E-Ink 新闻日报

本文探讨了影子经纪人组织（Shadow Brokers）的持久影响，该组织在2016年泄露了美国国家安全局的网络攻击工具，这一事件至今仍在影响企业的网络安全战略。文章分析了围绕该组织身份和动机的未解之谜，同时强调了泄露的漏洞所暴露的持续安全风险。

埃隆·马斯克声称美军在伊朗冲突期间不当使用星链民用卫星服务装备自杀式无人机，违反了SpaceX的服务条款。争议还涉及SpaceX将其军用级Starshield服务的价格从每台无人机5000美元提高到25000美元。这一事件凸显了SpaceX与五角大楼在商业卫星技术军事应用上的持续紧张关系。

Starlette开源框架中存在一个严重漏洞（CVE-2026-48710），该框架每周下载量达3.25亿次，可能使数百万AI代理和工具面临被攻击风险。这个名为BadHost的漏洞允许攻击者通过操纵HTTP Host头绕过基于路径的授权，可能泄露AI代理使用的MCP服务器中存储的敏感凭证。该漏洞影响包括FastAPI、vLLM和LiteLLM在内的多个广泛使用的软件包，目前Starlette 1....

微软Copilot Cowork被发现存在严重安全漏洞，攻击者可通过其电子邮件功能窃取数据。该系统允许代理发送包含外部图片的电子邮件，这些图片可触发网络请求，可能导致预认证的OneDrive下载链接泄露给攻击者。这代表了企业级AI产品中一个严重的提示注入漏洞。

本文探讨了维基百科如何从传统的非营利、志愿者驱动平台逐渐转向采用类似大型科技公司的企业化运营模式，特别是在劳工待遇和内容审核方面。文章分析了平台向更集中化控制的转变趋势，以及这可能对志愿者编辑社区和平台创立原则产生的影响。

Dropbox联合创始人兼CEO德鲁·休斯顿在任职18年后宣布卸任，由COO Ashraf Alkarmi接任CEO一职。此次领导层变动正值Dropbox从文件共享服务向协作工作平台转型之际。休斯顿将继续担任执行董事长，专注于AI和产品战略。

文章认为，结合外包和本地AI处理的混合方法将很快比单纯依赖大型前沿AI实验室更具成本效益。这种转变可能使小型组织和开发者更容易获得先进AI能力，从而推动AI民主化。分析表明，这一趋势可能对AI开发和部署的竞争格局产生重大影响。

荷兰以国家安全为由，阻止了一家美国公司对关键数字基础设施公司的收购。这一决定突显了欧洲各国政府对战略技术资产被外国收购日益加强的审查。

本文详细介绍了为任天堂3DS自制软件开发AsyncIO执行器的过程，解决了该平台协作式多任务处理的局限性。文章解释了异步编程如何通过显式标记让出控制权的任务来防止CPU占用，这对于3DS的非抢占式环境至关重要。这篇文章既是异步概念的入门教程，也突出了嵌入式系统编程中的独特挑战。

这篇技术文章深入解释了Itanium C++ ABI中虚函数表(vtables)的实现机制，该ABI被除微软MSVC之外的大多数C++编译器采用。文章通过代码示例展示了编译器如何生成虚函数表来实现运行时多态，并提供了使用GCC和Clang编译器标志检查虚函数表布局的实用方法。

CedarDB推出了DoomBench，这是一个在SQL中完全运行类似DOOM的多人在线游戏的压力测试工具，用于评估数据库性能。该基准测试通过递归CTE进行光线追踪来测试分析能力，并通过实时玩家输入测试事务处理能力。这种创新方法通过游戏画面直观地展示了数据库性能。

加拿大提出的C-22号法案（《2026年合法访问法》）引发了重大隐私和安全担忧，该法案可能要求电子服务提供商建立监控能力并保留更多用户数据。这项定义宽泛的立法可能影响任何服务加拿大用户的公司，可能损害加密技术并造成安全漏洞。该法案反映了全球政府寻求扩大数字监控权力的趋势，对Tailscale等加拿大公司和在加拿大运营的国际企业都有影响。

对英特尔iAPX432处理器的新基准测试挑战了其性能差的历史声誉。使用定制单板计算机和手写汇编代码计算圆周率，432的实际表现比8086快2.5倍，表明其商业失败可能源于编译器优化不足，而非硬件本身的限制。

