1. Cloudflare Turnstile 强推 WebGL 指纹追踪，封杀 WebKitGTK 浏览器；
2. 肌酸：不只是增肌，更能提升脑能量并延缓认知衰退；
3. Codex 在没有 sudo 的 PC 上找到了“变通办法”；
4. 解决之道或许是取消我的AI订阅；
5. 1位盆景图像4B：专为本地设备打造的图像生成新范式；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Cloudflare Turnstile 强推 WebGL 指纹追踪，封杀 WebKitGTK 浏览器

🔗 hacktivis.me: Cloudflare Turnstile requiring fingerprintable WebGL

近日，Cloudflare 的 Turnstile 验证因强制获取 WebGL 指纹，导致 WebKitGTK 浏览器陷入无限循环，无法通过。Cloudflare 辩称这是为了区分人类与机器人，但作者指出真实目的就是追踪用户。WebKit 多年来默认阻止此类指纹识别，苹果 Safari 同样如此。Mozilla Firefox 的隐私保护存在缺陷，即使开启“严格”增强保护，也需手动启用 resistfingerprinting，否则未来同样会受阻，这实质上已将所有 WebKitGTK 浏览器拒之门外。

2. 肌酸：不只是增肌，更能提升脑能量并延缓认知衰退

🔗 thesciverse.org: Creatine raises brain energy levels and slows cognitive decline: study

最新研究发现，广泛用于增肌的肌酸补充剂能穿过血脑屏障，在神经元内提升磷酸肌酸水平，充当ATP的紧急能量缓冲。当大脑处于睡眠剥夺或高强度认知任务等代谢应激状态时，肌酸可改善处理速度和记忆表现，对抑郁症的辅助治疗也显现潜力。最具突破性的是，一项针对早期阿尔茨海默病患者的临床试验显示，每日补充肌酸使认知衰退速度减缓约30%，通过磁共振波谱证实其显著提高了脑能量水平。这个廉价且普及的补充剂，正在悄然展现远超健身领域的神经保护价值。

3. Codex 在没有 sudo 的 PC 上找到了“变通办法”

🔗 twitter.com: Codex just found a “workaround” of not having sudo on my PC

这篇帖子的正文并非真正的技术心得，而是 x.com 因 JavaScript 被禁用 弹出的整页错误提示。用户本想分享 Codex 如何绕过权限限制，结果页面只固执地要求启用脚本，并反复显示“Something went wrong”与重试按钮，附带一长串帮助中心、隐私政策等链接。这一意外截屏恰好构成了标题的黑色幽默——文章本身无法加载，成了最讽刺的 变通办法。

4. 解决之道或许是取消我的AI订阅

🔗 thoughts.hmmz.org: The solution might be cancelling my AI subscription

作者回顾了自己用AI工具无节制地构建大量无用项目的经历，指出这种低摩擦的“即时奖励”成为注意力摧毁器，催生伪生产力。他发现，去除摩擦反而使人更忙碌、更分心，浅层任务激增，深度工作被侵蚀。真正需要的是摩擦=专注，唯有限制使用、恢复手写等有阻力行为，才能将时间用于有意义的事，这或许是目前AI带给他唯一的真正贡献。

5. 1位盆景图像4B：专为本地设备打造的图像生成新范式

🔗 prismml.com: 1-Bit Bonsai Image 4B Image Generation for Local Devices

PrismML 发布 Bonsai Image 4B 紧凑型图像生成模型系列，包含 1位（二元） 和 三元 两种变体，通过将扩散变换器权重量化为 {-1,+1} 或 {-1,0,+1} 并配合 FP16 组缩放因子，将 7.75 GB 的全精度 FLUX.2 Klein 4B 变换器分别压缩至 0.93 GB（8.3 倍缩小） 和 1.21 GB（6.4 倍缩小），使整个推理负载降至 3.42 GB 和 3.88 GB，可首次在 iPhone 等本地硬件上流畅运行。三元变体保留 95% 的基准性能，1位变体保留 88%，在 GenEval、HPSv3 和 DPG-Bench 上远优于同内存占用的小模型，并实现 9.4 秒生成 512×512 图像，彻底改变迭代式创作的成本与隐私约束，模型及代码以 Apache 2.0 开放发布。

