2026-06-13

23 篇热帖

1. Statement on US government directive to suspend access to Fable 5 and Mythos 5 (www.anthropic.com)

美国政府基于国家安全当局的出口管制指令,要求暂停所有外国公民(包括Anthropic的外国员工)对Fable 5和Mythos 5模型的访问,无论其身处美国境内或境外。为遵守该指令,Anthropic被迫立即为所有客户禁用这两个模型,但其他Anthropic模型不受影响。

该公司于东部时间下午5:21收到该指令,但指令并未提供其国家安全关切的具体细节。Anthropic理解,政府可能发现了一种绕过Fable 5安全措施的“越狱”方法。Anthropic审查了相关演示,发现涉及的是一小部分此前已知的、较轻微的漏洞,这些漏洞相对简单,且其他公开可用的模型无需使用绕过手段也能发现它们。

Anthropic在发布Fable时采取了强有力的安全措施,旨在大幅降低其被滥用于网络安全等相关任务的风险。在发布前数周,Anthropic与美国政府、英国AISI、多个第三方组织及内部团队进行了数千小时的红队测试。测试表明,Fable的安全措施比此前部署的任何模型都更为有效,且尚未有测试者能发现可广泛绕过模型防护的通用越狱方法。

Anthropic承认,目前任何模型提供商都无法实现完美的防越狱。行业内的所有安全措施都可能受到非通用越狱的攻击(在特定情况下可引出部分网络信息),且通用越狱未来也可能被发现。为此,Anthropic对Fable 5采用了深度防御策略,旨在使越狱要么范围狭窄(针对非通用越狱),要么成本高昂(针对通用越狱),并结合严密监控以快速检测和阻止攻击。这也是Anthropic要求保留Fable用户数据30天的原因。

公司坚持该防御策略,并指出政府仅口头提供了一种潜在的窄范围非通用越狱证据——即要求模型阅读特定代码库并修复软件缺陷。Anthropic已审查了据信是该指令依据的报告,并确认所展示的能力在其他模型(如OpenAI的GPT-5.5)中广泛存在,且被系统安全维护人员日常使用。

尽管正在遵守政府的法律指令,但Anthropic不同意仅因发现一个窄范围的潜在越狱就召回一个已部署给数亿用户的商业模型。公司认为,若此标准适用于整个行业,实质上将停止所有前沿模型提供商的新模型部署。

Anthropic主张,政府应有能力阻止不安全的部署,但需通过一个透明、公平、清晰且基于技术事实的法定程序。本次行动不符合这些原则。Anthropic对给客户造成的中断表示歉意,并认为这是一场误解,正努力尽快恢复访问。

2. Open source AI must win (opensourceaimustwin.com)

开源人工智能必须胜利。

文章指出,如果智能成为人们只能从少数封闭机构租赁的商品,公众将不仅失去软件自由,更将失去操作自由。对智能系统进行研究、构建、修复、部署、审计、调整、教授、保存和运行的能力——无需申请许可——具有关乎存亡的重要性。

人工智能是工作、教育、科学、软件、创造力、公共服务及国家能力等领域的文明基础设施。这种访问不应依赖于封闭的API、远程平台、变动的条款、不透明的内容审核、模型可用性或由少数公司设定的价格。

开源人工智能应保持可用、可理解、可复现、可本地部署、经济可行且由社区治理,即使当前的领先实验室、海外实验室、硬件供应商、云平台或开源模型提供商改变方向或消失。

当少数封闭的前沿实验室和平台公司控制模型时,这一基础设施就面临着沦为认知订阅经济的风险。

文章强调,美国不应在运行、检查、修改、基准测试、教授和保存智能基础设施的自由上落后。务实的立场应该是美国具备能力并采用全球开放标准。

3. There is a shadow hanging over this Fable thing (12gramsofcarbon.com)

美国政府下令Anthropic公司立即全面禁用其最先进的人工智能模型Fable 5和Mythos 5,包括对所有美国用户在内的全球用户。这一禁令是基于国家安全出口管制指令,声称发现了这些模型存在可被利用的漏洞(即“越狱”方法)。

Anthropic在声明中表示,已于周五下午5:21(东部时间)收到该指令。指令未提供具体国家安全关切细节。Anthropic审查了相关报告,发现所展示的漏洞程度与其他公开模型(如OpenAI的GPT-5.5)的能力相当,且常用于网络安全防护。公司虽然遵守法律要求,但不同意仅仅因为一个潜在的狭窄漏洞就召回已部署给数亿人的商业模型。

此事件引发了作者深刻的矛盾与思考。一方面,作者认同AI系统作为优化器可能带来难以预测的风险;另一方面,他对美国政府的动机深表怀疑。作者认为,当前政府以“报复性和腐败”著称,此前曾因供应链风险为由试图打压Anthropic,而Anthropic在军事应用中却被持续使用。作者推测,此举可能是政治对手借机打击Anthropic,尤其考虑到Anthropic的竞争对手(如OpenAI)与政府关系密切。此外,选择在周五傍晚宣布,也被认为是有意让市场在周末消化冲击的策略。

