Sign up to save your podcasts
Or
Share Agili 的 Hacker Podcast 2026-03-04
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Agili 的 Hacker Podcast 2026-03-04
欢迎来到 Agili 的 Hacker Podcast。今日精选涵盖苹果发布 599 美元平价 Mac、Claude 攻克高德纳数学难题,以及对工程界过度追求复杂度的深度反思。
GrapheneOS 携手摩托罗拉开放引导装载程序
硬件级安全合作
GrapheneOS 与摩托罗拉达成长期合作伙伴关系。未来的摩托罗拉设备将完整支持 Bootloader(引导装载程序)的解锁与重新锁定,允许用户使用自定义密钥安装自建系统,无需从工厂镜像提取固件。
GrapheneOS 正与摩托罗拉和高通合作,将硬件级内存标记(Memory Tagging)引入 Snapdragon 平台。该系统要求设备支持完整的验证启动(Verified Boot)和防回滚保护。系统利用安全元件存储版本元数据,通过熔断硬件位保护固件,阻止系统降级到存在漏洞的旧版本。
细粒度权限控制
针对管理 Google 服务的数据隐私需求,GrapheneOS 已实现“联系人范围”和“存储范围”,允许用户向应用开放特定数据子集,应用无法察觉权限受限。开发者正开发“位置范围”功能替代现有的模拟位置功能,未来会把这种机制覆盖到摄像头和麦克风。
沙盒化的 Google Play 已兼容绝大多数应用。部分银行应用会调用 Play Integrity API 检测设备环境并拒绝运行。GrapheneOS 团队已说服多家银行解除限制,摩托罗拉的合作将降低后续的谈判难度。
坚守硬件门槛
部分用户建议 GrapheneOS 支持旧款低端设备。项目方坚持严苛的硬件标准,声明支持缺乏安全特性的设备会破坏项目的核心价值。GrapheneOS 明确反对用户获取 Root 权限,指出开启 Root 会引入持久性安全漏洞,直接破坏系统的加固模型。
苹果发布 599 美元 MacBook Neo
核心配置精简
苹果于 2026 年 3 月 4 日推出起售价 599 美元的 MacBook Neo。机身采用全铝设计,重量 2.7 磅,提供四种亮眼色彩。它搭载源自 iPhone 的 A18 Pro 芯片,配备 8GB 统一内存且无法加装。专业用户指出,A18 Pro 仅有 2 个性能核心和 4 个能效核心,少于主流 M5 芯片的配置。
Neo 配备两个 USB-C 接口,其中一个限制在 USB 2.0 速率,不支持 Thunderbolt 协议,无法驱动 Studio Display 等高端显示器。苹果取消了 MagSafe 磁吸充电口、键盘背光和触控板的压力感应。
内存压力与性能
A18 Pro 的单核性能足以媲美 M4,在网页浏览和简单 AI 工作负载上优于搭载 Intel Core Ultra 5 的 PC。针对 8GB 内存容易触发 Swap(交换空间)的担忧,资深用户在测试中发现,得益于 macOS 的内存压缩技术和高速 SSD,多开开发工具和浏览器时的内存压力指标依然保持在合理范围内。
显示与环保妥协
Neo 配备 13 英寸 Liquid Retina 显示屏,分辨率 2408x1506,亮度 500 尼特。屏幕未采用刘海屏设计。为拉开产品档次,屏幕仅支持 sRGB 色域,取消了原彩显示技术。
这是苹果碳足迹最低的 Mac 产品,回收材料占比达 60%。电池提供 16 小时续航。社区将其视为“Mac 版的 Chromebook”,认为凭借 A18 Pro 的单核效能,它在 600 美元价位段对学生群体极具吸引力。
Claude 解决高德纳遗留数学猜想
31次迭代破局
计算机科学家 Don Knuth 在撰写《计算机程序设计艺术》时,遇到一个关于有向哈密顿环的开放数学问题。Anthropic 的推理模型 Claude Opus 4.6 在研究者 Filip Stappers 的引导下解决了该问题。
问题涉及寻找将特定有向图的弧分解为三个哈密顿环的通用方法。Claude 将问题重构为置换分配问题,尝试了深度优先搜索。在第 15 次探索中,它引入纤维分解技术。第 20 次探索时,它利用模拟退火算法发现部分解。在第 31 次探索中,Claude 生成了一个 Python 程序,给出了适用于所有奇数顶点的通用构造方案。Knuth 随后完成了严谨的数学证明。
人机协同探索
评论区将这种模式归结为协同效应:大语言模型负责在巨大的可能性空间中进行深度路径探索,人类专家扮演“牵引绳”,将 AI 指向正确方向。Knuth 承认这一事件修正了他对生成式 AI 的保留态度。
AI 认知边界辩论
社区对大模型的智能本质展开辩论。有观点将大模型缺乏实时记忆的能力比作顺行性遗忘症,认为知识被冻结在训练完成的那一刻。反对者指出,通过检索增强生成或长上下文窗口,可以为 AI 挂载记忆。
实验显示,Claude 在处理偶数顶点情况时因上下文窗口填满而陷入推理能力下降的迟钝区。另一位研究者使用 gpt-5.3-codex 生成的代码成功处理了高达 80 亿个顶点的偶数情况,突破了模型对话长度的限制。
为什么简单设计拿不到晋升?
