【莫谈国事】 大家多多分享
• 禁止推广/黑产/刷屏/色情/ NSFW
• 禁止黄赌毒/宗教/政治/键政
• 禁止撕逼/人身攻击/阴阳怪气
群聊:@zaihuachat
侵权/解封/帮助 @zaihuaAskBot
意见反馈 / 举报 @zaihua_bot
• 禁止推广/黑产/刷屏/色情/ NSFW
• 禁止黄赌毒/宗教/政治/键政
• 禁止撕逼/人身攻击/阴阳怪气
群聊:@zaihuachat
侵权/解封/帮助 @zaihuaAskBot
意见反馈 / 举报 @zaihua_bot
安全机构报告 NPM 大规模投毒事件影响超 300 个组件与 2 万余 GitHub 仓库
疑似 Shai-Hulud 升级版,已波及 300+ 组件和 2 万+ GitHub 仓库。攻击者通过伪装为 Bun 配置的恶意脚本,在新版本执行时运行 TruffleHog 扫描本地环境,窃取 NPM Token、云服务凭据和 GitHub secrets,并自动用盗取的凭证发布被篡改的新版本,形成蠕虫式供应链传播。Zapier、Postman、PostHog 生态高下载量组件已受影响,其中包括周下载量超 260 万次的
墨菲安全实验室
🍀在花频道 🍵茶馆 📮投稿新鲜事
疑似 Shai-Hulud 升级版,已波及 300+ 组件和 2 万+ GitHub 仓库。攻击者通过伪装为 Bun 配置的恶意脚本,在新版本执行时运行 TruffleHog 扫描本地环境,窃取 NPM Token、云服务凭据和 GitHub secrets,并自动用盗取的凭证发布被篡改的新版本,形成蠕虫式供应链传播。Zapier、Postman、PostHog 生态高下载量组件已受影响,其中包括周下载量超 260 万次的
@zapier/zapier-sdk。墨菲安全实验室
🍀在花频道 🍵茶馆 📮投稿新鲜事
中国存储芯片龙头长江存储启动第三工厂建设,计划 2027 年投产
中国最大的 NAND 闪存芯片制造商长江存储科技(YMTC)已在武汉开始建设第三座工厂,计划 2027 年开始运营,同时加快第二工厂的产能提升。尽管该公司 2022 年被美国列入实体清单,但凭借国内本土化需求和 AI 热潮推动,长江存储持续扩张产能。
据业内人士估计,长江存储 2025 年资本支出占全球 NAND 闪存投资约 20%,全球产能份额预计从目前的 7%-8% 提升至明年超过 10%,有望在两年内成为全球第四或第五大生产商。该公司还考虑扩展至 DRAM 芯片生产领域,以满足 AI 数据中心对高带宽内存的需求。
日经亚洲
🍀在花频道 🍵茶馆 📮投稿新鲜事
中国最大的 NAND 闪存芯片制造商长江存储科技(YMTC)已在武汉开始建设第三座工厂,计划 2027 年开始运营,同时加快第二工厂的产能提升。尽管该公司 2022 年被美国列入实体清单,但凭借国内本土化需求和 AI 热潮推动,长江存储持续扩张产能。
据业内人士估计,长江存储 2025 年资本支出占全球 NAND 闪存投资约 20%,全球产能份额预计从目前的 7%-8% 提升至明年超过 10%,有望在两年内成为全球第四或第五大生产商。该公司还考虑扩展至 DRAM 芯片生产领域,以满足 AI 数据中心对高带宽内存的需求。
日经亚洲
🍀在花频道 🍵茶馆 📮投稿新鲜事
我国将寻找“地球2.0”
据报道,记者从空间科学先导专项最新亮点成果发布会上获悉,我国“十五五”期间将发射包括10 颗组成的“鸿蒙计划”月球背面低频射电望远镜阵列、“夸父二号”太阳极区探测卫星、“系外地球巡天卫星”以及“增强型X 射线时变与偏振空间天文台 (eXTP)”在内的四颗重点卫星。
鸿蒙计划通过月球背面阵列捕捉来自宇宙“黑暗时代”—— 宇宙大爆炸后至第一颗恒星出现之前——的微弱信号。 夸父二号将进入太阳极区上空,以直接观测太阳磁场及太阳风暴源区。 系外地球巡天卫星将专注于寻找与地球相似、处于宜居带的行星。eXTP空间天文台则计划观测黑洞视界、中子星表面等宇宙极端物理环境,检验物理学极限。
央视新闻
🍀在花频道 🍵茶馆 📮投稿新鲜事
