20260512
每日一谚:Go's build tags are powerful for platform-specific code. Use them judiciously
谁说 Rust 在中国火了?扒开 2025 全年数据,我看到了令人尴尬的真相
如果只看国内的公众号和社交媒体,你可能会觉得 Rust 在中国IT技术圈已经很火了:大厂在重构核心链路和重写数据工程的基础设施、创业者在 搞 Web 3.0和AI 原生开发、甚至连刚毕业的学生都在卷“所有权(Ownership)”。在一片“Rust 必火”的赞歌中,我们似乎已经默认了中国是全球 Rust 生态版图中最强的那一极。但真相,往往藏在那些没人注意到的冷数据里。
GoLand 2026.2 抢先体验计划(EAP)现已开启
GoLand 2026.2 的抢先体验计划 (EAP) 现已开放。这是一个免费试用即将推出的功能并帮助优化产品的绝佳机会。EAP 版本让您可以提前体验我们的开发成果,从而在实际工作流程中测试新功能并与 GoLand 团队分享反馈。您的意见将直接影响最终版本的发布。如果您是 EAP 的新用户,其运作方式如下:- EAP 允许您在正式发布前试用新功能。- 新的 EAP 版本会在周期内定期发布。 - 版本尚处于开发阶段,可能不稳定。 - 在整个 EAP 周期(直到 Beta 版)内,版本均免费提供。- 您的反馈有助于我们改进产品。- 在 EAP 期间,我们还会分享一份调查问卷。参与调查即有机会获得免费的 GoLand 订阅或亚马逊礼品卡。在本发布周期中,我们重点关注性能洞察、内存优化和更流畅的项目接入。目标很简单:您应该能够在不离开 IDE 的情况下了解 Go 程序的行为并优化其性能。您可以从 Toolbox App、我们的网站或通过 IDE 内部更新来下载第一个 EAP 版本。[下载 GoLand 2026.2 EAP](https://www.jetbrains.com/go/nextversion/)## **免责声明**在整个 EAP 周期内,我们将继续致力于性能工具、分析准确性和工作流程的改进。您可以在 [我们的路线图](https://youtrack.jetbrains.com/agiles/153-7441/current) 中查看我们目前正在进行的所有任务和功能的完整列表。此路线图反映了我们当前的优先级。随着我们在 EAP 期间收集反馈并验证想法,计划可能会发生变化。## **我们对 GoLand 2026.2 的计划**本 EAP 周期引入了一套新的性能分析工具以及对日常工作流程的多项改进。## **在不离开 IDE 的情况下深入了解性能**### **从“Go 性能操作”评估您的程序**
流行的 Go 库 fsnotify 在维护者访问权限更改后引发供应链警报
一个广泛使用的 Go 库 fsnotify,在维护者访问权限发生突然变化后,引发了开源社区的关注,成为了供应链安全问题的中心。
欢迎来到 go-acme/lego v5
我非常激动地宣布 go-acme/lego v5!这是一个主要版本,带来了完全重新设计的 CLI 和强大的新功能。
如何通过 Kubernetes 升级节省工程时间
Kubernetes 为您的产品提供动力,但这种强大的灵活性也带来了管理复杂性和维护方面的组织挑战。对于一个组织来说,跟上开源的发展速度(尤其是大规模情况下)可能很困难。每年,您都在支付资深工程师的工资,让他们去处理版本升级、API 弃用以及损坏的插件,而这些工作对于您的客户关心的任何 KPI 都毫无助益。不同环境的数字各不相同,但在许多中型 EKS 部署中,跨三个区域进行一次小版本升级就会消耗四到六 [周的工程工作量](https://www.businesswire.com/news/home/20250917424603/en/Komodor-2025-Enterprise-Kubernetes-Report-Finds-Nearly-80-of-Production-Outages-are-Due-to-System-Changes),并推迟两到三个路线图级别的功能。