Horizon Summary: 2026-05-15 (ZH)

From 131 items, 50 important content pieces were selected

Linux 0-day 漏洞允许非特权用户访问 root 文件 ⭐️ 10.0/10
苹果 M5 首个公开 macOS 内核利用披露 ⭐️ 9.0/10
Bun 运行时从 Zig 重写为 Rust ⭐️ 9.0/10
蚂蚁集团开源 LingBot-VLA 全栈代码 ⭐️ 9.0/10
vLLM v0.21.0 发布：C++20 要求、KV 卸载、Blackwell 支持 ⭐️ 8.0/10
Mullvad 出口 IP 通过 WireGuard 密钥实现指纹识别 ⭐️ 8.0/10
为保护隐私拆除 2024 款 RAV4 的调制解调器和 GPS ⭐️ 8.0/10
Antirez 发布 DwarfStar4，支持本地运行 DeepSeek 4 ⭐️ 8.0/10
RTX 5090 外接显卡在 M4 MacBook Air 上实现游戏与 LLM 加速 ⭐️ 8.0/10
新 Nginx 漏洞攻击重写模块 ⭐️ 8.0/10
arXiv 对 AI 幻觉引用者实施 1 年禁赛 ⭐️ 8.0/10
GGUF 格式分析：优势与缺失功能 ⭐️ 8.0/10
审计发现安大略省诊所 AI 笔记工具频繁犯基本事实错误 ⭐️ 8.0/10
Abridge：AI 原生医疗节省 10-20 小时，预授权处理仅需数分钟 ⭐️ 8.0/10
缓冲原子写入与写穿透的 Linux 内核讨论 ⭐️ 8.0/10
Fedora 理事会因 AI 开发者桌面计划产生分歧 ⭐️ 8.0/10
Fragnesia：与 Dirty Frag 类似的新 Linux 本地提权漏洞 ⭐️ 8.0/10
主权技术基金向 KDE 投资超一百万欧元 ⭐️ 8.0/10
GitHub Copilot 应用进入技术预览阶段 ⭐️ 8.0/10
GitHub Issues 导航延迟降至近乎瞬时 ⭐️ 8.0/10
Anthropic 在 AWS 上推出 Claude 平台 ⭐️ 8.0/10
复制失败与脏碎片：Linux 页面缓存漏洞影响所有发行版 ⭐️ 8.0/10
Meta AI 研究员田渊栋离职创办 AI 初创公司 ⭐️ 8.0/10
前 Qwen 负责人创办新 AI 实验室，估值 136 亿元 ⭐️ 8.0/10
Netflix 推出模型生命周期图，扩展企业级机器学习 ⭐️ 8.0/10
浏览器对大型网站实施特殊处理 ⭐️ 8.0/10
PostgreSQL 18.4、17.10 修复 11 个 CVE 漏洞 ⭐️ 8.0/10
安德斯·海尔斯伯格回顾 Turbo Pascal、C#、TypeScript 及 AI 的未来 ⭐️ 8.0/10
Codex 现已集成至 ChatGPT 移动应用 ⭐️ 7.0/10
硬盘固件破解：逆向工程与厂商混淆技术 ⭐️ 7.0/10
MIT 校长谈及资金与人才管道挑战 ⭐️ 7.0/10
清华团队开源 1.3B 小钢炮 MiniCPM-V 4.6，单卡 4090 可跑 ⭐️ 7.0/10
编码代理降低技术锁定，用 React Native 重写原生应用 ⭐️ 7.0/10
CSP 允许列表实验展示如何拦截 fetch 错误 ⭐️ 7.0/10
Codex 崛起，Claude 计量程序化使用 ⭐️ 7.0/10
OpenAI 为 Codex 编码代理构建 Windows 沙箱 ⭐️ 7.0/10
Linux 内存管理提出’策略组’方案 ⭐️ 7.0/10
用 COW 上下文简化匿名页反向映射的提案 ⭐️ 7.0/10
LWN 周刊：Fedora AI、Forgejo、内存管理 ⭐️ 7.0/10
Linux 共享页表方案 mshare 再讨论 ⭐️ 7.0/10
GitHub 发布 REST API 启动 Copilot 云代理任务 ⭐️ 7.0/10
Meta 员工抗议用鼠标轨迹训练 AI ⭐️ 7.0/10
GitHub MCP 服务器集成机密扫描 ⭐️ 7.0/10
企业采用 AI Agent 工作流的三大关注点 ⭐️ 7.0/10
将 UI 生成接入流水线：基于半监督评测 ⭐️ 7.0/10
本地优先 AI 推理：高性价比云架构模式 ⭐️ 7.0/10
C++26 SIMD 库引发争议 ⭐️ 7.0/10
点：一个奇怪且不一致的排版单位 ⭐️ 7.0/10
Spritely 研究所发布 Mandy：基于 Goblins 的 ActivityPub 实现 ⭐️ 7.0/10
SQL 的 ORDER BY 子句：历史演进 ⭐️ 7.0/10

Linux 0-day 漏洞允许非特权用户访问 root 文件 ⭐️ 10.0/10

发现了一个严重的 Linux 0-day 漏洞，它允许非特权用户读取 root 拥有的文件，构成了严重的权限提升风险。该漏洞利用程序托管在 GitHub 仓库 ssh-keysign-pwn 中。此漏洞威胁所有 Linux 系统的安全，恶意软件或用户可利用它获得对关键系统文件的完全控制。它突显了在防御权限提升攻击方面操作系统安全面临的持续挑战。该漏洞利用针对 ssh-keysign 工具，可能通过绕过认证或利用设计缺陷来提升权限。目前尚无补丁，这是一个真正的零日漏洞，在修复之前系统将持续暴露在风险中。

rss · Lobsters · May 15, 01:14

背景: 零日漏洞是指软件供应商未知且尚无补丁的安全缺陷，攻击者通常在其被发现之前加以利用。权限提升是获得比预期更高访问权限的技术，例如普通用户获取 root 权限，这可能导致系统完全被攻陷。

参考链接

标签: #security, #linux, #0-day, #vulnerability, #privilege-escalation

苹果 M5 首个公开 macOS 内核利用披露 ⭐️ 9.0/10

Calif 披露了首个针对苹果 M5 芯片的公开 macOS 内核内存破坏利用，可实现内核级别的未授权访问。这是一项重大的安全发现，因为它展示了针对苹果最新 M5 架构的真实利用，可能影响 macOS 的安全假设和漏洞赏金估值。该利用涉及绕过 MTE（内存标签扩展）防御的内核内存破坏，并附有详细的 55 页报告。

hackernews · Lobsters · May 14, 18:25 · 社区讨论

背景: 内核内存破坏利用允许攻击者破坏或读取敏感的内核内存，从而可能获得操作系统的完全控制权。苹果 M5 芯片可能包含 MTE 等硬件安全特性来防御此类攻击，但此利用绕过了这些防御。

社区讨论: 社区讨论重点关注 LLM 辅助生成漏洞的担忧、该漏洞如何绕过 MTE 以及其在苹果漏洞赏金计划中 10 万到 150 万美元的潜在估值。部分评论对该漏洞的真实性表示怀疑。

标签: #macOS kernel, #exploit, #Apple M5, #security research

Bun 运行时从 Zig 重写为 Rust ⭐️ 9.0/10

Bun JavaScript 运行时已完全从 Zig 重写为 Rust，超过 100 万行 Rust 代码合并到主分支。此次重写旨在提高内存安全性并减少 use-after-free 和 double-free 等错误。此次重写意义重大，因为 Bun 是一个流行的全功能 JavaScript 运行时，作为 Node.js 的替代品。迁移到 Rust 可能为 JavaScript 生态系统中的系统级软件树立先例，并引发了关于管理大型代码库复杂性的讨论，尤其是在大语言模型时代。新代码库包含 1,442 个 Rust 文件，总计 929,213 行代码，其中 736 个文件中使用了 10,428 个 unsafe 块。重写准备过程中详细映射了 Zig 惯用法到 Rust 对应物，并设计了内部智能指针类型以直接对应 Rust 的等效类型。

hackernews · Chaoses · May 14, 08:15 · 社区讨论

背景: Bun 是一个全功能的 JavaScript 运行时、打包器和包管理器，使用 Apple 的 JavaScriptCore 引擎。它最初用 Zig 编写，Zig 是一种旨在改进 C 语言的系统编程语言。此次重写为 Rust 利用了 Rust 的内存安全保证，以解决原始 Zig 版本中存在的错误。

