Synth Daily

每日科技摘要-05-03-早报

AI 模型与规则

开源大模型继续追赶前沿,但安全和公平问题并没有变简单。研究显示,很多“拒答”与偏见机制比想象中脆弱;行业也开始用更明确的规则划出人和机器的边界。

隐私、安全与监管

用户想更直接地关掉跟踪,监管也开始更具体地管自动驾驶和生物识别。另一边,设备漏洞和基础设施攻击还在提醒人们:安全问题往往藏在不起眼的地方。

  • 请勿跟踪:这篇文章提议用统一环境变量 DO_NOT_TRACK=1,让 CLI 工具、SDK 和框架一键关闭遥测、统计和广告跟踪。核心想法很简单:别让用户为每个软件单独找开关。
  • 加利福尼亚州将开始对违反交通法规的无人驾驶汽车开罚单:加州 7 月起实施新规,警方可直接把自动驾驶车辆的违法行为记到制造商头上。企业还必须在 30 秒内回应警方和应急部门,监管明显更实了。
  • 欢迎来到地狱开发者:作者逆向一台骑行电脑后,发现只靠简单 BLE 指令就能打开隐藏开发者模式。它暴露出设备配置写入缺少足够认证,说明消费硬件里这类问题并不少见。
  • Canonical 遭到攻击:Canonical 表示其网络基础设施正遭受持续攻击,团队正在处理。公开信息不多,但这类事件再次说明开源和云服务背后的运维面同样是攻击重点。
  • 迪士尼乐园现在对游客使用人脸识别:迪士尼乐园开始试点人脸识别入园。人脸识别正从手机和机场继续走向日常消费场景,便利和隐私之间的冲突会更常见。

开发者与基础设施

很多看似小的基础设计,其实会长期影响代码正确性、兼容性和部署成本。最近几篇文章都在说明:老问题没有消失,只是换了个地方出现。

  • 无符号大小:五年的失误:C3 语言回顾后决定,大小和长度默认改用有符号整数。原因很直接:无符号在循环、比较和转换里更容易制造隐蔽 bug,代码也更绕。
  • 为什么 IPv6 这么复杂:文章认为,IPv6 难,不只是协议本身复杂,更因为任何地址扩容都会遇到漫长的迁移和共存问题。很多痛点来自 IPv4 和 IPv6 并存,而不是 IPv6 “设计失控”。
  • 为什么会同时有 TMP 和 TEMP 环境变量?(2015)TMPTEMP 同时存在,是 CP/M、MS-DOS 和 Windows 历史兼容留下的结果。不同程序优先读取哪个变量,并没有统一答案。
  • NetHack 5.0.0:经典游戏 NetHack 发布 5.0.0,除了修 bug,也整理了老旧构建流程,让源码更贴近 C99,并改善跨平台交叉编译。对老项目来说,这种“打基础”比加新功能更重要。

能源与出行

电池产业的重点正从“造更多”转向“怎么回收、再用、少依赖进口”。同时,电动车价格还在被关税和供应链变化强烈左右。

平台与公司动向

平台公司开始把“安全”和“增长”的矛盾摆到台面上。另一边,老互联网品牌退场,新一轮 AI 和机器人布局还在继续。