Laoself
體驗報告:目前一早上的vibe感覺Opus 4.7和4.6同樣在high effort level沒有什麼體感區別(
目前感覺Opus 4.7相比(降智後的)4.6沒有可感知提升,對於我個人用法來說也沒有更差,不過有兩點顯著的變化:
• 在high effort level下會嘗試讀更多的相關內容、更積極地進行tool call,即使相關性在我看來不那麼強。在我的codebase里似乎沒有任何有意義的性能變化,但是確實會讓它注意到更多細節然後在結束時總結進來。
• 會在某個任務結束時主動確認可能的下一步動作,例如在做完一些breaking change之後主動詢問是否需要檢查更新test cases,或者在插話後主動提醒還有之前被打斷的任務需要完成,甚至是發散思考第一點里多讀到的內容里,可能有需要一併更改以保持原則一致的地方。
• 在high effort level下會嘗試讀更多的相關內容、更積極地進行tool call,即使相關性在我看來不那麼強。在我的codebase里似乎沒有任何有意義的性能變化,但是確實會讓它注意到更多細節然後在結束時總結進來。
• 會在某個任務結束時主動確認可能的下一步動作,例如在做完一些breaking change之後主動詢問是否需要檢查更新test cases,或者在插話後主動提醒還有之前被打斷的任務需要完成,甚至是發散思考第一點里多讀到的內容里,可能有需要一併更改以保持原則一致的地方。
Vercel啊Vercel……
攻擊切入點是Context.ai的Google Workspace OAuth app,居然給到這麼大的權限,大到能獲得足夠的資訊訪問客戶資料……
https://vercel.com/kb/bulletin/vercel-april-2026-security-incident
攻擊切入點是Context.ai的Google Workspace OAuth app,居然給到這麼大的權限,大到能獲得足夠的資訊訪問客戶資料……
https://vercel.com/kb/bulletin/vercel-april-2026-security-incident
Vercel
Vercel April 2026 security incident | Vercel Knowledge Base
We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems.
Tim Cook宣佈John Ternus將在九月接任 #Apple CEO,表示John是「這份工作的最佳人選」。他本人將轉任執行董事長。
John Ternus於2001年加入Apple,彼時參與Apple Cinema Display的工作,2013年成為硬體工程VP,掌管AirPods、Mac和iPad的開發。2020年接管iPhone開發,2021年成為硬體SVP,並在2022年接手Apple Watch,當時Bloomberg News報道稱其是「Apple執行團隊最年輕的一員」。
https://www.apple.com/community-letter-from-tim/
John Ternus於2001年加入Apple,彼時參與Apple Cinema Display的工作,2013年成為硬體工程VP,掌管AirPods、Mac和iPad的開發。2020年接管iPhone開發,2021年成為硬體SVP,並在2022年接手Apple Watch,當時Bloomberg News報道稱其是「Apple執行團隊最年輕的一員」。
https://www.apple.com/community-letter-from-tim/
Apple
Community Letter from Tim
GitHub宣佈Copilot Pro即時停止Opus模型訪問並且表示可以退款後,現在打開Copilot support開ticket,第一句就是問是不是要ask for refund(
這下不用糾結了,一鍵退錢(x
這下不用糾結了,一鍵退錢(x
🤣4
Laoself
https://github.com/laosb/agentc 之前借 @hatschannel 寶地推銷了一下自己寫的 claudec ,用來快速在Apple Container裡面啟動一個Claude Code並自動把當前目錄mount進去。 一個禮拜過去,現在它已經從一個shell script變成了一個full-on CLI tool written in Swift,支援了Linux,支援用Docker(-compatible)的container runtime,並且開始以configuration…
agentc最近更新:
• 加上了per project的settings file,在project folder執行
• Apple Container runtime支援Docker Hub library縮略的image ref
• 加上了
• 加上了per project的settings file,在project folder執行
agentc init 就可以生成• Apple Container runtime支援Docker Hub library縮略的image ref
• 加上了
agentc profiles 簡單的profile管理功能Forwarded from Kiryca
Reorx’s Forge
https://disaippointed.club/
Which AI Let You Down Today ❌
Which AI You Used Today ✅
Which AI You Used Today ✅
Forwarded from EpLiar
Which AI give you up
Which AI let you down
Which AI run around and desert you
Which AI let you down
Which AI run around and desert you
學到了超級多UUID相關的shenanigans……
