mirror of
https://github.com/ruanyf/weekly.git
synced 2026-04-11 14:11:39 +08:00
Compare commits
6 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
|
5e57121f5e | ||
|
|
ce33607b07 | ||
|
fafaca4263 | ||
|
|
b4b21d7ca4 | ||
|
|
ca01d7b8bc | ||
|
|
0e096036bf |
@ -4,10 +4,15 @@
|
||||
|
||||
欢迎投稿文章/软件/资源,请[提交 issue](https://github.com/ruanyf/weekly/issues) 。
|
||||
|
||||
> P.S. 讨论区的[《谁在招人》](https://github.com/ruanyf/weekly/issues/9088),是一个免费的程序员招聘帖,提供大量就业信息,欢迎发布工作/实习岗位。
|
||||
> P.S. 讨论区的[《谁在招人》](https://github.com/ruanyf/weekly/issues/9454),是一个免费的程序员招聘帖,提供大量就业信息,欢迎发布工作/实习岗位。
|
||||
|
||||
## 2026
|
||||
|
||||
**四月**
|
||||
|
||||
- 第 392 期:[axios 投毒与好莱坞式骗术](docs/issue-392.md)
|
||||
- 第 391 期:[AI 的贫富分化](docs/issue-391.md)
|
||||
|
||||
**三月**
|
||||
|
||||
- 第 390 期:[没有语料,大模型就是智障](docs/issue-390.md)
|
||||
|
||||
@ -82,7 +82,7 @@
|
||||
|
||||
|
||||
|
||||
它还包含一块可充电电池,可以通过 Type C 充电。
|
||||
它还包含一块可充电电池,可以通过 Type-C 充电。
|
||||
|
||||
|
||||
|
||||
|
||||
358
docs/issue-391.md
Normal file
358
docs/issue-391.md
Normal file
@ -0,0 +1,358 @@
|
||||
# 科技爱好者周刊(第 391 期):AI 的贫富分化
|
||||
|
||||
这里记录每周值得分享的科技内容,周五发布。
|
||||
|
||||
本杂志[开源](https://github.com/ruanyf/weekly),欢迎[投稿](https://github.com/ruanyf/weekly/issues)。另有[《谁在招人》](https://github.com/ruanyf/weekly/issues/9454)服务,发布程序员招聘信息。合作请[邮件联系](mailto:yifeng.ruan@gmail.com)(yifeng.ruan@gmail.com)。
|
||||
|
||||
## 封面图
|
||||
|
||||
|
||||
|
||||
上海某餐厅的墙壁装饰。(via [monana3838@Threads](https://www.threads.com/@monana3838/post/DWjVcmcAoh4))
|
||||
|
||||
## AI 的贫富分化
|
||||
|
||||
我越来越觉得,AI 跟其他技术不一样,不仅带来技术变革,还会带来社会变革。
|
||||
|
||||
简单说,AI 会带来贫富分化。
|
||||
|
||||
其他技术实际上会消灭贫富分化,实现“消费者平等”,即穷人和富人消费的东西是一样的。
|
||||
|
||||
比如,大家喝一样的可口可乐,用一样的苹果手机,开一样的特斯拉。甚至互联网也是如此,世界首富马斯克和你用一样的网站、一样的手机 App。
|
||||
|
||||
但是,AI 模型不是这样。**在大模型面前,穷人和富人是不平等的**。
|
||||
|
||||
在未来,普通人肯定用不起顶级的大模型。其实,现在就是如此了,最贵的 AI 编程套餐是 Claude Code 的 Max 套餐,月费200美元,很多人已经用不起了。
|
||||
|
||||
OpenAI 曾经设想过[月费2万美元的套餐](https://www.thepaper.cn/newsDetail_forward_30320495),提供最顶级、无限量的大模型服务。
|
||||
|
||||
|
||||
|
||||
要是真的推出,只有富豪才用得起。
|
||||
|
||||
这反映了一个简单的事实:**费用越贵,模型效果越好**。因为模型的效果与算力相关,更多的算力、更大的上下文、更多的参数,都需要钱。
|
||||
|
||||
这跟工业品完全相反。工业品有规模效应,产量越高,单位成本越低。一旦大规模生产,价格就会越来越便宜。
|
||||
|
||||
但是,**大模型不存在规模效应**,模型的大规模生产需要更多的服务器,这并不会让单位成本降低,反而可能因为扩建机房,改造电路和水路,而变得更贵。
|
||||
|
||||
未来社会大概是这样的:富人和穷人用不同的模型。最顶级模型的服务——规划、咨询、生成内容、自动化……——需要支付高昂的使用费,而普通人就使用免费模型,效果当然也很普通。
|
||||
|
||||
不过,我也看到马斯克[最近说](https://wap.cj.sina.cn/7x24/4762771),未来还有另一种可能。
|
||||
|
||||
|
||||
|
||||
他的意思是,算力本质上是能源转化的一种形式。人类最终会实现廉价能源的大量供应(空间太阳能?),所以算力将变得足够便宜,所有人都将用最好的模型。
|
||||
|
||||
可能吗?我不知道,感觉还是前一种情况更现实。
|
||||
|
||||
## 模型能力的一种衡量方法
|
||||
|
||||
怎么衡量大模型的能力?
