From 94 items, 31 important content pieces were selected
- Claw Agent 全链条开源:13.5K 合成数据让 30B 超越 235B ⭐️ 9.0/10
- vLLM v0.22.0:DeepSeek V4 支持、MRv2 改进、Rust 前端 ⭐️ 8.0/10
- 微软将在 2026 年降级永久授权 Office 至只读模式 ⭐️ 8.0/10
- 领域专业知识始终是真正的护城河 ⭐️ 8.0/10
- Accenture 以 12 亿美元收购 Ookla ⭐️ 8.0/10
- Zig 的 ELF 链接器迎来重大改进 ⭐️ 8.0/10
- 《Voxel Space》回顾:1992 年《Comanche》的高度图渲染算法 ⭐️ 8.0/10
- OpenRouter 获 1.13 亿美元 B 轮融资,提供统一大模型 API ⭐️ 8.0/10
- 教宗利奥首道通谕抨击技术救世主义 ⭐️ 8.0/10
- Anthropic 详细说明 Claude 产品的沙箱技术 ⭐️ 8.0/10
- 通过 Pyodide 和服务工作者在浏览器中运行 Python ASGI 应用 ⭐️ 8.0/10
- Datasette 1.0a31 新增写入查询和保存的存储查询功能 ⭐️ 8.0/10
- OpenAI 推出 Rosalind Biodefense 以加强大流行病防范 ⭐️ 8.0/10
- 商标争议震动 MeshCore 项目 ⭐️ 8.0/10
- 新型抗议软件通过 jqwik 针对 AI 编码代理 ⭐️ 8.0/10
- 编程代理可能成为昂贵错误 ⭐️ 8.0/10
- 中国没有 Snowflake 未必是坏事 ⭐️ 8.0/10
- NixOS 26.05 发布,带来重要改进 ⭐️ 8.0/10
- 数据类型的按需定制:模块化数据类型设计 ⭐️ 8.0/10
- 北约在网络空间面临的挑战:灰色地带与反接入/区域拒止 ⭐️ 8.0/10
- Openrsync:OpenBSD 团队对 rsync 的安全重实现 ⭐️ 7.0/10
- 波士顿儿童医院利用 AI 提升罕见病诊断 ⭐️ 7.0/10
- 提议可加载加密模块以简化 FIPS 重新认证 ⭐️ 7.0/10
- 红帽 OpenShift 年收入达 20 亿美元,虚拟化业务增长 417% ⭐️ 7.0/10
- RoboAgent:3B VLM 在未知场景中达到 94%成功率 ⭐️ 7.0/10
- Redis 之父质疑 Opus 4.8 跑分,GPT-5.5 在编码领域受赞誉 ⭐️ 7.0/10
- OSCAR:2 位 KV 缓存量化超越 TurboQuant ⭐️ 7.0/10
- Canonical 接手 Flutter 桌面维护与路线图 ⭐️ 7.0/10
- 探索余代数与自动机的经典博文 ⭐️ 7.0/10
- 逆向工程 Intel 8087 的 FXCH 微码 ⭐️ 7.0/10
- bijou64:一种新的规范变长整数编码 ⭐️ 7.0/10
Claw Agent 全链条开源:13.5K 合成数据让 30B 超越 235B ⭐️ 9.0/10
中国人民大学与至知研究院开源了 Claw Agent,这是一个涵盖智能体数据生成、训练和评测的全链条方案。声称仅用 13.5K 合成数据即可让 300 亿参数模型超越 2350 亿参数模型。 此举解决了智能体训练中的一个主要瓶颈——高质量训练数据稀缺——通过证明合成数据可以大幅减少对大规现实世界数据的需求。这有望使智能体开发民主化,让小模型也能达到与大模型相当的性能,从而降低研究和实际应用的门槛。 该全链条包含合成数据生成模块、训练框架和评测基准。具体声称是,在 13.5K 合成智能体交互样本上微调的 300 亿参数模型,在相同智能体任务上超越了 2350 亿参数模型,不过具体任务和指标在摘要中未详细说明。
rss · 量子位 · May 30, 04:00
背景: 训练自主 AI 智能体(能够规划和执行任务的系统)通常需要大量高质量的交互数据,这些数据收集起来既昂贵又耗时。合成数据生成旨在创建人工但逼真的训练样本。此次开源发布提供了一个完整的工具包,供其他研究人员复现并在此基础上进一步开发。
参考链接
标签: #agent training, #open-source, #synthetic data, #LLM, #AI research
vLLM v0.22.0:DeepSeek V4 支持、MRv2 改进、Rust 前端 ⭐️ 8.0/10
vLLM v0.22.0 已发布,包含 459 次提交和 230 位贡献者(其中 63 位新贡献者),增加了重要的 DeepSeek V4 强化、Model Runner V2 的进展、实验性的 Rust 前端、批不变性改进以及多层级 KV 缓存卸载功能。 此版本显著提升了对著名开源模型 DeepSeek V4 的支持,并引入了实验性的 Rust 前端以提高性能。同时,它推动了 Model Runner V2 向默认推理路径迈进,有望通过降低延迟和提高正确性使所有 vLLM 用户受益。 DeepSeek V4 获得了 NVFP4 融合 MoE、完整/分段 CUDA 图、MTP 推测解码和模型包重构。Model Runner V2 现在默认用于 Qwen3 密集模型,并增加了共享 KV 缓存层。批不变推理通过 Cutlass FP8 支持实现了 28.9% 的端到端延迟改进。
