E-Ink 新闻日报

OpenSSL 4.0.0 已发布，这是该广泛使用的加密库的重大版本更新。此次发布包含重要的 API 变更、新功能和安全改进，将影响依赖 TLS/SSL 加密的无数应用程序和系统。

Fiverr通过公开可访问的Cloudinary URL暴露了包含个人身份信息的敏感客户文件，包括税务表格，使其可在谷歌搜索中找到。尽管积极宣传税务准备服务，但该公司在40天内未回应负责任的披露尝试。这构成了严重的数据隐私违规，可能违反GLBA保障规则等金融法规。

Anthropic意外泄露了51.2万行Claude Code源代码，暴露出包括3167行超长函数、正则表达式情感分析等工程实践问题。此次泄露揭示了AI代码生成宣传与实际生产质量之间的差距，对AI自我改进的说法提出质疑。

数十个WordPress插件在被出售给新公司所有者后遭到劫持，被植入了后门程序，影响了数千个网站。这些被入侵的插件被用于推送恶意软件，造成了严重的安全漏洞。这是一次针对WordPress生态系统的复杂供应链攻击。

由前Neuralink总裁马克斯·霍达克创立的Science Corp公司正准备进行首次人脑传感器植入。该设备旨在通过向受损的脑或脊髓细胞提供靶向电刺激来治疗神经系统疾病，促进神经修复。这标志着神经接口技术领域的一个重要里程碑。

Adobe修复了一个PDF零日安全漏洞，黑客已利用该漏洞进行至少五个月的攻击活动。安全研究人员表示黑客自2025年11月以来一直在针对受害者，但具体受影响人数尚不清楚。这是一个影响PDF用户的重大安全威胁修复。

Inertia与劳伦斯利弗莫尔国家实验室签署了三项协议，旨在将其开创性的聚变反应堆技术商业化。这标志着将世界上最复杂的科学实验之一推向市场的重要一步。

物理学家通过发表在《自然》和《物理评论快报》上的新实验测量结果，似乎解决了长达15年的质子尺寸之谜。研究结果支持较小的质子半径，表明不需要超出标准模型的新物理学。这代表了量子物理学中长期争论的重大解决方案。

一名用户联系Flock的隐私团队，要求退出其国内监控计划，引发对大规模数据收集的担忧。该帖子在Hacker News上获得418分和177条评论，反映了公众对隐私实践的不安。这一行动凸显了人们对不受约束的企业和政府监控技术日益增长的抵制。

Anthropic 发布了 Claude Code Routines 功能，允许用户利用 Claude AI 助手创建和自动化编码工作流。该工具支持开发者定义可重用的脚本和任务序列，用于代码生成、测试和部署等场景，提升开发效率。在 Hacker News 上获得 298 点赞和 190 评论，显示出开发者社区的高度关注。

研究人员推出了内省扩散语言模型，这是一种将扩散模型与语言生成相结合的新架构，用于改进文本合成。该方法利用迭代优化来增强连贯性和质量，代表了生成式AI的重要进展。该论文在Hacker News上获得了215分和41条评论，引起广泛关注。

谷歌宣布了一项针对'返回按钮劫持'的新垃圾政策，该技术通过操纵浏览器历史记录来困住用户。该政策旨在通过惩罚从事这种欺骗行为的网站来改善用户体验。此次更新反映了谷歌持续打击操纵性网络行为的努力。

一名开发者在用 Lean 定理证明器形式化验证为正确的程序中发现了错误，揭示了形式化验证系统的局限性。文章讨论了这对自动化证明系统可信度的影响，以及即使使用形式化方法仍需严格测试的重要性。该案例研究引发了对确保软件正确性工具可靠性的质疑。

Zig 0.16.0 发布了重要更新，引入了 I/O 作为接口、增强的类型系统功能和编译器优化。该版本包含 244 位贡献者 8 个月的工作成果，共 1183 次提交。这是 Zig 迈向 1.0 路线图的重要进展，具有显著的技术深度。

