1. 追逐闪电：探测、刻画并识别一个强大的天基 GNSS 干扰源；
2. 宇航员因空气泄漏维修避险后返回国际空间站；
3. Gov.uk 弃用 Stripe，转投荷兰支付商 Adyen；
4. pg_durable：微软开源数据库内持久执行框架；
5. Claude 是否让 rsync 的 bug 变多了？一项硬核统计分析的结果；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 追逐闪电：探测、刻画并识别一个强大的天基 GNSS 干扰源

🔗 arxiv.org: Tracing a powerful GNSS interference source over Europe

2026年6月提交的一篇研究论文详细分析并确认了一个自2019年以来持续影响欧洲、格陵兰和加拿大地区的天基全球导航卫星系统干扰源。该干扰源已引发数十起强大的瞬态广域干扰事件，与常见的地基干扰不同，其天基属性赋予了它巨大的地理覆盖范围，标志着GNSS干扰手段的实质性升级。研究团队利用2019至2026年间布设的地面基准站网络数据，构建了基于接收功率的检测框架，剖析了干扰事件的时空与频谱特征，并融合接收功率与到达时间差测量技术，最终高度确信地将干扰源识别为一组位于“闪电”轨道上的俄罗斯预警卫星星座。该研究揭示了天基GNSS干扰日益严峻的威胁态势。

2. 宇航员因空气泄漏维修避险后返回国际空间站

🔗 bbc.com: Astronauts told to return to ISS after sheltering over air leak repairs

美国国家航空航天局（NASA）发言人证实，国际空间站上的五名宇航员此前被要求进入各自的飞船内采取“高度安全防护状态”，以躲避俄罗斯舱段新发现的空气泄漏，现维修作业暂停，他们已接到指令返回空间站主体。两名俄罗斯宇航员当时正在对星辰号（Zvezda）服务舱的转移隧道进行修补，该舱段已存在裂缝和泄漏“有一段时日”。俄罗斯联邦航天局通过国际文传电讯社表示，共发现两处泄漏点，其中一处已完成封堵，并强调乘员与站上系统均未受到威胁。目前，结构性修复工作已暂停，地面团队正在分析测量数据，后续进展有待公布。

3. Gov.uk 弃用 Stripe，转投荷兰支付商 Adyen

🔗 theregister.com: Gov.uk has replaced Stripe with Dutch provider Adyen

英国政府数字服务局已弃用 Stripe，选择荷兰支付商 Adyen 作为 GOV.UK Pay 平台的新处理商，覆盖地方当局、警察及军队等机构的支付，合同三年最高价值 2530 万英镑。此次迁移涉及约 1000 项服务、占平台组织总数的七成以上，并首次引入 “银行直付” 功能，通过开放银行直接从账户转账，无需输入卡号。中央政府部门及 NHS 仍由 WorldPay 负责。GOV.UK Pay 自 2016 年起累计处理 1.375 亿笔交易，总额达 92 亿英镑，迁移过程对用户无感知影响。

4. pg_durable：微软开源数据库内持久执行框架

🔗 github.com: pg_durable: Microsoft open sources in-database durable execution

微软将 pg_durable 作为 PostgreSQL 扩展正式开源，让团队能够直接在数据库中定义并运行长周期、可容错的 SQL 工作流，无需再拼接定时任务、队列和状态表。它采用 SQL 原生 的算子组合方式（如 ~> 和 |=>）对每一步进行持久检查点保存，即便数据库崩溃或重启也能从上次断点恢复，并内置了重试、并行分支与循环控制。整个运行时作为 零额外基础设施 的扩展后门工作进程交付，逻辑与状态全部留在 Postgres 的 df.* 和 duroxide.* 模式中，底层依靠 Rust 实现的 duroxide 编排引擎和 duroxide-pg 存储提供者。该工具尤其适合向量嵌入管道、数据摄取与清洗、定时维护自动化以及需要按行或按批次调用外部 API 的 AI 工作流，使这些原本分散在 cron、外部编排器和手工重试代码中的逻辑回归数据侧，大幅简化架构并增强审计可见性。当前为预览阶段，仅支持 PostgreSQL 17/18，需超级用户配置后台工作角色及多租户权限。

5. Claude 是否让 rsync 的 bug 变多了？一项硬核统计分析的结果

🔗 alexispurslane.github.io: Did Claude increase bugs in rsync?

