📡 每日简报

1

网络自由主义的不可容忍的虚伪

批判网络自由主义理念与现实的鸿沟

2

GrapheneOS 修复谷歌拒绝修补的 Android VPN 泄露

修复了谷歌已知但拒绝修补的 VPN 泄露问题

3

Subquadratic 推出 1200 万 token 上下文窗口

突破现有 LLM 上下文长度限制

4

Lwan 的新哈希表

Lwan Web 服务器全新哈希表实现以提升性能

5

Introduction to Beaver Triples

介绍安全多方计算(MPC)中 Beaver Triples 的核心概念，在不泄露用户数据的前提下完成计算，即使遭遇数据泄露也能保证隐私

6

Building the TD4 4-Bit CPU

使用74系列TTL逻辑芯片手工搭建经典TD4 4位CPU，基于《如何构建CPU》一书开源设计，12条指令集、16字节ROM（通过DIP开关实现）

7

Show HN: Mochi.js: bun-native high-fidelity browser automation library

基于Bun原生和原始Chrome DevTools协议的浏览器自动化库，支持关系指纹锁定、JIT注入欺骗和JA4一致的HTTP请求，不留痕迹

8

cPanel 黑色星期：勒索软件攻击 4.4 万服务器后修补 3 个新漏洞

cPanel 遭遇大规模勒索软件攻击后，紧急修补了三个新发现的漏洞

9

我用自己的编程语言写了一个飞行模拟器

开发者展示用自研编程语言实现的飞行模拟器项目

10

我不会给你的 URL 加查询字符串

作者阐述拒绝在 URL 中添加查询字符串参数的理由

11

Zed 编辑器主题构建器

Zed 编辑器推出在线主题可视化构建工具

12

苹果正在让我的皮质醇水平飙升

开发者吐槽苹果生态体验导致持续焦虑和压力

13

Bun 六天内移植到 Rust

开发者仅用 6 天时间成功将 JavaScript 运行时 Bun 移植到 Rust 语言

14

ROKR 木制打字机深度评测

详细拆解和展示 ROKR 木制打字机模型的构造、机械原理与使用体验

15

Show HN: 用 Space CLI 创建闪卡

命令行工具 Space，快速在终端中创建和管理间隔重复闪卡

16

FreeBSD execve() 本地提权漏洞

CVE-2026-7270，FreeBSD 内核运算符优先级漏洞导致缓冲区溢出，可被普通用户利用获取超级用户权限，影响所有受支持版本，无临时解决方案，需升级并重启系统。

17

我追到了那辆车

软件工程师 Holden Nelson 回顾 2.5 年从应届生升至高级工程师的经历。他反思了自己对职级晋升的执念、被拒绝时的挫败感，以及最终发现真正的成就感来自解决棘手 Bug、帮助他人成长，而非头衔本身。

18

随机领带结（2014）

趣味网站，随机生成各种领带打结方法的图解教程，从经典到冷门应有尽有。

19

自制编程语言比想象中简单（但也更难）

深度教程：创建自己的编程语言比想象中容易，但做好则需要更多功夫

20

我用 Go 写了一个类 Clojure 的语言，启动只需 7ms

Show HN：纯 Go 实现的 Clojure 方言，静态二进制 ~10MB，冷启动比 JVM 快 50 倍，支持 nREPL 和 Plan9

21

"90 天安全披露政策"已死

LLM 将漏洞发现和利用开发的时间压缩到近乎为零，90 天窗口不再适用，作者呼吁将每个严重安全问题视为 P0 立即修补

22

Rust but Lisp

Rust 语义与 Lisp S-表达式语法结合的转译器，透明编译为 Rust 代码。 (23⭐)

23

我们应得的串口 TTL 连接器

用电动自行车 Julet 连接器替代易损杜邦线，为嵌入式串口提供标准化可靠方案。 (8⭐)

24

在日本被捕的亲身经历

作者详述在日本被逮捕后关押于警察拘留中心 23 天以上的经历，包括逮捕程序、狭小牢房及心理折磨。 (89⭐)

25

法国推动打破加密通信

法国议会情报代表团正式支持打破 WhatsApp/Signal/Telegram 等端到端加密，提议通过"幽灵参与者"实现定向消息访问。 (18⭐)

26

第一台微型计算机：1962 年基于 transfluxor 的 Arma Micro Computer

Ken Shirriff 揭秘 1962 年诞生的 Arma Micro Computer，仅重 20 磅，采用分立元件和 transfluxor 磁芯技术，为太空惯性导航和雷达控制而设计。

27

Surfel 全局光照：在浏览器中实现

一篇交互式技术教程，逐步演示如何在 Web 上基于 Surfel（曲面元素）实现实时全局光照渲染效果。

28

我在写 Visual Basic 历史，第一章已上线

作者启动 VB 长篇历史连载，第一章讲述微软自 1975 年以来的 BASIC 王朝、收购的加州开发者，以及比尔·盖茨在 VB 发布前 18 个月在 BYTE 杂志埋下的推广种子，共六篇聚焦不为人知的故事。

