1. 谷歌云服务中断事件；
2. 收据打印机治好了我的拖延症；
3. 频繁重新认证并不会提升安全性；
4. 美以合资公司间谍软件被曝监控欧洲记者；
5. 印度航空飞往伦敦航班在艾哈迈达巴德坠毁 机上逾240人；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 谷歌云服务中断事件

🔗 status.cloud.google.com: GCP Outage

2025年6月12日，谷歌云平台（GCP）因身份与访问管理服务（IAM）故障导致多区域服务中断。受影响产品包括Cloud Data Fusion、Cloud Memorystore等15项服务，波及非洲、亚洲、美洲等全球50多个区域。故障始于PDT时间10:51，最新更新于12:13，状态仍显示为“活跃”。用户可通过个性化服务健康页面查看定制化警报，或访问状态仪表板获取实时信息。此次中断涉及核心IAM服务，可能对依赖权限验证的云存储、AI平台等关键功能产生连锁影响。

2. 收据打印机治好了我的拖延症

🔗 laurieherault.com: A receipt printer cured my procrastination

作者通过分析电子游戏的成瘾机制（即时反馈、高频游戏循环、低启动门槛），设计了一套对抗拖延症的系统：将任务拆解为微任务并写在便利贴上，完成后揉成纸团投入透明罐子，通过物理反馈增强成就感。后期他改用热敏收据打印机批量打印任务条，进一步降低执行阻力。关键点包括：拆解任务至最小单位以增加完成频率，晨间简单任务建立动力，以及横向分级任务管理软件保持全局视野。这套方法结合游戏化思维与工具优化，最终帮他实现了稳定高效的 productivity。

3. 频繁重新认证并不会提升安全性

🔗 tailscale.com: Frequent reauth doesn’t make you more secure

这篇文章指出，强制用户频繁登录（如反复输入密码、完成MFA验证）不仅干扰工作效率，还可能因MFA疲劳攻击而降低安全性。传统观念认为“认证次数越多越安全”，但实际效果类似“过量服用维生素”——适得其反。

真正的安全核心在于实时访问管理（如设备丢失时立即撤销权限），而非机械化的重复认证。现代操作系统已通过自动锁屏等功能替代频繁登录的需求，而网站会话过期机制多数是“安全表演”，既无法阻止攻击又惹恼用户。

解决方案包括：仅在关键操作前验证身份（如Tailscale的实时检查）、利用设备状态监控自动更新权限。理想的安保应无声运作，而非制造摩擦。Tailscale倡导的智能安全模式证明，减少无谓登录环节反而能提升整体防护。

4. 美以合资公司间谍软件被曝监控欧洲记者

🔗 apnews.com: US-backed Israeli company’s spyware used to target European journalists

根据数字研究机构Citizen Lab的最新取证证据，美国支持的以色列公司Paragon Solutions开发的间谍软件Graphite被用于攻击至少三名欧洲知名记者的手机，其中两人是意大利调查新闻网站的编辑。事件引发对意大利总理梅洛尼政府是否参与监控记者及公民社会活动人士的质疑，欧盟委员会强调”任何非法获取公民数据的行为均不可接受”。

Paragon由以色列前总理巴拉克支持，近期被美国私募基金收购，其软件可通过iMessage等渠道无需用户点击即可入侵设备，窃取WhatsApp等加密通讯内容。尽管意大利议会报告称监控行为”合法”，但公民实验室指出，这再次证明商业间谍软件行业存在系统性滥用问题。该公司目前仍持有美国国土安全部等政府合同，但面临国际社会对其人权影响的审查。

事件核心受害者包括曝光意大利极右翼政党丑闻的记者，凸显民主国家同样面临监控工具滥用风险。苹果和Meta已修复相关漏洞，但专家警告此类攻击手段仍在蔓延。

5. 印度航空飞往伦敦航班在艾哈迈达巴德坠毁 机上逾240人

🔗 theguardian.com: Air India flight to London crashes in Ahmedabad with more than 240 onboard

一架印度航空客机周四在艾哈迈达巴德机场附近坠毁，现场可见浓烟从阿达尼机场区域升起。事故发生在梅格哈尼纳加尔附近，机上载有超过240人。目前伤亡情况未明，更多细节待官方通报。该事件已引发全球关注，相关部门正展开紧急救援与调查。