晋升机制倒逼复杂
工程文化中存在奖励过度构建的倾向。用 50 行代码解决问题的工程师,在晋升报告中只能写“实现了功能”。引入新抽象层和复杂配置框架的工程师,则能使用“设计可扩展事件驱动架构”等词汇获得晋升。人们很难为避开复杂度的设计写出引人入胜的叙事。
面试博弈现象
这种文化在面试阶段就已扎根。Hacker News 用户分享在系统设计面试中,建议用 Postgres 数据库处理普通吞吐量需求被判失败,面试官期待看到分布式系统方框图。资深经理指出,很多面试官将白板演习视为思想过程的展示,导致候选人不得不违背直觉提出华而不实的方案。
在工作中,管理者常将复杂度误认为系统处理异常的能力。工程师为了防备未来的虚假需求,盲目引入分片技术,制造了大量不当复杂度。
AI 加剧维护债务
AI 编码工具将构建复杂系统的成本降至接近零。AI 助手能在一分钟内生成一套事件驱动架构。这导致代码维护成本急剧上升,生成的代码通常难以被下一个接手的人快速理解。
讨论建议工程师将简洁转化为业务价值表述,强调通过直接的实现方式在短时间内交付且零事故。亚马逊早期设立“门板桌”奖项鼓励员工发现隐形成本,领导者被呼吁在代码评审时反向提问,停止奖励用复杂路径完成简单任务的代码。
TikTok 拒绝引入私信端到端加密
官方安全考量
TikTok 宣布不会为私信引入端到端加密(E2EE)。TikTok 声明此举旨在保护用户安全,防止针对青少年的诱导和骚扰。英国全国防止虐待儿童协会对此表示支持,指出 E2EE 平台检测儿童性滥用材料的难度正在增加。TikTok 采用标准 TLS 加密,授权员工在处理法律请求时可以访问消息内容。
社区隐私争论
Hacker News 社区意见分歧。部分用户肯定 TikTok 的坦诚,认为明确告知平台不具备绝对隐私性优于提供带有后门的伪加密方案。批评者主张隐私应像安全带一样成为硬性标准,建议为未成年人提供受限的儿童模式,保留成年人不受监控的通讯权利。
行业隐形后门
技术专家指出主流加密平台的隐形漏洞。WhatsApp 虽然宣称端到端加密,但其在云盘上的聊天备份默认不加密,执法部门依然能通过云端服务商获取记录。分析人士将 TikTok 的决策视为一种公关策略,通过优先考虑主动安全来获取监管机构的认可。
AI 代理时代的软件工程模式
角色向审计员转型
代码编写成本的骤降改变了软件开发生命周期。Simon Willison 提出“代理工程”模式。开发者从代码编写者转变为审计员,核心任务是准确描述问题。开发者应“囤积已知操作”,将常用逻辑转化为代理可调用的资源。
测试驱动防御
测试驱动开发(TDD)成为使用 AI 代理的必修课。采用先写失败测试再让 AI 修复的代码生成模式能提高可靠性。开发者担心基于直觉让 AI 随意生成代码会导致测试变得脆弱。坚持先运行测试可以确保环境一致性,防止 AI 在错误基础上继续构建。
应对认知债务
代理瞬间生成的数千行代码会产生认知债务,人工审查耗时巨大。Willison 建议采用线性走读和交互式解释模式,让代理分步讲解代码逻辑。
项目应维护 AGENT.md 指令文件,记录架构要求让 AI 提前学习。部署对抗性代理担任 QA 进行漏洞挖掘,并在写代码前强制评审 AI 生成的设计文档。
设置严格的静态代码检查和类型约束可以充当质量闸门。开发者的精力应集中在核心业务逻辑,将对接支付接口等基础代码交由代理完成。
基于自研语言开发的体素游戏 Voxile
全栈式技术底座
《Voxile》发布了“建造者更新”版本。该游戏未使用 Unity 等商业引擎,而是基于开发者 Wouter van Oortmerssen 自创的 Lobster 语言和自研引擎构建。Wouter 曾主导设计十种编程语言,并参与过 WebAssembly 的设计。
