英伟达开源长视频生成加速框架
LongLive 2.0 是英伟达实验室推出的长视频生成基础设施,支持 NVFP4 量化、并行训练和推理,帧率达 45.7 FPS。对做视频生成的团队来说,这是目前少有的同时覆盖训练加速(AR+蒸馏)和推理优化的完整方案,且已集成 KV Cache 压缩。
今日精选 · Today's Picks
NO. 001
Mistral 把编码代理搬上云端
Mistral 发布 Medium 3.5 模型,推出云端远程编码代理,可在后台并行运行并主动通知结果;同时 Le Chat 新增 Work 模式支持复杂多步任务。这意味着开发者无需在本地保持会话,异步处理长时编码任务成为现实,对远程协作和自动化工作流有直接价值。
002
003
AI 安全代理的 754 个实战技能库
社区开源了 754 个结构化网络安全技能,覆盖 26 个安全域,可直接注入 AI Agent 实现内存取证、威胁检测、云安全调查等高级操作。安全团队不用再从零训练 Agent,能快速搭建具备资深分析师能力的自动化安全运营体系。
004
Jane Street 开源生产级性能追踪神器
magic-trace 用 Intel PT 硬件特性实现纳秒级函数调用追踪,无需改代码即可捕获线上服务的完整执行时序。对排查偶发延迟、死锁和崩溃根因极具价值,尤其适合高并发低延迟场景。
005
自托管 AI 幻灯片生成器替代 Gamma
Presenton 是开源的 AI 演示文稿生成工具,支持 Docker 自托管和桌面端,可对接 10 余家主流模型提供商。对担心 SaaS 锁定、有数据合规要求或需要定制化模板的企业团队是实用替代方案。
006
腾讯开源1.8B多语言翻译小模型
Hy-MT2-1.8B是腾讯开源的轻量级机器翻译模型,支持中英等多语言互译。2564次下载但仅383赞,说明实用价值被低估,适合需要低成本部署翻译能力的团队。
007
深度学习性能优化的第一性原理
Horace He 的长文系统拆解了如何从硬件底层(内存带宽、计算单元、并行架构)出发推理深度学习性能瓶颈,而非依赖经验 tricks。对工程团队来说,这是建立系统性优化思维的必读框架,能避免盲目试错。
008
微软因成本过高砍掉 Claude Code
微软大规模取消内部 Claude Code 授权,强制工程师转用 GitHub Copilot CLI,距推广仅六个月。这是首家公开承认 AI 工具成本超过人力的科技巨头,标志着企业 AI 采购从"全员覆盖"转向"精打细算"。
009
80386微代码全量逆向工程
研究者完成了Intel 80386处理器微代码ROM的完整提取与反汇编,这是x86架构发展史上的关键节点。对AI工程师而言,理解早期CPU的微架构设计有助于优化底层推理性能,尤其在端侧部署和定制AI芯片时。
010
AI 全行业亏损 6800 亿美元
网站 isaiprofitable.com 实时追踪 2022 年以来亚马逊、谷歌、Meta 等前沿 AI 公司的资本支出与收入,显示行业累计投入 1.4 万亿美元但仅回收 7180 亿美元。对 AI 工程师和创业者而言,这是评估行业泡沫程度和融资环境冷暖的硬数据参考。
011
JWT 被批技术债:多数应用不需要
后端开发者发文痛批 JWT 是 cargo cult,认为它解决的是多数应用不存在的问题,却带来令牌撤销困难、刷新机制冗余等实际麻烦。作者基于多个 Laravel 项目经验,呼吁重新审视 session 方案。
012
用原始微码复刻80386 CPU
z386 是一个基于原始 Intel 80386 微码构建的开源 FPGA CPU,已能启动 DOS 6/7 并运行保护模式程序。对硬件复古和 CPU 架构研究者来说,这是用真实微码理解 x86 演进路径的罕见机会。
013
Ruby 重写 Bash 兼容 Shell
Rubish 将 Bash 语法解析编译为 Ruby 代码在 Ruby VM 执行,实现完全 Bash 兼容的同时允许在 Shell 中无缝嵌入 Ruby 代码。对 Ruby 生态开发者来说,这意味着无需在 Bash 和 Ruby 之间切换语境,可以用统一语言完成运维脚本到业务逻辑的全栈工作。
014
美国绿卡审批几近停摆
美国国土安全部大幅削减绿卡发放,审批流程几近停滞。对在美AI工程师和创业者而言,签证风险陡增,需重新评估留美或海外布局策略。
015
HTML <dl> 元素被严重低估
一篇 2021 年的文章重新发掘了 HTML 描述列表元素 <dl> 的实用价值,它原生支持键值对语义且比滥用 div/ul 更符合可访问性标准。前端工程师可以立刻用它替换掉大量手写的「标签+内容」布局,减少 CSS 负担同时提升屏幕阅读器体验。
016
Prusa 指控 BambuStudio 违反 AGPL
Prusa 创始人 Josef Prusa 公开指控 BambuStudio 自 fork 以来持续违反 PrusaSlicer 的 AGPL 开源协议,核心争议是其网络功能二进制文件始终未开源。此事将开源合规、地缘政治与商业竞争三重张力同时摆上台面。
017
Meta 监控员工操作训练 AI 模型
Meta 通过 Model Capability Initiative 工具监控员工鼠标点击和键盘输入,用于训练 AI 编程和操作电脑能力,扎克伯格在泄露录音中为此辩护。这对 AI 从业者意味着高质量行为数据可能比公开语料更有价值,但数据采集边界正成为大厂竞争的新战场。
018
汽车底层代码已被AI全面渗透
嵌入式开发者揭露2024年新车100%含AI生成代码,从MCU原厂SDK到外包代码层层污染,关键系统如ESP、转向控制沦为无人Review的黑盒。这直接挑战了功能安全认证体系的根基,对追求确定性安全的自动驾驶和车控系统构成系统性风险。
Eh. JWTs are super handy if you have a single web experience spread across multiple backend apps on the same domain, with a single SSO server to set up the user auth. Definitely not for storing anything sensitive, but treating it like a fancy session cookie with the minimal amount one needs to secur
How that is possible, when every web framework has a package for handling sessions, and in a secure manner. Rolling everything on your own is time consuming and error prone. I know you should not use library for everything, but this is solved problem for a long long time (like crypto), and just usin
Yeah... but you can't just move a session across a heterogeneous set of servers with different backends, etc... Maybe some of your APIs are on one platform, the apps themselves on another. There are several libs that can help you do that.