|
||||
|
||||
现在的方法是使用一个测试集,去计算大模型的分数。它的缺点是,只能用于横向比较,很难衡量进步速度。
|
||||
|
||||
最近,一篇论文提出了[一种新的衡量方法](https://emptysqua.re/blog/review-measuring-ai-ability-to-complete-long-software-tasks/)。
|
||||
|
||||
科学家首先计算,人类完成某一项任务需要多少时间。比如,计算 4 + 5 + 7,人类需要2秒,而计算 37 * 52 * 19,可能需要1分钟。
|
||||
|
||||
然后,测试大模型能否以50%的成功率完成这项任务。
|
||||
|
||||
研究发现,GPT-2 以50%成功率能够完成的任务,时间范围是两秒;Claude 3.7 Sonnet 是50分钟;O3 接近两小时;Opus 4.6 约为12小时。
|
||||
|
||||
也就是说,人类需要12小时才能完成的任务,Opus 4.6 的成功概率是50%。
|
||||
|
||||
|
||||
|
||||
结果就是上图,可以发现,大模型的进化速度在对数坐标下是一根直线。
|
||||
|
||||
**每7个月,大模型能够以50%成功率完成的任务,时间范围扩大一倍**。按照这个趋势,大模型将在2027年至2031年间,以50%的成功率完成人类专家需要一个月才能完成的任务。
|
||||
|
||||
如果这篇论文正确,就意味着年底发布的模型,将比年初强一倍。
|
||||
|
||||
## 科技动态
|
||||
|
||||
1、[用户协议的彩蛋](https://www.cape.co/blog/easter-egg-in-privacy-policy)
|
||||
|
||||
软件服务的用户协议,又长又难懂,很少有用户阅读,但是里面有很多重要内容。
|
||||
|
||||
一家美国通信运营商,为了表示自己很重视用户权益,鼓励大家阅读《用户协议》,并偷偷在里面加入了一个彩蛋。
|
||||
|
||||
|
||||
|
||||
上图高亮的句子写道:“如果你读到这句话,请发邮件到我们的信箱,赢取免费的瑞士旅游。”
|
||||
|
||||
上线二周后,才有人发邮件,询问这事是否真实。由于只有一个人来信,所以她就免费去瑞士了。
|
||||
|
||||
从这件事可以看出,即使有彩蛋,也没人阅读《用户协议》。我现在的做法是让大模型帮忙,询问“这份协议有哪些对用户不利的地方”,很快就得到了答案。
|
||||
|
||||
2、[触摸屏指甲油](https://www.livescience.com/chemistry/chemistry-student-develops-clear-polish-that-turns-your-fingernail-into-a-touch-screen-stylus)
|
||||
|
||||
广泛使用的电容式触摸屏,有一个问题,就是戴手套使用会失灵。
|
||||
|
||||
原因是它要求触摸物(比如手指)必须导电,这样屏幕才会产生电场扰动,从而确定触摸的位置。
|
||||
|
||||
|
||||
|
||||
解决方法也很简单,就是在手套指尖涂一层指甲油,指甲油里面的金属碎屑可以导电。
|
||||
|
||||
美国的一名化学系本科生,在学习化妆品化学时,发明了一种改进型的透明指甲油,专门用于戴手套使用触摸屏。
|
||||
|
||||
这种指甲油是透明的,涂在手套上看不见,也可以涂在裸甲上,当作抛光剂。
|
||||
|
||||
3、[Copilot 广告](https://www.theregister.com/2026/03/30/github_copilot_ads_pull_requests/)
|
||||
|
||||
Copilot 是 GitHub 推出的 AI 助手,上周有用户发现,它会自动插入广告。
|
||||
|
||||
|
||||
|
||||
上图是 Copilot 自动提交的[一个 Pull Request](https://github.com/rab781/RabTradebot/pull/77),它在提交说明的结尾(红框处)加入了一个广告,介绍应用程序 Raycast。
|
||||
|
||||
在 GitHub [搜索一下](https://github.com/search?q=%22%E2%9A%A1+Quickly+spin+up+copilot+coding+tasks%22&type=pullrequests),就会发现已经有超过11,400个 PR 都包含了相同的广告词。
|
||||
|
||||
经过用户抗议,GitHub 暂止停止了这个功能。但这是一个危险的信号,表示 GitHub 想利用用户增加收入。
|
||||
|
||||
## 文章
|
||||
|
||||
1、[小米 MiMo v2 Pro 评测](https://decrypt.co/362633/xiaomi-mimo-v2-pro-review-so-good-mistaken-deepseek-v4)(英文)
|
||||
|
||||
|
||||
|
||||
小米发布了 MiMo V2 系列大模型,本文是国外媒体的评测,给出了很高的评价。
|
||||
|
||||
2、[我用 AI 生成了一个 JavaScript 引擎](https://p.ocmatos.com/blog/jsse-a-javascript-engine-built-by-an-agent.html)(英文)
|
||||
|
||||
|
||||
|
||||
作者用六周时间,生成了一个100%通过 test262 测试集的 JavaScript 引擎,涵盖所有98,426个场景。本文是对这件事的介绍。
|
||||
|
||||
3、[解剖 .claude/ 目录](https://blog.dailydoseofds.com/p/anatomy-of-the-claude-folder)(英文)
|
||||
|
||||
|
||||
|
||||
Claude Code 会生成 .claude/ 子目录,所有 AI 处理的底层数据都放在里面,本文研究这个目录到底有什么。
|
||||
|
||||
4、[一致性哈希介绍](https://eli.thegreenplace.net/2025/consistent-hashing)(英文)
|
||||
|
||||
|
||||
|
||||
一致性哈希(Consistent hashing)是一种缓存定位算法,在增加或减少缓存服务器的情况下,可以不改变缓存所在的原始位置。
