1. 消费者条款与隐私政策更新摘要；
2. 特斯拉称致命车祸关键数据缺失，黑客随后发现；
3. Meta被曝可能正秘密扫描你的手机相册；
4. Claude更新隐私政策，默认使用用户数据训练模型；
5. 大道至简：只做最简单的可行方案；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 消费者条款与隐私政策更新摘要

🔗 anthropic.com: Updates to Consumer Terms and Privacy Policy

Anthropic宣布自2025年8月28日起更新消费者条款与隐私政策，旨在提升AI模型能力。免费版、Pro版和Max版用户现可选择是否允许其数据用于改进Claude模型及增强防滥用保护。用户可随时在隐私设置中调整偏好，新用户可在注册时选择。若同意数据用于模型训练，数据保留期将延长至五年，否则维持原有30天。此项更新不适用于企业版、API及政府教育版本。现有用户需在2025年9月28日前完成选择方可继续使用服务。所有用户对话数据均经过脱敏处理，且不会出售给第三方。

2. 特斯拉称致命车祸关键数据缺失，黑客随后发现

🔗 washingtonpost.com: Tesla said it didn’t have key data in a fatal crash, then a hacker found it

在一起2019年特斯拉Autopilot致人死亡的案件中，特斯拉公司最初声称没有关键数据。然而，一名黑客后来成功找到了记录事故经过的电子数据，这些数据对受害人家属提起的 wrongful death 诉讼至关重要。

3. Meta被曝可能正秘密扫描你的手机相册

🔗 zdnet.com: Some users have noticed settings that let Meta analyze and retain phone photos

文章指出，Meta可能未经用户明确同意，就在后台开启了两项名为“相册共享建议”的功能，以访问和分析用户手机相册中的照片和视频。这些功能利用AI为用户提供个性化内容创意，但引发了严重的隐私担忧。部分用户声称从未看到授权弹窗，却发现功能已被默认开启。文章随后提供了在Facebook应用设置中逐步检查并关闭这两项功能的详细方法。

4. Claude更新隐私政策，默认使用用户数据训练模型

🔗 old.reddit.com: If you have a Claude account, they’re going to train on your data moving forward

Anthropic向Claude个人账户用户发送邮件，宣布自2025年9月28日起将默认使用用户聊天和编程会话数据来训练AI模型。虽然声称需要用户许可，但隐私设置中该选项默认为开启状态，用户必须手动关闭才能避免数据被使用。数据保留期限长达五年，但用户可通过删除聊天记录或账户排除数据。企业用户和API用户不受影响。Reddit社区对此表示强烈不满，认为付费用户数据不应被商用，并建议注重隐私的用户转向本地部署模型。

5. 大道至简：只做最简单的可行方案

🔗 seangoedecke.com: Do the simplest thing that could possibly work

在软件设计中，应始终坚持只做最简单的可行方案。这一原则适用于修复漏洞、维护现有系统和构建新架构。许多工程师倾向于追求”理想”系统，但真正的大师级设计往往看似平淡无奇——就像Unicorn服务器巧妙利用Unix原生功能实现核心保障。

简单不等于简陋。真正的简单方案需要深入理解系统，经过多重方案比较才能得出。以限流功能为例，最简方案可能只需调整配置文件，而非引入Redis。判断标准在于：简单系统应具备更少组件、更清晰的接口且更稳定。

反对意见认为这会导致系统僵化或难以扩展，但作者指出：过度设计往往无法真正预测未来需求，反而会制造不必要的复杂性。优秀设计的核心在于准确把握当前需求，而非盲目追求规模扩展。真正的好设计会让使用者感叹”原来问题如此简单”。

6. 网络不需要看门人：Cloudflare的“签名代理”提案是伪装的枷锁

🔗 positiveblue.substack.com: The web does not need gatekeepers: Cloudflare’s new “signed agents” pitch

本文批判Cloudflare新推出的“签名代理”方案，认为其本质是建立一个由单一公司控制的许可名单，这违背了互联网开放精神。作者强调，网络因开放协议而非企业政策而蓬勃发展，历史证明开放标准（如HTML5）终将战胜封闭技术（如Flash）。真正的解决方案应是基于可验证委托链和请求级证明的开放、去中心化协议，而非向一家公司申请“许可”。同时，授权必须与身份验证分离，并做到按任务、细粒度且短暂，以确保安全。文章呼吁通过开放协议而非企业门控来迎接智能代理时代的未来。