参考链接

社区讨论: 社区评论强调了重写背后的准备工作，一位用户指出了从 Zig 到 Rust 的详细映射说明。另一条评论指出 Rust 代码中大量使用 ‘unsafe’（超过 10,000 个块），引发了对安全性的担忧。还有讨论称 Bun 的规模已接近 Rust 编译器本身，引发了关于大语言模型时代软件复杂性的辩论。

标签: #Rust, #Bun, #Rewrite, #Software Complexity

蚂蚁集团开源 LingBot-VLA 全栈代码 ⭐️ 9.0/10

蚂蚁集团开源了 LingBot-VLA 的完整后训练流程代码，仅需 150 条示教数据即可适配新机器人。这大幅降低了 VLA 模型适配新机器人所需的数据和精力，有望加速通用机器人在现实世界的部署。 LingBot-VLA 在来自 9 种双机械臂配置的 2 万小时真实数据上进行了预训练，开源代码允许用极少量数据进行微调。

rss · InfoQ 中文站 · May 15, 10:08

背景: 视觉-语言-动作（VLA）模型是一类多模态基础模型，它整合视觉、语言和动作，能从图像和文本指令直接输出机器人动作。少样本学习使模型能够仅凭少量示例适应新任务。此次发布提供了完整的后训练实现，使开发者能够为自有机器人定制模型。

参考链接

标签: #robotics, #VLA, #open-source, #AI, #few-shot learning

vLLM v0.21.0 发布：C++20 要求、KV 卸载、Blackwell 支持 ⭐️ 8.0/10

vLLM v0.21.0 引入了 C++20 构建要求，弃用了 Transformers v4，集成了带混合内存分配器 (HMA) 的 KV 卸载功能，增加了支持思考预算的投机解码，并为 Blackwell GPU 提供了新的 TOKENSPEED_MLA 注意力后端。此版本显著提升了 vLLM 的性能和硬件兼容性，尤其是对 Blackwell GPU 和内存受限的推理场景。C++20 要求和 Transformers v4 的弃用标志着向现代化基础设施的转变。带 HMA 的 KV 卸载支持滑动窗口组和多连接器配置。投机解码的思考预算能正确处理推理模型的思考段。TOKENSPEED_MLA 后端针对 Blackwell GPU 上的 DeepSeek-R1 和 Kimi-K25 模型。

github · khluu · May 14, 23:15

背景: vLLM 是一个高吞吐量的 LLM 推理引擎。KV 缓存卸载将键值张量移至 CPU，以释放 GPU 内存，从而支持更大的批次或更长的上下文。投机解码使用草稿模型并行提议和验证 token。注意力后端如 FlashAttention 为特定硬件提供优化的内核。

参考链接

标签: #vLLM, #LLM, #Machine Learning, #Inference, #GPU

Mullvad 出口 IP 通过 WireGuard 密钥实现指纹识别 ⭐️ 8.0/10

研究人员发现，Mullvad VPN 根据用户的 WireGuard 密钥确定性地分配出口 IP，从而产生一个稳定的标识符，使得跨会话和跨服务器的用户指纹识别成为可能。这削弱了 VPN 的隐私承诺，期望匿名的用户可能被网站和服务追踪。它揭示了一个在广受信任的 VPN 提供商中的新型指纹识别途径，影响数百万用户。分配是确定性的，但官方客户端中的密钥每 1-30 天轮换一次，第三方客户端则永不轮换。指纹识别通过比较多次连接的出口 IP 范围来识别同一用户，置信度超过 99%。

hackernews · RGBCube · May 15, 02:35 · 社区讨论

背景: 像 Mullvad 这样的 VPN 通过隐藏用户的真实 IP 地址来提供隐私。WireGuard 是一种使用加密密钥进行身份验证的现代 VPN 协议。在 Mullvad 中，出口 IP 由 WireGuard 公钥决定，而不是随机分配，从而导致了指纹识别漏洞。

参考链接

社区讨论: 社区成员对确定性的映射及其实质影响表示惊讶，有用户指出这类似于情报机构的设计。其他人则争论 VPN 是否应保证匿名性，一些人建议通过密钥轮换或非确定性分配作为缓解措施。

标签: #VPN, #privacy, #fingerprinting, #Mullvad, #security

为保护隐私拆除 2024 款 RAV4 的调制解调器和 GPS ⭐️ 8.0/10

该文章提供了一份详细指南，指导如何从 2024 款丰田 RAV4 混合动力车上物理拆除调制解调器和 GPS，以阻止遥测数据传输。文章还警告，通过蓝牙连接手机仍可能利用手机网络泄露数据。随着现代汽车越来越多地收集和传输敏感数据，本指南使车主能够采取直接行动保护隐私。这凸显了汽车制造商数据收集行为与消费者权利之间的持续冲突。作者指出，虽然拆除调制解调器可阻止蜂窝网络数据传输，但蓝牙配对会使汽车利用手机的互联网连接发送数据。仅使用有线 USB 连接 Android Auto 或 CarPlay 可避免此风险。

hackernews · arkadiyt · May 14, 17:08 · 社区讨论

背景: 现代汽车配备有远程信息处理控制单元（TCU），可连接互联网并收集位置、速度和驾驶行为等数据。这些数据常被共享给第三方（包括保险公司），引发隐私担忧。部分车主选择禁用或移除 TCU 以防止不必要的数据收集。

参考链接

社区讨论: 社区讨论内容丰富，用户分享了额外担忧和替代方案。一位用户指出，通过 USB 连接时，CarPlay 和 Android Auto 也会捕获车辆遥测数据；另一位提到福特 Maverick 有一个单独的遥测保险丝可以拔掉。讨论中普遍存在对汽车制造商数据处理方式的不信任。

标签: #automotive, #privacy, #telemetry, #Toyota, #hardware modding

Antirez 发布 DwarfStar4，支持本地运行 DeepSeek 4 ⭐️ 8.0/10

Antirez 宣布了 DwarfStar4（DS4），这是一个小巧的 LLM 推理运行时，能够在高端消费硬件（如 96GB 内存的 MacBook）上本地运行 DeepSeek V4。这使得强大的 AI 推理可以在本地进行，无需依赖云端，可能彻底改变开发者和研究人员与尖端 LLM 的交互方式。其开源策略和对高端消费硬件的专注可能加速本地 AI 部署。该运行时目前需要 96GB 的 VRAM（例如 Apple Silicon 的统一内存或 NVIDIA CUDA GPU）。它支持 Metal、NVIDIA CUDA 和 AMD ROCm 后端，其中 Metal 是主要目标。

hackernews · caust1c · May 14, 22:29 · 社区讨论

背景: DwarfStar4 基于 llama.cpp 和 GGML 构建，这两个是广泛使用的开源项目，用于在消费硬件上本地运行 LLM。DeepSeek 是一家中国 AI 公司，以其开源权重的模型（如 DeepSeek-R1 和 V4）而闻名，这些模型以更低的训练成本实现了与竞争对手相当的性能。DS4 项目旨在让这些模型在高端个人设备上可用。

参考链接

社区讨论: 评论者注意到硬件要求较高（96GB VRAM），并将该模型的智能水平与 Claude 比较，有用户发现其接近程度令人惊讶。讨论还涉及编码所需智能可能达到饱和，以及本地模型是否会继续快速改进。

