1. 编写玩具软件的乐趣；
2. 挪威游客因手机存”秃头JD万斯”梗图被美国拒绝入境；
3. Starship：适用于任何Shell的极简、快速且可定制提示符；
4. 当uv工具遇上PEP 723：Python脚本的终极便捷体验；
5. 发现Power Mac G3 ROM中尘封27年的彩蛋；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 编写玩具软件的乐趣

🔗 blog.jsbarretto.com: Writing toy software is a joy

作者认为亲手创造是理解事物的最佳方式，反对“不要重复造轮子”的观点，强调通过实践学习。在AI逐渐接管编程的当下，玩具软件能重拾编码的纯粹快乐——它们只需20%的精力实现80%的功能，避免过度设计，却能突破认知边界。

文中列举了多个玩具项目（如正则引擎、GBA游戏、物理引擎等），并分享其意外收获：这些探索常为日常工作提供关键洞察。最后，作者建议远离LLM工具，因为探索未知才是学习的核心乐趣。

（字数：198）

2. 挪威游客因手机存”秃头JD万斯”梗图被美国拒绝入境

🔗 dublinlive.ie: Man ‘refused entry into US’ as border control catch him with bald JD Vance meme

一名21岁挪威游客马兹·米克尔森声称，因手机存有美国副总统JD万斯的秃头梗图，在纽瓦克机场被美国海关与边境保护局（CBP）拒绝入境并遭受”骚扰与权力滥用”。他称自己被关押审问长达数小时，内容包括涉恐、毒品走私等无关问题，还被强制交出手密码、脱衣搜查、采集生物信息。尽管他解释图片仅为玩笑，CBP仍以”图片不当”为由遣返他，并拒绝提供饮食。挪威外交部提醒公民入境美国前需了解法规，但强调无法干预他国边境决策。此事发生正值特朗普政府收紧边境政策，此前亦有法国学者因手机存反特朗普内容被拒。

3. Starship：适用于任何Shell的极简、快速且可定制提示符

🔗 starship.rs: Starship: The minimal, fast, and customizable prompt for any shell

Starship是一款跨平台兼容的Shell提示符工具，支持绝大多数常见操作系统和Shell环境，强调极简设计与高度可定制性。其核心优势在于快速响应，同时允许用户通过配置文件自由调整外观和功能，满足个性化需求。无论是日常使用还是开发场景，都能提供一致且高效的命令行体验。

4. 当uv工具遇上PEP 723：Python脚本的终极便捷体验

🔗 cottongeeks.com: Fun with uv and PEP 723

文章介绍了如何通过uv（基于Rust开发的超快Python包管理器）和PEP 723（内联脚本元数据规范）彻底解决Python单文件脚本的运行难题。传统方式需要手动配置环境和依赖，而uvx工具能自动创建临时虚拟环境并安装依赖，例如uvx ruff --version可秒级完成环境配置。PEP 723则允许在脚本头部嵌入元数据（如Python版本要求和依赖列表），配合uv run命令即可一键执行复杂脚本。作者以YouTube字幕提取工具为例，展示了如何通过Shebang声明#!/usr/bin/env -S uv run --script直接运行含内联元数据的脚本，实现类似Go语言的单文件分发体验。这一组合为Python脚本提供了前所未有的便携性，让临时性工具开发更加高效。

5. 发现Power Mac G3 ROM中尘封27年的彩蛋

🔗 downtowndougbrown.com: Finding a 27-year-old easter egg in the Power Mac G3 ROM

逆向工程爱好者Doug Brown在2025年偶然挖掘出1997年发布的Power Mac G3 ROM中一个未被记载的隐藏彩蛋。通过Hex Fiend和ROM解析工具，他在.EDisk驱动代码中发现关键字符串”secret ROM image”，最终确认这是触发隐藏团队合影JPEG的密钥。激活方式极为隐秘：需将内存磁盘命名为该字符串后格式化，系统会自动生成名为”The Team”的图片文件。该彩蛋在Mac OS 8.1至9.0.4系统中有效，可能是乔布斯回归苹果前最后的官方彩蛋。借助开源模拟器DingusPPC，用户现可在线复现这一历史发现。

6. 美国国家档案馆将于2025年7月7日起限制公众访问

🔗 archives.gov: National Archives at College Park, MD, will become a restricted federal facility

美国马里兰州学院公园的国家档案馆宣布，自2025年7月7日起，该设施将转为限制性访问，仅允许有合法业务需求的访客进入，不再对公众开放。安全人员将严格执行新规，包括验证研究人员证件、限制停车区域（仅限联邦员工和持残疾证明的研究人员使用车库）以及调整公交服务（WMATA巴士将停运）。

