DIGEST · 2025-05-20

OrangeBot.AI Digest — 2025-05-20

59 headlines across 8 sources, aggregated for this day.

Hacker News(15)

  1. Litestream: Revamped (fly.io)
  2. Gemma 3n preview: Mobile-first AI (developers.googleblog.com)
  3. Google AI Ultra (blog.google)
  4. The NSA Selector (github.com)
  5. Veo 3 and Imagen 4, and a new tool for filmmaking called Flow (blog.google)
  6. Show HN: A Tiling Window Manager for Windows, Written in Janet (agent-kilo.github.io)
  7. Show HN: 90s.dev – Game maker that runs on the web (90s.dev)
  8. Deep Learning Is Applied Topology (theahura.substack.com)
  9. Why Does the U.S. Always Run a Trade Deficit? (libertystreeteconomics.newyorkfed.org)
  10. Reports of Deno's Demise Have Been Greatly Exaggerated (deno.com)
  11. The emoji problem (2022) (artofproblemsolving.com)
  12. A simple search engine from scratch (bernsteinbear.com)
  13. The behavior of LLMs in hiring decisions: Systemic biases in candidate selection (davidrozado.substack.com)
  14. Finland announces migration of its rail network to international gauge (yle.fi)
  15. Making video games (without an engine) in 2025 (noelberry.ca)

GitHub Trending(14)

  1. virattt / ai-hedge-fund

    An AI Hedge Fund Team

  2. public-apis / public-apis

    A collective list of free APIs

  3. appwrite / appwrite

    The open-source Vercel alternative

  4. usememos / memos

    An open-source, lightweight note-taking solution. The pain-less way to create your meaningful notes. Your Notes, Your Way.

  5. ed-donner / llm_engineering

    Repo to accompany my mastering LLM engineering course

  6. HeyPuter / puter

    🌐 The Internet OS! Free, Open-Source, and Self-Hostable.

  7. ventoy / Ventoy

    A new bootable USB solution.

  8. kortix-ai / suna

    Suna - Open Source Generalist AI Agent

  9. langgenius / dify

    Dify is an open-source LLM app development platform. Dify's intuitive interface combines AI workflow, RAG pipeline, agent capabilities, model management, observability features and more, letting you quickly go from prototype to production.

  10. colinhacks / zod

    TypeScript-first schema validation with static type inference

  11. kmeps4 / PSFree

    PSFree WebKit Exploit & Lapse Kernel Exploit For PS4 9.00 [WIP] By abc

  12. f / awesome-chatgpt-prompts

    This repo includes ChatGPT prompt curation to use ChatGPT and other LLM tools better.

  13. DataExpert-io / data-engineer-handbook

    This is a repo with links to everything you'd ever want to learn about data engineering

  14. tinygrad / tinygrad

    You like pytorch? You like micrograd? You love tinygrad! ❤️

Product Hunt(15)

  1. Tofu Pages

    Infinite landing pages from your existing website

  2. Amie

    AI Meeting Notetaker

  3. Entelligence.ai

    AI Code Reviews with Full Codebase Context

  4. eSelf

    Create realistic AI tutors, agents, friends & more

  5. Overlap AI

    The first multimodal video marketing agent

  6. Web Checkout by Paddle

    The smart alternative to in-app payments

  7. Google NotebookLM

    Al conversations on demand on any topic

  8. TL;DL (Beta) by Headliner

    TL;DL creates AI-generated podcast summaries, built for you

  9. Prism AI

    AI that watches replays and tells developers what to fix

  10. GitHub Copilot Coding Agent

    Agent that implements a task/issue + runs in the background

  11. Hunter MCP

    Enable AI Agents with real time B2B Data via Hunter

  12. Clemta Intelligence

    AI assistant for incorporation, bookkeeping & taxes

  13. GoPolar

    Track your cold plunge & sauna sessions + share with others

  14. KeyStrokes

    Realistic typing for better demos

  15. Template Library by beehiiv

    A dozen newsletter templates, ready for your next edition

Solidot(15)