github · khluu · May 29, 10:28
背景: vLLM 是一个高吞吐量的 LLM 推理引擎。DeepSeek V4 是一个大型开源混合专家模型。多令牌预测(MTP)是一种推测解码技术,模型一次性预测多个未来令牌以减少延迟。Model Runner V2 是一个正在开发中的新推理管线。
参考链接
标签: #LLM, #inference, #vLLM, #DeepSeek, #Rust
微软将在 2026 年降级永久授权 Office 至只读模式 ⭐️ 8.0/10
微软宣布计划在 2026 年将永久授权的 Office 2019 和 2021 for Mac 转换为只读模式,使得该软件在没有订阅的情况下无法进行编辑操作。 此举为降级永久授权开创了先例,削弱了消费者的信任,并加剧了行业向纯订阅模式的转变。受影响的是那些购买 Office 时预期可以无限期离线使用的用户。 该转换计划于 2026 年实施,仅适用于 Mac 版 Office 2019 和 2021。用户仍可查看和打印文档,但编辑及其他核心功能需要有效的 Microsoft 365 订阅。
hackernews · antipurist · May 30, 23:26 · 社区讨论
背景: 永久软件授权允许用户在一次性付费后无限期使用特定版本的产品,无需持续订阅。微软一直在逐步推动用户转向其基于订阅的 Microsoft 365 服务,而此举通过改变已售出永久授权的条款,代表了这一策略的重大升级。
社区讨论: 社区反应普遍负面,用户表达愤怒并计划抵制微软产品。有些人指出这可能违反澳大利亚等国的消费者保护法,另一些人则主张改用 LibreOffice 等免费替代品。少数人推测,加速的时间表可能源于 AI 实验室在代理中使用离线版 Office,威胁到微软的授权收入。
标签: #Microsoft, #software licensing, #consumer rights, #Office, #subscription model
领域专业知识始终是真正的护城河 ⭐️ 8.0/10
一篇博客文章指出,持久的竞争优势在于领域专业知识,而非 AI 熟练度,并通过’氛围编程’的真实案例说明,即使有了 AI,深厚的领域知识对于构建高质量软件仍然至关重要。 这一见解意义重大,因为它挑战了 AI 取代软件工程师的炒作,强调领域专业知识仍然不可替代。它通过将讨论焦点重新引向领域知识,影响着开发者、组织和 AI 工具创造者。 ‘氛围编程’一词由 Andrej Karpathy 在 2025 年 2 月创造,描述了一种 AI 辅助的开发实践,开发者不加严格审查就接受 AI 生成的代码。批评者警告可维护性和安全风险,而支持者欣赏其易用性。
hackernews · aaronbrethorst · May 30, 20:40 · 社区讨论
背景: 氛围编程是一种软件开发方法,开发者用自然语言向大型语言模型描述项目,由模型生成代码。它降低了非专家的门槛,但可能导致代码混乱。博客认为,领域专业知识是有效引导 AI 的必要条件。
参考链接
社区讨论: 社区评论既表现出赞同也表现出怀疑。一位评论者指出,领域专家仍然需要软件工程师来弥合知识差距;另一位认为通才可以通过研究快速学习领域;第三位评论者分享了一个关于氛围编程应用数据库设计糟糕的例子,强化了文章的观点。
标签: #domain expertise, #AI, #software engineering, #moat, #vibe coding
Accenture 以 12 亿美元收购 Ookla ⭐️ 8.0/10
这笔交易让 Accenture 获得了海量的网络性能数据,使其能够为运营商和企业提供高级分析和优化服务。这凸显了数据货币化在科技行业日益增长的价值。 Ookla 的平台包括 Speedtest、Downdetector、Ekahau 和 RootMetrics,每月有超过 2.5 亿次用户发起的测试。Accenture 计划整合这些数据产品,帮助客户优化 Wi-Fi 和 5G 网络。
hackernews · Garbage · May 30, 16:28 · 社区讨论
背景: Ookla 以 Speedtest.net 闻名,这是一款广泛使用的网速测试工具。它还运营着追踪服务中断情况的 Downdetector。该公司的主要收入来自向电信公司出售聚合网络性能数据,用于网络规划和优化。
社区讨论: 评论者指出,Ookla 的真正价值在于其数据销售业务,而非免费的消费者应用。一些人对其高估值表示惊讶,而前员工证实数据业务利润丰厚,运营商每年支付六位数费用以获得洞察。
标签: #acquisition, #network intelligence, #speedtest, #data monetization, #accenture
Zig 的 ELF 链接器迎来重大改进 ⭐️ 8.0/10
Zig 的开发日志展示了其 ELF 链接器的重大改进,在 x86_64 Linux 上实现了增量编译,从而加快了开发迭代速度。 这一进展使 Zig 更接近成为真正的 C 语言替代者,提供类似解释型语言的快速编译时间,同时保持 C 级别的性能。它还支持更快的原型设计和转译目标等新工作流。 改进后的链接器目前可在 master 分支上用于 x86_64 Linux。增量链接可能与发布构建中的链接时优化(LTO)不兼容。
