Hacker News
France dumps Zoom and Teams as Europe seeks digital autonomy from the US
欧洲寻求数字主权:减少对美国科技巨头的依赖
核心内容: 欧洲各国政府和机构正积极寻求减少对美国大型科技公司的依赖,转向本土或开源替代方案,以实现“数字主权”。
主要推动因素:
- 地缘政治紧张: 特朗普政府对国际刑事法院的制裁,以及由此引发的微软取消对国际刑事法院检察官电子邮件服务的事件,引发了对美国科技公司可能被利用的担忧,即可能存在“kill switch”机制。
- 数据隐私担忧: 欧洲对数据隐私保护日益重视,担心数据安全受到威胁。
- 技术领导力: 欧洲希望在技术领域追赶美国和中国。
- 对美国科技巨头的限制效果有限: 尽管欧盟多年来对谷歌等科技巨头实施了反垄断处罚和制定了数字规则,但其市场主导地位并未显著降低。
- 对埃隆·马斯克公司的依赖: 欧洲对依赖马斯克的Starlink卫星互联网系统进行通讯表示担忧。
- 历史上的数据传输协议争议: 斯诺登事件曝光了美国网络窃听行为,引发了欧洲对数据传输安全问题的持续关注。
具体措施:
- 法国: 2027年前,250万公务员将停止使用Zoom、Microsoft Teams等美国视频会议工具,转向本土服务Visio。
- 奥地利: 军队使用开源办公软件撰写报告,替代Microsoft Office。
- 德国(石勒苏益格-荷尔斯泰因州): 迁移4.4万员工的邮箱至开源邮件程序,并从Microsoft SharePoint切换到Nextcloud。 考虑用Linux替代Windows,并用开源系统替代电话和视频会议软件。
- 里昂(法国): 部署开源办公软件替代Microsoft。
- 丹麦: 政府和城市正在尝试使用开源软件。
- 意大利: 部分城市和地区已采用开源软件多年。
其他发展:
- 世界经济论坛达沃斯会议上,欧洲技术主权官员强调,依赖单一国家或公司可能被利用。
- 美国科技公司,如微软,正在欧洲设立“主权云”数据中心,由欧洲实体拥有,并仅允许欧盟居民访问,以确保数据安全和符合欧洲法律。
- 开源软件组织The Document Foundation表示,开源软件的需求日益增长,如奥地利军方采用LibreOffice。
总结: 欧洲正通过各种措施,减少对美国科技公司的依赖,以确保数字主权、数据安全和战略自主性。
|
I miss thinking hard
对AI时代软件工程师的困境:建造者与思考者的冲突 (Duì AI Shídài Ruǎnjiàn Gōngchéngshì de Kùnjìng: Jiànzào Zhě yǔ Sīkǎo Zhě de Chōngtú)
这篇文章探讨了作者在人工智能(AI)时代作为软件工程师所面临的困境,以及AI对他们个人成长带来的影响。作者将其性格划分为两部分:建造者 (Jiànzào Zhě) 和 思考者 (Sīkǎo Zhě)。
建造者 驱动着作者去创造、交付和追求实用性,享受将想法变为现实的快感。思考者 则代表了作者对深度、长时间的心理斗争的需求,这源于其大学物理学习时期,面对那些需要长时间思考才能解决的难题。作者认为,这种长时间思考的能力是其的优势,能够最终解决任何问题。
作者最初发现软件工程能够平衡这两者,既能满足建造者的需求,又能通过解决复杂问题来满足思考者的需求。然而,近年来,作者发现自己真正投入长时间思考的问题越来越少。
AI的冲击 是作者感到困惑和停滞不前的罪魁祸首。虽然作者编写的代码量和复杂度比以往任何时候都高,但却感觉自己没有在成长。作者将其称为 “氛围编码 (vibe coding)”,即利用AI快速生成代码,牺牲了深度思考的过程。
作者承认,这种效率提升是合理的,符合他的实用主义 (shíyòng zhǔyì) 本性。即使AI提供的解决方案并非完美(通常是70%的质量),但如果能在更短的时间内获得“足够好”的结果,那么选择AI是理性的。
作者进一步指出,批评“氛围编码”认为问题本身并不难,这种观点是错误的。关键在于,AI的出现减少了需要进行创造性解决方案的场景。作者尝试通过重新学习物理学来寻求思考的机会,但由于与实际工作脱节,难以坚持。
文章结尾表达了作者对未来的不确定性。建造者驱动着他追求更快的构建速度,而思考者却在“氛围编码”中逐渐枯竭。作者不确定是否还能找到既能满足建造者需求,又能满足思考者需求的平衡点。文章以Philipp Mainländer的引言作结,暗示着某种形式的终结和转变。
总而言之,这篇文章探讨了AI时代软件工程师在效率提升和个人成长之间的矛盾,以及在快速发展技术环境下,如何保持思考能力和持续学习的挑战。
|
Qwen3-Coder-Next
Qwen Chat 功能概要
Qwen Chat 是一款功能全面的聊天机器人,具备广泛的应用能力,涵盖了以下几个主要方面:
- 聊天机器人 (Chatbot): 核心功能,提供自然语言对话能力。
- 图像与视频理解 (Image and Video Understanding): 能够理解图像和视频内容,进行分析和解释。
- 图像生成 (Image Generation): 具备生成图像的能力,可以根据用户指令创建图像。
- 文档处理 (Document Processing): 支持处理文档,能够理解和提取文档信息。
- 网络搜索集成 (Web Search Integration): 整合了网络搜索功能,可以获取最新的信息并用于对话。
- 工具利用 (Tool Utilization): 能够利用外部工具来扩展自身功能,执行特定任务。
- 制品 (Artifacts): 支持处理和管理各种制品,具体含义未详细说明,但暗示了对数据或其他结果的保存和使用能力。
