每日HackerNews RSS

## Kraftwerk 与 Pelham:25 年版权战落幕 电子音乐先驱 Kraftwerk 与制作人 Moses Pelham 之间持续数十年的版权纠纷,最终在欧洲法院(ECJ)的裁决中落下帷幕。这场案件源于 Pelham 在 1997 年在其制作的 Sabrina Setlur 的歌曲中使用了 Kraftwerk 1977 年歌曲“Metall auf Metal”中的一段两秒循环。 最初倾向于 Kraftwerk,案件在德国法院和 ECJ 之间多次往返。一个关键障碍是德国版权法缺乏“合理使用”的等效规定,阻碍了关于采样行为的明确指导。ECJ 最初站在 Kraftwerk 一方,随后澄清不可识别的采样不构成侵权。 最终,ECJ 裁定 Pelham 胜诉,理由是 2021 年欧盟版权法中引入的“模仿”例外。这允许使用现有作品来创造一种新的、可识别的风格。虽然 Pelham 输掉了关于 2021 年之前使用的索赔,但该裁决在欧盟范围内为模仿形式的采样确立了先例。 这场案件的持续时间——近 30 年——凸显了欧洲法律体系的复杂性以及数字时代版权法的不断演变。尽管这是一场代价高昂且旷日持久的战斗,但这项决定为欧洲的音乐家和版权所有者提供了关于采样实践的急需的清晰度。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 为期25年的2秒采样之争 (plagiarismtoday.com) 4点 由 speckx 1小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助 考虑申请YC夏季2026批次!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

启用 JavaScript 和 Cookie 以继续。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 让老建筑感觉闹鬼的寂静频率 (scienceblog.com) 8 分,来自 jnord 1 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 亚伦森当选美国国家科学院 & 量子计算紧迫性 斯科特·亚伦森最近宣布当选美国国家科学院院士,表达了感激之情,尽管过去对这类机构持怀疑态度。他承认这项荣誉,但仍专注于他的持续研究,否认这是职业生涯的“巅峰”。 文章随后转到对量子计算迅速对当前加密方法构成威胁的严峻警告。亚伦森报告说,领先的专家现在预测,能够破解现有密码的容错量子计算机最早可能在2029年问世。他认为,加速这些计算机的开发——特别是通过美国公司——具有讽刺意味的是*最*具伦理意义的做法,可以防止外国情报机构获得潜在优势。 他将这种情况与当前的人工智能竞赛相提并论,质疑其背后的原因,但强调紧迫性。亚伦森利用其作为量子计算领域领先声音的平台,发出了直接呼吁:个人和组织必须立即开始过渡到抗量子加密,以避免未来的漏洞。

斯科特·阿伦森最近发表的一篇关于量子计算可能破解当前加密技术的博客文章,在黑客新闻上引发了讨论。核心问题在于肖尔算法可能破坏广泛使用的密码。 用户们讨论了现在应该采取的实际步骤。对于CTO而言,建议制定“后量子策略”——识别当前的加密使用情况,并计划在未来十年内迁移到抗量子替代方案。建议工程师在选择技术时优先考虑“加密灵活性”,以便更容易地切换密码。 其他建议包括倡导在配置中采用更安全的默认设置(如GPG),并建立明确的安全策略并进行定期培训。Cloudflare的后量子路线图被引用为一个很好的例子。一些评论员对可行量子计算机的时间表表示怀疑,并将之比作长期延期的聚变能源承诺。

