AI 助手与“代理优先”软件
AI 正从“聊天框”走向“能动手”的代理:要么常驻桌面替你跑任务,要么直接通过 API 变成软件的主要用户。与此同时,AI 也在污染信息来源,引用不可靠内容的风险上升。
- 具透 Plus:Clawdbot 的成功是桌面系统的成功;如何手动开启 Chrome 中的 Gemini:OpenClaw 这类桌面 AI 助手能读文件、调用系统接口执行任务,能力强但安装复杂、成本高且安全性不足;Chrome 内的 Gemini 也在加速把 AI 塞进浏览器与应用流程里。
- Claude Code 是你的客户:作者认为 SaaS 必须“API 优先”,把 AI 代理当成主要客户来设计文档、权限、计费与自动化能力,否则很难在未来竞争中活下去。
- ChatGPT 不是唯一一个从 Elon Musk 的 Grokipedia 里“扒答案”的聊天机器人:多家 AI 产品开始引用 AI 生成百科 Grokipedia;问题是偏见和错误多、编辑透明度低,容易把“编的内容”当事实扩散。
隐私与安全:定位、系统漏洞与加固路线
“你在哪”与“你系统里有什么”仍是两条最现实的风险线:运营商级定位难以被用户感知;NAS/容器/OS 的权限边界则决定了出事时会不会“一锅端”。
- 手机运营商能查到你的 GPS 定位位置:手机会通过协议把高精度 GNSS 位置回传给运营商,精度远超基站三角定位;苹果在 iOS 26.3 开始收紧,但目前只覆盖未来采用自研基带的机型,作者也呼吁给用户“可关闭、可提示”的权利。
- 飞牛 fnOS 爆系统漏洞,请升级至 1.1.15 版本,解决未授权访问全部文件漏洞:社区反馈该 NAS 系统曾出现未授权访问全部文件的严重问题;用户应尽快更新并检查外网暴露面。
- Show HN:Minimal——开源社区共建的加固容器镜像:提供极简、每日重建的生产级镜像,强调非 root、无 shell、签名与 SBOM,目标是把容器攻击面压到最小。
- Genode OS 是一套用来打造高安全性专用操作系统的工具包:用微内核与严格隔离把程序拆进沙箱,只给必要权限;适合做“专用、安全、可控”的系统,而不是堆功能的通用 OS。
- 家里也能用 ipinfo:用延迟在 CLI 里给 IP 定位的正确姿势:用全球探针网络测延迟来反推 IP 的真实地理位置,减少被“注册信息造假”误导,适合网络排障与核验。
- 给自定义 ROM Root,会让强完整性直接翻车吗?:实测显示:如果 ROM 已通过 Strong Integrity,root 本身不一定会让它失败;但刷模块、改分区更容易触发检测。
云服务与“主权云”:可用性、申诉与法律边界
企业越来越在意两件事:账号与数据能不能“被一键关停”,以及关键数据最终受谁的法律管。
- Google Cloud 把我的账号封了 2 年,只会自动回复:研究人员称账号被暂停后长期只有自动回复,缺乏人工处理渠道;暴露出云平台“申诉不可达”的现实风险。
- 欧洲企业必须甩掉山姆大叔的云,改用欧盟本土方案:欧洲机构担心美国法律与政府权力对数据的影响,推动敏感业务回迁本土云与开源方案;“欧洲主权云”是否真正独立仍受质疑。
芯片与底层性能:ARM SME 把矩阵乘法再挤一把
AI 与科学计算的“单位成本”继续被底层优化压低,矩阵乘法依然是最值得打的那一仗。
- 揭秘 ARM SME:优化通用矩阵乘法(GEMM):开源库 MpGEMM 针对 ARM SME 做分块、打包与微内核优化;在 Apple M4 Pro 上平均比苹果官方库快 23%,并在深度学习任务中验证有效。
航天与自动驾驶:更大融资、更大星座,也更大争议
资本继续押注自动驾驶规模化;航天公司则把“算力与平台”推向轨道,但碎片与监管压力会更重。
- 据传 Waymo 正在筹集 160 亿美元融资轮:Waymo 传出 160 亿美元融资、估值约 1100 亿美元,Alphabet 仍是最大金主;业务扩张同时也暴露出停电等运营脆弱点。
- SpaceX 寻求联邦批准,发射 100 万个太阳能卫星数据中心:SpaceX 申请用多达 100 万颗卫星做“轨道数据中心”以供 AI 计算;规模极端,碎片与轨道拥挤问题会被放大。
- SpaceX 想把 100 万个太阳能数据中心送上轨道:同一计划的进一步解读与质疑点:是否真更便宜、更环保,以及监管是否可能放行。
- Blue Origin 暂停太空游客飞行,转而为 NASA 打造月球着陆器:蓝色起源把资源转向 NASA 登月器,太空旅游业务暂缓;也反映阿尔忒弥斯进度压力下的备选方案需求。
- NASA 的 WB-57 在休斯敦迫降:NASA 高空科研机 WB-57 因机械故障无起落架迫降,人员无恙;后续将调查原因并通报。
开发者工具与社区:从消息系统到“上游太慢”
一边是新工具不断出现,另一边是老项目的流程与合规让贡献者耗尽耐心。
- Show HN:一款面向边缘应用、可扩展的 pub/sub 消息服务器:Narwhal 用 Rust 做轻量 pub/sub,把认证、权限、校验等逻辑外置到 Modulator 服务,面向边缘与实时场景,当前仍是 alpha。
- 放弃把我的补丁往上游推了,想用的随便拿去用:开发者因 OpenJDK 贡献者协议审核拖了一年多无反馈,决定放弃上游合并,转而公开补丁让别人接手提交;暴露出大项目治理与合规流程的摩擦成本。
- 作为 Nix 用户初体验 Guix System:从 NixOS 转到 Guix 的真实踩坑记录:硬件、驱动、下载速度与文档问题都很具体;但作者认可其可重复性与配置方式。
- Nintendo DS 代码编辑器与可脚本化游戏引擎:把代码编辑器塞进 DS 触摸屏,现场写脚本、实时渲染 3D,做成可运行的 .nds ROM;是少见的“掌机上完整编程环境”实验。
游戏与文化:新作关注点、以及注意力被短视频改写
一边是新游戏用更强的机制与美术吸引人,另一边是“看完一部电影”正在变难。
- 本月玩什么|明日方舟:终末地、孤山独影、暴走甜心:集中推荐多款风格差异很大的新游:开放世界 ARPG、硬核攀岩生存、复古 FPS、硬核叙事等,适合快速了解近期值得关注的作品。
- 再也坐不住看完电影的电影系学生:电影专业学生也越来越难专注看长片,短视频节奏正在改变注意力结构;老师们在“坚持完整观看”和“调整教学方式”之间摇摆。