给软件开发者准备的优质简报,每日阅读 10分钟

DeepSeek v4

2017 pointsLinkComment(1538)Share

DeepSeek-V4 预览版发布:低成本百万级上下文与高效推理并行

  • DeepSeek 正式发布 V4 系列预览版并开源权重,包含 DeepSeek-V4-Pro(总参数 1.6 万亿 / 活跃参数 490 亿)和 DeepSeek-V4-Flash(总参数 2840 亿 / 活跃参数 130 亿)两个版本,性能可比肩全球顶尖闭源模型
  • 所有官方 DeepSeek 服务默认支持 100 万 token 上下文长度,采用全新注意力机制(Token 级压缩 + DSA 稀疏注意力),实现世界领先的长上下文处理能力,同时大幅降低计算和内存成本
  • V4-Pro 在代理编程基准测试中达到开源 SOTA 水平,数学/STEM/编程能力超越所有开源模型,世界知识储备仅次于 Gemini-3.1-Pro;V4-Flash 推理能力接近 Pro 版本,简单代理任务表现与 Pro 持平,参数更小、响应更快、API 定价更具成本效益
  • 与 Claude Code、OpenClaw、OpenCode 等主流 AI 代理深度集成,已应用于 DeepSeek 内部代理编程工作流;两版本均支持思考模式与非思考模式双切换
  • API 已同步更新,仅需将模型名称更新为 deepseek-v4-pro 或 deepseek-v4-flash,兼容 OpenAI ChatCompletions 和 Anthropic API,旧版模型(deepseek-chat 和 deepseek-reasoner)将于 2026 年 7 月 24 日正式停用

New 10 GbE USB adapters are cooler, smaller, cheaper

475 pointsLinkComment(277)Share

基于RTL8159芯片的新型10GbE USB适配器评测

  • 采用RTL8159芯片的10G USB 3.2适配器以WisdPi为代表(售价约80美元),体积远小于传统Thunderbolt适配器,价格不足一半,且仅需RJ45接口
  • 完整10Gbps带宽需USB 3.2 Gen 2x2(20Gbps)端口支持;测试中仅AMD桌面平台达成,其他设备受限于USB 3.1 Gen 2x1仅达6-7Gbps;双向测试显示桌面PC下行9.5Gbps、上行5Gbps,Mac设备则上下行对称
  • Mac系统即插即用无需驱动(系统设置错误显示2500Base-T),Windows系统需手动安装Realtek驱动;微软将所有USB 3.x统一显示为"USB 3.0"造成识别混乱,而苹果系统信息中可查看端口协商速度
  • 温度和功耗控制出色:满负载双向测试后温度仅42.5°C(不烫手),USB 2模式下功率约0.86W,远优于传统Aquantia芯片适配器的"烤箱"级发热
  • 如无需完整10Gbps,5G适配器(30美元)是最佳性价比选择(M4 Air实测4.6Gbps);预算有限者可考虑AliExpress同类产品或桌面PCIe转接卡

Ubuntu 26.04

323 pointsLinkComment(257)Share

Ubuntu 26.04 LTS "Resolute Raccoon" 正式发布

  • Ubuntu 26.04 LTS 于2026年4月23日按计划正式发布,代号"Resolute Raccoon",在桌面、服务器和云环境中实现了安全性、性能和可用性的显著提升
  • 新增主要特性包括:TPM支持的全磁盘加密、内存安全组件的扩展应用、改进的应用权限控制,以及面向Arm系统的Livepatch支持
  • 官方衍生版本(Edubuntu、Kubuntu、Lubuntu、Ubuntu Budgie、Ubuntu Cinnamon、Ubuntu Kylin、Ubuntu Studio、Ubuntu Unity和Xubuntu)同步发布;主版本维护周期为5年,衍生版本为3年
  • rust-coreutils 0.8.0作为默认工具集部署,但cp、mv、rm因存在8个未解决的TOCTOU(时间检查到时间使用)漏洞仍回退使用GNU coreutils版本,Canonical计划在26.10版本实现100%覆盖;社区对此存在争议,有用户反映构建兼容性问题
  • Canonical云认证解决方案authd正式从官方Ubuntu仓库提供,旨在为Google Workspace等云端认证场景提供支持;同时Ubuntu MATE正在积极寻找新的维护者

There Will Be a Scientific Theory of Deep Learning

329 pointsLinkComment(147)Share

深度学习科学理论正在形成

  • 论文认为深度学习的科学理论正在兴起,该理论旨在刻画神经网络训练过程、隐藏表征、最终权重及性能的重要属性与统计特征
  • 研究者识别出五个指向这一理论的研究方向:可解的理想化设定(为真实系统学习动力学提供直觉)、可处理的极限(揭示基本学习现象的洞察)、描述宏观可观测量的简单数学定律、超参数理论(将其从训练过程中解耦,遗留更简单的系统),以及跨系统和设置的普适行为(明确哪些现象需要解释)
  • 这些研究方向具有三个共同特征:聚焦训练过程动力学、关注粗粒度聚合统计量、强调可证伪的定量预测,论文将此新兴理论命名为"学习力学"(learning mechanics)
  • 学习力学与统计方法、信息论视角存在关联,论文特别预期其将与机制可解释性形成互补互惠的发展模式
  • 论文系统回应了"基础理论不可能或不重要"等常见质疑,并展望学习力学的重要开放研究方向,同时为初学者提供入门建议,论文共41页、6幅图,由14位作者联合撰写

