E-Ink 新闻日报

研究人员推出MegaTrain方法，能够在单个GPU上对超过1000亿参数的超大语言模型进行全精度训练。这一突破性技术大幅降低了训练大规模AI模型所需的硬件要求，有望 democratize 最先进模型开发。该技术代表了大规模神经网络内存优化和训练效率的重大进步。

伊朗国家支持的黑客自2026年3月以来一直在破坏美国关键基础设施站点的运营，针对水务处理、能源和政府设施中的可编程逻辑控制器。多个美国政府机构发布紧急警告，称这些攻击已造成运营中断和经济损失。黑客专门针对罗克韦尔自动化/艾伦-布拉德利的PLC设备，目前有超过5000台此类设备暴露在互联网上。

俄罗斯军事情报组织APT28已入侵全球18,000-40,000台家用路由器，主要是MikroTik和TP-Link设备，将用户重定向至凭证窃取网站。该行动利用旧路由器漏洞创建代理基础设施，针对政府机构和外交部进行间谍活动。这展现了传统技术与AI语言模型等先进工具结合的复杂攻击手段。

Meta推出了Muse Spark项目，旨在向个人超级智能方向扩展。该项目在Hacker News上引发了广泛讨论，获得216个赞和257条评论，显示出业界对Meta推进个性化AI能力的强烈关注。

Chiasmus是一个神经符号MCP服务器，将大语言模型与形式化推理引擎（Z3和Tau Prolog）结合，实现精确的代码分析。它通过将代码解析为形式化语法，使用符号求解器进行调用链和代码属性的穷尽分析，解决了LLM在结构推理方面的弱点。这种混合方法能够以确定性回答复杂代码问题，同时减少token使用。

安全研究人员Jakub Ciolek在Go 1.26.1及之前版本中发现两个编译器漏洞，仅使用安全Go代码即可破坏内存安全保证，实现控制流劫持和任意代码执行。漏洞存在于编译器的证明优化传递和循环边界检查消除逻辑中。这表明内存安全依赖于整个工具链而不仅仅是语言语义。

Nix 2.21至2.34版本中存在严重安全漏洞（CVE-2026-39860），攻击者可通过固定输出推导注册过程中的符号链接攻击实现权限提升，以root身份任意写入文件。该漏洞影响默认NixOS配置和沙盒Linux系统，已发布2.28.6至2.34.5版本修复补丁。此漏洞源于之前修复CVE-2024-27297时引入的代码变更。

OpenAI发布新的儿童安全蓝图，旨在应对与AI进步相关的儿童性剥削激增问题。该框架概述了预防AI技术被滥用于危害儿童目的的主动措施。这代表了行业对新兴AI安全挑战的重要回应。

Meta超级智能实验室发布了其首个公开AI模型Muse Spark，代表了公司AI战略的全面革新。该模型利用Meta社交平台内容，并具有独特的'思考模式'以提高性能。虽然目前是专有模型，但Meta计划未来在Muse系列中发布开源模型。

微软突然终止了开源加密工具VeraCrypt的开发者账户，导致其无法发布Windows更新。这一举动引发了对软件供应链安全和微软账户管理政策不透明的担忧。事件凸显了独立开发者依赖企业平台分发软件的风险。

一名开发者成功将 Mac OS X 移植到任天堂 Wii 游戏机上运行，展示了卓越的反向工程和系统破解能力。该项目需要大量修改以克服硬件限制和驱动兼容性问题。这一技术成就展示了在非常规硬件平台上运行桌面操作系统的潜力。

文章探讨了机器学习系统日益奇怪和反直觉的本质，认为它们通过'谎言'和概率近似而非传统逻辑运作。这种根本性的怪异挑战了我们对计算和真理的理解，对未来人工智能发展和可靠性具有深远影响。

多个美国城市因隐私问题和有效性质疑正在移除 Flock Safety 的自动车牌识别监控系统。该技术遭到公民自由团体的批评，认为其创建了 pervasive 监控网络。这代表了市政环境中对大规模监控技术的日益增长的抵制。

