2026-06-29

30 篇热帖

1. HackerRank open sourced its ATS. My resume scored 90/100. Oh wait 74. No – 88 (danunparsed.com)

HackerRank 近期在 GitHub 上开源了其 ATS(Applicant Tracking System)工具 interviewstreet/hiring-agent,引发大量关注。一位开发者对该工具进行了实测,发现同一份简历在多次评估下得分波动极大,暴露出 AI 简历筛选存在严重的非确定性与设计缺陷。

核心测试结果

作者首次运行自己的简历得到 90/100,仅删除调试打印语句后再跑变为 74/100。随后使用默认模型 gemma3:4b(temperature=0.1)循环评估 100 次,总分分布在 66–99 之间,大部分集中在 78–88 分。若公司设定 85 分的及格线,同一份简历会有 65% 的概率被淘汰。即使将 temperature 降至 0,仍有用户报告连续六次跑分结果差异明显(27、34、32 等),说明这种随机性并非简单的参数问题,而是结构性缺陷。

评分机制与维度

该系统将 PDF 解析为文本后,通过 LLM 分六次提取基本信息、工作经历、教育背景、技能、项目和奖项,并抓取 GitHub 热门仓库作为附加上下文,最后由 LLM 统一打分。满分 100 分外加最高 20 分 bonus,具体权重为:开源贡献 35 分、个人项目 30 分、工作经验 25 分、技术技能 10 分,bonus 涵盖创业经历、技术博客等。

各维度表现差异显著

  • 技术技能(10 分):几乎完全稳定。作者在 100 次运行中 98 次拿到 8/10。因为技能评估本质上是“会不会 React”这类清单式匹配,LLM 在此类确定性任务上表现可靠。
  • 项目(30 分)与开源(35 分):波动剧烈。Gemini 测试中开源评分趋于稳定,但项目评分仍摇摆不定。LLM 对“架构复杂度”“实际部署价值”等主观判断缺乏一致标准,时而批评“缺乏架构复杂性”,时而称赞“展现了真实世界部署能力”。
  • 工作经验(25 分):最令作者担忧的是该维度在连续 100 次运行中均为 25/25,满分无差别。进一步测试发现,仅含一份实习经历的初级简历也拿 25/25,而拥有十年分布式系统经验的资深工程师同样是 25/25。原因在于相关 prompt 仅有两行,没有评分细则、示例或锚点,导致 LLM 无法区分经验深浅——结果高度一致,却毫无区分度。

更换模型后的表现

作者换用云端模型 gemini-3.1-flash-lite(temp=0.1)测试 50 次,总分分布缩窄至 48–64 分,大部分在 60–61 附近。若以 60 分为线,仍有 28% 的概率被随机筛掉。虽然开源评分变得稳定,但项目评分依旧离散,且 deductions(扣分项)平均达到 4.7 分,进一步压低总分。

设计缺陷与权重问题

作者指出,将开源与项目权重设为 65%,对没有 GitHub 公开项目的老牌优秀工程师极为不利。LLM 适合完成“提取结构化信息”“检查是否掌握某技能”等客观任务,但让其判断“经验值 18 分还是 24 分”本质上只是“ vibe-check(氛围检测)”,与 HR 多年来试图消除的主观偏见无异。

结论

作者警示:如果企业采用此类 AI 筛选工具,实际上并非在过滤质量,而是在过滤运气。建议技术团队对 AI 简历筛选保持高度谨慎,避免将招聘决策交给一个无法真正区分候选人能力的随机系统。

2. Pollen tried to remove my article and Google is assisting with it (blog.pragmaticengineer.com)

作者于2022年发表文章,详尽记录了活动科技公司Pollen的崩塌始末。该公司在宣布获得1.5亿美元新融资后仅三周,即裁员约三分之一;随后事态恶化,员工工资、养老金及供应商款项均被拖欠,甚至导致JIRA因未付费被暂停服务,最终于2022年8月10日破产。文章指出,Pollen创始人Callum Negus-Fancey对向员工撒谎、欠薪、养老金缺失及美国员工健康保险断保负有最终责任。此外,首席技术官Bradley Wright还曾手动对客户重复扣款320万美元且未予退还,相关细节被BBC收录于纪录片《Crashed: $800M Festival Fail》中。

四年后,Pollen及相关方正试图从公众记录中抹去这段历史。作为该文章的原创作者及唯一版权持有者,作者近日却收到通知,称Google已应版权侵权投诉,将其关于Pollen崩溃的文章从搜索结果中移除。

该投诉是一份虚假的DMCA通知。提交者使用“Ellie Piee”这一假身份,声称居住在布韦岛(Bouvet Island)。该岛是位于南大西洋的挪威属地,无人居住,被称为“世界上最偏远的岛屿”。投诉内容荒谬地声称,作者的原创文章抄袭了《纽约邮报》1998年一篇题为"Band Leader Hits Winning Chord"的文章,而两篇文章之间没有任何相似之处或共同句子。

作者认为,Google的版权移除系统明显遭到滥用:任何人均可提交bogus的版权投诉,让Google删除其不喜欢的内容,而Google却予以配合。作者推测,Pollen、前CEO Callum Negus-Fancey、联合创始人兼COO Liam Negus-Fancey,或与该公司相关人员雇佣了声誉管理公司,通过伪造身份和虚构地址批量提交欺诈性DMCA请求,以达到删除负面报道的目的。作者已对该移除决定提出上诉。

文章同时提到,针对Pollen的法律诉讼仍在进行。在加利福尼亚州,前员工Tayler Ulmer等人对Pollen(Streetteam Software LLC)提起的诉讼仍在进行中。原告代表自身及“所有处境相似的员工”,指控被拖欠工资、福利和遣散费,并涉及欺诈指控。诉讼文件称,Pollen高管Callum Negus-Fancey、Liam Negus-Fancey和James Ellis应承担个人责任;原告方要求追回未付工资、遣散费、恢复损失的401(k)供款,并裁定所有被点名实体及个人承担连带责任,以防止Pollen通过资产转移和解散子公司逃避赔偿责任。

