From 27 items, 10 important content pieces were selected
- 微软公开最早已知的 DOS 源代码 ⭐️ 8.0/10
- Vivado 2026.1 取消免费层 Linux 支持 ⭐️ 8.0/10
- APKPure 版 Telegram 疑似被植入后门 ⭐️ 8.0/10
- Greg Brockman 谈 OpenAI 的生死危机 ⭐️ 7.0/10
- 诈骗者滥用微软账户发送垃圾链接 ⭐️ 7.0/10
- 16 字节 DOS 演示解析 ⭐️ 7.0/10
- 我国日均词元调用量突破 140 万亿 ⭐️ 7.0/10
- 白宫要求政府设备装官方应用 ⭐️ 7.0/10
- Google Docs 推出语音生成功能 ⭐️ 7.0/10
- 打造个人写作机 ⭐️ 6.0/10
微软公开最早已知的 DOS 源代码 ⭐️ 8.0/10
微软公开了其所称“迄今发现的最早 DOS 源代码”,并于 2026 年 4 月 28 日通过博客发布。此次发布让人们得以罕见地看到 DOS 早期开发以及它在个人电脑历史中的起点。 DOS 是 IBM PC 兼容生态的基础之一,因此其最早期源代码对理解现代 PC 软件如何演化具有重要历史价值。对于研究微软操作系统业务起源的学者、历史爱好者和复古计算社区来说,这次公开也很有参考意义。 社区讨论提到,这份代码原本并没有数字存档,而是由由 Yufeng Gao 和 Rich Cini 领导的 DOS Disassembly Group 从纸质打印稿中逐行誊写并扫描整理出来。评论者还指出,现代 OCR 在处理这些年代久远的打印稿时效果不佳,这也说明了保存早期软件遗产的难度。
hackernews · DamnInteresting · May 24, 01:21 · 社区讨论
背景: DOS 是 disk operating system(磁盘操作系统)的缩写,是早期个人电脑上使用的一类命令行操作系统。MS-DOS 是微软面向 x86 PC 的版本,并在 IBM PC 兼容机市场中长期占据重要地位。由于它早于现代图形界面操作系统,早期 DOS 代码常被用来研究 PC 软件以及微软平台策略是如何形成的。
社区讨论: 讨论整体上以赞赏为主,普遍认为这次公开是计算机历史上的一个重要节点。几位评论者则把重点放在 IBM、Digital Research 和 BASIC 的背景故事上,认为 DOS 只是让微软进入操作系统业务的那笔交易中的一部分。
标签: #open-source, #DOS, #Microsoft, #operating-systems, #computing-history
Vivado 2026.1 取消免费层 Linux 支持 ⭐️ 8.0/10
AMD/Xilinx 的 Vivado 2026.1 版本被讨论为在免费/基础层取消 Linux 支持,但仍保留 Windows。此举也伴随着 AMD 将 Vivado 转向更分层的许可模式。 Vivado 是 FPGA 开发的核心工具,因此免费层平台支持的变化会影响学生、爱好者、CI 环境以及评估 AMD 硬件的团队。批评者认为,这会在厂商最需要生态扩张的时候增加使用摩擦。 AMD 的许可页面说明 Vivado 有面向不同设计需求的多种层级,而较早的 WebPACK 免费模式被描述为一个受限但不过期的入门选项。讨论焦点是 2026.1 中据称对 Linux 的限制,而不是付费版本本身。
hackernews · zdw · May 24, 04:14 · 社区讨论
背景: Vivado 是 AMD/Xilinx 的 FPGA 设计套件,用于为受支持的器件构建设计并生成配置文件。像 Vivado 这样的 FPGA 工具通常覆盖从设计到 bitstream 生成的完整流程,而 AMD 过去也提供过 WebPACK 这类免费入门版本以及付费层级。之所以引发关注,是因为平台支持会直接影响学生、爱好者和工程团队的使用方式。
参考链接
社区讨论: 评论区整体情绪明显负面,许多人认为把 Linux 从免费层移除会伤害学生、爱好者、开源工作流和 CI 环境。也有人将 AMD 与 Lattice 对比,认为后者的免费工具更易用、许可摩擦更少。
标签: #FPGA, #Vivado, #AMD Xilinx, #Linux, #developer tools
APKPure 版 Telegram 疑似被植入后门 ⭐️ 8.0/10
