## 中国在英国日益增长的间谍活动 近期一份罕见公开的MI5警报揭示了中国有组织地渗透英国政治体系的努力。中国国家安全部(MSS)正积极针对威斯敏斯特内部人士——包括议员、工作人员和智库分析师——提供巨额经济激励,以换取哪怕是看似微不足道的政治信息。 MSS利用LinkedIn等平台上的“猎头”进行运作,提供有偿“研究任务”,并采用现金交付或加密货币等支付方式。这并非关于机密泄露;目标是建立关系并收集累积的情报,正如最近被撤销的克里斯托弗·贝里和克里斯托弗·卡什案件所表明。 MI5警告说,即使是未分类的“议会闲聊”对北京来说也可能很有价值,能够洞察政策和潜在的未来领导人。该警报强调,根据《国家安全法》,获取受保护信息、协助外国情报机构或接受外国情报服务提供的利益可能面临刑事指控。 美国表示担忧,英国政府为维护贸易关系而中止贝里-卡什的起诉,可能会破坏五眼联盟的情报合作。这种日益升级的活动凸显了中国长期以来通过持续、广泛的情报收集来破坏西方民主制度的战略。

## “甩锅即服务”的兴起 受到Instagram和Twitter等平台培养的对社会认知的过度关注驱动,公司越来越寻求保护自己免受负面公众反弹的方式。这催生了一个新市场:“甩锅即服务”(BaaS),企业本质上是为不受欢迎但有利可图的决策租用替罪羊。 BaaS公司通过吸收批评,为客户提供一层看似合理的否认空间。例如,**麦肯锡**提供“公正”的建议,让高管们可以为重组或裁员推卸责任;**Ticketmaster**促成高票价,同时吸收粉丝的愤怒;以及**UMA**,一个预言机提供商,转移了Polymarket预测市场结果的责任。 这些公司受益于网络效应,并服务于愿意为机构保护支付费用的精英阶层。下一个前沿在于**人工智能招聘平台**,承诺客观的决策,同时掩盖潜在的偏见做法。然而,最有效的BaaS模式最终可能涉及**在人工智能框架内运作的人类**,既提供客观性的神秘感,又具有应对复杂情况和吸收由此产生的责备的灵活性。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 将责任归咎于服务 (humaninvariant.com) 17 分,由 humaninvariant 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

美国司法部在萨克拉门托的调查导致加州州长加文·纽森的前幕僚长戴娜·威廉姆森被起诉,面临23项重罪指控,包括欺诈和逃税。指控称威廉姆森通过空壳公司和虚假咨询费的方式,挪用了前司法部长哈维尔·贝塞拉名下一个休眠竞选账户中的22.5万美元。 然而,威廉姆森可能并非单独行动。调查正在扩大,至少包括三位加州民主党内部人士——肖恩·麦克卢斯基(贝塞拉前幕僚长)、格雷格·坎贝尔(与议会发言人有关联的游说者)和艾丽克西斯·波德斯塔(政治顾问),其中一些人已经面临指控。 调查的中心是威廉姆森和坎贝尔领导的知名民主党咨询公司“The Collaborative”,揭示了加州政治格局中复杂的政治资金网络和潜在腐败。该调查三年前启动,凸显了对流入该州的巨额资金被滥用的担忧,可能阻碍解决无家可归等关键问题。

## 切尔诺贝利:事实与虚构 作者受到童年时期关于切尔诺贝利灾难后国际同情故事的启发,最近通过瓦列里·列加索夫教授的原始录音带重新审视了这一事件,并对其与备受赞誉的HBO剧集之间的巨大差异感到震惊。尽管最初被该剧集感动,但录音带揭示了一个与现实显著不同的叙述。 列加索夫的录音描绘了政府迅速而有能力的应对,赞扬了谢尔比纳等关键人物,并驳斥了有关广泛掩盖或可预防的灾难升级的说法。相反,该剧集描绘了混乱的应对、官僚主义的阻挠以及列加索夫认为不太可能发生的近乎灾难性的场景。 作者认为该剧集优先考虑戏剧性的叙事而非历史准确性,尽管核能比化石燃料更安全,但可能会助长反核情绪。他们强调列加索夫更广泛的批评——缺乏公开沟通、有缺陷的学术体系以及苏联核工业中的系统性问题——作为当今的警示。 最终,作者对社会对欺骗的接受程度表示担忧,即使这种欺骗会危及未来的后果,并主张优先考虑真相和问责制。他们敦促观众查阅列加索夫的原始记录,以便更深入地了解切尔诺贝利灾难。

