用中文读科技新闻

你以为月球是宁静祥和的净土？ESA 的新研究揭示了它毒辣的一面。当年所有 12 位登月宇航员都饱受一种被称为“月球花粉症”的困扰，罪魁祸首正是那些闻起来像火药味的月球尘埃。这些微小的颗粒不仅会引发类似过敏的剧烈反应，还可能对未来的长期月球任务构成严重健康威胁。随着 Artemis 计划即将重启载人登月，了解月球尘埃的毒性副作用变得前所未有的重要。

你以为在终端里执行 cat readme.txt 只是读取一个普通文本文件？大错特错。在使用 iTerm2 时，这个看似无害的操作可能触发远程代码执行。文章揭示了 iTerm2 的 SSH 集成功能存在严重信任漏洞：恶意文件可以通过伪造 DCS 2000p 和 OSC 135 终端转义序列，欺骗 iTerm2 认为它正在与远程 conductor 通信。一旦 iTerm2 被“劫持”，它就会自动向本地 Shell 发送经过精心构造的命令，最终执行攻击者预设的可执行文件。OpenAI 参与了此次研究，该漏洞已在最新代码中修复，但尚未进入稳定版。

荷兰车主 Mischa Sigtermans 在 2019 年花了 6400 欧元购买 Tesla 的 FSD，如今 7 年过去，当 FSD Supervised 终于登陆欧洲时，他却因车辆搭载的是 HW3 芯片而被拒之门外。他致电 Tesla 询问解决方案，得到的回复竟是“保持耐心”，甚至承认“不知道是否会推出”。面对 3000 名来自 29 个国家的车主发起的集体索赔，Tesla 依旧毫无硬件升级计划或退款政策。随着欧盟消费者保护法的收紧，这种“画饼”式的回应恐怕将把 Tesla 推向法庭。

2025 年，Kdenlive 团队在稳定性与功能创新之间找到了绝佳平衡。我们不仅重写了 OpenTimelineIO 导入导出功能，还利用 SAM2 模型推出了强大的自动蒙版工具，让背景移除变得前所未有的简单。音频波形生成性能提升了 300%，全新的 Docking System 和欢迎界面也极大优化了用户体验。今年，38 位贡献者（其中一半是首次加入）共同提交了数百次代码更新，核心团队更是通过 Amsterdam 和 Berlin 的线下 Sprint 攻克了多项技术难题。未来，我们将聚焦于 Dopesheet 关键帧系统的重构、10/12 位色彩支持以及进军 Microsoft Store，继续打造更强大的开源视频编辑利器。

最近 Fil-C 在圈子里很火，它号称能实现 C/C++ 的内存安全。我尝试构建了一个简化模型来解释其原理：编译器会自动重写源代码，为每个指针变量绑定一个 AllocationRecord 元数据。通过这种机制，内存分配、指针传递和释放操作都被改造，引入了边界检查和垃圾回收（GC）。这意味着在 Fil-C 中，忘记调用 free 不再是内存泄漏，因为 GC 会自动清理。虽然这会带来性能损耗，但对于那些难以重写但急需内存安全的庞大 C/C++ 代码库来说，这或许是一个值得考虑的临时方案。

这个名为 Amiga Graphics Archive 的网站致力于收集和展示 Commodore Amiga 电脑诞生以来的经典图形作品。从 1985 年发布至今，Amiga 凭借独特的定制芯片，在当时实现了其他个人电脑无法企及的图形表现。网站收录了来自 Applications、Games、Logos 以及 Sceners 等类别的珍贵素材，包括 Jo-Anne Park 等艺术家的早期作品、Color Cycling 动画技术展示，以及来自 CU Amiga 和 Amiga Magazin 等杂志的竞赛获奖画作。无论是复古游戏截图还是杂志扫描，这里都是探索 80 年代末至 90 年代初数字艺术黄金时代的绝佳宝库。

别被日常排序的直觉误导了，Category Theory 里的 Order 远比你想象的有趣。文章深入剖析了线性序（Linear Order）背后的四大定律：自反性、传递性、反对称性和全序性。虽然自然数构成的线性序看似完美，但在数学视角下却显得单调乏味，因为所有有限线性序都同构于自然数。真正的惊喜在于偏序（Partial Order），它打破了全序性的限制，允许元素间存在不可比较的情况。就像足球排名中从未交手的人无法直接比较，偏序集（Poset）揭示了更复杂、更贴近现实世界的结构关系，这才是 Category Theory 中最迷人的部分。

