1. 你的位置无所遁形：通过应用内广告追踪自己的经历；
2. 生活不止是一个工程问题；
3. Waydroid——Linux 容器中的安卓系统；
4. Show HN: Lume - 专为Apple Silicon设计的轻量级macOS/Linux虚拟机CLI工具；
5. SanDisk High Endurance microSDXC 存储卡逆向工程与分析（2020）；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 你的位置无所遁形：通过应用内广告追踪自己的经历

🔗 timsh.org: Everyone knows your location: tracking myself down through in-app ads

作者通过实验发现，广告SDK（如Unity Ads） 即使在关闭位置权限时仍会收集精确地理坐标、IP及设备信息，并通过实时竞价协议（OpenRTB）流向广告交易平台。数据经纪公司（如Redmob）以高价出售含IDFA等标识符的定位数据库，结合个人身份信息（PII）可精准追踪个体轨迹。欧盟用户数据最贵，而用户选择“禁止追踪”仅屏蔽跨应用ID，无法阻止基础数据泄露。

2. 生活不止是一个工程问题

🔗 lareviewofbooks.org: Life is more than an engineering problem

Ted Chiang 在与 Julien Crockett 的对话中探讨了人工智能、语言哲学与科技未来。他批判当前大型语言模型（LLMs）仅是“网络信息的模糊JPEG”，缺乏真实理解与推理能力，强调人类主义在技术变革中的核心地位。Chiang 认为，语言与数学无法完全替代人类复杂交流，而历史上对完美语言的追求本质是徒劳的。他通过科幻故事揭示哲学问题，主张科技应服务于人性，而非将其简化为工程难题。面对AI热潮，他呼吁警惕技术乌托邦叙事，重视现实中的伦理与情感维度。

3. Waydroid——Linux 容器中的安卓系统

🔗 waydro.id: Waydroid – Android in a Linux container

通过 Linux 命名空间技术，在基于 Wayland 的 GNU/Linux 桌面环境中运行完整安卓系统，实现原生级性能与硬件直通。支持多架构（ARM/x86）及主流 GPU，提供多窗口模式、全屏应用集成，并深度整合安卓应用至 Linux 程序目录。项目基于 LineageOS 定制安卓 11 镜像，开源社区驱动，含详细安装指南及定制化发行版（如 Ubuntu/Debian），需注意 NVIDIA GPU 需使用软件渲染。

4. Show HN: Lume - 专为Apple Silicon设计的轻量级macOS/Linux虚拟机CLI工具

🔗 github.com: Show HN: Lume – OS lightweight CLI for MacOS and Linux VMs on Apple Silicon

Lume 是一款基于 Apple Virtualization.Framework 的轻量级命令行工具，支持在Apple Silicon设备上快速创建、运行和管理macOS与Linux虚拟机。核心功能包括一键启动预构建镜像（如macOS Sonoma 15.2和Ubuntu 24.04）、动态调整CPU/内存/磁盘配置，以及通过本地API服务器实现自动化管理。通过 ghcr.io/trycua 提供优化镜像，支持SSH和共享目录，并采用MIT开源协议，支持Homebrew安装及社区贡献。

5. SanDisk High Endurance microSDXC 存储卡逆向工程与分析（2020）

🔗 ripitapart.com: Reverse-engineering and analysis of SanDisk High Endurance microSDXC card (2020)

作者通过逆向工程拆解 SanDisk 高耐久度存储卡，发现其采用 3D TLC 闪存，而 MAX Endurance 系列则通过 pMLC 模式提升耐用性。面对官方技术支持信息缺失，作者通过物理暴露测试点、自制转接板及逻辑分析仪追踪信号，最终解析出闪存 ID 并确认芯片规格。研究揭示了 SanDisk 对内部技术细节的严格保密，以及存储卡控制器与闪存总线间的复杂交互机制，为同类设备逆向工程提供了参考路径。

6. 深入解析高性能缓存库Caffeine的代码架构

🔗 adriacabeza.github.io: Analyzing the codebase of Caffeine, a high performance caching library