针对“rsync 因引入 Claude 辅助开发导致质量下降”的舆论风暴，作者在统计学家协助下设计了一套可复现的实证研究。分析以 严重性加权 bug 率（sev/10c） 为核心指标，将所有历史版本与两个含 Claude 提交的版本进行对比。结果显示 v3.4.2 的 bug 率低于历史四分位距，v3.4.3 位于其上方，但均非异常值；最关键的 精确排列检验 p 值高达 46%，意味着任意抽取两个版本，比 Claude 版本更差或同样差的概率近半。历史均值（2.95）甚至是 Claude 均值（1.65）的 1.8 倍。全文强调所有数字均由脚本从数据库直接生成，完全避免 AI 幻觉，结论明确：没有任何统计证据表明 Claude 引入了额外 bug。

6. 约定式提交：错位的关注与破碎的承诺

🔗 sumnerevans.com: Conventional Commits encourages focus on the wrong things

作者激烈抨击 Conventional Commits 规范，指责其将 类型 (type) 置于 作用域 (scope) 之前，并让作用域可选，完全忽略了开发者查阅提交时最关注的是“改了哪”而非“怎么改”。无论查历史、调试还是应急，作用域才是核心线索，而类型从描述中往往一目了然，还常因标签僵化而束缚表达。该标准鼓吹的自动生成变更日志、语义化版本和构建触发等承诺也全是 破碎的承诺：提交日志与用户变更日志受众不同，合并两者毫无意义；自动版本管理易受回退、意外破坏等干扰而失效。真正成功的项目如 Linux、Go 皆采用“作用域：简述”的格式，直观高效。作者因此推广 scopedcommits.com，倡导放弃有害约定，回归以作用域为中心的提交消息。

7. 荷兰政府宣布DigiD平台未来运营仅限欧洲企业

🔗 nltimes.nl: Dutch gov’t will only allow European company to operate DigiD platform

荷兰政府决定，数字身份认证平台DigiD的管理合同此后将只对欧洲公司开放。国务秘书范德伯格在致议会的信中明确，2028年8月之后的招标将依据《国防与安全采购法》(ADV)进行，该法能更有效地排除国家安全风险，确保仅欧洲企业有投标资格。此举直接源于内阁阻止美国公司Kyndryl收购现运营方Solvinity的事件，议会担忧美国法律可使政府强制获取数据或关闭DigiD服务。政府还将对DigiD和MijnOverheid的数据实施更强加密，以彻底阻断非欧洲国家通过本国立法施压、获取敏感数字身份信息的路径。

8. Gemma 4 量化感知训练模型：为移动与笔记本高效压缩而生

🔗 blog.google: Gemma 4 QAT models: Optimizing compression for mobile and laptop efficiency

谷歌 DeepMind 发布了经过量化感知训练（QAT）优化的 Gemma 4 新 checkpoint，专门针对手机与笔记本等边缘设备大幅降低内存占用并提升本地运行效率。相比传统的训练后量化，QAT 在训练过程中模拟量化，显著减少了压缩造成的质量损失。团队为移动端设计了定制移动量化方案，通过静态激活、通道级量化、将文本生成部分压缩至 2 比特以及优化嵌入与 KV 缓存，使 Gemma 4 E2B 模型内存需求压低至 1GB。这些 QAT 检查点已集成 Hugging Face、llama.cpp、Ollama、LM Studio 等主流工具，方便开发者直接在桌面或手机端部署高效能模型。

9. 全新方法将海水转化为饮用水，零废弃

🔗 rochester.edu: New method turns ocean water into drinking water, without waste

作为全美光学领域的先驱，罗切斯特大学光学研究所凭借近一个世纪的领先创新，授予了全美超半数光学学位，是学习、工作和改变世界的首选之地。该研究所始终引领光学技术革新，培养无数顶尖人才，推动全球科技进步，成为光学领域无可争议的领军者。同时，其跨学科研究为人类应对重大挑战提供突破性方案。目前该所正持续拓展光学边界。