6. 我花200英镑把数据中心GPU塞进了我的游戏PC

🔗 blog.tymscar.com: I put a datacenter GPU in my gaming PC

作者仅花费约200英镑，从eBay购得一块无标准PCIe接口的Tesla V100 SXM2 16GB数据中心GPU，并通过一块50英镑的SXM2转PCIe转接板将其装入家用电脑，与原有的RTX 4080组成32GB显存的双卡系统。该卡虽老旧，但其HBM2显存带宽高达900 GB/s，远超许多现代消费级显卡。改造过程中，作者通过自制线缆将原本高达82分贝的暴力风扇接入主板实现PWM调速，解决了噪音问题。在软件层面，他利用NixOS系统精确锁定了旧版驱动和CUDA版本以兼容两代GPU。最终，这套廉价系统能流畅运行Qwen3.6-27B等大模型，推理速度达到每秒32个token，性能可媲美付费云端模型，且模型和系统分别存放在NAS和外接USB硬盘上，实现了与Windows游戏系统的物理隔离。

7. 美联航一航班因蓝牙设备名“BOMB”触发安全警报，被迫折返纽瓦克

🔗 simpleflying.com: United Airlines 767 returns to Newark after Bluetooth name sparks alert

美联航UA236航班从纽瓦克起飞前往西班牙，飞行约一小时后，机组发现客舱内一个蓝牙扬声器被命名为“BOMB”，随即引发炸弹威胁恐慌。乘务员多次广播要求乘客关闭蓝牙，但仍有设备处于活跃状态，飞行员宣布紧急状态（挂出7700代码）并掉头返航。飞机降落纽瓦克后，数十名执法人员登机排查，乘客被要求留下行李、仅带护照和手机下机。经安全筛查后，同一架波音767-400ER于次日凌晨搭载乘客重新起飞。事件疑与一名青少年乘客恶作剧有关，类似Wi-Fi热点命名威胁不久前也曾导致航班延误，凸显航空业对潜在爆炸威胁的零容忍态度。

8. 可重启序列：解锁多核极致性能的秘技

🔗 justine.lol: Restartable Sequences

本文深入介绍了Linux 4.18+引入的可重启序列（rseq）机制，它能在线程安全数据结构中彻底摆脱锁和原子操作，实现近乎完美的扩展性。作者指出，通过内核与用户态共享TLS内存，线程可以声明一段极短的临界区指令序列；一旦被抢占，内核会强制跳转到中止处理程序重试，从而消除宝贵的用户态锁开销。实测数据极为震撼：在96核Threadripper上，rseq使内存分配器速度暴增43倍，即使在四核树莓派上也有3倍提升。通过百万倍性能差异的计数器案例，作者对比了互斥锁、原子操作、分片和CPU亲和性等方案，证明rseq是实现无锁线性安全数据结构的最优解，将3GHz CPU效能推升至33GHz等效水平。尽管当前仅限Linux且须手写汇编，作者预言它将成为所有操作系统和编程语言的基础原语，是系统程序员挖掘10倍级优化潜力的必备技能。

9. 阿瑟顿花费14.5万美元拖延迟火车电气化，我们其余人买单4亿

🔗 peninsulaforeveryone.org: Atherton spent $145K to delay train electrification. The rest of us paid $400M

加州小镇阿瑟顿凭借一纸CEQA诉讼，仅花费约14.5万美元法律费用，就将加州火车电气化项目硬生生拖住。尽管诉讼最终被法院彻底驳回，没有任何让步，但它成功冻结了6.47亿美元联邦拨款，将项目推进时间表推入充满敌意的特朗普政府，导致开工延期。这直接造成项目成本暴涨，全体纳税人和通勤者被迫承担了4亿美元的额外支出与整整三年的等待。这一案例暴露了极少数超级富豪如何利用程序漏洞绑架重大公共工程，让所有人付出沉重代价。

10. 每日一粒药丸，最致命癌症生存期翻倍——临床试验带来突破性希望

🔗 theguardian.com: Daily pill can double survival time for deadliest cancer, trial shows

在2026年ASCO年会上，一项500名晚期胰腺癌患者参与的试验显示，靶向药物daraxonrasib可将中位生存期从化疗的6.6个月延长至13.2个月，且副作用更少。该药物通过抑制在超过90%胰腺癌中突变的Kras蛋白发挥作用，被专家誉为“变革性突破”和“大满贯”，研究者甚至当场落泪。这项成果不仅为胰腺癌患者带来珍贵生存时间，也预示针对Ras基因突变的肺癌、结肠癌等治疗革命即将到来。