此决定对AI行业可能产生巨大影响。AI基础设施(数据中心、GPU等)的巨额投资建立在需求持续增长的预期上,而政府可随时单方面切断访问权限,这动摇了投资的稳定性。这被视为政府可能开始严格限制公众使用强大AI模型的开端,而非孤立事件。作者担心,未来其他国家也可能效仿,限制本国最强模型的开放性,导致最强AI不再向公众开放。

尽管有人认为这是Anthropic长期宣传其模型危险性的“自食其果”,但核心问题在于,一个强大的模型已被政府禁止公众使用,这确立了一个重要的先例。无论政府的真实动机是监管安全还是政治报复,这一事件都已跨越了关键界限。

4. "Don't You Just Upload It to ChatGPT?" (correresmidestino.com)

文章标题:“你不就直接上传到ChatGPT吗?”

作者是一名自由翻译,描述了在健身房更衣室的一次偶遇。当她因突如其来的翻译工作需提前离开时,遇到一位看似是公务员的女士,后者不假思索地建议:“你不就直接上传到ChatGPT吗?”

作者解释,虽然AI能生成译文,但存在格式问题,且最关键的是翻译质量存疑。AI无法像人类译者那样理解语境、进行本地化调整、确保术语一致性并传递原文的意图。作者自己尝试过AI工具,但认为它无法替代专业翻译的创造性、适应性和深度理解。

文章强调,AI对译者而言是工具而非替代品。作者会用AI辅助检查格式、提取术语或激发灵感,但所有产出都必须经过反复核查。AI仍不成熟,常会杜撰术语、漏译、忽略术语表或完全偏离原意。

作者指出,不能因为AI工具的出现就降低专业人士的报酬,正如不会因为工匠使用锤子而非徒手工作就付更低费用。然而,现实中的误解依然存在。

文章以讽刺收尾:建议作者使用ChatGPT的女士,自己却是人力资源部门的主管,且承认在其工作中因AI“不够可靠”而无法使用。

5. Leaving Mozilla (blog.unitedheroes.net)

文章摘要:Leaving Mozilla

核心情况

作者在 Mozilla 工作超过15年后,将于7月21日离开。本文分为两部分:第一部分是其离开时发送给公司的内部信;第二部分是其离职后的深入反思与批评。

内部信要点

作者向同事提出三点核心寄语:

  1. 个人价值:每个人都很重要,鼓励寻找导师与交流,这对个人与职业发展都有益。
  2. 社区归属:Mozilla 员工是为更广泛的社区工作的幸运儿,有义务倾听并代表那些信任他们、但未获报酬的用户群体。存在失去这些用户的风险。
  3. 定位认知:Mozilla 并非大公司,而是一家受资助的小众浏览器。其成功在于与社区共同打造独特体验(类似社区小餐馆),而非模仿大浏览器(连锁快餐店)。过去的用户增长源于社区的骄傲与推广。

深度反思与批评

作者基于15年的工作经验,指出了 Mozilla 存在的核心问题:

  1. 领导层与社区脱节:领导层不理解开源和深度参与的社区本质,将社区参与者仅视为“客户”或“粉丝”,导致社区疏远与背叛感。
  2. 战略方向失误
    • 盲目追求 DAU:领导层惯用“像初创公司一样思考”,模仿大浏览器功能,但这恰恰忽略了 Firefox 用户追求“不同”、拒绝同质化的核心特质,因此策略常不奏效。
    • 忽视开源优势:试图采用传统公司的安全模式(如加装监控),而 Mozilla 出色的代码公开和快速漏洞修复能力本身就是安全基石。
    • 自我强化的信息茧房:推出争议性功能(如 AI、DRM)时,因用户直接反馈不足,容易从留存用户中获得片面好评,忽视了沉默离开的用户。
    • 抛弃自身优势:有疏远成功项目(如 Thunderbird、Rust)的倾向,并试图追赶不切实际的“登月计划”,而非专注于自身擅长的浏览器业务。
  3. 文化问题:存在部分极端负面的社区成员,处理他们耗人心力,但这是维护健康社区不可避免的挑战。

作者的建议与期望

如果作者能决策,他会推行以下策略:

  1. 专注核心:暂时“无趣”一些,专注于修复现有问题和技术债务,打磨浏览器核心功能,让用户感觉“好用、不烦”。
  2. 重建社区:积极鼓励外部贡献,让社区成员(贡献者、翻译者、支持者)重新成为产品开发的对话方。
  3. 审慎创新:减少高风险项目,保留并整合有价值的成功项目(如 Servo、Rust),考虑与社区项目合作以实现共赢。
  4. 重新定位:目标不是成为市场第一,而是成为多样化生态中一个因独特性和有用性而受欢迎的重要选择。

总结

作者对 Mozilla 的智能、友善的同事充满敬意,但对公司偏离社区驱动、忽视自身独特优势的现状感到失望。他认为 Mozilla 的生存得益于 Google 的资助,但真正的复兴需要领导层转变观念,重新连接并赋能其核心社区,回归作为“由一群‘异常者’为有不同需求的用户打造的小众浏览器”的本源。

