1. 苹果因英国政府安全争议撤回数据保护工具；
2. 从我的床上移除杰夫·贝索斯；
3. Meta声称在没有播种证据的情况下，下载盗版书籍并不违法；
4. 我们是建设者；
5. Johnny.Decimal – 组织生活的系统；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 苹果因英国政府安全争议撤回数据保护工具

🔗 bbc.com: Apple pulls data protection tool after UK government security row

苹果公司决定在英国撤回其最高级别的数据安全工具——高级数据保护（ADP），原因是英国政府要求访问用户数据。ADP通过端到端加密保护用户存储在iCloud中的照片和文件，确保只有账户持有者可以访问。然而，英国政府的要求意味着即使是苹果也无法访问的数据将变得可用。苹果对此表示“非常失望”，并重申不会为其加密服务建立“后门”。这一决定引发了隐私活动人士的强烈反对，认为这是对个人数据的“前所未有的攻击”。网络安全专家称此举是政府的“自我伤害”，并可能削弱英国用户的在线安全与隐私。

2. 从我的床上移除杰夫·贝索斯

🔗 trufflesecurity.com: I found a backdoor into my bed

在这篇文章中，作者探讨了智能床垫Eight Sleep的安全隐患，尤其是其远程SSH访问的风险。尽管Eight Sleep提供了温控功能，但作者对其数据隐私和网络安全表示担忧，最终选择使用更简单的水族箱冷却器来满足温控需求，避免了潜在的黑客攻击和数据泄露。

3. Meta声称在没有播种证据的情况下，下载盗版书籍并不违法

🔗 arstechnica.com: Meta claims torrenting pirated books isn’t illegal without proof of seeding

Meta在法庭文件中表示，尽管承认为AI训练目的而下载盗版书籍的数据集，但并没有证据表明其在下载后进行了播种。作者们指控Meta通过非法torrent共享其作品，Meta则认为torrent是一种常用的下载协议，并声称其下载行为并不构成违法。尽管如此，Meta的防御策略仍面临挑战，特别是在其内部证据可能表明存在播种的情况下。作者们强调，Meta的行为不仅侵犯了版权，还可能违反加州的计算机数据访问和欺诈法（CDAFA）。

4. 我们是建设者

🔗 wethebuilders.org: We are the builders

我们是建设者，致力于为数百万美国人提供更便捷的政府服务。我们帮助简化税务、退伍军人福利和金融援助申请。在危机时刻，我们协助难民、疫苗接种和婴儿配方奶粉的获取。我们使政府网站更易于使用，同时保护您的个人信息。我们的使命是为您服务，而不是为DOGE工作。我们分享真实的政府员工故事，揭示我们如何节省您的时间和金钱，以及DOGE对政府技术的破坏如何危及您。

5. Johnny.Decimal – 组织生活的系统

🔗 johnnydecimal.com: Johnny.Decimal – A system to organise your life

Johnny.Decimal 是一个旨在帮助你快速找到生活中物品的系统。通过为每个物品分配一个独特的 ID，你可以更有信心地保持组织，减少压力。该系统适用于家庭、工作及其他场合，避免了混乱的文件存储方式。通过将生活划分为 区域 和 类别，你可以轻松管理文件，保持结构化。ID 的设计使得文件位置清晰可见，易于沟通，并且不受字母排序的影响。欢迎加入 Johnny.Decimal 家族，探索更多资源以帮助你快速组织生活。

6. 在同一软件产品上工作20年

🔗 successfulsoftware.net: 20 years working on the same software product

我于2005年2月发布了我的桌面座位规划软件PerfectTablePlan的第一个版本。经过20年的发展，PerfectTablePlan已更新至第七版，仍然保持强劲。尽管我还推出了其他产品，但PerfectTablePlan是我最成功的项目。其成功源于艰苦的努力和一些运气。最初，我为自己的婚礼设计座位图，发现市面上的软件不尽人意，于是决定自己开发。尽管经历了许多挑战，包括疫情期间销售几乎归零，但PerfectTablePlan依然盈利，且我享受着灵活的生活方式。现在，我将时间分配给PerfectTablePlan及其他两个产品，期待继续改进PerfectTablePlan，直到退休。

