1. Gemini 2.5 Flash：用文字生成与编辑图像；
2. 对美发货暂停通知；
3. Claude Chrome浏览器扩展开启测试；
4. 密歇根最高法院裁定：无限制手机搜查违反宪法；
5. 美国政府入股英特尔：地缘战略下的芯片博弈；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Gemini 2.5 Flash：用文字生成与编辑图像

🔗 developers.googleblog.com: Gemini 2.5 Flash Image

Gemini 2.5 Flash 是一款先进的多模态图像生成与编辑工具。用户可通过简单的文字指令完成复杂操作，例如生成全新图像、替换背景、修改人物造型或融合多张图片创造超现实主义艺术。其核心优势包括保持角色一致性，能基于同一角色生成不同场景和装扮的图像，并支持通过自然语言对话持续优化结果。该工具还具备强大的细节控制能力，可应用于时尚设计、室内装饰等多种创意场景。

2. 对美发货暂停通知

🔗 olimex.wordpress.com: We regret but have to temporary suspend the shipments to USA

由于美国自8月29日起实施新的海关规定，我们不得不立即暂停所有发往美国的货物。新规要求预先征收所有税费，但目前缺乏可行的税费计算工具，导致混乱。关键问题在于，美国海关现要求提供详细的产品材料分析证书（如钢、铜、铝含量），否则将按产品全额征收100%的关税。例如，PCB线路板中的微量铜也难以估算，却可能面临整件产品的高额税费。我们建议美国客户暂时通过Mouser或Digi-Key购买产品，并将逐一处理所有未完成订单。对此造成的不便，我们深表歉意。

3. Claude Chrome浏览器扩展开启测试

🔗 anthropic.com: Claude for Chrome

Anthropic公司正在为Chrome浏览器推出一款名为Claude的AI助手扩展的有限测试。该工具允许AI直接在浏览器中操作，例如查看内容、点击按钮和填写表单，旨在提升工作效率。然而，浏览器AI也带来了严重的安全挑战，尤其是提示词注入攻击，恶意指令可诱骗AI执行删除数据或窃取信息等危险操作。目前，通过权限控制、操作确认和构建高级分类器等安全防护措施，已显著降低了攻击成功率。此次测试旨在从真实使用中收集反馈，以进一步完善其安全性和功能。

4. 密歇根最高法院裁定：无限制手机搜查违反宪法

🔗 reclaimthenet.org: Michigan Supreme Court: Unrestricted phone searches violate Fourth Amendment

美国密歇根州最高法院近期作出一项重要裁决，认定执法人员在边境进行无限制的手机搜查违反了美国宪法《第四修正案》。这项判决强调，手机存储大量个人隐私信息，其性质特殊，不应等同于普通物品。尽管联邦政府在边境拥有广泛搜查权，但必须遵守宪法对不合理搜查和扣押的禁令。与此同时，数据显示，无证手机搜查的数量正创下历史新高，引发了公民自由与国家安全之间的激烈辩论。

5. 美国政府入股英特尔：地缘战略下的芯片博弈

🔗 stratechery.com: US Intel

本文反驳了反对美国政府入股英特尔的观点，认为其批评者未能进行“钢铁侠式论证”，即忽视了中国（大陆）与台湾地区的地缘政治风险这一核心问题。作者强调，高端芯片制造高度集中于台积电（TSMC），其地理位置使其极易受中国军事威胁，这对美国国家安全和AI发展构成巨大风险。

英特尔因多年前错失移动市场而长期落后，缺乏足够产能来分摊新一代芯片厂的天价成本。其根本问题并非短期决策，而是需要长期、稳定的投入来重获竞争力。作者指出，半导体制造业的特性决定了其成功依赖于数十年的技术积累和规模效应，而非市场敏捷性。因此，政府的介入对于提供长期可信度、吸引外部客户并确保美国拥有本土先进制造能力至关重要，这是应对未来地缘政治不确定性的必要举措。

6. 美国拟立法禁止“幽灵职位”

