2025-11-17 08:00:00
周刊内容: 对一周内阅读的资讯或技术内容精品(个人向)进行总结,分类大致包含“业界资讯”、“技术博客”、“开源项目”和“学习资源”等。
更新时间: 周一
历史收录: 技术周刊合集
订阅方式: 微信公众号“肖恩聊技术”,除周刊外还有更多原创技术博文,欢迎关注👏🏻~
流量劫持就是通过不正当的手段,将用户试图访问A网站或使用A服务的网络请求,恶意地引导到B网站或服务,或者在原请求中插入额外的信息(比如广告)。
可以把它想象成:您本来要开车去一家指定的超市(A网站),但有人在路牌上做了手脚,或者假扮成交警,把您引导到了另一家他们控制的商店(B网站)。
劫持可以在上网路径的多个环节发生:
劫持的目的无非是利益。主要包括:强推广告赚取佣金;钓鱼诈骗,盗取你的银行账号密码;收集数据,分析你的隐私和浏览习惯;传播病毒木马,进一步控制你的设备。
最有效防御方式就是:认准网址开头的“https://”和浏览器地址栏里的“小锁”标志。这表示你与网站之间的通信是加密的。此外,为家里的路由器设置一个强密码,并使用像Cloudflare或谷歌提供的公共DNS服务,都能大大增强你的“防劫持”能力。
OpenAI于2025年11月12日宣布升级GPT-5系列,推出GPT-5.1 Instant和GPT-5.1 Thinking。GPT-5.1 Instant更温暖、智能且善于遵循指令,能以更有趣的方式提供清晰有用的信息,还首次引入适应性推理,面对复杂问题时会思考后再回答,从而提供更全面、准确的答案,同时保持快速响应。GPT-5.1 Thinking在复杂任务上更持久,简单任务上更快,减少了术语和未定义词汇的使用,使输出更易于理解。此次升级还引入了更直观的控制选项,用户可以根据自己的需求调整ChatGPT的响应风格,如新增了Professional、Candid和Quirky等风格选项。GPT-5.1 Instant和GPT-5.1 Thinking将逐步向所有用户开放,企业用户和教育用户将提前获得访问权限。此外,OpenAI还计划将GPT-5.1引入API,为开发者提供更多选择。
Valve即将推出的Steam Machine 是一款性能强大的小型 PC 游戏设备,其性能是 Steam Deck 的 6 倍以上,能够运行 Steam 库中的所有游戏。它搭载了优化的操作系统 SteamOS,具备“即插即玩”的特性,同时保留了 PC 的强大功能和灵活性。机身设计小巧,低温且静音运行,适合各种放置环境。硬件配置上,采用分离式半定制的 AMD 桌面级 CPU 和 GPU,支持超级分辨率锐画技术,能够以 4K 分辨率、60 FPS 的帧率流畅运行游戏。
火绒安全实验室发现,包括成都奇鲁科技(旗下有鲁大师)在内的多家软件厂商通过云控配置方式构建大规模推广产业链,远程开启推广模块实现流量变现。这些厂商利用云端下达配置指令,动态控制软件的推广行为,且运用多种技术对抗手段阻碍安全分析与行为复现。它们未充分告知用户,通过伪装成正规应用的方式,与用户“捉迷藏”,使用户难以识别并定位真正的推广源头,还规避网络舆论监督和公众审查。火绒安全已实现对此类云控推广模块的识别、拦截及查杀。
在雪球《方略》节目中,知名投资者段永平分享了他的个人成长、教育观念、企业经营等经历和理念。段永平出生于南昌,成长于农村,后在各地工作并定居加州。他强调父母给予的信任与安全感对其影响深远,这种成长环境让他习惯自主决策。在教育子女时,他也注重给予充分信任和设定边界,培养孩子的自觉性与安全感。
在企业经营方面,段永平讲述了步步高从功能机到智能机的转型危机。最初他不赞成做智能手机,但最终被团队说服,因为智能手机个性化强,有机会做出差异化。在转型过程中,公司面临巨大危机,功能机销量下滑迅猛,公司亏损严重。但他强调信任与契约精神,即使在困境中也不让供应商与员工吃亏。最终,公司成功渡过危机。
段永平还分享了他对松下、诺基亚等企业的看法,以及自己早早放权、让团队自主决策的管理理念。他认为企业文化与创始人关系密切,要找到认同文化的人。他强调“本分、诚信、用户导向”的企业文化,以及“做对的事情和把事情做对”的价值观。他还提到,步步高的“不为清单”是在成长过程中不断积累形成的。在管理上,他早早放权,让团队自主决策,自己则更多地享受生活,这种管理方式在企业家中并不常见。