游戏引擎用 Lobster 替代了大部分 C++ 代码,实现 2 秒以内的冷启动。Lobster 默认使用引用计数进行内存管理,在编译时优化计数开销。
实时光追与微体素
游戏呈现高保真度的实时全局光照和动态阴影。技术底层结合了八叉树结构和微体素块,体素分辨率约为 5 厘米。整个世界是 3D 体积化的,物体内部为实心,所有场景元素均可破坏。
光线追踪的渲染距离受限于 GPU 显存。为解决远距离渲染的视觉噪声,游戏采用了雾效和细节层次(LOD)处理。
游戏性反馈
《Voxile》的玩法侧重剧情任务和即时战斗。武器和敌人拥有基于体素的损伤模型,能呈现肢体破坏效果。目前该作在 Steam 上的评价为“褒贬不一”。玩家反馈早期版本存在物品丢失漏洞,指出技术卓越并不等同于游戏性出色。开发团队正在快速迭代修复缺陷。
极简跨平台编辑器 Textadept
轻量级核心架构
Textadept 是一款采用 C、C++ 和 Lua 编写的极简文本编辑器,核心是对 Scintilla 控件库的封装。它支持图形化和终端两种界面,兼容 Windows、macOS、Linux 和 BSD。
其代码库极其精简,包含约 2000 行 C 代码和 4000 行 Lua 代码。这种架构降低了学习门槛,用户能轻松理解编辑器的运作机制。在安装监控软件的企业环境下,其启动速度优于系统自带工具。
离线与可扩展性
编辑器支持过百种编程语言,提供多光标编辑和代码片段功能。它完全不连接互联网,确保本地编辑的安全。用户通过 Lua 脚本可以定制所有功能模块,集成语言服务器协议(LSP)、调试器和文件对比工具。
Textadept 在教学和系统管理任务中表现优异。用户可通过引入外部 Lua 库加密临时草稿文件,避免敏感信息明文存储。
性能局限
由于 Scintilla 暂不支持 GPU 渲染,Textadept 在处理无换行的巨型压缩文件(如压缩的 JavaScript)时性能受限。处理包含非拉丁字符的文件路径时存在兼容性缺陷。社区开发者正着手改进拆分视图等基础功能。
阿里 Qwen 团队核心成员离职重组
架构重组引发动荡
阿里巴巴 Qwen(通义千问)团队遭遇核心成员离职。领军人物林俊旸宣布辞职,他主导了 Qwen 开放权重模型的发布。此次离职源于内部架构重组,一名新招募的研究员被任命主管该业务。
代码开发负责人惠彬沅、后训练研究负责人余博闻及多模态核心贡献者李开新等成员随之离职。阿里巴巴集团 CEO 紧急召开全员会议应对团队流失。
模型实测表现
Qwen 3.5 系列包含混合专家架构模型。用户测试发现,Qwen3.5-35B-A3B 在代理式编码中表现优异,处理 Rust 任务时能自主编写并通过测试。
该模型采用 MoE 架构,350 亿总参数中仅 30 亿处于活跃状态,显存占用约 35GB。开发者在测试 122B 模型时发现其存在中途省略支持性代码的倾向。讨论认为这种行为与模型训练中学习了人类的疲劳表述有关,调低温度参数可减少此现象。
开源前景未卜
近期美国针对华裔科研人员的执法行动降低了赴美研究的吸引力。国内高额的科研投入和生活便利性成为留住开发者的因素。Qwen 团队在资源受限状态下产出了高水平架构,社区对这支队伍重组后的开源推进能力持观望态度。
RFC 9849 标准化 TLS 加密客户端问候
填补隐私短板
RFC 9849 确立了 TLS ECH(加密客户端问候)的互联网标准。TLS 1.3 虽加密了大部分握手,但服务器名称指示(SNI)仍以明文传输。ECH 将问候消息分为加密的内部问候(含真实域名)和公开的外部问候(作加密信封)。服务器解密成功则处理真实请求,失败则退回外部配置。
