- 瑞士互联网档案馆成立:守护濒危档案与AI模型;
- Bun的Rust重写版在Linux x64 glibc上达到99.8%测试兼容性;
- 大型语言模型在委托任务中会破坏你的文档;
- GrapheneOS 修复了谷歌拒绝修补的安卓VPN泄露漏洞;
- 网络自由主义的虚伪;
以上是今天的前五条黑科技新闻标题。
总共25条,具体内容您往下读…
1. 瑞士互联网档案馆成立:守护濒危档案与AI模型
🔗 blog.archive.org: Internet Archive Switzerland
| 🔥🔥: 523 | 💬: 76 | 🗓️ 2026-05-09 |
三十年前,布鲁斯特·卡勒创立了互联网档案馆,目标为“普及所有知识”。如今,这一使命迎来新篇章:瑞士互联网档案馆在圣加仑成立,作为独立非营利基金会,初期聚焦保护全球濒危档案,并收集当前生成式AI浪潮。该机构与圣加仑大学合作启动“Gen AI Archive”项目,旨在存档AI模型。圣加仑拥有千年档案传统与学术环境,执行董事罗曼·格里斯费尔德称其为“推进知识保存的理想之地”。该馆将与加拿大、欧洲等地的姊妹组织共建分布式数字图书馆。
2. Bun的Rust重写版在Linux x64 glibc上达到99.8%测试兼容性
🔗 twitter.com: Bun’s experimental Rust rewrite hits 99.8% test compatibility on Linux x64 glibc
| 🔥🔥: 384 | 💬: 372 | 🗓️ 2026-05-09 |
Bun的实验性Rust重写项目取得重大进展,在Linux x64 glibc平台上实现了99.8%的测试兼容性,表明这一用Rust语言重构JavaScript运行时的工作已接近完成。
3. 大型语言模型在委托任务中会破坏你的文档
🔗 arxiv.org: LLMs corrupt your documents when you delegate
| 🔥🔥: 348 | 💬: 133 | 🗓️ 2026-05-09 |
研究表明,当前大型语言模型在长时间委托编辑任务中不可靠。通过DELEGATE-52基准测试,包括Gemini 3.1 Pro在内的前沿模型平均会破坏25%的文档内容。错误会随着文档大小、交互时长或干扰文件的存在而加剧,且代理工具无法改善这一状况。
4. GrapheneOS 修复了谷歌拒绝修补的安卓VPN泄露漏洞
🔗 cyberinsider.com: GrapheneOS fixes Android VPN leak Google refused to patch
| 🔥🔥: 266 | 💬: 100 | 🗓️ 2026-05-09 |
GrapheneOS 发布更新,修复了安卓 16 中的一个 VPN 绕过漏洞,该漏洞可在“始终开启 VPN”和“阻止无 VPN 连接”启用时泄露用户真实 IP。问题源于谷歌引入的 QUIC 连接关闭优化,允许普通应用通过系统进程绕过 VPN 隧道直接发送数据包。谷歌将此漏洞标记为“不会修复”,而 GrapheneOS 已禁用该优化并推出补丁,同时包含 2026 年 5 月安全补丁和多项内核改进。临时缓解措施需通过 ADB 手动关闭相关标志。
5. 网络自由主义的虚伪
🔗 matduggan.com: The hypocrisy of cyberlibertarianism
| 🔥🔥: 252 | 💬: 209 | 🗓️ 2026-05-09 |
文章指出,网络自由主义的核心理念——技术决定论、激进个人主义和自由市场绝对主义——承诺带来社区乌托邦,实则是为大型科技公司牟利服务。作者引用1997年预言,揭示其将个人自由与企业利益混为一谈,最终导致权力集中而非分散。
6. 我封禁了查询字符串
🔗 chrismorgan.info: I’ve banned query strings
| 🔥🔥: 252 | 💬: 136 | 🗓️ 2026-05-09 |
作者因厌恶他人在URL中添加追踪参数(如?ref=example.com或utm_source),决定对其网站实施全面封禁:未经授权的查询字符串将被拒绝。目前网站不使用查询字符串,未来若需使用,仅允许已知参数。作者强调这是其网站,有权自行决定规则,并已在Caddyfile中实现此限制。
7. 苹果分发Mac软件让我血压飙升
🔗 blog.kronis.dev: Distributing Mac software is increasing my cortisol levels
| 🔥🔥: 190 | 💬: 125 | 🗓️ 2026-05-09 |
作者为发布一款小众开发者工具,被迫卷入苹果的高额年费(99美元)和繁琐验证流程。内置摄像头无法识别证件,最终需用iPhone才完成注册。更讽刺的是,代码签名行业普遍存在垄断性收费(如Windows签名年费209欧元),如同TLS证书被Let’s Encrypt打破前的局面。作者呼吁:为何不能用政府电子ID直接签名?
