1. 怀旧之作：Clippy——为本地大语言模型打造的90年代UI；
2. Gemini 2.5 Pro预览版：更强大的编程性能；
3. curl创始人怒斥AI生成的安全漏洞报告泛滥；
4. Matt Godbolt用C++的例子让我爱上了Rust；
5. 如何在大型科技公司高效推进工作；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 怀旧之作：Clippy——为本地大语言模型打造的90年代UI

🔗 felixrieseberg.github.io: Show HN: Clippy – 90s UI for local LLMs

这是一款将本地大语言模型（LLM）与90年代经典UI风格结合的工具，灵感源自微软标志性的回形针助手Clippy。开发者将其视为一种“艺术创作”，旨在为用户带来怀旧与科技碰撞的趣味体验。支持离线运行、自定义模型及参数，无需复杂配置，兼容多平台。项目完全开源，强调非微软官方关联，仅作为对经典设计的致敬。

2. Gemini 2.5 Pro预览版：更强大的编程性能

🔗 developers.googleblog.com: Gemini 2.5 Pro Preview

Google提前发布了Gemini 2.5 Pro预览版（I/O版），重点提升了前端开发和代码编辑能力。该模型在WebDev Arena排行榜中排名第一，能高效完成UI设计、代码重构及智能工作流创建。合作伙伴如Replit和Cognition称赞其表现接近资深开发者水平。新功能包括视频转代码和快速原型开发，开发者可通过Gemini API或Vertex AI使用。此次更新还优化了函数调用功能，价格不变。

3. curl创始人怒斥AI生成的安全漏洞报告泛滥

🔗 linkedin.com: Curl: We still have not seen a valid security report done with AI help

curl创始人Daniel Stenberg发文表示，将严打AI生成的无效安全报告，要求提交者声明是否使用AI辅助，并对可疑报告实施即时封禁。他称此类报告如同DDoS攻击，消耗团队资源，且至今未发现任何由AI生成的有效漏洞报告。评论区探讨了引入提交保证金等解决方案，并担忧AI滥用对开源安全的长期影响。

4. Matt Godbolt用C++的例子让我爱上了Rust

🔗 collabora.com: Matt Godbolt sold me on Rust by showing me C++

这篇文章通过对比C++和Rust在类型安全上的差异，展示了Rust如何更优雅地解决编程中的常见问题。作者以股票交易函数为例，说明C++即使通过复杂的类型封装和静态断言仍难以避免运行时错误，而Rust通过编译时类型检查和强制错误处理天然规避了这些问题。关键点在于，Rust的设计哲学不仅关注内存安全，更通过语言机制减少开发者的认知负担。虽然初学者需要适应严格的借用检查器，但长期来看能显著提升代码可靠性。文章最后推荐读者关注Matt Godbolt的更多技术分享。

5. 如何在大型科技公司高效推进工作

🔗 seangoedecke.com: Getting things “done” in large tech companies

在大型科技公司，“完成任务”并非指无止境的优化，而是达到决策层认可的状态后及时收手。许多工程师陷入持续改进的陷阱，误以为忙碌等于高效，实则忽略了交付可感知价值的重要性。关键在于两点：一是明确“完成”标准（管理层满意即可），二是确保工作成果清晰可见（如直接创收或解决高层关注的问题）。过度打磨反而会让项目从成功沦为浪费资源。记住：“宣告胜利，转向下一目标”比追求完美更能体现价值。

6. Nnd：一款替代GDB和LLDB的TUI调试工具

🔗 github.com: Nnd – a TUI debugger alternative to GDB, LLDB

Nnd是一款专为Linux系统设计的终端用户界面（TUI）调试器，灵感部分源自RemedyBG。它不依赖GDB或LLDB，大部分功能从零实现，支持大型可执行文件（如2.5GB的ClickHouse）。其核心优势在于快速响应，UI流畅无卡顿，并采用多线程异步加载调试信息。