标签: #LLM, #inference, #open-source, #deepseek, #runtime

RTX 5090 外接显卡在 M4 MacBook Air 上实现游戏与 LLM 加速 ⭐️ 8.0/10

一篇技术深度文章展示了如何通过虚拟机直通，在官方不支持外接显卡的 M4 MacBook Air 上使用 RTX 5090 外接显卡，实现游戏和 LLM 加速。这一突破证明在 Apple Silicon 上实现外接显卡的图形和计算支持是可行的，有望将 Mac 变成强大的游戏和 AI 工作站，无需专用台式机。该方案通过 Thunderbolt 连接，在 Windows 虚拟机中使用 GPU 直通；基于 OpenGL 的游戏在 macOS 上仍有问题，但在虚拟机中可以运行。与仅使用 M4 相比，外接显卡显著提升了 LLM 的提示处理速度。

hackernews · allenleee · May 14, 15:47 · 社区讨论

背景: Apple Silicon Mac 从未官方支持用于图形加速的外接显卡，只有 Intel Mac 支持。苹果最近的驱动批准仅允许外接显卡用于计算，而此破解通过虚拟机直通实现了完整图形支持。M4 MacBook Air 没有独立 GPU，因此这种设置对游戏和 AI 任务很有吸引力。

参考链接

社区讨论: 评论者对此成就印象深刻，有人提到他们长期向苹果请求虚拟机 GPU 直通功能。LLM 工作负载的实际优势被强调，同时 OpenGL/Vulkan 挑战被认为是尚待解决的障碍。

标签: #eGPU, #Apple Silicon, #gaming, #LLM, #hardware hack

新 Nginx 漏洞攻击重写模块 ⭐️ 8.0/10

研究人员披露了 Nginx 重写模块中的一个堆缓冲区溢出漏洞（CVE-2026-42945），在特定配置下可导致未经身份验证的远程代码执行，并发布了名为 ‘Nginx-Rift’ 的概念验证代码。该漏洞影响广泛使用的 Nginx 网络服务器，可能波及数百万个站点；尽管需要特定的重写规则，但所声称的 ASLR 绕过使其成为严重威胁，亟需立即修补。利用该漏洞需要重写指令中替换字符串包含问号，并且后续有 set 指令引用正则捕获组（例如 set $var $1）。F5 已在 1.31.0 和 1.30.1 版本中修复，建议使用命名捕获而非未命名捕获作为缓解措施。

hackernews · hetsaraiya · May 14, 17:17 · 社区讨论

背景: Nginx 是一款流行的开源 Web 服务器，常用于反向代理、负载均衡和缓存。其重写模块支持使用正则表达式操作 URL。该模块中的堆溢出可导致内存破坏，进而造成崩溃或潜在任意代码执行。ASLR（地址空间布局随机化）是一种纵深防御技术，通过随机化内存地址增加利用难度；该漏洞的作者声称存在绕过方法。

参考链接

社区讨论: 社区观点不一；一些人认为该漏洞严重，因为作者声称可以绕过 ASLR，而另一些人指出公开的 PoC 需要禁用 ASLR 并满足特定配置。用户强调需要采取适当的缓解措施和补丁，部分人对忽视存在非平凡前提条件的漏洞的态度表示厌倦。

标签: #security, #nginx, #exploit, #web-server, #vulnerability

arXiv 对 AI 幻觉引用者实施 1 年禁赛 ⭐️ 8.0/10

arXiv 推出新政策，对提交含有 AI 生成幻觉引用的论文的作者处以 1 年禁赛，随后要求后续提交必须先被权威同行评审场所接受才能发布到 arXiv。该政策直接应对学术研究中日益严重的 AI 生成虚假引用问题，有助于维护科学诚信和对预印本档案的信任。它为预印本服务器如何针对 AI 滥用实施质量控制树立了先例。禁赛期为一年，之后作者的所有未来提交必须先在权威同行评审场所被接受，才能发布到 arXiv。该政策据称已生效，但可能仍在正式文档化过程中。

hackernews · gjuggler · May 14, 20:39 · 社区讨论

背景: 像 ChatGPT 这样的 AI 语言模型有时会生成听起来合理但不存在的引用，这种现象称为幻觉。2023 年《自然》杂志的一项分析表明，2025 年可能有多达数万篇出版物包含此类虚假引用，污染了科学文献。作为主要的预印本服务器，arXiv 正在采取行动遏制这种做法。

参考链接

社区讨论: 社区普遍支持此举，有评论称“如果你不值得花时间仔细检查 LLM 的输出，那么也不值得我花时间阅读”。一些用户希望进一步改进，例如更好的工具来创建正确的 BibTeX 条目，而另一些用户则注意到 LLM 狂热者对这项政策感到愤怒，他们认为这暴露了问题。

标签: #arXiv, #AI ethics, #academic publishing, #hallucination, #peer review

GGUF 格式分析：优势与缺失功能 ⭐️ 8.0/10

对 GGUF 模型格式的详细技术分析强调了其单文件部署的优势，并揭示了缺少标准化工具调用支持等功能。这项分析帮助开源 ML/AI 社区理解 GGUF 当前的局限性和潜在的改进方向，对于推进本地模型部署和智能体 AI 工作流至关重要。文章指出 GGUF 作为单文件容器表现出色，但缺乏工具调用的标准化格式，而这对于构建 AI 智能体越来越重要。

hackernews · bashbjorn · May 14, 17:21 · 社区讨论

背景: GGUF（GPT 生成统一格式）是由 llama.cpp 项目创建的文件格式，旨在消费者硬件上高效存储和运行大型语言模型。它追求单文件部署和可扩展性，不同于需要多个 JSON 文件的传统格式如 safetensors。该格式被广泛用于 llama.cpp 和 whisper.cpp 等开源项目中。

参考链接

社区讨论: 评论者大多同意该分析：GGUF 的设计者 Philpax 对投影模型被分开放置表示遗憾，这与单文件理念相悖。其他人强调 GGUF 在开源 ML 生态系统中的重要性，并指出添加工具调用支持将是 LLM 向智能体过渡的里程碑。

标签: #GGUF, #machine learning, #model format, #open source, #AI

审计发现安大略省诊所 AI 笔记工具频繁犯基本事实错误 ⭐️ 8.0/10

安大略省审计长办公室的一项审计发现，AI 驱动的医疗笔记工具经常生成不准确的患者就诊摘要，包括错误的诊断和症状。这些不准确对患者安全和护理质量构成严重风险，因为临床医生依赖这些摘要进行诊断和治疗决策。该发现削弱了医疗领域 AI 应用的信任，并凸显了严格验证的必要性。审计特别指出，AI 系统经常凭空捏造从未提及的常见症状，并分配错误的诊断，例如将跑步膝误标为骨质疏松。审计员呼吁加强监督和验证机制。

hackernews · sohkamyung · May 14, 22:37 · 社区讨论

背景: 环境临床智能（ACI）利用 AI 聆听患者与临床医生的对话，并自动生成医疗笔记，旨在减少文书负担。然而，AI 模型可能产生‘幻觉’——即不基于现实的输出——在医疗领域可能导致严重错误。此前的研究也发现 AI 生成的医疗摘要中存在忠实性幻觉。

参考链接

社区讨论: 社区评论突出了 AI 笔记工具不准确性的个人经历，包括一位用户被 AI 摘要误诊为骨质疏松，尽管从未提及。另一位评论者指出，AI 摘要经常遗漏细微差别并在商务会议中捏造承诺。建议使用时间戳链接到录音以进行验证。

标签: #AI, #healthcare, #LLM, #factual accuracy, #audit

Abridge：AI 原生医疗节省 10-20 小时，预授权处理仅需数分钟 ⭐️ 8.0/10

Abridge 将环境 AI 技术融入临床工作流程，已支持超过 1 亿次医生就诊，每周为临床医生节省 10-20 小时，并将预授权处理时间缩短至数分钟。这表明 AI 可以显著减轻行政负担和医生倦怠，同时提高医疗效率，有望改变临床文档和保险流程的处理方式。该系统自动从对话中生成临床笔记，并实时处理预授权请求，解决了医疗领域最耗时的两个任务。

rss · Latent Space · May 14, 22:05

背景: 环境文档利用 AI 听取患者与临床医生的对话，并自动草拟医疗记录，减少手动数据输入。预授权是指保险公司要求治疗前获得批准的过程，常导致延误。

参考链接

标签: #healthcare, #AI, #clinical NLP, #prior authorization, #ambient documentation

