From 113 items, 46 important content pieces were selected
- Linux 7.1 内核发布,带来重大改进 ⭐️ 10.0/10
- vLLM v0.23.0 发布:深度优化 DeepSeek-V4 并扩展 Model Runner V2 ⭐️ 8.0/10
- 领英招聘信息暗藏后门攻击开发者 ⭐️ 8.0/10
- Iroh 1.0:简化点对点应用连接 ⭐️ 8.0/10
- 使用 Forgejo 和 Argo Workflows 搭建家庭实验室 AI 开发平台 ⭐️ 8.0/10
- Hetzner 宣布云服务器价格上涨 ⭐️ 8.0/10
- 福克斯收购 Roku:流媒体硬件受媒体控制 ⭐️ 8.0/10
- TimescaleDB 超核压缩率高达 98% ⭐️ 8.0/10
- 从求职面试中学到的 Kubernetes 经验 ⭐️ 8.0/10
- Salesforce 以 36 亿美元收购 Fin ⭐️ 8.0/10
- 《指挥官基恩》引擎分析:革命性的平滑滚动技术 ⭐️ 8.0/10
- Rust 与 C/C++ 内存安全 CVE 分析 ⭐️ 8.0/10
- 数据显示 AI 不会取代软件工程师 ⭐️ 8.0/10
- 美国政府为前沿 AI 引入断闸风险 ⭐️ 8.0/10
- Gemma 4 12B:无编码器设备端多模态 AI ⭐️ 8.0/10
- Microsoft Discovery 上线 Azure,助力 Majorana 2 量子芯片研发 ⭐️ 8.0/10
- 编码智能体技术全景图:上下文工程、子智能体与 Harness ⭐️ 8.0/10
- Typst 0.15 发布,带来众多新功能 ⭐️ 8.0/10
- Diplomat:为 Rust 库生成多语言 FFI 绑定的工具 ⭐️ 8.0/10
- PostgreSQL 中只有 DROP TABLE 是可扩展的删除操作 ⭐️ 8.0/10
- 使用 C++26 静态反射在编译时解析 JSON ⭐️ 8.0/10
- Zinnia:用 Rust 编写的模块化 64 位类 Unix 内核 ⭐️ 8.0/10
- 将禁书藏入 Wi-Fi 智能灯泡 ⭐️ 7.0/10
- 用本地大模型替代 Claude/GPT 进行日常编码 ⭐️ 7.0/10
- 无人民经济可行性讨论 ⭐️ 7.0/10
- 美国电池产量创新高,但中国产能仍占主导 ⭐️ 7.0/10
- Anthropic 内部个性冲突导致 AI 模型下线 ⭐️ 7.0/10
- AGI 治理时代到来,社会尚未准备好 ⭐️ 7.0/10
- AI 代理工具设计的最佳实践 ⭐️ 7.0/10
- OpenAI 推出合作伙伴网络,投资 1.5 亿美元 ⭐️ 7.0/10
- curl 暂停接收漏洞报告两个月 ⭐️ 7.0/10
- GitHub 发布开放多语言数据集用于 AI 研究 ⭐️ 7.0/10
- 国产 GPU 公司燧原科技获腾讯支持通过 IPO 审核 ⭐️ 7.0/10
- Terraform 1.15 缩小与 OpenTofu 的差距 ⭐️ 7.0/10
- Swiggy 通过实时机器学习提升搜索自动补全 ⭐️ 7.0/10
- Fable 5 优先考虑迁移和重构,而非新功能 ⭐️ 7.0/10
- 快手在复杂业务场景下的 RCA Agent 实践探索 ⭐️ 7.0/10
- 快手 AI 编码演进:从个人效率到组织生产力 ⭐️ 7.0/10
- 在 AWS 上为企业 B2B 平台构建安全的 MCP 服务器 ⭐️ 7.0/10
- pyinfra:用纯 Python 实现的免代理基础设施自动化 ⭐️ 7.0/10
- Xavier Leroy 的控制结构全面指南 ⭐️ 7.0/10
- 使用 HTTPS DNS 记录跳过一轮往返 ⭐️ 7.0/10
- AMD 移除 Ryzen CPU 内存加密功能引发用户抗议 ⭐️ 7.0/10
- 解构 Datalog:关于 Datalog 属性的一篇技术论文 ⭐️ 7.0/10
- Emacs 内置更多实用功能 ⭐️ 7.0/10
- Clojure 通过优化技巧接近 C 语言速度 ⭐️ 7.0/10
Linux 7.1 内核发布,带来重大改进 ⭐️ 10.0/10
Linus Torvalds 于 6 月 14 日发布了 Linux 7.1 内核,主要变化包括新的 clone() 标志简化进程管理、BPF 与 io_uring 的集成、重写的 NTFS 驱动以及 sched_ext 中初步的子调度器支持。 此版本大幅提升了 Linux 内核的性能和灵活性,使依赖现代 I/O 和调度能力的系统管理员、开发者和用户受益。 值得注意的细节包括移除对旧 486 架构的支持、为 ublk 用户空间块驱动添加零拷贝 I/O 支持,以及更多交换改进。
rss · LWN.net · Jun 14, 18:47
背景: Linux 内核是 Linux 操作系统的核心,负责管理硬件资源并提供基本服务。io_uring 是一种高性能异步 I/O 接口,BPF(伯克利包过滤器)允许动态内核编程。sched_ext 支持在 BPF 中实现自定义调度策略。
参考链接
标签: #Linux kernel, #kernel release, #io_uring, #BPF, #sched_ext
vLLM v0.23.0 发布:深度优化 DeepSeek-V4 并扩展 Model Runner V2 ⭐️ 8.0/10
vLLM v0.23.0 发布,包含来自 200 位贡献者的 408 次提交,主要特性包括对 DeepSeek-V4 的深度优化、将 Model Runner V2 扩展到 Llama 和 Mistral 等密集模型,以及 Rust 前端的成熟化(新增多个端点)。 此次发布显著提升了 DeepSeek-V4(最先进的 MoE 模型)的推理性能和灵活性,并将优化的 Model Runner V2 引入广泛使用的密集模型,惠及更广泛的 LLM 部署生态系统。 值得注意的技术细节包括 DeepSeek-V4 的解耦稀疏 MLA 元数据、Mega-MoE 的 EPLB 支持、滑动窗口 KV 缓存的选择性前缀缓存保留,以及 Model Runner V2 的可中断 CUDA 图。Rust 前端现在支持流式生成和动态 LoRA 端点。
github · khluu · Jun 15, 05:27
背景: vLLM 是一个开源的高吞吐量 LLM 推理引擎,使用 PagedAttention 和连续批处理等技术。Model Runner V2 (MRV2) 是从头重新实现的执行核心,旨在提供更好的模块化和效率,最初支持 Qwen3,现在扩展到其他密集模型。DeepSeek-V4 是一个混合专家(MoE)模型,需要专门的负载均衡和注意力优化。
参考链接
标签: #vllm, #LLM inference, #release, #DeepSeek, #optimization
领英招聘信息暗藏后门攻击开发者 ⭐️ 8.0/10
一名安全研究人员报告称,收到来自一家加密初创公司的领英招聘信息,其中包含一个恶意 GitHub 仓库。该仓库在 npm 的 prepare 脚本中隐藏了后门,安装依赖时会自动执行。 这种攻击展示了针对招聘过程中开发者的新型复杂供应链攻击手段,利用了面试中的信任关系。这凸显了加强平台安全性和开发者警惕性的必要性,类似的攻击正在增多。 后门隐藏在注释掉的测试代码中,恶意负载通过 npm 的 prepare 钩子在运行 npm install 后自动执行。作者向 GitHub 举报了该仓库,向领英举报了招聘人员,但两个平台均未采取行动。
