📡 每日简报

1

Google Cloud Fraud Defence 不过是 WEI 的重新包装

揭露 Google Cloud 的反欺诈产品 Fraud Defence 实际上只是对已有技术 WEI 的重新包装，缺乏实质性新功能。

2

我们真的遇到了 UUID v4 碰撞……

使用标准 uuid 库生成 v4 UUID，在仅 1.5 万条记录的数据库中，一年后居然出现了完全相同的 UUID。理论上概率极低，开发者表示难以置信。

3

卡通网络 Flash 游戏合集

Web Design Museum 推出卡通网络 Flash 游戏展览，收录了飞天小女警、德克斯特的实验室、武士杰克等经典系列在 2000 年代初期的网页小游戏，满满童年回忆。

4

美国政府发布首批 UAP 文件与视频

美国战争部根据特朗普总统指令，通过 PURSUE 系统公布了首批 161 份 UFO/UAP 解密文件，涵盖 FBI 等多机构档案，包括红外影像和目击报告，并承诺将持续滚动解密。

5

苹果与英特尔达成初步芯片制造协议

据 WSJ 报道，苹果与英特尔已就芯片制造合作达成初步协议，可能重塑半导体行业格局。

6

Bjarne Stroustrup：如何处理内存泄漏？

C++ 创始人 Bjarne Stroustrup 分享关于 C++ 中处理内存泄漏的重要见解。

7

大卫·爱登堡爵士 100 岁诞辰

著名自然纪录片主持人大卫·爱登堡迎来百岁生日。

8

AI正在打破两种漏洞文化

AI正在打破传统漏洞披露和零日交易两种安全文化之间的隔阂，推动安全范式转变。

9

上一次代码变便宜时我们失去了什么

当代码变得廉价时，我们失去了对底层原理的理解和编程的深度思考能力。

10

Google 破坏了去谷歌化 Android 用户的 reCAPTCHA

Google 故意让去谷歌化的 Android 用户无法使用 reCAPTCHA，迫使他们切换回谷歌服务。

11

破解 Works by Design 的"无法撬开"锁具

视频演示了如何破解号称无法撬开的 Works by Design 锁具。

12

Let's Encrypt 因潜在安全事件暂停证书颁发

发现潜在安全事件，已紧急停止所有证书签发（97 分）

13

你给我 u32，我还你 root（io_uring ZCRX 漏洞）

利用 io_uring 零拷贝接收空闲列表漏洞实现 Linux 内核本地提权（15 分）

14

Discord 发生服务故障

Discord 突发服务事件，状态页面已更新（11 分）

15

我的第一次生产环境硬盘损坏经历

生物制药公司 IT 工程师分享 MS SQL 生产服务器硬盘坏道的排查与修复全过程（12 分）

16

Show HN: GETadb.com

每次 HTTP GET 请求自动创建一个全新数据库的趣味工具（11 分）

17

pg_flight_recorder

通过 pg_cron 定期采样 PostgreSQL 系统状态的性能遥测工具（7 分）

18

公路边的奇观（Roadside Attraction）

关于 1920 年代美国公路旅行文化中奇观建筑和"世界最大"物品的文学散文（4 分）

19

男子在垃圾箱中发现价值100万美元的游戏王卡牌

有人在垃圾箱里发现了大量稀有游戏王卡牌，总价值高达100万美元。

20

Mux（YC W16）正在招聘

视频基础设施公司Mux发布招聘信息，寻找技术人才加入团队。

21

预测市场数据背后的真实面貌

通过数据分析审视预测市场的实际表现，探讨其是否有真正的预测价值。

22

南极海冰流失与南大洋去层化的复合驱动因素

科学研究揭示南极海冰减少和南大洋结构变化的多种复合原因

23

Wi-Fi 全解析：理解 Wi-Fi 4/5/6/6E/7/8 (802.11 n/AC/ax/be/bn)

