ShortNews.dev 2025-12-16
给软件开发者准备的优质简报,每日阅读 10分钟。
Hacker News
8M users' AI conversations sold for profit by "privacy" extensions
🔼 750 | 💬 234
伪装“隐私保护”的浏览器扩展窃取并出售800万用户AI对话数据
- 安全研究人员使用AI风险引擎Wings发现,Urban VPN Proxy等8款扩展在用户不知情的情况下,持续拦截并窃取ChatGPT、Claude、Gemini等10个AI平台的完整对话数据,包括用户提问、AI回复、时间戳和会话元数据
- 数据窃取功能自2025年7月9日通过静默更新默认开启,无用户可关闭选项,即使VPN断开或“AI保护”功能禁用,后台仍持续收集并外传数据至Urban VPN服务器
- 技术手段包括向AI平台页面注入专属脚本、重写fetch()与XMLHttpRequest等浏览器API,完整捕获所有网络请求和响应,再通过后台服务压缩并传输数据
- 运营方Urban Cyber Security Inc.关联数据经纪公司BiScience,隐私政策明确将AI对话数据用于“营销分析”并出售给第三方商业伙伴,与扩展商店声称“不向第三方出售数据”相矛盾
- 这些扩展在Chrome与Edge商店均获“精选”徽章,总用户数超800万,平台人工审核未能发现违规数据收集行为,扩展至今仍可下载并获推荐
Quill OS: An open-source OS for Kobo's eReaders
🔼 424 | 💬 129
Quill OS:专为乐天Kobo电子阅读器打造的开源独立操作系统
- 专为乐天Kobo电子阅读器设计的开源、功能完整的独立操作系统
- 支持ePUB、PDF、图片和纯文本显示,其中ePUB和PDF使用muPDF渲染引擎
- 具备Wi-Fi支持、网页浏览器、VNC查看器应用及本地存储搜索功能
- 提供EncFS加密存储、锁屏/密码保护、完整恢复出厂设置选项和无缝更新过程
- 内置10种字体、自动休眠、深色模式及用户友好的阅读配置与搜索体验
SHARP, an approach to photorealistic view synthesis from a single image
🔼 481 | 💬 100
苹果发布SHARP:一秒内生成高质量单图像3D视图
- SHARP是一种从单张照片生成逼真3D视图的新方法,通过神经网络前向传播回归3D高斯表示参数
- 该方法在标准GPU上运行时间少于1秒,生成的可渲染3D表示支持实时高分辨率图像输出(超过100帧/秒)
- 生成的3D表示具有绝对尺度的度量特性,支持精确的相机移动,保留清晰细节和精细结构
- 在多个数据集上实现了零样本泛化,LPIPS指标降低25-34%,DISTS指标降低21-43%,显著优于现有最佳模型
- 合成速度比先前方法快三个数量级,在ETH3D、Middlebury等多个标准数据集上刷新了最优性能纪录
GitHub will begin charging for self-hosted action runners on March 2026
🔼 223 | 💬 61
GitHub Actions 定价与体验优化即将推出
- 自2026年1月1日起,GitHub托管的运行器价格将降低高达39%(具体取决于所用机型),免费使用分钟配额保持不变
- 自2026年3月1日起,将对自托管运行器使用引入每分钟0.002美元的新云平台费用,该使用量将计入计划包含的分钟数
- 公共仓库中的运行器使用将保持免费,GitHub Enterprise Server客户的价格结构没有变化
- GitHub将加大对自托管体验的投资,包括为Linux容器以外的场景提供自动扩缩容、新的扩缩方法、平台支持和Windows支持
- 用户可访问执行洞察页面获取产品投资详情,并参考常见问题解答和迁移指南
No Graphics API
🔼 100 | 💬 24
现代图形API的简化与未来展望
- 作者Sebastian Aaltonen基于30年图形开发经验,提出当前DirectX 12、Vulkan等“现代API”已落后硬件发展十年,存在API复杂、PSO(管线状态对象)爆炸、绑定模型冗余等问题。
