2026.06.18 —— 今日 10 則
TODAY'S THREAD 今天兩條線交織:一邊是規模在往前推——GLM-5.2 把開放權重頂上智慧指數第一、Epic 開源為超大 repo 而生的 Lore、Firecracker 把瀏覽器冷啟壓進一秒;另一邊是信任的老帳被翻出來——FIFA 轉播的存取破口、OpenBSD PPP 躺了 27 年的認證繞過,提醒你最久沒人看的地方往往最脆弱。
GLM-5.2 登頂開放權重智慧指數
Z.ai 的 GLM-5.2 登上 Artificial Analysis 的開放權重智慧指數第一名,成為這份榜上目前最強的開放權重模型。對在評估自架或開放權重模型的團隊,這代表可自託管的選項又往前頂了一格——但指數衡量的是綜合智慧分數,成本、延遲、context 長度與授權條款仍得自己對。
gzip 能當語言模型嗎
一篇文章認真追問:gzip 這種壓縮器能不能當語言模型。出發點是壓縮與預測在數學上本就是一體兩面——壓得越好,等於對下一段內容預測得越準——作者實際拿 gzip 跑文字生成來驗證這個關係。結論不是要你拿 gzip 取代 LLM,而是用最低階的方式把「智慧≈壓縮」這條線講清楚。
Epic 開源 Lore——為超大 monorepo 設計的版本控制
Epic Games 開源了 Lore,一套把「規模化」當成第一設計目標的版本控制系統,定位是遊戲級超大 codebase 與 monorepo 的 Git/Perforce 替代。對長年被超大 repo 拖慢的團隊,這是一個值得開始評估的新選項——重點不在又一個 VCS,而在它為了規模在資料模型上做了哪些取捨。
zlib-rs 進了 Firefox——用 Rust 換掉 C 的壓縮庫
Firefox 把壓縮庫換成純 Rust 重寫的 zlib-rs,用記憶體安全的實作取代沿用多年的 C 版 zlib,而吞吐量維持相當、甚至更好。這類「把熱路徑上的 C 換成 Rust」的遷移正一個個落地,背後的 FFI 邊界處理與跨平台 benchmark 才是真正的工夫。
用 MSVC 的 SPGO 把 Photoshop 榨快一截
Adobe 與微軟合作,用 MSVC 工具鏈的 Sample-based Profile-Guided Optimization(SPGO)替 Windows 版 Photoshop 做最佳化,量到可觀的 CPU 效能提升。SPGO 的賣點是用取樣式 profile 取代傳統 instrumented PGO 那套笨重流程——對在意原生效能、又怕 PGO 拖慢 build 的 C++ 團隊,這是一個可以追的方向。
在 EC2 裡跑 Firecracker,瀏覽器一秒內冷啟
browser-use 拆解了他們怎麼在 EC2 裡跑 AWS Firecracker microVM,把無頭瀏覽器的冷啟壓進一秒內。關鍵是 microVM 的 snapshot/restore:先把開好瀏覽器的狀態存成快照,要用時直接還原,省掉一般冷啟的開機成本。對要大量、按需起瀏覽器的爬蟲或 agent 基礎設施,這套手法值得參考。
Docker Content Trust 要退役了——遷移指引
Docker 宣布讓 Docker Content Trust(DCT)與 Notary v1 退役,並提供遷移指引。長年用 DCT 簽章與驗證映像的團隊得開始規劃,轉到目前主流的容器映像簽章方案。這是一個有明確截止感的維運決策,別等簽章流程真的失效才動。
用 Oklch 挑顏色——給凡人的版本
一篇給「凡人」的 Oklch 實戰指南,講怎麼在真實 UI 與設計工具裡用這個感知均勻的色彩模型挑顏色。重點是 Oklch 的亮度軸是感知均勻的,所以用程式去調色(變亮、變暗、產生色階)比 sRGB 或 HSL 可預測得多。對正在把設計系統色票程式化的前端,這是把 oklch() 從「聽過」變成「會用」的一篇。
我差點 rickroll 整場 FIFA 世界盃
一位資安研究者寫下他怎麼差點能 rickroll 整場 FIFA 世界盃:靠著手上一張身分憑證,他摸到一個能往大型轉播或顯示注入內容的存取破口。故事的張力不在某個花俏的 0day,而在最樸素的存取控制沒做對——有效身分不等於有權限做任何事。完整的發現與負責任揭露過程,我們在 deep read 裡逐步重建。
OpenBSD PPP 堆疊裡躺了 27 年的認證繞過
OpenBSD 的 PPP 堆疊裡被挖出一個躺了 27 年的認證繞過:PAP 認證的狀態機處理有誤,讓人能跳過憑證檢查。作者附上根因分析與 PoC,並說明修法。這提醒我們,最老、最少人看的協定實作,往往藏著最久的洞。