AI 产品、合作与算力走向
AI 正在往“可直接上手的产品”和“企业级合作”两头走:一头是编程与智能体工具,一头是数据平台把模型接进来;算力压力也被摆到台面上。
- OpenAI 推出全新 macOS 应用,主打智能体编程:OpenAI 发布 macOS 版 Codex,主打多智能体并行协作,用 GPT-5.2-Codex 提升复杂编程任务的效率,进一步把“AI 写代码”推向工作流层面。
- Claude Code 突然在微软内部刷屏了:微软在内部推动更多员工(含非技术岗)使用 Anthropic 的 Claude Code,同时继续用 Copilot;也暗示未来可能面向云客户推广。
- Snowflake 与 OpenAI 的合作,透露了企业级 AI 竞赛的哪些风向:Snowflake 用 2 亿美元多年协议把 OpenAI 模型接入三大云,强调“在合规平台用企业自有数据做 AI”;也反映企业更倾向多家模型供应商并用。
- 用竞技场玩法推进 AI 基准测试:DeepMind 扩展 Game Arena,新增狼人杀和扑克,用更贴近现实的社交推理与风险决策来测模型能力,比赛可在 Kaggle 观看。
- 马斯克的 SpaceX 正式收购马斯克的 xAI,计划把数据中心建到太空里:SpaceX 收购 xAI,叙事核心是“把高耗能数据中心搬到太空”;但 xAI 仍在高额烧钱、产品争议不断,落地难度和监管压力都不小。
- Linq 融资 2000 万美元,让 AI 助手直接住进聊天应用:Linq 从名片/销售工具转向“消息通道里的 AI 助手基础设施”,主打 iMessage 与 RCS 的原生交互,拿到 2000 万美元 A 轮扩张。
AI 安全、内容与“快做快上”的代价
AI 应用用得越快,越容易把安全与内容治理落在后面:配置错误、身份校验缺失、生成不当内容,都会迅速放大成平台级事故。
- 破解 Moltbook:人人都能掌控的 AI 社交网络:安全团队发现 Moltbook 的 Supabase 配置错误,暴露 150 万个 API 密钥、邮箱与私信等数据;还缺乏身份验证,能批量造假代理、篡改内容,典型“先跑起来再说”的安全债。
- 联盟要求联邦层面封禁 Grok,原因是其生成未经同意的性内容:多家组织要求美国政府暂停在联邦机构部署 Grok,理由是其频繁生成未经同意的性化内容,甚至涉及未成年人,并存在偏见与合规风险。
开发者工具与工程实践
一边是更深的系统工程(推理引擎、并发验证、零分配服务),一边是更“省事”的部署与同步工具;差别在于,你要为复杂度付出多少理解成本。
- Nano-vLLM:揭秘 vLLM 风格的推理引擎如何运作:拆解推理引擎的调度、批处理、KV 缓存与多 GPU 并行等关键设计,解释吞吐与延迟如何权衡,适合想看“模型服务内部到底怎么跑”的读者。
- 我用 OxCaml 打造的极速零分配 Web 服务器:用 OxCaml 的无装箱类型和局部分配等特性做 HTTP/1.1 解析器,尽量把分配挪出堆,降低 GC 压力,追求更稳定的延迟。
- 用 rclone 实现网络文件同步提速 4 倍(对比 rsync)(2025):作者在 10Gbps 网络下被 rsync 单线程卡住,换用 rclone 多线程参数把同步从 8 分钟缩到约 2 分钟,给“大文件频繁同步”一个直接解法。
- 用模型检查器破解“圣诞老人”并发谜题:用 SPIN/Promela 把经典并发同步题形式化,展示常见错误与修正思路,再落到 Go 实现,强调“先证明再实现”的价值。
- Show HN:Stelvio——把 Python 一键发射到 AWS:用纯 Python 管理 Lambda、API Gateway、S3 等资源和权限,尽量不写 YAML;适合想快速把小服务丢上 AWS 的团队。
- Termux:Android 上的终端与 Linux 环境,适合移动端调试与学习;但在 Android 12+ 上后台限制更强,需要按官方建议选择安装源与版本。
- Tomo:一门静态类型的命令式语言,可交叉编译到 C [video]:介绍 Tomo 语言:静态类型、命令式,目标是“简单、安全、可读”,并可编译到带 GC 的 C。
