1. 德州女子因脸书发帖质疑水质被捕；
2. BambuStudio自分支以来违反PrusaSlicer AGPL许可协议；
3. 《关于<dl>元素》；
4. 自制极简写作机：用老旧笔记本打造无干扰写作环境；
5. Oura 拒绝公开政府数据索取记录；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 德州女子因脸书发帖质疑水质被捕

🔗 reclaimthenet.org: Texas woman arrested for Facebook post about town water quality

美国司法部提出一项法律理论：用户点击标准应用隐私协议中的“我同意”，即被视为自愿向联邦政府提供身份信息。该案涉及一名德州女子，她因在脸书发布关于当地水质问题的帖子而遭到逮捕，引发对数字时代隐私权与言论自由的广泛讨论。

2. BambuStudio自分支以来违反PrusaSlicer AGPL许可协议

🔗 twitter.com: BambuStudio has been violating PrusaSlicer AGPL license since their fork

BambuStudio从PrusaSlicer分支后，未遵守AGPL许可协议，涉嫌违反开源条款，包括未公开修改代码或保留版权声明。此行为引发社区对许可证合规性的质疑。

3. 《关于<dl>元素》

🔗 benmyers.dev: On The <dl> (2021)

本文介绍了HTML中描述列表（<dl>）及其子元素<dt>（描述术语）和<dd>（描述详情）的用法。作者强调，该元素适用于标记名称-值对的常见UI模式，如书籍详情、游戏属性等。使用语义化标签能提升无障碍体验，例如屏幕阅读器可识别列表结构并告知用户进度。文章还展示了如何用<div>包裹<dt>和<dd>以便样式控制，并以《龙与地下城》角色数据块为例，说明该模式的广泛适用性。

4. 自制极简写作机：用老旧笔记本打造无干扰写作环境

🔗 veronicaexplains.net: It’s time to talk about my writerdeck

作者将一台六年前的System76笔记本改装成Writerdeck，仅安装Debian控制台系统（无图形界面），通过kmscon实现字体缩放，tmux提供状态栏与分屏，neovim搭配vim-wiki作为编辑器与个人维基，syncthing同步备份。关键配置包括：用acpi显示电量、light控制背光、自动登录并启动tmux直接进入vimwiki。作者强调此设备专为写作而生，彻底屏蔽浏览器与通知干扰，帮助自己更专注地写作。

5. Oura 拒绝公开政府数据索取记录

🔗 this.weekinsecurity.com: Oura says it gets government demands for user data

健康穿戴设备制造商 Oura 承认收到政府的数据索取要求，但拒绝透露具体次数或是否交出用户数据。该公司存储用户敏感健康信息的方式允许内部员工访问，这意味着政府、黑客或内部威胁也能获取这些数据。尽管 Oura 曾承诺评估发布透明度报告，但八个月后仍未回应相关询问，引发用户对其隐私承诺的质疑。

6. 怀念特里·普拉切特

🔗 mahl.me: I Miss Terry Pratchett

作者回忆十六岁时在法语课堂偷读普拉切特的《碟形世界》，书中关于记忆如家具的比喻（好记忆是扶手椅，痛苦记忆是文件柜，不请自来的记忆会踢翻家具）从此扎根脑海。普拉切特的作品以荒诞幽默解构宏大叙事，将青少年视为聪明读者，其主角如懦弱巫师灵思风和从醉汉成长为道德脊梁的维默斯，成为一代人的精神坐标。作者遗憾未深入女巫系列，但相信时机终会到来。2015年普拉切特因阿尔茨海默病去世，他称之为“embuggerance”，并亲自策划了蒸汽压路机碾碎硬盘的葬礼。作者最怀念的不仅是未竟的新书，更是那种能塞进课本、让叛逆少年爱上阅读的“普拉切特式入口”——如今在教室后排已难寻觅。

7. 意大利转向空客A330加油机

🔗 euronews.com: Italy moves to Airbus A330 tankers

意大利决定采购空客A330多用途加油机，以替换老旧的波音加油机队。此举旨在提升意大利空军的空中加油能力，并增强其战略投送与远程作战支持。新机型将具备更高的燃油效率和更大的载油量，同时能够执行运输任务，显著提升意大利空军的现代化水平与北约框架内的协同作战能力。

