webconf2025 今年沒有參加。
sns 上 fb 一點點提及，脆上很多心得討論

https://juejin.cn/...

寫到通靈/起乩了

Fox Hsiao on Facebook
影片字幕檔自由

在過去幾個 Gemini 的版本裡，雖然可以做出字幕檔，但是仍然會面臨時間軸不準確的問題，剛剛用 Google 翻譯的影片嘗試，看起來 Gemini Chat 已經克服這個問題。

片頭的英文字 (沒有人聲) 也可以正確被翻譯，意思就是說，這是 Gemini 利用多模態去理解影片裡的畫面與聲音，做出字幕。

大家也不用太費力翻 YT 字幕，如果做到這樣時，YT 全面多語言化與配音只是時間與資源問題惹。

--- DeepSRT ( chrome extension) 可以做到線上翻譯。

TWCERT/CC

【資安新聞】

2025年OWASP Top 10 Web應用程式安全風險清單正式公布，今年的排名出現顯著異動，反映當前資安威脅的快速演變。存取控制漏洞（Broken Access Control）持續位居榜首，而安全配置錯誤（Security Misconfiguration）與軟體供應鏈缺失（Software Supply Chain Failures）則躍升至第二、第三位，顯示企業在雲端架構與第三方組件管理上面臨更大的挑戰。

🔖更多內容：OWASP 2025年Web應用安全十大威脅揭曉，存取控制漏洞位居榜首-TWCERT/CC台灣電腦網路危...
---看起來 菜鳥/沒有資安意識 工程師是主要原因。

160分鐘略懂晶片戰爭｜電晶體、半導體、積體電路、晶片、BJT、MOSFET、矽谷、微影製程、光阻劑、光...今天沒有短影音？
對，今天是泛科史上最長影片

Chih-Chien Liao - 台灣人要... on Facebook台灣人要用 Line 寫程式不遠了。

寫程式不用開 IDE？Anthropic 剛宣佈把自家的 AI 程式助理 Claude Code 搬進 Slack，工程師只要在頻道裡丟一句「Claude 幫我修掉付款測試的錯誤」，系統就會自動開啟一個 Claude Code 工作階段，讀完整個討論串、選對 GitHub repo，下去查 bug、改程式，最後直接丟回修正摘要跟 PR 連結。 

深度解读React满分漏洞，一个前端框架怎么炸掉半个互联网【让编程再次伟大#50】为什么React的漏洞能攻破服务器？NextJs与RSC入门基础轉
React 近期安全漏洞的分析：

React 近期引入了類似遠端程序呼叫（RPC）的機制（即 Server Actions），但開發團隊在實作上出現了嚴重疏失。他們未嚴格遵守 RPC 的安全開發原則，忽略了對 HTTP 請求內容進行必要的惡意指令驗證。

這導致了一個嚴重的安全漏洞：伺服器端會無條件執行前端傳來的任何指令。攻擊者甚至可以透過 HTTP 請求直接執行如 rm -rf / 等系統層級的 Bash 指令。由於 Next.js 內部整合了這套 React 機制，因此 Next.js 與 React 都必須立即更新以修補此漏洞。

Dilum Sanjaya (@DilumSanjaya) on X
Used Nano Banana to generate a new look for a robot simulator I built with Gemini 3. Vibe coded most of the redesigned parts too. Process ↓

有達到商品化的程度

@NetKidz on Plurk中國的 NanoKVM 內藏麥克風以及監聽軟體
IP KVM 之前有看到 遠端遙控 向日葵
出一個 A2. 把電視盒子硬體，改一下。拿來做 IP KVM 產品。算蠻有創意的。

這類物聯網設備一律要有防火牆規則和log , 沒有辦法確認網路封包會被偷聽（即使有加密） 周圍人講話有沒有也被傳出去。（間諜戰）

從解析 Gemini CLI 窺探當代 Coding Agent 的架構設計

GitHub - humanlayer/12-factor-agents: What are the p...
#gemini_cli 的 prompt 拆解分析