## 编程的转变：从积木到基础科学 最近，一篇由Andy Wingo发起的讨论重新审视了Gerald Sussman的观察，即现代编程越来越涉及理解外国库*如何*工作，而不是用已知组件构建系统。Sussman指出这种转变始于90年代，从一个易于理解、"贴近硬件"的代码时代，转变为一个不透明、复杂的依赖时代。 作者反思了自己的经历，回忆起早期因工具有限和90年代软件环境的压倒性复杂性而产生的挫败感。虽然承认今天的软件是一个“巨大的混乱”，但他们认为它*不*一定比过去更糟。至关重要的是，今天的大部分复杂性是*开源的*，允许开发者调查和理解底层机制——这是过去无法享受的奢侈。 关键要点是方法上的转变：拥抱理解，而非盲目实验。作者回忆起过去试图在不理解的情况下“破解”解决方案，最终意识到真正的进步来自于深入源代码并真正掌握事物如何运作。这种对理解的承诺，加上现成的源代码和改进的工具，被认为是驾驭现代软件开发的“神奇工具”。

## 逐渐壮大的“小网络”与聚合的挑战 作者出于对非商业化互联网体验的渴望，探索了“小网络”——使用标准浏览器和服务器的个人网站，没有广告和追踪。受到极简主义的Gemini协议（约6000个站点）的启发，他们研究如何创建一个聚合器来轻松追踪这个空间中的更新。 最初使用Kagi的小网络站点列表进行研究时，发现令人惊讶的增长，从6000个条目跃升至32000个。在过滤掉活跃的订阅源和最低更新频率后，列表缩小到9000个站点。然而，分析显示每天有持续的1251次更新——数量过多，无法在单个页面上实际显示。 虽然Gemini风格的聚合器目前由于规模太大而不可行，但结果是积极的。“小网络”正在显著发展和扩张，证明了尽管以广告为导向的平台占据主导地位，但仍然存在一个充满活力的个人、非商业在线内容空间。作者强调庆祝这种持续存在是互联网多样性的胜利。

这项研究调查了使用LLM驱动的编码助手Cursor对开源软件项目的影响。通过比较采用Cursor的项目与匹配的对照组，研究人员发现开发速度最初有显著提升，但这种提升是暂时的。 该研究揭示了一种权衡：虽然Cursor在短期内可以加速编码，但同时也会导致代码复杂性和静态分析警告的长期增加——这些是潜在质量问题的指标。进一步分析表明，这些质量下降最终会随着时间的推移导致开发速度减慢。 研究结果表明，虽然Cursor等AI编码工具可以提供立竿见影的生产力提升，但优先保证质量至关重要。该研究强调需要在这些工具和工作流程中更好地集成质量检查，以避免长期并发症并保持可持续的开发速度。

设置跨云GPU基础设施、创建训练任务以及修复或优化它们不应该困难。因此我们构建了Chambie，您的一体化AIOps助手，旨在加速机器学习团队的速度。无需基础设施设置，不再错过任何失败。Chambie会自动处理一切。

正在跳转到招聘页面...

## Skillfile：AI技能与代理的声明式管理 Skillfile 是一款用于发现、安装和跟踪跨多个平台（如 Claude、Gemini 和 Codex）的 AI 技能和代理的工具。它解决了技能管理碎片化的问题——过去依赖手动安装，缺乏版本控制或更新机制。 通过单个 `Skillfile` 配置文件，用户可以直接从终端搜索庞大的技能库（超过 11 万个技能），从 GitHub 等来源添加技能，并使用锁定的提交 SHA 来进行可重复安装。 重要的是，Skillfile 允许进行自定义，*而不会* 丢失更新；更改被保存为补丁，并在更新期间自动重新应用。 它本身不执行代理，而是管理它们使用的 markdown 文件。 关键特性包括带有流行度/安全评分的搜索功能、对多个平台的支持以及用于管理技能、补丁和锁定文件的清晰文件结构。 建议使用 GitHub token 以避免 API 速率限制。 在 GitHub 上找到它：[https://github.com/eljulians/skillfile](https://github.com/eljulians/skillfile)