|
||||
|
||||
5、 [笔记本如何用作单板计算机的 HDMI 显示器](https://danielmangum.com/posts/laptop-hdmi-monitor-sbc/)(英文)
|
||||
|
||||
|
||||
|
||||
作者使用一张 HDMI 转 USB 采集卡,将笔记本电脑用作树莓派的显示器。
|
||||
|
||||
## 工具
|
||||
|
||||
1、[EmDash](https://github.com/emdash-cms/emdash)
|
||||
|
||||
|
||||
|
||||
AI 生成的 WordPress 复刻,基于 TypeScript 语言,支持插件,据说功能基本一样,参见[介绍文章](https://blog.cloudflare.com/emdash-wordpress/)。
|
||||
|
||||
2、[SubsTracker](https://github.com/wangwangit/SubsTracker)
|
||||
|
||||
|
||||
|
||||
基于 Cloudflare Workers 的订阅管理系统,可以发送各种订阅的到期通知,通过 Telegram、Webhook 等通知渠道。([@wangwangit](https://github.com/ruanyf/weekly/issues/9411) 投稿)
|
||||
|
||||
3、[OpeniLink Hub](https://github.com/openilink/openilink-hub)
|
||||
|
||||
|
||||
|
||||
开源的微信机器人消息管理平台,自带应用市场,通过点击安装应用,给微信 Bot 加功能。([@xixihhhh](https://github.com/ruanyf/weekly/issues/9404) 投稿)
|
||||
|
||||
另有一个类似项目 [wxWebHook](https://github.com/aristorechina/wxWebHook),通过 WebHook 向微信用户发消息。([@aristorechina](https://github.com/ruanyf/weekly/issues/9412) 投稿)
|
||||
|
||||
|
||||
|
||||
4、[Lixian.Online](https://lixian.online/)
|
||||
|
||||
|
||||
|
||||
获取 VSCode 插件、Chrome 扩展和 Docker 镜像的离线安装包的工具,[代码开源](https://github.com/LiaoGuoYin/lixian.online)。([@LiaoGuoYin](https://github.com/ruanyf/weekly/issues/9455) 投稿)
|
||||
|
||||
5、[Rename.Tools](https://rename.tools/zh/app)
|
||||
|
||||
|
||||
|
||||
浏览器端的批量文件重命名工具,支持各种规则设定,[代码开源](https://github.com/chenz24/rename.tools)。([@chenz24](https://github.com/ruanyf/weekly/issues/9461) 投稿)
|
||||
|
||||
6、[FontInAss](https://github.com/Yuri-NagaSaki/FontInAss)
|
||||
|
||||
|
||||
|
||||
开源的字幕字体子集化工具,将所需的字体字形嵌入字幕文件。([@Yuri-NagaSaki](https://github.com/ruanyf/weekly/issues/9466) 投稿)
|
||||
|
||||
7、[pretext.video](https://github.com/fifteen42/pretext-video)
|
||||
|
||||
|
||||
|
||||
基于 [Pretext](https://github.com/chenglou/pretext)(文字排版计算库)的一个小应用,将摄像头捕捉的人体轮廓通过文字排版实时展示。([@fifteen42](https://github.com/ruanyf/weekly/issues/9472) 投稿)
|
||||
|
||||
8、[OxideTerm](https://github.com/AnalyseDeCircuit/oxideterm)
|
||||
|
||||
|
||||
|
||||
基于 Rust 语言的跨平台 SSH 终端,功能较多,使用 Tauri 桌面框架。([@AnalyseDeCircuit](https://github.com/ruanyf/weekly/issues/9474) 投稿)
|
||||
|
||||
9、[wtree](https://github.com/FatDoge/wtree)
|
||||
|
||||
|
||||
|
||||
git worktree 的图形化管理界面。([@FatDoge](https://github.com/ruanyf/weekly/issues/9483) 投稿)
|
||||
|
||||
## AI 相关
|
||||
|
||||
1、[Open Agent SDK](https://github.com/shipany-ai/open-agent-sdk)
|
||||
|
||||
|
||||
|
||||
基于 Claude Code 源码实现的 claude-agent-sdk 的开源替代品,用于 AI Agent 的开发,完全兼容原始接口,不依赖本地 cli 进程。([@idoubi](https://github.com/ruanyf/weekly/issues/9473) 投稿)
|
||||
|
||||
2、[Antigravity Gateway](https://github.com/Truthan49/Antigravity-Everywhere)
|
||||
|
||||
|
||||
|
||||
统一管理本地所有 AI 智能体的 Web 控制台,支持多工作区隔离、飞书远程协同、Skills 生态等。([@Mr-ZhangBo](https://github.com/ruanyf/weekly/issues/9395) 投稿)
|
||||
|
||||
