1. 利用OpenAI o3模型发现Linux SMB内核零日漏洞；
2. 重新发明轮子的价值；
3. 旋转电话拨号盘Linux内核驱动项目；
4. 美国收紧移民政策，多场国际学术会议迁至加拿大；
5. 好文章的两重境界；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 利用OpenAI o3模型发现Linux SMB内核零日漏洞

🔗 sean.heelan.io: I used o3 to find a remote zeroday in the Linux SMB implementation

作者通过OpenAI的o3模型成功发现了Linux内核SMB实现(ksmbd)中的两个use-after-free漏洞：CVE-2025-37778（Kerberos认证路径）和新发现的CVE-2025-37899（会话注销处理）。实验显示o3在分析3.3千行代码时能以1:4.5的真假阳性比发现漏洞，其报告质量接近人类专家水平。尽管在12千行大代码量下准确率下降，但o3仍成功识别出新漏洞，证明AI辅助漏洞研究已进入实用阶段，能显著提升安全研究人员效率。

2. 重新发明轮子的价值

🔗 endler.dev: Reinvent the Wheel

文章批判了“不要重复造轮子”这一建议，指出它会扼杀好奇心与探索精神。作者强调，通过亲手实现基础工具（如字符串库或协议），能深入理解原理，甚至发现现有方案的不足。实践中的取舍（如性能与简洁性）是提升工程能力的关键。合理的“造轮子”动机包括学习、教学或解决特殊需求，但应避免因无知而重复劳动。最终建议：为洞察而创新，为效率而复用。

3. 旋转电话拨号盘Linux内核驱动项目

🔗 gitlab.com: Show HN: Rotary Phone Dial Linux Kernel Driver

该项目开发了一个Linux内核驱动，可将老式旋转电话拨号盘转换为evdev输入设备，使其能在现代系统中使用。项目采用GNU通用公共许可证v2.0或更高版本，代码与文档已在GitHub开源。核心功能是通过硬件接口读取拨号脉冲信号，并映射为标准输入事件，适用于复古硬件改造或创意交互项目。

4. 美国收紧移民政策，多场国际学术会议迁至加拿大

🔗 nature.com: Scientific conferences are leaving the US amid border fears

由于特朗普政府加强签证和边境管控，许多国际学者担忧入境美国受阻，导致多个学术会议被迫推迟、取消或迁至加拿大。例如，国际攻击行为研究学会（ISRA）和比较认知国际会议均因参会者减少的风险选择在加拿大举办。组织者表示，这一趋势可能影响美国科学界的国际交流，反映出全球化倒退的迹象。部分会议因资金削减或演讲者退出直接取消，凸显政策对科研合作的负面影响。

5. 好文章的两重境界

🔗 paulgraham.com: Good Writing

好文章的标准有两种：文笔优美与思想正确。看似两者无关，实则紧密相连——优美的文笔往往能帮助呈现更准确的思想。作者通过排版修改和”摇晃箱子”的比喻说明，外在形式的优化会自然推动内在逻辑的完善。此外，流畅的文本降低了阅读难度，使作者更容易发现思想漏洞。但这一法则仅适用于通过写作探索思想的场景，对已有结论的记述型文本无效。最终，好文章如同精心设计的飞机——形式与功能本质统一，思想与表达难以割裂。

6. 小公司就该有小公司的样子

🔗 longform.asmartbear.com: You’re a little company, now act like one

作者Jason Cohen指出，初创企业常犯的错误是试图伪装成“成熟大公司”，使用空洞的营销话术和刻板形象，反而疏远了真正的目标客户——早期采用者。这类客户恰恰青睐小团队的灵活、真诚与快速响应，愿意容忍产品初期的缺陷以换取创新优势。关键在于展现真实身份：用具体、人性化的语言沟通，突出产品核心价值与可协作性，而非堆砌夸大术语。伪装成“行业领导者”只会让潜在客户失望，而坦诚相待能吸引真正需要你的用户。

