Rune 播放器于今日正式发布
Rune 是一款 MPL 协议开源的音乐播放器,意在提供与当年 Zune 播放器类似的体验。
软件使用 Rust 和 Flutter 开发,支持 macOS、Linux 和 Windows 平台。
作为一个「商业开源软件」,Rune 为用户提供无限期试用,但仍需购买许可证来合法的使用。
作者为频道用户提供了 6 个微软商店授权和 2 个 Steam 授权。
按照惯例,在本条消息下方回复「
(授权类型根据最先回复的中奖用户选择,若其中一种发放完毕,则固定发放另一种)
Github / Steam / Microsoft Store
【非营利性推广】
Rune 是一款 MPL 协议开源的音乐播放器,意在提供与当年 Zune 播放器类似的体验。
软件使用 Rust 和 Flutter 开发,支持 macOS、Linux 和 Windows 平台。
作为一个「商业开源软件」,Rune 为用户提供无限期试用,但仍需购买许可证来合法的使用。
作者为频道用户提供了 6 个微软商店授权和 2 个 Steam 授权。
按照惯例,在本条消息下方回复「
0D00」即可参与抽奖,在本周日结束后会随机抽取八名用户发放授权。(授权类型根据最先回复的中奖用户选择,若其中一种发放完毕,则固定发放另一种)
Github / Steam / Microsoft Store
【非营利性推广】
👍18❤4
最新版 Telegram 客户端在陌生人发起消息时将展示用户摘要
当非联系人首次向你发送消息时,将显示对方的:
- 手机号归属国
- 共同群组
- 注册时间
- 用户名 / 头像更改时间
- 是否为官方账号
看起来可以比较有效的打击 Spam 和诈骗👏
https://telegram.org/blog/star-messages-gateway-2-0-and-more
当非联系人首次向你发送消息时,将显示对方的:
- 手机号归属国
- 共同群组
- 注册时间
- 用户名 / 头像更改时间
- 是否为官方账号
看起来可以比较有效的打击 Spam 和诈骗
https://telegram.org/blog/star-messages-gateway-2-0-and-more
Please open Telegram to view this post
VIEW IN TELEGRAM
👍63❤7😱3
Github 针对中国大陆 IP 返回 403 Forbidden
当使用中国大陆 IP 访问 Github 首页或者登陆页时,会得到 403 Forbidden 响应,并提示:
> Access to this site has been restricted.
根据测试,部分香港 IP、新加坡 IP 同样受到影响。可能和 Github 使用的 GeoIP 数据库有关。
相关讨论:
https://github.com/orgs/community/discussions/156515
拨测结果:
https://www.boce.com/http/20250413_87e23328ffb950ac0cefbcfda72de14b.html
https://boce.aliyun.com/detect/http/c127bbe2fdbc4f9ba01f1672aebd2ec2
当使用中国大陆 IP 访问 Github 首页或者登陆页时,会得到 403 Forbidden 响应,并提示:
> Access to this site has been restricted.
