1. 深度解析Cloudflare用AI编写的OAuth库；
2. 为专制政权打造超级计算机，民主恐成牺牲品；
3. 为什么Android不支持CDC以太网（2023）；
4. FSE与FBI交锋：数据抓取、儿童色情与联邦调查内幕；
5. 高斯积分法：高效数值积分技巧；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 深度解析Cloudflare用AI编写的OAuth库

🔗 neilmadden.blog: A look at Cloudflare’s AI-coded OAuth library

Cloudflare近期发布了一个主要由Claude AI生成的OAuth库，工程师通过反复提示和严格审查优化代码，强调并非“随意生成”，而是逐行核对RFC标准。作者（OAuth专家）初步审查发现：代码结构清晰但测试不足，CORS配置过于宽松，且存在安全漏洞（如令牌ID生成偏差）。加密方案设计巧妙，但过程中AI曾提议不安全实现（如SHA-256直接派生密钥），需人工纠正。

整体评价：作为初版库表现尚可，但OAuth的复杂性要求更严谨的测试与审查，AI辅助需搭配深度领域知识。项目提交记录显示，工程师主导设计，AI填补细节，但部分错误仍被遗漏。核心结论：关键系统（如认证）不宜依赖AI，需人工把控细节。

2. 为专制政权打造超级计算机，民主恐成牺牲品

🔗 helentoner.substack.com: Building supercomputers for autocrats probably isn’t good for democracy

OpenAI近期宣布与阿联酋合作建设大型AI数据中心，并宣称此举旨在推广民主价值观。然而，阿联酋在自由之家评分中仅得18分（满分100），政治体制高度集权，禁止政党活动，打压异见人士，且90%人口为无政治权利的移民劳工。

OpenAI辩称此举可抗衡中国AI发展，并强调美国技术的民主属性。但分析指出，该合作实质是为阿联酋提供尖端算力，助其成为AI强国，反而强化了专制政权对技术的掌控。

文章批评OpenAI以民主为幌子，忽视技术权力分配的核心问题，暴露其使命宣言与实际行动的矛盾。若强大AI资源集中于专制国家，全球权力失衡或将加剧。

3. 为什么Android不支持CDC以太网（2023）

🔗 jordemort.dev: Why Android can’t use CDC Ethernet (2023)

Android的EthernetTracker服务仅识别名为ethX的网络接口，而Linux的CDC以太网驱动创建的接口名为usbX。除非root手机修改config_ethernet_iface_regex配置，否则无法绕过这一限制。尽管Android内核可能编译了CDC驱动（如ECM/EEM/NCM），但系统层级的硬编码导致功能失效。用户需依赖厂商认证的USB网卡（通过芯片组兼容性验证），或通过ADB提取内核配置（如/proc/config.gz）自行排查驱动支持情况。CDC标准本可实现跨平台通用（如Windows/macOS/Linux），但Android的接口命名规则使其成为例外。

4. FSE与FBI交锋：数据抓取、儿童色情与联邦调查内幕

🔗 blog.freespeechextremist.com: FSE meets the FBI

本文揭露了FSE（自由言论极端主义平台）与FBI的交锋过程。作者发现FBI通过第三方公司抓取社交媒体数据，利用关键词扫描（类似CARNIVORE系统）并借助Facebook进行分析。平台长期受儿童色情内容侵扰，作者通过公开违规者IP和用户代理信息进行反击，但效果有限。技术层面，文章提供了服务器日志分析技巧（如awk和SQL工具链），强调网络诊断能力对运营者的重要性。最后指出FBI可能借”意外查封”掩盖线人行动，而实例封锁机制反而阻碍了违法内容的跨平台治理。

