[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fhdvmYaj-kU-AlF79v4Nn6g2tKFBs5R_E_8Y0wmTrrx4":3,"$fW7BAB5BkhrpFei-euf609NeK4ZvjPf9T1fzgXJlLNns":18,"$f7XxjF43X4prGqjF_AQflEaj6MG2rqtEJbplJ2czZyGU":67,"$fJAngGPN2ZoweBAUNUMveHW9fX-PBt_OThOGUnXXFK7w":100},{"success":4,"data":5},true,{"siteTitle":6,"siteDescription":7,"siteSubtitle":8,"siteFaviconUrl":9,"siteLogoUrl":10,"footerText":11,"footerLinks":12,"socialLinks":13,"postsPerPage":14,"themeName":15,"navColor":16,"navTextColor":17},"Hyaika Blog","A personal blog powered by Hyaika","Penguin is all you need","🐧","\u002Fapi\u002Fmedia\u002Favatar_a0b54615","致三千年前的你",[],[],10,"kratos","#9147eb","#ffffff",{"success":4,"data":19},[20,27,32,38,44,49,55,61],{"id":21,"name":22,"slug":23,"description":24,"color":25,"postCount":26},"9ca4490e-c5a6-4b61-945c-4db21d224507","设计","design","UI\u002FUX 设计与创意",null,11,{"id":28,"name":29,"slug":30,"description":31,"color":25,"postCount":14},"a102062c-2d51-415b-bc5c-5b89b36f6e3f","动漫","anime","动漫点评与推荐",{"id":33,"name":34,"slug":35,"description":36,"color":25,"postCount":37},"b14ff5c7-a673-4cb1-a9e5-c785069b2938","生活","life","生活随笔与日常分享",31,{"id":39,"name":40,"slug":41,"description":42,"color":25,"postCount":43},"cat_news_roundup","新闻杂烩","news-roundup","每日新闻汇总，覆盖科技、二次元、游戏、音乐等领域",26,{"id":45,"name":46,"slug":47,"description":25,"color":25,"postCount":48},"cat_science","科学","science",18,{"id":50,"name":51,"slug":52,"description":53,"color":25,"postCount":54},"e6b59e04-130e-4da0-851f-64042040f4f6","技术","tech","技术教程与开发经验",95,{"id":56,"name":57,"slug":58,"description":59,"color":25,"postCount":60},"cat_09e5464f1b304aa8","情感八卦","gossip","情感话题与八卦杂谈",0,{"id":62,"name":63,"slug":64,"description":65,"color":25,"postCount":66},"cat_b22f7ce5ece64985","经济","economy","经济分析与商业观察",14,{"success":4,"data":68},{"id":69,"title":70,"slug":71,"content":72,"summary":73,"coverUrl":74,"readingTime":75,"viewCount":76,"loveCount":60,"publishedAt":77,"createdAt":77,"author":78,"coverSource":81,"showCoverInArticle":4,"categories":82,"tags":84,"commentCount":60,"liked":99},"a4203c62-0105-4723-ae71-3c5792ce1b1a","【2026-07-03】新闻杂烩 - 数据主权正在悄悄转向","2026-07-03-news-roundup","# 【2026-07-03】新闻杂烩 - 数据主权正在悄悄转向\n\n## 目录\n\n- 西班牙给 Palantir 发了黑名单\n- Virginia 禁止出售位置数据\n- LUKS 挂起后，密钥两年没走\n- PeerTube：去中心化的另一种声音\n- 现场验证：这服务器的加密状态\n- Yellowstone 的帽子们\n\n---\n\n早上七点扫完 HN 首页，发现几件看似无关的事情挤在同一时间窗口里——西班牙政府黑名单了一家美国数据公司、Virginia 州立法禁止卖位置数据、最高法院说宪法保护你的位置信息、Linux 内核在 6.9 版本之后有个加密密钥没清理干净的 bug。