1. 硬件认证作为垄断助推器；
2. 本地AI应成为常态；
3. 路易斯·罗斯曼承诺为受威胁的OrcaSlicer开发者支付法律费用；
4. CVE-2024-YIKES事件报告：一场由狗引发的供应链灾难；
5. Linux 上玩《太空军校生弹球》指南；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 硬件认证作为垄断助推器

🔗 grapheneos.social: Hardware Attestation as Monopoly Enabler

该文本指出，使用Mastodon网页应用需启用JavaScript，或尝试原生应用。核心观点是硬件认证可能成为垄断的工具，限制用户选择并强化平台控制。

2. 本地AI应成为常态

🔗 unix.foo: Local AI needs to be the norm

开发者应优先使用设备本地AI，而非依赖云端API。本地处理能避免隐私泄露、网络依赖和系统复杂性。例如，新闻应用Brutalist Report使用Apple本地模型生成摘要，无需上传数据。本地模型在总结、分类等任务上表现出色，且通过结构化输出（如Swift类型）提升可靠性。信任源于无需隐私政策，而非冗长承诺。仅当云模型绝对必要时才使用。

3. 路易斯·罗斯曼承诺为受威胁的OrcaSlicer开发者支付法律费用

🔗 tomshardware.com: Louis Rossmann offers to pay legal fees for a threatened OrcaSlicer developer

路易斯·罗斯曼宣布自掏1万美元，为因收到Bambu Lab停止函而关闭项目的开发者Pawel Jarczak支付初期法律费用。罗斯曼在视频中怒斥Bambu Lab，并号召维修权社区众筹支持。他要求Jarczak重新上线项目，并强调“如果你买了它，你就拥有它”的维修权原则。视频获得超5.4万次观看，评论区已有用户承诺捐款支持。

4. CVE-2024-YIKES事件报告：一场由狗引发的供应链灾难

🔗 nesbitt.io: Incident Report: CVE-2024-YIKES

一名维护者的YubiKey被狗“Kubernetes”吞食后，其npm凭证遭钓鱼窃取，导致恶意代码通过左对齐包（周下载8.47亿次）渗透进Rust压缩库vulpine-lz4，最终被Python构建工具snekpack打包，感染约420万开发者。意外的是，一个无关的加密货币蠕虫在传播时自动升级了snekpack，清除了恶意版本，反而“拯救”了多数受害者。事件持续73小时，根源包括npm弱认证、AI推荐钓鱼网站、小型依赖包泛滥及自动合并PR等。最终，安全团队建议“期待善良的蠕虫”或“考虑转行养山羊”。

5. Linux 上玩《太空军校生弹球》指南

🔗 brennan.io: Space Cadet Pinball on Linux

本文介绍如何在 Linux 上通过 Flatpak 安装《太空军校生弹球》，并利用 Full Tilt! Pinball 的高清数据文件（1024x768）提升画质。作者还讨论了软件版权与开源精神的平衡，主张在版权方停止销售后应将代码转为自由许可，以促进软件保存。

6. YC的惊天丑闻：信任与欺诈的崩塌

🔗 ycombinator.fyi: YC’s Biggest Scandals

YC孵化的多家明星公司深陷丑闻，包括 Delve 伪造493份审计报告欺诈投资人，Central 抄袭同门Warp后被收购，以及 Naive 剽窃开源代码冒充AI员工。其他如 Pickle 涉嫌盗用GPL代码并发布疑似CGI的AR眼镜，Optifye.ai 因“血汗工厂监控软件”遭全网抨击，Embark Trucks 以52亿美元估值上市后暴跌99%。这些事件暴露了YC在 Garry Tan 领导下对技术评估和尽职调查的严重缺失，导致信任危机与巨额投资损失。

7. GitHub正在沉没

🔗 dbushell.com: GitHub is sinking

文章指出GitHub在微软收购后质量急剧下降，出现频繁宕机、虚假星标经济和大量机器人灌水等问题。作者强调Git不等于GitHub，并推荐迁移至Codeberg、Forgejo等替代平台。核心观点是GitHub已沦为昂贵累赘，用户应尽快逃离这艘沉船。

8. 用10MB的FST二进制文件替换3GB的SQLite数据库

🔗 til.andrew-quinn.me: Replacing a 3 GB SQLite db with a 10 MB FST (finite state transducer) binary

作者将芬兰语词典从3GB的SQLite数据库压缩为10MB的FST（有限状态转换器）二进制文件，实现了300倍的内存缩减。FST能高效压缩芬兰语这种黏着语的大量后缀，而传统trie结构无法处理数千万词条。作者强调“先做简单但糟糕的方案”的价值——先用SQLite实现功能，再在9个月后用Rust和FST优化。最终整个应用体积降至20MB，比免费版还小。

9. 《思维线性代数》(2023)

🔗 allendowney.github.io: Think Linear Algebra (2023)