缓冲原子写入与写穿透的 Linux 内核讨论 ⭐️ 8.0/10

在 2026 年 Linux 存储、文件系统、内存管理和 BPF 峰会上，内核开发者 Pankaj Raghav、Andres Freund 和 Ojaswin Mujoo 提出了一种基于写穿透（writethrough）的缓冲原子写入方案，以提升 PostgreSQL 数据库的性能和可靠性。该功能可大幅降低数据损坏风险，提升 Linux 上数据库的事务完整性，惠及依赖原子写入保证一致性的 PostgreSQL 等应用。它解决了 Linux 缓冲写入路径中长期存在的缺陷。提出的写穿透机制强制内核绕过页缓存，直接将数据写入磁盘，确保写入的原子性。原子缓冲区的对齐和大小限制仍在讨论中。

rss · LWN.net · May 14, 14:54

背景: 原子写入确保写入操作要么完全完成，要么完全不执行，从而防止撕裂写入导致数据损坏。传统上，Linux 的缓冲 I/O 无法保证较大块的原子性，给需要崩溃安全写入的 PostgreSQL 等数据库带来潜在问题。写穿透（Writethrough）是一种 I/O 模型，数据立即写入存储，绕过缓存，有助于实现原子性。

参考链接

标签: #Linux kernel, #filesystems, #atomic writes, #PostgreSQL, #storage

Fedora 理事会因 AI 开发者桌面计划产生分歧 ⭐️ 8.0/10

Fedora 理事会最初批准了 Red Hat 提出的 AI 开发者桌面计划，但因理事会成员 Justin Wheeler 最后一刻改变投票，该提案被退回重新考虑。这场争议突显了上游内核策略（尤其是关于外部树驱动）与 AI 开发需求之间日益增长的紧张关系，可能影响 Fedora 作为 AI 创新平台的地位。该计划包括支持外部树内核驱动和 AI 工具包，遭到一些 Fedora 长期社区成员的反对。经过一个多月的激烈讨论，该提案的命运仍不确定。

rss · LWN.net · May 13, 16:05

背景: 外部树内核驱动独立于主线 Linux 内核源码树开发和维护，常用于尚未合并到上游的硬件或功能。Fedora 是一个流行的 Linux 发行版，以其前沿的软件包和社区治理闻名。AI 开发者桌面计划旨在通过提供集成的工具和库来简化本地 AI 开发。

参考链接

标签: #Fedora, #AI, #Linux kernel, #open source, #community

Fragnesia：与 Dirty Frag 类似的新 Linux 本地提权漏洞 ⭐️ 8.0/10

Linux 内核的 XFRM/ESP 子系统中披露了一个名为 Fragnesia 的新本地提权漏洞，无需竞争条件即可对只读文件进行任意字节写入。补丁正在开发中，但尚未合并到主线或稳定内核中。 Fragnesia 允许无特权的本地用户在易受攻击的 Linux 系统上获取 root 权限，对主要发行版构成严重安全风险。它紧随最近披露的 Dirty Frag 漏洞之后，表明同一攻击面上存在类似漏洞的模式。该漏洞利用 Linux 内核中 ESP over TCP 处理的逻辑错误，破坏只读文件的内核页缓存。概念验证利用代码已公开，缓解措施与 Dirty Frag 相同。

rss · LWN.net · May 13, 15:26

背景: Linux XFRM 子系统管理 IPsec 策略和状态，包括用于加密的封装安全载荷 (ESP) 协议。Dirty Frag 是之前 XFRM/ESP 中的一组漏洞，也通过页缓存损坏实现提权。Fragnesia 是同一代码区域中的另一个漏洞，不需要竞争条件，因此利用更可靠。

参考链接

标签: #Linux kernel, #security, #vulnerability, #privilege escalation, #XFRM

主权技术基金向 KDE 投资超一百万欧元 ⭐️ 8.0/10

主权技术基金向 KDE 项目授予超过一百万欧元，用于增强其核心基础设施的结构可靠性和安全性，包括 Plasma、KDE Linux 以及通信服务的框架。这笔重大投资凸显了开源桌面环境作为关键数字基础设施日益受到重视，旨在提升全球数百万 KDE 用户的安全性和可靠性。该资金将专门用于 KDE 的核心组件，如 Plasma、KDE Linux 及其通信服务所依赖的框架，重点关注结构可靠性和安全性。

rss · LWN.net · May 13, 13:09

背景: 主权技术基金是一家德国公共机构，成立于 2022 年 10 月，旨在资助关键开源软件基础设施的维护、开发和安全。KDE 是一个主要的开源社区，开发 Plasma 桌面环境和许多其他应用程序。KDE Linux 是一个基于 Arch Linux 的不可变 Linux 发行版，目前处于 alpha 状态。

参考链接

标签: #KDE, #open-source, #funding, #security, #desktop

GitHub Copilot 应用进入技术预览阶段 ⭐️ 8.0/10

GitHub Copilot 应用现已进入技术预览阶段，为代理式开发提供原生的桌面体验。这款新应用允许开发者直接从当前工作上下文启动代理工作流，并保持任务的隔离性和可控性。此次发布标志着从基于聊天的代码辅助向集成式代理开发环境的重大演进，通过自主 AI 代理处理复杂的多步骤编码任务，有望提升开发者生产力。这也表明 GitHub 致力于将 AI 更深入地嵌入开发生命周期。该应用是 GitHub 原生的，与 GitHub 仓库和工作流紧密集成。作为技术预览版，功能可能发生变化，访问权限可能受限；该应用专注于从用户当前的工作内容出发启动代理式开发。

rss · GitHub Changelog · May 14, 16:10

背景: 代理式开发是一种 AI 辅助范式，其中多个自主 AI 代理协作完成编码任务，如规划、编写、测试和调试，超越了简单的代码补全。传统集成开发环境（IDE）提供一系列工具，而代理式开发环境（ADE）则集成了能够独立工作且只需极少人工指导的 AI 代理。GitHub Copilot 最初是代码补全工具，现在正通过专用桌面应用扩展至代理式开发领域。

参考链接

What is Agentic Development? — Handbook

标签: #GitHub, #Copilot, #AI, #developer tools, #technical preview

GitHub Issues 导航延迟降至近乎瞬时 ⭐️ 8.0/10

GitHub Issues 团队采用客户端缓存、智能预取和服务工作线程，使导航体验达到瞬间响应。这一优化展示了减少 Web 应用延迟的实用技术，可改善数百万开发者的用户体验和生产力。文章详细介绍了团队如何将客户端缓存与预取逻辑及服务工作线程结合，消除导航过程中的服务器往返。

rss · GitHub Blog · May 14, 16:00

背景: 客户端缓存将数据本地存储在浏览器中，以避免重复的服务器请求。服务工作者作为代理服务器拦截网络请求，实现离线体验和更快加载。智能预取预测用户可能访问的下一个页面并提前加载。

参考链接

标签: #performance, #web development, #caching, #service workers, #GitHub

Anthropic 在 AWS 上推出 Claude 平台 ⭐️ 8.0/10

Anthropic 宣布在亚马逊云服务（AWS）上推出其 Claude AI 平台，使企业能够通过 AWS 基础设施直接访问 Claude 模型。此次集成扩大了企业对 Claude（一个注重安全性和可靠性的领先 AI 模型）的访问，并巩固了 AWS 作为 AI 工作负载关键云服务商的地位。 Claude 以其“宪法 AI”训练方法而闻名，旨在提高道德合规性。该平台可能提供针对不同企业需求进行扩展的 Claude 3 Opus、Sonnet 和 Haiku 等模型。

rss · InfoQ 中文站 · May 15, 11:10

背景: Anthropic 由前 OpenAI 员工于 2021 年创立，专注于 AI 安全。Claude 是一系列旨在有用、无害且诚实的大语言模型。AWS 提供云计算服务，并通过合作伙伴关系不断扩大其 AI 产品组合。

