∞ Ubuntu基础设施遭持续跨境攻击 服务停摆超过一日
Ubuntu 及其母公司 Canonical 运营的多台服务器自当地时间周四早晨起遭到攻击而下线,截至目前已持续中断逾 24 小时,严重影响了这家主流 Linux 发行版在一项重大安全漏洞披露“翻车”后与用户的正常沟通。
在过去 24 小时里,大多数 Ubuntu 与 Canonical 网站几乎无法访问,用户从官方服务器获取系统更新也多次失败,不过来自各地镜像站点的更新服务仍然正常。Canonical 在一则状态公告中表示,其“网络基础设施正遭受持续的跨境攻击,我们正在设法应对”,除这则声明外,Ubuntu 与 Canonical 官方在整个宕机期间基本保持沉默。
一个自称与伊朗政府立场同情的黑客组织已在社交媒体上对这次攻击“认领”,称其通过名为 Beam 的平台发起了分布式拒绝服务(DDoS)攻击。Beam 对外宣称是用于测试服务器在高负载下承压能力的“压力测试”服务,但与其他所谓“压力机”(stressor)或“流量放大器”(booter)一样,本质上是供不法分子付费瘫痪第三方网站的工具。近几日,这一亲伊朗团体还声称对电商平台 eBay 发起过类似的 DDoS 攻击。
根据问答社区 AskUbuntu.com 一名版主的说法,目前无法访问或严重受影响的域名和服务包括:security.ubuntu.com、jaas.ai、archive.ubuntu.com、canonical.com、maas.io、blog.ubuntu.com、developer.ubuntu.com、Ubuntu Security API(涵盖 CVE 与安全通告)、academy.canonical.com、ubuntu.com、portal.canonical.com 以及 assets.ubuntu.com。这些服务既涉及 Ubuntu 的安全更新、包仓库和镜像索引,也涵盖 Canonical 面向开发者、企业客户和学习平台的多条业务线。
此次基础设施大面积宕机,恰逢安全研究人员公开了一段具有强大攻击能力的漏洞利用代码,可在数据中心、大学网络等多租户环境中,让不受信任的普通用户获取几乎所有主流 Linux 发行版服务器(包括 Ubuntu)上的最高权限 root 控制权。这一时间点的重叠,使得 Ubuntu 在向受影响用户发布安全指引、风险缓解方案和补丁说明方面受到明显掣肘,相关安全信息的传播在很大程度上被迫依赖第三方镜像站点和社区渠道。尽管如此,目前通过各地镜像源分发的更新包仍然可用,为用户在短期内获取关键修复提供了替代路径。
所谓压力机或“僵尸流量租用”平台已经存在数十年之久,DDoS 即服务的商业化运营模式也长期在各国执法机构的打击名单之上。尽管多国警方多次采取联合执法行动,查封网站、抓捕运营者,但这种以租用僵尸网络和攻击流量为生的地下灰产始终未被根除,新的平台和品牌不断“换壳”重现。此次针对 Ubuntu 与 Canonical 的攻击表明,成熟的商用安全团队和基础设施运营方依然可能在短时间内被这类大流量攻击打得措手不及。
目前尚不清楚 Ubuntu 与 Canonical 的基础设施为何长时间未能完全恢复外部可访问状态。业内普遍认为,市面上存在大量成熟的 DDoS 防护服务,其中至少有一类是免费提供基础防护能力的方案,因此此次长时间中断引发了外界对 Canonical 在应急预案、流量清洗和架构冗余等方面准备程度的诸多疑问。不过,截至发稿时,Canonical 方面尚未进一步披露其受攻击的具体细节、防护策略以及全面恢复服务的时间表。
在此次事件余波尚未平息之际,安全社区仍在消化这起“多年来最严重 Linux 威胁之一”带来的连锁反应,而 Ubuntu 这场基础设施危机则为整个开源生态如何在高压攻击与紧急安全响应之间保持韧性敲响了警钟。
