Skip to main content

科技圈🎗在花频道📮

【莫谈国事】 大家多多分享
• 禁止推广/黑产/刷屏/色情/ NSFW
• 禁止黄赌毒/宗教/政治/键政
• 禁止撕逼/人身攻击/阴阳怪气

备用频道:@zaihuatg

侵权/解封/帮助:
@zaihuaAskBot
广告合作:
@zaihua_ad_bot
  1. 九年 Linux 高危漏洞于今日被披露,需要立即采取措施

    安全研究公司 Xint Code(隶属 Theori)于今日公开披露了一个 Linux 内核高危漏洞,编号 为 CVE-2026-31431 命名为"Copy Fail"。漏洞根植于内核加密子系统的 algif_aead 模块,允许任何本地普通用户以确定性、无竞争的方式在任意可读文件的页缓存中写入受控的 4 字节数据,并借此将自身权限提升至 root,可以实现本地提权与容器逃逸。

    漏洞成因是三个独立内核变更在 2017 年的交汇:
    1. 2011 年引入的 authencesn 模块使用调用方的目标 scatterlist 作为 IPsec 扩展序列号字节重排的临时暂存区;
    2. 2015 年 AF\_ALG 套接字获得 AEAD 支持,splice()路径得以将文件页缓存页直接注入 scatterlist;
    3. 2017 年的一次性能优化将解密操作改为 in-place 模式,通过 sg_chain()将页缓存页链入了可写的输出 scatterlist。三者单独看均合理,叠加后却让 authencesn 的越界暂存写入直接落在内核缓存的文件页上。


    影响范围覆盖几乎所有使用 2017 年后内核版本的主流发行版,包括 Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL、SUSE 及其衍生版本;云端多租户节点、CI/CD 执行环境与 Jupyter 平台同样面临威胁。

    官方修复方案将 algif_aead 的 in-place 操作回退为 out-of-place,彻底断绝页缓存页进入可写 scatterlist 的路径。对于用户来讲,应对策略为立即升级并重启内核
    无法立即升级的系统可临时执行
    echo "install authencesn /bin/false" >> /etc/modprobe.d/security.conf

    禁用模块。

    检测方案可以参考:脚本链接

    NVD | Xint

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    😱 325 😨 22 ❤️ 11 🙉 4 👎 3 🔥 3 👍 2 🎉 1
  2. 苹果研究团队提出 LaDiR 框架,并行扩散推理提升 LLM 数学与代码生成表现

    苹果与 UCSD 的研究者提出 LaDiR 框架,在推理阶段用扩散过程并行探索多个推理路径,最后自回归生成答案,避免过早收敛。在 LLaMA 3.1 8B 的数学推理测试中,分布外任务仍保持更高准确率;用于 Qwen3-8B-Base 的代码生成,HumanEval 等基准明显优于标准微调。谜题规划任务中探索的解空间更广,通用场景下找到正确解的可靠性更高,但单次准确率不及专用模型。

    9To5Mac

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    😁 134 👍 31 🤔 8 ❤️ 7 🙉 4 🤨 3 🍌 1 🆒 1
  3. Gemini 新增聊天内直接生成可下载文件功能

    Google 宣布 Gemini 用户现可直接在对话中请求生成并打包可下载文件,支持 Word 文档、HTML、PDF、XML、Java 等多种格式,但暂不支持透明 PNG。早期用户反馈该功能偶有崩溃或无法使用,移动端和网页端均受影响。

    Android Authority

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    2 ❤️ 339 👍 73 👎 20 😁 5 🤔 3 🎉 2 🍌 1
  4. 😁 236 👎 63 👍 20 💅 17 🤣 9 ❤️ 5 🥰 1
  5. OPPO 内部宣布一加、realme 合并,成立子系列事业部

    OPPO 发布内部公告,一加与 realme 正式合并,组建子系列事业部。高级副总裁李炳忠任总经理,原 realme 营销服总裁徐起出任事业部营销服负责人。产品端同步成立子系列产品中心,李杰担任负责人、直接向刘作虎汇报。原 realme 研发团队整体回归 OPPO,影像、硬件等部门并入对应体系,成为二级部门。

    此前年初 realme 已回归 OPPO 成为子品牌,4 月起真我中国区售后服务全面接入 OPPO 网络。realme 人员已分批搬迁至 OPPO 滨海湾总部,后续将推进产品线复用与资源优化。

    快科技

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    👎 345 😁 80 💊 50 🤣 17 🤯 15 👍 11 🤷‍♂ 7 👏 3
  6. 深圳调整房地产政策:核心区可多买一套,公积金贷款最高上浮 70%

