E-Ink 新闻日报

CVE-2026-31431（Copy Fail）是Linux内核authencesn加密模板中的一个严重漏洞，允许本地非特权用户通过4字节页面缓存写入获得root权限。一个732字节的Python概念验证脚本可修改2017年以来所有主流Linux发行版的setuid二进制文件，且磁盘校验无法检测此修改。该漏洞还因共享页面缓存而绕过容器隔离。

一名安全研究人员发现RIPE NCC的RPKI和数据库系统中存在严重漏洞链，攻击者可通过恶意链接断开网络连接并劫持路由授权。漏洞涉及XSS、共享会话Cookie和CSRF保护缺失，可全面控制欧洲、中东和中亚网络的互联网路由。所有问题在14个月负责任的披露后已修复。

编号为 CVE-2026-31431 的重大安全漏洞已被披露，在 Hacker News 上引发了广泛讨论，获得 401 点赞和 193 条评论。该漏洞似乎足够严重，需要安全社区立即关注，尽管简要帖子中未提供具体技术细节。

Linux 7.0 引入的抢占回归导致 PostgreSQL 在高核系统上吞吐量下降 50%。问题根源在于调度行为改变导致 s_lock 函数消耗过多 CPU 时间。AWS 工程师 Salvatore Dipietro 在 96-vCPU Graviton4 机器上发现并修复了该问题。

研究人员开发了一种基于ECDSA公钥恢复的新技术，可创建完全可重现的安全加密签名而无需私钥。这解决了可重现构建中的关键问题，传统签名因需要私钥而破坏可重现性。该方法在保持安全性和透明度的同时，实现了可验证的机密计算环境。

中东地区数据中心遭无人机袭击导致大型科技公司暂停该地区投资项目，Pure Data Centre Group在设施受损后停止项目。亚马逊云服务报告多个设施遭受结构性和水损，导致金融和科技客户云服务广泛中断。冲突迫使硅谷重新考虑海湾国家万亿美元级AI和云基础设施计划。

安全公司Checkmarx和Bitwarden成为供应链攻击的目标，攻击者通过入侵GitHub账户向用户推送恶意软件并窃取凭证。这一事件凸显了攻击者日益针对安全公司以利用信任和获取敏感数据的趋势。攻击持续数周，包括Lapsu$团伙的勒索软件数据泄露。

GitHub问题显示，在提交信息中包含'HERMES.md'会导致Anthropic的Claude Code将请求路由到额外计费系统，可能增加用户成本。该问题在Hacker News上获得887分和355条评论，引发了对AI编程助手意外计费行为的广泛关注。

马里兰州成为美国首个禁止杂货店监控定价的州，禁止零售商使用摄像头和传感器跟踪购物者并根据个人行为实施动态定价。该立法解决了人们对人工智能监控系统侵犯隐私和潜在价格歧视的日益担忧。这为智能零售技术时代的消费者保护树立了重要先例。

文章认为，在线年龄验证是数字权利和隐私的关键问题，对互联网自由和用户自主权具有重大影响。它强调了在实施此类系统时不损害安全或个人数据的技术和伦理挑战。

爱思唯尔在打击引用联盟的行动中解雇了第三位编辑，此举针对编辑操纵引用来提高期刊指标的不道德行为。这反映了学术出版界对维护研究诚信的日益重视，也是此前类似解雇事件的延续。

Mistral AI发布了Mistral Medium 3.5新模型，具备远程代理功能，可实现自主任务执行。该公告在Hacker News上获得389分和184条评论，显示出强烈的社区关注度。此次发布代表了AI代理技术的显著进步，具有实际应用价值。

一款开源听诊器设计发布，生产成本仅为2.5至5美元，有望提升低收入地区的医疗诊断可及性。该项目在Hacker News上获得163点赞和71条评论，显示了其实际影响力与社区参与度。

