Craig Venter has died
J. Craig Venter,基因组学先驱和J. Craig Venter研究所创始人,享年79岁去世。Venter是人类基因组计划的关键人物,因其在基因组测序和合成生物学领域的开创性工作而闻名于世。他的贡献改变了我们对人类基因组的理解,并推动了个性化医疗的发展。(注:原文链接暂时无法访问,摘要基于公开信息)
阅读全文 →2026-04-30 科技新闻
每日科技资讯精选
2026-04-30 周四
科技新闻速递
2026年4月30日 | 来源:Hacker News
Zed 1.0
Zed编辑器在经过五年开发后正式发布1.0版本。与基于Electron的编辑器不同,Zed使用Rust和自定义的GPU加速UI框架GPUI从零构建,实现了卓越的性能。该编辑器现已支持Mac、Windows和Linux,具备Git集成、SSH远程、调试器和AI原生功能。团队还推出了面向企业的Zed for Business,并正在开发支持人类与AI代理实时协作的DeltaDB同步引擎。
阅读全文 →Copy Fail (CVE-2026-31431)
CVE-2026-31431是一个Linux内核漏洞,由Xint Code发现。与需要竞争条件或内核特定偏移的典型提权漏洞不同,这是一个authencesn加密实现中的直线型逻辑缺陷。通过AF_ALG和splice()链接,可实现4字节页面缓存写入从而获得root权限。同一个732字节的Python脚本可攻击自2017年以来发布的所有主流Linux发行版,仅需非特权本地用户账户。
阅读全文 →Joby Kicks Off NYC Electric Air Taxi Demos with Historic JFK Flight
Joby Aviation在纽约市启动了电动空中出租车演示,完成了首次飞往肯尼迪国际机场的历史性飞行。这标志着电动垂直起降(eVTOL)飞机在城市空中交通领域的重要里程碑,展示了未来城市空中交通的可能性。Joby正在推进其电动空中出租车的商业化进程,计划在未来几年内提供商业服务。(注:原文链接受Cloudflare保护,摘要基于公开信息)
阅读全文 →Cursor Camp
Cursor Camp是Neal Agarwal创建的一个互动式网页项目,展示了创意性的光标交互体验。Neal Agarwal以其独特的网络实验和互动网页而闻名,该项目延续了其一贯的创意风格,为用户提供了有趣的在线体验。(注:原文链接受Cloudflare保护,摘要基于公开信息)
阅读全文 →OpenTrafficMap
OpenTrafficMap是一个实时交通监控平台,在交互式地图上显示车辆实时位置。该项目位于奥地利格拉茨,追踪多种车辆类型包括汽车、卡车、摩托车、电车、公交车、行人和自行车,以及交通灯和路侧单元。平台使用WebSocket连接进行实时数据更新,显示车辆速度和尺寸。用户可按车辆类型过滤显示,由Peter Pötzi运营,使用Mapbox和OpenStreetMap进行基础地图服务。
阅读全文 →FastCGI: 30 years old and still the better protocol for reverse proxies
文章论证FastCGI在反向代理与后端通信方面优于HTTP。HTTP/1.1存在请求走私攻击风险,且缺乏安全机制来传递可信元数据如真实客户端IP地址,只能依赖可伪造的头部。FastCGI迎来30周年,它使用显式帧并提供客户端头部和代理添加可信数据之间的域分离,解决了这两个问题。虽然HTTP/2修复了帧问题,但仍缺乏可信元数据处理。作者指出FastCGI缺少WebSocket支持和部分工具,但认为其安全优势值得使用。
阅读全文 →HERMES.md in commit messages causes requests to route to extra usage billing
Claude Code中发现一个严重bug:当git仓库的最近提交历史包含大小写敏感的字符串"HERMES.md"时,API请求会被错误路由到"额外使用"计费,而不是使用包含的Max计划配额。触发因素是git提交消息中的字符串,而非磁盘上的文件。这导致用户在Max 20x计划容量仍剩86%以上时,悄然消耗了200美元的额外使用额度。该问题区分大小写——小写的"hermes.md"可正常工作。
阅读全文 →Vera: a programming language designed for machines to write
Vera是一种专为大型语言模型(LLM)编写的编程语言。它消除了变量名——使用@Int.0等结构引用代替——以减少LLM生成代码中常见的命名相关错误。每个函数都需要编译器通过Z3静态验证的显式契约(requires、ensures、effects),使代码可机械检查。程序编译为WebAssembly,可在命令行或浏览器中运行。主要特性包括代数效果、精化类型、代数数据类型、模式匹配和三层验证。基准测试显示Kimi K2.5在Vera上达到100%正确率,优于Python和TypeScript。
阅读全文 →Consequences of passing too few register parameters to a C function
Raymond Chen探讨了向C函数传递过少参数会发生什么。虽然这正式属于未定义行为,但后果因架构而异。在基于栈的调用约定中,缺失参数会导致栈不平衡或内存损坏。大多数处理器只是读取未初始化的寄存器值。然而,Itanium架构特别严格:其"非事物"(NaT)位跟踪寄存器有效性,将未初始化的NaT寄存器溢出到内存会触发崩溃。此外,Itanium的架构调用约定在写入当前帧之外的寄存器时可能引发非法操作故障。因此Itanium比其他架构更严格地强制执行正确的参数传递。
阅读全文 →