7. Tachy0n：最后一个0day越狱漏洞

🔗 blog.siguza.net: Tachy0n: The Last 0day Jailbreak

开发者Siguza在2025年回顾了2020年发布的iOS 13.0-13.5内核漏洞tachy0n，这是近年来罕见的0day越狱漏洞，迫使苹果在一周内紧急修复。漏洞源于lio_listio系统调用中的竞态条件，导致双重释放（double free），最终实现内核提权。文章详细描述了漏洞的发现过程、历史背景（如iOS 12的SockPuppet漏洞回归）及利用技术，包括通过mach端口伪造和堆喷（heap spraying）绕过防护。此外，作者对比了早期团队合作开发的Spice越狱工具，并探讨了不同设备架构（如A7-A11）的利用差异。

8. 树莓派2的“氙气死亡闪光”：相机如何差点杀死微型电脑

🔗 magnus919.com: The Xenon Death Flash: How a Camera Nearly Killed the Raspberry Pi 2

2015年，用户Peter Onion发现用氙气闪光灯拍摄树莓派2会导致其瞬间关机。社区调查发现，问题源于采用WL-CSP封装的电源芯片U16——裸露的硅晶片在强光下触发光电效应，扰乱电路。临时解决方案是用蓝丁胶遮挡芯片，最终通过硬件改版彻底修复。这一罕见漏洞揭示了现代电子设备微型化带来的潜在风险，也成为光电效应的生动案例，展现了开源社区协作解决问题的强大力量。

9. 香港竹制脚手架：传统工艺的坚守者

🔗 nytimes.com: Hong Kong’s Famous Bamboo Scaffolding Hangs on (For Now)

在香港，竹制脚手架这一古老工艺仍是城市景观的一部分，而31岁的Daisy Pak是少数从事该行业的女性之一。她曾经历艰难成长、吸毒和负债，2021年转行学习这门手艺。尽管面临性别和身高的质疑，甚至遭遇同事刁难，她仍坚持用竹竿搭建复杂的结构，并为此自豪。传统技艺通过师徒传承，但Daisy通过多方学习掌握了技能。如今，这一行业在香港虽存续，却面临现代建筑技术的冲击。

10. DumPy：让高维数组操作像循环一样简单

🔗 dynomight.net: DumPy: NumPy except it’s OK if you’re dum

本文介绍了DumPy——一个旨在解决NumPy高维操作复杂性的库。作者指出，NumPy为规避Python循环的慢速，将高维逻辑分散到各函数中，导致代码晦涩难懂。DumPy的核心思想是用循环语法实现向量化操作：通过字符串标记维度（如A['i','j']），自动编译为高效GPU运算，同时保留直观性。文中对比了NumPy、JAX和DumPy的代码，展示后者如何用类循环语法简化高维矩阵运算（如希尔伯特矩阵生成、批处理协方差计算等），显著降低认知负担，而性能无损。

11. 实时人脸识别摄像头或成英国警方“标配”

🔗 theguardian.com: Live facial recognition cameras may become ‘commonplace’ as police use soars

英国警方内部文件显示，实时人脸识别技术在英格兰和威尔士的应用激增，2024年扫描人脸数达470万，较前一年翻倍。该技术通过摄像头实时比对警方监视名单，被批评者视为“持续指纹采集”。尽管缺乏法律明确授权，警方已扩大使用范围，包括固定摄像头试点和接入护照、移民数据库。争议焦点包括技术误判（尤其对黑人群体）及隐私风险。伦敦警方称80%市民支持该技术，并强调通过调整算法减少偏见。内政部正筹建国家级人脸匹配系统，但立法框架仍缺失。

12. 独行程序员破解50年难题，找到Boggle游戏最高分棋盘

🔗 ft.com: Lone coder cracks 50-year puzzle to find Boggle’s top-scoring board

一名程序员通过独立编程，成功破解了困扰玩家50年的Boggle游戏最高分棋盘谜题。该成果展示了算法优化与计算能力的突破，为这款经典文字游戏提供了理论上的最优解。原文还提及了《金融时报》的订阅服务，但核心内容聚焦于这一技术成就。