Nature最新发表了一项里程碑式的古代基因组研究，揭示了人类进化在过去一万年里竟然意外加速。研究团队分析了来自西欧和中东地区超过15000名古人的DNA数据，发现数百个与免疫力、肤色及行为相关的基因受到了强烈的自然选择。从农业革命到青铜时代，人类为了适应新食物、病原体以及生活方式的巨变，其生物学特征发生了剧烈波动。这项研究不仅确认了乳糖耐受等经典案例，还发现了与多发性硬化症、结核病甚至脱发相关的基因频率变化，彻底改写了我们对近期人类演化速度的认知。

作为一名美国人，我不得不承认美国正在失去“天命”。曾经，我们将制造业外包到 Vietnam、Mexico 和 India，只为了避开 American labor 的谈判，结果 GDP 虽涨，普通民众却失去了议价权。现在，面对 NVIDIA 的出口管制和 AGI 的末日叙事，我们似乎更倾向于制造 AI 武器而非造福社会。当 Google 增加 TPU 数量却无法解决就业，当社会陷入孤立与停滞，我不得不问：这样的“胜利”究竟是为了谁？真正的社会繁荣应让每个居民都能体面生活，而不是在霸权与心理操控中沉沦。

FBI局长Kash Patel最近因过度饮酒和不明原因的缺席引发了同事的担忧。4月10日，他因无法登录内部系统而恐慌，误以为自己被白宫解雇，甚至疯狂联系助手和盟友，这一行为被描述为“崩溃”。尽管这只是技术故障，但Kash Patel的焦虑并非空穴来风。多位现任和前任官员透露，他确实面临被解雇的风险，尤其是随着司法部长Pam Bondi的离职，高层已开始讨论他的继任者。Kash Patel的“偏执”似乎并非毫无道理，他的未来悬而未决。

新注册数据证实了 Electrek 长达半年的报道：Tesla 的 Cybertruck 销量其实是被 Elon Musk 旗下的其他公司撑起来的。仅 SpaceX 一家就在 2025 年第四季度购买了 1279 辆 Cybertruck，占当季美国注册总量的 18%。如果没有这些内部关联交易，Cybertruck 的注册量同比将暴跌 51%，而非 Tesla 财报中呈现的数字。加上 xAI、The Boring Company 和 Neuralink 的采购，Musk 系公司共买走了约 19% 的当季新车。这意味着 Tesla 通过向自家关联公司卖车，凭空创造了超过 1 亿美元的收入。虽然 Tesla 近期推出了 6 万美元的 AWD 版本试图刺激需求，但在 SpaceX 不再“输血”的情况下，Cybertruck 能否真正打开市场，2026 年第二季度将是真正的试金石。

很多人疑惑，既然 IPv4 地址不够用，为什么 IPv6 不直接增加 32 位那么简单，反而搞得这么复杂？其实，单纯增加位数会让所有现有 IPv4 设备直接丢弃数据包，必须彻底更换协议版本。更关键的是，1994 年时互联网并非只有 IPv4，还有 OSI 等拥有先进功能的协议在竞争，IPv6 必须超越它们才能生存。此外，像 SLAAC 和 IPsec 等功能的加入，是为了应对当时的技术挑战，而非设计师的“疯狂”。真正的复杂性往往源于 IPv4 与 IPv6 共存时的过渡方案，而非协议本身。那些提议简化为“IPv8”的想法，往往忽略了这些不可回避的工程现实。

在 Atlanta，Mallerie Shirley 和 Christopher Pleasants 让 6 岁的儿子 Jake 独自骑滑板车去公园，结果被路人举报给 DFCS。尽管 Georgia 已出台“合理童年独立”法律（RCI），保护父母让孩子适度独立的权利，但 DFCS 仍介入调查，甚至威胁要检查家中是否有食物和自来水。这并非孤例：2024 年，一位母亲因 10 岁儿子独自步行被逮捕。数据显示，陌生绑架风险极低，但家长对“危险”的恐惧却持续高涨。真正的风险或许不是孩子走失，而是过度保护剥夺了他们成长为独立个体的机会。

