用了一种叫 “差异数据流” 的技术，只重新计算变化的数据。比如在 10 万个排序好的数据里更新一行，只需 0.7 毫秒。它能把数据规整地存在内存里，支持实时查询，只会传输变化的部分，而且乐观更新变得很简单，失败了还能自动回滚

作者认为，现代CSS技术，特别是View Transitions API和Speculation Rules，已经可以取代单页应用(SPA)在流畅页面过渡方面的优势，是时候放弃构建基于SPA的复杂网站，转而拥抱原生浏览器功能。

文章指出，尽管SPA曾经是实现无缝导航的唯一途径，但大多数SPA并没有真正达到预期的效果，反而带来了很多问题，如页面过渡时出现加载状态、滚动条位置错误、焦点行为不一致、导航延迟、布局偏移以及性能下降等。现代浏览器已经通过原生方式解决了页面过渡的问题，开发者可以使用CSS实现页面间的平滑过渡和共享元素动画，而无需编写大量JavaScript代码。Speculation Rules则允许浏览器根据用户行为预加载或预渲染页面，实现即时导航。

作者强调，浏览器正在不断优化，奖励简洁和弹性的架构。单页应用的设计模式，如劫持路由、客户端渲染和复杂的状态管理，与浏览器的优化方向背道而驰。使用现代CSS不仅可以替代SPA的行为，还能在性能上超越SPA。作者呼吁开发者构建网站时，应着重于使用HTML、导航等原生平台功能，而不是过度依赖JavaScript框架。

最后，作者总结了现代多页面应用(MPA)相对于SPA的优势，包括更小的JavaScript包体积、更短的TTI(Time to Interactive)、原生页面过渡、简单的SEO以及可靠的滚动和焦点行为。文章主张使用现代服务器渲染、实际页面、CSS动画和预加载技术，减少JavaScript的使用，构建更快、更高效的网站。

评论反方观点： 当用户在应用中具有较长时间的会话时，SPA 是有意义的。当加载一个大捆绑包以换取加载后非常小的网络请求是值得的。 平滑过渡是一个很好的副作用，但不是 SPA 的原因。本文的核心论点是客户端路由是页面转换的解决方案，这是对 SPA 解决的问题的完全误解。所以绝对，如果你分享了对 SPA 的误解，并用它们来解决错误的问题，那么这篇文章是 100% 正确的。

作者推荐大家使用Firefox浏览器，因为Chrome浏览器限制了强大的广告拦截器uBlock Origin (uBO) 的完整功能。

使用ref解决方案：

export function useHotkeys(hotkeys: Hotkey[]): {
  const hotkeysRef = useRef(hotkeys)

  useEffect(() => {
    hotkeysRef.current = hotkeys
  })

  const onKeyDown = useCallback(() => ..., [])

  useEffect(() => {
    document.addEventListener('keydown', onKeyDown)

    return () => {
      document.removeEventListener('keydown', onKeyDown)
    }
  }, [])
}

XMLUI是一个新的项目，旨在将Visual Basic的组件化开发模式带到现代Web开发中。它封装了React和CSS，并提供了一套可以用XML标记组合的组件。使用XMLUI，开发者可以用少量的XML代码构建响应式和主题化的Web应用，而无需深入了解React或CSS。XMLUI的部署非常简单，只需要一个静态Web服务器即可。

西班牙加泰罗尼亚的警方认为，罪犯喜欢用装了 GrapheneOS 的 Pixel 手机作案，因为这个系统隐私性太强。但作者作为普通用户，觉得这种说法有问题 —— 自己用 GrapheneOS 完全是为了保护隐私，和犯罪毫无关系，反而觉得这是对个人数据控制权的正当追求。

