分类: 业界观察
Firefox 没问题,问题出在运营它的人身上

Mozilla 的管理层是个bug,而非功能

苹果刚刚发布了一个奇怪但有趣的编码语言模型

更有趣的是,苹果的模型是基于阿里巴巴的开源基础模型 Qwen2.5‑7B 构建的。阿里巴巴首先对该模型进行了微调,以实现更好的代码生成(作为 Qwen2.5‑Coder‑7B),然后苹果将其拿来进行了自己的调整。

英伟达的骗局

英伟达知道我们别无选择,这令人愤怒。他们不断耍花招,并且会一直这样做,直到有人让他们降温。但唯一能承担这一任务的人却不会这么做。

围绕大型语言模型(LLMs)的一切仍充满魔力与美好愿景

对人工智能的大部分批评似乎来自那些尚未完全理解 MCP、工具等当前发展状况的开发人员,他们只是简单地调用大语言模型(LLM)的 API 调用,而没有进行更深入的思考

Let’s Encrypt:我们签发了首张 IP 地址证书

自 Let’s Encrypt 于 2015 年开始签发证书以来,人们一再要求能够为 IP 地址获取证书,而只有少数证书颁发机构提供了这一选项。直到现在,他们还不得不去其他地方寻找,因为我们还没有提供这项功能。

DuckDB 可能是过去十年最重要的地理空间软件

大多数用户并不知晓,谷歌实际上为所有这些浏览器的开发提供了超过80%的资金支持。

为什么我要用 Rust 重写 tmux?

我想分享一下将原始代码库从大约 67,000 行 C 代码移植到大约 81,000 行 Rust 代码(不包括注释和空行)的过程。你可能会问:为什么用 Rust 重写 tmux?是的,我其实没有很好的理由。这是一个业余爱好项目

OpenBSD 操作系统在 RISC-V 指令集架构上的移植实现

该项目成功实现了OpenBSD内核在RISC-V上的初步移植,为后续开发提供了基础。未来需进一步优化功能并扩展硬件支持。

Cloudflare 推出对人工智能数据抓取工具的默认阻断功能

云计算公司Cloudflare于周二宣布,已推出一项基于权限的新设置,允许客户自动阻止人工智能公司收集其数字数据,此举对出版商及人工智能技术竞赛产生深远影响。

Cloudflare 将推出按爬取次数付费的 AI 爬虫服务

如果创作者希望阻止所有AI爬虫访问其内容,他们应该能够做到这一点。如果创作者希望允许部分或全部AI爬虫免费访问其内容,他们也应该能够做到这一点。创作者应该掌握主动权。

React 已经疯了,而没有人谈论它

这里是一篇完整的、独立的博客文章,比它所衍生出的那篇还要长,全部关于 React 糟糕的地方。而且这可能并非 React 本身的过错。

美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布的报告《内存安全语言:减少现代软件开发中的漏洞》

内存安全语言是减少软件漏洞的关键策略,但需平衡安全、性能与迁移成本。通过战略规划、跨领域协作和持续投入,MSL有望成为未来软件开发的基石,显著提升网络安全韧性。

苹果在欧盟宣布对App Store进行重大调整

苹果公司宣布了一系列针对在欧盟地区分发应用的开发者的政策变更。这些变更适用于所有开发者,无论他们是否选择加入苹果公司在欧盟的替代商业条款。

JavaScript™ 商标更新

6月18日,商标审判与上诉委员会(TTAB)驳回了我们针对甲骨文的欺诈指控。我们对这一决定表示反对。Node.js 从来都不是甲骨文的产品或品牌。

微软将免费提供Windows 10安全更新至2026年,但附带条件

可通过加入微软的扩展安全更新(ESU)计划以每台电脑$30的费用继续使用。该费用可为用户提供一年的额外安全更新。如今,距离2025年10月14日的截止日期不到四个月,微软宣布为无法或不愿支付该费用的用户提供额外选项。

双语能力对大脑有益吗?

最引人注目的是,多项研究甚至表明,双语者患痴呆症的年龄会推迟,平均约推迟四年。但其中一些研究未能复制,让专家们质疑这种效果是否真实,如果是,它究竟包含什么。

Go 是一种 80/20 语言

Go 是最令人讨厌的编程语言。与其他语言相比,它以 20% 的复杂度提供了 80% 的实用性。这种讨厌情绪来自那些希望获得 81% 实用性、85% 或 97% 实用性的人。

外媒推测 DeepSeek R2 发布计划受阻,因 CEO 梁文峰对性能不满

R2是DeepSeek广受欢迎的R1推理模型的继任者,原计划于5月发布,目标是提升编码和在英语以外语言中的推理能力, 今年早些时候曾报道。

Facebook 开始向其人工智能系统输入用户未公开的私人照片

启用此功能即表示用户同意Meta AI条款,允许其AI分析这些未发布照片的“媒体内容和面部特征”,以及照片拍摄日期,以及照片中是否存在其他人员或物体。您进一步授予Meta保留和使用该个人信息的权利。

Let’s Encrypt:准备开始签发IP地址证书

我们即将从Let’s Encrypt的生产环境中开始签发包含IP地址SAN的证书。这些证书仅在shortlived配置文件下可用(有效期为6天),且该配置文件在一段时间内将仅限于白名单模式。

谷歌浏览器将提供内置翻译和语言检测 API

翻译和语言检测 API 提供基于异步 (Promise 的机制,使网站能够通过浏览器内部的 AI 模型检测语言并翻译文本。这非常实用且高效,因为浏览器会处理该服务,而非开发者需要依赖用户下载 AI 模型,或托管或支付基于云的翻译服务。本文将解释如何使用这些 API。

OpenAI 将用 Rust 重建 Codex CLI,放弃之前的 TypeScript 版本

借助 Rust,OpenAI 不仅改变了代码库,还改变了 Codex CLI 可以成为什么样的软件。从终端实用程序到可编程代理工具,CLI 的重建不仅是为了提高速度,还为了提高灵活性、可移植性和长期可维护性。

用 AI 生成的安卓 App:优点、缺点与令人震惊之处

不要仅仅依赖人工智能生成的可运行代码——其中可能隐藏着重大隐患!

为什么所有浏览器的用户代理(User-Agent)都以“Mozilla/”开头?

随着时间推移,Gecko、Konqueror、Opera、Safari 和 Chrome 各自决定通过伪造某些早期浏览器的 User-Agent,来操纵浏览器检测网页正确识别其浏览器功能。作为伪造的一部分,所有浏览器均以 Mozilla/ 开头,与之前的浏览器做法一致。

新发现的 Linux udisks 漏洞使攻击者能够在主要 Linux 发行版上获得 root 权限

虽然成功利用这两个漏洞作为“本地到 root”链式利用的一部分,可以让攻击者快速获得 root 权限并完全接管 SUSE 系统,但 libblockdev/udisks 漏洞本身也极其危险。
