一、漏洞概述 Dirty Frag 是最近爆出的 Linux 内核本地提权漏洞。该漏洞通过组合两个变种(ESP 和 RxRPC),能够在主流 Linux 发行版上获取 root 权限。这是继 Dirty Pipe (CVE-2022-0847) 和 Copy Fail (CVE-2026-31431) 之后,同一漏洞模式(通过 zero-copy/splice 进行 page cache 污染)的延伸。 1.1 核心原理 在零拷贝发送路径上,splice() 将攻击者只读的文件 page cache 页面直接注入到 struct sk_buff 的 frag 成员中,...
1、写在前面 对于IM系统来说,如何做到IM聊天消息离线差异拉取(差异拉取是为了节省流量)、消息多端同步、消息顺序保证等,是典型的IM技术难点。总结下来其实就是要解决好一个问题:即如何保证聊天消息的唯一性判定和顺序判定。 很多读者在讨论这个问题的时候,普遍考虑的是使用整型自增序列号作为消息ID(即MsgId):这样确实能保证消息的唯一性又方便保证顺序性,但问题是在分布式情况下是很难保证消息id的唯一性且顺序递增的...
作者:刘军 书接上回,我在之前的一篇文章中深入分析了 OpenClaw 及其背后的 Harness Engineering 实践,同时构想了一套“Harness Framework”来讲解如何将这套理念应用到企业级智能体开发中。 好消息是,AgentScope Java 1.1.0 版本正式发布了,在这个里程碑版本中,我们完整的实现了这套“Harness Framework”规划。开发者可以基于 1.1 版本快速实践 Harness,开发面向个人提效的 XxxClaw、Coding Agent 等本地应用,也可以开...
5 月 17 日,Linus Torvalds 在 Linux 内核邮件列表(LKML)上发布了 7.1-rc4。每周发一个 RC 是他的惯例,过去三十多年从未间断。但这一次,公告的后半段不是代码变更统计,而是一段措辞罕见的警告: “AI 报告的持续涌入,已经让安全邮件列表几乎完全不可管理了。” 他说的是 security@kernel.org —— Linux 内核的私有安全披露渠道。这个邮件列表存在的意义是让安全研究者在补丁准备好之前私下报告漏洞,避免被恶意利用。三...
5月15日,以 “整机定义硬标准,AI赋予软智能” 为主题的OurBMC社区Meetup之走进中国长城技术交流会在深圳圆满收官。活动汇聚了众多行业专家学者及企业代表,共探BMC与AI融合的前沿技术,共创整机硬件管理智能化新未来。中国长城党委副书记、总裁于吉永,长城科技总工程师、系统与平台开发部总经理张鲁峰,OurBMC社区理事长、飞腾公司软件技术方案部总经理刘勇鹏等嘉宾出席本次活动。 BMC:从“幕后管家”走向“智能大脑” BMC(...
VuReact 是一款专注于将 Vue 3 单文件组件(SFC)编译为 React 18+ 可运行代码的工程级工具链(非运行时桥接),旨在为团队提供清晰、可预测的 Vue 到 React 迁移路径,兼顾代码可读性与工程可维护性。 {{{width="auto" height="auto"}}} 一、VuReact 核心定位 1.1 这是一款什么样的工具? 一套完整的编译工具链:聚焦 Vue 3 <script setup> 与组合式 API,将 Vue SFC、脚本、样式全量编译为符合 React 最佳实践的代码; 约定驱...
@rollup/plugin-inject是rollup官方自带的一个插件,是对标webpack中ProvidePlugin的存在。inject插件功能实用,源码也很值得阅读。今天我就为大家详解inject插件的使用。 一句话概括插件是干嘛的? > @rollup/plugin-inject 会通过语法解析与作用域分析,扫描代码中未声明的全局变量使用,自动在对应模块顶部插入精准的 import 语句,将全局变量的引用替换为从指定模块的具名 / 默认导入,彻底替代 “全局污染式” 的变量引用。...
上周技术圈的信息挺杂,但有几条线索值得放在一起看。 一边,AI 产品继续往具体工作流里走:Claude Code 开始支持 Agent View,OpenAI 把 Codex 带到移动端;另一边,开发者社区继续整活:有人给 Claude Code 做实体旋钮,有人做 Claude 用量桌面仪表盘,还有人把终端做成能显示 3D 老鼠的玩具。 下面,我们开始本期的「周一上线」。 有点新鲜 「有点新鲜」收录本周 AI / 开发者圈里那些不算大新闻,但挺值得看一眼的新鲜事。 ...
今天,我们正式开源 VISTA-Grasp双臂机器人遥操作系统。 VISTA是Virtual Interface for Spatial Teleoperation and Ambience缩写,VISTA‑Grasp: An Immersive VR Teleoperation System for Robot Grasping(沉浸式 VR 机器人抓取遥操作系统) 在具身智能与机器人遥操作领域,低延迟、高沉浸感的交互体验始终是技术落地的核心诉求。 VISTA-Grasp—由穹明智能(QiongMing-Intelligence)自主研发的轻量级WebXR遥操作系统,基于W...
传统开源社区在面对 AI 浪潮时的身份焦虑 —— 要不要为了 AI 开发者体验拥抱 NVIDIA CUDA? 5 月 6 日,Fedora 理事会在线上会议中全票通过了“AI 开发者桌面”(AI Developer Desktop)计划。提案人是 Red Hat 工程师 Gordon Messmer,方案非常清晰:基于 Atomic Desktop 构建官方 AI/ML 开发平台,采用 NVIDIA CUDA 加速,LTS 内核,12 个月的交付周期。 六票赞成,零票反对。按 Fedora 的治理流程,接下来是两天的公示期,不...
