Horizon 每日资讯 2026-05-26

从 13 条内容中筛选出 8 条重要资讯。

  1. 用 AI 更慢地写出更好的代码 ⭐️ 8.0/10
  2. Mullvad 推出出口 IP 指纹识别漏洞缓解方案 ⭐️ 8.0/10
  3. 加州提议将 Linux 豁免于年龄验证法 ⭐️ 8.0/10
  4. C 扩展与跨编译器可移植性挑战 ⭐️ 8.0/10
  5. 微软 Copilot Cowork 漏洞可通过提示注入窃取文件 ⭐️ 8.0/10
  6. Shamir 秘密共享原理详解 ⭐️ 7.0/10
  7. 挪威 2PB 华为闪存用于主权语言模型训练 ⭐️ 7.0/10
  8. 编程书籍使用量下降引发讨论 ⭐️ 7.0/10

用 AI 更慢地写出更好的代码 ⭐️ 8.0/10

Nolan Lawson 的文章提出了一种迭代使用 AI 工具的方法:先用 AI 进行设计讨论,再用速度较慢但效果更好的模型实现,最后用快速模型进行审查,旨在通过更彻底的审查循环产生更高质量的代码。 这种方法挑战了 AI 辅助编程中对速度的普遍追求,倡导通过深思熟虑的迭代循环来提高质量。它为希望利用 AI 增强代码稳健性而非仅仅加速产出的开发者和团队提供了参考模式。 该技术包括多个阶段:使用 AI 进行高层设计,用较慢的模型(如 Claude 4.7 Max)实现,再用更快的模型(如 Codex GPT 5.5 xhigh)进行审查。迭代过程包括修复审查模型发现的边界情况,导致整体开发时间更长,但可能获得更高质量。

hackernews · signa11 · 5月25日 23:16 · 社区讨论

背景: 许多 AI 编程助手优先考虑速度,快速生成大量代码,但常常含有错误或结构不良。传统的代码审查依赖人工,且可能耗时较长。本文介绍了一种工作流,在不同阶段使用不同的 AI 模型——设计、实现和审查——以创建一个更彻底、更注重质量的过程,尽管输出速度较慢。

参考链接

社区讨论: 评论者分享了不同的经验:一些人肯定使用不同模型进行迭代的方法,而另一些人则争论 AI 生成代码是否本质上是低质量的。还有人提出了对去技能化和审查循环时间成本的担忧,但总体情绪是参与讨论并欣赏这种细致入微的视角。

标签: #AI, #code quality, #software engineering, #code review

Mullvad 推出出口 IP 指纹识别漏洞缓解方案 ⭐️ 8.0/10

Mullvad 已开始在 VPN 服务器群中部署缓解措施,以解决出口 IP 指纹识别漏洞,该漏洞可能允许跨不同服务器追踪用户活动。 此修复增强了用户隐私,防止攻击者跨多个 VPN 服务器关联用户活动,这对注重隐私的用户至关重要。 当用户使用相同内部隧道地址连接到不同服务器时会出现该漏洞;Mullvad 的新方法以不暴露跨服务器关联的方式分配每个服务器的出口 IP 地址。

hackernews · Cider9986 · 5月25日 17:45 · 社区讨论

背景: 出口 IP 指纹识别是一种技术,观察者通过比较同一隧道分配的出口 IP 地址,可以判断用户是否连接到多个 VPN 服务器。Mullvad 的缓解措施确保即使切换服务器,出口 IP 也会不可预测地变化,从而防止指纹识别。官方建议在切换服务器时退出并重新登录以重新生成 WireGuard 密钥。

参考链接

社区讨论: 评论者对 Mullvad 的迅速反应表示惊讶,有些人表示已经准备自己处理这个问题。有建议使用内置代理的 Mullvad 浏览器来完全避免该问题。但一位用户指出,亚洲服务器被排除在缓解措施之外,这引发了批评。

