∞ Windows Server 2025 引入 DNS over HTTPS 提升网络安全能力
微软日前宣布,DNS over HTTPS(DoH,基于 HTTPS 的加密 DNS)现已在 Windows Server 2025 中正式可用,为客户端到服务器之间的 DNS 通信提供加密保护。 这一功能早已在 Windows 客户端版本上部署多年,如今终于扩展到面向服务器的操作系统版本。
微软指出,为 DNS 流量增加加密支持,可以在网络安全性与可靠性方面带来明显提升。 此前 DoH 功能仅以公开预览的形式提供,如今正式版成为微软在其计算生态中逐步落地的 Zero Trust(零信任)架构的一部分。 零信任假定用户与设备本身并不可信,因此需要通过将 DNS 流量封装在基于 TLS 证书保护的 HTTPS 通道中,增加额外的安全防护层。
在当今几乎所有应用、服务与工作负载中,DNS 仍然是基础依赖,而这一自 1985 年沿用至今的系统在域名解析过程中大多仍以明文方式传输数据。 通过对客户端与服务器之间的 DNS 访问进行加密,DoH 能有效减少恶意第三方窃听流量的风险。 此外,加密流量还可以帮助防止 DNS 数据被篡改,并通过 HTTPS/TLS 机制验证 DNS 服务器的真实身份。
微软在实现上遵循 IETF 发布的 DNS over HTTPS 标准(RFC 8484),因此可与遵循同一规范的现代客户端可靠互通。 DoH 也能够与现有基础设施集成,例如 Windows DNS Server 服务,当需要时,传统的明文 DNS 流量仍可与 DoH 并行运行。
在预览阶段,微软曾与多家外部机构合作,对 DoH 在真实环境中的部署行为进行评估。 微软表示,如今已经有足够信心认为,该功能能够在不显著增加系统管理员负担的前提下,为组织带来实质性的安全改进。 各类组织可以按照自身节奏逐步采纳 DoH,同时保留既有的非加密 DNS 基础设施,以降低迁移风险。
目前,DNS over HTTPS 已通过最新一次 Patch Tuesday 更新面向 Windows Server 2025 系统开放。 微软在官方文档中提供了详细指南,帮助管理员在 Windows Server DNS 服务中启用并验证这一功能。 需要注意的是,微软也明确指出,当前 DoH 并不会对两台 DNS 服务器之间互相交换的 DNS 流量进行加密,这一通信路径暂时仍保持为非加密形态。
∞ SpaceX成华尔街史上规模最大交易行情之一
SpaceX A 类股票成交量已突破 2.07 亿股,成交金额接近 330 亿美元;远超同日纳指 100ETF(QQQ)约 220 亿美元、标普 500ETF(SPY)180 亿美元的成交规模。
2026 年 6 月 12 日,纳斯达克交易所公布 SpaceX 首次公开发行意向定价。
该股盘中最高触及 168.75 美元,较 135 美元的发行价上涨 25%,较 150 美元开盘价上涨 12.5%。
股价冲高至这一峰值时,SpaceX的总市值约达 2.21 万亿美元,距离亚马逊约 2.54 万亿美元的市值仅一步之遥
∞ 马斯克凭借SpaceX历史性IPO成全球首位万亿美元富豪
美国时间周五,在SpaceX于纳斯达克正式挂牌交易后,埃隆·马斯克(Elon Musk)成为全球首位身家突破一万亿美元的个人。根据彭博社数据测算,在公司上市前的定价基础上,加上开盘后股价跳涨,马斯克的“纸面财富”已超过1万亿美元。
根据招股定价,SpaceX本次发行定价为每股135美元。按这一价格计算,作为SpaceX创始人兼首席执行官,马斯克所持公司股份价值约8600亿美元。 再叠加其在特斯拉的持股,以及SpaceX上市首日股价在早盘持续上扬所带来的浮盈,马斯克的总财富在账面上首次跨过万亿美元门槛,在稳居“世界首富”的同时,将其他富豪远远甩在身后。
SpaceX上市首日的交易表现进一步推升了这一数字。在周五早盘,SpaceX股价继续走高,使得马斯克持股对应的市值迅速扩大。 在这一关键时间点,马斯克的个人声誉和社会争议也同步放大:一方面,他所掌控的公司在航天、汽车、卫星互联网和人工智能等多个领域具备前所未有的影响力;另一方面,他在政治与公共政策领域的激进介入,让其成为当下美国社会最具争议的商业领袖之一。