hackernews · lwhsiao · Jun 15, 20:00 · 社区讨论
背景: 供应链攻击利用了软件组件之间的信任关系,例如开发者从 npm 等公共注册表安装包时。在此案例中,攻击者在领英上创建了虚假招聘者档案,并将恶意代码仓库作为编程测试的一部分发送。类似事件已有报道,包括通过虚假招聘信息分发恶意 npm 包或利用开源项目进行攻击。
参考链接
社区讨论: 评论者对这类攻击的频发表示担忧,有人称已多次遇到类似尝试。许多人批评 GitHub 和领英未删除恶意内容,并呼吁建立更好的举报系统以及平台承担更多责任。一名用户指出,这种攻击手法与合法面试任务极为相似,容易让疲惫或求职心切的开发者上当。
标签: #security, #supply chain attack, #recruitment scam, #GitHub, #LinkedIn
Iroh 1.0:简化点对点应用连接 ⭐️ 8.0/10
Iroh 1.0 已发布,这是该点对点网络库的首个主要版本。关键新特性是支持自定义传输实现,使开发者能够将 Iroh 扩展到其内置的 IPv4、IPv6 和中继传输之外。 此版本使应用开发者更容易在应用实例之间建立直接、安全的连接,而无需依赖用户账户或复杂的网络配置。它将类似 Tailscale 的体验带到应用层,支持去中心化应用架构。 Iroh 1.0 使用加密的拨号键作为地址而非传统的 IP 地址,并且现在支持用于自定义传输的插件系统。该库使用 Rust 编写,旨在构建可在任何设备(包括移动设备)上运行的点对点应用。
hackernews · Lobsters · Jun 15, 15:13 · 社区讨论
背景: Iroh 是一个用于点对点网络的 Rust 库,简化了设备间的直接连接。它可与 Tailscale 相媲美,但在应用层而非网络层运行。该项目已开发一段时间,此前有 Iroh-net 等版本,此次 1.0 版本标志着一个重要里程碑。
参考链接
社区讨论: 社区评论将 Iroh 描述为“应用层的 Tailscale”,并强调新的自定义传输支持是一个关键改进。一些开发者最初对 Iroh 解决的问题感到困惑,但其他人提供了清晰的解释,将其比作将 Tailscale 嵌入应用而无需用户账户。
标签: #p2p, #networking, #rust, #release, #tailscale
使用 Forgejo 和 Argo Workflows 搭建家庭实验室 AI 开发平台 ⭐️ 8.0/10
一位开发者详细介绍了其基于家庭实验室的 AI 开发平台,整合了 Forgejo、Argo Workflows 和代理自动化,创建了一个自托管 AI 代理,能够自动处理问题、编写拉取请求,并通过测试和审查进行迭代。 这种方法展示了一种实用的、完全自托管的替代方案,取代云端 AI 开发工具,赋予个人和小团队对其 AI 工作流和数据的完全控制权。 该平台使用 Forgejo 标签监听器触发 Argo 工作流,这些工作流编排了问题标签、PR 编写、测试、审查/修改循环、合并互斥锁以防止合并风暴,以及变基/合并步骤。该设置还可选地利用 SPIFFE 认证实现代理身份,以安全访问密钥。
hackernews · rsgm · Jun 15, 15:09 · 社区讨论
背景: Forgejo 是一个自托管的轻量级 Git 服务,类似于 Gitea;而 Argo Workflows 是一个 Kubernetes 原生的工作流引擎。代理自动化指的是由 AI 代理驱动的自动化,能够自主决策,超越了预定义规则。这篇文章将这些工具结合起来,创建了一个完全运行在个人硬件上的 AI 驱动开发流水线。
参考链接
社区讨论: 社区评论显示出强烈的参与度,几位开发者分享了类似的设置和变体,例如使用 n8n 以及像 Qwen 或 Gemma4 这样的不同 AI 模型。一位用户提到在 Forgejo 操作运行器中使用 Opencode 处理问题。还有一条关于该域名被 Quad9 DNS 屏蔽的说明。
标签: #homelab, #AI, #devops, #forgejo, #opencode
Hetzner 宣布云服务器价格上涨 ⭐️ 8.0/10
Hetzner 宣布云服务器价格大幅上调,部分实例成本增加高达 3 倍,原因是硬件成本上升。 此次价格调整凸显了 AI 热潮对硬件成本的广泛影响,波及依赖廉价云服务的开发者和企业,可能导致用户迁移。 价格上涨因配置而异,部分套餐相比之前费率增长 3 倍,Hetzner 将原因归咎于内存、磁盘和网络硬件成本上升。
hackernews · tuhtah · Jun 15, 13:19 · 社区讨论
背景: Hetzner 是一家德国云托管提供商,以提供高性价比的云和专用服务器托管而闻名,尤其受欧洲开发者和初创企业欢迎。近期 AI 热潮推动了对计算和存储硬件的需求,导致整个行业成本上升。
社区讨论: 社区评论表达了不满和怀疑,部分用户指出 3 倍的涨幅相对于通常的 25-50%调整异常剧烈。其他人则认为 Hetzner 可能是在纠正此前定价过低的问题,因为许多用户曾宣传迁移到 Hetzner 能节省大量成本。
标签: #cloud computing, #pricing, #Hetzner, #infrastructure, #AI boom
福克斯收购 Roku:流媒体硬件受媒体控制 ⭐️ 8.0/10
据《华尔街日报》报道,福克斯公司(Fox Corporation)正在收购流媒体硬件与平台公司 Roku。这笔交易引发了对纵向整合和流媒体市场潜在反竞争效应的担忧。 如果交易完成,一家大型内容生产商将直接控制数千万美国家庭使用的硬件,威胁平台中立性。消费者可能面临流媒体设备优先展示福克斯内容和服务而非竞争对手的未来。 Roku 已经涉足内容和广告领域,一些用户对此不满。据报道,该交易对 Roku 的估值有显著溢价,但具体条款尚未披露。这笔收购很可能面临监管审查。
hackernews · thm · Jun 15, 12:50 · 社区讨论
背景: Roku 是领先的流媒体平台,其设备和操作系统占据了美国智能电视市场的很大份额。福克斯是一家大型媒体集团,拥有福克斯新闻、福克斯体育等娱乐资产。此次收购将内容创作与硬件分销结合,这一举动过去曾引发反垄断担忧。
社区讨论: 评论者表达了强烈的悲观情绪,许多人担心福克斯会优先展示自己的内容并推送宣传,比如在遥控器上设置“福克斯新闻”按钮。一些用户已经开始转向 Nvidia Shield 等替代品。普遍认为这笔交易损害消费者利益并扼杀竞争。
标签: #acquisition, #streaming, #media, #Roku, #Fox
TimescaleDB 超核压缩率高达 98% ⭐️ 8.0/10
TimescaleDB 推出了一项压缩功能,利用其超核引擎(混合行列存储)对时间序列数据实现高达 98% 的压缩率,相关技术博客文章对此进行了详细说明。 这一压缩能力显著降低了 PostgreSQL 中时间序列工作负载的存储成本,对于 IoT、监控和金融等涉及海量数据的应用至关重要。 超核引擎将新数据存储在基于行的块中以实现快速插入/更新,然后自动将较旧数据转换为压缩的列式格式,以牺牲部分查询性能来换取存储效率。
hackernews · lkanwoqwp · Jun 15, 17:29 · 社区讨论
背景: TimescaleDB 是一个针对时间序列数据优化的 PostgreSQL 扩展。传统的行式数据库对分析查询的压缩效果不佳,而列式存储通过将相似数据类型分组来实现更高的压缩率。超核是 TimescaleDB 的混合方法,结合了两者的优势。
参考链接
社区讨论: 社区评论强调压缩对查询性能的影响是关键权衡,并讨论与其他方法(如字典编码和 Facebook 的 Gorilla)的比较。有人批评“高达”这个措辞具有误导性,而另一些人则指出存在摆动门压缩和 delta-delta 编码等现有技术。
标签: #timescaleDB, #compression, #time-series, #PostgreSQL, #databases
从求职面试中学到的 Kubernetes 经验 ⭐️ 8.0/10
一篇反思性的博客文章分享了从 Kubernetes 求职面试中获得的见解,强调了统一的基础设施,但也指出了小型团队的复杂性和开销。 这一讨论至关重要,因为它捕捉了 Kubernetes 的优势与运营负担之间的实际权衡,帮助小型团队做出明智的采用决策。 作者指出,Kubernetes 为服务提供了统一性,但集群的搭建和维护非常痛苦,特别是对于没有专门 DevOps 支持的小型团队。
hackernews · chmaynard · Jun 15, 20:12 · 社区讨论
背景: Kubernetes 是一个开源容器编排平台,可自动化容器化应用的部署、扩展和管理。虽然它提供了像 Deployment 和 Service 这样的强大抽象,但其学习曲线和运营复杂性可能很大,尤其是对于小型组织。
社区讨论: 评论显示了不同的观点:一些人因为 Kubernetes 的复杂性而后悔在小型团队中使用它,而另一些人则认为现代工具(如 AI 生成清单)和基本的 GitOps 设置可以使其可控。争论的核心在于 Kubernetes 核心的 20%是否值得承担其余的复杂性。
标签: #kubernetes, #devops, #infrastructure, #interviews, #containerization
Salesforce 以 36 亿美元收购 Fin ⭐️ 8.0/10
Salesforce 于 2026 年 6 月 15 日宣布签署最终协议,以 36 亿美元收购 AI 驱动的客户支持平台 Fin(前身为 Intercom)。 此次收购增强了 Salesforce 在客户服务领域的 AI 智能体能力,直接与 Sierra(由前联席 CEO Bret Taylor 创立)竞争,并阻止独立 AI 支持代理人成为 CRM 生态系统之外的控制点。 Fin 的 AI 智能体使用专有的 Apex 模型,支持多渠道,包括实时聊天、电子邮件、WhatsApp、短信、电话和 Slack。从 Intercom 更名为 Fin 发生在收购前仅一个月。
hackernews · colesantiago · Jun 15, 12:08 · 社区讨论
背景: Fin 是一个 AI 客户服务智能体平台,能够跨多种渠道解决支持请求。竞争对手 Sierra 估值 158 亿美元,由 Salesforce 前联席 CEO Bret Taylor 创立。Salesforce 旨在将 AI 智能体集成到其 CRM 中,以保持对客户交互的控制。
参考链接
社区讨论: 社区情绪复杂。一些用户称赞执行良好的 AI 客户服务,以 Starlink 的正面体验为例。另一些用户对 Salesforce 的过往记录表示怀疑,有评论称“任何被 Salesforce 触及的东西都会变得令人讨厌”。还有讨论涉及与 Sierra 的竞争动态以及 Fin 更名后收购的战略时机。
标签: #Salesforce, #Acquisition, #AI Customer Service, #CRM, #Customer Support
《指挥官基恩》引擎分析:革命性的平滑滚动技术 ⭐️ 8.0/10
Forgotten Bytes 网站发布了一篇深入的技术分析文章,详细剖析了《指挥官基恩》游戏引擎,重点关注其革命性的自适应瓦片刷新技术,该技术使得在早期 IBM PC 硬件上实现平滑滚动成为可能。 这篇分析突显了 PC 游戏史上的一个关键时刻,约翰·卡马克的自适应瓦片刷新技术克服了 EGA 图形硬件的限制,为 PC 上流畅的横向卷轴平台游戏铺平了道路,并奠定了 id Software 的技术声誉。 该技术利用了鲜为人知的 EGA CRTC 寄存器来滑动已绘制的屏幕,并仅重新绘制新暴露的边缘,从而大幅降低了内存带宽需求。团队还将《超级马里奥兄弟 3》的第一关重制为演示版以证明该概念。
hackernews · mfiguiere · Jun 15, 17:52 · 社区讨论
背景: 在 1990 年代初期,IBM PC 缺乏像 SNES 等游戏主机那样的专用精灵渲染和流畅滚动硬件。约翰·卡马克发明了自适应瓦片刷新技术,利用 EGA 的并行内存读取在 VRAM 中创建虚拟屏幕,并仅更新变化的瓦片。这使得像《指挥官基恩》这样的快节奏街机游戏在 PC 上成为可能。
参考链接
社区讨论: 评论者们高度赞扬了这篇分析,将其与类似的深度解读(如 Cosmodoc)相提并论,并推荐了《Masters of Doom》一书作为背景资料。一些人指出,需要了解 PC 与 SNES 等游戏主机之间的硬件差异,才能真正领悟这一技术成就。
标签: #game engine, #retro gaming, #Commander Keen, #programming, #history of computing
Rust 与 C/C++ 内存安全 CVE 分析 ⭐️ 8.0/10
一篇新的博客文章分析了 Rust 与 C/C++ 软件中内存安全漏洞(CVE)的差异,认为直接比较 CVE 数量会产生误导,因为每种语言中错误的呈现方式有本质区别。 这一分析挑战了使用原始 CVE 数量比较语言安全性的常见做法,可能影响关键安全系统对语言选择的决策,并强调需要更细致的度量指标。 文章指出,Rust 的内存安全保障将漏洞转向逻辑错误或意外 panic(例如对 None 执行 unwrap),而 C/C++ 的错误常涉及未定义行为和内存损坏,更难以检测和利用。
hackernews · nicoburns · Jun 15, 16:11 · 社区讨论
背景: Rust 通过其所有权模型和借用检查器在编译时强制内存安全,防止了 use-after-free 和缓冲区溢出等常见 bug。相比之下,C 和 C++ 将内存安全留给程序员,导致频繁出现未定义行为。然而,Rust 的安全保障并未消除所有漏洞,而是改变了剩余 bug 的性质。跨语言比较 CVE 数量存在问题,因为漏洞的发现、报告和分类方式各不相同。
参考链接
社区讨论: 评论质疑比较 CVE 数量的价值,有人称之为“无用的指标”,也有人讨论 C 中空指针处理与 Rust 中 Option 的可比性。还有人担心 Rust 中的类型安全缺陷可能被视为漏洞,这可能会给 Rust 开发者带来新的挑战。
标签: #memory safety, #Rust, #C/C++, #CVEs, #security
数据显示 AI 不会取代软件工程师 ⭐️ 8.0/10
Arvind Narayanan 和 Sayash Kapoor 指出,纽约州 WARN 法案的申报数据显示,没有一家公司将裁员归因于 AI,这反驳了 AI 将导致软件工程大规模失业的说法。 这一基于证据的反驳挑战了关于 AI 导致就业替代的广泛炒作,表明软件工程——以及其他行业——比人们担心的更具韧性。 该分析指出了软件工程中 AI 难以自动化的三个真正瓶颈:决定构建什么、验证并对交付物负责,以及对代码库、业务和环境的深度人类理解。