根据测试,部分香港 IP、新加坡 IP 同样受到影响。可能和 Github 使用的 GeoIP 数据库有关。
相关讨论:
https://github.com/orgs/community/discussions/156515
拨测结果:
https://www.boce.com/http/20250413_87e23328ffb950ac0cefbcfda72de14b.html
https://boce.aliyun.com/detect/http/c127bbe2fdbc4f9ba01f1672aebd2ec2
😱12❤5👍4🎉3👎1😢1
科技圈的日常
Github 针对中国大陆 IP 返回 403 Forbidden 当使用中国大陆 IP 访问 Github 首页或者登陆页时,会得到 403 Forbidden 响应,并提示: > Access to this site has been restricted. 根据测试,部分香港 IP、新加坡 IP 同样受到影响。可能和 Github 使用的 GeoIP 数据库有关。 相关讨论: https://github.com/orgs/community/discussions/156515 拨测结果:…
中国大陆 IP 现已可以正常访问 Github
根据群友反馈进行了测试,当前 Github 不会针对来自中国大陆 IP 的请求返回 403 Forbidden。
目前除了被阻断的请求,看起来结果都是 200 OK 了。
官方说法:
改配置不小心改炸了,现在修好了。
https://www.githubstatus.com/incidents/jfvgcls9swln
拨测结果:
https://boce.aliyun.com/detect/http/339f23a3ff7d4dad9b926eb92115fdfd
https://www.boce.com/http/20250413_72203977b58ed30e99a87f8f2c8fb6e8.html
根据群友反馈进行了测试,当前 Github 不会针对来自中国大陆 IP 的请求返回 403 Forbidden。
目前除了被阻断的请求,看起来结果都是 200 OK 了。
官方说法:
改配置不小心改炸了,现在修好了。
https://www.githubstatus.com/incidents/jfvgcls9swln
拨测结果:
https://boce.aliyun.com/detect/http/339f23a3ff7d4dad9b926eb92115fdfd
https://www.boce.com/http/20250413_72203977b58ed30e99a87f8f2c8fb6e8.html
🥰19👍12😁9❤7
罗马仕现状:剩 5000 万库存,员工抽屉里连 A4 纸都被收走
UP 主:知危编辑部
https://www.bilibili.com/video/BV1NHhJzfE49
有一说一,一个连 NTC 都敢省的牌子能活到今天已经算一个奇迹了。
拓展阅读:
lumafield 对 Anker 召唤的充电宝进行了工业级 CT 扫描与分析,他们观察到召回批次的主要差异来自电芯与装配工艺。
里面的 CT 3D 模型还挺酷的,感兴趣的读者可以去看看:
https://www.lumafield.com/article/what-went-wrong-inside-these-recalled-power-banks
一点碎碎念:
咱还是第一代罗马仕用户,当年小米还没下场做充电宝,罗马仕在淘宝靠着 79 还是 99 元的价格在当时作为价格屠夫破圈。
印象中当时的罗马仕还用着 18650 电芯,一个磨砂的外壳超声焊在一起,贴吧当年很多人都上车了。
火出圈之后便开始用料缩水,更换电芯品牌,印象中第一代罗马仕反而是有 NTC 的(存疑 *),之后的版本被反向升级没了。
之后便成为了挂在耻辱柱上的品牌,对于消费电子稍熟悉的读者可能都有印象。
随着小米 / ZMI 开始下场做充电宝,充电宝逐渐变成了了只有米系和其他品牌。
Anker 早年也是靠做廉价配件起家的,随后转型成功变成中高端配件商。还有很多其他品牌都在时代洪流中慢慢倒下了,毕竟拿货价格很难低于大厂。
之后电动车开始兴起,18650 被电动汽车厂大量采购,价格随之水涨船高,中低端充电宝便转用锂聚合物电池(软包电池),才开始出现「怀孕」的充电宝。
* 由于早年间百度贴吧的数据遭到大量删除 / 隐藏,部分内容已经不可考证,根据回忆复述。
