给软件开发者准备的优质简报,每日阅读 10分钟

System76 on Age Verification Laws

759 pointsLinkComment(545)Share

System76 谈年龄验证法:限制无效且危及自由

  • 科罗拉多州和加利福尼亚州新法要求操作系统向应用商店和网站报告用户年龄范围,但仅需自行申报,可随意谎报,无法有效限制未成年人访问
  • 纽约州拟议法案更为极端,要求成年人在使用电脑、健身车、智能手表或联网汽车时必须证明年龄,可能需向第三方提供隐私信息才能使用设备
  • 作者以亲身经历证明孩子能轻易绕过限制:其未成年孩子成功让ChatGPT将毒枭El Mencho合成到家庭聚会照片中,演示了技术限制的失效
  • 大多数科技公司员工未成年时出于好奇就已安装操作系统并创建账户,System76本身便是因反对封闭平台而创立,限制孩子探索计算能力将限制其未来发展
  • 若年龄认证成为标准,未提供年龄信号的Linux系统用户将面临"受限互联网",System76虽遵守法律但希望这些法案能被废除或认定违宪
  • 作者认为真正解决方案是教育孩子如何应对数字世界的复杂性,而非通过技术限制进行管控,因为去中心化平台对成人和儿童的自由至关重要

10% of Firefox crashes are caused by bitflips

856 pointsLinkComment(445)Share

Firefox崩溃报告分析:高达10%由内存硬件问题引起

  • Firefox工程师设计了一种检测崩溃报告中位翻转的方法,并在去年部署了用户崩溃后运行的内存测试器,经数据分析已100%确认该启发式方法有效
  • 上周约收到47万份崩溃报告(这是选择加入遥测系统的数据,真实数量可能是数倍),其中约2.5万份被检测出存在潜在位翻转问题,约占二十分之一
  • 高达10%的Firefox用户崩溃实际上并非软件bug,而是由内存故障或不稳定硬件引起,排除资源耗尽类崩溃后这一比例可上升至约15%
  • 内存测试器仅检查最多1GB内存且运行不超过3秒,但每两例被怀疑由位翻转引起的崩溃中就能发现一个真正的硬件问题,实际影响范围被严重低估
  • 这个问题影响所有设备,包括路由器、打印机以及RAM焊接在CPU封装上的ARM MacBook等无法轻易更换硬件的设备
  • 位翻转最严重的后果是当被损坏的数据写入磁盘时会造成永久性损坏,因此可靠的文件系统应对数据和元数据实施校验和检测

Dario Amodei calls OpenAI’s messaging around military deal ‘straight up lies’

786 pointsLinkComment(421)Share

Anthropic CEO痛批OpenAI国防部合作声明为“彻头彻尾的谎言”

  • Anthropic CEO Dario Amodei在内部备忘录中批评OpenAI与国防部(特朗普政府下改称“战争部”)的合作是“安全作秀”,称其声明为“彻头彻尾的谎言”,指责Altman虚假地把自己塑造成“和平缔造者和交易促成者”
  • Anthropic原本持有国防部价值2亿美元的合同,但因拒绝对方对AI技术“无限制使用”的要求而放弃该合同,坚持要求国防部承诺不将AI用于国内大规模监控或自主武器
  • OpenAI随后与国防部达成合作,声称合同中包含与Anthropic相同的红线保护,但Amodei指出OpenAI接受合同而Anthropic拒绝的根本原因在于:OpenAI只关心安抚员工,Anthropic真正关心的是防止滥用
  • OpenAI声称合同明确排除了非法用途,但批评者指出法律可能变化,当前非法用途未来可能变得合法
  • 公众反应强烈,OpenAI的ChatGPT卸载量在协议宣布后激增295%,而Anthropic的Claude应用攀升至苹果应用商店第二位,Amodei称公众将Anthropic视为英雄

Show HN: Moongate – Ultima Online server emulator in .NET 10 with Lua scripting

177 pointsLinkComment(102)Share

Moongate v2 - 现代Ultima Online服务器项目

  • 使用C#和.NET 10从零构建,采用AOT(Ahead-of-Time)编译实现高性能,通过源码生成器实现数据包处理和事件监听的编译时注册
  • 采用空间分块策略管理世界数据,以16×16扇区为单位进行延迟加载和流式传输,实现可预测的内存增长和更好的缓存局部性
  • 持久化采用快照+日志模式,使用MessagePack-CSharp源生成契约进行二进制序列化,支持账户、角色和物品的线程安全仓库
  • 内置Lua脚本运行时(基于MoonSharp),支持NPC大脑脚本、GM命令、物品ScriptId分发、双击交互和Gump界面构建
  • 游戏循环采用时间戳驱动(Stopwatch)的定时器轮询机制,严格分离入站数据包处理与出站事件投影,保证网络与逻辑边界的线程安全

Hardening Firefox with Anthropic's Red Team

310 pointsLinkComment(100)Share

与Mozilla合作提升Firefox安全性

  • Claude Opus 4.6在两周内发现22个漏洞,其中14个被Mozilla确认为高危漏洞,占2025年Firefox已修复高危漏洞总量的近五分之一
  • 该AI模型仅用20分钟就在最新版Firefox的JavaScript引擎中发现首个"释放后使用"内存漏洞,验证期间又自主识别出50个独特崩溃输入
  • 合作共扫描近6000个C++文件,提交112份独特报告,大部分漏洞已在Firefox 148.0中修复
  • 在漏洞利用能力测试中,耗资4000美元仅成功生成2个原始浏览器攻击程序,且需在禁用沙箱等安全防护的测试环境中运行
  • Mozilla强调高质量漏洞报告的三大关键要素:最小化测试用例、详细概念验证和候选补丁,这些显著提升了报告的可信度和处理效率
  • Anthropic同步公开了协调漏洞披露操作原则,并发布Claude Code Security研究预览版,将AI漏洞发现与修复能力直接提供给开发者和开源维护者
← 2026-03-05 2026-03-06 ...