1. 我打造了家庭电子墨水屏仪表盘：Timeframe；
2. 注意力媒体 ≠ 社交网络；
3. 伊朗学生爆发致命镇压后首次大规模反政府抗议；
4. 谷歌AI高级订阅用户因使用OpenClaw遭大规模封禁；
5. Loops：一个去中心化的开源短视频平台；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 我打造了家庭电子墨水屏仪表盘：Timeframe

🔗 hawksley.org: I built Timeframe, our family e-paper dashboard

在过去十年中，我致力于为家庭打造一个名为 Timeframe 的完美仪表盘系统。它结合了日历、天气和智能家居数据，已成为我们日常生活的重要组成部分。最初的尝试包括使用镜面LCD和破解的Kindle，但最终确定电子墨水屏才是兼顾可读性与环境融入的理想选择。

我采用了Visionect的电子墨水屏系统，并开发了Ruby on Rails后端来推送数据图像。后来，因火灾重建家园时，我引入了支持实时更新的25.3英寸Boox Mira Pro大屏，这带来了质的飞跃。为了支撑实时功能，我对后端进行了大规模重构，并深度集成Home Assistant作为核心数据源，大幅简化了系统。

如今，Timeframe已成为我们家的实时状态中心，只在需要时显示相关信息（如未锁的门或已完成的洗衣），而非持续展示所有数据。这一设计哲学将设备控制与状态显示分离。尽管项目已非常实用，但要推向市场仍需解决硬件成本高、系统部署加固以及完成Home Assistant深度集成等挑战。

2. 注意力媒体 ≠ 社交网络

🔗 susam.net: Attention Media ≠ Social Networks

本文回顾了社交网络的演变。早期的平台（如2006年的Twitter）是真正的社交网络，用户关注朋友并接收其更新，通知真实有效。然而在2012至2016年间，情况恶化：无限滚动和虚假通知出现，时间线逐渐被陌生人内容淹没。作者认为这些平台已蜕变为争夺用户注意力的注意力媒体，失去了社交本质。相比之下，Mastodon等平台回归了早期模式，仅显示用户主动关注的内容，没有操纵性通知，重新带来了宁静、可预测的社交体验。

3. 伊朗学生爆发致命镇压后首次大规模反政府抗议

🔗 bbc.com: Iran students stage first large anti-government protests since deadly crackdown

伊朗多所大学的学生举行了反政府抗议活动，这是自今年一月当局进行致命镇压以来首次出现如此规模的集会。经核实的视频显示，抗议者在德黑兰的沙里夫理工大学校园内游行，并与政府支持者发生冲突。其他大学也有集会，学生悼念上个月被当局杀害的数千人。与此同时，美国在伊朗附近加强军事存在，总统特朗普表示正考虑有限的军事打击。尽管核谈判据称取得进展，但特朗普暗示未来十天将是决定达成协议或美国采取军事行动的关键。抗议活动始于经济不满，后演变为自1979年伊斯兰革命以来最大规模的示威。人权组织报告称，一月的抗议浪潮中至少有数千人死亡，而伊朗当局称死者多为安全人员或遭”暴徒”袭击的旁观者。

4. 谷歌AI高级订阅用户因使用OpenClaw遭大规模封禁

🔗 discuss.ai.google.dev: Google restricting Google AI Pro/Ultra subscribers for using OpenClaw

多名付费订阅Google AI Pro/Ultra服务的用户报告，其账户在无任何警告的情况下被突然封禁，导致无法使用Antigravity等服务。此次事件疑似与用户通过第三方工具OpenClaw连接Gemini模型有关。用户申诉过程极其困难，陷入谷歌内部客服（Google One支持与Google Cloud支持）相互推诿的循环，且官方回应迟缓甚至沉默。有用户最终收到回复，称使用OpenClaw违反了服务条款，属于“零容忍”行为，账户无法恢复。此事引发用户强烈不满，批评谷歌对待付费开发者的方式，并考虑转向其他竞品。

5. Loops：一个去中心化的开源短视频平台

🔗 joinloops.org: Loops is a federated, open-source TikTok

Loops 是一款正处于公开测试阶段的联邦化、开源短视频平台，旨在将控制权交还给创作者和社区。它提供类似主流短视频的功能，如垂直浏览、推荐流和创作者工具，但摒弃了企业控制、广告和封闭生态。其核心特点是基于 ActivityPub 协议，能与 Mastodon、Pixelfed 等联邦宇宙应用互联，确保用户自由迁移和数据自主。平台强调隐私、道德设计及社区治理，致力于构建一个可持续、尊重用户且无追踪的短视频分享空间。

6. 数据库事务详解

🔗 planetscale.com: What is a database transaction?