本文探讨了Caffeine缓存库的核心机制，重点分析其Window TinyLFU驱逐策略：通过准入窗口筛选新条目，结合频率草图（CountMinSketch）估算访问频率，并采用分段LRU优化热点数据留存。同时，库内通过无哨兵节点的双链表队列和分层时间轮实现高效过期管理。这些设计以O(1)时间复杂度保障高命中率与低内存开销，支撑了Kafka、Cassandra等大型系统的缓存需求。

7. Sniffnet：网络流量监控工具

🔗 github.com: Sniffnet – monitor your Internet traffic

一款跨平台应用，可直观监测互联网流量，支持实时流量图表、自定义通知及深度数据包分析。提供多语言界面，支持 Windows/macOS/Linux 系统，可通过 Homebrew、Cargo 等多种方式安装。内置6000+协议识别功能，支持 IP 地理定位、本地网络连接检测及 PCAP 报告导出。完全免费开源（Apache-2.0/MIT 双许可），需注意系统依赖项安装，并提供故障排查指南与用户手册。

8. 哥斯达黎加超市赢得与任天堂商标诉讼案

🔗 ticotimes.net: Costa Rican supermarket wins trademark battle against Nintendo

哥斯达黎加圣拉蒙的“Super Mario”超市在商标注册纠纷中击败任天堂。店主申请注册国际分类35类（基础食品供应服务）时，任天堂以拥有“Super Mario”商标权为由上诉，但因其注册类别未涵盖食品供应，法院最终驳回诉求。律师指出任天堂虽注册45类商标，但未涉足基本食品供应服务。小企业主坚持维权，成功捍卫名称使用权，任天堂暂未回应。

9. 间隔重复法可实现无限记忆（2022年）

🔗 efavdb.com: Spaced repetition can allow for infinite recall (2022)

通过间隔重复记忆法，新知识需高频复习巩固，但随着复习次数增加，保留时间呈幂律增长（T(s)∼s^γ）。研究表明，若按特定规则筛选记忆内容（N(t)∼t^{-[1/(γ+1)+ε]}），每日有限复习时间可覆盖无限增长的知识库。数学推导证明，当γ>0时，总记忆量随时间呈t^{γ/(γ+1)}增长，最终实现无限记忆。核心在于动态调整旧知识复习频率，确保系统可持续扩展。

10. 别拿著名作家丹·布朗开涮（2013）

🔗 onehundredpages.wordpress.com: Don’t make fun of renowned author Dan Brown (2013)

尽管新书《地狱》即将上市，屡遭文评家嘲讽的丹·布朗仍焦虑不已。批评者指其文风重复累赘、比喻荒诞，甚至调侃“鲨鱼般发白的眼睛”等句子。然而，经纪人提醒他：数百万读者与商业成功才是硬道理——从奥巴马到英国女王皆为其粉丝，梵高画作与莎士比亚珍本更彰显其财富。最终，布朗重拾信心，继续用“但丁密码”式配方书写畅销神话，并幻想受妻子启发转向浪漫诗歌。

11. 阿尔茨海默病科学中的谎言遗产

🔗 nytimes.com: The legacy of lies in Alzheimer’s science

尽管癌症与心脏病治疗取得突破，阿尔茨海默病死亡率却持续攀升，全美近700万人受其折磨。数十年研究未产生有效疗法，除大脑复杂性外，学术欺诈成关键阻碍。知名神经科学家埃利泽·马斯利亚被曝长期篡改脑组织图像及蛋白质检测数据，其研究影响深远且获数十亿资金支持，凸显领域内竞争压力与道德失范。这一系统性造假严重误导疗法开发，加剧全球老龄化下的公共卫生危机。

12. Garmin数据库工具

🔗 github.com: GarminDB

开源Python工具可将Garmin/FitBit/MS Health健康数据自动下载解析至SQLite数据库，并通过Jupyter Notebook进行可视化分析。支持心率、运动记录、睡眠等多维度数据存储，提供命令行批量下载、增量更新及数据备份功能，内置统计视图与插件扩展机制，适配macOS并支持跨平台调试。需配置账户信息后通过pip安装或源码编译，含错误报告与社区贡献指南。

