E-Ink 新闻日报

CVE-2026-31431（代号'Copy Fail'）是一个影响自2017年以来所有主要Linux发行版的关键内核漏洞。该漏洞存在于authencesn加密模板中，允许非特权用户通过简单的732字节Python脚本，向任何可读文件的页面缓存中写入4字节数据来获取root权限。此漏洞特别严重，因为它不需要竞争条件、偏移量或编译，易于利用。

苹果与英特尔已达成初步协议，英特尔将为苹果生产芯片，这标志着苹果供应链战略的重大转变。该交易预计将于2026年开始，可能减少苹果对台积电的依赖，并加强英特尔在代工业务中的地位。这一合作代表了半导体行业竞争格局的重大发展。

美国政府首次发布了一批UAP（不明空中现象）文件和视频，标志着在空域现象调查透明度方面的重大转变。此次发布包含先前被列为机密的材料，是在公众和国会多年要求提高UAP遭遇事件透明度的压力下进行的。

安全研究人员在广泛使用的软件包管理器中发现了严重的安全漏洞，该漏洞可能在安装过程中允许远程代码执行。此问题影响多个平台和包管理器，促使安全专家建议在补丁发布前避免安装新软件。该漏洞已被分配CVE-2023-38408，影响全球数百万系统。

波兰情报机构指控俄罗斯对其水处理设施和其他关键基础设施发动网络攻击，并警告美国面临类似威胁。这些攻击标志着针对民用关键系统的国家支持的网络战出现令人担忧的升级。该报告凸显了西方国家关键基础设施安全日益增长的脆弱性。

西非海岸的MV Hondius邮轮爆发汉坦病毒疫情，已造成8人感染、3人死亡，船上仍有147名乘客和船员。该船正驶往加那利群岛，西班牙当局将协助世界卫生组织专家制定的安全下船计划。卫生官员正在追踪4月24日在圣赫勒拿岛下船的30名前乘客，同时强调该病毒人际传播风险极低。

勒索软件组织ShinyHunters对Canvas学习管理系统发起重大网络攻击，正值期末考试期间，导致美国教育机构普遍出现混乱。此次攻击是在影响2.75亿用户的先前数据泄露事件之后发生的，黑客要求各学校单独支付赎金。多所大学被迫推迟或重新安排考试，凸显了教育技术基础设施的脆弱性。

美国宇航局喷气推进实验室的工程师在火星直升机转子技术方面取得突破，这是在Ingenuity任务成功基础上的重要进展。新技术将用于即将执行的SkyFall任务中的更大、更重的直升机，能够携带更重的有效载荷并在火星上自主着陆。这一进展为火星更雄心勃勃的空中探索铺平了道路。

一位开发者报告在其生产数据库中遭遇了实际发生的UUID v4冲突，这在统计学上几乎被认为是不可能的。该事件仅发生在约15,000条记录的小型数据集中，引发了对UUID v4实现和熵源可靠性的担忧。Hacker News的讨论显示，由于熵源问题和实现细节，此类冲突比预期更为常见。

文章探讨了AI如何通过制造安全研究人员的'完全披露'文化与科技公司偏好的'负责任披露'方法之间的冲突，从而颠覆传统的漏洞披露实践。分析了AI系统对现有安全框架带来的挑战，以及处理AI相关漏洞需要新范式的必要性。

据报道，谷歌导致去谷歌化的安卓设备用户无法使用reCAPTCHA功能，引发了对平台控制和用户选择的担忧。该问题似乎与谷歌的SafetyNet API要求有关，在未安装谷歌服务的自定义ROM上难以实现。这一进展引发了关于数字自主权和在修改版安卓系统上使用谷歌服务所面临挑战的讨论。

文章讨论了Podman无根容器中一个名为'Copy Fail'的安全漏洞，该漏洞可能导致权限提升。文章解释了该漏洞的工作原理，并为用户提供了缓解策略。这个问题突显了容器化技术中持续存在的安全挑战。

