2026-03-28

https://news.ycombinator.com/item?id=47548243

Super-lightweight Linux sandbox for AI agents

LLMs-gone-rogue dominated coverage, but had nothing to do with the targeting. Instead, it was choices made by human beings, over many years, that gave us this atrocity

macOS 26 窗口圆角问题及解决方案总结

本文讨论了升级到 macOS 26 后遇到的窗口圆角问题，以及作者提出的解决方案。

问题描述:

• macOS 26 的窗口圆角设计存在不一致性问题，作者认为这是产品设计过度追求圆角的结果，这种趋势可能会蔓延到其他应用。
• YouTube UI 设计中的圆角被认为是其最丑陋的例子之一。
• 许多用户尝试通过禁用系统完整性保护 (SIP) 来解决圆角问题，但这可能导致安全漏洞。作者认为，如果系统已经被攻破 (pwned)，SIP 的作用可能有限。

解决方案:

作者认为，与其尝试消除圆角，不如统一将所有窗口的圆角设置为相同的值，这样可以避免不一致性，并且无需禁用 SIP。

技术实现细节:

作者提供了一个 Objective-C 代码片段 (SafariCornerTweak.m)，用于修改系统应用 (如 Safari) 的窗口圆角。代码通过以下步骤实现：

1. 目标类: 目标类是 NSThemeFrame。
2. 方法 Hook: 代码 Hook 了 _cornerRadius, _getCachedWindowCornerRadius, _topCornerSize, 和 _bottomCornerSize 四个方法，并将它们的实现替换为自定义实现，返回一个固定的圆角半径 (23.0)。
3. 应用范围: 代码仅应用于第三方 GUI 应用，跳过 CLI 工具、守护进程和 Apple 系统应用。
4. 编译与安装: 代码需要编译成动态库 (SafariCornerTweak.dylib)，并将其复制到 /usr/local/lib/ 目录。之后需要对动态库进行签名，并创建一个 com.local.dyld-inject.plist 文件，将其加载到 LaunchAgents 目录中，以便在系统启动时自动注入动态库。
5. 注入方式: 使用 launchctl 命令加载 plist 文件，通过设置 DYLD_INSERT_LIBRARIES 环境变量来注入动态库。

总结:

作者通过编写 Objective-C 代码，并利用动态库注入技术，解决了 macOS 26 中窗口圆角不一致的问题。该方案避免了禁用 SIP 带来的安全风险，并通过统一设置圆角半径，实现了视觉上的一致性。

脚注:

• 1 作者认为 YouTube UI 设计中的圆角是最丑陋的例子之一。
• 2 作者认为 UI 设计容易受到大公司设计趋势的影响。
• 3 作者认为，即使禁用 SIP，如果系统已经被攻破，SIP 的作用也可能有限。

Hackers claimed the attack was retaliation after Patel vowed to "hunt" them.

AMD Ryzen 9 9950X3D2 双版芯片总结

AMD 近年来推出了一系列“X3D”型号的高端桌面处理器，这些处理器配备了额外的 64MB L3 缓存，主要提升游戏性能。AMD 将此技术称为“3D V-Cache”，通过将缓存堆叠在 CPU 芯片上（Ryzen 5000 和 7000 系列）或下方（Ryzen 9000 系列）来实现。

过去，12 核心和 16 核心的 Ryzen 芯片将 CPU 核心分成两个硅芯（chiplet）。这导致 7900X3D、7950X3D、9900X3D 和 9950X3D 等芯片的结构略有不同：其中一个芯片芯拥有 64MB 的 3D V-Cache，而另一个则没有。AMD 依赖驱动程序软件将受益于额外缓存的软件引导到具有 3D V-Cache 的 CPU 核心上运行，通常效果良好，但偶尔会出现问题。

现在，AMD 推出了 Ryzen 9 9950X3D2 双版芯片。该芯片的独特之处在于，其两个处理器芯片芯都配备了 64MB 的 3D V-Cache，不再采用之前芯片的混合结构。

