安全与隐私
这轮最值得看的是安全和隐私:车、充电桩、服务器、聊天工具、桌面应用,都还在暴露老问题。很多风险不是“高深攻击”,而是默认收集太多数据,或老代码一直没人动。
- 拆除我 2024 款 RAV4 混动版的调制解调器和 GPS:作者直接拆掉车里的蜂窝模块和 GPS,再加旁路件保留部分基础功能,从源头切断车辆外传遥测数据。代价也很明确:OTA、云服务、SOS 等联网功能会一起消失,蓝牙仍可能继续带出数据。
- 新的 Nginx 漏洞利用:NGINX
rewrite模块里一个从 2008 年就存在的堆溢出漏洞被公开。满足配置条件时,攻击者可无需登录直接远程执行代码,影响面不小。 - 特斯拉壁挂式充电器引导加载程序绕过了固件降级棘轮机制:研究者发现,特斯拉 Wall Connector 的防降级检查只做在升级流程里,启动加载器本身不看这个标记。这样就能把旧版签名固件重新刷回去,后来已被修复。
- OpenAI 表示,在最新的代码安全问题后,黑客窃取了部分数据:攻击来自被投毒的开源依赖,OpenAI 有两台员工设备受影响。官方说没有发现用户数据或生产系统被改动,但有少量内部代码库凭证被偷,签名证书也已更换。
- 一名间谍软件调查员曝光了试图劫持 Signal 账户的俄罗斯政府黑客:攻击者冒充 Signal 官方支持,诱导用户交出验证码,把账号绑定到别的设备。线索指向与俄罗斯政府有关的黑客,受影响目标可能过万。
- Chrome 的超大 weights.bin 文件:Chrome 会在满足条件的设备上自动下载约 4GB 的本地 AI 模型文件,用于诈骗检测和写作辅助等功能。问题不在功能本身,而在提示太少,很多人甚至不知道磁盘空间是怎么没的。
- 你的 iPhone 被偷了,接下来黑客攻击才刚刚开始:偷手机这件事早已不是单纯转卖硬件。后面常跟着一整套钓鱼、解锁、骗 Apple ID 和 PIN 的黑产流程,目的是拿到账号、钱和更多个人信息。
AI 工具与工作流
AI 工具还在继续贴近日常使用:手机可远程管代码,法律、开发和本地推理都有新动作。但伴随而来的,是更明显的控制、成本和依赖问题。
- 随时随地使用 Codex:OpenAI 把 Codex 接进了 ChatGPT 手机应用。手机现在更像一个遥控器:你可以看进度、批命令、看截图和测试结果,但真正跑任务的还是远端环境。
- Claude 法律版:Anthropic 推出面向法律工作的 Claude 插件和托管代理,覆盖合同、隐私、诉讼、监管等场景。定位很克制:它给的是“律师审阅前的草稿”,不是最后意见。
- 关于 DS4 的几句话:antirez 认为 DwarfStar 4 走红,抓住了“本地跑一个好模型”的真实需求。他也直说,未来不能把 AI 全押在单一云厂商上,本地和分布式能力会更重要。
- GGUF 里除了权重,还有什么?又缺了什么?:这篇文章讲清了 GGUF 为什么好用:模板、特殊 token、采样配置都能装进一个文件里,部署更省心。但它还缺少更清楚的能力标记,以及对工具调用、多模态等更完整的支持。
- 亚马逊 Tokenmaxxing:亚马逊内部开始追踪 AI 工具的 token 使用量后,一些员工为了“用得多”而做没必要的 AI 操作。这个例子很直接地说明,一旦数字被拿来当目标,它就很快会变味。
- 微软开始取消 Claude Code 许可证:微软正减少内部对 Claude Code 的直接使用,更多转向自家的 Copilot CLI。理由很简单:统一工具链、压成本、把开发者留在自己的生态里。
- 据报道,OpenAI 正准备对苹果采取法律行动;这并不是第一家感到“被坑”的合作伙伴:报道说,OpenAI 认为与苹果的合作没有带来预期的增长,还可能被苹果在产品里弱化了存在感。它反映的不是单一纠纷,而是大平台和 AI 伙伴之间谁掌控入口的问题。
开发者与系统
这一组更偏“硬技术”:有人把大显卡接上超轻薄 Mac,有人把老软件移植到 Linux,也有人继续把系统内部的细节掰开讲清楚。
- RTX 5090 和 M4 MacBook Air:能玩游戏吗?:作者把 RTX 5090 通过雷电口接到 M4 MacBook Air,再靠虚拟机、直通和转译层层打补丁,最终在 Linux 虚拟机里跑起了大型游戏和本地 AI。结果证明“能跑”,但成本高、步骤多、性能也明显不如原生台式机。
- 将 3D Movie Maker 移植到 Linux:微软开源后,社区把这款老软件搬到了 Linux。难点主要来自 Win32 依赖、旧式 C++、汇编和音频字体处理,文章把跨平台改造的脏活累活写得很实在。
- 将 Go 二进制文件封装进 Python wheel 包:这个工具做的事很直接:把 Go 写的命令行程序打成 Python wheel,让用户能用
