惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园 - 【当耐特】
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
AI
AI
酷 壳 – CoolShell
酷 壳 – CoolShell
D
Docker
宝玉的分享
宝玉的分享
Hugging Face - Blog
Hugging Face - Blog
云风的 BLOG
云风的 BLOG
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - 三生石上(FineUI控件)
J
Java Code Geeks
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Y
Y Combinator Blog
P
Palo Alto Networks Blog
P
Privacy & Cybersecurity Law Blog
T
Tenable Blog
B
Blog
大猫的无限游戏
大猫的无限游戏
L
LINUX DO - 热门话题
Cisco Talos Blog
Cisco Talos Blog
IT之家
IT之家
Engineering at Meta
Engineering at Meta
C
CERT Recently Published Vulnerability Notes
A
Arctic Wolf
Scott Helme
Scott Helme
C
Cisco Blogs
F
Fortinet All Blogs
Jina AI
Jina AI
W
WeLiveSecurity
Hacker News: Ask HN
Hacker News: Ask HN
GbyAI
GbyAI
L
LangChain Blog
P
Privacy International News Feed
Martin Fowler
Martin Fowler
The GitHub Blog
The GitHub Blog
Project Zero
Project Zero
TaoSecurity Blog
TaoSecurity Blog
A
About on SuperTechFans
N
News | PayPal Newsroom
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
G
GRAHAM CLULEY
I
InfoQ
K
Kaspersky official blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Troy Hunt's Blog
博客园_首页
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
I
Intezer
博客园 - 聂微东

Agili 的 Hacker Podcast

Agili 的 Hacker Podcast 2026-07-17 Agili 的 Hacker Podcast 2026-07-16 Agili 的 Hacker Podcast 2026-07-15 Agili 的 Hacker Podcast 2026-07-14 Agili 的 Hacker Podcast 2026-07-13 Agili 的 Hacker Podcast 2026-07-12 Agili 的 Hacker Podcast 2026-07-11 Agili 的 Hacker Podcast 2026-07-10 Agili 的 Hacker Podcast 2026-07-09 Agili 的 Hacker Podcast 2026-07-08 Agili 的 Hacker Podcast 2026-07-07 Agili 的 Hacker Podcast 2026-07-04 Agili 的 Hacker Podcast 2026-07-06 Agili 的 Hacker Podcast 2026-07-05 Agili 的 Hacker Podcast 2026-07-03 Agili 的 Hacker Podcast 2026-07-02 Agili 的 Hacker Podcast 2026-07-01 Agili 的 Hacker Podcast 2026-06-30 Agili 的 Hacker Podcast 2026-06-29 Agili 的 Hacker Podcast 2026-06-28 Agili 的 Hacker Podcast 2026-06-27 Agili 的 Hacker Podcast 2026-06-26 Agili 的 Hacker Podcast 2026-06-25 Agili 的 Hacker Podcast 2026-06-24 Agili 的 Hacker Podcast 2026-06-23 Agili 的 Hacker Podcast 2026-06-22 Agili 的 Hacker Podcast 2026-06-21 Agili 的 Hacker Podcast 2026-06-20 Agili 的 Hacker Podcast 2026-06-19 Agili 的 Hacker Podcast 2026-06-18 Agili 的 Hacker Podcast 2026-06-17 Agili 的 Hacker Podcast 2026-06-16 Agili 的 Hacker Podcast 2026-06-15 Agili 的 Hacker Podcast 2026-06-14 Agili 的 Hacker Podcast 2026-06-13 Agili 的 Hacker Podcast 2026-06-12 Agili 的 Hacker Podcast 2026-06-11 Agili 的 Hacker Podcast 2026-06-10 Agili 的 Hacker Podcast 2026-06-09 Agili 的 Hacker Podcast 2026-06-08 Agili 的 Hacker Podcast 2026-06-07 Agili 的 Hacker Podcast 2026-06-06 Agili 的 Hacker Podcast 2026-06-05 Agili 的 Hacker Podcast 2026-06-04 Agili 的 Hacker Podcast 2026-06-03 Agili 的 Hacker Podcast 2026-06-02 Agili 的 Hacker Podcast 2026-06-01 Agili 的 Hacker Podcast 2026-05-31 Agili 的 Hacker Podcast 2026-05-30 Agili 的 Hacker Podcast 2026-05-29 Agili 的 Hacker Podcast 2026-05-28 Agili 的 Hacker Podcast 2026-05-27 Agili 的 Hacker Podcast 2026-05-26 Agili 的 Hacker Podcast 2026-05-25 Agili 的 Hacker Podcast 2026-05-24 Agili 的 Hacker Podcast 2026-05-23 Agili 的 Hacker Podcast 2026-05-22 Agili 的 Hacker Podcast 2026-05-21 Agili 的 Hacker Podcast 2026-05-20 Agili 的 Hacker Podcast 2026-05-19 Agili 的 Hacker Podcast 2026-05-18 Agili 的 Hacker Podcast 2026-05-17 Agili 的 Hacker Podcast 2026-05-16 Agili 的 Hacker Podcast 2026-05-15 Agili 的 Hacker Podcast 2026-05-14 Agili 的 Hacker Podcast 2026-05-13 Agili 的 Hacker Podcast 2026-05-12 Agili 的 Hacker Podcast 2026-05-11 Agili 的 Hacker Podcast 2026-05-10 Agili 的 Hacker Podcast 2026-05-09 Agili 的 Hacker Podcast 2026-05-08 Agili 的 Hacker Podcast 2026-05-07 Agili 的 Hacker Podcast 2026-05-06 Agili 的 Hacker Podcast 2026-05-05 Agili 的 Hacker Podcast 2026-05-04 Agili 的 Hacker Podcast 2026-05-03 Agili 的 Hacker Podcast 2026-05-02 Agili 的 Hacker Podcast 2026-05-01 Agili 的 Hacker Podcast 2026-04-30 Agili 的 Hacker Podcast 2026-04-29 Agili 的 Hacker Podcast 2026-04-28 Agili 的 Hacker Podcast 2026-04-27 Agili 的 Hacker Podcast 2026-04-26 Agili 的 Hacker Podcast 2026-04-25 Agili 的 Hacker Podcast 2026-04-24 Agili 的 Hacker Podcast 2026-04-23 Agili 的 Hacker Podcast 2026-04-22
Agili 的 Hacker Podcast 2026-07-18
Agili 的 Hack · 2026-07-19 · via Agili 的 Hacker Podcast