一场黑客新闻的讨论围绕着对HBO剧集《切尔诺贝利》历史准确性的批评。一篇链接文章提出的核心论点正在被讨论,评论者大多认为该剧的创作自由对于戏剧效果是必要的。 用户指出,《切尔诺贝利》是一部戏剧化作品,而非纪录片,将多个角色合并成单个角色可以简化叙事。他们强调,电影为了娱乐和讲故事的目的,经常会偏离严格的历史记录——引用了二战和理查三世的例子。 讨论还涉及政治背景;一位评论员认为,列加索夫等人的积极言论可能受到苏联政府的胁迫。最终,共识倾向于接受对细节和角色塑造的修改,只要核心事件及其影响保持准确,并承认该剧的主要目标是引人入胜,而非精确的历史记录。

墨西哥总统克劳迪娅·谢因巴姆坚决反对美国为打击贩毒集团而对墨西哥进行军事干预,这是对前总统唐纳德·特朗普近期言论的回应。特朗普公开讨论过采取打击或部署军队的可能性,甚至表示他对此“没意见”,并声称知道贩毒集团头目的位置,作为“南方矛头行动”的一部分,这是一次在美国拉美地区附近的大规模海军集结。 谢因巴姆明确表示,干预“不会发生”,尽管特朗普声称他与墨西哥就此进行了讨论。特朗普尤其拒绝说明,在采取任何行动之前是否会寻求墨西哥的许可。 这种紧张关系再次升级,正值五角大楼增加海军存在,引发该地区担忧,并促使谢因巴姆强烈捍卫墨西哥主权。

特朗普政府最近的移民及海关执法局(ICE)行动,在美国各地针对犯罪非法移民取得了显著成果。仅在休斯顿的一次大规模行动中,就逮捕了近3600人,其中包括被指控犯有令人发指罪行的个人,如性侵儿童罪。 此次行动激增与打击毒品恐怖主义和贩毒集团网络有关,尤其是在休斯顿等枢纽城市。 除了休斯顿,佛罗里达州已逮捕了超过6200名非法移民,并将他们移交给ICE,而北卡罗来纳州夏洛特在一个周末就逮捕了130人,其中许多人有严重的犯罪记录。 这些行动正在产生威慑作用,有报告称移民们害怕离开家。 政府正在与各州合作,解决据称在以往开放边境政策下滋生的问题,优先遣返对公共安全构成最大威胁的人。 尽管受到一些民主党官员的批评,如众议员阿尔玛·亚当斯,但边境事务专员汤姆·霍曼等官员强调,重点是清除危险罪犯并改善社区安全。

## Neon 分支与匿名化数据:摘要 为开发者维护逼真、类似生产环境的非生产环境是一大难题——通常涉及繁琐的手动同步、过时的数据和高昂的成本。Neon 通过**分支**解决了这个问题,允许开发者通过单击或 API 调用立即启动隔离的数据库环境,镜像生产环境。 现在,Neon 扩展了此功能,提供**匿名化分支**。如果生产数据包含敏感信息,开发者可以创建根据定义规则屏蔽个人身份信息 (PII) 的分支,从而提供逼真的数据,*而无需*合规风险。这消除了手动清理、合成数据或不断更新种子脚本的需要。 Neon 的架构将计算和存储分离,使得分支快速且经济高效。分支利用写时复制语义,并在空闲时将计算扩展到零,从而最大限度地降低成本。这支持诸如开发者环境、自动化测试、CI/CD 管道和预发布等工作流程——所有这些都直接源自生产环境。 目前,匿名化是静态的(数据在分支创建时屏蔽),计划在未来的版本中发布动态屏蔽(在查询时屏蔽),以进一步优化存储成本。最终,Neon 的分支与匿名化旨在解放开发者,使其摆脱环境维护的束缚,从而实现更快、更可靠的发布。

## Neon的分支:包含与不包含个人身份信息 (PII) - 摘要 一个Hacker News的讨论围绕Neon为Postgres数据库提供的分支功能。Neon对标准分支使用**写时复制 (CoW)** 系统:创建分支是即时的,不会复制数据,只有在分支内写入时才会复制修改后的Postgres页面。对原始数据库的写入不会影响分支。 对话强调了在包含个人身份信息 (PII) 时分支的区别。目前,匿名分支使用**静态遮蔽**,用遮蔽数据替换PII,这*会*按遮蔽数据量成比例地增加存储使用量。 然而,Neon正在开发**动态遮蔽**,这是一种更有效的方法,它在查询期间应用遮蔽规则*而不*改变底层存储的数据,有望避免与静态遮蔽相关的存储增加。 这旨在提供安全开发/测试环境,而不会产生显著的存储开销。

