1. 举报人揭露DOGE团队涉嫌窃取美国劳工委员会敏感数据；
2. 如何与幼儿“辩论”；
3. 美国国土安全部终止资助，网络安全基石CVE项目即将关闭；
4. 4chan遭黑客攻击，管理员邮箱及信息遭泄露；
5. 不确定计算器：用概率思维解决日常估算问题；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 举报人揭露DOGE团队涉嫌窃取美国劳工委员会敏感数据

🔗 npr.org: Whistleblower details how DOGE may have taken sensitive NLRB data

据举报人披露，特朗普政府下属的DOGE团队可能非法获取了美国国家劳工关系委员会（NLRB）的机密数据，包括工会组织信息和劳工投诉内容。内部记录显示，DOGE工程师要求关闭系统日志并手动删除访问记录，行为模式类似黑客攻击。IT部门发现数据异常外泄后启动调查，甚至检测到来自俄罗斯IP的可疑登录。举报人丹尼尔·贝鲁利斯还遭到无人机监视和威胁纸条恐吓。尽管NLRB官方否认存在数据泄露，但11名技术专家审核的取证证据显示，DOGE可能利用后门程序提取数据。事件引发对政府敏感信息安全的广泛担忧。

2. 如何与幼儿“辩论”

🔗 seths.blog: How to win an argument with a toddler

你无法真正与幼儿争论，因为他们不理解辩论的本质，也不感兴趣。幼儿（包括固执的官僚、霸凌者、地平论者等）看似想争论，实则寻求关注、表演或地位。真正的辩论是观点交换并促成共识，而幼儿的“辩论”只是为发脾气找借口。若常与善意且博学之人辩论，你会因学习而改变立场；若从不改变，可能你并未真正辩论。直接询问对方“哪些信息能改变你的看法”是开启有效对话的方式，但涉及身份认同的信念则无需争论。

3. 美国国土安全部终止资助，网络安全基石CVE项目即将关闭

🔗 csoonline.com: CVE program faces swift end after DHS fails to renew contract

美国国土安全部（DHS）未续签合同，导致MITRE运营25年的CVE漏洞数据库项目将于2025年4月16日终止。这一项目是网络安全防御的核心基础，专家称其关闭是“悲剧性的”，将严重影响全球漏洞管理生态。尽管MITRE表示历史数据会保留在GitHub，但后续由谁接管仍不明朗。CISA称正紧急协调以减少影响，而私营企业如VulnCheck已开始储备CVE编号以备需求。

4. 4chan遭黑客攻击，管理员邮箱及信息遭泄露

🔗 knowyourmeme.com: 4chan Sharty Hack And Janitor Email Leak

黑客入侵4chan并重新开放了废弃板块/qa/，同时泄露了所有管理员的电子邮件和个人信息（包括家庭住址和工作联系方式）。用户调侃管理员（戏称为“janitors”）将面临恶作剧骚扰，如披萨外卖轰炸。部分讨论涉及早年4chan黑客传说，包括神秘的”外星人图片”事件。此次攻击被认为是对4chan关闭/qa/板块的报复，相关用户已迁移至其他平台进行表情包大战。

5. 不确定计算器：用概率思维解决日常估算问题

🔗 filiph.github.io: Show HN: Unsure Calculator – back-of-a-napkin probabilistic calculator

Filip开发的不确定计算器允许用户输入范围值（如10~15），表示95%置信区间内的可能数值。通过蒙特卡洛模拟，工具能快速生成概率分布结果，帮助非专业人士量化不确定性。例如：计算跨国搬家财务风险（-60~220美元/月）或估算银河系文明数量（0~450个）。支持基础运算和三角函数，但界面简陋且仅支持正态分布。核心理念是用简单符号降低统计门槛，适用于商业决策、投资回报等场景。开发者强调其”草稿纸工具”定位，复杂需求仍需专业软件。

6. 视频打码不再安全：AI技术轻松破解像素化模糊

🔗 jeffgeerling.com: It’s easier than ever to de-censor videos

作者通过实验发现，像素化或模糊处理的视频内容可被快速还原。他在YouTube视频中悬赏50美元破解4:57处的打码文件夹，结果不到一天就有三人用不同技术成功解密。其中一位开发者公开了GitHub代码库，通过TensorFlow提取像素数据并结合多帧叠加，最终清晰还原文本。

