今日精选内容涵盖了从 NASA 深空探测的极致容错架构，到个人拥有 Zettaflop 算力的物理狂想，以及开发者对 Git 之后下一代基础设施的重构思考。欢迎阅读 Agili 的 Hacker Podcast。 NASA 如何构建阿耳忒弥斯 2 号的容错计算机 八核并行与静默失败设计 猎户座飞船放弃了传统的“三倍表决”机制，采用了由八个 CPU 组成的“静默失败”架构。系统包含两台计算机，每台拥有两个飞行控制模块，每个模块由一对自检处理器组成。 如果某个处理器因辐射产生错误计算，自检对会立即检测并停止该模块工作。这种设计大幅简化了逻辑，系统只需从健康的通道中选择输出，确保错误指令绝不会到达推力器。 确定性架构与时间触发以太网 为了让多台计算机保持严格同步，NASA 采用了时间触发以太网（Time-triggered Ethernet）。飞行软件在受控的帧内运行，所有输入输出与网络计划完全对齐。 社区讨论指出，这种对“最坏情况执行时间”的严苛追求在现代 Web 开发中已逐渐消失。尽管敏捷开发提升了速度，但在这种不容许一秒钟停机的嵌入式系统中，确定性架构依然是不可逾越的红线。 异构冗余的最终后援 除主系统外，飞船还配备了独立团队开发的备份飞行软件。这种异构冗余确保了主软件中的设计缺陷不会在备份系统中重演。即便全舰失电，系统也会在电力恢复后自动进入安全模式，自主稳定姿态。 Unfolder for Mac：纸模爱好者的 3D 展开工具 3D 模型向 2D 零件的智能转化 Unfolder 专门用于生成纸模型零件，其核心算法能自动将复杂的 3D 几何体展开为二维平面。用户可以在 3D 视图中通过点击边缘来拆分或合并零件，极大地减少了手动编辑工作量。 粘合边与样式的深度定制 工具支持自动优化粘合边的形状以避免重叠，并允许用户自定义切割线、凸折线和凹折线的视觉样式。它支持多格式导出，可用于打印或配合 CNC 切割机使用。 社区反馈与平台局限 资深用户将其视为 Windows 经典软件 Pepakura 的现代替代者。目前该软件仅限 Mac 平台，且缺少内置示例模型，新手导入复杂的 STL 模型时可能会遇到难以折叠的几何逻辑挑战。 微软 PhotoDNA 扫描误报引发的连锁封号 算法碰撞与自动化惩罚 用户 Mark K 报告称，微软的 PhotoDNA 识别指纹持续将其面部照片误认为违规内容，导致其 12 个关联账户被立即封禁。即便在客服监控下现场开户上传，系统仍会在数秒内触发封禁。 这种基于感性哈希的扫描算法比加密哈希更容易发生冲突。一旦某张图片进入黑名单，关联的用户资产往往会陷入无法追回的死循环。 隐私边界与执法争议 该事件引发了社区对系统级扫描的担忧。尽管有说法称 Windows 11 会扫描整个生态系统，但技术专家对此持怀疑态度。关于警察介入身份核实的细节也被质疑真实性，因为通常这类案件会由专门机构如 NCMEC 协调，而非地方警察局。 生成艺术的演变：从数学到直觉 从公式驱动到质感模拟 早期的生成艺术主要依靠叶序螺旋等数学公式，审美受限于几何逻辑。随着创作者转向流场和粒子系统，代码开始模拟笔触、墨水渗入纸张的物理质感。 寻找艺术词汇表 通过密集的几何图元堆叠，线条能产生类似织物的视觉质感。这一过程并非物理精确的模拟，而是利用启发式算法捕捉材料特征。许多程序员在这一过程中经历了从“工程思维”向“直觉美感”的切换，色彩运用也从理论学习转变为实验驱动。 苹果 iOS 更新引发英国互联网自由争议 默认开启的“儿童锁”模式 在 iOS 26.4 英国版中，Apple 强制引入了系统级年龄验证。除非用户通过信用卡或身份证件证明成年，否则设备将默认开启 Web 内容过滤和 AI 通信安全工具，自动屏蔽特定网站并模糊敏感信息。 恶意合规与社会排斥 批评者认为这是对英国《在线安全法》的“恶意合规”，意在通过严苛执行将压力转嫁给用户。由于大量低收入群体或年轻人没有信用卡或特定的年龄证明卡，这种政策被指责造成了数字排斥。 隐私与主权的丧失 社区担心操作系统一旦建立了基于身份的访问控制，未来可能被用于过滤政治敏感内容。这促使部分高级用户转向 GrapheneOS 等更注重隐私的 Android 定制系统。 利用“对冲读取”绕过 DRAM 的设计缺陷 DRAM 的 7.8 微秒锁定瓶颈 现代内存沿用了 1966 年的电容设计，必须周期性刷新电荷。