🔗 cnbc.com: Proposal to Ban Ghost Jobs

埃里克·汤普森在求职过程中深受“幽灵职位”的困扰，因此他联合他人成立了工作组，并起草了《真实招聘广告与问责法案》（TJAAA）的提案。该提案旨在将企业发布不真实招聘信息的行为定为非法。所谓“幽灵职位”，指的是公司并无实际招聘意图却发布的职位，其目的可能是储备简历或向投资者展示增长假象。提案要求招聘广告必须注明计划招聘日期、岗位性质等关键信息，并对违规企业处以至少2500美元的罚款。目前，美国多个州及加拿大安大略省已开始关注此问题并推动相关立法。

7. 可缩放、可搜索的《BYTE》杂志视觉化档案馆

🔗 byte.tsundoku.io: Show HN: A zoomable, searchable archive of BYTE magazine

这是一个提供《BYTE》杂志完整内容的在线数字档案馆。该平台不仅支持用户对杂志内容进行全文搜索，还提供了可缩放的高清页面浏览功能，旨在方便用户探索和查阅这份具有历史意义的计算机出版物。整个项目是一个视觉化的交互式档案库。

8. 苹果M1 GPU探索之旅：圆满收官

🔗 rosenzweig.io: Dissecting the Apple M1 GPU, the end

本文作者回顾了为Apple M1/M2芯片逆向工程并开发开源图形驱动的历程。从2020年底开始，作者与Asahi Linux团队合作，最初成功绘制出三角形并编写了着色器编译器，随后开发了能在macOS上运行3D游戏的OpenGL驱动。经过持续努力，团队最终在Linux上实现了全功能图形加速，先后通过了OpenGL 4.6、Vulkan 1.4和OpenCL 3.0的符合性测试，并成功支持了通过Proton运行Windows游戏。随着驱动代码已完全并入Mesa上游项目，作者宣布其工作已圆满完成，并将转向新的挑战。

9. 一种通用抗病毒疗法或将问世？

🔗 cuimc.columbia.edu: One universal antiviral to rule them all?

哥伦比亚大学研究人员从一种使人类对病毒性疾病免疫的罕见基因突变中获得灵感，正在开发一种可能赋予普通人这种“超能力”的疗法。该突变导致ISG15免疫调节因子缺陷，患者虽患有轻度持续炎症，却能抵御流感、麻疹、新冠病毒等多种病毒而从不发病。

受此启发，团队开发出一种实验性mRNA疗法，通过脂质纳米颗粒将编码10种关键抗病毒蛋白的mRNA递送至细胞，短暂模拟突变体的免疫状态。在动物实验中，该疗法能有效预防病毒复制并减轻病情，且尚未发现能突破其防御的病毒。

该技术有望成为应对未来大流行的利器，为医护人员等高危人群提供广谱保护，其保护效果预计可持续三到四天，且不影响人体自身免疫记忆的形成。目前疗法仍需优化递送效率，但为开发通用抗病毒药物奠定了重要基础。

10. 一种新型 Ruby 管理工具：Rv

🔗 andre.arko.net: Rv, a new kind of Ruby management tool

作者基于多年开发 Bundler 的经验，并受 Python 工具 uv 的启发，决定为 Ruby 打造一款全新的管理工具 rv。该工具旨在结合版本管理与依赖管理的功能，其核心目标是极速（基于 Rust 编写，支持预编译 Ruby）和易用性。关键特性包括：rv exec 可直接运行任何 CLI 命令并自动处理依赖；rv tool install 能为任何 gem 工具创建隔离的独立环境；以及对包含版本和依赖信息的脚本的直接支持。最终，rv 希望用户无需手动管理 Ruby 版本和 gems，实现“一键运行”，从而提升开发者的效率与体验。目前项目已取得初步进展。

11. 《DSM-5存在未公开的财务利益冲突》

🔗 bmj.com: Undisclosed financial conflicts of interest in DSM-5 (2024)

一项发表在《英国医学杂志》（BMJ）上的横断面分析研究显示，在参与编制《精神疾病诊断与统计手册》第五版文本修订版（DSM-5-TR）的美国医师中，有近60% 的人员在手册编制期间（2016-2019年）从制药或医疗设备公司获得了报酬。这些报酬总额超过1420万美元，形式包括餐饮、差旅、咨询费及研究付款等。研究强调，这种普遍的财务利益冲突可能会影响诊断标准的制定，从而对公共卫生产生深远影响，并呼吁制定更严格的标准来限制行业关联专家在决策中的权力。

