1. 绕过Firefox缺乏WebUSB支持的黑客技巧；
2. Briar：点对点加密通讯工具；
3. Firefox 分叉浏览器的现状与选择；
4. 《纽约时报》关闭Tor洋葱服务；
5. 学校接送车队伍：美国的尴尬现象；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 绕过Firefox缺乏WebUSB支持的黑客技巧

🔗 github.com: I-cant-believe-its-not-webusb: Hacking around lack of WebUSB support in Firefox

本文介绍了一种绕过Firefox缺乏WebUSB支持的方法，通过利用U2F安全密钥的机制，将数据隐藏在U2F_AUTHENTICATE消息的密钥句柄和签名中。这种方法允许网页在不依赖WebUSB的情况下与USB设备通信，且无需用户额外授权。虽然该技术仅适用于故意设计为绕过规则的设备，但它揭示了USB设备安全模型的潜在问题。

2. Briar：点对点加密通讯工具

🔗 briarproject.org: Briar: Peer to Peer Encrypted Messaging

Briar 是一款专为活动家、记者等需要安全通讯的用户设计的消息应用。它不依赖中央服务器，消息通过Tor网络、蓝牙或Wi-Fi直接在设备间同步，确保在断网或监控环境下仍能安全传输。Briar 提供端到端加密，防止内容被窃听或篡改，并支持离线同步，抵御审查和网络封锁。未来计划扩展至分布式应用，如危机地图和协作编辑。

3. Firefox 分叉浏览器的现状与选择

🔗 lwn.net: A look at Firefox forks

Mozilla 近期的举措令许多 Firefox 用户不满，促使他们寻找替代品。GNU IceCat、Floorp、LibreWolf 和 Zen 等 Firefox 分叉浏览器提供了不同的功能和隐私保护策略。IceCat 强调自由软件和隐私，Floorp 提供独特的界面增强功能，LibreWolf 专注于移除 Firefox 的“反自由”特性，而 Zen 则是新兴项目，尚处于测试阶段。这些分叉浏览器为用户提供了脱离 Chrome 生态的多样化选择。

4. 《纽约时报》关闭Tor洋葱服务

🔗 open.nytimes.com: New York Times shut down Tor Onion service

2017年，《纽约时报》开始尝试通过Tor洋葱服务提供nytimes.com的访问，以帮助被封锁或注重隐私的读者。经过多年实验，该报决定关闭Tor服务，并将经验应用于主站和核心产品的开发。用户仍可通过主站、新闻通讯、播客等渠道获取内容，或通过WhatsApp和Telegram访问被封锁地区的新闻。

5. 学校接送车队伍：美国的尴尬现象

🔗 collegetowns.substack.com: The School Car Pickup Line Is a National Embarrassment

美国学校接送车队伍已成为一种全国性尴尬，反映了学生通勤方式的巨大变化。过去，学生多步行、骑车或乘坐校车，如今56%的学生由私家车接送。学校合并和城市扩张导致学生居住地远离学校，加上缺乏安全的步行和骑行设施，家长不得不依赖私家车。这种现象不仅浪费时间和资源，还限制了孩子的独立性。改变需要社区共同努力，改善基础设施并重新思考通勤方式。

6. 一款会在你收到314159时提醒你的2FA应用（2024）

🔗 blog.jacobstechtavern.com: A 2FA app that tells you when you get 314159 (2024)

Jacob Bartlett开发了一款名为Check ‘em的2FA应用，专门为那些喜欢在多因素认证（MFA）代码中发现有趣数字序列的用户设计。这款应用能够预计算未来的2FA代码，并在出现如重复数字、连续数字等有趣模式时发送推送通知。通过TOTP算法，用户可以实时收到这些“酷数字”的提醒，甚至可以在登录时使用这些代码。

7. 苹果将支持与安卓用户的加密RCS消息互通

🔗 theverge.com: Apple will soon support encrypted RCS messaging with Android users

苹果宣布将在未来的iOS、iPadOS、macOS和watchOS更新中，增加对端到端加密（E2EE）RCS消息的支持。这一功能基于GSM协会发布的最新RCS标准，首次实现了跨平台加密互通。此前，苹果的iMessage已支持E2EE，但RCS消息因缺乏跨平台支持而未加密。谷歌也表示将尽快与移动生态系统合作，扩展这一重要保护功能。

8. S3的简单性：从对象存储到数据平台的进化

🔗 allthingsdistributed.com: In S3 simplicity is table stakes

S3自2006年推出以来，已从简单的对象存储发展为全球领先的分布式数据平台。通过不断倾听客户反馈，S3团队优化了强一致性模型、条件操作等功能，并提升了性能和弹性，使开发者能够专注于业务逻辑而非系统复杂性。S3的进化展示了如何在保持简单性的同时，满足日益增长的需求。

