Jiayun's Blog

探索与分享

工具链战争 2026:Trail of Bits 分叉 Go、rust-lang 拒收 LLM 代码、Prusa 状告 Bambu 撕毁 AGPL — 开源治理被 AI 时代拖向三场临界仗

5 月这一周,三件事同时发生:Trail of Bits 公开宣布 fork Go 工具链补 fuzzing;Drew DeVault 在 rust-lang 提议禁止 LLM 生成的 PR;Josef Prusa 指控 Bambu Lab 用『黑盒网络』违反 AGPL。这三件事看似无关,其实是同一件事的三面 — 开源治理在 AI 普及之后正在被结构性撕裂。本文给三个事件一个统一的分析框架。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【论文导读】SU-01:一份让 30B 开源模型拿下 IMO/USAMO 双金牌的统一配方

拆解 arXiv 2605.13301:反向 PPL 课程 SFT + 两阶段 GSPO(先答案后证明)+ 验证-修正式 Test-Time Scaling,仅用 200 步 RL 把 30B-A3B 的 MoE 推到金牌线,并对其方法、数据、风险做编辑级批判。

Posted by Jiayun's Blog on Sunday, May 17, 2026 00:00 UTC

【好文共赏】Turso 关掉了那扇付费的门:当 LLM 把开源 bug 赏金变成一台无成本造谣机

Glauber Costa 亲笔——一家用 Rust 重写 SQLite 的数据库公司,在 LLM 灌水 PR 把维护者拖垮之后,宣布永久关闭运行了将近一年、只奖励数据损坏类 bug 的 $1000 赏金计划。这是 2026 年第一篇真正意义上承认"AI 把开源协作经济模型打穿了"的官方告别信。

Posted by Jiayun's Blog on Friday, May 15, 2026 00:00 UTC

【好文共赏】Redis 的野心代价:当一个"远程字典服务器"想成为一切,它就什么都不是了

Charles Leifer 借 antirez 的 Array 类型 PR 切入,沿着 BSD 改 AGPL、RESP3 的二次系统效应、Disque 的早夭、Redis-Raft 被 Jepsen 打穿、再到 Valkey 的反扑,写了一篇站在 2026 年回看 Redis 十五年的总账:让 Redis 当年成功的全部基因,正被它自己的野心一一吃掉。

Posted by Jiayun's Blog on Thursday, May 14, 2026 00:00 UTC

Ghostty 离开 GitHub:当一个 18 年的 GitHub 用户决定自托管,开源协作的'垄断时代'是否到了拐点

Mitchell Hashimoto 把 Ghostty 终端项目从 GitHub 迁出,不只是个人不满,而是 OSS 协作基础设施过度集中、可靠性退化与 AI 化失控的集体信号。本文拆解迁移决策背后的技术与治理逻辑。

Posted by Jiayun's Blog on Thursday, May 14, 2026 00:00 UTC

谁还在用 jemalloc?2026 年内存分配器的文艺复兴

从 Redis 到 ClickHouse,从 Rust 生态到 CPython 3.15,jemalloc 正经历一场'调优复兴'。Phil Eaton 的调研揭示了基础软件领域一个被忽视的性能杠杆。

Posted by Jiayun's Blog on Thursday, May 7, 2026 00:00 UTC

Rust 异步生态的分裂与重聚:io_uring、Tokio 单极、和一个迟到的标准

Rust async 是当代系统编程最成功也最分裂的实验。Tokio 事实上垄断、async-std 退场、glommio/monoio 用 io_uring 另起炉灶,而标准库的 Future 半成品躺了七年。本文剖析这场分裂背后的工程取舍与未来路径。

Posted by Jiayun's Blog on Monday, May 4, 2026 00:00 UTC

Copilot 的'用户敌对化'与 OSS 工具链的反弹时刻:开发者工具不再是开发者的朋友

Drew DeVault 取消不了 Copilot,GitHub 改成 usage-based billing。当主流工具开始用 dark pattern,OSS 替代品的窗口正在打开。

Posted by Jiayun's Blog on Friday, May 1, 2026 00:00 UTC

重跑 Ken Thompson 的'信任之信任':现代供应链时代,编译器后门为何更可怕也更可解

有人在 2026 年用 Ken Thompson 1984 年图灵奖演讲里的方法,真实地构造了一个会自我复制的编译器后门。本文从这次复刻出发,讨论可重现构建、bootstrappable build、与 LLM 时代供应链信任的下一步。

Posted by Jiayun's Blog on Friday, May 1, 2026 00:00 UTC

Malus.sh:当AI学会'洗白'开源代码,Copyleft的末日来了吗?

一个小工具用AI重写任何开源软件来规避版权许可,这不是技术问题,而是对整个开源生态基础契约的系统性攻击

Posted by Jiayun's Blog on Thursday, April 23, 2026 00:00 UTC

avatar

Developer & Blogger

FEATURED TAGS
agentic ai ai agent ai 安全 ai基础设施 ai安全 ai推理 ai硬件 ai算力 ai编程 ai芯片 android anthropic antirez app 横评 apple apple silicon ar arxiv cerebras chiplet claude cloudflare conway定律 copilot cpython cuda ddos deepmind deepseek demoscene discord bot dram duckdb eda fuzzing gemini gemma gguf github github copilot google gpt gpt-5.5 gpu grpo hbf hbm hermes agent interpretability ios ipo kubernetes linux linux 内核 linux内核 llm llm推理 lpddr5x mcp moe mythos npm nvidia openai pixel pqc project zero python quic rag redis risc-v rlhf rust saas scaling laws scratchjr serverless socamm2 spacex sre tee tesla token经济 transformer tsmc typescript ucie vllm 中国ai 云原生 云计算 产业分析 人形机器人 代码审计 估值 供应链 供应链安全 侧信道 先进制程 先进封装 具身智能 内存安全 内核安全 内核漏洞 分布式系统 制造业 前沿模型 半导体 变现策略 可穿戴设备 可观测性 可解释性 后量子密码 商业模式 图形学 基础模型 基础设施 处理器架构 复古计算 外骨骼 多智能体 大模型 好文推荐 学术前沿 安全 安全研究 实时渲染 密码学 对齐 嵌入式 工具链 工程文化 平台工程 幼儿教育 开发工具 开发者工具 开源 开源ai 开源分析 开源安全 开源治理 异构集成 异步运行时 强化学习 形式化验证 思维链 性能优化 性能工程 推理 推理优化 政治经济学 教育app 教育科技 数学启蒙 数据中心 数据库 数据结构 机器人 架构设计 模型架构 模糊测试 注意力机制 洪恩数学 消费电子 深度研究 漏洞利用 版权 物理ai 独立开发 独立开发者 理论机器学习 硬件 硬件安全 硬件考古 硬件逆向 移动安全 端到端加密 算力经济 算力经济学 算法 系统设计 编程启蒙 编程哲学 编程猫 编程语言 编译器 缩放定律 网络协议 网络安全 育儿app 能源 芯片制造 芯片架构 芯片设计 订阅制 论文导读 软件供应链 软件工程 软件架构 边缘计算 逆向工程 都都数学 量子计算 长上下文 隐私 隐私计算 零日漏洞 零知识证明