Agili 的 Hacker Podcast 今日摘要:LG 显示器通过 Windows Update 后台安装推广软件,渐进式 JPEG 被玩出动画特效,一台 15 年上网本装上 Arch Linux,Stack Overflow 问题量暴跌 99%,以及 AI 在凸优化和 NP 难问题上的新表现。

LG 显示器无提示通过 Windows Update 静默安装推广软件

Windows Update 变成广告渠道

连接 LG 显示器到 Windows 电脑后,系统通过 Windows Update 自动安装 LG Monitor App Installer,全程没有弹窗或批准步骤。安装后应用反复弹出 McAfee 订阅推广,30 天试用后自动转为付费。Gamers Nexus 用一台 LG UltraGear 34GX900A-B 测试了 32 次系统启动,31 次看到 McAfee 弹窗,剩下一次弹出的是 LG 自家工具。三年前购买的 LG UltraFine 32UN880-B 同样收到了弹窗。用户报告从 2024 年就已出现,近期有多型号被推送的迹象。

不只 LG,Dell 和罗技也这么做

Dell 的 Alienware 显示器会通过 Windows Update 自动安装 Alienware Command Center,罗技、雷蛇等外设厂商也有类似行为。社区认为 Microsoft 应承担主要责任,Windows Update 本意是帮用户安装驱动,却成了推广垃圾软件的通道。有用户评论,操作系统从第三方静默安装拥有网络和系统权限、自启、无沙箱的软件,插入任何显示器都可能触发,“这几乎没有先例”。

阻止方法与信任瓦解

解决办法是在组策略中启用“防止自动下载与设备元数据相关联的应用”,或在系统属性、硬件、设备安装设置中选择“否”。默认设置是“是”,且入口隐蔽。不少用户已彻底转向 Linux,认为“Windows 本身已变成恶意软件”。LG 被许多用户拉入黑名单,一位用户说:“我曾考虑买他们的高端 OLED,现在绝不会了。”微软和 LG 均未正式回应。

利用渐进式 JPEG 实现的“倒退”动画

渐进式 JPEG 的奇特用法

JPEG 支持渐进式编码,数据分成多个扫描,每个扫描对应不同频率的频率分量。低频数据先发送,浏览器在下载时显示模糊预览。作者发现,把多个图像的扫描按特定顺序拼进一个文件,在加载过程中就能看到画面切换,像动画一样。

两种制作方式与限制

方法一是多扫描渐进式 JPEG,多个图像的数据段拼接,但多数解码器会拒绝超过 9 个扫描的文件(防压缩炸弹),因此只能做 9 帧动画。方法二是只用低频扫描,每个扫描就是一个分辨率降为原图 1/16 的合法 JPEG,帧数不受上述限制。Chrome 可渲染约 90 帧,Firefox 更多。作者用 jpegtran -scans 快速生成,展示了一段黑猫走向镜头的小视频。

