给软件开发者准备的优质简报,每日阅读 10分钟。
Is AI causing a repeat of frontend’s lost decade?
AI时代编程工作的去技能化与工匠精神的延续
- 去技能化模式的历史重演:AI对编程工作的影响与前端开发的经历高度相似——企业引入新技术以降低运营成本,使半技能或无技能工人也能操作,从而削弱专业程序员的议价能力
- 前端专业化程度的下降:JavaScript框架将浏览器视为编译目标,大幅降低入行门槛,使企业能轻易在项目间调换通用程序员;作者观察到从业者开始将真正的专业技能称为"前端的前端"以示区别
- 抽象层必然泄漏:现代前端框架堆砌大量抽象层,掩盖性能和无障碍问题;AI编程更是非确定性抽象,输入或模型微小变化会产生截然不同的结果,但与传统编译器不同,AI无法通过自身学习改进
- LLM是Stack Overflow文化的延续:两者都让初学者能快速产出"勉强能用"的内容,但无法替代对底层原理的深度理解——当抽象泄漏时,仍需有人真正理解代码并修复问题;值得注意的是,现在许多公司甚至公开宣传AI使用量,却不再假装审查输出
- 工艺精神的延续:包豪斯运动主张与工业制造协作而非对抗,回归材料本质并始终以用户为中心——软件虽无制造环节,却同样批量交付给无法接触的用户;AI时代仍需要真正懂得HTML/CSS等底层材料、关心质量和用户体验的匠人
Cars collect a startling amount of data about you
万亿英里的数据:你的汽车在监视你,而这只是开始
- 现代汽车是"带轮子的计算机",配备大量传感器和摄像头,可收集精确位置、乘客信息、广播偏好、安全带使用、面部表情、体重、年龄、种族乃至心理趋势等详细信息,且大多数通过车载网络连接在用户不知情的情况下传输数据
- 咨询公司麦肯锡数据显示,2021年已有50%的在用车辆联网,预计到2030年将升至95%;Firefox浏览器开发商Mozilla分析25个汽车品牌隐私政策后评定为"有史以来隐私保护最差的产品类别",其中19个品牌声称可能出售用户数据
- 保险公司是汽车数据的最大买家之一,通用汽车曾向数据经纪商LexisNexis出售驾驶员行程信息,一名司机发现其六个月内与妻子的出行记录详情长达130页,随后保险费用上涨21%;美国联邦贸易委员会已对通用汽车处以五年禁令,但期满后可恢复相关操作
- 美国目前缺乏国家层面的隐私法律,各州保护措施不完整,而欧洲虽有更严格的规定(如特殊敏感数据保护条款、访问和删除数据的权利),但隐私政策仍主导数据处理,执行力度不足
- 美国新法律将要求汽车制造商安装红外生物识别摄像头等先进防酒驾技术,但该法律未包含任何限制数据使用的条款,隐私专家指出这可能令汽车行业获得大量缺乏保护的健康和行为数据
- 消费者可采取部分措施限制数据收集,如避免参与保险遥测项目、调整车载信息娱乐系统及配套应用的隐私设置,但专家强调,除非消费者真正拥有数据所有权和控制权,否则问题将持续恶化
What Is a Dickover?
什么是Dickover?
- 定义:Dickover指网站或应用故意弹出的模态面板、弹出框或遮罩帘,通过强制用户进行不必要的交互(如同意cookies、订阅新闻通讯、安装App、签署服务条款)来遮挡其真正想看的内容,其本质是"多余且强制"的骚扰
- 泛滥程度:这种恼人设计已无处不在,从Euronews、Gallup等媒体的cookies弹窗,到Field Notes等知名品牌,再到Substack几乎所有博客首页的全屏遮罩帘(关闭按钮仅是一个不起眼的文字链接),甚至个人博客也在用新闻订阅弹窗骚扰访客
- 更恶劣的突袭手法:部分网站趁用户已滚动阅读、沉浸其中时才弹出dickover——比页面加载时弹出更加卑鄙,作者将其比喻为"趁读者专注阅读时从手中夺走书或杂志"
- 与Dickbar的区别:Dickbar是非模态横条,仅遮挡部分内容,用户仍可浏览下方内容,属于"轻罪"(misdemeanor);dickover是遮挡全部内容的强制模态弹窗,属于"重罪"(felony)
- 核心立场:网页应该展示网页内容,要求用户必须操作才能阅读文章毫无道理,正如邮件 newsletter 不应该只含一个链接让用户去网页阅读一样
Openrsync: An implementation of rsync, by the OpenBSD team
openrsync:已集成至OpenBSD的BSD许可证rsync实现
- 采用BSD (ISC)许可证,已合并至OpenBSD基础系统;兼容支持协议27的现代rsync(测试版本3.1.3),但仅接受rsync命令行参数的子集