10. 我用遍了所有 IP KVM：从 PiKVM 到 FBI 上门的 NanoKVM

🔗 jeffgeerling.com: I tested every IP KVM in my Homelab

作者在家庭实验室中测试了市面上几乎所有 IP KVM 设备，这类神器能通过网络远程操控计算机的键盘、视频和鼠标，即使目标机死机、关机或未装任何远程软件，也能直接进入 BIOS。测试从开创性的 PiKVM 开源项目（275–400 美元）开始，它奠定了 Raspberry Pi 方案的基础并维护着完整的开源生态，随后涌现了大量衍生与创新产品。更便宜的 BliKVM 直接复用其软件；GL‑iNet 的 Comet 系列将价格压到 99 美元并支持 4K，Pro 版还加入 WiFi 和触屏；Sipeed NanoKVM Cube 仅售 70 美元，却因被间谍用于入侵企业网络而引致 FBI 上门调查，暴露出低价硬件背后的 安全风险，后来 Sipeed 又推出了带触屏的 Pro 和 PCIe 版本。JetKVM 以精致金属机身和流畅的开源 UI 备受好评，LuckFox PicoKVM 与 LeafKVM 则直接复刻其软件，LeafKVM 还独家提供了无需额外供电的 VGA 适配器。面向企业的 TinyPilot Voyager 3 售价 379 美元起，提供权限管理与延保服务；Openterface KVM‑GO 另辟蹊径，仅通过 USB‑C 直连两台电脑，无需网络，尤其适合现场维护。作者反复强调，任何 IP KVM 都是网络中的潜在漏洞，必须保持固件更新、严格防火墙隔离并只选用可信任的供应商。整体看来，市场已从昂贵的服务器板载方案转向基于低成本 SoC 的百元级设备，但开源透明度和硬件可信度仍是选购时不可妥协的底线。

11. 程序员愿意为 Claude 写文档，却不愿为同事写

🔗 blog.plover.com: Programmers will document for Claude, but not for each other

作者发现一个常见的抱怨：程序员愿意为 AI 精心编写 CLAUDE.md 和 PROJECT.md，却无视同事的文档需求。他原本让 Claude 维护项目交接记录，用完即扔，后来灵光一现：干脆让 Claude 在每个项目结束时，从零生成一份结构化的高层项目总结，自己仔细审阅、修正后，以个人签名提交到代码仓库。Claude 的总结质量很高，几乎无需大改，十秒产出替代了原本一小时的苦工。唯一需要修正的乌龙是它抄袭了前一份报告中“已批准”的声明，这反而证明了人类把关的必要。作者的忠告：把 AI 生成的笔记和总结存进仓库，或许未来有人通过 git grep 就能挖出线索——这是一种既务实又讽刺的文档实践，为机器写的文档最终惠及人类。

12. 访问故障：x.com因JavaScript被禁用而无法加载

🔗 twitter.com: Three of our worst VC stories

该页面提示JavaScript被禁用，导致无法正常浏览内容。可能由隐私相关扩展引起，建议用户启用JavaScript或切换至支持的浏览器，并尝试重新加载。当前仅显示帮助中心、服务条款等页脚链接，核心内容未能呈现。

13. 纠缠缔造时空，“魔力”赋予引力

🔗 quantamagazine.org: Entanglement Builds Space-Time. Now “Magic” Gives It Gravity

物理学家长期探索如何用量子粒子编织出弯曲的时空。他们早已发现，纠缠让粒子彼此相连，构建起时空的骨架，使物质能在其中运动。但关键的一步迟迟未能突破：物质如何反过来让时空弯曲，即产生引力。近期，以弗吉尼亚理工大学的曹原等人为首的多支团队找到了答案——一种被称为“魔力”的量子特性。在全息理论中，时空可以像全息图一样用边界上的粒子来描述，而“魔力”正是让时空获得弹性、能够响应物质而发生弯曲的“织物柔顺剂”。研究者借助量子纠错码，特别是需要“非克利福德门”操作的代码，打破了原本纠缠中空间与物质互不干涉的僵局。加入足够多这种“魔法”操作后，编码中的空间与物质纠缠便能相互影响，从而涌现出类似引力的弯曲效应。这一发现表明，任何量子引力理论都必须包含“魔力”，也为未来在量子计算机上模拟黑洞等极端引力行为指明了方向。

14. Cloudflare CEO 伪造机器人流量数据以推销产品

🔗 flyingpenguin.com: Cloudflare CEO is lying to you about the bot traffic jump

Cloudflare 首席执行官声称互联网机器人流量首次超越人类流量，实则是对数据的蓄意歪曲。他刻意选取了仅HTML流量数据，却无视自家仪表盘上“全部流量”选项显示人类流量仍占约三分之二的事实，从而编造了一个虚假结论。他所谓的“智能体”类别其实微不足道，真正推动 AI 流量增长的是以 GPTBot、ClaudeBot 为代表的训练爬虫，这些爬虫长期稳步攀升，用于大规模抓取文本训练模型，而非他所描述的为用户抓取页面的友好代理。他将快速增长的小型智能体流量偷换为不受欢迎的批量抓取行为，而这恰好是其付费抓取产品要计费的核心流量，本质上是一场基于谎言的销售宣传。实际数据显示，搜索引擎爬虫才是最大的机器人类别，规模是 AI 爬虫的两倍，AI 流量数据还因重复统计 Googlebot 而注水，他所鼓吹的“智能体流量激增”完全被自己的数据集所推翻。