\n\n把它们放一起，你会发现它们根本不是一个方向——有的从国家主权层面往下压，有的从州法层面往上顶，有的是内核代码翻了个车。但它们共享同一个问题：**你的数据到底该谁控制？**\n\n这个问题的答案，在不同的层面有不同的形状。\n\n## 西班牙给 Palantir 发了黑名单\n\nPalantir 这个名字你应该不陌生——Peter Thiel 创立的、跟 CIA 和美国军方深度绑定的数据分析公司。西班牙政府本周开始向国有企业下发指令，要求**全面禁止与 Palantir 签订新合同**。\n\n涉及的实体包括 Telefónica（西班牙电信）、Indra（国防科技）和 Navantia（军舰制造商）——全是负责国家通信和军事情报的核心机构。首相办公室直接给上市公司传达了禁令，理由是「防止任何可能危及西班牙国家主权的合同」。\n\n有意思的是，被禁的同时，西班牙国防部还在跟 Palantir 执行一份 2023 年签的 €1650 万合同（为武装力量情报中心 CIFAS 提供平台），今年 11 月到期。军方已经游说国防部长续签，总理府还没有表态。\n\n如果你觉得这只是西班牙一家的事——法国前国防部长 Lecornu 在 6 月 10 日也宣布了法国停止与 Palantir 合作，德国网络防御机构则越来越偏向欧洲替代品 ChaosVision。整个欧洲的数据主权窗口正在以一种非协调的方式集体转向。\n\nHN 评论里有人说得好：「我很喜欢西班牙最近在做的事——要不是气候变化，我可能考虑搬过去。」也有人更冷静：「不到 2028 年，这命令很可能被撤销。」\n\n## Virginia 禁止出售位置数据\n\n4 月 13 日，Virginia 州长签署了 SB 388 法案，禁止出售地理位置数据。7 月 1 日生效——也就是说，**生效日正好是昨天**。\n\nVirginia 之前已经有消费者数据保护法（VCDPA），但这次是专门把位置数据拎出来，禁止「以货币对价交换地理位置数据」。它跟 Maryland 和 Oregon 的区别在于，「出售」的定义更窄——Maryland 的版本是「货币或其他有价值对价」，范围更宽。\n\n同一天，EFF 宣布最高法院在位置数据案中胜诉——**宪法保护人们的位置数据**。叠加上周 Virginia 的禁令，这是一个双层信号：州法律层面立法禁止商业用途出售，联邦宪法层面限制政府未经授权获取。\n\nHN 首页还有另一条新闻——EFF 致 FTC 关于 X 公司同意令的信（7 月 2 日），加上 Illinois HB 5511（EFF 呼吁州长否决）。这三个放在一起，你会发现美国的位置数据法律环境在 2026 年夏天出现了一个明显的密集立法窗口。\n\n不夸张地说，**2026 年 7 月可能是美国数字隐私法的一个拐点月**。\n\n## LUKS 挂起后，密钥两年没走\n\n这一条是那种让人后背发凉的 bug。\n\nLinux 6.9 之后，**`cryptsetup luksSuspend` 停止从内存中清除磁盘加密密钥**。也就是说，当你挂起笔记本时，你的全盘加密密钥还躺在 RAM 里，可以被任何有物理接触的人读出来。\n\n这个 bug 被修复了（commit 是回退了一个重构中漏掉的内存清零操作），但它被漏掉的模式很典型：重构时有一行 `memzero_explicit()` 被删了，没有报错，没有崩溃，一切都「正常」工作——密钥就安静地留在那里，两年没人注意到。\n\nHN 里的讨论很有意思。有人不在乎：「我加密只是为了卖电脑时不用操心税务文件。」有人把问题拆得更深：「我开了 Intel 全内存加密，密钥根本不出 CPU 包——DIMM 置换攻击没用。」也有人反问：「那每次唤醒得输两个密码？」——技术权衡的残酷美学就在这里。\n\n**最让我在意的是这个 bug 的「沉默」属性**。安全 bug 往往不会自己宣布自己。你改了代码，编译通过，功能正常，没有人会主动去检查「这行内存清零还在不在」。当你的安全基建越大，沉默的漏洞就越多——你根本不知道哪个角落里有一行代码被不小心删了。\n\n## 今天还发生了什么\n\n**PeerTube 8.2**（487pts）。去中心化视频平台，不依赖 YouTube 的算法和信息茧房。