为什么作者推荐 GrapheneOS？

安装简单，功能不打折：装完后不会像以前的 “第三方系统” 那样牺牲功能，甚至能轻松装上谷歌应用商店（Play Store），连银行类 APP 都能正常用。 把谷歌 “关进笼子”：普通安卓里谷歌服务能无孔不入地获取位置、通讯录、使用记录等数据，根本拦不住；但 GrapheneOS 把谷歌 APP 当普通软件对待，强制它们在 “沙盒” 里运行，权限全由用户控制，默认就禁用了大部分权限。 超细致的权限管理： 能禁止 APP 联网、访问传感器（比如陀螺仪、加速度计），普通安卓没这么细的控制； 给 APP 授权时不用 “要么全给要么不给”，可以精确选择让它看哪些联系人、哪些照片。 实用的隐私保护功能： 支持多用户 profile，把需要很多权限的 APP（比如支付类）隔离在单独空间，通知还能转发到主界面； 有 “紧急 PIN 码” 功能：输入这个特殊 PIN 码，手机会自动永久删除所有数据（包括 eSIM），防止被迫解锁时数据泄露。 更强的安全防护：开发者删掉了安卓里可能被黑客利用的代码，还能让 APP 启动更安全，甚至有些改进被官方安卓采纳了，让所有用户都受益。

英国官员担心，坚持要求苹果开设后门可能会危及与美国的科技贸易协议。具体来说，英国的内政部曾于1月份命令苹果公司允许其访问安全的用户数据云存储系统，但现在可能不得不面对来自包括美国副总统JD Vance在内的华盛顿高层领导人的压力而退让。美国方面对英国试图强迫苹果打破端到端加密的行为非常不满，并认为这可能会阻碍美英之间的技术合作。苹果公司在二月份已经撤回了在英国最安全的云存储服务，并正在调查权力法庭上挑战内政部的命令。

本文介绍了一款名为 TrackWeight 的 macOS 应用程序，它可以将 MacBook 的触控板变成一个数字秤。该程序利用 MacBook 触控板上的 Force Touch 压力传感器来测量物体的重量。不建议用于需要高精度测量的场景。

• 安装: GrapheneOS仅支持Google Pixel 6到Pixel 9设备，以及部分Pixel 4和5设备。作者尝试了命令行安装，但失败，最终使用Web安装成功。

• 初体验: GrapheneOS没有数据迁移功能，需要用户手动重新配置。界面简洁，预装应用很少，包括Vanadium浏览器（Chromium分支，启用严格的站点隔离），相机应用（默认去除Exif元数据）以及应用商店（目前仅13个应用）。

• 应用商店: 除了自带的应用商店外，还可以安装Accrescent应用商店，以及F-Droid。GrapheneOS提供沙盒化的Google Play商店，允许用户安装Google Play上的应用，但某些应用可能无法正常工作。GrapheneOS实现了Android的完整性API，但由于不是官方镜像，无法通过所有测试，可能会导致部分应用拒绝运行。

• 安全特性: GrapheneOS提供了许多安全和隐私功能，例如阻止运营商禁用网络共享、禁止降级到不安全的蜂窝协议、控制应用程序的网络访问和传感器权限、存储作用域沙箱以及联系人作用域。指纹解锁在连续失败五次后会禁用30分钟。可以配置密码自毁功能，输入特定PIN码会立即擦除所有数据。

• 总体印象: 设置GrapheneOS设备需要一定的时间，但最终设备可以像以前一样工作，并且更加安全和隐私。作者表示会继续使用GrapheneOS。但对于许多人来说，仅使用GrapheneOS是不够的，仍然需要使用一些专有软件，这可能会降低隐私性。

• 其他人的观点： 在文章的评论区里，有人提到GrapheneOS修复了一些Android没有修复的漏洞；有人使用多用户配置来隔离Google服务；有人提到执法部门对GrapheneOS的负面评价，但也有人认为这实际上是对其安全性的肯定；还有人批评GrapheneOS缺乏透明度，以及对Root权限的不支持；文章下方，GrapheneOS的社区经理也对文章做了一些补充和更正说明。