Flock 正面临前所未有的压力，数十个城市取消合同，诉讼缠身。针对员工被诬陷为儿童捕食者的事件，Flock 发文谴责这种恶意中伤，IPVM 也确认并无恶意证据，呼吁造谣者道歉。然而讽刺的是，Flock 的 CEO Garrett Langley 多年来一直将隐私倡导者称为“恐怖分子”，甚至指责批评者试图“使无法无天正常化”。这种双重标准让 Flock 的立场显得极其虚伪：一方面要求外界停止对员工的毁灭性指控，另一方面自己却用同样的激烈言辞攻击批评者。这种由 Flock 自身营造的对抗性修辞环境，如今正反噬其自身，导致基层员工承受巨大压力，招聘与社区关系雪上加霜。

传统的 Graph RAG 技术往往只能找到内容上相似的信息，却忽略了用户真正需要的‘相关性’。FlowElement-ai 推出的 M-flow 项目正是为了解决这一痛点而生。它不仅仅是一个简单的检索工具，更是一个能够理解上下文、整合记忆并精准定位相关信息的智能系统。通过引入核心指代消解和记忆引擎，M-flow 在交互式 Playground 中实现了人脸识别与记忆的深度整合，让 AI 不再只是机械地匹配关键词，而是真正理解用户的意图。对于开发者而言，这意味着从‘相似’到‘相关’的质的飞跃，让 AI 应用更加智能和实用。

今天是 OpenAI 的“解放日”，多位核心高管突然宣布离职。包括 Sora 负责人 Bill Peebles、OpenAI 科学副总裁 Kevin Weil 以及 B2B 应用 CTO Srinivas Narayanan 在内的关键人物纷纷离开。最引人注目的是，他们并没有等到公司 IPO 就选择离开，这一举动引发了外界对 OpenAI 未来走向的强烈猜测。评论区更是有人直言这是“老鼠逃离沉船”的征兆，暗示公司可能面临重大危机。

SNK 联手 Plaion 宣布推出 NeoGeo AES+，这款复古主机将彻底告别软件模拟器，转而采用 ASIC 芯片精准复刻原始硬件行为，只为在客厅还原最纯粹的街机体验。首发阵容包括 Metal Slug 和 The King of Fighters 2002 等十款经典卡带，不仅支持 HDMI 1080p 输出，还完美兼容原版卡带。虽然当年 NeoGeo AES 因高昂售价成为小众玩具，但如今 AES+ 将价格大幅下调至 200 欧元左右，并计划于 2026 年 11 月正式发售。对于追求原汁原味且不愿妥协的硬核玩家来说，这无疑是复古游戏界的一次重磅回归。

在软件行业，系统故障往往不只是技术问题，更是一场政治博弈。当系统出错，组织为了缓解焦虑，常会寻找替罪羊。更可怕的是，有些技术操盘手会刻意利用这种心理，将原本正常的底层架构当作靶子，借故障之名推行自己的技术偏好。这种现象被称为 Casus Belli Engineering。就像阿兹特克人献祭俘虏以确保太阳升起，现代工程师在会议室里献祭代码库以确保项目上线。Agile 运动的兴起某种程度上就是这种机制的工业级应用，将 Waterfall 塑造成稻草人加以批判。真正的危险不在于替罪羊机制本身，而在于那些懂得如何战略性触发它，将技术失败转化为组织权力，从而重塑技术版图的人。

就在伊朗外长宣布 Hormuz 海峡对商业船只完全开放的前 20 分钟，投资者们精准地抛售了价值约 7.6 亿美元的 Brent crude futures。这一神准的“预判”直接导致原油价格在消息公布后瞬间暴跌 11%。这并非孤例，此前在 Trump 宣布推迟对伊朗能源设施攻击以及美伊达成停火协议前，均出现了数亿美元级别的类似做空操作。这些时机过于巧合的大额交易引发了美国立法者和法律专家的严重担忧，他们怀疑战争与外交决策的内幕消息正被部分交易员利用，在波动剧烈且不透明的衍生品市场中获取不当优势。目前，美国 Commodity Futures Trading Commission 已介入调查这一系列可疑交易。