2025 年 11 月 10 日,伯克希尔·哈撒韦公司发布新闻稿,宣布沃伦·巴菲特将 1800 股 A 类股票转换为 270 万股 B 类股票,并捐赠给四个家族基金会,其中苏珊·汤普森·巴菲特基金会获捐 150 万股,其余三个基金会各获 40 万股。巴菲特表示,他将不再撰写公司年度报告或在年度会议上发言,但会通过年度感恩节信件与股东交流。年底格雷格·阿贝尔将接任公司负责人,巴菲特对其评价极高。
巴菲特在信中回顾了自己的人生经历,感恩在奥马哈的成长经历以及诸多幸运之处,同时提到计划加快对子女基金会的捐赠,以确保他们在他健在时更好地管理和分配财富。他对伯克希尔的未来充满信心,认为阿贝尔是处理公司事务的最佳人选,公司前景总体优于平均水平。他还提醒股东,股价可能会大幅波动,但美国经济和伯克希尔的股票最终都会复苏。巴菲特建议人们不要纠结于过去的错误,而是要从中学习并不断改进,选择正确的榜样并模仿他们,通过帮助他人来实现伟大。
2025年被称为“智能体之年”,AI智能体开始迈入现实世界,但是否能成为通用智能体仍是未知。目前对AI模型的评估已从单个回复打分转变为评估其执行多步骤任务的能力,强化学习(RL)环境成为模型训练和测试的重要场所。在RL环境中,9个AI模型执行了150项任务,即使是GPT-5和Claude Sonnet 4.5等领先模型,失败率也超过40%。文章分析了构建逼真RL环境的要素,以及智能体能力金字塔,指出AI模型需先掌握基础能力,才能逐步发展更高阶能力,最终实现常识推理,但目前模型在常识推理方面仍存在明显差距,距离实现通用强智能体还有很长的路要走。
文章详细介绍了如何通过“提示工程”来提高AI模型(如Claude)的输出质量。提示工程是通过精心设计的指令来引导AI模型产生更符合用户需求的输出。
文章首先介绍了提示工程的基本技巧,包括明确和清晰地表达指令、提供上下文、具体化需求、使用示例以及允许AI表达不确定性。接着,文章探讨了高级技巧,如预填充AI的响应、思维链提示、控制输出格式和提示链。此外,文章还提供了常见问题的解决方法,例如输出过于通用、偏离主题、格式不一致、任务过于复杂以及AI编造信息等问题。同时,文章提醒用户避免一些常见的错误,如过度工程化、忽视基础、假设AI能读懂心思、同时使用所有技巧以及忘记迭代。文章还讨论了在处理长内容时的提示工程考虑因素,强调了任务分解的重要性。
最后,文章指出,一个好的提示是能够以最少的必要结构可靠地实现目标的提示,并建议用户从核心技巧开始,逐步掌握高级技巧,以提高与AI模型的交互效果。
一个从0实现的创新型 多智能体 舆情分析系统,破除信息茧房,还原舆情原貌,预测未来走向,辅助决策。用户只需像聊天一样提出分析需求,智能体开始全自动分析 国内外30+主流社媒 与 数百万条大众评论。
简单的舆情监控分析 - 多平台热点聚合+基于 MCP 的AI分析工具。监控35个平台(抖音、知乎、B站、华尔街见闻、财联社等),智能筛选+自动推送+AI对话分析(用自然语言深度挖掘新闻:趋势追踪、情感分析、相似检索等13种工具)。
LocalAI是免费的开源OpenAI替代品,兼容OpenAI等API规范,可在消费级硬件上运行,支持多种模型家族,无需GPU。
Nakora提供的GitHub仓库可见性分析服务。通过智能主题标签推荐来提高项目在GitHub搜索、Google和大型语言模型中的可见性。它帮助开发者优化仓库的标签,提升搜索排名和可发现性,并通过案例研究展示了如何通过优化标签使仓库获得更多关注。
列出了一系列与Claude Code相关的资源,包括但不限于命令行工具、文档镜像、工作流指南、IDE集成、使用监控器、协调器、状态行、钩子、输出样式、斜杠命令、版本控制与Git、代码分析与测试、上下文加载与预热、文档与变更日志、CI/部署、项目与任务管理、杂项、CLAUDE.md文件、语言特定、领域特定、项目脚手架与MCP、替代客户端以及官方文档。
2025-11-10 08:00:00
周刊内容: 对一周内阅读的资讯或技术内容精品(个人向)进行总结,分类大致包含“业界资讯”、“技术博客”、“开源项目”和“学习资源”等。
更新时间: 周一
历史收录: 技术周刊合集
订阅方式: 微信公众号“肖恩聊技术”,除周刊外还有更多原创技术博文,欢迎关注👏🏻~
SKT / T1 队史第六座召唤师奖杯,也是 29 岁的 Faker 职业生涯第六次登顶,进一步巩固了其“英雄联盟最高的山、最长的河”的竞技地位。
即便你不是Faker的粉丝,即便你不喜欢韩国战队,但你也不得不承认,Faker是值得敬佩的。在经历了2017年到2022年的起起伏伏之后,几乎所有人都认为Faker不可能再回到巅峰了。但他用一个三连冠回应了所有人,他就是英雄联盟里的乔丹,当之无愧的GOAT!
