从 39 条内容中筛选出 11 条重要资讯。

  1. 7-Zip 高危堆溢出漏洞可致任意代码执行 ⭐️ 9.0/10
  2. Simon Willison 称 Anthropic 和 OpenAI 已找到产品市场匹配 ⭐️ 8.0/10
  3. 加拿大将向瑞典采购 GlobalEye 预警机,从美国供应商转移 ⭐️ 8.0/10
  4. GitHub 重大宕机影响核心开发工作流 ⭐️ 8.0/10
  5. Go 将支持泛型方法 ⭐️ 8.0/10
  6. SQLite 新增 AGENTS.md 定义 AI 贡献政策 ⭐️ 8.0/10
  7. MOT 工具对抗 AI 模型中的开放洗白 ⭐️ 8.0/10
  8. LWN 挽救 Andrew Morton 2004 年 OLS 主题演讲 ⭐️ 8.0/10
  9. Linux 页面映射计数移除进展 ⭐️ 8.0/10
  10. 华为提出τ缩微定律推动半导体发展 ⭐️ 8.0/10
  11. 长鑫科技科创板 IPO 过会,拟募资 295 亿元 ⭐️ 8.0/10

7-Zip 高危堆溢出漏洞可致任意代码执行 ⭐️ 9.0/10

7-Zip 26.00 版本中被披露一个高危堆缓冲区溢出漏洞(CVE-2026-48095),影响 NTFS 归档处理程序。攻击者可诱导用户打开特制的压缩文件,实现任意代码执行或导致应用程序崩溃。 7-Zip 是世界上最广泛使用的文件压缩工具之一,此漏洞使数百万用户面临远程代码执行风险。7-Zip 基于签名的回退逻辑扩大了攻击面,因为带有.7z、.zip 或.rar 等常见扩展名的恶意文件可被路由到有漏洞的 NTFS 处理程序。 该漏洞是 NTFS 压缩流缓冲区中的堆缓冲区写入溢出(GetCuSize 移位未定义行为),可实现虚函数表劫持以执行任意代码。该问题已在 2026 年 4 月 27 日发布的 7-Zip 26.01 版本中修复。

telegram · zaihuapd · 5月27日 08:01

背景: 7-Zip 是一款免费开源的文件压缩工具,广泛用于文件的压缩与解压。NTFS 归档处理程序是处理压缩包内 NTFS 卷的模块。堆缓冲区溢出是指程序向堆内存缓冲区写入超过其容量的数据,可能导致代码执行。基于签名的回退逻辑允许 7-Zip 根据文件签名尝试不同处理程序,但无意中将精心构造的文件路由到有漏洞的 NTFS 处理程序,即使文件扩展名暗示其他格式。

参考链接

标签: #安全漏洞, #7-Zip, #CVE-2026-48095, #任意代码执行, #压缩软件

Simon Willison 称 Anthropic 和 OpenAI 已找到产品市场匹配 ⭐️ 8.0/10

Simon Willison 根据 Anthropic 即将迎来首个盈利季度的传闻以及企业客户为 Claude Code 和 OpenAI Codex 等编码代理支付 API 价格的现象,认为 Anthropic 和 OpenAI 已找到产品市场匹配。 这标志着从免费或补贴的 AI 使用向可持续收入模式的转变,企业对 LLM 的支出可能达到数万亿美元,影响公司对 AI 工具的预算方式。 Anthropic 的企业版计划据称于 2025 年 11 月改为每月 20 美元/席位加 API 定价,OpenAI 也于 2026 年 4 月对 Codex 进行了类似变更。Willison 估算他 30 天的 API token 费用约为 2180 美元,而他仅支付了 200 美元订阅费。

rss · Simon Willison · 5月27日 16:38 · 社区讨论

背景: 产品市场匹配指产品满足强劲的市场需求,从而带来盈利能力。LLM 公司在算力和基础设施上投入巨大,近期企业版席位的定价变化表明它们正在将使用量货币化。OpenAI 和 Anthropic 的类似举措表明它们正在巩固市场地位。

参考链接

社区讨论: 评论者观点不一:有人质疑产品市场匹配与盈利能力之间的区别,也有人对高成本和潜在的虚假宣传表示担忧。一位评论者指出,GLM-5.1 等开源模型可能以更低价格形成竞争,挑战现有商业模式。

标签: #AI industry, #product-market fit, #LLMs, #enterprise AI, #market analysis

加拿大将向瑞典采购 GlobalEye 预警机,从美国供应商转移 ⭐️ 8.0/10

加拿大宣布计划从瑞典采购萨博 GlobalEye 预警机,这标志着由于生产积压和地缘政治紧张局势,加拿大正在远离传统的美国国防供应商。 这一决定标志着美国盟友在国防采购上多元化的大趋势,可能削弱美国在国防工业的主导地位,并增强萨博等欧洲竞争对手的实力。 GlobalEye 基于加拿大庞巴迪 Global 6000/6500 公务机平台制造,配备爱立眼增程型雷达系统,采用 S 波段技术,抗干扰能力强。

hackernews · tosh · 5月27日 16:53 · 社区讨论

背景: 萨博 GlobalEye 是一种多域空中预警与控制系统平台,于 2020 年投入使用。它结合了有源和无源传感器,可远程探测空中、海上和地面目标,并已在乌克兰等冲突中投入使用。