UP 主:知危编辑部
https://www.bilibili.com/video/BV1NHhJzfE49
有一说一,一个连 NTC 都敢省的牌子能活到今天已经算一个奇迹了。
拓展阅读:
lumafield 对 Anker 召唤的充电宝进行了工业级 CT 扫描与分析,他们观察到召回批次的主要差异来自电芯与装配工艺。
里面的 CT 3D 模型还挺酷的,感兴趣的读者可以去看看:
https://www.lumafield.com/article/what-went-wrong-inside-these-recalled-power-banks
一点碎碎念:
咱还是第一代罗马仕用户,当年小米还没下场做充电宝,罗马仕在淘宝靠着 79 还是 99 元的价格在当时作为价格屠夫破圈。
印象中当时的罗马仕还用着 18650 电芯,一个磨砂的外壳超声焊在一起,贴吧当年很多人都上车了。
火出圈之后便开始用料缩水,更换电芯品牌,印象中第一代罗马仕反而是有 NTC 的(存疑 *),之后的版本被反向升级没了。
之后便成为了挂在耻辱柱上的品牌,对于消费电子稍熟悉的读者可能都有印象。
随着小米 / ZMI 开始下场做充电宝,充电宝逐渐变成了了只有米系和其他品牌。
Anker 早年也是靠做廉价配件起家的,随后转型成功变成中高端配件商。还有很多其他品牌都在时代洪流中慢慢倒下了,毕竟拿货价格很难低于大厂。
之后电动车开始兴起,18650 被电动汽车厂大量采购,价格随之水涨船高,中低端充电宝便转用锂聚合物电池(软包电池),才开始出现「怀孕」的充电宝。
* 由于早年间百度贴吧的数据遭到大量删除 / 隐藏,部分内容已经不可考证,根据回忆复述。
Bilibili
罗马仕现状:剩5000万库存,员工抽屉里连A4纸都被收走_哔哩哔哩_bilibili
罗马仕,在最近的充电宝质量风波之前,年营业额有 17-18 亿元,拥有 500 名左右正职员工,现在仅剩 20 多人仍在工作。官宣停工停产的第二天,其深圳总部办公地点楼下站着大量维权的员工,与其合作体量上亿元的供应商们也赶到了办公地点 “ 蹲点 ” 等待,同样只能等待的,还有在网上排队的几十万召回用户。。。知危也同样到达了其深圳总部的现场,试图了解这家突然 “ 休克 ” 的企业,到底是什么样的状态, 视频播放量 2270143、弹幕量 2811、点赞数 39472、投硬币枚数 2182、收藏人数 8463、转发人数…
❤12😁4
Perplexity 被发现使用隐形爬虫逃避 Robots.txt
Cloudflare 发现 Perplexity 在使用隐形爬虫来绕过 Robots.txt 与 WAF。
当 Perplexity 的爬虫无法正常爬取到网页内容后,会尝试使用未声明的 UA 和 IP 段来尝试绕过屏蔽规则。
Cloudflare 表示目前 Perplexity 的爬虫已经无法通过 Challenge 验证。
ref: https://blog.cloudflare.com/perplexity-is-using-stealth-undeclared-crawlers-to-evade-website-no-crawl-directives/
Cloudflare 发现 Perplexity 在使用隐形爬虫来绕过 Robots.txt 与 WAF。
当 Perplexity 的爬虫无法正常爬取到网页内容后,会尝试使用未声明的 UA 和 IP 段来尝试绕过屏蔽规则。
Cloudflare 表示目前 Perplexity 的爬虫已经无法通过 Challenge 验证。
ref: https://blog.cloudflare.com/perplexity-is-using-stealth-undeclared-crawlers-to-evade-website-no-crawl-directives/
The Cloudflare Blog
Perplexity is using stealth, undeclared crawlers to evade website no-crawl directives
Perplexity is repeatedly modifying their user agent and changing IPs and ASNs to hide their crawling activity, in direct conflict with explicit no-crawl preferences expressed by websites.