研究人员需提前申请证件，设备需通过安检，且停车需转移至指定卫星停车场。此外，部分档案（如越南战争时期海军日志）因数字化计划暂时关闭。新措施旨在保障设施安全，但可能影响公众查阅历史资料的便利性。

7. GPU基础原理与性能优化指南

🔗 damek.github.io: Basic Facts about GPUs

本文深入解析GPU的核心架构与性能优化策略。计算与内存层级是GPU设计的关键矛盾——以NVIDIA A100为例，其算力达19.5 TFLOPS，但内存带宽仅1.5 TB/s，导致计算单元常因数据等待而闲置。GPU通过流式多处理器（SM）、共享内存（SRAM）和寄存器文件的三级缓存结构缓解此问题。

性能分为两种核心模式：内存受限（如逐元素加法，数据搬运主导耗时）与计算受限（如矩阵乘法，算力饱和）。算术强度（AI）是决定模式的关键指标，即每字节内存访问对应的浮点运算量。通过算子融合（合并连续操作减少中间存储）和分块计算（利用共享内存复用数据），可显著提升AI值，突破性能瓶颈。

文中还探讨了线程束调度、存储体冲突等底层机制对效率的影响，为开发者优化GPU程序提供了系统化框架。

8. 在Docker化的Flask/Django应用中将pip替换为uv

🔗 nickjanetakis.com: Switching Pip to Uv in a Dockerized Flask / Django App

本文介绍了如何将Python依赖管理工具从pip迁移到更快的uv（基于Rust的工具），并在Docker化环境中优化Flask/Django应用的构建流程。作者实测速度提升达10倍，并移除了虚拟环境（venv），改用非root用户运行。

关键改动包括：用pyproject.toml替代requirements.txt，通过uv lock自动生成更精准的依赖树；调整Dockerfile以优先安装uv二进制文件，并配置环境变量如UV_COMPILE_BYTECODE预编译字节码。此外，文中提供了uv-install脚本示例，支持依赖的冻结安装（--frozen）和动态更新（如uv add/remove）。

附带的视频演示了具体操作步骤，包括依赖更新和版本检查。整体迁移过程简洁高效，适合追求构建速度的开发者。

9. 大模型时代：Tokenizer的终结与字节级学习的崛起

🔗 lucalp.dev: The bitter lesson is coming for tokenization

当前LLM普遍依赖子词分词（如BPE），但这种方法存在固有缺陷：信息丢失、下游任务性能受限（如GPT-2的Python代码处理问题、“草莓🍓emoji”识别困难等）。随着算力和数据的爆发，遵循“苦涩教训”（优先通用方法而非专家设计），研究者开始探索直接基于字节的端到端学习。

字节级模型（如ByT5）证明：即使训练数据减少75%，纯字节模型在噪声鲁棒性、音译等任务上媲美子词模型，但面临序列长度爆炸（32K token窗口仅对应32K字节）和推理速度下降（最高10倍）的挑战。MambaByte等架构尝试用状态空间模型（SSM）缓解计算压力，但仍未根本解决。

最新方案如Byte Latent Transformer通过动态潜在表示压缩字节序列，结合分层注意力（如Hourglass Transformers）或梯度块评分（如Charformer），在保持Transformer核心优势的同时，逐步淘汰Tokenizer。这一变革或彻底释放模型潜力，但需克服训练效率与工程化难题。

10. 古老X11缩放技术的禁忌秘密揭晓

🔗 flak.tedunangst.com: Ancient X11 scaling technology

作者通过实验反驳了“X11不支持DPI缩放、分数缩放或多显示器”的说法。他使用OpenGL着色器在不同分辨率的屏幕（笔记本、显示器、电视）上绘制了一个始终保持2英寸大小的彩色圆环。核心方法是通过XRR扩展获取屏幕物理尺寸和像素数据，动态计算像素密度，并在窗口移动时重新调整绘制半径。有趣的是，尽管电视标注尺寸有误差，但方案依然有效，甚至能在远程路由器上运行。文章最后调侃道，人们常将“未实现”误认为“不可能”，并展示了用X11形状扩展制作的屏幕标尺工具。全文揭示了X11隐藏的精准缩放能力，鼓励开发者突破固有认知。

11. 首款自主AI渗透测试工具XBOW登顶HackerOne榜单

🔗 xbow.com: XBOW, an autonomous penetration tester, has reached the top spot on HackerOne