15. 身份验证故障引发API异常，意外删除Slack与Teams集成订阅

🔗 githubstatus.com: Accidentally deleted subscriptions for chat integrations (Slack and MS Teams)

GitHub在6月5日因新启用的功能开关导致部分认证请求错误，约1-2%的API调用（如拉取请求、仓库内容等端点）出现授权失败，并意外删除了用户的Slack和Teams频道订阅。受影响时段为UTC 14:49至16:45。目前已关闭该功能开关并恢复订阅，用户可手动重新订阅或联系支持，问题已解决。详细根因分析将随后提供。

16. Lowfat：可插拔CLI过滤器，为您节省91.8%的LLM令牌

🔗 github.com: Show HN: Lowfat – pluggable CLI filter that saved 91.8% of my LLM tokens

Lowfat是一款轻量级可插拔命令行过滤工具，能在输出抵达AI代理前自动剥离噪音，显著降低令牌消耗。它坚持本地优先原则，无遥测、用户完全掌控数据，基于Unix管道哲学自由组合内置与自定义过滤器。通过Claude Code钩子、shell集成或OpenCode插件，命令会被透明改写后执行。工具内置统计与审计看板，可清晰追溯历史节省量并识别优化机会；同时支持多级压缩级别（从lite到ultra）与插件脚手架，轻松扩展。该项目用Rust编写，Apache-2.0许可，是面向智能编码代理的低成本、高可控解决方案。

17. 美国军方秘密利用GPS信号构建全球“数字电台”

🔗 404media.co: U.S. Military Turned GPS into a Global “Numbers Station”

信息安全专家 Steven Murdoch 发现，美国军方近 20 年来一直利用 GPS 卫星的 Subframe 4, Page 17 数据段，通过 空中密钥分发 (OTAD) 网络秘密广播加密密钥，将每颗卫星变为“数字电台”。这些看似随机的数据实为加密材料，已向所有 GPS 设备公开播送，却始终无人留意。Murdoch 通过分析 2007 年以来的 1200 多万次观测及解密文件，找到了与军事系统升级完美匹配的密钥信标，证实了这隐藏了十余年的公共秘密。

18. 欧洲技术主权与欧盟开源战略宏图发布

🔗 digital-strategy.ec.europa.eu: Communication on European Tech Sovereignty, and an EU Open-Source Strategy

欧盟委员会正式推出 欧洲技术主权一揽子计划，标志着其科技生态治理方针的重大转变。这项多管齐下的综合战略覆盖从芯片、基础设施到软件、云与人工智能的全价值链，并通过四项互为支撑的倡议落地：旨在强化半导体供应链韧性与内需的 《芯片法案2.0》 ，释放云与AI工业变革潜力的《云和人工智能发展法案》，以及降低全技术栈依赖的 《欧盟开源战略》 ，同时辅以能源领域的数字化和人工智能战略路线图，全面构筑欧洲自主可控的科技基石。

19. Transformer 架构本身具有内在的简洁性

🔗 openreview.net: Transformers are inherently succinct

本文从计算复杂度理论的角度，深入探讨了 Transformer 模型的一个根本特性：内在简洁性（Inherent Succinctness）。研究者通过严谨的数学证明，揭示了 Transformer 在表示某些函数时，相比传统的循环神经网络（RNN）和卷积神经网络（CNN），能够以指数级更紧凑的方式捕捉序列中的长程依赖关系，这为理解其强大性能提供了理论支撑。

20. 纽约州叫停数据中心扩张：AI吃电，凭什么让百姓买单？

🔗 scienceaim.com: New York just passed a one-year temporary ban on data centers

纽约州议会通过了一项为期一年的大型数据中心建设禁令，等待州长签署，这可能使其成为全美首个实施此类冻结的州。该法案的核心不仅是暂停审批，更关键的是要求公共事业委员会为数据中心设立独立电价类别，从而改变目前因电网升级成本均摊而导致居民电费飙升的不公机制。随着AI爆发式增长，数据中心用电量激增，研究显示邻近数据中心的地区电价五年内飙升了267%，全美近八成民众担忧账单上涨。批评者担心禁令会赶走投资，但支持者认为，这只是在为制定“谁用谁担责”的规则争取时间。这一举措正被全美视为在科技高速发展下，通过民主制度重新分配进步成本的标志性测试。

