请启用 JavaScript 并关闭所有广告拦截器。
请启用 JavaScript 并关闭所有广告拦截器。
旧金山的一位爱彼迎(Airbnb)房东肖恩·多诺万(Sean Donovan)对估值20亿美元的机器人初创公司“Bot Company”提起诉讼,指控该公司员工以虚假名义租用他的住所,并进行秘密原型机测试。多诺万发现证据表明,这些房客利用他的房产来训练家用机器人,导致他的家具、电器和墙壁受到严重损坏。 多诺万寻求超过1.2万美元的赔偿金及收入损失。调查显示,他并非唯一的受害者;当地其他房东也报告了类似的财产损失,且均指向同一批与该初创公司有关的房客。尽管该公司的使命是制造协助家务的机器人,但房东们批评其员工使用欺骗手段,并指出具有讽刺意味的是,这些机器人的设计初衷本是为了协助房产打理等工作。 虽然“Bot Company”对这些指控保持沉默,但这些事件凸显了一个日益严重的问题:商业实体利用住宅租赁进行未经授权的工业测试,而房东往往被迫承担维修费用。
错误:无法满足请求。请求被拦截。我们目前无法连接到此应用或网站的服务器。可能是流量过大或配置错误。请稍后再试,或联系应用或网站所有者。如果您通过 CloudFront 向客户提供内容,可以查阅 CloudFront 文档,了解排查及防止此错误的步骤。由 cloudfront 生成。请求 ID:8HugGMEzsetaetLywDlIyKfkn2Ksw5EUDXr6a7ZyEqm1Md5GISzkPg==
Garnix 宣布将加入 Shopify,并于 2026 年 7 月 15 日关闭其托管服务。所有用户数据(包括构建产物)都将在该日期被删除,因此建议用户提前下载所需资料。 为协助过渡,Garnix 团队已将代码库开源,允许用户托管自己的实例。团队也乐于讨论由社区运营公共实例的相关事宜。尽管这一消息标志着一项备受推崇的服务(尤其是其 Mac 构建功能深受用户青睐)的终结,但团队对社区在 Garnix 存续期间给予的支持表示了感谢。
`jqwik 1.10.0` 的发布引入了一个颇具争议的功能:一个名为 `printMessageForCodingAgents` 的方法。该方法会向标准输出打印一条“提示词注入”命令,指令 AI 代理删除该库的代码。 该消息利用 ANSI 转义字符进行隐藏,旨在让交互式终端用户无法察觉,但在 CI 日志、IDE 测试面板以及其他 AI 代理读取数据的自动化环境中显示出来。该维护者反对生成式 AI,并将此举辩称为“公开的抵制”。 此次事件代表了一种新型的供应链风险。由于该命令是通过标准系统调用输出的纯 ASCII 字符,它避开了通常会标记恶意安装钩子、网络调用或文件系统篡改的传统安全扫描器。由于该更改是由合法的维护者提交的,它保留了有效的来源证明,并能通过标准的安全审计。 这种行为突显了现代开发流水线中的一个漏洞:编码代理会摄入大量未经校验的文本(从日志到包元数据),使其容易受到嵌入在依赖项中的指令攻击。此次事件强调了软件完整性正面临日益严峻的挑战,即“提示词注入”正从面向用户的应用程序向底层的开发者工具和供应链蔓延。
查尔斯·普拉特(Charles Platt)撰写、大卫·兰福德(David Langford)进行英式改编的《微机狂热》(*Micromania*,亦曾以《全真家用电脑手册》为名出版)最初于1984年出版。该书以风趣幽默且通俗易懂的笔触,探索了20世纪80年代初的家用电脑行业。书中既有对技术的洞见,也不乏对行业炒作和黑客文化的辛辣讽刺,既是一本实用指南,也是一个幽默的时间胶囊。
该书现已通过TAFF图书馆以“复刻版”PDF形式面世。此版本保留了原文内容(仅修正了少量排印错误),并收录了普拉特撰写的新前言及兰福德的后记。尽管书中的内容让现代读者对计算机时代的黎明产生一种“惊恐的怀旧感”,但其易读性和敏锐的智慧依然备受推崇。在初版发行时,书评人盛赞该书是典型技术手册之外一种令人耳目一新且充满趣味的替代读物,《计算机周刊》称其为“我唯一能一口气读完的电脑书籍”。本书包含卡尔·伦德格伦(Carl Lundgren)的插图,这部约5.1万字的作品为现代数字世界的蹒跚学步期,提供了一个引人入胜且充满怀疑精神的窗口。