🥰15👍3😁3👎2❤1
Debian 13 正式发布
部分内容概要:
软件包版本 bump。
支持的架构方面移除了 i386,新增了 riscv64。
修了安装器 bug / 增加了新的功能
https://www.debian.org/News/2025/20250809
部分内容概要:
软件包版本 bump。
支持的架构方面移除了 i386,新增了 riscv64。
修了安装器 bug / 增加了新的功能
https://www.debian.org/News/2025/20250809
👍12❤3
腾讯云 EdgeOne CDN 兑换码发放
EdgeOne 是一个类似于 Cloudflare 的服务,提供类似于 CDN + WAF + Worker + Pages 等功能。
EdgeOne 团队为本频道发放了 200 个兑换码,兑换码有效期为 2025/08/31 24:00 CST 前,超期没有绑定账户将会失效。
兑换码在国内站与国际站通用,但如果你需要中国大陆的加速节点,请在国内站激活。
你可以在领取兑换码后,访问 EdgeOne 控制台的计费管理 -> 套餐管理中兑换。
国内站 | 国际站
兑换码领取方式:
访问 @MisakaTechBot 机器人,并向机器人发送 /edgeone0825 来获取兑换码。
【非营利性推广】
EdgeOne 是一个类似于 Cloudflare 的服务,提供类似于 CDN + WAF + Worker + Pages 等功能。
EdgeOne 团队为本频道发放了 200 个兑换码,兑换码有效期为 2025/08/31 24:00 CST 前,超期没有绑定账户将会失效。
兑换码在国内站与国际站通用,但如果你需要中国大陆的加速节点,请在国内站激活。
你可以在领取兑换码后,访问 EdgeOne 控制台的计费管理 -> 套餐管理中兑换。
国内站 | 国际站
兑换码领取方式:
访问 @MisakaTechBot 机器人,并向机器人发送 /edgeone0825 来获取兑换码。
【非营利性推广】
Tencent
登录 - 腾讯云
腾讯云为数百万的企业和开发者提供安全、稳定的云服务器、云主机、CDN、对象存储、域名注册、云存储、云数据库等云服务,帮助用户解决游戏、视频、移动、微信、互联网+等行业的架构难题,是全球领先的云计算服务商。
👍8❤4👎4
nx 包被投毒,通过调用 AI CLI 工具窃取敏感资料
nx 官方简介[1]:An AI-first build platform that connects everything from your editor to CI. Helping you deliver fast, without breaking things.
由于 nx 包 Github 仓库的 Github Actions 权限配置错误,导致 npm Token 被黑客窃取。
黑客在短时间内发布了多个带毒新版本软件包,诱导受害者升级,恶意软件会通过 postinstall 过程安装。
通过 Claude Code、Gemini CLI、Amazon Q 等 AI CLI 工具执行恶意的 Prompt,在用户电脑上检索加密货币钱包的密钥、Github Token、SSH 私钥、npm Token、环境变量文件等内容,并将路径输出在一个临时文件中。
随后会利用受害者的 Github Token 创建一个公开仓库,将敏感内容 base64 编码后上传到仓库中。目前有数千人受到影响。
ref: https://www.stepsecurity.io/blog/supply-chain-security-alert-popular-nx-build-system-package-compromised-with-data-stealing-malware
[1]: https://github.com/nrwl/nx?tab=readme-ov-file#smart-repos--fast-builds
nx 官方简介[1]:An AI-first build platform that connects everything from your editor to CI. Helping you deliver fast, without breaking things.
由于 nx 包 Github 仓库的 Github Actions 权限配置错误,导致 npm Token 被黑客窃取。
黑客在短时间内发布了多个带毒新版本软件包,诱导受害者升级,恶意软件会通过 postinstall 过程安装。
通过 Claude Code、Gemini CLI、Amazon Q 等 AI CLI 工具执行恶意的 Prompt,在用户电脑上检索加密货币钱包的密钥、Github Token、SSH 私钥、npm Token、环境变量文件等内容,并将路径输出在一个临时文件中。
随后会利用受害者的 Github Token 创建一个公开仓库,将敏感内容 base64 编码后上传到仓库中。目前有数千人受到影响。
ref: https://www.stepsecurity.io/blog/supply-chain-security-alert-popular-nx-build-system-package-compromised-with-data-stealing-malware
[1]: https://github.com/nrwl/nx?tab=readme-ov-file#smart-repos--fast-builds
www.stepsecurity.io
s1ngularity: Popular Nx Build System Package Compromised with Data-Stealing Malware - StepSecurity
s1ngularity attack hijacked Nx package on npm to steal cryptocurrency wallets, GitHub/npm tokens, SSH keys, and environment secrets - the first documented case of malware weaponizing AI CLI tools for reconnaissance and data exfiltration.
😱26❤3
CocoaPods 即将进入只读状态
CocoaPods 是一个针对 macOS / iOS 平台的依赖管理器。
根据官方 Blog 的说法,CocoaPods 即将进入只读状态,并将于 2026 年 12 月进入只读状态,不再接受新的 Podspec。
虽然很久很久没用过了,有种时代的眼泪的感觉。
https://blog.cocoapods.org/CocoaPods-Specs-Repo/
CocoaPods 是一个针对 macOS / iOS 平台的依赖管理器。
根据官方 Blog 的说法,CocoaPods 即将进入只读状态,并将于 2026 年 12 月进入只读状态,不再接受新的 Podspec。
虽然很久很久没用过了,有种时代的眼泪的感觉。
https://blog.cocoapods.org/CocoaPods-Specs-Repo/
blog.cocoapods.org
The Dependency Manager for iOS & Mac projects.
❤8
Telegram 现已支持将礼物升级
是的,你没有看错,对于 Limited Gift,你现在还可以选择「升级」它。
属实是把 NFT 玩明白了。
https://telegram.org/blog/profile-music-gift-themes
是的,你没有看错,对于 Limited Gift,你现在还可以选择「升级」它。
属实是把 NFT 玩明白了。
https://telegram.org/blog/profile-music-gift-themes
Telegram
Music on Profiles, Stickers Mini App, New Profiles, and More
In today’s update, you can add music to your profile, choose a default profile tab, set unique chat themes based on your collectible gifts, help your friends upgrade their gifts — and more.
👎15❤1
微软开源了适用于 6502 处理器的 BASIC 1.1 解释器
该版本支持完整 BASIC 语法,包含浮点运算、字符串与数组处理、动态内存管理等,可以跨平台运行。
支持的平台:
- Apple II
- Commodore PET
- Ohio Scientific (OSI)
- MOS Technology KIM-1
- PDP-10 Simulation
https://github.com/microsoft/BASIC-M6502
该版本支持完整 BASIC 语法,包含浮点运算、字符串与数组处理、动态内存管理等,可以跨平台运行。
支持的平台:
- Apple II
- Commodore PET
- Ohio Scientific (OSI)
- MOS Technology KIM-1
- PDP-10 Simulation
https://github.com/microsoft/BASIC-M6502
GitHub
GitHub - microsoft/BASIC-M6502: Microsoft BASIC for 6502 Microprocessor - Version 1.1
Microsoft BASIC for 6502 Microprocessor - Version 1.1 - microsoft/BASIC-M6502
❤3
苹果 2025 秋季发布会省流
AirPods Pro 3
- 主动降噪提升显著,相比前代提升 2-4 倍
- 新增实时语音翻译功能(支持同传)
- 防水等级提升至 IP57
- 增加心率记录功能
- 续航升级:降噪模式 8 小时,通透模式 10 小时
Apple Watch
- S11:更坚固面板,支持 5G,高血压提醒、睡眠质量评分
- SE 3:支持 AoD 与手腕温度检测,18 小时续航
- Ultra 3:LTPO3 OLED、更高 AoD 频率,支持卫星 SOS、5G
iPhone 17
- 6.3" 屏幕,120Hz/3000 nits,抗反射涂层
- A19 芯片,「一整天」续航
- 影像系统:48MP 主摄、12MP 长焦、18MP 前摄(传感器面积提升)
- 五色可选:黑、白、紫、蓝、绿
iPhone 17 Air
- 6.5" 屏幕,钛金属机身,前后超瓷晶玻璃
- A19 Pro 芯片,N1 射频+C1X 基带
- 48MP 融合相机,18MP 前摄
- 仅支持 eSIM,自适应电池系统
- 四色可选:黑、白、金、蓝
iPhone 17 Pro / Max
- 6.3" / 6.9" 屏幕,超瓷晶玻璃 + 铝合金机身
- A19 Pro 芯片,性能提升 40%
- 新 VC 均热板散热系统
- 影像系统:48MP 主摄/长焦/广角,传感器面积 +56%,18MP 前摄,支持 ProRes RAW