数据库事务是SQL数据库的核心机制，它将一系列读写操作组合成一个原子性的单一操作，要么全部成功（通过commit;提交），要么全部失败（通过rollback;回滚）。这确保了数据的一致性，即使在多会话并发访问时，事务也能通过隔离级别（如可重复读）提供一致的视图，防止脏读、不可重复读等问题。为实现隔离，Postgres采用多版本并发控制，而MySQL则依赖撤销日志。此外，事务的隔离级别从强到弱（串行化、可重复读、读已提交、读未提交）允许用户在数据一致性与性能之间进行权衡。对于并发写入冲突，MySQL通常使用行级锁，而Postgres在串行化级别采用基于快照的乐观冲突检测机制。

7. 我们在约40MB的二进制文件中隐藏后门，并让AI与Ghidra来寻找

🔗 quesma.com: We hid backdoors in ~40MB binaries and asked AI + Ghidra to find them

研究人员在一系列开源软件（如lighttpd、dnsmasq）的二进制可执行文件中人工植入了后门，并测试了AI智能体（如Claude Opus）结合逆向工程工具（如Ghidra）的检测能力。他们发现，尽管当前最好的模型能在小型/中型二进制文件中发现约49%的“相对明显”的后门，但该技术远未成熟。主要问题包括高误报率（将干净文件标记为恶意）以及模型常因缺乏高层次策略而遗漏后门，例如在发现可疑代码后错误地将其“合理化”为正常功能。这项研究表明，AI在二进制恶意软件检测方面具有潜力，但尚不具备生产环境所需的可靠性。

8. 男子意外掌控七千台扫地机器人，家庭隐私安全拉响警报

🔗 popsci.com: Man accidentally gains control of 7k robot vacuums

一名软件工程师在尝试为自己的新款大疆扫地机器人制作遥控应用时，意外发现了一个严重的安全漏洞。该漏洞使他不仅能控制自己的设备，还能访问全球近7000台同型号机器人的实时摄像头画面、麦克风音频、家庭地图及状态数据。这相当于不费吹灰之力就获得了一支潜在的家庭监控机器人军团。

所幸，该工程师并未滥用此权限，而是将漏洞报告给了媒体和厂商。大疆随后修复了此问题。此事件凸显了智能家居设备，尤其是配备传感器的家用机器人，长期存在的安全隐患。随着更多功能复杂、数据收集能力更强的机器人进入家庭，类似的隐私与安全风险可能变得更加难以察觉和防范。

9. 先利其器

🔗 ochagavia.nl: Fix your tools

作者在调试一个开源库的复杂bug时，本想使用调试器，却发现断点被忽略。他一度陷入隧道视野，试图通过添加日志等迂回方法解决问题，但效果不佳。后来他意识到，应该先修复调试工具本身。于是进行了一个简单的配置更改，修复了调试器后，便顺利观察并解决了问题。他由此反思，急于解决问题的心态有时反而会让人忽视工具的重要性。这篇博文提醒所有开发者：修复你的工具，它们能极大地提升效率。

10. 人工智能繁荣的陷阱：一场预演中的全球经济危机

🔗 citriniresearch.com: Global Intelligence Crisis

本文是一篇写于2026年、展望2028年的思想实验。它描绘了AI能力指数级提升后可能引发的全球经济危机。其核心逻辑在于：企业为提升效率、削减成本（尤其是白领人力成本）而大规模应用AI，但这导致大规模失业和居民收入下降。当作为经济基石的消费者支出萎缩时，看似繁荣的“幽灵GDP”无法支撑实体经济。危机从软件业开始，通过反射性循环（企业裁员→投资AI→能力更强→进一步裁员）迅速蔓延至所有依赖“中间环节”和“人类行为惯性”的行业（如电商平台、预订服务、金融法律咨询等），最终引发股市崩盘、债务违约和通货紧缩螺旋。文章警示，每个公司的理性选择可能汇集成集体的灾难性后果。

11. Show HN：可搜索导出的 CIA《世界概况》档案（1990–2025）

🔗 cia-factbook-archive.fly.dev: Show HN: CIA World Factbook Archive (1990–2025), searchable and exportable

这是一个公开、非官方的开源情报档案，系统化保存并解析了美国中央情报局（CIA）1990年至2025年共36个年度的《世界概况》全部内容。该档案收录了281个实体跨越36年的数据，包含超过106万个已解析的结构化数据字段。用户可通过时间线、全文搜索等方式浏览原始信息，并利用丰富的分析工具（如变化追踪、国家对比、趋势地图等）进行深度研究，所有数据均可导出。

12. 为macOS打造的本地优先AI代理沙盒：轻量级Linux微虚拟机

🔗 shuru.run: Show HN: Local-First Linux MicroVMs for macOS

这是一个基于苹果原生Virtualization.framework构建的本地优先沙盒工具，专为在macOS上安全运行AI代理等任务设计。它创建轻量级、临时性的Linux微虚拟机，默认情况下每次运行都从一个干净的系统开始，确保完全隔离。其核心特性包括快速创建与销毁、支持将磁盘状态保存为可恢复的命名检查点（类似快照），以及无需Docker即可获得近乎原生的性能。该工具通过简单CLI操作，允许用户配置资源、选择性启用网络，并能进行端口转发，非常适合用于安全执行AI生成的代码、工具调用、环境测试和开发原型等工作负载。

13. Git 的魔法文件：随代码旅行的配置

🔗 nesbitt.io: Git’s Magic Files

Git 会在仓库中寻找一些特殊的文件来控制其行为，这些是随代码提交的配置文件，而非 .git/ 目录下的本地配置。它们影响着 Git 如何处理文件，对于构建与 Git 仓库交互的工具至关重要。

核心的魔法文件包括：.gitignore（定义忽略跟踪的文件模式）、.gitattributes（控制文件处理方式，如行尾、差异和语言统计）以及 .gitmodules（配置子模块）。此外，还有用于规范作者身份的 .mailmap、让 git blame 跳过无关修订的 .git-blame-ignore-revs 等。

这些文件使得团队协作和工具集成更加一致。例如，.gitattributes 中的设置可以指示 GitHub Linguist 将某些文件标记为已生成或已供应，从而不影响仓库的语言统计。类似地，代码托管平台（如 GitHub、GitLab）也利用 .github/、.gitlab/ 等目录下的文件来配置工作流。

此模式也延伸至 Git 之外，许多开发工具（如版本管理器、编辑器、Docker）都遵循类似的“在仓库根目录放置点文件以自动改变行为”的约定，例如 .editorconfig、.tool-versions 和 .dockerignore。因此，在构建与 Git 仓库交互的工具时，尊重并解析这些魔法文件是良好实践。

14. 西班牙屏蔽自由政府网站访问

🔗 twitter.com: Spain has blocked access to freedom.gov

内容摘要：用户在尝试访问 freedom.gov 网站时遇到阻碍，页面显示JavaScript被禁用或浏览器不兼容的提示，要求启用JavaScript或更换支持的浏览器。该问题可能由隐私相关扩展插件引起，建议禁用后重试。页面底部包含X公司的服务条款、隐私政策等标准链接信息。

15. NanoClaw 从 Apple 容器迁移至 Docker

🔗 twitter.com: NanoClaw moved from Apple Containers to Docker

原文内容主要是一段关于浏览器JavaScript被禁用而无法正常访问网页的技术提示与错误信息，并非关于 NanoClaw 迁移的实际技术内容。因此，无法基于所提供文本生成关于迁移过程、原因或技术细节的有效摘要。用户可能需要提供相关的实际技术描述文本，才能获得符合要求的总结。

16. 掌握数学的六个核心要素

🔗 terrytao.wordpress.com: Six Math Essentials

该文本源自一个WordPress博客，由Ben Eastaugh和Chris Sternal-Johnson运营。其核心内容聚焦于学习数学所必需的六个基础要点。这些要点被认为是理解和精通数学学科的关键基石，旨在为读者提供一个清晰的学习框架与方向。

17. 用CSS构建的3D麻将

🔗 voxjong.com: Show HN: 3D Mahjong, Built in CSS

这是一款在浏览器中运行的3D麻将游戏，其独特之处在于视觉效果完全由CSS技术实现，无需依赖WebGL等图形库。用户可以在等角视图和俯视视角之间切换，并自由缩放画面，体验新颖的网页三维交互。

18. Stripe 的一站式端到端编码智能体：Minions

🔗 stripe.dev: Minions: Stripe’s one-shot, end-to-end coding agents

本文介绍了 Stripe 公司内部开发的 AI 编码助手 Minions。它是一个一站式、端到端的编码智能体，旨在通过单次指令处理复杂的开发任务，从而显著提升工程师的生产力。该工具由 Stripe 的 Leverage 团队构建，专注于为内部员工打造高效实用的生产力工具。

19. 你好，Worg：Org-Mode 社区之家

🔗 orgmode.org: Hello Worg, the Org-Mode Community

本文介绍了 Org-Mode 及其社区文档网站 Worg。Org-Mode 是一个基于 Emacs 的强大文本组织系统，能整合笔记、待办清单、日程规划等多种功能于纯文本文件中，并支持搜索、加密与多平台访问。Worg 则是由志愿者维护的社区站点，提供教程、技巧和代码片段等丰富资源，旨在帮助用户轻松学习和定制 Org-Mode。文章还列出了学习路径、获取帮助的渠道（如邮件列表和 IRC 频道），并鼓励用户通过捐赠或直接贡献来支持这个由志愿者维护的开源项目。

