1. 特朗普称美军空袭伊朗福尔多核设施；
2. 从AWS迁移至Hetzner：成本降90%，用Ansible保持ISO 27001认证；
3. Safari iOS版uBlock Origin Lite测试版指南；
4. 从19PB到100PB：ClickHouse可观测性平台的超大规模演进；
5. Cosmoe：基于Wayland的BeOS风格图形库新篇章；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 特朗普称美军空袭伊朗福尔多核设施

🔗 bbc.co.uk: U.S. bombs Iranian nuclear sites

福尔多铀浓缩基地位于德黑兰以南约96公里处的山区，靠近圣城库姆。该地下设施主要由两条容纳铀浓缩离心机的主隧道及小型隧道网络构成。美国总统特朗普宣布此次空袭前，以色列曾呼吁美方干预，因美军是唯一具备打击能力的军队。BBC通过可视化指南解析了该基地结构。

2. 从AWS迁移至Hetzner：成本降90%，用Ansible保持ISO 27001认证

🔗 medium.com: We moved from AWS to Hetzner, saved 90%, kept ISO 27001 with Ansible

一家丹麦劳动力管理公司因数据主权和高昂成本（原AWS年费2.4万美元）决定迁移至欧洲云服务商Hetzner。通过替换AWS托管服务为自建方案（如Ansible自动化部署），不仅节省90%费用，还强化了GDPR合规性。迁移后，团队用Prometheus+Grafana实现监控，并通过Ansible将服务器配置直接关联ISO 27001条款，形成可审计的合规框架。此举不仅降低美国《云法案》风险，还成为品牌信任的卖点。

3. Safari iOS版uBlock Origin Lite测试版指南

🔗 testflight.apple.com: uBlock Origin Lite Beta for Safari iOS

本文介绍了如何通过TestFlight测试Safari iOS版uBlock Origin Lite的beta版本。测试者需接受开发者邀请，并确保设备符合系统要求（如iOS 14或更高版本）。测试周期最长90天，期间可体验应用功能，但内购数据不会保留至正式版。

安装步骤包括：通过邮件或公开链接接受邀请，在TestFlight中下载测试版。开发者可设定测试条件（如特定设备或系统），测试者需满足要求才能参与。自动更新功能可开启，以便及时获取最新测试版本。

测试期间，用户可通过截图或崩溃报告向开发者提交反馈。若拒绝邀请，也可直接说明原因。不同平台（iOS、macOS、tvOS等）的安装流程略有差异，但均需通过TestFlight完成。

4. 从19PB到100PB：ClickHouse可观测性平台的超大规模演进

🔗 clickhouse.com: Scaling our observability platform by embracing wide events and replacing OTel

本文分享了ClickHouse团队如何应对日志平台LogHouse从19PB到100PB数据量的爆炸式增长。通过弃用OpenTelemetry（OTel）通用管道，开发专用工具SysEx，实现了20倍流量激增下CPU消耗降低90%的突破。OTel因JSON解析和多次数据转换成为瓶颈，而SysEx通过字节级直传技术，直接从源ClickHouse系统表同步数据，避免了序列化开销。

团队还整合了HyperDX（ClickHouse原生UI），提供类Lucene语法的高效日志分析。动态模式生成和状态快照功能解决了系统表结构频繁变更的挑战。这一系列优化不仅节省了成本，更证明了在超大规模场景下，定制化方案优于通用标准。

5. Cosmoe：基于Wayland的BeOS风格图形库新篇章

🔗 cosmoe.org: Cosmoe: BeOS Class Library on Top of Wayland

新一代Cosmoe是一个C++ UI库，专为Wayland设计，旨在简化图形应用开发。它继承了BeOS类库的优势，结合现代内核与显示引擎，强调易用性、多线程高性能和低资源占用。支持多种编程语言（如C/C++、.Net）和数据库（MySQL、Postgres），并兼容主流设计工具（如Photoshop）。

当前版本为源码预览版，需自行编译。未来重点提升稳定性（适配Wayland）和兼容性（完善BeOS API）。采用MIT许可，基于Haiku OS（BeOS开源复刻版）二次开发。与旧版“Cosmoe Classic”（Linux内核移植版）不同，新版以共享库形式直接运行于Wayland，无需额外服务程序。开发者计划优先推进共享库版本，因其更具实用价值。