参考链接

社区讨论: 评论者指出,美国缺乏直接可比的飞机,因此这一采购更多是出于实际而非政治考量。一些人将这种转变与美国对盟友的威胁联系起来,另一些人则强调了加拿大生产基地以及此前对瑞典的承诺。

标签: #geopolitics, #defense, #procurement, #Canada, #Sweden

GitHub 重大宕机影响核心开发工作流 ⭐️ 8.0/10

GitHub 在未指定日期发生重大事件,影响了拉取请求、问题、Git 操作和 API 请求,用户反映最近宕机频繁。 此次宕机影响了数百万开发者的关键工作流程,引发了对 GitHub 作为软件协作中心平台可靠性的担忧。 该事故特别影响了 Web 界面和 API 上的拉取请求,它们未能一致地反映所有提交或分支更改,增加了合并不完整代码的风险。

hackernews · maxnoe · 5月27日 12:15 · 社区讨论

背景: GitHub 是一个广泛使用的版本控制和协作平台,托管着数百万个仓库。频繁的宕机会严重影响开发者的生产力和信任。近期事故的频发导致了社区的不满。

社区讨论: 社区评论对反复发生的宕机表示不满,一位用户指出拉取请求的差异不一致,容易在未完全审查的情况下合并。另一位用户将可靠性问题与 AI 编程普及后其他服务如 Supabase 和 Cloudflare 的情况进行了比较。

标签: #GitHub, #incident, #outage, #reliability, #developer tools

Go 将支持泛型方法 ⭐️ 8.0/10

Go 团队正在实现泛型方法支持,允许类型上的方法拥有自己的类型参数,该功能在 GitHub issue #77273 中提出。 该特性填补了 Go 泛型的一个主要空白,使代码更具表达力和可重用性,尤其适用于像 monad 或数据访问层这样的设计模式。 实现是渐进式的;泛型方法最初在最初的泛型提案中被推迟为“现在不做”的项目,但团队现在正谨慎地推进设计。

hackernews · f311a · 5月27日 09:02 · 社区讨论

背景: Go 在 1.18 版本中引入了泛型,允许函数和类型拥有类型参数。然而,泛型类型上的方法不能定义额外的类型参数,限制了某些模式。该提案解决了这一限制,使 Go 更接近 Java 或 C#等语言的灵活性。

参考链接

社区讨论: 社区评论非常积极,用户对 monad 库等潜在模式表示兴奋,并指出该特性解决了从其他语言迁移过来的用户面临的一个重大差距。

标签: #Go, #generics, #programming languages, #type parameters

SQLite 新增 AGENTS.md 定义 AI 贡献政策 ⭐️ 8.0/10

SQLite 新增了一个 AGENTS.md 文件,明确表示该项目不接受智能体代码(由 AI 智能体自主编写的代码),但欢迎包含可复现测试用例的智能体错误报告以及用于文档目的的补丁。此外,由于 AI 生成的错误报告泛滥,SQLite 论坛已拆分出一个专门的 Bug 论坛。 该政策为关键开源项目如何平衡 AI 辅助的优势与维护代码质量和法律清晰度树立了先例。它将影响其他正在应对 AI 生成贡献的项目,并突显了在开源生态中区分人类编写和智能体工作的挑战。 AGENTS.md 文件于五日前提交,随后一次提交删除了“(目前)”一词以强化对智能体代码的拒绝态度。SQLite 不接受未经事先协议和法律文件(将贡献置于公共领域)的拉取请求,但人类开发者可能会审查简洁的拉取请求作为概念验证,然后再自行重新实现。

rss · Simon Willison · 5月27日 23:44

背景: AGENTS.md 是一个文件,项目可用它来指定针对 AI 编码智能体的政策,类似于针对人类贡献者的 README.md。“智能体代码”指的是由 AI 智能体自主生成的代码,这些智能体从头到尾地规划、编写、测试和部署代码。SQLite 是一个广泛使用的嵌入式 SQL 数据库,以其严格的质量标准和保守的贡献模型而闻名,通常要求贡献者签署法律文件。项目创始人 D. Richard Hipp 一直在新的 Bug 论坛上积极修复问题。

参考链接

标签: #sqlite, #AI agents, #open source, #contribution policies, #software engineering

