CopyFail未向发行版公开 -- CopyFail Was Not Disclosed to Distros
文章披露了Linux本地提权漏洞CVE-2026-31431(CopyFail),该漏洞可能导致系统权限提升风险,由Openwall安全团队发布在oss-security邮件列表。
持久化队列、流、发布/订阅及定时任务调度器——内置SQLite文件 -- Durable queues, streams, pub/sub, and a cron scheduler – inside your SQLite file
Honker是一个SQLite扩展,为SQLite文件添加了持久队列、流、发布/订阅和定时任务功能,无需额外代理服务。它采用与Postgres类似的NOTIFY/LISTEN机制,跨进程延迟低至0.7毫秒。支持多种编程语言绑定,所有操作都在同一个SQLite文件中完成,避免了引入Redis等额外存储带来的运维复杂度,确保业务数据和队列操作保持事务一致性。
年轻人越用AI,越讨厌它 -- The More Young People Use AI, the More They Hate It
研究发现,年轻人使用AI越频繁,对其负面情绪越强烈。随着接触增加,Z世代对人工智能的不满和厌恶感反而上升。
马克·克莱因如何向电子前哨基金会透露641A房间的真相[书摘] -- How Mark Klein told the EFF about Room 641A [book excerpt]
一位意外访客向电子前线基金会提供了关键证据,证实美国政府通过AT&T公司的641A房间秘密监听公民通讯。2006年1月,前AT&T技术员马克·克莱因带着内部文件揭露了NSA在电信设施中安装"老大哥机器"进行大规模监控的真相,这一发现成为后来"棱镜门"事件的重要前奏。
PyTorch Lightning AI训练库中发现沙虫主题恶意软件 -- Shai-Hulud Themed Malware Found in the PyTorch Lightning AI Training Library
研究人员在PyTorch Lightning AI训练库中发现名为"Shai-Hulud"的恶意软件。该事件凸显了开源软件供应链的安全风险。Semgrep公司推出了结合AI推理与规则检测的多模态解决方案来应对此类威胁。
西班牙议会将采取行动应对西甲联赛大规模IP封锁 -- Spain's parliament will act against massive IP blockages by LaLiga
西班牙国会将采取措施反对西甲联赛大规模封锁IP地址的行为。
DataCenter.FM —— 一款以AI泡沫声为背景音效的应用程序 -- DataCenter.FM – background noise app featuring the sound of the AI bubble
DataCenter.FM是一个互动音频生成器,模拟AI数据中心的真实声音,包含服务器、GPU负载、冷却系统等元素的可调节音效。由Matt Round开发,Dean Salant制作音效,采用GPLv3代码许可和CC BY-ND内容许可。
Claude代码拒绝请求或提及"OpenClaw"时额外收费 -- Claude Code refuses requests or charges extra if your commits mention "OpenClaw"
开发者Theo发现,若代码提交中包含"OpenClaw"的JSON字段,Claude Code会拒绝请求或额外收费。他通过空仓库直接调用Claude Code验证了这一现象,认为其机制不合理。
炼油厂如何运作 -- How an Oil Refinery Works
尽管风能和太阳能在全球能源供应中占比持续增长,但现代社会仍依赖石油,且短期内难以改变。全球每日消耗超1亿桶石油,占能源总消耗的30%,更是90%化工原料的来源。石油精炼厂将原油加工成各类实用化学品,支撑着人类庞大的石油消费需求。
美国联邦通信委员会今日将禁止21%的测试实验室,我已全部标注 -- The FCC is about to ban 21% of its test labs today. I mapped them all
文章介绍了美国FCC认证测试实验室的完整指南,涵盖591家全球认可的实验室,提供搜索目录和实验室能力、位置等详细信息,帮助硬件产品进入美国市场前完成必要的射频测试认证。