E-Ink 新闻日报

文章认为软件内存安全是生死攸关的关键问题，警告AI驱动的漏洞查找工具即将广泛普及，这将暴露内存不安全开源软件中的漏洞。作者作为一名安全专家，预测这将导致灾难性漏洞利用，可能被用于致命目的，并以卡舒吉案为例说明软件漏洞可能造成的致命现实后果。文章强调在工具广泛可用之前，迫切需要解决软件开发中的内存安全问题。

发现了一个名为'HTTP/2炸弹'的关键漏洞，影响包括nginx、Apache、IIS、Envoy和Cloudflare Pingora在内的主要Web服务器。该漏洞利用压缩炸弹和Slowloris式攻击相结合，将小请求放大为巨大的内存消耗，部分服务器可在数秒内瘫痪。该漏洞存在于默认配置中，影响超过88万个网站，不过CDN提供了一定的缓解作用。

微软CEO萨提亚·纳德拉宣布了与高通合作开发的Project Solara，这是一个从芯片到云端的平台，标志着从传统操作系统和应用向'以代理为先'的计算模式的战略转变。该计划旨在创造更个性化、更具情境感知能力且始终可用的AI体验。这一宣布恰逢苹果WWDC前夕，预示着两家科技巨头之间可能出现的计算愿景碰撞。

Focused Energy已获得2.4亿美元的A轮融资，使其私人投资总额达到3亿美元，另有2亿美元赠款，成为资金最雄厚的核聚变初创公司之一。这家总部位于德国的公司正在开发基于国家点火装置突破的激光核聚变技术，但旨在简化燃料靶设计以实现更高的发射频率。公司已从NIF聘请关键人员，并致力于消除金腔等复杂组件，以实现每秒10次发射的商业化要求。

密码管理巨头Dashlane披露了一起安全漏洞，黑客通过暴力破解其双因素认证系统，窃取了部分客户的加密密码库。该公司正在调查此事并已通知受影响的用户，但表示主密码仍然安全。这起事件引发了对密码管理服务安全性的严重担忧，数百万人依赖这些服务来保护数字安全。

微软推出了Project Solara，这是一个基于Android的操作系统，专为AI代理而非传统应用设计。该平台旨在通过未来的AI模型在各种设备上运行，具有动态生成的界面。虽然目前仍处于概念阶段，但它代表了微软对未来AI代理无需传统应用开发即可按需创建界面的愿景。

微软在Build 2026大会上发布了其首款高级推理AI模型MAI-Thinking-1。这款中型模型完全使用干净数据内部开发，据称在软件工程基准测试中与领先模型相当。这标志着微软在减少对OpenAI依赖方面迈出了重要一步。

微软发布了新一代量子芯片Majorana 2，据称其量子比特比前代产品可靠1000倍。这一突破得益于新的材料堆栈和微软Discovery AI的协助，标志着实用量子计算的重要进展。尽管该公司之前的量子声明曾受到质疑，但这一发展可能加速实用量子计算应用的时间表。

文章讨论了围绕拟议的网络广告标准日益增长的担忧，这些标准可能在主要浏览器厂商之间形成类似卡特尔的结构。它探讨了这些标准如何可能限制竞争和用户隐私，同时使大型科技公司受益。文章强调了这可能对开放网络和用户选择产生的负面影响。

微软AI发布了MAI-Code-1-Flash代码生成模型，这是其七个新MAI模型系列的一部分。该模型专注于高效的代码生成能力，技术细节可在模型卡中查看。此次发布在开发者社区引起了广泛讨论，Hacker News上的高参与度证明了这一点。

美国前总统特朗普签署了一项大幅缩水的AI行政命令，与早期更雄心勃勃的提案相比出现明显转向。该命令主要关注促进AI创新和减少监管障碍，对安全和道德准则的重视程度低于此前讨论。此举在科技领袖和政策专家中引发了关于AI发展中创新与监管适当平衡的辩论。