苹果上线网页版App Store,用户可在各类设备浏览应用,新版本兼作搜索入口,按类别或平台分区,但暂不能直接下载应用。然而,开发者发现App Store前端源代码因未移除sourcemap配置而暴露,引发热议。部分开发者认为这是苹果质量下降的体现,但也有开发者指出前端代码暴露并无大碍,且苹果工程文化强调“能跑就先上线”,后续再解决问题。
2025年11月5日,小鹏在第七届科技日上发布新一代人形机器人IRON。该机器人拟人化程度高,拥有仿人结构和22个自由度的灵巧手,搭载3颗图灵AI芯片,算力达2250TOPS,配备全固态电池,实现极致轻量化与安全。它还搭载小鹏自研物理世界大模型体系,具备实时感知、理解与反馈能力。IRON将优先进入商业场景服务,并与宝钢合作探索工业应用,同时开放SDK共建应用生态。
Kimi K2 Thinking,一款开源的思考模型,具备卓越的推理、搜索、编码、写作等能力,在多个基准测试中表现优异。它能在无人干预的情况下执行200至300次连续工具调用,通过工具使用进行推理,解决了复杂问题。Kimi K2 Thinking已上线kimi.com,并可通过API访问。它在推理、编码和代理能力评估中创下新纪录,展示了强大的泛化能力。此外,Kimi K2 Thinking在创意写作、实用写作和个人情感问题处理上也有显著提升。
文章探讨了编译器开发者在选择编译目标时的多种选项。
编译器可以直接输出机器代码或汇编代码,如Tiny C Compiler和Turbo Pascal。但开发者需要深入了解目标架构的指令集和寄存器分配等细节。现代编译器通常先将源代码转换为语言无关的中间表示(IR),再生成机器代码。LLVM是最著名的工具之一,被Rust、Swift等语言的编译器使用。GCC通过其GIMPLE IR也是一种选择,还有Cranelift、QBE和libFIRM等其他选项。
另外,可以将代码转换为另一种高级语言,如C、C++、JavaScript、Lua或Lisp方言,利用这些语言的编译器/运行时和工具链。编译到虚拟机的字节码是常见选择,如Java Virtual Machine (JVM)、Common Language Runtime (CLR)和BEAM等。WebAssembly是一种新的可移植二进制指令格式,被Rust、C/C++等语言支持。
元跟踪和元编译框架用于构建自定义JIT编译器,如PyPy和GraalVM/Truffle。非常规目标包括Brainfuck、Lambda calculus、SKI combinators、JSFuck和Postscript等,用于学术、艺术或测试边界。
这篇文章讲述了作者在撰写关于技术发明的书籍过程中,努力寻找和确认各种硬件和软件发明者的经历。作者花费了10000多个小时来创建一个准确的记录,通过采访和研究,揭示了如AIFF音频标准、TIFF图像格式等背后的故事。特别提到了TIFF的创造者Stephen Carlsen,作者通过各种途径最终找到了他,并确认了TIFF的发明过程。
文章最后提到Stephen Carlsen的去世,以及作者对他工作的认可和纪念。作者通过编辑Wikipedia页面,将TIFF的创造者明确为Stephen Carlsen,以纪念他对技术的贡献。
文章深入探讨了游戏设计的本质,认为游戏设计的核心在于让玩家通过解决问题获得成就感,而非单纯的娱乐。游戏设计可归纳为十二个步骤,涵盖问题与玩具的关系、预测与不确定性、游戏循环、反馈机制、变化与升级、节奏与平衡等多个方面。
游戏中的问题应广泛定义,任何需要玩家思考和解决的挑战都可视为问题,而玩具则是没有明确目标的系统。游戏设计应从构建有趣的玩具开始,再逐步引入目标。游戏本质上是围绕不确定性构建的系统,玩家通过预测未来来克服挑战。好的游戏和故事都具有不可预测性,这种不确定性与多巴胺的释放相关,但机制复杂。
游戏循环是玩家反复遇到的核心问题,分为操作循环和进展循环。游戏设计应确保玩家在循环中逐渐减少不确定性,通过不断变化的情境来保持玩家的兴趣。反馈是玩家学习和进步的关键,良好的反馈应是愉悦的、信息丰富的。游戏设计不应局限于单一问题情境,而应通过变化和升级来提供多样化的挑战。
游戏的节奏和平衡对于玩家的学习和体验至关重要,理想的节奏曲线类似于上升的正弦波。游戏由多个相互关联的循环组成,这些循环可以形成复杂的系统和经济。游戏设计的独特之处在于创造有趣的问题,这些问题可以来自数学、人际互动或身体技能等多个领域。
游戏的包装和体验层,包括故事、艺术、音乐等,对玩家的学习和感知有着深远的影响。玩家玩游戏的动机多种多样,取决于个人的兴趣、经历和心理特征。了解目标受众的动机有助于设计出更符合他们需求的游戏。尽管游戏设计的基本原理相对简单,但每个方面都涉及到多个领域的深入知识,需要综合运用这些知识,并在实践中不断探索和创新。
