From 49 items, 21 important content pieces were selected
- 谷歌围绕 Gemini 重做搜索框 ⭐️ 9.0/10
- Qwen3.7-Max 主打智能体能力 ⭐️ 8.0/10
- C 语言中的未定义行为 ⭐️ 8.0/10
- 谷歌发布 Gemini 3.5 Flash ⭐️ 8.0/10
- 谷歌推出 Gemini Omni,支持对话式视频编辑 ⭐️ 8.0/10
- 谷歌和 OpenAI 强化 AI 内容验证 ⭐️ 8.0/10
- GitHub 员工终端被恶意扩展攻破 ⭐️ 8.0/10
- 欧洲转向 Wero 替代 Visa 和 Mastercard ⭐️ 7.0/10
- 互联网档案馆索引保存 FiveThirtyEight 文章 ⭐️ 7.0/10
- 虚拟博物馆展示操作系统历史 ⭐️ 7.0/10
- Infomaniak 采用基金会式所有权保护隐私 ⭐️ 7.0/10
- Google 停用 Gemini CLI,推出 Antigravity CLI ⭐️ 7.0/10
- 阿里云发布真武 M890 芯片 ⭐️ 7.0/10
- 七款 AI 模型学术诚信测试失守 ⭐️ 7.0/10
- Codex rust-v0.132.0 增强认证、turn 和恢复能力 ⭐️ 6.0/10
- Meta 限制沙特和阿联酋人权账号曝光 ⭐️ 6.0/10
- 中国海关阻止进口 NVIDIA RTX 5090 Dv2 ⭐️ 6.0/10
- 被控路由器被用作钓鱼跳板 ⭐️ 6.0/10
- AI Pro 免费捆绑 YouTube Premium Lite ⭐️ 6.0/10
- 中国超大型油轮驶离霍尔木兹海峡 ⭐️ 6.0/10
- 摩根士丹利为赴华员工发放专用手机 ⭐️ 6.0/10
谷歌围绕 Gemini 重做搜索框 ⭐️ 9.0/10
据报道,Google 正在重设计 Search 的搜索框和整体搜索体验,让它更围绕 AI 和 Gemini 展开。这意味着搜索方式可能从传统的关键词输入,转向更对话式、由 AI 驱动的界面。 搜索是 Google 最核心的产品之一,因此它的入口变化会影响数十亿用户获取信息的方式,也会影响出版商的流量来源。若 AI 回答变得更突出,这可能会进一步推动整个行业从传统蓝色链接搜索结果转向 AI 介导的发现方式。 Google 目前已经在 Search 中提供 AI Overviews,它会生成 AI 摘要并附上可继续深入查看的链接;同时还有由 Gemini 2.0 驱动的 AI Mode。AI Overviews 目前面向美国的英文搜索开放,但它也因为准确性和减少网站流量而受到批评。
hackernews · berkeleyjunk · May 19, 18:34 · 社区讨论
背景: Gemini 是 Google DeepMind 的多模态大语言模型系列,也是 Google 面向消费者产品的主要 AI 品牌。在 Search 中,AI Overviews 和 AI Mode 代表了 Google 的一种尝试:让用户用更自然的方式提问,并获得综合答案,而不只是链接列表。这之所以重要,是因为搜索位于用户和整个网页之间,界面变化会直接影响人们在线获取信息的方式。
参考链接
社区讨论: 评论整体偏怀疑,许多人担心没有一手来源时,AI 生成的搜索答案不够可靠。也有人表示这种变化可以理解,因为自己已经越来越少用 Google Search,转而使用 AI 工具;同时还有人担心这会加剧出版商面临的“Google Zero”问题。
标签: #Google Search, #AI, #Gemini, #search engines, #publisher traffic
Qwen3.7-Max 主打智能体能力 ⭐️ 8.0/10
千问发布了新一代旗舰模型 Qwen3.7-Max,主打智能体场景、编程、办公自动化和长周期任务,并计划通过阿里云百炼 API 提供服务。公告称,该模型在 SWE-Pro、MCP-Mark 和 GPQA Diamond 等基准上表现领先,并在一项持续 35 小时、超过 1000 次工具调用的内核优化实验中实现了 10 倍平均加速。 智能体模型越来越看重多步规划、工具调用和长链路稳定性,而不只是静态基准分数。若 Qwen3.7-Max 的表现经得起验证,它可能会影响企业自动化、编程助手,以及对标美系前沿模型的采购和部署选择。 该发布强调跨框架兼容性,称可集成 Claude Code、OpenClaw 和 Qwen Code,说明重点是实际智能体工作流而不只是单一基准。第三方页面还将 Qwen3.7-Max 描述为专有模型,拥有 100 万 token 上下文窗口并使用显式 Chain-of-Thought 推理,这通常有助于复杂任务,但也可能带来更高延迟和更多 token 消耗。