你需要启用 JavaScript 才能运行此应用。

全国各地机场最近的旅行混乱被归咎于国土安全部（DHS）的资金中断，DHS社交媒体团队直接将延误归咎于参议院民主党人。由于预算停滞，TSA安检人员面临无薪工作，导致安检排队时间过长和航班延误，而民主党人正在扣留资金，等待对ICE和边境巡逻队进行改革。 旅客报告称，延误情况严重，包括在安检和海关处等待数小时，多家机场明显人手不足。航空公司高管已致函国会，敦促解决资金纠纷，并强调其对旅客的负面影响。 问题的核心在于民主党人对前总统特朗普的移民政策的担忧，以及改革或取消ICE的愿望，他们认为ICE的行动具有政治动机，并威胁到他们的选民基础。资金僵局已经持续近一个月，扰乱了航空旅行，并让旅客和行业领导人都感到沮丧。

## 官僚主义阻碍医学创新 最近的一些案例——从一只接受个性化mRNA癌症疫苗的澳大利亚狗，到GitLab的Sid Sijbrandij和作家Jake Seliger等寻求实验性治疗的癌症患者——凸显了一个令人沮丧的现实：应对医疗繁文缛节可能比开发疗法本身更困难。虽然人工智能有望加速医学进步，但过多的繁重监管正在造成严重的瓶颈，有效地将获得潜在救命治疗的机会限制给那些拥有大量资源的人。 现行制度旨在保护患者，但现在常常会延误至关重要的早期临床试验——这些小型研究对于个性化医疗和罕见病至关重要。这些试验通常更便宜、更快地进行，澳大利亚的成功就证明了这一点，但仍然受到冗长的伦理审查（IRB）和过分严格的生产标准（GMP）的阻碍。 “临床试验丰盛”等倡议旨在通过倡导改革来解决这些问题，例如研究者选择IRB、早期试验的通知途径以及更灵活的GMP要求。减少这些障碍并非降低安全标准，而是为了简化流程、提高透明度，并最终确保有希望的新疗法能够更快、更公平地惠及患者。潜在的益处是巨大的，但需要转变观念，在确保患者安全的同时，优先考虑高效创新。

## Keycloak & OpenFGA 集成：事件发布者摘要 此 Keycloak 扩展将 Keycloak 的身份验证与 OpenFGA 的细粒度授权（ReBAC）连接起来。它充当事件监听器提供程序，监控 Keycloak 事件，例如用户/角色分配和组 membership。 在检测到相关事件时，扩展会使用 OpenFGA Java SDK 将其转换为 OpenFGA Tuple key，并通过 HTTP 发布到 OpenFGA 服务器。这种同步允许应用程序利用 OpenFGA 作为策略决策点 (PDP) 来强制执行细粒度的访问控制。 该架构通过让 Keycloak 管理身份验证和基于角色的基本访问，同时让 OpenFGA 处理复杂的基于关系的权限，从而简化了授权。扩展通过环境变量配置 OpenFGA API URL、Store ID 和 Authorization Model ID。 安装涉及将扩展的 JAR 文件复制到 Keycloak 的 providers 目录并重建 Keycloak 实例。它主要在基于 Quarkus 的 Keycloak 发行版上进行测试。

## 证书颁发机构现在必须进行DNSSEC验证 自2026年3月15日起，证书颁发机构（CA）**必须**验证已启用DNSSEC的域名对应的DNSSEC记录。这意味着CA必须在证书颁发过程中（例如ACME）验证DNS响应的真实性——包括确定证书颁发权限的CAA记录。 作者成功运行DNSSEC 14年，预计CA已经为这一变化做好了准备，但现在强制执行已正式生效。 虽然DNSSEC可能看起来很复杂，但文章鼓励域名所有者——特别是那些阅读技术博客的人——**检查他们的注册商是否支持DNSSEC**并考虑启用它。这可能是一个简单的步骤，可以显著提高域名安全性。