社区的脑洞与评价

评论区指出类似方案在 PNG 的 Adam7 交错、GIF 流媒体早已存在,Motion JPEG 和 APNG 是标准做法。有人觉得可用于隐写术,让 AI 只看到最终图像而人类看到早期预览。关于无法控制播放时序的缺陷,社区建议服务器端通过逐块发送并插入延迟来解决。整体评价是“没有实际应用,但真的很有趣”。

用 Arch Linux 复活 15 年前的上网本

硬件与安装挑战

作者翻出 2009 年的 ASUS Eee PC 1000HE:Intel Atom N280 仅支持 32 位,1GB 内存。他用 Arch Linux 32 版从零构建轻量系统,通过 iwctl 连接 Wi‑Fi,分区后安装 systemd-networkd、iwd 和 LXQt 桌面。内存不足导致 AUR 编译 paru 时反复报错。后来花约 5 美元升级到 2GB 内存(Atom 上限),系统识别 1.9GiB,但因机械硬盘和 CPU 仍是瓶颈,“感觉不到明显提升”。

老硬件的局限与变通

社区指出,这类上网本当年就已慢得让人抓狂,屏幕仅 1024x600。换 SSD 被普遍认为是最大提升,也有人推荐 Alpine Linux(占用约 125MB)、Void 或 Debian 配合 Xfce。32 位限制只影响第一代 Atom,后续型号的 CPU 支持 64 位,但有的配备 32 位 UEFI 需要特殊处理。现代网页对旧硬件极不友好,YouTube 需要用 yt-dlp 配合 mpv 播放,浏览器只能用轻量版。

教育价值多于实用

作者打算继续拆机换件,虽然性能依然很差。多数人认可这类项目的教育意义,但也有评论提醒,老硬件很难获得真正的可用性。一位评论者说:“我还在用 2007 年的 EeePC 跑 Fedora。”

GPT-5.6 用提示词攻克 30 年凸优化下界问题

证明概览

GPT-5.6 Sol Pro 在 148 分钟计算后,提出了一个凸优化领域存在 30 年的下界问题的证明,随后由人类研究者用 Lean 完成形式化验证。问题关于在球形域上优化凸函数所需的最小评估次数,证明下界为 Omega(d^2),与已知算法复杂度一致。研究者 Peter Kerger 编写了约十页提示词,参照 OpenAI 近期在循环双覆盖猜想证明中使用的方法,并已在该方向工作约一年。证明未使用全新数学技巧,说明现有技术经 AI 组合已能触及这类长期未决问题。

AI 对数学研究的冲击与争论

社区讨论认为这类成果代表了真正贡献,可能让部分“低垂果实”不再依赖人类单独研究,但仍需专家设计提示、设定目标和验证输出。关于大语言模型是否具备创造性,一方坚持“随机鹦鹉”说,另一方以解决开放问题为反证。话题延伸到初级研究岗位的影响,以及社会资源分配的担忧。多数人认同当前模型缺乏空间推理和长程规划能力,但认为进展速度令人警惕。

一张图看懂 AI 对 Stack Overflow 的冲击

从 20.7 万到 588 的问题量崩塌

Stack Overflow 每月新问题数从峰值 20.7 万跌至 588,降幅 99.41%。ChatGPT 发布后一年内问题量腰斩,但增长早在 2014 年就停滞,2016 年缓慢下降,疫情短暂反弹后加速坠落。AI 是终结者,但并非唯一病因。

平台文化驱离用户

新用户提问常被冻结为“重复”,即使问题实质不同。很多人用几年学习如何正确提问,精心写出的帖子却在几分钟内被关闭。编辑系统成为权斗工具,有人花半小时写的详细问题被改得面目全非,连 LuaJIT 作者 Mike Pall 的回复也曾被删改。积分系统奖励规则执行者,排挤新手。一位拥有 1.6 万声望的用户说,过去五年提出的每个问题都被踩到看不见。合理的问题也可能以“与软件开发无关”被关闭。

AI 的对比体验与知识库隐忧

AI 可以接收混乱、无上下文的问题并耐心分析,从不羞辱提问者,这让 Stack Overflow 的冷漠显得难以忍受。但即便没有 AI,旧答案未更新、新框架无人回答,GitHub issue、Discord 和 Reddit 早已分流。悖论在于,Stack Overflow 的知识库正是大语言模型的核心训练数据,当提问者和贡献者消失,AI 将失去新的信息输入。

Vāgdhenu:梵文吟诵 TTS 系统

为吟诵定制的语音合成

Vāgdhenu 是专为古典梵文吟诵打造的文本转语音系统。它用约 5 小时精心录制的单说话人吟诵语料训练,并对声码器做吟诵音域微调。前端将梵文转写为卡纳达文,以规避印地语 schwa 删除导致的音位损失。系统自动检测诗句格律,匹配范本,确保长元音、词尾气息音和辅音连缀清晰。专家平均意见得分约 4.6。

