维基百科管理员账户大规模遭入侵，被迫进入只读模式

06 Mar 2026

维基媒体基金会安全工程师意外触发沉寂2年的恶意脚本，导致维基百科进入只读模式约2小时。暴露了权限管理、测试环境和代码审计等严重安全漏洞。

好的软件知道何时停止

05 Mar 2026

一篇关于软件设计哲学的文章，探讨为什么好的软件应该专注于核心功能，而不是无止境地添加新特性——尤其是不要把所有东西都 AI 化。

05 Mar 2026

本文深入探讨 Linux 系统中硬件热插拔事件的底层实现机制，详细解析内核如何通过 netlink 协议与 udev 通信，以及 udev 如何向用户空间程序广播这些事件。

05 Mar 2026

一次从 GitHub Issue 标题开始的供应链攻击，导致 4000 台开发者机器被植入恶意 AI 代理。攻击者利用提示词注入让 AI 自动化工具执行任意代码，窃取凭证并发布被污染的 npm 包。

05 Mar 2026

OpenAI 发布 GPT-5.4，集成推理、编码和智能体工作流，支持 100 万 token 上下文和原生计算机操作能力，在 44 个职业中达到或超越专业人士水平。

05 Mar 2026

Python 字符编码检测库 chardet 使用 AI 重写代码并更换许可证，引发了关于 AI 生成代码版权归属与开源许可证合规性的激烈讨论。

05 Mar 2026

Google Workspace CLI（gws）是一个统一的命令行工具，支持 Drive、Gmail、Calendar、Sheets、Docs 等 Google 服务，通过 Discovery Service 动态构建，内置 40+ AI Agent 技能，同时支持 MCP 协议。

05 Mar 2026

一篇关于 AI 编程热潮的深刻反思：LLM 生成代码的本质是制造「伪造品」，真正的工程技能在于不写代码，开源维护者正被低质量 AI 代码淹没。

05 Mar 2026

阿里巴巴 Qwen 团队发布 Qwen 3.5 小模型系列，包含 0.8B、2B、4B 和 9B 四种规模，在多项基准测试中超越 GPT-OSS-120B。

05 Mar 2026

本文介绍如何在 Apple Silicon 上使用 Swift 和 MLX 框架运行 NVIDIA 的 PersonaPlex 7B 模型，实现全双工语音对话——无需 ASR→LLM→TTS 三阶段流水线，一个模型直接音频输入输出。