8. 80386 微码逆向工程揭秘

🔗 reenigne.org: 80386 microcode disassembled

博客作者与社区合作，成功从高分辨率芯片图像中提取并反汇编了80386微码。相比8086，80386拥有215个微码入口点，通过硬件加速器（如乘法器、桶形移位器）实现更高性能。微码中未发现隐藏指令或彩蛋，但可能存有一个I/O权限位检查漏洞：4字节端口访问时仅检查前三个地址的权限位，可能导致越权访问硬件寄存器。该漏洞在40多年后通过微码分析才被发现。完整反汇编代码已开源在GitHub。

9. 美国科技公司向参议院提供荷兰监管官员名单

🔗 dutchnews.nl: US tech firms share Dutch regulator officials’ names with Senate

荷兰媒体披露，微软和Meta等美国科技公司将参与欧洲科技监管的荷兰官员和学者名单提交给美国参议院，调查“科技审查”问题。荷兰内阁对此表示“极其担忧”，认为这些官员可能面临旅行禁令或制裁。荷兰数字部长指出，讨论政策应直接与政府进行，而非通过公务员。荷兰已向美国大使提出此事，但短期内无法停止与微软等公司合作。涉事名单包括竞争监管机构ACM和隐私监管机构AP的人员，以及研究虚假信息的学者。

10. 赚钱的艺术：P.T.巴纳姆的黄金法则

🔗 kk.org: The Art of Money Getting

P.T.巴纳姆70岁时将毕生经验浓缩为20条规则。核心原则包括：找到你的天职，选择你擅长的领域并做到最好；像躲避瘟疫一样避免债务，因为债务会吞噬自由；以及全力以赴，半心半意只会浪费生命。他强调诚信是真正的资产，不信任会毁掉长期声誉。巴纳姆将金钱比作火，是出色的仆人，却是可怕的主人。这些法则至今仍具启发性。

11. FBI寻求全美车牌读取器的“近实时”访问权限

🔗 wired.com: The FBI Wants ‘Near Real-Time’ Access to US License Plate Readers

本周，美国联邦调查局（FBI）计划斥资数百万美元购买全美自动车牌读取器（ALPR） 的“近实时”数据访问权限，以追踪车辆行踪。与此同时，谷歌公开了一个未修复的Chromium漏洞的利用代码，该漏洞可让网站持久监控用户活动。联邦贸易委员会（FTC）向12家提供“脱衣”AI服务的公司发出警告，司法部逮捕了两名涉嫌分享数千张深度伪造性虐待图片的男子。此外，一名前佛罗里达州检察官因涉嫌窃取杰克·史密斯关于特朗普机密文件案的密封报告而被起诉。

12. 从第一性原理理解深度学习性能优化

🔗 horace.io: Making deep learning go brrrr from first principles (2022)

文章指出，优化深度学习模型性能需从第一性原理出发，而非依赖零散技巧。性能瓶颈可分为计算、内存带宽和开销三部分。计算指GPU执行浮点运算的时间，内存带宽是数据传输时间，开销则是其余所有时间。关键在于识别当前所处的瓶颈区间：若受限于内存带宽，提升算力无效；若受限于计算，减少开销也无用。

文章强调算子融合是最重要的优化手段，通过合并多个连续操作（如x.cos().cos()）减少全局内存读写，可显著提升速度。此外，现代GPU对非矩阵乘法操作（如激活函数）的算力利用率极低，这些操作实际受内存带宽限制。通过分析计算强度（compute intensity），可判断操作是受计算还是内存带宽约束，从而针对性优化。

13. Electrobun 2.0 因 Rust 重写将与 Bun 解耦

🔗 twitter.com: Electrobun 2.0 will be decoupled from Bun due to the Rust rewrite

Electrobun 2.0 将进行重大架构调整，与 Bun 运行时解耦，转而采用 Rust 重写核心部分。这一改动旨在提升性能与跨平台兼容性，但原文本因 JavaScript 禁用及隐私扩展干扰，无法提供更多技术细节。

