Forwarded from Solidot
在 Firefox 浏览器上安装“所有”扩展会发生什么
2026-04-11 21:12 by 艾米七号
Firefox 官方扩展商店共有 8.4 万个扩展,如果我们下载安装所有这些扩展,会发生什么事?有人替我们完成了这一几乎不可能的任务。扩展的总容量为 49.3 GB,单个扩展的平均容量为 584.9 kB。容量最大的是 dmitlichess 共 196.3 MB——包含逾 2000 音频文件,其次是 (Unoffical) ReactBot Web 容量 184.9 MB,Eric’s Thumbnail Seasoning! 容量 146.6 MB,Animal Forest:PG BGM 137.4 MB...等等。最小的扩展是 theTabs-saver,7518 bytes,没有代码;访问权限需求最多的扩展是 FalscheLaden,要求 3,695 个访问权限,该扩展没有活跃用户,Google Dark Theme 要求 2,675 个权限但它有 1,687 名用户;扩展开发者 Dr. B 使用 AI 工具开发了 84 个扩展,这些扩展的 README.md 提到了 Grok 3。34.3% 的扩展没有日活用户,0.7% 的扩展日活用户超过 1 万;76.7% 的扩展开源。作者发现,当加载的扩展数达到 65,335 个之后浏览器就挂起卡死了。在设法加载 8.4 万个扩展之后,浏览器基本上没法用了,比如打开扩展页 about:addons 就花了 6 个小时。
https://jack.cab/blog/every-firefox-extension
https://huggingface.co/datasets/jack5079/extensions
#Firefox
2026-04-11 21:12 by 艾米七号
Firefox 官方扩展商店共有 8.4 万个扩展,如果我们下载安装所有这些扩展,会发生什么事?有人替我们完成了这一几乎不可能的任务。扩展的总容量为 49.3 GB,单个扩展的平均容量为 584.9 kB。容量最大的是 dmitlichess 共 196.3 MB——包含逾 2000 音频文件,其次是 (Unoffical) ReactBot Web 容量 184.9 MB,Eric’s Thumbnail Seasoning! 容量 146.6 MB,Animal Forest:PG BGM 137.4 MB...等等。最小的扩展是 theTabs-saver,7518 bytes,没有代码;访问权限需求最多的扩展是 FalscheLaden,要求 3,695 个访问权限,该扩展没有活跃用户,Google Dark Theme 要求 2,675 个权限但它有 1,687 名用户;扩展开发者 Dr. B 使用 AI 工具开发了 84 个扩展,这些扩展的 README.md 提到了 Grok 3。34.3% 的扩展没有日活用户,0.7% 的扩展日活用户超过 1 万;76.7% 的扩展开源。作者发现,当加载的扩展数达到 65,335 个之后浏览器就挂起卡死了。在设法加载 8.4 万个扩展之后,浏览器基本上没法用了,比如打开扩展页 about:addons 就花了 6 个小时。
https://jack.cab/blog/every-firefox-extension
https://huggingface.co/datasets/jack5079/extensions
#Firefox
Forwarded from Solidot
计算机科学的黄金期可能已结束
2026-04-13 23:54 by 守卫者
2025 年秋季美国四年制大学计算机科学专业的学生入学人数下降了 8.1%。计算机科学专业的本科排名在一年内从第四位跌至第六位,前三则一直是商科、公共卫生和人文科学。从 2008 年到 2024 年,计算机科学一直是美国增长最快的专业,如今它的黄金期可能已经结束。美国主修计算机科学的人数比上一学年少了 54000 人。那么他们选择了什么新专业?数据分析和数据科学招生总人数逾 3.5 万人,而 2020 年它们刚拆分出来时只招了几百人。数据显示,部分有意计算机科学专业的学生转向了相关领域如机器人学。工程专业学生入学人数 2025 年秋季增长了 7.3%,其中增长最快的两个专业是机械工程和电气工程专业,分别增长了 11% 和 14%。大学教授认为由于计算机科学毕业人数供过于求,学生们可能认为机械工程专业更通用,能在 AI 驱动的世界里提供更好的就业机会,如机器人、无人机、航空航天和电动汽车等行业。
