每日科技摘要-12-16-早报

以开放与合规为重点，大厂扩张版图，平台收紧生成式内容规范，AI 实用工具加速落地。

Nvidia 通过收购与全新开源 AI 模型加码开源布局：收购 Slurm 开发商 SchedMD 并承诺开源中立运营，同时发布 Nemotron 3 开源模型，强化其在生成式 AI 基建与模型层的影响力。
迪士尼与 OpenAI 的独家合作仅限一年——一年后全面放开：OpenAI 获授权在 Sora 中使用迪士尼等 IP 的角色形象，独占期仅一年；迪士尼用一年时间评估生成式 AI 商业化效果。
Zoom 将其 AI 助手带到网页版，并向免费用户开放：AI Companion 3.0 上线网页端，免费用户可有限次使用会议总结、行动项和 AI 笔记；支持从云盘拉取信息并生成后续文档和邮件草稿。
GNOME 禁止 AI 生成的扩展：扩展商店更新审核规则，主要由 AI 生成的代码将被拒；允许把 AI 作为辅助，但不接受“糟糕自动化代码”。
《Slop》当选《韦氏词典》年度词汇：“slop”指泛滥的低质 AI 内容，折射出平台信息污染与分发质量压力。
iFixit 推出全新 AI 助手：几乎所有东西都能帮你修：基于 12.5 万份权威维修指南与论坛数据的 FixBot 上线，提供对话式诊断与维修建议，先免费试用，后续提供免费/付费版本。

加密基础设施调整，隐私扫描服务退场，弱安全设计与新型钓鱼手法需高度警惕。

Let's Encrypt 证书即将迎来重要变更：启用新根/中间证书体系，弃用 TLS 客户端认证；证书有效期将逐步缩短至 2027 年默认 64 天、2028 年 45 天，多数用户无需立刻操作。
我们将停止提供暗网报告：谷歌将于 2026 年 2 月停止“暗网报告”并删除数据，转向更具操作性的安全工具，如安全检查与密码管理。
号称“超级安全”的聊天应用泄露所有用户手机号：Freedom Chat 被曝可枚举手机号并匹配 PIN，严重隐私泄漏。厂商已在 12 月初打补丁。
黑客正借助 ChatGPT 传播恶意软件：攻击者用付费搜索广告伪装“技术支持”，诱导执行恶意命令安装 AMOS 窃密软件；务必核验来源、谨慎在终端执行指令。
如何识别 Browser-in-the-Browser 网络钓鱼攻击：BitB 通过伪造 SSO 弹窗骗取凭证；可用拖动弹窗、查看证书详情、密码管理器自动填充等方法辨别与防护。

内核与 IPC 痛点暴露，数据库与内存结构优化成效显著，边缘缓存和高效容器结构成为新常态。

一次内核 Bug 直接冻住了整台机器：排查 async-profiler 死锁：Linux 6.17 中 perf_events 取消 hrtimer 的死锁致机器冻结；临时规避可用 async-profiler 的 “-e ctimer”。
避免在 Postgres 中使用 UUID v4 作为主键：v4 随机性导致索引分裂和缓存命中下降；建议用整数或时间有序的 UUID v7，并搭配索引与聚簇优化。
实体继承导致的性能瓶颈：Core Data/SwiftData 将子类合并入“宽表”，大量空列致索引膨胀与迁移复杂；可用复合索引或先按基类查询再过滤。
如何在 Java 中构建高效哈希表：借鉴 SwissTable 的控制字节与 SIMD 批量匹配，在高负载下显著提升吞吐与内存效率。
我们设计了一套边缘缓存层，用来彻底消除冷启动：基于 Cloudflare Workers、Durable Objects 与队列构建自定义边缘缓存，命中率接近 100%，实现主动预热与并发控制。
Linux 桌面上的 D-Bus 问题：批评 D-Bus 协议松散与安全不足，提出类 Wayland 的替代总线 hyprtavern，强调严格协议与内置权限管理。
Chafa：面向 21 世纪的终端图形：利用 Unicode、Sixels、Kitty 等实现高质量终端图像近似显示，性能优、兼容广，提供稳定 C API 与多语言绑定。
Liquid-rust：Rust 版 Liquid 模板引擎：兼容 Shopify Liquid 规范，支持自定义过滤器/标签/区块，适合静态站点等场景，兼顾灵活与性能。

传统车企收缩“大电车”路线转向混动/增程与储能，自动驾驶无安全员测试推进，传感器供应链受冲击。

福特转向放弃大号电动车：下一代 F-150 Lightning 将配备汽油发电机：纯电 Lightning 停产，改推增程版，续航超 700 英里；取消大型纯电项目，聚焦中型电动与混动，提高盈利能力。
福特进军电池储能业务，为数据中心和电网供电：将产能转向 LFP 储能系统，2027 年供货，面向电网与数据中心，未来两年投资约 20 亿美元。
特斯拉在奥斯汀开始测试无安全员 Robotaxi：无人安全员测试上路、计划扩大车队与区域。德州监管较宽松，便于推进试点。
激光雷达制造商 Luminar 申请破产：因法律纠纷与资金压力申请第 11 章保护，计划出售激光雷达与半导体资产，期间维持运营以减少对客户影响。

大并购重塑内容版图，社交平台强化社区运营，设备与应用间打通加速。

Netflix 回应外界对与 WBD 交易的质疑：称将保留院线发行与岗位，强调交易意在增长；工会与政界担忧垄断与涨价风险。
美国 TikTok 投资者再陷观望，交易或将再度推迟：出售期限多次推迟，投资人称仍不确定；目标是剔除中国技术并用替代方案运营。
Threads 上线全新社区功能，测试高活跃用户徽章：新增百余主题社区与“冠军”徽章，目标提升活跃与留存，挑战 Reddit 与 X。
Facebook Messenger 桌面应用正式说再见：桌面端下线，功能回归网站与主应用；反映 Meta 对桌面单独客户端重视度降低。
Disney+ 现已登陆 Meta Quest 头显平台，支持直接串流播放：Horizon TV 平台上线，支持 Dolby Vision/Atmos，高级订阅可享 4K HDR。
Android 版 Apple TV 应用现已支持 Google Cast：原生安卓端加入 Cast 投屏，改善跨屏观看体验。

算力供需与地缘政策博弈加剧，资本加码头部机构与 AI 赛道。

有传闻称 Nvidia 计划加大 H200 产量，以满足中国激增的需求：在获批对华销售后，大量订单或促使扩产；英伟达称不会影响对美客户供应。
Lightspeed 再获融资，筹集创纪录 90 亿美元：资金集中流向头部 VC，Lightspeed 新基金重点布局 AI，并预留资金支持高速成长公司。
美国科技力量：美国政府成立“科技力量”工程师团队，面向财政部与国防部等关键场景，提供两年期公共部门实战与培训，联通私营部门机会。

实用工具与家用私有云并进，强调本地化与简洁体验。

派评 | 近期值得关注的 App：涵盖本地 AI 智能助手、跨平台局域网传输、Darkroom 7.0 等新版编辑器与记账、任务管理工具等高质量应用与更新。
Umbrel – 个人云：内置应用商店的一体化家用服务器，支持私有云存储、媒体播放、广告屏蔽、自动化与比特币节点，搭载 umbrelOS 1.4，399 美元起。