Android和iPhone用户现在可以共享文件了！谷歌推出了一项新功能，使“快速共享”(Quick Share) 可以与苹果的“隔空投送”(AirDrop) 兼容，从而简化了Android设备和iPhone之间的文件传输。这项功能从Pixel 10系列开始推出。谷歌强调该功能以安全为核心，采用强大的安全措施保护用户数据。谷歌也在致力于改善不同操作系统之间的兼容性，例如RCS和未知追踪器警告等功能。未来，谷歌计划改进此功能并将其扩展到更多Android设备。

核心围绕色彩管理系统重做以支持宽色域和 HDR、Cycles 与 EEVEE 渲染器在效果和速度上双重提升、建模动画工具优化（含新阵列修改器、动画控制区等）、视频序列编辑器全面翻新适配专业剪辑需求，还包含 Grease Pencil 运动模糊、VR 模式优化、文件兼容性提升、免费人体模型更新等实用功能，同时适配 VFX 参考平台 2025，兼顾了新手易用性与专业工作室的工作流需求。

为解决前端 970 个测试文件中 6000 多个 React 测试用例从 React Testing Library v13 到 v14（API 异步化、写法和执行时机均有大改）的迁移难题，他先通过 Claude 制作详细迁移指南，在项目中兼容新旧两个版本避免冲突，再用 jscodeshift 工具解析 AST、让 AI 生成并优化代码转换脚本（codemod），之后分 50 批、每批迁移 10 个文件，经代码检查、测试验证和覆盖率确认后提交 PR，虽遇到 AI 上下文有限、回避难题、工具宕机等问题并手动介入处理，但最终仅用一周就完成了原本需数月的工作，且保证测试 100% 覆盖，他认为 AI 适合这类重复维护任务，能解放开发者精力，但扎实的开发基础仍不可或缺。

Wealthfolio 2.0 是一个开源的投资跟踪工具，它强调隐私，数据完全保存在用户本地设备上。它提供桌面、移动和网页版本。主要功能包括：

• 账户聚合: 集中管理所有投资和储蓄账户，支持 CSV 导入。
• 全面的投资组合视图: 清晰了解投资组合的构成，包括股票、ETF 和加密货币。
• 投资组合分析: 资产配置情况，业绩跟踪，账户对比，收益追踪，目标设定和贡献限额追踪。
• 业绩仪表盘: 可将投资组合与 S&P 500 等指数进行比较，跟踪 ETF。
• 目标追踪: 设定储蓄目标，并监控进度。
• 贡献限额跟踪: 帮助用户了解 IRA、401(k) 或 TFSA 等税收优惠账户的供款限额，避免超额供款。
• 可扩展性: 通过插件扩展功能，例如投资费用跟踪，目标进度跟踪和股票交易跟踪。

Wealthfolio 承诺不收取订阅费或任何隐藏费用，一次性付费即可使用。

它允许用户在非Apple设备上使用AirPods的降噪模式、自适应通透模式、入耳检测、助听器功能、自定义通透模式、电池状态等高级功能。

作为擅长网页开发的企业，团队以冲击苹果设计奖、打造原生级体验为目标，选用 React Native + Expo 技术栈，重点优化了 AI 聊天式编程的核心体验（如消息动画、滚动适配、键盘交互、输入功能等），通过借鉴 iOS 原生设计、使用原生组件、打补丁修复 bug 等方式贴近苹果生态体验，同时共享网页版核心逻辑与统一 API 提升开发效率，目前 APP 已发布，团队还计划开源相关技术并扩充移动开发团队。

ncident.io 公司因客户告警数据达数百万条，原通过数据库查询后在内存解析 JSON 筛选自定义属性的方式导致 API 响应缓慢（P95 延迟 5 秒），随后评估了 PostgreSQL 的 GIN 索引和布隆过滤器两种方案，科普了布隆过滤器通过二进制位图与哈希函数实现高效集合判断（存在极小误判概率）的原理，实战中把告警自定义属性编码为位图存入数据库，结合必填时间筛选（默认查 30 天数据）优化性能，最终因布隆过滤器占用空间小、写入成本低，选择该方案替代原有方式，将 API 接口 P95 延迟降至 0.3 秒，响应速度提升约 16 倍，稳定支撑每周超百万条告警的接入需求。

文章介绍了一种无需依赖 Elasticsearch、Algolia 等外部复杂工具，可基于现有数据库搭建简单实用搜索引擎的方法，核心是通过设计indextokens和indexentries两张表存储词块与文档关联信息，利用单词、前缀、N - 元三种分词方式拆分文本生成带权重的词块，通过字段、分词、词块长度计算最终权重构建索引，搜索时以相同分词方式处理查询词，经权重求和、多样性增益、长度惩罚等计算得分并返回排序后的文档，且该引擎支持通过新增分词方式、文档类型等轻松扩展。

