Link | Comment

🔼 190 | 💬 112

挪威发现中国巴士隐藏远程访问功能后启动网络安全审查

• 挪威公共交通运营商Ruter在内部测试中发现宇通电动巴士内装有隐藏的罗马尼亚SIM卡，理论上可让中国供应商远程关闭车辆或通过软件更新进行干扰
• Ruter已移除这些SIM卡，并正加强采购规则、内部防火墙和云安全要求，以确保对运输运营的完全本地控制
• 挪威交通部长表示政府正评估来自非安全联盟国家供应商的风险，强调保护关键基础设施的必要性
• 挪威全国约1300辆电动巴士中，宇通品牌占850辆，其中300辆在奥斯陆和阿克什胡斯地区运行
• Ruter首席执行官称尽管滥用可能性低，但必须严肃对待风险，此事件凸显了依赖外国技术供应商所带来的网络安全挑战

Link | Comment

🔼 447 | 💬 110

我的卡车书桌：一位焊工在工地上的写作人生

• 作者重返石化厂后发现曾作为移动办公室的破旧F-150卡车（无空调暖气、收音机杂音、车门把手缺失、严重锈蚀）因发动机报废已被拖至废料场，车内自制的便携书桌彻底消失
• 二十年来利用所有工休时间坚持创作：15分钟咖啡歇、半小时午餐、以及因雷电暴雨、设备故障、许可问题导致的停工间隙，用手机完成多部小说和故事
• 曾冒险使用办公室闲置隔间写作并带入蓝牙键盘，最终被现场经理质问驱逐，凸显一线工人与办公室行政人员的无形界限
• 用废弃云杉木料制作首代卡车书桌：三块24英寸木板拼接、涂虫漆防潮、巧用方向盘底部和车门凹槽固定，形成专属移动创作空间
• 如今用29英寸脚手架木板改良成通用型”卡车平板”，每日携带笔记本电脑在不同型号工程车的驾驶座上写作，适应工友鼾声与机械环境

Link | Comment

🔼 215 | 💬 71

隐藏在方程中的数学阴影

• 传统方程可视化采用二元模式，仅显示方程严格等于零的区域，而无法展现近似相等或误差较高的区域
• 模糊图形（FuzzyGraph）通过非二元模式揭示高误差区域，呈现如黑洞状的阴影结构
• 反比例方程（如1/(x²+y²)=0）在传统绘图下无解，但模糊图形能展示其隐含的数学地形
• 通过除法反转方程可产生阴影线，比传统图形更准确地呈现数学关系
• 模糊图形能发现近乎满足方程的”水下岛屿”，这些隐藏特征可通过调整参数变为显式解

Link | Comment

🔼 125 | 💬 54

Ruby的灵感之源：Smalltalk语言的核心影响与特点

• Smalltalk对Ruby的核心影响在于完全面向对象的系统设计，包括所有数据皆为对象、消息传递机制以及运行时方法解析，但几乎没有采用Smalltalk的语法结构
• 诞生于施乐PARC团队的Smalltalk曾主导90年代航空业和薪酬系统开发，商业版本如VisualWorks是企业级付费工具，程序员薪资一度高于行业水平
• 开发环境完全独立于Unix/C体系，提供Workspace（交互式执行环境）和Browser（结构化代码编辑器），支持实时查看和修改系统任何部分的源代码
• 语法极度简洁：所有操作皆为消息传递（分一元、二元和关键词三类），严格左到右求值且无运算符优先级；逻辑控制通过True/False类的方法实现，无原生条件语法
• 基于镜像的系统提供无敌调试能力和实时编码体验，但难以与外部数据库集成且版本控制机制特殊，最终因无法适应Unix的松散耦合哲学而衰落
• Ruby继承了Smalltalk”一切皆对象”和动态消息处理的核心思想，但采用类C语法使其更易被传统开发者接受，并鼓励细粒度面向对象设计风格

Link | Comment

🔼 70 | 💬 30

QUIC的P2P愿景：利用QUIC协议实现NAT穿透

• QUIC连接迁移机制通过PATH_CHALLENGE和PATH_RESPONSE帧探测新路径，其数据包形式与NAT打洞尝试高度相似，稍作修改即可同时实现防火墙穿透和路径验证。
• QUIC地址发现机制通过OBSERVED_ADDRESS帧加密交换观测地址，替代传统STUN协议，无需额外STUN服务，且能防止观测者干扰或篡改地址信息。
• NAT穿透草案通过ADD_ADDRESS和PUNCH_ME_NOW帧协调打洞，由客户端驱动简化候选地址对匹配逻辑，但并发尝试数受可用连接ID数量限制。
• 通过HTTP代理UDP（RFC 9298）及“代理UDP监听器”草案实现中继，客户端可在代理服务器保留IP:端口供其他节点连接，但存在端口数量限制。
• 应用程序可立即使用中继连接交换数据，同时QUIC栈在后台尝试建立直接路径，整个过程对应用透明，未来结合多路径扩展可实现负载分担或备份。

Link | Comment

🔼 450 | 💬 360

云端迷思破灭：亲历成本节省与行业真相揭露

• 作者将全部项目从AWS迁移至Hetzner，月成本从1400美元降至120美元以下，性能提升2倍，彻底摆脱供应商锁定
• 通过价格对比指出云服务存在巨额溢价：Hetzner的80核裸机服务器月租低于190美元，而同配置AWS实例费用高达2500-3500美元（13-18倍差价）
• 揭露云服务从业者（如DevOps、云工程师）因职业依赖和高薪资，刻意忽视企业成本效益，甚至通过复杂性制造岗位不可替代性
• 强调全球99%以上中小企业实际无需云服务的高可用、多区域复制等复杂功能，单台服务器即可支持百万级日请求流量
• 指出新一代开发者因缺乏Linux基础经验，易被Vercel等厂商利用无知收取超额费用（如数据传输费用相差数千倍）
• 建议开发者借助AI工具（如ChatGPT）学习服务器管理，配合Cloudflare等免费防护方案，以极低成本实现安全自主的部署

Link | Comment

🔼 367 | 💬 267

Excel 引入 AI 副驾驶的隐忧

• Excel 是驱动整个经济的关键工具，而 Brenda 是真正能够驾驭这一工具的人
• Brenda 是每个企业财务部门的中层员工，被形容为“Excel 女神”，支撑着资本主义的运转
• 高层管理者可能因依赖 AI 而绕过 Brenda，误以为 AI 比她更聪明并直接修改报表
• AI 可能在修改财务报告公式时出现严重错误，而管理者因不熟悉 Excel 无法识别问题
• Brenda 不会出现 AI 的“幻觉”问题，她依靠的是实际经验和精准操作

Link | Comment

🔼 420 | 💬 182

莫里斯蠕虫事件：开启网络安全新时代的标志性攻击

• 1988年11月，康奈尔大学研究生罗伯特·莫里斯通过MIT计算机发布首个互联网蠕虫，24小时内感染了当时互联网约10%的系统（约6000台设备）
• 蠕虫利用电子邮件系统后门和“finger”程序漏洞传播，针对BSD UNIX系统（如VAX和Sun-3），具备自主复制能力
• 设计初衷是测量互联网规模，但因编程错误导致复制失控，引发系统瘫痪、邮件延迟和多所知名机构网络中断
• 受影响机构包括伯克利、哈佛、斯坦福、约翰霍普金斯、NASA及劳伦斯利弗莫尔国家实验室
• 莫里斯成为依据1986年《计算机欺诈与滥用法》被定罪的第一人，被判处罚款、缓刑和400小时社区服务

Link | Comment

🔼 376 | 💬 142

《小小》系列：火柴人格斗动画的全球现象与兴衰

• Flash动画在2000年代初成为中国年轻一代表达叛逆精神的核心媒介，朱志强创作的《小小》系列以火柴人激烈打斗为特色，融合香港动作片与《黑客帝国》风格，迅速风靡全球网吧与早期网络社区。
• 创作者朱志强仅有初中学历，靠自学Flash软件耗时7个月独立完成《小小3》，该作凭借流畅打斗与创新运镜技术（如慢动作与3D环绕镜头）单日吸引1200封国际粉丝邮件，全球总播放量超500万。
• 系列商业潜力显著，朱志强曾为香港城市广场、摩托罗拉等品牌制作广告，并与韩国公司Barunson达成推广协议，但2003年耐克推出风格相似的“Stickman”广告后，其版权诉讼因“形象过于简单”而败诉。
• 官司败诉后朱志强逐渐退出动画行业，转行程序员，但《小小》启发全球创作者（如中国动画人张平与Bu Hua），并推动Flash成为动画人才孵化平台。
• Flash时代虽因低门槛与高传播性成就创作黄金期，却缺乏版权保护与商业化机制，导致许多创作者难以将现象级热度转化为可持续收益。

