- 黑客入侵斯巴鲁:通过STARLINK管理面板追踪和控制车辆;
- Llama.vim – 本地LLM辅助文本补全;
- 一个指向不同目的地的二维码——透镜与对抗性;
- 将任何自行车变为电动自行车;
- 伦敦最中心的羊在哪里?;
以上是今天的前五条黑科技新闻标题。
总共20条,具体内容您往下读…
1. 黑客入侵斯巴鲁:通过STARLINK管理面板追踪和控制车辆
🔗 samcurry.net: Hacking Subaru: Tracking and controlling cars via the admin panel
| 🔥🔥: 391 | 💬: 243 | 🗓️ 2025-01-23 |
2024年11月,研究人员发现斯巴鲁STARLINK系统存在严重漏洞,允许攻击者通过简单的信息(如姓氏、邮编或车牌)远程控制车辆,获取位置历史和个人身份信息。漏洞在24小时内修复,未遭恶意利用。
2. Llama.vim – 本地LLM辅助文本补全
🔗 github.com: Llama.vim – Local LLM-assisted text completion
| 🔥🔥: 382 | 💬: 80 | 🗓️ 2025-01-23 |
Llama.vim 是一个 Vim 插件,提供本地LLM辅助的代码/文本补全功能。支持自动建议、手动触发补全、上下文范围配置等功能,适用于低端硬件。需搭配 llama.cpp 服务器使用,推荐使用 FIM 兼容模型。插件轻量高效,适合开发者使用。
3. 一个指向不同目的地的二维码——透镜与对抗性
🔗 mstdn.social: A QR code that sends you to a different destination – lenticular and adversarial
| 🔥🔥: 296 | 💬: 40 | 🗓️ 2025-01-23 |
为了使用Mastodon网页应用,请启用JavaScript,或尝试使用适用于您平台的Mastodon原生应用。透镜二维码和对抗性技术使得二维码可以指向不同的目的地,展示了技术的创新与潜在风险。
4. 将任何自行车变为电动自行车
🔗 dhruvvidyut.co.in: Turn any bicycle electric
| 🔥🔥: 265 | 💬: 147 | 🗓️ 2025-01-23 |
Dhruv Vidyut 提供革命性的电动转换套件,可将任何自行车改装为电动自行车。该套件适用于山地车、公路车、儿童车等,支持随时随地充电,安装简单,提供环保高效的骑行体验。支持批发、零售、投资及合作咨询。
5. 伦敦最中心的羊在哪里?
🔗 diamondgeezer.blogspot.com: Where is London’s most central sheep?
| 🔥🔥: 233 | 💬: 135 | 🗓️ 2025-01-23 |
伦敦最中心的羊位于Vauxhall城市农场,距离特拉法加广场仅一英里多。这只羊是一只设得兰羊,性格温顺,适合与儿童互动。Vauxhall农场是伦敦最古老的城市农场之一,拥有七只羊,其中还包括一只名叫Daffodil的赫德威克羊。伦敦第二中心的羊则在Spitalfields城市农场,名为Beatrix。
6. 开源AI视频编辑器
🔗 github.com: Show HN: Open-source AI video editor
| 🔥🔥: 190 | 💬: 31 | 🗓️ 2025-01-23 |
这是一个开源项目,展示了在浏览器中使用AI模型进行视频制作的能力。项目基于Next.js、Remotion和fal.ai,提供了强大的AI视频处理功能,包括多剪辑合成、音频集成和语音支持。开发者可以通过简单的步骤快速启动项目,并利用内置的UI组件和TypeScript支持进行扩展。项目采用MIT许可证,欢迎社区贡献。
7. Bunster:将 Bash 脚本编译为自包含可执行文件
🔗 github.com: Bunster: Compile bash scripts to self contained executables
| 🔥🔥: 172 | 💬: 70 | 🗓️ 2025-01-23 |