Railway 将其前端从 Next.js 迁移到自定义设置，构建时间从超过 10 分钟缩短至不到 2 分钟。这一变化凸显了通过避免框架开销并针对特定用例进行优化，显著提升了性能和开发体验。

Objective Development 正在将其流行的 macOS 网络监控工具 Little Snitch 移植到 Linux，使用 eBPF 实现内核级流量拦截，并用 Rust 编写主应用程序。Linux 版本将采用基于 Web 的界面，允许从任何设备远程监控服务器。这通过提供透明的网络控制，解决了人们对软件依赖和不受控自动更新日益增长的担忧。

Astral 分享了其开源安全实践，重点介绍了在 GitHub Actions 中使用 CI/CD 工作流来保护 Ruff、uv 和 ty 等工具免受供应链攻击。文章指出了 GitHub Actions 的安全默认设置不足，并为开发者和维护者提供了风险缓解技术。这是对近期 Trivy 和 LiteLLM 等知名黑客事件的积极回应。

一位经验丰富的开发者分享了Rust借用检查器中的意外边缘案例，揭示了与常见心智模型相悖的微妙求值顺序行为。文章展示了看似简单的代码在脱糖后如何产生意外的借用检查错误，暴露了许多Rust程序员理解上的盲区。这些见解来自作者实现借用检查器的第一手经验。

Tailslayer 是一个 C++ 库，通过跨多个 DRAM 通道复制数据并使用对冲读取来减少 RAM 读取的尾部延迟。它利用未记录的通道加扰偏移，支持 AMD、Intel 和 Graviton 平台。该方法允许请求由最快响应的副本完成，显著改善了最坏情况下的延迟性能。

AWS工程师报告称，Linux 7.0开发版内核因抢占模式更改导致PostgreSQL性能减半，在Graviton4服务器上吞吐量降至51%。问题根源是内核限制了可用抢占模式，虽然已提交恢复PREEMPT_NONE的补丁，但可能不会被采纳，PostgreSQL或需自行适配。

文章详细介绍了Varnish Cache中的多个安全漏洞，包括请求走私、拒绝服务和数据泄露问题，同时提供了Vinyl Cache和Varnish Cache版本的更新信息。该内容作为这些缓存系统的安全公告和版本历史资源，强调了这些广泛使用的Web加速工具的持续维护和安全工作。

Henrik Ingo推出了IngoDB，这是一款用Rust编写的实验性LSM-tree数据库引擎，能够自动根据查询模式构建索引而无需人工干预。该系统监控慢查询并主动重组存储结构以优化性能，代表了AI驱动的数据库管理方法。这一概念探索了主要为AI系统而非人类用户设计的数据库。

WireGuard VPN开发者因微软无故锁定账户而无法发布软件更新，这是近期第二起微软账户封禁影响开发者工作的案例。事件暴露了开源项目对商业平台的依赖风险，可能影响数百万用户的网络安全更新。

安全研究人员发现一个雇佣黑客组织使用安卓间谍软件和钓鱼攻击入侵设备并窃取iCloud凭证。该活动凸显了移动设备和云安全面临的持续威胁。此类行为强调了提高用户意识和加强安全措施的必要性。

澳大利亚于2025年底成为首个实施儿童社交媒体禁令的国家，旨在保护年轻用户免受网络欺凌、成瘾和在线捕食者的侵害。这代表了政府在处理未成年人数字安全方面的重大政策转变。据报道，其他国家也在考虑类似的措施来限制儿童访问社交媒体平台。

世界泄密勒索团伙入侵了洛杉矶市检察官办公室的数字存储系统，窃取并泄露了敏感的LAPD警方文件。这起事件对执法行动造成了重大安全影响，并引发了对关键政府系统数据保护的担忧。

VeraCrypt加密软件开发者表示微软锁定了他的账户，可能导致Windows用户出现启动问题。这一事件凸显了关键安全软件对集中式账户依赖的风险。情况引发了对微软控制第三方开发者账户影响用户系统的担忧。