6. LaborBerlin：打造开源模块化16毫米胶片放映机

🔗 filmlabs.org: LaborBerlin: State-of-the-Art 16mm Projector

该项目旨在开发一款开源模块化的16毫米胶片放映机，解决老旧设备维修困难、配件稀缺的问题。传统放映机因年代久远（部分产自50-60年代），无法满足当代艺术家、档案工作者对灵活性与兼容性的需求。团队计划基于现有机械结构（如爪式输片系统）改造，采用非专利通用零件，并集成高亮度LED光源（测试中800W LED配合水冷系统亮度达传统卤素灯两倍）。

项目分三阶段：1）拆解评估多款放映机（如Siemens 2000、Eiki RT2）；2）测试高密度LED性能；3）开发原型机（目标2025年完成）。关键挑战包括散热优化（60°C临界温度）与机械适配（需选择改造路径：通用升级套件、单一机型方案或全DIY套件）。最终设计将支持多种胶片格式、可变帧率及数字同步功能，推动胶片艺术的可持续性发展。

7. 美国国会拟出售超2.5亿英亩公共土地

🔗 wilderness.org: US Congress is making more than 250M acres of public lands available for sale

美国国会近期通过一项争议性法案，计划将超过2.5亿英亩由联邦管理的公共土地开放出售，涉及阿拉斯加、亚利桑那等11个州。这些土地包括野生动物栖息地、原始森林等关键生态区域，甚至北极国家野生动物保护区也可能被用于石油开采。法案被批评为“危险的先例”，可能助长以公共资源换取短期利益的行为。支持者称此举可增加财政收入，但反对者强调这些土地对生态和社区至关重要。公众呼吁议员倾听民意，阻止土地私有化。

8. 为任天堂E-Reader打造《Balatro》的奇妙构想

🔗 mattgreer.dev: Balatro for the Nintendo E-Reader

作者对2024年热门卡牌游戏《Balatro》（融合扑克与接龙玩法）充满热爱，突发奇想将其移植到冷门的任天堂E-Reader（GBA外设，通过扫描卡片加载游戏）。他制作了一个原型演示，仅实现基础玩法：支持两种小丑牌（Fibonacci和Splash），但手牌判定仅限重复类型（如三条、葫芦），且分数显示和关卡选择界面为模拟效果。

挑战包括：E-Reader仅支持4个5位数显示，需精简UI；150种小丑牌的图形存储受限；GBA无法原生处理小数，需用定点数妥协；精灵数量限制（最多56个）可能影响手牌规模。尽管困难重重，作者认为精简版仍可保留游戏精髓。最终原型未公开，仅作为兴趣项目。文末推荐了作者的E-Reader游戏网站。

9. 幕后故事：Redpanda Cloud如何应对GCP全球中断事件

🔗 redpanda.com: Behind the scenes: Redpanda Cloud’s response to the GCP outage

2025年6月12日，Google Cloud Platform（GCP）因API管理系统的自动化配额更新触发全球中断，导致众多服务瘫痪。然而，Redpanda Cloud的客户集群凭借单元化架构和针对高SLA的设计保持稳定。事件中，团队通过自托管监控系统快速评估影响，虽第三方报警服务受损，但核心指标仍可追踪。Redpanda的本地NVMe存储和冗余服务设计（如Kafka API三重副本）有效隔离了云服务波动。唯一受影响的非生产集群因GCP节点替换延迟经历两小时中断，但整体数百个集群未出现数据丢失。事件凸显了系统复杂性管理的重要性，团队建议行业加强控制理论和混沌测试实践。

10. 深入解析TPU（张量处理单元）

🔗 henryhmko.github.io: TPU (Tensor Processing Unit) Deep Dive

TPU是谷歌专为矩阵乘法和能效优化设计的定制芯片，其核心优势在于可扩展性。与GPU不同，TPU采用脉动阵列架构，通过硬件（如模块化设计）与软件（如XLA编译器）协同实现高效计算。单个TPUv4芯片包含两个TensorCore，配备128x128的MXU矩阵单元和共享内存（CMEM/HBM）。TPU通过预编译（AOT）减少缓存依赖，显著降低能耗，但牺牲了灵活性。多芯片层面，TPU通过3D环面拓扑（如TPUv4的4x4x4机架）和光路交换（OCS）实现高速互联，支持从单机架（64芯片）到超级机柜（如TPUv4的4096芯片）的弹性扩展。其设计特别适合大规模AI训练（如Gemini、推荐模型），但稀疏矩阵处理仍是挑战。

11. AllTracker：高效高分辨率密集点追踪方法

🔗 alltracker.github.io: AllTracker: Efficient Dense Point Tracking at High Resolution