2025年6月24日，XBOW成为首款登上HackerOne美国榜首的全自动渗透测试工具。其成功路径分为三阶段：先通过CTF挑战和自建基准测试验证能力，再转向开源项目的零日漏洞挖掘，最终在真实黑盒环境中实战。

XBOW无需人工干预，可同时扫描数千个目标，并通过智能评分系统优先处理高价值目标。为减少误报，团队开发了自动化验证器，确保漏洞准确性。在HackerOne上，XBOW提交了1060个漏洞，涵盖远程代码执行、SQL注入等高危类型，其中54个被评定为严重漏洞。

最突出的成果包括发现Palo Alto GlobalProtect VPN的未公开漏洞，影响超2000台主机。目前45%的提交漏洞仍在处理中，展现了其持续影响力。XBOW的登顶标志着AI在网络安全领域的突破性进展。

12. Gemini Robotics On-Device：本地化AI赋能机器人设备

🔗 deepmind.google: Gemini Robotics On-Device brings AI to local robotic devices

谷歌推出Gemini Robotics On-Device，这是一款高效、本地运行的机器人基础模型，具备通用灵巧性和快速任务适应能力。该模型基于Gemini 2.0的多模态推理技术，专为双臂机器人设计，可在无网络环境下实现低延迟推理，适用于对实时性要求高的场景。

开发者可通过Gemini Robotics SDK在模拟环境中测试模型，并仅需50-100次演示即可适配新任务。测试显示，该模型在复杂指令执行和跨设备泛化（如ALOHA、Franka FR3和Apollo人形机器人）中表现优异。

谷歌强调负责任开发，通过语义安全基准和红队测试确保安全性。目前模型仅限受信任测试者使用，旨在推动机器人技术的创新与应用。

13. 食品包装释放微塑料污染食物，研究揭示惊人真相

🔗 cnn.com: Microplastics shed by food packaging are contaminating our food, study finds

最新研究发现，日常食品包装的使用会释放微塑料和纳米塑料，直接污染食物。例如，反复开合塑料瓶盖、撕开肉类或蔬果的塑料包装、冲泡茶包或打开牛奶纸盒时，均可能导致塑料颗粒脱落。玻璃瓶的塑料涂层金属盖同样存在风险。研究指出，超加工食品中的微塑料含量显著更高，且加热、阳光照射或机械压力（如拧瓶盖）会加剧塑料迁移。

科学家已在人体大脑、血液、胎盘等多个器官中检测到微塑料，其潜在健康风险引发担忧。尽管个体可通过改用不锈钢/玻璃容器、避免加热塑料等方式减少接触，但专家强调，系统性减少塑料生产才是根本解决方案。全球塑料条约谈判或将成为关键转折点。

14. 微软推出基于Rust编写的经典MS-DOS编辑器Linux版

🔗 github.com: Microsoft Releases Classic MS-DOS Editor for Linux Written in Rust

微软发布了一款向经典MS-DOS编辑器致敬的现代终端文本编辑器，采用Rust语言开发，界面设计融合了VS Code的交互逻辑，旨在降低终端新用户的使用门槛。该工具支持跨平台安装，Windows用户可通过WinGet直接部署（winget install Microsoft.Edit），Linux/macOS用户需通过Rust工具链编译。项目强调轻量化与易用性，默认执行文件命名为”edit”，但为避免与系统命令冲突，建议第三方打包时改用”msedit”别名。

编辑器核心功能依赖ICU库实现搜索替换，开发者提供了详细的SONAME环境变量配置指南以适配不同系统版本。项目采用MIT开源协议，GitHub仓库已获9.8k星标，目前处于活跃维护状态。值得注意的是，其构建过程需Rust nightly工具链或设置RUSTC_BOOTSTRAP=1变量，测试时需添加--ignored参数验证ICU配置。

15. 苹果用户不满钱包应用推送F1电影广告

🔗 techcrunch.com: iPhone customers upset by Apple Wallet ad pushing F1 movie

苹果用户对Apple Wallet应用推送其原创电影《F1》的广告感到不满。该广告通过推送通知提供Fandango购票优惠，引发社交媒体抱怨。用户批评内置工具不应用于营销，尤其涉及高价位iPhone设备。

尽管电影（由布拉德·皮特主演，采用iPhone部件定制摄像机拍摄）广受好评，但用户反感此类推广。iOS 26测试版新增关闭“优惠与促销”选项，暗示苹果未来可能加大钱包广告投放，引发担忧。