KDE开发者David Edmundson宣布即将发布的KDE Plasma 6.1将是最后一个支持X11显示服务器的版本，这标志着KDE将全面转向Wayland作为默认显示协议。这一决定是在KDE对Wayland支持经过多年开发和改进后做出的，开发团队现在对其稳定性和功能完备性充满信心。此举将使开发者能够集中资源发展Wayland并实现桌面环境的现代化。

Anthropic正在扩展Project Glasswing项目，这是一个扩大其AI助手Claude规模的重要计划。该项目专注于在保持安全性和一致性的同时增强模型能力，并计划推出新功能和更广泛的部署。这一公告引发了科技界关于AI助手未来的广泛讨论。

知名开源硬件公司Adafruit收到了来自Fenwick & West律师事务所代表Flux.ai发出的法律要求函，可能涉及知识产权纠纷。这一事件在科技社区引发广泛讨论，在Hacker News上获得594分和246条评论，显示出高度关注。虽然具体争议细节尚不明确，但可能对开源硬件和软件社区产生影响。

本文讨论了Oxide Computer Company开发的Rust库iddqd，该库用于创建键从值借用的映射，并广泛应用于他们的Omicron控制平面中。文章深入探讨了在关键基础设施中使用unsafe Rust代码实现此功能的安全性和效率挑战，同时确保正确性。作者解释了该库的设计动机，以及它如何通过更有效地维护键值关系来改进标准Rust集合。

VideoLAN宣布推出dav2d，这是一款针对AV2视频编解码器的新开源解码器，是AV1的继任者。该解码器旨在快速、便携且高效，基于他们之前dav1d AV1解码器的成功。AV2比AV1提供约25%的压缩率提升，但解码复杂度高出约五倍，因此像dav2d这样的优化软件对实时性能至关重要。

Jane Street 开发了 strace-ui，这是一个交互式终端用户界面，通过提供更好的系统调用可视化、过滤和导航功能，显著改进了传统的 strace 调试工具。该工具提供交互式过滤、文件描述符跟踪、man 页面集成和改进的进程/线程标签等功能。此次发布是终端用户界面（TUI）在开发者工具中重新受到关注的大趋势的一部分。

新开发的 Rust 编译器后端 rustc_codegen_jvm 可将 Rust 代码编译为 JVM 字节码，使 Rust 程序能够在 Java 虚拟机上运行。该项目支持 JVM 8+，并展示了包括 RSA 加密、数据结构和特征实现等功能。这为 Rust 代码与 Java 生态系统集成开辟了新的可能性，同时保持了 Rust 的性能和安全性特性。

GCC 16.1首次发布包含BPF支持，标志着在功能上接近LLVM的重要里程碑。开发团队在LSFMM+BPF 2026上展示了GNU工具链（包括binutils、DejaGNU和GNU poke）的进展。当前重点是解决剩余问题以通过内核的BPF自测试。

WaveScope通过小波变换为LLM提供多分辨率代码视图，帮助AI更好地理解和导航代码库。该方法解决了当前基于grep和嵌入方法的局限性，保留了代码结构和层次。这项技术可以显著提高AI编程助手在不过载上下文的情况下专注于相关代码部分的能力。

微软推出了一个名为自适应规范驱动评分用于评估和回归测试（ASSERT）的开源框架，使开发人员能够使用自然语言描述创建AI行为测试。该工具旨在通过允许用简单英语编写测试规范来简化AI模型评估过程，可能加速AI开发周期。此次发布满足了快速发展的AI领域对更易用、更高效测试方法日益增长的需求。

微软推出了Scout，这是一款与Microsoft 365集成的新AI助手，其灵感来自OpenClaw项目。该助手旨在通过先进AI功能提升生产力工具，不过公告中未详细说明OpenClaw影响之外的具体功能。

