苹果发布新一代M5芯片,性能大幅提升,尤其针对AI任务进行了优化。M5采用3纳米工艺,配备新一代10核GPU(每核含神经加速器),AI计算性能比M4提升4倍,图形性能提升45%。CPU性能提升15%,16核神经引擎更快,内存带宽增至153GB/s。M5将应用于14英寸MacBook Pro、iPad Pro和Apple Vision Pro,显著提升AI工作流、图形渲染和游戏体验。
去年NixCon大会上,我和朋友Lexi发现了一个可能危及整个Nix生态系统的漏洞。该漏洞存在于Nixpkgs的GitHub Actions工作流中,特别是使用`pull_request_target`触发器的部分。我们发现两个高危漏洞:一个是EditorConfig检查器中的命令注入漏洞,可通过特殊文件名执行任意命令;另一个是CODEOWNERS验证器的本地文件包含漏洞,通过符号链接可泄露GitHub Actions凭证,获取Nixpkgs仓库的读写权限。从开始调查到报告修复仅用了一天时间。这篇文章详细披露了我们的发现过程和技术细节。
Anthropic发布了最新小型AI模型Claude Haiku 4.5,该模型在保持高性能的同时显著提升了速度和成本效益。相比前代Claude Sonnet 4,新模型速度提升2倍以上,成本降低三分之二,在编码和计算机使用等任务上表现更优。特别适合实时低延迟应用场景,如聊天助手、客服和结对编程等。该模型还展现出更好的安全性和对齐性,被评为AI安全等级2(ASL-2)。开发者可通过API等多种平台使用该模型,价格为每百万输入/输出token 1/5美元。
无法获取文章内容
这篇文章作者测试了几个“经形式化验证正确”的Leftpad字符串填充函数的实现(Java、Haskell、Lean、Rust),并对比了ChatGPT生成的Swift代码。测试使用了包含特殊字符和变音符号的字符串,结果发现所有验证过的实现都存在不同程度的错误(如填充长度不正确),而未经验证的Swift代码反而表现最好。作者讽刺地指出形式化验证的局限性,证明“正确”的代码在实际中可能仍有问题。
这篇文章介绍了Halloy,一个用Rust编写的开源IRC客户端,使用Iced GUI库,支持Mac、Windows和Linux平台。它具有IRCv3.2功能、SASL支持、DCC发送、键盘快捷键、自动补全、通知支持和自定义主题等特性。Halloy遵循GPL-3.0许可,可通过Flathub和Snap Store安装,并鼓励用户在GitHub上反馈问题或建议。
这篇文章探讨了C++标准库中`std::optional`新增的范围API功能。作者最初对这个设计感到困惑,但通过实例分析发现其主要价值在于:1)让`std::optional`可以作为最多包含一个元素的视图(range)来使用;2)在处理涉及可选值的范围管道时,无需显式空值检查即可自动跳过空值。文章对比了两种实现方案(继承视图接口或特化`enable_view`),最终标准委员会选择了更简单的特化方案。这种设计虽然初看奇怪,但能使`std::optional`更好地融入范围生态系统,提高代码组合性。
这篇文章介绍了作者对Canon Cat文档界面的重现尝试。Canon Cat是一个独特的计算机系统,采用极简设计:没有鼠标、窗口、图标或菜单,仅有一个长文本流和键盘操作。其核心功能是"leap"键,可通过字符模式快速导航文本。作者受到这种用户自定义导航系统的启发,开发了名为Jasper的网页应用来模拟这一界面,并分享了早期使用体验,包括如何实现leap功能等细节。文章强调了这种系统需要长期使用才能真正理解其价值,因为它鼓励用户发展个性化的文本组织方式。
这篇文章详细介绍了NVIDIA Linux开源GPU内核模块中发现的两个漏洞(CVE-2025-23300和CVE-2025-23280)。第一个漏洞是nvidia-uvm模块中的空指针解引用问题,第二个漏洞是nvidia模块中的use-after-free问题。作者展示了如何通过控制本地非特权进程来利用这些漏洞,最终实现内核读写权限的提升。文章还提供了漏洞利用的技术细节,包括内存管理、地址泄露和堆栈破坏等技术手段。NVIDIA已在2025年10月的驱动更新中修复了这些漏洞。