冯骐

DeepseekV3.1 已经发布，这是一个混合模型，同时支持 Thinking 和 Nonthinking 两种推理模式。这对于缺卡的小玩家而言无疑是个重大利好。本地化部署还需要考虑一些细节。

万万没想到的是，DeekseekV3.1 引起的最大热度竟然是极你太美。我们在本地部署了一个 FP8 满血版的 DeepSeekV3.1，尝试能否找出规律，并看看是否能通过一些手段来缓解。

近期在论文里嵌提示词指令的事情颇受关注。这实际上是一种安全问题——针对大语言模型的提示词注入攻击。什么是提示词注入？应该如何开发智能体避免注入的风险？本文以传统SQL注入为例，讨论这些话题。

Ｑwen3 从模型能力上而言并没有带来足够的惊喜。然而从推理性能上而言，特别是中小尺寸模型的性价比极高，对缺卡的小玩家而言，这是真正的惊喜

本地化方案里，满血版 R1 的成本太高了，国产显卡问题更显著，由于不支持 BF8，硬上满血版的代价过于高昂。QwQ-32B可能更有利于本地化部署的思维链能力普及——牺牲一些模型能力换取更大规模的应用落

开源没有让软件更安全，也没有让软件更不安全。是否“开源”，与“安全”之间不存在相关性 判断开源软件的安全性应该考察社区的成熟度和规范性。 漏洞的及时修复比预防漏洞披露更重要

我们经常听到说要避免厂商绑定，可是到底什么是绑定？不重复造轮子，是否可能也存在轮子绑定？程序员本身，只有一个人能维护的屎山代码是不是绑定？ 绑定的本质是什么，我们应该如何真正避免被绑定？

这是一个仿谷歌的开源版 OAuth2.0 Playground，无论是 OAuth2.0协议的学习，或者 OAuth2 Server 的在线调试，他都是最合适的选择

近期数据安全和个人隐私保护重新回到大家关注的视野，这是好事。作为数据治理的部门而言，数据的可溯源性也非常重要。本文讨论了照片类数据的两种水印方案和适用的场景。