∞ 亚马逊AWS CEO:AI 并未摧毁程序员岗位 计划2026年招收11000名实习生
亚马逊云计算服务(AWS)首席执行官马特·加曼(Matt Garman)近日表示,软件工程师对亚马逊仍然至关重要,公司对软件开发人才的需求不仅没有下降,反而在加速增长。他透露,亚马逊计划在 2026 年招收约 1.1 万名软件开发工程师(SDE)实习生,亚马逊发言人则称这一规模与近几年的水平大致相当。
加曼是在本周二举行的 “What’s Next with AWS” 活动上作出上述表态的。他称,即便在人工智能工具不断改变软件开发方式的背景下,亚马逊仍在大量招聘开发者。“我可以告诉你,我们在亚马逊内部招聘软件开发人员的数量,与以往相比并没有减少。”他说,“事实上,我认为这方面的需求正在真正加速。”
在外界关于“AI 是否会冲击甚至取代程序员”的争论升温之际,加曼对此持保留态度。他并不认同“AI 将大规模摧毁软件工程岗位”的说法,但也承认随着新工具自动化部分工作,工程师的角色正在发生变化。他表示,未来“能熟练手写一段 Java 代码”的能力,相比几年前,其价值会有所下降。
在他看来,更重要的是更宏观的能力,例如构建完整应用、理解并解决客户问题等。同时,他强调技术底层知识仍然关键,尤其是在与使用云服务的客户合作时,这种技术理解不可或缺。
与加曼相对乐观的表态不同,部分科技领袖近期对 AI 编码工具的冲击发出了更强烈的警告。自 2025 年底以来,包括 Anthropic 在内的公司陆续推出能在数分钟内生成代码的工具。今年 2 月,Claude Code 的创建者鲍里斯·切尔尼(Boris Cherny)曾表示,“软件工程师”这一职位头衔最终可能会“消失”。Andreessen Horowitz 合伙人马丁·卡萨多(Martin Casado)也称,这一领域正作为一门“学科”被 AI 颠覆。
加曼此前就曾反驳更为激进的观点。在去年 8 月,他把“用 AI 取代初级员工”的设想称为“我听过的最愚蠢的事情之一”。亚马逊此次宣布大规模招收软件开发实习生的计划,恰逢公司在多个企业业务部门实施裁员,包括今年早些时候裁减约 1.6 万名员工。公司方面强调,此轮裁员并非主要由 AI 驱动。
亚马逊发言人对《商业内幕》表示:“亚马逊始终视实习项目为发掘下一代领导者和建设者的重要路径。”他补充称,按计划,2026 年公司将在全球范围内迎来逾 1.1 万名软件开发实习生及早期职业阶段的全职软件开发工程师。
∞ 微软为Windows 11的经典“运行”对话框推出现代界面设计
微软正在为 Windows 11 中历史悠久的“运行”对话框带来一次久违的全面升级,使这一经典组件在外观和性能上与当代系统体验接轨。 这一调整已随最新的 Windows 11 预览版面向测试用户推出,重点在于现代设计、更快响应以及更贴合实际用例的新特性。
“运行”对话框可以追溯到 Windows 95 时代,与 Win+R 快捷键一同亮相,是 Windows 界面中最老牌的组件之一。 在此后的几十年里,它几乎没有经历过明显的外观或功能更新。 微软如今认为,随着 Windows 11 整体视觉与体验的全面现代化,“运行”对话框也需要完成一次与时俱进的改造。
在最新发布的 Windows 11 预览版本中,微软正式公布了新版“运行”对话框,并将本次改动概括为三个关键升级方向:现代化设计、更佳性能和新增功能。 设计层面,新版界面与 Windows 11 整体美学风格保持一致,引入了更为简洁的布局和对深色模式的完整支持,使其在夜间使用或深色主题下的观感更加统一自然。
性能方面,微软特别强调了“运行”对话框的响应速度。根据微软的内部数据,在改造之前,“运行”对话框的中位显示时间约为 103 毫秒。 在重新实现和优化后,新版“运行”的中位显示时间被压缩到了约 94 毫秒,微软同时表示,随着后续迭代,这一数字还有进一步下降的空间。 对于高度依赖肌肉记忆、希望界面“秒开”的重度用户而言,这种级别的优化可直接转化为更顺滑的操作体验。