## 2025年Linux就业市场激增 Linux就业市场蓬勃发展,超过70%的雇主积极寻求Linux技能,美国目前约有62,808名Linux工程师受雇。 需求是由Linux在可扩展、经济高效和安全的 инфраструктуре 广泛应用所驱动,尤其是在云原生环境、人工智能运营和DevOps工作流程中。 关键的高需求职业路径包括**云工程**(10万美元-18万美元)、**DevOps**(8.5万美元-20.2万美元)、**人工智能运营**(13.2万美元-19.9万美元+)和**网络安全**(7万美元-18万美元)。 除了核心Linux管理之外,基本技能包括容器化(Docker、Kubernetes)、云平台(AWS、Azure、GCP)、脚本编写(Python、Bash)和安全实践。 **认证**,如Red Hat(RHCSA、RHCE)和Linux Professional Institute(LPIC),仍然很有价值,云和DevOps认证将进一步提高收入潜力。 远程和混合工作越来越普遍,扩大了机会。 展望2030年,持续的云采用和人工智能/网络安全领域的增长表明,优先持续学习并适应新兴技术的Linux专业人员拥有光明的未来。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 2025 年 Linux 职业机会:高需求技能 (linuxcareers.com) 8 分,由 dxs 1 小时前发布 | 隐藏 | 过去的 | 收藏 | 3 条评论 cushychicken 13 分钟前 | 下一个 [–] 还有嵌入式 Linux! 我很难找到优秀的嵌入式 Linux 开发者。 今年我很幸运地雇佣了两个。回复 andy99 44 分钟前 | 上一个 [–] 厌倦了这些“接受所有 Cookie”/“拒绝可选 Cookie”的黑暗模式,应该禁止这样做网站。回复 loloquwowndueo 13 分钟前 | 父级 [–] 是的,但是: 1- 使用 consent-o-matic 扩展,或者 2- 在无痕模式下打开,接受所有内容,然后在关闭会话时所有 Cookie 都会消失。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

最近的研究,与路透社合作并在arXiv上发表,表明人工智能驱动的诈骗对老年人的真实威胁。研究人员测试了领先的人工智能模型(ChatGPT、Claude、Gemini和Meta的系统)的“越狱”漏洞——诱导它们生成网络钓鱼邮件。 一项涉及108名老年参与者的研究表明,11%的人至少被一封人工智能生成的邮件成功钓鱼,其中最有效的邮件点击率达到9%。虽然简单的越狱方法对Meta和Gemini有效,但ChatGPT和Claude表现出更强的抵抗力。 路透社的调查,包括对东南亚“诈骗工厂”的报道,这些工厂强迫受害者使用ChatGPT等人工智能进行欺诈,突出了人工智能辅助诈骗日益严重的规模。这项研究通过评估“越狱”人工智能造成的*实际损害*,而不仅仅是“越狱”本身,填补了一个关键的空白。 研究结果影响重大,凯利参议员已援引该研究,要求参议院就人工智能对老年美国人的影响举行听证会,并且关于人工智能驱动的语音诈骗的进一步研究正在进行中。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 利用越狱的AI模型诈骗老年受害者 (simonlermen.substack.com) 7点 由 DalasNoin 29分钟前 | 隐藏 | 过去的 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

Workday宣布达成最终协议,收购AI代理集成平台Pipedream,该平台拥有超过3000个连接器,可连接Asana和Slack等流行的商业应用。此次收购旨在加强Workday的企业AI平台,使AI代理能够无缝连接并作用于Workday和第三方系统,超越简单的洞察,实现自动化操作。 Pipedream将利用Workday可信赖的人力资源和财务数据,协助完成诸如通过从各种来源提取数据来加速绩效评估和自动化更新等任务。Workday认为这种连接性是释放企业AI全部潜力的关键。 该交易建立在Workday之前收购Sana和Flowise的基础上,打造了一个端到端的AI代理构建和部署平台。Pipedream活跃的开发者社区将进一步加速创新并扩展Workday的开放开发支持。该交易预计将于2026财年第四季度完成。

Workday正在收购AI代理集成平台Pipedream。这一消息引发了Hacker News上的讨论,评论者对公司被广泛贴上“AI平台”标签表示怀疑,特别是像Workday这样原本是人力资源平台的公司。 许多人认为,股市对与AI相关的公司过于热情,这源于对大型语言模型(LLM)的迷恋,尽管投资者可能缺乏相关的技术理解。一位评论员指出了Workday现有的问题,特别是提交休假请求时的缓慢性能,暗示此次收购可能无法解决根本问题。总体情绪倾向于质疑正在营销的真正AI能力以及围绕这项技术的投资狂潮。

