2026-06-03

37 篇热帖

1. Gmail thinks I'm stupid, so I left (moddedbear.com)

文章摘要:因不满激进的AI功能集成,作者放弃使用16年的Gmail

核心观点

作者决定放弃使用了16年的Gmail账户,主要原因是Gmail强制且频繁地植入生成式AI功能。作者认为这种产品设计不仅严重干扰用户体验,还带有对用户能力的“不尊重”。

侵入式的AI功能体验

在日常使用中,作者遭遇了多种未经请求的AI干预:

  • 自动摘要与回复:系统会自动生成未经请求的邮件内容摘要和草稿回复。
  • 频繁的写作提示:在撰写新邮件时,系统会通过动画高亮“帮我写(help me write)”按钮,在光标处提示按 / 键调用AI写作,或在用户停顿提示按 Tab 键来“改进”已写文本。

对用户体验与产品动机的质疑

  • 传达负面信息:作者认为,虽然提供可选的AI助手有其价值,但Gmail持续的干扰传递了一种错误信息:即用户没有能力自己读写邮件,且收件人不值得用户亲自花费精力沟通。
  • 疑似操纵数据:作者发现部分AI功能无法单独关闭,若强行关闭则会连带失去“自动线程分类”等实用的传统功能。作者怀疑这是Google为了人为夸大AI功能使用指标而采取的故意设计。

迁移至新邮件服务

  • 选择Fastmail:经过16年的使用,作者正在将邮件服务迁移至绑定个人域名的Fastmail。在试用期初,作者对其灵活性和多域名/别名设置功能评价极高。
  • 数据处理:作者计划导入联系人,但对于是否导入其他Gmail历史数据仍在考虑中,并倾向于享受“从零开始”的全新体验。

总结

尽管Gmail在过去多年中保持了良好的系统稳定性,但Google近期激进、强制且缺乏尊重的AI功能推送,最终促使作者彻底离开该平台。

2. Hacking your PC using your speaker without ever touching it (blog.nns.ee)

漏洞概述

作者在逆向工程 Creative Sound Blaster Katana V2X 音箱固件时发现了严重漏洞。15米范围内的攻击者无需物理接触或蓝牙配对,即可通过蓝牙将音箱转化为隐蔽监听设备或远程“Rubber Ducky”(恶意键盘),进而控制其连接的 PC。

协议与固件缺陷

音箱使用自定义的 CTP 协议进行 USB 通信与固件更新。固件包含引导程序(FBOOT)、基于 FreeRTOS 的主固件(FMAIN)及 SHA-256 校验和(CHK2)。除易被修改的 CHK2 外,固件缺乏签名等安全校验机制,允许攻击者刷入任意自定义固件。

蓝牙未授权访问与 OTA 漏洞

音箱的 CTP 处理程序同时桥接了 USB 和蓝牙低功耗(BLE)。BLE 连接无需配对,攻击者可直接通过蓝牙发送 CTP 命令。结合固件无签名保护的缺陷,攻击者能够完全通过蓝牙远程上传并刷入恶意固件(OTA更新)。

远程 BadUSB 攻击实现

音箱默认作为 HID 消费者控制设备连接 PC。作者通过以下修改实现了远程键盘注入:

  1. 修改 USB 报告描述符,使设备同时被 PC 识别为标准键盘。
  2. 覆写 FreeRTOS 中闲置的 diagnostic 任务,注入精简的 ARM/Thumb 汇编代码。
  3. 恶意任务在设备启动后模拟键盘输入并执行任意命令(如打开终端执行代码),同时保持音箱原有功能正常运行。

逆向工程技术细节

  • 内存布局:主固件采用分散加载(scatter-loaded),作者推导并重建了正确的内存映射,修复了 Ghidra 的自动分析错误。
  • 字符串引用:编写脚本解析 movw/movt 指令对,修复了大量丢失的字符串交叉引用。
  • 动态调试:覆写无用的 CTP 操作码(0x54),实现通过 USB 动态读写和执行内存,大幅提升调试效率。
  • 看门狗规避:为避免在 USB 任务中注入延迟代码触发系统看门狗重启,将恶意代码移至独立的系统任务中执行。

厂商回应与缓解措施

作者通过 SingCERT 提交漏洞,但厂商 Creative 认为该问题“不构成网络安全风险”,拒绝提供官方修复。为此,作者发布了第三方补丁工具 v2x-patcher,通过阻断蓝牙上的 CTP 协议来缓解此漏洞,保障用户设备安全。

3. Meta workers can opt out of being tracked at work up to 30 min (www.bbc.com)

Meta 缩减员工电脑活动追踪计划

核心调整

Meta 修改了其记录员工键盘和鼠标点击以训练 AI 模型的“模型能力计划”(MCI)。根据内部备忘录,新控制措施允许员工每次暂停数据收集最多 30 分钟,并允许员工申请完全豁免该计划。

背景与员工反弹

  • 初始计划:Meta 于 4 月宣布推出 MCI,声称需要真实的用户操作数据来训练能够协助完成日常任务的 AI 代理。公司当时强调数据仅用于此目的,并设有隐私保护机制。
  • 员工抗议:该计划引发了强烈反对,超过 1500 名员工签署了反对请愿书。员工认为让自身操作被用于训练 AI 感觉“非常反乌托邦”,担忧这会引发更多裁员,并反感公司强行推广 AI 的做法。
  • 技术与体验问题:员工反馈该工具消耗大量数据,导致居家办公时网络使用量激增,同时严重消耗笔记本电脑的电池寿命。

公司回应与优化

  • 内部沟通:Meta 超级智能实验室副总裁 Stephane Kasriel 在内部备忘录中通报了这些调整。Meta 官方拒绝公开置评。
  • 技术优化:开发团队对 MCI 进行了多项优化,以解决电池消耗和网络数据激增的问题。
  • 回应诉求:Kasriel 在备忘录中表示,尽管公司对初期的隐私保护审查有信心,但已充分听取并回应了员工关于工作设备上个人数据安全、电池寿命以及希望对数据收集时间拥有更多控制权的诉求。
4. MAI-Code-1-Flash (microsoft.ai)

MAI-Code-1-Flash

MAI-Code-1-Flash 是一款专为开发者实际生产工作流设计的代码模型,其核心目标是优化真实开发环境中的表现,而非单纯追求基准测试分数。

核心设计与训练机制

  • 面向生产环境训练:模型直接使用 GitHub Copilot 的生产环境工具链进行训练,使其能够在代理编程任务中熟练地与周边工具和系统交互,高度契合真实的 Copilot 工作流。
  • 贴近实际的评估标准:训练过程中的评估涵盖了核心软件工程任务、代码库问答、代码重构以及基于真实 Copilot 使用遥测数据的任务。这种训练、评估与生产环境的对齐,确保了模型的离线改进能直接转化为实际开发中的质量提升。

关键功能与效率优势

  • 自适应响应长度控制:模型具备自适应解决方案长度控制功能,可根据任务复杂度动态调整响应深度。面对简单请求时保持简洁,面对需要深度分析或大规模代码修改的复杂问题时,则分配更多推理预算。
  • 极致的 Token 效率:得益于上述功能,开发者能更快获得有用输出。在解决复杂问题时,该模型最多可减少 60% 的 Token 消耗。这不仅降低了延迟和成本,还提升了 Token 投资回报率,使交互式工作流更加流畅。

基准测试表现

在使用开发者日常生产工具链进行的测试中,MAI-Code-1-Flash 在任务成功率和平均解决方案 Token 消耗两项指标上,全面超越了 Claude Haiku 4.5:

  • 全面领先:在 SWE-Bench Verified、SWE-Bench Pro、SWE-Bench Multilingual 和 Terminal Bench 2 等所有核心基准测试中均取得更高的通过率。
  • 准确率突破:在 SWE-Bench Pro 的多样化真实任务中,以 51.2% 的通过率领先 Claude Haiku 4.5(35.2%)达 16 个百分点。
  • 准确率与效率双赢:在 SWE-Bench Verified 中,解决难题的 Token 消耗减少高达 60%,证明了高准确率与高效率可以兼得。
5. Larry Ellison: "Citizens will be on their best behavior because we’re recording" (www.techradar.com)

甲骨文CTO Larry Ellison:全面监控将促使公民规范行为

核心预测

甲骨文联合创始人兼CTO Larry Ellison 在2024年9月的财务分析师会议上预测,随着人工智能(AI)、无人机和额外监控系统的普及,无处不在的监控将促使公民调整并规范自身行为。

现代监控社会的愿景

Ellison 描绘了一个由AI驱动的现代监控社会:

  • 海量数据处理:AI将实时处理来自街道、汽车、住宅门前及警察随身摄像头的海量视频画面。
  • 自动检测与报告:AI在分析实时视频时,能够自动识别并报告其检测到的问题或违规行为。
  • 行为约束:由于AI大幅降低了数据处理和决策的负担,社会中检测不当行为的能力将极大提升,公民会因此自觉规范行为。这一愿景被比作乔治·奥威尔在小说《1984》中描述的“老大哥”式监控。

AI监控的现状与争议

Ellison 的警告反映了当前社会对AI监控引发反乌托邦未来的广泛担忧,相关应用已在多个领域引发争议:

