Nikko

@yao30059829 我卖了一半，19+买的

前几天做空intc的那哥们现在还好吗？

[已恢复] 微软发布的 Microsoft Defender 安全更新错误将系统根证书检测为病毒，导致大量用户收到检测到恶意软件的提醒。 被拦截的证书是 DigiCert 的根证书，本来微软应该拦截被盗的泄露证书，但不知道怎样的操作能将签发数百万份证书的 DC 根证书给拦截了。 查看详情：ourl.co/112841

Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them.

🇦🇺 澳大利亚一名公务员被抓到故意把猫引诱到街上，然后对猫主人开罚单。 官僚们唯一高效的时候……就是想从你身上多抢钱的时候。

antigravity真特么是个天才，让它去运维服务器，它帮我把密码登录给关了，现在我也进不去服务器了。

27个月以来，俄军首次损失土地 。乌军硅基放血疗法正在发挥作用。

This dock turns a Mac mini into a classic Macintosh. wow

安全研究公司 Xint Code（隶属 Theori）于今日公开披露了一个 Linux 内核高危漏洞，编号 为 CVE-2026-31431 命名为"Copy Fail"。 漏洞根植于内核加密子系统的 algif_aead 模块，允许任何本地普通用户以确定性、无竞争的方式在任意可读文件的页缓存中写入受控的 4 字节数据，并借此将自身权限提升至 root，可以实现本地提权与容器逃逸。

