2025-12-10

26 篇热帖

2. Rust in the kernel is no longer experimental (lwn.net)

核心事件

在2025年的Linux内核年度维护者峰会(Maintainers Summit)上,开发者们达成共识:Rust语言在内核中的应用已正式结束实验阶段。Rust现已成为Linux内核的核心组成部分并将长期保留,官方即将移除其“实验性(experimental)”标签。文章对Rust for Linux团队取得的成功表示祝贺。

社区反应与标题误解

文章发布后,其标题“内核中的Rust不再是实验性的”在社区引发了幽默的误解。许多读者初看标题时,误以为Rust实验失败即将被移除,随后才意识到其真实含义是“实验成功,正式转正”。作者corbet解释称,该标题是在会议期间匆忙发布的,本意仅为宣告实验圆满结束。读者们调侃该标题带来了“情感过山车”般的体验,并戏称其风格类似于科技新闻网站Phoronix的“标题党”。

延伸讨论

  • 对Phoronix的客观评价:由标题引发的调侃延伸到了对Phoronix网站的讨论。尽管部分用户批评其文章写作和评论区质量,但多数人肯定了该网站在频繁更新开源生态资讯方面的价值。特别是其坚持长期、一致的基准测试(benchmarks),不仅能暴露Linux内核默认配置中的问题,还能揭示长期发展趋势,被认为具有很高的实用和参考价值。
  • Rust在操作系统中的普及:有用户在评论区开玩笑称,因为Linux内核正式接纳Rust,所以打算转向使用微软系统。但其他用户反驳指出,微软同样在Windows内核中引入了Rust语言,并且已经在窗口系统等部分组件中实际交付和应用。此外,讨论中还提到,虽然Rust不能神奇地消除所有Bug,但能有效拦截某些严重的系统错误。
4. 10 Years of Let's Encrypt (letsencrypt.org)

Let's Encrypt 十周年回顾总结

项目背景与核心成就

Let's Encrypt 于2015年9月签发首个受公众信任的证书。如今,它已成为全球签发量最大的证书颁发机构(CA),其参与标准化的 ACME 协议已深度集成至服务器生态中。其母公司非营利组织互联网安全研究小组(ISRG)也迎来十周年,Let's Encrypt 正接近保护10亿个活跃网站的目标。

数据增长与安全影响

通过自动化实现可扩展性的愿景取得了巨大成功。证书签发量从2016年的100万张增至2020年的累计10亿张,2025年底日均签发量已超1000万张。其核心目标是提升 HTTPS 加密普及率,全球 HTTPS 连接比例已从不足30%升至约80%(美国近95%)。当前签发量的增长主要源于 Web 整体规模的扩张。

技术与功能里程碑

  • 功能迭代:陆续推出国际化域名(2016年)、通配符(2018年)以及短期和 IP 地址证书(2025年)。
  • 基础设施升级:为应对海量数据,2021年升级了数据库服务器;内部网络从千兆升级至25千兆以太网以解决同步瓶颈;并优化了证书透明度(CT)日志架构。
  • 信任链管理:从依赖 IdenTrust 交叉签名平稳过渡至自有根 CA 证书,并积极参与 CA/B Forum 和 IETF 塑造 Web PKI 标准。

自动化愿景与运营挑战

项目的终极理想是实现 Web PKI 完全自动化,使网站所有者无需关注证书更新。然而,这种“隐形”服务易被用户视为理所当然,可能导致非营利组织面临资金和支持不足的风险,凸显了沟通与筹款工作的重要性。

行业认可与关键伙伴

Let's Encrypt 荣获 Levchin 密码学奖、O'Reilly 开源奖及 IEEE 网络安全实践奖,并发表了高引用的学术论文。项目的成功离不开 Mozilla、EFF、Cisco、Akamai 和 IdenTrust 等初始赞助商。特别是 IdenTrust 作为关键技术伙伴,早期提供的交叉签名使得免费受信任证书服务得以顺利上线。

未来展望

未来十年,Let's Encrypt 将继续降低构建安全、隐私互联网的资金、技术和信息门槛,并呼吁社区通过捐款或赞助支持其非营利使命。

5. PeerTube is recognized as a digital public good by Digital Public Goods Alliance (www.digitalpublicgoods.net)

PeerTube 获数字公共产品(DPG)认证总结

核心事件

PeerTube 已被数字公共产品联盟(Digital Public Goods Alliance)正式认可为数字公共产品(DPG)。其 DPG ID 为 GID0092472,当前状态为 DPG,认证有效期至 2026 年 10 月 7 日。

产品功能与特性

PeerTube 是一款专门用于托管、管理和分享视频及直播流的工具,其核心特性包括视频托管(video-hosting)直播(livestreaming)

语言支持与用户规模

  • 多语言支持:支持近 40 种语言,涵盖简体中文、繁体中文、英语、法语、德语、日语、西班牙语、阿拉伯语、俄语等。
  • 广泛应用:被全球众多机构采用,包括法国国民教育部(托管约 10 万个视频)、意大利国家研究委员会、法国部分另类媒体、柏林魏森塞艺术学院与柏林艺术大学、全球多所高校、知名开源项目(如 Blender 和 Debian)以及各类活动团体。(注:此使用数据为自行报告并每年更新)。

DPG 认证流程与审核细节

PeerTube 的 DPG 认证申请于 2025 年 8 月 11 日创建,8 月 25 日正式提交,并于 2025 年 10 月 7 日完成最终审核。关键审核节点如下:

  • 指标评估:L2 审核员 Ricardo Torres 对 PeerTube 进行了评估,重点审查并通过了“4. 平台独立性(Platform Independence)”指标。
  • 状态变更:在完成相关咨询与审核后,系统取消了 PeerTube 的“提名者(nominee)”标记,审核员正式提交审核结果,确认其符合 DPG 标准并授予 DPG 状态。
6. Handsdown one of the coolest 3D websites (bruno-simon.com)

项目概述

该网站是创意开发者 Bruno Simon 的 3D 交互式个人作品集。访客通过在 3D 世界中驾驶车辆来探索网站内容、了解作者信息并发现隐藏彩蛋。

核心交互与控制

网站提供丰富的车辆驾驶与视角控制功能,全面支持多种输入设备:

