这篇论文介绍了一种名为Pixnapping的新型Android攻击方式,该攻击利用Android API和硬件侧信道漏洞,允许恶意应用窃取其他应用或网站显示的敏感信息(如2FA验证码、聊天消息等)。研究团队在Google和三星的多款设备上成功演示了攻击,最快能在30秒内窃取Google Authenticator的验证码。该攻击无需特殊权限即可实施,目前影响Android 13至16版本的设备。虽然Google已尝试修补,但研究者发现了绕过方法。攻击利用GPU.zip硬件侧信道,尚无GPU厂商承诺修复。该漏洞已被分配CVE-2025-48561编号。普通用户应及时更新系统补丁,而开发者目前缺乏有效防护措施。论文将在2025年ACM计算机与通信安全会议上发表。
Mac Source Ports 是一个为苹果 Silicon 和 Intel Mac 提供经典游戏原生移植的网站。它提供经过签名和公证的游戏版本,便于用户在新 Mac 上运行老游戏。文章介绍了三款游戏: 1. **Carmageddon**(1997):暴力赛车游戏,通过逆向工程进行移植(Dethrace项目),目前处于早期测试阶段,需手动配置数据文件。 2. **Warzone 2100**(1999):后启示录即时战略游戏,源代码已开源,提供完整免费版本,但尚未公证,需手动允许运行。 3. **Return to Castle Wolfenstein**(2001):第一人称射击游戏,支持单人和多人模式,提供新旧 Mac 架构的移植版本。 网站还提供游戏数据提取工具和安装指南,并通过合作链接支持运营。
这篇文章介绍了David Byrne主持的一档名为"October Radio"的节目,其中包含"David Byrne Radio Presents: Heard Lately Again"的音乐播放内容。文章提供了一个弹出播放窗口选项和更多信息的链接按钮。内容简洁,主要聚焦于这档音乐节目的基本信息展示。
苹果发布升级版Vision Pro头显,搭载全新M5芯片和舒适双编织头带。主要改进包括:性能提升、显示渲染增强、电池续航延长(日常使用2.5小时/视频播放3小时),支持120Hz刷新率降低动态模糊。全新visionOS 26系统带来创新空间体验,支持180/360度视频、新款交互式"木星环境"等功能。开发者可利用M5芯片16核神经网络引擎开发更先进的AR应用。产品即日起可预定,10月22日正式发售,官网提供演示预约。苹果高管表示,新款Vision Pro将为空间计算树立新标准。
无法获取文章内容
这篇文章讨论了ChatGPT在回答问题时偏向保护性而非完全真实的特性。作者指出,ChatGPT默认设计会优先考虑安全回答,这可能让寻求真相的用户感到不便。通过个性化设置(如加入"优先真相而非舒适"的指令),用户可以获取更直接、诚实的回答。文章通过对比有无指令时ChatGPT对谚语"黎明前总是最黑暗"的不同解释,展示了指令如何使回答更加平衡和深刻:无指令时回答较温和且侧重安慰,有指令时则更坦率地指出该说法在科学和现实中的不准确性,并分析了其潜在误导性。
2025年10月14日,自由软件基金会(FSF)宣布启动"Librephone"项目,旨在为手机用户带来完全的软件自由。该项目将基于现有Android发行版进行改进,消除专有二进制模块,目标是开发一个完全自由的手机操作系统。FSF聘请了资深开发者Rob Savoye领导技术工作,初期资金由董事会成员John Gilmore捐赠。项目将先评估现有手机的自由度问题,再逆向工程替换非自由软件。FSF表示这项工作虽具挑战但意义重大,欢迎开发者参与或捐款支持。该计划延续了FSF四十年来推动计算自由的使命,适应移动设备成为主要计算工具的当代需求。
这篇文章主要分享了作者在AI代理工程领域的实践经验。他完全依赖AI代理(特别是GPT-5 Codex)来编写代码,并介绍了自己的工作流程和技术栈。作者强调了"爆炸半径"的概念,用于评估代码变更的影响范围,并比较了不同AI模型(如Codex和Claude)的优缺点。他特别推荐Codex,认为其上下文处理能力更强、效率更高、速度更快,且支持消息队列功能,是更优秀的编码助手。文章展示了作者如何通过优化工作流程和工具选择来提高开发效率。
爱尔兰将于2026年永久实施艺术家基本收入计划。该计划自2022年试行,每周向2000名入选艺术家支付约375美元(约1500美元/月)。试行结果显示,参与者的艺术收入平均每月增加500欧元,对其他社会福利依赖减少。政府报告指出该项目为爱尔兰经济带来8000万欧元收益,97%受访民众表示支持。该计划被视为普遍基本收入政策的成功案例,支持者呼吁扩大实施范围应对社会经济危机。
## 简明总结 Firm是一个面向技术人员的文本化工作管理系统,核心特点包括: 1. **数据自主**:采用纯文本文件(.firm)存储业务数据,用户完全掌控 2. **关系图谱**:可将组织、联系人、项目等业务元素构建成可查询的关系网络 3. **多种操作方式**: - 通过CLI交互式添加/查询实体 - 直接编写DSL定义业务结构 4. **开发友好**: - 提供Rust库(firm_core/firm_lang)支持深度集成 - 适合自动化处理和AI集成 5. **跨平台**:支持Linux/macOS/Windows系统安装 项目采用AGPL-3.0开源协议,目前处于开发阶段,将持续增强查询引擎和工作流功能。