## 旧金山科技文化中的右倾趋势
最近湾区科技写作者的一次欢乐时光揭示了一个令人担忧的趋势:科技行业内部日益增长的右翼政治倾向,这不仅仅局限于亿万富翁CEO,而是延伸到普通的科技工作者。像《Kernel Magazine》——一个由Omidyar Network等组织资助的“技术乐观主义”媒体——和由有效利他主义金融家Dustin Moskovitz支持的《Asterisk Magazine》,代表了这种转变。虽然它们呈现出进步的姿态,但都在努力应对加密货币、人工智能伦理和潜在生存风险等复杂问题,最终优先考虑技术进步。
然而,一股更黑暗的暗流正在涌动。像《Palladium Magazine》这样的媒体,据称由Peter Thiel资助,公开拥抱反动思想——包括君主制、优生学,甚至白人至上主义——吸引了风险投资家和科技精英。《Arena Magazine》进一步强化了这种军国主义民族主义,倡导增加国防开支并对中国采取强硬立场。
这种意识形态的漂移与2010年代末的“科技反弹”形成了鲜明对比,当时工人运动和《Logic Magazine》等媒体挑战了硅谷的权力。现在,随着风险投资对国防科技的增加投入和爱国言论的复兴,一个令人担忧的趋势正在出现:一种拥抱技术黑暗潜力的意愿,以及塑造一个由精英控制和坚定“进步”定义的未来的愿望。界限正在模糊,划定它们变得越来越困难,但抵抗滑向专制主义至关重要。
每日HackerNews RSS
这场 Hacker News 讨论围绕对一篇近期文章的批评展开,引发了对几个相互关联话题的争论。最初的评论质疑作者关于印刷媒体能够培养真实世界社区的说法,用户指出主流出版物缺乏这种联系。
对话的很大一部分集中在“有效利他主义”(EA)上,一位评论员表达了对该运动所受到的负面评价以及其对慈善效率的强调感到沮丧。
进一步的讨论围绕着原始文章中提到的 *Palladium Magazine* 展开。用户们争论其政治倾向,注意到有说法称该杂志发表过马克思主义和极右翼观点,并质疑偏见评级的准确性。对话随后扩展到尼克·兰德等人物的影响以及超人类主义在科技圈的兴起,将其与优生学和一种现代的“繁荣福音”联系起来,以此来证明财富和基因优越性。最后,评论员们触及了极端财富和追求通用人工智能(AGI)对社会更广泛的影响。
## Linggen:代码的 AI 记忆
Linggen 是一款免费的、本地优先的应用,旨在为你的 AI(如 Cursor、Zed 或 Claude)提供代码库和项目知识的记忆。它解决了 AI “盲目” 的问题,通过索引你的代码并将架构决策存储为可搜索的 Markdown 文件来实现。
主要功能包括:**持久记忆**,允许 AI 回忆过去的决策;**跨项目智能**,实现跨多个项目的学习;以及 **系统地图**,可视化依赖关系以进行更安全的重构。
重要的是,所有数据处理——使用 LanceDB 进行索引和向量搜索——都*本地*在你的机器上进行,确保隐私并无需账户。
Linggen 通过 MCP 与兼容的 IDE 集成,允许你直接查询它(“调用 Linggen MCP,了解…”)。它采用开源模式,个人用户免费,并为需要支持和未来企业功能的团队提供商业许可,例如 SSO 和团队同步。
## Linggen:本地AI记忆层
Linggen是一款新的、本地优先的工具,旨在为Cursor、Zed和Claude等AI工具提供持久的上下文。它由一位对反复向LLM解释复杂系统感到沮丧的开发者创建,Linggen *本地*索引项目文档和代码——无需账户——实现即时回忆,并消除“冷启动”问题。
Linggen使用Rust和LanceDB构建,提供“团队记忆”功能以共享上下文,并提供可视化地图以了解文件依赖关系。它通过VS Code扩展激活,快速加载用户工作日所需的的相关信息。
开发者强调,Linggen的优势在于它提供可搜索、易于获取的上下文*在*AI工作流程中,从而提高效率并减少冗余解释。该项目是开源的,可在GitHub上找到:[https://github.com/linggen/linggen](https://github.com/linggen/linggen)。
启用 JavaScript 和 Cookie 以继续。