Link | Comment

🔼 372 | 💬 134

为第一代和第二代 Nest 恒温器刷入自定义固件

• 项目目前处于实验阶段，刷机可能导致设备变砖或异常，仅适用于有备用设备或可承担设备失效风险的用户
• 使用 OMAP DFU 接口刷入自定义引导加载程序（x-load、u-boot）和内核镜像（uImage），彻底断开与 Nest/Google 服务器的连接
• 自定义固件通过拦截并重定向网络通信至 NoLongerEvil 平台的反向工程 API，实现设备完全独立运行
• 刷机完成后需在 NoLongerEvil 官网注册账户，并通过设备设置中生成的专属入口代码关联设备
• 项目基于开源社区研究成果，包括 omap_loader 工具和 Nest DFU 攻击技术，后续将开源固件及后端服务器代码

Link | Comment

🔼 964 | 💬 129

TIFF格式创造者的追寻与正名

• 作者为准确记录技术发明者的个人贡献，投入超万小时进行跨国访谈、多信源交叉验证和深度档案研究，坚持还原历史真相
• Steve Milne与Mark Lentczner基于用户需求开发了AIFF音频格式，不仅解决了早期MIDI市场的格式混乱问题，更为QuickTime的视频技术发展奠定了基础
• TIFF的实际创造者是工程师Stephen Carlsen，但由于其姓名在官方文档中被设置为白字白底隐藏，且多年被误拼为“Carlson”，导致贡献被错误归功于Aldus公司
• 作者通过专利检索、纸质信件邮寄等非常规方式，历经两年找到已退休的Carlsen，证实他个人主导了TIFF标准的制定和行业推广工作
• Carlsen去世后，其前妻透露他晚年因健康问题逐渐疏离外界，作者为此修正维基百科，将TIFF的创作者从Aldus公司更正为Stephen Carlsen个人

Link

⭐ 566 | 🔀 206 | Jupyter Notebook 75.0%, Python 18.5%, TypeScript 2.9%, Go 2.6%

• 基于Mesop框架的Web应用，展示Google Cloud生成式媒体功能（Veo视频、Lyria音乐、Chirp语音、Imagen/Gemini图像生成）及自定义工作流
• 提供两种部署方式：自定义域名（需手动创建DNS A记录）或Cloud Run默认域名（预览功能，不支持外部身份）
• 部署依赖Terraform初始化基础设施（负载均衡器、IAP、证书）和Cloud Build构建容器镜像，需预设区域、项目ID等环境变量
• 运行时通过IAP管理用户访问权限，数据存储使用Cloud Firestore（元数据）和Cloud Storage（媒体文件）
• 明确声明为非官方演示项目，不适用于生产环境，不参与Google漏洞奖励计划

Link

⭐ 3585 | 🔀 268 | Python 63.1%, Jupyter Notebook 36.9%

PageIndex：基于推理的向量无关检索增强生成系统

• 通过构建文档的层次化树状索引并执行树搜索，实现无需向量数据库和文档分块的推理式检索
• 在金融文档分析基准测试FinanceBench上达到98.7%的准确率，显著优于传统向量检索方法
• 提供多种部署选项：开源自托管、云端智能体服务、仪表板和API接口
• 支持视觉化检索工作流，可直接处理PDF页面图像而无需依赖OCR技术
• 包含实践教程和代码示例，提供向量无关RAG和视觉RAG的完整实现方案

Link

⭐ 4172 | 🔀 193 | C++ 93.8%, CMake 3.0%, Python 2.3%

NickVision Tube Converter 功能与安装概述

• 作为 yt-dlp 的强大前端，支持包括 YouTube 在内的多个网站（具体站点列表见 GitHub 文档）
• 可下载多种格式的视频（mp4、webm）和音频（mp3、opus、flac、wav）
• 支持同时进行多个下载任务，并能获取视频元数据及字幕
• 提供 FlatHub、Snap Store 和 GitHub Releases 三种安装方式，兼容 Linux 与 Windows 系统
• 项目遵循 GNOME 行为准则，设有 Matrix 聊天室和详细的贡献指南
• 法律声明：开发者不鼓励或支持任何违反 DMCA 等版权法规的使用行为

