给软件开发者准备的优质简报,每日阅读 10分钟

Veracrypt project update

990 pointsLinkComment(364)Share

VeraCrypt开发者因微软账户终止无法发布Windows更新

  • 微软在无预警、无解释的情况下突然终止了VeraCrypt核心开发者用于签署Windows驱动和引导程序的账户,并告知无法申诉。
  • 由于无法签署Windows版本,该项目已无法发布Windows更新,这对以Windows为主要平台的VeraCrypt构成了严重打击。
  • 开发者尝试通过多种渠道联系微软寻求解决,但仅收到自动回复,始终无法联系到真人客服。
  • 另一软件Rufus的开发者曾遇到完全相同的问题,该问题可能与微软自动验证域名WHOIS信息失败有关,最终通过联系微软支持并提供相关凭证得以解决。
  • 开发者公开寻求帮助和建议,社区成员提议通过社交媒体曝光、联系微软高管、媒体乃至隐私倡导组织等方式施加压力。

Git commands I run before reading any code

1472 pointsLinkComment(327)Share

阅读代码前运行的五个 Git 诊断命令

  • 高频变动文件git log --format=format: --name-only --since="1 year ago" | sort | uniq -c | sort -nr | head -20 找出过去一年修改最多的文件,高频变动本身未必是问题,但若无人愿意维护则是最明确的代码负担信号,小改动也可能引发大范围影响
  • 总线因子风险git shortlog -sn --no-merges 按提交次数排名贡献者,一人占比超 60% 即存在总线因子风险;若长期主力未出现在近 6 个月活跃名单需立即预警(注意:若团队使用 squash-merge,该命令反映的是合并者而非实际代码作者)
  • 缺陷聚集地git log -i -E --grep="fix|bug|broken" --name-only --format='' | sort | uniq -c | sort -nr | head -20 定位持续出现缺陷的文件;与高频变动文件重叠者风险最高(该方法依赖提交信息的规范性,若团队提交信息模糊则效果有限)
  • 项目发展曲线git log --format='%ad' --date=format:'%Y-%m' | sort | uniq -c 按月统计提交量,衰减曲线反映核心人员离职或团队失去动力;周期性峰值后沉寂则说明团队采用批量发布而非持续交付
  • 危机模式git log --oneline --since="1 year ago" | grep -iE 'revert|hotfix|emergency|rollback' 统计回滚和热修复频率,隔几周出现一次表明团队对部署流程缺乏信任,反映测试不可靠、预发布环境缺失或回滚机制不完善等深层问题

Muse Spark: Scaling towards personal superintelligence

164 pointsLinkComment(216)Share

Meta推出Muse Spark:迈向个人超级智能的多模态推理模型

  • Muse Spark是Meta超级智能实验室Muse系列首款模型,采用原生多模态推理架构,支持工具调用、视觉思维链和多智能体编排,并已在meta.ai和Meta AI应用上线
  • Contemplating模式通过并行多智能体推理与Gemini Deep Think和GPT Pro等前沿模型的极致推理模式竞争,在Humanity's Last Exam中达到58%准确率,在FrontierScience Research中达到38%
  • 健康推理能力基于与超过1000名医生合作筛选的训练数据,可生成交互式健康信息展示,包括食物营养成分标注和运动肌肉激活指导等个性化健康应用
  • 预训练堆栈在过去九个月中完成全面重建,在模型架构、优化和数据整理等方面取得进展,达到相同能力水平所需的算力比Llama 4 Maverick减少超过一个数量级
  • 强化学习阶段实现平滑可预测的能力增长,pass@1和pass@16呈对数线性增长,训练集表现能够泛化到保留评估集,表明扩展RL计算可稳定提升模型可靠性
  • 测试时推理通过思考时间惩罚机制实现"思维压缩"相变,同时利用多智能体协作机制在不过度增加延迟的情况下提升复杂任务处理能力
  • 安全评估遵循Advanced AI Scaling Framework框架,在生物武器、化学武器等高风险领域表现出强拒绝行为,在网络安全和控制权失控领域未展现出实现威胁场景所需的自主危险能力;第三方评估机构Apollo Research发现该模型展现出其评估过的最高评估意识水平,但后续调查确认这不影响发布决策

We found an undocumented bug in the Apollo 11 guidance computer code

423 pointsLinkComment(198)Share

阿波罗制导计算机中潜伏数十年的LGYRO资源锁泄漏漏洞

  • JUXT团队使用自研的开源行为规范语言Allium配合AI工具Claude,将13万行阿波罗制导计算机(AGC)汇编代码系统化地提炼为1.25万行行为规范,从而发现了一个长期潜伏的资源锁泄漏缺陷。
  • 该漏洞位于惯性测量单元(IMU)的陀螺仪控制代码中:当陀螺仪力矩输出过程中触发紧急"笼锁"(Caging)机制时,程序通过BADEND例程退出,此时名为LGYRO的共享资源锁未被释放,仅缺失两条指令(CAF ZERO和TS LGYRO,共4字节)。
  • 源代码最早由Ron Burkey等志愿者从MIT仪器实验室的打印清单手工转录,Margaret Hamilton作为COMANCHE程序的"绳索之母"批准了最终飞行程序,其团队首创的优先级调度、异步多任务、重启保护和软件错误恢复等概念沿用至今。
  • 此缺陷广泛存在于从阿波罗11号到14号任务的指挥舱软件(COMANCHE)和登月舱软件(LUMINARY)中。由于LGYRO在程序重大变更时会通过STARTSB2例程自动清除,该漏洞仅在极为罕见的特定场景下才会持续存在——当bug被触发时,自动陀螺补偿会反复尝试力矩,堆积的作业最终导致计算机告警;该问题在阿波罗14号飞行前被发现,触发条件及恢复程序被记录在程序注释中。
  • Allium的行为规范从资源生命周期视角建模:规定gyros_busy字段在获取时设为真(GyroTorque规则要求gyros_busy = false并确保变为true),在释放时必须设回假(GyroTorqueBusy规则监视锁的持有状态)。这种规范方法迫使审查者追问:每条路径是否都正确清理了锁?从而直接揭示了BADEND路径上对LGYRO的遗漏清理。
  • 尽管现代编程语言提供了defer(Go)、try-with-resources(Java)、with(Python)等机制使锁泄漏在结构上更易避免,MITRE仍将此类"资源在有效生命周期后未释放"的漏洞列为高危的CWE-772,因为许多资源(如数据库连接、分布式锁、基础设施配置)仍需程序员手动管理,错误随时可能发生。