由Atom创作者开发的高性能代码编辑器Zed发布了1.0版本，标志着从测试版到稳定生产就绪工具的转变。该编辑器强调速度、协作功能和现代开发工作流，在Hacker News上获得了1,300多分和435条评论的高度关注。此次发布是该项目的重大里程碑，可能在性能关键环境中挑战VS Code等成熟编辑器。

荷兰政府软启动了一个开源代码平台，旨在提升公共部门软件开发的透明度和协作性。该倡议在Hacker News上获得503分和116条评论，显示出强烈的社区关注。

对uutils（Rust版coreutils）中发现的44个CVE分析显示，Rust的借用检查器等安全机制未能捕获这些漏洞。最常见的漏洞模式涉及系统调用之间的路径处理TOCTOU（检查时间到使用时间）问题。这为理解Rust安全保证在实际系统编程中的局限性提供了宝贵见解。

一名开发者记录了来自AI爬虫的空前规模的DDoS式抓取攻击，峰值达每分钟4000次请求，被迫屏蔽整个云服务商的ASN。文章通过可视化展现了自动化抓取的规模及其对小规模基础设施的影响，突显了恶意AI数据收集日益严峻的挑战。

文章宣布了网页图像处理的重大演进，可能使传统的响应式图像技术过时。回顾了响应式图像社区组14年来开发和标准化响应式解决方案的历程。新方法通过无缝集成到Web平台，有望改善开发者体验并为用户带来显著的性能提升。

Warp 已将其终端客户端开源，允许社区通过由 GPT 模型驱动并由其 Oz 编排平台管理的智能体优先工作流进行贡献。OpenAI 是这个新开源仓库的创始赞助方，此举代表了向 AI 辅助软件开发模式的转变。

聚变能源初创公司Zap Energy宣布将在现有聚变技术基础上开始开发核裂变反应堆。这一战略转变对于一家此前专注于聚变能源的公司来说意义重大。此举表明该公司在聚变商业化时间表仍不确定的情况下正在采取对冲策略。

苹果未能暂停法院命令的App Store支付变更，在与Epic Games的法律案件提交最高法院期间，外部支付链接将保持可用。这对苹果维持应用内支付严格控制构成了重大挫折。此案结果可能对苹果的收入模式和更广泛的应用生态系统产生重大影响。

Shapes是一款新型群聊应用，将AI角色与人类用户整合到共享对话中，旨在通过使AI交互更加社交化和情境化来解决AI精神病问题。该初创公司已获得800万美元种子资金，拥有40万月活跃用户，并创建了300万个AI角色。该平台将AI定位为群聊中的平等参与者，而非孤立的一对一交互。

Scout AI已筹集1亿美元资金，用于开发军事AI系统，专门训练模型帮助士兵在战斗场景中控制自主车辆编队。该公司正在进行密集训练营来开发这些战场AI代理。这代表了军事AI技术的重大投资，具有潜在战场影响。

诉讼指控OpenAI未能报告与加拿大校园枪击案有关的ChatGPT用户，尽管内部安全团队已发出警告，公司优先考虑了用户隐私而非潜在暴力风险。CEO Sam Altman公开道歉，承认应通知执法部门，并承诺改进安全协议。此案凸显了AI公司在监控有害内容时面临的法律与道德挑战。

马斯克诉阿尔特曼庭审持续披露OpenAI早期证据，显示马斯克深度参与起草组织使命和架构。证据包括黄仁勋提供超算设备、阿尔特曼寻求YC支持等关键细节。法庭文件还透露OpenAI高管曾对马斯克的参与程度表示担忧。

一位开发者分享了构建AI代理测试框架来自动化游戏测试的经验。该系统使用AI模拟玩家行为并识别漏洞，为游戏开发提供了宝贵见解。这种方法展示了智能体AI在游戏测试工作流程中的实际应用。

文章主张建立代码托管平台的联邦网络，以分散软件开发并减少对GitHub等中心化平台的依赖。讨论了创建可互操作的托管系统所面临的技术和社会挑战，旨在维护用户控制和协作。该提案回应了人们对平台锁定和需要更弹性开源基础设施的日益关注。

