A New Foundation for Tuxedo OS: Switching to Debian5 days agohttps://www.tuxedocomputers.com/en/A-new-foundation-for-TUXEDO-OS-Switching-to-D...德国境内订单满100欧元免运费。订单金额低于100欧元时,运费最高为7.99欧元。国际运费及免运费门槛因国家而异。欧盟外订单可能产生额外关税或税费,但有机会节省德国境内税费。因海关原因,英国及其他非欧盟国家的配送可能出现延迟。配送时效:德国境内7-10个工作日,德国境外10-12个工作日。可下载商品无运费,访问链接将在1-3个工作日内通过电子邮件发送。不提供自提服务。
Meta facing $1.4T in lawsuits over social media addiction5 days agohttps://www.engadget.com/2209332/meta-is-facing-1-4-trillion-in-state-lawsuits-o...Meta因Facebook和Instagram的成瘾性设计及安全误导性陈述,面临美国四州(加利福尼亚州、科罗拉多州、肯塔基州、新泽西州)最高1.4万亿美元的罚款。另外29个州提起的诉讼指控Meta违反《儿童在线隐私保护法》(COPPA),未经家长同意收集儿童数据,相关审判定于2027年8月和2月进行。Meta辩称该处罚缺乏历史先例,并否认社交媒体成瘾属于精神疾病,但此前陪审团已多次支持各州立场,例如在新墨西哥州判罚3.75亿美元和解金。
Men's average testosterone levels have halved in last 50 years5 days agohttps://www.theguardian.com/society/2026/jul/07/mens-average-testosterone-levels...男性总睾酮水平在1972年至2019年间下降了54%,表明50年间出现了显著下降。潜在原因包括肥胖率上升、糖尿病、内分泌干扰物等环境因素以及全球变暖。科学家警告男性生育能力危机,指出精子数量下降和生殖健康问题未得到足够重视。多国研究均证实这一下降趋势,2000年后加速,但肥胖可能贡献了约四分之一至一半的降幅。环境因素受质疑但需更多研究,有呼声要求对有害化学品采取预防措施。睾酮补充剂推广日增,但可能抑制精子生成,使潜在解决方案复杂化。
Herdr: One terminal to rule them all11 days agohttps://herdr.dev/Herdr 是一种代理多路复用二进制程序(而非应用),可在单个终端中运行编程代理,即使在 SSH 环境下也能保持代理在断开连接后持续运行。它支持持久会话,能在终端关闭后存活,允许从任意设备(包括手机)重新连接,并支持分屏、标签页和工作区功能。Herdr 提供可通过手机/平板 SSH 访问的响应式 TUI,具备真实终端视图和触控友好界面,同时包含用于自动化的 CLI 和 JSON 套接字 API。与 tmux/Zellij(支持持久终端但无法感知代理)或桌面代理应用(可感知代理但受限于单台设备)不同,Herdr 将终端多路复用与语义化的代理状态跟踪相结合。其功能包括鼠标优先的布局设计、代理状态可视化(阻塞、工作中、完成、空闲)、剪贴板桥接、无需账户/遥测,并提供丰富状态与会话恢复的集成支持。
Zombie 'who owns Unix?' lawsuit comes alive again5 days agohttps://www.theregister.com/os-platforms/2026/07/06/zombie-who-owns-unix-lawsuit...韩国芯片初创公司FuriosaAI通过与Equinix在里斯本的合作,将业务扩展至欧洲数据中心。企业人工智能面临安全问题,多数报告了安全事故或漏洞。美国能源部、克利夫兰诊所和IBM正在探索用量子计算机和人工智能解决聚变燃料问题。尽管人工智能带来复杂影响,软件工程师在快速发展的公司中仍获得高薪。微软重组商业和Xbox团队,称因市场快速变化及挑战。俄罗斯网络钓鱼攻击假冒Signal客服,而美国则针对伊朗的宣传攻势。微软补丁未能修复本地SharePoint零日攻击,中国加强监控措施。DEF CON的Franklin项目让黑客参与关键基础设施保护,扩大应用范围。EQT以超过35亿美元的估值收购Acronis的多数股权。勒索软件在十年后依然存在,但信息安全领域提供稳定的职业机会。Collabora发布CODE 26.04版本,包含Markdown和AI功能,在自由开源办公套件中竞争。GIMP 0.54通过Flatpak复兴以支持复古计算,使用Motif而非GTK。Bcachefs退出实验状态,实现性能提升并集成Rust。法国推动数字主权的努力难以撼动微软的统治地位,如Nextcloud部署所示。CentOS历史:从一个爱好项目到企业默认选择,在红帽转向后由社区助力。Netflix工程师创建开源应用Project Headroom以降低AI成本。