有报告称,从 APKPure 下载的 Telegram 12.6.5 被重新打包并重新签名,随后被注入名为 DataCollector 的间谍框架。恶意代码据称位于 classes3.dex 中,可窃取聊天记录、通讯录、照片、文档、GPS 定位和 SIM 卡信息,并在用 AES-GCM 加密后上传到 C2 服务器 38.190.225.166。 如果属实,这就是一次高影响的安卓供应链攻击,涉及广泛使用的通讯应用和一个重要的第三方应用商店。它说明即使用户认为自己下载的是官方版本,只要脱离官方分发渠道,就可能暴露于隐蔽的恶意软件风险之中。 报告称,该间谍代码被嵌入在 classes3.dex 中,代码量超过 3000 行,这表明它更像是大规模注入的载荷,而不是简单改动。当前信息来自社交媒体转述,所给材料中没有独立验证,因此应将其视为严重指控而非已确认事实。
telegram · zaihuapd · May 24, 11:38
背景: APKPure 是一个第三方安卓应用商店,用户可以在不通过 Google Play 的情况下搜索和下载 APK。安卓应用以 APK 文件形式分发,攻击者可以通过重新打包和重新签名来加入恶意代码,同时让应用看起来仍然正规。DEX 文件是安卓运行应用代码时使用的字节码容器,因此在 classes3.dex 里发现恶意代码,通常意味着应用逻辑已经被篡改。
参考链接
标签: #安全漏洞, #供应链攻击, #Telegram, #安卓应用, #间谍软件
Greg Brockman 谈 OpenAI 的生死危机 ⭐️ 7.0/10
这篇播客/访谈文章中,Greg Brockman 回顾了 OpenAI 早期的技术路线、一场几乎让公司夭折的危机,以及它为何从纯非营利模式转向其他结构。文章把这些事件概括为那场“几乎杀死 OpenAI 的 72 小时”回顾。 OpenAI 的治理变化和早期战略,是理解一家前沿 AI 实验室如何从使命驱动的非营利组织成长为大型商业 AI 公司时的关键。该内容之所以重要,是因为它揭示了融资、控制权和最初的 AGI 安全使命之间的取舍,而这些取舍仍在影响整个 AI 行业。 这篇访谈主要是 Brockman 的个人回顾,因此更适合当作第一人称叙述,而不是独立调查报道来看。搜索结果也显示,OpenAI 后来采用了由非营利组织控制的封顶利润结构,由非营利实体监督营利部门,以支持其 AGI 使命。
hackernews · prakashqwerty · May 24, 08:29 · 社区讨论
背景: OpenAI 最初以非营利组织形式成立,目标是确保 AGI 能造福全人类。随着组织规模扩大、需要更多资金来推进研究和部署,它在 2019 年创建了一个由非营利组织控制的营利子公司。封顶利润模式的设计初衷,是让 OpenAI 能融资,同时仍将使命和治理权绑定在非营利实体之下。
社区讨论: 评论区整体偏怀疑和观点化,而不是偏技术分析。有人想直接知道所谓“技术计划”和结构变化背后的“真正原因”,也有人指责 OpenAI 背离了最初使命,或者认为非营利模式本来会更好。
标签: #OpenAI, #AI governance, #startup history, #AGI, #podcast interview
诈骗者滥用微软账户发送垃圾链接 ⭐️ 7.0/10
TechCrunch 报道称,诈骗者正在滥用一个微软内部账户来发送垃圾邮件和钓鱼链接。由于这些邮件看起来像是来自受信任的微软相关域名,而不是明显伪造的发件人,这一问题引发了担忧。 这件事很重要,因为电子邮件安全系统通常依赖发件人信任、域名信誉和认证信号来判断邮件是否可信。当天攻击者滥用真实账户或受信任域名时,钓鱼邮件就更难识别,也更容易绕过收件人和过滤系统。 更广泛的技术问题在于,SPF、DKIM 和 DMARC 旨在验证邮件是否真的来自其声称的域名,但它们并不能阻止合法发件人造成的所有滥用。域名信誉在垃圾邮件过滤中也占很大比重,因此来自受信任微软相关账户的滥用可能比普通伪造邮件影响更大。
hackernews · spike021 · May 24, 00:51 · 社区讨论
背景: SPF、DKIM 和 DMARC 是常见的电子邮件认证标准,用来帮助确认发件人是否被授权使用某个域名。它们被广泛用于减少垃圾邮件和钓鱼攻击,但这只是防线的一部分,因为受信任的账户和域名仍然可能被滥用。邮件过滤器还会考虑域名信誉,也就是互联网对某个域名作为发件人的信任程度。