（注：原文中混杂的财经频道订阅及股票分析等无关内容已过滤，仅保留核心事件信息。）

6. macOS Tahoe推出全新磁盘映像格式ASIF，性能接近原生速度

🔗 eclecticlight.co: macOS Tahoe brings a new disk image format

苹果在macOS 26 Tahoe中引入了ASIF磁盘映像格式，解决了传统加密稀疏映像（UDSP）性能低下的问题。测试显示，ASIF在M3 Pro MacBook Pro上的读写速度分别达到5.8 GB/s和6.6 GB/s（未加密APFS），远超旧格式。该格式通过稀疏文件技术节省存储空间，初始100GB映像仅占用不到1GB。

目前仅支持通过Tahoe的Disk Utility或diskutil命令创建ASIF映像，暂未集成到hdiutil工具中。苹果建议虚拟机开发者优先采用ASIF替代UDRW格式以提升效率，但需注意其兼容性可能受限于旧版系统。尽管Sequoia 15.5支持挂载ASIF，但创建功能尚未开放。

ASIF的单文件存储结构和接近原生SSD的性能使其成为轻量虚拟化和日常使用的理想选择，未来或通过第三方工具（如DropDMG）进一步普及。

7. Cloudflare服务中断事件调查进展

🔗 cloudflarestatus.com: Cloudflare was down

2025年6月12日，Cloudflare出现大规模服务中断，涉及Access认证失败、WARP连接异常以及多项核心服务（如Workers KV、AI Gateway等）的间歇性故障。工程师团队持续调查，部分服务已开始恢复，但用户仍可能遇到缓存重建期间的错误。受影响服务列表随排查逐步更新，包括Dashboard、Stream等关键功能。事件始于UTC时间18:19，后续多次更新显示问题未完全解决。用户可通过邮件或短信订阅状态通知。

8. jemalloc项目回顾与终结

🔗 jasone.github.io: Jemalloc Postmortem

Jason Evans回顾了jemalloc内存分配器20年的发展历程。该项目始于2004年Lyken语言的废弃内存分配器模块，后因解决FreeBSD多线程性能问题而重生，但初期因内存碎片化问题险些失败。关键转折包括为Firefox优化Windows兼容性（虽最终未能统一上游与分支版本），以及在Facebook时期通过海量遥测数据实现性能飞跃，但后期因Meta战略调整导致开发停滞。作者反思了开源协作的不足（如意外移除Valgrind支持引发社区不满），并宣布上游开发正式结束。尽管jemalloc仍可自由使用，但技术债务和缺乏跨组织维护者使其难以持续发展。

9. 特朗普削减NASA预算恐摧毁数十年科研成果与未来探索

🔗 latimes.com: Trump’s NASA cuts would destroy decades of science and wipe out its future

特朗普政府拟将NASA科学项目预算削减近50%，整体预算减少24%，这将导致19个已投入120亿美元的关键太空任务（如火星勘测轨道飞行器）被迫终止。预算案未经NASA充分协商，且该机构目前因特朗普突然撤回提名亿万富翁贾里德·艾萨克曼任局长而群龙无首。

削减重点针对气候变化研究和基础科学，但保留商业应用项目。尽管特朗普宣称要推动重返月球和登陆火星，但终止提供关键数据的项目（如研究火星大气的MAVEN）反而阻碍目标实现。专家警告，此举将浪费巨额前期投入，削弱美国太空领导地位，而中国可能填补空白。

Planetary Society专家凯西·德雷尔称，这如同”人类主动闭上看宇宙的眼睛“。预算案疑似由右翼人士起草，延续了共和党长期反对NASA气候研究的立场，恐对科学界造成不可逆打击。

10. iPhone 11 在 QEMU 中的模拟实现

🔗 github.com: iPhone 11 emulation done in QEMU

该项目展示了如何在 QEMU（一款开源的机器模拟器）上运行 Apple Silicon 设备，目前仅支持 iPhone 11。QEMU 能够通过动态翻译实现高性能的硬件模拟，甚至支持跨架构运行操作系统（如 ARMv7 系统在 x86_64 主机上）。

项目重点包括对 Secure Enclave Processor (SEP) 和 iOS Springboard 的模拟，相关代码和文档托管在 GitHub 上，采用 GPL-2.0 和 LGPL-2.1 等多重开源协议。QEMU 本身支持多种平台（Linux、macOS、Windows），并可通过命令行或 libvirt 集成到高级管理工具中。

开发者可通过 GitLab 提交补丁或报告问题，社区则通过邮件列表和 IRC（#qemu）进行交流。该项目已获 700+ GitHub 星标，展现了开源社区对苹果设备模拟的兴趣与技术探索。