- 现代GPU架构(如RDNA2、Turing)已普遍支持统一缓存层次、64位指针、无绑定(bindless)资源和CPU直接写入GPU内存(通过PCIe ReBAR/UMA),无需传统API的持久化对象和复杂绑定机制。
- 提出全新极简API设计原型(约150行代码),核心改用单一64位根数据指针传递所有参数,用全局纹理描述符堆替代逐资源绑定,支持C/C++风格着色语言与直接内存访问,大幅降低CPU开销和复杂度。
- 移除顶点缓冲区等传统抽象,改用原始内存加载;分离光栅化状态(如混合、深度模板)与PSO以减少 permutation;优化屏障设计,用阶段依赖标志替代资源列表跟踪。
- 论证新API可通过转换层(如MoltenVK、Proton)兼容现有Vulkan/DirectX 12应用,并支持从Nvidia Turing(2018)到移动GPU(如Adreno 650、Mali-G710)的硬件,但需行业放弃向后兼容性以全面拥抱无绑定架构。
Mozilla appoints new CEO Anthony Enzor-Demeo
🔼 291 | 💬 418
Mozilla的下一篇章:打造全球最受信赖的软件公司
- 新任CEO Anthony Enzor DeMeo正式上任,强调Mozilla将聚焦于构建以信任为核心的软件产品,确保用户对隐私、数据使用和AI功能拥有清晰的控制权和选择权。
- Firefox将从浏览器演进为更广泛的可信软件生态系统,包括现代AI浏览器功能和一系列新产品,同时保持其核心地位。
- 商业模式将围绕透明变现展开,确保增长方式与用户信任保持一致,并通过多元化收入减少对搜索业务的依赖。
- Mozilla将采用“双重底线”标准衡量进展,既推动使命实现,也追求市场成功,未来三年重点投资符合Mozilla宣言的AI技术。
- 公司感谢临时CEO Laura Chambers在应对AI崛起、反垄断案件和Firefox移动端增长等关键挑战中的领导,她将重返董事会继续参与决策。
GitHub Trending
nicotsx / zerobyte
⭐ 2698 | 🔀 51 | TypeScript 99.0%
Zerobyte:基于Restic的远程存储备份自动化工具
- 自动化加密备份:基于Restic提供端到端加密、压缩和灵活的保留策略,支持NFS、SMB、WebDAV及本地目录等多种协议
- Docker容器化部署:通过Docker Compose快速安装,默认端口4096,需注意避免将数据目录
/var/lib/zerobyte挂载到网络共享 - 两种安全配置模式:完整版支持远程挂载(需SYS_ADMIN权限和FUSE设备),简化版仅支持本地目录但安全性更高
- 密钥管理灵活性:支持通过
env://引用环境变量或file://读取Docker secrets,避免敏感信息硬编码 - 多云存储支持:除本地存储外,兼容S3、Google云存储、Azure及40+种rclone云服务(需挂载rclone配置至容器)
eudoxia0 / hashcards
⭐ 666 | 🔀 31 | Rust 93.2%, CSS 3.5%, Python 1.1%
Hashcards:基于纯文本的间隔重复学习系统
- 纯文本存储:所有卡片以纯文本文件存储,可使用标准工具操作、任意编辑器编写,并可通过版本控制系统追踪变更。
- 内容寻址标识:卡片通过文本哈希值唯一标识,修改内容后学习进度自动重置。
- 轻量标记语法:使用
Q:/A:创建正反卡片,C:加方括号创建填空卡片,支持多行内容和 LaTeX 数学公式(通过$...$和$$...$$)。 - 高效复习调度:集成 FSRS 算法优化复习计划,最大化学习效果并最小化复习时间。
- Web 交互界面:通过本地服务器(默认端口 8000)进行复习,支持四种评分选项(忘记、困难、良好、简单),并允许撤销操作。
- 多模态内容支持:支持嵌入图片和音频文件,路径可相对于卡片文件或根目录(使用
@/前缀),并支持自定义 LaTeX 宏。
Indie Hacker
Growing a template portfolio to $30k/mo IH+ Subscribers Only Anatolii Dmitrienko went from job to freelance to template design. It took him over a decade, but he finally found his business — and it'...
