HN Hot Posts

The Future of Obsidian Plugins

449 points • 6 days ago • Article Link

Obsidian 已推出全新的社区站点 community.obsidian.md，这是一个集中式的插件与主题目录兼开发者仪表板。自 2020 年 API 发布以来，社区已开发了超过 4,000 个插件和主题，总下载量突破 1.2 亿次。新平台旨在让扩展的构建、分发、发现与使用对所有人来说更简单、更安全。

Obsidian 已推出全新的社区站点 community.obsidian.md，这是一个集中式的插件与主题目录兼开发者仪表板。自 2020 年 API 发布以来，社区已开发了超过 4,000 个插件和主题，总下载量突破 1.2 亿次。新平台旨在让扩展的构建、分发、发现与使用对所有人来说更简单、更安全。

社区站点改进了浏览、搜索、筛选和排序功能，覆盖数十个分类，如集成、 Bases 和图表。每个项目都有详细页面，展示截图、信息和安全评分卡。新增标签用于标识付费插件与官方集成，作者还可以在个人资料中添加赞助链接和社交媒体信息。

新的开发者仪表板让作者可以提交、管理并跟踪项目。所有现有的插件、主题及来自 GitHub 的排队提交都已自动迁移。开发者只需登录并连接 GitHub 账户即可认领项目。仪表板简化了提交流程，审核结果通常在几分钟内就能得到。

此次发布引入了对所有社区项目的自动化审查，覆盖每个版本的安全性和代码质量，而不再只检查初次提交。这有效缓解了随着编码代理加速插件创建而产生的积压问题。系统会检查是否遵守开发者政策、代码最佳实践以及已知漏洞；对热门插件、精选项目和社区标记的问题仍会保留人工复审。在上线前几天，使用新系统处理了超过 2,300 个排队提交。

插件安全性通过自动化扫描得到显著提升，扫描项包括代码质量、安全漏洞和恶意软件。每个项目的评分卡都会显示自动化检测的结果。后续计划将加入功能权限披露（显示插件访问的内容）、经过验证的作者标识，以及更清晰的插件功能与作者信息透明度。

使用 Obsidian 的团队将获得更完善的工具，用于管理社区插件并向成员分发私有插件。发布官方插件的团队现在可以在社区目录中申请官方标识。现有的团队部署与安全控制仍然可用。

常见问题部分解答了关于迁移与过渡的疑问。用户可以在新站点上浏览，可能会发现此前需要手动获取的早期访问插件已能通过目录获取。开发者可通过五步流程提交新项目，审核速度更快。当前自动化审查不通过的现有插件暂时仍可继续使用，但最终需要达到新的标准。开发者可以在本地运行自动化审查或在发布更新前预览扫描结果。该平台目前需要 GitHub 与 Obsidian 账户，未来可能会支持更多托管平台。

177 comments • Comments Link

• Obsidian 团队只有七人。经过近一年的努力，他们推出了新的社区网站和自动化插件审核系统。该系统在设计上兼顾向后兼容，目标是提升这个拥有数千名开发者和数百万用户的庞大生态系统的安全性和可发现性。

• 新的自动化扫描系统基于开源 eslint 插件构建。每当插件更新时都会进行扫描，并会随着系统改进定期重新扫描所有插件。但系统仍在完善阶段，初期难免出现误报和漏报。

• 权限系统计划分阶段上线，需对数千名现有插件开发者进行 API 变更并提供迁移支持。不过仅靠权限不足以解决问题：即便授予了某些权限（例如网络访问），仍需通过代码扫描来检测恶意行为。

• Obsidian 的做法介于严格控制的注册表（如 Debian）和几乎不审核的注册表（如 PyPI/npm）之间，强调用户的自由与判断力，同时承认不可能做到绝对安全，尤其是针对那些面向小众用户群的插件。

• 审核系统依赖自动启发式检查和代码检查器（linter）的警告，以评分卡形式呈现，帮助用户做出更明智的决定，而不是保证绝对安全。团队也理解，在数千个现有插件迁移到新系统的过程中，自我披露在初期将是可选的。

• 尽管审核工具和大多数插件本身都是开源的，但根本挑战在于用户很少亲自审查代码，这使得自动化分析成为必要手段，以缓解因人工审查带来的瓶颈——小团队已经难以应付。

• 有人认为只有通过具备明确 API 与权限检查的沙箱机制，才能真正解决插件安全问题。但目前的 Obsidian 插件运行时没有任何沙箱机制，拥有完整的文件系统和网络访问权限，这使得供应链攻击成为重大隐患。

• 供应链攻击呈上升趋势，表明在实施沙箱机制之前，生态系统可能面临数月的高风险期。另一些人则反驳称，自动化检查可以作为过滤器，标记可疑插件供人工复核，而不是指望其能可靠地检测所有恶意意图。

• 对于如何解读充满 linter 警告的评分卡仍存在实际难题。关于某些标称仅具备特定网络访问权限的插件，如何在更新中通过微妙扩大权限范围来以看似合法的方式窃取数据的问题仍然持续存在。

• 团队规模小且收入有限（估计来自 Sync 订阅的收入约为 250 万美元），这带来了资源分配的疑问。但即便公司停止运营，应用仍可完全离线运行，数据以 markdown 格式保持可移植性。

讨论揭示了一个务实的社区正在努力在促使 Obsidian 插件生态繁荣的自由与日益紧迫的供应链安全之间找到平衡。大多数参与者都承认，没有单一解决方案——无论是自动化扫描、权限、沙箱还是开源审计——能够独自奏效，Obsidian 团队的渐进式做法是在其有限条件下的现实权衡。然而，针对以完全系统访问权限运行、且未沙箱化的 JavaScript 插件的固有脆弱性，部分人预测漏洞的出现几乎不可避免。讨论还提出了更广泛的问题：对大多数用户来说，开源是否真的重要——他们更多基于声誉与便利性而非对代码的验证来信任软件；以及当专有插件在迁移中造成摩擦时，markdown 的可移植性是否足以防止被锁定。

Why senior developers fail to communicate their expertise

821 points • 6 days ago • Article Link

高级开发人员难以把自己的专业性传达清楚，往往不是因为知识不足，而是因为他们与业务其他部门"说的是两种语言"。问题的核心在于框架不同：市场、销售、产品和高管关注的是如何快速把想法投到市场、尽快验证并减少不确定性；而高级开发关注的是管理复杂性以保证系统稳定。这种根本性的错位导致了冲突。当开发以维护成本或代码复杂性为由回绝新功能时，他们是在表达运营层面的担忧，但并未触及业务对不确定性的根本焦虑。

高级开发人员难以把自己的专业性传达清楚，往往不是因为知识不足，而是因为他们与业务其他部门"说的是两种语言"。问题的核心在于框架不同：市场、销售、产品和高管关注的是如何快速把想法投到市场、尽快验证并减少不确定性；而高级开发关注的是管理复杂性以保证系统稳定。这种根本性的错位导致了冲突。当开发以维护成本或代码复杂性为由回绝新功能时，他们是在表达运营层面的担忧，但并未触及业务对不确定性的根本焦虑。

把业务想象成同时运行两条循环会更容易理解：一条是速度循环——快速探索市场、从反馈中学习、尽快降低不确定性；另一条是稳定循环——确保付费用户能持续获得可靠、可理解且可修复的服务。高级开发主要处在第二条循环，他们害怕复杂性，因为复杂性直接威胁到他们必须维护的稳定性。每增加一个功能或特殊用例，系统就更难理解、排查和维护，风险随之上升，客户服务也可能受到影响。

沟通失败正发生在这两条循环碰撞的地方。业务把新功能视为学习和减不确定性的机会；高级开发把同一请求视为可能破坏稳定性的复杂来源。对那些在时间和不确定性中奔跑的业务方而言，开发对复杂性的担忧常被看作阻挠。开发者在沟通上会失败，往往是因为他们只用内部的复杂性指标来解释问题，而没有承认业务试图减少不确定性的目标。

那么高级开发该如何更有效沟通？作者 Tuhin Nair 建议做一个简单但有力的重新表述：不要一上来就谈复杂性问题，而是把自己的方案用"减少不确定性"的角度来呈现。他提出的关键句是："我们能试试更快的方法吗？"这句话既承认了业务对速度的诉求，"更快"暗示有替代路径，"试试"接受不完美但可能"够用"。开发者可以借此倡导简化、复用现有工具或避免不必要的投入，同时把这些作为更快获得市场反馈的手段来表述。

但 AI 的兴起改变了这一动态。 AI 能让任何人快速生成代码，加速那个以速度和不确定性为主的业务循环，代价却是稳定性。 AI 往往会生成更难理解、调试与维护的代码，而且并不对所产出的系统承担责任。这使得高级开发的角色比以往更重要，但他们的工作也在从单纯的构建者转向以"编辑者"为主——对产出承担最终责任的人。

为此，Nair 提出一个结构性解决方案：把两条业务循环在系统层面解耦。设想有一个"速度"版本的系统，让 AI 代理、初级开发和非技术人员可以在其中快速构建并发布功能以获取市场反馈，而不必为长期稳定性担忧；验证有价值的功能再进入"规模"版本，由高级开发作为编辑进行策划，实现设计良好、稳定且易于理解的最终系统。这样，业务既能保持速度与试错的动力，高级开发也能在负责的系统设计和稳定性上发挥真正价值，通过落地的成果而非空谈复杂性来证明自己的作用。

330 comments • Comments Link

• 专业知识深深植根于一种难以用语言完全表达或传递的内在"世界观模型"。因此，认为只要"说对话"就能传授专业能力的想法是有根本性缺陷的。虽然后设事实的知识可以传递，但那些把知识互相关联、形成直觉理解的深层认知无法直接传达。 AI 擅长处理事实性信息，却缺乏能带来出人意料但正确洞见的世界观模型，而真正的专家知识只能通过引导式学习和长期实践获得。

• "传输主义"——即相信词语能完美传递意义——是沟通专业知识的一大障碍。这与"隐性知识"概念相关：那种深植于个人经验、难以形式化的技能。有人甚至主张用诗歌来绕过这些局限，凸显出真正的专业知识多么内在且难以言说。

• 高级开发者必须在"回避者"（缩减范围）与"实验者"（增加复杂性）之间不断权衡，两者在不同环境下既可能有利也可能有害。环境至关重要：初创公司做出 MVP 与医疗设备制造商的决策逻辑完全不同。优秀的高级开发者知道何时坚持简洁，何时主张必要的复杂性，理解每个系统和产品都有其独特性。

• "速度"与"规模"的反馈循环构成软件开发中的根本张力。"速度"循环优化快速市场学习，"规模"循环则优化长期稳定性与可维护性。 AI 被视为促进"速度"循环的强大工具，便于快速试验，但在"规模"循环上表现欠佳，因为后者需要对权衡、风险与系统长期健康的深刻理解。危险在于，快速版本一旦上线便成为常态，而投入资源去构建可扩展版本的意愿往往消失。

• 专业知识的传递往往是单向的，高级开发者常感到自己的经验不被需要，甚至被更依赖自身或 AI 工具的初级人员排斥。许多高级开发者反映，初级人员不太愿意寻求指导，更倾向于使用 AI 或谷歌而不是与人交流。这种情况因双方都缺乏时间进行知识分享而加剧，并带有一种认为在 AI 时代机构知识价值降低的认知偏差。

• 虽然"速度"循环有利于学习，但它常把临时性解决方案永久化，产生大量技术债务和运营风险。尤其当管理层看到可运行的原型时，往往不愿再投入资源去做更稳健、可扩展的版本。因而高级开发者必须学会设计那种即便作为快速版本上线也不会"烧掉整栋楼"的方案——这是门微妙的艺术，而 AI 在这方面能力明显不足。

• 高级开发者的价值不仅在于技术能力，还在于他们驾驭业务环境的能力，包括理解激励、衡量权衡与预见长期后果。他们能对不合理要求说"不"，能从客户痛点或业务风险出发构建论据，并设计出"足够好"的系统，既能快速交付又不会危及公司未来。这种领导力难以被自动化取代。

• AI 的兴起并没有降低对高级开发者的需求，反而使他们的技能更为关键。 AI 可以快速生成代码，但缺乏承担责任、理解业务领域和在权衡取舍上作出细致判断的能力。高级开发者的角色正在演变为指导和审查 AI 生成的代码，确保其符合"规模"循环对稳定性、可维护性和长期健康的要求。

• 文章的核心信息是：高级开发者不仅仅是"慢"的人，他们对构建稳定、可维护、可扩展的系统至关重要，而这些特质往往与"快速行动、打破常规"的心态相冲突。"速度"循环有助于学习，但"规模"循环对长期成功同样不可或缺。组织面临的挑战是同时重视并投入两者，认识到速度版本只是手段，而非目的。

讨论表明，在 AI 时代软件开发的未来令许多人深感担忧，但达成了一个强烈共识：虽然 AI 能加速"速度"循环，但无法替代高级开发者所提供的细致判断、责任感与对"规模"循环的深刻理解。这一张力并非新事物，但 AI 使其更加突出，从而使高级开发者的作用比以往任何时候都更为关键。然而，高级开发者的价值常被初级人员和管理层低估，导致他们感到沮丧和被忽视。关键在于组织要更好地利用高级开发者的专业知识，不仅发挥他们的技术能力，更利用他们在速度与稳定性之间做复杂权衡的能力，确保构建出的系统既快速又可持续。

Bambu Lab is abusing the open source social contract

1399 points • 6 days ago • Article Link

Jeff Geerling 一直批评 Bambu Lab 将其 3D 打印机转向"始终在线"的云模式。在 Bambu Lab 把云服务设为默认后，他通过 OPNsense 防火墙切断打印机的互联网连接，停止固件更新，将设备锁定在开发者模式，并把工作流从 Bambu Studio 换到 OrcaSlicer，以此维持对自己 P1S 的控制权。他承认自己希望完全拥有已购硬件的想法并不普遍，但 Bambu Lab 近期的做法促使他更严厉地发声。

Jeff Geerling 一直批评 Bambu Lab 将其 3D 打印机转向"始终在线"的云模式。在 Bambu Lab 把云服务设为默认后，他通过 OPNsense 防火墙切断打印机的互联网连接，停止固件更新，将设备锁定在开发者模式，并把工作流从 Bambu Studio 换到 OrcaSlicer，以此维持对自己 P1S 的控制权。他承认自己希望完全拥有已购硬件的想法并不普遍，但 Bambu Lab 近期的做法促使他更严厉地发声。

导火索是 Bambu Lab 对一个名为 OrcaSlicer-bambulab 的 OrcaSlicer 分支的反应。该分支允许用户在不通过 Bambu 云的情况下使用打印机全部功能。 Bambu Lab 没有置之不理，而是以冒充和安全风险为由威胁开发者采取法律行动，尽管该分支照搬了 Bambu Studio 上游的 AGPL 授权代码。 Geerling 认为这种回应既令人费解又不成比例，尤其是在该分支在收到停止函前使用量极少的情况下。

Bambu Lab 在一篇博客中将该分支描述为严重的安全威胁，声称其会注入伪造的身份元数据，可能对其服务器造成结构性漏洞。 Geerling 指出讽刺之处：Bambu 自己的某个分支在 2022 年曾导致 Bambu 用户的遥测误发到 Prusa 的服务器上，Prusa 并未以法律威胁回应。他认为 Bambu 在滥用从中受益的 AGPL 许可，同时也误解了开源文化和基本安全原则——毕竟公开的 user-agent 字符串并不能作为防御 DDoS 的可靠手段。

Geerling 把 Bambu 的强硬做法与可行的温和处理方式对比，例如仅以商标为由要求开发者在分支名中去掉 "bambulabs" 。然而，Bambu 却公开将潜在的基础设施问题归咎于一名开发者。这与去年他们把社区的反弹称为"令人遗憾的误导信息"的做法一脉相承。更荒谬的是，涉事开发者此前还在 Bambu 的 GitHub 上帮助 Bambu Studio 用户解决 Linux 和 Wayland 问题。

更大的问题在于 Bambu Lab 正在逐步封闭其生态，背离了曾帮助他们建立社区的开源原则。 Geerling 指出，最简单也最有利可图的选择本来是无为而治，但他们选择压制那一小部分高级用户。 Louis Rossmann 已承诺出资 1 万美元帮助该开发者应对 Bambu 的法律威胁，Geerling 也愿意出力，但开发者可能并不想继续成为 Bambu 的靶心。对于重视开源和硬件所有权的用户来说，最实际的结论或许就是避开 Bambu Lab 。

427 comments • Comments Link

• Bambu Lab 的打印机以无与伦比的易用性和性价比著称，但其封闭的生态、对云服务的依赖以及最近对开源分支采取的法律行动，已经疏远了注重隐私和开源的用户。 Prusa 等替代品牌更开放、便于维修，但价格显著更高；而来自 Elegoo 、 Creality 和 Qidi 等的新一代廉价机型在限制更少的情况下，也能提供颇具竞争力的功能。

• 在主要厂商中，Prusa 仍然被视为对开源最友好的品牌。尽管他们最近为打击中国克隆机而限制了设计的商业使用——有人认为这是求生之道，也有人认为这背离了开源精神。 Core One 系列高度可靠且可升级，但缺乏强力腔室加热，难以应对某些高端材料。

• Bambu 要求打印任务通过其云服务器路由，即便是在局域网打印的情况下也一样。这一做法引发了强烈反弹。虽然存在仅局域网模式，但要启用该模式现在需要关闭云功能或进入开发者模式，而这会移除访问控制。许多人认为这不是技术限制，而是有意为之的锁定策略。

• 当 Bambu 向一个模仿其用户代理的开源 OrcaSlicer 分支发出停止令时，争议进一步升级。批评者认为这违背了 Bambu Studio 所采用 AGPL 许可证的精神，而 Bambu 则声称该分支未经授权访问其服务器导致服务中断并违反了用户协议。

• 有人推测 Bambu 的做法受到国家压力影响，尤其有报道称中国制造的无人机在乌克兰被远程停用开关禁用。然而也有反驳意见指出，Bambu 的云依赖早于战争开始，且在无互联网条件下的局域网打印仍能正常运行，使得间谍指控难以证实。

• 尽管存在道德和隐私方面的担忧，许多用户仍然容忍 Bambu 的做法，因为其硬件"开箱即用"，在一个挑剔的打印机市场中带来了媲美 iPhone 的使用体验。对非技术用户而言，便利往往比隐私或开放性更重要，尤其是当仍可通过 SD 卡离线打印时。

• 更广泛的趋势反映了开源理想与商业现实之间的张力：像 Prusa 与 Bambu 这样的公司从社区贡献中获益，但又面临着保护收入免受克隆品与未经授权使用的压力。这催生了一种"源码可得但非真正开源"的混合模式，模糊了开放与控制的界限。

• 远程打印在专业环境中很常见，但将敏感设计通过 Bambu 的服务器路由，确实带来了合理的知识产权和安全顾虑。即便遥测数据并无恶意，缺乏加密与潜在的数据泄露风险也使其在企业或国防相关场景中存在危险性。

• 3D 打印市场竞争日益激烈。 Bambu 的主导地位促使竞争对手在易用性和可靠性上加紧追赶，但目前尚无替代品能在速度、自动化与开箱即用体验上完全匹配 Bambu，这使其仍是初学者的默认选择，尽管围绕其做法的争议不断。

• 归根结底，这场辩论的核心在于用户是更看重所有权、隐私与自由，还是更看重无缝的功能性。尽管 Bambu 的硬件广受好评，其日益收紧的软件策略和对开源开发者的对抗姿态表明，除非市场压力迫使其改变，否则用户对设备控制权可能会进一步被削弱。

讨论显示出实用主义者与纯粹主义者之间的深刻分歧：前者重视 Bambu 带来的无与伦比的易用性，后者则认为其封闭生态与法律打压与用户自由根本不相容。虽然存在替代方案，但在同等价位上很少有能提供同等即插即用可靠性的产品，这使许多用户陷入两难。 Bambu 针对开源开发者的做法已经损害了信任，但其出色的硬件仍让愿意妥协的用户继续使用。这一局面凸显了科技行业的常见模式：便利往往会占上风，直到反弹达到临界点。 Bambu 是否会修正航向，可能取决于它愿意冒多大风险失去市场份额给更开放的竞争对手。

Rendering the Sky, Sunsets, and Planets

535 points • 6 days ago • Article Link

本文记录了在浏览器中构建真实大气散射着色器的一个月历程，灵感来自一张航天飞机 Endeavour 在日落时分拍摄的、地球高层大气色彩斑斓的照片。目标不是简单地绘制蓝色渐变背景，而是把天空模拟成光与空气分子、尘埃及其他颗粒在体积中相互作用的结果，采用像 raymarching 、 Rayleigh 和 Mie 散射以及臭氧吸收等技术。

本文记录了在浏览器中构建真实大气散射着色器的一个月历程，灵感来自一张航天飞机 Endeavour 在日落时分拍摄的、地球高层大气色彩斑斓的照片。目标不是简单地绘制蓝色渐变背景，而是把天空模拟成光与空气分子、尘埃及其他颗粒在体积中相互作用的结果，采用像 raymarching 、 Rayleigh 和 Mie 散射以及臭氧吸收等技术。

作者首先用 raymarching 为大气着色器打下基础，采样大气密度并计算光学深度。具体做法包括用 Rayleigh 密度函数模拟随高度稀薄的大气分布，并应用 Beer's Law 计算透射率，即光穿过大气后剩余的强度。随后引入 Rayleigh 相位函数，考虑入射阳光与视线间的夹角，从而呈现出更真实的蓝天效果：较短波长的光散射更强。

为增强真实感，文章加入了 Mie 散射，用以模拟光与较大颗粒（如尘埃和气溶胶）的相互作用，在太阳周围形成朦胧的光晕；还加入了臭氧吸收，它会吸收部分波长的光，使天空颜色在太阳附近和黄昏时向更深的蓝紫色偏移。文中通过具体的密度与相位函数以及标高和散射系数等常数给出了这些效果的实现细节。

接着讨论光照部分，解释如何通过考虑从太阳到每个采样点路径上的光衰减来正确渲染日出和日落。实现方法是在主 raymarching 循环内嵌套一个"光线步进"循环，用于在光源方向上采样透射率，从而让着色器能准确表现一天之中天空颜色从正午明亮的蓝色到日落时温暖的橙红色的变化。

文章还把平面天空着色器改造为适用于三维行星周围大气的后期效果：通过屏幕空间 UV 和场景深度缓冲重建世界空间坐标，使 raymarching 能考虑场景几何，从而产生随距离变得更朦胧的大气雾效。作者还详述了为处理行星尺度启用对数深度缓冲的方法，并用光线与球体相交测试来确定大气壳层的起点和终点。

一个附加章节探讨了日食处理，介绍了如何实现太阳可见度函数，根据 moon 等天体的视半径和位置判定它们对太阳的遮挡程度。另一个附加示例展示了通过调整大气常数来模拟不同行星环境，例如 Mars 上尘埃弥漫的橙色大气及其独特的蓝色日落。最后，文章还介绍了一种受 Sebastian Hillaire 工作启发的更高性能的基于查找表（LUT）的方法：将昂贵的散射计算预先烘焙到透射率、天空视角和空气透视等 LUT 纹理中，然后在最终通道合成，从而相较于完全 raymarching 的实现获得显著的性能提升。

41 comments • Comments Link

Sebastian Lague 的大气散射视频既有趣又富有启发性，对那些对程序化生成和图形编程感兴趣的人来说，常常成为他们进入这一领域的入口。 YouTube 的推荐算法随着时间显著影响了 Lague 的观看量，但在新冠疫情期间对小众话题兴趣的上升，也可能促成了他早期内容的病毒式传播。把 1993 年 Nishita 等人的开创性大气散射论文付诸实现仍然很有价值——那篇论文可读性强，其方法对现代实现依然具有参考意义。

当用 Rayleigh 和 Mie 散射方程从原本只是静态蓝色天空盒的场景中生成出令人信服的日落时，很多人都感受到一种深刻的顿悟：复杂的自然现象可以从相对简洁的数学模型中涌现。把大气散射和体积云渲染结合起来，能创造出令人惊叹的天空场景，尤其是在日落效果上，这一点在各种程序化太空与行星生成器中表现得尤为明显。该项目采用 MIT 许可证，使其对游戏开发者立即可用；在固定摄像机视角下，利用正弦函数就能轻松扩展出季节性太阳角度的变化。

相比之下，简单的基于梯度的天空渲染效果平淡无奇，物理基础的散射模型在质量上有明显优势。在 XNA 等业余游戏引擎中实现散射也能得到出乎意料的好效果：太阳的渲染会自然而然地从散射计算中显现出来，许多实现都是在教程系列和学术论文的指导下完成的。 SpaceEngine 是一个长期运行的项目，在天体渲染和天文模拟方面细节卓越，既包含大量真实天体也有程序化生成的天体目录；其模拟规模令人惊叹，覆盖了整个 Hipparcos 星表、已知的系外行星、数千个星系，以及超出可观测宇宙实际数量的程序化天体。

次表面散射的研究（如 Stanford 的 BSSRDF 论文）揭示了渲染牛奶等半透明材料所面临的独特挑战，这种复杂性在某种程度上与大气效果的难题相似。真实的天空渲染对天文馆和星图应用尤其重要，能显著增强教育与沉浸式体验。即便读者对底层数学理解有限，详尽的图形编程文章所呈现的视觉美感和工程思路仍然具有很强的启发性。

除了基于物理的散射模型外，Perez All-Weather 和 Preetham 等天空模型也提供了替代方案，不少开发者已将它们作为个人项目成功实现。总体而言，基于物理的渲染技术远胜于堆叠梯度等图形技巧，因为前者能产生更令人信服、更美丽且更贴近真实世界的结果。展示先进图形工作的个人网站常常激励他人改善自己的网络形象和设计能力。大气散射的优雅之处在于：相对紧凑的数学模型能够生成如此复杂且美丽的自然景观。

讨论中流露出对大气散射作为技术成就与艺术追求的深切赞赏，参与者在各种平台上分享了从 XNA 到现代浏览器的个人实现经验。大家普遍认为，基于物理的方法比简单的梯度方法带来显著优越性，而这一领域仍然足够开放，让业余开发者也能做出令人印象深刻的成果。对话还涉及图形编程的更广生态：包括影响内容创作者的算法变化、文档完善的开源项目的价值，以及从优雅数学模型中涌现出的复杂自然现象所带来的启发。

EU to crack down on TikTok, Instagram's 'addictive design' targeting kids

515 points • 6 days ago • Article Link

欧盟正加大对主要社交媒体平台的监管力度，重点打击官员所称在 TikTok 和 Instagram 上的"成瘾性设计"。欧盟委员会主席 Ursula von der Leyen 在丹麦峰会上宣布，欧盟预计将在今年晚些时候推出针对这些平台的正式法规。此次整治聚焦无限滚动、自动播放和推送通知等功能，这些功能被认为对儿童和青少年尤其有害。 von der Leyen 还批评 Meta 未能执行其 13 岁最低年龄要求，指出未成年人可以轻易绕过现有的审核机制。

欧盟正加大对主要社交媒体平台的监管力度，重点打击官员所称在 TikTok 和 Instagram 上的"成瘾性设计"。欧盟委员会主席 Ursula von der Leyen 在丹麦峰会上宣布，欧盟预计将在今年晚些时候推出针对这些平台的正式法规。此次整治聚焦无限滚动、自动播放和推送通知等功能，这些功能被认为对儿童和青少年尤其有害。 von der Leyen 还批评 Meta 未能执行其 13 岁最低年龄要求，指出未成年人可以轻易绕过现有的审核机制。

除界面设计外，欧盟还在调查通过算法将儿童引入"兔子洞"、使其接触有害内容的平台，例如宣扬饮食失调或自残的视频。为配合这些工作，委员会开发了一款自有的年龄验证应用，声称符合全球最高的隐私标准。成员国将很快能够将该技术整合进其数字钱包。 von der Leyen 强调，"年龄验证技术已经可用"，平台不再有借口。一项正式法律提案最早可能在夏季提出，具体取决于欧盟儿童安全在线专家小组的调查结果。

此轮监管也发生在欧盟与美国科技巨头关系紧张的背景下。过去两年，欧盟已对 Apple 、 Meta 和 Google 等公司处以超过 70 亿美元的反垄断和竞争罚款。这些处罚引发了美方批评，Donald Trump 签署备忘录，表示将考虑采取关税等应对措施，称欧盟对美企不公。欧盟还对其他平台展开调查，包括 Elon Musk 的 X，因其传播由其 Grok 聊天机器人生成的露骨非自愿内容。

监管审查的加强还受到美国司法进展的推动。今年 3 月，Meta 和 YouTube 在一宗备受关注的法院裁决中败诉，法院认定无限滚动和自动播放等设计功能助长了青少年的成瘾并损害心理健康。欧盟委员会最近也认定 Meta 违反了 Digital Services Act，未能阻止 13 岁以下用户使用其平台。这些判定为全球保护儿童在线安全的努力增添了动力。去年 12 月，Australia 成为首个对 16 岁以下实施社交媒体禁令的国家；包括 Spain 、 France 和 the U.K. 在内的多个欧洲国家也在提出类似立法，限制儿童访问社交媒体平台。

468 comments • Comments Link

• 人们把社交媒体算法比作香烟，认为两者都是企业明知有害却仍以盈利为目的推广的产品；但也有人认为这种比喻夸大其词，理由是社交媒体的影响可能可逆，而吸烟造成的身体伤害通常不可逆。

• 关于社交媒体成瘾能否与物质成瘾等同存在争议：有人指出二者都涉及多巴胺触发机制，另一些人则强调任何行为都能触发多巴胺，且对发育中大脑长期神经影响的证据尚不确定。

• 欧盟聚焦保护儿童被视为政治上更容易的一步，但许多人认为这些算法同样会伤害成年人，批评者引述了参与度优化放大政治极端主义、阴谋论和社会分裂的例子。

• 一项关键提案是，使用个性化推荐算法的平台应失去公共承运人保护，并对其推广的内容承担责任；批评者警告，这样的做法可能会导致用户生成内容的网站被迫关闭。

• 有人建议将信息流默认改为按时间顺序排列，或允许用户自行选择算法；Instagram 和 Facebook 已有隐藏的"仅关注"模式，但出于利润考虑并未设为默认。

• 在监管具体的"黑暗模式"（如无限滚动、自动播放）与更广泛约束算法策划之间存在紧张，有些人认为问题在于不透明的个性化算法，而不是所有类型的排序算法。

• 对年龄验证的要求引发隐私担忧：有人主张采用保护隐私的加密凭证，另一些人则不信任任何需要提交身份信息的系统，担心数据泄露和政府监控风险。

• 讨论中显露出对企业自律能力和政府监管能力的双重怀疑；有人举例中国在考试期间关闭社交媒体，认为此举在他人眼中近似极权主义。

• 在个人责任与集体保护之间存在分歧：一些人把算法监管比作强制安全带法，另一些人则反对政府限制成年人选择的任何做法，即便这些选择可能有害。

• 商业模式本身受到质疑：把参与度优化比为为了最大化上瘾性而精心设计的食品工程，部分人主张，不应允许以利用神经脆弱性为盈利手段的平台继续经营，无论用户年龄如何。

讨论总体揭示出一条根本矛盾：一方面要保护个人自主权，另一方面又要应对平台利用巨量资源操纵人类心理所造成的系统性伤害。大家普遍认为儿童需要特别保护，但是否应把这些保障扩展到成年人，则引发了关于政府在监管个人行为时应扮演何种角色的激烈争论。把社交媒体比作香烟在情感上易于引起共鸣，但若严格论证则不完全成立，因为社交媒体并不具备烟草那样的直接身体毒性。多数参与者认为，问题的核心是参与度优化下不透明的个性化推荐算法；而针对这一问题的解决方案则从要求透明与赋予用户控制权，到把平台视为对所推广内容负责的发布者不等。与此同时，对企业动机和监管后果的深刻不信任令人担忧，不当立法可能会固化垄断或催生更强的监控。总体而言，讨论难以调和对平台造成真实伤害的认识与在不越权或不引起意外后果前提下制定有效监管措施之间的张力。

Learning Software Architecture

609 points • 6 days ago • Article Link

作者以自己从生物信息学实验室转向担任 IntelliJ Rust 项目负责人的经历为例，认为学习软件设计更适合通过实战而不是依靠正规教育。大学课程能打好基础，但真正的理解来自于在真实项目中动手、解决问题。因为软件工程本质上是讲逻辑的，好奇的人可以通过试验和阅读逐步掌握。

作者以自己从生物信息学实验室转向担任 IntelliJ Rust 项目负责人的经历为例，认为学习软件设计更适合通过实战而不是依靠正规教育。大学课程能打好基础，但真正的理解来自于在真实项目中动手、解决问题。因为软件工程本质上是讲逻辑的，好奇的人可以通过试验和阅读逐步掌握。

一个重要的洞见是 Conway's Law：软件架构会映射出构建它的组织的社会结构。作者认为，科学软件与工业软件的差别更多源自激励机制而非技术水平。例如，学术界受到发表期限等压力，会影响科学软件的开发方式。他建议两条策略：一是在可能的情况下去影响激励机制（如 TIGER_STYLE 这样的项目所示）；二是接受现有约束，在其范围内高效地工作。

以 rust-analyzer 为例，作者指出它既"深"（具有编译器级的复杂性）又"广"（包含大量 IDE 功能），因此需要针对不同类型的贡献者采取不同策略。为了吸引专注的核心开发者，他把优先级放在干净、快速的构建系统和核心架构的高质量代码上；而对于添加孤立功能的偶发贡献者，他则降低了准入门槛，允许质量要求较低的代码，只要这些改动的失败可以被限制住、对用户不可见。这种务实做法在质量与社区增长之间取得了平衡。

他也提醒，迎合既有激励机制存在风险，因为未来的需求难以预测。 rust-analyzer 最初只是一个用于验证 rustc 架构的实验性原型，后来竟发展成了完整的编译器；同样，uutils 最初是 Rust 开发者的练习项目，后来成为 Ubuntu 的 coreutils 实现。这些例子说明项目常会因环境变化而超出最初的设想。

在具体学习资源方面，作者推荐了若干有影响力的作品。 Gary Bernhardt 的 "Boundaries" 演讲提供了实用的设计建议，并引发了他对软件架构的更深入思考。他自己关于测试的随笔反映了在意识到许多传统测试观念无效之后总结出的宝贵经验。 Pieter Hintjens 关于 ZeroMQ 的著作让他接触到以 Conway's Law 为出发点的思维和"乐观合并"等概念，这些都影响了 rust-analyzer 的开发模式。另有值得关注的还有 Jamii 的反思性编码文章和 Ted Kaminski 的博客，后者把软件开发作为一个连贯的理论体系来探讨。

尽管像 Software Engineering at Google 和 Ousterhout 的 A Philosophy of Software Design 这样的书很有价值，作者认为它们仍不及亲身实践带来的改变深刻。他的结论是：在软件设计上达到精通，主要靠做、观察和不断迭代，而不是依赖某一本权威书籍。整个过程需要接受不确定性，适应社会性动态，并通过现实世界的挑战不断打磨自己的理解。

120 comments • Comments Link

软件架构既需要儒家式的实践学习，也需要道家式的化繁为简；真正有价值的架构是在组织现实中经受考验、存活下来的，而不是纸上谈兵的设计。用"code on, code off"去类比《龙威小子》里的"wax on, wax off"，把学写代码看作学武艺，是一种有益的思路。越来越多非英语母语者依赖 LLM 来提升写作质量，对这种做法的指责并无太大意义。

像 Shaw 和 Garlan 的 Software Architecture: Perspectives on an Emerging Discipline 这样的经典著作仍然很重要，同时也应研究 Unix 管道、 REST 、六边形架构等成功模式，并探讨如何在编程语言中把连接器做成一等公民。 Residuality 理论提供了与实践经验相符的架构视角，既有专门论述该理论的书籍，也有讨论架构哲学的配套著作。

把系统看作代数数据类型的转换序列等心智模型非常有力且具跨领域迁移性；折叠、展开及其对偶等概念为各种编程环境提供了通用的抽象框架。尽管这些抽象代数模型是跨领域可迁移的有益例子，但它们并非普适；文章对社会约束和组织背景的强调对于理解为何某些架构能成功仍然至关重要。

全栈开发在处理枯燥项目时会消磨编程的乐趣：当每周花 40 小时做无趣的工作，很难保持建设系统性深层心智模型的动力。架构案例研究对帮助非编码背景的人判断 LLM 提出的架构决策非常有价值，类似于医学生通过临床轮转学习；《 Architecture of Open Source Applications 》等资源提供了关于约束如何塑造架构决策的真实案例。

总体而言，讨论揭示了软件架构中理论与实践之间的张力：一方面重视抽象心智模型，另一方面也不得不面对现实组织约束。大家认识到，架构既受社会和商业因素影响，也受技术决策影响，学习需要实践经验与对成功模式的研究相结合。对话还涉及更广泛的议题，包括编程工作的持续演变、 LLM 在沟通中的角色，以及在既定工程实践中寻找创造空间的挑战。

Screenshots of Old Desktop OSes

707 points • 7 days ago • Article Link

本合集为复古技术媒体的完整档案，收录了 1983 年至 2007 年间的操作系统截图与桌面环境。图库涵盖多种历史计算平台，既有早期图形界面（如 Visi On 1.0 、 SunTools 、 GEM Desktop 、 HP-UX），也有更先进的系统（如 NeXTstep 、 OS/2 Presentation Manager 、 Windows 3.0，以及来自 SGI 、 DEC 、 Sun 的各类 Unix 工作站）。每个条目均详尽记录硬件、显示分辨率、色深和具体软件版本等技术细节，构成了近三十年图形用户界面演变的视觉档案。

本合集为复古技术媒体的完整档案，收录了 1983 年至 2007 年间的操作系统截图与桌面环境。图库涵盖多种历史计算平台，既有早期图形界面（如 Visi On 1.0 、 SunTools 、 GEM Desktop 、 HP-UX），也有更先进的系统（如 NeXTstep 、 OS/2 Presentation Manager 、 Windows 3.0，以及来自 SGI 、 DEC 、 Sun 的各类 Unix 工作站）。每个条目均详尽记录硬件、显示分辨率、色深和具体软件版本等技术细节，构成了近三十年图形用户界面演变的视觉档案。

这些截图突显了计算史上的若干重要里程碑——从原始的窗口系统向复杂桌面环境的转变。值得注意的示例包括 Acorn Archimedes 上的 Arthur OS 、创新但短暂的 BeOS on the BeBox 、 Apple 曾雄心勃勃但最终放弃的 Copland 项目，以及从 Rhapsody 到 Mac OS X Server 与 Public Beta 的演进。合集还收录了许多小众与专业系统，如用于 Lisp 编程的 TI microExplorer 、 Symbolics Genera，以及各类基于 X11 的桌面（OpenWindows 、 Motif 、 CDE），展示了该时期用户界面设计的多样性。

档案的另一独特之处在于策展人个人技术历程的记录，收录在"策展人主要桌面环境的演变"一节。该时间线追溯了他们自 1996 年的 OS/2 Warp Connect，经 Windows NT 、 IRIX 、 NEXTSTEP 到 Mac OS X 的使用历程，为更广泛的技术变迁提供了个人视角。该合集既可作为技术参考，也是一段对个人计算革命中快速创新与实验的怀旧回顾，保留了那些曾经开创且如今逐渐淡出的系统的外观与使用感受。

393 comments • Comments Link

• 现代界面丢失了许多易于发现的界面元素，例如可见的滚动条、可调整大小的窗格边框，以及活动窗口与非活动窗口之间清晰的视觉区分，使得一些基本交互比早期系统更困难。

• 早期操作系统往往基于面向新手的可用性研究来设计，而后期设计更多优先考虑美观和有经验用户的偏好，常常为了更简洁的外观而移除功能性元素。

• 许多经典界面特性已经消失，例如清晰可辨的按钮、加载进度条、信息量丰富的状态栏，以及有利于形成肌肉记忆的稳定界面；尽管现代系统引入了标签页、自动保存、表单验证和跨设备同步等功能。

• 不可见的滚动条以及用于窗口移动时定义模糊的拖拽区域，仍是当代操作系统中令人沮丧的常见问题。

• 一些用户已经找到了针对基于 GTK 的 Linux 桌面和 macOS 上类似设置的覆盖式滚动（overlay scrolling）解决办法，以恢复传统滚动条的行为。

• 用户期望一种现代操作系统，将 Windows 2000 那种干净、方正的美学与当前技术（如 DirectStorage 、 D3D12 以及基于矢量的界面）结合，且不含广告或以 Web 框架为基础的界面。

• 旧系统中硬件与软件的紧密耦合虽然让普通用户感到望而生畏，却也提供了在当今高度抽象化界面中经常缺失的透明性和控制权。

• 在用户友好性与用户能动性之间存在张力，人们呼吁采用渐进式揭示设计：为普通用户保留简洁界面，同时为高级用户提供完全的控制。

• X11 的特性（如 focus-follows-mouse 、鼠标中键粘贴和虚拟桌面）提供了一种精简高效的工作流程，许多用户仍偏好这种方式，而非现代 macOS 和 Windows 的惯例。

• 怀旧情绪确实影响人们对旧界面的喜爱，但许多早期桌面 GUI 在内部一致性和可用性方面确实优于现在的设计。受移动端影响的模式往往难以很好地迁移到桌面环境。

Claude Platform on AWS

227 points • 7 days ago • Article Link

AWS 上的 Claude 平台现已全面可用，AWS 客户现在可以通过原生的 AWS 身份验证、计费和承诺抵消，访问完整的 Claude API 功能集。对于已经在 AWS 上构建的团队而言，这意味着可沿用现有的 IAM 凭证与权限来使用 Claude，且计费可合并到同一张 AWS 发票中。

AWS 上的 Claude 平台现已全面可用，AWS 客户现在可以通过原生的 AWS 身份验证、计费和承诺抵消，访问完整的 Claude API 功能集。对于已经在 AWS 上构建的团队而言，这意味着可沿用现有的 IAM 凭证与权限来使用 Claude，且计费可合并到同一张 AWS 发票中。

平台支持的高级功能包括 Claude Managed Agents（用于大规模部署 agent）、用于提升 agent 智能的 advisor 策略，以及代码执行、网络搜索、 Skills 、 Files API 、 Prompt Caching 、批量处理（Batch Processing）和 MCP connector 等实用工具。 Anthropic 的开发环境 Claude Console 也一并提供，包含 prompt improver 、 generator 和评估工具。目前可用的模型有 Claude Opus 4.7 、 Sonnet 4.6 和 Haiku 4.5，新模型在发布后会立即上架。

该产品面向想要完整 Claude 平台体验的 AWS 用户。服务由 Anthropic 运营，数据处理位于 AWS 边界之外，因此在功能上与原生 Claude API 完全一致，且可在第一时间访问所有新能力和 beta 功能。这使得它对追求最新模型特性和简化云运营的工程团队非常有吸引力，例如使用 Claude Code 的团队。 ReliaQuest 、 OpenRouter 和 Emergent 等早期采用者表示，这一方案让他们更快将先进 AI 集成到网络安全、工程和平台工作流中，同时保持现有云治理和工具链不变。

公告还明确区分了 Claude Platform on AWS 与 Amazon Bedrock 上的 Claude：两者虽都运行在 AWS 上，但 Bedrock 将 AWS 作为数据处理方并在其基础设施内处理数据，这对有严格数据驻留要求的客户至关重要。相比之下，AWS 上的 Claude 平台在 AWS 边界之外运行，更适合将功能广度和迭代速度放在首位而非将所有处理留在 AWS 内部的客户。企业应根据合规需求做出选择：需要数据完全留在 AWS 内部的可选 Bedrock，追求完整功能与更快更新的可选 AWS 上的 Claude 平台。

从落地角度看，AWS 客户可以沿用熟悉的上手流程：身份验证通过 IAM，审计通过 CloudTrail，计费纳入 AWS 承诺，从而无需对接额外供应商或管理新账户。该平台支持全球与美国的推理地域，并在大多数 AWS 商业区可用，便于安全、财务与工程团队在统一的云合同和治理框架下，直接访问 Anthropic 的最新模型与工具。

部分功能仍属 beta，例如 Managed Agents 、 advisor 策略、 Files API 和 Skills，但已作为平台功能提供。当前在 Bedrock 并拥有 private offers 的客户需与 Anthropic 或 AWS 客户经理沟通，妥善转移折扣，因为折扣无法追溯。总体而言，AWS 上的 Claude 平台被定位为 Anthropic 的一项首创产品，使 AWS 客户能在现有云环境中更便捷地构建更强大的 agent 与应用，减少运营负担折衷，并即时使用不断演进的 Claude API 。

89 comments • Comments Link

• 在 AWS 上的 Claude 方案主要目标是简化企业采购与计费流程：团队可以用现有的 AWS 账户、 IAM 策略和 FinOps 流程来接入 Claude AI 服务，而不必经历冗长的供应商入驻、法律审查或签订新合同——这些环节在大型组织中会带来显著摩擦。

• 目前在 AWS 上访问 Claude 有两种方式。"Amazon Bedrock 上的 Claude"把 AWS 作为数据处理方，在 AWS 边界内完成推理，适合有严格数据驻留要求的公司。而新推出的 "AWS 上的 Claude 平台"则通过 AWS 计费、由 Anthropic 运营，数据在 AWS 边界外处理，并从一开始就提供完整的 Claude 原生 API 功能集。

• 多位受访者表示，与 AWS 计费集成是他们选择该路径的"唯一原因"，因为这允许团队将 AI 支出掩盖或合并进现有的 AWS 账单，从而避免每月数千美元波动触发额外审批；若走独立供应商合同，则通常需要严格的审批流程。

• 对于账单规模巨大的中端市场和大型企业（每月 AWS 账单处于中高八位数到低九位数），通过 AWS 管道路由 Anthropic 付款可以完全绕过繁琐审批，这也有助于满足年度 AWS 支出承诺，并有可能在高用量层级获得私有定价折扣。

• 但需要注意的是，通过 AWS Marketplace 的支出通常受限于年度承诺合同总额的大约 25%，这限制了组织可通过该渠道转移的金额。此外，Bedrock 上的 Claude 在某些情况下仍会产生单独的 Marketplace 发票，因而计费整合的好处并非始终无缝。

• 对初创公司而言，将 AWS 积分用于 Claude 的政策各有不同。自 2024 年 4 月起，标准的 AWS Activate 积分已覆盖 Bedrock 上的 Claude（此前存在一些例外）；AWS Activate 的 Builder 积分通常可用于多类服务，而 YC 提供的积分是否包含 Marketplace 消费则取决于具体项目。

