1. Iroh 1.0 发布：用密钥拨号，重塑互联网连接；
2. 科技书呆子之殇：从被信赖到被恐惧的堕落史；
3. LinkedIn招聘信息中的后门；
4. CrankGPT：自己发电自己用，把AI隐私和健身一起搞定；
5. Hetzner 宣布自2026年6月15日起上调服务器价格；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Iroh 1.0 发布：用密钥拨号，重塑互联网连接

🔗 iroh.computer: Iroh 1.0

Iroh 1.0 以拨号密钥取代 IP，无论设备移动或网络变化，连接始终加密且直接，大幅节省云成本。项目历经65个版本，已处理超2亿端点，支持 Rust、Python、Node.js、Swift、Kotlin 及 WASM，确立Wire 协议与 API 长期稳定，并内置 QUIC 多路径、NAT 穿透和本地直连。公共中继为旧版提供过渡支持，鼓励开发者踏足密钥拨号时代。

2. 科技书呆子之殇：从被信赖到被恐惧的堕落史

🔗 mrmarket.lol: What happened to nerds?

文章指出，科技业用四十年累积的信任，正被其领袖们系统性地变现为注意力，上演了一场自我毁灭式的形象崩塌。早期乔布斯与沃兹尼亚克构成了“专注产品、不求虚名”的迷人怪才神话，让公众安心。但如今，以创始人基金“黑手党”真人秀为巅峰的魅惑攻势，彻底暴露了寡头们对权力与名声的浅薄追逐。他们抛弃了好奇心、谦逊和对技术的痴迷等核心书呆子价值观，试图用精心剪辑的媒体内容洗白声誉，这虽能短期收割流量，却终将因虚伪而沦为历史笑柄。作者疾呼，创始人应回归纯粹——透明地谈目标，克制膨胀的自我，用产品与专业价值赢回长久的尊敬，而非把自己活成一场廉价的真人秀。

3. LinkedIn招聘信息中的后门

🔗 roman.pt: A backdoor in a LinkedIn job offer

一名开发者收到冒充加密初创公司招聘人员的 LinkedIn 消息，被引导审查一个 GitHub 仓库，并特意提示“检查已弃用的 Node 模块”。他保持警惕，在只读沙箱中用 AI 代理审查代码，迅速在 app/test/index.js 中发现一处伪装成测试套件的后门。该文件将多个字符串拼接成恶意 URL，并在 require 加载时立即执行，而 package.json 的 prepare 脚本会在 npm install 后自动触发，从而运行从服务器取回的任意代码。仓库的提交历史全部归于一名被冒用身份的真实开发者，而所谓的招聘人员其实是一名非技术背景的艺术记者，被操控后突然大谈 Node 版本。作者提醒，此类攻击极易让人在疲惫时中招，使用只读 AI 审阅比人工更高效，并已举报该仓库及账号。

4. CrankGPT：自己发电自己用，把AI隐私和健身一起搞定

🔗 crankgpt.com: CrankGPT

CrankGPT是一种完全本地运行的人力驱动AI方案，让你在生成每个token时燃烧卡路里而非化石燃料。它不需要云计算，你的提问、想法和奇思妙想都留在自己设备里，彻底告别科技巨头的数据窥探。产品分三个功率等级：基础手摇款（20W）适合日常问答聊天；脚踏款（150W）面向编程和视频生成等进阶任务；还有与健身房合作的2000W+级集群方案，用于智能体协作和模型训练。与其付费喂养CEO的超跑，不如用自己的体力生产token，既省钱又能练出线条，在断网或停电时照样保持智力在线。

5. Hetzner 宣布自2026年6月15日起上调服务器价格

🔗 docs.hetzner.com: Hetzner Price Adjustment

从 2026年6月15日起，Hetzner 对新订单和云实例扩容执行价格调整，此前下单但延期交付的订单仍按原价计费。全线独服与云服务器价格全面上调，其中 CCX 系列 涨幅尤为突出（如德国/芬兰 CCX13 月费从15.99欧元涨至42.99欧元）。限量机型仅在使用低采购成本硬件时上架，价格偏低但供应不定；所有价格均不含增值税，欧元与美元报价同步上涨。

6. Typst 0.15.0：可变字体、MathML 与多文件打包强势登场

🔗 typst.app: Typst 0.15.0

Typst 0.15.0 版本带来了多项重大更新。排版引擎现已原生支持 可变字体，可自动匹配字重、宽度、风格和字号，并允许通过 variations 参数自定义变化轴。HTML 导出功能显著增强，数学公式可直接输出为语义化的 MathML，极大提升了文档的可访问性。全新的实验性 Bundle 导出 目标则将单个项目解绑为多文件输出，轻松打造多页网站或组合式 PDF。此外，同一文档现可包含多个参考文献，并借助新的 within 选择器简化自省逻辑；新增的 divider 元素、专色支持与文件路径类型，进一步增强了模板定制、专业印刷与跨包协作的能力。布局引擎也获得大量修复，基线对齐更加稳健，列表与段落处理更为精确。

7. Salesforce 将以36亿美元收购Fin（前身为Intercom）

🔗 salesforce.com: Salesforce to Acquire Fin (formerly Intercom) for $3.6B

Salesforce 于2026年6月15日签署最终协议，将以约36亿美元收购前身为Intercom的客户服务AI公司Fin。Fin的核心产品AI Agent由自研模型Apex驱动，专为客户支持构建，能在在线聊天、电子邮件、WhatsApp、电话、短信、Slack等渠道端到端解决复杂查询，已实现平均76%的自主解决率。此次收购将为Salesforce的Agentforce平台带来快速部署选项，特别适合中小企业和商业组织，加速其成为代理型企业。Agentforce在2027财年Q1的ARR已达12亿美元，同比增长205%。交易预计在2027财年Q4完成，不影响此前财务指引及资本回报计划。

8. 我的家庭实验室AI开发平台

🔗 rsgm.dev: My Homelab AI Dev Platform

我搭建了 OpenCode Web UI 并为其配置 Git 访问权限，让 AI 在隔离的 VM 中编写代码变更并推送至特性分支，所有修改均需经过我的 PR 审查 才能合并，再由 GitOps（Arcane 等）自动部署到家庭服务中。这套流程让我能从任意设备管理十几个 Docker Compose 栈，AI 辅助阅读发行说明、生成更新摘要并添加健康检查，将原本耗时数小时的版本升级缩短到几分钟。AI 运行在受限环境内，无法直通实际服务，大大降低了风险。目前唯一遗憾是 Forgejo Actions 不公开任务日志，难以实现像 GitHub 那样的 CI 反馈闭环，但整体上已让家庭基础设施变更变得简单、安全且高效。

9. Anthropic 的安全超能力

🔗 stratechery.com: Anthropic’s Safety Superpower

Anthropic 发布强大模型 Fable 后不久即遭越狱，美国政府以国家安全为由下达出口管制指令，强制暂停其访问，凸显前沿实验室与监管间的必然冲突。深层逻辑在于模型制造商面临 经济与数据双重垄断 的迫切压力：唯有占据用户触点并获取真实使用数据，才能在算力商品化的未来避免沦为免费开源模型的附庸。Anthropic 曾试图暗自削弱模型在 LLM 开发 等敏感领域的能力，虽被迫回调，却揭示了其想用“安全”构建护城河、将整条价值链收归己有的超级野心，这既引发企业界警惕，也让其安全叙事成为有力的营销武器。

10. 《游戏引擎白皮书：指挥官基恩》时隔35年终于问世

🔗 forgottenbytes.net: Game Engine White Papers Commander Keen

在1990年经典游戏《指挥官基恩》发售超过35年后，这部深入剖析其技术内核的著作终于发布。本书提供亚马逊纸质版与免费高清PDF，作者还将书籍的源代码在GitHub上全面公开。历经三年打磨，这本214页的全彩书籍重现了作者仿佛回到少年时代，在MS-DOS下钻研C与汇编代码的体验。书中详尽揭秘了八十年代末九十年代初的游戏开发实况，涵盖80286处理器、EGA显卡、声卡等硬件细节，游戏资产结构，引擎运作原理，甚至包括CGA版本的制作过程。如有勘误，读者可直接在GitHub提交反馈。

11. 从零打造无AI辅助的C++光线追踪器——Luz

🔗 github.com: Show HN: I wrote a C++ ray tracer from scratch without AI

Luz 是一个完全从零编写、零第三方依赖的 C++20 路径追踪器，支持蒙特卡洛路径追踪、全局光照、自适应采样、NFOR 风格降噪、大气散射以及 BVH 加速结构。它可渲染球体、平面、网格等多种几何体，提供金属、电介质、自发光等材质，并包含自定义 .luz 场景文件和 Blender 导出插件。渲染器具备多线程 CPU 渲染、景深、色调映射、泛光等后处理功能，输出 BMP/TIFF 图像，并内置确定性基准测试。项目采用 MIT 许可，跨平台支持 macOS、Linux 和 Windows，配套示例场景和完整 CLI 参数，适合学习和实践现代图形渲染。

12. 谷歌飞行模拟器

🔗 developers.google.com: Google Flight Simulator

谷歌地球网页版内置了实验性的飞行模拟器（实验性），通过工具菜单启动。使用键盘快捷键操控飞机：上页/下页键调节推力，方向键控制俯仰与横滚，点击画面可切换鼠标控制。坠机后点击“你坠毁了！”即可重启。默认显示抽象地图，建议切换为卫星底图以获取真实影像。注意：仅限网页端，物理简化，低带宽下高速飞行可能加载延迟；低于海平面区域（如恶水盆地）可能出现地形闪烁。此为 GA 前实验产品，支持有限。

13. 我热爱电脑

🔗 michaelenger.com: I Love the Computer

作者从童年时母亲带回的一台IBM 486电脑讲起，回忆了在预互联网时代通过纸质杂志和软盘探索计算机世界的经历，以及后来在马来西亚和挪威深入网络、自学编程的成长历程。他坦言，电脑曾是他动荡生活中的稳定支点，塑造了他的身份与职业道路。然而，面对当下AI炒作、资本主义侵蚀和网络社区毒化，他感到曾经由理想主义者构建的开放网络已沦为注意力收割的泥沼。即便被技术乐观幻想破灭所困，作者仍坚守自己对电脑的赤诚热爱，决心在怪客角落中继续做那个“奇怪的家伙”，因为归根结底，他发自内心地爱着电脑。

14. 约200名斯坦福学生退场抗议谷歌CEO演讲

🔗 sfgate.com: Around 200 Stanford students walk out as Google CEO takes stage

在斯坦福大学2026年毕业典礼上，谷歌CEO桑达尔·皮查伊发表演讲时，约200名学生集体退场，抗议谷歌与以色列政府签订的12亿美元云计算合同“Project Nimbus”。示威者挥舞巴勒斯坦旗帜，吹口哨并高喊口号。皮查伊此次刻意回避了易引发嘘声的人工智能话题，转而分享个人移民与求学经历，现场反应总体温和。退场学生另行举办了“人民毕业典礼”，邀请被ICE拘留的巴勒斯坦活动家马哈茂德·哈利勒发表主旨演讲。此前，谷歌前CEO埃里克·施密特在亚利桑那大学演讲时因大谈AI改变一切而被嘘，凸显当下毕业典礼上科技巨头面临的敏感氛围。

15. WiFi智能灯泡里的禁书图书馆

🔗 richardosgood.com: Banned Book Library in a Wi-Fi Smart Light Bulb

作者设想将廉价WiFi智能灯泡改造为数字暗桩，内置开放WiFi热点与网页服务器，存放禁书供社区访问。他选购了预装Tasmota固件的ESP32C3灯泡，拆解后发现内部空间狭窄且有灌封胶，ESP32C3引脚虽暴露但极难焊接。为突破4MB闪存限制，曾尝试加装microSD卡槽，但取出主板会损毁设备，自制夹持治具也因接触不良放弃。作者改用Arduino IDE重写固件，成功实现Web服务器原型，并利用Adafruit ItsyBitsy开发板验证了SD卡读取功能，但在真实灯泡内可靠扩展存储几无可能。尽管项目因硬件限制暂停，作者仍探索了不同灯泡方案，并分享了从Tasmota魔改到完全自编固件的实战经验，为隐秘共享受禁内容提供了极具赛博朋克精神的思路。

16. 欧洲能否用自有算力训练前沿AI模型？

🔗 github.com: Can Europe train a frontier AI model on the compute it owns?