14. z386：基于原始微码的开源80386处理器

🔗 nand2mario.github.io: z386: An Open-Source 80386 Built Around Original Microcode

z386是一款开源FPGA CPU，核心设计围绕Intel 80386的原始微码，而非逐指令模拟。它已能运行DOS 6/7及《毁灭战士》等保护模式程序。相比同类项目ao486，z386代码量更少（8K行），性能接近约70MHz的386或低端486。其关键创新在于重建原始硬件结构，包括32项TLB、桶形移位器及2560条37位宽微码ROM，同时利用FPGA特性（如DSP乘法器）优化性能。当前设计包含16KB四路组关联L1缓存，并详细复现了指令预取、解码、微码序列器及保护机制。

15. 橙县化工厂有毒化学品泄漏，加州进入紧急状态

🔗 bbc.com: Toxic chemical leak at a manufacturing facility in Orange County

加州州长纽森宣布紧急状态，因橙县一家工厂内一个装有约7000加仑甲基丙烯酸甲酯的储罐温度持续上升，面临爆炸或泄漏风险。当局已疏散数千人，并警告该化学品高度易燃。消防队正用水降温，但罐内温度已达32°C且每小时升高约1°F。官员称若发生热失控，可能引发爆炸并波及周边储罐。当地学校关闭，主要道路封闭，迪士尼乐园正常运营。

16. 刚果（金）埃博拉疫情已为史上第三大，且仍在“快速蔓延”

🔗 arstechnica.com: Ebola Outbreak Now Third Largest Recorded and “Spreading Rapidly”

刚果（金）伊图里省的埃博拉疫情持续恶化，病例数接近750例，死亡177人，约1400名接触者正在追踪。世界卫生组织已将国家风险等级从“高”提升至“非常高”。此次疫情由罕见的本迪布焦病毒引起，尚无获批的疫苗或特效疗法，加上当地武装冲突、人口流动和卫生系统薄弱，防控极为困难。美国公共卫生专家批评特朗普政府削减全球卫生援助并退出世卫组织，导致疫情应对迟缓。世卫官员呼吁国际社会提供持续资金用于预防，而非陷入“恐慌与忽视”的循环。

17. 当代码不再需要阅读：组织级AI开发新范式

🔗 olano.dev: -​-dangerously-skip-reading-code

作者提出，若组织决策要求依赖LLM最大化编码速度，那么停止阅读AI生成代码可能成为新常态，就像我们不读汇编代码一样。关键在于，这必须是组织级决策，而非个人或团队选择，因为需要重构流程与结构（如Amdahl定律所示）。作者建议将严谨性转移到规范与测试上：用标准化Markdown规范作为项目知识单元，并自动化检查代码是否合规，而非审查代码本身。这样，团队只需理解并负责规范，而非实现代码。

18. 逆向工程1980年Spacelab计算机电路

🔗 righto.com: Reverse engineering circuitry in a Spacelab computer from 1980

文章详细逆向分析了1980年Spacelab实验室中使用的Mitra 125 MS计算机的算术逻辑单元（ALU）板。该计算机没有微处理器，而是由多个TTL芯片（如74181 ALU芯片）构建而成。Spacelab是欧洲项目，因此采用了法国CIMSA公司制造的这台计算机。文章重点介绍了ALU/寄存器板的结构：使用8个74181芯片实现32位加法器（尽管是16位计算机），并通过多路复用器、移位寄存器和微代码控制实现灵活运算。此外，文章还回顾了法国计算机工业的历史，包括“Bull事件”和法国因美国出口限制而发展自主计算机技术的背景。

19. JWT是个骗局，你的应用根本不需要它

🔗 dusanmalusev.dev: JWT is a scam and your app doesn’t need it

作者直言JWT是“货崇拜”，它解决了一个你几乎不会遇到的问题，却制造了四五个你一定会遇到的问题。核心缺陷在于无法撤销令牌——要么让被窃取的令牌长期有效，要么维护撤销列表，这又回到了数据库查询，彻底否定了JWT“无状态”的承诺。刷新令牌机制更是承认了设计失败，它让客户端陷入复杂的重试循环，而服务器端依然需要存储状态。作者建议用httpOnly会话Cookie或不透明令牌替代，配合数据库和Redis缓存，既能实现撤销、审计等所有功能，又避免了签名、JWKS轮换和alg:none漏洞等复杂性。JWT只在真正的联邦协议（如OIDC）或服务间通信等狭窄场景下才有价值。