3、[ArcReel](https://github.com/ArcReel/ArcReel)
|
||||
|
||||
|
||||
|
||||
开源的 AI 视频生成工作台,输入一本小说,自动完成剧本、人物设计、分镜、短视频生成。([@Pollo3470](https://github.com/ruanyf/weekly/issues/9393) 投稿)
|
||||
|
||||
4、[TermCanvas](https://github.com/blueberrycongee/termcanvas)
|
||||
|
||||
|
||||
|
||||
开源桌面应用,所有终端铺在无限画布上,方便管理 AI 编程工具。([@blueberrycongee](https://github.com/ruanyf/weekly/issues/9434) 投稿)
|
||||
|
||||
另有一个类似项目 [OpenCove](https://github.com/DeadWaveWave/opencove)。([@DeadWaveWave](https://github.com/ruanyf/weekly/issues/9497) 投稿)
|
||||
|
||||
|
||||
|
||||
## 资源
|
||||
|
||||
1、[Claude Code 动手教程](https://claude.nagdy.me/)
|
||||
|
||||
|
||||
|
||||
Claude Code 的互动式教程,通过11个小练习,掌握这个 AI 编程工具。
|
||||
|
||||
2、[Claude Code Unpacked](https://ccunpacked.dev/)
|
||||
|
||||
|
||||
|
||||
根据 Claude Code 泄漏的源码,一步步图解演示,输入提示词后软件内部如何处理。
|
||||
|
||||
3、[机器学习入门教程](https://github.com/dreddnafious/thereisnospoon/blob/main/ml-primer.md)
|
||||
|
||||
|
||||
|
||||
工程师的机器学习教程,解释基本概念。
|
||||
|
||||
## 图片
|
||||
|
||||
1、[欧洲年度树木](https://nicenews.com/environment/european-tree-of-the-year-winners-2026/)
|
||||
|
||||
欧洲有一个“欧洲年度树木”的评选,初听觉得很奇怪,但仔细一想,就会发现这个活动有很多好处:提高城市知名度,促进生态保护,推动旅游业……
|
||||
|
||||
下面就是今年的“欧洲年度树木”。
|
||||
|
||||
立陶宛鲁凯村的橡树,树龄400年。
|
||||
|
||||
|
||||
|
||||
以下是其他入围决赛的树木。
|
||||
|
||||
斯洛伐克的野生苹果树
|
||||
|
||||
|
||||
|
||||
波兰的榆树
|
||||
|
||||
|
||||
|
||||
拉脱维亚的菩提树
|
||||
|
||||
|
||||
|
||||
葡萄牙的柏树
|
||||
|
||||
|
||||
|
||||
## 文摘
|
||||
|
||||
1、[越使用 AI,我越不担忧](https://simonwillison.net/2025/Jul/4/identify-solve-verify/)
|
||||
|
||||
我花在 AI 编程的时间越多,对自己的职业生涯的担忧就越少,即使 AI 的编程能力越来越强。
|
||||
|
||||
因为,我发现 AI 编程只是流程的一部分,我的工作不仅仅是编写代码。
|
||||
|
||||
我的真正工作是,**找出可以用代码解决的问题,然后解决它们,并验证解决方案是否有效**。
|
||||
|
||||
AI 最终或许能够完全承担中间的编码部分,并帮助解决第一部分和最后一部分,但无论如何,仍然需要有人去发现问题、定义问题并确认问题已经得到解决。
|
||||
|
||||
这就是我的工作的80%内容。
|
||||
|
||||
2、[摩尔定律的不可持续性](https://bzolang.blog/p/the-unsustainability-of-moores-law)
|
||||
|
||||
摩尔定律指的是,大约每两年,芯片上的晶体管数量就会翻一番。
|
||||
|
||||
但是,它还有一个伴生效应,很少人提到。那就是,大约每五年,芯片工厂的建造成本就会翻一番,而能承担这种成本的芯片公司数量则会减半。
|
||||
|
||||
二十五年前,大约有40家公司,可以建造芯片工厂,每个工厂的建造成本约为20亿至40亿美元。如今,只剩下两家或三家芯片公司(数量取决于你对英特尔的乐观程度),可以建造最先进的芯片工厂,建造成本飙升到几百亿美元。
|
||||
|
||||
如果按照这种趋势再过10年,芯片工厂的建设成本继续翻倍飙升,也许只有一家公司或根本没有公司,能够负担这样的成本。
|
||||
|
||||
目前,芯片的制造工艺已经逼近1纳米,再往下发展,技术壁垒和资金壁垒将同时接近极限。
|
||||
|
||||
我预计,摩尔定律很快就会失效,未来增长主要在于算力,而不是单块芯片的计算能力。
|
||||
|
||||
未来的芯片将会像二手车,行驶速度都差不多,只是新旧差异。我甚至觉得,2035年生产的芯片和2065年生产的芯片之间,将几乎没有什么实质性区别。
|
||||
|
||||
## 言论
|
||||
|
||||
1、
|
||||
|
||||
源代码的 map 文件不小心发布到 npm,这种错误听起来似乎不可能,但当你意识到很大一部分代码库很可能是由你正在发布的 AI 编写的,一切就容易理解了。
|
||||
|
||||
-- [网友评论](https://alex000kim.com/posts/2026-03-31-claude-code-source-leak/) Claude Code 源码泄漏事件
|
||||
|
||||
2、
|
||||
|
||||
人工智能的蓬勃发展,使得某些办公室工作的需求可能并不大,而将创造大量电工、焊工和水管工的工作岗位。
|
||||
|
||||
以前,我们告诉所有年轻人去上大学,从事银行业、媒体或法律行业,现在需要平衡一下,有些人或许更适合做体力劳动者,在水暖工和电工这些领域,职业生涯同样可以很成功。
|
||||
|
||||
