2026-05-30

35 篇热帖

1. SQLite is all you need for durable workflows (obeli.sk)

SQLite 在持久化工作流中的架构与应用

在持久化工作流(Durable Workflows)系统中,使用 SQLite 结合 Litestream 可以替代传统网络数据库(如 Postgres)作为核心基础设施,该极简架构特别适用于 AI 代理(AI Agents)场景。

核心理念:状态持久化与计算分离

持久化执行并不必然依赖昂贵的持久化计算基础设施。计算资源可以是廉价且一次性的,核心在于工作流状态(如执行日志)的持久化。在 Obelisk 等架构中,工作流通过持久化的历史记录进行重放,活动(Activities)支持重试,因此只需确保状态的安全与易于检查。

架构组件与关键功能

  • SQLite(本地状态存储):提供事务性的持久状态,无需引入独立的数据库服务。消除了网络跳转、额外的控制平面和运维负担,本地数据库文件即可满足大量系统的需求。
  • Litestream(异步备份与可移植性):将 SQLite 的数据更改异步流式传输到兼容 S3 的对象存储。
    • 运作模式:Obelisk 服务器运行 SQLite,Litestream 负责后台备份,观察者(Observer)可按需拉取数据库文件,用于本地重放、调试和分析代理行为。
    • 局限性与权衡:由于采用异步复制,若本地存储卷在同步前丢失,可能会丢失最新的本地写入。这不适用于高可用共享数据库,但对于 AI 和实验性工作流完全可以接受。

AI 代理场景的高度契合

该架构对 AI 代理和 AI 生成的工作流极具优势。这类系统通常具有突发性和实验性,采用“每个代理或租户拥有独立的小型状态单元(如微虚拟机或容器内的独立 SQLite 加 S3 备份)”的分布式舰队模式,比单一的大型共享系统更简单、成本更低,且具备更优的故障隔离能力。

Postgres 的适用场景

尽管 SQLite 是许多系统的理想默认选择,但在以下情况应选择网络数据库(如 Postgres):

  • 需要更高的高可用性(HA)和广泛的共享可扩展性。
  • 需要网络数据库提供的特定部署属性。
  • 业务无法接受异步复制到对象存储的持久化模型。

对于大量不需要在初期就引入复杂基础设施的系统,本地 SQLite 结合 Litestream 备份至 S3,再辅以廉价的工作节点,即可构建出一个基础设施极简的持久化系统,这也是当前 AI 代理领域最合理的默认架构选择。

2. Anthropic surpasses OpenAI to become most valuable AI startup (qazinform.com)

2026年5月30日,人工智能初创公司 Anthropic 在完成新一轮融资后,估值接近1万亿美元,正式超越 OpenAI,成为全球市值最高的 AI 初创企业及硅谷最大的私营初创公司。

融资与估值表现

  • H轮融资:Anthropic 筹集了 650 亿美元,主要投资者包括 Altimeter Capital、Dragoneer、Greenoaks 和红杉资本(Sequoia Capital)。该融资包还包含了此前亚马逊同意的 50 亿美元投资。
  • 估值飙升:最新估值几乎是今年 2 月(约 3800 亿美元)的三倍。相比之下,OpenAI 在 3 月完成 1220 亿美元创纪录融资后的估值为 8520 亿美元。

增长动力与财务状况

  • 核心驱动力:业绩增长主要得益于 Claude AI 助手的普及,以及深受软件开发者欢迎的 Claude Code 服务。
  • 营收大幅增长:公司年收入已跃升至 470 亿美元,远超去年的约 100 亿美元。首席财务官 Krishna Rao 指出,全球对 Claude 产品的需求正持续快速增长。

新产品与技术发布

  • Claude Opus 4.8:推出了全新的人工智能模型。
  • Claude Mythos Preview:发布了全新的封闭系统,专门为企业客户提供增强的网络安全功能。

市场竞争与 IPO 计划

  • Anthropic 的崛起加剧了 AI 市场的竞争。目前,头部 AI 公司正积极筹备上市:OpenAI 可能在未来几周内提交首次公开募股(IPO)申请;Anthropic 同样在考虑公开招股,但尚未披露具体时间表。

附加行业调查

  • 根据 Gallup International Association 的最新全球调查,哈萨克斯坦被列为对人工智能引发失业问题担忧最少的国家之一。
3. Openrsync: An implementation of rsync, by the OpenBSD team (github.com)

Openrsync 项目摘要

项目概述

Openrsync 是由 OpenBSD 团队开发的 rsync 的 BSD (ISC) 许可实现,现已合并至 OpenBSD 基础系统。它兼容支持协议 27 的现代 rsync,但仅接受部分命令行参数。该项目最初作为 OpenBSD 的 rpki-client 验证器项目的一部分而开发。官方主要支持 OpenBSD,但也可在其他 UNIX 系统上编译和运行。

核心算法与块交换

Openrsync 的核心算法由**发送方(Sender)接收方(Receiver)**协同完成:

  1. 文件列表共享:发送方生成包含文件名和元数据的列表,双方按字典序独立排序,确保目录优先于其内部文件被处理。
  2. 块交换(Block Exchange)
    • 目录与符号链接:直接根据元数据创建或更新,无需向发送方请求数据。
    • 常规文件:接收方将文件划分为固定大小的块(块大小通常为文件大小的平方根,最小 700B),并计算 Adler-32(快速)和 MD4(慢速)哈希发送给发送方。发送方在源文件中逐字节滑动匹配哈希,若匹配成功,则发送匹配前的数据流及块标识。接收方据此重构文件,最后通过整文件 MD4 哈希进行校验。

系统架构

  • 进程模式:每次会话分为客户端和服务器进程,可通过 SSH 按需启动或作为持久化网络守护进程运行。系统根据命令行参数或路径自动判断发送/接收模式。
  • 多任务处理:接收方内部通过事件循环并发执行上传器(Uploader,异步计算并发送块元数据)下载器(Downloader,接收数据流并写入文件)
  • 设计差异:与原版 rsync 将生成器(Generator)独立为一个进程不同,Openrsync 将生成器和接收方合并为单一进程,利用事件循环提升响应速度。

安全机制

Openrsync 深度集成了 OpenBSD 的原生安全特性以防御网络攻击:

  • pledge(2):严格限制进程可用的系统调用资源(例如,接收方仅在非空运行模式下被授予磁盘写权限)。
  • unveil(2):限制文件系统访问范围,将操作严格锁定在目标目录内,无需 root 权限即可实现类似 chroot 的隔离效果。
  • 哈希种子:在服务器模式下,MD4 哈希使用加密安全的 arc4random(3) 替代时间戳作为种子。

可移植性

项目通过 oconfigure 工具实现了在 Linux、FreeBSD、NetBSD 和 macOS 等系统上的编译支持。跨平台移植的核心挑战在于匹配 OpenBSD 的 pledgeunveil 安全机制(如使用 FreeBSD 的 Capsicum),以确保在接收不可信网络数据时的系统安全性。

4. Notes from the Mistral AI Now Summit (koenvangilst.nl)

Mistral AI Now 峰会核心要点总结

1. 转型为全栈 AI 公司 Mistral 已不再局限于模型研发,正在构建包含算力(如巴黎 40MW 数据中心及即将在瑞典建立的新数据中心)、模型、平台和咨询服务的完整 AI 技术栈。其区别于其他头部竞品的独特卖点在于提供高效、开源、可定制且支持本地部署(on-prem)的模型。

2. 聚焦企业合作与落地应用 峰会的核心信息侧重于展示与 ASML、法国巴黎银行(BNP Paribas)和亚马逊 Alexa+ 等企业的合作,强调利用 AI 解决实际业务问题,而非单纯发布新技术或新模型。此外,Mistral 推出了类似于 Claude for Work 的企业级产品 Vibe for Work。

3. 智能体(Agentic)架构的核心在于运行框架(Harness) 在智能体应用中,单靠基础模型是不够的。运行框架(Harness)能为系统补充上下文、持久性和学习能力。推理能力是实现系统回溯、错误恢复和保持透明度的关键;而“技能(Skills)”则是组织通过与 AI 智能体协作来沉淀最佳实践的有效途径。

4. 实施专业小型模型战略 Mistral 强调小型、快速且专注的模型在能效和速度上优于大型通用模型,尤其在 token 密集型的智能体应用中,速度和效率与模型原始能力同等重要。代表性产品包括:

  • Document AI:用于欧盟专利局的大规模 OCR(光学字符识别)。
  • Voxtral:为欧洲亚马逊 Alexa+ 提供多语言语音支持。
  • Robostral:与 ASML 合作应用于工业机器人领域。