因此，该芯片总共有 208MB 的缓存，包括：

• 16MB 的 L2 缓存
• 每个芯片芯 32MB 的 L3 缓存（总共 64MB）
• 每个芯片芯 64MB 的 3D V-Cache

AMD 表示，与之前的 9950X3D 芯片相比，这款新芯片在受益于额外缓存的游戏和其他应用程序中，性能提升可达 10%。

Velxio: Arduino & 嵌入式开发板仿真器

Velxio 是一个完全本地化的、开源的多开发板仿真器，可在浏览器中运行。用户可以使用 C++（Arduino） 或 Python 编写代码，编译后即可进行仿真，该仿真器具有真实的 CPU 仿真和 48 多个交互式电子元件。

主要特性：

• 支持的开发板： 19 种开发板，包括 Raspberry Pi Pico、ESP32 系列 (C3, S3, CAM)、Arduino Uno/Nano/Mega 等。
• 支持的 CPU 架构： 5 种 CPU 架构，包括 AVR8 (ATmega/ATtiny)、ARM Cortex-M0+ (RP2040)、RISC-V RV32IMC/EC (ESP32-C3/CH32V003)、Xtensa LX6/LX7 (ESP32/ESP32-S3 via QEMU) 和 ARM Cortex-A53 (Raspberry Pi 3 Linux via QEMU)。
• 代码编辑： 集成了 Monaco Editor，提供 C++ / Python 语法高亮、自动补全、代码折叠等功能。支持多文件工作区。
• 仿真功能：
  • AVR8: 实时仿真 ATmega328p / ATmega2560 等芯片，支持 GPIO、定时器、USART、ADC、SPI、I2C 等。
  • RP2040: 实时仿真 RP2040 芯片，支持 GPIO、UART、ADC、I2C、SPI、PWM 等。
  • ESP32/ESP32-S3: 通过 QEMU 仿真 Xtensa LX6/LX7 架构，支持 GPIO、UART、ADC、I2C、SPI、RMT/NeoPixel、WiFi 等。
  • ESP32-C3/CH32V003: 基于 RISC-V 架构，在浏览器中进行仿真，无需后端。
  • Raspberry Pi 3B: 通过 QEMU 仿真 Raspberry Pi 3B，可运行 Python 脚本，并支持 GPIO 协议。
• 组件系统： 提供 48 多个电子元件，支持拖拽、旋转、属性编辑。
• 电路系统： 支持电路连接，使用不同颜色表示不同的信号类型。
• 库管理器： 可以在 UI 中浏览和安装 Arduino 库。
• 用户认证与项目持久化： 支持邮箱/密码和 Google OAuth 登录，并可保存项目。
• 示例项目： 内置多个示例项目，方便用户学习和使用。

部署方式：

• Docker (推荐): 使用 Docker 镜像一键部署。
• Docker Compose: 使用 Docker Compose 部署。
• 手动部署: 需要安装 Node.js、Python 和 arduino-cli。

技术栈：

• 前端: React, Vite, TypeScript
• 后端: FastAPI, SQLAlchemy, aiosqlite
• 仿真引擎: avr8js, rp2040js, QEMU, RiscVCore.ts
• UI 组件: wokwi-elements
• 编译器: arduino-cli

开源协议：

Velxio 采用双重许可协议：

• AGPLv3: 适用于个人、教育和开源用途，免费。
• 商业许可: 适用于商业产品或 SaaS 应用，需付费购买。

支持项目：

用户可以通过 GitHub Sponsors 或 PayPal 赞助项目，以支持开发和维护。

访问地址： https://velxio.dev/

Until further notice, motorists in Slovenia will be restricted to a maximum purchase of 50 litres of fuel per day.

Spanish legislation as a Git repo — every law is a Markdown file, every reform a commit. 8,600+ laws. - legalize-dev/legalize-es

Hackers connected to the Iranian government accessed FBI Director Kash Patel’s personal email and posted materials — including photos and documents — taken from his account, a person familiar with the breach confirmed to CNN.

CERN has developed ultra-small AI models embedded directly into custom chips to filter massive data streams from the Large Hadron Collider in real time, addressing the enormous data challenge of the world’s most powerful particle accelerator.