该研究提出了AllTracker，一种通过估计查询帧与视频中所有其他帧之间的光流场来实现长程点追踪的模型。与传统点追踪方法不同，AllTracker能生成高分辨率密集（全像素）的对应场，并以光流图形式可视化。其创新架构结合了光流与点追踪技术：通过低分辨率网格迭代推理，利用2D卷积层进行空间信息传播，并通过像素对齐注意力层实现时间信息传递。该模型仅含1600万参数，可在40G GPU上实现768x1024分辨率的高效运算，且准确率随分辨率提升而稳定增长。研究强调跨数据集训练对性能的关键作用，并提供了详尽的架构消融实验。与现有技术相比，AllTracker首次实现了无需降采样的全像素追踪，同时采用滑动窗口策略同步计算多帧光流，解决了传统方法逐帧计算的局限性。论文代码及模型权重已开源。

12. Hyprland 高级订阅计划与捐赠渠道

🔗 account.hypr.land: Hyprland Premium

Hyprland 是一款免费开源的软件，但开发团队通过提供付费增值服务维持运营。即将推出的 Hyprland Premium 订阅服务（5欧元/月）包含专属论坛支持、未来上线的高级桌面体验等特权功能。用户也可选择一次性或月度捐赠（最低5欧元），捐赠者将获得感谢徽章或更新日志署名等荣誉，但不享有特殊访问权限。所有资金均用于支持项目开发，付费服务与捐赠渠道互为补充，共同推动生态发展。

13. 苹果打字机禁令备忘录40周年：老式打字机为何仍未过时？

🔗 writingball.blogspot.com: Apple typewriter memo (2020)

这篇博客回顾了苹果公司1980年发布的一份禁止使用打字机的内部备忘录，并探讨了打字机在数字时代的持久生命力。备忘录由苹果首任CEO迈克·斯科特签署，要求员工改用Apple II电脑和DEC文字处理器，但文中拼写错误和格式问题暴露了早期电子化办公的粗糙。作者考证了备忘录中提到的Ken Rothmuller（Lisa项目负责人）和Qume菊花轮打印机等历史细节，指出尽管苹果后来凭借Mac、iPhone等产品重塑科技行业，老式打字机仍在小众领域活跃。评论区多位用户分享了自己使用古董打字机的体验，强调其耐用性远超现代电子设备，甚至有人用1979年的Olympia打字机创作小说。文章最终呈现了一场科技怀旧与实用主义的对话——当40年前的”禁令”遇上21世纪仍在”咔嗒”作响的打字机，所谓”过时”或许只是相对的标签。

14. 破纪录DDoS攻击：7.3Tbps垃圾流量瞬间瘫痪目标网站

🔗 arstechnica.com: Record DDoS pummels site with once-unimaginable 7.3Tbps of junk traffic

互联网安全公司Cloudflare报告了史上最大规模的DDoS攻击，峰值流量达7.3Tbps，45秒内发送了37.4TB垃圾数据，相当于9300部高清电影。攻击者采用UDP洪水攻击，向目标IP的3.4万个端口发送海量数据包，利用无握手协议的特性快速耗尽目标资源。

此外，攻击还结合了反射放大技术（仅占0.004%），通过NTP等协议将响应流量放大千倍。部分流量来自Mirai僵尸网络操控的物联网设备。近年来DDoS规模持续攀升，此前最高记录为6.5Tbps。Cloudflare呼吁管理员加固服务器，避免响应伪造请求。

15. 英国ARIA：打造科学革命的“风险投资”实验

🔗 asimov.press: ARIA, the UK’s Bet to Build Scientific Revolutions

英国高级研究与发明署（ARIA）被称为“英国版DARPA”，但其目标更聚焦于通过非共识性大胆赌注推动经济与社会变革。ARIA的项目总监像风险投资人一样，选择未被主流关注的领域（如“可编程植物”），通过资金与资源催化技术浪潮，而非等待市场成熟。

与DARPA不同，ARIA更强调独立性与本土化，英国政府赋予其高度自主权，避免政治干预。其核心理念是“改变对话”——即使项目失败，也需颠覆行业认知。例如，农业技术项目通过联结合成生物学与植物学家，打破学科壁垒，推动潜在产业革命。

ARIA的成败标准极为苛刻：成功需催生全新技术平台或行业，而非单一产品。其模式本质是“科学风险投资”，通过高方差实验扩大创新边界，填补传统科研与商业投资间的空白。

