OKHK 👀
个人数字泔水\(◔‿◔)
✨ Thinking...
✨ Thinking...
-
- GitHub 面临生存之战
#微软
在被微软收购八年之后,最大的代码托管平台 GitHub 正面临生存之战,它的宕机和安全问题频发,而竞争对手的压力也越来越大。过去几周,GitHub 发生了多起严重的宕机事故,因员工的 VS Code 安装了一个恶意库扩展导致 3800 个内部代码库被窃取。GitHub 现员工和前员工在接受采访时描述了公司在领导层缺乏和竞争对手压力下挣扎的困境。2025 年夏天 CEO Thomas Dohmke 离职之后,微软没有再任命新 CEO,而是让领导团队成员向 CoreAI 汇报工作,CoreAI 由前 Meta 工程主管 Jay Parikh 负责,他由 CEO Satya Nadella 亲自招揽,负责帮助公司向 AI 转型。他在公司内部并不受欢迎,正是他决定不再任命 GitHub 新 CEO。有很多 GitHub 员工跟着离职去了 Dohmke 的新创公司 Entire。GitHub 高管过去几个月也不断流失,高级副总裁 Jared Palmer、前首席营收管 Elizabeth Pemmerl 都已经离职。GitHub 现员工称公司已经名存实亡,如今的一切都归微软。
https://www.theverge.com/tech/935250/microsoft-github-struggles-notepad -
-
-
学术研究 论文写作 Skills #AI #GitHub
https://github.com/Imbad0202/academic-research-skillsGitHub
GitHub - Imbad0202/academic-research-skills: Academic Research Skills for Claude Code: research → write → review → revise → finalizeAcademic Research Skills for Claude Code: research → write → review → revise → finalize - Imbad0202/academic-research-skills -
- 中国证监会时隔四年后,再发《综合整治非法跨境证券期货基金经营活动实施方案》,对存量业务设置2年集中整治期,期间投资者只能单向卖出、转出资金。
禁止境外机构跨境接收和传输交易指令。
同时宣布对老虎、富途、长桥等境外券商立案调查,拟没收其全部违法所得,并依《证券法》202条处以一倍以上十倍以下罚款。
(中国证监会) -
-
- 20260521 近期 Linux 内核本地提权漏洞汇总
近期 Linux 内核发现了多个本地提权漏洞(LPE, Local privilege escalation),以下是它们在 Arch Linux 官方源中提供的内核的修复版本和受影响的内核模块。请尽快更新到已修复版本的内核,或屏蔽受影响的内核模块以避免漏洞被恶意利用。更新到已修复版本内核后不再需要屏蔽内核模块的缓解措施。
1. copy fail (CVE-2026-31431) https://copy.fail/
Arch Linux 已修复版本: linux 6.19.12 以上(含7.0 以上)或 linux-lts 6.18.22 以上版本
缓解措施:屏蔽 algif_aead 内核模块echo 'install algif_aead /bin/false' | sudo tee -a /etc/modprobe.d/cve-copyfail.conf sudo rmmod algif_aead
2. dirty frag (CVE-2026-43284, CVE-2026-43500) https://github.com/V4bel/dirtyfrag
Arch Linux 已修复版本: linux 7.0.5 以上,或 linux-lts 6.18.29 以上
缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(可能影响 IPSec strongSwan 之类内核功能)echo 'install esp4 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf echo 'install esp6 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf echo 'install rxrpc /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf sudo rmmod esp4 esp6 rxrpc
3. fragnesia (CVE-2026-46300) https://github.com/v12-security/pocs/blob/main/fragnesia/README.md 和 https://github.com/v12-security/pocs/blob/main/fragnesia-5db89c99566fc/README.md
Arch Linux 已修复版本: linux 7.0.7.arch2 以上,或 linux-lts 6.18.32-2 以上
缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(同 dirty frag ,可能影响 IPSec strongSwan 之类内核功能)
4. PinTheft (CVE-2026-43494) https://github.com/v12-security/pocs/blob/main/pintheft/README.md
Arch Linux 已修复版本: linux 暂无已修复版本(至 linux 7.0.9.arch1 仍可被利用),linux-lts 6.18.32-2 以上已 backport
缓解措施:屏蔽rds_tcp rds 内核模块echo 'install rds /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf echo 'install rds_tcp /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf sudo rmmod rds_tcp rds
5. ssh-keysign-pwn (CVE-2026-46333) https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
这个不是本地提权漏洞(LPE)而是不当权限管理漏洞(CWE-269: Improper Privilege Management)
Arch Linux 已修复版本: linux 7.0.7.arch2 以上
缓解措施: 修改 sysctl 提高使用 ptrace_scope 需要的特权等级,设为 2 (admin-only)或 3(no attach)防止普通用户权限使用。sudo sysctl -w kernel.yama.ptrace_scope=3 echo 'kernel.yama.ptrace_scope = 3' | sudo tee -a /etc/sysctl.d/99-ssh-keysign-pwn.conf -
-
谷歌 Antigravity Gemini 额度提升至 9 倍一刀砍下去差点死了赶紧疯狂找补
https://fxtwitter.com/_mohansolo/status/2057656550286885284FxTwitterVarun Mohan (@_mohansolo)Yesterday, we 3x’d limits on Antigravity and are seeing you build so much more. One thing we heard was people are worried about hitting their weekly limits after a couple work sessions. To give you more runway, we’re 3x’ing the weekly Gemini quotas AGAIN… - 在 Mac 上,按 Command-Command 将您的应用窗口附加到 Codex 会话
Codex 会获取窗口的截图和文本,包括屏幕上不可见的内容
https://fxtwitter.com/OpenAIDevs/status/2057530207976989179🧵 Thread • FxTwitterOpenAI Developers (@OpenAIDevs)It’s Codex Thursday, and yes, we have updates for you.
