每日科技摘要-11-17-早报

AI、软件开发与安全

AI 正在重塑开发流程与安全边界,小工具与基础理论并进

    • 一日一技|AI + Notion:省时省心的小红书收藏夹整理归类:社区用户做了个脚本,抓取小红书网页内容,结合自定义标签+AI自动分类,把上千条收藏零手动整理进 Notion,等于给内容收集重度用户装了个“自动归档工人”。
    • Heretic:一键解除语言模型审查:用“方向性消融+TPE 优化”直接改模型参数,实现去安全对齐,保持原有能力又显著降低“拒答率”,命令行一键跑,适用于多数 Transformer 模型,引发对模型滥用和安全的更大担忧。
    • “小而美”开源项目的命运:作者以 blob-util 为例,感叹如今约八成开发者依赖 AI 生成代码,很多小工具库被直接“写在回答里”,依赖减少了,却也削弱了开发者对底层原理的理解,“简单库被AI吃掉,复杂创新项目仍有空间”。
    • 程序员修炼之道:20周年纪念版(2023):总结新版《程序员修炼之道》的要点:对自己的代码负责、持续学习、重视沟通文档、践行 DRY 和解耦、避免过度继承和全局状态、用契约、调试、重构和测试提升质量,是一本仍然适合反复翻的实践手册。
    • Python玩转Z3 API:20行代码搞定数独与N皇后:用 Z3Py 展示如何声明变量、添加约束、求解逻辑/算术/位向量问题,从数独、N 皇后到软件依赖解析,一文覆盖安装、基本用法和一串实战例子。
    • 用 OCaml 玩转 Linux 显示模式:通过 OCaml 绑定库在 REPL 里直接操控 Linux KMS:枚举输出、设置分辨率/模式、示例原子与非原子模式设置,并讨论与 Vulkan 结合、虚拟终端切换等细节,是理解现代 Linux 显示栈的实践指南。
    • 傅里叶变换:强调“FFT = 用正弦余弦做曲线拟合”,详细解释整数与非整数周期、窗口选择如何影响频谱,提醒工程实践中不要把所有频谱峰值直接当真实“物理频率”,必须结合时域理解。
    • 德布鲁因数:介绍基于嵌套 de Bruijn 索引的 λ 演算数字编码,succ/pred/add 等运算简洁,但缺少零检测,限制了完备性,并讨论与 Church 数字混用、元组操作等用途。
    • 垃圾回收大有用处:作者从文本编辑器增量解析问题出发,把“追踪式 vs 引用计数 GC 的对偶理论”用在只标记被删节点上,避免全图遍历,实际优化了性能,说明 GC 理论在“非内存管理”场景也有用。
    • SQL:202y:一文看懂 Group by All:未来 SQL 标准引入 GROUP BY ALL,自动把所有非聚合列拉进分组,Oracle 和 PostgreSQL 已支持。能少写不少字段,但也更“魔法”,一旦 SELECT 列改了,分组语义会悄然变化,作者建议谨慎使用。
    • 运行“Reflections on Trusting Trust”编译器(2023):重演 Thompson 经典“编译器后门”实验,展示如何让编译器在编译登录程序时插入隐藏后门而代码库中无任何痕迹,并讨论多编译器交叉验证和可重现构建在供应链安全中的重要性。
    • 有限域中引入虚数单位:用“在 Fₚ 中加上 i”构造 Fₚ²(p≡3 mod 4 时 x²+1 不可约),并以 BN254/alt_bn128 椭圆曲线为例展示加 i 的实际密码学应用,附 Python 验证代码。
    • Bcrypt加密未必绝对安全,密码保护需谨慎:分析 bcrypt 仅处理前 72 字节的老问题,不同语言处理策略不同;Okta 曾因此踩坑。建议:改用 Argon2,或先用 SHA-256 压缩再 bcrypt;同时要明确密码长度上限。
    • Anthropic这篇论文有点儿扯:批评 Anthropic 报告在指控“中国APT滥用Claude”时缺乏必要技术细节和证据,更像营销而非严肃安全报告,呼吁行业在地缘政治相关话题上保持透明和可验证性。
    • 复古大模型:提出“只训练到某年”为止的 Vintage LLM,用来模拟历史知识状态,辅助科学史研究、预测和发明;同时探讨数据限制、训练成本和防止“未来信息泄露”的技术路径。
    • 用Google Gemini和ChatGPT,定制你的高效生活:Gemini 和 ChatGPT 都上线“定时任务”,付费用户可让机器人在指定时间自动执行新闻推送、菜单建议等,支持管理多任务,AI 更像“可编程个人秘书”。
    • 告别Alexa,智能家居焕然一新:作者用 Home Assistant + Matter 搭起本地化智能家居,提升速度和隐私,再把 Alexa 退居为“一个入口”而非中心控制,给出了从云端语音平台“降依赖”的实践路径。

隐私、安全事件与网络追踪

从浏览器“小角落”到大厂事故,数据安全问题愈发隐蔽而现实

自动驾驶、出行与城市监管

Robotaxi 商业扩张与城市治理、公众情绪之间的冲突加剧

    • 旧金山“网红猫”离世引发Waymo众怒:Waymo 无人车撞死社区猫,激起居民强烈反感,当地议员借机推动立法,希望让城市居民有权投票决定是否允许 Robotaxi 在社区运营,焦点回到“责任和问责机制缺位”。
    • TechCrunch Mobility:这波Robotaxi扩张才是真正的重头戏:Waymo 将商业运营扩展到湾区等地高速公路,力图把机场接驳等高价值场景“吃下来”;同时自动驾驶卡车、无人机、电动飞机等融资活跃,传统车企、自驾技术、共享出行和新能源供给纠缠成一张大网。

AI 数据中心、云基础设施与可再生能源

算力成为新“基础设施”,能源消耗与绿色转型压力并存

大厂动向与消费科技生态

苹果、亚马逊、特斯拉等巨头在 AI、硬件和卫星网络上重新布局

金融科技、加密与监管风险

从 Coinbase 数据泄露到 BNPL 扩张,金融科技的“隐形风险”加速累积

    • 录音实锤:Coinbase早知数据泄露却拖延数月才公开:精细钓鱼攻击暴露 Coinbase 客户敏感信息泄露,用户早期反馈被忽视,直到数月后才以“外包员工受贿”对外公告,损失上亿美元,也暴露出监管与内部治理问题。
    • BNPL疯狂扩张,人人都该警惕:先买后付业务被大量用于日常生活开销,债务往往不入征信,形成“隐形多头借贷”。违约率上升、监管滞后,而业务正从个人扩展到企业端,可能孕育新的系统性风险。

游戏与数字媒体:暗黑设计、平行历史与独立媒体生存

娱乐产品背后的商业机制被重新审视,老网站在 AI 浪潮中寻找新位置

    • 暗黑套路游戏:新站专门收集和曝光游戏里的“暗黑模式”——故意损害玩家体验却对开发者有利的设计,鼓励玩家投稿,试图给行业一些“透明压力”。
    • Stereogum在流媒体与AI时代逆流而上:独立摇滚站 Stereogum 在流媒体和 AI 侵蚀内容行业的背景下,选择继续做深原创报道,试图靠差异化内容与社区求生。
    • 那个总是预言互联网终结的男人:梳理 Forrester 创始人 George Colony 多次“网页已死”的预言,Zeldman 指出现实恰恰相反:Web 在不断吸收新技术,仍是知识分发的关键载体。
    • LimeWire如何终结Napster音乐革命:回顾从 Napster 到 LimeWire 的盗版音乐时代,展示免费音乐潮如何被逐步收紧,也为当前流媒体商业模式提供历史对照。

经典计算与硬件小众项目

复刻老机器、折腾无线电,一批工程师在“非主流”方向上乐此不疲

    • 基于FPGA的IBM-PC-XT:作者用 NEC V20 + FPGA 重建一台能跑《猴岛小英雄》EGA 版的 PC/XT,完整实现硬盘、PS/2、Adlib 音频等,所有设计和 Verilog 源码开源,是一份极其细致的“玩具级”经典 PC 复刻。
    • 高空飞行中测量WWVB的多普勒频移:用 HackRF Pro + 自制环形天线远距离接收 60 kHz WWVB 授时信号,在飞机上测多普勒偏移验证精度。与 GPSDO 相比,WWVB 接收更简单、可室内部署,适合实验室和无线电玩家。

生物学与物理:从胚胎形态到数学工具

物理机制被越来越多地纳入生命科学叙事

    • 基因如何借力物理,塑造万物生长:研究发现胚胎发育过程中,马兰戈尼效应、机械拉伸等物理力与基因调控共同塑造形态,比如羽毛间距、果蝇胚胎细胞延展。高分辨成像让这些力学过程可视化,推动“基因+力学”的新一代发育生物学。

其他有趣阅读

各类边角主题,但都各有“点子”