Skip to main content

碎碎念

碎碎念
碎碎念
Haotian C. Official Channel
blog.vayki.com

  1. 用户反馈鸿蒙系统广告泛滥,内置应用成重灾区,会员用户难以幸免

    据用户反馈,华为鸿蒙系统内置应用多处存在广告或牛皮癣式入口,除「视频」年卡、「音乐」会员、「鸿蒙畅游有礼」、「运动健康」会员广告、「智慧生活」鸿蒙智选及等第一方广告外,「负一屏」元服务和「浏览器」搜索还会展示无明显标识为广告的疑似第三方商业广告。值得注意的是,上述广告均在用户已开通会员并叠加 Petal One(可类比 Apple One)的状态下出现,多数无法主动要求拒收。

    另有用户反映,华为短信应用内的服务号功能存在滥用情况,即便选择「停止接收消息」,仍会持续收到「仅限今日 | 赢视频会员 免费看好剧」等促销推送,或说明此管控机制形同虚设。

    Via 群友

    此前,华为在 HDC2024 上通过鲸鸿动能展台工作人员承诺,鸿蒙 NEXT 的广告将「更纯净更自然、不打扰用户」,已大幅删减第一方广告,并引入美观度评分机制让广告与系统设计语言统一,同时支持用户关闭单条广告。


    🌸 在花频道 · 备用频道 · 投稿通道

  2. 知情人士指,腾讯正在微信引入AI智能体,计划最快本月提交有关部门审批,待审批通过后开展小范围内测。目前演示版本,用户在微信主屏幕右划即可与AI交互,输入指令AI即可操作小程序点咖啡。
    相关人士说,腾讯已将此事视为最高优先级,因为阿里千问、字节豆包的月活增长非常迅速。高管正小心进行方方面面的调试,确保正确。
    相关人士说,如果要大规模推广,算力将构成挑战,腾讯之前囤的Nvidia芯片不够多,目前国产芯片供应也较紧张;内部测算,将该功能铺开给14亿用户成本也很高,不确定是否能产生足够营业额。
    受此报道提振,腾讯港股大涨6%。
    金融时报

  4. 香港地区部分银行昨起开立投资账户需签署声明,确认“资金合法来源

    记者从香港地区银行和其部分客户获悉,自昨日起,在香港地区银行渠道线下开立投资账户对客户提供的文件有了新的要求,需要签署资金合法来源的声明。据悉,新增签署文件为《跨境披露声明(申请投资开户业务适用)》。根据几个客户展示的文件显示,新增签署跨境披露声明主要内容为,开立投资账户本人须确认“所有用以支持投资活动以及相关结算的资金均来自中国内地以外的合法来源”;并且要求中国内地居民留意,投资账户服务只适用于身在香港的投资者(例如在港生活或工作)且应确保资金来源合法合规。

    —— 财联社

  5. 中国证监会拟对老虎、富途、长桥依法处罚

    中国证监会5月22日宣布,Tiger Brokers(NZ)Limited、富途证券国际(香港)有限公司、长桥证券(香港)有限公司的非法跨境展业行为,违反了中国证券基金期货法律法规,破坏了市场秩序,必须坚决予以打击。依据相关规定,中国证监会拟决定没收老虎、富途、长桥境内外相关主体全部违法所得,并依法严厉处罚。

    下一步,证监会将继续坚决落实监管“长牙带刺”、有棱有角要求,严厉打击境外机构在境内非法经营证券业务等违法行为,全力维护资本市场秩序和稳定。

    —— 财联社

  6. 京东上线 AI 硬件京东自营专区 多款遭受制裁硬件现可恢复购买

    京东开设“AI 硬件京东自营专区”,首批上架 NVIDIA GeForce RTX 5090 32G 涡轮版、RTX PRO 6000 Blackwell 服务器版及 H100 等硬件