21. Valve 确认 Steam Machine 与 Steam Frame VR 头显将于今夏发售

🔗 theverge.com: Valve says it’s ready to launch the Steam Machine this summer

Valve 在最新博客中宣布，此前跳票的 Steam Machine 游戏 PC 和 Steam Frame VR 头显 将在今年夏季正式推出，虽然没有给出确切日期，但这比早前模糊的“2026 年内”更具体。为迎接新硬件，Valve 正在重新设计 Steam 商店，并推出面向开发者的 验证计划——类似 Steam Deck 的认证体系，Machine 的验证要求与 Deck 几乎一致，因其性能约为 Deck 的六倍，更多游戏有望获得完美运行标识；Frame 的验证则专注于原生独立模式下的体验，而非串流游玩。Steam 手柄已在五月单独发售，至于 Machine 和 Frame 的最终定价，受近期 Deck 涨价影响，外界普遍预期价格不菲。

22. SpaceX IPO前夕与谷歌达成重磅协议：月租9.2亿出售AI算力

🔗 cnbc.com: Google to pay SpaceX $920M a month for compute capacity at xAI data centers

计划进行估值超1.75万亿美元的首次公开募股前夕，SpaceX与谷歌签署了一份巨额算力租赁协议，谷歌将在32个月内每月支付9.2亿美元使用SpaceX数据中心内约11万台英伟达GPU等基础设施，以满足其Gemini企业版激增的客户需求。这是SpaceX在并购xAI后达成的第二项重大基础设施交易，旨在将其为Grok模型建设的数据中心商业化变现。而谷歌母公司Alphabet作为SpaceX的早期投资者，自2015年投资时公司估值仅120亿美元以来，将从这笔交易和即将到来的IPO中获得巨额回报。

23. 微软意图让用户对 AI 助手 Scout 上瘾

🔗 disassociated.com: Microsoft wants users to be addicted to Scout, their AI personal assistant

据 404 Media 披露的内部战略文档，微软计划通过 三个阶段，将刚发布的个人 AI 助手 Scout 从 “令人上瘾的应用” 逐步打造成 “智能体平台”。此举并非意外，微软长期以来构建的并非单纯成瘾，而是用户对其产品的深度依赖，正如 Windows 系统通过层层锁定，让用户逐渐意识到自己已被牢牢套住。该策略赤裸裸地揭示了科技巨头惯用的用户粘性操控手段，先培养习惯，再扩展功能，最终达成难以挣脱的生态捆绑。

24. 泄露揭示微软欲使其AI“上瘾”

🔗 kotaku.com: Leak Reveals Microsoft Wants Its AI to Be ‘Addictive’

404 Media披露的微软内部文件显示，AI助手Scout的第一阶段计划是 “让人上瘾” ，旨在通过深度嵌入Office等产品让用户产生 依赖 。项目负责人Omar Shahine等高管亲笔撰写该文件，但CEO纳德拉却公开否认，称之为“胡言乱语”，并宣称目标是“赋能而非依赖”。然而文件清晰指明培养日常粘性，实为后续收费与数据变现铺路。媒体反击揭露纳德拉本人也是重度用户，微软的公关说辞被批欲盖弥彰。

25. 我们需要亿万富翁吗？

🔗 bjhess.com: Do we need billionaires?

这篇文章质疑了“富豪驱动经济”的里根经济神话，通过将1988年与2026年的顶级亿万富翁财富进行对比，揭示了惊人的财富膨胀：萨姆·沃尔顿当年的67亿美元仅相当于今天的189亿，而埃隆·马斯克的财富已飙升至8170亿美元，年通胀率远超常人。作者用生动的数字类比（如一百万秒是11.57天，十亿秒是31.71年）凸显了百万与十亿之间的巨大鸿沟。他最终指出，天量财富赋予了个人超越失败、扭曲现实的心理特权，使世界和他人沦为被操控的对象，这种“你不可能挣到十亿美元，只能靠市场权力和规则破坏来攫取”的财富积累方式并非经济必需，反而可能成为社会的净负担。