260415｜谷歌AI手机，毕加索吉迹画 - Hacker News | 小宇宙

停止使用 Flock 摄像头的隐患

监控功能描述

Flock Safety 的摄像头不仅读取车牌，还通过车辆颜色、型号、屋顶架、凹痕、轮毂甚至贴纸位置构建“车辆指纹”。其“车队分析”功能能检测经常同时出现的车辆，推断驾驶员之间的关联，并在全省执法网络中提供可搜索的历史记录，无需搜查令即可调用。

隐私与法律争议

该系统生成的移动轨迹和社交图谱已被滥用，堪萨斯州警长曾利用同一套摄像头 228 次跟踪前女友。法律学者指出，这种广域无令状追踪修复了第四修正案对“一般授权令”的禁令，但作为私公司，Flock 在数据收集与销售上处于监管灰色地带。

社区观点与影响

评论者指出，即便声称提升安全，缺乏独立研究支持其犯罪下降效果，而社区主导的安全项目（如 READI Chicago）已展示可枪击暴力下降 58% 的实际成效。多数人认为，真正的安全应来自赋能社区而非全民监控。

修复 Enlightenment E16 中 20 年老 bug

问题重现

打开特定 PDF 时，E16 窗口管理器会因文本居中省略循环陷入无限循环，导致 X11 会话完全卡住。调试显示循环卡在 TextstateTextFitMB 函数中，nuke_count 在两个值之间震荡。

Newton 法循环缺陷

该循环试图用类似牛顿法的估计 cw = width / len_n 来调整删除的字符数，却未设置迭代上限或容错，导致在特定宽度下产生永久震荡。宽容度被设为 nc2 ∈ [0, 3·cw)，过于严格，使得普通标题能收敛而长标题则无法退出。

修复方案

作者在循环头部加入迭代计数器，超过 32 次后强制接受当前尝试；同时将 nuke_count 下限设为 1、cw 下限设为 1，防止负值或除零。补丁適用于 ASCII 和多分支路径，确保有限时间内终止并选择第一个可行的截断方案。

波列茨 Pravetz：保加利亚的 Apple II 逆向工程

历史背景与硬件克隆

20 世纪 80 年代，保加利亚在铁幕下通过复制 Apple II 原理图、使用苏联克隆芯片并改造字符集为全大写西里尔字母，大规模生产 Pravetz 系列个人计算机。该国一度供应来自东欧经互会 40% 的机器，展示了在缺乏正规渠道下通过结构分析实现技术转移的可行性。

ISCAS-85 基准逆向

十多年来，研究者只知道 ISCAS-85 门级网表的形状，不知其功能。1999 年，Michigan 小组将每个电路分配给博士生，通过寄存器传输层剖析成功识别出中断控制器、ALU、乘法器等具体模块，为后续测试与合成提供了行为规格。

对现代技术的启发

评论认为，逆向工程不仅是历史趣事，而是理解与再造系统的核心方法。正如 Pravetz 表明文献与动手实践能培育整代工程师，ISCAS 的恢复表明只要具备足够的结构信息，功能就能被重新发现，这对今天的开源硬件与固件审计同样适用。

Dependency cooldowns 如何制造免骑者

个人行为的免骑效应

依赖冷却（在发布后等待 N 天再升级）依赖他人先行踩雷，将发现恶意包的成本外推到未配置冷却的用户身上。虽然对个体来说略有防护作用，但把整个生态绑定在“牺牲品”上，系统道德上站不住脚。

上传队列的集体方案

与其让每个项目自行配置冷却，不如在中央索引实施上传队列：新版本发布后先在服务器端停留几天，期间可运行安全扫描、提供公开差分、召集志愿 beta 测试。这种做法把检测责任上移，消除了个人免骑，且不需要每个包管理器或项目做额外配置。

对 AI 生态的延伸

评论指出，随着把 Markdown 当作可执行文件的趋势（如 LLM 能直接调用代码片段），同样的供应链风险也会落到模型提示或数据文件上。为 AI 分发的“包管理器”同样需要上传队列，以防止毒化提示或泄露 API 凭证的攻击。

Google Gemma 4 在 iPhone 上运行实测

模型变体与性能

Gemma 4 提供 E2B（20 亿）和 E4B（40 亿）等轻量变体，专为移动设备的内存与热限制优化。基于 iPhone GPU 的基准显示，31B 模型的响应延迟与云端相当，且在离线状态下保持一致的吞吐量。

离线推理的实际意义

由于全部推理在设备本地完成，无需联网，Gemma 4 能用于现场医疗、野外作业或任何对数据隐私有严格要求的场景。开发者只需从 App Store 下载 Google AI Edge Gallery，选择模型变体即可开始离线实验，省去 API 密钥与配置步骤。

开发者与企业的使用场景

评论者指出，虽然 31B 模型在部分基准上仍落后于同等规模的开放模型，但 E2B/E4B 变体在实际移动应用中提供了足够的语言理解与图像识别能力，适合构建无后端依赖的个人助手或现场数据标注工具。企业可利用其离线属性满足合规审计，同时减少对云计算的带宽与成本依赖。

Wacli — WhatsApp CLI 工具

核心功能与工作流

Wacli 基于 whatsmeow 库实现了 WhatsApp Web 协议的本地同步、离线搜索以及消息发送。首次运行需通过二维码登录，随后可使用 wacli sync --follow 持续后台同步聊天记录，所有数据保存在 ~/.wacli 目录下的 SQLite 数据库中。

离线搜索与消息发送

内置全文搜索支持对消息正文、回复、反应以及媒体类型进行过滤，wacli messages search "keyword" 能在离线状态下快速定位历史。发送文本或文件同样简洁，wacli send text --to NUMBER --msg "hi" 或 wacli send file --file pic.jpg --caption "photo" 即可完成。

社区反馈与未来计划

使用者称赞其免除频繁打开手机的需求，特别是在需要快速检索旧对话时。部分评论建议增加多账户切换与端到端加密备份功能，项目维护者已在路线图中列出对应的计划，预计在后续版本中实现。

在 Pomera DM250 上安装 OpenBSD 教程

准备工作与固件备份

先用官方工具将 eMMC 制作完整镜像备份，防止刷机失败导致设备无法充电。获取自定义 U-Boot 镜像、安装脚本 _sdboot.sh 以及最新的 OpenBSD armv7 快照镜像，依次写入 SD 卡的 EFI 分区与 OpenBSD 分区。

安装步骤与内核替换

将 SD 卡插入 DM250，按住右 Shift + 左 Alt + 电源键启动恢复内核，恢复脚本会备份现有 U-Boot 并写入新镜像。重启后进入 U-Boot 引导菜单，执行 b bsd.rd 启动安装程序，选择整个 eMMC 作为目标磁盘，完成基础系统后将自行编译的内核复制回 /bsd 并禁用 reorder_kernel 以防止内核被还原为上游版本。

后续配置与故障恢复

首次启动需将备份的固件文件 nvram_ap6212a.txt 复制到 /etc/firmware，随后可通过放置 logo.bmp 在 EFI 分区根目录来定制开机 Logo。若设备卡在 MaskROM 模式，使用 xrock 工具通过 USB 线重新刷入 U-Boot 并恢复已备份的 eMMC 镜像。评论指出，整个过程尽管需要自行编译内核，但提供了完全开放的堆栈，适合希望在专用硬件上运行受控 OpenBSD 的爱好者。

相关链接：