DIGEST · 2025-05-08

OrangeBot.AI Digest — 2025-05-08

59 headlines across 8 sources, aggregated for this day.

Hacker News(15)

  1. From: Steve Jobs. "Great idea, thank you." (blog.hayman.net)
  2. Chicago native Cardinal Prevost elected pope, takes name Leo XIV (catholicreview.org)
  3. Reservoir Sampling (samwho.dev)
  4. Show HN: Using eBPF to see through encryption without a proxy (github.com)
  5. Void: Open-source Cursor alternative (github.com)
  6. High tariffs become 'real' with our first $36K bill (blog.adafruit.com)
  7. First American pope elected and will be known as Pope Leo XIV (www.cnn.com)
  8. Microservices are a tax your startup probably can't afford (nexo.sh)
  9. My new deadline: 20 years to give away virtually all my wealth (www.gatesnotes.com)
  10. Trump's NIH axed research grants even after a judge blocked the cuts (www.propublica.org)
  11. Google to back three new nuclear projects (www.esgtoday.com)
  12. Ask HN: What are good high-information density UIs (screenshots, apps, sites)?
  13. How to harden GitHub Actions (www.wiz.io)
  14. How Obama’s BlackBerry got secured (2013) (www.electrospaces.net)
  15. Using NASA’s SMAP satellite to detect L-band interference (radioandnukes.substack.com)

GitHub Trending(14)

  1. GoogleCloudPlatform / kubectl-ai

    AI powered Kubernetes Assistant

  2. awslabs / agent-squad

    Flexible and powerful framework for managing multiple AI agents and handling complex conversations

  3. 78 / xiaozhi-esp32

    Build your own AI friend

  4. ruanyf / weekly

    科技爱好者周刊,每周五发布

  5. 521xueweihan / HelloGitHub

    分享 GitHub 上有趣、入门级的开源项目。Share interesting, entry-level open source projects on GitHub.

  6. zed-industries / zed

    Code at the speed of thought – Zed is a high-performance, multiplayer code editor from the creators of Atom and Tree-sitter.

  7. MODSetter / SurfSense

    Open Source Alternative to NotebookLM / Perplexity / Glean, connected to external sources such as search engines (Tavily, Linkup), Slack, Linear, Notion, YouTube, GitHub and more.

  8. LadybirdBrowser / ladybird

    Truly independent web browser

  9. Blaizzy / mlx-audio

    A text-to-speech (TTS), speech-to-text (STT) and speech-to-speech (STS) library built on Apple's MLX framework, providing efficient speech analysis on Apple Silicon.

  10. harry0703 / MoneyPrinterTurbo

    利用AI大模型,一键生成高清短视频 Generate short videos with one click using AI LLM.

  11. voideditor / void
  12. LazyVim / LazyVim

    Neovim config for the lazy

  13. NVIDIA / NeMo

    A scalable generative AI framework built for researchers and developers working on Large Language Models, Multimodal, and Speech AI (Automatic Speech Recognition and Text-to-Speech)

  14. rzane / docker2exe

    Convert a Docker image to an executable

Product Hunt(15)

  1. remio

    Local-first AI note taker & personal knowledge hub

  2. Telebugs

    Lightweight, self-hosted Sentry alternative

  3. Empirical Heart Health

    Don't die of a heart attack

  4. Subo

    Privacy-first subscription tracker with a clean design

  5. TaskTree

    A gamified todo list app especially for people with ADHD

  6. TranslateAir

    Instant AI-Powered translation for macOS

  7. Uniqkey

    Protect every login and let users access with confidence

  8. Figma Buzz

    Asset production made easy.

