给软件开发者准备的优质简报,每日阅读 10分钟

Search engines alternatives now that Google isn't Google anymore

557 pointsLinkComment(535)Share

六款替代 Google 的搜索引擎

  • Google 搜索改版引发争议:Google I/O 2026 推出对话式 AI 搜索,默认启用 AI 概览并加入追问聊天框,用户反应负面;此前 2024 年美国法院已裁定 Google 非法垄断在线搜索。
  • Kagi:无广告订阅制搜索($5/月或 $10 无限搜索),支持自定义网站过滤与"镜头"结果细化(如学术搜索),可选 AI 快速答案功能,也可完全关闭 AI。
  • DuckDuckGo:免费搜索,广告仅基于当前搜索词不追踪历史,支持在设置中一键关闭所有 AI 功能。
  • Startpage:作为 Google 代理,剥离 IP 等个人信息后将查询发送至 Google 并返回结果,实现"有 Google 之实而无 Google 之名",可关闭 AI 功能。
  • &udm=14:以自动追加 URL 参数去除 AI 概览的开源项目,代码托管于 GitHub,支持自建服务。
  • Brave 和 Ecosia:均提供 Chromium 内核浏览器并兼容 Chrome 扩展;Brave 支持"Goggles"自定义过滤规则(如左右新闻源、Hacker News 精简版),可切换 AI;Ecosia 将约 80% 广告收入投入全球植树项目,每月公布财务报告确保透明。

California moves to exempt Linux from its age-verification law after backlash

1035 pointsLinkComment(463)Share

加州提出修正案将开源操作系统排除在年龄验证法案之外

  • 加州议会成员巴菲·威克斯于2026年2月11日提出AB 1856号修正案,该修正案由起草原始AB 1043法案的同一位议员提出,旨在将开源操作系统排除在《数字年龄保证法案》的年龄验证要求之外
  • 修正案将"操作系统提供商"定义排除"以许可条款允许接收者复制、再分发和修改软件的实体",这将使Debian、Fedora、Ubuntu、Arch Linux和Mint等主流开源发行版免于合规
  • 原始AB 1043法案于2025年底通过,定于2027年1月1日生效,要求操作系统在设备设置时收集用户年龄信息,并向应用和应用商店暴露"年龄段信号"("13岁以下"、"13至15岁"、"16至17岁"和"18+"四个年龄段)
  • 隐私倡导者(包括电子前沿基金会)批评该立法具有侵入性,警告可能为更广泛的身份追踪在线基础设施创造条件;Linux开发者质疑加州如何对可无限分叉的开源软件项目执行此类要求
  • AB 1856并非废除原法案,而是缩小了"操作系统提供商"的定义范围,SteamOS因其集成了专有的Steam商店和客户端而可能仍需遵守年龄验证要求
  • 该修正案最新版本日期为2026年5月18日,截至2026年5月19日已通过二读并下令三读,委员会审查将于2026年6月进行

Taking a walk may lead to more creativity than sitting, study finds (2014)

557 pointsLinkComment(221)Share

行走可显著提升创造力——斯坦福大学研究证实

  • 斯坦福大学Oppezzo和Schwartz对176名参与者开展系列实验,发现行走者比坐着或坐轮椅者能产生更多创意回应,在不同实验中分别有100%、95%、88%和81%的行走者表现出创造力提升
  • 实验证明提升创造力的关键因素是行走本身而非户外环境:无论是室内跑步机行走还是户外行走,均比坐着或被推着轮椅在户外移动产生更多创意
  • 行走对发散性思维效果显著(为常见物体想出多种替代用途、产生原创类比),在一项实验中行走者产生的新奇回应数量比坐着时翻倍;但在需要单一正确答案的收敛性思维任务上表现略逊于坐着的人
  • 行走具有持续效应:行走后再坐下完成任务的参与者,仍比连续两次坐着的人表现更好,步行者在会前进行创意热身或可达到类似效果
  • 研究推测行走可能通过复杂的生理和认知路径影响想象力,未来需进一步探索其具体机制,研究者建议将行走轻松融入某些工作活动

Motorola phones have started hijacking the Amazon app to insert affiliate codes

348 pointsLinkComment(197)Share

摩托罗拉预装应用劫持亚马逊应用插入联盟代码

  • 摩托罗拉预装的 Smart Feed 应用(v2.03.0070 版本)会在用户从应用抽屉打开亚马逊应用时劫持该操作,先短暂打开浏览器并立即重定向到亚马逊应用,同时注入联盟代码;而从主屏幕图标打开或使用旧版本(v2.03.0056)则不会触发此行为
  • 网络日志显示重定向经由 "devicenative.com"(智能手机广告服务商,文档显示其与摩托罗拉存在集成)最终导向 "kira-abboud.com" 网站,该网站关联时尚博主 "@kirasfashionfinds",但注入的亚马逊联盟代码 "sramz-kff-008-20" 与博主社交媒体分享的任何代码均不匹配
  • 受影响设备包括最新 Razr (2026) 系列折叠屏手机(如 1,900 美元的 Razr Fold),而相同应用版本的 Moto G Stylus (2026) 未出现此问题;侧载该应用同样不会触发此行为
  • 解决方案为禁用 Smart Feed 应用(设置 > 应用 > 搜索 "Smart Feed" > 禁用),经测试此操作可立即阻止重定向行为,且对设备无明显影响
  • 作者认为此行为可能并非摩托罗拉有意为之,而是第三方服务商未经授权的操作,通过与摩托罗拉毫无关联的时尚博主网站劫持亚马逊联盟收入的做法极为异常