29

The Trail of Jeremiah

关于 Robert Redford、西部魅力与逃离之道的美国学者杂志文章

30

用汇编语言构建 Web 服务器——给（缺乏意义的）人生找点事做

完全用 ARM64 汇编编写的 macOS Web 服务器开源项目，作者自嘲式地表示这是在用汇编编程寻找人生意义。

31

卡西欧 S100X 日本漆器限定版计算器

卡西欧推出 S100X 高端计算器日本漆器特别版，融合传统工艺与现代计算工具，页面仅限日本官网。

32

稀疏 Cholesky 分解消去树

深入推导右看型稀疏 Cholesky 算法（A = LL^T）的消去树结构，解释非零元素填充位置和任务依赖图，是现代稀疏矩阵分解软件的理论基础。

33

Gemini API 文件搜索现已支持多模态

Google 发布 Gemini API 文件搜索多模态功能，支持对图像、视频、音频和文本进行跨模态检索（RAG）。

34

Emerich Juettner：一美元假钞制造者

讲述历史上一位专门伪造一美元钞票的传奇造假者的故事。

35

我们看到有效的东西，然后才理解它

Daniel Lemire 的博客文章探讨了一个认知现象：我们往往先看到某个方法有效，之后才真正理解它为什么有效，而非反过来。

36

Debian 必须提供可重现构建的软件包

Debian 发布团队宣布新政策：软件包如果不能被可重现构建，将被阻止从 unstable 迁移至 testing 分支。

37

"帽子"瓷砖的马尔可夫分割构造

关于"帽子"非周期单瓷砖的数学研究，提供交互式可视化工具展示马尔可夫分割构造方法。

38

童子军的真正危机不是营销，而是几十年的忽视

美国童子军（BSA/Scouting America）即将在达拉斯召开年度会议，文章直指其会员持续下滑的根本原因并非营销不力，而是几十年来用官僚体系替代了真正的领导力培养，将初高中生混在同一项目中，鹰级童子军已被架空为形式主义，成人培训沦为官僚镀金，而组织文化抵制坦诚批评。文章呼吁BSA正视内部结构性问题，而非指望改名换标就能扭转颓势。

39

Rotten Dot Com

Rotten.com 回忆录：90 年代末互联网暗面如何塑造一代人的网络童年。The Paris Review 刊登的个人叙事散文，讲述作者在 AOL 聊天室、Rotten.com 上的成长经历。

40

幂等性很好做——直到第二个请求不一样

深入探讨幂等性工程设计的真正难点：并发重试、部分成功、下游状态未知、相同 key 不同请求体等边界情况。作者指出简单的"缓存-重放"模式远远不够。

41

LLMorphism：当人类开始将自己视为语言模型

新论文探讨一种认知现象：人类在与 AI 交互中逐渐用"模型"的框架理解自身思维，引发关于身份与认知的深刻讨论。

42

任务麻痹与 AI

探讨 AI 工具的普及是缓解还是加剧了"任务麻痹"（面对过多选择无法行动），以及在决策过程中扮演的双重角色。

43

Z 世代对 AI 抵触情绪上升，采用停滞、职场担忧加剧

调查显示 Z 世代对 AI 的抵触情绪持续增长，AI 采用率陷入平台期，对工作被取代的恐惧日益加剧。

44

烹饪大麻食谱书

一篇有趣的文化历史文章，追溯经典大麻食谱书背后的故事，从地下出版物到流行文化的演变历程。

45

FreeBSD – A Lesson in Poor Defaults

批评 FreeBSD 系统在默认配置方面的糟糕选择及其安全影响，值得 BSD 用户警惕

46

From Buffon's Needle to Buffon's Noodle

从经典的布丰投针问题（估算圆周率 π）扩展到"布丰面条"——任意形状曲线投掷的概率几何探讨

47

Replacing a 3 GB SQLite db with a 10 MB FST binary

作者用 Rust 的 FST（有限状态转换器）将芬兰语-英语词典的 3GB SQLite 数据库压缩到 10MB，实现 300 倍空间缩减，同时保留了前缀/模糊搜索能力

48

Space Cadet Pinball on Linux

经典《太空军校生弹球》游戏成功移植到 Linux 平台

49

I returned to AWS, and was reminded why I left

开发者重返 AWS 后再次被劝退，吐槽云服务体验

50

What's a Mathematician to Do?

MathOverflow 经典讨论：数学家该何去何从

51

The River Otter's Remarkable Comeback

河狸的惊人回归：生态恢复的成功故事

52

Think Linear Algebra (2023)

Allen Downey 出品：用 Python 学线性代数的免费教材

53

Louis Rossmann 怒斥拓竹（Bambu Lab），自掏腰包为开源开发者辩护

Louis Rossmann 怒斥拓竹公司威胁诉讼并自掏一万美元为开源开发者支付法律费用

54

Claude Code 学术研究技能套件

一套覆盖从研究到发表全流程的 Claude Code 学术研究 AI 辅助技能套件

55

数千万纳税人可获巨额退税，7月10日截止

数千万纳税人可申请新冠期间 IRS 罚款利息退税，截止日为 2026 年 7 月 10 日

56

珍道具：日本古怪又无用的创意小发明

日本珍道具展示了 90 年代至 2000 年代那些古怪且不实用的创意小发明