从 28 条内容中筛选出 6 条重要资讯。
- APKPure 上的 Telegram 发现间谍后门 ⭐️ 9.0/10
- 内存占 AI 芯片组件成本 63% ⭐️ 8.0/10
- LLM 代理在后端代码生成中展现约束衰减 ⭐️ 8.0/10
- 微软开源最早 DOS 源代码 ⭐️ 8.0/10
- AMD 移除免费 Vivado 版本的 Linux 支持 ⭐️ 8.0/10
- Armin Ronacher 批评 AI 生成的错误报告不准确 ⭐️ 8.0/10
APKPure 上的 Telegram 发现间谍后门 ⭐️ 9.0/10
APKPure 上被重新签名的 Telegram 12.6.5 版本被发现注入了 DataCollector 间谍框架(classes3.dex,3000 多行代码),可窃取聊天记录、通讯录、相册、文档、GPS 定位和 SIM 卡信息,数据经 AES-GCM 加密后上传至 C2 服务器 38.190.225.166。 这凸显了从第三方商店下载应用的安全风险,即使是看起来官方的安装包也可能含有强大的间谍软件。从 APKPure 下载 Telegram 的数百万用户可能已经暴露了私密通信和敏感数据。 后门嵌入在重新签名打包的 APK 中,DataCollector 间谍软件使用 AES-GCM 加密以逃避检测。C2 服务器 IP(38.190.225.166)可用于后续分析。
telegram · zaihuapd · 5月24日 11:38
背景: APKPure 是一个第三方 Android 应用商店,提供 Google Play 之外的 APK 文件下载。虽然它提供了官方商店可能没有的应用,但其审核流程不够严格,容易成为恶意软件注入的目标。Telegram 是广泛使用的加密通讯应用,篡改其官方版本使间谍软件能够获取所有用户数据。
标签: #security, #malware, #Telegram, #APKPure, #spyware
内存占 AI 芯片组件成本 63% ⭐️ 8.0/10
这一趋势意味着无需技术突破,仅需等待 DRAM 供应满足需求,AI 推理和训练硬件成本就可能大幅下降。同时,它也凸显了供应链瓶颈,可能影响 AI 芯片的定价及对消费者和企业的可用性。 在此期间,封装成本从 19%降至 15%,辅助组件从 15%降至 9%,而逻辑芯片成本稳定在 13-14%。内存成本上升主要源于 HBM,其每 GB 晶圆消耗量约为 DDR5 的三倍。
hackernews · intelkishan · 5月24日 16:31 · 社区讨论
背景: 高带宽内存(HBM)是一种垂直堆叠的 DRAM,可节省空间和功耗,常用于 NVIDIA GPU 等 AI 加速器。随着 AI 模型规模增长,HBM 需求激增,导致晶圆和封装产能从 DDR5 等消费级 DRAM 中分流。这造成了 AI 和消费级内存市场的价格上涨。
参考链接
社区讨论: 评论者指出,DRAM 供应年增长率 20-25%可能无法跟上 AI 需求,暗示内存成本将持续高昂。部分用户对消费级内存价格上涨表示沮丧,有用户反映 96GB 套件价格从 250 美元飙升至 1200 美元。另有观点认为可通过软件层面优化内存依赖来抓住机遇。
标签: #AI, #hardware costs, #memory, #semiconductor, #DRAM
LLM 代理在后端代码生成中展现约束衰减 ⭐️ 8.0/10
一篇新的研究论文提出了“约束衰减”现象,即基于 LLM 的编码智能体在无约束代码生成中表现出色,但在被迫遵循明确的架构规则时表现显著下降。 这一发现突出表明,当前的 LLM 智能体对于需要严格遵循特定约束的生产级后端开发并不可靠,突显了在实际软件工程中部署 AI 编码助手的关键挑战。 由于成本限制,该研究并未全面测试前沿模型(如 GPT-4、Claude 3.5),因此具体性能数据可能因先进系统而异。论文还指出,同时满足功能需求和结构需求仍是一个悬而未决的问题。
hackernews · wek · 5月24日 12:55 · 社区讨论
背景: 基于 LLM 的编码智能体使用大型语言模型根据自然语言提示生成代码。虽然它们能快速生成功能性代码,但在复杂架构约束(如特定设计模式或编码标准)下的可靠性研究较少。约束衰减指的是当智能体必须遵循明确规则时观察到的性能下降。
参考链接
社区讨论: 社区评论将其与其他关于长周期任务和“钙化”模式的研究相提并论。一些开发者正在构建外部编排器来实施约束,并指出通常需要多轮审查和修复才能符合规范。