rss · Simon Willison · Jun 14, 23:54
背景: 《工人调整和再培训通知法案》(WARN)要求雇主提前通知大规模裁员。2025 年 3 月,纽约州成为美国第一个在 WARN 申报中增加 AI 披露复选框的州,但在第一整年内,超过 160 家公司中没有一家勾选该框,表明裁员与 AI 无关。
标签: #AI, #software engineering, #job displacement, #tech industry
美国政府为前沿 AI 引入断闸风险 ⭐️ 8.0/10
美国政府在下架 Anthropic 最新模型数天后,州检察长对 OpenAI 启动正式程序,为前沿 AI 模型引入了监管风险,相当于为其定价了一个‘断闸开关’。 这一监管转变可能从根本上改变前沿 AI 的投资计算方式,因为模型可能在周一还是最先进的,周五就被政策冻结。这表明前沿 AI 开发现在承载了一种投资者必须折现的新风险类别。 这些行动特别针对 Anthropic 和 OpenAI 这两个领先的前沿 AI 实验室,‘断闸开关’指的是监管机构能够有效关闭或冻结先进模型部署的能力。该术语借鉴自工业安全工程,其中紧急停止机制是危险机械的标准做法。
rss · AI Weekly · Jun 15, 00:00
背景: 前沿 AI 指任何时间点上最先进的 AI 系统,例如 GPT-5、Claude Opus、Gemini Ultra 和 Grok 3。这些模型因双重用途潜力和不可预测的涌现能力而带来独特的治理挑战。’断闸开关’概念是一种基础安全控制,允许人类操作员终止 AI 系统的运行,借鉴自工业安全工程中危险机械的标准紧急停止机制。
参考链接
标签: #AI policy, #frontier AI, #regulation, #Anthropic, #OpenAI
Gemma 4 12B:无编码器设备端多模态 AI ⭐️ 8.0/10
谷歌推出了 Gemma 4 12B 模型,该模型采用无编码器架构,无需依赖独立的视觉或音频编码器,即可在设备上实现主动的多模态交互。 这标志着向高效、紧凑的多模态 AI 的重大转变,使其能够在笔记本电脑和手机等边缘设备上运行,从而降低延迟和隐私问题,并实现主动行为。 无编码器设计将多模态输入直接线性投影到语言模型的 token 空间,避免了模态特定编码器的计算开销,并允许在低至 16GB RAM 的设备上原生输入音频。
rss · InfoQ 中文站 · Jun 16, 09:44
背景: 传统的多模态 AI 模型在大型语言模型骨干之上添加了模态特定的编码器(例如视觉或音频编码器)来处理不同的输入类型。无编码器架构移除了这些外部编码器,而是直接将原始多模态数据映射到 LLM 的嵌入空间,从而简化了模型并降低了资源需求。这种方法对于计算和内存资源有限的设备端部署尤其有利。
参考链接
标签: #Gemma, #on-device AI, #multimodal, #encoder-free
Microsoft Discovery 上线 Azure,助力 Majorana 2 量子芯片研发 ⭐️ 8.0/10
Microsoft 在 Azure 上推出了 Microsoft Discovery,这是一个代理式 AI 平台,曾用于支持 Majorana 2 拓扑量子芯片的开发。Discovery 利用专门的 AI 智能体加速科学研究和材料发现。 这一整合标志着在主流云平台上将代理式 AI 与量子计算结合的重要里程碑。它展示了 AI 如何加速量子芯片开发,可能推动实用量子计算机的到来。 Majorana 2 采用新的材料堆栈,将量子比特的可靠性提升了 1000 倍,量子比特平均存活 20 秒。Microsoft Discovery 利用 Azure 的基础设施和治理控制,为研发提供安全环境。
rss · InfoQ 中文站 · Jun 15, 18:11
背景: 量子计算机使用脆弱的量子比特,容易出错;像 Majorana 2 中的拓扑量子比特更加稳定。Microsoft Discovery 是一个代理式 AI 平台,结合专门的 AI 智能体、知识推理和高性能计算,帮助科学家设计新材料并加速研究。
参考链接
标签: #Microsoft, #Azure, #Quantum Computing, #AI Agent, #Majorana
编码智能体技术全景图:上下文工程、子智能体与 Harness ⭐️ 8.0/10
这篇文章全面分析了编码智能体的范式转变,深入介绍了上下文工程、子智能体和 Harness 等关键概念。它总结了 AI 驱动编码智能体的最新进展及其对软件开发的影响。 这一分析意义重大,因为它为开发者和工程师提供了在快速演变的 AI 编码智能体领域中导航的路线图。理解这些概念对于构建可靠、可扩展且高效的智能体系统至关重要。 上下文工程通过优化输入上下文来提高智能体可靠性,子智能体允许将子任务委托给专门智能体,而 Harness 则提供执行和管理的运行时环境。文章可能探讨了这些组件如何协同工作,以克服上下文窗口和任务复杂性等限制。
rss · InfoQ 中文站 · Jun 15, 10:31
背景: 上下文工程是设计和管理提供给 AI 智能体的上下文(提示)的实践,旨在提高其性能和可靠性。子智能体是执行聚焦任务并向主智能体报告结果的独立 AI 智能体,支持复杂任务的分解。智能体 Harness 是生产环境中执行智能体的运行时环境,负责管理状态、错误和持久化,与作为开发蓝图的智能体框架不同。
参考链接
标签: #Coding Agent, #AI Engineering, #Context Engineering, #Software Development, #Paradigm Shift
Typst 0.15 发布,带来众多新功能 ⭐️ 8.0/10
Typst 0.15 正式发布,为这个基于标记的排版系统带来了大量新特性和改进。 此版本巩固了 Typst 作为 LaTeX 现代替代方案的地位,其更简洁的语法和更快的编译速度可能吸引更多学术界和出版领域的用户。 新闻摘要中未提供具体的更新日志,但版本号 0.15 表明这是 1.0 正式版之前的一个重要更新。
rss · Lobsters · Jun 15, 17:14
背景: Typst 是一种基于标记的排版系统,旨在提供与 LaTeX 相媲美的强大功能,同时更易于使用。它编译速度快,语法简洁,目标是降低制作专业文档的门槛。
参考链接
标签: #typst, #typesetting, #release, #document-formatting
Diplomat:为 Rust 库生成多语言 FFI 绑定的工具 ⭐️ 8.0/10
Diplomat 是一个新工具,能自动为 Rust 库生成高级 FFI 绑定,从而实现与 C、C++ 和 JavaScript 的无缝互操作。 这大大减少了手动编写 FFI 代码的样板和复杂性,使 Rust 库更容易被其他流行语言使用,从而拓宽了 Rust 的生态系统影响力。 Diplomat 专注于单向绑定——它允许外部代码调用 Rust,反之则不行。目前它支持 C、C++ 和 JavaScript,并计划支持更多语言。
rss · Lobsters · Jun 15, 05:53
背景: FFI(外部函数接口)允许用一种语言编写的程序调用另一种语言编写的函数。Rust 的原生 FFI 是底层且易出错的;Diplomat 自动化创建安全且易用的绑定,减少了手动工作和潜在错误。
