给软件开发者准备的优质简报,每日阅读 10分钟。
France to ditch Windows for Linux to reduce reliance on US tech
法国推进数字主权战略:政府计算机将从Windows迁移至Linux
- 法国政府宣布将部分运行Windows的政府计算机迁移至开源操作系统Linux,旨在减少对美国科技公司的依赖,重建对数据和数字基础设施的自主控制权
- 法国数字部长大卫·阿米埃尔表示此举旨在"重新掌控我们的数字命运",政府无法再接受对自身数据和数字基础设施缺乏控制权的现状
- 迁移工作将从法国政府数字机构DINUM的计算机开始,但政府尚未公布具体时间表或考虑使用的具体Linux发行版
- 此举被视为对特朗普政府"不稳定性和不可预测性"的回应——自2025年1月上任以来,特朗普采取强硬对外措施,并利用制裁手段限制批评者使用美国科技服务,导致相关人员银行账户被关闭、美国科技服务被终止
- 作为更广泛数字主权战略的一部分,法国此前已停止使用Microsoft Teams,改用基于开源加密视频会议工具Jitsi开发的法国制造Visio,并计划于年底前将健康数据平台迁移至新的可信平台
- 微软拒绝对此消息发表评论;2026年1月欧洲议会也投票通过一项报告,要求欧盟委员会识别并减少对境外技术供应商的依赖领域
AI assistance when contributing to the Linux kernel
Linux内核AI编程助手指南
- AI工具参与Linux内核开发必须遵循标准内核开发流程,参照development-process.rst、coding-style.rst和submitting-patches.rst文档
- 所有代码贡献必须与GPL-2.0-only许可证兼容,使用正确的SPDX许可证标识符,相关详情见license-rules.rst
- AI代理禁止添加Signed-off-by标签,只有经过人工提交者亲自审查并签署后,贡献才能通过开发者原创证书(DCO)认证
- 人工提交者需对AI生成代码负全部责任,包括确保许可证合规、验证代码质量,并添加自己的Signed-off-by签名
- 使用"Assisted-by"标签标注AI辅助贡献,格式为"Assisted-by: AGENT_NAME:MODEL_VERSION [TOOL1] [TOOL2]",用于跟踪AI在开发过程中的作用
- 可在Assisted-by标签中列出coccinelle、sparse、smatch、clang-tidy等专业代码分析工具,但git、gcc、make等基本开发工具无需标注
Small models also found the vulnerabilities that Mythos found
Mythos之后的AI网络安全:能力边界的参差不齐特征
- Anthropic发布Mythos模型并启动Project Glasswing项目,承诺投入1亿美元使用额度和400万美元捐款用于开源安全,展示自主发现FreeBSD(17年漏洞)、OpenBSD(27年漏洞)、FFmpeg(16年漏洞)以及Linux内核多重漏洞利用链的能力
- AISLE使用小型开源模型测试Anthropic展示的具体漏洞,发现仅36亿活跃参数(成本$0.11/百万token)的模型即可检测到FreeBSD NFS漏洞,而51亿活跃参数的GPT-OSS-120b能完整恢复27年前OpenBSD SACK漏洞的完整利用链
- AI网络安全能力呈现"参差不齐前沿"特征:OWASP误报测试中小型开源模型反而优于大多数前沿模型,FreeBSD检测被所有模型识别为"商品化"能力,但OpenBSD SACK的数学推理则将模型清晰分层,且不同任务间模型排名完全重排,不存在稳定最佳模型
- 护城河在于系统而非模型:AI网络安全本质是包含广谱扫描、漏洞检测、分诊验证、补丁生成等多个Scaling特性迥异的模块化流水线;当前小型廉价模型已可提供足够的漏洞检测能力,真正壁垒是目标定位、迭代深化、验证分诊和维护者信任等系统工程工作
- 修补代码测试揭示关键问题:大多数模型无法正确识别已修复代码为安全(GPT-OSS-120b是唯一在3/3次测试中正确识别安全状态的模型),常见错误是声称oa_length可为负值绕过检查,但实际上该字段在FreeBSD中为u_int无符号类型;这正是人工审查层和分诊层必须介入的原因
- AISLE自2025年中已在生产环境运行该系统,发现OpenSSL的15个CVE(包括单次发布中12个)、curl的5个CVE以及30多个项目中的180多个外部验证CVE,证明小型模型配合专家编排已能产出获得维护者信任的成果
Cirrus Labs to join OpenAI
Cirrus Labs 宣布加入 OpenAI
- Fedor Korotkov 于2017年创立 Cirrus Labs,秉持贝尔实验室精神,致力于为云时代工程师打造高效工具和环境,公司名称源自天空中最高的"卷云"(cirrus)
- 公司从未对外融资,保持独立运营,能够耐心深耕问题、精心打磨产品
- 2018年推出首个支持 Linux、Windows 和 macOS 的 SaaS CI/CD 系统;2022年开发 Tart 虚拟化工具,成为 Apple Silicon 平台最受欢迎的虚拟化解决方案
- 2026年正式宣布加入 OpenAI,成为 Agent Infrastructure 团队一员,将延续公司使命,为人类工程师和 AI 代理工程师开发新工具
- 将重新许可所有源码可用工具(Tart、Vetu、Orchard),采用更宽松的许可证并停止收费;Cirrus CI 将于2026年6月1日停止服务