7. SWE-bench数据集的关键问题

🔗 arxiv.org: Some critical issues with the SWE-bench dataset

SWE-bench数据集用于评估大型语言模型（LLMs）在软件工程中的编码能力，但存在一些关键问题。研究发现，约32.67%的成功补丁涉及解决方案泄露，而31.08%的补丁因测试用例不充分而显得可疑。经过筛选后，SWE-Agent+GPT-4的解决率从12.47%降至3.97%。此外，超过94%的问题在LLM知识截止日期之前创建，可能存在数据泄露风险。

8. 为什么 Ruby on Rails 仍然重要

🔗 contraption.co: Why Ruby on Rails still matters

在快速发展的网络技术中，Ruby on Rails 作为一种简化的开发工具，依然保持着其重要性。尽管 Next.js 和其他现代框架提供了更多功能，Rails 以其简单性和稳定性吸引了许多开发者，特别是在构建基于表单的应用时。Rails 的抽象能力使得开发者能够专注于产品构建，而不是技术细节。尽管面临挑战，Rails 仍然是开发动态、实时应用的有效选择，尤其适合小团队和独立开发者。最终，用户更关心产品的实用性，而非实现细节。

9. 理查德·费曼去世时的黑板

🔗 digital.archives.caltech.edu: Richard Feynman’s blackboard at the time of his death (1988)

1988年，理查德·费曼的黑板成为了他思想的象征，展示了他在物理学领域的深刻见解和独特风格。这幅黑板的照片记录了他生命最后时刻的思考，体现了他对科学的热爱和对知识的追求，成为了加州理工学院珍贵的历史遗产。

10. Suckless.org：软件更简洁

🔗 suckless.org: Suckless.org: software that sucks less

suckless.org 是一个专注于简约、清晰和节俭的软件开发平台，提供如 dwm、dmenu 和 st 等高质量工具。该网站鼓励开发者参与社区，分享代码和项目理念，致力于创造不“糟糕”的软件。最近发布了多个版本更新，修复了各种错误并提升了软件性能。

11. 用户不关心你的技术栈

🔗 empathetic.dev: Users don’t care about your tech stack

在技术讨论中，常常会关注“这种语言是否比那种好？”或“这个框架是否更高效？”但实际上，用户并不关心这些。他们不会注意到你节省的那10毫秒，也不会因为你使用了最新的JavaScript框架而感到体验改善。真正影响用户的是你对产品和他们需求的关注。每种编程语言和框架都有其特定的应用场景，但这些技术选择本身并不会决定产品的成功。你应该专注于使用你熟悉和喜欢的技术，同时不断挑战自己去提升，不要被潮流所左右。选择合适的技术是为了满足特定问题，而不是追随趋势。

12. 苹果因英国政府要求后门访问撤回加密iCloud安全功能

🔗 macrumors.com: Apple pulls encrypted iCloud security feature in UK amid backdoor demands

苹果公司因应英国政府对用户数据加密的后门访问要求，已撤回其高级数据保护（ADP）功能。英国政府通过《调查权力法》要求苹果提供全球用户数据的无障碍访问，苹果对此表示失望，并强调将继续保护用户隐私。虽然ADP被撤回，但其他苹果服务如iMessage和FaceTime仍保持端到端加密。苹果重申其对用户数据安全的承诺，并希望未来能在英国提供更高水平的安全保障。

13. SpaceX工程师被引入FAA，接替被解雇的试用员工

🔗 wired.com: SpaceX engineers brought on at FAA after probationary employees were fired