    1. 限购优化:符合条件家庭(深户或非深户社保 / 个税满 1 年)可在福田、南山、宝安新安街道增购 1 套商品住房;持有效居住证的非深户家庭可在上述区域购买 1 套。
    2. 公积金贷款额度:单人最高 70 万,家庭共同申请最高 130 万。
    3. 额度上浮:首套房上浮 60%;初婚初育家庭上浮 50%、二孩及以上家庭上浮 70%(可择高);保障房上浮 40%。
    4. 施行日期:2026 年 4 月 30 日。


    深圳市住房和建设局


    🌸 在花频道 · 茶馆讨论 · 投稿通道
    1 🤣 412 😁 39 👎 23 💊 15 ❤️ 11 💅 5 👍 4 🎉 1
  7. 涉企负面信息严禁“投流”,网信办加码优化营商网络环境

    4 月 29 日,中央网信办副主任牛一兵在国新办发布会上表示,将优化流量投放机制,明确涉企负面信息不得接受付费“投流”。此前,网信办连续三年开展“清朗·优化营商网络环境”专项行动,已清理涉企侵权信息 92.7 万余条,处置违法违规账号 8.98 万余个。今年网络文明大会期间将启动“整治恶意炒作涉企信息”专项行动,并发布取消涉企负面信息广告收益、流量分成等 10 条从严整治举措。

    东方财富网

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    😁 295 🤣 168 👎 64 👍 15 ❤️ 9 🗿 7 🥰 3 👌 2
  8. 中国因百度萝卜快跑武汉事故暂停新自动驾驶许可

    中国暂停发放新的 L4 级自动驾驶许可,直接原因是百度萝卜快跑超百辆无人出租车 3 月底在武汉集体“趴窝”,导致乘客滞留和交通受阻。工信部等部门已要求地方自查并强化安全监测,百度在武汉的运营被暂停。小马智行称京沪穗深及筹备中的长沙、杭州项目正常推进,文远知行亦表示国内运营未受影响。此为监管第二次因百度事故暂停牌照发放。

    Bloomberg

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    🤣 458 🤯 30 👍 18 ❤️ 7 👎 6 👏 3 😁 2 1
  9. 科技圈🎗在花频道📮
    📱 Ghostty 宣布离开 GitHub 终端工具 Ghostty 将离开 GitHub。创始人 Mitchell Hashimoto 是 GitHub 早期用户(ID 1299),使用超过 18 年,但近期 GitHub 频繁宕机已影响其团队日常开发。该决定已酝酿数月,最终于本周敲定。项目将逐步迁移,目标平台尚未公布,当前仓库会保留只读镜像。Hashimoto 个人其他项目暂留 GitHub。 Mitchell Hashimoto(@mitchellh) | Mitchell Hashimoto …
    GitHub 内部 git 基础设施远程代码执行漏洞(CVE-2026-3854)影响 GHES 与 GitHub.com

    Wiz Research 发现 GitHub 内部 git 基础设施的关键漏洞 CVE-2026-3854。攻击者只需一次 git push,即可通过注入 X-Stat 头字段,在 GitHub Enterprise Server 上完全接管服务器,或在 GitHub.com 的共享存储节点上远程执行代码,并已确认可访问节点上其他用户和组织的数百万仓库。漏洞源于多个内部服务对协议字段解析的假设不一致。GitHub 在收到报告后 6 小时内修复了 GitHub.com,并已发布 GHES 补丁(需升级至 3.19.3),但截至文章发布时仍有 88% 的实例未修复。

    Wiz Blog

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    😱 183 🤣 24 ❤️ 8 🙈 3 😁 2 🤯 2 👎 1 🤨 1
  10. 科技圈🎗在花频道📮
    山西“订婚强奸案”入选最高法案例,明确订婚不等于性同意 山西大同“订婚强奸案”入选最高人民法院发布的参考案例。裁判要旨指出:订婚不代表对性行为存在默示同意,不存在“订婚即有性权利”。若行为人违背妇女意志,以暴力、胁迫等手段发生性关系,构成强奸罪,应依法追究刑责。同时,泄露依法不公开审理案件信息的行为也将依法追责。此案明确保护女性性自主权,厘清公众法律认知。 正在新闻 📮投稿 ☘️频道 🐶618红包
    欧洲议会力推“只有‘是’才算同意”的强奸罪新标准

