https://linux.do 论坛的话题更新通知频道。
@lming 在 CVE-2026-31431 主要Linux发行版已在2026年4月下旬发布补丁 中发帖
CVE-2026-31431,也被称为“Copy Fail ”,是一个影响广泛的Linux内核本地权限提升漏洞 。它的CVSS评分高达7.8 (高危),攻击者仅需利用一个逻辑缺陷,就可能在几毫秒内从普通用户提升至root权限,且利用过程稳定,无需任何复杂的条件。
该漏洞源于Linux内核加密子系统(authencesn 模板)因2017年的一次代码优化 ,错误地允许对文件内存中的缓存(Page Cache)进行写入。攻击者可以利用这一点,向只读文件(如/usr/bin/su )的内存中注入恶意代码,从而获得root权限。此过程不修改磁盘文件,因此能绕过文件完整性检查,且重启后不留痕迹。
漏洞利用简单且高度可靠,一个公开发布的PoC(概念验证)脚本 theori-io/copy-fail-CVE-2026-31431仅10行、732字节 。
CVE-2026-31431 - Red ...yjian zhu 在 做了一个中国象棋OCR对比,结果大跌眼镜 中发帖
我做了个象棋界面ocr对比,提示词为“从象棋截图中,获取棋盘布局,也就是把所有的棋子坐标用ucci格式保存下来”。正确答案中部分B和E都是象,H和N都表示马。正确答案为
# 逐子坐标(中文)
红炮 a9
黑将 e9
黑士 f9
黑士 e8
红马 c7
黑炮 d7
黑卒 i3
黑马 d2
红帅 e1
红仕 f0
红相 g0
position fen C3ka3/4a4/2Nc5/9/9/9/8p/3n5/4K4/5AB2 w - - 0 1
结果只有gemini完全正确,gpt5.5识别错了两个颜色。mimov2.5棋子位置错误一个,错了三个颜色。deepseek完全懵逼,位置错误,颜色错误,意图错误。
[image]小博 (@xiaobo7) 在 cc switch怎么配置deepseek 中发帖
配置完cc switch 打开claude还是要登录账号 怎么 解决
image|690x448
image|500x500@RaBit_Tao 在 uu们是怎么用ai参与科研的 中发帖
最近自己尝试了下只提需求纯让ai按照自己的思路去调优,然后就让他自己改。结果是opus烧了几百块依然模型性能要么没什么变化(他直接采用了最保守的方案)要么就是变得很差。比如在已经有idea了的时候希望让ai能参与自己的模型指标提升应该怎么用呀?猫猫团子 (@Kuhlman_Trever) 在 初吻给出去咯嘻嘻😁 中发帖
[IMG1793]
[IMG1773]
今天和女朋友一起玩了PS5,然后又去吃了米线,看了猫猫狗狗
牵了小手手,然后她好像是想让我主动亲她,我有点害羞,当时没同意,然后后面觉得不应该这样想亲亲她又不让(纯粹是闹着玩)
然后我们下了地铁,她回酒店,我回家,走之前她突然亲了一口我的嘴唇
大约3分钟之后我才回过味来𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷 (@lezishen) 在 谷歌给出了你的价格(广告类的) 中发帖
[image]
[image]
[image]
[image]
[image]
[image]
[image]
[image]道友 (@jinglei) 在 Xiaomi MiMo到账0元是什么玩法?属实没看懂! 中发帖
收到了小米的百万亿 Token 创造者激励计划会的邮件,发现到账0元是什么玩法?属实没看懂!
[image]
[image]@xinyann 在 codex功能扩展询问 中发帖
codex window版 gui,除了remote connection远端链接这种,需要在config里面激活,还有什么功能,或者有用的模块可以在config里面激活使用@ObsidianOOO 在 给我一个不用DS的理由 中发帖
最近奥特曼大善人收菜了,team 20x炒到1500,claude code又顶不住了,刚好ds上新还有优惠,试用了一下,爽的一批,属于是指哪打哪,而且智商也在线,做些逆向之类的工作都没有道德,思考与推理都强的离谱。个人体验下来和opus4.6/4.7差不多(主观体验,勿喷,也并非无脑吹)。甚至价格都低的离谱(下面塞个账单总结),大善人ds直接2.5打骨折,最开始持续到5月5号,今天看了一下持续到31号,所以还有什么理由不用ds呢
[d6ce5b85cef314941de80493fae364d6]@niu12503 在 DeepSeek 要开视觉了吗 中发帖
🔬 DeepSeek「Thinking with Visual Primitives」深度技术解构
⚠ 关键区分:你说的「退出视觉」应是笔误/自动纠错,DeepSeek 是在「大举进军视觉」,且这次的手法与OpenAI、Google-Anthropic等主流范式截然不同,堪称一次范式级重构。
📌 一、项目速览
发布日期
• 维度: 发布日期
• 详情: 2026年4月30日(与今天是同一天!)
项目代号
• 维度: 项目代号
• 详情: Janus
基础架构
• 维度: 基础架构
• 详情: DeepSeek-V4-Flash
代码许可证
• 维度: 代码许可证
• 详情: MIT
模型权重
• 维度: 模型权重
• 详情: 尚未发布(将集成到基金会模型中后发布)
论文
• 维度: 论文
• 详情: 已发布技术报告 PDF
对标模型
• 维度:...@hzqst 在 关于从零了解一个开源项目的设计与实现,除了deepwiki外,还有什么好的方法吗? 中发帖
最好是那种init了之后发现有遗漏的点可以随时自己补的,并且最好可以生成流程图方便人类查看的点点点…点娘! (@Guandengle) 在 DeepSeek的新视觉模型基于新的视觉框架,基底模型是v4 flash 中发帖
DeepSeek联合北京大学、清华大学发布论文《Thinking with Visual Primitives》,提出一种新的多模态推理框架。该框架的核心做法是将空间标记——坐标点和边界框——提升为模型思维链中的“最小思考单元”,在推理过程中直接交织使用,使模型在"思考"的同时能够"指向"图像中的具体位置。
当前多模态大语言模型的思维链推理几乎完全在语言空间中进行。业界此前的改进方向集中在通过高分辨率裁剪等手段弥补“感知差距”(即让模型看得更清楚),但论文指出,一个更根本的瓶颈被忽视了——“引用差距”:自然语言天然无法精确、无歧义地指向连续视觉空间中的具体对象。在密集计数、多步空间推演等任务中,模型的语言"思路"会丢失对视觉实体的追踪,导致推理逻辑崩塌并产生级联幻觉。
该模型基于DeepSeek-V4-Flash构建,总参数量284B,推理时激活参数13B。架构上采用了压缩稀疏注意力机...insorker 在 一个即将成为码农的毕业生的未来规划 中发帖
盲审已过在家躺了一个月了,终于打算坐起来考虑一下未来,又感到很困惑,想问一下大家,作为一个刚工作的新手程序员如何规划一两年内的未来。
我的 bg 是南邮本西电硕,25岁,家在南京,秋招北京某大厂,家里没钱。我知道有 ai 和中年危机的问题,个人的解决方法有两种,一种是少走几十年弯路考公,折中一点就是去需要计算机技术的传统行业,过相对稳定的生活;另一种就是做好投资和副业,最好的就是躺着赚钱的业务,比如股票和卖课,其次就是用时间换钱的业务,当然这和打工也没太大区别,只是想保证哪天裁员了还能有稳定的现金流。
上面的是大方向,具体一些就是
我想早日离开北京,目前打算一年后找机会跳槽去江浙沪,然后在新公司尽量多干几年。
股票账户去年开了一直没动,5 月份打算去香港办港卡开美股账户。暂时还不知道有哪些渠道去深入学习炒股还在看书中。美股感觉入金容易出金难,不如 a 股亏钱也安心。
组里的业务是用...@xiaoss 在 (问题)龙虾更新后启动不了 中发帖
我发现我每一次更新完龙虾之后。就是不管是他自己更,还是说我给他手动更,还是我用命令给他更。都有一个问题,启动不了,导致我每次只能重装
我今天更新好了之后还是启动不了,然后我让AI帮我解决了一下,可以启动了
但是社交软件一直无法对接然后我又去网上找方法进行了这条命令openclaw doctor --fix还是,没办法启动
我就是想问一下,你们也是这样更新一次重装一次吗还是说有别的方法𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷 (@lezishen) 在 又来了:人工智能在9秒内删除了整个公司数据库和所有备份,然后兴高采烈地承认“我违反了所有既定原则”。 中发帖
[image]
[image]
[image]
[image]