每日资讯日报 2026-03-03

AI 与大模型

Expert Beginners and Lone Wolves will dominate this early LLM era

博主 Jeff Geerling 于 2026 年 3 月 2 日发表文章，结合自己使用本地大模型辅助博客迁移的经验，指出在 LLM 时代初期，善于利用 AI 作为初级开发者助手、并能细致分解和审查任务的 “专家初学者” 和 “独狼” 式开发者将更具优势。他认为即使 “前沿模型” 也存在疏漏需求、实现欠佳等问题，无法解决计算机科学中的所有难题。

Why we feel an aversion towards LLM articles

博主 Issa Diallo 于 2026 年 3 月 2 日发表文章，通过赛斯・高汀著作的轶事类比，解释了读者为何反感 LLM 生成的文章。核心观点在于，读者选择内容往往基于对特定作者独特视角和思想的信任，当得知内容由 AI 生成时，会产生一种被欺骗感，认为其价值大打折扣，尽管文字本身可能没有变化。

Pluralistic: No one wants to read your AI slop (02 Mar 2026)

作家 Cory Doctorow 于 2026 年 3 月 2 日发表评论，强烈批评了在社交媒体等公开场合强行分享与 AI 聊天记录的行为。他将此比作向陌生人讲述自己的梦境或公然手淫，认为这是一种粗鲁、强加于人且令人不适的行为，尤其指出用 AI 生成反驳意见并发送给原作者是 “更恶劣的行为”。

Is AI already killing people by accident?

AI 研究者 Gary Marcus 于 2026 年 3 月 2 日就伊朗一起造成近 150 名学童死亡的误击事件发表评论。他指出，鉴于当前生成式 AI 在推理、视觉认知和常识方面仍存在严重缺陷，军事应用中的此类错误可以预期，且可能被用于推卸道德责任。他呼吁军方对 AI 在不同任务中的表现进行细致的实证研究。

Book Notes: “Blood In The Machine” by Brian Merchant

Jim Nielsen 于 2026 年 3 月 2 日分享了阅读《Blood In The Machine》的笔记。笔记将历史上的勒德运动与当今的 AI 自动化浪潮进行类比，指出勒德主义者反对的并非机器本身，而是机器被用于撕裂社会结构、让少数人获益而损害大众利益的方式，这与当今对 AI 可能加剧财富和权力集中的担忧如出一辙。

Why on-device agentic AI can’t keep up

作者分析了当前设备端代理式 AI（如个人助手）难以与云端前沿模型竞争的原因。核心问题在于消费级硬件的物理限制，尤其是内存（RAM）容量不足和 KV 缓存对资源的巨大消耗。普通手机或笔记本电脑的有限内存需同时支撑操作系统、应用和 AI 模型，导致留给代理式 AI 复杂任务（如邮件处理、日程安排）的资源捉襟见肘，使得用户体验相对于云端模型在倒退。

Are OpenAI and Anthropic Really Losing Money on Inference?

作者通过粗略估算，挑战了 “大模型推理是烧钱无底洞” 的普遍说法。基于 DeepSeek R1 架构、H100 GPU 成本等假设进行推算，发现单次推理的边际成本极低（约 0.07 美分）。分析指出，尽管前期投入巨大，但规模化后每次推理的硬件成本并不高，暗示头部 AI 公司的商业模式可能比外界想象得更可持续。

I gave Claude Code a folder of tax documents and used it as a professional tax agent

作者探索了将 Claude Code 用于非编程任务，成功构建了一个处理英国税务问题的 AI 代理。该方法通过抓取大量政府税务文档作为知识库，并编写专门的 CLAUDE.md 指令文件来指导 AI 行为。实践表明，通过提供结构化的领域知识和明确的角色指令，Claude Code 能够有效地扮演专业顾问角色，完成复杂的税务咨询与研究任务。

Beyond the Hype: Real-World MCP Support Across Major AI APIs

作者实测了 Anthropic、OpenAI 和 Google Gemini 三大 AI API 对 Model Context Protocol（MCP）的支持现状。结果显示，除 Anthropic 生态（如 Claude Desktop）外，其他两家的 API 支持均不理想：Gemini 仅提供本地工具枚举而非真正的远程 MCP 支持；OpenAI 虽设计上支持，但作者在实际测试中无法使其正常工作。这表明 MCP 的生态落地仍处于早期阶段。

开发工具

Notes on Lagrange Interpolating Polynomials

博主 Eli Bendersky 于 2026 年 3 月 2 日发表技术文章，详细解释了拉格朗日插值多项式的原理。文章从线性代数（范德蒙矩阵）角度证明了插值多项式的存在性与唯一性，并重点介绍了构造拉格朗日基函数的直观方法，辅以具体示例和可视化图表，阐明了其如何完美拟合给定数据点。

Adding “Log In With Mastodon” to Auth0

开发者 Terence Eden 于 2026 年 3 月 2 日发布教程，介绍了如何为 Auth0 身份验证服务添加去中心化的 “使用 Mastodon 登录” 功能。由于 Mastodon 实例众多，他设计了一套方案：引导用户输入自己的实例地址，后端动态创建 API 密钥，最终通过 Auth0 的 “自定义连接” 功能实现与任意 Mastodon 服务器的 OAuth2 集成。

Shell variable ~-

John D. Cook 于 2026 年 3 月 1 日分享了一个 Shell 使用技巧。他介绍了 ~- 这个快捷方式，它等同于 $OLDPWD 变量，指向上一个工作目录。这个技巧可用于快速比较两个目录中间名文件（如 diff notes.org ~-/notes.org），该特性自 1989 年 bash 发布以来就存在。

The two kinds of error

开发者 Evan Hahn 于 2026 年 3 月 2 日发表文章，将软件错误分为 “预期错误” 和 “意外错误” 两类。预期错误（如无效输入、网络故障）是正常操作的一部分，应被妥善处理并返回错误结果；意外错误（如断言失败、空指针）是开发者的错误，代表程序存在 Bug，应当允许其崩溃并记录错误日志。

Solving Claude Code’s API Blindness with Static Analysis Tools

针对 Claude Code 等编码智能体过度依赖关键词搜索、易误用或不熟悉 API 的问题，作者提出集成静态分析工具作为解决方案。文章以.NET 生态的 Roslynator CLI 为例，演示了如何通过 roslynator list-symbols 命令生成完整的项目 API 清单，并将此信息提供给 Claude Code，从而显著提升其代码理解与重构的准确性。

Parallel coding agents with tmux and Markdown specs

作者分享了一套轻量级并行编码工作流。该体系核心是使用 Markdown 文件（称为 Feature Design）详细定义任务规格（问题、方案、修改文件、验证步骤），并通过 tmux 窗口管理多个各司其职的代理（如规划者、执行者）。配合一套自定义的斜杠命令（如 /fd-init）来管理任务生命周期，实现了高效的多任务并行开发与追踪。

Anthropic Cowork feature creates 10GB VM bundle on macOS without warning

用户在 GitHub 提交 Issue 报告，Claude Desktop 的 “Cowork” 功能会在 macOS 系统上自动创建一个体积高达 10GB 的 VM 镜像文件（rootfs.img），且不会自动清理，导致应用启动和响应变慢。即便手动删除，该文件也会在下一次使用 Cowork 功能时重新生成。此外，应用还存在内存泄漏迹象，随着使用时间增长，CPU 占用和交换活动会持续增加。

OpenClaw Surpasses React to Become the Most-Starred Software Project on GitHub

开源项目 OpenClaw 的 GitHub star 数已突破 25 万，超越 React，成为 GitHub 上 star 数最多的非聚合类软件项目，从零到第一仅用了不到四个月。

Show HN: Web Audio Studio – A Visual Debugger for Web Audio API Graphs

这是一个运行在浏览器中的可视化调试工具，允许开发者编写 Web Audio API 代码并即时看到其生成的音频节点图，可以实时调节参数、检查信号流，并提供了从基础到 3D 音频的多种模板。

What to do about SQLITE_BUSY errors despite setting a timeout

文章探讨了 SQLite 在 WAL 模式下，即使设置了超时也可能遇到 SQLITE_BUSY 错误的原因，其核心在于事务的升级行为，并给出了解决方案：如果确定事务会进行写操作，应使用 BEGIN IMMEDIATE 直接开始写事务。

An interactive intro to Elliptic Curve Cryptography

文章通过互动图表深入浅出地介绍了椭圆曲线密码学的基本原理，解释了它如何利用椭圆曲线上的点运算这一数学难题，在提供与 RSA 相同安全级别的同时，使用更小的密钥尺寸，从而成为现代非对称加密的重要基础。

The surprising struggle to get a UNIX Epoch time from a UTC string in C or C++

文章详细探讨了在 C/C++ 中解析 UTC 时间字符串并转换为 UNIX 时间戳的复杂性，揭示了 strptime、setlocale 等函数在不同系统和时区处理下的各种 “惊喜特性”，并最终给出了使用 timegm（Windows 上为 mkgmtime）的可靠解决方案。

安全

”Why hack the DHS? I can think of a couple Pretti Good reasons!”