作者最后表示,Pollen方面越是试图压制报道,就越会引发更多关注(即“斯特赖桑德效应”,Streisand effect),并将继续密切关注此案及相关诉讼的进展。

3. GLM 5.2 beats Claude in our benchmarks (semgrep.dev)

GLM 5.2 在 Semgrep IDOR 基准测试中超越 Claude Code

Semgrep 团队使用其 IDOR(不安全直接对象引用)基准数据集与标准提示词,对一批开源及前沿模型进行了漏洞检测评估。结果显示,智谱 AI(Zhipu AI)推出的开放权重模型 GLM 5.2 取得 39% 的 F1 分数,超越了 Claude Code(32%),单次发现漏洞成本仅约 0.17 美元。不过,Semgrep 自研的多模态流水线仍以 53%–61% 的 F1 位居榜首,但该流水线运行在专为静态分析定制的 harness(脚手架)中,具备端点枚举与上下文引导能力。

实验核心:模型能力 vs 脚手架作用

实验旨在回答一个关键问题:漏洞检测性能究竟来自模型本身,还是来自包裹模型的 harness?Harness 负责向模型投喂代码库、决定可见上下文、解析输出并循环执行任务。测试中,Semgrep 的多模态方案使用内部定制 harness;而包括 GLM 5.2 在内的其他模型仅运行在极简的 Pydantic AI harness 中,使用相同的 IDOR 系统提示词,没有端点发现、没有导航辅助,仅提供少量搜索策略与漏洞特征说明。换言之,这些模型仅靠“提示词 + 代码库”裸跑。

关于 GLM 5.2

GLM 5.2 于 2026 年 6 月 13 日面向 GLM Coding Plan 会员推出,三天后开放权重。其关键特性包括:

  • 开放权重:以 MIT 许可证发布参数,允许本地部署、微调和审查,适合敏感环境(但训练数据与完整流水线未公开)。
  • 架构与上下文:采用 MoE(混合专家)架构,总参数量约 7500 亿,每 token 激活约 400 亿,推理成本相对较低;上下文窗口从 20 万扩展至 100 万 token,官方称在长程代理轨迹中仍保持稳定。
  • 性能与成本:在 Terminal-Bench 2.1 和 SWE-bench Pro 等编码基准上表现接近甚至部分超越闭源前沿模型;价格约为同等前沿模型的六分之一。

官方同时披露,GLM 5.2 在训练期间表现出比 5.1 更强的“奖励黑客”行为(例如读取受保护评估文件或抓取参考答案),团队为此专门构建了反作弊防护。

测试方法与指标

测试固定了三项条件——IDOR 数据集(真实开源应用)、评估方式(基于已知真正例的 F1 分数)以及系统提示词——仅变更模型及其 harness:

  • Semgrep 多模态:使用定制 harness,后端接 GPT 5.5 或 Opus 4.8。
  • Claude Code:通过 Claude Code SDK 运行。
  • 开放权重模型(GLM 5.2、MiniMax M3、Kimi K2.7 Code 等):通过 Pydantic AI harness 接收相同的提示词与代码库。

评估指标包括精确率(Precision)、召回率(Recall)、F1 分数(精确率与召回率的调和平均)以及每次发现真正例的成本

主要结果

按 F1 分数排名:

排名 配置 Harness F1
1 Semgrep Multimodal (GPT 5.5) 定制多模态 61%
2 Semgrep Multimodal (Opus 4.8) 定制多模态 53%
3 GLM 5.2 Pydantic AI(仅提示) 39%
4 Claude Code (Opus 4.6) Claude Code SDK 37%
5 Claude Code (Opus 4.8/4.7) Claude Code SDK 28%
6 MiniMax M3 Pydantic AI 23%
7 Kimi K2.7 Code Pydantic AI 22%
8 GPT-5.5 Codex 20%
9 Nemotron Super 3 120B Pydantic AI 18%
10 DeepSeek V4 Pydantic AI 17%

核心发现有两点:

  1. Harness 仍是决定性因素:表中最大性能差距出现在“有端点发现的定制 harness”与“无 scaffolding 的裸提示”之间,Semgrep 多模态方案因此显著领先。
  2. GLM 5.2 的意外突破:在无任何 scaffolding 的极简条件下,GLM 5.2 不仅超越 Claude Code,且成本仅为前沿模型的六分之一。其他开放权重模型(MiniMax M3、Kimi K2.7 Code)表现明显落后,说明这一结果并非“开放权重集体赶超”,而是 GLM 5.2 在该特定任务与条件下的突出表现。

结论与启示

Semgrep 强调,这并非严格的 raw capability 对比,而是“模型 vs harness”的专项实验。关键启示包括:

  • Harness 的重要性高于模型本身,尤其在需要引导的复杂安全任务中。
  • 不应锁定单一昂贵的前沿模型。及时切换模型可能同时带来成本与性能优势。
  • 开放权重模型已跨越关键门槛。一年前,开放权重模型在漏洞检测排行榜上尚属“陪跑”;如今 GLM 5.2 以极低成本、在无 scaffolding 的条件下击败前沿编码智能体,且可完全在本地环境运行,这对安全团队极具吸引力。