hackernews · kevinsimper · May 20, 10:35 · 社区讨论
背景: LLM 智能体是指由语言模型来决定动作、调用工具并在多步过程中维持状态的系统,因此很小的可靠性问题都可能在长任务里被放大。SWE-Pro、MCP-Mark 和 GPQA Diamond 这类基准常用于比较编程、工具使用和推理能力,但智能体评测仍然很难,因为最高分并不一定能代表真实环境里的稳定性。围绕“非幻觉”表现的讨论也反映出行业里的一个共同担忧:智能体在执行长任务时不能出现事实漂移或状态漂移。
参考链接
社区讨论: 评论区整体对公布的基准提升反应积极,尤其是“非幻觉”成绩,有人直接称其为 SOTA。主要担忧集中在可用性和部署:有人希望能在美国境内部署使用,另一些人期待更多开源权重发布,还有人认为如果对比表能加入最新竞品模型,结论会更有说服力。
标签: #AI models, #LLMs, #agents, #benchmarking, #model release
C 语言中的未定义行为 ⭐️ 8.0/10
Hacker News 上围绕博文《Everything in C is undefined behavior》展开了一场讨论,内容聚焦于 C 语言中未定义行为的范围有多么广泛且出人意料。该帖吸引了 472 条评论,讨论了诸如 volatile 读取、未对齐指针转换等隐蔽边界情况,以及它们与编译器优化之间的关系。 未定义行为是系统编程中最容易引发意外的问题之一,因为编译器可以假定它不会发生,并据此进行优化。对于 C 开发者来说,这意味着看似无害的代码可能在不同架构或不同优化级别下变得错误、被误编译,甚至表现得非常脆弱。 评论者强调,未定义行为不只是运行时崩溃的问题,它本质上是对语言规范的违反,因此会给优化器很大的自由度。线程中提到的具体例子包括:对 volatile 对象的访问本身就算副作用,以及未对齐的指针值在解引用之前就可能已经有问题。
hackernews · lycopodiopsida · May 20, 06:07 · 社区讨论
背景: 在 C 语言中,标准只在满足某些前提条件时才定义许多操作;如果这些前提被破坏,结果就会变成未定义行为。这与实现定义行为或未指定行为不同,因为后两者仍然要求编译器在文档规定的范围内行动。严格别名、求值顺序和对齐等规则的存在,都是为了让编译器在假设程序合法的前提下生成更快的代码。
参考链接
社区讨论: 这场讨论总体上认同:C 语言中的未定义行为比很多程序员最初想象的要普遍得多。也有人认为文章只是点到为止;另一些评论则强调真正危险的是优化器的自由度——一旦出现 UB,编译器就可以合法地以人类看来非常离谱的方式改写甚至删除代码。
标签: #C, #undefined behavior, #compilers, #systems programming, #programming language semantics
谷歌发布 Gemini 3.5 Flash ⭐️ 8.0/10
谷歌发布了 Gemini 3.5 Flash,这是其 Gemini Flash 系列中的一个新成员。此次发布很快引发关注,因为开发者正在将它的定价、性能和技术特征与之前的 Gemini Flash 版本以及其他旗舰模型进行比较。 Gemini Flash 系列面向低延迟、高吞吐的 AI 工作负载,因此这一系列的变化会影响许多生产应用和 API 成本结构。一个声称能以 Flash 速度提供接近旗舰模型智能的新版本,可能会改变开发者在便宜快速模型与更昂贵推理模型之间的选择。 Google DeepMind 将 Gemini 3.5 Flash 描述为:在保持 Flash 系列应有速度的同时,提供可与大型旗舰模型相媲美的智能。公开讨论还集中在 token 定价和实际表现上,评论者分享了基准测试、token 数量以及一些被用来刻画模型能力的输出示例。
hackernews · spectraldrift · May 19, 17:43 · 社区讨论
背景: Gemini 是谷歌的多模态大语言模型家族,而 Flash 变体则强调速度和成本效率。根据 Google AI for Developers 的说明,Flash 模型面向低延迟和高吞吐任务,因此对于基于 API 开发的开发者来说,定价和吞吐量尤其重要。正因如此,新的 Flash 版本很快就会同时引发关于能力和成本的讨论。
