昨天有媒体报道,苹果公司紧急发布安全更新,以修复编号为 CVE-2025-43300 的零日漏洞。

我说怎么前几天才发布的 iOS 18.6.1 今天有提醒我升级 18.6.2 了,原来是曝漏洞了。

2025-10-09T09:49:59.png

据悉,该漏洞存在于 Apple 的 Image I/O 框架中,已被黑客用于发起“极其复杂”的定向攻击。

简而言之,该漏洞允许攻击者通过处理特制的恶意图像文件破坏内存结构。一旦受害者设备解析这些图像,就可能触发 Image I/O 框架中的越界写入,从而造成内存损坏,最终可能被利用执行任意代码。

据悉,该漏洞的利用代码(PoC)通过 TinyURL 链接传播。由于链接隐藏了真实地址,安全人员无法直接审查其代码内容,因此存在较高的“投毒”风险 —— 用户在不知情的情况下下载并运行恶意代码的可能性大大增加。

听起来跟多年前一张特殊的图片让苹果手机系统死机的漏洞差不多。

多项搜索结果显示,该漏洞已在实际攻击中被积极利用。美国网络安全与基础设施安全局(CISA)也已将其列入“已知被利用漏洞目录”(Known Exploited Vulnerabilities Catalog),提醒用户尽快更新系统以防范潜在风险。

- 阅读剩余部分 -

早上听播客,提到京东最新财报:营收同比大涨 22.4%,但净利润却暴跌了 51%。

背后原因其实很简单——外卖。营收的增长靠外卖,利润的下滑也来自外卖——的补贴。

既然如此,今天就聊聊京东外卖。

过去三个月,我至少点了 30 次紫燕百味鸡的套餐,几乎都是在京东下单的。

京东到手价基本 20 元左右,而美团、饿了么同样的套餐普遍要 30+。

当然,饿了么和美团通过各种领券活动也能做到接近的价格,但我不喜欢这种“套路”,我更喜欢直接明了的“一口价”:点进去是多少就是多少,别搞花活。

除了紫燕百味鸡,我还薅了不少次库迪咖啡,到手价基本在 3 元左右。不得不说,东哥的补贴确实很猛。

根据财报,上个季度京东外卖亏了 144 亿多,这是真·百亿补贴。

说到“百亿补贴”,最早喊出这个口号的是拼多多。出于好奇,我去查了下拼多多的财报。结果发现拼多多的年度亏损最多也就1.5亿美元(约 10 亿人民币),而且自 2021 年起就已经开始稳定盈利了。那当年的“百亿补贴”,到底补到谁手里去了?

所以说大家都在补,只有东哥是真补!

看来东哥不仅把员工当兄弟,连用户也当兄弟。

- 阅读剩余部分 -

有个独立的应用模块是用 Python 开发的,需要特殊的部署环境,公司没有完善的发布机制,所以是直接手动 docker build 发布的。多次发布后,发现构建缓存占用了大量磁盘空间,于是清理一波。

下面是相关的操作命令:

- 阅读剩余部分 -

本来以为只是国内程序员圈子里的吐槽,没想到字节跳动这款 AI 编程工具 Trae,最近还引起了海外科技媒体的注意。

7 月 29 日,日本知名科技媒体 Gigazine 发布了一篇长文,披露了一位开发者对 Trae 的实测结果,核心问题就一个:即便关闭了遥测功能,Trae 依然在上传数据。

Trae IDE 作为 AI 编辑器,正试图在越来越受欢迎的 Cursor 市场中分一杯羹。它可以接入 OpenAI 的 GPT 系列、Anthropic 的 Claude 等大模型服务。

关于 Trae IDE,有用户报告称其“进程数过多”。下面的图片是将 Trae IDE、VSCode、Cursor 的进程数和内存使用量分别对比的结果。可以看出,相比于 VSCode(进程数 9、内存 0.9GB)和 Cursor(进程数 11、内存最高 1.9GB),Trae IDE 的进程数达到 33 个,内存使用也达到了惊人的 5.7GB,是 VSCode 的 5 倍以上。

- 阅读剩余部分 -

在 Linux 系统中,僵尸进程(Zombie Process) 是指已经结束但其父进程未调用 wait() 或 waitpid() 回收其退出状态的子进程。这类进程仍然保留在进程表中,状态为 Z(Zombie),虽然不占用 CPU 和内存资源,但长期不处理可能导致系统资源耗尽。

本文介绍如何查看 Linux 系统中的僵尸进程数量与详细信息。

查看僵尸进程数量

使用 ps 和 grep 命令统计僵尸进程数:

ps -eo stat | grep -c '^Z'

• ps -eo stat:列出所有进程的状态字段。
• grep -c '^Z':统计以 Z 开头的行数,即为僵尸进程数。

- 阅读剩余部分 -

上周末看到 Coze 开源的消息,本来有点小兴奋,但等我了解了其中的细节后,还是有点失望的。

首先简单介绍一下 Coze(扣子)。

Coze 中文名扣子,是字节跳动(ByteDance)旗下推出的一款 AI Agent 创建与管理平台,主要面向开发者和普通用户,允许用户像搭积木一样构建自己的智能体(AI Agent),并通过简单的配置实现多轮对话、API 调用、知识库问答等功能。

简单理解,Coze 就像是一个“ChatGPT 的拼装工厂”,你可以把多个模块(比如知识库、插件、函数调用等)组合起来,让一个 AI 聊天机器人具备特定能力,并部署到多个平台(如微信公众号、飞书、网页等)。

不过以上说的是非开源版本,实际这次开源的版本阉割了很多东西,这个后面细讲。

- 阅读剩余部分 -

2025-10-09T09:55:53.png

阿里昨天发布的代码模型 Qwen3-Coder,有 4800 亿参数,是阿里迄今为止最具代码推理能力的代码模型,官方宣称“可以与 Cluade Sonnet4 媲美”。

下面是官方宣称的一些关键信息:

  • 旗舰版本 Qwen3‑Coder‑480B‑A35B‑Instruct 是迄今为止最具“agentic coding”能力的开源模型;
  • 在 Agentic Coding、浏览器和工具使用等任务上达到了开源界 SOTA,与 Anthropic 的 Claude Sonnet 4 不相上下;
  • 上下文支持 256K token 原生,配合 YaRN 可扩展至 1M,使其可胜任大规模仓库与多轮交互场景;
  • 通过 7.5T 数据(70% 代码)增强训练,并加入 agentic RL,达成在 SWE‑Bench Verified 等实际工程任务上的 SOTA 性能。

还好是阿里发布的,这要是菊花发布的,大嘴高低得喊俩小时的遥遥领先。

2025-10-09T09:56:15.png

我在社区看到很多人体验后说效果确实很不错,编码能力确实出众。我本来也想试试,但在看到很多网友吐槽费用后,果断放弃了:

- 阅读剩余部分 -

iTerm2 有一个很讨厌的默认配置,就是选中了就默认给你复制到剪贴板了。

实际上在工作中我喜欢选中去阅读信息,但不知不觉就复制到剪贴板了,等我真要粘贴某个东西的时候发现完犊子了。

非常讨厌。

我问了 ChatGPT 如何更改这个配置, ChatGPT 连续两次告诉我的都是错误的——也许不是错的,可能是老版本的,但好在告诉我的配置项名称是对的,我搜索了一下找到了。

我用的最新的版本配置修改位置如下:

2025-07-18T01:52:33.png

如果还是找不到建议搜索一下 Copy to clipboard on selection

2025-07-18T01:57:05.png

如果搜不到就试试 Copy to pasteboard on selection,老版本可能叫这个名字。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. ...
  8. 30