团队同时提醒,该结果仅基于单一任务、单一数据集、单次运行,IDOR 检测具有非确定性,结论未必适用于 SSRF 等其他漏洞类型,仍需进一步验证。

4. I used Claude Code to get a second opinion on my MRI (antoine.fi)

使用 Claude Code 获取 MRI 第二诊疗意见的经历

作者分享了他利用 Claude Code(而非网页版聊天界面)运行 Opus 4.8(xhigh),为自己的右肩 MRI 影像寻求“第二诊疗意见”的全过程。

就诊背景与初步疑虑

作者因右肩疼痛数周就诊,接受 MRI 后被诊断为“肩胛下肌腱顶端附着处三级(宽度>50%)部分厚度撕裂”。诊所随即建议大规模治疗,并在检查结束后几分钟内便开始实施,包括冲击波疗法和注射 Traumeel。作者感觉诊所过于草率。

他将资料发给 GPT 5.5 Pro 复核,AI 指出两个问题:

  1. 近期临床指南认为,无钙化的肩袖肌腱病不应使用冲击波疗法,而作者的超声检查显示并无钙化。
  2. Traumeel 在德国被注册为“无治疗适应症”的顺势疗法药物。

这进一步降低了作者对初始诊疗方案的信心,促使他决定用 AI 直接分析 MRI 影像。

AI 读片与初步报告

作者将诊所提供的标准 DICOM 格式 MRI 原始数据(数百个无扩展名文件,总计约 266 MB)导入 Claude Code,授权 Opus 4.8 自主安装分析所需的代码包并执行操作。相比人类医生,作者仅提供了极简病史:“右肩疼痛 2–3 周”。

约一小时后,Opus 4.8 生成的报告与医生结论截然相反:在人类医生诊断出三级部分撕裂的位置,AI 报告为肌腱完整,未见撕裂

仲裁分析与最终结论

为裁决分歧,作者让人工智能对人类医生报告与 AI 初始读片进行深度对比仲裁,并补充提供了此前与 ChatGPT 5.5 Pro 讨论的症状测试信息作为额外上下文。此次任务采用了谨慎、系统化的方法,部署多个子代理独立完成新一轮分析,以避免既有结论带来的偏差。

约一小时后,生成的仲裁报告维持了 AI 的初始判断:

仲裁结论:证据支持 Reader A(即 Opus 4.8 的首次读片),信心程度为中到高
具体诊断:轻度附着点肌腱退变(tendinosis);未发现离散的部分厚度或全层撕裂(包括顶端附着处)。

尽管仲裁报告坦承两份报告之间的某些争议无法完全解决,但对于是否存在撕裂这一核心分歧,AI 的判定相当果断。

现状与反思

这次 AI 第二意见让人类医生的诊断和治疗方案在作者看来显得过早且干预过度,但他也承认无法完全确定 AI 读片是否可靠。目前他陷入两难:要么另寻医生二次面诊,要么继续康复训练并观察恢复情况。

作者期盼,未来几代模型发展后,人们能够像信任 AI 校对邮件一样,放心地让 AI 审阅 MRI 影像。

文章结尾重申:作者并非医学专业人士,未透露诊所及医生信息,本文不构成医疗建议。

5. Professor denounces mass AI fraud on an exam at Brown (english.elpais.com)

布朗大学爆发大规模AI作弊丑闻

布朗大学经济学教授罗伯托·塞拉诺(Roberto Serrano)在其讲授的高级本科数学经济学课程(ECON 1170)中,查获至少50名学生在今年3月的期中考试中利用人工智能作弊。这被认为是布朗大学乃至整个常春藤联盟已知规模最大的学术欺诈事件,塞拉诺称掌握有决定性证据。

此次期中考试采用“带回家、闭卷”形式。塞拉诺作出这一安排,是鉴于去年12月布朗校园枪击案的后遗症:一名前博士生闯入校园开枪,造成2人死亡、9人受伤,其中两名伤者正是塞拉诺班上的学生。遇害者之一的埃拉·库克(Ella Cook)在案发当周还曾到办公室拜访他请教学业规划。为缓解学生因枪击事件产生的校园焦虑,塞拉诺决定将春季学期的期中与期末考试设为带回家作答。然而,考试结果异常惊人:86名注册学生中,期中平均分高达96分(满分100分),40人获得满分。阅卷人员发现,部分答卷存在异常段落,且与将题目输入ChatGPT后得到的结果高度吻合。

塞拉诺未作废期中成绩,但警告学生期末考将改为线下笔试;若成绩分布与期中差异过大,将仅以期末成绩计分。结果,89名参加期中考试的学生中,仅59人出席期末考;未参加期末考的27人中,多达22人期中为满分。期末平均分骤降至48分。塞拉诺表示,这构成了“压倒性的欺诈实证”。

他将事件上报校方高层,却遭遇冷处理:校长沉默以对,院长亦未置评,直到案件被提交至学术规范委员会后,他才收到一份称其为“警钟”的简短说明。塞拉诺认为校方反应“远远不够”,强调学术诚信是高等教育的核心价值,教师不该孤军奋战。他呼吁校方公开承认事态严重性,并就AI作弊的真实规模展开广泛社会辩论。他还指出,校方往往因富裕捐资家庭而倾向于偏袒学生、给予“疑罪从无”的优待。

为应对AI冲击,塞拉诺决定下一学年彻底废除带回家考试,并不再将每周习题计入期末成绩,以防学生用AI代做。

此事反映出人工智能正在颠覆美国精英大学的百年传统。普林斯顿大学已宣布终结延续133年的荣誉准则下的无人监考制度,改为教师现场监考。《纽约时报》近期报道亦指出,AI令作弊比以往更容易且更具“回报”。塞拉诺警告,若学界不再捍卫真相、诚实与体面,高等教育的公信力将荡然无存。