欧洲已拥有数十亿亿次（exaflops）的公共AI算力，通过EuroHPC超算和各国AI工厂组成联邦，若采用低通信（DiLoCo风格）分布式训练，可以在2028年前后交付前沿级模型，而新建千兆瓦数据中心平均需等待7.6年并网，要到2033年左右才能等效可用。该研究分层评估了效率损耗、算力上线时间和区域可行性，核心结论取决于电网排队时间这一变量，训练效率惩罚仅为次要因素。报告同时指出，现有算力虽属公有但受限于批处理调度与异构结构，可调度比例是政策选择，且大规模分布式训练尚未在百亿参数以上验证，但作为临时替代，联邦方案足以在巨型园区就绪前抢得先机。

17. TimescaleDB 时间序列压缩揭秘：超核心引擎与列式存储如何实现 98% 压缩比

🔗 roszigit.com: How TimescaleDB compresses time-series data

TimescaleDB 通过其专用的 超核心（hypercore）混合行列引擎实现了高达 98% 的压缩率，这与普通 PostgreSQL 的 TOAST 机制完全不同。它采用批量列式存储，将约 1000 行数据重组为一个压缩数组，并针对不同列类型自动选择最优算法：对时间戳使用增量-增量编码（delta-of-delta）和简单-8b 打包，将单调序列压缩至近乎零字节；对浮点数使用基于 XOR 的 Gorilla 算法；对重复度高的字段如机器 ID 使用游程编码（RLE）和字典压缩，大幅节省空间。segmentby 和 orderby 是最关键的配置参数，segmentby 决定按哪个列分组批次以支持谓词跳过，orderby（通常是时间降序）使相邻值差异最小，最大化编码效率。正确压缩后，典型时间序列查询不仅存储空间可缩减数十倍，执行速度还因 I/O 大幅减少和智能索引跳过而提升一个数量级以上，例如实测查询从 29 ms 降至 2.3 ms，同时数据缩小 42 倍。

18. Rust与C/C++内存安全漏洞报告的本质区别

🔗 kobzol.github.io: How memory safety CVEs differ between Rust and C/C++

这篇博文深入剖析了为什么直接比较Rust与C/C++的CVE数量会极具误导性。作者以C语言库libcurl为例：调用curl_getenv(NULL)会直接导致段错误，但这在C/C++生态中通常不视为库的漏洞，因为C语言的类型系统无法精确描述所有API契约，开发者默认“错误用法”的责任在用户。然而，在Rust中，若一段不含任何unsafe代码的用户程序仅通过调用安全API就触发了内存错误，那么这必然属于该库的健全性漏洞（soundness hole），应被报告为CVE。这种差异源于Rust的核心安全边界：被unsafe标记的函数才需调用者自证安全，除此之外，库必须保证所有安全接口无法被滥用而导致内存破坏。因此，Rust的CVE更“严格”，反映的是库本身的潜在缺陷，而非用户使用不当。简单对比CVE原始数字会忽略这一底层逻辑，无法真实衡量语言的内存安全性。

19. 裸机启动的极简Linux：一秒内启动单进程

🔗 nick.zoic.org: Boot Naked Linux

作者尝试剥离 Linux 系统的所有非必要组件，仅保留内核和一个自定义的 init程序，实现不到一秒的开机。他用 C 编写了一个打印消息后立即关机的 init.c，通过 cpio 打包成最简 initrd。在 QEMU 虚拟环境中验证后，进一步挂载 devtmpfs 并读取虚拟磁盘的前几个字节，全程无根文件系统。为了在真实硬件上启动，他将内核、initrd 与 EFI 引导桩合并为 统一内核映像（BOOTX64.EFI）写入 U 盘，成功运行。最后，通过 make tinyconfig 裁剪内核，只保留必要的驱动和 ELF 支持，让整个系统精简至极，回归“开机即用”的旧时光。

20. 求职面试让我重新认识 Kubernetes

🔗 notnotp.com: What job interviews taught me about Kubernetes

作者在近期求职面试中发现，几乎所有公司都已全面采用 Kubernetes，而五年前还是虚拟机、Serverless 等多阵营并存的局面。通过与多位 CTO 的直接交流，他发现选择 K8s 的核心理由并非技术需求，而是组织层面的三大收益：统一性让所有服务以相同方式部署，杜绝隐秘脚本和差异化配置；标准化知识使团队拥有共同的运维语言，新人一小时就能读懂架构，值班 SRE 可以维护从未接触过的服务；可追溯性借助 GitOps 实现部署审批与审计追踪，轻松满足合规要求。这些非技术收益让公司甘愿承受 K8s 的复杂性。但作者仍建议，在只有一位工程师的早期阶段不要引入，当团队出现第二个人、需要用系统而非人脑承载运维知识时，才是真正需要 Kubernetes 的时刻。

