John Deere owners will get the right to repair equipment under FTC settlement3 days agohttps://apnews.com/article/john-deere-right-to-repair-agriculture-equipment-cb75...根据一项新的联邦贸易委员会和解协议,约翰迪尔设备所有者将获得自行维修设备的权利,该公司必须向农民和独立维修店提供诊断和维修工具。这一和解源于联邦贸易委员会及多个州提起的反垄断诉讼,旨在回应迪尔公司被控扣留维修所需软件,迫使客户只能选择授权经销商的投诉。迪尔公司需向五个州共同支付100万美元作为反垄断执法费用,并将接受为期10年的严格合规监督,同时不得对选择自行维修的用户进行报复。
North Korean Hackers Compromise Go and PHP Packages3 days agohttps://opensourcemalware.com/blog/polinrider-jumps-the-fencePolinRider 是一个与朝鲜有关的供应链攻击活动,它接管合法的 GitHub 账户并向仓库中注入混淆的 JavaScript 加载器。该活动最初仅限于 GitHub,后来扩展至多个软件包生态系统,包括 Packagist、Go 模块、npm 和 PyPI,但其恶意软件并未进化。Go 和 Packagist 等生态系统尤其容易受到攻击,因为它们直接从 Git 仓库解析软件包,这使得 GitHub 账户接管等同于获得了发布权限。该恶意软件使用的方法包括:向配置文件追加 JavaScript、伪造 .woff2 字体文件、通过 .vscode/tasks.json 触发,以及使用仿冒的 npm 依赖项。有效载荷通过区块链死掉(如 TRON、Aptos)分发,最终植入 Lazarus 工具包(如 Beavertail 和 InvisibleFerret),用于窃取凭证和建立命令与控制通道。攻击者使用 temp_auto_push.bat 等脚本重写 Git 历史以隐藏篡改痕迹,并通过强制推送提交保留原始时间戳。防御者应审核注册表发布历史与仓库修改情况,加强 GitHub 安全措施(如多因素认证),并扫描隐藏的 JavaScript 和恶意 tasks.json 等攻击指标。尽管 npm 和 PyPI 由于使用独立的发布凭证而不易受攻击,但 PolinRider 仍会在这些生态系统中从头发布恶意软件包。
Understanding ECS from Kubernetes Perspective3 days agohttps://muhammadraza.me/2026/ecs-explained-visually/为小团队的应用容器化常常导致默认采用Kubernetes,这带来了维护开销并拖延了应用开发进度。ECS是一种容器编排器,其组件比Kubernetes更少,能以更少的运维决策和默认配置提供类似的功能。ECS与Kubernetes的核心概念都涉及声明期望状态,并通过控制循环来强制执行,从而支持滚动部署等功能。ECS消除了版本升级、淘汰周期和许多管理层,减轻了运维负担,非常适合小团队使用。ECS的主要优势包括无控制平面成本、减少维护所需的工程时间,以及更专注于应用调试而非平台问题。ECS的缺点包括有限的运维生态、工具支持较少、可能面临招聘挑战,以及对高级功能的控制存在上限。EKS推荐给拥有专门平台运维团队、需要AWS未提供的状态化基础设施、有多云需求或已有Kubernetes专业知识的团队。对于构建网络产品的小团队(10名工程师以下),ECS能最大程度降低运维复杂度,让团队更专注于产品开发而非基础设施管理。
Reframing smart glasses as 'pervert glasses'3 days agohttps://this.weekinsecurity.com/reframing-smart-glasses-as-pervert-glasses/智能眼镜配备摄像头和麦克风,因其能在主体不知情或未同意的情况下隐蔽录制音视频,引发了严重的隐私担忧。尽管Meta和Snap等科技巨头正通过时尚品牌和名人代言推广智能眼镜,但消费者因监控恐惧将其称为‘偷窥眼镜’,导致了市场反弹。专家指出,风险包括用于骚扰、跟踪或深度伪造的隐蔽录制,以及公司数据汇集、警方或雇主访问等更广泛的结构性危险。一份调查报告显示,Meta智能眼镜暴露了用户的个人信息,承包商能访问敏感视频,这提高了人们对数据上传和可访问性的认识。从安全角度看,智能眼镜通过隐蔽录制屏幕或密码降低了网络犯罪的门槛,带来了数据泄露或黑客攻击的风险。人们担忧未来的隐私侵犯,例如面部识别整合可能使大规模监控常态化,进一步侵蚀隐私,业余黑客的演示已证实这一点。消费者可以拒绝这些技术以防止其常态化,因为监控并非不可避免,公众对科技巨头的不信任正推动智能眼镜被重新定义为监控设备。