Mojo 1.0 Beta 版本正式发布，这一新编程语言旨在将 Python 的易用性与 C++ 的性能相结合。该语言由 Modular 开发，专为 AI 开发和高性能计算设计，采用 Python 语法的超集并增加了系统编程能力。测试版包含改进的工具链、更好的错误信息提示以及增强的 Python 代码库互操作性。

本文介绍了一种新颖的方法，用于防止首次SSH连接到新VPS或云实例时的中间人（MITM）攻击。该技术利用cloud-init注入临时SSH主机密钥，通过临时密钥安全建立初始连接并获取永久主机密钥。该解决方案适用于所有支持cloud-init的云服务提供商，解决了云部署中常见的安全漏洞。

本文讨论了Rust中一个意外的Sync约束问题，该问题出现在使用返回Send futures的async trait方法时，即使没有明确要求Sync。文章解释了这是由于async/await语法糖与Rust的线程安全规则（特别是使用&self引用时）交互导致的。作者通过代码示例展示了使用Cell实现内部可变性时如何破坏这种隐式的Sync要求。

本文通过作者在一家医疗转录初创公司的经历，反思了当前AI驱动代码生成趋势与早期离岸软件开发时代的相似之处。文章强调了虽然削减成本在经济上具有吸引力，但当关键系统知识在地理或组织上分离时，可能会导致知识碎片化和维护挑战。这篇文章警示了代码生产过于廉价和分散可能带来的隐性成本。

一位开发者创建了ymawky，这是一个完全用aarch64汇编语言编写的静态HTTP服务器，专为macOS设计，使用原始Darwin系统调用而不依赖libc封装。该项目作为教育练习，旨在从最低层面理解Web服务器的基础知识，支持多种HTTP方法、目录列表和安全加固。虽然不打算取代nginx等生产服务器，但它展示了底层Web服务器实现的复杂性。

Vulnerability Garden 是一个全面的众包数据库，追踪了 963 多个已命名的漏洞、攻击技术和漏洞利用，包括 2026 年 5 月的“Copy Fail 2”和“Dirty Frag”等最新条目。该资源提供了 CVE 编号、发布日期和相关研究人员等详细信息，是网络安全专业人士的宝贵参考资料。包含历史和新兴威胁使其对漏洞研究和威胁情报特别有用。

Let's Encrypt 因潜在证书问题暂时停止签发，该问题涉及其 X 代和 Y 代根证书之间的交叉签名。受影响的包括 'tlsserver' 和 'shortlived' ACME 证书配置文件。目前服务已通过切换回 X 代根证书恢复。

英特尔股价在过去一年中飙升了490%，远超公司实际业务复苏速度。文章探讨了市场预期与英特尔在竞争激烈的半导体行业中实际转型努力之间的差距。

美国国家公路交通安全管理局已对Uber的合作伙伴Avride展开调查，此前已发现十多起撞车事故和一起轻伤。此次调查引发了对Uber合作伙伴开发的自动驾驶系统安全性和可靠性的担忧。

前网络安全高管彼得·威廉姆斯因向与普京政府有联系的俄罗斯经纪人出售监控和黑客工具，被勒令向前雇主支付1000万美元赔偿金。这些工具以130万美元的价格售出，鉴于俄罗斯情报机构可能使用这些工具，引发了重大的国家安全担忧。

五角大楼推出了一个新网站，公开与美国政府各部门收集的UFO相关材料，包括UAP视频、照片和文件。虽然这些材料已经过安全审查，但许多尚未分析其异常现象，表明对这些现象的调查仍在进行中。

美国最大电网运营商PJM Interconnection计划进行重大改革，以应对AI发展带来的电力需求激增。该计划旨在解决数据中心密集区域日益增长的电力压力，但外界对其能否有效应对AI基础设施的巨大能耗表示怀疑。这一情况凸显了技术进步与电网可靠性、可持续性之间的平衡挑战。

Airbnb透露，目前其60%的新代码由AI生成，标志着人工智能在软件开发领域应用的重要里程碑。该公司还表示，其AI客服机器人可独立处理40%的客户问题，无需人工干预，显示出AI在核心业务运营中的扩展作用。