NocoBase 是一个可扩展的 AI 驱动的无代码平台,具有数据模型驱动、AI 员工集成、所见即所得易用性以及插件式架构等特色。
Cognee通过其独特的ECL(提取、认知化、加载)管道,将各种类型的数据转换为AI代理的持久化和动态记忆。
Agent Lightning 是微软开源的 AI 代理训练工具,可零代码更改优化多种框架的代理,支持强化学习等算法。其架构简洁,通过收集事件并同步至中心枢纽,让算法学习后更新资源,实现持续改进。
HandBrake 是一款开源工具,由志愿者开发,用于将几乎任何格式的视频转换为多种现代且广泛支持的编码格式。
Affinity 是一款免费的多功能设计和照片编辑软件,支持矢量、像素和布局设计,可定制工作空间,具备高性能和非破坏性编辑功能,提供专业工具,兼容多种文件格式,支持macOS和Windows系统,未来将推出iPad版本。
SciencePedia 是一个开放、协作、可信的科学知识库,致力于构建人类的“科学知识宇宙”。我们以“学科”为脉络,以“知识点”为最小单元,追求科学知识的可获取、结构化、可验证与动态更新。
一本全面、实践导向的教科书,旨在帮助读者从系统层面理解和构建机器学习系统。它不仅涵盖了理论基础,还提供了丰富的实践项目和社区支持,适合对机器学习系统感兴趣的学生、工程师和研究人员。
精选整理的使用 RAG、AI 智能体、多智能体团队、MCP、语音智能体等技术构建的 Awesome LLM 应用集合。
可借鉴的投资经验,实用的交易方法,探索炒股之道。
2025-11-03 08:00:00
周刊内容: 对一周内阅读的资讯或技术内容精品(个人向)进行总结,分类大致包含“业界资讯”、“技术博客”、“开源项目”和“学习资源”等。
更新时间: 周一
历史收录: 技术周刊合集
订阅方式: 微信公众号“肖恩聊技术”,除周刊外还有更多原创技术博文,欢迎关注👏🏻~
周末去大理参加了朋友的婚礼,真是一个好地方啊,苍山洱海,后面有机会再去短住一下。
埃隆马斯克旗下的人工智能公司 xAI 日前基于 Grok AI 人工智能模型推出维基百科的竞争产品:Grokipedia 这款百科类产品完全由人工智能生成内容,而非维基百科这样由人类编辑和人类审阅。
Grokipedia 的核心就是基于人工智能技术,埃隆马斯克曾抨击过维基百科的词条内容由于人类撰写和人类审阅因此部分存在偏见,而 Grokipedia 比维基百科拥有更少的偏见。
谷歌宣布从2026年10月发布的Chrome 154开始,Chrome浏览器将默认启用“始终使用安全连接”设置,即在首次访问没有HTTPS的公共网站时会要求用户授权。此举旨在防止攻击者劫持导航,保护用户免受恶意软件、针对性利用或社会工程学攻击。
新版本推出了新的编码模型 Composer 和代理界面,支持多代理并行运行。浏览器功能现全面可用,可嵌入编辑器中。改进了代码审查、沙盒终端、团队命令等功能,并新增语音模式。性能方面,通过优化语言服务器协议,大幅提升了加载和使用效率,还修复了内存泄漏问题。此外,还改进了计划模式、提示 UI、代理工具等,企业版新增了沙盒终端的管理员控制、钩子的云分发和审计日志功能。
文章探讨了动物体型大小对生物形态和生理功能的影响。文章指出,体型大小对动物的骨骼强度、重力影响、表面张力、生理需求等都有重要影响。例如,大型动物的骨骼需要更粗壮以支撑体重,小型动物则几乎不受重力影响。昆虫等小型动物需要面对表面张力的问题,而大型动物需要更多的氧气和食物来维持生命活动。文章还讨论了飞行生物的体型限制,指出大型飞行生物主要依靠上升气流来保持飞行。此外,大型动物更容易保持体温,视觉能力更强。作者将这些生物学原理类比到人类社会和政治组织,认为社会的规模也存在一个最优值,完全的社会主义可能在小国可行,但在大国则难以实现。
uv是由Astral开发的开源工具,旨在简化Python的安装、虚拟环境管理和依赖同步。它用Rust编写,速度快且兼容多种操作系统。安装uv非常简单,uv也不会干扰现有Python环境。
作者在开发时发现uv极大地简化了多操作系统下的Python安装管理,确保所有开发者使用相同的Python环境,提高开发效率。
文章是大淘宝技术团队关于利用AI技术提升研发效能的实践报告。文章指出,尽管AI在代码生成效率上有显著提升,但在企业级应用的质量保障方面仍面临挑战。团队聚焦于高频、重复的非业务需求场景,如AB实验下线和Switch开关治理,设计了一套高准确率的AICoding工作流。该工作流融合了MCP、A2A和AG-UI三大协议,基于Single-Agent架构构建智能生码系统,通过精细化提示词工程和动态上下文注入,实现了任务的自动化生成与发布。
在模型选择上,团队调研了Claude4和Qwen3-Coder等模型,最终选择Qwen3-Coder作为高安全级别仓库的兜底选择。通过优化提示词设计,结合业务知识和动态上下文信息,显著提升了模型执行的准确性和稳定性。实际应用中,AB实验下线和Switch开关治理工作流已成功上线,AI治理效率相比手动治理提升了70%。文章最后强调,AI在研发效能提升领域的应用前景广阔,团队将继续探索和推动技术进步。