用户将此与2014年强制推送U2专辑事件类比，显示苹果用户一贯反对非自愿营销。苹果近期联合华纳兄弟大力宣传该片，甚至在WWDC 2025开场播放预告，但未回应舆论争议。

16. 联邦法官裁定Anthropic使用书籍训练AI属合法

🔗 techcrunch.com: A federal judge sides with Anthropic in lawsuit over training AI on books

联邦法官William Alsup判定，Anthropic未经作者许可使用出版书籍训练其AI模型的行为合法。这是法院首次认可AI公司的主张，即合理使用原则可免除其在训练大语言模型（LLM）时使用版权材料的责任。

这一裁决对提起诉讼的作者、艺术家和出版商构成打击，他们曾对OpenAI、Meta等公司发起数十起诉讼。尽管其他法官未必遵循此判例，但该判决为科技公司对抗创作者群体奠定了基础。

争议核心在于对合理使用原则的解释——该版权法例外条款自1976年未更新，且未考虑生成式AI数据集的特殊性。法官同时裁定，Anthropic通过盗版网站获取数百万本书籍创建”中央图书馆”的行为可能构成侵权，相关赔偿问题将进入审判程序。

17. SourceHut将业务运营从美国迁至欧洲

🔗 lists.sr.ht: SourceHut moves business operations from US to Europe

开源平台SourceHut宣布将其业务运营从美国迁移至欧洲，主要涉及法律实体和数据处理架构的调整。创始人Drew DeVault在更新服务条款和隐私政策时透露，此次迁移包括撤销原计划删除的“遵守美国法律”条款，待美国实体完全关闭后再行调整。新政策明确用户数据将受欧洲法律管辖，并新增7年发票留存等合规要求。隐私政策修订强调客户端（非浏览器）数据收集、支付信息通过Stripe处理，以及用户可设置公开资料与账单地址分离等细节。公司注册地址变更为荷兰，附有当地工商和税号信息。

18. 德国汽车行业联手开发开源软件

🔗 vda.de: The German automotive industry wants to develop open-source software together

2025年6月23日，德国汽车工业协会（VDA）支持的11家汽车企业签署了合作备忘录（MoU），宣布将基于开源软件开展非竞争性合作，以提升开发效率、速度与安全性。该计划通过代码优先（code-first）方式提供可执行模块，而非详细规范，从而加速标准化进程。合作项目由Eclipse基金会的S-CORE项目托管，旨在构建透明、开放的生态系统，支持自动驾驶平台开发，预计2026年推出首个系列软件。

参与企业包括宝马、博世、梅赛德斯-奔驰等，各方强调开源协作对软件定义汽车未来的关键作用，认为共享核心组件可让厂商专注于差异化功能。VDA负责人表示，此举将打造“开放、透明且安全的软件生态”。

19. PNG强势回归

🔗 programmax.net: PNG Is Back

时隔20多年停滞，PNG（便携式网络图形格式）终于迎来重大更新，重新焕发活力。此次升级包括多项关键改进：支持HDR（高动态范围）色彩，仅需4字节存储；正式认可APNG动画格式，弥补长期未被官方采纳的遗憾；新增Exif元数据支持，便于存储版权和拍摄信息。此外，规范还修正了旧版错误并优化细节。

这一变革由W3C牵头，Adobe、苹果、BBC等巨头共同推动，Chrome、Safari等主流软件已率先兼容。未来版本将聚焦压缩优化和并行编解码技术。PNG正以全新姿态重返图像格式竞争舞台。

20. Subsecond：Rust实时热重载引擎

🔗 docs.rs: Subsecond: A runtime hotpatching engine for Rust hot-reloading

Subsecond 是一个为Rust应用提供热补丁功能的库，允许在不重启程序的情况下动态更新运行中的代码，特别适合游戏引擎、服务器等长周期应用。其核心特性包括：

1. ThinLinking技术：大幅提升开发模式下的编译速度，减少编辑-编译-运行周期耗时。
2. 跳转表机制：通过外部工具生成函数指针表，避免直接修改内存，确保安全性。
3. 嵌套调用支持：通过subsecond::call实现代码变更的局部重载，减少状态丢失。

当前限制包括：仅支持主crate的热更新、结构体布局变更需手动处理、静态变量析构不触发等。集成需配合Dioxus CLI工具，支持多平台（包括WebAssembly）。适用于追求高效开发的Rust框架作者。

