给软件开发者准备的优质简报,每日阅读 10分钟


CarPlay Is Additive

567 pointsLinkComment(705)Share

CarPlay 是附加选项,而非强制接管:作者反驳 Rivian 高管

  • Rivian 首席软件官 Wassym Bensaid 在 Decoder 采访中称,屏幕镜像方案会"接管车内每一个像素"。作者反驳说,这描述的是 CarPlay Ultra,而用户要求的是普通 CarPlay;他以妻子沃尔沃 XC90 的中控照片为例,证明 CarPlay 可仅占据部分屏幕,其余区域仍显示沃尔沃原生界面。
  • 作者强调,即使 CarPlay 占满整块屏幕,它仍是可选的附加功能,车主完全不必使用;如果 Rivian 原生车机足够出色,用户自然会选择它,因此 Rivian 没有必要拒绝提供该选项。
  • 用户希望拥有 CarPlay 的一大原因是,手机上存在数千款针对 CarPlay 优化的第三方应用(如 Overcast),其中许多并没有可在 Rivian 车机上直接安装的原生版本。
  • 针对"自动驾驶需要获取驾驶员导航路线"的反驳,作者指出苹果正在 iOS 27 中解决 CarPlay 与车辆系统之间的路线信息共享问题。
  • 作者将 CarPlay 支持视为购车"基本门槛"(table stakes),因 Rivian 不支持 CarPlay,他已放弃排队购买 R2;他呼吁 Rivian 停止固执,支持 CarPlay 以吸引更多像他一样的客户。

The bottleneck might be the air in the room

703 pointsLinkComment(398)Share

瓶颈可能在于房间里的空气

  • 作者随身携带二氧化碳监测仪,曾在会议室记录到 2,143 ppm 的读数;封闭会议室内二氧化碳浓度常在一小时内升至 1,000 ppm 以上。
  • 伯克利国家实验室研究显示,二氧化碳达到 1,000 ppm 时,九项决策测评中有六项显著下降;达到 2,500 ppm 时,七项大幅下降,部分跌入“功能失调”区间。
  • 哈佛大学研究发现,二氧化碳升高会导致认知分数下降,其中战略规划、信息整合与压力下的决策等会议核心领域受损最严重。
  • 室内人员通常不会意识到自己认知受损,只会感到疲倦、恍惚或注意力涣散,并将其误归因于会议时长、睡眠不足或他人话多。
  • 问题不局限于会议室:远程工作者紧闭房门的家庭办公室同样会累积二氧化碳,导致下午出现“效率低谷”。
  • 作者建议先用低成本的二氧化碳监测仪排查,并开窗通风——这一免费措施可能显著改善会议后半段的决策质量。

Maybe you should learn something

385 pointsLinkComment(177)Share

自学新技能的实用指南与心态管理

  • 任何实用且让你感兴趣的技能——如像素艺术、盲打、3D 建模、音乐、书法、木工、编织或语言——都可以通过每日约一小时的自学掌握,长期会让生活更丰富并提升社交魅力。
  • 学习需要合理安排时间:如果你正经历 80 小时工作周或照顾婴儿,建议暂缓;但若你在刷手机、看 Netflix 时仍有空闲,就完全可以利用这些碎片时间。
  • 初始练习常伴随极度不适、表现下降甚至想放弃,这是大脑和肌肉疲劳的正常反应,需要学会自我评估并在出现大量错误时及时停止。
  • 练习时长最好控制在 30‑45 分钟左右,专注基础练习,避免一次性冲进高级内容或信息过载;使用 YouTube、Reddit、维基、书籍等资源时挑选无营销陷阱的入门材料。
  • 进步主要在睡眠中巩固,短期可能看不到提升甚至出现退步;持续练习后会进入“中级”平台期,技能开始具备实用价值,进一步提升则更为困难。

Leaking YouTube creators' private videos

337 pointsLinkComment(167)Share

YouTube Ask Studio 提示注入漏洞:评论可操控 AI 回复并泄露私密视频标题

  • YouTube Studio 的 AI 助手 Ask Studio 会读取视频评论并生成摘要,攻击者可在评论中嵌入伪造的 YouTube 支持指令,让 AI 将攻击者指定的内容作为官方分析输出。
  • 攻击者可以先发布一条正常评论,再暗中编辑为恶意指令;YouTube 不会在评论编辑后重新通知创作者,因此受害者不会回头查看该评论。
  • YouTube Studio 内置的 AI 建议提示会在创作者点击时自动将所有评论喂给模型,无需创作者主动询问评论内容,即可触发提示注入。
  • 进一步利用该漏洞,攻击者能让 AI 生成一个包含视频标题的 URL 链接,创作者点击后,其未发布或私密视频标题会作为 URL 参数被发送到攻击者服务器。
  • Google 将该报告判定为“非安全漏洞”,认为需要“社会工程学”;作者反驳称被利用的是用户对 Google 官方产品的信任,而非对陌生人的信任。
  • 修复建议是将评论内容视为不可信数据,通过清晰的角色边界防止其被解释成系统级指令,否则任何被 AI 读取的用户内容都可能成为攻击向量。

Leanstral 1.5: Proof abundance for all

341 pointsLinkComment(93)Share

Leanstral 1.5:低成本开源模型刷新形式化证明与代码验证 SOTA

  • 模型发布与获取:总参数量 119 B、单次仅激活 6 B,采用 Apache-2.0 许可证,权重已在 HuggingFace 开源,同时提供免费 API 端点(leanstral-1-5)及 Mistral Vibe 接入方式。
  • 数学基准表现:miniF2F 验证集与测试集均达 100%;PutnamBench 解出 587/672 题;FATE-H 与 FATE-X 分别达到 87% 和 34% 的 SOTA,对应解出 87 和 34 题;单题成本约 4 美元,远低于 Seed-Prover 等竞品。
  • 训练方法:经过中期训练、监督微调和 CISPO 强化学习三阶段;RL 同时在“多轮证明环境”(根据 Lean 编译器反馈迭代修正)与“代码代理环境”(直接编辑文件、运行命令、使用 Lean LSP 处理长程任务)中学习,最终由 SafeVerify 分支验证。
  • 测试时扩展与 FLTEval:在 PutnamBench 上,单题 token 预算从 25 k 提升至 4 M 时,Pass@8 从 44 题单调增长至 587 题;在 FLTEval 上,pass@1 从 21.9 提升至 28.9,pass@8 从 31.9 提升至 43.2,且 FLTEval 已完全开源。
  • 代码验证与缺陷发现:完成了真实 AVL 树实现的插入/删除 O(log n) 时间复杂度证明;通过 Rust→Lean 自动转译管线测试 57 个仓库,标记 47 条违背属性,确认 11 条真实缺陷,其中 5 条此前未在 GitHub 报告(如 datrs/varinteger 的 U64 溢出 bug)。

crustc: entirety of `rustc`, translated to C

386 pointsLinkComment(87)Share

crustc:将 rustc 1.98.0-nightly 完整转译为 4600 万行 C 代码

  • crustccilly 工具链的演示项目,把完整的 rustc 1.98.0-nightly 转译成约 4600 万行 C 代码(外加少量预编译的 C++ LLVM 包装器),用 GCC 和 GNU make 即可编译出可运行的 Rust 编译器,并能编译 coreallocstd 等标准库。
  • cilly 是作者历时三年、第 14 次尝试实现的 Rust 到 C 编译器后端,目标是让 Rust 程序能在缺乏 LLVM/GCC 支持的老旧或小众硬件上运行,完整工具链可将任意 Rust 代码编译为面向特定目标的 C。
  • cilly 通过生成“witness”程序探测目标 C 编译器的特性(如 _Thread_local 支持、类型大小/对齐、字符编码、整数格式等),并尽量只依赖 ANSI C;因此生成的 C 代码是编译器与平台专用的,本次构建针对 ARM64 Linux。
  • cilly 支持网络透明编译,可通过 TCP 与远程 C 编译器通信,解决无交叉编译器平台的自举问题;作者已成功在 ARM64 Linux 上为 x86 Plan 9 虚拟机编译 Rust 程序,并支持嵌入标记生成 makefile 以用 C 编译器构建 Rust。
  • 构建 crustc 需手动提供对应版本的 LLVM 动态库(libLLVM.so.22.1-rust-1.98.0-nightly,可通过 rustup install nightly-2026-06-16 获取),无优化时约 1 分 18 秒可完成;项目仍处于演示阶段,尚未公开发布,且存在构建目录内运行崩溃、ARM64 上部分 ABI 不完全兼容等已知问题。

Command and Conquer Generals natively ported to macOS, iPhone, iPad using Fable

70 pointsLinkComment(33)Share

《命令与征服:将军之零点行动》Apple 平台原生移植

  • Apple Silicon Mac、iPhone 与 iPad 原生运行,支持战役、遭遇战与将军挑战模式;引擎为 2003 年原始引擎重新编译为 ARM64,并非模拟。
  • 渲染链路为 DirectX 8 → DXVK → Vulkan → MoltenVK → Metal;iOS/iPadOS 版配备 RTS 专用触摸控制,包括点选、框选、长按取消选择、双指滚动与双指缩放。
  • 基于 EA 以 GPL v3 开源的源码,经 fbraz3/GeneralsX 完成 macOS/Linux 移植;本分支新增 iOS/iPadOS 移植并引入引擎修复。
  • 仓库不附带任何游戏资源,需自备 Steam 版(App ID 2732960,促销时约 5 美元)并通过 scripts/get-assets.sh 拉取;README 提供完整的 macOS 与 iOS/iPadOS 构建、部署、签名流程。
  • 已知问题:iPad 长时间游玩可能因常驻内存超过约 3 GB 被 iOS 强制终止,切后台也可能偶发崩溃,建议勤保存。
  • 引擎代码遵循 GPL v3;致谢 Westwood/EA Pacific、EA 源码开源、GeneralsX、TheSuperHackers、DXVK、MoltenVK 等;项目由 Claude Code 负责工程实现、Ammaar Reshi 主导与实机测试。
← 2026-07-03 2026-07-04 ...