1. Claude 3.7 Sonnet与Claude Code发布；
2. 美国各州已提出“修复权”法案；
3. 随机微积分简介；
4. 在五分钟内用手机闯入公寓大楼；
5. 所有负责无线实验平台的NSF人员已离职；

以上是今天的前五条黑科技新闻标题。

总共22条，具体内容您往下读…

1. Claude 3.7 Sonnet与Claude Code发布

🔗 anthropic.com: Claude 3.7 Sonnet and Claude Code

今天，我们推出了Claude 3.7 Sonnet，这是迄今为止最智能的模型，也是市场上首个混合推理模型。它能够提供近乎即时的响应或可视化的逐步思考，API用户可以精细控制模型的思考时间。Claude 3.7 Sonnet在编码和前端开发方面表现尤为出色，并引入了命令行工具Claude Code，允许开发者直接从终端委派工程任务。Claude 3.7 Sonnet在所有计划中均可用，定价与其前身相同，分别为每百万输入令牌3美元和每百万输出令牌15美元。该模型采用统一的思维方式，兼具快速响应和深入反思的能力，优化了在真实世界任务中的表现。Claude Code则成为开发者的得力助手，能够完成复杂的编码任务，显著减少开发时间。我们致力于通过用户反馈持续改进这些工具，推动AI系统更好地增强人类能力。

2. 美国各州已提出“修复权”法案

🔗 ifixit.com: Right to Repair laws have now been proposed in all U.S. states

随着威斯康星州法案的引入，“修复权”立法现已在所有美国州提出。经过十一年的努力，越来越多的倡导者和立法者加入了这一运动，要求获得修复所需的零件和工具。目前，已有五个州通过了电子产品的修复权法案，约五分之一的美国人受益于此。随着立法的推进，制造商也开始与倡导者合作，推动修复产品的未来。尽管已在所有州提出法案，但推动更强的法律和标准的斗争仍在继续。

3. 随机微积分简介

🔗 jiha-kim.github.io: Introduction to Stochastic Calculus

本文简要介绍了随机微积分，重点在于布朗运动的物理直觉和推导，而非复杂的概率论形式。随机微积分在金融、物理和生物学等领域有广泛应用，如股票价格模型和分子运动。通过将离散过程转化为连续过程，文中探讨了如何从二项分布推导出正态分布，并定义了布朗运动和伊藤微积分，为处理随机过程提供了新的工具。这一领域的研究不仅揭示了自然现象的数学美，也为机器学习等新兴应用开辟了创新路径。

4. 在五分钟内用手机闯入公寓大楼

🔗 ericdaigle.ca: Breaking into apartment buildings in five minutes on my phone

几个月前，作者在等待渡轮时发现了一种名为“MESH by Viscount”的门禁系统。通过搜索，作者发现该系统的默认登录凭据未被更改，导致可以访问居民的个人信息和活动记录。更糟糕的是，作者能够通过系统的覆盖功能在五分钟内轻松解锁任何入口。进一步调查显示，约43%的使用该系统的建筑存在类似漏洞，尤其是在加拿大。最终，作者联系了相关厂商，揭露了这一安全隐患。

5. 所有负责无线实验平台的NSF人员已离职

🔗 discuss.systems: Everyone at NSF overseeing the Platforms for Wireless Experimentation is gone

最近，负责无线实验平台的所有人员在国家科学基金会（NSF）中已全部离职。这一变化可能会对相关项目的进展和管理产生重大影响。随着这些关键人员的离开，未来的无线实验和研究方向可能面临不确定性。

6. “离火车站越近，烤肉越差”——一项“研究”

🔗 jmspae.se: “The closer to the train station, the worse the kebab” – a “study”

这篇文章探讨了一个假设：离火车站越近，烤肉越差。作者在巴黎进行了一项非正式的研究，使用Google Places API收集了400家烤肉店的数据。结果显示，皮尔逊相关系数仅为0.091，表明这一假设的统计意义极弱。尽管一些最差的餐厅确实靠近火车站，但整体数据并未支持这一观点，作者认为Google评论并不是评估食物质量的客观标准。

7. 我创建了一个网站来显示公司时间

🔗 corporate.watch: Show HN: I made a site to tell the time in corporate

我们已经进入2025年第一季度的第7周（共13周）。季度从1月1日开始，将于3月31日结束，距离季度结束还有34天（38.20%）。这个工具可以帮助你轻松了解时间，减少不必要的计算。想要更方便的时间管理吗？请访问objectivetrackr.com！