7. 西格绍尔以国家安全为由阻止文件公开引发争议

🔗 practicalshootinginsights.com: Sig Sauer citing national security to keep documents from public

一家媒体介入第八巡回法院的诉讼，反对密封与FMECA（故障模式、影响与危害性分析）报告相关的法庭文件。西格绍尔公司辩称该报告涉及“军事秘密”与国家安全，要求法院给予陆军时间决定是否公开。然而，介入方《The Trace》指出，这份未删节的FMECA报告早已由Practical Shooting Insights网站公开并广泛传播，公司高管甚至曾在播客中公开讨论并指引观众查看，其YouTube视频观看量超10万次。报告本身亦无国防部分发标记。地方法院在批准集体诉讼时曾九次引用该报告，其公开透明度关乎公众审视产品安全问题的权利。

8. 编码理论精要

🔗 cse.buffalo.edu: Essential Coding Theory [pdf]

本文是一份关于编码理论的PDF文档，该领域是计算机科学和信息技术的基础，主要研究如何通过纠错码和数据压缩等技术，确保信息在 noisy channel（嘈杂信道）中传输的可靠性和效率。它涵盖了从基本概念到高级应用的广泛主题，是通信、数据存储和网络安全等领域从业者和研究人员的核心参考资料。

9. 再次与Anthropic面试失之交臂

🔗 taylor.town: Flunking my Anthropic interview again

作者满怀热情地申请了Anthropic的开发者关系职位，并获得了内部推荐。除了完成秘密的带回家作业，他还额外发布了项目diggit.dev和一篇赞扬Claude的博客，甚至登上了HackerNews头条。尽管付出了这些超乎寻常的努力，他依然收到了拒信。这让他深感挫败，并反思了自己的“怪异”特质与职场需求的冲突。但他最终决定不放弃，将此文视为自我激励，并希望鼓励有相似处境的人。

10. Meta开发定制XR操作系统的反对观点

🔗 twitter.com: John Carmack’s arguments against building a custom XR OS at Meta

由于原文内容仅为浏览器JavaScript错误提示及网站页脚信息，并未包含约翰·卡马克（John Carmack）关于Meta不应开发定制XR操作系统的具体论点。因此无法基于当前提供的内容生成实质性摘要。如需相关观点的总结，请提供卡马克本人的具体论述文本。当前文本仅涉及技术支持提示和隐私政策等常规网站信息。

11. 在96块H100 GPU上高效部署DeepSeek模型

🔗 lmsys.org: Deploying DeepSeek on 96 H100 GPUs

SGLang团队通过预填充-解码解耦和大规模专家并行技术，在12个节点（共96块H100 GPU）上成功部署了DeepSeek-V3大模型。该方案实现了每个节点每秒处理52.3K输入token和22.3K输出token的高吞吐量，性能接近官方报告水平，同时将推理成本降至每百万输出token仅0.2美元，约为官方API成本的五分之一。关键技术包括采用数据并行优化注意力层和前馈网络，利用DeepEP库处理专家路由，并通过阶段分离策略消除统一调度中的延迟问题。所有实现代码均已开源。

12. 私募巨头收购残障服务，监管面临挑战

🔗 governing.com: Private equity snaps up disability services, challenging regulators

近年来，私募股权公司已收购超过1000家残障及老年护理服务机构，部分公司因导致患者受到伤害而受到指控。报告指出，这些公司为快速提升投资回报，常采取削减成本措施，这直接影响了为残障人士提供的基本服务质量，导致虐待、忽视甚至死亡事件发生。尽管面临多州调查和罚款，但由于其庞大的规模和复杂的跨州运营模式，州级监管机构在问责时常感到力不从心。与此同时，此类公司绝大部分收入依赖医疗补助(Medicaid)，引发了公众对 taxpayer money 使用效果的担忧。目前，一些州已开始通过立法加强对此类收购的审查。

13. 维基百科图状结构概览

🔗 wikigrapher.com: Wikipedia as a Graph

本文基于2025年8月20日的英文维基百科数据快照，将其内容抽象为一个复杂的图状结构进行分析。该图包含超过704万个页面节点和1156万个重定向节点，并通过链接关系和分类归属等超过6.9亿个关系边相互连接。这些数据揭示了维基百科内部庞大的知识网络与结构特性，为研究其信息组织方式提供了量化视角。

14. AI为何尚未成为真正的程序员

🔗 spectrum.ieee.org: AI’s coding evolution hinges on collaboration and trust

文章探讨了AI编码工具的现状与局限，指出其发展关键在于协作与信任。目前AI在代码生成方面表现出色，但仍缺乏人类程序员的深层理解和创造力，无法独立负责关键系统。其进化之路需聚焦于人机合作，建立可靠的工作流程，而非完全取代人类开发者。

15. Taco Bell因AI点餐故障频出重新评估其应用

🔗 bbc.com: Taco Bell rethinks AI drive-through after man orders 18,000 waters

Taco Bell在美国超过500家门店部署了AI语音点餐技术，旨在提升效率和准确性，但结果适得其反。一系列滑稽的故障视频在网络上广泛传播，例如有顾客成功订购了18,000杯水，还有AI不断要求顾客“再加点饮料”激怒用户。其首席数字与技术官表示，公司正从中“吸取很多教训”，并会重新考虑应用场景，例如在餐厅繁忙时，人工点餐仍是更好的选择。尽管已成功处理200万订单，但此类故障并非个例，麦当劳去年也因类似问题撤下了AI点餐系统。

16. SQLite的持久性设置令人困惑

🔗 agwa.name: SQLite’s documentation about its durability properties is unclear

SQLite数据库的持久性（Durability）默认配置及其文档说明存在严重混乱。持久性是确保已提交事务在断电或系统崩溃后不丢失的关键特性。SQLite主要通过 journal_mode 和 synchronous 两个设置来控制。文档暗示，默认的DELETE日志模式与FULL同步设置无法保证持久性，而WAL模式配合FULL则可以。但SQLite创建者却公开声称其默认配置是持久的，这与文档矛盾，且WAL模式的默认行为已被削弱。此外，流行的Go驱动等封装库可能会覆盖默认设置，macOS系统也需要特殊调用才能实现真正的fsync。开发者若需确保数据安全，应显式设置synchronous为EXTRA（DELETE模式）或FULL（WAL模式），并在macOS上启用fullfsync。文档亟需以更清晰的表格形式阐明不同组合的持久性保证。

17. Sosumi.ai：将苹果开发者文档转换为AI可读的Markdown

🔗 sosumi.ai: Show HN: Sosumi.ai – Convert Apple Developer docs to AI-readable Markdown

Sosumi.ai 是一个工具，可将官方的 Apple Developer 文档 转换为清晰、结构化的 Markdown 格式，极大地方便了开发者和AI工具阅读与处理。它支持通过 doc://{path} 格式的链接直接获取特定主题（如 Swift、SwiftUI）的文档内容。此外，它还提供了一个强大的搜索工具，能返回包含标题、URL和描述等结构化信息的精准结果，是开发者查阅苹果官方资源的得力助手。

18. 发掘Hacker News被忽视的优质内容

🔗 pj4533.com: Show HN: Find Hidden Gems on HN

这是一款名为“HN Overlooked Posts”的工具，旨在帮助用户发现Hacker News（HN）上近期未被关注的高质量帖子。它通过扫描HN API中Ask、Show和New故事流，聚焦于过去3-7天内的新内容，确保内容新鲜且搜索迅速。其核心是独特的Passion Score（热忱指数）排序算法，该指数通过计算“（文本长度分数）/（互动数+1）”来识别高投入、低互动的帖子，从而精准挖掘出那些内容扎实但被社区忽略的“隐藏宝石”。

19. 2025年离线优先技术生态现状

🔗 marcoapp.io: Offline-First Landscape – 2025

本文详细记录了邮件客户端Marco在开发过程中，为满足离线优先需求而评估多种技术方案的历程。由于需处理海量数据（数百MB、数百万行实体）并支持Web平台，团队先后测试了WatermelonDB、Triplit、InstantDB和PowerSync等方案，但均因性能、内存占用、开发者体验或架构复杂性等问题无法满足需求。最终团队选择了基于KV存储的Replicache，并搭配Orama实现索引与全文搜索，从而在保证优异性能的同时实现了灵活的查询功能。文章指出，浏览器环境下的IndexedDB限制是导致多数方案在数据量增大时性能骤降的根本原因。

20. Seedbox Lite：轻量级 BT 种子即时流媒体应用

🔗 github.com: Seedbox Lite: A lightweight torrent streaming app with instant playback

Seedbox Lite 是一款现代化的轻量级 BT 种子流媒体应用，能让用户像使用 Netflix 一样即时观看影视内容，而无需等待完整下载。其核心功能包括即时播放、密码保护访问、移动端优化以及智能缓存管理。它支持 Docker 快速部署，具备跨平台特性，并提供类似主流流媒体服务的直观界面。应用强调仅供合法内容使用，并附有法律免责声明。

21. MSNBC：举报人指控DOGE团队危及社会保障数据安全

🔗 whistleblower.org: MSNBC: Whistleblower accuses DOGE team of endangering Social Security data

据举报人指控，特朗普政府时期的政府效率部（DOGE） 团队在未经充分安全监控的情况下，将包含所有美国人社会保障号码、姓名、地址和出生日期等极度敏感信息的核心数据库上传至存在漏洞的云服务器，使数亿公民面临身份盗窃和福利丢失的巨大风险。举报人、社会保障局首席数据官Charles Borges强调此举造成了“巨大漏洞”，且其本人被排除在项目讨论之外。尽管当局声称数据存储在安全环境中且未发现泄露，但此事引发了公众对数据安全和政府监督的严重担忧。

22. 无CPU的Amiga演示挑战

🔗 github.com: The No-CPU Amiga Demo Challenge

这是一项旨在仅利用Amiga定制芯片（铜处理器、Blitter等）而完全不依赖中央处理器来创作演示程序的公开挑战。该挑战包含详细规则与一个用于启动演示的运行器应用程序，旨在为演示竞赛建立标准化的技术规范。挑战要求演示程序以芯片内存的原始镜像形式提交，其初始硬件寄存器状态亦有明确规定（如DMA控制、显示模式等均设为特定值）。官方计划于2026年1月举办专场竞赛，并鼓励开发者探索这一独特平台的极限性能，以展现Amiga定制芯片在脱离CPU控制后的独立图形与音频处理能力。

23. 民主党秘密资助网红博主，舆论操控引争议

🔗 wired.com: A dark money group is funding high-profile Democratic influencers

一个名为“合唱团”（Chorus） 的组织，其背后由自由派黑钱集团”十六三十基金”资助，正秘密向数十位拥有大量粉丝的知名民主党网红支付每月高达8000美元的费用，要求他们加强支持民主党的网络宣传。该项目合同要求参与者对资助关系严格保密，并限制其创作内容，甚至规定与政治人物合作需经该组织批准。尽管部分创作者对合同的限制性条款表示担忧并试图集体协商，但最终大多数人选择接受。此举被批评人士视为利用非营利结构规避政治广告披露法规，缺乏透明度，并引发了关于道德规范和民主程序透明度的严重质疑。

24. 顶级域名.agakhan、.ismaili和.imamat的由来

🔗 data.iana.org: How did .agakhan, .ismaili and .imamat get their own TLDs?

这份文本实际上是一份顶级域名（TLD） 的完整列表，而非解释性内容。列表中的.agakhan、.ismaili和.imamat是三个品牌或社区专属的顶级域名。它们是通过ICANN的“新通用顶级域名”计划申请获得的，旨在为特定的组织、品牌或社群创建专属的在线命名空间，以加强其网络身份和安全性。

25. 2025年实习生项目成果摘要

🔗 blog.janestreet.com: What the interns have wrought, 2025

本文总结了Jane Street公司2025年实习生完成的多个技术项目。实习生们致力于优化系统性能、开发新工具及改进编程语言功能。重点介绍了三个核心项目：Leo Gagnon开发了JSQL高效评估器，通过利用索引数据结构将查询速度提升了数百倍；Aryan Khatri利用OxCaml的新特性重构了OCaml的Torch绑定，实现了对GPU内存的安全且确定性的管理；Anthony Li则创建了一个基于引用计数的库，用于在进程间通过共享内存高效传输复杂数据，避免了重复序列化的开销。这些项目不仅解决了实际工程难题，也显著提升了系统的效率与可靠性。