异步Rust从未走出MVP阶段 -- Async Rust never left the MVP state

作者热爱异步Rust,但指出其在微控制器等资源受限环境中存在显著的二进制膨胀问题,未能实现承诺的零成本抽象。虽然桌面和服务器上影响较小,但作者希望从根本上解决编译器层面的异步膨胀问题,已提交项目目标并寻求资助支持。这是该主题系列文章的第二部分。

手绘二维码 -- Hand Drawn QR Codes

作者喜欢QR码,尝试在10x10网格的便签纸上手绘21x21像素的QR码。由于空间限制,将网址缩短为"sethmlarson.dev"。后来得知通过全大写字母和特殊字符可以容纳完整网址,计划更新。使用Python的qrcode包生成参考图案。

CVE-2026-31431:Copy Fail与无根容器漏洞 -- CVE-2026-31431: Copy Fail vs. rootless containers

文章分析了CVE-2026-31431漏洞,该漏洞影响无根容器(rootless containers)环境。作者详细介绍了漏洞原理、shellcode分析,并演示了在Podman无根容器中设置实验环境、运行漏洞利用程序的过程,最后追踪了漏洞利用机制。

谷歌Chrome未经用户同意静默安装4GB AI模型 -- Google Chrome silently installs a 4 GB AI model on your device without consent

谷歌Chrome未经用户同意,在设备上静默安装4GB的AI模型文件"weights.bin",即Gemini Nano的权重文件。即使用户删除,Chrome也会重新下载。这种行为与Anthropic之前类似,跨越了供应商信任边界且无同意提示。考虑到Chrome的庞大用户规模,这种强制推送将导致全球范围内6000至6万吨二氧化碳当量的排放,对环境造成重大影响。

AMC影院约10%场次零票房,该网站帮你找出这些场次 -- About 10% of AMC movie showings sell zero tickets. This site finds them

AMC影院约10%的场次无人购票,该网站可查询这些"包场"场次,用户可按邮编搜索影院享受私人观影体验。

从零开始训练自己的大语言模型 -- Train Your Own LLM from Scratch

该项目是一个手把手教你从零开始构建GPT模型的实践教程,基于nanoGPT简化到10M参数规模,可在笔记本电脑上1小时内完成训练。参与者将亲自编写分词器、Transformer模型架构和训练循环等核心组件,不使用任何黑箱库,最终训练出能生成莎士比亚风格文本的小型语言模型。

迄今为止我所了解的认知债务 -- What I'm Hearing About Cognitive Debt (So Far)

文章讨论了"认知债务"概念,即系统结构演变与团队对其理解之间的累积差距。作者指出生成式AI和代理AI可能加剧这一问题,导致开发者虽能快速推进但失去深层理解。多位从业者分享了在项目中迷失方向、难以自信添加新功能的亲身体验,反映了对共享理解缺失的普遍担忧。

Y Combinator在OpenAI的股份(0.6%) -- Y Combinator's Stake in OpenAI (0.6%)

文章提到Y Combinator在OpenAI持有股份,并讨论了Sam Altman从Y Combinator离职成为OpenAI CEO的背景。作者指出《纽约客》的报道多次引用Y Combinator联合创始人Paul Graham对Altman可信度的评价,但未提及Y Combinator在OpenAI的股权关系。

美国国土安全部要求谷歌提供加拿大男子反ICE帖子的数据 -- DHS demanded Google surrender data on a Canadian man over anti-ICE posts

美国国土安全部要求谷歌提供一名加拿大公民的活动和位置数据,原因是该用户在社交媒体上发布了反对移民海关执法局(ICE)的内容。这引发了关于政府跨境数据索取和隐私权的争议。

Bun正从Zig迁移至Rust -- Bun is being ported from Zig to Rust

该提交为Bun项目添加了Zig到Rust的移植指南文档,主要包含Phase-A阶段移植的基本规则和注意事项,指导开发者如何在不要求编译通过的前提下,将Zig代码初步转换为Rust代码草案。