E-Ink 新闻日报

研究人员发现Discord媒体代理存在严重的HTTP反序列化漏洞，允许攻击者劫持共享的GCP连接并可能窥探用户数据。该漏洞可注入恶意HTTP请求，将其他用户的媒体内容上传到攻击者控制的存储桶。Discord已修复此严重安全漏洞。

计算机历史档案馆发布了丹尼斯·里奇此前遗失的博士论文，为研究Unix系统和C语言共同创建者的早期学术工作提供了前所未有的访问机会。这份文件为了解塑造现代计算的基础思想提供了宝贵的历史资料。

Trail of Bits通过利用谷歌Rust零知识证明系统中的漏洞，成功伪造了优于谷歌量子密码分析基准的证明。他们的伪造证明将总操作数从1700万降至830万，并完全消除了Toffoli门，同时保持密码学有效性。这展示了零知识系统实现缺陷可能带来的攻击面，即使底层密码学本身是安全的。

黑客正在积极利用安全研究人员最近披露的三个未修补的Windows Defender漏洞。这些漏洞正被用于针对组织的真实攻击，构成重大安全风险。这凸显了漏洞披露与补丁部署之间的关键时间窗口。

量子计算的最新进展正在加速Q-Day的到来时间，届时量子计算机可能破解广泛使用的RSA和椭圆曲线加密算法。各大科技公司在后量子密码学迁移准备方面进展不一，有些在加速推进而其他公司仍按原计划进行。文章以历史上的Flame恶意软件攻击为警示，警告如果不及时代替量子易受攻击的加密技术可能带来灾难性后果。

Smol Machines 推出了一款轻量级虚拟机解决方案，具备亚秒级冷启动和高可移植性，适用于边缘计算和无服务器应用。该项目在 Hacker News 上获得 172 分和 76 条评论，显示出开发者社区的浓厚兴趣。

Anthropic推出了Claude Design功能，允许用户可视化设计和定制他们的Claude AI助手。该工具提供直观界面，无需编码即可配置Claude的外观、行为和能力。这标志着AI助手在可访问性和个性化方面迈出了重要一步。

NIST宣布将停止为大多数CVE（通用漏洞披露）提供额外的元数据丰富化处理，理由是资源限制和漏洞数量过于庞大。这一决定将影响依赖NIST国家漏洞数据库进行详细漏洞分析和优先级排序的安全团队。这一变化反映了管理日益增长的软件漏洞报告数量所面临的挑战。

一项提案呼吁禁止销售精确地理位置数据，认为现有监管不足，存在严重的隐私和安全风险。文章指出此类数据可能被用于跟踪、监视等恶意行为。该话题在Hacker News上引发广泛讨论，反映了公众对数据经纪行业日益增长的担忧。

本文探讨了Ada编程语言的设计和历史意义，强调了其在现代软件工程和安全关键系统中的基础作用。文章讨论了Ada的原则如何影响后来的语言，以及其在高可靠性计算领域的持久影响。

艾萨克·阿西莫夫1956年的经典科幻短篇《最后的问题》正在Hacker News上引发热议，获得573分和230条评论，体现了其在科技界的持久影响力。故事探讨了熵、人工智能和人类终极命运的主题，与现代科技及哲学辩论产生深刻共鸣。

文章提出将'防伪造'作为软件设计中的一个独立学科，借鉴货币防伪技术的理念。作者认为现有术语如'安全'和'密码学'范围过宽或过窄，无法准确描述这类特定保护措施。旨在建立分类体系和应用最佳实践，将防伪造原则应用于数字系统。

Ubuntu 24.10 引入了实验性的权限提示功能，利用 AppArmor 为应用程序提供细粒度访问控制而无需修改代码。该安全功能通过系统级调解和用户同意提示来实现家庭接口权限管理，代表了桌面应用安全的重大进步。该实现包含基于 Flutter 的新提示客户端和安全中心组件，由 Canonical 多个团队合作开发。

山姆·奥特曼的World项目正通过与Tinder等平台的新合作扩展其基于Orb的匿名人类验证系统。该计划旨在扩大验证技术规模，以打击机器人并确保在线真实人类互动。这标志着该项目从最初的加密货币应用向主流消费领域的重大扩展。

AI编程初创公司Cursor正在洽谈以500亿美元估值融资超过20亿美元，相比六个月前的估值几乎翻倍。本轮融资由现有投资者Thrive和Andreessen Horowitz领投，英伟达可能参与。尽管面临激烈竞争，Cursor的企业业务增长迅猛，预计到2026年底年化收入将超过60亿美元。

