1. Windows 9x 的 Linux 子系统；
2. GitHub CLI 现已收集匿名遥测数据；
3. 谷歌发布第八代TPU：专为智能体时代打造的双芯片架构；
4. Firefox隐私漏洞：一个稳定标识符可关联所有Tor匿名身份；
5. 苹果修复执法部门用以提取已删除聊天记录的漏洞；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Windows 9x 的 Linux 子系统

🔗 social.hails.org: Windows 9x Subsystem for Linux

该页面提示，要使用 Mastodon 网页应用，用户需要启用浏览器JavaScript。作为替代方案，可以尝试为当前平台安装Mastodon 的原生应用程序。内容本身并未直接介绍名为“Windows 9x Subsystem for Linux”的技术项目，而是显示了一个访问社交媒体平台时的常见技术提示。

2. GitHub CLI 现已收集匿名遥测数据

🔗 cli.github.com: GitHub CLI now collects pseudoanonymous telemetry

GitHub CLI 开始收集伪匿名遥测数据，旨在帮助开发团队了解功能实际使用情况，以优化产品。收集的数据包括命令、操作系统、设备随机标识符等，主要用于评估新功能采用率和使用模式，从而指导开发优先级。用户可通过设置环境变量或 CLI 配置来启用日志模式，在本地查看即将发送的数据内容，而无需实际发送。若希望完全禁用此功能，可通过设置 GH_TELEMETRY 环境变量、遵循 DO_NOT_TRACK 惯例或使用 CLI 配置三种方式选择退出。需注意，第三方扩展可能拥有独立的遥测收集机制。

3. 谷歌发布第八代TPU：专为智能体时代打造的双芯片架构

🔗 blog.google: Our eighth generation TPUs: two chips for the agentic era

谷歌正式推出其第八代定制AI芯片——TPU 8t与TPU 8i。这两款芯片专为应对智能体时代的复杂需求而设计，分别侧重于大规模模型训练与低延迟推理。TPU 8t作为训练引擎，旨在将前沿模型的开发周期从数月缩短至数周；而TPU 8i则作为推理引擎，优化了多智能体协同工作时的响应速度。通过软硬件协同设计，新一代TPU在性能和能效上均实现了显著提升，预计将于今年晚些时候全面上市。

4. Firefox隐私漏洞：一个稳定标识符可关联所有Tor匿名身份

🔗 fingerprint.com: We found a stable Firefox identifier linking all your private Tor identities

研究人员发现，所有基于Firefox的浏览器（包括Tor Browser）均存在一个隐私漏洞。该漏洞源于IndexedDB API返回数据库名称的顺序，此顺序会暴露一个进程生命周期内稳定且唯一的标识符。这意味着不同网站可利用此标识符跨域关联用户活动，即使在隐私浏览模式或Tor Browser的“新身份” 功能后，只要浏览器进程仍在运行，该标识符依然存在，从而破坏了预期的隔离性。

漏洞的根本原因在于内部哈希表的迭代顺序被直接暴露。修复方案简单有效：对返回结果进行规范化排序，以消除此指纹识别向量。Mozilla已在Firefox 150等版本中修复此问题。

5. 苹果修复执法部门用以提取已删除聊天记录的漏洞

🔗 techcrunch.com: Apple fixes bug that cops used to extract deleted chat messages from iPhones

苹果公司近日发布了一项软件更新，修复了iPhone和iPad中的一个安全漏洞。该漏洞曾导致设备将消息通知内容（包括已删除或设置了自动消失的消息）在数据库中缓存长达一个月，使得执法机构能够使用取证工具恢复这些已删除的信息。此次修复响应了此前关于FBI利用该漏洞提取Signal已删除消息的报道。隐私倡导者对此类绕过自动消失消息安全功能的行为表示担忧。苹果已将修复程序反向移植到旧版iOS 18系统。