Google DeepMind推出了新的图像生成和编辑模型Nano Banana Pro (Gemini 3 Pro Image)，它基于Gemini 3 Pro构建，拥有更强大的推理能力和世界知识，可以帮助用户将想法和设计变为现实。

Nano Banana Pro的主要功能包括：

• 生成更准确、信息丰富的视觉内容：基于Gemini 3的推理能力，可以创建包含上下文信息的图表、食谱快照，甚至可以根据实时信息(如天气或体育)生成可视化内容。
• 在图像中生成更准确、可读的文本：无论是短标语还是长段落，都支持多种语言的准确文本渲染，可以用于制作模型、海报和国际内容。
• 创造高质量的视觉效果：支持使用多达14个图像元素，并保持最多5个人的外观一致性，提供更高级的创意控制，如调整相机角度、景深、色彩分级和光照等，支持从社交媒体到打印的各种平台，以及2K和4K分辨率。

为了提高透明度，所有由Google工具生成的媒体都嵌入了SynthID数字水印。用户可以通过将图像上传到Gemini App来验证图像是否由Google AI生成。此外，免费和Google AI Pro用户生成的图像将带有可见的水印（Gemini sparkle），而Google AI Ultra订阅用户和Google AI Studio开发者工具生成的图像将移除可见水印。

欧洲正在缩减其具有里程碑意义的隐私和人工智能法律。由于受到来自科技行业和美国政府的巨大压力，欧盟正在弱化其通用数据保护条例（GDPR）的保护力度，包括简化其cookie许可弹窗，并放松或推迟人工智能规则，以减少繁文缛节并重振经济增长。

具体措施包括：

• 更容易共享匿名和假名化的个人数据集。
• 允许AI公司合法使用个人数据来训练AI模型，只要符合其他GDPR要求。
• 延长了对高风险AI系统的监管规则的宽限期。
• 减少cookie横幅和弹出窗口。
• 简化小型公司的AI文档要求。
• 统一网络安全事件报告界面。
• 将AI的监督集中到欧盟的人工智能办公室。

这些提议旨在简化欧盟的科技法律，而不是削弱它们，以此缓解布鲁塞尔日益增长的担忧，即其严格的法规正在阻碍其在全球范围内的竞争力。该提案还需要欧洲议会和欧盟成员国批准，预计会引发政治和游说活动。

Heretic是一个自动移除语言模型审查（也称"安全对齐"）的工具。它利用一种高级的定向消融（directional ablation，也称"abliteration"）技术，结合TPE算法的参数优化器Optuna，实现完全自动化的审查移除。Heretic通过共同最小化拒绝数量和与原始模型的KL散度来寻找高质量的消融参数，从而生成一个既去除了审查，又尽可能保留了原始模型智能的decensored模型。

核心原理是，对于Transformer结构的每个组件（目前支持attention out-projection和MLP down-projection），识别每层中的关联矩阵，并使其与相关的“拒绝方向”正交，从而抑制该方向对矩阵乘法结果的影响。Heretic通过比较“有害”和“无害”示例prompt的第一个token残差的均值差异来计算每一层的拒绝方向。

使用方法简单，只需要Python 3.10+环境，安装PyTorch 2.2+以及heretic-llm库，然后运行heretic 模型名即可。该工具支持大多数稠密模型，包括多模态模型和多种MoE架构。

• 性能提升： Gemini 3 Pro在推理、多模态和编码基准测试中优于之前的模型，在LMArena排行榜上名列前茅，并在数学、科学等复杂问题上表现出色。
• Deep Think模式： 介绍了Gemini 3的Deep Think模式，该模式进一步提升了推理能力，可以解决更复杂的问题，首先提供给安全测试人员，之后提供给Google AI Ultra订阅者。
• 应用范围： Gemini 3 可以用于学习、构建和规划任何事情，因为它具有改进的推理能力和工具使用能力。它集成了文本、图像、视频、音频和代码等多种模态的信息。
• 多模态能力： Gemini 能够理解和综合各种模态的信息，例如可以翻译手写食谱，生成互动学习工具，分析运动视频以改进技能。
• 开发工具： Gemini 3 为开发者提供了新的agentic开发平台Google Antigravity，提升了开发者的效率。Gemini 3 还擅长零样本生成，可以处理复杂的提示和指令，渲染更丰富、更具交互性的Web UI。
• 安全可靠： Gemini 3 是 Google 最安全的模型，经过了全面的安全评估，减少了谄媚行为，提高了对提示注入的抵抗力，并改善了对网络攻击的滥用保护。
• 发布计划： Gemini 3 将在 Google 的各种产品中推出，包括 Gemini 应用、AI Studio 和 Vertex AI。Deep Think 模式将在安全评估后向 Google AI Ultra 订阅者提供。
• 负责任的开发: Gemini 3 经过了最全面的安全评估，以确保其安全性和可靠性。

