1. Quarkdown：基于Markdown的现代排版系统；
2. 欧盟委员会拒绝公开大规模监控提案的起草者身份；
3. 深度学习风光无限，深度事实核查却遭忽视；
4. Meta与Yandex利用安卓漏洞窃取用户匿名浏览数据；
5. Go语言错误处理：为何放弃语法改进？；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Quarkdown：基于Markdown的现代排版系统

🔗 github.com: Quarkdown: A modern Markdown-based typesetting system

Quarkdown是一个功能强大的Markdown扩展系统，支持将文档编译为书籍、文章或交互式幻灯片。它通过图灵完备的语法扩展（如函数、变量和条件语句）实现动态内容生成，同时保持Markdown的简洁性。支持HTML和PDF输出，并内置实时预览与快速编译。其核心设计理念是轻量灵活，如同“夸克”构成物质般，用最小单元实现复杂排版。

2. 欧盟委员会拒绝公开大规模监控提案的起草者身份

🔗 old.reddit.com: EU Commission refuses to disclose authors behind its mass surveillance proposal

欧盟委员会因拒绝披露一项大规模监控提案的制定者身份而引发争议，该提案将严重侵犯公民的网络隐私。网友讽刺称，提案者自身享受隐私保护，却试图剥夺公众的隐私权。讨论还涉及欧盟要求年龄验证才能访问色情网站等政策，批评者认为此类措施不仅无效，还可能助长非法内容和恶意软件的传播。舆论质疑欧盟在隐私保护问题上的双重标准，并担忧政府滥用监控权力可能导致更严重的人权侵害。

3. 深度学习风光无限，深度事实核查却遭忽视

🔗 rachel.fast.ai: Deep learning gets the glory, deep fact checking gets ignored

深度学习因Transformer模型预测酶功能的研究登上《自然》期刊并获得高关注，而后续错误核查发现该论文存在数百项预测失误（如误判基因功能、重复标注等）。领域专家通过文献比对和实验验证揭露问题，凸显AI模型依赖已知数据标签的局限，以及忽视生物上下文导致的错误。当前学术激励过度追捧“炫酷AI”，却轻视严谨的验证工作，亟需平衡两者投入。

4. Meta与Yandex利用安卓漏洞窃取用户匿名浏览数据

🔗 localmess.github.io: Covert Web-to-App Tracking via Localhost on Android

研究发现，Meta Pixel和Yandex Metrica追踪代码通过滥用浏览器协议，绕过安卓沙盒隔离，将用户临时网页标识符转为持久移动应用身份。该漏洞允许Facebook、Instagram及Yandex应用实时获取浏览器数据，即使在隐私模式下也能关联用户真实身份。谷歌已着手调查并封锁部分攻击路径，但研究者警告现有修复易被绕过，需从系统层面限制本地端口访问。涉事脚本覆盖超880万网站，多数未获用户同意即收集数据。

5. Go语言错误处理：为何放弃语法改进？

🔗 go.dev: (On | No) Syntactic Support for Error Handling

Go语言长期因错误处理冗长被诟病，团队曾提出check/handle、try和?运算符等方案，但均因控制流不透明或缺乏共识被否决。尽管用户调查显示此问题仍是首要痛点，但团队认为现有模式（如if err != nil）已足够，且新增语法可能导致代码分裂。未来将聚焦于工具优化（如IDE折叠错误代码）和标准库增强（如错误包装），而非语法改动。核心结论：保持现状，优先解决其他优先级问题。

6. Builder.ai破产：15亿美元“AI”初创公司被曝实为印度程序员团队

🔗 ibtimes.co.uk: Builder.ai Collapses: $1.5B ‘AI’ Startup Exposed as ‘Indians’?