gac利用LLM技术,为开发者提供了一个智能、高效且安全的方式来生成Git提交信息。它不仅支持多种语言和格式,还提供了丰富的交互式功能和内置安全措施,极大地简化了提交信息的生成过程。
PandaWiki 是一款 AI 大模型驱动的开源知识库搭建系统,帮助你快速构建智能化的 产品文档、技术文档、FAQ、博客系统,借助大模型的力量为你提供 AI 创作、AI 问答、AI 搜索等能力。
Dayflow是一个专注于隐私保护的macOS应用程序,它通过记录屏幕活动并利用人工智能生成用户日常活动的时间线。它提供了自动时间线生成、低资源消耗、分心亮点等功能,同时允许用户选择云服务或本地模型进行AI处理。
语鲸(LingoWhale)是基于深言科技大模型能力的一款AI阅读工具,通过智能总结、问答、思维导图等功能,帮助用户快速把握文章核心内容和结构。工具支持多端同步,无论是网页端、移动端还是插件,能提供高效的阅读体验。语鲸适合需要处理大量文档和信息的用户,提升阅读和信息整理效率。
Minimax增强版音乐生成模型,能生成最长5分钟歌曲。
课程涵盖了多种编程语言和技术,如AI、JavaScript、Python、React、CSS、HTML等。课程分为不同难度级别,包括新手入门和进阶提升。每个课程都有详细的课程内容、学习时长和目标,旨在帮助学习者掌握从基础到高级的编程技能,适合不同阶段的学习者选择适合自己的课程进行学习。
Google Skills 是谷歌推出的AI技能学习平台。平台整合Google Cloud、DeepMind、Gemini AI团队及Google Education的近3000门课程、实验室及认证资源,覆盖AI基础、生成式AI、数据分析等领域。平台面向全职场人群,支持零门槛接入,每月免费提供35个学习点数用在实操实验。平台提供从入门到专业的学习路径,通过认证体系与企业招聘通道直接助力就业,推动AI技能的普及和教育的普惠化。
2025-10-27 08:00:00
周刊内容: 对一周内阅读的资讯或技术内容精品(个人向)进行总结,分类大致包含“业界资讯”、“技术博客”、“开源项目”和“学习资源”等。
更新时间: 周一
历史收录: 技术周刊合集
订阅方式: 微信公众号“肖恩聊技术”,除周刊外还有更多原创技术博文,欢迎关注👏🏻~
1024程序员节(1024 Programmer's Day),又称“码农节” 、中国程序员节,指每年10月24日是中国广大程序员的共同节日 。
程序员节起源于俄罗斯 。2009年,“9月13日程序员节”成为俄罗斯的一个正式节日。 除俄罗斯之外,其他国家的一些程序员社区也会庆祝这个节日。 而1024这个特殊的数字,以及它所代表的互联网亚文化,推动了1024程序员节的诞生 ,中国程序员们提出把10月24日定为中国的程序员节。
从2015年起,每年10月24日被传智播客定义为程序员节。 1024是程序员熟悉的数字,也可以说是程序员的一个代表。 1024是2的十次方,二进制计数的基本计量单位之一,是程序员每天都在打交道的数字。同时,1024MB是1GB,而1GB的谐音也有一级棒的意思。
2025年10月19日晚11:48至10月20日下午2:20,亚马逊DynamoDB服务在北弗吉尼亚(us-east-1)区域发生服务中断。事件分为三个阶段:DynamoDB API错误率上升,导致客户及依赖服务无法建立新连接;网络负载均衡器(NLB)因健康检查失败导致连接错误增加;新EC2实例启动失败,部分新启动实例存在连接问题。
DynamoDB中断由自动化DNS管理系统潜在缺陷引起,导致区域端点DNS记录出错且无法自动修复。工程师在10月20日凌晨1:15识别问题根源,并在2:25 AM恢复所有DNS信息。其他AWS服务如Lambda、ECS、EKS、Fargate、Amazon Connect、STS、AWS Management Console、Redshift和AWS Support Console均受影响。AWS采取改进措施,包括修复DynamoDB DNS管理系统、为NLB添加速度控制机制、改进EC2数据传播系统的节流机制等,以防止类似事件再次发生。
国家安全机关破获美国国家安全局针对中国国家授时中心的重大网络攻击案,粉碎其窃密和破坏图谋,守护“北京时间”安全。美国安局的网攻活动蓄谋已久、手段复杂,包括控制手机终端、入侵计算机、部署新型网络作战平台等。美国还强推网络霸权,持续针对多国实施网攻,同时贼喊捉贼,渲染“中国网络威胁论”。国家安全机关提示关键基础设施运营者和公民要履行防范责任,支持配合网络反间谍工作。