7. How to setup a local coding agent on macOS (ikyle.me)

在macOS上设置本地编程代理指南

核心目标与方案

作者因网络不稳定,决定在 macOS 上搭建一个本地的编程代理。核心需求为:速度足够快、兼容 OpenAI API、支持图像输入。最终在 Apple M1 Max (64GB) 上成功配置。

关键组件

  • 推理运行时:启用 Metal 和 Accelerate 的 llama.cpp
  • 主模型gemma-4-26B-A4B-it-UD-Q4_K_XL.gguf (约16GB)。
  • 加速模型gemma-4-26B-A4B-it-Q8_0-MTP.gguf (MTP 草稿模型,用于投机解码)。
  • 多模态支持mmproj-BF16.gguf (多模态投影仪,用于处理图像)。
  • 客户端Pi 作为终端编程代理。

性能基准

使用提示词“编写一个解析统一diff并返回更改文件路径的紧凑Python函数,然后解释两个边界情况”进行测试,生成约128个令牌。

设置 提示处理速度 (tok/s) 生成速度 (tok/s) 加速比
仅主模型 (llama.cpp + Metal) 298.0 58.2 1.00x
主模型 + Q8 MTP 草稿模型 295.6 72.2 1.24x
  • MTP 优化:通过测试 --spec-draft-n-max 参数(1-6),发现设置为 3 时在作者的机器上达到最佳性能(72.2 tok/s)。
  • 与 MLX 对比:在同一硬件上,llama.cpp + MTP 的组合比各种 MLX 方案速度更快。
  • 图像支持:加载多模态投影仪后,文本生成速度未受影响。

分步设置指南

  1. 安装与编译 llama.cpp

    • 安装依赖:brew install cmake git tmux python@3.11
    • 克隆仓库并编译,关键编译参数包括 -DGGML_METAL=ON-DGGML_ACCELERATE=ON
  2. 下载模型文件

    • 使用 huggingface-cli 从 HuggingFace 下载主模型、MTP 草稿模型和多模态投影仪到指定目录。
  3. 启动本地服务器

    • 使用 llama-server 命令启动,需指定主模型、草稿模型 (--model-draft)、投影仪 (--mmproj) 和 MTP 相关参数。
    • 最终启动命令示例:
      repos/llama.cpp/build/bin/llama-server \
        -m models/unsloth-gemma-4-26B-A4B-it-GGUF/gemma-4-26B-A4B-it-UD-Q4_K_XL.gguf \
        --model-draft models/unsloth-gemma-4-26B-A4B-it-GGUF/MTP/gemma-4-26B-A4B-it-Q8_0-MTP.gguf \
        --mmproj models/unsloth-gemma-4-26B-A4B-it-GGUF/mmproj-BF16.gguf \
        --spec-type draft-mtp --spec-draft-n-max 3 -ngl 999 -fa on -c 65536 \
        --host 127.0.0.1 --port 8080
      
    • 服务器提供 OpenAI 兼容的 API 端点:http://127.0.0.1:8080/v1
  4. 配置编程代理 (Pi)

    • 在 Pi 的模型提供商配置文件中添加一个新的本地提供商。
    • 关键配置项:
      • baseUrl:指向本地 llama-server 的地址。
      • api:设置为 openai-completions
      • authHeader:设为 false
      • input:必须包含 ["text", "image"] 以启用图像支持。
    • 可选设置为默认提供商。

最终技术栈

层级 选择
推理运行时 llama.cpp
macOS 加速 Metal + Accelerate
主模型 gemma-4-26B-A4B-it-UD-Q4_K_XL.gguf
草稿模型 gemma-4-26B-A4B-it-Q8_0-MTP.gguf
MTP 设置 --spec-draft-n-max 3
多模态投影仪 mmproj-BF16.gguf
服务器 llama-server (127.0.0.1:8080)
API OpenAI 兼容 (/v1)
编程代理客户端 Pi

结论与替代方案

  • 结论:使用 MTP 草稿模型值得,它显著提升了生成速度(24%),使得本地编程代理实用化。
  • 替代方案:有建议使用 Qwen3.6 35B-A3B 模型,其编程能力可能更强,但作者测试其速度较慢(55 tok/s)。附有其对应的下载和启动命令参考。
8. Renault: Electric motors with no rare earths (www.renaultgroup.com)

雷诺:无稀土永磁体的电动机技术

雷诺集团是无磁体(即不含稀土)电动机技术的先驱。目前市场上90%的电动汽车使用含稀土永磁体的电机,而雷诺则以其独特的技术路线脱颖而出。

电动机的三种主要类型

电动汽车电机通过电流在定子上产生磁场,将电能转化为机械能,驱动转子旋转,从而带动车轮。主要分为三类:

  1. 永磁同步电机:使用稀土材料制造,效率高、体积小,是当前市场主流技术。
  2. 异步电机(感应电机):效率较低,目前多用于电动汽车的前轴辅助电机。
  3. 电励磁同步电机:无需永磁体,不使用稀土,效率高,但体积略大。

