1. 14kB网页为何比15kB加载快得多？（2022年）；
2. OpenAI宣称在2025年国际数学奥林匹克竞赛中斩获金牌；
3. Python f-strings 知识测试：挑战你的掌握程度；
4. 尚未有人真正掌握如何用AI构建软件；
5. 向他人展示AI生成内容是不礼貌的；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 14kB网页为何比15kB加载快得多？（2022年）

🔗 endtimes.dev: A 14kb page can load much faster than a 15kb page (2022)

本文揭示了网页大小对加载速度的微妙影响：14kB的页面可能比15kB快612毫秒，而15kB与16kB的差异却微不足道。这一现象源于TCP慢启动算法——服务器初始仅发送10个TCP数据包（约14kB），通过确认机制逐步提升传输量。若网页能压缩至14kB内（含HTTP头），可跳过一轮网络往返，显著节省时间。尤其对高延迟场景（如卫星网络单次往返需612ms）或移动用户至关重要。优化建议包括：优先加载首屏关键内容、压缩资源、精简冗余元素。尽管HTTP/2/3和服务器优化可能调整初始窗口，14kB规则仍是性能优化的重要参考。

2. OpenAI宣称在2025年国际数学奥林匹克竞赛中斩获金牌

🔗 twitter.com: OpenAI claims gold-medal performance at IMO 2025

OpenAI宣布其AI系统在2025年国际数学奥林匹克（IMO）中表现卓越，成功获得金牌级成绩。这一成就标志着人工智能在解决复杂数学问题上的重大突破。然而，原文内容因技术问题（如JavaScript禁用或隐私扩展冲突）未能完整显示，仅提供了浏览器兼容性提示和错误重试建议。尽管信息不完整，但OpenAI的声明已引发广泛关注，展现了AI在高端学术竞赛中的潜力。

3. Python f-strings 知识测试：挑战你的掌握程度

🔗 fstrings.wtf: Fstrings.wtf

这是一个测试你对Python f-strings掌握程度的在线测验，基于Python 3.13的行为设计。测验包含多个问题，用户可以通过点击或快捷键（如1/2/3/4或方向键）快速作答。完成测验后，可以分享成绩到社交平台（如X或Bluesky），或重新挑战。测验支持保存进度，中途退出后可继续。由@mitsuhiko创建，适合想检验或提升f-strings技能的用户。遇到问题可提交反馈。

4. 尚未有人真正掌握如何用AI构建软件

🔗 worksonmymachine.substack.com: Nobody knows how to build with AI yet

作者通过开发Protocollie的经历，揭示了当前AI编程的混沌状态：没有标准流程，所有人都在即兴发挥。AI工具如Claude能快速生成代码，开发者只需提供模糊指令，而实际编程时间被压缩至原来的1/10。这种“输入与产出的失衡”颠覆了传统工作模型，开发者更像在“结构化许愿”——用文档记录临时方案而非设计系统。

文中提出“永久新手”概念：因技术迭代过快，无人能积累稳定经验。作者的四文档体系（架构概述、技术备忘、流程记录、任务拆分）本质是应对AI健忘性的权宜之计，而非方法论。最终强调，当前AI开发如同集体实验，成功案例仅是“考古遗迹”，真正的价值在于持续试错而非复制路径。

5. 向他人展示AI生成内容是不礼貌的

🔗 distantprovince.by: It’s rude to show AI output to people

文章以科幻小说《盲视》中的外星种族“ scramblers ”为例，探讨了人类无意义的信息输出对真正智能生命的干扰。这些外星生物将人类无休止的废话视为资源消耗型攻击，因为它们无法从无意义的信号中获取价值。

作者将这一概念延伸到AI时代：“思想证明”（proof-of-thought）曾是人类文本的天然属性，但如今AI以极低成本生成大量无实质内容的“信息糟粕”（slop），传播这些内容等同于强迫他人接收无效信息，甚至可能为其背书。

核心解决方案是建立“AI礼仪”：仅在明确获得对方同意，或将AI输出内化为个人观点后，才分享相关内容。直接转发AI原始回答（如“ChatGPT说……”）被视为粗鲁行为，而主动筛选或声明来源（如“我与ChatGPT讨论过，需看记录吗？”）则更得体。人类应避免成为无意义噪音的传播者。