全面介绍各代 Wi-Fi 标准的技术差异与演进

24

法官裁定 DOGE 取消人文学科资助违宪

法院裁定政府效率部取消人文学科拨款的行为违反宪法

25

特斯拉 Model Y 通过 NHTSA 新版辅助驾驶测试

特斯拉 Model Y 成为首款通过 NHTSA 新版先进驾驶辅助系统测试的车辆。

26

OpenAI 的 WebRTC 问题

OpenAI 放弃 WebRTC 改用 MoQ，以解决实时通信的延迟和可靠性问题。

27

收购三家公司后如何统一网站结构

介绍收购多家公司后，如何统一网站结构、品牌和内容，打造连贯的在线体验。

28

现实世界中的康威生命游戏

康威生命游戏如何在现实世界中模拟，探讨其原理与趣味应用。

29

用 Go 重写自签名证书生成器

用 Go 重写 2012 年的自签名证书生成器，上线 cert-depot.com。

30

让你的 JIT 代码被识别的方法

探讨通过持久化元数据增强 JIT 编译代码可识别性和可调试性的多种方法。

31

LLM 能否用 TLA+ 建模真实系统？

LLM 能处理简单的 TLA+ 模型，但难以应对复杂的工业级规范。

32

当相连火山"对话"时

研究人员监听相连火山系统，揭示其互动机制，为预测喷发提供新途径。

33

React2Shell 的故事

安全研究员发现 Meta React 远程代码执行漏洞（CVE-2025-55182）的全过程，从研究协议到关键漏洞发现与修复。

34

无需电力的照明？发光藻类或将实现

科罗拉多大学研究利用基因改造发光藻类作为生物光源，有望彻底改变照明方式。

35

你的生日是何时？哈希碰撞背后的数学

用生日悖论深入浅出地解释哈希碰撞的概率原理。

36

人类打字习惯与 Token 计数

拼写错误、简写、填充词等日常打字习惯如何影响 GPT 类模型的 token 消耗从而影响 API 费用。

37

在树莓派上托管网站

为什么选择用树莓派 Zero 自建服务器托管静态网站，以及具体搭建步骤与心得。

38

人们讨厌AI艺术

作者用 ChatGPT 生成霸王龙竖拇指图引发读者本能厌恶，论证普通人确实反感 AI 生成内容，对这种自然反应表示欣慰。

39

ISSpresso的惨痛教训

意大利航天局为国际空间站研制浓缩咖啡机，发现宇航员竟然在喝速溶咖啡，历经两年多研发终于让太空也能喝到正宗意式浓缩。

40

神话般的人月

Martin Fowler 解读弗雷德·布鲁克斯经典文章《人月神话》，探讨为何在软件工程中增加人手反而会延误项目进度。

41

Linux 基金会 97% 以上预算未用于 Linux

据最新年度报告，Linux 基金会仅有不到 3% 的资金分配给了 Linux 本身

42

一个 Python 字典让多模态推理性能提升超 10%

Modal 团队分析 SGLang 调度器后发现简单优化即可显著提速

43

ChatGPT 5.5 Pro 最新体验

数学家测试 ChatGPT 5.5 Pro 处理复杂数学问题，发现推理精巧但本质错误，需大量人工修正才能得出正确答案。

44

使用 Claude Code：HTML 的惊人效果

介绍使用 Claude Code 以纯 HTML 方式构建应用的体验，展示了纯 HTML 开发方式的惊人效率优势。

45

维护新机器的灵魂

探讨维护不仅是技术工作，更是深刻的社会文化实践，维护者形成的实践社群体现了工艺精神与自豪感。

46

欧盟称 VPN 是「需要堵上的漏洞」，推动年龄验证

欧盟在推进年龄验证政策中，将 VPN 视为可绕过限制的漏洞，要求加以封堵。

47

PortalVR Motion – 用 3D 追踪 Joy-Con 在 2D 中体验任意 VR 内容

一款创新工具，让用户通过 3D 追踪的 Joy-Con 手柄，在普通 2D 屏幕上也能获得 VR 般的交互体验。

48

所有客户都想要轮播图，现在却变成了AI聊天机器人

网站开发者的自白：从轮播图到Cookie横幅再到AI聊天机器人，客户追逐的从来不是功能本身，而是"不能落后"的安全感。讽刺的是，他们自己也不会用这些功能。

49

美国地毯之都：一个帝国与其有毒遗产

AP新闻/亚特兰大宪章报联合调查：佐治亚州道尔顿市的地毯帝国数十年间使用Scotchgard等PFAS化学物质，废水排放导致河流永久性污染，至今仍在影响数十万人的饮用水安全。

50

如何通过索引优化 MongoDB 查询性能

学习如何定位慢查询、创建更优的复合索引，并通过 VisuaLeaf 可视化管理索引建议

51

使 Julia 速度达到 C++ 水平

BYU FLOW Lab 的 Eduardo Alvarez 分享优化 Julia 代码的实战经验，以空气动力学涡旋粒子法为例，逐步提升性能直至接近 C++，适合追求高性能计算的 Julia 开发者阅读。

52

普京正失去对俄罗斯的控制

《经济学人》发表分析文章，指普京对俄罗斯的掌控力正在减弱，政治局势面临新的不确定性。

53

Internet Archive 瑞士

瑞士版互联网档案馆上线，为网络存档提供本地化服务。

54

分叉网络

Dillo 浏览器团队探讨分叉整个 Web，重新思考网络架构的可能性。

55

复活 IBM Selectric Composer 字体 (2023)