ChatGPT Atlas 是由 OpenAI 开发的一款 macOS 应用程序,专为提升网页浏览体验而设计。它通过集成 ChatGPT 功能,为用户提供了一系列强大的工具。用户可以在任意网页窗口开启 ChatGPT 边栏,对网页内容进行摘要、对比或分析,并从上次离开的位置继续操作。ChatGPT 代理还能与网页互动,代用户完成任务,如预订旅行。此外,用户可以在邮件、日历或文档中突出显示文本,一键获取 ChatGPT 的协助。
本文探讨了AI浏览器中的间接提示注入问题,指出这并非个例,而是整个AI浏览器类别面临的系统性挑战。研究发现,Perplexity的Comet助手允许用户对网站截图并提问,攻击者可在图像中嵌入几乎看不见的恶意指令,这些指令被提取后会作为命令传递给LLM,从而绕过传统的文本输入清理。Fellou浏览器虽对隐藏指令攻击有一定抵抗力,但仍将网页内容视为LLM的可信输入,攻击者可在自己的网站上嵌入恶意可见指令,当用户要求AI助手访问该网页时,浏览器会将网页内容和用户查询一起传递给LLM,从而覆盖或修改用户的意图,导致AI恶意使用其工具。文章呼吁对AI浏览器的安全性进行更深入的研究和改进,并建议在实现全面安全改进之前,将代理浏览与常规浏览隔离,并仅在用户明确触发时执行代理浏览操作。
文章探讨了程序员身份认同危机,以及人工智能(AI)和大型语言模型(LLMs)对编程文化和程序员职业的影响。
作者Simon Højberg是一位资深前端工程师,对编程充满热情,将编程视为一种艺术和身份认同。他描述了编程的乐趣,将文本编辑器Vim比作自己的工作室,在这里他可以沉浸于代码,享受解决问题的快感。文章回顾了20世纪50年代末MIT的黑客文化,强调了早期黑客对编程的热情和追求“正确的事物”(The Right Thing)的理念。这种文化传承至今,程序员们依然追求代码的优雅和简洁,并乐于分享自己的知识。
然而,随着AI和LLMs的发展,编程的未来变得不确定。一些人认为未来的软件开发将不再依赖于传统的编程技能,而是更多地依赖于AI生成的代码。这种趋势被称为“vibe-coding”,它让程序员更多地参与规格说明书的编写,而不是直接编写代码。作者担心,这种趋势会导致程序员的技能和劳动被贬值,他们的身份可能会从“程序员”转变为“规格工程师”。
文章指出,管理层正在推动使用LLMs,这可能会削弱程序员对工具的自主选择权,影响他们的创造力。LLMs的输出往往是不确定的,这与程序员对确定性和可预测性的偏好相冲突。此外,过度依赖LLMs可能会导致团队合作的减少,程序员可能会更倾向于与机器交流,而不是与同事合作。这不仅会削弱团队合作,还会增加代码审查的负担,因为代码的作者可能对代码的质量缺乏责任感。
作者强调,深入理解代码库和问题域是编写高质量软件的关键。通过不断尝试和改进,程序员可以发现更好的解决方案。而AI生成的代码往往缺乏这种深度和迭代过程。文章最后呼吁对AI的炒作保持批判性思维,不要轻易接受AI公司所宣传的未来愿景。作者认为,人类的创造力和协作精神比机器更重要,我们应该珍惜和保护我们的编程工艺。
XCodeReviewer 是一款基于大语言模型(LLM)的智能审计工具,支持 GPT、Claude、Gemini、通义千问、DeepSeek、Ollama 等十余主流 AI 模型。它能够自动检测代码中的安全漏洞、性能问题和代码异味,显著提升代码质量与安全性。
DeepSeek-OCR 是一个开源的视觉文本压缩模型,由 deepseek-ai 团队开发。它支持多种分辨率模式,包括 Tiny、Small、Base 和 Large,以及动态分辨率模式 Gundam。该模型可通过 vLLM 和 Transformers 进行推理,支持将文档转换为 markdown、图像 OCR、无布局 OCR、解析文档中的图像等多种提示。
MineContext 是一个开源的、主动的情境感知 AI 伙伴,致力于为用户的工作、学习和创作带来清晰和效率。它通过截图和内容理解(未来支持多源多模态信息)来观察和理解用户的数字世界情境,并基于情境工程框架主动提供高质量信息。该工具强调隐私保护,数据默认本地存储,并支持本地 AI 模型。它具备四大关键特性:轻松收集、智能重现、主动交付和情境工程架构。
新概念英语在线点读,点句即读、连续播放。
2025-10-20 08:00:00
周刊内容: 对一周内阅读的资讯或技术内容精品(个人向)进行总结,分类大致包含“业界资讯”、“技术博客”、“开源项目”和“学习资源”等。
更新时间: 周一
历史收录: 技术周刊合集
订阅方式: 微信公众号“肖恩聊技术”,除周刊外还有更多原创技术博文,欢迎关注👏🏻~
中国用户量最高的9个App,安装包尺寸差距居然如此大。安装包大小的差异,对用户体验的影响是多层次的。
首先是最直接的下载转化率,安装包每增加10MB,下载完成率可能下降5%-10%,尤其在三四线城市或网络环境不佳的场景下,用户的耐心极为有限。
