1. 德国成功阻止欧盟大规模监控提案；
2. Bun 安装背后的性能革命；
3. GrapheneOS与数据取证提取（2024）；
4. JSON-LD 核心贡献者 Gregg Kellogg 逝世；
5. Claude与ChatGPT：截然不同的记忆架构；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 德国成功阻止欧盟大规模监控提案

🔗 digitalcourage.social: Germany is not supporting ChatControl – blocking minority secured

欧盟一项名为ChatControl的监控提案，旨在强制对所有数字通信进行自动扫描以打击犯罪，但因侵犯隐私和端到端加密原则而备受争议。德国最终选择不支持该提案，与其它国家形成了足以阻止其通过的** blocking minority **（阻止性少数）。此举被视为对公民基本隐私权利的一次重要胜利。

2. Bun 安装背后的性能革命

🔗 bun.com: Behind the scenes of Bun Install

Bun 的包安装速度远超主流工具，比 npm 快约 7 倍，比 pnpm 快 4 倍，比 yarn 快 17 倍。其核心在于将安装视为系统编程问题而非 JavaScript 问题。现代硬件已非 2009 年，当前瓶颈不再是 I/O 而是系统调用产生的模式切换开销。Bun 通过 Zig 语言直接进行系统调用，避免了 Node.js 层和线程池的额外开销，并将清单缓存为二进制格式，从而极大减少了系统调用次数，实现了毫秒级的安装速度。

3. GrapheneOS与数据取证提取（2024）

🔗 discuss.grapheneos.org: GrapheneOS and forensic extraction of data (2024)

本文旨在澄清近期针对GrapheneOS的社交媒体攻击。攻击者错误地将基于同意的数据提取描述为该系统被攻破。GrapheneOS是一个极其安全的安卓衍生系统，其设计核心是保护用户隐私和数据安全。

数字取证公司Cellebrite的工具能破解市场上几乎所有安卓和iOS设备，无论其处于BFU（首次解锁前，数据加密）还是AFU（首次解锁后，数据可访问）状态。然而，根据其官方文件，Cellebrite承认无法破解自2022年底以来保持更新的GrapheneOS设备。它只能对已由用户自愿解锁的GrapheneOS设备进行基于同意的提取。

GrapheneOS通过多项独特功能实现强大防护，例如在设备锁定时禁止新的USB连接，并利用Pixel手机内置的Titan M2安全芯片实施安全元件限速，使暴力破解PIN码变得几乎不可能。因此，保持更新的GrapheneOS是目前最能抵抗专业取证工具提取的移动操作系统之一。

4. JSON-LD 核心贡献者 Gregg Kellogg 逝世

🔗 lists.w3.org: Gregg Kellogg has died

W3C 宣布，JSON-LD 工作组的联合主席 Gregg Kellogg 于上周六（2025年9月6日）不幸去世。他长期作为特邀专家为 W3C 做出了巨大贡献，是 9 项 W3C 推荐标准的共同编辑，并主导开发了 JSON-LD、RDF 等多个关键数据规范的开源实现和测试套件。他的工作对 JSON-LD 技术的巨大成功起到了关键作用。同事们将深深怀念他的技术才华、友善的个性与乐于合作的精神。

5. Claude与ChatGPT：截然不同的记忆架构

🔗 shloked.com: Claude’s memory architecture is the opposite of ChatGPT’s

文章深入分析了Claude的记忆系统，其核心特点是从零开始且仅在用户明确要求时激活。它通过两个工具运作：conversation_search（基于关键词搜索历史对话）和recent_chats（按时间检索近期聊天）。这与ChatGPT自动加载用户档案、追求无缝体验的消费级产品哲学形成鲜明对比。这种差异源于两者不同的用户群体和产品定位：ChatGPT面向大众，而Claude更服务于注重显式控制和专业工作流的开发者。这揭示了AI记忆设计空间的广阔性，没有唯一正确答案，必须根据用户需求从第一性原理出发进行构建。

6. AirPods 实时翻译功能对欧盟用户受限

🔗 macrumors.com: AirPods live translation blocked for EU users with EU Apple accounts

由于欧盟严格的法规，苹果即将推出的 AirPods 实时翻译功能将不会向身处欧盟且 Apple 账户地区也为欧盟的数百万用户提供。这很可能是为了遵守《人工智能法案》和《通用数据保护条例》(GDPR) 的要求。该功能支持多种语言的实时翻译，需搭配新款 AirPods 和 Apple Intelligence 功能的 iPhone 使用。目前尚不清楚此限制何时会解除。