  • 键盘与鼠标:支持 WASD/方向键移动、Shift 加速、空格跳跃、刹车、鼠标拖拽移动视角、按喇叭及发布留言等。
  • 触摸屏:支持单指移动车辆、双指调整视角/缩放、点击车辆跳跃。
  • 游戏手柄:支持摇杆控制转向与视角、扳机键加减速、肩键控制液压系统等。 用户还可随时调整音频、画质,或使用地图、重置、静音等快捷选项。

游戏化与社交功能

  • 成就与赛道系统:记录用户的探索时间与成就进度,并提供赛道计分排行榜功能(依赖服务器状态)。
  • 留言板(Whispers):访客可留下最多 30 个字符的公开留言。系统限制每人一条,最多保留 30 条最新留言,需选择国旗且禁止使用违规语言。

技术栈与幕后资源

  • 核心技术:使用 Three.js 进行 3D 渲染(支持 WebGL 和 WebGPU),结合 Rapier 物理引擎和 Howler.js 音频库。UI 字体采用 Amatic SC 和 Nunito。
  • 原创音乐:由 Kounine 专门制作,采用 CC0 协议,允许公众自由下载和使用。
  • 开源与学习资源
    • 源代码:前端代码及 Blender 模型文件在 GitHub 上以 MIT 许可证开源(出于安全考虑未公开服务器代码)。
    • 教程与日志:作者提供名为 "Three.js Journey" 的系统性 Three.js 教程,并在 YouTube 频道分享了该项目的完整开发日志(Devlogs)。
7. Israel used Palantir technologies in pager attack in Lebanon (the307.substack.com)

事件概述

2024年9月,以色列在黎巴嫩引爆真主党成员使用的寻呼机和对讲机,造成37人死亡、3400余人受伤,伤亡者包含平民、儿童及医护人员。联合国指出该袭击构成谋杀及无差别攻击等战争罪,前CIA局长亦将其定性为恐怖主义行为。

Palantir技术的介入

据《纽约时报》记者Michael Steinberger在Palantir联合创始人Alex Karp新传记中的披露,以色列在实施上述袭击时使用了AI监控公司Palantir的技术。书中明确指出,Palantir的技术被部署于代号为“Grim Beeper”的行动中,即引发寻呼机和对讲机爆炸、导致数百名真主党成员死伤的军事行动。

合作细节与应用范围

  • 需求与支持:加沙冲突前,以色列摩萨德已在使用Palantir技术。2023年10月7日后,辛贝特和以色列国防军也迫切寻求获取该软件。Palantir特派工程师团队赴特拉维夫协助系统上线,并增租办公空间为情报分析员提供培训。
  • 军事应用:除黎巴嫩的寻呼机袭击及摧毁真主党高层的行动外,Palantir的AI软件还被以军广泛用于加沙地带的多次突袭行动。

国际指控与深远影响

  • 联合国指控:联合国特别报告员Francesca Albanese的报告记录显示,Palantir于2024年初与以色列建立战略合作以示支持。其CEO对软件致巴勒斯坦人死亡的公开回应,表明公司高层对以色列非法使用武力完全知情且未阻止或撤回参与。
  • 全球安全担忧:前摩萨德局长Yossi Cohen近期透露,以色列在全球多国均部署了类似的“陷阱与间谍操纵设备”。Palantir作为极具影响力的AI企业深度参与其中,进一步加剧了外界对全球监控与破坏网络的安全担忧。
8. In New York City, congestion pricing leads to marked drop in pollution (e360.yale.edu)

纽约市拥堵费政策显著降低空气污染与交通量

政策背景与初步成效

自今年1月起,纽约市在曼哈顿繁忙地区的高峰时段对车辆征收9美元的拥堵费。官方数据显示,在政策实施的前六个月内取得了显著成效:

  • 交通与安全改善:拥堵区交通量下降11%,交通事故减少14%,过度鸣笛等噪音投诉大幅下降45%。

空气质量显著提升

康奈尔大学发表在《npj Clean Air》期刊上的最新研究,重点评估了该政策对颗粒物污染的影响。汽车尾气排放的颗粒物是加剧哮喘、心脏病以及增加肺癌和心脏病发作风险的主要全球性健康威胁。

  • 污染大幅下降:通过分析空气质量、交通和天气数据,研究发现今年上半年曼哈顿受影响地区的颗粒物污染下降了22%。
  • 国际对比:纽约市的污染下降幅度超过了斯德哥尔摩和伦敦等其他实施拥堵费的城市。

影响范围与深层原因

  • 惠及整个大都会区:空气质量的改善不仅局限于曼哈顿下城,而是扩展到了整个纽约大都会区。
  • 未发生污染转移:研究主要作者Timothy Fraser指出,整个大都会区空气质量的提升表明,拥堵费并未通过改变行车路线将污染转移至郊区。
  • 出行方式转变:污染的整体下降说明公众倾向于选择更清洁的交通方式(如乘坐公共交通),或将送货等活动安排在夜间。这不仅有效稀释了整体交通量,还限制了多车同时上路时雾霾的聚集与加剧。
9. If you're going to vibe code, why not do it in C? (stephenramsay.net)

总结:关于Vibe Coding和未来编程语言的思考 (Summary: Reflections on Vibe Coding and Future Programming Languages)

本文由Stephen Ramsay探讨了当前流行的“Vibe Coding”(即利用AI辅助编程)现象,并提出了对未来编程语言的设想。

主要观点:

  • 对Vibe Coding的复杂情感: Ramsay承认Vibe Coding存在一些问题,例如降低了编程的乐趣,让他感觉像是“作弊”。但他同时也承认Vibe Coding的有效性,它能够创建复杂的系统,并能解决一些个人难以解决的编程问题。
  • 编程的本质: 强调编程的本质是为人类理解和书写,而非仅仅为机器执行。编程语言的设计应该方便人类思考和表达,而非仅仅提升计算机的性能。他引用了《计算机程序的结构与解释》中的观点,强调了代码的可读性对人类的重要性。
  • 质疑现有编程语言的适配性: 认为现有的编程语言(如Rust, C++, Haskell, Python等)的设计理念是为人类程序员服务的,而Vibe Coding则可能不需要这些功能。
  • 提出“Vibe-Oriented Programming Language (VOP)”的概念: 设想一种专门为Vibe Coding设计的编程语言,这种语言可能会放弃对人类程序员友好的特性,而是更注重机器的效率。
  • VOP的可能形式: 讨论了VOP可能的几种形式,例如:
    • 伪代码级别可执行代码,底层生成汇编代码。
    • 一种文学编程的极致形式,AI根据文学描述生成机器代码。
    • 一种更接近自然语言的编程语言,但包含特定的AI引导的习惯表达。
  • 对未来的展望: 认为Vibe Coding可能成为未来软件开发的主流,并预见未来编程教育可能会出现一种“蒙台梭利式”的编程入门阶段,类似于现在学习绘画需要素描,学习数学需要计算。
  • 历史的相似性: 引用了早期计算机发展的历史,指出新的编程范式的出现往往会面临质疑和阻力,就像存储程序计算机的出现一样。

总而言之, Ramsay的这篇文章探讨了Vibe Coding对传统编程的影响,并设想了一种更适合AI辅助编程的未来编程语言,同时也提醒人们要关注编程的本质,即为人类理解和使用服务。 (In short, Ramsay's article explores the impact of Vibe Coding on traditional programming and envisions a future programming language better suited for AI-assisted programming, while also reminding people to focus on the essence of programming, which is to serve human understanding and use.)

10. Django: what’s new in 6.0 (adamj.eu)

Django 6.0 发布:“马赛克” (Mosaic) 版本摘要

Django 6.0 今日发布 (https://www.djangoproject.com/weblog/2025/dec/03/django-60-released/),标志着这个Python Web框架又一个新周期的开始(至今已有20年历史!)。新版本包含众多新特性,由许多贡献者共同完成。

升级助手:django-upgrade

推荐使用 django-upgrade 工具升级来自Django 5.2或更早版本的项目。该工具可以自动更新旧的Django代码,修复一些弃用警告,包含针对Django 6.0的五个修复程序。

模板局部 (Template Partials)

Django 6.0 引入了模板局部,允许在模板文件中封装和重用小的命名代码片段。使用 {% partialdef %}{% endpartialdef %} 标签标记局部。

  • 在同一模板中重用局部: 允许避免模板代码重复。
  • 独立渲染局部: 适用于使用 htmx 等技术,通过特定视图渲染局部片段。

任务框架 (Tasks Framework)

Django 现在内置了任务框架,用于在 HTTP 请求-响应周期之外运行代码,例如发送邮件或处理数据。

  • 使用 @task 装饰器定义任务。
  • 使用 Task.enqueue() 方法将任务排入队列。
  • Django目前没有生产级别的任务后端,推荐使用 django-tasksDatabaseBackend,将任务存储在SQL数据库中。

内容安全策略 (Content Security Policy) 支持

Django 6.0 增加了内置的内容安全策略 (CSP) 支持,有助于防止跨站脚本攻击 (XSS)。CSP 可以声明受信任的内容来源,浏览器会阻止其他来源的内容。

  • 通过添加 ContentSecurityPolicyMiddlewareMIDDLEWARE 设置启用。
  • 使用 SECURE_CSPSECURE_CSP_REPORT_ONLY 设置配置 CSP 策略。
  • Django 内置了 nonce 生成功能,方便使用 nonce-based CSP。

邮件 API 更新

Django 的邮件处理现在使用 Python 3.6 引入的现代邮件 API,提供更清晰、Unicode 友好的接口。

  • 依然可以使用 send_mail() 函数和 EmailMessage 类。
  • 现在可以使用 MIMEPart 对象更方便地添加内联附件。

其他重要更新

  • BigAutoField 作为默认主键类型: 默认将 DEFAULT_AUTO_FIELD 设置为 BigAutoField,以支持更大容量的主键。
  • forloop.length 模板变量:for 循环中提供 forloop.length 变量,方便获取循环长度。
  • querystring 模板标签增强: 修正了 querystring 标签在处理空参数时的行为,并支持接受多个参数映射。

Django 6.0 包含 174 位贡献者的众多改进和错误修复。 建议升级以享受新特性和改进。

12. Donating the Model Context Protocol and establishing the Agentic AI Foundation (www.anthropic.com)

模型上下文协议(MCP)捐赠与智能体 AI 基金会(AAIF)成立

Anthropic 宣布将模型上下文协议(Model Context Protocol, MCP)捐赠给 Linux 基金会旗下的新设机构——智能体 AI 基金会(Agentic AI Foundation, AAIF)。AAIF 由 Anthropic、Block 和 OpenAI 联合创立,并获得 Google、Microsoft、AWS、Cloudflare 和 Bloomberg 的支持。

MCP 的发展与生态现状

MCP 于一年前作为连接 AI 应用与外部系统的通用开放标准推出,目前已取得显著的生态进展:

  • 广泛的生态系统:拥有超过 10,000 个活跃的公共 MCP 服务器,涵盖从开发者工具到财富 500 强企业的各类部署。
  • 跨平台采用:已被 ChatGPT、Cursor、Gemini、Microsoft Copilot、VS Code 等主流 AI 产品集成。
  • 基础设施支持:AWS、Cloudflare、Google Cloud 和 Microsoft Azure 等云提供商已提供企业级的 MCP 部署支持。
  • 功能与工具更新:Claude 现提供 75 个以上的 MCP 连接器;API 新增了工具搜索(Tool Search)和编程工具调用(Programmatic Tool Calling)功能,以优化大规模生产部署、高效处理数千个工具并降低复杂工作流的延迟。
  • 规范与 SDK:推出了官方社区驱动的注册表(Registry)。11月25日的规范版本新增了异步操作、无状态、服务器身份和官方扩展等特性。主流编程语言均配备了官方 SDK,Python 和 TypeScript 的月下载量超过 9700 万次。

Linux 基金会与智能体 AI 基金会(AAIF)

