1. 字节跳动VSCode分支禁用遥测后，向服务器发送的数据反而增加；
2. 傻瓜式直连管道；
3. 欧盟年龄验证应用将封杀未经谷歌授权的安卓系统；
4. 别再要AI副驾驶了，我们需要AI平视显示器；
5. 安联人寿证实：黑客窃取”大部分”客户个人信息；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 字节跳动VSCode分支禁用遥测后，向服务器发送的数据反而增加

🔗 github.com: Performance and telemetry analysis of Trae IDE, ByteDance’s VSCode fork

分析发现，字节跳动开发的Trae IDE（基于VSCode改造）存在严重隐私问题：即使用户在设置中关闭遥测功能，该软件仍持续向mon-va.byteoversea.com等字节跳动服务器传输详细用户数据，包括硬件信息、使用习惯及唯一设备标识。更反常的是，禁用遥测后数据请求频率不降反升。同时，该软件存在资源占用过高问题（进程数达VSCode的3.7倍，内存消耗6.3倍），且在社区讨论中，开发者对隐私质疑采取自动封禁等压制手段。这些发现引发对用户数据主权和跨国企业透明度的担忧。

2. 傻瓜式直连管道

🔗 dumbpipe.dev: Dumb Pipe

在2023年，直接连接两台设备仍非易事。Dumb Pipe 通过动态节点标识穿透NAT，实现设备间的无缝连接，并能在网络环境变化时保持稳定。用户只需将A与B相连并传输数据，而具体用途完全由用户自定义。这一技术解决了传统直连的复杂性问题，为灵活的数据传输提供了简单高效的解决方案。

3. 欧盟年龄验证应用将封杀未经谷歌授权的安卓系统

🔗 reddit.com: EU age verification app to ban any Android system not licensed by Google

欧盟正在开发一款开源年龄验证应用，要求设备必须通过谷歌Play完整性检查，这意味着只有经谷歌官方授权的安卓系统（如预装Google服务）才能使用该应用。自定义ROM（如GrapheneOS）即使安全性更高也会被拒绝，因为应用强制依赖谷歌的许可和Play商店分发。开发者已提出质疑，但官方尚未回应。此举可能加剧用户对谷歌生态的依赖，引发隐私和垄断争议。

（注：关键点已加粗，符合简中要求，未超280字。）

4. 别再要AI副驾驶了，我们需要AI平视显示器

🔗 geoffreylitt.com: Enough AI copilots, we need AI HUDs

1992年，研究者Mark Weiser批评了将AI设计为“副驾驶”的隐喻，认为这种模式会分散用户注意力。他主张“隐形计算机”理念——技术应无缝融入环境，像平视显示器（HUD）一样增强人类感知，而非作为独立的“助手”。例如，拼写检查通过红色波浪线直接提示错误，无需对话；程序员也可用AI构建可视化调试工具，扩展认知能力。

文章指出，自动化代理适合常规任务，而HUD式设计更利于复杂场景下的人类决策。关键在于平衡：赋予专家“超能力”而非替代他们。这一理念在飞行界面（如HUD与自动驾驶的协作）和软件设计中均有体现。

5. 安联人寿证实：黑客窃取”大部分”客户个人信息

🔗 techcrunch.com: Allianz Life says ‘majority’ of customers’ personal data stolen in cyberattack

美国保险巨头安联人寿向TechCrunch确认，7月中旬的数据泄露事件中，黑客窃取了其”大部分”客户、金融顾问及部分员工的个人敏感信息。攻击者通过社会工程学手段入侵第三方云CRM系统，获取了包含个人身份数据的客户关系管理数据库。

安联在向缅因州总检察长提交的文件中披露了此事，但未公布具体受影响人数（公司现有140万客户）。母公司安联集团全球客户超1.25亿。公司已通知FBI，并称其他系统未受波及，但拒绝透露是否收到黑客勒索或归因于特定组织。

此次事件是近期保险业遭黑客攻击的最新案例，此前Aflac等公司也遇袭。谷歌安全团队6月报告称，保险业多起入侵与黑客组织Scattered Spider有关，该组织擅长通过欺骗客服获取网络权限，此前还攻击过英国零售、航空及科技巨头。