First up: Appshots, a new way to bring the context of what you’re working on into Codex.
On your Mac, press Command-Command to attach your app window to a Codex thread. Codex gets both a screenshot… - 一觉醒来发生了什么 05 月 22 日
#Daily
2026 年 5 月 22 日
🌍 资讯快读
1、小米 YU7 GT 正式发布,售价 38.99 万元
https://www.jiemian.com/article/14464865.html
2、关于影片《监狱来的妈妈》,上海市电影局最新通报
https://www.jiemian.com/article/14463180.html
3、国家发改委:明起国内汽、柴油(标准品)价格每吨分别上调 75 元、70 元
https://www.jiemian.com/article/14462621.html
4、规范涉企行政执法专项行动已为企业挽回经济损失 307 亿元
https://www.jiemian.com/article/14460352.html
5、OpenAI 据悉拟在几周内提交 IPO 文件,计划于秋季上市
https://www.jiemian.com/article/14458793.html
👬 即刻镇小报
1、想在冬天的时候再来一次
https://m.okjike.com/originalPosts/6a0eb59e657481ea4eacb6d9
2、直到今天,还是有很多人把做产品和赚钱划等号
https://m.okjike.com/originalPosts/6a0e6d2800fe1d9c552713af
3、人生自取其辱十件套
https://m.okjike.com/originalPosts/6a0e65ff657481ea4ea51393
4、马斯克起诉 OpenAI 的官司还是败了,这个倒是没有一点意外
https://m.okjike.com/originalPosts/6a0c1c6244ce894880ab3906
今日即刻镇小报内容来自 @陈宇慧 @AGENT 橘 @爱探索的 A 酱 @阑夕 ོ ,感谢以上即友的创作与分享。界面新闻小米YU7 GT正式发布,售价38.99万元5月21日,小米YU7 GT正式发布,售价38.99万元。搭载小米电机V8s EVO、相较上一代V8s电机,最高转速提升至28000rpm。配备双电机系统,最大马力可达1003PS、最高时速达300km/h、零百加速2.92s。 -
-
- Google 宣布在 AI 模式下加入更多广告
#Google
Google 本周二宣布搜索框将变成 AI 聊天机器人的对话框,那么它久经时间考虑的商业模式——搜索广告——自然也会跟着进入 AI 模式。Google 周三宣布将在 AI 模式中引入更多“富有帮助的广告(helpful ads)”。搜索巨人表示在测试两类新广告,提供相关产品的细节和有用的指导。作为广告的一部分,它们都会包含一个独立的 AI 解释器。广告也都会标明“赞助”字样。两类新广告其一称之为“对话式发现广告”——广告即答案;其二称之为“高亮答案”(Highlighted Answers)——将高度相关的广告作为推荐列表的一部分提供给用户。
https://blog.google/products/ads-commerce/google-marketing-live-search-ads/ -
- Antigravity: Gemini 模型额度永久提高为原来的三倍
2.0 开局暴死,被骂惨了才开始想挽回用户。
https://fxtwitter.com/_mohansolo/status/2057331857755422922
https://www.v2ex.com/t/1214387🧵 Thread • FxTwitterVarun Mohan (@_mohansolo)An update: we’re 3xing the rate limits for Gemini models across all paid tiers in Antigravity and resetting everyone’s Gemini quota for the week.
We understand some people hit their rate limits quickly and wanted to respond fast. Lots more to come and enjoy… - 安娜档案馆被判向图书出版商赔偿 1950 万美元
#审判
Penguin Random House、Elsevier 和 HarperCollins 等 13 家大型图书出版商今年 3 月联合起诉安娜的档案(Anna’s Archive),指控该影子图书馆助长图书盗版。出版商此举旨在获得法庭禁令,对安娜的档案的域名注册商施压。安娜的档案已经深陷了多起诉讼,去年底流媒体巨头 Spotify 和唱片公司起诉安娜的档案导致其失去了 .org 主域名。本周美国地区法官 Jed S. Rakoff 签署了一项缺席判决书,完全满足了出版商的要求,安娜档案馆被判向出版商赔偿 1950 万美元。法官还发布了一项范围广泛的永久禁令,要求二十多家全球域名注册商、托管商和服务提供商立即关闭安娜的档案的其余域名。鉴于网站运营者身份匿名,赔偿金基本不可能兑现,因此它面临的影响主要是禁令,如美国公司 Cloudflare 和 OwnRegistrar 将需要遵守禁令。
https://torrentfreak.com/annas-archive-hit-with-19-5m-default-judgment-and-global-domain-takedown-order/