20. 别自己造轮子

🔗 susam.net: Don’t Roll Your Own

作者以密码学中“不要自己造轮子”的准则类比网页设计，批评现代网站过度自定义浏览器原生功能。他列举了自定义滚动、自定义链接导航、自定义密码输入框和自定义日期选择器等常见问题，认为这些做法破坏了用户习惯，导致体验更差。作者强调，浏览器本身已能良好处理这些交互，开发者应优先使用经过验证的原生控件，而非为了花哨功能牺牲可用性，尤其不应频繁更改界面让用户（尤其是年长用户）反复学习。

21. 一张真正的信用卡大小（约1毫米厚）的自供电计算机

🔗 old.reddit.com: A self-powered computer in actual credit-card size (~1mm thick)

一位开发者耗时数月，成功制造出厚度不超过1毫米的信用卡大小的自供电计算机原型。该项目面临的主要挑战并非寻找微型元件，而是机械稳定性，包括焊接疲劳、压力分布和材料应变等问题。原型包含 ESP32-C3FH4（支持WiFi和BLE）、NFC读写、1.54英寸电子纸显示屏、超薄锂电池及充电电路、加速度计。开发者承认“自供电”一词不准确，实为“电池供电”，并计划未来加入太阳能板、无线充电和更多接口。该项目更多是出于对“不可能”的挑战，而非实际需求。

22. AI生成WWE新闻频道闹笑话：无法正确念出“WWE”

🔗 twitter.com: An automated A.I. WWE news channel on YouTube tries to pronounce “WWE”

一个自动化的AI摔角新闻YouTube频道在尝试念出“WWE”时出现严重发音错误，引发网友调侃。该频道疑似因JavaScript被禁用或浏览器兼容问题，导致页面无法正常加载，并提示用户启用脚本或更换浏览器。此外，隐私扩展程序也可能干扰网站运行。这条推文来自X平台，但系统提示“出了点问题”，建议用户重试。

23. Vim中的Lisp开发环境：Slimv与Vlime对比

🔗 susam.net: Lisp in Vim (2019)

本文介绍了两个让Vim支持Lisp交互编程的插件：Slimv（2009年发布）和Vlime（2017年发布）。两者都采用客户端-服务器架构，通过Swank服务器实现类似Emacs中SLIME的REPL、调试和代码评估功能。文章详细比较了它们的安装步骤、基本用法以及调试器、追踪函数等高级特性，并提供了针对不同Lisp方言（Common Lisp、Scheme、Clojure）的配置建议。最后给出快速推荐：Slimv更成熟稳定，Vlime更现代轻量。

24. 德州女子因脸书发帖指控水污染被捕后起诉市政府

🔗 fox4news.com: Texas Woman files lawsuit after arrest for Facebook post about polluted water

一名德州女子因在脸书发帖称当地水质问题导致居民住院，被警方以虚假报警罪名逮捕。她随后提起联邦诉讼，指控此举是政治报复。市长承认该市水管老化，水质确实存在问题，但未确认是否有人住院。法律专家质疑逮捕是否侵犯了第一修正案权利。目前，德州环境质量委员会正在调查此事。

25. “Megalodon”攻击已污染5500多个GitHub仓库

🔗 theregister.com: New Attack “Megaladon” Compromises 5.5K+ GitHub Repos

安全研究人员发现，名为“Megalodon”的自动化攻击已向超过5500个GitHub仓库推送恶意提交。该攻击通过CI/CD凭证窃取恶意软件，盗取AWS密钥、Google Cloud令牌、SSH私钥及Docker配置等敏感信息。攻击者利用名为“build-bot”的虚假身份，通过被入侵的个人访问令牌或部署密钥直接向主分支提交代码。恶意代码隐藏在合法npm包Tiledesk的多个版本中，维护者在不知情下发布了被污染的版本。研究人员警告，这标志着供应链攻击新时代的到来，且GitHub等平台未能有效阻止恶意代码传播。