资讯文章

面向智能体时代的云。使用exe.dev即可获得一组虚拟机，默认支持SSH、root权限及网页认证。在网络边缘注入的密钥不会落入大语言模型之手。持久化服务器、内部工具、氛围编程、一次性开发环境，皆可胜任。它不过是一台计算机。 ★

今天，我们迎来了第45个加入"Have I Been Pwned"免费政府服务的政府机构：不丹。不丹计算机事件应急响应团队（BtCIRT）现已获得权限，可监控不丹政府域名与HIBP数据库中的数据进行比对。作为不丹的国家级CIRT，BtCIRT负责接收威胁情报…

说个有趣的。2014年我曾引用杰伊·海因斯的文章，他预测若保持合理年增长率，苹果市值将在十年内突破3万亿美元。当时苹果市值"仅"4500亿美元，全球尚无企业达到万亿门槛。

解决《步步为营》 本文显著提升了棋盘游戏《步步为营》的求解技术水平。我描述了多项创新技术，使得在普通笔记本电脑上，能够完全求解几乎所有面积≤28（例如5x5、8x3、7x4等）且包含大部分墙壁数量的棋盘配置。 背景 我第一次接触这款棋盘游戏是在……

丽兹·迪尔登与阿米莉亚·尼伦伯格为《纽约时报》报道（赠阅链接）：亚历克斯·皮库拉向警方报案的案件，是他们早已耳熟能详的：当皮库拉先生步出伦敦西区一家剧院时，一名电动自行车骑手疾驰而过，从他手中抢走了手机。皮库拉先生虽感懊恼，但转念一想...

《卫报》记者凯蒂·麦克劳德报道：特朗普移动公司在声明中表示，正在"独立网络安全专家的协助下"调查该问题——此前填写预购订单者的全名、地址和电话号码疑似遭到泄露。[...]程序员兼学者乔纳森·索马指出...

韦氏词典：19世纪20年代和30年代与当今共享另一种语言风尚：对刻意拼写错误的欣赏。（很酷，对吧？）这一趋势让幽默作家们采用如今令人尴尬的乡巴佬形象，通过不规范的拼写来表现无知，将"no go"变成"know go"，"no use"变成"know yuse"（笑）。此外…

感谢WorkOS上周再次赞助DF。真正重要的上下文并不在你的数据库里，而是存在于用户日常使用的工具中。多阶段智能体一旦遇到无法感知的步骤就会停滞。而每一次缺失的集成都意味着不同的OAuth流程、不同的令牌生命周期……

高端NVIDIA显卡及其运行所需的服务器和电力成本高昂，尤其是若需足够显存运行大规模模型时更是如此。目前替代方案是苹果硬件或DGX Spark——即便后者因内存带宽严重受限，仍能运行大语言模型的提示处理...

荷兰当局逮捕了两家关联互联网托管公司的共同所有者，指控其运营被俄罗斯用于在欧盟境内实施网络攻击、影响力行动及虚假信息宣传的IT基础设施。这两名男子正是2025年KrebsOnSecurity报道的核心人物，该报道揭露了……

中文摘要：本文内容以原文为准，请点击标题阅读全文（来源：shkspr.mobi）。

这是我在2026年长滩PyCon US上所做演讲的文字版。幻灯片（PDF格式）、脚本和数据集均可在github.com/andrew/pycon获取。在PyPI列出的约86.4万个软件包中，约有38.7万个声明了GitHub上的仓库URL，若将单仓库合并计算，则对应34.3万个独立仓库。其中15.2万个……

我已经写过FediMeteo的诞生过程，以及HAProxy如何帮助减少到达snac的请求数量。从外部看，FediMeteo几乎像是静止的。有一个每小时重新生成的静态主页，有包含天气预报的城市页面，还有等待抓取的RSS订阅源……

中文摘要：本文内容以原文为准，请点击标题阅读全文（来源：pluralistic.net）。

有个叫哈里·雷德福的人，曾从昆士兰中部的鲍恩唐斯牧场偷走近千头牛，一路驱赶南下，穿越河道地区，沿着斯特雷兹莱基小道进入南澳大利亚——横跨一片牧场主们赌咒说任何牛群都无法活着穿越的荒漠。雷德福却成功了。

中文摘要：本文内容以原文为准，请点击标题阅读全文（来源：simonwillison.net）。

中文摘要：本文内容以原文为准，请点击标题阅读全文（来源：simonwillison.net）。

中文摘要：本文内容以原文为准，请点击标题阅读全文（来源：simonwillison.net）。

目前最令人沮丧的失败模式是，人们提交的问题并非出自他们自己的表达。这些问题中确实包含某个观察到的现象，但被扔进了一个“机械翻译器”，而那个翻译器又将其重新措辞，搞得一团糟。通常，由于提示词写得极差，最终得出的结论往往更加……

ESPN的赖特·汤普森为勇士队主教练史蒂夫·科尔撰写了一篇精彩而深刻的特写：科尔不希望勇士队像新英格兰爱国者队那样，被怨恨和不满所玷污。他曾目睹迈克尔·乔丹退役、复出、再退役、再复出。他的朋友们过去常拿乔丹的事追问他。“为什么……”

工具：《疯狂屋》——厄斯本恐怖电脑游戏 通过黑客新闻得知，英国出版商厄斯本免费发布了其20世纪80年代电脑书籍的PDF版本。其中有些书让我想起童年时在Commodore 64上钻研的时光。这些书太棒了！精美的插图配上趣味项目，代码编写的内容令人着迷……

借助大语言模型辅助撰写。访谈形式真实；文字内容根据语音笔记稍作整理。昨天与朋友共进午餐时，我们聊到一个话题：为何大量技术资料要么准确却晦涩难懂，要么流畅却略有偏差。这个鸿沟我思考已久，部分原因在于我……

早在2025年1月，多位安全研究人员共披露了rsync中的6个安全漏洞，其中部分漏洞可导致任意代码执行和文件泄露。这自然让我思考：我的gokrazy/rsync实现是否受到影响？具体影响程度如何？通过自行实现（兼容但精简的）r...

过去一个月里，我大概进行了四五次内容相似的对话。我解释为什么注册中心应该采用Sigstore，或者为什么构建流水线应该生成in-toto证明，而对面的人总会说类似这样的话：我们已经用TLS连接注册中心了，注册中心也已经对压缩包做过哈希处理……

我现在就断言，将AI代理引入软件开发将成为该领域历史上代价最惨重的错误之一。代理根本不会编程，而人们认清这一事实所需的时间正越来越长。它们不过是高度精密的统计模型，被设计用来模仿编程的分布规律……