参考链接
标签: #Rust, #FFI, #multi-language, #interop
PostgreSQL 中只有 DROP TABLE 是可扩展的删除操作 ⭐️ 8.0/10
PlanetScale 上的一篇文章指出,在 PostgreSQL 中,只有 DROP TABLE 是真正可扩展的删除操作,强调了 DELETE 和 TRUNCATE 因 MVCC 开销导致的性能问题。 这一见解对管理大型 PostgreSQL 数据库的数据库管理员和开发人员至关重要,因为它挑战了关于删除性能的常见假设,并表明 DROP TABLE 可能是高效移除大量数据的唯一可行选择。 文章解释说,PostgreSQL 的 DELETE 操作因 MVCC 产生死元组,导致表膨胀,需要 VACUUM 回收空间,这并不具备可扩展性。相比之下,DROP TABLE 立即释放所有磁盘空间,无需逐行开销。
rss · Lobsters · Jun 15, 05:55
背景: PostgreSQL 使用多版本并发控制(MVCC)来支持并发事务而不加锁。当一行被删除时,它不会物理移除,而是标记为死元组,仍占用空间。随着时间的推移,死元组积累,导致表膨胀和性能下降。VACUUM 命令可以回收这些空间,但成本高昂且需要仔细调优。
参考链接
社区讨论: Lobste.rs 上的评论可能讨论了支持使用适量索引和分区的 DELETE 与同意作者观点认为 DROP TABLE 是唯一可扩展选项之间的辩论。有人可能认为 TRUNCATE 也是可扩展的,但它不能与 WHERE 子句一起使用。
标签: #PostgreSQL, #database scalability, #delete, #performance, #Postgres
使用 C++26 静态反射在编译时解析 JSON ⭐️ 8.0/10
一项新技术展示了使用 C++26 静态反射和#embed 指令在编译时解析 JSON,该功能已可由 GCC 16 编译器使用。 这种方法消除了运行时解析开销并实现编译时验证,可能提升处理 JSON 数据的 C++应用程序的性能和安全性。 该实现将静态反射(基于提案 P2996)与#embed 指令相结合,在编译时加载文件内容,并使用 simdjson 作为支持静态反射的软件库。
rss · Lobsters · Jun 15, 06:07
背景: C++26 静态反射允许程序在编译时检查自身结构。#embed 指令(提议用于 C++26)可将文件的二进制内容直接包含到程序中。两者结合,使得 JSON 解析等任务可以完全在编译时完成,减少运行时工作并实现更早的错误检测。
参考链接
社区讨论: Lobsters 上的讨论被链接,但未提供具体评论。该文章可能引发对 C++26 编译时能力的兴趣,开发者会讨论该方法的实用性和局限性。
标签: #C++, #compile-time, #JSON, #static reflection
Zinnia:用 Rust 编写的模块化 64 位类 Unix 内核 ⭐️ 8.0/10
Zinnia 是一个用 Rust 编写的模块化 64 位类 Unix 内核,目标是完全兼容 POSIX 2024 标准。 Zinnia 展示了 Rust 在内核开发中的潜力,提供了无需垃圾收集的内存安全性和模块化设计,有望带来更安全、更可靠的操作系统。 该内核类似于 BSD 风格,具有模块化特性,并在 GitHub 的 zinnia-os 组织下托管。
rss · Lobsters · Jun 14, 21:05
背景: 内核是操作系统的核心,负责管理资源并提供硬件与软件之间的接口。用 Rust 编写内核已引起关注,因为 Rust 的内存安全保证能减少缓冲区溢出等错误。Zinnia 加入了 Redox 等其他 Rust 内核的行列,但侧重于 POSIX 兼容性和模块化。
标签: #Rust, #kernel, #Unix-like, #systems programming, #open-source
将禁书藏入 Wi-Fi 智能灯泡 ⭐️ 7.0/10
一名开发者通过破解 Wi-Fi 智能灯泡的固件并利用其内部存储,将禁书文库存入灯泡中,使其成为一个隐藏的文件服务器。 该项目展示了对抗审查的创意方式,并提高了人们对重新利用日常 IoT 设备以获取自由信息潜力的认识。同时,它也揭示了智能设备破解的安全风险和可能性。 灯泡在照明功能正常的同时,秘密地作为可通过 Wi-Fi 访问的 Web 服务器托管书籍。该项目可能利用了空闲的闪存或 SD 卡插槽(如果有),运行轻量级 HTTP 服务器。
hackernews · sohkamyung · Jun 15, 22:37 · 社区讨论
背景: 智能灯泡通常包含具有 WiFi 功能的微控制器和可重编程的存储。固件破解涉及逆向工程设备软件以添加自定义功能。过去的类似项目如 PirateBox 曾使用小型路由器匿名共享文件。
参考链接
社区讨论: 评论者称赞该项目的创造力及其对信息自由的象征性立场。一些人辩论哪些书籍应被禁止,引用了《特纳日记》等例子。其他人则指出与早期项目如 PirateBox 和 LibraryBox 的相似之处。
标签: #banned books, #smart light bulb, #freedom of speech, #IoT, #hacking
用本地大模型替代 Claude/GPT 进行日常编码 ⭐️ 7.0/10
Hacker News 用户分享了用本地模型(如 Qwen、Gemma 和 OpenCode)替代 Claude、GPT 等云端 AI 编码助手的详细配置和性能数据,在消费级 GPU 上实现了高达 150 tokens/s 的速度。 这一趋势反映了开发者对隐私、成本节约和离线能力的日益增长的需求,挑战了商业 AI 编码工具的主导地位,并使更多自托管开发工作流成为可能。 用户报告使用 Qwen3.6-35B(通过混合专家模型只激活 3B 参数)、Gemma-4-26B 和 OpenCode 等模型,通常通过 llama.cpp、Ollama 和 Continue.dev 等工具,在从 Mac Studio 到双 RTX 3090 等设备上运行。
hackernews · cloudking · Jun 15, 14:46
背景: 本地大模型在个人硬件上运行而非云端服务器,提供隐私保护且无需持续订阅费用。它们通常经过量化以减小体积和内存占用,Ollama 和 Continue.dev 等工具简化了与 VS Code 等 IDE 的集成,用于自动补全和聊天。
参考链接
社区讨论: 评论展现了对本地模型的热情,许多用户成功地在大多数任务上替代了 Claude/GPT,但也有用户注意到与前沿模型相比存在质量差距,并提到不使用最佳模型的机会成本是一个考虑因素。用户频繁分享带有性能数据的特定配置。
标签: #local LLMs, #AI coding assistant, #open source models, #Hacker News discussion
无人民经济可行性讨论 ⭐️ 7.0/10
一篇发人深省的文章探讨了完全自动化、无人民经济在技术上是否可行,以及这对经济模型和社会意味着什么。 该分析挑战了关于劳动力、消费和经济价值的基本假设,随着人工智能的发展,对未来政策和社会结构具有深远影响。 文章认为当前经济模式本质上需要人类劳动和消费才能运转,转向无人民经济需要重新思考资源分配。
hackernews · l0new0lf-G · Jun 15, 21:10 · 社区讨论