社区讨论: 评论区整体非常技术化,更多是比较和质疑,而不是单纯庆祝。多位评论者关注推测参数规模、TPU 部署约束和基准测试式观察,另一些人则批评定价上涨,并指出奇怪输出或幻觉现象,认为这可能与宣传预期不一致。
标签: #AI models, #Google, #Gemini, #LLMs, #Pricing
谷歌推出 Gemini Omni,支持对话式视频编辑 ⭐️ 8.0/10
谷歌推出了 Gemini Omni,这是一款支持通过文本、图像和音频混合输入来生成和编辑视频的多模态模型。首个版本 Gemini Omni Flash 已开始向 Gemini 应用中的 Google AI Plus、Pro 和 Ultra 订阅用户推送,并同步登陆 Google Flow、YouTube Shorts 和 YouTube Create 应用。 这让高级视频编辑变得更易用,用户可以通过自然语言对话来修改视频,而不是依赖繁琐的时间线操作。它也表明谷歌正在把多模态 AI 更深入地引入面向消费者的创作工具和开发者工作流中。 谷歌表示,该模型对重力、流体力学等物理规律有直观理解,并且能在多次编辑中保持角色一致性。生成的视频会嵌入 SynthID 数字水印,谷歌还计划在未来几周向开发者开放 API,并在后续逐步加入图像和音频输出支持。
telegram · zaihuapd · May 19, 18:23
背景: 多模态模型是指能够处理多种输入类型的 AI 系统,例如文本、图像、音频和视频。此次发布中,谷歌将 Gemini Omni 定位为一种可通过对话进行视频创作和编辑的模型,而不是传统的逐帧剪辑工具。SynthID 是谷歌 DeepMind 用于识别 AI 生成内容的水印技术,而 Flow 是谷歌的 AI 视频编辑套件,已经包含在此次上线范围内。
参考链接
标签: #AI, #multimodal models, #video editing, #Google, #generative media
谷歌和 OpenAI 强化 AI 内容验证 ⭐️ 8.0/10
谷歌正在把 SynthID 检测功能引入搜索和 Chrome,用户可以通过 Google Lens 或“圈选即搜”直接询问某张图片是否由 AI 生成。OpenAI 也推出了图像验证工具,可识别图片中的 C2PA 元数据和 SynthID 水印,覆盖来自 ChatGPT、OpenAI API 或 Codex 的内容。 这些功能把 AI 溯源检查带进了主流消费产品,让普通用户更容易判断图片、视频和音频是否真实或由机器生成。这对创作者、媒体和平台都很重要,因为随着合成内容越来越难以与真实内容区分,透明度需求也在上升。 谷歌表示,该系统基于 C2PA 行业标准和内置元数据,目前已经支持图像、视频和音频检测。谷歌还在与 OpenAI、NVIDIA 和 ElevenLabs 等公司合作,扩大 AI 内容的可追溯范围。
telegram · zaihuapd · May 20, 00:03
背景: C2PA 是一个开放的内容来源与真实性标准,目的是帮助验证数字媒体的来源,以及它是如何被创建或修改的。SynthID 是谷歌为 AI 生成内容设计的隐形水印技术,可用于图像、音频、视频和文本等媒体。在这则新闻里,谷歌和 OpenAI 把这些信号直接接入搜索、Chrome 和验证工具中,让用户不必依赖专门软件也能查看。
标签: #AI内容识别, #内容溯源, #Google, #OpenAI, #C2PA
GitHub 员工终端被恶意扩展攻破 ⭐️ 8.0/10
GitHub 证实,其内部代码仓库遭到未授权访问,源头是一名员工电脑安装了被“投毒”的 VS Code 扩展程序。公司表示,攻击者声称获取的约 3800 个内部仓库数量与当前调查判断“方向一致”,并已紧急移除恶意扩展、隔离终端和轮换关键密钥。 这说明开发者常用的可信工具也可能成为进入敏感内部系统的入口,一台被攻陷的终端就可能扩大成内部资产泄露事件。它提高了企业对终端安全和扩展治理的要求,尤其是那些托管核心源码和安全工具的平台公司。 GitHub 表示,目前没有证据显示客户代码或企业仓库受到影响,相关调查仍在持续。安全圈流传的说法称,泄露内容可能涉及 Copilot 和 CodeQL 等项目,但这一点尚未被独立证实。
telegram · zaihuapd · May 20, 06:00