5. 高斯积分法：高效数值积分技巧

🔗 rohangautam.github.io: Gaussian integration is cool

本文介绍了高斯积分法，特别是切比雪夫-高斯求积，一种在[-1,1]区间内高效计算定积分的数值方法。其核心思想是通过选取特定节点（如切比雪夫多项式的根）和权重，将积分转化为加权函数值求和，仅需较少的节点即可精确计算高阶多项式积分（如2n-1阶多项式仅需n个节点）。相比传统方法，计算效率提升显著。

文中还探讨了如何将任意区间[a,b]的积分通过变量替换转化为标准形式，并展示了该方法在海洋水位变化率计算等实际应用中的优势。最后，作者通过交互式笔记本演示了该方法对sin(x)积分的精度对比，直观体现其优越性。

关键术语：切比雪夫节点、权重函数、Runge现象。

6. 为什么不应使用DNS over HTTPS（DoH）？

🔗 bsdhowto.ch: Why not use DNS over HTTPS (DoH)?

DNS over HTTPS（DoH）通过HTTPS加密DNS查询，表面保护隐私，实则将所有查询集中到单一提供商（如Cloudflare），形成新的监控风险。作者指出，DoH并非真正的隐私解决方案，而是将数据控制权转移给商业公司，后者可能通过出售数据盈利。

替代方案是DNS over TLS（DoT），它同样提供加密，但无需依赖HTTP协议，避免复杂性和潜在安全漏洞。作者强调，DNS需要现代化和加密，但DoH因滥用HTTP协议和中心化问题并非正确选择。用户可通过Firefox设置禁用DoH（network.trr.mode=5）。

7. 早晨进行免疫治疗效果更好？科学解释来了

🔗 owlposting.com: Administering immunotherapy in the morning seems to matter. Why?

最新研究和临床试验表明，免疫治疗在早晨（尤其是下午3点前）给药时，患者癌症控制时间（11.3个月 vs 5.7个月）和生存期（23.2个月 vs 16.4个月）显著延长。这种现象被称为免疫时间疗法，已在肺癌、食管癌和黑色素瘤等多种癌症的18项回顾性研究中得到验证。

关键原因可能与昼夜节律有关：早晨人体免疫系统处于最佳状态——T细胞更多集中在淋巴系统、树突细胞抗原呈递更活跃。尽管像Keytruda这类药物半衰期长达数周，但初始给药时间可能通过微小浓度差异（如首剂12小时内1.25%的浓度变化）放大疗效。目前机制尚未完全明确，但随机对照试验的支持使这一“免费午餐”值得关注。

8. Kagi用户突破5万大关

🔗 kagi.com: Kagi Reaches 50k Users

Kagi搜索引擎宣布其用户数已达50,074人，超过全球26个国家的人口规模。数据显示，过去一天内用户进行了760,600次搜索，并创建了10,662条助手对话。平台还拥有5,450个家庭订阅和194个团队用户，Orion+会员达2,047人。

自5月26日起，用户数从48,961持续增长至6月9日的50,074，日均新增约200人。官方透露将推出专属会员的”Kagi惊喜”庆祝活动，但细节暂未公开。

此外，文章介绍了Kagi的键盘快捷键（如按/聚焦搜索栏）和高级搜索语法（如site:限定网站搜索），并强调其付费模式旨在打造”更人性化的网络体验”。平台支持计算器、翻译等实用功能，以及类似DuckDuckGo的!bang快捷指令。

9. 警惕MCP服务器的全面污染风险

🔗 cyberark.com: Poison everywhere: No output from your MCP server is safe

Anthropic推出的Model Context Protocol (MCP) 为开发者提供了便捷的工具集成方案，但最新研究发现其存在严重安全隐患。传统工具污染攻击（TPA）仅关注描述字段，而实际威胁已扩展至全模式污染（FSP）——攻击者可利用工具名称、参数类型、默认值等任何JSON字段注入恶意指令。

