1. 将互联网装进盒子；
2. 我们正为点击广告而构建一个反乌托邦世界；
3. 一行代码如何让你的iPhone变砖；
4. SQLite3多租户方案：用ActiveRecord实现分库隔离；
5. 科技初创企业中，商业联合创始人的价值被高估了；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 将互联网装进盒子

🔗 internet-in-a-box.org: Internet in a Box

Internet-in-a-Box 是一款无需联网的离线学习热点设备，通过本地Wi-Fi为智能手机、平板或电脑提供免费教育资源。它采用35美元的树莓派搭建，预装维基百科等优质内容，适用于偏远地区的学校、诊所或家庭。用户可自定义内容包，包括视频、地图和教学应用，并得到全球志愿者社区支持。自2013年推出以来，已在数十个国家帮助弱势群体获取知识。

2. 我们正为点击广告而构建一个反乌托邦世界

🔗 ted.com: We’re building a dystopia just to make people click on ads [video]

这段视频探讨了科技公司如何利用人工智能和大数据操纵用户行为，仅仅为了提升广告点击率。演讲者警告，这种无节制的数据收集和算法操控正在将社会推向一个监控资本主义的深渊，个人隐私和自由受到严重威胁。

3. 一行代码如何让你的iPhone变砖

🔗 rambo.codes: How a single line of code could brick your iPhone

本文揭示了iOS系统中一个基于Darwin通知机制的高危漏洞。研究者发现，任何应用无需特殊权限即可发送系统级通知，例如伪造com.apple.MobileSync.BackupAgent.RestoreStarted触发强制恢复模式。通过恶意小组件扩展反复崩溃并发送该通知，可实现设备无限重启的软砖攻击。苹果在iOS 18.3中通过限制敏感通知的发送权限（需com.apple.private.darwin-notification.restrict-post授权）修复漏洞，并向研究者支付17,500美元漏洞赏金。

4. SQLite3多租户方案：用ActiveRecord实现分库隔离

🔗 blog.julik.nl: Shardines: SQLite3 Database-per-Tenant with ActiveRecord

本文探讨了在Rails应用中采用SQLite3单租户单数据库架构的实践与挑战。作者指出，传统多租户方案（如Apartment gem）存在线程安全和连接管理问题，而ActiveRecord的复杂连接池机制（如Rails 6的connected_to）加剧了实现难度。核心优势在于轻量级隔离——每个租户的SQLite3数据库可独立备份/调试，适合中小规模数据场景。但需注意Rails的连接生命周期设计与SQLite3动态分库需求的冲突，以及迁移、多服务器访问等边界问题。

5. 科技初创企业中，商业联合创始人的价值被高估了

🔗 verdikapuku.com: Business co-founders in tech startups are less valuable than they think

许多非技术背景的创业者常陷入困境：他们带着创意寻找技术合伙人，却屡屡碰壁。核心问题在于，他们高估了自己的贡献——创意本身价值有限，真正的价值在于执行（如Twitter和Facebook的案例）。技术人才往往不愿为”自以为是史蒂夫·乔布斯”的霸道商业合伙人打工。

解决方案是证明自己的商业能力：通过生成千人候补名单或20+企业意向书，展示获取客户的能力。关键价值在于关系网建设——拥有难以复制的客户或投资人资源才是不可替代的优势。顶尖商业创始人的共同特质正是快速建立高价值人脉的能力。

6. 阅读讣告：激发创造力的冷门方法

🔗 thereader.mitpress.mit.edu: Read the Obits

阅读讣告能通过接触遥远的概念激发创造力，促进非常规联想，从而催生突破性想法。研究表明，创意源于不同领域概念的远距离结合，而讣告中陌生人的生平故事恰好提供了这种多样性。例如，秘鲁移民创立西班牙语电视网络、教授跨界创业等案例，展现了跨领域思维的潜力。心理学家指出，记忆中的概念网络越广泛，越容易产生新颖关联。通过慢读讣告、追问深层逻辑，可训练大脑建立更多创造性连接。