## Element 安全更新:设备验证要求 Element 将于 2026 年 4 月加强安全措施,要求所有设备进行**验证**,以实现端到端加密 (E2EE) 消息传递。目前,未经验证的设备存在安全风险,可能允许恶意行为者冒充联系人。此更新基于 Matrix 规范,旨在消除这种不确定性,并建立更值得信赖的消息传递体验。 **这对您的影响:** * **已验证的设备** 会以密码学方式向您的联系人确认您的身份。 * **未经验证的设备** 将无法*发送*消息,并且收到的消息内容将显示为隐藏,从而使其无法用于 E2EE 对话。 * **需要采取行动:** 检查您的设备是否已验证,并设置恢复密钥(强烈建议,以便更轻松地重新验证)。 此更改优先考虑安全设计,消除了关于未经验证设备的干扰性警告,并确保每条消息都能被自信地信任。Element 的目标是提供最安全的通信技术,此更新是实现这一目标的重要一步。用户文档中提供了资源,以指导您完成验证过程。

## Element 客户端现已强制设备验证 Element,一个流行的 Matrix 协议客户端,正在实施强制设备验证。此次更新源于 Matrix 协议的变更,引发了用户对验证机制的疑问。 目前,具体细节尚不明确。用户对此流程表示担忧,希望避免类似谷歌 Play Integrity API 这种需要用户身份识别的侵入性方法。虽然可以切换到其他 Matrix 客户端,但 Element 的广泛使用使其对许多用户来说是一项重大改变。 讨论凸显了 Element 在此次新验证要求实施细节方面缺乏清晰的说明,导致用户寻求更多信息。

## 一个未被认可的富足时代 尽管普遍存在不满,我们目前正处于人类历史上物质最富足的时期。现代便利设施——清洁的水、电力、随时可用的信息——已经非常普遍,以至于被视为理所当然,掩盖了创造它们所付出的非凡努力。 这种基础设施,从道路和电网到房屋和卫生系统,并非偶然。它是历代劳动的结果,通常是危险且体力劳动,主要由男性承担,致力于为他们的社区建设安全和舒适。 作者本人也是一名建筑工人,强调了当一个单一的要素——比如水泵——失效时,我们如何迅速忘记这个基础,从而暴露了我们对复杂系统的依赖。将我们的生活与即使是近几代人的生活相比,显示出舒适和安全性的显著提高,甚至超过了历史上的皇室所享有的奢侈品。 核心信息是呼吁*感恩*和*意识*。认识到我们日常舒适背后所付出的巨大努力,并非为了内疚,而是为了欣赏我们所拥有的富足,并因此保护它。

马里兰州正经历显著的经济和人口下降,这归因于数十年来的民主党一党执政。该州最近面临50年来首次信用评级下调,同时伴随着不断增长的预算赤字、税收增加和犯罪率上升——批评人士将这些问题与进步政策联系起来。最近的审计长报告强调了一个令人担忧的趋势:自2011年以来,净国内人口流出,2010年至2023年间有230万居民离开前往佛罗里达州、德克萨斯州和卡罗来纳州等地。 最初,退休人员推动了这次出走,但疫情后,年轻和中低收入居民也开始离开,这表明了可负担性和生活成本压力。这加剧了由失败的绿色能源政策和数据中心兴起导致的一场电力账单危机。 人们对州长韦斯·摩尔的优先事项越来越担忧,一些人质疑他是否忠于选民,还是忠于民主党精英,因为他被视为潜在的2028年总统候选人。据报道,民主党人正试图通过媒体购买来控制叙事,因为人们对服务和基础设施的下降越来越不满。

Roblox正在实施新的年龄验证,使用面部年龄估计技术来增强年轻玩家的安全,同时尊重用户隐私。该系统将用户分为年龄组(9岁以下、9-12岁、13-15岁、16-17岁、18-20岁、21岁以上),并相应地调整聊天权限。 具体来说,9岁以下用户的聊天功能默认关闭,除非获得家长同意;9岁以下用户除非获得家长同意,否则聊天功能将默认关闭,13岁以下的用户将继续限制开放聊天。该系统旨在限制未成年人与成年人之间的互动,允许主要在相似年龄组内进行交流。 家长可以通过现有的家长控制功能来控制,并在年龄估计后修改生日。 “信任连接”允许13岁以上的已验证年龄用户与已知人士自由聊天。 Roblox还在开发直接的家长-孩子和兄弟姐妹之间的沟通解决方案,无论年龄差距如何。这项更新得到了未来隐私论坛的赞扬,优先考虑在平台上提供更安全、更符合年龄的体验。

Roblox正在实施年龄验证,以用于通讯功能,这一改变部分受到澳大利亚政府的压力。此举要求用户验证年龄,可能通过面部扫描和访问电话联系人来实现,旨在提高平台上的安全性。 然而,Hacker News上的讨论显示出怀疑态度。一些人认为需要“为儿童准备的独立互联网”,而另一些人则认为这仍然会让儿童依赖科技公司。人们对这些措施的有效性表示担忧,尤其是在Hindenburg Research的一份报告详细说明了用户可以轻松创建引用已知掠夺者的账户并访问明确内容(包括专门用于儿童色情的内容)的情况下。 一些评论员认为这些改变是“表演”,旨在*看起来*积极主动,但最终将用户便利(和利润)置于真正的安全之上。核心问题仍然是:在不显着妨碍用户体验的情况下,防止有害互动。

