Booking.com warns customers of hack that exposed their data4 days agohttps://www.theguardian.com/technology/2026/apr/13/booking-com-customers-hack-ex...Booking.com发生数据泄露事件,未经授权的第三方获取了部分客户的预订信息。受影响的数据包括预订详情、姓名、电子邮箱、地址、电话号码以及与住宿方共享的信息;财务信息未遭访问。这是针对Booking.com一系列网络犯罪活动的一部分,包括近期诈骗事件以及2018年的钓鱼攻击。Booking.com向荷兰监管机构迟报泄露事件22天,因此被处以47.5万欧元罚款。行业面临要求处理预订网站上虚假房源信息的呼声。
We May Be Living Through the Most Consequential Hundred Days in Cyber History3 days agohttps://ringmast4r.substack.com/p/we-may-be-living-through-the-most2026年的前四个月,网络攻击事件出现前所未有的激增,包括国家资助的攻击、犯罪联盟勾结以及供应链入侵,然而公共讨论却异常平静。四大威胁集群浮出水面:伊朗关联的破坏性行动(如Stryker数据擦除器攻击、FBI局长邮箱泄露);针对SaaS平台的"离散LAPSUS$猎手"联盟攻击(例如影响约400家机构的Salesforce大规模数据泄露);朝鲜开源供应链攻击(如Axios npm劫持);以及俄罗斯APT28组织利用零日漏洞攻击乌克兰和欧盟。人工智能驱动的威胁急剧上升,2023年以来含AI内容的钓鱼邮件暴增1,265%,Anthropic的Mythos等AI模型识别出数千个零日漏洞,促使美国财政部、美联储和各大银行CEO紧急召开会议。值得注意的事件包括:通过LiteLLM供应链攻击入侵服务OpenAI、Anthropic和Meta的百亿美元AI训练数据供应商Mercor;声称从中国国家超级计算中心窃取10PB数据;以及针对IT系统的网络攻击导致欧洲多地航空运输中断。公共舆论的沉默与高层私下高度担忧形成鲜明对比,凸显主流媒体报道与事件严重性之间的脱节——这可能源于归因复杂性、行业不适、公众倦怠,以及与AI防御叙事尴尬重叠等因素。
Make Tmux Pretty and Usable4 days agohttps://hamvocke.com/blog/a-guide-to-customizing-your-tmux-conf/定制tmux需要通过编辑~/.tmux.conf文件来实现,这是一个用于个性化设置的隐藏配置文件。常见的定制包括将前缀键从C-b改为C-a,以及将Caps Lock重新映射为Ctrl键以便更便捷地访问。直观的窗格分割可以通过设置|进行水平分割和-进行垂直分割,以获得更好的视觉表示。可以通过Alt-箭头键绑定启用快速窗格切换,这样无需使用前缀键即可导航。可以启用鼠标模式以方便交互,这在配对编程或对初学者特别有用。可以禁用自动窗口重命名功能,以保留用户设置的自定义窗口名称。Tmux的外观,包括颜色和状态栏,可以通过配置文件中的样式选项进行广泛定制。进一步定制tmux的资源包括GitHub仓库、dotfiles、在线博客以及官方文档(如tmux手册页)。
Rockstar hackers set to release GTA 6 data breach as 'demands not met'4 days agohttps://www.dexerto.com/gaming/hackers-threaten-to-leak-gta-6-plans-as-deadline-...
