E-Ink 新闻日报

H&R Block报税软件安装了一个包含私钥的根CA证书，形成了TLS后门，可被用于中间人攻击。该证书在卸载软件后仍保留在系统中，能够拦截加密流量。这一严重安全漏洞影响使用H&R Block Business 2025的纳税用户。

由Node.js创始人Ryan Dahl创建的JavaScript/TypeScript运行时Deno正面临重大挑战，包括裁员和发展势头下滑。文章讨论了该公司在已建立的Node.js生态系统面前难以获得市场关注的问题，尽管其技术有所改进。这一发展引发了对竞争激烈的环境中替代JavaScript运行时未来的疑问。

Tinybox是一款能够本地运行1200亿参数模型的离线AI设备，由Tinygrad团队开发。它代表了向无需云依赖的高性能边缘AI迈出的重要一步。该项目在Hacker News上引发了广泛讨论，获得了163分和96条评论。

Flask框架创建者Armin Ronacher撰写的反思文章，探讨软件项目的长期演变和开发中耐心的重要性。文章通过Python生态系统历史案例，分析基础技术如何需要数十年而非数年来成熟。强调可持续开发实践优于快速创新周期。

电子前沿基金会指出，为阻止AI训练而屏蔽互联网档案馆的做法无效，却会永久破坏网络历史记录。针对该数字图书馆的法律行动威胁着对原本会消失的历史网络内容的访问。文章强调AI公司会找到其他数据源，但丢失的网络历史将无法恢复。

Ubuntu 26.04 将结束长达46年的Unix传统，不再允许sudo密码提示静默输入，要求提供视觉反馈。这一变化解决了用户可能未意识到正在sudo上下文中输入密码的安全隐患。此次更新反映了现代安全实践，同时打破了历史悠久的Unix行为模式。

OpenAI宣布收购Astral公司，该公司是Python生态系统中关键开源工具uv、ruff和ty的开发者。Astral团队将加入OpenAI的Codex团队，双方承诺继续支持这些工具，并探索与AI驱动的开发流程的整合。此举表明OpenAI正通过吸收Astral的工程人才（尤其在Rust领域）来加强其开发者工具和AI辅助软件开发能力。

Solod是一种新的编程语言，它是Go的严格子集，旨在编译为可读的C11代码。该语言消除了Go的垃圾回收和隐藏内存分配，同时保留了Go的语法和工具链，专注于系统编程，默认使用栈分配，堆分配通过标准库可选实现。Solod支持结构体、方法和接口等关键Go特性，但为了简化设计，省略了协程和泛型等复杂功能。

Tokio Console 是由 Tokio 团队开发的一款专门用于异步 Rust 程序的调试和诊断工具。它通过 gRPC 和 Protocol Buffers 定义了一个有线协议，用于将检测应用程序的诊断数据流式传输到外部工具，解决了异步 Rust 生态系统中长期存在的调试难题。该工具帮助开发者可视化和理解异步任务的运行时行为，而传统调试方法对此一直很困难。

本文探讨了“幻影二进制依赖”问题，即对预编译二进制文件的隐藏依赖，这些依赖未记录在清单文件中，对软件的可持续性和安全性构成风险。文章指出，跨编程生态系统追踪这些依赖的困难性，以及它们对关键基础设施的潜在影响。演讲强调了需要更好的识别方法来减轻这些风险。

本文探讨了使用SSH证书为git提交签名，作为比OpenPGP或X.509证书更安全的替代方案。文章强调，由可信机构签名的SSH证书能提供更好的身份验证，并降低账户被盗带来的风险。这种方法通过密码学验证代码作者身份，增强了软件供应链的安全性。

本文探讨了核聚变发电的基本原理，并介绍了开发各种聚变能源商业化方法的初创公司。聚变技术有望利用近乎无限的燃料来源产生大量清洁电力。文章分析了聚变能源领域创新公司正在追求的不同技术方法。

研究人员在龙宫小行星样本中确认发现了全部四种DNA碱基，解决了先前研究未能检测到这些物质的谜团。这一发现为理解生命基本构建模块如何在太空中形成并可能到达地球提供了新见解。该研究通过详细分析地外物质，有助于阐明生命化学前体的宇宙起源。

