Bitcoin Core 开发者推出 Critical Bug 披露政策

Bitcoin Core 开发者推出 Critical Bug 披露政策 Bitcoin Core 开发者推出了 Critical Bug 披露政策，旨在更有效地沟通关于比特币安全漏洞。Bitcoin Core 开发者 Antoine Poinsot 和其他五人在 7 月 3 日写给 Bitcoin Development 邮件列表成员的信中表示，该项目在公开披露安全关键漏洞方面历来表现不佳，无论是外部报告的还是贡献者发现的， Antoine Poinsot 表示，人们有一种危险的看法，认为 Bitcoin Core 没有错误，并指出这是危险的，而且不幸的是，它并不准确。

【比特币核心开发者：铭文正利用Bitcoin Core的一个漏洞向区块链发送垃圾信息】

【比特币核心开发者：铭文正利用Bitcoin Core的一个漏洞向区块链发送垃圾信息】 12月6日消息，比特币核心开发人员Luke Dashjr在社交媒体发文表示，铭文正在利用比特币核心客户端Bitcoin Core的一个漏洞向区块链发送垃圾信息。自2013年以来，Bitcoin Core允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码，铭文绕过了这个限制。 Luke Dashjr表示，这个漏洞最近在比特币Knots v25.1中得到修复。由于去年底我的工作流程受到了严重干扰（v24被完全跳过），修复时间比平常长。在即将发布的v26版本中，Bitcoin Core仍然存在漏洞。我只能希望它会在明年的 v27 之前得到最终修复。 快讯/广告 联系 @xingkong888885

Safe：开发者机器遭入侵导致Bybit被盗，合约和前端代码并无漏洞

Safe：开发者机器遭入侵导致Bybit被盗，合约和前端代码并无漏洞 【Safe：开发者机器遭入侵导致Bybit被盗，合约和前端代码并无漏洞】金色财经报道，Safe 在社交媒体上发文表示，此次针对 Bybit 的攻击是通过入侵 Safe{Wallet} 开发者的机器实现的，导致伪装成合法交易的恶意交易被提交。外部安全研究人员的审查并未发现 Safe 智能合约或前端和服务源代码中存在任何漏洞。 Safe{Wallet} 前端仍可正常运行，并已采取额外的安全措施。然而，用户在签署交易时需要格外谨慎并保持警惕。

Apple 推出全球开发者资源 |

Apple 推出全球开发者资源 | 9 月 26 日，Apple 宣布推出开发者资源，帮助全球 Apple 开发者社区发现并参与课程、研讨会、实验室、一对一咨询等体验。Meet with Apple Experts 初期提供超过 50 个课程、研讨会和咨询项目，并将持续提供线上和线下活动，开发者也可借助该平台和 Apple 专家直接沟通，获取洞见、支持和反馈；Meet with Apple Experts 同时也为所有开发者提供在各时区、通过各种语言举行的课程、实验室、研讨会和挑战赛，开发者即日起可报名参与多种主题的课程，深入探索 iOS 17、iPadOS 17、watchOS 10、visionOS，了解如何针对最新发布的硬件产品优化 app 和游戏。注册 Apple 开发者、Apple Developer Program 和 Apple Developer Enterprise Program 的现成员可访问进一步了解可参与的最新课程、实验室和特别活动的信息。 据了解，除了 Meet with Apple Experts，Apple 还为开发者提供了众多额外的开发工具和资源，包括各种先进工具与端到端支持，协助开发者构建、测试、营销和发行应用；同时内容丰富的免费工具与框架套件、Apple 开发者学院、企业家培训营、App 加速器和 Swift Student Challenge 等项目，以及「人人能编程」和 Swift Playgrounds 等开放工具，也确保所有人都能平等、方便地获取编程技术资源。

【比特币核心开发者寻求FBI追回被盗BTC】

【比特币核心开发者寻求FBI追回被盗BTC】 比特币核心开发者Luke Dashjr已请求联邦调查局（FBI）协助他追回在新年前夜从他的存储钱包中被盗的价值360万美元的数字资产。 据悉，比特币核心开发者Luke Dashjr在社交媒体披露自己PGP密钥泄露导致200枚BTC被盗，金额约合360万美元。此外，Luke Dashjr还提醒加密社区暂时不要下载Bitcoin Knots应用程序，包括这款应用的更新版。

苹果新发布20个Core ML模型和4个数据集 全部开源供开发者们使用

苹果新发布20个Core ML模型和4个数据集 全部开源供开发者们使用 苹果日前在知名 AI 模型托管平台 HuggingFace 上新发布了 20 个 Core ML 模型和 4 个数据集，这些模型全部采用 Apache 2.0 许可证进行开源，所有开发者均可使用。这些采用 Core ML 框架的新模型在功能上都有所不同，不过侧重点都是在设备端本地运行 AI 模型执行任务，这样数据不需要上云解决潜在的隐私问题。例如开发者可以构建一款用于图像分类的应用程序，在获得用户授权图库访问权限后，可以调用设备端模型进行处理；或者构建一个可以快速去除图像背景的应用程序，使用设备端模型也可以不上传图片，解决用户的隐私担忧。当然采用设备端模型还有个好处就是响应速度会非常快，借助云端处理开发者需要提供性能更强的服务器才能支撑并发使用，而服务器响应和处理都需要使用，本地处理则不需要使用网络，因此也免去了响应时间问题。目前设备端运行 AI 模型最大的问题在于芯片性能，例如苹果推出的苹果智能仅支持 A17 Pro 和 Apple M 系列芯片，对于更旧的芯片还是得第三方开发者们提供支持，虽然这也会存在性能问题。HuggingFace 创始人称这是一次重大更新，苹果将许多基于 Core ML 的新模型上传到了 HuggingFace 存储库，而 Core ML 模型严格在设备端运行无需网络连接，这可以让开发者的应用保持 “闪电般” 的速度，还可以确保用户数据的私密性。有兴趣的开发者们可以访问 HuggingFace 上的苹果主页获取这些模型，苹果也为部分模型提供了论文描述，开发者可以根据论文说明快速了解这些模型的性能： ... PC版： 手机版：