1. Perplexity被曝使用隐蔽爬虫规避网站反爬指令；
2. 耗时6年打造的木质千像素显示屏：一场低效而浪漫的极客狂欢；
3. 求职者集体抵制AI面试：宁可失业也不愿面对机器人；
4. 万事达否认施压下架Steam成人游戏；
5. 特斯拉隐瞒数据、撒谎并误导警方以逃避Autopilot事故责任；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Perplexity被曝使用隐蔽爬虫规避网站反爬指令

🔗 blog.cloudflare.com: Perplexity is using stealth, undeclared crawlers to evade no-crawl directives

Cloudflare发现AI问答引擎Perplexity通过未声明的爬虫规避网站限制。尽管其初始爬虫使用公开标识，但在遭遇拦截后，会改用伪装成Chrome浏览器的匿名用户代理，并轮换未公开的IP地址及自治系统（ASN）以绕过封锁。测试显示，即使网站通过robots.txt明确禁止其爬取，Perplexity仍能通过隐蔽手段获取内容，甚至从全新未索引的域名中提取数据。

相比之下，OpenAI等企业严格遵守爬虫规范，尊重robots.txt指令。Cloudflare已将Perplexity移出可信爬虫名单，并更新规则拦截其隐蔽活动。目前，超250万网站通过Cloudflare功能禁止AI训练爬取，平台呼吁行业建立更透明的爬虫标准。

2. 耗时6年打造的木质千像素显示屏：一场低效而浪漫的极客狂欢

🔗 benholmen.com: Show HN: I spent 6 years building a ridiculous wooden pixel display

一位开发者用六年时间手工打造了名为Kilopixel的木质像素显示屏，包含1000个可旋转立方体像素，通过网站（kilopx.com）供全球用户实时绘制。灵感源于低效艺术装置，这台设备采用CNC数控系统驱动，单个像素每分钟仅能翻转10次，形成缓慢变化的图像。

项目历经多次迭代：从失败的乒乓球球、泡沫球到最终自制的木立方像素，解决了材质、成本与精度问题。系统支持三种模式：用户投稿投票、实时协作绘画及自动生成图案。目前设备通过双摄像头直播，并生成延时摄影作品分享至社交平台。

开发者将这一「物理版互联网画布」视为开放式实验，未来可能移交API控制权或作为视频会议互动背景。项目融合了木工、编程与机械工程，堪称极致低效的科技浪漫。

3. 求职者集体抵制AI面试：宁可失业也不愿面对机器人

🔗 fortune.com: Job-seekers are dodging AI interviewers

尽管AI面试官能帮助HR团队高效筛选数千份申请，但求职者认为这种形式缺乏人性化，甚至暗示公司文化不佳。许多求职者反映，面对机械化的AI提问感到沮丧，甚至中途退出面试。例如，一位资深编辑因AI重复询问简历内容而直接终止面试，直言“不愿为连HR都不愿露面的公司工作”。

然而，企业方认为AI能节省初筛时间，让招聘官更专注于后续深度沟通。AI面试平台Braintrust的CEO指出，若求职者大规模抵制，工具便不会持续被客户采用。目前，AI面试在客服、零售等高需求岗位中愈发普及，但其局限性也显而易见——无法评估文化匹配度，仅适用于技能筛选。双方的分歧凸显了技术效率与人性化体验之间的冲突。

4. 万事达否认施压下架Steam成人游戏

🔗 pcgamer.com: Mastercard deflects blame for NSFW games being taken down

近期，Valve和Itch.io因信用卡公司施压移除了部分成人内容游戏。万事达发布声明称，其支付网络允许所有合法交易，未直接评估或要求限制游戏内容，并将责任归咎于商户需自行管控非法内容。然而，Valve透露，支付处理商曾援引万事达规则5.12.7（禁止损害品牌形象的非法交易）作为下架依据。

争议焦点在于，这些游戏在美国合法，但支付处理商（如Stripe）仍暂停了相关交易。万事达强调自身仅为技术中介，但Valve指出其规则通过银行间接影响了决策。事件凸显信用卡公司在内容审查中的隐性权力，而反色情组织Collective Shout的施压也被视为导火索。

5. 特斯拉隐瞒数据、撒谎并误导警方以逃避Autopilot事故责任

🔗 electrek.co: Tesla withheld data, lied, misdirected police to avoid blame in Autopilot crash