报道指出,马斯克在2024年为唐纳德·特朗普的总统竞选提供了大约3亿美元资金支持,并在特朗普重新入主白宫后,出任所谓“政府效率部”(Department of Government Efficiency)负责人。 然而,从外界披露的信息来看,这一机构并未如其名大幅削减联邦政府整体开支,而是通过草率取消大量政府合同制造了新的不确定性和风险。
更具争议的是,马斯克在新政府架构调整中主导了对美国国际开发署(USAID)等机构的拆解。有研究指出,哈佛大学T.H.陈公共卫生学院的分析认为,USAID的关闭和相关援助项目的骤停,已经在全球范围内造成了“数十万人的死亡”。 在这一背景下,马斯克一方面因SpaceX上市财富暴涨、权力加码,另一方面却在舆论和学界遭遇前所未有的批评和质疑。
对于马斯克而言,SpaceX IPO只是其财富曲线上的新起点,而非终点。此前,特斯拉股东大会已经通过了一份潜在价值高达1万亿美元的巨额薪酬方案,前提是马斯克在未来数年内持续提升特斯拉市值并完成一系列运营指标。 如果这些条件得以兑现,这一薪酬计划单独就可能再造一个“万亿级”财富来源。
与此同时,马斯克在SpaceX内部也设置了颇具象征意义的条款:其中10亿股SpaceX股份在公司实现“在火星建立人类殖民地”这一目标之前不得出售。 尽管SpaceX自己在文件中也坦言,这一目标“并不大可能”在可预见的时间内实现,但这并不妨碍马斯克以股份质押方式向金融机构借款,从而在不实际套现、不触发资本利得税的前提下,提前获取数十亿甚至更多美元的流动资金。
SpaceX登陆资本市场,并未削弱马斯克对公司的绝对掌控力。相反,上市结构反而进一步巩固了他的控制权。根据公开信息,马斯克持有SpaceX超过80%的投票权,不仅可以实质性控制公司所有重大决策,还拥有挑选董事会成员的决定性话语权。 通过特殊股权架构和公司章程设计,SpaceX在很大程度上限制了外部股东和潜在诉讼对管理层的制衡空间,使马斯克对这家“追逐史上最大可寻址市场”的企业拥有近乎“君主式”的控制力。
除了火箭发射和星舰(Starship)等航天业务,SpaceX的商业版图还包括星链(Starlink)卫星互联网和迅速扩张的人工智能算力业务。上市前夕,SpaceX及其关联公司xAI与Anthropic、Google等AI巨头签署了大额算力租赁合同,以预付款和长期服务协议的方式锁定现金流,改善资产负债表,为IPO铺路。 分析人士认为,这些在太空与AI交叉点上的布局,既支撑了SpaceX高企的估值预期,也进一步强化了马斯克在新一轮科技竞争中的筹码和议价能力。
在全球资本市场和公共舆论的聚光灯下,埃隆·马斯克以“世界首位万亿富豪”的身份站上新的权力高地。 但伴随SpaceX历史性IPO而来的,不仅是刷新纪录的财富数字,还有围绕贫富差距、民主制衡、政府角色与企业权力边界的激烈争论。 对于将近乎前所未见的财富与影响力集中于一人之手的世界而言,这场关于马斯克的讨论,才刚刚开始。
∞ Google Android一核心安全工程师因反对军方合作而选择离职
Google Android安全团队的一名核心工程师近日选择从公司辞职,原因是对Google日益加深的国防和军用人工智能合作感到无法接受。 这名工程师认为,Google已经偏离了其长期宣称的道德准则,逐步失去了“道德罗盘”。
离职者雷内·迈尔霍伊费尔(René Mayrhofer)是Android安全领域的首席软件工程师,自称为和平主义者和隐私倡导者,自2017年起在Google位于山景城的总部任职。 他在发给同事的告别邮件中表示,自己“别无选择,只能离开”,因为他认为如今的Google已经“彻底丧失了道德指南针”。
这封告别信发出于今年5月18日,后被媒体披露并经本人确认真实性。 信中除批评公司在道德立场上的转向外,还点名指责Google管理层在碳中和目标上的退步,特别是为了支撑 Gemini 等大型人工智能模型运行而带来的高能耗需求。
迈尔霍伊费尔在信中措辞强烈地写道,现任Google管理层正在与美国国防部(信中称“美国战争部”)签署协议,而在他看来,“只要是现任美国政府认定为‘合法’的任何用途,已经多次被证明违反国际法”。 他表示,自己无法继续为一家参与军事人工智能应用的公司工作。
尽管对公司方向提出严厉批评,迈尔霍伊费尔仍强调,Google内部依然有“非常优秀”的员工,但这些人的影响力在公司整体转向中变得愈发边缘化。 他认为,相比早年加入时的情况,如今高层在推进军方相关合作时,内部讨论和沟通明显不足。