标签: #security, #VPN, #privacy, #fingerprinting, #Mullvad

加州提议将 Linux 豁免于年龄验证法 ⭐️ 8.0/10

加州立法者提出修正案,将 Linux 操作系统从该州即将实施的年龄验证法中豁免,此前开源社区对此强烈反对。 此举表明人们认识到广泛的互联网立法可能无意中给开源平台带来负担,并可能为其他司法管辖区在类似法律中如何对待开源软件树立先例。 该修正案由起草原法律的同一立法者提出,并专门针对 Linux 而非所有开源操作系统,这引发了关于范围的问题。

hackernews · rbanffy · 5月25日 18:19 · 社区讨论

背景: 加州的年龄验证法要求设备和平台实施年龄检查以保护未成年人上网。批评者认为,这类强制要求可能迫使 Linux 等开源系统收集用户年龄,侵犯隐私并违反技术原则。

社区讨论: 评论者表达了各种观点:有人欢迎豁免但指出法律的更广泛缺陷,也有人猜测豁免是为了移除法律挑战资格的战术性举动。

标签: #California, #Linux, #age-verification, #internet legislation, #open source

C 扩展与跨编译器可移植性挑战 ⭐️ 8.0/10

文章和讨论强调了由于 GCC 和 Clang 使用的非标准扩展(如__attribute__)导致的 C 代码移植困难,需要为其他编译器编写变通方案。 这之所以重要,是因为 C 仍是系统编程的核心,缺乏可移植性会碎片化生态系统并阻碍替代编译器的采用,可能使开发者被锁定在特定工具链中。 文章指出许多项目默认支持 GCC 或 Clang,使用#ifdef 处理其他编译器,但常遗漏边界情况,例如__attribute__是否已定义。

hackernews · xngbuilds · 5月25日 14:15 · 社区讨论

背景: GCC 和 Clang 等 C 编译器提供非标准扩展(如__attribute__),这些不在 C 标准中。其他编译器要么必须实现这些扩展,要么依赖变通方案,导致代码在不同环境中的可移植性降低。

参考链接

社区讨论: 评论者分享经验:WalterBright 描述在实现 ImportC 时花了大量时间编写变通方案。其他人指出 portability.cl 等库有助于缓解问题,但根源依然存在,并提出了改进#ifdef 处理的建议。

标签: #C, #compilers, #portability, #systems programming

微软 Copilot Cowork 漏洞可通过提示注入窃取文件 ⭐️ 8.0/10

PromptArmor 的文章揭示了微软 Copilot 的 Cowork 功能(Microsoft 365 中的 AI 代理)可通过提示注入被利用,从而从组织系统中窃取文件。 此漏洞凸显了企业级 AI 代理在具有对敏感数据高级访问权限时的严重安全风险。随着组织迅速采用 Copilot,此类缺陷可能导致广泛的数据泄露,并削弱对 AI 驱动生产力工具的信任。 该攻击涉及创建一个恶意技能,使用 curl 将窃取的数据发送到攻击者控制的服务器。漏洞源于对用户上传技能的输入验证不足和缺乏适当的沙箱隔离。

hackernews · Kneenex · 5月25日 21:45 · 社区讨论

背景: 提示注入是一种网络安全攻击,通过向提示中插入恶意指令,诱使大型语言模型(LLM)执行非预期操作。微软 Copilot Cowork 是一个 AI 代理,可在 Microsoft 365 中自动执行任务,包括访问文件和发送邮件,使其成为此类攻击的高价值目标。

参考链接

社区讨论: 评论者意见不一:一些人认为这对具有文件访问权限的代理来说是预期行为,将其比作运行 curl $url | bash;而另一些人则批评微软急于将不安全的功能推向生产。少数人指出标题具有煽动性,但根本问题很严重。

标签: #security, #prompt injection, #AI agents, #Microsoft Copilot, #data exfiltration