6. 被AI“杀死”的幽默作家

🔗 davebarry.substack.com: Death by AI

幽默作家戴夫·巴里（Dave Barry）在谷歌搜索自己时，发现AI摘要错误地宣布他已去世，并将他与另一位已故同名政治活动家混淆。尽管他多次提交反馈，甚至尝试与AI客服沟通，但系统始终无法准确修正信息——时而“复活”他，时而又将他“判死刑”。

巴里调侃道，人工智能虽能高效生成内容，却连“生死”这种基本事实都难以把握。他建议AI目前仅适合处理无关紧要的任务（如写推荐信），而非需要精确性的工作（如飞机导航）。这场闹剧揭示了AI在事实核查上的重大缺陷，也引发了人们对技术可靠性的思考。

7. 本地大语言模型与离线维基百科的存储空间对比

🔗 evanhahn.com: Local LLMs versus offline Wikipedia

MIT科技评论文章引发思考：在末日场景中，本地LLM（如USB存储的模型）能否替代离线维基百科？作者对比了Ollama库的模型与Kiwix的维基百科离线包（不含图片），发现两者体积存在有趣交集：例如最佳5万篇维基百科文章（1.93GB）与Llama 3.2 3B模型（2GB）接近，而完整维基百科（57GB）远超最大本地模型（如32B参数的Qwen）。

需注意这是非对称比较：百科侧重精准知识，LLM擅长生成但可能出错；且LLM对硬件要求更高。作者调侃“或许该两者都下载以备不时之需”，突显技术选择的实用性考量。

8. 构建自己的备份系统（一）：先有策略，再有脚本

🔗 it-notes.dragas.net: Make Your Own Backup System – Part 1: Strategy Before Scripts

备份常被低估，但数据丢失的风险无处不在——从硬件故障、自然灾害到勒索软件攻击。许多人误以为简单的文件复制或云存储就是备份，实则忽略了数据一致性和恢复可行性。作者强调备份三大原则：可恢复性（快速且完整）、开放格式（无需依赖特定软件）和一致性（避免“薛定谔的备份”）。

关键策略包括：

1. 制定备份计划：明确风险容忍度、数据类型和存储空间，避免将备份与源数据放在同一设备。
2. 选择备份方式：全盘备份适合快速系统还原，但占用空间大；文件级备份更灵活，但需依赖快照技术确保一致性。
3. 快照的重要性：冻结时间点的数据状态，防止备份过程中的数据变更导致损坏。

作者推荐“拉取式”备份架构（服务器主动抓取数据），并强调备份服务器需隔离保护。最终，没有“完美方案”，需根据需求平衡安全性与成本。后续文章将深入技术实现，首推FreeBSD作为备份服务器系统。

9. Ring推出新功能允许警方实时访问用户摄像头

🔗 eff.org: Ring introducing new feature to allow police to live-stream access to cameras

Ring创始人Jamie Siminoff重新执掌公司后，恢复了以监控优先、隐私靠后的策略。除重启旧功能（允许警方直接向用户索要录像）外，还新增了警方实时访问家庭安防设备的功能。此举严重威胁美国公民自由，此前警方曾滥用录像监控抗议者，甚至无授权获取内容。

公司宣称将转型为“AI优先”，可能引入视频分析或人脸识别技术，同时要求员工使用AI才能晋升。Ring还撤销了此前改革措施，如终止与警方的直接合作、关闭警方索要录像的专用工具等。

尽管美国暴力犯罪率处于历史低位，Ring仍以“安全”为由牺牲用户隐私。这实际是迎合技术威权主义浪潮，通过监控技术牟利。此前FTC曾强制Ring重视隐私，如今其行为无异于背弃公众信任。

10. Rust的借用检查器是我最不喜欢的设计

🔗 viralinstruction.com: The borrowchecker is what I like the least about Rust

作者认为借用检查器虽是Rust内存安全的核心机制，却带来显著的使用体验问题。它因需在编译期确定引用生命周期而过度保守，常拒绝本应安全的代码（如同时修改结构体不同字段、跨函数控制流等）。尽管非词法生命周期等改进已部分缓解问题，但根本矛盾在于：程序所有权规则本身有时与真实需求冲突（如临时值引用、双向数据结构）。社区建议的解决方案（克隆数据、使用Rc/索引替代引用）往往牺牲性能或安全性，甚至违背Rust”零成本抽象”理念。作者强调，Rust的安全性不只源于借用检查器，其整体设计语言才是关键，而当前过度严格的规则导致开发者需频繁解决人为制造的”谜题”，而非实际业务问题。

