2025-06-03 | 超强太阳耀斑引发严重 G4 级地磁风暴，极光有望横扫中纬度
12:28 Share

大家好 欢迎收听黑客新闻中文日报有些支付终端看上去装备了高强度防护但实际上可能只要一根串口线和勇气就能获得 Linux 最高权限让我们看看这背后有何隐忧与此同时 即便最前沿的 Mixer of Experts AI 模型在云端高效飞驰但为何落地到个人本地就失速

我们将为你揭开隐藏的技术瓶颈最后,Google 面向开发者带来了全新 AI Edge 平台让手机、网页和嵌入式设备都能轻松部署 AI 但是这条路真的能走得更远吗?立即开启今天的科技热闻巡游一位安全研究者通过拆解一款在瑞士广泛使用的 Worldline Yamani XR 信用卡终端意外发现只需简单操作就能获得 Rut 校权限

他一开始以为这类支付终端应该有非常严格的安全措施,也确实在拆机时找到了各种防拆硬件,比如压力敏感连接条和检测线路,即便轻微拧松螺丝都能触发防拆报警。而一旦设备检测到被打开,表面上会锁死系统,只显示一个防拆检测的红色警告界面。

研究者进一步把主板上的闪存芯片拆下读取,发现固件内容竟然是以明文存储,并没有加密,里面运行的是非常老旧的 Linux 3.6 内核和组件,甚至还有 13 年前的 Uclip。更让人吃惊的是,它摸索到外部调试接口,通过串口线连上,只需输入 root 用户名就能直接获得最高权限的效,过程几乎没有任何技术门槛。

虽然外界可能担心这样会让信用卡信息轻易泄露,但进一步探查发现,真正处理支付数据,显示和输入的安全功能都有独立的安全芯片 MPE 控制,Linux 部分只能控制网络和业务逻辑,因此即使拿到 RuSiao,也无法直接访问核心敏感数据。

实际上 类似的硬件调试口和调试用户在很多嵌入式设备上都存在 只不过把这么显眼的后门直接做到量产终端上 还是让不少网友感到工程师有些粗心有人评论这是安全研究者的最佳入门案例 也有人表示 只要有 30 秒时间接触到设备 甚至不用拆开外壳 就能通过外部接口进行操作 潜在风险依然不容忽视

还有网友讨论了支付终端的高损耗率,以及这么老旧的 Linux 系统在生产环境的普遍性 Figma Slides 作为 Figma 推出的演示文稿工具,虽然界面漂亮,设计流畅,但实际用下来却问题不少作者说他在准备演讲时,原本很喜欢直接用 Figma 做换灯片,像自动布局,组件这些功能确实提高了效率但等到真正要上线演讲,却发现了各种让人头疼的坑

比如你即使保存了本地副本,也没办法完全在本地离线播放,演讲现场如果网络突然断掉,点击开始演示就直接弹出错误,后台服务器离线就什么都做不了。更别提切换投影,动画效果,连基本的全屏播放,点击推进动态都问题重重。作者甚至需要点十几下才能把幻灯片推进,动画却还不触发,最后只能临场硬着头皮往下讲。

归根结底,这次 Figma Slides 的体验,让不少人觉得还不如继续用 Keynote 或者 PowerPoint 这种老牌本地软件,至少稳定可靠。在评论区,有人说 Keynote 十几年前的水平现在都比大多数演示工具好,甚至不少人推荐脱离云平台,只用本地文件以免临场掉链子。也有用户感慨,新产品要想真正用在重要场合,还得把无聊但靠谱做到极致。

电影《Ender》的摄影指导 Christoph Neuens 最近在一场访谈中分享了自己参与第二季制作的经历。他一开始其实是学电工的,后来因为喜欢摄影才去念了电影学院。在谈到创作时,他认为技术和艺术都可以通过学习不断成长,他自己也是一点点培养出来的。

