每日科技摘要-11-15-晚报

AI 应用与开发新范式

从个人助理到机器人基座,AI 正在走向技能化、开源化与真实交互

    • 我是如何用个人笔记,一步步打造出「专属 AI 助理」的?:开源方案“AI Partner”基于 Claude Code 和 Kimi K2,导入个人笔记即可生成有长期记忆、多步推理和时间感知的专属 AI 助理。支持无代码配置和工具扩展,体现 AI 应用向“技能化、插件化”方向演进。
    • GEN-0:与现实互动共成长的通用基础模型:GEN-0 直接在真实物理交互数据上训练,支持多种机器人形态,在 7 亿参数以上表现随算力和数据量稳定提升。强调数据质量、多样性和“感知-动作一体化”的谐波推理,是以真实世界为训练场的机器人基础模型路线。
    • 规范驱动开发:瀑布模型卷土重来:用海量 Markdown 规范“喂 AI 写代码”的 SDD 模式类似传统瀑布,对大项目并不高效。作者主张用敏捷式“小步试验 + 自然语言对话”与编码代理协作,让文档为迭代服务,而不是反过来被文档拖慢。
    • Databricks 联合创始人:美国要在 AI 领域超越中国,必须拥抱开源:作者认为中国在政府推动和开放协作下快速推进 AI,而美国大型公司闭源、垄断算力、挖空学术界,削弱了创新生态。他呼吁通过开源和学术自由交流来保持竞争力,而不是封闭堆钱。
    • 泄露文件曝光:OpenAI每年要给微软多少钱:泄露文件显示,OpenAI 向微软支付的分成和算力费用高达数亿美元级,推理成本可能超过收入,公司仍在巨额烧钱扩张。微软既是基础设施供应商又是分成伙伴,复杂的利益绑定也加深外界对“AI 泡沫”和集中化风险的担忧。

底层技术与开发者工具

从 TCP 到 Haskell,再到 SQLORM 和 Unicode,底层能力仍是长期护城河

    • 互联网这么酷,多亏了TCP:用清晰示意和 C 代码示例讲透 TCP:三次握手、四次挥手、序列号/确认号、流量与拥塞控制,以及实现简单 TCP/HTTP 服务器。强调在不可靠网络上提供可靠传输,是互联网稳定性的关键基础。
    • 想自己造一门语言?:系统梳理一门编程语言从特性选择、语义设计、AST 构建到语法细节的完整流程,并用五个教学语言做示例。介绍语法糖/语法盐、极简语言等风格,并推荐 Ohm 等工具辅助快速迭代。
    • Löb与Möb:Haskell中的循环奥秘:解析 Haskell 中通过 loeb 和更抽象的 moeb 实现“自引用”计算的技巧,可把一组互相依赖的计算(像电子表格单元格)写成简洁的函数组合,展示函数式世界里另一种递归表达方式。
    • Sqlorm:SQL与Python的完美融合:SQLORM 主张“写真·执行快·不绑会话”,用装饰器定义 SQL、上下文管理器控制事务,默认返回字典,也可映射模型对象。模型不绑具体数据库,方便读写分离,适合喜欢直接写 SQL 的 Python 开发者。
    • Ucs-Detect:自动检测终端对 Unicode 的支持,包括宽字符、emoji ZWJ、组合字符等,通过光标位置变化推断渲染行为,并生成报告。帮助终端和 CLI 工具开发者了解实际显示能力,避免排版错乱。
    • Ohm 编辑器:给出一个算术表达式语法的完整示例,涵盖加减乘除、幂运算、括号、符号、标识符和数字。适合作为用 Ohm 定义和测试自定义语言语法的入门模板。

软件架构与并发思考

如何在复杂系统里保持可变更性和并发安全,是架构实践的长期难题

    • 异步互斥锁:作者对“要不要锁”这件事自我拆台:单线程事件循环 + 状态机可以避免显式锁和 async/await 的竞态,但逻辑互斥仍需在设计上清晰表达。对比 CSP 风格的多线程+同步与 TigerBeetle 的单线程 actor 模型,说明并发方案本质是权衡和取舍。
    • 持续架构:十年磨一剑,专为变革而生:回顾“连续架构”提出十年来的实践经验:架构不是前期一锤子买卖,而是持续活动。六大原则强调产品导向、质量属性、延迟决策、支撑变更、覆盖全生命周期,以及团队结构与系统设计对齐,为在敏捷/DevOps 语境下做架构提供了简明框架。

安全与隐私:攻防、立法与日常风险

从摄像头 RCE 到封杀 VPN,再到购物骗局,安全越来越“贴身”

    • 无泄漏也无妨——巧用ROP链绕过ASLR拿下RCE:研究者在 INSTAR IN-8401 摄像头固件中发现栈溢出,通过构造 ARM ROP 链和利用可写 GOT,在无信息泄露的前提下绕过 ASLR,实现未授权远程代码执行。展示了从固件提取、逆向到利用的完整流程。
    • 立法者想封杀VPN,却完全不懂行:威斯康星州拟法案要求网站屏蔽 VPN 并做年龄验证,以限制“有害未成年人”内容。EFF 指出此举技术上几乎不可行,且会伤害远程办公、在校学习、弱势人群安全和普通用户隐私,反而增加数据泄露风险。
    • 五人认罪协助朝鲜人冒充美国IT从业者:五人承认帮助朝鲜人员冒充美国远程 IT 员工,用伪造/盗用身份和在美设备隐藏真实位置,从美企赚取收入以规避制裁。美方将没收其百余万美元非法所得,并继续打击此类“影子劳工”网络。
    • 警惕黑五购物骗局:AI 让假网站、假名人带货、假客服更难分辨。常见手法包括过于离谱的折扣、钓鱼短信、伪造验证页面等。建议只从官网或可信渠道下单、警惕“限时抢购”施压、多用信用卡并核验域名和商家身份。

