📋 今日要点
• SpaceX星舰V3首次试飞飞行时长约65分钟
• DeepSeek Reasonix v0.50.0发布终端优先编码代理
• Wild Linker 0.9新增对Mac-O和WebAssembly支持
• 微软开源迄今发现最早的DOS源代码
• 微软发布6502 BASIC源代码版本1.1
• 索尼Boot-Time Wizard工具优化嵌入式Linux启动速度
• Multikernel Technologies推出KernelScript内核定制工具
• Ghost CMS漏洞被用于大规模ClickFix攻击
FreeBSD Foundation执行董事试用Framework Laptop日常使用
FreeBSD Foundation执行董事Deb Goodkin在Framework Laptop上测试FreeBSD作为日常操作系统。设备触摸屏、无线鼠标功能正常,KDE桌面环境运行稳定。Zoom视频会议软件经调整后可用,摄像头需手动启用,Microsoft Teams部分功能受限。通过在线资源支持完成每日使用测试。该实践反映FreeBSD在现代笔记本硬件上的兼容性持续改进。
Multikernel Technologies推出KernelScript用于内核定制与应用优化
Multikernel Technologies Inc发布KernelScript,一种用于Linux内核定制与应用优化的领域特定语言。处于beta阶段,旨在简化eBPF程序开发,通过生成适配eBPF、用户空间及内核模块的C代码实现类型安全。设计目标是替代原始C语言编写eBPF程序,相比Rust eBPF更易用,功能覆盖范围超过bpftrace。开发者可在GitHub获取源码,相关技术演示资料来自2026年Linux基金会开源峰会。
索尼工程师发布Boot-Time Wizard工具优化嵌入式Linux启动速度
索尼工程师Tim Bird开发Boot-Time Wizard,用于优化嵌入式Linux系统启动速度。该工具通过逐项调整系统配置并对比启动时间,辅助识别性能瓶颈。项目处于Alpha阶段,需人工分析结果。基于2026年Embedded Linux Conference披露的优化实践,相关技术文档与演示资料已公开。项目代码托管于GitHub,支持嵌入式Linux环境下的启动性能调优。
Wild Linker 0.9发布新增对Mac-O和WebAssembly支持
Wild Linker 0.9发布,基于Rust编写,支持Linux系统。新增对Mac-O和WebAssembly目标的代码草案支持,完成ELF及平台相关代码重构。引入GNU LD与Mold兼容的Linker Plugin API,支持链接时优化(LTO)及插件扩展。性能无显著变化,但增加多项功能改进。详情见GitHub releases页面。
Ghost CMS SQL注入漏洞被大规模利用于ClickFix攻击
Ghost CMS存在SQL注入漏洞(CVE-2026-26980),影响版本3.24.0至6.19.0。攻击者利用该漏洞未授权读取数据库,窃取管理员API密钥,进而注入恶意JavaScript代码。攻击链包括:通过漏洞获取权限,植入加载器脚本,远程下载第二阶段代码,对访问者进行指纹识别,筛选目标后诱导其执行命令,触发ClickFix攻击。已确认700多个域名受影响,涵盖高校、AI/SaaS公司、媒体及安全站点。修复补丁已于2月19日发布(6.19.1版),建议立即升级并轮换所有旧密钥。需排查网站注入内容,保留30天API调用日志以支持溯源。
SpaceX星舰V3完成首次试飞飞行时长约65分钟
SpaceX完成星舰V3首次试飞,飞行时长约65分钟。火箭由33台甲烷燃料Raptor发动机驱动,升空后成功执行多次气动翻滚控制,实现水平转垂直姿态调整。热防护系统在重返大气层时表现稳定,飞行器按计划在印度洋目标区域溅落。20个模拟星链卫星及两艘外置摄像头飞船成功释放。星舰上六台Raptor发动机中一台提前关机,助推器因无法完成返程燃烧而未回收。星舰V3最大飞行高度达195公里,载荷能力提升至100吨。新发射台经受住首飞考验。下一阶段将测试轨道飞行与返回着陆能力。
DeepSeek Reasonix v0.50.0发布终端优先编码代理
DeepSeek-native coding agent Reasonix v0.50.0以终端优先设计,直连api.deepseek.com。采用字节稳定的追加式循环,长会话缓存命中率达94%,输入令牌成本降至约1/5。支持V4-Flash默认模式,可按需切换至V4-Pro。内置工具沙箱于启动目录,/plan模式提供只读审计门禁。通过Markdown文件定义可组合技能,支持MCP协议外接工具服务器(stdio/SSE/HTTP)。配置文件均为纯文本,可版本追踪。已实现TUI界面、事件回放、成本统计功能。项目基于MIT许可,无IDE插件计划,不支持跨模型切换。
研究评估LLM在后端代码生成中对结构约束的遵守能力