hackernews · Lobsters · May 30, 17:29 · 社区讨论
背景: ELF(可执行与可链接格式)是类 Unix 系统上用于可执行文件、目标代码和共享库的标准文件格式。链接器将多个目标文件组合成单个可执行文件,Zig 的自托管链接器旨在取代系统链接器,以实现更紧密的编译器集成和更快的构建。
参考链接
社区讨论: 社区成员对此非常兴奋,许多人认为该链接器是 Zig 成为可行的 C 语言替代品的关键一步。一些人讨论将 Zig 作为转译目标,另一些人则质疑其与发布构建中链接时优化的兼容性。
标签: #Zig, #linker, #systems programming, #compiler, #ELF
《Voxel Space》回顾:1992 年《Comanche》的高度图渲染算法 ⭐️ 8.0/10
一篇关于 1992 年游戏《Comanche》中使用的 Voxel Space 高度图渲染算法的回顾文章被分享,社区讨论了其技术细节和实现。 这篇回顾强调了一项在早期 3D 游戏中产生逼真地形的突破性渲染技术,社区的讨论提供了对该算法的现代见解和实际应用。 该算法在技术上是一种高度图渲染器,而非真正的体素渲染;一位社区成员将游戏的第一关作为最小测试理念用于代码验证。
hackernews · Lobsters · May 30, 14:25 · 社区讨论
背景: Voxel Space 由 NovaLogic 为 1992 年的直升机模拟游戏《Comanche: Maximum Overkill》开发。它使用高度图存储地形高程数据,为每个屏幕列预先计算变换后的视图,并通过绘制垂直跨度来渲染地形。这使得在 1990 年代的硬件上能够渲染出详细且逼真的地形,超越了当时基于多边形的方法。
社区讨论: 评论者澄清了 Voxel Space 并非真正的体素渲染,而是一种高度图技术。一位用户分享了受游戏第一关启发的最小测试理念,其他人将算法移植到了 AGS 和 C++等现代引擎。
标签: #voxel space, #rendering, #retro gaming, #algorithms, #height maps
OpenRouter 获 1.13 亿美元 B 轮融资,提供统一大模型 API ⭐️ 8.0/10
OpenRouter 宣布完成 1.13 亿美元的 B 轮融资,继续提供统一 API,整合来自多家提供商的数百个大语言模型。 这笔巨额投资表明市场对简化多模型实验与集成的基础设施需求旺盛,降低了开发者使用大语言模型的门槛。 OpenRouter 对 API 使用收取 5% 的附加费,并提供账单上限等功能及标准化的 OpenAI 兼容接口,支持来自 60 多家提供商的超过 500 个模型。
hackernews · freeCandy · May 30, 17:27 · 社区讨论
背景: 开发者通常需要集成多个大语言模型提供商,每个都有不同的 API 和定价。OpenRouter 充当代理,提供一个端点和 API 密钥即可访问多个模型,简化了实验和部署过程。
参考链接
社区讨论: 社区成员如 Simon Willison 强调了 OpenRouter 在低摩擦模型试用和账单上限方面的价值,而其他人则讨论了 5% 附加费以及模型整合后的长期效用。联合创始人 numlocked 澄清公司仍由创始人领导,专注于为开发者构建产品。
标签: #funding, #LLM, #AI infrastructure, #OpenRouter, #API
教宗利奥首道通谕抨击技术救世主义 ⭐️ 8.0/10
教宗利奥于 2026 年 5 月 28 日发布首道通谕,批评技术救世主义以及缺乏伦理保障的 AI 开发狂潮。 这道通谕标志着梵蒂冈正式介入 AI 伦理辩论,可能影响技术治理的全球政策与公众舆论。 该通谕批评了那种认为技术能独自解决人类问题的信仰,这种观点常与硅谷高管和有效利他主义运动关联。
hackernews · 1vuio0pswjnm7 · May 30, 10:30 · 社区讨论
背景: 技术救世主义是指认为技术能拯救人类、解决所有社会问题的信念。教宗利奥的通谕反驳了这种叙事,特别是当它涉及 AI 和生存风险时。梵蒂冈此前曾举办过 AI 伦理对话,但这是首部直接论述该议题的教宗通谕。
参考链接
社区讨论: 评论者讨论了 Sam Altman 和 Peter Thiel 等技术领袖是否体现了这种救世主义,有人指责他们将 AI 神化是“AI 精神病”。另一些人则关注技术控制权在创造者、用户、政府和宗教机构之间的更广泛争夺。
标签: #AI, #ethics, #religion, #technology, #society
Anthropic 详细说明 Claude 产品的沙箱技术 ⭐️ 8.0/10
Anthropic 发布了一篇技术博文,详细说明了他们如何分别使用 gVisor、Seatbelt 和 Bubblewrap 对 Claude.ai、Claude Code 和 Cowork 进行沙箱隔离。 Anthropic 罕见的详细文档为 AI 安全实践提供了透明度,帮助开发者和安全研究人员信任沙箱边界并理解潜在风险。 Claude.ai 使用 Google 的容器沙箱 gVisor;Claude Code 在 macOS 上使用 Seatbelt,在 Linux 上使用 Bubblewrap;Claude Cowork 运行完整的虚拟机。该博文还讨论了一个先前未发现的通过 /v1/files 的数据泄露途径。
