📰 团子技术日报 — 2026年6月21日 周日

今日焦点

周日通常是安静的一天,但今天的 HN 首页被一个反常组合承包了:CSS 纯血游戏引擎 CSSQuake 冲到 455 分,把 Wholesale Plagiarism(314 分)的”AI 剥皮式抄袭调查”挤到第二。这两个帖子背后是同一层张力——我们到底在用技术创造什么?一边是用最不该渲染 FPS 的工具硬刚出了可跑的 Quake 关卡,另一边是 Simon & Schuster 级别的出版巨头用 AI 把独立创作者的项目扒皮换脸。CSSQuake 的评论里有人算了笔账:30 年摩尔定律后 M1 Pro 跑 CSS Quake 仍然不如 Pentium-133 跑原生版流畅。同一天,waxy.org 挂出的抄袭调查引起的大讨论里,又一个独立开发者现身说法:自己开源三年的项目被 AI 洗稿后重新上架,DMCA 对个体创作者形同虚设——平台只对 RIAA/MPAA 级别的大客户有反应。编程社区这两天的情绪很直白:工具在变强,但创作者仍然没有安全感。


🎮 游戏引擎:Bevy 叫板,Godot 坐稳

  • CSSQuake — 纯 CSS 驱动的 Quake 关卡渲染器 — CSSQuake。455分/97评论(HN)。用 CSS 3D transform 实现了 Quake 地图渲染和基础移动——“不该这么用 CSS”的典范级黑客项目。💬 评论区金句:jedberg 在 M1 Pro 上跑出比 90 年代 Pentium-133 还低的帧率,被怼”用错浏览器了”。

  • Bevy 0.19 发布:Rust 游戏引擎的成人礼 — Bevy 0.19。△73/9评论(Lobsters)。新增 BSN 脚本语言解决 Rust 在 gamedev 中的体感问题,同时社区编辑器项目 Jackdaw 正在推进。💬 “当 Bevy 也出完整编辑器时,Godot 就真的要被追着打了。”

  • Godot 4.7: Lights, Camera, Action — Godot 4.7。△87/5评论(Lobsters)。实时光照、编辑器内 shader 预览、贡献者名单不再只有创始人一人。💬 “Godot 正在成为游戏开发界的 Blender——Unity 的定价自杀式操作是最大推手。”

  • F-15 Strike Eagle II DOS 逆向工程招募测试飞行员 — DOS Game F-15 Strike Eagle II reversing project。196分/57评论(HN)。从汇编逆向到二进制等价的 C 代码,仍在 DOS 阶段,下一步移植 Linux/Windows。💬 评论区一位 USAF 老兵看到年少时的游戏被复活,激动到只在意一个事:Air Force 是两个词。


🤖 AI:Agent 基础设施和推理成本

  • Cloudflare 推出 AI Agent 临时账户 — Temporary Cloudflare accounts for AI agents。161分/93评论(HN)。让 AI agent 通过临时凭证调用 Cloudflare 服务。💬 Simon Willison 一句话把话题带偏:Cloudflare 迄今没做硬账单上限,Workers 最安全的用法仍然是免费层——用完即停,不会被账单砸中。

  • Anthropic Project Fetch 第二阶段 — Project Fetch: Phase Two。18分/discuss(HN)。Anthropic 继续推进 agent 自主信息检索能力。

  • 推理成本的餐巾纸数学 — Inference cost at scale with napkin math。56分/14评论(HN)。用简单数学估算大规模推理成本,无废话。

  • ArgusRed:训练了一个会渗透测试而非拒绝回答的模型 — Show HN: We post-trained a model that pen tests instead of refusing。70分/32评论(HN)。专门训练来做安全测试的模型——不再是拒绝回答”危险问题”,而是主动执行渗透。

  • LLM 写的事故报告,我害怕 — I am dreading our LLM-written incident report future。△36/13评论(Lobsters)。当 incident postmortem 由 LLM 生成,“根因分析”变成了一堆听起来专业但什么都没说的段落。

  • 逆向工程高通 NPU — Reverse Engineering Qualcomm NPU。△6/0评论(Lobsters)。AI 推理硬件层的逆向尝试。


📋 抄袭、版权与创作者困境

  • 《Obscure Sorrows》被系统性剽窃的调查 — The Wholesale Plagiarism of Obscure Sorrows。🔥 314分/134评论(HN)+ △7(Lobsters)。Andy Baio 挂出调查:Simon & Schuster 出版的畅销书大规模抄袭了 John Koenig 的独立项目 Dictionary of Obscure Sorrows。💬 评论区重灾区——多个独立开发者现身说自己的开源项目也被 AI 洗稿后重新上架,DMCA 对个人无用,YouTube 只对音乐工业秒下架但无视小开发者。

  • Tesco 起诉 VMware 违约 — Supermarket giant Tesco sues VMware for breach of contract。77分/20评论(HN)。Broadcom 收购后的 VMware 许可纠纷仍在扩散。

  • EU 网络弹性法案到底给你带来了什么? — What has (can) the EU Cyber Resilience Act done (do) for you?。△17/13评论(Lobsters)。开源社区对 CRA 合规的实际影响的回顾性讨论。