21. 开源Stripe计费中间件Autumn：快速构建灵活订阅与用量计费系统

🔗 github.com: Show HN: Autumn – Open-source infra over Stripe

Autumn是一款开源计费平台，作为Stripe与应用间的中间层，支持通过少量代码嵌入多样化计费模型。其核心功能包括：订阅管理、信用点数系统、用量计费、大客户定制方案，并自动处理支付失败、升降级等复杂场景。

开发者可选择云端快速部署或本地安装（需Node.js环境），通过Docker启动后访问本地仪表盘配置产品方案。平台提供三个关键API：/attach生成支付链接、/check校验权限、/track记录用量事件，显著降低计费系统与业务逻辑的耦合度。

特色在于支持实时用量限制、多维度计费模式（如按席位、预付费等），且通过环境变量可对接自建数据库。项目采用Apache-2.0协议，已获426星标，提供Discord社区支持。常见问题包括重复迁移需清空数据库表等操作提示。

22. 开源智能生态箱Oasis：3D打印的植物养护神器

🔗 github.com: Show HN: Oasis – An open-source, 3D-printed smart terrarium

Oasis是一款全开源、主要部件通过3D打印制作的智能生态箱，专为喜湿植物（如苔藓、蕨类、兰花等）打造理想生长环境。其设计包含高功率LED照明、喷雾加湿系统、通风风扇、温湿度传感器及Wi-Fi连接功能，用户可通过手机或电脑远程调控。项目提供完整的CAD模型（基于CadQuery）、电路设计（KiCad）及固件代码（Rust编写），适合拥有3D打印机的DIY爱好者。

电子部分组装较复杂，用户可上传设计文件至JLCPCB等厂商代工，或自行焊接。开发者未来或推出套件，目前可通过表单提交意向。项目采用Apache-2.0许可，详情与图片见官网：https://oasis-terrarium.com。

23. 北欧半导体收购Memfault，推出首个芯片到云全生命周期管理平台

🔗 nordicsemi.com: Nordic Semiconductor Acquires Memfault

北欧半导体（Nordic Semiconductor）宣布收购长期合作伙伴Memfault，后者是物联网设备云端管理平台的领先供应商。此次收购标志着北欧从硬件供应商转型为全栈解决方案提供商，首次将高性能硬件、软件与云端服务整合，为联网产品提供从开发到部署、升级的全生命周期管理。

通过整合Memfault的设备监控、远程固件更新（OTA）和数据分析能力，北欧的nRF Cloud平台将显著简化开发流程，缩短产品上市时间，并持续优化设备性能、安全性与功耗。双方CEO均强调，这一合作旨在让客户专注于创新，而非应对碎片化的物联网生态挑战。

此次收购还强化了北欧在边缘AI和网络安全领域的布局，以应对欧盟《网络弹性法案》等新规。Memfault平台将继续支持所有硬件厂商，北欧承诺对现有客户保持服务连续性。

24. Atuin：让Shell历史记录拥有魔法力量

🔗 atuin.sh: Atuin – Magical Shell History

Atuin是一款开源工具，能将你的Shell历史记录同步、搜索和备份变得高效便捷。它支持跨设备同步，所有数据均采用端到端加密，确保只有你能访问。通过强大的全文或模糊搜索功能，你可以快速检索多年历史记录，并按主机、目录等条件筛选。

Atuin兼容Bash、ZSH、Fish和NuShell，可导入现有历史数据，并额外存储命令的上下文（如工作目录、退出码）。安装仅需两步：运行脚本即可体验增强的Ctrl-R搜索，或注册Atuin云同步服务（也支持自建服务器）。

常见问题解答强调其隐私性（无法读取用户历史）、灵活部署选项（支持离线使用或自托管），以及底层技术（Rust编写，SQLite存储）。

25. 偶然发现的神秘网站：当足球遇上诡异崩坏

🔗 sbnation.com: A Mysterious Website I Stumbled Upon

作者Jon Bois在2017年发表的这篇文章以NFL美式足球的未来变革为切入点，却逐渐滑向超现实的崩坏叙事。开篇指出青少年参与率下降和健康争议迫使联盟改革，但随后文本突然重复数十次“Something is terribly wrong”（出大问题了），暗示网页正在“瓦解”。后半部分以混乱的章节标题（如“内布拉斯加州西沃德郊外”“纳米是什么？”）和穿插的视频链接，营造出迷失感，最终以“纽约市”“夜晚”等碎片化地点收尾。全文混合体育评论与实验性写作，风格诡谲，意图不明。