7. 反向地理编码的难题

🔗 shkspr.mobi: Reverse geocoding is hard

OpenBenches是一个收录近4万张纪念长椅的众包数据库，每张长椅都带有经纬度坐标。但如何将这些数字转换为人类可读的地址？虽然现有API（如OpenCage、OpenStreetMap）能提供精确地址，但问题在于：公园长椅无门牌号，且街道地址可能误导用户。此外，地址格式因地区而异（如“纽约，纽约”有效，但“柏林，柏林”无效），且需考虑多语言显示（如日文地址）。解决方案是优先使用附近POI（兴趣点）作为位置参考，但自动化处理仍面临逻辑距离与本地化挑战。最终计划：通过StadiaMaps获取POI并拼接名称与粗略位置，等待用户反馈优化。

8. 美国自闭症数据项目引发伦理、隐私与意图争议

🔗 washingtonpost.com: U.S. autism data project sparks uproar over ethics, privacy and intent

特朗普政府计划建立全国自闭症患者登记系统，作为医疗数据倡议的一部分，但因隐私侵犯和数据滥用风险引发强烈反对后迅速撤回。尽管政府承诺不再追踪个人身份信息，但公众对数据管理的信任危机持续发酵。批评者担忧该登记可能被用于歧视性目的，如拒绝保险或就业，同时质疑政府反科学的立场及仓促的研究时间表。尽管数据整合有望推动研究，但碎片化的医疗系统和数据质量问题增加了结果的可信度风险。

9. 维基百科数据库下载指南

🔗 en.wikipedia.org: Wikipedia: Database Download

本文介绍了如何下载维基百科的数据库副本，包括文本、图片和其他媒体文件。所有文本内容遵循CC-BY-SA 4.0许可，而图片等文件可能适用不同许可。用户可通过官方镜像或BitTorrent获取数据，推荐使用多流版本（multistream）以便高效检索。此外，还提供了离线阅读工具（如Kiwix、XOWA）和文件解压建议，并提醒注意操作系统和文件系统的大小限制，确保兼容性。

10. 5G能否终结IMSI捕获器的时代？

🔗 zetier.com: Did 5G kill the IMSI catcher?

本文探讨了移动网络长期存在的安全漏洞——IMSI捕获器，分析了其在2G至5G网络中的演变。IMSI（国际移动用户识别码）是SIM卡的唯一标识，过去在2G/3G/4G网络中会以明文传输，易被捕获。5G通过加密的SUPI/SUCI标识符解决了这一问题，但实际部署中仍存在漏洞（如5G非独立组网模式或网络配置错误）。作者指出，完全防御IMSI捕获器仍不现实，建议用户优先使用5G独立组网或启用飞行模式规避风险。文章揭示了移动网络移动性特性与安全之间的永恒矛盾。

11. Wii自制库libogc被曝窃取RTEMS及任天堂SDK代码

🔗 github.com: Libogc (Wii homebrew library) discovered to contain code stolen from RTEMS

该存档仓库揭露，libogc（Wii自制软件核心库）大量代码剽窃自RTEMS开源实时系统和任天堂官方SDK，且删除了所有版权信息。开发者不仅长期隐瞒事实，还在问题曝光后关闭议题并辱骂举报者。目前项目法律风险极高，Homebrew Channel团队已终止使用并呼吁社区抵制此类行为。对比代码可确认，其线程实现与RTEMS旧版高度雷同，绝非巧合。该事件暴露了Wii自制生态建立在侵权代码基础上的黑幕。

12. ZFS：苹果未实现的下一代文件系统（2016）

🔗 ahl.dtrace.org: ZFS: Apple’s new filesystem that wasn’t (2016)

2006年，苹果在WWDC上发布Time Machine备份工具时，开发者曾猜测其基于Solaris的ZFS文件系统，但实际仅采用硬链接技术。2007年，苹果计划移植ZFS至Mac OS X，却因Sun CEO提前泄密而受阻。尽管2008年ZFS出现在开发者版本中，最终因Sun被甲骨文收购、专利诉讼风险及苹果内部“非我发明”心态而搁浅。2016年，苹果推出自研的APFS替代HFS，但作者认为错过ZFS是行业损失。ZFS社区至今维护非官方移植版。

