DIGEST · 2025-06-11

OrangeBot.AI Digest — 2025-06-11

54 headlines across 8 sources, aggregated for this day.

Hacker News(15)

  1. Congratulations on creating the one billionth repository on GitHub (github.com)
  2. Research suggests Big Bang may have taken place inside a black hole (www.port.ac.uk)
  3. EchoLeak – 0-Click AI Vulnerability Enabling Data Exfiltration from 365 Copilot (www.aim.security)
  4. Show HN: Spark, An advanced 3D Gaussian Splatting renderer for Three.js (sparkjs.dev)
  5. Brian Wilson has died (pitchfork.com)
  6. V-JEPA 2 world model and new benchmarks for physical reasoning (ai.meta.com)
  7. Plants hear their pollinators, and produce sweet nectar in response (www.cbc.ca)
  8. Show HN: RomM – An open-source, self-hosted ROM manager and player (github.com)
  9. Bypassing GitHub Actions policies in the dumbest way possible (blog.yossarian.net)
  10. Menstrual tracking app data is gold mine for advertisers that risks women safety (www.cam.ac.uk)
  11. Show HN: Ikuyo a Travel Planning Web Application (ikuyo.kenrick95.org)
  12. How I Program with Agents (crawshaw.io)
  13. Show HN: S3mini – Tiny and fast S3-compatible client, no-deps, edge-ready (github.com)
  14. Left-Pad (2024) (azerkoculu.com)
  15. Air-dried vs. Kiln-dried Wood (christopherschwarz.substack.com)

GitHub Trending(9)

  1. sindresorhus / awesome

    😎 Awesome lists about all kinds of interesting topics

  2. Shubhamsaboo / awesome-llm-apps

    Collection of awesome LLM apps with AI Agents and RAG using OpenAI, Anthropic, Gemini and opensource models.

  3. alphacep / vosk-api

    Offline speech recognition API for Android, iOS, Raspberry Pi and servers with Python, Java, C# and Node

  4. jwohlwend / boltz

    Official repository for the Boltz biomolecular interaction models

  5. jdepoix / youtube-transcript-api

    This is a python API which allows you to get the transcript/subtitles for a given YouTube video. It also works for automatically generated subtitles and it does not require an API key nor a headless browser, like other selenium based solutions do!

  6. zijie0 / HumanSystemOptimization

    健康学习到150岁 - 人体系统调优不完全指南

  7. datawhalechina / self-llm

    《开源大模型食用指南》针对中国宝宝量身打造的基于Linux环境快速微调(全参数/Lora)、部署国内外开源大模型(LLM)/多模态大模型(MLLM)教程

  8. juspay / hyperswitch

    An open source payments switch written in Rust to make payments fast, reliable and affordable

  9. OpenBMB / MiniCPM

    MiniCPM4: Ultra-Efficient LLMs on End Devices, achieving 5+ speedup on typical end-side chips

Product Hunt(15)

  1. Atlas

    Vibe pricing in seconds

  2. Magistral

    The first reasoning model by Mistral AI

  3. Chunk

    Timeblock your day and focus without the friction

  4. undash

    Makes AI text feel more human by removing em—dashes

  5. Merlio

    All your favorite AI models one power tool

  6. Kodosumi

    Runtime environment to execute agentic services at scale

  7. Bridgely

    The fastest way to chat in 60+ languages across web & apps

  8. RetroTerminal

    Chat with modern LLMs through a old-school terminal

  9. Notion TreeView

    Visualize your Notion Database structured and intuitive

  10. Foundation Models framework

    Build with Apple's on-device AI, now open to developers

  11. FunnelYT

    Track YouTube leads from your videos

  12. Spydr

    Github for LLM context. One memory, infinite possibilities.