PostgreSQL 支持事务性 DDL：每条 DDL 语句都可以在事务中执行，要么全部成功，要么回滚

但组合多个 DDL 操作在同一事务可能带来多表锁和死锁风险，所以团队原则是每条 DDL 单独执行

特例是 CREATE INDEX CONCURRENTLY，无法在显式事务中执行，由 PostgreSQL 自动管理，并可在失败后重试

禁止重命名表，除非非常必要

若一定要 rename，必须确保应用代码兼容新的表名，并尽量避免失败时应用中断

添加列时，避免直接指定默认值；先添加空列，再单独修改默认值以减少锁持有时间

删除或重命名列时，采用 expand/contract（扩展再收缩） 范式：

使用 CREATE INDEX CONCURRENTLY 来避免写锁阻塞

删除及修改索引也需使用 safe 操作且尽可能并发执行

CARA的主要特点是使用绳索和绞盘驱动关节，而不是传统的齿轮或皮带轮。具有零反冲、高扭矩透明度、低惯性、低成本和安静运行等优点。

别因为 “反感 AI” 而不用它，否则会落后；也别迷信 “自动编程工具”，现阶段还是自己掌控 + 模型辅助最靠谱。

该文章讨论了在使用 OpenAI 的 Whisper 模型进行阿拉伯语语音转录时，如果输入完全是静音，模型总是会产生幻觉，输出 "ترجمة نانسي قنقر"，翻译成英文是 "Translation by Nancy Qunqar"。

文章中，用户 puthre 首先报告了这个问题，并提供了复现步骤。其他用户也纷纷表示遇到了类似的问题，并且在其他语言中也存在类似现象，例如德语会输出 "Untertitelung des ZDF für funk, 2017"，罗马尼亚语输出 "nu uitati sa da-ti like si subscribe"。

原因推测是 Whisper 模型在YouTube音频和字幕上训练时，字幕制作者经常在字幕末尾添加版权声明，而视频结尾经常是音乐、掌声或静音，因此模型学会了将静音与版权声明联系起来。

Pew Research Center 的一项新分析表明，Google 的 AI Overviews (基于 Gemini 的 AI 总结) 显著降低了搜索结果的点击率，与 Google 宣称的 AI Overviews 不会影响网站流量的说法相悖

这个测试说明，现在的 AI 模型在 “短平快” 的模拟任务中可能很厉害，但面对真实世界中需要长期跟踪、逻辑连贯、错误后果严重的工作（比如会计结账），还远不如人类专业。AI 能处理单个步骤，但搞不定 “蝴蝶效应” 式的复杂任务 —— 每一步都要对后续负责，这正是当前 AI 的短板。

人的眼睛里有三种感知颜色的视锥细胞：S（对短波长光敏感，比如蓝光）、M（对中波长敏感，比如绿光）、L（对长波长敏感，比如红光）。但进化让它们的 “敏感范围” 重叠严重，比如绿光不仅会激活 M 细胞，还会激活近 80% 的 L 细胞。这意味着我们平时看到的颜色，本质上都是三种细胞 “混合激活” 的结果，永远无法单独只让一种细胞工作 —— 而 “纯单一细胞激活” 可能就是我们从未见过的新颜色。

1. 激光刺激视锥细胞： 一项研究通过激光脉冲选择性地刺激视网膜上的特定视锥细胞，创造出前所未有的颜色体验，例如纯M细胞激活产生的“蓝绿色”。
2. 光学错觉： 文章介绍了一种光学错觉，通过盯着一个逐渐缩小的红色圆圈，可以在蓝绿色背景上产生强烈的蓝绿色幻觉。原理是红色圆圈使L视锥细胞过度饱和，导致M视锥细胞在L视锥细胞不那么活跃的情况下被激活。

评论区： 1984 年：美国推出。 2003 年：美国重新加入。 2011 年：巴勒斯坦加入后，美国停止缴纳会费。 2017 年：美国宣布退出（2018 年底生效）。 2023 年：美国重新加入，承诺偿还会费。 2025 年：美国宣布退出 - 仿佛是一扇旋转门

作者认为，现在很多公司都在诱导用户下载App，而不是使用网站。虽然App通常功能不如网站完整，但公司仍然执着于推广App，主要原因是App能获取更多用户数据和设备权限。App可以访问用户的联系人、位置信息、麦克风，甚至可以检测用户安装的其他应用。而网站在浏览器中运行，权限受到限制，难以获取这些数据。即使App提供了便利性，但这种便利往往以牺牲用户的隐私和控制权为代价。作者建议用户在使用服务时，优先选择使用网站，以保护自己的隐私和数据安全。