7. Reshaped 现已开源

🔗 reshaped.so: Reshaped is now open source

Reshaped 是一个由 Dima Belyaev 开发的、同时服务于 Figma 和 React 的设计系统与组件库。经过五年的闭源开发后，该项目现已完全开源，其 React 库代码已发布于 GitHub，Figma 库也已开放于 Figma 社区。该项目旨在覆盖 80% 的通用设计场景，并为剩下的 20% 提供底层工具，特别注重设计与工程之间的一致性，并解决了主题化、深色模式和微动画等常见挑战。未来，作者计划在核心库基础上开发更复杂的高级组件，同时继续为过去的付费用户提供支持。

8. 迎接数据系统的第三次浪潮：为机器消费而生的Spiral

🔗 spiraldb.com: Spiral

传统数据系统（如Postgres）为人类消费而设计，处理离散操作。大数据时代带来了机器规模输入，但输出仍为人类可读的摘要。如今，AI时代要求数据系统能提供机器规模输出，直接为GPU等设备高速喂送海量数据。

现有方案（如Parquet文件+对象存储）在此场景下存在严重性能瓶颈和安全风险，迫使团队在速度与安全间做出错误抉择。Spiral公司为此构建了新一代基础设施：其开源列式存储格式Vortex性能远超Parquet，并能实现数据从S3直接解码至GPU；其数据库Spiral以对象存储为基础，提供统一治理、极致吞吐和内置安全权限，旨在彻底消除数据供给瓶颈，让AI工程师专注于模型开发而非数据工程。

未来属于能为机器规模提供复杂数据服务的系统，Spiral正引领此次进化。

9. 丹麦连锁超市开设“应急商店”

🔗 swiss.social: Danish supermarket chain is setting up “Emergency Stores”

一家丹麦连锁超市正在测试一种新型的“应急商店”概念，旨在为受极端天气或突发事件影响的社区提供基本物资。这种商店规模较小，能在断电情况下依靠发电机运行，并储备有必需品，以确保在危机期间社区仍能获得关键供应。此举是为了增强其在紧急情况下的应对能力和社区服务水平。

10. 纽约青少年用复古设备应对校园手机禁令

🔗 gothamist.com: From burner phones to decks of cards: NYC teens adjusting to the smartphone ban

纽约市实施全州范围的智能手机禁令一周后，学生们正通过各种方式适应。报道发现，扑克牌、宝丽来相机和MP3播放器等低科技物品重新流行，课间玩纸牌游戏和用复古设备拍照成为新趋势。学生们也更多地交谈和步行，课堂氛围更活跃。同时，一些学生使用备用机、通过教育设备发邮件或在谷歌文档上聊天来规避禁令，放学时解锁手机磁力袋常导致拥挤。尽管存在不便，许多学生和教师认为禁令促进了社交并减少了课堂干扰。市长亚当斯对此表示理解，并将其视为青少年创造力的体现。

11. CRISPR基因编辑为糖尿病治疗带来新突破

🔗 wired.com: CRISPR offers new hope for treating diabetes

一项开创性研究首次将经过CRISPR-Cas12b技术编辑的胰腺胰岛细胞移植到1型糖尿病患者体内。这些经过基因改造的细胞具备”低免疫性”，能成功逃避免疫系统攻击，在未使用免疫抑制剂的情况下持续数月分泌胰岛素。尽管研究仅针对单例患者且细胞植入量较低，但该方法为实现无需胰岛素注射的糖尿病治疗奠定了重要基础。研究团队下一步计划开展更多临床试验，推动再生医学领域发展。

（注：摘要共239字，符合要求）

12. 三星凭借折叠屏手机在美国市场抢占苹果份额

🔗 cnbc.com: Samsung taking market share from Apple in U.S. as foldable phones gain momentum

根据Canalys数据，三星第二季度在美国市场份额从23%跃升至31%，而苹果份额从56%降至49%。三星近期推出的Z Fold 7和Z Flip等折叠屏手机凭借创新形态和社交媒体热度获得强劲增长，其产品价格跨度（650-2400美元）也优于苹果。分析师预计苹果将通过明年发布的超薄iPhone和2026年推出的折叠屏iPhone进行反击。当前三星在AI功能适配和产品多样性方面占据优势，但苹果凭借品牌忠诚度仍保持市场主导地位。

