每日科技摘要-05-22-早报

系统与开发

几篇文章都指向同一件事：很多团队和个人在重新追求更可控、更便宜、更容易维护的技术栈。本地处理、自托管、少依赖封闭平台，正在回潮。

这个博客在 Ubuntu 16.04 上跑了 10 年，我把它迁移到了 FreeBSD：作者把运行多年的 Ubuntu 博客从 DigitalOcean 迁到 Hetzner，并改用 FreeBSD、Jails、ZFS 和 PF。结果是成本更低，隔离更清楚，压测下吞吐和响应也明显更好。
在 2021 款 MacBook 上用 Gemma4-31B（50GB 交换空间）本地索引一整年的视频：作者在旧款 M1 Max 机器上本地跑大模型，为一年视频素材建立可搜索索引。文章的重点不是“AI 会剪片”，而是先把原始素材变成能找、能用的档案。
Python 3.15：那些没上头条的特性：除了大新闻，Python 3.15 还有不少实用小改动，比如更顺手的异步任务取消、线程安全迭代工具，以及更灵活的 JSON 和 Counter 支持。小更新不抢眼，但很影响日常开发。
离开 CloudKit：文章总结了放弃 CloudKit 的原因：调试难、服务端不可见、跨平台麻烦、iCloud 异常处理复杂。团队最后迁到 Supabase/Postgres，同步架构更透明，也更容易排错。

AI 与搜索

AI 继续被塞进搜索、助手和日常工具里，但用户并不总买账。一边是更激进的产品推进，另一边是对复杂、强推和“替你做主”的反感。

如今的谷歌已经不再是原来的谷歌了，这 6 款搜索引擎值得一试：谷歌把搜索越做越像对话机器人，引发不少用户转向替代方案。文中列出 Kagi、DuckDuckGo、Startpage、Brave 等，核心诉求是更干净、更可控、少一点 AI 干扰。
谷歌正向消费者兜售一个 AI 智能体生态系统，但未必会有人买账：谷歌在 I/O 上展示了一整套 AI 智能体产品，但名字多、入口杂、很多功能还绑定高价订阅。问题不是做不出来，而是普通人未必真需要，也未必愿意为此付费。
谷歌的“反重力”诱饵与偷换手法：作者抱怨 Google Antigravity 自动更新后，直接把原来的 IDE 换成聊天界面，旧版也会被“劫持”。最后只能彻底清理重装，但聊天记录和设置都丢了。
多流 LLM：一篇关于并行化/拆分提示、思考与 I/O 的新论文：论文认为，现有大模型太依赖单一对话流，限制了“边读边写、边想边做”。作者提出多流并行结构，把输入、思考和动作拆开处理，想提高效率，也让监控和安全边界更清楚。
星巴克在仅仅九个月后便放弃了其 AI 库存工具：星巴克上线不久的 AI 盘点系统因为误判、漏判太多，被迫撤下。它提醒人们：AI 进到线下流程后，容错空间往往比网页产品小得多。

自动驾驶与出行

自动驾驶还在扩张，但复杂路况仍是硬伤。积水、施工区这类现实场景，依然能让已上路的系统停摆。

随着自动驾驶出租车频频驶入积水，Waymo暂停亚特兰大服务：Waymo 因车辆在暴雨和积水路段表现不佳，暂停亚特兰大和圣安东尼奥服务。即便刚做过软件召回和限制更新，问题仍没彻底解决。
Waymo 在施工区域表现吃力后，暂停了高速公路乘车服务：除积水外，施工区也成了 Waymo 的新难点。公司已暂停多个城市的高速公路乘车服务，先把问题修好，再谈恢复。
Wayve 的自动驾驶技术将登陆 Stellantis 旗下美国汽车。：Stellantis 计划与 Wayve 合作，在 2028 年把免手驾驶系统装进北美车型。Wayve 的卖点是少依赖高精地图和固定硬件，想走更容易规模化的路线。
纽约和洛杉矶联手为电动汽车而战：纽约和洛杉矶想用大规模政府采购，逼车厂提供更合适的电动车型和充电配套。车队电动化不是新口号，难点仍在车型、基础设施和执行。