    RTX 5090 涡轮版为无阉割全球统一规格;RTX PRO 6000 面向专业渲染与数据中心;H100此前更是因制裁而暂停对华出口。

    店铺 | NVIDIA RTX 5090 32G

    🌸 在花频道 · 茶馆讨论 · 投稿通道

  7. 美国放行 H200 对华销售,英伟达寻求在华突破

    路透社报道,美国商务部已批准约 10 家中国企业购买英伟达 H200 芯片,相关买家包括阿里巴巴、腾讯、字节跳动、京东等,联想和富士康等分销商也获得许可,单一客户最多可购买 7.5 万颗。但截至目前尚未有任何交付完成,部分中国企业在北京方面的指导下转趋谨慎。黄仁勋此次访华被视为推动交易落地的重要尝试。报道指出,这一进展反映出中美科技竞争持续加剧,也显示中国在进口高端芯片与发展国产 AI 芯片之间的权衡。

    路透社

    🌸 在花频道 · 茶馆讨论 · 投稿通道

  8. NGINX 曝严重远程代码执行漏洞,潜伏代码库 18 年,全球数亿服务器面临风险

    2026 年 5 月 13 日,安全研究机构 depthfirst 与 F5 联合披露了 NGINX 中一个编号为 CVE-2026-42945 的严重漏洞,CVSS v4.0 评分达 9.2。该漏洞属于堆缓冲区溢出类型,存在于 ngx_http_rewrite_module 模块中,最早可追溯至 2008 年引入的代码逻辑,在代码库中潜伏长达 18 年。

    漏洞根源在于脚本引擎两遍执行流程中的状态不一致:
    当 rewrite 指令的替换字符串中含有问号时,引擎内部标志位 is_args 会被置为 1 且不会重置。第一遍(长度计算)使用全零初始化的子引擎,以未转义长度分配内存;第二遍(数据拷贝)则在主引擎上执行,对 URI 中的特殊字符进行转义扩展,每个字符可由 1 字节膨胀至 3 字节,实际写入量超出已分配缓冲区,造成堆溢出。攻击者无需身份认证,仅需向含有特定 rewrite 配置模式的服务器发送精心构造的 HTTP 请求,即可触发该漏洞。进一步利用时,攻击者可通过控制连接时序实施堆内存布局操纵,并借助 POST 请求体注入任意二进制载荷,最终实现对 NGINX Worker 进程的远程代码执行。


    受影响版本覆盖范围极广:
    NGINX Open Source 0.6.27 至 1.30.0 全系,NGINX Plus R32 至 R36,以及 NGINX Instance Manager、F5 WAF for NGINX、NGINX App Protect WAF/DoS、NGINX Gateway Fabric、NGINX Ingress Controller 等多个企业级产品均受影响。

    由于上述产品被大量部署于云原生 Kubernetes 集群的 Ingress 层及 API 网关场景,实际暴露面涉及全球数以亿计的生产服务器。

    已发布修复版本:NGINX Open Source 用户应升级至 1.31.0 或 1.30.1,NGINX Plus 用户应升级至 R36 P4 或 R32 P6,升级后需重启服务使补丁生效。对于暂时无法升级的用户,可通过将配置中所有未命名捕获组($1、$2)替换为命名捕获组的方式规避触发条件。排查方法为:确认已安装的 NGINX 版本区间,并在配置文件中检索同时含有未命名捕获组与问号替换字符串的 rewrite 指令。

    DepthfirstNVD

    🌸 在花频道 · 茶馆讨论 · 投稿通道

  9. 东航MU5735人为操纵坠机核心证据首次公布

    NTSB 公布了所有备份的 FDR(飞行数据记录器)数据.MU5735 航班的数据。飞行数据记录器(FDR)显示的情况如下:在飞机最初失控的瞬间,两台发动机被同时关闭。两台发动机的切断开关均从“运行(RUN)”位置被拨至“切断(CUTOFF)”位置——这不是机械故障,而是蓄意行为。就在同一瞬间,自动驾驶仪也被断开——自动驾驶(AP)警告 1 和警告 2 同时触发,且指令飞行控制计算机(CMD FCC)处于关闭状态。在飞机开始俯冲时,这两个蓄意动作同时发生了。在整个失控下坠过程中,飞行数据记录器(FDR)记录到驾驶盘上存在剧烈且连续的操作输入。驾驶舱内有人在主动操纵控制装置。