该实验追踪了一台安全配置服务器上的SSH登录尝试——一台配置了防火墙并*强制*使用密钥认证(不允许密码)的服务器。尽管如此,该服务器在一周内面临近500次的登录尝试,通过Fail2ban的积极IP封锁得以缓解。 尝试的用户名显示出常见模式:“sheep”(可能针对子域名),标准默认值如“admin”、“user”和“test”,以及基于服务器操作系统(“ubuntu”)的猜测。值得注意的是,攻击还针对流行的软件包,如“postgres”、“jenkins”和“mysql”,表明在搜索配置不当的安装。甚至尝试了个人姓名。 结论?应尽可能禁用密码认证。即使对于临时服务,强而独特的密码也至关重要,并且像Fail2ban这样的工具对于主动阻止可疑活动并保护您的服务器免受持续的自动化攻击至关重要。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 谁在敲我(SSH)的门? (sheep.horse) 14 分,by speckx 1 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## GenAI 可观测性中 OpenTelemetry 的现实 尽管 OpenTelemetry (OTel) 得到广泛支持,但在 GenAI 应用中实现标准化的遥测数据却出乎意料地复杂。Groundcover 正在构建 AI 可观测性解决方案,他们发现所谓的“标准”往往只是一种建议,在 SDK、编排框架和 LLM 提供商之间存在诸多不一致之处。 他们尝试创建通用的规范化工具,发现其中充满了不同的属性名称、消息格式和提供商特定的怪癖。挑战在于驾驭三个关键维度:工具化 SDK(Traceloop、LangSmith 等)、编排框架(LangGraph、CrewAI 等)以及 LLM 提供商(OpenAI、Anthropic 等)。每种组合都可能产生独特的遥测数据,需要大量的解析工作。 Groundcover 识别出四种主要的传入 span “线格式”,并构建了一个规范化工具来解决不一致性——从识别所用模型的方式多达六种,到 token 数量的命名约定有五种,以及提供商之间不同的 token 计算方法。这种规范化对于准确的成本跟踪和可靠的监控至关重要。 最终,Groundcover 旨在简化 AI 可观测性,使其像传统的基础设施监控一样简单明了,无论开发者选择何种工具。他们证明,真正的统一可见性需要积极应对这些现实世界的 OTel 实现差异。

对不起。

## Monad 教程:历史概述 这是一份精选的资源列表,解释 monad,涵盖从理论基础到实际实现。 20 世纪 90 年代初期的探索,如 Philip Wadler 的论文(1992 年,1992-08),将 monad 引入为一种结构化函数式程序的方法,*无需*类别理论知识。 后续工作(Espinosa,1995 年)侧重于使用 monad 进行指义语义和模块化。 21 世纪初,涌现出大量教程,试图向程序员揭示 monad 的奥秘。 Winstanley(1999 年)和 Norvell(2000 年)提供了实用的 Haskell 重点解释,而 Daumé III(2002 年)和 Newbern(2003 年)提供了更全面的介绍。 一个关键主题出现:解释 monad 证明出乎意料地困难,导致了“monad 教程谬误”(Yorgey,2009 年)—— 认为与细节作斗争对于理解至关重要。 后来的教程探讨了各种语言中的 monad(Perl、Ruby、Lisp、Java – Buchholz,2004 年;Herman,2004 年;Carstens,2010 年),通常使用隐喻(太空服、垃圾箱)来帮助理解。 更近期的努力(Marcus,2016 年;Pathak,2020 年)继续寻求更清晰的解释,通常强调实际应用并避免复杂的数学形式主义。 该列表仍在增长,反映了理解函数式编程中这个强大概念的持久挑战和重要性。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 Monad 教程时间线 (haskell.org) 8 分,brudgers 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 gnabgib 1 小时前 [–] 这是一个更新的维基.. 但 (2017) https://news.ycombinator.com/item?id=15170328 受欢迎的.. 提交在: 2019 (3 分) https://news.ycombinator.com/item?id=19207241 2022 (3 分) https://news.ycombinator.com/item?id=30277518 2024 (11 分) https://news.ycombinator.com/item?id=40332349 回复 考虑申请 YC 2026 夏季批次!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 复制失败:一个关键的 Linux 内核漏洞 (CVE-2026-31431) 一个新发现的逻辑错误“复制失败”,允许非特权本地用户通过一个 732 字节的 Python 脚本,在自 2017 年以来几乎所有 Linux 发行版上获得 root 权限。该漏洞存在于内核的 `authencesn` 加密模板中,利用了内核在 AF_ALG socket 上进行 AEAD 解密时处理页面缓存数据时的一个缺陷。 具体来说,该错误允许对任何可读文件的页面缓存进行受控的 4 字节写入,包括 setuid 二进制文件。由于它只修改内存中的缓存,而不会更改磁盘上的文件,因此该写入绕过了标准文件完整性检查。通过破坏 `/usr/bin/su` 的页面缓存,攻击者可以注入 shellcode 并将权限提升到 root。 根本原因是在 2017 年引入的一个就地操作,将页面缓存页面放置在可写 scatterlist 中,并结合 `authencesn` 算法中的 scratch 写入。该漏洞是在 AI 驱动的代码分析工具 Xint Code 的帮助下发现的,该工具基于研究人员 Taeyang Lee 的初步见解。已经发布了一个补丁,恢复到非就地操作以防止页面缓存损坏。缓解措施包括更新内核或黑名单 `algif_aead` 模块。进一步的研究(第 2 部分)将详细说明此漏洞如何实现容器逃逸和 Kubernetes 节点入侵。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 复制失败:在所有主流 Linux 发行版上 732 字节提权到 root (xint.io) 15 分,作者 eyalitki 53 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助 eyalitki 47 分钟前 | 下一个 [–] 重复:https://news.ycombinator.com/item?id=47952181 回复 eyalitki 51 分钟前 | 上一个 [–] 所展示的本地权限提升漏洞是通过重构和优化逐步引入 Linux 内核的,每次提交本身都有其合理性。该漏洞自 2017 年以来就可以利用(!)并且也可用作容器逃逸。 考虑申请 YC 2026 年夏季项目!申请截止至 5 月 4 日。 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