其次是存储焦虑,对于使用64GB甚至32GB手机的用户来说,每多装一个大体量App都意味着要删除一些照片或其他应用,这种取舍成本会直接影响下载意愿。
从企业角度看,较小的安装包意味着更低的获客门槛、更高的新用户转化率,特别是在下沉市场和流量敏感用户群体中,这种优势会被显著放大,最终转化为实实在在的市场份额。
享誉世界的物理学家、诺贝尔物理学奖获得者,中国科学院院士,清华大学教授、清华大学高等研究院名誉院长杨振宁先生,因病于2025年10月18日12时00分在北京逝世,享年103岁。
2025 年 10 月 14 日起,微软正式结束对 Windows 10 消费者版(和部分企业版)的支持,不再提供安全更新、错误修复和功能更新。用户若想继续获得更新,需注册扩展安全更新(ESU)计划。基于 Windows 10 的 LTSB/LTSC、IoT 和 Server 版不受此次结束支持影响,它们有自己独立的更新周期。微软曾敦促用户升级到 Windows 11,但仍有大量用户在使用 Windows 10。
文章探讨了人工智能生成内容(AI slop)在互联网上的占比情况。自2022年11月ChatGPT公开发布以来,AI生成内容在网络上迅速增加。
SEO公司Graphite发布了一份报告,分析了2020年1月至2025年5月期间发布的65,000篇英文文章,使用AI检测工具Surfer来判断文章是否由大型语言模型生成。报告显示,AI生成文章的占比从2022年底的约10%飙升至2024年的超过40%,并在2024年11月达到峰值后趋于平稳。截至2025年5月,AI生成文章占比为52%。尽管AI生成内容的占比仍然较高,但其增长速度已经放缓,目前与人类撰写的文章大致持平。然而,由于许多付费网站已阻止Common Crawl抓取其页面,人类撰写的文章可能被低估。
此外,AI检测工具的可靠性以及AI与人类创作的融合趋势,都使得对AI生成内容的准确评估变得更加复杂。尽管如此,人类创作的内容仍然占据重要地位,AI与人类创作之间的界限越来越模糊。
文章介绍了美团技术团队建设数据库容量评估系统的过程,包括项目背景、目标、能力全景、流量回放、容量上探和容量运营等关键部分。
美团数据库团队面临活动期间数据库集群读写容量评估困难以及数据库变更风险难以识别两大痛点。为解决这些问题,团队建设了数据库容量评估系统,该系统具备数据操作安全、评估结果真实、系统灵活高效等基本要求,涵盖压测平台、对外赋能、核心功能和基础能力等部分。流量回放通过录制在线流量、构建沙盒环境并执行流量回放评估数据库集群性能;容量上探基于业务高峰期采集真实流量样本,自动执行多轮加速回放测试探测集群最大承载读写 QPS;容量运营集成容量评估托管、容量计算和自动化运维三大核心功能模块,实现集群容量状态即时掌控。
未来,该系统将支持更多数据库类型、辅助预算规划、实现容量智能调优,并构建案例库。
通过科学验证的技巧帮助人们在需要时找到平静。
旨在以极低的成本(约100美元)实现类似ChatGPT的大型语言模型(LLM)的全流程开发,包括预训练、微调、评估、推理和简单的Web界面部署。
火山方舟大模型服务平台的PromptPilot,通过全流程智能优化,帮助用户高效获得更优的Prompt方案,以提升大语言模型处理复杂任务的能力。它支持Prompt调优和Solution探索两种任务,涵盖多种场景,提供多种能力,如一键改写、基于反馈优化、AI联网生成变量等,并支持自定义模型和修改模型推理参数。
报告涵盖研究、行业、政治、安全、调查和预测六个维度。报告指出,OpenAI在AI前沿领域保持微弱领先,但中国在推理和编码任务上缩小了差距。2025年,推理成为关键,前沿实验室结合多种技术创造了更智能的模型。AI开始成为科学合作者,如DeepMind的Co-Scientist和斯坦福的Virtual Lab,推动了生物学等领域的发展。商业应用方面,美国企业对AI工具的付费使用大幅增加,AI优先的初创公司增长迅速。调查结果显示,95%的专业人士在工作或家中使用AI,76%的人自掏腰包购买AI工具,生产力显著提升。基础设施方面,多GW数据中心如Stargate标志着新的计算基础设施浪潮。政治上,美国倾向于“美国优先AI”,欧洲的AI法案遇到困难,中国扩大其开放权重生态系统。安全研究进入更务实的阶段,引发了关于透明度与能力的辩论。报告还指出,存在风险辩论降温,转向关于可靠性、网络韧性和长期治理的具体问题。
2025-10-13 08:00:00
周刊内容: 对一周内阅读的资讯或技术内容精品(个人向)进行总结,分类大致包含“业界资讯”、“技术博客”、“开源项目”和“学习资源”等。
更新时间: 周一
历史收录: 技术周刊合集
订阅方式: 微信公众号“肖恩聊技术”,除周刊外还有更多原创技术博文,欢迎关注👏🏻~
在深夜游戏后关闭电脑时,出现有可用更新并点下了“更新并关机”,以为更新完成后会自动关机,但一觉醒来发现电脑还呼呼转着风扇!
