欧盟拟出台贸易防御措施,禁止企业100%采购中国产品
欧盟委员会公布计划,拟通过强化贸易措施和增加新的经济安全工具,提升欧盟应对稀土短缺等威胁的韧性。欧盟执委会提出所谓“经济安全纲领”,旨在帮助欧盟应对美国关税和中国限制措施。执委会计划与成员国和企业更紧密协调,审查欧盟供应链、外资准入规则、防务和航天产业,以及在新技术和关键基础设施方面的实力。“我们希望从被动应对转向重塑政策,”欧盟贸易执委谢夫乔维奇表示。他还说“出于经济安全原因,欧洲企业必须停止100%采购中国产品。”
来源:路透社
欧盟委员会公布计划,拟通过强化贸易措施和增加新的经济安全工具,提升欧盟应对稀土短缺等威胁的韧性。欧盟执委会提出所谓“经济安全纲领”,旨在帮助欧盟应对美国关税和中国限制措施。执委会计划与成员国和企业更紧密协调,审查欧盟供应链、外资准入规则、防务和航天产业,以及在新技术和关键基础设施方面的实力。“我们希望从被动应对转向重塑政策,”欧盟贸易执委谢夫乔维奇表示。他还说“出于经济安全原因,欧洲企业必须停止100%采购中国产品。”
来源:路透社
Steam Linux 占比再创新高:11 月升至 3.2%
2025 年 12 月 1 日,最新发布的 Steam 调查数据显示,Steam 在 Linux 平台的使用占比在 2025 年 11 月达到 3.2%,较上月上升 0.15 个百分点,继续保持增长趋势。过去一年中,Linux 在 Steam 的占比由 2.03% 提升至当前水平;而十年前(2015 年 11 月)这一数字仅为 0.98%。
增长动力主要来自 Steam Deck 的普及、基于 Proton 的 Steam Play 兼容层成熟度提升,以及即将推出的 Steam Machine 与 Steam Frame 带来的市场热度。平台分布上,SteamOS Holo 依旧占据最主要的份额,其后为 Ubuntu、Arch Linux 系发行版等。
此外,Valve 正在开发名为 “Lepton” 的 Linux Android 兼容层,基于 Waydroid 构建,被视为其在 Android 生态中对应 Proton(基于 Wine)模式的技术路径。
phoronix
reddit
2025 年 12 月 1 日,最新发布的 Steam 调查数据显示,Steam 在 Linux 平台的使用占比在 2025 年 11 月达到 3.2%,较上月上升 0.15 个百分点,继续保持增长趋势。过去一年中,Linux 在 Steam 的占比由 2.03% 提升至当前水平;而十年前(2015 年 11 月)这一数字仅为 0.98%。
增长动力主要来自 Steam Deck 的普及、基于 Proton 的 Steam Play 兼容层成熟度提升,以及即将推出的 Steam Machine 与 Steam Frame 带来的市场热度。平台分布上,SteamOS Holo 依旧占据最主要的份额,其后为 Ubuntu、Arch Linux 系发行版等。
此外,Valve 正在开发名为 “Lepton” 的 Linux Android 兼容层,基于 Waydroid 构建,被视为其在 Android 生态中对应 Proton(基于 Wine)模式的技术路径。
phoronix
消息称微软罕见下调人工智能软件的销售配额
据 The Information 报道,由于许多销售人员未能达成截至6月的财年业绩目标,微软的多个部门已下调了部分人工智能产品的销售增长指标。报道援引微软Azure云部门两位销售人员的说法称,微软罕见地调低了特定产品的销售配额。
来源:InvestingLive
据 The Information 报道,由于许多销售人员未能达成截至6月的财年业绩目标,微软的多个部门已下调了部分人工智能产品的销售增长指标。报道援引微软Azure云部门两位销售人员的说法称,微软罕见地调低了特定产品的销售配额。
来源:InvestingLive
WebGPU 正式在主流浏览器启用
WebGPU 已在 Chrome、Edge、Firefox 与 Safari 上获得正式支持,标志着网页原生高性能图形与 GPU 通用计算能力的全面落地。这一里程碑来自 W3C GPU for the Web 工作组多年的协作,参与方包括 Apple、Google、Intel、Microsoft 与 Mozilla。
WebGPU 提供较 WebGL 更现代、性能更高的接口,允许浏览器直接利用当代 GPU 特性,用于高端 3D 图形渲染与通用计算任务。其计算管线进一步提升机器学习推理、视频处理、物理仿真等重型工作负载的效率,使网页端获得接近桌面级的性能。
多项 AI 与图形框架已基于 WebGPU 实现加速,包括 ONNX Runtime、Transformers.js、Babylon.js、Three.js 等。借助 Render Bundles 等新机制,渲染场景的 CPU 负载可显著降低,性能提升可达数量级。
在平台覆盖方面,WebGPU 已在 Windows、macOS、ChromeOS、iOS、iPadOS、visionOS,以及部分 Android 设备上线;Linux 与更多平台的支持仍在推进中。
web.dev
WebGPU 已在 Chrome、Edge、Firefox 与 Safari 上获得正式支持,标志着网页原生高性能图形与 GPU 通用计算能力的全面落地。这一里程碑来自 W3C GPU for the Web 工作组多年的协作,参与方包括 Apple、Google、Intel、Microsoft 与 Mozilla。
WebGPU 提供较 WebGL 更现代、性能更高的接口,允许浏览器直接利用当代 GPU 特性,用于高端 3D 图形渲染与通用计算任务。其计算管线进一步提升机器学习推理、视频处理、物理仿真等重型工作负载的效率,使网页端获得接近桌面级的性能。
多项 AI 与图形框架已基于 WebGPU 实现加速,包括 ONNX Runtime、Transformers.js、Babylon.js、Three.js 等。借助 Render Bundles 等新机制,渲染场景的 CPU 负载可显著降低,性能提升可达数量级。
在平台覆盖方面,WebGPU 已在 Windows、macOS、ChromeOS、iOS、iPadOS、visionOS,以及部分 Android 设备上线;Linux 与更多平台的支持仍在推进中。
web.dev
万达面临7亿美元债务到期,中国房地产压力再度升温
中国大连万达商业管理集团有限公司将于明年2月13日到期的美元债,从一个月前的97美分跌至92美分以下;其1月12日到期的美元债也跌至约97美分,创六个月新低。
知情人士表示,这家公司此前曾延迟美元债付款,目前正在与顾问探讨多种方案,以处理两只债券合计约7亿美元的到期压力。其中包括可能回购部分面值4亿美元、票息11%、明年2月到期的债券,并为剩余部分再融资;而用于偿还3亿美元的1月到期债券的资金已经落实。
这些人士称,相关安排的时间、规模、期限及结构仍待决定。
另据其他知情人士11月透露,包括中国金茂控股集团、北京首都开发控股集团在内的其他房企,也在考虑赴离岸债券市场融资。
来源:彭博社
中国大连万达商业管理集团有限公司将于明年2月13日到期的美元债,从一个月前的97美分跌至92美分以下;其1月12日到期的美元债也跌至约97美分,创六个月新低。
知情人士表示,这家公司此前曾延迟美元债付款,目前正在与顾问探讨多种方案,以处理两只债券合计约7亿美元的到期压力。其中包括可能回购部分面值4亿美元、票息11%、明年2月到期的债券,并为剩余部分再融资;而用于偿还3亿美元的1月到期债券的资金已经落实。
这些人士称,相关安排的时间、规模、期限及结构仍待决定。
另据其他知情人士11月透露,包括中国金茂控股集团、北京首都开发控股集团在内的其他房企,也在考虑赴离岸债券市场融资。
来源:彭博社
彭博:万科债券部分持有人据悉对展期计划表示反对
知情人士称,本月到期的中国万科企业股份有限公司债券的至少三名投资者已向这家陷入困境的开发商表示,他们将反对一项推迟还款的计划。
有知情人士称,国企背景的万科的代表周二通过电话单独联系了部分持有人,询问他们是否会签署该计划。万科此前提出将这笔票据的付款期限延长一年,这一消息震动了市场。由于此事属于机密,这些知情人士要求不具名。
两位知情人士称,该公司代表向部分债券持有人表示,由于这家总部位于深圳的建筑商需要保留现金来完成未完工的房屋并交付给买家,因此改善该提案条款的空间不大。其中一位知情人士还表示,他们还向部分债券持有人透露,这些票据大多由中资银行持有。
知情人士称,本月到期的中国万科企业股份有限公司债券的至少三名投资者已向这家陷入困境的开发商表示,他们将反对一项推迟还款的计划。
有知情人士称,国企背景的万科的代表周二通过电话单独联系了部分持有人,询问他们是否会签署该计划。万科此前提出将这笔票据的付款期限延长一年,这一消息震动了市场。由于此事属于机密,这些知情人士要求不具名。
两位知情人士称,该公司代表向部分债券持有人表示,由于这家总部位于深圳的建筑商需要保留现金来完成未完工的房屋并交付给买家,因此改善该提案条款的空间不大。其中一位知情人士还表示,他们还向部分债券持有人透露,这些票据大多由中资银行持有。
随着贸易恢复,多批美国大豆货物将运往中国
根据彭博看到的一份装船计划,美国农作物对华出口正在加速,至少六艘散货船预计将在12月中旬前在墨西哥湾港口装载大豆。一艘美国大豆货轮已于上周末完成装货,正驶往中国,这是自5月以来的首批发运。
美国高粱对华出口也自3月以来首次恢复。航运数据显示,一艘名为“Bungo Queen”的货轮目前在德州墨西哥湾一个码头装货,另一艘“YM Navigator”预计下周晚些时候在美国西北太平洋沿岸的一个码头装货。
来源:彭博社
根据彭博看到的一份装船计划,美国农作物对华出口正在加速,至少六艘散货船预计将在12月中旬前在墨西哥湾港口装载大豆。一艘美国大豆货轮已于上周末完成装货,正驶往中国,这是自5月以来的首批发运。
美国高粱对华出口也自3月以来首次恢复。航运数据显示,一艘名为“Bungo Queen”的货轮目前在德州墨西哥湾一个码头装货,另一艘“YM Navigator”预计下周晚些时候在美国西北太平洋沿岸的一个码头装货。
来源:彭博社
中国11月RatingDog服务业PMI录得52.1,预期51.9,前值52.6。(5个月以来最弱)
RatingDog综合PMI录得51.2,前值51.8。
在10月份温和下降后,海外市场对中国服务业的需求回升。据反映,对美贸易不确定因素减少,支撑最近新出口订单回温。
服务业用工继续收缩。据调查样本企业反映,企业用工量下降,普遍是出于成本考虑,在人员离职后没有填补空缺,甚至裁撤冗员。
来源:外汇交易员
RatingDog综合PMI录得51.2,前值51.8。
在10月份温和下降后,海外市场对中国服务业的需求回升。据反映,对美贸易不确定因素减少,支撑最近新出口订单回温。
服务业用工继续收缩。据调查样本企业反映,企业用工量下降,普遍是出于成本考虑,在人员离职后没有填补空缺,甚至裁撤冗员。
来源:外汇交易员
Anthropic发言人表示:“对于我们这样规模和收入水平的公司来说,像上市公司一样有效地运营是相当标准的做法。” source
Anthropic 收购 Bun
2025 年 12 月 2 日,Bun 创始人 Jarred Sumner 宣布,JavaScript 运行时 Bun 已被 Anthropic 收购。Anthropic 计划将 Bun 作为 Claude Code、Claude Agent SDK 以及未来 AI 编码产品的基础运行时与工具链。
官方强调,Bun 的核心属性保持不变:项目继续开源、MIT 许可,仍在 GitHub 上公开开发,由原团队全职维护,并保持对高性能 JavaScript 工具链与 Node.js 兼容性的既定路线图。
bun
2025 年 12 月 2 日,Bun 创始人 Jarred Sumner 宣布,JavaScript 运行时 Bun 已被 Anthropic 收购。Anthropic 计划将 Bun 作为 Claude Code、Claude Agent SDK 以及未来 AI 编码产品的基础运行时与工具链。
官方强调,Bun 的核心属性保持不变:项目继续开源、MIT 许可,仍在 GitHub 上公开开发,由原团队全职维护,并保持对高性能 JavaScript 工具链与 Node.js 兼容性的既定路线图。
bun
上海多部门联合整治房地产网络不实信息,删除逾4万条唱衰楼市内容
上海市委网信办、市房管局、市公安局网安总队等多部门于2025年11月14日联合启动"规范网上房地产信息传播秩序"专项整治行动。据路透社12月3日报道,此次行动期间共删除小红书、哔哩哔哩等平台上逾4万条涉嫌"唱衰楼市、歪曲政策"的帖文,并对超7万个房产类账号和1200个直播间进行处罚。
专项行动重点打击虚假低价房源、唱衰楼市以及恶意炒作等三类不实信息,包括虚构"197万元市中心两房"等噱头内容,以及发布"楼市崩盘倒计时"等标题党内容。此举被认为是当局在房地产市场持续低迷背景下,遏制网络负面舆情蔓延的举措。
来源:路透社
上海市委网信办、市房管局、市公安局网安总队等多部门于2025年11月14日联合启动"规范网上房地产信息传播秩序"专项整治行动。据路透社12月3日报道,此次行动期间共删除小红书、哔哩哔哩等平台上逾4万条涉嫌"唱衰楼市、歪曲政策"的帖文,并对超7万个房产类账号和1200个直播间进行处罚。
专项行动重点打击虚假低价房源、唱衰楼市以及恶意炒作等三类不实信息,包括虚构"197万元市中心两房"等噱头内容,以及发布"楼市崩盘倒计时"等标题党内容。此举被认为是当局在房地产市场持续低迷背景下,遏制网络负面舆情蔓延的举措。
来源:路透社
廉署问讯:7月台风后,业者采购了7.5万平米不达标棚网,可替换全部8大厦;10月中环一起棚网火灾后,为应付抽查,业者又采购了3700平米阻燃棚网,敷设在棚脚位置。警方多点采样后,确实检出了不合格棚网。
OpenAI称将于下周推出新推理模型
OpenAI CEO Sam Altman在内部宣布“红色警告”应对状态之际表示,公司计划于下周发布一款新的推理模型,以应对ChatGPT面临的威胁并改进指标,将推迟广告和其他计划的发布。此举正值Google、Anthropic等竞争对手的新模型在开发者群体中获得强烈正面反馈。
OpenAI CEO Sam Altman在内部宣布“红色警告”应对状态之际表示,公司计划于下周发布一款新的推理模型,以应对ChatGPT面临的威胁并改进指标,将推迟广告和其他计划的发布。此举正值Google、Anthropic等竞争对手的新模型在开发者群体中获得强烈正面反馈。
重要/漏洞:aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
漏洞编号:CVE-2025-12914
重要等级:需要注意的(中危)
CVSS 分数:4.7(CVSS v3.1) / 5.1(CVSS v4.0)
影响范围:
面板版本:≤ 11.2.x
漏洞原理: 该漏洞出现在受影响的宝塔面板版本的 数据库权限查询逻辑 中,在处理
/database?action=GetDatabaseAccess 接口时,对参数 Name 的校验不足:
旧代码通过 字符串拼接 构造 SQL:
攻击者在满足一定权限(或 API AccessKey)的前提下,如果能控制 name,即可通过构造特殊输入触发 SQL 注入。
注意: 宝塔官方解释此漏洞 不能被未授权的远程用户直接利用,必须先拿到 宝塔后台管理员账号或面板 API AccessKey,才能进一步利用。
实际上该漏洞属于“高权限条件下进一步放大风险”的漏洞,而不是“扫到就 RCE/沦陷”那种高危漏洞。目前公开信息显示,相关利用细节已被安全社区披露,NVD 条目中也明确该漏洞已对外公开并可被利用。
受影响组件:
处置建议:
面板统一升级到 11.3.0 或更新版本。如暂时无法升级,可采取:
参考资料: NVD
漏洞编号:CVE-2025-12914
重要等级:需要注意的(中危)
CVSS 分数:4.7(CVSS v3.1) / 5.1(CVSS v4.0)
影响范围:
面板版本:≤ 11.2.x
漏洞原理: 该漏洞出现在受影响的宝塔面板版本的 数据库权限查询逻辑 中,在处理
/database?action=GetDatabaseAccess 接口时,对参数 Name 的校验不足:
旧代码通过 字符串拼接 构造 SQL:
users = mysql_obj.query(
"select Host from mysql.user where User='" + name + "' AND Host!='localhost'"
)
攻击者在满足一定权限(或 API AccessKey)的前提下,如果能控制 name,即可通过构造特殊输入触发 SQL 注入。
注意: 宝塔官方解释此漏洞 不能被未授权的远程用户直接利用,必须先拿到 宝塔后台管理员账号或面板 API AccessKey,才能进一步利用。
实际上该漏洞属于“高权限条件下进一步放大风险”的漏洞,而不是“扫到就 RCE/沦陷”那种高危漏洞。目前公开信息显示,相关利用细节已被安全社区披露,NVD 条目中也明确该漏洞已对外公开并可被利用。
受影响组件:
宝塔面板(aaPanel / BaoTa Panel)Backend 模块
具体接口:/database?action=GetDatabaseAccess
受影响参数:Name
处置建议:
面板统一升级到 11.3.0 或更新版本。如暂时无法升级,可采取:
限制面板访问来源 IP
启用双因素认证
检查面板 API 与 MySQL 日志
参考资料: NVD
