每日科技摘要-06-17-早报

苹果这轮更新重心不在大改外观，而在底层性能、系统级 AI 和跨设备协同。功能更深了，但隐私边界、可控性和实际好不好用，也开始被更认真地追问。

具透 | macOS 27 首个开发者测试版来了，这些是值得你关注的新特性：macOS 27 首个测试版变化不算猛，重点是性能、稳定性和界面细节。它正式放弃 Intel Mac，只支持 Apple Silicon，并继续加强 iPhone 镜像、随航和 Safari 变化提醒等联动功能。
appleOS 27 中的 Apple Intelligence：苹果把新一代 Apple Intelligence 更深地塞进系统里，包括新版 Siri、图像生成、消息建议和写作校对。外界也在盯着一个问题：它的能力提升够不够大，值不值这次重构。
Apple Foundation 模型在 appleOS 27：苹果公布了第三代基础模型，覆盖端侧和 Private Cloud Compute，并开始给开发者开放接口。这被不少人看成这次 WWDC 最重要的底层更新，但接口限制和云侧门槛也不低。
代理式密码更新：密码应用将能在用户点一次后，自动帮你登录网站并把弱密码换成强密码。省事是省事，但把账号操作交给代理去做，很多人仍然不太放心。
苹果计划调整“隐藏我的邮箱”隐私功能，这可能会让它没那么好用了：苹果准备把匿名邮箱后缀统一成 @private.icloud.com。这会让网站更容易识别并拦截这类地址，等于让这项隐私功能更容易被绕开。

Google 这次把 Android 17 和 Wear OS 7 一起推进，方向很清楚：多任务更顺手，AI 更深，设备间配合更多，安全控制也继续加码。

Android 17 发布，新增多任务工具，Google 进一步扩展 Gemini 功能：Android 17 已开始推送到 Pixel，加入 Bubble Bar 多任务、前摄与录屏同录、Quick Share 等功能，同时继续扩大 Gemini、语音翻译和生成式工具的覆盖面。系统更新的主线还是 AI 加系统实用功能。
Wear OS 7 登陆 Pixel 手表，Gemini AI 和实时更新同步上线：Wear OS 7 带来更强通知联动、自然语言创建小组件、实时更新和多步骤自动化。Google 还称续航平均提升约 10%，说明手表端也开始认真补基础体验。
GrapheneOS 已移植到 Android 17，官方版本即将推出：主打安全和隐私的 GrapheneOS 已完成 Android 17 适配，官方版本很快会来。对 Pixel 用户和重视隐私的人来说，这是一个实用进展。

AI 的变化有两条线：一条是模型越来越能干，甚至能进机器人和超长上下文场景；另一条是大家开始更认真地处理幻觉、验证和主权问题。

现在运行本地模型已经挺不错了：作者认为，本地模型已经到了“够用”的阶段，尤其在写代码、重构、测试和校对这类任务上，已接近头部模型约 75% 的效果。它的优势不是最强，而是隐私、可控和好调试。
GPT-NL：面向荷兰的主权语言模型：荷兰政府支持的 GPT-NL 强调本土开发、开源透明、合规和节能。它想解决的不只是技术问题，还包括欧洲对外部 AI 基础设施的依赖。
Qwen-Robot 套件：面向物理世界智能的基础模型套件：Qwen 发布机器人模型套件，覆盖导航、操作和世界模型。重点不是单个模型多强，而是试图把视觉理解、语言指令和物理动作接到一套统一框架里。
SubQ 1.1 小型：这款模型主打超长上下文，最高支持 1200 万 token，并尽量把注意力计算成本压下来。它面向的是合同、代码库、金融文档这类必须“整本看”的任务。
或许能融资 900 万美元，打造一种更可靠的 AI：Probably 想做的不是更大的模型，而是更可靠的回答。它用引用、审计轨迹和确定性校验来压低幻觉，思路很朴素：先把答案说对，再谈别的。

智能眼镜这条线明显在加速：芯片厂、平台厂、整机厂都在往前推。但现实也很直接——产品更像样了，价格仍高，续航和实际用途还没完全站稳。

Snap 终于要推出 AR 眼镜了——但价格贵得离谱：Snap 的 Specs 终于面向公众开卖，售价 2195 美元。它更轻、更完整，也有 AI 和 AR 功能，但这个价格说明它离大众产品还很远。
高通想成为取代智能手机的下一代设备里的核心芯片，而它刚刚为此发布了两款产品：高通不只发了新芯片，还把目标说得很清楚：它想做手机之后那批 AI 可穿戴设备的底层平台。Reality Elite 和 START 工具包，都是在给眼镜、耳机和混合现实设备铺路。
Xreal正式发布其Android XR Aura眼镜——但尚未公布售价：Xreal 的 Aura 眼镜基于 Android XR，主打更像眼镜的形态和更高规格显示。它已开放预约，但价格还没说，这本身也说明这类产品仍在摸市场接受度。
NFC 充电是让智能眼镜更好看的秘密吗？：NuCurrent 展示了用 NFC 无线充电改造智能眼镜的方案。它的意义不在充得更快，而在可能让眼镜少掉笨重结构，外观更接近日常配饰。

这组新闻都在提醒同一件事：系统权限、身份设计和平台管控，一旦做得粗糙，后果要么是漏洞，要么是误伤。

FIFA世界杯内部系统漏洞让任何人都能修改电视直播流：研究员只靠注册经纪人账号，就一路摸进 FIFA 多个内部系统，甚至碰到世界杯转播控制界面。问题核心不是高深攻击，而是权限校验没做好。
印度因考试作弊担忧下令暂时封禁 Telegram：印度因考试泄题担忧，要求临时屏蔽 Telegram，并限制消息编辑功能。批评者认为，这种做法影响的是上亿普通用户，对真正作弊的人未必有效。
别再使用 JWT 了：这篇文章的观点很直接：JWT 不适合拿来做长期登录会话，尤其不该丢进 localStorage。对普通 Web 登录，老老实实用 Cookie Session，往往更简单也更安全。

这几篇都很务实：有的在补老问题，有的在挖性能，有的在把安全和可验证性往更底层做。它们不花哨，但对工程质量很重要。

TIL：不用 curl，也能用 Bash 的 /dev/TCP 发起 HTTP 请求：在极简容器里，没有 curl 或 wget 也能用 Bash 原生能力发 HTTP 请求。它不适合正式场景，但很适合排查连通性和做临时检查。
让 ast.walk 快 220 倍：作者把 Python AST 遍历一层层重写，最后用 Rust 扩展把性能提到约 220 倍。对需要批量分析 AI 生成代码的工具来说，这种优化很实在。
Show HN：cuTile Rust：在 Rust 中实现安全、无数据竞争的 GPU 内核：这个项目想把 Rust 的所有权模型带进 GPU 内核开发，减少数据竞争和内存错误。它还处在早期，但方向很清楚：高性能和安全，不一定非得二选一。
Frood：一款 Alpine Initramfs NAS（2024）：作者把完整 Alpine 打包进 initramfs，用单文件启动 NAS，并把配置放进 Git 做声明式管理。部署简单、可测试、好回滚，适合想把家用服务器做得更稳的人。
形式化方法与编程的未来：Jane Street 认为，AI 代码生成越多，验证就越重要。过去太贵的形式化方法，可能会因为 AI 编程的到来重新变得值得。