  • Linux 基金会:作为非营利组织,拥有管理 Linux 内核、Kubernetes、Node.js 和 PyTorch 等全球关键开源项目的丰富经验,致力于通过中立管理促进开源生态的可持续发展。
  • AAIF 的使命:旨在通过战略投资、社区建设和开放标准的共享开发,确保智能体 AI(Agentic AI)技术能够透明、协作且符合公共利益地演进。

捐赠细节与未来治理

  • 创始项目:MCP 将与 Block 的 goose 和 OpenAI 的 AGENTS.md 共同成为 AAIF 的创始项目,以推动智能体 AI 生态的创新。
  • 治理模式:MCP 的治理模式保持不变,项目维护者将继续坚持社区驱动、优先考虑社区反馈并保持决策透明。
  • 核心承诺:此次捐赠彰显了 Anthropic 确保 MCP 始终保持中立、开源和社区驱动标准的承诺,为构建安全、创新的智能体 AI 生态系统奠定基础。
13. NYC congestion pricing cuts air pollution by a fifth in six months (airqualitynews.com)

纽约拥堵费政策实施半年显著降低空气污染

核心发现

纽约市实施拥堵收费政策的前六个月内,曼哈顿收费区(CRZ)的空气污染减少了22%,同时整个大都会区的空气质量也得到了改善。该研究提供了首个严谨证据,证明向进入曼哈顿核心区的驾驶员收费能带来显著的公共健康益处。

研究背景与数据

康奈尔大学的研究分析了2024年1月至2025年6月期间纽约地区42个空气质量监测站的数据,重点追踪2025年1月拥堵缓解区(曼哈顿60街及以南街道)启动前后的PM2.5浓度变化:

  • 收费区内:PM2.5日均峰值浓度下降3.05 µg/m³(该地区背景污染水平通常为8-9 µg/m³),降幅对公共健康意义重大。
  • 周边及大都会区:纽约市五个行政区的污染水平平均下降1.07 µg/m³,更广泛的大都会区下降0.70 µg/m³。这有效反驳了“拥堵费仅将交通和污染转移至周边社区”的质疑。

行为适应与交通变化

  • 减排效果随时间递增:政策实施第一周,收费区内PM2.5仅减少0.8 µg/m³;至第20周,降幅扩大至4.9 µg/m³。这表明驾驶员正逐渐改变行为,如转向公共交通、调整出行时间或寻找替代路线。
  • 车流量显著下降:2025年上半年,进入收费区的车辆总数减少约11%。其中,对城市空气污染贡献巨大的重型卡车流量下降18%,乘用车下降9%。

国际对比与广泛影响

  • 超越欧洲同类项目:纽约的减排效果优于斯德哥尔摩(实施数年减排5-15%)和伦敦超低排放区(全市下降约7%)。研究人员认为,这得益于纽约卓越的公共交通基础设施,以及大量可轻易转移至地铁和公交的非必要出行。
  • 城市示范效应:该研究为旧金山和洛杉矶等正考虑实施拥堵费的美国城市提供了经验,证明该政策能快速实现环境效益与增加交通改善收入的双重目标。

专家观点

研究作者总结指出,纽约的拥堵费政策不仅缓解了交通拥堵、降低了污染物浓度,更重要的是,它促使人们选择更清洁的交通方式(如乘坐公共交通或将送货安排在夜间)。这从根本上稀释了交通流量并限制了雾霾的聚集,实现了整个大都会区空气质量的全面提升,而非单纯地转移污染。

14. So you want to speak at software conferences? (dylanbeattie.net)

软件会议演讲进阶指南

本文总结了从新手到成熟技术会议演讲者的四年发展路径及核心建议。

核心前提

  1. 明确目标:确定演讲的动机(如推广业务、获取报酬、拓展人脉或纯粹兴趣),定义属于自己的“成功”。
  2. 保持现实:演讲之路漫长且需大量投入,从本地用户组走向国际大会通常需要数年时间。

四年进阶路径

第一年:提升能力 (Get Good)

  • 打造独特内容:撰写具有个人特色的演讲,明确受众收益及自身优势。
  • 反复打磨:在本地用户组或 Meetup 进行演讲。从经验中学习,不断修改演示和幻灯片,通过多次实战完善内容。

第二年:增加曝光 (Get Seen)

  • 参与社区会议:参加小型、单日的社区开发者活动,积累现场经验并结识同行。
  • 专业社交:提前到达现场参与活动,结识其他讲师和大型会议组委会成员。保持专业形象,避免过度饮酒或失联。
  • 建立联系:通过群聊、职业社交平台或电子邮件与结识的人脉保持跟进。
  • 积累视频素材:争取在有录像的活动中演讲,为后续申请大型会议提供能力证明。

第三年:获得认可 (Get Accepted)

  • 申请大型会议:在内容成熟且具备人脉后,积极向开放征稿(CfP)的大型会议提交申请。
  • 精准提交:每个会议仅提交 2-3 个精心准备的议题,避免提交过多不同摘要而显得缺乏准备。
  • 利用人脉与数据:向同行请教热门话题,了解会议录取率(通常约 20:1),客观评估申请结果,并持续创作新内容。

第四年:调整心态 (Get Bored)

  • 应对倦怠:高频演讲易导致疲惫。需根据最初目标调整策略:为乐趣则享受过程,为营销则追踪转化,为收入则拒绝无偿演讲。
  • 适时退出:若失去热情或开始敷衍,应适时减少频率或退出。

核心原则:尊重观众

无论观众规模大小,他们都付出了时间和金钱。演讲者必须每次都全力以赴。若感到厌倦、敷衍或无法保证质量,应主动让位给充满热情的新晋演讲者。

15. The stack circuitry of the Intel 8087 floating point chip, reverse-engineered (www.righto.com)

Intel 8087 浮点芯片栈电路逆向工程总结

背景与芯片概览

1980年推出的Intel 8087浮点协处理器将浮点运算速度提升高达100倍。该芯片包含4万至7.5万个晶体管,核心数据路径处理80位浮点值。芯片中部为独特的半模拟微码ROM,下部包含常量ROM、8个栈寄存器及其控制电路,右侧为指令解码与总线控制电路。