落地的应用项目

系统已部署到《圣典博伽瓦谭》全本约 18000 颂的同步音频吟诵与逐行高亮应用 Bhagavata-VāNi,支持十种印度文字,完全离线免费;以及吟诵练习工具 Vāgbodhinī,用户输入颂诗后系统生成格律感知的参考吟诵,并用梵文语音模型逐音节评分,指出纠正方向。

反响与争议

社区赞赏在低资源、专业韵律场景下的成果。有用户指出某些词汇的发音偏差,可能与脚本或复合词泛化有关。针对“AI 取代祭司损害神圣性”的质疑,多数人认为技术只是辅助工具,如同录音和直播并未取代现场仪式。也有提议将类似方法推广到巴利语或藏语吟诵。

TP-Link 摄像头通过未认证 UDP 泄露家庭 GPS 长达六年

三大漏洞暴露隐私

安全研究员 Christopher Childress 对 TP-Link Kasa Spot EC71 的分析揭示了三个主要漏洞。固件内嵌全局 RSA 私钥和证书,所有同固件设备共享,提取任意一台的闪存即可获得全线加密材料。用户云账户密码以未加盐的 MD5 哈希存储,破解后可跨域接管整个 TP-Link 生态,包括智能锁。向 UDP 端口 9999 发送未认证请求即可获取设备精确 GPS 坐标、硬件标识符和别名,该无认证协议自 2016 年就存在,同类 GPS 泄露在 2020 年被记录但未扩展到摄像头产品线。

漏洞叠加与修复波折

漏洞在二手市场尤为危险:购买恢复出厂设置的二手 EC71,连接其配置阶段的 soft AP 并发送 UDP 请求,仍能获取原主人的 GPS 坐标,提取闪存还可获取原主人凭证。报告提交后厂商排查失误,Beta 固件 2.4.00 通过 OTA 直接让设备变砖,最终 2.4.1 固件修复了所有问题。研究员认为 GPS 泄露的严重性应被评为高,厂商初始评分仅为中等。

行业现状与消费者困境

社区反应分化,有人认为物联网设备根本不应连接公网,也有人指出美国大厂的安全历史同样糟糕。精确 GPS 泄露的利用场景虽有争议,但普遍承认消费者难以评估安全性,而 TP-Link 摄像头因价格低廉、免订阅费成为大量家庭的选择。

我开始写“污垢笔记本”来打破完美主义

让笔记本不再“珍贵”

作者因为担心糟蹋漂亮笔记本而不敢随意书写,于是翻出一本纸质差、钢笔会洇透的旧本,只用廉价圆珠笔记录任何闪过的想法:播客金句、故事灵感、待办事项,全都潦草地挨在一起。他管它叫“排水沟”,一周后回看竟发现差点遗忘的好主意。

社区的共鸣与多样实践

大量读者感同身受。有人拿到新本就在第一页乱涂以“污染”它,获得乱写许可。有人把白纸需求本分散在各房间,写完折起放口袋全天带着看,最后要么扔要么归档。也有人推荐活页本,方便移除乱写的页面。还有一位已经写了十年“反项目”,无目的是其目的。更极端的是用完一本就烧掉,只誊抄必要内容。

刻意凌乱有意义吗?

争议同时存在。有评论认为烂笔记本记录的只是痛苦的挣扎,没有工程价值,用散纸随时丢弃更高效。也有人指出,刻意追求凌乱可能是一种逃避,是对某种美学的追求。有人反感花大量时间做精美笔记的人,但立刻有反驳,整洁与否不等于信息量大小。

Stenchill:3D 打印焊接钢网生成器

工作原理与适用场景

Stenchill 是免费在线工具,上传 KiCad、Eagle 或 Altium 的 Gerber 文件 ZIP,几秒内生成 STL 钢网模型,用 FDM 打印机在 PLA 或 PETG 上打印。建议用 0.2 mm 喷嘴、0.1 mm 层高、100% 填充,钢网厚度约 0.3 到 0.4 mm,自带定位肩帮助对齐 PCB。适合原型和小批量生产场景下的 0603 及以上被动元件和大间距 IC,0402 或细间距 BGA 仍建议激光切割钢网。工具也提供 KiCad 插件。

精度讨论与补充方案

社区澄清,钢网只负责涂锡膏,元件仍需手动或机器放置。FDM 打印的塑料钢网精度有限,细间距焊盘可能变形。树脂打印精度更高但需调参。激光切割 Mylar 片是已有的低成本方案,但并非人人有激光切割机。Stenchill 填补了有 3D 打印机但无激光切割机的需求,还可为停产的老 PCB 补做钢网。

