Sign up to save your podcasts
Or
Share Agili 的 Hacker Podcast 2026-02-27
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Agili 的 Hacker Podcast 2026-02-27
Agili 的 Hacker Podcast
今日精选聚焦 AI 监管风波、Web 标准重构与隐私立法冲突。
战争部将 Anthropic 列为供应链风险
冲突起因
美国战争部部长 Pete Hegseth 宣布将 Anthropic 列为"供应链风险"。战争部要求对 AI 技术拥有"全面且不受限制"的使用权,但 Anthropic 拒绝取消模型的安全护盾。
Anthropic CEO Dario Amodei 澄清,战争部要求的某些用途(如全自动武器系统或国内大规模监视)从未包含在原始合同中。他指出,当前 AI 系统在驱动全自动武器方面不够可靠,且大规模监视在法律和道德上存在争议。
契约争议
社区认为这是政府违约行为。战争部签署合同时已同意 Anthropic 的服务条款,现在却因想要增加合同外用途而反悔。Anthropic 坚持执行原有安全红线,战争部却试图通过行政手段强迫企业服从。
"供应链风险"标签通常用于存在间谍或破坏风险的外国实体,此前从未针对美国本土公司。如果 Anthropic 被列入风险名单,所有联邦政府承包商和供应商(包括通过云服务使用 Claude 的第三方)都必须立即停止使用。
技术与道德边界
部分观点认为 Anthropic 的立场是负责任的做法。AI 厂商有权且有责任界定技术的安全边界。但也有人认为,在国家安全领域,民族工业理应服从军方需求。
目前白宫威胁若 Anthropic 不配合,将动用总统职权使其面临严重的民事甚至刑事后果。部分观察家担心,这可能是政府尝试将 Anthropic "国有化"的前奏。
JavaScript Streams API 的重构方案
设计缺陷
2014 至 2016 年制定的 WHATWG Streams Standard 存在严重的易用性与性能瓶颈。Web Streams 引入了独占锁模型,读取数据前必须调用 getReader() 获取读取器,使用完后必须显式调用 releaseLock()。如果开发者遗漏这一步,流将永久锁定。
背压机制失灵。生产者即使忽略 desiredSize 信号继续推送数据,enqueue() 依然会成功,导致内存无限制增长。规范强制在每个读取和背压信号转换中创建 Promise,对于视频流或实时数据,高频率创建 Promise 导致的垃圾回收压力巨大。Vercel 的研究指出,Web Streams 的处理速度可能比 Node.js 的原生 pipeline 慢 12 倍。
替代方案
James M Snell 提出基于 JavaScript 语言原语(Async Iterables)的替代方案。在基准测试中,该方案在处理小数据块时比 Web Streams 快 2x 到 120x。
流不再是一个带有隐藏状态的类,而仅仅是一个 AsyncIterable。无需手动管理锁定,停止迭代即停止处理。转换逻辑仅在消费者明确拉取数据时才执行,天然解决背压问题。
迭代器每次产出的是一组块(Uint8Array[]),而非单个块,大幅分摊了 Promise 创建的开销。针对 CPU 密集型任务,提供完全并行的同步 API,彻底消除异步调度的延迟。
社区争议
部分开发者认为单纯的字节数组迭代不够彻底,提议建立能同时处理同步和异步的"流迭代器"。但反对者认为,I/O 导向的迭代器必须返回块,否则会造成严重的缓冲区膨胀。
有开发者分享在 Lit-SSR 中的经验:每秒数千次的 Promise 切换让性能惨不忍睹。他们最终通过"同步迭代器+异步延迟执行"的方式实现了 12-18 倍的加速。
加州操作系统年龄验证法案
法案要求
加州 AB 1043 法案要求所有在加州运营的设备和操作系统制造商,必须在用户创建账户时提供一个可访问的界面,强制用户输入出生日期或年龄。