最新法庭文件显示，Anthropic公司正在反驳五角大楼对其AI技术构成国家安全风险的指控，称政府的指控基于技术误解。文件披露特朗普宣布关系破裂仅一周后，五角大楼曾告知Anthropic双方立场接近。这场法律纠纷凸显了AI公司与政府监管之间的持续紧张关系。

特朗普政府正在重塑核能监管，以增加人工智能的电力供应，任命缺乏经验的硅谷人士如塞斯·科恩，他们在会议中淡化安全担忧并排挤职业专家，这一变化在爱达荷国家实验室的会议记录中曝光。

谷歌Gemini AI助手现可在Pixel和Galaxy设备上实现有限的任务自动化，能够操作外卖和网约车应用。虽然目前反应缓慢、操作笨拙且处于测试阶段，但这项技术代表了手机AI自动化的重大进步。实际体验表明，尽管存在局限，这可能是未来智能手机交互模式的初步展现。

文章反对以儿童保护为名实施广泛的互联网访问控制系统。作者指出这种做法往往导致影响所有用户的过度监控和审查。讨论强调需要在不损害普遍互联网自由的前提下制定有针对性的儿童安全解决方案。

Grafeo 是一款用 Rust 编写的新款快速、轻量、可嵌入的图数据库，旨在实现高性能和低资源消耗。它强调简单性和效率，适合直接嵌入到应用程序中。该项目在 Hacker News 上获得了 156 个赞和 51 条评论，显示出开发者社区的浓厚兴趣。

文章探讨了LLM编程助手如何揭示重视编程工艺的开发者和注重实际结果的开发者之间的根本分歧。分析了两种观点：将LLM视为解决更高层次问题工具的开发者和哀悼失去亲手编码工艺的开发者的不同立场。文章通过马克思的异化劳动理论框架，指出LLMs造成了与编程创作行为本身的分离。

一位开发者感叹生成式AI降低了CTF比赛的创造性和教育价值，因为参赛者依赖AI工具而非批判性思维。这迫使出题者增加题目难度，导致新手难以参与，乐趣也大打折扣。作者邀请其他人分享AI如何类似地影响了他们的创造性技术活动。

一位Home Assistant用户分享了一种基于历史模式预测家庭用电量的实用方法，旨在优化能源成本。该方法分析过去几天和几周相同时段的半小时用电数据，采用加权平均并优先考虑近期模式。这有助于根据电价波动做出更智能的电池充电和设备调度决策。

cURL 宣布移除对 RTMP 协议的支持，原因是该协议为专有协议、缺乏测试且存在安全隐患。RTMP 最初与 Adobe Flash 配合使用，随着 HTTP(S) 成为主流，其重要性已下降。这一决定体现了 cURL 项目对维护健壮、经过充分测试功能的重视。

本文探讨了如何在Lean定理证明器中不使用unsafe或partial函数来实现无限列表，解决了关于Lean递归限制的常见误解。作者演示了如何使用余归纳类型和Coinductive库来创建安全的无限流，同时保持Lean的证明保证。该实现展示了在定理证明环境中处理惰性无限数据结构的实用技术。

作者认为经典的Unix哲学（常被概括为“做好一件事”）已经过时且定义模糊，反映了计算机文化中更广泛的系统性问题。文章批评科技行业倾向于用技术方案解决社会问题，同时承认管道和Shell脚本等Unix工具的实用吸引力。这是一篇对计算理念的哲学批判，而非技术发布。

这篇博客文章提出了Rust中视图类型的'最大最小化'提案，旨在解决开发者需要临时借用结构体字段同时仍能可变访问其他字段的常见痛点。该提案源于RustNation会议上关于语言改进的讨论，这些改进被广泛需求但需要实际的实现路径。作者通过MessageProcessor示例说明问题，并探讨视图类型如何提供比当前变通方案更清晰的解决方案。

一家合规初创公司 Delve 被匿名 Substack 帖子指控，称其误导数百名客户，让他们误以为自己的隐私和安全措施符合法规要求。这些指控暗示该公司存在“虚假合规”行为，可能使客户面临法律和安全风险。此事可能严重损害对合规即服务提供商的信任，并引发监管审查。

加州陪审团裁定埃隆·马斯克在收购推特期间发布的关于机器人账户的推文误导了投资者，人为压低了股价。这起集体诉讼可能导致马斯克支付高达26亿美元的赔偿金。虽然陪审团驳回了更大欺诈计划的指控，但认定马斯克的公开声明构成了投资者欺诈。