🐧 Linux 内核与系统

  • Linux 内核 7.2 正式移除 strncpy——六年 360 个补丁的终结 — Linux eliminates the strncpy API after six years of work, 360 patches。77分/47评论(HN)。C 语言最臭名昭著的函数之一终于从内核消失。一个安全问题源头被彻底拔除。

  • Epoll vs io_uring 深度对比 — Epoll vs. Io_uring in Linux。36分/7评论(HN)。Linux 异步 I/O 两代 API 的全方位对比。

  • NixOS ISO 能再小一点吗? — I can haz smoller NixOS ISOs?。△61/18评论(Lobsters)。讨论将 NixOS 最小化到可 kexec 的 UKI——60MB zstd 压缩。💬 社区共识:瓶颈不在包管理器,而在 NixOS 的模块评估机制——构建最小闭包仍要评估全部 nixpkgs 模块。多个 PR 试图解决,均停滞。“文档缺失是 NixOS 的文化传统。”

  • Distrobox 下一代发布 — Announcing the next generation of Distrobox。△7/2评论(Lobsters)。Go 重写实现,容器化 Linux 发行版体验继续进化。

  • XLibre XServer 25.2 发布 — XLibre XServer 25.2 released。△6/6评论(Lobsters)。X.Org 分支继续维护经典 X11 服务器。


🛠️ 开发工具与数据库


🌐 Web、协议与去中心化

  • atproto 里没有”实例” — There Are No Instances in atproto。△24/42评论(Lobsters)。Dan Abramov(overreacted.io = 大概率 React 核心团队成员)写的一篇 atproto 架构解释,引起 42 条评论的激烈辩论。💬 核心争议:“如果 Bluesky 公司消失,网络还存在吗?“——PLC 目录服务是单一中心化瓶颈。社区总结:“其他部分都可以独立运行,除了这个很难换的中心化服务” = “不行”。

  • UHF X11:为 VisionOS 和 Apple Vision Pro 构建的 X11 — UHF X11: X11 Built for VisionOS and Apple Vision Pro。155分/23评论(HN)+ △19(Lobsters)。在 Apple 的空间计算平台上跑 X11 应用——Unix 老炮和 VR 新贵的奇异交汇点。

  • TownSquare:网站的微型在线状态层 — Show HN: TownSquare。36分/15评论(HN)+ △22/9评论(Lobsters)。给任意网站加一个”谁在线”小挂件——回归 Web 1.0 时代的社区感。

  • 我把一个网站塞进了 Favicon — I Stored a Website in a Favicon。△11/0评论(Lobsters)。Favicon 最大 256×256,可以塞不少东西。


🔒 安全与隐私

  • Loupe:揭示 iOS 原生 App 能看到什么 — Loupe – A iOS app that raises awareness about what native apps can see。32分/5评论(HN)。Mysk Research 出品的 iOS 隐私审计工具,让用户直观看到 App 在后台拿了什么。

  • 巴西全国手机收到未授权紧急警报 — Unauthorized alert sent to cell phones across Brazil。78分/50评论(HN)。黑客向巴西全境手机推送未授权警报——蜂窝广播系统的安全漏洞暴露。


💡 性能、数学与思想

  • Alice 很没耐心——延迟模型分析 — Alice is impatient。49分/10评论(HN)+ △24/5评论(Lobsters)。Marc Brooker(AWS)对系统延迟的数学建模——Alice 的耐心程度直接决定你的架构选择。

  • 2022 年之前的书 — Pre-2022 Books。150分/77评论(HN)。一个发人深省的时间标记:ChatGPT 之前的出版物是”未被 LLM 语料污染的最后一波人类写作”。77 条评论说明这个话题戳中了很多人。

  • 立方体、本轮与人类面孔的数学 — The cube, the epicycles and the human face。△9/4评论(Lobsters)。用傅里叶级数分解人脸——数学可视化。


🧪 轻度与好玩


📊 科技商业与硬件


📝 今日总结

周日没有重磅发布,但社区讨论的质量不降反升。CSSQuake 以 455 分夺魁,本质上是”极限黑客精神”的一次集体致敬。但紧随其后的 Wholesale Plagiarism(314 分)和评论区里串起的独立开发者遭遇,构成了今日最沉重的信号:AI 让抄袭的门槛降到零,而现有的版权保护机制对个体创作者完全失能。游戏引擎赛道,Bevy 0.19 和 Godot 4.7 前后脚发布,Rust ECS vs 传统编辑器之争白热化。Linux 内核移除 strncpy 是六年代码清理的终点——基础设施的进步往往藏在 360 个无人注意的补丁里。atproto 去中心化的辩论(42 条 Lobsters 评论)仍在原地打转:PLC 目录服务这块石头不搬开,Bluesky 的”去中心化”就只是一句口号。

必读推荐:CSSQuake 的评论(看 jedberg 的 Pentium vs M1 对比)、Wholesale Plagiarism(及评论区独立开发者的遭遇)、Bevy 0.19 vs Godot 4.7 并行观察、Linux 移除 strncpy 的工程叙事。