法案要求操作系统通过 API 向第三方应用或网站发送用户的年龄段信息。如果检测到用户是未成年人,则必须在获得家长或监护人同意后,才能允许其下载应用或访问特定平台。
开源软件困境
社区指出,这一规定对开源软件极度不友好。虽然法案主要针对带有应用商店的操作系统,但像 Debian 这样由非营利组织运作的 Linux 发行版,其软件源极有可能被定义为"涵盖的应用商店"。原本由志愿者维护的开源项目,现在必须投入资源开发一套复杂的合规系统。
这种基于自述的信号极其脆弱,用户只需在设置时随意填写一个更早的出生日期即可绕过。但更危险的后果在于"责任转嫁":根据法案,如果开发者有理由相信用户年龄与信号不符,仍需承担法律责任。为了规避这种无限的责任风险,开发者可能会被迫转而采用面部扫描或政府身份证件核验。
立法质疑
社区对加州立法者的专业性提出强烈质疑。批评者认为,从要求 3D 打印机内置"枪支识别算法",到如今的操作系统年龄验证,立法者们往往在对技术底层逻辑缺乏基本认知的情况下盲目立法。
开源计算器固件 DB48X 已在代码库中更新法律声明,明确禁止加州和科罗拉多州居民使用该软件。开发者指出,作为一个开源项目,它"没有、不能、也不会"实现法律要求的年龄验证功能。
第十巡回法院限制抗议者设备搜查
案件背景
美国第十巡回上诉法院推翻了此前地方法院对一项挑战诉讼的驳回决定,认定警方针对抗议者个人设备及非营利组织社交媒体数据的广泛搜查令违反了《第四修正案》。
该案源于 2021 年的一场住房抗议活动。警方获取了搜查令,要求查阅活动人士两个月内的所有照片、视频、电子邮件、短信和位置数据,并利用 26 个涵盖范围极广的关键短语对她多年的私人敏感数据进行不限时搜查。警方还搜查了抗议发起组织的脸书页面,即便该组织从未被指控犯罪。
裁决要点
第十巡回法院认定三份搜查令缺乏针对性,未明确限定搜查的范围和持续时间,属于"表面缺陷"。法院还特别指出,相关警员违反了"既定法律",因此不享有"合格豁免权"。
社区认为上诉法院否认合格豁免权的情况极其罕见,这反映了司法系统对警察权力膨胀的某种制约。
系统性问题
社区指出,现行制度中法官审核搜查令的过程往往流于形式,甚至有研究显示中位审核时间仅为三分钟。还有人提及了"百英里边境区"问题,即在美国边境及国际机场周围 100 英里范围内,联邦政府常以边境搜查例外为由,主张削弱宪法赋予的隐私保护。
Shell 重定向符号 2>&1 详解
核心原理
在 Bash 或 POSIX 兼容的 Shell 中,2>&1 将标准错误(stderr,文件描述符 2)合并到标准输出(stdout,文件描述符 1)流中。
在 2>&1 语法中,2> 表示对标准错误进行重定向,& 告诉 Shell 后面紧跟的是一个文件描述符而非文件名,1 指代标准输出。从系统底层看,2>&1 对应的是 Unix 系统调用 dup2(1, 2)。
顺序陷阱
Bash 对重定向的解析是从左到右执行的。command > file 2>&1 首先将 stdout 重定向到文件,接着让 stderr 指向 stdout 当前指向的地方(即该文件),结果是标准输出和标准错误都被记录到同一个文件中。
command 2>&1 > file 首先让 stderr 指向 stdout 当前的位置(通常是终端),接着将 stdout 重定向到文件,结果是错误信息依然输出到终端,只有普通输出进入了文件。
高级应用
Shell 不仅限于 1 和 2,可以使用更大的数字来初始化未设置的文件描述符。通过 exec 配合子进程重定向,可以为整个脚本的错误输出自动加上前缀和时间戳。
在 Bash 4.0+ 中,可以使用简写 &> 来同时重定向两个流。在管道场景下,|& 是 2>&1 | 的缩写。
OpenAI 完成 1100 亿美元融资
融资规模
OpenAI 完成一笔 1100 亿美元的私募融资,投前估值已飙升至 7300 亿美元。此轮融资由亚马逊领投 500 亿美元,英伟达与软银各注资 300 亿美元。
OpenAI 与亚马逊及英伟达达成了深度的基础设施合作伙伴关系。OpenAI 将在 Amazon Bedrock 平台上开发"状态运行时环境",并将原有的 AWS 计算服务合同增加 1000 亿美元。OpenAI 承诺使用 3GW 的专用推理能力及 2GW 的 Vera Rubin 系统用于模型训练。