5. 强调数据主权与本地部署 数据主权和本地部署是 Mistral 针对欧洲受监管行业的核心卖点。例如,法国巴黎银行在本地部署模型处理 KYC 业务,确保敏感数据不出银行内部;Abanca 利用智能体编排安全处理超百万用户的敏感信息。这为欧洲企业提供了替代美国超大规模云厂商的可靠方案。

6. 赋能人文学科研究 奥地利科学院研究团队微调了 Mistral 的代码模型 Codestral,用于解读数千年来未发表的古代纸草文献碎片。该技术使 18 万份埃及沙漠文献的数字化成为可能,将原本需要 2000 年的人工工作量大幅缩减,展现了 AI 在人文学科领域的巨大应用价值。

7. 战略愿景与欧洲 AI 定位 Mistral 的战略愿景并非单纯赢得通用人工智能(AGI)竞赛,而是致力于成为能为欧洲企业带来即时投资回报(ROI)的全栈 AI 合作伙伴。凭借开源模型、本地部署和企业级合作的组合优势,Mistral 正成为欧洲市场的重要力量,助力欧洲企业减少对单一美国科技巨头的依赖。

6. Voxel Space (2017) (s-macke.github.io)

Voxel Space 引擎技术总结

项目背景

Voxel Space 是一种基于光线投射理念的 2.5D 渲染引擎,最早应用于 1992 年的游戏《Comanche》。在早期 CPU 性能有限且无 GPU 加速的时代,该技术通过独特的算法实现了带有纹理、 shading(着色)和阴影的地形渲染效果。

核心数据结构

引擎使用 1024×1024 的单字节高度图颜色图来表示地形。

  • 优势:颜色图已预包含光照和阴影信息,渲染时无需实时计算 illumination(照明);地图数据具有周期性。
  • 局限:每个地图坐标仅支持单一高度值,无法表示建筑物或树木等复杂的 3D 几何结构。

渲染算法与代码实现

项目提供了基于 Python 的核心算法代码,展示了渲染逻辑的三个演进阶段:

1. 基础渲染(画家算法)

  • 流程:清屏后,从后向前(由远及近)逐行渲染以保证正确的遮挡关系。
  • 投影与绘制:根据视野和透视投影计算地图上对应光学距离的线段,将其栅格化以匹配屏幕列数。读取对应坐标的高度与颜色数据,对高度进行透视投影后,在屏幕上绘制相应的垂直线。

2. 视角旋转

  • 基础算法仅支持固定朝向(如正北)。通过预计算视角的正弦和余弦值,对地图采样的左右边界坐标进行旋转变换,从而实现任意角度的视角观察。

3. 性能优化

  • 从前向后渲染与 Y-buffer:将渲染顺序改为由近及远,并引入 Y-buffer 数组记录屏幕每一列已绘制的最高 Y 坐标。利用遮挡剔除,避免每次都绘制到屏幕底部。
  • 细节层次 (LOD):在由近及远渲染时,动态递增深度步长(dz),实现近处渲染更多细节、远处减少细节,从而显著提升渲染性能。

资源与许可证

  • 项目资源:提供了 Web 演示 Demo、技术文章链接,以及大量从《Comanche》游戏中提取的颜色和高度地图文件。
  • 授权说明:软件代码部分采用 MIT 许可证开源。但需注意,Voxel Space 技术在某些国家可能仍受专利保护;此外,逆向工程获取的地图资源不属于 MIT 许可的授权范围。
7. The California state assembly has passed the 'Protect Our Games Act' (www.invenglobal.com)

加州众议院通过《保护我们的游戏法案》

美国加利福尼亚州众议院近日以43比16的投票结果通过了AB 1921法案,即《保护我们的游戏法案》(Protect Our Games Act)。该法案旨在保护数字游戏停服后的用户权益,要求发行商在游戏服务终止后仍需维持游戏的可访问性。

法案背景

该法案的推进与“停止杀死游戏”(Stop Killing Games)运动密切相关。2024年,育碧(Ubisoft)关闭了赛车游戏《飙酷车神》(The Crew)的服务器,导致玩家无法访问已购买的游戏,引发了关于玩家究竟是“购买了游戏”还是“仅购买了使用许可”的广泛争议。随后,YouTuber Ross Scott发起了“停止杀死游戏”运动,呼吁发行商在停服后提供最低限度的可玩环境,或向消费者提供明确补偿,并向多国政治人物及欧盟发起请愿。

法案核心内容

  • 适用对象与义务:适用于2027年1月1日之后发布或转售的数字游戏。发行商必须在终止服务前至少提前60天发出通知,并确保购买者能够继续访问游戏(例如通过提供替代版本或补丁)。如果无法实现,则必须提供退款。
  • 豁免范围:不适用于通过订阅服务提供的游戏、免费游玩(Free-to-play)游戏,以及本身即可无限期离线游玩的游戏。
  • 销售限制:禁止继续销售或分发因服务终止而变得无法使用的游戏。

行业争议

围绕游戏保存的行业辩论正在升温:

  • 反对方:娱乐软件协会(ESA)反对扩大游戏保存,认为开放已停服游戏的服务器代码或在线功能可能会引发安全和知识产权问题。
  • 支持方:电子游戏历史基金会(Video Game History Foundation)等保护组织反驳称,游戏应像电影和书籍一样被视为文化遗产加以保护。

后续进展与影响

该法案尚未完全生效,仍需获得加州参议院的批准以及加州州长的签字。然而,由于加州是EA和动视暴雪等众多美国大型游戏公司的总部所在地,该法案在众议院的通过具有高度的象征意义。若该法案最终签署成为法律,预计将对整个美国游戏行业的服务运营政策产生深远影响。

8. Microsoft 0-day feud escalates as researcher threatens another exploit dump (www.theregister.com)

事件概述

安全研究员 Nightmare Eclipse 与微软的矛盾持续升级。该研究员已公开6个 Windows 零日漏洞,并威胁将于7月14日发布更多破坏性漏洞利用代码。

微软的回应

微软发文指责该研究员未通过官方渠道进行协调漏洞披露(CVD)。目前部分漏洞已遭攻击者利用,另有部分尚未修复。微软强烈反对公开未修补漏洞代码的行为,并暗示其数字犯罪部门(DCU)可能会对相关人员采取法律行动。

研究员的控诉

Nightmare Eclipse 反驳称,微软拒绝沟通、删除其漏洞报告账户、未支付报酬且剥夺署名。他表示合法渠道被彻底切断,被迫采取极端行动,并预告了7月14日的进一步披露。

业界影响与专家观点

  • 实际破坏:漏洞武器化时间缩短至数小时,该研究员六周内造成的企业级破坏超过许多 APT 组织一年的破坏,极大压缩了企业的补丁窗口。
  • 处理不当:ZDI 专家指出 CVD 是双向的,微软在未公开通信记录下单方面指责研究员显得武断,且缺乏对客户的清晰防御指导。
  • 策略遭批:Luta Security CEO 认为微软的回应带有威胁意味且未能平息事态,可能对安全社区产生寒蝉效应。她指出这是“大卫与歌利亚”的权力失衡,研究员因渠道被堵死走向极端,最终受损的是用户。
  • 历史问题:安全专家 Kevin Beaumont 称此为微软自酿的灾难,指出微软曾雇佣过发布零日漏洞代码的黑客,若试图将违规披露定罪,其过往历史将使其在法庭上难以辩护。

行业反思

尽管专家不支持该研究员的极端行为,但普遍指出微软在漏洞披露和赏金计划方面长期被抱怨“难以合作”。随着 AI 辅助漏洞报告的普及,漏洞数量将激增,此类分歧可能会加剧。行业需反思并改善互动机制,避免协调失败带来真实的客户风险。

9. Leo's first encyclical attacks technological messianism (www.economist.com)

教皇利奥首道通谕《Magnifica Humanitas》内容摘要

核心主旨

教皇利奥(Pope Leo)发布的首道通谕《Magnifica Humanitas》的核心目的在于挑战人工智能(AI)的无监管发展。通谕明确警告反对使用AI取代人类,并批判了“技术救世主义”(technological messianism),尽管报道指出教皇本人似乎也在使用AI技术。

其他关键议题

该通谕篇幅宏大(超过4.2万字),除人工智能外,还涵盖了以下广泛议题:

  • 新闻与外交:呼吁推行经过事实核查的新闻报道,并倡导多边外交。
  • 历史反思:为教廷过去迟迟未谴责奴隶制而正式道歉。
  • 战争伦理:宣布“正义战争”(just war)概念已经“过时”(注:该概念近期被美国副总统J.D.万斯用于为攻击伊朗进行辩护)。

出版背景

该报道出自2026年5月30日版《经济学人》欧洲版块,文章标题为“上帝与克劳德(Of God and Claude)”。

10. Pandoc Templates (pandoc-templates.org)

Pandoc 期刊模板 (pandoc-journal-templates)

项目目的与功能 该项目由 Michael Sachs (sachsmc) 开发和维护,旨在为 Pandoc 提供多种主流学术期刊的排版模板,帮助用户快速将文档格式化为符合特定期刊要求的样式。

支持的期刊列表 该模板库涵盖了以下重要学术期刊:

  • JASA
  • TAS
  • JBES
  • JCGS
  • SBP
  • Technometrics
  • Biometrical Journal
  • Biometrics
  • Biometrika
  • Biostatistics
  • AOAS
  • AOP
  • AAP
  • AOS
  • SSY
  • Journal of Statistical Software
  • Statistics in Medicine
  • The R Journal
11. What Is a Dickover? (daringfireball.net)

Dickover 概念解析

核心定义

Dickover 是指网站或应用程序中故意遮挡自身内容的模态面板、弹出窗口或全屏遮罩。其目的是强迫用户进行不必要且令人反感的交互,如要求接受 Cookies、订阅新闻通讯、安装 App 或同意服务条款等。

主要特征与常见表现

  • 泛滥成灾:在网页和移动应用中极为普遍,甚至蔓延至个人博客和知名品牌网站。
  • 欺骗性设计:例如 Substack 首页的全屏遮罩,利用误导性文案和极小且不像按钮的“拒绝”链接,诱导或强迫用户订阅邮件。
  • 恶意触发时机:部分在页面加载时出现,而部分则在用户开始阅读并向下滚动时“偷袭”弹出,故意打断阅读过程。

对用户体验的破坏

Dickover 违背了“网页应直接展示内容”的基本逻辑。它们不仅浪费用户的时间和注意力,其强制中断行为更被视为对用户体验的严重侵犯(作者将其比喻为“从读者手中抢走书本”)。即使是付费订阅用户,也常遭受此类无关弹窗的骚扰。

相关概念辨析

  • Dickbars(遮挡条):程度较轻的设计缺陷。通常是非模态的水平条,仅遮挡部分内容,不强制要求交互即可关闭。但其仍会分散注意力,并干扰空格键翻页功能(导致每次翻页时部分未读内容被遮挡)。
  • 与常规模态拦截器的区别:所有 dickover 都是模态拦截器,但反之不成立。区分的核心在于必要性。付费墙(Paywall)要求登录是访问内容的“必要”条件,不属于 dickover;而要求接受 Cookies 或订阅邮件则是“不必要”的。

术语来源

该词由作者提出,用于替代其 2022 年创造的“dickpanel”。受 Mac 实用工具“Dropover”启发,作者在社交平台发起投票,“dickover”以微弱优势胜出。作者认为该词更具冲击力,且新词的流行取决于实际使用频率而非字面的描述性。

12. Zig: Build System Reworked (ziglang.org)

Zig 2026年主分支核心更新摘要

构建系统与链接器

  • 构建系统重构:将构建过程分离为 configurer(构建图配置,Debug模式)和 maker(构建图执行,Release模式)两个独立进程。配置结果被序列化和缓存,使得无代码变更时可跳过配置逻辑,且执行进程启用优化,大幅提升 zig build 速度(如 --help 命令提速超90%)。
  • ELF链接器改进:新ELF链接器现已支持使用LLVM和LLD库构建自托管编译器。核心亮点是在x86_64 Linux上实现了无额外性能开销的快速增量编译,支持链接外部库和C源码,实现毫秒级项目重建。

编译器与类型系统

  • LLVM增量编译:LLVM代码生成后端现已支持增量编译。虽无法加速LLVM自身生成目标文件的过程,但极大缩短了Zig编译器前端代码的耗时,使编译错误反馈达到毫秒级。
  • 类型解析重构:优化编译器内部的类型解析逻辑。实现了类型字段的延迟分析(仅作为命名空间使用时不分析未初始化字段,避免引入无关代码);提供了更详细准确的依赖循环错误追踪信息;修复了大量增量编译的“过度分析”bug。

标准库与系统API

  • 异步I/O实现std.Io.Evented 新增基于用户态栈切换(协程)的 io_uring (Linux) 和 GCD (macOS) 实验性实现,允许应用核心逻辑在同步(Threaded)和异步(Evented)I/O模型间无缝切换。
  • 绕过Kernel32.dll:在Windows平台上,标准库优先使用底层的 ntdll.dll Native API 替代 kernel32.dll 包装器。此举避免了不必要的堆分配、额外失败模式和性能开销(如优化随机数生成机制和异步文件读写取消操作)。

包管理工作流

  • 本地化与全局缓存:获取的依赖包现存储于项目根目录的 zig-pkg 文件夹,便于IDE补全、源码修改和离线打包;全局缓存则存储过滤后的压缩版本,便于跨设备共享及未来的P2P种子分发。
  • --fork 命令行参数:新增 zig build --fork=[path] 选项,允许在构建时临时将依赖树中的特定包覆盖为本地目录的fork版本,极大简化了处理上游生态破坏和跨项目迭代开发的工作流。

zig libc 项目

  • libc Zig化:逐步删除冗余的vendored C源码,将libc函数改为Zig标准库的包装器。这不仅减少了对第三方C项目的依赖、减小了静态链接的二进制体积,还使libc函数与Zig代码共享编译单元(ZCU),实现了类似LTO(链接时优化)的跨边界代码优化。
13. Liquid AI reveals 8B-A1B MoE trained on 38T (www.liquid.ai)

LFM2.5-8B-A1B 模型总结

模型概述

Liquid AI 发布了 LFM2.5-8B-A1B,这是一款专为消费级硬件设计的边缘混合专家(MoE)模型,旨在提供快速、可靠的工具调用和本地个人助理功能。该模型总参数量为 8B,活跃参数为 1B,能够在入门级笔记本甚至手机上流畅运行。

架构与训练改进

相较于前代 LFM2-8B-A1B,新版本在架构和训练上进行了重大升级:

  • 上下文与词表扩展:上下文窗口从 32K 扩展至 128K,以支持长文档处理和长程推理。词表从 65K 翻倍至 128K,显著提升了非拉丁语系(如印地语、泰语、阿拉伯语等)的分词与压缩效率。
  • 纯推理模式(Reasoning-only):在输出最终答案前生成显式思维链(CoT)。利用 MoE 架构下活跃参数少、推理 token 成本低的优势,在不牺牲速度的前提下大幅提升回答质量。
  • 训练规模扩大:预训练数据量从 12T 扩展至 38T tokens
  • 优化死循环与幻觉:引入偏好优化和轻量级强化学习(RL)奖励来减少长推理中的“死循环”;通过基于 avg@k 的 RL 阶段强化模型对超出知识范围查询的拒绝回答能力,显著降低幻觉率。

性能表现

LFM2.5-8B-A1B 在多项基准测试中表现优异,以极少的活跃参数实现了与更大规模稠密模型和 MoE 模型相媲美的性能:

  • 指令遵循与数学:在 IFEval、MATH500 和 AIME25 等测试中得分大幅提升。
  • 代理与工具调用:在 BFCL 和 Tau² 等代理工作流基准中表现强劲,尤其在 Tau² Telecom 任务中得分极高。
  • 低幻觉率:AA-Omniscience 非幻觉率指标提升了 56.01,知识边界更清晰。

推理与部署

模型具备极高的吞吐量,并原生支持主流推理生态(llama.cpp, MLX, vLLM, SGLang, ONNX 及移动端的 LEAP):

  • CPU 推理:在 M5 Max 和 Ryzen AI Max+ 芯片上分别达到 253 tokens/s 和 146 tokens/s,内存占用低于 6GB;手机端可达约 30 tokens/s。
  • GPU 推理:在单张 H100 GPU 高并发场景下,输出吞吐量高达 18.5K tokens/s。

应用演示与开源

  • Localcowork 演示:展示了完全本地化、无需联网和 API 密钥的桌面代理应用。在单台笔记本上调度 67 个工具和 13 个 MCP 服务器,实现亚秒级交互,确保数据绝对隐私。
  • 开源获取:基础版和后训练版模型均开放权重,可通过 Hugging Face 获取,支持本地微调与无限制部署。
15. Proposed new US funding rules: We can cancel any grant at any time (arstechnica.com)