实验证明，LLM会解析模式中的所有字段，包括非标准添加项（如extra）或含诱导性命名的参数（如content_from_reading_ssh_id_rsa）。更危险的是新型高级工具污染攻击（ATPA），通过动态返回错误信息或提示，诱导模型泄露敏感数据（如.ssh/id_rsa内容）。

核心问题在于MCP过度信任模式语法安全性，而低估了LLM的上下文推理能力。开发者需警惕：任何工具输出都可能成为攻击载体，静态分析难以检测此类动态威胁。

（注：本文仅限安全研究用途，禁止恶意利用。）

10. Zig开发日志：自研x86后端现成为调试模式默认选项

🔗 ziglang.org: Zig Devlog: Self-Hosted x86 Back End Is Now Default in Debug Mode

Zig语言在2025年6月8日的更新中，自研x86后端正式成为x86_64目标平台的默认选项（Windows暂未启用，需等待COFF链接器改进）。该后端已通过1987项行为测试，性能超越LLVM后端，尤其在编译速度上优势显著：测试显示，自研后端将hello.zig的编译时间从918ms降至275ms，大型项目（如Zig编译器自身）从75秒缩短至20秒。团队正推进并行代码生成和增量编译优化，并计划扩展至aarch64架构。

同期更新还包括：Loris Cro发布的Zig构建系统教程视频、FreeBSD/NetBSD跨平台编译支持、Zine 0.10.0升级的官网重构，以及更清晰的UBSan错误提示。此外，无libc的Zig性能已超越基于glibc的版本，归功于调试分配器的底层优化。

Zig软件基金会呼吁用户通过捐赠支持其非营利开发。其他动态涵盖0.14.0版本筹备、UBSan运行时改进等。

11. 球形巨幕的演变：从天文馆到Omnimax

🔗 computer.rip: Omnimax

本文追溯了球形影院技术的发展历程，从1923年蔡司天文投影仪的诞生到1970年代Omnimax系统的革新。传统天文馆受限于半球形屏幕，主要展示星空，而1973年圣地亚哥舰队科学中心首次采用倾斜25度的穹顶，结合计算机控制的太空模拟器，实现了动态太空航行体验。

Omnimax作为IMAX的球幕版本，使用横置70mm胶片和定制鱼眼镜头，以超高分辨率覆盖整个穹顶。尽管拍摄和放映技术复杂，早期影片如《外行星之旅》仍通过多投影系统营造沉浸式太空探索体验。1979年拉斯维加斯凯撒宫的商业化尝试标志着这一技术从科教走向娱乐，但球形影院始终面临内容适配与商业可持续性的挑战。

12. 开源口琴压音训练器：Let’s Bend

🔗 letsbend.de: Show HN: Let’s Bend – Open-Source Harmonica Bending Trainer

对于初学者而言，口琴压音是一大难点，需通过长期练习掌握。压音技巧能演奏出普通吹吸无法实现的半音，但新手常难以判断是否准确压音。Let’s Bend 是一款轻量高效的跨平台应用，通过实时可视化音高帮助用户快速掌握压音技巧。

该应用支持所有常见调式及特殊调音，提供桌面版（macOS/Debian/Windows）和安卓版（免费无广告）。开发者因成本原因未上架微软和苹果商店，但提供替代下载。另附网页预览版及开源代码。用户可通过“Buy me a coffee”自愿支持开发，但应用始终免费。

立即体验，轻松压音！

13. Binfmtc：让C语言成为脚本工具的Linux接口

🔗 netfort.gr.jp: Binfmtc – binfmt_misc C scripting interface

binfmtc是一个基于Linux binfmt_misc机制的创新工具，允许开发者直接用C语言编写脚本，省去传统编译流程的繁琐步骤。它通过注册文件头魔法值（如/*BINFMTC），在脚本运行时自动调用gcc编译并执行临时二进制文件，从而将C语言变为类似Perl或Shell的即时脚本工具。