11. AI编程代理的实践心得与工具选择

🔗 lucumr.pocoo.org: Agentic Coding Recommendations

作者Armin Ronacher分享了他使用Claude Code进行AI辅助编程的经验。他偏好性价比更高的Sonnet模型，并强调工具效率的重要性——避免截图、减少浏览器交互以节省token。工作流中，他通常让AI代理全权处理任务，仅在最终编辑时介入，甚至因此重新使用Vim编辑器。

语言选择上，他强烈推荐Go：其显式上下文系统、测试缓存机制和语法简洁性特别适合AI代理操作，而Python的异步问题和生态复杂性常导致低效。前端工具链则选用Tailwind+Vite+React，但吐槽Tanstack路由器的$符号易引发代理混淆。

核心工具原则包括：快速响应、防LLM误操作、易调试（如日志输出关键信息）。他特别指出代码简洁性的价值——避免复杂继承、多用描述性函数名、直接写SQL。最后提醒AI时代需更保守对待依赖升级，并探索多代理并行方案（如Docker隔离），但坦言该领域仍在快速演进。

12. 利用高频日内交易最大化电池储能收益

🔗 arxiv.org: Maximizing Battery Storage Profits via High-Frequency Intraday Trading

该研究提出了一种针对电网级电池储能系统的自动化高频交易策略，旨在通过连续日内电力市场快速捕捉交易机会。作者改进了传统的滚动内在策略，结合动态规划近似法，运算速度比传统混合整数线性规划快2-3个数量级。基于德国全年订单簿数据的回测显示，该策略能实时响应市场变化，年收益比每小时优化策略高58%，比每分钟优化策略高14%。此外，通过参数化扩展训练，样本外年收益进一步提升8.4%。研究强调了交易速度和算法效率对储能收益的关键影响。

13. 谷歌Pixel不再作为AOSP参考设备

🔗 9to5google.com: Google Pixels are no longer the AOSP reference device

2025年6月11日，Damien Wilde报道称，Android 16的每一项新功能均不再以谷歌Pixel系列作为AOSP（Android开源项目）的参考设备。这一变化标志着谷歌在硬件策略上的重大调整，可能影响未来第三方厂商的适配流程。此前，Pixel设备长期作为Android系统的开发标杆，此次调整或为开放生态铺路，但具体原因尚未官方说明。

14. 种子舞动1.0：多模态视频生成新突破

🔗 seed.bytedance.com: Seedance 1.0

种子舞动1.0 是一款支持文本与图像输入的多镜头视频生成模型，在语义理解和指令跟随方面实现重大突破。该模型可生成1080p高清视频，具备流畅动态、丰富细节和电影级美学效果。技术评测显示，其在文本生成视频（T2V）和图像生成视频（I2V）任务中均表现优异，尤其在提示词贴合度、运动质量和画面美学等核心维度领先行业竞品。由于部分竞品数据未公开，部分评分参考了旧版本数据。人工分析平台排行榜进一步验证了其综合性能优势。

15. 研究人员证实两名记者遭Paragon间谍软件入侵

🔗 techcrunch.com: Researchers confirm two journalists were hacked with Paragon spyware

最新研究确认，两名欧洲记者的iPhone被以色列监控公司Paragon开发的政府级间谍软件入侵。数字权利组织Citizen Lab发现，意大利记者Ciro Pellegrino和另一名未具名的欧洲记者设备中留有同一Paragon客户的攻击痕迹。此前意大利议会委员会COPASIR声称未发现针对记者的监控证据，但新报告质疑这一结论。

Pellegrino认为其公民权遭践踏，并质疑总理梅洛尼对记者权益的漠视。调查还显示，非营利组织移民救援工作者同样成为目标。零点击攻击通过iMessage实现，受害者毫无察觉。苹果已通过系统更新修复漏洞，但部分安卓设备因日志限制无法确认感染。

此次事件加剧了意大利政府的间谍软件丑闻，Paragon此前已终止与意方合作。Citizen Lab强调，需彻查幕后操纵者，而意大利政府尚未回应。

16. Tritium：基于Rust的智能合约法律IDE

🔗 tritium.legal: Show HN: Tritium – The Legal IDE in Rust

这是一款名为Tritium的集成开发环境（IDE），专为智能合约的法律相关开发设计，采用Rust语言构建。用户可通过“文件 > 打开示例”加载演示合约快速体验。该工具旨在为开发者提供高效、安全的智能合约编写环境，尤其注重法律合规性需求。目前功能仍在完善中，但已展现出对Rust生态与法律技术结合的创新探索。

17. 我的Mac一小时未使用却连接了63个苹果域名

🔗 appaddict.app: My Mac contacted 63 different Apple owned domains in an hour, while not is use

2025年6月11日，作者发现其未登录且未使用的M2 MacBook Air在一小时内向63个苹果旗下域名发送了请求。尽管通过NextDNS屏蔽了苹果的默认遥测功能，但该设备仍有25%的DNS查询指向苹果域名。相比之下，另一台2019款Intel MacBook Pro的同类查询占比不足3%。

被连接的域名涉及推送通知（如courier.push.apple.com）、iCloud服务（如api.apple-cloudkit.com）、应用商店（如bag.itunes.apple.com）及诊断数据（如pancake.apple.com）等。作者已主动屏蔽部分服务（如Apple News、Siri），但设备仍频繁尝试通信。这一现象引发了对隐私与后台活动的担忧，尤其在新旧设备行为差异显著的情况下。

18. Next.js 15.1在Vercel之外几乎无法使用

🔗 omarabid.com: Next.js 15.1 is unusable outside of Vercel

Next.js 15.1及以上版本在非Vercel平台上存在严重问题，尤其是元数据处理功能。Vercel引入的元数据流式传输技术导致传统部署方式失效：元数据不再直接嵌入HTML，而是通过JavaScript动态加载，严重影响SEO。

尽管Vercel声称此举是为优化性能，但实际带来更多问题：静态元数据被拆分传输，增加服务器负担，且搜索引擎爬虫无法直接获取关键信息。Vercel虽推出htmlLimitedBots作为补救，但其他平台（如Netlify、AWS）需依赖漏洞百出的适配器（如OpenNext）才能勉强运行。

更糟糕的是，15.1.8版本存在高危漏洞（CVE-2025-29927），而修复版本15.2.3强制使用元数据流式传输，用户陷入两难。此外，静态站点也需额外逻辑处理元数据，完全背离了静态化的初衷。

文章直指Next.js已沦为Vercel的捆绑工具，建议开发者考虑其他框架以避免技术锁定。

19. NASA值得拯救：重返太空领导地位的迫切呼吁

🔗 caseyhandmer.wordpress.com: NASA Is Worth Saving

作者Casey Handmer指出，NASA曾是美国技术卓越与乐观精神的象征，但如今已严重衰退。中国计划在1637天内占领月球，而NASA的太空发射系统（SLS）耗资千亿美元却无法抵达月球，暴露了机构惰性与战略失误。与此同时，SpaceX通过高效创新成为全球发射主力，但NASA未能利用这一优势。文章呼吁NASA必须摆脱官僚束缚，重拾雄心，否则美国将失去太空领导权，自由价值观也将受挫。关键问题包括SLS的设计缺陷、月球门户站的冗余，以及与中国竞争的紧迫性。

20. 虚假验证码背后的黑暗广告帝国

🔗 krebsonsecurity.com: A Dark Adtech Empire Fed by Fake CAPTCHAs

安全研究人员发现，俄罗斯支持的虚假信息网络Doppelganger通过恶意广告技术绕过社交媒体审核，利用域名伪装技术隐藏虚假新闻内容。该网络与恶意流量分发系统VexTrio共享基础设施，后者通过钓鱼、恶意软件等手段操控流量。

调查还揭露了广告网络LosPollos和TacoLoco的关联，它们通过虚假验证码诱骗用户启用推送通知，进而传播诈骗广告和恶意软件。这些服务由捷克和俄罗斯公司Adspro Group运营，背后涉及瑞士托管商Teknology SA及其CEO Giulio Cerutti。

尽管Cerutti否认与VexTrio有关，但研究显示其公司开发的VPN应用Spamshield存在欺诈行为。在曝光后，LosPollos暂停了推送服务，Adspro更名为Aimed Global。

专家警告，恶意广告技术不仅传播广告，还输送信息窃取程序等威胁。建议用户禁用浏览器通知以避免风险。

21. 五角大楼数十年来刻意推动美国人相信UFO，新报告揭露内幕

🔗 gizmodo.com: Pentagon Has Been Pushing Americans to Believe in UFOs for Decades, New Report

根据《华尔街日报》最新调查，美国国防部长期通过散布虚假信息强化公众对UFO的迷信，实则为掩盖机密武器计划。报告基于五角大楼”全域异常现象解决办公室”（AARO）负责人肖恩·柯克帕特里克的内部调查，发现政府曾伪造外星技术证据，例如1967年核基地UFO事件实为电磁脉冲武器测试。更荒诞的是，绝密项目新成员会被发放”飞碟照片”并被告知参与逆向工程，这种持续数十年的诱导性仪式直至2023年才被叫停。专家指出，这些操作既迷惑公众也欺骗内部人员，使得UFO成为掩盖军事机密的完美烟雾弹。

22. 为什么我的CD抓轨文件会出现错误的曲目名称？还少了一首歌？

🔗 akpain.net: Why does my ripped CD have messed up track names? And why is one track missing?

