我们正在招聘 论文博客资源 12/ - 隐藏工具 Ctrl + / 一个形式化的里程碑:八维球体堆积问题 助手 我的笔记 评论 相似
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
正规化中的一个里程碑:八维空间中的球体堆积问题 (alphaxiv.org)
5 分,由 measurablefunc 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
雪球地球可能隐藏着比任何人预期的更奇特的气候循环。
Snowball Earth may hide a far stranger climate cycle than anyone expected
46 分钟前
在新元古代斯图尔特冰期,地球可能经历了冰川作用的周期,而非长时间的“雪球”或“泥球”状态。传统模型难以解释斯图尔特冰期长达5600万年的持续时间,以及尽管预测氧气耗尽,生命仍然存在的现象。 一项新的研究提出,加拿大北极富兰克林大型火山省(LIP)的风化作用触发了重复的冰川周期。最初的LIP风化作用降低了二氧化碳含量,引发了冰川作用。火山二氧化碳在风化减缓的冰川时期逐渐积累,最终导致融化并重新暴露LIP,以便进一步风化。 这种“极限循环”——二氧化碳减少和积累之间的交替——解释了漫长的持续时间以及维持生命所需的氧气水平。该模型表明,富兰克林LIP剩余未风化的玄武岩驱动了这些循环,直到耗尽。这项研究为新元古代气候提供了更细致的理解,并对研究其他行星的气候动态具有重要意义。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
雪球地球可能隐藏着比任何人预期的更奇怪的气候周期 (sciencex.com)
4点 由 wglb 43分钟前 | 隐藏 | 过去 | 收藏 | 1评论 帮助
wglb 42分钟前 [–]
论文发表在《美国国家科学院院刊》上:https://www.pnas.org/doi/10.1073/pnas.2525919123 回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## SimpleX 网络:优先保障言论自由与网络独立
SimpleX 发布了 6.5 版本,引入了“频道”——一种新的发布模式,优先保障参与者隐私。与传统平台不同,频道允许公开内容可见,*无需*透露用户身份给彼此或中继运营商。这是通过设计实现的,利用一个没有用户资料的网络。任何人都可以通过链接加入,阅读内容,但仍保持匿名。
至关重要的是,SimpleX 正在建立 **SimpleX 网络联盟**,以确保网络的长期独立性。 这项 SimpleX 网络基金会与 SimpleX Chat 之间的协议,保证了对协议的永久性、不可撤销的控制权,防止任何单一实体损害用户利益。
资金将来自 **社区积分**,这是一种新颖的商业模式,旨在支持开发和治理,*无需*监控。 计划发起众筹活动,感兴趣的各方可以注册表示兴趣。 这种双重方法——健全的治理*和*可持续的资金——旨在保障 SimpleX 对言论自由和隐私的长期承诺。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
SimpleX Channels, SimpleX Network Consortium 和社区众筹 (simplex.chat)
9 分,pmw 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
nohell 发表于 16 分钟前 [–]
我不信任 Evgeny 或他“屈服于法律”的方式,这与主要在暗网上的用户群体背道而驰。软件应该由人民管理,而不是由风险投资公司管理。值得注意的是,目前无法禁用官方服务器,而官方服务器会审查大量内容。另外,该应用程序非常不稳定,并且容易泄漏内存,直到崩溃。回复
考虑申请 YC 2026 年夏季项目!申请截止日期为 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 浏览器中的合成与混合:总结
浏览器通过分层元素并将它们组合在一起来渲染网页,这个过程称为**合成**。这涉及到确定每个图层如何与其背景交互,使用由**Porter-Duff 运算符**定义的运算。这些运算符根据像素在源图层和背景图层中的存在情况来确定像素的组合方式,提供了 12 种不同的合成方法。
**混合**是合成的关键部分,它发生在图层重叠的区域*内部*。混合模式,如“正片叠底”或“滤色”,是函数,它们通过组合源颜色和背景颜色来确定结果颜色。这些模式分为几类——提亮、变暗、对比度、反转和基于组件(HSL)——每种模式都会产生不同的视觉效果。
虽然浏览器通常使用 source-over 合成,但 CSS 属性(如 `mix-blend-mode` 和 `background-blend-mode`)允许开发者利用这些混合模式来实现创意效果。然而,颜色空间差异(如 sRGB 与 Display P3)可能导致跨浏览器出现不一致的情况。
