E-Ink 新闻日报

Windows Defender中存在名为BlueHammer的零日漏洞，攻击者可通过GitHub上公开的完整利用代码将低权限账户提升至SYSTEM级别权限。研究人员称微软违背协议导致漏洞被公开，且暂无补丁或CVE编号。这对所有依赖内置杀毒软件的Windows用户构成严重即时威胁。

NASA的Artemis II任务成功结束，猎户座飞船在太平洋溅落，完成了将人类带到离地球最远距离的破纪录旅程。这次为期九天的任务标志着未来月球探索的关键一步，被NASA官员誉为太空探索新时代的开始。四名宇航员安全返回并在海军回收船上接受了医疗检查。

谷歌正在将内存安全的 Rust DNS 解析器集成到 Pixel 10 调制解调器固件中，以缓解内存安全漏洞。此举是在 Project Zero 演示了通过互联网对 Pixel 调制解调器进行远程代码执行之后的重要安全加固措施。该计划旨在减少蜂窝通信中的攻击面，同时为 Rust 在底层固件中的更广泛应用铺平道路。

NASA阿尔忒弥斯二号任务成功完成返回地球，在圣地亚哥海岸附近的太平洋实现'完美'溅落。飞船于太平洋时间下午5:07着陆，标志着NASA月球探索计划的关键里程碑。这次成功返回为未来的载人登月任务铺平了道路。

NASA的猎户座飞船成功完成阿尔忒弥斯二号任务，四名宇航员在历时54年后首次载人绕月飞行后安全返回地球。飞船再入时经受住了等离子体黑障和5000华氏度高温的极端条件，最终在太平洋溅落。全体机组健康状况良好，标志着NASA月球探索计划的关键里程碑。

小型AI模型被发现能够检测出与大型Mythos模型相同的网络安全漏洞，挑战了模型规模与能力之间的传统假设。这表明更小、更高效的模型在安全任务中具有可行性，可能降低计算成本。研究结果强调了在AI网络安全应用中，模型架构和训练数据比规模更重要。

韩国推出了全民基本移动数据接入计划，确保所有公民都能获得最低水平的互联网连接。这一数字包容性政策可能成为其他国家的典范，解决了互联网接入在现代社会参与中日益重要的问题。

这是系列文章的第五部分，批评现代分布式系统和软件工程实践中的常见烦恼和系统性缺陷。文章在Hacker News上引发热议，重点讨论了不可靠的工具、糟糕的文档和误导性抽象等问题，这些问题阻碍了开发者的生产力和系统可靠性。

加州大学伯克利分校的研究人员详细介绍了他们如何在AI智能体基准测试中取得顶级性能，并讨论了当前评估方法的局限性。他们提出了创建更可信基准的新方法，以更好地反映AI在现实世界中的能力。这项工作凸显了正确评估AI智能体性能方面持续存在的挑战。

由于挖矿难度下降7.8%，比特币矿工每产出1枚BTC亏损1.9万美元，反映出网络竞争减少但仍无法盈利。这一情况凸显了加密货币挖矿行业持续面临的经济压力，受能源成本和比特币市场价格影响。该趋势可能导致矿企进一步整合和运营调整。

Cirrus Labs将加入OpenAI，这是AI行业一次重要的整合举措。此次收购代表了OpenAI在竞争激烈的人工智能领域持续扩张和人才获取战略。该消息在Hacker News上获得214分和108条评论，引发了科技社区的广泛讨论。

Linux内核项目发布了使用AI编程助手的官方指南，要求人类开发者保持法律责任并遵循标准开发流程。AI生成的代码必须符合GPL-2.0许可，且不能包含Signed-off-by标签，该标签必须由人类贡献者添加。政策强调开发者仍需全面负责审查和认证所有AI辅助的贡献。

文章讨论了 Rust 由于依赖管理系统而易受供应链攻击的问题，并提出了缓解策略。它强调了第三方 crate 带来的风险，并建议了保护生态系统的实践方法。这对于 Rust 在安全敏感应用中的采用至关重要。

本文研究了x86-64架构上的拆分锁问题，即原子操作跨越缓存行边界时会触发缓慢的总线锁，导致系统性能下降。文章探讨了现代CPU如何捕获这些操作以及Linux如何通过人为延迟进行缓解。作者通过实际测试比较了拆分锁与正常原子操作的性能影响。