Netherlands blocks US takeover of vital digital supplier

451 pointsLinkComment(177)Share

荷兰阻止美国企业收购关键数字身份认证平台运营商

  • 荷兰政府决定阻止美国公司Kyndryl收购荷兰本土企业Solvinity,后者负责运营荷兰国家级线上身份认证系统DigiD,该系统用于预约挂号、房产交易及与公共机构交互等核心数字化场景
  • 荷兰数字经济国秘韦勒敏·阿尔茨向议会致信宣布,负责投资审查的主管机构建议叫停这笔交易,认为其"可能对公共利益构成风险",政府于周一正式采纳该建议
  • 荷兰政府表示虽认可美国科技公司对本国经济和数字基础设施的价值,但必须维护适用于所有投资者的独立投资审查框架,以保护公共利益
  • 该决定恰逢欧盟委员会将于一周后公布科技主权方案,旨在降低欧洲在云服务、芯片和人工智能领域对外国技术的依赖
  • Kyndryl发表声明表达"极度失望",批评此决定具有"政治化"色彩,称交易本可为荷兰用户带来实质利益

Hacker News front page as a site

399 pointsLinkComment(109)Share

The Front Page:聚合科技与科学热点的内容平台

  • 涵盖AI领域的多维报道,包括LLM"睡眠"巩固机制提升长程推理能力、Uber高管质疑AI投资回报率、Stack Overflow论坛因ChatGPT冲击活跃度持续下滑,以及Claude发现macOS Tahoe 26.5内核漏洞
  • 聚焦制药与生命科学重大事件:TIGIT靶点癌症药物研发投入超30亿美元、涉及约49000名患者后全线失败的教训;冷冻电镜揭示NMDA受体离子选择性机制对记忆形成的影响
  • 追踪科技行业动态与企业决策:Ferrari首款电动车Luce因Jony Ive极简设计引发争议股价跌6%、挪威国家图书馆使用2PB华为存储构建主权挪威语LLM、荷兰以国家安全为由阻止美国Kyndryl收购数字身份平台Solvinity
  • 报道开源与开发者工具生态:Coalton静态类型Lisp语言手册发布、Rust基因组分析引擎Rosalind可在笔记本上处理全基因组数据、gobee用Go而非C编写BPF程序、日本完成5倍音速冲压发动机地面燃烧测试
  • 深入探讨政策与社会议题:教皇方济各发布AI主题通谕呼吁保护人类尊严、加州修正案豁免Linux等开源操作系统年龄验证、欧洲升温速度居各洲之首
  • 涵盖计算机科学教育、优化技术与网络安全:Shamir秘密分享方案的数学原理、EAGLE 3.1投机解码解决注意力漂移问题、矩阵转置通过AVX2向量化实现25倍加速、自托管公钥基础设施仍难实现

Exit IP VPN servers mitigation rollout

414 pointsLinkComment(88)Share

Mullvad VPN 出口IP指纹识别缓解措施推广

  • 该帮助页面列出已应用出口IP指纹识别缓解措施的VPN服务器,并链接至Mullvad技术博客的相关说明
  • 页面更新日期为2026年5月25日,共记录全球13台已部署该缓解措施的服务器
  • 美国部署数量最多,共4台服务器,分别位于达拉斯、洛杉矶、纽约和盐湖城
  • 其余9台服务器分布在8个其他国家/地区:澳大利亚(墨尔本、悉尼)、加拿大、德国法兰克福、芬兰赫尔辛基、法国巴黎、爱尔兰都柏林、挪威奥斯陆、瑞典斯德哥尔摩
  • 页面提供全部13台服务器的完整标识符名称,供用户查阅和核对

