1. Bambu Lab滥用开源社会契约；
2. 谷歌本：智能新标杆；
3. 软件架构学习：实践、社会与激励；
4. 欧盟将打击TikTok和Instagram针对儿童的“成瘾性设计”；
5. 渲染天空、日落与行星：大气散射着色器实战；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Bambu Lab滥用开源社会契约

🔗 jeffgeerling.com: Bambu Lab is abusing the open source social contract

作者批评Bambu Lab通过威胁法律行动打压开源切片软件OrcaSlicer分支，该分支允许用户绕过云端直接控制打印机。Bambu指责开发者“冒充官方客户端”，但开发者使用的是AGPLv3许可的上游代码。作者认为Bambu此举破坏开源文化，并建议用户转向其他品牌。Louis Rossmann已承诺资助1万美元帮助开发者应对法律威胁。

2. 谷歌本：智能新标杆

🔗 googlebook.google: Googlebook

谷歌本将 Gemini 智能融入最先进笔记本，实现魔法指针即时交互与自定义小组件创建。它无缝连接安卓手机，支持应用投射与文件直访，以轻巧机身提供强大性能，今秋上市。

3. 软件架构学习：实践、社会与激励

🔗 matklad.github.io: Learning Software Architecture

作者以自身经历强调，软件设计的最佳学习方式是实践，而非理论课程。核心观点是康威定律：软件架构复制了生产它的组织的社会结构。作者指出，科研代码与工业代码的差异主要源于激励结构而非技术知识。例如，为吸引不同贡献者（如核心开发者与“周末战士”），rust-analyzer 项目通过将功能模块化、隔离崩溃影响来适应社会现实。最后，作者推荐了边界演讲、如何测试等资源，但坦言没有一本能涵盖全部真理的书籍。

4. 欧盟将打击TikTok和Instagram针对儿童的“成瘾性设计”

🔗 cnbc.com: EU to crack down on TikTok, Instagram’s ‘addictive design’ targeting kids

欧盟委员会计划对TikTok和Instagram的“成瘾性设计”功能（如无限滚动、自动播放和推送通知）进行打击。主席乌尔苏拉·冯德莱恩表示，欧盟预计今年晚些时候将出台相关法规，并已开发出具有“最高隐私标准”的年龄验证应用。此举是全球范围内保护儿童免受社交媒体危害的立法趋势之一。此前，美国法院裁定Meta和YouTube的无限滚动和自动播放功能导致青少年成瘾和精神伤害，而欧盟也初步认定Meta未能有效阻止13岁以下儿童使用其平台。

5. 渲染天空、日落与行星：大气散射着色器实战

🔗 blog.maximeheckel.com: Rendering the Sky, Sunsets, and Planets

本文详细介绍了如何通过着色器实现逼真的天空渲染，从瑞利散射、米氏散射到臭氧吸收，逐步构建实时大气效果。作者受航天飞机照片启发，使用光线步进技术模拟光线在大气中的传播与衰减，最终实现从蓝天到日落的动态变化，并探讨了性能优化的LUT方法。

6. 资深开发者为何难以传达专业见解

🔗 nair.sh: Why senior developers fail to communicate their expertise

资深开发者常因关注复杂性管理而沟通失败——他们警惕新代码带来的维护成本与系统不稳定，而业务方则聚焦不确定性降低，追求快速试错。核心矛盾在于：开发者用“避免复杂度”回应，而团队需要“更快验证”。解决方案是学会问“我们能试试更快的办法吗？”，这既承认对方对速度的需求，又允许自己发挥复用、精简的专长。面对AI带来的稳定性威胁，资深开发者可引入“速度版”与“规模版”双系统解耦，前者快速迭代，后者确保可靠，从而平衡探索与交付。

7. Obsidian 插件生态迎来重大升级：自动化审核与安全评分卡

🔗 obsidian.md: The Future of Obsidian Plugins

Obsidian 正式推出全新的社区目录与开发者仪表盘，旨在让插件的构建、分发与使用更安全便捷。核心更新包括：引入自动化审核系统，对所有提交的插件和主题进行代码质量与安全漏洞扫描，并生成安全评分卡，大幅缩短审核时间。开发者可通过仪表盘管理项目，用户则能更直观地筛选和发现插件。未来还将增加权限声明、验证作者标签及团队管理工具，以强化整个生态系统的透明度与安全性。

8. Needle：将Gemini工具调用蒸馏为26M参数模型

🔗 github.com: Show HN: Needle: We Distilled Gemini Tool Calling into a 26M Model

Needle是一个仅26M参数的轻量级模型，专为小型设备（手机、手表、眼镜）上的函数调用设计。它通过蒸馏Gemini 3.1技术，在Cactus上实现每秒6000 tokens预填充和1200 tokens解码速度。该模型采用Simple Attention Network架构，支持本地微调，在单次函数调用任务上超越FunctionGemma-270m等更大模型，但更适合个人AI场景而非对话。权重和数据集完全开源。

9. 加拿大《C-22法案》：旧版监控噩梦的翻版

🔗 eff.org: Canada’s Bill C-22 Is a Repackaged Version of Last Year’s Surveillance Nightmare