Link

⭐ 5924 | 🔀 485 | JavaScript 58.6%, HTML 29.7%, CSS 11.0%

ytDownloader：现代化跨平台音视频下载工具

• 支持从包括YouTube、Facebook、Instagram、TikTok和Twitter在内的数百个网站下载视频和音频
• 提供多主题界面、硬件加速视频压缩、范围选择、字幕下载和播放列表下载功能
• 适用于Windows、Linux和macOS系统，支持传统安装包、Chocolatey、Scoop、Winget、Flatpak、AppImage和Snap多种安装方式
• 完全免费，无广告和跟踪器，提供包括简体中文在内的19种语言界面支持
• 基于yt-dlp、Electron、FFmpeg和Node.js技术构建，支持从源代码编译和自定义平台构建

Link

⭐ 61324 | 🔀 4297 | Python 99.1%

LocalStack 4.9版本发布：本地AWS云开发与测试平台

• 发布LocalStack 4.9版本，这是一个在本地运行AWS应用程序的云服务模拟器
• 支持在单个Docker容器中运行，无需连接远程云提供商，适用于测试CDK应用或Terraform配置
• 涵盖多种AWS服务，包括Lambda、S3、DynamoDB、Kinesis、SQS和SNS等
• 提供CLI、Docker、Docker Compose和Helm等多种安装和运行方式
• 包含图形用户界面工具，如Web应用、桌面版和Docker扩展，方便开发与测试

Link

⭐ 332403 | 🔀 81111

编码面试大学：软件工程师面试完整自学指南

• 作者通过此计划自学8-12个月后成功入职亚马逊，项目已发展为涵盖数据结构、算法、系统设计等主题的全面资源，适用于亚马逊、Facebook等大型科技公司的技术面试
• 强调学习每个主题时需同步练习2-3道编程题，避免纯理论记忆，注重知识应用和实际解题能力的培养
• 推荐C语言（深入理解底层）和Python（高效编码）组合学习，提供多本经典书籍和MIT、伯克利等名校的免费课程资源
• 分享避免无效学习、使用Anki闪卡复习、每日高效专注等实用经验，无需照搬作者的高强度学习方式
• 除核心算法外，包含网络、安全、分布式系统等高级主题，提供多语言翻译版本和简历优化、面试准备等求职指导

Link

⭐ 17811 | 🔀 2039 | TypeScript 98.9%, JavaScript 1.0%

NocoBase：最具扩展性的AI驱动无代码平台

• 采用数据模型驱动方法，将用户界面与数据结构完全解耦，支持对同一数据表或记录创建任意数量和形式的区块与操作，兼容主数据库、外部数据库及第三方API作为数据源
• 支持将AI能力无缝集成到界面、工作流和数据环境中，可自定义AI员工角色（如翻译员、分析师、研究员或助理），确保AI使用安全、透明且符合业务需求
• 提供所见即所得的直观体验，支持一键切换使用模式与配置模式，页面作为画布可自由排列区块和操作（类似Notion），配置模式专为普通用户设计
• 基于插件化微内核架构，所有功能均以插件形式实现（类似WordPress），插件安装即可使用，支持通过自定义插件扩展页面、区块、操作、API及数据源
• 提供三种安装方式：Docker容器部署（推荐，适合无代码场景，升级便捷）、create-nocobase-app CLI安装（支持独立业务代码和低代码开发）、Git源码安装（适合体验最新版本或参与贡献）

Link

⭐ 7332 | 🔀 2286 | Go 84.6%, Elm 13.5%

Alertmanager 核心功能与部署指南

• 处理来自客户端应用（如 Prometheus 服务器）的告警，具备去重、分组和路由功能，支持通过 Webhook 接收器集成邮件、PagerDuty、OpsGenie 等多种通知机制
• 提供告警静默和抑制能力，例如可配置规则在出现严重告警时自动忽略同名的警告级别告警
• 支持预编译二进制文件（推荐）、Docker 镜像及源码编译三种安装方式，Docker 镜像可通过 Quay.io 或 Docker Hub 获取
• 内置命令行工具 amtool，可用于查看告警、管理静默规则、测试路由配置及渲染告警模板
• 支持高可用集群部署，通过配置集群参数（如 --cluster.listen-address 和 --cluster.peer）实现多实例协同，确保生产环境可靠性

