1. 开源基础设施正遭受AI公司的攻击；
2. Claude 现已支持网页搜索；
3. 科技行业的“榨干机器”；
4. 前端技术的无尽循环；
5. 荷兰议会呼吁放弃美国技术，转向本土替代方案；

以上是今天的前五条黑科技新闻标题。

总共22条，具体内容您往下读…

1. 开源基础设施正遭受AI公司的攻击

🔗 thelibre.news: FOSS infrastructure is under attack by AI companies

近期，多家开源项目如SourceHut、KDE GitLab和GNOME GitLab因AI爬虫的过度抓取而频繁遭遇服务中断。这些爬虫无视robots.txt协议，使用伪造的用户代理，导致服务器负载激增。开源社区被迫采取极端措施，如Anubis验证系统，但这同时也影响了真实用户。此外，AI生成的虚假漏洞报告也增加了维护者的负担。开源项目因资源有限，成为这些问题的最大受害者。

2. Claude 现已支持网页搜索

🔗 anthropic.com: Claude can now search the web

Claude 现在可以通过网页搜索功能提供最新、最相关的信息。它能够访问实时数据，并在回答中直接引用来源，方便用户验证。此功能适用于销售、金融分析、研究等多个领域，帮助用户做出更明智的决策。目前，该功能已在美国的付费用户中开放预览。

3. 科技行业的“榨干机器”

🔗 unionize.fyi: The Burnout Machine

科技行业以“梦想工作”为幌子，实则是一个压榨机器，吞噬开发者、系统管理员和信息安全专家，导致职业倦怠和焦虑。所谓的“敏捷开发”被扭曲为管理层施压的工具，而职业安全感几乎为零。文章呼吁科技从业者组织工会，争取更好的工作条件和伦理决策权，打破这种恶性循环。

4. 前端技术的无尽循环

🔗 polotek.net: The Frontend Treadmill

许多前端团队认为重写前端是解决问题的关键，但作者认为这是浪费时间。前端框架的选择并不重要，因为无论选择什么，五年后都会过时。聪明的团队应深入掌握现有工具，而不是追逐新框架。作者建议回归核心网页技术，减少复杂抽象，以降低长期成本并提高工程师的市场价值。当前前端生态过于复杂，导致新开发者难以入门，公司招聘困难，最终所有人都受损。

5. 荷兰议会呼吁放弃美国技术，转向本土替代方案

🔗 theregister.com: Dutch Parliament: Time to ditch US tech for homegrown options

荷兰议会通过八项动议，敦促政府放弃美国技术，转向本土替代方案，以保护数字主权。动议包括停止将荷兰信息和通信技术迁移到美国云服务、创建荷兰国家云、将.nl域名系统迁回荷兰境内等。荷兰议员Barbara Kathmann表示，依赖美国技术使荷兰“变得更愚蠢和更脆弱”，并强调技术主权已成为紧迫的地缘政治问题。尽管动议不具法律约束力，但议会多数支持可能促使政府采取行动。

6. CVE-2024-54471：macOS 密码泄露漏洞

🔗 wts.dev: Leaking Passwords and more on macOS

本文详细介绍了 CVE-2024-54471 漏洞，该漏洞已在 macOS Sequoia 15.1、Sonoma 14.7.1 和 Ventura 13.7.1 中修复。漏洞涉及 Mach 内核的 MIG 服务器，攻击者可通过获取发送权限调用远程例程，导致密码等敏感信息泄露。文章还探讨了 Mach 内核的历史、架构及其在现代 macOS 中的应用。

7. 填补空白：CSS中绘制分隔线的新方法

🔗 blogs.windows.com: Minding the gaps: A new way to draw separators in CSS

在网页设计中，使用分隔线来划分内容区域是一种常见的设计技巧，能够提升内容的可读性和美观性。现有的CSS方法，如使用边框或伪元素，虽然可以实现分隔线效果，但存在诸多限制。本文提出了一种新的解决方案：CSS间隙装饰，旨在通过扩展column-rule属性，使其适用于网格和弹性布局，并引入row-rule属性，允许在不同布局中定义多样化的分隔线样式。该提案还支持精细控制分隔线的起始和结束位置，开发者可以通过反馈帮助完善这一功能。