功能改动中,一个非常具体的提升是更方便访问用户目录。新版“运行”对话框支持通过输入 “~” 快速打开当前用户目录,减少了手动输入路径或依赖文件资源管理器导航的步骤。 这类看似细微但高频的改动,正是微软根据实际使用行为调整“运行”定位的体现。
微软在发布说明中也分享了内部设计过程的一些细节。团队在评估改动时充分考虑到“运行”作为高级用户和开发者常用工具的特殊地位,指出这一组件绑定了极强的操作习惯和肌肉记忆,使用者往往期望极简界面与即时响应。 因此,开发团队在重构时刻意控制视觉改动范围,在保证整体观感更现代的同时,尽量保持原有布局与交互逻辑不过度“陌生化”。
为确定可以“动刀”的位置,微软对真实使用数据进行了分析。结果显示,“浏览(Browse)”按钮几乎无人问津:在 3500 万用户样本中,使用该按钮的比例仅有 0.0038%。 在这种前提下,新版“运行”对话框去掉了这个按钮,以减少界面元素、聚焦主体输入区,并为性能优化留出空间。
更有趣的是,微软还发现,一个颇为常见但并非直观的用法是将“运行”当作“临时格式清理器”。 不少用户会先将一段内容粘贴到“运行”框,再从中复制出来,以此去除原文中的一些富文本格式,仅保留纯文本。 这一发现也从侧面反映了“运行”对话框在高级用户工作流中的“工具箱”属性,而不仅是简单的命令启动入口。
在设计探索阶段,微软曾尝试多个早期原型,并在外观与性能之间做平衡。 最终呈现出的版本既维持了足够朴素的结构,又通过底层重写和优化,把打开窗口所需的时间压缩到前述的 94 毫秒中位数水平。 微软表示,团队会在后续预览版本中继续收集用户反馈,进一步打磨性能和交互细节。
目前,这一新版“运行”对话框正逐步向 Windows 预览体验计划中的测试者推送,首批面向的是实验频道(Experimental Channel)用户。 有兴趣了解技术实现和设计思路的用户,还可以查阅微软官方博客中关于“新运行对话框”的详细说明。 从整体取向来看,这次更新延续了 Windows 11 对老牌系统组件“焕新”的路线,在保持核心功能与习惯不变的前提下,为经典工具注入更符合当代桌面体验的速度与观感。
∞ 苹果因AirTag"跟踪"争议面临数十起新诉讼
在一项集体诉讼被法院拒绝之后,苹果正面临来自超过 30 名原告的单独诉讼,这些人均声称自己曾被利用 AirTag 跟踪、骚扰甚至威胁安全。这些新案件是在 2022 年提起的“AirTag 跟踪案”(Hughes v. Apple)被法官否决集体诉讼资格之后陆续递交的,原告依照法庭建议,在集体诉讼被驳回后的 28 天内分别提出个人诉讼。
在每一份起诉文件中,原告都指控苹果在明知 AirTag 可能被“施虐者和危险人物购买并用于跟踪、胁迫、控制,从而危及和伤害无辜受害者”的情况下仍将产品推向市场。诉状称,早在 2021 年 AirTag 上市时,苹果就清楚现有安全防护措施并不充分,却依然选择发布产品。根据来自最初诉讼案的内部文件,在 2021 年 4 月至 2024 年 4 月期间,苹果 reportedly 收到了超过 4 万起与跟踪相关的报告,公司内部也承认相关机制只能“起到威慑作用,而非真正阻止恶意使用”。苹果还在文件中表示,在推出防不必要追踪策略之前,“本应事先咨询家暴组织”。
多起新闻报道中关于 AirTag 被用于跟踪的事件被写入诉状,其中包括最终导致受害者遇害的极端案例。原告律师团称,AirTag“从根本上改变了位置跟踪行为的范围、广度和便利性,使得实施跟踪更加容易”。虽然市面上不乏其他定位配件,但 AirTag 借助的是苹果“查找”网络:任何附近的苹果设备都可能成为中继节点,将 AirTag 的位置信息回传给持有者,因此覆盖面和精度远高于传统产品。
