1. 在一次性电子烟上托管网站；
2. 在一次性电子烟上托管网站；
3. 丹麦司法部长称加密通讯为虚假公民自由；
4. PayPal宣布支持以太坊和比特币支付；
5. React 的默认胜利正在扼杀前端创新；

以上是今天的前五条黑科技新闻标题。

总共24条，具体内容您往下读…

1. 在一次性电子烟上托管网站

🔗 bogdanthegeek.github.io: Hosting a website on a disposable vape

一位开发者成功利用从废弃电子烟中 salvaged 的 PY32微控制器（ARM Cortex-M0+ 内核，24KB闪存，3KB RAM）托管了一个功能完整的网站。核心突破在于通过 semihosting 技术，将调试接口模拟成串行调制解调器，并运行SLIP协议与电脑建立IP连接。随后移植了轻量级uIP网络协议栈和HTTP服务器。经过对数据缓冲的优化，最终实现了约160毫秒的网页加载速度，并仅占用约45%的RAM资源。该项目证明了即使在极度受限的硬件上也能运行网络服务。

2. 在一次性电子烟上托管网站

🔗 bogdanthegeek.github.io: Hosting a website on a disposable vape

一位开发者成功利用从废弃一次性电子烟中 salvaged（回收）的 PY32微控制器 托管了一个功能完整的网站。该芯片基于ARM Cortex-M0+内核，拥有24KB闪存和3KB RAM。通过结合 semihosting（半主机） 技术，将调试接口虚拟为串行调制解调器，并运行SLIP协议与电脑建立IP连接。随后移植了轻量级uIP网络协议栈和HTTP服务器。经过优化，网站响应速度从最初的20多秒提升至约160毫秒，成功实现了在这个资源极其有限的“可丢弃”硬件上运行动态网页。

3. 丹麦司法部长称加密通讯为虚假公民自由

🔗 mastodon.social: Denmark’s Justice Minister calls encrypted messaging a false civil liberty

丹麦司法部长彼得·胡梅尔加德（Peter Hummelgaard）公开批评端到端加密技术，认为其保护了犯罪分子而非普通公民，是一种“虚假的公民自由”。他主张科技公司应为执法机构提供访问加密信息的后门，以打击恐怖主义和有组织犯罪。此番言论再次引发了关于隐私权与国家安全之间平衡的激烈争论。

4. PayPal宣布支持以太坊和比特币支付

🔗 newsroom.paypal-corp.com: PayPal to support Ethereum and Bitcoin

PayPal推出全新点对点支付方式，允许用户通过生成个性化的一次性链接在任何对话中收发款项。该服务率先在美国推出，并即将扩展至国际市常此外，PayPal将把加密货币直接集成至其P2P支付流程中，未来美国用户可便捷地发送比特币、以太坊及PYUSD至PayPal、Venmo及其他支持加密货币的钱包。此举旨在提升支付便捷性与全球互操作性，同时确保个人转账仍享受免税待遇。

5. React 的默认胜利正在扼杀前端创新

🔗 lorenstew.art: React is winning by default and slowing innovation

React 的统治地位并非源于其技术优势，而是网络效应和惯性思维，这阻碍了前端领域的创新。团队常因“人人都会”而默认选择 React，而非根据项目需求评估最佳工具。这导致像 Svelte（编译时优化）、Solid（细粒度响应式）和 Qwik（可恢复性）等拥有更优技术方案的框架难以获得采纳。文章指出，React 的虚拟 DOM 和 Hooks 等模型带来了不必要的运行时开销和复杂性，而替代方案能提供更高性能上限和更低心智负担。这种“默认选择 React”的思维定式造成了技术债和机会成本，并最终导致生态系统多样性丧失和创新放缓。要打破这一循环，需要技术领导者根据项目约束和框架优点进行审慎评估，而非盲目追随主流。

