隐私、安全与监控
从“设备把数据直接暴露在公网”到“政府用传票追匿名账号”,个人数据越来越容易被收集、被滥用。
- 我的智能睡眠眼罩把用户脑电波广播到公开的 MQTT broker 上:逆向发现设备用硬编码凭证连云端 MQTT,任何人都可能读到多台设备的脑电与传感器数据,甚至远程触发电刺激功能。典型的“设计就不安全”。
- Instagram 的 URL 黑洞:研究者在 Instagram 本地数据库里发现大量被标记为违规的恶意 URL,很多是短链接与钓鱼站点;暴露出平台对外链风险的长期对抗与残留问题。
- 国土安全部据称发出数百份传票,试图揪出反 ICE 账号背后身份:DHS 向多家平台发行政传票要用户身份信息,很多不需法官批准;平台有的配合、有的会反对过宽请求,争议集中在隐私与言论空间。
- Ring 的 Flock 分家,并没解决它的真正问题:Ring 终止与 Flock 合作,但仍通过别的合作关系推进警方“无令状索取视频”的渠道;问题不在某一家伙伴,而在产品与执法深度绑定的模式。
- Google Android 操作系统最佳替代方案(2026):实测评测:想减少对谷歌服务依赖,现实选择不多:Pixel 上的 GrapheneOS 偏安全,/e/OS 偏“去谷歌但更易用”,LineageOS 适合爱折腾的人;完全“无谷歌且省心”依然很难。
- 一条 uBlock 过滤规则,屏蔽所有 YouTube Shorts:社区维护的 uBlock Origin 过滤列表,可直接隐藏 Shorts(也可选隐藏评论);属于“用工具把平台体验拉回自己手里”。
AI:落地、争议与公司选择
AI 一边进到搜索、购物、内容生产里,另一边也把安全、版权、治理问题推到台前。
- 好莱坞对全新 Seedance 2.0 视频生成器很不爽:字节跳动视频生成工具被指生成明星与影视角色相关内容,遭行业组织与公司抗议;核心冲突仍是训练数据与生成内容的版权边界。
- Disney 指控 ByteDance 用版权作品训练 AI,简直是“线上打砸抢”:迪士尼称其素材被用于训练并出现在生成视频里,已发停止侵权函;这类纠纷会继续拉扯到法律与平台规则层面。
- OpenAI 正式宣布:争议不断的 GPT-4o 模型已退役:OpenAI 下线 GPT-4o;对用户来说意味着可用模型组合变化,也反映公司在“效果、成本、风格争议”之间的取舍。
- Airbnb 正在用“一小部分”用户测试 AI 搜索:用更自然的描述来找房源,先小流量试;如果扩展到“整个行程”,会更像一个行程助理而不是传统搜索框。
- xAI 的安全真的“凉了”吗?:报道称多名工程师与联合创始人离开,原因之一是对安全方向不满;公司试图让模型“更不受约束”,带来内容风险与治理压力。
- IBM 将入门级岗位增至三倍:在摸清 AI 落地的天花板之后:在“AI 会吃掉初级岗位”的叙事下,IBM 反而扩招入门岗位,理由是要长期培养会用 AI 的新人;也担心一味砍新人会造成未来中层断档。
- 印度加码国资背景风投,批准设立11亿美元基金:政府出资撬动私募投向 AI、先进制造等“深科技”,并延长深科技“初创期”认定与税收优惠门槛;意图是在融资转冷时托住早期创新。
开发者:工作方式与基础设施更新
一边是“用 AI 写代码”的新习惯,另一边是编译器、编辑器、Web 标准这些老底子继续在变好。
- 打破“氛围编码”的魔咒:批评“Vibe coding”让人产生虚假的效率感,最终堆出难维护的代码;提醒把注意力放回工程判断、验证与可维护性。
- 监督式编程中任务切换的代价:LLM 更像随叫随到的“学徒/导师”,但会放大任务切换与认知疲劳;团队真正的风险是“共同理解缺失”的认知债务,而不只是技术债。
- Interop 2026 重磅启动:多家浏览器厂商继续用统一测试推动兼容性;2026 聚焦滚动驱动动画、WebTransport、跨文档视图过渡等,目标是减少“为兼容性打补丁”的时间。
- Vim 9.2:Vim9 脚本增强、diff 更好用、补全与界面体验改进,并加入 Wayland 实验性支持;属于“老工具持续进化”的典型。
- Zvec:轻量、极速的进程内向量数据库:主打嵌入式、无需独立服务,目标是高性能向量检索;适合需要把向量搜索塞进应用进程、追求低运维的人。
- 仅头文件的 C 语言向量数据库库:更极简的路线:头文件库、可保存加载、支持多种距离度量与 kNN;适合小项目或希望“无依赖可嵌入”的场景。
- 代数效应玩出花:从玩具例子到 Hardcaml 仿真:Jane Street 用 OCaml 5 代数效应替换 monad 风格,让仿真测试代码更直观、更好组合;展示了语言特性如何直接改善工程表达。
科学与历史
从古代工具到载人航天,两条线都在告诉我们:技术细节决定能力边界。
- 5,300年前的“弓钻”改写古埃及工具史:重新鉴定出前王朝时期的旋转金属钻头,并通过磨损与合金成分分析确认用途;也暗示当时已有材料与技术交流。
- 观看 NASA SpaceX Crew-12 任务与国际空间站(ISS)对接:Crew-12 发射并计划与 ISS 对接;在上一批乘员提前返航的背景下,任务衔接更受关注。
游戏、创作与社区手艺
更小的团队、更小的工具,也能做出有意思的东西。
- 《Relooted》《Reanimal》等:值得一看的新晋独立游戏盘点:一组近期独立游戏动向与新作信息,涵盖合作冒险、潜行、恐怖与策略等;适合找新试玩。
- 归还失窃文物也能玩成一场惊心动魄的大劫案:《Relooted》:把“归还殖民掠夺文物”做成潜行逃脱玩法,主题明确,教育性与娱乐性绑得很紧。
- Ask HN:业余爱好者怎么入门机器人?:社区共识很朴素:先做能动的东西(套件/开发板/ROS 仿真),边做边补机械与嵌入式基础;路线不唯一,动手最重要。
- Ooh.directory:一个能找到你感兴趣的优质博客的地方:一个按主题聚合的博客目录,适合从算法推荐之外找“人写的内容”。