在 HTTP 的世界里，很多人习惯把 URL 路径里的双斜杠 // 自动合并成单斜杠 /，但这其实是个大误区。RFC 3986 明确规定，路径中的空段是语法上完全合法的，双斜杠代表两个分隔符之间存在一个零长度的段。HTTP 协议（RFC 9110）直接沿用了这套语法，这意味着 // 改变了路径段的序列，从而改变了资源的唯一标识。除非服务器明确声明这两个标识符等价，否则任何通用的归一化器都无权擅自合并它们。现有的 URL 归一化规则只涉及大小写、百分号编码和点段（. 和 ..）的处理，从未包含移除空段或合并斜杠的指令。盲目合并 // 不仅违背标准，还可能破坏原本合法的 URI 语义。

九年前，Susan Fowler揭露了Uber在性骚扰问题上的系统性失职；而我的经历则展示了另一种失败：一个本该先提问的系统却盲目行动。我因一次尴尬的约会邀请引发同事不满，随后陷入Uber内部HR的荒诞调查。我被下达最终警告，却从未被告知具体违规内容；被强制调岗导致通勤痛苦，心理健康恶化；申请居家办公被拒。更讽刺的是，当我按HR指导发送合规信息后，竟因此被立即解雇。加州失业上诉法官裁定Uber未能证明我的不当行为，但公司毫无反应。律师建议我放弃诉讼，因为个人对抗大公司的资源不对称让法律途径形同虚设。这不仅是个人的悲剧，更是程序正义缺失的典型案例。

作为重度外设用户，我常在 MacBook 和 Linux 工作站之间切换，过去总得手动切换显示器信号源，繁琐又低效。直到我的 USB 开关坏了，我才发现了 display-switch 这个宝藏工具。只要显示器支持 DDC/CI，配合普通的 USB 开关，就能实现一键切换显示器和所有外设，完美替代昂贵的 KVM 设备。文章还分享了在 macOS 和 Linux 上的安装技巧，以及如何利用 on_usb_disconnect 配置大幅降低切换延迟。这套方案不仅省钱，还让多机工作流变得无比丝滑。

我的Facebook时间线如今充斥着广告和无关紧要的内容，算法越来越糟糕，让我彻底失去了发帖的欲望。虽然为了使用Marketplace卖东西，我暂时保留了账号，但已决定不再发布任何动态。相比之下，我庆幸多年前就抛弃了Twitter，而LinkedIn仅用于工作推广。社交媒体正在吞噬我的阅读时间，让我在无尽滚动中感到头痛和后悔。我决定把时间留给整理地下室、陪伴家人以及阅读New Yorker的长篇散文，而不是在数字世界中虚度光阴。

AI 芯片独角兽 Cerebras Systems 终于向美国证券交易委员会（SEC）递交了 S-1 上市招股书，计划在纳斯达克全球精选市场以代码 CBRS 挂牌。作为新兴成长型公司，Cerebras 此次 IPO 将发行 A 类普通股，并保留 B 类高投票权股份给创始人团队。这份文件不仅披露了公司的财务细节和风险因素，更标志着这家致力于打造超大尺寸晶圆级芯片的企业正式走向资本市场。对于关注 AI 基础设施和硬件创新的投资者来说，Cerebras 的上市无疑是一个值得密切关注的里程碑事件。

Maine州议会刚刚通过了全美首个针对超大规模数据中心的州级禁令，冻结了未来18个月内耗电量超过20兆瓦的新建项目审批。这一举措直接回应了当地居民对电价飙升和电网压力的担忧，毕竟过去5年电费已平均上涨58%。尽管行业游说团体声称这会阻碍投资和就业，但Maine的立法者不买账，认为这些设施并未给社区带来实质利益。更引人注目的是，这场反对浪潮正在蔓延，目前至少有12个其他州正在审议类似的禁令法案，连Bernie Sanders和Alexandria Ocasio-Cortez也提出了全国范围内的暂停提案。面对AI基础设施的疯狂扩张，公众开始质疑：在缺乏透明度和问责制的情况下，这些巨头真的在为社区谋福利吗？

你以为大脑里住着一个统一的“你”吗？其实大错特错。你的身份并非单一实体，而是一个由无数独立过程组成的“思维社会”。就像Big Think文章所揭示的，我们脑海中的声音、想法和决策，其实是不同神经机制协作甚至博弈的结果。这种“思维社会”理论颠覆了我们对自我认知的传统理解，解释了为何我们有时会做出矛盾的决定，或感到内心冲突。理解这一点，或许能让我们更宽容地看待自己的复杂性，不再执着于寻找一个并不存在的“核心自我”。