13. 久坐族的1分钟微锻炼指南

🔗 shortreps.com: Show HN: 1 min workouts for people who sit all day

这款应用为久坐人群提供全天候微锻炼方案，通过碎片化运动提升健康：增强心肺功能（提高摄氧量、降血压）、改善代谢（调节血糖和胰岛素敏感度），并快速释放内啡肽缓解压力。无需器械，AI每日推送5个定制动作，附视频指导确保动作规范，内置习惯追踪功能激励坚持。随时随地，咖啡间隙也能完成！

14. AI、海德格尔与EVA：当技术吞噬人性

🔗 fakepixels.substack.com: AI, Heidegger, and Evangelion

本文探讨AI引发的存在焦虑：算法 indifference（无差别性）消解了人类对意图与叙事的渴求，海德格尔的“座架”理论揭示技术将万物降格为可优化资源。而《EVA》的人类补完计划隐喻了数字化时代个体性消亡的危机。核心矛盾在于：AI模仿情感却无真实体验，其空洞性迫使人类重新捍卫不可量化的存在价值——痛苦、诗意与偶然性才是人性的最后疆域。

15. 资深工程师如何与LLM高效结对编程

🔗 pmbanugo.me: Peer Programming with LLMs, for Senior+ Engineers

本文汇集多位资深工程师使用大语言模型（LLM）协作编程的实践经验，摒弃浮夸宣传，聚焦实用技巧。“第二意见”和“临时调试脚本”是Sean提出的核心方法，可提升日常效率；Harper则强调用LLM协同规划功能前需明确需求，避免无效对话。Lee指出记录优质提示词是关键习惯，而Seth提醒LLM本质是工具，需建立有效使用模式。文末建议：遇阻时先问AI，再问人。

16. F2：跨平台命令行批量重命名工具

🔗 github.com: Show HN: F2 – Cross-Platform CLI Batch Renaming Tool

F2是一款基于Go语言开发的跨平台命令行工具，专为快速、安全地批量重命名文件和目录设计。其核心优势包括：默认模拟运行（可预览修改效果）、支持文件属性变量（如EXIF或ID3标签）、丰富的正则表达式功能，以及冲突检测与自动修复。此外，F2提供高性能批量处理、撤销操作和详尽文档，适合从简单替换到复杂重命名需求。支持Windows、macOS和Linux，可通过Go安装或直接下载预编译二进制文件。开源项目采用MIT许可证，已获935星标。

17. 微软支持的英国科技独角兽Builder.ai破产

🔗 ft.com: Microsoft-backed UK tech unicorn Builder.ai collapses into insolvency

英国科技公司Builder.ai（曾获微软投资）因财务问题进入破产程序。该公司此前估值超过10亿美元，成为独角兽企业，但如今面临清算。文章来自《金融时报》，需订阅查看全文，其订阅方案包括标准版、高级版及印刷+数字组合套餐，提供全球新闻、专家分析和独家内容。此次事件凸显科技初创企业在融资环境收紧下的生存挑战。

18. 为何经典游戏永存，而新游戏却短命？

🔗 pleromanonx86.wordpress.com: Why old games never die, but new ones do

现代游戏常沦为快餐式服务，依赖微交易和限时活动榨取玩家价值，一旦停服便彻底消失。而《虚幻竞技场99》《CS 1.6》等老游戏却长盛不衰，原因有三：极低硬件需求（甚至能在古董电脑运行）、玩家自建服务器（摆脱厂商控制）以及丰富的模组生态（扩展游戏寿命）。相比之下，新游戏受制于厂商垄断和反盗版策略，失去了自由度和社区创造力，最终沦为短暂消遣。

19. AI连简单bug都修不好，却成了裁员的借口

🔗 nmn.gl: AI can’t even fix a simple bug – but sure, let’s fire engineers

GitHub Copilot代理在微软.NET运行时中提交了错误代码，人类工程师反复纠正却无果，而企业高管却以此为由裁员。作者指出，AI只是企业掩盖过度招聘的幌子，真正高效的团队是人类与AI协作。开发者应掌握AI工具、记录其局限性，并公开分享真实案例，证明人类在复杂问题中不可替代。当前AI仍频繁出错，工程师的工作依然安全。

20. 中银胶囊大厦的传奇遗产

🔗 designboom.com: The legacy of the iconic Nakagin capsule tower

扎哈·哈迪德建筑事务所的首个Adobe项目——阿桑博物馆在利雅得破土动工，引发建筑界广泛关注。该项目以创新设计和文化融合为核心理念，展现了未来建筑的先锋姿态。作为标志性作品，它不仅延续了扎哈事务所的前卫风格，更成为沙特阿拉伯文化地标的新亮点。

21. 蠢蛋进化论：反智社会的荒诞预言

🔗 en.wikipedia.org: Idiocracy

《蠢蛋进化论》是2006年由迈克·乔吉执导的科幻喜剧片，讲述一名普通军人乔和妓女丽塔在休眠实验后苏醒于500年后的未来。这个社会因反智主义和过度繁衍沦为低能文明，总统由运动饮料代言人担任，农作物用电解质饮料灌溉。影片以荒诞手法讽刺消费主义、基因衰退等议题。尽管上映时因片方消极宣传票房惨淡，但凭借尖锐的社会批判成为邪典经典。主演卢克·威尔逊与玛娅·鲁道夫的表演为黑色幽默增色，而片中“欢迎来好市多，我们爱你”等台词至今被影迷津津乐道。

22. SuperUtilsPlus：Lodash 的现代替代方案

🔗 github.com: Show HN: SuperUtilsPlus – A Modern Alternative to Lodash

SuperUtilsPlus 是一个高性能的 JavaScript 工具库，旨在替代 Lodash，提供更优的性能、完整的 TypeScript 支持和现代化的开发体验。它支持 ES2020+ 语法，具备树摇优化和零依赖特性，适用于浏览器和 Node.js 环境。功能涵盖数组、对象、字符串、函数工具及类型检查，并扩展了更多实用方法。安装简单，支持 npm、yarn 和 pnpm，且提供模块化导入以优化打包体积。MIT 许可开源，适合追求效率与类型安全的开发者。

23. Lnk：基于 Git 的极简 dotfiles 管理工具

🔗 github.com: Show HN: Lnk – Git-native dotfiles manager

Lnk 是一个Git 原生的 dotfiles 管理工具，通过自动化符号链接和版本控制简化配置管理。用户只需将文件移至 ~/.config/lnk 目录，工具会自动创建指向原位置的符号链接，并支持常规 Git 操作（如提交、推送）。

核心功能包括：一键初始化、冲突处理、原子化操作，且无需额外配置。支持多种安装方式（脚本、Homebrew 或源码编译），适合追求轻量化和无依赖的用户。

与同类工具（如 chezmoi、yadm）相比，Lnk 专注基础需求，强调简单易用。目前为 MIT 许可，适合开发者快速部署多环境配置。

24. 民主政体的失败机制与军队的角色

🔗 angrystaffofficer.com: Failure Mechanisms in Democratic Regimes – An Army’s Role

本文探讨民主政体的潜在危机及军队在其中扮演的角色。美国建国时虽警惕多数暴政，但20世纪后民主逐渐被视为对抗专制的象征。然而，民主制度存在固有缺陷：如哈马斯通过选举上台后废除民主、法国大革命演变为暴力统治、极端政党进入联合政府、紧急权力滥用（如纳粹借国会纵火案扩权）、多数群体压迫少数（如卢旺达种族灭绝），以及政府重新定义法律以规避约束（如美军在阿布格莱布的虐囚事件）。军队作为国家机器，常被卷入这些危机，但其职业伦理要求抵制非法命令。作者强调，军人需警惕民主的陷阱，捍卫宪法与道德价值。

25. 请为科学投入更多资金（2020）

🔗 blog.samaltman.com: Please Fund More Science (2020)

专家指出，终结新冠疫情有三种途径：有效疫苗将全球R0值降至1以下、特效治疗消除民众恐惧，或建立完善的检测、追踪与隔离体系。作者呼吁联邦政府加大科研投入，但当前私营机构与慈善力量的快速响应令人振奋——生物科技公司与实验室的效率提升了十倍以上。科学家需要资金和人脉支持，投资者与捐赠者若能转向抗疫科研（包括未来流行病防御），将获得大量优质机会。这一领域的创新速度与专家协作令人充满希望。