Nyans 特别喜欢新旧器材的结合,比如在拍摄 Android 时,大量使用了 LED 灯,可以随时用 iPad 控制颜色和强度,这让夜景和氛围感变得更加自然。同时,现在片场设备大多无线化,从摄影机到灯光到收音,大家的协同变得更方便,但有时候技术太多也会造成干扰。

聊到创作风格他说现在观众对电视剧的制作水准要求更高一些剧集甚至在画面上超越了很多电影而他也努力让 Andor 的视觉效果更接近高水平的 Rogue One 在具体执行里每个小单元的剧集都有独特的色调和风格比如有的以冬天为灵感有的则追求夏日阳光的感觉对他来说技术进步让创作者获得了更大自由但最大挑战还是要让不同环境下的光线和氛围保持统一感

评论区网友普遍觉得《Ender》的摄影、剪辑和剧本已经超过以往的《Star Wars》电影,有人点赞剧组把《帝国士兵》拍得很有压迫感,也有人说只有唯一遗憾是画面太暗,白天在家很难看清细节。如果以后还有《Ender》式的团队制作新作,很多人表示一定会追下去。

《Samurai Jack》这部动画在视觉上非常有自己的风格主创间地塔尔德科夫斯基本人坦言当年因为做过《Dexter's Lab》和《The Powerpuff Girls》两部写对白特别多的作品所以他后来特别想让新作品尽量用画面来讲故事《Samurai Jack》的对白非常少更多都是依靠丰富的画面动作和镜头来表现情绪和剧情比如剧集第八集 Jack 在和自己愤怒化身战斗的时候画面用燃烧的树瀑布等连续的视觉意象把主角的心态转变表现得很细腻

这部作品的团队受到了不少电影,比如《Lawrence of Arabia》、《黑泽民电影》,甚至《宫崎骏》的影响,还特意让背景画面做得像经典电影一样,有氛围和层次感。背景美术 Scott Wills 甚至规定不能有传统的绿色草地、蓝色天空,用大量出乎意料的色彩和地点变化,让整部剧每一集都很新鲜。

Samurai Jack 的角色没有用黑色描边,整体视觉很像 50 年代的迪士尼动画和 Towai Doga 的一些风格,因为这样要协调海内外工作室的合作也多花了不少力气。尽管当时做成这种实验性的视觉风格,大家都觉得有点冒险,但是执行出来之后动画频道高层都很惊艳,最终成为了一部非常特别的动画。

评论区很多网友都说,Samurai Jack 的话风和氛围给他们留下深刻印象,甚至有网友说看到其中的忍者大战名场面一直记到现在,还推荐如果没看过 2017 年的重启版也很值得去体验一下。也有人夸赞 Tartakovsky 是独一无二的动画人,对后来的动画行业有很大影响。

DeepSeek 这样的 Mixer of Experts 模型在大规模服务器上用高批量推理时运行效率很高,所以云端推理成本低,但如果想在本地机器单用户环境下运行,就会发现很贵还很慢。原因在于 GPU 在执行大批量矩阵惩罚,GAM 实最有效率,可如果只处理单个用户的小批量请求,GPU 资源就被浪费掉了,吞吐量也低,延迟还高。

像 DeepSeek 这种结构,每次只有一部分专家模块会被激活,每个专家其实只负责自己那份少数 token 如果没有批量请求来填满所有专家的工作量,那计算资源就闲置了而为了避免 GPU 空闲,还要设置更大的窗口和更长时间收集请求,整体延迟自然上去了如果本地一台机器处理不了大批量请求,就只能牺牲效率

评论区有网友分享了自己的本地部署方案比如通过大内存无显卡的服务器或选择更高效的量化方案也有人讨论了当前 GPU 架构下瓶颈和对高批量推理的优化还提到 DeepSeq 这样的模模型虽然云端快但对个人用户其实门槛挺高整体来看大家普遍认为目前大多数 LLM 服务器和模型还没有特别兼顾本地低批量和云端高并发的需求这也是 DeepSeq 本地体验相对不佳的主要原因