GitHub 仓库转录了蒂姆·帕特森原始的 DOS 1.0 打印稿，为早期个人计算机操作系统提供了历史性参考。这一项目保存了关键的计算历史资料，对研究早期软件开发具有重要价值。

Loris Cro 探讨了开源项目中的‘贡献者扑克’概念，解释维护者如何战略性地管理不完美的 PR 以平衡社区贡献与项目可持续性。文章还涉及 Zig 对 AI 生成代码的禁令，强调可维护性问题。这些见解为扩展开源开发同时保持质量提供了实用建议。

文章认为函数式程序员应关注Zig语言，因其编译时（comptime）系统能减少代码噪音、增强类型系统编程能力并降低实现意外。作者从表达力、正确性构建和“意外平均时间”三个维度评估语言特性。Zig通过编译时元编程提供了不同于传统函数式语言的灵活方案。

KDE庆祝其作为主要开源桌面环境项目成立30周年。社区正在组织全球活动并鼓励捐款，以支持继续开发注重隐私的独立软件。这一里程碑凸显了三十年来在商业竞争中提供免费软件替代品的成就。

一篇博客文章揭示Rust的Iterator::fuse()方法是唯一有文档保证的稳定特化案例，对实现FusedIterator的类型会变成无操作。这允许在稳定版Rust中观察特化行为，但作者警告实际使用存在风险。这一发现揭示了Rust特质系统中一个对元编程有潜在影响的边缘情况。

谷歌云季度收入首次突破200亿美元，主要受AI服务需求推动。公司承认增长受到产能限制，表明如果有足够的基础设施，扩张速度可能更快。

谷歌在2026年第一季度新增2500万付费订阅，总量达3.5亿，主要由YouTube和Google One驱动。尽管YouTube广告收入略低于预期，但企业级Gemini AI采用率季度增长40%。财报未披露Gemini具体用户数，维持此前7.5亿的基准。

Earth AI 正在通过垂直整合解决关键矿物勘探中的延误问题。该公司正在控制矿物发现流程的更多阶段以提高效率并减少瓶颈。这种方法可能会加速清洁能源和技术所需矿物的发现。

斯里兰卡在财政部遭遇250万美元黑客盗窃后，又披露了另一起支付丢失事件。总损失超过300万美元，加剧了该国在2022年债务危机后的财政压力。这些事件凸显了政府金融系统的持续脆弱性。

国防初创公司 Firestorm Labs 筹集了 8200 万美元，开发基于集装箱的便携式无人机工厂，可在前线附近进行现场制造。该方法旨在减少供应链依赖并快速部署无人机。融资反映了对敏捷军事技术解决方案日益增长的兴趣。

杰克·多尔西支持的短视频平台Vine复活项目Divine已向公众推出。该服务提供了约50万条原始Vine视频档案访问，并允许创作者发布新内容。这标志着先于现代短视频平台的标志性循环视频格式正式回归。

法律专家表示，由于1996年《电信法》设立的保护条款，ABC能够成功抵御FCC的许可证威胁，该法案使吊销许可证变得极其困难。法律要求FCC必须证明存在'故意或重复'违规行为才能拒绝续期，设置了很高的举证门槛。迪士尼是否愿意对抗这一挑战将成为这场政治化监管斗争的关键。

英伟达低调宣布为移动版RTX 5070 GPU推出12GB内存升级版，解决游戏和AI应用的8GB内存瓶颈问题。升级版价格大幅上涨，12GB版本售价高达1100美元，几乎是8GB版本的两倍。这反映了当前内存供应紧张的局面，也凸显了英伟达对中端硬件的高溢价策略。

科罗拉多州一项试图废除数字电子产品维修权法的法案在委员会投票中以7-4被否决。该法案得到思科和IBM等科技公司支持，试图以'关键基础设施'为由创建例外条款。维修权倡导者认为此举将破坏消费者权益，此次失败为全美类似立法斗争树立了重要先例。