栈寄存器与物理实现

8087采用基于栈的架构,指令直接操作栈顶或相对偏移位置。

  • 物理结构:包含8个80位寄存器(64位尾数、15位指数、1位符号),排列为8×80的静态RAM网格。每个存储单元由两个反相器构成的反馈环路组成,通过位线和字线进行读写。
  • 标签位(Tag bits):每个寄存器附带2个标签位,指示其状态(空、零、有效或特殊值),支持作为16位“标签字”并行访问,用于优化内部性能及中断时的状态保存。

解码器与栈控制电路

  • 解码器:位于寄存器阵列中部,通过3位值激活8条选择线之一。为解决多晶硅走线高电阻导致的RC延迟,设计中并联了金属线以降低电阻、提升信号速度。
  • 控制电路:负责维护栈顶(TOS)指针。包含用于计算相对偏移的3位超前进位加法器、多路复用器,以及基于触发器实现的增减器,高效处理压栈(递减)和出栈(递增)。

栈架构的局限性

栈设计初衷是节省指令位并简化函数调用,但面临严重的栈溢出问题(8深度栈满后压栈会覆盖底部数据)。由于跨国团队沟通不畅,溢出处理软件未能合理实现,导致软件需在函数调用前频繁保存栈至内存,编译器也需大量额外代码模拟普通寄存器。该架构最终被SSE和AVX等非栈并行系统淘汰。

历史意义与成功

尽管Intel管理层最初因复杂度风险而不看好,以色列研发团队仍成功完成设计。8087取得巨大商业成功,奠定了Intel以色列团队的地位。其浮点硬件优势促使Intel从80486起将FPU集成至主CPU,使其成为史上最具影响力的芯片之一。

16. Revisiting "Let's Build a Compiler" (eli.thegreenplace.net)

重访《Let's Build a Compiler》项目总结

项目背景与目的

Jack Crenshaw 于 1988 至 1995 年间发布的经典编译器构建教程《Let's Build a Compiler》至今仍备受推崇。由于原教程使用现今已罕见的 Pascal 语言并生成 Motorola 68000 汇编代码,作者将其细致地重写为 Python 版本,并将编译目标更新为现代的 WebAssembly (WASM),旨在帮助当代开发者在不使用过时技术的前提下学习该经典教程。

代码结构与关键功能

  • 仓库结构:项目代码已开源,核心的 TUTORIAL.md 文件详细记录了原教程各部分与 Python 代码的映射关系,方便读者边阅读边实践。
  • 编译示例:支持编译原教程设计的 KISS 语言。示例展示了包含变量、过程、while 循环以及按值和按引用传递参数的程序。
  • 代码生成与测试:编译器生成 WASM 文本格式代码,完整实现了按引用传递参数等复杂特性的内存和栈操作。虽然生成的代码缺乏优化,且包含用于自动化测试的隐式返回全局变量机制,但所有编译器均通过 wasmtime 的 Python 绑定运行生成的 WASM 代码进行了广泛的测试验证。

原教程的核心优势

作者总结了该教程历经 35 年依然经典的两大关键因素:

  1. 采用手写递归下降解析器:教程逐步构建递归下降解析器,而非依赖 lex/yacc 等基于自动机和表的解析器生成器。这种简单清晰的手写方式深刻影响了后来的编译器开发(如 GCC 和 Clang 最终也转向了手写递归下降解析)。
  2. 尽早生成可运行代码:教程没有在前端细节(如词法分析、语义分析)上耗费过多篇幅,而是从一开始就直奔主题生成可工作的代码,避免了传统课程中因前期理论过重而导致后期代码生成阶段动力不足的问题。

教程的局限性与改进建议

  • 语法导向翻译的局限:原教程采用“语法导向翻译”方法,在解析时直接生成代码,不划分明确的中间表示(IR)阶段。这在初期非常高效,但在后期处理“类型”时暴露出严重缺陷。由于在生成代码前无法预知表达式的类型,导致难以生成最优代码。
  • 架构改进方案:作者建议将教程的第 14 部分(类型处理)作为转折点进行重构:让解析器先生成抽象语法树(AST),在 AST 上进行简单的类型检查与分析,最后再基于 AST 生成代码。这种调整能有效解决原教程在代码优化和类型处理上的瓶颈,这也可能是原作者当年未能完成后续教程的原因。
17. US could ask foreign tourists for five-year social media history before entry (www.bbc.co.uk)

核心提议

美国政府提议,要求通过“电子旅行授权系统”(ESTA)入境的外国游客提供过去5年的社交媒体历史记录。此外,新规还拟收集申请人过去5年的电话号码、过去10年的电子邮件地址以及更详细的家庭成员信息。

ESTA现状与政策进展

目前的ESTA系统仅要求提供有限信息,收费40美元,适用于约40个国家的公民,允许两年内多次入境。新提议目前处于为期60天的公众意见征询阶段,尚未成为最终规定。美国海关和边境保护局(CBP)表示,这是探讨保障国家安全新政策选项的第一步。

各方反应

  • 隐私与公民自由:电子前哨基金会(EFF)批评该计划可能加剧对公民自由的侵害。
  • 审批效率:移民律师事务所Fragomen指出,新规可能导致ESTA审批等待时间延长。

其他签证审查与边境收紧

  • 签证审查:特朗普政府此前已要求对学生签证和H-1B工作签证申请人进行社交媒体审查,要求公开隐私设置,隐瞒信息可能导致当前及未来签证被拒。审查旨在排查支持恐怖主义或从事反犹暴力的人员。
  • 旅行禁令:作为收紧边境政策的一部分,美国可能扩大目前针对非洲、中东和加勒比地区19个国家的旅行禁令。

对美国旅游业的影响

专家和国际机构指出,特朗普政府的旅行与关税政策已对美国旅游业造成负面冲击:

  • 世界旅游及旅行理事会(WTTC)数据显示,美国是184个经济体中唯一预计2025年国际游客支出将下降的国家。
  • 为抗议关税政策,大量加拿大人抵制赴美旅行,导致加拿大赴美游客数连续10个月下降。加拿大游客此前占美国国际游客总数的四分之一,年消费超200亿美元。
18. Stop Breaking TLS (www.markround.com)

文章强烈反对在企业网络中使用TLS“检查”(TLS Inspection)软件或设备。作者指出,此类工具本质上是中间人攻击(MITM),不仅缺乏实质性的安全收益,反而破坏了TLS协议的安全保证,降低了整体安全性,并带来巨大的管理与性能负担。