  9. Gemini 2.5 Pro (I/O edition)

    Our most intelligent model that’s even better at coding

  10. ProductMap AI

    Understand any codebase instantly

  11. Text-to-Speech by Smallest.ai

    Hyper-realistic AI voiceovers

  12. Nelly

    Create your own team of AI agents

  13. Inboundr

    Track LinkedIn content trends and keyword mentions instantly

  14. Sketchar for Meta Quest

    Draw in the real world using VR headset

  15. Meta Perception Encoder

    Vision encoder setting new standards in image & video tasks

Solidot(15)

  1. Gmail 停止支持 3DES 加密的传入 SMTP 连接

    Google 官方博客宣布,Gmail 将从 5 月 30 日起停止支持 3DES 加密的传入 SMTP 连接。5 月 30 日之后,仍然使用 3DES 加密 SMTP 连接的邮件系统将无法将邮件传输给 Gmail 帐号。Google 表示此举旨在改进安全,确保用户不会受到过时加密方法潜在漏洞的影响。Google 建议邮件系统配置到更安全的 TLS 加密方法。Gmail 是用户数最多的电邮系统。

  2. 今天出生的人更可能遭遇极端气候事件

    根据《自然》上的一项研究,气候危机的负担将主要由年轻世代而非年长世代承担。分析显示,在 1.5°C 升温情景下,2020 年出生的人群中约 52% 的人将面临前所未有的热浪暴露风险,而在 1960 年出生的人群中,这一比例仅为 16%。研究结果强调了减缓温室气体排放以减轻气候变化对年轻世代影响的紧迫性。“前所未有“的暴露定义为在没有人为导致气候变化的世界中,遭遇相同极端事件的概率小于万分之一。研究人员指出,全球 1960 年出生者中约16%(1300万人)将面临前所未有的终生热浪暴露风险。与此同时,如果全球变暖到 2100 年比工业革命前水平升高 1.5°C,2020 年出生的人中约 52%(6200万人)将经历前所未有的热浪暴露风险,如果升温达到 3.5°C,这一比例将升至 92%。

  3. curl 项目遭遇 AI 生成的虚假漏洞报告攻击

    curl 项目正与大量由 AI 生成的虚假漏洞报告作斗争,curl 作者 Daniel Stenberg 认为这是针对该项目的 DDoS 攻击。Stenberg 称至今没有看到一份 AI 帮助下完成的漏洞报告是有效的。5 月 4 日的一份安全报告令 Stenberg 倍感崩溃,因为报告引用了不存在的函数,而且不适用于当前版本。甚至还有安全报告包含了 AI 提示命令。Stenberg 希望管理漏洞报告的平台 HackerOne 能使用更多工具打击 AI 生成的漏洞报告,他计划封禁递交此类报告的用户。

  4. 特朗普政府计划修改拜登时代的 AI 芯片出口限制

    特朗普政府计划修改拜登任期结束前公布的 AI 芯片出口限制政策,该政策原计划于 5 月 15 日生效。拜登政府最后公布的 AI 出口政策将各个国家划分为 3 个梯队。第一梯队(Tier-1)为美国的同盟国日本、韩国、英法德等 18 个国家和地区。这些地区在先进半导体及 AI 基础模型的技术转让方面不受限制。第二梯队(Tier-2)国家共有大约 120 个。面向第二梯队国家的大多数出口都需要获得美国政府的批准。第三梯队(Tier-3)则包括中俄等 22 个国家,除了此前的出口限制,还禁止了 AI 技术转让。包括英伟达和 AMD 在内的芯片制造商反对最新的出口政策。AMD CEO 苏姿丰周三表示,美国应在出于国家安全理由限制芯片准入和提供准入之间取得平衡,以促进美国芯片产业的发展。英伟达 CEO 黄仁勋本周早些时候表示,被中国 AI 市场拒之门外将是“巨大的损失”。

  5. 人才评价机制僵化导致论文工厂屡铲不除

    山东大学齐鲁医院妇科护士论文中出现了“男性确诊子宫肌瘤”的荒诞案例,暴露出现有人才评价机制僵化的痼疾——连护士评职称都要论文凑数。这篇论文大概率出自“论文工厂”之手。“论文工厂”或通过“写手”代写、或通过人工智能软件生成,通过捏造数据、套用模板批量生产所谓“论文”,其实就是生产了一堆污染科研的学术垃圾。这些“论文”浪费大量社会资源,只有一个“用处”:满足学生毕业、专业人才职称晋升等的硬性指标。