ECH 支持共享模式和拆分模式。在拆分模式下,面向客户端的服务器仅解密外层,将内部握手转发给后端。
反审查与部署挑战
ECH 配合基于 HTTPS 的 DNS 查询,能有效绕过基于 SNI 的域名拦截。它允许客户端用未被封锁的公共域名作掩护连接目标网站。
部署 ECH 依赖 DNS 发布新型 SVCB/HTTPS 记录分发公钥。Caddy 和 Nginx 已支持该功能。企业安全网关可能会直接屏蔽所有 ECH 连接以维持审计能力。若目标服务器 IP 唯一,ISP 仍可通过反向查询推断用户访问目标。
协议演进教训
ECH 汲取了其前身 ESNI 的失败经验。ESNI 仅加密域名,导致预共享密钥扩展泄露信息并易被防火墙阻断。ECH 引入 GREASE 机制,让不使用该协议的客户端发送随机加密扩展,防止中间设备通过识别特征来阻断流量。
ECH 使用混合公钥加密标准,阻断了基于明文 SNI 的指纹识别。CDN 服务商依然可以在解密后的服务器端进行机器人检测,反爬虫机制从网络节点转移到了服务端。
相关链接:
- Motorola GrapheneOS devices will be bootloader unlockable/relockable
- MacBook Neo
- Claude's Cycles [pdf]
- Nobody gets promoted for simplicity
- TikTok will not introduce end-to-end encryption, saying it makes users less safe
- Agentic Engineering Patterns
- Voxile: A ray-traced game made in its own engine and programming language
- Textadept
- Something is afoot in the land of Qwen
- RFC 9849. TLS Encrypted Client Hello
View all episodes
By Agili 的 Hacker Podcast欢迎来到 Agili 的 Hacker Podcast。今日精选涵盖苹果发布 599 美元平价 Mac、Claude 攻克高德纳数学难题,以及对工程界过度追求复杂度的深度反思。
GrapheneOS 携手摩托罗拉开放引导装载程序
硬件级安全合作
GrapheneOS 与摩托罗拉达成长期合作伙伴关系。未来的摩托罗拉设备将完整支持 Bootloader(引导装载程序)的解锁与重新锁定,允许用户使用自定义密钥安装自建系统,无需从工厂镜像提取固件。
GrapheneOS 正与摩托罗拉和高通合作,将硬件级内存标记(Memory Tagging)引入 Snapdragon 平台。该系统要求设备支持完整的验证启动(Verified Boot)和防回滚保护。系统利用安全元件存储版本元数据,通过熔断硬件位保护固件,阻止系统降级到存在漏洞的旧版本。
细粒度权限控制
针对管理 Google 服务的数据隐私需求,GrapheneOS 已实现“联系人范围”和“存储范围”,允许用户向应用开放特定数据子集,应用无法察觉权限受限。开发者正开发“位置范围”功能替代现有的模拟位置功能,未来会把这种机制覆盖到摄像头和麦克风。
