本周科技行业在调整与安全挑战中前行。Cloudflare 宣布裁员约 20%,理由是 AI 技术带来的效率提升。与此同时,学习管理系统 Canvas 遭遇大规模数据泄露,导致服务短暂中断。安全领域方面,Linux 出现新的通用权限提升漏洞 "Dirty Frag"。消费电子方面,任天堂 Switch 2 在全球范围上调价格。此外,Burning Man 发布了详尽的清洁度地图,而 Pinocchio 的原著故事也被重新解读。
新闻速递
The Future Ain't What It Used to Be:Cloudflare to cut about 20% workforce
Cloudflare 宣布裁员约 1100 人,约占其员工总数的 20%。公司表示,AI 在过去三个月的使用量激增了 600%,公司正致力于在“代理 AI 时代”优化架构。受影响员工将获得相当于 2026 年底的全额基本工资,并获权继续归属股权。社区讨论指出了招聘与裁员的时间差,以及技术转型带来的不确定性。
The Campus Shutdown:Canvas is down as ShinyHunters threatens to leak schools’ data
学习平台 Canvas 在遭受 ShinyHunters 黑客组织攻击后恢复运行。黑客声称通过免费教师账户漏洞获取了 9000 所学校的数据,涉及 2.75 亿名学生、教师及员工。事件导致 Canvas 在 5 月 7 日被迫离线,Free-For-Teacher 账户被暂时关闭。目前,Instructure 正在调查用户登录困难等问题。
Under the Dust:Dirtyfrag: Universal Linux LPE
安全研究员 Hyunwoo Kim 公开披露了 "Dirty Frag" 漏洞,这是一个允许在所有主流 Linux 发行版上获取 root 权限的通用漏洞。该漏洞利用了 Linux 内核的 ESP 和 RxRPC 模块,与之前的 "Copy Fail" 漏洞成因相似。由于责任披露流程被打破,目前尚未发布补丁。专家建议临时禁用相关模块以降低风险。
The Price of Entertainment:Nintendo announces price increases for Nintendo Switch 2
任天堂宣布 Switch 2 及 Switch 系列硬件在全球范围内上调制造商建议零售价(MSRP)。日本 Switch 2 价格上涨约 20%,美国上涨 11%,加拿大上涨约 8%,欧洲上涨约 6%。Switch Online 订阅服务价格同步上调。公司表示这是由于市场条件和成本增加所致。
The Map of Remains:The map that keeps Burning Man honest
Burning Man 环境恢复团队发布了 2025 年的黑石城(Black Rock City)MOOP(不当放置物)地图。150 名志愿者花费数周时间清理了 3800 英亩场地,以符合美国土地管理局(BLM)每英亩不超过 1 平方英尺碎片的标准。地图显示,lag bolts(六角螺栓)是最大的遗留物。过去二十年的数据显示,尽管活动规模扩大,整体清洁情况呈改善趋势。
A Promise of Compatibility:ClojureScript Gets Async/Await
ClojureScript 团队发布了支持 async/await 语法的更新。通过 ^:async 指示符,编译器现在能生成 JavaScript 异步函数,简化与浏览器 API 的交互。该特性旨在减少开发者在处理现代异步操作时对额外库的依赖。此前,社区主要通过 core.async 库实现类似功能。
编辑手记
Cloudflare 的裁员声明清晰地展示了 AI 生产力工具的实际落地成本。当 AI 使用量激增 600% 时,企业选择通过裁员而非单纯增加人头来实现架构转型。这不仅是技术升级的阵痛,也是对“AI 不会取代人类”这一论调的修正——AI 正在改变人类工作的组织方式。与此同时,Canvas 的数据和 Linux 的 Dirty Frag 漏洞则揭示了基础设施层面的脆弱性,数据泄露与权限提升提醒我们,技术进步往往伴随着新的攻击面。任天堂的涨价则反映了全球供应链与汇率波动对消费电子定价的深远影响。接下来值得观察的是,企业如何在利用 AI 提升效率的同时维持用户信任,以及 Linux 社区对类似 "Copy Fail" 和 "Dirty Frag" 这种未修补漏洞的应对速度。