1. 我向警方索要监控中自己车辆的公共录像；
2. xAI收购X公司，估值飙升至800亿美元；
3. 我们攻破Gemini的Python沙箱并泄露了部分源代码；
4. 如何写出受开发者欢迎的技术博客；
5. 喀拉拉邦如何成为印度最富裕的邦；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 我向警方索要监控中自己车辆的公共录像

🔗 cardinalnews.org: I asked police to send me their public surveillance footage of my car

作者通过《信息自由法》向15个执法机构申请获取Flock车牌识别摄像头拍摄的自己车辆录像，发现九家机构配合，而罗阿诺克等地拒绝。调查显示，公共监控（尤其是车牌识别）已无处不在，但摄像头覆盖率、位置及数据共享机制存在差异。警方无需授权即可追踪公民出行规律，引发隐私担忧。文中穿插了警察为破案向甜甜圈店索要监控的案例，对比了技术应用的合理性与潜在滥用风险。

2. xAI收购X公司，估值飙升至800亿美元

🔗 twitter.com: xAI has acquired X, xAI now valued at $80B

由于JavaScript未启用，当前无法正常访问x.com。用户需在浏览器中启用JavaScript或切换至支持的浏览器（具体列表参见帮助中心）。部分隐私扩展插件可能导致访问异常，建议临时禁用后重试。文末附有平台服务条款、隐私政策及版权信息（©2025 X Corp）。

3. 我们攻破Gemini的Python沙箱并泄露了部分源代码

🔗 landh.tech: We hacked Gemini’s Python sandbox and leaked its source code (at least some)

安全研究员团队在Google的LLM bugSWAT活动中再次发现漏洞，通过Gemini的Python沙箱功能获取了内部二进制文件。利用os模块探测文件系统后，他们发现并分块提取了/usr/bin/entry/entry_point文件，从中解析出包含Google3内部代码的目录结构。尽管沙箱严格隔离网络，但通过基64编码分段回传数据，最终暴露了Gemini处理RPC调用的敏感代码片段。Google为此授予团队”最具价值黑客”称号。

4. 如何写出受开发者欢迎的技术博客

🔗 refactoringenglish.com: How to write blog posts that developers read

作者结合九年技术博客写作经验，总结出吸引开发者的关键技巧：开门见山，前三句必须明确目标读者和文章价值；扩大受众，通过微调术语让内容覆盖更广人群；优化传播路径，选择易被搜索引擎或社区（如Hacker News）推荐的题材。此外，多用图片和适配速读习惯能显著提升阅读体验。文章以自身成功案例（如《我用Zig为C程序写单元测试》）佐证方法论，强调避免冗长铺垫和封闭式选题。

5. 喀拉拉邦如何成为印度最富裕的邦

🔗 aeon.co: How Kerala got rich

喀拉拉邦位于印度西南端，人口稠密。20世纪70年代，其人均收入仅为印度平均水平的三分之二，但凭借高识字率、优质医疗和低人口增长率，成为人类发展标杆。尽管收入长期停滞，但通过左翼政府推动的福利政策和海外劳工汇款，该邦在2000年后经济腾飞，人均收入反超全国50%-60%。其成功源于独特的历史贸易传统、自然资源、教育优势及全球化劳动力流动，形成了兼顾福利与增长的“喀拉拉模式”。

6. 东南亚发生7.7级地震 缅甸泰国受灾

🔗 twitter.com: 7.7 magnitude earthquake hits Southeast Asia, affecting Myanmar and Thailand

内容显示网页因JavaScript未启用无法加载，提示用户启用浏览器JavaScript功能或更换支持的浏览器，并列出了相关帮助链接。此外，页面还提到某些隐私扩展可能导致访问异常，建议临时禁用后重试。全文未提及地震具体灾情，仅包含技术故障提示信息。