https://forums.swift.org/t/pitch-uuid-v7-other-improvements/85427/
https://forums.swift.org/t/pitch-uuid-v7-other-improvements/85427/
Swift Forums
[Pitch] UUID v7, other improvements
Hi all, I’ve prepared a proposal and implementation for some commonly requested improvements to UUID. Please find the complete proposal here, along with a draft implementation. UUID Version Support and Other Enhancements Proposal: SF-NNNN Authors: Tony…
Laoself
https://github.com/laosb/agentc 之前借 @hatschannel 寶地推銷了一下自己寫的 claudec ,用來快速在Apple Container裡面啟動一個Claude Code並自動把當前目錄mount進去。 一個禮拜過去,現在它已經從一個shell script變成了一個full-on CLI tool written in Swift,支援了Linux,支援用Docker(-compatible)的container runtime,並且開始以configuration…
隔著container開發,其實反而JS project比Swift project更麻煩一點,主要原因是Swift工具鏈都self contain在official Docker image裡面,agent可以很容易call起來跑build/跑test,整個loop非常完整,容器內外分別是Linux和macOS也不影響,內外共享原始碼和依賴的swift原始碼,中間產物因為SwiftPM自己的folder structure內外各自在各自的subfolder下面,互不影響+最大程度復用。
但是JS這呢,這兩年native依賴更多了,vite底下是rust寫的rolldown binary,esbuild是golang binary,最關鍵的是各大js包管理器的multiarch都是屎,container里pnpm install會把host側LSP和dev server炸掉,host側裝一遍container里又炸掉,我現在不得不把node_modules單獨mount成一個volume讓裡面用裡面的外面用外面的……
但是JS這呢,這兩年native依賴更多了,vite底下是rust寫的rolldown binary,esbuild是golang binary,最關鍵的是各大js包管理器的multiarch都是屎,container里pnpm install會把host側LSP和dev server炸掉,host側裝一遍container里又炸掉,我現在不得不把node_modules單獨mount成一個volume讓裡面用裡面的外面用外面的……
🤡4
Laoself
隔著container開發,其實反而JS project比Swift project更麻煩一點,主要原因是Swift工具鏈都self contain在official Docker image裡面,agent可以很容易call起來跑build/跑test,整個loop非常完整,容器內外分別是Linux和macOS也不影響,內外共享原始碼和依賴的swift原始碼,中間產物因為SwiftPM自己的folder structure內外各自在各自的subfolder下面,互不影響+最大程度復用。 但是JS這呢,這…
說到pnpm,目前還沒想到什麼好辦法能夠讓多個project在共享同一個pnpm store,畢竟hardlink不能跨fs。
Forwarded from Read It Never
LLM 带来的问题和 1983 年自动化的问题本质是类似的,自动化程度越高需要的干预越少,操作员越缺少足够机会来习得维护系统的技能,然后复杂度和成本转嫁到了培养有能力维护自动化系统的操作员的教育系统上,因为不可能在工作过程中习得这些技能。
复杂度是不可能靠自动化来消解的,一个自动化系统必须内化其所自动化的系统的模型,所以必然继承了所有的复杂度并且增加了自动化系统本身的复杂度。
这不是说自动化是没有意义的,只是自动化不能降低系统的复杂度,认为用 LLM 来维护复杂系统会降低维护的复杂度可能是一个错误的优化目标。其结果和过去每一轮的自动化从结构上来说或许是类似的 - 减少低技能岗位的数量,增加高技能岗位的数量,成本转嫁给教育系统。
复杂度是不可能靠自动化来消解的,一个自动化系统必须内化其所自动化的系统的模型,所以必然继承了所有的复杂度并且增加了自动化系统本身的复杂度。
这不是说自动化是没有意义的,只是自动化不能降低系统的复杂度,认为用 LLM 来维护复杂系统会降低维护的复杂度可能是一个错误的优化目标。其结果和过去每一轮的自动化从结构上来说或许是类似的 - 减少低技能岗位的数量,增加高技能岗位的数量,成本转嫁给教育系统。
💯15
咕 Billchan 咕 🐱 抹茶芭菲批发中心
Forgejo 存在多个安全漏洞,将多个漏洞串联可能可以 RCE SSRF in a lot of places, no CSP/Trusted-Types, a bit of ghetto templating in javascript, cryptographic malpractices, overlooks in the authentication mechanisms (OAuth2, OTP, sessions/access handling, post-compromission recovery…
Forgejo / Gitea屬於那種洞多到每個版本都會修幾個permission繞過之類問題的專案,就你隨便去翻翻它的changelog就會覺得心驚膽戰的那種(