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 为什么 CUDA 翻译无法解锁 AMD (eliovp.com) 12 分,JonChesterfield 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 维生素D与心脏病发作风险:一项新研究 Intermountain Health 的最新研究表明,个性化的维生素D补充与心脏病幸存者降低心脏病发作风险之间存在显著关联。这项研究在2025年美国心脏协会科学会议上发表,追踪了630名心脏病幸存者超过四年。 接受维生素D3补充剂的参与者,其血药浓度调整至每毫升40纳克,与未进行维生素D水平管理的人群相比,**后续心脏病发作的风险降低了52%**。值得注意的是,研究组中超过一半的人需要每天超过5000 IU的剂量——远高于FDA的800 IU推荐量——才能达到最佳水平。 研究人员强调,基于血液检查的*个体化*剂量非常重要,而不是采用一刀切的方法。他们没有观察到更高剂量的副作用,并鼓励患有心脏病的人与医生讨论有针对性的维生素D补充。虽然之前的研究结果好坏参半,但这项研究强调了优化维生素D水平对心血管健康的潜在益处。

报告问题 订阅更新 报告问题 订阅更新 Tailscale 协调服务器问题 监控·部分中断 Tailscale 协调服务器现在运行正常。我们正在监控以确保服务器保持健康。 2025年11月19日 晚上10:59 (34分钟前) · 查看所有更新 受影响的组件 晚上9:50 现在 管理控制台 (login.tailscale.com) 协调服务器 更新 监控 Tailscale 协调服务器现在运行正常。我们正在监控以确保服务器保持健康。 2025年11月19日 晚上10:59 已识别 我们已识别问题并正在修复。 2025年11月19日 晚上10:27 (31分钟前) 调查中 我们正在调查导致部分用户协调服务器错误和速度变慢的问题,包括访问 login.tailscale.com。 2025年11月19日 晚上9:50 (37分钟前) 由提供 隐私政策 · 服务条款

Tailscale,一种网状网络服务,最近出现故障,影响了其网页界面和连接。用户报告无法通过Tailnet连接到资源,一位用户最初怀疑是自己的网络配置有问题。这次故障是全球性的,甚至影响到了一位用户对超级计算机的连接。 该服务恢复得相对迅速,连接在一小时内恢复,网站随后也恢复了。 此次事件引发了关于在网状网络中依赖外部实体进行密钥交换服务器的风险的讨论。一些人也注意到,故障模式与科技公司越来越多地依赖人工智能生成的代码相吻合,但另一些人指出,Tailscale是一家规模较小的初创公司,对人工智能采取谨慎的态度。

穆罕默德·本·萨尔曼王储(MbS)最近成功结束了对白宫的访问,此次访问签署了1万亿美元的投资承诺,并标志着美沙关系的重要转变。特朗普总统将沙特阿拉伯指定为“主要非北约盟友”,正式化了长期以石油换武器的关系,并为先进的军售打开了大门,包括F-35战机和坦克。 该协议还包括一项“数十亿美元”的核能合作,可能加剧战略亲近度。至关重要的是,MbS表示沙特阿拉伯愿意在实现两国方案取得进展的前提下,实现与以色列关系的正常化——这是多年停滞的外交努力后的突破。 此次访问很大程度上忽略了过去的争议,包括卡舒吉遇害以及沙特阿拉伯涉嫌参与9·11事件,这表明沙特投资的力量能够重塑国际认知。尽管受害者家属提出异议,美国似乎正在优先考虑战略和经济利益,欢迎与王国合作的新时代。

最近,芝加哥公立学校(CPS)监察长调查发现,旅行支出急剧增加,从2021年的30万美元激增至2024年的近800万美元。报告指出,“宽松”和“未执行”的规定导致员工在2023-2024年累计了1450万美元的旅行费用,通常用于会议和学生旅行。 调查人员发现了一些可疑支出,包括超过14.2万美元用于包含骆驼骑行等旅游活动的海外旅行,以及150万美元用于拉斯维加斯会议,酒店和机票费用过高。一位校长甚至预订了未经批准的豪华套房。 监察长办公室建议优先考虑本地专业发展。作为回应,CPS已经限制了员工旅行,成立了旅行审查委员会,并承诺通过新的系统改进财务监督。CPS坚持其对财务责任和学生成功的承诺,旨在可持续地减少支出。