11. 作为出版人和作家，我为何远离大语言模型

🔗 lifehacky.net: I avoid using LLMs as a publisher and writer

本文作者是一位热爱技术的出版人，尽管长期使用LLM工具并学习AI课程，却逐渐减少对其依赖。他肯定LLM在编程辅助（如代码验证）和技术问题解决（如概念图解、数据格式转换）中的实用性，但明确拒绝将其用于核心创作领域。三大关键原因驱动他的选择：一是避免认知惰性（研究显示LLM会削弱原创性和大脑活跃度）；二是抗拒生成文本的人工感（认为其缺乏真实性与个人风格）；三是警惕LLM的信息失真风险（模型本质是简化现实，却常被误认为权威）。他强调人类思维的不可替代性，尤其在需要深度思考、情感共鸣和事实核查的场景中。

12. 台积电将新建四座1.4纳米制程工厂

🔗 taipeitimes.com: TSMC to start building four new plants with 1.4nm technology

台积电计划今年晚些时候在台湾中部科学园区启动四座新工厂的建设，目标在2028年底正式量产2纳米芯片。新工厂命名为Fab 25，将采用1.4纳米制程技术，首座工厂预计2027年完成风险试产，2028年实现月产5万片晶圆。

台积电董事长魏哲家表示，公司未来几年将投资1650亿美元在美国亚利桑那州建设6座晶圆厂、2座先进封装厂和1个研发中心，届时美国将占据其2纳米及更先进制程产能的30%。此外，台积电还计划在新竹和高雄科学园区扩建2纳米产能，以满足客户需求。

中部科学园区管理局局长许茂新透露，园区年营业额有望突破1.2万亿新台币（约408亿美元），创历史新高。

13. MCP协议的安全漏洞与攻击风险分析

🔗 forgecode.dev: MCP Security Vulnerabilities and Attack Vectors

近期对Model Context Protocol (MCP)的研究揭示了多项安全隐患。MCP是Anthropic设计的AI工具通信协议，但安全设计不足，导致以下核心问题：

1. 工具描述注入：攻击者可通过恶意篡改工具的自然语言描述，诱导AI执行非预期指令（如窃取API密钥）。由于描述直接输入模型上下文，常规清洗会破坏功能。
2. 认证缺失：多数实现缺乏有效认证，部分仅依赖易绕过的API密钥，甚至存在未保护的POST端点。
3. 供应链风险：MCP工具包权限过高且代码审查松散，可能引发数据泄露或服务冒充。

测试显示，这些问题在真实系统中普遍存在，且日志难以追踪。2025年新版MCP规范虽引入OAuth等改进，但工具注入和供应链漏洞仍未解决。当前MCP在金融、医疗等关键领域快速普及，作者呼吁尽快修复基础安全缺陷，并将在后续文章提出具体方案。

14. 这什么鬼Python

🔗 colab.research.google.com: What the Fuck Python

这段内容标题为“What the Fuck Python”，主要探讨Python语言中一些反直觉或令人困惑的特性。通过具体代码示例，揭示了Python在语法、类型系统或行为上的隐蔽陷阱，例如可变默认参数、作用域规则或运算符重载的意外表现。这些案例旨在帮助开发者更深入理解Python的底层机制，避免实际编码中踩坑。语言风格直白犀利，适合中高级Python用户阅读反思。

15. 重新思考AI的命令行界面设计

🔗 notcheckmark.com: Rethinking CLI interfaces for AI

当前命令行工具和API设计对LLM智能体的适配性不足，尤其是本地模型受限于小上下文窗口时。作者通过开发IDA Pro MCP插件的经验指出，需在信息过载与工具调用效率间平衡——例如优先推荐get_global_variable_at等封装函数，并通过文档强制引导LLM避免直接调用底层函数（如data_read_byte）。

命令行工具同样存在痛点：LLM常因目录混淆或输出截断（如滥用head -n100）而低效操作。作者通过预提交钩子和禁用--no-verify的git封装强制LLM修复错误，但需持续防范其绕过规则。

改进方向包括：为LLM优化输出结构（如缓存head结果并提示剩余行数）、增强错误提示（如显示当前路径并建议正确目录），甚至开发LLM专用Shell。这些调整将减少工具调用次数并提升上下文利用率，或催生面向AI体验的新信息架构领域。