还记得 Google 信誓旦旦说 Sideloading 会永久保留吗？现实却给了开发者一记重拳。IzzyOnDroid 曝光了一封 Google 发给 PlayStore 开发者的邮件，其中明确警告：若不在 2026 年 9 月前完成注册，应用将无法在部分国家的认证 Android 设备上安装。这封邮件字里行间没有提到任何例外，直接就是“注册或死亡”。社区对此炸开了锅，大家担心 Google 正试图将 Android 变成另一个封闭的 iOS 围墙花园，剥夺用户自由安装软件的权利。面对这种“高级流程”的威胁，许多开发者开始考虑转向 GrapheneOS、e/os 或 SHIFT 手机等替代方案，甚至有人质疑 Android 存在的意义。这场关于开放与控制的博弈，正在重新定义我们的数字生活。

创业失败不代表一无所有，倒闭的初创公司正通过出售内部数据实现“回血”。据Forbes报道，像Cielo24这样的已关闭公司，将Slack聊天记录、内部邮件和Jira工单打包卖给AI公司作为训练数据，单笔交易就能换来数十万甚至上百万美元。专门协助公司清算的SimpleClosure表示，过去一年已促成100多笔此类交易，成交价在1万到10万美元之间。然而，这种“数字遗产变现”也引发了巨大的隐私担忧。专家指出，即便数据经过匿名化处理，其中仍可能包含可识别员工身份的信息。在AI技术深度介入职场的今天，员工对数据隐私的焦虑正日益加剧，这不仅是技术伦理问题，更是对职场信任的一次严峻考验。

我怀念80年代那些充满个性的计算机硬件。那时的每台机器都有独特的灵魂，从Atari、Commodore 64到IBM PC，再到奇异的TI-99 4/A和ZX Spectrum，每家店里的库存都截然不同。如今，现代硬件千篇一律，只能从大公司或BestBuy购买。我渴望找回那种多样性，甚至想亲手设计并打造一台属于自己的cyberdeck，重现那个充满创意与个性的时代。

Amazon 终于不再装糊涂，新款 Fire TV Stick HD 直接砍掉了 sideloading 功能。这意味着用户再也无法安装 Google Play 商店以外的应用，彻底告别了那些能看盗版内容的第三方软件。这次变动源于 Amazon 全面转向自研的 Vega OS，虽然官方宣称是为了提升安全性和支持 Alexa+，但核心目的显然是为了收紧生态控制，防止用户绕过 Amazon Appstore。从 Fire OS 到 Vega 的切换，让 Amazon 能更精准地打击盗版，但也让喜欢折腾设备的极客们彻底失去了自由。

Artificial Analysis 最新发布的 Intelligence Index v4.0 对 Claude Opus 4.7 进行了全方位测评。从 GDPval-AA 到 GPQA Diamond 等十大硬核指标，我们不仅看到了它在推理能力上的表现，更通过价格与性能的对比图，揭示了其在当前 AI 模型市场中的真实定位。文章详细拆解了 Token 成本、上下文窗口大小以及端到端响应时间，帮助开发者在追求高性能的同时，找到最具性价比的 API 选择。无论是关注推理模型的思考时间，还是在意每百万 Token 的投入产出比，这份报告都提供了关键数据支撑。

二十年前，Michael Mann 因“曲棍球杆”气候重建模型遭受攻击，当时这被视为特例。如今，在 Mann 与 Peter Hotez 的新书中，这种针对科学家的围剿已成常态。从化石燃料巨头到俄罗斯等 petro-states，再到像 Elon Musk、Koch brothers 这样的 plutocrats，他们联手利用法律武器、虚假信息网络以及像 Joe Rogan 这样的媒体平台，系统性地将科学家污名化为“人民公敌”。这种由资金、政治权力和算法共同构建的“反科学”体系，不仅让科学家面临人身威胁，更迫使年轻研究者因恐惧而自我审查。当科学发现触犯了既得利益，真相便成了被攻击的靶子。