    欧洲议会 28 日以明显多数通过一项决议,呼吁欧盟统一强奸罪法律定义,引入“只有明确同意才构成合法性行为”的认定标准。决议提出,性行为是否构成犯罪,应以是否存在“自愿、知情且可撤回的同意”为核心判断依据,并明确指出,沉默、未反抗、既往亲密关系或婚姻关系,均不能被视为同意。这一立场被称为“Only yes means yes(只有‘是’才代表同意)”。

    该模式最早由瑞典在 2018 年立法确立。尽管支持者认为有助于加强对受害者的保护,反对意见则担忧举证和司法适用难度。相关决议尚不具法律效力。

    European Parliament NewsEuropean Parliament Report

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    😡 213 💅 146 😁 75 👍 56 👎 10 🤔 7 ❤️ 4 🍌 3
  11. SpaceX 将马斯克薪酬与火星殖民目标挂钩

    SpaceX 董事会批准了马斯克的薪酬方案,将奖励与殖民火星和运营太空数据中心挂钩。若公司市值达 7.5 万亿美元并建立至少 100 万人的永久火星殖民地,他将获得 2 亿股超级投票权限制性股票;若运营提供至少 100 太瓦计算能力的太空数据中心,可额外获得 6040 万股。未达估值目标则无奖励,无时间限制。他目前持 6880 万份股票期权,年薪 5.4 万美元。SpaceX 计划于 6 月 28 日左右进行 IPO,估值或达 1.75 万亿美元。

    Reuters

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    😁 195 🤣 107 👍 36 ❤️ 11 👎 6 🤗 5 👌 1 🕊 1
  12. Anthropic 悄然上调 Claude Code 的企业开发者 Token 预估成本

    Anthropic 近期悄悄把 Claude Code 的企业开发者日均 Token 预估成本从 6 美元上调到约 13 美元;月均预估为每名开发者 150 至 250 美元。旧页面显示 90% 用户日成本低于 12 美元,现在改为低于 30 美元。

    其增长负责人 Amol Avasare 此前表示,随着 AI agent 的普及,单用户的使用量大幅增加,而现有的 Claude code 订阅方案并不是按照当前这种高使用强度来设计的。

    Business Insider | Amol Avasare | Claude Code Docs

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    😁 203 👎 107 🐳 15 🤣 8 ❤️ 5 👍 3
  13. 美国商务部下令设备商暂停向华虹部分供货,进一步限制中国先进芯片发展

    据路透社援引知情人士,美国商务部上周向 Lam Research、Applied Materials、KLA 等至少数家芯片设备公司发函,要求停止向华虹集团旗下两座工厂运送部分工具和材料。受限设施包括上海 Fab 6(28/22 nm)和在建的 8a,旨在阻止其用于先进制程。该集团此前已研发出 7 nm 工艺,并计划 2026 年底前在华力微电子实现每月数千片晶圆的初始产能。

    此事可能使设备商损失数十亿美元销售,并加剧中美紧张。美国通过“被告知”信函绕过冗长规则制定,快速施加新许可限制。华虹、相关企业及商务部均未予置评。

    Reuters

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    👏 136 🥱 59 😁 34 👎 19 ❤️ 9 💅 5 🎉 4 🤷‍♂ 3
  14. 科技圈🎗在花频道📮
    🤖 美国国防部将 Anthropic 列入黑名单 国防科技公司停止使用 Claude 特朗普政府决定将人工智能公司 Anthropic 列入黑名单并将其技术指定为供应链风险后,多家国防科技公司要求员工停止使用 Claude 模型,并切换至其他人工智能工具。 CNBC 🍀在花频道 🍵茶馆聊天 📮投稿
    白宫拟调整政策为 Anthropic 模型开绿灯,Mythos 或重返联邦机构

    白宫正起草行政令,拟允许联邦机构绕过对 Anthropic 的供应链风险认定并启用其最强模型 Mythos。此举可能逆转此前将 Anthropic 列为安全威胁的立场。多方消息称,白宫此举意在“挽回颜面并重新接纳该公司”。

    与此同时,五角大楼仍与 Anthropic 因使用条款僵持:Anthropic 拒绝签署允许“所有合法用途”的协议,坚持禁止用于大规模国内监视或全自主武器,导致国防部认定其非可靠伙伴并发出风险警告。但 NSA 已在试用 Mythos,其他机构也在积极争取访问权限。

    Axios

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    🤣 349 😁 23 💊 16 👎 9 🤪 5 👾 5 🥰 4 😱 3
  15. Ghostty 宣布离开 GitHub