6. 本想监视狗狗，结果监视了TP-Link

🔗 kennedn.com: Wanted to spy on my dog, ended up spying on TP-Link

作者购买了一台Tapo室内摄像头本想观察宠物，却因对产品不满而开启逆向工程之旅。通过中间人攻击（MITM）和反编译APK，他发现了设备的默认密码，并揭示了其未加密的初始登录流程。随后，他利用脚本成功解密了设备专有的加密通信协议（securePassthrough），并最终编写了一个自动化脚本，实现了无需官方云服务的设备初始化，包括配置Wi-Fi、启用RTSP流媒体和修改密码。整个经历暴露了该产品在安全设计和密码同步机制上的随意性。最终他发现，狗狗在他离家后其实一直在睡觉。

7. macOS Tahoe：焕新设计，智能体验

🔗 apple.com: macOS Tahoe

苹果新一代操作系统 macOS Tahoe 引入了名为液态玻璃的全新设计语言，使界面更清晰灵动，图标和控制中心均可个性化。系统深度整合 Apple Intelligence，带来更强大的Spotlight搜索和Shortcuts自动化功能，现可直接总结文本或生成图像。新增 Phone 应用支持接打电话、来电筛查和通话辅助，并通过 iPhone 镜像实现 Live Activities 实时活动同步。多项原生应用获得更新，包括信息实时翻译、游戏中心、密码管理和笔记转录等，同时提升无障碍功能和家庭安全控制。兼容 2019 款及之后的多款 Mac 设备。

8. 用纯Rust从零构建的Transformer语言模型

🔗 github.com: RustGPT: A pure-Rust transformer LLM built from scratch

这是一个完全使用Rust语言实现的Transformer架构大型语言模型，不依赖任何外部机器学习框架。项目采用模块化设计，包含完整的训练流程，支持事实性文本预训练和指令微调。核心特性包括梯度裁剪的反向传播、自定义分词处理和交互式聊天模式。代码结构清晰，包含注意力机制、前馈网络等完整实现，是学习现代LLM底层原理的优质资源。

9. 苹果为网页内容添加“液态玻璃”效果推出私有CSS属性

🔗 alastair.is: Apple has a private CSS property to add Liquid Glass effects to web content

一位开发者在研究WebKit代码库时发现，苹果新增了一个名为 -apple-visual-effect 的私有CSS属性，可用于实现iOS系统中的液态玻璃（Liquid Glass） 视觉效果。该属性支持如 -apple-system-glass-material 等值，但目前仅限苹果内部使用。开发者若在第三方应用中使用此属性，将无法通过App Store审核。这一发现暗示，苹果可能已在iOS某些无缝集成的WebView组件中使用了此技术，这正是用户难以察觉应用中网页组件存在的原因。

10. Linux手机在当下比以往任何时候都更重要

🔗 feddit.org: Linux phones are more important now than ever

文章强调，在当前科技环境下，Linux手机的重要性日益凸显。它代表了摆脱主流移动操作系统限制、追求用户自主权和数字主权的关键途径。这类设备提供了更高的定制化和隐私控制能力，对于寻求真正开放移动体验的用户来说至关重要。

11. Asciinema CLI 3.0 以 Rust 重写，新增实时流与升级文件格式

🔗 blog.asciinema.org: Asciinema CLI 3.0 rewritten in Rust, adds live streaming, upgrades file format

Asciinema 命令行工具发布了 3.0 版本，这是一个用 Rust 语言完全重写的版本。主要亮点包括引入了实时终端流传输功能，支持在本地网络或通过 asciinema 服务器进行直播。同时，文件格式升级为 asciicast v3，新格式采用时间间隔（而非绝对时间戳）来记录事件，使编辑录制内容更加容易，并增加了对退出状态等新元数据的支持。此外，新版本更加注重本地优先和自托管友好，默认要求用户将录制内容先保存至本地文件，再通过显式命令上传，以避免意外泄露敏感数据。

12. 家用太阳能电池需要多大才能实现完全自给自足？

🔗 shkspr.mobi: How big a solar battery do I need to store all my home’s electricity?

