网络攻击与数据安全
供应链成主要突破口,内部风险与防守策略同样关键
- 谷歌称黑客借Gainsight泄露事件入侵,窃取约200家公司数据:攻击源于客户支持平台Gainsight应用,黑客组织宣称负责。多家大企业受影响,Mandiant介入调查,Salesforce否认平台漏洞。
- CrowdStrike 解雇向黑客泄露信息的“可疑内鬼”:公司称核心系统未被攻破,已撤销涉事员工权限并报警。相关团伙常用社会工程学手段入侵。
- 假冒“TechCrunch”联络再度抬头,企业成最新目标:骗子伪造记者身份套取信息。官方建议通过官网员工名单核验,并使用专用渠道确认。
- 依赖冷却机制,真的该全民普及了:研究显示大多数投毒版本的危害窗口少于一周。为新依赖设置“冷却期”再更新,可显著降低供应链攻击风险,可用Dependabot/Renovate实现。
科技监管与平台治理
围绕安全、未成年人保护与能源路线的政策分化加剧
- 无视中国黑客威胁,特朗普领导的 FCC 投票废除针对电信和互联网公司的网络安全规则:2比1党派投票推翻最低安全标准。反对者称此举削弱防护,业界称旧规“负担过重”。
- 澳大利亚将 Twitch 纳入青少年社交媒体禁令,Pinterest 获豁免:12月起禁止16岁以下使用。Twitch列入管控,Pinterest因用途不同豁免,平台需停用未成年旧账号。
- X 开始在用户主页上线“关于此账号”功能:展示所在地、改名次数、注册日期等信息,帮助辨别机器人与虚假账号,支持隐私选项。
- 特朗普政府能源部重组:削减可再生能源,力推核聚变:撤并多处新能源办公室,新设聚变办公室,定位从科研转向商业化,可能面临法律挑战。
开源与硬件生态
Arduino风波引发信任危机,ARM 笔电与视频编解码同遇现实掣肘
- Arduino 更新条款与条件:不再属于开放共享:新条款引入专利与逆向限制,社区担忧开源价值被削弱。业界呼吁澄清并保护工具链开放性。
- Arduino 那些不为人知的历史:Wiring作者Barragán详述Arduino源自Wiring的事实,批评长期误传与署名缺失,呼吁正本清源。
- Tuxedo Computers 取消 Snapdragon X1 Linux 笔记本电脑:续航、BIOS与风扇控制、虚拟化与USB4等适配不佳,项目搁置;将观察X2E再决定投入。
- 部分 HP 和 Dell 笔记本砍掉 HEVC 支持:禁用硬件加速或涉授权成本,浏览器播放出现问题。官方建议用授权软件播放HEVC。
AI 产业与商业化
流量向AI聚拢,变现与产业格局正在定型,泡沫风险抬头
- Google 测试在 AI 模式中投放广告:在Gemini搜索AI答案底部插入“赞助”结果,用户不可隐藏,或预示AI搜索商业模式。
- 这世上只有一家 AI 公司:欢迎来到“大黏团”:微软、英伟达、OpenAI、Anthropic等通过资本与算力深度捆绑,形成紧密利益共同体,带来竞争与安全隐患。
- 我们还记得当年的互联网泡沫,如今这股狂热看起来、感觉上都如出一辙:AI投入空前、盈利未明,杠杆与投机升温。历史经验提示未来数年仍有调整风险。
开发者与工程实践
用数据库兜底一致性,让复杂流程“可恢复、可重试、可审计”
- 如何把异步任务“扫”进 Postgres 表,以及为什么要这么做:把邮件等异步操作写入任务表,用事务与“跳过锁定”实现多工处理与一致性,减少分布式复杂度。
- 用 SQLite 打造高可靠的执行引擎:注解定义流程与步骤,持久化执行日志,支持重试、延迟与人工介入,探讨HA与扩展性挑战。
- FAWK:LLM 也能写语言解释器:用LLM辅助在Python中实现“函数式AWK”,支持一等数组、词法作用域与管道,功能通过测试验证。
- 用余弦优雅解出 Fizz Buzz:以傅里叶级数把整除判定转为三角函数闭式表达式,并给出Python实现,展示数学与编程的巧思。
平台与游戏
Linux 游戏栈加速演进,语音AI队友启用新交互,平台体验升级
- 助力 Valve,为 Steam 设备全面“升级打怪”:Igalia与Valve在SteamOS、FEX翻译层与Mesa Turnip驱动深度合作,优化Adreno 750性能,并研发节能任务调度器LAVD。
- Ubisoft 开发语音操控 AI 队友的原型游戏:AI理解场景与口令,随玩家视角调整位置,已进行封测,未来可拓展到更多作品。
- 现在,任何 PC、笔记本或平板都能体验 Xbox 全屏模式:Windows Insider已开放,提供主机式库与界面,Win+F11直达。
- 《Silent Hill 2》现已登陆 Xbox:重制版采用现代视角与音画提升,保留原作压抑氛围,发售期官方有折扣。
航天与前沿硬件
星舰地面测试受挫,数据安全硬件走向“物理级别”一键销毁
- SpaceX 升级版 Starship 测试中发生爆炸:V3助推器在压力测试时于底部侧面爆炸,无发动机与伤亡。或影响轨道加注与登月时间表,NASA对进度不满。
- 按下按钮,这块 SSD 连同你所有数据将自毁:便携SSD加入两段式自毁开关,触发后以专利芯片物理破坏数据,面向高敏场景,不适合日常备份。
社会与教育研究
家庭教育扩张、依恋形成的新证据与儿童用药再审视
- 在家上学人数创新高:2024-2025学年家庭教育占比近6%,增速为疫前三倍。教学质量与政治化争议推动家长转向替代教育。
- 童年好友才是影响依恋类型的关键,不是妈妈:30年跟踪研究显示,高质量童年友谊更能预测成年后的安全依恋。
- 专家称:百忧解治疗儿童抑郁症效果“不比安慰剂好”:研究建议停止在未成年人中常规用药,优先心理治疗;多国指南或需更新。
数字生活与系统更新
跨平台互通、小而实用的系统改进在悄然落地
- Android 16 开始推送至 Nothing 手机:Nothing OS 4.0带来UI重做、手势与深色模式改进,Glyph界面也与系统实时联动。
- Nothing 的 Android 16 更新:把进度条搬到你手机背面:背部灯带显示快递、打车等进度,新AI小工具支持“文字描述生成小组件”,新增双浮窗切换与更深黑暗模式。
- AirDrop 现已支持 Android:Pixel 10系列的Quick Share已与iPhone互传,iPhone需设为“所有人可见10分钟”。预计将扩展到更多安卓设备。
- Apple Music 播放列表现已支持一键导入 Spotify:Spotify内置TuneMyMusic,能直接复制其他平台歌单到Spotify,逐步向用户推送。
- PNG 的 EXIF 方向信息不会被 image-orientation: from-image 使用:Firefox未完整支持PNG的EXIF方向,问题标记为重复,将通过关联Bug修复。
- 塔霍的人脉联系人:macOS Tahoe的联系人App被指性能差与信息密度低,批量操作易无响应,UI可用性倒退。
城市数据与创意改造
开放数据提升监督力,老物件也能焕发数字化妙用
- LAPD 直升机实时位置与运营成本追踪:可查看洛杉矶警用直升机活动与费用估算,提升公众透明度与监督。
- 把老式转盘电话改造成会议专用话机:用RP2040与USB声卡让复古电话实现拨号输入与“一键挂断”会议,设计兼顾外观与实用。
媒体与文化
从开创性动画的管理哲学,到公开档案的可视化阅读
- 皮克斯:创业初期——首度公开的 1996 年专访:史蒂夫·乔布斯谈“创作者权益、长期主义与组织管理”,讲述《玩具总动员》成功与皮克斯上市背后的方法论。
- 你现在可以在模拟的 Gmail 标签页中搜索 Epstein 邮件:开发者做了“Jmail”网站,像用Gmail一样查阅国会公开的爱泼斯坦邮件档案。
- 本周看什么 | 最近值得一看的 9 部作品:从《无可奈何》《人偶之家》《亲爱的X》到《石油天王》第二季与《葬送的芙莉莲》S2预告,涵盖多国影视与动画新动向。