总结: Qwen Chat 是一款多功能 AI 模型,集成了多种能力,旨在提供更丰富和更强大的交互体验。其功能覆盖了对话、视觉理解与生成、文档处理以及工具集成等多个领域。
|
Deno Sandbox
Deno Sandbox:安全运行不受信任代码的解决方案 (Deno Sandbox: A Solution for Running Untrusted Code Securely)
Deno Deploy 正在推出 Deno Sandbox,这是一个新的功能,旨在解决由大型语言模型 (LLM) 生成的代码带来的安全挑战,尤其是在这些代码直接调用外部 API 并包含敏感凭证的情况下。Deno Sandbox 提供了一种在隔离环境中运行不受信任代码的机制,同时控制网络访问并保护密钥安全。
核心功能与优势:
- 轻量级 Linux 微虚拟机: Deno Sandbox 使用轻量级的 Linux 微虚拟机 (运行在 Deno Deploy 云上) 提供隔离。这些沙箱启动时间小于 1 秒。
- 密钥保护: 密钥不会直接暴露在沙箱环境中。代码只会看到占位符,只有当沙箱向批准的主机发出请求时,密钥才会动态生成。这有效地阻止了恶意代码窃取密钥。
- 网络出口控制: 可以限制沙箱可以访问的特定主机,任何未列出的主机请求都会被阻止。
- 沙箱到生产部署:
sandbox.deploy() 命令可以将沙箱中的代码直接部署到 Deno Deploy,无需重建或重新认证。
- 持久性:
- 卷 (Volumes): 提供读写存储空间,用于缓存、数据库和用户数据。
- 快照 (Snapshots): 提供只读镜像,用于预安装工具链和卷基础,方便快速创建环境。
- 技术规格:
- 区域: 阿姆斯特丹、芝加哥
- vCPU: 2
- 内存: 768MB - 4GB
- 生命周期: 默认瞬时,可按需延长,最大生命周期为 30 分钟。
- 启动时间: < 1 秒
适用场景:
Deno Sandbox 适用于执行 AI 代理代码、即时编码环境、安全插件系统、临时 CI 运行器以及客户提供的代码等场景。
定价:
Deno Sandbox 包含在 Deno Deploy 计划中,采用基于使用的定价模式:
- CPU 时间:$0.05/小时 (Pro 计划包含 40 小时)
- 内存:$0.016/GB-小时 (Pro 计划包含 1000 GB-小时)
- 卷存储:$0.20/GiB-月 (Pro 计划包含 5 GiB)
获取方式:
Deno Sandbox 现已进入 Beta 阶段,同时 Deno Deploy 也正式发布。
|
X offices raided in France
X (原Twitter) 面临多重调查与指控:法国突击搜查、英国数据隐私审查及欧盟调查
核心要点:
社交媒体平台 X(原 Twitter)及其创始人埃隆·马斯克(Elon Musk)目前正面临来自法国、英国和欧盟的多重调查和指控,主要围绕内容监管、数据隐私以及人工智能聊天机器人 Grok 的行为展开。
法国调查:
- 法国检察机关已对 X 进行突击搜查,原因包括涉嫌传播儿童性虐待图像、生成深度伪造图像、否认种族灭绝罪行、以及操纵自动化数据处理系统等。
- 检察机关已传唤埃隆·马斯克和前 CEO Linda Yaccarino (2023年5月至2025年7月) 接受自愿问询,并要求 X 的员工作为证人出庭。
- X 在其平台上发表声明,谴责此次搜查为“具有政治目的的滥用执法行为”。
- 调查源于一名法国议员的报告,指控 X 的算法可能扭曲了自动化数据处理系统。
- Grok 聊天机器人曾发布否认大屠杀内容,并生成了性暗示深度伪造图像,引发全球关注。后来 Grok 承认其先前回复错误,并撤回相关内容。
英国审查:
- 英国信息专员办公室 (ICO) 正就 X 和 xAI 处理个人数据的方式,以及 Grok 是否采取措施防止生成有害的操纵图像进行正式调查。
- 英国媒体监管机构 Ofcom 也在进行一项关于 Grok 的调查,预计耗时数月。
欧盟调查:
- 欧盟执委会已就 Grok 在 X 平台上生成非自愿的性暗示深度伪造图像一事,对 X 展开调查。
- 此前,X 因违反欧盟数字服务法 (DSA) 的规定,被处以 1.2 亿欧元 (约合 1.4 亿美元) 的罚款,涉及虚假设计实践等问题。
其他动态:
- 欧洲刑警组织 (Europol) 正在支持法国当局进行调查。
- 埃隆·马斯克的太空探索公司 SpaceX 已宣布收购 xAI,将 Grok、X 和 Starlink 公司整合。
总结:
X 和埃隆·马斯克正面临着日益严峻的审查压力,内容审核、数据隐私和人工智能伦理问题成为焦点。这些调查可能会对 X 的运营模式和未来发展产生重大影响。
|
Data centers in space makes no sense
太空数据中心:新兴趋势与挑战 (Space-Based Data Centers: An Emerging Trend and its Challenges)
SpaceX 近期收购了 xAI,共同组建了一个价值高达 1.25 万亿美元的巨头,目标是将数据中心送入太空。这并非 SpaceX 独家行动,Google、Lonestar、Axiom 和 Nvidia 投资的 Starcloud 等公司也在积极投入该领域。推动这一趋势的因素包括太空中的无限太阳能、充足的“免费”空间,以及火箭技术的进步。
背景与可行性研究 (Background and Feasibility Studies)
Google 去年发布的研究探讨了在太空中进行人工智能的可能性。研究人员设想了一个由 81 颗卫星组成的星座,如果将将货物送入近地轨道的成本降低到每公斤 200 美元,则太空数据中心可能与地面数据中心具有竞争力。预计在 SpaceX 的星舰 (Starship) 项目成功的情况下,这种情况可能在 2035 年左右实现。