面对争议,苹果过去几年陆续推出多项反跟踪功能,包括跨平台的安全提醒:当系统检测到有陌生 AirTag 长时间与用户同行时,会向可能的受害者发出通知,其中也包括对 Android 用户的支持。不过,原告认为这些保护措施远远不够,尤其是通知延迟问题依然严重。诉状指出,目前系统一般需要 4 至 8 小时才会向潜在受害者推送提醒,而在 AirTag 刚上市时,这一时间窗口甚至长达 72 小时。
AirTag 发出提示的另一种方式是主动播放声音提醒周围有人注意,但这一机制同样存在绕过空间。诉状提到,AirTag 内置扬声器可以被物理拆除,二手交易平台上甚至出现了专门出售“静音改装版 AirTag”的卖家,令声音提醒形同虚设。
每一宗新诉讼都附有当事人的个人经历,所有原告均称自己曾在不知情的情况下被 AirTag 跟踪,其中一些人在发现设备前已经承受了长时间的恐惧和精神压力。这些案件普遍要求法院判令苹果承担赔偿责任,包括补偿性损害赔偿、惩罚性损害赔偿、律师费,并要求法院禁止苹果继续从事诉状中所指控的“违法商业行为”。
在被否定集体诉讼资格的 2022 年原案中,法官认为,由于各州法律差异明显,加上每一起跟踪事件的情节和影响高度个案化,不适合以全国性集体诉讼形式统一审理。因此,原告被建议改为分别提起个人诉讼,也直接促成了目前这批数量众多、指向同一产品安全争议的案件同时推进的局面。
∞ Mac mini起售价上调 599美元入门款悄然下架
苹果近日悄然上调 Mac mini 的入门价格,曾经标准的 599 美元基础款已在美国官网下架,不再作为可选配置出现。截至 5 月 1 日,配备 256GB 存储的 599 美元 Mac mini 机型已无法在苹果美国在线商店下单,该容量也不再出现在配置选项中。
目前官网展示的主力机型均为更高价格的配置,公开标称的起售价已提升至 799 美元左右,尽管不同配置的供应情况仍在波动之中。同时,这款 256GB 入门配置也从苹果面向教育和军人的专属商店中消失,用户既无法下单也无法进行缺货预订。在苹果官方认证翻新页面中,较低价格的 Mac mini 机型仍会偶尔出现,但数量有限且上架时间不稳定。
回顾产品发布节点,苹果于 2024 年 10 月 29 日推出 M4 芯片版 Mac mini,并将其定位为“最实惠的 Mac”,起售价为 599 美元,标配 16GB 内存和 256GB 存储。然而,当前不仅是入门款消失,其他部分配置也出现了发货周期拉长或供货受限的情况,显示这次供应紧张影响的已不止单一型号。报道指出,这款基础机型在从官网下架前,曾经历了大约两周的持续缺货期,与此前整个 Mac mini 产品线受到供应约束的节奏相吻合。
在 2026 年 4 月 30 日举行的苹果 2026 财年第二财季财报电话会上,苹果 CEO Tim Cook表示,Mac mini 和 Mac Studio 的需求已经超出供应能力,预计需要数个月时间才能让供需回到均衡状态。随着越来越多用户希望在本地运行 AI 工作负载,对体积紧凑的 Mac 台式机需求显著上升,进一步加剧了原本就相对紧张的供应压力。
对于消费者而言,Mac mini 已难以再充当 599 美元价位“入门 Mac”的角色,这一定位正逐步由 MacBook Neo 接棒。在多数购买场景下,Mac mini 的起步价格已更接近 799 美元,这也意味着想要进入 macOS 生态的成本被整体抬高。而从苹果自身策略来看,在供应受限背景下移除最低价配置,有助于将用户导向更高价型号,从而抬升整体平均销售价格。
目前尚不清楚这次价格与产品结构调整是短期应对供货问题的权宜之计,还是一次更长期的产品线重塑。据早前报道,新一轮 Mac mini 更新预计要到 2026 年晚些时候才会到来,但具体时间仍存在不确定性,而当前的供应紧张也可能持续对苹果的产能与渠道安排产生影响。