E-Ink 新闻日报

欧盟委员会已确认遭受网络攻击，此前黑客声称从其云存储中窃取了大量数据。这代表着欧盟主要机构的一次重大安全漏洞，可能危及敏感信息，并引发严重的安全担忧。

GitHub将自动把用户的私有仓库纳入AI训练计划，除非用户在4月24日前选择退出。这一政策在Hacker News上引发热议，获得383点赞和195条评论，多数批评这种默认加入的做法。用户需在GitHub Copilot设置中手动关闭此功能以保护私有代码。

微软内部消息称，员工正推动取消Windows 11安装过程中强制使用微软账户的要求，该政策因限制用户选择和隐私而备受批评。内部辩论反映了产品团队与用户权益倡导者之间的紧张关系，可能影响未来Windows的账户策略。

一篇在Hacker News上获得539票和437条评论的热门文章主张保留和维护旧硬件而非不断升级。文章可能探讨了硬件寿命延长带来的技术和环境效益，包括减少电子垃圾和节约成本。大量的社区参与表明人们对可持续计算实践有着浓厚兴趣。

文章揭露了GitHub Actions中SHA固定机制的一个关键安全缺陷，该机制无法有效防范软件供应链攻击。攻击者可以通过分叉合法仓库、添加恶意代码，并利用GitHub Actions跨仓库解析commit SHA的方式诱骗系统执行恶意代码。这动摇了业界普遍推荐的通过固定依赖项哈希值来确保安全的做法。

cssDOOM 是一个创新的技术演示，完全使用 CSS 重新实现了经典游戏 DOOM，JavaScript 负责游戏逻辑。它利用 CSS 变换、动画和 SVG 滤镜进行渲染，展示了现代 Web 技术的强大能力。该项目由 Niels Leenheer 创建，在合理使用原则下使用了原版 DOOM 资源，并可在网上互动体验。

内存芯片巨头SK海力士据称正考虑在美国进行首次公开募股，可能筹集100亿至140亿美元资金。这笔资金将用于建设更多制造产能，可能鼓励其他芯片制造商效仿，有助于缓解被称为'RAMmageddon'的全球内存芯片短缺问题。

软银从摩根大通和高盛获得了400亿美元的贷款，金融分析师认为这可能是在为OpenAI 2026年的IPO做准备。这笔12个月的无担保贷款为这家日本企业集团提供了大量流动性，可能用于支持OpenAI的上市计划。这一大规模融资举措表明机构对软银战略和OpenAI市场潜力充满信心。

据称与伊朗政府有关的亲伊朗黑客组织Handala声称入侵了美国联邦调查局局长Kash Patel的个人Gmail账户，并公布了窃取的电子邮件。这一事件凸显了针对美国高级官员的持续网络间谍威胁，并引发了国家安全担忧。尽管有官方安全措施，此次入侵仍显示出对个人账户的复杂针对性攻击。

文章指出AI基础设施扩张正面临现实世界的阻力，例如肯塔基州一位女性拒绝了2600万美元的土地收购提议。这反映了AI公司的实体需求与社区反对之间的广泛矛盾，OpenAI和Meta分别面临运营关闭与法律障碍。

杜比实验室起诉Snapchat，指控其侵犯与AV1视频编解码器相关的专利，对AV1作为免版税标准的地位提出质疑。诉讼声称AV1包含了杜比现有专利涵盖的技术，这些专利并未免费授权使用。这一法律行动引发了对AV1开放、免版税承诺的担忧，可能影响其在科技行业的广泛采用。

NASA提出的国际空间站商业替代方案遭到业界普遍不满。该机构要求私营公司建造与国际空间站对接的模块而非独立空间站，理由是怀疑商业可行性。行业代表已在国会听证会上公开反对这种更受控的方案。

苹果已正式停产Mac Pro台式机，确认2023年发布的M2 Ultra型号将是最后一代。这一决定反映了苹果在Apple Silicon时代远离大型可扩展台式机系统的战略转变。Mac Pro的市场定位现由Mac Studio和Mac mini填补，标志着苹果高端模块化台式机产品线的终结。

AMD发布了Ryzen 9 9950X3D2双核版处理器，在两个处理器芯片上都配备了64MB 3D V-Cache，总缓存达到208MB。这消除了之前X3D型号的混合缓存设计，在缓存敏感应用中性能可提升高达10%。代价是峰值频率略有降低（5.6GHz vs 5.7GHz）和功耗增加（200W TDP vs 170W）。