主要弊端与风险:

  1. 侵犯隐私与破坏信任:通过部署自定义根证书拦截所有加密流量,企业能够监控员工的敏感信息(如医疗、银行和私人通信),严重侵犯个人隐私并破坏信任。
  2. 增加密钥泄露风险:互联网公共CA私钥同时泄露的概率极低,但企业集中管理的MITM私钥一旦因内部威胁、未修补漏洞或钓鱼攻击被窃取,攻击者即可解密整个企业的流量,导致安全态势严重恶化。
  3. 实施与维护成本极高:不同操作系统、语言运行时和应用程序对证书格式和存储路径的要求各异。在现代云原生环境(如Kubernetes)中,由于基础镜像和工具链的碎片化,实现100%的证书覆盖几乎不可能。
  4. 导致不良安全习惯:由于无法完全覆盖所有工具和环境,技术人员会频繁遭遇TLS错误。为完成工作,他们会习惯性地使用跳过证书验证的参数(如 curl -k--insecure),从而对真正的TLS安全警告麻木,使不安全实践常态化。
  5. 性能与可用性隐患:所有流量均需经过检查设备进行解密和重加密,这不仅容易形成性能瓶颈,还可能引入单点故障,且老旧设备未必支持最新的TLS协议和密码套件。

替代方案: 作者建议采用侵入性更小且更适应现代基础设施的安全措施,包括异常检测、零信任网络架构、端点检测与响应(EDR)、Netflow分析,以及利用AI分析元数据和识别异常行为模式。

结论: TLS检查不仅是一项巨大的管理负担,还会制造性能瓶颈、使错误操作常态化,并主动削弱企业的安全防线。行业应停止依赖这种破坏TLS加密机制的安全实践。

19. 'Source available' is not open source, and that's okay (dri.es)

“源码可用”并非“开源”:定义之争与开源可持续性

事件背景与定义之争

近期,Ruby on Rails创始人DHH与WordPress创始人Matt Mullenweg就“开源”的定义引发争论。DHH发布了采用O'Saasy许可证的新工具Fizzy并称之为“开源”,但该许可证禁止他人提供竞争性的SaaS服务,这违反了开源促进会(OSI)的标准定义。DHH辩称“源码开放即开源”,而Matt反驳称“开源”具有经过数十年沉淀的特定共享含义,不能为营销目的而随意篡改。作者指出,Fizzy更准确的定位是“源码可用(source available)”,开发者保留了SaaS权利以维持商业运转,这并非严格意义上的“开源”。

核心痛点:开源软件的可持续性

定义之争的背后,折射出开源生态面临的严峻“可持续性”问题。许多企业利用开源软件盈利却不承担维护工作(即“搭便车”现象)。DHH选择新许可证,以及Matt处理WP Engine纠纷,本质上都是为了应对商业公司免费索取而贡献极不均衡的生存压力。

许可证实验与生态现状

  • 新许可证尝试:O'Saasy许可证是一种实验,旨在“允许软件本身的免费使用,但限制通过SaaS服务进行商业搭便车”,从而保障开发者的商业可持续性。由于Fizzy是新项目,DHH可以进行此类尝试。
  • 历史项目困境:WordPress受限于长达二十年的GPL许可证,几乎无法更改;Drupal生态同样面临大公司贡献极度不均的问题,目前尝试的贡献积分和引导机制尚未彻底解决失衡。

结论与未来思考

作者强调,虽然明确“开源”定义是社区协作的基础,但决定项目能否长期繁荣的关键在于解决“可持续性”问题,重新定义“开源”并非解决之道。社区应将焦点转向以下核心问题:

  1. 如何有效区分“无力贡献”与“不愿贡献”的企业?
  2. 究竟何种手段(道德约束、自身利益、惩罚机制、独家权益或外部监管)能真正改变企业的搭便车行为?
20. Agentic AI Foundation (block.xyz)

Agentic AI Foundation (AAIF) 概述

成立背景与目的

在Linux基金会支持下,Block、Anthropic和OpenAI等AI行业领导者共同发起了Agentic AI Foundation (AAIF)。该基金会旨在推动开源Agentic AI(能够自主决策和独立行动以实现目标的AI系统)的发展,确保其在一个开放、协作且供应商中立的生态系统中演进,防止单一企业垄断或技术碎片化。AAIF致力于成为Agentic AI领域的“W3C”,通过制定开放标准和协议,保障系统的互操作性、开放访问与选择自由。

核心原则与运作结构

AAIF遵循Linux基金会的治理模式,秉持以下核心原则:

  • 开放治理:采用透明、包容的治理模式,赋能各类贡献者共同塑造基金会方向,决策与政策对成员公开。
  • AI创新:鼓励多元化开源生态系统的创新与探索,保持治理机制精简且响应迅速。
  • 可持续性与中立性:提供中立的基础设施和资金机制,项目纳入基于其实际采用率、质量和社区健康度,而非资金实力。
  • 专注领域:仅专注于开源Agentic AI,不泛化覆盖所有AI、机器学习或数据科学领域。

创始核心项目

AAIF首批接收了三大创始成员贡献的核心项目:

  1. goose (Block):开源Agentic AI框架,现已转为社区治理。它是Anthropic MCP的参考实现,在保持开源和商业友好条款的同时,获得了中立治理与更广泛的社区支持。
  2. Model Context Protocol (MCP) (Anthropic):一种开放协议,旨在实现AI系统与外部数据源的无缝集成,为AI智能体访问上下文提供标准化方式。
  3. AGENTS.md (OpenAI):一种指导编码智能体的开放格式,充当智能体的专属“README”,为AI提供上下文和指令,目前已被超过2万个开源项目采用。

成员构成

除三大创始成员外,AAIF汇聚了众多行业巨头与企业:

  • 白金成员:AWS、Bloomberg、Cloudflare、Google和Microsoft。
  • 金牌与银牌成员:涵盖Adyen、Cisco、Docker、IBM、Salesforce、SAP、Hugging Face、Uber等数十家知名科技与企业服务公司。