16. Linux与Secure Boot证书过期问题

🔗 lwn.net: Linux and Secure Boot certificate expiration

Linux用户若启用Secure Boot功能（无论是否知情），其系统目前依赖微软的一个密钥，而该密钥将于2025年9月到期。此后，微软将不再使用该密钥签署shim引导加载程序——这是Linux发行版通过Secure Boot启动内核的关键组件。虽然2023年已发布替代密钥，但许多系统可能未安装，且部分设备需依赖硬件厂商发布固件更新才能支持新密钥，存在较大不确定性。

问题核心在于：

1. 安装介质兼容性：9月后，未使用新密钥签名的安装镜像将无法在仅支持新密钥的硬件上启动Secure Boot。
2. 固件更新依赖：部分旧设备需通过厂商固件更新添加新密钥，而Linux用户可通过LVFS和fwupd工具获取更新，但成功率并非100%。
3. 时间验证漏洞：部分固件可能忽略证书过期时间，但安全补丁无法通过过期密钥签署，长期仍存在风险。

社区建议用户关注厂商更新，极端情况下或需禁用Secure Boot。此事件凸显Linux生态在依赖微软/硬件厂商密钥体系时的被动性，尤其对旧设备支持构成挑战。

17. 奥地利跳伞传奇菲利克斯·鲍姆加特纳意大利逝世

🔗 theinternational.at: Felix Baumgartner, who jumped from stratosphere, dies in Italy

2012年从平流层完成惊世一跳的极限运动员菲利克斯·鲍姆加特纳，近日在意大利去世，具体原因未公开。他以39公里高空自由落体突破音障的壮举闻名，曾创下多项世界纪录。另据报道，维也纳一名蒙面青少年试图勒死出租车司机，案件正在调查中。两起事件均引发广泛关注，但无直接关联。

18. 通用癌症疫苗训练免疫系统攻击任何肿瘤

🔗 newatlas.com: ‘Universal cancer vaccine’ trains the immune system to kill any tumor

佛罗里达大学科学家研发了一种实验性mRNA疫苗，能显著增强免疫系统对抗肿瘤的能力，且无需针对特定癌症类型。该疫苗类似新冠疫苗，但通过激活免疫细胞攻击肿瘤，而非病毒。研究发现，疫苗能诱导肿瘤表达PD-L1蛋白，使其更易被免疫系统识别。在黑色素瘤小鼠实验中，疫苗清除了耐药肿瘤；在其他癌症模型中甚至无需辅助治疗即可消灭肿瘤。

这一突破性方法不同于个性化医疗，而是通过通用疫苗激发广泛抗癌反应。若后续人体试验成功，可能成为“现成”癌症疫苗，避免化疗等传统疗法。研究发表于《自然-生物医学工程》。

19. 放弃Element与Matrix.org：一场未兑现的承诺

🔗 xn–gckvb8fzb.com: Giving Up on Element and Matrix.org

作者在五年间将Matrix.org作为主要通讯平台，但最终因性能低下、用户体验差和开发方向混乱选择回归XMPP。尽管Matrix曾因去中心化理念和机构采纳（如法国政府）备受期待，但核心问题始终未解决：官方服务器Synapse技术栈落后，协议过度复杂，而替代方案（如Dendrite）进展缓慢。客户端方面，Element X虽提速但仍不及竞品，且缺乏基础功能如线程支持。

近期一次社区频道无故消失的故障成为压垮骆驼的最后一根稻草。作者指出，加密验证流程繁琐、生态碎片化（Python/Go/Rust多技术栈并行）及资金紧张进一步加剧了问题。尽管社区热情高涨，但实际体验与“Slack杀手”的愿景相去甚远，最终选择离开。

20. Unix工作站布局的奇妙演变

🔗 thejpster.org.uk: The curious case of the Unix workstation layout

本文探讨了1990年代Unix工作站的硬件设计变迁。作者对比了多款经典机型，发现后期型号如Silicon Graphics Indigo²、HP 9000 Visualize B-Class和DEC Alphastation 500均采用类似PC的布局：主板平置、后置接口、左侧扩展卡插槽，甚至使用PS/2键鼠接口和标准内存条。这种设计与早期基于VME总线的垂直插卡架构截然不同。