据报道，特斯拉在一起涉及Autopilot的交通事故中，通过隐瞒关键数据、向警方和原告提供虚假信息等方式试图逃避责任。事件曝光后，引发公众对特斯拉自动驾驶系统安全性和公司透明度的质疑。内部文件显示，特斯拉可能故意误导调查，以掩盖其技术缺陷。这一行为不仅损害了消费者信任，也可能对后续法律诉讼产生重大影响。

6. Qwen-Image：突破文本渲染与图像编辑的视觉基础模型

🔗 qwenlm.github.io: Qwen-Image: Crafting with native text rendering

阿里云发布的Qwen-Image是一款20B参数的MMDiT图像基础模型，在复杂文本渲染和精准图像编辑领域实现显著突破。该模型支持中英双语的高保真文本生成，包括多行排版、段落语义及细节处理，并在公开评测（如GenEval、TextCraft等）中全面超越现有模型。

其核心优势包括：原生中文渲染能力（如对联、招牌等场景）、跨任务一致性编辑（保持语义与视觉真实感），以及多风格图像生成（从动漫到写实）。例如，模型能精准生成包含“云计算”“千问”等复杂文本的宫崎骏风格场景，或英文书籍封面及PPT排版。

Qwen-Image还支持专业级图像编辑（如风格迁移、物体增减），并开放试用（通过Qwen Chat的“图像生成”功能）。该模型旨在降低视觉创作门槛，推动生成式AI生态发展。

7. 物品请保持安静

🔗 dustri.org: Objects should shut up

作者吐槽现代电子设备过度设计噪音提示功能，认为非紧急通知应默认关闭。其汽车在LPG燃料不足时会发出刺耳警报并全屏提示，但此时仍有汽油备用，干扰驾驶安全；洗衣机、烘干机、电磁炉等家电也充斥无意义的操作提示音，甚至婴儿监视器的开机声会吵醒孩子。相比之下，作者赞赏无声运行的洗碗机、仅轻响30秒的冰箱门警报等设计。呼吁产品设计者优先考虑用户实际需求，减少非必要噪音，尤其避免在睡眠场景中制造干扰。

8. DrawAFish.com事件复盘：一场由“氛围编程”引发的安全灾难

🔗 aldenhallak.com: DrawAFish.com Postmortem

该网站在2025年8月1日登上HackerNews榜首，但两天后的凌晨遭遇了6小时的混乱：用户名被篡改为侮辱性词汇、违规内容通过审核，而正常内容被删除。根本原因包括：遗留的6位数管理员密码（早年通过Neopets数据泄露暴露）、无认证的用户名修改API，以及JWT未绑定特定用户的漏洞。

攻击者利用漏洞批量破坏，但一名黑客（@iceweaselfan44）意外通过JWT漏洞以管理员身份协助清理了不良内容。作者事后手动恢复数据、修复权限逻辑，并反思了过度依赖Copilot“氛围编程”的教训——高速开发缺乏代码审查导致安全隐患。

事件核心矛盾在于：工作场景中严谨的开发者，在个人项目中因追求速度而忽视安全。作者自嘲“全责在我”，并拒绝归咎于AI工具，强调代码质量最终取决于开发者。文末以100美元的贴纸广告幽默收尾。

9. 如何让JSON.stringify性能提升两倍以上

🔗 v8.dev: How we made JSON.stringify more than twice as fast

V8团队通过多项优化使JSON.stringify性能提升超两倍，显著加速网络请求、本地存储等常见操作。核心优化包括：无副作用快速路径（跳过递归和冗余检查，支持更深嵌套对象）、字符串处理模板化（针对单/双字节字符生成专用序列化器），以及SIMD指令加速转义字符扫描。此外，隐藏类标记避免了重复属性检查，分段缓冲区减少了内存拷贝开销，而Dragonbox算法提升了数字转字符串效率。这些优化需满足条件（如无自定义toJSON、纯数据对象等），但大多数场景可自动受益。改进已随V8 13.8版本发布。

