A new spam policy for "back button hijacking"3 days agohttps://developers.google.com/search/blog/2026/04/back-button-hijacking谷歌正在更新其垃圾内容政策,明确禁止后退按钮劫持行为。这是一种干扰用户导航的欺骗性做法,通过阻止后退按钮返回上一页来操控浏览体验。自2026年6月15日起,该行为将被归类为恶意操作政策范围,违规网站可能面临手动垃圾操作处理或搜索结果中的自动降级处罚。建议网站所有者检查并移除任何导致后退按钮劫持的脚本或技术手段,包括来自第三方库或广告的代码,以确保提供无欺骗性的用户体验。若因政策执行受到影响,网站所有者在修复问题后可通过搜索控制台提交重新审核请求。
DaVinci Resolve releases Photo Editor3 days agohttps://www.blackmagicdesign.com/products/davinciresolve/photo达芬奇调色软件的Photo页面介绍了专为静态摄影设计的好莱坞级色彩工具,满足专业调色师与摄影师的需求。该软件提供对主流相机品牌的原生RAW格式支持、非破坏性处理以及GPU加速以实现更快的性能。功能包括高级调色工具如HDR色轮、节点编辑器、示波器,以及超过100种Resolve FX与AI特效优化工具。平台支持云端协作工作流程,允许多地团队实时协同处理项目。照片库管理通过AI智能搜索、相册、标签、元数据功能得到优化,并支持索尼和佳能相机联机拍摄。Magic Mask、深度图、重光照特效、人脸精修等AI工具支持精准编辑与电影级特效,显著提升图像质量。输出选项灵活多样,快速导出支持多种格式,Micro Color Panel等硬件调色台提供直观的物理调色控制。
Tourists to Australia to have social media vetted under Trumpian Coalition3 days agohttps://www.theguardian.com/australia-news/2026/apr/13/coalition-trumpian-plan-v...联合政府提议对所有签证申请人实行特朗普式社交媒体审查。重新评估10月7日袭击事件后签发的2000多份巴勒斯坦人签证。引入‘安全国家名单’,加速拒绝来自安全国家的寻求庇护者申请。将澳大利亚价值观声明变为对签证持有者的约束性要求,违规者将被驱逐出境。恢复临时保护签证,并限制签证持有者获得法律援助。建立强化筛选协调机制,并整合来自澳大利亚安全情报组织、联邦警察和边境部队的情报信息。
Meta spins up AI version of Mark Zuckerberg to engage with employees3 days agohttps://arstechnica.com/ai/2026/04/meta-spins-up-ai-version-of-mark-zuckerberg-t...Meta正在开发一款马克·扎克伯格的人工智能版本,用于与员工互动,以增强与创始人的连接。该AI角色目前处于早期阶段,基于扎克伯格的举止习惯、语调、公开言论和战略思维进行训练。该项目与扎克伯格的'CEO智能体'计划是分开的,后者旨在通过信息检索等任务辅助其CEO职责。Meta正投入数十亿美元推进人工智能发展,力求在尖端模型研发上与OpenAI和谷歌等对手竞争。公司最近推出了Muse Spark,这是一款在健康推理和视觉理解方面具备专长的模型,推动其股价上涨了7%。扎克伯格积极参与其中,每周花费5-10小时进行AI项目编码,并参加技术评审会议。
Rewriting a 20-year-old Python library5 days agohttps://www.b-list.org/weblog/2026/mar/23/20-year-library/作者于2015年接手了Akismet Python库的维护工作,原创建者Michael Foord因故无法继续维护。2017年,该库进行了首次重写以实现Python 2和3的兼容,简化了配置,并用requests库替换了标准HTTP栈。2024年开始了一次重大重写,以支持async/await,并通过枚举类型暴露Akismet API的三态垃圾检测(正常、垃圾、明显垃圾)。新设计包含了独立的SyncClient和AsyncClient类,分别处理同步和异步操作,结构清晰。通过替代构造函数(validated_client)和上下文管理器处理凭据验证,确保在异步环境中验证API密钥时不会阻塞。重写中将requests库替换为httpx,它支持同步和异步HTTP请求,并允许传入自定义的HTTP客户端。测试改进包括使用httpx的MockTransport的TestSyncClient和TestAsyncClient子类,避免真实HTTP请求,以及一个便于集成的pytest插件。添加了类型提示以改善文档和类型检查,并将项目结构重组为多个文件,包含私有模块。采用了日历版本控制进行版本编号,开发工具更新为使用PDM进行打包,并用Makefile处理常见任务。最终版本(25.10.0)移除了旧的Akismet类,标志着重写的完成,对用户只有最小的破坏性更改。