参考链接
社区讨论: 评论整体上反映出大家对电子邮件信任机制的沮丧和不信任。几位读者指出,外观相似的域名或基于域名的发件人身份非常容易混淆;也有人提到自己见过类似的 Google 或预订平台邮件滥用案例,并批评微软的安全性和账户可见性。
标签: #security, #phishing, #microsoft, #email, #spam
16 字节 DOS 演示解析 ⭐️ 7.0/10
《Wake up! 16b》是一篇关于如何制作一个超小型 16 字节 x86 实模式 DOS 演示的技术解析,它能同时输出画面和声音。搜索结果显示,这个作品是 Outline Demoparty NL 2026 的 128 字节竞赛二等奖作品,并且在极少的字节里实现了 Sierpinski 三角形效果和 PC 喇叭音频。 这展示了极端的 sizecoding 技巧:把图形和声音压缩进 16 字节,几乎把汇编、内存布局和硬件知识推到了极限。它的意义主要在于 demoscene 和底层编程社区,因为这种 tiny intro 是创造力和技术密度的标杆,也会启发其他超小程序挑战。 这篇文章讲解了一个极其紧凑的 x86 实模式 DOS 汇编程序,它把视频内存的一部分当作计算空间来生成分形效果,同时还通过 61h 端口驱动 PC 喇叭发声。这个方案高度依赖 DOS 时代的硬件行为,因此更像是一种工艺展示,而不是通用编程方法。
hackernews · MaximilianEmel · May 24, 00:30 · 社区讨论
背景: demoscene 是一个长期存在的亚文化群体,程序员和艺术家会创作实时视听程序,并且经常比拼谁能用更少的代码或数据完成作品。所谓“tiny intro”是按字节而不是按千字节来衡量的演示,而 sizecoding 则是通过汇编程序把每一个可能节省的字节都抠出来。DOS 的 .COM 程序一直是经典目标,因为它们开销很小,而且能让创作者直接接触老式 PC 硬件。
参考链接
- Wake Up! - 16 bytes intro - YouTube wake up! 16b | daily.dev flat assembler - 16 byte demo with graphics and sound four sixteen by superogue / Marquee Design - Demozoo Dos Demos 16 bytes of code generate this video and the music in it All 9-16b prods (MS-Dos) :: pouët.net
- Getting Started - SizeCoding
- Nano Gems : A curated selection of the best tiny intros from the demoscene
社区讨论: 讨论整体上几乎是一边倒的赞赏,读者普遍佩服作者把字节预算压榨到了极致。几条评论提到自己顺着相关链接一路“掉进兔子洞”,从令人着迷的其他 demo 到进一步思考:一个作品到底能小到什么程度,才仍然能同时做到好看和有声音。
标签: #demoscene, #low-level programming, #code golf, #DOS, #assembly
我国日均词元调用量突破 140 万亿 ⭐️ 7.0/10
国家数据局披露,我国日均词元调用量在今年 3 月已突破 140 万亿。报道还称,这一指标在两年内增长超过千倍。 这表明中国的 AI 使用正在从试点快速走向大规模日常消耗。它也意味着围绕词元的计费、分发和结算,正在成为人工智能产业商业化的重要模式。 词元是大模型处理信息的最小单元,具备可计量、可定价、可交易等特征。文章还将这一增长与数据要素市场化配置改革联系起来,认为这有助于形成人工智能高质量数据供给体系。
telegram · zaihuapd · May 23, 14:36
背景: 大语言模型并不是像人类一样直接“整句”处理文本,而是会把文本拆分成更小的单位,也就是词元。在线上 AI 产品和 API 里,词元用量通常也是计费和成本核算的基础,因此词元增长常被视为 AI 采用和商业化的重要指标。
参考链接
标签: #AI adoption, #tokens, #China tech, #data economy, #LLM commercialization