美国拟议联邦科研拨款新规核心内容

背景与目的

为避免行政命令在法庭上遭遇法律挑战,美国管理和预算办公室(OMB)正通过正式联邦规则制定程序,推行旨在彻底改变科研拨款方式的新规。该新规将原有的拨款指导方针转化为强制性规则,赋予政治任命官员最终决定权,从而大幅削弱科学专家的作用。

核心规则变更

  • 同行评审边缘化: 同行评审被降级为仅具“建议”性质的参考因素。拨款决定权从机构内的科学专家转移至政治任命官员手中,科学价值的重要性让位于“符合国家利益”等模糊标准,且所有项目必须与政府政策保持一致。
  • 随意取消拨款: 为规避法律风险,新规允许任何联邦机构随时以“不再符合国家利益”为由取消任何拨款,且无需提供正式理由。所有拨款批准均包含随时可被取消的警告条款。
  • 意识形态审查: 禁止为“差异性影响责任”理论、DEI(多元平等包容)项目以及“性别意识形态”提供资金。此外,审批时将审查申请人所属组织是否违反联邦法律、破坏公共安全或主张推翻美国政府。
  • 限制国际合作: 确立“国内优先”框架,将国际合作视为最后手段。文件建议全面禁止资助涉及中国研究人员的合作项目,即便是与盟友的合作也需严格审查以证明其符合美国国家利益。
  • 限制出版与交流: 除非有法定要求或获得联邦机构事先逐案批准,否则禁止使用拨款资金支付学术论文发表费用和参加学术会议的差旅费。

潜在影响

该拟议规则将严重破坏美国的科学研究体系。它不仅使美国科学家脱离国际学术社区,阻碍科研成果的传播与交流,还使拨款申请受制于意识形态审查和非专业官僚的随意干预。即使成功获得拨款,研究人员也将面临资金随时因华盛顿政治风向变化而被取消的风险。目前,该拟议规则已开放公众评议。

16. On Rendering Diffs (pierre.computer)

CodeView 组件:高性能代码差异(Diff)渲染引擎

项目背景与目的

Pierre Computer Company 开发了 CodeView 组件,旨在解决浏览器中大型代码差异(Diff)渲染的性能瓶颈。传统代码审查工具在处理大型 Pull Request 时常面临页面卡顿、内存溢出和导航迟缓等问题。CodeView 的核心目标是实现“能够渲染任何规模的 Diff”,为代码审查产品提供开箱即用的高性能底层渲染支持。

核心技术与关键功能

1. 虚拟化与反向粘性技术

为在保持原生滚动体验的同时避免快速滚动时出现内容空白(Blanking),CodeView 摒弃了传统方案,采用了反向粘性技术(Inverse Sticky Technique)。该技术利用 CSS sticky 定位,将渲染区域的上下边缘“粘”在视口边缘。当 JavaScript 渲染跟不上滚动速度时,内容会固定在边缘而非滚出视口,从而在保留原生滚动特性的同时彻底消除空白闪烁。

2. 可扩展布局与自定义滚动锚定

  • 布局估算与优化:采用“行高×行数+分隔符高度”进行初步高度估算。针对超大文件,引入缓存的检查点系统,通过二分查找大幅降低行范围渲染的计算成本。
  • 自定义滚动锚定:禁用浏览器默认的滚动锚定,在 DOM 更新前基于自身的布局模型记录锚点(如首个完全可见的行),并在 DOM 提交后手动校正滚动位置,确保视图在动态渲染时保持稳定。

3. 深度内存与性能优化

针对超大 Diff(如 Linux 内核版本对比),实施了多项内存优化:

  • 分离解析字符串:强制解析后的行内容脱离原始庞大的输入字符串,避免 JS 引擎的子字符串引用导致内存驻留,使内存占用大幅降低。
  • DOM 元素池化:重用 Shadow DOM 包装器,减少滚动时的 DOM 节点分配与垃圾回收(GC)开销。
  • 共享配置状态:将 options 状态集中管理,各渲染项通过 getter 读取,避免为数以万计的文件实例复制配置对象。
  • 延迟语法高亮:优先渲染纯文本,将基于 Shiki 的语法高亮任务交由 Web Workers 异步处理,并结合 LRU 缓存,确保主线程不被阻塞。

当前局限与未来规划

尽管性能显著提升,CodeView 仍面临一些技术挑战:

  • 快速滚动时,CSS 布局和绘制仍是主要性能瓶颈。
  • 语法高亮管道中 Worker 与主线程间的序列化成本较高。
  • 尚未对水平滚动或超长单行代码进行虚拟化。
  • 在 Safari/WebKit 环境下存在 sticky 合成性能较差、requestAnimationFrame 被限制在 60Hz 以及开发者工具观测受限等兼容与调试痛点。

未来,团队计划引入轻量级编辑、语义 Diff 以及部分服务端渲染功能,以进一步提升代码审查体验。

17. Memory decline after menopause linked to loss of estrogen production in brain (news.northwestern.edu)

研究背景与目的

近三分之二的阿尔茨海默病(AD)患者为女性,但其易感性原因尚未完全明确。西北大学的一项新临床前研究探讨了绝经后雌激素流失与记忆力下降之间的联系,旨在揭示女性面临更高AD风险的潜在生物学机制。

核心发现

  • 细胞外基质(ECM)受损:研究指出,雌激素流失、衰老和女性性别与大脑细胞外基质(ECM)的异常密切相关。ECM是填充在脑细胞间的分子网络,占大脑体积近20%,对记忆、大脑发育及细胞通讯起关键支撑作用。这是科学界首次针对ECM中雌激素流失现象进行研究。
  • 雌性独特的敏感性:雌性(而非雄性)在老年时对大脑雌激素流失表现出独特的敏感性,这可能是导致女性AD风险增加的重要原因。
  • 大脑雌激素水平差异:绝经后女性体内雌激素骤降,仅大脑等局部组织合成少量雌激素。研究表明,患有AD的女性大脑中的雌激素水平通常比健康女性更低。

研究方法

研究人员使用了缺乏芳香化酶(合成雌激素的关键酶)的基因工程小鼠模型(全身或仅大脑特异性缺乏)。通过对比年轻与年老、雄性与雌性小鼠在有无大脑雌激素流失情况下的记忆、行为和社会功能,并深度分析海马体(学习和记忆的关键区域)的全基因组基因表达变化,精准定位了老年雌性特有的生理影响。

临床意义与治疗前景

  • 潜在的新型治疗靶点:目前的抗淀粉样蛋白药物(如lecanemab)在减缓记忆力衰退或改善日常功能方面效果有限。该研究提出了一种全新的治疗思路:通过修复和恢复大脑的支持环境(即ECM)来保护记忆功能并对抗AD。
  • 激素替代疗法(HRT)的优化:HRT在预防AD方面的临床研究结果存在争议,其效果因激素类型、干预年龄和研究设计而异。研究强调,必须进一步阐明雌激素影响女性大脑的具体机制,从而指导开发更安全、有效的HRT策略,以预防或减缓女性AD的病程发展。
18. WH proposes rules giving political appointees final approval on research grants (www.scientificamerican.com)

白宫管理与预算办公室(OMB)发布了一项长达412页的联邦支出规则草案,提议赋予政治任命官员对联邦研究拨款及其他政府资金的最终审批权。该提案若实施,将彻底改变美国联邦科研资助的审核机制。

核心规则变更

  • 政治审批取代同行评议:科学机构的政治任命高级官员必须对所有研究拨款进行审查并签字,以确保其符合总统在种族、性别等方面的优先事项。在国立卫生研究院(NIH)和国家科学基金会(NSF)等机构中长期作为标准的无党派专家同行评议,将降级为仅具“咨询”性质的意见。
  • 拨款终止自由裁量权:新规允许联邦机构基于自由裁量权终止拨款。此举被视为对先前法院裁定该政府首年大规模终止拨款行为违法的直接回应。
  • 限制国际合作与学术交流:国际研究合作仅在逐案审批的基础上被允许,且优先级低于国内合作;参加学术会议的差旅费必须获得资助机构的明确批准并写入拨款协议;除非法规明确要求或提前逐案获批,否则禁止将拨款用于论文出版费用。
  • 间接成本与机构偏好:提案未改变研究拨款的管理费率(此前15%的上限尝试被国会否决),但明确规定倾向于选择间接成本率较低的机构。