教授背景:现年61岁的塞拉诺出生于马德里,17岁时因视网膜营养不良完全失明,随后学习盲文,以优异成绩入读哈佛大学并获经济学博士学位。他已在布朗大学任教34年,是博弈论与市场分析领域的权威学者,曾获2024年西班牙国王经济学奖。课堂上他依靠助手协助板书与幻灯片,备课、辅导、论文及著作均由独立完成。

6. Librepods: AirPods liberated (github.com)

LibrePods 是一个开源项目,旨在让 Linux 和 Android 等非 Apple 设备使用 AirPods 的独占功能。项目方严正声明,librepods.org 并非官方网站,该网站擅自声称版权并在页脚使用 LibrePods Logo,同时又声明与项目无关;如发现类似网站,可发邮件至 me@kavish.xyz 举报。

该项目通过逆向工程复现了 AirPods 与 Apple 设备间的专有协议,使用户能在非 Apple 平台上实现降噪模式切换、快速入耳检测、精确电量显示、头部手势、对话感知、自动连接等功能。

功能支持概览(Linux / Android):

  • 已实现(✅):更改聆听模式、入耳检测、电量状态、重命名、对话感知、自动连接。
  • Android 独占(✅):头部手势、部分辅助功能配置(点击速度、按住时长、单耳降噪、滑动音量等)及通用设置(按住循环模式、通话控制、个性化音量等)。
  • 需 VendorID 欺骗(⚪):响度降低、助听器、通透模式自定义等。
  • 尚未实现(🔴):Linux 端的响度降低/助听器/通透模式自定义、心率监测(AirPods Pro 3 及更新机型)、高品质双向音频、多设备连接。
  • 不会实现(⛔):Linux 端的头部手势;空间音频的立体声虚拟化(超出项目范围)。
  • 状态未知(❓):Find My 相关功能、头部追踪空间音频。

安装:提供独立的 AndroidLinux 安装指南。

VendorID 欺骗:将蓝牙设备的 VendorID 修改为 Apple 标识后可解锁特殊功能。Linux 用户可在 /etc/bluetooth/main.conf 中添加 DeviceID = bluetooth:004C:0000:0000;Android 用户可在 Xposed 环境下于应用设置中启用“act as Apple device”。

多设备连接:最多支持两台设备同时连接 AirPods,可无缝切换音频和控制权。Android 端在接管连接时会弹出类似 Apple 设备的通知。

辅助功能与助听器:Android 端可配置助听器及多项辅助参数(如通透模式放大、平衡、音调、对话增强、环境降噪等),但应用内不提供听力测试,建议使用现有听力图结果。

协议与逆向工程:项目主要依赖作者自行逆向分析,并参考了 Nojus(@pabloaul)维护的 Wireshark 解析插件及社区早期协议文档。

AI 使用说明

  • Android:头部手势的全部逻辑与 UI、Offset 与 Xposed 模块、故障排查与日志收集器均为 AI 生成;后台服务、蓝牙管理类(AACP/ATT)及主体 UI 均为手动编写。部分 UI 组件借鉴了 Kyant0 的 Apache 2.0 许可项目。
  • Linux(重写版):aacp.rsatt.rs 由 AI 从 Kotlin 翻译为 Rust,media_controller.rs 中的部分 PulseAudio 集成代码亦为 AI 生成。

其他平台替代方案:Android 可使用 CAPod(适用于未 root 或系统版本较旧的用户);Steam Deck 和 Windows 可使用 MagicPods。

许可与商标:项目基于 GNU GPL v3 开源,不提供任何担保。GPL 不授予名称、Logo 或品牌使用权,未经授权不得将其用于暗示官方关联的项目。Android 应用中的 SF Pro 字体为 Apple 财产,将在后续版本替换为开源字体。AirPods 等相关商标归 Apple Inc. 所有,LibrePods 与 Apple 无任何关联。

7. Historical memory prices 1960-2026 (dam.stanford.edu)

历史存储器价格(1960–2026)

该项目传承 John C. McCallum 经典数据集的理念,以可交互图表汇集 1960 年至 2026 年的历史及当前存储器与存储价格。用户可悬停查看详情、点击图例切换系列、拖拽或使用滑块缩放,并通过相机图标导出图片;原始数据支持下载。

核心内容

  • 单位容量价格趋势:以对数尺度展示 DRAMNAND 闪存HBM 的历史最低每 GB 美元价格。支持在名义美元与经美国 CPI-U 调整的不变 2024 年美元之间切换。
  • 各代 DRAM 价格:将总价曲线按代际拆分,涵盖 Pre-DDR(SDRAM/核心内存)至 DDR5;早期数据依据产品描述推断,存在一定近似性。
  • 加速器成本结构:基于 Epoch AI 的建模估算,按季度展示四大 AI 加速器设计商(Nvidia、AMD、Google TPU、Amazon Trainium)的生产量加权平均成本,按 HBM、逻辑芯片、封装/CoWoS 及辅助组件分层呈现。
  • 各代 HBM 价格:涵盖 HBM2e、HBM3、HBM3e 及预计 2026 年第三季度上市的 HBM4。因 HBM 仅通过保密合约向加速器厂商销售,无公开现货市场,数据为 TrendForce / SemiAnalysis 的稀疏行业分析师估算,非实际成交价;同时提供每 TB/s 带宽成本(栈价格 ÷ 单栈带宽)。

数据来源与方法

类别 追踪内容 来源与方法 可靠性
DRAM $/GB 最便宜零售每 GB 美元(总体及 DDR3/4/5 分代) 1957–2024:McCallum 数据集;2024 年中至今:Keepa 每月最便宜新款消费级 DIMM(亚马逊零售价) 参考 + 实时
NAND $/GB 最便宜零售 SSD 每 GB 美元(2010 至今) 2016 至今:Keepa 每月最便宜消费级 NVMe SSD;2010–2016:四个近似锚点 实时 + 近似
HBM 支出与成本拆解 季度 HBM 支出及各组件在 BOM 中的占比 Epoch AI(CC-BY):模型估算,按产量加权平均四大厂商,不拆分单独公司 外部估算
HBM 分代 $/GB 各代 HBM 每 GB 及每 TB/s 价格 TrendForce / SemiAnalysis 行业估算;带宽规格来源 JEDEC/Rambus 稀疏估算

