最新科技资讯 第46页
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 46 页精选文章。
NHS关仓库之后,GDS把底线说清了:默认开放,不是默认遮住
NHS 因 Project Glasswing 报告的漏洞,收回了部分开源仓库访问;这不是已证实的大规模攻击,也不是 NHS 全面放弃开源。GDS 随后发布公共部门指南,核心句是“Keep open by default”:默认开放,关闭要少用且有明确理由。真正的争议不在几个仓库,而在公共部门会不会把“看不见”误当成“更安全”。
AI在毕业典礼上挨嘘:学生反感的不是技术,是账单
美国多所大学毕业典礼上,企业高管和校方在谈到AI时遭到学生嘘声,前Google CEO埃里克·施密特在亚利桑那大学的演讲只是最出圈的一幕。新一轮视频把这件事从单点尴尬推成了多校现象:毕业生不是不会用AI,而是不愿被那些不承担代价的人训话。
80 美元 Doogee U10 跑 Debian:rk3562deb 好玩,但别当成量产 Linux 平板
开发者 tech4bot 发布 rk3562deb,称可让约 80 美元的 Doogee U10 从 SD 卡启动 Debian 12,不解锁 Bootloader,也不改写内置存储。这个项目的看点不是“廉价平板变工作站”,而是低价 ARM 安卓设备能不能靠社区逆向获得第二套系统生命。它适合 ARM Linux 玩家和本地 AI 实验者,但普通用户不该把它当稳定 Linux 平板购买理由。
《Hokum》走热后,真正该补的是《Oddity》这堂低成本恐怖课
《Hokum》上映后票房超预期,The Verge 借势推荐导演 Damian McCarthy 的前作《Oddity》。这部片可在 Hoopla、Kanopy、Hulu、Shudder 观看,预算未确证,有报道称低至 75 万美元。 更要紧的不是它有多吓人,而是 McCarthy 怎样用木制魔像、封闭空间和节奏控制,把恐怖片从特效堆料拉回气氛与道德恐惧。 恐怖片观众可以把它当补课片看;做类型片的人更该看它怎么把少数元素拍成持续压力。
埃博拉进了两国首都,真正危险的是发现太晚
世卫组织因刚果(金)和乌干达埃博拉疫情宣布PHEIC,但明确不构成pandemic emergency;病例已出现在金沙萨和坎帕拉。伊图里省报告246例疑似、80例死亡,仅8例实验室确认,另有13份检测样本中8份阳性,说明监测和确认已经慢于疫情线索。本轮是Bundibugyo毒株,暂无获批疫苗和疗法,真正的硬伤不是恐慌,而是冲突地区、跨境流动和检测盲区叠在一起。
YellowKey 绕过 BitLocker:高危本地风险,不等于微软后门已坐实
Nightmare-Eclipse 发布 YellowKey,称可在特定条件下绕过 Windows 11、Windows Server 2022/2025 的 BitLocker,第三方研究者称已验证相关行为。更稳妥的判断是:这是一个需要严肃处理的本地启动环境绕过问题,但“微软故意植入后门”仍缺关键证据。企业管理员现在该查 WinRE、启动策略、恢复密钥和维修退役流程,而不是把它理解成远程无交互破解。
Copilot 按 AI credits 计费后,20 美元 AI 订阅的便宜账露馅了
GitHub Copilot 6 月 1 日启用按 AI credits 计费后,部分开发者报告几小时就消耗大量月度额度,甚至有人一天内用完。真正的新信息不是“又涨价了”,而是 AI 编程工具开始把模型、上下文、Agent 时长这些真实推理成本摊到用户面前。
AI得来速降温:麦当劳停下合作,Taco Bell重新算账
美国快餐连锁仍在试AI语音点单,但麦当劳在2024年结束与IBM的合作,Taco Bell也因用户吐槽和恶搞订单重新评估推广节奏。问题不只是识别准确率,而是AI能不能扛住高峰、错单、缺货、口音和顾客不耐烦。对AI商业化和餐饮零售从业者来说,真正该看的不是演示效果,而是人工接管率、补救成本和顾客是否愿意继续用。
ElliQ 试用一周:陪伴机器人补上的不是医疗能力,而是日常推动力
The Verge 作者试用 ElliQ 一周后发现,它促使患帕金森病的母亲重新开始太极、游戏和日常对话。这个个案不能证明临床疗效,但说明陪伴机器人在居家照护里可能有一块现实位置:持续、主动、低压力地推动老人动起来。真正要警惕的是边界,ElliQ 不能替代医生、药物和护理员,也不该被当成医疗监测设备。
富士 X Half 降到 550 美元:它没变强,只是终于不离谱了
富士 X Half 原价 850 美元,此前官方建议价降到 649.99 美元,现在又在 6 月 28 日前限时减 100 美元,约 549.99 美元可买。它不是主力相机替代品,而是一台复古随拍机;降价的意义不是性能提升,而是价格终于接近它的真实定位。喜欢富士胶片模拟、想买第二台随拍机的人可以重新看;追求 RAW、取景器和扩展性的人仍该绕开。
M5 Max 本地跑大模型未必省钱:真正贵的是折旧和等待
一位开发者按电费、硬件折旧和推理速度估算后认为,用 M5 Max MacBook Pro 本地跑 Gemma 4 31B,每百万 token 成本通常高于 OpenRouter。电费只占很小一部分,4299 美元设备折旧和 10-40 tokens/s 的本地速度才是关键。这个结论不等于本地 AI 没价值,但会改变开发者买高配 Mac、团队选 API 还是本地部署的预算判断。