沙盒化的 Google Play 已兼容绝大多数应用。部分银行应用会调用 Play Integrity API 检测设备环境并拒绝运行。GrapheneOS 团队已说服多家银行解除限制,摩托罗拉的合作将降低后续的谈判难度。
坚守硬件门槛
部分用户建议 GrapheneOS 支持旧款低端设备。项目方坚持严苛的硬件标准,声明支持缺乏安全特性的设备会破坏项目的核心价值。GrapheneOS 明确反对用户获取 Root 权限,指出开启 Root 会引入持久性安全漏洞,直接破坏系统的加固模型。
苹果发布 599 美元 MacBook Neo
核心配置精简
苹果于 2026 年 3 月 4 日推出起售价 599 美元的 MacBook Neo。机身采用全铝设计,重量 2.7 磅,提供四种亮眼色彩。它搭载源自 iPhone 的 A18 Pro 芯片,配备 8GB 统一内存且无法加装。专业用户指出,A18 Pro 仅有 2 个性能核心和 4 个能效核心,少于主流 M5 芯片的配置。
Neo 配备两个 USB-C 接口,其中一个限制在 USB 2.0 速率,不支持 Thunderbolt 协议,无法驱动 Studio Display 等高端显示器。苹果取消了 MagSafe 磁吸充电口、键盘背光和触控板的压力感应。
内存压力与性能
A18 Pro 的单核性能足以媲美 M4,在网页浏览和简单 AI 工作负载上优于搭载 Intel Core Ultra 5 的 PC。针对 8GB 内存容易触发 Swap(交换空间)的担忧,资深用户在测试中发现,得益于 macOS 的内存压缩技术和高速 SSD,多开开发工具和浏览器时的内存压力指标依然保持在合理范围内。
显示与环保妥协
Neo 配备 13 英寸 Liquid Retina 显示屏,分辨率 2408x1506,亮度 500 尼特。屏幕未采用刘海屏设计。为拉开产品档次,屏幕仅支持 sRGB 色域,取消了原彩显示技术。
这是苹果碳足迹最低的 Mac 产品,回收材料占比达 60%。电池提供 16 小时续航。社区将其视为“Mac 版的 Chromebook”,认为凭借 A18 Pro 的单核效能,它在 600 美元价位段对学生群体极具吸引力。
Claude 解决高德纳遗留数学猜想
31次迭代破局
计算机科学家 Don Knuth 在撰写《计算机程序设计艺术》时,遇到一个关于有向哈密顿环的开放数学问题。Anthropic 的推理模型 Claude Opus 4.6 在研究者 Filip Stappers 的引导下解决了该问题。
问题涉及寻找将特定有向图的弧分解为三个哈密顿环的通用方法。Claude 将问题重构为置换分配问题,尝试了深度优先搜索。在第 15 次探索中,它引入纤维分解技术。第 20 次探索时,它利用模拟退火算法发现部分解。在第 31 次探索中,Claude 生成了一个 Python 程序,给出了适用于所有奇数顶点的通用构造方案。Knuth 随后完成了严谨的数学证明。
人机协同探索
评论区将这种模式归结为协同效应:大语言模型负责在巨大的可能性空间中进行深度路径探索,人类专家扮演“牵引绳”,将 AI 指向正确方向。Knuth 承认这一事件修正了他对生成式 AI 的保留态度。
AI 认知边界辩论
社区对大模型的智能本质展开辩论。有观点将大模型缺乏实时记忆的能力比作顺行性遗忘症,认为知识被冻结在训练完成的那一刻。反对者指出,通过检索增强生成或长上下文窗口,可以为 AI 挂载记忆。
实验显示,Claude 在处理偶数顶点情况时因上下文窗口填满而陷入推理能力下降的迟钝区。另一位研究者使用 gpt-5.3-codex 生成的代码成功处理了高达 80 亿个顶点的偶数情况,突破了模型对话长度的限制。
为什么简单设计拿不到晋升?