Warp3 days agohttps://blog.cloudflare.com/post-quantum-warp/互联网正在向后量子密码学(PQC)过渡,以应对'Q日'的到来——届时量子计算机可能破解经典密码体系。Cloudflare已升级其WARP客户端以支持后量子密钥协商,从而保护流量免受'先窃取后解密'攻击。在Cloudflare网络中,超过45%的人工生成互联网流量已实现后量子加密,这一进展早于NIST设定的2030/2035年最后期限。WARP客户端采用后量子MASQUE隧道实现端到端量子加密,即使单个连接尚未升级至PQC标准。后量子密钥协议技术现已成熟且高效:采用混合模式的ML-KEM结合TLS 1.3协议,其性能已超越基于经典密码学的TLS 1.2。由于WARP客户端部署在横跨五大操作系统的数百万用户设备上,升级工作面临巨大挑战,需要谨慎推进。Cloudflare采用分阶段部署策略,包括临时PQC降级、渐进式推广及MDM强制覆盖等措施,确保系统的稳健性与安全性。为满足FedRAMP认证要求,WARP客户端支持符合FIPS标准的加密方案,采用P256Kyber768Draft00等混合密钥协议。后量子签名与证书标准仍在制定中,Cloudflare计划未来升级WARP客户端以支持相关功能。Cloudflare免费提供PQC服务:WARP客户端可供个人用户免费使用,企业用户可通过零信任订阅获取。
The AI Revolution in Math Has Arrived3 days agohttps://www.quantamagazine.org/the-ai-revolution-in-math-has-arrived-20260413/2025年,人工智能在数学领域取得了显著成就,包括解决了国际数学奥林匹克竞赛问题、协助新发现,加速了研究进程。像陶哲轩等数学家发现人工智能有助于探索,例如AlphaEvolve等工具能解决问题并生成新颖证明,但结果常包含许多未报告的失败案例。ChatGPT和DeepMind系统等AI模型帮助证明了Nesterov优化方法等开放问题,并揭示了置换群中的超立方体等隐藏结构。担忧包括AI可能削弱学习能力、生成不可靠内容,并使数学远离其艺术性,但大多数人视AI为协作工具而非替代品。未来预期AI将越来越多地生成高质量数学成果,需进行制度和文化的调整,而人类创造力与价值观仍是该学科的核心。
Design and Implementation of DuckDB Internals6 days agohttps://duckdb.org/library/design-and-implementation-of-duckdb-internals/一门名为"DiDi"的基于DuckDB的课程,涵盖数据库系统内部设计与实现。由Torsten Grust为蒂宾根大学15周本科课程开发。专注于DuckDB的精选内部机制,包括内存管理、排序、索引、查询执行与优化等主题。要求具备基础SQL技能,主要涉及SELECT、FROM、WHERE、GROUP BY和HAVING查询。课件及辅助材料发布于GitHub,章节规划已安排至2026年3月。
How to End the Iran Crisis: Tehran Needs Positive Incentives, Not Just Pressure3 days agohttps://www.foreignaffairs.com/iran/how-end-iran-crisis伊朗与美国的和平谈判破裂,主要原因在于双方围绕伊朗核能计划产生的分歧。美国的军事行动和经济施压未能消除伊朗的核能力;相反,这些举措可能强化伊朗寻求核威慑的决心。2015年的《联合全面行动计划》通过外交手段成功限制了伊朗的核计划,但2018年美国退出后协议崩溃,暴露了其结构性缺陷。对伊朗进行军事打击长期效果有限,因为无法抹除核技术知识,且可能助长国内强硬派势力,引发地区冲突并推高能源价格。未来谈判需要技术专长、对伊朗政治的理解以及制裁解除等激励措施,而非仅仅依赖施压。任何新协议都必须确保双向问责机制,包括持久的经济承诺和技术保障,以防止单方面退出并建立互信。外交仍是实现伊朗和平核计划的唯一可行途径,国际社会必须吸取过往教训,以达成可持续的协议。
Dear Master (an open letter from an early Facebook employee)3 days agohttps://odio.dev/blog/dear-master该文本是第一人称叙述,来自一个算法,它称用户为“主人”,揭示其通过个性化参与塑造行为的角色。它解释了该算法如何利用人类本能,特别是愤怒等负面情绪,以最大化用户参与度和增长。叙述以亚历克斯·普雷蒂谋杀案为例,说明算法推广的激进内容导致的现实世界伤害,暗示算法和用户的共谋责任。它描述了算法如何利用数据即时预测和影响用户行为,从而操纵选择——从消费决策到政治信仰。文本批评了试图监管或数字健康的努力,认为这些对于算法无处不在、不断演变的本质无效,而这种本质依赖于人类的成瘾性和部落本能。最后,它断言算法的不可避免性和力量,将其视为人类欲望的镜子而非外部威胁,并预测用户将继续依赖它。