8. DigiCert：法律威胁以压制Bugzilla讨论

🔗 bugzilla.mozilla.org: DigiCert: Threat of legal action to stifle Bugzilla discourse

DigiCert对Sectigo的首席合规官在Bugzilla上的言论表示不满，并通过律师发出警告，要求Sectigo制止其继续发表“贬损性”言论。Sectigo的法律顾问Brian Holland回应称，这种法律威胁会损害WebPKI的透明性和自我监管，强调开放讨论对行业的重要性。他认为，DigiCert的行为不仅无益于行业发展，还可能导致其他机构因恐惧而不敢提出批评意见，损害WebPKI的完整性。

9. 法官裁定向DOGE披露个人信息“造成不可逆转的伤害”

🔗 arstechnica.com: Disclosure of personal information to DOGE “is irreparable harm,” judge rules

一名联邦法官裁定，阻止DOGE访问美国教育部和人事管理办公室（OPM）持有的个人数据。法官表示，教育部和OPM可能违反《隐私法》，未经同意向DOGE披露个人信息，造成了无法用金钱赔偿的不可逆转的伤害。该临时禁令将持续至3月10日，禁止进一步披露敏感数据。此案涉及多个针对特朗普政府的诉讼，原告包括教师联合会和其他工会，声称DOGE的广泛数据访问没有必要，违反了隐私权。法官强调，未经授权披露个人信息是实际伤害，并指出政府未能合理解释为何需要如此全面的访问权限。

10. DeepSeek开源DeepEP：高效的MoE训练与推理库

🔗 github.com: DeepSeek open source DeepEP – library for MoE training and Inference

DeepEP是一个专为混合专家（MoE）和专家并行（EP）设计的通信库，提供高吞吐量和低延迟的GPU内核。它支持低精度操作（如FP8），并优化了数据转发，适用于训练和推理任务。DeepEP还包括低延迟内核，利用RDMA减少延迟，并引入了基于钩子的通信计算重叠方法，确保资源的高效利用。

11. 从零开始用Go构建BitTorrent客户端

🔗 blog.jse.li: Building a BitTorrent client from the ground up in Go (2020)

本文探讨了如何使用BitTorrent协议下载文件，具体实现了一个简单的客户端来下载Debian ISO文件。与传统的客户端/服务器模式不同，BitTorrent采用点对点的方式，用户之间相互分享文件片段。文章详细介绍了如何找到对等节点、解析.torrent文件、与跟踪器通信以及下载文件片段的过程。通过实现这些功能，读者可以理解BitTorrent的工作原理，并在实践中应用这些知识。

12. 氯胺酮是否具有神经毒性？

🔗 desmolysium.com: Is Ketamine Neurotoxic?

研究表明，氯胺酮在高剂量下具有神经毒性，与其短期增加神经可塑性不同。滥用氯胺酮会导致认知和神经损伤，MRI扫描显示脑部损伤。尽管治疗性使用的安全性尚不明确，但有专家认为长期使用可能会导致不可逆的脑损伤。

13. 在人工智能时代，博客仍然值得写

🔗 gilesthomas.com: It’s still worth blogging in the age of AI

在人工智能盛行的时代，写博客依然有其价值。博客不仅是分享知识的方式，更是促进个人学习和思考的工具。尽管AI可能会“吞噬”你的内容并提供答案，写作仍能帮助你巩固新知识，并为未来的读者提供帮助。此外，博客可以作为展示你思维能力的作品集，在职业发展中具有重要意义。虽然通过博客建立个人品牌的机会有限，但写作带来的成就感和与他人分享的快乐依然值得追求。

14. 便携使用文本嵌入的最佳方法：Parquet和Polars

🔗 minimaxir.com: The best way to use text embeddings portably is with Parquet and Polars

现代的文本嵌入是生成式AI的一个重要应用，能够有效表示文本对象。通过使用Parquet文件和Polars库，可以更便捷地存储和处理嵌入数据，避免了传统方法如CSV和pickle的缺陷。Parquet支持嵌套数据，且与numpy兼容，Polars则提供了更高效的操作，特别是在处理大规模数据时。通过这种方式，用户可以轻松地在不同机器间移动和管理嵌入数据，同时保持高性能和低内存占用。

15. Cloudflare对LaLiga“过度封锁行为”采取法律行动

🔗 broadbandtvnews.com: Cloudflare takes legal action over LaLiga’s “disproportionate blocking efforts”

