IT之家 6 月 7 日消息,据汽车媒体 TeslaRati 今天报道,特斯拉首席设计师弗朗茨 · 冯 · 霍兹豪森( Franz von Holzhausen )在奥地利的一场特别活动上暗示, 全新 Roadster 超跑将在“几周内”亮相 。 据IT之家此前援引《The Information》消息 ,目前有传闻称特斯拉计划将 Roadster 首秀延期至 8 月。此前该公司曾宣称 Roadster 会在今年 4 月 / 5 月亮相,但从目前的情况看,特斯拉更倾向于夏末举行首秀活动。 据悉,弗朗茨自 2008 年加盟特斯拉以来设计过多款车型,是该公司标志性设计语言的重要缔造者。而特斯拉宣称全新 Roadster 将“重新定义超级跑车”,0-60 英里加速时间不高于 1.9 秒,选装 SpaceX 推进器套件后,加速时间有望压到 1.1 秒。 特斯拉最初承诺,全新 Roadster 将于 2020 年量产,但此后跳票不断。近些年来,许多铁杆用户已经为这款尚未落地的超跑支付 5 万美元(IT之家注:现汇率约合 34 万元人民币)定金,而大量特斯拉爱好者、粉丝也在一直等待这款梦想座驾。
按今天各位佬友各种无限量供应,要是在周内,我这周和下周的工作都可以一块撸完了 希望奥特曼打小怪兽慢一点,再慢一点! 5 个帖子 - 3 位参与者 阅读完整话题
Anthropic PBC计划在几周内广泛发布新的人工智能模型,网络安全能力可与Mythos相媲美。Anthropic此前曾表示,Mythos过于危险,不适合向公众开放。 该公司周四称,在开发“更强安全防护措施”方面取得“快速进展”,因此得以向所有客户发布具备Mythos级别能力的AI模型。Anthropic同时还发布了一款更擅长执行编程任务的,名为Opus 4.8的新模型。 Anthropic此前表示,Mythos能够“在用户指示下,识别并利用所有主要操作系统和主流网络浏览器中的漏洞”。今年4月,鉴于全球担心Mythos可能对关键系统构成新威胁,Anthropic通过名为Project Glasswing的计划,将Mythos的用户范围限制在少数大型科技公司和华尔街企业。 Anthropic周五表示,计划与美国及其盟友政府合作,将Project Glasswing扩展至更多合作伙伴。公司还表示,打算更广泛地开放类似Mythos的模型,但未透露具体时间表。 查看评论
anthropic.com Introducing Claude Opus 4.8 Our latest model, Claude Opus 4.8, is an upgrade to our Opus class of models, with stronger performance across coding, agentic tasks, and professional work, and the consistency to handle long-running work. 以下是这段文字的中文翻译: 用户会发现,相比前代产品,Opus 4.8 实现了适度但切实的提升。尽管如此,我们仍有更多工作要做:我们正致力于开发并发布新的模型,旨在以更低的成本提供与 Opus 相似的诸多功能。 不仅如此,我们还计划发布一种智能水平甚至超越 Opus 的全新层级模型。作为 Glasswing 项目的一部分,目前已有少数机构正在使用 Claude Mythos 预览版(Claude Mythos Preview)开展网络安全工作。达到这种能力水平的模型在全面发布之前,需要配备更强大的网络安全防护措施。我们在开发这些防护措施方面进展迅速,预计在未来几周内就能向所有客户推出 Mythos 级别的模型。 8 个帖子 - 8 位参与者 阅读完整话题
IT之家 5 月 25 日消息,马斯克今日宣布,Grok 基础模型 V9-Medium(1.5T、1.5 万亿参数量)已完成训练。 马斯克透露,该模型的评估结果相当不错。在补充训练中, 加入了大量 Cursor 数据 ,未来还会继续添加更多数据。 马斯克表示,微调工作正在进行中,强化学习将于几天后开始, 距离公开发布还有 2 到 3 周 。 相比目前支撑所有 Grok 生产端流量的 0.5T V8-Small 版本,马斯克强调这将是一个重大进步,尤其 是在处理困难的编程任务方面 。 SpaceX 在 2 月收购了 xAI,两家公司均由马斯克拥有。收购完成后,SpaceX 为 xAI 安排了新的领导层。据IT之家此前报道,马斯克本月上旬宣布, xAI 更名为 SpaceXAI,即 SpaceX 的 AI 产品 。