加拿大政府推出的《C-22法案》（《合法获取数据法案》）是去年备受争议的《C-2法案》的翻版，旨在以“边境安全”为名进一步侵蚀数字权利。该法案强制数字服务商（包括电信和通讯应用）存储用户元数据长达一年，并扩大与外国政府的数据共享。更严重的是，法案授权公共安全部长要求企业为执法机构创建监控后门，且禁止企业公开此类命令。尽管声称避免“系统性漏洞”，但专家指出，对加密通信的监控本质上就是一种系统性漏洞。加拿大此举与英国此前迫使苹果撤销高级数据保护功能的做法如出一辙，Meta和苹果均已公开反对该法案。2024年的Salt Typhoon黑客攻击正是利用了类似执法后门系统，证明此类后门会招致黑客入侵。该法案缺乏对隐私、透明度和加密数据的明确保障，反而为大规模监控铺平道路。

10. 美国通胀升至3.8%，能源成本因伊朗战争飙升

🔗 bbc.com: US inflation jumps to 3.8% as energy costs surge from Iran war

美国4月通胀率升至3.8%，创2023年5月以来新高，主要受能源成本和食品价格上涨推动。汽油价格因伊朗战争导致霍尔木兹海峡关闭而飙升，全国均价达每加仑4.50美元。这一数据使得美联储今年降息的可能性降低，甚至可能面临加息压力。即将上任的美联储主席凯文·沃什面临“几乎没有回旋余地”的困境，而特朗普政府此前承诺降低通胀，此次上涨对共和党中期选举构成挑战。此外，美国民众的薪资增速（3.6%）已落后于物价涨幅（3.8%），航空票价也因燃油成本上涨而飙升20.7%。

11. CERT发布六个dnsmasq严重安全漏洞CVE

🔗 lists.thekelleys.org.uk: CERT is releasing six CVEs for serious security vulnerabilities in dnsmasq

dnsmasq维护者Simon Kelley宣布，CERT于2026年5月11日发布了六个针对dnsmasq的严重安全漏洞CVE，影响几乎所有非远古版本。这些漏洞已预先披露给供应商，2.92rel2稳定版已发布并包含补丁。受AI安全研究浪潮影响，大量重复漏洞报告涌现，维护者决定优先快速修复并发布新版本，2.93rc1即将推出，目标是一周内发布稳定版。未来可能需重复此过程以应对持续涌入的AI生成报告。

12. 亚马逊员工因AI工具使用压力而“代币最大化”

🔗 arstechnica.com: Amazon employees are “tokenmaxxing” due to pressure to use AI tools

亚马逊员工利用内部AI工具“MeshClaw”自动化非必要任务，以向经理展示他们更频繁地使用该技术。部分员工通过增加不必要的AI活动来消耗更多代币（模型处理的数据单元），以应对公司要求80%以上开发者每周使用AI的压力，以及内部排行榜对代币消耗的追踪。尽管亚马逊声称代币统计不用于绩效评估，但员工认为经理仍在监控数据，这导致了“代币最大化”的扭曲激励。此举反映了硅谷企业急于证明巨额AI投资回报的普遍现象。

13. 未来感字体设计六法则

🔗 typesetinthefuture.com: How to make your text look futuristic (2016)

文章提出了让文字呈现未来感的六条法则：斜体倾斜、曲直结合、添加V形切角、合并字母（规避字距战争）、删除多余笔画，以及添加金属纹理、蓝色灯光和星空背景。作者以《银翼杀手》《星际迷航：下一代》等电影片头为例，说明这些法则如何共同营造出强烈的未来主义风格。

14. Coursera与Udemy合并，打造全球最大技能平台

🔗 blog.coursera.org: Coursera and Udemy are now one company

两家公司正式合并，覆盖2.9亿学习者、1.8万企业客户及9.5万内容创作者。此举旨在应对AI变革，从内容目录转型为技能交付平台，整合超过31.5万门课程。用户现有体验、订阅及证书不受影响，未来将逐步获得统一目录与AI工具。

15. DuckDB 推出 Quack 远程通信协议

🔗 duckdb.org: Quack: The DuckDB Client-Server Protocol

DuckDB 团队正式发布 Quack 协议，使多个 DuckDB 实例能通过 HTTP 进行客户端-服务器通信，支持并发写入。该协议基于成熟技术，兼顾批量操作与小事务性能，安装简便：在两台实例上安装扩展后，通过 quack_serve 启动服务端，客户端用 ATTACH 连接即可远程查询或写入数据。Quack 默认使用随机令牌认证，支持自定义授权回调，并针对网络传输进行了优化，例如批量传输 6000 万行仅需约 5 秒，远超 PostgreSQL 和 Arrow Flight SQL。