从20世纪50年代末到70年代初,一条令人难以置信的陆路巴士路线将伦敦和印度加尔各答(今科尔加塔)连接起来。由奥斯瓦尔德-约瑟夫·加罗-费舍尔及其翻新的AEC Regal III巴士“印度人号”开创,这段50天的旅程穿越欧洲、中东和印度次大陆,途经 Khyber Pass 和莱茵河谷等标志性地点。 最初花费85英镑,这项冒险吸引了寻求刺激的乘客,但很少有人完成返程。加罗-费舍尔的成功引发了一波模仿服务,路线甚至延伸到加德满都、德里、孟买,以及令人惊讶的悉尼,澳大利亚——后者使用一辆经过大幅改装的双层巴士“阿尔伯特”。 这些陆路探险面临着诸多挑战:险峻的道路、沙尘暴、边境关闭(包括因亚洲流感而绕道),以及政治不稳定。最终,1979年的伊朗革命和苏联-阿富汗战争使这些路线无法通行,结束了伦敦与亚洲之间长途巴士旅行的时代。然而,一家新的印度运营商计划复兴伦敦-德里路线,承诺以现代方式重现这段传奇旅程。

一家名为Adventures Overland的旅行社计划从新德里到伦敦的巴士服务——一段穿越18个国家、长达20,000公里的70天旅程。最初计划于2021年启动,现在预计将于明年4月开始。 最初的计划路线是先向东穿过缅甸,然后经中国和俄罗斯向东北方向行驶,但当前的地缘政治形势可能会带来挑战。Hacker News上的讨论提到了过去几十年流行的“伦敦到加尔各答”巴士路线,并对比了当时和今天的生活方式。 一位评论员指出,考虑到通货膨胀,历史旅行的成本很高(相当于今天的4,600英镑),强调这主要是一次富人才能负担得起的旅程。该帖子还包括关于申请Y Combinator 2026年夏季项目的提醒。

我们正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1777523494-t6GbiSl7hUeorLqiyaU5MHuwZXBsp0qN 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1777523494-t6GbiSl7hUeorLqiyaU5MHuwZXBsp0qN

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 Noctua 发布其冷却风扇的官方 3D CAD 模型 (noctua.at) 17 分,来自 embedding-shape 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助 egeozcan 2 分钟前 | 下一个 [–] > 为了保护我们的知识产权,某些特征——例如风扇叶轮几何形状——已被略微修改,但仍然与实际产品非常相似。 新手问题:如果有人想在不尊重其知识产权的情况下复制他们的设计,他们不能直接 3D 扫描吗? 回复 embedding-shape 1 小时前 | 上一个 [–] 带有图片的推文:https://x.com/Noctua_at/status/2048688184314273947 示例下载:https://www.noctua.at/en/support/downloads?product=nf-a12x25... 回复 考虑申请 YC 2026 年夏季批次!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## Zulip 服务器 12.0 版本总结 Zulip 最新版本,服务器 12.0,为开源团队聊天应用程序提供了数百项改进和错误修复。主要更新包括**移动推送通知的端到端加密**,增强数据安全性,以及**Docker 部署的重大升级**,以便更轻松地设置。用户还将享受**可配置的图像预览**和改进的搜索功能。 此版本包含自 11.0 版本以来的 **160 位贡献者**提交的 5500 多次提交——使项目总贡献者达到 1680 人。开发重点是完善用户体验,改进导航、频道管理和集成(包括 Slack 和 Microsoft Teams 导入工具)。 团队解决了 AI 生成贡献带来的挑战,实施了新的 AI 使用政策,强调人类责任和严格审查。他们还成功地将 AI 辅助集成到他们的工作流程中,加速了代码审计和重新设计等开发任务。 Zulip 继续优先考虑用户隐私,并提供一个无需电子邮件地址即可访问的演示组织。该项目欢迎社区反馈,并计划在 2026 年秋季发布另一个主要版本。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Zulip 12.0 发布 (zulip.com) 8 分,由 tabbott 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式 搜索:

更多

联系我们 contact @ memedata.com