12. GNU Artanis：一个快速的 Scheme Web 应用框架

🔗 artanis.dev: GNU Artanis – A fast web application framework for Scheme

GNU Artanis 是 Scheme 编程语言的首个产品级现代 Web 应用框架。它被设计并维护得健壮、快速且易于使用，适用于专业的 Web 开发。该框架基于 GNU Guile 实现，提供了一个完整的 Web 服务器，支持高并发异步非阻塞的核心功能。其特性包括对 JSON/CSV/XML/SXML、WebSockets 和国际化（i18n）的良好支持，并可通过 guile-dbi 连接 MySQL、SQLite 和 PostgreSQL 等多种数据库。此外，它还具备高效的模板解析和静态文件处理能力。该项目于 2015 年成为官方 GNU 项目，采用 GPLv3+ 和 LGPLv3+ 双许可证，源代码可在 Savannah 和 GitLab 上获取。

13. SSL证书要求正变得令人难以忍受

🔗 chrislockard.net: SSL certificate requirements are becoming obnoxious

一位负责公司SSL证书审批的管理员抱怨，日益严苛的证书要求带来了巨大的管理负担。他指出，验证机制不断收紧，例如文件验证被禁用，仅剩DNS TXT记录和邮件验证两种方式，后者在实际中几乎无用。更令人烦恼的是，验证有效期将持续缩短，到2029年证书最长有效期将仅为47天，这将极大增加运营压力。此外，证书颁发机构（CA）引入的新安全措施（如MPIC）虽旨在提升安全，但其实际防御效果存疑，且通知周期过短，破坏了与业务团队间的信任。他认为，这些叠加的变化最终可能迫使企业将证书业务从传统CA迁移到云平台或Let’s Encrypt等免费自动化服务。

14. 为何人们总在虚构化合物Cr2Gr2Te6上犯错？

🔗 righto.com: Why do people keep writing about the imaginary compound Cr2Gr2Te6?

一篇发表于顶级期刊《Science》的论文错误地将铬锗碲化合物（Cr₂Ge₂Te₆）写成了“Cr₂Gr₂Te₆”，而“Gr”并非真实化学元素符号。这一错误随后被多篇论文和书籍章节引用，甚至出现在2021年《Nanoscale》和2023年某书籍中，形成错误传播链。作者推测该错误源于键盘上“Ge”与“Gr”相邻导致的拼写失误，但更令人担忧的是，一旦此类错误被AI系统抓取，可能作为错误信息永久扩散。作者呼吁学术界重视细节核查，并强调真实化合物应为Cr₂Ge₂Te₆（铬锗碲），不存在所谓“Gr”元素。

15. 硅谷巨头豪掷亿元组建AI游说团体，试图影响中期选举

🔗 techcrunch.com: Silicon Valley is pouring millions into pro-AI PACs to sway midterms

据《华尔街日报》报道，硅谷正投入巨额资金组建名为“引领未来”(Leading the Future)的亲AI超级政治行动委员会网络，旨在通过竞选捐款和数字广告反对严格的AI监管，并支持对其有利的政策。知名风投安德森·霍洛维茨和OpenAI总裁格雷格·布罗克曼等已投入超1亿美元。

该行业团体反对各州自行制定AI法规，认为“零散的监管”会拖慢创新步伐，并使美国在与中国的AI竞赛中处于不利地位。其策略效仿了此前成功助力特朗普竞选加密货币组织Fairshake。此举标志着科技巨头正试图通过政治献金直接影响AI政策的制定进程。

16. “哇！”信号可能源自地外文明，且强度远超此前估计

🔗 iflscience.com: The “Wow!” signal was likely from extraterrestrial source, and more powerful

一项新研究重新分析了著名的“哇！”信号，认为它很可能确实源自地外智慧生命，并且其强度可能远超先前的估计。该信号于1977年由俄亥俄州立大学的“大耳朵”射电望远镜捕获，持续了72秒，其独特性和无法解释的特性引发了数十年的猜测。最新分析利用现代技术排除了无线电干扰或人造卫星等可能性，并将信号源精确到了两个特定的天区。研究者提出一种假设，认为信号可能源自星际介质中的冷氢云因某种 intense 辐射源（如磁星耀斑）而突然增亮所产生，但并未排除其他宇宙成因。团队强调，此研究虽未证实外星文明的存在，但为未来的地外文明搜寻提供了更精确的方向。相关论文已发布于预印本服务器。

17. 大使被召见时会发生什么？

🔗 politics.stackexchange.com: What happens when ambassadors are summoned by the host country?