US appeals court declares 158-year-old home distilling ban unconstitutional4 days agohttps://nypost.com/2026/04/11/us-news/us-appeals-court-declares-158-year-old-hom...美国一家上诉法院裁定,一项已存在158年的联邦家庭蒸馏禁令违宪,认为这是国会行使征税权的不当手段。这项判决支持了业余蒸馏者协会的观点,主张个人应有权出于爱好或个人使用目的在家中自由蒸馏烈酒。该禁令作为重建时期法律的一部分,旨在防止酒类逃税行为,并规定了包括监禁和罚款在内的处罚措施。法院认为,禁令通过完全禁止蒸馏反而减少了税收收入,这与允许征税的监管方式不同,并警示不应过度扩张联邦权力。该决定维持了2024年地区法院的裁决,被誉为个人自由的胜利,尽管政府可能提起上诉。
Servo is now available on crates.io4 days agohttps://servo.org/blog/2026/04/13/servo-0.1.0-release/Servo团队发布了servo crate的v0.1.0版本,这是首次在crates.io上发布,允许将Servo作为库使用。暂无计划将演示浏览器servoshell发布到crates.io。自2025年10月在GitHub首次发布以来,发布流程已趋于成熟。这不是1.0版本;团队仍在讨论Servo的1.0版本意味着什么。版本号的增加反映了团队对Servo嵌入API及其满足用户需求能力的信心日益增强。为倾向于按计划每半年升级一次并获取安全更新和迁移指南的嵌入者提供了长期支持(LTS)版本。
The Affordable Car Is Dead. What Happened?4 days agohttps://www.nytimes.com/interactive/2026/04/13/opinion/affordable-car-cost.html'经济型小车'的时代已经结束,新车平均价格约为5万美元,2万美元以下的选项寥寥无几。高昂的购车成本和不断上涨的维修费用导致车辆收回情况增加,引发了出行危机,尤其对低收入美国人影响严重。保护主义政策,如关税和宽松的燃油标准,使底特律汽车制造商免受竞争压力,从而推高价格并减少了经济实惠的选择。中国汽车,例如比亚迪的海豹轿车,提供更先进的技术和更低的价格,这表明开放市场可能有助于提升汽车的可负担性。提出的解决方案包括允许中国汽车制造商在满足本地生产和无补贴等条件下进入美国市场。经济型汽车的消失削弱了美国人的独立性和出行能力,突显出需要通过政策调整来恢复基本交通服务的可及性。
I Don't Use Twitter or Microsoft. My Logs Disagree4 days agohttps://the.unknown-universe.co.uk/privacy-security/my-logs-disagree/
Programming Used to Be Free4 days agohttps://purplesyringa.moe/blog/programming-used-to-be-free/像Mythos这类能发现多个零日漏洞的私有大型语言模型(LLM)的兴起,引发了对强大工具获取途径的担忧,标志着主流话语的转变。作者的编程之旅始于一台旧电脑上的QBasic,通过试错学习,既不懂英语也没有文档,这突显了早期计算工具的易得性。转向PHP并利用php.net和免费教程等在线资源,使得即使在使用过时硬件的情况下,也能以最少的资源进行学习。历史背景:在自由开源软件(FOSS)出现之前,专有编译器和系统(如售价1000美元的Watcom C/C++、10000美元的AT&T UNIX)价格昂贵,限制业余爱好者只能使用BASIC和汇编语言。自由软件运动提供了免费的编译器、集成开发环境和操作系统内核,普及了使用门槛,促使开源软件蓬勃发展。可访问性依赖于完全免费的工具,而非试用版、学生计划或受限的免费方案,因为经济障碍使某些人甚至无法承受1美元的成本。大型语言模型带来新的可访问性挑战:本地性能随计算能力提升,通常需要GPU或高内存,使得普通硬件无法使用。封闭权重的LLMs需要不断切换模型并支付订阅费用,免费使用受限,将成本转嫁给雇主或个人。LLM辅助编程可能成为行业标准,但风险在于其可访问性不如过去的方法,可能导致倒退到类似1970年代的富豪统治时代。担忧包括经济不稳定、错失恐惧症、快节奏发展以及供应商锁定,使得新实践在机构之外难以推行,排除了资源有限的人群。