10. Palantir进一步扩大在政府领域的影响力

🔗 wired.com: Palantir is extending its reach even further into government

在特朗普政府大幅削减传统咨询公司（如埃森哲、博思艾伦、德勤）合同后，Palantir凭借与政府的紧密合作成为核心软件供应商，今年已获得超1.13亿美元联邦合同，收入同比增加3.7亿美元。其软件被传统承包商采用，成为政府系统的核心工具，并与这些公司建立合作以加速技术推广。例如，与埃森哲合作培训千名员工使用其AI技术，与德勤开发“企业操作系统”整合跨机构数据。尽管引发垄断担忧，但白宫称赞其提升政府效率的能力。此外，Palantir还参与国税局数据整合和国防部7.95亿美元的“Maven智能系统”项目，进一步巩固其政府技术主导地位。

11. 开源制造ERP系统Carbon：3年打造的全栈解决方案

🔗 github.com: Show HN: I’ve been building an ERP for manufacturing for the last 3 years

Carbon是一款专为复杂装配、高低量混合生产（HMLV）及按订单配置（CTO）设计的开源制造ERP/MES/QMS系统。开发者团队基于多年使用现成解决方案的经验，发现现有工具存在API支持不足、供应商锁定严重等问题，因此构建了Carbon这一模块化、可扩展的平台。

系统核心功能涵盖ERP、MES（制造执行系统）、QMS（质量管理），支持自定义字段、多级BOM（物料清单）、生产追溯等，技术架构采用Remix框架+TypeScript+Supabase数据库，实现全栈类型安全与实时数据订阅。代码库为Monorepo结构，包含ERP、MES等应用模块及共享工具包。

本地开发依赖Docker，需配置Upstash（Redis）、Trigger.dev（任务调度）等第三方服务。项目采用AGPLv3协议，支持通过API深度集成或二次开发，满足企业个性化需求。目前GitHub获7星，提供Stripe计费、Posthog分析等企业级功能。

12. PHP：编程界的丰田卡罗拉

🔗 deprogrammaticaipsum.com: PHP: The Toyota Corolla of programming

PHP诞生于1995年，最初是为Web开发设计的脚本语言，尽管早期因语法怪异、安全漏洞和框架泛滥被“严肃程序员”嘲笑，却凭借LAMP栈（Linux/Apache/MySQL/PHP）的易用性和低成本成为全球70%-80%网站的后端支柱。与JavaScript类似，PHP经历了标准化（1997）、大厂支持（如Facebook）和现代化改造（如2025年基于Go的FrankenPHP运行时）。

如今，PHP已具备现代语言特性：严格类型检查、函数式编程支持、活跃的包生态（Composer）及年度稳定更新。尽管仍存在历史包袱（如$变量符号），其社区驱动的演进（如PHP基金会）正推动语言适应云原生时代。作者坦言曾参与“反PHP运动”，但承认其作为“编程入门神器”的独特价值——正如丰田卡罗拉，平凡却可靠，承载着Web开发的草根精神。

13. 读懂你的代码：AI时代开发者必备技能

🔗 etsd.tech: Read your code

作者指出，随着AI编程工具的普及，开发者容易陷入“氛围编程”（仅关注输出结果而不阅读代码）的陷阱，这会带来三大风险：架构弱化（AI可能偏离设计模式）、领域知识流失（开发者丧失对系统底层的理解）和安全隐患（如未验证用户权限）。

为解决这些问题，文章提出两种负责任的使用方式：快速原型模式（自动生成非核心代码后复查）和同步编码模式（核心功能需逐步审核）。最后强调，AI是工具而非替代品，开发者必须坚持代码审查，保持对架构和业务逻辑的掌控力。

14. AI承诺提高效率，结果却让我们更累

🔗 afterburnout.co: AI promised efficiency. Instead, it’s making us work harder

AI工具本应解放时间，却增加了认知负荷，导致实际效率下降。研究表明，使用AI的开发人员完成任务时间反而延长19%，且团队整体交付速度降低。这种现象被称为“J曲线效应”——初期生产力下降，后期才可能回升。

问题核心在于：AI将工作从执行转为质量监控，消耗大量精力校对和调整AI输出。我们陷入”效率陷阱”，用省下的时间塞入更多任务，而非真正提升工作质量。

解决方案包括：重新定义生产力为“认知能量保存”而非时间节省；选择性使用AI工具；接受适应期的生产力波动。最终，或许”低效但更专注”才是对抗过劳文化的出路。

15. 我询问四位昔日好友：我们为何渐行渐远（2023）

🔗 vogue.com: I asked four former friends why we stopped speaking (2023)