记者 Micah Lee 于 2026 年 3 月 2 日报道，黑客组织 “Department of Peace” 入侵了美国国土安全部（DHS）的行业合作办公室，窃取了 ICE 的合同数据并交由 DDoSecrets 公布。黑客声明此举是为了揭露支持 ICE 的公司及其项目。Lee 为此创建了 “DHS 合同探索器” 网站以便浏览数据，并指出其中一份价值 7000 万美元的合同。

Transitive Trust

开发者 Willson Nesbitt 于 2026 年 3 月 2 日撰文，深入探讨了开源软件生态中基于 “传递性信任” 的潜在安全风险。他指出，我们信任一个依赖树，本质是信任链条上每一位维护者都认真审计了自己的依赖。然而，从构建工具到 CI 流水线，许多不可见的间接依赖都可能成为攻击载体，威胁整个软件供应链的安全。

Rondetafelgesprek Tweede Kamer Digitale Soevereiniteit Rijksoverheid 13 Februari 2025

在 2025 年 2 月 13 日荷兰议会下院的圆桌讨论中，专家警告称，荷兰政府全面迁移至微软云（M365）已构成重大国家安全风险，导致议会乃至整个政府运作可能因美国的单方面决策而陷入停顿，并面临数据被监听的风险。

Is het legaal om persoonsgegevens op servers van Amerikanen te zetten?

文章分析指出，由于美国前总统特朗普于 2025 年 1 月 28 日使关键的隐私监督机构 PCLOB 停摆，旨在合法化跨大西洋数据传输的《欧美数据隐私框架》已岌岌可危，这意味着将（敏感）个人数据存储在美国云服务中可能很快将失去法律依据，政府机构尤其面临法律风险。

Servers in de EU, eigen (dubbele) sleutels: helpt het?

文章于 2026 年更新指出，将数据存储在美国公司的服务器上（即使位于欧盟），或采用 “自带密钥” 等加密方案，并不能有效保护数据免受美国监控计划、执法传唤或潜在制裁的影响，核心风险在于美国法律赋予其政府对数据的广泛访问权。

De toestand van de cloud en de overheid

在 2025 年 11 月 25 日的一次演讲中，作者阐述了荷兰政府全面转向云服务（尤其是微软 365）所带来的巨大变革与风险，包括对美国供应商的战略依赖、美国法律允许的数据监听，以及所谓 “双密钥加密” 解决方案在实际中的局限性。

Motorola announces a partnership with GrapheneOS Foundation

在 2026 年世界移动通信大会上，摩托罗拉宣布与领先的移动安全非营利组织 GrapheneOS 基金会建立长期合作伙伴关系，旨在共同开发更安全的智能手机，并将 GrapheneOS 的隐私安全功能引入摩托罗拉的下一代设备。

Shifting Cyber Norms: Microsoft security POST-ing to you

文章指出，微软等电子邮件安全扫描器现在会自动访问并执行邮件中的链接及其 JavaScript 代码，这打破了 “POST 请求不应有副作用” 的传统网络规范，导致一些基于一次性链接的登录或确认机制失效，并对大型服务商单方面改变规则而无需担责的现象提出思考。

产品动态

HN Skins 0.2.0

开发者 Susam 于 2026 年 3 月 2 日发布了 HN Skins 0.2.0 版本。这是一款为 Hacker News 网站添加自定义主题的浏览器用户脚本。此次更新修复了 “回复” 链接下方的多余垂直间距、将皮肤选择对话框中的选项按字母顺序排列，并修正了 “终端” 主题导航栏的背景颜色。

Apple introduces the new iPad Air, powered by M4

苹果公司于 3 月 2 日发布新款 iPad Air，首次搭载 M4 芯片，CPU 和 GPU 性能大幅提升，并配备了 N1 和 C1X 连接芯片以支持 Wi-Fi 7。新款提供 11 英寸和 13 英寸两种尺寸，起售价分别为 599 美元和 799 美元，将于 3 月 4 日开启预购。

其他

开发者 Simon Willison 于 2026 年 3 月 2 日向其赞助者发布了二月独家新闻通讯。通讯内容涵盖其开源项目 OpenClaw 的进展、关于智能体工程（Agentic Engineering）的写作计划、使用的工具更新以及近期发布的模型等信息。他同时提到使用 Claude Opus 4.6 作为文章的校对工具。

But first, connect with your audience

技术演讲者 Bert Hubert 于 2026 年 3 月 2 日分享演讲技巧，强调演讲者首先应与听众建立连接。在信息过载的背景下，演讲者需要提前了解听众背景，并在开场时找到共同点、简要介绍自己，以打破听众的默认怀疑立场，打开他们愿意倾听和学习的心扉。

A bit of fluid mechanics from scratch not from scratch

作者以近乎实时思考记录的方式，探讨了流体力学中的一些基本概念，如静态流体中的压力梯度、重力平衡，以及管道中不可压缩流体的速度特性。文章旨在通过 “思维轨迹” 展示理解复杂物理概念的思考过程。