9. 斯多葛主义对富人和权贵的吸引力（2019）

🔗 exurbe.com: Stoicism’s appeal to the rich and powerful (2019)

斯多葛主义是一种古老的哲学，强调宇宙的统一性和命运的安排。它教导人们通过自我控制和内心平静来应对外界的挑战。这种哲学在古罗马时期受到权贵的青睐，因为它允许他们在追求权力和财富的同时保持内心的安宁。如今，斯多葛主义在硅谷和华尔街再次流行，成为应对现代生活压力的工具。

10. FBI、EPA和财政部要求花旗银行冻结气候资金以追回款项

🔗 techcrunch.com: FBI, EPA, and Treasury told Citibank to freeze funds to claw back climate money

花旗银行在法庭文件中透露，FBI、EPA及其监察长以及财政部要求该银行冻结多个非营利组织和州政府机构的账户。这些账户于2月被冻结，涉及的资金来自《通胀削减法案》设立的270亿美元温室气体减排基金。EPA获得了140亿美元用于国家清洁投资基金，资助绿色银行支持清洁技术项目。目前，三家非营利组织已起诉花旗银行要求解冻资金，而EPA局长对资金使用表示担忧，但未提供欺诈证据。

11. 热门 GitHub Action tj-actions/changed-files 遭入侵

🔗 semgrep.dev: Popular GitHub Action tj-actions/changed-files is compromised

热门 GitHub Action tj-actions/changed-files 已被入侵，攻击者试图窃取 CI 管道中的敏感信息，影响数千个项目。建议立即停止使用该 Action，并切换到更安全的替代方案。所有版本均受影响，需从所有分支中移除该 Action，并审核过去的工作流运行记录以排查潜在风险。

12. 让Postgres扩展：从单机到分片的挑战与解决方案

🔗 pgdog.dev: Making Postgres scale

Postgres的扩展性一直备受争议，尤其是在面对高写入负载时。本文分享了如何通过分片和逻辑复制将Postgres从单机扩展到36个数据库的实战经验。团队通过自定义哈希函数、触发器验证和自动化工具，成功应对了高并发场景。尽管过程复杂，但Postgres的扩展性得到了充分证明，未来还可以通过PgDog等工具进一步简化这一过程。

13. 3月28日起，你对Echo说的每句话都将发送给亚马逊

🔗 arstechnica.com: Everything you say to your Echo will be sent to Amazon starting on March 28

亚马逊宣布，从3月28日起，Echo用户将无法再选择在本地处理Alexa请求，所有语音录音将自动发送至亚马逊云端处理。这一变化是为了支持Alexa+的生成式AI功能，但用户将失去隐私保护选项。如果用户选择不保存录音，Voice ID功能将无法使用。亚马逊表示录音会在处理后删除，但员工仍可能访问这些录音以训练AI系统。

14. 利用GPU解密Akira勒索软件加密文件

🔗 tinyhack.com: Decrypting encrypted files from Akira ransomware using a bunch of GPUs

作者分享了如何在不支付赎金的情况下，帮助一家公司恢复被Akira勒索软件加密的文件。通过分析勒索软件的时间戳生成机制，作者发现其使用四个纳秒级时间戳作为种子，生成唯一密钥。尽管暴力破解的复杂度极高，但通过优化算法并利用GPU加速，作者成功将解密时间从数百天缩短至几个月。最终，通过已知的明文和密文对比，成功恢复了文件。

15. AMD Strix Halo 深度解析：高性能APU的突破

🔗 chipsandcheese.com: AMD’s Strix Halo under the hood

AMD在CES 2025上展示了其全新Strix Halo SoC，这是一款集成了强大CPU和GPU的高性能APU。Zen 5架构的CPU核心经过优化，专注于低功耗和高效率，同时配备了512位FPU，适合工作站级性能。GPU部分则通过32MB MALL缓存提升带宽，专为图形处理优化。该SoC采用创新的海量导线互联技术，降低了延迟和功耗，适合轻薄设备。

16. 字距调整的硬核方法

🔗 home.octetfont.com: Kerning, the Hard Way

David Jones 分享了他设计的一款字体，灵感来自Schaefer Versalien，但基于他的模板字体Arugula进行了修改。由于字体采用垂直条纹背景，传统的GPOS字距调整无法使用。他通过GSUB替换规则，将字母分割并重新组合，解决了字距问题。这种方法需要为每个字母创建左右部分，并为每个字距对生成独特的连接部分。虽然复杂，但通过自定义Python脚本和字体工具库，他成功实现了这一设计。

17. 从AWS迁移到欧洲云——我们如何将成本降低62%

🔗 hopsworks.ai: Migrating from AWS to a European Cloud – How We Cut Costs by 62%

本文分享了团队从AWS迁移到欧洲云服务的经验，通过优化架构和选择更具成本效益的云服务，成功将运营成本降低了62%。文章还探讨了迁移过程中遇到的挑战和解决方案，为其他企业提供了宝贵的参考。

18. 块扩散：自回归与扩散模型之间的插值

🔗 arxiv.org: Block Diffusion: Interpolating between autoregressive and diffusion models

本文提出了一种块扩散语言模型，结合了离散去噪扩散模型和自回归模型的优点。该模型支持灵活长度生成，并通过KV缓存和并行令牌采样提高了推理效率。块扩散模型在语言建模基准测试中达到了新的最先进水平，并提供了代码和模型权重。

19. 特斯拉Cybertruck交付暂停，防弹版本热销

🔗 electrek.co: Tesla Cybertruck deliveries on hold as trims are flying off ‘bulletproof’ truck

特斯拉即将推出的更便宜的电动车型实际上是简化版Model Y。由于防弹版本的Cybertruck需求激增，特斯拉暂时停止了其他版本的交付，以优先满足市场需求。

20. 专家警告：美国政府数据基础设施正在“崩溃”

🔗 npr.org: Experts warn about the ‘crumbling infrastructure’ of federal government data

专家警告称，由于预算不足，美国联邦统计机构（如人口普查局和经济分析局）的数据生产系统正面临威胁。资金短缺导致部分数据集被取消，调查样本减少，技术现代化进程受阻。长期资金问题还可能影响2030年人口普查的准备工作。专家呼吁增加对统计系统的投资，以确保数据的可靠性和完整性。

21. 苹果数据隐私听证会压力增大，要求公开举行

🔗 bbc.com: Pressure grows to hold secret Apple data privacy hearing in public

美国政界人士、民权活动家和BBC呼吁将苹果与英国政府之间的数据隐私争议听证会公开举行。苹果因英国政府要求访问其高级数据保护（ADP）计划下的客户数据而提起诉讼。英国政府称，在国家安全风险下需要访问这些数据。听证会原定于周五在高等法院秘密举行，但多方要求公开讨论，强调此事涉及全球隐私与安全问题。

22. Bluesky CEO的T恤嘲讽扎克伯格，30分钟售罄

🔗 techcrunch.com: Bluesky quickly sold out of the T-shirt its CEO wore to troll Mark Zuckerberg

Bluesky CEO Jay Graber在SXSW舞台上穿了一件印有拉丁文“Mundus sine Caesaribus”（没有凯撒的世界）的T恤，暗讽Meta CEO马克·扎克伯格。这件T恤灵感来自扎克伯格去年穿的一件印有“Aut Zuck aut nihil”（扎克或虚无）的T恤。Bluesky用户对此反应热烈，平台随即推出复刻版T恤，售价40美元，30分钟内售罄。Bluesky的去中心化理念强调开发者共同参与平台建设，而非由单一高管掌控权力。Graber表示，即使有亿万富翁接管Bluesky，用户也可以选择分叉或迁移到其他应用，体现了平台的开放性。

23. 展示：CodeVideo——历时两年打造的事件驱动IDE

🔗 studio.codevideo.io: Show HN: CodeVideo – Two years in the making to build an event-sourced IDE

CodeVideo™ Studio 是一款事件驱动的IDE，支持用户通过添加动作来录制和回放代码操作，并生成视频。它提供了免费导出功能、视频时间估算与统计、虚拟层日志等工具，适用于开发者展示代码流程。目前处于Beta测试阶段，由 Full Stack Craft 团队开发，预计2025年正式发布。

24. ProPublica如何负责任地使用AI进行调查

🔗 propublica.org: How ProPublica Uses AI in Its Investigations

ProPublica利用大型语言模型分析美国国家科学基金会（NSF）的资助项目，揭露了参议员Ted Cruz所谓的“觉醒”主题资助清单中的不合理之处。AI帮助记者快速筛选大量数据，识别出许多与“觉醒”无关的科学项目。ProPublica强调，AI虽能加速数据分析，但仍需人工监督和验证，以确保报道的准确性。

25. 8小时限时进食窗口对减重有效

🔗 nia.nih.gov: Timeframe of 8-hour restricted eating irrelevant to weight loss

研究表明，8小时限时进食无论选择何时段，都能帮助肥胖者减重并改善心血管和代谢健康。研究比较了早、中、自选三个8小时进食窗口，发现所有限时进食组比地中海饮食对照组减重更多，且皮下脂肪减少和代谢指标改善显著。研究基于欧洲人群，未来需验证是否适用于美国多样化人群。