Bunster 是一个将 Bash 脚本 编译为高效、独立的 静态二进制文件 的工具,利用 Go 工具链生成原生机器代码,提升性能、可移植性和安全性。目前支持 Unix 平台,目标是实现 模块系统、静态资源嵌入 等功能。项目处于早期开发阶段,遵循 SemVer 版本控制,欢迎社区贡献。
8. 处理文件很难(2019)
🔗 danluu.com: Working with Files Is Hard (2019)
| 🔥🔥: 158 | 💬: 77 | 🗓️ 2025-01-23 |
本文探讨了文件处理的复杂性,指出文件系统抽象并不完美,开发者常误以为文件操作简单。通过分析Dropbox对ext4的支持,揭示了不同文件系统的差异和潜在问题。文章还讨论了原子写入、数据损坏和文件API的误用,指出即使是专家也难以完全避免错误。文件操作与并发编程类似,容易产生非确定性错误,且API行为因文件系统和模式而异,增加了开发难度。
9. Anthropic API 引入引用功能
🔗 anthropic.com: Citations on the Anthropic API
| 🔥🔥: 147 | 💬: 49 | 🗓️ 2025-01-23 |
Anthropic 推出 Citations 功能,使 Claude 能够基于源文档生成回答并提供详细引用,增强输出的可信度。该功能适用于文档摘要、复杂问答和客户支持等场景,减少幻觉风险并提高准确性。现已支持 Claude 3.5 Sonnet 和 Haiku 模型。
10. 网络规范的变迁:微软安全扫描的POST行为
🔗 berthub.eu: Shifting Cyber Norms: Microsoft security POST-ing to you
| 🔥🔥: 138 | 💬: 74 | 🗓️ 2025-01-23 |
微软等邮件安全扫描器会访问邮件中的链接并执行其中的JavaScript,甚至触发POST请求,这打破了传统的网络规范。过去,GET请求应无副作用,而POST请求则需谨慎使用。如今,微软的行为导致单次使用的登录链接被提前消耗,影响用户体验。开发者需调整系统以应对此类扫描,同时呼吁“守门人”公司(如微软)更透明地处理其行为,避免破坏现有网络生态。
11. 英国微型巨兽
🔗 abortretry.fail: The British Micro Behemoth
| 🔥🔥: 128 | 💬: 61 | 🗓️ 2025-01-23 |
克莱夫·辛克莱(Clive Sinclair)是英国电子行业的先驱,以其微型化创新闻名。他创立了Sinclair Radionics,推出了Sinclair Executive,世界上第一款真正的袖珍计算器。尽管产品如Black Watch遭遇失败,但ZX80和ZX81等家用电脑取得了巨大成功,推动了个人计算机的普及。
12. 表面稳定的分形抖动
🔗 github.com: Surface-Stable Fractal Dithering
| 🔥🔥: 104 | 💬: 16 | 🗓️ 2025-01-23 |
表面稳定的分形抖动 是一种由 Rune Skovbo Johansen 发明的抖动技术,专为 3D 场景中的表面设计。其独特之处在于,抖动图案中的点会附着在表面上,且点的尺寸和间距在屏幕上保持大致恒定,即使表面移动或远离。该技术通过动态增减点来实现这一效果。此仓库包含着色器和纹理源文件,以及一个 Unity 示例项目,展示了如何使用该技术。项目基于 Unity 2019.4 开发,并在 Unity 2022.3 中测试。
13. Susctl CVE-2024-54507:XNU 内核中一个“可疑”的 sysctl
🔗 jprx.io: Susctl CVE-2024-54507: A particularly ‘sus’ sysctl in the XNU kernel
| 🔥🔥: 102 | 💬: 30 | 🗓️ 2025-01-23 |
在 macOS 15.0 中,sysctl_udp_log_port 处理程序存在一个整数类型混淆漏洞,导致内核内存泄漏。该漏洞允许用户通过读取 net.inet.udp.log.remote_port_excluded 泄露 2 字节的内核数据。该问题已在 macOS 15.2 和 iOS 18.2 中修复,并分配了 CVE-2024-54507。
14. TMSU:命令行工具,用于应用标签和查看虚拟标签文件系统