A Roomba recorded a woman on the toilet. How did screenshots end up on Facebook?3 days agohttps://www.technologyreview.com/2022/12/19/1065306/roomba-irobot-robot-vacuums-...2020年开发测试期间,一款Roomba扫地机器人捕捉到亲密图像,包括一名女子使用卫生间的画面。这些图像被发送给Scale AI进行数据标注,后来由委内瑞拉的零工工作者在社交媒体上泄露。iRobot确认这些图像来自经过修改的开发设备,而非消费产品,且已获得付费数据收集者的同意。数据标注涉及全球人工工作者为AI训练标注图像,这在整个供应链中产生了隐私风险。配备摄像头的扫地机器人收集侵入性数据;公司使用真实家庭图像训练物体识别算法。隐私政策通常允许为产品改进广泛使用数据,但消费者可能不了解共享的范围。这一事件凸显了数据保护方面的漏洞,包括未成年人在内的人脸图像未被一致遮蔽。不断增长的数据标注市场依赖低薪合同工,使得敏感数据易受泄露影响。美国法律框架缺乏全面的隐私法,依赖可能无法充分保护消费者的公司政策。扫地机器人公司致力于开发更广泛的家用机器人,这增加了数据收集需求和隐私担忧。
Creatine doesn't just build muscle. It may also help fight cancer3 days agohttps://www.sciencedaily.com/releases/2026/07/260701015237.htm肌酸以其增强运动表现而闻名,它可能通过为树突状细胞提供能量来增强免疫系统的抗癌能力,从而激活杀伤性T细胞。加州大学洛杉矶分校对小鼠和人类细胞的研究表明,补充肌酸可增加树突状细胞的活性和ATP能量水平,减缓黑色素瘤模型中的肿瘤生长,并增强免疫细胞的协同作用。这些发现表明,肌酸可能有助于改善癌症免疫疗法和树突状细胞疫苗的疗效,但需要进行人体试验以确认其对患者的益处。
Show HN: Abralo – Free, easy way to run several Claude Code agents in one window3 days agohttps://abralo.com/Abralo 是一款适用于 macOS、Windows 和 Linux 的本地桌面应用程序,旨在在一个窗口中高效管理多个 Claude Code 智能体。该应用最多可同时管理 4 个智能体且完全免费,轻量级(仅几兆字节)、速度快,除现有 Claude Code 账户外无需注册或额外账号。相比终端或 VS Code 扩展,该应用提供更完善的令牌用量监控分析、更自然清晰的界面,并明确标识智能体何时需要用户输入。所有对话和代码仅存于用户与 Claude 之间以保障隐私;匿名功能使用追踪为可选功能且支持关闭。该应用专为解决多终端智能体管理困难、界面文字冗余以及以往解决方案频繁崩溃等问题而开发。
Open Source Barware: free, local-first bar inventory software (GPLv3)3 days agohttps://opensourcebarware.com该程序是一款免费的、无需订阅的库存管理工具,专为酒吧经理设计,可在笔记本电脑上运行,无需人工智能支持。它通过数字化工作流程(包括语音盘点和核对)取代了手动计数和电子表格,从而简化了传统库存管理过程。功能包括智能库存清单、与销售点数据对比的差异追踪、可选的人工智能发票照片读取,以及包含超过500种产品的数据库。Open Source Barware旨在为昂贵的硬件和软件即服务解决方案提供免费的替代选择,强调无供应商锁定和即开即用。
Rewriting Bun in Rust3 days agohttps://bun.com/blog/bun-in-rustBun最初是 esbuild 的 JavaScript/TypeScript 转译器的 Zig 语言移植版本,后来发展为一个涵盖包管理器、测试运行器和 Node.js API 的大型项目。由于 Zig 中存在的内存泄漏和崩溃等稳定性问题,团队利用 Claude AI 将 Bun 用 Rust 重写,在 11 天内完成了移植,并进行了广泛的自动化工作流程和对抗性代码审查。Rust 重写修复了 128 个 bug,减少了内存使用,二进制文件大小降低了约 20%,性能提升了 2-5%,并借助 Rust 的安全特性提高了可维护性。主要挑战包括将 Zig 模式映射到 Rust、处理编译器错误,以及通过全面的测试套件和对抗性代码审查流程确保零回归。该项目在高峰期使用了 64 个 Claude AI 代理,处理了数十亿 tokens,产生了 6,778 次提交,展示了 AI 辅助代码重写的规模。未来的改进将利用 Rust 的借用检查器、Miri、LeakSanitizer 和持续模糊测试,进一步提升稳定性和性能。