13. Palantir如何绘制国家数据图谱

🔗 theconversation.com: How Palantir is mapping the nation’s data

Palantir Technologies公司开发的Gotham平台，正被美国政府机构广泛用于整合和分析海量数据。该平台能将不同来源、格式的碎片化数据（如车辆记录、警方报告、社交媒体信息等）整合成统一、可搜索的网络，帮助执法和国家安全部门构建详细的情报档案，甚至能依据纹身、移民身份等细微特征进行人员搜索。虽然这极大提升了调查效率，但其算法不公开透明，可能导致偏见和错误被迅速放大，对个人生活产生深远影响（如被列入驱逐名单）。专家担忧，这种大规模数据整合与监控能力若缺乏独立监督和明确法律约束，可能侵蚀公民自由，将治理模式转向基于预测性风险的“先发制人安全”，从而改变国家与人民的关系。

14. MacBook 屁音开合盖：一款让你开怀大笑的整蛊应用

🔗 github.com: Fartscroll-Lid: An app that plays fart sounds when opening or closing a MacBook

这是一款专为 macOS 设计的搞笑应用，它会在你打开或关闭 MacBook 盖子时播放滑稽的屁声。其核心特色是利用了 MacBook 内置的盖板角度传感器来动态调节音效：盖子闭合时是低沉的闷屁，逐渐打开时音调会变高，变成尖锐的响屁。应用仅在检测到盖子移动时才会触发声音，停止移动即静音，确保了互动的实时性和趣味性。需要 macOS 11.5 及以上系统，并建议在非正式场合（如朋友聚会）使用，以避免尴尬。

15. Nginx 正式原生支持 ACME 协议

🔗 letsencrypt.org: Native ACME support comes to Nginx

NGINX 于 2025 年 9 月 11 日宣布其官方 ngx_http_acme 模块现已支持 ACME 协议，这意味着用户无需依赖第三方工具即可自动获取和续签 Let’s Encrypt 证书。这一原生集成简化了从家庭实验室到大型企业部署的证书管理，使操作更无缝、更高效。此举让绝大多数网站都能获得原生 ACME 支持，进一步推动了网络加密的普及，并减少了运维所需的时间和精力。

16. 美国成为全球商业间谍软件最大投资国

🔗 arstechnica.com: The US is now the largest investor in commercial spyware

根据大西洋理事会最新报告，美国已成为全球商业间谍软件行业的最大投资方，该技术被用于秘密监视记者、人权捍卫者及政要，严重威胁人权与国家安全。2024年新增20家美资投资者，总数达31家，远超以色列、意大利等国。报告指出，尽管美国政府出台政策限制间谍软件，但美国投资者（包括主流基金与养老基金）仍在持续注资，甚至支持被制裁企业，凸显政策与资本间的巨大鸿沟。全球间谍软件市场持续扩张，中介角色关键且缺乏监管。

17. 当康威生命游戏奏响音乐

🔗 hudsong.dev: Conway’s Game of Life, but musical

本文探讨了音乐进化与生物进化之间的深刻联系。作者受达尔文等人理论的启发，创建了一个“旋律培育器”数字实验室，让旋律像生物一样竞争、繁殖和进化。文章进一步将康威生命游戏的规则应用于音乐生成，使得细胞的新生与死亡触发和谐的音符，从而产生不断演变的音乐。最后，通过Labubu玩具等案例，作者阐述了文化现象与病毒传播相似的传播模式，揭示了信息在人类网络中传播的通用规律，并表达了通过编程将这些无形力量可视化的兴奋。

18. 欧盟制裁形同虚设，“防弹”主机公司改头换面继续运营

🔗 krebsonsecurity.com: Bulletproof host Stark Industries evades EU sanctions

尽管欧盟于2025年5月对与俄罗斯有关的防弹主机提供商Stark Industries及其所有者实施了制裁，但该公司通过迅速 rebranding 和资产转移成功规避了制裁。其核心网络和业务转移至由原控制人关联的新公司（如PQ Hosting Plus S.R.L.和WorkTitans BV），而荷兰的MIRhosting公司及其关联人员Youssef Zinad在其中扮演了关键角色。报告结论认为，欧盟的制裁并未对其运营造成显著或持久的破坏。