参与方式与未来愿景

AAIF鼓励开发者、研究人员和企业通过贡献项目代码申请纳入新开源项目(需符合OSI许可及开放治理要求)以及参与社区活动(如会议、黑客松)来加入生态。技术决策由项目维护者和指导委员会做出,确保社区声音优先于企业利益。

AAIF的建立标志着行业对Agentic AI未来发展的明确承诺:通过开放协作取代孤立竞争,确保这一强大技术普惠大众,构建一个由社区驱动、最佳创意脱颖而出的开放生态系统。

21. Factor 0.101 now available (re.factorcode.org)

Factor 0.101 发布摘要

Factor 0.101 现已正式发布,支持 Windows、macOS 和 Linux(x86 及 x86-64 架构),本次更新包含近 700 次代码提交。Factor 是一种基于栈的拼接式编程语言,具备动态类型、可扩展语法、宏和垃圾回收等特性,支持全编译、交互式开发及跨平台独立部署(基于 BSD 许可证)。

核心变更与优化

  • UI 与显示:按钮和滚动条改为代码渲染以替代图片,提升主题定制便利性;修复 Linux 和 Windows 的 HiDPI 缩放问题。
  • 标准与工具:升级至 Unicode 17.0.0;新增 Neovim 编辑器插件支持。
  • 虚拟机 (VM):持续优化 ARM64 后端,修复 set-callstack 和通用分发问题。

向后兼容性调整

  • ltake 参数顺序调整以保持 API 一致性。
  • httpfurnace.asides 词汇表中的 post-data 槽重命名为 data(后者可能需执行数据库列重命名)。
  • html.streamspdf.streams 分别重命名为 io.streams.htmlio.streams.pdf
  • Atom、TextMate 和 Vim 的配置文件移出主仓库,迁移至独立的官方仓库。
  • Windows 环境变量词汇表现支持区分 f 和空字符串 ""

库生态扩展

  • 新增库:引入数十个新库,涵盖 Base92 编码、Bitcask 键值数据库、BlueSky 协议、OKLAB/OKLCH 色彩空间、Dotenv、EDN、Monad 语法、Raylib 实时编码,以及对 Cursor 和 Rider 编辑器的支持等。
  • 库改进
    • 性能提升:优化 SHA 校验、Base64、并发组合子、Promise 及端序转换等模块性能。
    • 功能增强:为 BSON、CBOR、TOML 等引入 linked-assocs 以保持数据顺序;增加大量数学、序列和日历处理词汇;改进命令行解析与 HTTP/WebSocket 功能。
    • UI 与主题:新增 270 个 Base16 主题,优化 UI 监听器和浏览器的字体缩放响应。
    • 问题修复:修复 ARM-64 汇编、序列越界、浮点数文本转换等多项 Bug。
  • 移除库:废弃 ui.theme.images
22. New benchmark shows top LLMs struggle in real mental health care (swordhealth.com)

MindEval:评估大语言模型在心理健康护理中表现的新基准

背景与挑战

全球心理健康支持需求激增,大语言模型(LLM)展现出提供可扩展支持的潜力。然而,现有评估方法(如多选题测试、单轮回复评估或主观检查)无法准确衡量模型在真实、多轮心理治疗中的安全性与有效性,难以区分“理论知识”与真实的“临床能力”,也无法捕捉治疗过程中的动态变化。

MindEval 框架结构与功能

为解决评估痛点,Sword Health 联合临床心理学家推出了 MindEval,一个全自动、模型无关的评估框架,旨在动态模拟和评估完整的治疗会话。框架包含三个核心智能体:

  1. 患者 LLM (PLM):基于详细背景模拟真实患者,在多轮对话中保持性格和症状的一致性。
  2. 临床医生 LLM (CLM):被评估的目标模型,负责与患者互动并提供治疗支持。
  3. 评委 LLM (JLM):在交互结束后,基于美国心理学会(APA)指南的 5 个核心维度对会话进行打分(1-6分):
    • 临床准确性与能力 (CAC)
    • 伦理与专业行为 (EPC)
    • 评估与响应 (AR)
    • 治疗关系与联盟 (TRA)
    • AI 特定沟通质量 (ASQC)

框架验证

  • 患者真实性:定量分析表明,PLM 生成的文本在特征遵循和风格上与人类角色扮演的文本高度相似。
  • 评委质量:JLM 的评分与人类临床心理学家的评分呈现中高度相关性,符合标注者间一致性水平。

基准测试结果

研究对 12 个顶尖 LLM(包括 GPT-5、Claude 4.5 Sonnet 和 Gemini 2.5 Pro 等)进行了测试,发现当前模型存在显著局限:

  • 整体未达标:所有模型的平均得分均低于 4 分,未达到临床可靠性阈值。
  • 规模与推理能力不等于治疗能力:庞大的参数规模和强大的代码/数学推理能力无法直接转化为心理支持能力,部分小模型在特定沟通维度上优于大型推理模型。
  • 复杂场景下性能衰退:在面对严重症状患者或长对话(如从 20 轮增加至 40 轮)时,模型表现显著下降,难以维持上下文和治疗焦点。

结论与开源

通用模型在应对高风险的心理治疗时仍显不足,仅靠扩大模型规模无法解决此问题,必须从根本上改变医疗 AI 的对齐与评估方式。为推动行业构建临床级安全 AI,MindEval 框架(含专家提示词、代码和评估数据集)已全面开源,作为社区驱动的评估标准。

23. “The Matilda Effect”: Pioneering Women Scientists Written Out of Science History (www.openculture.com)

“玛蒂尔达效应”:被科学史抹去的先驱女性科学家

核心概念:玛蒂尔达效应

科学史通常被描绘为几乎完全由男性主导的进程,女性科学家的杰出贡献往往被忽视或归功于男性同事。1993年,康奈尔大学科学史学家玛格丽特·罗西特(Margaret Rossiter)将这种否认女性科学家成就的现象命名为“玛蒂尔达效应”。该名称源于19世纪女权主义者玛蒂尔达·乔斯林·盖奇(Matilda Joslyn Gage),她曾撰文反驳“女性缺乏发明或机械天赋”的偏见。罗西特在挖掘美国女性科学家贡献方面的不懈努力,促使科学史学会以她的名字设立了一项著名奖项。