这个交互式工具可视化了美国劳工统计局的就业市场数据，涵盖了3.42亿个工作岗位中的14300万个。可视化采用树状图，矩形大小表示就业人数，颜色代表可选择的指标，如预计增长、薪资、教育程度和人工智能暴露程度。 值得注意的是，该工具利用大型语言模型（LLM）来评估和对职业进行颜色编码，基于自定义提示——目前展示的是“数字人工智能暴露程度”。该暴露评分（0-10）估计了人工智能将如何重塑一个工作，同时考虑自动化和生产力影响，数字化的岗位将获得更高的评分。 重要的是，这些人工智能暴露评分是LLM的*估计值*，而非工作岗位的流失预测。高分表明存在重大变化的潜力，不一定意味着被取代，并且没有考虑到就业需求或监管等因素。用户可以通过每个职业方块中的链接直接探索劳工统计局的数据。

OpenBSD 是否异类？对活跃的 OpenBSD 社区成员维亚切斯拉夫·沃龙佐夫的采访，探讨了该操作系统独特的特性及其在更广泛的 BSD 生态系统中的地位。与 GNU/Linux 不同，OpenBSD 强调一个紧密集成的“基础系统”，专为日常使用而设计，优先考虑安全性、极简主义和通过“自食其果”实现开发者一致性。讨论强调了 OpenBSD 直观的结构、安全的默认设置以及与主流替代方案相比更小的攻击面，同时也承认了硬件支持和软件可移植性等挑战。文章还考察了小型、专注的社区在推动创新方面的影响，例如 OpenSSH 和 tmux，并讨论了 BSD 项目和 ReactOS 等利基操作系统社区之间的协作。沃龙佐夫分享了 OpenBSD 在特定用例（如服务器和防火墙）中的优势，并概述了社区增长和基础设施发展的未来目标。

## 鲍威尔传票因政治担忧被驳回 首席法官詹姆斯·博斯伯格最近驳回了针对美联储委员会发出的大陪审团传票，该传票是针对主席杰罗姆·鲍威尔的刑事调查的一部分。他认为该调查“公然具有政治性和胁迫性”，且除了鲍威尔与特朗普总统的意见分歧外，没有其他任何不当行为的证据。法官引用了特朗普对鲍威尔的100多次公开攻击，包括要求他辞职，作为传票旨在骚扰和施压鲍威尔的证据。 法律学者乔纳森·图利，虽然他本人对该调查持怀疑态度，但认为博斯伯格的裁决为时过早。他认为法院通常允许调查继续进行并评估证据，然后再质疑动机。图利强调，司法部*正在*调查美联储建筑翻新工程中出现的大量成本超支，这可能是传票的一个潜在合法目的。 博斯伯格的决定严重依赖特朗普的声明，图利批评这种做法具有推测性，并可能树立一个危险的先例。他担心该裁决在没有充分证据的情况下，有效地将政治偏见归咎于调查，并质疑所应用的标准，认为这可能会阻碍未来基于感知政治动机的合法调查。司法部正在上诉该决定。

## AI 代理集成隐藏成本 通过传统方法（多工具调用 - MCP）将 AI 代理连接到工具（如 API）面临一个重要且经常被忽视的问题：**上下文窗口膨胀**。 描述即使是适量的工具也会消耗代理可用“思考空间”的很大一部分，从而留下很少的空间用于实际任务。 这可能导致代理失效，迫使开发者大幅限制集成或添加复杂且会增加延迟的解决方法。 几种解决方案正在出现。 使用压缩技术维护 MCP 适用于简单的交互，但需要管理基础设施。 代码执行为复杂的工作流程提供了强大的功能，但会引入重大的安全风险。 一个有希望的替代方案是利用 **CLI（命令行界面）**。 通过采用 CLI，代理可以*按需*发现和使用工具，类似于人类开发者使用 `--help` 标志。 这大大减少了预先使用的 token 数量——从数万个减少到大约 80 个——并通过消除对远程服务器的依赖来提高可靠性。 虽然 CLI 并非通用解决方案（MCP 在频繁使用少量工具时表现出色，而代码执行可以处理复杂的状态），但它们为许多代理集成提供了效率、安全性和兼容性的实用平衡。 API 提供商应优先考虑简化的、可发现的 API 和强大的权限管理，以适应不断变化的环境。