背景: “无人民经济”指的是一个假设的未来,其中人工智能和自动化完成所有生产性工作,消除对人类劳动的需求。这引发了关于在没有人类就业的情况下如何创造和分配价值的问题,以及资本主义或社会主义等现有经济理论能否适应。
社区讨论: 评论者就无人民经济的可行性展开辩论,有人认为人与人之间的贸易仍会存在,而另一些人警告可能出现赢家通吃的局面,AI 所有者积累所有财富。另一位评论者指出,预测经济影响应依靠经济学家而非工程师。
标签: #AI, #economics, #automation, #labor, #technology impact
美国电池产量创新高,但中国产能仍占主导 ⭐️ 7.0/10
根据美联储的工业生产指数,美国电池制造业产量在近几个月创下历史新高。 这一增长表明美国国内电池供应链正在加强,但美国和欧盟仍远远落后于中国,后者拥有全球超过 70%的电池产能。 社区评论引用了 2025 年电池产能预估:美国 70 GWh,欧洲 252 GWh,中国 1755 GWh,突显出巨大差距。
hackernews · epistasis · Jun 15, 20:28 · 社区讨论
背景: 美联储的 IPG33591S 系列追踪美国电池制造业的工业生产指数。该指数衡量的是产出而非产能,因此创纪录的产量并不一定反映总制造能力。
社区讨论: 社区成员表达了谨慎乐观,指出虽然美国产出在增长,但与中国的产能差距巨大。一些评论者指出,一次电池(如 AA 电池)的生产可能夸大了数字,而另一些人则询问中国是如何达到如此规模的。
标签: #battery manufacturing, #energy storage, #US economy, #China
Anthropic 内部个性冲突导致 AI 模型下线 ⭐️ 7.0/10
Axios 报道称,Anthropic 员工之间的个性冲突促使美国政府实施出口管制,导致 Anthropic 被迫下线其 Claude Fable 5 和 Mythos 模型。 此事件凸显了顶级 AI 公司内部的人际动态如何影响国家安全政策和前沿 AI 系统的可用性,对 AI 治理和安全具有深远影响。 Anthropic 前沿红队负责人 Logan Graham 与 Dave Orr、Nicholas Carlini 正与美国商务部会面以处理此事,而美国政府要求完全的越狱抵抗力——Anthropic 声称这可能无法实现。
rss · Simon Willison · Jun 15, 14:57
背景: 美国政府在一次所谓的越狱事件后,对 Anthropic 最先进的 AI 模型(Mythos 及其公开版本 Fable 5)实施了出口管制。这是 AI 公司与监管机构之间关于国家安全风险更广泛冲突的一部分。Anthropic 辩称该越狱是狭隘且非普遍的,但政府希望有更强的保障措施。
参考链接
标签: #AI safety, #Anthropic, #export controls, #AI regulation
AGI 治理时代到来,社会尚未准备好 ⭐️ 7.0/10
一篇评论文章指出,向 AGI 治理时代的转变是不可逆的,社会对此措手不及。 这凸显了先进 AI 治理准备方面的关键缺口,敦促政策制定者和公众紧急应对 AGI 带来的挑战。 该文章将这一转变描述为‘单向门’,强调其不可逆性以及当前治理结构缺乏准备。
rss · Interconnects · Jun 14, 17:43
背景: 人工通用智能(AGI)是指能够执行人类任何智力任务的 AI。AGI 治理涉及制定政策和框架以确保其安全和合乎道德的发展。文章表明,社会尚未充分准备好应对 AGI 的影响。
标签: #AI governance, #AGI, #policy, #ethics
AI 代理工具设计的最佳实践 ⭐️ 7.0/10
该文章总结了为 AI 代理设计工具的最佳实践和常见陷阱,为开发者提供了实用指导。 随着 AI 代理越来越依赖外部工具执行实际任务,理解有效的工具设计模式对于构建可靠且功能强大的系统至关重要。 关键主题包括函数调用集成、工具使用模式,以及常见错误,如错误处理不足或工具接口过于复杂。
rss · Machine Learning Mastery · Jun 15, 12:00
背景: AI 代理使用工具(如 API、数据库或代码执行)来超越文本生成并与现实世界交互。工具设计模式(包括函数调用)定义了代理如何有效调用和管理这些工具。
参考链接
标签: #AI agents, #tool design, #AI engineering
OpenAI 推出合作伙伴网络,投资 1.5 亿美元 ⭐️ 7.0/10
2026 年 6 月 14 日,OpenAI 宣布推出 OpenAI 合作伙伴网络,承诺投入 1.5 亿美元帮助认证合作伙伴将客户从实验阶段推进到部署系统。 这一战略举措标志着 OpenAI 深入进军企业 AI 市场,为系统集成商和咨询公司提供结构化支持,以构建和销售基于 OpenAI 的解决方案。 该计划专注于将实验性 AI 项目转化为生产部署,认证合作伙伴可获得 OpenAI 的技术、最佳实践和资金支持。
rss · OpenAI Blog · Jun 14, 17:00
背景: 企业 AI 应用常因缺乏专业知识和集成挑战而停滞在概念验证阶段。OpenAI 的合作伙伴网络旨在通过创建一个由训练有素的合作伙伴组成的全球生态系统来弥补这一差距,这些合作伙伴可以指导企业完成部署和转型。竞争对手如 Anthropic 近期也推出了类似的合作伙伴计划。
参考链接
标签: #OpenAI, #Enterprise AI, #Partner Network, #AI Adoption, #Investment
curl 暂停接收漏洞报告两个月 ⭐️ 7.0/10
curl 将在 2026 年 7 月 1 日至 8 月 3 日期间不接受漏洞报告,除非提交者拥有付费支持合同,项目创始人 Daniel Stenberg 将此称为“curl 幸福之夏”。 这反映了一个关键开源项目中的严重维护者倦怠问题,可能延迟安全修复,并为其他被漏洞报告淹没的项目树立先例。 GitHub 的问题和拉取请求跟踪器保持开放,curl 8.22.0 的发布推迟两周至 2026 年 9 月 2 日。
rss · LWN.net · Jun 15, 13:32
背景: curl 是一个广泛使用的命令行工具和库,用于通过 URL 传输数据,支持数十亿次安装。该项目的小团队面临着越来越多的漏洞报告,导致不可持续的压力。这个“幸福之夏”是有意安排的休息,以防止维护者倦怠,确保项目的长期健康。
标签: #curl, #open source, #maintainer burnout, #security, #vulnerability reporting
GitHub 发布开放多语言数据集用于 AI 研究 ⭐️ 7.0/10
GitHub 以 CC0-1.0 许可证发布了一个新的开放数据集,包含来自仓库中 README、issue 和 pull request 的多语言开发者内容。 该数据集为训练多语言 AI 模型提供了宝贵资源,特别是与代码和开发者相关的任务,有助于改善对非英语语言的 AI 支持。 该数据集是仓库级别的,涵盖来自公开 GitHub 仓库的多语言内容,并以宽松的 CC0-1.0 许可证发布,将其贡献至公共领域。
rss · GitHub Blog · Jun 15, 19:17