循环投资质疑
社区对这类巨额融资提出了"循环投资"的质疑。亚马逊和英伟达的注资在很大程度上是以计算服务或硬件而非现金形式实现的。大型科技公司通过向初创公司注资,迫使其签署高额的服务采购合同,从而将投资款变相转化为自家的营收。
商业模式争议
虽然 OpenAI 的年化营收已突破 200 亿美元,但社区对其底层财务逻辑仍存忧虑。虽然推理成本正在下降且已实现盈利,但训练成本却呈指数级增长——每代新模型的开发成本通常是上一代的 10 倍。
反对者担忧其缺乏"护城河"。随着开源模型的追赶,AI 模型正逐渐
相关链接:
- I am directing the Department of War to designate Anthropic a supply-chain risk
- A better streams API is possible for JavaScript
- A new California law says all operating systems need to have age verification
- Court finds Fourth Amendment doesn’t support broad search of protesters’ devices
- &1 " mean?">What does " 2>&1 " mean?
- OpenAI raises $110B on $730B pre-money valuation
- Get free Claude max 20x for open-source maintainers
- The Hunt for Dark Breakfast
- NASA announces overhaul of Artemis program amid safety concerns, delays
- Open source calculator firmware DB48X forbids CA/CO use due to age verification
View all episodes
By Agili 的 Hacker PodcastAgili 的 Hacker Podcast
今日精选聚焦 AI 监管风波、Web 标准重构与隐私立法冲突。
战争部将 Anthropic 列为供应链风险
冲突起因
美国战争部部长 Pete Hegseth 宣布将 Anthropic 列为"供应链风险"。战争部要求对 AI 技术拥有"全面且不受限制"的使用权,但 Anthropic 拒绝取消模型的安全护盾。
Anthropic CEO Dario Amodei 澄清,战争部要求的某些用途(如全自动武器系统或国内大规模监视)从未包含在原始合同中。他指出,当前 AI 系统在驱动全自动武器方面不够可靠,且大规模监视在法律和道德上存在争议。
契约争议
社区认为这是政府违约行为。战争部签署合同时已同意 Anthropic 的服务条款,现在却因想要增加合同外用途而反悔。Anthropic 坚持执行原有安全红线,战争部却试图通过行政手段强迫企业服从。
"供应链风险"标签通常用于存在间谍或破坏风险的外国实体,此前从未针对美国本土公司。如果 Anthropic 被列入风险名单,所有联邦政府承包商和供应商(包括通过云服务使用 Claude 的第三方)都必须立即停止使用。
技术与道德边界
部分观点认为 Anthropic 的立场是负责任的做法。AI 厂商有权且有责任界定技术的安全边界。但也有人认为,在国家安全领域,民族工业理应服从军方需求。
目前白宫威胁若 Anthropic 不配合,将动用总统职权使其面临严重的民事甚至刑事后果。部分观察家担心,这可能是政府尝试将 Anthropic "国有化"的前奏。
JavaScript Streams API 的重构方案
设计缺陷