  1. 人体肺活量衰减始于 20-25 岁

    一项研究首次揭示了肺活量从童年到老年的演变过程。学术界此前认为,人体肺功能在20至25岁达到顶峰,之后趋于稳定,并于成年后期随着肺部衰老而开始衰退。然而,这一模型是基于并未覆盖全生命周期的研究建立的。相比之下,新研究采用了“加速队列设计”,即将多项队列研究数据整合以覆盖所需年龄范围。研究显示,肺功能存在两个发展阶段——童年期的快速增长阶段,以及延续至肺功能峰值前的缓慢增长阶段。研究使用两个参数评估肺功能:第一秒用力呼气容积(FEV1)——深吸气后第一秒呼出的气体量,以及用力肺活量(FVC)——深吸气后无时间限制的最大呼气量。女性在20岁左右FEV1达到峰值,男性则在23岁左右。出人意料的是,研究发现,峰值后并不存在稳定期。分析表明,持续性哮喘和吸烟都会影响肺功能,但方式与既往认知不同。持续性哮喘患者会更早达到FEV1峰值且终生处于较低水平,而吸烟者从35岁开始出现更快的肺功能下降。

  2. 7-Eleven 在东京都地区测试机器人送货

    7-Eleven 日本公司宣布,试水从店铺到顾客家中的机器人送货服务。自 5 月 19 日至明年 2 月底在东京都八王子市的南大泽地区实行。机器人通过摄像头识别交通信号灯和行人,实现自主行驶。该公司着眼于少子老龄化导致的人手不足,将讨论把服务推广至其他地区。顾客可通过智能手机上的送货上门服务“7NOW”下单。送货机器人高约1米、长约1米、宽约0.7米,由铃木与初创企业“LOMBY”(东京)共同开发。行驶时会通过语音提醒周围注意。据称 1 个人可远程监控 4 台机器人。店员在门店把商品装入机器人,送货费为330日元。

  3. 分数量子反常霍尔效应

    永远不会出错的量子计算机正是拓扑量子计算的承诺。传统量子比特极易受环境干扰;而拓扑量子比特天生具备容错能力。过去的几十年里,科学家们一直在寻找拓扑量子比特的合适物理载体。2013 年清华大学团队首次在无磁场条件下观测到"量子反常霍尔效应"。如今科学家在这座"量子金矿"中挖掘出新的"宝藏"——分数量子反常霍尔效应。作为量子霍尔家族的新成员,分数量子反常霍尔效应在高填充分数或超导条件下,能够支持Z3仲费米子,从而实现斐波那契任意子统计并实现通用拓扑量子比特。

  4. 微软开源 Windows Subsystem for Linux

    微软宣布开源 Windows Subsystem for Linux(WSL),源代码采用 MIT 许可证托管在该公司旗下的 GitHub 平台上。微软是在 2016 年的 BUILD 开发者大会上首次宣布 WSL,它随 Windows 10 周年更新提供给用户。WSL 一开始是基于 pico-processes 程序 lxcore.sys 实现原生运行 ELF 可执行程序,在 Windows 内核中实现 Linux 系统调用,这就是第一代的 WSL。微软随后认识到实现与原生 Linux 最佳兼容性的最好方法是依赖 Linux 内核本身。WSL 2 由此诞生,它于 2019 年首次宣布。WSL 的最新版本是 WSL 2.5.7。

  5. DDoSecrets 发布窃取自 TeleMessage 的 410 GB 数据集

    白宫 Signal 门事件尚未结束。前国家安全顾问 Mike Waltz 今年三月邀请了《大西洋月刊》主编加入了一个Signal 群组讨论对也门的战争,他在 5 月 1 日的内阁会议上被摄像机拍到使用以色列公司 TeleMessage 开发的修改版 Signal。TeleMessage 开发了 Signal、WhatsApp、Telegram 和微信的修改版以集中存档信息。5 月 4 日黑客攻击了 TeleMessage。现在黑客通过 Distributed Denial of Secrets(DDoSecrets)公布了窃取自 TeleMessage 的 410 GB 数据。由于数据包含有大量敏感的用户个人信息,该数据集目前仅对记者和研究人员开放访问。TeleMessage 服务器被发现存在漏洞,任何人都可以通过 archive.telemessage.com/management/heapdump 这个网址下载存档服务器的 Java 堆转储,其中包含有明文聊天记录。

  6. Firefox 快速释出更新修复两个 Pwn2Own 上公开的漏洞利用

    在 Pwn2Own 年度挑战赛上,Palo Alto Networks 的两位研究人员演示了 Firefox 的一个越界写入漏洞,赢得了 5 万美元奖金。另一位参赛者演示了 Firefox 的整数溢出漏洞。但两次漏洞利用都未能成功实现沙盒逃逸。Mozilla 安全博客称它最近改进了 Firefox 沙盒的架构,有效阻止了此类攻击。虽然两次漏洞利用都未能逃逸沙盒,但出于谨慎考虑,Mozilla 在漏洞披露的同一时间释出了 Firefox 138.0.4、Firefox ESR 128.10.1、Firefox ESR 115.23.1 和 Firefox for Android,修复了相关漏洞。