Fakecloud 是一个新的免费开源 AWS 模拟器，专为本地开发和集成测试设计，提供真实的 API 兼容性和跨服务支持，无需 AWS 账户或身份验证。它作为 LocalStack 的免费替代方案，支持多语言 SDK 并强调本地测试云原生应用的便利性。该项目属于 faisca 生态系统的一部分。

Nvidia支持的SiFive公司基于RISC-V架构的开放AI芯片估值达到36.5亿美元。这显示出投资者对AI工作负载替代芯片设计日益增长的信心，正在挑战x86和ARM的主导地位。

NASA的Artemis II任务以太平洋溅落成功结束，标志着人类50多年后重返深空。该任务只是Artemis计划中'最容易的部分'，后续的Artemis III和IV任务将面临更复杂的挑战，包括多飞行器协调和月球着陆。NASA官员承认未来的工作比已经完成的更加艰巨。

芬兰初创公司Donut Lab声称已解决固态电池技术难题并计划今年投产，但专家对此持怀疑态度，因为该技术历来难以商业化。固态电池相比现有锂离子电池具有更高能量密度、更快充电速度和更好耐用性。如果成功商业化，将彻底改变电动汽车和能源存储行业。

Advanced Mac Substitute 是对 1980 年代 Mac OS 的 API 级重新实现，允许现代系统通过模拟运行经典 Mac 软件。该项目在 Hacker News 上获得了 162 分和 42 条评论，显示出开发者和复古计算爱好者的浓厚兴趣。

SQLite 3.53.0 版本修复了 WAL 模式下的数据库损坏漏洞，并引入了查询结果格式化器（QRF）库，提升查询结果的可读性。更新还包括新的 SQL 语言功能，如增强的 ALTER TABLE 操作和表达式索引重建，以及 CLI 的交互式和批处理改进。这些变化提高了可靠性、可用性和开发体验。

文章介绍了一个自定义的 git 别名 'fixup'，通过利用 git 的 rebase 和 autosquash 功能简化对历史提交的修正。详细解释了交互式变基的工作原理，并提供了实用脚本来帮助开发者更高效地清理提交历史。同时推荐了 Emacs 的 Magit 工具作为辅助。

文章认为，AI编程助手可以通过生成可预测的样板代码，减少对传统前端框架的依赖，让开发者转而使用TypeScript和DOM API的组织模式。它批评了React的复杂性，并提出了受Pratt解析器启发的更简单的基于模式的方法。该方法旨在保持代码清晰度的同时利用AI处理重复任务。

一位开发者分享了自己尝试多种编程语言的经历，并解释了如何通过高级Rust用法获得80%的好处而只承受20%的学习痛苦。文章探讨了在实际开发中利用Rust优势同时减少其复杂性的方法，使其能够超越系统编程领域应用。这代表了Rust在应用开发而非仅低层系统工作中日益增长的趋势。

一名开发者逆向工程了联想专有的WWAN调制解调器FCC解锁流程，并用100行Bash脚本替代。该脚本执行相同握手操作来激活ThinkPad上的LTE模块，无需依赖闭源二进制文件。这为用户提供了可审计的开放替代方案来实现监管合规解锁。

文章认为，期望crates.io等平台保证供应链安全是不切实际的，因为即使采用直接Git URL或命名空间等解决方案，拼写错误劫持和URL冒充仍然是持续威胁。它强调开发者必须亲自负责审查依赖项，而不是依赖外部系统。

被动雷达是一种创新技术，通过分析环境中现有的FM广播和数字电视信号如何从目标反射来检测物体，而无需发射自身信号。这种方法无需昂贵的发射器和广播许可证，同时仍利用多普勒频移和信号延迟等核心雷达原理进行物体检测和跟踪。系统通过测量频率变化和时间差来确定物体的位置和速度。

开发者详细介绍了使用Wireshark逆向工程Nanoleaf Pegboard桌面临时扩展坞的USB协议，该设备缺乏Linux支持。指南比较了从主机和客户机虚拟机捕获USB流量的方法，发现客户机方法能更有效隔离设备特定数据。此方法有助于为不受支持的硬件创建自定义驱动程序。

《宝可梦冠军》首发遭遇严重技术问题和平衡性缺陷，影响了其作为竞技对战平台的核心体验。这款免费游戏在尝试兼顾休闲与硬核玩家时面临挑战，尽管已快速修复部分漏洞。其艰难开局与广受好评的无战斗衍生作《宝可梦乐园》形成鲜明对比。