参考链接

标签: #Anthropic, #Claude, #AWS, #AI, #cloud

复制失败与脏碎片：Linux 页面缓存漏洞影响所有发行版 ⭐️ 8.0/10

两个新的 Linux 内核漏洞——Copy Fail（CVE-2026-31431）和 Dirty Frag（CVE-2026-43284）被公开，可通过页面缓存损坏实现本地权限提升。这些漏洞影响所有主流 Linux 发行版，包括 Ubuntu、Debian、Red Hat 和 Amazon Linux。这些漏洞很严重，因为无特权的本地攻击者可以通过修改可执行文件的页面缓存来获取 root 权限，而不改变磁盘内容，从而绕过完整性检查。由于影响广泛且利用代码易于获取，所有 Linux 管理员应立即打补丁。 Copy Fail 是 authencesn 加密模板中的一个逻辑错误，允许向任何可读文件的页面缓存进行确定性的 4 字节写入。Dirty Frag 结合了两个独立的漏洞，包括 xfrm-ESP 页面缓存写入（CVE-2026-43284）和 RxRPC 页面缓存写入（CVE-2026-43500），从而实现可控的缓存损坏。

rss · InfoQ 中文站 · May 15, 09:37

背景: Linux 页面缓存是内核的一个组件，它将文件内容缓存到内存中以加速 I/O。通常，只有特权用户才能直接修改页面缓存。这些漏洞利用内核子系统中的 bug，将任意数据写入攻击者可读文件（例如 ‘su’ 等可执行文件）的页面缓存，从而导致权限提升。

参考链接

标签: #Linux, #security, #vulnerability, #page cache, #kernel

Meta AI 研究员田渊栋离职创办 AI 初创公司 ⭐️ 8.0/10

前 Meta AI 研究员田渊栋宣布离开大型科技公司，创办自己的 AI 企业，并获得了 AMD 和英伟达的投资。此举凸显了顶尖 AI 人才从成熟企业流向初创公司，并表明主要硬件公司对新兴 AI 企业的强力支持。据报道，田渊栋拒绝了字节跳动和谷歌的邀请，选择创办自己的公司，并获得了 AMD CEO 苏姿丰和英伟达 CEO 黄仁勋的投资。

rss · InfoQ 中文站 · May 14, 18:30

背景: 田渊栋是知名的 AI 研究员，曾在 Meta（Facebook）从事深度学习和强化学习研究。AI 行业中，资深研究员离开大型科技公司创办初创企业已成趋势，这些企业常得到希望拓展 AI 生态系统的硬件巨头的支持。

标签: #AI, #research, #startup, #Meta, #Nvidia

前 Qwen 负责人创办新 AI 实验室，估值 136 亿元 ⭐️ 8.0/10

林俊旸，前阿里巴巴 Qwen 大语言模型团队负责人，新创办了一家 AI 实验室，目前估值 136 亿元人民币。这是中国 AI 行业一位关键人物的重大创业举动，可能加剧新兴 AI 实验室之间的竞争，并突显 AI 初创公司的高估值。这家新创企业简称为“新 AI 实验室”，已获得大量投资者支持，反映了市场对林俊旸专业知识以及基础 AI 模型潜力的强烈信心。

rss · InfoQ 中文站 · May 14, 11:40

背景: Qwen（也称通义千问）是阿里云开发的一系列大语言模型，许多模型在开源许可下发布。林俊旸作为 Qwen 团队负责人，在提升阿里巴巴 AI 能力方面发挥了关键作用。他离开大公司创办新实验室，反映了顶级 AI 研究人员从大型科技公司离职创业的趋势。

参考链接

标签: #AI, #startup, #Qwen, #Alibaba, #industry news

Netflix 推出模型生命周期图，扩展企业级机器学习 ⭐️ 8.0/10

Netflix 推出了一个基于元数据服务（MDS）构建的模型生命周期图，用于索引和连接数据集、模型、特征和工作流等机器学习相关实体，以解决规模化机器学习运营中的挑战。该系统提高了机器学习组件的可发现性、治理能力和复用性，支持工程师自助服务，并降低了大型企业环境中的运营复杂性。模型生命周期图映射了数据集、模型、特征和工作流之间的相互依赖关系，从而在 Netflix 的大量机器学习资产中实现高效的生命周期管理。

rss · InfoQ 中文站 · May 14, 10:19

背景: MLOps 是将 DevOps 原则应用于机器学习的实践，涵盖从数据准备到模型部署和监控的整个生命周期。在大规模企业中，管理众多模型、数据集和特征之间的复杂关系是一项挑战。Netflix 的模型生命周期图通过创建这些实体的连接图，提升了可发现性和治理能力。

参考链接

Netflix Introduces ‘Model Lifecycle Graph’ to Scale Enterprise Machine Learning - InfoQ

标签: #MLOps, #machine learning, #Netflix, #model lifecycle, #enterprise ML

浏览器对大型网站实施特殊处理 ⭐️ 8.0/10

文章揭示，现代浏览器如 Chrome 和 Firefox 对流行或大型网站采用了独特的安全和性能机制（如站点隔离、跨源隔离和缓存分区），而非对所有网站一视同仁。这种差异化处理可能导致不均匀的网络体验：较小或不太流行的网站可能面临较弱的安全保护和较差的性能，从而影响用户信任和开发者的实践。特殊处理的例子包括站点隔离（将站点分到不同进程）、跨源隔离（启用 SharedArrayBuffer 等强大 API）和缓存分区（划分缓存以防数据泄露）。这些特性通常需要明确选择启用，或仅对高流量域名启用。

rss · Lobsters · May 14, 09:56

背景: 浏览器已添加站点隔离等高级安全功能，以缓解侧信道攻击（如 Spectre）。然而，这些功能会消耗额外内存和 CPU，因此浏览器可能将其限制在安全收益大于成本的大型网站上。类似地，跨源隔离和缓存分区资源密集，导致选择性应用。

参考链接

标签: #browser, #web development, #performance, #security

PostgreSQL 18.4、17.10 修复 11 个 CVE 漏洞 ⭐️ 8.0/10

PostgreSQL 发布了版本更新 18.4、17.10、16.14、15.18 和 14.23，这些更新共同修复了 11 个常见漏洞与暴露（CVE）。这些是建议所有用户升级的安全维护版本。作为最广泛使用的开源关系数据库之一，这些安全修复对于保护数据完整性和防止潜在攻击至关重要。及时升级有助于组织维护安全的数据库环境。这些更新解决了自先前版本以来发现和报告的漏洞。建议用户升级到最新版本以降低风险；具体的 CVE 详情可在发布公告中查看。

rss · Lobsters · May 14, 19:43

背景: PostgreSQL 是一个功能强大的开源对象关系数据库系统，以其可靠性和数据完整性而闻名。CVE 是公开披露的网络安全漏洞的标准化标识符。像这样的例行安全更新是维护数据库系统以抵御新兴威胁的正常部分。

标签: #PostgreSQL, #security, #CVE, #database, #release

安德斯·海尔斯伯格回顾 Turbo Pascal、C#、TypeScript 及 AI 的未来 ⭐️ 8.0/10

安德斯·海尔斯伯格，Turbo Pascal 的原创者及 C# 和 TypeScript 的首席设计师，分享了他对这些语言的反思，并预测了 AI 将如何改变软件工程。海尔斯伯格的见解极具价值，因为他用广泛使用的工具塑造了现代编程格局；他对 AI 角色的看法帮助开发者预见即将到来的变化。讨论涵盖了 Turbo Pascal 对快速编译的影响、C# 在 .NET 生态系统中的演进，以及 TypeScript 在 JavaScript 可扩展性方面的作用；海尔斯伯格还预计 AI 将自动化更多编码任务，但不会取代人类创造力。

rss · The Pragmatic Engineer · May 13, 17:06

背景: 安德斯·海尔斯伯格是一位著名的软件工程师，他在 Borland 创建了 Turbo Pascal，以其快速的编译器和 IDE 而闻名。后来他为微软设计了 C#，并领导了 TypeScript（JavaScript 的类型超集）的开发。这些语言对软件开发产生了深远影响，从桌面端到 Web 和云端。