当一国外交部召见另一国大使时，通常是通过一份正式但礼貌的外交照会发出请求，而非命令。这主要是一种表达不满的外交剧场，各方都清楚自己的角色。会面形式多样，从轻松的交谈到严肃的“无咖啡会谈”（即站着听取正式谴责）都有可能。大使通常会提前与本国政府沟通以获得指示。虽然理论上可以拒绝召见，但这可能引发外交后果，例如被宣布为“不受欢迎的人”。整个过程高度仪式化，其核心目的是公开传递信息。

18. 特朗普威胁对监管美科技巨头的国家加征关税并实施出口禁令

🔗 theregister.com: US threatens extra tariffs, export bans, for nations that regulate Big Tech

美国前总统特朗普威胁称，将对任何试图监管美国大型科技公司的国家加征额外关税并实施技术出口禁令，声称这些国家的数字税和法规是针对美国科技的歧视性行为，并荒谬地指责其给中国科技公司“免罚牌”。然而，文章指出其言论存在诸多不实之处：美国科技巨头利润丰厚且常利用手段避税；多国监管是因美国退出OECD税改协议；中国公司并未被豁免，例如华为已被多国封禁；特朗普本人甚至曾放过TikTok。此类威胁可能最终损害美国芯片制造商等自身利益。

19. Meta斥资100亿美元在路易斯安那州农村建设全球最大数据中心

🔗 fortune.com: Meta is spending $10B in rural Louisiana to build its largest data center

Meta公司计划投资100亿美元，在路易斯安那州里奇兰教区建设名为“Hyperion”的全球最大数据中心综合体。该数据中心将支持其人工智能发展雄心，最终耗电量可能相当于400万户家庭，占地超过迪士尼乐园。为满足其巨大能源需求，当地公用事业公司Entergy将新建三座燃气发电厂，总容量达2.3吉瓦。此举引发了当地居民对电费上涨和环境影响的担忧，同时也为美国农村地区如何承接大型科技项目树立了先例。该项目突显了AI竞赛背后惊人的能源需求与基础设施挑战。

20. 错误的相对性

🔗 hermiene.net: The Relativity of Wrong (1988)

艾萨克·阿西莫夫在本文中反驳了“所有科学理论最终都会被证明是错误”的绝对化观点。他通过“地球是平的”与“地球是球体”两个理论的对比，指出前者只是略微错误，而后者则更接近真理，从而论证了“错误”具有程度之分，并非非对即错。文章进一步以拼写和算术为例，说明在追求精确答案的教育中，我们被灌输了对错绝对的概念，但这限制了更深层次的理解。阿西莫夫最终强调，人类对宇宙的认知是在不断修正和逼近真理的过程中进步的，我们应欣赏这种进步，而非简单地以“错误”来否定一切。

21. Windows 7 x64 扩展支持：一个老将的顽强生命力

🔗 trackerninja.codeberg.page: Windows 7 x64 Extended Support Page

尽管微软已停止对 Windows 7 的主流支持，但通过扩展安全更新（ESU）和非官方社区努力，该系统依然拥有强大的生命力。其硬件支持远超原始设计，通过修改可支持高达 256 个线程 的现代CPU和超过192GB的内存，甚至能兼容最新的AMD芯片组、NVMe固态硬盘和USB 3.0。在软件层面，通过各类补丁和修改版，用户仍可在其上运行最新版本的Firefox、Chrome、LibreOffice、Blender、Visual Studio Code、Python等主流应用。安全更新可延续至2026年1月13日（基于Windows Server 2008 R2），社区项目更使其有望获得更长的生命周期。