这次黑客新闻的讨论围绕一篇最近的文章,该文章认为华尔街的影响对iRobot(Roomba制造商)产生了负面影响,最终导致了它的衰落。一些评论员承认Roomba的产品缺陷以及来自中国制造商的竞争,但核心观点是,投资者对短期利润的压力导致iRobot将财务收益置于持续创新和研究之上——包括有价值的国防和研究工作。
用户指出一个YouTube视频详细描述了iRobot的战略失误以及专利到期带来的影响。这场辩论凸显了对不可持续商业激励的更广泛担忧,一些人认为政府资金可以支持长期研究,而另一些人则认为该公司仅仅缺乏竞争优势,因为其技术很容易被复制。最终,这场讨论将iRobot的命运定格为一个关于优先考虑利润而非产品开发的警示故事。
## YM2149-RS:Rust 中的复古声音
YM2149-rs 是一个全面的、周期精确的 Rust 生态系统,用于模拟 Yamaha YM2149(以及兼容的 AY-3-8910)PSG 音频芯片——它因在 1980 年代/90 年代的 Atari ST、ZX Spectrum 和街机等计算机中使用而闻名。它将这种经典的 8 位芯片音乐声音带到现代项目中。
这个 crate 套件提供了一个核心模拟器,对 YM、AY、SNDH 和 Arkos Tracker 文件格式的支持,以及与 Bevy 游戏引擎的无缝集成。开发者可以将其用于模拟器、游戏,或仅仅是探索经典的音频芯片架构。
主要功能包括多 PSG 模拟、零妥协的纯 Rust 实现,以及用于即时演示的网络播放器。广泛的测试(165+ 个测试)和详细的文档确保了可靠性和易用性。 无论您是 demoscene 爱好者、游戏开发者,还是好奇的探索者,YM2149-rs 都提供了一个强大的工具包,用于重现和体验复古音频。
[https://slippyex.github.io/ym2149-rs/](https://slippyex.github.io/ym2149-rs/)
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
周期精确的YM2149 PSG 模拟器 (github.com/slippyex)
6 分,by todsacerdoti 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Proton 离开瑞士:为捍卫隐私 瑞士科技公司 Proton 正在开始将服务器移出瑞士,原因是备受争议的“Vüpf”监控条例修订案。首席执行官 Andy Yen 严厉批评了瑞士联邦委员会的计划,该计划将要求 Proton 识别用户,收集和存储他们的元数据——包括位置和联系人——从而实现大规模监控。 Yen 认为这侵犯了基本隐私权,实际上会为执法部门访问用户数据创建一个后门。他已经开始在德国和挪威复制 Proton 的基础设施,并准备在条例通过后完全迁移。 虽然承认执法部门需要工具,但 Yen 担心 Vüpf 走得太远,将所有公民都视为潜在罪犯。他强调了 Proton 受到比谷歌等国际竞争对手更严格的监管,这可能损害瑞士科技行业。 尽管来自政治光谱各方的广泛批评,联邦委员会仍然几乎没有改变,促使 Proton 优先考虑其对隐私的承诺,即使这意味着离开其祖国。这家公司以非营利基金会的结构运营,将使命置于利润之上,确保隐私仍然是其运营的核心。
质子(Proton),一家以隐私为重点的公司,其服务包括质子邮件(ProtonMail),正因 perceived 的安全风险增加而将基础设施迁出瑞士。根据首席执行官安迪·延(Andy Yen)的说法,数据现在正在被复制到德国和挪威的服务器上,并具备在必要时快速关闭瑞士系统的能力。
这一决定源于瑞士环境的变化,质子认为这种变化对其不利,尽管帖子中没有详细说明具体原因。评论员推测,这可能与欧洲范围内的监控增加有关,可能与地缘政治紧张局势或国内安全问题有关。
一位用户强调了选择既符合隐私需求*又*符合监管需求的数据位置的困难,并表示希望针对特定内容使用基于美国的安全电子邮件。质子此举凸显了以隐私为重点的公司在不断变化的政治格局中面临的挑战。
## Avelo 航空公司漏洞披露 – 摘要
2025年10月,一名安全研究人员发现 Avelo 航空公司预订系统中存在一个关键漏洞,允许访问乘客的个人身份信息 (PII)。 该漏洞源于缺少姓氏验证以及预订端点缺乏速率限制,从而使暴力破解攻击有可能暴露所有乘客(包括过去和现在)的数据。
