每日科技摘要-04-08-晚报

以安全与平台机制为主：内核级TCP缺陷暴露长时运行风险，公证流程不透明引发疑虑，日期API在极端场景下存在边界问题。

Tahoe TCP 溢出漏洞：XNU 内核32位无符号整数溢出，运行约49天后TCP计时器冻结，TIME_WAIT无法回收、临时端口耗尽，致新连接失败，只能重启解决。疑自Catalina起存在。
动态公证校验？：开发者发现App提交公证后长时间排队，且疑似被运行并访问其服务器。苹果称公证为自动化恶意软件检测，机制未公开，透明度不足。
Apple SDK中处理古代日期的难题：Foundation 在公元前4713年附近存在下限，Calendar 方法在更早日期返回异常；NSDatePicker支持B.C.，UIDatePicker仅支持公元后；新API缺少旧式儒略历/格里历转换选项与纪元符号自定义。

聚焦系统体验与产品策略：微软承诺强化Windows质量与性能，控制面板难以彻底移除，Copilot被曝实为Edge换壳。

微软向“预览体验成员”发送中文邮件：我们对 Windows 质量的承诺：将优化任务栏布局、系统AI、更新可控性、资源管理器速度与稳定性、小组件简化等，聚焦性能与可靠性。
微软为何迟迟不放手Windows控制面板？：症结在打印机与网络驱动等遗留组件，短期内难以完全迁移到设置应用。
微软Copilot其实就是换壳的Edge：重命名相关文件后证实启动“Copilot”即打开Edge；即使卸载Edge，Copilot仍能作为浏览器运行，产品定位混乱。

Type‑C“形统一、实不一”仍困扰用户，显示技术继续内卷。

Type-C 接口最大的问题，是看起来已经「统一」了：部分设备因缺少USB‑IF规定的5.1K识别电阻导致C‑to‑C无法充电；接口功能阉割、私有快充、命名混乱，体验割裂。
索尼预告下一代“True RGB” Mini LED 电视技术：独立红绿蓝背光与参考级算法，宣称更高亮度、更广色域、减轻光晕、改善视角，新款Bravia预计春季发布。

离线AI语音输入走向本地化，行业治理与诉讼博弈持续。

谷歌悄然推出可离线使用的AI语音输入应用：iOS“Eloquent”主打本地识别，可选云端增强；自动去口头语、文本优化、支持自定义词库与历史搜索，安卓版与系统级键盘集成在途。
马斯克希望从他对OpenAI的诉讼赔偿金交给该公司的非营利部门：修改诉状称不个人获赔，寻求将赔偿交OpenAI非营利部门并罢免奥特曼相关职务，指控OpenAI“事实上的闭源微软子公司”。

工具链与框架并进：JS高层IR填补生态空白，Rust原生UI探索，安全与流程建议提升工程效率。

JSIR：JavaScript 的高级中间表示：基于MLIR，实现源码/AST/IR高保真往返，支持复杂控制流与数据流分析，已在谷歌用于反编译与去混淆，计划与MLIR更深集成。
Xilem —— 一款实验性质的 Rust 原生 UI 框架：受React/SwiftUI/Elm启发的响应式框架，配合Masonry保留式控件树，支持多后端，面向Linux/BSD等平台，实验性探索原生GUI开发。
阅读任何代码前我必执行的 Git 命令：用5个Git命令快速识别高频变更文件、关键贡献者、缺陷集中区、活跃度与热修频率，辅助代码审计与评估团队风险。
Veracrypt 项目更新：开发者称微软突停其Windows驱动/引导程序签名账户，致无法发布更新且无申诉渠道；社区呼吁施压并寻求替代签名方案。
借鉴老黑客习惯，玩转更安全的vibecoding：建议用SSH+tmux在远程环境开发、最小化本地敏感信息；通过fork与跨库PR降低GitHub密钥转发风险，兼顾长时计算与安全。
你的文件系统本身就是图数据库：用Obsidian+LLM把Markdown与wikilinks组织成“文件系统图数据库”，为AI提供高质量上下文；难点在自动清理收件箱与信息归档。

多条简讯汇总，涵盖硬件发布、AI安全、浏览器功能与国内站点动向。

派早报：macOS 内核 TCP 协议栈存在溢出漏洞、Google Pixel 10a 推出独占版本等：披露macOS TCP长期运行缺陷；Pixel 10a日本限定配色；多家公司发起Project Glasswing以AI防御网络攻击；Chrome引入原生垂直标签页；360doc宣布将于2026-05-01停止服务；《赛博朋克2077》上PS5 Pro获光追增强等。

从低成本机器人到CNC工坊与开源相机，动手即价值。

Show HN：我们造了一个仅用摄像头的扫地机器人，花费不到300美元（差不多）：基于摄像头+笔记本推理，行为克隆训练导航，成本低但识别与吸力有限、无自动回充，后续拟引入序列图像与更优数据。
业余CNC加工与树脂铸造（2015）：桌面数控与高分子材料全流程实践指南，涵盖设备选型、刀具、CAD/CAM、树脂铸造、机械设计与安全要点。
可3D打印的模拟相机数据库：汇总多种画幅的针孔与大画幅相机可打印方案，支持可换镜头、内置快门、全景与太阳摄影，并附打印文件与教程。
如何在不需Root的情况下自动重启启动Shizuku：借助分支版Shizuku与无线ADB一次性配置，重启后可自动拉起服务与依赖应用，提升日常可用性。

回看封闭生态的成败得失，理解当下系统视觉的“多风格并存”。

轻量阅读器强化自动化与专业工作流。

Sumatra PDF 3.7 预发布版本 – 新增命令行工具，以及 Arm 64、命令面板、深色模式等功能：新增丰富PDF命令行工具（绘制/转换/合并/提取等）、可选启用桌面搜索与缩略图，继续聚焦Windows平台与自动化场景。