10月2号,微软在 Windows 11 开发者预览频道的 Dev 频道 26220.6760 中,宣布:修复了一个潜在问题,该问题可能导致点击“更新并关闭”之后实际上无法关闭您的电脑。
10月9日,福布斯发布全球最佳雇主榜单。微软蝉联榜首,达美航空、谷歌母公司Alphabet、Adobe等紧随其后,苹果排名第九。中国内地53家企业入选,国家电网、阿里巴巴、腾讯分列中国内地前三,榜单前十名中软件 IT 与服务业、银行与金融业企业各占三席。评选基于对50多国30多万员工的匿名调查,从薪资、职业晋升机会等多维度打分,结合过去三年数据统计得出。
10月10日,美国《时代》杂志公布了2025年度最佳发明榜单,共有300款产品上榜,其中包括宇树科技、DeepSeek、华为、比亚迪、苹果公司的产品。
各种编程语言拟人化漫画。
作者对Python 3.14发布后的性能测试分析。通过设计包含多个维度(如不同Python版本、解释器类型、测试脚本、线程模式和运行设备)的测试矩阵,对Python 3.14的性能进行了全面评估。测试结果显示,Python 3.14相较于前一版本有了显著的速度提升,尤其是在多线程环境下,自由线程解释器表现出色,3.14版本的自由线程解释器在多线程CPU密集型应用中比标准解释器快约2 - 3.1倍。此外,Pypy 3.11表现也十分出色,速度略快于Node.js,几乎是3.14的5倍。不过,作者也指出,尽管基准测试有趣,但并不能完全代表真实应用的性能,因为现实中的应用通常会混合使用纯Python和原生代码,而作者的测试仅运行纯Python代码。
文章探讨了现代Python开发者为何越来越倾向于使用类型提示(type hints),并介绍了如何开始使用类型提示来编写更高质量、更可靠的代码。
Python因其动态类型特性而广受欢迎,尤其在AI、数据科学和科学计算领域。然而,随着项目从实验阶段转向生产环境,动态类型的灵活性可能带来风险。2014年,PEP 484引入了类型提示,允许开发者在Python中使用静态类型注解,这一特性在Python 3.5中被引入,并不断完善。类型提示通过渐进式类型系统,允许开发者逐步添加类型注解,而不会破坏现有代码。
使用类型提示有诸多好处,包括早期捕获错误、使代码更易于阅读和审查,以及帮助开发者更快地将实验代码扩展到生产系统。文章建议开发者在项目初期就开始添加类型注解,并选择合适的类型检查器,如Pyrefly,将其集成到IDE和CI/CD流程中。此外,开发者可以通过官方文档和社区资源提升类型提示的使用技能。
总之,类型提示是Python代码未来的重要投资,虽然需要一些初始工作,但它可以减少调试时间、简化代码审查,并减少生产问题。
chrome-devtools-mcp 是一个用于让编程助手(如 Gemini、Claude 等)控制和检查 Chrome 浏览器的工具。
Platypus 可以将命令行脚本(如 shell 脚本、Python、Perl、Ruby、PHP、JavaScript 等)封装为 macOS 原生应用程序,使其更易于与不熟悉命令行界面的用户共享。
Ollama提供了一个新的Web搜索API,允许用户通过API从互联网获取最新信息,以增强模型的准确性和减少幻觉。
汇聚世界各地的经典与原创儿歌,让孩子在熟悉与新奇的旋律中快乐成长,感受音乐带来的温暖与陪伴。
DeepLearning.AI推出了“Agentic AI”课程。该课程旨在教授学员构建能够通过迭代、多步骤工作流程采取行动的AI智能体系统,涵盖从设计模式到部署和评估的实用知识。课程内容包括四种设计模式:反思(AI自我批评并改进输出)、工具使用(AI与外部工具集成)、规划(将复杂任务分解为可执行步骤)和多智能体工作流程(协调多个专业AI系统)。