一位伦敦用户根据其家庭太阳能系统（年发电与用电量均为3800kWh）的多年真实数据，通过代码分析得出：要实现全年完全自给自足，需要一块容量高达1兆瓦时（MWh） 的巨型电池来储存夏季盈余供冬季使用。分析指出，即使日均发电盈余仅9.9kWh，由于用电与发电高峰不匹配，实际日需求电池容量达13kWh。作者强调此设想目前不现实（成本或超10万英镑），但展望了未来电池技术（如钠离子电池）降价后，家用MWh级储能或将成为可能，从而实现真正的太阳能自给自足。

13. 苹果已与我和老用户渐行渐远

🔗 morrick.me: I feel Apple has lost its alignment with me and other long-time customers

作者对苹果近期产品感到失望与愤怒，认为公司已失去与长期用户的共鸣。他特别批评了发布会上引用乔布斯名言的行为，认为这与当前“液态玻璃”界面重形式轻功能的做法相矛盾，显得虚伪。对于新产品，他认为Apple Watch功能臃肿，其“拯救生命”的营销令人不适；AirPods则因电池不可更换而成为电子垃圾。新款iPhone中，他援引评测指出iPhone Air为了轻薄牺牲了电池、散热和耐用性，需搭配外接电池的设计更是自相矛盾，并认为其定价荒谬。总之，作者觉得苹果不再创新，反而在软件和硬件上都做出了糟糕的决策，其产品已无法让人感到惊叹。

14. Massive Attack 将演唱会变成面部识别监控实验

🔗 gadgetreview.com: Massive Attack turns concert into facial recognition surveillance experiment

英国乐队Massive Attack在其最近的演出中，未经明确同意即对现场观众使用了实时面部识别技术，并将处理后的生物特征数据作为舞台视觉的一部分进行投影。这场旨在批判监控文化的艺术行为引发了巨大争议，支持者认为它有力地揭示了数字监控的无处不在，而反对者则质疑其以艺术为名侵犯隐私的伦理问题。乐队尚未明确说明所捕获数据的存储与处理方式，这使得其艺术表达与隐私侵犯之间的界限变得模糊。

15. 威廉·吉布森朗读《神经漫游者》：一段濒临失落的珍贵录音

🔗 bearcave.com: William Gibson Reads Neuromancer (2004)

本文作者对比了雷·布拉德伯里与威廉·吉布森的演讲和写作风格，指出吉布森的口语表达与其书面作品的世界观和复杂句法高度一致，这使得他朗读自己作品时极具感染力。文章重点介绍了吉布森为其成名作《神经漫游者》所做的绝版有声书，该作品因早已停售而难以获取。出于对艺术家应得报酬的尊重，作者虽分享了自行转换的MP3文件，但更希望出版商能重新发行此作品以使吉布森获得版税。他呼吁粉丝们共同保存这份珍贵录音，并推荐读者购买仍在印刷的原著以支持作家。

16. 立方卫星：用树莓派探索太空的奇妙学习工具

🔗 jeffgeerling.com: CubeSats are fascinating learning tools for space

立方卫星（CubeSat）是一种标准化的小型卫星，通常为10厘米边长的立方体（1U），也可扩展为更大尺寸。它们常由树莓派或微控制器驱动，已成为学习太空技术的热门平台。与过去动辄数千万美元的卫星项目相比，如今建造一颗立方卫星仅需数千美元部件，并通过共享发射（约8.5万美元）进入太空，成本大幅降低。

这类项目挑战着工程师在极有限的功耗和空间内集成传感器、通信系统和计算单元，被誉为“现代电子学的瑞士手表”。它们不仅是学生的绝佳STEM教育工具（例如MySat和RASCube等教学套件），也用于测试太空中的安全漏洞（如T.E.M.P.E.S.T.项目）和进行科学实验。文章还介绍了即将由SpaceX火箭发射的SilverSat项目，并提到业余爱好者仅需不足100美元的设备即可从后院接收卫星信号。整个立方卫星社区充满了对学习和分享的极大热情。

17. 微软将于10月强制安装Microsoft 365 Copilot应用

🔗 bleepingcomputer.com: Microsoft to force install the Microsoft 365 Copilot app in October

自2025年10月起，微软将开始在已安装Microsoft 365桌面客户端应用的Windows设备上自动安装Microsoft 365 Copilot应用。该应用整合了AI助手Copilot与Word、Excel等办公套件，提供集中访问入口。IT管理员可通过管理后台选择退出安装，微软建议提前通知用户以减少困惑。整个推送将于11月中旬完成，但欧洲经济区的设备将除外。此举是微软为推广Copilot功能而采取的一系列措施之一。