  • 政府监控:例如美国国土安全部(DHS)被指使用AI扫描、监控和总结社交媒体内容。
  • 职场监控:大型企业正在加强对员工的监控。Meta CEO 马克·扎克伯格承认,公司正使用AI分析员工的日常工作行为以收集数据训练未来模型,且有报道称Meta会追踪员工设备上的鼠标点击和键盘输入。

发展趋势与担忧

无论是在工作场所还是整个社会,过去几十年来的发展趋势一直偏向于增加监控。Ellison 担忧,AI等新兴技术的崛起只会为这一趋势“火上浇油”,进一步加剧全面监控的普及。

6. CT scans of BYD car parts (www.lumafield.com)

塑料瓶的演变与工程设计

本文探讨了塑料饮料瓶的发展历史、材料演变、制造工艺以及包装设计上的工程优化,揭示了即使是寿命极短的一次性消耗品,也凝聚了庞大的工程研发与供应链管理心血。

材料演变:从玻璃到PET

20世纪初,饮料包装主要依赖玻璃。随着合成塑料的发展,行业开始寻找替代材料。1975年,可口可乐推出了丙烯腈共聚物塑料瓶,但因该材料会向液体中渗漏有毒物质,于1977年被美国FDA禁用。随后,杜邦公司研发的聚对苯二甲酸乙二醇酯(PET)成为主流。PET具有环境稳定、光学透明且不渗漏有害物质的特性,迅速取代了早期的塑料和玻璃包装。

制造工艺:注拉吹成型(ISBM)

现代塑料瓶主要采用注拉吹成型(ISBM)工艺制造。该工艺首先注塑成型PET预成型件(管坯),随后将其加热,通过金属杆纵向拉伸并注入压缩空气吹胀成型。这一过程使聚合物链定向排列,从而制造出兼具轻量化、高强度和高透明度的容器。同时,塑料瓶盖也通过注塑或压塑工艺实现高速批量生产。

设计优化与极致轻量化

20世纪90年代瓶装水市场的爆发推动了包装工程的极致优化。为降低成本和提高效率,工程师进行了多项改进:

  • 底座设计:采用“花瓣状”底座取代早期厚重的粘合底座,减少材料并均匀分散应力。
  • 瓶壁与瓶盖:大幅减薄瓶壁和缩短瓶盖,加快生产周期。
  • 结构加强:在瓶壁增加螺旋肋条,提高堆叠能力和抗运输损坏能力。

如今,半升水瓶的塑料使用量比2000年代中期减少了75%。例如,Niagara的“Eco-Air”水瓶壁厚不到0.17毫米,塑料用量自1998年以来减少了60%。这些超轻水瓶专为现代物流优化,通常收缩包装成捆运输,具备承受长途运输和高强度堆叠的物理强度。

回收挑战与未来展望

尽管PET瓶完全可回收且不含BPA,但实际回收仍面临挑战。例如,不同颜色的玻璃瓶混合后难以重新熔炼,多沦为基建填料或直接填埋;大量塑料瓶最终也未能有效回收。尽管部分消费者会重复使用水瓶,但解决一次性包装的最终归宿和环境影响,仍需未来进一步的工程创新。

7. 32GB of DDR5 now costs $375 – AI shortage continues to squeeze PC building (www.tomshardware.com)

核心事件与背景

受人工智能(AI)需求激增影响,PC硬件供应链的制造产能被大量消耗,导致内存价格大幅飙升。目前,作为游戏和发烧级装机“甜点”容量的32GB DDR5内存,最低售价已攀升至375美元(使用Silicon Power促销码为374.97美元)。

价格暴涨详情

  • DDR5内存:一年前售价不足100美元的套件,现16GB版本已超240美元。32GB DDR5底价从320美元涨至350美元,现已达375美元;若选择海盗船(Corsair)、英睿达(Crucial)等主流品牌或RGB版本,价格轻松超过400美元。64GB版本更是高达679.99美元。
  • SSD存储:固态硬盘价格同步暴涨,曾低至38美元的SSD现已涨至200美元。

市场影响与未来预期

  • 装机成本剧增:内存从廉价的边缘组件变为成本大头,给2026年的PC装机与升级用户带来巨大的经济压力。
  • 长期产能受限:SK海力士(SK hynix)警告,内存芯片的制造产能限制将持续至2030年,意味着高昂的价格在短期内难以回落。
  • 定价模糊:在Computex 2026展会上,大量PC硬件(包含各类内存组件)未公布明确价格,暗示价格可能仍在上涨,或厂商担忧高价会吓退潜在买家。

厂商应对与缓解措施

  • 捆绑销售:消费者可通过购买包含主板、CPU或全套组件的“内存捆绑优惠”来获取低于375美元市场价的内存。
  • AMD:为控制PC游戏硬件价格,宣布重新推出Ryzen 7 5800X3D处理器,并发布新款Ryzen 7 7700X3D。
  • Intel:警告内存价格问题“必须得到解决”,并计划延长Raptor Lake等旧产品线及DDR4等旧内存技术的生命周期,为消费者提供更多低成本的替代方案。
8. Coreutils for Windows (github.com)

项目概述

Coreutils for Windows 是由微软维护的原生 Windows 版 UNIX 风格核心实用工具。它将 uutils/coreutilsfindutilsgrep 打包为单一的多调用二进制文件,旨在实现跨 Linux、macOS、WSL 和 Windows 的无缝体验,确保命令、参数和管道行为一致,现有脚本无需修改即可运行。该项目目前处于预览阶段,所有命令均支持标准的 --help 参数。

安装方式

可通过 WinGet 命令 (winget install Microsoft.Coreutils) 进行安装,或直接从 GitHub Release 页面下载最新构建版本。

Shell 冲突与兼容性

该工具要求使用 PowerShell 7.4 或更高版本。部分命令与 CMD 和 PowerShell 的内置命令同名,实际执行情况取决于 Shell 类型、PATH 顺序和别名表:

  • 正常提供且工作cat, cp, ls, mv, find (集成 DOS 版本), sort 等。
  • 提供但存在冲突date, echo, mkdir, pwd, rm, sleep 等在 CMD 或 PowerShell 中可能与内置命令产生冲突。
  • 未提供dir, expand, more, whoami(与 DOS/Windows 内置命令冲突),以及 killtimeout(因 Windows 缺乏信号支持)。

Windows 平台限制与注意事项

  • 换行符:Windows 文本常使用 CRLF,多数工具可透明处理,但会影响 $ 模式匹配和精确字节计数。
  • 空设备:无 /dev/null,需使用 NUL 替代。
  • 信号支持:无 POSIX 信号(如 SIGHUP、SIGPIPE),仅支持 Ctrl+C (SIGINT)。
  • 路径分隔符:同时接受 /\,但部分工具输出可能使用 \,从而影响下游管道处理。
  • 文件权限:Windows 使用 ACL 而非 POSIX 权限位,基于权限的谓词(如 find -perm)行为可能不同或不可用。
  • 符号链接:读取现有符号链接无需提权,但创建新链接需开启开发者模式或使用管理员终端。

PowerShell 命令解析

安装程序通过 PSReadLine 集成,使引号表达式的行为类似 UNIX 或 CMD(例如区分通配符展开与字面量输出)。但存在两个局限:

  1. PowerShell 的转义字符仍为 ` 而非 \
  2. 受限于 PSNativeCommandPreserveBytePipeGet-CommandGet-Help 仍会将其显示为内置命令。

有意移除的命令

因依赖纯 POSIX 概念、可能破坏现有 Windows 脚本或在 Windows 上缺乏实用性,部分上游命令未被包含。包括:dd, dircolors, shred, sync, uname,以及 chmod, chown, chroot, mkfifo, stty 等权限与系统级概念命令。

贡献指南

项目欢迎提交 Bug 报告和 Pull Request。关于代码库布局及与上游 uutils 项目的变更同步流程,请参阅 CONTRIBUTING.md 文件。

9. Use your Nvidia GPU's VRAM as swap space on Linux (github.com)

项目目的

该项目专为内存不可升级的混合显卡笔记本设计,旨在利用闲置的 NVIDIA GPU VRAM 作为高优先级 Swap 空间,从而大幅增加系统的总可用内存(例如将 16GB 物理内存扩展至约 46GB 总寻址内存)。

工作原理与技术选型

  • 架构:守护进程通过 CUDA 驱动 API 分配 VRAM,利用 NBD(网络块设备)协议通过 Unix Socket 将其作为块设备提供服务。内核 nbd 驱动将其暴露为 /dev/nbdX 供系统作为常规 Swap 使用。
  • 优势:无需编写或维护内核模块,不依赖 NVIDIA 内核符号,可无缝兼容内核与驱动更新。
  • 为何不用 P2P API:消费级 GeForce GPU 在底层禁用了 P2P API(返回 EINVAL),且直接映射 BAR1 物理地址也无效。NBD 方案使用通用的 cuMemcpy 函数,无需特殊权限即可在所有 CUDA GPU 上运行。