21. machine0：通过命令行控制的持久化 NixOS 虚拟机

🔗 machine0.io: Show HN: machine0 – Persistent NixOS VMs You Control from the CLI

machine0 是一项专为长时间任务设计的虚拟机服务，提供 持久化 NixOS 或 Ubuntu 系统，支持 按分钟计费、专用 CPU/RAM、静态 IP 和 HTTPS 端点。所有操作均可通过命令行完成，并支持 JSON 输出和 MCP 服务器供代理程序使用。用户可 挂起虚拟机以暂停计费（仅收镜像存储费），或创建快照制作黄金镜像随时克隆。虚拟机在全球四个区域可用，保持 99.99% 在线。内置 NixOS flakes 和 Ubuntu 开发工具，适合可复现开发环境、自主代理运行和 Web 托管等场景。起步价每小时 $0.013。

22. Anthropic 启动 Claude Corps 青年研究员计划

🔗 anthropic.com: Claude Corps

Anthropic 宣布推出全国性奖学金项目 Claude Corps，招募 1,000 名早期职业青年 前往全美非营利组织全职驻场一年，以高薪和深度培训推动 AI 普惠。项目由 Anthropic 出资 1.5 亿美元，联合 CodePath 提供雇主与课程支持，Social Finance 负责评估与拓展。入选的研究员将携 85,000 美元年薪、福利和充裕的 Claude 使用额度，服务 Braven、Code the Dream、YMCA 等逾 400 家机构，帮助其运用 AI 加速任务。申请即日开放，首批 100 人于 2026 年 10 月上岗，后续批次持续至 2027 年。Anthropic 计划开放核心技术基础设施，将这一模式推向全国乃至海外，以应对 AI 带来的经济剧变，让劳动者直接受益。

23. 我为何给完全陌生的人写邮件

🔗 goodinternetmagazine.com: Why I email complete strangers

面对低自尊带来的“我不够好”的诅咒，作者最初迟迟不敢按下发送键。可邮件这个已有54年历史的通讯方式，竟暗合琳迪定律——越存在，越长久。与算法的喧嚣不同，邮件给交流留出呼吸的间隙：你可以反复推敲，收件人也能在合适时再回复，这让对话得以深化而非碎片化。过去一年，他向作家、开发者与博主发出上百封邮件，多数收获了意料之外的友谊。他建议邮件要简短而不失温度，在对方的网络空间里寻找共鸣，并推荐了Derek Sivers、Indieweb等开放收件箱的入口。沉默不说明你的价值，勇敢按下发送键，就可能遇见改变一切的人。

24. 电费飙升 旧金山酝酿收购PG&E电网

🔗 kqed.org: San Francisco Weighs PG&E Takeover Amid Soaring Utility Costs

面对飙涨的电费和频繁停电，旧金山重启收购太平洋煤气电力公司（PG&E）电网的努力。该市近期提交了34亿美元的收购估值，但与PG&E分歧巨大。支持者称公有化可长期降低电费15%-20%，因无需股东分红、高管薪酬更低且融资成本更低。然而，专家指出旧金山用户目前补贴了其他火灾高发区的电网升级，单独脱离将加重剩余用户负担。小商户主对此举能否真正公平仍存疑虑。

25. 英国对16岁以下青少年实施全面社交媒体禁令

🔗 deadline.com: UK Brings in Full Social Media Ban for Under-16s

英国首相斯塔默宣布推出里程碑式立法，禁止 16岁以下青少年 使用X、Facebook、YouTube、TikTok等社交平台，旨在“归还孩子们的童年”。禁令比澳大利亚更严，还将屏蔽直播、未成年人私信陌生人功能，并对 AI情爱聊天机器人 强制设定18岁年龄下限，同时研究夜间宵禁和无尽滚动的暂停机制。WhatsApp等通讯应用不在限制之列。政府要求通信管理局（Ofcom）快速研究有效的 年龄验证 手段，增强合规。斯塔默称调查显示九成成年人及多数儿童支持此禁令，法案预计今年通过、2027年初生效。评论中，民众不乏嘲讽，认为儿童会造假，禁之无效，也有人指这是自由终结。