19. 人工智能对齐中心协调中心

🔗 alignmentalignment.ai: Center for the Alignment of AI Alignment Centers

人工智能对齐研究各自为政、缺乏协调的无序扩张，正导致研究目标相互错位，并可能将我们引向灾难性的后果。这突显了建立一个统一协调机制的迫切必要性。

20. 爱尔兰宣布：若以色列参赛，将退出2026年欧洲歌唱大赛

🔗 rte.ie: Ireland will not participate in Eurovision if Israel takes part

爱尔兰国家广播公司RTÉ发布声明称，若欧洲广播联盟（EBU） 允许以色列参加2026年欧洲歌唱大赛，爱尔兰将退出比赛。RTÉ总监表示，鉴于加沙持续发生的严重伤亡事件、记者遭针对性杀害及国际记者被拒绝进入该地区，爱尔兰参赛是”不可接受的”。RTÉ已与其他欧洲广播公司就此事与EBU进行磋商，EBU同意将无 penalty 退赛的截止日期延长至12月。爱尔兰自1965年参赛以来已七次夺冠。

21. 为什么我们的网站设计成了操作系统风格

🔗 posthog.com: Why our website looks like an operating system

作者Cory Watilo阐述了传统技术网站因标签页过多、标识雷同导致的多任务浏览困境。为此，PostHog全新改版，采用类操作系统界面，支持多窗口并行操作、键盘快捷键和窗口吸附功能，使用户可同时阅读文档、观看视频。网站突破传统滚动模式，通过JSON驱动内容实现产品页面动态生成，并集成统一客户数据库实现内容智能调用。尽管初期体验略显颠覆，但创新交互模式显著提升了内容参与度。该设计采用技术栈分离方案，支持多主题切换，标志着网站正向高可扩展性操作系统式界面演进。

22. 我们用博客换来了黑箱，如今正在付出代价

🔗 tekhne.dev: The effects of algorithms on the public discourse

本文作者怀念过去由人类主导、更人性化的互联网，而非如今被算法控制的“单一信息流”。他指出，算法导致的语境崩塌将不同背景的用户强行聚合，破坏了健康的公共讨论，并助长了极端思想的传播（如incel社区术语的泛滥）。为对抗网络的“粪坑化”，作者建议使用RSS阅读器、联邦网络和自由开源软件，以夺回对信息的控制权，并倡导通过写博客和精心策划内容来重建一个更开放、自由的互联网。

(摘要共246字)

23. 不列颠哥伦比亚省养蜂人遭遇数千”盗蜂”入室盗蜜

🔗 cbc.ca: ‘Robber bees’ invade apiarist’s shop in attempted honey heist

加拿大不列颠哥伦比亚省Terrace市的Rushing River Apiaries养蜂场发生罕见事件。店主Christine McDonald在八月下旬发现数千只”盗蜂” 入侵其室内商店，试图窃取蜂蜜。这种现象通常发生在夏末秋初食物资源减少时，但盗蜂通常只攻击户外蜂箱，此次大规模入侵室内空间实属异常。养蜂人通过遮盖蜂蜜产品并将蜜蜂诱至浴室灯光下进行收集后放生，耗时数日才化解危机。专家指出，盗蜂行为是蜜蜂在种群高峰期食物短缺时的生存策略，弱势蜂群可能因此灭亡。今年可能因持续高温导致蜜蜂觅食行为更加 desperate。建议养蜂人确保蜂群食物充足以减少盗蜜行为。

24. 曼哈顿计划：一项前所未有的工程壮举

🔗 construction-physics.com: An engineering history of the Manhattan Project

曼哈顿计划远不止是一个物理学项目，它更是一项规模空前、极其复杂的巨型工业工程。为了在二战期间迅速制造原子弹，该项目必须同时探索所有可能的技术路径，包括铀-235和钚的多种生产方法以及不同的炸弹设计。面对巨大的不确定性，项目采取了“两者都建”的策略，不惜成本地并行推进，最终在短时间内建造了橡树岭和汉福德等庞大设施，克服了材料提纯、设备制造等无数工程难题，成功将理论转化为现实。

25. Windows NT内核信息泄露漏洞 (CVE-2025-53136)

🔗 crowdfense.com: NT OS Kernel Information Disclosure Vulnerability

微软在Windows 11/Server 2022 24H2中通过限制NtQuerySystemInformation等调用的权限，修补了许多传统的内核信息泄露漏洞。然而，在修复另一个漏洞（CVE-2024-43511）时，其补丁在RtlSidHashInitialize函数中引入了新的竞争条件漏洞。攻击者可通过并发线程，在特定时间窗口内从用户缓冲区读取到内核地址，从而泄露TOKEN对象的地址。此漏洞可从低完整性级别（Low IL）或应用容器（AppContainer）中利用，若与其他漏洞（如写原语）链式结合，可导致本地权限提升（LPE）。尽管微软最初误判，该漏洞最终被确认为有效并分配了CVE编号。