Michigan 'digital age' bills pulled after privacy concerns raised4 days agohttps://www.thecentersquare.com/michigan/article_7ca4e268-4a68-42fb-9042-f9d8604...密歇根州被称为《数字年龄验证法案》的两项提案在倡导团体提出隐私和数据收集方面的担忧后被撤回。该法案要求设备制造商估算用户的年龄,并向应用和网站发送连续的数字化年龄信号。批评者指出法案缺乏关键隐私保护措施,如数据使用限制和删除要求。倡导团体,包括密歇根公平选举研究所,警告法案可能在没有隐私保障的情况下建立持久的身份识别层。法案发起者目前正与倡导团体合作,研究潜在的替代立法,作为全面消费者数据隐私框架的一部分。这一事件凸显了基层组织如何影响州级政策和立法过程。
I went to America's worst national parks so you don't have to4 days agohttps://substack.com/home/post/p-193626949这是一个应用程序的界面。该应用支持独立语音功能。站点正常运行需要启用JavaScript。
AI could be the end of the digital wave, not the next big thing4 days agohttps://thenextwavefutures.wordpress.com/2026/04/07/ai-end-digital-wave-technolo...人工智能可能代表了始于20世纪70年代的数字浪潮的最终阶段,而非新技术浪潮,这是根据受卡尔罗塔·佩雷斯模型启发的'晚期周期投资理论'得出的观点。佩雷斯模型将技术浪潮描述为遵循S曲线:最初的'安装'阶段构建基础设施,随后在金融危机后进入'部署'阶段,增长加速,之后市场限制导致回报趋于正常。处于晚期周期的迹象包括2022年创业公司融资崩溃可能是结构性的、人工智能突破由大型科技资本而非创业公司推动,以及大多数数字领域平台饱和。人工智能被视为优化现有计算和网络范式,类似于精益生产如何改进大规模生产,并将其应用范围扩展到先前难以渗透的领域,如医疗保健和教育。人工智能等晚期部署技术可能面临社会反弹(例如数据中心反对、人工智能集成工具的不受欢迎),并且产生正常的投资回报,而非递增回报,正如商业模式困境所显示。美国的人工智能模式受超人类主义意识形态和巨额投资驱动,而中国则注重实际经济应用、精益架构和伙伴关系,这可能更适合如果人工智能是一个晚期阶段的技术。
Pope says he has 'no fear of Trump administration' after president slams him4 days agohttps://www.cnn.com/2026/04/12/politics/trump-pope-leo-criticism-hnk-intl教皇利奥十四世为其寻求和平立场辩护,反驳特朗普总统的批评,强调福音中的和平信息并拒绝暴力。特朗普批评教皇利奥'对犯罪软弱'且'外交政策糟糕',反对其在伊朗核武器和美国在委内瑞拉行动上的观点。梵蒂冈官员安东尼奥·斯帕达罗神父表示特朗普的攻击反映了无力感,指出教皇的道德声音挑战了武力与国家利益的言辞。教皇利奥提倡核裁军与和平对话,此前谴责特朗普对伊朗的威胁'真正不可接受'。特朗普声称教皇利奥因美国国籍被选中与他打交道,而分析家则认为批评是对教皇日益增长的国际影响力的反应。天主教媒体指出特朗普可能因教皇利奥对温和派天主教徒的吸引力感到威胁,这些教徒曾是其选举的关键力量,且教皇立场获得更广泛支持。
Android now stops you sharing your location in photos4 days agohttps://shkspr.mobi/blog/2026/04/android-now-stops-you-sharing-your-location-in-...Google 已破坏通过 Android 设备网页浏览器上传照片时访问地理定位元数据的功能,影响了 OpenBenches 等服务。包括文件选择器、渐进式网络应用、蓝牙、快速共享和电子邮件在内的多种上传方式现在都会剥离或阻止 EXIF 地理定位数据。目前唯一保留地理定位的方法是通过 USB 数据线将照片传输到计算机,并通过桌面浏览器上传。Google 的动机是出于隐私考虑,旨在防止意外共享可能带来安全风险的位置数据。这一变更未经过社区咨询或事先通知即实施,导致用户感到沮丧并将问题归咎于服务提供商。潜在的解决方案有限,可能需要开发具有特定地理定位权限的原生 Android 和 iOS 应用。社交媒体平台通常默认剥离地理定位数据,允许手动添加,但下载的照片缺少地理标签。
