1. 一个简单的咖啡习惯，如何改变整个社区；
2. Gemini 2.5：谷歌最智能的AI模型；
3. 垃圾邮件发送者比其他人更擅长SPF、DKIM和DMARC；
4. 三星CEO韩钟熙因心脏病去世；
5. Hacker News上最受欢迎的个人博客排名；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 一个简单的咖啡习惯，如何改变整个社区

🔗 supernuclear.substack.com: Stoop Coffee: A simple idea transformed my neighborhood

帕蒂和丈夫泰勒通过每周在门廊喝咖啡的小习惯，成功将旧金山冷漠的邻里关系转变为紧密的社区。最初只有两人参与，后来邻居卢克加入并促成WhatsApp群组，逐渐发展为70多人的煎饼派对等集体活动。他们总结出“拓展型”与“深化型”活动分类，并利用街道作为“第三空间”促进互动。如今，社区已能自发组织活动，成员互相提供情感支持与帮助。未来计划推动更多本地商业与政策参与，证明小行动能带来巨大改变。

2. Gemini 2.5：谷歌最智能的AI模型

🔗 blog.google: Gemini 2.5

谷歌推出Gemini 2.5，这是其最先进的AI模型，具备增强推理能力和高级编程性能。Gemini 2.5 Pro Experimental在多项基准测试中领先，尤其在数学、科学和编码任务上表现卓越。该模型支持百万级上下文窗口，能处理多模态数据（文本、音频、图像等），适用于复杂问题解决。开发者可通过Google AI Studio和Gemini Advanced体验，未来将登陆Vertex AI。

3. 垃圾邮件发送者比其他人更擅长SPF、DKIM和DMARC

🔗 toad.social: Spammers are better at SPF, DKIM, and DMARC than everyone else

研究发现，垃圾邮件发送者在电子邮件认证技术（如SPF、DKIM和DMARC）上的实施水平普遍高于合法企业。这些技术本用于防止欺诈邮件，但恶意攻击者反而更注重合规性，以绕过安全检测。这一现象暴露了当前邮件安全体系的漏洞，需引起重视。

4. 三星CEO韩钟熙因心脏病去世

🔗 engadget.com: Samsung CEO Jong-hee Han has died

三星集团CEO韩钟熙因心脏病突发去世，享年63岁。他于1988年加入三星，2011年起负责电视业务研发，并带领三星电视连续15年全球销量第一。2021年他执掌DX部门（整合移动与消费电子业务），2022年升任副董事长兼CEO。一周前，他还在股东会上就股价低迷和半导体业务困境致歉。现任联席CEO全永贤将单独接任CEO职务，三星暂未公布新CEO人选。

5. Hacker News上最受欢迎的个人博客排名

🔗 refactoringenglish.com: The highest-ranking personal blogs of Hacker News

该内容展示了Hacker News平台上个人博客的排名榜单，涵盖不同时间范围（如全年、近5年等）。榜单通过总评分、作者简介和主题分类等维度呈现，并提供自定义筛选功能。数据来源基于用户提交的高热度内容，旨在反映社区最关注的独立创作者。

6. 建议立即卸载atop监控工具

🔗 rachelbythebay.com: You might want to stop running atop

一位系统管理员以亲身经历警告用户彻底卸载（而非仅停止运行）atop系统监控工具，强调其潜在风险。作者明确区分atop与其他名称含”top”的工具（如top、htop），但暂未透露具体原因。文章风格简洁直白，暗示后续可能补充更多技术细节。

7. AI爬虫泛滥致开源项目被迫屏蔽整个国家

🔗 arstechnica.com: Devs say AI crawlers dominate traffic, forcing blocks on entire countries