Discover Twitch streamers with little to no viewers and make their day

硅谷面临危机：社交媒体成瘾诉讼引发恐慌与否认

概述

近日，美国洛杉矶陪审团对 Meta (Facebook) 和 YouTube 作出裁决，认定这两家科技巨头设计其平台使其用户上瘾，从而损害了一位 20 岁女性的心理健康。这一裁决在硅谷引发了震荡，一些业内人士认为，这可能标志着美国社交媒体公司面临的公共问责与潜在的生存危机。Meta 和 Google 均表示将上诉，并否认了平台上存在成瘾设计。

案件详情

• 原告： 原告以首字母“Kaley”示人，她指控 Meta 的 Instagram 平台加剧了她自身的个人问题，导致身体畸形、抑郁和自杀念头。
• 判决结果： 陪审团判定 Meta 和 YouTube 均对 Kaley 的精神损害负有责任，判处总额 600 万美元的赔偿金，其中 300 万美元用于赔偿，300 万美元用于惩罚性赔偿。
• 后续案件： TikTok 和 Snapchat 的母公司 Snap Inc. 已经就此案达成和解，但仍将面临后续的“试判”案件。这些案件将进一步测试社交媒体公司因追求利润而设计成瘾性产品导致个人伤害的法律理论。

行业反应

• Meta 的回应： Meta 坚称其平台旨在连接和娱乐用户，并提供青少年在线保护措施。公司表示，将继续为自己辩护，并对案件结果持谨慎态度。
• Google 的回应： Google 认为 YouTube 在法庭上被误解，并强调其平台是一个“负责任的流媒体平台，而非社交媒体平台”。
• 行业担忧： 一位不愿透露姓名的业内人士表示，硅谷正经历一场危机时刻。长期以来，这些公司追求快速增长，并通过鼓励用户花费更多时间在平台上获得价值。任何可能威胁到这种模式的监管或诉讼都将构成严重问题。
• 游说与公关： 科技公司在游说和公关方面投入巨额资金，试图影响政治家，减轻监管压力。

未来展望

• 更多诉讼： 律师们认为，Kaley 案件的胜诉结果对未来的八起试判案件是积极的，预计会有更多个人、学区和州政府提起类似诉讼。
• 法律辩论的细化： 在随后的诉讼中，各方将有机会细化其法律论点。
• 潜在风险： 圣克拉拉大学法学院的 Eric Goldman 教授认为，这些社交媒体成瘾案件可能对这些公司构成生存威胁，尽管他认为陪审团的判决可能无法在上诉中维持。
• 赔偿金额： 虽然陪审团判决的金额相对较小，但律师们认为，仅仅是陪审团同意了他们的论点，就已是巨大的胜利。一位律师表示，他原本预计会得到更大的赔偿金额。

关键词: 社交媒体, 成瘾, Meta, YouTube, 诉讼, 硅谷, 心理健康, 法律, 监管

https://coloradonewsline.com/briefs/surveillance-pricing-wage-setting/

Native macOS Wayland Compositor written in Rust using Smithay. Experience seamless Linux app streaming on macOS without XQuartz. - J-x-Z/cocoa-way

AI 浪潮中的思考：个人经验与反思 (AI浪潮中的思考：个人经验与反思)

本文记录了一位开发者对当前AI热潮的个人体验和反思，主要围绕使用 Claude Code 辅助开发项目展开。

背景与现状:

• AI 话题占据了广泛的讨论空间，人们对 AI 应用表现出不同的态度，从积极拥抱到完全抵制。
• 作者最初对 AI 开发持保留态度，但出于好奇心和加速个人项目开发的愿望，安装了 Claude Code。

使用体验:

• 作者利用 Claude Code 进行了以下操作：讨论项目可行性、头脑风暴功能和营销文案、推荐技术栈、生成调色板、设置主题切换、创建注册登录表单并与认证服务 API 集成、构建基本布局组件。
• 在某些方面，作者对 Claude Code 的表现印象深刻，但经过与经验丰富的开发者 Felix 的讨论后，最初的兴奋感逐渐消退。

主要发现与反思:

• 重复性任务的优势: AI 在处理诸如生成调色板、设置注册表单或主题切换等重复性任务时表现出色。
• 代码质量问题: 作者发现 AI 生成的代码存在一些问题，例如 CSS 代码中的冗余声明，以及响应式调整不正确等，这源于 AI 无法“看到”代码输出结果。
• 技术栈推荐的局限性: 虽然 Claude Code 推荐的技术栈经过了调研，但作者基于自身经验和资深开发者的建议，对部分推荐方案并不满意，并且 Claude Code 试图坚持最初的推荐。
• “作弊”心理与创作归属感: 作者体验到了一种“作弊”的心理，担心过度依赖 AI 会导致项目缺乏个人色彩和归属感。

最终决定:

• 作者取消了 Claude Code 的订阅，并将它从项目中移除。
• 原因:
  • 避免对 AI 产生依赖性。
  • 不愿放弃独立思考的能力。
  • 享受与人类同事的技术讨论和学习过程。
  • 希望通过自身的尝试和错误来学习和成长。
  • 担忧 AI 进一步加速地球资源消耗和环境破坏。

总结与呼吁:

• 作者呼吁社会放慢脚步，不要过度追求效率和速度，不要将 AI 应用于创造性、有趣且充满人情味的工作中。
• 作者希望未来能加入一个重视工艺、个性、诚实和高质量工作的社区。
• 作者对 AI 的未来发展既好奇又感到担忧。

总而言之，本文分享了作者在使用 AI 开发工具的个人经历，并表达了对 AI 发展方向的担忧和对传统手工技术价值的肯定。

Okay, I need the content you want me to summarize. Please provide the text. I will then generate a concise, accurate summary in markdown format and Chinese, adhering to your specifications (under 800 words, no personal opinions, focus on purpose/structure/functionality for technical content). I am ready when you are!

Apple Lockdown Mode：四年未见突破，有效防御间谍软件

核心要点：

苹果公司表示，自推出 Lockdown Mode 安全功能以来，四年时间里，尚未发现任何启用此功能的设备被成功破解的案例。

背景介绍：

• Lockdown Mode 的推出： 2022年7月，苹果推出 Lockdown Mode，这是一项可选的安全模式，旨在帮助面临高危威胁的用户抵御政府制造的间谍软件攻击。
• 间谍软件威胁： 苹果已经承认其用户可能受到间谍软件攻击，并已向全球150多个国家的用户发送了数百万条通知，警告他们可能已被入侵。这些间谍软件通常由公司如Intellexa、NSO Group 和 Paragon Solutions 等制造。
• Lockdown Mode 的工作原理： 该模式通过禁用某些常用被攻击者利用的功能来增强安全性，从而缩小攻击面。

Lockdown Mode 的有效性：

• 苹果的声明： 苹果发言人明确表示，目前没有发现任何成功利用 Lockdown Mode 的设备遭受间谍软件攻击的案例。
• 第三方证实： 人权组织 Amnesty International 的安全实验室负责人 Donncha Ó Cearbhaill 表示，他们也未发现任何启用 Lockdown Mode 的 iPhone 被间谍软件成功入侵的证据。
• 研究机构的观察： Citizen Lab 等研究机构记录了多起 iPhone 用户遭到攻击的事件，但均未发现 Lockdown Mode 被绕过的案例。甚至有研究表明，间谍软件在检测到 Lockdown Mode 启用的情况下会放弃入侵尝试。
• 安全专家评价： 苹果安全专家 Patrick Wardle 认为 Lockdown Mode 是有史以来最积极的面向消费者的安全强化功能之一，它通过缩小攻击面，迫使间谍软件开发者使用更复杂和昂贵的手段。

Lockdown Mode 的影响：

• 降低攻击难度： Lockdown Mode 阻止了许多常见的攻击手段，特别是无需用户交互的零点击攻击。
• 功能限制： 为了提升安全性，Lockdown Mode 会禁用某些功能，例如限制消息附件类型和 WebKit 功能，用户可能需要在复制粘贴链接时采取额外步骤。
• 专家建议： 考虑到潜在的数字攻击风险，安全专家建议用户开启 Lockdown Mode。

总结：

虽然不能完全排除 Lockdown Mode 被绕过的可能性，但目前为止，苹果及其第三方安全机构都未发现任何成功案例。Lockdown Mode 在防御间谍软件攻击方面展现出显著的有效性，但用户需要意识到启用该模式可能会影响部分设备功能。