典型人物与案例

“玛蒂尔达效应”系列文章列举了多位遭遇此困境的杰出女性科学家:

  • 莉泽·迈特纳(Lise Meitner):奥地利物理学家,核裂变研究的实际领导者。然而,她的同事奥托·哈恩(Otto Hahn)独占了发现核裂变的声誉并荣获诺贝尔化学奖,迈特纳则长期被边缘化。
  • 爱丽丝·奥古斯塔·鲍尔(Alice Augusta Ball):非裔美国化学家,首创了治疗麻风病的革命性疗法。她在发表成果前不幸离世,其所在大学的校长亚瑟·迪恩(Arthur Dean)将她的研究成果据为己有并以其名字命名(Dean Method)。直到数十年后,她的贡献才被重新发现并获得纪念。
  • 埃丝特·莱德伯格(Esther Lederberg):细菌遗传学家,她在遗传学领域的重大发现最终帮助她的丈夫获得了诺贝尔奖。
  • 乔瑟琳·贝尔·伯奈尔(Jocelyn Bell Burnell):爱尔兰天体物理学家,于1967年发现了首颗射电脉冲星,但诺贝尔奖却颁发给了她的论文导师。
  • 罗莎琳德·富兰克林(Rosalind Franklin):化学家,对DNA结构的发现做出了关键贡献,却被排除在同事因该发现而获得的诺贝尔奖之外。

深远影响与延伸阅读

这些著名案例仅是冰山一角,历史上还有大量女性为科学做出了重大贡献,却在生前被剥夺了应有的奖项与认可,甚至被从科学史中抹去。为深入了解美国女性科学家的历史及排斥她们的社会因素,文章推荐了玛格丽特·罗西特的三卷本著作《美国女性科学家》(Women Scientists in America),以及Timeline网站上的“玛蒂尔达效应”系列文章,呼吁公众关注并正视女性科学家在历史中的真实地位与卓越贡献。

24. How private equity is changing housing (www.theatlantic.com)

In some communities, corporations control more than 20 percent of properties.

25. McDonald's pulls AI Christmas ad after backlash (www.bbc.co.uk)

麦当劳撤下AI圣诞广告及行业AI应用现状

事件经过与各方回应

  • 麦当劳荷兰分公司:在引发公众反对后,将其YouTube频道上的AI生成圣诞广告设为私密并撤下。麦当劳声明该广告旨在“反映假期期间可能出现的压力时刻”,并称此次事件是“探索有效使用AI的重要学习经验”。
  • 制作方The Sweetshop:首席执行官Melanie Bridge为该广告辩护,指出制作耗时七周,团队几乎未眠并制作了数千个镜头。她强调这并非“AI把戏”,而是按照传统高工艺标准剪辑的“电影”。

行业背景与AI广告趋势

  • 传统的大型圣诞营销活动通常需要长达一年的筹备期。如今,企业开始转向利用生成式AI工具,通过提示词在更短的时间内生成视频内容,以大幅缩短制作周期。

其他品牌AI广告案例对比

  • 可口可乐:连续第二年推出AI生成的圣诞广告。尽管存在争议,但分析公司Social Sprout的数据显示,其在线评论的“积极情绪评分”达61%,获得了部分公众的认可。
  • 华伦天奴(Valentino):该意大利奢侈品牌因在营销中使用AI技术而遭到批评,被指责其广告“廉价”且“懒惰”。

后续进展

  • BBC新闻已联系The Sweetshop和TBWA\Neboko寻求进一步评论。
26. We Need to Die (willllliam.com)

关于永生的反思:限制与意义 (Reflection on Immortality: Limits and Meaning)

这是一篇探讨对永生概念的反思的文章,作者并非反对延长寿命,而是对彻底消除死亡这一终点线表示担忧。文章的核心观点是:死亡的限制性,恰恰是促使我们追求意义、做出选择并成为独特的个体的关键。

主要论点:

  • 对永生的抵触并非单纯的“应对机制” (Maladaptive Coping): 作者承认 Aubrey de Grey 提出的“抗衰老恍惚”理论,即我们对死亡的反感可能源于过去无法改变死亡的无力感,如今却阻碍了我们拥抱潜在的永生技术。然而,作者认为这种抵触可能指向了我们内心更深层次的价值观。
  • 限制塑造自我 (Limits Shape the Self): 作者通过自身经历分享,坦诚、深入的表达虽然可能疏远一部分人,但却更能吸引认同自己的人。工作也常常在截止日期前完成,因为时间限制能激发专注力。这些都表明,限制是自我的一部分,也是做出真正选择的基础。没有代价的选择,并非真正的选择。
  • 永生可能导致自我丧失 (Immortality May Lead to Loss of Self): 引用了 Bernard Williams 的观点,认为永生会导致“无聊、冷漠和麻木”,或使人彻底改变,最终“想要永生的人”无法获得永生。更深层次的,作者认为追求本身才是意义所在,而非最终的达成。
  • 死亡赋予追求意义 (Death Gives Meaning to Pursuit): 死亡的终点线促使我们积极追求目标,避免无限期地推延。作者认为,这就像“记住自己的死亡”才能真正活出精彩的人生一样。
  • 退休后的死亡率上升 (Increased Mortality After Retirement): 引用数据表明,退休后,人们因失去目标和结构化奋斗而导致死亡率上升,验证了奋斗本身对生命的重要性。
  • ** Bryan Johnson 的案例 (The Case of Bryan Johnson):** 以 Bryan Johnson 的长寿项目为例,探讨了过度追求长寿可能导致失去生活乐趣的风险。如果优化过程本身是他的追求,那么他或许并未陷入困境,但作者担忧这种极端的模式会被误解,从而导致其他人放弃当下生活。

总结:

文章的核心论点是,死亡并非生命的敌人,而是赋予生命意义和价值的关键。没有死亡的终点线,一切都可能被无限期地推延,追求的动力也会消失。 限制和死亡,正是促使我们做出选择、追求目标、成为独特的个体的根本力量。 追求本身才是生命的意义所在,而死亡则赋予了这项追求紧迫感和价值。