Zoom与Sam Altman的人类身份验证公司World合作，在会议中实施身份验证。该集成将在参会者的视频框上显示验证徽章，确认他们是真人而非AI生成的冒充者。这解决了虚拟会议中日益增长的AI深度伪造和合成身份问题。

美国立法者在《第702条》监控授权即将到期之际就改革问题产生分歧，部分议员呼吁加强无证监控的隐私保护。尽管该法律可能失效，政府的监控权力仍可能依据现有条款延续。这场辩论反映了多年来监控滥用后国家安全与公民自由之间的持续紧张关系。

红杉资本在新任联合负责人 Alfred Lin 和 Pat Grady 的领导下首次筹集了 70 亿美元资金，旨在扩大其对人工智能领域的投资。这一举措突显了该公司持续支持新兴人工智能技术和初创企业的战略。巨额资金的注入反映了投资者对人工智能增长潜力的强烈信心。

文章探讨了AI业内人士与公众之间日益扩大的鸿沟，指出OpenAI和Anthropic等主要参与者正在采取激进策略并创造专业术语。质疑行业对代币化和专有进步的关注是否真正推动有意义的发展，还是正在创造一个不可持续的生态系统。

受美国制裁的俄罗斯友好加密货币交易所Grinex声称西方特工部门策划了1500万美元的网络攻击，导致其暂停运营。该交易所表示攻击针对俄罗斯用户，旨在破坏俄罗斯金融主权。区块链研究人员确认了盗窃行为，并发现另一家吉尔吉斯斯坦交易所TokenSpot也遭到同一攻击者入侵。

特朗普总统提名经验丰富的公共卫生官员埃里卡·施瓦茨博士担任CDC主任，她支持疫苗接种和循证医学。这一任命与卫生部长肯尼迪的反疫苗立场形成对比，专家们虽认可其资质，但担忧她在政治压力下的运作能力。

AI编程初创公司Factory以15亿美元估值完成1.5亿美元融资，专注于为企业工程团队开发AI代理。本轮融资由Khosla Ventures领投，多家顶级风投参与，显示投资者对AI辅助编程市场的信心。Factory通过在不同基础模型间切换实现差异化，客户包括摩根士丹利和Palo Alto Networks等企业。

卫星和无人机图像分析显示，近40%的美国数据中心项目因劳动力短缺、电力基础设施瓶颈和设备供应问题面临严重施工延迟。微软、Oracle和OpenAI等科技巨头的AI数据中心建设延迟超过三个月。巨大的能源需求和当地反对意见正在加剧AI基础设施快速扩张中的挑战。

蓝色起源即将进行新格伦火箭的第三次发射，首次使用回收的助推器，标志着该公司可重复使用火箭技术的重要进展。这次飞行展示了私营航天公司在发射能力方面的持续进步，对商业航天发展具有重要意义。

NASA确认SpaceX将使用猎鹰重型火箭为欧洲航天局的罗莎琳德·富兰克林火星车提供发射服务，解决了因地缘政治问题和合作伙伴变更导致的多年延误。该任务旨在寻找火星过去生命的迹象，标志着欧洲在经历复杂承诺破裂后行星探索的关键进展。

2018年欧洲航天局文章披露，所有12名阿波罗登月宇航员均因吸入有毒月球尘埃而出现'月球花粉热'症状，这些尘埃闻起来像火药并导致呼吸道刺激。这一发现突显了未来长期月球任务中的重大健康风险，以及改进尘埃防护措施的必要性。

特斯拉告知其硬件3（HW3）车主在等待全自动驾驶（FSD）功能七年后仍需'保持耐心'。这一延迟凸显了自动驾驶技术交付的持续挑战，并令早期投资该系统的用户感到失望。

对Claude 4.7新分词器的分析揭示了其对用户的成本影响，展示了分词效率如何影响API定价和计算资源。文章提供了详细测量数据，比较了分词模式及其对使用Anthropic API的开发者的财务影响。Hacker News上的高参与度表明开发者对这些成本结构有浓厚兴趣。

Fil-C简化模型展示了这种内存安全的C/C++实现如何通过自动重写源代码来跟踪指针分配。该方法添加AllocationRecord结构来跟踪指针元数据，并转换操作以保持安全性。这个教育模型帮助开发者理解生产版本中更复杂的LLVM IR转换。

Tailscale 发布了 tailscale-rs 的早期预览版，这是一个用于 tsnet 框架的 Rust 库，允许开发者用 Rust 构建集成 Tailscale 的应用程序。该库旨在提供与 Go 版本相同的安全、零配置网络功能，但具备 Rust 的性能和安全性优势。此举标志着 Tailscale 向 Rust 生态系统的扩展，吸引了寻求现代语言替代方案的开发者。