雷诺EESM电动机的发展历程

雷诺集团自2012年起开始大规模量产EESM电机,并在电动汽车领域持续发展:

  • 第一代(5A系列):搭载于2011年的雷诺Kangoo Z.E.和2012年的雷诺Zoe等车型,功率范围57至100千瓦。
  • 第二代(6A系列):2021年投产,更小、更轻、更强大(最高160千瓦)。搭载车型包括雷诺Megane E-Tech Electric、雷诺Scenic E-Tech Electric、Alpine A290以及2024/2025年度车型雷诺5 E-Tech Electric和雷诺4 E-Tech Electric。Alpine A390采用创新的三电机布局(前轴一台6AM电机,后轴双电机),总功率约345千瓦。
  • 第三代(E7A):计划于2027年推出。其规格已确定:功率200千瓦(约270马力),扭矩400牛·米;体积比上一代缩小30%;碳排放减少30%;效率约92%。该电机将采用800伏电压架构,以缩短充电时间。

生产与战略意义

所有电机均由雷诺集团位于克莱昂的工厂生产。该工厂自2015年起开始制造电动机。

选择EESM技术具有深远的战略意义。雷诺采用励磁转子而非永磁体,旨在避免对稀土生产国的依赖。目前,中国生产了全球85%的轻稀土和100%的重稀土,并掌握超过90%的全球产能,几乎垄断了永磁体供应链。中国同时也是全球最大的电动汽车生产国。因此,无稀土电机技术对于保障供应链安全至关重要。

9. I Am Not a Reverse Centaur (blog.miguelgrinberg.com)

文章作者阐述了其对当前开源项目中大量出现由大语言模型生成的代码提交的看法与应对策略。

作者重申了此前观点,即生成式AI编码工具对其个人并不适用,尽管这并非基于伦理或环境原因。然而,近期其开源项目收到的贡献中,绝大多数都由LLM生成,这引出了“反向半人马”的概念——即人类沦为被无情机器操控的傀儡。作者坚决拒绝成为这样的角色。

为了抵制这种趋势,作者改变了其开源项目的贡献流程:

  1. 不再接受未经事先讨论的代码提交。他认为过去未经请求的拉取请求是积极的社区互动,而现在则往往是LLM机械生成、缺乏深思熟虑的“垃圾代码”。
  2. 实施新的贡献指南:要求贡献者首先在issue中提出修改建议并与维护者讨论,获得同意后再提交拉取请求。此举旨在在双方投入大量时间前建立联系并确保提议的合理性。
  3. 快速甄别与拒绝:对于仍然收到的未讨论提交,作者会快速判断其背后是否有真实的人类参与和意图。若无,将立即关闭。

作者承认这种做法可能使其错过一些有价值的改进,但他认为在充斥着LLM生成代码的当下,逐一审查这些提交已成为令人疲惫的“反向半人马”工作,不值得投入时间。他建议,若贡献者自身确实需要借助LLM才能编码,应直接在issue中用简洁的自然语言描述问题,而非提交由LLM生成的冗长PR。

对于开源文化的未来,作者表达了隐忧。他观察到人们对开源乃至编码本身的整体兴趣可能在减弱,许多人更倾向于付费让AI生成代码。尽管作者个人仍热爱编码挑战,并会继续维护现有项目,但他对未来人类是否会被完全边缘化感到不确定,并明确表示将继续反对一个人类沦为机器及其所有者附庸的未来。

10. Palantir loses legal challenge against Swiss investigative magazine (www.ft.com)

关于Palantir法律挑战文章的订阅提示页面总结

该页面为《金融时报》(Financial Times)的订阅障碍页面,标题提示一篇文章,内容涉及Palantir公司对瑞士调查杂志的法律挑战失败,但完整文章需订阅后才能访问。页面主要内容是推广订阅计划,以吸引读者付费解锁文章。

订阅计划与价格

  • 试用优惠:4周试用期内费用为HK$10,之后自动续订为每月HK$565,可随时取消。
  • Standard Digital:每月HK$369,提供基础数字访问,包含优质《金融时报》新闻内容,适用于多种设备。提前支付一年费用可节省20%。
  • Premium Digital:每月HK$565,提供完整数字访问,包含行业专家分析,适用于多种设备。提前支付一年费用可节省20%。
  • Premium & FT Weekend Print:每月HK$625,包括周末印刷版报纸(每周六递送)及完整数字访问权限。

页面功能与引导

  • 页面通过订阅选项鼓励用户付费,以解锁标题所示文章及其他内容。
  • 包含“探索更多优惠”和“了解《金融时报》”等链接,引导用户查看完整订阅范围和订阅理由。
  • 强调订阅的好处,如全面数字访问、优质新闻和专业分析,旨在吸引超过百万付费读者。
11. We've suspended access to Claude Mythos 5 and Claude Fable 5 (status.claude.com)