实验证明，动态画面会提供更多破解线索，而静态遮盖（如纯色块）更安全。AI和神经网络的发展使得此类破解变得简单，传统打码方式已不可靠。核心结论：敏感信息若需隐藏，切勿仅依赖打码后上传网络。

7. 美国如何成为科学超级大国

🔗 steveblank.com: How the U.S. became a science superpower

二战前，美国在科学与工程领域远远落后。战后，美国通过大学与政府合作的创新模式超越英国，主导全球科技85年。范内瓦·布什推动政府资助大学研发，形成产学研生态；而英国依赖政府实验室，因资金短缺和缺乏商业化未能持续优势。战后美国通过国家科学基金会等机构巩固领先地位，而英国受限于社会主义政策与资本不足。如今，美国科技霸权或因政府削减研发经费而终结。

8. 用Veo 2在Gemini和Whisk中生成视频

🔗 blog.google: Generate videos in Gemini and Whisk with Veo 2

Gemini Advanced订阅用户现可通过Veo 2将文本提示转换为8秒高清视频，而Google One AI高级用户还能在Whisk Animate中将图片转为动画片段。Veo 2支持电影级画质，理解物理与人体动作，生成流畅场景。用户可通过详细描述控制视频内容，并直接分享至社交平台。所有生成视频均嵌入SynthID水印以标识AI来源。功能即日起全球逐步上线，支持多语言。

9. 美国低估了制造业回流的难度

🔗 molsonhart.com: America underestimates the difficulty of bringing manufacturing back

作者以15年制造业经验指出，新关税政策无法实现制造业回流，反而可能加剧经济困境。核心原因包括：美国供应链薄弱，关键组件依赖亚洲；劳动力效率低下，缺乏中国工人的技能与纪律；基础设施不足，电力与交通难以支撑大规模生产。此外，政策反复与复杂性导致企业观望，而技术断层（如模具制造）进一步阻碍本土化。最终，高成本与低效将使“美国制造”失去竞争力。

10. Teuken-7B系列模型：迈向欧洲多语言大语言模型

🔗 arxiv.org: Teuken-7B-Base and Teuken-7B-Instruct: Towards European LLMs (2024)

该研究介绍了Teuken-7B-Base和Teuken-7B-Instruct两款大语言模型，旨在支持欧盟全部24种官方语言，弥补现有模型以英语为主的局限性。模型采用定制多语言分词器，训练数据中约60%为非英语内容，并在多语言基准测试（如ARC、HellaSwag等）中表现优异。研究团队详细阐述了数据构成、分词优化及训练方法，推动欧洲语言多样性在AI领域的应用。

11. Clolog：基于Clojure的嵌入式逻辑编程工具

🔗 github.com: Clolog

Clolog是一个全功能逻辑编程（类似Prolog）系统，深度集成Clojure，支持双向调用。它继承了LogLisp和Allegro Prolog的设计理念，并增加了额外特性，如Clojure原生语法支持和逻辑变量混合使用。其核心功能包括：支持复杂项匹配、Clojure谓词调用、否定即失败（not）和逻辑运算符（and/or）。适用于快速原型开发，但性能暂未优化。项目采用EPL-2.0协议，目前GitHub上有47颗星。

12. 育碧开源色盲模拟工具Chroma，助力游戏无障碍测试

🔗 github.com: Chroma: Ubisoft’s internal tool used to simulate color-blindness

Chroma是育碧开发的实时色盲模拟工具，可覆盖游戏画面并模拟三种主要色盲类型（Protanopia、Deuteranopia、Tritanopia），帮助开发团队快速识别色彩无障碍问题。其核心优势包括跨游戏兼容性、60帧流畅模拟及易用界面，支持实时截图记录问题。需注意CMake编译时若报错，需更新CPPWinRT库或使用Visual Studio 2022环境。该项目采用Apache-2.0许可证，已获111颗GitHub星标。

13. 破解PostgreSQL有线协议的核心技术

🔗 pgdog.dev: Hacking the Postgres wire protocol

PgDog是一款网络代理工具，能够解析PostgreSQL有线协议，实现无代码修改的多数据库查询路由。它通过pg_query库解析SQL语法树，识别分片键并利用Postgres原生哈希函数分配查询。支持简单协议（单消息查询）和扩展协议（预处理语句分离参数），并能合并跨分片查询结果（如排序、聚合统计）。此外，PgDog优化了分布式COPY命令，按行哈希分流数据，提升吞吐量。其底层基于Rust实现，兼容主流Postgres衍生数据库，为分片集群提供透明代理层。

14. OpenAI或将进军社交网络领域，与马斯克、扎克伯格正面竞争

🔗 theverge.com: OpenAI is building a social network?