Discourse 明确表示将继续坚持开源，尽管行业担忧 AI 工具会加速公开代码中的漏洞发现。文章认为闭源并非可持续的安全解决方案，因为 AI 即使没有源代码也能发现漏洞。Discourse 强调已使用 AI 工具主动发现并修复其开源平台中的安全问题。

git-kv 是一个利用 Git notes 实现的键值存储 Bash 脚本，允许开发者将构建 ID 或测试结果等元数据附加到提交中。它提供了一种轻量级的方法来跟踪代码变更的附加数据，而不破坏 Git 的核心功能。该工具需要 Git 和 Bash，数据存储在需要显式拉取的独立 notes 引用中。

zmx v0.5.0 发布了新功能，允许在远程机器上运行代码代理，包括执行命令、写入文件和实时监控会话输出。该工具使开发者能够通过持久终端会话让本地AI代理在远程系统上操作。这为本地开发环境和远程执行目标之间建立了桥梁。

一篇关于高性能计算编程30年发展的反思文章指出，尽管硬件进步显著，但现代编程语言的采用仍然有限。文章讨论了Fortran和C++等传统语言的持续使用，以及转向更高效替代方案的挑战。呼吁社区加大努力，采用新工具以充分发挥硬件潜力。

OpenAI高管Kevin Weil和Bill Peebles离职，同时公司关闭了Sora视频生成项目并重组科学团队。这标志着OpenAI正从面向消费者的'登月计划'转向企业AI解决方案的战略转变。此次人事变动表明公司更关注商业可行性而非实验性研究。

文章探讨了'tokenmaxxing'现象，即开发者将高AI令牌使用量作为生产力指标，但这导致更多代码修订和实际效率下降。开发效率公司的数据显示，AI工具虽增加代码产出，但修订率更高。作者批评以输入为导向的度量方式，呼吁采用基于输出的生产力评估。

Chef Robotics 公司使用人工智能引导的机械臂进行食品生产，成功避开了机器人烹饪初创企业常见的失败陷阱，目前业务蓬勃发展。该公司计划扩展服务范围，以满足更广泛的客户需求，显示出增长和市场认可。

Netflix本月将在其应用中推出类似TikTok的垂直视频流，扩展传统横向内容之外的形式。该流媒体服务还计划更广泛地应用AI技术，用于内容推荐和创作目的。

旧金山初创公司Loop在Valor领投的C轮融资中筹集了9500万美元，用于开发预测供应链中断的人工智能技术。这笔投资反映了投资人对AI物流解决方案的信心，尤其是在全球供应链持续不稳定的背景下。该技术旨在帮助企业预测并缓解地缘政治事件、天气和需求波动带来的风险。

一名田纳西州男子承认黑客入侵美国最高法院、AmeriCorps和退伍军人管理局系统后避免入狱。尼古拉斯·摩尔使用被盗凭证访问账户并将截图发布到他的Instagram账户。由于心理健康问题和悔罪表现，他仅被判处一年缓刑而非检方要求的36个月。

亚马逊将在所有未来的Fire TV Stick型号中逐步取消侧载支持，转而采用其专有的Vega操作系统。新系统限制应用安装仅限亚马逊应用商店中的程序，增强了安全性但限制了用户灵活性。这一转变代表了亚马逊流媒体设备战略的重大变化。

Artemis II飞行员Victor Glover分享了驾驶NASA猎户座飞船飞行和着陆的第一手体验，将其操控特性与模拟训练进行对比，并与SpaceX的载人龙飞船进行比较。他描述着陆过程从紧张时刻逐渐转变为成功返回后的'纯粹喜悦'。这次采访为首个月球轨道载人Artemis任务提供了宝贵的人类因素和航天器性能见解。

Meta宣布Quest VR头显将涨价50-100美元，主要原因是内存芯片等组件成本上升。该公司在AI基础设施上的巨额投资（包括数据中心和GPU）加剧了全球组件供应紧张，间接推高了自家硬件产品的价格。Meta的AI支出与消费者硬件成本形成了直接关联。

OpenAI Sora视频生成团队的前负责人Bill Peebles已离职，此前OpenAI已决定放弃Sora项目。此次离职是OpenAI战略调整的一部分，公司正将重心转向编码和企业应用，减少对'支线任务'的投入。

Anthropic推出了名为Claude Mythos Preview的新型网络安全AI模型，可能修复其与美国政府因拒绝开发监控和自主武器技术而紧张的关系。该模型代表了向安全应用的战略转向，可能符合政府利益。这一进展凸显了AI伦理与国家安全需求之间的持续紧张关系。