    终端工具 Ghostty 将离开 GitHub。创始人 Mitchell Hashimoto 是 GitHub 早期用户(ID 1299),使用超过 18 年,但近期 GitHub 频繁宕机已影响其团队日常开发。该决定已酝酿数月,最终于本周敲定。项目将逐步迁移,目标平台尚未公布,当前仓库会保留只读镜像。Hashimoto 个人其他项目暂留 GitHub。

    Mitchell Hashimoto(@mitchellh) | Mitchell Hashimoto

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    🤯 277 🤔 27 👍 17 👎 11 🌚 9 😭 8 😁 4 ❤️ 2
  16. 科技圈🎗在花频道📮
    🍏 iOS 27 或不含重大设计变更,苹果拟增加系统级玻璃效果调节滑块 苹果预计在数月后发布的 iOS 27、macOS 27 等系统中,不会对 Liquid Glass 设计进行重大调整。尽管设计主管 Alan Dye 去年底离职并由 Steve Lemay 接任,但内部版本显示新系统仍侧重于性能改进与稳定性,Liquid Glass 的优化将是一个长期的过程。 在个性化功能方面,苹果或将引入一个系统级的玻璃效果调节滑块。该功能在 iOS 26 开发阶段曾因工程挑战仅限于锁定屏幕时钟,若在 iOS 27…
    iOS 27 将新增 Apple Intelligence 照片编辑工具

    苹果将在 iOS 27、iPadOS 27 和 macOS 27 的照片 App 中引入多项 Apple Intelligence 编辑工具:Extend 可扩展画面边缘并生成内容;Enhance 自动优化色彩与光线;Reframe 支持调整空间照片的透视。但 Extend 和 Reframe 可能延迟或功能缩水,此前的清除工具 Clean Up 表现仍不及三星和谷歌同类功能。新系统将于 2026 年 6 月 8 日的 WWDC 上预览。

    MacRumors

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    👎 193 😁 58 👍 24 🤷‍♂ 8 🤪 8 💊 7 ❤️ 3 🤨 1
  17. Google Translate 迎来 20 周年,新增发音练习功能

    Google 介绍,Google Translate 目前支持近 250 种语言和逾 6 万个语言对,覆盖全球约 95% 人口;每月有超过 10 亿用户使用,月翻译量约 1 万亿词。产品已从早期统计机器学习转向神经网络,如今结合 Gemini 模型和 TPU 持续优化翻译能力。

    20 周年新增“发音练习”功能,可在 Android 版应用中用 AI 分析语音并即时反馈,现已在美国和印度向英语、西班牙语、印地语开放。文中还提到 Live translate、离线翻译、Lens 视觉翻译和 Circle to Search 等用法。

    Google

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    👍 305 ❤️ 19 🥰 12 🤔 5 👎 4
  18. 美国将发行印有特朗普肖像的 250 周年独立纪念护照

    美国国务院计划今年夏天发行纪念美国独立 250 周年的特别护照。在华盛顿护照机构现场办理续期者将默认获得印有特朗普肖像及金色签名的新版护照,在线申请或其他地点仍维持现有设计。

    新版护照背面将印有约翰·特朗布尔《独立宣言》画作。除护照外,特朗普形象此前已被用于纪念币和国家公园通行证等 250 周年纪念物品。

    CNN

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    🤪 405 🤣 216 👍 31 💊 19 🫡 16 😁 11 😭 7 🌭 3
  19. 科技圈🎗在花频道📮
    消息称苹果或跳过 iPhone 19,2027 年直接发布 iPhone 20 据 Omdia 高级研究员 Heo Moo-yeol 透露,苹果公司计划跳过 iPhone 19,于 2027 年直接推出 iPhone 20 系列,以纪念初代 iPhone 发布 20 周年。此次发布预计将带来重大设计革新,并可能采用分批上市策略,部分型号在 2027 年初发布,其余型号在年末推出。 设计上的重大更新可能包括曲面玻璃边缘、超窄边框以及屏下 Face ID 和摄像头系统。此外,有报道称苹果正在为 2026-2027…
    爆料称苹果 2027 年纪念版 iPhone 或采用近乎无边框设计

    据爆料者的说法,苹果可能在 2027 年推出 20 周年纪念版 iPhone,目标是让屏幕边框几乎不可见,营造全屏观感,但不会采用早期安卓机常见的瀑布曲面屏方案。

    爆料称,这款机型可能结合光学折射、导光结构和视觉设计来弱化边框,前置摄像头也可能放到屏幕下方,从而取消现有开孔或 Dynamic Island。

    Cult of Mac

    🌸 在花频道 · 茶馆讨论 · 投稿通道
    ❤️ 227 😁 64 🤯 37 👎 33 👍 12 🤣 7 👀 5 🤷‍♂ 1