macOS原生安全飞地支持的SSH密钥 -- Native Secure Enclave backed SSH keys on macOS
MacOS Tahoe系统可通过内置安全芯片生成SSH密钥,替代第三方工具。系统库ssh-keychain.dylib新增SecurityKeyProvider接口,可直接调用安全芯片功能,类似FIDO2设备交互方式。用户可通过sc_auth命令创建需生物识别的密钥,并查看已创建密钥。
消费者对微软而言只是技术负债吗? -- Are consumers just tech debt to Microsoft?
文章指出微软近年来越发忽视消费市场,重心转向企业服务和AI开发,Windows系统创新乏力。同时,苹果即将推出低价MacBook可能进一步动摇微软在消费电脑市场的份额,预示着Windows主导地位可能面临数十年来首次重大挑战。
73%的人工智能初创公司仅专注于提示工程 -- 73% of AI startups are just prompt engineering
文章分析了200家人工智能初创公司,发现其中73%存在夸大或虚假宣传其AI技术能力的情况。作者通过逆向工程方法揭示了这些公司在技术真实性方面的问题。
Signal知道你在和谁交谈(2023) -- Signal knows who you're talking to (2023)
Signal虽然采用端到端加密保护聊天内容,但通过电话号码仍可获知用户间的联系。尽管其"密封发送"功能试图隐藏元数据,但实际仍存在被识别的可能,这体现了端到端加密在保护元数据方面的局限性。
Racket v9.0 -- Racket v9.0
Racket v9.0正式发布,主要新增了并行线程功能。该版本允许通过#:pool参数创建并行线程,并使用#:keep 'results记录线程结果供后续检索。此外,新增的black-box包装器可防止编译器优化掉特定计算。这是继绿色线程、futures和places后,Racket在并发编程领域的又一重要改进。
着色器:仅用x和y坐标绘制高保真图形 -- Shaders: How to draw high fidelity graphics with just x and y coordinates
文章无法正常加载,目标网址返回错误429(请求过多),提示可能需要指定超时时间或页面未完全加载。
硅谷初创企业:屡屡作恶 -- Silicon Valley startups: being evil, again and again
硅谷科技公司标榜"不作恶"却持续作恶,表面光鲜的科技行业掩盖了底层劳工的剥削现实。虽然科技精英们自诩改变世界,实则通过供应链转移压榨,维持着表面进步、实质不平等的资本主义体系。
MCP应用刚刚发布(OpenAI与Anthropic合作),我认为这意义重大 -- MCP Apps just dropped (OpenAI and Anthropic collab) and I think this is huge
MCP Apps Extension提案旨在为Model Context Protocol标准化交互式用户界面支持,使服务器能向主机提供交互界面。该扩展基于MCP-UI和OpenAI Apps SDK,引入声明UI资源、链接工具及实现双向通信的标准模式,由OpenAI和Anthropic等核心维护者共同提出。
德国将约会强奸药物列为武器 确保受害者伸张正义 -- Germany to classify date rape drugs as weapons to ensure justice for survivors
德国计划将约会强奸药物列为武器类别,以加强对施暴者的法律制裁,更好地保障受害者权益。这一举措旨在通过更严厉的刑罚来遏制此类犯罪,为幸存者伸张正义。
谷歌在Chromium中重新审视JPEG XL,此前曾移除该格式 -- Google Revisits JPEG XL in Chromium After Earlier Removal
谷歌在移除JPEG XL图像格式支持三年后,重新开始在Chromium浏览器中恢复对该格式的开发工作。