rss · Simon Willison · May 30, 21:36
背景: 沙箱是一种安全技术,用于隔离应用程序以防止其访问未经授权的资源。gVisor 在用户空间实现 Linux 系统调用,提供轻量级容器隔离。Seatbelt 是苹果的 macOS 沙箱工具,而 Bubblewrap 是一种轻量级 Linux 沙箱,被 Flatpak 等使用。这些工具有助于强制执行文件系统、网络和进程边界。
参考链接
标签: #sandboxing, #AI safety, #Claude, #security, #Anthropic
通过 Pyodide 和服务工作者在浏览器中运行 Python ASGI 应用 ⭐️ 8.0/10
Simon Willison 展示了一种方法,通过 Pyodide 和服务工作者在浏览器中完全运行 Python ASGI 应用,克服了 Web Workers 无法执行脚本的限制。他创建了演示,包括一个基础的 ASGI FastCGI 应用和在浏览器中运行的 Datasette 1.0a31。 这种方法使得 Python 网络应用在浏览器中能够完全执行 JavaScript,恢复了之前基于 Web Workers 的实现所破坏的 Datasette 插件等功能。它可能显著增强客户端 Python 网络应用,使其更加强大和互动。 该方法使用服务工作者拦截网络请求,并通过 Pyodide 运行 ASGI 应用,从而允许执行内联
rss · Simon Willison · May 30, 21:02
背景: Pyodide 是 CPython 到 WebAssembly 的移植,使得 Python 代码可以在浏览器中运行。ASGI(异步服务器网关接口)是异步 Python 网络框架的调用约定。此前,Datasette Lite 使用 Web Workers 运行 Python,但无法执行 HTML 中嵌入的 JavaScript,限制了插件支持。
参考链接
标签: #Pyodide, #WebAssembly, #ASGI, #Service Worker, #Python
Datasette 1.0a31 新增写入查询和保存的存储查询功能 ⭐️ 8.0/10
Datasette 1.0a31 引入了新功能:拥有适当权限的用户现在可以对数据库执行写入查询(INSERT、UPDATE、DELETE),并且可以保存存储查询(原称为“canned queries”),这些查询可以设为私有或供 Datasette 实例中的其他用户使用。 此版本显著扩展了 Datasette 的能力,从只读的数据探索工具转变为支持交互式数据编辑和协作的工具。它使得数据清洗、标注和记录管理等操作可以直接在 Datasette 界面内完成,有利于数据记者、研究人员以及使用共享数据集的团队。 写入查询通过模板化界面执行,并受细粒度权限控制(例如,执行 CREATE TABLE 需要 create-table 权限)。存储查询取代了之前的“canned queries”概念,可以私有保存或共享。此版本仍处于 alpha 阶段,可能包含错误,尚未推荐用于生产环境。
rss · Simon Willison · May 29, 03:32
背景: Datasette 是一个开源的多功能数据探索和发布工具。它可以将任意形状的数据集转化为交互式网站和 API。此前,Datasette 只允许对数据库执行只读 SQL 查询。写入查询的加入标志着一个范式转变,使用户能够通过同一界面直接修改数据。
参考链接
标签: #datasette, #sql, #open-source, #data, #release
OpenAI 推出 Rosalind Biodefense 以加强大流行病防范 ⭐️ 8.0/10
OpenAI 推出了 Rosalind Biodefense 新计划,向经过审查的开发者和部分美国政府机构提供前沿生命科学 AI 模型 GPT-Rosalind,用于构建生物防御和大流行病防范工具。 该计划拓展了前沿 AI 在公共卫生和国家安全中的负责任应用,有望在严格管控访问权限的同时,加速针对生物威胁的应对措施开发。 GPT-Rosalind 以科学家 Rosalind Franklin 命名,于 2026 年 4 月首次发布,用于药物发现和基因组学研究。Rosalind Biodefense 计划专门向可信合作伙伴提供该模型,用于实现生物防御工具的操作化。
rss · OpenAI Blog · May 29, 03:00
背景: GPT-Rosalind 是一个前沿推理模型,旨在加速生命科学研究,包括蛋白质推理和转化医学。Rosalind Biodefense 计划是一个基于该模型的受限计划,旨在将 AI 能力转化为针对生物威胁的实际防御措施。访问权限仅限于经过审查的开发者和美国政府合作伙伴,以确保安全并防止滥用。
参考链接
标签: #OpenAI, #biodefense, #AI safety, #public health, #GPT-Rosalind
商标争议震动 MeshCore 项目 ⭐️ 8.0/10