参考链接

标签: #TypeScript, #C#, #Turbo Pascal, #Anders Hejlsberg, #AI

Codex 现已集成至 ChatGPT 移动应用 ⭐️ 7.0/10

OpenAI 已将其 AI 编程助手 Codex 集成到 ChatGPT 移动应用中，用户现在可以通过自然语言提示在 iOS 和 Android 设备上使用 Codex。此举使先进的 AI 辅助编程在移动设备上变得可用，开发者可以随时随地监控、引导和批准编程任务，这可能加速开发流程并扩大 Codex 的用户群。 Codex 在 ChatGPT 移动应用中免费提供，但交互数据可能用于训练。早期用户指出，与桌面端相比，较小的屏幕和缺少键盘会降低其有效性。

hackernews · OpenAI Blog · May 14, 20:06 · 社区讨论

背景: Codex 是 OpenAI 于 2025 年 4 月发布的 AI 编程助手，用于编写代码、修复错误和规划功能等任务。此前可通过网页、CLI、桌面应用及 IDE 集成使用。移动端集成将其覆盖范围扩展至移动场景。

参考链接

社区讨论: 社区反应不一：部分用户认为它在快速任务中很有用，并赞赏其免费；但另一些用户报告在小屏幕上效果降低。还有人对移动操作系统限制及未来 AI 原生设备提出了担忧。

标签: #OpenAI, #Codex, #ChatGPT, #mobile coding, #AI tooling

硬盘固件破解：逆向工程与厂商混淆技术 ⭐️ 7.0/10

一篇技术文章详细介绍了如何对多种 HDD 和 SSD 进行固件转储、逆向工程和修改，揭示了厂商使用的简单混淆技术。这很重要，因为硬盘固件是一个关键但常被忽视的攻击面；逆向工程可以揭示安全漏洞，实现自定义修改，并促使厂商改进薄弱保护。文章展示厂商固件混淆非常薄弱：一个 Linux live USB 工具在写入固件前先解密，通过简单的 seccomp 系统调用过滤即可捕获。另有社区成员成功反编译了三星 840 EVO SSD（加密前版本）的固件。

hackernews · Lobsters · May 14, 16:19 · 社区讨论

背景: 硬盘固件是控制磁头定位、马达和读写操作的复杂软件。厂商通常对固件进行混淆或加密以保护知识产权并阻止逆向工程。然而，文章显示许多混淆技术很容易被绕过，这引发了 HDD 和 SSD 的安全担忧。

参考链接

社区讨论: 评论者表示难以置信厂商在 2026 年仍使用如此简单的混淆技术，分享了三星 SSD 固件反编译的相关工作，并建议该文章可能对涉及‘奇怪’硬盘的面试 CTF 有用。还有人质疑数据恢复公司是否已经常规性地逆向固件但未公开。

标签: #firmware, #reverse engineering, #hardware security, #hard drive

MIT 校长谈及资金与人才管道挑战 ⭐️ 7.0/10

MIT 校长 Kornbluth 发布视频讲话，讨论资金困难和人才管道问题，指出学术界存在的系统性挑战。这一讲话反映出对科研资金可持续性以及博士毕业生离开学术界趋势的日益关切，可能重塑科学研究和高等教育的未来。该讲话特别提到科研资助的减少及其对研究生招生的影响，指出缺乏资助的学生接受录取的可能性更低。

hackernews · dmayo · May 14, 14:51 · 社区讨论

背景: 像 MIT 这样的研究型大学高度依赖联邦资助来支持研究生和研究活动。最近的趋势显示科研预算紧缩，而博士项目通常需要六年或更长时间，且薪酬相对于工业界较低。这导致研究生和博士后日益感到失望，许多人毕业后选择离开学术界。

社区讨论: 评论者表达了不同观点：有人强调学术界的系统性问题，包括低薪和漫长的博士年限；也有人指出许多博士进入工业界并非浪费。少数人还提到美国高等教育模式的更广泛担忧以及来自中国的竞争。

标签: #academia, #research funding, #talent pipeline, #community discussion

清华团队开源 1.3B 小钢炮 MiniCPM-V 4.6，单卡 4090 可跑 ⭐️ 7.0/10

清华系团队面壁智能开源了 MiniCPM-V 4.6，这是一个 13 亿参数的多模态视觉语言模型，可在单张 NVIDIA RTX 4090 GPU 上运行。此次开源展示了强大的多模态 AI 能力可以在消费级硬件上部署，极大降低了开发者和边缘应用的门槛。 MiniCPM-V 4.6 支持 vLLM、SGLang、llama.cpp、Ollama 等主流推理框架，并与 SWIFT、LLaMA-Factory 等微调生态兼容。

rss · 新智元 · May 13, 04:06

背景: 多模态模型同时处理文本和图像，通常需要高端硬件。MiniCPM-V 4.6 是高效小参数模型趋势的一部分，在保持强大性能的同时支持设备端和边缘部署。

参考链接

标签: #开源模型, #多模态, #小模型, #深度学习

编码代理降低技术锁定，用 React Native 重写原生应用 ⭐️ 7.0/10

一家中型科技公司利用 AI 编码代理将其遗留的 iPhone 和 Android 应用重写为 React Native，并于近期完成过渡。这表明 AI 编码代理和现代框架正在降低技术迁移的成本，使平台选择不再永久，减少整个行业的供应商锁定。该公司指出 React Native 已显著改进，覆盖了其所有应用需求，并且如果需要，他们可以使用编码代理轻松移植回原生。

rss · Simon Willison · May 14, 22:53

背景: AI 编码代理是能够自主编写、编辑、测试和调试代码的软件系统，几乎无需人工干预，可在开发环境中操作。React Native 是一个跨平台框架，允许使用 JavaScript 和 React 构建移动应用，并在 iOS 和 Android 之间共享代码。历史上，选择编程语言或框架往往意味着长期锁定，因为迁移成本高昂。

参考链接

标签: #React Native, #coding agents, #software engineering, #cross-platform, #lock-in

CSP 允许列表实验展示如何拦截 fetch 错误 ⭐️ 7.0/10

Simon Willison 发布了一个实验，展示了一种技巧：在受 CSP 保护的沙箱 iframe 中加载应用，通过自定义 fetch() 拦截 CSP 错误，并提示父窗口将被阻止的域名加入允许列表。该工具使用 Codex 桌面应用中的 GPT-5.5 xhigh 构建。该方法提供了一种用户友好的方式，可动态允许沙箱 iframe 中的外部资源，可能改善开发者工作流程和安全测试。它展示了一种在不完全放宽策略的情况下处理 CSP 违规的新方法。该实验使用自定义的 fetch() 捕获作为 SecurityError 异常抛出的 CSP 错误，并通过 postMessage 发送到父窗口。父窗口随后显示一个模态框，询问用户是否将该源添加到 CSP connect-src 允许列表并刷新页面。

rss · Simon Willison · May 13, 04:50

背景: 内容安全策略（CSP）是一种安全标准，通过 HTTP 头或 meta 标签限制网页可以加载的资源。沙箱 iframe 功能有限，除非 sandbox 属性允许，否则无法发出网络请求。CSP 错误会静默地阻止这些请求；本实验通过拦截这些错误来实现用户控制的允许列表功能。

参考链接

标签: #CSP, #sandboxed iframes, #security, #web development

Codex 崛起，Claude 计量程序化使用 ⭐️ 7.0/10

据报道，OpenAI 的 Codex 在 AI 编程代理中越来越受欢迎，而 Anthropic 的 Claude 则引入程序化使用的计量机制，这标志着这些模型访问和使用方式的转变。这一发展对于依赖 AI 编程助手的开发者和企业至关重要，可能影响成本、可用性和集成策略。这一趋势反映了 AI 编程工具日益商业化和运营化的趋势。该报道是一个总结性的新闻汇总，没有深入的技术细节，但强调了两种截然不同的方法：Codex 的崛起意味着更广泛的采用，而 Claude 的计量则暗示基于使用量的定价或速率限制。

rss · Latent Space · May 14, 03:53

背景: Codex 是 OpenAI 专门用于代码生成的 AI 模型，为 GitHub Copilot 等工具提供支持。Claude 是 Anthropic 的对话式 AI 模型，以其安全性著称。程序化使用计量指的是跟踪 API 调用以进行计费或限流。