谷歌推出新的虚假来电检测功能，以应对日益增长的AI深度伪造语音诈骗威胁，诈骗者通过模仿可信个人或权威人士的声音行骗。这一举措是因为诈骗者越来越多地使用伪造号码和AI语音克隆技术来绕过传统的来电显示筛选方法。

亚马逊因Ring的面部识别功能面临集体诉讼，该功能被指控在未经同意的情况下存储路人的图像。这起由弗吉尼亚州居民Charles Sigwalt在西雅图提起的诉讼，可能对隐私法和面部识别技术的使用产生重大影响。

OpenAI为其Codex平台推出了六个针对白领职业的新插件，涵盖数据分析、创意制作、销售、产品设计和投资等领域。这些工具结合了集成功能、操作指南和上下文理解，使Codex能够执行特定职业的任务。此次发布代表了AI在专业工作场所应用的重要扩展。

一项集体诉讼已对亚马逊旗下的Ring提起诉讼，要求为未经同意被Ring的'熟悉面孔'功能扫描面部的美国人提供经济赔偿。原告认为Ring通过收集和保留数百万人的面部识别数据违反了生物识别隐私法。该诉讼要求为未经授权收集生物识别信息赔偿超过500万美元。

联邦法官阻止了特朗普政府将国家大气研究中心（NCAR）的超级计算设施转移给其他运营商的企图，此前该中心的管理方大学大气研究联盟（UCAR）提起了诉讼。政府突然关闭这个自1960年代起运营的重要研究中心的决定缺乏明确理由，并威胁到重要的气候和大气研究。初步禁令将在法律诉讼期间阻止NCAR怀俄明超级计算中心的转移。

数学家们发布了《莱顿人工智能与数学宣言》，警告人工智能对数学研究完整性和传统证明标准构成的威胁。该宣言得到了国际数学联盟的认可，强调了AI可能生成错误证明以及科技行业在数学领域日益增长的影响力。此前OpenAI声称其AI推翻了80年历史的几何猜想，引发了关于AI在数学发现中作用的讨论。

Apple TV+发布了《羊毛战记》第三季的完整预告片，这部改编自休·豪伊小说的反乌托邦科幻剧集将继续展开。新一季将同时探索筒仓叛乱的当下后果和一个世纪前的起源故事，主角朱丽叶·尼科尔斯在经历磨难后幸存但面临失忆。预告片暗示了关于筒仓创建和地上有毒世界的更深层真相。

谷歌正在扩展Android的诈骗检测功能，以保护用户免受深度伪造语音电话和冒充诈骗的侵害，这类诈骗在2024年造成了近30亿美元的损失。该功能将通过分析联系人电话来检测潜在的号码伪造和AI语音克隆，需要Android 12及以上系统以及三个谷歌应用：电话、联系人和信息。此次更新正值AI语音克隆技术日益成熟，即使是模仿熟悉的声音也难辨真伪。

中国成功发射长征十二号乙火箭，标志着该国在可重复使用运载火箭技术方面迈出重要一步。此次发射正值国有企业和私营公司之间激烈竞争中国首次成功实现轨道级助推器着陆之际，此前两个部门都经历了最近的失败尝试。这一进展表明中国正在加速发展可重复使用火箭技术，可能挑战美国在这一关键航天能力方面的领导地位。

蓝色起源公司CEO戴夫·林普宣布计划在2026年底前让新格伦火箭重返太空，此前该火箭在佛罗里达州发射场发生爆炸。公司确认关键基础设施完好无损，将重建LC-36A发射场，并采用新的垂直集成方案取代被毁的运输起竖装置。这一积极的时间表显示了蓝色起源在遭遇挫折后仍保持发展势头的决心。

最新分析解释了为何在Neo Geo游戏机上移植《毁灭战士》几乎不可能，这主要归因于其硬件限制。Neo Geo的架构专为基于精灵的2D图形设计，缺乏运行《毁灭战士》3D渲染所需的位图图形模式和帧缓冲。尽管与成功运行《毁灭战士》移植版的系统使用相同的Motorola 68000 CPU，但Neo Geo的内存限制和视频处理设计使其特别不适合这项任务。