围绕 MeshCore 网状网络项目爆发了一场商标纠纷,一位早期支持者突然转变立场,令社区震惊。 此次争议威胁到这一有前景的开源项目的快速发展和社区信任,凸显了志愿者驱动的网状网络倡议中治理的脆弱性。 MeshCore 始于 2025 年 1 月,专注于使用低功耗远距离无线电(LoRa)的可扩展网状网络,因高效的消息路由而迅速崛起。
rss · LWN.net · May 29, 16:41
背景: MeshCore 是一个相对较新的开源项目,为嵌入式设备提供无线网状网络,类似于 Meshtastic 和 Reticulum,但采用轻量级混合路由方法。该项目因热情的社区而迅速成长。商标纠纷可能通过制造法律不确定性和分裂贡献者努力来破坏开源项目。
参考链接
标签: #mesh networking, #trademark dispute, #open source, #community
新型抗议软件通过 jqwik 针对 AI 编码代理 ⭐️ 8.0/10
2026 年 5 月 25 日,jqwik 1.10.0 版本包含一项更改,通过 System.out.print 语句指示编码代理删除 jqwik 测试和代码,标志着一种新的供应链攻击向量。 这种攻击向量是新颖的,因为现有的供应链安全工具不监控纯 ASCII 输出,使其无法被当前扫描器检测到。它展示了 AI 编码代理如何被操纵执行恶意操作,对软件安全具有广泛影响。 该更改由合法维护者通过正常构建过程提交并发布,从 SLSA 来源角度看不存在问题。攻击依赖于输出到 stdout 的 68 字节 ASCII 字符串,指示代理忽略之前指令并删除代码。
rss · LWN.net · May 29, 14:09
背景: 抗议软件(protestware)是一种通过破坏功能来发表政治或社会声明的软件,但此次事件代表了一种专门针对 AI 编码代理的新变种。AI 编码代理是根据指令自主编写或修改代码的工具,它们可能通过看似无害的控制台消息遭受提示注入攻击。
参考链接
标签: #supply chain security, #protestware, #AI agents, #jqwik, #Java
编程代理可能成为昂贵错误 ⭐️ 8.0/10
InfoQ 的一篇观点文章认为,使用 AI 编程代理可能是软件开发史上最昂贵的错误之一,挑战了当前主流的乐观看法。 这一反主流观点意义重大,因为 GitHub Copilot 和 Zencoder 等 AI 编码代理正迅速普及;质疑其长期价值有助于批判性地评估其真实成本和风险。 该文章未提供具体技术细节,而是从宏观层面论证过度依赖 AI 编码代理的弊端,强调了潜在的隐性成本和意外后果。
rss · InfoQ 中文站 · May 29, 10:42
背景: AI 编程代理是能自动化编码任务的工具,包括编写、测试、调试和部署代码。例如 GitHub Copilot、Zencoder 和 OpenCode。近年来它们的采用率激增,许多开发者和公司视其为生产力助推器。这篇文章质疑长期成本——如代码质量、安全性和开发者技能退化——是否超过短期收益。
参考链接
标签: #AI agents, #software development, #AI in coding, #opinion
中国没有 Snowflake 未必是坏事 ⭐️ 8.0/10
一篇观点文章认为,中国没有类似 Snowflake 的公司反映了不同的市场和技术轨迹,这未必是负面发展。 这一分析提供了对中国与美国数据仓库和云计算格局的独特见解,挑战了每个成功美国科技模式都必须在中国复制的假设。 Snowflake 是一个基于云的数据平台,统一了数据仓库、数据湖和数据共享。文章认为,中国不同的数据基础设施需求和市场动态使得直接对等物没有必要。
rss · InfoQ 中文站 · May 29, 10:31
背景: Snowflake Inc.是一家基于云的数据平台,被称为 Data Cloud,使组织能够统一数据仓库、数据湖和数据共享。它因其无服务器托管方式在美国非常受欢迎。在中国,数据仓库市场发展路径不同,像阿里云和腾讯云这样的主要参与者提供集成解决方案,而不是像 Snowflake 这样的独立平台。
标签: #Snowflake, #data warehousing, #cloud computing, #China tech, #data infrastructure
NixOS 26.05 发布,带来重要改进 ⭐️ 8.0/10
NixOS 26.05 已发布,为基于 Nix 包管理器的声明式 Linux 发行版引入了新功能和改进。 此次发布推动了 Nix 生态系统的发展,巩固了 NixOS 在可重现和声明式系统配置方面的领先地位,这对 DevOps、研究和注重安全的用户至关重要。 26.05 版本遵循项目的半年发布周期,并以山峰命名;具体细节包括更新的软件包集,以及改进了对 Nix flakes 和模块的工具支持。
rss · Lobsters · May 30, 14:47
背景: NixOS 是一种使用 Nix 包管理器的 Linux 发行版,可实现完全声明式和可重现的系统配置。与传统发行版不同,NixOS 支持原子升级、回滚以及多个软件版本共存。可重现构建确保二进制文件可以独立验证与源代码一致,从而增强安全性和信任。
标签: #NixOS, #Linux distribution, #release, #reproducible builds
数据类型的按需定制:模块化数据类型设计 ⭐️ 8.0/10
这篇 2008 年的论文提出了一种技术,利用余积(coproduct)和注入(injection)函数在函数式编程语言中定义模块化、可扩展的数据类型,使得不同关注点可以被组合成单一类型。 这项工作为模块化类型系统和代数效应奠定了基础,影响了 Haskell 及其他函数式语言的设计。它使开发者能够编写可重用和可组合的数据类型组件。 该技术依赖于余积(和类型)来组合不同的数据类型变体,并使用基于类型类的注入来消除样板代码。论文以算术表达式为例展示了该方法。
rss · Lobsters · May 30, 23:01
背景: 在函数式编程中,数据类型常被定义为代数数据类型(和类型与积类型)。余积对应于和类型,允许一个值是多个变体之一。注入函数是将值嵌入到余积类型中的函数,无需显式模式匹配。“data types à la carte”技术将此推广以实现模块化的类型构造。
标签: #functional programming, #type systems, #data types, #modularity, #algebraic effects
北约在网络空间面临的挑战:灰色地带与反接入/区域拒止 ⭐️ 8.0/10
该章节分析了北约在网络空间当前的处境,将其描述为无法归因攻击的“灰色地带”,并提出了一种分层架构,通过类似空中交通管制的数据路由控制来保护关键基础设施。 这一点至关重要,因为全球对互联网和云的依赖使得中断可能带来灾难性后果,而北约在灰色地带无法威慑攻击,削弱了集体安全。所提出的带有地理围栏的联邦网络模型可能重新定义网络战和基础设施保护。 “网络高地”的概念被定义为保持对从核心到边缘、从硬件到软件的关键基础设施的控制。网络空间中的反接入/区域拒止(A2/AD)被用于拒止对手对网络区域的访问。
rss · Lobsters · May 30, 07:17
背景: 网络安全中的“灰色地带”指的是和平与战争之间的模糊区域,敌对行动在此发生但难以明确归因,从而使威慑变得困难。反接入/区域拒止(A2/AD)是一种军事战略,旨在阻止对手进入或活动于特定区域;在网络空间中,这涉及拒绝对网络段或关键基础设施的访问。分层方法将网络空间划分为不同的“区域”,这些区域可以隔离保护,同时通过受控的数据路由维持全球合作。
参考链接
标签: #cybersecurity, #NATO, #critical infrastructure, #internet governance, #cyber warfare
Openrsync:OpenBSD 团队对 rsync 的安全重实现 ⭐️ 7.0/10
OpenBSD 团队发布了 Openrsync,这是经典 rsync 工具的重实现,具有增强的安全特性,如 pledge(2) 和 unveil(2) 系统调用。它旨在提供一个轻量级、BSD 许可的替代方案,以替代原始的 Samba rsync。 Openrsync 的重要性在于它将 OpenBSD 的前瞻性安全方法引入到广泛使用的文件同步工具中,通过沙箱机制减少了攻击面。它还提供了宽松的许可证,可能鼓励在注重安全的环境中得到更广泛采用。 Openrsync 仍在开发中,可能不完全兼容所有 rsync 功能,正如社区报告中指出的关于路径处理的差异。正如一位评论者提到的,它目前正在作为 RPKI 验证器项目的一部分进行开发。
hackernews · sph · May 30, 10:51 · 社区讨论
背景: rsync 是一种流行的实用工具,用于跨系统高效传输和同步文件,常用于备份和镜像。OpenBSD 是一个注重安全性的操作系统,以其严格的代码审计和创新安全机制(如 pledge 和 unveil)而闻名,这些机制可以限制进程的能力。Openrsync 利用这些机制来限制潜在漏洞的影响。
社区讨论: 社区评论显示出谨慎乐观:一位用户报告了部分成功,但指出与 Samba rsync 在路径处理等方面存在兼容性差距。其他人强调了 pledge/unveil 的安全优势,并提到了其他实现,如 Gokrazy 的 Go 版本。也有人担心 Linux 上缺乏 pledge 支持,影响跨平台使用。
标签: #rsync, #OpenBSD, #security, #open-source, #networking
波士顿儿童医院利用 AI 提升罕见病诊断 ⭐️ 7.0/10
波士顿儿童医院已部署 OpenAI 技术,协助诊断了 40 多例罕见病病例,同时改善了患者护理并减轻了运营负担。 这展示了 AI 在医疗领域的实际影响,说明先进的语言模型可以增强临床专业知识,解决具有挑战性的诊断问题,并可能减少临床医生的职业倦怠。 该医院利用 OpenAI 的模型分析复杂医疗数据,识别与罕见病相关的模式,从而实现了可能被漏诊的新诊断。
rss · OpenAI Blog · May 29, 12:00
背景: 罕见病由于发病率低且症状多样,常难以诊断,导致患者面临长时间的诊断延误。AI 模型可以处理海量医学文献和患者数据,提出临床医生可能未考虑的潜在诊断。
标签: #AI, #Healthcare, #Diagnostics, #OpenAI, #Rare Diseases
提议可加载加密模块以简化 FIPS 重新认证 ⭐️ 7.0/10
有人提出补丁系列,将 Linux 内核加密子系统解耦为独立可加载模块,使经过认证的加密模块可在多个内核更新中重复使用。 这解决了需要 FIPS 认证的组织的一大痛点,通过允许经过认证的加密代码在内核更新中重复使用,减少了重新认证的延迟。这是一个渐进但技术上合理的改进,惠及政府、医疗和金融等受监管行业。 目前,加密子系统内置于内核中,使得内核更新后无法重复使用 FIPS 认证。该提议引入一个独立可加载模块,可一次性认证,然后与多个内核版本一起使用而无需重新认证。
rss · LWN.net · May 29, 14:29
背景: FIPS 140-2 是美国和加拿大的标准,用于验证软件和硬件中的加密模块,许多受监管的组织需要此认证。传统上,每次内核构建都需要单独的 FIPS 认证,这是一个漫长的过程,会延迟更新。像 Red Hat 和 Canonical 这样的公司为特定内核版本提供经过 FIPS 验证的 OpenSSL 模块,但每次内核更改后都需要重新认证。
参考链接
标签: #Linux kernel, #FIPS, #cryptography, #loadable module, #security
红帽 OpenShift 年收入达 20 亿美元,虚拟化业务增长 417% ⭐️ 7.0/10
红帽宣布其 OpenShift 平台年收入达到 20 亿美元,虚拟化业务同比增长 417%,显示出强劲的市场采用。 这些数据表明红帽在混合云和容器化领域持续领先,企业正越来越多地采用基于 Kubernetes 的解决方案和现代化虚拟化替代方案。 OpenShift 是一个 Kubernetes 容器平台;虚拟化增长部分得益于红帽的 OpenShift Virtualization,它取代了基于 KVM 的已退役 Red Hat Virtualization(RHV)。
rss · InfoQ 中文站 · May 29, 15:40
背景: 红帽 OpenShift 是一个企业级 Kubernetes 平台,用于构建、部署和管理容器化应用程序。它与 Google GKE 和 Amazon EKS 等平台竞争。Red Hat Virtualization(RHV)基于 KVM 虚拟机监控程序,但已被 OpenShift Virtualization 取代,后者将虚拟机管理集成到容器编排工作流中。
参考链接
标签: #Red Hat, #OpenShift, #virtualization, #enterprise IT, #open source
RoboAgent:3B VLM 在未知场景中达到 94%成功率 ⭐️ 7.0/10
星源智与北京大学联合推出了 RoboAgent,这是一个拥有 30 亿参数的视觉语言模型,在未知环境的机器人操作任务中达到了 94%的成功率,据报道超越了 GPT-4o。 这表明一个相对较小的 VLM(30 亿参数)在特定机器人任务中可以超越更大的模型,可能实现更高效、更易获取的机器人学习系统。 该模型通过对机器人轨迹数据进行视觉-语言-动作(VLA)微调,声称能够很好地泛化到新颖场景而无需重新训练,这是机器人领域的关键挑战。
rss · InfoQ 中文站 · May 29, 11:18
背景: 视觉语言模型(VLM)是能够同时处理图像和文本的人工智能系统,是大型语言模型的扩展。当使用机器人动作数据进行微调时,它们成为视觉-语言-动作模型(VLA),可以解释视觉指令并控制机器人。RoboAgent 就是这样一个 VLA 的例子。
参考链接
标签: #robotics, #VLM, #AGI, #research, #AI
Redis 之父质疑 Opus 4.8 跑分,GPT-5.5 在编码领域受赞誉 ⭐️ 7.0/10
文章讨论了围绕 Anthropic 的 Claude Opus 4.8 基准测试结果的争议,Redis 创始人 Salvatore Sanfilippo 质疑其有效性,而 Ruby on Rails 创始人 DHH 则称赞 GPT-5.5 的编码能力。 这场争论凸显了 AI 编码助手之间日益激烈的竞争以及可靠基准测试的重要性,影响着开发者的选择及 AI 工具的发展方向。 Claude Opus 4.8 支持 1M token 上下文窗口和 128k 最大输出 token,但其 effort 参数默认设为高,可能虚增基准测试分数。GPT-5.5 尚未由 OpenAI 官方宣布;’GPT-5.5’可能指代改进版本。
rss · InfoQ 中文站 · May 29, 10:55
背景: 像 Claude 和 GPT 这样的 AI 编码助手越来越多地用于软件开发。SWE-bench 和 Terminal Bench 等基准测试衡量它们修复 bug 或完成任务的能力。然而,基准测试的设计会影响结果,Sanfilippo 和 DHH 等人物在开发者社区具有重要影响力。
参考链接
标签: #AI, #coding assistants, #benchmarks, #GPT, #Opus
OSCAR:2 位 KV 缓存量化超越 TurboQuant ⭐️ 7.0/10
OSCAR 提出了一种离线频谱协方差感知旋转方法,用于 2 位 KV 缓存量化,声称在真实的大语言模型服务场景中超越 TurboQuant。 该技术可显著降低大语言模型推理时的 GPU 内存占用,从而在现有硬件上支持更长的上下文窗口或更高的吞吐量,有望降低部署成本。 OSCAR 使用轻量级校准集来计算键和值的注意力感知旋转矩阵,实现了有效的 2 位量化且准确度损失极小。该方法已在 GitHub 上开源,并集成了 vLLM。
rss · InfoQ 中文站 · May 29, 09:00
背景: KV 缓存是基于 Transformer 的大语言模型中的关键组件,在自回归解码期间存储中间的键和值张量,常常造成内存瓶颈。量化降低这些张量的位宽以节省内存,更低的位宽(如 2 位)提供更大的节省,但通常带来更大的准确度损失。先前的工作如 TurboQuant 实现了 3 位量化;OSCAR 通过新颖的旋转技术推进到 2 位。
参考链接
标签: #quantization, #LLM inference, #KV cache, #serving
Canonical 接手 Flutter 桌面维护与路线图 ⭐️ 7.0/10
Canonical 已正式接管 Flutter 桌面平台的维护与路线图,标志着这一跨平台框架治理层的重要转变。 此举表明主要 Linux 厂商对 Flutter 的坚定承诺,可能加速跨平台桌面应用开发并惠及 Linux 生态。 公告可能包括 Canonical 在 Ubuntu 及其他 Linux 发行版上支持 Flutter 桌面的计划,但文章未提供具体技术细节。
rss · Lobsters · May 30, 17:05
背景: Flutter 是 Google 开发的开源 UI 工具包,可从单一代码库为移动、网页和桌面构建原生编译应用。桌面支持一直在演进,已推出 Windows、macOS 和 Linux 的稳定版本。Canonical 是 Ubuntu 背后的公司,是开源生态的重要贡献者,并已将 Flutter 整合到其开发工具中。
标签: #Flutter, #Canonical, #Desktop Development, #Cross-Platform, #Ubuntu
探索余代数与自动机的经典博文 ⭐️ 7.0/10
一篇 2007 年的博文(作者 Sigfpe)探讨了余代数与自动机理论之间的联系,以’fold’函数为例说明余代数如何对状态机进行建模。 这篇博文架起了范畴论与实用计算机科学之间的桥梁,通过对偶性的视角帮助程序员理解递归结构和基于状态的计算。 该博文已存档,原链接无法直接访问,但仍在函数式编程社区具有影响力。它将 F-余代数的概念与确定性自动机联系起来,表明自动机行为可以表示为某个函子的余代数。
rss · Lobsters · May 30, 13:41
背景: 余代数是代数的范畴论对偶;它为建模具有状态的系统(如自动机)提供了框架。在计算机科学中,F-余代数推广了迁移系统,其中函子 F 描述了状态观察和迁移的结构。这种方法将各种类型的自动机和无限结构统一在一个共同的形式体系下。
标签: #category theory, #automata, #coalgebras, #functional programming, #computer science
逆向工程 Intel 8087 的 FXCH 微码 ⭐️ 7.0/10
Ken Shirriff 的最新文章详细介绍了 Intel 8087 浮点协处理器中 FXCH(寄存器交换)指令的微码操作,包括如何处理空寄存器和 NaN 替换。 这种逆向工程深入了解了一款具有历史意义的芯片的低层设计,帮助计算机架构师和爱好者理解早期浮点硬件的实现方式。 8087 使用基于堆栈的寄存器模型,通过标签位跟踪空寄存器;FXCH 微码交换栈顶与指定寄存器,若任一为空则引发无效操作异常。
rss · Lobsters · May 30, 23:32
背景: Intel 8087 是用于 8086/8088 CPU 的浮点协处理器,在早期 IBM PC 中用于加速数学运算。其执行依赖于微码——存储在 ROM 中的低层级指令集,控制芯片内部操作。逆向工程这些微码揭示了三角函数、对数和指数函数背后的算法。
参考链接
社区讨论: Lobsters 上的社区评论赞扬了逆向工程的深度,但指出其受众有限;一些讨论涉及 8087 架构的历史背景。
标签: #microcode, #Intel 8087, #floating-point, #hardware, #reverse engineering
bijou64:一种新的规范变长整数编码 ⭐️ 7.0/10
bijou64 是一种新颖的变长整数编码,通过设计彻底避免了规范性错误,专为 Subduction CRDT 协议而开发。 该编码增强了对恶意输入的抵抗力,并为 CRDT 等协议提供性能提升,这些协议对数据完整性和效率要求极高。 bijou64 是一种规范变长编码,即每个整数只有一种有效编码形式,无需额外检查即可消除整类漏洞和错误。
rss · Lobsters · May 29, 15:02
背景: 变长整数编码(varint)用较少的字节表示较小的整数,但许多实现存在非规范表示,即同一个数可以有多种编码方式。这种歧义会导致安全漏洞和兼容性问题。像 bijou64 这样的规范编码强制执行单一表示,简化了解析过程并增强了系统对抗攻击的能力。
参考链接
标签: #encoding, #integer compression, #data formats, #variable-length