13. Shein/Temu利用免税漏洞向美国发货面临审查

🔗 businessinsider.com: A loophole used by Shein/Temu to ship packages to US tax-free (2024)

美国de minimis条款允许价值低于800美元的进口包裹免税且免详细申报，快时尚平台Shein与Temu借此每日运送超百万包裹，引发监管质疑。反对者称该政策助长不公平竞争，且可能规避新疆棉禁令。美国国会提出两改革法案，但通过概率分别为30%与极低。两家企业表态支持公平改革，强调其低价源于供应链效率。传统零售商则面临”打不过就加入”的转型压力。

14. C++26 的 F-strings 提案 [PDF]

🔗 open-std.org: F-strings for C++26 proposal [pdf]

该提案主张为 C++26 引入类似 Python 的格式化字符串语法（f-strings），通过编译时解析实现类型安全的高效字符串插值。核心思路是允许在字符串字面量中直接嵌入表达式，并利用现有机制（如 std::format）进行类型校验与优化。争议点可能涉及语法冲突、编译器实现复杂度及与现有标准库的兼容性平衡。

15. 修复文法中的左递归与相互递归问题

🔗 brightprogrammer.in: Fixing left and mutual recursions in grammars

在上下文无关文法（CFG）中，左递归会导致自上而下解析算法陷入无限循环。例如，形如 ⟨S⟩ ::= ⟨S⟩ a | b 的规则可通过转换为右递归解决：引入辅助符号 ⟨S’⟩ 改写为 ⟨S⟩ ::= b⟨S’⟩ 和 ⟨S’⟩ ::= a⟨S’⟩ | ε。对于相互递归（如规则A→B、B→A），需重构语法树使其仅含右递归。作者以C++ demangler重构为例，展示了如何通过拆分规则、引入中间符号（如 prefix_X、template_prefix_S2）消除复杂递归，避免堆栈溢出。核心思路是将递归转移至右侧，确保解析器能有限步数内终止。

16. 马斯克“政府效率部”背后的年轻工程师：资历浅，权限大

🔗 wired.com: The Young, Inexperienced Engineers Aiding Elon Musk’s Government Takeover

年轻且缺乏经验的工程师团队（19-24岁）正协助马斯克通过“政府效率部”（DOGE）项目接管联邦机构，多数与马斯克或彼得·蒂尔有关联。他们已控制人事管理办公室（OPM）和总务署（GSA），并获准访问财政部支付系统，可能获取数千万公民敏感数据。部分成员被曝试图越权访问机密信息，引发专家对“私营势力操控政府”的质疑。

团队成员包括SpaceX前实习生、Palantir关联者及OpenAI资助的创业者，多人无政府工作经验却拥有高级安全权限。学者警告此举或构成“全球首富对政府机器的敌意接管”，存在监管缺失与公共利益风险。

17. 英国博彩巨头非法营销致赌徒深陷泥潭

🔗 theguardian.com: UK betting giant’s unlawful marketing kept suicidal gambler hooked

英国高等法院裁定Sky Bet对一名有自杀倾向的成瘾赌徒实施非法定向营销。该赌徒（化名Sam）在2017-2019年间被标记为“高价值客户”，公司通过分析其2.4万份数据（包括消费习惯与游戏时间）发送1389封促销邮件，成功率高达98%。法官认定，Sam因赌博成瘾丧失自主决策能力，企业利用其脆弱心理进行数据追踪与精准推送的行为违法。尽管Sky Bet辩称已改进风控并考虑上诉，此案或引发行业对数据滥用与成瘾营销的全面审查。

18. 马斯克称狗狗币导致美财政部暂停向承包商付款

🔗 fortune.com: Musk says DOGE is halting Treasury payments to US contractors

埃隆·马斯克公开表示，狗狗币（DOGE）相关活动已迫使美国财政部暂停向国内承包商支付款项。该声明发表于其近期参与的就职活动期间，但未提供具体细节或证据。彭博社报道指出，此言论引发市场对加密货币政策影响的关注，但财政部尚未正式回应这一指控。