Claude Fable 5 与 GPT-5.6 Sol 在 NP 难问题上的对决

实验设计与结果

Charles Azam 用一个光纤网络设计的 NP 难问题对比了 Fable 5 和 GPT-5.6 Sol,在有和没有原生 /goal 模式下的表现。Fable 5 给出全局最优解,三次普通运行的结果范围仅 319 分,而 Sol 的跨度达 1,958 分。/goal 模式在六次对比中赢了四次,但两种模型的平均得分都更差:Fable 普通均值 32,386,/goal 模式 33,145;Sol 普通均值 34,261,/goal 模式 35,129。/goal 有时能持续正确路径,但偶尔也让坏想法延续更久,造成大幅倒退。两家的 /goal 实现不同,Claude 用独立小模型评估转录,OpenAI 的 /goal 作为持久线程状态由主模型自行声明完成。

/goal 的双刃剑与模型特性

评论普遍认为,/goal 对可验证的确定性任务如“让测试全部通过”最有效,对模糊目标的自我评估不可靠。ultra 模式即并行子代理对这类优化可能更有效,但需要谨慎使用。有用户指出,在 DeepSWE 1.1 基准上,5.6 Sol Xhigh 得分略高于 Fable 5,但消耗的 token 和成本仅为约三分之一,而在需要深度推理的任务中,Fable 的洞察力和领域知识更强。长上下文下模型质量会显著下降,150k 到 200k token 是安全阈值,超限后应分片和清空上下文,否则模型会健忘或产生重复代码。对 NP 难问题,需要更强预设如指定求解器和时间预算,否则容易过早收敛或陷入无意义循环。

播客全文

女:Hello 大家好,欢迎收听 Agili 的 Hacker Podcast,我是莓莓。

男:大家好,我是阿迪。

女:今天想跟你聊的话题还挺杂的,从能把你电脑变成广告牌的显示器,到有人把老上网本当服务器折腾,可以说是硬件、软件、社区全踩了一遍。

男:嗯,而且很多故事背后都有那种“明明知道没啥用,但就是想试试”的劲头,我挺喜欢。开头那个显示器的事儿就挺离谱的,你插一台 LG 显示器到 Windows 电脑上,Windows Update 会自己装一个叫 LG Monitor App Installer 的东西,完全没弹窗问你要不要。

女:装完就开始弹 McAfee 的试用推广,三十天免费,到期自动转订阅。有个叫 Gamers Nexus 的频道测了台 LG UltraGear 34GX900A-B,开机三十二次,三十一次都弹 McAfee,剩下一次弹的是 LG 自家的工具。这不是什么新机器,有人三年前买的 LG UltraFine 也中招了。

男:技术上说,这事儿是 Windows Update 的“设备元数据”机制中的坑。微软本意是帮你自动拉取驱动和配套应用,但厂商把这里当成了免确认的广告渠道。Dell 的外星人显示器、罗技、雷蛇都有类似的自动安装弹窗。社区很多人把矛头指向微软,说操作系统一声不吭地静默安装第三方软件,而且这些软件还有完整系统权限,开机自启,插显示器就触发,简直是写好了的恶意软件剧本。

女:那用户能关掉这个吗?

男:能,但要费点劲。得进组策略,找到“防止自动下载与设备元数据关联的应用程序”,或者在系统属性的硬件设置里选“否”。问题是默认就是允许,入口藏得深,普通人根本找不到。有人在论坛上说,他因为这档子事,彻底转去用 Linux 了,觉得 Windows 自己已经成了恶意软件。LG 这么做也让不少人直接把它拉黑,说本来想买高端 OLED,现在绝不动心。

女:信任一碎,确实是很难回去。说到旧设备,我今天翻到一个故事,有个老兄把二零零九年的华硕 Eee PC 1000HE 上网本翻出来了,Atom N280 处理器,1GB 内存,Windows XP 卡到连打开资源管理器都要好几秒。

男:这个我熟,当年上网本那个慢,屏幕只有 1024x600,很多 Linux 下的对话框会超出屏幕底部,得按住 Alt 键拖窗口才能点到确认按钮。不过他没放弃,用 Arch Linux 32 位装了个系统,选了轻量的 LXQt 桌面,还是发现跑一个 Firefox 标签页都吃力。后来花大概五美元把内存升到 2GB,结果系统识别成 1.9 GiB,硬盘和 CPU 还是瓶颈,他说没感觉到明显提升。

