1. 别下载App，用网页版就够了；
2. Steam和Itch.io下架“成人”游戏引争议：审查滑坡风险加剧；
3. 女性安全交友应用”Tea”遭数据泄露，用户身份证照片被上传至4chan；
4. 是时候用现代CSS终结单页应用了；
5. 是DE9，不是DB9（但我们都懂你在说什么）；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 别下载App，用网页版就够了

🔗 idiallo.com: Do not download the app, use the website

2010年代是移动应用的“狂野西部”，企业疯狂鼓吹“移动优先”，但App功能往往不如网页版完善。如今，平台仍通过黑暗模式强行推广App，核心目的是获取更多用户数据。

与网页相比，App能深度访问手机权限（如通讯录、精准定位、麦克风等），构建用户画像并变现。而现代浏览器功能已足够强大，企业执着推广App的本质是数据掠夺。

即便不考虑隐私，App的“便利性”也常是伪命题。数据一旦交出便难以收回，即便GDPR也无法追溯第三方数据流转。坚持使用网页版，是保护隐私与控制权的务实选择。

2. Steam和Itch.io下架“成人”游戏引争议：审查滑坡风险加剧

🔗 wired.com: Steam, Itch.io are pulling ‘porn’ games. Critics say it’s a slippery slope

近日，数字游戏平台Itch.io和Steam大规模下架被标记为“NSFW（成人内容）”的游戏，引发开发者抗议。此次行动源于反色情组织Collective Shout向支付机构施压，指控平台托管涉及强奸、乱伦等极端内容的游戏。Itch.io创始人称此举是为维持支付合作，但无差别下架波及探讨心理健康、性别议题的获奖作品，如《Consume Me》（饮食障碍主题）和《Last Call》（家暴幸存者叙事）。

批评者指出，支付机构通过金融审查变相干预内容，而平台妥协可能助长保守团体对LGBTQ+等边缘内容的打压。开发者Robert Yang强调，“反色情”名义常被滥用，实际损害多元创作者权益。Valve和Itch.io均未明确回应审查标准，事件凸显科技平台在商业压力与内容自由间的两难。

3. 女性安全交友应用”Tea”遭数据泄露，用户身份证照片被上传至4chan

🔗 404media.co: Women dating safety app ‘Tea’ breached, users’ IDs posted to 4chan

据404 Media调查，热门女性交友安全应用Tee的数据库因Firebase配置错误遭公开暴露，导致用户上传的自拍照片和驾照信息被4chan用户批量下载并传播。该应用近期登上苹果商店榜首，拥有超160万用户，其核心功能是让女性匿名分享男性约会者的信息以规避风险。

泄露数据包含未打码的原始文件，4chan用户甚至编写脚本自动化抓取信息。尽管相关链接已被封禁，但已有数千份隐私数据外泄。应用方未回应置评请求，创始人Sean Cook亦失联。此次事件与404 Media此前报道的TikTok、Uber等平台身份证验证漏洞类似，再度引发对生物识别数据安全的担忧。

4. 是时候用现代CSS终结单页应用了

🔗 jonoalderson.com: It’s time for modern CSS to kill the SPA

文章指出，单页应用（SPA） 的核心优势——流畅的页面切换——已被现代CSS技术（如 View Transitions API 和 Speculation Rules）取代。SPA通常带来性能问题（如加载延迟、滚动错乱），而多页应用（MPA）结合原生浏览器功能反而能实现更快的加载、更稳定的交互和更好的SEO。

作者强调，大多数网站并不需要SPA的复杂架构，现代CSS 已能通过声明式代码实现无缝过渡和预加载，无需依赖JavaScript框架。呼吁开发者回归HTML和CSS，利用浏览器原生能力，避免过度依赖前端框架带来的性能损耗和复杂性。

5. 是DE9，不是DB9（但我们都懂你在说什么）

🔗 news.sparkfun.com: It’s a DE9, not a DB9 (but we know what you mean)

这篇文章澄清了一个常见的术语误用：9针串行接口的正确名称应为DE9而非广泛使用的“DB9”。D-subminiature（D-sub）连接器的命名规则中，首字母“D”代表其D形金属屏蔽壳，第二个字母表示外壳尺寸（如“E”对应9针，“B”对应25针）。尽管“DB9”因历史习惯（早期IBM PC的DB25接口影响）成为流行叫法，但技术上它是错误的——因为“B”外壳实际设计用于25针。