结果大多数领导团队都很熟悉:路线图承诺延期,云支出持续增加,经验丰富的工程师将大量时间花在平台运维而非产品创新上。设想一个团队在进行多集群 EKS 升级时,遇到了关键的 CVE(通用漏洞披露),而距离大型发布仅剩两周。他们可以延迟发布、承担额外风险,或者在夜晚和周末加班加点。这些在仪表盘上都无法清晰体现,但它们定义了保持 Kubernetes 更新和安全的真实成本。如果您的团队能买回时间,您就不会把它花在另一个小版本更新上,而是会投入到改变发展轨迹的事情中。您会构建推动新收入的功能,进行减少故障时间和改善延迟的可靠性工作,并进行那种能够减少故障数量和加快变更交付周期的平台改进。在人手有限的情况下,很难同时配置一个认真的平台团队和利益相关者期望的每一个产品路线图,因此 Kubernetes 生命周期工作经常与其他工程优先级发生竞争。### Kubernetes 维护的真实经济学O
Labyrinth 1.1:使端到端加密备份更加可靠
- 我们正在推出 Labyrinth 1.1 版本,这是一个用于保护 Messenger 上消息和历史记录的加密存储系统和协议。- Labyrinth 1.1 通过一种新的子协议增强了端到端加密备份的可靠性,该协议有助于消息在设备丢失、切换设备以及两次登录之间长时间间隔的情况下依然能够留存。- 阅读我们更新的白皮书“[Labyrinth 加密消息存储协议](https://engineering.fb.com/wp-content/uploads/2026/05/Minos-Updates-2026-Encrypted-Backups-White-Paper.pdf)”了解更多详情。良好的安全性应该是无形的。当 Meta [于 2023 年推出 Messenger 加密备份](https://engineering.fb.com/2023/12/06/security/building-end-to-end-security-for-messenger/)时,我们为大规模端到端加密 (E2EE) 消息传递设定了新标杆。通过 E2EE 消息备份,您的消息历史记录可以随您在不同设备间同步,且永远不会被包括 Meta 在内的任何其他方读取。今天,我们正在进化我们从 Labyrinth 开始的工作,这是我们用于端到端加密存储在 Messenger 账户设备间消息历史记录的协议。[Labyrinth 1.1](https://engineering.fb.com/wp-content/uploads/2026/05/Minos-Updates-2026-Encrypted-Backups-White-Paper.pdf) 通过一种新的子协议提高了备份可靠性,该协议让消息在发送时就能存入您的加密备份,而不是等待您的设备重新上线(这是 Messenger 目前加密备份的工作方式)。这意味着即使您丢失手机、更换设备或长时间未登录,您的消息也是安全的。每条消息都用消息加密密钥封装,发送者将其直接放入接收者的加密备份中——就像把密封的信件放入只有接收者才能打开的锁箱一样。除了您和您的通话对象,没有人能阅读您的消息——即使是我们也不行。我们正在 Messenger 上广泛推广 Labyrinth 1.1,并已看到有意义的进展
思维机器与交互模型
Thinking Machines 刚刚发布了[_交互模型_](https://thinkingmachines.ai/blog/interaction-models/)。这是他们经过一年工作和二十亿美元投入后发布的第一个真正的人工智能模型[1](#fn-1)。什么是“交互模型”?首先,**它不是前沿模型**。Thinking Machines 目前还没有与 OpenAI、Anthropic 和 Google 竞争。相反,他们正在解决与模型进行更好实时交互的问题。他们所做的一些部分完全不是什么新鲜事,有些部分是稍微有些争议的基准游戏,而另一些部分则代表了真正的技术进步。我将尝试全面地梳理一下。### 全双工语音模型如果您使用过 ChatGPT 的音频模式,您就会知道您不能像与人类交谈那样与它交流。