开源社区正面临AI爬虫流量暴增的危机，导致服务器过载和带宽成本激增。开发者Xe Iaso因亚马逊爬虫攻击被迫启用自定义验证系统Anubis，而Fedora、GNOME等项目甚至屏蔽了巴西等地区的流量。报告显示，部分项目97%的流量来自AI公司爬虫，它们无视robots.txt、伪造用户代理，形同DDoS攻击。尽管防御工具如Cloudflare的AI迷宫方案涌现，但合法用户访问也受影响。业界批评AI公司掠夺数据却拒绝合作，威胁开源生态可持续性。

8. 开源OpenPubkey SSH（OPKSSH）：将单点登录集成到SSH中

🔗 blog.cloudflare.com: Open-sourcing OpenPubkey SSH (OPKSSH): integrating single sign-on with SSH

OpenPubkey SSH（OPKSSH）通过整合单点登录（SSO）技术（如OpenID Connect），简化了SSH密钥管理，无需手动配置密钥。它利用身份提供商（IdP）验证用户身份，并生成临时的SSH密钥，提升安全性和便利性。OPKSSH现已开源，支持通过SSO直接授权SSH访问，减少长期密钥的风险，同时提供更清晰的访问控制（如基于邮箱授权）。该方案无需修改SSH协议，仅需在服务器配置中添加两行代码即可部署。

9. 凯莉·米洛的字体情歌：当流行天后化身德国粗斜体

🔗 abcdinamo.com: Kylie Minogue song about a typeface

1997年，凯莉·米洛与制作人Towa Tei合作推出单曲《GBI（German Bold Italic）》，以字体为第一人称演唱，歌词如“我是字体”“我的风格你会喜欢”充满戏谑感。这首歌配套发布了真实的German Bold Italic字体，由设计师Hiro Sugiyama创作，作为数据音轨附在Tei的专辑中。米洛当时正尝试艺术化转型，而Tei作为Dee-Lite乐队创始人，集结了多元音乐人参与该项目。这款字体融合了90年代末的厚重未来风，虽开放下载却鲜少被使用，仅艺术家Cory Arcangel在2015年用于乐队周边设计。

10. 2010年赤足跑步热潮的兴衰

🔗 runningshoescore.com: The Great Barefoot Running Hysteria of 2010

2010年，受《天生就会跑》一书和极简跑鞋（如Vibram五指鞋）的推动，赤足跑步风靡一时。支持者宣称它能减少损伤、提升效率，但缺乏科学依据。随着研究深入，混合结果和运动伤害报告导致热潮消退。然而，这场运动永久改变了跑鞋设计，催生了更轻量、低落差的鞋款，并终结了过度支撑跑鞋的垄断。尽管狂热短暂，其影响至今犹存。

11. 特斯拉欧洲交付量暴跌43%，而电动车市场整体增长31%

🔗 electrek.co: Tesla deliveries down 43% in Europe while EVs are up 31%

2025年3月25日数据显示，特斯拉在欧洲的交付量同比骤降43%，但同期欧洲电动车市场整体销量却增长了31%。这一反差凸显特斯拉面临激烈竞争或运营挑战，而电动车行业仍保持强劲增长势头。

12. 推销自己，推销你的工作

🔗 solipsys.co.uk: Sell yourself, sell your work

技术上的卓越成就固然重要，但若无人知晓，其价值将大打折扣。无论多么出色的工作，若缺乏有效的传播，便无法惠及他人或为你赢得声誉。Richard Hamming强调，科学家不仅需要完成研究，还需学会“推销”自己的成果——通过清晰的写作、演讲和展示吸引同行关注。企业家同样面临这一挑战，企业的生存依赖于产品或服务的推广。沟通能力是连接才华与世界的桥梁，缺乏它，再 brilliant 的成果也可能被埋没。

13. VGGT：基于视觉几何的Transformer模型

🔗 github.com: VGGT: Visual Geometry Grounded Transformer

VGGT（Visual Geometry Grounded Transformer）是由牛津大学视觉几何组与Meta AI联合开发的前馈神经网络，能够从单张或多张图像中快速推断场景的3D属性（如相机参数、深度图、点云和3D轨迹）。该模型支持单视图或多视图输入，并在数秒内完成重建，性能优于部分专为单视图设计的先进方法。