目前仅支持x86-64架构原生代码（如C++/Rust），功能尚不完善，但开发者已将其作为日常工具使用。提供单文件6MB的免依赖二进制，支持通过curl快速安装或从源码构建（需Rust环境）。

7. 特朗普团队使用的TeleMessage可获取明文聊天记录

🔗 micahflee.com: TeleMessage, used by Trump officials, can access plaintext chat logs

调查发现，TeleMessage公司提供的篡改版Signal应用TM SGNL存在严重安全隐患。该应用虽声称支持端到端加密，实则会将用户明文聊天记录上传至其服务器，且服务器托管于公共AWS云，可能被第三方（包括以色列情报部门）访问。分析其安卓源代码显示，应用通过同步服务定期将解密后的消息发送至TeleMessage服务器，完全破坏了Signal原有的加密保护。此前，该公司已因黑客攻击导致数据泄露，引发国家安全担忧。

8. AI如何通过潜在空间量化英语口音强弱

🔗 accent-strength.boldvoice.com: Accents in latent spaces: How AI hears accent strength in English

BoldVoice团队利用口音指纹（768维嵌入向量）构建潜在空间，通过机器学习模型分析非母语者（如中国用户Victor）与目标美式口音（教练Eliza）的差异。研究发现：口音强度与母语背景无关，且可通过练习改变。实验演示了降噪无效但口音转换技术能显著缩短潜在空间距离，帮助用户模仿目标发音。该模型可量化口音进步、评估语音系统性能，并监测TTS系统的口音漂移。

9. Ubuntu将默认采用内存安全的sudo-rs工具

🔗 trifectatech.org: Memory-safe sudo to become the default in Ubuntu

2025年5月6日，Canonical宣布Ubuntu 25.10将默认集成sudo-rs——一个基于Rust语言重构的内存安全版sudo工具。此举是Canonical提升核心组件安全性的重要举措，由非营利组织Trifecta Tech Foundation开发。新版本通过内存安全机制减少传统C语言漏洞，同时保持原有工作流程兼容性。项目将优先实现基础功能，并计划在Ubuntu 26.04 LTS（12年支持周期）前完成全面测试。Trifecta基金会表示，这标志着系统软件向Rust迁移的关键进步。

10. FTC新规：5月12日起禁止演唱会及短租平台隐藏收费

🔗 techcrunch.com: FTC bans hidden fees for live events and short-term rentals, effective May 12

美国联邦贸易委员会（FTC）发布新规，要求演唱会门票、酒店及短租平台（如Airbnb）必须明示总价，禁止隐藏费用和误导性标价。新规涵盖第三方平台和代理商，需在广告中突出显示含所有费用的总价，并禁止使用模糊术语（如“服务费”）。动态定价仍被允许，但不得误导消费者。部分费用（如税费、可选服务费）可除外，但需提前说明。该规定旨在提升消费透明度，2024年12月已通过。

11. 让莱姆病不再可怕

🔗 news.northwestern.edu: New studies offer insight into Lyme disease’s treatment, lingering symptoms

文章指出麻疹“并非良性疾病”，并强调了对莱姆病的防治重要性。通过分析疾病特点与预防措施，呼吁公众提高警惕，采取有效防护手段。早期诊断和科学治疗是避免严重后果的关键。

12. iOS版Kindle应用新增“获取书籍”按钮，顺应App Store新规

🔗 theverge.com: iOS Kindle app now has a ‘get book’ button after changes to App Store rules

亚马逊更新了iOS版Kindle应用，新增“获取书籍”按钮，允许用户通过浏览器直接购买电子书。这一改动源于4月30日Epic诉苹果案裁决后，苹果被迫放宽支付限制，不再对应用外交易收取27%佣金。此前因苹果抽成规则，Kindle应用内长期屏蔽购书功能，用户需跳转网页完成购买。亚马逊表示此举旨在优化体验，但若苹果上诉成功，此功能可能再度关闭。电子书市场竞争与平台抽成矛盾仍是焦点。