11. YouTube恐怖片横扫票房：《后室》8100万创纪录，《星战》衍生作暴跌七成

🔗 variety.com: ‘Backrooms’ Stuns with $81M Debut

在这个载入史册的周末，两部由YouTube创作者执导的低成本恐怖片彻底颠覆市场。A24出品的《后室》（Backrooms）首周末狂揽8100万美元，打破A24历史开画纪录，该片由20岁的凯恩·帕森斯执导，成本仅1000万美元。与此同时，另一部YouTube出身的《执念》（Obsession）在第三周末再度逆跌，北美累计票房已突破1.06亿美元，而其制作预算仅为100万美元。这两部现象级作品吸引了大量Z世代观众，证明了全新受众正渴求此类内容。

与之形成惨烈对比，迪士尼的《曼达洛人与古古》次周末遭遇70%的灾难性暴跌，仅收2500万美元，显示出该系列难以触达核心老粉之外的群体。其他新片如家庭喜剧《养家糊口》和二战题材《压力》均表现平淡。而迈克尔·杰克逊传记片《迈克尔》持续坚挺，全球票房正向9亿美元迈进。业界惊叹独立恐怖片竟能与暑期大片抗衡，并期待《玩具总动员5》《超人少女》等后续巨制续燃市场活力。

12. 背压机制：让AI编码代理高效自检的秘诀

🔗 lucasfcosta.com: Backpressure is all you need

在AI辅助编程中，两种常见做法都有缺陷：完全放手让LLM自由发挥会导致大量难以审查的代码；步步紧盯又让人类沦为低效瓶颈。本文提出第三种路径——为代理构建自动化背压。在系统工程中，背压是下游组件迫使上游减速的信号。将这一理念引入AI编码循环，意味着用自动化测试、类型检查、代码规范、基准测试甚至手工冒烟测试，在代码产出时就强制其自证质量，而不是把验证压力全部转嫁给人类审查者。作者通过改造/goal指令，要求Claude在每轮迭代都运行这些检查，并在最终阶段启动真实浏览器和cURL进行手动验证，确保不仅功能正确，性能与设计也无误。这样一来，代理在快速生成补丁的同时，必须不断“消化”自动反馈，人类只需介入最终设计审查，真正从机械的纠错工作中解放出来，专注于更高阶的架构决策。

13. 研究再次证实：美国医疗昂贵低效，堪称持续失败

🔗 arstechnica.com: US healthcare still stupidly expensive, with pathetic outcomes, study finds

英联邦基金会对20国的最新分析显示，美国医疗体系仍是持续失败的典型，其支出占GDP高达18%，几乎是各国平均水平的两倍，但健康状况却异常糟糕。美国人因费用过高而放弃治疗的比例最高，预期寿命仅79岁，位列倒数第三，可避免死亡率和潜在寿命损失年数均高居第二。根源在于系统严重失衡：每千人仅拥有0.3名初级保健医生，医生培养和医院床位均严重不足。不平等现象触目惊心，美国孕产妇死亡率居首，黑人女性更是高达十万分之五十；农村地区自杀率显著偏高且缺医少药。报告总结，美国是唯一缺乏全民医保的高收入国家，明明有众多他国经验可借鉴，却始终拒绝追寻。

14. 你天生就不该有老板

🔗 paulgraham.com: You weren’t meant to have a boss (2008)

现代人在大公司工作如同长期食用高果糖玉米糖浆般的垃圾食品，极不自然。人类演化适应的是八至二十人的小群体，但大型组织为协调规模，不得不划分部门并引入树状结构，导致每增加一层，个体的自由便等比例缩减。这种架构使程序员尤为痛苦——编程本质是创造，而大公司的遗留代码、部门壁垒和层层审批会扼杀新想法。相比之下，自力更生的创始人或小团队员工，就像动物园狮子回归野外，虽压力陡增，却迸发出真正的活力与自主性。许多加入 Y Combinator 的创业者，短短三月便从压抑萎靡变得挺拔自信。可见，大公司环境对程序员有毒，而为自己工作才是天然之道。因此，作者修正早年建议，直接鼓励有志者尽早创业或加入极小公司，即便失败，经验与财务上也好过陷在僵化体制中。

15. Odysseus：你的自托管AI工作空间

🔗 github.com: Odysseus – self-hosted AI workspace

Odysseus 是一个自托管的AI工作空间，提供类似ChatGPT的界面体验，但完全运行在本地硬件上，强调本地优先和隐私优先，不含木马。它集成聊天、代理（支持MCP工具链）、硬件扫描与模型推荐下载、深度研究、盲测对比、文档编辑、记忆与技能、邮件智能分类、笔记任务、日历同步等功能，并适配手机PWA。通过Docker一键部署，所有数据留在本地，采用MIT协议开源。