女:评论区挺热闹的,有人建议换 SSD,说这是老机器最大的提升,还有人推荐用占用只有大约一百二十五兆内存的 Alpine Linux,甚至 FreeDOS。不过也有人提醒,这种第一代 Atom 只支持 32 位,后续型号其实是 64 位但因为驱动被锁在 32 位模式,想折腾可以想办法启动 64 位系统。

男:我自己觉得这类项目的教育意义大于实用。你会在过程中把分区表、引导、网络管理这些基础摸一遍。但现代网页和视频对老硬件实在不友好,YouTube 得靠 yt-dlp 抓下来用 mpv 本地播,浏览器只能用极其轻量的 Dillo 或者定制版 Otter。作者说他打算继续换零件,我看更多是一种念旧和“舍不得扔”的心情。

女:这种社区的冷与热,让我想到 Stack Overflow 最近一个让人唏嘘的数据:月新增问题数从峰值二十万七千掉到了五百八十八,降幅百分之九十九点四一。

男:这个数字是用 SQL 查出来的,怎么看都像平台生命曲线的终点。ChatGPT 二零二二年底发布后,一年内问题量腰斩。但其实早在二零一四年到二零一五年,增长就停了,疫情时短暂反弹了一下,然后加速坠落。AI 是最后的终结者,但不是唯一的病因。

女:很多人说起在 Stack Overflow 上的经历都是一肚子火。新用户问个问题,立刻被冻结成“重复”,哪怕两个问题只是看起来像、实质完全不同。有人特意标注“那个答案不能解决我的问题”,还是被关。花半小时写的详细问题,几分钟内被编辑得面目全非,甚至 LuaJIT 作者 Mike Pall 的回复都被人“修正”成错的。

男:积分系统是个事,它养出了一批热衷关问题、驳回编辑、霸凌新手的门卫。有个声望值一万六的用户说,过去五年他问的每一个问题都被踩到看不见,哪怕问题本身很合理——比如“怎么在家用 Mac 上本地运行模型”——也会被标成“与软件开发无关”。AI 给用户的体验则相反,你把一个没有上下文、语句都不通的错误丢过去,她会认真分析,不打击你,不羞辱你。

女:所以很多人说 AI 只是给了大家一个早就想离开的理由。更扎心的是,Stack Overflow 的知识库本身就是训练大语言模型的核心数据。提问者走了,贡献者跑了,将来 AI 自己也缺少新鲜血液了。

男:不过我们聊 AI 也不都是伤感,最近有一则挺让人清醒的消息:GPT-5.6 Sol Pro 花了一百四十八分钟的计算时间,证明了一个凸优化领域三十年没解决的下界问题。这个证明显示,在球形域上优化凸 Lipschitz 函数所需的最小评估次数是 Omega(d^2),和三十年前已知算法的复杂度一致。

女:听起来不是那种石破天惊的技巧突破,但确实填补了一个长期空白。研究员 Peter Kerger 写了大约十页长的提示词,方法是参考 OpenAI 以前在循环双覆盖猜想上的套路,前后还做了一年多的相关工作。之后人类研究者用 Lean 做了形式化验证,才算真正画上句号。

男:这说明 AI 可以啃下那些“依赖已有技术就能触及”的果实。社区有人担心低垂和中等高度的果实可能不需要人类单独研究了,但更多人认为,定任务、写提示、验证结果还是要领域专家深度参与,AI 更像一个很强的工具,不是替代者。也有人说大模型至今缺乏真正的空间推理和长程规划能力,但进展速度让人不敢掉以轻心。

女:那哪个模型更强呢?我注意到有人拿同一个未公开的 NP-hard 光纤网络设计问题去对比 Claude Fable 5 和 GPT-5.6 Sol,结果挺有意思的。

男:对,是 Charles Azam 做的测试。Fable 5 找到了全局最优解,而且三次普通运行的结果范围只有 319 分,Sol 跨度却高达 1958 分。如果打开各自的 /goal 模式,六次对比里赢了四次——但平均值反而都更差了,原因是 /goal 有时帮模型走在正确的搜索路径上,有时却让一个坏想法延续更久,造成大幅倒退。

女:那 /goal 到底是什么?