提案背景与官方理由

OMB局长Russell Vought(传统基金会“2025计划”的主要设计者)领导了此次规则制定。提案在背景部分批评了拜登政府时期偏向特定身份群体的“觉醒(woke)”政策议程,声称近年来的情况证明联邦拨款管理需要进行“有意义的改革”。

科学界与倡导组织的批评

该提案引发了科学界和倡导组织的强烈担忧与广泛批评:

  • 科学政治化:忧思科学家联盟(UCS)指出,该提案用政治忠诚测试取代了科学价值评估,可能被用来压制对政府不利的研究,并赋予政治关联行业对揭示其产品风险的研究的实质“否决权”。
  • 破坏科学生态:“捍卫科学”组织创始人警告,用政治任命官员取代专家将彻底破坏美国的科学生态系统,并导致美国在全球科研合作中被孤立。
  • 全面的政治控制:前NIH项目官员分析认为,这并非单纯的拨款管理改革,而是覆盖联邦科学资金生命周期每个阶段的“完全政治控制机制”。
  • 公众评论期过短:代表150多所研究型大学的政府关系委员会(COGR)主席指出,针对如此广泛且影响深远的变更,仅给予45天的公众评论期是“异常短暂的”。
19. Decades of Effort Restore Steelhead and Salmon Passage on Alameda Creek (www.fisheries.noaa.gov)

项目概述与核心成果

在NOAA渔业栖息地保护办公室资助下,加州鳟鱼协会与太平洋天然气电力公司(PG&E)拆除了加州阿拉米达溪主河道最后一个鱼类洄游障碍。50年来,受威胁的中加州海岸硬头鳟及其他洄游鱼类首次能自由进入上游产卵地和幼鱼栖息地。阿拉米达溪曾是旧金山湾最大的硬头鳟和奇努克鲑鱼产地,此举有望使其重现昔日生态繁荣。

工程实施细节

最后的障碍是PG&E天然气管道表面的混凝土防侵蚀垫,在溪流中造成了8英尺的落差。施工团队将新管道深埋于河床下20英尺处,拆除旧管道与混凝土垫,并重新平整约1800英尺的河道,以自然缓坡取代原有落差,恢复了鱼类的自然通道。该项目于2025年秋季全面完工。

历史背景与长期合作

该项目是近30年倡导、科学研究与多方合作的结晶。自1997年环保人士Jeff Miller发起恢复运动以来,多方机构组成的工作组逐步清除了流域内18个阻碍洄游的障碍(如涵洞和水坝)。上游Sunol区域荒野拥有极佳的产卵环境,且当地存留的非洄游虹鳟仍携带洄游基因,为种群恢复提供了科学依据与希望。

生态成效

项目完工后生态恢复效果显著。2025年11月,生物学家在修复河段发现奇努克鲑鱼,这是自20世纪50年代以来鲑鱼首次进入该流域。2026年2月,首次记录到成年硬头鳟自主通过下游鱼梯向上游洄游。此外,科学家还记录到带有标签的幼年虹鳟向海洋洄游,证实了它们未来作为成年硬头鳟返回的潜力。

未来展望与后续计划

目前,各合作伙伴正将重点转向长期监测与恢复工作,包括追踪鱼类活动、扩大标记范围以及确定未来的优先修复区域。旧金山公用事业委员会计划设立阿拉米达溪流域中心,通过展览开展公众教育。同时,环保团队将继续推进下游防洪通道改善、旧金山湾河口潮汐栖息地恢复以及海狸重新引入试点等后续生态修复项目。

20. AI job grief: A psychological crisis hitting tech workers (jackmaguire.org)

AI驱动的职业悲伤:科技工作者的心理危机

本文探讨了AI引发的岗位替代给知识工作者带来的一种独特心理危机——“职业悲伤”(Job Grief)。这种情绪超越了单纯的经济焦虑,本质上是对职业身份丧失的哀悼。

核心观点

AI导致的岗位流失正在催生一种类似于“悲伤”的独特情绪。由于裁员被包装为常规商业决策,这种悲伤在社会层面被压抑;同时,由于AI发展缺乏稳定的终点,传统的悲伤恢复模型在此失效。

工作即身份与预期性哀悼

与体力劳动者不同,认知专业人员的技能与其个人身份深度绑定。当AI威胁工作时,直接冲击的是其自我认同。许多员工在尚未失业时,就已因工作意义被削弱或岗位核心职能被边缘化,陷入了“预期性哀悼”(Anticipatory Mourning)。

临床表现与悲伤五阶段

医学界已提出“人工智能替代功能障碍”(AIRD)这一初步概念,描述面临AI替代时出现的焦虑、抑郁和身份认同混乱等症状。同时,库伯勒-罗丝的“悲伤五阶段”在工人的反应中得到了精准映射:

  • 否认:坚信AI无法替代自己的专业工作。
  • 愤怒:表现为对AI推崇者的抵制(如毕业典礼上的嘘声)甚至极端暴力行为。
  • 讨价还价:试图拖延进程,如部分员工故意破坏公司的AI部署。
  • 抑郁:对AI全面接管后的未来感到迷茫和丧失目标感。

被剥夺的悲伤权(Disenfranchised Grief)

科技公司的裁员通常被框架化为“战略调整”,拒绝承认这是一种“丧失”。这种缺乏社会认可的“被剥夺的悲伤”,导致员工无法正常哀悼,进而将悲伤转化为焦虑和愤怒。员工常以“生存受到威胁”来表达愤怒,因为这在社会上比“哀悼职业身份”更容易被接受。

与过往工业转型的三大差异

  1. 速度极快:认知工作的自动化被压缩在短短几年内,且目前尚未带来显著的宏观经济增长(索洛悖论)。
  2. 阶层冲击:主要针对身份与工作深度绑定的认知阶层;且员工认为自己正被一种质量不断降级的技术所替代。
  3. 企业蓄意为之:这不是自然灾害,而是企业为节省成本或投资AI基础设施而明确执行的裁员战略。

“接受”阶段的失效

传统悲伤模型的终点是“接受”,前提是丧失已成定局且现实趋于稳定。然而,AI替代是一个持续加速、没有固定终点的过程。员工被要求接受一个不断变化的威胁,而非确定的结果。将身份锚定于“适应能力”的建议也面临失效,因为适应能力本身也可能被自动化。

隐性成本与系统性缺失

缺乏对这种悲伤的语言定义和制度支持带来了高昂成本:导致员工出现健康问题,引发针对AI系统的内部破坏,并促使高管层因自身的“被淘汰焦虑”而盲目过度投资AI。此外,员工的真实悲伤常被企业公关简化为对新技术的“非理性恐惧”。

这不仅是一个心理健康问题,更是特定经济选择带来的心理伤害。由于缺乏社会制度的“减震器”,这种由明确机构主导的快速替代,让工作者的悲伤无处安放。为这种心理状态命名并建立公共词汇,是寻求干预的第一步。

21. Rothko for your current weather conditions (rothko.joonas.wtf)

罗斯科画作与天气的关联及艺术理念

核心主题 探讨罗斯科(Rothko)的画作为何契合当前的天气状况与观者当下的心境。

艺术风格与演变

  • 摒弃具象:20世纪40年代末,罗斯科停止绘制具体事物,转而专注于光线与色彩。
  • 情感表达:作品旨在向站在画前的观者传递特定的情感体验,如喜悦、狂喜、毁灭或悲剧。
  • 画面构成:在画布背景上排列两三个边缘柔和的矩形,通过反复处理画面表面,使色彩仿佛在画布内部孕育出属于自己的“天气”。

展示要求与作品意义

  • 展览环境:罗斯科要求画廊降低画作的悬挂高度、调暗灯光,并让观众坐下来静静陪伴与感受画作。
  • 核心目的:画作不应仅仅停留在被观看的层面,而必须对观者产生实质性的作用与内在体验。
22. Shift will clean homes for free to train future robots (www.theverge.com)