Anthropic暂停Claude Mythos 5和Claude Fable 5访问

Anthropic已宣布暂停对Claude Mythos 5和Claude Fable 5模型的访问。此事件影响多个平台和服务,包括claude.ai、Claude API(api.anthropic.com)、Claude Code和Claude Cowork。更多详细信息可通过官方链接获取:https://anthropic.com/news/fable-mythos-access。该事件于2026年6月13日00:50 UTC发布。

12. Pirates, a naval warfare game inspired by Sid Meier's Pirates (piwodlaiwo.github.io)

游戏标题: Pirates,一款受Sid Meier's Pirates启发的海战游戏。

控制方式:

  • 使用← → 或 A D 键控制船只转向
  • 按空格键开火
13. Swift at Apple: Migrating the TrueType hinting interpreter (www.swift.org)

文章标题:Swift at Apple:迁移 TrueType 提示解释器

内容摘要

TrueType 是一种广泛使用的矢量字体标准,其内置的提示解释器旨在帮助字形轮廓在低分辨率显示器上精确栅格化。尽管现代高分辨率显示器已不强制依赖提示,但为确保遗留字体正常显示,Apple 仍需持续支持该技术。

字体解析器处理来自不可信来源的数据,使得 TrueType 提示解释器成为关键安全攻击面。为提高 Apple 平台的弹性,团队将关键解释器从 C 语言重写为内存安全的 Swift,并计划于 2025 年秋季发布。此次重写不仅实现了内存安全,还提升了性能:Swift 解释器平均比其替换的 C 版本快 13%。团队已公开该 Swift 实现的源代码,以供参考。

迁移背景与挑战

  • TrueType 字体可包含由字节码解释器执行的程序,该解释器涉及复杂的控制流、数据结构和内存管理,易出现内存错误,也是高安全风险点。
  • 重写需选择内存安全、能与现有代码库集成、且性能不逊于原 C 实现的语言,Swift 成为首选。
  • 迁移要求严格的二进制兼容与像素级一致的渲染输出,确保行为不变。

测试策略

  • 开发了两套测试套件:一套单元测试对新旧实现提供高达 99.7% 的代码覆盖率;另一套基于从 1000 万 PDF 文件精简而来的 4200 个样本,覆盖超过 2700 万个字形,确保渲染位图完全一致。
  • 测试代码量约为 Swift 解释器代码的四倍。

性能优化关键技术

  1. 减少运行时开销:通过使用 ~Copyable 值类型(如 struct)替代引用类型,减少自动引用计数和排他性检查的开销。引入 Span 进行高效序列操作。
  2. 优化跨语言数据交互:采用投影类型(projection types)安全访问底层 C 数据结构,避免大量数据复制,将相关开销从约 20% 降至最低。
  3. 避免不必要的内存分配:用循环与 continue 替代 filter/map;采用延续传递风格(continuation-passing)的栈操作(如 pop)以消除堆分配。
  4. 控制抽象开销:避免不必要的泛型和动态分派,鼓励编译器内联,确保优化器能提升边界检查和特化泛型上下文。

成果与意义

  • Swift 解释器实现了内存安全,且无用户报告的 bug。
  • 性能平均提升 13%,在系统字体和非系统字体上均表现良好。
  • Swift 的类型系统(如 FixedPointStackElement 投影类型)在不牺牲性能的前提下显著提升了代码可读性。
  • 此次迁移加深了团队对 Swift 的掌握,并将经验提炼为大语言模型(LLM)编码助手的指令,成功应用于其他 C/C++ 到 Swift 的转换项目。

结论:Swift 语言凭借其内存安全性、出色的易用性和与精心编写的 C 相当的性能,成功用于此系统级关键组件的迁移,证明了其在应用程序与系统开发中的适用性。

14. Twenty One Zero-Days in FFmpeg (depthfirst.com)

摘要

depthfirst公司的自主安全代理在FFmpeg中发现了21个零日漏洞。此前,Google和Anthropic已对FFmpeg进行过深度分析,但本次发现证明了该代理系统在发现新漏洞方面的能力。

FFmpeg是全球部署最广泛的媒体处理库之一,代码庞大(约150万行C代码),历经多年高强度模糊测试和人工审计,挖掘新漏洞极具挑战。

系统方法与成本 depthfirst的安全代理不同于通用编码代理,它专注于威胁建模、攻击面分析和数据流追踪。其目标是定位真实、可复现且可利用的漏洞,而非理论报告。整个发现过程成本约为1,000美元,仅为Anthropic使用Mythos模型成本的10%。

漏洞发现详情 共发现21个零日漏洞,涉及TS解复用器、VP9解码器等多个组件。其中8个漏洞已分配CVE编号,其余已修复但尚未分配CVE。漏洞类型包括:

  • 堆缓冲区溢出(如CVE-2026-39210、CVE-2026-39213、CVE-2026-39215等)
  • 整数溢出(如CVE-2026-39211)
  • 栈溢出(如CVE-2026-39212)
  • 堆缓冲区下溢(如DFVULN-121)
  • 整数下溢(如DFVULN-120)