Databricks联合创始人Matei Zaharia荣获ACM计算奖，表彰其在计算机科学领域的贡献。他表示通用人工智能（AGI）已经存在但被误解，并已将工作重心转向AI研究应用。

LinkedIn因扫描用户浏览器扩展程序以检测数据抓取工具而面临两起集体诉讼，该公司承认这一做法但声称是出于安全目的。诉讼指控LinkedIn未充分披露这种监控活动，该活动主要影响Chrome和基于Chromium的浏览器。这一争议是在德国倡导组织Fairlinked最近的报告曝光该做法后引发的。

伊朗在临时停火期间要求通过霍尔木兹海峡的油轮支付加密货币通行费，按每桶石油1美元的标准以比特币支付。这一政策使伊朗能够监控航运同时通过不可追踪的数字支付规避国际制裁。西方及海湾国家船只是否愿意冒险通过伊朗控制水域引发关注。

埃隆·马斯克修改了对OpenAI的诉讼，要求将任何赔偿金归还给非营利部门而非自己，此前法院限制了他寻求惩罚性赔偿的能力。这一策略转变旨在强调OpenAI背离初衷，并反驳诉讼是骚扰行为的指控。此案凸显了马斯克与OpenAI领导层在发展方向及与微软合作上的持续分歧。

NASA即将就Artemis III任务做出关键决策，该任务将作为月球着陆前的风险降低飞行在地球轨道进行。机构正在辩论使用低地球轨道（LEO）还是高地球轨道（HEO）与SpaceX的Starship和Blue Origin的着陆器交会。此任务旨在提高后续登月尝试的成功率。

Anthropic推出了名为Claude Mythos Preview的网络安全AI模型，但出于双重用途担忧，仅限选定的组织访问。该模型能够以前所未有的规模识别漏洞，但也可能被恶意行为者武器化。此次受限发布是在公司近期发生两次数据泄露事件后进行的，这些事件暴露了内部文档和源代码。

苹果新款MacBook Neo以599美元的起售价颠覆笔记本电脑市场，采用重新利用的A系列芯片提供优质制造质量和性能。该设备因其可维修性和价值主张获得好评，对传统PC制造商构成重大挑战。早期评测和改装显示其在日常任务甚至通过散热改进后的游戏性能方面表现出色。

Meta推出了名为Muse Spark的新AI模型，这是该公司在AI领域重大投资后的首次产品发布，专为整合到WhatsApp、Instagram和Facebook等生态而设计。该模型将首先在美国的Meta AI应用中启用，随后向全球和合作伙伴推广。这标志着Meta重新加入与Google Gemini等对手的AI竞争。

SSD严重短缺导致消费级存储产品价格大幅上涨，部分驱动器自2025年底以来价格翻了两番。短缺与AI驱动的RAM生产需求转移了NAND闪存制造产能有关。西部数据、三星、闪迪和索尼等主要品牌均受到影响，部分品牌已完全暂停订单。

尽管拥有巨额资金和市场主导地位，OpenAI因高管变动、项目终止和公开争议面临内部不稳定，引发对其长期稳定性和AI领导地位的质疑。

一篇技术文章通过雷达跟踪示例通俗易懂地解释了卡尔曼滤波算法，使这一复杂数学概念更易于工程师和开发者理解。该文章在Hacker News上获得156分和26条评论，显示出技术社区的强烈关注。

VeraCrypt项目发布了重要更新，在Hacker News上获得了超过1000点赞和400多条评论的高度关注。这款开源磁盘加密软件的更新修复了安全漏洞并引入了新的数据保护功能。

一位开发者应用Zig语言的'无指针编程'方法构建mbox邮件索引器，展示了如何最小化内存分配以提高性能。文章展示了在处理mbox格式邮件归档时的实际实现，这是在从Hey迁移到Gmail过程中进行的。这为Zig的性能导向编程方法提供了真实案例研究。