• 在功能对等性方面，Bedrock 落后于原生 Claude API 平台，有时滞后数月甚至超过一年；据报道，Bedrock 在高负载下更易出现 500 错误且成本更高，因此需要完整 API 功能访问并设计跨供应商工作负载平衡的团队会更倾向于新的 AWS 上的 Claude 平台。

• 对于有严格合规与数据驻留要求的组织（例如要求在美国境内推理的受控出口工作负载），Bedrock 仍是必选方案，因为新的 Claude 平台在 AWS 边界外处理数据；部分此类评论者对 Anthropic 的运营可靠性未能与其模型质量相匹配表示失望。

• "Amazon Bedrock 上的 Claude"与"AWS 上的 Claude 平台"之间令人迷惑的命名差异，被视为 AWS 命名复杂性问题的一部分，部分原因是 Amazon 内部对用户体验设计的优先级较低。

• 还存在定价与采购方面的担忧：通过 AWS Marketplace 路由供应商采购可能让低质量供应商绕过正常采购审查，因而引发企业对采购控制合规性的质疑。

讨论的核心是：这项新服务本质上更像是企业采购与计费的解决方案，而非纯技术创新。其主要价值主张在于为深度嵌入 AWS 生态的组织减少摩擦——在这些组织中，引入新供应商合同需经过法律、采购和安全审查，通常耗时数月。尽管两种方案在数据驻留和功能对等性上存在合理的技术差异，但总体共识是采购便利性是主要驱动力；混淆的命名在已经碎片化的 AWS 服务格局中只会增加不必要的复杂性。部分评论者还提出了合规影响的担忧，以及现有 AWS 承诺合同中 Marketplace 支出上限可能带来的限制。

They Live (1988) inspired Adblocker

562 points • 7 days ago • Article Link

"They Live Adblocker" 是基于流行扩展 uBlock Origin Lite (uBOL) 的一个富有创意的分支，它从 John Carpenter 1988 年的邪典电影 They Live 中汲取了独特元素。与单纯隐藏那些绕过网络层屏蔽的广告不同，这个扩展会把这些广告替换为白色方块，方块上随机显示电影中的标语，如 "OBEY" 、 "CONSUME" 、 "SLEEP" 、 "SUBMIT" 和 "NO INDEPENDENT THOUGHT" 。这个想法源自开发者在 2015 年的一篇博客，最终被付诸实现。

"They Live Adblocker" 是基于流行扩展 uBlock Origin Lite (uBOL) 的一个富有创意的分支，它从 John Carpenter 1988 年的邪典电影 They Live 中汲取了独特元素。与单纯隐藏那些绕过网络层屏蔽的广告不同，这个扩展会把这些广告替换为白色方块，方块上随机显示电影中的标语，如 "OBEY" 、 "CONSUME" 、 "SLEEP" 、 "SUBMIT" 和 "NO INDEPENDENT THOUGHT" 。这个想法源自开发者在 2015 年的一篇博客，最终被付诸实现。

项目改变了 uBO Lite 处理"元素隐藏"过滤的方式。标准插件通过注入 CSS 、使用 display: none 来隐藏广告元素；而该分支会拦截这些注入点，改用 CSS 的 ::after 叠加层绘制白色遮罩。每个被屏蔽的广告会通过 data-ubol-they-live 属性获得一条随机标语。扩展还用 MutationObserver 来处理页面初始加载后动态插入的广告。

安装流程与 Chromium 内核浏览器（如 Chrome 、 Brave 、 Edge）上的开发者模式方法相同：从 GitHub 下载最新发布包、解压并在 chrome://extensions 以"未打包扩展"方式加载。不过，开发者提示，要真正看到那些带有 OBEY 等字样的方块，需将过滤模式从默认的 "Basic" 切换为 "Optimal" 或 "Complete" 。因为 Basic 模式只在网络层阻止请求，不会在 DOM 中创建被拦截的元素；而只有通过元素隐藏规则筛出的广告才会被替换成带标语的遮罩。

从源码构建要求 Node 版本 22，步骤包括递归克隆仓库并运行 uBlock Origin 的标准构建脚本。修改后的文件放在 davmlaw/uBlock 的 they-live 分支的一个独立子模块中，使元素替换逻辑与上游代码分离。关键改动包括新增的 they-live.js（包含标语列表和 CSS 生成器）以及对若干处理过滤注入点的脚本文件的修改。

项目有几条重要说明：首先，它明确标注为个人兴趣的 fork，与官方 uBlock Origin 无关。将原本隐藏的元素重新显示有时可能破坏页面布局——因为站点的 CSS 可能假定广告位会收缩。用户自定义的元素隐藏过滤仍照常生效，不会应用 They Live 效果；另外，通过网络层屏蔽掉的广告不会有标语叠加，因为根本不存在可供修改的 DOM 元素。

尽管改动相对简单，该扩展在 GitHub 上已获 103 星，说明不少用户喜欢在浏览时看到这种带有颠覆意味的小彩蛋，当广告侥幸绕过网络过滤时还能看到一条电影式的评论。

191 comments • Comments Link

- 《 They Live 》（1988）通过一副太阳镜揭示被隐藏的消费主义信息，以此对大众媒体与资本主义进行批判。

- 影片的主题至今仍具现实意义，不少人把它与真人秀等现实电视节目以及日常生活中的非人化现象联系起来。

- 用潜意识信息替换广告或用眼动追踪数据进行"过滤"，可以被看作是该片理念在现代技术下的延伸。

- Slavoj Žižek 对影片做过著名的哲学解读，特别讨论了人们如何在意识形态中自我参与并被控制。

- 关于怀疑与质疑权威的主题有多种解读，颇具争议——部分极右翼团体甚至把它当作阴谋论的佐证。

- 区分合理的怀疑与有害的阴谋论是一个关键挑战：前者需要细致调查和证据支持，后者往往受动机性推理驱动。

- AR 眼镜以潜意识操控或"替换现实"为可能，与影片的前提相呼应，也带来类似的伦理担忧。

- 影片用的是一副简单太阳镜，而现代的 AR 和眼动追踪技术虽然更令人不安，却也提供了新的"现实过滤"手段。

- 用 AI 开发受影片反建制主题启发的 Web 应用，往往显出一种讽刺性的矛盾。

讨论集中在 John Carpenter 执导的《 They Live 》持久的文化影响及其批判性联想上，尤其是关于隐藏信息与社会控制的核心概念。许多人把影片的前提出现在当下议题中，比如广告影响、怀疑与阴谋论心态，以及增强现实技术在操纵或过滤现实方面的潜力。讨论也凸显了对影片原意的多重解读，以及用现代技术（包括 AI）向其主题致敬时产生的讽刺意味。