1. 认知负荷是软件开发的关键；
2. 我们实现去中心化了吗？；
3. 诺基亚经典字体：出色的用户界面字体新选择；
4. 中国Salt Typhoon网络间谍活动窃取近全美公民信息；
5. Agent Client Protocol (ACP)：标准化AI编程助手与编辑器通信；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 认知负荷是软件开发的关键

🔗 github.com: Cognitive load is what matters

本文的核心论点是，认知负荷——即开发者完成任务所需投入的思考量——是衡量代码质量的根本标准，远比各种流行术语和最佳实践更重要。高认知负荷会导致困惑，浪费时间和金钱。

文章重点讨论了外在认知负荷，即由信息呈现方式（而非任务本身）引发的、可以大幅减少的负荷。并通过多个具体示例进行了说明，例如：使用具有描述性的中间变量来简化复杂的条件判断；采用提前返回（early returns）来避免嵌套的if语句，让开发者能专注于核心逻辑；以及优先使用组合而非继承，以避免在复杂的继承链中追踪代码而导致的认知超载。

文章还批判了盲目追求“小函数”、“小类”和过多微服务的做法，认为这会产生大量浅层模块，其接口复杂但功能简单，反而迫使开发者必须理解众多模块及其交互，极大地增加了认知负荷。相反，我们应追求深层模块，即通过简单接口提供强大功能的模块（如Unix I/O），将复杂性隐藏起来。

最终，所有设计决策都应服务于一个目标：最大限度地降低他人在阅读和维护代码时所面临的认知负荷。

2. 我们实现去中心化了吗？

🔗 arewedecentralizedyet.online: Are we decentralized yet?

该网站使用经济学中的赫芬达尔-赫希曼指数 (HHI) 来衡量 Fediverse（如Mastodon、Pixelfed）和Atmosphere（如Bluesky）等去中心化社交网络的服务器集中度。HHI值接近0表示高度竞争（用户均匀分布在众多服务器上），接近10000则表示高度垄断（多数用户集中于单一服务器）。网站通过分析活跃用户数据来评估网络健康度，其代码和数据已在GitHub开源，旨在促进对网络分布性和弹性的讨论与研究。

3. 诺基亚经典字体：出色的用户界面字体新选择

🔗 osnews.com: Nokia’s legendary font makes for a great user interface font

文章作者出于怀旧情怀，尝试将诺基亚2002-2013年间标志性的Nokia Sans字体（特别是Wide变体）设置为系统界面字体，结果令人惊喜。该字体在各种尺寸下都极为清晰易读，并拥有独特个性而不显花哨。尽管其创作者Erik Spiekermann曾反驳诺基亚关于它不适合作UI字体的说法，但实践证实其效果出色，甚至取代了作者长期使用的Inter字体。不过，作者也指出此体验基于高DPI显示环境，且字体的版权归属诺基亚，个人非商业使用虽可能被允许，但公开分发恐涉及法律问题。文末评论也呼应了该字体带来的强烈 nostalgia（怀旧之情）及其良好的实际显示效果。

4. 中国Salt Typhoon网络间谍活动窃取近全美公民信息

🔗 theregister.com: FBI cyber cop: Salt Typhoon pwned ‘nearly every American’

根据FBI网络部门副助理局长Michael Machtinger的说法，中国支持的Salt Typhoon网络间谍活动始于2019年，入侵了全球80多个国家的电信网络。该活动窃取了数百万美国人的大量信息，并可能已影响到几乎每一个美国人。受害者包括超过100名现任和前任政府高官，甚至可能对总统和副总统进行了监控。此外，该活动还涉及地理定位手机用户、监控互联网流量和记录通话内容。FBI警告称，此类网络威胁正变得日益复杂和肆无忌惮，远超传统间谍活动的规范。

5. Agent Client Protocol (ACP)：标准化AI编程助手与编辑器通信

🔗 agentclientprotocol.com: Agent Client Protocol (ACP)

Agent Client Protocol (ACP) 是一项旨在标准化代码编辑器（如IDE、文本编辑器）与AI编程助手之间通信的协议。它解决了当前AI助手与编辑器紧密耦合所带来的集成开销、兼容性有限和开发者被锁定的问题。ACP通过类似LSP的方式，让实现该协议的AI助手能与任何兼容的编辑器协同工作，从而促进生态系统的开放与创新。该协议使用JSON-RPC over stdio进行通信，并默认采用Markdown格式呈现文本。目前已有Zed等编辑器及Gemini等AI助手提供支持。

6. 你必须感受它

🔗 mitchellh.com: You Have to Feel It

你看到一系列打勾的复选框。进度达标，需求满足，演示视频也已交付。这是美好的一天，晋升在望。但你没有感受到它。我们与事物互动时总会产生某种感觉——挫折、喜悦、宽慰或信心。当用户与你的作品互动时，它唤起的这种感觉至关重要，它本身就是需求的一部分。