安全、隐私与数字治理

这一组新闻很直接：底层漏洞没少，广告和数据滥用没少，监控工具也还在扩张。安全问题既来自系统本身，也来自平台和机构怎么用数据。

FatGid：FreeBSD 14.x 内核本地权限提升：研究者披露 FreeBSD 14.x 的 setcred(2) 存在内核栈溢出，本地普通用户可触发，后果可能是崩溃或提权到 root。问题在 14.4 和 15.0 仍有影响。
执法部门关闭被二十多个勒索软件团伙使用的 VPN 服务：国际执法机构捣毁 First VPN，并逮捕管理员。调查称，至少 25 个勒索软件团伙曾用它隐藏活动，执法方还拿到了用户数据库。
微软将取消双因素认证中的短信验证码：微软准备逐步淘汰短信验证码，转向通行密钥、验证器应用和备用邮箱。方向很明确：短信太容易被钓鱼、劫持和社工利用。
诉讼称 OpenAI 和 Perplexity 为广告目的共享了用户数据：新诉讼指控 OpenAI、Perplexity 等公司未经同意共享聊天内容、邮箱和用户标识用于广告。案子最后怎么判还早，但它说明 AI 平台的变现方式正被更仔细地盯着。
FTC 表示，针对定向广告的“吓人”监听工具其实并不管用：FTC 指出，几家广告公司声称能靠设备“监听”用户语音来投放广告，但说法并不属实，最终以和解收场。这里暴露出的不是技术有多强，而是营销话术有多离谱。
Palantir 又举办了一次“黑客周”。这次，重点是 ICE：Palantir 为服务 ICE 的系统补做审计和监督工具，但与此同时，它与 DHS/ICE 的合作还在扩大。文章的重点是：监控系统并没有收缩，只是在补上更细的管理层。
4chan 的厌女“巫师”正按要求给女性脱衣照“脱衣”：研究报告显示，4chan 等平台上已形成协作式的深伪裸照生产链，受害者多为女性，很多请求还来自熟人圈。问题早已不是个别恶作剧，而是成规模的数字性暴力。

浏览器、软件与内容平台

浏览器在把隐私和 AI 开关做得更显眼，内容平台则在继续把创作、分发和粉丝关系往自己手里收。产品更新背后，都是平台控制力的变化。

Firefox 正在推进一项圆润风格的全新设计，让隐私和 AI 控件更易找到：Mozilla 正在准备 Firefox 的“Project Nova”改版，重点是更好找的隐私设置，以及一键关闭全部 AI 功能。它也会补强标签分组、分屏和垂直标签等常用功能。
Vivaldi 8.0：Vivaldi 8.0 带来统一的新界面和预设布局，继续主打“你自己决定浏览器怎么用”。它还是那条老路：功能多、可调多、强调不跟踪。
苹果全新 AI 辅助功能，可能会改变你使用 iPhone 的方式：苹果提前公布了一批无障碍新功能，包括更自然的语音控制、自动字幕、屏幕与摄像头内容描述等。和很多空泛的 AI 功能比，这些改动更接近真实需求。
Spotify 和环球音乐达成协议，允许粉丝制作 AI 翻唱和混音作品：Spotify 想把 AI 音乐创作拉进授权体系里，给 Premium 用户提供可付费的翻唱和混音工具，并和艺人分成。它试图证明，AI 音乐不一定只能靠“先抓数据再说”。
Spotify 将开始为歌迷预留演唱会门票：Spotify 会根据播放和分享等行为，给“超级粉丝”预留门票购买机会。平台不只想卖音乐，还想把粉丝识别、互动和交易都放到自己的系统里。