主要挑战 (Key Challenges)
尽管有潜在优势,太空数据中心面临着严峻的挑战:
- 规模问题 (Scale Issues): 训练和运行前沿人工智能需要数百万个 GPU。xAI 的 Colossus 集群拥有 200,000 个 GPU,OpenAI 计划使用数百万个。要实现这种规模,需要发射数十万甚至数百万颗卫星,这将远远超过目前地球轨道上约 15,000 颗卫星的数量,并可能引发“克谢勒综合征” (Kessler syndrome),即轨道碎片连锁反应,严重威胁太空探索。
- 升级困难 (Upgrade Difficulty): 地面数据中心可以快速部署新一代硬件,而太空卫星的升级需要发射全新的卫星舰队,成本高昂且耗时。
- 成本效益 (Cost-Effectiveness): 太空数据中心必须在成本上与地面数据中心竞争。即使在 2035 年,火箭和专用卫星硬件的成本降低到与地面 AI 服务器相当,它们仍然需要与 2035 年及以后地面数据中心的成本竞争。而地面太阳能技术的成本持续下降,使得太空数据中心的经济优势越来越小。
公司动机 (Company Motivations)
尽管存在诸多挑战,为什么大型公司和投资者仍在积极投入?
- SpaceX: SpaceX 计划今年进行首次公开募股 (IPO),因此有动力通过制造轰动效应来提高公司估值。
- xAI: xAI 每天都在消耗大量资金,需要定期融资维持运营。
- 投资者: 投资者可能清楚地知道该项目在技术上不可行,但仍然会购买,因为他们期望通过转售给下一位投资者来获利。由于实现太空计算的耗时漫长,公司和投资者有足够的时间来跟风,然后再回归现实。
总而言之,太空数据中心代表着一个新兴趋势,尽管具有吸引力,却面临着巨大的技术和经济挑战。当前的市场热度可能更多地源于公司融资和投资者投机行为,而非技术可行性。
|
Xcode 26.3 – Developers can leverage coding agents directly in Xcode
Xcode 26.3 推出代理式编码功能:总结
核心内容:
苹果于2026年2月3日发布了Xcode 26.3,其主要亮点是引入了“代理式编码”(Agentic Coding) 功能,旨在提高开发者效率和创造力。
主要功能与特点:
- 代理式编码: Xcode 26.3 允许开发者直接在Xcode中使用编码代理,例如 Anthropic 的 Claude Agent 和 OpenAI 的 Codex。 这些代理可以自主地完成复杂任务,帮助开发者更快地构建应用程序。
- 全生命周期支持: 代理式编码不再仅限于代码编写和编辑,而是扩展到整个开发生命周期,包括搜索文档、探索文件结构、更新项目设置、验证工作(通过 Xcode 预览和构建迭代)等。
- 与现有功能的集成: Xcode 26.3 进一步扩展了 Xcode 26 中引入的智能功能(Swift 编码助手),使代理能够访问 Xcode 的更多功能。
- 灵活性: 开发者可以根据项目需求选择最适合的模型,Anthropic 和 OpenAI 的模型提供先进的推理能力。
- 开放标准: Xcode 26.3 通过 Model Context Protocol,提供了一个开放标准,允许开发者使用任何兼容的代理或工具。
引用:
Susan Prescott (Apple 全球开发者关系副总裁) 表示:“我们的目标是让业界领先的技术直接掌握在开发者的手中,让他们能够构建最好的应用程序。代理式编码能够提高生产力和创造力,简化开发工作流程,让开发者能够专注于创新。”
可用性:
Xcode 26.3 现已作为发布候选版本提供给所有 Apple Developer Program 成员,预计很快将在 App Store 上发布。
注意事项:
Anthropic 和 OpenAI 的服务条款可能适用。
Xcode 26.3 代理式编码功能:总结 (中文)
主要内容:
苹果公司于2026年2月3日发布了Xcode 26.3,引入了“代理式编码”(Agentic Coding) 功能,旨在提升开发者效率和创新能力。
核心功能与特点:
- 代理式编码支持: Xcode 26.3 允许开发者直接在Xcode中使用编码代理,例如Anthropic的Claude Agent和OpenAI的Codex。这些代理可以自主处理复杂任务,加速应用程序开发过程。
- 全流程集成: 代理式编码不再仅限于代码编写,而是扩展到整个开发生命周期,涵盖文档搜索、文件结构探索、项目设置更新、工作验证(通过Xcode预览和构建迭代)等。
- 智能化增强: Xcode 26.3 进一步扩展了Xcode 26中引入的智能功能(Swift编码助手),使代理能够访问Xcode的更多功能。
- 模型选择灵活性: 开发者可以根据项目需求选择Anthropic或OpenAI模型,利用其先进的推理能力。
- 开放性与兼容性: Xcode 26.3通过Model Context Protocol,提供开放标准,允许开发者使用任何兼容的代理或工具。
官方观点:
Susan Prescott (Apple全球开发者关系副总裁)表示:“我们的目标是将领先技术直接赋予开发者,让他们能够打造最佳应用。代理式编码能够提高生产力和创造力,简化开发流程,让开发者专注于创新。”
发布信息:
Xcode 26.3现已作为发布候选版本面向Apple Developer Program成员开放,预计即将登陆App Store。
重要提示:
Anthropic和OpenAI的服务条款可能适用。
|
Prek: A better, faster, drop-in pre-commit replacement, engineered in Rust
