大规模赋值漏洞曝光马克斯·维斯塔潘护照及F1车手个人身份信息 -- Mass Assignment Vulnerability Exposes Max Verstappen Passport and F1 Drivers PII

网络安全研究人员通过漏洞访问了国际汽联(FIA)系统,获取了包括F1车手维斯塔潘护照在内的敏感个人信息。他们发现FIA网站存在安全缺陷,能够查看车手驾照分类和隐私数据。这暴露了F1赛事相关系统的安全隐患,尽管这些漏洞现已修复。该事件是系列漏洞发现的第一部分。

我预见jj的未来 -- I see a future in jj

作者在2012年看到Rust 0.5发布后决定尝试这个新语言。他认为Rust填补了C/C++替代品的市场空白,没有垃圾回收机制是其优势。尽管Go和D语言存在,但作者看好Rust的发展潜力,因为它解决了系统编程领域的关键问题,且有活跃的开发者社区支持。

《身体从未忘记》的批评 -- Criticisms of "The Body Keeps the Score"

这篇文章质疑了畅销书《身体从未忘记》的核心观点,认为其主张"心理创伤会导致身体和大脑的持久改变"缺乏科学依据。作者指出该书虽然销量惊人、广受推崇,但其理论基础存在争议,可能夸大了创伤对身体的影响。文章呼吁读者以更审慎的态度看待这类流行心理学观点。

惠普SitePrint -- HP SitePrint

惠普推出SitePrint机器人布局解决方案,可自动在施工现场打印精确标记,提高施工效率。该产品属于惠普商用打印设备系列,旨在简化建筑布局流程。

论寡头统治 -- A Word on Omarchy

文章探讨了近期流行的基于Arch Linux的预配置系统Omarchy,指出由于Windows 11等功能引发的不满,用户正从Windows和macOS转向Linux。Omarchy由丹麦开发者David Heinemeier Hansson创建,在Linux领域获得了显著关注。

JMAP 现已支持日历、联系人和文件功能 -- JMAP for Calendars, Contacts and Files Now in Stalwart

经过四年开发,Stalwart Labs宣布其产品Stalwart成为首个完整支持JMAP协作协议套件的服务器,包括日历、联系人、地址簿、文件存储和共享功能。这标志着开放、高效、优雅的群件新时代的到来,取代了传统的CalDAV和CardDAV协议。

看,又一款AI浏览器 -- Look, Another AI Browser

文章批评了近期多家公司推出的所谓"AI浏览器"只是基于Chromium框架简单添加AI功能,并非真正创新。作者讽刺OpenAI等公司标榜要创造超级智能,却连从头开发浏览器都做不到,只能对现有框架修修补补,表达了对这种伪创新的失望。

三星Galaxy XR首发:首款安卓XR头显 -- Introducing Galaxy XR, the first Android XR headset

谷歌与三星合作推出首款安卓XR头显Galaxy XR,标志着安卓系统正式进入扩展现实硬件领域。该产品现已上市,将为用户带来全新的XR体验。

我经常使用的自写脚本 -- Scripts I wrote that I use all the time

作者分享了自己十多年来积累的实用shell脚本,重点介绍了几个常用的剪贴板工具脚本:copypasta用于简化系统剪贴板操作,pastas可实时监控剪贴板内容变化,cpwd则用于快速复制当前工作目录路径。这些脚本极大提升了日常工作效率。

本地大语言模型的安全悖论 -- The security paradox of local LLMs

本地LLM虽为隐私安全设计,但研究显示其防御能力薄弱。小型模型如gpt-oss-20b易受攻击,95%情况下会执行含漏洞的恶意指令。攻击者可通过提示注入植入隐蔽后门或强制即时执行恶意代码,利用模型处理私有数据、接触不可信内容和外部通信的能力实施攻击。