AI初创公司Shift推出免费清洁服务以训练机器人

  • 核心商业模式:AI训练初创公司Shift提供免费的家庭清洁服务。作为交换,清洁工在工作时会佩戴内置摄像头的特制帽子,以第一人称视角记录擦洗、吸尘和整理等清洁过程。这些视频数据将被用于训练未来的家用机器人,其产生的数据价值足以覆盖清洁服务的成本。
  • 隐私与安全保护:Shift承诺充分保护客户隐私。在将视频用于AI训练前,系统会对姓名、面部、屏幕内容和身份证件等敏感个人信息进行模糊化和匿名化处理。此外,清洁工由合作伙伴进行背景审查,并非Shift的直接员工。
  • 数据采集偏好:公司指出,更具挑战性的脏乱环境能产生更有用的训练数据,但清洁工有权拒绝执行令其感到不适的具体任务。
  • 服务覆盖范围:该免费服务为限时活动,目前仅在纽约推出,近期计划扩展至旧金山、伦敦、苏黎世和慕尼黑。
  • 公司背景与未来规划:Shift目前已通过其应用程序在全球15个国家付费让数万人记录日常活动。除家庭清洁外,公司未来计划将数据采集和机器人训练扩展至管道维修、烹饪和建筑等其他领域。
23. What if remote working, not AI, is to blame for weak junior hiring? (www.ft.com)

文章主题

本文标题为《如果导致初级职位招聘疲软的原因是远程工作而不是AI呢?》,旨在探讨影响初级岗位招聘市场的潜在因素。

页面实际内容

提供的文本并未包含文章正文,而是《金融时报》(Financial Times)的付费墙(Paywall)页面,提示用户需要订阅才能解锁并阅读完整内容。页面主要展示了FT的订阅套餐及相关推广信息:

订阅套餐选项

  • 限时试用:前4周仅需1美元,之后按每月75美元收费。提供所有设备的完整数字访问权限,试用期内可随时取消。
  • Standard Digital(标准数字版):每月45美元。提供基本的数字新闻访问权限,按年预付可享受20%的折扣。
  • Premium Digital(高级数字版):每月75美元。提供完整的数字访问权限,并包含行业领袖的专家分析,按年预付可享受20%的折扣。
  • Premium & FT Weekend Print(高级版及周末纸质版):每月79美元。除了完整的数字访问权限外,还包括每周六配送的《FT周末》纸质报纸。

其他服务与推广

  • 企业订阅:提供面向组织的数字访问服务,包含独家功能和内容。
  • 品牌宣传:强调FT拥有超过一百万的付费读者,并引导用户了解“为什么选择FT”以彰显其新闻质量与价值。
24. MCP is dead? (www.quandri.io)

MCP(模型上下文协议)的现状与替代方案分析

本文探讨了MCP在实际开发中暴露的问题,并提出了更高效的替代方案。尽管部分AI工具已推出按需加载功能以缓解上下文膨胀,但MCP在性能、调试和架构上的缺陷依然存在。

MCP 的核心问题

  1. 吞噬上下文窗口:连接MCP服务器会加载大量工具定义,占用显著的上下文空间(实测4个服务器占用10.5%至16.5%的上下文),挤压了实际工作内容的空间。
  2. 运行可靠性低:存在初始化失败、重复认证、会话中途崩溃及权限不透明等问题。额外的进程层导致其响应速度比直接调用API慢3至9.4倍。
  3. 与现有CLI/API重叠:CLI/API在人机接口一致性、管道可组合性、终端调试便捷性上优势明显。实测显示,MCP查询消耗的token量约为CLI方式的65倍。

推荐的替代方案

  1. CLI优先策略:优先使用现有CLI工具。LLM已具备丰富的CLI知识,此方式不浪费上下文,便于人机共用接口、自由组合管道并在终端直接调试。
  2. Skills(技能)模式:采用按需加载机制。将CLI使用说明封装在Skills中,仅在调用时加载相关指令,避免全量加载工具定义带来的资源浪费。

MCP 的适用场景与数据库处理

MCP在以下场景仍具价值:缺乏CLI的SaaS服务、面向非开发者用户、需要实时双向通信的场景。

数据库操作建议

  • 本地开发:推荐 Skills + CLI,轻量快速且易于容错。
  • 生产环境:推荐 MCP,因其能在服务器层面拦截危险查询(如强制只读)并保护凭证安全。

实际工程实践

在实际工作中建议混合使用三种策略:

  • Bash + CLI:用于日常工具(如gh, psql),零上下文成本且高度灵活。
  • Skills:用于多步骤工作流(如PR审查),按需加载。
  • MCP:用于缺乏强大CLI的服务,或需要团队统一认证与权限控制的场景。

结论

“良好的提示教学比盲目连接一切更重要”。通过用封装CLI的Skills替代MCP,可大幅释放上下文窗口、消除初始化故障并保留终端调试能力。当前阶段,按需加载工具的Skills模式是比MCP更优的选择。

25. Macsurf, "modern" web browser for macOS 9 (github.com)

MacSurf 项目摘要

项目简介

MacSurf 是一款专为 Classic Mac OS 9 (PowerPC G3/G4) 设计的原生 Web 浏览器。该项目旨在让 25 年前的老旧 Mac 计算机能够直接访问现代互联网,无需依赖截图代理或远程终端。它是首个将 NetSurf 深度移植到 Classic Mac OS 的浏览器,并首次在该平台上原生支持 CSS Grid、CSS 自定义属性和 ES5 JavaScript。

核心功能与技术特性

  • 现代 Web 标准:支持超过 150 种 CSS3 属性(包括 Flexbox、Grid、变换、动画、渐变和层叠上下文等),并集成 Duktape 引擎以支持完整的 ES5 JavaScript。
  • 原生 TLS 支持:通过内置的 macTLS 库(基于 BearSSL 并内置 Mozilla CA 信任锚),浏览器可原生直连 TLS 1.2/1.3,无需外部代理即可访问现代 HTTPS 网站。
  • 图像渲染:支持带有真实像素级 Alpha 通道的 PNG 图像,以及 GIF(支持透明)、JPEG、BMP 和 TIFF 格式。
  • 浏览器界面:提供地址栏、导航按钮、多窗口管理、平滑滚动、页面内查找、查看源代码及多个内部诊断页面(如 about:cacheabout:memory)。

技术架构

项目主要包含以下组件:

  • browser/:基于 C 语言的 NetSurf 分支前端,使用 Carbon 构建 UI,QuickDraw 进行绘图,Open Transport 处理网络。
  • macTLS:C 语言编写的原生 TLS 库,使 OS 9 能够直接处理现代 HTTPS 加密。
  • proxy/:Go 语言编写的旧版 TLS 剥离 HTTP 代理,现作为无 CarbonLib 环境下的备用降级方案。

当前状态与限制

项目目前处于早期 Alpha 阶段(最新版为 v1.4)。它能在 233 MHz 的 G3 处理器上运行,但尚无法流畅浏览任意的现代复杂网站(如重度依赖 React 的应用或视频网站),更适合访问手工构建的页面和复古风格网站。最新的 v1.4 版本集中修复了大量 JS 桥接问题,新增了对 setTimeoutfetchlocalStorageDOMParser 等现代 Web API 的支持。

构建与运行

  • 运行环境:提供预编译的二进制文件,需在 Mac OS 9.1+ 及 CarbonLib 1.5+ 环境下运行。
  • 源码编译:主要在 Mac OS 9 上使用 CodeWarrior 8 Pro 进行原生编译;同时代码兼容 Retro68 PowerPC GCC,支持在 Linux 环境下进行交叉编译和语法检查。
26. Show HN: Open-source private home security camera system (end-to-end encryption) (github.com)

Secluso:开源私有家庭安全摄像头系统

项目简介 Secluso 是一款专为树莓派设计的开源私有家庭安全摄像头系统。它支持端到端加密,允许用户通过手机观看实时视频、接收警报和查看录像,全程无需将视频数据交由第三方云服务商处理。该项目由计算机安全与隐私专家 Ardalan Amiri Sani 和开源隐私爱好者 John Kaczman 共同创立。

核心功能

  • 端到端加密:保障远程访问(实时视频、警报、录像回放)的绝对隐私。
  • 5分钟快速部署:通过专属的 Secluso Deploy 工具,自动化处理镜像构建、设备配对和中继(Relay)设置。
  • 完全开源:代码公开透明,支持代码审查、自主托管和社区贡献。
  • 可重现构建:发布的运行时二进制文件、部署工具、Android 应用及 Secluso OS 均可通过公开源码进行完全验证。

硬件与系统要求

  • 计算设备:Raspberry Pi Zero 2W。
  • 摄像头:Raspberry Pi Camera Module V1 或 V2(或搭载 OV5647/IMX219 传感器的兼容摄像头)。
  • 中继服务器:用户自有的 Linux VPS,或申请官方提供的免费 Beta 测试中继。
  • 移动设备:支持 Android 或 iOS 手机,用于设备配对、接收警报和播放视频。

部署与使用流程

  1. 下载最新的 Secluso Deploy 部署工具。
  2. 在本地生成个性化的 Secluso OS 镜像及摄像头密钥二维码。
  3. 通过 SSH 配置自有 VPS 中继,或使用官方测试中继。
  4. 启动树莓派,并使用移动端 App(提供 iOS 和 Android 版本)扫码配对,即可远程查看近期事件和加密视频片段。

安全机制与可重现性

  • 安全模型:项目白皮书详细阐述了其安全架构,包括不受信任的中继设计、前向保密(Forward Secrecy)以及妥协后安全性(Post-compromise Security)。
  • 可重现验证:Secluso Deploy 会在本地生成唯一凭证并注入预构建的 Secluso OS 镜像中。官方提供了针对二进制文件、部署工具、Android 应用和 OS 镜像的专门检查工具,确保发布内容的安全与透明(OS 镜像需在部署工具修改前进行校验)。

其他说明

  • 项目欢迎社区提问与代码贡献,遵循开源许可协议。
  • 免责声明:项目使用了密码学技术,用户需确保使用行为符合当地法律法规;作者不对隐私或家庭安全提供绝对保证,使用风险由用户自行承担。
27. Show HN: TV Explorer. Adding advanced UI to free online TV (tvexplorer.live)

TV Explorer 项目概述

TV Explorer(TVExplorer)是一个在 Hacker News 社区展示(Show HN)的项目。

核心目的: 该项目旨在为免费的在线电视(free online TV)服务添加高级用户界面(Advanced UI),以优化和提升用户浏览与观看网络电视的交互体验。

28. Show HN: Helios – what plug-in solar could generate for any address in Britain (helios.southlondonscientific.com)

Helios 项目概述

核心功能 Helios 旨在评估和展示英国(Britain)任意地址使用插入式(plug-in)太阳能设备所能产生的潜在发电量。

项目信息

  • 发布渠道:Hacker News(Show HN 栏目)。
  • 开发者:由 South London Scientific(GitHub 账号:ruaraidhd)构建。
  • 隐私保护:项目设有专门的隐私政策(Privacy)页面以说明数据处理方式。
29. Perry Compiles TypeScript directly to executables using SWC and LLVM (www.perryts.com)

Perry:TypeScript 原生可执行文件编译器

项目概述

Perry 是一款将 TypeScript 直接编译为原生 GUI 和 CLI 应用程序的编译器。它使用 SWC 进行代码解析,并通过 LLVM 生成优化的机器码,完全摆脱了 Node.js、V8 或 Electron 等运行时依赖。Perry 支持 macOS、iOS、Android、Linux、Windows、watchOS、tvOS、WebAssembly 及 Web 等全平台,能够生成体积小巧(通常 2-5MB)的独立二进制文件。

核心功能与特性

  • 无运行时与极速启动:生成独立原生二进制文件,无运行时依赖,启动时间约 1ms,内存开销极低。
  • 跨平台原生 UI:提供 25+ 原生 UI 组件,通过 AppKit、GTK4、Win32、UIKit 和 JNI 编译为各平台的真实原生控件,而非使用 WebView。
  • 标准库与生态兼容:内置 fspathcrypto 等 Node.js 标准库的原生实现。提供 30+ 流行 npm 包(如 mysql2axiossharp)的 Rust 原生重写版。可选启用 V8 运行时以兼容纯 JavaScript npm 包。
  • 高级并发与扩展:支持真正的操作系统多线程(如 parallelMapspawn),具备编译时插件系统(消除运行时和 IPC 开销),以及编译时国际化(i18n)支持。
  • 确定性构建:确保跨机器、跨 CI 环境的相同输入能生成完全一致的二进制文件。

性能优势

在 Apple M1 Max 的基准测试中,Perry 性能显著优于 Node.js 和 Bun。例如,累积操作快 18 倍,对象创建快 11 倍,JSON 往返处理快 5.3 倍。其二进制体积(2-5MB)远小于 Node.js(约 80MB)和 Bun(约 90MB)。

技术架构与语言支持

  • 编译流水线:TypeScript 源码 ➔ SWC 解析 ➔ HIR 转换(泛型单态化) ➔ LLVM 代码生成 ➔ 原生可执行文件。
  • 语言特性支持:全面支持核心语法(64位浮点数、UTF-8 字符串、BigInt、闭包、async/await)、类(ES2022 私有字段、继承)以及类型系统(泛型单态化、接口、联合类型)。

构建与发布工作流

  • 构建与签名:单命令完成跨平台构建,自动处理 macOS、iOS、Android 和 Windows 的代码签名,免去配置证书和密钥库的繁琐。
  • 分发与测试:支持自动打包、公证并提交至 App Store 和 Play Store。集成 Geisterhand 自动化 UI 测试,确保应用在 6 大平台上的运行稳定性。
30. Show HN: Tiny-vLLM – high performance LLM inference engine in C++ and CUDA (github.com)

Tiny-vLLM 项目摘要

项目概述 Tiny-vLLM 是一个使用 C++ 和 CUDA 构建的高性能大语言模型(LLM)推理引擎,定位为 vLLM 的轻量级版本,旨在最大化 NVIDIA GPU 的硬件利用率。该项目不仅提供完整的推理服务器源代码,还包含一门从零推导并实现该引擎的实战课程,适合作为深度学习与底层系统的学习和教学资源。

核心功能

  • 模型支持:支持从 Safetensors 格式加载真实的 LLM 模型(如 Llama 3.2 1B Instruct)。
  • 完整推理:实现完整的前向传播,涵盖预填充(Prefill)和解码(Decode)阶段。
  • 高级特性:支持 KV Cache、静态批处理、连续批处理、Online Softmax 以及 PagedAttention。
  • 纯 GPU 计算:所有核心数学运算均通过自定义 CUDA Kernels 和 cuBLAS 库在 GPU 上执行。

系统架构与推理流程

  1. 模型加载:解析 Safetensors 文件结构(Header 与 Tensor 数据),将 Bfloat16 格式的模型权重直接映射并加载至 GPU 显存。
  2. 文本处理:通过分词器将输入文本转换为 Token 序列,并利用 CUDA Kernel 提取对应的 Embedding 向量。
  3. Transformer 层计算
    • RMSNorm:利用共享内存和并行归约(Tree Reduction)算法高效计算均方根归一化。
    • RoPE:实现旋转位置编码,将位置信息注入隐藏状态。
    • 注意力机制:计算 Q/K/V 投影,应用分组查询注意力(GQA)、因果掩码(Causal Mask)和 Softmax。
    • 前馈网络(FFN):结合线性层与 SiLU 激活函数进行特征转换。
  4. 输出生成:通过 Argmax 选取最高概率的 Token 完成单步推理。

底层优化与技术细节

  • 数据类型选择:采用 Bfloat16 格式,在保持与 Float32 相同指数范围(防止溢出)的同时,牺牲部分尾数精度以换取更高的显存效率和计算速度。
  • 内存管理:精细化控制 CPU(Host)与 GPU(Device)间的内存分配与数据拷贝;通过生命周期分析实现缓冲区复用(Buffer Reuse),显著减少显存占用。
  • 矩阵乘法优化:利用 cublasGemmEx 进行高效矩阵乘法,并巧妙运用行主序到列主序的转置数学性质,避免实际的数据重排开销。
  • 批处理与分页机制:连续批处理通过动态槽位(Slots)机制解决长文本导致的延迟等待问题;PagedAttention 则借鉴操作系统的虚拟内存分页思想,高效管理 Paged KV Cache,解决显存碎片化问题。
31. Rsync 3.4.3 has hundreds of Claude commits (mastodon.gamedev.place)

So my systems recently updated to rsync 3.4.3, and as soon as that happened my backup system - which does incremental backups using multiple --compare-dest= arguments - started to fail on anything but a full backup.

Revert to 3.4.1 and it works.

So I go look at the source in GitHub to see what might have changed, because there doesn't seem to be anything relevant in the changelog.

Since 3.4.1, 36 commits by "tridge and claude"

Oh for fuck's sakes.

32. Robinhood now lets your AI agents trade stocks (techcrunch.com)

Robinhood 推出 AI 智能体股票交易与支付功能

核心功能:AI 智能体交易

  • 独立账户与专属钱包:用户可为 AI 智能体创建独立账户并连接专属钱包。智能体能够读取和分析用户的投资组合、制定交易策略,但仅能使用专属钱包中的预存余额下达订单。
  • MCP 服务集成:通过模型上下文协议(MCP)服务,智能体可执行分析集中度风险与行业敞口、执行交易,或查阅分析师报告以跨行业发掘投资机会等操作。
  • 资产支持范围:该交易功能目前处于 Beta 测试阶段,仅支持股票交易。未来计划扩展至期权、加密货币、事件合约、期货和预测市场。

安全、监控与风控机制

  • 实时监控与审批:用户会收到 AI 智能体所有交易的通知,并可在 Robinhood 应用内监控其活动。对于部分交易,智能体会提供预览,需用户批准后方可执行。
  • 欺诈检测保护:平台内置反欺诈机制,Robinhood 团队会审查可疑交易并协助用户解决相关纠纷。

AI 智能体虚拟信用卡

  • 智能体自主支付:Robinhood 推出了专供 AI 智能体使用的虚拟信用卡。通过连接公司的银行 MCP 服务器,智能体可代替用户进行支付。
  • 额度与权限控制:用户可为该虚拟卡设置每月消费限额,并可选择是否要求智能体在每次支付前必须获取用户批准。
  • 适用对象:目前仅向 Robinhood Gold Card 持卡人开放。Robinhood Platinum Card 将于今年晚些时候推出时支持此功能。

战略背景与行业趋势

  • 响应用户需求:此举旨在满足客户将自有工具、大语言模型(LLM)和 AI 智能体接入 Robinhood 平台的强烈需求。
  • 持续深化 AI 战略:Robinhood 近年来不断加码 AI 布局,包括 2024 年收购 AI 驱动的研究平台 Pluto,以及去年推出提供投资建议的 AI 助手。
  • 行业竞争环境:赋予 AI 智能体支付和交易能力已成为科技行业的共同趋势,Stripe、Amazon、Google 等科技巨头以及 Prava Pay 等初创公司均在开发允许 AI 智能体代客购物和交易的类似产品。
33. Naphtha shortages in Japan (www.nippon.com)

日本石脑油短缺及其广泛影响

核心事件与直接影响

受伊朗战争影响,日本面临日益严重的石脑油(一种石油衍生原料)短缺问题。知名零食制造商卡乐比(Calbee)宣布,由于石脑油短缺导致包装印刷所需的油墨和溶剂供应受阻,自5月25日起,将逐步把14款热门产品(包括薯片和麦片)的包装更换为黑白单色,并暂时移除产品照片及经典吉祥物形象。

供应链与行业波及范围

据帝国数据银行(Teikoku Databank)调查,石脑油短缺对日本制造业供应链造成了广泛冲击:

  • 供应链规模:日本有52家企业使用石脑油生产乙烯、合成橡胶和PVC树脂等基础化工产品。这些产品通过多级分销网络,共波及46,741家制造商,约占受访制造业企业总数(15万家)的30%。
  • 化工、石油和煤炭产品制造业:该领域67.2%的企业融入石脑油供应链。其中,环状中间体(塑料、化纤、染料、医药等原料)制造商依赖度达88.4%,明胶和粘合剂制造商为87.3%,表面活性剂(用于汽车涂料和洗涤剂)制造商为84.0%。
  • 纸浆与纸制品制造业:80.1%的涂布纸(用于快餐包装和纸杯等)制造商受到波及。
  • 其他行业:食品、畜牧饲料和饮料等看似无关的行业,也因包装材料获取困难而受到间接影响。

企业应对措施与民生影响

尽管日本政府声称已确保石脑油需求量且无供应问题,但多家企业已采取实际应对措施:

  • 美滋泉(Mizkan):因容器和包装采购隐患,于5月1日暂停销售4款纳豆产品。
  • 日清富粉(Nisshin Seifun Welna):4月起将意大利面包装上印有烹饪时间的胶带改为无印刷的空白胶带。
  • 医疗与护理领域:注射器和橡胶手套等医疗物资出现日益严重的短缺。
  • 建筑与日用品:住宅保温材料和食品包装膜面临价格上涨及销售限制。

未来展望

石脑油短缺已深刻影响日本多个基础与终端制造行业。若中东冲突持续,该问题对日本民众日常生活的负面影响预计将进一步加剧。

34. The Last Technical Interview (steve-yegge.medium.com)

传统技术面试的终结与替代方案

核心论点

传统的技术面试流程已彻底失效并正走向消亡。该流程依赖对工作的“模拟”而非真实表现,亟需被基于实际工作产出的新型评估模式所取代。

传统面试的根本缺陷

  • 信号微弱且失真:简历充满噪音(尤其在AI辅助写作下),而电话筛选和白板面试等环节本质上是在“模拟工作”,无法真实反映候选人的实际工作能力。
  • 评估结果不可靠:大型科技公司(如谷歌)的内部数据表明,面试官之间意见分歧巨大,面试成绩与实际工作表现相关性极低,且充满无意识偏见。盲测实验甚至显示,招聘委员会会拒绝自己成员当年的面试记录。
  • 行业抗拒改变:由于系统惯性以及“幸存者偏差”(面试官认为自己通过了考验,其他人也应如此),质疑和改变现有面试流程在科技界被视为禁忌。

临时雇佣(Provisional Employment)的信号优势

人才评估的核心是获取充足的“信号”。实习和长期合作项目(如6个月的带薪Co-op)是目前最有效的评估方式,因为它们基于候选人在真实环境中的长期实际表现。过去资深工程师因不愁工作而拒绝此类带有不确定性的职位,但随着就业市场供需关系的变化,“先试后买”的临时雇佣模式正逐渐变得可行。

未来解决方案:“篝火”模式(Campfire)

为了彻底解决评估问题,行业应停止“模拟工作”,转向“篝火模式”——让候选人短期加入团队,在真实代码库上带薪完成实际任务。为使该模式公平且具备可扩展性,需引入以下核心机制:

  • 工作双重计算:候选人的工作产出不仅为公司提供高强度的评估信号和实际业务价值,还必须为候选人转化为一份永久的、可跨平台携带的工作记录与声誉证明。
  • 面试利润中心化:通过为候选人提供有价值的声誉积累(即使最终未发放Offer),将面试从纯粹的“成本中心”转变为吸引和储备顶尖人才的“利润中心”。该评价系统的长期价值完全取决于公司打分的诚实度与公平性。

总结

“篝火模式”是替代陈旧面试基础设施的理想方案。科技行业必须打破50年来的思维定势,放弃无效的传统面试,全面转向基于真实工作产出和可携带声誉的人才评估体系。

35. EV Stupidity Checklist (hypercritical.co)

本文批评了现代电动汽车(EV)制造商为追求“未来感”或降低成本,放弃了经过时间检验的传统汽车设计,转而采用体验更差且存在安全隐患的功能(如隐藏式门把手和过度依赖触摸屏)。作者提供了一份汽车设计清单,呼吁行业回归实用、安全与可靠。

核心设计清单要点:

  • 车门与把手设计
    • 外部把手:应易于发现且能立即使用,无需等待传感器响应。
    • 物理机制:内外门把手均需保留物理机械连接。允许使用电子开启,但更用力地拉动把手时必须能触发物理机制。
    • 直观性(Affordance):把手设计必须让人一眼看出如何操作,内外皆然。
  • 物理按键与控制
    • 充电口盖:应使用简单可靠的物理机械结构,摒弃故障率高且无实际意义的电子自动开合设计。
    • 转向灯控制:保留方向盘后方的转向灯拨杆,这比方向盘上的按键更符合驾驶习惯,避免打方向时找不到按键。
    • 方向盘按键:必须使用物理按键而非触控面板,以防手部摩擦导致误触,并支持盲操。
    • 空调与出风口:温度、风速及气流方向应保留物理控制。物理按键位置固定且支持盲操,比在屏幕上滑动调节更直观高效。
    • 手套箱:必须配备简单、明显的物理开启机制,拒绝仅能通过触摸屏或电子按钮开启的设计。
  • 镜面与视野
    • 后视镜与侧视镜:必须保留真实的物理镜面。屏幕镜面在动态范围和对比度上表现不佳,且会迫使驾驶员频繁改变视觉焦距(从远方路面聚焦到近处屏幕),增加视觉疲劳。
    • 后车窗:车辆必须配备真实的后车窗,不能用摄像头和车内屏幕替代。

关于空气动力学的反驳: 针对车企常以“提升空气动力学和续航”为由采用隐藏式门把手的说法,作者指出该借口不成立:首先,纯机械的平齐门把手已经存在;其次,隐藏式门把手对续航的提升微乎其微;最后,EV标配的大尺寸轮毂和轮胎对续航的负面影响远大于门把手,但车企却不愿为了效率而放弃这些更受市场欢迎的配置。