标签: #AI, #coding agents, #Claude, #Codex

OpenAI 为 Codex 编码代理构建 Windows 沙箱 ⭐️ 7.0/10

OpenAI 详细介绍了在 Windows 上为 Codex 设计的沙箱方案，利用原生 Windows 沙箱和受限令牌将编码代理与主机系统隔离。该沙箱使 Windows 用户能够安全运行 AI 编码代理，而不会危及系统安全，这是 Codex 在企业及开发环境中广泛采用的关键一步。该沙箱利用离线与在线沙箱用户来实施网络限制，在 Windows 上会使用内置的 Windows 沙箱（运行于 PowerShell 时）或 Linux 沙箱（运行于 WSL2 时）。

rss · OpenAI Blog · May 13, 11:00

背景: Codex 是一个 AI 驱动的编码代理，能够执行代码并与文件交互。此前，Windows 用户只能选择不隔离运行代理或使用笨重的虚拟机等安全性较低的方案。沙箱机制在操作系统层面强制执行安全策略，限制文件访问和网络调用。

参考链接

标签: #sandboxing, #AI safety, #Codex, #Windows security, #coding agents

Linux 内存管理提出’策略组’方案 ⭐️ 7.0/10

在 2026 年 Linux 存储、文件系统、内存管理和 BPF 峰会上，Chris Li 提出了’策略组’（policy groups）方案，旨在扩展内核的控制组子系统以改善内存管理，但未能达成共识。如果被采纳，策略组将允许比传统 cgroup 更灵活的资源管理策略，有望改善系统管理。然而，缺乏共识意味着在实施前还需要进一步讨论。策略组旨在解决 cgroup 在非资源管理场景中的不足。该提案在 LSFMMBPF 峰会上提出，这是内核内存管理讨论的重要场所。

rss · LWN.net · May 14, 19:02

背景: 控制组（cgroups）是 Linux 内核的一项功能，用于限制和监控进程的资源使用。现有的 cgroup-v2 接口广泛用于资源管理。’策略组’概念将增加一个新层，用于独立于进程层次定义资源管理策略。LSFMMBPF 峰会汇聚了内核开发者，讨论存储、文件系统、内存管理和 BPF 等主题。

参考链接

标签: #linux kernel, #memory management, #control groups, #policy groups, #LSFMMBPF

用 COW 上下文简化匿名页反向映射的提案 ⭐️ 7.0/10

Lorenzo Stoakes 提议用更简单的“COW 上下文”机制替换内核中复杂的匿名页反向映射，称其为“非常破碎的抽象”。该提案将在 2026 年 Linux 存储、文件系统、内存管理和 BPF 峰会上讨论。该提案可能显著提升内核内存管理性能并降低复杂度，有利于系统稳定性和效率。它解决了长期存在的匿名页反向映射问题，影响所有 Linux 系统。当前的匿名反向映射使用 anon_vma 结构并遍历 VMA 链表来查找 PTE，成本较高。COW 上下文提案旨在通过将写时复制状态直接与映射关联来简化这一过程。

rss · LWN.net · May 14, 13:14

背景: Linux 内核使用反向映射来定位引用物理页的页表项。对于匿名页（无文件支持），当前机制复杂且存在性能问题。写时复制 (COW) 是一种内存优化技术，页面在写入前共享，常用于 fork()。该提案引入“COW 上下文”以更好地管理匿名映射。

参考链接

标签: #kernel, #memory management, #reverse mapping, #Linux, #COW

LWN 周刊：Fedora AI、Forgejo、内存管理 ⭐️ 7.0/10

LWN.net 于 2026 年 5 月 14 日发布了周刊，涵盖 Fedora AI 集成、名为’carrot’的 Forgejo 披露，以及多项 Linux 内存管理变更，包括 DAMON、mshare、巨型透明大页和 64KB 基础页。本期突出展示了关键的开源发展：Fedora 的 AI 进展、Forgejo 的安全漏洞，以及影响现代工作负载下 Linux 内核性能和可扩展性的内存管理改进。内存管理主题包括用于数据访问监控的 DAMON、用于高效共享内存的 mshare、用于大页面优化的巨型透明大页，以及 ARM64 上的 64KB 基础页支持。这些变更旨在提高内存效率和系统性能。

rss · LWN.net · May 14, 01:04

背景: LWN（Linux 周刊）是涵盖内核、开源和安全话题的权威出版物。Fedora AI 可能涉及将机器学习工具集成到 Fedora 中。Forgejo 是一个自托管 Git 服务；’carrot’披露指代一个漏洞。DAMON、mshare 和页面大小支持等内存管理变更是 Linux 内核持续改进的一部分，以应对数据密集型应用和多样化硬件。

参考链接

标签: #Linux, #kernel, #open-source, #security, #Fedora

Linux 共享页表方案 mshare 再讨论 ⭐️ 7.0/10

Anthony Yznaga 在 2026 年 LSFMM+BPF 峰会上介绍了 mshare 的最新进展，这是一种允许无关进程共享共享内存区域的页表的机制，以减少开销。该特性解决了一个关键的扩展性问题：当大量进程共享大块内存时，页表开销可能超过内存本身；mshare 可以实现更高效的内存管理，对高性能计算和数据密集型工作负载有益。提议的 msharefs 文件系统和 ioctl 接口允许进程在 PMD 级别使用共享页表项映射相同的物理页面，从而减少每个进程的页表内存消耗。

rss · LWN.net · May 13, 13:19

背景: 在 Linux 中，每个进程通常有自己的页表来将虚拟地址转换为物理地址。当许多进程共享一个大内存区域（例如通过 mmap）时，页表会为每个进程复制，导致显著的内存浪费。mshare 旨在通过允许无关进程共享页表来解决这一问题，这是内核社区长期以来的愿望。

参考链接

标签: #Linux kernel, #memory management, #page tables, #shared memory

GitHub 发布 REST API 启动 Copilot 云代理任务 ⭐️ 7.0/10

GitHub 推出了一个新的 REST API（公开预览版），允许 Copilot Business 和 Enterprise 用户以编程方式启动 Copilot 云代理任务。这实现了 AI 辅助开发工作流程的无缝自动化，例如跨仓库批量重构，可以将云代理任务集成到 CI/CD 流水线和内部工具中。该 API 支持个人访问令牌和 OAuth 令牌进行身份验证；即将支持 GitHub App 安装令牌和 Copilot Pro/Pro+ 用户。代理在其自己的环境中运行，进行代码更改、验证并打开拉取请求。

rss · GitHub Changelog · May 13, 18:01

背景: GitHub Copilot 云代理是一个托管在 GitHub 上的自主 AI 开发者，可以在打开拉取请求之前研究仓库、制定计划并在分支上进行代码更改。它适用于 Copilot Pro、Business 和 Enterprise 计划。新的 REST API 通过允许外部程序化控制这些代理来扩展此功能。

参考链接

标签: #GitHub, #Copilot, #REST API, #automation, #cloud agent

Meta 员工抗议用鼠标轨迹训练 AI ⭐️ 7.0/10

Meta 正在美国员工的电脑上安装追踪软件，以捕捉鼠标移动、点击和键盘输入，用于训练 AI 代理。员工通过在办公室的厕所和会议室张贴抗议传单作为回应。这一事件凸显了企业 AI 野心与员工隐私权之间日益紧张的关系，尤其是在 Meta 同时裁员数千人的背景下。它强调了围绕工作场所监控和 AI 数据收集制定伦理准则的紧迫性。该追踪软件旨在收集行为生物特征数据，以训练能够模仿人机交互的 AI 代理。员工担心这些数据可能被用来评估他们的绩效，或导致进一步的裁员。

rss · InfoQ 中文站 · May 15, 10:43

背景: 行为生物特征指的是个人与鼠标、键盘等输入设备交互时的独特模式。Meta 正在开发能够复制人类行为的 AI 代理，这需要大规模的训练数据。大型科技公司的员工行动主义日益挑战 AI 伦理和数据隐私实践。