本文批评了依赖冷却期作为应对供应链攻击的新兴做法，认为这造成了搭便车问题，谨慎用户从其他不知情的早期使用者身上获益。虽然表面上对个体有益，但该方法将安全风险转嫁给早期采用者，并未解决发布与分发耦合的根本问题。作者认为这创建了一个不可持续且道德上有问题的生态系统，需要所有包管理器实现复杂的冷却期系统。

文章挑战了使用epsilon比较浮点数相等性的常见做法，认为在图形、物理和模拟场景中精确比较（x == y）通常更合适。作者指出浮点运算是确定性的，而基于epsilon的方法往往会带来更多问题。通过15年以上的经验举例，展示了比epsilon比较更好的替代方案。

TruffleRuby 34 实现了与 Ruby 3.4 的完全兼容，包含了其变更日志中的所有新功能，包括新方法和改进的堆栈跟踪。该版本显著提升了性能，解析速度最高提升 23%，并基于 Prism 的新 Ripper 实现带来了 20-40 倍的速度提升。同时引入了延迟方法反序列化技术，通过推迟方法编译到首次调用时来优化启动时间。

微软高管Rajesh Jha提出，AI代理可能需要像人类员工一样购买软件许可证，这可能为SaaS公司创造新的收入来源。这一概念引发了关于企业软件定价模式如何适应自主AI系统的根本性问题。该提议表明科技巨头正在为广泛部署AI代理的经济影响做准备。

AI数据中心初创公司Fluidstack据传正以180亿美元估值进行10亿美元融资谈判，距离其达到75亿美元估值仅数月时间。估值快速攀升源于与Anthropic签署的500亿美元数据中心建设协议。这反映出投资者对AI基础设施的强烈兴趣，以及市场对算力资源的迫切需求。

Waymo已开始在伦敦公共道路上测试自动驾驶汽车，使用配备安全操作员的100辆捷豹I-PACE车队，为今年晚些时候推出商业机器人出租车服务做准备。公司正在绘制城市地图并与监管机构合作敲定试验法规，然后实现完全无人驾驶运营。这是Waymo进军欧洲市场的重要一步。

奖励应用Freecash通过误导性营销登上应用商店榜首，实际上秘密收集用户的种族、宗教和健康等敏感数据。网络安全公司Malwarebytes揭露该应用实为数据中介平台。在媒体报道后，TikTok和苹果已对其采取行动，苹果已将该应用从App Store下架。

亚马逊已同意以115.7亿美元现金收购卫星通信公司Globalstar，此举将大幅扩展其卫星业务能力。此次收购包括Globalstar现有的基础设施，该设施目前为苹果的紧急求救功能提供支持。这一战略收购使亚马逊能够更直接地参与卫星连接市场竞争。

美国医院正推出自有品牌的医疗聊天机器人，以应对患者对AI健康咨询日益增长的需求，并声称比商业模型更安全。然而专家担忧其准备不足、责任不明，且未必解决实际医疗问题，效益尚未证实。这标志着医疗系统在AI应用与安全透明之间寻求平衡的关键时刻。

苹果选择亚马逊卫星网络作为iPhone和Apple Watch的主要连接提供商，取代了此前与Globalstar的合作。亚马逊同时以约116亿美元收购Globalstar，以加强其在直接设备卫星市场的地位。这一举措使亚马逊成为SpaceX星链在卫星连接领域的主要竞争对手。

英国政府AI安全研究所评估了Anthropic的Mythos Preview模型，发现其在单个网络安全任务上与其他前沿模型相似，但在串联多步骤复杂攻击方面表现突出。该模型完成了超过85%的基础'学徒级'夺旗挑战，与GPT-5.4等竞争对手相当。这项独立评估为AI网络安全能力提供了超越厂商声明的关键验证。

谷歌宣布将从2026年6月15日开始惩罚使用返回按钮劫持技术的网站，将其归类为恶意行为。这种技术通过操纵浏览器历史记录将用户困在网站或强制增加页面浏览量，造成欺骗性用户体验。继续使用此技术的网站将在谷歌搜索排名中面临处罚。