好莱坞正面临急剧衰落，自2023年以来，产量下降了50%，票房收入经通货膨胀调整后下降了40%。作者认为，这归因于过度强调“觉醒”的政治信息，包括多元、公平和包容倡议，以及进步的社会评论，从而疏远了观众。 2026年奥斯卡典礼体现了这种脱节。主持人柯南·奥布莱恩嘲讽保守派，而获奖者和演讲主要集中在政治问题上，而非电影制作本身。值得注意的是，一部美化“反法西斯行动”的电影《一战再战》获得了最佳影片，尽管票房惨败。奖项也似乎受到了多元化因素的影响，例如迈克尔·B·乔丹凭借《罪人》获奖。 典礼凸显了人们认为政治信息对优质娱乐的痴迷，而唯一真正受到好评的电影《武器》获得的认可有限。作者得出结论，好莱坞专注于意识形态正在驱赶观众，并导致其持续的困境，让许多人觉得没有值得观看的内容产出。

墨西哥重型车辆行业在二月份经历了显著下降，延续了一年的低迷。产量同比下降49.1%至6,974辆，出口下降32%至7,849辆。国内销量也走弱，零售下降38.9%，批发下降27.3%。 这些下降反映了北美货运周期的整体放缓，因为墨西哥是美国市场卡车的关键供应商。行业官员将下滑归因于国内投资的减弱，以及机械和设备采购的长期负面趋势，加上全球经济不确定性和燃油价格波动。 Freightliner仍然是领先的生产商和出口商，但同样经历了大幅的同比下降。一个日益增长的担忧是来自美国的二手卡车涌入——大约每售出100辆新卡车，就有64辆二手卡车进入墨西哥，这影响了新车销量，并引发了安全/环境方面的担忧。虽然二月份的出口较一月份略有回升，但整体前景仍然不确定，取决于货运需求和跨境贸易的改善。

## Pokémon Go 的意外遗产：送餐上门 还记得 Pokémon Go 的狂潮吗？这款增强现实游戏现在为一项令人惊讶的新应用做出了贡献：更快、更可靠的食物配送。Niantic（Pokémon Go 的开发公司）正在与 Coco Robotics 合作，为配送机器人配备其视觉定位系统 (VPS)。 VPS 经过了 Pokémon Go 玩家扫描地标所捕获的超过 300 亿张图像的打磨，能够让机器人以厘米级的精度确定其位置——这在 GPS 不可靠的区域（如城市街道）至关重要。游戏的数据收集，通过鼓励玩家扫描现实世界物体的功能得到加强，有效地创建了详细的 3D 地图。 这种对众包数据的重新利用，突显了为一种目的收集的信息在其他地方的价值。虽然 GPS 可能会失效，但 VPS 使用视觉线索进行导航，有望实现更快、更准确的配送。Niantic 设想了一个由这些机器人提供数据的“实时地图”，类似于自动驾驶汽车公司的数据驱动方法。所以，你下一次的披萨可能要感谢几年前追逐虚拟生物的玩家！