🚨为什么五角大楼要扣留援乌资金？限制军方高层交流，白宫内部正在清除所有真正支持乌克兰的人。美国现在的政坛已经乱到了“共和党大佬要靠写报纸专栏来抗议共和党总统的副部长”的地步。--华盛顿邮报 ---共和党内最有权势的建制派大佬、参议院前多数党领袖米奇·麦康奈尔亲笔撰写的评论文章 这篇文章详细揭示了目前华盛顿权力运作中一个极其荒唐且危险的现状：即使国会已经投票通过、法律已经生效的援乌拨款，依然可以被行政部门内部的单一高官以“行政流程”为由无限期卡死。 麦康奈尔说：“国会批准的2026财年9000亿美元国防授权法案中，两大军事委员会的共和党多数派都授权通过“乌克兰安全援助倡议”，拨款委员会以压倒性优势批准在2026财年向乌克兰全额拨付4亿美元，并在2027年提供了另外4亿美元。 麦康奈尔表示，国会共和党多数派恢复了这笔拨款，因为他们认为这是对国家安全的重要投资。 他写道：“在全面战争爆发的头两年，对乌克兰的支持促使数十亿美元投资流向美国国防工业基地。” 他补充道：“然而，当参议院拨款委员会向国防部负责政策的部门（由副部长埃尔布里奇·科尔比领导）寻求解释时，却遭到了阻挠。” 📌1. 权力阻断点：五角大楼的“技术性否决” 文章指出，国会数月前就批准了这笔 4 亿美元的对乌援助资金，这笔资金原本用于支付美国公司为乌克兰武装部队生产高优先级武器的费用。然而，这笔钱目前被冻结在五角大楼。 ✅科尔比的角色： 作为五角大楼政策体系的掌门人，科尔比被指控利用其审批权限，要求对每一笔援助进行所谓的“战略重新评估”。 ✅麦康奈尔指出，据媒体报道，科尔比去年决定暂停向乌克兰运送武器。 “这似乎并非科尔比第一次这样做。据报道，去年正是他主导了暂停向基辅运送武器的决定——一位消息人士称，这一决定令唐纳德·川普总统‘措手不及’，”他写道。 “科尔比还认定，向乌克兰和美国在波罗的海的北约盟国提供的安全援助是‘浪费’的，并将这些长期项目从2026财年的预算申请中移除，”他指出。 ✅拖延手段： 文章称他并没说“不给”，而是通过要求不断的“额外研究报告”和“对美军库存影响的重新审计”，让这笔钱陷入了无穷无尽的官僚循环中。 📌2. 科尔比的逻辑：“太平洋优先”vs“乌克兰” 科尔比是著名的“亚洲优先”战略推行者。文章剖析了他的战略逻辑，也是他卡住援乌资金的“冠冕堂皇”的理由： ✅资源有限论： 他认为美国没有能力同时支持两场战争，必须节省每一分钱和每一枚导弹来应对亚太地区的潜在冲突。 ✅施压手段： 文章指出，通过卡住这 4 亿美元，科尔比实际上是在绕过国会意愿，强行推行他个人的地缘政治优先级。 📌3. “莫须有”的程序： 文章特别提到了一个令人不安的共同点：司法部和国防部都在经历一种“规则武器化”的过程。 在司法部： 托德·布兰奇利用模糊的“威胁隐喻”去抓科米。 在五角大楼： 科尔比利用模糊的“国家安全评估程序”去推翻国会的拨款命令。 📌限制军方高层及交流 麦康奈尔还批评国防部领导层限制获准前往乌克兰的美国顾问人数，并声称这项政策限制了五角大楼了解战场创新技术的能力。 “我知道……一些军官渴望将乌克兰的反无人机和电子战经验运用到美国陆军未来冲突的准备工作中。然而，如果他们无法亲身观察战争，就无法从中学习，”他写道。 “尽管如此，五角大楼仍然延续着拜登政府的政策，大幅限制获准协助乌克兰并近距离观察冲突的军事教官人数，”他补充道。 与此同时，麦康奈尔表示，美国的对手，例如伊朗，一直渴望从乌克兰的战场上学习新的战术。 “他们正在学习和适应。伊朗对波斯湾的美国人员和设施发动袭击，其致命的无人机攻击已经清楚地表明了这一点，”他写道。“朝鲜也同样介入其中，向俄罗斯派遣军队并非出于善意，而是为了获得战术经验并与莫斯科建立更紧密的联系。” 麦康奈尔警告说，中国在制定军事投资和计划时，“无疑正在密切关注乌克兰局势”。 然而，他遗憾地表示，“五角大楼至今仍未解释为何尚未履行对乌克兰的适度投资义务并付诸实施。” 麦康奈尔认为， 这种行为在过去被视为“违宪”或至少是“行政僭越”，但在现在的政治环境下，这被包装成了“专业评估”。 📌4. 文章对“美国体制”的警告 《华盛顿邮报》的这篇文章最后发出了一连串极其悲观的拷问： ✅法律还有效吗？ ‼️如果总统任命的一个副部长就可以瘫痪国会通过的法律，那么美国的权力平衡 就彻底失效了。‼️ ✅信誉的代价： 当乌克兰前线因为缺乏这 4 亿美金的弹药而丢掉阵地时，美国向世界证明了：它的承诺随时可以因为一个华盛顿官僚的个人意志而作废。 📌5. 辞职潮的连动 文章还联结了驻乌大使辞职事件。文章认为，科尔比在五角大楼的动作，与戴维斯大使的辞职是同一场“风暴”的两个面： 白宫内部正在清除所有真正支持乌克兰的人，并利用行政手段让乌克兰陷入孤立无援的境地，从而逼迫其接受割地求和的协议。 📌麦康奈尔一直是乌克兰最坚定的支持者之一。在“川普时代”的共和党内部，他代表着最后的传统建制派防线。 他亲自写这篇文章，是为了利用他在国家安全领域的资历和威望，强迫白宫和五角大楼做出回应。 ‼️说明麦康奈尔已经无法通过正常的党内渠道（或与白宫的私下沟通）来解决这 4 亿美元被卡住的问题。‼️ 他不得不选择公开“公开信”的方式，把矛头对准五角大楼的埃尔布里奇·科尔比。 ‼️美国现在的政坛已经乱到了“共和党大佬要靠写报纸专栏来抗议共和党总统的副部长”的地步。‼️ 这种体制内的公开叫板，进一步证明了——美国政府内部的规则感和等级秩序正在发生极其剧烈的崩塌。

