1. 《GTA圣安地列斯20年陈年老Bug竟在Win11 24H2现形》；
2. 你不会偷字体；
3. NLRB举报人指控DOGE员工窃取敏感数据；
4. 苹果和Meta因违反欧盟法律被罚数亿欧元；
5. 美国网络安全防御正从内部被瓦解；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 《GTA圣安地列斯20年陈年老Bug竟在Win11 24H2现形》

🔗 cookieplmonster.github.io: How a 20 year old bug in GTA San Andreas surfaced in Windows 11 24H2

一位玩家发现升级到Windows 11 24H2后，游戏中的水上飞机Skimmer神秘消失。经开发者调查，根源竟是2005年游戏数据文件缺失关键参数（如车轮尺寸），导致模型碰撞箱Z轴坐标被错误计算为天文数字。此前该Bug因未初始化变量偶然获得合理值（0.7）而隐匿20年，但Win11 24H2的堆栈保护机制意外暴露问题。开发者通过补丁强制初始化参数修复，但至今仍不确定是微软更新刻意为之还是巧合。

2. 你不会偷字体

🔗 fedi.rib.gay: You wouldn’t steal a font

这段内容提醒用户启用JavaScript以加载页面，暗示可能涉及字体版权或数字内容保护问题。标题借用反盗版口号，强调未经授权使用字体等同于盗窃行为，呼吁尊重知识产权。简洁有力，直接关联设计与法律伦理。

3. NLRB举报人指控DOGE员工窃取敏感数据

🔗 krebsonsecurity.com: DOGE worker’s code supports NLRB whistleblower

美国国家劳工关系委员会（NLRB）举报人Daniel Berulis指控，Elon Musk的政府效率部（DOGE）员工通过特权账户下载了超过10GB的敏感案件数据，包括工会组织者信息。调查发现，DOGE员工Marko Elez使用的代码与GitHub上可绕过IP限制进行网络爬取和暴力破解的开源工具高度相似。举报人担忧这些数据可能被用于打压劳工权益诉讼。Elez此前因安全违规和争议言论被曝光，但在特朗普政府支持下重返岗位。NLRB目前因法定人数不足陷入瘫痪，而SpaceX等公司正质疑其合法性。

4. 苹果和Meta因违反欧盟法律被罚数亿欧元

🔗 ca.finance.yahoo.com: Apple and Meta fined millions for breaching EU law

欧盟以违反《数字市场法》为由，对苹果处以5亿欧元（约5.7亿美元）罚款，对Meta罚款2亿欧元。监管机构指控苹果限制开发者引导用户使用更便宜的第三方支付渠道，而Meta的“付费或同意”数据追踪模式也被认定违规。两家公司均表示将抗辩，并批评欧盟不公平针对美国企业。苹果已就浏览器选项问题整改免罚，但仍因限制侧载应用被调查。Meta用户数量未达门槛，其Marketplace被移出“守门人”名单。

5. 美国网络安全防御正从内部被瓦解

🔗 theregister.com: America’s cyber defenses are being dismantled from the inside

文章指出，特朗普政府及其主导的“政府效率部”（DOGE）正在系统性削弱美国的网络安全体系。关键案例包括CVE漏洞数据库因资金短缺濒临崩溃，以及网络安全高官被无故撤职。此外，政府解散了网络安全审查委员会，并将防御责任推给各州，而各州显然缺乏应对国家级黑客攻击的能力。内部数据泄露风险加剧，敏感信息可能已被非法获取。这些举措不仅危及美国，也将影响全球网络安全。

6. 他们把电脑变成了烦人的推销员

🔗 rakhim.exotext.com: They made computers behave like annoying salesmen

电脑本是精确的机器，但科技公司为追求用户体验，将软件设计得像人类（尤其是死缠烂打的推销员），用”周三合适吗？”“怎样您才会改主意？”等话术反复骚扰用户。这种行为模糊了机器的本质，让年轻一代误以为软件就该是不可靠且 manipulative 的。例如，用户对YouTube明确说”不感兴趣”，仍会被反复推送同类内容。问题的根源在于企业将增长指标凌驾于用户真实需求之上。