在您说完话和模型介入之间有很大的延迟差距。模型不会像人类那样打断您,也不会像人类那样对您的打断做出反应。当然,您也不能给模型视觉反馈,比如面部表情。这是因为 **ChatGPT 在任何给定时间要么在说话,要么在听**。当您在说话时,它处于“聆听”模式;当它在说话时,它处于“说话”模式,并且不会吸收您的任何信息。它依赖 VAD(“语音活动检测”)来判断您是否在说话。替代方案(也就是“交互模型”所做的)是一个全双工系统,模型始终同时处于聆听和说话模式。当然,模型并不能字面上做到这一点。像所有语言模型一样,它要么在进行预填充(摄入提示标记),要么在解码(生成完成标记)。但全双工模型_确实_可以做到的是以微小的块(称为“微转弯”)从聆听切换到说话模式。而不是聆听十秒(或者无论您停止说话需要多久),然后说话十秒(或多久),
The cuda-oxide Book
cuda-oxide 是一个实验性的 Rust 到 CUDA 编译器,它允许你用安全的、习惯性的 Rust 编写(SIMT) GPU 内核。它直接将标准 Rust 代码编译成 PTX——没有 DSL,没有外语言绑定,只有 Rust。
ACME CA 对比
随着越来越多的公共证书颁发机构加入 ACME 的行列,了解它们实现的具体细节和局限性非常重要。本页面将尝试跟踪通过 ACME 提供免费证书的公共证书颁发机构的相关数据。
GitLab 法案 2
在过去的几天里,GitLab 内部进行了一些重大的变更,我想直接把这些信息告诉大家。我发给团队的邮件附在下方,供大家参考。
替换一个 3 GB 的 SQLite 数据库为一个 10 MB 的 FST(有限状态转换器)二进制文件
给数学爱好者的提示:所有数字都已四舍五入到第一个有效数字,因为我喜欢 Rob Eastaway 的“zequals”方法,这种方法在估算时能迅速抓住重点。更重要的是,要记住这个启发式方法:“某个家伙通过用一个他自己搞出来的数据库换成一个小巧、静态、专门化的数据结构,实现了 300 倍的内存减少,而这个数据结构正好满足他的需求,不多不少。”
为什么 gRPC 很快:真正的原因是 HTTP/2,而不仅仅是 Protobuf
github正在沉没
官方的运行时间图表令人担忧。缺失的状态页面讲述了一个更糟糕的故事。无论真相如何,如果你半定期使用它,都不可能错过 Microsoft GitHub 带来的愉悦体验。
MHSanaei/3x-ui
Xray 面板,支持多协议、多用户、过期时间、流量及 IP 限制(Vmess, Vless, Trojan, ShadowSocks, Wireguard, Hysteria, Tunnel, Mixed, HTTP, Tun)
SagerNet/sing-box
通用代理平台
XTLS/Xray-core
Xray,穿透一切。也是最好的 v2ray-core。奇迹发生的地方。一个用于各种用途的开放平台。
masterking32/MasterDnsVPN
用于审查绕过的高级 DNS 隧道 VPN,在 DNSTT 和 SlipStream 基础上进行了优化,具有低开销 ARQ、解析器负载均衡、高丢包稳定性和速度。
gitleaks/gitleaks
使用 Gitleaks 查找密钥 🔑
v2fly/v2ray-core
一个用于构建代理以绕过网络限制的平台。
mayswind/ezbookkeeping
一个轻量级、自托管的个人理财应用,具有用户友好的界面和强大的记账功能。
navidrome/navidrome
🎧 您的个人流媒体服务
moonD4rk/HackBrowserData
提取和解密浏览器数据,支持多种数据类型,可在各种操作系统(macOS, Windows, Linux)上运行。
kagent-dev/kagent
云原生智能体 AI | Discord: https://bit.ly/kagentdiscord
编辑:Tony Bai
编辑主页:tonybai.com
GopherDaily项目:github.com/bigwhite/gopherdaily
Copyright 2019-2024 GopherDaily