怼的好开源世界建设者的价值观： You can you up, no can no bb 开源世界安全黑客的价值观：我艹，这个0day又要把世界搅翻天了，你们快修，你们不修，就是你们不重视安全所以，建设派 (Linux、FFmpeg、OpenSSL) 这些开发者都鄙视安全圈的人就不足为奇了

#开源世界 #价值观冲突 #安全漏洞 #鄙视链 #建设者 vs 黑客

相关新闻

Andy Stewart

1周前

AI还是厉害，段错误的bug不猜，直接看 coredump 和 ELF 找根源我觉得AI在系统构建和安全漏洞方面的增长要比编程方面的增长大很多

大帅老猿

1周前

前年程序员的鄙视链是古法编程瞧不上VibeCoding 现在程序员的鄙视链是 CC > Codex > Cursor/Antigravity

阿橡

2周前

国家互联网应急中心通知：限制银行和国企安装 OpenClaw 居然是发在新华网的。由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险： 1.“提示词注入”风险。 2. “误操作”风险。 3.功能插件（skills）投毒风险。 4.安全漏洞风险。

蓝点网

2周前

[已修复] 研究人员在联发科 #MTK 芯片中发现安全漏洞，仅需 45 秒就可以绕过安全保护并解密手机中的所有数据。该漏洞位于联发科芯片的 TEE 可信执行环境中，原本 TEE 用于隔离敏感数据和进行权限保护，出现漏洞后这些敏感数据就被直接暴露：

sitin

3周前

Google 给 Gemini CLI 的 Conductor 扩展加了自动 Review 功能。之前 Conductor 只能做： • 任务规划（Planning） • 代码执行（Execution）现在加了第三步： • ✅ 自动验证（Validation） AI 写完代码后，Conductor 会自动： 1. 检查代码质量 2. 验证是否符合项目规范 3. 检测安全漏洞 4. 生成审