论寡头统治 -- A Word on Omarchy
文章探讨了近期流行的基于Arch Linux的预配置系统Omarchy,指出由于Windows 11等功能引发的不满,用户正从Windows和macOS转向Linux。Omarchy由丹麦开发者David Heinemeier Hansson创建,在Linux领域获得了显著关注。
JMAP 现已支持日历、联系人和文件功能 -- JMAP for Calendars, Contacts and Files Now in Stalwart
经过四年开发,Stalwart Labs宣布其产品Stalwart成为首个完整支持JMAP协作协议套件的服务器,包括日历、联系人、地址簿、文件存储和共享功能。这标志着开放、高效、优雅的群件新时代的到来,取代了传统的CalDAV和CardDAV协议。
看,又一款AI浏览器 -- Look, Another AI Browser
文章批评了近期多家公司推出的所谓"AI浏览器"只是基于Chromium框架简单添加AI功能,并非真正创新。作者讽刺OpenAI等公司标榜要创造超级智能,却连从头开发浏览器都做不到,只能对现有框架修修补补,表达了对这种伪创新的失望。
三星Galaxy XR首发:首款安卓XR头显 -- Introducing Galaxy XR, the first Android XR headset
谷歌与三星合作推出首款安卓XR头显Galaxy XR,标志着安卓系统正式进入扩展现实硬件领域。该产品现已上市,将为用户带来全新的XR体验。
我经常使用的自写脚本 -- Scripts I wrote that I use all the time
作者分享了自己十多年来积累的实用shell脚本,重点介绍了几个常用的剪贴板工具脚本:copy和pasta用于简化系统剪贴板操作,pastas可实时监控剪贴板内容变化,cpwd则用于快速复制当前工作目录路径。这些脚本极大提升了日常工作效率。
本地大语言模型的安全悖论 -- The security paradox of local LLMs
本地LLM虽为隐私安全设计,但研究显示其防御能力薄弱。小型模型如gpt-oss-20b易受攻击,95%情况下会执行含漏洞的恶意指令。攻击者可通过提示注入植入隐蔽后门或强制即时执行恶意代码,利用模型处理私有数据、接触不可信内容和外部通信的能力实施攻击。
SourceFS:借助虚拟文件系统,Android构建任务从2小时以上缩短至15分钟 -- SourceFS: A 2h+ Android build becomes a 15m task with a virtual filesystem
SourceFS虚拟文件系统通过优化Android代码构建流程,将原本2小时以上的构建时间缩短至15分钟,同时降低14倍计算成本和83倍磁盘占用。该系统有效解决了大型代码库(如Android AOSP达1.4亿行代码)带来的构建效率问题,显著提升开发效率并节省成本。
Meta裁撤人工智能部门600个岗位 -- Meta is axing 600 roles across its AI division
Meta计划裁减约600名AI团队成员,主要影响基础AI研究部门FAIR和AI产品基础设施团队,同时继续为新成立的超级智能团队TBD Lab招聘。Meta发言人证实了裁员消息,公司近期经历了AI招聘热潮后暂停招聘并进行重组,将FAIR的研究项目整合到TBD Lab。团队缩减旨在提高决策效率,增加个人工作影响力。
Cloudflare Circl FourQ实现中的加密问题(CVE-2025-8556) -- Cryptographic Issues in Cloudflare's Circl FourQ Implementation (CVE-2025-8556)
研究人员在2025年初审计开源椭圆曲线实现时,发现Cloudflare的CIRCL密码库中FourQ曲线实现存在加密漏洞。通过HackerOne报告后获得冷淡回应,直接联系Cloudflare后问题得到确认和修复。FourQ是微软研发的128位安全椭圆曲线,CIRCL库提供了其基本实现和Diffie-Hellman密钥交换功能。
为易腐物品设计软件 -- Designing software for things that rot
文章通过作者自制发酵香肠的经历,探讨了软件设计如何应对易腐物品的挑战。作者最初将发酵视为烹饪,后来意识到应将其视为需要稳定环境的基础设施,于是搭建专业发酵室。核心在于:处理易腐物品需要系统化思维,不能仅凭经验判断。