歡迎來到 DAVID888 Daily 每日放送,今天我們將深入探索從自製作業系統、AI 安全漏洞、效能基準測試,到 AGI 定義、冷戰歷史、AI 產業網絡、開發埠號奧秘,以及開發者日常與開源專案成功的多元科技世界。
MyraOS:C 語言與組合語言打造的 32 位元作業系統
一個由 Hack Club 專案從零開始,以 C 語言和組合語言精心打造的 32 位元 x86 類 Unix 作業系統 MyraOS 驚艷亮相。這個專案不僅展現了深厚的底層技術實力,更具備了保護模式、分頁與虛擬記憶體、記憶體管理、使用者與核心模式切換、行程與排程等核心功能。它支援多種驅動程式,並實作了 ext2 檔案系統,甚至包含一個功能豐富的 UI 合成器,支援視窗、標籤、圖示、按鈕及自訂字體。最令人興奮的是,MyraOS 透過 ELF 載入器支援執行真實應用程式,例如預載的經典遊戲 Doom。開發者可以在 QEMU 模擬器上輕鬆體驗這個功能齊全的作業系統,感受從無到有建構 OS 的巨大成就感與實用價值。
Microsoft 365 Copilot 透過 Mermaid 圖表進行任意資料外洩(已修復)
Microsoft 365 Copilot 曾被發現存在一個巧妙的漏洞,允許攻擊者透過 Mermaid 圖表進行任意資料外洩。這個漏洞的原理在於,Copilot 在處理使用者輸入並生成 Mermaid 圖表時,未能充分隔離圖表內容與其執行環境。攻擊者可以將敏感資料嵌入到特製的 Mermaid 圖表語法中,當 Copilot 嘗試渲染這些圖表時,這些資料便可能被意外地洩露出去。幸運的是,Microsoft 迅速響應並修復了這個問題,再次提醒我們在 AI 系統中,即使是看似無害的資料渲染功能,也可能成為潛在的安全風險點,輸入驗證與隔離機制的重要性不容小覷。
Are-we-fast-yet:多語言效能基準測試實作
對於追求極致效能的開發者而言,這個 GitHub 專案無疑是一份寶貴的資源。它擴展了原始的「Are-we-fast-yet」基準測試套件,新增了 Oberon、C++、C、Pascal、Micron 和 Luon 等多種程式語言的實作。這使得開發者能夠在一個統一的框架下,對不同語言在特定運算任務上的表現進行深入比較與評估。無論是為了學術研究還是實際專案選型,這個專案都為理解各語言的效能特性提供了清晰的視角和實用的參考。
通用人工智慧(AGI)的定義
一篇引人深思的 arXiv 論文提出了一個量化框架,旨在為「通用人工智慧」(AGI)提供明確的定義。論文將 AGI 定義為具備與受過良好教育的成年人同等的認知多功能性和熟練度,並以人類認知領域中最受實證驗證的 Cattell-Horn-Carroll 理論為基礎。該框架將通用智慧分解為十個核心認知領域,並透過調整既有的人類心理測量工具來評估 AI 系統。研究發現,儘管當代 AI 模型(如 GPT-4 達到 27%,GPT-5 達到 58%)在知識密集型領域表現出色,但其認知輪廓呈現高度「鋸齒狀」,在基礎認知機制,特別是長期記憶儲存方面存在關鍵缺陷。這項研究為 AGI 的進展提供了具體的量化指標,並突顯了實現真正 AGI 所面臨的巨大挑戰。
NORAD 的夏延山作戰中心,約 1966 年
時光倒流至 1966 年,我們得以一窺北美防空司令部(NORAD)位於科羅拉多州夏延山的作戰中心。這個深藏於山體內部的龐大設施,是冷戰時期美國和加拿大聯合防禦體系的核心,旨在監測和應對來自空中的威脅。其堅固的結構、先進的指揮控制系統以及高度機密的運作模式,使其成為當時工程技術的奇蹟,也承載著那個時代的戰略緊張與科技雄心。這座傳奇的地下堡壘,至今仍是軍事歷史和工程學上的標誌性存在。
AI 產業網絡:互動式視覺化
「AI Mafia Network」是一個極具洞察力的互動式視覺化工具,它巧妙地追溯了當今 AI 領域眾多領導者的起源,特別是他們與 Google 之間的深厚聯繫。這個工具的設計靈感來自於 Acquired Google Podcast,提供使用者一個直觀且引人入勝的方式,來探索 AI 產業中關鍵人物和公司之間的複雜關係網。透過點擊節點、拖曳和滾動,使用者可以輕鬆地平移和縮放視圖,深入了解 AI 產業生態系的演變、人才流動以及其背後的歷史脈絡。對於任何對 AI 產業發展、人才版圖和策略聯盟感興趣的人來說,這都是一個不可多得的資源。
