安全与攻击面
服务器与虚拟化层曝新型攻击面,AI也在改变攻防节奏
- Supermicro服务器主板或藏不可移除恶意软件:研究称BMC固件存在严重漏洞,可绕过签名验证并植入持久化恶意代码,开机前即运行,难以查杀。超微称已更新固件,但安全公司尚未在官网找到修补版本。
- VMScape:Xen是如何巧妙避开的:ETH研究披露在AMD Zen 4/5上跨VM分支预测器隔离不完整,可从QEMU用户态窃取数据。Xen因微内核化把设备仿真隔离在Dom0而躲过影响,KVM/VMware需修补。
- Wiz首席技术官Ami Luttwak谈AI如何颠覆网络攻击:企业把AI引入流程扩大了攻击面,攻击者也用AI加速渗透和供应链攻击。建议创业公司自始即重视合规与架构隔离,让客户数据留在客户环境。
隐私、合规与平台治理
反追踪工具迭代、平台加固儿童保护,数字身份与信息操控受关注
- Privacy Badger:EFF 出品的免费防追踪神器:自动学习并拦截第三方跟踪器,侧重阻止“跟踪”而非广告本身。支持GPC与DNT信号、Cookie拦截和点击激活占位符。
- 英国请愿:拒绝推行数字身份证:请愿称数字身份证将导致大规模监控与控制,已获政府回应与议会辩论门槛。
- Meta升级AI聊天机器人防护措施,严防与未成年人不当对话:新指南严禁生成或鼓励涉未成年不当内容,允许在不助长的前提下讨论相关话题,以堵上此前政策漏洞。
- 大疆败诉,被认定为中国军工企业:美联邦法官裁定国防部有“实质性证据”,维持大疆列名。判决提及其产品在战场上的应用,影响品牌与商业前景。
- 特朗普发布又删除离谱AI视频,力挺MedBed阴谋论:其在Truth Social转发AI伪造“新闻片段”,宣称虚构医疗计划,后删除。事件凸显AI助推虚假信息传播的风险。
AI产业与平台
AI基建竞速提速,平台试水新能力,隐私成商业底线
- 千亿级基础设施投资,助推AI狂飙:微软、亚马逊、甲骨文、Meta等巨头砸下超大单支撑AI算力需求,带动数据中心扩张,同时加压电网与环境。
- 苹果“Veritas”聊天机器人据称是Siri AI升级的内部员工测试:苹果用内部Bot验证Siri新功能,可能在搜索上借助Gemini。产品仍处内测阶段。
- Oura CEO畅谈IPO前景与“数据隐私底线”:称公司规模与增长已达上市门槛,预计今年营收达10亿美元,并强调用户数据隐私不可妥协。
开发者与编译器/工具
数据库升级、语言工具与内存安全探索并进,工程实践强调“人机协作”
- PostgreSQL 18新特性——开发者视角:原生UUID v7、默认VIRTUAL生成列、RETURNING可读OLD/NEW、EXPLAIN ANALYZE默认含BUFFERS、pggetacl()统一权限检查等,聚焦日常可用性。
- Rustroid:安卓上的 Rust 编程神器:作者在安卓端实现本地Rust IDE,集成高性能编辑器、LSP、终端与文件管理,解决移动端运行Rust工具链的兼容难题。
- Scm2wasm:600行C代码实现的Scheme转WASM编译器,巧用WASM GC:极简Scheme→Wasm编译器,基于Wasm GC,配合wasm-tools与wasmtime可直接运行验证。
- 安全无主权C++指针类:提出safe_ptr
设计,通过共享间接指针与工厂基类,自动追踪对象移动与析构,避免use-after-free/move,失效时抛异常。 - C-sigma:基于libsodium的C语言简易Sigma证明:实现Schnorr与Chaum-Pedersen协议,Fiat–Shamir转非交互,基于Ristretto255与SHAKE128,API仅6个函数,约128位安全级别。
- AI编程陷阱:把AI当“超快的初级工程师”,用规范、模块化与TDD约束协作,工程师扮演技术主管,才能把生成速度转化为可维护交付。
科学与理论
量子复杂性与拓扑不变量双线突破,算法与计算可行性并重
- QMA奇点:新论文证明黑盒放大下双指数级小的完备性误差是最优,上接近期协议。作者提到关键技术步骤由大型模型辅助完成,提示AI在理论研究中的潜力。
- 快速强大、拓扑有趣又好玩的结式不变量:提出多项式不变量Θ=(Δ,θ),在600+交叉点规模保持可计算,区分力优于同类,算法更简洁,适合大规模结的应用。
网络与实时协作
绕封锁与对抗物理延迟的两种路径:网络栈选择与“故意延迟”同步
- “异域”P2P VPN实测:对EasyTier、Nebula、Tinc对比,Tinc性能最佳,另外两者各有取舍。作者选择多方案并存以应对复杂网络环境。
- 时空穿梭?还是黑科技加持:SyncDNA通过在链路中引入可控延迟并在端侧补偿,让媒体“提前”到达,实现远程乐手高质量同步录制,规避低延迟实时的物理瓶颈。
消费科技与硬件
平台订阅与硬件节奏小幅更新,材料与形态做减法求耐用
- Snapchat上线付费存储,记忆党福音:回忆功能设5GB上限,超出需订阅。Snapchat+与白金版分别含250GB与5TB。
- 传闻称苹果M5版MacBook即将量产:新款MacBook Pro/Air与两款显示器或于今年底至明年初发布,M5 MacBook Pro有望提前至明年初。
- 好消息:TechWoven 一切安好:苹果推出FineWoven替代材料TechWoven,耐刮耐用明显改善,实际使用一周表现稳定。
- 三个月体验Telly:免费看电视,广告却从不打烊:免费电视的代价是常亮副屏广告与AI合成主播“问候”,凸显“硬件补贴+广告”模式的体验边界。