许多漏洞存在时间极长,潜伏超过15年甚至长达23年(如CVE-2026-39214)。

漏洞利用性证明 文章以**AV1 RTP解包器中的堆缓冲区溢出(DFVULN-127)**为例,详细说明了漏洞根因与可利用性:

  1. 根因:在处理RTP包时,当遇到“时间分隔符”类型的OBU时,代码会推进输出写入位置(pktpos),但并未相应分配内存,导致写入游标超前于实际缓冲区。
  2. 利用方式:攻击者可构造恶意RTP包。受害者只需执行最普通的RTSP流媒体命令(如ffmpeg -i rtsp://attacker/stream),一个183字节的单个数据包即可触发漏洞。
  3. 后果:通过精确控制溢出的偏移和内容,可以覆盖FFmpeg内存管理结构体中的函数指针(AVBuffer.free)。当该缓冲区被释放时,攻击者可获得程序计数器(PC)的控制权,实现远程代码执行(RCE)。

影响范围 该漏洞影响所有通过FFmpeg接收和处理来自网络的RTSP流(特别是AV1编码)的客户端,例如:

  • 获取用户提供的流URL的媒体接入管道
  • 监控和CCTV系统
  • 转码远程AV1-over-RTP源的服务 无需认证,无需用户交互,仅在正常流媒体播放阶段即可触发。

文章最后提供了该漏洞的概念验证(PoC)代码链接。

15. Looking Forward to Postgres 19: It's About Time (www.pgedge.com)

Postgres 19 引入了原生的时间表支持,这是数据库处理随时间变化数据的关键功能。

核心背景与需求

  • 问题:应用常需查询历史数据状态(如“上周二的某产品价格是多少?”),传统方法需依赖审计触发器等复杂机制。
  • 标准:SQL:2011 标准为此定义了时间表特性,但 PostgreSQL 此前未实现。
  • 意义:Postgres 19 的原生支持标志着数据库能更好地理解数据的“有效期”,无需应用层手动维护时间逻辑。

旧方法及其局限

在 Postgres 19 之前,通常采用以下方式:

  • 实现方式:在表中定义 valid_fromvalid_to 两个日期列,并使用 btree_gist 扩展创建排除约束来防止时间范围重叠。
  • 主要缺点
    • 依赖不直观的 GiST 索引和复杂的排除约束语法。
    • 数据库本身不感知“时间”,所有时间逻辑(如防止重叠、更新时拆分行)需由应用层处理,易出错。
    • 无法利用数据库引擎对时间操作的优化。

Postgres 19 的新特性

1. 使用范围类型与 WITHOUT OVERLAPS

  • 新语法:将时间信息存储在单个 DATERANGE 列(如 valid_at)中,并在主键中使用 WITHOUT OVERLAPS 约束。
    CREATE TABLE products (
        product_id   INT NOT NULL,
        product_name TEXT NOT NULL,
        price        NUMERIC(10,2) NOT NULL,
        valid_at     DATERANGE NOT NULL,
        PRIMARY KEY (product_id, valid_at WITHOUT OVERLAPS)
    );
    
  • 优势:代码更简洁、表达力更强,且数据库原生理解时间约束,自动防止同一实体在时间上重叠。

2. 时间感知的数据操作(FOR PORTION OF

  • 功能:可以针对特定时间范围进行 UPDATEDELETE 操作,数据库自动处理相关行的拆分与合并,保证时间线无间隙。
  • 示例:将某产品在特定时间段的价格更新为新值。
    UPDATE products
       FOR PORTION OF valid_at FROM '2025-03-01' TO '2025-09-01'
       SET price = 10.99
     WHERE product_id = 1;
    
  • 效果:Postgres 会自动创建新的行来覆盖目标时间段,并相应调整相邻行的时间范围,无需手动操作。

3. 时间外键(Temporal Foreign Keys)

  • 功能:使用 PERIOD 关键字定义外键,确保子表中记录的时间范围在父表中有完整覆盖。
  • 示例:确保产品变体在其有效期内,对应的产品记录必须存在。
    FOREIGN KEY (product_id, PERIOD valid_at)
        REFERENCES products (product_id, PERIOD valid_at)
    
  • 限制:目前仅支持 NO ACTION 参照操作,不支持 CASCADE 等操作。

重要限制与未来展望

  • 当前缺失:Postgres 19 主要实现了 应用时间 支持,但尚未原生支持 系统时间(记录数据在数据库中被记录或修改的时间)。系统时间可通过触发器模拟,但并非内置功能。
  • 社区历程:此前,扩展如 pg_bitemporal 已证明了同时跟踪应用时间和系统时间(双时态)的价值。Postgres 19 的功能是向完整双时态支持迈出的关键一步。
  • 总结:Postgres 19 的时间表功能更直观、更强大,极大简化了随时间变化数据的管理工作。建议开发者在新项目中积极采用这些特性。
16. Ask HN: Why is there some sort of a scam website being advertised on HN?