据报道,记者从空间科学先导专项最新亮点成果发布会上获悉,我国“十五五”期间将发射包括10 颗组成的“鸿蒙计划”月球背面低频射电望远镜阵列、“夸父二号”太阳极区探测卫星、“系外地球巡天卫星”以及“增强型X 射线时变与偏振空间天文台 (eXTP)”在内的四颗重点卫星。
鸿蒙计划通过月球背面阵列捕捉来自宇宙“黑暗时代”—— 宇宙大爆炸后至第一颗恒星出现之前——的微弱信号。 夸父二号将进入太阳极区上空,以直接观测太阳磁场及太阳风暴源区。 系外地球巡天卫星将专注于寻找与地球相似、处于宜居带的行星。eXTP空间天文台则计划观测黑洞视界、中子星表面等宇宙极端物理环境,检验物理学极限。
央视新闻
🍀在花频道 🍵茶馆 📮投稿新鲜事
微信 Testflight 更新
本次更新要求的设备兼容性由 iOS 14 以上提高到 iOS 15 以上。
https://testflight.apple.com/join/hpwHvx3j (名额已满)
🍀在花频道 🍵茶馆 📮投稿新鲜事
本次更新要求的设备兼容性由 iOS 14 以上提高到 iOS 15 以上。
🍀在花频道 🍵茶馆 📮投稿新鲜事
Git 项目宣布,从 Git 3.0 版本开始,新建仓库将默认使用 main 作为初始分支名称,而非传统的 master。这一变更在本周发布的 Git 2.52 版本补丁说明中正式确认。
该变更早有预兆。软件自由保护协会在 2020 年 6 月宣布 Git 将更新默认分支名称,GitHub 随后在同年 10 月率先将新仓库默认分支改为 main。Git 3.0 预计将在 2026 年底发布,除分支名称变更外,还将采用 SHA-256 哈希函数提升安全性,并优化存储格式以更好支持 macOS 和 Windows 系统。
thoughtbot
🍀在花频道 🍵茶馆 📮投稿新鲜事
Ubisoft 宣布推出名为 Teammates 的 AI 实验项目,这是一个可玩的研究项目,旨在通过先进的 AI 技术改变游戏体验。该项目基于第一人称射击游戏机制,玩家扮演反抗军成员,在反乌托邦未来中执行任务。
项目的核心创新在于 AI 语音助手 Jaspar 和两名 NPC 队友 Pablo、Sofia。Jaspar 可以通过自然语音指令高亮敌人、提供故事背景、调整游戏设置甚至暂停游戏,同时作为故事中的动态角色与玩家互动。玩家还可以直接与 NPC 队友对话和下达指令。Ubisoft 强调该技术并非要取代创意人员,而是通过结合技术优势和人类创造力来增强游戏体验。
Eurogamer
🍀在花频道 🍵茶馆 📮投稿新鲜事
IACR 国际密码学协会选举因受托人丢失私钥被迫取消
国际密码学研究协会(IACR)近日宣布取消年度领导层选举结果,原因是负责投票解密的三名受托人之一 Moti Yung 永久性丢失了私钥分片,导致无法完成结果解密与验证。该选举使用开源投票系统 Helios,采用三分之一私钥分片设计防止合谋篡改,但系统要求三份密钥分片全部到位才能解密。
事件发生后,丢失密钥的受托人 Moti Yung 已辞职,由密码学研究员 Michel Abdalla 接替。IACR 决定修改私钥管理机制,未来只需两份分片即可完成解密以降低风险,并宣布启动新一轮选举,于本周五开始,预计 12 月 20 日结束。
IACR
🍀在花频道 🍵茶馆 📮投稿新鲜事
国际密码学研究协会(IACR)近日宣布取消年度领导层选举结果,原因是负责投票解密的三名受托人之一 Moti Yung 永久性丢失了私钥分片,导致无法完成结果解密与验证。该选举使用开源投票系统 Helios,采用三分之一私钥分片设计防止合谋篡改,但系统要求三份密钥分片全部到位才能解密。
事件发生后,丢失密钥的受托人 Moti Yung 已辞职,由密码学研究员 Michel Abdalla 接替。IACR 决定修改私钥管理机制,未来只需两份分片即可完成解密以降低风险,并宣布启动新一轮选举,于本周五开始,预计 12 月 20 日结束。
IACR
🍀在花频道 🍵茶馆 📮投稿新鲜事
64GB 内存价格超越 PS5 主机,内存涨价冲击游戏硬件市场
受近期内存大幅涨价影响,海外市场上 64GB DDR5 内存价格已超过索尼 PS5 主机。芝奇 64GB(2×32GB)DDR5 6000 桌面内存售价达 600 美元,而 PS5 主机黑五促销价仅为 449 美元。
内存涨价波及游戏硬件厂商,传言微软 Xbox Series X|S 主机可能再次涨价,Valve 即将发布的 Steam Machine 主机也面临定价压力。有网友表示,2 年前购买的 64GB DDR4 内存现已涨价 200 美元,32GB 内存从去年 119 美元涨至 499 美元。业内人士认为,高昂的硬件成本将影响高端 PC 市场需求。
3DMgame
🍀在花频道 🍵茶馆 📮投稿新鲜事
受近期内存大幅涨价影响,海外市场上 64GB DDR5 内存价格已超过索尼 PS5 主机。芝奇 64GB(2×32GB)DDR5 6000 桌面内存售价达 600 美元,而 PS5 主机黑五促销价仅为 449 美元。
内存涨价波及游戏硬件厂商,传言微软 Xbox Series X|S 主机可能再次涨价,Valve 即将发布的 Steam Machine 主机也面临定价压力。有网友表示,2 年前购买的 64GB DDR4 内存现已涨价 200 美元,32GB 内存从去年 119 美元涨至 499 美元。业内人士认为,高昂的硬件成本将影响高端 PC 市场需求。
3DMgame
🍀在花频道 🍵茶馆 📮投稿新鲜事
英国国防部宣布,DragonFire 激光武器系统在试验中成功拦截了时速 400 英里的高速无人机,创下英国在超视距跟踪和拦截高速无人机方面的首个记录。该系统每发成本约 10 英镑(约 13 美元),精度可达到在 1 公里外击中 1 英镑硬币的水平。
作为传统防空导弹的经济替代方案,DragonFire 旨在应对新兴威胁,传统防空导弹每次交战成本通常达数十万英镑。英国海军计划于 2027 年首次在驱逐舰上集成该系统,进行海上实战条件测试。如果试验成功,将在更多皇家海军舰艇上部署。该项目还将在英格兰和苏格兰创造近 600 个技术岗位。
Tom's Hardware
🍀在花频道 🍵茶馆 📮投稿新鲜事
互联网协议为何从 IPv4 直接跳到 IPv6:被遗忘的 IPv5 实验
互联网发展过程中,网络协议版本从 IPv4 直接跳跃到了 IPv6,跳过了 IPv5。IPv5 实际上是互联网流协议(Internet Stream Protocol,ST)的别称,它是一个专门用于数据流传输的实验性协议,采用 32 位寻址技术,主要用于支持早期的网络语音协议(VoIP)功能。
IPv5 并非 IPv4 的替代品,而是作为扩展协议进行测试。当宽带技术出现并解决了带宽和延迟问题后,IPv5 的流媒体传输优势变得不再必要。由于 IPv5 从未被批准为全球标准协议,为避免混淆,业界直接采用了 IPv6 作为 IPv4 的正式继任者。
Tom's Hardware
🍀在花频道 🍵茶馆 📮投稿新鲜事
互联网发展过程中,网络协议版本从 IPv4 直接跳跃到了 IPv6,跳过了 IPv5。IPv5 实际上是互联网流协议(Internet Stream Protocol,ST)的别称,它是一个专门用于数据流传输的实验性协议,采用 32 位寻址技术,主要用于支持早期的网络语音协议(VoIP)功能。
IPv5 并非 IPv4 的替代品,而是作为扩展协议进行测试。当宽带技术出现并解决了带宽和延迟问题后,IPv5 的流媒体传输优势变得不再必要。由于 IPv5 从未被批准为全球标准协议,为避免混淆,业界直接采用了 IPv6 作为 IPv4 的正式继任者。
Tom's Hardware
🍀在花频道 🍵茶馆 📮投稿新鲜事
惠普和戴尔禁用笔记本 CPU 内置 HEVC 硬件解码功能
尽管第六代英特尔酷睿及更新处理器和 2015 年以来的 AMD 笔记本芯片都内置 HEVC/H.265 硬件解码支持,惠普和戴尔却在部分商务笔记本中禁用了这一功能。
两家公司均未解释禁用原因,但可能与 HEVC 许可费用上涨有关。Access Advance 宣布从 2026 年 1 月起,美国市场超过 10 万台设备的 HEVC 版税将从每台 0.20 美元涨至 0.24 美元。
Ars Technica
🍀在花频道 🍵茶馆 📮投稿新鲜事