据知情人士透露，OpenAI正在开发一款类似X（原Twitter）的社交网络平台，目前处于早期原型阶段，可能整合ChatGPT的图像生成功能并包含社交信息流。CEOSam Altman已私下征求外部反馈，但尚未决定将其作为独立应用还是集成至ChatGPT。此举可能加剧与Elon Musk（曾提出收购OpenAI未果）及Meta的竞争——后者也计划为AI助手添加社交功能。若成功，该平台将为OpenAI提供训练AI所需的实时数据，类似X与Grok、Meta与Llama的关系。内部设想包括利用AI优化内容分享，但项目最终能否落地仍存变数。

15. JSX 直传：颠覆传统API设计的新思路

🔗 overreacted.io: JSX over the Wire

本文探讨了一种创新方法：让API直接返回React组件（如<LikeButton>），而非传统JSON数据。传统REST API设计常陷入模型（Model）与视图模型（ViewModel）的割裂——前者贴近数据库，后者服务于UI，导致接口难以维护。作者提出，通过API直接返回JSX，可将数据组装逻辑完全移至服务端，客户端只需渲染组件。这种“好莱坞原则”（“别调用我，我会调用你”）颠覆了前后端协作模式，尤其适合UI频繁变动的场景。核心矛盾在于：REST资源既非真实数据，亦非真实界面，而JSX直传让API与UI需求精准对齐。

16. 目标三元组到底是什么？

🔗 mcyoung.xyz: What the hell is a target triple?

目标三元组（Target Triple）是编译器用于标识目标平台的命名规范，格式通常为<架构>-<厂商>-<操作系统>（如x86_64-unknown-linux-gnu）。LLVM已成为现代编译器的事实标准，其命名规则被广泛采用。三元组中的架构决定指令集，厂商通常无关紧要，而操作系统影响可执行文件格式（如ELF、Mach-O）。此外，第四部分（如gnu）可能指定ABI或libc版本。虽然GCC早期使用三元组作为工具链前缀，但如今LLVM的统一后端设计更受青睐。不同架构（如ARM、x86）的别名混乱，需谨慎选择官方推荐名称。

17. 奶牛与农民的新帮手：机器人如何重塑乳业

🔗 spectrum.ieee.org: How dairy robots are changing work for cows and farmers

乳业机器人正通过自动化挤奶、喂食和清洁大幅减轻农民负担，同时提升奶牛福利。荷兰Lely公司的第五代挤奶机器人允许奶牛自主决定挤奶时间，产量提升10%。此外，饲料推送机器人和粪便清理机器人进一步减少人工需求。研究显示，机器人不仅降低劳动强度，还让奶牛更放松，但专家对增产效果持保留态度。尽管初期成本高昂，机器人因长期效益和劳动力短缺正被更多农场采用，尤其在欧洲。未来，设计将更注重奶牛与机器的自然互动。

18. 美国国土安全部停止资助CVE漏洞管理项目

🔗 theregister.com: Homeland Security funding for CVE program expires

美国政府对CVE项目（通用漏洞与暴露数据库）的资助于2025年4月16日终止，该项目是全球网络安全的核心系统，负责为漏洞分配唯一标识符（如Heartbleed和Meltdown）。资助中断可能导致漏洞管理混乱，威胁关键基础设施安全。非营利组织MITRE此前运营该项目，但合同未获续签。业界担忧若无人接手，标准化漏洞追踪体系将崩溃。部分企业已采取临时措施，但长期解决方案仍需行业协作。专家警告，此举将重创全球网络安全生态。

19. 哥伦比亚大学哲学系学生赴公民面试遭ICE强行带走

🔗 dailynous.com: Philosophy Major Snatched by ICE During Citizenship Interview

哥伦比亚大学哲学系应届毕业生莫森·马赫达维在佛蒙特州参加入籍面试时，被蒙面ICE探员强行押入无标识车辆带走，目前下落不明。其律师指控拘留是特朗普政府对其巴勒斯坦裔身份及声援加沙的报复，并已获联邦法院紧急禁令阻止驱逐。马赫达维持绿卡，生于约旦河西岸难民营，主张”反犹不公，巴勒斯坦自由与反种族主义并行”。此前他因参与哥伦比亚大学反以抗议接受《60分钟》采访引发关注。