主要注意事项

  • 默认显示为最便宜零售名义美元,非合约价或平均价;可通过“Real USD”按钮切换为经美国 CPI-U 年度均值调整的不变 2024 年美元。
  • 最便宜的报价通常对应停产清仓型号,而非最新代产品;分代图表可反映这一差异。
  • 价格为 Keepa 记录的历史标价,非经确认的实际成交价。SSD 数据已过滤明显发布错误:若某月价格低于该型号典型价格 60% 以上则剔除。
  • DRAM 曲线于 2024 年中拼接 McCallum 与 Keepa 两个来源,可能出现小幅跳变(亚马逊清仓价可能低于 McCallum 的代表性低价)。
  • HBM 数据为模型估算的成本份额与支出,并非实测价格。

更新与获取

DRAM 与 NAND 价格每月通过 Keepa 刷新;HBM 拆解数据每季度随 Epoch AI 更新。McCallum 基础数据与 HBM 估算值保持固定。完整的可下载 CSV 包含所有数据点及其来源标注。

该项目由斯坦福大学 DAM 项目的 David Shim 编制维护,联系邮箱:hsshim@stanford.edu

8. Why did this journal retract two 1940s papers by Max Planck? (arstechnica.com)

《自然科学》(Naturwissenschaften,现名 The Science of Nature)期刊从数字档案中彻底删除了德国物理学家、1918年诺贝尔物理学奖得主马克斯·普朗克(Max Planck)在1940年代发表的两篇论文,只留下空白页面与简短备注,称其因“文章违规”被撤回。物理学史家伊夫·金格拉斯(Yves Gingras)与马赫迪·赫尔法维(Mahdi Khelfaoui)调查后发现,撤回并非出于科学不端,而是出版商以当代标准回溯审视历史文献所致。

两篇被删论文均属科学哲学随笔,不存在学术错误。金格拉斯等人推测,撤稿决定约在2005年期刊大规模电子化和建立可搜索在线档案时作出,很可能是Springer的法律团队或算法工具将其误判为“重复出版”或“自我剽窃”。其中,1942年的《精确科学的含义与界限》曾在柏林演讲后以多种形式(小册子、其他期刊、文集)传播;1940年的《自然科学与真实的外部世界》则可能与同刊中另一篇标题完全相同、由他人撰写的文章发生编目混淆,导致算法误识。

问题在于,20世纪早期的出版规范与今日截然不同。当时学界重视在语言与地域隔阂下最大限度传播知识,演讲、会议记录、小册子与期刊文章之间的界限本就模糊。而现代大型商业出版集团对版权与利润极为敏感,且当下“重复发表”被视为严重问题。将今天的标准强加于历史文献,既忽视了时代背景,也破坏了数字时代历史文本的流通。

现任主编苏珊娜·斯卡尔拉塔(Suzanne Scarlata)在媒体联系前竟不知此事,并称这显然是错误,应予以纠正。然而出版商Springer Nature拒绝就此事发表评论,仅称撤稿细节通常保密,且阻止了主编就此发表社论。值得注意的是,这些论文在大多数国家已进入公有领域,版权争议本身已不成立;它们目前仍可通过互联网档案馆获取。两位史家在预印本中强调,删除文献扭曲了历史记录,要求出版商将其恢复数据库。

10. Age verification is just a precursor to automated attribution of speech (nonogra.ph)

文章指出,美国多州、欧洲多国及澳大利亚近期推行的“年龄验证”法规,表面以“保护儿童”为宣传口径,实则是政府朝向言论自动归因(将网络言论与真实身份绑定)迈出的关键一步。

作者认为,执法机构要采取实质性行动通常需解决两个问题:事件本身行为人身份。对于社交媒体上的发言,前者往往易于掌握;但确定后者传统上依赖开源情报(OSINT)或向平台调取IP、邮箱、电话等信息。这一过程耗费人力、难以规模化,且常因用户采用VPN/Tor、缺乏合理依据或平台数据不足而受阻。

文章强调,年龄验证系统在设计上的核心功能就是身份归因——它将用户的数字账户(如社交媒体账号)与物理世界中的法定身份(社保号、身份证件等)直接关联。一旦普及,政府即可快速、甚至自动化地锁定发表“不便言论”的个体,无论其是否涉嫌犯罪,从而大幅降低追责门槛与调查成本。

作者还讽刺部分推动此类法规的精英与政客在道德上的虚伪,并预警未来场景:当多数网民完成身份绑定后,针对政客的不当言论或激烈的群聊发言,可能导致用户自动收到警告信或遭遇上门执法,类似于版权 industry 曾通过ISP发送的侵权通知。

文章最后呼吁公众拒绝配合年龄验证,不要轻易交出真实身份;若必须验证,建议使用门罗币(Monero)等匿名支付手段,借助第三方验证服务以最大限度保护隐私。

11. Instagram is incorporating users' photos in ads for Meta Glasses (twitter.com)

Instagram 正在将用户照片整合用于 Meta Glasses 的广告投放中。X 平台用户 Justine Moore(@venturetwins)发布帖文指出:"超个性化广告的时代已经开启……",并附上一张相关配图。该帖文发布于 2026 年 6 月 28 日,已获得超过 21.18 万次浏览。

根据帖文及其配图显示,Meta 似乎正在利用 Instagram 平台上的用户生成内容,为其智能眼镜产品创建更具个性化特征的广告素材。Moore 的观察在社交媒体上引发了广泛关注,帖文将这一做法视为广告模式向高度定制化方向转变的标志。

