一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容。
参数:
- 6.77" FHD+ AMOLED display, 120Hz refresh rate, 1300nits HBM, Panda glass protection
- Qualcomm Snapdragon 7s Gen 3 SoC
- Adreno 710 GPU
- LPDDR4x RAM & UFS 2.2 storage
- Android 15 Nothing OS 3.1
3 years of OS updates+ 6 years of security patches
- 50MP Samsung OIS+ 50MP Samsung 2x optical zoom+ 8MP Ultrawide Sony rear
- 32MP front camera
- 5000mAh battery
- 50 watt wired charging
No, Adapter in the box
- USB 2.0 port
- Dual stereo speakers
- Bluetooth version 5.4
- WiFi 6, 5
- NFC support
- IP64 rating
- In-display fingerprint scanner
- X-axis linear motor for haptics
- Plastic frame
- 8.35mm thickness
- 201 gram weight
标准版价格:
8GB RAM + 128GB 存储空间:329 美元(当前约 2400 元人民币)
12GB RAM + 256GB 存储空间:379 美元(当前约 2765 元人民币)
Pro版价格:
12GB RAM + 256GB 存储空间:459 美元(当前约 3349 元人民币)
比pixel性价比高的干净Android手机
卡介苗的诞生
十九世纪末期,许多学者试图用结核菌制成疫苗为人接种,以预防结核病(痨病)。
但是制取的疫苗,要么对实验动物无效,要么带有较大毒性导致动物死亡。
1907年,法国巴斯德研究所的两位科学家卡尔梅特与介朗从一头患结核病的牛身上分离出了一株牛型结核菌,在马铃薯-甘油培养基中,加入小牛胆汁,每三周传代一次,发现该结核菌的毒力逐渐减弱。经过13年间230次连续传代分离,终于培养出了不致病但仍保留免疫原性的疫苗。
1924年,他们两人正式公开了这项发明。
为了纪念两位科学家,这种减毒活疫苗就被命名为“卡介苗”。
十九世纪末期,许多学者试图用结核菌制成疫苗为人接种,以预防结核病(痨病)。
但是制取的疫苗,要么对实验动物无效,要么带有较大毒性导致动物死亡。
1907年,法国巴斯德研究所的两位科学家卡尔梅特与介朗从一头患结核病的牛身上分离出了一株牛型结核菌,在马铃薯-甘油培养基中,加入小牛胆汁,每三周传代一次,发现该结核菌的毒力逐渐减弱。经过13年间230次连续传代分离,终于培养出了不致病但仍保留免疫原性的疫苗。
1924年,他们两人正式公开了这项发明。
为了纪念两位科学家,这种减毒活疫苗就被命名为“卡介苗”。
中国防火长城(GFW)DNS 注入系统中存在严重的内存泄露漏洞
中国防火长城(GFW)的DNS注入系统部署在网络边界的中间设备上,该系统监控并干扰DNS查询,通过发送伪造的DNS响应来阻断对特定网站的访问。这些伪造的响应速度较快,从而使客户端优先处理它们。GFW的DNS注入既处理来自中国境内的查询,也处理进入中国的查询。例如,如果境外的主机向一个位于中国大陆的IP地址发送DNS请求,只要请求中包含了被封锁的域名,GFW就会在流量进入中国时插入伪造的响应。
Wallbleed是GFW DNS注入模块中的一个严重漏洞,类似于Heartbleed。该漏洞源于DNS报文解析代码的缺陷,尤其是在处理DNS查询的域名(QNAME)时,未能正确检查域名标签的长度是否超出了报文的实际长度。当发送畸形的DNS查询,其域名标签的长度字节被故意设置得过大时,就会触发这个漏洞。这导致GFW的注入器错误地读取了报文末尾之外的内存内容,并将这些本不应包含的数据写入到伪造的DNS响应中,最终泄露给查询者。
泄露的数据不仅限于DNS信息,还包括IPv4和TCP头信息,违反了其仅应处理特定UDP端口53上DNS查询的预期功能。这种内存泄露可能涉及私有IP到公共服务器的内部流量。
GFW在2023年9月至11月间测试并部署了补丁,增加了对DNS报文的字段完整性校验,不再接受缺失QTYPE/QCLASS的查询,并且增加了对异常长度的检测策略。以前只要域名匹配黑名单就立即伪造回复,而现在还要检查报文格式是否正常,否则宁可不回应。这种调整出于安全考虑,某种程度上削弱了DNS注入的覆盖面,某些非常规查询即使包含被封锁域名也不再触发,从而可能让查询穿透注入系统获得真实答案。
完整翻译版:https://gfw.report/publications/ndss25/zh/
中国防火长城(GFW)的DNS注入系统部署在网络边界的中间设备上,该系统监控并干扰DNS查询,通过发送伪造的DNS响应来阻断对特定网站的访问。这些伪造的响应速度较快,从而使客户端优先处理它们。GFW的DNS注入既处理来自中国境内的查询,也处理进入中国的查询。例如,如果境外的主机向一个位于中国大陆的IP地址发送DNS请求,只要请求中包含了被封锁的域名,GFW就会在流量进入中国时插入伪造的响应。
Wallbleed是GFW DNS注入模块中的一个严重漏洞,类似于Heartbleed。该漏洞源于DNS报文解析代码的缺陷,尤其是在处理DNS查询的域名(QNAME)时,未能正确检查域名标签的长度是否超出了报文的实际长度。当发送畸形的DNS查询,其域名标签的长度字节被故意设置得过大时,就会触发这个漏洞。这导致GFW的注入器错误地读取了报文末尾之外的内存内容,并将这些本不应包含的数据写入到伪造的DNS响应中,最终泄露给查询者。
泄露的数据不仅限于DNS信息,还包括IPv4和TCP头信息,违反了其仅应处理特定UDP端口53上DNS查询的预期功能。这种内存泄露可能涉及私有IP到公共服务器的内部流量。
GFW在2023年9月至11月间测试并部署了补丁,增加了对DNS报文的字段完整性校验,不再接受缺失QTYPE/QCLASS的查询,并且增加了对异常长度的检测策略。以前只要域名匹配黑名单就立即伪造回复,而现在还要检查报文格式是否正常,否则宁可不回应。这种调整出于安全考虑,某种程度上削弱了DNS注入的覆盖面,某些非常规查询即使包含被封锁域名也不再触发,从而可能让查询穿透注入系统获得真实答案。
GFW是一个非常复杂的封锁系统,通过边界网关已经植入中国大陆网络的方方面面,限制本片篇幅有限有兴趣的可以阅读原文。但是也有不同的地方,比如 新疆、河南、福建、江苏4个省份审查尤其严格, 新疆的反向墙(屏蔽中国大陆的IP)、 福建的白名单(主要针对海外IP)、 河南的阻断(端口阻断攻击) 、江苏的反诈(独有的江苏反诈系统), 这些统称为地方墙 , 以及最后的全国大墙, 即封锁整个IP和 封锁整个域名, 一般是将整个域名DNS响应到墙的黑名单的IP(黑名单IP就是 例如twitter.com、fb.com, 这些直接封锁整个AS的IP还有一些不断被封锁的IP地址)
完整翻译版:https://gfw.report/publications/ndss25/zh/
将御林军铠甲当中的丝绵抽取出来,纺织成一条保暖的棉被,这样的事情听起来匪夷所思,但却真真切切发生了!
当时,故宫中当中一共有20000多件御林军铠甲,拿出其中的3000套,后续,有群众反应,御林军铠甲当中抽取的丝绵做成棉被之后,保暖效果特别好,能够很好的抵挡寒潮。
或许是这个原因,又有1000多件御林军铠甲被拿出拆卸,制成了棉被,4000多件御林军铠甲被拆卸的面目全非,对于文物保护无疑是一种巨大的损失。
继续 #弱智Google还我Android 系列
Google 自 Android 9 (Pie) 开始引入 QuickStep 实现手势导航,将多任务界面从 SystemUI 中解耦[1],自定义最近任务界面以及手势动画的功能就转移到了 Launcher 上
这听起来像是个好事,解耦组件让用户有更多选择权,但实际上这个功能是为厂商所准备的,因为 Launcher 的最近任务界面的 Activity 路径写死在了 framework-res.jar,若要修改需要先构建 RRO 后再以 root 身份放到系统分区中,导致 Android P 之后没有 root 的情况下用户换到了第三方 Launcher 会直接丢失手势导航,最近任务及其动画(如应用打开/关闭,返回手势动画)
早年玩机的人应该都记得 Nova 等一众第三方 Launcher 百花齐放的场面,然而就是在 Android P 之后变得一蹶不振,在 Play 商店里尚且能下载到的 Launcher 均没有适配 QuickStep(因为反正用户没 root 也用不了),类原生 ROM 除 LineageOS 用的自家的从 AOSP 的 Launcher3 魔改而来的 Trebuchet,绝大多数直接用闭源的 Pixel Launcher
既然设置里还保留了默认 Launcher 设置选项,那完全可以让 Launcher 类应用在 AndroidManifest.xml 中声明自己的 Recents Activity 路径,但是 Google 偏不这么做而是直接硬编码进系统代码中,十分难评,只能说 Google 这一改动又成功干死了 Android 又一自定义功能
[1] https://www.xda-developers.com/android-pie-recent-apps-customization/
Google 自 Android 9 (Pie) 开始引入 QuickStep 实现手势导航,将多任务界面从 SystemUI 中解耦[1],自定义最近任务界面以及手势动画的功能就转移到了 Launcher 上
这听起来像是个好事,解耦组件让用户有更多选择权,但实际上这个功能是为厂商所准备的,因为 Launcher 的最近任务界面的 Activity 路径写死在了 framework-res.jar,若要修改需要先构建 RRO 后再以 root 身份放到系统分区中,导致 Android P 之后没有 root 的情况下用户换到了第三方 Launcher 会直接丢失手势导航,最近任务及其动画(如应用打开/关闭,返回手势动画)
早年玩机的人应该都记得 Nova 等一众第三方 Launcher 百花齐放的场面,然而就是在 Android P 之后变得一蹶不振,在 Play 商店里尚且能下载到的 Launcher 均没有适配 QuickStep(因为反正用户没 root 也用不了),类原生 ROM 除 LineageOS 用的自家的从 AOSP 的 Launcher3 魔改而来的 Trebuchet,绝大多数直接用闭源的 Pixel Launcher
既然设置里还保留了默认 Launcher 设置选项,那完全可以让 Launcher 类应用在 AndroidManifest.xml 中声明自己的 Recents Activity 路径,但是 Google 偏不这么做而是直接硬编码进系统代码中,十分难评,只能说 Google 这一改动又成功干死了 Android 又一自定义功能
[1] https://www.xda-developers.com/android-pie-recent-apps-customization/
小红书:有黑灰产团伙用 AIGC 大模型批量生成同质化素材,严重扰乱社区生态
2 月 19 日消息,小红书“薯管家”昨日发布“小红书黑灰产账号治理阶段进展公告(六)”并透露,截至今年 2 月 17 日,小红书“黑灰产账号”治理专项团队在 3 个月间共处置账号 3208343 个,其中 10 万粉以上账号 401 个,1 万粉以上账号 9215 个。
据介绍,黑灰产账号治理可分为两大重点打击领域:打击黑灰产养号和打击黑灰产营销
source
2 月 19 日消息,小红书“薯管家”昨日发布“小红书黑灰产账号治理阶段进展公告(六)”并透露,截至今年 2 月 17 日,小红书“黑灰产账号”治理专项团队在 3 个月间共处置账号 3208343 个,其中 10 万粉以上账号 401 个,1 万粉以上账号 9215 个。
据介绍,黑灰产账号治理可分为两大重点打击领域:打击黑灰产养号和打击黑灰产营销
AIGC之祸,竟烈如此
source
一位码农,销毁了500个ETH(向不可撤销的黑洞地址转账,市值1000多万),只为控诉宽德投资的创始人冯鑫、徐御之,使用脑机武器迫害了所有员工,甚至他们自己本身也是受控者。
控诉者说,“随着脑机接口和读心技术不断发展,出现了一种新的犯罪模式:野生动物沦为数字机器的傀儡或完全的奴隶。目前出现了一种新的奴役受害者的犯罪模式,受害者的欲望感官被逐渐剥夺,直到最后完全成为数字机器的奴隶,如果有一天找成为了最后阶段的受害者,我会选择离开这个世界”。亚洲金融(AsiaFinance)核实,宽德投资是一家量化对冲基金,覆盖国内期货、股票、期权等主流市场,但是并没说的那么神奇,脑机接口和读心技术,远远没有成熟。
iPhone 的导航被骂成这样,真是因为苹果 “抠”
为啥 iPhone 说是支持北斗,但实测会产生差距呢?
关于这件事的具体原因,托尼依旧可以先告诉大家结论, 那就是 iPhone 确实支持北斗,但。。。又没完全支持。
而且 iPhone 在隧道里的表现拉胯,甚至还有个更离谱的原因。。。
于是为了让 GPS 定位更精准, 人们就搞出了双频 GPS 。
简单来讲,和单频相比,双频 GPS 可以同时接收两个频率的 GPS 信号。
这个时候那个问题就来了,我手上的 iPhone 16 Pro 也有双频 GPS 和北斗,为啥 iPhone 定位信号还是这么差?
其实,这还是跟 iPhone 的硬件和自身调性有关, iPhone 本身对于北斗的支持确实是有,但就像文章开头说的,很敷衍。。。
众所周知, iPhone 是一款全球机型,这就意味着苹果需要尽可能地让 iPhone 在全球各地都能正常使用。
source
为啥 iPhone 说是支持北斗,但实测会产生差距呢?
关于这件事的具体原因,托尼依旧可以先告诉大家结论, 那就是 iPhone 确实支持北斗,但。。。又没完全支持。
而且 iPhone 在隧道里的表现拉胯,甚至还有个更离谱的原因。。。
于是为了让 GPS 定位更精准, 人们就搞出了双频 GPS 。
简单来讲,和单频相比,双频 GPS 可以同时接收两个频率的 GPS 信号。
这个时候那个问题就来了,我手上的 iPhone 16 Pro 也有双频 GPS 和北斗,为啥 iPhone 定位信号还是这么差?
其实,这还是跟 iPhone 的硬件和自身调性有关, iPhone 本身对于北斗的支持确实是有,但就像文章开头说的,很敷衍。。。
众所周知, iPhone 是一款全球机型,这就意味着苹果需要尽可能地让 iPhone 在全球各地都能正常使用。
source
常年丁忧的清朝王培铸
三年之丧,人子为父母持之,或父已前卒而祖父母亡,为长孙者亦持丧三年,为承重服,皆谓之曰丁忧。常服色黑或白,以布不以帛。乾隆末叶,山阴有申韩家王培铸者,年二十一即幕于外,至四十五岁而返,凡官幕之与相识者,绝未见其身有衣帛之一日也。盖培铸逾冠即丧母郑氏,期年,父穑文续娶寿氏,方二年而寿卒,卒未半载,父又续娶孙氏,一年半又卒,是培铸已持丧九年矣。
方孙氏之丧及禫,而穑文卒,服除,则又丧其兼祧母温氏。温卒将二年,而兼祧父酉俊续娶木氏,未一年木卒,甫释服,而酉俊忽以疫卒。于是培铸又持丧十二年。
时祖母杜氏犹在堂,痛其两房子媳之相继物化,仅有一孙培铸而又频年远游不得见也,日夕哀伤,遂致疾,距酉俊之殁方三年而亦卒。培铸至是,盖服三年之丧二十有四年,而亦老矣,以积棺未葬,遂辞馆归。
或曰:“培铸亦尝数持三年之丧,特未必绵绵延延缟素相续,至二十四年之久耳。其殆天性俭约,饰言丁忧,可不衣帛。”至谓其假此名义以纳赙金,则苛论也。
-《清稗类钞》
三年之丧,人子为父母持之,或父已前卒而祖父母亡,为长孙者亦持丧三年,为承重服,皆谓之曰丁忧。常服色黑或白,以布不以帛。乾隆末叶,山阴有申韩家王培铸者,年二十一即幕于外,至四十五岁而返,凡官幕之与相识者,绝未见其身有衣帛之一日也。盖培铸逾冠即丧母郑氏,期年,父穑文续娶寿氏,方二年而寿卒,卒未半载,父又续娶孙氏,一年半又卒,是培铸已持丧九年矣。
方孙氏之丧及禫,而穑文卒,服除,则又丧其兼祧母温氏。温卒将二年,而兼祧父酉俊续娶木氏,未一年木卒,甫释服,而酉俊忽以疫卒。于是培铸又持丧十二年。
时祖母杜氏犹在堂,痛其两房子媳之相继物化,仅有一孙培铸而又频年远游不得见也,日夕哀伤,遂致疾,距酉俊之殁方三年而亦卒。培铸至是,盖服三年之丧二十有四年,而亦老矣,以积棺未葬,遂辞馆归。
或曰:“培铸亦尝数持三年之丧,特未必绵绵延延缟素相续,至二十四年之久耳。其殆天性俭约,饰言丁忧,可不衣帛。”至谓其假此名义以纳赙金,则苛论也。
-《清稗类钞》
就是每输入一个拼音字母都可以触发输入框联想,大部分时间不用全部输完 结果就联想出来了。这个功能跟手机系统无关,几乎每个输入法都支持,但一般默认会关闭,同时也需要app做一些适配。
之前一直不太清楚这个配置是干啥的,有啥用,今天算是清楚了。
不同的输入法里,叫法不一样。fcitx里叫“预编辑模式”,Gboard里叫“内嵌输入”,百度输入法叫“下划线显示”
在文字输入的时候,没有完全确定的文字部分,叫 text composition ,这部分可以提供自动纠错、单词补全的。 输入法是可以自己选择,把这部分没有确定的文字要不要推给 App 。
安卓更多的选择不推,应该有兼容性上的考虑,很多 App 在处理 EditableText 或者 TextField 的时候是没有考虑 composition 的,特别是小厂的。
实话实说,这个功能有时候挺烦人。
source
什么是未来函数
在量化策略的文章中,我们经常看到一个名词“未来函数”
我们先看看在某软件对未来函数的解释:某一量依赖另一量,如量A和量B,B变化使A改变,那么A是B的函数,如果是稍后的量,A是稍早的量,A跟着B变,A是B的未来函数。
简单来说,所谓“未来函数”,是指可能引用未来数据的函数,即引用或利用当时还没有发生或者还不确定的数据对之前发出的判断进行修正的函数。
所谓各种炒股秘诀,高收益宣传,deepseek大杀四方,就是靠的它。
在量化策略的文章中,我们经常看到一个名词“未来函数”
我们先看看在某软件对未来函数的解释:某一量依赖另一量,如量A和量B,B变化使A改变,那么A是B的函数,如果是稍后的量,A是稍早的量,A跟着B变,A是B的未来函数。
简单来说,所谓“未来函数”,是指可能引用未来数据的函数,即引用或利用当时还没有发生或者还不确定的数据对之前发出的判断进行修正的函数。
所谓各种炒股秘诀,高收益宣传,deepseek大杀四方,就是靠的它。
简单来说,就是开天眼
Anyview阅读app开发者的后继作品——Readingo,也可以关注下。
不过目前尚处于早期,仅支持txt文件,epub和pdf尚在计划中。
Anyview那个时代的电子书本来就是TXT为主。
作者主要在小红书进行更新。
不过目前尚处于早期,仅支持txt文件,epub和pdf尚在计划中。
Anyview那个时代的电子书本来就是TXT为主。
Anyview阅读(很多用户也亲切的称其为“小A”),是我从功能机时代的K-java版本就开始使用的一款看书工具,十多年来的优异体验令我爱不释手,甚至我还曾一度固执的认为小A才是国内手机阅读器的鼻祖。
但我一直不能理解的是这款优秀、免费且拥有大量用户的阅读APP为什么会被放弃了,后来才知道,原来是“环境特色”所致,一些奸商用它捆绑广告造出大量的“李鬼”拿去获利,作者和广大用户愤然又无奈。
作者主要在小红书进行更新。
Readest-沉浸式的电子书阅读器
这是一款为热爱阅读的用户量身打造的阅读软件,将极简设计与强大功能融合,为你带来专注、沉浸的阅读体验。它基于 Next.js 和 Tauri 开发,支持跨平台运行,现已支持 macOS、Windows、Linux 、Web 平台、 iOS 和 Android 版本,实现真正的全平台覆盖。
作者是中国人,登录同步非强制,介意隐私者慎用。
支持EPUB, MOBI, KF8 (AZW3), FB2, CBZ, PDF格式。
支持登录同步(同步到哪不详),据作者说是500MB的云端同步,不支持webdev同步。
iOS 和 Android 版本尚处于alpaha阶段,已可下载。
https://github.com/readest/readest
安卓版使用体验:
1.导入图书特别慢,每本图书需1-3秒,成熟的app应该是毫秒级。
2.翻页效果比较生硬,不过注释和引用的页面展示效果是很不错的。
3.安卓版登录同步尚有问题
这是一款为热爱阅读的用户量身打造的阅读软件,将极简设计与强大功能融合,为你带来专注、沉浸的阅读体验。它基于 Next.js 和 Tauri 开发,支持跨平台运行,现已支持 macOS、Windows、Linux 、Web 平台、 iOS 和 Android 版本,实现真正的全平台覆盖。
作者是中国人,登录同步非强制,介意隐私者慎用。
支持EPUB, MOBI, KF8 (AZW3), FB2, CBZ, PDF格式。
支持登录同步(同步到哪不详),据作者说是500MB的云端同步,不支持webdev同步。
iOS 和 Android 版本尚处于alpaha阶段,已可下载。
https://github.com/readest/readest
安卓版使用体验:
1.导入图书特别慢,每本图书需1-3秒,成熟的app应该是毫秒级。
2.翻页效果比较生硬,不过注释和引用的页面展示效果是很不错的。
3.安卓版登录同步尚有问题
口袋AI是一款强大的离线AI助手,让你随时随地与AI对话!基于小型语言模型(SLMs),无需联网即可在手机上运行,是PocketPal AI项目的中文优化版本。
特色功能
- 离线运行: 所有AI模型都在本地运行,无需担心网络问题
- 中文优化: 深度适配中文用户体验,支持DeepSeek等优秀中文模型
- 性能优化: 智能内存管理,自动加载/卸载模型
- 多模型支持: 支持多种小型语言模型,包括DeepSeek、Danube等
仅支持安卓设备
source
这个世界几乎所有国家在基础教育阶段省略了概率学和微观宏观经济学。
前者被猥琐地塞进了数学通识教育里。
后者被丢到了泛经济专业的本科教育里。
然而这两项对于一个社会人来说,就是除了本专业和营养学以外最重要的学科。
我怀疑是他妈的故意的。
source
前者被猥琐地塞进了数学通识教育里。
后者被丢到了泛经济专业的本科教育里。
然而这两项对于一个社会人来说,就是除了本专业和营养学以外最重要的学科。
我怀疑是他妈的故意的。
source