Alastair Roberts 为他女儿的第三个生日制作了一个便携式步进音序器合成器。该合成器有以下特点：

• 四个滑块控制循环序列中的四个音符，向上滑动提高音高，向下滑动降低音高。
• 包含一个内置合成器模块 + 扬声器。
• 具有速度、音量、音阶、音高和乐器控制。
• 一个带有视觉反馈 + 跳舞熊猫的 OLED 屏幕。
• 定制的 PCB 和 3D 打印外壳。

作者反思了项目过程，并计划下一步改进，例如修复屏幕更新的延迟，升级到 ESP32，并考虑将该项目商业化，但同时也意识到安全认证和生产制造是巨大的挑战。他考虑开源或者通过 Kickstarter 进行小规模量产。作者希望有硬件产品上市经验的人能给他一些建议。

统一通过主域名根据设备自动适配对应版本，此举不仅让手机访问速度提升 20%、解决了谷歌收录的循环问题（维基共享资源新增 7000 万收录页面、谷歌来访流量翻倍），还优化了链接分享体验（避免串版、老移动链接自动跳转），同时将服务器缓存清理压力减半、减少基础设施负载，彻底解决了沿用十余年的单独移动域名带来的各类痛点。

Cloudflare于2025年11月18日发生了一次重大服务中断，影响了其核心网络流量的传输。用户访问Cloudflare客户的网站时会看到错误页面。

原因是ClickHouse数据库查询行为的更改导致feature file包含大量重复条目，超出预分配的内存限制。

英国一项大型研究表明，几乎所有英国司机都认为汽车前大灯太亮，并经常被迎面驶来的车辆的大灯眩目。英国政府已表示将更密切地关注汽车和前大灯的设计。一项由交通部委托进行的研究发现，97%的受访者表示他们经常或有时因迎面驶来的车辆而分心，96%的人认为大多数或部分前大灯太亮。调查显示，LED和更亮的白色前大灯可能与眩光有关，司机可能觉得它们的白度更难适应。33%的受访者表示，由于大灯问题，他们已经停止夜间驾驶或减少了夜间驾驶，另有22%的人表示他们想减少夜间驾驶但别无选择。交通研究实验室表示，车辆中使用的LED灯更亮、更集中，并发出更多的蓝光，人眼在夜间难以适应这种光线。RAC（英国汽车协会）的政策官员表示，他们欢迎这项研究的结果，这项研究独立证实了司机们一直在反映的问题——一些明亮的前大灯确实会导致眩光问题。光学验光师学院的临床顾问表示，交通部应立即采取可行的措施来支持司机，并委托进行更详细的研究，特别是关于如何改变前大灯法规。

这篇文章讲述了作者在2025年1月遭受的一次复杂网络钓鱼攻击，以及他由此发现的Coinbase数据泄露时间线上的疑点。

事件经过:

• 2025年1月7日: 作者收到看似来自Coinbase的钓鱼邮件和电话，对方掌握了作者的社保号码、比特币余额等详细个人信息。
• 同日: 作者向Coinbase报告了此事，Coinbase的Trust & Safety负责人Brett Farmer表示会调查。
• 之后数周: 作者多次追问Coinbase攻击者如何得知其比特币余额，但始终未收到回复。
• 2025年5月: Coinbase公开承认数据泄露，称海外客服承包商（TaskUs印度员工）被贿赂泄露了客户数据。

作者的质疑和证据:

• 作者认为Coinbase的数据泄露时间线存在问题，他早在1月份就提供了详细的攻击报告，其中包括钓鱼邮件的完整信息、通话录音等，这些都表明攻击者当时已经掌握了客户的敏感数据。
• 作者的报告中明确指出，钓鱼邮件并非通过Coinbase自己的邮件服务器发送，而是通过Amazon SES，这应该引起Coinbase的警觉。
• 作者质疑Coinbase的检测系统失效，以及对用户报告的反应迟缓。

Coinbase的问题:

• 将安全敏感的角色外包给第三方承包商。
• 未能及时检测到数据泄露，未能根据用户报告采取行动。
• 信息披露不及时，可能违反了SEC的相关规定。

作者提出的安全建议:

• 不要信任来电显示，电话号码可以被篡改。
• 假设攻击者可能已经掌握了你的个人信息。
• 学会检查邮件头，注意发送服务器等信息。
• 要求对方提供适当的身份验证方式。
• 直接登录账户进行检查，不要点击邮件或电话中的链接。
• 不要在压力下转移资金。
• 使用硬件或App验证方式，而不是短信验证。
• 报告一切可疑活动。