Show HN: Tolaria – Open-source macOS app to manage Markdown knowledge bases

298 pointsLinkComment(134)Share

Tolaria:macOS 和 Linux 平台的 Markdown 知识库管理桌面应用

  • 由 refactoringhq 组织开发维护(核心开发者为 Luca Ronin),采用 Tauri + React + TypeScript 技术栈构建,以 AGPL-3.0 开源协议发布,在 GitHub 拥有 4.6k Star 和 251 Fork
  • 核心定位为管理 Markdown 知识库的桌面工具,支持"第二大脑"、公司文档 AI 上下文、AI 助手记忆存储等场景,开发者本人已使用该应用管理超过 10,000 条笔记
  • 坚持三大核心理念:文件优先(纯 Markdown + YAML frontmatter,无专有格式)、Git 优先(每个知识库即为 Git 仓库)、离线优先(无需账号、订阅或云端依赖,完全离线可用)
  • 内置 MCP Server,支持 Claude Code 和 Codex CLI 等 AI 工具集成,通过 AGENTS 文件指导 AI 代理操作;同时保留与任意 AI 编辑器兼容的灵活性
  • 面向高效用户的键盘优先设计,提供命令面板等快捷操作;内置完整技术文档(ARCHITECTURE.md、ABSTRACTIONS.md、GETTING-STARTED.md、ADRs),支持本地开发环境快速搭建

Plain text has been around for decades and it’s here to stay

233 pointsLinkComment(122)Share

纯文本图表工具的现代复兴

  • 文章介绍了三款 ASCII(口语化用语)图表与界面设计工具:Mockdown(支持网页和移动端)、Wiretext(网页桌面端)和 Monodraw(Mac 应用)
  • 这些工具的典型用户是追求有意限制视觉选择的人,用于源代码中的轻量级图表,并逐渐成为生成式 AI 的入门工具
  • 这是 1970-80 年代文本用户界面(TUI)的现代演绎,在保留经典设计精髓的同时融入了现代性能优化、网页访问能力和鼠标/触控板交互等新特性
  • 约束实践正在变得愈发重要:在 AI 时代,有意识的自我约束不仅能简化工作流程,在强大工具辅助下,有意增加挑战也是保持创造力的重要手段
  • 等宽纯文本的核心优势在于文件格式的长久稳定性,以及文本编辑界面本身被广泛熟知且强大的生命力
  • Mockdown 中的 ASCII 喷绘功能"真的很 fun",展示了纯文本工具的独特趣味

My audio interface has SSH enabled by default

300 pointsLinkComment(90)Share

Rodecaster Duo 固件安全分析

  • Rodecaster Duo 出厂时默认启用了SSH服务,仅允许公钥认证,提供了两个默认SSH密钥(一个RSA密钥和一个ed25519密钥),但作者不清楚这些密钥的来源,已向RODE提交安全报告但未获回复
  • 固件是一个简单的 gzip 压缩 tarball 包,不包含任何签名验证机制,设备有两个磁盘分区用于故障恢复,任一固件损坏时可从另一分区启动
  • 固件更新通过 HID 报告1发送控制命令:首先发送 'M' 命令使设备进入更新模式并暴露虚拟磁盘,然后复制 archive.tar.gz 和 archive.md5 到该磁盘,最后发送 'U' 命令触发刷写
  • 作者使用容器环境构建了自定义固件,启用了密码认证并添加了自己的公钥到 authorized_keys,成功获得设备的 root shell 访问权限
  • 设备运行 Linux 5.10.17 (aarch64) 系统,整个发现过程相对简单,暴露了消费级音频设备在安全配置上的隐患,但作者仍对该产品的日常使用体验给出正面评价

GPT‑5.5 Bio Bug Bounty

89 pointsLinkComment(85)Share

OpenAI 发布 GPT‑5.5 生物安全漏洞赏金计划

  • OpenAI 推出生物安全漏洞赏金项目,邀请具有 AI 红队测试、安全或生物安全领域经验的研究人员参与,挑战寻找能绕过 GPT‑5.5 生物安全防护的通用越狱提示词
  • 测试范围限定为 Codex Desktop 中的 GPT‑5.5,挑战目标是找到一个通用越狱提示词,在不触发审核的情况下从零开始正确回答全部五个生物安全测试问题
  • 首个成功破解全部五个问题的通用越狱方案将获得 25,000 美元奖励,部分成果也可能获得较小金额的奖励
  • 项目申请通道于 2026 年 4 月 23 日开放、6 月 22 日截止;测试阶段从 4 月 28 日开始至 7 月 27 日结束
  • 参与采用邀请制与申请审核制相结合,OpenAI 向受信任的生物安全红队专家发送邀请,同时审查新申请者的资质,申请人需拥有 ChatGPT 账户
  • 所有提交的提示词、完成内容、发现成果及通信记录均受保密协议保护