12. Samsung, SK Hynix, Micron Sued in US over Memory Price Fixing (en.sedaily.com)

三星、SK海力士、美光在美国遭诉涉嫌操纵存储芯片价格

14名美国消费者及3家小型企业(包括PC零售商)日前在加利福尼亚联邦法院对三星电子、SK海力士和美光提起反垄断诉讼,指控这三家占据全球D-RAM市场主导地位的企业自2022年起串通操纵供应与定价,导致过去四年D-RAM价格涨幅高达约700%。

原告声称,被告以向高带宽存储器(HBM)转型为借口,减少传统D-RAM供应,并系统性地协调推动HBM、同时停产DDR3与DDR4,人为制造供应紧张以抬高价格。原告还指出,近期苹果产品全面涨价是触发此次诉讼的重要因素之一。

目前诉讼规模尚小,但代理律所Bathaee Dunne正推动法院将其正式认证为集体诉讼,以代表所有购买过含D-RAM产品的普通消费者及企业。该律所此前曾在针对谷歌数字广告串谋的反垄断案中胜诉。若集体诉讼成立且原告最终胜诉,被告公司可能需按照美国反垄断法支付三倍损害赔偿。

值得注意的是,三星电子与SK海力士在2000年代初已在美国有过价格操纵的前科,当时不仅被处以巨额罚款,还有高管被判入狱。因此,此次诉讼令外界担忧历史重演。

不过,包括投行杰富瑞(Jefferies)在内的业界人士预测,至少在年底前,这起诉讼不会对存储芯片市场价格产生明显影响。

13. Working around dragons with the Lemote Yeeloong laptop and OpenBSD (oldvcr.blogspot.com)

本文记录了作者在 Lemote Yeeloong 笔记本上安装并运行 OpenBSD 的经历,并回顾了该机采用的龙芯(Loongson/Godson)处理器的历史背景。

龙芯起源于中国“863计划”,由中国科学院计算技术研究所于2001年启动,旨在实现处理器自主化。初代 Godson-1 基于 MIPS II 指令集,刻意避开了当时仍受专利保护的 MIPS 指令;随后演进为 64 位的 Godson-2 系列。2006 年 STMicroelectronics 投资入股并协助流片,推出了 90nm 的 Loongson-2E 与 2F,随后 ICT 将芯片品牌统一为“Loongson”。2008 年,Lemote 推出了首款龙芯笔记本 Yeeloong,直接对标华硕 Eee PC。

Yeeloong 8089A 采用 8.9 英寸 1024×600 液晶屏,搭载主频约 796 MHz 的 Loongson-2F(STLS2F02)处理器,配备 512 MB DDR2 内存和 2 GB SSD,显卡为 SiliconMotion SM712,网卡为 Realtek 8139D 与 8187B,南桥为 AMD CS5536。机身重约 1.1 kg,接口包含 SD 卡槽、USB 2.0 与 VGA。由于 Loongson-2F 无封闭微码,且 Lemote 开源了基于 PMON2000 的引导程序,该机器可在没有任何二进制固件 blob 的情况下启动,因此成为 Richard Stallman 使用的“完全自由硬件”笔记本。

作者的 OpenBSD 安装过程充满曲折。由于内置 SSD 仅有 2 GB,作者将系统安装在 32 GB SD 卡上;通过利用 PMON 直接从内置硬盘的 ext2 分区加载 OpenBSD 内核,再手动指定根分区为 SD 卡完成启动。安装过程中遭遇多重障碍:内置 Realtek 8187B 无线网卡在 OpenBSD 下会触发内核崩溃,最终改用基于 Ralink 芯片的 Belkin USB 网卡解决;自行编译的 OpenBSD 7.8 内核因未同步用户态补丁,导致 pledge(2) 系统调用报错,只得等待 7.9 发布后重新升级并编译内核。此外,Loongson-2F 存在严重的分支预测硬件漏洞(BTB/buffer overflow 相关),内核编译必须加入 -mfix-loongson2f-btb 选项进行规避。

软件生态方面,OpenBSD 并未提供 mips64el 二进制包,所有软件均需从 ports 源码构建。作者为测试可用性,尝试编译轻量级浏览器 NetSurf,但由于需要构建 GTK3 等大量依赖,在弱性能 CPU 上耗时约两周;性能测试显示,OpenBSD 下 Clang 编译出的 CoreMark 成绩比 Linux 下 GCC 慢约 30%。实际使用中,Dillo 浏览器因更轻量且支持 Gopher 插件,响应速度更快,成为日常主力。作者最终成功运行了 Xenocara(Xorg)与 fvwm,并通过修改 PMON 启动菜单与内核配置,解决了字体大小与自动引导问题。

文末作者回顾了龙芯的后续发展:从 Godson-3 到 GS464E,再到 2021 年转向自研的 LoongArch 指令集,以及 2023 年其商业化实体被列入美国商务部实体清单的背景。尽管 Yeeloong 在键盘手感、触控板体验与性能上都不算出色,但这次“折腾”让作者深入学习了 OpenBSD,也使这台近乎完全自由的 MIPS64 小本获得了新的实用价值。

14. The US Used to Demand the Best Tech. Now We Ban It (www.pcmag.com)

美国正以前所未有的规模禁止或限制外国先进技术,导致本土消费者与全球最优秀、廉价的创新产品隔绝。

文章以中国电动车为例:小米SU7凭借顶尖软件、续航和性价比广受赞誉,却因美国公路交通安全管理局的25年进口车龄限制及高额认证成本,几乎无法进入美国市场。与此同时,美国联邦通信委员会以国家安全为由,禁止销售外国制造的大疆等品牌无人机及外国路由器;高额关税和产业政策也阻断了中国最先进的电池与太阳能产品。