安装、配置与电源管理

  • 环境要求:支持 CUDA 的 NVIDIA GPU、包含 libcuda.so.1 的驱动、Linux 3.0+ 内核、nbd-clientgccmake
  • 安装与测试:运行 install.sh 即可安装并启用 Systemd 服务。项目提供专用脚本用于无安装的烟雾测试和全盘压力测试。
  • 参数配置:通过修改 Systemd 服务文件可自定义 VRAM 分配上限和 Swap 优先级。若 GPU 内存不足,守护进程会自动按 512MB 步长递减请求大小。
  • 电源管理:支持电源感知,在拔掉电源或电量低于阈值时自动停止服务,恢复供电后自动重启,以优化笔记本续航。

性能表现(对比 NVMe)

在 RTX 3070 笔记本上的实测表明:

  • 顺序吞吐量:NVMe 胜出。VRAM 受限于 NBD 与 CUDA 用户态之间的 Socket 通信及内存拷贝开销。
  • 4K 随机 IOPS:NVMe 在持续高并发下表现更好,因 NBD+CUDA 路径会串行化请求并增加额外的 CPU 开销。
  • 单次操作延迟(核心优势):在模拟实际 Swap 场景的低频零星访问(1次/秒)中,VRAM 的平均延迟(335 μs)比 NVMe(9.05 ms)快 27 倍。NVMe 因 APST 电源管理机制在空闲时会休眠,唤醒需付出约 9ms 的延迟惩罚;而 VRAM 无电源状态,响应极其稳定。这使得 VRAM 在处理实际内存压力导致的零星 4K 页错误时,能提供几乎无感知的流畅体验。

卸载与许可

运行 uninstall.sh 即可完全卸载。项目采用 MIT 许可证。

10. Three Ways to Get Paid (2018) (jasonzweig.com)

本文分享了作者已故父亲传授的关于谋生的“三条法则”,揭示了不同行为选择与财务结果之间的现实联系:

  1. 对渴望被欺骗的人撒谎:将会致富。
  2. 对渴望真相的人说真话:能够维持生计。
  3. 对渴望被欺骗的人说真话:将会破产。

该法则最初发表于《华尔街日报》,作者曾于三年前在社交媒体上分享过此观点。文章核心内容即为上述三条法则,作者强调“其余部分皆为对此法则的注释与补充”。

11. Pluto.jl 1.0 release – reactive notebook for Julia (discourse.julialang.org)

Pluto.jl 1.0 版本发布摘要

发布概述

经过六年的持续开发,Julia 语言的响应式笔记本工具 Pluto.jl 正式发布了 1.0 稳定版本。项目核心作者 fonsp 宣布了这一里程碑,旨在庆祝过去几年中取得的进展,并标志着 Pluto 已经发展成熟并准备就绪。

社区反馈与评价

Pluto 1.0 的发布在 Julia 社区获得了积极的反响,用户们对项目的成长表达了祝贺与肯定:

  • 项目影响力:长期用户回顾了使用早期版本的经历,指出 Pluto 成功激励了许多开发者尝试和使用 Julia 语言。
  • 核心优势:社区高度评价了 Pluto 的实用价值,认为其最突出的优势之一在于能够非常出色地支持交互式的数据结果展示与交流。

功能讨论与技术细节

在针对具体功能的讨论中,社区重点关注了 AI 功能的配置与禁用机制

  • 官方指出,可以通过向 Pluto.run() 函数传递特定的命名参数来禁用 AI 功能。
  • 有用户对此提出技术疑问,指出目前似乎无法直接从笔记本(notebook)文件内部来禁用 AI 功能,并就参数配置的具体实现方式寻求进一步的解答与确认。
12. Agentic Mfw (agenticmotherfucking.website)

文章主旨

本文以强烈的讽刺口吻,批判了当前软件开发与初创企业生态的异化:行业正从追求“整洁、可维护的代码”转向追捧“AI生成、高复杂度、高资源消耗的劣质代码(Slop)”。作者认为,在AI代理(Agentic)和注意力经济时代,传统的软件工程原则已彻底失效。

核心观点

1. 整洁代码与静态网站的消亡

  • 代码不再用于维护:尽管当前页面完美遵循了轻量、响应式、无障碍访问、语义化和HTTPS等传统“整洁代码”准则,但作者指出这些原则已成历史。现代代码不再被长期维护,而是通过AI随时重新生成。
  • 内容可读性失去意义:静态网站和语义化HTML被视为无用,因为用户不再深度阅读,内容仅为提供短暂的多巴胺刺激,无障碍访问在“反思考”的内容设计面前毫无价值。

2. 复杂性成为企业估值的核心

  • 低复杂度不再是目标,高复杂性反而成为企业估值的体现
  • 深层嵌套的div、引入海量npm依赖、巨大的打包体积被视为“认真对待基础设施”的标志,目的是消耗更多算力以证明高额融资(如A轮)的合理性。

3. AI 代理时代的荒诞商业模式

  • 构建低效生态以消耗资源:真正的商业模式是利用AI代理集群构建庞大且低效的系统(如循环调用的微服务、无用的向量数据库、自我总结的RAG管道)。
  • 燃烧Token即为商业企划:故意每小时消耗巨额Token成本被包装为“规模化前的预收入”以吸引风投(VC)。
  • 流行词驱动融资:只要加上“原生(native)”或“代理(agentic)”等词汇,就能获得高薪和融资,即便底层逻辑只是昂贵且易错的AI循环。传统的排版、安全、许可和依赖管理等准则均被抛弃。

4. 工匠精神的降级与开源生态的崩溃

  • 工匠精神沦为AI人设:当前页面保持整洁仅出于作者的讽刺,通过提示词让AI模仿2014年的风格。现代网站默认是劣质且依赖AI的,只为博取“注意力”这一唯一指标。
  • 开源贡献机制失效
    • AI通过克隆仓库和测试套件重写代码,以“洁净室”名义规避版权。
    • 人类提交的优质PR被海量机器生成的垃圾PR(如修改逗号以刷简历)淹没。
    • 维护者倦怠,仓库由机器人接管,许可证(LICENSE)和贡献指南(CONTRIBUTING.md)形同虚设,正常的沟通渠道只会换来AI自动生成的拒绝回复。
14. Show HN: Edsger – A handwritten Clojure REPL for the reMarkable 2 (handwritten.danieljanus.pl)

Edsger:reMarkable 2 的手写 Clojure REPL

项目概述

Edsger 是一个专为 reMarkable 2 电子墨水屏设备设计的 Clojure REPL(读取-求值-输出循环)环境,旨在让用户通过手写交互的方式进行 Clojure 编程。项目名称致敬了著名计算机科学家 Edsger W. Dijkstra。

内容形式

项目的发布与介绍采用独特的“手写博客”形式,通过多张手写 SVG 图片(分为三个部分及一张系统架构图)展示核心内容,并同时提供完整的文本转录版本以便阅读。

技术架构与依赖

Edsger 的运行依赖于对 reMarkable 系统的底层扩展与定制,主要涉及以下关键技术组件:

  • 源码托管:项目核心源代码托管于 Codeberg 平台。
  • xovi 扩展框架:深度集成 xovi 框架及其 reMarkable 专属扩展插件,包括 qt-resource-rebuilder(用于 Qt 资源重建)和 xovi-message-broker(用于消息代理),从而实现与设备原生 UI 和底层系统的深度交互。
  • let-go:引入了 let-go 库以支持相关并发或底层功能的实现。

扩展阅读与文化致敬

除了项目本身,博客还关联了作者关于大型语言模型(LLMs)和 Claude NLP 的技术探讨文章,并提供了分析 Dijkstra 计算机科学贡献的深度文章及其专属字体的参考链接,丰富了项目的技术背景与人文内涵。

15. Trump signs downsized AI order after weeks of reversals (www.politico.com)

核心事件

特朗普总统签署了一项缩减版的AI行政命令。该命令旨在平衡美国在AI领域的全球主导地位与国家安全考量,要求AI公司在发布强大的新模型前进行自愿政府审查,以应对先进技术带来的网络安全和国家安全风险。

行政命令的关键条款

  • 自愿审查机制:要求AI公司在向公众发布新模型前30天自愿提交政府审查(早期草案为90天),以便联邦机构评估其对敏感系统的潜在威胁。命令明确否认此举旨在建立强制性的政府许可或预审要求。
  • 网络安全清算所:指示财政部在30天内与AI行业合作建立“网络安全清算所”,通过自愿伙伴关系识别并修补AI模型发现的网络安全漏洞。
  • 国家安全评估:建立机密基准测试流程,由国家安全局(NSA)局长联合多部门监督,评估高级AI模型的国家安全影响并确定政策覆盖范围。
  • 网络防御与执法:要求五角大楼在30天内加强网络保护;指示司法部对利用AI进行黑客攻击的个人提起刑事诉讼;要求联邦机构加强网络防御,并向部分地方政府和关键基础设施运营商提供具备黑客能力的AI模型。