## 伊朗冲突与全球市场 - 摘要 近期美国对伊朗军事资产的打击，尤其是在关键石油出口港口哈尔格岛附近，加剧了对冲突升级的担忧，并推高了布伦特原油价格。尽管美国声称没有以石油基础设施为目标，但威胁依然存在，引发了人们对潜在干预以确保石油供应的猜测——可能涉及“地面部队”。伊朗已誓言报复，针对与美国结盟的海湾国家的有限攻击已经发生。 尽管局势升级，但仍存在谨慎的乐观情绪。哈马斯呼吁伊朗缓和局势，加上伊朗关于霍尔木兹海峡通行权的保证（排除美国/以色列盟友），表明存在潜在的缓和途径。然而，胡塞武装对红海航运的威胁构成重大风险，可能扰乱关键的石油运输路线。 地缘政治博弈也在进行中，美国可能正领导建立海军联盟以保护油轮。与此同时，中美贸易谈判正在进行，美国利用其能源优势向中国施压。即将举行的特朗普-习近平峰会至关重要，美国旨在确保石油继续流向中国，并解决更广泛的贸易不平衡问题。尽管出现了一些希望的迹象，但对停火的预测仍然不高，这场危机的影响远远超出了能源领域，威胁着全球供应链。

PHP的一个主要缺点是，在每次请求时，所有文件都会从硬盘读取，转换为字节码，然后执行。而Ice整个框架已经加载到内存中，因此不需要处理整个框架文件集。这意味着在扩展时，你需要比PHP更少几倍的服务器来支持相同的流量。请查看PHP框架的基准测试。

纳米核公司在开发高品位低浓缩铀（HALEU）的运输方案方面取得了关键进展，HALEU是先进反应堆的关键组件。与GNS合作，他们设计了两种优化的载荷篮，能够安全运输各种先进燃料类型——包括熔盐反应堆的燃料，初步分析显示完全符合美国核管会（NRC）的规定。 这项技术利用了爱达荷国家实验室的设计，并在目前缺乏解决方案的领域取得了显著进展。虽然纳米核公司在伊利诺伊州的微反应堆项目备受关注，但这项运输技术的发展可能在反应堆商业化*之前*产生收入。 这一成就加强了纳米核公司的垂直整合战略——涵盖浓缩、燃料制造、运输和反应堆开发，使其整体愿景显得越来越可行。这使他们能够潜在地利用先进反应堆行业扩张带来的HALEU运输需求增长。

启用 JavaScript 和 Cookie 以继续。

## 哈萨克斯坦的芯片革命：通往半导体自主权的新路径 努尔苏丹·卡比尔卡斯，一位来自哈萨克斯坦阿拉木图的教授，领导了一项开创性项目：该国首款学生设计的RISC-V芯片。面对在没有昂贵制造工厂（“晶圆厂”）的情况下建立半导体产业的质疑，卡比尔卡斯倡导了一种不同的策略——专注于芯片*验证*。 他利用“一人一芯片”倡议，并与一家中国晶圆厂合作生产芯片，证明了人才和战略重点可以克服缺乏物理基础设施的障碍。这一成功引起了全国关注，并将对话从“不可能”转变为“如何扩大规模？” 卡比尔卡斯随后创立了Texer.AI和ReasonBase.io，这些公司雇佣了他的学生，并专门从事验证——一个高利润、低进入壁垒的半导体领域。这种学术界和工业界之间的“旋转门”正在建立关键的人才管道。 他的方法表明，各国不需要对制造进行大量投资即可参与全球供应链；专注于设计和验证等领域提供了一条通往半导体自主权的可行途径，证明创新可以从利基专业知识和强大的工程基础开始。

2002年，一本非常完整且维护良好的手册说服了一位长期Linux用户尝试FreeBSD。最初的尝试——将其安装在笔记本电脑上——变成了一段长达二十年的承诺。作者立刻注意到FreeBSD拥有Linux所缺乏的成熟度和专注度，即使在编译代码等 demanding 任务中，性能和稳定性也更优越。 FreeBSD一贯的方法，以演进而非革命为特点，以及详尽的文档，培养了对系统设计的深刻理解。手册本身也成为了一份珍贵的资源。随着时间的推移，FreeBSD被证明在服务器和关键工作负载方面具有卓越的可靠性，优先考虑稳定性而非追逐最新趋势。 诸如原生ZFS、jails和bhyve等关键特性，加上充满热情和技术熟练的社区，使其更具吸引力。与一些开源项目不同，BSD社区优先考虑真正的参与和精湛的工艺。FreeBSD的座右铭“The Power to Serve”（服务之力）反映了它对实用、可靠运行的奉献——这是作者深深珍视并一直依赖的品质。