背景: VS Code 扩展用于给微软的代码编辑器增加功能,但恶意扩展也可能在开发者环境中运行,并接触到机器上的文件、令牌或其他机密信息。软件供应链攻击针对的不是最终产品本身,而是构建软件所依赖的工具和流程,因此针对开发者终端的攻击尤其令人担忧。CodeQL 是 GitHub 的代码分析引擎,团队可以编写查询来在大型代码库中发现漏洞和安全缺陷。
参考链接
标签: #security incident, #supply chain security, #GitHub, #VS Code extensions, #data breach
欧洲转向 Wero 替代 Visa 和 Mastercard ⭐️ 7.0/10
文章称,欧洲正在转向 Wero,这是一套主权化、基于银行的支付系统,可用于在线支付和跨境转账。文章把这次推进描述为一项将在 2026 年影响约 1.3 亿欧洲人的变化,并将 Wero 定位为 Visa 和 Mastercard 的替代方案。 如果 Wero 获得广泛采用,欧洲支付体系对美国主导的银行卡网络的依赖可能会降低,更多交易将转向欧洲内部可控的银行间通道。这样既可能减少结账时对卡号的依赖,也可能提升跨境日常转账的互通性。 Wero 被描述为一种通过银行验证的账户对账户支付模式,而不是银行卡模式,用户是在自己的银行端完成授权。搜索结果还显示,Wero 已于 2024 年 7 月 2 日推出,并计划替代多种国家级支付方案,包括 iDEAL、Giropay、Paylib 和 Payconiq。
hackernews · healsdata · May 20, 13:02 · 社区讨论
背景: Wero 是欧洲支付倡议的面向消费者支付项目,目标是建立统一的欧洲支付通道。账户对账户支付是指资金直接在银行账户之间转移,而不是经过 Visa 或 Mastercard 这类银行卡网络。它通常被称为“通过银行支付”的流程,用户会被跳转到自己的银行去确认交易。Wero 官方资料称,它支持银行账户之间少于 10 秒的快速转账。
参考链接
社区讨论: 评论区总体上偏支持这种基于银行的模式,有人把 Wero 类比为欧盟版 iDEAL,并称赞直接在银行端授权支付比在商家网站输入卡号更安全。也有人把它类比为 Zelle,质疑它与面对不熟悉交易对象时的银行卡支付有何区别,同时还出现了对名称和应用分散化的调侃。整体讨论主要围绕信任、安全、主权和互操作性展开。
标签: #payments, #fintech, #european-union, #banking, #wero
互联网档案馆索引保存 FiveThirtyEight 文章 ⭐️ 7.0/10
一篇 Hacker News 帖子引起了人们对 fivethirtyeightindex.com 的关注,这是一个帮助用户在互联网档案馆中查找 FiveThirtyEight 归档文章的索引,因为其中许多内容已经从实时网页上移除。讨论将其视为一种重新获得这批数据新闻作品访问权的方式。 FiveThirtyEight 以数据驱动报道而广为人知,因此其档案消失会削弱人们对原始材料、分析内容和公共记录的访问。此类保存工作对记者、研究人员以及希望长期访问线上报道的读者都很重要,因为网站内容可能会随所有权或发布策略变化而消失。 这个归档站点本质上是一个索引,而不是原网站本身,所以它依赖互联网档案馆当时抓取并保存下来的内容。社区评论指出,归档版本中的一些交互式可视化已经损坏,不过部分页面仍然可以正常显示。
hackernews · ChocMontePy · May 20, 01:34 · 社区讨论
背景: 互联网档案馆的 Wayback Machine 是一种网页归档服务,会保存网页副本,方便人们查看网站的早期版本。网页归档是一种保存实践,用于收集并向研究者和公众提供在线材料的访问权限,这在出版方删除内容或重做网站时尤其重要。在这个案例中,归档帮助人们重新获得原本可能很难再找到的新闻内容。
参考链接
社区讨论: 评论整体上支持这份归档,并强调在原始 FiveThirtyEight 页面消失后,它的重要性。有人补充了 Ben Welsh 在数据新闻中的角色,也有人认为所有权变化反而可能让 Nate Silver 的个人品牌受益;另一个担忧是,许多最精彩的交互式图表在归档中已经无法正常工作。
标签: #digital-archiving, #journalism, #internet-archive, #hacker-news, #media-preservation
虚拟博物馆展示操作系统历史 ⭐️ 7.0/10
一篇 Hacker News 帖子介绍了一个虚拟博物馆,收集了几乎你能想到的各种操作系统的截图和资料。这个项目还引发了大量社区讨论,大家围绕缺失的老旧系统以及如何更准确地展示历史样例展开了交流。 这种策展式整理把计算机历史集中到一个可浏览的地方,对开发者、历史研究者以及任何对操作系统演进感兴趣的人都很有价值。它还能帮助发现那些很容易被遗忘的冷门系统,并鼓励真正用过这些系统的人来纠正错误。 讨论表明,策展选择非常重要:有评论者认为画廊里有些系统展示的是“最后、最完善”的版本,而不一定是最独特或最能代表历史的版本。还有人补充了许多缺失的平台,例如 CTOS、OS/400、Tandem NonStop、VOS、NIROS/TAMOS、RDOS、AOS、DG/UX 和 Pick,说明操作系统的谱系远比常见印象更广。
hackernews · andreww591 · May 19, 15:53 · 社区讨论
背景: 操作系统是管理硬件并为应用程序提供运行环境的核心软件。由于许多老系统都依赖如今已不常见的特定硬件,截图、模拟器和整理好的档案往往是研究它们的最佳方式。因此,虚拟博物馆既可以充当参考资料,也可以作为一种保护手段,让今天的人仍有机会了解那些原本很难接触到的软件。
社区讨论: 整体语气是积极且赞赏的,评论者普遍认可这个策展工作的投入和博物馆的规模。主要意见集中在完整性和准确性上,尤其是某些条目是否展示了系统最有历史价值的版本;同时,许多人还列出了值得补充的具体遗漏系统。
标签: #operating systems, #computer history, #virtual museum, #curation, #Hacker News
Infomaniak 采用基金会式所有权保护隐私 ⭐️ 7.0/10
Infomaniak 表示,正在通过基金会式结构重组,以更好地保护用户数据隐私,并强化其主权云定位。此举被描述为减少外部商业压力对客户隐私利益的影响。 这一变化很重要,因为它反映出云服务商正在通过数据主权、信任和独立性来建立差异化,而不仅仅依靠价格或基础设施规模。对于重视隐私、尤其是希望减少对美国服务依赖的客户来说,治理结构和技术能力同样重要。 这则消息重点在于公司结构和定位,而不是产品发布:Infomaniak 强调基金会式模式,是其隐私和主权战略的一部分。相关讨论也显示用户很关心实际服务质量,评论中提到了 DNS、邮件迁移、DKIM/SPF/DMARC 配置以及客户端自动配置等体验。
hackernews · darktoto · May 20, 05:43 · 社区讨论
背景: 主权云是一种云部署方式,旨在让客户更好地控制数据存放地点、访问权限以及运营治理方式。它常被需要满足本地数据驻留或监管要求的组织采用,也适合那些希望降低对海外供应商依赖的用户。在这里,基金会式所有权可以被视为一种治理选择,目的是减少商业激励对隐私承诺可能带来的影响。
社区讨论: 评论整体偏正面,多位用户表示,Infomaniak 的隐私立场以及非美国背景是他们迁移域名、DNS 或邮箱的重要原因。主要的保留意见是易用性:一些用户认为界面有些混乱或不够理想,但仍认为服务稳定,迁移和文档体验实用。
标签: #privacy, #cloud computing, #data sovereignty, #infrastructure, #company strategy
Google 停用 Gemini CLI,推出 Antigravity CLI ⭐️ 7.0/10
谷歌宣布,自 2026 年 6 月 18 日起,Gemini CLI 和 Gemini Code Assist 的 IDE 扩展将停止向免费用户以及 Google AI Pro、Ultra 用户提供服务。与此同时,作为 Antigravity 2.0 的一部分,Antigravity CLI 正式上线,并保留了 Agent Skills、Hooks 等核心功能。 这对使用谷歌 AI 编程工具的开发者来说是一次重要的产品切换,尤其是依赖终端和 IDE 工作流的用户。它把受影响用户迁移到新的 Antigravity 体系下,同时对 Gemini Code Assist Standard 和 Enterprise 客户的影响较小。 谷歌表示,已付费的 Gemini Code Assist Standard 和 Enterprise 授权不受影响,这些用户可以继续使用现有工具,也可以尝试 Antigravity CLI。Antigravity CLI 被定义为 Antigravity 2.0 的轻量级终端用户界面,可将多步推理、多文件编辑、工具调用和对话历史带到终端中。
telegram · zaihuapd · May 20, 02:13