Slate Auto正在开发一款注重隐私的极简电动皮卡，仅包含600个零件且没有嵌入式调制解调器。该车将通过智能手机应用实现基本功能，但仅限于本地连接，公司承诺不会出售用户数据。这种方法直接回应了消费者对联网汽车数据隐私日益增长的担忧。

Impulse Space在D轮融资中筹集了5亿美元，使其总融资额超过10亿美元，以扩展其轨道机动服务。这家由SpaceX资深人士Tom Mueller创立的公司已经使用其Mira航天器完成了三次任务，并正在开发更大的Helios推进级。这笔资金将支持来自商业客户以及NASA和太空军等政府机构对卫星机动性和月球着陆服务不断增长的需求。

索尼宣布了《战神：劳菲》作为该系列新作，将主角从奎托斯换成了菲/劳菲。游戏将采用不同的游戏机制，包含更多杂技动作和魔法战斗，但尚未公布具体发布日期。这标志着该长期系列在主角和战斗风格上的重大转变。

微软Build 2026大会发布了多项重要公告，包括面向AI开发的Surface RTX Spark Dev Box、新AI模型和常开个人助手。该活动突显了微软在AI硬件和软件集成方面的持续投入。Surface RTX Spark Dev Box作为高通取消的开发套件的替代品，配备了英伟达基于Arm的Spark RTX芯片。

英特尔新款Arc G3 Extreme芯片搭载于MSI Claw 8 EX AI Plus掌机，展现出令人期待的性能和续航提升，可能使英特尔成为便携游戏领域的领导者。该芯片采用英特尔18A工艺制造，标志着公司在经历CPU和GPU市场困境后的潜在转折点。这一进展可能对目前由AMD设备主导的掌上游戏PC市场产生重大影响。

特朗普总统签署行政命令，建立AI公司自愿性框架，要求其在发布前沿模型前与联邦政府共享，以平衡创新与安全。该命令承认AI的益处，同时认识到潜在安全风险，并指示联邦机构制定评估高级AI能力的协议。这代表了美国政府AI治理政策的重要发展。

微软推出了两款新的文本大语言模型：MAI-Thinking-1（350亿参数）用于推理任务，目前仅向部分合作伙伴开放；以及专为GitHub Copilot和VS Code优化的MAI-Code-1-Flash（50亿参数）。值得注意的是，这两款模型都使用了干净的商业授权数据进行训练，没有使用第三方蒸馏，这可能为AI开发中的数据授权设立新标准。较小的参数量表明微软正专注于提高效率和降低成本。

文章详细介绍了西雅图监控基础设施的步行导览，记录了公共场所部署的各种监控技术。它提高了人们对城市监控范围及其对隐私和公民自由影响的认识。

文章《为什么选择Janet？》探讨了选择Janet编程语言进行开发项目的原因，重点介绍了其独特特性和优势。文章讨论了Janet的轻量级特性、简单性以及适用于脚本和系统编程任务的特点。该帖子在Hacker News上引发了广泛讨论，表明人们对替代编程语言的浓厚兴趣。

Vim Classic 8.3 作为 Vim 文本编辑器的稳定长期支持分支正式发布，基于 Vim 8.2.0148 版本，并选择性回退了部分错误修复和安全补丁。该分支特意排除了 Vim9 脚本等现代功能以降低维护负担，但这也带来了潜在的兼容性问题和安全风险。项目延续了 Vim 的慈善软件模式，继续支持乌干达的贫困儿童。

Swift团队详细介绍了即将发布的Swift 6.4版本中对类型检查器的最新改进，重点关注性能优化和简化编译器内部机制。这些更新包括基于Swift 6.3工作的分离剪枝和其他增强功能，使编译器更高效、更易于维护。