Chrome 提出新的 Embedding API，支持在设备端生成高维向量表示，用于语义理解任务。该 API 旨在提供保护隐私的 AI 能力，同时通过跨网站共享单一模型来减少带宽和存储成本。这将使语义搜索和内容聚类等功能无需依赖云服务即可实现。

特朗普政府鼓励核能初创公司利用美国政府库存的武器级钚开发下一代反应堆。这一举措旨在重新利用现有核材料，同时推动新型核技术的发展。此举可能对能源政策和核不扩散努力产生重大影响。

在谷歌于2026年I/O大会上用AI代理取代传统搜索结果后，DuckDuckGo的应用程序安装量增加了30%。这一激增表明用户对谷歌新的AI优先搜索方式存在明显不满。

SpaceX最近的首次公开募股和星际飞船试飞引发了对其实现火箭可重复使用性道路的质疑。这些进展表明，实现这一目标的时间表可能比之前预期的更具挑战性和不确定性，这可能会影响投资者的预期和公司雄心勃勃的太空探索计划。

美国航空与SpaceX达成协议，将在500多架空客飞机上安装星链卫星互联网系统，这是SpaceX在IPO前获得的又一重要航空公司合作伙伴。这一合作标志着星链在航空互联网市场的重要扩张，可能提升SpaceX的上市估值。此举也加剧了航空互联网市场的竞争，对Viasat和Gogo等现有供应商构成挑战。

OpenRouter在由CapitalG领投的B轮融资中筹集了1.13亿美元，公司估值在一年内翻倍至13亿美元。过去六个月，其使用量增长了5倍，显示出市场对其多AI模型平台的高度认可。这一快速增长和巨额融资突显了市场对能够同时集成和管理多个AI模型的解决方案的强烈需求。

荷兰政府以公共利益风险为由，阻止了一家美国公司收购托管荷兰数字身份服务的云服务商。这一决定反映了欧洲减少对美国技术依赖、保护关键数字基础设施的更广泛战略。

以色列网络安全公司指责伊朗政府支持的名为'Ababil of Minab'的虚假黑客组织对洛杉矶交通系统进行了重大网络攻击，系统恢复耗时数周。这次攻击是伊朗战争爆发后一系列数据泄露事件的一部分，凸显了国家支持的网络攻击对关键基础设施构成的日益严重的威胁。

7-Eleven发生数据泄露事件，影响超过18.5万人，泄露信息包括姓名、出生日期、地址和社会安全号码等敏感个人信息。该事件通过州政府公告披露，突显了零售行业持续面临的网络安全挑战。

NASA已为其计划中的月球基地关键要素授予合同，包括与Astrolab和Lunar Outpost签订的两辆月球车合同，以及与Blue Origin的运输服务合同。这些价值约2.2亿美元的月球车将具备自主操作能力，续航里程达200公里，计划于2028年送达月球。这些进展标志着NASA阿尔忒弥斯计划在建立可持续月球人类存在方面取得重要进展。

PC制造商正在通过采用英特尔新款Wildcat Lake处理器来应对苹果MacBook Neo的竞争，这些处理器提供更好的性能和能效。联想、华硕和惠普等主要品牌正在发布搭载这些芯片的新款笔记本电脑，但价格和供货细节仍不明确。此举代表了PC行业试图在平价笔记本市场对抗苹果的强势地位。

一项新研究表明，板块构造和俯冲过程在地球大气氧化过程中发挥了关键作用，有证据显示构造俯冲的变化与历史上的氧气水平上升相吻合。该研究指出，随着地球逐渐冷却，板块构造的演化通过大气与地球内部之间的化学反应帮助调节了氧气水平。这为理解地球如何在数十亿年间形成富氧大气增添了新的认识。

FBI根据《下架法案》(TIDA)进行了首次逮捕，展示了执法部门如何轻松识别制作和传播非自愿AI生成色情内容的人。在一起案件中，特工通过嫌疑人的PayPal账户、IP地址和社交媒体活动（包括用于制作深度伪造的Instagram保存图片）追踪到了嫌疑人。此案突显了AI生成非自愿色情内容日益严重的问题，以及执法部门通过数字足迹追踪犯罪者的能力。

Hugging Face发布了LeRobot Humanoid项目，这是一个价值2500美元的可3D打印人形机器人腿部平台，专为机器人研究设计。这个开源项目包含硬件设计、软件工具和仿真功能，使研究人员能够以可负担的方式进行可重复的机器人实验。该平台允许在现实条件下更轻松地测试AI驱动的机器人软件并迭代设计。

