标签

AI

Fedora 的 CUDA 投票翻转:开源社区在 AI 时代的身份撕裂

来源:my.oschina.net 30
Fedora 社区最近上演了一幕戏剧性投票:一项关于改善 NVIDIA CUDA 开发者体验的提案先获全票通过,随后又被否决。这场翻转不是简单的流程失误,而是传统开源社区在 AI 浪潮下的一次集体焦虑发作——当 GPU 算力几乎等于 NVIDIA,拥抱 CUDA 就是背叛开源吗? 提案的核心诉求并不激进:让 Fedora 更好地支持 CUDA 工具链的...
# AI # 全栈 # 开源
阅读全文

当 Eric Schmidt 被嘘:技术领袖的忏悔与毕业生的愤怒

来源:oschina.net 37
上周五,亚利桑那大学的毕业典礼上出现了一个尴尬场面——前 Google CEO Eric Schmidt 谈到 AI 和自动化对就业的影响时,礼堂里响起一片嘘声。 这不是偶然的失礼。Schmidt 自己在演讲中承认,他参与构建的互联网技术"比预期的更加复杂":同样的工具连接了人们,也隔离了人们;同样的平台给了每个人发言权,也放大了噪音。这段忏悔还没说完...
# AI # Go # 全栈
阅读全文

AI 漏洞报告泛滥,Linux 安全邮件列表濒临崩溃

来源:oschina.net 43
Linus Torvalds 在本周的内核状态更新中罕见地发了一通火:Linux 安全邮件列表(linux-security@vger.kernel.org)已经变得"几乎无法管理"。原因不是安全漏洞本身变多了,而是大量研究者用同一批 AI 工具批量挖洞,然后向列表倾泻重复报告——不同的人,同样的工具,同样的输出格式,同样的漏洞,一遍又一遍。 这不是一...
# AI # 全栈 # 可观测性
阅读全文

Agent 跑起来容易,跑得好难——Litefuse 用 EDD 闭环让效果可量化

来源:my.oschina.net 17
Agent 应用上线后最头疼的事:用户说"回答不对",你打开日志一看,几十步 tool call 链路交织,到底哪一步出了问题?是 prompt 没写清楚,还是工具选错了,又或者上下文窗口溢出了?没有结构化的追踪和量化指标,优化就像蒙眼调参。 Litefuse 刚发布,主打的就是这件事——让 Agent 的执行过程可追踪、问题可定位、效果可量化、优化可...
# AI # LLM # 全栈
阅读全文

Greg KH 的本地 AI 模糊测试工具,正在批量挖出 Linux 内核漏洞

来源:oschina.net 32
今年4月起,Linux 稳定版维护者 Greg Kroah-Hartman 开始用一套自建 AI 模糊测试系统扫描内核代码,上周末该系统又推送了一批漏洞补丁。这不是某个实验室的概念验证——补丁直接进了稳定版树,真实漏洞、真实修复、真实影响数以亿计的设备。 Greg 把这套系统命名为 gkh_clanker。"clanker"不是什么正经术语,更像是对自...
# AI # 全栈 # 工程效能
阅读全文

Navigation API 正式成为 Web 基线——SPA 路由终于有了正经方案

来源:infoq.com 17
从 2026 年 1 月起,Navigation API 在主流浏览器全部可用,正式进入 Baseline。这意味着单页应用里那套拼凑 + + 各种补丁的路由方案,终于可以被一个统一、有错误处理、有事件模型的浏览器原生 API 替代。 写过 SPA 跪过路由的人都知道: 本来是为"前进/后退"设计的,不是为应用路由设计的。用它做路由,你会撞上这些问题:...
# AI # InfoQ # 全栈
阅读全文

arXiv 对 AI 代写论文亮红牌:署名即担责,违规封号一年

来源:oschina.net 20
arXiv 计算机科学部门主席 Thomas Dietterich 近日向平台用户发出明确警告:论文署名作者必须对论文全部内容承担完整责任,无论这些内容是如何产生的。如果生成式 AI 产出的不当语言、抄袭片段、偏见表述、事实错误、遗漏、错误引用或误导性内容被写入论文,责任不在工具——而在署名人。违规者将面临一年封号处罚。 这条规则没有灰色地带。 arX...
# AI # 全栈 # 开源
阅读全文

用安全大模型扫描生产代码:Project Glasswing 的实战观察

来源:blog.cloudflare.com 30
把安全大模型直接指向生产环境里的活代码,听起来既激进又诱人——自动化漏洞发现、批量审计、减少人力瓶颈。Project Glasswing 正是在做这件事:他们把 Mythos 及其他安全导向的 LLM 部署到基础设施的关键代码上,让模型直接"读"真实仓库。结果有惊喜,也有明显的短板,离规模化还有一段路。 Mythos 在扫描中展现出几个值得注意的能力:...
# AI # Cloudflare # LLM
阅读全文

PostgreSQL 的另一个隐形炸弹:MultiXact ID 回卷

来源:postgr.es 32
你精心调好了 autovacuum,监控面板上 稳稳地在安全线以内,觉得自己已经把 XID 回卷这头猛兽驯服了——然后某天凌晨,数据库突然拒绝写入,报错信息指向一个你从未关注过的名字:MultiXact ID wraparound。 这不是理论推演。Richard Yen 在文章中提到,他见过不止一位资深 DBA 在这个坑里栽倒。原因很简单:所有人都盯...
# AI # Go # PostgreSQL
阅读全文