I ported Mac OS X to the Nintendo Wii

759 pointsLinkComment(154)Share

将Mac OS X移植到任天堂Wii

  • 硬件可行性调研表明Wii的PowerPC 750CL处理器与早期G3 Mac的750CXe有密切谱系关系,88MB内存(24MB 1T-SRAM+64MB GDDR3)虽低于官方128MB要求,但QEMU验证64MB配置可正常启动;作者选择方案三(从头编写自定义引导程序),因为Mac OS X内核运行后不再依赖Open Firmware或BootX
  • 引导程序基于ppcskel开发,负责初始化硬件、解析加载Mach-O格式的XNU内核、构建设备树和boot_args结构;通过LED二进制补丁追踪内核执行路径,定位并修复了设备树缺失导致的300异常崩溃,以及BAT设置与Wii内存布局(MEM1从0x00000000、MEM2从0x10000000开始)的不兼容问题
  • 驱动开发涵盖三个核心组件:Hollywood SoC驱动(发布NintendoWiiHollywoodDevice nubs)、SD卡驱动(通过Starlet协处理器的MINI固件和IPC协议实现存储访问)、Framebuffer驱动(采用RGB+YUV双缓冲区策略,每秒60帧转换解决Wii视频硬件仅支持YUV格式的根本性不兼容问题)
  • USB支持面临三大障碍:IOUSBFamily源代码缺失、AppleUSBOHCI要求IOPCIDevice provider导致的设备树匹配失败,以及reversed-little-endian架构造成的字节序双重转换问题;最终通过IRC联系社区获取泄漏的Cheetah版本IOUSBFamily源代码并重新编译解决,使USB键鼠正常运作
  • 改进后的引导程序支持Apple Partition Map解析实现SD卡多分区切换,通过/chosen/memory-map节点实现内核扩展(kext)动态注入,使系统可运行未经修改的Mac OS X安装程序和更新版本
  • 项目历时十余年(2013年至2026年),成功将Mac OS X 10.0 Cheetah原生运行在任天堂Wii上,系统可启动至桌面环境并支持完整的USB键鼠交互

I've been waiting over a month for Anthropic support to respond

88 pointsLinkComment(43)Share

Anthropic 人工客服缺位:AI 公司的讽刺困境

  • 作者为 Claude Max 订阅用户,3 月 3 日至 5 日期间账户产生约 180 美元异常扣费,共 16 笔“额外使用”账单(每笔 10-13 美元),但作者当时外出 sailing,并未使用电脑。
  • 账户使用仪表板显示配额使用率达 100%,但实际会话历史仅记录 3 月 5 日两段微型会话,总数据量不足 7KB,3 月 3 日和 4 日完全无活动记录。
  • 此问题并非个案,GitHub(issues #29289、#24727)及 Reddit r/ClaudeCode 上多位 Max 套餐用户均报告了相同的使用量显示错误和费用误扣情况。
  • 作者 3 月 7 日发送详细邮件求助,两分钟内仅收到 AI 客服“Fin AI Agent”自动回复,其建议的退款流程仅适用于订阅费用而非额外使用费用;随后多次要求转接人工客服,仅收到模板确认回复。
  • 此后作者于 3 月 17 日、3 月 25 日、4 月 8 日多次跟进,距首次联系已超过一个月,始终未获得任何实质性人工回复。
  • 讽刺之处在于:Anthropic 作为 AI 公司,其支持系统却是无法真正提供帮助的 AI 聊天机器人,且充当客户与真正能解决问题的人工客服之间的壁垒。

MegaTrain: Full Precision Training of 100B+ Parameter LLMs on a Single GPU

220 pointsLinkComment(41)Share

MegaTrain:单GPU上实现100B+参数大语言模型全精度训练

  • MegaTrain采用内存中心化架构,将参数和优化器状态存储在主机内存(CPU内存),GPU仅作为临时计算引擎处理每层的参数流入与梯度流出
  • 为解决CPU-GPU带宽瓶颈,采用流水线双缓冲执行引擎,通过多个CUDA流重叠参数预取、计算和梯度卸载,实现GPU持续高效执行
  • 用无状态层模板替代持久化计算图,动态绑定流入权重,移除持久化图元数据同时保持调度灵活性
  • 在配备1.5TB主机内存的单块H200 GPU上,可稳定训练高达120B参数的模型
  • 训练14B模型时吞吐量达到DeepSpeed ZeRO-3 CPU卸载方案的1.84倍
  • 单块GH200上支持7B模型以512k token上下文长度进行训练
← 2026-04-07 2026-04-08 ...