20. UI线程在内核调用中挂起的案例

🔗 devblogs.microsoft.com: The case of the UI thread that hung in a kernel call

一位客户反馈其UI线程在调用内核时无故挂起，且由于内存压力导致用户态堆栈被换出，无法通过内核转储分析。调查发现，该线程被挂起超5小时，而挂起操作源自客户自建的监控线程（用于定期捕获UI线程堆栈）。问题根源在于：监控线程试图获取UI线程堆栈时，UI线程自身正持有函数表锁（因异常处理被中断），导致双方死锁。

核心结论：禁止在自身进程内挂起线程，否则可能因资源互锁引发死锁。正确做法应通过外部进程执行挂起操作。此外，内核的挂起请求是异步的，需等待线程完成当前内核操作后才会生效。

21. 别想动我们用户的数据

🔗 sourcehut.org: You cannot have our user’s data

SourceHut明确反对LLM爬虫滥用公开数据，强调用户数据不属于任何公司，包括用于机器学习训练。其服务条款禁止将数据用于招聘、营销或盈利，仅允许搜索引擎索引、开放研究及存档。robots.txt文件以强硬措辞禁止SEO爬虫和LLM数据抓取，并警告违规者将遭封禁。平台坚持数据应服务于开源使命，拒绝与LLM公司交易，认为托管数据是用户信托，必须用于公共利益而非商业剥削。当前正研发轻量级反爬工具以降低用户影响。

22. 网络世界的独特存在——WEIRD

🔗 a.weird.one: WEIRD – a way to be on the web

这篇文章探讨了如何在网络世界中保持独特性和真实性，提出了“WEIRD”这一概念，鼓励人们打破常规，展现真实的自我。文中强调，在充斥着同质化内容的互联网中，与众不同不仅是个人品牌的亮点，也是吸引关注的关键。通过WEIRD的方式，用户可以在虚拟空间中找到属于自己的声音和风格。

23. TLS证书有效期将正式缩短至47天

🔗 digicert.com: TLS certificate lifetimes will officially reduce to 47 days

CA/Browser Forum已投票通过新规，TLS证书有效期将分阶段缩短：2026年3月降至200天，2027年3月降至100天，2029年3月最终降至47天。同时，域名验证信息的可重用期也将逐步压缩至10天。此举旨在推动自动化证书管理，解决证书信息时效性及吊销系统不可靠的问题。苹果等企业强调，频繁重新验证是保障安全的关键。证书机构表示，自动化普及后成本不会增加，且用户将更适应快速更换周期。

24. 哈佛面临1636年以来最大危机，我在此发表演讲

🔗 scottaaronson.blog: I speak at Harvard as it faces its biggest crisis since 1636

量子计算专家Scott Aaronson在博客中谈及哈佛大学当前面临的严峻挑战，包括校园反犹主义及政府干预学术自由的争议。尽管他长期批评大学中针对以色列的极端立场，但此次他支持哈佛对抗特朗普政府的打压，认为这关乎学术独立。他将在哈佛数学系发表演讲，探讨数学可知性的边界，涉及哥德尔不完备定理、Busy Beaver函数及量子计算的潜力。同时，他对比哥伦比亚大学的妥协案例，警告政府过度干预可能摧毁学术自主。

25. MeshCore：轻量级混合路由无线网格协议

🔗 github.com: MeshCore, a new lightweight, hybrid routing mesh protocol for packet radios

MeshCore是一个轻量化的C++库，专为嵌入式项目设计，支持LoRa等无线设备的多跳分组路由，适用于无互联网的分散式通信网络。它兼具简单性与扩展性，支持预编译固件直接烧录，无需手动编译。

核心功能包括多跳中继通信、低功耗运行、去中心化自愈网络，兼容Heltec、RAK Wireless等硬件。应用场景涵盖应急通信、户外活动、物联网传感网络等。

采用MIT开源协议，提供聊天、中继等示例应用，开发者可通过PlatformIO快速部署。需注意RAK4631需额外固件转换步骤。