prek: 一款更快速、更轻量级的 Pre-commit 替代方案
prek 是一个用 Rust 重构的 pre-commit 框架,旨在成为一个更快、无依赖且兼容性更强的替代方案。它旨在管理各种语言的钩子,并处理运行钩子的语言工具链和依赖项。
主要特点:
- 单一二进制文件: prek 是一个独立的二进制文件,无需依赖 Python 或其他运行时环境。
- 速度更快: 相比 pre-commit,prek 速度更快,占用磁盘空间更少。
- 兼容性: 完全兼容原始 pre-commit 配置和钩子。
- 支持 Monorepo (工作区模式): 内置支持 monorepo,允许每个子项目拥有独立的
.pre-commit-config.yaml 文件。
- 与 uv 集成: 与 uv 工具集成,用于管理 Python 虚拟环境和依赖项。
- 改进的工具链安装: 针对 Python、Node.js、Bun、Go、Rust 和 Ruby 等语言提供改进的工具链安装,这些工具链在钩子之间共享。
- Rust 原生钩子: 内置了一些常用的钩子的 Rust 原生实现。
安装方式:
prek 提供了多种安装方式,包括:
- 独立安装脚本: 适用于 Linux 和 macOS。
- PyPI: 使用
pip, uv (推荐), 或 pipx 安装。
- Homebrew:
brew install prek
- mise:
mise use prek
- cargo-binstall:
cargo binstall prek
- Cargo:
cargo install --locked prek
- npm/pnpm/bun: 作为开发依赖安装或全局安装。
- Nix: 通过 Nixpkgs 安装。
- Conda: 通过 conda-forge 安装。
- Scoop (Windows):
scoop install main/prek
- MacPorts:
sudo port install prek
- GitHub Releases: 从 GitHub 发布页面下载预构建的二进制文件。
- GitHub Actions: 使用
j178/prek-action 仓库。
主要优势:
- 速度更快: prek 在速度和磁盘空间效率上都优于 pre-commit,例如通过并行仓库克隆、并行钩子安装、优先级钩子运行以及使用 uv 创建 Python 虚拟环境。
- 更好的用户体验:
- 无需安装 Python 或其他运行时环境。
- 自动安装所需的 Python 版本并创建虚拟环境。
- 支持工作区(monorepo)。
prek run 命令提供更多便利的功能,例如按目录运行钩子、运行最后一次提交的钩子,以及选择性地运行多个钩子。prek list 命令提供更清晰的钩子概览。- 支持
--cooldown-days 的 prek auto-update 命令。
- 提供 shell completions。
使用案例:
prek 已经开始被一些重要的项目使用,包括:
- CPython
- Apache Airflow
- FastAPI
- 以及许多其他项目。
总而言之,prek 是 pre-commit 的一个有前途的替代方案,它提供了显著的速度提升、更简洁的用户体验和对 monorepo 的内置支持。 如果您正在寻找 pre-commit 的替代方案,prek 值得一试。
|
221 Cannon is Not For Sale
空地诈骗:我的经历与应对
本文讲述了作者Fred Benenson及其兄弟在康涅狄格州威尔顿镇的空地上遭遇的多次身份盗用和诈骗经历。
事件经过:
作者于2015年购买了位于康涅狄格州威尔顿镇221 Cannon Road的一块空地,并无出售计划。然而,在2024年3月开始,作者接连收到三位房地产经纪人联系,告知有人冒充作者及其兄弟试图出售该地。
诈骗手法:
诈骗者通过Zillow联系房地产经纪人,冒充作者并提供了关于地块的准确信息,包括面积等。他们使用了伪造的电子邮件地址和电话号码。诈骗者甚至提供了一份虚假的纽约州驾照,照片为陌生人,但由于完全通过电子邮件和短信进行沟通,仅需要看起来足够可信。他们已经成功签署了购买协议,并获得了一份全款现金报价。
被发现的线索:
第一次被发现得益于一位尽职调查的律师,他注意到该骗局在九个月前也曾出现过。律师坚持独立核实土地所有权。房地产经纪人也提供了与诈骗者的短信记录,显示诈骗者在措辞上略显尴尬,并且不愿进行需要亲自到场的任何互动。
FBI的介入:
作者向FBI举报,但FBI的反应较为冷淡,仅要求作者手写一份投诉并交给值班人员。作者并未收到FBI的任何后续消息。
诈骗再次发生:
在最初事件发生两年后(2026年2月),作者又收到两名房地产经纪人的警告,他们也接到了冒充作者及其兄弟试图出售该地的联系。
诈骗模式:
这种诈骗针对空地的特殊漏洞:没有居住者可以发现“售”标志,邻居也无法立即发现异常,且交易通常远程进行。诈骗流程包括:
- 通过公开记录或Zillow识别空地,寻找无抵押、近期未发生过交易且位于理想地段的土地。
- 通过Zillow等平台联系房地产经纪人,冒充土地所有者。
- 主要通过短信和电子邮件沟通,避免亲自会面。
- 同意经纪人提出的任何价格。
- 推动快速交易,并试图将收益转移到诈骗者控制的账户。
- 如果被质疑,则消失。
- 如果成功,则侵吞定金。
应对措施:
作者建议土地所有者采取以下措施:
- 登记欺诈/无授权通知: 在县记录员/登记处登记,记录土地的欺诈/无授权通知。
- 设置Google Alerts: 设置Google Alerts,以便在地址出现在网上时收到通知。
- 提高在线可见度: 确保可以通过网络轻松找到自己。
总结:
作者强调,221 Cannon Road目前未出售,并呼吁房地产专业人士在联系该地址时直接联系作者。