埃隆·马斯克的SpaceX工程师被聘为美国联邦航空局（FAA）的高级顾问，此举发生在数百名FAA试用员工被解雇后。新员工在未完全审核的情况下通过特殊授权被引入，旨在提升航空安全。FAA近期经历了航空事故高发的严峻时刻，且面临来自国会的质疑，担心这些新员工缺乏航空领域的专业知识。

14. 瑞典调查波罗的海新电缆断裂事件

🔗 nytimes.com: Sweden Investigates New Cable Break Under Baltic Sea

欧盟近日承诺加强波罗的海的安全，瑞典当局正在调查最新的电缆断裂事件。这是近期该地区水下基础设施受损的又一例。欧盟委员会表示，将采取新措施以防止和检测对海底电缆的威胁，这些电缆承载着互联网流量和电力传输。几个月来，波罗的海多条海底电缆被切断，引发对俄罗斯可能报复支持乌克兰的北约国家的担忧。尽管北约官员指出俄罗斯可能是幕后黑手，但证据难以确凿。欧盟官员亨娜·维尔库宁强调，欧盟希望确保欧洲不仅能够防止和检测电缆的破坏，还能有效威慑、修复和应对对关键基础设施的任何威胁。未来两年内，欧盟将推出一系列措施，以加强该地区的安全和威胁检测，并优先为新电缆提供资金。同时，北约也加强了在该地区的军事存在，启动了名为“波罗的海哨兵”的新巡逻和监视行动，以保护海洋基础设施。

15. 从Docker迁移到Podman的脚本

🔗 github.com: Fly To Podman: a script that will help you to migrate from Docker

fly-to-podman是一个小型的bash脚本，旨在帮助用户从Docker迁移到Podman。该脚本能够迁移您的Docker容器、镜像和卷，同时保持容器数据和配置（如挂载、端口等）不变。它为希望实现无根用户的完整迁移提供了便利。

16. Ren’Py视觉小说引擎

🔗 renpy.org: The Ren’Py Visual Novel Engine

Ren’Py是一个开源的视觉小说引擎，支持全球创作者使用文字、图像和声音讲述互动故事，适用于电脑和移动设备。其易学的脚本语言适合编写大型视觉小说，而Python脚本则适合复杂的模拟游戏。最新版本为8.3.4，推荐用于所有项目。Ren’Py支持多个平台，包括Android、Windows和iOS等，已被用于创建超过4000个视觉小说和游戏，如《坏结局剧院》和《公路花朵》。

17. NASA的詹姆斯·韦伯太空望远镜面临20%的预算削减

🔗 space.com: NASA’s James Webb Space Telescope faces potential 20% budget cut

NASA的詹姆斯·韦伯太空望远镜（JWST）可能面临高达20%的预算削减，这将影响其运营的各个方面。尽管该望远镜在科学界的需求激增，科学家们仍需应对预算紧缩的挑战。JWST在其十年主要任务的中期，已经取得了许多突破性发现。预算削减将影响观测提案的审查、数据分析和科学传播等关键领域。

18. 深入了解Llama3：揭示详细见解与实现

🔗 github.com: DeepDive in everything of Llama3: revealing detailed insights and implementation

本项目旨在帮助用户逐步掌握Llama3模型的推理过程，涵盖tokenizer、transformer和attention机制等核心概念。通过优化结构、详细的代码注释和维度跟踪，用户可以轻松理解实现原理。此外，项目提供中英文文档，确保信息准确传达。

19. 丹麦宇航员回应马斯克的“谎言”

🔗 theguardian.com: ‘What a lie’: Danish astronaut responds to Musk

丹麦宇航员安德烈亚斯·莫根森批评埃隆·马斯克关于前总统拜登故意抛弃两名宇航员的说法，称其为“谎言”。马斯克声称，NASA的布奇·威尔莫和苏尼·威廉姆斯因政治原因被留在国际空间站，随后引发争议。莫根森强调，宇航员的返回计划早已确定，并指出马斯克并未提供任何替代救援方案。

