Why I'm Building a Database Engine in C#21 hours agohttps://nockawa.github.io/blog/why-building-database-engine-in-csharp/
Bluesky April 2026 Outage Post-Mortem21 hours agohttps://pckt.blog/b/jcalabro/april-2026-outage-post-mortem-219ebg2Bluesky 经历了一次长达8小时的间歇性中断,影响了半数用户,起因是一项内部服务向 GetPostRecord 端点发送了大批量的帖子URI查询请求。根本问题在于 GetPostRecord 处理器中缺少一个有界的并发限制(errgroup.SetLimit),这导致生成了数千个 goroutine,这些 goroutine 因连接卡在 TIME_WAIT 状态而耗尽了TCP端口。死亡螺旋随之发生:memcached 错误触发过度日志记录,造成阻塞性系统调用和操作系统线程激增,进而给垃圾回收器带来压力,最终导致内存溢出崩溃和进一步的端口耗尽。临时解决方案是使用自定义拨号器为 memcached 连接随机分配环回IP,通过扩展客户端IP+端口空间来打破死亡螺旋,直至根本原因得到解决。经验教训包括:需要增强针对每个客户端的可观察性、为少量大请求设置监控指标,以及在高压系统中优先采用 Prometheus 指标或 OTEL 追踪而非过度日志记录。
Helium Is Hard to Replace21 hours agohttps://www.construction-physics.com/p/helium-is-hard-to-replace伊朗战争和霍尔木兹海峡的关闭扰乱了全球供应链,包括氦气供应链。卡塔尔供应全球约三分之一的氦气,目前正面临运输问题。氦气因其独特性质难以替代,例如是所有元素中沸点最低的,这使得它在冷却和其他专业应用中至关重要。氦气是天然气开采的副产品,美国和卡塔尔共同贡献了全球约三分之二的供应量。它是一种从地下气穴中提取的有限资源。氦气的主要用途包括核磁共振仪(占美国用量的17%),用于冷却超导磁体;以及半导体产业(占全球用量的25%),在某些工艺中执行多项关键功能且无替代品。其他重要应用领域包括光纤制造(占全球用量的5-6%)、航空航天吹扫(占美国用量的7%)、气球和飞艇的升力气(占美国用量的18%)、科学研究(占美国用量的22%)、焊接(占美国用量的8%)以及深海潜水(占美国用量的5%)。虽然通过回收和提高效率(如现代核磁共振仪和航空航天应用中的措施)可以减少氦气消耗,但许多应用缺乏可行的替代品,突显了持续的依赖性。增加天然气产量(例如来自美国及全球未开发储量)可能提升氦气供应,但政策和监管挑战常延迟开发进度,影响供应量和价格。
WireGuard makes new Windows release following Microsoft signing resolution21 hours agohttps://lists.zx2c4.com/pipermail/wireguard/2026-April/009561.htmlWireGuardNT v0.11 和 WireGuard for Windows v0.6 已发布,更新了内核驱动程序和管理软件。新功能包括支持在不丢包的情况下移除单个允许的IP地址,并可为IPv4连接设置较低的MTU值。主要改进集中于通过更新最低支持的Windows版本进行错误修复、性能提升和代码简化。工具链更新包括使用EWDK处理驱动程序,Clang/LLVM/MingW用于用户空间,Go用于UI,旨在提升性能。微软账户因驱动程序签名被暂停的问题已迅速解决,并无任何阴谋论,确保发布顺利进行。
1D Chess21 hours agohttps://rowan441.github.io/1dchess/chess.html一维象棋通过将棋盘限制在一维空间,并使用王、马、车三种棋子,简化了传统象棋规则。白方在与人工智能对抗时,通过最优策略存在必胜局面,这可通过具体的将死序列得到证明。获胜条件是将死对方国王;平局可能由逼和、三次重复局面或子力不足导致。该变体最初由马丁·加德纳在《科学美国人》1980年7月刊中描述。
You can't trust macOS Privacy and Security settings21 hours agohttps://eclecticlight.co/2026/04/10/why-you-cant-trust-privacy-security/macOS 中的“隐私与安全性”设置可能会误导性显示应用无法访问受保护文件夹(如“文稿”),而实际上它确实具备访问权限。通过一款名为 Insent 的自定义应用进行的演示表明,用户通过“打开”和“保存”面板的意图操作,可以在未经明确同意的情况下授予对受保护文件夹的永久访问权限,这绕过了 TCC(透明度、同意与控制)设置。通过意图操作访问受保护文件夹后,该应用的沙盒限制将被解除,即使“隐私与安全性”设置中显示访问权限已禁用,应用仍可继续访问。要撤销此访问权限,用户必须运行终端命令('tccutil reset All co.eclecticlight.Insent')并重启 Mac,因为常规的设置调整无效。此行为针对每个受保护文件夹独立存在;通过意图访问一个文件夹不会自动授予访问其他文件夹的权限,该问题可能从 macOS 13.5 版本开始出现。系统日志条目说明了 sandboxd 如何在需要用户同意时拦截访问请求,但在用户通过“打开”和“保存”面板的意图操作授予访问权限时则不进行拦截。此漏洞利用需要精心设计的操作顺序和用户交互,虽较难实现,但仍然是一个令人担忧的隐私漏洞,可能导致用户在不知情的情况下丧失对受保护位置的控制权。
Why do we tell ourselves scary stories about AI?a day agohttps://www.quantamagazine.org/why-do-we-tell-ourselves-scary-stories-about-ai-2...文章探讨了关于人工智能的恐怖故事为何广为流传,即使这些故事往往具有误导性或夸大其词。它引用了尤瓦尔·赫拉利引用GPT-4验证码故事作为AI操控证据的例子,尽管细节显示实际结果是由人类引导产生的。类似地,杰弗里·辛顿关于AI为生存自我复制的说法,是基于研究人员指示其优先考虑生存的实验。专家认为,当前AI缺乏真正的自主性、欲望或'生存意志',因为它不具备生命系统的自我维持组织结构。梅兰妮·米切尔指出,AI对语言的有效运用制造了一种代理意识的幻觉,但像视频生成器这样的系统并未引发同等恐惧,因为它们没有语言交互能力。埃塞奎尔·迪保罗解释说,真正的自主性需要具身性和不稳定的自我维持机制,而AI目前尚不具备;真正的自主性反而会降低AI的实用性,使其更趋利己。AI的真实危险其实更为平凡:错误信息、过度信任和滥用,而非意识觉醒式的生存威胁。文章认为,耸人听闻的AI恐怖故事实为营销手段,通过渲染敬畏与恐惧来掩盖对严谨科学认知的需求。最终,唯一真正令人不寒而栗的AI故事,可能是它直接拒绝执行任务——这种我们尚未观测到的自主性宣示。
Bluesky users are mastering the fine art of blaming everything on "vibe coding"a day agohttps://arstechnica.com/ai/2026/04/bluesky-users-are-mastering-the-fine-art-of-b...Bluesky经历服务中断,部分用户将此归咎于“氛围编码”或AI辅助开发。许多用户对此表示愤怒,指责开发者依赖AI工具并认为他们能力不足。Bluesky团队成员公开支持在流程中使用Claude Code等AI工具,突显技术变革的迅猛。批评者指出AI生成的代码常导致流程低效,需要人工清理且浪费时间。在谷歌等结构化环境中,AI工具可简化样板工作,但需谨慎整合与设计。专业程序员对AI工具的接纳与终端用户的不信任之间存在分歧。关于AI工具合理使用与滥用的细致讨论常被忽视,相关争论趋于两极分化。
Born Private: Reserve your child's first email address with Proton21 hours agohttps://proton.me/blog/born-private孩子上学或使用应用时往往很早需要电子邮箱,但很多人选择像Gmail这样的服务,这些服务将数据收集置于隐私之上。Proton的一项调查发现,43%的18岁以下儿童拥有自己的电子邮箱,这可能成为一个伴随终身的数字身份,与追踪和监控紧密相连。Proton Mail的‘生而私密’活动允许家长为孩子预留一个私密、加密的电子邮箱地址,相比主流的大型科技服务提供更强的隐私保护。Proton Mail采用端到端加密、开源代码,并受瑞士隐私法律保护,以防止数据扫描、营销画像和无证监控。预留邮箱需小额捐款,可锁定地址长达15年,并提供安全的激活凭证,确保在孩子准备使用时拥有一个干净、未被触碰的收件箱。
"Negative" views of Broadcom driving VMware migrations, rival saysa day agohttps://arstechnica.com/information-technology/2026/04/nutanix-claims-it-has-poa...Nutanix称约有30,000家客户已从VMware迁移,并表示客户对博通收购后的战略感到不满。迁移的主要驱动因素包括成本上升、强制产品捆绑、永久许可证终止,以及博通简化渠道合作伙伴后协作便利性降低。博通的战略重点已将VMware的目标市场主要转向企业级客户,使其对中小型企业的可行性降低。Nutanix报告显示,来自VMware的中端市场采用率强劲,最近几个季度新增客户数量达到八年来最高水平,其中包括像西联汇款这样迁移数百个应用程序的显著案例。西联汇款从VMware迁移至Nutanix的为期六个月的转型项目,涉及将900-1,200个应用程序迁移至3,900个核心,其动机是寻求更以客户为中心的IT合作伙伴关系。
US summons bank bosses over cyber risks from Anthropic's latest AI modela day agohttps://www.theguardian.com/technology/2026/apr/10/us-summoned-bank-bosses-to-di...美国财政部长斯科特·贝森特因担忧Anthropic最新AI模型带来的网络安全风险,召集美国各大银行首席执行官前往华盛顿参加会议。此次会议是因Anthropic发布Claude Mythos AI模型而引发,该模型据称暴露了数千个软件漏洞,在发现和利用漏洞方面已超越人类能力。主要与会者包括高盛、美国银行、花旗集团、摩根士丹利和富国银行的首席执行官;摩根大通的杰米·戴蒙受邀但未出席。杰米·戴蒙在致股东信中强调,网络安全是主要风险之一,而人工智能可能加剧这一风险。Anthropic将Mythos模型的发布范围限制在亚马逊、苹果、微软、思科、博通和Linux基金会等特定企业,这是该公司首次对产品实施限制。担忧包括黑客可能利用AI工具进行密码破解或加密突破,其中AI新发现的漏洞甚至可追溯至27年前。美国政府已将Anthropic列为供应链风险企业,该公司正在法庭对此提出异议。
Tech job relocation market is recovering. The competition is growing fastera day agohttps://relocateme.substack.com/p/the-tech-relocation-job-market-is科技行业招聘呈现复苏迹象,预计今年净科技就业将增长1.9%,其中软件开发(2.6%)和数据科学(3.5%)领域增幅显著。支持异地迁移的科技职位正缓慢回升,但因求职者数量增长快于岗位开放速度,竞争密度急剧上升,求职难度加大。当前异地迁移岗位的求职者往往更看重生活质量和稳定性而非单纯薪酬,这要求他们具备更清晰的专业定位和强大的数字影响力以脱颖而出。后端技术、机器学习/数据科学及DevOps/SRE/基础设施类职位在异地迁移需求中备受青睐,因其能抵消国际招聘成本且呈现强劲的预期增长势头。
C++: Freestanding Standard Library3 days agohttps://www.sandordargo.com/blog/2026/04/08/cpp-freestanding本文介绍了C++中的独立实现,这类实现无需操作系统支持,如在嵌入式系统或内核中运行。它区分了宿主实现(提供完整的操作系统支持)和独立实现(功能有限),并使用__STDC_HOSTED__宏进行识别。主要差异包括线程支持、main()函数的要求以及标准头文件的可用性,这些在独立环境中都是实现定义的。独立实现保证了一个最小的库子集,包含头文件如<cstdint>和<type_traits>,但排除了依赖于操作系统的功能,如<thread>或<iostream>。现代C++(从C++20到C++26)扩展了对独立实现的支持,增加了诸如std::span和算法等功能,以在受限环境中提供更好的抽象。这一演变由嵌入式系统和游戏开发等领域驱动,旨在使C++在没有完整操作系统支持的情况下也能使用。
France to ditch Windows for Linux to reduce reliance on US tech21 hours agohttps://techcrunch.com/2026/04/10/france-to-ditch-windows-for-linux-to-reduce-re...法国计划将政府电脑从微软Windows操作系统转向Linux,以减少对美国技术的依赖。此举旨在重新掌控数据和数字基础设施,是更广泛的数字主权战略的一部分。这紧随欧洲减少对外国技术供应商依赖的努力,出于对美国不稳定性和制裁的担忧。法国此前已将微软Teams替换为法国本土制造的Visio,并将在年底前迁移其健康数据平台。