8. Zed编辑器主题构建器:桌面专属功能
🔗 zed.dev: Zed Editor Theme-Builder
| 🔥🔥: 151 | 💬: 44 | 🗓️ 2026-05-09 |
该文本介绍了Zed编辑器的主题构建器,目前仅支持桌面端使用。用户可通过桌面访问该工具,同时可浏览现有主题扩展。文本详细列出了颜色变量(如背景、表面、边框、文本等)及其对应的十六进制代码。此外,还包含一段幽默的会议调度器代码示例,展示了React组件开发中的常见错误与注释。最后提及了Zed编辑器版本(1.1.7)及平台(macOS),并附有文件变更追踪信息。
9. 日本被捕实录:拘留系统的残酷真相
🔗 sundaicity.com: Getting arrested in Japan
| 🔥🔥: 127 | 💬: 125 | 🗓️ 2026-05-09 |
本文详细描述了日本拘留中心(kochi-sho)的运作方式,强调其高压审讯环境和漫长拘留期(最长可达23天,甚至因追加指控而无限延长)。与美国的快速司法程序不同,日本系统在起诉前进行长时间调查,嫌疑人被关在狭小、无窗的白色牢房中,严格遵循刻板作息,仅允许使用日语交流。作者指出,这种系统化精神折磨(如隔离、劣质冷食、睡眠剥夺)旨在迫使嫌疑人认罪,甚至导致无辜者因无法忍受而虚假招供。作者亲身经历后,建议被捕后立即联系大使馆。
10. 网络分叉:构建更简洁的替代规范
🔗 dillo-browser.org: Forking the Web
| 🔥🔥: 106 | 💬: 112 | 🗓️ 2026-05-09 |
本文探讨如何构建一个简单、严格且抗标准俘获的Web替代规范。核心目标是通过限制规范体积(如1.44 MiB)、采用语义化版本(永不修改已发布版本)、禁止脚本功能并强制严格语法(拒绝不合规页面),来降低浏览器开发门槛,防止垄断,并优先支持文本信息传递。
11. cPanel黑色星期:紧急修复三漏洞,此前44,000台服务器遭勒索攻击
🔗 copahost.com: CPanel’s Black Week: 3 New Vulnerabilities Patched After Attack on 44k Servers
| 🔥🔥: 106 | 💬: 57 | 🗓️ 2026-05-09 |
cPanel在十天内发布第二次紧急安全补丁,修复了CVE-2026-29201(任意文件读取)、CVE-2026-29202(任意Perl代码执行)和CVE-2026-29203(权限提升)三个漏洞,其中两个评分为8.8(高危)。此前,攻击者利用CVE-2026-41940认证绕过漏洞,对44,000台服务器部署了“Sorry”勒索软件。此次补丁是代码审计的后续结果,管理员需立即运行/scripts/upcp更新,并检查日志和.sorry文件以排查是否已被入侵。
12. Bun在六天内移植到Rust
🔗 twitter.com: Bun ported to Rust in 6 days
| 🔥: 99 | 💬: 3 | 🗓️ 2026-05-09 |
该文本来自X.com(原Twitter),由于浏览器中禁用了JavaScript,导致页面无法正常加载内容。页面提示用户启用JavaScript或切换到支持的浏览器,并指出某些隐私扩展可能引起问题。页面底部显示了帮助中心、服务条款、隐私政策等链接及版权信息。实际上,该页面并未提供关于“Bun移植到Rust”的任何具体内容,仅是一个错误提示界面。因此,无法从该文本中提取关于Bun移植的有效信息。
13. 用Go编写的类Clojure语言,7毫秒启动
🔗 github.com: Show HN: I made a Clojure-like language in Go, boots in 7ms
| 🔥: 82 | 💬: 23 | 🗓️ 2026-05-09 |
该项目是一个用Go实现的字节码编译器和虚拟机,运行一种与Clojure高度相似的语言。其核心优势在于极快的启动速度(7毫秒冷启动)和极小的体积(约10MB二进制文件,空闲内存14MB),比Babashka小7倍,比JDK小30倍。它支持Go互操作(可嵌入Go应用、映射结构体)、WASM编译、nREPL服务器,并兼容Clojure的宏、协议、记录、多方法、transducers、惰性序列和持久化数据结构,通过了95.4%的Clojure兼容性测试。
