科技资讯深度解读：从微软量子计算争议到 OpenAI 的存储开销

背景

近期科技圈热点纷繁复杂，涵盖了人工智能、数据库、DevOps、基础设施安全以及开源社区等多个维度。在 Hacker News 等开发者社区中，关于技术细节的严谨性讨论始终占据重要地位。本次资讯的核心焦点在于对微软（Microsoft）量子计算进展的技术性质疑，同时也反映了大型科技公司（如 OpenAI、Oracle、Microsoft）在 AI 转型过程中面临的成本、人力调整及安全挑战。此外，开源社区在基础工具（如 GIMP、Bcachefs、OpenBSD）上的更新以及法国在数字主权方面的挣扎，也为理解当前技术生态提供了更广阔的视角。

核心内容

1. 微软量子计算“飞跃”遭质疑：基本 Python 错误

标题指出，一位自称专家的人士（Boffin）声称微软所谓的量子计算“量子飞跃”（quantum leap）是无效的，原因是其代码中存在“基本的 Python 错误”。虽然原文标题较为简短，但这反映了开源社区和独立研究人员对大型科技公司宣传的技术成果持审慎甚至批判的态度。这种质疑通常涉及基准测试方法、代码实现细节或模拟环境的准确性。

2. AI 与机器学习：OpenAI Codex 的存储开销问题

OpenAI 的 Codex 模型被曝出对固态硬盘（SSD）进行大量不必要的写入操作，导致数百万美元的成本浪费。

• 问题根源：日志记录（logging）实现不当。
• 后果：系统在不考虑成本的情况下盲目保存数据，严重消耗存储资源并增加硬件损耗。这揭示了当前 AI 模型在工程化落地过程中，对资源管理和成本控制的忽视。

3. 数据库：Oracle 大规模裁员与 AI 转型

甲骨文（Oracle）在其年度财报中披露，随着公司将数十亿美元投入数据中心扩建和 AI 战略，其全球员工人数在一年内从 162,000 人大幅减少至 141,000 人，减少了约 21,000 个岗位。

• 趋势：传统数据库巨头正通过削减人力成本来为 AI 基础设施投资腾出资金。
• 背景：“Big Red”（指代 Oracle，因其 Logo 或品牌色关联，或指代 Red Hat 的母公司 IBM，但结合上下文及常见指代，此处更可能指 Oracle 或 IBM 的 AI 转型，鉴于 Oracle 近期裁员新闻，此处解读为 Oracle 更符合语境，但需注意原文 "Big Red" 有时也指代 Red Hat/IBM。注：根据近期新闻，Oracle 确实有大规模裁员，但 "Big Red" 传统上指 IBM 或 Red Hat。若指 Oracle，通常称为 "Redwood" 或直接用 Oracle。然而，结合 "21,000 jobs vanish" 这一具体数字，这与 Oracle 近期的裁员规模高度吻合。此处保留对原文 "Big Red" 的直译或意译为“巨头”，重点在于裁员与 AI 投入的关联。）

4. DevOps：AWS 推出 Lambda MicroVMs

亚马逊云科技（AWS）推出了新的 Lambda MicroVMs 功能，支持最长 8 小时的运行时。

• 适用场景：适合运行不受信任的代码、AI 代理（AI agents）或任何需要长时间运行的任务。
• 意义：扩展了无服务器计算（Serverless）的能力边界，使其能够处理更复杂、更持久的计算任务。

5. 系统基础设施：水基计算回归数据中心

尽管面临明显挑战，数据中心开始重新尝试“水基计算”（waterborne computing），即利用浮动或水下服务器设施。

• 现状：虽然“浮动或水下比特仓库”（bit barns）近期受到关注，但由于多吉瓦特级（multi-gigawatt）的大型站点仍占据主导地位，水基计算短期内难以成为主流竞争者。

6. 安全：OpenAI 的安全承诺与微软补丁失效

• OpenAI：发布了一系列安全预防措施，包括“Patch The Planet”（修补地球）承诺，旨在展示其在防止漏洞利用（pwn-prevention）方面的能力。
• 微软 SharePoint：微软发布的补丁未能修复本地部署版 SharePoint 的安全漏洞，导致该漏洞目前正遭受零日攻击（zero-day attack）。

