给软件开发者准备的优质简报,每日阅读 10分钟。
Google details new 24-hour process to sideload unverified Android apps
谷歌详解侧载未认证安卓应用的新24小时流程
- 谷歌将于2026年9月起实施开发者验证计划,要求非Play商店的开发者提供身份信息、上传签名密钥并支付25美元费用,否则应用无法被侧载
- 隐藏的“高级流程”位于开发者选项中,需完成包括启用选项、设备重启、24小时等待及多重风险确认在内的复杂步骤
- 24小时安全延迟旨在抵御高压社交工程攻击,为用户提供冷静期以识别诈骗意图,降低受骗风险
- 验证政策将率先在巴西、新加坡、印尼和泰国实施,后续扩展至全球,高级流程将在9月前上线
- 谷歌强调不审查应用内容,仅验证开发者身份,恶意应用开发者将被取消验证资格
- 用户可选择“无限期允许”选项永久开启侧载权限,完成后可关闭开发者选项
I'm OK being left behind, thanks
对“害怕错过”的理性反思:技术采用不必急于求成
- 质疑“害怕落后”的逻辑:若技术(如加密货币)真能带来解放,随时加入皆可,无需冒险早期投入
- 批评加密行业利用FOMO心理,通过“祝您穷得开心”等话术削弱人们的理性判断
- 认为当前多数AI工具尚不成熟、实用性有限,主张等待技术稳定后再学习,避免盲目追逐炒作
- 以个人经历佐证:早期学习VR技术几乎零实际效用,而延迟采用Git等成熟工具反而更高效
- 强调“成为第一”通常仅带来炫耀资本,早期投资者可能盈利但同等数量的人会亏损
- 通过反问“新生儿是否因未在子宫学习技术而落后”,批判技术焦虑的荒谬性,主张等待验证实用性完全合理
FBI is buying location data to track US citizens, director confirms
FBI局长确认购买位置数据追踪美国公民
- FBI局长Kash Patel向立法者作证,确认该机构正在积极购买商业可获取的位置数据,用于联邦调查
- 这是自2023年以来FBI首次公开承认恢复从数据经纪人处购买美国公民的数据,这些数据源自普通手机应用和游戏
- Patel辩称这种做法"符合宪法和电子通信隐私法",并称这些数据为调查提供了"有价值的情报"
- 俄勒冈州参议员Ron Wyden谴责此举是"对第四修正案的公然规避",认为未经许可购买数据侵犯公民权利
- 联邦机构通过购买商业数据规避了传统搜查令程序,这一法律理论尚未经过法院司法测试
- 多位立法者已提出《政府监控改革法案》,要求联邦机构从数据经纪人处购买美国公民信息前必须获得法院授权
Show HN: Three new Kitten TTS models – smallest less than 25MB
KittenTTS:基于ONNX的轻量级文本转语音模型
- 提供15M至80M参数的多个模型版本,包括25MB的int8量化版和80MB标准版,适用于边缘部署
- 基于ONNX实现纯CPU推理,无需GPU支持,输出24kHz高质量音频
- 内置8种预设音色(Bella、Jasper、Luna、Bruno、Rosie、Hugo、Kiki、Leo),支持语速调节和自动文本预处理(数字、货币扩展等)
- 提供完整的Python API接口,支持音频生成、文件保存及多参数调节,要求Python 3.8+
- 采用Apache 2.0开源协议,提供在线演示、Discord社区支持及企业级定制与商业许可服务
Delve – Fake Compliance as a Service
Delve合规造假服务:系统性欺诈与风险分析
- Delve通过伪造审计证据、代写审计师结论并跳过核心合规要求,虚假宣称客户实现100%合规,其“美国审计师”实为通过空壳公司运作的印度认证工厂,导致客户在不知情下违反HIPAA和GDPR,面临刑事指控及最高4%全球营收的罚款
- 平台强制客户在采纳虚假证据(如从未发生的董事会会议、测试和流程记录)或进行大量手动工作之间选择,缺乏真实自动化或AI功能,审计报告声称独立验证,实则批量生成相同模板,覆盖Lovable、Bland及纳斯达克上市公司Duos Edge等客户