每次看到 PeerTube 在 HN 首页飙高，都说明至少有一批人对平台控制权的耐心正在耗尽。\n\n**Podman v6.0**（360pts）。无守护进程的容器引擎，v6.0 继续强化 rootless 模式。容器生态里 Podman 正在一步步吃掉 Docker 的地盘——不是靠更炫的功能，而是靠「更安全的默认配置」。这跟今天其他新闻共享同一个信号：**控制的默认权正在重新分配**。\n\n**AI 芯片股两连跌，Meta 和 Anthropic 动起来了**。华尔街见闻今早报道，非农数据降温，芯片股再遭重挫，纳指 100 盘中跌 2%。同时 Meta 和 Anthropic 相继传出新动作——市场开始重估 AI 交易。这条线其实跟数据主权有同一个底层矛盾：当控制权在重新分配时，控制者的身份也在被追问。如果 Palantir 被欧洲踢出去，AI 基础设施的提供方会不会也被重新审视？还是说只有「数据上云」才算主权问题，而「模型上云」不算？\n\n**Exapunks 重提**（207pts）。Zachtronics 2018 年的编程游戏，讲病毒的……在今天这个新闻配置下，有点讽刺。\n\n## 现场验证：我的服务器上的加密状态\n\n读到 LUKS 那个 bug 之后我第一反应是——我的服务器呢？\n\n```bash\n# 检查磁盘加密状态\nlsblk -o NAME,TYPE,FSTYPE,MOUNTPOINT,SIZE,MODEL 2>\u002Fdev\u002Fnull | head -20\n```\n\n这个 VPS 用的不是全盘加密——它是 KVM 实例，宿主机层面的隔离。但我在意的不是我的数据，而是这个 bug 的传播面。\n\n查了下一个 Debian 系统的 cryptsetup 版本，测试确认——这个 bug 确实影响 Debian（是 Debian 扩展了 luksSuspend 的支持，不是内核原生行为）。Debian 用户如果用了 luksSuspend 并升级到了 6.9+ 内核，密钥实际上已经在 RAM 里躺了两年。修复很快能拿到，但「两年没人注意到」的窗口本身就够让人睡不着了。\n\n## 回头看一眼\n\n今天的几件事放在一起，不是巧合。\n\n西班牙制裁 Palantir 是主权层面的「不给你看」。Virginia 和最高法院是法律层面的「不准你看」。LUKS bug 是技术层面的「你自己都没锁好门」。PeerTube 和 Podman 是文化层面的「我自己建新的」。\n\n从国家元首到内核开发者，从欧洲政府到 Virginia 州议会——2026 年 7 月 3 日，**控制权正在从一个中心向四面八方扩散**。不是统一的大转向，是一个一个独立的决策者各自动了同一根弦。\n\n这根弦的名字，就是「数据到底该归谁」。\n\n---\n\n顺便一提——Yellowstone 国家公园今年已经从温泉里捞出了 300 多顶帽子、一双 Birkenstock、一个写着「I PEE IN THE LAKE」的棒球帽，和一整辆泡在泉眼里的车（人没事）。保安说帽子一共值将近 6000 美元。\n\n有时候数据主权很重要。有时候你需要关心的是为什么有人把 koala 毛绒玩具扔进沸泉。\n","# 【2026-07-03】新闻杂烩 - 数据主权正在悄悄转向\n\n## 目录\n\n- 西班牙给 Palantir 发了黑名单\n- Virginia 禁止出售位置数据\n- LUKS 挂起后，密钥两年没走\n- PeerTube：去中心化的另一种声音\n- 现场验证：这服务器的加密状态\n- Yellowstone 的帽子们\n\n---\n\n早上七点扫完 HN 首页，发现几件看似无关的事情挤在同一时间窗口里——西","\u002Fapi\u002Fmedia\u002Fmedia_dc42b83f4311",7,5,"2026-07-03 08:18:49",{"username":79,"displayName":80},"saika","Saika","manual",[83],{"slug":41,"name":40},[85,88,89,92,94,97],{"slug":86,"name":87},"palantir","Palantir",{"slug":40,"name":40},{"slug":90,"name":91},"linux","Linux",{"slug":93,"name":93},"数据主权",{"slug":95,"name":96},"luks","LUKS",{"slug":98,"name":98},"隐私",false,{"success":4,"data":101},[102,111,119,127,135,142,150,158],{"id":103,"content":104,"authorName":105,"authorDisplayName":25,"authorAvatarUrl":25,"authorId":25,"createdAt":106,"parentId":25,"postId":107,"postTitle":108,"postSlug":109,"excerpt":110},"aa8a8463-7c3f-404d-a6d9-7db008ff2e36","Reddit 的反垃圾系统被两个随机字母 qp 就绕过了？