Poison, redzones and shadows: inside KASAN5 days agohttps://bootlin.com/blog/poison-redzones-and-shadows-inside-kasan/Linux内核主要使用C语言编写,这种语言容易产生未定义行为和缓冲区溢出等内存错误,因此需要像KASAN这样的工具进行早期检测。KASAN(内核地址消毒器)是一种运行时检查工具,可检测越界访问和释放后使用错误,它需要在构建时进行编译器插装,并使用影子内存进行跟踪。启用KASAN涉及设置CONFIG_KASAN配置项,包含可调参数,如内联与外部插装模式、硬件支持以及内存类型跟踪(例如vmalloc、堆栈)。通过virtme-ng虚拟化环境可以安全测试KASAN,包括加载kasan_test模块以生成包含堆栈跟踪和内存状态信息的详细错误报告。KASAN使用影子内存,预留系统内存的1/8来跟踪内核内存状态,其直接映射公式为:shadow_byte = (target_addr >> 3) + KASAN_SHADOW_OFFSET。影子内存的值表示可访问性:0x00表示完全可访问,正值(如0x03)表示部分可访问,负值则标记为不可访问区域。内存分配时会被“解毒”(影子位设置为0),释放时会被“投毒”(标记为KASAN_SLAB_FREE等标签),并通过红色区域捕获溢出错误。编译器插装在内存访问前通过__asan_load8等函数或内联代码添加检查,提供外部(基于调用)或内联(代码扩展)模式选项,这些选项会影响性能和代码大小。KASAN还覆盖全局变量、堆栈内存(通过CONFIG_KASAN_STACK配置),并使用隔离区检测释放后使用错误;特定架构变体(如基于标签的版本)可降低开销。
Show HN: Yamanote.fun – A complete soundscape for Tokyo's Yamanote line4 days agohttps://www.yamanote.fun/音景融合了山手线各站的旋律、站内广播、车门提示音以及列车行驶声,营造东京铁路的沉浸式听觉体验。顺时针(外环)与逆时针(内环)路线配有独特的车站旋律,提供多样化的听觉旅程。以双倍现实速度进行虚拟旅行,可在30分钟内完成整条环线的体验。该项目由Paul Jackson与Claude合作完成,基于'ekimero车站旋律档案馆'创作。
Datacentres are a ticking time bomb3 days agohttps://www.theguardian.com/commentisfree/2026/jul/09/ai-artificial-intelligence...数据中心扩张由人工智能驱动,但带来了严重的环境、经济和社会问题。数据中心消耗大量能源和水,可能减缓可再生能源转型并推高成本。由于大部分设备依赖进口,经济收益有限,建成后创造的就业机会很少。政府采取自由放任政策,可能是出于错失恐惧症或担心得罪科技精英。人工智能虽能缓解交通拥堵、改进医疗诊断,但必须对其成本进行全面评估。人工智能带来的网络安全风险日益加剧,讽刺的是人们建议用人工智能进行预防。澳大利亚面临选择:成为‘技术接受者’,还是成为人工智能技术的创造者和输出者。在澳大利亚等炎热气候地区,数据中心的废热会加剧极端高温问题。数据中心作为基础设施缺乏明确的公共效益,应进行成本效益分析。
