1. Meta 下载并传播了包含 81.7 TB 版权数据的种子文件；
2. 英国要求苹果为iCloud创建全球加密后门；
3. Asahi Linux 首席开发者 Hector Martin 辞去 Linux 内核维护者职务；
4. VSCode的SSH代理令人担忧；
5. 展示HN：一个根据住房偏好生成城市热图的网站；

以上是今天的前五条黑科技新闻标题。

总共24条，具体内容您往下读…

1. Meta 下载并传播了包含 81.7 TB 版权数据的种子文件

🔗 arstechnica.com: Meta torrented & seeded 81.7 TB dataset containing copyrighted data

新公开的邮件显示，Meta 被指控通过种子文件下载并传播了 81.7 TB 的盗版书籍数据，用于训练其 AI 模型。Meta 员工曾对使用公司设备下载盗版内容表示担忧，但公司仍继续操作并试图隐藏行为。作者指控 Meta 明知行为非法，并计划通过法律手段追究责任。Meta 辩称其行为属于“合理使用”，但案件复杂性因新证据而增加。

2. 英国要求苹果为iCloud创建全球加密后门

🔗 macrumors.com: Apple ordered by UK to create global iCloud encryption backdoor

英国政府秘密要求苹果提供对所有加密用户内容的全面访问权限，这一要求通过《2016年调查权力法案》发出。苹果可能停止在英国提供加密存储服务，而非违背其对用户的安全承诺。此举将影响苹果的高级数据保护功能，并可能引发全球隐私争议。

3. Asahi Linux 首席开发者 Hector Martin 辞去 Linux 内核维护者职务

🔗 lkml.org: Asahi Linux lead developer Hector Martin resigns from Linux kernel

Hector Martin 宣布辞去 Linux 内核维护者职务，表示对内核开发流程和社区管理方式失去信心。他将继续在Apple/ARM 平台上进行下游开发，但不再积极参与上游贡献。未来是否提交补丁将视情况而定，同时鼓励其他人继续推动上游化工作。

4. VSCode的SSH代理令人担忧

🔗 fly.io: VSCode’s SSH agent is bananas

作者Thomas Ptacek讨论了VSCode的远程编辑功能，特别是其通过SSH进行远程编辑的方式。与Emacs的Tramp不同，VSCode通过SSH运行一个Bash脚本，下载并安装一个Node代理，该代理通过WebSockets与本地VSCode前端通信，能够访问文件系统、编辑文件并启动进程。这种设计在安全性上存在隐患，尤其是在生产环境中使用时。尽管作者最终认为这对他们的项目影响不大，但仍对此表示担忧。

5. 展示HN：一个根据住房偏好生成城市热图的网站

🔗 theretowhere.com: Show HN: A website that heatmaps your city based on your housing preferences

该网站允许用户根据住房偏好生成所在城市的热图，帮助用户直观了解符合需求的区域分布。需启用JavaScript运行应用，适合寻找理想居住地的用户。

6. Show HN: 用于文本编辑的转导正则表达式

🔗 github.com: Show HN: Transductive regular expressions for text editing

TRRE 是一种扩展的正则表达式，专为文本编辑设计，结合了模式匹配和文本修改功能。它引入了 : 符号 来定义转换规则，例如 a:b 表示将 a 替换为 b。TRRE 使用 有限状态转换器 (FST) 处理输入输出对，支持生成多个输出字符串。目前为原型阶段，不建议用于生产环境。

7. 缅甸“诈骗之城”Shwe Kokko的崛起与争议

🔗 bbc.co.uk: Shwe Kokko is accused of being a city built on scams

缅甸边境的Shwe Kokko（金雨树）城市由She Zhijiang主导建设，被指控为诈骗、洗钱和人口贩卖的中心。尽管Yatai公司将其宣传为豪华度假胜地，但当地居民和逃出者揭露，诈骗活动仍在进行。She Zhijiang目前被关押在曼谷监狱，等待引渡至中国。Shwe Kokko的合法性备受质疑，且因缅甸内战和泰国封锁，未来发展充满不确定性。

