Rocoto Manzano 是一种独特的毛辣椒(*Capsicum pubescens*)品种,原产于墨西哥瓦哈卡州、米却肯州和格雷罗州等凉爽的高地地区。它通常被称为“manzano 辣椒”或“perón 辣椒”,其名称源自西班牙语中的“苹果”一词,反映了它独特且圆润的外形。 虽然该品种与安第斯地区的 Rocoto 辣椒亲缘关系密切,但墨西哥 Manzano 辣椒是通过独立的农业传统演化而来的。它具备该物种的典型特征:果肉厚实多汁、种子呈黑色,且具有 30,000 至 100,000 SHU 的强烈辛辣感。与许多墨西哥干辣椒不同,Manzano 辣椒因其新鲜状态而备受推崇,常用于制作莎莎酱和醋渍泡菜。它坚实、类似水果的外观使其在当地市场中独树一帜,并因其独特的口感和烹饪多功能性而受到重视。
每日HackerNews RSS
一位住在巴黎、生活低调的法国工程师,花了30年时间编写了一套现今整个互联网都在运行、却无人知晓其姓名的软件。他编写的代码支撑着每一个YouTube视频、每一部Netflix剧集、每一个TikTok短片的流媒体播放。他编写的代码运行着虚拟……查看更多
这篇 Hacker News 帖子讨论了约翰·卡马克(John Carmack)近期对程序员法布里斯·贝拉德(Fabrice Bellard)的认可。评论者对贝拉德表达了深切的敬意,常将其描述为独一无二的天才——软件工程界的“莫扎特”,其生产力和技术深度在很大程度上无人能及。
参与者指出,贝拉德有意远离聚光灯,比起公众参与,他更倾向于“象牙塔”式的开发。这种隐私和专注被认为是实现其解决复杂问题及构建基础架构能力的关键,正如现代人工智能硬件背后那些默默无闻的工程师一样。
虽然一些用户对卡马克谦逊的评价背后的细微差别进行了辩论,质疑他为何犹豫而不愿明确称贝拉德为“更优秀”的程序员,但整体共识是对其怀有巨大的敬意。贝拉德被普遍视为一位罕见的天才,其职业道德和技术愿景将解决难题置于互联网舆论的喧嚣之上。
一位安全研究人员在2026年世界杯期间发现FIFA数字基础设施存在一个关键漏洞,该漏洞允许未经授权者访问敏感的生产级流媒体控制系统。
研究人员仅通过在FIFA公共平台上注册为足球经纪人,便被添加到了FIFA的内部Microsoft Entra租户中。由于后端安全存在缺陷——系统依赖客户端权限检查而非服务器端强制执行——该研究人员绕过了FIFA足球数据平台的访问限制。
进入系统后,他们获得了对实时比赛信号的控制权,包括通过暴露的密钥启动、停止和劫持RTMP流的能力。他们还访问了实时解说仪表板、编辑系统和内部电子表格。尽管调查结果十分严重,但由于FIFA未提供安全联系渠道,研究人员被迫联系MediaKind、CISA和FBI以向当局发出预警。
该问题在24小时内得到了修复,但FIFA从未对此报告或研究人员做出任何回应。此次事件凸显了后端授权机制的根本性缺失,也强调了FIFA为如此全球性的赛事建立完善漏洞披露计划(VDP)的必要性。
安全研究员“BobDaHacker”最近在国际足联(FIFA)的代理平台中发现了一个关键漏洞,该漏洞可能导致攻击者劫持 2026 年世界杯的直播。
通过使用个人 ID 在公共门户网站上注册,该研究人员获得了访问国际足联 Microsoft Entra 租户的权限。由于安全架构设计不当——具体表现为一个仅在客户端验证用户角色的 Angular 应用程序——后端暴露了敏感的 API 接口。这些接口包括所有实时摄像头的 RTMP 采集地址和推流密钥,以及修改官方比赛数据、评论员笔记和实时计分系统的权限。
研究人员通过使用 VLC 成功访问实时画面,证实了该漏洞的严重性。如果漏洞被恶意利用,攻击者可以将全球电视广播内容替换为任意内容。Hacker News 上的讨论强调了这种巨大疏忽的荒谬性,开发者 Zach Holman 指出,他在国际足联 2022 年的系统中也有过类似经历,当时系统中存在安全漏洞,但不仅没有获得正式奖励,反而遭遇了冷处理。
蜜罐设计 Honeypot Design
1 小时前
作者提倡广泛使用蜜罐作为抵御互联网滥用的主动防御手段,防御对象涵盖从恶意扫描器到激进的网络爬虫。通过消耗攻击者的时间和资源,蜜罐制造了一场“军备竞赛”,既能遏制低水平的网络犯罪,也能为大规模数据采集设置难以逾越的障碍。 作者结合多年运营 WordPress、SSH 和 Telnet 等各类蜜罐服务的经验建议,具备相关能力的人员应设计自己的定制化方案。有效的设计需要在各项相互竞争的优先级之间取得平衡,例如在尽量降低自身资源占用的同时,最大化攻击者的投入,并保持真实的伪装以及确保稳健的日志记录。 归根结底,蜜罐设计是一个迭代过程,实践经验往往胜过初步规划。由于目前相关文献匮乏且偶有失真,作者鼓励通过动手实验来应对系统安全中固有的矛盾。通过集体部署独特且耗时的服务,社区能够有效惩戒“互联网底层掠夺者”,并震慑恶意自动化行为。
```Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Honeypot Design (bruceediger.com)
6 分,NaOH 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论
jruohonen 1 小时前 [–]
我觉得可能还有 7,甚至 8。
回复
bediger4000 15 分钟前 | 父评论 [–]
洗耳恭听。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: ```
关于文章 调整网格 (100 – 400 像素) 图片总数:2497 / 2497 移除所有筛选器 (0) 地点 年份 人物 主题 体裁 字体 风格 技术 类型 脚本 时期 出版公司 策展 JSON
对不起。
一位同事分享了一段往事,那是在 Windows 利用二进制翻译在其他处理器上模拟 x86-32 代码的时期。当遇到一个需要清理 64KB 栈内存的程序时,编译器为了实现所谓的“优化”,放弃了标准的循环结构。编译器没有使用精简的循环,而是将这个过程展开成了 65,536 条独立的写指令。 这导致仅仅为了初始化 64KB 的数据,就产生了 256KB 的代码。这种极度臃肿的代码令模拟团队感到无法忍受,于是他们在翻译器中专门打了一个补丁,用于识别这种模式,并将庞大的指令流替换为正确且高效的循环。
这篇 Hacker News 帖子讨论了微软“Old New Thing”博客中的一篇文章,内容讲述了一个 x86 模拟器团队在遇到极其糟糕的软件代码时,直接在模拟器内部实现了修复方案。
评论者澄清了技术细节,指出该团队是将此修复应用于仿真循环以确保软件正常运行,而非在代码运行时进行“修复”。由于开发人员无法获取原始源代码,他们必须在架构层面弥补程序的低效问题——例如,有一个优化器竟然将一个简短的循环替换成了 64,000 条独立的指令。
此次讨论还揭示了与现代软件的一个有趣的相似之处:用户指出,Wine 和 Proton 等兼容层目前也会为 Linux 上的游戏执行类似的“热修复”,这往往使得仿真用户获得的性能比在原生平台上运行该软件的用户更好。
来自加州大学伯克利分校和陈·扎克伯格生物中心(Biohub)的研究人员在结构生物学领域取得了重大突破,他们开发出一种名为“激光相位板”的技术,显著增强了冷冻电子显微镜(cryo-EM)的成像对比度。
几十年来,冷冻电镜一直难以对活细胞拥挤环境中的小型模糊蛋白质进行成像。物理学家此前曾推测,高强度激光可以改变电子波的相位以提高图像清晰度,但所需的工程难度极大——需要将比太阳亮 1 亿倍的光束聚焦在一个微小的点上,这在当时被认为是不可能的。
经过七年的研发,该团队成功实现了该技术的单激光和双激光(xLPP)版本。通过将这一装置集成到标准显微镜中,科学家们现在能够以前所未有的细节和对比度观察蛋白质。这一进展有望彻底改变冷冻电子断层扫描技术,使研究人员能够研究处于天然状态下的蛋白质相互作用。通过在原子水平上使细胞内部运作变得可见,激光相位板为理解疾病机制提供了一种至关重要的工具,并将作为基础技术,用于训练未来生物学领域的人工智能模型。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
激光相位板冷冻电子显微镜 (biohub.org)
7 分,作者:peteforde,1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
关于 媒体报道 版权 联系我们 创作者 广告 开发者 条款 隐私 政策与安全 YouTube 的运作方式 测试新功能 © 2026 Google LLC
Hacker News 上的一则讨论对 YouTube 视频《我黑进了最差劲的电动自行车并修复了它》提出了批评。虽然该帖的重点在于电动自行车的改装,但一条高赞评论强调了观众对视频创作者使用 AI 的不满。评论者认为,创作者习惯用 AI 来解释技术概念的做法“令人反感”,并指出这种逐字生成的旁白模仿创作者的说话方式,显得极其生硬且不连贯。
这一批评延伸到了创作者在视频评论区的回复,用户观察到该回复几乎完全由 AI 生成。在回复中,创作者探讨了解决电动自行车“失控”问题的技术方案,例如实施“踏板辅助(PAS)超时”机制,以及评估社区提出的重量传感器和死人开关等建议。这次交流反映出观众对于那些严重依赖 AI 来撰写视频脚本和处理公共互动的创作者,正变得越来越敏感。
请提供您需要翻译的内容。
据报道,GitHub 正转向使用 AWS 以应对人工智能驱动的容量危机。数据显示,GitHub 的提交量预计将从 2025 年的 10 亿次激增至 2026 年的 140 亿次,这一增长主要归因于 AI 生成代码的快速普及以及自动化机器人活动的增加。
Hacker News 上的评论者们正在讨论这种负载增加的性质。一些人认为 AI 显著提升了开发速度,而另一些人则认为大部分流量是“噪音”——即来自自动化代理、依赖项机器人以及频繁“检查点”提交的级联更新。用户还强调,单次提交会触发巨大的后端开销,包括存储库复制、差异计算和持续集成(CI)作业。
此次讨论凸显了 AI 集成工作流给基础设施带来的巨大压力,并指出即使是像微软这样的科技巨头,也不得不寻求 Azure 生态系统之外的解决方案,以管理现代存储库活动的庞大规模。考虑到微软在云领域与亚马逊的长期竞争关系,此举在开发者中引发了讽刺的讨论。
请启用 JavaScript 和 Cookie 以继续。
这篇 Hacker News 的讨论围绕《经济学人》近期的一篇文章展开,该文章认为人类尚未为即将到来的“智能爆炸”做好准备。
评论者们对 AI 专家的可靠性看法严重分歧。一些人认为,由于专家们在历史上曾低估 AI 发展的速度与规模,我们应预见一个更迅速且具颠覆性的未来。另一些人则为专家辩护,指出该领域数十年的“虚假开端”自然导致了机构性的怀疑态度和保守预测。
争论的很大一部分在于质疑即将到来的 AI 变革是否真的具有颠覆性。怀疑论者认为,社会目前未能充分利用现有的各种人类智慧,因此对外部 AI 工具能否解决深层的人类问题,或带来预期的剧烈变革表示怀疑。最终,这篇讨论串反映了两种观点之间的广泛张力:一方担心存在主义层面的技术奇点,另一方则相信 AI 的影响会受到人类固有局限性的制约。