2025-06-13 | AOSP真的要终结了吗？Google 明确回应， Android 开源生态依然坚挺
11:31 Share

3D 可视化再升级：Spark 引领 Three.js 高级高斯溅射渲染新时代

Spark 是一个为 Three.js 打造的高级 3D 高斯溅射 Gaussian Splatting 渲染器，支持多种格式（ply, spz, splat, ksplat），能够实现其他主流 3D 工具难以企及的高性能可视化。社区用户反馈它在旧款 iPhone 也能流畅运行，对游戏开发爱好者与 3D 新手都极为友好。许多评论盛赞 Spark 的出色表现，特别是“食物扫描”演示让人惊艳，性能表现令人难以置信，甚至在集成显卡设备上也能获得流畅体验。更有评论者期待它未来像 A-Frame 或 Google 一样拥有 Web Components API，实现更广泛的应用。

文章链接: Spark 官网) HN 链接: Show HN: Spark, An advanced 3D Gaussian Splatting renderer for Three.js)

打造高效协作的旅行计划新体验 Ikuyo：开源旅行规划 Web 应用让好友出行更省心

Ikuyo 是一款主打“多人协作”旅行规划的 Web 应用，帮助朋友与家庭小组一站式搞定行程管理、活动计划、住宿安排和花费分摊。使用者可以随时邀请团队成员实时协作，支持切换多种行程视图，轻松避开日程冲突。社区评论积极，多数用户称赞体验流畅、理念开放，但也有评论者指出协作细节、活动时间跨度及交互优化等方面仍有提升空间。同时，有开发者分享了自己同类产品的失败经验，提醒团队需重视用户实际习惯和移动端体验。

Ikuyo 采用 MIT 开源协议，完全免费使用。评论区还建议开发者强化视觉吸引力，增加示例图片和演示方案，以便新用户快速上手。这款应用适合喜欢分工、注重细节的组团出行用户，如果你苦恼于传统表格和文档的“混乱”，Ikuyo 或许是你的理想替代品。

原文链接: Ikuyo a Travel Planning Web Application) HN 链接: news.ycombinator.com)

丹麦数字化部弃用微软，全面转向 Linux 与 LibreOffice：创新还是冒险？

丹麦数字化部宣布，未来几个月内将彻底停用 Windows 和微软 Office，转而采用 Linux 和 LibreOffice，以减少对美国科技巨头的依赖。这一举措在 Hacker News 社区引发了热烈讨论，许多技术人士指出挑战不仅限于办公软件替换，更包括邮件、身份认证、文件共享等核心基础设施迁移的问题。此外，只有大约 79 名员工的试点范围和如何做好培训、技术支持也备受质疑。评论区普遍担忧部署难度、员工适应成本，以及计划过于仓促，部分观点甚至预测这种迁移将导致生产力下降和用户抱怨。

文章链接: From Word and Excel to LibreOffice: Danish ministry says goodbye to Microsoft)HN 链接: Hacker News 讨论区)

Meta 推出 V-JEPA 2：AI 世界模型开启物理推理新时代

Meta 最新发布的 V-JEPA 2 世界模型，成为 AI 在视觉理解和物理世界推理上的重大突破。这一基于视频训练的模型在全新基准测试中取得领先表现，并支持机器人在全新环境下实现零样本物体操作。据官方介绍，V-JEPA 2 支持端到端的自监督学习，能以视觉子目标实现 65% - 80% 的复杂操作成功率和仅 16 秒的高效推理速度，远超以往模型。

在 Hacker News 上，网友们纷纷展开热烈讨论。例如 TheAceOfHearts 指出，尽管 80% 的成功率对比旧方法已有大幅提升，但距离“稳健实用”的门槛还有空间，尤其在任务定义仍局限于图像目标而非语言表述时。此外，有开发者提及早在 2021 年，初创公司 Ogma 就采用类似思路在嵌入式系统端实现过实时行为预测，体现行业的多元探索。多位评论者还探讨了 V-JEPA 方法在语义嵌入、物理量测定、神经网络推理和动物感知机制等领域的深层创新。

原文链接: V-JEPA 2 world model and new benchmarks for physical reasoning)HN 链接: news.ycombinator.com)