政策演变与内部争议

  • 草案修改与反转:特朗普原计划签署90天审查版本的命令,但在前AI顾问David Sacks警告其可能阻碍创新及对华竞争后,于签署前数小时突然否决并最终缩减了审查期限。
  • 内部分歧:政策的多次反转凸显了特朗普政府内部在AI监管上的严重分歧。政府既希望减轻监管以在AI竞赛中超越中国,又对AI技术快速发展带来的安全风险感到担忧。
  • 外界质疑:前AI顾问Dean Ball对最终版本保留了大量早期被拒草案的内容感到惊讶,担忧这可能为未来更严格的联邦监管铺路,并质疑30天自愿审查的实际安全效益。

背景与行业影响

随着Anthropic的“Mythos”等强大AI模型展现出发现深层系统漏洞的能力,引发了政府对网络安全的严重担忧,促使白宫从最初主张放松监管转向寻求与行业合作应对系统性威胁。尽管政府曾探讨过类似药品审批的强制性联邦审查,但最终迅速放弃了该设想。当前的政策调整反映了美国在应对AI快速演进时的焦虑与策略磨合。

16. Every Byte Matters (fzakaria.com)

核心主旨

本文探讨了底层硬件机制(特别是CPU缓存)对程序性能的决定性影响,强调在数据结构设计中优化内存布局和控制工作集大小的重要性,即“每个字节都至关重要”。

硬件与缓存基础

  • 缓存行(Cache Line):CPU缓存行通常为64字节。读取单个字节时,硬件会将相邻的64字节一并加载到缓存中,以利用数据的空间和时间局部性。
  • 缓存层级与延迟:从寄存器、L1、L2、L3缓存到主存(DRAM),访问延迟逐级递增(L1约1-2ns,DRAM约60-100ns)。

数据布局与顺序访问优化

在顺序遍历数据时,内存布局极大影响缓存利用率:

  • 结构体数组(AoS, Array of Structs):完整结构体连续存储。若仅需访问个别字段,缓存行中会充斥大量无用数据,导致利用率低下。
  • 数组结构体(SoA, Struct of Arrays):同类字段独立且连续存储。遍历特定字段时,单个缓存行可容纳更多有效数据。对于较大的结构体,SoA布局在顺序访问下可带来高达30倍的性能提升。
  • CPU预取机制:在顺序访问场景中,CPU预取器能够准确预测并提前加载后续缓存行,从而有效掩盖内存访问延迟。

工作集大小与随机访问

在哈希表、树或图遍历等随机访问模式中,CPU预取器失效,性能完全由工作集总大小(Working Set Size) 决定:

  • 结构体大小的惩罚:结构体体积翻倍会使同等数量元素的工作集翻倍,迫使数据更早溢出到较慢的缓存层级(例如从L1溢出至L2),显著增加访问延迟。
  • 缓存阶梯效应(Cache Staircase):在指针追踪等随机访问基准测试中,随着工作集增大,延迟呈现阶梯状上升。较大的结构体会使工作集更快突破各级缓存的容量上限,导致性能提前出现断崖式下跌。

结论

超越传统的算法渐进复杂度分析,深入理解缓存行机制、根据访问模式合理选择数据布局(AoS vs SoA),并严格控制随机访问场景下的工作集总大小,是突破性能瓶颈、实现极致优化的关键。

17. DaVinci Resolve 21 (www.blackmagicdesign.com)

DaVinci Resolve 21 带来了全面的性能与功能升级,核心亮点包括全新的 Photo 页面、新一代 AI 工具集,以及对剪辑、调色、特效和音频模块的深度优化。

全新 Photo 页面

将好莱坞级调色工具引入静态摄影。支持节点级无损编辑、LightBox 视图、相册管理、相机联机拍摄,并全面兼容 Resolve FX、AI 工具集与 Blackmagic Cloud 多人协作。

新一代 AI 工具

  • 搜索与识别:AI IntelliSearch 支持自然语言搜索人物与内容;AI Slate ID 自动提取场记板元数据。
  • 画质与焦点:AI CineFocus 调整景深与焦点;AI UltraSharpen 和 Motion Deblur 提升画质并去除运动模糊。
  • 面部与音频:提供面部年龄转换、面部重塑、瑕疵去除,以及基于文本或样本的 AI 语音生成器。

剪辑与快编 (Cut & Edit)

优化关键帧与曲线编辑器,支持在剪辑页直接调整 Fusion 效果。原生支持 Lottie 动画与 OGraf HTML 图形,改进 Text+ 多语言拼写检查与字符级样式,并在快编页引入智能媒体夹。

调色 (Color)

新增 MultiMaster 修剪管理器,支持从单一时间线生成多个 HDR/SDR 交付版本。Magic Mask 支持原位渲染以减轻处理负担,节点编辑器新增图层列表视图,并支持群组调色版本管理。

特效与音频 (Fusion & Fairlight)

  • Fusion:集成 Krokodove VFX 工具库,升级 USD 工具集(支持 Hydra 2.0),优化宏编辑器,并新增音频驱动动画功能。
  • Fairlight:引入文件夹功能简化音轨管理,片段 EQ 升级至 6 段,新增 EQ/电平匹配器及 Chain FX 效果链。

沉浸式视频与创作者工具

  • 沉浸式工作流:支持 Apple Immersive 注视点渲染、VR180/VR360 格式、Panomap 旋转及 MainConcept H.265/MV-HEVC 编码。
  • 创作者优化:原生支持竖屏/方形分辨率及社交媒体直传。新增画中画布局、IntelliScript 剧本导入、高级降噪、光流变速、对象跟踪及 ATEM Mini 项目导入。

软硬件生态集成

全面兼容 Blackmagic 专业硬件,包括各类剪辑键盘、专业调色台,以及模块化的 Fairlight 音频控制台、音频接口和加速器,实现软硬件无缝协同。

18. MAI-Thinking-1 (microsoft.ai)

MAI-Thinking-1 模型总结

核心概述

MAI-Thinking-1 是微软推出的一款中等规模推理模型,在其参数量级中表现顶尖。该模型在关键软件工程基准测试中匹敌行业领先模型,具备高级数学推理能力,并在人类盲测中优于 Sonnet 4.6。模型完全使用企业级、干净且具商业许可的数据从头训练,未采用第三方模型蒸馏。它是微软构建“人文超级智能”(旨在服务而非替代人类与组织)愿景的重要一步。

“爬山机”开发流水线 (Hill-Climbing Machine)

微软同步推出了“爬山机”协同设计流水线,旨在使模型开发的各个环节能够持续、可靠地吸收更好的数据、奖励、环境和算力以提升能力。其核心哲学基于三大支柱:

  • 能力源于学习而非继承: 拒绝第三方模型蒸馏。继承的智能缺乏真实场景所需的可引导性,从头学习能确保模型真正掌握任务并适应新情况。
  • 干净的数据: 预训练阶段排除 AI 生成内容,仅使用干净且获授权的数据。这保障了数据质量、来源可溯性,使团队能完全理解并控制模型行为。
  • 全栈自给自足: 从与微软自研加速器协同设计到强化学习框架,全面依赖内部训练基础设施,以实现端到端的系统优化与定制。

模型架构与软件工程性能

  • 架构设计: 采用稀疏混合专家(MoE)架构,拥有 350 亿活跃参数和约 1 万亿总参数,相比超大模型具有更小的推理资源占用。
  • 编码能力: 在 SWE-Bench Pro 测试中与 Claude Opus 4.6 表现相当。较小的模型体积使其更易于部署,并能从处理特殊任务转化为融入开发者的日常工作流。
  • 代理编码训练环境: 微软构建了专用的代理编码(agentic coding)训练环境。这些环境具有确定性、可执行性,并由真实测试套件评分,使模型能够练习读取代码、编辑文件、运行测试、观察失败及从中间错误中恢复等多步骤实际开发任务。

高级数学推理能力

MAI-Thinking-1 在 AIME 2025 和 AIME 2026 中分别取得了 97.0% 和 94.5% 的高分,展现了同量级中卓越的数学与科学推理能力。这证明了其基于自有数据、奖励和评估流程的从头训练循环,能够带来实质性的推理能力提升,并使这种智能在未来泛化至更多领域。

19. The advertising cartel coming to your web browser (blog.zgp.org)

Meta、Google、Apple和Mozilla正推动一项名为“Attribution Level 1”的浏览器内置广告测量标准,旨在通过关联广告展示与转化来衡量广告效果。然而,该提案存在严重的隐私与市场隐患。

技术机制与隐私缺陷

该系统通过浏览器记录广告展示,并在用户购买时生成转化报告交由聚合服务处理,返回聚合结果以防止跨站识别单个用户。尽管其数学隐私目标旨在防止跨站识别,但提案完全缺乏权限或同意机制(如退出选项)。大型科技公司试图建立双轨制:使第三方广告受严格的隐私法规约束,而浏览器内置追踪则默认开启,增加用户手动关闭的难度。

主要负面影响

  1. 加剧市场垄断与资金倾斜:系统天然偏向搜索、社交和应用商店等“漏斗底部”广告,因其离转化最近而获得更多归因信用。这将导致广告资金进一步向大型科技公司集中,挤压独立网站和具有正外部性(如新闻媒体)的广告支持资源的生存空间。
  2. 激励高风险追踪:通过模糊销售来源,该系统使得原本存在问题的追踪行为更容易获得利益回报,其狭窄的数学隐私目标无法解决现实世界中用户面临的真实隐私危害。