-- [拉里·芬克](https://www.bbc.com/news/articles/c9wqrdkx8ppo),美国金融巨头贝莱德集团的老板
|
||||
|
||||
3、
|
||||
|
||||
写作的目的不在于写完,而在于增进你自己的理解,进而增进周围人的理解。
|
||||
|
||||
让 AI 为你写作,就像花钱请人为你健身一样。
|
||||
|
||||
-- [《别让 AI 替你写作》](https://alexhwoods.com/dont-let-ai-write-for-you/)
|
||||
|
||||
4、
|
||||
|
||||
程序员的工作不是编程,而是通过抽象,来管理软件的复杂性。如果你做到了这一点,那么编程就很容易了。
|
||||
|
||||
-- [《你的工作不是编程》](https://codeandcake.dev/posts/2025-12-12-your-job-isnt-programming)
|
||||
|
||||
## 往年回顾
|
||||
|
||||
[制造业正在“零工化”](https://www.ruanyifeng.com/blog/2025/04/weekly-issue-344.html)(#344)
|
||||
|
||||
[崖门海战的感想](https://www.ruanyifeng.com/blog/2024/03/weekly-issue-294.html)(#294)
|
||||
|
||||
[大数据已死](https://www.ruanyifeng.com/blog/2023/03/weekly-issue-244.html)(#244)
|
||||
|
||||
[悲观者正确,乐观者成功](https://www.ruanyifeng.com/blog/2022/02/weekly-issue-194.html)(#194)
|
||||
|
||||
(完)
|
||||
|
||||
352
docs/issue-392.md
Normal file
352
docs/issue-392.md
Normal file
@ -0,0 +1,352 @@
|
||||
# 科技爱好者周刊(第 392 期):axios 投毒与好莱坞式骗术
|
||||
|
||||
这里记录每周值得分享的科技内容,周五发布。
|
||||
|
||||
本杂志[开源](https://github.com/ruanyf/weekly),欢迎[投稿](https://github.com/ruanyf/weekly/issues)。另有[《谁在招人》](https://github.com/ruanyf/weekly/issues/9454)服务,发布程序员招聘信息。合作请[邮件联系](mailto:yifeng.ruan@gmail.com)(yifeng.ruan@gmail.com)。
|
||||
|
||||
## 封面图
|
||||
|
||||
|
||||
|
||||
今年就将启用的腾讯总部园区,俗称“企鹅岛”,里面不仅包括办公楼,还有多幢公寓楼。([via](https://www.nfnews.com/content/0oXLNmjJo9.html))
|
||||
|
||||
## axios 投毒与好莱坞式骗术
|
||||
|
||||
上周,著名软件库 axios 被[投毒](https://cloud.tencent.com/announce/detail/2249)了。黑客拿到了发布令牌,直接发了一个新版本,里面加入了木马。
|
||||
|
||||
|
||||
|
||||
软件投毒不是新鲜事,新鲜的是发布令牌怎么泄漏的。背后的故事简直是好莱坞电影,根本防不胜防。
|
||||
|
||||
axios 属于使用最广泛的 JS 软件库之一,每周下载量接近1亿次,所以这次投毒的感染面很大。
|
||||
|
||||
|
||||
|
||||
而且,木马的恶性程度很高。根据[官方的清除说明](https://github.com/axios/axios/issues/10636#issue-4195231282),如果不幸中毒,**机器上所有的密钥、令牌和凭证都要作废**。这个木马会扫描所有目录,收集密钥,然后发出去。
|
||||
|
||||
大家要知道,像 axios 这种超级流行的软件库,每个环节都有完整防护,每一行代码都被严格审查。**这次攻击完全是一场精心策划的社会工程**,把这些防护都攻破了。
|
||||
|
||||
攻击目标选定首席维护者 Jason Saayman。据[本人透露](https://github.com/axios/axios/issues/10636#issuecomment-4180237789),事件过程是这样的。
|
||||
|
||||
> 他们根据我的情况量身定制了这一流程,具体做法如下:
|
||||
>
|
||||
> 1. 他们冒充某公司的创始人联系我,不仅克隆了该公司创始人的外貌,还克隆了该公司本身。
|
||||
> 1. 他们随后邀请我加入一个真实的 Slack 工作区。这个工作区使用了该公司的品牌标识,名称也十分可信。Slack 的工作区设计得非常精巧,他们设有专门的频道来分享 LinkedIn 上的帖子。我猜这些 LinkedIn 帖子最终会发布到该公司的真实账号上,整体效果非常逼真。他们甚至还创建了一些我推测是该公司团队成员以及其他一些开源软件维护者的虚假账号。
|
||||
> 1. 他们安排了一次与我的会面,目的是进行沟通。会议是在微软 Teams 上进行的。参会人员似乎是一群人。
|
||||
> 1. 会议指出我系统上的某些东西过时了。我以为是和 Teams 有关,就安装了缺失的组件,结果发现是远程木马(RAT)。
|
||||
> 1. 一切都安排得井井有条,看起来很正规,而且做事方式也很专业。
|
||||
|
||||
可以看到,这个攻击是有剧本的,每一步都经过了策划,充分准备和排练,**完全为你度身定制**,就等你落入圈套。
|
||||
|
||||
行骗者非常耐心,投入了巨大的前期成本。首先,假冒某公司的创始人联系你,为了提升可信度,还做了假的公司网站;然后,邀请你加入他们的 Slack 工作区,里面有各种讨论、项目文档、宣传物料,看上去就像真的一样;最绝的是,他们还让你在 Teams 软件上参加公司的视频会议,**一群骗子亲自露面,陪你一起开会**。
|
||||
|
||||
会议开始后不久,主持人突然说:“奇怪,你的系统怎么跟我们不一样,是不是微软的插件过时了,我发你一个最新版。”你就这样收到了传过来的安装包,看到别的与会者都在等你,你也就没有多想,直接双击执行了。哦喔,就这样中招了,发布令牌一秒钟就泄漏了。