  13. Leather Mobile App

    The full power of Leather, now on iOS and Android

  14. Astra From Topaz Labs

    Creative upscaler for video

  15. Virtuall.PRO

    Bring your 3D projects to life, faster than ever

Solidot(15)

  1. 研究人员发现两个能完全绕过 Secure Boot 的漏洞利用,微软只给一个打上补丁

    研究人员发现了两个能完全绕过 Secure Boot 的漏洞利用,而微软在本周二的例行安全更新中只给一个(CVE-2025-3052)打上补丁。CVE-2025-3052 的原因是 DT Research 所售设备主板用于刷固件的工具存在一个高危漏洞。问题模块使用了 Microsoft Corporation UEFI CA 2011 签名,微软在安全补丁中屏蔽了相关工具。第二个漏洞 CVE-2025-47827 与 Linux 内核模块 IGEL 相关,它也使用了微软签名。但微软尚未撤销该签名。

  2. 韦伯拍摄到寒冷气态巨行星的直接影像

    NASA 韦伯太空望远镜的近红外线相机成功拍摄到距离地球约 60 光年、位于银河系中的恒星「武仙座14(14 Herculis)」周围的一颗已知系外行星,这也是一颗极为寒冷的气体巨行星。这颗名为 14 Herculis c 的系外行星,是目前为止以「直接摄影法」拍摄到的最冰冷系外行星之一。虽然目前已发现近 6,000 颗系外行星,但真正以影像方式拍摄下来的不到 100 颗,且多数极为炙热。14 Herculis c 的质量约为木星的七倍,表面温度仅约摄氏 -3 度,属于极为寒冷的行星。母恒星 14 Herculis 与太阳相似,年龄接近,质量与温度略低。系外行星越冷,就越难以直接拍摄;而韦伯望远镜凭借其红外波段的极高灵敏度,开启了观测低温行星的新视野。14 Herculis c 绕行恒星的平均距离约为 22.5 亿公里(相当于地球至太阳距离的 15 倍),介于土星与天王星之间,其轨道呈高度椭圆形,如同美式足球。目前已知该系统拥有两颗行星,但它们的轨道并不像太阳系那样共面,而是像英文字母「X」般交叉,并以恒星为中心。两颗行星的轨道面彼此倾斜约 40 度,且在绕行过程中互相牵引与扰动。这是首次拍摄到位于此类高度倾斜系统中的系外行星。

  3. 全球盗版网站访问量继续下滑,但盗版漫画访问量在增长

    根据 MUSO 发布的最新报告,2024 年全球盗版网站访问量为 2160 亿次,比 2023 年的 2290 亿次访问量下降约 5%。最流行的盗版内容类别是电视(占总访问量的 44.6%)、其次是出版物(30.7%)、电影、软件和音乐等。美国访问量 267 亿次最高,占全球总访问量的 12%,其次是印度的 176 亿次,之后是俄罗斯、印尼和越南。盗版出版物的访问量增长了 4.3%,从 636 亿次增至 664 亿次,这一增长主要是盗版漫画推动的。漫画占所有盗版出版物的七成以上。盗版传统图书的访问量维持在 5% 左右。漫画发源国日本的盗版漫画访问量排名第五。盗版电影的访问量下降了 18%,主要是缺乏热门大片。

  4. 今天的 AI 并没有智能

    《大西洋月刊》刊文抨击了今天炙手可热的 AI 产业。作者认为,今天的 AI 行业是建立在骗局的基础之上,AI 并不是开发商所兜售的那种能思考、很快还会有感觉的新型机器。OpenAI CEO Sam Altman 称 ChatGPT-4.5 改进了情绪智商(Emotional Intelligence),用户会感觉自己在“与一个体贴的人交谈”。Anthropic CEO Dario Amodei 去年表示下一代 AI 将会被诺贝尔奖得主更聪明。Google DeepMind CEO Demis Hassabis 表示要构建能理解周围世界的模型。这些声明暴露了一个概念上的错误:大模型不会、不能理解任何东西。它们并不具备情绪智商,也不具备任何意义上的智慧。大模型是令人印象深刻的概率工具,它以几乎整个互联网的内容为食,不是通过思考而是通过统计概率去生成文本,猜测哪个词条更可能跟随着另一个后面。

  5. 地球海洋酸化跨过“行星限度”