当你感受到它时，你会知道：使用该功能会让你会心一笑，它完美契合，让你想再次使用并与人分享。这就是规格说明和演示所遗漏的核心差异。你不能只停留在完成纸面任务，必须去使用和体验你的作品。

你必须感受它。

7. 强化 Firefox 隐私保护的终极清单

🔗 andrewmarder.net: Hardening Firefox – a checklist for improved browser privacy

本文详细介绍了通过设置和扩展提升 Firefox 浏览器隐私性的具体步骤。作者首选 Firefox 的原因在于其由非营利组织 Mozilla 开发、开源承诺以及非 Chromium 内核。核心操作包括：在基本设置中启用严格增强型跟踪保护和 HTTPS-Only 模式；安装 uBlock Origin 等关键扩展；在高级配置中谨慎调整 about:config 参数以隔离 Cookie 和抵抗指纹追踪。

8. Bcachefs 转为“外部维护”状态

🔗 lwn.net: Bcachefs Goes to “Externally Maintained”

Linux 内核的创始人 Linus Torvalds 已将文件系统 Bcachefs 的维护状态悄然更改为“外部维护”。这一变动意味着，近期内该文件系统的进一步更改不太可能被纳入内核主线，但也表明其代码不会立即从内核中移除。此举主要源于维护者 Kent Overstreet 与内核社区在开发流程和合作方式上存在分歧。未来的发展路径可能包括寻找新的维护者进行代理维护、代码因缺乏更新而逐渐腐化，或者形成一个事实上的内核分支。无论哪种情况，Bcachefs 在主线的未来发展都充满了不确定性。

9. Condor在Hot Chips 2025发布高性能Cuzco RISC-V内核

🔗 chipsandcheese.com: Condor’s Cuzco RISC-V Core at Hot Chips 2025

Condor Computing（晶心科技子公司）在Hot Chips 2025上推出了其高性能Cuzco RISC-V CPU内核。该核心采用8路乱序执行设计，目标频率2-2.5 GHz（台积电5nm工艺），拥有256条目重排序缓冲（ROB）。其核心创新在于采用了时间资源矩阵（TRM） 进行静态调度，通过在重命名阶段预测指令执行时间而非传统动态调度来降低功耗与复杂度。Cuzco前端配备了先进的TAGE-SC-L分支预测器与8K条目BTB，后端则通过指令重放机制处理缓存未命中等可变延迟操作。该内核高度可配置，支持多核集群与CHI总线互联，定位与SiFive P870等高性能RISC-V设计竞争。

10. 混合PHP的崛起：PHP与Go和Rust的融合

🔗 yekdeveloper.com: The Rise of Hybrid PHP: Blending PHP with Go and Rust

本文探讨了现代PHP开发的新范式。作者团队曾采用PHP单体搭配Go微服务的架构，但发现维护复杂。如今，借助PHP生态的新能力，他们无需拆分服务即可在单体内部实现高性能。关键方案包括：使用FFI直接调用C库、用Rust编写安全高效的原生扩展，以及通过FrankenPHP用Go编写扩展。这种混合方法避免了全栈重写的高成本与风险，让开发者能在PHP中快速构建大部分应用，仅在性能关键处使用Go或Rust，从而实现开发效率与运行性能的完美平衡。

11. 美国“性衰退”：定期发生性行为的成年人比例持续下降

🔗 ifstudies.org: The share of Americans having regular sex keeps dropping

根据综合社会调查（GSS）的数据，美国成年人（18-64岁）的性行为频率正处于历史低位。报告每周有性行为的比例从1990年的55%持续下降至2024年的仅37%。这一趋势在年轻成年人（18-29岁）中尤为明显，自称过去一年无性行为的“性缺失”比例从2010年前的约15%翻倍至2024年的24%。

文章将主要原因归结为两点：一是伴侣关系（尤其是婚姻）的减少，因为已婚人士的性频率远高于单身者；二是2010年后智能手机和社交媒体普及带来的“大重构”（The Great Rewiring），这导致年轻人线下社交时间锐减，社交技能与恋爱机会减少，并增加了游戏、色情内容等替代活动。此外，数字媒体也侵蚀了已婚夫妇的亲密时间。

作者警告，性衰退不仅影响个人健康与幸福，也关系到婚姻质量与社会福祉。

12. 美国小额免税进口政策终结

🔗 washingtonpost.com: De minimis exemption ends

一项允许低价商品免税进入美国的”de minimis“豁免规则已于周五凌晨正式结束。这意味着价值800美元或以下的货物现在需缴纳10%至50% 的进口税（按原产国关税税率计算）或80至200美元的固定费用。消费者、托运人及国内外小企业将受到直接影响。

