核心數、I/O(輸入/輸出)等待一起判讀,高負載也可能不是 CPU 忙,而是磁碟或網路等待。
文章接著說明 Tasks、PID、行程樹、使用者與行程狀態等欄位。Tasks 是 Linux 核心對行程的稱呼,htop 也可切換顯示使用者執行緒與核心執行緒;PID(Process ID,行程識別碼)可用來在 /proc/<pid>/ 讀取命令列、工作目錄、執行檔與狀態。行程樹反映父子關係,例如 shell 透過 fork/exec/wait 產生並等待子行程。狀態欄中的 R、S、D、Z、T、t 分別代表可執行、可中斷睡眠、不可中斷睡眠、殭屍行程、被工作控制停止、被除錯器追蹤停止;作者也用 SIGINT、SIGTERM、SIGKILL 等 signal(訊號,核心用來通知或控制行程的機制)解釋為何有些行程能優雅結束,有些只能強制終止。
在排程與記憶體部分,文章說明 Linux 以分時方式讓多個行程輪流使用 CPU;nice 值是使用者空間可調整的優先權提示,範圍從 -20 到 19,數字越小越不「客氣」、越容易取得 CPU 時間,而 PRI 則是核心實際使用的優先權。記憶體欄位也不能只看單一數字:VIRT/VSZ 是虛擬記憶體總量,可能包含尚未真正使用的配置與記憶體對應檔案;RES/RSS 是目前留在實體記憶體中的部分;SHR 是可能與其他行程共享的記憶體;MEM% 則是 RES 相對於總 RAM(隨機存取記憶體)的比例。作者也提醒 htop 的顏色有意義,例如 CPU 色條區分一般、低優先權與核心執行緒,記憶體色條則區分已用、緩衝區與快取。
文章後半段把一台新 DigitalOcean Ubuntu 主機開機後常見的服務逐一查明用途,包括 systemd-journald、udevd、timesyncd、cron、rsyslogd、sshd、agetty,以及 LVM(Logical Volume Management,邏輯磁碟區管理)、D-Bus(行程間通訊機制)、ACPI(進階組態與電源介面)、LXC(Linux Containers,Linux 容器)、RAID(磁碟陣列)、iSCSI(透過 IP 連接儲存設備的協定)相關服務。作者嘗試移除部分不需要的套件,並記錄副作用:移除 D-Bus 會讓 timedatectl 失效,移除 acpid 可能影響主機關機狀態判定,移除 getty 會讓雲端主機的主控台無法登入。整體上,這篇文章不是單純列 htop 欄位定義,而是示範如何用 strace(系統呼叫追蹤工具)、/proc、套件來源與小型 C 程式,追到每個數字與行程背後的系統行為。
Hacker News 留言多半肯定這篇文章的實用性,不少人表示多年來常拿它當參考;也有人說自己平常只用 htop 找 PID 或 CPU 異常行程,讀完才理解更多欄位意義。有留言補充,若只是找 PID,pgrep 往往比在 htop 內搜尋更適合;也有人提到 top 可用 > 依記憶體使用量排序,協助排查主機變慢的原因。另一個常見建議是調整 htop 預設習慣:關閉使用者執行緒以減少雜訊,並開啟行程樹,因為行程來源與父子關係常比單一資源數字更能幫助除錯。
討論也延伸到現代監控工具的需求。有讀者批評 htop/top 看得到平均負載,卻看不到整機耗電功率;也有人認為在 GPU(圖形處理器)工作負載越來越常見的情境下,傳統工具若不演進會顯得不足。不少留言推薦 btop,認為它提供更現代的介面,並整合網路、GPU、磁碟與耗電功率等資訊。不過反方也指出 GPU 並不會取代 CPU,兩者負責不同工作;因此 htop/top 仍是理解 Linux 行程、排程與資源使用狀態的基礎工具,而 btop 等新工具則補足更廣的硬體監控需求。
👥 15 則討論、評論 💬
https://news.ycombinator.com/item?id=48784777
peteris.rocks
htop explained
Explanation of everything you can see in htop/top on Linux
Forwarded from Hacker News 100 繁體中文
展示 HN:瀏覽器版 KiCad (★ 100 分)
👥 32 則討論、評論 💬
https://news.ycombinator.com/item?id=48793542
PCBJam 是一個早期 alpha 測試版,主打在瀏覽器中編輯 KiCad(開源 PCB EDA 套件;PCB 為印刷電路板,EDA 為電子設計自動化)檔案。它提供 Demo Board 範例,也能開啟使用者自己的本機資料夾;檔案不會上傳到伺服器,而是將副本匯入瀏覽器中編輯,原始檔不會被改動。編輯內容可留在瀏覽器端,並可隨時下載成 .zip 匯出到自己的電腦,產品目前也開放早期邀請等候名單。