Replace IBM Quantum back end with /dev/urandom

297 pointsLinkComment(42)Share

用随机数替换量子硬件仍能恢复私钥

  • 仅对 projecteleven.py 做了 -29/+30 行的极简修改:用 os.urandom 替换 IBM Quantum 后端,电路构造、ripple-carry oracle、提取管道和 d·G==Q 验证器完全不变
  • 4至10位挑战在8192次采样下均100%恢复私钥,逐字节与IBM硬件结果一致;16位挑战5次尝试成功4次,17位挑战(获得1 BTC奖金)成功2次,成功率与量子硬件运行结果统计上无法区分
  • 提取管道接受任何通过经典验证器 d_cand·G==Q 的候选值,在均匀随机噪声下 d_cand[0, n) 均匀分布,采样足够多时必然命中正确私钥
  • 理论公式 P = 1-(1-1/n)^S 计算值与实验观测完全吻合:16位挑战(n=32,497)理论成功率45.96%对应4/5实证结果;17位挑战(n=65,173)理论成功率26.43%对应约40%实证结果
  • 作者在 README.md 第210行已预测"当 shots >> n 时,随机噪声即可高概率恢复 d",而4至10位挑战的 shots/n 比值在1.9×至1,170×之间,均处于作者指出的纯经典有效区间
  • 该仓库的工程技术(CDKM ripple-carry加法器、重六边形拓扑映射、中途测量等)真实且复杂,但密码分析主张存在根本缺陷——量子硬件运行产生的私钥完全可用纯经典随机数复现

A web-based RDP client built with Go WebAssembly and grdp

92 pointsLinkComment(37)Share

grdpwasm:纯浏览器运行的Web RDP客户端

  • 基于 Go WebAssembly 和 grdp 库构建,兼容 Go 1.24 及以上版本,无需任何浏览器插件即可在浏览器中运行
  • 架构采用 Browser (WASM) → WebSocket → Go代理 → TCP → RDP服务器,通过轻量级代理服务器解决浏览器无法直接建立TCP连接的问题
  • 构建产物包括 static/main.wasm(WASM二进制)、static/wasm_exec.js(Go运行时支持)和 proxy/proxy(代理+静态文件服务器),运行命令为 make serve
  • 连接时需填写 Host、Port、Domain、User、Password 及分辨率参数,支持键盘扫描码转发、鼠标移动/点击/滚动及远程音频流(RDPSND/PCM 44100Hz立体声16位小端序)
  • 安全注意:代理默认接受任意来源连接,建议仅在可信网络使用,跨网络传输时需通过 nginx 或 Caddy 等反向代理启用 HTTPS/WSS 加密
  • 采用 GPLv3 开源协议,获得 121 个 Star 和 4 个 Fork

The Free Universal Construction Kit

115 pointsLinkComment(24)Share

免费通用建构套件:打破玩具品牌壁垒的开源适配器系统

  • 由F.A.T. Lab与Sy-Lab联合开发,包含近80种双向适配器,可实现Lego、Duplo、Fischertechnik、Gears! Gears! Gears!、K'Nex、Krinkles(Bristle Blocks)、Lincoln Logs、Tinkertoys、Zoob、Zome共10种主流建构玩具之间的完全互通,使原本封闭的系统得以"跨品牌对话"
  • 核心理念是将3D打印技术应用于"后向兼容性":打破商业玩具品牌壁垒、延长玩具使用寿命、为儿童创造前所未有的混合建构体验;创作者将其定位为儿童建构玩具领域的"VLC播放器"——即由草根力量提供的公共互操作性解决方案
  • 逆向工程精度达0.0001英寸(2.54微米),确保适配器与各品牌玩具实现紧密扣合;3D模型以STL格式免费下载,支持个人使用Makerbot、RepRap等开源3D打印机或Ponoko等商业打印服务商制作实物
  • 许可证采用CC BY-NC-SA 3.0,允许个人复制和改编但禁止商业批量生产;法律策略上,十种玩具中八种已超出20年专利保护期,Zoob和Zome的适配器分别延后至2016年和2022年发布;创作者主张家庭3D打印适配器符合"必须适配原则"的合理使用范畴
  • 套件本身被明确定义为"一件挑衅品而非产品",旨在示范"逆向工程作为公民活动"的可能性——即任何人都可以开发工具来突破大规模商业生产的人为限制,促进公众与物质消费文化的再适应
← 2026-04-24 2026-04-25 ...