苹果再陷反垄断风波:法官认定其违反先前裁决
一项联邦裁决认定苹果未能遵守先前的反垄断规定,再次点燃了关于 App Store 模式与市场公平竞争的激烈讨论。
一位联邦法官近期裁定,苹果公司未能完全遵守先前的一项反垄断裁决,尤其可能涉及其 App Store 政策的执行。这项裁决暗示苹果可能继续采取限制竞争的行为,面临进一步的法律审视。此进展标志着监管机构对大型科技公司行为的持续关注。
开发者社区的反响与期待
许多开发者视此裁决为积极信号,期待它能推动 App Store 生态系统朝着更开放的方向发展,例如引入更多支付选项或降低佣金门槛。过往开发者在使用苹果平台时遇到的限制和不公平待遇,使得他们对可能到来的改变充满希望。
对实际影响的审慎观察
亦有观点持谨慎态度,回顾苹果应对过往挑战的策略,关注此次裁决的具体执行细节及其规避的可能性。深入的分析则聚焦于裁决的法律依据(可能与 Epic Games 案相关)及其对苹果商业模式和技术实现的具体挑战。
平台价值与监管平衡的辩论
为苹果辩护的声音强调其在维护平台安全、用户隐私和体验一致性方面的贡献,担忧过度监管可能损害生态质量。更广泛的讨论则触及整个科技行业的反垄断趋势,以及此案对其他平台(如 Google)可能产生的示范效应,引发对平台权力、市场竞争及应用生态未来的深入思考。
Redis 回归开源:创始人推动协议重返 AGPLv3
Redis 创始人 antirez 宣布将 Redis 许可从 SSPL 改回 AGPLv3,这一举动在技术圈引发了关于信任、开源模式及社区未来的广泛讨论。
Redis 创始人 antirez 亲自发文,宣布 Redis 许可协议已从备受争议的 SSPL 回归到 OSI 认可的 AGPLv3。他强调此举是为了让 Redis 的核心工作与其开源精神保持一致,确保新功能(如 Vector Sets)能在真正的开源许可下发布,并获得社区的接受与贡献。随 Redis 8 版本发布的这一变化,被视为 Redis 项目回归其开源本源的重要一步。
信任危机与社区分裂的反思
尽管回归开源受到部分欢迎,但先前从 BSD 到 SSPL 的转变已在社区中造成了信任裂痕。许多贡献者和用户感到被“背叛”,担心公司未来可能再次更改许可,特别是考虑到贡献者仍需签署 CLA,赋予公司更改许可的权利。这种不信任感导致部分开发者转向 Valkey 等社区分叉项目。
开源商业模式与云厂商的持续博弈
围绕许可变更的讨论,再次凸显了开源项目与大型云服务商之间的紧张关系。观点认为,云厂商利用开源软件盈利却不回馈社区,是迫使项目方(如 Redis、Elastic)寻求 SSPL 等限制性许可的原因。然而,这种尝试往往以牺牲社区信任和导致分裂告终,引发了对可持续、公平的开源商业模式的深入探讨,包括对 AGPLv3 影响的担忧以及对“公平许可”模式的呼吁。
分叉项目的崛起与未来选择
Redis 此前的许可风波催生了 Valkey、Redict 等分叉项目,它们已获得一部分社区成员的支持和贡献,甚至被某些 Linux 发行版采用。这些分叉项目的存在,为用户提供了替代选择,也对 Redis Inc. 重新赢得社区信任构成了挑战。同时,微软的 Garnet 等兼容项目也进入了讨论视野,引发了关于不同公司“开源”策略的思考。
微软为提速 Office,竟让其随 Windows 系统启动
为了解决 Office 应用启动缓慢的问题,微软引入“Startup Boost”功能,在 Windows 启动时预加载 Office 组件,引发了关于资源占用与真实效率的讨论。
面对用户对 Office 应用(如 Word、Excel)启动速度慢的普遍抱怨,微软推出了名为“Startup Boost”的新功能。其核心机制是在 Windows 操作系统启动阶段,提前加载 Office 的部分关键组件,旨在缩短用户点击图标后的等待时间,提升“感知”启动速度。该功能计划首先应用于 Word,后续扩展至其他 Office 应用,并设定了最低 8GB 内存和 5GB 可用磁盘空间的系统要求,用户也可选择在设置中禁用此功能。
“障眼法”还是真优化?
技术圈普遍对“Startup Boost”的效果表示质疑,认为这更像是一种转移问题的“障眼法”,而非根本性的性能优化。观点指出,这种预加载可能只是将应用启动的延迟转移到了系统启动阶段,反而可能拖慢整体开机速度,尤其是在配置不高的机器上。大家更倾向于认为,解决问题的根本在于优化 Office 软件本身的臃肿架构和效率。
对软件膨胀与用户控制的担忧
许多讨论直指 Office 日益庞大、功能冗余的问题,认为这才是启动缓慢的根源。将加载过程提前并不能解决软件效率低下的核心矛盾。同时,尽管该功能可以禁用,但对其默认开启并可能成为后台“钉子户”消耗资源的担忧普遍存在,特别是对于不常使用 Office 的用户而言,这无疑是负优化。用户对系统资源控制权的强调,以及对微软倾向于用资源换效率而非深度优化的开发哲学的批评,成为讨论的焦点。
苹果高管被指作伪证,Epic 诉讼案升级引关注
在 Epic Games 诉苹果反垄断案的余波中,法官不仅严厉制裁苹果规避禁令的行为,更将苹果一名高管移交刑事调查,引发对企业责任与高管问责的热议。
在 Epic Games 赢得针对苹果限制外部支付引导的诉讼后,法官 Yvonne Gonzalez Rogers 发现苹果采取“恶意”策略规避裁决,如征收新费用和设置警告。法官不仅下令苹果立即停止相关阻碍行为,更罕见地指出苹果财务副总裁 Alex Roman 在庭上就外部支付费用问题“公然撒谎”,并将其移交联邦检察官进行刑事藐视法庭调查。裁决书甚至点名批评 CEO 蒂姆·库克忽视内部建议,选择反竞争策略,苹果虽表示遵守但将上诉。
对高管个人问责的期待与疑虑
法官将高管移交刑事调查的决定,在技术圈引发了强烈反响,许多人呼吁对企业高管的违法行为进行实质性追责。观点认为,只有当高管个人真正面临包括监禁在内的严厉后果时,才能有效震慑类似行为,改变企业为逐利而藐视法律的风气。然而,鉴于大型企业高管过往鲜有因此类行为受到严重个人惩罚,社区普遍对 Alex Roman 是否会面临实际刑事后果持怀疑态度,认为其拥有足够的资源进行规避。
苹果企业文化与 App Store 模式再受审视
苹果在此事件中展现的强硬姿态,被一些人解读为其对收入的极度执着和某种程度的“傲慢”,可能源于其历史经验或当前领导层的策略。关于 App Store 模式的争论也再次升温。支持者强调其为用户带来的安全、隐私和便捷体验价值,认为高佣金是维持生态的必要成本;反对者则坚称苹果利用市场支配地位进行不公平收费,这些用户价值并不必然需要如此高的抽成比例。
更广泛的讨论与影响
讨论还触及了苹果 Vision Pro 开发者生态、苹果的政治游说活动及其可能对司法公正产生的影响等相关议题。总体而言,这项裁决被视为对苹果反竞争行为的一次有力打击,尤其是对高管个人问责的可能性具有标志性意义,但社区对最终结果和企业行为的根本改变仍持谨慎观望态度。
深入剖析 Ladybird 浏览器:发现并利用 LibJS 中的 UAF 漏洞
一项针对新兴浏览器 Ladybird 的安全研究,通过 Fuzzilli 模糊测试工具,在其 JavaScript 引擎 LibJS 中发现并成功利用了一个 Use-After-Free (UAF) 漏洞。
安全研究员利用 Fuzzilli 对尚处早期开发阶段的 Ladybird 浏览器进行了为期约 10 天的模糊测试,发现多个崩溃,其中一个关键漏洞是 LibJS 处理函数参数时存在的 Use-After-Free (UAF)。该漏洞发生在调用构造函数(特别是 JavaScript Proxy 对象作为构造函数)的过程中:引擎在获取构造对象原型(调用 Proxy 的 [[Get]] 处理器)之后,但在完全使用构造函数参数设置执行上下文之前,获取了参数列表的引用。恶意的 [[Get]] 处理器可以通过执行代码(如调用另一个多参数函数)强制重新分配或释放原始参数缓冲区,导致先前获取的引用悬空,最终在后续使用该悬空引用时触发 UAF。
漏洞利用与代码执行路径
研究者详细展示了如何利用此 UAF 漏洞。通过精心构造内存布局(利用 FinalizationRegistry 泄露地址,在释放的内存中创建伪造对象),成功制造了一个看似特定结构的数组对象。利用属性查找逻辑中的快速路径,实现了任意内存读写能力。最终,通过泄露栈地址并覆盖返回指针构造 ROP 链,成功执行了计算器程序。Ladybird 团队已通过调整构造函数调用流程,确保在安全设置好上下文和参数缓冲区之后再进行原型获取,从而修复了此漏洞。
技术选型与安全挑战的讨论
围绕该研究的讨论,首先聚焦于 Ladybird 项目在 2018 年选择 C++ 作为新浏览器引擎语言的决策。鉴于 C++ 悠久的内存安全问题历史,这一选择受到质疑。项目方解释称,这源于其作为 SerenityOS(一个完全用 C++ 构建的操作系统)一部分的历史,并确认了计划逐步引入 Swift 以提升内存安全,同时也探讨了集成 Swift 的挑战及 Rust 等替代方案。
漏洞性质与防御思考
技术层面上,讨论深入到该 UAF 漏洞的本质——重入(reentrancy)问题,并探讨了潜在的缓解措施。这包括 C++ 内部的技术(如临时使用不可调整大小的 span)以及更根本的语言设计层面(如 Rust 的借用检查或不变性模式)。同时,尽管 Ladybird 目前缺乏完善的沙箱机制,使得漏洞利用威力巨大,但讨论也指出,即使在拥有强大沙箱(如 Chrome 进程隔离)的成熟浏览器中,此类漏洞仍是重要的攻击立足点,尽管站点隔离能限制跨域数据访问。
主流浏览器或面临资金危机?反垄断或切断 Google 输血管道
一篇分析文章指出,美国司法部对 Google 的反垄断诉讼可能导致四大主流浏览器(Chrome, Edge, Firefox, Safari)失去高达 80% 的资金来源,引发对网络浏览器未来的担忧。
文章核心论点是,当前主流浏览器的开发严重依赖 Google 的资金支持,而美国司法部针对 Google 的反垄断诉讼可能迫使其停止这种支持。具体而言,Google 通过支付巨额费用(每年向 Apple 支付约 180 亿美元,向 Mozilla 支付约 4.5 亿美元)换取 Google Search 成为 Safari 和 Firefox 的默认搜索引擎,这笔资金分别是 Apple 研发预算的重要部分和 Mozilla 收入的绝对主力(占 83%)。同时,基于 Chromium 的 Microsoft Edge 也高度依赖 Google 对该开源项目(贡献占比约 94%)的持续投入。
文章预测,若司法部成功禁止默认搜索协议并强制 Google 剥离 Chrome,Google 将停止向 Apple 和 Mozilla 付款,并可能停止资助 Chromium。这将导致 Chrome、Edge、Firefox、Safari 同时失去主要资金来源,对整个网络生态造成毁灭性打击。作者认为,尽管反垄断意在促进竞争,但其提出的补救措施可能意外破坏用户访问互联网的基础工具。
对“资金危机”论的审视与反驳
对于文章提出的“资金危机”论,技术圈的看法存在分歧。有观点认为,像 Apple 和 Microsoft 这样的巨头完全有能力在失去 Google 搜索收入后继续支持其浏览器开发,这笔钱虽重要但非生死攸关。相比之下,Mozilla 对 Google 资金的高度依赖确实使其处境最为脆弱。
Edge 与 Chromium 的关系辨析
讨论中也对文章将 Edge 简单视为 Chrome“白标签”版本的描述提出了异议。观点指出,尽管 Edge 使用 Chromium 内核,但微软在其上进行了大量独立的优化和开发工作(如内存和性能改进),表明微软对 Edge 的投入远不止于简单复制,拥有相当的自主研发成分。
新兴力量与未来方向的暗示
简短的提及(如 "ARC FTW")也暗示了对 Arc 等新兴浏览器的关注。这些浏览器可能不依赖传统模式或 Chromium,代表了现有格局之外的一种可能性或未来的发展方向。
科技与艺术交融:1080 亿像素扫描揭秘《戴珍珠耳环的少女》
利用先进数字显微镜技术对维米尔名画《戴珍珠耳环的少女》进行的 1080 亿像素超高分辨率扫描,不仅提供了前所未有的观赏体验,也引发了关于艺术感知、创作技法与数字保存的深入探讨。
Hirox Europe 公司利用其 HRX-01 3D 数字显微镜,以 1.3 微米像素分辨率(90 倍放大)捕捉了《戴珍珠耳环的少女》的每一处细节。通过拼接超过 4 万个独立的 3D 多焦点文件(含约 200 万张图像),最终合成了这幅惊人的 1080 亿像素全景图。用户可以通过交互式界面无限放大,探索画作的微观世界,包括颜料颗粒、裂纹和纤维;同时,扫描还包含了完整的 3D 表面数据,揭示了画作的纹理起伏和笔触层次。这项技术为艺术研究和修复提供了宝贵资源,建立了详细的数字档案。
艺术感知:大脑如何“脑补”细节?
超高分辨率扫描让观察者有机会近距离审视画作的局部。许多人惊讶地发现,远观时栩栩如生的部分(如嘴唇),在极致放大下可能呈现为模糊或看似随意的笔触。这激发了关于人类大脑如何在感知艺术时“填补空白”的讨论,并将其与印象派、文学乃至物理学中的抽象与具象关系进行类比,探讨细节与整体、真实与幻觉之间的张力。
维米尔的技法:光学工具之谜再现
扫描再次引燃了关于维米尔是否使用光学工具(如暗箱)辅助创作的经典讨论。提及了相关纪录片(《提姆的维米尔》)和理论(霍克尼-法尔科假说),并辩论了使用工具是否影响艺术家的伟大性。有观点认为,掌握并创新地运用工具本身即是高超技艺,且维米尔与显微镜发明家列文虎克的友谊也增加了这种可能性。
扫描技术与数字呈现的探索
社区对扫描背后的技术细节表现出浓厚兴趣,包括多焦点显微镜、高精度扫描平台以及 3D 数据的获取与呈现。讨论涉及到如何更真实地捕捉和渲染画作的物理属性(如 PBR、NERFs、3D Gaussian Splatting),以及网站交互界面所使用的地图瓦片技术(如 krpano)。
艺术保护、修复与数字档案的价值
高分辨率图像清晰地揭示了画作表面的修复痕迹和老化裂纹,引发了关于艺术品修复伦理和方法的讨论。扫描数据被视为研究画作历史、评估状况、规划修复方案乃至未来防伪的重要工具,是艺术保护领域的重大进步。
数字体验 vs. 实物体验
尽管数字扫描提供了前所未有的细节,但许多观点仍强调亲临博物馆观看原作的独特体验。画作的物理尺寸、颜料的质感、光线与表面的互动以及与历史真迹的情感连接,被认为是数字复制品无法完全替代的。
美国防部长疑绕开官方设备使用 Signal 引发安全讨论
一篇分析文章揭示,美国新任国防部长可能为使用 Signal 等加密通讯应用,采取了绕开五角大楼高度安全官方通信系统的做法,引发了对高层通信安全规程的关注。
文章详细介绍了美国国防部长办公室配备的、用于不同密级的官方安全通信设备,包括用于最高机密/SCI 的黄色思科电话 (CMS)、机密通话的红色按钮电话 (DRSN)、非机密通话的绿色思科电话,以及通过 KVM 切换器安全访问 NIPRNet、SIPRNet 和 JWICS 网络的计算机系统,甚至还有多密级视频会议设备。这套系统功能强大且安全,旨在确保国防部长的通信安全。
然而,文章指出,新任国防部长赫格塞斯坚持使用 Signal 应用。由于官方设备禁止安装此类应用,他先是在办公室后部违规使用 Wi-Fi 连接 Signal,随后更要求在办公桌上安装一台直接连接公共互联网的个人电脑来运行 Signal。此举绕开了五角大楼严格的安全协议和监控,目的是为了规避办公室内手机信号不佳的问题,并方便与同样使用 Signal 的白宫及特朗普政府官员沟通。文章强调,国防部长拥有一个名为“SecDef Cables”的专用通信中心,提供全方位、跨密级的安全通信保障,使得部长绕开官方系统的行为显得尤为不寻常。
技术细节的严谨修正
在相关的技术讨论中,有观点对文章中提到的设备型号提出了精确修正。指出用于最高机密/SCI 级别的思科电话不可能是具备蓝牙功能的 8851 型号,而应是 8841 型号,因为通信安全 (COMSEC) 规定不允许在高密级设备上存在蓝牙功能。文章作者随后确认了这一修正的准确性并表示将更新文章,这体现了技术社区在细节求证和同行评审方面的严谨性。
更快复制 SQLite 数据库:导出 SQL 文本的妙用
一位开发者分享了通过将 SQLite 数据库导出为 SQL 文本并压缩传输,以显著加快大型数据库(尤其含大量索引)跨机器复制速度的方法,引发了关于 SQLite 数据同步与备份策略的热议。
当需要将远程服务器上包含大量索引的 SQLite 数据库复制到本地时,简单的 rsync 会因索引占据巨大空间而变得缓慢且不可靠。文章作者提出了一种替代方案:首先使用 sqlite3 my_database.db .dump > my_database.db.txt 将数据库导出为包含 CREATE TABLE、INSERT 和 CREATE INDEX 语句的 SQL 文本文件。这个文本文件由于只存储了创建索引的命令而非索引本身的数据结构,体积远小于原始数据库文件,且对 gzip 等压缩工具非常友好,可进一步大幅缩小体积。然后通过 rsync 传输这个压缩后的文本文件,最后在目标机器上解压并通过 cat my_database.db.txt | sqlite3 my_reconstructed_database.db 命令从 SQL 文本重建数据库,不仅传输快,还避免了直接复制活动数据库可能导致的损坏风险。
官方工具与替代方案的探讨
围绕这一技巧,技术圈展开了广泛讨论,并提出了多种替代方案。SQLite 官方提供的 sqlite3_rsync 工具被认为是更专业的解决方案,它在数据库页级别工作,能高效同步差异且事务感知,但需要自行编译。.backup 命令是另一种官方推荐的创建一致性备份的方法。对于实时或近实时复制需求,基于 WAL 日志的流式复制工具 Litestream 被多次提及,被视为实现 SQLite 高可用性的有力工具。此外,VACUUM INTO 可创建最小化副本,SQLite Session Extension 可用于增量更新,但各有局限。
效率、压缩与一致性的权衡
对于文章方法的效率,观点认为导出/导入文本需要额外的 CPU 和磁盘 I/O,其优势主要体现在网络传输速度远慢于本地处理速度的场景。在压缩方面,建议尝试 zstd 等更现代、高效的算法。关于复制活动数据库的一致性问题,除了创建快照,还建议使用文件系统快照(LVM, ZFS/Btrfs reflink)、数据库锁定(PRAGMA wal_checkpoint + BEGIN IMMEDIATE)或文件系统冻结(fsfreeze)来确保数据完整性。
“显而易见”的技巧与知识普及
尽管有观点认为导出文本再导入是“显而易见”的操作,但这篇文章及其引发的讨论,无疑为不熟悉数据库内部或命令行组合的开发者提供了宝贵的实用技巧和更全面的 SQLite 数据复制与备份知识体系。
NIH 加速开放获取:研究成果将立即免费公开
美国国立卫生研究院 (NIH) 宣布提前实施其公共获取政策,要求自 2025 年 7 月 1 日起,所有 NIH 资助的研究成果在发表后必须立即对公众免费开放,取消了长达 12 个月的禁售期。
NIH 主任宣布,为了最大化透明度、提升公众信任并确保纳税人投资的研究成果能广泛惠及社会,决定将原定于 2025 年底生效的零禁售期公共获取政策提前至 2025 年 7 月 1 日执行。这意味着未来所有由 NIH 资助的研究论文,一经发表就必须在 PubMed Central 等公共数据库中免费提供给所有人阅读。此举被视为对“纳税人资助的研究应向公众开放”原则的有力实践。
对开放获取的普遍欢迎与 Sci-Hub 的联想
这项政策受到了广泛欢迎,被认为是朝着正确方向迈出的重要一步,尽管许多人认为这“早该如此”。讨论中频繁提及 Sci-Hub,认为其在过去弥补了付费墙造成的知识获取鸿沟,是“对人类的巨大贡献”,同时也反衬出官方开放获取政策的必要性。
对其他付费墙信息(如标准)的质疑
讨论延伸至其他类型的付费信息,特别是具有法律效力的行业标准(如建筑规范、ISO/ANSI/IEC 标准)。观点普遍认为,这些对公共安全或行业实践至关重要的标准不应收费,对其制定机构的资金模式提出了质疑,并探讨了政府资助或会员费等替代方案及其潜在问题。
对学术出版商模式的批评与对未来的期待
学术出版商的商业模式再次受到严厉批评,被指责为利用研究成果牟取暴利而对科研贡献有限的“寄生虫”。期待 NIH 的新政能推动研究人员转向更公平、更开放的出版途径。
对 NIH 领导层及其动机的复杂审视
尽管开放获取政策本身受到肯定,但部分讨论也关联到现任 NIH 主任的其他争议性举措(如提议削减预算、裁员)以及 NIH 网站疑似屏蔽敏感词汇的传闻。这引发了一些对其真实动机和透明度的担忧,认为开放获取可能是更大范围调整计划的一部分。此外,关于 COVID-19 起源及 NIH 相关信息透明度的历史争议也被提及,反映了公众对该机构信任度的复杂性。