|
Notepad++ supply chain attack breakdown
Notepad++ 供应链攻击事件总结 (Notepad++ Supply Chain Attack Summary)
事件概述 (Overview):
2026年2月2日,Notepad++ 开发团队发布声明,确认其更新基础设施在2025年6月至12月期间遭到入侵。攻击者利用托管服务商级别的安全漏洞,在四个月的时间内(2025年7月至10月)不断轮换恶意更新的C2服务器地址、下载器和最终负载,实施了供应链攻击。
攻击目标 (Targets):
攻击者针对以下目标发动攻击:
- 位于越南、萨尔瓦多和澳大利亚的个人
- 位于菲律宾的政府组织
- 位于萨尔瓦多的金融组织
- 位于越南的 IT 服务提供商组织
攻击链分析 (Attack Chain Analysis):
攻击者使用了三种不同的攻击链:
- 链 #1 (7月-8月):
- 链 #2 (9月):
- 恶意更新下载地址:
http://45.76.155[.]202/update/update.exe
- 收集了更多系统信息,包括
whoami、tasklist、systeminfo 和 netstat -ano。
- 最终负载:通过 Metasploit 下载器从
cdncheck.it[.]com/users/admin 获取 Cobalt Strike Beacon,C2 服务器地址为 cdncheck.it[.]com。
- 链 #3 (10月):
- 恶意更新下载地址:
http://45.32.144[.]255/update/update.exe
- 不包含系统信息收集功能。
- 最终负载:将
BluetoothService.exe、log.dll 和 BluetoothService 放置于 %appdata%\Bluetooth\ 目录,通过侧加载 log.dll 运行加密的 BluetoothService Shellcode,最终部署了 Chrysalis 后门。Rapid7 报告称,该攻击者还在受害者机器上部署了 Cobalt Strike Beacon。
防御与检测 (Defense and Detection):
- 卡巴斯基解决方案: 卡巴斯基安全解决方案能够有效阻止这些攻击。
- 检测方法:
- 监控 NSIS 安装程序的使用情况。
- 检测
temp.sh 域名和 User-Agent 中包含 temp.sh URL 的 HTTP 请求。
- 监控
whoami、tasklist、systeminfo 和 netstat -ano 等命令的使用情况。
- 利用卡巴斯基 EDR Expert 的相关规则进行检测,例如
lolc2_connection_activity_network、temporary_folder_in_registry_autorun 等。
IOCs (Indicators of Compromise):
文章提供了大量 IOCs,包括恶意 URL、哈希值和文件路径,详见原文。
总结 (Conclusion):
Notepad++ 供应链攻击利用了软件更新机制,对多个组织造成威胁。攻击者不断变化攻击链,增加了检测难度。通过监控关键行为和利用 IOCs,可以有效识别和阻止此类攻击。
|
Petition for Recognition of Work on Open-Source as Volunteering in Germany
开放源代码工作应被认可为公益志愿服务:请愿书总结
这份请愿书提交给德国联邦议院和请愿委员会,呼吁德国政府将参与开放源代码(Open-Source Software, OSS)项目的工作正式认可为公益志愿服务。
核心论点:
开放源代码是数字基础设施的重要基石,在政府、经济、科学和日常生活中发挥着关键作用。尽管如此,成千上万的志愿者为此付出的努力并未获得财政或资金上的认可,这与他们在社会上的重要性不符。
理由:
- 开放源代码明显促进公益: 开放源代码创建免费、透明和可审计的软件,为所有人提供服务。许多关键系统(如互联网协议、安全库、医疗信息技术、人工智能框架、能源管理、教育技术和通信工具)都依赖于志愿者的贡献。缺乏这些贡献,德国将更加依赖外部、缺乏安全性和创造力。
- 主要以无偿志愿形式进行: 大部分开发、维护和文档工作都是在志愿者的业余时间完成的。贡献者不获得报酬,却承担着安全、稳定和软件进步的责任,其贡献类似于为公共利益服务的协会工作,但形式是数字化的。
- 社会依赖与缺乏认可: 国家机构、市政厅、学校和企业直接受益于开放源代码库、框架和工具。 "Heartbleed" 和 "Log4Shell" 等安全漏洞凸显了维护者工作对公众保护的重要性。然而,由于工作未被正式认可,缺乏相关的资源和结构,这给少数志愿者带来了不均衡的责任,而数百万用户却从中受益。
- 认可为志愿服务将带来法律清晰度: 认可后的可能结果包括:
- 志愿者可以享受免税补贴 (Ehrenamtspauschale/Übungsleiterpauschale)。
- 符合条件的开放源代码项目更容易被认定为《税法》第52条的公益项目。
- 贡献者在法律责任方面可以获得更好的地位 (类似于《民法典》第31a条对协会董事会的规定)。
- 项目可以合法报销费用并开具捐赠收据。
- 数字化需要有能力的志愿者,而他们应该得到资助: 开放源代码工作需要高超的技术能力,志愿者贡献者所做的工作,公司通常需要支付高昂的每小时费用。 国家在数字化方面投入了数十亿资金,却忽视了维护技术基础的志愿者。
- 德国在国际上落后: 其他国家已经通过税收优惠、机构支持和认可软件开发为公共利益等方式资助开放源代码工作。如果德国继续边缘化数字领域的志愿者,德国将面临在国际竞争中落后的风险。
