安卓与开源生态
谷歌收紧生态的风险仍在发酵,开源社区用客户端提示、应用更新和替换应用来维持选择空间。
- 让 Android 保持开放:F-Droid 在客户端加入警示横幅,提醒用户关注谷歌可能进一步“锁定”Android 的动向;同时发布 F-Droid Basic 2.0-alpha3,并集中更新大量应用、下架少数应用、上架新应用。
软件供应链与安全:漏洞披露、依赖更新、包仓库自查
“自动更新”和“负责任披露”都容易翻车:一边是警报疲劳,一边是企业用律师压研究者。
- 关闭 Dependabot:作者认为 Dependabot 在 Go 生态里制造大量无关/误报 PR,反而拖慢真正的安全响应;建议改用基于
govulncheck的定期扫描,并用测试覆盖来发现依赖升级问题。 - 我发现了一个漏洞,他们居然找了个律师:研究者发现保险公司门户“可预测ID + 默认密码”导致大规模隐私暴露;修复后公司仍未明确通知用户,反而通过律师威胁并要求签 NDA 封口。
- 如何审查 AUR 软件包:借 AUR 恶意包事件,文章讲清 PKGBUILD 的关键检查点:源码来源、构建/安装脚本、可疑下载与执行步骤,并建议发现问题及时上报社区。
- 逃离配置翻车的 VSCode 扩展(2023):回顾 VSCode 扩展的 Webview 配置缺陷如何引出注入、路径遍历和本地文件窃取;给出扩展开发者的防护要点(CSP、资源根目录等)。
- PayPal 披露数据泄露事件:用户信息暴露长达 6 个月:贷款应用的错误让个人信息暴露近半年,部分账户出现未授权交易;PayPal 表示已修复、重置密码并提供信用监控,提醒用户防钓鱼。
平台治理与监管:存档、内容、年龄验证与“数字自由”
平台规则正在变硬:从维基清理存档站,到政府推动年龄验证、内容传播与媒体“自愿”表态。
- Wikipedia 弃用 Archive.today,开始移除存档链接:英文维基将 Archive.today 拉黑,原因包括被用作 DDoS 工具、篡改存档内容;社区将逐步替换/移除几十万条相关链接。
- FCC要求电视台播放“亲美”节目,比如每天宣读效忠誓词:FCC 主席推动“自愿”播放爱国内容,但同时暗示不参与可能有后果,引发对监管压力与媒体自由边界的担忧。
- 亚利桑那州年龄验证法案:拟要求对手机上几乎所有软件做年龄验证,未成年人账户要绑定家长;下载、消费、甚至“重大变更”都可能要重新获取家长同意。
- 法国社交媒体禁令:法国议会通过法案拟禁止 15 岁以下使用社交媒体,并计划在高中禁用手机,目标是减少屏幕时间带来的问题。
- 美国网站“freedom.gov”将允许欧洲人查看仇恨言论等被屏蔽内容:美国国务院推动用类似 VPN 的方式让海外用户访问“被本国屏蔽的内容”,欧洲担心这会放大仇恨与非法内容传播。
- Facebook 已经凉透了:作者描述 Facebook 动态被 AI 诱导图、低俗内容和算法垃圾淹没,几乎看不到真实社交,反映平台内容生态质量下降。
AI:隐私、本地化与硬件/算力竞赛
一边是“随时感知”的助手带来隐私账单,另一边是定制芯片和算力落地把推理推到更便宜更快。
- 所有在打造 AI 助手的公司,如今都成了广告公司:文章警惕“全天候感知”的 AI 助手会持续采集音视频数据;认为真正的隐私保障更依赖本地推理和边缘计算,而不是口头承诺。
- 通往无处不在的 AI 之路(17k tokens/sec):Taalas 把模型做成定制芯片,主打更低延迟、更高能效和更低成本;方向是用专用化硬件把推理从“贵且慢”拉回可用。
- OpenAI 表示,18 至 24 岁人群在印度的 ChatGPT 使用量中占比接近 50%:OpenAI 称印度用户更偏工作场景,编程助手使用也更高;同时通过低价订阅、合作与设立办公室继续扩张。
- 阿联酋 G42 携手 Cerebras,在印度部署 8 exaflops 算力:在印度本地部署大规模 AI 算力,强调符合本地数据法规;反映各国在“算力主权”和产业落地上的竞速。
个人工具与系统更新:手机、浏览器、邮箱与协作
厂商在把“效率”和“安全”塞进系统层,但也在砍掉旧接口,逼用户迁移。
- Apple iOS 26.4 公测版上线:AI 音乐歌单、视频播客等新功能来了:加入 AI 歌单、播客视频、RCS 端到端加密测试等;CarPlay 也扩展到停车视频与第三方 AI 服务接入。
- Google Chrome 现在支持分屏视图(还有另外两项全新效率功能):桌面版加入分屏标签页、PDF 注释、下载直存云端硬盘,减少多窗口切换。
- Gmail 正在“干掉”POP 和 Gmailify 访问权限:这对你意味着什么:谷歌将逐步取消 Gmailify 与 POP 访问,用户需要改用 IMAP、转发或桌面客户端整合邮箱,网页端体验可能变差。
- WhatsApp 现可与新成员共享群聊记录:群聊可选择向新成员共享最多 100 条近期消息,并提供通知与权限控制,兼顾便利与隐私。
- 我在泄露的 CIA 开发者文档里挖到一条超好用的 Git 一行命令:用一行命令批量清理“已合并且非主分支”的本地分支,可做成别名,减少手动整理成本。
游戏与内容产业:平台震荡、裁员与广告失控
游戏行业继续“收缩 + 重组”,平台广告自动化也开始反噬内容方。
- Xbox 负责人 Phil Spencer 将离开 Microsoft:Phil Spencer 退休,微软游戏业务换帅;在收入压力与裁员背景下,新管理层要接手增长难题。
- Xbox 大地震:Phil Spencer 和 Sarah Bond 将离开 Microsoft:Verge 披露更完整的人事调整:新 CEO、内容负责人升职,Xbox 与 Windows 的整合方向更明确。
- Ubisoft 裁掉《细胞分裂》重制版项目的 40 名员工,称游戏仍在开发中:育碧多伦多裁员但表示项目不断;显示传统大厂在控制成本和维持项目之间拉扯。
- 《Tunic》发行商称 TikTok 未经其知情为其一款游戏投放“种族歧视、性别歧视”的 AI 广告:发行商称即使关闭 AI 优化,TikTok 仍通过广告系统自动生成并投放问题素材;平台治理与责任边界再起争议。
- 《宝可梦 火红》和《宝可梦 叶绿》将于下周登陆 Switch,庆祝该系列 30 周年:复刻经典 GBA 作品上架 Switch eShop,强调原汁原味与本地联机,不走订阅虚拟主机路线。
自动驾驶与电动车:责任、裁员与“远程保姆”
自动驾驶更像“人机系统”而不是纯软件;行业也在用裁员换跑道。
- 特斯拉推翻 2.43 亿美元 Autopilot 裁决的上诉失败:法官驳回特斯拉推翻陪审团裁决的请求,特斯拉被认定对致命事故负部分责任,自动驾驶宣传与责任问题仍会持续。
- 政府文件披露:特斯拉和 Waymo 无人出租车背后的人类“保姆”又有新细节:政府文件揭示两家公司都依赖“远程辅助”团队处理复杂场景;这些人不一定直接操控车辆,但对安全运行很关键。
- Lucid Motors 裁员 12%,全力冲刺盈利:Lucid 缩减人员以压成本,同时推进新车型与机器人出租车合作,体现电动车厂商在资金压力下的取舍。
贸易与宏观:关税被推翻后的不确定性
法院推翻关税不等于价格立刻回落,企业退款与后续政策还会拉扯很久。
- 特朗普的全球关税被美国最高法院推翻:最高法院裁定部分关税超越总统权限;企业可能追讨已缴关税,市场短期乐观,但部分其他法律依据的关税仍在。
- 美国最高法院裁定特朗普的关税违法——但这场硬仗远未结束:Verge 强调退款流程复杂、消费者未必受益;政府仍可能用别的法律路径继续加关税,企业成本不确定性还在。