NASA的Artemis II任务成功完成了为期九天的绕月飞行，太空发射系统火箭和猎户座飞船表现近乎完美。宇航员团队的选择被证明极其成功，凸显了载人深空探索中人文因素的重要性。该任务为未来的Artemis登月计划提供了宝贵的技术数据。

电子前沿基金会（EFF）要求州检察长调查谷歌涉嫌未通知用户即向执法机构共享数据的行为，涉及ICE访问学生邮件的具体案例。这引发了对谷歌隐私承诺合规性和用户信任的严重担忧。

针对AI行业人物的多起物理攻击事件，包括对OpenAI CEO萨姆·奥特曼住宅的疑似燃烧弹袭击，凸显了针对AI发展的暴力抵抗正在升级。这些事件似乎由对AI存在风险的恐惧和对数据中心扩张的反对所驱动，标志着AI进步与公共安全关切之间的紧张关系正在加剧。

英国AI安全研究所报告显示，Claude Mythos的网络安全漏洞检测能力与计算资源投入成正比，使得安全变成一种工作量证明的经济竞争。这反而提升了开源库的价值，因为安全成本可以被所有用户分摊。研究结果挑战了关于开源可替代性的传统观点，并将安全重新定义为资源分配问题。

OpenAI推出了专门用于网络安全的GPT-5.4-Cyber模型变体，并扩展了需要身份验证的Trusted Access for Cyber计划。这似乎是针对Anthropic的Project Glasswing的竞争回应，尽管申请流程仍然需要额外表格。这反映了AI公司为安全应用创建专业化、受限访问模型的持续趋势。

jj 是 Jujutsu 版本控制系统的新命令行工具，旨在比 Git 更直观和强大。它提供自动提交创建和改进的冲突解决功能，以简化复杂工作流程。该工具在 Hacker News 上获得 467 分和 403 条评论，显示出开发者的浓厚兴趣。

一篇文章详细解释了数据库设计中的第五范式（5NF），涵盖其理论基础和实际应用。该话题在Hacker News上引发了热烈讨论，获得107个赞和44条评论，显示出社区对高级数据库规范化概念的浓厚兴趣。

Backblaze已停止对OneDrive和Dropbox等云存储文件夹的备份支持，影响了依赖此功能进行数据保护的用户。这一变化似乎与云文件同步的技术挑战有关，并可能影响其他类似服务。该决定引发了用户关于云同步数据备份策略的广泛讨论。

Blackmagic Design 发布了 DaVinci Resolve – Photo，这是其专业视频编辑套件的专门照片编辑版本。该公告在 Hacker News 上获得了超过 1000 点赞和 250+ 评论，显示了技术社区的强烈兴趣。此次发布将 DaVinci Resolve 的能力从视频领域扩展到了摄影领域，提供了专业级工具。

Trifecta Tech基金会提出推进Rust显式尾调用优化的项目目标，计划在2027年实现稳定化。尾调用允许函数重用调用者的栈帧，实现无栈溢出风险的递归。该项目需要资金支持，并引入了'become'关键字语法来声明显式尾调用。

Pony编译器团队推出libponyc-standalone，这是一个静态链接库，将Pony编译器、LLVM和运行时打包成单一二进制文件，简化了工具开发。开发者可以创建自定义编译工具，无需管理复杂的依赖链或共享库。C API支持与C、Rust、Go或Pony等多种语言集成。

Ark VCS 是一款专为游戏开发设计的新版本控制系统，针对大型二进制文件进行了性能优化，与 Perforce 和 Git 竞争。该系统采用 GUI 优先设计，为年收入低于 20 万欧元的独立开发者提供免费使用，并提供无需订阅的永久许可。包含内容标记、构建跟踪和智能锁定等专为游戏开发流程设计的特色功能。

Anthropic联合创始人确认该公司在起诉政府的同时向特朗普政府通报了Mythos AI系统。这揭示了AI公司与监管机构在技术快速发展时期的复杂关系。尽管存在法律纠纷，此次通报表明政府对了解先进AI能力持续保持兴趣。

YouTube现将在直播聊天互动高峰时自动暂停广告以保持观众参与度，同时为Super Chat购买者提供即时无广告窗口。此次更新旨在平衡高能量时刻的变现与社区体验，并扩展了礼物功能和GIF支持范围。