Rivian与大众集团通过合资企业RV Tech成功完成了新区域架构的冬季测试，这一里程碑触发了大众10亿美元的付款。该合作始于2024年，大众投资58亿美元以获取Rivian在车辆软件和电子架构方面的专长，旨在解决大众自身软件开发延迟的问题。在北极圈的极端环境下测试验证了系统的可靠性，体现了传统车企与电动汽车初创公司的战略协同。

AI数据中心的快速扩张正在全球范围内引发严重的能源和环境挑战，导致监管审查和社区反对日益加剧。科技公司面临解决电力消耗、水资源使用和基础设施压力的压力，同时仍在推进包括太空数据中心在内的雄心勃勃项目。各国政府正在提出相关立法，行业则在努力平衡AI增长与可持续发展需求。

一个团队利用AI辅助在一天内成功将JSONata JSON表达式语言从JavaScript重写为Go实现，实现了显著的成本节约。该项目利用JSONata现有的测试套件，仅用7小时和400美元的AI代币成本就构建了可工作的Go版本。经过一周的影子部署并行运行新旧版本后，团队确认新版本完全匹配原始行为，同时每年节省50万美元。

一名开发者记录了其对PyPI上LiteLLM软件包（v1.82.8版本）感染恶意软件的实时响应过程。恶意代码隐藏在软件包的.pth文件中，安装时会执行经过base64编码的载荷。该事件凸显了AI/LLM生态系统中的供应链安全风险，以及使用Claude等AI助手分析和报告此类威胁的实践。

本文深入分析了Anthropic的Claude AI助手使用的.claude/文件夹结构。文章探讨了该文件夹的组织方式、配置文件以及Claude如何管理本地数据存储和用户偏好设置。这一分析揭示了AI助手如何处理用户特定设置并在不同会话间保持状态。

开发者推出了jsongrep，这是一个新的命令行工具，旨在作为jq的更快替代品，用于解析和查询JSON数据。该工具在Hacker News上获得了356分和225条评论，显示出社区对JSON处理工具性能改进的强烈兴趣。

Claude推出了基于网页的定时任务功能，允许开发者通过Web界面编程方式调度和管理任务。该功能在Hacker News上获得了279分和226条评论，显示出开发者对此的强烈兴趣。这代表了Web应用中后台任务和定时任务管理方式的演进。

一位技术负责人分享了将单体代码库扩展到100万行代码的实用经验，重点关注数据库性能挑战。关键见解包括通过剥离注解和使用估算计数解决分页计数问题，以及警告长时间运行的定时任务对系统性能的影响。文章基于在20人团队中使用Django/React代码库的实际经验。

Bigoish 是一个新的 Rust 库，允许开发者通过经验测试验证算法的计算复杂度。它通过比较实际运行时间与常见复杂度模型，确认算法是否按预期扩展。该工具可帮助发现性能缺陷，确保函数符合预期的复杂度模式，如 O(n log n)。

Cloudflare工程师发现Kubernetes的一个安全默认设置——在允许Pod重启前等待所有卷卸载——导致其Atlantis Terraform管理工具每次重启都需要30分钟。通过在StatefulSet配置中添加一行，将terminationGracePeriodSeconds设置为0，他们消除了等待时间，预计每年节省600小时的工程阻塞时间。这个修复案例说明了随着系统规模增长，一个善意的...

一名开发者试图向OpenBSD提交一个由AI生成的ext4文件系统实现，引发了关于是否接受LLM生成代码的争论，涉及许可和技术质量问题。该代码据称完全由ChatGPT和Claude等AI工具编写，未参考Linux源代码，引发了版权和技术完整性担忧。OpenBSD维护者因其严格的代码来源和许可政策而持谨慎态度。

本文回顾了关于在JavaScript Promise中融入单子和范畴论的历史争论，认为嵌套Promise可以从函数式编程概念中受益。文章解释了Promise如何与单子和函子相关，并通过示例说明它们在异步编程中的实用性。作者基于嵌套Promise的实际用例，反思了重新评估自己立场的必要性。

一位开发者分享了为任天堂64硬件专门创建开放世界游戏引擎的技术历程。视频展示了他们如何克服该游戏机的技术限制来构建广阔环境和渲染系统。这代表了复古游戏开发和硬件优化领域的重要技术成就。

Amux 是一个基于 Rust 的终端多路复用器，专门用于管理并行的 AI 代码代理会话。它提供类似 tmux 的 TUI 界面，但专注于在容器中同时运行多个隔离的代理以确保安全性。该工具允许开发者在不同项目间协调代理，同时通过容器化保护主机系统。