MOT 工具对抗 AI 模型中的开放洗白 ⭐️ 8.0/10

Arnaud Le Hors 在 2026 年北美开源峰会上介绍了模型开放度工具(MOT),用于评估大型语言模型的真正开放程度。 该工具帮助用户识别开放洗白行为,即模型被宣传为开源但不符合标准开放标准,从而促进透明度并支持明智决策。 MOT 基于模型开放度框架(MOF),根据许可证、数据和训练代码可用性等具体标准评估模型。

rss · LWN.net · 5月27日 15:52

背景: 许多被描述为开源的人工智能模型实际上是“开放权重”或具有限制性许可证,这种做法被称为开放洗白。开源倡议(OSI)有严格的开源定义,但许多模型并不符合。

参考链接

标签: #open source, #AI, #openwashing, #large language models, #transparency

LWN 挽救 Andrew Morton 2004 年 OLS 主题演讲 ⭐️ 8.0/10

LWN.net 发布了一份被挽救的 Andrew Morton 在 2004 年渥太华 Linux 研讨会上的主题演讲转录文本,该文本在 Groklaw 上已被加密垃圾信息替代。 这份转录文本保存了具有历史意义的演讲,记录了 Linux 内核开发模型的关键转变,为了解该项目的发展提供了宝贵的视角。 转录文本是通过 Wayback Machine 恢复的,因为原 Groklaw 页面被加密垃圾信息淹没,且所有原始链接均已失效。

rss · LWN.net · 5月27日 14:35

背景: Groklaw 是由律师助理 Pamela Jones 于 2003 年创立的法律博客,专门报道 SCO 诉 Linux 案。渥太华 Linux 研讨会 (OLS) 是面向 Linux 内核开发者的顶级技术会议。Andrew Morton 2004 年的主题演讲紧随内核峰会之后,该峰会决定从根本上改变内核开发模式,转向更包容的流程。

参考链接

标签: #linux, #kernel development, #history, #open source, #preservation

Linux 页面映射计数移除进展 ⭐️ 8.0/10

David Hildenbrand 在 2026 年 LSFMM+BPF 峰会上报告,移除 Linux struct page 中昂贵的’mapcount’字段工作接近完成,新补丁集引入了 folio->_total_pages_mapped 字段。 这一变更减少了内核内存管理开销,简化了代码,并支持更大的 folio,可能提升整个 Linux 内核的性能和可维护性。 新的’NO_PAGE_MAPCOUNT’配置选项(自 6.15 起)仍为实验性;最新补丁集还支持将大 folio 映射为任意大小页面的组合,但会导致部分统计信息不精确。

rss · LWN.net · 5月27日 13:16

背景: struct page 中的 mapcount 字段跟踪引用给定页面的页表项数量,mapcount 为零表示页面可回收。随着内存管理的发展,维护该字段变得越来越复杂和昂贵,因此推动了移除它的努力。

参考链接

标签: #Linux kernel, #memory management, #struct page, #mapcount, #LSFMM+BPF

华为提出τ缩微定律推动半导体发展 ⭐️ 8.0/10

在 2026 年 IEEE 国际电路与系统研讨会上,华为正式提出τ缩微定律,主张以时间缩微替代传统的几何缩微。华为声称已依据该原则设计量产了 381 款芯片,并计划于今年秋季推出一款采用逻辑折叠技术的新麒麟手机芯片。 这可能代表半导体缩微领域的范式转变,有望在摩尔定律逼近物理极限后继续提升性能。若得到验证,它可能为芯片发展提供另一条路径,尤其对那些受先进制造设备限制的企业意义重大。 τ缩微定律通过降低时间常数(τ)实现从器件到系统的多层级协同优化。华为计划到 2031 年基于该定律实现相当于 1.4 纳米制程的晶体管密度,即将推出的麒麟芯片将是首款完全采用逻辑折叠技术的旗舰芯片。

telegram · zaihuapd · 5月27日 09:00

背景: 摩尔定律预测晶体管密度每两年翻一番,但随着几何缩微逼近物理原子极限,其速度正在放缓。半导体行业一直在探索替代性缩微方法,如先进封装和新材料。华为的τ缩微定律提出将时域优化作为新维度,通过更快的开关速度和更低的延迟来提升性能,而非单纯缩小晶体管尺寸。

参考链接

标签: #semiconductor, #Moore's Law, #Huawei, #chip design, #innovation

长鑫科技科创板 IPO 过会,拟募资 295 亿元 ⭐️ 8.0/10

长鑫科技集团股份有限公司(CXMT)获得上海证券交易所科创板上市委会议通过,拟募资 295 亿元,用于 DRAM 技术升级和晶圆制造量产线建设。 此次 IPO 标志着中国国产存储芯片行业的一个重要里程碑,作为领先的 DRAM 制造商,CXMT 将利用募集资金提升竞争力,对抗三星、SK 海力士等全球巨头,助力国家半导体自主化目标。 拟募资 295 亿元有望成为科创板开板以来第二大 IPO,资金将用于存储器晶圆制造量产线技术升级、DRAM 技术升级及前瞻技术研发。

telegram · zaihuapd · 5月27日 09:12

背景: DRAM(动态随机存取存储器)是一种广泛用于电脑、服务器和移动设备的易失性存储器。科创板是中国的纳斯达克式板块,对科技公司有更宽松的上市要求。CXMT 成立于 2016 年,总部位于合肥,是中国主要的 DRAM 生产商,已实现 DDR4 和 LPDDR4 芯片的量产。

参考链接

标签: #semiconductor, #DRAM, #IPO, #China, #memory