Polymarket和Kalshi等预测市场正在将新闻事件货币化，引发了新闻工作者的伦理担忧，因为这些平台声称比传统媒体提供更准确的预测。新闻机构在可信度和对敏感现实事件下注的正常化之间面临困境。文章探讨了预测市场与新闻诚信之间的紧张关系。

NASA推出了名为NASA Force的新平台，在Hacker News上获得186分和202条评论的关注。该网站似乎是NASA的官方举措，但简要公告中未提供具体的技术细节或创新内容。

Healthchecks.io 现已迁移至自托管对象存储，增强了数据控制并减少了对第三方提供商的依赖。这一转变反映了科技服务日益倾向于自建基础设施，以实现更好的成本效益和定制化。

Folk Computer 是一个实验性计算平台，目前支持 CNC 预览、二维码扫描、GPU 着色器以及蓝牙/OpenCV 集成。该项目得到了学术和行业合作伙伴的支持，并通过 Discord 维护活跃社区。它代表了创建可访问、具身化计算接口的持续努力。

rustunit团队使用Rust构建了ezli.me简约链接缩短器，以替代TinyURL的免费版限制。该服务采用axum、tokio和PostgreSQL，通过内存缓存优化性能，在K3s集群上以极低资源需求运行。

本文探讨了IPv6为何比简单扩展IPv4地址更复杂，解释了常见误解和替代方案的不足。IPv6的设计整合了其他网络协议的优势，解决了地址空间之外的多重限制。文章指出，像'IPv8'这样的简化提案不切实际，忽略了历史和技术必要性。

这似乎是一个YouTube视频，探讨电影《终结者》中出现的6502汇编代码视觉效果的技术细节。内容聚焦于历史计算背景和流行媒体中低级编程的视觉表现。虽然对复古计算爱好者具有技术趣味性，但影响范围有限。

尼古拉斯·摩尔因入侵包括最高法院文件系统在内的三个美国政府网络被判处缓刑。他使用窃取的凭证访问系统，并在Instagram上公开吹嘘这些入侵行为，同时发布受害者的个人数据。此案凸显了政府系统中持续存在的网络安全漏洞。

Anthropic 推出了 Claude Design，这是一款面向非设计师（如创始人和产品经理）的工具，用于快速创建视觉效果以分享想法。该产品注重简单性和可访问性，无需设计背景即可使用。这标志着 Anthropic 在对话模型之外扩展了其 AI 产品线。

谷歌扩展了其AI模式功能，新增帮助用户查找附近商店库存商品以及追踪特定酒店价格的能力。这一更新增强了本地购物和旅行规划体验，属于现有AI服务的功能延伸而非突破性创新。

Bluesky确认其持续的服务中断是由于4月15日开始的复杂DDoS攻击所致，影响了信息流、通知和搜索功能。公司表示没有数据泄露证据，但仍在努力缓解问题。此类攻击通过垃圾流量使服务器过载，虽不涉及系统入侵，但会造成严重的用户中断。

SaySo 是一款新型短视频应用，旨在通过仅提供经过审核的创作者和记者的新闻内容来打击虚假信息。该平台优先选择可信来源而非算法推荐内容，力求恢复用户对数字新闻的信任。

卢卡斯影业在CinemaCon上发布了《曼达洛人与格罗古》的最终预告片，展示了回归演员和新角色阵容。该电影是剧集第四季因罢工延迟后的衍生作品，延续了帝国覆灭后的故事线。预告中出现了曼达洛人重建的飞船以及来自《星球大战》其他作品的经典角色。

Tinder将为使用World面部扫描球验证身份的用户提供五次免费助推，该技术由Sam Altman联合创立。用户需亲自前往球体位置进行面部和眼部扫描验证。该服务在日本试点成功后，现正扩展到包括美国在内的精选市场。

文章评测了600美元以下的最佳预算智能手机，重点介绍了iPhone 17E作为苹果最实惠的选择，它拥有与旗舰机型相同的A19处理器，但在屏幕刷新率和相机系统方面有所妥协。文章强调预算手机在提供足够性能的同时能节省开支。内容针对那些更注重功能而非高端规格的消费者。

亚马逊为Kindle Scribe发布了新的'智能形状'功能，包括对2022年原始型号的支持。此次更新还增加了在 sideloaded PDF 上书写的功能，增强了设备的笔记能力。这是该电子阅读器和数字笔记本持续软件改进的一部分。

亚马逊将于6月30日停止Kindle for PC应用，并推出一款仅兼容Windows 11的新独立应用。此举可能会影响依赖该应用在电脑上访问Kindle内容的旧版Windows用户。