中国快速发展的太空计划引发担忧，因为该国似乎忽视了处理废弃火箭上面级的国际规范。中国在2023年发射了创纪录的93枚火箭，不受控制的火箭残骸在近地轨道上不断累积，增加了太空碎片和潜在碰撞的风险。随着中国通过国有和私营航天公司继续增加发射频率，这个问题变得尤为令人担忧。

法拉利推出了其首款电动汽车Luce，这也是该品牌首款四门轿车和五座车型。这款由LoveFrom（Jony Ive和Marc Newson的公司）参与设计的车型外观颇具争议，但内饰令人印象深刻，并融入了一些苹果风格的设计元素。Luce代表了法拉利进军电动汽车市场的战略举措，旨在满足排放法规并吸引中国和硅谷等关键市场。

美国宇航局宣布了三项前往月球南极的探月任务，其中月球基地一号计划不早于2026年秋季发射。这些任务将使用蓝色起源的蓝月着陆器运送科学仪器，研究月球表面相互作用，为2028年载人阿尔忒弥斯登月任务做准备。这些初步任务是今年计划宣布的十几项探月任务中的第一批。

保时捷新款Cayenne Turbo Coupe电动SUV拥有1,139马力和1,106磅-英尺的扭矩，成为该公司历史上最强大的量产车。这款车0-60英里/小时加速仅需2.4秒，并采用了源自保时捷Formula E赛车项目的技术。尽管性能出众，但它仍被设计为一款实用的家庭用车。

Arturia发布了Memory V软件合成器，完美复刻了传奇的Memorymoog合成器的标志性音色，同时避免了原版硬件的可靠性问题和昂贵价格。Memorymoog是Moog在1982-1985年间生产的最后一款复音模拟合成器，以其强大的六复音Minimoog音色而闻名。这次发布通过软件仿真的方式，让现代音乐人能够轻松获得这一经典合成器的声音。

教皇利奥十四世发布了一份名为《Magnifica Humanitas》的重要通谕，阐述了人工智能融入社会的伦理影响，并借鉴了利奥十三世《新事》通谕的历史意义。该文件以平实的语言为天主教徒和非天主教徒提供了关于人工智能对人类尊严、正义和劳动影响的伦理指导。这份通谕代表了天主教会对当前人工智能革命挑战的正式回应。

由于GitHub Copilot和ChatGPT等AI编程助手提供即时答案，Stack Overflow的传统问答论坛活跃度下降，但该公司正通过专注于AI解决方案来适应变化。尽管流量减少，该平台在复杂技术讨论方面仍有价值，公司正在通过企业服务和AI集成探索新的收入来源。

文章探讨了年轻人结直肠癌发病率上升的令人担忧的趋势，分析了潜在原因和影响。讨论了包括饮食变化、环境因素和微生物组改变等多种可能促成这一趋势的理论。

西班牙因缺乏赌博许可证而封锁了预测市场平台Polymarket和Kalshi。此举突显了预测市场在全球范围内面临的法律监管挑战，这些平台需要在金融工具和赌博运营之间找到合适的定位。

DynIP 是一项新的动态 DNS 服务，支持包括 RFC 2136、IPv6 和 DNSSEC 在内的现代协议，并专注于自带域名（BYOD）功能。该服务旨在为需要管理动态 IP 地址（特别是自托管服务）的用户提供更安全灵活的解决方案。该项目在 Hacker News 上获得了超过 300 个赞和 100 多条评论，显示出开发者社区的浓厚兴趣。

GitHub上的一个演示文稿探讨了Rust语言的性能特点，包含基准测试和技术见解。该内容在Hacker News上引发了热烈讨论，获得120分和88条评论，显示出开发者社区的浓厚兴趣。演示文稿详细分析了Rust与其他系统编程语言相比的性能表现。

本文是一个由两部分组成的技术系列的第一部分，详细介绍了使用Temporal构建可扩展文档摄取管道的架构设计。该管道处理来自Confluence和SharePoint等多种来源的大规模文档处理，包括爬取、提取、分块、嵌入和存储。作者讨论了处理大型数据集的挑战，他们使用Temporal工作流编排的解决方案，以及滑动窗口和批处理等实现模式。

由加州大学伯克利分校和斯坦福大学研究人员创立的Human Archive公司正在利用印度的零工经济为AI和机器人开发收集现实世界物理训练数据。该公司向印度零工支付费用，让他们佩戴配备摄像头的帽子和传感器，为全球AI实验室提供高需求的宝贵数据集。