  6. 基因突变让部分人每天只需要睡 3 小时

    大部分人每天需要 8 小时的睡眠时间,但罕见的基因突变让少数人每天只需要睡 3 小时。根据发表在 PNAS 期刊上的一项研究,加州旧金山的科学家识别了一种基因突变,可能让部分人减少睡眠需求。论文合作者 Ying-Hui Fu 称,理解天生短睡眠者——每晚睡眠三到六小时且不会产生负面影响的人——的基因变化可能有助于研发治疗睡眠障碍的方法。本世纪初,傅及其同事接触了每晚睡眠时间不超过六小时的人。在分析了一对母女的基因组后,研究团队发现了一种罕见基因突变,相关基因参与调节昼夜节律。研究人员认为,这种变异导致了母女较短的睡眠时间。这一发现促使其他有类似睡眠情况的人联系实验室进行 DNA 测序。研究团队目前知道了数百名 天生短睡眠者,识别了四个基因的五种突变。

  7. 欧盟制定吸引美国科学家的政策

    在特朗普政府对学术自由采取更敌意的立场之际,欧盟希望成为新的科学乐园。欧盟委员会主席 Ursula von der Leyen 公布了“选择欧洲(Choose Europe)”计划,旨在推动欧洲成为世界研究、创新和科学自由的中心。该计划包含了一项 5 亿欧元的 2025-2027 财政激励政策。她表示,“我坚信,科学仍然是社会进步和增长的动力。如果没有来自科学研究的创意和突破,进步迟早会停滞。不幸的是...科学在当今世界的作用受到了质疑。对基础、自由和开放研究的投资也受到了质疑。这是一个巨大的错误。我相信科学是欧洲未来的关键。没有科学,我们根本无法应对当今的全球挑战——从健康到新技术,从气候到海洋。”

  8. 因违反打包政策 openSUSE 移除 Deepin Desktop

    SUSE 安全团队在年初的一次例行审查中发现深度桌面环境(Deepin Desktop)有一个叫 deepin-feature-enable 的软件包,该软件包是在 2021 年 4 月加入的,并没有咨询或通知 SUSE,它包含了一个“许可协议对话框(license agreement dialog)”,基本上说讲因为 openSUSE 的安全规定,它禁用了 deepin-api 和 deepin-daemon 需要的所有 dbus 和 polkit 功能,这可能导致 Deepin Desktop 不能正常工作,部分功能无效。如果用户不在意这些安全问题,可选择点击确认,之后会自动安装缺少的 dbus 和 polkit。安全团队的调查发现,deepin-daemon 中的核心组件从未递交进行安全审查,它们被悄悄的引入到了 openSUSE 中。鉴于 Deepin 社区过去几年多次违规,openSUSE 决定移除 Deepin Desktop。

  9. 绿地与新生儿的健康相关

    根据发表在《Science of The Total Environment》期刊上的一项研究,靠近绿地(如森林和公园)与婴儿的健康和体重相关。非盈利组织 Friends of Trees 于 1990-2020 年间在俄勒冈州波特兰市种植了逾 36,000 棵树。研究人员使用了该州卫生部门 2015 年 1 月 1 日至 2020 年 12 月 31 日的婴儿出生数据,测量了出生前十年婴儿母亲住址方圆 100 米内的新树种植数量,以及该地区目前的树木覆盖率和道路覆盖率。在控制了影响出生体重的因素如母亲的种族、是否为第一胎、BMI 和教育水平等之后,研究人员发现种植树木的数量与出生体重之间存在相关性,而绿地与婴儿健康的三个重要指标——高出生体重、低胎龄出生风险和低早产风险——相关。在婴儿出生前 10 年,母亲家 100 米范围内每种植一棵树婴儿出生体重增加 2.3 克。

  10. 《原神》向美国用户引入年龄验证

    《原神》宣布将验证美国玩家的年龄。此前《原神》开发商米哈游被 FTC 罚款 2000 万美元,禁止未经父母明确同意允许 16 岁以下儿童购买抽卡虚拟物品。要让这一禁令生效显然需要验证玩家年龄。《原神》的年龄验证将于 5 月 20 日前推送给所有美国玩家,玩家需要在 7 月 18 日前提供年龄信息。未验证年龄将会导致账号被暂时封禁,删除游戏内好友和聊天记录。如果美国玩家未能在 2026 年 7 月 20 日前完成验证,账户个人信息将被永久删除。