SpaceX猎鹰9号火箭的上面级预计将于2026年8月5日以2.43公里/秒的速度撞击月球表面。这次碰撞可能太微弱而无法从地球观测，但标志着罕见的人造轨道碎片撞击月球事件。天文学家已对该物体进行了广泛跟踪，对其来源和轨迹高度确信。

Canonical宣布在Ubuntu中集成AI功能后，引发了Linux用户的强烈反对，许多人要求提供'AI关闭开关'或完全禁用这些功能的方法。部分用户因隐私和功能侵入问题考虑转向其他发行版或坚守旧版本。Canonical工程副总裁确认不会提供全局关闭开关，但用户可控制具体功能。

Google相册推出AI虚拟试穿功能，可从用户现有衣物照片创建数字衣柜。该工具支持搭配不同服装、保存喜欢的造型并与他人分享。这代表了AI在个人时尚和照片管理中的实际应用。

LLM 0.32a0 是 Simon Willison Python 库的重大向后兼容重构，从简单的文本提示转向消息序列模型，更好地处理图像、音频和结构化数据等多样化输入/输出类型。此次更新反映了现代大语言模型超越纯文本交互的演变，并支持混合内容类型的流式响应。这是为适应前沿语言模型能力而进行的重要架构改进。

京都樱花现在比过去1200年中的任何时期都更早开花，这一结论基于历史记录和现代观测数据。这种植物物候变化是气候变化影响季节模式的明确指标，为气温升高如何影响自然生态系统提供了长期证据。

OpenTrafficMap是一个开源交通可视化平台，在Hacker News上获得102分和22条评论关注。该项目使用开放数据源提供实时交通数据映射，为专有交通服务提供了替代方案。虽然不是突破性技术，但对开放地图和交通数据生态系统做出了有价值的贡献。

Laws of UX 是一个汇总用户界面设计关键心理学原则的网站，在 Hacker News 上获得 138 点赞和 25 条评论关注。该资源为设计师和开发者提供了应用认知和行为洞察以优化用户体验的实用指南。

一篇文章认为，尽管FastCGI已有30年历史，但在反向代理场景中仍优于现代替代协议。文章强调了其在后端通信中的效率、安全性和简洁性优势。

作者为Odin语言的设计哲学辩护，主张为内置类型提供'受祝福的语法'而非允许所有类型的任意语法自定义。以字符串类型为例，他们认为为常见情况优化并提供良好默认值比允许完全自定义更好，后者会导致方言问题和糟糕的默认设置。

苹果将在macOS 27中移除AFP支持，导致仅支持AFP和旧版SMB1的Time Capsule设备无法使用。但由于Time Capsule基于NetBSD系统，用户可通过开源工具TimeCapsuleSMB添加现代SMB3支持，延长设备使用寿命。

本文探讨了帧率的技术和感知方面，解释了为什么24fps成为电影标准及其与人类视觉感知的关系。文章讨论了早期电影放映机如何使用三叶片快门等技术来解决低帧率下的闪烁问题。同时还涉及了围绕24fps发展的某些电影技术如何从技术限制转变为艺术惯例。

由前Twitter首席执行官Parag Agrawal创立的AI代理工具初创公司Parallel Web Systems在红杉资本领投下完成1亿美元融资，估值达20亿美元，距离上一轮1亿美元融资仅五个月。

谷歌相册推出AI新功能，通过分析用户照片库中的服装自动创建数字衣橱。该功能灵感来自电影《独领风骚》中的虚拟衣柜，利用计算机视觉技术识别和分类时尚单品。这代表了谷歌在个人组织和风格管理方面AI应用的持续扩展。

帮助公司向政府机构销售产品的初创公司 Pursuit 已完成 2200 万美元的 A 轮融资。本轮融资由 OpenGov 联合创始人 Mike Rosengarten 领投，Bill Gurley 和 Jack Altman 等知名投资者参与。这笔资金将用于简化复杂的政府采购流程。

