欢迎阅读《程序员周刊》第260期。让我们直接进入本周的链接。

并非所有 AI 笔记工具都安全可靠。以下是一份清单，助您安全无虞。

您不会让未知的供应商记录您的执行会议，那么为什么要信任任何人工智能呢？

大多数人工智能笔记工具都提供了便利，但很少有工具能够真正保证安全。

Fellow 提供的这份免费清单列出了 CEO、IT 团队和注重隐私的领导者在整个组织内推出 AI 会议工具之前应考虑的关键标准。

获取安全检查表

本周名言

“软件变慢的速度比硬件变快的速度要快。”——Wirth 定律

阅读清单

在 Linux 中读取 NFC 护照芯片

本文介绍了如何使用 pypassport 工具从 Linux 上的 NFC 护照芯片读取包括生物特征在内的所有数据，详细介绍了从护照详细信息中重建所需的 MRZ（机器可读区域）密码的过程，并提供了用于 MRZ 生成和芯片读取的 Python 代码。

内存安全语言：减少现代软件开发中的漏洞

美国国家安全局 (NSA) 和计算机信息安全局 (CISA) 等政府机构正在推广内存安全语言 (MSL)，以减少软件漏洞并提升国家网络安全。MSL 将安全责任从开发者转移到语言本身，但采用 MSL 需要周密的评估、工具和投资。

我让我的虚拟机认为它有一个 CPU 风扇

该博客详细介绍了如何通过修改 SMBIOS 数据来诱骗 Windows 虚拟机误认为其拥有 CPU 风扇。这种技术有助于绕过通过检查风扇等硬件来检测虚拟机的恶意软件。在克服了若干技术难题（例如正确定义冷却设备及其相关的温度探测器）后，作者成功地在 Xen 和 QEMU/KVM 环境中模拟了 CPU 风扇。

我如何扫描 GitHub 上所有“Oops Commits”以查找泄露的机密

这篇博文详细介绍了作者如何扫描 GitHub 的所有“Oops Commits”（通过强制推送删除但仍保留在 GitHub 存档中的提交）以查找泄露的机密，并发现了价值 2.5 万美元的漏洞赏金凭证。他们介绍了一款新的开源“强制推送扫描器”工具，可以自动查找和扫描这些悬空提交，并强调了已删除的提交如何仍然可以访问，以及它们如何可能对组织构成持续的安全风险。

使用 Haskell 解决护照申请问题

这篇文章将英国护照申请流程描述为一场奇思妙想、错综复杂的“冒险解谜游戏”，强调了递归式的、文档驱动的逻辑，以及需要世世代代证明英国身份的官僚式支线任务，并巧妙地融入了趣味十足的编码元素。文章随后详细介绍了使用逻辑编程在 Haskell 中模拟此流程的尝试，并强调了编写英国国籍规则的挑战以及基于证明的交互式文档收集的需求。

代币化即将迎来惨痛教训

本文探讨了语言模型中标记化所面临的挑战，并将其与强调规模和计算能力优于手工解决方案的“惨痛教训”进行了类比。文章强调了标记化选择如何影响模型性能，并主张简单、可扩展的方法最终将更有效地推动人工智能的发展。

我对 Gleam 的第一印象

作者分享了 Gleam 编程语言的积极初体验，称赞其强大的类型系统、清晰的错误消息以及与 Erlang 生态系统的流畅集成。他们指出，虽然 Gleam 仍在不断完善，且缺少一些功能，但它提供了令人愉悦的开发者体验，并有望用于构建可靠的后端系统。

TPU 深度解析

本文深入探讨了 Google 的 TPU，探索其以高效脉动阵列、大容量片上内存和 XLA 编译器协同设计为中心的设计如何实现远超 GPU 的卓越吞吐量。文中详细分析了 TPUv4 架构，解释了脉动阵列的工作原理，并重点介绍了实现可扩展、节能的机器学习加速的软硬件协同效应。

观看、聆听

2025年法学硕士（LLM）软件工程：现实检验

该视频通过对比高管的炒作和实际经验，真实地展现了人工智能初创公司和大型科技公司的软件工程师在2025年实际使用人工智能编程工具的情况。视频发现，尽管人工智能辅助开发日益集成化且实用性增强，尤其是在谷歌和亚马逊等公司，但这些工具仍然面临重大局限性，其影响在不同组织和团队之间差异巨大。

Andrej Karpathy：软件正在再次改变

Andrej Karpathy 的主题演讲指出，我们正在进入“软件 3.0”时代，届时编程将以自然语言完成，大型语言模型 (LLM) 将成为一种新型计算机，从根本上改变软件的构建方式和构建者。他将 LLM 与实用程序、工厂和操作系统进行了类比，强调我们正处于这一范式转变的早期阶段，而构建 AI 代理和人机协作将定义下一波软件创新浪潮。

Rust VS Go VS TypeScript 哪种后端语言更适合您

本次演讲将与后端工程师 Tai Groot 进行讨论，比较 Rust、Go 和 TypeScript 在后端开发中的应用，重点探讨它们在性能和开发者体验之间的权衡。此外，演讲还提供了运行开源项目、指导初级开发者的实用建议，以及学习 Arch Linux 等基础工具为何能使后端工程师受益。

有趣的项目、工具和库

SnapQL

由人工智能驱动的 Postgres 客户端。

秋天

Autumn 是一个开源定价和计费平台。

海王星-32

用 Java 编写的模块化、可扩展的 CPU 模拟器，具有定制设计的指令集和内存架构。

图像转像素艺术wasm

一个开源的“Rust ↦ WASM，k-Means 颜色量化”板条箱，用于浏览器中的图像到像素艺术的转换。

绿洲

Oasis 是一个完全开源的智能玻璃容器，主要由 3D 打印而成。它为苔藓、蕨类植物、兰花等喜湿植物提供了理想的生长环境。

数据集生成器

为演示、学习和仪表板创建真实的数据集。

艾翁

通过共享内存和协作智能连接人工智能代理。

FossFLOW

制作漂亮的等距基础设施图。

NativeMind

您的完全私密、开源、设备上的 AI 助手。

我们的其他新闻通讯

Python 周刊 – 免费的每周新闻通讯，包含与 Python 相关的精选新闻、文章、工具和库、新版本、工作等。

方正周刊 – 为企业家提供免费的每周新闻通讯，其中包含精选的最佳内容、必读文章、操作指南、技巧和窍门、资源、活动等。