Patio 这个平台主打工具租赁和 DIY 教程,用户可以在上面找到需要的工具,不用花大价钱购买和储存,直接按需租用,还能方便地学习各种家庭维修和改造的小技巧。

有网友提到,他们在加州伯克利曾经用过免费的工具图书馆,觉得这种共享工具的方式对刚毕业没钱买工具的人很有帮助,也希望能有更多社区自发组织的工具借还活动。而有网友回忆了之前类似的邻里工具共享网站,大家彼此免费借用,社区氛围很好。另外,评论区也有用户建议,平台可以把工具租赁功能做得更突出一些,方便用户一进来就能找到自己要租的工具,少一些混淆。

总体来看,很多人都认可工具共享这类服务能减少浪费,推动邻里互助。有位开发者用 3D 打印和常见电子元件复刻了 Father Ted 剧里的语音交代台,这次的新设计更小巧,发声效果也更好,整体也比上一代工具看起来专业不少。

外壳直接可以 3D 打印,不需要支撑结构,电路部分用 ESP8266 替换了之前的 Raspberry Pi Zero,加上红外 LED 和传感器来检测胶带的转动,整套零件全部买下来只需要 10 欧元以内。作者还把所有制作说明,3D 模型和代码全部开源了,适合有一定动手基础和焊接经验的人自己 DIY。如果你也做了类似项目,作者也欢迎大家分享成品照片。

评论区讨论主要集中在电路设计如何省电,有人提到现在版本不用省电功能的话电池只能用几个小时,也有人分析怎么换成更省电的主控芯片,甚至有网友在回忆剧里的经典桥段,把这当成复古情怀的小众神器。Google 推出了面向开发者的 Google AI Edge 平台,带来了一整套跨平台设备端 AI 部署方案。

通过这个平台,开发者可以把基于 JAX、Keras、PyTorch 还有 TensorFlow 等主流框架的模型直接部署到 Android、iOS 网页乃至嵌入式设备上实现离线推理、低延迟响应还能保证数据本地私有,减少云端依赖平台同时提供低代码 API,方便集成包括文本、图片、音频等常见的生成式和识别类任务对硬件加速也有良好支持,比如 CPU、GPU 和 NPU

借助 MediaPipe,开发者可以用很少的代码,实现多种 AI 功能,还能用 LiteRT 工具链将不同框架的模型优化后在各种设备间无缝运行。此外,模型可视化和调优工具也有助于缩短开发周期,提高部署效率。评论区有不少开发者认为,这其实是 Google 之前 TensorFlow Lite 和 MediaPipe 的一次品牌重整,功能虽然更齐全,但相比业界最新方案还有提升空间。

也有用户表示 Google 近几年在这块更新频率偏慢部分模型已经有些落后同时不少人关心开源和长期支持的稳定性毕竟 Google 每次新产品都免不了让人担忧寿命问题 5 月 31 号编号 4100 的太阳黑子区域爆发了一次 M8.2 级的太阳要搬并伴随着一次很强的冠状物质抛射气象学家判断几乎肯定会对地球有直接影响

这次爆发强度属于中高等水平相关模型预测等离子云最快可能在 6 月 1 号下午抵达地球影响可能会持续 24 小时甚至更久

预计包括英国、德国、美国中部等中纬度地区在内的许多地方都有机会观测到极光美国东部的电网调度中心也发布了地磁扰动预警,要求发电厂提前采取措施,防止电力系统受到影响类似大规模地磁风暴有可能导致电网电流异常、卫星通讯和定位信号短暂中断以及卫星轨道改变等现象

关于这次事件,网友评论里一些人关心如何实时收到预警信息,也有人总结地磁风暴是 11 年一个周期里比较罕见的强烈天气,还有人分享了在弱光污染地区看到极光的震撼感受。感谢收听今天的黑客新闻中文日报。

希望这些业界最新动态能帮你看清技术进展和风险边界。如果你喜欢我们的内容,欢迎关注、订阅并分享给你的朋友。祝你度过充满灵感的一天,我们下期再见。