|
||||
|
||||
作假到这种程度,让人叹服。
|
||||
|
||||
这让我联想到不久前看到的一条[印度新闻](https://www.wsj.com/world/fake-cops-fake-judges-the-hollywood-style-scam-poised-to-go-global-e1e339a3?st=fXpKE6&mod=1440&user_id=66c4c9305d78644b3ac5df9c),作假程度有过之而无不及,也是如同好莱坞电影。
|
||||
|
||||
去年圣诞节,一位印度新德里的77岁老太太,收到了“警察局”的 Whatsapp 视频电话。视频右下角居然还有手语翻译。
|
||||
|
||||
|
||||
|
||||
警察跟她说,银行发现她的账户有洗钱记录,必须对她进行调查,如果不配合,账户资金将被没收,通知她远程出席法院的调查听证会。
|
||||
|
||||
媒体后来披露了“警察局”的布景照片,大家看看多么逼真。
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
前三张照片是印度警察局,最后一张是巴基斯坦警察局,它们在一栋楼里,房间紧邻着。要知道这两个国家在现实中是对立的,但是不妨碍骗子两边都骗。
|
||||
|
||||
再回到案子本身,几天后,老太太参加了线上听证会,在一个法院里举行,由“法官”亲自主持。他查看了资金记录,听取了“警察”的证词,向老太太询问了一些问题。
|
||||
|
||||
最后,“法官”告诉老太太,当局需要核实她的所有资产是否合法。她必须每天都跟警察局连线,回答问题,直到查清为止。
|
||||
|
||||
下面就是这个案件最精彩的部分,一连16天,老太太每天开着摄像头连线,大家看看骗子演到了什么程度。
|
||||
|
||||
> 在这16天里,老太太渐渐喜欢上了在假警局轮班的警官们。她开始称他们为自己的孩子们。而他们也反过来称她为“母亲”。
|
||||
>
|
||||
> 晚上,她和最年轻的军官一起阅读印度教宗教经典,这位军官请她把她觉得特别感人的段落发给他。
|
||||
>
|
||||
> “他们就像家人一样,”老太太回忆说。“他们说,‘女士,我们想尽快把事情解决。我们日夜为您工作。’”
|
||||
|
||||
天哪,骗子从早到晚演了16天,跟老太太促膝长谈,一起读经典,请教人生问题,直到深夜。这要是拍成电影,该有多动人。
|
||||
|
||||
老太太没有丝毫疑心,心甘情愿卖掉了自己的投资,累计九次向假警察局的账户总共转出了160万美元。
|
||||
|
||||
第二天,她再跟“警察局的孩子们”连线,就连不上了。
|
||||
|
||||
从上面两个案例,大家可以看到,现在的互联网骗局可以演到什么程度,完全是精准投放的“剧本杀”,成功率极高。要是再加上 AI 的加持,几乎不可能分辨真假、。
|
||||
|
||||
网站开发有一条规则:客户端的每一个请求都不可信任,必须假定是恶意请求。以后,现实生活恐怕也是这样:每一个陌生人都不可信任,必须假定是恶意骗局。
|
||||
|
||||
## 算力依然不足
|
||||
|
||||
最近发生了三件事,说明算力当前依然很紧张。
|
||||
|
||||
第一件事,OpenAI [关闭](https://finance.sina.cn/stock/jdts/2026-04-07/detail-inhtsezc7221412.d.html)了视频生成服务 Sora,主要原因是算力不够,公司要把计算资源用于核心业务。
|
||||
|
||||
第二件事,Anthropic 公司正式禁止将包月套餐用于第三方服务(比如 OpenClaw、OpenCode 等等)。
|
||||
|
||||
原因是包月套餐如果足额使用,消耗的算力将远远超过套餐费用。公司的算力很宝贵,必须优先保证自家产品(比如 Claude Code),不能让外部产品增加机房负担。
|
||||
|
||||
第三件事,有[文章](https://martinalderson.com/posts/what-next-for-the-compute-crunch/)称,GitHub 今年前三个月的代码提交量是去年同期的14倍!
|
||||
|
||||
原因显然是 AI 编程暴增,去年年初可没有 Claude Code。GitHub 的资源根本不足以应付这种增量,所以[不断发生故障](https://mrshu.github.io/github-statuses/)。
|
||||
|
||||
|
||||
|
||||
上图显示,GitHub 过去三个月的正常运行时间只有89.47%,合格数字应该是99.99%。
|
||||
|
||||
以上三件事说明,主要的几家 AI 服务公司,算力资源都很紧张,硬件依然不足。
|
||||
|
||||
这意味着,硬件价格暴涨还没到头,还会继续涨,而 GitHub 很可能会收紧免费服务,全面转向收费。
|
||||
|
||||
## 前端是不是重复劳动?
|
||||
|
||||
我看到一个开发者[说](https://jonno.nz/posts/what-if-your-browser-built-the-ui-for-you/),前端本质上是相同的工作:向用户展示一些数据,并让用户处理这些数据。
|
||||
|
||||
他觉得,没必要重复解决同样的问题。
|
||||
|
||||
他就做了一个“[自适应浏览器](https://github.com/jonnonz1/adaptive-browser)”。它通过 AI 自动生成前端 UI,后端只需要提供数据,以及网页用途的描述。
|
||||
|
||||
不知道这是不是前端的结局?
|
||||
|
||||
## Adobe 修改 hosts 文件
|
||||
|
||||
Adobe 公司的主要产品是“创意云”套件(Creative Cloud),包含了许多著名软件,比如 Photoshop、Illustrator、Premiere。
|
||||
|
||||
|
||||
|
||||
一个网友安装后,震惊地发现,安装程序[修改](https://www.reddit.com/r/webdev/comments/1sb6hzk/comment/oe1ap9h/)了他的 hosts 文件。
|
||||
|
||||
|
||||
|
||||
上图可以看到,Adobe 在 hosts 里面加了一个本地的 DNS 记录。
|
||||
|
||||
一个应用程序为什么要修改系统文件呢?
