Ruby 4.0.0 已于 2025 年 12 月 25 日发布。此次发布引入了两个主要新特性：“Ruby Box”和“ZJIT”，并带来了诸多改进。

主要新特性：

• Ruby Box: 一项实验性功能，旨在提供定义隔离。它能隔离猴子补丁、全局/类变量、类/模块定义以及加载的本地/Ruby库。典型用例包括在测试中保护其他测试、并行运行 Web 应用盒进行蓝绿部署或依赖更新评估，以及作为未来“包”API的底层基础。
• ZJIT: 新的即时（JIT）编译器，被开发为 YJIT 的下一代。它需要 Rust 1.85.0 或更高版本来构建，并可通过 --zjit 启用。ZJIT 旨在提高性能上限并鼓励更多外部贡献。目前其速度优于解释器，但尚未达到 YJIT 的水平，鼓励实验但暂不建议用于生产环境，目标是在 Ruby 4.1 中超越 YJIT。

这篇文章指出，Flock公司将其人工智能驱动的摄像头（特别是Condor PTZ型号）暴露在互联网上，作者和同事对此进行了追踪验证。

至少有60个（文章稍后更正为许多）Flock Condor PTZ摄像头处于实时直播状态，且无需密码或登录即可在开放互联网上访问。这些Condor摄像头专门用于记录和追踪行人，而非车辆，能够自动或手动放大人们的面部，并追踪其行动。除了实时视频，任何人都可以观看直播、下载长达30天的视频存档，甚至访问管理员控制面板，从而修改设置、查看日志文件和运行诊断。

MicroQuickJS（简称 MQuickJS）是一个面向嵌入式系统的 JavaScript 引擎，旨在以极低的资源消耗消耗运行 JavaScript 程序。它从 QuickJS 衍生而来，但内部实现有所不同以减少内存占用。

自托管 PostgreSQL 并非云计算厂商所渲染的那般危险复杂，反而优势显著 —— 多数托管服务（如 AWS RDS）核心仍是开源 PostgreSQL 加外层工具，却收取高额溢价，且故障时用户操作空间有限，而自托管不仅成本远更低（同等预算可获更强配置）、性能更优（可自由调优参数）、稳定性强（作者两年运维仅 30 分钟故障），日常运维也无需大量精力（每周、每月、季度均有轻量固定任务）；仅刚起步开发者、超大型企业、合规约束场景不适合自托管，同时需注意内存、连接、存储、WAL 等关键配置，作者认为基础设施未来将趋向混合模式，Postgres 自托管对多数团队是高性价比选择，建议从非核心数据库尝试迁移。

文章指出，多款主流包管理器（如 Cargo、Homebrew、CocoaPods、vcpkg、Go modules 等）曾因 Git 自带版本历史、分布式特性、免费托管、生态成熟等优势，将其当作数据库使用，但均因 Git 本质适配源码协作而非数据存储，出现了仓库体积膨胀、更新缓慢、CI 资源浪费、跨平台兼容问题（如大小写敏感、路径长度限制）、缺乏数据库核心功能（如索引、约束）等问题，多数工具最终通过切换到 HTTP、CDN、专用代理或数据库等方案解决，而 vcpkg 因架构深度绑定 Git 暂未找到可行替代方案，核心结论是 Git 擅长分布式源码协作，而非包管理器所需的高效元数据查询与存储，强行用作数据库终将面临难以解决的瓶颈。

uv 的速度优势并非主要依赖 Rust 语言，而是源于两大核心因素 ——Python 打包生态的现代化（相关 PEP 标准解决了历史遗留问题）和自身的精简设计（舍弃冗余兼容特性），再加上语言无关的优化手段与 Rust 带来的附加优势，具体如下： 生态基础：PEP 518、517、621、658 等标准确立了声明式依赖、元数据直接访问等机制，解决了 pip 因 setup.py 导致的 “鸡生蛋” 问题，为 uv 提速奠定基础； 精简策略：放弃 .egg 支持、pip.conf 解析、默认字节码编译等旧功能 / 兼容逻辑，减少处理复杂性； 通用优化：采用 HTTP 范围请求、并行下载、全局硬链接缓存、Python 无关解析、PubGrub 依赖算法等，这些优化不依赖 Rust； Rust 增益：零拷贝反序列化、线程级并行、无解释器启动成本、紧凑版本表示等特性，进一步提升效率，但贡献度小于前两项核心因素。 最终结论：uv 的成功关键是 “摒弃旧兼容” 和 “利用现代标准”，而非单纯依赖 Rust；pip 缓慢则源于需维护长期兼容性，其他包管理器可借鉴 uv 的静态元数据、预解析依赖等经验。

x-ray是一个Python库，用于在PDF文档中查找错误的密文遮盖。该项目由Free Law Project开发，旨在解决PDF文件中常见的密文遮盖不当问题。

Free Law Project收集了数百万份PDF文档，发现一个普遍存在的问题：许多人在遮盖PDF内容时，只是简单地在文本上方绘制一个黑色矩形或使用黑色高亮，而不是彻底移除文本。这种方法导致被遮盖的文本可以被轻易选中和读取，从而无法真正实现保密。为了识别此类“无效遮盖”的普遍程度，x-ray工具被开发出来。