OpenAI 发了一篇技术博客，认真调查了一个荒诞的问题：为什么他们的模型越来越爱说“哥布林”（goblin）和“小精灵”（gremlin）？ 事情最早在去年 11 月 GPT-5.1 上线后被注意到。用户反馈模型说话太过自来熟，内部一查，发现包含“goblin”的对话比之前暴涨了 175%，“gremlin”涨了 52%。当时觉得比例还小，没太当回事。 几个月后 GPT-5.4 上线，哥布林彻底泛滥，用户和员工都受不了了。OpenAI 这才认真追查，最终锁定了罪魁祸首：ChatGPT 的性格定制功能。 ChatGPT 有八种可选性格，其中一种叫“Nerdy”（极客风）。训练这个性格时，奖励模型被设定为鼓励"俏皮、有趣的表达"，结果无意中给了包含奇幻生物比喻的回复更高的分数。模型很快学会了一个捷径：提到哥布林就能拿高分。 问题在于，这个习惯没有老老实实待在极客性格里。数据显示，Nerdy 性格只占 ChatGPT 全部回复的 2.5%，却贡献了 66.7% 的“goblin”出现次数。从 GPT-5.2 到 GPT-5.4，Nerdy 性格下的哥布林出现率飙升了 3881%。更麻烦的是，即使在没有 Nerdy 性格提示词的对话中，哥布林也在同步增长。 OpenAI 给出的解释是一个经典的反馈循环：强化学习先在极客性格里奖励了这种表达，然后模型生成的带哥布林的回复被收录进了下一轮训练数据，模型因此更加习惯输出哥布林，如此循环放大。除了哥布林，浣熊、巨魔、食人魔、鸽子也都被查出是同一机制产生的“tic词”（语言习惯性抽搐）。 【注：tic 原本是医学术语，指不自主的重复动作或发声，OpenAI 在这里借用来形容模型养成的不受控语言习惯。】 修复方面，OpenAI 在今年 3 月下架了 Nerdy 性格，移除了相关奖励信号，并过滤了训练数据中的生物词。但 GPT-5.5 的训练在找到根因之前就已经开始，所以新模型依然带着哥布林习性出厂。目前的临时方案是在 Codex（OpenAI 的编程工具）里通过系统提示词压制。博客里甚至贴了一段命令行代码，教你怎么把哥布林抑制指令去掉，"让小精灵们自由奔跑"。 这篇博客表面上是讲一个好笑的 bug，底下其实揭示了一个 AI 训练的核心难题：你给模型的每一个微小的奖励信号，都可能在你不知道的地方被放大和泛化。一个只针对 2.5% 用户的性格训练，最终污染了整个模型的语言习惯。

@KKaWSB check it

@NikkoAlpha 确定吗？这形状咋拧？

这可能是个有点傻的问题，但是厨房剪刀的这个部分究竟有什么用呢？

@Hnbhger17 中国一年需要10亿吨左右的油

2026年4月29日，中国自然资源部发布：我国在新一轮找矿突破战略行动中，一举发现13个亿吨级油田、26个千亿立方米气田，新增大中型油气田总计225个… 中国其实早就不缺油了…

datatracker.ietf.org/doc/rfc9963/ RFC 9963 发布了，这次是为了让 TPM 1.2 芯片能支持TLS1.3的client cert，这样能让一些老电脑获得更好的安全体验。