|
||||
|
||||
据知情人士透露,这是为了测试用户是否安装了 Creative Cloud。用户访问官网时,网页会向上图的域名发出一个请求,因为该域名的 DNS 记录只有本地才有,服务器收到了请求,就意味着用户安装了 Creative Cloud。
|
||||
|
||||
这么著名的软件,居然想出这种类似“开后门”的解法,而且对象是付钱给他的人,真让人无语。
|
||||
|
||||
## 文章
|
||||
|
||||
1、[MDN 新前端的底层结构](https://developer.mozilla.org/en-US/blog/mdn-front-end-deep-dive/)(英文)
|
||||
|
||||
|
||||
|
||||
MDN 是互联网最大的文档网站,本文介绍这个网站的前端架构,没想到这么复杂。
|
||||
|
||||
2、[杀死那个写代码的人](https://windliang.wang/2026/03/31/%E6%9D%80%E6%AD%BB%E9%82%A3%E4%B8%AA%E5%86%99%E4%BB%A3%E7%A0%81%E7%9A%84%E4%BA%BA/)(中文)
|
||||
|
||||
|
||||
|
||||
作者是某大厂前端程序员,回顾自己这一年,从手写代码转变到 AI 编程。AI 改变了一切,消解了“35岁退休”。([@wind-liang](https://github.com/ruanyf/weekly/issues/9545) 投稿)
|
||||
|
||||
3、[我如何用安卓手机搭建短信网关](https://jonno.nz/posts/built-an-sms-gateway-with-a-20-dollar-android-phone/)(英文)
|
||||
|
||||
|
||||
|
||||
作者介绍如何在一部二手的安卓手机上,安装一个短信网关,通过网络收发短信(使用你自己的套餐)。
|
||||
|
||||
4、[使用 QEMU 进行大端字节序测试](https://www.hanshq.net/big-endian-qemu.html)(英文)
|
||||
|
||||
|
||||
|
||||
一篇 C 语言的初级教程,在本机上通过 qemu 虚拟机,运行一个不到十行的程序,就能查看某个架构是大端还是小端字节序。
|
||||
|
||||
6、[Python 的 importtime 功能](https://simonwillison.net/2025/Jun/20/python-importtime-graph/)(英文)
|
||||
|
||||
|
||||
|
||||
Python 使用 import 命令输入模块,这有性能开销。本文介绍内置的 importtime 功能,可以显示每个模块加载所消耗的时间。
|
||||
|
||||
6、[2000年库尔斯克号核潜艇灾难](https://rarehistoricalphotos.com/kursk-submarine-disaster-photos/)(英文)
|
||||
|
||||
|
||||
|
||||
2000年8月,俄罗斯核潜艇“库尔斯克”号在演习中爆炸沉没,118名船员全部遇难。这场事故发生得十分缓慢,现场一片混乱,救援工作进展不断延迟,本文用大量照片还原了整个过程。
|
||||
|
||||
## 工具
|
||||
|
||||
1、[Google AI Edge Gallery](https://apps.apple.com/nl/app/google-ai-edge-gallery/id6749645337)
|
||||
|
||||
|
||||
|
||||
本周,谷歌官方推出了一款苹果手机 App,为手机提供离线使用的 Gemma 4 模型。不需要上网,手机也能使用大模型了。
|
||||
|
||||
2、[apfel](https://apfel.franzai.com/)
|
||||
|
||||
|
||||
|
||||
Mac 电脑内置了一个本地大模型,可以离线使用。但是,默认只有苹果自家的 Siri 能调用,安装了这个工具以后,就可以自己在命令行调用它了。
|
||||
|
||||
3、[Docking](https://docking.cc/)
|
||||
|
||||
|
||||
|
||||
为 Linux 桌面添加类似苹果桌面的程序坞。
|
||||
|
||||
4、[Tantivy](https://github.com/quickwit-oss/tantivy)
|
||||
|
||||
Rust 语言写的全文搜索引擎库,可以替代 Apache Lucene,参见[介绍文章](https://www.paradedb.com/blog/tantivy-interview)。
|
||||
|
||||
5、[Open Screen](https://github.com/siddharthvaddem/openscreen)
|
||||
|
||||
|
||||
|
||||
跨平台的桌面应用,用来录屏后制作介绍视频,提供各种配套编辑功能。
|
||||
|
||||
6、[epub-tts](https://github.com/rafael1mc/epub-tts)
|
||||
|
||||
这个开源工具将 epub 文件转成音频文件,也就是电子书转成有声书。
|
||||
|
||||
7、[NVTOP](https://github.com/Syllo/nvtop)
|
||||
|
||||
|
||||
|
||||
一个 Linux 系统的命令行程序,用来监控 GPU 显卡的状态,等同于显卡专用的 top 命令。
|
||||
|
||||
8、[dmcheck](https://github.com/PlayerYK/dmcheck)
|
||||
|
||||
|
||||
|
||||
检查某个主题词的域名占用情况。([@PlayerYK](https://github.com/ruanyf/weekly/issues/9542) 投稿)
|
||||
|
||||
9、[Reze Studio](https://github.com/AmyangXYZ/reze-studio)
|
||||
|
||||
|
||||
|
||||
开源的动画曲线编辑网站。([@AmyangXYZ](https://github.com/ruanyf/weekly/issues/9555) 投稿)
|
||||
|
||||
10、[gitlogue](https://github.com/unhappychoice/gitlogue)
|
||||
|
||||
这个工具可以将 Git 仓库的提交历史,在终端里面以动画形式重现,甚至可以显示为屏保。
|
||||
|
||||
## 资源
|
||||
|
||||
1、[佛津](https://fojin.app/)
|
||||
|
||||
|
||||
|
||||
全球佛教古籍数字化聚合平台。([@xr843](https://github.com/ruanyf/weekly/issues/9507) 投稿)
|
||||
|
||||
2、[Flight Viz](https://flight-viz.com/)
|
||||
|
||||
|
||||
|