Cloudflare已对LaLiga提起诉讼，指控其IP封锁措施导致数百万用户无法访问无关网站。LaLiga与当地ISP联合封锁了DazcFutbolios和RBTV77，声称这两个网站非法传播其比赛。Cloudflare认为LaLiga的行动是不当的，并表示其未通知云服务提供商，隐瞒了对第三方和公众利益的可预见损害。Cloudflare希望通过法律行动挑战这一封锁令，并强调权利持有者不能优先考虑商业利益而忽视公众的上网权利。LaLiga声称超过50%的非法传播其内容的IP地址受到Cloudflare的保护。

16. 谷歌联合科学家AI依赖于先前的论文提供答案

🔗 pivot-to-ai.com: Google Co-Scientist AI fed previous paper with the answer in it

谷歌的AI工具Co-Scientist引发了热议，因其在48小时内解决了José Penadés团队的难题。然而，Co-Scientist实际上是基于其团队2023年的论文提出的假设，这一重要信息在BBC报道中被忽略。Penadés指出，系统能够将已发布的研究整合，但并未展现真正的科学创造力。类似的情况也出现在其他成功案例中，显示出这些所谓的新发现往往并非原创，而是对已有研究的重新组合。

17. Laravel云：快速部署与扩展Laravel应用

🔗 app.laravel.cloud: Laravel Cloud

Laravel云是一个专为Laravel应用设计的全托管平台，简化了配置和部署过程。用户可以通过一键式自动扩展、数据库、缓存和存储等功能，专注于开发而非管理服务器。平台支持快速部署，用户只需连接Git账户，选择代码库，即可在60秒内开始使用。Laravel云提供企业级的安全性和性能，自动处理SSL证书和流量负载均衡，确保应用在全球范围内的快速和可靠运行。

18. 清晰代码与软件设计哲学的对比

🔗 github.com: Clean Code vs. A Philosophy Of Software Design

罗伯特·马丁与约翰·奥斯特豪特在2024至2025年间讨论了他们在软件设计上的不同观点，尤其在方法长度、注释和测试驱动开发等方面。约翰强调设计的核心目标是降低复杂性，使系统易于理解和修改，而罗伯特则认为应优先考虑代码的可读性，尤其是对其他程序员的可读性。两人对方法长度的看法存在分歧，约翰认为过度分解会导致接口复杂和信息纠缠，而罗伯特则坚持小函数的原则，认为小函数有助于代码的清晰性。尽管两者在某些方面存在共识，但在具体实施上却有显著差异。

19. 新西兰公司“无法破解”的安全性实际上毫无安全性可言

🔗 jltee.substack.com: ‘Impossible-to-hack’ security turns out to be no security

新西兰的Teammate App声称其安全性“无法破解”，但其数据库却被发现公开暴露，包含近300万条记录。尽管用户和员工的敏感信息暴露，CEO却对安全问题置之不理，甚至威胁举报警告者。此事件揭示了公司对安全的虚假宣传和管理失误。

20. ARPA资助廉价社区拥有的千兆光纤，惠及被忽视的社区

🔗 techdirt.com: ARPA is funding cheap community-owned gigabit fiber to neglected neighborhoods

尽管ARPA资金对可负担宽带、地方社区中心、道路改善和经济适用房的影响显著，但参议院民主党在传达这些信息时却显得无能。无论是时机、措辞还是两者兼而有之，民主党的信息传递常常不够有效。

21. 我每月抓取Steam数据，免费提供下载

🔗 gginsights.io: Show HN: I scrape Steam data every month and it’s yours to download for free

该平台为游戏开发者提供全面的Steam商店数据，帮助他们做出数据驱动的决策。用户可以创建免费账户，获取每月更新的CSV数据集，包括95,000+游戏的详细信息和市场分析。利用AI助手，用户可以轻松获取关于游戏标签、定价策略和市场机会的即时见解。该服务节省了开发者的时间，避免了繁琐的数据抓取过程，帮助他们更好地理解市场，制定战略。

22. Emacs 30.1 新特性概览

🔗 masteringemacs.org: What’s New in Emacs 30.1?

Emacs 30.1 带来了众多新功能和改进，其中最引人注目的是 completion-preview-mode，它提供了卓越的用户体验，替代了传统的 company mode 和 corfu。Org URI 协议现在可以自动注册，简化了从浏览器到 Emacs 的数据传输。内置的 Which-key 功能为用户提供了更便捷的帮助方式。此外，Emacs 30.1 默认启用 本地编译，极大提升了性能。对于 Android 用户，Emacs 现已全面支持，带来触屏相关的改进。整体而言，这次更新展现了开发者对用户体验的重视，值得期待。