由优步支持的微出行公司Lime已正式申请在纳斯达克交易所进行首次公开募股(IPO)，股票代码为'LIME'。虽然公司尚未披露具体的发行条款，但此举标志着共享电动滑板车和自行车行业的一个重要里程碑。此次IPO经过多年市场猜测，可能表明投资者对可持续城市交通解决方案的信心正在增强。

ABC正在挑战FCC对《The View》节目是否遵守平等时间规则的调查，认为该调查侵犯了第一修正案权利并威胁到既定的广播规范。该网络辩称，脱口秀节目历来不受政治候选人平等时间要求的约束，FCC要求新的合规措施是越权行为。

美国法院裁定特朗普总统在最高法院否决其先前紧急关税后实施的10%全球关税是非法的。这一裁决严重削弱了特朗普的贸易政策，并影响了他与习近平主席关键会谈前的谈判筹码。虽然裁决范围较窄，仅限起诉的进口商可获得退款，但可能引发其他受影响方的进一步诉讼。

法国检察官已对埃隆·马斯克和X平台（原Twitter）展开刑事调查，指控该平台存在非法内容，包括儿童性虐待材料和否认大屠杀的内容。在马斯克和前X首席执行官琳达·亚卡里诺未能出席自愿问询后，调查升级，当局正寻求对他们提出正式指控。调查还涉及X涉嫌不遵守法院要求披露算法的命令，并处理有关深度伪造和仇恨言论的问题。

《Bottleneck》是一款免费的浏览器游戏，模拟了霍尔木兹海峡的复杂地缘政治危机，玩家需要管理海上交通，同时平衡相互竞争的国际利益。游戏要求玩家在战略水道中做出艰难决定，每个选择都会对全球能源价格、粮食安全和国际关系产生重大影响。该游戏由记者Jakub Gornicki开发，旨在展示管理此类危机时面临的无法避免的权衡。

Yarbo已回应其机器人割草机存在的安全漏洞，这些漏洞允许黑客控制设备并访问用户敏感数据。该公司已确认安全漏洞，发布道歉声明，并概述了详细的修复计划，包括暂时禁用远程访问。这一事件突显了智能家居设备市场日益增长的安全问题。

文章探讨了AI数据中心引发的全球争议，包括其巨大的能源消耗、环境影响和社区抵制。报道涵盖了数据中心新项目、围绕能源使用的政治斗争，以及科技公司解决电力问题的承诺。文章还提到了太空数据中心等雄心勃勃的提案，以及监管该行业的立法努力。

联邦法官裁定，政府效率部(DOGE)使用ChatGPT取消超过1亿美元拨款的行为违宪，特别是针对与多元化、公平和包容性相关的项目。法官在143页的裁决书中指出，DOGE不当使用AI系统基于受保护特征来识别和取消拨款。这一裁决是对2025年人文组织对国家人文基金会提起的诉讼的回应。

据报道，苹果和英特尔已达成初步协议，英特尔将为苹果硬件制造芯片，这标志着在苹果成功转向自家Apple Silicon后，两家公司可能重新合作。该协议是在英特尔领导层变动和美国政府部分投资之后达成的，不过具体哪些产品将使用英特尔芯片尚不明确。这一发展可能预示着苹果供应链和制造合作伙伴关系的战略转变。

文章讨论了在请求AI模型（如Claude）输出时使用HTML而非Markdown的优势，强调HTML能够支持更丰富的内容，包括SVG图表和交互式小部件。文章引用了Anthropic的Thariq Shihipar提倡这种方法的观点，并包含了使用HTML进行代码解释和PR审查的实际案例。作者Simon Willison分享了自己的经验，并计划在技术解释方面更多地尝试HTML输出。

Meshtastic是一个开源项目，利用廉价的LoRa无线电和网状网络实现长距离、离网通信。该技术允许用户在不依赖蜂窝网络或互联网基础设施的情况下发送短信和GPS位置信息，对户外爱好者、应急响应人员和寻求去中心化通信替代方案的社区具有重要价值。该项目在Hacker News上获得了350分和135条评论，显示出对其潜在应用的浓厚兴趣。