8. Mozilla 代码签名简史

🔗 hearsum.ca: A brief history of code signing at Mozilla

Mozilla 在过去 20 年中逐步完善了代码签名流程，从最初的 GPG 和 Authenticode 签名，到如今的 Autograph 服务。签名过程从手动操作发展为自动化，支持多平台和多种文件类型，并通过 Taskcluster 和 HSM 提升了安全性和效率。最终目标是实现完全自动化签名，减少对硬件的依赖。

9. 三纳米：Three.js 中的虚幻 Nanite 实现

🔗 github.com: Three-nanite: Unreal Nanite in Three.js

这是一个尝试在 Three.js 中复现 Unreal Nanite 动态 LOD（细节层次）系统的项目。通过 meshlet 聚类、网格简化 和 动态分割 等技术，实现了类似 Nanite 的效果。目前代码尚不完善，但已支持将网格分组、简化并动态调整细节层次。项目参考了 Unreal Engine 5 的 Nanite 系统及相关论文，目标是实现高效的实时渲染。

10. Kokoro WebGPU：浏览器中100%本地实时文本转语音

🔗 huggingface.co: Kokoro WebGPU: Real-time text-to-speech 100% locally in the browser

Kokoro WebGPU 是一个基于 WebGPU 技术的项目，能够在浏览器中实现实时文本转语音，完全在本地运行，无需依赖云端服务。该项目展示了在浏览器中利用现代硬件加速进行高效语音合成的潜力，适合需要隐私保护和低延迟的应用场景。

11. 停止使用邮政编码进行地理空间分析 (2019)

🔗 carto.com: Stop using zip codes for geospatial analysis (2019)

邮政编码虽然广泛用于商业和数据分析，但其并非真实的地理边界，而是邮递路线的集合。这导致其在分析人类行为和社会经济趋势时存在严重偏差。例如，同一邮政编码内的收入差异可能极大，掩盖了真实情况。建议使用真实地址或人口普查单元（如普查区块组）进行更精确的地理空间分析。

12. 儿童的计算技能在应用数学和学术数学之间无法迁移

🔗 nature.com: Children’s arithmetic skills do not transfer between applied and academic math

研究发现，印度市场工作的儿童在实际交易中能熟练进行复杂计算，但在抽象数学问题上表现不佳。相反，学校儿童擅长解决抽象问题，却无法应对实际应用问题。这表明教育课程需弥合直观数学与形式数学之间的差距。

13. 60赫兹作为电源频率的起源

🔗 ieeexplore.ieee.org: The origins of 60-Hz as a power frequency

本文探讨了60赫兹成为电源频率的历史背景。19世纪末，尼古拉·特斯拉和乔治·威斯汀豪斯在交流电系统的开发中选择了60赫兹作为标准频率，因其在传输效率和设备兼容性之间取得了最佳平衡。这一选择最终成为北美及其他地区的电力标准。

14. 鲸鱼歌声模式遵循人类语言的普遍规律，新研究发现

🔗 theconversation.com: Whalesong patterns follow a universal law of human language, new research finds

研究发现，座头鲸的歌声与人类语言一样，遵循Zipf定律，即最频繁出现的元素是第二频繁的两倍，第三频繁的三倍，以此类推。这一模式表明，鲸鱼歌声与人类语言一样，具有文化学习的特征。研究还预测，其他通过文化传播复杂交流的物种（如鸟类）也可能表现出类似的统计规律。

15. Source.Coop 上的 16TB Data.gov 镜像

🔗 source.coop: A 16TB Mirror of Data.gov on Source.Coop

该服务目前处于开发阶段，部分功能可能无法使用或随时中断。用户可以通过浏览或注册来访问这个16TB 的 Data.gov 镜像，该镜像托管在 Source.Coop 平台上。

16. 史诗级太阳风暴后地球周围发现神秘辐射带

🔗 sciencealert.com: Radiation belts detected around Earth after solar storm

2024年5月，一场强烈的太阳风暴袭击地球，导致地球磁场剧烈震动，并形成了两条新的临时辐射带。其中一条辐射带首次检测到高能质子，这一现象前所未见。这些辐射带持续了三个月，远超以往太阳风暴产生的临时辐射带。科学家正在研究其对卫星的潜在威胁。