背景: CC0-1.0 许可证是一种通用的公共领域贡献工具,允许任何人无限制地使用数据。GitHub 上托管着大量跨语言的开发者生成文本,这对 NLP 研究很有用。该数据集专门聚合了仓库级别的内容,如 README、issue 和 pull request,为多语言 AI 模型提供了丰富的来源。
标签: #multilingual AI, #open dataset, #GitHub, #NLP, #repository-level data
国产 GPU 公司燧原科技获腾讯支持通过 IPO 审核 ⭐️ 7.0/10
被称为“国产 GPU 四小龙”之一的燧原科技,于本周一通过科创板上市审核,成为四小龙中最后一家过会的企业。腾讯作为其主要投资者,在这场号称 60 亿豪赌的国产 AI 芯片投资中扮演了关键角色。 这一里程碑事件凸显了中国在对抗美国出口限制的背景下,努力发展本土替代英伟达的 AI 硬件。腾讯的强力支持也表明资本市场对国产半导体创新的信心。 燧原科技专注于数据中心 AI 训练和推理芯片。腾讯参与了多轮融资,公司估值约 60 亿美元。在科创板上市为其研发和商业化提供了关键的资本支持。
rss · InfoQ 中文站 · Jun 15, 22:26
背景: “国产 GPU 四小龙”是指摩尔线程、壁仞科技、沐曦股份和燧原科技这四家中国 GPU 初创公司,它们旨在 AI 计算领域与英伟达竞争。这些公司获得了科技巨头和政府基金的大量投资。科创板是上海的一个类似纳斯达克的板块,对科技公司的盈利要求相对宽松。
标签: #GPU, #IPO, #AI hardware, #Tencent, #Chinese tech
Terraform 1.15 缩小与 OpenTofu 的差距 ⭐️ 7.0/10
Terraform 1.15 引入了增强的动态模块源和变量弃用功能,缩小了与 OpenTofu 的功能差距。 此次更新意义重大,因为它解决了 Terraform 与其开源分支 OpenTofu 之间的关键差异,有助于用户保持兼容性和迁移便利性。 动态模块源功能允许在运行时计算模块源地址,而变量弃用为输入变量引入了弃用属性。
rss · InfoQ 中文站 · Jun 15, 16:08
背景: Terraform 是 HashiCorp 的基础设施即代码工具。OpenTofu 是在 Terraform 更改许可证后出现的、由 Linux 基金会管理的开源分支。两者已经产生分歧,Terraform 1.15 旨在缩小这一分歧。
参考链接
标签: #Terraform, #OpenTofu, #Infrastructure as Code, #DevOps, #release
Swiggy 通过实时机器学习提升搜索自动补全 ⭐️ 7.0/10
Swiggy 部署了实时机器学习排序系统用于搜索自动补全,用学习排序模型替代启发式规则,根据实时信号重新排序建议。 这一改进通过实时提供更相关的建议直接提升了用户体验,并展示了实时机器学习在高流量生产环境中的实际可扩展应用。 该排序系统在 OpenSearch 内使用学习排序,整合了用户交互历史、点击行为、查询上下文和项目热度等实时信号,同时保持低延迟。
rss · InfoQ 中文站 · Jun 15, 11:00
背景: 搜索自动补全在用户输入时提供建议,传统上依赖启发式规则,往往无法捕捉上下文相关性。学习排序(LTR)是一种机器学习方法,使用标注数据构建排序模型,按预测相关性对项目排序。实时排序则增加了根据新用户交互即时更新模型预测而不牺牲速度的挑战。
参考链接
标签: #machine learning, #search, #ranking, #real-time, #recommendation
Fable 5 优先考虑迁移和重构,而非新功能 ⭐️ 7.0/10
Fable 5 已发布,其首要重点是迁移、重构和处理遗留代码,而不是引入新的语言特性。 此版本体现了 F# 网页开发生态系统的战略转变,强调长期可维护性并简化从旧版 Fable 的过渡,这对在生产环境中采用至关重要。 Fable 5 提供了改进的工具,用于从旧版本自动迁移代码,并增强了重构能力,帮助开发者现代化针对 JavaScript 的遗留 F# 代码库。
rss · InfoQ 中文站 · Jun 15, 10:23
背景: Fable 是一个编译器,可将 F# 代码转换为可读的 JavaScript,使 F# 开发者能够利用 JavaScript 生态系统。它由 Babel 驱动,生成与 ES2015 兼容的代码。Fable 5 对迁移和重构的关注反映了长期项目中管理技术债务的日益增长的需求。
标签: #Fable, #F#, #migration, #refactoring, #JavaScript
快手在复杂业务场景下的 RCA Agent 实践探索 ⭐️ 7.0/10
快手一位资深架构师分享了针对复杂业务场景的 RCA(根因分析)Agent 的设计与实现,详细介绍了其架构和实践经验。 这一探索为 AIOps 从业者提供了宝贵的经验,展示了如何在多层业务环境中利用 Agent 进行自动化根因分析,有望大幅缩短故障响应时间。 该 RCA Agent 可能采用了工作流 Agent 或自主 Agent 架构(如近期研究所讨论),旨在与快手现有监控系统集成,执行多步骤分析。
rss · InfoQ 中文站 · Jun 15, 10:20
背景: 根因分析(RCA)是 IT 运维中识别故障根本原因的关键过程。AIOps 将人工智能应用于 IT 运维的自动化和增强,包括 RCA。大语言模型使得 Agent 能够自主推理和执行任务。快手是中国主要的短视频平台,拥有复杂的基础设施。
参考链接
标签: #RCA, #root cause analysis, #AIOps, #complex business scenarios, #agent
快手 AI 编码演进:从个人效率到组织生产力 ⭐️ 7.0/10
在 AICon 上海大会上,快手分享了其在 AI 辅助编码实践方面的演进历程,从提升个人开发者效率转向增强整体组织生产力。 这一案例研究为企业采用 AI 编码工具提供了实用见解,展示了如何将收益从个人开发者扩展到团队和组织层面,这对于在 AI 辅助软件工程中最大化投资回报率至关重要。 演讲详细介绍了快手的分阶段方法:首先部署 AI 编码助手以提高个人生产力,然后将其集成到工作流和代码审查流程中以实现团队层面的收益,最后将 AI 工具与业务目标对齐以推动组织生产力。
rss · InfoQ 中文站 · Jun 15, 10:00
背景: AI 辅助编码(如代码生成和建议工具)在开发者中越来越流行。然而,大多数实施都侧重于个人生产力,而没有解决系统性的组织挑战。快手的方法强调了从个人收益演进到更广泛的流程改进和与业务目标对齐的必要性。
标签: #AI coding, #software engineering, #productivity, #Kuaishou, #conference talk
在 AWS 上为企业 B2B 平台构建安全的 MCP 服务器 ⭐️ 7.0/10
随着企业越来越多地采用 AI 智能体,安全的 MCP 服务器能够实现 AI 与业务数据的安全集成,降低 B2B 交易风险,加速企业 AI 应用落地。 该方法可能涉及 IAM 角色、加密和网络隔离。MCP 是一种开放协议,标准化了 AI 模型访问外部工具和数据的方式,对企业级部署至关重要。
rss · InfoQ 中文站 · Jun 15, 09:47