Link

⭐ 21141 | 🔀 1465 | Dart 50.9%, Go 42.4%, C++ 2.9%, CMake 2.2%

Gopeed 高速下载器：全平台支持与可定制功能

• 采用 Golang + Flutter 开发，支持 HTTP、BitTorrent、Magnet 协议，兼容所有主流操作系统
• 提供高度可定制化功能，支持通过 API 集成或扩展安装实现更多下载特性
• 支持多平台下载，包括 Windows、macOS、Linux、Android、iOS、Docker、Qnap 和 Web 版本，每种平台适配不同处理器架构
• 提供浏览器扩展，可接管 Chrome、Edge、Firefox 等浏览器的下载任务
• 项目完全开源，采用 GPLv3 许可证，支持开发者通过捐赠或代码贡献参与项目发展

Link

Designmodo 十五年：独立成长与人性化创新之路

• Designmodo 创立十五周年，最初是分享设计教程和资源的小型博客，现已发展为集工具平台、全球团队和社区于一体的品牌
• 公司始终保持完全独立运营，无外部投资，坚持长期价值优先，自主掌控产品发展节奏与用户体验决策
• 团队分布全球超过15个国家，采用远程协作模式，成员拥有高度自主权并承担明确责任，依靠信任与共同目标紧密连接
• 核心产品包括Designmodo平台（含邮件构建工具Postcards和网站构建器Slides）、网站监控服务Pulsetic、静态站点托管平台Static.app和无代码建站工具Siter.io
• 用户社区深度参与产品进化，众多功能创意直接来源于用户反馈，形成了设计师、开发者和企业共同塑造产品的生态
• 未来战略聚焦产品优化与质量提升，在整合AI技术提升效率的同时，保持以人为本的发展理念，持续降低数字创作门槛

Link

使用GPT构建小型排名网站的经历与意外收获

• 作者利用HTML和CSS构建网站主体，并借助GPT辅助完成JavaScript开发，包括实时排名更新、动画效果和输入逻辑实现
• 网站允许用户搜索任意主题，若主题不存在则自动生成新排名页面，支持评论、投票和添加新想法功能
• 目前日均访问量仅十余人次，但作者将其视为学习沙盒，持续优化UI界面并修复Cookie与登录相关漏洞
• 最令作者惊讶的是，即使没有深厚编程经验，仅凭好奇心和毅力也能将创意转化为实际可用的产品
• 作者下一步计划专注于提升用户参与度，希望吸引访问者不仅浏览内容，更能主动参与互动

Link

自研LinkedIn自动化工具实现月收入从0到1300美元的创业历程

• 创始团队因每天花费3-4小时手动处理LinkedIn拓展（发送连接请求、跟进、安排发帖）而开发了AI驱动的自动化平台bearconnect.io
• 多账户管理功能成为核心突破，允许用户在一个面板管理50多个客户账户，尤其受到代理机构的青睐
• 提供云端24/7自动化服务，确保即使用户在睡眠时也能持续获得结果
• 将内容管理和拓展功能整合到单一平台，简化了操作流程，获得了大量功能改进请求
• 采用透明定价策略，起始计划为每个LinkedIn账户67美元/月，无隐藏费用，并通过诚实竞品对比赢得用户信任

Link

Echosnap AI：面向创作者的轻量级语音转录与智能笔记工具

• 通过语音快速录制想法，AI 即时转录、总结并整理内容，支持直接向 AI 提问获取笔记信息
• 专注于轻量、高速和简洁的用户体验，强调价格亲民，适合创作者和专业人士日常使用
• 目前仅上线 iOS 版本，Android 和网页版本已在开发计划中，未来将支持多平台同步
• 由创始人 Pradeep Kumar 独立开发，基于个人需求构建，注重实用性与成本效益，而非复杂功能
• 用户反馈积极，尤其认可其设计简洁、响应迅速，以及“询问 AI”功能带来的高效信息检索体验

Link

LeadSynthAI：通过实时监听与AI外联自动发掘并转化高意向客户

• 实时扫描Reddit、X和论坛等平台，精准识别用户主动表达的具体问题（如“我需要能解决X问题的工具”），直接捕捉购买意向
• AI外联代理自动生成高情境相关性回复，并代用户在原平台发布，实现全天候的即时、精准暖触达（非垃圾营销）
• 系统完全自动化运行，曾在一夜之间自主完成25名新用户注册引导，无需任何人工冷推销或手动跟进
• 针对试用期用户流失，通过引导式onboarding和AI对话代理等功能，使完成新引导流程的用户留存率提升3倍
• 已服务超过110位创始人，支持与HubSpot等CRM工具集成，显著节省用户手动寻找潜在客户的时间