- 电池:eSIM 机型续航更强,Pro Max 可连续播放视频 39 小时
- 三色可选:白、橙、蓝
AirPods Pro 3
- 主动降噪提升显著,相比前代提升 2-4 倍
- 新增实时语音翻译功能(支持同传)
- 防水等级提升至 IP57
- 增加心率记录功能
- 续航升级:降噪模式 8 小时,通透模式 10 小时
Apple Watch
- S11:更坚固面板,支持 5G,高血压提醒、睡眠质量评分
- SE 3:支持 AoD 与手腕温度检测,18 小时续航
- Ultra 3:LTPO3 OLED、更高 AoD 频率,支持卫星 SOS、5G
iPhone 17
- 6.3" 屏幕,120Hz/3000 nits,抗反射涂层
- A19 芯片,「一整天」续航
- 影像系统:48MP 主摄、12MP 长焦、18MP 前摄(传感器面积提升)
- 五色可选:黑、白、紫、蓝、绿
iPhone 17 Air
- 6.5" 屏幕,钛金属机身,前后超瓷晶玻璃
- A19 Pro 芯片,N1 射频+C1X 基带
- 48MP 融合相机,18MP 前摄
- 仅支持 eSIM,自适应电池系统
- 四色可选:黑、白、金、蓝
iPhone 17 Pro / Max
- 6.3" / 6.9" 屏幕,超瓷晶玻璃 + 铝合金机身
- A19 Pro 芯片,性能提升 40%
- 新 VC 均热板散热系统
- 影像系统:48MP 主摄/长焦/广角,传感器面积 +56%,18MP 前摄,支持 ProRes RAW
- 电池:eSIM 机型续航更强,Pro Max 可连续播放视频 39 小时
- 三色可选:白、橙、蓝
👍15❤6
Anthropic 发布 Claude Sonnet 4.5 模型
根据官方的对比表格,Computer Use 和 Tool Use 能力有较大的提升。
数学水平获得较为显著的提升,在 AIME 2025 高中数学竞赛测试中与 GPT-5 的能力旗鼓相当。
Claude Code 带来部分功能升级。
同时发布了一套用于 Agent 开发的 Claude Agent SDK。
https://www.anthropic.com/news/claude-sonnet-4-5
根据官方的对比表格,Computer Use 和 Tool Use 能力有较大的提升。
数学水平获得较为显著的提升,在 AIME 2025 高中数学竞赛测试中与 GPT-5 的能力旗鼓相当。
Claude Code 带来部分功能升级。
同时发布了一套用于 Agent 开发的 Claude Agent SDK。
https://www.anthropic.com/news/claude-sonnet-4-5
Anthropic
Introducing Claude Sonnet 4.5
Claude Sonnet 4.5 is the best coding model in the world, strongest model for building complex agents, and best model at using computers.
❤1
FCC 意外泄露了 iPhone 16e 的电路原理图
根据 engadget 报道,FCC 最近发布的一份文件中包含了 iPhone 16e 的电路原理图,型号为 A3212、A3408、A3409 和 A3410。
苹果虽然向 FCC 请求永久不公开这些文件,但还是由于未知的原因被发布了。
这下华强北点位图有一手数据了(划去
https://www.engadget.com/big-tech/fcc-accidentally-leaked-iphone-schematics-potentially-giving-rivals-a-peek-at-company-secrets-154551807.html
根据 engadget 报道,FCC 最近发布的一份文件中包含了 iPhone 16e 的电路原理图,型号为 A3212、A3408、A3409 和 A3410。
苹果虽然向 FCC 请求永久不公开这些文件,但还是由于未知的原因被发布了。
https://www.engadget.com/big-tech/fcc-accidentally-leaked-iphone-schematics-potentially-giving-rivals-a-peek-at-company-secrets-154551807.html
Engadget
FCC accidentally leaked iPhone schematics, potentially giving rivals a peek at company secrets
The FCC has mistakenly leaked a whole bunch of schematics for the iPhone 16e. This is despite Apple specifically requesting for them to be confidentially held.
😁29❤3