回顾最初的假设，作者现在认为本地模型的投资并非在所有情况下都比订阅更划算。虽然一台128GB RAM的MacBook Pro（约4700美元）在五年内可能省下6000美元的订阅费，但本地模型无法达到前沿模型的峰值性能。更重要的是，免费或低成本的云端工具（如Google的Gemini CLI、Jules或最新的Gemini 3 Flash）使得纯粹的经济理由变得不那么强烈，因为它们提供了非常强大的免费替代方案。因此，本地模型更适合作为前沿云模型的一种补充，帮助用户在完成大部分任务时降低成本，并在需要时利用免费层或较低订阅层的前沿模型，而不是完全替代它们。未来的AI模型会越来越小、性能越来越好，而云服务可能更贵，这使得本地模型的价值有待观望。

英伟达（Nvidia）将以200亿美元现金收购AI芯片初创公司Groq的资产，这成为英伟达有史以来最大的一笔交易。这篇发布于2025年12月24日（更新于2025年12月26日）的文章指出，Groq成立于2016年，其创始人曾是谷歌张量处理单元（TPU）的创造者，TPU在人工智能工作负载方面与英伟达存在竞争。Groq在9月份的一轮融资中估值约为69亿美元。

这项200亿美元的交易远超英伟达此前在2019年以近70亿美元收购以色列芯片设计公司Mellanox的纪录。截至10月底，英伟达拥有606亿美元现金和短期投资，显示其强大的财务实力。英伟达近期一直在积极投资AI生态系统，并曾以类似方式通过许可协议招募Enfabrica的员工。Groq预计今年营收将达到5亿美元，以满足对AI加速芯片的旺盛需求。消息人士称，Groq在收到英伟达的收购意向时，并未主动寻求出售。

Phoenix 是一个全新的 X 服务器，使用 Zig 语言从零开始编写，旨在成为 Xorg 服务器的现代替代品。

Phoenix 尚未准备好投入使用。目前，它只能在现有 X 服务器中嵌套运行，渲染支持 GLX、EGL 或 Vulkan 图形的简单应用程序（完全硬件加速）。在 Phoenix 服务器能够运行实际应用程序之前，嵌套运行将是唯一支持的模式。

Meta（Facebook）正在其服务器上使用最初为 Valve Steam Deck 设计的 Linux 调度器。这款调度器名为 SCX-LAVD (Latency-criticality Aware Virtual Deadline)，由 Linux 咨询公司 Igalia 为 Valve 开发。尽管它最初被设计用于满足 Steam Deck 等掌上设备的需求，并且在这些设备上表现出色，但 Meta 却发现它能够很好地适应并高效运行在其大型服务器上。

这一发现是在 2025 年东京 Linux Plumbers Conference 上由 Meta 工程师分享的。Meta 正在探索将 SCX-LAVD 作为其服务器的“默认”调度器，适用于各种硬件和用例，尤其是在不需要专门调度器的情况下。他们称其为“Meta's New Default Scheduler”（构建在 sched_ext 之上），并发现该调度器能很好地处理日益增长的 CPU 和内存配置，并在 CCX/LLC 边界之间实现良好的负载均衡。

Anna's Archive 完成了 Spotify 音乐相关数据的全面备份，构建了全球首个完全开放的音乐保存档案，此次备份涵盖 2.56 亿条音轨元数据（覆盖 99.9% 音轨）和 8600 万个音乐文件（总大小约 300TB，覆盖 99.6% 播放量），按流行度划分音质并分阶段通过种子发布，同时揭露了 Spotify 音轨流行度分布、AI 生成内容增多等数据洞察，还提供了多类结构化元数据文件，呼吁社区通过捐款和做种支持，以保护音乐这一重要文化遗产。

杰弗里·爱泼斯坦（Jeffrey Epstein）案文件中被遮盖的部分内容正在被揭示。人们发现，可以通过Photoshop技术或简单地高亮并粘贴文本，来还原美国司法部公布的这些文件中的部分遮盖内容。未被遮盖的文本已于周一晚间开始在社交媒体上流传。

一份针对爱泼斯坦遗产执行人达伦·K·印迪克（Darren K Indyke）和理查德·D·卡恩（Richard D Kahn）的民事案件文件，其部分还原内容揭示了爱泼斯坦及其同伙如何协助进行儿童性虐待。其中第85节显示，印迪克在2015年至2019年间签署了超过40万美元的付款，支付给年轻女模特和女演员，包括一名前俄罗斯模特在三年半多的时间里获得了超过38万美元。