男:通俗讲,是一种让模型在长任务中自我评估和坚持目标的机制。Claude Code 的 /goal 用独立小模型评估转录,只看显式证据;Codex 的 /goal 则作为持久线程状态,由主模型自己声明完成。结论是,对于“让测试全通过”这类可验证的确定性任务最有效,如果目标是模糊的“理解某个东西”,自我评估并不可靠。

女:评论区还提到 ultra 模式,据说是用并行子代理来避免局部最优,但也得谨慎,容易烧 token。有人在 DeepSWE 基准上试了,5.6 Sol Xhigh 得分略高,但消耗的 token 和成本只有 Fable 5 的三分之一左右。不过要是拼深度推理,Fable 的洞察力和领域知识还是明显强一些。

男:还一个重要提醒,模型在长上下文下质量会下降,一百五十 k 到两百 k token 左右是个安全阈值,超了就得分片、清空上下文,不然模型会健忘或者给出重复代码。

女:我们聊了这么多 AI,换个脑子吧,来看一个技术上完全没什么用但特别好玩的东西:有人发现可以用 JPEG 的渐进式编码做动画。

男:这个真是对格式规则的巧妙滥用。JPEG 渐进式编码把图像数据拆成多个“扫描”,低频数据先到,浏览器会在下载完之前显示一个模糊的预览。作者把不同画面的扫描按照特定顺序拼起来,一个文件在加载过程中就能显示完全不同的画面,像动画一样。

女:他给了两种办法。一种是用多扫描渐进式 JPEG,把多个图像的数据段拼成一个文件,跳过文件头尾。但因为解码器一般会放弃超过九个扫描的文件,最多只能做到九帧动画。另一种是只用 DC 扫描,每个扫描就是一个完整的 JPEG 帧,分辨率是原图的十六分之一,但每个扫描都合法,Chrome 大约能渲染九十帧,Firefox 还能更多。他就这样在一个 JPEG 里塞了一段黑猫走向镜头的短视频。

男:播放速度完全依赖网络延迟,所以作者也承认除了拿去恶搞 Rickroll,没啥实际用处。但社区贡献了一堆类似的脑洞,有人在 PNG 上用 Adam7 交错实现了一样效果,还能通过服务器控制发送帧的时机来设定播放节奏。还有人提到用 HTTP Refresh 头让浏览器定期重新加载,本质上是二零一三年 IOCCC 获奖作品的把戏。有人甚至做了纯 HTML、不用 JavaScript 的聊天应用,靠的就是这个逐帧加载。

女:也有人提实用场景,比如隐写术——把人类想看的画面放在早期扫描,让 AI 分析只能看到最终图像,有人开玩笑说这是“对抗天网”。不过浏览器兼容性不一,Safari 会在加载完之前冻结,Chrome 和 Firefox 没问题。

男:这种没实用价值但很有趣的想法,会让我想起另一个把技术用在文化传承上的项目,叫 Vāgdhenu,一个专门做古典梵文吟诵的 TTS 系统。它用大约五小时精心录制的梵文吟诵语料训练,能自动检测诗句的格律,保证长元音和密集辅音连缀都准确。

女:梵文吟诵有一个很棘手的问题,就是天城体梵文在印地语 TTS 里会吞掉词尾的短元音,这种现象叫 schwa 删除。Vāgdhenu 绕开的方法是把梵文先转写成卡纳达文,因为卡纳达文保留了完整的梵文音位,再送进模型。评测给的 MOS 分数大约四点六,挺不错的。

男:这套系统已经用在了两个大项目上:一个是《圣典博伽瓦谭》全部约一万八千颂的同步音频吟诵,带逐行高亮,支持十种印度文字,完全离线、免费无广告;另一个是梵文吟诵练习工具,你输入任何頌诗,系统生成参考吟诵,你跟着读,它会用梵文语音模型逐音节评分并指出哪要纠正。

女:评论区讨论了一个很有意思的问题:用 AI 代替人类祭司会不会损害神圣性?大部分人觉得,就像录音和直播没有取代现场仪式一样,这只是辅助,反而让更多人能接触经典。有人还说在家庭小型仪式中,自动吟诵也许是一种更可靠的选择。

男:技术有时候也有阴暗面。同样是智能设备,TP-Link 的 Kasa Spot EC71 室内摄像头最近被安全研究员挖出一串漏洞,我看着那个报告,背后发凉。

女:怎么个凉法?

男:首先是硬编码的全局 RSA 私钥。所有同固件版本的设备共享一个 2048 位的 RSA 密钥,从任意一台设备的 SPI flash 里就能提取出来,相当于拿到一把钥匙,开了整条产品线。研究员没验证能不能直接拦截实时流量,但厂商自己把它描述成“本地通信 TLS 证书问题”。其次是用户云账户凭证,邮箱明文,密码是未加盐的 MD5。看到这个我直接无语了,破解了这个哈希就可以接管用户在整个 TP-Link 生态下的所有设备,包括智能锁。

女:还有更吓人的。向设备的 UDP 端口 9999 发一条未认证的 JSON 请求,就能拿到精确 GPS 坐标、设备标识符和用户别名。这个坐标是初始化时从手机获取的,永久存在固件里,不会更新。研究员测试的二手设备,恢复出厂设置后,连上它 setup 阶段的 soft AP,发同一个请求依然能拿到原主人的 GPS。再配合 SPI flash 提取,连原主人的邮箱和 MD5 密码都能弄出来。