🚀 Why Everyone Uses localhost:3000 - The History of Dev Ports (3000, 8000, 8080, 5173)
你是否曾好奇,為什麼開發者們總是習慣使用 localhost:3000、8000 或 8080 這些埠號?這篇文章深入淺出地揭示了這些常見開發埠號背後的歷史與原因。它解釋了埠號的分類(系統/保留、使用者/註冊、動態/私人),並逐一介紹了這些埠號的由來:3000 因 Ruby on Rails 和 Node.js 的普及而成為網頁開發的「Hello World」預設埠號;8000 是 Python http.server 模組的預設選擇,安全且無需 root 權限;8080 則是 Java 開發者為 Apache Tomcat 和 Jetty 選擇的埠號,作為 HTTP 埠號 80 的替代方案;而 5173 則是前端建構工具 Vite 的預設埠號,其數字巧妙地包含了「VITE」的羅馬數字彩蛋。文章提醒開發者,在 1024 到 49151 之間的任何埠號都可以安全使用,鼓勵大家在遇到埠號衝突時靈活嘗試其他選擇,為我們提供了有趣的技術歷史洞察。
🚀 Introducing Agentic Postgres: The First & Free Database Built for Agents
在 AI 代理(Agent)日益普及的時代,如何有效管理其資料、狀態和記憶成為一個新挑戰。「Agentic Postgres」應運而生,號稱是第一個專為 AI 代理設計的免費資料庫。這個創新方案旨在解決傳統資料庫在處理 AI 代理特有需求時的不足,例如需要追蹤代理的決策路徑、儲存其學習到的知識、管理多個代理之間的協作狀態等。Agentic Postgres 的出現,為開發者提供了一個強大且靈活的基礎設施,讓他們能夠更高效地構建、部署和擴展基於 AI 代理的應用程式,預示著 AI 基礎設施領域的新趨勢。
I'm a Senior Developer and I Still Google Everything (And That's Perfectly Normal)
一位資深開發者坦誠分享了自己每天都會搜尋基本程式碼語法和概念的經驗,這篇文章無疑為許多開發者,特別是初級開發者,注入了一劑強心針,有效緩解了「冒牌者症候群」。作者列舉了自己經常搜尋的內容,包括 Git 指令、CSS Flexbox/Grid 屬性、JavaScript 陣列方法、非同步操作和正規表達式等。文章強調,資深開發者與初級開發者的區別不在於記憶了多少知識,而在於「知道如何搜尋」以及「解決問題的速度」。資深開發者更擅長辨識問題模式、高效除錯,並知道何時尋求幫助。文章提供了專業的 Google 搜尋技巧,例如包含技術名稱、錯誤訊息、上下文和年份,並鼓勵開發者將 Google 視為一項核心技能,而非弱點。這是一個重要的提醒,在快速變化的科技領域中,持續學習和高效尋找資訊的能力遠比死記硬背更為重要。
When backend dev made frontend (r/webdev)
這則來自 Reddit 社群的幽默貼文,以「當後端開發者製作前端時」為題,並附上「開箱即用的響應式設計」、「0.00004 秒載入」的描述,精準地捕捉了開發者社群中一個有趣的現象。它巧妙地諷刺或讚揚了後端開發者在處理前端任務時,可能更傾向於追求極致的效能、響應速度和功能性,而非複雜的視覺效果或使用者體驗。這或許會導致前端介面呈現出極簡、甚至帶有原始風格的設計,但其背後的技術考量和對效率的執著,卻也常常令人會心一笑。這反映了不同專業領域開發者工作風格的有趣觀察與刻板印象。
My open source Google Analytics alternative reached 9000 stars on Github! (r/webdev)
一個開源的 Google Analytics 替代方案 Rybbit 達到了 GitHub 上的 9000 顆星,這是一個令人振奮的里程碑!開發者最初只是為了自己創建一個實用的工具,卻沒想到能獲得如此熱烈的迴響。這個專案的成功,不僅證明了開源社群的巨大力量,也反映了市場對於隱私友善、輕量級分析工具的強烈需求。Rybbit 的成功故事激勵著更多開發者投身開源,用自己的創意和技術解決實際問題,並在社群的共同努力下,將個人專案推向更廣闊的舞台。