||||
实时 3D 显示全球的航班。([@haojiang99](https://github.com/ruanyf/weekly/issues/9538) 投稿)
|
||||
|
||||
3、[GPU 时间线](https://sheets.works/data-viz/every-gpu)
|
||||
|
||||
|
||||
|
||||
这个网站用图片展示了 GPU 显卡的发展历程,从1996年的 Voodoo 卡到2025年的 RTX 5090 显卡。
|
||||
|
||||
## 图片
|
||||
|
||||
1、[绿化荒山的简单方法](https://www.sciencealert.com/how-12-000-tonnes-of-dumped-orange-peel-produced-something-nobody-imagined)
|
||||
|
||||
中美洲的哥斯达黎加出产橙汁,产生了大量的橘子皮,以前都是垃圾填埋。
|
||||
|
||||
一个环保组织说服工厂,把12000吨橘子皮倾倒在荒山上,用来积肥。
|
||||
|
||||
|
||||
|
||||
山头覆盖了橘子皮,除此以外,没有做任何处理。
|
||||
|
||||
|
||||
|
||||
过了6个月,橘子皮彻底腐烂,成为了黑色的泥土,慢慢开始长东西了。
|
||||
|
||||
|
||||
|
||||
16年以后,当科学家重新来到现场时,那里已经是茂密的树林了。
|
||||
|
||||
|
||||
|
||||
这真是绿化荒山的最简单方法,只要堆满了橘子皮,任其腐烂就可以了。
|
||||
|
||||
2、[2025年全球物理摄影大赛](https://www.quantamagazine.org/global-physics-photowalk-2025-winners-revealed-20260401/)
|
||||
|
||||
美国、法国、日本等16个粒子物理实验室,联合举办了一个摄影比赛,邀请摄影师拍摄物理实验室,用来向大众宣传物理学。
|
||||
|
||||
|
||||
|
||||
上图是意大利国家核物理研究所 (INFN) 的低温探测器实验室,它可以将物质冷却到仅仅略高于绝对零度。
|
||||
|
||||
|
||||
|
||||
上图拍摄地是法国的重离子国家加速器研究中心,拍摄的装置是直线加速器的供电系统。
|
||||
|
||||
更多照片看[这里](https://www.quantamagazine.org/global-physics-photowalk-2025-winners-revealed-20260401/)。
|
||||
|
||||
## 文摘
|
||||
|
||||
1、[为什么沙子有粘性?](https://www.mentalfloss.com/posts/why-is-sand-sticky)
|
||||
|
||||
我们去海边玩,沙子会粘在皮肤、鞋子、衣服和头发上。
|
||||
|
||||
|
||||
|
||||
沙子的主要成分是二氧化硅,跟岩石一样。岩石没有粘性,为什么沙子会有粘性呢?
|
||||
|
||||
原来,沙子本身没有粘性,但具有亲水性,它会吸水。人体也是亲水的,在烈日下汗流浃背。当沙子接触到湿润的东西时,水分子之间就会产生粘性。
|
||||
|
||||
皮肤上往往还有油脂或者防晒霜,它们也会让沙子粘在皮肤上。
|
||||
|
||||
另外,皮肤还有一些微小褶皱,也会卡住沙子。
|
||||
|
||||
总之,想要去除沙子,就是等到皮肤变干,或者用水冲洗。
|
||||
|
||||
## 言论
|
||||
|
||||
1、
|
||||
|
||||
如果你认为编写代码的速度是你的问题,那你面临的问题更大。
|
||||
|
||||
-- [Andrew Murphy](https://andrewmurphy.io/blog/if-you-thought-the-speed-of-writing-code-was-your-problem-you-have-bigger-problems),澳大利亚程序员
|
||||
|
||||
2、
|
||||
|
||||
有一种兴奋,叫做2017年才刚接触加密货币的人才有的兴奋。
|
||||
|
||||
-- [Andrew Murphy](https://andrewmurphy.io/blog/if-you-thought-the-speed-of-writing-code-was-your-problem-you-have-bigger-problems),澳大利亚程序员
|
||||
|
||||
3、
|
||||
|
||||
一项民意调查发现,美国年轻人对于婚姻、子女、信仰的重视程度,远不及他们的父母,对于传统的价值观——爱国主义、宗教、社区和家庭也很冷淡。
|
||||
|
||||
年轻人把市场和金钱当作道德准则。在他们眼里,市场决定了事物的价值、事件的意义、谁是正确的、谁是赢家、谁举足轻重。
|
||||
|
||||
-- [《预测市场的最糟糕后果》](https://www.derekthompson.org/p/we-havent-seen-the-worst-of-what)
|
||||
|
||||
4、
|
||||
|
||||
对我来说,未来城市实际上是像阿姆斯特丹那样的地方,到处都是舒适的街道和自行车道,而不是像迪拜那样的地方,有16车道的高速公路,以及一群被压迫的劳工阶级在俗气的豪华购物中心里工作。
|
||||
|
||||
-- [Hacker News 读者](https://news.ycombinator.com/item?id=47643388)
|
||||
|
||||
5、
|
||||
|
||||
高校都要求博士生发表论文,至于你写什么、怎么写的、内容与研究方向有没有关系,系里其实都不在意。系里需要论文,因为论文能证明经费的合理性,而经费又能证明系的存在价值。学生只不过是达成这个目标的生产资料。
|
||||
|
||||
-- [《机器没问题,有问题的是我们自己》](https://ergosphere.blog/posts/the-machines-are-fine/)
|
||||
|
||||
## 往年回顾
|
||||
|
||||
[HDMI 2.2 影音可能到头了](https://www.ruanyifeng.com/blog/2025/04/weekly-issue-345.html) (#345)
|
||||
|
||||
[巧妙的灯泡钟](https://www.ruanyifeng.com/blog/2024/03/weekly-issue-295.html)(#295)
|
||||
|
||||
[摩天大楼是反人类的](https://www.ruanyifeng.com/blog/2023/03/weekly-issue-245.html)(#245)
|
||||
|
||||
[你做过不在乎结果的项目吗?](https://www.ruanyifeng.com/blog/2022/02/weekly-issue-195.html)(#195)
|
||||
|
||||
(完)
|
||||
|
||||
Loading…
Reference in New Issue
Block a user