本文全面回顾了NixOS中的密钥管理工具，重点介绍了sops-nix，同时警告了不安全做法。作者分享了使用各种方法的个人经验，并强调了最近的安全漏洞。文章提供了设置sops-nix的实用见解，同时指出了其目前在SSH密钥支持方面的局限性。

Blaise 是一个新的开源 Object Pascal 编译器，专为现代开发设计，具有自动引用计数、UTF-8 字符串和简化的内存模型。它通过消除遗留功能和复杂性，旨在为现有的 Pascal 实现提供一个更简洁的替代方案。该编译器是自托管的，专注于开发人员生产力和内存安全。

本文探讨了如何通过理解Ryzen AI 7 350 NPU的硬件架构和优化技术来实现其峰值50 TOPS性能。作者使用Framework Laptop 13作为测试平台来开发和基准测试NPU性能，并指出了其与Versal FPGA SoC中AIE-ML v2引擎的相似之处。该分析为机器学习和信号处理应用的硬件利用率和优化策略提供了见解。

本文详细介绍了在浏览器中使用客户端JavaScript生成可文本选择的PDF所面临的技术挑战和解决方案。文章探讨了现有库的局限性，以及为确保正确的文本选择和格式而开发的自定义方法。该实现需要仔细处理字体嵌入、布局计算和PDF规范兼容性。

本文详细介绍了对Arlo VMC2040安全摄像头进行root操作的技术探索，从硬件检测开始，成功获取UART控制台访问权限。作者记录了逆向工程该设备的最初步骤，该设备因需要订阅而被弃用。第一部分重点在于识别硬件组件和建立调试接口。

jank编程语言引入了自定义中间表示（IR），旨在提升优化能力并与JVM性能竞争。这一新IR能够更高效地处理Clojure特有功能，如持久化数据结构和惰性序列，这些在之前使用LLVM IR时难以优化。该项目得到了社区赞助支持，目标是提升jank在Lisp/Clojure生态系统中的竞争力。

Cloudflare宣布首次大规模裁员1100人，首席执行官Matthew Prince表示裁员是由于AI效率提升减少了对支持岗位的需求。尽管进行裁员，公司报告收入创下历史新高，突显了AI应用带来的经济效益。此举反映了AI自动化在取代某些工作岗位的同时推动业务增长的行业趋势。

保时捷宣布关闭其电动自行车、电池和软件子公司，作为公司重组的一部分，此举将影响500多名员工。该公司CEO迈克尔·莱特斯表示，这是为了重新聚焦核心汽车业务的必要举措。这一决定反映了汽车行业在电动化转型过程中面临的挑战。

索尼CEO西野秀明预测AI工具将显著加速游戏开发，导致游戏发布数量激增。该公司已在质量保证、3D建模和动画等任务中使用AI，其中Mockingbird等工具将动画制作时间从数小时缩短至数秒。这种效率提升预计将降低开发门槛，增加内容多样性。

谷歌正在更新其AI概览功能，增加更多网站链接，以回应出版商对流量下降的担忧。更新包括在AI答案底部添加新的'进一步探索'部分，以及带有完整内容链接的'专家建议'片段。这些变化旨在为用户提供更多来源，同时解决出版商对在搜索结果中排名下降的担忧。

苹果公司正面临严重的供应链限制，影响多款Mac机型，特别是新款MacBook Neo，主要由于RAM和存储等组件短缺。文章追踪了423种Mac配置来分析发货延迟和供应问题，苹果CEO蒂姆·库克在最近的财报电话会议上承认了这些挑战。该分析提供了有关当前Mac短缺的实证数据，超越了轶事报道，量化了供应链中断的程度。

任天堂宣布Switch 2将于9月1日起涨价50美元至499.99美元，理由是市场环境变化和零部件成本上升。这延续了索尼和微软对次世代主机的涨价趋势，打破了游戏主机价格随时间下降的传统模式。公司还下调了本财年销售预期，从1986万台降至1650万台。

萤火虫航天公司计划在今年夏天发射升级版的Alpha Block 2火箭，该火箭采用加长箭体和系统改进以提高可靠性。与此同时，SpaceX的猎鹰9号继续创造助推器可重复使用记录，同时公司正通过星舰计划逐步取代它。文章还指出，猎鹰9号的时代可能已经过了巅峰期。