7. 用Obsidian+Hugo+GitHub+Cloudflare搭建极简博客系统

🔗 ingau.me: How I blog with Obsidian, Hugo, GitHub, and Cloudflare

作者分享了一套零成本、高自由度的博客工作流：在Obsidian中撰写Markdown内容（支持多设备同步），通过Hugo静态生成器搭配Bear主题快速构建网站，最后利用GitHub+Cloudflare Pages实现自动化部署。关键优势在于完全掌控数据、无平台依赖，且发布仅需切换front matter中的draft状态并推送至GitHub。虽然需要技术基础配置，但长期回报显著——所有内容以纯文本存储，写作与发布流程无缝衔接。

8. MinC并非Cygwin

🔗 minc.commandlinerevolution.nl: MinC Is Not Cygwin

MinC是一款基于OpenBSD的Windows平台Unix模拟器，专为职业教育学生设计，可免去虚拟化学习的繁琐。它能在除Win95/98外的所有Windows版本上运行，通过微型内核直接在Windows中调用OpenBSD 6.1的完整软件生态，实现原生速度体验。其核心目标是帮助用户零门槛学习Linux操作环境。

9. 互联网正被“格鲁恩转移”吞噬

🔗 sebs.website: The Gruen Transfer is consuming the internet

文章探讨了格鲁恩转移（消费者因混乱布局迷失初衷的现象）如何从实体店蔓延至互联网。以Facebook为例，原本用于关注好友动态的信息流如今被广告、网红内容充斥，用户陷入无意识刷屏。这种现象也出现在其他网站，甚至与UX黑暗模式（如繁琐的账户注销流程）结合，刻意制造混乱以促使用户冲动行为。欧盟已立法要求“取消订阅”与“订阅”流程同样简便，但作者呼吁将此类规则扩展至更多领域。

10. 大语言模型如何学会三维建模？

🔗 willpatrick.xyz: Teaching LLMs how to solid model

研究发现，大语言模型（LLM） 已能生成简单机械零件的CAD模型，并有望快速提升能力。作者通过OpenSCAD（程序化建模工具）测试发现，LLM能编写有效代码生成三维模型，甚至能结合工程知识（如螺栓孔直径需略大于标称值）。为评估性能，作者开发了自动化测试流程，对比生成模型与参考模型的几何差异。结果显示，推理型模型（如Gemini 2.5 Pro）表现优异，但复杂任务仍易出错。尽管当前方法仍显笨拙，但为AI辅助CAD设计提供了可行方向。

11. 韩国81,998家酒吧最短步行路线挑战

🔗 math.uwaterloo.ca: Shortest-possible walking tour to 81,998 bars in South Korea

研究人员利用旅行商问题（TSP）算法，计算出走访韩国81,998家酒吧的最优步行路线，总耗时约178天。该路线通过开源路径规划工具（OSRM）生成，并经过数学验证为绝对最短路径，打破了此前荷兰57,912个站点的纪录。团队结合LKH和Concorde算法，采用切割平面法高效求解，避免了穷举所有可能路线的计算困境。这一成果展示了大规模优化问题的解决潜力，相关数据可交互式地图查看。

12. YAGRI原则：数据存储的前瞻性智慧

🔗 scottantipa.com: YAGRI: You are gonna read it

本文对比了YAGNI原则（避免过度开发）与作者提出的YAGRI原则（”你终将读取它”），强调在数据库设计中应前瞻性存储未来可能需要的元数据（如时间戳、操作者信息等）。虽然满足当前UI需求只需最小化数据，但忽略上下文信息可能导致后续调试或分析困难。例如用户删除操作时，应记录谁、何时、为何删除，而非仅删除数据。合理冗余的关键字段（如created_at）成本低，却能在关键时刻挽救问题，这是工程师对数据管理的核心责任。

13. OpenAI有意收购Chrome 打造“AI优先”浏览器体验

🔗 arstechnica.com: OpenAI wants to buy Chrome and make it an “AI-first” experience