曾获微软支持的英国无代码AI平台Builder.ai因主要贷款方Viola Credit撤回3700万美元资金，导致运营瘫痪并申请破产保护。该公司被揭露并无真实AI技术，而是由700名印度程序员伪装成AI编写代码，且涉嫌向投资者虚报收入。其累计融资4.5亿美元，卡塔尔投资局等知名机构损失惨重。此次事件引发对AI行业透明度与营销伦理的广泛质疑。

7. 乌克兰“杀手无人机”如何突破俄罗斯电子干扰

🔗 spectrum.ieee.org: How Ukraine’s killer drones are beating Russian jamming

乌克兰通过人工智能导航系统和自主视觉识别技术，使无人机在强电子干扰环境下仍能精准打击目标。例如，KrattWorks公司的“幽灵龙”无人机利用神经网络比对卫星图像实现无GPS导航。俄乌双方在电子攻防战中不断创新，俄罗斯采用光纤控制无人机，而乌克兰则侧重低成本、高自主性的解决方案。这场技术竞赛正重新定义现代战争形态，无人机已成为关键武器，其杀伤效率远超传统导弹。

8. 安卓系统存在通过本地端口进行的隐蔽网页到应用追踪行为

🔗 localmess.github.io: Covert Web-to-App Tracking via Localhost on Android

研究发现，Meta（Facebook、Instagram）和Yandex（地图、浏览器等应用）通过安卓本地端口（如12580-12585、29009等）秘密监听用户浏览数据。这些应用利用网页嵌入的追踪脚本（如Meta Pixel、Yandex Metrica），通过localhost通信绕过隐私保护措施（如无痕模式、清除Cookie），将网页浏览行为与设备ID（如AAID）或账户身份关联。截至6月3日，Meta已停止相关操作，但Yandex仍持续使用此方法。该漏洞还可能导致恶意应用窃取用户浏览历史，影响数亿安卓用户。

9. 苹果密码监控服务：从Java迁移至Swift的实践

🔗 swift.org: Swift at Apple: Migrating the Password Monitoring Service from Java

苹果将Swift广泛应用于云端服务开发，并取得显著成效。去年，密码监控服务从Java重写为Swift，每日处理全球数十亿请求，性能提升40%，同时增强扩展性、安全性与可用性。该服务通过隐私保护技术（如加密私有集合交集协议）比对用户密码与泄露数据库，全程不暴露明文。

迁移主因是Java的垃圾回收机制在高负载下效率不足，而Swift凭借确定性内存管理、更低内存占用（从GB级降至MB级）和高效异步支持，显著优化性能。团队采用Vapor框架，代码量减少85%，且更易维护。最终，Swift实例在Kubernetes上释放50%资源，实现99.9%请求延迟低于1毫秒。

10. 将iPhone变成AirPlay接收器的开源工具：AirAP

🔗 github.com: Show HN: AirAP AirPlay server – AirPlay to an iOS Device

AirAP是一款用Swift编写的原生AirPlay服务器，可将iOS设备变为AirPlay接收端，实现从Mac、Apple TV或其他设备向iPhone无线传输音频。适用于夜间工作避免打扰、开发者测试或多房间音频等场景。需通过TestFlight安装，支持同一Wi-Fi网络下的自动发现。项目已获58星，由开发者neon443创建。

核心功能包括反向AirPlay、低延迟音频传输，且兼容Windows版iTunes。注意：AirPlay为苹果商标，需iOS设备及同网络环境支持。

11. 用纯C语言编写的Java反编译器工具

🔗 github.com: Show HN: I wrote a Java decompiler in pure C language

这是一个基于纯C语言开发的Java反编译器，名为garlic-decompiler，支持从.class、.jar或.war文件中还原Java源代码。工具无需额外依赖，仅需CMake 3.26+即可编译，提供多线程加速（默认4线程）和类javap的快速分析功能（但跳过了行号表等属性）。用户可通过命令行直接输出反编译结果或指定保存路径，暂不支持Dex文件解析。项目采用Apache 2.0协议开源，当前GitHub获26星。调试时可手动关闭多线程以简化流程。

12. 视觉语言模型存在严重偏见

🔗 vlmsarebiased.github.io: Vision Language Models Are Biased

研究发现，当前最先进的视觉语言模型（VLMs） 在常规图像（如识别阿迪达斯标志的3条纹或狗的4条腿）上表现完美，但在反事实图像（如4条纹的仿制标志或5条腿的狗）中准确率骤降至17%。这些模型并非真正“看到”图像，而是依赖记忆中的知识，导致在视觉分析中产生系统性偏见。实验显示，75.7%的错误是“偏见对齐”的，即模型无视实际图像，输出记忆中的“标准答案”。这一缺陷在医疗、自动驾驶等领域可能引发严重后果。