安联计划8月1日起通知受影响用户。

6. 如何让PostgreSQL变慢4.2万倍

🔗 byteofdev.com: Making Postgres slower

这篇文章以幽默的方式探讨了一个反常问题：如何通过调整配置让PostgreSQL性能暴跌。作者Jacob Jackson通过修改postgresql.conf参数，将数据库的TPS（每秒事务数）从7082降至个位数。

关键手段包括：

1. 最小化共享缓存：将shared_buffers从10GB降至2MB，迫使PostgreSQL频繁从磁盘读取数据，缓存命中率从99.9%骤降至70%。
2. 滥用自动清理：通过极端参数（如autovacuum_naptime=1秒）触发无意义的自动清理和分析任务，消耗大量I/O资源。
3. 拖垮WAL性能：强制WAL频繁刷盘和检查点（如checkpoint_timeout=30秒），甚至启用冗余日志功能，使写入效率暴跌。

最终，作者通过调高random_page_cost等参数让查询计划器彻底放弃索引，将性能压榨至极限。全文以实验日志佐证，荒诞中透出对PostgreSQL机制的深刻理解。

7. Claude代码是台老虎机

🔗 rgoldfinger.com: Claude Code is a slot machine

作者描述了使用AI编程工具（如Claude）的体验：如同赌博，充满间歇性奖励和等待。原本享受编码过程的心流状态被打破，但作者反思这可能是一种新技能——在“召唤师”（快速创造）和“抄写员”（深度理解）模式间灵活切换。AI工具能快速生成代码，但最终仍需人工核查细节。文章指出，这类工具的流行或许源于“老虎机效应”——用户沉迷于低成本试错，却可能逃避深度思考。文末以“再投一枚硬币，梦想就能成真”的比喻，暗讽这种依赖性的荒诞。

8. 甜菜根汁通过改变口腔微生物群降低血压

🔗 news.exeter.ac.uk: Beetroot juice lowers blood pressure by changing oral microbiome: study

研究表明，富含硝酸盐的甜菜根汁能通过改变口腔微生物群帮助老年人降低血压。埃克塞特大学团队发现，老年人连续两周每日饮用甜菜根汁后，其口腔中有害细菌（如普雷沃菌）减少，而有益细菌（如奈瑟菌）增加，从而促进硝酸盐转化为一氧化氮——这种分子对血管健康和血压调节至关重要。研究还指出，老年人因自身一氧化氮生成减少，血压下降效果更显著，而年轻人则无此变化。专家建议，菠菜、芹菜等硝酸盐丰富的蔬菜也可替代甜菜根。该成果为通过饮食改善心血管健康提供了新思路。

9. 我黑进了家里的洗衣机

🔗 nexy.blog: I hacked my washing machine

作者作为网络安全专业的学生，与朋友合租了一栋老房子，发现房东提供的廉价“智能”洗衣机支持Wi-Fi连接和手机App控制。出于兴趣和实用需求（如接收洗衣完成通知），他们决定逆向工程洗衣机的通信协议。

通过抓包分析，他们发现洗衣机通过HTTP与手机App通信，数据以十六进制加密传输。借助第三方工具破解了XOR加密密钥后，成功解密了洗衣机的状态数据（如程序选择、剩余时间等）。最终编写了一个脚本，通过Discord机器人实时推送洗衣机状态，解决了原App只能单用户连接的问题。

文中还提到他们用类似方法改造了老式门铃（通过433MHz信号转发到Discord），并计划未来给其他家电（如烘干机）加装传感器实现智能化。整个项目展现了物联网设备的安全隐患和极客精神的趣味结合。

10. 过去十年JavaScript运行时的多样化发展

🔗 buttondown.com: The many JavaScript runtimes of the last decade

过去十年，JavaScript运行时和引擎呈现爆发式增长，推动JavaScript在云端、边缘计算、智能电视、移动设备甚至微控制器等场景的应用。

边缘计算领域，从AWS Lambda@Edge到Cloudflare Workers，再到Deno、Bun等新兴运行时，竞争激烈。各运行时采用不同引擎（如V8、JavaScriptCore、SpiderMonkey），优化特定任务。