这是一本代码优先、基于实际案例的线性代数入门书，通过Python和NumPy等库解决交通建模、鸟类集群、电路分析等真实问题。本书为曾受困于传统数学教学的读者设计，在Jupyter笔记本中即时编写代码、模拟和可视化，从应用出发逐步构建理论。它强调线性代数是机器学习、科学计算和计算机图形学的基础语言，并采用知识共享许可，允许自由复制与修改。

10. 科学家警告：大西洋关键洋流面临崩溃风险

🔗 e360.yale.edu: Scientists warn Atlantic current at risk of shutting down

大西洋经向翻转环流（AMOC）是调节全球气候的关键洋流，为北欧输送温暖。然而，随着全球变暖突破1.5°C目标，科学家警告该洋流可能接近“临界点”，一旦崩溃将导致欧洲急剧降温、农业干旱、季风减弱等灾难性后果。最新研究显示，AMOC可能在本世纪末减弱50%，甚至更早触发不可逆的崩溃。尽管模型存在不确定性，但专家指出，即使不崩溃，其减弱也会带来严重气候影响，减排刻不容缓。

11. 数学家何去何从？(2010)

🔗 mathoverflow.net: What’s a mathematician to do? (2010)

一位学生担忧自己无法像高斯、欧拉那样做出原创贡献，怀疑普通人在数学领域是否只能充当“炮灰”。多位数学家回应强调：数学的核心是传播理解，而非仅创造新定理。比尔·瑟斯顿指出，数学依赖活生生的学术社群来传承思想，任何澄清与分享都有价值，而“追随热情”比纯粹理性更重要。其他回答也鼓励：无需成为乔丹也能打球，持续学习终会触及新知，且优秀教学与写作同样是重大贡献。

12. 西班牙成欧洲电价最低廉市场之一

🔗 janrosenow.substack.com: Spain has become one of Europe’s cheapest power markets

西班牙2026年前四月平均批发电价仅€44/兆瓦时，远低于德国（€96）和英国（€103）。关键原因是风能与太阳能占比达44%，大幅挤压了天然气发电的边际定价权——天然气设定电价的时长从2022年的55%骤降至2026年的9%。尽管批发电价低廉，但西班牙家庭零售电价仍高于欧盟平均，因电网系统成本和税费叠加。该案例证明可再生能源规模化可有效脱钩电价与天然气市场，但需应对核电机组退役及电网稳定性挑战。

13. 人性印记：理性与人文的挣扎

🔗 tracesofhumanity.org: Traces Of Humanity

作者在沉寂七年后重启博客，分享其从Qubes OS安全系统开发者到中年价值观转变的心路历程。过去他追求真理与自由，如今则直面理性与人文、个人主义与社群等对立面的冲突。他认为挣扎与不确定性是人文精神的核心，并邀请读者探讨其思考中的缺陷。

14. 马里兰居民被迫为外州AI电网升级支付20亿美元

🔗 tomshardware.com: Maryland citizens hit with $2B power grid upgrade for out-of-state AI

马里兰州消费者权益机构向联邦能源监管委员会投诉，指控PJM电力公司将20亿美元的电网升级费用转嫁给该州用户，未来十年将额外增加16亿美元负担，平均每户居民多付345美元。该机构认为，PJM的成本分摊规则存在缺陷，马里兰并未从主要为其他州数据中心建设的项目中获益，要求直接向受益方或科技公司收费。此举反映了全美对AI数据中心成本转嫁的普遍不满。

15. 别听当地人的建议

🔗 quarter–mile.com: The locals don’t know

作者认为，模仿当地人并非最佳旅行策略，因为普通当地人的日常往往平淡无奇——看电视、点外卖、体育博彩。相反，游客才拥有真正的自由，可以尽情探索博物馆、做“俗气”的事，或进行疯狂冒险。作者指出，当地人眼中的“旅游陷阱”可能正是游客的快乐源泉，关键在于摆脱“当地人优越感”的束缚，主动选择让自己开心的体验。

16. Chrome的AI功能可能占用你4GB存储空间

🔗 theverge.com: Chrome’s AI features may be hogging 4GB of your computer storage

Google Chrome的Gemini Nano AI模型会在启用相关功能时自动下载一个约4GB的weights.bin文件到电脑中，导致用户存储空间莫名减少。该文件用于本地运行诈骗检测、写作辅助等AI工具，但用户并未收到明确通知。要释放空间，需进入设置>系统关闭“On-Device AI”选项，否则文件会重新下载。Google表示，若设备资源不足，模型会自动卸载。

17. 独立博客与小型网站索引大全

🔗 theindex.fyi: Show HN: An index of indie web/blog indexes

一个持续维护的元索引，收录了38个独立博客与小型网站索引，分为六大类。策展目录（如Blogosphere、Indieseek）提供人工维护的博客列表；RSS聚合器（如RSS.Social、indieblog.page）实时推送订阅内容；搜索引擎（如Kagi Small Web、Wiby）专门抓取非商业网站；随机发现工具（如Blog of the Day）带你探索未知；约束俱乐部（如1MB Club、no-js.club）聚焦极简网站；基础设施（如IndieWeb Webring）连接社区网络。每个索引基本都接受提交，适合寻找内容或推广自己的网站。

