AI 与开发
AI 正在变成日常工具,也在改写评估和智能体研究。真正值钱的,不再只是“发现问题”,而是把工具、流程和修复速度做好。
- DV/HDV 磁带拯救计划:用 AI 驱动十八年前的老设备:作者为抢救近二十年的 DV/HDV 磁带,借助 Claude 和 Codex 做出损坏分析、可视化和自动补采工具。AI 在这里的作用很直接:少走弯路,更快把老资料救出来。
- 漏洞报告已经不再特殊了:作者认为,LLM 让漏洞分析不再稀缺,维护者和攻击者都更容易做同样的事。重点正在从“收到报告”转向“快速排查、尽快修复、提前预防”。
- 为什么评估初创公司会失败(2025):文章认为,独立 AI 评测公司难做,主要卡在人才、客户和“刷榜”这三件事上。相对来看,安全评测因为更像审计,反而更可能站住脚。
- Qwen-AgentWorld:面向通用智能体的语言世界模型:这项研究试图用语言模型直接模拟智能体环境,覆盖 7 个领域,并配套发布评测基准。它的意义在于:很多强化学习训练,也许可以先在可控的“文字世界”里大规模完成。
开发工具与软件基础设施
一批新工具和老问题同时冒头:有人把统计和图形直接塞进开发流程,也有人继续修补互联网和软件的基础层。
- 我们将 Bunny DNS 免费开放:因为更快的互联网不会自己建成:bunny.net 取消了 DNS 按量计费,最多 500 个域名可免费托管,也不再收查询费。它还补上了 DNSSEC、IPv6 和更多现代记录类型,显然想把 DNS 做成平台入口。
- 让统计数据直接活在你的 SQL 里:the-stats-duck 让 DuckDB 直接在 SQL 里做回归、置信区间和可视化。对数据分析来说,这能少一道“导出去再算”的工序。
- Show HN:一个 ASCII 3D 渲染引擎:这个库不用 WebGL,也不用 canvas,只靠一个
<pre>就能在 DOM 里渲染 ASCII 3D 场景。它支持常见模型格式,还保留了点击、悬停和无障碍交互。 - 菱形语言 1.0:Rhombus 1.0 正式发布,目标是给 Racket 生态提供一门更容易上手、但依然很能扩展的通用语言。它保留了宏和元编程的强项,同时把语法做得更接近日常开发。
- 纪念那个在单词下画红红绿绿波浪线的人:微软老将 Tony Krueger 去世。他把 Word 里的拼写和语法检查做成了不打断写作的红、绿波浪线,这个小设计后来几乎成了所有文字处理软件的默认做法。
安全、隐私与系统控制
底层漏洞、聊天监控、设备权限和识别能力,都在提醒一件事:系统越来越强,用户能不能掌控它,反而更值得盯紧。
- Usbliter8:一种针对 A12/A13 SecureROM 的利用漏洞:研究人员披露了新的 iPhone BootROM 漏洞,可在 A12、A13 等芯片上取得底层控制。因为问题在不可修改的 BootROM 里,软件更新很难真正修掉。
- 欧盟委员会的梅措拉无视欧洲议会议员反对,强行推动聊天监控法案通过:围绕聊天监控的争议还在继续,核心矛盾没有变:儿童保护与通信隐私怎么取舍。即使反对声音很大,推进这类立法的政治动力并没有减弱。
- 高级防护现在将禁用极客们最常用的功能之一:谷歌“高级保护”可能会直接关掉开发者选项。对普通用户来说这也许更安全,但对需要调试、解锁和折腾设备的人来说,控制权明显变少了。
- Google Home 很快就能更准确地识别你:Google Home 不再只看脸,还会参考体型和衣着来识别熟人。识别更准了,但家里摄像头能“看懂”更多东西,也会带来新的隐私担心。
- 三星 One UI 8.5 中已删除的图片正在被恢复:部分三星用户发现,删掉的照片会在打开相机后又出现在相册目录里。这个问题很怪,也说明系统媒体管理一旦出错,用户很难知道文件到底有没有真的被删掉。
- “修复” MacBook Neo 光标卡顿:每 10 秒记录一次屏幕的 1 个像素:这是个很取巧的临时办法:通过触发屏幕录制权限,让系统改用软件光标,来绕过 macOS Tahoe 上的光标卡顿。它能缓解问题,但也侧面说明底层图形栈还有没修好的毛病。
产业与平台动态
平台公司一边打监管官司,一边忙着并购和扩张。AI、零售和内容平台都在加快抢地盘。
- 沃尔玛支持的 Flipkart 加码即时零售布局,亚马逊也在印度加速发力:印度快电商竞争更激烈了。Flipkart 正把 Minutes 从“送生鲜”扩展成更完整的购物平台,而亚马逊也在同步追赶。
- 印度的 MoEngage 押注:营销的未来是数百万个 AI 代理:MoEngage 收购 Aampe,押注“每个用户一个 AI 代理”的营销模式。和传统分群推送比,这种做法更细,也更像把自动化做到个人层面。
- Superhuman 已收购 AI 真实性服务 GPTZero:Superhuman 买下 GPTZero,想把 AI 生成内容检测能力并入自己的产品。这个动作很现实:越多人用 AI 写作,平台越需要回答“这是不是 AI 写的”。
- YouTube 就社交媒体伤害儿童的早期测试案达成和解:谷歌与一宗未成年人社交媒体伤害案达成和解,细节保密。它像一次试水,后面更大规模的同类诉讼可能会越来越多。
- 阿里巴巴起诉美国政府,指控其将自己列入与中国军方有关联的企业名单:阿里巴巴起诉美国国防部,要求撤销“涉军企业”认定。即使这类名单不一定立刻带来直接制裁,也足以影响业务合作和市场预期。
科学与硬科技
有些进展离日常很远,但方向很清楚:更深的地热、更细的组织修复,以及更可靠的空间天气观测。
- 毫米波技术可在花岗岩中钻入100米:Quaise Energy 用毫米波钻井在花岗岩中完成 100 米钻进。这离商业化还早,但如果能继续放大,超热地热发电的想象空间会很大。
- SDO观测到一次日冕物质抛射:NASA 太阳动力学观测台拍到了一次清晰的日冕物质抛射。它提醒人们,空间天气不是天文爱好者的小众话题,而是会影响电网、卫星和航天任务的现实风险。
- 法国初创公司利用特殊聚合物更好地帮助神经愈合:Tissium 的生物材料可在光照下黏附组织,用来辅助神经修复。早期临床结果不错,说明它有机会替代部分缝线场景,但还需要更多病例和更长时间验证。