7. 欧盟强制苹果放弃AWDL：跨平台Wi-Fi直连时代来临

🔗 ditto.com: Cross-Platform P2P Wi-Fi: How the EU Killed AWDL

欧盟《数字市场法案》(DMA)要求苹果在iOS 19中采用行业标准Wi-Fi Aware（NAN）协议，取代其私有协议AWDL。AWDL曾为AirDrop等苹果生态功能提供高速点对点连接，但封闭性导致跨平台互操作性受限。Wi-Fi Aware 4.0支持低功耗发现、高吞吐量传输和精准测距，且兼容安卓设备。此举将打破苹果的“围墙花园”，实现iPhone与安卓设备的直接互联，为开发者带来统一开发环境。

8. 日本科学家研发出可在一夜之间溶于海水的新型塑料

🔗 newatlas.com: Japanese scientists create new plastic that dissolves in saltwater overnight

日本RIKEN研究所的科学家开发出一种超分子聚合物塑料，日常使用时与传统塑料同样坚固，但在盐水中浸泡约8.5小时即可完全溶解。该材料通过盐桥形成强韧结构，遇电解质后分解为氮、磷等植物营养素，不产生微塑料。团队采用疏水涂层防止意外降解，划破涂层即可触发分解。该技术有望减少海洋塑料污染，相关成果发表于《科学》期刊。

9. 2025年关税对Puget Systems的影响及应对策略

🔗 pugetsystems.com: 2025 Tariff Impacts at Puget Systems

Puget Systems以透明为核心原则，剖析了当前关税对计算机行业的冲击。关税作为进口商品税，导致成本上升，最终转嫁给消费者。目前面临20%的复合关税，6月可能增至45%。影响分为直接（如机箱、电源）、间接（如含中国产零部件的内存）及市场波动三类。公司通过战略库存、供应商协作及选择性成本吸收来应对，尤其关注高价GPU的10%涨价。建议客户提前采购以规避6月潜在涨幅，并保持预算弹性。

10. 学会编程，无视AI，然后用AI让编程更高效

🔗 kyrylo.org: Learn to code, ignore AI, then use AI to code even better

作者反思了AI对编程的影响。尽管Replit CEO认为学习编程已过时，但作者强调基础编程技能仍是核心。AI虽能提升效率，但过度依赖会导致失去对代码的理解，陷入被AI供应商控制的循环。他建议新手先掌握编程基础，再合理利用AI工具。若AI消失，懂编程的人仍能工作，而仅靠“氛围编程”的人将面临淘汰风险。关键在于平衡：学习编程是根本，AI是辅助。

11. 微软将强制要求Win11用户联网登录账户

🔗 theverge.com: Windows 11 is closing a loophole that let you skip making a Microsoft account

微软在最新的Windows 11预览版中移除了绕过联网账户验证的脚本bypassnro，未来用户安装系统时必须联网并登录微软账户。官方称此举是为了增强安全性，但仍有临时解决方法（如修改注册表或使用unattended.xml配置）。此前，微软已逐步收紧Win11安装限制，包括禁用旧设备升级和淘汰Win10支持。

12. Swiftly 1.0 正式发布：轻松管理 Swift 工具链

🔗 swift.org: Swiftly 1.0

Swiftly 1.0 是 Swift 版本管理器 的首个稳定版，简化了 Swift 工具链的安装、管理和更新流程。它支持 macOS 和 Linux，可独立于 Xcode 安装 Swift，并允许用户切换不同版本（包括稳定版和快照版）。通过 .swift-version 文件，团队可统一工具链版本。Swiftly 由 Swift 编写，具备自更新能力，并利用 libarchive 处理压缩文件。现已成为 Swift 官方工具链的一部分，适合开发者和 CI/CD 环境使用。

13. 亚马逊和李维斯官网的Levi’s牛仔裤有区别吗？

🔗 nymag.com: Are Levi’s from Amazon different from Levi’s from Levi’s?