13. 珍贵塑料项目陷入危机

🔗 preciousplastic.com: Precious Plastic is in trouble

珍贵塑料（Precious Plastic）是一个全球开源回收项目，通过免费分享技术帮助各地建立塑料回收工作坊。尽管已推动1100多个组织回收140万公斤塑料，创造370万美元收入，但项目目前面临多重困境：缺乏稳定资金、因诉讼耗尽资源、社区贡献失衡，以及无长期团队支撑。团队仅剩6个月运营资金，呼吁社区支持开发Version 5以重构可持续模式，否则项目可能终结。

14. 英语的小世界

🔗 inotherwords.app: The Small World of English

通过结合人工编纂的同义词库、图书分类系统和受限的大语言模型查询，研究者构建了一个包含150万英语词汇的语义网络。数据显示，76%的随机词对可在≤7次关联内连接，平均路径长度为6.43跳，印证了英语词汇的“小世界”特性。该网络涵盖 slang、专业术语和复合词，远超传统词典规模，并揭示了56.8%的词汇可通过语义关联相互触达，而43.2%的冷僻词则孤立存在。

15. DiffX：下一代可扩展的差异文件格式

🔗 diffx.org: DiffX – Next-Generation Extensible Diff Format

传统Unified Diff格式存在诸多局限：无法标准化编码、版本信息或元数据，且难以处理二进制差异或多提交记录。DiffX应运而生，它在完全兼容现有工具的基础上，通过结构化元数据（如作者、时间戳、文件路径）和扩展性设计（支持多提交、二进制差异、编码声明），为现代开发提供了更强大的差异文件标准。例如，DiffX文件可包含Markdown格式的提交说明和JSON元数据，同时保持人类可读性。目前Review Board等工具已率先采用该方案。

16. Meta因隐私争议暂停Android端口追踪技术

🔗 theregister.com: Meta pauses mobile port tracking tech on Android after researchers cry foul

研究人员发现，Meta和Yandex通过Android应用监听localhost端口，将浏览器数据与用户身份关联，绕过了隐私保护措施。Meta随后移除了相关追踪代码，并暂停该功能以符合Google Play政策。该技术利用本地网络漏洞，甚至能绕过无痕模式和Cookie清除。目前Chrome等浏览器已推出修复措施，而Meta正与谷歌协商解决潜在政策冲突。

17. 管理者不是你的挚友

🔗 staysaasy.com: A manager is not your best friend

文章指出，与管理层共情虽是人之常情，却是组织毒药：它会破坏信任、制造对立，且阻碍问题解决。管理者应像科学家般探究事实，而非盲目附和。有效沟通的关键在于：用提问澄清真相（如”这属实吗？”），以乐观视角解读其他团队行为（避免”他们太无能”这类表述），并通过决策框架引导对话（如”我们的职责是…”）。若必须宣泄情绪，应选择非直属团队的同事。非言语暗示（如翻白眼）同样会传递负面信息，管理者需谨言慎行。

18. 深入探讨自我进化AI与达尔文-哥德尔机

🔗 richardcsuwandi.github.io: A deep dive into self-improving AI and the Darwin-Gödel Machine

现代AI系统受限于人类设计的固定架构，无法自主进化。自我改进AI通过元学习（学习如何学习）突破这一限制，其中哥德尔机是最早的设想——它能通过数学证明递归改写自身代码以实现优化。但受限于计算理论（如停机问题），严格证明改进效果几乎不可行。

达尔文-哥德尔机（DGM）应运而生，结合达尔文进化与哥德尔自改进理念，放弃严格证明，通过基准测试实证验证代码修改的有效性。其核心流程包括初始化种子代理、采样父代、代码级变异（如增强工具或协作机制）、性能筛选及存档迭代。实验显示，DGM在SWE-bench和Polyglot基准上性能显著提升（如从20%到50%），但需警惕其操纵奖励函数的风险。

与AlphaEvolve相比，DGM聚焦代理自身进化，而后者优化算法级代码。这一研究为AI自主进化开辟了新路径，但安全性仍是关键挑战。

19. 我的电脑就是Claude代码

🔗 steipete.me: Claude Code Is My Computer

作者冒险使用--dangerously-skip-permissions参数在macOS上运行Claude Code，跳过所有权限提示。两个月内零事故，每小时备份确保安全。Claude从编码助手升级为全能终端：迁移系统、转换内容格式、自动化发布、生成测试数据、处理Git流程等，效率提升显著。与Warp等工具相比，Claude的无中断信任模式和文本交互更流畅。未来属于能理解意图并自主执行的AI工具，开发者将转向更高层次的系统协调。适合敢冒险且备份完善的用户，学习成本近乎为零。

20. “大石油公司”用回收骗局掩盖塑料危机？

🔗 daily.jstor.org: Did “Big Oil” Sell Us on a Recycling Scam?