这场讨论围绕 Hacker News 上 Gauntlet AI 发布的一个帖子展开,用户们质疑其为何能以近乎“招聘广告”的形式出现在平台上,并普遍认为该帖子实质是为一家疑似诈骗性质的培训/招聘机构做营销。

核心争议:帖子性质与可疑模式

  • 非正规招聘广告:多位用户指出,该帖子不符合 HN 上 YC 公司标准的“正在招聘”广告格式,缺乏明确标识。它被描述为“直通潜在诈骗的漏斗”、“招聘人员在招揽候选人”,而非提供具体职位。
  • 可疑的商业模式:Gauntlet AI 被揭露是一种“招聘服务”模式。他们吸引候选人参加其培训项目(曾要求学员每周投入80-100小时),利用AI进行“氛围编码”项目来构建简历,最终目的是将学员推荐给企业并从中收取招聘费用。这被视为 Lambda School(现已更名)培训模式的变种。
  • 创始人的负面历史:讨论揭示了创始人 Austen Allred 的历史。他曾创立 Lambda School(YC S17 公司),后者因欺骗性行为被罚款并禁止参与贷款活动。Gauntlet AI 被认为是在旧品牌变得“有毒”后推出的新项目。有用户援引实例,质疑其过往宣传(如声称月收入120万美元、制作纪录片)的真实性。

社区质疑与管理方回应

  • 对YC/HN的质疑:用户质疑 Gauntlet AI 是否因其与 YC 的历史关联(Lambda School 为 YC 公司)而获得了发布特权,以及 HN 管理是否不够严格,未能及时识别和处理此类利用规则灰色地带的内容。
  • 管理方的原则与挑战:HN 管理员(dang)回应称,其管理原则是采取“对社区可辩护的行动”,并承认有时会犯错。他解释管理 HN 依赖于社区信任这一核心资产,因此社区的反馈(如同“操作性条件反射”)对他们影响巨大。但此回应并未完全消除用户的疑虑。

社区内部的不同声音

  • 诈骗指控:多数发言者认为该帖子具有欺骗性,利用人们对失业的恐惧,目标群体是求职者。一些用户报告曾举报过此类内容。
  • 有限辩护:也有个别用户现身说法,称其家人曾参与 Gauntlet AI 的培训且未支付费用、未受强制约束,认为“这不是诈骗”。但这未能改变主流讨论中对其商业模式和创始人诚信的强烈质疑。

总结而言,本次讨论揭示了社区对 HN 平台上出现的、疑似利用 YC 背景进行可疑营销活动的强烈不满,核心围绕 Gauntlet AI 的运营模式、创始人信誉以及平台管理责任展开。

17. Adaptive PDFs (sgaud.com)

自适应PDF摘要

PDF是一种视觉格式,主要存储绘制指令,通常不包含结构信息(如标题、段落、列表)。虽然PDF规范支持标记PDF(Tagged PDF),但大多数实际PDF(如通过LaTeX、Chrome打印生成)是未标记的,文本提取器只能按坐标顺序读取,导致结构重建困难。随着PDF越来越多地被大型语言模型(LLM)处理,这个问题凸显:LLM需要从无结构文本中猜测文档结构,容易出错。

解决方案:自适应PDF

作者提出创建自适应PDF,使人类看到格式化文档,而机器提取结构化markdown。文件扩展名仍是.pdf,无需额外版本。核心思想是同一文件根据读者(人类或机器)提供不同输出。

工作原理

利用PDF规范(自1.4版起)中的替换文本属性,为标记内容定义替换文本。渲染器忽略替换文本,显示视觉内容;但支持此属性的文本提取器(如PyMuPDF和Poppler)会返回替换文本。作者在文档级别应用此属性,通过标记内容序列附加结构化markdown作为替换文本。这样,PDF视觉外观不变,但提取器获得干净的markdown结构。

示例与效果

以一份季度报告PDF为例:

  • 普通PDF提取:文本按坐标顺序输出,无层次结构,句子断行混乱,表格扁平化。
  • 自适应PDF提取:输出markdown格式,包含标题(#、##)、列表(-)和表格,结构清晰。

两者在PDF查看器中视觉表现一致,但提取内容完全不同。自适应PDF使LLM无需猜测结构,提高准确性。

基准测试

对多个PDF进行测试,比较普通和自适应版本的token计数和文件大小:

  • token计数大致相同(差异在个位数百分比内),但自适应PDF的token携带结构信息(如##标题),信息密度更高。
  • 文件大小开销为个位数百分比,某些文件因优化(如移除未用对象)而缩小。

测试工具包括PyMuPDF的get_text()和pdf2go.com,提取结果均为markdown格式。

LLM验证

将自适应PDF上传至ChatGPT和Claude,要求返回原始文本,结果返回了markdown格式(包含#、##、-等标记),与嵌入层精确匹配。这表明LLM直接读取了替换文本,而非通过布局分析推断。

结论与应用

自适应PDF实现了文档自适应:人类享受格式化视觉体验,机器获得结构化数据。无需管理多个版本或转换步骤。作者正探索更多应用,并计划为Google Docs开发扩展以简化创建过程。代码已在GitHub(github.com/iminoaru/adaptivepdf)提供。

18. Shepherd's Dog: A Game by the Most Dangerous AI Model (koenvangilst.nl)

游戏《牧羊犬》:由“最危险”AI模型开发的作品

几天前,Anthropic 发布了一款据称过于危险而无法公开的模型。作者决定用个人基准测试它:能否在一个提示下,实现自己构思多年的一个游戏创意?