🔗 tmsu.org: TMSU: Command-line tool for applying tags and viewing virtual tagged filesystem
| 🔥: 87 | 💬: 40 | 🗓️ 2025-01-23 |
TMSU 是一个命令行工具,允许用户为文件添加标签,并通过虚拟文件系统查看和管理这些文件。它支持灵活的标签管理,适用于需要高效组织和检索文件的场景。项目提供了详细的文档、常见问题解答和社区支持,方便用户使用和贡献。
15. “人类终极考试”基准测试结果发布
🔗 scale.com: Results of “Humanity’s Last Exam” benchmark published
| 🔥: 87 | 💬: 115 | 🗓️ 2025-01-23 |
Scale AI与CAIS发布了“人类终极考试”基准测试结果,旨在评估AI在前沿人类知识领域的推理能力。测试结果显示,当前AI模型仅能正确回答不到10%的专家级问题。该测试由全球近1000名专家参与,涵盖数学、人文和自然科学等领域,旨在解决基准测试饱和问题,推动AI未来发展。
16. 《管钟》中的摩斯密码(2021)
🔗 madpsy.uk: Morse Code in Tubular Bells (2021)
| 🔥: 87 | 💬: 37 | 🗓️ 2025-01-23 |
1973年,Mike Oldfield在录制《管钟》专辑时,无意中捕捉到了附近Rugby无线电发射站的摩斯密码信号。该信号以16 KHz的频率被录制在专辑中,后来被奥地利爱好者Gerhard Kircher发现。这一现象揭示了音频设备如何意外接收电磁波信号。此外,Rugby发射站与二战期间的Y服务有关,后者为破解恩尼格玛密码提供了支持,而这一成就与计算机科学家艾伦·图灵密不可分。
17. AI不会摧毁软件行业
🔗 dustinewers.com: AI isn’t going to kill the software industry
| 🔥: 82 | 💬: 107 | 🗓️ 2025-01-23 |
AI工具提升了开发者的生产力,但不会取代软件开发者。Jevons悖论表明,效率提升会带来更多软件项目,从而创造更多就业机会。比较优势理论说明,即使AI在某些领域表现优异,人类仍能在其他领域发挥作用。软件开发者需要适应变化,学习新工具和技能,以应对未来的挑战。
18. 使用两个编辑器因为Xcode太蠢
🔗 christiantietze.de: Using 2 Editors Because Xcode Is Dumb
| 🔥: 81 | 💬: 91 | 🗓️ 2025-01-23 |
作者在开发TextKitAutoCompletion包时,发现Xcode 16对本地包依赖的处理方式变得非常糟糕。新增文件或运行测试时,Xcode无法正确识别,导致频繁的构建错误。作者不得不使用Emacs作为备用编辑器来编辑和测试包,同时继续用Xcode运行应用项目。这种双重编辑器的工作方式虽然奇怪,但比频繁重启Xcode要好得多。
19. CVSS 对我们已死
🔗 daniel.haxx.se: CVSS Is Dead to Us
| 🔥: 76 | 💬: 9 | 🗓️ 2025-01-23 |
CVSS(通用漏洞评分系统)用于评估计算系统中漏洞的严重性,但其评分机制存在局限性,尤其对广泛使用的开源项目如 curl 不适用。curl 团队已放弃使用 CVSS,改用四级分类(低、中、高、严重)来评估漏洞。然而,CISA 作为授权数据发布者,仍强制为 curl 的 CVE 添加 CVSS 评分,导致评分与实际风险不符,引发误导。curl 团队呼吁停止强制使用 CVSS,认为单一评分无法准确反映漏洞的复杂性。
20. 你应该写出“无bug”的代码
🔗 korshakov.com: You should write “without bugs”
| 🔥: 73 | 💬: 55 | 🗓️ 2025-01-23 |
作者通过自身经验,探讨了软件开发中快速交付与代码质量的平衡问题。他指出,过于追求速度会导致代码难以维护,而过度追求完美则会导致效率低下。“无bug”的编码理念强调在开发过程中持续改进,最终形成肌肉记忆,既能保证代码质量,又能高效交付。