热门iPhone摄影应用Halide的联合创始人起诉前合伙人，指控其在被苹果聘用后带走了源代码。诉讼称该合伙人因财务不当行为被解雇，而非此前报道的被苹果挖角。此案凸显了独立应用核心开发者加入大型平台公司时引发的法律纠纷。

导演Valerie Veatch在探索AI艺术社区时发现，像OpenAI的Sora这样的生成模型经常产生带有种族主义和性别歧视的图像，而许多AI爱好者对此漠不关心。她的纪录片《Ghost in the Machine》探讨了这些系统如何编码和放大社会偏见，引发了对AI开发的伦理担忧。文章批评科技行业对这些危害的轻视态度，认为其类似于优生学时代的伪科学。

这篇文章为FFmpeg（一个广泛使用的多媒体处理框架）提供了入门指南，涵盖了2024年适用于初学者的基本命令和概念。内容具有教育性和实用性，但并未引入新的技术特性或重大更新。

antiX-26 已发布，这是一个基于 Debian Trixie 的轻量级 Linux 发行版，独特地提供了五种不同的初始化系统。该发行版继续专注于窗口管理器而非完整桌面环境，默认使用 IceWM 并包含多种其他窗口管理器。提供完整版和核心版两种版本，保持无 systemd 的哲学，同时包含 Firefox ESR、LibreOffice 等基本应用程序。

Pigeon's Device 是一种类似于 Duff's Device 的 C 语言编程技巧，利用 switch-case 的 fall-through 特性，根据模式参数执行条件分支。它最初出现在一个 MS-DOS 程序中，用于按不同排序方式比较日期/时间记录。文章介绍了该技巧的结构和历史示例，但这更多是一种编程奇技，而非广泛适用的优化方法。

2026年3月21日是杰克·多西发布第一条推文20周年纪念日。文章回顾了Twitter在埃隆·马斯克收购后更名为X的演变历程，包括大幅裁员、有争议的AI整合以及面临Threads等平台的竞争。多西的原始推文曾以290万美元作为NFT售出，但价值已大幅下跌。

阿歇特出版集团因担心人工智能生成文本而决定不出版恐怖小说《害羞的女孩》。这是出版商因AI作者身份问题拒绝手稿的首个重大案例之一。该决定凸显了围绕AI生成内容和出版伦理日益增长的行业紧张关系。

英伟达的大型会议未能赢得华尔街的青睐，尽管该公司在AI领域地位稳固，投资者仍担忧潜在的AI泡沫。文章分析了英伟达技术展示与金融市场怀疑态度之间的脱节。

陪审团裁定埃隆·马斯克在试图退出收购Twitter时误导了投资者。裁决聚焦于马斯克以Twitter机器人问题为借口放弃440亿美元收购的交易。这一法律判决为2022年备受关注的收购案增添了新的法律层面。

Kodiak AI首席执行官Don Burnette表示，部署自动驾驶卡车只是挑战的一半，另一半是建立可行的商业模式和运营网络。尽管竞争对手专注于AI技术和里程里程碑，Kodiak更强调商业可扩展性与技术开发同等重要。该公司计划在2026年底前推出完全无人驾驶的长途货运业务。

本文探讨了Git版本控制如何与AI编程代理集成，强调代理对Git命令的熟练使用能够支持更复杂的开发工作流。文章介绍了Git的核心概念如仓库、提交、分支和远程仓库，解释了这些功能如何支持与AI助手的协作编程。作者指出开发者可以利用代理的Git专业知识，而无需自己记忆复杂命令。

Simon Willison 使用 Claude AI 对 1985 年的 39KB Turbo Pascal 3.02A 可执行文件进行反编译和分析，创建了一个交互式展示，将二进制文件分解为带标签的段，包含反汇编代码和带注释的重构代码。该项目展示了现代 AI 工具如何帮助探索和理解历史软件文物，既是一次逆向工程的技术实践，也是对早期编程工具的怀旧回顾。

据报道亚马逊正在开发其失败Fire Phone的后续产品，可能在2026-2027年发布。传闻中的Fire Phone 2将具备AI功能、深度Alexa集成和专用购物助手。这是亚马逊自2014年Fire Phone商业失败后第二次尝试进入竞争激烈的智能手机市场。