Mozilla开发者网络（MDN）重建了其前端架构，以解决之前基于React系统的技术债务问题。新实现采用更简化的方法，将Markdown内容处理为JSON文件并通过服务器端渲染提升性能。这篇技术深度解析阐述了他们的架构选择及重大后端重构背后的原因。

一位开发者回顾了十年来创建实时音频响应LED灯带的挑战，详细介绍了超越简单音量映射的频率分析和自适应增益控制的复杂性。该项目已获得2.8k GitHub星标，并在夜总会和智能家居系统中得到实际应用。尽管很受欢迎，作者仍对实现不同音乐类型的细腻视觉响应不满意。

Canva收购了Simtheory和Ortto，以增强其在AI和营销自动化方面的能力，重点关注智能代理AI、数据基础设施和客户互动工具。此举表明Canva正从设计工具向综合营销解决方案扩展。收购旨在加强其企业服务能力和市场竞争力。

Poke通过短信界面推出AI代理服务，用户无需应用或技术知识即可通过短信自动化任务和处理工作流。该方法旨在消除传统使用门槛，使日常消费者更容易使用AI代理。该平台代表了向更易用、更直观的人机交互模式的转变。

AWS CEO为其同时投资Anthropic和OpenAI辩护，称公司习惯于管理竞争关系，因其历来与合作伙伴竞争。这些投资符合AWS支持多个AI创新者并保持云基础设施主导地位的战略。

Tubi成为首个在ChatGPT内推出原生应用的流媒体服务，用户可直接通过AI聊天机器人界面访问其内容。这代表了娱乐消费与对话式AI平台融合的重要一步，可能会重塑用户发现和互动流媒体内容的方式。

大众汽车子公司MOIA已在洛杉矶开始测试自动驾驶微型巴士，为未来与Uber合作的机器人出租车服务做准备。测试阶段正在进行中，但商业推出的监管批准尚未完成。这标志着自动驾驶共享出行服务扩展的重要一步。

Astropad的Workbench重新构想了远程桌面技术，专门用于AI代理管理而非传统IT支持。该平台允许用户通过iOS设备以低延迟流媒体方式远程监控和控制Mac Mini上运行的AI代理。这代表了一种专注于AI开发工作流程的专业化远程访问方法。

YouTube正在通过招聘、合作伙伴关系以及在班加罗尔设立中心来扩展其电视战略，重点开发互动视频格式。此举旨在提升电视平台的观看体验，随着YouTube在电视上的增长。这反映了该平台超越传统移动和桌面互动的创新努力。

Atlassian在Confluence中推出了可视化AI工具和第三方代理集成，用户现在可以直接在平台内创建视觉资产。与Lovable、Replit和Gamma的新集成扩展了Confluence在协作内容创建和文档处理方面的能力。

法律教授安德鲁·格思里·弗格森在其新书《你的数据将被用来对付你》中探讨了数字设备如何日益威胁个人隐私。访谈分析了科技公司和政府数据收集的法律和社会影响。弗格森认为，当前法律框架不足以保护个人免受普遍监控。

Valve正在为Steam开发'帧率估算器'功能，该工具将根据匿名玩家硬件和帧率数据提供游戏性能预估。此举扩展了现有的Deck Verified计划，能为不同PC配置提供个性化性能预测，帮助用户更好地了解游戏兼容性。

一篇面向软件开发者的USB用户空间驱动编写入门指南，涵盖基本概念和实际实现。文章提供了无需内核级开发的USB通信技术见解。

Terry Bisson 1991年的科幻短篇小说《它们是用肉做的》在Hacker News上重新引发热议，探讨了意识与人工智能的主题。故事以幽默的方式描述了外星人发现人类智慧纯粹基于生物学而非技术的设想。其富有想象力的前提和哲学内涵使其成为经久不衰的经典作品。

一位开发者分享了在阅读新代码库前使用的实用Git命令，包括查看最近提交、检查贡献者和审查提交历史。文章为开发者提供了使用标准Git工具高效熟悉陌生项目的实用技巧。

Škoda 推出了 DuoBell，一种旨在穿透降噪耳机以提醒行人和骑行者的自行车铃。该设备结合声学和电磁信号，提升城市环境中的安全性。虽然创新，但解决的是相对小众的问题。