- 2025年12月,Delve公开泄露包含数百份客户机密审计报告的电子表格,领导层否认并声称是“AI生成的虚假邮件”,但公开档案证实泄露包含客户签名、架构图等敏感信息,CEO Karun Kaushik等高管涉嫌故意欺诈
- Delve的信任页面列出从未实施的安全措施,政策文件包含虚假承诺(如声称存在MDM系统,实际仅要求手动上传截图),产品几乎无真实AI功能,主要依赖预填模板和表单,全面误导客户及公众
- 受影响企业包括每日处理数百万美国公民医疗数据的高风险公司,甚至涉及国防利益,使用Delve可能导致重大监管、合同及声誉风险,建议客户以书面形式质询并避免电话沟通以防搪塞
VisiCalc Reconstructed
用 C 语言从零构建 VisiCalc 电子表格的核心实现
- 项目完整复现了 1979 年首个电子表格软件 VisiCalc 的核心架构,包含数据模型、公式解析器和终端界面,总计不足 500 行 C 代码
- 采用递归下降解析器处理公式计算,支持四则运算、单元格引用(使用
+作为公式前缀)及函数(如@SUM、@ABS) - 通过迭代式全表重算策略更新数据:每次修改后执行最多 100 次计算循环,直至数值稳定不再变化
- 终端界面基于 ncurses 库,复刻了 VisiCalc 的模态交互(就绪/编辑/跳转模式)和四区域布局(状态栏、编辑行、列标题、网格)
- 支持 VisiCalc 式单元格寻址(如“AB123”)、数值/文本/公式数据类型及基础格式设置(如货币符号)
Video Encoding and Decoding with Vulkan Compute Shaders in FFmpeg
利用Vulkan计算着色器在FFmpeg中实现视频编解码
- FFmpeg利用Vulkan计算着色器为专业级视频编解码提供加速,无需专用硬件即可发挥GPU大规模并行计算能力,有效补充Vulkan Video固定功能编解码器的覆盖范围。
- 编解码算法普遍存在串行依赖瓶颈(如JPEG的霍夫曼编码),而GPU擅长并行计算,传统混合方案(CPU处理串行部分+GPU处理并行部分)因数据传输延迟导致性能不佳,完全基于GPU的方案成为必然选择。
- FFmpeg的硬件加速机制建立在软件编解码基础之上,仅将视频数据解码部分卸载到GPU,保留头部解析、帧调度等稳健的软件处理流程,用户可通过开关动态切换软硬件实现且无需区分底层技术(Vulkan Video或Vulkan计算着色器)。
- 已实现FFv1(无损归档编码)、ProRes(专业中间格式)、ProRes RAW(传感器原始数据压缩)和DPX(像素包容器)的GPU加速编解码,其中FFv1通过32个线程并行处理范围编码器,ProRes RAW采用分块并行解码策略以充分饱和GPU计算单元。
- Vulkan计算API提供指针操作、子组运算、共享内存别名等底层优化能力,其跨平台特性(从嵌入式SOC到服务器GPU)和行业主导的生态体系避免了厂商锁定问题,成为FFmpeg实现便携式高性能编解码的理想基础。
Regex Blaster
正则表达式大炮:模式匹配防御游戏
- 玩家编写正则表达式模式,以摧毁下落的字符串
- 橙色字符串代表敌人,必须被正则表达式匹配并消灭
- 绿色字符串代表友军,不可被正则表达式击中
- 游戏目标是通过精确的模式编写,有效区分敌我并完成防御
- 融合编程逻辑与互动玩法,提供独特的学习和娱乐体验
Parallel Perl – autoparallelizing interpreter with JIT
Perl与AI:从传统编程到AI驱动Perl的演进
- 作者数十年使用Perl开发AI,现转向让AI编写Perl代码,目标是实现AI驱动的Perl平台(PetaPerl/pperl)
- 基于Perl开发了智能家居系统WHIP,采用CAN总线、STM32微控制器和FreeRTOS,支持离网能源管理(如40 kWp太阳能和120 kWh电池)
- 通过AI辅助创建了Perl工具,包括SNMP::MIB::Compiler(解析效率99.2%)和Grpc::FFI,用于协议处理和外部集成
- pperl(Perl 5兼容解释器)用Rust编写,支持JIT编译(性能提升76倍)、自动并行化(基于Rayon)和零配置FFI调用C库
- 系统已部署于实际离网住宅(如Villa-A),强调长期可靠性,并提供交互式Shell工具psh用于对象管道操作