背景: Model Context Protocol (MCP) 是由 Anthropic 开发的开放标准,用于连接 AI 应用与外部系统,使 AI 智能体能够安全地获取数据并执行操作。AWS 提供的基础设施服务(如 IAM、VPC 和 KMS)能够托管具备企业级安全控制的 MCP 服务器。这种组合使 B2B 平台能够在提供 AI 功能的同时,保持数据治理和合规性。
参考链接
标签: #AWS, #security, #B2B, #MCP, #enterprise
pyinfra:用纯 Python 实现的免代理基础设施自动化 ⭐️ 7.0/10
pyinfra 是一个基于 Python、无需代理的自动化工具,通过 SSH 并发且幂等地执行命令,声称比 Ansible 快 6 倍。 这很重要,因为它为基础设施自动化提供了一种更快的、原生 Python 的替代方案,可直接与现有 Python 代码和工作流集成,可能提高 DevOps 生产力。 pyinfra 无需代理,目标机器上无需安装软件,通过 SSH 通信。它支持幂等操作和并发执行。
rss · Lobsters · Jun 15, 11:05
背景: 免代理基础设施自动化意味着无需在每台机器上安装专用代理即可管理服务器。传统的 Ansible 等工具也使用 SSH 但可能较慢。pyinfra 强调 Python 原生语法和性能提升。
参考链接
标签: #infrastructure-as-code, #automation, #python, #devops, #agentless
Xavier Leroy 的控制结构全面指南 ⭐️ 7.0/10
Xavier Leroy 的《编程语言中的控制结构》一书对控制结构进行了深入而系统的研究,涵盖了经典和高级主题。 这本资源提供了一位顶尖计算机科学家的独特视角,对于寻求严格理解控制流的学生、研究人员和语言设计者来说很有价值。 该书涵盖了异常处理、续延、协程等主题,并侧重于形式语义和实现。
rss · Lobsters · Jun 15, 12:36
背景: 控制结构是编程语言中的基本构造,决定了指令的执行顺序。Xavier Leroy 是一位著名的计算机科学家,以其在 OCaml 和形式验证方面的工作而闻名。
标签: #programming languages, #control structures, #computer science
使用 HTTPS DNS 记录跳过一轮往返 ⭐️ 7.0/10
savearoundtrip 项目提议发布 HTTPS DNS 记录,以消除 TLS 连接建立过程中的一轮往返。 减少往返次数可以显著改善 HTTPS 连接延迟,尤其对于高延迟网络上的用户或需要大量初始连接的场景。 HTTPS DNS 记录是服务绑定(SVCB)DNS 记录的一种特殊形式,它直接传达连接参数,从而避免了额外的 DNS 查询或单独的 HTTPS 记录查找。
rss · Lobsters · Jun 15, 18:36
背景: 当浏览器通过 HTTPS 连接网站时,通常先进行 DNS 解析获取域名,然后启动 TLS 握手,这涉及多次往返。HTTPS DNS 记录(定义于 RFC 9460)允许 DNS 响应中包含协议版本、加密密钥和端口信息,使客户端能够立即开始 TLS 握手,无需额外的往返来发现这些参数。
参考链接
标签: #DNS, #HTTPS, #performance, #networking
AMD 移除 Ryzen CPU 内存加密功能引发用户抗议 ⭐️ 7.0/10
AMD 在没有事先通知的情况下,悄悄从其消费级 Ryzen CPU 中移除了透明安全内存加密(TSME),使用户面临冷启动攻击的风险。 这一举措削弱了数百万 Ryzen 用户的硬件级安全,使 RAM 中的敏感数据面临物理攻击风险,并损害了用户对 AMD 消费者安全承诺的信任。 TSME 使用由 AMD 安全处理器在启动时生成的单一密钥来加密系统内存,其移除影响所有消费级 Ryzen CPU,用户难以验证或恢复该功能。
rss · Lobsters · Jun 15, 20:03
背景: AMD 的安全内存加密(SME)是一种 x86 指令集扩展,提供内存加密功能,最初用于 EPYC 服务器处理器,后来也出现在部分 Ryzen CPU 中。TSME 是一种透明变体,可自动加密所有内存。冷启动攻击是指在重启后通过物理访问内存来提取数据。
参考链接
社区讨论: 文章包含指向 Lobsters 评论的链接,但未提供直接引述。
标签: #AMD, #security, #CPU, #memory encryption
解构 Datalog:关于 Datalog 属性的一篇技术论文 ⭐️ 7.0/10
一篇名为《解构 Datalog》的论文对 Datalog 语言进行了详细分析,剖析了其属性、评估模型和应用。 这项工作为使用 Datalog 的研究人员和从业者提供了全面的参考,特别是在演绎数据库和逻辑编程领域,对其内部运作提供了新颖的见解。 该论文可能涵盖 Datalog 的自底向上评估、使用无函数符号的 Horn 子句,以及与 Prolog 的对比,因为 Datalog 是 Prolog 的子集但采用不同的评估策略。
rss · Lobsters · Jun 14, 17:07
背景: Datalog 是一种声明式逻辑编程语言,用作演绎数据库的查询语言。与使用自顶向下评估的 Prolog 不同,Datalog 通常使用自底向上评估,导致不同的行为。它应用于数据集成、网络和程序分析领域。
参考链接
标签: #Datalog, #logic programming, #databases, #thesis
Emacs 内置更多实用功能 ⭐️ 7.0/10
Karthik 的博客文章重点介绍了 Emacs 中一些鲜为人知的内置功能,这些功能可以替代常见的第三方包,这是其 Emacs 内置系列文章的延续。 这使用户能够减少对第三方包的依赖,提高稳定性和兼容性,并展示了 Emacs 通过内置功能实现的深度和可扩展性。 该文章是一个系列的一部分;即使是经验丰富的用户(如作者使用 Emacs 约 10 年)每次也能发现新的内置功能。它展示了 Emacs 开箱即用的众多功能。
rss · Lobsters · Jun 14, 18:43
背景: Emacs 是一个高度可扩展的文本编辑器,由 C 和 Emacs Lisp(Elisp)混合编写。它内置了大量用于编辑、文件管理、版本控制等功能的包。许多用户在不了解的情况下安装了与已有内置功能重复的第三方包,本文正是为了解决这一问题。
标签: #Emacs, #built-in packages, #Elisp, #software development
Clojure 通过优化技巧接近 C 语言速度 ⭐️ 7.0/10
一篇文章展示了如何通过类型提示、原始数组和转换器等特定优化技术,使 Clojure 代码达到接近 C 语言的性能。 这挑战了高级语言(如 Clojure)天生比低级语言(如 C)慢得多的普遍假设,可能扩展 Clojure 在性能关键型应用中的使用。 这些技术包括使用类型提示避免反射、利用原始数组存储数据、以及使用转换器减少序列操作的开销。
rss · Lobsters · Jun 15, 04:44
背景: Clojure 是一种运行在 Java 虚拟机(JVM)上的动态函数式编程语言。虽然它提供了高级抽象,但由于运行时开销,其性能通常落后于 C 语言。然而,通过仔细优化热点路径,开发者可以实现显著的加速。
参考链接
标签: #Clojure, #Performance, #Optimization, #JVM, #Programming Languages