文章探讨了中本聪身份之谜，重点关注亚当·巴克作为潜在候选人。尽管话题仍属推测，但引发了社区的广泛兴趣和讨论。该文未提供决定性证据，但反映了对比特币起源的持续好奇。

文章探讨了如何在 IndexedDB 中为 Web 应用实现全文搜索，从小型数据集的简单表扫描方法开始。提供了实用的 JavaScript 代码示例，包括分词、停用词过滤和基于游标的搜索。该解决方案为需要本地文本搜索功能的开发者提供了入门指导。

一篇 Zsh 教程展示了如何使用 (om[1]) 全局限定符按修改时间自动选择最新生成的文件，从而优化 Memray 等工具的工作流程。该技术利用 Zsh 的高级模式匹配功能，避免了多步分析过程中手动复制文件名的麻烦。这一解决方案为处理动态命名输出文件的开发人员提供了实用的脚本增强功能。

亚马逊宣布将停止对2012年及之前发布的Kindle电子阅读器的支持，这些设备将无法加载新内容。此举影响无法接收软件更新或访问新内容格式的老旧硬件。虽然对老化技术的淘汰并不意外，但仍会影响仍在使用这些旧设备的用户。

英国密码学家亚当·巴克否认了《纽约时报》关于他是比特币匿名创造者中本聪的报道。作为密码学先驱和Blockstream首席执行官，巴克明确表示这些指控不实。这标志着关于比特币神秘起源的持续猜测又添新篇章。

摩托罗拉将其2026年Moto G系列预算手机价格大幅上调，涨幅高达50%，现售价在250至500美元之间。价格上涨主要受全球内存芯片短缺影响，尤其是AI行业需求激增所致，而非硬件重大升级。这使得摩托罗拉的预算机型价格接近三星等竞争对手的中端产品。

亚马逊将从5月20日起停止对2013年前Kindle设备的商店访问支持，这些用户将无法购买或下载新电子书。受影响的设备包括2007年原始Kindle到2012年型号，但已下载内容仍可阅读。此举影响了多年未获得软件更新的老款电子阅读器，反映了亚马逊的设备淘汰策略。

美国汽车制造商抗议欧盟监管变化可能阻止美国全尺寸皮卡进口。冲突源于美国自我认证体系与欧盟需要独立验证的型式认证流程之间的差异。这一贸易争端为正在进行的欧美贸易谈判增加了复杂性。

OpenAI向华盛顿政策制定者提出了经济提案，但文章更多关注时事通讯形式和作者个人轶事，而非提案的具体细节。内容似乎是关于科技监管更广泛讨论的引言，而非详细的技术分析。

微软开发者部门负责人 Julia Liuson 在任职 34 年后宣布辞职，她曾领导该部门 12 年，期间推动了开源战略并主导了 GitHub 收购。她将于 6 月底转任顾问角色，向 CoreAI 负责人汇报，目前暂未公布接替者。

亚马逊将于2026年5月20日终止对2013年前发布的所有Kindle设备的支持，涵盖第一代至第五代产品。这一决定将影响大量仍在使用的老款电子书阅读器用户。停止支持后，这些设备将无法获得软件更新和云同步等服务。

亚马逊宣布自2026年5月起，2012年之前生产的Kindle电子阅读器和Fire平板将无法购买电子书。此举主要影响缺乏现代软件兼容性和安全更新的老旧设备。用户需升级至新型号才能继续直接购书。

Modos宣布推出Flow新款13.3英寸便携式电子墨水显示器，刷新率可达60 Hz。该设备旨在为阅读、写作和专注工作提供类似纸张的观看体验。这代表了用于计算机显示器的电子墨水屏在刷新率方面的重要改进。

Onyx BOOX Go 10.3 第二代 Lumi 是一款配备内置前光的电子墨水平板，支持全天候生产力。它采用轻薄专业设计，专注于阅读和数字笔记功能，配备 10.3 英寸屏幕。