其他隐患

  • 阻碍隐私立法:隐私是集体问题。大型科技公司可利用该系统生成的数据游说立法机构,以“小企业依赖大型科技公司”为由阻碍隐私法案的推进。
  • 环境评估缺失:未评估额外数据处理带来的碳排放与环境影响。
  • 违背数字主权:将权力集中在少数美国大公司手中,与全球数字主权趋势背道而驰。

应对建议

作者呼吁W3C等标准组织重视反垄断政策,停止并归档该提案,防止大型科技公司利用标准制定进行勾结。若该提案最终通过,至少应允许用户通过浏览器扩展(如广告拦截器)来管理归因追踪,确保用户的隐私保护手段不会因底层技术限制而失效。

20. PlayStation Architecture (www.copetti.org)

PlayStation 架构总结

核心设计理念

PlayStation (PS1) 的硬件设计以“简单”和“实用”为核心,旨在降低 3D 开发的复杂性并保持成本竞争力。

CPU 与协处理器

PS1 采用基于 MIPS R3000A 架构的定制 SoC(33.87 MHz),配备 2MB EDO RAM。其 5 级流水线存在延迟槽,需依赖编译器优化。系统通过 DMA 实现外设与内存间的高速传输。

  • CP0 (系统控制):管理缓存、中断和异常。
  • CP2 (GTE, 几何变换引擎):加速 3D 图形管线初期的矩阵/向量运算、透视投影和光照。
  • MDEC (运动解码器):解压宏块数据,支持全动态视频 (FMV) 串流。 注:系统无浮点运算单元 (FPU),依赖定点数运算。

图形处理 (GPU)

GPU 为单芯片设计,配备 1MB VRAM

  • 渲染管线:CPU 发送命令,GPU 执行裁剪和光栅化(支持三角形、线、矩形)。
  • 可见性与着色:无硬件 Z-buffer,依赖 CPU 排序的 Ordering Table 处理深度。支持 Flat 和 Gouraud 着色。
  • 纹理与特效:采用仿射纹理映射(无透视校正)和最近邻过滤,支持半透明和抖动。
  • 视觉缺陷:缺乏子像素精度导致模型“抖动”;无透视校正导致纹理“扭曲”;软件排序误差导致多边形“闪烁”。开发者常利用预渲染背景或细分多边形来规避限制。

音频 (SPU)

声音处理单元 (SPU) 支持 24 通道 16位 ADPCM 采样(44.1 kHz),配备 512KB Sound RAM。支持音高/频率调制、ADSR 包络、数字混响,并允许 CD 音频直接串流。

I/O 与 CD 子系统

  • CD 子系统:包含 DSP、CD 控制器和 Sub-CPU (Motorola 68HC05)。Sub-CPU 独立运行 ROM 程序,强制执行防盗版检查。
  • 接口:前置提供手柄和记忆卡串行接口;早期型号的扩展串口和并口后因防盗版隐患被移除。

操作系统与启动

内置 512KB BIOS ROM 提供底层 I/O 例程。启动时,BIOS 初始化硬件并将 64KB 内核(PlayStation OS)加载至 RAM。随后验证 CD 合法性,通过则读取 SYSTEM.CNF 启动游戏,否则进入管理记忆卡和播放 CD 的 Shell 界面。

开发、防盗版与反制

  • 开发环境:提供 C 编译器、API 库、DTL-H2000 硬件调试卡及面向爱好者的 Net Yaroze 套件。
  • 物理防盗版:依赖 CD 内圈物理刻录的 Wobble Groove(摆动沟槽) 频率及区域代码(SCEA/SCEE/SCEI),由 Sub-CPU 进行验证。
  • 破解与反制:玩家通过“换盘法”或焊接 Modchip(直读芯片) 破解。开发商随后引入游戏内二次验证及 Libcrypt(利用 CD 子通道隐藏校验和)进行软件级反制。
22. I built a ceiling projection mapping of the planes flying over my house (old.reddit.com)

本文包含一个关于“在天花板制作飞机飞越房屋投影映射”的帖子标题,以及 Reddit 社区 r/nextfuckinglevel 的宗旨与核心版规。

社区宗旨

r/nextfuckinglevel 是一个专门分享极具视觉冲击力或令人惊叹的 GIF 动图与视频的社区。发布的内容(如动作、物品、技能或事实)必须达到令人叹为观止的极高水平。绝对禁止发布任何政治内容,违者将被直接封禁。

核心版规

  • 发布合适内容:内容必须令人印象深刻,能够引发观众“这太牛了(next level)”的反应。
  • 使用描述性标题:标题必须清晰准确地描述帖子内容。如果内容是 CGI(电脑生成图像),必须在标题中明确注明,否则帖子将被删除。
  • 避免重复发帖:禁止重复发布近几个月内已在该社区发布过且获得良好反响的热门内容。
  • 尊重他人:保持礼貌,禁止恶意挑衅、骚扰、使用侮辱性词汇或仇恨言论。社区鼓励积极正面的交流。
  • 避免垃圾信息:禁止在短时间内频繁发布多个帖子。
  • 直接链接内容:帖子必须直接链接到 GIF 或视频源文件,严禁使用重定向链接。

管理说明

该社区 100% 的内容由版主(Moderators)负责审核与管理。用户不应在评论区充当“网络警察”或对内容进行“守门(gatekeeping)”(即争论某内容是否符合社区标准)。

23. AI outperforms law professors in Stanford Law study (law.stanford.edu)

斯坦福法学院研究:AI在解答法律问题方面优于人类教授

核心发现

由斯坦福法学院Julian Nyarko教授领导的一项突破性研究表明,在回答合同法学生的提问时,法学教授们压倒性地偏好大型语言模型(AI)生成的答案,而非人类同行的答案。这一发现有望重塑法律教育的交付方式。

研究方法

  • 参与对象:16名来自美国各法学院的教授参与研究,旨在测试AI作为合同法辅导工具的有效性。
  • 评估机制:教授们设计了40个具有代表性的课后问题并亲自作答。在近3000次匿名盲评中,评估者在不知情的情况下对AI和人类同行的答案进行直接对比。
  • 质量控制:研究团队采取了严格措施,包括校准AI回答的长度和结构以匹配人类答案,采用多种评估方法,并专门测试了回答是否可能误导或混淆学生。

主要结果

  • AI胜出率高:在正面对决中,AI赢得了75%的比拼,其整体表现可与研究中表现最好的人类导师相媲美。
  • 教学危害更低:AI回答被教授标记为“在教学上有害”的比例仅为3.5%,远低于人类同行答案的12%。
  • 具备深度法律推理能力:与有明确标准答案的学科不同,法律推理需要分析竞争性论点并处理模糊性。研究证实,AI不仅能进行事实回忆,还能综合复杂材料、应用于新情境,并成功达到了律师评估彼此论点时所使用的潜在专业标准。

对法律教育的意义

  • 提供高质量辅助:研究指出,在像法律这样需要高度判断力的领域,AI导师能够提供高质量的按需支持,有效补充课堂教学,并有助于扩大学生获取专家指导的途径。
  • 呼吁负责任地部署:尽管AI回答质量极高,研究团队并不主张盲目、全面地采用AI导师。如何最有效地实施这些工具以真正提升学生学习效果,目前仍是一个开放性问题。
  • 转变讨论焦点:数据表明对AI的盲目怀疑是毫无根据的。教育界的讨论应从“AI能否提供准确、高质量的回答”转向“如何负责任地部署AI以造福学生”。

机构背景

该研究由斯坦福法学院的前沿技术法律创新实验室(liftlab)与耶鲁、纽约大学、芝加哥大学等顶尖机构的学者合作完成。liftlab致力于结合学术研究与行业实践,利用AI等前沿技术提高私营部门高质量法律服务的普及率。

24. Rsync and outrage (medium.com)

Rsync 维护者关于安全更新、AI 工具使用及社区争议的声明摘要

背景与挑战

作为 rsync 的维护者,作者近期收到了大量安全报告(其中许多由 AI 生成)。为应对日益严峻的安全形势,作者决定大幅提升 rsync 的安全防御能力,包括建立更彻底的测试套件、增加代码覆盖率分析、扩展多平台 CI 测试以及引入纵深防御强化技术。

引入 AI 工具及引发的争议

由于重构和加固工作量巨大,且作者已处于退休状态,他引入了 Claude、Codex 和 Gemini 等 AI 工具,协助将 rsync 测试套件从传统的 Shell 脚本重写为 Python。这一举措在社区中引发了强烈的反对情绪和大量批评。

对社区质疑的核心回应

  • AI 工具的使用方式:作者强调自己拥有 40 年的软件工程经验,亲自完成了测试套件的核心设计与验证,AI 仅用于处理繁重的基础代码编写。他指出软件安全领域近期已发生剧变,凭借自身的计算机科学博士背景和对神经网络的了解,他认为在谨慎验证的前提下,LLM 是极具价值的工具。
  • 3.4.3 版本的回归问题:作者承认在 3.4.3 版本中,由于优先侧重安全修复,导致部分边缘用例出现回归。他正在积极处理 GitHub 上的相关反馈,并向受影响的用户致歉。
  • 未采用 pytest 框架:作者解释称,基于其丰富的项目经验,pytest 并不完全契合 rsync 测试套件的特定需求,因此采用了自定义的测试架构设计。