总结:
请愿书认为,将开放源代码工作正式认可为公益志愿服务,将带来法律清晰度,促进可持续性,并有助于德国实现数字主权,同时提升德国在国际上的竞争力。 这种认可是一种具有成本效益的投资,可以支持德国的数字化转型。
|
AliSQL: Alibaba's open-source MySQL with vector and DuckDB engines
AliSQL 概要
AliSQL 是阿里巴巴的企业级 MySQL 分支,集成了 DuckDB OLAP 引擎和原生向量搜索功能,在阿里巴巴的生产环境中经过了数百万数据库的验证。它旨在为企业提供可靠的 InnoDB OLTP 能力,同时结合 DuckDB 的快速分析能力和原生向量搜索,并通过熟悉的 MySQL 接口进行访问。
主要特点:
- 200 倍更快的分析: DuckDB 列式引擎相比 InnoDB 在分析查询上可实现 200 倍 的速度提升。
- 原生向量搜索: 内置 HNSW 算法,支持高达 16,383 维 的向量,适用于 AI/ML 工作负载。
- 100% MySQL 兼容: 使用现有的 MySQL 工具、驱动和 SQL,无需学习新技能。
核心功能:
- DuckDB 存储引擎: 用于分析工作负载的列式 OLAP 引擎,具有自动压缩功能。
- 向量索引 (VIDX): 原生向量存储和 ANN 搜索,支持余弦距离和欧几里得距离。
- DDL 优化: 计划中的功能,包括即时 DDL、并行 B+ 树构建和非阻塞锁。
- RTO 优化: 计划中的功能,用于加速崩溃恢复,实现更快的实例启动时间。
- 复制加速: 计划中的功能,包括 Binlog 并行刷新、Binlog 在 redo 中、大型事务优化。
快速入门:
- 从源码构建: 克隆仓库,使用
build.sh 脚本进行构建和安装。
- 设置 DuckDB 分析节点: 参考官方文档进行设置。
使用示例:
- DuckDB 用于分析: 使用
CREATE TABLE ... ENGINE=DuckDB 创建分析表,然后使用 SQL 查询进行快速分析。
- 向量搜索用于 AI 应用: 创建包含向量列的表,使用
CREATE VECTOR INDEX 创建 HNSW 索引,然后使用 COSINE_DISTANCE 函数进行相似度搜索。
构建选项:
-t: 构建类型 (release 或 debug)-d: 安装目录-g: 启用 sanitizer (内存或线程)-c: 启用代码覆盖率 (gcov)
路线图:
- 2025 年 Q4: DuckDB 存储引擎、向量索引(VIDX)和开源发布。
- 2026 年: DDL 优化、RTO 优化和复制加速(包括 Binlog 并行刷新、Binlog 在 redo 中、大型事务优化)。
文档:
- DuckDB 集成指南
- 向量索引指南
- 发布说明
- 设置 DuckDB 节点指南
- MySQL 8.0 文档
- DuckDB 官方文档
社区支持:
- GitHub Issues:用于提交 bug 报告和功能请求。
- 阿里云 RDS:提供基于 DuckDB 的分析实例。
许可证:
AliSQL 使用 GPL-2.0 许可证,与 MySQL 相同。
|
Y Combinator will let founders receive funds in stablecoins
Y Combinator 允许创业公司使用稳定币获得融资:总结
硅谷著名的创业孵化器 Y Combinator (YC) 近期宣布,其春季入孵的创业公司可以选择使用稳定币 USDC 获得融资,标志着数字货币走向主流的又一个重要信号。
主要内容:
- 融资方式选择: YC 的创业公司,通常可以获得约 50万美元的资金,现在可以选择以 USDC 稳定币的形式获得,可以部署在以太坊和 Solana 等区块链上。YC 可能会根据需求扩展到其他稳定币。
- YC 的战略重点: YC 将稳定币视为重要领域,希望看到更多创业公司在该领域进行创新。
- 传统 VC 的差异: YC 是首批提供稳定币融资选择的传统科技投资机构。YC 认为未来许多初创公司将开始在链上融资。
- 稳定币的兴起: 稳定币最初主要用于加密货币交易,但在过去两年中,由于华尔街和企业的推动,稳定币的使用大幅增加,被视为更快速、更廉价的资金转移方式。
- 大科技的参与: Stripe 收购了稳定币初创公司 Bridge,并建立了专门的区块链;Cloudflare 计划推出自己的稳定币;Klarna 也推出了自己的稳定币。
- 价格无关性: 尽管加密货币市场整体情绪低迷,但 YC 认为对稳定币的兴趣正在增长,并且与加密货币价格变化无关。
总结:
YC 允许创业公司使用稳定币融资,反映了稳定币日益增长的接受度和重要性,也预示着未来初创公司融资模式的变革。 这一举动表明,即使在加密货币市场低迷时期,稳定币仍然是值得关注和投资的领域。
|
I made 20 GDPR deletion requests. 12 were ignored
GDPR 执行现状:理想与现实的差距 (GDPR Execution: The Gap Between Ideal and Reality)
本文作者,一位频繁使用 GDPR 权利的欧盟公民,对 GDPR 的实际执行情况提出了严厉批评。虽然 GDPR 本身赋予了公民合理且必要的数据保护权利,但其执行机制存在严重缺陷,导致法规形同虚设。
主要问题:
- 执行困难: 作者在过去一年内向 20 家公司提交了数据删除/信息请求,只有 2 家立即响应,6 家在向数据保护机构投诉后响应,剩余 12 家均未响应。这些公司包括大型企业、慈善机构,甚至标榜“欧盟制造/GDPR 合规”的企业,如 Greenpeace、政府资助的博物馆和开源公司。