用户可通过简单的代码调用预训练模型，或使用提供的可视化工具（如Gradio交互界面或Viser 3D查看器）直观展示重建结果。模型支持自定义掩码排除干扰区域，并兼容不同硬件配置（如Ampere GPU的bfloat16加速）。研究团队还公开了训练代码及轻量版模型（VGGT-500M/VGGT-200M），相关成果已入选CVPR 2025。

14. 编程不等于写代码

🔗 socallinuxexpo.org: Coding Isn’t Programming

传奇计算机科学家、图灵奖得主莱斯利·兰波特（Leslie Lamport）将带来闭幕主题演讲，探讨分布式系统、开源与计算历史。活动于2025年3月9日15:00在Ballroom DE举行，他是分布式计算领域的先驱，演讲内容涵盖技术演进与未来趋势。铂金、黄金等多级赞助商支持本次活动。

15. GitHub Actions 中我到底在运行谁的代码？

🔗 alexwlchan.net: Whose code am I running in GitHub Actions?

文章探讨了GitHub Actions中因使用可变标签（如v2）而非不可变提交ID导致的安全风险，例如恶意代码注入。作者通过一个Shell脚本统计了自己使用的所有Actions，并分析了其来源可信度（如大型组织vs个人开发者）。最后强调，Unix文本处理工具链能高效完成此类一次性数据分析任务，建议开发者掌握这些技能以提升工作流安全性。

16. 从零开始编写自己的C++标准库

🔗 nibblestew.blogspot.com: Writing your own C++ standard library from scratch

本文探讨了从头实现C++标准库（STL）的挑战与乐趣。作者指出，尽管STL功能强大，但其编译速度慢、代码晦涩难懂，且受限于严格的向后兼容性。通过禁用STL并自行实现核心功能（如文件处理、字符串、哈希表等），作者展示了pystd库的简洁性（仅1000行代码），其性能与STL相当，但编译时间更短。此外，pystd采用按年份命名空间的设计，既支持ABI稳定性，又允许未来灵活调整，解决了传统标准库难以更新的问题。

17. 硅谷AI泡沫危机：万亿豪赌恐引发经济崩塌

🔗 prospect.org: An AI bubble threatens Silicon Valley, and all of us

OpenAI耗资5000亿美元的“星际之门”计划遭遇中国开源模型DeepSeek R1的挑战，后者以95%的成本优势实现同等性能，直接威胁OpenAI的盈利模式。硅谷已投入2000亿美元押注生成式AI，但OpenAI年亏损达50亿美元，且依赖未来技术突破才能平衡收支。若泡沫破裂，科技巨头股价崩盘或引发全球经济危机。同时，AI数据中心将吞噬全美12%电力，进一步暴露行业不可持续的发展困境。

18. 为什么用字母c表示光速？

🔗 math.ucr.edu: Why is C the symbol for the speed of light? (2004)

19世纪光速常用符号是V（源自麦克斯韦），但1856年韦伯和科尔劳施在电磁力方程中首次用c表示常数（后证明为光速的√2倍）。1894年德鲁德将其改为电磁波速符号，c逐渐被普朗克、洛伦兹等学者采纳。1907年爱因斯坦改用c，因其既避免与速度变量v混淆，又暗合拉丁语“celeritas”（速度）。这一符号最终成为光速的标准表示，兼具“常数”与“速度”双重渊源。

19. X工程总监王浩飞突然离职，马斯克重心转向xAI与狗狗币

🔗 theverge.com: X’s director of engineering, Haofei Wang, has left the company

据知情人士透露，X公司工程总监王浩飞（Haofei Wang）已突然离职。他自2023年7月加入后一直是核心高管，常作为马斯克与工程师团队的桥梁。近期马斯克将更多精力投入xAI和狗狗币，王浩飞的离职原因尚不明确。X近期还招募了两位前Robinhood技术主管，二人同时为xAI工作。尽管X估值回升至440亿美元，但马斯克因支持特朗普竞选等活动分散了对X的专注，其曾承诺的”全能应用”愿景仍未实现。