该模型首先进行了一个非常长的推理过程。在花费了超过45分钟和超过20欧元的代币后,它最终报告“牧羊犬(Shepherd's Dog)已完成——一个独立的2319行index.html文件,零依赖项。”

作者认为这个游戏非常有趣,并且完全符合他最初的设想。这是他第一次看到AI模型能够一次性为他创造出这样的作品。

游戏链接:
vnglst.github.io/when-ai-fails/shepards-dog/claude-fable-5/index.html

早期模型的其他尝试记录:
github.com/vnglst/when-ai-fails/blob/main/shepards-dog/README.md

20. Tesla Full Self Driving uses bicycle lane in official Denmark approval video (politiken.dk)

特斯拉自动驾驶在丹麦获批视频中出现多处错误引发担忧

特斯拉为其自动驾驶汽车在丹麦获得批准后发布了一段官方公关视频,但视频中展示的驾驶行为引发了安全担忧。

  • 视频内容与问题:这段本意展示车辆自动驾驶能力的视频,却在哥本哈根的实际交通环境中暴露了多个错误。视频开始仅12秒,车辆就犯了第一个错误,后续错误更多。一个具体问题是车辆使用了自行车道,这在丹麦是不被允许的。
  • 引发的反应:视频中出现的这些明显错误引起了丹麦两大机构的担忧:
    • 丹麦自行车联盟:对自动驾驶车辆占用自行车道等行为表示关切。
    • 丹麦汽车协会:同样对视频所展示的自动驾驶安全性表示担忧。
  • 文章背景:该报道来自丹麦媒体,聚焦于特斯拉自动驾驶技术在本土化应用测试中暴露出的问题,指出其官方宣传材料与当地交通法规及实际情况可能存在脱节。文章后续内容包含大量该媒体网站的其他文章、播客链接及广告,与主题无关。
21. Show HN: Putt.day a daily mini golf game (putt.day)

Putt.day 每日迷你高尔夫游戏

  • 核心概念:这是一个每日更新的迷你高尔夫游戏。
  • 游戏形式:每天提供一个球洞,玩家可进行挑战。
  • 展示背景:该产品可能是在Hacker News平台上展示的项目。
  • 内容信息:当前展示内容为第34期,对应日期为2026年6月15日。
22. A low-carbon computing platform from your retired phones (research.google)

低碳计算平台:利用退役手机构建云端计算集群

计算领域的碳排放主要源于两方面:运行碳排放(使用过程中的能耗)和隐含碳排放(硬件制造相关的排放)。虽然运行碳可通过提高能效和使用清洁能源缓解,但制造环节的碳足迹更为复杂。为此,加州大学圣地亚哥分校的研究人员正在探索 “手机集群计算” ,为退役智能手机开辟“第二生命”。

核心思路与挑战

  • 来源:用户平均每四年更换手机,退役设备的核心计算功能通常完好。
  • 目标:提取退役手机的主板(其碳足迹约占设备总排放的50%),组合成集群,作为通用计算平台。
  • 性能匹配:现代智能手机的单核性能已接近或超越服务器CPU,但内存容量较小(8-12GB),需针对适合其资源容量的应用进行部署。
  • 服务器对比:25-50部手机的计算能力相当于一台现代服务器。

技术实现路径

  1. 硬件改造:去除手机外壳、电池、屏幕等非必需组件,仅保留主板。
  2. 系统适配:将Android替换为通用Linux发行版,并关闭移动设备特有的内存管理等保护机制。
  3. 集群管理:采用Kubernetes容器化部署,将25-50部手机组织为可自管理的集群单元。

应用与部署计划

  • 应用场景:适用于大学中的教育、评分和研究类云应用(如Jupyter笔记本、并行计算课程等)。早期测试表明,20部手机的集群即可支持75人课程的峰值提交,延迟低于AWS标准后端。
  • 规模计划:在Google支持下,UCSD计划部署2000部Pixel手机的数据中心,可提供相当于50台服务器的算力,同时支持上百个课程。
  • 成本与环保:大幅降低计算硬件成本,减少对新硬件制造的依赖,直接降低隐含碳排放。
  • 长期目标:项目预计2026年秋季全面启动,将作为大规模手机计算平台的验证平台,重点考察消费级硬件在持续使用下的可靠性。

项目意义

该平台不仅为学术研究提供低成本、低碳的计算资源,也为消费电子产品的可持续生命周期管理提供了新范式,推动计算领域向绿色转型。

(致谢部分略)

23. Arch Linux Now Believes Malware Incident Under Control: More Than 1,500 Packages (www.phoronix.com)

The day started out with Arch Linux's AUR user-contributed repository seeing more than 400 packages compromised with malware