未来开发规划

  • 持续的安全维护:安全报告仍在涌入,作者正在处理多个 CVE,并已有具备优秀系统开发和安全技能的新开发者加入团队。
  • 版本发布策略:作者正在权衡是发布缓解回归问题的 3.4.4 版本,还是直接推出大幅提升安全基准的 3.5.0 大版本。3.5.0 版本的重大重构高度依赖于新测试套件的全面支持。

对替代方案及批评者的态度

  • 反馈建议:作者欢迎社区对代码进行建设性的审查与批评,但拒绝无端的指责与情绪发泄。
  • 关于 openrsync:针对部分用户声称将转向 openrsync 的言论,作者指出 openrsync 在新的 rsync 测试套件中表现不佳(98 个测试中失败了 85 个),表明其功能和成熟度仍有较大差距。
25. HP re-releases classic computer science calculator: The HP-16C (hpcalcs.com)

产品概述

惠普(HP)重新发布了经典的计算机科学计算器 HP-16C 收藏版。该产品专为编程、计算机科学、逻辑设计和工程领域打造,保留了经典版的布局与设计,但运行速度提升了高达 100倍

核心功能与运算

  • 输入逻辑:采用逆波兰表达式(RPN)。
  • 进制切换:支持在十六进制(HEX)、十进制(DEC)、八进制(OCT)和二进制(BIN)之间无缝切换,键盘配有专用的进制模式按键。
  • 运算能力:支持整数算术、浮点数学运算、位运算以及逻辑测试。
  • 字长控制:允许用户自定义 1 至 64 位的字长(Word-size)。

编程与存储

  • 编程特性:支持按键编程,具备条件分支、子程序、标签和标志(Flags)等高级功能。
  • 存储容量:提供高达 203字节 的程序内存和 99个 数据寄存器。
  • 新增功能:新增了程序的保存与加载功能,为专业用户和收藏家提供了极大便利。

硬件与物理规格

  • 显示屏:配备 1行10字符的 7段 LCD 屏幕。
  • 电源供应:使用 2节 CR2032 电池,支持 5分钟自动关机。
  • 尺寸与重量:尺寸为 129 × 82 × 15 mm,含电池重量为 116 g。
26. The Unreasonable Redundancy of Nature's Protein Folds (research.ligo.bio)

背景与动机 近年来,深度学习显著提升了生物分子生成模型(如AlphaFold3)的性能。提升模型能力的关键策略是扩展数据,即利用结构预测模型将MGnify等庞大的宏基因组序列数据库转化为3D结构数据。然而,在扩展结构训练数据时发现,自然蛋白质序列虽然数量庞大,但其三维折叠(folds)的冗余度远超预期。

数据清洗与图论分割 预测的蛋白质结构通常包含无序区域、柔性连接区和多结构域,直接聚类会引入噪声。为此,文章提出了一种基于图论的分割方法:将蛋白质残基构建为空间近邻图,利用归一化图拉普拉斯矩阵的Fiedler向量进行递归谱二分。该方法能精准识别并切断连接独立结构域的拓扑“瓶颈”,将完整的蛋白质链分割为紧凑、高质量的独立结构片段。

结构聚类与高度冗余 在片段聚类阶段,首先使用Foldseek进行快速初筛,但审计发现其标记的单例(singletons)中隐藏了大量结构相似的簇。因此,引入TM-align对聚类代表进行二次结构比对与合并。最终结果显示,MGnify的近200万个片段仅聚类为约2.5万个多成员结构簇,且前1000个头部簇集中了71.5%的片段。这表明自然蛋白质并未均匀探索骨架空间,而是高度重复使用有限的折叠模式。

采样策略与酶设计启示 针对数据分布极度偏斜的问题,文章引入了平衡指数(γ)来调整簇的采样概率,在自然丰度与折叠多样性之间取得平衡。这一发现对酶设计具有深远启示:自然界倾向于在现有支架上通过局部修饰进化,因此仅增加自然序列数据难以提供全新的结构多样性。未来的酶设计要么聚焦于在现有支架上进行高精度的活性位点工程,要么需要突破自然折叠流形的限制,探索自然界未曾触及的全新骨架空间。

27. It is an amazing time for programmers (46elks.com)

文章总结:对程序员来说这是一个令人惊叹的时代

本文作者 Johannes Ridderstedt 分享了对当前程序员所处时代的感悟,核心主旨是鼓励开发者打破孤立,积极与业内前辈及同行建立联系与交流

核心观点与内容要点

  • 黄金时代与传奇互动:作者认为当前是软件开发者的独特时代,许多计算机科学界的传奇人物依然在世并活跃在编程一线。文章列举了多位业界泰斗及其代表作,包括:

    • Andrew Tridgell(Samba, rsync 创作者)
    • Linus Torvalds(Linux, Git 创作者)
    • John Carmack(Doom, Quake 开发者,前 Oculus CTO)
    • Chris Lattner(Swift 语言创作者)
    • Miguel de Icaza(Midnight Commander, Mono 创作者)
    • Fabrice Bellard(QEMU, FFmpeg, QuickJS 核心开发者)
    • Mike Pall(LuaJIT 创作者)

    作者鼓励读者抓住机会,通过邮件或社交媒体直接联系这些传奇人物,认为这种互动可能会带来改变人生的启发。

  • 降低交流门槛的替代方案

    • 联系瑞典本土程序员:如果开发者对使用英语联系上述业界大神有所顾虑,作者推荐了多位经验丰富且友好的瑞典程序员(如参与开发 Twitter 数据库 Manhattan 的 Peter Schüller、Python/Go 开发者 Emil Tullstedt 等),建议使用瑞典语与他们进行交流。
    • 联系作者本人:作为进一步降低门槛的方式,作者公开了自己的邮箱,欢迎开发者分享启发自己的程序员或事物,并承诺提供有用的建议和指导。
  • 核心价值观:文章最后强调,“生活和工作不应在孤立中度过”,呼吁程序员群体保持开放,积极融入社区,通过与他人的互动获得成长与灵感。

28. My Students Can't Read (www.chronicle.com)

《我的学生不会阅读》内容摘要

核心事件与观点

  • 教学现状:作者在学期第六周为修辞与写作课程的学生布置了一篇20页的文章阅读任务,但最终没有一名学生完成阅读
  • 历史对比:该阅读篇幅与作者过去五年布置的作业长度完全一致,也与其十年前读本科时能够毫无怨言完成的阅读量相同,借此凸显了当前学生阅读能力或意愿的显著下降。

文章与作者信息

  • 文章标题:My Students Can't Read(我的学生不会阅读)
  • 发表版块:The Review | Essay(评论 | 随笔)
  • 发表日期:2026年6月1日
  • 作者简介:Tyler Jagt,曾在多所大学教授文学和批判性写作。

补充说明:提供的文本在首段之后即被网站的付费墙(Paywall)截断,后续内容均为要求读者登录、付费订阅、注册免费账号以及提供读者反馈的网站系统提示,未包含更多实质性的文章正文。

29. Bringing Up DeepSeek-V4-Flash on AMD MI300X (fergusfinn.com)

在 AMD MI300X 上部署 DeepSeek-V4-Flash 的实践与优化

本文总结了 Doubleword 团队在 AMD MI300X 加速器上通过 vLLM 部署 DeepSeek-V4-Flash (DSV4) 模型的技术过程。MI300X 具备 192GB HBM3 显存且租赁成本约为 NVIDIA H100 的一半,但由于软件生态滞后,初期无法直接运行该模型。团队通过解决以下核心技术挑战完成了部署:

核心技术挑战与解决方案

  • FP8 数据类型差异 (FP8 Dialect): MI300X 采用早期的 fnuz FP8 标准(无 -0inf),而 NVIDIA 及 AMD 新一代芯片采用 OCP 标准。两者位布局相同但指数偏置差 1,误读会导致数值偏差两倍。解决方案:修改 vLLM,使压缩器和融合写入使用平台特定的 FP8 数据类型,并通过感知 fnuz 的辅助函数处理滑动窗口 K-cache。

  • 注意力机制快速路径缺失 (Missing Attention Fast Paths): DSV4 采用稀疏注意力机制。AMD 的优化内核库 AITER 对 MI300X (gfx942/CDNA3) 的支持不完善,部分路径缺失或存在 Bug。解决方案:添加 ROCm 特定的辅助函数,在 AITER 路径缺失或在 gfx942 上失效时,自动回退到通用的 Triton 实现。

  • HIP 计算图限制 (HIP Graphs): HIP 图(类似 CUDA 图)要求捕获区域必须是设备输入的纯函数,不能包含动态分配或主机读取。解决方案:将稀疏 MLA 解码元数据重构为静态、可安全捕获的张量,避免动态不规则分配和捕获期间的主机到设备标量写入。