尽管第六代英特尔酷睿及更新处理器和 2015 年以来的 AMD 笔记本芯片都内置 HEVC/H.265 硬件解码支持,惠普和戴尔却在部分商务笔记本中禁用了这一功能。
两家公司均未解释禁用原因,但可能与 HEVC 许可费用上涨有关。Access Advance 宣布从 2026 年 1 月起,美国市场超过 10 万台设备的 HEVC 版税将从每台 0.20 美元涨至 0.24 美元。
Ars Technica
🍀在花频道 🍵茶馆 📮投稿新鲜事
联想囤积内存应对 AI 热潮引发的供应紧缺
全球最大 PC 制造商联想集团正在大量囤积内存等关键组件,以应对人工智能热潮带来的供应紧缺。联想首席财务官 Winston Cheng 表示,公司目前的组件库存比平时高出约 50%,这是由于 AI 数据中心建设热潮推高了内存价格。
Cheng 称价格涨幅"史无前例",但联想凭借长期合同和规模优势能够获得稳定供应。公司计划在本季度避免将成本上涨转嫁给客户,以维持今年的强劲销售增长。联想表示已储备足够 2026 年全年使用的内存芯片,能比竞争对手更好地应对短缺。中芯国际此前警告,内存短缺可能限制 2026 年汽车和消费电子产品的生产。
Bloomberg
🍀在花频道 🍵茶馆 📮投稿新鲜事
全球最大 PC 制造商联想集团正在大量囤积内存等关键组件,以应对人工智能热潮带来的供应紧缺。联想首席财务官 Winston Cheng 表示,公司目前的组件库存比平时高出约 50%,这是由于 AI 数据中心建设热潮推高了内存价格。
Cheng 称价格涨幅"史无前例",但联想凭借长期合同和规模优势能够获得稳定供应。公司计划在本季度避免将成本上涨转嫁给客户,以维持今年的强劲销售增长。联想表示已储备足够 2026 年全年使用的内存芯片,能比竞争对手更好地应对短缺。中芯国际此前警告,内存短缺可能限制 2026 年汽车和消费电子产品的生产。
Bloomberg
🍀在花频道 🍵茶馆 📮投稿新鲜事
微软及其子公司 GitHub 在 Microsoft Ignite 2025 大会上宣布推出 Microsoft Defender for Cloud 与 GitHub Advanced Security 的原生集成方案,旨在解决企业代码库中数十年积累的安全债务问题。该集成现已进入公开预览阶段,能够将生产环境的运行时智能直接连接到开发者工作流程中。
根据行业数据,关键和高严重性漏洞占安全积压的 17.4%,平均修复时间为 116 天,而应用程序面临攻击的频率高达每三分钟一次。新的集成方案通过双向工作机制,当 Defender for Cloud 检测到运行中工作负载的漏洞时,运行时上下文会流入 GitHub,向开发者显示漏洞是否面向互联网、处理敏感数据或在生产环境中实际暴露。同时,该方案利用 GitHub Copilot Autofix 和编码代理实现"代理式修复",能够批量处理漏洞修复,据统计可修复 50% 的警报,平均修复时间减少 70%。
The New Stack
🍀在花频道 🍵茶馆 📮投稿新鲜事
根据向美国证券交易委员会提交的 13F 文件显示,比尔及梅琳达·盖茨基金会信托在截至 2025 年 9 月 30 日的季度中,大幅减持了 65% 的微软股份。此举使微软从该信托的重仓股跌至第四位,目前持仓价值约 47.6 亿美元。
Daily Investor
🍀在花频道 🍵茶馆 📮投稿新鲜事
彭博记者否认库克即将退休传言,称其将任职至 2028 年
彭博社记者 Mark Gurman 近日否认了路透社和金融时报关于苹果 CEO 蒂姆·库克即将退休的报道。Gurman 表示,库克不会立即退休,预计将继续担任 CEO 至少到当前美国总统任期结束,即 2028 年,届时库克将年满 70 岁。此前有报道称苹果董事会已开始寻找新 CEO,硬件工程副总裁 John Ternus 被视为热门候选人。
与此同时,苹果正面临严重的人才流失问题。据 Gurman 透露,仅在过去一个月内,OpenAI 就挖走了约 40 名苹果工程师,其中包括制造设计专家 Matt Theobald 和人机界面设计负责人 Cyrus Daniel Irani。此外,iPhone Air 设计师 Abidur Chowdhury 也已离职加入一家 AI 初创公司。