  7. oniux:为 Linux 应用提供 Tor 网络隔离

    Tor 项目宣布了命令行工具 oniux,使用 Linux 命名空间为第三方应用提供 Tor 网络隔离,路由通过 Tor 网络去实现匿名网络连接。Oniux 能为每个应用程序创建一个完全隔离的网络环境,能防止数据泄漏,即使应用程序是恶意的或者错误配置。Linux 命名空间是一项内核功能,允许进程在隔离的环境中运行,oniux 的命名空间不提供系统级网络接口如 eth0 的访问,而是提供自定义网络接口 onion0。oniux 处于实验阶段,它依赖的软件如 Arti 和 onionmasq 仍在开发中。

  8. 民主国家更环保但将污染外包给非民主国家

    根据发表在 PLOS Climate 期刊上的一项研究,民主国家更环保的一个重要因素是将污染外包给非民主国家。联合国的一份报告曾指出,日本和德国等国减少了国内温室气体排放,同时却大幅增加了向中国等国转移的排放量。除了直接将经济活动的环境成本外部化,很多国家还采取了更间接的方式,通过改变生产和消费模式,将国内消费的大部分环境影响转移到海外。国际贸易在此过程中发挥着关键作用:部分国家不再在国内生产高污染产品,而是从国外进口,从而有效地将环境负担转嫁给出口国。这些国家能减少国内污染,但将其后果外包给了其他国家。瑞士苏黎世联邦理工学院的研究人员分析了自 1990 年代以来 160 多个国家的温室气体排放、污染外包和民主数据,给出了环境污染外包推动民主国家更出色环境记录的证据。

  9. 早期亚洲人完成了人类最长的史前迁徙

    由新加坡南洋理工大学新加坡环境生命科学工程中心(SCELSE)和亚洲环境学院(ASE)领导的一项国际基因组学研究表明,早期亚洲人完成了最长的一次史前迁徙。这些史前人类在10多万年前漫游地球,可能步行超过2万公里,从北亚到达南美洲的最南端。这段旅程将需要几代人,花费数千年的时间。在过去,陆地也与现在不同,冰桥连接了某些区域,使这条路线成为可能。研究人员追踪了一段古老的迁徙之旅,这段旅程始于非洲,途经北亚,终点是现代阿根廷的火地岛,火地岛被认为是地球上人类迁徙的最后边界。通过比较共同祖先的模式和随时间积累的遗传变异,该团队能够追踪群体如何分裂、移动和适应新环境。这些模式使研究人员能够重建古代迁徙路线,并估计不同种群何时分化。研究结果表明,这一先锋群体克服了极端的环境挑战,完成了数千年的旅程。 这些早期移民大约在1.4万年前抵达南美洲西北端,即现在的巴拿马与哥伦比亚的交界处。从这个关键的切入点出发,人口分成了4个主要群体:一个留在亚马孙流域,而其他的则向东移动到干旱查科地区、向南移动到巴塔哥尼亚冰原,以及穿行在亚洲以外最高的山脉——安第斯山脉的山谷中。

  10. 恒星 HW2 以前所未有的速度快速增长

    天文学家观察到一颗巨大的年轻恒星名为 HW2,正在以前所未见的速度快速成长,每年增加的质量相当于两颗木星的质量,这项发现不仅让人惊叹这颗恒星的食量,也为我们理解大质量恒星是如何形成的,提供了重要线索。HW2 距离地球约 2,300 光年,质量为太阳的 10~20 倍,位于造父座A(Cepheus A)的恒星形成区域中心,这里充满着浓密的气体与尘埃。研究显示 HW2 吸积盘中的气体正以极快的速度向内坍缩,以惊人的速度为恒星提供养分,相当于每年约两个木星的质量,这是有史以来最高的恒星增长率之一。更有趣的是,科学家还发现这个吸积盘呈现明显的不对称,其东侧的气体量比西侧高出两倍,湍流也更强烈。这种现象可能是由附近的丝状气体和尘埃流汇聚而成。越来越多的证据支持这种解释,表明这种气流可以将年轻恒星与其周围的包层连接起来,充当供应线,向吸积盘输送新鲜物质以维持恒星的生长。相关研究成果即将发表于《Astronomy & Astrophysics》期刊上。

