上海推出 “定制公交”,市民可自主设计路线
上海推出了一种创新型公交服务,允许市民通过市政平台自主设计和提交公交路线,这些路线在乘客需求达到门槛后将付诸实施
GNU Screen 多个安全漏洞曝光,Root 权限漏洞引发关注
最近,GNU Screen 曝光了多个安全漏洞,包括可导致本地 Root 权限提权的漏洞以及 TTY 劫持风险。这些漏洞主要影响 5.0.0 版本和设置为 setuid-root 的安装。用户可以利用这些漏洞获取系统的高权限,尤其是在多用户模式下,它允许用户在没有适当权限的情况下连接到其他用户创建的会话。尽管很多发行版已意识到问题并采取措施,应加以重视以确保安全。
文章链接: Multiple security issues in GNU Screen
HN 链接: Hacker News
脆弱的特权注入:英特尔 CPU 安全漏洞披露
研究人员首次揭露了英特尔分支预测器可以异步更新至指令流,并展示了这种更新如何在某些情况下延迟数百个周期,导致潜在漏洞。这项研究表明,分支预测器与指令流之间在安全操作期间的同步不足,可以在特权切换期间关联到错误的安全域,从而引发严重的安全隐患。
原文链接: Branch Privilege Injection: Exploiting branch predictor race conditions
HN 链接: Hacker News 讨论
Google正研发其DeX桌面模式:首次一窥Android桌面模式
Google 正在开发自己的 DeX 类桌面模式,首次曝光是在 Pixel 手机上实验此未完成功能。即将推出的 Android 桌面模式包括用于固定/最近应用程序的任务栏,并支持在可自由调整大小的窗口中启动多个应用程序。这一新模式让我们有机会了解 Google 正为 Pixel 设备开发的 DeX 类体验原型。许多 HN 用户对此表示期待,他们认为这将大大改变 Android 在大屏幕上的应用表现,并希望 Google 能够充分优化这项功能,而非半途而废。
文章链接: Google is building its own DeX: First look at Android's Desktop Mode
HN 链接: Hacker News
Rust 学习曲线的逐步平缓:从新手到达人
Rust 语言以其严格的所有权模型和独特的语法闻名,因此学习其关键概念如生命周期、所有权和 trait 系统对新手来说是一项挑战。通过将 Rust 的借用检查器视为合作者而非敌人,开发者可以在编程中了解到 Rust 不仅仅是一门语言,更是一种思维模式的改变。许多初学者经历了从抵触到接受的过程,只有在学习的过程中不断反思和总结,才能真正掌握这种强大的编程工具。
文章链接: Flattening Rust’s learning curve
HN 链接: Hacker News 讨论
在 高压 工作环境中,优先考虑人际关系
在高压的工作环境中,人际关系的重要性经常被低估。文章指出,在此类环境下,每个人都承受着巨大的压力,而这往往来自于其他人的影响。无论是为了在离职后获得好推荐,还是在职时利用人际关系缓解压力,建立良好的人际关系都是不可或缺的。
评论中,用户们分享了他们的观察和经验。有些人认为维持人际关系能带来健康益处,也有一些人认为过于依赖人际关系可能拖慢离开这类有害环境的步伐。
文章链接: In a high-stress work environment, prioritize relationships
HN 链接: Hacker News 讨论
解读 PDF 格式:文本提取挑战
PDF 格式对于文本提取来说是一个复杂的问题,因为它实际上是图形格式,而不是文本文档。PDF 文件将字符映射到“纸张”上的坐标,可能导致旋转、重叠和无序排列。尽管如此,随着视觉模型的进步,如今提取PDF中的文本信息已变得更为可行,尽管成本与复杂度依然如初。
原文链接: PDF to Text, a challenging problem
HN 链接: Hacker News
上海公交全新升级:市民可自主设计路线
上海推出了一种创新型公交服务,允许市民通过市政平台自主设计和提交公交路线,这些路线在乘客需求达到门槛后将付诸实施。该系统名为“定制公交”,如今已在全市范围内推出了超过 220 条定制线路。这一举措受到网友的热烈讨论,不少人认为这不仅提高了公交便利性,还充分利用了现有资源。尽管面临乘客需求不均衡和公众认知度低等问题,上海市交通部门表示会继续优化平台,提高路线规划的效率。
原文链接: Bus stops here: Shanghai lets riders design their own routes
HN 链接: Hacker News 讨论
Nextcloud 哭诉遭遇 Google 应用商店拒绝,指责不公平竞争
Nextcloud 指控 Google 阻挠其 Android 文件应用程序的扩展,这个应用程序已经拥有超过 80 万用户。问题在于访问设备上所有文件的权限,这对像 Nextcloud 这样的同步工具来说至关重要。然而,Google 以更隐私友好的存储访问工具取代了这一权限,引起了不满。Nextcloud 声称这种更改是遏制竞争的一部分,尽管他们进行了多次申诉和背景说明,Google 仍拒绝恢复“所有文件访问”权限。
原文链接:Nextcloud cries foul over Google Play Store app rejection
HN 链接: Nextcloud cries foul over Google Play Store app rejection on Hacker News
银行安全认证缘何依旧漏洞百出?
尽管技术已发展至 2025 年,许多金融机构仍依赖低效而不安全的短信双因素认证(2FA)。这不仅让用户感到不便,更增加了被网络攻击的风险。一位用户在旅行中因为手机无法接收到短信验证码而被锁定账户,揭示出当前安全系统的设计缺陷:在安全与用户友好性上,显然还有很长的路要走。
原文链接: Why are banks still getting authentication so wrong?
HN 链接: Hacker News
国家科学基金会的辞职风波:政治与科技的碰撞
近期,国家科学基金会 (NSF) 董事首次披露,他因无力在政治施压中独立履职而选择辞职。随着特朗普政府对科研及公共服务机构施加影响,他对保持科学自由与防范政治控制之间的脆弱平衡感到沮丧。在最近的董事会会议中,他观察到某些咨询职能已成为形式上的陈述,而不是实质变革的工具。
原文链接: Why I'm resigning from the National Science Foundation HN 链接: Hacker News Discussion