该GitHub维基记录了C预处理器的进阶技巧，包括模式匹配、令牌连接以及解决扩展抑制的变通方案。文章通过IIF宏等实际示例展示了如何正确处理条件编译。这些内容对于从事C/C++复杂宏系统开发的程序员具有重要参考价值。

文章通过The Daily WTF的视角反思编程的演变，将早期的编码荒谬与现代React等复杂性进行对比。探讨了关于什么构成编程的哲学问题，分析了像The Quine Programmer这样模糊配置与编程界限的系统。文章质疑了编程语言与其他可配置系统之间的边界划分。

APNIC年度分析显示，尽管IPv4的32位地址空间早已无法满足当今互联网规模，但IPv6的采用仍然进展缓慢。文章回顾了截至2025年的IP地址分配趋势，指出虽然IPv6在33年前就被设计用于解决地址耗尽问题，但其部署仍缺乏普遍紧迫感。该分析探讨了IP地址数据如何反映互联网基础设施的演变。

本文探讨了一种性能工程工作流，将async-profiler和perf等性能分析工具与USE方法结合，以诊断传统高级指标之外的系统低效问题。通过实际场景展示了该方法如何识别CPU停顿和缓存未命中等问题，从而提升指令每周期（IPC）和系统响应性。

Waymo目前每周在美国10个城市提供50万次付费自动驾驶出租车服务，相比2024年5月的5万次增长了十倍。这一快速增长反映了其商业扩张的加速，但也伴随着公众和监管机构更严格的审查。公司车队规模稳定在3000多辆，表明单车利用率有所提升。

太空太阳能初创公司Aetherflux据传正以20亿美元估值进行2.5-3.5亿美元的B轮融资。该公司由Robinhood联合创始人Baiju Bhatt创立，已从最初向地球传输电力的愿景转向为太空AI数据中心供电，首颗数据中心卫星预计2027年发射。这反映了太空分布式计算架构的行业趋势。

大众汽车将向Rivian追加投资10亿美元，作为双方持续合作的一部分，旨在将Rivian的电动汽车技术整合到大众的电动车产品线中。这一重大资金注入正值两家公司致力于电动汽车技术共享的合资项目之际。尽管面临市场挑战，该投资表明大众对Rivian技术能力持续保持信心。

苹果公司声称，启用锁定模式的用户尚未遭遇间谍软件攻击成功入侵。这一声明发布之际，针对旧版苹果软件的 hacking 工具遭到泄露。该表态强化了苹果安全功能对高风险用户的保护效果。

联邦法官已批准 Anthropic 获得针对特朗普政府的禁令，要求撤销近期对这家AI公司施加的限制。这一法律胜利代表了AI公司与国防部之间持续争议的重要进展。该裁决暂时阻止了可能影响Anthropic运营和研究活动的政府限制。

谷歌推出了新的切换工具，允许用户将其他聊天机器人平台的对话记录和个人信息直接迁移到Gemini中。这一功能旨在降低用户转向谷歌AI助手的门槛，同时保留他们的对话上下文和偏好设置。此举代表了谷歌通过降低采用障碍来抢占市场份额的战略努力。

美国法官裁定，战争部无权将AI公司Anthropic列入供应链风险黑名单，称此举是对其公开批评政府的“典型第一修正案报复行为”。法院批准了初步禁令，认为没有证据表明Anthropic构成紧急国家安全风险。尽管取得法律胜利，Anthropic仍担心未来政府合同机会受影响。

美国参议员伊丽莎白·沃伦和乔什·霍利敦促能源信息管理局收集数据中心的年度能源使用数据，以指导电网规划并防止消费者电费上涨。此举反映了对数据中心能源需求及其对电费影响的日益关注，两党立法努力正在涌现以解决这一问题。随着数据中心在全国扩张，提高能源消耗透明度变得至关重要。

本周的火箭报告涵盖了NASA从月球门户转向月球表面基地的计划，重新利用现有硬件进行核电力推进演示，以及即将到来的Artemis II任务报道。报告还提到俄罗斯重新开放国际空间站通道，以及卡纳维拉尔角进行导弹测试。这些动态反映了太空探索项目的持续调整。

一篇题为《让 macOS 持续变差（非反讽）》的批评性博客文章在 Hacker News 上获得广泛关注，收获 200 分和 133 条评论。该文章似乎以讽刺或批判视角讨论 macOS 的设计选择与用户体验问题。高参与度表明该话题引起了开发者和高级用户对苹果操作系统的担忧。