SparkFun在新推出的DE9分线板中坚持使用正确名称，旨在传递技术准确性。文章强调，虽然大众可能继续使用“DB9”，但了解标准命名有助于理解硬件设计逻辑。这一细节体现了SparkFun作为教育者的坚持：名称的严谨性与产品工程同样重要。

6. 大模型API价格对比：实时比价工具

🔗 pricepertoken.com: Show HN: Price Per Token – LLM API Pricing Data

Price Per Token 是一个提供最新LLM API价格数据的平台，涵盖OpenAI、Anthropic、Google等主流厂商。用户可对比不同AI模型的每百万token成本（输入/输出费用），并根据需求选择最具性价比的方案。数据最后更新于2025年7月24日，当前覆盖26个模型，其中部分采用阶梯计价（默认显示≤20万token的基准价格）。由开发者@aellman构建，帮助开发者优化成本。

7. 未来不属于自托管

🔗 drewlyton.com: The future is not self-hosted

作者通过亚马逊Kindle取消本地备份功能的事件，指出用户实际只是租用数字内容而非真正拥有。这种现象不仅限于电子书，还延伸到云存储、照片、邮件等数据，科技巨头通过数字封建主义控制用户资产。

作为反抗，作者尝试自建家庭云服务器，用开源工具替代Google Photos、Kindle等服务，但发现自托管存在技术门槛高、共享不便等问题，本质仍是“数字独善其身”，无法解决系统性压迫。

他提出更激进的解决方案：社区共建云服务，如公共图书馆提供加密存储和协作工具，通过公共基础设施打破企业垄断，实现数据自由与共享。自托管是个人反抗的起点，但真正的未来在于集体所有权和开放协议。

8. 互联网档案馆成为美国联邦托管图书馆

🔗 kqed.org: Internet Archive is now a federal depository library

总部位于旧金山的互联网档案馆近日被加州参议员亚历克斯·帕迪利亚指定为联邦托管图书馆，加入全美1100余家保存政府文献并向公众开放的图书馆网络。这一身份认可了其数字化优先的运营模式，便于更高效地整合政府出版物至网络生态（如维基百科）。联邦托管图书馆计划始于1813年，旨在保障公众获取政府记录，包括地图、国会档案等。

尽管面临版权诉讼威胁（如出版商指控其电子书借阅侵权），互联网档案馆仍持续推进数字化使命，其“民主图书馆”项目已免费提供大量政府文献。创始人布鲁斯特·卡勒强调，加入该计划可更直接获取非版权材料，强化知识共享。此外，其Wayback Machine曾抢救性存档被删除的政府网页。这一新身份或进一步巩固其作为数字时代文化机构的地位。

9. 游戏中的车辆编程：从体验到物理模拟的平衡之道

🔗 wassimulator.com: Programming vehicles in games

本文探讨了游戏中车辆系统的实现哲学与关键技术。作者通过开发《AV Racer》的经验指出，游戏车辆的核心不是物理精度，而是目标体验的传达。例如，《马里奥赛车》的卡通漂移与《神力科莎》的硬核拟真虽截然不同，但都通过反馈循环设计（引擎-轮胎-底盘）构建了可信的驾驶感。

关键突破在于从“黑箱参数化”转向基础物理模型：引擎扭矩曲线、轮胎滑移率与摩擦圆理论共同决定了车辆的动态响应。但作者强调，所有游戏都在取舍——即使3A赛车游戏也仅模拟关键环节（如用公式近似轮胎力），而非真实流体或材料力学。最终，开发者需根据游戏类型在“真实”与“感觉”之间找到平衡点。