6. 美国太阳能数据集更新：涵盖340万块光伏板

🔗 tech.marksblogg.com: 3.4M Solar Panels

本文介绍了美国地面太阳能数据集（GM-SEUS） 的第二版。新版数据量显著增长，包含超过340万块太阳能电池板及新增的屋顶光伏阵列信息。作者详细说明了其用于分析的高性能计算机配置，并展示了使用GDAL、DuckDB和QGIS等工具处理与转换数据集（如将GeoPackage转为Parquet格式）的具体过程。分析结果包括对各数据表（如面板、阵列、屋顶阵列）的记录数量、字段统计及空间分布的初步探查。

7. AI代码编辑的“过度修改”问题

🔗 nrehiew.github.io: Over-editing refers to a model modifying code beyond what is necessary

研究发现，当前大型语言模型在修复代码时，普遍存在过度编辑的倾向。即模型不仅修正了目标错误，还会对大量原本无需改动的代码进行不必要的重写、重构或添加功能。这虽然在功能测试上可能通过，但严重增加了代码审查的负担和风险，因为审查者需要理解大量非必要的变更。

实验表明，即使是前沿模型如GPT-5.4也存在明显的过度编辑行为。通过明确提示模型尽量保持原代码，可以显著减少此现象，尤其是对于具备推理能力的模型效果更佳。此外，研究尝试通过监督微调和强化学习等方法训练模型成为更“忠实”的编辑器，结果显示经过专门训练后，模型能在保持高正确率的同时，使修改更接近最小必要改动。

8. 为AI设计模式给“Show HN”项目打分

🔗 adriankrebs.ch: Scoring Show HN submissions for AI design patterns

作者注意到，许多“Show HN”项目呈现出一种千篇一律的、缺乏生气的观感，怀疑其由AI生成。为了量化这种主观感受，他通过分析500个“Show HN”项目页面，总结出一套常见的AI设计模式，涵盖字体、颜色、布局和CSS等方面，例如过度使用Inter字体、特定紫色调、顶部徽章、彩色边框卡片等。随后，他开发了一套自动化检测脚本，根据触发的模式数量将网站分为重度（21%）、轻度（46%）和干净（33%）三类。作者认为，这种现象虽不糟糕，但缺乏创意，并预测未来人们可能会重新注重独特设计以脱颖而出。

9. Meta员工不满公司监控软件，讽刺意味十足

🔗 theregister.com: Irony as Meta staff unhappy about running surveillance software on work PCs

据报道，Meta公司计划在员工的工作电脑上安装名为 “模型能力计划” 的监控软件，以记录员工的击键、鼠标移动并偶尔截图。公司声称此举旨在收集数据，用于训练能理解人类如何操作电脑的AI模型，以实现用AI“代理”完成工作的愿景。

此事件被指充满讽刺，因为以收集用户数据著称的Meta，如今让其员工亲身体验了被监控的不安。

10. GPS如何工作？从时间到距离的定位奇迹

🔗 perthirtysix.com: How does GPS work?

GPS的核心原理是将时间转换为距离。卫星以光速发送信号，手机接收并计算信号传播的延迟，从而得出与卫星的距离。仅一颗卫星只能确定你位于以它为球心、该距离为半径的球面与地球表面相交形成的环形区域上。

要获得精确位置，需要至少三颗卫星进行三边测量。三个球面（环形）相交于两点，其中一点通常位于不合理位置（如地心或太空），可被排除，从而确定唯一位置。

然而，手机时钟精度远低于卫星的原子钟，微小误差会导致巨大定位偏差。解决方案是引入第四颗卫星。它将手机时钟误差作为一个未知数加入方程组，使得系统能同时解算出精确的位置和时间。

此外，GPS必须应用爱因斯坦的相对论进行修正。卫星的高速运动（狭义相对论）使其时钟变慢，而所处的高轨道弱引力场（广义相对论）又使其时钟变快。综合效应是卫星时钟每天会快约38微秒。若不修正，定位误差将每天累积约10公里。工程师的解决方案是：在卫星发射前，预先将其原子钟频率调慢一个微小量，使其在轨运行时能匹配地面时间。