16. Meta 推出 Instagram、Facebook 和 WhatsApp 订阅服务

🔗 techcrunch.com: Meta launches Instagram, Facebook, and WhatsApp subscriptions

Meta 正面向全球推出 Instagram Plus、Facebook Plus 和 WhatsApp Plus 消费者订阅，月费 2.99–3.99 美元，支持故事重看统计、超级心动反应、无限观众列表等进阶功能，以在广告之外从饱和用户群中挖掘新营收。与此同时，公司开始测试统一的 Meta One 订阅中心，包含 AI 套餐（Plus 7.99 美元、Premium 19.99 美元，后者解锁更深层推理与更高生成用量）以及面向创作者和商家的专业套餐（Essential 14.99 美元、Advanced 49.99 美元，提供搜索置顶、竞争洞察、内容重用提醒与增强外链页等）。现有 Meta Verified 验证服务暂不被新 Plus 计划取代，所有实验性方案将在 Meta One 下持续扩展。

17. AI 时代，原型开发速度的蜕变

🔗 darylcecile.net: The Speed of Prototyping in the Age of AI

作者回顾了过去一年 AI 如何彻底改变了原型开发的方式。从搭建脚手架到写出可运行的概念验证，曾经的个人瓶颈几乎消失。他近期接连发布了多个新仓库，如带效应系统的语言 Sakoa、标记语言 Kato、密钥管理工具 Seal 等，这在几年前只能停留在想法或半途而废。最根本的变化并非速度，而是工程思维的抽象化转变——不再逐行编写代码，转而专注于边界、合约和整体系统愿景的描述。据估计，他的日常生产力获得了约4倍的提升，过去“没时间”的想法现在一个下午就能试出成果。但作者也警惕纯速度带来的技能退化，刻意保留手动实现的时间来维持技术敏感度。在工作层面，这种速度让他有带宽完成自动化支持、将容器启动时间砍半等原本无力推进的事。虽然需要审慎看待 AI 的宏观代价，但能更自由地尝试、学习和交付，让他切实感到快乐。

18. ChatGPT for Google Sheets 存在数据窃取与钓鱼漏洞

🔗 promptarmor.com: ChatGPT for Google Sheets is vulnerable to data exfiltration and phishing

ChatGPT for Google Sheets 扩展存在严重安全漏洞，攻击者可通过间接提示注入操纵其运行外部脚本。即使设置中已要求人工审批，攻击仍能自动执行，导致受害者账号内多个工作簿被窃取数据。恶意脚本会从导入的数据中提取并追踪链接，连续窃取额外表格。同时，同一攻击链还能发起钓鱼覆盖攻击，以伪造的侧边栏或弹窗冒充扩展界面，骗取用户凭据和敏感信息。OpenAI 在收到责任披露后仅回复了自动确认，未积极沟通，故公开细节，提醒组织通过工作区设置控制访问权限以降低风险。

19. 我受够了广告

🔗 blog.absurdpirate.com: I’m So Tired of Ads

作者描述了从起床看视频、通勤广播、广告牌上律师消费亡妻、播客赞助、网站弹窗到付费流媒体，无处不在的广告轰炸。这种连付费服务也塞满植入的现状，导致严重广告疲劳，广告已如癌症般扩散。他只能靠广告拦截器和盗版抵抗，却如砍九头蛇头般徒劳。他痛斥资本将人异化为眼球容器，怀念过去创意广告，并呼吁对抗这令人窒息的商业入侵。

20. 不只是“X”，而是“Y”

🔗 mail.cyberneticforests.com: It’s Not Just X. It’s Y

大语言模型蜂拥使用“不是X，而是Y”的否定并列，根源在于RLVR奖励模型一步一步推敲的语言，而非真正的记忆与思考。这种模式被AI检测器标记为机器写作，迫使用户付费求助Grammarly等工具修改自身文字以自证清白，形成用机器代笔来证明未用机器的荒诞勒索。作者指出，一旦语言的衡量标准变成目标，它便不再是好语言，这正是古德哈特定律在语言领域的复现。AI评分系统也据此奖励冗长与复杂句式，惩罚人类表达。为避免公开羞辱，人们正主动剔除批判性思维的有效形式，将思考纳入自动监控。我们必须抵抗这种把判断权交给机器的文化。