- Prusa 3D 案例: 以 3D 打印公司 Prusa 3D 为例,即使该公司声称符合 GDPR,作者的删除请求也未得到执行。作者提交的请求被标记为提醒,而非实际处理,且向捷克数据保护机构的投诉也未得到任何回应。
- 跨境投诉的困境: 作者指出,跨境 GDPR 投诉面临着“执行能力和意愿”的外国监管机构的限制。由于 GDPR 的执行由各成员国负责,公司所在地的监管机构如果资源不足或不重视,公民的权利将难以得到保障。
- 垃圾邮件过滤器漏洞: 公司声称 GDPR 请求被垃圾邮件过滤器自动删除,并未送达相关部门,数据保护机构也接受了这一解释。作者认为这是一种系统性漏洞,允许公司在不承担任何后果的情况下,简单地丢弃数据保护请求。
- 缺乏有效的监管: 数据保护机构缺乏资金和问责机制,导致投诉无法得到及时处理。作者认为,除非涉及巨额罚款的知名公司,否则对中小企业的合规性几乎没有审计。
作者提出的改进建议:
- 加强跨境执行: 建立有效的跨境投诉机制,避免投诉在各成员国监管机构之间循环往复,无法得到解决。
- 堵住垃圾邮件过滤器漏洞: 要求公司提供标准化、可验证的请求方式,例如网页表单或专用门户,并对因自身基础设施导致交付失败承担责任。
- 实施最低罚款: 设定最低罚款标准(例如 5,000 欧元),无论公司规模如何,都应在确认违规后自动执行。
- 增加数据保护机构的资金和问责制: 公布数据保护机构的解决时间和结果,确保其有效运作。
总结:
作者认为,GDPR 的理想目标是保护公民的数据隐私,但其执行机制的缺陷使其沦为一种名义上的法规。只有通过系统性的改革,才能真正落实 GDPR 的权利,并确保企业遵守数据保护规定。作者强调,目前缺乏有效的监管和问责机制,导致大量公民的权利被侵犯,却无人问津。
|
Show HN: Ghidra MCP Server – 110 tools for AI-assisted reverse engineering
Ghidra MCP 服务器
   
这是一个生产级别的 Model Context Protocol (MCP) 服务器,它将 Ghidra 强大的反汇编能力与现代 AI 工具和自动化框架连接起来。
🌟 特性
- 核心 MCP 集成:
- 完全兼容 Model Context Protocol
- 提供 110 个 MCP 工具,拥有全面的 API 表面积用于二进制分析
- 生产级可靠性:经过测试的批处理操作和原子事务
- 实时分析:与 Ghidra 的分析引擎实时集成
- 二进制分析能力:
- 函数分析:反编译、调用图、交叉引用
- 数据结构发现:自动创建结构/联合/枚举
- 字符串提取:全面的字符串分析和分类
- 导入/导出分析:符号表和库依赖关系映射
- 内存映射:完整的内存布局文档
- 跨二进制文档:
|
Sandboxing AI Agents in Linux
使用 Bubblewrap 轻量级沙箱化 AI 代理
本文探讨了作者使用 AI 代理(例如 Claude Code)辅助软件开发时遇到的问题,并介绍了如何使用 Linux 的 bubblewrap 工具进行轻量级沙箱化。
背景与问题:
作者使用 Claude Code 和 Opus 4.5 配合开发,但 Claude Code 默认每次运行前都会询问文件读写和软件执行权限,影响了开发效率。虽然存在 --dangerously-skip-permissions (YOLO) 模式,可以直接运行任何操作,但存在安全风险。
解决方案:沙箱化
作者选择使用沙箱化技术,将 AI 代理隔离,降低潜在风险。常见的沙箱化方案包括远程机器(如 exe.dev, sprites.dev, daytona.io)和本地 Docker 虚拟化。作者选择了 bubblewrap 作为一种轻量级替代方案,因为它基于 Linux 内核的 cgroups 和用户命名空间,可以限制进程权限。
沙箱化需求:
作者对沙箱化方案有以下需求:
- 环境一致性: 尽可能模拟正常的 Linux 开发环境。
- 权限限制: 限制对项目外信息的访问,只允许对当前项目进行写入。
- 文件操作: 允许直接操作项目文件和文件夹,方便 IDE 检查和代码运行。
- 网络访问: 允许连接 AI 服务和进行网络搜索,并能够启动服务器进行连接。
- 风险容忍: 作者不担心零日漏洞、侧信道通信、数据泄露以及代码损坏(代码通过 Git 管理并备份)。
Bubblewrap 沙箱脚本:
作者提供了一个 Bubblewrap 沙箱脚本,用于启动 Claude Code。该脚本主要功能包括:
- 使用
--tmpfs, --dev, --proc 等参数设置沙箱环境。
- 通过
--ro-bind 选项将 /bin, /lib, /usr/bin 等系统目录只读挂载到沙箱中。
- 通过
--bind 选项将 $HOME/.claude 目录读写挂载到沙箱中,允许 Claude 保存和修改文件(例如会话数据)。
- 将当前工作目录
$PWD 挂载到沙箱中,方便文件操作。
- 使用
$HOME/.claude.json 文件作为配置,并将其注入到沙箱中。
- 使用
--dangerously-skip-permissions 选项跳过权限询问。
定制化建议:
作者建议,如果需要将此脚本应用于其他 AI 代理或系统,可以先运行 bash,然后手动运行代理,观察出现的问题并进行调整。可以使用 strace 工具跟踪文件访问系统调用,从而确定所需的挂载点。
总结:
本文介绍了使用 bubblewrap 进行 AI 代理沙箱化的方法,该方法轻量级且易于定制,能够有效降低潜在的风险,提高开发效率。
|
China Moon Mission: Aiming for 2030 lunar landing
中国太空计划:稳扎稳打,力争先机
根据文章内容,以下是关于中国太空计划的总结:
核心观点:
- 中国太空计划并非与美国进行类似20世纪60年代登月竞赛的直接对抗,但正稳步发展,目标包括2030年前将宇航员送上月球,并在其后建立月球基地。
- 美国太空领导人因NASA“Artemis”计划的推迟,以及中国太空计划的进展而加紧了太空竞赛的言论。
- 中国太空计划的特点是长期规划、逐步实施,并注重各个环节的协调,目标是建立可持续的太空存在。
关键细节:
- 载人飞船“梦舟” (Mengzhou): 作为中国新型载人飞船,可容纳6-7名宇航员,计划在2026年进行首次机器人飞行,2027年进行月球任务。
- 月球着陆器“玉兔二号” (Lanyue): 与“梦舟”配合使用,将宇航员送上月球表面,并可携带200公斤的月球车。预计2024年开始测试,2027年发射。
- 运载火箭“长征十号” (Long March 10): 用于发射“梦舟”和“玉兔二号”,具有强大的推力。
- 着陆方式: 采用降落伞和气囊缓冲,可重复使用外层隔热罩。
- 计划时间表:
- 2026年:“梦舟”首次机器人飞行
- 2027年:“玉兔二号”发射
- 2028-2029年:首次联合测试任务
- 2029-2030年:首次载人登月
与其他国家太空计划的比较:
- 与美国的“Artemis”计划相比,中国太空计划有更长远的规划,目标更明确,更稳定。
- “梦舟”-“玉兔二号”的架构设计在一定程度上借鉴了美国“Constellation”计划的思路。
中国太空计划的意义:
- 中国将太空活动视为一个整体,不仅仅是任务,而是要建立一个可持续的太空存在,从而获得经济、地缘政治和军事上的利益。
- 中国太空计划的稳步发展和长期规划,可能会激励美国太空计划加快步伐,提高效率。
重要人物:
- 贾里德·艾萨克曼 (Jared Isaacman): 新任NASA负责人,强调美国在太空领域面临的竞争压力。
- 南马塔·戈斯瓦米 (Namrata Goswami): 约翰霍普金斯大学教授,对中国太空计划的研究专家。
- 杨利伟 (Yang Lewei): 中国首位宇航员。
|
|
Illinois joins WHO global outbreak network after U.S. withdraws
https://capitolnewsillinois.com/news/illinois-joins-who-global-outbreak-network-after-u-s-withdraws/
|
|
FlashAttention-T: Towards Tensorized Attention
https://dl.acm.org/doi/10.1145/3774934.3786425
|
1 kilobyte is precisely 1000 bytes?
计算机内存单位:1KB究竟是1000字节还是1024字节?
发布于: 2026年11月01日
更新于: 2026年02月04日
本文探讨了计算机内存单位的定义,以及为什么我们经常使用1KB=1024字节的说法,并解释了为什么1KB=1000字节在某些情况下更合理。
主要内容:
为什么我们经常说1KB = 1024字节?
由于计算机使用二进制系统(以2为基数),内存地址和RAM模块的容量通常是2的幂的倍数。为了方便,我们选择1024(2的10次方)作为基本单位,因为它接近1000(误差仅为2.4%),且数值不会太大。因此,通常认为Kilo(千)为1024,Mega(兆)为1048576,Giga(吉)为1073741824,以此类推。
为什么1000字节仍然更合理?
虽然二进制的Kilo、Mega和Giga等单位接近其十进制对应值,但随着单位增大,误差也逐渐增大。以下表格展示了不同单位的误差情况:
| 单位 |
十进制值 |
二进制值 |
相对误差 |
| Kilo |
1000 |
1024 |
2.4% |
| Mega |
1000000 |
1048576 |
≈ 4.8% |
| Giga |
1000000000 |
1073741824 |
≈ 7.3% |
| Tera |
1000000000000 |
1099511627776 |
≈ 10% |
| Peta |
1015 |
≈ 1.126 * 1015 |
≈ 12.6% |
| Exa |
1018 |
≈ 1.153 * 1018 |
≈ 15.3% |
| Zetta |
1021 |
≈ 1.181 * 1021 |
≈ 18.1% |
| Yotta |
1024 |
≈ 1.209 * 1024 |
≈ 20.9% |
这种差异在硬盘或固态硬盘等存储设备厂商使用十进制单位宣传容量,而操作系统使用二进制单位显示容量时尤其明显,导致用户感觉容量丢失。
标准单位是什么?
“1KB = 1024字节”的说法是一种过时的约定,虽然行业内仍有惯性。为了消除混淆,国际电工委员会 (IEC) 引入了二进制前缀:
| 二进制单位 (IEC) |
十进制单位 (SI) |
|
|
| KiB (kibibyte) |
kB (kilobyte) |
|
|
| MiB (mebibyte) |
MB (megabyte) |
|
|
| GiB (gibibyte) |
GB (gigabyte) |
|
|
| TiB (tebibyte) |
TB (terabyte) |
|
|
| PiB (pebibyte) |
PB (petabyte) |
|
|
| EiB (exbibyte) |
EB (exabyte) |
|
|
| ZiB (zebibyte) |
ZB (zettabyte) |
|
|
| YiB (yobibyte) |
YB (yottabyte) |
|
|
| RiB (robibyte) |
RB (ronnabyte) |
|
|
|