微控制器场景催生了轻量级引擎（如Duktape、JerryScript），在资源受限设备上运行JavaScript。

多语言引擎（如基于JVM的Graal.js）和原生应用框架（如Electron、React Native）进一步扩展了JavaScript的生态边界，凸显其语言灵活性和生态优势。

11. 网页版Windows 7界面实现方案

🔗 khang-nd.github.io: Show HN: Windows 7 GUI for the web

该内容介绍了如何在网页中模拟Windows 7风格的标签页设计。核心方法是通过ARIA角色属性实现：

1. 使用role="tablist"的菜单元素作为标签容器；
2. 每个标签标题需用role="tab"的按钮表示，并通过aria-controls关联对应role="tabpanel"的内容区域。
   详细技术规范可参考MDN文档中的ARIA标签页角色部分。此方案注重无障碍访问，适合需要复古UI风格的Web项目。

12. 为何消防车价格高达200万美元？

🔗 thehustle.co: Why does a fire truck cost $2m

芝加哥消防部门因老旧车队频发事故，如刹车失灵、车轴脱落，而更换一辆新型消防车成本已超200万美元。全美消防车行业因私人资本整合（如REV集团垄断三分之一市场）导致价格飙升、交付延迟，合同甚至包含“浮动价格”条款。小型消防局被迫购买二手车辆，但安全隐患依旧。行业垄断还波及调度软件、防护装备等领域。消防员工会已呼吁司法部调查，但制造商将问题归咎于供应链和通胀。这场危机正危及消防员与公众安全。

13. 一小时速成JJ版本控制系统大师课

🔗 github.com: The JJ VCS workshop: A zero-to-hero speedrun

这是一个针对JJ VCS（新一代替代git的版本控制系统）的实战工作坊，旨在帮助用户快速掌握其核心工作流。作者分享了自己从git转向JJ时的学习痛点，并设计了8个循序渐进的练习（如创建提交、解决合并冲突等），通过模拟操作和视频教程（每个练习附解答链接），让零基础用户能在1-2小时内高效上手。工作坊包含入门/总结视频（各6分钟）和幻灯片指导，强调刻意练习而非理论讲解，尤其适合受困于git复杂操作（如堆叠PR管理）的开发者。项目采用BSD-3-Clause开源协议，目前获2星、4分支。

14. GPT或将成为信息病毒（2023）

🔗 nonint.com: GPT might be an information virus (2023)

作者认为，以ChatGPT为代表的生成式AI将彻底改变互联网信息生态。当前，大量企业正利用AI批量生成SEO内容、虚假评论和营销文案，其速度和成本远超传统”内容农场”。这将导致两个严重后果：信息噪声激增（AI内容淹没人类创作）和信号衰减（人类因失去话语权而停止生产内容）。

谷歌等平台面临根本性威胁——当互联网充斥无法识别的AI内容时，搜索引擎将失效。更深远的影响在于，社会可能丧失现有的大规模信息传播能力。解决方案或指向去中心化网络（如Web3.0），通过改变经济激励机制抑制垃圾内容。

尽管传统互联网形态面临崩溃，作者仍对AI持乐观态度：普通人将能通过自然语言接口，随身携带人类知识的”压缩包”，推动社会整体进步。

15. 人工智能正在扼杀互联网？人类创作者发起”无AI内容”倡议

🔗 eclecticlight.co: No AI Content

《经济学人》近期两篇文章警示：AI生成内容正威胁互联网生态。谷歌从”搜索引擎”转变为”答案引擎”后，用户点击原文链接的意愿显著降低，导致原创内容创作动力枯竭。更严重的是，AI剽窃问题泛滥——作者亲历文章被全文盗用，而谷歌甚至为盗版内容提供流量。此外，AI总结常遗漏核心信息（如图表数据），却将次要文字笔记误作重点，这种系统性缺陷远超”幻觉”范畴。

为此，作者宣布其博客全面禁用AI工具（包括写作、校对、摘要），并采用🦉猫头鹰标志象征纯人类智慧创作。文章呼吁其他抵制AI的创作者加入这一标识行动，共同守护互联网的原创价值。文末引述17世纪油画《密涅瓦（智慧女神）》，讽刺AI如同画中长着驴耳朵的迈达斯国王——看似点石成金，实则暴露愚昧。

16. 英国VPN使用量激增 新网络安全法规生效

🔗 ft.com: VPN use surges in UK as new online safety rules kick in

由于英国新在线安全法规正式实施，当地VPN服务的使用量大幅上升。该法规可能引发对网络自由的限制，促使民众通过VPN绕过地理封锁或保护隐私。部分用户反映浏览器设置或网络问题导致访问受限，需检查连接或禁用广告拦截插件。这一现象凸显了数字隐私权与政府监管之间的持续博弈。

17. 大型农业企业误导公众关于生物燃料的益处

🔗 lithub.com: Big agriculture mislead the public about the benefits of biofuels

该文揭露了大型农业企业如何通过宣传手段夸大生物燃料的环保效益，实则掩盖其对环境与粮食安全的负面影响。文章指出，这类企业通过游说与虚假广告，将生物燃料包装为“绿色能源”，却未充分披露其生产过程中导致的森林砍伐、粮食价格上涨等问题。核心矛盾在于企业利益与可持续发展的冲突，呼吁公众警惕此类误导性宣传。

18. 贝佐斯是在蓄意还是无意中扼杀了《华盛顿邮报》？

🔗 thebulwark.com: Is Jeff Bezos killing The Washington Post on purpose or by accident?

《华盛顿邮报》正面临严重危机，高离职率和管理层动荡成为显著问题。近期多名资深编辑和作家离职，新聘用的意见版负责人资质存疑，而出版商威尔·刘易斯主导的“第三新闻编辑部”计划也胎死腹中。此外，杰夫·贝佐斯作为所有者多次干预编务，例如撤销对哈里斯的背书、压制涉及自身的报道，导致公信力受损。

深层问题源于遗留系统的僵化，例如冗余的意见部门设置，阻碍了组织效率。对比《纽约时报》的成功转型，《邮报》却因战略失误（如押注失败的Arc内容管理系统和“Ripple”低质内容平台）进一步陷入困境。作者认为，若无法解决这些问题，《邮报》可能失去全美第二大新闻机构的地位，被《大西洋月刊》取代。

这一衰落不仅威胁媒体生态，更对民主制度构成挑战。面对AI内容泛滥和权威主义崛起的双重压力，传统新闻业必须依靠少数忠实读者支撑，而《邮报》的颓势或加速这一危机。

19. 约束性语言更易优化

🔗 jyn.dev: Constrained languages are easier to optimize

现代“低级”语言难以优化的核心问题在于过度追求表达力而非硬件贴合性，导致复杂的别名分析和内存分配问题。相比之下，Haskell等函数式语言通过引用透明性（编译器可静态判断副作用）和流融合等技术实现高效优化，甚至允许用户自定义优化规则。

Futhark（面向GPU的函数式并行语言）和SQL（声明式查询语言）通过严格约束（如固定尺寸数组、禁止不规则操作）大幅提升性能，证明结构化限制能为编译器提供更多优化空间。

虽然原始指针在某些场景（如NaN装箱、标记指针）中必要，但此类需求罕见。Rust通过unsafe隔离指针、迭代器优化等设计平衡了安全与性能。

关键启示：多语言协作（如内联Futhark/SQL）比单一通用语言更重要，应降低跨语言交互成本，为不同任务选择最优工具。

20. IBM键盘专利集锦

🔗 sharktastica.co.uk: IBM Keyboard Patents

该内容展示了IBM及其关联公司的一系列键盘、打字机和打卡机相关专利，涵盖机械结构设计（如按键开关、弹性膜片）、外观设计（如经典打字机造型）以及集成输入设备（如TrackPoint）。重点专利包括1901年赫尔曼·霍勒里斯的打卡机专利、1953年雷诺德·约翰逊的复合键盘布局，以及1959年著名的“高尔夫球”打印头专利（用于IBM Selectric打字机）。此外，还提及1963年德国专利中的分体式人体工学键盘设计，虽未量产但影响了Kinesis等品牌。所有专利插图均来自公开领域，总计收录150项，按技术类型分类可筛选查阅。