- Fedor 表示 AI 代理时代需要新的工具和环境,这与2017年云时代的情况类似,加入 OpenAI 使团队能在工程工作流最前沿进行创新
Installing every* Firefox extension
极限实验:安装全部84,194个Firefox扩展
- 爬取方法:利用Mozilla公开API,通过多排序参数(created/rating/hotness/updated/downloads)、分类并行请求和
exclude_addons分页技巧逐步突破600页限制,最终获取84,194个扩展(总计49.3GB),数据集已开源至HuggingFace - 扩展生态乱象:最大扩展含2000+音频文件达196.3MB;钓鱼扩展"Іron Wаllеt"(使用西里尔字母)通过NocoDB电子表格动态获取钓鱼页面;Innover Online Group等公司发布27款"Custom Web Search"类PUA累计超70万用户;Dr. B以84个AI生成的垃圾扩展成为最高产开发者;FalscheLaden以3,695项权限位居索要权限榜首
- 安装历程屡次失败:Windows虚拟机因企业策略复制全部扩展导致内存和存储耗尽;Mac设备加载65,335个扩展后产生400+GB磁盘写入,
extensions.json膨胀至144MB;必须删除addonStartup.json.lz4并修改extensions.json绕过启动检查,最终在朋友虚拟机中完成全部84,194个扩展安装 - 勉强运行但完全不可用:Firefox启动耗时39分钟生成189MB的
extensions.json,内存占用27-37GB;about:addons页面加载耗时6小时;普通网页标签页24小时内无法打开;崩溃报告描述为"自定义电脑后查看遥测数据就崩溃了" - 根本原因:Firefox对
extensions.json的每次写入都进行完整序列化(防抖阈值20ms),加上8.4万个扩展图标触发的大量网络请求,共同导致系统资源耗尽;结论:虽然技术上可行,但实际完全不可用
Surelock: Deadlock-Free Mutexes for Rust
Surelock:Rust 编译时死锁预防库
- Surelock 通过破坏 Coffman 条件中的**"循环等待"实现死锁预防,核心保证"代码能编译,就不会死锁"**——无 Result、Option 或运行时 panic,完全依赖 Rust 类型系统强制执行
- 提供两种互补机制覆盖不同场景:LockSet 在同层级原子获取多锁,通过单调递增的 LockId 运行时排序确保确定性获取顺序;Level<N> 用于跨层级增量获取,通过 LockAfter trait 强制编译时严格升序
- 核心概念 MutexKey 是仿射作用域令牌,每次
lock()调用消耗并重新发出带有类型级记录的密钥,编译器据此追踪锁状态并拒绝逆序获取企图 - 设计决策选择严格全序而非 DAG:lock_tree 的 DAG 允许声明分支独立,但线程 A→B 与 B→A 的合法组合仍会死锁;surelock 用全序固定所有锁的相对顺序,从根本上消除此隐患
- 支持 no_std 环境,仅需
alloc依赖,提供隐式(lock_scope)和显式(Locksmith → KeyVoucher → KeyHandle)两种密钥获取方式,适用于裸机和无原生 CAS 的嵌入式目标 - 提供 escape-hatch 特性作为安全阀,通过 feature flag 使突破行为在
Cargo.toml中可见并便于代码审查时识别
The Problem That Built an Industry
航空预订系统:60年不衰的技术传奇
- SABRE的诞生:1953年,美国航空总裁C.R. Smith与IBM销售员R. Blair Smith在跨航班旅行中偶然交谈,勾勒出解决方案;1959年正式合作开发,1964年上线——与IBM System/360同年,比阿波罗登月还早5年;此后所有主流航空公司纷纷效仿,最终形成全球分销系统(GDS)格局
- TPF的反现代架构:IBM Transaction Processing Facility(事务处理设施)无进程、无线程、无堆内存,采用固定内存单元和同步I/O,以微秒级调度精度实现事务级回滚——系统本身不崩溃,崩溃的只是单个事务;这本质上是一个专为高频交易设计的"事务运行时",与Unix毫无亲缘关系,至今仍运行在IBM Z系列大型机上
- 无可替代的性能:现代TPF系统常规处理10,000笔/秒,大促期间达50,000笔/秒,端到端延迟约100毫秒;1990年代全行业向Unix迁移浪潮中,航空公司因性能数据无法达标而留守,至今仍在使用
- GDS的技术收敛:SABRE、Apollo、Galileo、Worldspan等主流全球分销系统独立选择了IBM TPF,而非协调的结果——这反映了市场对特定问题最优解的共同发现,揭示了"适合的架构"与"流行的架构"之间的本质差异
- 印度航司的架构分野:Air India使用Amadeus Altéa(2023年完成从SITA系统的大规模迁移),IndiGo使用Navitaire NewSkies(低成本航司专用,6E航班不参与自动联程改签);两套系统无法自动处理跨航司延误重新订座,必须人工介入
- 预订背后的复杂链路:一次30秒的预订实则串联了企业差旅平台(myBiz)、在线旅游平台(MakeMyTrip)、GDS(Amadeus)、航司旅客服务系统(Air India Altéa)、IATA结算计划和电子票务系统,六位PNR编码(DDTCIV/DHB4AL)是串联不同时代系统边界的唯一线索