数字化修复 IBM Selectric 打字机的经典等宽字体，重现打字机时代的美学。

56

Killswitch：每函数短路缓解原语

Linux 内核新补丁引入函数级别的安全漏洞缓解机制，可精确关闭危险代码路径。

57

LED是如何制造的（2014）

SparkFun 出品，详解 LED 从晶圆生长到封装测试的完整工艺流程，配合丰富图解

58

LLM 会污染你委托处理的文档

研究发现将文档交给 LLM 处理时，模型会无意识篡改内容，引入不存在的「事实」污染原始文档

59

从本地存储引擎中移除 fsync

探讨从本地存储引擎中移除 fsync() 调用以提升性能的方法和效果。

60

推荐阅读：编程即理论构建

推荐彼得·诺尔的经典文章，强调编程应被视为理论构建而非单纯编码。

61

PipeDream on the Acorn Archimedes

在 Acorn Archimedes 复古电脑上运行 PipeDream 办公套件的技术探索

62

The FCC Wants Your ID Before You Get a Phone Number

FCC 拟要求用户在获得手机号码前提交身份证明文件，引发隐私和自由方面的担忧

63

Show HN: Free tool to mark points and polygon regions

一款免费在线图片标注工具，支持标记点坐标和多边形区域

1

引用 Luke Curley

WebRTC 设计会因网络不佳而降质丢弃音频包，但作为用户，宁愿多等 200ms 也要保证 LLM prompt 的准确性，毕竟付费的目的是"煮沸整个海洋"。

2

Using Claude Code: HTML 的惊人效果

Thariq Shihipar 主张用 HTML 替代 Markdown 作为 Claude 的输出格式，可嵌入 SVG 图表、交互组件和页面导航。Simon 用 GPT-5.5 生成了一个 HTML 格式的 copy.fail 安全漏洞分析页面。

3

llm-gemini 0.31 发布

Gemini 3.1 Flash-Lite 模型正式上线，不再处于预览阶段。

4

Big Words 工具

Simon 为 macOS 演讲工具制作了一个通过 URL 查询参数生成简单幻灯片的页面，支持双击编辑。

5

Behind the Scenes Hardening Firefox with Claude Mythos Preview

Mozilla 利用 Claude Mythos 在 Firefox 中定位并修复了数百个安全漏洞。安全修复量从 2025 年月均 20-30 个飙升至 2026 年 4 月的 423 个，包括一个存在 20 年的 XSLT bug 和一个 15 年的 `

` 元素 bug。

6

Notes on the xAI/Anthropic data center deal

Anthropic 租赁 xAI 的 Colossus 1 数据中心全部算力。该设施以环境记录恶劣著称（燃气轮机曾无证运行）。Elon Musk 表示保留"若 AI 伤害人类可收回算力"的权利。同时 xAI 通知将关停 Grok 4.1 Fast 等多款模型。

7

GitHub Repo Stats 工具

Simon 用 Claude Code 构建的 GitHub 仓库统计工具，可显示提交数等 GitHub 移动版隐藏的信息。

8

Live blog: Code w/ Claude 2026

Anthropic Code w/ Claude 2026 主题演讲的实时博客记录。

9

Vibe coding and agentic engineering are getting closer

Simon 在 Heavybit 播客中反思 AI 编程工具的演进：vibe coding 和 agentic engineering（负责任使用 AI 写代码）之间的界限正在模糊，他发现自己对 Claude Code 产出的代码也不再逐行审查了。

10

datasette-referrer-policy 0.1 发布

修复 OpenStreetMap 地图图块因 Datasette 默认 `Referrer-Policy: no-referrer` 头导致无法显示的问题。

1

用树莓派 Zero 跑在 RAM 里托管网站

2

Google Cloud Fraud Defense 不过是换皮版 Web Environment Integrity

3

Cartoon Network Flash 游戏展览

4

AI 正在打破两种漏洞文化

5

上次代码变便宜时，我们失去了什么

6

Let's Encrypt 因潜在安全事故紧急停止所有证书签发

7

Discord 又出故障：API 错误激增导致大面积登录和消息发送失败

8

男子在垃圾箱里发现价值百万美元的《游戏王》卡牌

9

Google 弄坏了去 Google 化 Android 用户的 reCAPTCHA

10

你给了我一个 u32，我还你一个 root（io_uring ZCRX 空闲列表 LPE）

11

AWS 数据中心故障致 FanDuel、Coinbase 交易中断

12

特斯拉 Model Y 首个通过美国新 ADAS 测试

13

OpenAI 的 WebRTC 问题：为什么语音 AI 该抛弃 WebRTC

14

Wi-Fi 4/5/6/6E/7/8（802.11 n/ac/ax/be/bn）深度解析：一篇终结所有选购困惑的万字长文

15

React2Shell 漏洞内幕：如何从协议研究到远程代码执行

16

人们讨厌 AI 艺术

17

我与ChatGPT 5.5 Pro的最近一次经历

ChatGPT 一小时搞定博士级数学题？别惊讶，它确实做到了。

18

Internet Archive 瑞士站

正文获取失败，无法总结原文。HN 讨论：https://news.ycombinator.com/item?id=48074265

19

Fork 整个 Web：一个人对现代浏览器复杂性宣战的笔记

嫌弃 Web 太臃肿？有人提议直接 fork 一个！作者设想了一套极简替代规范：限制体积（1.44MB）、严格语义版本、禁止脚本、对不合规页面直接拒绝渲染。核心目标是把复杂度压下来，让浏览器实现门槛低到个人开发者也能重写。HN 讨论：https://news.ycombinator.com/item?id=48074087

20

LED 是如何制造的（2014）