Roku的廉价流媒体服务Howdy已超过100万订阅用户，显示出市场对经济型流媒体选项的强烈需求。这项每月2.99美元的服务为消费者提供了比高价平台更实惠的选择。这一里程碑表明成本敏感型流媒体市场正在增长。

Google TV 正在扩展其 Gemini AI 集成，新增如 Nano Banana 和 Veo 等创意工具，用于照片和视频转换。此次更新通过将生成式 AI 功能直接添加到电视界面来提升用户体验。这代表了智能电视功能的渐进式演变，而非革命性突破。

优步在年度活动中宣布进军酒店预订业务，利用人工智能技术推出新功能，标志着该公司从网约车向旅游酒店服务的重大多元化扩张。AI技术预计将用于个性化推荐和动态定价功能，进一步融入用户生活场景。

宝马i Ventures新成立3亿美元基金，重点投资于开发智能体AI、物理AI、工业软件、先进材料及供应链技术的初创公司。该基金反映了汽车行业对AI驱动创新的日益关注，超越了传统车辆设计范畴。

谷歌翻译新增发音练习功能，允许用户大声说出翻译后的文本。新的'发音'按钮显示音标，帮助用户提高外语口语能力。这是翻译服务的一个渐进但实用的增强功能。

OpenAI的Codex CLI系统提示中为GPT-5.5加入了明确指令，要求避免讨论地精、巨魔等生物，除非与用户查询直接相关，这可能是为了解决模型近期出现的意外话题偏好。尽管OpenAI否认这是营销噱头，该事件已引发社区调侃和用户尝试绕过限制。

Roku的廉价流媒体服务Howdy在六个月内达到100万订阅用户，以每月3美元的价格提供无广告的老旧内容库。该服务自推出以来稳步增长，并已扩展至亚马逊Prime Video和移动应用。其成功反映了市场对廉价无广告替代方案的需求，尤其是在主流流媒体价格上涨和广告增加的背景下。

法官驳回了Sam Bankman-Fried的新审判请求，称其基于毫无根据的阴谋论，浪费司法资源。这位前FTX创始人声称检察官恐吓证人，但未能提供任何证据支持其指控。Bankman-Fried目前因策划美国历史上最大的金融欺诈案之一正在服刑25年。

摩托罗拉公布了2026年Razr系列产品线，包括四款可折叠设备，其中首次推出平板式Razr Fold型号。这些手机进行了适度的规格升级，如更高刷新率显示屏和更新的处理器，但由于组件成本上涨，所有型号价格均有所提高。产品线从800美元的基础款Razr到1900美元的Razr Fold，将于5月21日上市。

NASA正在销售Artemis II任务中使用的零重力指示器吉祥物'Rise'的官方毛绒玩具复制品。该玩具最初由一位9岁竞赛获胜者设计，曾在猎户座飞船中漂浮。销售收益将用于NASA员工士气提升活动。

谷歌在2026年第一季度搜索查询量创历史新高，AI体验推动使用量增长并带来19%的收入增长。CEO皮查伊强调消费者AI表现强劲，付费订阅用户超3.5亿，YouTube和Google One是主要推动力。

微软报告Xbox硬件收入大幅下降33%，内容和服务收入也下降5%，游戏部门持续呈现下滑趋势。由于云服务和生产力业务的强劲增长，公司整体收入仍达到829亿美元。这一结果发布之际，Xbox部门正经历高管变动，包括负责人Phil Spencer的退休。

摩托罗拉宣布Razr Fold将于5月14日在美国上市，售价1900美元，在内存危机导致智能手机普遍涨价的背景下定位为高端设备。额外的Moto Pen Ultra手写笔还需100美元，使其成为市场上较昂贵的折叠屏手机之一。这一价格证实了此前关于该设备不会成为市场所需的平价折叠手机的预测。