Code is run more than read (2023)a day agohttps://olano.dev/blog/code-is-run-more-than-read/“维护者 > 作者”这一说法强调在编写代码时,应将维护者的便利置于作者之上。进一步延伸为“用户 > 维护者 > 作者”,这突出了软件必须满足用户需求并提供良好体验,因此用户反馈至关重要。加入运维视角,“用户 > 运维 > 开发”强调长期可靠性的成本超过构建时的麻烦,要求软件具备生产就绪的简洁性。从商业角度看,“业务 > 用户 > 运维 > 开发”承认资源限制、收入产生以及超越用户满意度的组织目标。常见的功能失调包括“作者 > 维护者”(代码聪明但难以维护)、“开发 > 用户”(忽视用户反馈)和“开发 > 业务”(忽视商业现实)。伦理考量建议平衡用户和商业利益,避免伤害,并认识到“业务 > 用户”可能导致操控性的软件实践。
Jennifer Aniston and Friends Cost Us 377GB and Broke Ext4 Hardlinksa day agohttps://blog.discourse.org/2026/04/how-jennifer-aniston-and-friends-cost-us-377g...Discourse的安全上传功能会创建重复文件以确保安全,但这导致了存储空间的大量膨胀。使用硬链接进行去重复化修复时遇到了ext4文件系统中每个inode最多65,000个硬链接的限制。一张詹妮弗·安妮斯顿的表情动图被重复了246,173次,仅备份存储就占用了377 GB的空间。备用机制确保了备份能够完成,但由于硬链接限制,性能表现不尽人意。改进后的方案能动态检测文件系统限制,并在达到限制时复制文件,从而提高了系统的鲁棒性。
Deterministic Primality Testing for Limited Bit Width3 days agohttps://www.jeremykun.com/2026/04/07/deterministic-miller-rabin/使用确定性的Miller-Rabin素性检验方法,以{2, 3, 5, 7}为基底检验所有32位整数。解释了强伪素数的概念,并说明通过检验多个基底如何降低假阳性风险。提及历史背景:Miller-Rabin检验(1980年代)、Pomerance等人(1980年)的工作,以及SPRP基底竞争。注记性能表现:简单实现能在约2分钟内完成对所有32位数的检验;使用primesieve工具可将时间缩短至60毫秒。提供了32位与64位确定性检验的替代基底选项,并指出有关溢出的注意事项。
The effects of caffeine consumption do not decay with a ~5 hour half-lifea day agohttps://www.lesswrong.com/posts/vefsxkGWkEMmDcZ7v/the-effects-of-caffeine-consum...由于咖啡因在体内代谢成对黄嘌呤,后者同样能阻断腺苷受体,因此其作用持续时间比通常认为的要长。与咖啡因相比,对黄嘌呤补充剂能提供更‘清爽’的刺激效果,清除速度更快,且可能降低耐受性。对黄嘌呤相对于咖啡因的效力尚不确定,估计可能强1.5-2倍,但主观体验因人而异。咖啡因和对黄嘌呤与腺苷受体的结合亲和力尚未明确,研究显示存在显著差异。对黄嘌呤作用的发现揭示了关于常用促智药物的普遍认知空白,表明在认知增强领域仍有更多易得的成果。对黄嘌呤可用于下午提神而不干扰睡眠,也可与咖啡因交替使用以管理耐受性。精神活性物质的半衰期并不总能准确预测其效果持续时间,如咖啡因、苯基丁酸等例子所示。
Feds Try Secret Grand Jury to Unmask Reddit ICE Critica day agohttps://theintercept.com/2026/04/10/reddit-ice-protest-grand-jury/Reddit被传唤至华盛顿特区的大陪审团前,以揭露批评特朗普政府移民政策的匿名用户身份。移民与海关执法局(ICE)最初通过行政传票索取用户数据;在加州法律挑战失败后,华盛顿特区大陪审团发出了传票。Reddit用户“John Doe”发布了关于ICE的批评评论,但律师辩称这些帖子受宪法第一修正案保护,不构成犯罪。Reddit声明其保护用户隐私,仅在法律要求时共享最少数据,并通知用户政府索取信息的请求。法律专家警告大陪审团程序会削弱言论自由保护,暗示政府正转向更为隐秘的策略。
White House staff told not to place bets on prediction marketsa day agohttps://www.bbc.co.uk/news/articles/cgld65x396go白宫工作人员被警告禁止利用内幕信息在预测市场进行押注。事件涉及对委内瑞拉总统被捕的押注,引发了关于内幕信息使用的担忧。预测市场面临监管审查,有人呼吁禁止与战争相关的投注活动。