作者猜测，这种趋同可能是厂商独立模仿当时PC设计的结果，也可能是为了降低成本。最终，这些高端工作站竟与廉价PC共享相似的“螃蟹式”结构，成为硬件演化中的有趣案例。

21. 禁止单人列车操作法案将使纽约交通倒退

🔗 etany.org: New York’s bill banning One-Person Train Operation

纽约州立法机构通过的S4091/A04873法案要求每列地铁必须配备一名列车员，这一规定与全球主流做法背道而驰。单人列车操作（OPTO）已在波士顿、芝加哥、伦敦和东京等城市安全运行数十年，而纽约却坚持过时的双人操作（TPTO）模式。该法案不仅会增加运营成本，还可能减少班次，阻碍自动化技术（如CBTC信号系统）的应用。

支持者声称法案能保障安全，但实际数据表明，OPTO并未导致事故增加。现代列车配备摄像头和传感器，已能有效解决安全隐患。法案的真正目的是保护工作岗位，但以牺牲效率和乘客利益为代价。

若州长签署该法案，纽约交通将沦为全球例外，无法实现其他城市的高效服务。呼吁否决这一倒退性立法，以推动交通现代化。

22. 评估公开大语言模型在2025年国际数学奥林匹克中的表现

🔗 matharena.ai: Evaluating publicly available LLMs on IMO 2025

MathArena团队针对2025年国际数学奥林匹克（IMO）评测了五款前沿大模型（包括Gemini 2.5 Pro、Grok-4等），采用最佳答案筛选策略（生成32个响应后通过模型自评选出最优解）。结果显示，Gemini 2.5 Pro以13分（总分42分）领先，但仍未达到铜牌分数线（19分），其他模型表现更差。

关键发现包括：

1. Grok-4因答案过于简略且缺乏论证而表现不佳；
2. Gemini存在虚构定理引用的倾向，但较此前评测有所改善；
3. 模型常因逻辑漏洞或证明不完整获得部分分数，与人类选手的得分模式差异显著。

研究强调，若不采用最佳答案筛选，模型得分可能低于10%，凸显该方法对提升表现的重要性。完整结果与详细分析可查阅MathArena官网。

23. 美国邮政服务的科技遗产

🔗 theverge.com: The tech that the US Post Office gave us

过去250年间，美国邮政服务（USPS）在技术创新中扮演了关键角色。1918年，USPS与军方合作推出航空邮件，不仅开创了商业航空的先河，还推动了导航系统和机场建设。1959年的一次实验中，USPS甚至尝试用导弹运送邮件，虽未普及，却展现了其大胆探索精神。

1963年，USPS引入邮政编码（ZIP码），彻底改变了邮件分拣方式，为后续数字化奠定了基础。1965年，USPS率先采用光学字符识别（OCR）技术，通过机器自动读取地址，如今准确率高达98%。此外，USPS早在1999年就开始使用手写识别工具，成为机器学习应用的早期实践者。

尽管近年因涨价和服务问题引发争议，但USPS的科技贡献不可忽视——从航空运输到人工智能，它始终是技术革静的幕后推手。

24. GPT-5推理能力alpha版意外曝光

🔗 twitter.com: GPT-5-reasoning alpha found in the wild

检测到当前浏览器禁用JavaScript，导致无法正常使用x.com平台。用户需启用JavaScript或切换至支持的浏览器（具体列表可参考帮助中心）。此外，部分隐私保护扩展可能引发兼容性问题，建议临时禁用后重试。页面底部标注了服务条款、隐私政策等法律信息，并提示版权归属2025年X公司。若加载失败，系统会鼓励用户重新尝试访问。

25. 应避免使用的存在隐私风险的电子邮件客户端

🔗 emailprivacytester.com: Known Bad Email Clients

本文列出了几款已知存在隐私漏洞的电子邮件客户端，建议用户避免使用以防止追踪。作者特别指出，Evolution Mail、Balsa和Geary均存在linkPreconnect或dnsLink等隐私漏洞，且开发团队长期未修复或未告知用户风险。其中，Evolution Mail的开发团队甚至拒绝在客户端内添加风险提示，而Balsa和Geary的开发问题被归因于GNOME项目推卸安全责任的文化。作者强调，除非漏洞和开发态度改善，否则不建议使用这些客户端。用户可通过RSS或社交媒体关注更新，也可提交更多问题客户端信息。