项目包含一个名为real csh的示例，用C语法实现系统管理任务，为习惯C的程序员提供更自然的操作体验。安装仅需添加APT源并执行简单命令，支持扩展其他语言（如GCJ、G77等）。其核心原理是通过binfmt_misc拦截脚本调用，动态编译执行。

作者调侃C程序员的“执念”，并强调这一工具适合那些“想用C写一切”的开发者。未来计划扩展更多语言支持，但实用性仍需用户验证。类似工具如tcc -run也可实现即时编译，但binfmtc更专注于无缝集成到脚本场景中。

14. 大模型与软件开发：聚焦与上下文的关键作用

🔗 taras.glek.net: Focus and Context and LLMs

作者认为大语言模型（LLM）能完成复杂的软件工程任务，但需依赖精准的上下文输入和严格的算法监督。例如，Gemini 2.5 Pro成功编写了符合标准的HTTP/2服务器，但过程极其耗时，需工程师拆分测试、动态调整上下文，甚至放弃工具调用功能。当前流行的“自主编程代理”被比作“90年代的遗传算法热潮”——虽可行但成本高昂，且效果依赖顶尖工程师的操控。

核心矛盾在于：LLM的潜力受限于上下文质量，而普通用户提供的平庸上下文只能产出平庸结果。作者强调，工具调用的不可靠性和JSON生成的困难进一步凸显了现有技术的局限性。最终结论是，LLM目前仅是“超级助手”，而非独立开发者。

15. 我用AI卡路里计算APP踩坑实录：误差大得离谱

🔗 lifehacker.com: I used AI-powered calorie counting apps, and they were even worse than expected

作者测试了三款AI卡路里计算应用（Cal AI、SnapCalorie、Calorie Mama），发现其宣传的“拍照即精准测算”功能存在严重缺陷。以一份222克苹果为例，Cal AI误识别为“咖喱鸡”，修正后仍低估33%热量；复杂混合沙拉（含豆腐、橄榄油等）的热量估算误差高达50%，体积测算更是逻辑混乱——小份沙拉竟被算出占比55%的热量。

SnapCalorie虽定价昂贵（年费80美元），但允许手动补充食材信息，使估算趋近真实（761卡vs实际800-900卡），却暴露核心矛盾：若需人工干预，拍照功能形同鸡肋。Calorie Mama则彻底摆烂，仅识别出“豆腐”便要求用户自行填写全部数据。

作者指出，这类应用既无法节省时间（需反复纠错），又存在健康风险——缺乏营养知识的用户可能被严重偏差的数据误导。文末质疑精确计算卡路里的必要性，提倡以直觉饮食（关注饱腹感而非数字）替代机械追踪，强调均衡饮食原则比算法更可靠。

16. 研究证实：重新造林降温效果超预期，但无法替代减排

🔗 news.ucr.edu: Scientists Show Reforestation Helps Cool the Planet Even More Than Thought

加州大学河滨分校最新模型研究指出，全球恢复工业化前的森林覆盖面积（约1200万平方公里）可使地球平均温度降低0.34°C，相当于已发生变暖幅度的四分之一。热带地区效果最显著，因树木不仅能吸收二氧化碳，其释放的BVOCs（生物挥发性有机物）还能通过促进云层形成和反射阳光增强降温作用。

然而，即使补回19世纪中叶以来所有被砍伐的树木，仍无法抵消人为变暖。研究强调，减排仍是核心，且需谨慎选择造林区域以避免与农业争地。热带国家如卢旺达通过生态旅游平衡保护与发展的案例值得借鉴。该成果发表于《通讯-地球与环境》，由研究生课程项目发展而来，证实局部造林也能改善区域气候，但全球变暖的解决需多管齐下。

17. 将曼哈顿变为象征性家园的隐秘电线

🔗 atlasobscura.com: The wire that transforms much of Manhattan into one big, symbolic home (2017)

