苹果公司最近发布了iOS 26.3,以修复dyld(其动态链接器)中的一个关键零日漏洞(CVE-2026-20700)。该漏洞自iOS最初版本以来影响所有iOS版本。谷歌威胁分析小组发现了此漏洞,它允许具有内存写入权限的攻击者执行任意代码——本质上赋予他们对设备的控制权。 苹果确认此漏洞已被积极利用于针对特定个人的“高度复杂的攻击”中,可能作为更大的漏洞利用链的一部分。该攻击利用dyld漏洞以及WebKit漏洞,创建了一条通往完全设备控制的“零点击”路径。 安全专家将dyld比作安全“门卫”,而此漏洞绕过了关键的安全检查。这种复杂程度让人联想到商业间谍软件行业开发的漏洞,例如潜伏者(Pegasus)和掠食者(Predator)背后的那些。虽然此更新解决了其他错误,但dyld/WebKit链代表了iOS 26.3解决的最重大威胁。
## Tyr:基于Rust的Arm Mali GPU驱动 – 2026路线图
Tyr项目旨在利用Rust为Arm Mali硬件创建现代、安全的GPU驱动。在2025年于Linux Plumbers Conference上成功演示可玩SuperTuxKart之后,团队正专注于将工作贡献到上游,特别是考虑到新的驱动程序需要用Rust编写的DRM子系统要求。
目前,一个基本的Tyr驱动已包含在6.18内核中,一个更实用的原型存在于主线之外。虽然原型可以运行桌面环境和游戏,但关键领域需要改进:电源管理、GPU恢复以及Vulkan兼容性(通过PanVK)。
Rust内核基础设施的缺失阻碍了进展,特别是在内存分配(GEM shmem)、GPU虚拟内存(GPUVM)和设备初始化方面。解决这些问题,以及整合Nova驱动团队的工作至关重要。未来的开发还包括一个新的作业提交组件(“JobQueue”)来取代存在问题的`drm_gpu_scheduler`,旨在实现C和Rust驱动程序之间的无缝互操作性。
最终,Tyr旨在提供高性能、安全和节能的GPU驱动,利用Rust的优势服务于移动和嵌入式市场的重要部分。
## AI 编程助手真正的瓶颈
关注哪个大型语言模型(LLM)——GPT-5.3、Opus、Gemini 等——在编码方面“最好”具有误导性。最大的性能限制因素不是模型本身,而是“控制系统”——管理用户输入、输出和工作区更改的接口。
目前的编辑工具存在问题:OpenAI 的 ‘apply_patch’ 在非 Codex 模型中经常失败,而 ‘str_replace’ 脆弱且容易出错。即使像 Cursor 这样的高级解决方案,其神经网络方法也存在局限性。作者开发了 “Hashline!”,一种为代码的每一行标记唯一标识符的系统,允许模型可靠地引用更改,而无需重现整个文件。
在 16 个模型上的基准测试表明,Hashline 一致优于现有方法,一些模型的成功率提高了 *十倍*。这表明,更好的控制系统可以带来超过典型模型升级的收益,并强调模型失败往往不是因为理解能力,而是因为 *表达* 更改的有效性。
然而,Anthropic 和 Google 等供应商正在积极阻止独立的控制系统开发,这可能会阻碍进展。作者认为,开源、社区驱动的方法至关重要,因为它使所有模型受益,并在最具影响力的点上促进创新:工具边界。
这个项目源于一种更直接地与氙气互动的愿望——氙气是航天器离子推进器的燃料,而不仅仅是在专业场合中使用它。氙气因其重量和惰性非常适合推进,但价格昂贵,人们正在探索碘等替代品。
作者找不到专门用于展示氙气的设备,因此购买了一套5支惰性气体管,并制作了一个定制的展示架。这个展示架需要一个高压射频电源(从等离子球上安全回收)、一种将能量耦合到气体中的方法(使用锡箔“帽子”)以及一个用于容纳所有组件的3D打印结构。
最终的展示装置允许作者电离每种气体,氖气最容易电离,而氙气则更困难,有时需要触摸才能启动。这个项目突出了射频能量和电容耦合的复杂性,并作为一个视觉上引人入胜且具有教育意义的桌面玩具,提供对电离气体行为的实践洞察。