  • 其他边缘缺陷 (Loose Ends): 修复了 MoE 路由 Bug(专家掩码形状错误地依赖全局 AITER 启用状态而非具体矩阵乘法)以及 Triton 内核 Bug(填充通道掩码错误地针对全局张量边界而非逻辑块大小)。

性能调优与成果

在确保正确性后,团队对模型进行了基础优化。性能分析显示,主要耗时集中在稀疏 MLA 和 MXFP4 MoE 路径的矩阵乘法及其周边管理上。

  • 优化措施:缓存 bf16 投影权重以避免每步物化;调整静态 Triton 启动形状和 MXFP4 OGS 瓦片形状,以适应不同并发阶段。
  • 性能提升:单 GPU 输出吞吐量从 2485 tok/s 提升至 2699 tok/s,提升约 8.6%。

商业价值与总结

尽管面临软件适配难题,MI300X 凭借高性价比(价格减半、显存翻倍且现货充足)仍具极高的部署价值。随着 AMD 软件生态的完善以及 AI 辅助编程降低开发成本,AMD 硬件的软件差距正在迅速缩小。团队计划开源相关修复代码,并在其推理云服务中采用 AMD 算力。

30. Roku LT Operating System open source distribution (blog.roku.com)

文档概述

本文档主要包含“Roku LT 操作系统开源发行版”页面的前端元数据(Frontmatter)与 JSON-LD 结构化数据。其技术目的是通过 Schema.org 词汇表,向搜索引擎和网络爬虫标准化输出 Roku 公司的企业实体信息、全球联系方式及线上社交矩阵。

关键数据摘要

1. 业务与基本信息

  • 业务描述:Roku 致力于提供极简的电视流媒体娱乐服务,用户可在数千个可用频道中按需选择。
  • 数字资产:定义了企业官方网站(https://www.roku.com/)及官方 Logo 的图像 URL。

2. 实体地址

  • 总部位置:美国加利福尼亚州洛斯加托斯(Los Gatos, CA)Winchester Circle 150号,邮政编码 95032。

3. 联系与技术支持矩阵

  • 企业总机:+1-408-556-9391。
  • 区域技术支持:针对不同国家/地区配置了专属热线与多语言服务:
    • 美国 (US):+1-816-272-8106(支持英语、西班牙语)
    • 加拿大 (CA):+1-888-621-0891(支持英语、法语)
    • 英国 (GB):+44 203 684 1123(支持英语)
    • 法国 (FR):+33 08 05 54 24 86(支持法语)
    • 墨西哥 (MX):+52 01 800 910 7070(支持西班牙语)

4. 社交媒体与外部关联 (sameAs)

结构化数据中声明了 Roku 的官方外部身份链接,用于构建企业知识图谱,涵盖:

  • 社交平台:YouTube、LinkedIn、Facebook、Twitter、Instagram 的官方账号。
  • 知识库:Wikidata 上的企业实体数据页面。
31. U of T researchers demonstrate AI worm could target any online device (www.utoronto.ca)

研究背景与核心发现

多伦多大学(U of T)Nicolas Papernot及其团队发现了一种新型网络威胁:利用免费、公开的“开源权重”(open-weight)AI模型驱动的“AI蠕虫”。研究表明,高技能黑客无需昂贵的尖端AI或大量资金,即可构建出能实时学习、计算并自适应调整策略的恶意软件,从而以极低成本对任何联网设备发动复杂攻击。

AI蠕虫的工作原理与威胁特征

  • 自适应与持续学习:与传统依赖固定人类脚本的蠕虫不同,AI蠕虫能侦查每个目标并定制攻击策略。它在网络中移动时会收集密码和系统弱点,以解锁更多设备,单一防御手段无法阻止它。
  • 零成本传播:蠕虫感染设备后会劫持受害者的计算资源,用于自身的推理和发动后续攻击,使每次新感染的成本降至几乎为零。
  • 广泛的攻击面:该蠕虫在AI系统之外运行,直接攻击底层软件。所有联网设备(如笔记本电脑、摄像头、智能恒温器及关键基础设施网络)均可能成为直接目标或攻击高价值目标的跳板。
  • 漏洞利用速度快:在不受控环境中,该蠕虫可扫描并利用新披露的漏洞,其速度甚至超过官方软件补丁的发布,且能利用弱密码等无法通过补丁修复的人为安全疏漏。

研究过程与负责任披露

该概念验证原型在隔离的安全数字实验室中构建,通过模拟数十台互联设备验证了其能力。为防止技术被滥用,团队在发布前剔除了可能被恶意利用的细节,并提前与国家科学、安全和国防机构共享了发现。此举旨在抢在恶意行为者之前,为研究人员、政策制定者和公众提供预警和防御准备时间。

防御建议与未来展望

面对迅速关闭的防御窗口,研究团队提出了以下应对策略:

  • 安全实践:IT专业人员需全面加固安全设置;普通用户应保持良好的安全习惯,包括及时更新设备和软件、使用强密码、启用多因素认证,切勿忽略系统更新。
  • 集体协作与对策开发:多伦多大学正致力于开发针对性的防御措施。研究团队呼吁学术界、工业界和政府采取集体行动,同时建议提高各尺寸开源AI模型的可用性,以及强大AI模型开发公司的透明度,以共同构建更安全的数字生态系统。
32. Open Repair Data Standard – Open Repair Alliance (openrepair.org)

开放维修数据标准 (ORDS) 总结

目的与目标

开放维修数据标准(ORDS)旨在定义一种收集和共享小型电气与电子产品维修数据的通用方法。其核心目标是整合来自不同社区和团体的开放维修数据,从而在全球、国家及地区层面识别产品故障趋势和维修模式(例如识别特定电器的常见故障及修复方法)。

数据结构与核心模块

ORDS 专注于小型电气和电子产品,其数据收集围绕三个主要模块展开。每个字段均设有标准化收集指南,以确保数据的易聚合性和可比性:

  1. 产品相关 (Product related):记录被维修设备的信息。包含字段:产品类别、品牌、制造年份。
  2. 维修相关 (Repair related):记录维修尝试的过程及其结果。包含字段:问题描述、维修状态、维修障碍。
  3. 活动相关 (Session related):记录维修发生的时间及所属的社区维修组织。包含字段:活动 ID、小组标识符、活动日期。

版本演进

  • v0.1:优先标准化大多数成员已收集且趋于一致的字段。
  • v0.2:基于初期数据聚合的经验进行优化。增加了“维修状态”和“产品类别”的推荐选项,新增“合作产品类别”、“维修障碍”和“国家”字段,并因数据收集和质量问题移除了“型号”字段。
  • v0.3:截至 2021 年 12 月的最新正式发布版本。

数据共享与发布机制

  • 开源许可:收集的数据采用知识共享(Creative Commons)开源许可证进行共享。
  • 定期发布:开放维修联盟(Open Repair Alliance)从各组织和社区小组收集数据,将其统一编译为 ORDS 格式,并每六个月发布一次合并后的数据集。
  • 数据访问:所有符合该标准的数据集均记录并公布在开放维修联盟官网上,供相关利益方下载和访问。

未来规划 (vNext)

ORDS 是一个持续演进的标准,未来版本的讨论与规划重点包括:

  • 定义具体的故障类型,以便对关键产品类别中的“问题”字段进行更精准的分类。
  • 探索引入联合国大学键值(UNU-keys)以进一步优化产品分类系统。
33. 4K years ago, Mohenjo-daro grew more equal over time (archaeologymag.com)

研究背景与核心发现

传统考古学观点认为,城市扩张通常伴随着不平等的加剧,财富往往向统治者和精英阶层集中。然而,约克大学针对印度河流域文明核心城市摩亨佐-达罗(Mohenjo-daro,公元前2600年至前1900年)的最新研究表明,该城市的经济不平等程度不仅低于其他古代城市社会,而且随着城市的繁荣与扩张,贫富差距反而逐渐缩小。

研究方法与数据

研究团队通过分析遗址的历史发掘记录,重点考察了全市房屋面积的分布,并引入现代经济学中的“基尼系数”来量化经济不平等程度。结果显示:

  • 摩亨佐-达罗的基尼系数得分低于美索不达米亚和青铜时代的希腊城市。
  • 在城市发展后期,房屋面积差异显著缩小,大小住宅的差距回落至接近早期农业村落的水平,这与城市同期的规模扩张和经济繁荣形成鲜明对比。

考古证据与城市特征

  • 缺乏精英专属建筑:遗址中未发现皇家宫殿、统治者巨型雕像或陪葬奢侈品的豪华陵墓,这与同时期其他古代文明对统治者纪念碑的巨额投资截然不同。
  • 普及的公共设施:城市拥有规划整齐的街道和先进的排水系统。砖砌排水道贯穿各个街区,服务于普通家庭,公共基础设施均匀分布全城,而非集中于精英社区。
  • 平等的贸易环境:用于商业和行政管理的印度河印章在普通民居中广泛出土,无证据显示统治者对其进行了垄断。同时,标准化度量衡的普及促进了贸易的公平与一致。

城市治理与发展模式

首席研究员 Adam Green 博士指出,摩亨佐-达罗的城市治理在限制不平等方面发挥了决定性作用。与古埃及建造金字塔或古希腊建造宫殿不同,该城市的资源主要投资于排水、街道维护等与民众日常生活紧密相关的实用型公共服务和共享基础设施。