一名老牌原生开发者的反思:Markdown 聊天界面为何把 SwiftUI 难住了
一名有近二十年 macOS/iOS 原生开发经验的开发者在实现 Markdown 聊天界面时发现,SwiftUI、AppKit、TextKit 2 与 NSCollectionView 在长文本选择、流式更新和富文本渲染上各有硬伤。它的重要性不在于证明原生开发失败,而在于提醒聊天、Markdown、长富文本已成为核心交互时,WebKit 或 Electron 可能是更现实的工程选择。
CAR-T 转向自身免疫病:希望很亮,边界更要算清
CAR-T 正从血液癌治疗走向多发性硬化、狼疮、僵人综合征等自身免疫病,核心思路是清除异常 B 细胞,尝试重置免疫系统。 早期临床改善很有吸引力,但目前多在试验阶段,疗效能维持多久、长期毒性和感染风险还没结账。 真正该问的不是它是不是“神药跨界”,而是高风险、高成本的免疫重启术,应该用在谁身上。
Amiga 播放 Atari 音乐 0 CPU:真正的优化,是把任务从 CPU 手里拿走
Arnaud Carré 用 PAULA、Copper 和离线预计算,把 Atari ST 的 YM2149 音乐搬到 Amiga 上,播放几乎不占 68000 CPU。关键不是通用实时模拟,而是把特定音乐的寄存器变化提前算好,再交给 Amiga 芯片自己跑。它对 demo scene 和底层程序员的提醒很直接:瓶颈不一定要加速,有时要换执行者。
英国考虑给 VPN 加年龄门槛,真正该被盯住的不是孩子
英国科学、创新与技术部正在就年轻人数字成长措施征询意见,其中一个选项是给 VPN 设置年龄门槛。Mozilla 反对这一路线:保护未成年人重要,但削弱 VPN 这类通用安全工具,可能误伤普通用户、记者、活动人士和未成年人自己。关键问题不是 VPN 能不能绕过年龄验证,而是监管是否把平台治理失败转嫁给用户。
Codiff v0.1.0:代码审查的第一关,正在回到本机
nkzw-tech 在 GitHub Releases 发布 Codiff v0.1.0:一款 macOS 本地桌面 diff review 工具,可查看 staged/unstaged Git 变更。它踩中的不是“又一个 diff viewer”,而是 PR 之前的灰区:提交前自审、LLM walkthrough、行内评论和 Markdown 交接。真正要看的变量,是本地轻流程能帮开发者省多少摩擦,又会在协作、平台和 AI 判断边界上遇到什么限制。
SDFT 值得看:它不是微调花活,而是在碰持续学习的硬骨头
arXiv:2601.19897 论文《Self-Distillation Enables Continual Learning》提出 Self-Distillation Fine-Tuning,用 demonstration-conditioned model 给自己生成更接近 on-policy 的训练信号。它的重点不是“自蒸馏”这个名字,而是试图缓解大模型持续学习里的老冲突:学新任务,同时少忘旧能力。现在还不能把它当成产业突破,但做后训练、agent 技能积累和企业模型更新的人,应该认真读。
1 美元 8 位 AVR 搭网站:看点不是服务器,是 SLIP 和取舍
开发者 Maurycy 用 AVR64DD32 8 位微控制器搭了一个可访问的极简网站,但访客并不是直连 MCU 的公网 TCP/IP 栈。关键链路是串口 SLIP、Linux 的 slattach、VPS、WireGuard 和反向代理。这个实验的价值不在证明 8 位 MCU 能当现代服务器,而在展示工程师如何把硬件做不到的部分交给旧协议和上位机。
电压表时钟重做:电路很简单,难在把复古小玩具做成成品
lcamtuf 基于 2019 年旧作,重新做了一台三表盘模拟电压表时钟,用廉价 5V 面板电压表显示时、分、秒。 真正有意思的地方不在电路炫技,而在表盘重贴、连续指针运动、CNC 面板和弯曲木壳这些成品化细节。 如果想复刻,别急着买表头,先核对仪表尺寸、文件适配和木工条件;这类项目最容易翻车的不是能不能跑,而是能不能准、顺、稳、好看。
zerostack 1.0.0:AI 编程代理开始反向减重
zerostack 1.0.0 已发布到 crates.io,可通过 cargo install zerostack 安装,定位是纯 Rust、Unix 风格的轻量级 coding agent。项目给出的性能数据很克制:约 7k LoC、8.9MB 二进制、空会话约 8MB RAM、工作时约 12MB RAM,但这些目前只能按项目自述看。真正值得看的不是它能不能立刻替代 Claude Code、Cursor 或 opencode,而是它把资源占用、权限边界和终端工作流重新摆回了开发者面前。
MCP 的 401 页面:协议没错,用户被挡在门外
HybridLogic 给自家工具上线 MCP Server 后,用户把 MCP URL 当普通网页打开,只看到 401 Unauthorized 和原始 JSON,于是误以为服务坏了。 他们用 Accept Header 判断浏览器访问,给 GET /mcp 返回一页 HTML 引导页,支持工单大幅减少,客户配置也更快。 这不是 401 的 bug,而是 AI 工具链的产品债:规范如果不处理第一眼体验,复杂性就会转嫁给开发者和客服。