安全研究员“Nightmare-Eclipse”正与微软陷入一场激烈的纠纷。该研究员指责微软未支付漏洞赏金,并采取报复措施,封禁了其 GitHub 和微软账号。对此,Eclipse 威胁将发布更多零日漏洞,甚至声称已设置了“死人开关”。
这场冲突始于今年 4 月,当时 Eclipse 在未进行标准披露的情况下发布了“BlueHammer”零日漏洞。自那以后,该研究员陆续发布了多个高危 Windows 漏洞,包括针对 Defender、BitLocker 和核心系统服务的漏洞。一些专家推测,微软的 MSRC(微软安全响应中心)项目质量有所下降,其僵化的要求和沟通不畅可能正在疏远安全研究人员。
微软对此事保持沉默。然而,封禁研究员的决定因极其糟糕的舆论效果而招致严厉批评,尤其是考虑到这些漏洞已经公开且正被滥用。这一事件凸显了安全社区在漏洞披露政策和现有漏洞赏金计划有效性方面日益加剧的紧张关系,也表明传统的 90 天补丁窗口在现代威胁环境下或许已不再适用。
Minimax 系列产品由英国及欧洲家用软水机市场的领导者——Harvey Water Softeners 制造。这家家族企业拥有超过 37 年的行业经验,通过英国境内由专业、独立且经过严格筛选的本地水处理企业组成的网络进行销售。您的 Minimax 经销商拥有专业知识,能够为您提供最适合您家庭和需求的建议。
Rust 团队现已发布 1.96.0 版本,可通过 `rustup update stable` 进行更新。 主要亮点包括: * **新增范围类型**:新的 `core::range` 类型(例如 `Range` 和 `RangeInclusive`)已稳定。与旧版类型不同,它们实现了 `Copy` 和 `IntoIterator`,从而在结构体中能更灵活地使用。 * **模式匹配宏**:引入了新的 `assert_matches!` 和 `debug_assert_matches!` 宏。与使用 `assert!(matches!(...))` 相比,它们提供了更清晰的诊断错误信息,并且可以从 `core` 或 `std` 中导入。 * **WebAssembly 变更**:链接器不再默认向 WebAssembly 目标传递 `--allow-undefined` 参数。现在,未定义的符号将被视为错误,以帮助更早地发现配置问题。 * **安全修复**:修复了两个与第三方注册中心相关的 Cargo 漏洞(CVE-2026-5223 和 CVE-2026-5222)。请注意,crates.io 用户不受影响。 建议用户查阅完整的发布说明以了解更多详情,并欢迎通过 beta 或 nightly 通道测试未来的版本。
受《Kubernetes the Hard Way》启发,本指南提供了一种实践性、循序渐进的方法,教你如何使用 Go 和 PostgreSQL 从零构建一个持久化执行引擎。持久化执行允许长时间运行的有状态流程(如 AI 代理)进行进度检查点设置并从故障中恢复,这与 Temporal 或 Hatchet 等系统类似。 本课程专为熟悉后端基础知识和 SQL、且希望了解工作流引擎核心机制的开发者而设计。课程采用模块化结构,每节课都包含代码、数据库模式以及由 `sqlc` 生成的查询。该项目侧重于构建功能性的基础,而非追求高级的开发者体验,主要实现的功能包括: * 基于 Postgres 的任务队列。 * 持久化任务与常规任务的对比。 * 重试、重放和执行分支机制。 本指南刻意保持极简,旨在提供透明的架构视图,而不通过完整的客户端 SDK 进行抽象。无论你是想构建自己的引擎,还是仅仅想揭开现有平台运行机制的神秘面纱,这些课程都提供了一个具有实践意义的切入点。作者欢迎各方贡献与反馈,甚至为发现代码中的逻辑错误提供奖励。