每日HackerNews RSS

本网站所有内容:版权所有 © 2026 Elsevier B.V. 及其许可方和贡献者。保留所有权利,包括文本和数据挖掘、人工智能训练及类似技术的相关权利。对于所有开放获取内容,适用相关的许可条款。

这篇 Hacker News 讨论帖探讨了在渥太华徒步时减少蜱虫接触的策略。评论者强调,蜱虫在鹿窝(压扁的圆形草地)中密度极高,建议尽可能避开这些区域以及鹿道。 为了进一步降低风险,用户建议避开高草丛,并坚持走清理过的路径。实用的预防措施包括即使在天气炎热时也穿着长裤和轻便的防风衣,以减少皮肤暴露。此外,参与者还强调了从林区回来后进行全身检查的重要性。

本网站正在使用安全服务来抵御网络攻击。您刚才的操作触发了安全防御机制。触发此拦截的原因可能有多种,包括提交了特定的词汇或短语、SQL 命令或格式错误的数据。

```Hacker News最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交登录像书店保安一样:德克萨斯州的《应用商店问责法案》(cdt.org)3 分,bilsbie 2 小时前 | 隐藏 | 往期 | 收藏 | 1 条评论 帮助 2OEH8eoCRo0 3 分钟前 [–] > 要求家长批准每一次应用下载,并在应用进行“重大变更”时重新批准使用 听起来不错!我们一直被告知家长应该做得更好,而这会有所帮助!回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

由苏黎世联邦理工学院大卫·诺里斯(David Norris)教授领导的研究人员开发出了首款既能发光又能分析光的“双向”像素。传统的像素仅限于控制光(如显示屏)或捕捉光(如摄像头),而这些新型像素可以同时处理光的强度、振荡相位和偏振。 这项发表在《自然》杂志上的研究利用了光波干涉的物理原理。通过使用纳米级精度的雕刻表面,这些像素将入射光转化为表面等离子体激元(即沿芯片表面传播的波),然后再将其散射回光波。通过操纵表面的形状,研究人员能够精确控制这些波如何增强或抵消,从而创造出复杂的图像。 这一突破依赖于数学傅里叶分析来确定所需的表面图案,为未来将摄像头和显示功能集成到单一设备的装置铺平了道路。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 研究人员开发出既能发光又能分析光线的像素 (ethz.ch) 4 点,由 tspng 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 tspng 1 小时前 [-] 苏黎世联邦理工学院的研究人员开发出一种新型像素,不仅可以用于成像,还能对图像进行分析。这最终可能应用于性能更好的屏下摄像头,让像素直接作为图像传感器使用。研究人员近期已将研究成果发表在《自然》杂志上:https://www.nature.com/articles/s41586-026-10681-7 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

QRV Systems 的 Yuri Zaporozhets 因其一系列雄心勃勃的底层计算项目而在自由开源软件(FOSS)社区中广受认可。Zaporozhets 利用廉价的 FPGA 硬件,开发了灵感源自 IBM PS/2 的 RISC-V 架构系统“GateMate 个人电脑”,以及名为“System/359”的定制大型机架构。 他的技术专长延伸至操作系统领域,其中最引人注目的成就包括将传统的 QNX 6.4 内核移植并重写至 64 位 RISC-V 硬件。在完成这一挑战后,他转而创建了“QSOE”(快速且安全的操作系统环境)。作为其早期工作的全开源继任者,QSOE 提供了两个版本:一个运行在名为“Skimmer”的定制微内核上,另一个则利用了经过形式化验证的 seL4 内核。 尽管 Zaporozhets 公开使用 Claude 等人工智能工具辅助开发,但他的工作深植于其在系统设计、汇编语言开发和微内核架构方面数十年的经验。通过将这些多元化的项目有机结合,他已成功将个人的业余爱好演变为一个成熟、现代的开源生态系统。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿 登录 一人,双内核,以及大量的 RISC-V (theregister.com) 8 分,由 LorenDB 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

本仓库旨在整合各类公开的概念验证(PoC)漏洞利用代码及漏洞研究报告。该项目将此前独立的多个仓库合并为一个结构化的整体,并通过 Git blob ID 匹配验证,确保了原始文件的完整性。 本归档内容涵盖了多种软件的相关研究,包括 7zip、Docker、Ghidra、ImageMagick、OpenVPN 和 VLC 等,同时新增了针对 libssh2、Firefox 和 PHP 漏洞的直接条目。 作者强调,本项目仅用于善意的公开披露安全研究,旨在培养对网络安全的兴趣。本仓库严禁将所载内容用于恶意用途,并明确反对任何网络犯罪行为。如需协作或交流,请通过 Discord (@ashdfrkl) 与作者联系。

Hacker News 上近期出现了一场讨论,涉及一个匿名 GitHub 账号正在发布大量所谓的“0-day”漏洞。用户们正在争论这些声明的真实性,一些人认为其中许多漏洞实际上是早已披露的 CVE。 这场对话凸显了人们对大语言模型(LLM)用于自动化漏洞研究的担忧,并指出其在分析代码库和辅助反汇编方面的有效性。尽管一些评论者对这些漏洞被轻易挖掘出来感到担忧,但另一些人则认为这只是一个过渡时期。他们认为,自动化扫描的大量涌现最终将使开源软件变得更加稳健和安全。 该讨论帖还触及了开源项目在安全方面的权衡问题,一些人质疑在人工智能驱动的分析面前,“隐蔽式安全”是否还具有现代意义,而另一些人则坚持认为开源开发带来的集体利益仍然大于其风险。

科利·多克托罗(Cory Doctorow)揭露了 Meta 为压制畅销回忆录《粗心的人》(*Careless People*)作者、前高管莎拉·韦恩-威廉姆斯(Sarah Wynn-Williams)所采取的荒谬且激进的手段。该书揭露了 Meta 的机构性不当行为,包括其在缅甸种族灭绝事件中所扮演的角色,以及马克·扎克伯格和谢丽尔·桑德伯格等高管的残酷行径。 Meta 利用限制性的保密和非诋毁条款,成功通过强制仲裁手段从作者身上攫取了超过 1100 万美元的赔偿金,意图通过经济手段使其破产并保持沉默。该公司的做法已变得愈发超现实:他们威胁了电影节主办方,并仅仅因为韦恩-威廉姆斯在舞台上保持沉默而对她提起法律诉讼。 多克托罗将这些策略比作白俄罗斯亚历山大·卢卡申科的威权政权,该政权曾因公民吃冰淇淋或鼓掌等无害行为而将其逮捕。他认为,Meta 正在利用这种“冰淇淋式”的荒谬手段来恐吓其他员工,迫使他们保持沉默。通过公然越权试图摧毁一名举报人,扎克伯格反而引发了“史翠珊效应”,使该书的揭露内容获得了更广泛的传播,同时进一步损害了他自己的声誉。目前,韦恩-威廉姆斯正在起诉,要求废除这些压迫性的合同义务。

这篇 Hacker News 讨论帖围绕 Pluralistic.net 的文章《扎克伯格针对举报人的日益荒谬的战争》展开。评论者重点关注了 Meta 高管乔尔·卡普兰(Joel Kaplan),指出他过往决策令人质疑,且无视员工的个人危机。 讨论迅速转向对马克·扎克伯格及其权力高度集中的本质进行的广泛批判。用户认为,人类大脑并不具备管理数十亿美元帝国或数十万人谋生手段的能力,尤其是当掌舵者表现出反社会倾向时。该帖将 Meta 的内部文化描述为一种惩罚异议、将员工非人化的文化,并暗示这种行为是权力不受制约的必然产物。最终,参与者对扎克伯格的领导力表达了深度的犬儒主义,认为他的行为证明了某种系统性失败——即为了控制权而牺牲了道德责任。

1981年的“下勾球事件”仍是板球史上最臭名昭著的争议之一。1981年2月1日,在澳大利亚对阵新西兰的世界系列杯平局比赛中,澳大利亚队长格雷格·查佩尔指示其弟特雷弗以贴地滚球(下勾球)的方式投出最后一球。这一战术确保了新西兰队的布莱恩·麦克凯尼无法打出追平比分所需的6分。 尽管该举动在当时技术上符合规则,但却被广泛谴责为违背了“板球精神”。此事件引发了国际社会的愤怒,政界领袖和评论员纷纷称其可耻且懦弱。格雷格·查佩尔后来将这一决定归咎于极度的身心疲惫,承认当时自己的精神状态不适合担任队长。 此后,国际板球理事会正式修改了板球规则,明令禁止投掷下勾球。尽管查佩尔兄弟此后均表示了歉意,但这一事件在体育史上留下了永久的烙印,成为缺乏竞技精神的代名词。它至今仍是板球文化中经常被提及的案例,作为体育精神与投机博弈之间的一则警世故事。

Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录 1981年下勾球事件 (wikipedia.org) 45 分,由 EndXA 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 3 条评论 | 帮助 cjs_ac 2 分钟前 | 下一条 [–] 一个更严重的体育道德缺失案例,它(当时及现在)都符合板球规则:https://en.wikipedia.org/wiki/Bodyline 回复 CamouflagedKiwi 2 分钟前 | 上一条 | 下一条 [–] 这事确实很恶劣。在新西兰永远不会被遗忘。不过在澳大利亚和其他地方大概已经被遗忘了。 回复 retsibsi 5 分钟前 | 上一条 [–] 澳大利亚人只是在恪守 TLC-Sirlin 准则。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

网络安全界目前正在讨论 Anthropic “Mythos” 模型的影响,这是一款能够自动发现零日漏洞并生成漏洞利用代码的强大 AI。尽管 Anthropic 的营销手段引发了不小的恐慌,但分析显示,Mythos 代表的是一种线性改进,而非突发的革命。其效能很大程度上依赖于昂贵的大规模计算资源,而非智能层面的根本性飞跃。 尽管 Mythos 在生成有效漏洞利用方面表现出色——这是一次重大进步——但它仍然是一个受控且受限的工具。目前,美国的监管限制和高昂的成本限制了其广泛使用,不过 OpenAI 等竞争对手正在迎头赶上。 归根结底,AI 驱动的威胁并不要求对安全策略进行全面彻底的改革,而是需要加倍落实基础实践。各机构应做到: * **优先考虑上下文:** 利用 AI 改善漏洞分类和上下文风险评估。 * **缩小攻击面:** 采用“无发行版”(distroless)容器和最小化镜像以减少暴露。 * **深化防御:** 实施零信任网络访问(ZTNA),确保服务在未经身份验证的情况下无法被访问。 * **部署陷阱:** 利用蜜罐和金丝雀令牌来检测当前 AI 模型典型的、往往笨拙且嘈杂的侦察模式。 Mythos 的出现使得忽视这些长期存在的安全重点变得更加危险。

这段文字记录了一场关于“后神话时代网络安全”(Post-Mythos Cybersecurity)的 Hacker News 讨论。作者 Versipelle 通过探讨“神话”(Mythos)这一人工智能模型的坎坷发布过程——该模型在遭到封禁后,最终在美国政府监管下回归——标志着他们从一名潜水者转变为平台的活跃参与者。 这场对话凸显了人们对“神话”发布性质的质疑,评论者指出这是一次受到严格管控、分阶段进行的发布。讨论串还提及了 OpenAI 对这些监管压力的公开不满,并形容当前的形势已不可持续。 争论的核心点在于该局势的地缘政治讽刺意味;参与者将美国政府的干预与中国政府可能采取的行动进行了对比。一位用户指出,虽然美国的情况引发了公众抗议和讨论,但由于更严格的社会管控,中国类似的干预措施往往在没有公众讨论的情况下频繁发生。总体而言,这次讨论反映了人们对于政府干预人工智能发展的持续担忧,以及国际科技政策中透明度水平的差异。

请启用 JavaScript 和 Cookie 以继续。

这篇 Hacker News 上的讨论强调了为何 H-E-B 被公认为德克萨斯州最受欢迎的品牌,并将与其积极的企业文化与克罗格(Kroger)等竞争对手“反乌托邦”式的体验进行了对比。 用户指出,H-E-B 拥有更优秀的员工配置,员工看起来积极投入、支持充分且快乐,这与其它连锁超市采取的“精简人员”策略形成了鲜明对比,在那些超市里,员工往往显得过度劳累且不开心。 讨论认为这种成功的根源在于 H-E-B 私人家族企业的架构。评论者认为,由于该公司不受“股东至上”原则的束缚——该原则在法律上迫使上市公司优先考虑短期利润而非员工福利与长期投资——它有权优先考虑服务与社区。最终,参与者认为 H-E-B 的模式有力地批判了现代上市公司的治理机制,证明了将人置于单纯的股票价值之上,可以成就一家更成功、更可持续的企业。

继美国近期实施出口禁令,限制各方获取 Anthropic 公司先进的“Mythos”和“Fable 5”人工智能模型后,亚洲企业迅速推出了本土替代产品。 总部位于东京的 Sakana AI 发布了名为“Fugu”的前沿模型,旨在协调对多个 AI 代理的访问。联合创始人 David Ha 认为,过度依赖单一美国供应商会造成危险的依附关系,并指出“集体智慧”是应对地缘政治不稳定的必要保障。Sakana 强调,他们并非寻求完全取代美国技术,而是为面临访问限制的盟友提供至关重要的安全网。 与此同时,中国企业 360 发布了名为“图灵锋”(Tulongfeng)的 AI 工具,用于识别软件漏洞。创始人周鸿祎将这些能力定义为“国家战略资产”,强调了对美国出口管制所造成的“单向透明”问题的担忧。 虽然这对 Anthropic 市场份额的长期影响尚不明确,但这些产品的发布标志着重大转变。通过提供量身定制、符合当地语言习惯和细微差别的替代方案,东京和北京的企业正成功填补美国禁令留下的空白,这可能会降低亚洲企业未来对美国 AI 供应商的依赖。

《TechCrunch》近期一篇关于亚洲人工智能初创公司推出“类 Mythos”模型的报道,在 Hacker News 上引发了观点分歧激烈的讨论。 评论者们对这些新进展的影响看法不一。一些用户认为,西方的监管“门槛”以及对超级人工智能的恐慌心理,正在导致美国丧失竞争优势。相反,批评者则认为这些新模型缺乏原创性,指责这些初创公司只是在提取并重包装 Anthropic 现有的技术。 这场辩论也凸显了人们对大型人工智能实验室日益增长的不满。多位参与者认为,像 Anthropic 这样的公司不公平地垄断了公共互联网数据来构建其模型,并将它们关于人工智能“危险性”的言论斥为虚伪的恐慌散布。对于这些用户而言,无论来源如何,更廉价的替代模型的出现是一个值得欢迎的发展。

更多

联系我们 contact @ memedata.com