8. 2的幂次方且所有数字均为偶数

🔗 oeis.org: Powers of 2 with all even digits

该序列研究了2的幂次方中所有数字均为偶数的数。已知的项包括2、4、8、64和2048。研究表明，随着幂次增加，满足条件的数可能非常罕见。截至2023年，尚未发现超过2048的其他符合条件的数，甚至在2的10^10次方范围内也未找到。这表明该序列可能是有限的。

9. 太阳能：潜力与挑战

🔗 construction-physics.com: Understanding Solar Energy

太阳能光伏（PV）在过去15年中迅速崛起，成为增长最快的能源之一。尽管其成本大幅下降，使其成为最便宜的发电方式之一，但其间歇性（仅在阳光充足时发电）仍是主要挑战。通过增加储能和扩大太阳能板容量，可以部分解决这一问题，但未来太阳能能否成为主要能源仍取决于技术进步和成本降低。

10. 最遥远星系中发现氧气，挑战早期宇宙星系形成理论

🔗 eso.org: Oxygen discovered in most distant known galaxy

天文学家利用阿塔卡马大型毫米波/亚毫米波阵列（ALMA），在迄今已知最遥远的星系JADES-GS-z14-0中检测到氧气。该星系距离地球134亿光年，其光线来自宇宙诞生不到3亿年的时期。这一发现表明，星系在早期宇宙中的形成和化学演化速度远超预期，挑战了现有星系形成理论。研究结果已分别发表在《天体物理学杂志》和《天文学与天体物理学》上。

11. ACARS戏剧：捕捉天空中的飞行数据趣闻

🔗 acarsdrama.com: ACARS Drama

ACARS戏剧是一个通过ACARS和VDLM2信号捕捉飞机通信数据的项目，专注于分享飞行员和机组人员输入的“自由文本”信息。项目创始人使用廉价的无线电设备和开源软件，解码飞机与地面之间的通信，筛选出有趣的内容，如咖啡机故障或机上事件。通过社交媒体机器人，这些信息被分享给公众，展示了飞行员的个性和飞行中的趣事。

12. 墨西哥城的最后一滴水

🔗 mexicocitywater.longlead.com: The Last Drops of Mexico City

墨西哥城正面临严重的水资源危机，这座全球最大、人口最多的城市之一可能很快耗尽饮用水。由于气候变化、过度开采和基础设施问题，城市地下水位下降，导致地面下沉和管道破裂。居民如68岁的诺玛每天从井中取水，但水质无法饮用。Cutzamala水库作为主要水源，因干旱和过度使用已降至历史最低水平。尽管采取了节水措施，水资源分配不均和社会紧张局势仍在加剧。

13. 用Rust编写的网页版Game Boy模拟器：Retro Boy

🔗 github.com: Retro Boy: simple Game Boy emulator written in Rust, can be played on the web

Retro Boy是一款用Rust编写的Game Boy模拟器，支持在网页上运行。它通过WebAssembly将Rust代码转换为可在浏览器中运行的格式，并使用Web Audio API和HTML Canvas实现音频和图形渲染。该模拟器支持多种MBC卡带、实时时钟（RTC）以及游戏作弊码，并利用浏览器本地存储保存卡带RAM数据。前端采用React/TypeScript开发，提供全屏模式、暂停/恢复等功能，适合移动设备使用。

14. 美国游客被铐链如“汉尼拔”

🔗 bbc.co.uk: Tourist in US chained ‘like Hannibal Lecter’

28岁的英国游客贝基·伯克在北美背包旅行期间因签证问题被美国移民局拘留19天。她的父母称，她被铐链带走，像电影中的“汉尼拔”一样。贝基因帮助寄宿家庭做家务换取免费住宿，可能被怀疑违反旅游签证规定。最终她被遣返回英国，家人表示她身心受创，并呼吁通过政治渠道避免类似事件再次发生。

15. 谷歌称Gemma 3为单GPU上最强大的AI模型

🔗 theverge.com: Google calls Gemma 3 the most powerful AI model you can run on one GPU

谷歌发布了Gemma 3，这是其最新的“开放”AI模型，能够在单GPU上运行，并支持超过35种语言。该模型不仅能处理文本，还能分析图像和短视频，并声称在单GPU性能上超越了Facebook的Llama、DeepSeek和OpenAI。Gemma 3还升级了视觉编码器，支持高分辨率和非方形图像，并引入了ShieldGemma 2图像安全分类器，用于过滤不当内容。尽管功能强大，谷歌强调其STEM性能提升的同时，滥用风险较低。