理解合成和混合可以解锁各种效果的可能性,例如图像处理(双色调)、独特的边框以及视觉上有趣的文本处理——所有这些都可以仅使用 CSS 实现。W3C 规范和 Bartosz Ciechanowski 的文章等资源提供了对技术细节的更深入研究。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
合成与混合 – 探索混合模式背后的数学和直觉 (nik.digital)
6 分,OuterVale 1 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
## 网上匿名终结? 人工智能的最新进展,特别是Anthropic的Claude Opus 4.7,正在挑战人们长期以来对网上匿名的信念。作者发现该模型能够准确地识别出她——凯尔西·派珀——的身份,即使是通过未发表的作品,包括高中作业和她不常涉猎的主题文章,尽管她使用了隐身模式并通过朋友进行测试。 虽然早期的AI模型,如ChatGPT和Gemini,在完成这项任务时遇到困难,但Claude 4.7展现出了一种令人难以置信的能力,即使在写作风格差异很大的情况下,也能识别出风格上的“怪癖”。这并非逻辑推理的结果;AI经常会为它的结论提供荒谬的理由,表明它是在识别难以察觉的模式。 目前,这种去匿名化主要影响那些拥有大量公开写作记录的个人。然而,作者警告说,这种能力可能会提高,有可能从较小的文本样本中识别身份,并影响匿名的在线活动,例如评论。其影响是重大的,威胁到那些表达不受欢迎或敏感观点的重要保护,并预示着真正的网上匿名可能很快成为过去。
## Opus 4.7 与个人身份识别 - Hacker News 摘要
一篇近期文章详细描述了 Opus 4.7 语言模型如何在 Kelsey Piper 试图保持匿名的情况下准确识别出她。Hacker News 上的讨论集中在模型*如何*做到这一点,以及这对在线隐私的影响。
用户推测,这种识别并非简单的记忆,而是一种新的能力——文体学,即分析写作风格。 之前的模型在这方面一直存在困难,但 Opus 4.7 似乎特别擅长。 尝试理解模型的推理过程(通过“思维链”提示)在很大程度上没有成功,一些人指出思维链现在由一个较小的模型(Haiku)总结,这使得分析变得困难。
普遍的观点倾向于,随着人工智能在通过写作识别个人方面变得越来越出色,在线匿名性将日益受到损害。 然而,一些人认为可能存在防御策略,尽管这可能会以牺牲自然沟通为代价。 也有人认识到,这种能力虽然可能有害,但也可能用于积极的应用,例如将具有相似思维方式的用户联系起来。
WideluxX™ 展现了传统构图无法捕捉的动态场景。镜头扫过时,照片在时空中延展。这些全景图呈现了环境的真实体验,人们在其中生活,建筑延伸至地平线,时间在画面中流逝。
杰夫·布里奇斯通过他的公司Wideluxx.com发布了一款新的、机械制造的全景电影相机,引发了Hacker News上的讨论。用户们期待这款相机已经多年,但4400美元的价格(加上175美元的运费)被证明是一个重要的障碍。
许多人承认可能存在高昂的开发成本和相机的精良工艺,但对价格表示失望。有人将其价格与二手Widelux相机的价格进行比较,并认为对于小批量、手工制作的硬件来说,这个价格是合理的,特别是考虑到当前供应链问题。
这场讨论凸显了对胶片摄影的热情与生产小众、手工设备现实之间的矛盾。一些评论者开玩笑地说,这个价格应该包括杰夫·布里奇斯本人的一条个人视频信息。
pu.sh — 一个用400行shell脚本实现的垃圾炮,同时也是一个完整的编码代理工具包,同样用400行shell脚本实现。发音就像你想象的那样。 > 一个可以放进口袋的垃圾炮。 复制 $ curl -sL pu.dev/pu.sh -o pu.sh && chmod +x pu.sh $ ./pu.sh 无需npm · 无需pip · 无需docker · 只需要curl, awk和一个API密钥 github · 文档 · MIT 许可证
对不起。
苹果公司通过其网站(apple.com 及 investor.apple.com)定期向投资者更新财务报告、美国证券交易委员会(SEC)文件、公司治理信息和股东大会详情。这些信息包括关于未来计划(如资本回报和股息)的“前瞻性声明”。 然而,苹果公司提醒投资者,这些声明涉及风险和不确定性——包括经济状况、竞争压力、技术故障、法律问题和全球事件——这些因素可能导致实际结果大相径庭。投资者应查阅苹果公司向美国证券交易委员会(SEC)提交的文件,特别是 10-K 和 10-Q 报告中的“风险因素”部分,以更全面地了解这些潜在影响。 苹果公司不承诺更新这些前瞻性声明。该公司以 Macintosh、iPhone 以及现在 Apple Vision Pro 等创新产品而闻名,并继续专注于通过其多样化的平台和敬业的员工提供创新产品和服务。