19. 强化学习：综述

🔗 arxiv.org: Reinforcement Learning: An Overview

本文全面概述了（深度）强化学习与序列决策领域的最新进展，涵盖基于价值的强化学习、策略梯度方法、基于模型的方法等核心方向，并简要探讨了强化学习与大语言模型（LLMs）的结合。作者Kevin Murphy系统梳理了相关技术脉络与未来趋势。

20. ScatterBrain：揭秘PoisonPlug混淆器的隐匿威胁

🔗 cloud.google.com: ScatterBrain: Unmasking the shadow of PoisonPlug’s obfuscator

Google威胁情报小组（GTIG）追踪到中国关联组织使用POISONPLUG.SHADOW（又名ShadowPad）模块化后门，结合ScatterBrain混淆编译器对欧洲及亚太目标发起攻击。该混淆器通过控制流混淆、指令变异及导入表保护机制，极大增加分析与检测难度，且持续演化升级。GTIG与FLARE团队合作开发独立反混淆工具，揭示其三种操作模式（选择性、完全及“无头”模式），并针对APT41关联攻击链提供深度解析，以应对这一国家级威胁。

21. Show HN: Modest —— Lua 的音乐和声库

🔗 github.com: Show HN: Modest – musical harmony library for Lua

该库提供和弦、音符与音程对象的解析与操作，支持复杂和弦识别（含爵士和弦）、升降记号转换、音高推算及跨八度计算。通过 LPeg 实现灵活弦式解析，兼容 Unicode 符号与 ASCII 字符两种记谱方式，可生成乐理数字表示。采用 Fennel 编写，支持 Lua 5.4/LuaJIT，提供 LuaRocks 安装与手动编译方案，强调不可变对象设计。命名致敬作曲家穆索尔斯基，适用于音乐分析、自动伴奏等场景，功能对标 Python 的 Mingus 与 JS 的 Tonal 库。

22. Show HN: 土拨鼠AI春日API

🔗 groundhog-day.com: Show HN: Groundhog AI Spring API

该API提供北美地区所有气象预测动物及其年度天气预测数据，支持通过三个GET请求端点获取全部/单个土拨鼠信息或指定年份预测结果。数据更新需通过官网提交，不开放API修改。包含OpenAPI架构，适用于构建GaaP（土拨鼠即平台）等企业级应用，为商业项目提供基础数据支持。

23. 马斯克获美财政部支付系统权限后承诺终止资助计划

🔗 ft.com: Musk vows to cancel grants after gaining access to US Treasury payment system

埃隆·马斯克在获得美国财政部支付系统访问权限后，宣布将取消现有资助项目。这一决定可能涉及对政府补贴或公共资金的调整，具体细节尚未披露。分析认为，此举或与其旗下企业（如SpaceX、特斯拉）的财务策略相关，但资金来源变更和政策合规性问题已引发外界关注。

24. 19岁DOGE员工“大球”获美财政部无限制访问权限

🔗 bsky.app: 19 y/o DOGE employee “Big Balls” given unfettered access to Treasury Department

一名自称“大球”的19岁DOGE雇员，此前履历仅为夏令营辅导员，其领英资料显示争议性昵称且已删除。报道质疑其未经严格背景审查即获取联邦支付系统权限，尤其亲属涉俄罗斯籍等敏感信息未被核查。事件暴露系统权限管理漏洞，引发公众对财政安全的担忧。

25. 为何AI生成内容读起来令人不适？

🔗 seangoedecke.com: Why does AI slop feel so bad to read?

当AI垃圾内容伪装成人类创作（如社交媒体推文）时，会触发恐怖谷效应——读者从“人际互动”模式被迫切换至“人机互动”，产生被欺骗感。这种不适源于AI内容的三大缺陷：内容中庸、套话冗余、缺乏作者人格一致性。相比之下，明确标注AI身份（如ChatGPT）或非深度阅读场景（如图像浏览）则无此困扰。解决前两点或许能改善体验，但人格化仍是核心难题。