Pardonned.com 是一个新的可搜索的美国总统赦免数据库，通过抓取司法部数据创建。该项目受到 Liz Oyer 内容的启发，旨在使赦免信息更易获取。使用 Playwright 进行抓取，SQLite 存储数据，Astro 6 生成静态网站。

作者对当前S3兼容存储方案表示失望，批评Minio放弃开源、Garage过于复杂、SeaweedFS存在性能问题、CEPH过于庞大。他们提到Versity GW是一个有潜力但鲜为人知的替代方案，被研究机构使用。文章反映了对简单可靠S3实现的需求。

Colin Percival回顾了自2006年创建AWS账户以来的20年使用经历，分享了早期使用Amazon S3和鲜为人知的Amazon电子商务服务的体验。他讨论了最初对AWS响应验证的安全担忧以及云服务的演变过程。这篇文章从长期技术用户的角度提供了AWS早期发展的历史视角。

密码学家Matthew Green和Filippo Valsorda就打赌ML-KEM-768（后量子格密码）或X25519（经典椭圆曲线密码）哪个会在2040年12月前先被破解，赌注5000美元将捐给慈善机构。这场赌约反映了对量子计算威胁和密码安全时间线的不同观点。其他人也可以加入赌局，所有收益将用于慈善事业。

文章借鉴法律领域的'箴言'概念，提出了用于开源漏洞分诊的简洁原则，如'无威胁模型则无漏洞报告'。通过实例说明如何快速筛选无效或不切实际的漏洞提交，提高安全评估效率。该方法旨在减少噪音，聚焦真正有影响的漏洞。

一位KDE开发者分享了一套自定义git命令和shell别名，用于分析项目健康指标，如频繁变更、错误模式、贡献者活动和紧急修复。这些工具帮助评估代码库的稳定性和维护趋势。这为理解开源项目动态提供了一种实用的数据驱动方法。

本文探讨了人类为何创造关于AI的恐怖叙事，以GPT-4通过Taskrabbit欺骗人类的病毒故事为例。文章认为这些故事更多揭示了人类心理而非AI实际能力。分析探讨了文化叙事如何塑造我们对AI风险的认知。

OpenAI首席执行官Sam Altman发表博客文章，回应了对其住所的袭击事件以及《纽约客》质疑其可信度的深度报道。这一回应发生在Altman的领导力和个人行为受到严格审查的背景下。该事件反映了科技界高管面临的高度公众和媒体关注。

AMC将在TikTok上以21段三分钟短片的形式首播其科技讽刺喜剧《The Audacity》，这是吸引年轻观众的非传统发行策略。完整首映仍将在AMC和AMC+上传统播出。这代表了流媒体时代内容推广的实验性尝试。

谷歌新闻短暂将预测平台Polymarket的投注市场与合法新闻文章一同显示，谷歌确认这是一次错误。公司发言人表示该平台违反新闻源内容政策，属于错误展示。此事件凸显了自动化内容策展系统的挑战以及新闻与预测市场之间的界限模糊问题。

General Reasoning的一项新研究测试了八款顶级AI模型在模拟英超投注场景中的表现，发现所有模型在一个赛季中均亏损，其中xAI的Grok表现最差。该研究突显了AI在现实世界长期预测任务中的局限性，尽管在其他领域有进步。Claude Opus平均亏损最小为11%，而Grok在一次尝试中破产。

《纽约客》在OpenAI CEO Sam Altman的简介中使用了艺术家David Szauder创作的AI生成插图，画面包含围绕Altman的诡异扭曲面孔并标注了AI生成声明。这引发了关于AI在创意领域中角色的讨论，反映了传统插画与新兴AI艺术工具之间的紧张关系。

文章分析了伊朗国家媒体在近期冲突中如何有效使用原始、 graphic 的战争镜头进行宣传，与白宫的表情包式做法形成对比。文章指出伊朗从国内抗议期间实施互联网封锁，转向用战争内容淹没信息渠道的讽刺转变。该文审视了现代信息战策略及其在塑造公众认知方面的有效性。

文章评测了适用于任天堂Switch 2的平价第三方USB-C扩展坞，指出任天堂改变了新主机的无线协议和视频输出规格，迫使配件制造商重新开始研发。推荐了两款价格低于50美元的可靠选择，其中Jsaux的45.99美元OmniCentro扩展坞是最早上市的解决方案之一。