20. 盈利的初创企业

🔗 linear.app: The Profitable Startup

多年来，初创企业被教导要优先考虑增长，而非盈利。然而，盈利并非不雄心勃勃，而是掌控自己的命运。盈利让创始人不再依赖投资者，能够专注于自己的愿景。文章强调，小团队通常能提供更高质量的成果，且盈利带来的安心感使企业能专注于创造价值，而非筹款。盈利并不难实现，关键在于选择合适的招聘策略和明确的市场定位。

21. Bybit首席执行官确认交易所遭黑客攻击，损失14.6亿美元

🔗 tradingview.com: Bybit loses $1.5B in hack but can cover loss, CEO confirms

加密货币交易所Bybit遭遇了14.6亿美元的“可疑流出”，其中包括401,346个ETH（约11亿美元）被转移到一个新钱包。Bybit首席执行官Ben Zhou表示，黑客控制了特定的ETH冷钱包，并转移了所有资产。他保证其他冷钱包是安全的，所有提款正常，并强调即使无法追回损失，Bybit仍然能够覆盖损失，客户资产是一对一支持的。此次事件可能成为历史上最大的加密货币黑客事件，超过了以往的多起重大黑客事件。BTC和ETH的价格在转账后分别下跌超过1.5%和2%。

22. 谁还需要运动鞋机器人，AI可以为你幻觉胜利？

🔗 eql.com: Who needs a sneaker bot when AI can hallucinate a win for you?

每年二月，EQL都会迎来运动鞋发售的高峰。今年，乔丹品牌为庆祝迈克尔·乔丹在1985年全明星赛上的签名鞋发布了新款。然而，在通知获胜者时，出现了奇怪的错误，Yahoo邮箱的AI生成了虚假的获胜信息，导致用户混淆。经过调查，发现问题源于Yahoo的新AI功能，造成了不必要的困扰。EQL提醒用户如有疑问可通过官方渠道确认结果，以避免AI带来的困扰。

23. Yocto、RockPi与SBOM：构建现代嵌入式Linux镜像

🔗 vpetersson.com: Yocto, RockPi and SBOMs: Building modern embedded Linux images

我想使用Yocto为Rock Pi 4生成一个最新的磁盘镜像，包含CUPS和Docker，以更好地理解Yocto并测试新的SBOM生成特性。RockPi的官方镜像已过时，但Yocto支持该板，能够生成高质量的软件材料清单（SBOM）。Yocto是一个开源框架，适用于嵌入式系统，提供灵活的构建系统。通过Yocto构建镜像时，需注意其默认不支持在线更新，需重新闪存镜像。未来计划增加TTY支持和自动磁盘扩展功能。

24. 关于运行systemd-nspawn容器的技术探讨

🔗 benjamintoll.com: On Running systemd-nspawn Containers (2022)

本文介绍了systemd-nspawn，一种安全且易于配置的容器管理工具，类似于chroot但提供更强的安全性。作者分享了如何使用systemd-nspawn运行完整操作系统或命令，并通过实例展示了创建和管理容器的多种方法，包括使用debootstrap和mkosi等工具。文章强调，systemd-nspawn是一个低层次的解决方案，能够替代Docker等更复杂的工具，鼓励读者重新思考这些流行工具的必要性。

25. 我认为Yann Lecun关于大型语言模型的看法是正确的（但可能只是偶然）

🔗 substack.com: I think Yann Lecun was right about LLMs (but perhaps only by accident)

Yann Lecun对大型语言模型（LLMs）的看法引发了讨论，尽管他的观点可能并非完全准确。文章探讨了LLMs的潜力和局限性，强调了技术的复杂性和意外的成功。作者认为，尽管Lecun的结论可能是偶然得出的，但它们仍然为理解LLMs的未来发展提供了重要的视角。