16. MMOndrian：在线协作式蒙德里安风格画布

🔗 mmondrian.com: Show HN: MMOndrian

这是一款名为MMOndrian的互动工具，灵感源自荷兰画家蒙德里安的几何抽象风格。用户可通过左键点击更改矩形颜色，右键点击添加或删除线条，并支持拖拽移动线条或平移画布。触屏设备也适配了对应手势：单击重绘、双击编辑线条、双指缩放等。界面实时显示在线人数和当前矩形数量（初始为0），由Sergey Alexashenko开发，强调多人实时协作的创意体验。

17. 太阳能项目的挽歌

🔗 7goldfish.com: Requiem for a Solar Plant

一封邮件如砖块砸碎玻璃般带来噩耗：因电网升级需耗资79.5万美元且输出功率被限制为3MW，原计划4.54MW的太阳能电站经济性彻底崩塌。项目发起人曾寄望于将加密货币收益通过合格机会区（QOZ）的税收优惠转化为清洁能源资产，却因德州电网距离估算失误和复杂的矿产权分割问题（27名持有人拒绝签署豁免）而失败。团队耗资近60万美元、横跨三大洲的努力，最终因基础设施与法律的双重现实而搁浅。文中交织着创业理想与残酷现实的碰撞，以及主角在健康危机与跨国搬迁中的挣扎。

18. 长期新冠对青少年肺部的毁灭性影响超出医生预期

🔗 rollingout.com: Long Covid destroys teenage lungs in ways doctors never saw

最新研究发现，长期新冠对青少年肺部造成的损伤远超医学界此前认知，其破坏机制令医生震惊。与此同时，另一项研究揭示极端高温会加速认知能力下降，这种隐性影响正在悄然加剧。两项研究共同警示：环境与健康危机正以意想不到的方式交织，威胁年轻一代的身心发展。

19. 声音作为纯粹形式：受Supercollider、APL和Forth启发的音乐语言

🔗 github.com: Sound As Pure Form: Music Language Inspired by Supercollider, APL, and Forth

本文探讨了一种新型音乐语言的设计理念，其灵感源自编程语言Supercollider、APL和Forth。这些语言以简洁性和数学表达力著称，作者将其核心思想转化为音乐创作工具，强调声音的抽象形式与结构化表达。通过融合代码的精确性与艺术的自由度，该语言试图突破传统音乐制作的边界，为创作者提供更直接的声学控制与实验空间。文中未深入技术细节，但突出了跨学科创新的潜力。

20. 若你有安全许可，请勿阅读此文（2023年）

🔗 theatlantic.com: Don’t Read This If You Have a Security Clearance (2023)

1969年，克格勃实施了一场冷战时期最巧妙的欺骗行动，将伪造文件混入真实的美国战争计划泄露中，试图挑拨美国与北约盟友的关系。50多年后，作者受邀为美国情报机构开展关于虚假信息的培训，提议用1969年泄露事件作为辨伪练习，却因文件“技术上仍属机密”被拒。这一荒诞现象源于2013年五角大楼的安全政策：要求员工或承包商发现公开领域的潜在机密信息时立即上报，且禁止主动查阅或传播，违者受罚。

随着互联网时代大规模泄密频发（如“棱镜门”“影子经纪人”等），该政策愈发不合时宜。泄露文件虽可能引发地缘危机，却也揭示了美俄等国的间谍技术演进，成为研究21世纪网络渗透的宝贵资料。然而，政府禁止安全许可持有者接触这些公开信息，甚至阻碍网络安全人员防御敌对国家使用的黑客工具。学者和学生也因担忧影响前途而自我审查，错失学习机会。

作者指出，民主国家需平衡保密与公开社会的认知需求：一旦秘密泄露，重点应转向从中汲取教训而非徒劳封禁。大规模泄密意外展示了美国情报机构的能力，政府更应利用这些信息提升应对能力，而非掩盖已公开的事实。

21. 30年后，传奇Sound Blaster ISA声卡再获驱动更新

🔗 tomshardware.com: Legendary Sound Blaster ISA sound card gets a driver update 30 years later

Linux开发者对复古硬件的执着支持再次令人惊叹。近日，开发者Takashi Iwai提交了针对Linux 6.16-rc3内核的补丁，修复了1994年发布的Creative SoundBlaster AWE32 ISA声卡的若干问题。这款经典硬件是Creative公司SoundFont标准的首发载体，此次更新包括解决DMA模式切换导致的杂音和系统冻结问题。补丁源于一份时隔25年的错误报告，主要涉及禁用设备忙时的DMA修改，并优化了音频流处理。尽管现代Linux桌面已罕见ISA插槽（最后出现在约20年前的LGA775主板），这些修复仍为怀旧用户提供了更好的兼容性。同期报道显示，部分Linux开发者正推动淘汰更古老的i486和初代Pentium CPU支持，形成鲜明对比。