    根据发表在《Global Change Biology》期刊上的一项研究,地球海洋酸化在五年前就跨过了“行星限度”。所谓 “行星限度(Planetary boundaries)”突出的是人类行为对地球系统冲击的限度,若超过该限度,自然环境将丧失正常的自我调节能力,现代人类所处的相对稳定的全新世将会结束。科学家确定了地球的 9 个行星限度,包括气候变化、海洋酸化、平流层臭氧消耗、化学污染和空气污染等,其中六个限度被认为已经突破,现在最新研究加入了第七个——海洋酸化。科学家认为,帮助海洋生物形成外壳的碳酸钙含量不到工业化前水平五分之一时就被认为跨过了行星限度,新研究中这一数字是 17%。这项基于冰芯测量数据和数据模型的研究发现,深层海水的酸度更高。在海平面以下约 200 米处,60% 的海水跨过了 20% 的阈值,而海平面的这一比例约为 40%。海洋加速酸化导致了热带和亚热带珊瑚礁失去了逾 40% 的栖息地。极地地区的海蝴蝶失去了逾 60% 的栖息地。沿海贝类失去了 13% 的栖息地。

  6. Google 发布 Android 16

    Google 官方博客宣布释出 Android 16。Android 16 将首先推送给 Google 的 Pixel 设备,其它手机品牌将在稍后推出。Android 16 为新的 Material 3 设计奠定了基础,简化了通知,改进了助听设备支持;安全功能 Advanced Protection,改进了平板设备的生产力功能,等等。

  7. Telegram、中间人以及 FSB

    Telegram 创始人兼 CEO Pavel Durov 今年早些时候声称,在该应用 12 年历史中从未披露一字节私人消息。但 Telegram 并非端对端加密,要获取其私人消息,也许只要中间人并不需要 Telegram 的“配合”?IStories 的调查发现,45 岁的俄罗斯网络工程师 Vladimir Vedeneev 控制着 Telegram 的网络基础设施,法庭文件显示,他被赋予了对部分 Telegram 服务器的独家访问权限,甚至还能代表 Telegram 签署合同(以首席财务官的身份)。没有证据表明他的公司与俄罗斯合作或向其提供数据。但与 Vedeneev 有密切联系的两家公司其客户之一是俄罗斯联邦安全局(FSB)。匿名乌克兰 IT 专家声称俄罗斯军方在控制了 Telegram 的网络基础设施之后能对乌克兰进行中间人级别的监控。他表示俄罗斯对用户的通信内容不感兴趣,元数据——IP 地址、用户位置和通信联络人——的分析能透露更多情报。Telegram 用户之间的聊天默认并不启用端对端加密,即使启用了,该应用使用的 MTProto 协议在加密消息前都会添加一个未加密字段 auth_key_id。这一字段让识别特定用户设备成为可能。

  8. Ubuntu 25.10 的 GNOME 桌面环境停止支持 X11

    Ubuntu 桌面团队成员 Jean Baptiste Lallement 宣布,即将于今年 10 月推出的下个版本 Ubuntu 25.10 其桌面环境 GNOME 将停止支持 X11。GNOME 项目已计划在 GNOME 49 中移除对 X11 的支持,而 GNOME 49 计划于 9 月发布,Ubuntu 此举旨在未雨绸缪,为下个 LTS(长期支持)版本 Ubuntu 26.04 做好准备。Ubuntu 25.10 是 26.04 前的一个过渡版本,让 25.10 和 26.04 保持一致有助于减少碎片化,让开发者和用户有更多时间准备和适应。

  9. 研究称鱼临死前经历数十分钟的痛苦

    每年人类吃掉了逾两万亿条野生和养殖鱼。但你可知道鱼也能感受到痛苦?根据发表在《Scientific Reports》期刊上的一项研究,科学家报告鱼临死前会经历数十分钟的痛苦。以彩虹鳟鱼(Rainbow Trout)为例,研究人员根据行为学、神经学和药理学证据估计,鳟鱼死亡前要经历平均 10 分钟的痛苦。特定情况下痛苦时间会持续 20 分钟以上。鱼被杀死通常是暴露在空气下缓慢窒息而死,为了让鱼能死得痛快,研究人员建议用电击或打击头部快速致死。

  10. 中国 AI 公司在高考期间短暂禁用了部分功能以防止考试作弊

    包括阿里巴巴、字节跳动和腾讯在内的中国主要 AI 公司在高考期间短暂禁用了部分功能以防止考试作弊。阿里巴巴的 Qwen 和字节跳动的豆宝等热门 AI 应用暂停了图片识别功能,阻止其回答试卷问题;而腾讯的元宝和北京月之暗面科技有限公司(Moonshot AI)的 Kimi 则在考试期间完全停用了照片识别服务。从 6 月 7 日到 10 日,逾 1330 万中国考生参加了高考,他们已被禁止在考试期间使用手机和笔记本电脑等设备,禁用部分 AI 聊天机器人功能只是为防止考试作弊增加额外安全保障。热门 AI 聊天机器人 DeepSeek 也在特定时段停止服务。