研究意义

该研究(发表于《Antiquity》期刊)挑战了“经济增长必然导致不平等扩大”的传统假设。摩亨佐-达罗为古代大规模城市生活提供了一个基于“共享基础设施与经济活动”的清晰范例。它表明,早期城市可以通过集体治理和公共投资来实现长期稳定,而非必然依赖中央集权政治和加剧社会阶层分化。

34. Gleam v1.17.0 (gleam.run)

Gleam v1.17.0 发布摘要

Gleam v1.17.0 正式发布,本次更新涵盖了构建工具、语言服务器(LSP)、编译器优化及多项代码操作(Code Actions)的改进。此外,首届 Gleam Gathering 大会的视频已上线。

构建工具与命令行改进

  • BEAM escripts 支持:新增 gleam export escript 命令,可将项目编译并打包为单个 escript 文件,便于在 Erlang 环境中分发和运行命令行程序。
  • 静默开发模式gleam dev 命令新增 --no-print-progress 参数,支持隐藏编译与运行的进度输出。
  • 依赖统计gleam deps outdated 现会输出存在新版本的依赖包总数摘要,避免无过期依赖时的输出歧义。
  • Git 检测优化:改进了 gleam publish 在 Monorepo(单体仓库)中的 Git 仓库识别能力。
  • 安全修复:修复了构建工具中配置验证相关的多个安全漏洞(CVE-2026-43965 等)。

语言服务器 (LSP) 与编辑器体验

  • 引用高亮:新增 documentHighlight 支持,可高亮显示选中变量的所有引用。
  • 悬停提示增强:悬停于记录更新(Record update)语法时,会额外显示未被修改的字段信息。
  • 容错性提升:优化了对列表前置(list-prepend)和记录更新语法错误的容错处理,确保代码处于无效状态时 LSP 仍能提供辅助。
  • 新增代码操作 (Code Actions)
    • 自动填充常量表达式中缺失的记录标签参数。
    • 移除所有字段均已重新指定的冗余记录更新。
    • 自动纠正守卫(Guard)表达式中误用的操作符(如将 + 修正为字符串拼接符 <>)。
    • case 表达式中的丢弃模式(_)展开为常用的具体匹配模式(如列表的 [][first, ..rest])。
    • 当导入不存在的模块时,提供一键自动创建该模块文件的操作。

编译器与语言特性优化

  • 常量 Todo 表达式todo 关键字现可用于常量表达式中,允许在编译时进行类型检查与代码分析。
  • 智能导入建议:当使用未加模块限定符的函数导致编译错误时,编译器会搜索已导入模块并提供正确的限定名建议。
  • 上下文感知警告:警告信息中的类型名称现会根据当前上下文,正确显示其模块限定名或别名。
  • JavaScript 模式匹配优化:优化了编译至 JavaScript 目标时的模式匹配逻辑,消除了位数组长度检查的冗余,并使赋值代码更加紧凑。
35. How we index images for RAG (www.kapa.ai)

核心策略

Kapa 在 RAG(检索增强生成)管道中处理技术文档图像的核心策略是:在索引时进行一次性图像描述,在查询时作为文本检索。该方法避免了每次查询时处理图像的高昂成本,将查询额外开销控制在 1% 到 6%,同时显著提升了答案质量。

图像的作用

图像主要分为两类,均能显著提升答案的实用性:

  1. 说明性图像(如 UI 截图):使文本指导更直观,便于用户直接操作。
  2. 承载性图像(如规格表、接线图):包含文本中未提及的关键数据,是答案的直接来源。

放弃查询时多模态的原因

在查询时将原始图像发送给视觉模型在生产环境中不可行:

  • 成本过高:每次查询添加原始图像会使成本增加 27% 到 51%。
  • 载荷限制:检索到的图像数量和大小极易超出大模型 API 的有效载荷上限。
  • 检索不匹配:现有多模态嵌入模型会丢失图表和截图的精细细节,且难以与简短的技术查询进行向量匹配。

系统架构与关键实现

  • 索引时处理:在数据摄取阶段,使用视觉语言模型为图像生成文本描述(针对说明性图像)或数据转录(针对承载性图像),使后续检索和生成完全基于文本。
  • 图像过滤:结合启发式规则与基于多模态嵌入的零样本分类器,有效剔除 Logo、头像、装饰性横幅等无用图像。
  • 上下文感知生成:提供图像前后的上下文文本能大幅提升描述质量。测试表明,高性价比的小模型(如 GPT 5.4 mini)足以生成高质量描述,无需使用昂贵的大模型。
  • 独立块存储:将图像描述作为独立的文本块存储,而非内联替换原文档的 alt 文本。这确保描述仅在被检索器判定相关时才进入上下文,有效控制成本并提高图像利用率。

最终成效

  • 答案质量:经 LLM 评估,包含图像上下文的答案质量有统计学上的显著提升。
  • 图像引用:答案中引用图像的比例从 0% 提升至 10% - 64%,图像放置准确率达 94% - 99%。
  • 性能与成本:每次查询成本仅增加 1% - 6%,首字延迟增加不到一秒,模型不确定性未增加,且图像处理成本仅为索引时的一次性支出。
36. GitHub Copilot App (github.com)

GitHub Copilot 应用程序(技术预览版)

GitHub Copilot App 是一款原生构建于 GitHub 的全新桌面端应用,专注于代理驱动(agent-driven)的开发体验。目前该应用处于技术预览阶段,用户可通过加入等候名单获取访问权限扩展的通知。

核心功能

  • 覆盖完整开发生命周期:开发者可直接从收件箱接管 Issue 或 PR,将其分配给 AI 代理处理,审查代码差异(diff)并执行合并,或让代理自动完成整个闭环流程。
  • 并行代理与实时监控:支持跨代码库同时运行多个相互隔离的代理会话,所有会话均可进行实时状态追踪。
  • 高度自定义与自动化:支持自动化日常重复性工作流,并允许通过 MCP 服务器和自定义技能(custom skills)来扩展代理能力,从而灵活适应不同的开发工作习惯。

可用性与申请要求

  • 当前支持版本:目前仅对现有的 Copilot Pro、Pro+、Max、Business 和 Enterprise 订阅用户开放。Copilot Free 用户及新客户的访问权限即将推出。
  • 企业/组织要求:Copilot Business 和 Enterprise 用户需要其所在企业或组织在管理员层面选择加入(opt-in)预览版,并启用 Copilot CLI 功能。
  • 申请方式:用户需填写表单中的必填项(带星号字段)以评估是否适合参与此次技术预览。
37. QBE – Compiler Backend – 1.3 (c9x.me)

QBE 1.3 编译器后端发布说明总结

概述

QBE 1.3 是自 1.0 以来最重大的版本更新,新增约 7000 行代码并删减 1500 行。该版本引入了全新的中间语言(IL)匹配算法、多项性能优化、Windows ABI 支持以及位置无关代码(PIC)生成能力。

性能优化 (Faster)

  • 优化目标:提升 CoreMark 基准测试性能,缩小与 gcc -O2 的差距(从 1.2 版本的 40% 提升至 70% 目标)。
  • 实施策略:引入了 GVN/GCM、循环优化、if 消除和 CFG 简化等优化机制。为兼容 QBE 流式按函数编译模型,暂未加入函数内联(Inlining)功能。
  • 优化成果:在原版 CoreMark 上达到了商业编译器 63% 的性能(若修改基准测试以支持内联则可达 70%)。同时,Hare 语言测试套件的执行时间从 2.6 秒降至 1.7 秒,性能提升 33%。

智能 IL 匹配算法 (Smarter)

  • 核心改进:使用元编程方案替代了早期受 Plan9 C 编译器启发的自底向上树编号算法,更优雅地处理算术运算符的结合律与交换律。
  • mgen 工具:引入基于 OCaml 开发的 mgen 工具,将 Lisp 风格的 IL 模式自动编译为地道的 C 语言匹配代码,并直接内联到源码的特定注释块下方。
  • 匹配机制:指令 DAG 通过编号法进行匹配,mgen 将编号与位集关联以指示匹配的顶层用户模式,再由手写逻辑选择最优模式。模式中的变量通过 mgen 生成的简单字节码程序进行收集与解释。
  • 未来规划:计划将 mgen 扩展至更多后端以简化指令选择,并用于识别优化 Pass 中的特定 IL 模式(如位旋转)。

平台与功能扩展 (Nicer)

  • Windows ABI 支持:集成了 Windows ABI 实现。生成的汇编代码保持 AT&T 语法,推荐使用 mingw 汇编器。编译时只需传递 -t amd64_win 参数即可生成 Windows 目标代码。
  • 位置无关代码 (PIC):增强了 PIC 支持,能够在大多数目标平台上顺利链接并生成共享对象(Shared Objects)。
  • 动态常量 (DYNCONST):在 IL 层面新增 extern “动态常量”标志,解决了对全局变量间接访问(如 ELF 全局偏移表)的支持问题。开发者可通过 load extern $变量名 的语法,在运行时访问由动态链接器或运行时分配地址的变量。