肖恩技术周刊（第 67 期）：1024程序员节

周刊内容: 对一周内阅读的资讯或技术内容精品（个人向）进行总结，分类大致包含“业界资讯”、“技术博客”、“开源项目”和“学习资源”等。
更新时间: 周一
历史收录: 技术周刊合集
订阅方式: 微信公众号“肖恩聊技术”，除周刊外还有更多原创技术博文，欢迎关注👏🏻~

1024程序员节（1024 Programmer's Day），又称“码农节” 、中国程序员节，指每年10月24日是中国广大程序员的共同节日。

程序员节起源于俄罗斯。2009年，“9月13日程序员节”成为俄罗斯的一个正式节日。除俄罗斯之外，其他国家的一些程序员社区也会庆祝这个节日。而1024这个特殊的数字，以及它所代表的互联网亚文化，推动了1024程序员节的诞生，中国程序员们提出把10月24日定为中国的程序员节。

从2015年起，每年10月24日被传智播客定义为程序员节。 1024是程序员熟悉的数字，也可以说是程序员的一个代表。 1024是2的十次方，二进制计数的基本计量单位之一，是程序员每天都在打交道的数字。同时，1024MB是1GB，而1GB的谐音也有一级棒的意思。

业界资讯

亚马逊 DynamoDB 服务在北弗吉尼亚（US-EAST-1）区域中断情况摘要

2025年10月19日晚11:48至10月20日下午2:20，亚马逊DynamoDB服务在北弗吉尼亚（us-east-1）区域发生服务中断。事件分为三个阶段：DynamoDB API错误率上升，导致客户及依赖服务无法建立新连接；网络负载均衡器（NLB）因健康检查失败导致连接错误增加；新EC2实例启动失败，部分新启动实例存在连接问题。

DynamoDB中断由自动化DNS管理系统潜在缺陷引起，导致区域端点DNS记录出错且无法自动修复。工程师在10月20日凌晨1:15识别问题根源，并在2:25 AM恢复所有DNS信息。其他AWS服务如Lambda、ECS、EKS、Fargate、Amazon Connect、STS、AWS Management Console、Redshift和AWS Support Console均受影响。AWS采取改进措施，包括修复DynamoDB DNS管理系统、为NLB添加速度控制机制、改进EC2数据传播系统的节流机制等，以防止类似事件再次发生。

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

国家安全机关破获美国国家安全局针对中国国家授时中心的重大网络攻击案，粉碎其窃密和破坏图谋，守护“北京时间”安全。美国安局的网攻活动蓄谋已久、手段复杂，包括控制手机终端、入侵计算机、部署新型网络作战平台等。美国还强推网络霸权，持续针对多国实施网攻，同时贼喊捉贼，渲染“中国网络威胁论”。国家安全机关提示关键基础设施运营者和公民要履行防范责任，支持配合网络反间谍工作。

OpenAI的AI浏览器

ChatGPT Atlas 是由 OpenAI 开发的一款 macOS 应用程序，专为提升网页浏览体验而设计。它通过集成 ChatGPT 功能，为用户提供了一系列强大的工具。用户可以在任意网页窗口开启 ChatGPT 边栏，对网页内容进行摘要、对比或分析，并从上次离开的位置继续操作。ChatGPT 代理还能与网页互动，代用户完成任务，如预订旅行。此外，用户可以在邮件、日历或文档中突出显示文本，一键获取 ChatGPT 的协助。

佳文共赏

截图中看不见的提示注入：Comet 和其他人工智能浏览器中更多的漏洞

本文探讨了AI浏览器中的间接提示注入问题，指出这并非个例，而是整个AI浏览器类别面临的系统性挑战。研究发现，Perplexity的Comet助手允许用户对网站截图并提问，攻击者可在图像中嵌入几乎看不见的恶意指令，这些指令被提取后会作为命令传递给LLM，从而绕过传统的文本输入清理。Fellou浏览器虽对隐藏指令攻击有一定抵抗力，但仍将网页内容视为LLM的可信输入，攻击者可在自己的网站上嵌入恶意可见指令，当用户要求AI助手访问该网页时，浏览器会将网页内容和用户查询一起传递给LLM，从而覆盖或修改用户的意图，导致AI恶意使用其工具。文章呼吁对AI浏览器的安全性进行更深入的研究和改进，并建议在实现全面安全改进之前，将代理浏览与常规浏览隔离，并仅在用户明确触发时执行代理浏览操作。

程序员身份危机

文章探讨了程序员身份认同危机，以及人工智能（AI）和大型语言模型（LLMs）对编程文化和程序员职业的影响。

作者Simon Højberg是一位资深前端工程师，对编程充满热情，将编程视为一种艺术和身份认同。他描述了编程的乐趣，将文本编辑器Vim比作自己的工作室，在这里他可以沉浸于代码，享受解决问题的快感。文章回顾了20世纪50年代末MIT的黑客文化，强调了早期黑客对编程的热情和追求“正确的事物”（The Right Thing）的理念。这种文化传承至今，程序员们依然追求代码的优雅和简洁，并乐于分享自己的知识。

然而，随着AI和LLMs的发展，编程的未来变得不确定。一些人认为未来的软件开发将不再依赖于传统的编程技能，而是更多地依赖于AI生成的代码。这种趋势被称为“vibe-coding”，它让程序员更多地参与规格说明书的编写，而不是直接编写代码。作者担心，这种趋势会导致程序员的技能和劳动被贬值，他们的身份可能会从“程序员”转变为“规格工程师”。

文章指出，管理层正在推动使用LLMs，这可能会削弱程序员对工具的自主选择权，影响他们的创造力。LLMs的输出往往是不确定的，这与程序员对确定性和可预测性的偏好相冲突。此外，过度依赖LLMs可能会导致团队合作的减少，程序员可能会更倾向于与机器交流，而不是与同事合作。这不仅会削弱团队合作，还会增加代码审查的负担，因为代码的作者可能对代码的质量缺乏责任感。

作者强调，深入理解代码库和问题域是编写高质量软件的关键。通过不断尝试和改进，程序员可以发现更好的解决方案。而AI生成的代码往往缺乏这种深度和迭代过程。文章最后呼吁对AI的炒作保持批判性思维，不要轻易接受AI公司所宣传的未来愿景。作者认为，人类的创造力和协作精神比机器更重要，我们应该珍惜和保护我们的编程工艺。