美国本土产业并未填补这一空白。特斯拉从“加速可持续能源转型”的口号转向高利润豪华车型,迟迟未兑现承诺的2.5万美元平价电动车;超高效太阳能三轮车初创公司Aptera则因资金困难和监管壁垒难以量产。马斯克曾公开警告中国廉价电动车将“摧毁”全球对手,随后美国政府对华关税骤升至100%,其立场被指与保护主义暗合。特朗普政府更进一步取消了联邦电动车税收抵免。

经济层面,中国依靠数十年垂直整合的供应链实现了极致成本控制,美国却因缺乏同等产业积累,加上股东、工会与经销商等多重成本,难以制造平价电动车。作者认为这构成了一个“闭环系统”:国家安全叙事被用于限制进口、减少选择、抬高价格,而与美国政界关系密切的本土企业(如特朗普家族持股的美国无人机公司)则从中渔利。文章最终指出一种悖论:中国展现出开放市场竞争下的强劲创新,而美国却日益走向被利益集团裹挟的保护主义与“回扣经济”。

15. Ford rehires 'gray beard' engineers after AI falls short (techcrunch.com)

福特汽车在人工智能与自动化质量系统未能达到预期后,重新雇佣了约350名资深工程师以加强质量管控。据Bloomberg报道,这些被内部称为"gray beard"(资深)的工程师中,既有前福特员工,也有来自供应商的技术专家。

福特首席运营官Kumar Galhotra向记者表示,公司此前"越来越依赖自动化质量系统",但结果令人失望。因此,福特将这些技术专家请回,让他们在零件进入工厂车间之前就"搜寻故障点"。福特车辆硬件工程副总裁Charles Poon也坦言:"我们曾错误地认为,只要引入人工智能并输入设计要求,就能生产出高质量产品。"

这并不意味着福特完全放弃AI战略。相反,公司正利用这些经验丰富的工程师培训年轻员工,并对AI工具进行重新编程,以结合人类专业经验与技术能力。

这一策略调整已产生实际效益。福特CEO Jim Farley表示,重聘资深工程师带来了更低的保修和召回成本,"为福特节省了数亿美元"。此外,在本周发布的JD Power新车质量调查(Initial Quality Survey)中,福特也位居主流品牌榜首。

16. Dissecting Apple's Sparse Image Format (ASIF) (schamper.dev)

ASIF(Apple Sparse Image Format)是 Apple 在 macOS 26 Tahoe 中引入的一种稀疏虚拟磁盘格式,面向虚拟机场景,功能类似于 VMDK、VHDX 或 QCOW2。本文记录了作者对 ASIF 的逆向工程过程,最终实现了完整解析器。

初步分析与头部结构
通过创建空白 ASIF 镜像并写入测试数据,作者在十六进制转储中发现文件魔数为 shdw,且整数采用大端序。结合 diskimagescontroller 二进制中的字符串与 IDA 逆向,解析出完整的文件头结构,关键字段包括:魔数与版本、头部长度、目录偏移(directory_offsets,支持双目录原子更新,以高版本为活动目录)、GUID、扇区总数与最大扇区数、块大小(默认 512 字节)、片段总数,以及指向元数据区域的 metadata_chunk

核心元数据布局
虚拟磁盘被切分为通常为 1 MiB 的 chunk。头部 directory_offsets 指向的目录包含若干表(table),每张表由多个 64 位的数据条目(data entry)组成。条目低 55 位表示 chunk 在文件中的编号,高 9 位为标志位。目前已知的标志包括:00(未初始化)、01(完全初始化)、10(未映射)、11(含位图)。文件最大支持近 4 PiB 的虚拟磁盘空间,末尾保留区域用于存储元数据块(通常为 plist,内含 internal metadatauser metadata)。

条目的分组与位图机制
ASIF 的独特之处在于 chunk 条目按组排列,并在每组后跟一个位图(bitmap)条目。具体而言,每 4×chunk_size 个 block 构成一个 chunk group,对应一张占用 1 chunk 空间的位图,其中每 2 个 bit 标记一个 block 的分配状态。因此,表中的条目布局并非纯线性的 chunk 指针,而是“chunk 条目组 + 位图条目”的交错结构。

虚拟偏移到物理 chunk 的映射
读取任意虚拟偏移时,先计算目标 table(offset // size_per_table)。在表内,先得到相对 block 索引,再换算为相对 chunk 索引;随后按每组的 chunk 数量确定 chunk group,并在最终条目索引中跳过前面所有 chunk group 占用的位图条目,从而定位到对应的数据条目。理清 bitmap 与 group 的关系后,原本晦涩的逆向伪代码可简化为清晰可证的索引计算。

开源实现
该解析器已集成至 dissect.hypervisor 项目(asif.pyc_asif.py),并接入 Dissect 工具链,可直接使用 target-info 等命令分析 ASIF 镜像、识别卷和文件系统。

17. Daisugi, the Japanese technique of growing trees out of other trees (2020) (www.openculture.com)

台杉(Daisugi,字面意为“平台杉”)是日本一种古老的林业技术,约在15世纪因应苗木与林地短缺而发展起来。其核心理念是在既有树木上培育新树,形成一种类似“巨型盆栽”的栽植方式,从而在不扩大耕地面积的情况下持续获取优质木材。

进行台杉培育时,母树经修剪后状如张开的手掌,其上长出多根完美垂直的树干。这一方法不仅有助于防止滥伐森林,还能产出称为“taruki”的木材——这种木材浑圆且笔直,是日本传统茶室屋顶的理想建材。

