最新科技资讯 第41页

聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 41 页精选文章。

Gentoo 提醒内核提权漏洞连发:安全不等于所有内核包都已修好
安全 2026/5/20

Gentoo 提醒内核提权漏洞连发:安全不等于所有内核包都已修好

Gentoo 称 Linux 内核近期连续曝出 Copy Fail、Dirty Frag、Fragnesia 等提权漏洞,并已为受支持内核包提供或集成修复。真正关键的不是“Gentoo 已修复”,而是用户是否正在使用受安全支持的内核包,并及时切到最新内核版本。

GentooLinux 内核提权漏洞
570 多个操作系统装进一个 Linux VM:这座虚拟博物馆真正厉害的是能跑
开发工具 2026/5/20

570 多个操作系统装进一个 Linux VM:这座虚拟博物馆真正厉害的是能跑

Virtual OS Museum 发布了一个可下载的 Linux 虚拟机,预装并预配置 1948 年至今的大量操作系统和独立应用。它号称覆盖 1700+ 安装、250+ 平台、570+ 不同操作系统,支持 QEMU、VirtualBox、UTM。真正的价值不是怀旧截图,而是把软件史变成可启动、可回滚、可比较的活档案;但授权边界、长期维护和镜像来源仍是硬约束。

Virtual OS Museum操作系统虚拟机
NextEra 670亿美元拟并Dominion:AI数据中心的电费,可能要进普通账单
商业 2026/5/20

NextEra 670亿美元拟并Dominion:AI数据中心的电费,可能要进普通账单

NextEra Energy拟以约670亿美元全股票交易合并Dominion Energy,仍需州和联邦监管批准,审批预计需要12至18个月。交易的关键不只是电力公司变大,而是Dominion掌握北弗吉尼亚数据中心核心供电区。短期22.5亿美元账单抵免能降低阻力,但长期谁为电网扩建、发电投资和数据中心用电买单,才是更硬的问题。

NextEra EnergyDominion Energy并购
美国48小时下架新规生效:性深伪要快删,审查风险也来了
安全 2026/5/19

美国48小时下架新规生效:性深伪要快删,审查风险也来了

美国《Take It Down Act》下架条款已于2026年5月19日生效,平台收到有效投诉后,须在48小时内移除非自愿亲密影像及其已知相同副本。它不只针对AI深伪,也覆盖真实拍摄的非自愿亲密影像。真正的争议不是要不要打击这类伤害,而是高压快速下架会不会让平台先删后审,甚至被选择性执法利用。

Take It Down Act非自愿亲密影像48小时下架
AI 在毕业典礼读错姓名:效率工具碰上最不该省的人
人工智能 2026/5/19

AI 在毕业典礼读错姓名:效率工具碰上最不该省的人

Glendale Community College 的毕业典礼直播中,AI 名字读取工具读错并漏读部分学生姓名,校方暂停流程并道歉,后来安排真人补读。问题不只是发音不准,还包括毕业生上台节奏与系统时序不匹配。对高校来说,AI 可以辅助确认发音,但不该替学校承担“郑重读出姓名”的责任。

AI名字读取工具毕业典礼姓名误读
CISA 凭据泄露到公开 GitHub:守门人丢的不是钥匙,是权限边界
安全 2026/5/23

CISA 凭据泄露到公开 GitHub:守门人丢的不是钥匙,是权限边界

CISA 承包商把 AWS GovCloud 密钥、GitHub 应用私钥和内部系统凭据放进公开 GitHub 账号,事件已引来美国国会质询。新的关键点不只是“误传文件”,而是高权限承包商长期把公开仓库当工作同步区,还绕开了部分凭据保护机制。真正的问题落在承包商治理、CI/CD 权限和政府云安全的责任链上。

凭据泄露CISAGitHub
20分钟、317个 npm 包:开源供应链的风险账不能再外包
安全 2026/5/19

20分钟、317个 npm 包:开源供应链的风险账不能再外包

Mini Shai-Hulud 供应链攻击仍在扩散:SafeDep 称,攻击者接管一个开发者账号,约 20 分钟内向 317 个 npm 包发布 630 多个恶意版本。目标不只是破坏代码,而是窃取密码管理器等服务凭据,再借这些凭据偷数据、继续传播。真正该紧张的是使用相关依赖的开发者、企业工程团队,以及把 CI/CD 和包管理链路交给默认信任的人。