18. Meta被指控绕过苹果隐私保护措施

🔗 9to5mac.com: Meta bypassed Apple privacy protections, claims former employee

根据一名前雇员的指控，Meta被指绕过了苹果公司旨在保护用户隐私的防护系统。该指控称，Meta可能使用了某种方法规避了苹果的App Tracking Transparency框架，此框架要求应用在追踪用户前必须获得明确许可。若属实，此举将引发对用户隐私数据处理方式的严重关切。

19. 如何自托管谷歌字体中的网络字体

🔗 blog.velocifyer.com: How to self-host a web font from Google Fonts

本文详细介绍了自托管谷歌字体的方法，而非直接使用其提供的嵌入代码。核心步骤包括：从 Google Fonts 下载所需字体的 CSS 文件及关联的字体文件（如 .woff2），将其全部上传至自己的服务器，并修改 CSS 中的链接为相对路径。最后，必须在网站中添加字体的使用许可协议链接，并确保其使用符合许可证规定。此举可提升网站加载性能与隐私保护。

20. 乏味的工作需要张力

🔗 iaziz786.com: Boring work needs tension

优秀的故事通过张力引人入胜。软件开发工作之所以常显乏味，是因为开发者只是被动执行需求。若将自己视为故事的主角，主动发现并解决日常中的棘手问题（如CI/CD耗时过长、数据库连接池配置错误、高延迟等），就能创造属于自己的精彩叙事，让工作充满挑战与乐趣。主动寻找并解决这些“反派”问题，是激发工作热情的关键。

21. 编程通缩时代

🔗 tidyfirst.substack.com: Programming Deflation

随着AI辅助编程持续降低开发成本、技能门槛与时间，软件经济学正经历根本性转变。文章探讨了两个对立的经济效应：替代效应预示程序员需求减少，而杰文斯悖论则预测成本下降将刺激需求激增，引发投资延迟的通货紧缩螺旋。

然而，编程通缩由生产力真实提升驱动，非经济疲软。它催生了三大悖论：实验成本趋零激发即时创新、代码质量两极分化、以及价值从编写代码转向系统整合与问题定义。最终，在代码泛滥的未来，判断力、系统思维与整合能力将成为新的稀缺资源。

22. 美国政府异乎寻常地追捕基尔马尔·阿布雷戈·加西亚

🔗 newyorker.com: The U.S. Government’s Extraordinary Pursuit of Kilmar Ábrego García

萨尔瓦多籍工人基尔马尔·阿布雷戈·加西亚在美国生活期间，曾被特朗普政府根据《敌对外侨法》错误地驱逐至萨尔瓦多臭名昭著的CECOT监狱。经法院多次裁决，美国政府被要求将其接回。然而，在他返美后，政府并未释放他，反而对其提出新的刑事指控，指控其非法运送无证移民。政府被指控利用移民系统作为武器，向他施压，要求其认罪以换取被驱逐至相对安全的哥斯达黎加，否则将面临被驱逐至乌干达或埃斯瓦蒂尼的风险。他的法律团队认为这是“报复性起诉”，并已提出质疑。此案凸显了移民系统中的法律程序争议和政治化操作。

23. SaaS 行业的信用卡拒付乱象

🔗 medium.com: The madness of SaaS chargebacks

作者作为 SaaS 服务商，即使采取了发送扣款通知、提供清晰账单和便捷取消订阅等措施，客户仍会直接发起信用卡拒付而非申请退款。银行系统严重偏向持卡人，商户即使提交如日志和条款等充分证据也几乎必输，并需支付额外争议处理费。唯一可靠的胜诉方式是客户主动撤销争议。文章通过一胜一负两个案例，揭示了当前拒付机制的不公：客户无需提供任何证明，商户的条款形同虚设，系统存在被恶意滥用的风险。

24. 韩国在美大型电池项目突遭调查，数百员工被扣

🔗 kedglobal.com: Korea’s major US investment projects halted

美国佐治亚州正在建设的现代汽车与LG能源解决方案合资电池工厂突遭美方执法部门大规模突击搜查，数百名工人被拘留。该项目是韩国的重要对美投资，此次事件引发震动。