13. 《VVVVVV》游戏源代码公开

🔗 github.com: VVVVVV Source Code

这是2010年由Terry Cavanagh开发的独立游戏《VVVVVV》的源代码，包含桌面版代码及Magnus Pålsson创作的音乐。游戏仍可通过官网购买支持，但允许个人自由编译。分发编译版本需遵守许可证（详见LICENSE.md）。更新讨论主要在VVVVVV Discord的代码频道进行。

主要贡献者包括Bennett Foddy（关卡命名）、Simon Roth（C++移植）、Ethan Lee（SDL2/Steamworks适配）等。源代码托管于GitHub，已获7.2k星标。

14. 美国环保署拟取消能源之星计划

🔗 nytimes.com: EPA Plans to Shut Down the Energy Star Program

根据内部文件和会议录音，美国环保署（EPA）计划终止能源之星（Energy Star）项目，该项目为家用电器提供能效认证。EPA在重组中将裁撤气候与能效部门，包括气候办公室和能源之星管理机构。该项目运行33年来，通过蓝色标签帮助消费者选择节能产品，累计节省5000亿美元能源开支，减少40亿吨温室气体排放。此次调整意味着非法律强制的气候工作将被边缘化。

15. FTC新规：5月12日起禁止隐性收费

🔗 ftc.gov: FTC rule on unfair or deceptive fees to take effect on May 12

美国联邦贸易委员会（FTC）针对不公平或欺骗性收费的新规将于2025年5月12日生效。FTC已发布常见问题解答，帮助消费者和企业理解规则内容。该规定旨在打击商家通过隐藏费用误导消费者的行为，提升市场透明度。

16. 用Rust实现的POSIX/Bash兼容Shell：Brush

🔗 github.com: Brush (Bo(u)rn(e) RUsty SHell) a POSIX and Bash-Compatible Shell in Rust

Brush（Bo(u)rn(e) RUsty SHell）是一个基于Rust开发的POSIX与Bash兼容的Shell，支持Linux、macOS及实验性Windows/WSL环境。它已具备日常交互使用能力，可运行多数sh/bash脚本，但暂不建议用于生产环境。项目采用MIT许可证，欢迎贡献。安装方式包括cargo install或通过Nix/Arch Linux包管理器。已知局限包括部分set/shopt功能未完全实现，测试覆盖550+用例。依赖关键库如reedline和tokio，并参考了nushell等同类项目。

17. 美国缉毒局悄然取消执法记录仪计划

🔗 propublica.org: The DEA is now abandoning body cameras

根据ProPublica获取的内部邮件，美国缉毒局（DEA）在推行执法记录仪四年后，于4月1日终止该计划，理由是配合特朗普政府撤销拜登时期相关行政令。但司法部下属的法警局和烟酒枪炮及爆炸物管理局仍在使用记录仪。

DEA此前称记录仪能“增强透明度”，但如今以“不评论技术工具”为由拒绝回应。专家指出，记录仪既能保护公众，也能减少针对警员的投诉。司法部曾投入3040万美元采购设备，但仅支付了六分之一款项。

18. 陪审团裁定NSO集团因入侵WhatsApp用户赔偿1.67亿美元

🔗 arstechnica.com: Jury orders NSO to pay $167M for hacking WhatsApp users

美国加州联邦法院陪审团裁定，以色列NSO集团需向WhatsApp支付1.67亿美元惩罚性赔偿及4.44亿美元补偿性赔偿，因其利用漏洞通过未接电话植入Pegasus间谍软件，入侵1400名记者、人权人士等用户的手机。此案被视为隐私维权的重要胜利，揭露了NSO向政府客户提供监控工具的内幕。NSO辩称其工具仅用于反恐，但陪审团驳回了这一主张。

19. 土耳其字母“İ”问题及其重要性（2012年）

🔗 haacked.com: The Turkish İ Problem and Why You Should Care (2012)