《The Strategist》通过实验对比发现，同一款Levi’s牛仔裤在亚马逊和李维斯官网的版本存在细微差异，主要体现在面料手感和染色效果上（如亚马逊的Ribcage牛仔裤颜色更均匀，而官网款有酸洗痕迹）。但实验室测试表明，质量并无显著差距，甚至亚马逊款在某些指标上略优。差异源于Levi’s全球供应链中不同工厂的工艺波动，而非刻意降低品质。专家建议，若追求一致性，可选择小众品牌，但普通消费者无需过度担忧。

14. 闪电竟对某些热带树木有益

🔗 caryinstitute.org: Getting hit by lightning is good for some tropical trees

最新研究发现，Dipteryx oleifera（俗称“杏仁豆树”）不仅能耐受闪电袭击，还能从中获益。这种树通过闪电清除寄生藤蔓和竞争树木，获得更多光照和生长空间。研究显示，被闪电击中的杏仁豆树存活率极高，且繁殖能力提升14倍。科学家推测其高大树冠可能主动吸引闪电，形成进化优势。随着气候变化导致闪电频率增加，此类耐电树种可能在热带森林中占据更大优势。

15. iCloud邮件DNS配置有误？

🔗 mail-tester.com: iCloud Mail has DNS misconfigured?

邮件测试显示，iCloud邮件服务器（p00-icloudmta-asmtp-vip.icloud-mail-production）的SPF记录存在HELO软失败（softfail），但整体SPF验证通过。DKIM签名有效，DMARC策略为通过。邮件内容无垃圾标记，但URIBL查询被拦截（可能因查询过多）。发件IP（57.103.88.93）归属Apple，邮件通过TLS加密传输。关键问题在于DNS配置的HELO验证不匹配，可能影响邮件可信度。

16. 使用Zig和CGO构建静态链接的Go可执行文件

🔗 calabro.io: Building Statically Linked Go Executables with CGO and Zig

本文介绍了如何通过Zig工具链和CGO生成静态链接的Go程序，避免动态库的运行时依赖问题。作者演示了用Zig创建静态库（精简build.zig配置并导出C接口函数），再通过Go调用该库时强制静态链接（关键编译参数包括-static和指定Zig为交叉编译器）。最终生成的二进制文件经ldd验证无动态依赖，实现了跨平台部署的可靠性。文中强调了Zig的跨平台能力与Go的简洁性结合的高效工作流。

17. 数字回响与不安的心灵

🔗 chrbutler.com: Digital Echoes and Unquiet Minds

智能手机虽带来便利，却也产生了心理负担：直接的注意力分散与间接的数字回响。后者指我们行为产生的数据被他人监控的认知压力，使独处也变成“被观察的表演”。作者通过对比智能汽车与传统汽车的隐私差异，反思技术对控制权的剥夺，并提倡回归单功能设备（如胶片相机）以重获专注。最终呼吁下一代技术应优先尊重注意力而非无节制连接。

18. 麦迪逊广场花园因T恤设计永久封杀球迷，当事人甚至未穿该T恤入场

🔗 theverge.com: Madison Square Garden’s surveillance banned this fan over his T-shirt design

一名球迷因多年前设计的“Ban Dolan”（抵制多兰）T恤被麦迪逊广场花园（MSG）的人脸识别系统识别并永久禁止进入其旗下所有场馆。尽管他本人未穿此T恤，也未参与2021年相关事件，但系统仍通过社交媒体的关联将其列入黑名单。MSG称其行为”违反行为准则”，但未明确回应是否使用人脸识别。此事引发对监控技术滥用的争议，凸显企业如何利用数据追踪并惩罚批评者。

19. 将阶乘分解为大因数

🔗 terrytao.wordpress.com: Decomposing a Factorial into Large Factors

该内容来自WordPress上的博客，作者为Ben Eastaugh和Chris Sternal-Johnson。文章探讨了如何将阶乘拆解为较大的因数，这一方法在数论和算法优化中具有重要意义。虽然具体细节未展开，但主题涉及数学中的高级分解技巧，适合对计算数学感兴趣的读者。

20. MilliForth-6502：史上最小的6502 Forth真实编程语言

🔗 github.com: MilliForth-6502: The smallest Forth real programming language for 6502