20. Beej的C语言编程指南

🔗 beej.us: Beej’s Guide to C Programming [pdf]

这份PDF文档是Beej编写的C语言编程教程，内容涵盖基础语法、指针操作和内存管理等核心概念。文档通过实例和清晰解释帮助读者掌握C语言的关键技能，适合初学者和需要巩固知识的开发者。由于文本为二进制数据，具体细节需查看完整文档。

21. 是什么扼杀了数据可视化行业的创新？

🔗 shirleywu.studio: What Killed Innovation?

作者回顾了2010年代数据可视化领域的黄金时期，当时D3.js等技术催生了大量实验性项目（如《纽约时报》的交互式图表）。但十年后，行业创新陷入同质化：滚动叙事（scrollytelling）成为主流模板，新冠疫情后公众更倾向简单图表，经济下行也导致客户偏好“够用就好”的解决方案。专家指出这是技术创新的自然周期，当前处于平台期，但未来可能迎来新一轮突破。

22. Go语言高性能近似最近邻搜索库Hann

🔗 github.com: Hann: A Fast Approximate Nearest Neighbor Search Library for Go

Hann是一个专为Go语言设计的高性能近似最近邻搜索（ANN）库，支持多种索引算法，包括HNSW、PQIVF和RPT，适用于高维向量相似性搜索。该库提供统一接口、SIMD加速距离计算、批量操作及磁盘持久化功能，可作为向量数据库的核心组件。支持欧氏距离、余弦距离等多种度量方式，需Go 1.21及以上版本并依赖AVX指令集。适用于需要快速内存搜索的场景，如推荐系统或语义检索。

23. 微软多个Outlook版本让用户困惑，连自家员工也不例外

🔗 theregister.com: Microsoft’s many Outlooks are confusing users – including its own employees

微软的Outlook因版本过多（如Outlook New、Outlook (Classic)等）让用户和员工感到混乱。开发者Scott Hanselman调侃提议推出“零糖版”“无咖啡因版”等虚构版本，凸显微软产品线重复的问题。微软正强制用户迁移至功能不全的新版Outlook（基于网页版架构），但企业依赖的COM插件不受支持。经典版将支持到2029年，但过渡计划分“可选→默认→不可逆”三阶段推进。此举让人联想到饮料公司强行推新配方的失败案例。

24. Kubernetes Ingress NGINX曝严重漏洞，43%云环境面临集群接管风险

🔗 wiz.io: Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINX

Wiz研究团队发现代号#IngressNightmare的4个高危漏洞（CVE-2025-1097/1098/24514/1974），攻击者可通过未认证远程代码执行获取Kubernetes集群所有命名空间的密钥，最终完全控制集群（CVSS 9.8分）。约43%的云环境受影响，包括6500多个暴露在公网的集群。漏洞源于Ingress NGINX默认开放的准入控制器存在配置注入缺陷，通过恶意Ingress对象可触发NGINX验证阶段执行任意代码。建议立即升级至1.12.1/1.11.5版本，或禁用准入控制器并限制其网络访问。

25. Marginalia搜索项目再获NLnet基金会资助

🔗 marginalia.nu: Marginalia Search receives second nlnet grant

Marginalia搜索项目宣布第二次获得NLnet基金会资助，资金将主要用于推进2025年路线图中的核心开发任务。尽管具体细节尚未完全敲定，但该资助将确保开发者全职投入项目，并将项目运营周期延长至更稳定的阶段。自2023年夏季以来，开发者已全职投入该项目，此次资助进一步巩固了开发基础。更多详情将后续公布。