## Python 类型检查器一致性：摘要 Python 类型系统已从主要由 `mypy` 定义，发展成为一个更正式的规范，旨在实现 `Pyright`、`Pytype`、`Pyre` 和 `mypy` 等类型检查器之间的一致性。该规范包括一个一致性测试套件——大约 100 个测试——用于衡量每个检查器实现规则的准确性。 一致性通过“误报”（标记了不应存在的错误）和“漏报”（未检测到的错误）来衡量。截至 2026 年 3 月初，`Pyright` 领先，通过率为 97.8%，其次是 `Zuban` (96.4%)、`Pyrefly` (87.8%)、`mypy` (58.3%) 和 `ty` (53.2%)。然而，这些数字正在迅速变化，尤其是对于正在积极开发的工具。 虽然一致性很重要，但这并不是全部。有些测试涵盖常见场景，有些则涵盖边缘情况。重要的是，该规范*并未*完全涵盖类型推断、类型细化/缩小或实验功能等领域。 选择类型检查器需要考虑一致性以外的因素，包括推断质量、性能、IDE 集成、错误消息清晰度和对流行软件包的支持。一致性提供了一个基线，但良好的开发体验取决于更广泛的功能集。

获取个性化产品推荐，比较型号，访问您的已保存项目，并跟踪您的订单。立即选择加入，获取有关新产品、促销活动、灵活的付款方式和商店活动的信息。扫描二维码开始使用。下载 Apple Store 应用程序。

基于终端的视频剪辑工具。标记起始和结束点，并控制宽高比导出剪辑。 `brew tap emin-ozata/homebrew-tap` `brew install lazycut` 从发布页面下载最新的Windows二进制文件：`lazycut_X.X.X_windows_amd64.zip` 解压并添加到PATH，或直接运行。 依赖： `ffmpeg`: `winget install ffmpeg` 或从 ffmpeg.org 下载 `chafa`: 通过 Scoop 安装：`scoop install chafa` 或从源代码构建： `git clone https://github.com/eminozata/lazycut.git` `cd lazycut` `go build ./lazycut` 使用方法： `video.mp4` 按键操作： 空格键 播放/暂停 h / l 快进/快退 1秒 H / L 快进/快退 5秒 i / o 设置起始/结束点 Enter 导出 ? 帮助 q 退出 重复计数有效：`5l` = 快进 5 秒。

## Palantir合同引发英国国家安全担忧 两位高级国防部系统工程师匿名警告称，总部位于美国的 Palantir 数据分析公司对英国构成“国家安全威胁”，尽管该公司持有价值 6.7 亿英镑的政府合同。虽然国防部声称数据仍在其控制之下，但内部人士认为 Palantir 的软件使其能够汇总和分析数据，从而构建关于英国的全面“全局视图”——并且关键的是，从该数据中获得的*洞察*并非由英国控制。 担忧在于 Palantir 可以将看似无害的非机密数据结合起来，揭示敏感信息，例如核潜艇的位置。专家担心这赋予了与彼得·蒂尔等争议人物有关联且有数据纠纷历史的外国实体不当的杠杆作用和对关键基础设施数据的访问权限，超过了政府的认知。 Palantir 与美国机构（包括移民执法和军事行动）的合作，以及过去试图声称对数据*分析*拥有知识产权的尝试，加剧了这些担忧。批评人士认为，英国缺乏保护免受此影响的法律框架，并且国防部对风险的理解不足。瑞士军队因类似原因拒绝了 Palantir，担心美国政府访问敏感数据。