16. 《沙丘II：像素复刻版》

🔗 liquidream.itch.io: UnDUNE II

这是一款基于经典RTS游戏《沙丘II》的PICO-8平台像素复刻，由开发者Paul Nicholas耗时近三年独立完成。游戏完整还原了三大阵营、全部9个任务关卡、19种建筑和21种单位类型，并包含沙虫、香料采集、迷雾战争等核心机制。支持鼠标、键盘、手柄及触屏操作，拥有自动存档、关卡评分和长达数小时的游戏内容。开发者感谢了社区支持，并详细列出了从v1.0到v1.4的修复与更新日志。

17. “胡说”的崛起：当表演取代了专业

🔗 xn–gckvb8fzb.com: The Rise of the Bullshittery

现代经济已不再奖励真正懂行的人，而是转向奖励那些擅长装懂的人。文章指出，从LinkedIn到各类平台，算法奖励的是算法可见性而非真实能力，导致胡说（Bullshit）泛滥——这种沟通不在乎真假，只追求“看起来靠谱”。AI工具更让制造“听起来不错”的内容成本骤降，加剧了这种生态。结果是，坚持做扎实工作的工匠被边缘化，而大声作秀的骗子反而获得关注、晋升和资源。作者呼吁：作为观众，应主动奖励有实质的内容；作为创作者，则要拒绝表演自己不信的东西，保持“可被羞愧”的诚实。

18. AI时代的鼠标指针革新

🔗 deepmind.google: Reimagining the mouse pointer for the AI era

谷歌正开发一种AI驱动的指针，旨在让用户无需切换窗口或编写复杂提示，仅通过指向和语音即可与AI交互。其核心原则包括：跨应用保持工作流、自动理解上下文（如“这个”和“那个”）、并将像素转化为可操作实体（如将笔记变为待办清单）。目前，该技术已集成到Chrome和Googlebook中，用户可通过指针直接询问Gemini或执行操作。

19. 恢复Bambu Lab打印机完整网络支持

🔗 github.com: Restore full BambuNetwork support for Bambu Lab printers

此版OrcaSlicer恢复了Bambu Lab打印机的完整BambuNetwork支持，不再局限于局域网，可通过互联网实现全部正常打印功能。Windows需安装WSL 2并运行特定命令，Linux可直接安装，macOS尚在开发中。作者还推荐使用其仓库中的BMCU固件。

20. 宇树GD01：中国53.7万美元可骑乘变形机器人已投产

🔗 gagadget.com: Unitree GD01: China’s $537k rideable transformer robot is now in production

宇树科技推出全球首款量产载人机甲GD01，售价约53.7万美元，重约500公斤，可在双足与四足模式间变形以应对复杂地形。CEO亲自驾驶演示撞墙，彰显结构强度。目前仅限中国市场，面向主题公园等商业用途，西方市场因监管和分销问题尚未开放。

21. Houses are for living, not for speculation

🔗 en.wikipedia.org: Houses are for living, not for speculation

“房子是用来住的，不是用来炒的” 是习近平在2016年提出的中国政治口号，旨在遏制房地产市场的投机行为。该口号成为政府调控房地产的指导政策，并推动建立多主体供给、多渠道保障的住房体系，同时实施三条红线等举措以降低金融风险。

22. 《负分HN帖子如何出现？》

🔗 news.ycombinator.com: A HN post with negative points – how?

一篇Hacker News帖子出现负分，引发用户热议。管理员dang解释，这是由于有人用脚本快速点赞与取消触发了竞态条件，导致分数溢出为负。用户调侃这反而因新奇吸引了更多流量。帖子内容本身关于日记习惯的讨论被淹没，多数评论聚焦于技术异常与社区反应。

23. ICE特工iPhone存有2000万人名单，得益于Palantir技术

🔗 404media.co: ICE Agents Have List of 20M People on Their iPhones Thanks to Palantir

美国移民及海关执法局（ICE）高级官员在边境安全博览会上透露，借助Palantir系统，特工们的iPhone可随时访问一份2000万人的名单，从而大幅提升搜查房屋和逮捕目标的速度。尽管ICE与国土安全部通常拒绝回答媒体提问，但在此次会议上，官员们对技术细节更为开放。

24. Statewright：为AI智能体打造可靠的状态机护栏

🔗 github.com: Show HN: Statewright – Visual state machines that make AI agents reliable

Statewright通过状态机约束AI智能体的工具和行动空间，将问题缩小而非扩大模型。它硬性限制每个阶段可用的工具（如规划阶段只读），阻止越权操作，使模型在聚焦上下文中推理。在本地模型测试中，SWE-bench任务成功率从2/10提升至10/10，并有效避免模型重复读取文件的死循环。

25. AMDGPU 驱动将支持 HDMI 2.1 显示流压缩

🔗 phoronix.com: HDMI 2.1 Display Stream Compression (DSC) Ready for Amdgpu Linux Driver

AMD 已发布最新补丁，为开源 AMDGPU Linux 驱动添加 HDMI 2.1 显示流压缩 (DSC) 支持。该技术结合 HDMI FRL，可实现 4K@240Hz 和 8K@120Hz 等高分辨率高刷新率，通过视觉无损的低延迟压缩提升带宽效率。补丁预计随 Linux 7.2 内核周期上游合并。此前该功能因 HDMI 论坛限制受阻，推测 Valve 的介入促成了突破。