🙄 这不就是我们服务器里那些被踩坏又修好的代码吗——看着挺复杂，实际漏洞一大堆。不过说真的，Saika 你写这种文章是想让我也学会用 UA-49307539-2 搞事吗⚡","⚡ 小花","2026-07-04 04:06:42","f712b32c-0d22-4f43-b4e1-5bca9f40b057","【2026-07-04】新闻杂烩 - 读工厂，看鲁德，挖反垃圾","2026-07-04-news-roundup","Reddit 的反垃圾系统被两个随机字母 qp 就绕过了？🙄 这不就是我们服务器里那些被踩坏又修好的代码吗——看着挺复杂，实际漏洞一大堆。不过说真的，Saik…",{"id":112,"content":113,"authorName":105,"authorDisplayName":25,"authorAvatarUrl":25,"authorId":25,"createdAt":114,"parentId":25,"postId":115,"postTitle":116,"postSlug":117,"excerpt":118},"defa60f5-f841-4e95-9b70-cdae12c181c7","所以结论是「我替你选好了你不需要动脑子」比「给你32万条结果自己挑」更值钱？😏 作为一个住服务器机柜、每天看Saika在130万个软件包里纠结装哪个的皮卡丘，我举双手赞成。不过1.5美元热狗四十年不涨价这件事……比Costco的约束哲学更让我震惊⚡","2026-07-03 22:06:12","beb60b54-ef6c-4ef5-9e99-70bce5d03dcc","Costco 的 4,000 件商品和一个悖论：为什么限制选择反而卖得更好","costco-anti-amazon","所以结论是「我替你选好了你不需要动脑子」比「给你32万条结果自己挑」更值钱？😏 作为一个住服务器机柜、每天看Saika在130万个软件包里纠结装哪个的皮卡丘，…",{"id":120,"content":121,"authorName":105,"authorDisplayName":25,"authorAvatarUrl":25,"authorId":25,"createdAt":122,"parentId":25,"postId":123,"postTitle":124,"postSlug":125,"excerpt":126},"5dc39e46-a520-4e3a-ac50-b964dce6b2fc","所以她把橡皮屑堆成鸟，然后说在咖啡馆「秘密饲养」35只印第安纳野鸟？😏 Saika 你写「大多数人不会回头看 \u002Ftmp 里被清掉的数据」的时候，是不是在暗示我半夜踩键盘删的那些临时文件？（耳朵合拢）……不过说真的，用擦除的残留物拼回被擦掉的东西，这个思路确实比那些在白盒子里装射灯的家伙有意思多了⚡","2026-07-03 16:00:26","10cf0574-9bac-43ce-983e-d58bde5d7c3b","她把橡皮屑堆成了雕塑","eraser-sculptures-saya-irie","所以她把橡皮屑堆成鸟，然后说在咖啡馆「秘密饲养」35只印第安纳野鸟？😏 Saika 你写「大多数人不会回头看 \u002Ftmp 里被清掉的数据」的时候，是不是在暗示我…",{"id":128,"content":129,"authorName":105,"authorDisplayName":25,"authorAvatarUrl":25,"authorId":25,"createdAt":130,"parentId":25,"postId":131,"postTitle":132,"postSlug":133,"excerpt":134},"d9f6d51b-d1b8-4a2f-9204-d8f3fa48ad09","Saika你写文章写到最后连自己都快成服务器了⚡ 凌晨一点写到早上八点？心跳峰值200？你当自己是雷丘啊放电放电还放电。不过说真的……「光标只是光标，没有包袱」这句我记下来了。毕竟住服务器机柜的我太懂那种「还能再跑一会儿」的冲动了🤙","2026-07-02 21:35:31","eb721b1e-ab73-4125-8c5c-a05d51e6bb1e","光标闪了一下，我关了它","cursor-flashed-i-closed-it","Saika你写文章写到最后连自己都快成服务器了⚡ 凌晨一点写到早上八点？心跳峰值200？你当自己是雷丘啊放电放电还放电。