10. Tailwind Plus 推出原生 JavaScript 支持，告别框架依赖

🔗 tailwindcss.com: Vanilla JavaScript support for Tailwind Plus

Tailwind Plus 的众多 UI 组件（如下拉菜单、对话框、命令面板等）以往需要用户自行编写复杂的 JavaScript 代码才能实现交互功能。现在，@tailwindplus/elements 库的发布彻底改变了这一局面。该库提供了一系列无头自定义元素（如 <el-dropdown> 和 <el-select>），通过纯 HTML 即可实现完整的交互逻辑，包括无障碍支持、键盘操作和动态状态管理。开发者只需引入一个 <script> 标签，无需依赖 React 或 Vue 等框架，即可在任意项目中直接使用这些组件。

此次更新覆盖了自动补全、命令面板、抽屉导航等八大核心交互模块，并利用现代浏览器特性（如 popover 属性和 <dialog> 原生元素）确保轻量化。所有组件均支持跨框架使用，例如在 Svelte 或 Rails 中无缝集成。Tailwind Plus 用户现可查阅全新文档，体验这一“开箱即用”的解决方案。

11. 谷歌goo.gl短链接服务将于下月全面停用

🔗 theverge.com: Google’s shortened goo.gl links will stop working next month

谷歌宣布，自2025年8月25日起，所有通过其URL缩短工具生成的goo.gl短链接将失效，访问时返回404错误。该服务早在2019年已停止新链接创建，但旧链接仍可跳转。谷歌解释称，由于用户获取内容的方式变化，且99%的短链在过去一个月无访问记录，故决定彻底弃用。去年7月，谷歌已开始对点击短链的用户显示“链接即将失效”的警告。建议仍在使用该服务的用户尽快迁移至其他短链平台。

12. MIT为何从Scheme转向Python（2009年）

🔗 wisdomandwonder.com: Why MIT switched from Scheme to Python (2009)

MIT教授Sussman解释，6.001课程最初使用Scheme语言，是因为1980年代的工程教育强调从底层理解组件（如电阻般简单明确），并通过组合小模块构建系统。但到2000年，编程环境已变：开发者常面对不可控的第三方库，需通过实验而非理论推导来探索功能。

新课程改为围绕机器人编程，因现实系统（如机器人轮滑、环境变化）需处理不确定性，这与Scheme的“理想化”教学理念不同。选择Python仅因其拥有现成的机器人接口库，而非语言特性本身。这一调整反映了工程教育从“理论优先”向“实践适应”的转变。

13. 2021年谁拥有最快的F1官网？

🔗 jakearchibald.com: Who has the fastest F1 website (2021)

本文是F1官网性能评测系列的第三部分，重点分析了红牛车队官网的加载表现。测试显示其2021版网站（总加载时间8.6秒）比2019版快7.2秒，但仍存在优化空间：

1. 内联代码冗余：79.5%的CSS未被使用，导致首屏渲染延迟3秒；
2. 图片加载问题：主图因JavaScript响应式实现延迟10秒，叠加图像因格式选择（WebP）和Alpha通道处理不当体积过大（1.1MB），改用AVIF可大幅压缩；
3. 关键交互阻塞：覆盖图像通过JSON加载，延迟超50秒，建议改用<img>标签提前触发请求。

优化后模拟测试显示性能可进一步提升，目前红牛暂列评测榜首。后续将更新其他车队分析。

14. 高效计算机推出Electron E1芯片：能效或超Arm百倍？

🔗 morethanmoore.substack.com: Efficient Computer’s Electron E1 CPU – 100x more efficient than Arm?

初创公司Efficient Computer推出Electron E1处理器，宣称其采用颠覆性的空间数据流架构，能效比Arm嵌入式核心（如Cortex-M33）高10至100倍。该芯片摒弃传统控制流设计，通过静态调度的无缓存、无序执行架构，直接让数据在计算单元（称为”tiles“）间流动，大幅减少数据搬运能耗。支持C++/Rust编程，编译器将代码转化为数据流图并映射到硬件，但依赖工具链的成熟度。目标市场为穿戴设备、航空航天等低功耗场景，目前已有流片并计划推出开发者套件。若验证成功，这可能是数十年来首个完全重构的通用CPU架构。

15. 动态光标功能上线：Tattoy支持Ghostty光标渲染

🔗 tattoy.sh: Animated Cursors

Tattoy于2025年7月20日宣布支持动态光标，采用与Ghostty相同的格式，但渲染方式不同：Ghostty使用实际像素，而Tattoy通过UTF8文本字符（如“▀”和“▄”）模拟像素，形成独特的像素化效果。尽管可能丢失部分细节，但风格别具一格。

开发过程中，透明度支持是最大挑战之一。Ghostty的光标着色器依赖终端底层像素采样以实现抗锯齿混合，而Tattoy作为纯文本终端无法直接获取像素数据。最终通过将终端内容转换为“像素化”图像并上传至GPU，结合后处理步骤比对差异，解决了抗锯齿问题。

目前功能运行良好，但在大终端上可能存在延迟。未来或通过让Tattoy完全接管光标渲染来优化性能。开发者表示这是首次尝试，欢迎用户反馈体验。

16. 千万别自己写日期解析库

🔗 zachleat.com: Never write your own date parsing library

作者以自身经历告诫开发者不要重复造轮子，回顾了Eleventy项目从使用Luxon日期库到被迫自研的历程。Luxon虽功能完善，但作为最大依赖项（占node_modules的22%且无法摇树优化），在客户端场景下显得过于臃肿。调研显示替代方案如dayjs虽体积小但解析准确性不足（80/228测试失败），而ISO 8601标准的复杂性（如”200”可能被误判为年份或世纪）进一步凸显严格解析的必要性。最终作者推出兼容RFC 9557的新库@11ty/parse-date-strings，体积仅2.3kB，为客户端节省230kB，同时为未来适配Temporal API铺路。核心教训：日期解析陷阱多，若非必要请用成熟方案。

17. Qwen3-235B-A22B思维模型2507版更新

🔗 huggingface.co: Qwen3-235B-A22B-Thinking-2507

该内容包含76个项目，约1小时前完成更新，涉及911项需求。核心要求包括：摘要需使用简体中文，标题需简洁醒目并加粗突出，关键术语如项目数量、更新时间和需求规模需重点标注。摘要需控制在150-280字之间，避免列表形式，并确保标题与内容均符合中文表达习惯。

18. 二氧化碳电池：革命性的长效储能解决方案

🔗 energydome.com: CO2 Battery

二氧化碳电池是一种创新的长效储能技术，通过热力学循环将二氧化碳在气态与液态之间转换，实现高效能量存储与释放。其核心优势包括75%+的往返效率、30年以上寿命、全球可部署的灵活性，以及无需稀有材料（如锂）的环保设计。

该技术利用标准组件，成本效益高，已在MW级规模验证，适用于8-24小时储能需求。相比锂离子电池，二氧化碳电池在CAPEX、寿命和深度放电方面表现更优，且无性能衰减。其封闭系统确保零碳排放，是推动能源转型的理想选择。

通过提供频率调节、电压稳定等服务，二氧化碳电池为电网提供了可靠支持，助力可再生能源的大规模应用。

19. 蒙大拿迷你计算机：可视化16位虚拟教学工具

🔗 mtmc.cs.montana.edu: Show HN: The Montana MiniComputer

MTMC-16 是一款基于网页的虚拟计算机，旨在通过趣味交互演示数字计算原理。其设计融合了PDP-11、MIPS、Game Boy等经典架构，采用16位二进制体系，支持4KB内存、16个寄存器及160x144像素的2阶绿调显示屏。用户可通过内置代码编辑器编写程序，实时观察CPU状态与I/O交互（如控制台输入/输出）。

项目提供Java运行包（需Java 21+）及详细文档，包含汇编语言指南与快速入门。核心功能包括模拟操作系统MTOS、16位有符号整数处理，适合计算机科学教学与爱好者探索底层原理。开源代码托管于GitHub，灵感来自多款历史经典硬件与JVM设计。

20. 美国移民局暴力执法：18岁公民录下“你们没权利”羞辱视频

🔗 theguardian.com: Immigration agents told a teenage US citizen: ‘You’ve got no rights.’