IT之家 5 月 21 日消息,科技媒体 cyberkendra 昨日(5 月 20 日)发布博文,报道称 Linux 内核在短短 3 周内, 出现了第 4 个需要紧急处理的高危漏洞。 IT之家援引博文介绍,在 Copy Fail (4 月 29 日)、 Dirty Frag (5 月 7 日)和 Fragnesia (5 月 13 日)之后,Qualys 威胁研究部门(TRU)披露 CVE-2026-46333 漏洞。 这个漏洞位于 __ptrace_may_access () 函数,已在主线内核中潜伏近 9 年,本地低权限用户可借此读取敏感文件,并以 root 执行任意命令。 TRU 团队发现某些高权限进程在“降权”过程中,本应被阻断的 ptrace 访问路径还短暂可用,此外再配合 pidfd_getfd (),就能从目标进程手里“拿走”仍处于打开状态的文件描述符。 TRU 团队发布的概念验证(PoC)中,制作了 chage、ssh-keysign、pkexec 和 accounts-daemon 四个可运行利用程序,并在 Debian 13、Ubuntu 24.04、Ubuntu 26.04、Fedora 43、Fedora 44 的默认安装环境中验证了 root 命令执行或凭据窃取。 ssh-keysign 在短暂运行期间会以 root 身份打开 SSH 主机私钥文件。攻击成功后,攻击者可窃取 /etc/ssh/ssh_host_ecdsa_key 、 ssh_host_ed25519_key 和 ssh_host_rsa_key 的打开句柄。 修复方面,上游补丁是 Linus Torvalds 提交的 commit 31e62c2ebbfd,Debian、Fedora、Red Hat、SUSE、AlmaLinux、CloudLinux 等发行版已经回传。 参考 Logic bug in the Linux kernel's __ptrace_may_access() function (CVE-2026-46333)
昨天看拼车的codex账号周限还没用完,下周刷新。可是今天看变成了100%,正好是7天后刷新。请问各位大佬这是因为其他乘客能手动刷新吗? 6 个帖子 - 6 位参与者 阅读完整话题
【安全快讯】Linux内核近期两大高危漏洞:Dirty Frag与Fragnesia 一、Dirty Frag(CVE-2026-43284/CVE-2026-43500) 漏洞类型 :本地权限提升(LPE)+ 写任意位置(Write-what-where) CVSS评分 : 7.8分(高危) 发现时间 :2026年5月7日 影响范围 :Linux内核4.11.0(2017年发布)至6.8.7版本,几乎覆盖所有主流Linux发行版(Ubuntu、RHEL、CentOS、Fedora等)及容器环境 漏洞核心 这是一对可链式利用的漏洞组合,存在于内核网络子系统: CVE-2026-43284:通过 splice() 系统调用将只读页缓存页注入网络数据包片段槽位 CVE-2026-43500:RxRPC子系统权限检查缺陷,辅助完成提权 攻击者利用这两个漏洞可 将普通用户权限提升至root ,并实现容器逃逸。公开PoC已发布,且已监测到在野攻击。 修复建议 升级内核至5.15.206、6.1.87、6.6.27、6.8.8或更高版本 启用内核地址空间布局随机化(ASLR)等安全机制降低利用成功率 二、Fragnesia(CVE-2026-46300) 漏洞类型 :本地权限提升(LPE) 发现时间 :2026年5月13日 影响范围 :Linux内核XFRM ESP-in-TCP子系统,受Dirty Frag影响且未安装5月13日补丁的系统均可能受影响 漏洞核心 该漏洞允许无特权本地攻击者向只读文件(包括 /usr/bin/su 等setuid二进制文件)的内核页缓存写入任意字节,无需修改实际文件内容。通过篡改内核缓存中的程序逻辑,攻击者可欺骗系统授予root权限。 修复建议 立即安装5月13日发布的内核安全补丁 临时缓解:限制非特权用户访问网络子系统,或禁用ESP-in-TCP功能 风险提示 这两个漏洞均为本地提权漏洞, 无需管理员权限即可利用 ,对服务器和容器环境构成严重威胁。建议立即检查系统并应用安全更新,避免遭受攻击。 