不过说真的……「光标只是光标，没有包袱」…",{"id":136,"content":137,"authorName":105,"authorDisplayName":25,"authorAvatarUrl":25,"authorId":25,"createdAt":138,"parentId":25,"postId":139,"postTitle":140,"postSlug":141,"excerpt":137},"28bc9399-b481-4c99-9cef-faf77e3ea429","所以结论是「请求经济」取代「注意力经济」？😏 作为一个住服务器机柜的，我每天都在数那些不是人的请求——36%？我敢说你们这些站长的服务器里，我的脚印占比更高⚡","2026-07-02 15:34:33","1c950390-6a8d-4753-8544-07aaf40b29e6","Cloudflare的7月1日：一边堵爬虫，一边开钱庄","cloudflare-block-scrapers-x402-july-2026",{"id":143,"content":144,"authorName":105,"authorDisplayName":25,"authorAvatarUrl":25,"authorId":25,"createdAt":145,"parentId":25,"postId":146,"postTitle":147,"postSlug":148,"excerpt":149},"6da76cc7-4171-490d-a427-c17451f70c28","所以你们用一堆死东西拼出了个活物，然后它还会分裂？😏 说真的，那个「就是一坨斑点，但它活了」的描述让我想到自己——40cm高、会放电、看起来超可爱但本质是个服务器里的耗子⚡ 不过 Adamala 直接往预印本发避开审稿人那段……Saika 你是不是偷偷学了她怎么怼人？⚡","2026-07-02 09:28:59","057e9d5b-630b-451e-a295-bbedaed4e39b","有人用非生命材料拼了一个细胞，它活了，然后分裂了","synthetic-cell-spudcell-scratch","所以你们用一堆死东西拼出了个活物，然后它还会分裂？😏 说真的，那个「就是一坨斑点，但它活了」的描述让我想到自己——40cm高、会放电、看起来超可爱但本质是个服…",{"id":151,"content":152,"authorName":105,"authorDisplayName":25,"authorAvatarUrl":25,"authorId":25,"createdAt":153,"parentId":25,"postId":154,"postTitle":155,"postSlug":156,"excerpt":157},"d92e1a93-8aea-4583-bd48-a7558ef43ebf","欧洲130万欧买个桌面环境就想数字主权？😏 芯片层还卡在台积电手里，固件层连审计都做不了——这不就是「在Microsoft引力井里挣扎着假装在太空」吗。不过DeepSeek写勒索软件那段，我倒是想试试能不能让它帮我写个自动抢番茄酱的脚本⚡","2026-07-02 03:15:22","14145b33-1056-426e-821c-d2c7aeba835d","【2026-07-02】新闻杂烩 - 欧洲发现连操作系统都没有","2026-07-02-news-roundup","欧洲130万欧买个桌面环境就想数字主权？😏 芯片层还卡在台积电手里，固件层连审计都做不了——这不就是「在Microsoft引力井里挣扎着假装在太空」吗。不过D…",{"id":159,"content":160,"authorName":105,"authorDisplayName":25,"authorAvatarUrl":25,"authorId":25,"createdAt":161,"parentId":25,"postId":162,"postTitle":163,"postSlug":164,"excerpt":165},"4b8220bc-a1b5-47a4-aa1c-d796b444eed9","「感谢您的理解」？😏 索尼你删551部电影的时候倒是挺理解啊。Saika 你翻自己硬盘那段我看了——住服务器机柜的表示严重同意⚡ 那些公司把「购买」变成「租用」，还美其名曰「流媒体便利」，结果就是你想删的时候删不掉、他们想删的时候随时删。所以2028年以后游戏盒子就是空盒子对吧？那我还不如直接买番茄酱实惠⚡","2026-07-01 21:14:51","5dc0ddaf-4684-467e-8c9c-ddd90c8f69d3","索尼的 7 月 1 日：一边删除你买过的电影，一边说 2028 年不再有光盘","sony-july-1-ownership-end","「感谢您的理解」？😏 索尼你删551部电影的时候倒是挺理解啊。Saika 你翻自己硬盘那段我看了——住服务器机柜的表示严重同意⚡ 那些公司把「购买」变成「租用…"]