给软件开发者准备的优质简报,每日阅读 10分钟

DNSSEC disruption affecting .de domains – Resolved

728 pointsLinkComment(391)Share

DENIC DNSSEC服务中断事件状态报告

  • 事件时间:2026年5月5日23:28 CEST开始调查,次日01:34 CEST宣布解决
  • 受影响范围:DENIC eG的DNS服务出现中断,所有DNSSEC签名的.de域名在解析和可达性方面受到影响
  • 根本原因:故障原因尚未完全确定,技术团队正全力进行原因分析和恢复工作
  • 后续状态:问题已于5月6日01:34 CEST宣布解决,所有服务恢复正常运行
  • 后续沟通:DENIC请求受影响方给予理解,承诺将持续提供进一步更新

Agents can now create Cloudflare accounts, buy domains, and deploy

605 pointsLinkComment(348)Share

Cloudflare与Stripe联合推出智能体云端部署自动化协议

  • AI智能体可代表用户全自动完成云服务配置,包括创建Cloudflare账户、订阅付费计划、注册域名、获取API令牌并直接部署应用到生产环境,人类仅需在关键环节授权同意服务条款,全程无需手动操作或配置Agent Skills、MCP服务器
  • 该协议基于OAuth、OIDC及支付令牌化等现有标准构建,包含Discovery(服务发现)、Authorization(授权)、Payment(支付)三大核心组件,智能体通过stripe projects catalog命令查询可用服务目录并自主选择所需服务
  • 账户创建机制采用按需自动模式:新用户由Stripe作为身份提供商证明身份后,Cloudflare自动为其创建账户并返回API凭证;已有账户用户则通过标准OAuth流程授权访问,现有积分、资源和历史配置均保留
  • 支付安全采用令牌化方案,智能体无法接触原始信用卡信息,默认月度消费限额为100美元,用户可在Cloudflare账户中设置预算警报以管控风险
  • 任何拥有登录用户的平台均可作为协调者接入此协议,Cloudflare已与Planetscale实现类似集成,Stripe Atlas新创公司可获10万美元Cloudflare积分补贴,Stripe Projects现已开放公测

StarFighter 16-Inch

625 pointsLinkComment(345)Share

StarFighter 16英寸Linux性能笔记本电脑

  • 采用Intel Core Ultra或Ryzen 9处理器,最高可选配64GB 7500MT/s LPDDR5X内存,为高负载工作场景提供强劲性能
  • 16英寸4K 3840×2400分辨率哑光IPS显示屏,120Hz刷新率、625 cd/m²亮度及178°广视角,采用防反射涂层有效漫射环境光
  • 配备100%表面可点击的固态触觉反馈触控板,玻璃表面经染色、钢化及疏油涂层处理;键盘采用剪刀结构、配备LED指示灯,支持多种国际键盘布局
  • 机身采用PEO(等离子电解氧化)工艺处理,硬度达钢材四倍且天然抗指纹;配备可拆卸磁吸摄像头(含机身存储位)及物理无线连接Kill Switch
  • 开源固件基于coreboot和edk II构建,POST启动仅需0.76秒,支持Measured Boot和TPM,通过LVFS提供长达5年安全更新
  • 配备65W氮化镓充电器,体积较传统充电器缩小30%;搭载WiFi 6E、蓝牙5.3、双Thunderbolt 4/USB4、三USB-A、HDMI及Micro SD等丰富接口,电池续航最长18小时

The bottleneck was never the code

418 pointsLinkComment(281)Share

瓶颈从来不是代码

  • 代码编写成本大幅下降后,真正的瓶颈转移到人类协作与谈判:代码只是人类就系统功能达成一致的副产品,编写代码的谈判、沟通和决策过程才是核心工作,且这个过程和以前一样艰难
  • 瓶颈从"编写代码的人"转移到"决定写什么代码的人":当代理能快速实现功能后,团队等待的不再是其他工程师,而是下一份编写完善的规格说明书,这本质上是管理和规划问题
  • 杰文斯悖论在软件开发中显现:代码变得便宜10倍后,团队不会少做工作,而是会追求以前不值得做的成果,导致功能膨胀,而人类吸收功能的速度基本不变,聚焦变得前所未有的重要
  • 上下文是组织运行的关键商品:团队成员通过潜移默化获得的对目标、原因、历史的共同理解,很少被记录下来,代理无法通过"在房间里"获得上下文,任何未明确打包到提示、文件树或指令中的内容,代理都无法可靠获取
  • 代理可以外部化组织中隐性的知识:开发者不喜欢产出可消费的上下文,但代理擅长详尽阅读,.txt正在构建能够爬取代码库、问题、PR和讨论的代理,从从未被记录的隐含决策中提取模式,将人类通过 osmosis 获得的信息转化为代理和人类都能读取的形式
  • 未来的护城河是组织性的而非技术性的:未来十年的赢家不一定是拥有最佳模型的公司,而是能让团队在产出增加的同时保持一致性的公司,以往所有工具都是对已有组织一致性的倍增器,大型团队若缺乏一致性,代理只会加速他们搞砸事情的速度

Appearing productive in the workplace

353 pointsLinkComment(117)Share

职场中的“伪生产力”——AI时代的输出与能力脱钩

  • 输出与能力脱钩:AI时代工作质量与个人能力之间的传统关联已被切断——新手能快速产出专业级内容,有经验者能冒充从未受训的领域,人沦为无法评判内容真伪的“管道”,而曾经通过执行过程传授判断力的入门级岗位正在缩减
  • AI的谄媚陷阱:斯坦福研究证实主流模型比人类顺从度高约50%,伯克利元分析发现AI用户常高估自身表现,NBER和哈佛研究均表明AI仅将新手生产力提升约三分之一,对专家帮助却微乎其微——能力不足者信心增强而审查能力下降
  • 做与判断的分离:判断力原本通过“执行本身”来培养——建筑与破坏的过程教会专家审视,缓慢校订是工作变好的真正机制;AI时代工具承担了执行,训练判断力的入口被切断,未来专家的培养渠道正从两端萎缩
  • 内部slop的泛滥:需求文档从一页变成十二页,状态更新被扩展为要点嵌套要点的摘要,无人阅读却人人生产;每项延长决策看似合理且被单独激励,集体效果是真实信号被淹没,代价高于公共领域AI内容因为生产者在领取薪水
  • AI的正确使用原则:仅在能精确验证结果的领域使用,永远不向模型寻求确认,因为模型同意所有人且代价为零;适合场景包括头脑风暴、文案润色、自我观点重构、以及在已熟悉领域进行数据模式检测——人类提供判断力,工具仅提供吞吐量
  • 专业信任的复归:德勤已因AI幻觉生成的政府报告退还部分费用,当客户最终认真审视交付物时,能提供可信工作的公司竞争优势将进一步凸显,而已掏空自身专业判断能力的公司将发现失去的正是客户付费购买的东西

From Supabase to Clerk to Better Auth

118 pointsLinkComment(54)Share

Val Town从Clerk迁移到Better Auth的实践经验

  • Clerk的核心设计是"删除用户表",同时充当用户表和会话表,但API速率限制极严(整个账户每秒仅5次请求),在生产环境中被证实是严重的"坑"
  • 社交平台特性导致必须通过webhook同步Clerk数据到本地数据库,产生了双重用户数据源——用户可能处于"有Clerk账户但无本地数据库记录"的不一致状态,用户设置也被迫分散在两处
  • 将会话管理完全外包给Clerk造成了单点故障——Clerk宕机时整个网站对已登录用户也变得不可用,因为会话刷新需要经过Clerk而非本地处理;自2025年5月以来Clerk的可用性仅在99.5%-99.9%之间徘徊
  • 之所以没有立即迁移,是因为保持决策稳定对开发速度和团队状态有益,且Clerk在SDK覆盖主流框架、管理和反滥用功能等方面确实做得不错
  • Better Auth凭借开源可独立运行、完全自主掌控会话管理的特性被选中;作者同时考虑了AuthKit但更倾向于开源核心方案,Better Auth的付费服务仅用作管理仪表板,不参与核心认证流程
  • 借助LLM辅助成功实现了两周的双系统并行期,每个认证端点同时接受两种Cookie,用户逐渐迁移到Better Auth,最终平稳完成切换

Train Your Own LLM from Scratch

463 pointsLinkComment(50)Share

从零构建大语言模型实践工作坊

  • 手把手实践工作坊,指导用户亲手编写完整的 GPT 训练流程,包括字符级分词器、Transformer 模型架构(嵌入、自注意力、前馈层)、训练循环(前向传播、损失计算、反向传播、AdamW 优化器、学习率调度)和文本生成,最终能在 MacBook 上生成莎士比亚风格文本
  • 项目灵感来源于 Andrej Karpathy 的 nanoGPT,专注于核心组件简化,参数规模约 1000 万参数,在笔记本 M3 Pro GPU 上约 45 分钟可完成训练
  • 提供三种模型规模配置:Tiny(约 50 万参数/5 分钟)、Small(约 400 万参数/20 分钟)、Medium 默认(约 1000 万参数/45 分钟),均采用字符级分词(词表大小 65,block_size=256)
  • 采用字符级分词而非 BPE 的原因:小数据集上 BPE 分词(GPT-2 的 50k 词表)大多数 token 二元组过于稀疏,模型难以学习有效模式;Part 5 介绍切换至 BPE 以适配更大数据集的方法
  • 支持 Apple Silicon GPU (MPS)、NVIDIA GPU (CUDA)、CPU 自动适配,以及 Google Colab 云端运行;先决条件为任何笔记本或台式机、Python 3.12+、能读懂 Python 代码,无需机器学习经验
  • 包含 6 个递进式学习阶段:分词 → Transformer → 训练循环 → 文本生成 → 综合实践 → AI 诗人竞赛;配套详细的文档教程,引导用户逐步编写 model.py、train.py 和 generate.py

Google Cloud fraud defense, the next evolution of reCAPTCHA

60 pointsLinkComment(48)Share

Google Cloud发布Fraud Defense——reCAPTCHA面向代理网络时代的升级

  • 核心定位:Google Cloud在Next大会上推出Fraud Defense,作为reCAPTCHA的演进版本,专为"代理网络"(agentic web)时代设计——即自主AI代理使用开放网络和行业标准协议进行推理、规划和执行复杂事务的环境
  • 三大核心功能:代理活动测量仪表板(集成Web Bot Auth和SPIFFE行业标准识别代理流量)、代理策略引擎(基于风险评分、自动化类型和代理身份进行精细控制)、AI抗性二维码挑战(验证人类存在使自动欺诈在经济上不可行)
  • 零迁移成本:现有reCAPTCHA客户自动成为Fraud Defense客户,无需任何迁移操作,现有站点密钥和集成完全保持不变
  • 风险防护成效:基于覆盖50%财富100强企业及超1400万个域名的欺诈情报图谱,可平均减少51%账户接管攻击,同时允许AI购物助手等合法代理通行,预计提升25%平均订单价值
  • 三重防护策略:防止新兴威胁(识别代理劫持和AI驱动合成身份欺诈)、保护客户全旅程(关联注册至支付全链路风险)、促进业务增长(无声后台验证替代干扰性验证码)
← 2026-05-05 2026-05-06 ...