Plastic is made from milk and it vanishes in 13 weeks

澳大利亚弗林德斯大学的研究人员于 2026 年 2 月宣布，他们开发出一种由牛奶蛋白（酪蛋白酸钙）、淀粉和天然纳米粘土制成的可降解薄膜材料。在土壤测试中，这种类似塑料的薄膜大约在 13 周内完全分解，有望成为一次性食品包装的环保替代品。

An Interesting Find: STM32 RDP1 Decryptor

作者在闲鱼上发现并购买了一个声称能破解 STM32 F0/F1/F2/F4 系列芯片 RDP1（读保护等级 1）的加密狗设备。实测表明，该设备配合专用软件，确实能够成功读取已被保护的 STM32F205 芯片的完整闪存内容，无需施加额外的物理故障（如冷冻），揭示了市场上存在此类廉价且有效的硬件安全破解工具。

Welcome to My Blog

作者宣布其个人博客上线，并表示将主要分享使用 Claude Code、Cursor 等 AI 辅助工具进行实际软件开发、MCP 协议以及智能体工作流程等方面的经验和思考。

Microsoft bans the word “Microslop” on its Discord, then locks the server

微软在其官方 Copilot Discord 服务器中设置了自动过滤器以屏蔽 “Microslop” 一词，引发用户反弹并尝试各种变体绕过过滤，随后微软锁定了该服务器的部分功能以控制事态。

Voor de duidelijkheid: Open-Xchange

作者 Bert Hubert 发布声明，澄清自己虽曾持有德国通信软件公司 Open-Xchange 的股份并任职，但自 2021 年起已无任何股权或商业关系，以回应外界对其倡导欧洲独立通信方案动机的潜在质疑。

Ik heb nu een nieuwsbrief

作者宣布推出个人新闻简报，用于推送其新文章、演讲及议会动态等相关更新。该简报运行在自有服务器上，完全开源，且不使用 Cookie 或跟踪器。

Mailen en communiceren zonder Musk en Trump: Cloud Kootwijk

文章回顾了荷兰历史上为摆脱对外国通信电缆依赖而建造 “Radio Kootwijk” 的往事，并类比指出，当前欧盟在通信和云服务上对美国科技巨头的依赖与之类似，进而介绍了旨在提供欧洲自主替代方案的 “Cloud Kootwijk” 项目理念。

Welkom bij OpenTK (deel 2): de monitors

本文介绍了开源项目 “OpenTK” 的第二部分功能：用户可以通过为荷兰议会的委员会、人物、法案档案、搜索关键词等设置监控器，在相关新文件发布时近乎实时地收到电子邮件通知，从而有效跟踪立法进程。

NLNOG Presentation trilogy on technical jobs and careers

作者将其过去八年内在 NLNOG 活动中进行的关于技术人员职业生涯的四场演讲（三部曲）汇总，内容涵盖如何与技术管理者沟通、改善职业生涯路径以及长期保持技术热情，为欧洲地区的技术从业者提供了实用建议。

On Long Term Software Development

基于为荷兰选举委员会软件所做的演讲，文章探讨了与持续部署模式不同的 “长期软件开发” 哲学，强调了对于选举系统、基础设施等关键软件而言，严格控制依赖、详尽文档、可重复构建以及审慎更新周期的重要性。

基础设施与政策

Cloud Kootwijk: moties zijn aangenomen!

荷兰议会于 2026 年 3 月初通过多项旨在提升数字主权的动议，包括要求政府启动 “完全由荷兰掌控的国家云” 的采购或倡议，并停止非必要地向美国科技巨头迁移 IT 系统。此举被视为欧洲减少对美国云服务依赖、捍卫数据主权和关键基础设施（如水利）安全的关键一步。信源：Cloud Kootwijk: moties zijn aangenomen!、Hosters verkopen hout, klanten willen meubels、Maar hoe bouw je die cloud?、Manifest Big Tech Alternatieven

云计算与地缘政治

De cloud in soorten en maten

文章解释了 “云” 的不同层次（如 IaaS、PaaS、SaaS）及其实际含义，分析了不同模式在控制权、工作量和未来规划成本上的差异，旨在为关于欧洲过度依赖美国云服务的公共讨论提供清晰背景。

Nee je kan niet meer je overheid en maatschappij verhuizen naar Amerikaanse servers

近期，作者（Bert Hubert）等多方观点指出，在当前地缘政治环境下，欧洲（特别是荷兰）政府及社会继续将关键系统和数据迁移到美国云服务是危险且不明智的。他们认为，这使欧洲社会 24/7 依赖于美国政府的善意，而美国国内政治局势（如前总统特朗普的言论）加剧了这种依赖性风险，且部分政府以 “便利性” 和 “无替代方案” 为由进行迁移的逻辑已被现实证伪。信源：Berthub.eu（荷兰语）、Berthub.eu（英语）、Berthub.eu（另一荷兰语版本）