## 苹果第二季度强劲财报及战略重心转移
苹果公布第二季度财报,**营收达1110亿美元**(同比增长17%),**每股收益为2.22美元**(增长22%)。**运营现金流超过280亿美元**,创三月季度的历史新高。**iPhone三月营收创历史新高,约为570亿美元**,由需求驱动,而**服务业务达到历史最高水平,约为310亿美元**。
苹果董事会将其季度股息提高了4%至每股0.27美元,并授权进一步**回购1000亿美元的股票**。评论员指出,苹果的财务状况明显**从纯硬件依赖转向**,高利润率的服务生态系统变得越来越重要。
尽管存在一些产品供应问题(例如Mac Mini缺货),但该公司继续表现出两位数的增长和大量的自由现金流。讨论还涉及苹果从90年代濒临破产到现在的演变,以及对未来产品层级和Vision Pro等设备的潜力进行推测。
cPanel和WebHost Manager (WHM) 发现了一个严重漏洞 (CVE-2026-41940)。该软件被全球大量网站使用。此漏洞允许黑客绕过登录安全,并完全控制受影响的服务器,可能导致数据和网站被破坏。 虽然Namecheap和HostGator等许多托管服务提供商已经修补了系统,但cPanel敦促*所有*用户确保他们的软件是最新的。包括加拿大在内的网络安全机构警告说,漏洞被利用的可能性“非常高”,需要立即采取行动。 有证据表明,攻击者可能已经尝试利用此漏洞数月,一些提供商报告早在二月份就出现了尝试入侵的情况。此漏洞授予了深度访问权限,使得未修补的服务器尤其容易受到攻击,尤其是在共享托管环境中。WP Squared,一个相关的WordPress管理工具,也已发布了修复程序。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
黑客正在积极利用 cPanel 和 WHM 中的一个漏洞 (techcrunch.com)
7点 由 dotmanish 50分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## CVE-2026-31431: Linux 内核权限提升 Linux 内核的 `algif_aead` 模块存在本地权限提升 (LPE) 漏洞 (CVE-2026-31431),具体位于 `authencesn` 算法 (hmac(sha256), cbc(aes)) 中。该漏洞于 2026 年 4 月 29 日披露,允许非特权用户破坏内核页面缓存,从而可能获得 root 权限。 当使用 `splice()` 将数据从普通文件输入到 AEAD 操作时,会发生此漏洞。`authencesn` 随后对目标页面缓存执行小规模的就地写入,从而破坏文件的缓存内容。重要的是,磁盘上的文件保持不变,这使得检测变得困难。 利用方法是破坏页面缓存中的 `/etc/passwd` 文件,将用户的 UID 更改为 0,然后使用 `su` 获取 root shell。提供了 Python 脚本 (`test_cve_2026_31431.py` 用于检测,`exploit_cve_2026_31431.py` 用于利用) 以进行测试和利用。 受影响的内核包括包含提交 72548b093ee3 (于 2017 年引入) *且未* 撤销上游补丁的内核。缓解措施包括禁用 `algif_aead` 模块或应用上游补丁,该补丁将恢复到非就地 AEAD 操作。 **重要提示:** 仅在您拥有或已获得明确评估权限的系统上使用这些工具。未经授权的使用是非法的。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
立即修补你的内核:732字节Python rootkit,自2017年以来破解所有发行版 (github.com/rootsecdev)
7点 由 cednore 44分钟前 | 隐藏 | 过去 | 收藏 | 2评论 帮助
Bender 22分钟前 | 下一个 [–]
已验证修复在 7.0.2-2-cachyos
来自 PoC [1][1] - https://copy.fail/#exploit 回复
TacticalCoder 31分钟前 | 上一个 | 下一个 [–]
相关的Debian CVE追踪器:https://security-tracker.debian.org/tracker/CVE-2026-31431 回复
考虑申请YC 2026年夏季批次!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: