每日科技摘要-10-15-晚报

生成式 AI 与平台

模型边界放宽、AI 专用硬件走入桌面,平台性能与生态加速完善

开发者与工程实践

更少“花活”、更强自动化:以文本与直觉驱动的工程方法涌现

    • 开口即用:Agentic Engineering 真正的实战指南:作者已把 GPT-5-Codex 作为主力,几乎全量生成代码,多终端并行与原子提交提效明显。主张去掉复杂“代理工程”,直接和模型对话,比 Claude Code 更快更稳。
    • Show HN:Firm,一款文本驱动的工作管理系统:用 DSL + 纯文本 + 版本控制,把业务关系定义为“业务即代码”,生成统一、可查询的关系图,便于自动化与 AI 集成。
    • Go语言防御CSRF的新思路:Go 1.25 的 http.CrossOriginProtection 在满足 HTTPS、TLS1.3、SameSite 等条件下,可不依赖传统 Token 防 CSRF;需关注旧浏览器兼容风险。
    • SQLite为何用C语言开发:为性能、兼容性与低依赖选 C 而非 C++/Java/Rust/Go。C 如“可移植汇编”,未来考虑 Rust 需满足成熟度与兼容前提。
    • 桌面版 Rust 升级指南:比较三种桌面更新策略:常驻守护进程(隐私/安全风险)、异步后台线程(分离进程绕过 Windows 锁)、启动时强制更新(确保最新但启动更慢)。
    • 如何判断性能分析器是否靠谱?:通过在机器码层面“精确变慢”来近似地面真实,评估不同采样分析器的归因准确度,结果差异明显。
    • 代数数据类型的前世今生:回溯 Product/Sum Type 从 1960 年代到 ML/HOPE 的形成史,标签、穷尽检查与模式匹配如何成为语言核心特性。

安全、隐私与自由

移动侧信道与平台漏洞再敲警钟,自由设备与加密权之争继续

    • 像素劫持攻击:恶意 Android 应用利用 API 与 GPU.zip 侧信道窃取屏上敏感信息,无需权限即可抓取聊天、2FA 代码等;Google 补丁可被绕过,硬件侧信道未修复(CVE-2025-48561)。
    • FSF官宣Librephone项目:以逆向与替换专有固件为路径,推动移动计算实现“完全自由软件”,由 Rob Savoye 领衔,FSF 董事 John Gilmore 资助。
    • 欧洲数字主权的两难——“聊天监管”最新进展:欧盟强制扫描私密通信议案因德国撤支持推迟两个月。业界争取时间阐明端到端加密对主权与基础设施安全的重要性。
    • 揭秘Humane AI Pin黑科技:作者在服务下线后通过漏洞提权与自建初始化系统,让设备恢复联网与稳定运行,避免沦为电子垃圾。
    • 当人脸识别认不出你的脸:面部差异人群在身份验证中频遇失败与排斥,暴露系统缺乏包容性与替代方案的设计缺陷。

自动驾驶与出行

Waymo 瞄准伦敦:测试先行,法规与运营并进

XR、系统与人机界面

XR 进入发布窗口,系统与界面回归可用性与生态建设

航天与前沿工程

星舰 V2 收官几近完美,V3 更高目标在望

加密与监管

最大规模比特币没收与新兴市场加码,行业分化加剧