https://www.washingtonpost.com/technology/2026/04/13/computer-science-major-ai/
#IT
2026-04-13 23:54 by 守卫者
2025 年秋季美国四年制大学计算机科学专业的学生入学人数下降了 8.1%。计算机科学专业的本科排名在一年内从第四位跌至第六位,前三则一直是商科、公共卫生和人文科学。从 2008 年到 2024 年,计算机科学一直是美国增长最快的专业,如今它的黄金期可能已经结束。美国主修计算机科学的人数比上一学年少了 54000 人。那么他们选择了什么新专业?数据分析和数据科学招生总人数逾 3.5 万人,而 2020 年它们刚拆分出来时只招了几百人。数据显示,部分有意计算机科学专业的学生转向了相关领域如机器人学。工程专业学生入学人数 2025 年秋季增长了 7.3%,其中增长最快的两个专业是机械工程和电气工程专业,分别增长了 11% 和 14%。大学教授认为由于计算机科学毕业人数供过于求,学生们可能认为机械工程专业更通用,能在 AI 驱动的世界里提供更好的就业机会,如机器人、无人机、航空航天和电动汽车等行业。
https://www.washingtonpost.com/technology/2026/04/13/computer-science-major-ai/
#IT
Forwarded from moke 的 日常分享、吐槽和动态
Forwarded from Hacker News 摘要
Telegraph
批准初步禁制令的裁定——Anthropic 诉美国战争部 [PDF]
原标题:Order Granting Preliminary Injunction – Anthropic vs. U.S. Department of War [pdf] 这是美国加利福尼亚北区联邦地区法院针对 Anthropic 对美国战争部(Department of War,简称 DoW)等被告提起的诉讼所发布的初步禁制令裁决书。 案件背景 Anthropic 是一家专注于 AI 研究和安全的开发商,其核心产品是大型语言模型 Claude。Anthropic 主张 Claude 模型尚未准备好用…
Forwarded from Hacker News 摘要
Telegraph
Linux 是一个解释器
原标题:Linux is an interpreter 作者通过分析一段神秘的命令 curl https://astrid.tech/rkx.gz | gunzip | sudo sh 引出了对 Linux 系统特性的深度探讨。这段代码表面上看起来像恶意软件,但其核心逻辑揭示了 Linux 内核与初始化内存盘(initrd)之间如同解释器与程序般的关系。 逆向分析神秘脚本 这个名为 rkx 的文件是一个约 20MB 的 shell 脚本。经过解压和检查,它的执行逻辑包含以下步骤: • 环境自检:确认用户具有…
Forwarded from Hacker News 摘要
Telegraph
Cherri – 可编译为苹果快捷指令的编程语言
原标题:Cherri – programming language that compiles to an Apple Shortuct Cherri(读音同 cherry)是一个专门为苹果快捷指令设计的编程语言。它可以直接编译成一个有效的、可运行的快捷指令文件。该项目的主要目标是让用户能够更实际地创建大型快捷指令项目,并实现长期的维护。 核心特性 • 支持桌面端开发:提供命令行界面(CLI)、VS Code 扩展以及专用的 macOS 应用程序。 • 易于学习:语法与其他主流编程语言相似。 • 便于调…
Forwarded from Hacker News 摘要
Telegraph
NPM 生态中 axios 库遭到破坏:恶意版本植入远程访问木马
原标题:Axios Compromised on NPM – Malicious Versions Drop Remote Access Trojan 2026年3月31日,StepSecurity 发现广泛使用的 JavaScript 库 axios 在 npm 生态系统中遭到破坏。攻击者劫持了 axios 核心维护者的账户,发布了包含恶意代码的两个版本:[email protected] 和 [email protected]。这些版本包含一个隐藏的依赖项,会在安装时释放跨平台的远程访问木马 (RAT)。 攻击背景与时间线…
Forwarded from Hacker News 摘要
Telegraph
领英正在非法搜查您的电脑