2014 至 2016 年制定的 WHATWG Streams Standard 存在严重的易用性与性能瓶颈。Web Streams 引入了独占锁模型,读取数据前必须调用 getReader() 获取读取器,使用完后必须显式调用 releaseLock()。如果开发者遗漏这一步,流将永久锁定。
背压机制失灵。生产者即使忽略 desiredSize 信号继续推送数据,enqueue() 依然会成功,导致内存无限制增长。规范强制在每个读取和背压信号转换中创建 Promise,对于视频流或实时数据,高频率创建 Promise 导致的垃圾回收压力巨大。Vercel 的研究指出,Web Streams 的处理速度可能比 Node.js 的原生 pipeline 慢 12 倍。
替代方案
James M Snell 提出基于 JavaScript 语言原语(Async Iterables)的替代方案。在基准测试中,该方案在处理小数据块时比 Web Streams 快 2x 到 120x。
流不再是一个带有隐藏状态的类,而仅仅是一个 AsyncIterable。无需手动管理锁定,停止迭代即停止处理。转换逻辑仅在消费者明确拉取数据时才执行,天然解决背压问题。
迭代器每次产出的是一组块(Uint8Array[]),而非单个块,大幅分摊了 Promise 创建的开销。针对 CPU 密集型任务,提供完全并行的同步 API,彻底消除异步调度的延迟。
社区争议
部分开发者认为单纯的字节数组迭代不够彻底,提议建立能同时处理同步和异步的"流迭代器"。但反对者认为,I/O 导向的迭代器必须返回块,否则会造成严重的缓冲区膨胀。
有开发者分享在 Lit-SSR 中的经验:每秒数千次的 Promise 切换让性能惨不忍睹。他们最终通过"同步迭代器+异步延迟执行"的方式实现了 12-18 倍的加速。
加州操作系统年龄验证法案
法案要求
加州 AB 1043 法案要求所有在加州运营的设备和操作系统制造商,必须在用户创建账户时提供一个可访问的界面,强制用户输入出生日期或年龄。
法案要求操作系统通过 API 向第三方应用或网站发送用户的年龄段信息。如果检测到用户是未成年人,则必须在获得家长或监护人同意后,才能允许其下载应用或访问特定平台。
开源软件困境
社区指出,这一规定对开源软件极度不友好。虽然法案主要针对带有应用商店的操作系统,但像 Debian 这样由非营利组织运作的 Linux 发行版,其软件源极有可能被定义为"涵盖的应用商店"。原本由志愿者维护的开源项目,现在必须投入资源开发一套复杂的合规系统。
这种基于自述的信号极其脆弱,用户只需在设置时随意填写一个更早的出生日期即可绕过。但更危险的后果在于"责任转嫁":根据法案,如果开发者有理由相信用户年龄与信号不符,仍需承担法律责任。为了规避这种无限的责任风险,开发者可能会被迫转而采用面部扫描或政府身份证件核验。
立法质疑
社区对加州立法者的专业性提出强烈质疑。批评者认为,从要求 3D 打印机内置"枪支识别算法",到如今的操作系统年龄验证,立法者们往往在对技术底层逻辑缺乏基本认知的情况下盲目立法。
开源计算器固件 DB48X 已在代码库中更新法律声明,明确禁止加州和科罗拉多州居民使用该软件。开发者指出,作为一个开源项目,它"没有、不能、也不会"实现法律要求的年龄验证功能。
第十巡回法院限制抗议者设备搜查
案件背景
美国第十巡回上诉法院推翻了此前地方法院对一项挑战诉讼的驳回决定,认定警方针对抗议者个人设备及非营利组织社交媒体数据的广泛搜查令违反了《第四修正案》。
该案源于 2021 年的一场住房抗议活动。警方获取了搜查令,要求查阅活动人士两个月内的所有照片、视频、电子邮件、短信和位置数据,并利用 26 个涵盖范围极广的关键短语对她多年的私人敏感数据进行不限时搜查。警方还搜查了抗议发起组织的脸书页面,即便该组织从未被指控犯罪。
裁决要点
第十巡回法院认定三份搜查令缺乏针对性,未明确限定搜查的范围和持续时间,属于"表面缺陷"。法院还特别指出,相关警员违反了"既定法律",因此不享有"合格豁免权"。
社区认为上诉法院否认合格豁免权的情况极其罕见,这反映了司法系统对警察权力膨胀的某种制约。
系统性问题
社区指出,现行制度中法官审核搜查令的过程往往流于形式,甚至有研究显示中位审核时间仅为三分钟。还有人提及了"百英里边境区"问题,即在美国边境及国际机场周围 100 英里范围内,联邦政府常以边境搜查例外为由,主张削弱宪法赋予的隐私保护。