环球音乐集团与TikTok续签协议，重点打击平台上未经授权的人工智能生成音乐。该协议包括新的内容审核政策和工具，以在AI音乐生成时代保护艺术家权益。此前，环球音乐多年来一直向平台施压，要求加强对AI生成内容的监管。

文章讨论了索尼的蜘蛛侠宇宙，指出《蜘蛛侠：平行宇宙》的成功证明了索尼仍然能够制作出优质的蜘蛛侠故事。文章赞扬了该片独特的视觉效果和对角色的全新诠释，并对续集的成功表示惊喜。文章还提到索尼的《蜘蛛侠：暗影》项目正在延续这一动画宇宙的扩展。

美国航空宣布计划从2027年第一季度开始，在其500多架飞机上安装SpaceX的星链卫星互联网服务。该安装将覆盖新的空客A321XLR和A321neo飞机，使星链成为继Viastat和SES之后该航空公司的又一家Wi-Fi服务提供商。美国航空是继美联航、西南航空、汉莎航空等之后，最新一家采用星链机上互联网服务的航空公司。

亚马逊已悄然修改了Kindle安全更新的服务条款，通过改变措辞减少了对提供安全补丁的承诺。通过互联网档案馆的Wayback Machine发现的这一变化，将原本明确的安全更新承诺改为更模糊的语言。随着亚马逊减少更新义务，这可能会使旧款Kindle设备随着时间的推移更容易受到安全威胁。

一部互动漫画通过视觉和互动元素解释了谐波和加法合成的概念。由Sudara和Alec Longstreth创作，展示了不同频率如何组合成复杂的声音，使音乐理论对学习者更加易懂。

文章批评开发者在Git提交信息中包含推广内容和AI工具署名，认为提交信息应保留给技术内容而非广告。作者对使用广告拦截器却仍在提交中添加商业信息的开发者表示不满，建议此类披露应放在合并请求中。

Readable.css 是一个极简的 CSS 框架，专注于提供合理的排版和布局默认设置，同时尊重用户偏好和浏览器设置。它支持明暗模式、响应式设计和语义化 HTML 集成，但有意避免使用自定义字体、动画和实用工具类。该框架对现代浏览器有良好支持，但需要正确使用语义化 HTML 才能发挥最佳效果。

本文详述了开发者使用SwiftUI构建跨平台购物应用的经验，重点介绍了在创建真正原生Mac应用方面的进展和挑战。作者创造了'Mac-assed app'一词来描述那些深度集成macOS约定和功能的应用，并指出尽管SwiftUI有所改进，但在2026年仍无法完全实现原生的macOS体验。文章通过具体开发案例，提供了实用的指导并列举了遇到的限制。

Spotify宣布新增超过650篇来自《滚石》、《大西洋月刊》和《Vogue》等知名杂志的有声文章。该功能目前仅支持英文，使用户能够在移动中收听长篇杂志内容。此举标志着Spotify在音乐之外，继续向更广泛的音频内容领域扩展。

物流初创公司Stord以30亿美元的估值筹集了2.5亿美元资金，用于扩展其与亚马逊竞争的电商履约网络。该公司为品牌提供仓储空间和库存管理软件，同时让品牌保持与客户的直接关系。此轮融资凸显了电商物流领域日益激烈的竞争，因为越来越多的公司寻求亚马逊履约服务的替代方案。

一位名为CNCDan的爱好者正在尝试基于经典Windows游戏《3D弹珠台-太空军校生》制作实体弹珠机。该项目使用3D打印组件来复制虚拟弹珠台的布局和机械结构，尽管在现实世界的比例缩放和零件获取方面遇到了挑战。此前Deeproot Pinball公司曾在2021年尝试商业化这一项目但以失败告终。

奥迪CEO高德诺宣布从'全球车'战略转向更本地化的方式，新款Q9 SUV将首先为美国市场开发，然后再进行全球发布。公司正在关注区域偏好，如更大的杯架和专用开关，同时保持其全球品牌形象。这一战略是对后疫情时代供应链挑战和全球贸易格局变化的回应。

谷歌已正式用Google Health取代Fitbit应用，但由于功能减少和界面不够直观，引发了用户不满。许多用户反映新布局存在问题，包括自定义选项有限，以及原Fitbit应用中的一些实用功能缺失。

Oppo推出了一款名为Bubble的无线配件，让用户能够使用手机更优质的后置摄像头进行自拍。该设备配备圆形屏幕用于取景，支持远程控制，工作距离可达33英尺，但目前设备兼容性有限。售价约73美元，目前仅在中国市场销售。