Triple Dragon Fractal (2020)6 days agohttps://paulbourke.net/fractals/tripledragon/三重龙分形以实-虚平面上的初始值为基础,可视化展示了一个级数的行为。由保罗·布尔克于2020年12月创建。颜色表示收敛到固定点的速度,而不是发散到无穷的速度。复平面有界区域中的点在图表中显示。
Policy Statement Concerning the Suppression of Accuracy in AI Systems5 days agohttps://www.federalregister.gov/documents/2026/07/07/2026-13628/policy-statement...由于自动抓取,FederalRegister.gov 和 eCFR.gov 的程序化访问受到限制建议用户查阅开发者API文档以获取授权访问方式被标记为自动化操作的请求可能需要完成CAPTCHA验证偶尔重复完成CAPTCHA是安全措施的一部分有关CAPTCHA或IP范围请求的问题可通过“网站帮助”按钮处理
FR4 and Other PCB Material Shortages5 days agohttps://hackaday.io/page/399954-pcb-material-shortage-in-2026-causes-industry-im...2026年供应链不确定性聚焦于PCB材料供应紧张,包括覆铜板、玻璃纤维布和环氧树脂,源于地缘政治因素、新兴技术需求、法规限制及产能制约。短缺驱动因素包括:AI基础设施消耗高端材料,电动汽车扩张推升需求,数据中心增长需要精密PCB,环保法规影响生产,能源成本波动以及库存囤积行为。受影响最严重的材料包括低损耗基板、超薄铜箔、厚铜基板和高频材料,波及汽车、医疗、航空航天、电信和消费电子行业。后果包括:交货周期延长、制造成本上升、材料替代方案增多以及工程协作加强;应对策略涵盖采用多材料设计、避免过度规格定制及提前与制造商接洽。供应链策略包括供应商多元化、提升预测准确性、设计透明化及战略性库存管理;PCB制造商通过多源采购、扩充材料清单和加强可制造性设计协作来适应变化。高端材料短缺可能因AI、电动汽车和网络建设的持续投资而延续;增强韧性需将材料可获得性纳入工程参数,并与类似PCBMASTER的柔性制造商建立合作。
Authorities warn Manhattan tower could collapse after beams buckle5 days agohttps://gothamist.com/news/fdny-evacuates-midtown-tower-undergoing-residential-c...曼哈顿中城第42街的一栋写字楼支撑梁发生弯曲,因结构稳定性问题导致人员疏散及街道封闭。这起事件暂停了纽约市最大的商改住改造项目,该项目属于MetroLoft对前辉瑞总部进行公寓及楼层扩建计划的一部分。消防部门确认了第21和22层的立柱弯曲,目前无人员伤亡报告,但作为预防措施,邻近建筑已进行疏散。开发商MetroLoft正配合调查,建筑设计公司Gensler拒绝置评;早前关于不安全拆除的投诉尚未得到证实。约130名消防和急救人员到场处置,工人们对无人受伤表示庆幸,目前事件仍在评估中。
Decrypting View State Messages5 days agohttps://zeroed.tech/blog/decrypting-viewstate-messages/用户从Windows事件日志中发现了一个恶意的加密视图状态,但只有一个磁盘镜像和从Windows注册表自动生成的密钥。视图状态解密从传统设置下的简单(使用CyberChef)到现代设置下的复杂(使用Blacklist3r或反射技术)各不相同。自动生成的密钥是存储在注册表或LSA机密中的1024字节二进制数据块,通过SetAutogenKeys()函数生成,包含随机字节和IIS函数。对于传统加密,主验证和解密密钥是从自动生成密钥的特定偏移量(64字节和24字节)中提取的。传统设置中的最终机器密钥是通过对应用虚拟路径或ID进行哈希(使用GetNonRandomizedStringComparerHashCode函数)从主密钥派生而来的。现代加密使用带有特定用途(如'MachineKeyDerivation')和辅助参数(如IsolateApps)的HMACSHA512算法来派生主密钥。密钥大小导致兼容性问题:AES支持24/32字节,TripleDES只支持24字节,DES只支持8字节,这使得自动生成的密钥可能引发错误。现代设置中的最终机器密钥通过类似方式派生,用途基于应用目录、页面类型和可选的视图状态用户密钥。解密过程包括base64解码、剥离验证哈希,并使用最终密钥进行解密(传统方式使用零初始化向量,现代方式提取初始化向量)。VSRipper是引入的一种工具,用于自动化视图状态解密,支持所有现代/传统负载,并能使用自动生成的密钥进行暴力破解。
Show HN: Davit, a Apple Containers UI5 days agohttps://davit.app一款完全原生的 macOS 应用程序,可在 Apple Silicon 上运行 Linux 容器,无需 Docker Desktop。免费、开源、MIT 许可证、签名并经过公证。要求 macOS 15 或更高版本,运行于 Apple Silicon 设备。直接通过 XPC 与苹果的容器守护进程通信,避免使用 Electron 或后台代理。功能包括容器管理(实时统计、流式日志、交互式 shell)和资源编辑。容器不可变;Davit 会根据旧配置为新容器预填充设置,方便快速调整。支持镜像拉取、卷创建、子网自定义,并通过 TOML 覆盖文件进行资源验证。无需管理员权限即可自动下载并设置苹果容器平台,可选择添加 CLI。基于 SwiftUI 构建,提供菜单栏操作、可选的 Dock 图标和原生图表功能。
Astro 7.05 days agohttps://astro.build/blog/astro-7/Astro 7 版本发布聚焦于性能提升,实现了构建速度加快 15-61%。关键升级包括基于 Rust 的 .astro 编译器、通过 Sätteri 实现 Rust 驱动的 Markdown/MDX 流水线,以及基于队列的渲染引擎。与 Vite 8 及其 Rolldown 打包工具的集成增强了构建速度,大多数项目无需更改配置。引入了 src/fetch.ts 支持的高级路由功能,提供对 Astro 请求管道的完全控制,兼容 Hono 中间件。路由缓存功能已稳定,并为 Netlify、Vercel 和 Cloudflare 提供了实验性 CDN 缓存供应商支持。AI 增强功能包括后台开发服务器模式和 JSON 日志记录,以支持 AI 编码代理和结构化日志。基准测试显示各类站点构建时间显著减少,其中 Markdown 密集型页面的提升幅度最大。
Notes on Software Quality5 days agohttps://anthonyhobday.com/blog/20260410质量被定义为不存在问题,并通过全面测试和专家评审来衡量。质量是趋近完美的光谱,但实现它变得越难,边际效益递减。组织领导和文化对于实现质量至关重要,因为能力和意愿必须一致。规模使得质量更难实现,由于增加了复杂性和关系,大规模下高质量往往不可能。质量的普遍信号包括外观、关联、成本和性能。软件质量的信号是可靠性、速度、清晰度、效能、效率和美观。质量的好处包括吸引员工、减少突发问题、对抗熵增并创造竞争护城河。普遍观念认为小团队更容易实现质量,规模扩大则更难,通常需要牺牲。行业专家的轶事证据表明,随着团队和产品增长,质量会下降。一些公司,如Automattic、GitLab和Linear,通过特定角色或举措致力于保持质量。界面质量的改进包括诸如宽松鼠标路径、土狼时间和流畅动画等功能,以提升用户体验。
AI Meets Cryptography 1: What AI Found in Cloudflare's Circl5 days agohttps://blog.zksecurity.xyz/posts/circl-bugs/zkSecurity 开发了 zkao,这是一个 AI 审计代理,旨在持续查找代码中的漏洞,直到不存在 AI 可检测的漏洞为止。对 Cloudflare 的 CIRCL 库的审计发现了七个真实漏洞,包括阈值 RSA 和基于属性的加密中的关键问题,现已全部修复。发现的漏洞包括:float64 精度损失、DLEQ 伪造、BLS 缺少消息可区分性、通过签名碰撞破坏 DLEQ 正确性、HPKE PSK 旁路、Lagrange 系数中的 int64 溢出,以及 CP-ABE 访问控制破坏。AI 的严重性评级通常与已确认的严重性不一致,突显了由于未知下游使用影响评估带来的挑战。模型性能各异;起初 Claude Opus 4.6 发现了大部分漏洞,但更新模型(如 GPT-5.4)的出现使角色发生逆转,这强调了采用模型无关方法的重要性。AI 倾向于收集多个问题但未能将它们串联成漏洞利用,这是 zkao 旨在通过改进流程来解决的差距。团队强调人在回路验证,以确保报告可信并避免 AI 生成垃圾信息,同时持续改进自动分类流程。
Local, CPU-Friendly, High-Quality TTS (Text-to-Speech) with Kokoro5 days agohttps://ariya.io/2026/03/local-cpu-friendly-high-quality-tts-text-to-speech-with...现在可以在不牺牲隐私的前提下实现逼真的本地文本转语音(TTS)。Kokoro,一个拥有8200万参数的模型,能以约50种语音生成多种语言的高质量语音,并针对英语进行了优化。通过使用预制的容器镜像(Kokoro-FastAPI)进行设置非常简单,该镜像包含一个Web用户界面和一个兼容OpenAI的API。语音合成可以在CPU上高效运行,性能因处理器而异(例如,在AMD锐龙7 8745HS上耗时约1.5秒)。像Speaches这样的替代解决方案提供了具备语音转文本(STT)功能的TTS,适用于需要结合两种功能的应用。
Why is there smoke from the boiler room? – Botanical Garden using Home Assistant6 days agohttps://vooijs.eu/posts/why-is-there-smoke-from-the-boiler-room/作者难以理解为何在温暖的日子里,气候受控的温室中还有燃气锅炉在运行,这需要手动关联五个独立、相互隔离的系统中的数据。根本问题在于,建筑数据通常由供应商而非业主控制,导致了被锁定的、无法互通的系统,这些系统是为工程师而非终端用户设计的。欧盟《数据法案》现已赋予企业从其连接产品中获取机器可读数据的权利,将主动权转移到数据生成方手中。Home Assistant 被介绍为一个成熟的开源平台,用于数据所有权,最初为家庭设计,但也适用于企业,以避免供应商锁定和订阅模式。模型上下文协议使人工智能助手能够以普通语言查询统一的建筑数据,为非专业人士(如植物学家或财务总监)实现了数据访问的民主化。为了确保可持续性,系统应有一个稳定且文档完善的基础设施层,同时让用户能够通过普通语言界面创建仪表盘和自动化功能。敦促各组织对其数据系统进行盘点,根据《数据法案》要求获取机器可读数据的访问权限,并尝试使用 Home Assistant 等工具以重新掌握对其建筑数据的控制权。
NoiseLang: Where N = 5 is a Dirac delta6 days agohttps://manualmeida.dev/articles/noiselang/NoiseLang 是一种概率编程语言,其中每个值都是概率分布,包括作为狄拉克分布的常量。它支持直接对随机变量进行操作,具备独立抽样和蒙特卡罗模拟等特性,用于计算概率、期望或方差等查询。该语言包含一个高效运行时,支持多种后端:列式解释器、用于原生内核的Cranelift JIT编译器,以及用于浏览器执行的WASM,确保跨平台结果确定性。关键性能优化包括内核融合、函数内联多项式逼近和并行随机数生成流,在现代硬件上实现每秒数十亿次采样。NoiseLang专为快速概率探索而设计,与NumPy(手动模拟)或Stan/PyMC(复杂贝叶斯建模)等工具形成对比,并可在浏览器中零配置运行。该项目在AI辅助下复兴,突显了AI在实现方面的优势,但在语言设计创新方面存在局限性。
DKIM2 and DMARCbis Have Landed6 days agohttps://stalw.art/blog/dkim2-dmarcbis/DKIM2是DKIM的新版本,为电子邮件创建可验证的监管链,确保签名在转发过程中保持有效,并防止重放攻击。DMARCbis是DMARC的继任者,用动态DNS树遍历取代静态公共后缀列表,淘汰无效标签,并整合了操作改进。Stalwart v0.16.12是首个完整实现DKIM2和DMARCbis的邮件服务器,提供基于网页的测试平台,无需安装即可测试身份验证。DKIM2通过在签名中包含信封信息来解决重放攻击等问题,并通过可逆配方允许验证者撤销更改,从而避免转发中断。DMARCbis通过测试标志(t)简化策略执行,为非存在子域(np)关闭欺骗漏洞,并允许公共后缀运营商声明其状态(psd)。这些协议向后兼容,现有DKIM和DMARC记录仍可正常使用,支持无中断的逐步迁移。
Claude Cowork is coming to mobile and web5 days agohttps://claude.com/blog/cowork-web-mobileClaude Cowork 正扩展到移动端和网页端,可实现会话和文件跨设备同步,测试权限将首先向 Max 用户开放。Cowork 功能使 Claude 能够处理跨文件、日历、电子邮件、消息传递和其他工具的任务,其中超过 90% 的使用涉及非软件开发任务,如业务运营和内容创作。主要变化包括工作内容跟随用户跨设备同步、设备离线时后台任务持续进行,以及用户拥有决策控制权,必要时问题会发送至用户手机。桌面端仍是深度工作的主要平台,而网页端和移动端访问则扩大了可用范围,聊天和 Cowork 现已集成至统一的首页界面。用户可从 Claude 网站或移动应用侧边栏启动 Cowork 会话,使用限制将延长至 8 月 5 日,以鼓励尝试处理更大型任务。
Automated Moderation Is Here to Stay5 days agohttps://www.eff.org/deeplinks/2026/07/part-1-automated-moderation-here-stay2018年,马克·扎克伯格透露Facebook在人工审查前利用AI移除了99%的ISIS和基地组织内容,引发了早期的伦理担忧。2025年联合国联合宣言强调了AI内容审核的风险,包括因数据集偏见和流程不透明导致的过度删除、歧视和审查。报告显示,AI内容审核对弱势群体和低资源语言影响尤为严重,因缺乏细微辨别能力,导致LGBTQ表达等合法内容被压制。自动化审核可使人工审核员免受创伤性内容影响,但AI训练过程存在类似风险,其提升准确性的潜力虽存但尚未证实。透明度和问责保障措施依然缺失,随着AI成为平台治理的核心,亟需明确其在内容审核中的使用条件。