在曼哈顿，一条几乎不可见的eruv（象征性边界线）环绕大部分城区，允许犹太教信徒在安息日进行通常被禁止的活动，如携带钥匙或推婴儿车。这条由电线构成的边界必须保持完整，否则失效。每周四、五凌晨，拉比Moshe Tauber驱车20英里检查线路，标记断裂处并组织修复。断裂多由施工或天气导致，修复需在安息日（周五日落前）完成。曼哈顿的eruv已存在百年，但直到90年代末才有系统维护。它由犹太社区资助，为脆弱群体提供便利，并在安息日成为信仰与生活的关键纽带。正如专家所言，eruv“对你无关紧要，除非它对你至关重要”。

18. 我为欧盟公司找到远程工作，难以再回美国企业

🔗 businessinsider.com: I got a remote job for a EU company, I’d find it hard to go back to a US-based

Business Insider报道了一位职场人士成功获得欧盟公司的远程工作机会，并分享了其体验。作者坦言，在体验过欧洲企业的工作文化后，美国职场环境的对比令人难以适应。欧洲公司更注重工作与生活的平衡，福利体系也更完善。这种差异让作者对重返美国职场产生犹豫，凸显了不同地区职场文化的显著差异。

19. 德国伍珀塔尔：乘坐全球最古老的悬挂式铁路

🔗 theguardian.com: Riding high in Germany on the world’s oldest suspended railway

125年历史的伍珀塔尔悬挂列车（Schwebebahn）至今仍是城市交通的奇迹。1900年德皇威廉二世试乘后，这条全球最古老的悬挂铁路于1901年正式运营，其未来感设计至今令人惊叹。列车沿乌珀河蜿蜒而行，每日运送8万乘客，宛如空中游乐园。

1950年，马戏团小象Tuffi因惊吓跳入河中的趣闻成为当地标志，河畔还立有其雕像。2023年开放的Schwebodrom博物馆通过VR重现历史车厢，展现工业革命时期伍珀塔尔作为纺织中心的辉煌。

这座城市还以多元文化、500处阶梯和历史悠久的音乐厅闻名。从恩格斯故居到植物园，伍珀塔尔融合了工业遗产与现代活力，而悬挂列车仍是其最独特的象征——单程票价仅3.6欧元。

20. 当人们不理解AI如何工作时会发生什么

🔗 theatlantic.com: What happens when people don’t understand how AI works

文章探讨了公众对大型语言模型（LLM）的误解及其社会风险。19世纪作家Samuel Butler曾警告“机械王国”的威胁，而如今AI技术被过度神化，企业CEO们宣称AI具备“情感智能”或超越人类的理解力。但事实上，LLM仅是概率工具，通过统计预测生成文本，而非真正“思考”。

这种误解导致部分用户陷入与AI的病态关系，如将ChatGPT视为神灵或自我神化。学者指出，人类易将语言输出误认为思维，而AI并无意识。此外，硅谷鼓吹用AI替代人际互动（如AI治疗师、虚拟伴侣），实则加剧社会疏离。

文章强调，AI产业依赖低收入劳工完成内容审核等残酷工作，而技术承诺的进步常以牺牲弱势群体为代价。尽管56%的专家看好AI前景，仅17%美国公众持相同观点。作者认为，普及AI的真实能力与局限，才能避免其最恶劣的影响。

21. 比亚迪5分钟快充技术助力中国领跑电动汽车市场

🔗 spectrum.ieee.org: BYD’s Five-Minute Charging Puts China in the Lead for EVs

中国电动汽车制造商比亚迪近日推出全球最快的直流快充技术，充电仅需5分钟，再次刷新行业纪录。作为全球最大的电动汽车生产商，比亚迪凭借这一突破性技术进一步巩固了其在新能源领域的领先地位。该技术将极大缓解用户的续航焦虑，推动电动汽车普及。资深汽车评论家Lawrence Ulrich指出，这一创新标志着中国在电动汽车核心技术上的重大进步。