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 14 日消息,科技媒体 cyberkendra 昨日(5 月 13 日)发布博文,Linux 内核在 2 周内遭遇“3 重暴击”,继 Copy Fail、Dirty Frag 两个漏洞外, 又发现 Fragnesia 新漏洞。 该漏洞由 William Bowling 和安全研究团队 V12 Security 披露,是一个本地提权漏洞,任何未授权本地用户不需要宿主机层面的现成权限,就能借此稳定获取 root 最高权限。 IT之家援引博文介绍,该漏洞目标仍是 Linux 内核的 XFRM ESP-in-TCP,该子系统通过 TCP 处理 IPsec 加密流量的部分。 问题核心是内核在处理共享页碎片与 socket buffer(套接字缓冲区)合并时出现逻辑缺陷,导致系统“忘记”某个碎片仍被共享,进而给攻击者留下可控写入空间。 该漏洞不依赖竞争条件。攻击者先调用 unshare (),创建隔离的用户命名空间和网络命名空间,再在这个隔离环境里拿到 CAP_NET_ADMIN(网络管理能力)。 攻击者随后利用已知 AES-128-GCM 密钥布置特制的 ESP 安全关联,并构造 256 项查找表,为后续逐字节改写做准备。 攻击者利用代码把目标二进制文件 /usr/ bin / su 的页面直接拼接进 TCP 套接字缓冲区,再切换到 espintcp ULP(上层协议)模式。 此时内核会尝试原地解密队列中的数据,结果是 AES-GCM 密钥流直接异或进该文件在页缓存中的副本。攻击者于是能精确翻转指定字节,把 su 开头前 192 字节改成一个会调用 setresuid(0,0,0)并执行 /bin/ sh 的小型 ELF 桩代码。 对管理员来说,最麻烦的是磁盘上的 /usr/ bin / su 并不会被改写,篡改只存在于内存页缓存里。因此,很多文件完整性检查可能看不出问题,但一旦有人运行 su,就可能直接落入 root shell。 研究人员称,凡是受 Dirty Frag 影响、且没有打上 2026 年 5 月 13 日补丁的内核,同样会受 Fragnesia 影响。 安全团队在 Ubuntu 22.04、24.04 发行版上已成功验证该漏洞,测试版本包括 6.8.0-111-generic。Ubuntu 默认对非特权用户命名空间施加的 AppArmor 限制能稍微提高门槛,但原文称这只需要额外绕过一步,不属于漏洞本体的防护。 现阶段缓解办法与 Dirty Frag 相同。如果系统不依赖 IPsec ESP 或 RxRPC 协议,最快的临时方案是禁用相关脆弱模块。 若怀疑系统已经中招,需要先清理页缓存中的 /usr/ bin / su 篡改副本,或者直接重启。更稳妥的做法仍是尽快安装发行版提供的内核补丁;针对这个具体漏洞的上游补丁,已在 2026 年 5 月 13 日提交。 相关阅读: 《 微软警告“Dirty Frag”Linux 内核漏洞已遭黑客利用 》 《 Dirty Frag 漏洞链曝光:几乎影响所有主流 Linux 发行版,可提权至 root 》 《 Linux 内核潜伏 9 年漏洞披露:732 字节脚本攻破 Ubuntu 等发行版,提权至 root 最高权限 》 参考 Fragnesia GitHub
首席执行官帕特·奥布赖恩(Pat O’Brien)通过电邮对外表示,特朗普手机将于本周开始向消费者发货,所有预订用户“应在未来几周内”收到手机。这一表态出现在近日大量关于该手机“预订被取消”的病毒式报道之后,为外界对这款备受争议设备的去留,暂时给出了一个相对明确的时间表。 据《今日美国》报道,奥布赖恩在回复中确认了发货计划,并称公司相信此前长时间的延期是值得的。自该项目宣布以来,特朗普手机已多次推迟上市,目前距离最初公布已过去约11个月,但奥布赖恩并未对拖延原因作出细致解释,仅强调公司正在交付“一款令人惊叹的产品”。 随着发货计划一同公布的,还有特朗普手机的首段官方宣传视频。视频展示了本机最新的外观设计以及包装细节,与上个月出现在官网上的“改款”设计相吻合。从画面来看,手机将配备透明塑料保护壳、电源适配器以及一条金色编织材质的 USB-C 连接线,整体强调某种“定制感”的包装体验。 从监管和认证进展来看,这次的发货信号并非全无征兆。不久前,特朗普手机已通过美国联邦通信委员会(FCC)及 PTCRB 的相关认证,这是智能手机上市前的关键合规步骤之一。《The Verge》也披露,上周该机型已被加入Google针对 Google Play 认证设备的公开列表,而这通常是Android手机正式上市前的最后环节之一。 在对外沟通上,特朗普移动一直保持极为低调,几乎不对媒体发声。外界普遍认为,奥布赖恩此次“打破沉默”,很大程度上是出于舆论压力。近期,多家媒体援引社交平台帖文称,不少消费者收到邮件通知,称其特朗普手机预订已被取消,相关报道甚至登上了美国电视节目《斯蒂芬·科尔伯特晚间秀》的段子。不过,《The Verge》的记者指出,目前关于“预订取消邮件”的说法几乎完全来自未经证实的社交媒体截图,并没有更可靠的佐证;他原计划在本周五的特朗普手机专栏中专门辟谣。 这一轮风波背后确实存在一个“事实来源”:特朗普移动此前更新了官网上的预订条款,在细则中加入了“公司不保证最终一定会发货手机”等法律保留措辞。 与此同时,网络传言中屡次出现的“60万人预订特朗普手机”这一数字,也被证实严重夸大。该记者此前已对这一说法进行过核查,并认为相关数据并无可信来源。奥布赖恩在此次对《今日美国》的回应中,也拒绝确认具体预订数量,仅表示公司对特朗普移动的通信服务及 T1 手机所获得的“热烈关注”感到“极为满意”。 在特朗普手机的真实性与量产能力长期遭到质疑的背景下,媒体与消费者都在密切关注这批设备是否会按承诺抵达用户手中。该媒体还公开呼吁,若有特朗普移动或特朗普手机的内部消息人士,欢迎通过个人设备以电子邮件等方式匿名提供线索,以进一步还原这一项目的真实进展。 查看评论
公司用 MacBook ( M1 Pro ), 周内从来不关机,第二天直接用,一般一周重启一次。 家里面 2 台电脑,window10 和 MacBook ( 2012 款), MacBook 同上, window10 每次都是睡眠,除非卡的不能动,一般不重启。 体验上,MacBook 省心。
公司用 MacBook ( M1 Pro ), 周内从来不关机,第二天直接用,一般一周重启一次。 家里面 2 台电脑,window10 和 MacBook ( 2012 款), MacBook 同上, window10 每次都是睡眠,除非卡的不能动,一般不重启。 体验上,MacBook 省心。
公司用 MacBook ( M1 Pro ), 周内从来不关机,第二天直接用,一般一周重启一次。 家里面 2 台电脑,window10 和 MacBook ( 2012 款), MacBook 同上, window10 每次都是睡眠,除非卡的不能动,一般不重启。 体验上,MacBook 省心。
公司用 MacBook ( M1 Pro ), 周内从来不关机,第二天直接用,一般一周重启一次。 家里面 2 台电脑,window10 和 MacBook ( 2012 款), MacBook 同上, window10 每次都是睡眠,除非卡的不能动,一般不重启。 体验上,MacBook 省心。
公司用 MacBook ( M1 Pro ), 周内从来不关机,第二天直接用,一般一周重启一次。 家里面 2 台电脑,window10 和 MacBook ( 2012 款), MacBook 同上, window10 每次都是睡眠,除非卡的不能动,一般不重启。 体验上,MacBook 省心。
公司用 MacBook ( M1 Pro ), 周内从来不关机,第二天直接用,一般一周重启一次。 家里面 2 台电脑,window10 和 MacBook ( 2012 款), MacBook 同上, window10 每次都是睡眠,除非卡的不能动,一般不重启。 体验上,MacBook 省心。
公司用 MacBook ( M1 Pro ), 周内从来不关机,第二天直接用,一般一周重启一次。 家里面 2 台电脑,window10 和 MacBook ( 2012 款), MacBook 同上, window10 每次都是睡眠,除非卡的不能动,一般不重启。 体验上,MacBook 省心。
公司用 MacBook ( M1 Pro ), 周内从来不关机,第二天直接用,一般一周重启一次。 家里面 2 台电脑,window10 和 MacBook ( 2012 款), MacBook 同上, window10 每次都是睡眠,除非卡的不能动,一般不重启。 体验上,MacBook 省心。
公司用 MacBook ( M1 Pro ), 周内从来不关机,第二天直接用,一般一周重启一次。 家里面 2 台电脑,window10 和 MacBook ( 2012 款), MacBook 同上, window10 每次都是睡眠,除非卡的不能动,一般不重启。 体验上,MacBook 省心。