  11. 欧洲需要数字主权

    微软遵守特朗普的行政令封禁了国际刑事法院(ICC)首席检察官 Karim Khan 的电邮账号,严重影响了法院的日常工作。开源商业联盟 OSBA 认为微软的行为证明欧洲需要数字主权,不能过于依赖美国科技巨头。多年来,欧洲机构一直依赖硅谷科技巨头对安全和数据保护的虚假承诺。微软、亚马逊和 Google 等云服务提供商一再保证,他们尊重欧洲法律,在欧盟境内建立了数据中心,并承诺遵守 GDPR。然而微软事件表明,不管服务器是在法兰克福、罗马还是巴黎,如果供应商受外国法律管辖,那么数据也会受外国法律管辖。如果远在数千公里之外的政治决策会对欧洲数字通信和欧洲数据产生直接而严重的影响,这就构成了巨大的风险。想象一下,如果欧洲将国家电网的控制权交给受非欧洲法律约束的外国公司?现在是时候摆脱对美国技术的依赖了。

  12. Mozilla 又关闭了两项服务

    在宣布关闭 Pocket 和 Fakespot 服务之后,Mozilla 又关闭了两项服务:检测文本是人类还是 AI 撰写的扩展 Deep Fake Detector 以及注重隐私的 AI 扩展 Orbit 将于 6 月 26 日停止服务。其中 Orbit 并非是真的关闭,而是从独立扩展变成了整合在浏览器的侧边栏中。Orbit 使用了 Mozilla 的 Mistral LLM(Mistral 7B)实例处理用户请求,不会收集数据用于模型训练。

  13. macOS Tahoe 将是最后一个支持英特尔处理器的 macOS 版本

    苹果在开发者大会 WWDC 上宣布了 macOS Tahoe 26(苹果操作系统的版本号将对应发布年份),它将是最后一个支持英特尔处理器的 macOS 版本。macOS Tahoe 支持四款使用英特尔处理器的 macOS,它们的发售年份是 2019 年和 2020 年。苹果对 Tahoe 的安全更新支持将持续到 2028 年秋天。从 macOS 27 开始,苹果新操作系统都将需要 Apple Silicon Mac。

  14. 按摩脸部和颈部或有助于大脑冲掉垃圾

    大脑的脑脊液会在脑组织间流动,把代谢垃圾“冲洗”出去,沿着特殊通道排到体外。但随着年龄增长,大脑的这套排污系统会逐渐老化。脑脊液流速变慢,垃圾开始堆积。韩国研究团队利用荧光示踪技术追踪脑脊液的流动路径,在小鼠和猴子面部与颈部皮肤下约 5 毫米处发现了一个浅层淋巴管网络。科学家提出一个大胆的想法:能否通过外部刺激,如按摩,把脑脊液“推”下去?他们设计了一种机械刺激装置,其顶端连接着一个小型棉球。当使用机械装置轻柔刺激小鼠的眼周和下颌皮肤时,脑脊液排出量显著提升,最多可达平时的 3 倍,相当于恢复到了幼鼠水平。在猴子身上,也得到了同样效果。然而有趣的是,大力按摩可能会适得其反,因此刺激的强度必须精准控制。

  15. 人类昼夜节律与季节性阳光相关

    人们很容易认为,电灯和室内卧室等现代便利设施使我们摆脱了阳光对睡眠的自然影响。但研究显示我们的昼夜节律仍然强烈地响应白天的季节变化。这一发现可能为研究和理解季节性情感障碍提供新的方法。它还可能为研究其他健康状况开辟新的途径,这些健康状况受我们的睡眠模式与体内生物钟一致程度的影响。科学家通过研究数千人使用 Fitbits 等可穿戴健康设备的睡眠数据,发现人们的昼夜节律与阳光的季节性相适应。参与者都是完成一年实习的住院医生,他们都参加了实习生健康研究。实习生是轮班工人,他们的时间表经常改变,这意味着他们的睡眠时间表也经常改变。此外,这些时间表往往与昼夜的自然循环不一致。