研究人员证明,该漏洞可以以相对较低的成本和时间(估计使用适度资源 6 小时)获取完整的预订详细信息,包括姓名、出生日期、政府身份证件(如常旅客号码和护照号码)、联系信息、航班行程以及部分支付数据。 通过仅使用预订代码和标准身份验证 Cookie,成功访问预订已得到确认。
在 10 月 15 日立即向 Avelo 的安全团队披露后,航空公司迅速且专业地做出响应。 修复程序于 11 月 13 日部署,并经研究人员独立验证,同时还解决了另一个相关漏洞。 研究人员于 11 月 20 日发表了一篇技术博客文章,赞扬 Avelo 处理披露的方式,将其作为安全响应的典范。 该事件强调了多因素身份验证和速率限制在保护敏感用户数据中的重要性。
一名安全研究人员发现一家美国航空公司的旅客姓名记录 (PNR) 系统存在漏洞,仅使用预订代码即可访问预订详情。该发现发布在 Hacker News 上,引发了关于报告严重性和呈现方式的争论。
一些人称赞这一发现意义重大,而另一些人则批评其写作风格“耸人听闻”,并可能由人工智能生成,理由是过度使用诸如项目符号和破折号之类的文体修饰。具体而言,该漏洞源于一个暴露且未受速率限制的端点——这意味着数据可以被快速访问,而没有像 CAPTCHA 或 IP 阻止之类的安全措施。
讨论的重点是该漏洞是否真的“严重”,一些人认为它影响的是一家小型航空公司(提到了 Avelo),并且侧重于在*拥有*预订代码的情况下访问数据的容易程度,而不是更典型的需要个人信息(如姓氏)的泄露。
TP-Link Tapo C200:硬编码密钥、缓冲区溢出和隐私问题
TP-Link Tapo C200: Hardcoded Keys, Buffer Overflows and Privacy
22 分钟前
## 反向工程 TP-Link Tapo C200 摄像头 & 发现漏洞
本报告详细描述了一个针对 TP-Link Tapo C200 IP 摄像头的反向工程项目,展示了利用人工智能辅助的现代技术。作者出于学习和测试人工智能在安全研究中的能力,尽管该摄像头此前已进行过安全评估,但仍发现了多处漏洞。
该过程始于轻松地从开放的 TP-Link S3 存储桶获取固件——这缺乏令人惊讶的安全措施。解密使用公开可用的工具 (`tp-link-decrypt`) 实现,该工具利用 TP-Link 作为其开源义务发布的一部分的密钥。分析使用了 Ghidra,并借助 GhidraMCP 和 Cline 等人工智能工具快速理解代码并识别关键组件。
调查发现了四处漏洞:一个预身份验证 ONVIF SOAP XML 解析器内存溢出、一个预身份验证 HTTPS Content-Length 整数溢出、一个预身份验证 WiFi 劫持漏洞允许网络接管,以及一个预身份验证 WiFi 网络扫描功能,泄露附近网络详细信息(可能暴露位置)。这些缺陷影响了大约 25,000 个公开暴露的设备。
尽管作者在 150 多天前已将这些发现报告给 TP-Link 的安全团队,但承诺的补丁尚未发布,导致公开披露。作者强调了 TP-Link 既是供应商*又是* CVE 编号机构的利益冲突,这可能会激励淡化漏洞数量。
TP-Link Tapo C200:硬编码密钥、缓冲区溢出和隐私问题 (evilsocket.net)
55 分,由 sibellavia 1 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
JaggedJax 0 分钟前 [–]
可能可以合理地假设他们的大多数其他摄像头型号也受到相同或类似问题的困扰。看起来他们生产了许多型号,我想这些型号具有相似的固件。这个页面[1]显示 C200 上次更新固件是在 10 月,但同时也列出最新版本为 1.4.4,而文章中列出的是 1.4.2。 似乎他们在这段时间里推送了其他更新,但没有这些安全补丁。[1] https://community.tp-link.com/us/smart-home/kb/detail/412852reply
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