实践中，你的手机会同时接收多颗卫星（甚至来自不同导航系统）的信号，以优化几何布局、减少误差，最终在几米精度内确定你的位置。

11. 风暴中的树冠紫外辉光：科学家首次捕捉到自然界的电晕放电

🔗 psu.edu: Ultraviolet corona discharges on treetops during storms

经过七十多年的推测，科学家首次在自然界直接观测并记录到电晕放电现象。在雷暴天气中，云层底部的强负电荷会吸引地面正电荷，这些电荷通过树木传导至叶尖，产生足够强的电场，从而在叶尖引发微弱的紫外光放电。宾夕法尼亚州立大学的研究团队使用特制望远镜系统，在北卡罗来纳州的一场雷暴中，于一棵枫香树和火炬松的树冠上捕捉到了数百次此类放电事件。该现象不仅可能导致树叶细微损伤，其产生的紫外光还能分解水蒸气生成羟基，这种物质是大气中主要的氧化剂，有助于清除挥发性有机物和甲烷等气体，从而净化森林上空的空气。这一发现证实了长期存在的理论，并为理解森林与大气间的电学及化学相互作用开辟了新的研究路径。

12. AI 时代软件开发的三重债务与认知演变

🔗 martinfowler.com: Technical, cognitive, and intent debt

本文探讨了在大型语言模型（LLM）广泛生成代码的背景下，软件系统健康度的新框架。Margaret-Anne Storey 提出了三层“债务”模型：技术债务存在于代码中，影响可修改性；认知债务存在于团队中，指对系统理解的流失；意图债务存在于需求与设计文档中，指目标与约束的失准。三者相互影响，制约系统演进。

文章进而讨论了 LLM 作为 Kahneman 双系统思维模型之外的“系统 3”所带来的认知投降风险，即不加批判地依赖 AI 推理。最后指出，当 AI 代理承担大量编码工作时，人类的核心价值将转向验证与定义“正确性”，这要求团队重组并提升在模糊情境下的判断能力。同时，塑造揭示解决方案结构的通用语言仍是人类的关键创造性工作。

13. 美国13岁学生阅读与数学成绩再度下滑

🔗 nationsreportcard.gov: Scores decline again for 13-year-old students in reading and mathematics

根据美国国家教育统计中心（NCES）2022-23学年的评估数据，13岁学生的平均成绩出现显著下降：阅读成绩较2019-20学年下降4分，数学成绩下降9分。与十年前相比，下降幅度更大，阅读和数学分别下降了7分和14分。

成绩下滑在几乎所有学生群体中均有体现，且低分位学生（尤其是数学科目）的降幅更大。同时，学生的学习体验也发生了变化：每月缺课5天以上的学生比例翻倍，达到10%；每天为乐趣而阅读的学生比例降至历史最低的14%；学习代数课程的学生比例较十年前大幅减少。这些因素都与较低的平均成绩相关。

14. Zed 现已支持并行运行多 AI 代理

🔗 zed.dev: Parallel agents in Zed

Zed 编辑器推出了并行代理功能，允许用户在同一个窗口内同时运行和管理多个 AI 代理。全新的线程侧边栏让用户能按项目概览所有线程，精确控制各代理可访问的文件夹与仓库，并实时监控其运行状态。

此功能延续了 Zed 流畅的 120 fps 体验，且完全开源。默认布局经过重新设计，将线程侧边栏与代理面板置于左侧，便于集中管理。用户可自由搭配不同代理处理各线程，跨项目操作，或按需隔离工作区。

并行代理的设计核心是 “代理式工程” 理念，旨在结合人类智慧与 AI 工具以构建更优软件。团队经过大量迭代与优化，致力于让开发者在进行复杂多代理协作时，仍能保持对代码的精细掌控。

15. DuckDB 1.5.2 发布：性能提升，支持全新湖仓格式

🔗 duckdb.org: DuckDB 1.5.2 – SQL database that runs on laptop, server, in the browser

DuckDB 团队发布了 DuckDB 1.5.2 版本，这是一个包含错误修复和性能改进的补丁更新。本次发布的重要亮点是正式支持了生产就绪的 DuckLake v1.0 湖仓格式，该格式具备数据内联、排序表等特性并保证向后兼容。同时，Iceberg 扩展新增了对 GEOMETRY 类型、ALTER TABLE 语句等功能的支持。团队通过 Jepsen 测试发现并修复了一个主键冲突相关的错误。此外，其在线 WebAssembly Shell 也进行了全面升级，新增了文件存储和管理功能，方便用户在浏览器中直接处理数据。性能基准测试显示，在特定环境下 TPC-H 综合得分提升了约 10%。团队还预告了即将举行的 DuckCon 用户大会以及关于 DuckDB 未来发展的主题演讲。

16. 宁德时代发布超快充LFP电池，10%-98%电量仅需6分27秒

🔗 arstechnica.com: CATL’s new LFP battery can charge from 10 to 98% in less than 7 minutes

中国电池巨头宁德时代发布了第三代神行电池，其超快充性能引人注目。这款磷酸铁锂（LFP）电池在常温下，仅需6分27秒即可从10%电量充至98%，10%-80%的充电时间更是缩短至3分44秒。即使在零下30摄氏度的极寒环境下，完成同样充电也仅需9分钟。该性能得益于精准的温控系统、脉冲自加热技术以及极低的内阻。此外，电池在经历1000次快充后，容量保持率仍超过90%。

17. Uber因8百万美元账本错误无人被炒？

🔗 news.alvaroduran.com: Nobody got fired for Uber’s $8M ledger mistake?

这篇文章批评了Uber将其账本系统（LedgerStore）构建在DynamoDB上的决策，认为这是一个因错误激励（如追求晋升项目）而导致的昂贵失败案例。作者指出，DynamoDB的按使用量付费模式在Uber巨大的交易规模下（每日数千万次行程）成本失控，两年内预计耗资约8百万美元。尽管该设计后来被作为案例研究宣传，但实际因成本过高在短期内就被弃用，迁移到了内部系统。核心问题在于技术决策忽视了成本考量与业务可持续性，而非技术本身不适用。

18. Meta员工抗议强制AI培训计划

🔗 businessinsider.com: Meta employees are up in arms over a mandatory program to train AI on their

根据Business Insider报道，Meta公司内部员工对一项强制性计划感到强烈不满，该计划要求他们必须参与培训公司的人工智能模型。员工们的主要担忧在于，此举可能涉及使用他们的工作数据与产出来训练AI，从而引发了对隐私与数据使用权的争议。这一内部矛盾反映了在AI技术快速发展背景下，企业目标与员工权益之间日益凸显的紧张关系。

19. 列式存储的本质是数据库规范化

🔗 buttondown.com: Columnar Storage Is Normalization

本文提出一个核心观点：将行式数据转换为列式数据的过程，并非数据库领域一个完全独立、陌生的概念，它本质上可以看作是一种极端的数据库规范化形式。

在行式存储中，单行所有列的数据紧邻存放，便于整行读写，但进行聚合分析（如计算颜色直方图）时需要读取大量无关数据。而列式存储将每列数据单独存放为数组，分析时只需读取相关列，效率更高，但重建单行数据则需要从各列数组的相同位置提取数据，类似于执行一次连接操作。

作者通过示例说明，可以将列式存储中的每个列数组，视为一张包含隐含主键（即数组下标位置）和单个属性的规范化表。因此，从列式存储中重建一行的过程，逻辑上等同于对这些规范化表进行连接。这一视角有助于统一理解传统查询操作（如投影、连接）与底层数据格式处理之间的关系。

20. 无需理会编辑对拒稿论文的建议

🔗 twitter.com: You don’t need advice from editors on rejected manuscripts

该文本并非讨论学术建议，而是一个浏览器技术提示。主要内容是网站（x.com）检测到用户浏览器禁用了JavaScript，因此无法正常加载。页面提示用户启用JavaScript、更换支持的浏览器或禁用可能造成冲突的隐私扩展插件，并提供了相关帮助链接。

21. 内核代码移除：AI安全报告引发的清理潮

🔗 lwn.net: Kernel code removals driven by LLM-created security reports

近期，Linux内核社区正推动一系列代码移除工作，主要涉及网络子系统中的老旧驱动与协议，如ISA/PCMCIA以太网驱动、业余无线电（AX.25等）子系统、ATM协议及ISDN子系统等。此举的直接导火索是大型语言模型（LLM）自动生成的安全漏洞报告数量激增，这些报告主要针对长期缺乏维护的遗留代码。维护者指出，这些模块已成为错误报告的“重灾区”，由于无人主动承担修复工作，为减轻维护负担并保障内核整体稳定性，决定将其移出内核树。