22. Chrome扩展转用户脚本工具：To-Userscript

🔗 github.com: Show HN: To-Userscript: Chrome Extension to Userscript Converter

To-Userscript 是一款命令行工具，可将浏览器扩展（如Chrome或Firefox插件）转换为独立的.user.js用户脚本，兼容任何脚本管理器（如Tampermonkey）。其核心功能包括：

1. 多源转换：支持从Chrome商店、Firefox插件站、本地目录或压缩文件（.crx/.xpi/.zip）提取扩展并转换。
2. API模拟：将chrome.*等扩展API（如存储、消息通信）替换为GM_*等用户脚本兼容的等效实现。
3. 资源内联：自动将CSS、图片等资源嵌入脚本，确保跨平台可移植性。

工具还支持多语言适配、代码优化（压缩/美化）及调试模式，适合在受限环境中运行扩展或二次开发。安装需Node.js v16+，通过npm/pnpm/bun全局安装即可使用。典型场景包括将维基百科美化插件等转换为用户脚本，解决浏览器兼容性问题。

注：部分高级API（如标签页操作）仍在开发中，欢迎贡献代码。

23. 你说“信息孤岛”好像这是个坏事

🔗 hollisrobbinsanecdotal.substack.com: You say ‘silo’ as if it were a bad thing

本文反驳了将学科壁垒（silo）视为负面现象的主流观点，指出在AI时代，专业领域的深度知识存储比盲目打破壁垒更重要。作者以农业谷仓为喻：真实的谷仓通过隔绝氧气保存粮食，而学科壁垒同样保护知识的完整性与专业性，防止“知识腐烂”。19世纪谷仓技术将粮食损耗从50%降至2%，同理，学科壁垒确保了量子物理、基因编辑等领域的突破必须建立在扎实的专业基础上。

文章强调，AI的广度优势需以学科深度为根基，学术孤岛才是对抗AI幻觉、验证事实的关键。历史上曼哈顿计划等跨学科合作并未摧毁学科框架，而是形成互补结构。当前教育界“对接劳动力需求”的争论，实则与150年前农业科学与实用主义的冲突同源——两者需平衡而非对立。最终结论：拆除知识谷仓不会提高产量，反而会导致知识匮乏。

24. 战争权力法案概述

🔗 en.wikipedia.org: War Powers Resolution

1973年通过的《战争权力法案》（War Powers Resolution）是美国联邦法律，旨在限制总统在未经国会批准的情况下单方面发动战争的权力。该法案规定，总统仅在国会宣战、获得法定授权或应对“美国本土、领土、军队遭受袭击引发的国家紧急状态”时，方可派遣军队参与海外军事行动。关键条款包括：总统须在派兵后48小时内通知国会，且未经授权不得让军队持续行动超过60天（另有30天撤军期）。

法案由民主党议员克莱门特·扎布洛基提出，获两党支持，并推翻尼克松总统的否决生效。尽管被指多次违反（如克林顿在科索沃、奥巴马在利比亚的军事行动），但国会未成功通过法律追究总统责任。法案体现了宪法对战争权分权的设计——国会拥有宣战权，而总统作为军队统帅负责指挥。其背景是越战期间总统扩权引发的争议，尤其是尼克松秘密轰炸柬埔寨事件。

25. Open Dylan 2025.1 版本发布

🔗 opendylan.org: Open Dylan 2025.1 – Open Dylan Release

Open Dylan 2025.1 于 2024 年 6 月 21 日发布，主要更新包括：

编译器 优化了 if 表达式的类型推断，修复了多行字符串解析、变量名解析等多项问题，并解决了 LLVM 后端可能导致闭包栈溢出的 bug。

工具 新增 dylan-lsp-server 支持 VS Code 和 emacs 的 LSP 功能，同时将 dylan 工具重命名为 deft，并新增 deft test 命令用于测试。

库更新 移除了冗余的 collections 模块，完善了 collectors 模块文档，优化了 IO 流性能，并调整了系统常量命名（如 $machine-name 改为 $machine-architecture）。

其他改进包括新增符号链接支持（暂不支持 Windows）、移除过时的 32 位库，以及更新了 dispatch-profiler 库文档。贡献者包括 Carl Gay 等开发者。

下载与文档详见官网：opendylan.org。