14. Killswitch:内核函数级安全漏洞临时缓解机制
🔗 lwn.net: Killswitch: Per-function short-circuit mitigation primitive
| 🔥: 79 | 💬: 21 | 🗓️ 2026-05-09 |
该补丁为Linux内核引入Killswitch机制,允许特权管理员通过写入/sys/kernel/security/killswitch/control,使指定内核函数立即返回固定值而不执行其主体,作为安全漏洞的临时缓解措施。当漏洞公开后,在正式补丁部署前,管理员可快速禁用易受攻击的函数(如af_alg_sendmsg),避免整个内核处于已知风险中。该机制基于kprobe和ftrace实现,重启后自动失效,并会设置内核污染标志(H),确保调试时可识别内核已被修改。
15. 编程即理论构建
🔗 codeutopia.net: Read Programming as Theory Building
| 🔥: 76 | 💬: 17 | 🗓️ 2026-05-09 |
Peter Naur的《编程即理论构建》提出,代码和文档是次要的,编程的核心是构建心智模型——理解程序、需求及其关联。作者认为,“理论” 是解释“为何写好软件难”的关键,它将清洁代码、架构、测试等分散活动统一为传达设计意图的整体。若缺乏对程序理论的理解,任何修改都会变得粗糙。这一视角也连接了设计模式、领域驱动设计等概念,强调共享心智模型的重要性。
16. FCC新规:办手机号需提交身份证
🔗 reclaimthenet.org: The FCC wants your ID before you get a phone number
| 🔥: 74 | 💬: 87 | 🗓️ 2026-05-09 |
美国联邦通信委员会(FCC)拟要求用户在获取手机号码前提供身份证明,旨在打击诈骗与垃圾电话。此举引发隐私争议,因运营商需收集更多个人敏感信息。该政策若实施,将改变当前匿名购卡模式,对注重隐私的用户影响显著。
17. Acorn Archimedes上的PipeDream:一个独特但迷人的计算死胡同
🔗 stonetools.ghost.io: PipeDream on the Acorn Archimedes
| 🔥: 74 | 💬: 36 | 🗓️ 2026-05-09 |
文章探讨了Acorn Archimedes计算机及其生态,包括ARM处理器、RISC OS操作系统和PipeDream集成办公套件。尽管这些组件各自取得了超出预期的成功(ARM至今主导移动设备),但它们的组合却形成了一个计算死胡同。文章详细描述了RISC OS的古怪交互方式,如三键鼠标、无菜单栏的菜单系统、拖拽保存文件等,并指出其学习曲线陡峭。PipeDream则试图打破文字处理、电子表格和数据库的界限,实现一个文档内任意切换功能,这种统一理念在当时十分前卫。
18. FreeBSD execve() 系统调用存在本地提权漏洞
🔗 freebsd.org: Local privilege escalation via execve()
| 🔥: 72 | 💬: 55 | 🗓️ 2026-05-09 |
FreeBSD 内核因运算符优先级错误导致缓冲区溢出,攻击者可通过execve() 参数覆盖相邻缓冲区,实现本地提权至超级用户。该漏洞影响所有支持的FreeBSD版本,无临时解决方案,需立即升级系统并重启。
19. Rust 但 Lisp:用S表达式书写Rust
🔗 github.com: Rust but Lisp
| 🔥: 55 | 💬: 31 | 🗓️ 2026-05-09 |
