生成式 AI 与开发平台
以更快、更省、更易用为主线:谷歌将 Gemini 3 Flash 设为默认模型;亚马逊一手搭建内部 AI 组织、一手酝酿投资 OpenAI;低门槛“无代码”搭建也在加速普及。
- Gemini 3 Flash:为极速而生的前沿智能:速度提升至前代3倍、成本更低,仍具专业级推理能力。已成 Gemini 应用与搜索 AI 模式默认模型,并向 AI Studio、Vertex AI 等平台开放。
- Google 全新 Gemini 3 Flash 模型在部分跑分中超越 GPT-5.2:在多项基准中优于前代,部分测试超过 GPT-5.2;低延迟、适合日常高频场景。
- 亚马逊任命资深 AWS 高管 Peter DeSantis 掌舵全新 AI 组织:统一管理自研大模型 Nova、AI 芯片和量子计算,目标是更快更省的企业级 AI 基础设施。
- 亚马逊洽谈向 OpenAI 投资 100 亿美元,并提供其 Trainium 芯片:初步商谈中,或要求 OpenAI 采用 Trainium 并扩租 AWS 算力,估值或超5000亿美元。
- Google 代码助手 Opal 正式登陆 Gemini:在 Gemini 网页端通过可视化编辑器“无代码”搭建个性化 Gems,小白也能快速做 AI 小应用。
安全与隐私
复杂系统的“链式漏洞”与供应链安全并存:真实入侵案例、0day 在野利用与基础镜像加固齐上阵。
- 走进 PostHog:从 SSRF、ClickHouse SQL 注入到默认 Postgres 凭证实现 RCE:绕过 webhook 校验触发 SSRF,叠加 ClickHouse 转义缺陷实现 SQL 注入,最终 RCE 控制数据库主机。官方已给出修复建议。
- 服务器被黑:Hetzner 机器被拿去挖门罗币:Puppeteer RCE 漏洞被利用植入挖矿程序。因容器非 root、无特权与挂载,攻击未逃逸。经验教训:理解依赖、最小权限、分层防御。
- 思科称中国黑客正利用其客户的新零日漏洞:AsyncOS“垃圾邮件隔离”功能被在野利用,部分设备可被完全接管。暂无法补丁,建议重装清除潜伏。
- 更安全的 Docker 容器生态:免费 Docker 加固镜像:基于 Alpine/Debian 的最小化生产镜像向开发者免费开放,附完整 SBOM、获 SLSA Build L3。企业版承诺关键漏洞 7 天内修复。
- 黑客窃取 Premium 会员浏览数据,勒索 Pornhub:因 Mixpanel 此前遭钓鱼致数据泄露,黑客掌握用户搜索与观看历史并勒索。未涉密码/支付,但隐私风险高。
开发者与工程实践
高可靠与高性能并举:严苛测试、快速数据结构、新算法与实用编码要点。
- SQLite 是如何进行测试的:四套独立框架、百万级用例、100% 分支覆盖与 MC/DC 标准,覆盖 OOM/I/O 错误、崩溃恢复、模糊测试、静态/动态分析等,面向关键任务场景。
- Show HN:Rust 实现的 Python 高性能 Wavelet Matrix:支持 rank/select、区间第 k 小、频率与求和等查询,含可选动态更新;Python 绑定+完整文档与测试。
- Zmij:更快的双精度浮点数转字符串转换:融合 Dragon4/Grisu/Schubfach 优点并多处优化,M1 上 10–20ns/个 double,较标准库 to_chars 提速约 3.5 倍;将集成进 {fmt} 与 JSON 序列化。
- 有序数据笔记:总结如何编码保持排序:整数用大端/长度前缀与符号位处理,浮点需映射符号与指数,字符串/复合数据用空字符作分隔避免破坏顺序。
- 找不到适合自己库用的日志库,所以我干脆自己写了一个:LogTape 面向“库”设计,分层分类、默认无输出、隐式上下文串联异步请求,输出完全由使用者配置,低侵入低开销。
职场与教育
AI 浪潮下的人才与学习平台重构:合并抱团、岗位观念与个人方法论并重。
- Coursera 与 Udemy 达成约 25 亿美元合并协议:全股票交易、明年下半年完成。整合后加速 AI 驱动课程与企业培训,预期显著成本协同。
- AWS CEO:用 AI 替代初级开发者是“最蠢的想法之一”:初级工程师是未来中坚,也是最会用 AI 的群体。砍新人会造成人才断层,削弱长期竞争力。
- 时间、项目双维度,打造真正有用的工作笔记:用“时间+项目”管理,围绕项目/任务/日志/知识四要素,三表联动整合信息,重记录与复盘,减轻认知负担。
浏览器与社交/媒体平台
平台规则与分发格局重排:数据接入、独播权、功能路线与变现测试同步推进。
- YouTube 不满 Billboard 排名算法,拟撤回音乐数据支持:反对付费流媒体权重大幅拉高的新公式,2026 年 1 月起停止供数,呼吁“所有播放应公平计数”。
- YouTube 将自 2029 年起独家直播奥斯卡:2029–2033 年全球免费直播,结束 ABC 数十年转播;提供红毯、幕后等延展内容。
- Mozilla 新任 CEO:AI 将登陆 Firefox,但是否使用由你说了算:Firefox 将引入“可选”AI 功能,仍强调隐私与用户控制,并拓展邮件、VPN等产品线。
- Meta 暂停向第三方头显厂商开放 Quest 的 Horizon OS 梦想:暂缓授权第三方头显,集中资源打磨自研硬件/软件,未来视市场再评估。
- Facebook 正测试针对专业账号和主页的链接发布限制:非 Meta Verified 用户每周最多发两条外链,意在提升订阅价值;评论与站内链不受限。
政策与社会影响
算力用电、青少年保护、劳工权益与公共安全成为焦点,监管与反监管博弈加剧。
- 民主党议员调查数据中心对电费成本的影响:致信 Google、微软、亚马逊、Meta 等,关注生成式 AI 推动的用电激增与居民电价上涨。
- 澳大利亚社交媒体封禁:全球首例 16 岁以下禁社交媒体法。年龄验证难与隐私/言论自由风险引发争议。
- AI 玩具教孩子找刀子,美国参议员怒了:议员致信多家玩具公司,质疑基于大模型的互动玩具输出不当内容与隐私风险。
- Uber 和 DoorDash 起诉纽约市鼓励小费新规:反对结账页“建议 10% 小费”规定,称属强制言论并影响使用意愿。
- 边境巡逻押注小型无人机:全面扩张美国监控版图:CBP 强化便携无人机与分布式实时监控,引发人权团体对内陆扩散与隐私的担忧。
航天与前沿硬科技
商业与科学双线推进:NASA 人事落定、Webb 带来新谜题,水下机器人走向编队与协同。
- Jared Isaacman 确认出任 NASA 新一任局长:私人宇航员兼企业家上任,负责推动登月等重大项目,面临预算与产业协同博弈。
- NASA Webb 望远镜发现神秘“柠檬形”系外行星:绕脉冲星运行、被强引力拉成“柠檬形”,大气以氦和碳为主,缺少常见分子,成因待解。
- Skana Robotics 让水下机器人集群实现互联互通:SeaSphere 系统实现远距离水下通信与协同决策,目标用于海底设施安全与供应链保护,2026 年商用。