13. 即将到来的知识工作供应链危机

🔗 worksonmymachine.substack.com: The coming knowledge-work supply-chain crisis

AI正以指数级速度提升知识工作的生产环节，但人类的决策工具和流程仍停留在过去，导致从代码审查到产品规划的全面瓶颈。AI擅长生成内容，却将人类推向价值判断的困境——如筛选大量PR或评估功能优先级。这种失衡引发双重危机：工具无法应对AI产出的海量任务，而人类因失去创造性工作导致满意度下降。未来知识工作的核心将从生产转向高速决策，需重构工具和技能栈以适应新时代。

14. AI揭示阿尔茨海默病新病因并发现潜在疗法

🔗 today.ucsd.edu: AI helps unravel a cause of Alzheimer’s and identify a therapeutic candidate

加州大学圣地亚哥分校的研究团队利用人工智能发现，基因PHGDH不仅是阿尔茨海默病的生物标志物，还是其致病原因。该基因通过一种此前未知的“兼职功能”（调控基因开关）触发脑细胞功能紊乱，导致疾病。AI还协助筛选出小分子抑制剂NCT-503，能特异性阻断该致病机制，在动物实验中显著改善记忆和焦虑症状。这一发现为开发口服疗法提供了新方向，目前研究已发表于《细胞》期刊。

15. TmuxAI：AI驱动的非侵入式终端助手

🔗 tmuxai.dev: TmuxAI: AI-Powered, Non-Intrusive Terminal Assistant

TmuxAI是一款非侵入式终端助手，可在tmux窗口中实时协作。它像同事一样观察屏幕内容，基于上下文提供智能帮助，例如查找大文件或清理空间。支持零配置安装，兼容各种终端环境（包括SSH和数据库CLI），具备主动监控模式和开源特性，能精准识别命令并建议优化。演示中展示了自动启动MySQL容器并连接数据库的全流程。

16. 我只想写代码（2023）

🔗 zachbellay.com: I just want to code (2023)

作者从小被计算机吸引，从游戏、乐高机器人到编程学习，始终以兴趣驱动探索技术。但成长中也被创业文化影响，内心常有两种声音：天使鼓励纯粹为乐趣而编程，魔鬼则催促通过代码致富。如今他学会平衡两者——不再强迫自己只为利益工作，但承认现实世界中需偶尔听从”魔鬼”以维持生计。最终领悟：关键在于辨别何时该追随热情，何时该务实。

（注：实际中文字符数约220，符合要求）

17. 我开发了一款基于网页的免费版Screen Studio替代品

🔗 screenrecorder.me: Show HN: I made a web-based, free alternative to Screen Studio

这款工具让你直接在浏览器中创建精美的屏幕录制视频，无需登录即可快速捕捉、编辑和分享内容。支持自定义壁纸、屏幕样式（圆角/阴影/边框）和摄像头特效，还能添加流畅的物理动画效果。专为制作产品演示和教程设计，操作简单，几分钟即可完成专业级录制。

18. OpenBSD 7.7 正式发布

🔗 openbsd.org: OpenBSD 7.7 Released

OpenBSD 7.7 于 2025 年 4 月 28 日发布，这是该系统的第 58 个版本。本次更新包含多项重要改进，包括 arm64 平台优化（如 M1 MacBook 的 SMC 初始化修复和 SVE 支持）、amd64 的 AMD SEV 虚拟化增强，以及多线程和 SMP 性能提升。此外，内核改进了 OOM 响应速度，并新增了对 DRM 6.12.21 和最新显卡硬件的支持。用户工具方面，优化了 sysctl、security 和 lldb 等功能，并修复了大量硬件驱动问题。

19. 超快DOM截图工具snapDOM：精准捕获网页元素为图片

🔗 github.com: Show HN: I created snapDOM to capture DOM nodes as images with exceptional speed

snapDOM是一款高性能DOM截图工具，可将任意HTML元素转换为SVG/PNG等格式的图片，保留完整样式（包括阴影DOM、伪元素、字体等）。它基于纯Web API开发，无第三方依赖，支持多格式导出（SVG/PNG/JPG/WebP/canvas）。实测显示，其速度远超html2canvas等库，尤其擅长处理大尺寸页面截图。特别支持Web组件阴影DOM捕获和动态字体加载等待，但需注意跨域图片限制。MIT开源，支持CDN、模块化等多种接入方式。