讨论中，有观点认为问题根源在于代码长期处于“无人维护”状态，仅因隶属大型项目而看似存活，实则应更早暴露其不可持续性。也有反对声音强调，这些驱动仍在特定老旧硬件或工业设备中使用，直接移除可能迫使相关用户固守旧内核版本。然而，支持移除的一方主张，若企业用户依赖此类设备，应自行或通过商业发行版承担维护责任，而非依赖志愿者社区。

最终，争议焦点落在如何平衡历史兼容性与维护可持续性上。社区倾向认为，面对AI自动化测试带来的海量报告，移除无人维护的代码是更务实的选择，以集中资源保障内核主体安全与开发效率。

22. ChatGPT推出团队协作智能体

🔗 openai.com: Workspace Agents in ChatGPT

OpenAI为ChatGPT企业版、教育版等团队计划推出了工作区智能体。这些由Codex驱动的共享AI助手能处理复杂任务与长流程工作，在云端持续运行，并遵循组织设定的权限。智能体可集成多种工具，自动执行周报生成、客户线索跟进、产品反馈整理等团队常规工作，且支持在ChatGPT和Slack中协作使用。该功能目前处于研究预览阶段，提供企业级管控与合规API，确保使用安全可控。

23. 奥尔特曼的眼球扫描公司牵手Zoom与Tinder

🔗 gizmodo.com: Sam Altman’s Creepy Eyeball-Scanning Company Gets in Bed with Zoom and Tinder

Sam Altman创立的Worldcoin公司正通过与Zoom和Tinder等主流平台合作，推广其基于眼球扫描的身份验证方案。用户需在专用设备“Orb”前扫描眼球以证明自己是真人，从而在Tinder上获得认证徽章和奖励，或在Zoom会议中显示“已验证人类”标识。该公司还计划将此技术用于打击票务黄牛。尽管该方案能有效验证身份，但其侵入性的生物识别数据收集方式引发了隐私担忧和公众信任挑战。目前，Worldcoin的用户增长很大程度上依赖于其曾承诺的加密货币激励，而大规模基础设施部署仍存疑问。

24. 印度医学生用AI打造“顶流MAGA网红”牟利

🔗 nypost.com: Top MAGA influencer revealed to be AI

一名在社交媒体上拥有数百万粉丝、以爱国内容走红的“MAGA网红”艾米丽·哈特，被揭露实为一名印度男性医学生用人工智能生成的虚拟人物。该学生利用谷歌的Gemini等AI工具，塑造了一位符合保守派审美的“热辣女孩”形象，发布支持基督教、拥枪、反移民等内容，迅速吸引大量粉丝。

他借此通过售卖MAGA主题商品及在Fanvue平台提供付费AI生成内容获利，月入数千美元，并称以此支付医学院学费及攒钱移民美国。他直言其目标受众“MAGA人群非常愚蠢”，容易上当，而尝试创建自由派虚拟人物则反响平平。该事件凸显了AI技术如何使虚假网络身份更具欺骗性，并可能被用于针对性牟利。目前，相关账号因“欺诈”活动已被平台封禁。

25. 谷歌云用户设7美元预算，醒来却收到1.8万美元账单

🔗 tomshardware.com: Google Cloud customer wakes up to $18,000 bill despite $7 budget

一位澳大利亚的AI顾问在谷歌云账户设置了约7美元的预算警报，但一夜之间因服务遭攻击，产生了超过1.8万美元的巨额费用。尽管他采取了多项安全措施，但一个早期测试留下的公开Cloud Run服务成为漏洞，攻击者通过其URL利用内置的API密钥疯狂调用资源。更糟糕的是，谷歌云在消费超过一定阈值后自动升级了其账户层级，大幅提高了消费上限，且多项本应防止此类事件的安全功能默认处于关闭状态。虽然用户最终可能无需支付这笔费用，但此事暴露了云服务在默认安全设置和消费控制方面存在的风险。