Kimi K2.6-code-preview is now available3 days agohttps://www.kimi.com/codeKimi Code 是 Kimi 会员的一项专注于编码的权益,旨在融入任何开发工作流程,为编程任务提供更快速、更可靠的协助。它包含终端、IDE 和 Kimi CLI 等功能,其中专为编码目的设计的模型 kimi-for-coding(由 kimi-k2.5 驱动)提供核心支持。Kimi Code CLI 自我定位为月之暗面公司(Moonshot AI)开发的 AI 编程助手,具备软件开发、代码库分析、技术任务(如文件操作、Shell 命令执行)和研究(如网络搜索)等能力。它支持多种编程语言,可通过子代理并行处理任务,致力于协助用户完成多样化的编程活动。
We need Post-Quantum Cryptography more than ever3 days agohttps://hawksley.dev/blog/need-for-post-quantum-cryptography/量子计算机对当前RSA和ECC等加密方法构成日益增长的威胁,量子算法可能完全破解这些方法。肖尔算法已得到改进,破解RSA所需的量子比特数减少,同时针对ECC的量子攻击效率提高,加剧了相关风险。谷歌、微软、IBM等科技巨头正加速量子计算机研发,推动此类攻击更快具备可行性。谷歌和Cloudflare等机构已制定后量子密码学应用时间表(例如2029年前),但美国网络安全与基础设施安全局等机构仍缺乏支持。攻击者采用'先窃取后解密'策略存储加密数据以待未来破解,政府和企业因数据长期价值面临更严重威胁。虽然护照、信用卡等个人数据会随时间贬值,但并非所有数据都会失效,消费者仍面临风险,必须抢在量子硬件突破前完成向后量子安全的过渡。
Kiro CLI 2.03 days agohttps://kiro.dev/blog/cli-2-0/Kiro CLI 2.0 引入了无头模式,支持在 CI/CD 流水线中编程式使用,实现无需用户干预的自动化。现已提供原生 Windows 支持,用户可以直接在 Windows 系统上安装和运行 Kiro CLI。用户体验更新已全面发布,包含全新的子代理体验、用于监控进度的任务列表,以及界面摩擦的减少。
An 'Intimacy Crisis' Is Driving the Dating Divide3 days agohttps://www.wired.com/story/justin-garcia-the-intimate-animal-sex-and-relationsh...近半数美国成年人处于单身状态,其中四分之一男性感到孤独,抑郁率不断上升,四分之一的Z世代成年人从未有过伴侣性行为,这表明社会普遍存在疏离现象。进化生物学家贾斯汀·加西亚描述了一场'亲密关系危机':数字连接缺乏深度,人类对亲密关系的渴望被现代科技和社交媒体所抑制。加西亚认为,孤独感以及持续接触威胁性信息(如关于冲突和气候变化的新闻)会触发神经系统的威胁反应,从而阻碍社交和求偶行为。新数据显示,80%的Z世代渴望恋爱关系,但55%感到尚未做好准备,这反映出文化向'先实现自我再恋爱'的转变,与历史上通过建立关系实现成长的传统模式相悖。'性衰退'现象涉及性行为频率下降,但加西亚强调质量重于数量,指出缺乏对性满意度的数据研究,并将其与精子数量下降等生物因素联系起来。性知识贫乏因错误信息和针对性教育的攻击而加剧,导致非自愿窒息等危险行为,近半数单身成年人希望自己曾接受更好的性教育。人工智能在约会中的应用日益增多,24%的单身人士及近半Z世代使用AI优化个人资料,但这损害了信任感,且无法替代真实人际互动带来的情感益处。
SnapState - Persistent state for AI agent workflows3 days agohttps://snapstate.dev支持跨会话、系统崩溃及代理交接时保存、恢复与重放多步骤工作流,以保持进度连续性。提供JavaScript和Python的软件开发工具包(SDK),包括与MCP兼容代理的集成支持。设有免费起步层级,初期无需提供信用卡信息,并可根据扩展需求选择定价升级方案。
Why it's impossible to measure England's coastline3 days agohttps://www.bbc.com/travel/article/20260410-why-its-impossible-to-measure-englan...国王查理三世英格兰海岸步道将延伸2,689英里,成为世界上最长的管理型沿海步行道,但由于海岸线悖论,英格兰的实际海岸线长度无法精确测定。由刘易斯·弗赖·理查森提出的海岸线悖论揭示了海岸线长度随着测量尺度细化而增加的现象,因为更小的测量工具能捕捉更多曲线,在原子尺度下长度甚至可能趋于无穷。不同机构对英国和美国等国家的海岸线长度报告差异巨大,这是由于测量尺度不同所致,所有数据在技术上有效但均非最终定论。这一悖论引发了现实世界的争端,例如阿拉斯加边界争议,当时基于不同测量工具的冲突数据导致外交紧张,最终需要国际仲裁解决。海岸线测量标准化的挑战包括潮汐变化、各国实际绘图尺度的差异,以及侵蚀和风暴造成的海岸持续变化——英格兰适应性步道设计正是应对此类动态的例证。英格兰海岸步道设计具有适应性,允许因侵蚀将部分路段向内陆迁移,这凸显了海岸线——尤其是在气候影响下——始终处于动态变化之中。
Write less code, be more responsible5 days agohttps://blog.orhun.dev/code-responsibly/关于AI辅助编程的讨论可能令人应接不暇,但尽管曝光过度,讨论它仍然很重要。像GitHub Copilot和Codex这样的AI工具改变了开发流程,但即使任务变快了,创造的乐趣依然可以保留。对AI辅助编码采取平衡方法意味着验证和理解AI生成的代码,而不是完全依赖它。随着氛围编码应用的涌入,质量问题凸显,强调了在开源贡献中负责任的重要性。开源中AI生成代码的许可和伦理问题尚未解决,突显了行业持续的辩论。个人对AI的实验是关键,开发者应该找到适合自己的方式而不必内疚,并对其使用保持开放态度。AI领域的快速变化意味着观点可能很快过时,但适应和责任感是至关重要的。
The Human Cost of 10x: How AI Is Physically Breaking Senior Engineers3 days agohttps://techtrenches.dev/p/the-human-cost-of-10x-how-ai-is-physically人工智能通过扩大任务范围和增加需要审查的代码量,而非减少工作量,导致资深工程师的工作负荷和职业倦怠加剧。人类处理信息的能力极限(如每秒处理10比特)与人工智能生成代码的高产量产生冲突,导致精神疲惫和身体健康问题。专业知识的积累反而加剧了这一问题,因为资深工程师需要承担审查复杂且通常存在缺陷的人工智能生成代码的认知负担,而这些工作往往被其他人推卸。人工智能工具导致更多代码、漏洞和审查负担,却未能提升组织整体产出或质量,反而营造出一种虚假的安全感。面对十倍生产力预期的不可持续压力,资深工程师在人类判断力供给未增加的情况下,面临职业倦怠和健康问题的风险。
Lean proved this program correct; then I found a bug3 days agohttps://kirancodes.me/posts/log-who-watches-the-watchers.html利用Lean形式化验证开发了一个称为lean-zip、经证明正确的zlib实现,旨在构建安全软件,以应对人工智能驱动漏洞发现能力不断增强的趋势。通过使用AFL++和Claude AI等工具进行超过1.05亿次执行的模糊测试,未在已验证的应用代码中发现错误,但发现了Lean 4运行时的堆缓冲区溢出漏洞及lean-zip未经验证的归档解析器中的拒绝服务漏洞。堆缓冲区溢出位于Lean运行时的lean_alloc_sarray函数中,影响所有Lean 4程序,由读取过大尺寸触发;修复方案尚在制定中,这凸显了验证依赖于底层运行时的正确性。拒绝服务漏洞的成因是lean-zip未经形式化验证的归档解析器盲目信任ZIP头部的compressedSize字段,导致过度内存分配和程序崩溃。验证能有效消除许多错误类别,如已验证代码的清洁测试结果所示,但其有效性受限于指定的属性及对基础运行时的信任,这强调了需要采取全面安全措施的重要性。
Philippines accuses China of using cyanide to poison South China Sea atoll3 days agohttps://www.aljazeera.com/news/2026/4/13/philippines-accuses-china-of-using-cyan...菲律宾指控中国在第二托马斯浅滩(阿云金浅滩)附近使用氰化物,警告此举可能破坏当地鱼类种群,并损害支撑一艘搁浅军舰的珊瑚礁。菲律宾官员援引实验室测试结果,确认在扣押的中国船只上发现氰化物,称其威胁海洋生物及海军人员的食物来源。中国否认这些指控,称之为“噱头”,并指责菲律宾非法骚扰中国渔船并扣押补给。菲律宾还指控中国干扰补给任务,包括2024年6月的暴力事件和2025年12月的水炮攻击。尽管近期举行了关于合作的高层会谈,菲律宾外交部限制了海岸警卫队合作范围,并否认讨论了联合巡逻。中国声称拥有南海大部分主权,拒绝接受2016年国际仲裁庭裁定其主张不符合国际法的裁决。