给软件开发者准备的优质简报,每日阅读 10分钟。
Firefox 148 Launches with AI Kill Switch Feature and More Enhancements
Firefox 148发布:全新AI开关功能及多项安全增强
- Firefox 148引入用户期待已久的"AI开关"功能,可禁用聊天机器人提示和AI生成的链接摘要等AI功能,Mozilla强调关闭后未来更新不会覆盖此选择,反映公司对AI集成的收益导向策略
- 用户可通过"设置 > AI控制 > 阻止AI增强"选项禁用AI功能,这将阻止应用内AI试用通知并删除已下载的AI模型;也可选择性地保留设备端翻译等实用功能,同时避免云端服务
- 新增远程更新控制功能,用户可在"设置 > 隐私与设置 > Firefox数据收集"中退出数据收集,同时尽量减少数据收集
- 集成Trusted Types API和Sanitizer API以增强跨站脚本(XSS)安全防护,并新增Service Worker对WebGPU的支持
- 其他改进包括:PDF数学公式屏幕阅读器兼容性提升、Windows 10版Firefox Backup可用、越南语和繁体中文翻译支持、新容器标签页壁纸
FreeBSD doesn't have Wi-Fi driver for my old MacBook, so AI built one for me
AI为旧MacBook构建FreeBSD Wi-Fi驱动的实践
- 作者将一台2016款MacBook Pro(有"flexgate"显示故障)用于尝试FreeBSD系统,但该机型使用的Broadcom BCM4350 Wi-Fi芯片在FreeBSD上缺乏原生驱动支持
- 作者首先尝试让Claude Code直接将Linux的brcmfmac驱动移植到FreeBSD,模块虽编译成功但无法运行,多次导致内核panic
- 随后改变策略:先让Pi Agent生成包含11个章节的详细技术规范,并经Codex和Opus等多个AI模型交叉校对验证,再以此为基础从头构建驱动
- 开发过程中经历了重要决策迭代:最初计划使用LinuxKPI兼容性层,后改为基于FreeBSD原生接口重写所有代码
- 最终实现了Wi-Fi网络扫描、2.4GHz/5GHz频段连接和WPA/WPA2认证功能,代码已发布于GitHub,使用ISC许可证,作者本人未编写任何代码
- 整个过程体现了AI编程的核心价值不在于直接移植代码,而在于规划、记录和迭代的能力
Open Letter to Google on Mandatory Developer Registration for App Distribution
致谷歌关于Android应用分发强制开发者注册的公开信
- 37个民间社会组织、非营利机构和技术公司(包括EFF、FSF、F-Droid、Proton、Aurora Store等)联合发表公开信,反对谷歌强制要求在Google Play之外分发应用的开发者进行中心化注册的政策
- 该政策将谷歌的管控权力从自有应用商店扩展到第三方网站、第三方应用商店、企业分发系统和直接传输等所有替代分发渠道,要求开发者同意谷歌条款、支付费用并提交政府身份证件
- 强制注册给多类群体带来重大障碍:资源有限的个人开发者与小型团队、依赖志愿者的开源项目、隐私保护开发者、人道主义组织、受制裁国家的开发者、研究人员及企业内部应用开发者等
- 此举创建包含所有Android开发者信息的综合数据库,引发严重隐私担忧:个人信息收集范围、存储安全、政府调取可能性及开发者活动追踪问题
- 谷歌现有审核机制因决策不透明、执行不一致、申诉渠道有限而受批评,新政策存在任意拒批、自动化系统缺乏人工监督、单一决定即可终止所有分发渠道等风险
- 该政策使谷歌能收集所有Android开发活动情报(包括应用开发方向、替代分发策略、商业模式及竞争威胁),形成信息不对称优势,带来反垄断问题并引发全球监管机构关注
- Android平台已具备系统级安全功能、应用沙盒、权限管理、侧载警告和Google Play Protect等安全机制,十七年来充分保护用户,现有机制已足够而非强制注册
I'm helping my dog vibe code games
我教我的狗用AI vibe coding开发游戏
- 项目起源与动机:作者在Meta裁员后赋闲期间,回顾起 cavapoo 狗Momo(9磅重)此前踩键盘意外向Claude Code输入字符的趣事,决定尝试让狗也能"创作"游戏
- 核心技术架构:树莓派5运行DogKeyboard应用,接收Momo在蓝牙键盘上的按键,过滤Esc/Tab等危险键后转发给Claude Code;当输入达16字符且Claude空闲时自动提交,同时触发Aqara智能喂食器经Zigbee协议发放零食,铃声提示Momo继续输入
- 提示工程策略:将Momo设定为"只用隐晦谜语交流的天才游戏设计师",要求Claude将任何随机按键解读为有意义的游戏指令并构建游戏,如"y7u8888888ftrg34BC"被解码为"3D青蛙吐舌头捉虫游戏";添加最低要求清单(音效、可玩控制、敌人、可见玩家)后质量显著提升
- 自动化验证工具:开发截图脚本让Claude"看见"游戏界面,编写输入序列工具让其自我playtest,另配备场景检查器、Shader检查器、输入映射器等辅助——这些工具是质量提升的关键
- 游戏引擎选择:使用Godot 4.6因其文本格式.tscn文件可直接编辑,而Unity MCP连接不稳定、Bevy坐标约定混乱;Claude 4.6版本更新后游戏视觉效果明显提升
- 训练过程与成果:约2周训练周期,从在键盘撒冻干三文鱼建立奖励关联,逐步升级为需要3次滑动才能获得零食,最终过渡到自动化奖励;Momo创作了DJ Smirk、Munch、Zaaz、Octogroove、Ewe Heard Me!及Quasar Saz等可玩游戏,后者包含6关卡+Boss战
- 核心洞见:AI辅助开发的瓶颈不在于创意质量而在于反馈循环质量——赋予Claude截图、自我测试、代码检查的能力,使随机按键也能产出可玩游戏的工具,同样能让人类开发者的AI协作效率大幅提升
Diode – Build, program, and simulate hardware
Diode — 浏览器内硬件构建、编程与仿真平台
- 提供基于浏览器的硬件设计、编程与实时仿真一体化在线工具
- 支持电阻、电容、NPN/PNP晶体管、LED、555定时器、触控开关及导线等基础电子元件
- 用户可通过可视化界面进行电路搭建与逻辑连接
- 标语为"Bring your workshop to the web"(将工作台迁移至线上),无需本地安装软件
- 特色项目区(Featured Projects)展示社区用户的设计案例
- 提供Explore探索功能及免费注册服务
We installed a single turnstile to feel secure
安装单个旋转门来获得安全感
- 被大型公司收购后,公司在三栋13层建筑的每个入口、电梯及8层楼高的停车场入口安装了门禁系统,并在每栋楼一楼安装了旋转门
- 旋转门启用首日为模拟运行模式,员工排队刷卡并等待绿光后进入,现场响起掌声庆祝
- 正式运行后陷入严重混乱:停车场排队超过10分钟,到达大厅需等30分钟,从停车场到11楼工位耗时超过一小时;电梯因每人需单独刷卡认证楼层而拥挤不堪,部分人被迫下楼重试
- 部分员工改乘Uber尝试避开排队,却导致建筑外围拥堵;第三天公司被迫关闭所有旋转门和电梯门禁系统
- 真正的安全漏洞是Jira凭证以base64编码存储在cookie中,可暴露整个项目管理系统,修复历时一个月并需大量文档和供应商审批
- 作者揭示"安全剧院"现象:管理层热衷部署可见、昂贵、具仪式感的安全设施以示重视,而真正的安全(代码审查、正确存储认证令牌)却无形且无人关注
Nearby Glasses
Nearby Glasses - 检测智能眼镜的安卓应用
- 核心功能:通过扫描蓝牙低功耗(BLE)设备广播包,检测附近智能眼镜并推送通知警告,默认RSSI阈值为-75 dBm(约对应开放空间10-15米、室内3-10米)
- 检测原理:基于Bluetooth SIG分配的制造商识别码(Company ID)进行匹配,包括Meta(0x01AB、0x058E)、Luxottica(0x0D53,Meta Ray-Ban制造商)及Snapchat(0x03C2),但MAC地址随机化导致无法精确绑定设备
- 误报风险:明确标注"误报很可能发生",同公司的VR头显等其他蓝牙设备同样会触发警告,检测结果仅供参考需谨慎对待
- 技术实现:采用Android前台服务(Foreground Service)保持持续扫描,默认通知冷却时间为10秒,支持自定义公司ID和调试日志导出
- 隐私与开源:应用本身不收集用户数据、无广告或遥测信息,采用PolyForm Noncommercial License 1.0.0开源许可证
- 作者背景:开发者Yves Jeanrenaud并非专业程序员,开发此应用源于对智能眼镜侵犯隐私的担忧,认为这类设备忽视用户 consent 且已被用于面部识别等敏感场景