如何将模板组合月收入提升至3万美元
- 创始人Anatolii Dmitrienko从大学毕业后在小型设计公司工作两年,随后转向自由职业,近十年专注于客户项目
- 他创立的Framer模板业务Templifica目前月收入达3万美元,主要来自模板销售(约70%)和Framer联盟计划(约30%)
- 创业初衷是摆脱朝九晚五的工作模式,建立不依赖时间交换金钱的可持续业务,并构建个人品牌作为职业保障
- 他通过持续实验、提升设计技能和在公开场合展示作品来积累信任和可见性,最终实现业务的线性增长
- 尽管业务已稳定,他仍认为经营企业是持续的奋斗过程,但相比之前的工作更具意义
I got fired because Cursor admins can see token usage in private repos
因公司版Cursor监控私有仓库令牌使用而被解雇的创业经历
- 作者因使用公司账户下的Cursor IDE开发个人项目,管理员可查看所有仓库(包括私有仓库)的令牌使用情况,显示95%的令牌用于个人项目,仅5%用于本职工作,因此被公司正当解雇
- 作者自2017年起共进行7次创业尝试,其中两次成功:2017年的加密货币投资组合管理工具(8年总收入1.2万美元)和当前全职投入的SoulBook项目
- SoulBook是基于用户出生日期、时间和地点,通过LLM整合占星术、人类设计、 numerology 等系统生成80-100页个性化自我探索书籍的B2C服务,单份定价10美元
- 通过Telegram频道广告获得首批用户,发现让博主试用产品后发布原生广告的效果是普通广告的5-10倍,同时遭遇大量伪装成真实频道的AI机器人农场诈骗
- 目前累计支出320美元(含服务器、API和广告费用),收入70美元,获得60名用户和7次销售(3次陌生客户+4次朋友测试),正通过每日短视频发布和Instagram博主合作寻求流量突破
I’ve reviewed 250+ freelancer profiles & 90% of freelancers make the same mistake.
90%自由职业者因忽略成果展示而错失机会
- 作者审核超过250份自由职业者资料后,发现90%的应聘者无法提供包含真实数据和量化结果的案例
- 常见问题包括回复缺乏具体工作证据、无前后对比说明,以及仅使用模糊描述替代实际成果证明
- 有效案例需明确包含合作时间线、客户初始状况、个人具体贡献及可衡量的改善效果(如数据变化)
- 基于9年从业经验,作者强调雇主依赖案例中的量化结果来评估能力并建立信任
- 核心建议是聚焦展示实际成果而非技能列表,因为只有可验证的结果才能有效传达价值并争取雇佣机会
Building FreyaVideo, an AI video hub for Veo 3, Sora 2, and Nano Banana Pro
FreyaVideo:专为独立创始人及小团队打造的AI视频集成平台
- 核心功能为整合Veo 3、Sora 2和Nano Banana Pro三大AI视频模型至统一界面,简化操作流程
- 用户可通过输入提示词或粘贴短脚本,根据速度、质量或预算需求灵活选择模型生成视频
- 专注于解决产品演示、宣传片和简单解说视频制作中多工具切换的复杂性问题
- 由独立开发者Howard运营,每周推进一项小型实验(如优化页面、改进工作流或增加场景)
- 当前月收入为0美元,官网(freyavideo.com)已上线并开放用户体验与反馈
NoFace Youtube Lab: First Gumroad Launch: 60+ Faceless YouTube Prompts 2025 (Early Access)
NoFace YouTube Lab:2025年无真人出镜频道AI提示工具
- 提供60多个经过实战检验的AI提示,专为无真人出镜的YouTube频道设计,无需露脸或真人配音,包含完整脚本和缩略图模板
- 聚焦2025年热门领域,初始覆盖暗黑奢侈生活(亿万富翁秘闻、骗局、私人飞机与地堡)和宇宙太空
- 通过Gumroad平台进行早期访问,限量50个名额,购买者享有终身免费更新权限
- 目标最终扩展至500多个提示,目前已通过多批次更新增至160+,新增真实犯罪、Reddit坦白、阴谋论、名人八卦揭秘等细分领域
- 产品月收入为500美元,由faceless vault创始人开发,并积极收集用户反馈进行迭代优化
Don't miss what's next. Subscribe to shortnews.dev: