6月21日·周日·Linux 移除危险函数、Anthropic 安全警报与 Cloudflare AI 账号更新

Linux 7.2 内核正式完成了一项历时六年的漫长工程——彻底移除不安全的 strncpy 字符串复制函数，并替换为更安全的替代方案。该变更累计提交了约 360 个补丁。strncpy 长期以来因不保证结果字符串以 null 终止而广受诟病，极易引发缓冲区溢出漏洞。尽管此次清理仅限于内核代码，但这一决定有望对整个 C 语言生态产生深远影响，推动更多项目重新审视字符串处理的安全性。

Cloudflare 宣布推出面向 AI Agent 的临时账号（Temporary Accounts）功能，允许开发者在无需注册真实账号的情况下快速调用 Workers、AI Gateway 等服务。该功能主要针对需要大规模并行测试 AI 自动化流程的场景，例如网页爬虫、内容聚合和自动化测试。临时账号自带使用配额限制，适合概念验证阶段，可有效降低 AI 应用开发者的试错成本。Cloudflare 表示此举意在加速 AI Agent 生态的规模化落地。

独立开发者 Vini Brasil 撰文分享了一个反直觉的立场：即使 AI 生成的代码在功能上完全正确，他仍会选择重写。核心原因在于可维护性——AI 代码往往缺乏清晰的命名、一致的抽象层级和必要的注释，短期可用但长期维护成本极高。他认为 AI 是优秀的「副驾驶」，但不应替代人类工程师对代码质量和架构设计的判断。对于追求长期项目健康的团队而言，AI 代码的可读性应被纳入质量评估标准。

AI 新闻聚合平台 unrot 汇总了过去一周多条重磅安全警告。Anthropic 先后向 AI 实验室联名致信，呼吁暂停部分前沿研究，并警告人类可能在不远的将来对 AI 系统失去控制权。更值得关注的是，Anthropic 内部研究指出 AI 或已接近开始「递归自我改进」（recursive self-improvement）的临界点。此外，Amazon CEO Andy Jassy 曾向白宫通报 Anthropic 最新模型中的安全漏洞，一度引发针对高性能 AI 芯片的出口禁令讨论。这些事件标志着 AI 安全已从学术议题上升为地缘政治博弈的核心议题。

外媒实测发现，Windows 11 全新媒体播放器在播放同一视频时内存占用达到旧版的 3.5 倍。更令用户不满的是，新版对 HEVC、AV1 等主流视频编码格式的解码支持采用了付费模式，用户需额外购买「媒体功能包」才能正常播放。这一策略在社区引发强烈反弹，被批评为在系统级应用中强推付费墙。考虑到 Windows 11 本身已对硬件有较高要求，该变化对老设备用户的影响尤为突出。