功能上,PCBJam 已呈現 KiCad 常見工作區,包括電路圖編輯器、符號編輯器、PCB 編輯器、封裝編輯器、Gerber 檢視器、PCB 計算器與圖框編輯器。頁面也展示龐大的 KiCad 元件庫:符號庫有 222 個分類、封裝庫有 155 個分類,涵蓋連接器、電源、微控制器、射頻、感測器與各式封裝。儲存區說明元件庫資料會在瀏覽器快取、需要時重新下載;3D 模型按板子取得,因此最值得清理其快取。頁面同時提供 pcbjam v0.1.6.2 的 GPL(GNU General Public License,自由軟體授權條款)對應原始碼與 GitHub 專案。
開發者在 Hacker News 補充,這不是單純檢視器,而是把 KiCad PCB EDA suite 移植到瀏覽器中;Firefox 表現最佳,Chrome 可用,Safari 則勉強可用。PCBJam 由匈牙利 Emergence Engineering 製作,團隊背景包含富文字編輯器與 CRDT(Conflict-free Replicated Data Type,無衝突複製資料型態,常用於多人協作)。技術上,他們改寫出可銜接 KiCad Graphics Abstraction Layer 的 WebGL(瀏覽器繪圖技術)路徑,而不是硬模擬 OpenGL(跨平台圖形介面);也擴充舊有 wxWidgets Web 移植版本,並用 Emscripten、Pthreads(C/C++ 常用的多執行緒介面)與 WASM(WebAssembly,讓瀏覽器執行接近原生效能程式的格式)支撐 DRC(Design Rule Check,設計規則檢查)和 3D 軟體算圖。
開發者表示,為了降低體積,他們處理 Asyncify(讓 WASM 暫停後呼叫 JavaScript 的機制)與原生例外處理不相容的問題,替 Binaryen(WebAssembly 工具組)補了一段編譯流程,讓打包體積縮小 30% 到 40%,載入時間從約 10 秒降到 1 秒;Open CASCADE(3D 幾何函式庫)也被拆成延後載入的 WASM 模組,從 180 MB 降到 130 MB、壓縮後約 24 MB。未來規劃是在 KiCad 之上加入協作、AI(Artificial Intelligence,人工智慧)整合、分享與製造流程整合,提供免費方案,較大或封閉專案約每月 30 美元,另有自架、企業功能、原生 App 與行動版;團隊也希望盡量貼近 KiCad 主線,並回饋 Binaryen、KiCad 與 wxWidgets。
討論中的實務回饋集中在產品化方向。有人建議整合 LCSC(立創商城,電子零件通路)零件編號,以符合 JLCPCB(PCB 製造與組裝服務)代工組裝需求;Viktor 回應目前沒有移植 KiCad 的 Python 外掛系統,未來可能以 Figma 式外掛或介面覆蓋層實作。也有人要求首次載入時顯示下載大小,作者表示大型應用程式約 30 MB;iOS Safari(Apple 行動裝置上的 Safari)目前因記憶體問題不穩,行動版尚未最佳化。另有教育工作者認為瀏覽器版 KiCad 能大幅降低學生電腦安裝門檻,並期待 Git(常見版本控制工具)整合;也有人看好 PCB 製造商導入客製設計規則與下單按鈕。整體反應偏正面,尤其是完整工作流程與 3D 檢視器可用令人印象深刻,但也有人批評產品頁文字像 AI 產生,作者表示正式推出前會重寫。
👥 32 則討論、評論 💬
https://news.ycombinator.com/item?id=48793542
PCBJam
PCBJam - KiCad demo
Early-access alpha of PCBJam — KiCad running in your browser. Open the example boards or your own KiCad project. No install, nothing uploaded.
duangsuse::Echo
正本清源,“异步”一词是从“音画不同步”的情景延伸而来。
设想一下,声音和画面有时会各自卡顿,为什么不是“播放1s音频,再播放60帧视频”?
设想一下,声音和画面有时会各自卡顿,为什么不是“播放1s音频,再播放60帧视频”?
#music #wasm #os 从初音未来调教聊到OS沙盒化和计算 😄
typec是纯数字,3.5mm也很简单,差异大吗?