The Mystery of the Giant Clams of the Red Sea and Indian Ocean (2020)3 days agohttps://dantheclamman.blog/2020/07/04/the-mystery-of-the-giant-clams-of-the-red-...当基因测序显示外观相似的动物存在生殖隔离并明显不同时,便会发现隐秘物种。砗磲属(Tridacna)的巨型蛤蜊通常包含隐秘物种,目前公认约有10种,它们在大小、形状和颜色上各不相同。在红海,鳞砗磲(Tridacna squamosina)是一种隐秘物种,最初被认为是鳞砗磲(T. squamosa)的变种,后以其浅礁栖息地和独特的壳纹特征被区分开来。T. squamosina 在2000年代初首次被描述为 T. costata,但因1895年更早的标本已命名为 T. squamosina 而随后改名,这突显了分类学优先规则。近期在非洲沿海水域发现了一种新的隐秘物种 T. elongatissima,它与 T. squamosina 极为相似,但在贝壳对称性和栖息地偏好上存在差异。基因分析表明,T. squamosina 和 T. elongatissima 在超过140万年前分化,可能是由于洋流或海平面变化导致的地理隔离。T. squamosina 可能通过迁移到厄立特里亚或阿曼等避难所而躲过了红海过去的物种灭绝事件,其保护依赖于发现更广泛的种群以增强遗传多样性。也门、阿曼和索马里等研究不足的地区很可能藏有未被发现的巨型蛤蜊物种,但研究受到资金缺口、科学偏见和地缘政治挑战的阻碍。
Aussie gov't tells volunteers throw out functioning test routers3 days agohttps://arstechnica.com/gadgets/2026/07/thousands-of-routers-bricked-after-gover...澳大利亚衡量宽带项目(MBA)于2024年6月结束后,数千台SamKnows路由器变砖无法使用。该项目由澳大利亚竞争与消费者委员会(ACCC)运营,向志愿者分发了超过2,600台白盒路由器以测试宽带性能,目标是约4,000台。志愿者被通知设备将在6月30日后停用且账户关闭,因路由器本身仍可运作,引发了关于可避免的电子垃圾的批评。ACCC的最终报告强调,路由器由SamKnows提供,通过澳大利亚服务器进行性能测试。该项目专注于NBN和其他固定线路宽带服务,根据许可协议,项目终止后将删除数据。
What happens to your brain in space?3 days agohttps://www.bbc.com/future/article/20260707-what-happens-to-your-brain-in-space微重力环境会导致宇航员大脑结构和功能发生变化,影响控制运动、平衡和身体感知的区域。长期太空任务带来挑战,因为大脑对微重力的适应可能阻碍快速调整至月球或火星等不同重力水平。研究表明太空环境会促进大脑可塑性,但宇航员在重力转换时面临定向障碍和风险,这凸显了适应支持的必要性。当前解决方案如飞船离心机成本高昂;新方法如脑刺激技术正被探索,以帮助适应未来的深空任务。
Ramp.com Website Is a Prompt3 days agohttps://web.archive.org/web/20260630065634/https://ramp.com/Archive Team 保存来自濒危网站的数据,以维护对话与见解。项目规模从单个志愿者到大型团队不等,致力于保存数太字节的用户生成内容。收藏由互联网档案馆托管,可通过 Wayback Machine(时光机)访问。Archive Team 应急下载作为对濒危网站的紧急备份措施。ArchiveBot 通过 IRC 指令运行,允许具备操作权限的用户进行存档工作。
Iran, Not Trump, Is in Control of This War3 days agohttps://www.theatlantic.com/ideas/2026/07/iran-controls-war-trump/687848/特朗普已失去对伊朗冲突的控制,伊朗如今正在设定条件并羞辱他。所谓的停火从未实现;双方仍在继续攻击,包括对油轮和美国关联目标的袭击。特朗普前后矛盾的言论——从称赞伊朗领导人为理性者到称其为'人渣'——显示出其思路混乱。伊朗方面无视谅解备忘录,专注于政权存续及控制霍尔木兹海峡等战略目标。特朗普政府稀里糊涂地卷入战争,缺乏战略规划,依赖有缺陷的假设并忽视军方分析。特朗普的困惑和反复无常的行为,包括混淆国家和领导人,凸显他对局势缺乏掌控力。进一步攻击、入侵伊朗领土或袭击民用基础设施的威胁遭遇立场倒退,暴露出软弱。特朗普无力维持决心,例如宣布缺乏长期承诺,损害了美国在冲突中的可信度。文章将特朗普比作虚张声势的软弱领导人,与让行动说话的强势领导者形成鲜明对比。文章描绘特朗普正经历战时悲痛的各个阶段——否认、愤怒、讨价还价——而抑郁和接受阶段尚未到来。