（注：原文要求摘要长度在150-280字符之间，本摘要为181字符，符合要求）

13. 博客无需“数据分析”

🔗 thisdaysportion.com: A blog does not need “analytics”

作者坚信计算机是剥夺人性的工具，将我们的行为和思想转化为可被其他机器及其所有者捕获和商品化的数据。这些技术本质上是军事技术，根植于命令控制与监视。尽管我们需使用电脑工作并处理数据，但应抵制在个人网站上使用源自军事和金融监视的分析工具。作者以自身博客为例，指出追踪访客数据是监视读者的行为，且此类信息对现实并无实际影响。我们应建立更小、更封闭的社区网络，倡导有意沟通而非自动化监视，拒绝将个人网站数据化和商品化。

14. “无灵魂”骗局：虚假赌博网站借联盟营销疯狂扩张

🔗 krebsonsecurity.com: Affiliates flock to scam gambling machine

近期，一个名为 “Gambler Panel” 的俄罗斯联盟计划推动了大量虚假赌博网站的爆发式增长。该计划自称“为利润而生的无灵魂项目”，向联盟会员提供从诱骗到资金套现的完整诈骗指南。

诈骗模式通过社交媒体广告展开，以知名人士合作和2500美元免费信用为诱饵吸引用户。用户注册后，平台会通过极为逼真的游戏界面诱导其投入加密货币，但在提现时却以“验证存款”为由要求用户额外支付约100美元，并最终吞噬用户所有资金。

该计划拥有超过2万名联盟会员，提供详细的话术模板和流量驱动策略，甚至指导如何通过聊天拖延用户。其高度系统化和专业化的运作模式，使得即便新手也能快速部署诈骗网站，导致此类“诈骗赌博”站点的数量在过去一个月内急剧上升。

15. 从网络佃农到互联网房东：LandChad 建站指南

🔗 landchad.net: LandChad, a site dedicated to turning internet peasants into Internet Landlords

LandChad.net 是一个旨在指导普通人轻松建立并拥有自己网络平台的网站。它强调，开设网站只需一个下午和极低的成本，并能有效解决许多互联网现有问题。网站提供从购买域名、租用服务器到配置DNS和NginX的基础建站教程，约一小时即可完成。此外，还详细介绍了如何搭建电子邮件服务器，并列举了众多可自托管的服务，如聊天服务器、云存储、加密货币节点等，帮助用户真正构建属于自己的、去中心化的网络空间。

16. Meta与Yandex被曝通过安卓本地端口进行隐蔽跨应用追踪

🔗 localmess.github.io: Meta and Yandex Disclosure: Covert Web-to-App Tracking via Localhost on Android

研究人员披露Meta（Facebook、Instagram）和Yandex（地图、浏览器等应用）通过安卓本地网络端口进行隐蔽追踪的技术。这些应用在后台监听固定端口，通过网站嵌入的Meta Pixel和Yandex Metrica脚本，使移动浏览器能通过localhost与本地应用通信，从而将网页浏览数据（如Cookie）与设备广告标识符（AAID）及用户账号关联。

此技术绕过了清除Cookie、无痕模式等常规隐私保护措施，且存在被恶意应用窃取浏览历史的风险。Meta已于6月3日停止相关行为，Yandex也已终止该做法。该追踪机制曾影响数百万网站，涉及大量用户。

17. 剑桥大学认知能力测试访问异常

🔗 planning.e-psychometrics.com: University of Cambridge Cognitive Ability Test

用户IP地址为24.17.157.122，使用Chrome 91浏览器于2025年8月30日访问测试页面。页面提示信息指出，当前浏览器不支持JavaScript，导致内容无法正常加载并显示。建议用户启用JavaScript功能后刷新页面，或尝试更换其他浏览器以解决此问题。

18. 书籍为何开始分章？一段新历史

🔗 sydneyreviewofbooks.com: Why did books start being divided into chapters? A new history

文本节选自劳伦斯·斯特恩的小说《项狄传》，以第一人称叙事展现了主人公一时兴起、说走就走的旅行念头。他因一场关于法国的争论而突发奇想，决定立刻动身前往法国一探究竟。文中并未直接讨论书籍分章的历史，而是通过主人公内心独白和迅速的行动决策，体现了意识流文学的特点。

19. 新研究揭示：人类寿命增长放缓，平均百岁难企及

🔗 lafollette.wisc.edu: New research reveals longevity gains slowing, life expectancy of 100 unlikely

一项新研究表明，高收入国家在20世纪上半叶实现的预期寿命快速增长已显著放缓。研究发现，1939年后出生的人口中，没有一代人的平均预期寿命能达到100岁。这种放缓主要是因为早期寿命的大幅提升得益于婴儿死亡率的急剧下降，而如今该指标已处于极低水平。尽管未来存在不确定性，但此研究为政府规划医疗、养老金等社会政策以及个人进行长期财务规划提供了重要参考。