Wccftech
🍀在花频道 🍵茶馆 📮投稿新鲜事
彭博社记者 Mark Gurman 近日否认了路透社和金融时报关于苹果 CEO 蒂姆·库克即将退休的报道。Gurman 表示,库克不会立即退休,预计将继续担任 CEO 至少到当前美国总统任期结束,即 2028 年,届时库克将年满 70 岁。此前有报道称苹果董事会已开始寻找新 CEO,硬件工程副总裁 John Ternus 被视为热门候选人。
与此同时,苹果正面临严重的人才流失问题。据 Gurman 透露,仅在过去一个月内,OpenAI 就挖走了约 40 名苹果工程师,其中包括制造设计专家 Matt Theobald 和人机界面设计负责人 Cyrus Daniel Irani。此外,iPhone Air 设计师 Abidur Chowdhury 也已离职加入一家 AI 初创公司。
Wccftech
🍀在花频道 🍵茶馆 📮投稿新鲜事
时间不公正在损害大脑健康,增加老年痴呆风险
《柳叶刀·健康长寿》发表的最新研究提出了"时间不公(temporal inequity)"概念,指出许多人无法维持健康生活并非个人失败,而是陷入了时间贫困困境。研究发现,维持大脑健康每天至少需要 10 小时:7 小时睡眠、1 小时运动、1 小时三餐和 1 小时社交,这还不包括工作、通勤、家务等必要时间。
长期时间贫困迫使人们牺牲睡眠、放弃运动、草草进食或断绝社交,这些日复一日的妥协正逐渐侵蚀大脑健康,增加患老年痴呆的风险。研究者建议从政策层面保障"断联权"、推行四天工作周等,个人层面则应守住核心健康时间,合理分工,减少拖延和内耗。
科普中国 |The Lancet Healthy Longevity
🍀在花频道 🍵茶馆 📮投稿新鲜事
《柳叶刀·健康长寿》发表的最新研究提出了"时间不公(temporal inequity)"概念,指出许多人无法维持健康生活并非个人失败,而是陷入了时间贫困困境。研究发现,维持大脑健康每天至少需要 10 小时:7 小时睡眠、1 小时运动、1 小时三餐和 1 小时社交,这还不包括工作、通勤、家务等必要时间。
长期时间贫困迫使人们牺牲睡眠、放弃运动、草草进食或断绝社交,这些日复一日的妥协正逐渐侵蚀大脑健康,增加患老年痴呆的风险。研究者建议从政策层面保障"断联权"、推行四天工作周等,个人层面则应守住核心健康时间,合理分工,减少拖延和内耗。
科普中国 |The Lancet Healthy Longevity
🍀在花频道 🍵茶馆 📮投稿新鲜事
特朗普政府效率部 DOGE 提前 8 个月解散
美国总统特朗普设立的政府效率部(DOGE)已经解散,距离原定的 2026 年 7 月结束时间还有 8 个月。人事管理办公室主任 Scott Kupor 在接受路透社采访时表示,DOGE "已经不存在",不再是一个"集中化实体"。该部门成立于今年 1 月,最初由埃隆·马斯克领导,旨在大幅削减联邦机构规模和预算。
DOGE 声称削减了数百亿美元支出,但外部专家无法验证这一说法,因为该部门未提供详细的公开财务记录。目前,人事管理办公室已接管 DOGE 的许多职能,前 DOGE 员工已转入政府其他部门担任新职务。政府全面招聘冻结政策也已结束,不再有裁员目标。
路透社
🍀在花频道 🍵茶馆 📮投稿新鲜事
美国总统特朗普设立的政府效率部(DOGE)已经解散,距离原定的 2026 年 7 月结束时间还有 8 个月。人事管理办公室主任 Scott Kupor 在接受路透社采访时表示,DOGE "已经不存在",不再是一个"集中化实体"。该部门成立于今年 1 月,最初由埃隆·马斯克领导,旨在大幅削减联邦机构规模和预算。
DOGE 声称削减了数百亿美元支出,但外部专家无法验证这一说法,因为该部门未提供详细的公开财务记录。目前,人事管理办公室已接管 DOGE 的许多职能,前 DOGE 员工已转入政府其他部门担任新职务。政府全面招聘冻结政策也已结束,不再有裁员目标。
路透社
🍀在花频道 🍵茶馆 📮投稿新鲜事