一篇技术指南展示了如何使用Certbot在Brother打印机上自动安装Let's Encrypt TLS证书，并可选择集成Cloudflare。文章提供了逐步指导，用于保护通常缺乏HTTPS支持的网络打印机。该解决方案解决了打印机Web界面经常使用不安全连接的安全问题。

受能源成本上升和气候问题推动，欧洲人正越来越多地在家庭中建造小型太阳能农场以实现能源独立。这一趋势反映了能源生产向分散化、实用化自给自足的转变。虽然并非重大技术突破，但凸显了可再生能源解决方案在社区层面的日益普及。

本文详细比较了两种自托管照片备份解决方案：Immich和Ente Photos。文章分析了它们的设置复杂性、资源需求以及人脸识别和自然语言搜索等AI功能。两者都提供了不同于Google Photos等云服务的替代方案，但在自托管和加密方法上各有特点。

作者介绍了如何通过使用Tailscale克服搭建家庭实验室的初始障碍，该工具简化了远程访问、SSH和HTTPS证书管理，无需将服务暴露在公共互联网上。这一解决方案解决了动态IP、NAT穿透和安全问题，同时保持对个人硬件的控制，避免了使用VPS的成本和隐私问题。

一位开发者分享了其自制的无干扰写作设备Micro Journal Rev.2，该设备将树莓派Zero 2W与运行QMK固件的定制正交键盘相结合，并使用Neovim作为主要文字处理器。该设置强调极简与高效，支持Markdown、维基链接和Git同步，以实现流畅的写作流程。虽然作为DIY项目在技术上有趣，但它更多是个人工作流程优化，而非广泛的行业进展。

Firefox 150 Beta 为 Linux 用户引入了原生 GTK 表情符号选择器集成，可通过 Ctrl+. 或 Ctrl+; 快捷键无缝插入表情符号。该功能利用 GTK 内置的表情选择器小部件实现一致的桌面集成体验。用户可通过 about:config 禁用此功能以避免快捷键冲突。

文章介绍了Anubis系统，这是一种采用Hashcash风格的工作量证明机制，旨在保护网站免受AI公司大规模爬取数据的影响。该系统作为临时解决方案，同时开发更复杂的浏览器指纹识别技术来区分合法用户和自动化爬虫。Anubis需要JavaScript支持，反映了应对AI公司改变网络抓取规则的现实需求。

文章反思了'手写代码是失败'这一观点，认为编程的核心是构建问题空间的心理模型，而不仅仅是写代码。它强调程序员对系统的理解和理论才是真正价值所在，这指导着作为社会技术实践的软件工程。

索尼在八个月内第二次提高PlayStation 5价格，所有型号涨价100至150美元，PS5 Pro版高达900美元。涨价主要源于AI数据中心需求导致的内存和存储芯片短缺，制造商产能向AI加速器倾斜。这延续了2025年游戏主机普遍涨价的趋势，使得现役主机在其生命周期内变得异常昂贵。

索尼宣布自2026年3月27日起暂时停止接收大部分CFexpress和SD存储卡产品的订单，影响范围包括授权经销商和普通消费者。此次停产涉及CFexpress Type A、Type B以及SDXC/SDHC卡，仅少数Type B型号和低端SD卡仍维持生产。这一供应链中断与索尼同日宣布的PS5涨价消息同时出现，反映了公司面临的生产挑战。

白宫发布了一款官方应用程序，将现有网站内容重新打包，包含新闻、直播和社交动态。该应用的一个突出功能是“联系”按钮，据称允许用户向ICE举报个人，但应用本身缺乏独家功能或与特朗普相关移动服务的整合。发布时还附带了一个调侃导弹发射的宣传视频。

xTool推出WonderPress模块化制作机器，通过可更换模块实现热压、真空成型和紧凑烤箱功能。早期预订价279美元，可与Cricut等现有工具配合制作成品。该设备主要面向希望扩展定制T恤、手机壳等产品制作能力的手工爱好者。

作者描述了使用Claude Opus 4.6和GPT-5.4等大型语言模型来'氛围编码'SwiftUI macOS应用程序，无需打开Xcode即可创建简单的监控工具如Bandwidther和Gpuer。这种方法利用了将完整SwiftUI应用程序放入单个文本文件的能力，并通过最少的提示生成功能代码。文章强调了这种实验性工作流程在构建基本实用应用程序时的乐趣和效率。