分析者质疑自建订阅验证机制：终身订阅的“终身”由谁定义？

昨晚，某知名软件突发服务器故障，导致正常订阅用户无法正常使用软件的本地服务。某分析者在 GitHub 发布了一份开源分析项目对此类 App 订阅验证机制进行技术性深度探讨 并向频道投稿，我们总结摘要如下：

报告通过逆向工程还原了某软件的订阅鉴权架构：

该应用采用”服务器为主、StoreKit 2 为辅”的混合验证模式。用户的订阅状态（isSubscribed、isEarlyBird 等字段）由开发者自建服务器统一存储与下发，本地 WCDB 数据库与 Keychain 仅作为服务器状态的缓存副本。

报告中最具争议的发现是：二进制中硬编码了逻辑——“连续验证失败 N 次，清除授权缓存”，意味着一旦自建服务器不可用，应用将主动撤销本地订阅状态，用户的终身订阅（_canPurchaseLifeTime）也将随之失效。

分析者观点认为，苹果 App Store 的内购凭证本身已可在本地验证，当服务商停止运营时，依赖自建服务器的架构将使已付费用户——尤其是终身订阅用户——面临无法恢复的权益损失，且无任何托底机制。

分析者希望我们传达以下观点：当用户购买了“终身订阅”或“永久解锁”服务时，这个“终身”究竟是指用户的生命周期，还是应用服务器的生命周期？

该投稿由分析者本人提交相关材料后，编辑总结技术实现后排版，相关观点由社区发出，我们不做任何主观性评论，欢迎其他观点的讨论投稿。

Github

🌸 在花频道｜茶馆讨论｜投稿通道

科技圈🎗在花频道📮

华为发布 ADS 4 智驾系统，预计 2025 年具备 L3 商用能力 在 4 月 22 日的华为乾崑智能技术大会上，华为智能汽车解决方案 BU CEO 靳玉志发布了新一代智驾系统 HUAWEI ADS 4，并推出了行业首个高速 L3 级（有条件自动驾驶）商用解决方案。靳玉志预测，华为将在 2025 年具备 L3 级自动驾驶的商用能力。 靳玉志指出，随着 L2 级辅助驾驶技术普及，行业正向 L3 迈进，建议优先发展高速场景下的 L3 应用。为实现 L3 级自动驾驶，华为 ADS 4 采用了传感器深度融…

📱 华为发布乾崑智驾 ADS 5 及鸿蒙座舱 HarmonySpace 6

华为正式发布乾崑智驾 ADS 5、鸿蒙座舱 HarmonySpace 6 及 10 项车载核心技术，全面升级底层架构与安全系统。其中，WEWA 2.0 架构引入 Multi-Agent 博弈技术与在线强化学习，配合首发的乾崑 OS 确定性低时延引擎，实现了自动驾驶决策的实时优化与系统级安全冗余。

同步推出的 CAS 5.0 系统将安全维度提升至“全时域安全”，涵盖侧后向风险避让及爆胎稳定控制。在座舱交互方面，MoLA 2.0 架构升级千亿级端到端大模型，支撑小艺智能体实现全场景 AI 助理功能；硬件端则首发 LCoS 双焦面 AR-HUD 与车载投影光机，进一步拓展了车载光影显示方案。

新浪科技

🌸 在花频道｜茶馆讨论｜投稿通道

英国生物样本库数据遭非法挂牌销售，官方紧急收紧研究访问权限

英国生物样本库（UK Biobank）因数据安全违规事件紧急升级防御体系。此前，三家学术机构的研究人员违反合同协议，将脱敏后的参与者数据在阿里巴巴旗下的中国电商平台挂牌出售。受此影响，UK Biobank 已暂停所有研究平台的访问权限，并计划实施严格的文件导出限制与每日监控机制。

目前，涉事挂牌信息已在交易发生前被移除，相关机构及个人的访问权限已被永久吊销。为根除此类风险，UK Biobank 正在开发全球首个自动化检查系统，旨在防止脱敏数据被带离云端研究平台，该系统预计将于 2026 年底前正式上线。

UK Biobank

UK Biobank 是一个包含约 50 万名英国参与者大型健康与基因研究数据库。

🌸 在花频道｜茶馆讨论｜投稿通道

英特尔二季度营收展望超预期，股价盘后暴涨约 20%

英特尔第二季度营收展望显著超出市场预期，带动其股价盘后大涨约 20%。第一季度财报显示，公司营收 136 亿美元，同比增长 7.2%，调整后每股收益 0.29 美元，远超预期的 0.01 美元。受 AI 推理需求增长及 CPU 业务复兴驱动，英特尔预计第二季度营收将达 138 亿至 148 亿美元。

更深层的变动在于，英特尔正加速向晶圆代工转型，并已锁定特斯拉为其 14A 制程首个客户。尽管第一季度净亏损扩大至 37 亿美元，但首席执行官陈立武通过重组计划与外部合作持续改善资产负债表。目前，英特尔代工业务营收为 54 亿美元，公司计划在 2030 年前挑战台积电的行业地位。

Bloomberg

🌸 在花频道｜茶馆讨论｜投稿通道

🤖 Anthropic 修复 Claude Code 性能退化问题并重置订阅用户限额

Anthropic 确认并修复了导致 Claude Code 性能下滑的三项技术问题，同步重置所有订阅用户的累计使用限额。此前，为降低延迟而下调的推理力度、导致上下文记忆丢失的缓存逻辑漏洞，以及旨在减少冗余但损害代码质量的系统提示词修改，共同引发了模型性能波动。

受此影响，Anthropic 已在 v2.1.116 版本中实现了对三个问题的完整修复：全面恢复高强度推理配置，并修正了相关逻辑漏洞。为防止此类问题再次发生，公司计划强化内部代码审查工具，并对系统提示词的变更实施更严格的评估与分阶段发布流程。

官方宣称修复时间表与问题清单：

3 月 4 日，我们将 Claude Code 的默认推理工作量从高改为中，以减少某些用户在高模式下遇到的超长延迟（足以让 UI 看起来像冻结了一样）。这是一个错误的权衡。在用户告诉我们他们更喜欢默认使用更高的智能，并选择在简单任务中使用较低的工作量后，我们于 4 月 7 日撤销了这一更改。这影响了 Sonnet 4.6 和 Opus 4.6。

3 月 26 日，我们发布了一项更改，以清除 Claude 在闲置超过一小时的会话中的旧思考，以减少用户恢复这些会话时的延迟。一个错误导致这种情况在会话的其余时间里每一轮都发生，而不仅仅是一次，这使得 Claude 显得健忘和重复。我们于 4 月 10 日修复了这个问题。这影响了 Sonnet 4.6 和 Opus 4.6。

4 月 16 日，我们添加了一条系统提示指令以减少冗长。结合其他提示更改，它损害了编码质量，并于 4 月 20 日被撤销。这影响了 Sonnet 4.6、Opus 4.6 和 Opus 4.7。

编辑注：我们观察到众多用户反馈，在他们宣称的修复时间点之后模型仍然存在智商降低的表现，所以我们对于当前 Claude 模型能力表示谨慎乐观，需要更进一步测试。

Anthropic

🌸 在花频道｜茶馆讨论｜投稿通道

🤖 OpenAI 发布 GPT-5.5 模型：强化智能体协作与端到端任务处理能力

OpenAI 正式推出 GPT-5.5 及其 Pro 版本，标志着模型从单一对话向具备复杂规划与跨工具执行能力的智能体演进。该模型在保持 GPT-5.4 同等推理延迟的基础上，显著提升了代码调试、科学研究及自动化办公的执行效率。受惠于推理系统与 NVIDIA GB200/GB300 硬件的深度协同，GPT-5.5 在 Terminal-Bench 2.0 任务中取得 82.7% 的准确率，并在长文本处理与复杂指令遵循方面表现出更高的一致性。

与此同时，OpenAI 针对网络安全与生物研究领域部署了更严格的安全分级与防御机制，并同步在 ChatGPT Plus、Pro 及企业版中开启推送。API 将于近期推出，gpt-5.5 每百万输入/输出 Token 定价为 5/30 美元，Pro 版本则为 30/180 美元。

OpenAI

🌸 在花频道｜茶馆讨论｜投稿通道

MIT 科学家建立经典与量子物理的数学桥梁

MIT 研究人员在 Hamilton-Jacobi 方程中引入“密度”计算，经典物理框架可得到与薛定谔方程完全一致的结果，从而为量子行为提供一种更简洁的数学表述。

研究称这一方法不仅可解释双缝实验，还可处理量子隧穿等典型问题。团队认为，该框架有望改进量子比特行为预测，并为量子力学与广义相对论的统一提供新线索。

Newsy Today

🌸 在花频道｜茶馆讨论｜投稿通道

Bitwarden CLI 软件包遭遇 Checkmarx 供应链攻击

Socket 研究人员发现 Bitwarden CLI 的 npm 软件包遭遇供应链攻击。受影响版本为 @ bitwarden/cli@2026.4.0，其中的 bw1.js 文件被植入恶意代码。攻击者通过篡改 Bitwarden CI/CD 管道中的 GitHub Action 注入负载，目前其浏览器扩展和 MCP 服务未受影响。

该恶意程序会抓取 GitHub 令牌、云服务凭证、SSH 密钥及 npm 配置，并通过创建特定主题的公开仓库泄露数据。它还包含针对俄语系统的自毁机制。受影响用户应立即移除该软件包，并重置所有可能泄露的凭证与密钥。

Socket

🌸 在花频道｜茶馆讨论｜投稿通道

📱 欧盟拟要求 Google 向对手开放 Android AI 助手权限

欧盟正加大对 Google 的压力，要求其放开 Android 手机上的限制，让 ChatGPT、Claude 等竞争对手的 AI 搜索助手获得与 Gemini 相同的系统功能权限。相关要求仍处于草案阶段，发布时间也可能推迟。

Google 担心，这类开放要求可能影响用户安全和隐私。

Bloomberg

🌸 在花频道｜茶馆讨论｜投稿通道

英国国家网络安全中心正式将通行密钥列为首选身份验证方式

英国国家网络安全中心（NCSC）正式宣布通行密钥（Passkeys）优于传统密码，并建议消费者将其作为数字服务的首选登录方式。该机构在最新技术报告中指出，基于设备存储加密密钥及生物识别技术的通行密钥，其安全性已超越“强密码 + 两步验证”的组合。受此影响，NCSC 结束了此前因实施挑战而持有的观望态度，转而全面支持该技术的普及。

目前，通行密钥在英国已具备广泛的市场基础，超过 50% 的 Google 活跃用户已注册使用，eBay 和 PayPal 等主流平台也已完成适配。NCSC 指出，行业在过去 12 个月内的技术进步解决了核心实施难题，通行密钥在提升安全性的同时，彻底消除了用户记忆复杂密码的负担，将成为构建网络韧性的核心工具。

TechRadar

🌸 在花频道｜茶馆讨论｜投稿通道

科技圈🎗在花频道📮

🍏 苹果官宣换帅：库克卸任CEO，特努斯接任 苹果宣布管理层交接，现任 CEO 蒂姆·库克将出任董事会执行董事长，硬件工程高级副总裁约翰·特努斯将从 2026 年 9 月 1 日起担任新任 CEO。董事会已一致批准这项安排，库克将在整个夏天继续担任 CEO，与特努斯完成过渡。 现任董事长 Arthur Levinson 将于 9 月 1 日转任首席独立董事，特努斯同日加入董事会。特努斯 2001 年加入苹果，2013 年升任硬件工程副总裁，2021 年进入高管团队，近年负责 iPhone、Mac、iPad、AirPods…

🍏 蒂姆・库克总结苹果 CEO 任期：Apple Maps 为最大失误，Apple Watch 为最高成就

即将离任的苹果 CEO 蒂姆·库克在 2026 年 4 月 22 日的员工大会上，对其任期内的战略得失进行了定性总结。库克首次披露 2012 年发布的 Apple Maps 是其接任后的首个重大失误，主因是测试范围局限于库比蒂诺本地而忽视了全球数据的成熟度，该事件曾直接导致高管斯科特·福斯托尔离职。受此教训影响，库克在后续产品策略中更强调用户价值。

与此同时，库克将 Apple Watch 视为其任内最重要的成就，核心逻辑在于该产品通过健康监测功能实现了从消费电子到生命救助工具的属性转变。尽管承认其任内还存在 AirPower 充电垫夭折、Apple Car 项目取消等“极长清单”式的失误，但库克强调 Apple Watch 开启的健康生态已成为苹果最核心的业务资产。

AppleInsider

🌸 在花频道｜茶馆讨论｜投稿通道

风闻消息：中国联通、移动、电信运营商对海外方向均报告网络故障

大量用户在社交媒体中表示，目前中国三大运营商对于海外方向连接情况出现明显异常。

中国电信联通往香港、日本方向的回程路由受到明显影响，包括 CN2、9929 在内的高级路由以及 163、4837 标准路由均受到此影响，用户报告出现大范围丢包与连接中断现象。亦有少量用户报告，往美国方向路由也被干扰，但是样本量低且集中在部分服务商。

同时，中国移动手机流量往海外方向出现严重丢包、链接被中断现象，大量用户表示此问题严重影响使用，尤其集中在北京移动用户报告。

目前尚不可知是突发国际路由故障还是运营商主动调整策略，我们期待大家在评论区讨论您所在地区运营商是否遇到此类问题（请注意隐私保护）。

Via 群友

🌸 在花频道｜茶馆讨论｜投稿通道

香港证监会与普华永道就恒大财务造假达成 10 亿港元股东赔偿协议

普华永道香港因涉及中国恒大虚假财务报表案，与香港证监会达成和解协议，同意预留 10 亿港元赔偿合资格独立少数股东。香港证监会调查认定，中国恒大在 2019 及 2020 财年通过提早确认收入操纵利润，累计虚增收入达 5641 亿元人民币，致使账面盈利实为巨额亏损。

受此影响，普华永道被指严重违反专业责任，包括丧失审计独立性、缺乏专业怀疑态度及默许管理层操纵审计样本。根据协议，普华永道在不承认法律责任的前提下解决此事，香港证监会将不再采取进一步行动。这是香港首次有已倒闭公司的核数师向受损股东作出赔偿，旨在追究核数师责任并维护市场廉洁。

香港证监会

🌸 在花频道｜茶馆讨论｜投稿通道

台积电称 ASML 高 NA EUV 太贵，2029 年前暂不导入量产

台积电在北美技术论坛上表示，2029 年底前不会把 ASML 最新的高数值孔径 EUV 光刻机用于晶圆量产，原因是设备价格过高，单台售价已超过 3.5 亿欧元。公司同时披露，A13 制程将在 2029 年投产，现阶段仍会继续挖掘现有 EUV 设备的效益。

台积电还给出美国扩产时间表，计划在 2029 年前于亚利桑那州建立 CoWoS 和 3D-IC 封装产能。公司称，当地首座晶圆厂良率已接近台湾工厂，第二座晶圆厂将在明年量产。许多在美国制造的芯片目前仍需运回台湾封装，这也是当地补齐先进封装产能的背景。

经济日报

🌸 在花频道｜茶馆讨论｜投稿通道

腾讯混元 Hy3 preview 模型发布并开源

腾讯正式发布并开源混元 Hy3 preview 语言模型。作为架构重建后的首个混合专家模型（MoE），该模型总参数量达 295B，激活参数 21B，支持 256K 上下文长度。其核心能力定位于复杂推理与智能体（Agent）应用，在数学、科学等理工科推理任务及代码开发场景中表现显著提升。

受模型架构与推理框架深度协同影响，Hy3 preview 的推理性能大幅优化，其中 CodeBuddy 等产品首 token 延迟降低 54%。目前该模型已在元宝、腾讯文档、QQ 等多个内部产品上线，并同步在 GitHub、HuggingFace 等平台开源。腾讯云亦配套推出 API 及定制化 Token Plan，个人版定价最低 28 元/月。

腾讯混元

🌸 在花频道｜茶馆讨论｜投稿通道

🤖 DeepSeek 开源 TileKernels 算子库，支持 NVIDIA Blackwell 架构

DeepSeek 开源高性能 GPU 算子库 TileKernels，该项目基于 TileLang 开发。该库针对大语言模型（LLM）的训练与推理进行了深度优化，其算子性能已接近硬件计算强度与内存带宽的极限。

TileKernels 涵盖了 MoE 路由、FP8/FP4 量化及多种融合算子，并已在 DeepSeek 内部环境投入使用。该库目前适配 NVIDIA SM90 及最新的 SM100（Blackwell）架构，运行环境要求 CUDA 13.1 及以上版本。

GitHub

🌸 在花频道｜茶馆讨论｜投稿通道

群组或者评论消息举报使用方法。

• 使用 /spam 消息会发送的复核群组，管理复核后会处理。
• @admin 会呼叫所有管理。

字节跳动发布 Seed3D 2.0，3D 生成转向生产可用

字节跳动发布新一代 3D 生成大模型 Seed3D 2.0，重点提升几何精度和材质质量，称已把 3D 内容生成从演示级推进到生产可用。模型在几何生成和纹理材质生成两项核心指标上取得 SOTA，纹理生成人类评测中，相对主流模型的偏好率超过 69%。

Seed3D 2.0 还把能力扩展到部件级生成和场景组合，可先拆分 3D 内容部件再补全形状，并输出带完整关节信息、兼容 URDF 等标准格式的内容，适配 Isaac Sim 等物理仿真引擎。

Bytedance

🌸 在花频道｜茶馆讨论｜投稿通道

国家发改委拟完善居民阶梯电价，缓解工商业交叉补贴

国家发改委拟完善居民阶梯电价制度，调整居民电价偏低、工商业长期交叉补贴居民用电的价格结构。销售侧也将配套完善峰谷分时电价和市场化交易机制，重点降低“煤改电”等清洁供暖用电成本。

地方层面已开始试水。江苏自 3 月起执行加价后的新阶梯电价方案，广东则计划取消阶梯电价，转向同网同价，并对多人口家庭推出优惠政策。

人民日报 | 生态环境部

🌸 在花频道｜茶馆讨论｜投稿通道

🐶 Google Cloud 默认安全缺陷导致用户产生巨额账单

Google Cloud 默认安全配置缺陷导致用户面临严重的财务风险。澳大利亚 AI 顾问 Jesse Davies 因历史项目中的 API 密钥泄露，在设置了 10 澳元预算上限的情况下，一夜之间产生超过 2.5 万澳元的账单。受此影响，攻击者通过公开 URL 调用容器环境变量中的明文密钥，绕过了多项安全防护措施。

更深层的风险在于，Google Cloud 在账户触发阈值时会自动上调信用额度且不予通知，导致损失进一步扩大。尽管 Google 最终免除了相关费用，但此类事件并非孤例，多名用户报告曾遭遇数万至十万美元不等的异常账单。网络安全公司 Truffle Security 指出，Gemini API 密钥格式单一且安全设置默认关闭，是此类攻击频发的核心诱因。

Tom's Hardware

🌸 在花频道｜茶馆讨论｜投稿通道