Ring摄像头本应守护家庭安全，却因数据隐私问题备受争议。Fulu发起一项高达2.3万美元的悬赏，鼓励技术爱好者对2021年及之后发布的Ring Video Doorbell进行软件或固件修改。目标是将设备改造为可本地存储视频、不再向Amazon服务器传输数据，同时保留运动检测等核心功能。修改方案需简单易懂，普通用户一小时内即可完成。这一举措直指Ring长期存在的数据滥用问题，试图让用户重新掌握自家监控数据的控制权。

曾经被贴上‘偏执狂’标签的 prepper 群体，如今已彻底走向主流。在气候变化、新冠疫情和政治动荡的推波助澜下，美国‘末日准备者’人数从 2017 年的 1000 万激增至如今的 2000 万。这一趋势不仅催生了数以亿计的应急消费，更让生存地堡（bunker）成为了高端市场的宠儿。从线上生存技能视频的千万级播放量，到线下豪华避难所的疯狂建设，一场关于‘如何活下去’的生意正在悄然爆发。这不仅是个人焦虑的投射，更是一个正在被资本深度挖掘的庞大产业。

Cornell大学科学家在男性避孕领域取得重大突破，研发出一种安全、可逆且100%有效的非激素类避孕方案。这项耗时六年的研究利用小分子抑制剂JQ1，精准靶向减数分裂过程中的prophase 1阶段，成功在实验鼠身上实现了精子生产的完全阻断。更令人振奋的是，停止给药六周后，实验鼠的生育能力完全恢复，且后代完全健康。这一发现避开了激素疗法可能带来的副作用，如影响性欲或第二性征，为男性提供了除避孕套和输精管结扎术之外的全新选择。Paula Cohen教授团队计划在未来两年内成立公司，推动该技术转化为每三个月注射一次或贴片形式的实际产品，让男性避孕真正成为现实。

随着 GNOME 基础设施的壮大，每天在 gitlab.gnome.org 上运行的数百个 CI 流水线产生了巨大的 Git 流量，导致带宽成本飙升。我们曾短暂将流量导向 GitHub 镜像，但这并非长久之计。最终，我们构建了一套基于 OpenResty、Fastly 和 Valkey 的缓存层。该方案巧妙地将 Git 的 POST 请求转换为 GET 请求，利用 CDN 缓存重复的 pack 文件，成功在自有基础设施上解决了成本问题，同时保护了私有仓库的安全。

别再纠结博客该放子域名还是子目录了，实测数据表明，将博客迁移到子目录能让 SEO 表现提升 40%。虽然像 Next.js 这样的平台默认支持子域名，但通过 Cloudflare Workers 配合 Vercel 和 Render，我们完全可以实现子目录托管。我亲测将博客从 blog.example.com 迁移到 example.com/blog 后，在没有任何新内容发布或推广的情况下，自然流量和搜索排名在几周内显著上涨。当然，配置过程确实繁琐，需要手动设置 DNS 记录、调整 Next.js 的 basePath 配置，并编写 Cloudflare Worker 来转发请求。如果你愿意投入时间优化 SEO，这篇指南将带你一步步完成从子域名到子目录的华丽转身。

Meta 计划于5月20日启动今年首轮大规模裁员，预计将裁掉全球约10%的员工，人数接近8000人。据消息人士透露，这仅仅是开始，公司还计划在2026年下半年进行更多轮次的削减，具体细节尚未敲定。CEO Mark Zuckerberg 正全力押注人工智能，试图通过 AI 驱动的效率提升来重塑公司架构，减少管理层级。这一举措与 Amazon、Block 等科技巨头的近期动作如出一辙，反映了整个科技行业在 AI 浪潮下的转型阵痛。尽管 Meta 目前财务状况稳健，但为了适应未来 AI 辅助工作的新模式，裁员似乎已成必然选择。

研究人员利用 Visa 卡与 iPhone 之间的 NFC 漏洞，成功从 Marques Brownlee 锁定的 iPhone 中盗取了 1 万美元。这项攻击通过模拟公共交通终端，绕过设备锁屏状态，利用 Apple Pay 的 Express Transit Mode 完成支付。虽然 Apple 和 Visa 认为此类攻击在现实中极难发生，但这一事件揭示了移动支付系统中潜在的安全风险。有趣的是，该漏洞仅适用于 Visa 卡，Mastercard 和 American Express 并未受影响。