标签: #LLM agents, #code generation, #constraint decay, #backend development, #research
微软开源最早 DOS 源代码 ⭐️ 8.0/10
微软发布了已知最早的 MS-DOS 源代码,该代码是由一个由历史学家和保存专家组成的团队通过 OCR 从纸质打印件中恢复的。 这一发布是对计算机历史的重大贡献,使开发者和历史学家能够研究帮助开启个人电脑革命的奠基性代码。 该源代码是通过 OCR 和手动转录从 DOS 原作者 Tim Paterson 提供的纸质打印件中保存下来的,现代 OCR 软件在处理这些数十年历史的打印件质量时遇到了困难。
hackernews · DamnInteresting · 5月24日 01:21 · 社区讨论
背景: MS-DOS 是早期 IBM PC 及其兼容机使用的操作系统,奠定了微软在 PC 软件市场的主导地位。该代码由汇编语言编写,是个人计算早期时代的关键文物。
社区讨论: 评论者对保存工作表示感谢,许多评论强调了其历史意义。一些人指出与现今系统相比,该代码的简洁性,另一些人则提到微软 BASIC 解释器与 DOS 并行的重要作用。
标签: #open-source, #microsoft, #dos, #computing-history, #preservation
AMD 移除免费 Vivado 版本的 Linux 支持 ⭐️ 8.0/10
AMD 的 Vivado 2026.1 版本移除了免费版(Basic/WebPACK)的 Linux 支持,但付费版仍保留。这一变化在 FPGA 开发者社区引发了广泛批评。 这一决定疏远了依赖 Linux 的学生、爱好者和开发者,可能缩小 FPGA 生态系统,并将用户推向 Lattice 或 Intel 等竞争对手。它损害了 AMD 收购前 Xilinx 建立的社区好感。 免费 Vivado 版本(原 WebPACK)对支持的设备永久免费,但 2026.1 版本将其限制为仅支持 Windows。付费版本(Standard、Enterprise)继续支持 Linux。
hackernews · zdw · 5月24日 04:14 · 社区讨论
背景: Vivado 是 AMD 的 FPGA 设计套件,提供免费和付费版本。免费 WebPACK 版本长期以来一直是学生和爱好者学习开发 AMD FPGA 的入口。Linux 支持对许多开发者至关重要,特别是在学术和开源环境中。将其从免费版移除会威胁可及性和社区发展。
参考链接
社区讨论: 社区情绪普遍负面。用户对 AMD 忽略 Linux 移除这一实质问题、却回答无关问题表示不满。长期 AMD 用户和教育工作者计划转向 Lattice 等竞争对手。有人指出这与 Intel 收购 Altera 后关闭论坛的情况类似。
标签: #FPGA, #AMD/Xilinx, #Vivado, #Linux, #Community backlash
Armin Ronacher 批评 AI 生成的错误报告不准确 ⭐️ 8.0/10
Flask 和 Jinja2 的创建者 Armin Ronacher 指出了 AI 生成错误报告日益严重的问题,这些报告虽然自信但内容不准确。他主张将问题报告简化为仅包含人类观察:运行了什么命令、预期行为、实际发生的情况以及确切的错误或日志。 这个问题影响开源维护者,他们浪费时间解读不准确的 AI 生成报告,导致倦怠和生产力下降。这凸显了在软件开发(尤其是错误报告)中更好地使用 AI 的必要性。 Ronacher 将 AI 改写称为“clanker”(对 AI 的贬义称呼),并指出提示不当的 AI 通常会产生虚假的最小复现、错误的原因猜测和不相关的错误列表。他建议采用简单的四点模板来记录人类观察。
rss · Simon Willison · 5月24日 18:46
背景: 错误报告对于开源维护至关重要,但像 LLM 这样的 AI 工具越来越多地被用于生成或完善报告。“最小复现”(minimal repro)是一个代码片段,能以最简上下文可靠地重现错误。Armin Ronacher 是知名开发者,创建了 Flask、Jinja2 和 Werkzeug。
标签: #open source, #bug reporting, #AI misuse, #software maintenance, #LLM