开源供应链攻击Mini Shai-Huludnpm 包投毒
Light Phone III 现货绑定两年合约:少刷手机,也开始卖账单了
硬件 2026/5/19

Light Phone III 现货绑定两年合约:少刷手机,也开始卖账单了

Light Phone III 与 Andrew Yang 创办的 Noble Mobile 合作,首批 500 台可立即发货;代价是绑定两年、每月 50 美元的手机套餐。它不是降价,699 美元 upfront 被挪进了 24 个月账单,总支出为 1200 美元。真正该看的不是“戒手机”口号,而是反沉迷产品正在被做成合约、返现和稀缺供货的组合交易。

Light Phone IIINoble Mobile反沉迷
Karpathy 加入 Anthropic:Claude 抢到的是预训练主战场的人
人工智能 2026/5/20

Karpathy 加入 Anthropic:Claude 抢到的是预训练主战场的人

Andrej Karpathy 加入 Anthropic,重点不在“OpenAI 联合创始人跳槽”这个标签,而在他进入的是 Claude 预训练团队,并要组建小组用 Claude 加速预训练研究。这个细节把新闻从明星入职,推到了前沿模型竞争的核心:谁能更快、更稳、更便宜地跑出下一代模型。

Andrej KarpathyAnthropicClaude
Anker Solix S2000发布:2kWh户外电源,不再只拼峰值功率
硬件 2026/5/19

Anker Solix S2000发布:2kWh户外电源,不再只拼峰值功率

Anker Solix S2000的重点不是功率更大,而是把2kWh级便携储能的待机耗电和体积往下压。它的1500W逆变输出不算激进,但如果约6W待机功耗能经得住实测,对露营、房车和短时停电备份更有用。579美元首发预购价很低,但不能直接当成长期售价。

Anker Solix S2000便携储能电源Anker
Status AI 融资 1700 万美元:它押注的是信息流之后的“可扮演社交”
人工智能 2026/5/19

Status AI 融资 1700 万美元:它押注的是信息流之后的“可扮演社交”

Status AI 完成合计 1700 万美元种子轮及 A 轮融资,投资方包括 General Catalyst、Y Combinator、LightShed Partners 和 Abstract。 它想替代的不是熟人关系,而是传统 feed:用户创建 persona,在 AI 生成和用户生成的世界里扮演角色、推进剧情、积累关注者。 这仍是一次早期押注。用户规模、收入、估值、留存都未披露,影视和流媒体方也只是表达兴趣,不能当成商业模式已跑通。

Status AIAI角色扮演融资
《幸存者》冠军做Paprclip:习惯打卡还能靠熟人问责翻新吗
商业 2026/5/19

《幸存者》冠军做Paprclip:习惯打卡还能靠熟人问责翻新吗

《幸存者》第48季冠军Kyle Fraser与同季盟友Kamilla Karthigesu推出目标追踪应用Paprclip,并在Kickstarter寻求额外4万美元开发资金。它的看点不是明星创业,而是把目标打卡、熟人问责、每日挑战和短视频进度记录绑在一起。现在最该判断的不是它会不会爆,而是这套社交压力能不能撑过用户的新鲜期。

Paprclip目标追踪应用习惯追踪
SetPose:免费的 3D 姿势工具,真正降低了绘画参考门槛吗
其他 2026/5/19

SetPose:免费的 3D 姿势工具,真正降低了绘画参考门槛吗

SetPose 是一个面向插画、漫画和角色设计练习者的免费在线 3D 姿势制作工具,可调整数字人体模型、预设姿势、道具、灯光和相机视角。它的价值不在于替代真人模特或专业 3D 软件,而是把“临时找姿势参考”这件事做得更便宜、更可控。局限也很清楚:它目前更适合作为截图参考工具,而不是解剖教学、动画制作或专业资产生产工具。

SetPose3D姿势工具绘画参考
Hugging Face 开源 6 个 Ettin 重排模型:RAG 真正该省钱的地方变清楚了
人工智能 2026/5/19

Hugging Face 开源 6 个 Ettin 重排模型:RAG 真正该省钱的地方变清楚了

Hugging Face 发布 6 个基于 Ettin ModernBERT 的 Sentence Transformers CrossEncoder 重排模型,参数覆盖 17M 到 1B,数据、训练配方和 Apache 2.0 许可一并开放。它的重点不是多了几个模型,而是把 RAG 和搜索里的分工继续压实:召回负责便宜覆盖,重排负责精细判断。工程团队真正要看的,不是榜单一句话,而是尺寸选择、长上下文成本、训练 recipe 能不能迁移到自己的数据上。