  11. 科学家研发出可结构重编程的磁性超材料

    西班牙马德里卡洛斯三世大学(UC3M)与哈佛大学的联合科研团队取得重要突破,通过实验成功实现了对电磁超材料的可编程重构。这种创新性的人造材料无需改变其化学成分,即可重新编程其几何形状和结构行为。该项技术的问世,为生物医学和软体机器人等领域的创新发展提供了全新可能。研究人员表示,仅需调整磁体的空间排布,就能通过调控磁相互作用实现材料性能的多样化转变。

  12. 巴基斯坦恢复对 X 的访问

    印巴爆发了武装冲突,印度的空袭导致了至少 8 名巴基斯坦平民死亡。可能是出于通讯和宣传的需要,巴基斯坦解除了对 X 的封禁,即当地网民不再需要 VPN 就能直接访问 X/Twitter。巴基斯坦是在 2024 年 2 月大选之后以国家安全的理由封锁了 X,此后巴基斯坦网民不得不通过 VPN 访问该社交平台。巴基斯坦政府官员去年 8 月还一度宣称由于大量用户使用 VPN 而导致网络访问缓慢。

  13. 体罚对儿童具有完全负面影响

    《自然-人类行为》发表的研究发现,在中低收入国家对儿童实施身体惩罚会带来完全负面结果,包括健康状况不佳、学业表现较差及社会情感发展受损,这与在富裕国家的研究结果相似。2006 年联合国秘书长呼吁禁止针对儿童体罚——通过施加体力造成疼痛的行为,包括打屁股、摇晃和打耳光。迄今,全球已有 65 个国家全面或部分禁止这种做法。研究人员分析了 2002 年至 2024 年间发表的 19 5项与体罚相关的研究。这些研究覆盖 9 2个中低收入国家,涉及19项结果指标,包括亲子关系、身心健康、暴力行为、药物滥用、认知功能、社会情感技能、睡眠、运动技能以及成为童工的可能性等方面。研究发现,在 19 项结果指标中,有 16 项显示体罚与负面后果显著相关:更差的亲子关系、成为暴力受害者、实施暴力(包括成年后的亲密伴侣暴力)、认可暴力行为、身体健康问题、心理健康问题、药物滥用、学业表现不佳、语言能力受损、执行功能受损、社会情感技能受损、整体行为问题、内化行为问题(如抑郁和退缩)、外化行为(如攻击性和破坏行为)、早期儿童发育受损以及睡眠质量下降。

  14. Reddit CEO 称员工太理想主义而没有努力工作

    企业高管们总是能找到新说辞去批评员工的工作态度。Reddit 联合创始人兼 CEO Steve Huffman 谈到他于 2015 年重新接任 CEO 时的发现:公司内部充斥着理想主义的员工,他们竟然没有拼命工作。他说,“我们真的太理想主义...理想化的认为自己不是为一家企业工作...埋头于这种理想主义也意味着工作不够努力。”他认为这是一种硅谷病,一种权利,认为我在公司工作,但不必非常努力,因为工作是为了实现自己的理想。

  15. 美国公司 CEO 离职率创下记录

    Challenger, Gray & Christmas 的数据显示,经济波动和新兴挑战重塑企业领导决策,CEO 们正以创记录的速度离职。去年上市公司 CEO 离职人数 373 人,比 2023 年增加 24%。在员工人数至少 25 人的美国企业中,2024 年有 2221 名 CEO 离职。这是该机构自 2002 年跟踪企业高管离职情况以来的最高数字。人工智能、关税、对经济衰退的担忧以及对多元化倡议的审查被认为是推动高管离职的主要压力因素。这一趋势并不只局限于高管,据 McLean & Co. 对 20 多万名员工展开的调查,中层经理报告工作压力大的可能性比普通员工高 1.7 倍。