研究评估大型语言模型(LLM)在生成后端代码时对结构约束的遵守能力。在80个新建任务和20个功能实现任务中,固定统一API接口,使用端到端行为测试与静态验证双重评估。结果发现,随着结构要求增加,模型性能显著下降:高性能配置在完整约束下平均断言通过率降低30分,部分低性能配置接近零。在不同框架中表现差异明显,轻量级框架(如Flask)表现较好,而依赖约定的框架(如FastAPI、Django)表现较差。主要错误源于数据层缺陷,包括查询构造错误和ORM运行时违规。
微软开源迄今发现最早的DOS源代码
微软开源迄今发现最早的DOS源代码,包含86-DOS 1.00内核、PC-DOS 1.00多个开发快照及CHKDSK等工具。该代码源自1970年代末,由程序员Tim Paterson为Seattle Computer Products开发,后被微软收购并用于IBM PC。此次发布基于纸张打印件的手动转录,由“DOS反汇编小组”历时数年完成,因原始文档老化导致OCR识别困难。代码已上传至GitHub,与此前发布的MS-DOS 1.25、2.0、4.0版本同库管理。
PICO实现人眼视觉系统优化的实用化学习型图像编码
PICO是首个面向人眼视觉系统优化的实用化学习型图像编码器。基于大规模主观测试,其在12MP图像压缩中实现2.3至3倍比特率节省,相较AV1、VVC、JPEG-AI等标准编码器及现有学习型编码器提升20%至40%效率。在iPhone 17 Pro Max上,编码耗时230ms,解码150ms,性能超越多数基于GPU的ML编码器。模型通过数百万配置搜索优化感知质量与设备端运行效率,具备跨平台鲁棒性。
英国企业滥用“AI洗白”现象引发行业关注
英国多家企业被指滥用“AI洗白”现象,将普通自动化技术包装为人工智能。PR从业者反映,部分公司强制要求在宣传中加入“AI驱动”“AI赋能”等标签,即使产品仅涉及基础数据处理或扫描功能。例如,一地产公司推广的建筑扫描工具被描述为AI产品,实际仅为手持设备配合简单算法。类似案例包括AI篮球架、AI激光防身装置等,均未涉及生成式AI。媒体人士指出,此类操作已导致行业对AI术语产生审美疲劳,约半数公关稿件因夸大其词而被拒绝发送。
攻击者滥用微软内部邮箱发送伪造垃圾邮件
攻击者利用微软内部邮箱地址msonlineservicesteam@microsoftonline.com发送伪造的垃圾邮件,伪装成官方账户警报。该邮箱通常用于发送两步验证代码等重要通知。多封邮件内容包含虚假链接,主题模仿欺诈交易警告或私信提醒,诱导用户点击。反垃圾邮件组织Spamhaus指出,此类滥用行为已持续数月,且自动化系统允许过度定制。微软表示正在调查并加强检测机制,移除违规账户。此前,Betterment、Namecheap等公司也发生类似邮箱被劫持事件。
16字节x86实模式DOS汇编程序wakeup在荷兰发布
16字节x86实模式DOS汇编程序“wakeup”于2026年5月在荷兰奥梅恩Outline Demoparty发布。程序利用视频内存作为计算空间,通过XOR操作生成Sierpinski分形图案,并将位运算结果输出至PC扬声器端口61h,产生自相似音频。代码每步后移56字节,形成10列字符的对角线视觉效果。程序运行时,内存初始状态(0xB800处为0x20空格与0x07属性)影响输出,未清零内存使声音具独特质感。使用lodsb与sub si, 57实现循环,共执行8192步,周期性重置。该作品以极简代码实现动态视觉与音频同步,体现算法密度与硬件特性结合的极致优化。
Greg Brockman谈OpenAI发展关键节点与技术演进
Greg Brockman,OpenAI联合创始人兼总裁,在采访中回顾公司创立初期,提及2015年Napa会议确立的三步技术路线图。他详细描述2023年11月Sam Altman被解职后的72小时危机,包括本人辞职、在Altman家中组建“Phoenix”应急团队,以及Ilya Sutskever关键推文引发快速反转。谈及技术转变:AI现已承担OpenAI大量代码编写工作,ChatGPT中推理轨迹因性能权衡已被移除,算力限制可能影响AGI访问。承认AI对就业的影响,但未预测具体岗位变化。讨论了公司从非营利向营利结构转型的动因,源于规模化需求。
微软发布6502 BASIC源代码版本1.1
微软发布6502 BASIC源代码版本1.1,开放源码。该版本由Bill Gates与Ric Weiland于1976年开发,曾用于早期系统如Commodore PET、VIC-20及Commodore 64。代码包含1978年由微软与Commodore工程师John Feagans共同实现的垃圾回收器修复。包含确认的Easter egg,位于STORDO与STORD0标签中。代码源自微软首款产品Altair BASIC,与Applesoft BASIC、GW-BASIC共享技术谱系。支持现代构建工具如cc65,契合FPGA版Commodore 64复刻等复古计算项目。
CRITICAL REFLEX发布两款新作《奶头乐TV》与《怖堪入耳》
CRITICAL REFLEX发布两款新作:《奶头乐TV》为第一人称竞速平台跳跃游戏,设定于圣洛夫港,融合磨轨、抓钩等高自由度移动机制,支持竞速与探索。《怖堪入耳》由Ducktopus Games开发,以“采耳”为核心玩法,结合身体恐怖元素,玩家需清理患者耳道中的异常生物,揭开小镇隐藏的黑暗秘密。两款游戏均已在Steam上线商店页,具体发售信息待公布。