白宫要求政府设备装官方应用 ⭐️ 7.0/10
白宫已下令联邦机构在所有雇员的政府手机和平板电脑上强制安装新开发的“白宫”应用。报道称,联邦航空管理局已通知员工,IT 部门将从下周起自动推送安装,用户无需进行任何操作。 这会影响大量联邦政府设备,也引发了关于政府对员工终端控制范围的直接疑问。它同时触及两个敏感问题:设备安全,以及被强制安装的官方应用是否会被视为政治传播。 据描述,这款应用提供政策简报、实时新闻和社交媒体动态,因此批评者担心它可能收集数据,或在政府网络中形成不受欢迎的入口。此次部署显然是 централизed 强制执行,这与受管手机和平板常见的移动设备管理和静默安装方式一致。
telegram · zaihuapd · May 24, 03:26
背景: 移动设备管理,简称 MDM,允许 IT 管理员集中控制手机和平板电脑,包括远程推送软件、修改设置,以及在必要时远程清除数据。在受管的企业环境中,应用也可以静默安装,这样用户就不会被逐个提示确认部署。MDM 因此既有利于安全和合规,也意味着管理员对员工设备上的内容拥有很大的控制权。
标签: #政府政策, #信息安全, #隐私保护, #移动应用, #政治传播
Google Docs 推出语音生成功能 ⭐️ 7.0/10
Google 正在测试 Google Docs 里的 Docs Live 功能,用户可以通过自然语音对话生成文档草稿。该功能借助 Gemini 将口述想法整理成结构化文本,并能根据后续指令调整大纲或语气。 这可能会让日常写作的初稿生成更快,尤其适合容易遇到“白纸焦虑”的用户。它也说明 Google 正在把 Gemini 更深入地嵌入核心办公流程,可能会推动竞品跟进更具对话感的编辑工具。 Docs Live 还可以调用用户 Google Drive 里的文件或网页搜索结果来补充内容。Google 表示,该功能遵循 Workspace 的隐私规则,用户输入不会用于模型训练。
telegram · zaihuapd · May 24, 09:39
背景: Google Workspace 早已在 Docs、Drive、Gmail、Sheets、Slides 和 Chat 等应用中逐步加入 Gemini 辅助能力。过去在 Docs 里,AI 主要提供编辑器内的写作帮助,而 Docs Live 则更进一步,接近一种可对话的草稿生成流程。这个新功能延续了 Google 将 AI 变成办公软件原生能力的整体方向。
参考链接
标签: #Google Docs, #Gemini AI, #product update, #voice interface, #document generation
打造个人写作机 ⭐️ 6.0/10
这篇文章介绍了作者自定义的“writerdeck”写作环境,目标是减少干扰,把注意力集中在写作上。它强调的是一种高度个性化的计算机设置,而不是现成的标准写作工具。 无干扰写作工具之所以受欢迎,是因为很多写作者希望有一套能帮助自己进入专注状态的设备或环境。这个帖子也体现了效率文化中的一个更大矛盾:为了简化注意力管理,有时反而要做非常复杂的工程化改造。 writerdeck 通常指只用于写作的设备或电脑,而这次讨论把它看作一种 DIY 的、经过大量定制的方案。评论区主要在争论:这些额外的调校到底是否真的提升了专注力,还是另一种形式的拖延。
hackernews · hggh · May 23, 18:45 · 社区讨论
背景: writerdeck 是一个很宽泛的说法,指专门用于写作的设备,从老式打字机到现代电子文字处理器都可以算在内。根据 writerDeck.org 的介绍,这类工具的目标是帮助写作者摆脱通用技术带来的干扰。实际使用中,它既可以是 Astrohaus Freewrite 这样的商业设备,也可以是 Alphasmart Neo 这样的旧机器,或者是被精简到几乎只剩写作功能的电脑。
参考链接
社区讨论: HN 评论整体上认可这个方案的创意,但很多人也指出,用一套高度工程化的系统来避免分心,本身就带着一点反讽意味。也有评论认为,这类项目本身可能会变成新的分心来源;另一些人则建议直接进入 Linux 的 TTY,就能获得更简单的极简写作环境。
标签: #productivity, #personal-workflow, #hacker-news, #operating-systems, #writing-tools