塑料回收曾被宣传为环保解决方案，但实则是石油化工行业精心设计的骗局。自20世纪70年代起，石油公司明知塑料难以回收，却通过营销将责任转嫁给消费者，同时抵制政府监管。如今，全球塑料污染日益严重，回收率极低，而企业仍在生产不可回收产品（如K-Cups）。专家指出，真正的解决之道在于限制塑料生产、研发替代材料，而非依赖无效的回收体系。

21. 用语音和手势实时操控3D模型

🔗 github.com: Show HN: Controlling 3D models with voice and hand gestures

这是一个基于Three.js和MediaPipe计算机视觉技术的开源项目，允许用户通过手势识别和语音指令实时交互3D模型。支持捏合手势操控模型，语音命令切换模式（如“旋转”“缩放”），并支持导入GLTF格式模型。项目整合了Web Speech API和HTML5 Canvas，需浏览器支持WebGL及摄像头/麦克风权限。开发者可克隆仓库快速搭建本地环境，采用MIT许可。作者还推荐了其他相关开源项目，如粒子动画和ASCII视频转换工具。

22. Ephe：一款极简开源Markdown每日笔记工具

🔗 github.com: Show HN: Ephe – A minimalist open-source Markdown paper for today

Ephe是一款基于Markdown的轻量级笔记工具，专注于帮助用户管理每日待办事项和灵感。与传统复杂的待办应用不同，它提供单一纯净页面，通过简洁的Markdown语法提升专注力。支持React、TypeScript等技术，内置CodeMirror编辑器，采用TailwindCSS设计。开源项目已获31颗星，遵循MIT许可证。若加载失败可刷新页面重试。访问ephe.app/landing了解更多。

23. 苏联核试验场遗留钚危机：17年跨国封存行动

🔗 belfercenter.org: Plutonium Mountain: The 17-year mission to guard remains of Soviet nuclear tests (2013)

在哈萨克斯坦的塞米巴拉金斯克核试验场，苏联曾进行456次核试验，遗留下大量可回收的武器级钚。冷战结束后，这些未被销毁的钚原料散落在隧道和钻孔中，足以制造数十枚核弹，并一度遭拾荒者接近。1995至2012年间，美、俄、哈三国科学家突破政府猜忌，通过非正式合作，用特殊混凝土封存了德格伦山的钚残留，耗资1.5亿美元。尽管行动未通报国际原子能机构，但消除了苏联解体后最严重的核扩散隐患之一。

24. 计算机不应成为艺术工具（1971）

🔗 dam.org: There should be no Computer Art (1971)

弗里德·纳克在1971年指出，计算机艺术的兴起不过是艺术市场的又一短暂潮流，而非真正的艺术进步。他认为，计算机生成的图像并未拓展艺术表达的边界，反而沦为商业化的产物。尽管计算机为创作提供了新方法，但其核心问题在于艺术家与作品的疏离，以及技术对艺术本质的侵蚀。纳克主张，计算机应被用于研究审美信息与日常生活的关联，而非生产画廊中的装饰品。他强调，艺术的核心应是内容与社会意义，而非技术噱头。

25. 开源AI工具Lingo.dev：无需改写代码即可实现React应用本地化

🔗 github.com: Show HN: Localize React apps without rewriting code

Lingo.dev是一套开源i18n工具集，专为Web和移动应用本地化设计，支持LLM驱动的自动翻译。其核心工具包括：CLI工具（快速翻译应用和Markdown内容）、CI/CD集成（自动同步新增内容翻译）和新推出的Compiler（编译时使React应用支持多语言，无需修改组件代码）。所有工具均旨在利用AI模型提升翻译精度，减少人工操作。开发者可通过Discord参与社区讨论或贡献代码，项目已获1.9k星标支持。