17. Show HN: ExpenseOwl – 简单、自托管的支出追踪工具

🔗 github.com: Show HN: ExpenseOwl – Simple, self-hosted expense tracker

ExpenseOwl 是一款极简的支出追踪系统，专为家庭实验室使用设计。它通过月度饼图可视化每日支出，帮助用户了解消费模式。支持Docker 部署和REST API，数据以 JSON 格式存储，适合单用户使用。核心功能包括快速添加支出、自定义类别和货币符号，界面简洁且支持 PWA 安装。

18. 氯胺酮治疗抑郁症：作用机制（2024）[视频]

🔗 yalemedicine.org: Ketamine for Depression: How It Works (2024) [video]

当标准抗抑郁药物两次治疗无效时，氯胺酮可能成为选择。它通过促进神经元突触再生，改善大脑回路功能，与传统抗抑郁药作用机制不同。研究表明，氯胺酮能快速启动神经可塑性，帮助患者重塑思维模式，适应新环境。结合心理治疗，效果更佳。

19. 代理体验时代

🔗 stytch.com: The Age of Agent Experience

随着AI代理（如ChatGPT Operator和Devin）的崛起，设计代理体验（AX）变得至关重要。与用户体验（UX）和开发者体验（DX）类似，AX关注如何让AI代理高效、安全地访问数据和执行任务。OAuth作为核心授权标准，确保了代理的权限管理和用户控制。未来，开放生态系统和清晰的API设计将成为构建优秀AX的关键。

20. 爱沙尼亚将于周六脱离俄罗斯电力网络

🔗 elering.ee: Estonia to disconnect from the Russian-run electricity network on Saturday

爱沙尼亚及其他波罗的海国家将于周六脱离俄罗斯电力网络，并于周日接入欧洲大陆同步电网。此举旨在增强电力系统的独立性与安全性。经过多年准备，基础设施已完善，投资达16亿欧元，75%由欧盟资助。同步测试将在周末进行，以确保系统独立运行能力。

21. 当路易斯·阿姆斯特朗征服芝加哥

🔗 honest-broker.com: When Louis Armstrong conquered Chicago

1922年，路易斯·阿姆斯特朗从新奥尔良前往芝加哥，加入乔·奥利弗的乐队，开启了他的传奇音乐生涯。初到芝加哥时，阿姆斯特朗对这座城市的繁华和黑人社区的尊重感到震撼。他在林肯花园的首次演出标志着他音乐生涯的重要转折点，乔·奥利弗的指导与支持帮助他迅速融入芝加哥的音乐圈。这段经历不仅改变了阿姆斯特朗的命运，也深刻影响了20世纪的美国音乐。

22. 如何帮助我们构建开源的Pebble软件

🔗 ericmigi.com: How to help us build open source Pebble software

Google最近开源了PebbleOS，这对Pebble社区意义重大。团队正在开发新硬件和软件，目标是在nRF52840芯片上运行PebbleOS。开源代码已发布在GitHub，社区可通过Rebble Discord参与开发。Cobble应用已支持旧款Pebble，未来将分享更多硬件细节。

23. 苹果被要求向英国间谍活动开放全球加密用户账户

🔗 theverge.com: Apple ordered to open encrypted user accounts globally to UK spying

据报道，英国政府已下令苹果创建一个后门，允许安全官员访问用户的加密iCloud备份。这一秘密命令基于2016年《调查权力法案》，要求全球用户的加密文件均可被访问，而苹果不得通知用户其加密已被破解。苹果可能停止在英国提供高级数据保护功能，但此举无法满足英国对全球用户文件访问的需求。苹果有权上诉，但无法延迟命令实施。

24. 英国要求访问苹果用户的加密数据

🔗 bbc.co.uk: UK demands access to Apple users’ encrypted data

英国政府要求能够访问全球苹果用户在其云服务中存储的加密数据。这一要求基于《调查权力法》，适用于苹果的高级数据保护（ADP）功能，该功能使苹果本身也无法查看用户数据。苹果曾表示，宁愿退出英国市场也不愿削弱其安全性。网络安全专家警告，此类“后门”可能被恶意行为者利用，威胁用户隐私。