科技周报|Snapchat 开源跨平台框架; 终端界面也能很现代;AI 渗透测试工具
了解科技资讯,把握行业脉搏,大家好,我是Koala。欢迎收看科技周报。
Snapchat 开源跨平台框架
Snapchat 开源了他们内部使用八年的跨平台 UI 框架 Valdi。这个框架用 TypeScript 编写界面,直接编译成 iOS 和安卓的原生视图,完全不依赖 WebView 或 JS Bridge。
Valdi 最大的卖点是全局视图回收池和毫秒级热重载,开发者可以像写网页一样快速迭代,但拿到的是原生性能。Koala 认为,它的技术路线很独特,虽然目前还在 Beta 阶段,但有 Snapchat 内部多年生产经验,只是文档和工具的完善度需要观察。对于已经重度投入 React Native 或 Flutter 的团队,迁移成本可能不小。
终端界面也能很现代
Ratatui 是一个用 Rust 编写的终端用户界面库,专门为需要在终端运行的应用提供轻量级的图形界面方案。它提供了丰富的组件和工具,让开发者能够快速构建从简单到复杂的 TUI 应用。
Koala 认为,TUI 这种低资源占用的界面方案,最近持续获得关注。之前我们也介绍过不少不同编程语言的多种方案。Ratatui 可以充分发挥 Rust 语言的性能和安全性优势。打开 showcase,你会发现不少大名鼎鼎的现代化 TUI 应用,都是基于 Ratatui 开发的。
AI 渗透测试工具
Strix 是一个开源的 AI 渗透测试工具,推荐结合 GPT-4、Claude 3.5 等前沿模型使用,自动化完成安全测试流程。它能在几小时内,完成传统需要几周的渗透测试。支持代码扫描、漏洞验证和 POC 生成,还能直接集成到 CI/CD 流程。
Koala 认为,自动化渗透测试是好方向。通过 AI 的发散能力和丰富经验,可以快速完成对未知应用的初步渗透。但要发现一些独特的全新漏洞,可能还需要人类安全工程师的灵光一闪。
HTTP 隐身代理
Thermoptic 是一个 HTTP 隐身代理,能让 cURL 等普通 HTTP 客户端的指纹,与真实 Chrome 浏览器完全一致。它的原理是直接通过 Chrome Debugging Protocol,控制真实浏览器发起请求,而不是模拟浏览器行为。因此,在 GAF4 Plus 等指纹识别技术面前无法被区分。
Koala 认为,这个技术路线很聪明,用真实浏览器规避指纹识别,比重新实现浏览器栈要可靠得多。但启动真实浏览器也会让程序的整体开销大幅上升。近年来,Chromium 项目也在致力于区分自动化控制与真实用户操作产生的数据,未来可能也会对指纹生成产生影响。
聚会小游戏大全
Gametje 是一个专为聚会小游戏打造的平台,它的开发者也从副业项目做成了全职。玩家可以快速创建房间,分享链接后就可以邀请聚会中的其他小伙伴快速加入。
平台内置了多个趣味性强的小游戏,适合不同年龄段的玩家一起游玩。所有游戏均使用 Web 技术开发,不论是电视、电脑还是手机,均可以作为客户端接入。当人数不足最低人数时,还可以邀请 AI 玩家加入凑齐人数,十分实用。
Figma 收购创意平台
Figma 收购了 AI 创意平台 Weave,将其整合为 Figma Weave。Weave 的特点是把多个顶级 AI 模型和专业编辑工具,放在一个基于节点的画布上,让创作者既能用 AI 生成内容,也能精细调整每个细节。
Figma 强调,第一次提示词只是起点而非终点。真正出色的作品,需要在 AI 生成基础上持续打磨。Koala 认为,这个收购体现了对创作工具本质的理解。当所有人都能用 AI 生成内容时,差异化反而来自后续的精修能力。Weave 团队来自视觉特效和动画领域,这种专业背景可能正是 Figma 看重的。
以上就是本期科技周报的全部内容,谢谢您的收看。如果内容对您有帮助,请一键三连支持我们。