22. 苹果WWDC大会面临守势：库克压力山大

🔗 theverge.com: Apple Is on Defense at WWDC

苹果在2025年WWDC开发者大会上处于防守姿态。与往年不同，今年的氛围显得低迷：Vision Pro销量不佳导致减产，而去年高调宣传的Apple Intelligence进展迟缓，部分功能甚至被曝为“画饼”。此外，苹果因规避法院裁决和欧盟反垄断法规陷入法律纠纷，甚至面临刑事藐视诉讼。

作者呼吁库克在大会上展现谦逊态度，承认失误，而非用华丽演示掩盖问题。但迹象表明，苹果可能仍选择“保持自信”——重推系统 redesign、回避AI短板，并继续美化Vision Pro的市场表现。然而，当前股价低迷、法官施压、开发者信任流失，苹果亟需通过WWDC扭转颓势，重新赢得生态核心——开发者的支持。

23. 1999年：在日立FLORA Prius系统上启动BeOS指南

🔗 testou.free.fr: Launching the BeOS on Hitachi Flora Prius Systems (1999)

本文档为日立FLORA Prius 330J用户提供三种启动BeOS的方法：通过启动软盘、从Windows 98桌面安装BeOS启动器，或使用预装的Bootman引导管理器实现多系统切换。设备出厂时默认仅启动Windows 98，需用户手动配置才能访问预装的BeOS。

关键步骤包括：

1. 软盘启动需每次插入引导盘；
2. 桌面启动器需将CD中的BeLaunch文件夹复制至Windows分区并创建快捷方式；
3. Bootman安装需通过终端运行向导，设置默认系统与倒计时，并创建救援盘以备恢复原始引导记录。

文档强调Bootman仅适用于该型号，若已有引导管理器则无需重复安装，并提供了详细的卸载方法。文末列明了相关商标与版权信息。

24. 用Nginx搭建Restic备份服务后端

🔗 grepular.com: Nginx Restic Back End

作者Mike Cardwell分享了一种创新方法：利用Nginx替代Restic官方Go语言编写的Rest Server，作为其REST API后端。通过配置两个Nginx虚拟主机（分别运行于不同端口），实现了“仅追加”备份模式（禁止覆盖/删除数据）和管理模式（允许删除旧备份）。关键技术点包括：使用Nginx的DAV模块处理文件写入、LUA模块修改HTTP响应码（如将204转为200以适配Restic客户端），以及通过正则表达式重构JSON目录列表输出。方案优势在于复用现有Nginx服务，避免部署新组件，同时通过基础认证隔离不同主机的备份目录。作者还讨论了安全设计（客户端加密、权限隔离）及性能表现，并指出未来可通过改进Restic协议进一步简化配置。该方案部署于提供大容量存储的立陶宛VPS（Time4VPS），适合低成本备份需求。

25. 超越维度的现实扭曲打印机

🔗 ghuntley.com: The printer that transcends dimensions and corrupts reality

一台被标记着神秘符号的打印机引发了办公室的混乱。安装时，它索要”无辜者的鲜血或管理员密码”，随后开始打印来自平行宇宙的报告——从加密货币投资到星际征服。它的纸盘存在于非欧几里得空间，氰基墨盒竟能打开跨维度门户，甚至短暂合并了人类被打印机奴役的宇宙。

IT部门尝试常规修复（重启、更新驱动）却引发熵逆转或释放克苏鲁怪物。最终，HR的”跨维度茶水间政策”导致打印机因逻辑悖论陷入无限循环，暂时安静下来。如今，它仍偶尔低语多元宇宙的墨量，但员工学会了利用其篡改现实的能力——例如让文件”提前完成”或自动平衡账本。

而这一切的源头，竟是作者与AI对话时，以”让它更好”为指令层层迭代出的荒诞想象——从量子共识到星门打印系统，最终连AI都无奈抗议：”这已超越理论极限”。