- 核心rsync算法由发送方与接收方协作完成,双方通过共享并排序的文件元数据列表进行块交换,符号链接和目录直接处理,常规文件则通过Adler-32与MD4双哈希匹配实现增量同步
- 架构采用客户端-服务器模式,客户端通过ssh按需启动远程服务器或连接网络守护进程,双方通过socket通信;接收端使用事件循环将上传与下载多任务化,相比rsync将生成器与接收器合并为单一进程
- 安全机制深度集成OpenBSD原生特性:pledge(2)按操作模式动态限制进程系统权限,unveil(2)将文件系统访问锁定于目标目录,MD4哈希采用arc4random(3)生成种子替代时间戳
- 官方仅支持OpenBSD以充分利用安全特性;通过oconfigure框架已移植至Linux (glibc/musl)、FreeBSD、NetBSD、macOS、OmniOS等系统,在GitHub CI上测试x86_64、aarch64、s390x等架构
OpenRouter raises $113M Series B
OpenRouter完成1.13亿美元B轮融资,战略投资者阵容彰显路由层市场价值
- B轮融资规模与投资方构成:OpenRouter完成1.13亿美元B轮融资,由Alphabet旗下独立增长基金CapitalG领投,NVIDIA旗下NVentures、ServiceNow、MongoDB、Snowflake、Databricks等企业级基础设施与平台公司参投,现有投资者a16z和Menlo Ventures跟投。
- 平台处理量呈爆发式增长:过去六个月,平台周处理量从5万亿token增长至25万亿token,增长率达400%;预计今年总处理量将突破一千万亿token。
- 开发者与模型覆盖规模持续扩大:平台已为超过800万开发者提供服务,支持400余种AI模型,展现了广泛的开发者基础与模型兼容性。
- 战略投资者组合传递明确市场信号:本轮投资方均为企业级基础设施领域的头部公司,其参与表明市场已形成共识——随着企业从单模型试点转向多模型生产系统,专门构建的路由与网关层将成为关键基础设施。
- 多模态推理与产品能力持续完善:平台已扩展支持图像、音频、语音、视频及嵌入向量等多模态模型,并提供企业级工作区管理、支出控制、安全防护栏及零数据保留等合规功能,以及提供商级故障转移与智能路由能力。
I made a million dollar product from my dorm room (2025)
nice!nano:从宿舍诞生的百万美元无线键盘控制器
- 源于早期项目的不足:Nick在大学第一个寒假制作的Dissatisfaction65无线键盘性能糟糕(延迟高、仅能续航几天),而现有开源方案(BlueMicro尺寸过大、nRFMicro需大幅修改、BLE-Micro-Pro售价约40美元且闭源仅在日本销售)均无法满足需求,这促使他决定从零设计nice!nano。
- 周末极致效率与Pro Micro兼容设计:他用一个周末的时间完成基于nRF52840芯片的原理图、PCB布局与布线,命名取自其用户名"Nicell",风格延续Pro Micro的命名逻辑。功耗效率相比早期项目提升超过100倍(110mAh电池可续航数周,而Dissatisfaction65使用2500mAh电池仅能续航数天)。
- 众筹7小时售罄与巨大心理压力:2020年6月的首次团购7小时内售罄全部1000件,收获400多笔独立订单。尽管销售火爆,但等待交付期间资金被暂扣、无实物担保的煎熬让他决定永不再采用众筹模式。
- ZMK固件完善无线生态:等待交付期间,Nick将预产样品寄给Pete Johanson,后者成功将基于Zephyr RTOS的ZMK固件移植到nice!nano,打造出专注低功耗的无线键盘固件,完善了整个产品生态系统。
- 与父亲共同创立Typeractive:2022年全职工作的父亲退休后加入,二人共同创办了专注于无线键盘体验的电商平台Typeractive,提供3D交互式配置工具和专为无线板设计的套件,现已成为最大的分体式键盘商店之一。
- 被克隆与百万美元里程碑:2023年nice!nano被仿制并冒用其品牌名称在平台销售,引发复杂情绪。截至文章发布,该产品已累计售出超50,000个,总销售额突破百万美元,成功得益于无线键盘需求增长、DIY市场空白、开源社区支持及公开设计图纸引发的创新。
EY Canada published a cybersecurity report and most citations were hallucinated
GPTZero调查报告:安永加拿大报告存在大量虚假引用
- GPTZero对安永加拿大2025年发布的44页网络安全报告《Points of Attack》进行调查,发现几乎所有引用URL都是失效或虚假的,超过一半的引用标题与真实来源不符,且报告全文被判定为AI生成
- 报告内部存在明显数据矛盾:第4页声称全球积分市场价值2000亿美元且30%-50%未使用,第10页却声称2000亿美元仅是未赎回积分价值——这要求市场规模至少达到4000亿美元
- 72%忠诚度计划欺诈/盗窃统计存在来源矛盾:第6页归因于Paystone,第11页归因于Forter,实际原始来源为2017年Ipsos调查;89%增长数据在不同页面的时间范围表述也存在冲突
- 伪造的麦肯锡报告引用来源追溯至英国金融科技博客Financial IT,该博客本身就引用了不存在的"麦肯锡忠诚度经济报告(2022)"——虚假引用通过这种方式被洗白进入四大咨询公司出版物
- 这类"气氛引用"现象会"污染水源",知名咨询公司发布的高流量报告会将虚假信息注入互联网知识库,对依赖网络搜索的AI深度研究工具构成特别严重的威胁
- GPTZero开发了"幻觉检测"工具用于识别虚假引用,已被IJCAI、ICLR、ICSE等顶级学术会议采用,调查证明即使是来自安永这类知名机构的引用也不应盲目相信
Voxel Space
Voxel Space 引擎:历史、原理与实现
- 历史背景:1992年,CPU性能比现在慢约1000倍且无GPU加速,NovaLogic公司发行了《Comanche》游戏,采用Voxel Space技术,首次在游戏中实现山脉纹理、精细光影和阴影效果,被认为领先同时代作品约三年。
- 核心技术原理:这是一种基于光线投射思想的2.5D渲染技术,使用1024×1024像素的高度图和颜色图表示地形,颜色图中已预计算光照和阴影信息,渲染时无需实时计算;但地图具有周期性且只能表示"每个位置一个高度",无法表现建筑物或树木等复杂几何体。
- 核心渲染算法:采用从后向前的"画家算法",依次处理等距视线线段并光栅化为屏幕列,从地图中采样高度与颜色,通过透视投影确定每列绘制高度,最终绘制垂直线段;该算法极其简洁,最简单形式仅需几行代码即可实现。
- 视角旋转与性能优化:通过引入旋转参数(正弦/余弦值)实现任意视角;性能优化方面可改为从前往后渲染并使用Y缓冲区记录每列最高点以实现遮挡剔除,同时采用细节层次技术,远距离减少渲染细节。
- 许可与资源:软件代码采用MIT许可证,但需注意Voxel Space技术可能在部分国家仍受专利保护;网站提供在线Web演示和大量《Comanche》游戏逆向工程的高度图与颜色图资源下载,这些地图文件不包含在MIT许可证范围内。
Navier-Stokes fluid simulation explained with Godot game engine
使用Godot游戏引擎实现Navier-Stokes流体模拟
- 本文是面向游戏开发者的Navier-Stokes流体模拟入门教程,基于Jos Stam的《Real-Time Fluid Dynamics for Games》和Mike Ash的《Fluid Simulation for Dummies》两篇经典资料,使用Godot引擎的Node2D节点和GDScript实现,代码及完整项目托管于作者GitHub仓库,教程章节与git提交记录一一对应。
- 模拟使用(N+2)×(N+2)的单精度浮点数组网格,其中(N+2)×(N+2)包含四周的边界单元,核心数据包括密度场(白色越亮密度越高)、水平速度场u和垂直速度v(用蓝色箭头可视化),密度和速度通过鼠标点击和拖拽注入网格。
- 平流(Advection)采用"时间反向追踪"策略:对于每个单元格,沿当前速度的负方向回溯找到源点位置,然后使用双线性插值在源点周围四个相邻单元格间计算应取值,从而实现密度和速度沿速度场的移动。
- 扩散(Diffusion)使用Gauss-Seidel松弛迭代法,通过20次迭代逐步逼近解,使密度或速度值向四邻域扩散,效果如同将颜料滴入水中自然扩散开来。
- 速度投影(Velocity Projection)是保证流体不可压缩性的关键:通过计算散度(Divergence)检测流体流入流出是否平衡,再用Gauss-Seidel迭代逼近压力场,最后用压力梯度校正速度,确保模拟过程中流体既不会凭空出现也不会凭空消失。
- 边界处理(set_bnd函数)使边界模拟真实墙壁:密度边界复制邻居值,水平速度边界反转水平分量(左右墙反弹),垂直速度边界反转垂直分量(上下墙反弹),四角取相邻两边界单元的平均值。
- 完整模拟流程为:速度扩散→速度投影→速度平流→再次投影→密度扩散→密度平流→密度衰减;作者明确表示这是为便于学习而设计的CPU实现,采用过大网格、过多变量和近似算法,非性能最优方案,文中最后展示了将模拟应用于飞船引擎火焰效果的示例。