谷歌正在为Chrome引入'Skills'功能，允许用户跨网站保存和重用AI提示。该功能基于Gemini浏览器集成，旨在简化重复性工作流程并提高效率。

OpenAI收购了AI个人理财初创公司Hiro，该公司将于5月关闭业务并删除用户数据。这笔交易主要是人才收购，Hiro团队将加入OpenAI以增强其金融AI能力。Hiro专注于使用精确金融数学建模的AI理财工具。

谷歌在Chrome中推出'Skills'功能，允许用户一键保存和重复使用Gemini AI提示。该功能通过消除手动重新输入提示的需要，简化了数据计算或内容摘要等重复性任务。Skills支持跨设备同步，并保持与手动提示相同的安全确认机制。

FCC 批准了 Netgear 的有条件豁免，允许其在 2027 年之前继续从亚洲进口路由器设备，无需在美国生产。该决定未公开解释原因，仅表示五角大楼认定这些设备不构成国家安全风险。

IONNA充电网络与Circle K合作，将在美国350多个加油站部署电动汽车充电站，将现有站点升级为配备休息室和餐饮设施的'Rechargeries'。这一由八大汽车制造商支持的合资项目利用现有加油站位置加速充电基础设施建设。合作旨在解决建设许可延迟问题，在便利的零售地点提供高速充电服务。

埃隆·马斯克因其即将推出的X Money支付平台受到参议员伊丽莎白·沃伦的质疑，担忧其可能危及消费者安全、国家安全和金融稳定。马斯克计划在4月推出早期公开访问，支持Visa Direct集成和点对点交易。这一质询凸显了科技驱动金融服务的监管挑战。

谷歌已面向全球发布其类似Spotlight的Windows桌面搜索应用，用户可通过Alt+Space快捷键搜索网络和本地文件。该应用集成Google Drive、Google Lens，并提供包括AI模式在内的多种搜索视图。这标志着谷歌在桌面搜索功能领域的扩展，与Windows原生搜索和macOS Spotlight形成竞争。

谷歌Chrome推出'Skills'功能，允许用户在不同网页间保存和重复使用AI提示。这一工作流增强功能支持一键执行常见Gemini命令，如食谱修改或内容摘要。该功能通过创建可重复使用的提示模板，解决了重复性AI交互的问题。

数千场稀有音乐会录音正在被上传至互联网档案馆，保存历史音乐表演并免费向公众开放。该收藏涵盖不同年代和艺术家的现场演出，来源包括官方和粉丝贡献。

一群工程师因对KeePassXC采用LLM策略不满，分叉创建了KeePassχ，旨在开发更简单、稳定且专注于安全性的密码管理器。该分叉基于KeePassXC 2.7.10版本，计划于2026年5月前发布首个正式版本。项目强调可信度和极简主义，而非过多功能或贡献者。

文章探讨了Ada如何通过模块化、可选功能而非捆绑类来实现面向对象编程概念。它将Ada对封装、继承和接口的细粒度控制与Java的基于类的方法进行对比。作者认为这种设计有助于编写可维护的代码并加深对编程的理解。

GNOME 项目的社区驱动图标设计计划已收到超过 120 个图标请求，使开发者能够与设计师合作提升应用美观性。该流程通过 GitLab 提交请求，设计师根据 GNOME 人机界面指南创建几何风格图标。这一举措提高了 Linux 桌面生态的视觉一致性和吸引力。

jemalloc 5.3.1 已发布，包含超过 390 个提交，涵盖错误修复、性能优化和新功能，如调试版本的双重释放检测。该版本已在 Meta 进行大规模生产测试，并显示出可测量的系统级指标改进。主要新增功能包括对 pvalloc 的支持、内存映射注释以及各种编译时和运行时配置选项。

一篇技术论文和视频演示探讨了HTTPV协议，该协议故意创建不安全的网站，以此评论网络安全实践。这项工作既是对现代网络安全实施方式的技术演示，也是一种批判。内容更多是概念性/艺术性的，而非实际的安全漏洞。

Quiche Browser 是一款注重深度定制、隐私和极简设计的独立 iOS 浏览器，提供用户自定义工具栏、内置广告拦截和无使用追踪功能。目前处于测试阶段，用户评分较高，但仍是主流浏览器的利基替代品。

文章批评了计算领域依赖基于信仰的假设而非严谨科学方法的倾向，指出这可能导致不可靠的系统和错误结论。它呼吁在计算机科学与工程中采用更严格、以证据为导向的方法。

用户记录了针对Bambu 3D打印机FTP连接问题的FileZilla解决方案，涉及因固件限制而调整协议模式。该方法使Linux用户无需切换至WinSCP等Windows客户端即可上传打印文件和下载延时视频。这解决了社区已知问题的实际技术修改方案。

金融风险管理平台Pillar在由Andreessen Horowitz领投的种子轮中筹集了2000万美元。该公司旨在为中小企业提供机构级别的对冲工具，使复杂的金融风险管理更加普及。这笔资金将帮助扩展其平台， democratize 通常为大公司保留的风险管理工具。

特斯拉推出重新设计的自动驾驶应用程序，新增使用统计和连续使用天数记录等游戏化功能，旨在鼓励用户更频繁使用其全自动驾驶软件。这项更新是特斯拉推动FSD订阅服务采用率的一部分，与马斯克的薪酬目标相关。该功能目前仍需要驾驶员主动监督，并非完全自动驾驶。

Instacart收购Instaleap以利用其现有配送网络加速国际扩张。这一战略举措使Instacart无需自建配送系统即可进入新市场。此次收购将增强Instacart全球企业平台的竞争力。

谷歌将其Gemini个人智能功能引入印度，允许付费用户连接Google账户，基于邮件、照片和YouTube历史获得个性化AI回复。该功能最初在美国和日本推出，未来几周将向印度免费用户开放。谷歌指出Gemini有时可能误解用户数据的上下文或细微差别。

Lucid Motors在Peter Rawlinson辞职后结束了长达一年的CEO搜寻，同时从Uber和沙特投资者处获得了额外资金。这一领导层变动和财务支持对这家电动汽车制造商至关重要，表明投资者信心依然存在。

一名亚马逊仓库员工在俄勒冈州设施工作时死亡，这是该电商巨头又一起工作场所事件。亚马逊声称死亡与工作无关，尽管外界持续关注仓库安全条件。这一事件引发了对大型配送中心工人安全协议的质疑。

索尼将于2026年5月移除部分Bravia智能电视功能，主要影响使用天线或机顶盒的用户。变更包括减少节目指南信息、移除频道标识/缩略图，以及简化外部设备控制菜单。受影响机型为2023-2025年搭载Google TV系统的型号。

微软将两年旧的Surface Pro和Surface笔记本电脑价格上调250-300美元，彻底取消了千美元以下的机型。公司声称内存和组件成本上涨是主要原因，反映了科技行业普遍的供应链挑战。这一变化影响了入门级买家，尽管微软仍在旗舰设备中持续转向Arm处理器。

亚马逊为Prime Video用户提供包含Apple TV+和Peacock Premium Plus的折扣套餐，每月19.99美元可通过Prime Video访问两项服务。相比单独订阅每月节省10美元，但需要现有Prime会员资格。苹果和Peacock也提供类似套餐。

泄露图像显示大疆即将发布的Osmo Pocket 4可能推出专业版，配备超广角和长焦双镜头实现光学变焦。标准版预计4月16日发布，但专业版是否同步亮相尚不明确。这是大疆手持稳定相机产品线的一次常规但值得关注的升级。

Kobo 仍在支持 15 年前发布的电子阅读器，包括 2011 年的 Kobo Touch，并偶尔通过软件更新添加新功能。这与亚马逊停止支持早期 Kindle 的决定形成鲜明对比。此举体现了 Kobo 对设备长期可用性的重视。

亚马逊宣布将于五月停产的Kindle电子阅读器将不再支持Send to Kindle功能。这一变化影响了依赖该功能传输个人文档的老设备用户，限制了旧款硬件的文档管理选项。