大模型年度回顾 -- LLM Year in Review
2025年大语言模型领域取得显著进展,最突出的突破是"可验证奖励强化学习"(RLVR)的引入。这一新方法通过让模型在数学/编程等可验证环境中学习,使其自发形成了类似人类推理的问题解决策略,取代了传统的RLHF方法,成为大模型训练流程中的关键新环节。
更优的压缩炸弹 -- A Better Zip Bomb
这篇文章介绍了一种新型非递归式zip炸弹的构造方法,通过巧妙重叠zip容器内文件实现超高压缩比。这种炸弹无需依赖递归解压,单次解压即可实现平方级膨胀,在zip格式极限下可达2800万倍压缩比(10MB→281TB)。它仅使用常见的DEFLATE算法,兼容大多数zip解析器。
逆向解析美国航空公司PNR系统并访问所有预订记录 -- Reverse Engineering US Airline's PNR System and Accessing All Reservations
研究人员发现Avelo航空公司预订API存在漏洞,允许暴力破解获取数百万乘客记录。10月15日发现后立即联系公司,Avelo安全团队反应迅速专业,11月13日完成修复。整个披露过程堪称企业处理安全漏洞的典范。
PBS新闻一小时西部版因亚利桑那州立大学终止合同将停播 -- PBS News Hour West to go dark after ASU discontinues contract
亚利桑那州立大学克朗凯特新闻学院将终止与PBS新闻西部频道的合作,该频道自2019年成立以来一直为西海岸观众提供新闻报道,并将于12月19日停止播出。这一决定意味着该校学生将失去宝贵的实习机会,同时西海岸观众也将失去这一本地化新闻来源。
CSS网格轨道 -- CSS Grid Lanes
苹果WebKit团队推出CSS Grid Lanes功能,支持创建砖石式布局,现已可在Safari技术预览版234中体验。该功能通过设置display: grid-lanes和grid-template-columns等属性,实现不同尺寸元素的自动对齐排列,为网页布局带来新可能。
相信支票簿 -- Believe the Checkbook
尽管AI已成为Bun项目最活跃的代码贡献者,Anthropic仍斥巨资收购其人类团队。这表明AI公司的公开说辞与实际行动存在矛盾:虽然鼓吹AI将取代工程师,私下却重金争夺能驾驭AI的人才。核心瓶颈并非代码产出能力,而是人类判断力——收购公告着重强调团队的技术决策能力,而非现有代码库。支票簿的流向揭示了AI时代工程师的真正价值所在。
8位波莱罗 -- 8-bit Boléro
这篇文章介绍了Linus Åkesson的个人网站,包含他的音乐作品(如Boléro)、编程项目、游戏开发、硬件项目等内容,并提供了网站导航和资源链接。
华尔街毁掉了Roomba后却指责莉娜·汗 -- Wall Street Ruined the Roomba and Then Blamed Lina Khan
文章批评华尔街金融人士主导的iRobot董事会缺乏技术专长,导致公司破产并被中国收购,创始人却将责任归咎于监管机构负责人Lina Khan,而非反思自身决策失误和产业外迁问题。
石墨加入Cursor -- Graphite is joining Cursor
Graphite将加入Cursor,以解决开发者代码协作和审查中的瓶颈问题,提升生产级软件的开发效率。这一合并旨在优化代码变更的审查与合并流程,适应现代开发方式的变化。
现可在浏览器中畅玩《侠盗猎车手:罪恶都市》 -- You can now play Grand Theft Auto Vice City in the browser
经典游戏《侠盗猎车手:罪恶都市》的开源引擎reVC现可在浏览器中运行。该技术演示通过WebAssembly和现代浏览器API重新设计了渲染、输入处理等底层系统,无需安装即可流畅体验。此为非商业项目,与版权方无关,需用户自行提供合法游戏资源。