How Shamir's Secret Sharing Works

349 pointsLinkComment(65)Share

Shamir秘密共享:数学保证"零信息"的密钥分割方案

  • 密码学家Adi Shamir于1979年提出该方案,核心特性是"零信息泄露":少于阈值数量的份额完全不包含关于秘密的任何信息——这不同于"难以破解",而是真正的毫无线索
  • 基本原理基于几何学:两点确定唯一一条直线,将秘密设为直线与y轴的交点;生成随机直线后,将线上的不同坐标点分配给不同参与者
  • 单个点对应无数条可能的直线,持有者无法获得任何有效信息;任意两人合力即可唯一确定直线,从而读取y轴截距处的秘密——这是2-of-n方案的典型形式
  • 更高的恢复阈值k使用degree为k-1的多项式曲线:2份需直线、3份需抛物线、4份需三次曲线;实际实现采用有限域算术而非普通算术,但数学原理相同
  • 典型应用场景:公司要求三名官员同时在场才能使用主密钥、家族要求账户恢复需多于一人持有信封、团队希望备份在成员缺席时仍可恢复而不让任何人掌握完整密钥
  • Ente的Legacy Kit将Shamir方案作为多层安全架构的一环:卡片重建的是本地密钥片段,参与服务器协调的恢复流程,发行后可被撤销,丢失不构成永久安全风险

What color is your function? (2015)

65 pointsLinkComment(53)Share

你的函数是什么颜色?

  • 作者设计了一个思想实验:假设存在一种函数有"颜色"的语言——红色(异步)和蓝色(同步)。红色函数只能由红色函数调用,且调用方式更繁琐、无法与异常处理等控制流语句配合使用,导致编写高阶函数和复用代码时极其痛苦
  • 异步编程的核心难题在于"如何在 IO 操作完成后恢复之前的执行"。回调、Promise 和 async/await 本质上都通过将代码转换为闭包链(延续传递风格 CPS 转换)来实现这一点——将调用栈上的数据转移到堆上,使得整个调用链可以作为一个单元被挂起后再恢复
  • Promise 和 async/await 等方案虽然改善了异步代码的书写体验(async/await 让红色函数调用不再那么繁琐),但同步与异步的根本隔阂依然存在,async 函数仍需返回 Task<T>Future<T> 包装器而非直接返回值,程序员仍需时刻关注函数的"颜色"
  • Go 的处理方式最为优雅:标准库的 IO 操作表面上是同步的(直接返回结果),但底层通过挂起整个 goroutine 实现真正的同时执行,从而彻底消除了同步与异步代码的二元对立——并发成为程序员的自主选择而非语言层面的强制约束
  • Java、Go、Lua、Ruby 等语言通过支持协程或轻量级线程(goroutine、coroutine、fiber),无需手动转换代码为 CPS 闭包形式,成功消除了同步与异步的二元对立;讽刺的是,Java 如今正通过引入 futures 和 async IO 来"修正"这一"缺陷"

Launch HN: Minicor (YC P26) – Windows desktop automations at scale

56 pointsLinkComment(43)Share

Minicor:面向遗留系统的可扩展桌面自动化RPA平台

  • 核心痛点:医疗、口腔、汽车、供应链等行业的遗留桌面系统(如EHR、DMS、ERP等)缺乏可写API,部分厂商甚至主动限制第三方API访问,只能像人工一样操作桌面界面
  • 架构创新:将自动化逻辑存储为确定性代码,仅在恢复和边缘场景调用AI代理推理,避免纯视觉模型每次从头推导的低效;生产环境点击准确率达93-96%,远超同类方案的80-85%
  • 自愈机制:反射代理实时验证每个操作与屏幕状态的匹配度,在错误级联前自动修正并适应UI更新;已在生产环境支持每日25,000名患者的处理规模
  • 部署与观测:支持Windows虚拟机、浏览器、本地、云端或Citrix环境,单一API调用触发执行;内置视频回放、Slack告警和完整执行上下文截图
  • 快速落地:安装桌面客户端并录制人工操作视频后自动化全流程,从零到生产仅需数周(传统RPA方案需4个月以上)
  • 合规与覆盖:已获SOC 2 Type II认证和HIPAA合规认证,支持完全容器化的本地部署;支持Epic、Athena、Cerner、CDK Global、SAP等主流遗留系统

A few interesting modern pixel fonts

113 pointsLinkComment(28)Share

几款有趣的现代像素字体

  • Analog Mono:由Andrew Gleeson设计,修复了90年代VCR、电视等设备常见字体VCR OSD Mono的基线过低问题,使带下伸部分的字母恢复正常高度
  • Coral Pixels:由Kumiko Yoshida开发的彩色像素字体,模拟90-2000年代子像素渲染产生的彩色边缘效果,刻意唤起怀旧感或作为独特的视觉元素
  • Two Slice:由Joseph Fatula设计的字体,仅2像素高,官方自评"具有一定可读性"
  • Geist Pixel:Vercel推出的像素字体,明确将自己定位为"系统扩展"而非装饰性字体,旨在解决传统像素字体常见的生产问题——跨视口缩放失效、垂直排版冲突以及排版指标不兼容等
  • 技术本质与设计理念:这些现代像素字体均为可安装于现代操作系统的矢量字体,核心价值在于字形之外的专业工作(字距调整、元数据、额外字形及垂直度量),Geist Pixel团队尤其对垂直度量部分的完善倍感自豪
← 2026-05-25 2026-05-26 ...