本文讨论了通过HTTP头顺序和TCP/IP选项进行被动浏览器识别的技术，这比传统的用户代理字符串更可靠。文章详细介绍了Chrome、Firefox和Internet Explorer等主要浏览器使用的特定头序列，以及不同操作系统间的TCP/IP选项模式。这些方法对于检测通常无法准确复制这些细微特征的浏览器模拟器和机器人特别有用。

数据存储安全公司Cyera据传正以120亿美元的估值完成3亿美元融资轮，ARR倍数高达80倍，尽管公司仍在亏损运营。该公司ARR已超过1.5亿美元，但烧钱速度很快，主要支出用于销售团队扩张。这距离其上一轮4亿美元的F轮融资仅过去五个月。

前Anduril工程师Zack Eakin为其初创公司Layup Parts筹集了4200万美元，该公司旨在通过使复合材料制造更快、更便宜、更高效，成为'复合材料领域的亚马逊'。Eakin利用其在Anduril、SpaceX和赛车运动领域的经验，专注于为航空航天和国防领域提供改进的复合材料生产方法。

微软推出新规范，使开发人员能够通过便携式策略文件更好地控制AI代理行为。该工具允许开发、合规和安全团队为AI代理定义自定义策略，有望改善AI应用的治理和安全性。

特朗普政府下的能源部以有争议的变更重启了联邦能源返利计划，包括取消从化石燃料转向电加热的返利，并移除多样性和公平性考虑。经过各州的法律挑战，此前被特朗普行政令阻止的88亿美元资金已恢复。环保倡导者批评新指南非法，且损害了寻求节能升级的家庭利益。

Remedy Entertainment宣布其2019年游戏《控制》的续作《控制：共鸣》将于2026年9月24日发售。游戏将以迪伦·法登为唯一可玩角色，而前作主角杰西将在故事中扮演辅助角色。该消息是在PlayStation的State of Play活动期间通过新预告片公布的。

BOOX为其笔记应用增加了新功能，使手写笔记更加实用和集成。此次更新包括可搜索的手写识别、改进的日历集成和更好的组织工具，将手写笔记转变为可操作、可搜索的知识库。这些改进解决了长期以来使数字手写与打字文本一样实用和易用的挑战。

Lumafield发布了比亚迪汽车零部件的CT扫描分析，揭示了详细的内部结构和制造工艺。该分析为了解这家中国电动汽车制造商的工程和零部件质量提供了见解。Hacker News上的讨论产生了59条评论，显示出对电动汽车零部件技术检查的兴趣。

一位开发者对Gmail日益自动化和主观化的界面表示不满，特别是其激进的邮件过滤和分类功能。作者详细描述了他们因Gmail对收件箱的过度管理而决定转向其他邮件服务的经历，认为Gmail经常隐藏重要邮件而优先显示不太相关的内容。这篇文章在Hacker News上引起了许多有类似经历用户的共鸣。

惠普重新发布了HP-16C经典计算机科学计算器，该产品最初于1982年推出。新版收藏家版保留了二进制、十六进制和浮点计算等原始功能，同时增加了现代USB-C充电功能。虽然主要是一款怀旧产品，但它对低级编程和计算机科学教育仍具实用价值。

一篇博客文章主张使用 systemd 定时器替代传统的 cron 作业，强调了其在日志记录、错误处理和与 systemd 生态系统集成方面的优势。该文章在 Hacker News 上引发了热烈讨论，共收到 217 条评论，表明开发者和系统管理员对此话题有浓厚兴趣。

这篇博文以罗伯特·波西格的《禅与摩托车维修艺术》为视角，探讨现代AI生成内容和数字媒体中的'垃圾内容'现象。作者承认这本书的争议性，同时将其主题与当前AI内容创作面临的挑战进行对比，旨在探讨自动化内容时代下关于真实性和价值的深层次哲学问题。

一名开发者开发了Edsger，这是一个专为reMarkable 2电子墨水平板设计的Clojure REPL。该项目使程序员能够使用平板的手写笔输入来编写和执行Clojure代码，将设备的类纸书写体验与交互式编程功能相结合。