参考链接

标签: #AI ethics, #data privacy, #employee activism, #Meta

GitHub MCP 服务器集成机密扫描 ⭐️ 7.0/10

GitHub 已使其 MCP（模型上下文协议）服务器的机密扫描功能全面上线，开发者现在可以直接从 GitHub Copilot 等 AI 编码代理及其他兼容 MCP 的工具中检测代码中的机密信息。此次集成将机密扫描嵌入 AI 辅助开发流程中，简化了安全操作，降低了凭证泄露风险，使开发者无需切换上下文即可主动进行安全检查，具有重要意义。 MCP 服务器允许以编程方式访问 GitHub 的机密扫描功能，支持从 CI/CD 流水线和 AI 代理自动执行扫描。该功能在预览期后现已全面上线。

rss · InfoQ 中文站 · May 15, 10:12

背景: 模型上下文协议（MCP）是一种开放标准，允许 AI 模型与外部工具和数据源交互。GitHub 的 MCP 服务器将 Copilot 等 AI 助手连接到 GitHub API，使其能够通过自然语言命令管理仓库、议题和安全任务。机密扫描功能可自动检测代码仓库中的凭证、令牌等敏感信息。

参考链接

社区讨论: 未提供社区评论，但基于公告性质，开发者可能对增强的安全集成表示赞赏，不过也有人可能对依赖 AI 代理执行敏感扫描任务表示担忧。

标签: #github, #security, #secret-scanning, #mcp, #devops

企业采用 AI Agent 工作流的三大关注点 ⭐️ 7.0/10

InfoQ 的一篇文章指出了企业在工作流中采用 AI Agent 时的三个关键优先事项：安全运行、稳定交付和持续进化。随着 AI Agent 越来越多地自动化业务流程，理解这些优先事项有助于企业降低风险，确保可靠且不断进化的自动化系统。这篇来自 InfoQ 的文章为将 AI Agent 集成到企业工作流中的实践者提供了量身定制的见解。

rss · InfoQ 中文站 · May 14, 19:45

标签: #AI agents, #enterprise workflows, #safety, #stability, #evolution

将 UI 生成接入流水线：基于半监督评测 ⭐️ 7.0/10

本文介绍了将 UI 生成集成到生产流水线中的实践，利用半监督评测体系来保证质量，无需大量标注数据。该方法减少了对完全标注数据集的依赖，加速了迭代，并在软件开发生命周期中实现了更可扩展的自动化。半监督系统使用少量标注示例来启动评测，结合自动度量和人工反馈，迭代改进生成的 UI。

rss · InfoQ 中文站 · May 14, 18:09

背景: 半监督学习使用少量标注数据和大量未标注数据，减少标注工作。在 UI 生成中，团队可以自动创建和评估 UI 组件。生产流水线如 CI/CD 自动构建和测试；集成 UI 生成有助于简化前端开发。

参考链接

标签: #UI automation, #semi-supervised learning, #production pipeline, #software engineering

本地优先 AI 推理：高性价比云架构模式 ⭐️ 7.0/10

提出了一种三层本地优先 AI 推理模式，用于文档处理：确定性本地处理处理大多数输入，云 AI 服务仅用于边缘情况，人类审查层限制错误率。该模式可将云 AI 成本降低高达 75%，同时保持准确性，使企业更容易负担且更经济高效地进行 AI 文档处理。该架构针对文档密集型工作流设计，在调用云 API 进行复杂推理之前，利用本地推理执行 OCR 或布局分析等任务。

rss · InfoQ 中文站 · May 14, 12:00

背景: 传统的 AI 文档处理完全依赖云 API，导致每个文档的高延迟和高成本。本地优先 AI 在设备上处理简单任务，减少云依赖。该模式是 AI 混合边缘-云架构更广泛趋势的一部分。

参考链接

标签: #cloud architecture, #AI inference, #document processing, #cost optimization, #local-first

C++26 SIMD 库引发争议 ⭐️ 7.0/10

C++26 标准正式发布了一个新的 SIMD 库 std::simd，为显式向量化提供了标准化的数据并行类型。该库使跨平台 SIMD 编程更加易用和可移植，但批评者认为它相比 EVE 和 Highway 等成熟的第三方替代方案来得太晚。 std::simd 是仅头文件的库，采用声明式编程模型，支持从 SSE 到 AVX-512 的多种 SIMD 宽度，并自动适应可用硬件能力。

rss · Lobsters · May 14, 15:22

背景: SIMD（单指令多数据）允许处理器同时对多个数据执行相同操作。历史上，C++ 依赖编译器自动向量化或平台特定的内部函数，这些方式不可移植且冗长。新的 std::simd 基于 Vc 和 std::experimental::simd 项目多年的实验工作，提供了可移植的抽象。

参考链接

标签: #C++, #SIMD, #C++26, #library, #standards

点：一个奇怪且不一致的排版单位 ⭐️ 7.0/10

文章指出，用于排版和 CSS 中字体大小和间距的“点”单位，由于历史变化和现代数字妥协，本质上是不一致的。这一点很重要，因为点仍然是网页设计和印刷中的常用单位，了解其不一致性有助于开发者避免在不同上下文中出现意外的尺寸问题。历史上，点的大小从 0.18 毫米到 0.4 毫米不等；现代桌面出版将其标准化为 1/72 英寸（0.353 毫米），但由于设备像素比和观看距离调整，CSS 实现仍可能存在差异。

rss · Lobsters · May 13, 17:02

背景: 在排版中，点是最小的度量单位，用于字体大小、行距和其他布局元素。它最初基于金属字体的主体大小，直到 18 世纪才标准化。如今，在数字环境中，1 点等于 1/12 派卡和 1/72 英寸。

参考链接

标签: #typography, #CSS, #units of measure, #web design

Spritely 研究所发布 Mandy：基于 Goblins 的 ActivityPub 实现 ⭐️ 7.0/10

Spritely 研究所宣布推出 Mandy，这是在他们的 Goblins 平台上构建的 ActivityPub 协议实现。 Mandy 将 ActivityPub 的互操作性与 Goblins 平台的能力相结合，推动了去中心化社交网络的发展，有望实现更强大、由社区控制的社交应用。该实现利用了 Goblins 平台，这是 Spritely 研究所去中心化网络技术套件的一部分。公告未提及发布日期或版本。

rss · Lobsters · May 14, 14:14

背景: ActivityPub 是 W3C 制定的去中心化社交网络标准，被 Mastodon 等平台采用。Spritely 研究所是一家非营利组织，致力于为去中心化网络应用开发开源技术。Goblins 是他们自己的平台，可能基于 Scheme 构建，旨在支持安全的分布式计算。

参考链接

Spritely Institute

标签: #ActivityPub, #decentralized social networking, #Goblins, #Spritely Institute

SQL 的 ORDER BY 子句：历史演进 ⭐️ 7.0/10

modern-sql.com 上的一篇文章追溯了 SQL 的 ORDER BY 子句的历史发展，突出了关键改进和现代能力，如 NULLS FIRST/LAST、序数位置和窗口函数。了解 ORDER BY 的演进有助于开发者编写更高效、正确的查询，并理解 SQL 标准如何适应数十年来的实际需求。该文章发布在 modern-sql.com 上，这是一个处理高级 SQL 话题的权威资源，涵盖了从早期 SQL 标准到 SQL:2016 及以后的变更。

rss · Lobsters · May 14, 17:07

背景: ORDER BY 是用于排序查询结果的基本 SQL 子句。早期 SQL 标准的排序选项有限，但后续版本增加了升序/降序、NULL 处理、按表达式或窗口函数排序等功能。

标签: #SQL, #database, #ORDER BY, #history, #query optimization