一篇技术指南，展示了如何在树莓派Zero上直接从RAM运行网站，实现更快的加载速度和减少SD卡磨损。文章详细介绍了使用BusyBox httpd设置最小化Web服务器，并配置系统完全在内存中运行的步骤。

文章深入探讨了PC Engine的CPU架构，特别是HuC6280处理器的技术细节。分析了该芯片的性能特点、指令集，并与同时代的NES等主机进行了比较，为复古计算爱好者和模拟器开发者提供了有价值的参考。

一位开发者成功使用运行NetBSD 10.1的任天堂Wii游戏机搭建了网络服务器，通过IPv6提供服务并支持IPv4代理。项目解决了USB以太网适配器的网络挑战，并配置了静态IPv6地址。这个设置展示了将旧游戏硬件重新用于实际服务器应用的创意。

文章详细描述了一个游戏开发中GPU实例化的技术调试经历，开发者发现将整数转换为浮点数时出现精度问题。尽管理论上8位整数应该可以安全转换为浮点数，但某些值被GPU错误解释，导致游戏中的沙砖渲染出现视觉伪影。这个案例提醒开发者在GPU编程和浮点精度方面不能掉以轻心。

亚马逊Prime Video正在其平台上推出类似TikTok的'Clips'功能，此前Netflix和迪士尼已采取类似举措。该功能为用户提供可垂直滚动的短视频片段流，旨在改善内容发现。这标志着又一家流媒体服务采用了社交媒体平台普及的短视频功能。

Truecaller宣布裁员70人（占员工总数的15%），主要原因是广告销售和收入下滑。该公司2026年第一季度净销售额下降27%至3930万美元，其中印度市场下滑41%。主要影响因素包括印度禁止真钱游戏应用、广告合作伙伴算法变更以及中东地区业务减少。

企业支出管理平台Ramp据悉正以超过400亿美元的估值融资7.5亿美元，这距离其上次以320亿美元估值融资仅过去六个月。估值的快速提升显示出投资者对金融科技领域的持续信心。

文章探讨了传真机如何仍然是美国医疗管理中的关键瓶颈，以及像Basata这样的初创公司正在开发AI解决方案来自动化这些过时的流程。虽然这引发了关于工作岗位替代的问题，但目前的管理人员更关心的是工作负担过重，而不是AI取代他们的工作。文章强调了医疗管理领域技术进步与劳动力影响之间的紧张关系。

谷歌Chrome浏览器自2024年起就开始下载4GB的Gemini Nano AI模型用于设备端处理，但最近用户的发现引发了这是否是新功能的困惑。该模型为'帮我写'和诈骗检测等功能提供支持，但谷歌的实施和沟通一直不一致且不清晰。公司确认该模型的部署取决于硬件能力和用户活动等多种因素，而非全面推广。

华硕推出了ROG Strix XG129C，这是一款12.3英寸触摸屏IPS副显示屏，面向游戏玩家，具有720p分辨率和出色的色彩覆盖。该显示器定位为Corsair Xeneon Edge的竞争对手，并包含一年AIDA64 Extreme订阅服务。这延续了为增强游戏和直播体验而设计的副屏趋势。

亚马逊Prime Video推出名为'Clips'的垂直视频流功能，展示其节目和电影中的短视频内容，类似于TikTok。该功能出现在应用主页上，根据观看历史提供个性化推荐，并允许用户跳转到完整内容或添加到观看列表。此前Netflix和Disney+已推出类似功能。

BOOX推出了Tappy无线翻页器配件，旨在通过无需触摸屏幕即可翻页和滚动的功能来增强电子阅读体验。该设备具有三种模式（阅读、浏览、多媒体），适用于不同类型的内容，并在兼容的BOOX设备上提供可定制的按钮功能。它旨在通过消除触摸屏幕的需求，提供更舒适的阅读体验。

亚马逊发布了Kindle 5.19.4更新，为Kindle Colorsoft和Kindle Scribe Colorsoft设备带来了系统级深色模式支持。此次更新还为Kindle Scribe增加了智能形状功能，提升了其笔记记录能力。