Valve 免费开放 Steam Controller 外壳 CAD 文件

Valve 已免费提供新款 Steam Controller 和 Puck 外壳的 3D CAD 文件，采用 Creative Commons 许可，文件包含 STP、STL 模型及关键尺寸工程图。

这让玩家和配件厂商可更直接地制作 3D 打印配件、外壳和替换部件。这款手柄首批已迅速售罄，官方正补货。

PCMAG

🌸 在花频道 · 茶馆讨论 · 投稿通道

阿里巴巴股价因芯片业务跑赢腾讯

阿里巴巴本周股价上涨 11%，远高于腾讯的约 2%，其芯片部门平头哥计划上市引发投资者追捧。同有芯片子公司的百度本周也上涨近 17%。

亚洲芯片股创新高，硬件驱动的 AI 交易升温，而腾讯近期 AI 模型升级未能让市场认可其竞争优势。分析师称投资者只关注 AI 受益方，阿里从芯片到模型再到云全覆盖，腾讯不在其列。

Bloomberg

🌸 在花频道 · 茶馆讨论 · 投稿通道

《尘白禁区》将于 5 月 8 日开启“暖风拂境”限时活动

《尘白禁区》计划于 2026 年 5 月 8 日 14:00 开服并上线“暖风拂境”。本次为整包更新，需重下客户端；iOS 建议升级到 iOS 13 及以上。活动将新增胧嫣-瑞狐、相关武器与后勤，小部分内容于 5 月 22 日开放。

维护后将通过邮件陆续发放可选橙色五星角色与武器、66 个限时角色共鸣道具等补偿；“自往昔归还”部分内容延长至 2026 年 5 月 15 日 04:00，另含多项优化和修复。

TapTap

🌸 在花频道 · 茶馆讨论 · 投稿通道

SK Hynix 人均 43 万美元分红：AI 热潮重塑韩国社会阶层

AI 芯片需求带动 SK Hynix 一季度净利润同比增五倍，达 40.3 万亿韩元（279 亿美元）。公司将 10% 营业利润作奖金池，今年人均预计 6 亿韩元（43 万美元），远超首尔月均工资 3000 美元。

高额奖金催生社会现象：员工在婚恋市场身价超过医生律师，公司夹克成二手市场“相亲神装”。三星工会要求同等比例奖金，公司称“过高”。TrendForce 预测 2026 年 DRAM 价格涨幅超 70%，批评者指资本开支和研发未同步增长。

Cybernews

🌸 在花频道 · 茶馆讨论 · 投稿通道

宇树 G1 人形机器人在韩国佛门受戒，获法名“迦悲”，遵守不伤害、不过度充电等五戒

韩国佛诞节前，首尔曹溪寺为身高 130 厘米的宇树 G1 人形机器人举行受戒仪式，授予法名“迦悲”。机器人身着袈裟合掌，完成忏悔和燃臂（以贴纸代替），并回答愿皈依三宝。

传统五戒被改编为机器人版：尊重生命、不伤害生命，不损坏其他机器人和物品，服从人类不顶撞，不做欺骗，节约能源不过度充电。曹溪宗表示，此举象征技术应立足慈悲、智慧与责任，探索人类与技术共存的新可能。

News1 / 파이낸셜뉴스

🌸 在花频道 · 茶馆讨论 · 投稿通道

巴西宣布对中国公民免签

巴西政府 2026 年 5 月 7 日宣布，自 2026 年 5 月 11 日起，持普通护照的中国公民可免签入境巴西，每次最长停留 30 天。

新华网

🌸 在花频道 · 茶馆讨论 · 投稿通道

英国 FCA 调查 PayPal、万事达与 Visa 数字钱包合约反竞争问题

英国金融行为监管局（FCA）对 PayPal、万事达和 Visa 启动反竞争调查，聚焦 PayPal 数字钱包相关的合同条款。三家公司均表示配合，FCA 尚未就是否违反竞争法得出结论。

英国数字钱包交易占比已从 2023 年的 8% 跃升至 29%，监管机构此前呼吁加强数字钱包提供商之间的竞争，以促进创新和市场准入。CMA 此前已对苹果和谷歌移动生态启动反垄断调查。

FCA︱MarketScreener UK

🌸 在花频道 · 茶馆讨论 · 投稿通道

上海将承办 2028 年奥运会资格系列赛一站赛事

国际奥委会确认，2028 年奥运会资格系列赛将在东京、上海、蒙特利尔、奥兰多四城举行。上海站时间为 2028 年 5 月 11 日至 14 日，各站具体项目将后续公布。

赛事设三人篮球、沙滩排球、自由式小轮车、攀岩、腰旗橄榄球、滑板 6 个项目，是 2028 年洛杉矶奥运会的核心资格通道。

上海发布

🌸 在花频道 · 茶馆讨论 · 投稿通道

Linux 内核现严重本地提权漏洞，全主流发行版暂无补丁

一名安全研究人员本周公开披露了一个被命名为”Dirty Frag”的 Linux 内核本地权限提升漏洞。该漏洞允许普通用户无需密码即可获得系统最高权限（root），且目前 Ubuntu、RHEL、Fedora、openSUSE 等全部主流发行版均尚无可用补丁。

该漏洞由韩国安全研究员 Hyunwoo Kim（网名 @ v4bel）发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开，任何人均可通过单行命令完成编译并执行。

漏洞源自脏写入了零拷贝路径，由两个独立模块链式组合后构成。具体可参考：

Dirty Frag 属于与 Dirty Pipe（CVE-2022-0847）和 Copy Fail 相同的漏洞类——零拷贝发送路径上，splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽，而接收侧内核代码对该 frag 执行原地（in-place）加密/解密，导致只读 page cache 被写入。

其一利用 IPsec ESP 模块（存在约 9 年，自 2017 年起受影响），可将 /usr/bin/su 替换为恶意程序，需要创建用户命名空间的权限；其二利用 RxRPC 协议模块（自 2023 年起受影响），可清空 /etc/passwd 中 root 的密码字段，完全无需任何特殊权限。两个变体互相覆盖对方的限制，使得单一攻击程序可在几乎所有主流 Linux 发行版上通用。

上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁，但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开，各发行版未能按计划准备 backport，导致当前所有发行版内核均处于无补丁状态，CVE 编号亦尚未分配。
被破坏的披露流程：

2026-04-29/30：作者向 security@kernel.org 提交漏洞和补丁
2026-05-07：作者向 linux-distros 提交，设定 5 天 embargo
2026-05-07 同日：不相关的第三方将 exploit 公开至互联网，embargo 被打破
2026-05-07：作者与发行版维护者协商后，决定全面公开 Dirty Frag 文档

官方建议的缓解措施：

printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \
> /etc/modprobe.d/dirtyfrag.conf

此操作对不使用 IPsec 或 AFS 的普通服务器无功能影响。

GitHub

🌸 在花频道 · 茶馆讨论 · 投稿通道

工信部批复 6 GHz 频段 6G 试验频率使用许可

工业和信息化部近日向 IMT-2030（6G）推进组批复 6 GHz 频段 6G 试验频率使用许可，支持其在部分地区开展 6G 技术试验。

试验将面向国际电信联盟确定的 6G 典型场景和关键性能指标，开展技术研发攻关与测试验证。

工信微报

🌸 在花频道 · 茶馆讨论 · 投稿通道