行业与平台动向
手机厂商集中发新品,平台公司也在补自己的底层能力。硬件继续卷影像和续航,软件、芯片和平台则在争更长远的位置。
- 派早报:OPPO 与荣耀发布多款新品,华为发表半导体领域新定律等:OPPO 和荣耀同日发布手机、平板、手表和耳机,新卖点仍是影像、防水和大电池。另一边,华为披露芯片进展,Epic 预告虚幻引擎 6,Meta 测试类 Reddit 群组应用,阿里玄铁完成 Android 16 适配。
安全与用户权益
这组新闻都指向同一件事:真正危险的,往往是看起来不起眼的实现细节。路径匹配、预装软件和恢复机制,都会直接影响数据安全和用户控制权。
- 我通过在末尾加一个斜杠绕过了 AWS API Gateway 的认证,拿到了 1.2 万美元赏金:研究人员发现,只改一下 URL 末尾的斜杠,就可能绕过 AWS API Gateway 的鉴权,直接读到账户数据,甚至能发起转账。问题根子在路由匹配、路径重写和后端校验没有对齐。
- 摩托罗拉手机开始劫持亚马逊应用,插入联盟推广代码:部分摩托罗拉手机被曝通过预装的 Smart Feed 劫持亚马逊打开流程,偷偷插入联盟推广代码。用户目前可先手动关闭 Smart Feed,厂商还没有回应。
- Shamir 秘密共享是如何工作的:文章用很直白的例子讲清楚“把一个密钥拆成几份,凑够门槛才可恢复”的原理。这类方案正被更多备份和恢复产品采用,理解它有助于判断一款服务到底安不安全。
开源生态与基础设施
一些老服务在退出,一些通用工具则在缩小兼容范围。对用户来说,这意味着“到处都能用”的基础设施正在变少。
- Flatpak 将依赖 systemd:Flatpak 未来可能把权限管理迁到 systemd-appd,并因此正式依赖 systemd。若成真,Void、Alpine、Guix 等非 systemd 发行版会更难继续跟上。
- 有 18 年历史的 Ubuntu Pastebin 将于6月底关闭|这里有海量的替代品们:Ubuntu Pastebin 将在 6 月底关闭。更麻烦的不是“有没有替代品”,而是过去多年论坛、问答里的大量旧链接会一起失效。
AI 与软件工作
AI 还在快速进入工作流,但它的回报、成本和使用感受都没有想象中稳定。企业在算账,开发者也在重新看待这种工具。
- Uber 总裁称,AI 支出越来越“难以自圆其说”:文章援引研究指出,AI 使用和生产率提升之间没有清楚的对应关系。意思很直接:钱花了,不一定真能换来效率。
- 用户明显很沮丧:作者指出,代码代理之所以更容易让人上火,不只是因为它会犯错,还因为对话式界面会触发人际互动那套情绪反应。工具越像人,用户越容易被它惹怒。
- 如今,已经没什么人还会翻开编程书了:AI 搜索和代码助手正在改写程序员的学习方式。厚重的编程书不再是主入口,随之消退的还有那种慢读、慢打、靠重复记住细节的旧习惯。
开发工具与底层技术
这一组更偏实用。有人在做本地优先工具,有人在清理知识库,也有人继续往性能底层挖。共同点是:比起口号,这些内容更关心怎么把事情真正做好。
- Show HN:OpenBrief——本地优先的视频下载/摘要工具:桌面工具,能导入本地或在线音视频,转录后生成带时间戳的摘要,还能继续对内容提问和导出笔记。重点是本地运行,隐私更可控。
- Logseq Doctor:在导入 Logseq 之前,先把你那些平平无奇的旧 Markdown 文件“治”好:这是个命令行工具,专门把普通 Markdown 整理成更适合 Logseq 的大纲格式,也能顺手清理任务和文本。项目还在 alpha,适合愿意折腾的人先试。
- Rust 语言的性能 [pdf]:这份演讲讨论 Rust 和 C++ 在真实代码里的性能差距,重点不是“谁绝对更快”,而是哪些写法会吃掉性能,哪些实践能把差距拉回来。
- 矩阵转置需要什么:文章深入讲了如何用 AVX2 等 SIMD 指令做高效矩阵转置。它很底层,但价值很实际:想榨出最后一截性能,最终还是要面对数据布局和指令细节。