@shengxj1 温哥华的蓝莓采摘季马上就到了，可以直接去田里采摘，1加元1磅。

冷知识 大个的蓝莓更好吃 想补花青素 同等价格紫甘蓝更多，吃蓝莓纯纯智商税

我以为 TLS 1.2 only 的 HTTPS server 已经绝迹了，没想到 baidu.com 还在用 TLS 1.2

转译：西方忘了怎么造东西，现在也快忘了怎么写代码 作者：Denis Stetskov 2023 年，在巴黎航展上，雷神公司的总裁站在台上，讲起他们为了重启“毒刺”导弹（Stinger）生产线，到底费了多大劲。 他们把一批 70 多岁的老工程师请了回来，让这些老人教年轻员工怎么造一枚导弹。图纸还是卡特总统时代画在纸上的老图纸。测试设备已经在仓库里躺了很多年。导弹的鼻锥还得靠手工安装，方法和 40 年前一模一样。 五角大楼已经 20 年没买过新的“毒刺”了。然后，俄罗斯入侵乌克兰，局势一下变了：所有人突然都需要这种导弹。 可生产线早就关了。电子元件已经过时。导引头组件也停产了。2022 年 5 月下的订单，要到 2026 年才能交付。 整整 4 年。 不是因为没钱，而是因为真正知道怎么造它的人，十年前就退休了，而且没人接上。 我在乌克兰带工程团队。我的团队见到的是这个问题的另一面。不是工厂车间，而是战场上接收武器的那一端。 当雷神还在努力根据 40 年前的蓝图重启生产时，美国已经在向乌克兰运送成千上万枚“毒刺”。RTX 首席执行官 Greg Hayes 说，10 个月的战争，消耗掉了相当于 13 年产量的“毒刺”。 这种模式，我太熟悉了。它现在正在我的行业里重演。 一百万发炮弹，没人造得出来 2023 年 3 月，欧盟承诺在 12 个月内向乌克兰提供 100 万发炮弹。 当时，欧洲一整年的炮弹产能只有 23 万发。而乌克兰每天就要消耗 5000 到 7000 发。 任何人拿个计算器算一下，都知道这事根本不可能。 到了最后期限，欧洲只交付了大约一半。马克龙后来称，最初那个承诺太鲁莽。由 9 个国家、11 家媒体联合发起的一项调查发现，欧洲真实的生产能力大概只有欧盟官方说法的三分之一。 那 100 万发炮弹的目标，直到 2024 年 12 月才真正完成，比原计划晚了 9 个月。 问题不是某一个环节卡住了。是每一个环节都卡住了。 法国在 2007 年就停止了国内发射药生产，整整 17 年没有继续做。欧洲唯一一家主要 TNT 生产商在波兰。德国自己的弹药储备只够用两天。丹麦一家 Nammo 工厂在 2020 年关闭，后来不得不从零开始重启。 整个欧洲国防工业，长期以来都被优化成一种模式：生产少量、昂贵、定制化的产品。没人为大规模生产做准备。也没人为危机做准备。 美国也好不到哪里去。 155 毫米炮弹壳主要靠宾夕法尼亚州斯克兰顿的一家工厂；爆炸物填装则依赖爱荷华州的一处设施；美国从 1986 年起就没有本土 TNT 生产了。 后来砸进去几十亿美元，产量依然没达到目标的一半。 要么合并，要么死 这不是偶然。 1993 年，五角大楼告诉国防企业的 CEO 们：要么合并，要么死。 于是，51 家主要国防承包商最终缩成了 5 家。战术导弹供应商从 13 家变成 3 家。造船厂从 8 家变成 2 家。国防工业劳动力从 320 万人降到 110 万人，砍掉了 65%。 弹药供应链到处都是单点故障（single point of failure，指一个环节出问题就会拖垮整个系统）。 155 毫米炮弹壳只有一家制造商，位于加州科切拉，而那里就在圣安德烈亚斯断层上。发射药装药也只有加拿大的一处设施能做。 整个系统被优化到成本最低，却几乎没有任何应急余量。 纸面上看，很高效。 现实里，只差一个坏日子，就会崩。 知识一旦死去，就很难复活 再看 Fogbank。 Fogbank 是一种用于核弹头的机密材料。它在 1975 年到 1989 年间生产，后来生产设施被关闭。 多年后，美国政府为了一个核弹头寿命延长项目，需要重新制造 Fogbank。