  11. 中国将佛教四大天王用作试验卫星任务徽章

    中国航天任务使用的徽章通常采用了相当刻板的设计,但过去几个月中国航天使用的任务徽章令人眼前一亮。过去几个月中国发射了四颗通信技术试验卫星十五号、十六号、十七号与十九号,使用的任务徽章来自于佛教的四大天王——广目天王、持国天王、多闻天王和增长天王。四颗卫星都已进入或正在前往赤道上空近 36,000 公里的地球同步轨道,其位置分别位于印度洋、东南亚、西太平洋以及东太平洋上空。美国官员称,通信技术试验卫星经常被用于导弹预警或间谍任务。美国太空军部队执行侦察任务的 USA-324 卫星分别于 4 月 26 日和 4 月 29 日移动到通信技术试验卫星十六号和十七号的 16 公里范围内进行侦察,显示了对四大天王卫星的兴趣。

  12. 仍旧在使用过时 Windows 电脑的人

    微软今年迎来了成立五十周年。过去五十年,微软的 Windows 操作系统已成为数字基础设施的一部分,以至于世界很多地方仍然依赖于早就过时的 Windows 版本和旧电脑。弗吉尼亚理工大学研究旧技术维护的副教授 Lee Vinsel 表示,某种程度上 Windows 是终极基础设施,是比尔盖茨如此富有的原因,Windows 系统融入到生活的方方面面,证明了微软的成功和神奇之处。ATM 专家 Elvis Montiero 称,很多 ATM 机器仍然运行 Windows XP 甚至 Windows NT,升级系统的困难在于硬件兼容性、合规和重写私有软件相关的高昂成本。微软在 2014 年终止支持 XP,但旧系统的可靠性、稳定性以及与银行基础设施的集成,以至于今天的 ATM 机器仍然依赖它。2024 年德国铁路仍然在招聘精通 Windows 3.11 和 MS-DOS 的 IT 管理员。

  13. 小米宣布自研手机芯片玄戒O1

    小米宣布其自主研发设计的手机 SoC 芯片玄戒O1 将在 5 月下旬发布。根据已泄漏的信息,该芯片由台积电使用 4 纳米工艺制造,采用 1+3+4 布局,其性能略落后于高通骁龙 8 Elite和联发科天玑 9400,类似 Google 的自研芯片 Tensor。小米是最新一家自研芯片的手机制造商,华为是因为出口管控而自研芯片,三星有 Exynos 系列芯片。小米 15s 预计将搭载使用玄戒O1。

  14. Defendnot 工具欺骗 Windows 禁用 Microsoft Defender

    杀毒软件会使用 Windows Security Center (WSC) API 通知 Windows 已安装并执行实时保护。为避免操作系统同时运行多个安全软件导致冲突,Windows 会禁用系统自带的安全软件 Microsoft Defender。研究员 es3n1n 开发了名为 Defendnot 的工具滥用了该 API,通过注册虚假的杀毒软件去禁用 Microsoft Defender。Defendnot 是基于一个已删除的项目 no-defender,no-defender 使用了第三方杀毒软件的代码去伪造 WSC 注册,在该杀毒软件开发商递交了 DMCA 删除申请后,开发者从 GitHub 下架了 no-defender。Defendnot 利用虚假的杀毒软件 DLL 规避了版权问题。WSC API 受到 Protected Process Light (PPL)、有效数字签名和其他功能的保护。Defendnot 通过将 DLL 注入到已由微软签名并信任的系统进程 Taskmgr.exe 中绕过了这些要求。

  15. xAI 称 Grok 的系统提示被未经授权修改导致它喋喋不休的谈论南非“白人种族灭绝”

    xAI 的 AI 聊天机器人 Grok 上周短时间内会对任何话题都用南非“白人种族灭绝”进行回应。xAI 回应称这一行为是 Grok 系统提示被“未经授权修改”造成的,提示修改指示 Grok 对政治话题做出特定回应,“违反了 xAI 的内部政策和核心价值观”,规避了针对此类修改的代码审核流程。xAI 没有提供更多细节,但表示已经采取措施确保 xAI 员工在未经审查的情况下无法修改提示。但如果 CEO 想修改的话该公司的措施能否抵御修改?