来源:oschina.net
31
Google 本周紧急推送 Chromium 安全更新,原因只有一个——攻击者已经在用它了。CVE-2025-10585,一个存在于 V8 JavaScript 引擎中的类型混淆缺陷,正被恶意网页利用,直接在受害者浏览器中执行任意代码。全球数以亿计的 Chrome 及基于 Chromium 的设备暴露在攻击面之下。 这不是一个"理论上可能"的漏洞,而是...
来源:oschina.net
15
Agones 作为 Kubernetes 上最主流的开源游戏服务器编排系统,一直以 Go 生态为核心构建控制器与 SDK。1.58.0 版本的发布打破了这一语言边界——官方正式推出了 Python SDK,让基于 Python 的游戏服务端接入 Agones 变得轻而易举。同时,新版本在运维侧做了一项关键改进:所有 Agones 组件部署现已全面支持环...
来源:oschina.net
14
FydeOS v22.1 是一次以"修bug为主、体验打磨为辅"的务实更新。如果你手里正好是 Intel N100 小主机或者 Surface Pro 4–6,这次升级大概率能直接解决你日常最头疼的两个问题——Wi-Fi 断流和摄像头罢工。除此之外,输入法、FydeOS AI 和反馈入口也有小幅调整。下面逐项拆解。 Intel N100(Alder L...
来源:oschina.net
19
开源制谱软件 MuseScore 刚刚推送了 4.7.1 维护版本,核心目标是修复 4.7 大版本引入的若干稳定性问题。而 4.7 本身是一次功能密度相当高的更新——新增了多种 engraving tools、可搜索混音器、播放引擎改进等,对日常制谱工作流的改变比版本号看起来要大得多。 下面拆开看这次更新到底带来了什么,以及怎么在实际项目中用上这些新能...
来源:oschina.net
16
过去两年,AI 助手的主流形态是"悬浮窗 + 聊天框"——你手动把问题粘贴进去,它把答案吐出来,然后你再手动把答案搬回工作环境。腾讯应用宝团队刚上线的 Marvis(马维斯)换了一个思路:它不浮在操作系统之上,而是沉到操作系统之内,把终端、文件、应用、算力和跨端连接统一收进一个 AI 中间层。整台电脑——甚至跨设备的电脑和手机——变成了你可以直接对话的...
来源:my.oschina.net
28
做 Agent 产品的人大概都踩过同一个坑:后端换了协议,前端就要重写渲染逻辑。OpenAI 用 SSE,Anthropic 用自己的 event stream,自研模型可能直接推 WebSocket frame——每种后端的事件格式、分帧规则、工具调用信令都不一样。前端如果逐个适配,代码很快就会变成一坨协议耦合的意大利面条。 VAPD AgentKi...
来源:oschina.net
27
2026 年 5 月 19 日晚,云原生部署平台 Railway 的生产环境突然全面失联。不是代码 bug,不是配置失误,而是 Google Cloud 把他们的生产账号直接标记为"已暂停"。从 22:20 UTC 到次日 06:14 UTC,整整 8 小时,Railway 自身服务瘫痪,所有托管在其平台上的用户工作负载跟着一起沉没。 这不是第一次云厂...
来源:oschina.net
24
VS Code 1.121 把几件开发者高频要做的事直接做进了编辑器里——画架构图不用再装第三方插件,AI Agent 可以跑到远程机器上干活,轻量级任务也能指定用哪个模型处理。这些改动不是花架子,而是把日常流程里的摩擦点逐个磨平。 以前在 VS Code 里写 Mermaid 图表,要么装社区插件,要么把 拖到在线渲染器。1.121 直接内置了 Me...
来源:oschina.net
22
Mozilla 近日做出一个标志性决定:Firefox 148 将默认禁用 SpiderMonkey 引擎中的 asm.js 优化,后续版本计划彻底移除相关代码。asm.js——这项曾让 JavaScript 跑出接近原生速度的"黑客级"技术实验,终于走到了终点。它的退出不是失败,而是 WebAssembly 已经站稳脚跟的信号:交接完成,老兵可以离场...
来源:oschina.net
18
多模态模型越做越大,但真正能在一张 GPU 上跑起来、同时把理解、生成、编辑三条线都拉通的,并不多。字节智能创作实验室开源的 Lance,用 3B 激活参数在一个原生统一框架里同时支持图像和视频的理解、生成与编辑——不是三个模型拼在一起,而是同一个模型原生处理三类任务。 常见的做法是拿一个视觉理解模型、一个生成模型、一个编辑模型,用管线串联。问题很明显...