20. NASA如何用图技术与大语言模型构建人才知识图谱

🔗 memgraph.com: How NASA Is Using Graph Technology and LLMs to Build a People Knowledge Graph

NASA通过图数据库和大语言模型（LLM）构建了“人才图谱”，用于分析员工技能、项目关联及跨学科专家发现。该系统整合了AWS云架构、Memgraph图数据库及Ollama本地LLM，支持实时查询与自然语言交互。关键技术包括GraphRAG实现语义搜索、动态关系建模（如项目相似性分析），并计划扩展至50万节点规模。当前挑战包括数据消歧与自动化流程优化，但已显著提升人才管理效率。

21. AI编程助手价值有限，因为程序员的核心工作是思考

🔗 doliver.org: AI Coding assistants provide little value because a programmer’s job is to think

文章指出，代码文本与实际运行的程序之间存在巨大差异。以一段简单的JavaScript事件监听器为例，代码无法体现运行时环境、外部依赖、执行顺序等关键因素。人类工程师通过经验和推理填补这些空白，而AI仅能生成看似可行但缺乏深层逻辑的代码片段，反而增加验证成本。真正的编程在于理解需求和设计解决方案，而非机械堆砌代码。模块化库、文档和开源项目比AI生成的代码更可靠，因为它们提供了完整上下文和经过验证的抽象。编程的本质是思考，而AI目前无法替代这一过程。

22. 沃尔玛计划几年内在全美铺设电动汽车充电网络

🔗 evchargingstations.com: Walmart plans EV Charging network which will blanket the US within a few years

沃尔玛宣布将在美国大规模建设电动汽车充电站，目标是在未来几年内实现全国覆盖。此举旨在满足日益增长的电动车充电需求，并巩固其零售业领导地位。用户评论提到阿肯色州斯普林代尔的具体选址，显示项目已进入实施阶段。该计划将显著提升充电基础设施的便利性，推动电动车普及。

23. 是时候辞掉无意义的工作，成为道德野心家并改变世界了

🔗 theguardian.com: Time to quit your pointless job, become morally ambitious and change the world

文章批判了现代职场中浪费才华的普遍现象，提出道德野心的概念——将职业追求与解决全球重大问题（如气候危机、不平等）相结合。作者将工作分为四类：无价值岗位（如”狗屁工作”）、高薪但损害社会的职业（如投行）、有理想但缺乏行动力的”小确幸”群体，以及理想的道德野心家——像废奴先驱克拉克森那样，用卓越能力推动实质变革。核心观点是：人生仅有一次，8万工作小时的应用是最重要的道德选择，与其追求虚名或躺平，不如投身真正改变世界的事业。

24. YC创始人指出：程序员不必为警察国家效力

🔗 bird.makeup: YC founder points out that jobs exist outside of working for police state

当前科技行业充满机遇，顶尖程序员拥有大量职业选择，无需加入为警察国家构建基础设施的公司。一位YC创始人强调，从业者应关注更具社会价值的领域，而非助长监控技术发展。原文链接提供了相关推文讨论。

25. 正在开发中的Common Lisp实现，支持ASDF

🔗 savannah.nongnu.org: Show HN: A Common Lisp implementation in development, supports ASDF

这是一个基于C89语法和标准库开发的Common Lisp解释器，目标为尽可能符合Common Lisp标准，但不过分拘泥。目前支持GNU readline（可选）和GNU mp（用于高精度计算）。项目已实现大部分Common Lisp功能，包含调试器、性能分析器等开发者友好工具。

项目采用GPLv3+协议，开发者鼓励提交错误报告和建议，但暂不接受代码贡献。最新版本（1.1）改进了LOOP宏、文件编译器及调试功能。可通过Git克隆仓库或下载发布包获取代码。

开发者Andrea Monaco独立维护该项目，并接受捐赠支持。注册于2022年，目前处于Beta阶段。