原标题:LinkedIn Is Illegally Searching Your Computer 微软正在运行一项现代历史上规模最大的企业间谍行动。每当 LinkedIn 的十亿用户访问其网站时,隐藏的代码都会搜索用户电脑中安装的软件,收集结果并将其传输到 LinkedIn 的服务器以及包括一家美籍以色列网络安全公司在内的第三方公司。 用户从未被询问,也从未被告知。LinkedIn 的隐私政策中没有提到这一点。由于 LinkedIn 知道每个用户的真实姓名、雇主和职位,它扫描的不是匿名访问者,而是特定…
Forwarded from Hacker News 摘要
Telegraph
C89cc.sh —— 纯可移植 Shell 编写的独立 C89/ELF64 编译器
原标题:C89cc.sh – standalone C89/ELF64 compiler in pure portable shell c89cc.sh 是一个由 Alexandre Gomes Gaigalas 开发的独立 C89 编译器,完全使用可移植的 Shell 脚本编写。该项目托管在 GitHub 的 Gist 上,其主要功能是将符合 C89 标准的源代码解析并编译为适用于 x86-64 架构的 ELF64 可执行文件。 主要功能与用途 该脚本的核心是一个纯 Shell 实现的编译器,能够处理…
Forwarded from Hacker News 摘要
duangsuse::Echo
重新预期了一下一年前的蛤为版 React
#china #android
试过了 Homo OS(ArkTS) 就像不套壳的浏览器一样,流畅只是因为没有历史包袱,不是因为技术力和Durov一样好
卓易通上用VPN还行,全局的。安装也基本没什么问题,但是文件系统基本上和iPad一样,是不存在的,可能分享文件菜单都是残的,大概是Musk梦寐以求的那种 🤳
只能拿来刷视频,没有操作系统,AIGC万岁的无软件工程,全靠UGC上传者
真不知道这帮人脑回路是怎么闭环的,触屏还真是越来越「无操作系统」(赛博家电/手持大冰箱)了 #apple
“闭环、受控、基于订阅和内容流动” 的 Everything App 环境。任何跨软件的概念,什么文件、页面栈/链接、音视频管线,搞不好连“非内置”输入法都不存在
现在还有谁会看非弹出式【通知】?通知栏都是垃圾
试过了 Homo OS(ArkTS) 就像不套壳的浏览器一样,流畅只是因为没有历史包袱,不是因为技术力和Durov一样好
卓易通上用VPN还行,全局的。安装也基本没什么问题,但是文件系统基本上和iPad一样,是不存在的,可能分享文件菜单都是残的,大概是Musk梦寐以求的那种 🤳
只能拿来刷视频,没有操作系统,AIGC万岁的无软件工程,全靠UGC上传者
真不知道这帮人脑回路是怎么闭环的,触屏还真是越来越「无操作系统」(赛博家电/手持大冰箱)了 #apple
“闭环、受控、基于订阅和内容流动” 的 Everything App 环境。任何跨软件的概念,什么文件、页面栈/链接、音视频管线,搞不好连“非内置”输入法都不存在
现在还有谁会看非弹出式【通知】?通知栏都是垃圾
Forwarded from Solidot
黑客入侵 a16z 投资的手机农场,试图让手机农场账号发帖称 a16z 是反基督
2026-04-14 14:45 by 火星棋士
一名黑客入侵了硅谷风投 a16z 投资的手机农场 Doublespeed,该公司使用 AI 生成的 TikTok 账号创建虚假网红、生成视频以及发评论。黑客试图控制 Doublespeed 的社交账号发梗图声称 a16z 是“反基督”,图像包含了 a16z 联合创始人、特朗普支持者 Marc Andreessen。Doublespeed 联合创始人 Zuhair Lakhani 称他们已经迅速采取行动阻止了这次未经授权的访问,该公司的社交账号没有发布未经授权的帖子。Doublespeed 从 a16z 获得了 100 万美元的投资。
https://www.404media.co/hacker-compromises-a16z-backed-phone-farm-tries-to-post-memes-calling-a16z-the-antichrist/
#人工智能
2026-04-14 14:45 by 火星棋士