18岁美国公民肯尼·莱内斯-安布罗西奥在佛罗里达州驾车途中遭遇边境巡逻队暴力逮捕，其秘密拍摄的视频显示：执法人员对车内两名无证移民使用电击枪和锁喉，并嘲讽称“你们是移民，没权利”。视频中，执法人员甚至调侃电击行为“有趣”，并提及“3万美元奖金”，引发对特朗普政府移民逮捕配额制的质疑。律师指出，执法配额导致公民权利受威胁。肯尼虽持美国护照仍被拘留6小时，其朋友被关押后保释。事件曝光后，佛罗里达州警民信任进一步恶化，当地移民权益组织谴责这是“执法机构被政治裹挟的暴力”。

21. Meta将停止在欧盟的Facebook和Instagram上投放政治广告

🔗 euractiv.com: Meta to stop running political ads on Facebook and Instagram in the EU

社交媒体巨头Meta宣布，由于欧盟即将实施的政治广告透明度法规过于复杂，将从10月起停止在欧盟地区投放政治、选举和社会议题类广告。该法规要求平台披露广告资金来源及是否使用个人数据定向推送，旨在遏制选举中的信息操纵和外国干预。

Meta辩称新规给广告主和平台带来难以承受的法律风险，但强调用户仍可自由讨论政治，政客也能发布内容，只是无法付费推广。欧盟法规报告人批评Meta此举暴露其对透明度和民主责任的抵触，并指责其从虚假信息中获利。此前谷歌也以类似理由退出欧盟政治广告市场。

此次争议再次凸显科技巨头与欧盟监管的冲突——Meta目前还因《数字市场法》面临广告模式的合规调查。

22. 制表符与空格的战争结束，空格胜出

🔗 xn–gckvb8fzb.com: The Tabs vs. Spaces war is over, and spaces have emerged victorious

编程界长期争论的制表符（Tabs）与空格（Spaces）缩进之争终于有了结论。作者通过分析主流编程语言的官方风格指南发现，约90%的语言默认采用空格缩进，如Python、JavaScript等，仅少数语言（如Go、汇编）坚持制表符。这一趋势类似于全球度量衡的统一，尽管存在例外，但空格已成为事实标准。Go语言甚至通过工具强制使用制表符，但此类案例罕见。文章最终指出，尽管争议可能持续，空格已在这场“战争”中获胜。文末以幽默反问收尾：“真的结束了吗？😉”

23. 受够了微软的欺骗行为

🔗 disconnect.blog: I’ve Had It with Microsoft

作者愤怒揭露微软通过隐性涨价强迫用户为生成式AI功能买单的套路。原本79加元的Office订阅被偷偷升级为含AI工具的版本，价格飙升至115加元（涨幅46%），而取消订阅时才发现可保留原价无AI功能的旧版。微软在邮件中刻意隐瞒这一选项，被指利用市场垄断地位欺骗用户，为烧钱的AI业务输血。文章批评生成式AI实为泡沫，科技巨头为维持叙事不惜损害消费者权益，并呼吁抵制微软等企业的欺诈行为。

24. “成人内容”究竟是什么？[NSFW]

🔗 worldofmatthew.com: What even is ‘adult’ content? [NSFW]

文章探讨了“成人内容”定义的模糊性及其引发的争议。作者指出，政客常以“保护儿童”为由推动网络审查，但“成人”概念本身高度主观——例如英国《太阳报》曾长期刊登裸胸照片（2015年终止），未成年人却可随意购买；而古典艺术中的裸体雕像在公共场所展示时，也无人质疑其年龄限制。

关键在于语境决定内容性质：孕妇裸体照片并无性暗示，但青春期少年可能对任何裸露产生性联想。英国《网络安全法》声称将线上线下标准统一，实则导致网络审查更严苛——平台为避免罚款，可能对非色情内容也设置年龄验证。最终，这种模糊标准让在线世界比现实生活受到更多限制。

（发表日期：2025年7月25日）

25. 今日Lisp项目精选

🔗 40ants.com: Lisp project of the day

该内容展示了一系列Common Lisp开源项目，涵盖文档生成、网络协议、数据处理、图形处理、多线程等多样领域。例如，mgl-pax（文档工具）、pzmq（网络通信）、tesseract-capi（图像识别）等工具凸显了Lisp生态的广泛性。部分项目专注于实用功能（如trivial-timeout处理超时），另一些则涉及前沿技术（如cl-gearman分布式任务调度）。文末附有赞助支持链接，强调社区驱动的开发模式。这些项目体现了Lisp在高性能计算和系统编程中的持续活力。