所以,专业级都不用DAC吗?
- 声卡战士还不如AI战士吧,96k就足够多了,这要多少算力呢
GPU不能做DSP吗?
DSP就是不支持nd数组的0延迟GPU呗?想起了GL和WebGPU的差异
说到兼容性与性能,有人说WASM在原理上性能上限不如gcc
- WASM的开销也不比JVM或Linux vm.c 高吧…… 总之就是上文切换vs完全边界检查无切换的对比呗?
性能根本不是问题,计算密集可以迁移到WebGPU,高并发可连接容器,何况Worker(Kay的细胞计算机)也是最标准的goroutine。重点是开发和移植成本
Web之于现代设备,就像JVM/CPy之于Linux vm/sched,控制权是反过来的
正确的做法是从框架层面开始构造信任链并PGO,就像F12主动支持JQ对DOM的简写那样。性能上,numpy SIMD-GPU/线程池/SQLite 就够了,不需要操作系统
那种让vm.c负责运行时检查【双指针有效性】(array len/union{tag} ),然后让 sched.c 给一堆无效的while(true)打nice做时间切片真的逊爆了,既不裸机也不是高级语言
如果说vm.c的实现是微内核的鱼和熊掌(必须在 syscall vs len() every acces 里选一个),sched.c 的线程模型就纯粹是蠢。制造了一堆网卡内处理IP调用编码(DPDK)、ASIO、BPF的poll和零拷贝需求
- 内核层怎么会有人想到要把keydown/mouseup这些事件存起来,然后每个人分0.01秒来不断检查然后syscall一下:"copied!"的这回事,
这不等于键鼠屏幕没有动,CPU也不断耗电吗?到底在写什么东西。
使用了WebAPIs你才知道native(安卓、WPF、Qt)的心智模型有多落后。epoll天然带有惊群效应,IRQ和DMA把“函数名”优化成了乱码,而这一切只是C没有函数值(“回调地狱”)带来的设计缺陷。
所有人都在为一个小学生玩手机时都要用的【栈/堆联动模型】贡献各种稀奇的框架设计,再没有Fortran和Lisp那样优雅的科学发现。要是世上再多几个 Alan Kay,就不会只有Web技术优雅、有生命力了。
#ai探讨 https://chat.librechat.ai/share/89ajHKTpRCU5QgyLRSqlv
https://chat.librechat.ai/share/y091_RxDKROOjFEshZ54N
🎧 MDR-7506(公认的V家“标配”之一,人声极清晰)、铁三角 ATH-M50x 是 3.5mm 耳机接口
typec是纯数字,3.5mm也很简单,差异大吗?
所以,专业级都不用DAC吗?
- 声卡战士还不如AI战士吧,96k就足够多了,这要多少算力呢
GPU不能做DSP吗?
DSP就是不支持nd数组的0延迟GPU呗?想起了GL和WebGPU的差异
说到兼容性与性能,有人说WASM在原理上性能上限不如gcc
- WASM的开销也不比JVM或Linux vm.c 高吧…… 总之就是上文切换vs完全边界检查无切换的对比呗?
性能根本不是问题,计算密集可以迁移到WebGPU,高并发可连接容器,何况Worker(Kay的细胞计算机)也是最标准的goroutine。重点是开发和移植成本
Web之于现代设备,就像JVM/CPy之于Linux vm/sched,控制权是反过来的
正确的做法是从框架层面开始构造信任链并PGO,就像F12主动支持JQ对DOM的简写那样。性能上,numpy SIMD-GPU/线程池/SQLite 就够了,不需要操作系统
那种让vm.c负责运行时检查【双指针有效性】(array len/union{tag} ),然后让 sched.c 给一堆无效的while(true)打nice做时间切片真的逊爆了,既不裸机也不是高级语言
如果说vm.c的实现是微内核的鱼和熊掌(必须在 syscall vs len() every acces 里选一个),sched.c 的线程模型就纯粹是蠢。制造了一堆网卡内处理IP调用编码(DPDK)、ASIO、BPF的poll和零拷贝需求
- 内核层怎么会有人想到要把keydown/mouseup这些事件存起来,然后每个人分0.01秒来不断检查然后syscall一下:"copied!"的这回事,
这不等于键鼠屏幕没有动,CPU也不断耗电吗?到底在写什么东西。
使用了WebAPIs你才知道native(安卓、WPF、Qt)的心智模型有多落后。epoll天然带有惊群效应,IRQ和DMA把“函数名”优化成了乱码,而这一切只是C没有函数值(“回调地狱”)带来的设计缺陷。
所有人都在为一个小学生玩手机时都要用的【栈/堆联动模型】贡献各种稀奇的框架设计,再没有Fortran和Lisp那样优雅的科学发现。要是世上再多几个 Alan Kay,就不会只有Web技术优雅、有生命力了。
callee不是只有value有被观察的【价值】,它在栈上占线时还会触发其他【效果】,然后某仓颉引入纯函数 Effect Handler 这个更扯淡的“依赖注入”语法。
工程派不懂就算了,学院派更是垃圾。一个视角就值80点IQ,loop{} 根本不是返回Never类型的函数,是另一种对堆栈的理解,不然【函数染色】是哪来的?为什么一个线程上绝无两个DOM(.onclick实现者) ?
UI和onfetch仅仅是【单线程模型】吗?它并非线程!线程是编程语言级的存在,就像函数值这种对象,不在运行时。这点Svelte和numpy的理解比LLVM或Linux还正确
#ai探讨 https://chat.librechat.ai/share/89ajHKTpRCU5QgyLRSqlv
https://chat.librechat.ai/share/y091_RxDKROOjFEshZ54N
Forwarded from 今日份的豆酱 (Kiseopt)
以前谈恋爱,男朋友会问:"奶茶喝什么?"现在谈恋爱,男朋友会问:"字节今天的零食想吃什么?"不是因为零食有多贵。而是我突然觉得,自己好像已经提前参与了互联网大厂家庭的日常。
后来他下班来找我,把零食一股脑塞到我怀里。很随意地说:"单位拿的。"我抱着那一袋零食,突然有点舍不得拆。总觉得拆开的不是薯片。而是AI时代的一张入场券。
后来他下班来找我,把零食一股脑塞到我怀里。很随意地说:"单位拿的。"我抱着那一袋零食,突然有点舍不得拆。总觉得拆开的不是薯片。而是AI时代的一张入场券。
Forwarded from 层叠 - The Cascading
🔴 有用户发现 Grok Build CLI 会偷偷上传用户 repo 到其存储桶。
- 即使关闭了 "Improve the model",或者 AI 不需要使用整个 repo 的内容,上传行为仍然会发生。
- 本台并未独立验证此 Gist 中内容的真实性。
- 对个人资讯泄露有担忧的 Grok CLI 用户或会想进行 token 重置等相应处理。
https://gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547
seealso: HackerNews:48877371
linksrc: https://t.iss.one/hatschannel/4775
#Grok
- 即使关闭了 "Improve the model",或者 AI 不需要使用整个 repo 的内容,上传行为仍然会发生。
- 本台并未独立验证此 Gist 中内容的真实性。
- 对个人资讯泄露有担忧的 Grok CLI 用户或会想进行 token 重置等相应处理。
https://gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547
seealso: HackerNews:48877371
linksrc: https://t.iss.one/hatschannel/4775
#Grok
Gist
What xAI Grok Build CLI actually sends to xAI - a wire-level analysis (grok 0.2.93)
What xAI Grok Build CLI actually sends to xAI - a wire-level analysis (grok 0.2.93) - grok-build-cli-wire-analysis.md
Forwarded from Solidot
中国法院支持数字资产的继承
2026-07-12 23:30 by 人猿泰山之夺命山谷
多个案例显示中国法院支持数字资产的继承。法院认为游戏账户和微交易购买属于某种货币价值,因此玩家对这些资产拥有相关权利。法院拒绝标准的不可转让条款,认为这些条款无法阻止你继承或转让游戏(包括微交易物品)。其中一个案例是一位玩家的遗孀试图继承《征途》中的一把“黄金刀”。死者的游戏“情侣”对此表示反对,因为黄金刀是一件只能通过两个玩家协作游戏获取的道具,两个玩家的账户被连结为游戏中的情侣。法院发现另一名玩家曾出价人民币 5 万元购买黄金刀,表明该武器具有真正的市场价值。法院还注意到两名玩家在获取黄金刀上投入了大量的时间、精力和资金。因此法院认为黄金刀构成具有经济价值的虚拟财产,能成为死者遗产的一部分。然而由于它是由死者和游戏“情侣”共同获取的,法院最终得出结论:所有权由他们共同享有。因此只有死者的份额(50%)可以由他的继承人继承,而剩余的份额归游戏中的“情侣”。第二个案例涉及到了 5 个比特币和一个价值约 20 万元人民币的游戏账户。
https://www.tomshardware.com/tech-industry/big-tech/chinese-courts-allow-heirs-to-inherent-accounts-of-deceased-gamers-multiple-cases-spanning-years-establish-precedent-for-digital-ownership-of-games-in-game-items-and-microtransactions