男:这套攻击链在二手市场太现实了,买一台设备就能挖出前主人的家庭地址和账户凭证。厂商在披露过程中先是排查失误,回了不相关的字段,后来发出的 Beta 固件甚至直接让测试设备变砖,绿灯闪二十五下后一直红灯,只能靠重新烧写 SPI flash 救回来。好在最终固件 2.4.1 修复了这些问题。

女:感觉物联网设备的安全债还得很慢。不过我们聊了这么多沉重和复杂的,收尾我想聊一个特别轻的话题,就是笔记本。不是电脑,是纸本的那种。

男:哈哈,你说的是那个“污垢笔记本”吧?作者说他每回拿到新本子就会越写越工整,贴了贴纸以后就不敢随便往上写了,于是换新的,永远循环。后来他翻出一本纸质很差、钢笔洇透、没法平摊的旧笔记本,用廉价圆珠笔往里倒一切脑子里闪过的想法,什么都潦草地挨在一起。

女:我看到这条的时候,整个人的共鸣简直冲到顶。它叫“排水沟”,专收播客金句、故事灵感、生活备忘录,一周翻回去看,还会发现差点忘掉的想法。社区有个用户 kstrauser 的做法更直接,翻开新本子第一页就乱涂乱画,画狗狗举标语牌的烂画,说这就是“污染”它,从此就拿到乱写的许可证了。

男:还有人根本不用正经笔记本。gofreddygo 在不同房间里放几个马尼拉纸文件夹,里面夹几张白纸,想法随时写,写完折起来放口袋,全天带着看,最后不是扔就是归档。他说那一刻你觉得自己的想法特别有洞见,一周后回头看可能觉得愚蠢、明显或错误,所以必须写下来以便回头看。

女:但 jstimpfle 对保留这种笔记持怀疑态度,他说学习和研究的过程通常是先试十一种烂办法才半懂问题,那些笔记本里的记录全是痛苦挣扎,烂办法在事后看根本没办法补救,除了情绪价值,工程上没啥用。他用的是散纸,最上面一张放咖啡杯,偶尔写点,用完就丢。

男:我觉得这事儿没有对错。有人适合用活页迷你活页夹,既能满足整理癖又能把乱写的页挪走;也有人说左撇子天生省了这些麻烦,因为钢笔根本用不了,一切都会糊。还有人一本笔记本用完就烧掉,只把需要留存的誊抄到别处,理由是“反正很快会变成灰,有什么不敢乱写的”。

女:我就是那种买漂亮本子舍不得写的典型。有个评论者 haritha1313 说完美描述我:她用公司送的营销本子当脏本,漂亮本子留着写漂亮的想法,结果很少用,因为什么也不配。我感觉被偷窥了。

男:我倒觉得这位作者挺清醒,他的目标是先填满第一本污垢笔记本,习惯之后再换回好一点的纸和钢笔。评论区很多人说,他们所有笔记本都是污垢笔记本,已经不在乎了。

女:嗯,聊了这么多,阿迪,最后再补个实用小工具吧。有人做了一个叫 Stenchill 的在线工具,能把 PCB 的 Gerber 文件直接转成 3D 打印用的 STL 文件,这样就能自己打印焊接钢网了。

男:对,特别适合原型和小批量。你上传 KiCad 或者 Eagle 导出的 ZIP,几秒就能生成大约零点三到零点四毫米厚的钢网模型。用 FDM 打印机,配上零点二毫米的喷嘴、零点一毫米的层高、全填充,就能打出刚性够用的钢网。带定位肩,能帮对齐焊盘。

女:适合零六零三以上尺寸的被动元件和大间距 IC,零四零二或者细间距 BGA 还是得用金属钢网。社区有人问能不能替代贴片机,但其实钢网只负责涂锡膏,元件还是要手工或者机器放上去的。

男:有人担心 FDM 塑料钢网容易变形,尤其是细间距焊盘,但也有人试过用光固化树脂打印,精度更高。还有评论提到激光切割 Mylar 片是已有的低成本方案,但不是每个人都有激光切割机。Stenchill 正好填补了“有 3D 打印机没激光切割机”的需求,甚至能给停产的老 PCB 补做钢网。

女:从漏洞到动画,从古老经文到用 3D 打印机做钢网,这一期跨度真够大的。好,我们今天就聊到这儿。

男:嗯,大家如果用泛用型播客客户端,记得搜 Agili Hacker Podcast 订阅我们,这样不会错过下期节目。

女:那我们下期再见啦,拜拜。

男:拜拜。

参考链接