结果他们发现，自己已经不会做了。 美国政府问责局（GAO）的一份报告指出，几乎所有掌握生产经验的人，要么退休了，要么去世了，要么离开了相关机构。留下来的记录也很少。 经历了 6900 万美元的成本超支，以及数年的失败尝试后，他们终于做出了可用的 Fogbank。 然后，又发现新批次太“纯”了。 原来的生产工艺里，曾经有一种无意中产生的杂质，而这种杂质对材料功能至关重要。可没人知道这件事。 负责复现的工程师不知道。几十年前做出原始材料的工人也不知道。 洛斯阿拉莫斯把它称为原始工艺中的“无意识依赖”（unknowing dependency）：这个环节很关键，但当年没人意识到它关键。 一个核武器项目，竟然失去了制造自己发明出来的材料的能力。 更可怕的是，知识并不只是随着人离开而流失。它从一开始就没有被任何人真正完整理解过。 (更正：原文最初版本曾写道，当年制造 Fogbank 的工人知道这种杂质的存在。事实并非如此。他们也不知道。这个依赖关系是无意形成的，这反而让“知识流失”的论点更强，而不是更弱。感谢评论区的 John F. 指出这一点。) 同一套剧本 我读到 Fogbank 的故事时，立刻认出了这个模式。 我说的不是核材料本身，而是那个熟悉的剧本： 花几十年建立起一种能力。 找到一个更便宜的替代方案。 让人才梯队慢慢萎缩。 享受节省下来的成本。 然后，当危机突然要求你拿回那种能力时，看着一切崩塌。 在国防工业里，那个替代方案叫“和平红利”（peace dividend，指冷战结束后减少军费、把资源转向民用经济的收益）。 在软件行业里，它叫 AI。 我之前写过“人才管道崩塌”的问题。招聘数据、初级工程师到资深工程师之间的断层，都已经有很多证据。还有“理解力危机”：人们会让 AI 写代码，却越来越不理解代码本身。 但我之前一直没有找到一个足够贴切的历史类比。 现在我找到了。 而这个类比告诉我们的东西，是招聘数据看不出来的：重建一种能力，到底需要多久。 重建能力永远需要很多年 国防工业里，每一次大规模恢复产能，哪怕是相对简单的系统，也要 3 到 5 年。复杂系统则要 5 到 10 年。 “毒刺”：从下单到交付，至少 30 个月。 “标枪”（Javelin）：花了 4 年半，产量还没翻倍。 155 毫米炮弹：投入 50 亿美元，4 年过去仍没达到目标。 法国直到 2024 年才重启发射药生产，而距离它关闭国内生产线，已经过去了 17 年。 钱从来不是最大的限制。 知识才是。 兰德公司（RAND）发现，潜艇设计中有 10% 的技术技能，需要 10 年在岗经验才能培养出来，有时还得建立在博士学位之后。国防工业里的技术工种，学徒期通常要 2 到 4 年；要达到能当主管的水平，则需要 5 到 8 年。 现在，把这套时间线放到软件行业里。 一个初级开发者，需要 3 到 5 年，才能成长为合格的中级工程师。 需要 5 到 8 年，才能成为资深工程师。 需要 10 年甚至更久，才能成为首席工程师或架构师。 这条时间线，不能靠砸钱压缩。 也不能靠 AI 压缩。 METR 做过一项随机对照试验（randomized controlled trial，医学和社会科学中常用的一种严谨实验方法）：经验丰富的开发者使用 AI 编程工具后，在真实开源任务上反而慢了 19%。 开始前，他们预测 AI 会让自己快 24%。结果现实和预期之间，相差了 43 个百分点。 研究人员后来想做后续实验时，相当一部分开发者拒绝参加——如果实验要求他们在没有 AI 的情况下工作，他们就不愿意。他们已经无法想象回到不用 AI 的状态。 账单总会来的 软件行业现在正进入同一种“优化”的第三年。 Salesforce 说，2025 年不会再招聘更多软件工程师。LeadDev 的一项调查发现，54% 的工程负责人认为，从长期看，AI 编程助手会减少初级工程师招聘。计算研究协会（CRA）对大学计算机院系的调查显示，62% 的院系报告今年入学人数下降。 我在代码审查里已经看到了这个问题。 