22. DSLRoot、代理与“合法僵尸网络”的威胁

🔗 krebsonsecurity.com: DSLRoot, proxies, and the threat of ‘legal botnets’

一名自称拥有绝密安全许可的美国空军国民警卫队成员在Reddit上询问，他每月收取DSLRoot公司250美元，让对方将两台笔记本电脑接入其家庭网络是否安全，此事引发了网络安全社区的震惊。DSLRoot是一家源自俄罗斯和东欧的住宅代理网络服务商，其商业模式是付费让美国居民（称为“区域代理”）托管其硬件，从而获取真实的美国住宅IP地址，再将其以每月190美元的价格出租给全球客户。

调查发现，DSLRoot及其关联公司GlobalSolutions的运营者与一名叫Andrei Holas的人有关，其背景可疑，可能与俄罗斯有联系。尽管DSLRoot声称禁止非法活动并完全透明，但其历史涉及通过恶意软件和“付费安装”计划构建代理网络，本质上是在创建合法僵尸网络。安全专家分析其软件后发现，它不仅能远程控制网络设备，还能探测周边WiFi网络，存在严重安全风险。此事件凸显了让陌生硬件接入个人网络的巨大风险，已有案例表明此类“笔记本电脑农场”曾被朝鲜黑客利用进行犯罪活动。

23. TTY 揭秘：Linux 核心子系统的前世今生

🔗 linusakesson.net: The TTY Demystified (2008)

本文深入剖析了 Linux 及 UNIX 中至关重要却又常被忽视的 TTY 子系统。TTY（Teletype）源于 19 世纪的股票行情收报机，后演变为连接早期计算机的物理电传打字机。为兼容各种硬件，操作系统内核承担了处理底层细节的任务，形成了包含 UART 驱动、行规程（Line Discipline）和 TTY 驱动的架构。

行规程提供了内核级的行编辑、字符回显等基础功能，其默认的加工模式（cooked mode）可被高级应用（如编辑器）切换为原始模式（raw mode）以自行处理。TTY 驱动则负责会话管理，控制哪个前台进程组能接收输入和信号。

如今，物理终端已被伪终端（Pty）软件模拟取代（如 xterm），但其底层逻辑与作业控制、信号机制（如 SIGINT 中断进程）仍一脉相承。理解 TTY 的工作机制，对于开发者和高级用户掌握进程组、会话管理及信号传递至关重要。

24. 特朗普政府下属机构被曝将社保数据库上传至不安全云服务器

🔗 techcrunch.com: DOGE uploaded live copy of Social Security database to ‘vulnerable’ cloud server

根据举报人、社会保障管理局首席数据官查尔斯·博尔赫斯的指控，特朗普政府设立的政府效率部（DOGE） 将包含超过4.5亿条记录的美国社会保障实时数据库副本，上传到了一个缺乏独立安全控制的亚马逊云服务器上。此举可能使几乎所有美国人的敏感个人信息面临泄露风险，包括健康诊断、收入、银行信息及家庭关系等。博尔赫斯警告，一旦数据泄露可能造成“灾难性影响”，甚至需要为全体美国人重新分配社保号码。尽管内部安全官员曾提出警告，但机构高层以“业务需求高于安全风险”为由批准了该操作。社会保障管理局发言人则回应称，数据存储在安全环境中，并未发现遭泄露的迹象。

25. 人口老龄化与负增长无损国家社会经济表现

🔗 arxiv.org: No evidence ageing/declining populations compromise socio-economic performance

一项发表于arXiv的经济学研究通过分析全球数据，对人口老龄化或负增长会损害社会经济表现的普遍观点提出挑战。研究使用包括国内综合财富、收入平等、研发支出、专利数量、人力资本、清廉指数、自由度、行星压力调整后的人类发展指数及健康预期寿命在内的九项指标，发现人口增长缓慢或老龄化的国家在这些指标上并未表现更差。相反，数据表明低或负人口增长国家的平均表现更好，且国家内部的时间序列数据也显示多数老龄化及增长缓慢的社会平均状况更优。研究者指出，长期的繁荣更取决于社会对教育、技能与技术的投资，而非人口数量，并呼吁摒弃基于恐惧和政治动机的叙事，转向更理性的政策讨论。