晋升机制倒逼复杂
工程文化中存在奖励过度构建的倾向。用 50 行代码解决问题的工程师,在晋升报告中只能写“实现了功能”。引入新抽象层和复杂配置框架的工程师,则能使用“设计可扩展事件驱动架构”等词汇获得晋升。人们很难为避开复杂度的设计写出引人入胜的叙事。
面试博弈现象
这种文化在面试阶段就已扎根。Hacker News 用户分享在系统设计面试中,建议用 Postgres 数据库处理普通吞吐量需求被判失败,面试官期待看到分布式系统方框图。资深经理指出,很多面试官将白板演习视为思想过程的展示,导致候选人不得不违背直觉提出华而不实的方案。
在工作中,管理者常将复杂度误认为系统处理异常的能力。工程师为了防备未来的虚假需求,盲目引入分片技术,制造了大量不当复杂度。
AI 加剧维护债务
AI 编码工具将构建复杂系统的成本降至接近零。AI 助手能在一分钟内生成一套事件驱动架构。这导致代码维护成本急剧上升,生成的代码通常难以被下一个接手的人快速理解。
讨论建议工程师将简洁转化为业务价值表述,强调通过直接的实现方式在短时间内交付且零事故。亚马逊早期设立“门板桌”奖项鼓励员工发现隐形成本,领导者被呼吁在代码评审时反向提问,停止奖励用复杂路径完成简单任务的代码。
TikTok 拒绝引入私信端到端加密
官方安全考量
TikTok 宣布不会为私信引入端到端加密(E2EE)。TikTok 声明此举旨在保护用户安全,防止针对青少年的诱导和骚扰。英国全国防止虐待儿童协会对此表示支持,指出 E2EE 平台检测儿童性滥用材料的难度正在增加。TikTok 采用标准 TLS 加密,授权员工在处理法律请求时可以访问消息内容。
社区隐私争论
Hacker News 社区意见分歧。部分用户肯定 TikTok 的坦诚,认为明确告知平台不具备绝对隐私性优于提供带有后门的伪加密方案。批评者主张隐私应像安全带一样成为硬性标准,建议为未成年人提供受限的儿童模式,保留成年人不受监控的通讯权利。
行业隐形后门
技术专家指出主流加密平台的隐形漏洞。WhatsApp 虽然宣称端到端加密,但其在云盘上的聊天备份默认不加密,执法部门依然能通过云端服务商获取记录。分析人士将 TikTok 的决策视为一种公关策略,通过优先考虑主动安全来获取监管机构的认可。
AI 代理时代的软件工程模式
角色向审计员转型
代码编写成本的骤降改变了软件开发生命周期。Simon Willison 提出“代理工程”模式。开发者从代码编写者转变为审计员,核心任务是准确描述问题。开发者应“囤积已知操作”,将常用逻辑转化为代理可调用的资源。
测试驱动防御
测试驱动开发(TDD)成为使用 AI 代理的必修课。采用先写失败测试再让 AI 修复的代码生成模式能提高可靠性。开发者担心基于直觉让 AI 随意生成代码会导致测试变得脆弱。坚持先运行测试可以确保环境一致性,防止 AI 在错误基础上继续构建。
应对认知债务
代理瞬间生成的数千行代码会产生认知债务,人工审查耗时巨大。Willison 建议采用线性走读和交互式解释模式,让代理分步讲解代码逻辑。
项目应维护 AGENT.md 指令文件,记录架构要求让 AI 提前学习。部署对抗性代理担任 QA 进行漏洞挖掘,并在写代码前强制评审 AI 生成的设计文档。
设置严格的静态代码检查和类型约束可以充当质量闸门。开发者的精力应集中在核心业务逻辑,将对接支付接口等基础代码交由代理完成。
基于自研语言开发的体素游戏 Voxile
全栈式技术底座
《Voxile》发布了“建造者更新”版本。该游戏未使用 Unity 等商业引擎,而是基于开发者 Wouter van Oortmerssen 自创的 Lobster 语言和自研引擎构建。Wouter 曾主导设计十种编程语言,并参与过 WebAssembly 的设计。
游戏引擎用 Lobster 替代了大部分 C++ 代码,实现 2 秒以内的冷启动。Lobster 默认使用引用计数进行内存管理,在编译时优化计数开销。
实时光追与微体素
游戏呈现高保真度的实时全局光照和动态阴影。技术底层结合了八叉树结构和微体素块,体素分辨率约为 5 厘米。整个世界是 3D 体积化的,物体内部为实心,所有场景元素均可破坏。
光线追踪的渲染距离受限于 GPU 显存。为解决远距离渲染的视觉噪声,游戏采用了雾效和细节层次(LOD)处理。
游戏性反馈
《Voxile》的玩法侧重剧情任务和即时战斗。武器和敌人拥有基于体素的损伤模型,能呈现肢体破坏效果。目前该作在 Steam 上的评价为“褒贬不一”。玩家反馈早期版本存在物品丢失漏洞,指出技术卓越并不等同于游戏性出色。开发团队正在快速迭代修复缺陷。
极简跨平台编辑器 Textadept
轻量级核心架构