Hugging Face重排模型RAG
伊朗盯上海底光缆,大厂开始给互联网买政治保险
安全 2026/5/19

伊朗盯上海底光缆,大厂开始给互联网买政治保险

伊朗威胁向经过霍尔木兹海峡的海底互联网光缆收费,并主张对部分维修维护拥有控制权,Meta、Google、Amazon、Microsoft 被点名。它不会让全球互联网立刻瘫痪,影响更集中在海湾地区连接、云服务和数据中心项目。真正的风险不是收费能不能落地,而是海底光缆正在被战争、维修瓶颈和地缘勒索重新政治化。

海底光缆霍尔木兹海峡伊朗
Vast 不只造空间站:它想把 10 亿美元产能卖成卫星总线
硬件 2026/5/19

Vast 不只造空间站:它想把 10 亿美元产能卖成卫星总线

Vast Space 在推进私人空间站 Haven-1 的同时,宣布进入 15kW 级高功率卫星总线市场,已签 4 颗订单,并拿到最多 200 颗追加购买选项。关键不在“空间站公司又扩品类”,而在它试图把 Haven-1 的研发、工厂和供应链摊到卫星制造上。高功率卫星需求真实存在,但这条赛道已很挤,Vast 接下来要用量产、交付和在轨表现证明自己。

Vast Space卫星总线高功率卫星平台
Surface 先上 Intel:微软把 AI PC 的热闹让给了企业现实
硬件 2026/5/19

Surface 先上 Intel:微软把 AI PC 的热闹让给了企业现实

微软先面向企业发布搭载 Intel Core Ultra Series 3 的 Surface Pro 12 和 Surface Laptop 8,Snapdragon X2 版本要等今年晚些时候。两年前 Surface Pro 11 / Laptop 7 是 Arm 先发、Intel 晚了六个多月;这次顺序反过来,信号很清楚:企业采购更在意兼容性、管理成本和可预测性。Surface Pro 12 起售价 1949.99 美元,顶配 4399.99 美元,它卖的不是便宜,而是少出错。

SurfaceIntel Core Ultra Series 3AI PC
OpenBSD 7.9 发布:第 60 个版本,不炫技,继续修硬骨头
其他 2026/5/19

OpenBSD 7.9 发布:第 60 个版本,不炫技,继续修硬骨头

OpenBSD 7.9 于 2026 年 5 月 19 日发布,这是项目第 60 个正式版本。重点不是桌面体验跃迁,而是硬件支持、内核调度、休眠、虚拟化、SMP、DRM 和可靠性修补。对管理员和系统用户来说,它更像一次该认真读 release notes 的工程更新,而不是一次追新升级。

OpenBSD 7.9操作系统硬件适配
Xbox 玩家最高票诉求很直白:独占、兼容、别再收联机税
商业 2026/5/19

Xbox 玩家最高票诉求很直白:独占、兼容、别再收联机税

微软上线 Xbox Player Voice 反馈门户后,门户内高赞诉求集中在三件事:Xbox 主机独占、更多向后兼容、取消主机在线多人订阅门槛。独占诉求已接近 7000 个赞,玩家说得很直接:没有独占,就缺少买 Xbox 主机的理由。问题不只是玩家抱怨,而是 Xbox 主机价值被公开量化:微软想要跨平台收入和 Game Pass 规模,主机玩家想要买硬件的凭据。

XboxMicrosoft主机独占
扫拖机器人怎么选:The Verge 实测 16 款后,答案不是吸力越大越好
硬件 2026/5/19

扫拖机器人怎么选:The Verge 实测 16 款后,答案不是吸力越大越好

The Verge 基于 16 款扫拖机器人的长期居家测试给出分场景推荐,重点不是选一台通吃所有家庭的冠军机。 真正影响体验的是地板材质、地毯厚度、门槛高度、家里杂物,以及你愿不愿意清理基站和耗材。 准备购买的人,应该先按自家房子排除不适合的机型,再看吸力、AI 和旗舰功能。

扫拖机器人The Verge智能家居
Marshall 把降噪塞回小耳机,真正卖点不是 ANC
硬件 2026/5/19

Marshall 把降噪塞回小耳机,真正卖点不是 ANC

Marshall 发布 Milton A.N.C.,把主动降噪重新带回更小、更轻的 on-ear 头戴耳机,售价 229.99 美元。它不是简单补一个功能,而是在用品牌外观、便携性和长续航,测试用户愿不愿意为一副“不那么传统降噪”的耳机多付 70 美元。

MarshallMilton A.N.C.降噪耳机