20. 维基百科创始人淡定回应：称对手产品为“卡通仿制品”

🔗 gizmodo.com: An Unbothered Jimmy Wales Calls Grokipedia a ‘Cartoon Imitation’ of Wikipedia

在近期于新德里举行的AI影响峰会上，维基百科联合创始人吉米·威尔士被问及对埃隆·马斯克推出的AI驱动竞品Grokipedia的看法。他淡然将其描述为“百科全书的卡通仿制品”，并强调了人工编辑与专家审核在确保信息准确性上的核心价值。威尔士指出，当前AI模型存在高幻觉率，常产生错误或无关信息，尤其在深入专业领域时问题更甚，而人类专家的深度理解与严谨核查不可或缺。他的评论将讨论焦点集中于技术可靠性，而未涉及该产品的其他争议。

21. 在 FreeBSD 上运行 Linux 版 VS Code 远程开发，竟如此神奇

🔗 hayzam.com: Linuxulator on FreeBSD Feels Like Magic

作者长期使用 Visual Studio Code 进行开发，但在 FreeBSD 系统上，其官方远程开发扩展并不支持该平台，这曾是其工作流程中的主要障碍。为了解决在 FreeBSD 服务器上直接编辑代码的需求，作者尝试了 Linuxulator（FreeBSD 的 Linux 二进制兼容层）。通过启用该服务并安装一个 Linux 基础系统，再配合特定的 SSH 配置，成功让 VS Code 远程扩展在 FreeBSD 上运行了起来。整个过程出乎意料地顺利，绝大多数扩展和语言服务器都能完美工作，性能流畅。这一体验不仅极大地提升了在 FreeBSD 上的开发效率，也证明了 Linuxulator 的稳定性和实用性，最终为作者移除了一个关键的工作阻力点。

22. Fresh File Explorer：基于近期工作的智能文件导航利器

🔗 github.com: Fresh File Explorer – VS Code extension for navigating recent work

这是一款专为 Visual Studio Code 设计的扩展，其核心是提供一个专注于近期修改文件的专属资源管理器。它通过智能结合 Git 历史记录与您的未提交更改，自动筛选并展示您正在活跃工作的文件，形成清晰的文件树视图。

扩展具备多项实用功能：支持按时间窗口（如“待定更改”或“最近7天”）筛选文件；以热图色彩直观标识文件的新旧程度；独特地展示并支持一键恢复已删除的文件；提供按作者、提交哈希等分组模式；甚至包含“月相分组”等趣味功能。此外，它还集成了强大的搜索工具，如“在近期文件中搜索”和差异搜索，并能通过置顶区域管理常用文件或临时笔记。

简而言之，它旨在解决开发者日常工作中“文件太多找不到重点”、“误删文件恢复麻烦”、“提交后忘记上下文”等痛点，提供一个高度聚焦、减少干扰的高效导航面板，是专注于当前工作流的得力助手。

23. Algolia Hacker News 搜索项目仓库已归档

🔗 github.com: Algolia Hacker News Search GitHub Project Archived

该项目是 Hacker News 官方搜索引擎 hn.algolia.com 的源代码仓库，现已归档。这是一个基于 Rails 5 构建的应用程序，前端使用 React，并利用 algoliasearch-rails 实现搜索功能。项目还通过 wkhtmltoimage 工具来抓取并生成网页缩略图。仓库中详细说明了开发环境设置、部署流程以及核心的搜索索引配置。其搜索算法对标题、故事文本、评论等属性进行了精细的权重和排序设置，并支持按标签过滤。该项目曾是一个开源项目，欢迎开发者通过提交拉取请求进行贡献。

24. 在浏览器中重温经典：模拟版 Windows 3.11

🔗 pieter.com: Emulated Windows 3.11 in the Browser

这是一款可直接在网页浏览器中运行的 Windows 3.11 模拟器，由 @levelsio 和 @bai0 共同创建。用户无需安装即可体验这款经典操作系统，界面完整还原了包括键盘布局在内的复古元素。该项目支持全屏模式，并设有专门的反馈渠道供用户提交想法和报告问题。

25. 我把新西兰放在了一美元付费墙后

🔗 rename.world: I put New Zealand behind a $1 paywall

作者在Show HN上分享了一个实验性网站，该网站将整个新西兰的在线地图访问设置为象征性的一美元付费墙。此举旨在引发人们对数字内容价值、地理数据所有权以及网络访问权限的思考，探讨在互联网时代，我们应如何对待信息获取与付费模式。