ADS-B暴露 -- ADS-B Exposed
ADS-B Massive Visualizer是一个基于ClickHouse开源数据库开发的航空数据可视化平台,可展示飞机、鸟类等多种目标的飞行数据,包括高度、速度、机型等信息,并提供地图可视化功能。
黑客可窃取安卓手机双重验证码及私密信息 -- Hackers can steal 2FA codes and private messages from Android phones
研究人员发现名为"Pixnapping"的新型安卓攻击方式,恶意应用无需权限即可窃取屏幕显示的二次验证码等敏感信息,谷歌虽发布修复补丁但攻击仍可绕过。该漏洞影响Pixel和三星S25等机型。
KDE庆祝29周年诞辰并启动年度筹款活动 -- KDE celebrates the 29th birthday and kicks off the yearly fundraiser
KDE庆祝成立29周年,并启动年度募捐活动,目标筹集至少5万欧元以支持其自由软件的开发和维护。KDE软件日益受到游戏玩家、艺术家等群体的欢迎,但相关成本也在增加。捐款将帮助KDE持续发展,确保用户对数字生活的控制权。目前已完成2%的募捐目标。
为何学习编程语言(2022) -- Why study programming languages (2022)
文章探讨了为何要设计新编程语言这一核心问题。作者指出虽然现有语言如C、Java等能完成所有编程任务,但人们仍不断创造新语言,常以抽象性、性能、便利性等主观标准为理由。然而这些标准难以量化,且无法预测语言的实际流行度。作者通过类比创造全新自然语言来解释这一现象,暗示编程语言设计背后存在更深层的逻辑需求。
大模型在字符级文本处理方面表现更优 -- LLMs are getting better at character-level text manipulation
最新一代大语言模型在字符级文本处理能力上有显著提升,如GPT-5和Claude 4.5已能较好完成字符计数、替换及编码解密等任务,而早期模型因分词机制限制常出现错误。这表明LLMs正突破以词元为单位的处理局限,向更精细的字符级操作演进。
当模型连简单指令都难以遵循时,为何还要强推自主代理? -- Why the push for Agentic when models can barely follow a simple instruction?
文章核心内容:作者质疑当前AI模型连简单指令都难以准确完成,却大力鼓吹"自主代理"功能的炒作现象。他以GPT-5和Gemini Pro为例,指出这些模型在修改代码时频繁遗漏细节,认为所谓的"自主代理"只是给用户带来更多麻烦的幻想。
《纽约时报》、美联社、Newsmax等媒体表示拒绝签署五角大楼新规 -- New York Times, AP, Newsmax and others say they won't sign new Pentagon rules
多家美国主流媒体拒绝签署国防部新出台的新闻规则协议,认为该政策威胁宪法第一修正案保护的新闻自由。美联社、路透社等机构表示新规损害新闻独立性和公众知情权。国防部要求未签署协议的记者周二前上交通行证并清退办公区域。新规限制记者在五角大楼的采访自由,赋予防长撤销记者采访权的权力。
索尼PlayStation 2维修热潮 -- Sony PlayStation 2 fixing frenzy
作者回顾几年前修复多台PlayStation 2游戏机的经历,分享了其中一些有趣的维修和改装案例,而非常规清洁维护。虽然如今已有更好的改装方案,但这些旧照片和记录仍值得整理成文。
美国的未来或取决于人工智能是否稍显逊色 -- America's future could hinge on whether AI slightly disappoints
文章探讨了美国经济当前看似矛盾的现象:尽管制造业受关税打击、就业数据疲软、消费者信心低迷,但整体经济仍保持稳定,失业率微升但仍处低位。作者认为美国未来可能取决于人工智能发展是否略低于预期。
《勿抬头:GEO卫星上敏感内部链接的明文传输》[pdf] -- Don’t Look Up: Sensitive internal links in the clear on GEO satellites [pdf]
研究发现,使用消费级设备扫描39颗地球同步卫星的411个转发器时,50%的卫星链路存在明文IP流量,暴露出关键基础设施的安全隐患。研究团队克服了信号质量差等挑战,首次开发出能解析异构终端多样化协议的通用解析器。