硬件与运行环境:GPU、机器人、终端与设备 Root

从数据中心到个人设备,性能和控制权正在被重新分配

    • AMD显卡性能狂飙:斯坦福团队推出 HipKittens 原语集,针对 AMD CDNA GPU 的缓存结构和波调度特性做了深度优化,通过显式寄存器调度、8/4 波模式和芯片组感知调度,大幅提升 GEMM 和注意力等核心算子性能,有助于削弱对单一 GPU 厂商的依赖。
    • 一加 15 刷机 Root 全攻略:Magisk、KernelSU、APatch 三大方法:分步说明用三种工具为 OnePlus 15 获取 Root:解锁 Bootloader、备份、打补丁启动镜像并通过 fastboot 刷入。特别提醒国行机型需特殊解锁工具,且整个过程存在变砖、失保等风险,需要谨慎操作。
    • Linux 版非官方 Microsoft Teams 客户端:基于 Teams Web 的非官方 Linux 客户端,补上桌面通知、托盘、主题和多账号等功能缺口,提供 deb/rpm/AppImage/snap 多种安装方式。部分能力仍受限于 Web 版,但对长期在 Linux 上办公的用户是个实用方案。

通信与社交平台:加密、频道和流媒体

聊天更像“超级应用”,电视从机顶盒转向订阅拼盘

    • X上线全新Chat,私信升级支持加密与视频通话:X 用“Chat”取代传统私信,新增加密消息、语音视频通话、文件共享、消息编辑/删除和截屏通知。当前仅内容端到端加密,元数据未加密,且尚不防中间人攻击,官方称将在后续加入身份验证机制。
    • 迪士尼频道重返YouTube TV:谷歌与迪士尼达成新协议,ESPN、FX、ABC 等频道重新上架 YouTube TV,结束此前因续约纠纷导致的下架风波。
    • Disney与ESPN重返YouTube TV:更详细披露协议内容:迪士尼全系频道回归,YouTube TV 用户可在平台内使用 ESPN 新的 Unlimited Plan,一部分频道划入特定套餐,且可将 Disney+、Hulu 捆绑加入 YouTube。双方希望用打包方式提升用户黏性。
    • 2025年最佳直播电视流媒体服务以取代有线电视:YouTube TV、Fubo、Hulu + Live TV、DirecTV 等主流服务月费多在 80 美元以上,已不算便宜,但比有线更灵活:无合约、支持云 DVR、多屏和部分 4K。免费直播平台如 PlutoTV、Tubi 提供有限频道,可作为补充。

软件与密码学基础设施

从 TLS 配置到团队协作工具,基础设施的易用性仍在被打磨

    • SSL 配置生成器:Mozilla 提供可视化 TLS 配置生成器,根据目标兼容性推荐 Modern / Intermediate / Old 三档配置。Intermediate 适合大多数生产环境,是兼顾安全和兼容性的默认选择。
    • 2025年最佳直播电视流媒体服务以取代有线电视:除频道内容外,也对云 DVR 体验、应用支持、界面和延迟等“软件侧”做对比,提醒用户注意附加包叠加导致的隐性涨价。

科技与人才、组织管理

体育选秀的“看走眼”,和企业招聘的“看不见”是同一种难题

    • 雇佣小丑:以约基奇、布雷迪这些被低顺位选中却成超级巨星的例子,类比企业招聘:真正决定长期竞争力的是少数被严重低估的“异常值人才”。如果招聘流程只是走流程,企业很难找到自己的“约基奇”,也就难以在长期拉开差距。

消费电子与终端设备选购

手机、平板和美发工具,大量评测帮你避免踩雷

    • 2025年11款最佳安卓手机,经过测试和评测:涵盖 Pixel 10 Pro Fold、Pixel 9 系列、一加 13、Galaxy Z Flip7 / S25 Edge、Nothing Phone 3a、Moto G Power 2025 和 Minimal Phone 等。分别在性能、影像、折叠体验、价格和“少即是多”的设计上各有侧重,并附推荐充电器、保护壳和移动电源。
    • 亚马逊Fire平板全测评,帮你避坑(2025):Fire HD 10 被认为是多数用户的首选;Fire Max 11 性能强但价格接近 iPad,只适合重度亚马逊生态用户;Fire HD 8(含儿童版)适合作为旅行或儿童设备;Fire 7 性能过弱,不推荐。整体建议:等打折、买新不买旧,并考虑付费去广告。
    • 哪款直发器最适合你?答案因人而异(2025):对多款直发器和多功能造型器进行按发质和使用场景的细致评测,从加热板材质、温控、拉扯感和造型效率等维度对比,并科普离子、陶瓷与钛金属差异,帮助按需选型。

宇宙与科普图像

在一张照片里看到 250 万光年外的“邻居”

    • 仙女座与伙伴们:通过累计 60 小时宽带和窄带曝光,展示仙女座星系 M31 及其伴星系 M32 和 M110 的细致结构,包括尘埃带、年轻星团和恒星形成区,以及前景微弱的氢气辉光,将三者收于同一视野,呈现本星系群的立体图景。