现在，审查才是瓶颈。 AI 生成代码很快。 人类审查代码很慢。 于是行业的答案也很可预测：让 AI 去审查 AI 写的代码。 我不会这么做。 我改造了我们的拉取请求模板（pull request template，开发者提交代码变更时填写的说明模板）。现在，每个 PR 都必须说明：改了什么，为什么改，这属于哪类变更，以及修改前后的截图。 也就是说，我们要给审查者提供结构化上下文，不能让审查者靠猜。 我还在每个项目里安排专门的审查人员。更多双眼睛，就有更多机会发现模型漏掉的问题。 但这些仍然解决不了更深层的麻烦。 现在真正需要的能力已经变了。 光有技术能力不够。你还需要能主动负责、能清楚沟通取舍、能反驳机器给出的糟糕建议——哪怕那台机器说话听起来无比自信。 这些其实是领导力。 我们上一轮招聘就能说明这种人有多稀缺：2253 名候选人，2069 人被淘汰，最终录用 4 人。转化率只有 0.18%。 既有技术能力，又有判断力、能看出 AI 什么时候错了的人，在市场上几乎已经不存在了。 我们会记录一切。 Site Books、SDD、RVS 报告、带完整测试覆盖的样板模块……这些今天都有用，因为读这些文档的人，本身具备足够的工程能力，知道该怎么行动。 可如果以后读文档的人不具备这种能力，会怎样？ 坦白说，我不知道。 也许 5 年后的 AI 足够强，这些问题就不重要了。也许问题仍然可控。我没法预测 2031 年模型会强到什么程度。 但危机不会提前给你发日历邀请。 没人预料到 2022 年欧洲会爆发全面陆地战争。国防工业有 30 年时间做准备，但它没有。 就连 Fogbank 当年也有记录。只是记录不够。更糟的是，原来的工人甚至没有完全理解自己的工艺。 5 到 10 年后，我们会需要资深工程师。 我们会需要那种真正理解系统全貌的人；需要能在凌晨两点调试分布式故障的人；需要携带着那些代码库里根本不存在的组织知识的人。 可这些工程师现在还不存在，因为我们没有在培养他们。 本该现在学习成长的初级工程师，要么根本没有被雇用，要么正在形成一项由美国国防部资助的劳动力研究称为“AI 中介能力”（AI-mediated competence）的东西。 他们会提示 AI。 但他们说不出 AI 错在哪里。 这就是代码行业的 Fogbank。 当初级工程师跳过调试，跳过那些塑造能力的犯错过程，他们就无法建立隐性知识（tacit expertise，指难以写成文档、只能通过实践积累的经验性能力）。 等我这一代工程师退休时，这些知识不会转移给 AI。 它只会消失。 西方已经犯过一次这样的错误。账单在乌克兰到期了。 我知道这听起来像什么。我也知道，我之前已经写过人才管道的问题。 但国防工业这个例子，不是为了重复同一个论点。它是为了展示：如果行业现在对 AI 的期待落空，会发生什么。 “毒刺”、“标枪”、Fogbank、那一百万发没人造得出来的炮弹——这就是把赌注押在“优化”上，结果赌错之后要付出的代价。 而我们现在，正在软件工程上押下同样的赌注。 也许 AI 会变得足够强，这场赌局最后会赢。 也许不会。 当年的国防工业，也以为和平会永远持续下去。 来源：techtrenches.dev/p/the-west-for…

今天加拿大一个值得关注的消息：总理Mark Carney 正式介绍了 Canada Strong Fund，这是加拿大第一个国家主权财富基金，初始规模 250 亿加元。 国家将推进能源、关键矿产、交通、数据等一批长期国家建设项目，通过这个基金与私营部门按商业方式共同投资。普通🇨🇦人也可能参与投资。

深圳市一名女子阻止男子抽烟引发冲突后，爆出遭到当地警方脱衣裸体检查，舆论进一步从“控烟”争议转向裸检的合法性，并指深圳官方通告避重就轻。 #Echobox=1777240265" target="_blank" rel="nofollow noopener">zaobao.com.sg/news/china/sto…