1. 若优先优化软件，旧硬件也能满足全球需求；
2. GNU Screen 存在多个安全漏洞；
3. 分支特权注入：利用分支预测器竞态条件的新漏洞；
4. 高压职场中，人际关系优先；
5. 谷歌秘密开发安卓桌面模式，挑战三星DeX；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 若优先优化软件，旧硬件也能满足全球需求

🔗 twitter.com: The world could run on older hardware if software optimization was a priority

检测到浏览器禁用JavaScript，需启用或更换支持的浏览器才能继续使用x.com。隐私扩展可能导致问题，建议禁用后重试。文中强调软件优化可延长硬件生命周期，但当前生态更依赖硬件升级而非代码效率提升。底部包含帮助中心链接及公司版权信息。

2. GNU Screen 存在多个安全漏洞

🔗 openwall.com: Multiple security issues in GNU Screen

2025年5月12日，Matthias Gerstner披露了GNU Screen（终端复用工具）中的多个安全问题，主要影响5.0.0版本及setuid-root安装配置的系统。其中最严重的漏洞（CVE-2025-23395）允许本地用户通过logfile_reopen()函数以root权限任意创建或修改文件，可能导致本地提权。另一漏洞（CVE-2025-46802）在连接多用户会话时临时将终端权限改为全局可读写，存在数据截获与注入风险。受影响的系统包括Arch Linux、NetBSD及启用multiuser标志的Gentoo Linux。建议用户及时应用补丁或降级至4.9.1版本。

3. 分支特权注入：利用分支预测器竞态条件的新漏洞

🔗 comsec.ethz.ch: Branch Privilege Injection: Exploiting branch predictor race conditions

苏黎世联邦理工学院研究人员发现英特尔处理器存在新型安全漏洞，该漏洞属于分支预测器竞态条件（BPRC）攻击类别。通过精心设计的指令序列，攻击者可利用处理器推测执行技术的时序漏洞，绕过权限检查，逐步读取其他用户的缓存和内存数据（速度超5000字节/秒）。所有2018年后的英特尔处理器（包括PC和服务器）均受影响，云环境多租户场景风险尤为突出。该漏洞反映了推测执行架构的根本性缺陷，英特尔已发布微码更新修复。

4. 高压职场中，人际关系优先

🔗 wqtz.bearblog.dev: In a high-stress work environment, prioritize relationships

在高压工作环境中，每个人都濒临崩溃，甚至幻想辞职。但现实是职场关系至关重要——离职后仍需推荐信，冲动言行会留下永久负面印象。无论多忙，请以人为先：将同事视为有情感需求的个体，而非任务工具。职业环境不应磨灭人性化沟通。

5. 谷歌秘密开发安卓桌面模式，挑战三星DeX

🔗 androidauthority.com: Google is building its own DeX: First look at Android’s Desktop Mode

谷歌正在测试名为“Desktop View”的新功能，可将安卓手机连接外接显示器后切换为PC界面，支持任务栏、可调整窗口及拖拽多任务操作。目前该功能仍隐藏在开发者选项中，但进展迅速，未来可能让所有安卓设备具备类似三星DeX的桌面体验。此举旨在打破三星在移动桌面领域的垄断，推动安卓向全功能操作系统进化。

6. PDF文本提取：一个看似简单却极具挑战的技术难题

🔗 marginalia.nu: PDF to Text, a challenging problem

PDF本质是图形格式而非文本格式，其文字以字形坐标映射形式存储，导致提取时面临旋转、重叠、无序排列等难题。搜索引擎需要结构化HTML，但传统工具如PDFBox仅能提取原始文本，忽略标题语义等关键信息。改进方案通过统计每页字体大小（如正文中位值的120%识别标题）和行距分布优化段落划分，虽非完美但显著提升处理效果。学术论文等复杂排版仍存在多行标题合并等未解难题，但已能满足搜索引擎对核心内容抓取的需求。

7. Nextcloud控诉谷歌Play Store下架其应用涉嫌打压竞争

🔗 theregister.com: Nextcloud cries foul over Google Play Store app rejection

欧洲云服务商Nextcloud指责谷歌故意限制其Android文件同步应用功能，该应用拥有超82万用户。问题源于谷歌撤销了“所有文件访问”权限，导致应用无法正常运行。Nextcloud表示，谷歌推荐的替代方案SAF框架和MediaStore API无法满足需求，并质疑此举是变相排挤竞争对手。尽管多次申诉，谷歌仅回复政策条款。Nextcloud批评监管行动迟缓，称”大科技公司害怕小企业颠覆市场”。目前完整功能版仍可通过F-Droid获取。

8. 2025年了，银行为何还在用落后的身份验证？

🔗 jamal.haba.sh: Why are banks still getting authentication so wrong?

作者因国际旅行时无法接收加拿大短信，被TD银行SMS双因素认证（2FA）系统锁死账户，即便安装了专用验证应用仍陷入死循环。文章批评银行依赖不安全的短信验证（易受SIM卡劫持和钓鱼攻击），却拒绝支持TOTP标准或通行密钥（Passkeys）等现代方案。安全性与用户体验本可兼顾，但银行固守陈旧技术，甚至三年后仍未改进。关键问题在于：安全设计应以用户为中心，而非制造障碍。

9. 我为何辞去美国国家科学基金会职务

🔗 time.com: Why I’m resigning from the National Science Foundation

作者因白宫威胁宪政民主、削减科研经费，以及联邦机构诚信受损而辞职。文中指出，国家科学基金会（NSF）和国会图书馆的咨询职能已被架空，科学自由受政治干预，例如未经审查否决拨款、解雇倡导多元化的官员。辞职是对知识管控和体制空洞化的抗议，强调顾问角色需真正影响决策，而非沦为形式。作者引用赫希曼的“退出与发声”理论，表明离开是为更自由地批判现状，坚守机构初心。

10. 奥丁：为我量身打造的高效编程语言

🔗 zylinski.se: Odin: A programming language made for me

作者Karl Zylinski分享了他对奥丁语言的喜爱，认为它完美融合了C语言的高效实践与现代特性。文中重点介绍了自定义分配器（如临时分配器、追踪分配器）、零值初始化（ZII）和缓存友好编程（如#soa数组布局）等核心设计，这些特性直接内置于语言基础库，简化了内存管理并提升性能。奥丁保持了C的简洁性，同时引入泛型等现代功能，适合游戏开发等场景。作者强调，奥丁的易用性源于其与自身C编程经验的契合，但也推荐新手通过他的书籍系统学习。

11. 我在Kagi搜索的带回家作业中失败了

🔗 bloggeroo.dev: I failed a take-home assignment from Kagi Search

作者申请Kagi搜索的后端开发岗位时，收到一份开放式带回家作业：开发一个简易终端风格的电邮客户端。尽管作业要求模糊且工作量庞大，作者仍投入一周全职时间完成了一个部署在AWS上的全功能Web应用，并提交详细提案。然而，招聘经理的反馈敷衍，最终以“其他候选人的方案更简单、更强”为由拒绝，且招聘广告长期未撤下。作者批判此类无偿作业浪费求职者时间，呼吁企业采用更合理的评估方式（如代码审查），并建议求职者抵制类似要求。文末附作品链接及求职联系方式。

12. 暮光操作系统：为文明崩溃设计的极简计算系统

🔗 duskos.org: Dusk OS

暮光操作系统（Dusk OS） 是一款32位Forth系统，专为文明崩溃初期设计，目标是在无法生产现代计算机时仍能利用现有设备。其核心设计理念是极简主义，通过牺牲传统约束实现高“功率密度”，并内置类C编译器以复用UNIX代码。支持多种硬件架构（如i386、ARM、RISC-V），仅需6000行代码即可实现自举，包含编辑器、汇编器等工具。系统强调操作者控制权，无并发设计允许直接硬件操控，挑战现代软件堆栈的复杂性。

13. 降低Rust语言的学习门槛

🔗 corrode.dev: Flattening Rust’s learning curve

本文提出高效学习Rust的核心方法：放弃抵抗，接受其独特思维模型（如所有权、生命周期和trait系统），将编译器视为合作者而非对手。建议通过小步实践（如多用clone()和unwrap）逐步掌握概念，避免过早接触异步编程。强调精准编码的重要性，需主动理解错误信息而非依赖自动补全。推荐通过手写代码、拆解问题及可视化数据流来培养直觉，并将已有编程知识映射到Rust概念（如”trait类似接口”）。关键是通过反复试错和深度思考建立肌肉记忆，而非追求速成。

14. 基于类型约束的语言模型代码生成方法

🔗 arxiv.org: Type-constrained code generation with language models

该研究针对大型语言模型（LLM）在代码生成中频繁出现类型错误的问题，提出了一种新型的类型约束解码方法。通过结合前缀自动机和可居住类型搜索技术，该方法能强制保证生成代码的类型正确性。实验表明，在HumanEval和MBPP数据集上，该方法将编译错误减少超50%，并显著提升代码合成、翻译和修复任务的功能正确率，且适用于不同规模的模型（包括参数量超300亿的开源模型）。研究以TypeScript为例验证了其通用性，为形式化类型系统与LLM的协同应用提供了新思路。

15. 实验在等待：当诗歌与科学碰撞的奇迹

🔗 rifters.com: It Awaits Your Experiments

这篇文章讲述了诗人Christian Bök历时二十余年的《异种文本实验》，将诗歌编码进耐辐射奇球菌（Deinococcus radiodurans）的DNA中。这种微生物堪称“细菌界的终结者”，能在极端环境中存活，甚至可能比人类文明更长久。Bök的诗歌不仅是一段文字，还与生成的蛋白质形成“奥菲斯与欧律狄刻”般的对话，并发出荧光。尽管科学界曾质疑其可行性，Bök最终在2025年成功，让艺术驱动了科学。这部作品不仅是诗歌，更是跨越时空的生命艺术，或将成为人类留给外星文明的遗产。

16. HelixDB：专为AI应用打造的开源图向量数据库（Rust）

🔗 github.com: Show HN: HelixDB – Open-source vector-graph database for AI applications (Rust)

HelixDB是一款基于Rust开发的高性能图向量数据库，专为RAG（检索增强生成）和AI应用设计。它结合了图数据库的关系处理能力与向量数据库的相似性搜索功能，并采用LMDB作为存储引擎，确保ACID兼容与高效持久化。性能表现卓越（比Neo4j快1000倍，与Qdrant向量搜索相当），提供CLI工具和多种语言SDK（如TypeScript/Python），支持快速部署查询。开源协议为AGPL-3.0，同时提供商业托管服务。

17. 太空数据中心Starcloud：用轨道算力训练下一代AI

🔗 ycombinator.com: Starcloud

Starcloud（前身为Lumen Orbit）计划在太空部署兆瓦级数据中心网络，未来可扩展至千兆瓦规模，旨在利用太空太阳能和被动冷却优势，解决地球算力扩张对能源与环境的压力。其首颗演示卫星将于2025年7月发射，搭载比现有太空GPU强100倍的算力，并与英伟达合作。团队由航天与AI专家组成，已获千万美元融资，目标为GPT6等大模型提供可持续的轨道训练环境。

18. 微软将裁员3%以优化管理层结构

🔗 cnbc.com: Microsoft is Cutting 3% of All Workers

微软宣布将在全球范围内裁员3%，涉及所有层级和地区。截至去年6月，该公司拥有22.8万名员工，此次裁员将影响数千人。此举旨在减少管理层级，以适应市场变化。尽管微软近期财报表现强劲（季度净利润258亿美元），但这是继2023年裁员1万人后的又一次大规模调整。发言人强调，此次裁员与绩效无关，而是组织优化的一部分。同时，微软Azure云业务因AI驱动增长超预期，股价近期创下年内新高。

19. Airbnb的中年危机与野心勃勃的转型计划

🔗 wired.com: Airbnb is in midlife crisis mode

Airbnb CEO Brian Chesky受OpenAI事件启发，在感恩节期间撰写了一份万字备忘录，提出将公司从短租平台升级为全方位服务预订平台的愿景。新战略包括推出超过1万家供应商提供的各类服务（如摄影、健身、餐饮），并重启2016年失败的”体验活动“项目。此外，Airbnb计划强化用户身份验证系统，未来可能成为类似护照的信用凭证，并探索AI超级助手功能。此次转型耗资超2亿美元，旨在突破增长瓶颈，对标科技巨头规模。

20. Y Combinator指控谷歌垄断，却避谈与OpenAI的密切关系

🔗 techcrunch.com: Y Combinator says Google is a monopolist, no comment about its OpenAI ties

知名创投机构Y Combinator在提交给美国政府对谷歌反垄断案的法庭文件中，指责谷歌垄断并压制初创生态，导致风投不敢投资可能挑战其地位的搜索和AI公司。YC称谷歌通过默认搜索协议等反竞争手段冻结市场创新，要求其开放搜索索引供竞争对手训练AI模型，否则建议分拆业务。值得注意的是，YC与OpenAI关系紧密（CEO曾任职YC），但未提及自身利益关联。谷歌未回应指控，此前曾称政府整改方案会损害消费者利益。

21. 反人类计算（2023）

🔗 erratique.ch: Anti-Personnel Computing (2023)

该文提出新词“反人类计算”，指21世纪初主流计算设备牺牲用户利益、为第三方谋利的现象。相关术语“反人类计算机”指主要服务于第三方而非用户的设备。词源结合了“反人员地雷”与“个人计算/电脑”，尖锐揭示科技异化问题。核心矛盾在于设备所有权与受益权分离，用户沦为数据剥削对象。

22. 用大语言模型构建文档实时知识图谱

🔗 cocoindex.io: Build real-time knowledge graph for documents with LLM

CocoIndex 提供了一种便捷的方式，通过持续更新的文档源构建和维护知识图谱。本文以CocoIndex文档为例，利用LLM从文档中提取概念间的关系，包括主体-客体关系（如“CocoIndex支持增量处理”）和实体提及（如某文档提及特定概念）。

流程包括：安装PostgreSQL和Neo4j、配置OpenAI API密钥、通过代码示例展示如何添加文档源、提取摘要与关系，并最终将数据导出至Neo4j生成图谱。用户可通过Neo4j浏览器查询图谱关系，或使用CocoInsight调试管线。项目代码已开源，欢迎在GitHub上支持。

23. 美国漏洞追踪体系失灵，欧盟推出自主安全漏洞数据库

🔗 theregister.com: As US vuln-tracking falters, EU enters with its own security bug database

欧盟漏洞数据库（EUVD）正式上线，提供实时监控关键漏洞和活跃攻击漏洞的平台，以应对美国CVE项目因预算削减、披露延迟等问题导致的混乱。该数据库由欧盟网络安全局（ENISA）开发，整合多方数据源，界面简洁高效。与此同时，美国CISA削减网络安全预算并停止公开漏洞警报，引发行业担忧。EUVD的推出标志着全球漏洞追踪体系的分化趋势。

24. 共和党将十年AI监管禁令塞入预算法案

🔗 arstechnica.com: GOP sneaks decade-long AI regulation ban into spending bill

美国众议院共和党人近日在预算法案中新增条款，禁止各州及地方政府在未来10年内监管人工智能。该提案由肯塔基州众议员Brett Guthrie提出，措辞宽泛，可能导致加州、纽约等地现有及拟议的AI保护法规失效，例如医疗AI披露义务和招聘算法偏见审计。法案还限制各州分配联邦AI资金的方式，削弱地方与白宫技术政策的差异。批评者称此举是“给科技巨头的礼物”，将放任深度伪造和算法偏见等风险。特朗普政府与AI行业关系密切，多名科技高管担任顾问，进一步推动去监管化。

25. OpenAI”星际之门”项目因关税问题陷入停滞

🔗 techcrunch.com: OpenAI’s Stargate project struggling to get off the ground, due to tariffs

OpenAI耗资5亿美元的“星际之门”数据中心项目因关税导致的经济不确定性而进展受阻。据彭博社报道，市场波动加剧及AI服务成本下降使银行、私募投资者态度谨慎，主要支持方软银尚未启动详细融资讨论。分析指出，关税可能使建设成本增加5%-15%，加之微软等科技巨头收缩数据中心投资，加剧了投资者对产能过剩的担忧。