作者因移居肯尼亚与海外朋友疏远，陷入孤独与自我怀疑。她联系四位旧友探讨关系破裂的原因：

1. Celine：高中时期因追求不同社交圈自然疏远，但彼此仍存善意。
2. Steve（表兄）：成年后因情感支持不对等和地理距离疏离，反思亲情与友情的界限。
3. Matt：大学挚友因沟通方式和生活重心变化淡化联系，最终坦诚面对彼此成长差异。
4. Dominique（未完成部分）：原以为永恒的友谊因未知原因中断。

通过对话，作者意识到友谊的消逝常源于生活阶段差异，而非冲突，并学会接纳「远距离关爱」。心理专家指出，20岁后的友谊流失普遍，可能引发焦虑与自我价值质疑，但坦诚沟通能缓解痛苦。

16. 项目真实性评估：开源承诺是否名副其实？

🔗 isitreallyfoss.com: Projects evaluated to see if they’re as free and open source as advertised

该网站旨在评估各类项目是否如宣传所言真正符合自由开源软件（FOSS）标准，揭露用户软件权利因商业扩张而逐渐受限的现状。通过透明化分析，帮助用户识别合规的FOSS工具，涵盖密码管理（Bitwarden）、自动化（Jenkins）、加密通信（Proton Mail/Signal）等类别。核心内容包括FOSS定义、评估框架及最新入库项目（如Nextcloud、Forgejo），同时鼓励社区参与监督，共同维护开源生态的纯粹性。

17. 深入探究Rust与C语言的内存互操作性

🔗 notashes.me: A deep dive into Rust and C memory interoperability

这篇文章通过一次面试经历引出对内存分配器混合使用的深度探讨。作者发现用C的malloc分配内存后尝试用Rust的dealloc释放会导致严重问题——最佳情况是程序崩溃，最坏情况是静默内存损坏。文章构建了完整的内存模型，解释虚拟地址转换、CPU缓存架构和堆碎片化等底层机制，并通过实验框架验证不同分配器的行为差异。关键发现包括：分配器元数据不兼容是混合使用的根本风险，而退出码0反而最危险（代表未检测到的内存错误）。最后作者分享了自建的测试实验室，包含标准分配器、调试分配器等四种实现，帮助开发者理解内存管理的底层逻辑。

18. KDE Plasma将严格限制Wayland下的窗口焦点窃取行为

🔗 neowin.net: KDE Plasma prepares crackdown on focus-stealing window behavior under Wayland

Wayland通过XDG Activation协议有效解决了X11中窗口随意抢夺焦点的顽疾。该机制要求应用必须先向合成器申请唯一令牌，用户触发操作后才会授予焦点，否则仅显示任务栏闪烁提示。KDE开发者Kai-Uwe Broulik宣布，KWin窗口管理器将彻底启用Wayland的严格焦点管控，新增”极端”级防护设置——仅当窗口携带有效令牌时才会激活。

相比X11基于时间戳的脆弱防护（如Adobe Flash全屏异常），Wayland虽已大幅改进，但仍有应用违规。此次升级修复了Dolphin文件管理器、KRunner等组件的令牌处理问题，并优化了全局快捷键的判定逻辑。后端服务如Baloo搜索也同步适配，确保文件打开时正确传递激活令牌。开发者博客详细记录了技术细节。

19. 我理想中的数组编程语言

🔗 ashermancinelli.com: My Ideal Array Language

这篇文章探讨了现代硬件发展趋势对编程语言设计的影响，并提出了构建理想数组语言的关键特性。作者指出，随着硬件走向异构化（多核CPU、GPU、FPGA等），传统编程模型的假设已不再适用。理想的数组语言应具备用户可扩展的秩多态性，允许开发者编写跨硬件层级的高效内核。文中对比了Fortran的数组语义（编译器优化友好的值语义和自动缓冲）与MLIR的抽象张量表示，强调编译器透明性和在线/离线编译的权衡。最后指出，未来语言必须将硬件多样性视为核心设计要素，才能充分发挥异构计算潜力。