这篇文章探讨了CD抓轨过程中元数据错误的问题。作者在抓取专辑《Echo Afternoon》时发现三个异常：曲目“Raincloud”被错误命名为“Rainclous”、歌曲“Nothing Coming Soon”时长异常（应为41秒却显示4分26秒），以及缺少最后一首曲目“The Weight”。

问题的根源在于CD的元数据来源。音频CD本身仅存储基础信息（如曲目名称和顺序），更详细的元数据需通过开源数据库（如MusicBrainz）匹配CD的目录表（TOC）获取。然而，该专辑的MusicBrainz条目存在两处错误：一是“Raincloud”被拼写错误；二是实际CD中将两首曲目合并为一个音轨（“Nothing Coming Soon”与“Don’t Need a Reason”），但MusicBrainz未正确标注，导致抓轨时漏掉最后一首。

作者通过编辑MusicBrainz修正了数据，并手动修改本地文件元数据解决问题。文章揭示了CD抓轨依赖外部数据库的局限性，并强调了公开协作平台（如MusicBrainz）在维护数据准确性中的作用。

23. 在GPU上渲染清晰文本的探索

🔗 osor.io: Rendering Crispy Text on the GPU

作者长期研究实时文本渲染，曾采用多通道有向距离场（SDF）方案，但仍面临字体细节丢失、纹理图集过大等问题。新OLED显示器引发的子像素抗锯齿需求促使他转向直接渲染贝塞尔曲线的解决方案：

1. 曲线处理：将字体轮廓统一转为二次贝塞尔曲线，通过GPU实时栅格化，避免预烘焙图集的内存开销。
2. 动态优化：利用水平分带加速曲线相交测试，并通过渐进式采样（最高512次/字形）累积高质量抗锯齿效果。
3. 子像素支持：直接计算红、绿、蓝子像素覆盖率，完美适配非标准像素排列的屏幕。

相比SDF，新方案更节省内存，支持任意分辨率，且代码流程更简洁。关键技术包括曲线拆分、覆盖率计算和线程级优化，最终实现媲美离线渲染的清晰度。

24. 用SMT求解LinkedIn皇后问题

🔗 buttondown.com: Solving LinkedIn Queens with SMT

本文探讨了如何利用SMT求解器（如Z3）高效解决LinkedIn皇后问题，相比传统的SAT求解器更直观且易于实现。LinkedIn皇后问题是经典N皇后问题的变体，要求在一个N×N的棋盘上放置N个皇后，确保每行、每列和每个指定区域仅有一个皇后，且皇后不能对角相邻。

作者通过Z3的Python API展示了如何用整数变量直接表示皇后位置，利用Distinct约束避免列冲突，并通过绝对值约束处理对角相邻问题。区域约束是难点，需手动编码每个区域的方格坐标。文中还提到，尽管SMT求解速度可能不及SAT，但其高阶抽象显著降低了编码复杂度，解释了业界更倾向使用SMT的原因。

文末附有完整性检查和棋盘可视化代码，帮助验证区域设置的正确性。

25. 《太空炮弹2》官宣：里克·莫拉尼斯回归饰演黑暗头盔

🔗 ign.com: Spaceballs 2 Will See Rick Moranis Return as Dark Helmet

亚马逊MGM工作室发布《太空炮弹2》先导预告，确认这部梅尔·布鲁克斯经典科幻恶搞片的续集将于2027年上映。里克·莫拉尼斯将回归出演反派“黑暗头盔”，原主演比尔·普尔曼（孤星）和布鲁克斯本人（尤达戏仿角色“酸奶”）也将回归。新加盟的演员包括《不！》主演柯柯·帕尔莫，但她的角色尚未公开。

该片由乔什·格林鲍姆执导，剧本由《冰雪奇缘》乔什·盖德等人操刀。莫拉尼斯自2000年代淡出影坛后罕见复出，成为最大亮点。目前剧情细节和具体档期仍未公布，但预告延续了前作无厘头风格，并调侃了“38年才拍续集”的梗。布鲁克斯在预告中调侃道：“我们问粉丝想要什么——然后拍了这部。”