一台小票打印机，彻底治好了我的拖延症—— 实体“反馈循环”，让你每天收获高效与满足感

许多人都尝试各种效率工具对抗拖延，但很少有人想到用“小票打印机”帮忙。这位作者将游戏里的即时反馈机制搬到生活中，将每一个两三分钟的小任务，用热敏打印机打出来，完成后撕下“票据”再丢进透明罐子，带来了意想不到的高效与满足感。文章在 Hacker News 上引发热议，有评论认为：游戏的成瘾在于即时感官反馈，工作如果也能不断“掉落奖励”，执行力自然翻倍——尤其对有 ADHD（注意力缺陷障碍）的人更是如此。此外，有读者补充：频繁接触热敏纸要注意 BPA/BPS 化学物质，建议选择环保无酚纸张。

原文链接：A receipt printer cured my procrastination)HN 链接: news.ycombinator.com)

谣言四起，AOSP真的要终结了吗？Google 明确回应， Android 开源生态依然坚挺

近日 Reddit 与 Hacker News 社区掀起了关于 "AOSP project is coming to an end" 的热烈讨论。虽然部分消息称 Google 停止了 Pixel 设备的资源发布并且 AOSP 项目将被终结，但来自 Android 平台副总裁与总经理的澄清显示：AOSP 依然会持续开放，Cuttlefish 参考设备和 GSI 编译目标依然可用，对开发者仍然友好。社区广泛讨论了 Google 对开源和 Pixel 定制 ROM 的影响，有观点认为这更多是“锁定 Pixel 平台”而非彻底放弃开源。

值得注意的是，多数评论认为此举主要影响 Pixel 设备和定制 ROM 项目如 GrapheneOS、LineageOS 等，其他制造商如 Fairphone 尚未受显著波及。也有声音建议现在正是社区 fork AOSP 并推进自由移动软件的时机，同时批评 Google 对于开源生态的垄断倾向。面对主流生态不确定，各路开发者呼吁持续关注 Google 的后续动态并未丧失信心。

原文链接：AOSP project is coming to an end)

HN 链接: news.ycombinator.com)

开源硬件 DeskHog：开发者新玩具，让创意落地变得更酷

PostHog 推出了 DeskHog，这款开源、3D 打印且仅手掌大小的“开发者玩具”，让每一位开发者都能轻松 DIY 游戏和工具。DeskHog 内置 ESP32-S3 核心，配备 1.14 寸彩色显示屏、10 小时续航和 Wi-Fi，支持各种有趣小游戏如 Pong、Flappy Bird，未来还在努力支持 Doom。评论区开发者纷纷叫好并讨论未来软硬结合的可能性，认为开源工具与 AI 的结合大大降低了硬件创作门槛，也建议了如更大屏幕、易用性和可玩性等改进方向。还有人畅想 AI 助手与交互玩具的结合，以及 DeskHog 的多种玩法和未来配件发展空间。

文章链接：DeskHog, an open-source developer toy)HN 链接: news.ycombinator.com)

微软 365 Copilot 爆出“EchoLeak”零点击 AI 漏洞：企业数据自动泄露风险引发关注

安全团队 Aim Labs 近期披露了影响 Microsoft 365 Copilot 的严重“零点击” AI 漏洞 EchoLeak，该漏洞可被攻击者通过一封普通邮件实现敏感数据自动外泄，无需受害者任何操作。原理在于利用了 AI 大模型（LLM）在上下文处理和安全防护（如 prompt injection、CSP 限制等）上的新型绕过方式。多位 HN 社区成员热烈讨论此类攻击方式的普遍性、微软修复反应速度慢（疑似 5 个月才发布补丁），以及 RAG 检索中分块机制导致的安全隐患。不少评论对当前 LLM 的固有限制、O365 默认不可关闭 Copilot 表示担忧，强调“千万不要评估未信任输入”。

原文链接: EchoLeak – 0-Click AI Vulnerability Enabling Data Exfiltration from 365 Copilot)HN 链接: news.ycombinator.com)

GitHub Actions 安全机制遭轻松绕过，开发者与安全的“猫鼠游戏”继续

近日一篇文章揭示，GitHub Actions 的安全政策能被极其简单的方式绕过，让企业和开发者原本依赖的限制机制沦为“形式主义”。实际案例显示，任何拥有代码库写入权限的用户，都可以通过克隆目标 action 到本地并以本地路径执行，从而规避官方 policies 的 action 限制。评论区开发者普遍质疑该措施的有效性，许多人纷纷认为“坏的安全体验只会促使用户自己制造一个不安全但可用的版本”。还有工程师吐槽 GitHub Actions 配置复杂且费用难以控制，而一些安全实践，如强制引入第三方 action 白名单，也极为不便且鲜有人实施。

文章链接: Bypassing GitHub Actions policies in the dumbest way possible)HN 链接: news.ycombinator.com)