Textadept 是一款采用 C、C++ 和 Lua 编写的极简文本编辑器,核心是对 Scintilla 控件库的封装。它支持图形化和终端两种界面,兼容 Windows、macOS、Linux 和 BSD。
其代码库极其精简,包含约 2000 行 C 代码和 4000 行 Lua 代码。这种架构降低了学习门槛,用户能轻松理解编辑器的运作机制。在安装监控软件的企业环境下,其启动速度优于系统自带工具。
离线与可扩展性
编辑器支持过百种编程语言,提供多光标编辑和代码片段功能。它完全不连接互联网,确保本地编辑的安全。用户通过 Lua 脚本可以定制所有功能模块,集成语言服务器协议(LSP)、调试器和文件对比工具。
Textadept 在教学和系统管理任务中表现优异。用户可通过引入外部 Lua 库加密临时草稿文件,避免敏感信息明文存储。
性能局限
由于 Scintilla 暂不支持 GPU 渲染,Textadept 在处理无换行的巨型压缩文件(如压缩的 JavaScript)时性能受限。处理包含非拉丁字符的文件路径时存在兼容性缺陷。社区开发者正着手改进拆分视图等基础功能。
阿里 Qwen 团队核心成员离职重组
架构重组引发动荡
阿里巴巴 Qwen(通义千问)团队遭遇核心成员离职。领军人物林俊旸宣布辞职,他主导了 Qwen 开放权重模型的发布。此次离职源于内部架构重组,一名新招募的研究员被任命主管该业务。
代码开发负责人惠彬沅、后训练研究负责人余博闻及多模态核心贡献者李开新等成员随之离职。阿里巴巴集团 CEO 紧急召开全员会议应对团队流失。
模型实测表现
Qwen 3.5 系列包含混合专家架构模型。用户测试发现,Qwen3.5-35B-A3B 在代理式编码中表现优异,处理 Rust 任务时能自主编写并通过测试。
该模型采用 MoE 架构,350 亿总参数中仅 30 亿处于活跃状态,显存占用约 35GB。开发者在测试 122B 模型时发现其存在中途省略支持性代码的倾向。讨论认为这种行为与模型训练中学习了人类的疲劳表述有关,调低温度参数可减少此现象。
开源前景未卜
近期美国针对华裔科研人员的执法行动降低了赴美研究的吸引力。国内高额的科研投入和生活便利性成为留住开发者的因素。Qwen 团队在资源受限状态下产出了高水平架构,社区对这支队伍重组后的开源推进能力持观望态度。
RFC 9849 标准化 TLS 加密客户端问候
填补隐私短板
RFC 9849 确立了 TLS ECH(加密客户端问候)的互联网标准。TLS 1.3 虽加密了大部分握手,但服务器名称指示(SNI)仍以明文传输。ECH 将问候消息分为加密的内部问候(含真实域名)和公开的外部问候(作加密信封)。服务器解密成功则处理真实请求,失败则退回外部配置。
ECH 支持共享模式和拆分模式。在拆分模式下,面向客户端的服务器仅解密外层,将内部握手转发给后端。
反审查与部署挑战
ECH 配合基于 HTTPS 的 DNS 查询,能有效绕过基于 SNI 的域名拦截。它允许客户端用未被封锁的公共域名作掩护连接目标网站。
部署 ECH 依赖 DNS 发布新型 SVCB/HTTPS 记录分发公钥。Caddy 和 Nginx 已支持该功能。企业安全网关可能会直接屏蔽所有 ECH 连接以维持审计能力。若目标服务器 IP 唯一,ISP 仍可通过反向查询推断用户访问目标。
协议演进教训
ECH 汲取了其前身 ESNI 的失败经验。ESNI 仅加密域名,导致预共享密钥扩展泄露信息并易被防火墙阻断。ECH 引入 GREASE 机制,让不使用该协议的客户端发送随机加密扩展,防止中间设备通过识别特征来阻断流量。
ECH 使用混合公钥加密标准,阻断了基于明文 SNI 的指纹识别。CDN 服务商依然可以在解密后的服务器端进行机器人检测,反爬虫机制从网络节点转移到了服务端。
相关链接:
- Motorola GrapheneOS devices will be bootloader unlockable/relockable
- MacBook Neo
- Claude's Cycles [pdf]
- Nobody gets promoted for simplicity
- TikTok will not introduce end-to-end encryption, saying it makes users less safe
- Agentic Engineering Patterns
- Voxile: A ray-traced game made in its own engine and programming language
- Textadept
- Something is afoot in the land of Qwen
- RFC 9849. TLS Encrypted Client Hello