持续的DDR5内存价格危机意外地推高了较旧AMD CPU的成本,特别是锐龙7 5800X3D。这款游戏芯片采用较旧的DDR4标准,现在的售价*高于*更新的锐龙7 9800X3D——在eBay上的平均价格为500-600美元,有时甚至达到800美元。
这种上涨是由消费者寻求避免更新平台(如AMD的AM5和英特尔最新系列)昂贵的DDR5需求所驱动的。5800X3D凭借AMD的3D V-Cache技术,以其出色的游戏性能而闻名,与容易获得(但现在价格也在上涨)的AM4主板和DDR4内存搭配使用时,提供了一种可行且更便宜的替代方案。
虽然看似不合逻辑,但对5800X3D的需求是由AM4平台的负担能力所推动的。锐龙7 5700X3D也在经历价格上涨,但仍然是AM4生态系统内更经济实惠的选择。当前拥有者可能现在是出售的好时机,而买家则建议谨慎购物。
## Ryzen 5800X3D 价格上涨与 AM4 讨论
AMD Ryzen 7 5800X3D 近期价格上涨,正在促使爱好者们重回较老的 AM4 平台,尽管存在潜在缺点。 5800X3D 仍然是一款强大的游戏 CPU——在受 CPU 限制的游戏中明显快于非 X3D 版本——但评论员警告说,较老的 AM4 主板可能会因 PCIe 3.0 而限制性能。
讨论重点在于成本效益分析:搭配高端 GPU(如 Nvidia 5800)值得购买 9800X3D,而 5600X 为要求较低的配置提供更便宜、更凉爽的替代方案。 有人对 CPU 价格普遍上涨表示担忧,一些用户指出在重负载下难以保持 5800X3D 的冷却,建议 5700X 是一个更易于管理的选项。 最终,5800X3D 的性价比备受争议,尤其是在有更便宜的替代品的情况下。
本文探讨了生成式预训练变换器(GPT)在乔姆斯基层次结构中的位置,这是一个语言表达能力的分类。尽管GPT展现了令人印象深刻的语言能力,但作者认为它们不如图灵机——最具表达力的级别——强大,尽管最初有这样的假设。 核心论点集中在变换器固有的局限性上。即使拥有无限的上下文窗口,有限的词汇量和连续运算的边界性质意味着GPT *必须* 停止,从而阻止了真正的图灵完备性。与循环神经网络不同,变换器无法执行无界计算。 这种局限性并非缺陷,而是一种*特性*。正是这种有界的计算路径使得GPT的可并行化训练成为可能。作者认为这种表达能力权衡是理解关于GPT完全自动化人类劳动的潜力的争论的关键,暗示着真正可泛化的AI可能需要能够进行无界计算的架构。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
GPT 在乔姆斯基层次结构中处于什么位置? (fi-le.net)
8 分,由 fi-le 1 小时前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Ploum批评了《华尔街日报》最近一篇报道,该报道介绍了一台由Anthropic聊天机器人控制的零食自动售货机,认为这更像是为两家公司精心伪装的广告,而非新闻报道。核心观点——在完全自动化的流程中添加聊天机器人——被认为本质上毫无意义,使得机器效率降低且更容易出错。
文章巧妙地将人工智能融入到各个地方的想法正常化,甚至包括毫无意义的应用。Ploum指出,Anthropic员工似乎不相信自己的宣传,这令人感到不安,甚至暗示了潜在的缺点,例如系统锁定。
他对《华尔街日报》记者热情地接受这个缺陷系统表示特别批评,强调他们尽管浪费时间且荒谬,却渴望获得免费的可乐。最终,这篇文章警告不要被过度饱和的不必要人工智能的未来所麻痹,并鼓励人们对其应用进行批判性思考。
一个黑客新闻的讨论围绕着一篇批评“Vend项目”的文章,该项目是一个由AI聊天机器人管理的零食自动售货机实验。发帖者认为这个概念“愚蠢”,因为它需要人工补货和顾客互动,质疑AI的价值。
评论者普遍认为最初的批评过于夸张,指出Anthropic的文档将该项目定位为一个研究实验——本质上是“为了好玩”,探索LLM在小型商业环境中的能力。
然而,另一种观点认为这并非玩笑,而是一种广告,暗示着AI为了自身而整合的更大、潜在令人担忧的趋势。另一位评论员强调需要预见并准备应对此类发展带来的后果,批评过去对有偏见的媒体报道的麻痹。最终,争论的焦点在于Vend项目是无害的实验,还是令人不安的未来的一个症状。