20. 华为发布Atlas 300I Duo推理卡：96GB大内存AI加速神器

🔗 e.huawei.com: New Huawei 96GB GPU

华为推出Atlas 300I Duo推理卡，专为人工智能训练与推理设计。该卡集成通用处理器与AI核心，提供高达280 TOPS的INT8计算性能，支持96GB大容量内存和256路高清视频实时分析。具备超强算力、超高能效和高性能视频分析能力，广泛应用于互联网、智慧城市及智能交通等多场景，支持内容审核、OCR识别及语音分析等AI应用。

21. 新飓风等级系统或将引入6级，更准确预警风险

🔗 livescience.com: Hurricane category 6 could be introduced under new storm severity scale

当前使用的萨菲尔-辛普森飓风等级（SSHWS）仅依据风速对飓风进行1至5级分类，但研究表明近80%的飓风死亡是由风暴潮和降雨引发的洪水造成的，该系统无法有效反映这些致命风险。例如，2005年的卡特里娜飓风虽被列为3级，却造成巨大人员伤亡和财产损失。

为此，研究人员开发了新的热带气旋严重程度等级（TCSS），它综合评估风速、风暴潮和降雨三大危害，通过一套规则计算最终等级，最高可达6级。测试显示，使用TCSS系统的公众能更准确地识别主要危险并采取疏散等预防措施。这一改进旨在提供更真实的风险信息，帮助人们做出更明智的决策。

22. 基于DPDK的高性能网络开发套件F-Stack

🔗 f-stack.org: F-Stack – A network development kit with high performance based on DPDK

F-Stack是一款基于DPDK的开源高性能网络框架。它通过内核旁路（Kernel Bypass）技术，将数据包处理移至用户空间，从而避免了内核数据拷贝、线程调度和中断带来的性能瓶颈，实现了超高的网络性能，能达到网卡满载、千万级并发连接、百万级每秒请求与连接。

该框架移植了FreeBSD的用户态TCP/IP协议栈，提供了完整的栈功能与Posix API（如Socket、Epoll）。其特点包括支持Nginx、Redis等成熟应用，采用多进程架构易于扩展，并提供微线程接口以简化有状态应用的开发。目前已在腾讯云多项产品中得到应用。

23. 美国审计署警告：租赁住房使用面部识别技术存在隐私风险

🔗 files.gao.gov: GAO warns of privacy risks in using facial recognition in rental housing

美国审计署（GAO）向国会提交报告，指出在租赁住房市场中广泛使用的物业科技（proptech）工具，如面部识别技术，在提升安全性的同时，也带来了透明度、歧视性结果和隐私方面的重大风险。报告发现，面部识别系统可能存在误识，尤其对某些特定人口群体，且房东可能在未经租户同意的情况下使用监控信息。尽管联邦机构已采取法律行动打击误导性和歧视性广告，并监管租户筛查数据的准确性，但所有接受调研的公共住房机构（PHA）均表示，需要住房和城市发展部（HUD）提供更具体的操作指导，以更好地管理隐私风险和数据共享问题。GAO据此建议HUD出台更详细的书面指导方针。

24. 允许侧载与保障用户安全能否兼得？

🔗 shkspr.mobi: Is it possible to allow sideloading and keep users safe?

本文探讨了Android限制侧载应用引发的争议。作者一方面认同用户应拥有在其设备上运行任意代码的自由，并担忧科技巨头的过度控制；另一方面也指出，恶意软件通过侧载大规模传播，导致巨额金融诈骗，保护社会弱势群体免受其害同样至关重要。谷歌的新政策要求开发者实名注册，旨在打击欺诈，但被质疑是强化自身垄断地位的手段。文章最终揭示了安全与自由之间的根本矛盾，并未提供明确的解决方案。

25. 宇宙热寂并非定局？新理论指生命或可永续

🔗 noemamag.com: New interpretations suggest the “heat death” hypothesis might not hold (2023)

根据对热力学第二定律的新解读，著名的热寂假说（即预言宇宙中所有生命和组织终将消亡的理论）可能并不成立。该假说传统上认为，作为一个封闭系统，宇宙的熵（通常被理解为“无序度”）会无限增加，最终导致所有能量耗散，生命和文明不可避免地走向终结。

然而，有科学家提出，宇宙并非一个封闭系统，其持续膨胀的特性意味着秩序和复杂性可以无限增长。生命作为一种特殊的复杂形式，不仅能创造更多复杂性，还能抵抗无序化的趋势。因此，在物理定律和演化动力学的共同作用下，宇宙可能正变得越来越复杂和有序，而非走向完全无序的热寂状态。这一观点为生命和意识在宇宙中的永续存在提供了新的可能性。