安全、隐私与数字权利
这些新闻指向同一个问题:很多系统“看起来合规”,但并不真的安全。支付、监控、操作系统和网络服务,都在暴露旧问题。
- 信用卡容易遭受暴力破解攻击:作者的遭遇说明,只显示前 6 位、后 4 位和有效期,并不等于安全。支付接口的报错信息、卡号校验和 3D Secure 的例外流程叠在一起,足以让攻击者低速枚举出完整卡信息并盗刷。
- 城市发现,Flock 访问了儿童体操房里的摄像头,作为销售演示:Flock 的销售人员曾调用儿童体操房、学校、游乐场等敏感地点的摄像头做演示。公司称这属于授权行为,但事件暴露出监控系统在真实使用中边界很模糊。
- Ubuntu 服务器遭“持续性跨境攻击”下线:Canonical 官网和部分更新服务因 DDoS 长时间中断,影响用户访问、安装和更新 Ubuntu。镜像站仍可用,但官方公开说明较少。
- 危险的新型 Linux 漏洞让攻击者获得无数台电脑的 root 权限:新披露的内核提权漏洞 CopyFail 几乎影响所有 Linux 发行版。利用代码公开时,很多系统补丁还没跟上,服务器、容器和 CI/CD 环境风险尤其高。
- OpenAI 默认向免费 ChatGPT 用户启用营销 Cookie:OpenAI 开始默认对美国免费用户启用营销跟踪,用于站外广告和效果统计。公司说不会共享聊天内容,但这仍是一次明显的隐私边界后移。
- 中国政府刚刚让全球最大数字权利大会被取消了:RightsCon 原定在赞比亚举行,主办方称会议因中国施压而被叫停。数字权利并不只是线上议题,它同样受现实政治力量直接左右。
AI、平台与内容规则
AI 讨论正在从“能不能做”转向“该不该做、怎么标、谁来管”。平台、电影行业和军方都在重新划线。
- Spotify 为区分真人艺术家与 AI,新增“Verified”徽章:Spotify 想用认证标识帮用户识别人类艺术家,回应 AI 音乐泛滥的担忧。但这个标识只能证明人是真人,不能证明作品没有用 AI。
- 人工智能表演和剧本将无缘奥斯卡资格:美国电影艺术与科学学院决定,从 2027 年起,AI 生成的表演和剧本不能参评奥斯卡。行业态度很清楚:工具可以用,但创作主体必须是人。
- 五角大楼与 Nvidia、Microsoft 和 AWS 达成协议,在机密网络上部署 AI:美国国防部把 AI 更深地接入机密网络,用于军事决策和信息处理。AI 正在进入最敏感的国家系统,后续争议只会更多。
- 一场暗黑金钱运动正在支付网红,将中国 AI 塑造成威胁:Wired 报道称,与 OpenAI、Palantir 有关联的政治资金正通过网红和广告推动“反中国 AI”叙事。AI 政策讨论正在被公关和政治营销改写。
云、硬件与大公司
AI 热潮继续推高云和硬件需求,但战争、供应和成本问题也越来越直接地落到客户和产品上。
- AWS 停止向中东云客户计费,战后维修因拖延而悬而未决:AWS 在中东的数据中心遭无人机袭击后,部分区域恢复还要数月。它已暂停计费,并建议客户迁移到别的区域,说明云服务也躲不开地缘风险。
- 苹果 2026 年第二季度业绩:苹果本季营收和利润都很强,iPhone 和服务业务继续撑起增长,活跃设备达到 25 亿台。但公司也提到关税、战争和内存短缺这些现实压力。
- 苹果似乎已经停产了其最便宜的 Mac mini:599 美元版本下架后,Mac mini 实际入门价升到 799 美元。低价小主机原本因本地跑 AI 模型而受欢迎,这次变化也反映出零部件紧张和需求变化。
开源与开发工具
一边有人争取让公共代码继续开放,一边开发者还在补 C 的老问题,也在把旧技术重新做活。
- 致英国 NHS England:请保持其代码开源:公开信反对 NHS England 把仓库改为闭源。理由很直接:公共资金写出的代码,公众应能查看和审计。
- Lib0xc:一组贴近 C 标准库的 API,助力更安全的系统编程:微软发布了一套更谨慎的 C 工具库,想在不换语言的前提下,尽量减少越界、整数溢出和类型错误。对仍要写 C 的系统项目,这是务实做法。
- whohas – 跨发行版、跨仓库的软件包搜索命令行工具:这个小工具能一次查询多个 Linux/BSD 发行版的软件包和版本,适合维护者和多平台用户。事情不大,但很省时间。
- 在浏览器中运行 Adobe 1991 年的 PostScript 解释器:开发者把 1991 年打印机里的 Adobe PostScript 解释器搬进了浏览器,通过模拟老硬件来原样运行老软件。这既是技术保存,也是一次漂亮的复刻。
科学、太空与社区
有些新闻关心未来,有些新闻提醒我们回头看。研究在推进,太空垃圾在累积,计算机界也失去了一位重要学者。
- 新研究表明,人们可以在做梦时交流并练习技能:新研究显示,睡眠中通过声音、气味等刺激,确实可能增强记忆或影响行为,清醒梦里甚至能做有限交流。但研究者也提醒,过度干预睡眠可能有害。
- SpaceX 火箭将意外撞上月球——不过,准确来说只是它的一部分。:一枚猎鹰 9 号上面级将在 8 月撞上月球,几乎不会带来实际危险,却再次提醒人们:太空垃圾问题并没有被认真解决。
- 发明“内存墙”一词的 Sally McKee 去世了:Sally McKee 因提出“内存墙”概念而广为人知,也长期从事网络安全与协作计算研究。她留下的不只是论文,还有对学生,尤其是女性学生的长期支持。