Google2004年在华尔街上市时,以“Don’t be evil(不作恶)”口号塑造其在科技行业中“局外人”式的形象,该口号随后被写入公司行为准则,并一直以某种形式保留至2018年。 如今,隶属于母公司 Alphabet 的Google则日益深度参与具有军事用途的人工智能项目,并与五角大楼在多项机密项目上开展合作。
这一转变在公司内部持续引发争议,部分员工明确反对与国防部门相关的合同。 迈尔霍伊费尔提到,当年他接受Google录用邀请时,公司尚未走到今天这一步,如今高层在批准军方相关合作时多在有限范围内处理,对普通员工披露有限。
“我是一个和平主义者,早在很久以前就决定不会为从事进攻性战争的军方工作。”迈尔霍伊费尔在信中写道。 在他看来,Google如今愿意“主动伤害他人”,这一点是他“无法、也不会参与”的。
与许多同事不同的是,迈尔霍伊费尔强调自己在经济上并不依赖Google的薪酬。 除在Google从事Android安全工作外,他还是奥地利约翰内斯·开普勒大学的教授,长期在欧盟学术体系内保有职位。 他表示,多年来自己一直能在维持学术工作的同时,为Android安全做出贡献,但如今担心Google部分人工智能产品可能被用于大规模监控,包括针对欧洲公民的监控。
“我为事情发展到这一步感到非常难过,也真心希望Google管理层能够重新找回自己的道德罗盘。”迈尔霍伊费尔在信件最后写道。
∞ 全球首架固态电池载人固定翼电动飞机“Helios Horizon”完成首飞
当地时间6月5日,试飞员米格尔·伊图尔门迪(Miguel Iturmendi)在美国佛罗里达州泽弗希尔斯市政机场驾驶“Helios Horizon”电动飞机升空,完成了全球首架采用固态电池驱动的载人固定翼飞机首飞,为电动航空业发展写下历史性一页。 这次飞行在航程和时间上并不突出,只是为了在更换电池后验证飞机的重量与平衡状态而进行的一系列短程试飞,但其象征意义远大于技术表演本身。
长期以来,电动航空一直受到电池物理特性的制约。现阶段广泛应用于电动汽车的传统锂离子电池依赖液态电解质在电极之间传导电荷,这种结构在单位质量可储存能量方面存在天然上限,很难支撑具有商业价值的航空飞行。 与之相比,固态电池以固体材料取代液态电解质,使电芯对撞击、穿刺和高温更具抵抗力,大幅降低起火风险,更重要的是显著提升单位重量能量密度,为电动航空打开新的想象空间。
根据项目团队披露的数据,“Helios Horizon”此前搭载的锂离子电池组能量密度约为260 Wh/kg,而此次换装的固态电池则达到410 Wh/kg,提升幅度约六成。 作为首席试飞员兼公司创始人,伊图尔门迪表示,随着技术路线进一步成熟,这一指标在未来两年内有望在现有基础上再提升约40%。
在补能方式上,“Helios Horizon”的电池组可以通过普通交流电插座进行充电,无需配套专用基础设施,亦支持快速充电,在15分钟内即可将电量补至80%左右。 飞机机翼上安装的太阳能电池板以及将螺旋桨在滑翔和下降阶段反向作为“风力涡轮”使用的再生系统,也能在飞行过程中回收能量。伊图尔门迪在试飞后表示,“再生飞行可以显著延长飞机的航程”。
“Helios Horizon”本身由皮皮斯特雷尔Taurus动力滑翔机改装而来,项目团队在此基础上集成了自研电池管理系统、定制化电推进系统、热管理控制系统以及带有太阳能组件的机翼加长结构。 该机此前已经在其重量级别中创下纯电动飞机世界高度纪录,最高飞至24000英尺(约7315米),团队下一阶段目标是冲击40000英尺(约12192米)的商用客机巡航高度,相关平流层飞行计划预计于今年晚些时候展开。
虽然“Helios Horizon”在固态电池航空竞赛中暂时领先,但并非唯一参与者。中国eVTOL制造商亿航已与Inx Energy合作,将锂金属固态电池应用于两座EH216-S飞行器试验中,并实现了能量密度达480 Wh/kg、电池持续供电48分钟的飞行记录。 电池巨头宁德时代则对外展示了能量密度约500 Wh/kg的“凝聚态电池”技术,并表示已启动相关航空应用测试。空客与雷诺也签署联合研发协议,目标是在本世纪30年代前后将电池能量密度提升至现有水平的两倍左右,以支撑中程航线混合动力或全电动客机的研发。
目前,上述大多数项目仍处于技术验证阶段,距离取得航空监管机构适航认证尚有不短距离。但“Helios Horizon”此次实机载人试飞被业界视为跨越关键节点的一步,与此前仅停留在实验平台或实验室数据层面的演示有着本质不同。 如果固态电池能量密度真如伊图尔门迪所预期那样在未来几年持续提升,这次看似平凡的短程试飞,很可能只是电动航空历史新篇章的序章。