这种刷新操作会导致数百纳秒的延迟波动。Tailslayer 项目通过在多个内存通道中存储相同副本并同步发起“对冲读取”，以最快返回的结果为准，绕过了刷新锁定。 逆向工程物理布局 为了实现这一目标，研究者必须通过硬件性能计数器逆向 CPU 的通道映射哈希函数，并利用大页内存绕过虚拟地址的干扰。实验显示，该方法在 Intel 系统上将尾部延迟缩减了 15 倍。 权衡与实际应用 该技术主要面向对纳秒级波动极度敏感的高频交易领域。虽然能提供确定性延迟，但付出了双倍内存容量和额外 CPU 核心的代价。 George Hotz 与 Zettaflop 算力狂想 物理极限与能源挑战 实现 ZFLOPS（10^21 FLOPS）算力的最大障碍是电力。根据规划，即便能效大幅提升，仍需 250 英亩的太阳能板提供兆瓦级功率。该计划的总预算约为 3000 万美元，包括硬件、土地与能源建设。 算力与智能的逻辑 Hotz 认为拥有 ZFLOPS 意味着能同时运行一百万个 AI 代理，在短时间内完成数年的工作。但 HN 社区指出，算力规模的提升并不等同于智能跃迁，如果算法模型不改进，大规模算力可能只会产生更多平庸的内容。 AI 开发者协议之争：MCP 优于技能管理 标准化协议的架构优势 模型上下文协议（MCP）通过标准化接口连接 AI 与外部工具。相比零散的“技能”文件，MCP 支持远程服务器、OAuth 身份验证和天然的沙箱隔离，使模型无需关心具体的实现细节。 CLI 的效率优势 反对者认为现有 CLI 工具已足够高效，LLM 在训练中已掌握大量命令。MCP 被视为某种“拙劣的包装”，且在处理批量数据时容易导致 Token 消耗激增。 互补的“双层架构” 一种折中方案是将 MCP 作为底层的工具连接器，而将“技能”视为项目特有的工作流规范和知识库。这种组合既能保证连接的稳定性，又能利用本地文件规避特定的 API 陷阱。 GitButler 获 1700 万美元融资：构建后 Git 时代 移除协作中的上下文断层 GitButler 由 GitHub 联合创始人 Scott Chacon 创立，旨在解决传统 Git 难以适应现代 AI 辅助开发的问题。其核心功能是“虚拟分支”和“堆叠分支”，允许开发者同时处理多个逻辑任务而互不干扰。 对 Git 底层的兼容与挑战 GitButler 会拦截标准的提交命令以维护其虚拟分支模型。社区对此反应两极分化：有人认为 Git 的底层依然稳固，创新应在界面层；有人则更看好 Jujutsu (jj) 等放弃暂存区的快照模型系统。 软件设计的机械共感原则 贴合硬件拓扑的内存布局 机械共感主张软件结构应尊重硬件物理极限。由于线性访问能触发 CPU 的预取机制，将关联容器替换为扁平数组通常能显著提升性能。理解 L1/L2/L3 缓存层级是高性能编程的基础。 消除伪共享与单生产者原则 为了避免多线程竞态，每个可写资源应仅由一个线程负责。通过对变量进行填充（Padding）以避免不同变量共享同一个缓存行，可以防止 CPU 频繁通过慢速缓存同步状态，从而稳定系统延迟。 经济价值与工程修养 尊重硬件物理特性能将服务器利用率提升 10 到 100 倍。这不仅是为了性能优化，更是为了通过精简代码降低云成本。在应用这些原则前，建立清晰的监控指标是衡量的唯一标准。 相关链接：How NASA built Artemis II’s fault-tolerant computerUnfolder for Mac – A 3D model unfolding tool for creating papercraftMicrosoft PhotoDNA scanning problemGenerative art over the yearsApple's New iPhone Update Is Restricting Internet Freedom in the UKRAM Has a Design Flaw from 1966. I Bypassed It [video]Will I ever own a zettaflop?I still prefer MCP over skillsWe've raised $17M to build what comes after GitPrinciples of Mechanical Sympathy