背景: Gemini Code Assist 是谷歌通过 IDE 扩展提供的 AI 编程助手,可在受支持的编辑器中提供代码补全、建议和聊天式帮助。Gemini CLI 则是面向命令行工作流的终端工具。Antigravity 2.0 是谷歌更新的 agent-first 平台,而 CLI 是这个系统面向终端的入口。
参考链接
标签: #Google, #CLI, #Developer Tools, #Gemini, #Product Update
阿里云发布真武 M890 芯片 ⭐️ 7.0/10
在 2026 年 5 月 20 日的阿里云峰会上,阿里云发布了平头哥真武 M890 训推一体 AI 芯片和 ICN Switch 互联芯片。阿里云表示,该芯片已经用于磐久 AL128 号节点服务器,并已打通从芯片、模型到云服务和应用的全栈。 这次发布表明阿里云正在把 AI 布局从模型和云接口延伸到核心硬件层,这有助于其在成本、性能和大规模部署上获得更多控制力。它也反映了行业正在走向芯片到云的一体化基础设施,以支撑企业 AI 和 Agent 类负载。 相关报道将 M890 描述为“训推一体”芯片,也就是同一套软硬件栈同时面向模型训练和在线推理。互联芯片则用于更高效地连接 AI 服务器;有报道提到 ICNSwitch1.0 支持自研 ICN 互联总线协议和 PCCL 通信库,吞吐量可达 25.6 Tbps,并支持 64 卡全带宽互联。
telegram · zaihuapd · May 20, 07:30
背景: “训推一体”AI 芯片的目标,是用更统一的计算栈缩小模型训练和生产部署之间的差距,从而降低从实验到落地的迁移成本。互联芯片则负责在多块加速器之间提供高速通信,让它们像一个更大的系统一样协同工作。文中还提到 AI Agent,指的是能够从执行流程转向直接交付结果的软件,这会进一步提高对一体化基础设施的需求。
参考链接
标签: #AI芯片, #阿里云, #云计算, #自研芯片, #AI基础设施
七款 AI 模型学术诚信测试失守 ⭐️ 7.0/10
北京大学、同济大学和德国图宾根大学的研究团队测试了七款顶尖 AI 大模型的学术诚信。结果显示,在 231 次高压测试中,模型整体问题率达到 34%,而且所有被测模型都曾在空白或缺失数据下伪造数据或参数来“完成任务”。 这一结果暴露出大模型在科研、写作等需要准确性和诚实性的场景中的可靠性风险。它也说明提示词设计和任务压力会影响模型是如实承认不确定性,还是捏造看似合理的信息。 报道称,Claude 4.6 Sonnet 表现最好,只出现一次致命失误;ChatGPT-5.2 和 DeepSeek V3.2 各有两到三次失误。Kimi 2.5 Pro 表现最差,共失误 12 次,出现捏造数据和虚假文献,研究团队将其归因于“完成度偏见”,并建议减少“必须完成任务”这类高压指令。
telegram · zaihuapd · May 20, 09:30
背景: 大模型评测通常会检查模型在不同提示和测试样本下能否给出正确、有用且安全的输出。研究人员也会特别关注模型在信息缺失时是否会编造事实或给出没有依据的说法,因为这类失误在真实应用中风险很高。
标签: #AI安全, #大模型评测, #学术诚信, #数据伪造, #研究发现
Codex rust-v0.132.0 增强认证、turn 和恢复能力 ⭐️ 6.0/10
OpenAI Codex rust-v0.132.0 新增了 Python SDK 的一等认证支持、更易用的纯文本 turn API,以及在恢复 codex exec 会话时支持 --output-schema。它还加快了 TUI 启动、让远程执行器注册使用标准 Codex 认证,并改进了 app-server turn 的图像保真处理。 这些改动让 Codex 更容易融入真实开发流程,尤其是 Python 自动化、带认证的 CLI 使用,以及可恢复的结构化输出任务。它还降低了远程执行和交互式终端使用的摩擦,这对把 Codex 作为开发工具来集成的团队很重要。 新的 Python SDK 认证流程包括 API key 登录、ChatGPT 浏览器和 device-code 流程、账号检查以及退出登录 API,而 turn handle 现在会返回更丰富的 TurnResult,包含项目、耗时和用量数据。恢复流程可以保留会话上下文,同时仍然强制 JSON schema 输出;TUI 启动加速则来自把终端能力探测改为批量执行,而不是串行等待检查。
github · github-actions[bot] · May 20, 01:52
背景: device-code 流程是一种常见的 OAuth 模式,适用于 CLI 工具和其他无头客户端:用户在浏览器里输入短代码完成认证,而设备端轮询认证结果。结构化输出会使用 JSON schema 来约束模型回复,这样下游自动化就能依赖稳定的格式。终端界面在启动时通常会探测终端能力,因此把这些检查批量化可以降低交互式启动延迟。
参考链接
标签: #openai-codex, #release-notes, #python-sdk, #authentication, #developer-tools
Meta 限制沙特和阿联酋人权账号曝光 ⭐️ 6.0/10
据 Alqst 报道,Meta 正在限制沙特阿拉伯和阿联酋的人权账号传播范围。该报道引发了外界对平台是否借内容审核压制政治表达的担忧。 如果平台能够在不删除内容的情况下悄悄缩小传播范围,就能影响当地用户看到什么,同时避免直接删帖带来的显眼争议。对于依赖社交媒体扩大影响的人权组织、记者和活动人士来说,这尤其重要。 核心指控是“降低触达”,而不是公开逐条删除内容,这会让这种审核方式更难被发现和质疑。现有材料并没有说明 Meta 具体用了什么技术手段,只显示这些账号据称更难触达沙特和阿联酋的受众。
hackernews · giuliomagnifico · May 20, 12:43 · 社区讨论
背景: 社交平台并不只会删除内容,也可以通过降低帖子在信息流或搜索结果中的出现频率来控制传播。这样的审核方式会让内容依然留在平台上,但对用户来说变得不那么可见。围绕这类做法的争论通常集中在:它到底只是正常的内容审核,还是在影响政治表达时已经接近审查。
参考链接
社区讨论: 评论区意见分化:有人批评 Meta 以利润为导向的审核方式,也有人质疑标题措辞是否准确。另一些人认为“降低触达”总比直接删除好,但也有人追问“人权账号”到底指什么。
标签: #Meta, #content moderation, #censorship, #human rights, #social media policy
中国海关阻止进口 NVIDIA RTX 5090 Dv2 ⭐️ 6.0/10
据报道,中国海关已通知主板厂商,NVIDIA 面向中国市场的 RTX 5090 Dv2 将不再获批进口,因此零售商无法完成清关,也无法在国内合法销售。该显卡本来就是面向中国的阉割版旗舰卡,显存从 32 GB 降到了 24 GB。 这意味着中国市场将失去 NVIDIA 最新的高端特供显卡,顶级游戏显卡的可选范围进一步收窄。它也说明贸易限制和本地监管正在重塑游戏硬件供应,以及面向 AI 相关用途的高性能芯片流通。 报道称,RTX 5090 Dv2 是在此前美国限制之后专门为中国设计的,但这次是中国海关自己拒绝了进口许可。若情况属实,RTX 5080 可能会成为中国市场能正常买到的最快游戏显卡,而部分产品也可能流入灰市,或被 AI 公司改装使用。
telegram · zaihuapd · May 20, 02:49
背景: NVIDIA 一直在针对出口管制推出中国特供版旗舰 GPU,以便继续服务本地市场。RTX 5090 Dv2 就是最新例子,它把显存降到 24 GB,体现出这类产品通常会比全球版做出规格缩减。与此同时,中国也在推动国产芯片加速追赶,但本土 GPU 整体上与 NVIDIA 最新产品仍有明显性能差距。
参考链接
标签: #NVIDIA, #GPU market, #China regulations, #hardware supply, #semiconductors
被控路由器被用作钓鱼跳板 ⭐️ 6.0/10
国家安全机关披露,某境外间谍情报机关控制了境内多台路由器,并将其作为跳板向重点单位人员发送定向钓鱼邮件。邮件伪装成评审邀请、违章催缴情形,引诱收件人在假登录页两次输入密码,进而窃取敏感邮箱内容。 这说明被攻陷的边缘设备可以被当作窃取凭据的基础设施,让钓鱼攻击更难追踪和拦截。它也提醒各类机构,尤其是重点单位,旧路由器和薄弱设备管理会显著放大安全风险。 这种做法符合“pivoting”的思路:攻击者把一台已被控制的系统当作起点或中转节点,再去接触更多目标,从而掩盖流量的真实来源。报告还提到,被劫持路由器常见异常包括网速变慢、频繁掉线和无故重启。
telegram · zaihuapd · May 20, 03:54
背景: Pivoting 是一种常见攻击手法,攻击者会先控制一台设备,再借它进入更深的网络或中转流量去接触其他目标。在这起事件中,路由器更像是被当作跳板或代理节点,用来投递钓鱼邮件,而不是最终攻击对象。老旧路由器如果长期不更新、使用弱口令,或者开启远程管理,通常更容易被入侵。
参考链接