    需要注意的是,在俯冲初期,可能还有另一名飞行员试图挽救这架飞机。操纵面数据显示:副翼(横滚)在整个过程中始终处于活动状态;升降舵(俯仰)仅在最后阶段才向下偏转;而方向舵(偏航)则根本没有被使用过。

    这些数据综合在一起,拼凑出了 MU5735 航班最后时刻的画面。

    来源:isukkaw / goshenggo / Reddit / NTSB_FOIA_MU5735

  10. 美国运安局NTSB依申请公开了2022年协助调查东航MU5735“3·21”空难的相关资料,包括记录提取黑匣子过程的报告,以及期间与中国民航局的正式通信。
    资料包括飞行数据记录器FDR的完整数据。在事故前的巡航途中,两台发动机的燃油开关被同时切断,飞机下降并在20秒内横滚一周。因电力中断,FDR随即停止记录,此时飞机高度26000呎。
    CVR录音器有备用电源,记录了空难全程,成功提取了清晰完整音档,并移交给了中国民航局。NTSB报告称,美方移交后没有留存录音文件。
    提取报告

  12. .icu 顶级域名国内 DNS 解析已恢复

    北京时间 2026 年 4 月 28 日, .icu 顶级域名在中国大陆多地出现大范围 DNS 解析异常,社区监测显示其权威域名服务器解析结果一度返回异常 IP,疑似遭遇 GFW 对 .icu 后缀的泛域名 DNS 污染,导致大量 .icu 域名在国内无法正常访问。

    目前,据全球拨测显示, .icu 在国内的 DNS 解析已陆续恢复,多数网络环境下访问趋于正常。受影响站点和用户可清理本地 DNS 缓存,并继续观察不同地区、不同运营商的解析稳定性。

  13. 使用.icu域名的网站在中国大陆出现连接问题

    来自VPS主要论坛和群组的消息称,今天下午开始,中国大陆所有对*.icu域名网站的访问均被重置,域名无法正确解析。怀疑 GFW 正在对.icu顶级域名实施基于 SNI 的通配符连接重置以及泛域名 DNS 污染。

    据Store and Forward的分析,本次行动中.icu注册局自身的权威名称服务器受到了干扰,GFW投毒底层 DNS 基础设施,会在TLD的整个DNS基础设施中传播,不仅会影响目标用户,还会影响缓存服务器,因此它会导致境内合法备案的网站也无法正确解析。

    由于今日国家安全部发布了反对境外反华敌对势力渲染“努力无用”“奋斗吃亏”等消极观念的文章,因此有讨论认为本次封锁可能是中国“反躺平”行动的一部分。

    [消息等级 Level C2 · 简要]

  14. 砺算科技 7G100 系列显卡获微软 WHQL 认证

    砺算科技 7G100 系列 GPU 获得微软 WHQL 认证,成为国内首家、全球第四家获此认证的 GPU 公司。该系列显卡基于 6nm 工艺及自研“天图”架构,实现了计算核心、指令集与软件栈的完全自主设计。

    在性能实测中,Lisuan eXtreme 系列显卡在 Steel Nomad 测试中跑分为 2268,性能接近 NVIDIA RTX 4060。该显卡在 1080P 高画质下运行《黑神话:悟空》平均帧率超 70 帧,并支持运行《明末:渊虚之羽》及 AIPC 主流大模型。

    cnBeta

    🌸 在花频道|茶馆讨论|投稿通道

  15. 美国 AI 工具用户收入分层加剧,Claude 偏高收入、Meta AI 偏低收入

    美国主要 AI 工具周活用户呈现明显收入分层,Claude 用户最集中于高收入家庭,Meta AI 则更偏向低收入群体。Epoch AI 与 Ipsos 合并 2026 年 3 月至 4 月三轮调查显示,Claude 用户中 79.8% 来自年收入 10 万美元以上家庭,高于美国成年人整体的 50%;Meta AI 这一比例为 36.5%。受此影响,Meta AI 用户中有 32.1% 来自年收入 5 万美元以下家庭,Claude 仅为 6.4%,而 ChatGPT、Gemini、Grok 和 Copilot 的高收入用户占比大致落在 55.9% 至 63.7% 之间。

    Epoch AI

    🌸 在花频道茶馆讨论投稿通道