美国司法部针对谷歌反垄断案进入补救阶段，可能强制其出售Chrome浏览器。OpenAI产品主管Nick Turley在庭审中透露，若谷歌被迫出售，公司将考虑收购。OpenAI已招募前谷歌Chrome开发成员，并计划基于Chromium自研浏览器。拥有67%市场份额的Chrome可为OpenAI带来海量用户数据，用于训练AI代理模型，并深度整合ChatGPT功能。尽管法官对拆分方案存疑，但若交易达成，Chrome或转型为以AI为核心的全新体验。

14. 用Common Lisp实时编程实现图形动画

🔗 kevingal.com: Graphics livecoding in Common Lisp

本文介绍了如何利用Common Lisp的实时编程（livecoding）特性，在不重启程序的情况下动态开发一个模拟鸟群行为的Boids算法。通过Sketch图形框架，作者展示了如何实时修改代码并立即看到效果，例如调整鸟群的分离、聚集和对齐规则。这种开发方式不仅高效，还能通过条件系统即时修复错误。最终，程序实现了鸟群跟随鼠标的交互效果，全程无需等待编译或重启。

15. 从零开发的UNIX风格操作系统内核，可运行DOOM

🔗 github.com: Show HN: My from-scratch OS kernel that runs DOOM

开发者UnmappedStack开源了一个名为TacOS的x86_64架构操作系统内核项目，完全从零用C语言和汇编编写。该系统具备UNIX-like特性，包含虚拟文件系统（VFS）、任务调度、虚拟内存管理等核心功能，并成功移植了经典游戏《DOOM》。目前支持Qemu模拟器和真实硬件运行，但开发者强调这仍是实验性项目，存在已知缺陷。构建需Qemu、NASM和Clang环境，采用MPL-2.0开源协议。项目获29星关注，代码仓库已开放。

16. 欧盟重罚苹果5亿欧元、Meta2亿欧元

🔗 politico.eu: EU fines Apple €500M and Meta €200M

欧盟委员会依据《数字市场法》(DMA)首次对科技巨头开出罚单：苹果因应用商店规则违规被罚5亿欧元，Meta因“付费或同意”广告模式（强制欧盟用户付费使用无广告版社交平台）被罚2亿欧元。除罚款外，苹果须在6月底前整改，否则将面临日罚金。欧盟同时终止了对苹果浏览器合规性及Meta旗下Facebook Marketplace的调查，但升级了对苹果应用商店替代市场的审查。苹果称将上诉，Meta指责欧盟“针对美国企业”。此次处罚正值美欧数字贸易摩擦升温之际，欧盟强调将坚持执法。

17. 地理编码API对比：价格、免费额度与使用条款

🔗 bitoff.org: Geocoding APIs compared: Pricing, free tiers and terms of use

本文对比了主流地理编码API（如HERE、Google Maps、Azure Maps等）的定价策略、免费额度及数据使用限制。重点分析了不同使用场景下的成本差异：小规模项目可优先选择免费额度高的服务（如TomTom或HERE），中高流量需求则需权衡月费制（如OpenCage）与按量付费（如Google Maps）。商业用途需注意Google Maps的强制绑定条款，而开源方案Nominatim仅适合非商用场景。

18. 告别“氛围编程”：一个新手的心声

🔗 varunraghu.com: I won’t be vibe coding anymore: a noob’s perspective

作者反思了依赖AI辅助编程的弊端，决定回归亲手写代码的原始方式。尽管初期作品粗糙且耗时，但独立思考和解决问题的过程才是编程的核心价值。AI生成的完美代码剥夺了学习机会，而“烂代码”背后是真实的成长痕迹。他选择重新拥抱缓慢而刻意的编码，因为真正的收获在于旅程而非终点。

19. MCP协议：AI未来的关键拼图与垄断隐忧

🔗 iamcharliegraham.substack.com: The Future of MCPs

本文探讨了模型上下文协议（MCP）的潜力与挑战。MCP作为标准化API，让LLM（如ChatGPT）能连接外部数据源并执行实时操作（如查询机票、管理文件），但当前用户体验粗糙且存在安全隐患。作者通过开发两个实验性MCP服务器发现，客户端（如OpenAI、Claude）将主导生态，可能形成类似应用商店的垄断格局，控制工具分发与变现。未来或出现垂直化MCP客户端、企业私有解决方案及安全中间件，但核心矛盾仍在于：技术开放性与商业控制权的博弈。

20. 开源Docker容器c/ua：为AI智能体打造高性能虚拟化环境

🔗 github.com: Launch HN: Cua (YC X25) – Open-Source Docker Container for Computer-Use Agents

c/ua（发音”koo-ah”）是一个开源框架，专为计算机使用型AI智能体设计，提供两大核心功能：

1. 高性能虚拟化：基于Apple Silicon的Virtualization.Framework，可运行macOS/Linux虚拟机，性能达原生97%；
2. 智能体控制接口：允许AI通过视觉语言模型操作虚拟环境，执行代码编写、网页浏览等任务。

支持安全隔离、多LLM集成，需Apple Silicon设备及macOS 15+系统。提供CLI工具链和Python库，开发者可快速部署或贡献代码。项目采用MIT许可，已获4.4k星关注。

21. 《永恒万物：科技巨头的救世幻想》

🔗 nytimes.com: More Everything Forever

科学记者Adam Becker在新书《永恒万物》中批判了硅谷亿万富翁的技术救世意识形态。他驳斥了马斯克的火星殖民计划，指出火星辐射、毒尘和生存成本使其比地球更恶劣。书中还剖析了人工智能的乌托邦与末日论，揭示两者本质相同——都依赖技术超越现实限制。Becker认为，这些宏大愿景往往简化问题、追求利润，并承诺虚幻的终极救赎，却忽视实际道德与生态代价。

22. 全球首次利用无人机成功触发并引导闪电

🔗 group.ntt: First Successful Lightning Triggering and Guiding Using a Drone

NTT公司于2025年4月宣布，全球首次通过无人机成功触发并引导闪电。实验利用电场波动技术，在雷暴云下飞行配备闪电防护笼的无人机，主动引发闪电并将其安全导离。该防护笼设计可承受150千安电流（远超自然闪电平均值），确保无人机被击中后仍能稳定运行。未来，NTT计划通过“闪电无人机”保护城市与基础设施，并探索闪电能量的捕获与利用，目标实现“零雷击灾害社会”。

23. 六十年后，我们仍在追忆“箭式”传奇

🔗 watershedmagazine.com: Sixty Years On, We Still Dream of the Arrow

本文回顾了加拿大Avro CF-105箭式战斗机的辉煌与悲情。这款1950年代设计的超音速拦截机曾代表全球顶尖航空技术，却因成本过高和导弹时代来临被时任总理迪芬贝克于1959年叫停，原型机与图纸均被销毁。尽管项目夭折，其传奇色彩至今未褪：从测试飞行员祖拉科夫斯基的轶事，到民间“幸存箭式”的都市传说，再到近年湖底模型打捞行动，这款“未完成的杰作”始终承载着加拿大人的民族自豪与遗憾。文章指出，箭式的悲剧本质是冷战技术迭代与小国工业野心的碰撞。

24. 帆船调校模拟器

🔗 simulator.atterwind.info: Sail-Trim Simulator

这款工具通过风梯度、视风角和帆面扭转的动态模拟，帮助用户建立更直观的风帆力学认知。重点提升高性能帆船在加速时的调帆技巧，并与真实A级水翼双体船DNA F1x的设定数据对比。支持鼠标、键盘、触控操作及链接分享，开源代码与文档详见GitHub。

25. 科拉茨蚂蚁：可视化序列的奇妙探索

🔗 gbragafibra.github.io: Collatz’s Ant

本文延续了前作对科拉茨猜想的可视化研究，通过科拉茨蚂蚁模型（基于朗顿蚂蚁规则）展现序列路径。蚂蚁根据数n的奇偶性转向（顺时针90°或逆时针90°），并移动一格，直至n=1。研究发现，相似轨迹可能对应相同停止时间，但反之不成立（如n=10²⁰+1与n=10²⁰+16）。通过对比大数序列（如10²⁰至10²⁰+100），发现子轨迹收敛时路径旋转相似（如差5步旋转90°，差100步旋转180°），但随步数增加，细节差异逐渐显著。