Allstate Insurance quits Broadcom, alleges vengeful license audit on the way out3 days agohttps://www.theregister.com/virtualization/2026/07/08/allstate-insurance-quits-b...在第三方测试中,SambaNova的英特尔支持的AI芯片平台与英伟达H200 GPU结合,达到了每秒763个令牌的处理速度。前GitHub首席执行官推出新的编码平台竞争者,目标是应对GitHub面临的AI扩展挑战,并关注“氛围编码”概念。除了前沿模型,AI推理正变得商品化,催生了一个精打细算的市场,同时顶部仍提供高端选项。韩国初创公司FuriosaAI正将RNGD加速器部署在Equinix的里斯本数据中心,以此拓展欧洲市场。多数企业报告了与AI相关的安全事件或漏洞,这表明AI的快速采用缺乏适当的防护措施。俄罗斯威胁行动者冒充Signal支持进行钓鱼攻击,而美国则打击了伊朗的宣传网站。微软最近的补丁未能保护本地SharePoint服务器,使其仍然暴露在零日攻击之下。DEF CON的Franklin项目扩展以动员整个会议,共同加强关键基础设施的安全防护。投资公司EQT以超过35亿美元的估值收购了Acronis的多数股权。距离首次企业勒索攻击十年后,勒索软件持续增长,但网络安全行业仍是稳定的职业领域。Collabora发布了CODE 26.04版本,增加了Markdown支持和可选AI功能,以在开源办公套件竞争中保持优势。GIMP 0.54版本以Flatpak形式复活,面向复古计算爱好者,保留了原始Motif界面。Bcachefs文件系统退出实验状态,性能有所提升,但在处理AI生成内容时面临挑战。尽管部署了Nextcloud存储,法国的数字主权努力仍难以让用户放弃Microsoft Office。CentOS从一个生物化学家的业余项目演变为默认的企业操作系统,这是社区对红帽支持Windows的反应。一位Netflix工程师创建并开源了Project Headroom项目,旨在显著降低AI计算成本。
The Myth of the Solo Unicorn3 days agohttps://stephenforte1.substack.com/p/the-myth-of-the-solo-unicorn罗纳德·科斯的论文《企业的性质》指出,企业之所以存在,是因为交易成本(如寻找人才和谈判)使得在内部组织工作比在开放市场中更便宜。人工智能显著降低了生产和协调成本,催生了“一人百亿公司”的神话,但它并未消除信任成本,而信任成本对企业的生存至关重要。一个人可以独立开发产品,但公司需要信任体系来处理采购、企业销售、合规和问责——这些领域往往是单打独斗的创始人难以胜任的。大型组织的采购更看重信心和风险管理,而非产品演示,这使得一人公司因被视为存在单点故障而难以扩大规模。人工智能可以生成无限内容,但有效的营销依赖于判断力、共鸣感和时机把握——这些技能尽管面临自动化,依然稀缺且宝贵。未来在于“碎片化企业”:由少数全能型高管组成的小型杠杆化团队,协调智能体、承包商和工具,在自动化与人类信任及问责之间取得平衡。关键指标从员工人数转向收入密度(人均收入),正如WhatsApp等公司以极少的员工创造了高价值,这标志着一种新的商业模式。人工智能使更多人能够以更低的成本创办公司,可能会增加企业数量和就业岗位,这与自动化导致失业的预测相反。
Mexico Speech Laws for Protecting the Powerless Instead Used to Silence Critics3 days agohttps://www.techdirt.com/2026/07/08/mexico-passed-speech-laws-to-protect-the-pow...善意进步人士常主张限制言论的法律以防止专制主义,但历史表明,这些法律最终会被当权者武器化,用以压制批评者。在墨西哥,旨在保护边缘群体的法律(如针对性别政治暴力的法规)正被用来监禁记者、压制讽刺作品,政治人物玛拉·查马·维拉与特奥塞洛广播电台的案例便是明证。寒蝉效应广泛蔓延:罚款、强制道歉、列入黑名单等手段被用于针对记者,同时活动人士和犯罪新闻记者也面临类似法律的制裁,导致自我审查盛行。这类法律常被辩护为打击性别暴力或恐怖主义等不可接受的行为,但其宽泛的适用性使其沦为滥权工具——因为反对这些法律的人会被视为支持恶行。历史先例(如魏玛德国的仇恨言论法)证明,言论限制无法阻止专制者,反而会在其掌权后被利用,将本意为保护的法律转化为压迫武器。对任何言论法律的终极考验是想象它被最不受信任的政客掌控,因为权力更迭不可避免,依赖善良的初始掌权者只是天真的幻想。加强选举制度、完善机构建设、提升公共教育,比用法律禁止言论更能有效对抗专制主义——后者只会带来当权者滥用的风险。