16. 我担心未认证的网络

🔗 sethmlarson.dev: I fear for the unauthenticated web

作者Seth Larson表达了对LLM和AI公司行为的担忧，它们正在大规模抓取网络数据，甚至开始针对小型项目服务器。这种行为可能导致未来所有网页都需要认证或JavaScript验证，增加了普通用户的访问难度。作者建议使用云基础设施的用户设置账单限额，以避免因滥用行为而产生意外费用。

17. 欧盟向苹果发出首份DMA互操作性指令

🔗 techcrunch.com: EU sends Apple first DMA interoperability instructions for apps and devices

欧盟已向苹果发出初步指令，要求其遵守《数字市场法》（DMA）中的互操作性规定。苹果需开放九项iOS连接功能，如NFC和Wi-Fi点对点连接，以便第三方设备和应用更好地与iPhone兼容。此举可能让Android设备支持AirDrop等功能。苹果对此表示不满，认为DMA限制了其创新能力，并可能威胁用户隐私。

18. 特斯拉召回超4.6万辆Cybertruck，因外部面板问题

🔗 cnn.com: Tesla to recall more than 46,000 Cybertrucks due to exterior panel issue

特斯拉宣布在美国召回46,096辆Cybertruck，原因是不锈钢外部装饰面板可能脱落，存在安全隐患。特斯拉将免费更换相关部件。此次召回是Cybertruck自去年以来的一系列问题之一。尽管特斯拉在2024年召回数量占美国市场的21%，但大多数问题通过OTA软件更新解决。

19. ChatGPT因虚假信息生成面临隐私投诉

🔗 techcrunch.com: ChatGPT hit with privacy complaint over defamatory hallucinations

OpenAI的ChatGPT因生成虚假信息再次在欧洲引发隐私投诉。挪威一名用户发现ChatGPT错误地声称他因谋杀两名孩子并试图杀害第三名孩子而被定罪。隐私倡导组织Noyb指出，GDPR要求个人数据必须准确，而OpenAI未提供纠正错误信息的途径。尽管OpenAI已更新模型并停止生成此类虚假信息，但Noyb认为这仍违反欧盟数据保护法，并呼吁监管机构采取行动。

20. GREASE：开源工具，用于发现二进制代码中的隐藏漏洞

🔗 galois.com: Grease: An Open-Source Tool for Uncovering Hidden Vulnerabilities in Binary Code

GREASE 是一款开源工具，利用符号执行技术帮助逆向工程师分析二进制文件，发现难以察觉的漏洞，提升系统安全性。它支持多种架构的 Linux ELF 文件和 LLVM 位码，可作为 Ghidra 插件、命令行工具或 Haskell 库使用。GREASE 通过启发式方法检测潜在漏洞，但存在误报和漏报的可能。与现有工具相比，GREASE 在符号内存操作和路径覆盖方面具有优势。

21. 环保组织Greenpeace因达科他输油管道抗议活动被判赔偿超6.6亿美元

🔗 apnews.com: Greenpeace must pay over $660M in case over Dakota Access protest activities

美国北达科他州法院裁定，环保组织Greenpeace因在达科他输油管道抗议活动中的行为，需向管道公司Energy Transfer及其子公司赔偿超过6.6亿美元。Greenpeace被指控犯有诽谤、非法侵入、滋扰和民事共谋等罪名。Greenpeace表示将上诉，并称其反对石油巨头的斗争不会停止。此案源于2016年至2017年针对达科他输油管道的抗议活动，该管道穿越密苏里河，靠近立岩苏族部落的保留地。

22. 用Go语言编写的粒子物理引擎

🔗 github.com: Particle Based Physics Engine in Golang

Physix.go 是一个用 Go语言 编写的简单、易用且高效的物理引擎，专注于粒子物理模拟。它支持向量计算、物理计算、弹簧动力学等功能，并能与Ebiten.go轻松集成。该引擎提供了刚体和碰撞检测（矩形与矩形、圆形与圆形）的支持，还包含弹性连接和反弹效果。通过示例代码，用户可以快速上手并应用于2D游戏开发中。