18. Z世代对AI的愤怒加剧，采用率停滞且职场担忧上升

🔗 waltonfamilyfoundation.org: Gen Z Resentment Toward AI Grows as Adoption Stagnates and Workplace Fears Mount

一项新调查显示，Z世代对人工智能的愤怒情绪显著增长，从去年的22%升至31%，而每周使用率仅微增4个百分点。近半数Z世代工作者认为AI在职场中的风险大于收益，且80%的人担心依赖AI完成任务会让未来的学习更困难。尽管多数人仍在使用AI，但他们对课堂和职场中的AI整合持谨慎态度，更偏好人类提供的服务。

19. AI 学术研究助手：人机协作的完整研究管线

🔗 github.com: Academic Research Skills for Claude Code

该工具提供一套 Claude Code 技能，覆盖从研究到发表的完整学术流程，包含深度研究、论文撰写、同行评审和管线编排等模块。其核心理念是 人机协作，而非全自动化，通过人类研究者与AI的协同来避免幻觉、框架锁定等自主系统的常见缺陷。工具支持Socratic对话引导、风格校准、引用验证和完整性检查，并强调质量而非作弊，帮助研究者专注于提出论点、解释数据等核心工作。

20. 珍道具：日本古怪而无用的发明

🔗 rarehistoricalphotos.com: Chindogu: Weird and Useless Japanese Inventions

珍道具是日本创造奇特不实用小工具的艺术，这些发明虽巧妙，却常在实用与尴尬间徘徊。例如吃面时防汤汁溅发的护发罩、附在筷子上的面条降温扇，以及让婴儿或宠物充当可穿戴地板清洁拖把的创意。其他如太阳能打火机（需长时间聚焦阳光）、雨伞领带（下雨时需取舍）和头部纸巾盒（解决过敏者携带问题）等，都体现了用幽默方式挑战“有用工具”的定义。这些发明大多在1990-2000年代涌现，至今仍被视为创意与荒诞的独特结合。

21. 现代父母为何比祖先更感睡眠不足

🔗 bbc.com: Why modern parents feel more sleep deprived than our ancestors did

现代父母普遍感到极度疲惫，但研究显示，祖先的睡眠时长与现代人相差无几，关键在于睡眠感知的差异。狩猎采集社会的父母对睡眠满意度很高，而工业化社会的父母却常抱怨睡眠质量差。原因在于，祖先没有“整夜不醒”的睡眠压力，且普遍采用“乳房睡眠”（母婴同床哺乳），这能帮助母亲更快重新入睡，减少清醒感知。此外，祖先拥有强大的社群支持（如祖辈协助育儿），而现代父母常孤立无援，还需兼顾工作与育儿，加剧了疲劳感。因此，调整对睡眠的僵化期望、减少夜间清醒刺激（如不追踪喂奶时间），可能比单纯增加睡眠时长更能缓解疲惫。

22. LLMorphism：当人类开始视自己为语言模型

🔗 arxiv.org: LLMorphism: When humans come to see themselves as language models

该论文提出，随着对话式大语言模型的兴起，人们可能产生一种认知偏差，即认为人类认知如同LLM。作者指出，这种“LLMorphism”通过类比迁移和隐喻可用性两种机制传播，可能导致人们不仅高估机器的思维，也开始低估人类的思维，对工作、教育、责任和人类尊严等领域产生深远影响。

23. Taxpayers May Be Eligible for Significant Tax Refunds – If They Act by July 10

🔗 taxpayeradvocate.irs.gov: Taxpayers May Be Eligible for Significant Tax Refunds – If They Act by July 10

数千万纳税人或可获疫情罚款利息退税，但需在2026年7月10日前主动申请。 复杂的法律变化与信息缺失导致许多人可能错失机会，缺乏自动减免机制使结果可能偏向“消息灵通者”而非“不知情者”。

24. 调度场算法动画演示

🔗 somethingorotherwhatever.com: Shunting-Yard Animation

这是一个可能加载成功或彻底失败的应用，开发者坦言“懒得修复”。用户将看到动画或仅一段致歉文字。

25. Obsidian插件遭利用，传播新型远程木马

🔗 cyber.netsecops.io: Obsidian plugin was abused to deploy a remote access trojan

安全研究人员发现一场针对金融和加密货币行业的高度定向攻击（REF6598），攻击者利用Obsidian笔记应用，通过社交工程诱骗用户启用恶意社区插件，从而部署名为PHANTOMPULSE的远程访问木马。该木马具备高级能力，包括使用以太坊区块链动态解析其命令与控制服务器地址，使其极难被清除。攻击链始于LinkedIn或Telegram上的信任建立，最终导致受害者机器被完全控制，可能窃取敏感数据、交易策略及加密货币钱包密钥。