一名黑客入侵了硅谷风投 a16z 投资的手机农场 Doublespeed,该公司使用 AI 生成的 TikTok 账号创建虚假网红、生成视频以及发评论。黑客试图控制 Doublespeed 的社交账号发梗图声称 a16z 是“反基督”,图像包含了 a16z 联合创始人、特朗普支持者 Marc Andreessen。Doublespeed 联合创始人 Zuhair Lakhani 称他们已经迅速采取行动阻止了这次未经授权的访问,该公司的社交账号没有发布未经授权的帖子。Doublespeed 从 a16z 获得了 100 万美元的投资。
https://www.404media.co/hacker-compromises-a16z-backed-phone-farm-tries-to-post-memes-calling-a16z-the-antichrist/
#人工智能
Forwarded from Solidot
英国首相表示社媒平台应停止无限滚动
2026-04-15 15:30 by 月缘
在澳大利亚等国之后,英国也在考虑限制儿童使用社交媒体,它正在测试禁令、宵禁和应用使用时间限制等措施观察这些措施对儿童睡眠、家庭生活和学业的影响。英国首相 Keir Starmer 表示社媒平台应移除针对年轻用户的让人上瘾的无限滚动功能。他接受 BBC 采访时称社媒公司设计的算法旨在让用户上瘾,家长正要求政府介入。
https://www.reuters.com/business/media-telecom/social-media-platforms-need-stop-never-ending-scrolling-uks-starmer-says-2026-04-13/
#英国
2026-04-15 15:30 by 月缘
在澳大利亚等国之后,英国也在考虑限制儿童使用社交媒体,它正在测试禁令、宵禁和应用使用时间限制等措施观察这些措施对儿童睡眠、家庭生活和学业的影响。英国首相 Keir Starmer 表示社媒平台应移除针对年轻用户的让人上瘾的无限滚动功能。他接受 BBC 采访时称社媒公司设计的算法旨在让用户上瘾,家长正要求政府介入。
https://www.reuters.com/business/media-telecom/social-media-platforms-need-stop-never-ending-scrolling-uks-starmer-says-2026-04-13/
#英国
Forwarded from Milkice's 生而陌路
有一种绝望叫做,你在低速网络下,ssh到了远程主机,在一个有1919810个文件的文件夹下输入了ls,等你反应过来按Ctrl-C的时候以及来不及了,你只能干等五分钟到屏幕刷出114514行之后才有个^C
Forwarded from Kevin 的数字小屋
#Telegram 客户端已内置简繁中文,进入「设置」 - 「语言」即可进行更换,或点击这个链接快速切换为简体中文⬇️
https://t.iss.one/setlanguage/zh-hans
⚡️如部分词条有待优化,可以一起参与到翻译社区:
https://translations.telegram.org/zh-hans/
https://t.iss.one/setlanguage/zh-hans
⚡️如部分词条有待优化,可以一起参与到翻译社区:
https://translations.telegram.org/zh-hans/
🤡1
Forwarded from 🍘没有电鸡的广州大道南
Forwarded from 层叠 - The Cascading
🔴 Vercel 遭骇,部分用户数据被泄露。
- Vercel 称已通知数据遭泄露的用户,并建议其重置密钥。
- 被骇原因是有员工在使用 Context.ai 时,由于后者被骇导致员工 Google Workspaces 凭据泄露。
https://vercel.com/kb/bulletin/vercel-april-2026-security-incident
seealso: HackerNews:47824463
#Vercel
- Vercel 称已通知数据遭泄露的用户,并建议其重置密钥。
- 被骇原因是有员工在使用 Context.ai 时,由于后者被骇导致员工 Google Workspaces 凭据泄露。
https://vercel.com/kb/bulletin/vercel-april-2026-security-incident
seealso: HackerNews:47824463
#Vercel
Vercel
Vercel April 2026 security incident | Vercel Knowledge Base
We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems.