Stripe and Advent have made a joint offer to acquire PayPal – sources
487 points • 2 days agoArticle Link

Failed to crawl the webpage.

Jurassic Park computers in excruciating detail
940 points • 2 days agoArticle Link

Jurassic Park 中呈现的技术,是了解九十年代早期计算世界的一个有趣窗口;片方为了追求真实感,专门使用了当时的高端硬件。控制室是这一展示的核心,摆放着来自 Silicon Graphics 和 Apple 的一系列机器。比如,Dennis Nedry 那杂乱的工位上有多台 Macintosh 和一台 SGI IRIS Crimson,而 Ray Arnold 更为整洁的桌面则放着一台 SGI R4000 Indigo 。制作组不惜借入价值数百万美元的设备,用当时最尖端的装备来布置布景,让场景看起来更可信。

TS-2026-009: Insecure argument handling in Tailscale SSH permitted root access
216 points • 2 days agoArticle Link

Tailscale 维护着一份公开记录,列出影响其客户端和服务基础设施的安全通知与漏洞。该记录透明呈现了以往事件,涵盖从轻微缺陷到涉及权限提升或潜在未经授权数据访问的严重问题。对每个漏洞,Tailscale 都说明了具体影响、受影响的平台或版本,以及用户应采取的修复步骤以保持网络安全。

Vancouver PD website features Quick Escape button that wipes itself from history
367 points • 2 days agoArticle Link

Vancouver Police Department (VPD) 是 Vancouver 市的主要执法机构,维护着一个综合性的数字平台,便于推动社区安全、公众报案与招聘工作。其使命核心是与社区携手,促进公共安全领域的卓越与创新,并遵循诚信、同情、问责、尊重与卓越的价值原则。该部门由 Chief Constable Steve Rai 领导,下辖按地理巡逻区域组织的宣誓警员与文职人员。

Microsoft has released software updates to plug at least 570 security holes
206 points • 2 days agoArticle Link

Microsoft 发布了大规模软件更新,修复了其 Windows 生态系统及其他产品中创纪录的 570 个安全漏洞。该数字几乎是上个月的三倍,微软将增长归因于在漏洞发现流程中引入了人工智能。其中近 60 个漏洞被评为关键级别,攻击者在极少用户交互的情况下即可远程控制设备。

Dependabot version updates introduce default package cooldown
207 points • 2 days agoArticle Link

GitHub 为 Dependabot 的版本更新引入了默认冷却期,以加强供应链安全。今后,Dependabot 在某个软件包在其注册表发布新版本后,会至少等待三天才为该版本创建 Pull Request 。此更改将在 github.com 上对所有受支持的生态系统默认生效,并计划纳入 GitHub Enterprise Server 3.23 。

How I use HTMX with Go
309 points • 2 days agoArticle Link

在 Go 中使用 HTMX,可以在尽量减少自定义 JavaScript 的同时,为 Web 应用增加交互性,并保持服务端 HTML 渲染的可靠性。借助 Go 的 html/template 包,开发者能构建流畅、近似原生应用的体验。常见做法是用一个共享的基础布局加若干小的局部模板(partials)来组织模板,这样应用就能根据用户交互的上下文,返回完整页面或针对性的 HTML 片段来响应 HTMX 请求。

Cursor 0day: When Full Disclosure Becomes the Only Protection Left
453 points • 2 days agoArticle Link

Mindgard 的安全研究人员在 Cursor 的 AI 辅助开发环境中发现了一个关键漏洞,该漏洞可导致任意代码执行。漏洞非常简单:当开发者在 Cursor 中打开项目时,应用会自动扫描是否存在 Git 可执行文件。如果仓库根目录下存在名为 git.exe 的恶意文件,Cursor 会立即执行该文件,且不会弹出任何提示、警告或征得用户许可。只要仓库保持打开,该执行过程会反复触发,给用户带来持续的安全风险。

Bonsai 27B: A 27B-Class model that runs on a phone
696 points • 2 days agoArticle Link

PrismML 宣布发布 Bonsai 27B,这是一款基于 Qwen3.6 的强大多模态模型,标志着端侧 AI 的一个重要里程碑。此前已有模型表明低位权重可以有效,但 Bonsai 27B 是同类能力中首个能在手机上运行的版本。这一成就将多步推理、结构化工具调用和复杂的代理循环等高级功能带到本地硬件上——这些功能以前因 27B 参数模型所需的大量内存而难以在设备上实现。

The Tower Keeps Rising
547 points • 3 days agoArticle Link

Tower of Babel 的故事常被解读为对傲慢和人类野心危险的警示,但同样可以用来说明集体成功依赖于团结与协作。在圣经的记载中,建造者拥有共同的语言,使他们能够同步行动,完成任何单个个体都无法完成的壮举。当他们彼此理解的能力被剥夺时,塔的建设就停了下来。这凸显出,技术与文明的进步从根本上依赖于一群人维持统一目标和共同话语的能力。