Link | Comment

🔼 1140 | 💬 1012

GPT-5.2：专业领域最先进AI模型全面升级

• GPT-5.2是专为专业工作设计的最新AI模型系列，在GDPval基准测试中，GPT-5.2 Thinking以70.9%的胜率超越或持平44个职业的行业专家，且处理速度是专家的11倍以上，成本不到1%
• 模型在长上下文理解上实现突破，支持数十万token的文档分析，在4针MRCR变体测试中接近100%准确率，显著提升对报告、合同和研究论文的深度处理能力
• 视觉能力大幅增强，图表推理和软件界面理解错误率降低约一半，能更精确解析仪表盘、技术图表和产品截图，支持金融、工程等依赖视觉信息的专业流程
• 多步骤工具调用能力领先，在Tau2-bench Telecom测试中达到98.7%，可有效协调复杂工作流（如客户支持案例解决、多系统数据整合），减少步骤间中断
• 提供三个版本：Instant（日常任务）、Thinking（复杂项目）和Pro（高精度需求），现已在ChatGPT付费计划和API中开放，定价为输入1.75美元/百万token，输出14美元/百万token，缓存输入享受90%折扣

Link | Comment

🔼 451 | 💬 179

诺基亚N900复活记：自制假电池与USB-C改造

• 通过自制超级电容组（总容量约0.5F）配合外部5V电源替代失效的原装电池，成功启动设备
• 意外损坏内部存储分区后，通过刷入U-Boot引导程序实现从SD卡启动Maemo Leste系统
• 将原有易损坏的Micro USB接口替换为USB-C接口，但因空间限制未安装下拉电阻，仅支持USB-A转C线缆的0.5A供电
• 利用3D打印定制电池外壳，整合大容量电容、二极管（用于降压）和原电池控制模块，完美适配电池仓
• 设备最终作为网络收音机重新投入使用，充电需1-2分钟使电容电压达到4.0V

Link | Comment

🔼 382 | 💬 163

Google 无故将我的整个 Bear Blog 移出索引

• 作者在 Bear Blog 搭建的博客（blog.james-zhan.com）运行一个月后，被 Google 完全移出索引，所有文章均显示“已抓取但未索引”状态，且未收到任何解释
• 问题可能始于作者在 Google Search Console 中误操作验证了非索引页面（RSS 订阅链接），随后博客文章在同一天开始被大量移除索引
• 作者排除了域名注册商（GoDaddy）、博客内容质量、内部链接结构等常见原因，并得到 Bear Blog 创始人 Herman 的确认，博客无任何技术问题阻止索引
• 其他搜索引擎（DuckDuckGo、Bing、Brave）均能正常索引该博客，证明问题仅出现在 Google
• 作者最终将博客迁移至新子域名（journal.james-zhan.com），避免主动提交站点地图，改为等待自然索引，并公开事件寻求社区解答

Link | Comment

🔼 487 | 💬 142

40亿条if语句：用最硬核的方式判断奇偶数

• 文章灵感来自一张TikTok截图，内容是一位新手程序员试图用大量if语句判断数字奇偶性，引发了大量负面评论
• 作者通过C语言和Python元编程实现了从8位到32位整数的完整判断程序，生成了包含40亿条比较指令的330GB源代码文件
• 由于Windows编译器限制和PE文件格式4GB的大小限制，作者转而直接编写x86-64机器码，生成了40GB的二进制文件
• 最终解决方案通过内存映射技术将40GB的机器码文件映射到内存，并使用函数指针调用，实现了对任意32位整数的奇偶判断
• 程序性能惊人，即使对于接近2^32的大数字，判断时间也仅需约10秒，展示了现代计算机硬件的强大能力

Link | Comment

🔼 323 | 💬 135

SVG：实现持久交互式科学探索的理想载体

• SVG作为基于XML的矢量图形格式，具备跨平台兼容性、显示清晰度高及可嵌入脚本实现交互等优势
• 作者20年前创建的真菌网络可视化SVG项目至今仍能在现代浏览器中完美运行，无需任何服务器端支持
• 特别适合科学出版场景，读者可直接在SVG环境中交互探索原始数据、调整参数并验证实验结果
• 完全契合知识系统四大原则：通过DOI确保持久性、文本格式支持版本控制、灵活权限管理、天生空间表达能力
• 现代浏览器计算能力的显著提升使得在SVG中实现完整数据分析流程成为现实可能

Link | Comment

🔼 399 | 💬 501

程序员在工具命名上已迷失方向

• Richard Stallman在2022年EmacsConf上指出，软件包命名应帮助用户记住功能，而非纯粹的文字游戏或无意义名称
• 现代软件开发存在怪异趋势：普遍使用随机名词、神话生物或虚构角色命名，这在其他技术领域堪称职业自杀
• 无意义命名带来认知负担：开发者需要额外时间解码名称与实际功能的关系，造成大量心智资源浪费
• 早期编程工具命名遵循明确逻辑：grep（全局正则表达式打印）、FORTRAN（公式翻译）等名称均直接体现功能或来源
• 命名问题在2010年代随着GitHub和初创文化兴起而加剧，开发者错误地将消费产品的营销逻辑应用于基础设施工具
• 解决方案是文化修正：基础设施工具应优先选择描述性名称，创意命名仅限终端用户产品，必要时可采用复合词或命名空间

Link | Comment

🔼 359 | 💬 326

EFF推出年龄验证资源中心以应对误导性法律

• 电子前沿基金会（EFF）推出新资源中心（EFF.org/Age），帮助公众理解和抵制全球日益增多的误导性年龄验证法律，这些法律正建立监控与审查机制。
• 年龄验证法律通常要求在线服务通过政府ID检查、生物识别扫描或其他侵入性方法验证用户年龄，这些方法不准确且严重侵犯隐私，将线下身份与线上活动关联。
• 美国半数州已颁布在线年龄验证法律，澳大利亚本周生效的新法要求社交平台防止16岁以下用户创建或保留账户，但这些措施无法真正保护青少年安全。
• EFF将于12月15日至17日在Reddit的r/privacy版块举办问答活动，并于1月15日举办免费在线直播讨论，邀请专家分析年龄验证的危害及有效替代方案。
• EFF主张推行全面的数据隐私法，而非依赖年龄验证，以真正保护所有网络用户（包括儿童）的安全、隐私和自由访问信息的权利。

Link | Comment

🔼 332 | 💬 209

React Server Components 新增拒绝服务与源代码泄露漏洞通告

• 安全研究人员在尝试利用上周关键漏洞补丁时，发现并披露了 React Server Components 的两个新漏洞：高危级拒绝服务（CVE-2025-55184 和 CVE-2025-67779，CVSS 7.5） 和 中危级源代码泄露（CVE-2025-55183，CVSS 5.3），均不涉及远程代码执行。
• 漏洞影响 react-server-dom-webpack、react-server-dom-parcel、react-server-dom-turbopack 的 19.0.0 至 19.2.2 版本，修复已向后移植至 19.0.3、19.1.4 和 19.2.3 版本，需立即升级（此前发布的 19.0.2、19.1.3、19.2.2 补丁不完整）。
• 拒绝服务漏洞：恶意 HTTP 请求可触发反序列化无限循环，导致服务进程挂起和 CPU 占用，即使未实现服务端函数端点也可能受影响。
• 源代码泄露漏洞：恶意请求可能泄露服务端函数源码中的硬编码密钥（如数据库密钥），但运行时环境变量（如 process.env.SECRET）不受影响。
• 漏洞影响 Next.js、React Router、Waku 等框架，且仅涉及使用服务端组件或框架的应用；纯客户端应用或未启用服务端组件的应用不受影响。

Link

⭐ 121371 | 🔀 18871 | TypeScript 47.9%, Python 44.7%, JavaScript 4.3%, MDX 1.9%

Dify 开源 LLM 应用开发平台

• Dify 是一个开源平台，提供直观界面，结合智能 AI 工作流、RAG 管道、代理能力、模型管理与可观测性功能，支持从原型快速过渡到生产环境。
• 平台支持数百种专有及开源 LLM，涵盖 GPT、Mistral、Llama3 等模型，并与数十家推理提供商及自托管方案无缝集成。
• 核心功能包括可视化工作流构建、Prompt IDE、RAG 管道、基于 Function Calling 或 ReAct 的代理能力、LLMOps 及后端即服务（BaaS）API。
• 提供云服务（含免费沙盒计划）、自托管社区版及企业版，支持通过 Docker Compose 快速部署，并可在 AWS、Azure、Google Cloud 及阿里云等平台一键部署。
• 社区支持活跃，提供 GitHub 讨论区、Discord、Twitter 等多渠道交流，并鼓励贡献代码与多语言翻译协作。

Link

⭐ 22606 | 🔀 4625 | Go 99.5%

gRPC-Go 框架核心信息与常见问题处理

• gRPC-Go 是 gRPC 的 Go 语言实现，一个专为移动端和 HTTP/2 优化的高性能开源 RPC 框架，需 Go 最新两个主要版本之一支持
• 安装仅需导入 google.golang.org/grpc 包，Go 会自动获取依赖，但中国用户可能因网络阻塞遇到 I/O 超时错误
• 中国用户解决方案包括使用 VPN 访问，或通过 go mod replace 将包地址替换为 GitHub 镜像源并处理所有相关依赖
• 常见问题包括：未定义 grpc.SupportPackageIsVersion（需更新至最新版本）和连接中断错误（可能原因包括传输凭证配置错误、网络代理干扰、服务端关闭或 Keepalive 参数导致）
• 开启完整日志需设置环境变量 GRPC_GO_LOG_VERBOSITY_LEVEL=99 和 GRPC_GO_LOG_SEVERITY_LEVEL=info，调试连接问题需同时检查客户端和服务端日志

Link

⭐ 8162 | 🔀 868 | TypeScript 98.3%, CSS 1.4%

Next AI Draw.io：AI驱动的智能图表生成工具

• 基于Next.js构建的Web应用，集成了AI能力与draw.io图表工具，支持通过自然语言指令创建、修改和增强图表
• 提供多供应商AI支持，包括AWS Bedrock、OpenAI、Anthropic、Google AI、Azure OpenAI、Ollama等主流平台
• 支持多种输入方式：自然语言命令、图像/图表上传复制、PDF及文本文件内容提取生成图表
• 专为云架构图优化，特别支持AWS、GCP、Azure的图标生成，并具备动态连接线动画功能
• 提供完整的版本历史记录和AI推理过程显示，支持本地部署和在线演示，推荐使用Claude Sonnet 4.5等高性能模型

Link

⭐ 15190 | 🔀 628 | Rust 76.1%, Tcl 6.2%, C 6.0%, Python 2.6%, Java 2.3%, ...

Turso 数据库：基于 Rust 开发的 SQLite 兼容进程内数据库

• 用 Rust 编写的进程内 SQL 数据库，与 SQLite 在 SQL 方言、文件格式和 C API 层面完全兼容
• 提供对 Go、JavaScript、Java、Python、Rust 和 WebAssembly 的多语言绑定支持
• 实验性功能包括通过 MVCC 提升写入吞吐的 BEGIN CONCURRENT、静态数据加密和基于 DBSP 的增量计算
• 内置 MCP 服务器模式，支持 AI 助手通过九种工具（如执行查询、插入数据、修改表结构）与数据库交互
• 当前处于 Beta 阶段，不建议用于生产环境，但提供最高 1000 美元的数据损坏漏洞奖励计划

Link

如何通过每日简短视频播客实现语言学习的真实进步——LexiTalk AI背后的用户体验哲学

• LexiTalk AI是一款英语学习工具，通过每日AI生成的播客帮助用户提升语言能力，强调用户体验比技术更能留住学习者
• 每期播客仅2-4分钟，主题简单，结尾设有即时练习，通过微小可预测的课程促进更好的习惯养成
• 基于用户收集的词汇生成个性化内容，使学习动机更具情感吸引力，从而提高用户参与度和持续性
• 每集结尾提供打字和可选的口语练习，缩短“输入到输出循环”，将被动听力转化为实际语言运用
• 应用轻量跟踪词汇增长、播客数量和连续学习天数，确保进度可见但不造成压力，保持内在学习动力

Link

《2025年Inc. 5000榜单正式发布：CSV与PDF格式可下载》

• 2025年Inc. 5000榜单以CSV和PDF两种格式提供，包含排名、公司名称、网址、增长率、行业及城市/州信息
• 该资源旨在揭示各行业高增长企业，为市场研究者、投资者、企业家等提供关键商业洞察
• 数据包重点突出公司成长率、行业分类及地理位置，便于用户针对性分析与决策
• 可通过gumroad平台指定链接获取，由Michael Lu于2025年12月11日在Indie Hackers发布

Link

Cavalry：专为在线社区管理设计的AI助手

• 专为解决Slack、Discord等平台的社区管理痛点设计，包括对话偏离、参与度下降和团队被动应对等问题
• 超越基础自动化工具，能够深度理解社区文化、成员行为及有意义的连接驱动因素
• 提供实时社区行为可视化分析，帮助管理者在关键时刻采取精准行动，且不增加额外工作量
• 自动化重复性工作（如成员引导、审核、提醒），同时测量关键指标（留存率、贡献质量、成员健康度）
• 严格保护成员隐私，不访问私人消息或敏感数据，适合高敏感度社区使用