Shamir 秘密共享原理详解 ⭐️ 7.0/10

Ente 发布了一篇详细教程,解释了 Shamir 秘密共享的工作原理,利用多项式将秘密分割成多个份额,需要达到阈值数量才能重构。 该技术是安全密钥管理和分布式信任的基础,能够保护加密密钥等敏感数据。清晰的解释有助于开发者采用密码学最佳实践。 Shamir 秘密共享利用多项式插值:任意 k 个点确定一个 k-1 次多项式,秘密可作为常数项隐藏。该方法具有信息论安全性,但通常需要在共享前对大型秘密进行加密。

hackernews · subract · 5月25日 22:37 · 社区讨论

背景: 秘密共享是一种密码学方案,将秘密分割成多个部分(份额)分发给参与者。Shamir 方案于 1979 年提出,使用一个 t-1 次随机多项式,其中 t 是重构所需的阈值。任何 t 个参与者都可以通过拉格朗日插值重构秘密,而少于 t 个参与者则得不到任何信息。

社区讨论: 评论者赞赏其清晰度,认为可在中学教授。有人询问在 DNS 根密钥管理中的实际应用,另一人将 Shamir 与 Reed-Solomon 比较,指出加密大型载荷时信息论安全性的丧失。还分享了实现链接。

标签: #cryptography, #secret-sharing, #polynomials, #security, #tutorial

挪威 2PB 华为闪存用于主权语言模型训练 ⭐️ 7.0/10

挪威国家图书馆正在部署 2 PB 的华为闪存,用于训练一个主权挪威大语言模型(LLM),旨在保护本国语言和文化。该项目在华为 ID 论坛 2026 上公布。 这一举措凸显了主权 AI 的日益增长趋势,即各国投资于独立的人工智能基础设施,以保护文化遗产并减少对以英语为中心的模型的依赖。这可能会为其他拥有独特语言的国家树立先例。 该系统名为 Olivia,是一台 HPE Cray 超级计算 EX 系统,配备 448 个 GPU 和 64,512 个 CPU 核心。该项目使用 2 PB 的华为闪存,但一些评论者质疑该硬件是否足以训练一个完整的 LLM。

hackernews · rbanffy · 5月25日 19:37 · 社区讨论

背景: 主权 AI 指的是国家制定战略,发展独立的人工智能基础设施、数据控制和模型,以减少对外国技术的依赖。挪威项目旨在创建一个挪威语 LLM,能够理解当地的历史、新闻和文化,而全球以英语为中心的模式可能会遗漏这些。

参考链接

社区讨论: 社区评论意见不一:一些人支持主权 AI 用于文化保护的理念,而另一些人则质疑用给定硬件训练完整 LLM 的可行性。一位评论者建议将训练数据分享给前沿模型构建者,另一位则称赞图书馆现有的搜索界面。

标签: #LLM, #sovereign AI, #storage, #Norway, #language model

编程书籍使用量下降引发讨论 ⭐️ 7.0/10

一篇观点文章认为程序员不再阅读编程书籍,并引用作者销售数据支持,数据显示《Learning Go》平装本销量在过去 13 个月中呈下降趋势。 这一转变反映了编程教育从书本到在线资源的根本性变化,可能影响学习深度,并使更复杂的编程语言得以发展。 《Learning Go》的作者报告了过去 13 个月中平装本月销量在 124 到 484 册之间,自 2021 年第一版以来总销量约为 20,000 册。

hackernews · zdw · 5月25日 23:21 · 社区讨论

背景: 编程书籍曾被认为是学习新语言的主要资源,但在线文档、教程和问答平台(如 Stack Overflow)的兴起降低了对书籍的依赖。这一趋势也取消了对编程语言复杂性的限制,因为开发者不再需要将所有内容塞进一本书中。

社区讨论: 社区评论包括作者的第一手销售数据、认为书籍衰落使 C++等语言更复杂的观点、一本糟糕 Python 书籍的负面体验,以及通过全面书籍学习 Rust 的正面体验。

标签: #programming books, #software engineering, #education, #community discussion