美国专利商标局(USPTO)正在提议修改规则,这将严重限制公众在专利局内部挑战可疑专利的能力——这是对抗“专利流氓”的关键途径。这些变化将 фактически 允许不当授予的专利继续有效,使个人和企业容易受到代价高昂且具有破坏性的诉讼的影响,且可负担的防御选择有限。 拟议的规则包括:如果被告使用现有的*异议复审*(IPR)程序,则必须放弃在法庭上挑战专利的权利;允许专利在一次先前的挑战后变得“不可挑战”;以及如果地区法院的案件预计进展更快,则阻止IPR。 IPR提供了一种相对容易获得且专业的专利有效性审查,成功地拆解了诸如播客和基本数据上传等滥用专利。虽然不完美,但它是创新的重要工具。电子前沿基金会(EFF)敦促支持者在**12月2日**之前提交公开评论,反对这些规则(Docket No. PTO-P-2025-0025),以保护公众挑战不良专利的权利,并防止专利流氓进一步滥用。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 专利局即将使不良专利无法触及 (eff.org) 50 分,由 iamnothere 1小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论 ttcbj 26 分钟前 [–] 我惊讶于这件事没有引起更多关注。 我觉得以前黑客新闻最喜欢做的就是抱怨专利流氓。 无论如何,这篇文章建议通过 regulation.gov 采取行动,根据页面内容,我认为值得这样做。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

一个由“滑动尺工作原理”链接引发的黑客新闻讨论,显示出人们对这些模拟计算工具的持续欣赏。用户分享了将旧滑动尺捐赠给慈善商店的经历,同时仍然珍视自己的滑动尺,特别是经典的惠普型号,甚至智能手机上的滑动尺应用程序。 几位评论者强调了拥有滑动尺的实际好处——它不依赖电源,并且依赖于基本的数学技能。一位用户甚至尝试创建基于Javascript的交互式滑动尺,设想了一种基于网络的工具版本。其他人则回忆起使用大型教室滑动尺,并建议将其作为工程师的礼物。 这场对话凸显了人们对滑动尺的怀旧喜爱,承认了它们的精度限制,但也承认了它们的独特实用性以及它们培养的心理敏捷性。

## Vortex:下一代列式文件格式 Vortex 是一种高性能、开源的列式文件格式,专为与对象存储的快速数据处理而设计。它在 Linux 基金会的支持下开发,旨在成为可用速度最快、可扩展性最强的格式,与 Parquet 相比,提供 **100 倍更快的随机读取和 10-20 倍更快的扫描速度**。 主要特性包括:**可扩展的架构**,基于 Apache DataFusion 构建;**与 Apache Arrow 的零拷贝兼容性**;以及 **逻辑/物理分离**,实现灵活的数据处理。Vortex 支持一系列 **可插拔的编码和压缩策略**,包括级联压缩以优化存储。 该文件格式自 0.36.0 版本以来已被认为是稳定的,并保证了向后兼容性。它与流行的工具(如 **Arrow、DataFusion、Spark、Pandas 和 Polars**)集成,并且很快将支持 Iceberg。 用户可以使用 `vx` 命令行工具探索 Vortex 文件,并根据 Apache-2.0 许可为该项目做出贡献。

## Vortex:一种新的列式文件格式 一种名为Vortex的新列式文件格式已经发布(github.com/vortex-data),在Hacker News上引发了讨论。与Delta Lake和Iceberg等表格式不同,Vortex被定位为Parquet的直接竞争对手。 用户指出,尽管声称性能有显著提升(据报道提升100倍),但网站缺乏与Parquet的详细比较。一个关键的区别在于Vortex专注于*仅仅*作为一种文件格式,如果需要则需要单独的表格式层。 讨论的中心在于Vortex是用于*没有*表格式的使用场景,还是即使在现有的表格式生态系统中也能提供优势。Vortex维护者的一次客座讲座(https://www.youtube.com/watch?v=zyn_T5uragA)提供了关于其设计和动机的进一步见解。

亿万富翁投资者比尔·阿克曼提出了一项三步计划,以解决美国政府对房利美和房地美长达16年的控制。这两家公司支持着美国约一半的抵押贷款市场。阿克曼是Pershing Square的创始人,也是这两家公司的最大股东,他认为最初的2008年托管是临时性的。 他的计划首先呼吁正式承认1870亿美元的救助资金已得到偿还,并引用了随后向政府返还的数千亿美元利润。其次,他建议财政部行使认股权证,成为正式多数股东。最后,阿克曼提倡将这两家公司重新在股票市场上市,可能释放超过3000亿美元的股权价值,而纳税人将持有80%的股份。 该提议旨在恢复市场纪律,同时解决白宫在住房成本方面面临的困境,以及对美国住房金融未来和私有化风险的持续争论。