pip或pipx安装。对跨语言分发工具来说,这很省事。 - 理解 Linux 内核:Linux 内核启动:一篇写得很清楚的长文,按阶段梳理 Linux 从开机、解压、建页表、初始化调度和内存,到拉起用户态
init的全过程。适合想真正弄明白“系统是怎么站起来的”读者。 - WinUI 3 性能:一次飞跃:微软说 WinUI 3 正在大幅压缩启动时的分配、调用和耗时,文件资源管理器和记事本都是主要测试对象。对长期被抱怨“慢”的 WinUI 来说,这是该补的一课。
- SwiftUI:@State 与属性图:这篇整理文解释了一个关键点:
@State的值并不真放在视图结构体里,而是交给 SwiftUI 运行时维护。理解这一点,很多“为什么视图刷新成这样”的问题就顺了。 - APFS 文件夹克隆:利用
clonefile(2)可以几乎瞬间复制文件,因为底层先共享磁盘块,等改动时再真正写入。文章也提醒,目录克隆这件事没看上去那么简单,接口本身并不鼓励你直接拿它克隆整棵目录树。 - CGA 上的 60fps 视频?——GlyphBlaster:作者拿 Pico 2 改造 CGA 字体 ROM 的读写时序,硬是让老显卡的文本模式能播动画和视频。这不是实用产品,但很能说明老硬件还能被玩出多少花样。
- 基于 rp2040/rp2350 的 DIY 开源超声波硬件:这个开源超声采集板用 RP2040/RP2350 加 PIO 替代 FPGA,尽量在成本和性能间找平衡。对教学、实验和快速原型来说,这条路比传统方案更容易上手。
公司、市场与政策
资本还在追 AI 和芯片,但另一面也很明显:公司裁人、研究机构缺钱、监管加码,公众对数据中心和平台控制也越来越不耐烦。
- Cerebras 融资 55 亿美元后股价飙涨 108%,成为 2026 年首个重磅科技 IPO:Cerebras 上市首日大涨,说明市场对 AI 芯片仍然愿意给高估值。它的转折点在于收入增长、扭亏以及推理需求带来的新故事。
- 埃隆·马斯克的 SpaceXAI 自合并以来一直在不断流失员工:合并后的 SpaceXAI 已流失 50 多名研究员和工程师,核心预训练团队明显缩水。高压节奏和方向不稳,正在变成人才外流的直接原因。
- 思科裁员近 4,000 人,以加大对 AI 的投入,并报告“创纪录的季度营收”:财报很好,但仍裁员去投 AI,这已经成了大型科技公司的常见动作。它说明“增长”和“削人”现在可以同时发生。
- 英国反垄断监管机构正式对 Microsoft Office 展开调查:英国 CMA 将正式调查微软是否通过 Windows、Office、Teams、Copilot 和云授权等方式压制竞争。重点不复杂:捆绑卖、授权规则、有没有把用户锁得太死。
- 美国人真的不想让 AI 数据中心建在家门口:调查显示,多数美国人反对在住处附近建 AI 数据中心。大家担心的主要还是耗水耗电、噪音、污染,以及对 AI 本身的不信任。
- 康布鲁斯校长关于资金与人才培养链的一则消息:MIT 说联邦科研拨款减少、研究生入学下滑,科研活动已明显收缩。这不是 MIT 一家的问题,更像美国高校科研体系正在承压的缩影。
- arXiv 新政策:伪造参考文献将面临 1 年禁令:arXiv 提醒作者,伪造参考文献会被禁一年,而且所有署名作者都要对全文负责,不管内容是不是 AI 生成。这条规则来得很及时,也很必要。
- Wirestock 融资 2300 万美元,为 AI 实验室提供创意多模态数据:Wirestock 从图库平台转成 AI 数据供应商,说明“卖模型”之外,“卖训练和标注数据”也正在变成一门更大的生意。
平台与设备动向
平台层面也有几条不小的变化:眼镜要装更多应用,视频播客往统一分发走,运营商想补盲区,老显卡也还在继续吃新功能。
- Meta 正在把第三方应用和游戏带到其显示眼镜上:Meta 开始向开发者开放带显示功能的智能眼镜平台,不再只靠自家应用撑场面。眼镜这类设备要想走得远,能不能形成应用生态比单次硬件更新更关键。
- Spotify 将采用苹果全新的视频播客技术,为创作者提供更便捷的跨平台分发方式:Spotify 准备采用苹果的 HLS 视频技术,让视频播客更容易跨平台分发,也更容易做广告和变现。对创作者来说,这比“平台各做一套”省事得多。
- AT&T、T-Mobile 和 Verizon 联手消除移动网络盲区:美国三大运营商计划共建机制,结合卫星服务减少网络死角。它既是补农村覆盖,也是对直连手机卫星服务竞争的一种回应。
- AMD 将把新一代 FSR 4.1 超分辨率技术带到老款 GPU 上:AMD 说会把 FSR 4.1 带到更多旧显卡上,先从 RX 7000 系列开始。对玩家来说,这比只谈新卡更实在:旧硬件还能再多撑一段时间。
- YouTube 观众每月在电视上观看 20 亿小时的 Shorts 内容:短视频原本是手机形态,但现在在电视上也成了大流量。这个变化很简单地说明,平台内容形态和屏幕形态正在重新混在一起。