21. 维基百科：AI写作的识别特征

🔗 en.wikipedia.org: Wikipedia: Signs of AI Writing

本文总结了维基百科AI清理项目列出的AI生成文本的典型特征，帮助编辑识别并修正可能由ChatGPT等工具撰写的低质量内容。

关键特征包括：

1. 夸张的语言风格：频繁使用“重要象征”“深远影响”等词汇，刻意拔高主题意义。
2. 非中立语气：如“必游景点”“丰富文化遗产”等宣传性表述，违反维基百科客观性原则。
3. 结构性问题：过度使用“此外”“然而”等连接词，或添加无实质内容的总结句（如“综上所述”）。

AI文本还可能包含模糊观点引用（如“观察家认为”）或浅层分析（如“凸显了…”），需结合人工判断审慎处理。维基百科强调，即使部分内容符合人类写作习惯，仍需遵循《格式手册》确保严谨性。

22. 贝索斯为何禁止PPT？亚马逊员工揭秘”六页备忘录”的魔力

🔗 texttoslides.ai: Jeff Bezos doesn’t believe in PowerPoint, and his employees agree

亚马逊创始人杰夫·贝索斯推崇用六页备忘录替代PPT，认为PPT是”销售工具”，而备忘录才是追求真相的方式。这一文化要求会议开始时全员默读文档30分钟，确保深度思考。贝索斯指出PPT易掩盖逻辑漏洞，而写作迫使作者严谨表达。

亚马逊员工普遍支持这一做法，认为备忘录能厘清思路，避免无效讨论。文档需严格遵循结构：引言、目标、原则、业务现状、经验教训和战略重点，且必须独立完整。尽管外部会议仍用PPT，但内部”写清楚才能想清楚”的理念被视为亚马逊成功的关键。这一实践证明，书面思考比演示更能提升决策质量。

23. 拒绝科技依赖：一场个人化的数字抵制实验

🔗 olu.online: No

作者于2025年7月10日发文，阐述其抵制特定科技平台的实践与思考。核心观点包括：技术并非天然存在，其应用始终伴随人为选择。抵制清单涵盖Spotify、Gmail、ChatGPT等主流服务，动机涉及伦理考量与对独立网络的向往。

文中反思现代抵制的矛盾性——既可能是自我净化的仪式，也可能是无效的愧疚反应。作者以音乐消费为例，转向Bandcamp和实体购买，认为流媒体削弱了音乐欣赏的深度。部分抵制（如Uber）相对容易，而脱离Google生态或Instagram则因现实依赖而困难重重。

最后强调过程比完美重要，并邀请读者分享各自的科技戒断尝试。本文隶属于为期一年的”字母表超集”创作挑战项目。

24. 基于Go/Bubbletea的现代终端IRC聊天工具ZUSE

🔗 github.com: ZUSE – The Modern IRC Chat for the Terminal Made in Go/Bubbletea

ZUSE是一款轻量级终端IRC客户端，采用Go语言开发，并基于优雅的Bubble Tea框架构建。它专为追求高效简洁的用户设计，支持直接在终端中快速连接IRC服务器进行无干扰聊天。

核心功能包括：多面板切换（←/→键）、聊天记录滚动（↑/↓键）以及通过Ctrl+C快速退出。项目提供两种安装方式：通过go install直接安装，或从源码编译（需添加到系统PATH）。

当前软件处于测试阶段，可能存在功能缺失或漏洞，开发者鼓励用户通过GitHub提交问题反馈。依赖项包括Bubble Tea和Lipgloss样式库，采用Apache-2.0开源协议。

（注：原文中部分链接和重复内容已精简，核心信息保留）

25. 谷歌的“邪恶化”及其应对之道

🔗 billdembski.substack.com: The Evilization of Google–and What to Do About It

本文回顾了谷歌从早期理想主义到如今垄断巨头的转变。作者指出，谷歌最初以“不作恶”为座右铭，通过PageRank算法革新了搜索引擎，但2015年改用“做正确的事”后，逐渐将自身利益与“公共利益”混为一谈，形成垄断并操纵用户行为。谷歌通过广告和SEO（搜索引擎优化）控制流量，将用户数据商品化，甚至打压不服从其政策的内容创作者。尽管谷歌提供免费服务（如Gmail、地图），但其核心模式仍以剥削用户为基础。目前，谷歌与YouTube的月访问量远超其他平台总和，凸显其近乎绝对的网络控制力。作者呼吁警惕这种权力集中带来的负面影响。