1. 【Linux CVE,比你想象中还要多】
Linux CVEs, more than you ever wanted to know
发布时间: 2025-12-09 22:47
链接: http://www.kroah.com/log/blog/2025/12/08/linux-cves-more-than-you-ever-wanted-to-know/
描述:
自Linux成为CNA(CVE编号机构)近两年来,Linux内核社区已全面负责内核CVE的分配工作。期间,Linux迅速成为全球CVE数量最多的项目之一。这一变化引发了外界对CVE管理机制和跟踪方式的关注。作者通过多次演讲和本文,详细解释了社区如何通过自动化工具和开放流程高效处理CVE,并说明了内核版本号规则对安全报告的重要性。文章旨在为其他开源项目提供大规模处理安全漏洞的参考经验。
评论要点:
评论认为CVE数量易误导安全评估,Linux自行发布CVE后数量激增实因流程完善,而非代码变差。争议点在于CVE系统是否因报告非安全漏洞而失效。建议将CVE视为结构化更新日志而非安全排行榜,并关注Greg KH的工具实践。
2. 【Qt、Linux与万物:调试Qt WebAssembly】
Qt, Linux and everything: Debugging Qt WebAssembly
发布时间: 2025-12-09 21:19
链接: http://qtandeverything.blogspot.com/2025/12/debugging-qt-webassembly-dwarf.html
描述:
本文介绍了调试Qt WebAssembly应用的核心方法:通过编译时添加-g参数或设置CMAKE_BUILD_TYPE=Debug,将DWARF调试符号嵌入wasm文件。在Chrome浏览器中,配合特定扩展程序,即可在开发者工具中直接加载源码路径、设置断点、查看变量,实现类似桌面应用的逐行调试体验。该方法无需配置源码映射,但需在浏览器设置中启用DWARF支持,且首次加载符号可能耗时较长。若使用Safari/Firefox或无法安装扩展,则需采用源码映射方案。
评论要点:
Chrome DevTools 和 VSCode 均可通过 Emscripten 嵌入 DWARF 调试符号,实现 WebAssembly Qt/C++ 应用的源码级调试(断点、变量检查)。部分用户认为在 QtCreator 中调试已很简便;另有讨论关注 Qt 在 Mac 新 UI 下的集成情况。
3. 【Django:6.0版本有哪些新特性】
Django: what’s new in 6.0
发布时间: 2025-12-09 20:33
链接: https://adamj.eu/tech/2025/12/03/django-whats-new-6.0/
描述:
Django 6.0 主要引入了四大核心功能:1)模板语言新增“局部模板”支持,便于在模板内封装和复用代码片段;2)内置异步任务框架,提供标准API定义后台任务,需配合第三方后端(如django-tasks)在生产环境运行;3)集成内容安全策略(CSP)支持,增强防护XSS攻击的能力,并内置随机数生成;4)邮件处理改用Python现代email API,提升Unicode兼容性与功能。此外,还包括模型保存后自动刷新数据库生成值、新增跨数据库的StringAgg聚合、默认主键类型改为BigAutoField等多项改进。
评论要点:
Django ORM 在多数据库场景下需手动调优,但整体评价积极。6.0 新增模板局部(Template Partials)、任务框架(Tasks)受关注,部分用户认为框架较重。争议点包括:任务队列方案(Celery vs Django-Q2 vs Postgres LISTEN/NOTIFY)及模板与组件库(如 HTMX、React)的对比选择。
4. 【我们需要死亡】
We Need to Die
发布时间: 2025-12-09 20:21
链接: https://willllliam.com/blog/why-we-need-to-die/
描述:
本文作者反对彻底消除衰老死亡的“永生”愿景,但支持适度延长寿命。核心观点是:死亡作为生命的终极限制,赋予人生意义与紧迫感。没有死亡,人们可能无限拖延,失去奋斗的动力。文中引用伯纳德·威廉姆斯的观点,指出永生可能导致欲望耗尽或自我迷失;而作者进一步强调,意义存在于追求过程而非结果中,死亡正是推动我们从消费转向追求的终极动力。文末以退休后死亡率上升等研究为例,说明失去目标对生命的消蚀作用。
评论要点:
讨论围绕死亡是否赋予生命意义及永生利弊展开。支持者认为死亡驱动成就与自我认同(如软件开发者身份),反对者主张无欲无我亦可获得平静。技术层面提及生命延长研究无法避免意外死亡,且可能引发社会停滞。争议点包括:75年寿命是否最优、永生是否导致精神困局。部分评论以《The Good Place》等作品反思永生可能带来的虚无感。
5. 【代理式AI基础】
Agentic AI Foundation
发布时间: 2025-12-09 20:00
链接: https://block.xyz/inside/block-anthropic-and-openai-launch-the-agentic-ai-foundation
描述:
由Block、Anthropic和OpenAI等公司牵头,多家科技企业联合在Linux基金会下成立了Agentic AI基金会(AAIF),旨在推动开源、协作的智能体AI生态发展。智能体AI指能自主决策和行动的系统。AAIF的核心目标是建立开放、中立的协作平台,通过制定开放协议与标准(如贡献的Goose框架、Anthropic的MCP协议和OpenAI的OpenAPI规范),确保不同系统可互操作,避免技术碎片化和垄断风险。基金会遵循透明、敏捷和可持续原则,鼓励社区共同参与,以促进技术创新与普惠应用。这标志着行业选择以开源开放模式,塑造AI的未来发展。
评论要点:
讨论聚焦于 Goose 工具,质疑其早期版本 UI 和实现不佳,与 Claude Code 比较。争议点包括 Block 公司背景、比特币描述被调侃,以及 Anthropic 对开源框架的矛盾态度。
6. 【关于维生素D的重大误区 [pdf] (2017)】
The Big Vitamin D Mistake [pdf] (2017)
发布时间: 2025-12-09 19:36
链接: https://pmc.ncbi.nlm.nih.gov/articles/PMC5541280/pdf/jpmph-50-4-278.pdf
描述:
暂无描述
评论要点:
讨论维生素D补充剂量(6000-10000 IU/天)的安全性与效果,涉及K2协同、剂型(滴剂/片剂)和血检。争议包括医生对“滥用”的担忧、各国推荐差异(加拿大、芬兰召回)及欧盟监管。共识认为维持75-100 nmol/L水平有益免疫且风险低。
7. 【Let’s Encrypt 十周年】
10 Years of Let’s Encrypt
发布时间: 2025-12-09 18:54
链接: https://letsencrypt.org/2025/12/09/10-years
描述:
Let’s Encrypt 作为非营利性证书颁发机构,在成立十周年之际已成为全球最大的 CA。其核心成功在于通过自动化 ACME 协议实现了 HTTPS 的普及,使加密连接率从不足 30% 提升至约 80%。目前每日签发超千万证书,保护近十亿网站。项目通过技术创新解决了规模扩展挑战,并致力于让证书管理“无感化”,从而持续降低网络安全的实现门槛。其发展离不开早期合作伙伴(如 IdenTrust)及社区的支持,未来将继续推动更安全、隐私友好的互联网。
评论要点:
Let’s Encrypt 通过 ACME 自动化大幅简化 TLS 部署,推动 HTTPS 普及率从 30% 提升至 95%。评论普遍赞扬其免费、易用的服务,但也提及争议:部分企业认为其“廉价”,且未来短期证书和物联网设备自动化仍是挑战。
8. 【所以你想在软件大会上发言?】
So you want to speak at software conferences?
发布时间: 2025-12-09 18:42
链接: https://dylanbeattie.net/2025/12/08/so-you-want-to-speak-at-software-conferences.html
描述:
本文为有志于在软件技术大会演讲的新手提供了实用指南。核心路径是:首先明确个人演讲目标,然后从本地用户组的小型演讲开始,反复练习并完善内容。接着尝试社区会议,积极社交、建立人脉网络,并争取演讲视频被录制传播。当拥有成熟演讲和一定知名度后,即可向大型会议公开征集议题(CfP)提交提案。关键在于持续产出新内容、精准提交,并始终保持对观众的尊重。整个过程需要投入大量时间,并非一蹴而就,演讲者需根据自身追求定义“成功”,并适时调整节奏。
评论要点:
讨论要点:演讲技巧(避免代码幻灯片、大字体、PDF备份)、视频记录对入选会议至关重要、尊重观众并理解他们希望你成功、技术演讲应避免现场安装演示、公开演讲和博客对职业发展有益。争议:部分人怀念早期深度技术演讲,认为现在过于注重呈现形式。
9. 【英特尔8087浮点芯片的堆栈电路,逆向工程揭秘】
The stack circuitry of the Intel 8087 floating point chip, reverse-engineered
发布时间: 2025-12-09 18:16
链接: https://www.righto.com/2025/12/8087-stack-circuitry.html
描述:
本文介绍了英特尔8087浮点协处理器的逆向工程分析。该芯片于1980年推出,通过硬件加速将浮点运算速度提升百倍,深刻影响了AutoCAD等早期PC应用,其架构也成为现代浮点标准的基础。文章重点剖析了8087独特的栈式寄存器设计:八个80位寄存器以栈结构组织,通过栈顶指针进行访问,旨在优化表达式计算和函数调用。然而,由于栈溢出处理困难、编译器支持复杂等问题,该设计并未完全达到预期效果,最终被后来的非栈式并行浮点架构(如SSE、AVX)取代。尽管存在缺陷,8087仍因巨大的性能优势成为商业上极其成功的产品,并奠定了英特尔在以色列的研发地位。
评论要点:
评论讨论了8087浮点协处理器的历史与性能:汇编优化比编译器快100倍,8087的独特设计(如微码居中)及市场策略(IBM未搭载,Intel直销实验室)。争议点包括Intel整合FPU到486是否为垄断行为,以及C语言若采用逆波兰表示法是否能更好编译。技术细节涉及IEEE754标准、R4200的整数/浮点单元融合,以及8087作为早期GPU前身的角色。
10. 【“马蒂尔达效应”:被科学史遗忘的先驱女科学家】
“The Matilda Effect”: Pioneering Women Scientists Written Out of Science History
发布时间: 2025-12-09 17:57
链接: https://www.openculture.com/2025/12/matilda-effect.html
描述:
文章揭示了科学史中长期存在的“玛蒂尔达效应”,即女性科学家的贡献被系统性地忽视或归功于男性同事。核心案例如物理学家莉泽·迈特纳发现了核裂变,荣誉却归于奥托·哈恩;化学家爱丽丝·鲍尔研发了麻风病疗法,成果被上司窃取。该概念由科学史家玛格丽特·罗西特提出,旨在批判科学界对女性的偏见,并呼吁重估她们被埋没的成就。这些例子表明,科学史并非仅由男性书写,许多关键突破背后都有被遗忘的女性先驱。
评论要点:
讨论聚焦于女性科学家贡献被忽视的案例(如Jocelyn Bell Burnell、Ada Lovelace、Emmy Noether、Rosalind Franklin),部分认为存在系统性歧视。争议点在于维基百科等平台是否有过度修正历史、以活动取代档案工作的倾向,可能牺牲准确性换取代表性。