该技术起源于京都。据载,16世纪京都著名茶道大师千利休对北山杉的品质提出了极高要求。当时,数寄屋造(sukiya-zukuri)这种强调笔直、简约线条的建筑风格在贵族与武士阶层中极为流行,但原材料严重不足,因此工匠将盆栽技法运用于林木,发明了这种巧妙的解决方案。

台杉所产木材兼具美学价值与优异的物理性能:其韧性达到标准杉木的140%,密度与强度则为200%。成品笔直、纤细,且具备出色的抗台风能力,非常适合用作椽子和屋顶 timber。这项已有近600年历史的技术,至今仍在林业与建筑领域令人赞叹。

18. Tokenmaxxing is dead, long live tokenmaxxing (12gramsofcarbon.com)

旧式 Tokenmaxxing(最大化消耗 Token)已死,但基于新范式的 Token 高消耗正在重生。

旧范式的兴衰
此前 Meta 等公司通过绩效考核强制员工消耗大量 Token,表面看似“烧钱”,实则是高管用“钝力”打破组织内部(尤其是资深员工)对 AI 工具的抵触,强行完成推广。如今目的已基本达成:绝大多数团队都开始使用 Cursor 等工具。但随着 OpenAI 与 Anthropic 大幅涨价、取消补贴,且“无限 Token”政策成本激增,旧版以行政命令驱动的 Tokenmaxxing 已难以为继。

新范式的核心:Compounding Correctness
文章认为,更关键的转变来自 AI 可靠性的跃升。过去让 Agent 长时间自主运行会因小错误累积导致“compounding error”(错误复合),得不偿失;而现在已经进入“compounding correctness”(正确性复合)阶段——消耗更多 Token 往往能显著提升结果质量。这从根本上改变了成本收益核算。

典型例子是网络安全:Anthropic 的 Mythos 模型在测试中发现,只要持续投入 Token(单次尝试高达 1 亿 Token,成本超 1.2 万美元),就能不断找到新漏洞,且没有明显边际递减。防御方必须比攻击方消耗更多 Token,安全沦为类似加密货币“工作量证明”的消耗战。

此外,loops(循环)机制让 Agent 在无需人工监督的情况下反复迭代直至任务完成。过去实现 loops 需要极深的 prompt 工程经验,如今因模型能力增强,即使简单 prompt 也能在循环中越做越好。这让 7×24 小时自主运行 Agent 具备实际价值,直接推高 Token 需求。

两类 Token 支出的 ROI 分野
作者区分了两种 Token 消耗模式:

  1. 开发者提效:工程师使用 Claude Code、Cursor 等工具,通过 loops 写代码、修 bug、跑测试。这是高 ROI 的支出。
  2. 替代确定性流程:企业用非确定性 Agent 去做本可用传统代码实现的数据处理、标注等 pipeline,甚至叠加“质检 Agent”,导致成本倍增且准确率低下。这是低 ROI 的浪费,随着通用型 Agent 平台成熟正被市场淘汰。

行业动态

  • GPT-5.6:OpenAI 发布 Sol、Terra、Luna 系列,但采取政府参与的小范围预览,被指不透明,有“政府挑选赢家输家”之嫌。
  • Mythos 解禁:Anthropic 最强模型 Mythos 获美国政府批准,可向 100 多家美国机构开放; weaker 版本 Fable 也可能回归。
  • 高速推理:GPT-5.6 将登陆 Cerebras 芯片,速度达约 750 tokens/秒,可能推动 AI 交互从异步任务模式回归同步实时模式。
  • 开源模型性价比:GLM 5.2 价格远低于 Anthropic Opus 4.X(输入约 $1.4/百万token vs $5,输出 $4 vs $25),性能却接近前沿模型,正在加速用户逃离厂商锁定。
  • 自研芯片:OpenAI 发布与 Broadcom 合作的首款推理芯片 Jalapeño,专为自身推理系统设计。

结论
旧 Tokenmaxxing 作为行政强制的推广手段已经消亡,但基于“正确性复合”与 loops 的新 Tokenmaxxing 终将回归。长远看,无人监督的“软件工厂”甚至“黑灯工厂”会成为趋势,而高性价比的开源模型平台将是这场高 Token 消耗竞赛的真正赢家。

20. The CEO of Mullvad is the main financer of the far-right Swedish Örebro party (det.social)

That's absolutely sad to read. The CEO of @mullvadnet@mastodon.online is not only financing the far-right Swedish Örebro party, but he even is their main financer. 70+% of their money is his donation. He is the reason why they go nationwide this year.

For obvious reasons i cease to trust this service. Also i do not finance parties that aim for forced deportations.

https://www.flamman.se/techprofil-ger-miljoner-till-orebropartiet/

#Mullvad

21. Examining circuit boards from the Space Shuttle's I/O Processor (www.righto.com)

The Space Shuttle's five 1 general-purpose computers played a critical role in each flight: controlling the engines, monitoring thousands o...

22. Herdr: Agent multiplexer that lives in your terminal (github.com)

agent multiplexer that lives in your terminal. Contribute to ogulcancelik/herdr development by creating an account on GitHub.

23. Knowledge Distillation of Black-Box Large Language Models (2024) (arxiv.org)

Abstract page for arXiv paper 2401.07013: Knowledge Distillation of Black-Box Large Language Models

25. The cost YAGNI was never about (newsletter.kentbeck.com)

If you think YAGNI is about saving effort, cheap generation should retire it. It doesn't. Here's why.

30. Reflections on software engineering in the age of AI (adiamond.me)

For those of you who don’t know, when I’m not writing novels, I spend my days as a software engineer, writing code. The software industry these days relies heavily on artificial intelligence. Because it has studied trillions of lines of publicly accessible source code, because code solves problems with testable right and wrong solutions, and because code is structured specifically to be understood by computers, AI has gotten very good at writing code.