rlisp 是一个将Lisp语法直接编译为Rust代码的透明前端,不引入运行时或垃圾回收。它保留了Rust的所有核心语义——所有权、借用、生命周期、泛型、trait和模式匹配——但全部用S表达式表达。关键特性包括:宏作为编译期S表达式变换函数,无需proc_macro;支持闭包、循环、模块可见性和内联Rust代码。项目旨在探索剥离语法后Rust的另一种面貌,同时带来Lisp式宏便利和结构化编辑优势。
20. 法国推动打破加密通讯
🔗 reclaimthenet.org: France Moves to Break Encrypted Messaging
| 🔥: 55 | 💬: 19 | 🗓️ 2026-05-09 |
Brave浏览器推出精简版选项,这是一款逻辑清晰的产品,但你是否需要它完全取决于你属于哪类隐私用户。
21. 上下文窗口已被打破:Subquadratic推出1200万令牌窗口
🔗 thenewstack.io: The context window has been shattered: Subquadratic debuts a 12M token window
| 🔥: 42 | 💬: 12 | 🗓️ 2026-05-09 |
Subquadratic公司突破了上下文窗口限制,推出了支持1200万令牌的模型,这标志着AI处理长文本能力的重大飞跃,为软件工程领域的开发者带来了前所未有的数据处理潜力。
22. Mochi.js:Bun原生高保真浏览器自动化库
🔗 mochijs.com: Show HN: Mochi.js: bun-native high-fidelity browser automation library
| 🔥: 37 | 💬: 19 | 🗓️ 2026-05-09 |
该库通过48规则有向无环图,从单一(配置文件,种子)对生成所有指纹表面,确保一致性关系引擎。它杜绝了“弗兰肯斯坦指纹”,例如Mac用户代理绝不会与Linux WebGL同时出现。
23. 我追上了那辆车
🔗 undecidability.net: I caught the car
| 🔥: 37 | 💬: 32 | 🗓️ 2026-05-09 |
作者在2023年毕业后入职软件公司,用两年半时间从初级工程师晋升为高级软件工程师。他最初因崇拜一位两年内晋升的导师而执念于这个目标,甚至在被拒绝一次后感到崩溃。但晋升后他发现,头衔带来的满足感远不如解决棘手bug、帮助学生进步或参加技术会议的成就感。他最终意识到,真正重要的是有趣的工作、协作与自我认可,而非头衔本身。
24. “脏碎片”(CVE-2026-43284):八天内第二个Linux Root提权漏洞
🔗 copahost.com: “Dirty Frag” (CVE-2026-43284): The Second Linux Root Exploit in Eight Days
| 🔥: 30 | 💬: 11 | 🗓️ 2026-05-09 |
该漏洞是继“Copy Fail”后又一严重内核漏洞,可让攻击者直接获取root权限。它结合了CVE-2026-43284与CVE-2026-43500两个漏洞,通过操纵IPsec/ESP路径中的内存处理逻辑,实现确定性提权,成功率极高且无需竞争条件。几乎所有2017年后的主流Linux发行版均受影响。修复方法为立即更新内核并重启,若无法重启可临时禁用esp4/esp6模块。此次漏洞披露因提前泄露而加剧风险,安全社区呼吁将内核更新视为最高优先级。
25. 苹果或取消599美元MacBook Neo入门款
🔗 macrumors.com: Apple May Drop Base $599 MacBook Neo as Chip, DRAM Costs Climb
| 🔥: 25 | 💬: 7 | 🗓️ 2026-05-09 |
由于芯片与DRAM成本上涨,苹果正考虑取消最便宜的256GB MacBook Neo,这将使起售价实际提高100美元。此前苹果已对Mac Studio和Mac mini采取类似措施。为应对超出预期的需求,苹果将Neo产量翻倍至1000万台,但需从台积电获取更多A18 Pro芯片,而AI订单已挤占3nm产能。此外,新批次芯片良率更高导致单颗成本上升。若放弃此方案,苹果可能通过新增配色来缓冲涨价压力。