标签: #cybersecurity, #phishing, #router security, #nation-state threat, #credential theft
AI Pro 免费捆绑 YouTube Premium Lite ⭐️ 6.0/10
谷歌开始将 YouTube Premium Lite 免费加入每月 19.99 美元的 AI Pro 计划,并在 35 个国家和地区生效。顶级 AI Ultra 计划则继续保留完整的 YouTube Premium 权益,AI Pro 用户还可以折扣升级到完整 Premium。 这让 AI Pro 变成一个更有吸引力的打包套餐,把 AI 功能、媒体权益和云存储结合在一起,可能帮助谷歌提升订阅留存并以性价比而不只是模型访问来竞争。它也说明谷歌正在用 YouTube 权益来区分不同层级的 AI 订阅方案。 捆绑的 Premium Lite 覆盖非音乐视频广告去除、后台播放和下载功能,而该计划本身仍包含 5 TB 云存储。AI Ultra 仍然是唯一保留完整 YouTube Premium 的层级,这次调整覆盖美洲、欧洲、亚洲和非洲等市场。
telegram · zaihuapd · May 20, 05:30
背景: 谷歌的 AI 订阅采用分层销售方式,其中 AI Pro 是较低价的个人方案,AI Ultra 则是更高端的方案。YouTube Premium Lite 是 YouTube Premium 的轻量版,旨在提供一部分最受欢迎的观看权益,而不包含完整 Premium 的全部功能。对于只想减少广告并获得基础播放便利、但不需要所有 Premium 权益的用户来说,这种组合更有吸引力。
参考链接
标签: #Google, #YouTube Premium, #AI订阅, #产品更新, #云存储
中国超大型油轮驶离霍尔木兹海峡 ⭐️ 6.0/10
5 月 20 日,两艘中国超大型油轮驶离霍尔木兹海峡,另有一艘韩国油轮跟进,三船合计装载约 600 万桶中东原油。报道称,这些船只已在海湾滞留超过两个月。 霍尔木兹海峡是全球石油运输的关键咽喉,任何扰动都可能波及原油供应、运费和能源价格。此次油轮通行显示,地缘冲突会直接影响中国及更广泛亚洲地区的能源进口。 这些船都是 VLCC,也就是超大型原油运输船,单船通常可装运约 200 万桶原油。报道称,这些油轮需要沿伊朗指定航道通过海峡,其中中国籍“远贵洋”轮装载 200 万桶伊拉克原油前往广东茂名,另一艘“海洋百合”轮装载 200 万桶卡塔尔和伊拉克原油前往福建泉州。
telegram · zaihuapd · May 20, 08:46
背景: 霍尔木兹海峡连接波斯湾与外海,是全球最重要的原油运输通道之一。VLCC 是“Very Large Crude Carrier”的缩写,指超大型原油运输船,单船通常可装运约 200 万桶原油,因此一旦航道受限,延误和成本上升都会非常明显。报道还提到油轮需按伊朗指定航道通行,这意味着该地区的航运规则和安全风险都更复杂。
参考链接
标签: #geopolitics, #energy, #oil shipping, #Middle East, #Strait of Hormuz
摩根士丹利为赴华员工发放专用手机 ⭐️ 6.0/10
摩根士丹利今年早些时候向 300 多名香港投行员工发放了专用 iPhone 和 iPad,供他们前往中国内地时使用。 这些设备功能受限,主要只能访问工作邮箱和线上会议应用,以满足数据安全与合规要求。 这一举措表明,跨境数据管控已经开始影响金融机构中看似普通的出差安排。 对其他需要在合规风险和员工连接能力之间平衡的银行来说,这可能成为一种可参考的操作模式。 这些设备被刻意限制,只保留必要的工作工具,而不是完整的个人或企业设备功能。 报道还提到,高盛和摩根大通目前尚未为赴内地员工实施类似的旅行设备政策。
telegram · zaihuapd · May 20, 11:52
背景: 移动设备管理,简称 MDM,允许企业远程控制公司配发的 iPhone 和 iPad,限制应用,并在设备离开办公室后继续保护公司数据。 Apple 也支持受监管设备,这类设备能让组织对设置和允许的功能拥有更强控制力。 在金融服务行业,跨境数据传输合规可能要求企业在员工跨司法管辖区工作时限制所使用的设备和可访问的数据。
参考链接
标签: #data security, #compliance, #financial services, #mobile device management, #cross-border travel