7. 安全威胁：俄罗斯伪装 Signal 支持进行钓鱼攻击

俄罗斯黑客伪装成 Signal 客服，发起钓鱼攻击。此外，美国取缔了伊朗的宣传网站，一家营销公司因询问“为什么我们有你的信息？”而引发关注。

8. 黑帽大会与 DEF CON：Jeff Moss 的愿景

DEF CON 创始人 Jeff Moss 表示，之前的“投票村”（Voting village）项目成功增强了关键基础设施的安全性，因此整个 DEF CON 大会都将纳入此类安全加固活动。

9. 网络安全收购：EQT 收购 Acronis 多数股权

私募股权公司 EQT 以超过 35 亿美元的估值收购了瑞士网络安全公司 Acronis 的多数股权。

10. 恶意软件：勒索软件十年回顾

安全专家 Mikko Hyppönen 回顾了过去十年企业勒索软件的发展，认为看不到结束的迹象，但也指出信息安全领域是一个长期稳定的职业选择。

11. 开源软件（FOSS）

• GIMP 0.54 复兴：复古计算爱好者通过 Flatpak 形式重新发布了 GIMP 0.54，这是第一个也是最后一个使用 Motif 而非 GTK 的版本。
• Bcachefs 正式发行：Bcachefs 文件系统退出实验状态，发布“性能版本”。尽管引入了更多 Rust 代码，但也带来了与 AI 生成内容（AI slop）相关的潜在问题。
• 法国数字主权困境：法国推动数字主权的努力陷入困境。Nextcloud 的推广显示，实现本地控制的存储相对容易，但让用户从 Microsoft Office 迁移出去则困难重重。
• CentOS 历史：回顾了一位生物化学家的 Linux 业余项目如何成为企业界默认操作系统的历史，以及社区在 Red Hat 表示“Windows 可能是正确的产品”后团结起来的故事。
• Netflix 员工开源 AI 成本削减工具：Netflix 的一位专家创建并开源了 Project Headroom 应用，旨在大幅降低 AI 账单，用户也可从中受益。
• OpenBSD 7.9 发布：第 60 个版本增加了更多核心支持、延迟休眠和基本 Wi-Fi 6 支持，同时保持了其极简主义（ascetic streak）的传统。

关键要点

• 技术严谨性至关重要：即使是微软这样的巨头，其量子计算成果也可能因基础代码错误（如 Python 错误）而受到独立专家的质疑，强调了对技术宣传进行独立验证的必要性。
• AI 的隐性成本高昂：OpenAI Codex 的案例表明，AI 模型在工程实现上的低效（如不当的日志记录）可能导致巨大的存储成本和硬件损耗，企业需重视 AI 运维的成本优化。
• 传统 IT 巨头的人力结构重塑：Oracle 裁员 21,000 人并巨额投资数据中心，反映了传统软件公司正通过缩减人力来加速向 AI 和基础设施领域的转型。
• 无服务器计算的演进：AWS Lambda MicroVMs 支持长达 8 小时的运行，标志着无服务器架构正从短任务向更复杂、长期的 AI 代理和不受信任代码执行场景扩展。
• 安全威胁持续演变：从微软 SharePoint 的零日攻击到俄罗斯针对 Signal 的钓鱼攻击，显示攻击者正不断寻找新突破口；同时，OpenAI 等公司也在积极构建安全防御体系。
• 开源与数字主权的现实挑战：法国在推广 Nextcloud 等开源替代方案时，面临用户习惯和生态锁定（如 Microsoft Office）的巨大阻力，凸显了数字主权落地的复杂性。
• 社区驱动的创新：Netflix 员工开源 AI 成本工具、CentOS 的历史回顾以及 OpenBSD 的持续维护，体现了开源社区在解决实际问题和技术传承中的核心价值。

意义与影响

1. 对 AI 行业成本控制的警示：OpenAI 的案例为