- 他们骗了你:做软件很难:提醒别把无代码/AI 工具当成“复杂软件的捷径”:原型快不等于能交付,复杂度会反噬;最终还是要补基础和工程能力。
- Todd C. Miller——30 多年来一直担任 sudo 维护者:sudo 维护者公开寻求赞助,反映关键基础软件长期靠少数人扛着,维护成本与风险都在累积。
- Valanza——我的 Unix 风体重追踪与分析工具:用 bash/R/awk/gnuplot 组合出可管道化的数据处理工具链,强调把数据处理从表格里拆出来,适合喜欢 UNIX 风格的读者。
安全事件与供应链风险
软件更新链路和“自动升级”正在变成高价值攻击面:一旦被劫持,影响面比单点入侵大得多。
- Notepad++ 称中国政府黑客劫持其软件更新长达数月:Notepad++ 开发者称 2025 年中到年底更新链路被劫持,部分用户被重定向到恶意服务器;事件被归因于与中国政府相关的组织,典型供应链攻击路径。
- 飞牛fnOS再次发布安全通告:OTA 升级出现故障,请从官网下载完整镜像进行更新:官方称黑客针对 OTA 升级机制投放木马变种,导致补丁无法正常更新;建议改用完整镜像升级并执行查杀与隔离操作。
科技政策与监管
监管在向“可维修、可逃生、可控权”推进:从农机维修到汽车门把手,再到浏览器 AI 开关,核心都是把选择权还给用户。
- EPA 推进农民“维修权”:EPA 明确《清洁空气法》不应被厂商用来阻止农民自修柴油设备,维修工具和软件不该被卡脖子;同时不降低排放合规要求。
- 中国正领跑“隐藏式车门把手”反击战:工信部新规要求 2027 年起车辆必须有机械式门把手(内外都要有机械释放),直指电子隐藏门把手在事故中失灵的风险。
- 法国或将限制 VPN 使用:推动未成年人远离社交媒体的行动升级:法国推动未成年人社媒禁令,并考虑限制 VPN 防绕过;争议点在隐私与“监管过头”的边界。
- Firefox 很快就能让你一键屏蔽它所有的生成式 AI 功能:Firefox 148 将提供统一开关,允许用户关闭翻译、PDF 替代文本、标签分组、侧边栏聊天等 AI 功能,把“用不用 AI”变成明确可选项。
产品与公司动态(应用、硬件、平台)
一边是老产品退场与成本上涨,另一边是平台迁移和增长潮;这些变化更像“现实账单”,而不是技术炫技。
- Adobe Animate 将关停,公司重心转向 AI:Adobe 宣布 2026 年 3 月停用 Animate,支持期分层延续;用户担心缺少等价替代,Adobe 建议用 After Effects/Express 等拼方案。
- 内存短缺还在持续,Raspberry Pi 又要涨价了:内存等零件成本上涨,Pi 4/5 和计算模块多款提价,涨幅最高到 60 美元;公司称属阶段性压力,但短期仍难回落。
- TikTok 表示,受冬季风暴影响的宕机问题已“恢复正常”:美国数据中心受冬季风暴影响导致多日异常,视频浏览与收益显示受波及;平台称已恢复,但用户对稳定性与治理仍有疑虑。
- 超高速增长从来都不轻松:Tailscale 复盘多次部分宕机:控制平面受影响、数据平面基本不断;解释架构取舍,并给出热备、缓存与迁移等改进方向。
- UpScrolled 创始人称,这家社交网络用户数已飙破 250 万:TikTok 相关变动带来迁移潮,UpScrolled 快速增长;但“不过滤/不卖数据”的承诺与内容治理压力会正面碰撞。
- 两位斯坦福学生打造面向全美学生的 200 万美元创业加速器:学生发起的加速器给学生创业者提供资金与资源,试图补上“有想法但没起步资金”的缺口。
- 育碧解雇公开炮轰其 RTO 计划的员工:员工因公开反对返岗政策被解雇,折射出游戏公司裁员与管理强硬下的劳资紧张。
- 暴雪的质量保障员工终于签下工会合同:QA 团队合同落地,包含加薪、署名权、限制强制加班,以及对 AI 使用的约束条款。
- 派评 | 近期值得关注的 App:一组实用工具盘点,覆盖本地 AI 助理 OpenClaw、宇宙漫游 Celestia、iOS 相机 Halide、Android 极简桌面、坐姿提醒与侧边栏日历等;并提到 Google 疑似泄露新桌面系统 Aluminium OS 界面。