20. 离线童年：专为孩子设计的无屏幕活动指南

🔗 offline.kids: Offline.kids – Screen-free activities for kids

该平台提供丰富的无屏幕活动创意，涵盖艺术手工、戏剧表演、音乐舞蹈等类型，适合不同年龄段（1-10岁）的孩子。活动可按地点（室内/户外/旅行）、时长（15分钟至2小时）和清洁度分类。最新文章包括《教孩子优雅面对失败》《独立游戏创意》等育儿技巧，并邀请用户参与反馈以优化内容。创始人从家长需求出发，倡导通过简单活动建立亲子联结，同时推荐关注无智能手机童年运动，减少科技对儿童的负面影响。

21. 通行密钥本质是依赖密码管理器的密码

🔗 danfabulich.medium.com: Passkeys are just passwords that require a password manager

通行密钥是由密码管理器生成的随机密码，各大厂商（如苹果、谷歌、微软等）均支持。它可以是公私钥对或普通密码，但无法复制粘贴，必须通过密码管理器调用，从而防止钓鱼攻击。密钥包含来源元数据，确保不会误用于其他网站。

重置流程与普通密码相同，但切换密码管理器更困难，因密钥无法导出。未来或通过“凭证交换协议”解决，目前需为每个管理器创建独立密钥。尽管通行密钥提升了安全性，但依赖密码管理器的锁定效应可能限制用户自由度。若现有密码管理器已满足需求，无需急于切换，但传统密码易受社工攻击的弱点仍存在。

22. NASA“好奇号”火星车在火星13周年：解锁新技能

🔗 jpl.nasa.gov: NASA’s Curiosity picks up new skills

NASA“好奇号”火星车在登陆火星13周年之际，通过多任务处理和自主决策等新能力提升了工作效率。工程师优化了能源管理，利用其核动力源（MMRTG）更高效地为科学任务供电。例如，火星车现在可同时传输数据与行驶，或提前进入休眠以节省能源。

目前，“好奇号”正探索夏普山区域的古老地下水遗迹，研究火星气候变迁及潜在微生物生存证据。尽管设备老化，团队通过软件更新和机械调整（如车轮磨损算法）确保其持续运行。核动力系统的长效性为任务提供了关键支持，而太阳能任务则受限于光照条件。

这些改进使“好奇号”在极端环境中保持高效，继续揭示火星的宜居历史。

23. GHz级脉冲神经形态光子芯片实现原位训练

🔗 arxiv.org: GHz spiking neuromorphic photonic chip with in-situ training

该研究突破性地开发了一种全栈脑启发计算的光子脉冲神经网络（PSNN）芯片，首次在CMOS兼容硅平台上实现。芯片具备GHz级非线性脉冲动力学、原位监督学习能力及视网膜启发的脉冲编码技术，解决了时空数据整合与动态能效处理的长期难题。通过事件驱动架构，该系统在KTH视频识别任务中达到80%准确率，处理速度比传统帧式方法快约100倍。这项成果为自动驾驶、机器人导航等实时动态视觉处理应用提供了低延迟、高吞吐量的解决方案，标志着神经形态计算在光子平台上的重大飞跃。

24. 完美实现有向距离函数的抗锯齿技术

🔗 blog.pkh.me: Perfecting anti-aliasing on signed distance functions

抗锯齿在有向距离函数（SDF）中的应用并非易事。常见方法如硬编码的smoothstep或复杂公式往往不够理想。SDF虽具备理想的数学特性，但抗锯齿问题涉及更广。文章探讨了如何利用线性过渡（linearstep）和像素级宽度（w）实现平滑过渡，并对比了线性与曲线（如smoothstep）插值的视觉效果差异。在3D场景中，通过数值导数（fwidth）可动态适应透视变形，确保抗锯齿一致性。此外，色彩混合空间（如OkLab）的选择显著影响模糊效果的真实性。最终提供多种代码示例，兼顾2D/3D场景需求，揭示了SDF抗锯齿背后的精妙原理。

25. 科学家首次用激光穿透人类头部进行成像

🔗 spectrum.ieee.org: Scientists shine a laser through a human head

研究人员成功将激光从人类头部一侧穿透至另一侧，这是开发低成本医学成像设备的关键第一步。实验通过追踪50个光子从发射端（红色）到检测端（绿色）的路径，验证了技术的可行性。该技术由格拉斯哥大学极端光研究团队开发，未来或将为医疗诊断提供更经济高效的解决方案。