该项目基于x86平台的milliForth，开发了针对6502处理器的最小化Forth语言实现，核心代码仅328字节。采用直接线程码（DTC）和最小线程码（MTC）两种解释器模型，最终DTC以596字节的体积胜出。设计聚焦代码尺寸而非性能，内存布局严格分页（零页存放寄存器，$200页处理输入/数据/返回栈），移除了编辑器、栈检查等非必要功能。包含基础词（如@、!、key）和可选扩展（如.S、dump），支持通过脚本编译测试。项目同时验证了DTC与MTC的效率差异（MTC指令数多1.66%），为6502的极简编程提供了新参考。

21. 大型语言模型的生物学机制解析

🔗 transformer-circuits.pub: The Biology of a Large Language Model

该研究通过电路追踪方法揭示了Claude 3.5 Haiku模型的内部工作机制，类比生物学中显微镜观察细胞的方式，将模型的特征视为基本计算单元。研究发现模型具备多步推理、诗歌创作预规划、多语言混合电路等复杂能力，并通过扰动实验验证机制。工具虽仅能解析部分案例，但为理解黑箱模型提供了新视角，如识别诊断逻辑、幻觉成因及越狱攻击原理。研究强调抽象特征交互和局部替代模型的局限性，为AI可解释性领域奠定基础。

22. 尽管俄乌冲突持续，欧洲去年却进口了更多俄罗斯天然气

🔗 e360.yale.edu: Despite Ukraine war, Europe imported even more Russian gas last year

尽管欧盟计划在2027年前摆脱对俄罗斯化石燃料的依赖，但最新分析显示，去年欧洲进口的俄罗斯天然气反而增长了18%。意大利、捷克和法国是主要推动者，通过“影子”船只和“洗白”标签（如将经比利时转运的俄气标注为比利时天然气）规避制裁。欧盟去年进口的俄化石燃料价值219亿欧元，甚至超过其对乌克兰的187亿欧元援助。专家警告，此举“资助俄罗斯战争”，直接威胁欧盟安全，并呼吁立即采取具有法律约束力的措施加速清洁能源转型。

23. 《爵士乐的“盗版圣经”：Real Book传奇》

🔗 99percentinvisible.org: The Real Book (2021)

自20世纪70年代起，Real Book——一本手工誊写、非法流传的爵士乐谱集——成为全球爵士音乐家的“地下宝典”。它由两名伯克利音乐学院学生秘密编撰，收录了现代爵士经典曲目及重新编配的和弦，以美观的手写体和复古封面迅速风靡。尽管音乐出版商长期抵制，其盗版副本仍席卷全球，直至2004年才由Hal Leonard推出合法版本。争议始终存在：有人认为它简化了爵士乐的即兴精髓，也有人视其为入门必备工具。这本书的故事，折射了爵士乐从街头艺术走向学院派的时代变迁。

24. 美国社保局拟数月内用Java替换COBOL系统引担忧

🔗 wired.com: Doge Plans to Rebuild SSA Codebase in Months

美国政府效率部（DOGE）正组建团队，计划在数月内将社保局（SSA）的计算机系统从古老的COBOL语言迁移至Java等现代语言。专家警告称，如此庞大的系统迁移通常需数年，仓促推进可能导致6500万受益人的福利发放出错甚至中断。SSA系统包含超6000万行COBOL代码，核心逻辑涉及福利计算等关键功能，细微改动可能引发连锁故障。DOGE或利用生成式AI加速代码转换，但内部人员形容现有系统”如纸牌屋般脆弱”。此前特朗普政府曾以”数据造假”为由削减SSA预算，近期该机构已频繁出现网站崩溃问题。

25. GitHub Actions 中的磁盘 I/O 瓶颈分析

🔗 depot.dev: Disk I/O bottlenecks in GitHub Actions

本文探讨了 GitHub Actions 中磁盘 I/O如何成为 CI 流水线性能的隐形瓶颈。通过工具 iostat 和 fio 测试发现，默认 Ubuntu 22.04 运行器的磁盘吞吐量被限制在约 220MB/s，且大量小文件操作易触发 IOPS 上限。依赖缓存解压时，写入速度成为主要瓶颈，而更高配置的运行器（如 Depot Ultra Runner）能显著提升性能。建议开发者监控磁盘指标并通过矩阵测试对比不同运行器。