Shell 重定向符号 2>&1 详解
核心原理
在 Bash 或 POSIX 兼容的 Shell 中,2>&1 将标准错误(stderr,文件描述符 2)合并到标准输出(stdout,文件描述符 1)流中。
在 2>&1 语法中,2> 表示对标准错误进行重定向,& 告诉 Shell 后面紧跟的是一个文件描述符而非文件名,1 指代标准输出。从系统底层看,2>&1 对应的是 Unix 系统调用 dup2(1, 2)。
顺序陷阱
Bash 对重定向的解析是从左到右执行的。command > file 2>&1 首先将 stdout 重定向到文件,接着让 stderr 指向 stdout 当前指向的地方(即该文件),结果是标准输出和标准错误都被记录到同一个文件中。
command 2>&1 > file 首先让 stderr 指向 stdout 当前的位置(通常是终端),接着将 stdout 重定向到文件,结果是错误信息依然输出到终端,只有普通输出进入了文件。
高级应用
Shell 不仅限于 1 和 2,可以使用更大的数字来初始化未设置的文件描述符。通过 exec 配合子进程重定向,可以为整个脚本的错误输出自动加上前缀和时间戳。
在 Bash 4.0+ 中,可以使用简写 &> 来同时重定向两个流。在管道场景下,|& 是 2>&1 | 的缩写。
OpenAI 完成 1100 亿美元融资
融资规模
OpenAI 完成一笔 1100 亿美元的私募融资,投前估值已飙升至 7300 亿美元。此轮融资由亚马逊领投 500 亿美元,英伟达与软银各注资 300 亿美元。
OpenAI 与亚马逊及英伟达达成了深度的基础设施合作伙伴关系。OpenAI 将在 Amazon Bedrock 平台上开发"状态运行时环境",并将原有的 AWS 计算服务合同增加 1000 亿美元。OpenAI 承诺使用 3GW 的专用推理能力及 2GW 的 Vera Rubin 系统用于模型训练。
循环投资质疑
社区对这类巨额融资提出了"循环投资"的质疑。亚马逊和英伟达的注资在很大程度上是以计算服务或硬件而非现金形式实现的。大型科技公司通过向初创公司注资,迫使其签署高额的服务采购合同,从而将投资款变相转化为自家的营收。
商业模式争议
虽然 OpenAI 的年化营收已突破 200 亿美元,但社区对其底层财务逻辑仍存忧虑。虽然推理成本正在下降且已实现盈利,但训练成本却呈指数级增长——每代新模型的开发成本通常是上一代的 10 倍。
反对者担忧其缺乏"护城河"。随着开源模型的追赶,AI 模型正逐渐
相关链接:
- I am directing the Department of War to designate Anthropic a supply-chain risk
- A better streams API is possible for JavaScript
- A new California law says all operating systems need to have age verification
- Court finds Fourth Amendment doesn’t support broad search of protesters’ devices
- &1 " mean?">What does " 2>&1 " mean?
- OpenAI raises $110B on $730B pre-money valuation
- Get free Claude max 20x for open-source maintainers
- The Hunt for Dark Breakfast
- NASA announces overhaul of Artemis program amid safety concerns, delays
- Open source calculator firmware DB48X forbids CA/CO use due to age verification