每日科技摘要-05-10-早报

安全与隐私

这组消息的共同点很直接：底层系统、主机面板、移动系统和车联网都在补漏洞，隐私边界也在继续收紧。管理员和普通用户都该尽快更新。

• FreeBSD：通过 Execve() 实现本地权限提升：FreeBSD 修复了一个影响所有受支持版本的本地提权漏洞。问题来自内核中的运算符优先级错误，可能导致缓冲区溢出，未授权用户可借此拿到 root 权限。官方建议尽快升级并重启。
• CPanel 的黑色星期：44k 台服务器遭攻击后修补了 3 个新漏洞：cPanel 在前一个认证绕过漏洞被大规模利用后，又紧急修了 3 个新漏洞。其中两个风险很高，可能导致任意代码执行和提权。共享主机管理员需要马上更新，并检查近期日志和勒索痕迹。
• GrapheneOS 修复了 Google 拒绝修补的 Android VPN 泄漏问题：GrapheneOS 修掉了 Android 16 中一个可绕过 VPN 的漏洞。普通应用就可能诱发系统把流量直接发到物理网络，泄露真实 IP。修复方式是禁用相关 QUIC 优化。
• 我已经禁用了查询字符串：作者直接在自己的网站禁掉了未经授权的查询参数，理由很简单：追踪参数污染链接，也伤害隐私。这个做法不复杂，但很实用，说明站点也能主动阻断一部分跟踪。
• GM同意支付1275万美元，和解加州司机隐私诉讼：GM 被指通过 OnStar 向数据经纪商出售车主位置和驾驶行为数据。和解后，GM 将支付罚款、停止相关销售，并删除仍持有的数据。车联网的数据边界，正在被监管重新划线。
• 美国境内被禁用的无人机和路由器仍将获得关键更新，直至 2029 年：FCC 允许已被列入禁用清单的相关设备继续收到安全更新，期限延到 2029 年。这是很现实的处理：设备被禁，不代表马上就能从用户家里消失，补丁仍然重要。

开发工具与编程语言

开发工具这边有两个明显方向：一边是现有运行时继续重写和提速，另一边是个人开发者仍在认真造新语言。

• Bun 的实验性 Rust 重写在 Linux x64 glibc 上实现了 99.8% 的测试兼容性：Bun 的 Rust 重写版本在 Linux x64 glibc 上已经跑到 99.8% 测试兼容性。这个数字说明它不只是实验玩具，迁移已经进入很实用的阶段。
• Show HN：我用 Go 做了一个类似 Clojure 的语言，启动仅需 7 毫秒：let-go 用 Go 实现了一个类 Clojure 的编译器和虚拟机，主打启动快、可独立分发，还支持 WASM 和多种常用能力。它不是完整替代品，但已经覆盖了不少日常场景。
• 自己动手做一门编程语言，比你想象中更简单，但也更难：作者从解析、类型检查、解释器一路做到 JIT，做出了一门偏底层、易沙箱化的新语言。文章最有价值的地方不在“造了门语言”，而在于把设计取舍和实现难点讲清楚了。

软件产品与平台体验

这里的问题不在“功能多不多”，而在软件是不是尊重用户习惯，平台是不是在给开发者添堵。

• 具透 Plus：Brave 推出官方「纯净版」；Photoshop 翻车的新界面：Brave 推出买断制的精简版浏览器 Brave Origin，去掉遥测和不少附加功能，思路清楚，但并非不可替代。另一边，Photoshop 2026 的新界面默认启用后问题不少，改动不彻底，还出现了 Tab 键失效这类直接影响效率的毛病。
• 分发 Mac 软件让我的皮质醇水平直线上升：作者吐槽 macOS 软件分发流程太折腾：未签名会被拦，签名要年费，身份验证也反复失败。文章反映的不是个例，而是苹果平台对小开发者依然不够友好。

AI 与数字保存

这组消息说明两件事：AI 还远没到可以放心“放手托管”的地步，而数字内容的长期保存正在变得更急。

• 当你把任务交给 LLM 时，它们会把你的文档弄乱：一项覆盖 19 种模型、52 个专业领域的研究显示，LLM 在长流程委托式编辑中会持续破坏文档，平均最终错误率达到 25%。文档越大、步骤越长、干扰越多，结果越差，代理工具也没明显改善。
• 瑞士互联网档案馆：互联网档案馆在瑞士设立独立机构，准备保存濒危数字档案，也开始尝试保存生成式 AI 模型。这说明“数字保存”已经不只是在存网页和书，也开始面对 AI 时代的新对象。
• 英伟达今年已在股权 AI 交易中承诺投入 400 亿美元：英伟达今年已承诺超过 400 亿美元的 AI 股权投资，其中包括对 OpenAI 的巨额下注。它显然不满足于卖芯片，还想更深地绑定整个 AI 生态。

产业与组织动态

科技行业的现实很分裂：有人冲上市，有人直接倒下；有人推进登月，有人开始组织工会。

• 金融科技初创公司 Parker 申请破产：这家做企业信用卡和银行服务的初创公司已申请破产。它曾拿到大额融资，但最后还是突然停业，说明融资光鲜和业务可持续，常常不是一回事。
• 电动滑板车租赁公司 Lime 已提交 IPO 申请：Lime 正式推进上市。它近几年营收持续增长，覆盖多个国家和城市，累计骑行次数也上了新台阶，共享两轮出行这个老赛道还没结束。
• NASA将开始使用蓝色起源的载人登月舱原型进行训练：NASA 已接收蓝色起源登月器乘员舱原型，开始做训练和模拟。重返月球计划在往前走，但登月器本身还没真正完成月面着陆，时间表依旧有压力。
• Xbox 工作室 Double Fine 的员工正在组建工会：Double Fine 员工正推动成立工会，并请求微软自愿承认。这延续了游戏行业近年的劳动组织趋势，重点还是创作环境、包容性和工作生活质量。