https://www.reddit.com/r/pcmasterrace/comments/1uqtl3y/chinese_gamers_have_successfully_managed_to_sue/
#人民币
2026-07-12 23:30 by 人猿泰山之夺命山谷
多个案例显示中国法院支持数字资产的继承。法院认为游戏账户和微交易购买属于某种货币价值,因此玩家对这些资产拥有相关权利。法院拒绝标准的不可转让条款,认为这些条款无法阻止你继承或转让游戏(包括微交易物品)。其中一个案例是一位玩家的遗孀试图继承《征途》中的一把“黄金刀”。死者的游戏“情侣”对此表示反对,因为黄金刀是一件只能通过两个玩家协作游戏获取的道具,两个玩家的账户被连结为游戏中的情侣。法院发现另一名玩家曾出价人民币 5 万元购买黄金刀,表明该武器具有真正的市场价值。法院还注意到两名玩家在获取黄金刀上投入了大量的时间、精力和资金。因此法院认为黄金刀构成具有经济价值的虚拟财产,能成为死者遗产的一部分。然而由于它是由死者和游戏“情侣”共同获取的,法院最终得出结论:所有权由他们共同享有。因此只有死者的份额(50%)可以由他的继承人继承,而剩余的份额归游戏中的“情侣”。第二个案例涉及到了 5 个比特币和一个价值约 20 万元人民币的游戏账户。
https://www.tomshardware.com/tech-industry/big-tech/chinese-courts-allow-heirs-to-inherent-accounts-of-deceased-gamers-multiple-cases-spanning-years-establish-precedent-for-digital-ownership-of-games-in-game-items-and-microtransactions
https://www.reddit.com/r/pcmasterrace/comments/1uqtl3y/chinese_gamers_have_successfully_managed_to_sue/
#人民币
Forwarded from Milkice's 生而喵喵
LLM时代的无限猴子定理
如果在LLM agent使用goal指令,只要能源是无穷的(指无穷token),它几乎必然能证明任何数学定理,甚至包括哥德巴赫猜想(不是
如果在LLM agent使用goal指令,只要能源是无穷的(指无穷token),它几乎必然能证明任何数学定理,甚至包括哥德巴赫猜想(不是
Forwarded from Hacker News 摘要
Telegraph
我的数学退化
原标题:My Mathematical Regression 作者 Alex Dahl 最近翻到了自己十年前的一个代码仓库,里面存放的是 Project Euler 数学竞赛题的解法。仓库里几乎全是 Python 文件,但其中一个名为 problem15.txt 的文本文件引起了他的注意。 现在的解题方式 作者回想,如果现在的他在工作中遇到这个问题,他首先会想到使用 Python。他可能会先尝试朴素的暴力破解法,写一堆嵌套循环。如果这种方法算不出来,他会进一步使用记忆化搜索或者动态规划。 不过这只是他的…
Forwarded from Hacker News 摘要
Telegraph
Telegram 的 t.iss.one 域名已被暂停
原标题:Telegram's t.iss.one domain has been suspended 这份网页内容展示了域名 t.iss.one 的详细 WHOIS 查询结果,该域名通常由即时通讯软件 Telegram 使用。根据查询信息,该域名目前处于被暂停或锁定的状态。 域名基本信息 • 域名名称:t.iss.one • 注册日期:2010年5月20日 • 到期日期:2035年5月20日 • 最近更新日期:2026年7月13日 • 注册商:GoDaddy.com, LLC • 注册商 IANA 编号:146 域名当前状态 该域名…
Forwarded from Hacker News 摘要
Telegraph
Show HN: 我索引了 18 年的评论数据,开发了 Hacker News 版的谷歌趋势
原标题:Show HN: I made Google Trends for Hacker News by indexing 18 years of comments Hacker News Trends 是一个专门针对 Hacker News 社区开发的数据分析工具。它索引了该社区 18 年来的全部评论数据,允许用户搜索并以图表形式查看任何主题、工具或人物在随时间推移的热度趋势。 该工具的主要功能和特点如下: 核心功能与技术实现 • 交互式趋势图:用户可以输入一个或多个关键词,系统会生成自 2008 年…