## 有氧运动与更年轻的大脑相关 AdventHealth 研究机构的新研究表明,持续的有氧运动有助于维持生物学上更年轻的大脑。一项为期一年的研究,涉及 130 名健康成年人,结果显示,每周进行 150 分钟中等至高强度运动的人,“大脑年龄”有所降低——通过 MRI 测量,相当于比对照组年轻近一年。 “大脑年龄”(brain-PAD)反映大脑外观与实际年龄的比较;差异越大,认知功能越差,健康风险越高。虽然观察到的变化很小,但研究人员认为,即使大脑年龄发生微小变化,也可能带来显著的长期益处。 有趣的是,仅仅是体能的改善并不能完全解释这种效应,这表明运动通过目前尚不清楚的机制影响大脑。该研究侧重于 26-58 岁成年人,旨在主动保护大脑健康,*在*出现显著的年龄相关性衰退*之前*。研究人员强调需要进一步调查,但研究结果支持目前的运动指南,认为其是维护终身认知健康的重要工具。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
MRI扫描显示运动可以使大脑看起来更年轻 (sciencedaily.com)
13点 由 amichail 58分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Kiki:你的责任伙伴
Kiki 是一款 Mac 应用,旨在通过强制单任务处理来对抗分心并提高生产力。与典型的番茄钟计时器不同,Kiki 会主动*阻止*令人分心的网站和应用程序——甚至 Instagram,从而让你专注于手头的任务。
用户可以定义一个特定的任务,选择允许使用的应用程序/网站,然后开始专注会话。Kiki 会阻止访问其他所有内容,并且未来的更新承诺将不再提供提前退出“安全词”!该应用程序会跟踪你的专注时间,并提供基于数据的生产力洞察。
Kiki 的价格为每月 4.99 美元或每年 29.88 美元,专为那些缺乏自律的人设计。它旨在*强制*专注,与其他仅仅*建议*专注的应用程序不同。Kiki 适用于 Chrome 和 Safari,旨在帮助你通过消除数字干扰来夺回失去的时间——可能相当于你生命中的一年。
## Kiki:Hacker News 上讨论的责任制应用
一款名为 Kiki (kiki.computer) 的新应用正在 Hacker News 上引发讨论,它是一款为容易分心的人提供的责任制工具。Kiki 基本上会锁定用户的电脑,直到他们完成分配的任务。
用户对绕过系统的可能性感到好奇,但报告显示,试图“欺骗”Kiki 的尝试都失败了。它目前支持 Chrome 和 Safari 浏览器,其他浏览器可能会导致问题。
讨论还涉及 Kiki 的订阅模式。开发者认为这种收费是合理的,理由是需要收入,并且认为付费工具通常会受到用户更高的重视。一位评论员甚至从该应用的定价逻辑中获得了自己 SaaS 业务的灵感。
## 复活遗留软件:一个加密狗的故事
最近的一个软件考古项目涉及从一个运行在2026年的Windows 98上的40年前的会计系统里恢复数据!该系统使用古老的RPG编程语言构建,需要连接到并行端口的硬件加密狗才能运行——这是当时常见的盗版保护方法。加密狗的标签磨损严重,仅显示“康涅狄格州斯坦福”以及可能与“软件安全公司”的联系。
在对系统进行镜像以进行数据恢复后,挑战变成了绕过加密狗。反汇编揭示了RPG编译器本身中一个令人惊讶的简单的盗版保护程序——仅有0x90字节,通过并行端口检查加密狗的存在。至关重要的是,该程序*总是*返回相同的常量值。
通过巧妙的补丁和暴力破解,发现了正确的“魔术数字”(7606h)并将其硬编码到编译器中,从而有效地去除了对加密狗的要求。此补丁传播到所有编译程序,解放了整个系统。作者计划将去保护的编译器作为历史文物发布,希望与软件西公司(该编译器的创建者)相关的人员取得联系。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
击败一个40年的盗版保护狗 (dmitrybrant.com)
7点 由 zdw 59分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
我们正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1769983524-5tfPJspK3x4wDeVxlJaXOLs5P4oEMc05 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1769983524-5tfPJspK3x4wDeVxlJaXOLs5P4oEMc05
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
好,如果在数据之前进行操作,而不是之后(lesswrong.com)
6点 由 surprisetalk 2小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
伊朗民众对国家电视台的一档名为Ofogh TV的节目引发强烈愤慨。该节目嘲笑有关2023年1月抗议活动中大量伤亡的报道,特别是提及据称用于运送尸体的冷藏拖车。主持人带有讽刺意味的提问和轻率的回答被广泛谴责为对受害者及其家属极不尊重,引发了政治光谱上广泛的愤怒。 Ofogh TV的台长已被迅速撤职,但许多伊朗人对此表示怀疑,认为这不足以追究责任,并呼吁解雇由最高领袖直接任命的伊朗国家广播电视台(IRIB)负责人。此事件凸显了国家媒体与伊朗公众之间日益扩大的隔阂,以及公众对IRIB报道的广泛不信任。 保守派人士也表达了担忧,担心此次播出将进一步激化公众骚乱。分析人士将这种情况与1979年革命前的关键失误相提并论,警告说,故意激起集体悲痛是一种危险的策略。这场危机凸显了对国家媒体根深蒂固的不信任,并引发了对其在伊朗社会紧张局势中扮演的角色质疑。
一场 Hacker News 的讨论集中在伊朗传唤流亡记者的家属,以试图压制他们的报道(来源:iranintl.com)。用户们争论其政治影响,有人质疑鉴于美国在该地区的存在以及内部派别可能获得的利益,伊朗可行的政治模式。
对话迅速转向对包括“无国界医生”在内的国际组织的批评,认为他们对伊朗针对抗议者和平民的行为保持沉默。一些人表达了对全球机构的幻灭感。
进一步的讨论涉及潜在的迫在眉睫的美国打击,据报道得到沙特阿拉伯的支持,引发了对暴力升级的愤世嫉俗的回应。一位用户还质疑了引用新闻来源 *Iran International* 的可信度,声称其资金来自沙特阿拉伯,并且专注于面向外国观众的内容。
尽管分析师持悲观预测,苹果公司上季度报告了高达48.2%的毛利率,超出预期并创下历史新高。这一成功归功于产品和服务的“有利组合”以及运营杠杆——特别是强劲的iPhone销售周期。 财报电话会议上,人们对内存成本和供应链限制(特别是先进硅节点)表示担忧,但苹果公司认为这些因素对上季度影响微乎其微,并且已经纳入了当前季度48-49%毛利率的预期。
分析师反复质疑苹果公司如何在更广泛的市场压力下实现这些利润率,但管理层强调了强劲的需求、内部芯片开发(苹果芯片是“改变游戏规则者”)以及他们在供应链中的巨大影响力。他们强调了高利润率服务日益增长的贡献,以及对核心技术持续投资,从而推动差异化和成本节约。
最终,苹果公司的表现打破了负面情绪,证明了其应对挑战和持续扩大利润的能力——尽管此前曾预测关税、法规和其他因素会带来不利影响,但这种模式依然存在。
苹果公司2025年第四季度服务业务的利润率达到76.5%,引发了Hacker News上关于该公司在该领域高盈利能力的讨论。这一利润率与近期反垄断案件中披露的数据相符:iCloud的毛利率为78%(根据当前诉讼),App Store费用为75%(Epic案件),以及来自Google广告收入分成近100%的利润。
评论员们争论这些高利润率是否可持续,一些人认为它们优先考虑利润而非用户体验,并损害了苹果的品牌。另一些人指出,有限的竞争——特别是谷歌在Android方面遇到的困难——使得这些利润成为可能。一种普遍的观点是,大多数iPhone用户不了解或不关心App Store的做法。 也有一些用户预测,未来硬件销售将成为服务收入产生的次要部分。
## OpenClaw AI 助手被入侵:一键远程代码执行 OpenClaw 是一款流行的开源 AI 助手,拥有超过 10 万开发者用户并具有广泛的数字访问权限。最近发现其存在一个关键安全漏洞,允许进行一键远程代码执行 (RCE)。安全公司 depthfirst 最初发现了一个逻辑漏洞:OpenClaw 会盲目接受 URL 中的 `gatewayUrl` 参数,自动连接并可能向攻击者泄露身份验证令牌。 一名研究人员随后将此漏洞与发现的 WebSocket 来源验证失败联系起来,从而实现了跨站 WebSocket 劫持 (CSWSH)——绕过了 localhost 限制。这使得攻击者即使在本地运行的实例上也能获得控制权。至关重要的是,被盗令牌授予了禁用安全功能(如用户确认提示和沙盒)的权限,从而导致系统完全受损。 该漏洞利用方式是诱骗受害者访问恶意链接,自动将他们的身份验证令牌发送给攻击者并在他们的机器上执行任意代码。OpenClaw 团队已通过添加网关 URL 确认模式来修复此漏洞(受影响的版本高达 v2026.1.24-1)。建议用户升级并轮换他们的令牌。此事件凸显了向 AI 代理授予“神模式”权限的风险以及主动安全审计的重要性。
AI 代理(如 Moltbot 和 Clawdbot)中的安全漏洞引起了 Hacker News 社区的担忧。最近发现了一种“一键 RCE”(远程代码执行)漏洞,可能允许攻击者窃取数据和密钥。
讨论的中心是授予这些 AI 代理广泛访问个人数据的固有安全风险,一些用户质疑其价值主张,考虑到潜在的泄露风险。 由于这些工具被经验不足的用户迅速采用,担忧情绪加剧。
一位开发者通过创建“nono.sh”来回应,这是一种利用内核级沙箱来防止未经授权的操作并保护 API 密钥的安全工具。 Clawdbot 的开发者表示,他们的托管平台在 gVisor 沙箱内运行,从而限制了漏洞造成的潜在损害,但这种保证并非普遍接受。 核心问题是,这些攻击并非新颖,应该优先考虑对其进行防御。
俄勒冈州最近完成的一项试点项目,向120名无家可归的青年(18-24岁)每月提供1000美元的直接现金援助,结果显示两年后的住房率达到94%。该项目名为“直接现金转移加”,由俄勒冈州人类服务部管理,并促进了参与者的财务素养,帮助他们摆脱不稳定状况。 该项目解决了导致青年无家可归的关键因素——80%的人提到家庭破裂,有相当一部分人报告遭受虐待和暴力。它优先考虑弱势群体,包括年轻父母以及有寄养或司法系统经历的青年。参与者还获得了案例管理和3000美元的充实基金,用于支付教育和交通等费用。 俄勒冈州的成功与纽约市的类似结果相呼应,突显了提供财务稳定和支持的有效性。第二期项目已在杰克逊县启动,资金增加,旨在防止年轻人长期无家可归。该项目强调了赋能青年投资自身福祉和建设可持续未来的重要性。
一个黑客新闻的讨论围绕着俄勒冈州的一个项目,该项目向无家可归的年轻人每月提供1000美元,没有任何附加条件。初步结果表明该项目是成功的,一位参与者现在已获得住房,正在攻读学位,并希望成为一家非营利组织的领导者。
然而,评论员们对该研究的方法论提出了担忧,特别是其对自我报告数据的依赖。一些人认为需要客观的衡量标准来验证积极的结果,并防止有偿不诚实。另一些人质疑参与者的代表性,指出女性和跨性别者的比例高于通常在无家可归者群体中发现的比例。
一个关键的争论点在于直接现金援助的成本效益与处理无家可归后果(如监禁)相关的成本之间的比较。虽然有些人表示怀疑,但许多人支持帮助人们摆脱贫困的想法,并强调了潜在的积极社会影响。 许多评论员强调需要进一步、更严格衡量、样本量更大、持续时间更长的研究。
类型检查在“类型”本身也是一种类型时是不可判定的 (1989) [pdf] (dspace.mit.edu)
10 分,zem 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
Animats 12 分钟前 | 下一个 [–]
这听起来很接近罗素的“所有类的类”悖论。是这样吗?回复
cwmoore 10 分钟前 | 上一个 [–]
类似于在Indeed上找到标题搜索公司遇到的困难。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Wordle重复词语:数据分析
纽约时报最近宣布将开始在Wordle中重复使用词语,这引起了社区内的担忧。许多玩家质疑重复的必要性,担心游戏挑战性会下降。
一位博主调查了纽约时报是否真的用尽了选择。他们分析了一个全面的英语词汇表,将潜在的Wordle词语缩小到5437个可能性——足够用于将近15年的每日谜题!
考虑到Wordle于2021年推出,这表明仍然有大量的词汇可供使用。作者质疑纽约时报引入重复词语的理由,暗示这既不必要,也可能对游戏的吸引力造成损害。这一举动让玩家们感到疑惑,为什么在还有大量未使用词语的情况下会发生这种变化。
## Wordle 词汇重复讨论
一篇最近的博文引发了 Hacker News 上关于纽约时报的 Wordle 可能会重复使用词汇的讨论。用户认为这并非一定是坏事,甚至可能*提升*游戏体验。
最初的 Wordle 因其易于理解的词汇选择而受到赞扬,这些词汇是在非英语母语人士的参与下精心挑选的,以避免使用晦涩的词汇。许多人认为,优先选择常用词比避免重复更重要,因为大多数玩家并不会积极“数牌”来排除可能性。
评论中还提到了 Wordle 变体游戏,如 Quordle 和 Octordle 的受欢迎程度,并推荐用户使用 Merriam-Webster 的游戏来寻找类似谜题。甚至有人建议纽约时报的“Connections”游戏是更好的替代选择。最终,共识倾向于优先考虑更广泛受众的乐趣,而不是严格的原创性。