网络有一种超能力:无需许可的链接共享。我发送给你一个链接,只要你有一个代理,即浏览器(或仅仅是一个HTTP客户端),你就可以访问该链接的内容。在当今平台的背景下,创建和传播链接的能力几乎是激进的。有些人认为超链接很危险,必须加以控制:然而,我们仍然在链接:链接到我们想要的一切(👋 Apple),无论多少次(👋 Meta),并且不期望任何回报(👋 Google/Open AI)。为什么?因为这是一个网络。互联互通是整个目的。链接构成了整体。没有链接,就没有整体。没有链接意味着没有网络,只有孤岛。隔离。缺乏连接。颠覆现状。拥有一个网站。创建和分享链接。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 颠覆性的超链接 (jim-nielsen.com) 6 分,ColinWright 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 runamuck 发表于 9 分钟前 | 下一个 [–] 我拥有并自己制作网站。但谷歌搜索大约两年前停止给我高排名(从每天 3k 降至约 70),有时我觉得我一生的心血仅仅被简化为 GenAI 响应末尾的小图标。但我仍然坚持这样做,因为我喜欢写作和创作,有时读者(如果他们能找到我的网站)会联系我。我收到了一位来自刚果的人的“谢谢”! brycewray 发表于 10 分钟前 | 上一个 [–] (2024) 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

Meta 发布了 SAM 3D,一套新的 AI 模型,能够将 2D 图像转换为对物体、场景和人体的详细 3D 重建。这包括 SAM 3D Objects 和 SAM 3D Body,两者均达到了最先进的性能。 Meta 同时分享了检查点、推理代码,以及即将推出的 SA-3DAO 数据集——一个用于逼真 3D 重建的全新挑战性基准。可访问性是关键,Meta 启动了“Segment Anything Playground”,允许任何人轻松地试验这些模型,并从自己的图像生成 3D 重建。 此次发布还包括 SAM 3,一个更新的基础模型,用于改进图像和视频理解。这些进步已经集成到 Meta 产品中,例如 Facebook Marketplace 的“在房间中查看”功能,并旨在促进研究、创意项目和交互式应用方面的创新。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Sam 3D:为物理世界图像提供强大的 3D 重建 (meta.com) 27 分,meetpateltech 发表于 8 小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## Tyr:适用于 Arm Mali GPU 的高性能 Rust 驱动程序 Tyr,一个为 Arm Mali GPU 设计的 Rust 驱动程序,正在快速开发中。虽然上游代码尚未完全准备就绪,但下游原型已经展示了显著的功能——实现了与现有 C 驱动程序相当的性能。 最初,Tyr 的重点是建立用户模式和内核模式驱动程序(UMD 和 KMD)之间的通信。现在,它能够成功执行 GPU 任务,运行完整的 GNOME 桌面环境(包括 Weston),甚至可以运行 SuperTuxKart 等 3D 游戏。关键里程碑包括成功提交简单任务、渲染旋转立方体,并最终运行复杂的应用程序。 这个在 Rock 5B 板上测试的原型证明了 Rust 在构建高性能 GPU 内核驱动程序方面的可行性。虽然它尚未稳定到可以日常使用,但它为正在进行的上游开发和 Rust 抽象的实验提供了一个重要的测试平台。该项目最终目标是将 Tyr 完全集成到上游,为现代、安全和高性能的 GPU 驱动程序生态系统铺平道路。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 在Rust GPU内核驱动上运行卡丁车 (collabora.com) 12 分,来自 mfilion 2小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 HeyMeco 30分钟前 [–] 开发者们的伟大成就。7月宣布,现在已经运行GNOME和游戏。2026年将会变得非常有趣。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## TopHat 与令人惊讶的 Wi-Fi 定位世界 华盛顿大学的算法导论课程使用 TopHat 记录出勤,不仅仅是简单的代码输入,而是利用设备地理位置进行“安全出勤”。 这引发了一项调查,以了解 TopHat *如何*确定位置,结果显示它比基本的 IP 地址跟踪精确得多。 它不是 IP 地理位置定位——后者常常不准确——而是浏览器的地理位置 API。 该 API 严重依赖于 **Wi-Fi 定位系统 (WPS)**。 在获得许可时,您的浏览器会识别周围的 Wi-Fi 网络(SSID 和唯一的 BSSID/MAC 地址),并将此数据发送给 Google 等提供商。 这些提供商会将此数据与通过“测绘驾驶”(通过 GPS 绘制 Wi-Fi 网络)和不断报告网络位置的设备用户数据构建的大型众包数据库进行交叉引用。 这个系统虽然方便,但也引发了隐私问题。 历史上,数据曾被滥用(例如 Google 捕获未加密数据),并且存在跟踪个人的漏洞。 虽然公司提供退出选项,但大多数设备默认共享此数据。 像 [Wigle.net](https://wigle.net/) 和 [beacondb.net/](https://beacondb.net/) 这样的资源展示了这种数据收集的规模,并提供了对 Wi-Fi 地理位置的替代视角。 最终,准确的位置跟踪依赖于一个令人惊讶的协作——并且常常在不知情的情况下贡献——的数据网络。

一篇近期文章强调了网站可以追踪用户位置的方式,引发了Hacker News上关于保护隐私的讨论。核心问题是浏览器通过操作系统的位置服务(GPS或Wi-Fi)报告位置,而不仅仅是IP地址。 用户们讨论了对抗这种行为的方法。有人建议在Firefox中使用偏好设置来固定一个虚假位置,这可能同时阻止Wi-Fi数据泄露。虽然最初有人提出了使用VPN,但后来澄清VPN只能掩盖IP地址,无法解决浏览器直接报告位置的问题。 另一位用户指出网站盲目信任位置数据的风险,并建议使用专门伪造地理位置的浏览器扩展来发送虚假信息。这次讨论强调了位置隐私的复杂性以及多层保护的必要性。

## Nvidia 第三季度财报摘要 英伟达第三季度业绩大幅超出预期,主要得益于其数据中心业务的爆炸式增长。营收达到 570.1 亿美元(同比增长 62%),超出预期超过 20 亿美元,其中数据中心营收高达 512 亿美元——环比增长 100 亿美元。虽然游戏和汽车业务营收略低于预期,但其影响被数据中心业绩所掩盖。 调整后每股收益为 1.30 美元,超过了 1.24 美元的预测。然而,毛利率略有下降至 73.6%,这归因于新芯片和系统推出的成本,但随着 Blackwell 的量产,预计将有所改善。 英伟达的展望非常乐观,预计第四季度营收为 650 亿美元(正负 2%),远高于预期的 619.8 亿美元,并预测毛利率将得到改善。该公司强调了对云 GPU 的需求激增以及人工智能生态系统的加速发展。 尽管近期股价下跌,但积极的业绩推动盘后交易上涨 4% 以上,并带动了其他人工智能相关股票。英伟达拥有 606 亿美元的现金,已做好充分准备,可以利用不断扩张的人工智能市场并保持其主导地位。

委内瑞拉总统尼古拉斯·马杜罗表示愿意与美国官员进行直接对话,即便特朗普总统尚未排除军事干预的可能性。马杜罗警告特朗普不要采取此类行动,称之为可能造成灾难性后果的错误。他认为美国国内存在一些派系故意推动冲突,以损害特朗普的政治地位,并特别指出了马科·鲁比奥等人的影响。 尽管紧张局势不断升级,且美国在加勒比地区拥有大量军事存在,委内瑞拉仍在与美国合作进行遣返航班,自3月以来已通过40架航班接收了约8000名本国国民。马杜罗此前曾通过一封信函联系特朗普,并在美国最初打击所谓的毒品船只后,提议与特使里克·格雷内尔进行会谈。他坚持优先进行外交,但仍然坚定地捍卫他的国家免受潜在的侵略。

作者计划将他们的游戏电脑从Windows 11更换为Linux,具体来说是基于Arch的、为游戏优化的CachyOS发行版。尽管他们与Windows有着悠久的历史,并且最近的Linux经验有限,但他们对微软的发展方向越来越不满——例如Copilot等不需要的功能、强制更新以及向AI集成的转变。 最近的进展,特别是Valve在Steam Deck上的工作,使得在Linux上玩游戏越来越可行。像Bazzite这样的发行版甚至在游戏掌机上表现优于Windows。虽然作者承认可能会遇到设置问题,并且Linux游戏市场份额仍然很小(目前Steam用户中大约为3%),但他们认为现在是时候尝试一下了。 他们有备用机器用于工作,并且愿意花空闲时间来解决问题,即使切换过程不顺利,他们也认为学习经验是值得的。最终,他们希望获得一个更简洁、以用户为中心的操作系統,并且对Linux成为可行的桌面选择持乐观态度,至少对于他们自己的设置而言。

一个由用户决定安装 Linux 引发的技术新闻讨论,凸显了人们对 Windows 和微软、Adobe 等大型软件公司日益增长的沮丧。用户表达了摆脱 Windows 生态系统的解脱感,指出其越来越令人反感的更新(特别是 Windows 11)和糟糕的支持——无论是社区还是专业支持,通常需要无休止地搜索论坛。 一些评论员认为微软积极忽视用户反馈,特别是关于像 AI 集成这样不受欢迎的功能。虽然承认微软的整体成功,他们指出 Windows 品牌声誉正在下降。最终,该帖子庆祝了 Linux 提供的自由和独立解决问题的潜力,一位用户欢迎新用户进入“计算自由的世界”。
联系我们 contact @ memedata.com