本文通过代码示例揭示了土耳其语本地化中的特殊问题：字母“i”的大写在土耳其语中为带点的“İ”，而英语中为无点的“I”。若未使用StringComparison.Ordinal进行字符串比较，可能导致逻辑错误或安全漏洞。作者建议启用代码分析工具（如FxCop）并逐步修复规则警告，尤其重视全球化相关规则。这一文化差异问题虽小众，却可能影响应用稳定性，值得开发者警惕。

20. 命题即类型：编程与逻辑的深刻联系

🔗 homepages.inf.ed.ac.uk: Propositions as Types (2014) [pdf]

这篇PDF论文探讨了计算机科学中命题即类型（Propositions as Types）的核心概念，揭示了逻辑命题与编程语言类型系统之间的深刻对应关系。通过柯里-霍华德同构（Curry-Howard Isomorphism），文章展示了逻辑证明可转化为程序，而程序类型对应逻辑命题。这一理论不仅奠定了函数式编程的基础，也为形式化验证提供了关键工具。作者通过历史脉络和实例，阐释了这一思想如何影响现代编程语言设计。

21. 用自然语言构建机器学习模型：Plexe

🔗 github.com: Show HN: Plexe – ML Models from a Prompt

Plexe 是一个通过自然语言描述快速生成机器学习模型的工具，支持从意图定义到自动化构建的全流程。用户只需用简单语言说明需求（如“预测新闻情感”），系统便会通过多智能体架构自动分析数据、生成代码并优化模型。支持分布式训练（基于Ray）、多LLM提供商（如OpenAI/Anthropic），且能自动推断数据模式或生成合成数据。提供Python库和云服务，适合快速原型开发，遵循Apache-2.0开源协议。

22. Skype即将停用，用户可迁移至Teams

🔗 microsoft.com: RIP Skype

微软宣布将于2025年5月正式停用Skype，并全力推广免费版Microsoft Teams作为新一代通讯协作平台。Teams不仅支持Skype的核心功能（如通话、群聊和文件共享），还新增会议主持、日程管理等增强功能。

现有用户可选择用Skype账号直接登录Teams（聊天记录和联系人将自动同步），或导出数据后弃用。过渡期内两平台用户仍可互通。付费服务（如Skype Credit）将逐步终止，但现有订阅可延续至到期日。

微软强调Teams已服务数亿用户，并承诺提供迁移支持，帮助用户适应这一变革。

23. Godot高性能地形系统MTerrain：开源插件助力开放世界开发

🔗 github.com: MTerrain: Optimized terrain system and editor for Godot

MTerrain是一款为Godot引擎设计的地形系统扩展插件，支持生成16km×16km的超大开放世界地形，采用八叉树LOD优化技术确保流畅运行。核心功能包括地形着色器（支持混合贴图）、导航系统集成、植被碰撞系统以及基于贝塞尔曲线的路径生成。提供丰富编辑器工具，如地形雕刻、植被绘制和高度图导入导出。需通过Git子模块手动编译安装，配套教程视频和Wiki文档帮助快速上手。开源协议为MIT，目前获638星关注。

24. 当机器停转时，我们该如何应对？

🔗 idiallo.com: Preparing for when the machine stops

作者回顾了20年程序员生涯中从系统1思维（直觉式编码）到系统2思维（刻意学习）的循环：框架迭代（如Angular到React）迫使开发者不断重建直觉，而AI的崛起直接威胁这种学习过程。文中以《机器停转》寓言警示：过度依赖自动化工具会让人丧失底层能力。核心矛盾在于：便利性削弱了解决问题的能力，而真正的韧性源于持续学习与“反学习”的平衡。

25. 开源外发Webhook与事件目的地基础设施Outpost

🔗 github.com: Show HN: Outpost – OSS infra for outbound webhooks and event destinations

Outpost是一个自托管开源基础设施，帮助开发者轻松集成外发Webhook和多种事件目的地（如Amazon EventBridge、AWS SQS、GCP Pub/Sub等）。支持高吞吐、低成本的运行环境，依赖Redis和PostgreSQL等组件，提供至少一次投递保证、多租户管理和用户门户。通过Docker快速部署，含API、SDK及自动重试功能，遵循Apache-2.0协议。