Revo 是一种新的动态编程语言，专注于开发人员的体验和编程乐趣，采用管道操作符实现清晰的数据流，整个工具包仅 1MB。该语言强调从上到下的代码可读性，并包含方法链和占位符表达式等现代语法特性。

本文介绍了开尔文版本控制，这是一种新颖的软件版本控制系统，其中版本以开尔文温度表示。该系统强制执行严格的依赖规则，要求支持组件必须比其支持的组件'更冷'，绝对零度（0K）表示冻结的、不可修改的状态。虽然概念上有趣，但它目前只是一个理论框架，缺乏实际应用案例。

Oils项目回顾了其四年来的NLnet资助历程，重点介绍了完成OSH的Python到C++转换以及YSH的进展等成就。该项目面临拉取请求积压的挑战，并因个人原因提前结束了第四笔资助。文章提供了技术指标，并反思了开源开发中的项目管理问题。

本文探讨了'自调用可执行文件'的概念，即程序启动自身的另一个实例，主要用于Go语言中的测试场景。文章展示了如何通过使用特定环境变量将主可执行文件作为子进程运行，从而帮助隔离测试和处理全局状态问题。这种方法还可用于与需要外部可执行文件进行用户交互的命令行工具（如SSH）进行交互。

赛博朋克电脑（Cyberdecks）作为一种反抗大型科技公司监控的DIY硬件设备，正在社交媒体上流行。这些定制化便携设备包括太阳能游戏模拟器和口袋大小的电子阅读器，代表了一种重视隐私和个性化的创客运动。

优步在四个月内超出AI预算后，已对员工AI使用实施支出上限。该公司此前曾鼓励员工广泛采用AI工具，导致成本意外飙升。此举反映了尽管最初对技术充满热情，但企业在管理AI相关支出方面面临日益严峻的挑战。

初创公司Everand推出了一项捆绑订阅服务，将电子书、有声读物和Fable读书会社区访问权相结合，直接挑战亚马逊的Kindle Unlimited。该服务旨在通过结合多种格式和社交功能提供更集成的阅读体验。尽管其捆绑方式具有创新性，但在与亚马逊成熟的生态系统和内容库竞争时仍面临重大挑战。

由Mirror创始人Brynn Putnam创立的游戏初创公司Board完成了由Union Square Ventures领投的2000万美元A轮融资。该公司专注于开发促进面对面社交的'一起科技'产品，并已售出数千套产品。虽然产品具体细节尚不明确，但融资和早期销售显示了投资者对这一概念的兴趣。

Meta正在Instagram和Facebook上测试名为'Series'的连续Reels功能，为创作者提供发布系列视频内容的新方式。公司已确认正在探索该功能的变现方案，但未透露具体细节。这一功能可能帮助创作者构建更有条理的叙事内容，并开辟新的收入来源。

X平台推出新功能'视频反应'，允许用户录制视频回复帖子，作为传统转发和引用推文的替代方案。该功能针对内容创作者，通过视频实现更具表现力的评论，支持绿幕和分屏录制。目前已在iOS上线，即将登陆Android和网页平台。

考古学家通过实验使用犀牛牙齿作为工具来了解尼安德特人的行为，发现古代犀牛牙齿上的磨损模式与将其用作石器制作锤子时产生的痕迹相匹配。这表明尼安德特人可能将犀牛牙齿重新用作工具，扩展了我们对他们资源利用方式的理解。这项研究为了解尼安德特人工具包中使用的多样化材料提供了新见解。

索尼2026年6月的State of Play发布会展示了超过60分钟的游戏公告和更新，包括《战神：劳菲》扩展包、《控制》续作以及即将推出的《金刚狼》游戏实机演示等重要内容。活动还展示了《鬼武者：剑之道》等新作，并提供了《古墓丽影》重启版和《马拉松》等备受期待游戏的最新消息。