Opus 4.6 hallucinates twice as more today than when it released4 days agohttps://www.bridgebench.ai/hallucinationAI模型在代码分析中通过30个任务、6个聚类和175个问题进行了幻觉测试,通过代码执行和真实数据进行验证。Grok 4.20推理模型得分最高,准确率为91.8%,90.0%的准确度,误报率为10.0%,显示出最少的错误声明。误报率差异显著,从顶尖模型的10.0%到排名较低的模型如GPT-4o Mini和MiniMax M2.5的近50%。排名涵盖了27个AI模型,列出各自的得分、准确度及误报百分比以供比较。截至2026年4月12日更新的数据提供了模型在代码分析中减少错误声明方面的表现快照。
Show HN: A social feed with no strangers4 days agohttps://www.grateful.so/该平台优先考虑隐私,通过将陌生人和广告排除在用户动态之外。它提供了一个专门空间,用于仅与家人和亲密朋友分享感恩之情。用户可以发布每日感恩时刻,可选择添加照片,随着时间的推移建立个人记录。诸如连续打卡和每周回顾等功能鼓励一致性,而不依赖外部通知。设计避免了无限滚动和算法推荐内容,专注于精心策划的私人体验。
The Economics of Software Teams: Why Most Engineering Orgs Are Flying Blind4 days agohttps://www.viktorcessan.com/the-economics-of-software-teams/软件开发在财务上投入密集,但在成本与价值创造方面常缺乏清晰认知。西欧一个八人工程师团队每月成本约8.7万欧元,相当于每个工作日4000欧元,但这一数字很少被纳入决策考量。平台团队需节约足够时间以实现收支平衡,考虑到项目失败率与长期维护成本,实际可行的盈亏平衡点应是其成本的3-5倍回报。面向客户的团队可通过降低客户流失率、提升用户激活率或增加销售转化等杠杆证明成本合理性,但需要清晰的财务数据支撑才能有效执行。许多组织依赖活动量与情感指标(如开发速度、净推荐值),而非财务指标,导致与经济效益目标脱节。这种脱节源于过去二十年的宏观经济环境——廉价资本与增长导向战略掩盖了财务低效问题,直至2022年利率上升才暴露矛盾。庞大的代码库和工程团队曾被视为资产,如今因其维护与协调成本(尤其在大语言模型支持快速原型开发的背景下)已被重新认定为负债。能精准衡量团队成本与价值的组织,可在自建与采购间做出更优决策,并根据财务影响确定项目优先级,从而获得竞争优势。
BMW iX5 Hydrogen Gets New Flat Tank System, Range Up to 750 Km6 days agohttps://www.bmwblog.com/2026/04/08/bmw-ix5-hydrogen-flat-tank-system-750-km-rang...氢平面存储系统将七个碳纤维增强腔室集成于单一单元内,可储存≥7千克氢气,加注时间少于五分钟。其扁平化设计与第六代电池地板结构相匹配,使生产线能兼容全部五款X5驱动系统变体,且不侵占座舱或载货空间。宝马计划于2028年前扩大iX5 Hydrogen的生产规模,该车型将搭载第三代燃料电池以提升能效,并保持与其他X5车型相近的驾驶体验。
Code Review Is the New Bottleneck for Engineering Teams4 days agohttps://newsletter.eng-leadership.com/p/code-review-is-the-new-bottleneckAI加速代码生成,导致更多PR(拉取请求)的出现,使代码审查成为工程团队的新瓶颈。工程师时常拖延审核由AI生成的PR,导致PR拾取时间变长,特别是那些由智能体AI生成的PR。相对于构建代码,代码审查因需要更多的脑力投入、缺乏直接的KPIs(关键绩效指标)以及责任归属问题而不那么令人愉快。解决方案包括使用AI进行预审检查、添加注释以提高清晰度、采用AI代码审查工具以及创建测试用例。在AI审查与人工审查之间取得平衡至关重要,AI虽能提升速度,但复杂系统的合规性和细节层面仍需人工监督。代码库的复杂性会削弱AI带来的生产力提升;而采用如Ruby on Rails这类约定俗成的框架,则能显著提升AI在新项目(绿野项目)中的代码准确性。未来的趋势表明,为匹配AI代码生成的速度,将越来越依赖AI代码审查,这将显著改善PR周期的效率。
A Canonical Generalization of OBDD4 days agohttps://arxiv.org/abs/2604.05537树决策图(TDD)作为OBDD的泛化被引入,用于建模布尔函数,类似于受限于vtree的d-DNNF。TDD保留了可行的操作,如模型计数、枚举、条件化和应用函数,同时比OBDD更简洁。具有树宽k的CNF公式可以由固定参数可处理大小的TDD表示,这是OBDD无法实现的。通过自底向上的方法将CNF公式编译为确定性TDD的过程被分析,将其复杂性与Bova和Szeider定义的因子宽度联系起来。