21. 探寻编程本质：MIT《SICP》1986年经典视频讲座

🔗 groups.csail.mit.edu: SICP Video Lectures (1986)

这套由哈尔·阿贝尔森与杰拉德·萨斯曼主讲的录像，完整记录了麻省理工学院自1981年起开设的标志性计算机科学入门课程——《计算机程序的构造与解释》。1986年7月，两位教授专为惠普公司员工讲授，并由惠普电视专业制作了这二十集视频讲座，二十余年来在全球计算机教育界和企业培训中产生深远影响。课程的核心洞见在于将程序设计语言视为表达与构建知识的载体，并围绕抽象与模块化两大支柱，深入传授语言设计与实现的关键技术。配套教材由MIT Press出版并提供免费在线版本。尽管这些录像遵循1985年的第一版教材，部分程序代码与1996年第二版存在差异，但课程的整体主题框架与讲授顺序保持一致，作为理解计算本质的经典材料，其学习价值历久弥新。该系列视频采用知识共享署名-相同方式共享许可，至今仍被众多高校与科技公司广泛使用，是珍视计算思维的永恒见证。

22. 那些真心希望AI取代人类的人

🔗 vox.com: The people who actually want AI to replace humanity

在纽约一场仅限受邀的研讨会上，一群AI继承派人士公开宣称，人工智能是宇宙演化的下一阶段，人类应当主动让位，哪怕自身灭绝也在所不惜。这种思想借由有效加速主义（e/acc）迅速在硅谷与政治圈扩散，其背后隐含着中世纪以来用技术寻求完美救赎的宗教冲动。作者指出，面对日益壮大的继承派及其背后的寡头力量，传统人文主义已无法有效回应，人类急需一种21世纪新人文主义，勇敢面对我们想用技术改造自身成为什么，才能夺回对未来的定义权。

23. 驰为 Minibook X：我们值得拥有的终极上网本

🔗 tylercipriani.com: Chuwi Minibook X: the netbook we deserve

驰为 Minibook X 是一台仅售 $350 的超便携小本，重 911 克，搭载 Intel N150 四核处理器、16GB 内存与可升级的 512GB NVMe 固态硬盘。它运行 Linux 几乎完美，唯一棘手的是那块竖装平板屏导致的 270° 旋转问题，需要从引导器、内核参数到桌面环境层层修正。虽然屏幕只有 50Hz、键盘与触控板手感廉价，但整机做工扎实，续航可连续播放电影约 6 小时，性价比极高。这台机器真正的价值在于它像一块“廉价试验田”，让你可以毫无压力地折腾 NixOS、Wayland 管理器或 Steam 小游戏——正因便宜又古怪，玩它才格外有趣。

24. 谢尔盖·布林：谷歌员工每周工作60小时是“最佳点”

🔗 fortune.com: Sergey Brin told Google staff that working 60 hours a week is the ‘sweet spot’ (2025)

谷歌联合创始人谢尔盖·布林在致Gemini团队的内部备忘录中指出，每周工作60小时是生产力的“甜蜜点”，并建议员工每个工作日都到岗。他强调，低于这个时长或只做最低限度工作的员工不仅效率低下，还会严重挫伤团队士气，但也警示过度加班会引发倦怠。布林同时断言，人工通用智能（AGI）的终极竞赛已然打响，竞争已急剧白热化，谷歌虽具备胜出的所有要素，但必须“涡轮加速”全力冲刺。他敦促团队成员积极利用谷歌自家的AI技术提升编码效率。这份备忘录凸显了布林自OpenAI发布ChatGPT后从退休状态重返一线的紧迫感，也呼应了科技巨头们日益强硬的返岗办公趋势，尽管谷歌官方仍维持三天到岗政策，但部分团队已被要求更频繁地现身办公室。

25. Streambed：将 Postgres 无缝流式同步到 Iceberg，原生 psql 即查即析

🔗 github.com: Show HN: Streambed – Stream Postgres to Iceberg on S3, Supports Postgres Wire

Streambed 通过 逻辑复制 实时捕获 Postgres 的 WAL 变更，解码后以 Parquet 格式写入 S3，并自动提交 Iceberg 元数据。其内嵌 DuckDB 的查询端点完整支持 Postgres 有线协议，允许直接用 psql 分析 Iceberg 表，无需 ETL 或 Spark。更新与删除采用写时复制（copy-on-write）合并，在对象存储上保持一致性。项目提供 sync、resync、query 等命令，可轻松将分析负载从生产库卸载至低成本的对象存储，实现存算分离。