有用户发现微软 OneDrive 正在悄然推出照片中的面部识别功能,但隐私控制却出人意料地严格。OneDrive 声明它使用人工智能识别面部,但据报道,用户禁用此功能仅限于每年三次——微软对此未予澄清。
尝试关闭该功能时会遇到错误,设置会恢复到“开启”状态。微软的沟通闪烁其词,最初声称该功能“即将推出”,同时又确认有限的预览版本已经激活。他们表示愿意调查技术问题,但回避了关于每年三次限制或面部识别是否*目前*激活的直接回答。
隐私倡导者,如 EFF 的 Thorin Klosowski,批评了退出式方法,主张采用选择加入式功能和对隐私设置的无限制控制。有限的重置次数引发了对用户自主权以及根据需要调整隐私偏好的能力的担忧。
每日HackerNews RSS
## Java 26 年:个人回顾 本文回顾了 26 年的 Java 开发历程,从 1999 年的 Java 1.1.8 开始。作者挑选了重要的语言和核心库变化(不包括 UI/图形和 VM 改进),并对每个变化进行了主观评分。 早期里程碑,如集合框架 (4/10) 和正则表达式 (9/10),奠定了基础。Java 5 (2004) 标志着一个转折点,带来了泛型 (8/10)、注解 (5/10) 和自动装箱 (7/10)。 后续版本则成效不一。Try-with-resources (Java 7, 10/10) 是异常安全性的重大胜利,而 Java 8 的 Streams (1/10) 被认为是对函数式编程的一次失败尝试。 更近期的补充,如 Records (Java 14, 10/10) 和模式匹配 (Java 17/23, 7-9/10) 受到积极评价,使 Java 更接近代数数据类型。Java 9 的模块 ( -10/10) 因破坏性强且收益甚微而受到严厉批评。最新的版本专注于质量改进和现代密码学,包括字符串模板 (Java 21, 10/10 潜力) 和后量子密码学 (Java 24)。 总而言之,作者强调了 Java 从一种基础语言演变为一个复杂、功能丰富的平台,并邀请读者分享他们自己的观点。
Discord最近宣布发生一起数据泄露事件,约影响7万用户,源于一起针对用于年龄验证的第三方服务的黑客攻击。虽然Discord平台本身没有受到损害,但黑客获得了用户提交的用于申诉年龄验证结果的身份证件照片。 被盗数据*可能*包括个人信息和部分信用卡号码,以及客户支持消息记录。但完整的信用卡详细信息和密码并未泄露。Discord已撤销该第三方的访问权限,并已通知受影响的用户,建议警惕可疑通信。 这起事件凸显了日益严格的在线年龄验证要求带来的安全风险,这些要求是由新的政府法规推动的。泄露发生的原因是第三方服务存储了提交的身份证件照片——专家建议完全避免这种做法,以最大限度地减少数据漏洞。黑客声称获取了更多数据,可能是一种敲诈勒索企图,但Discord对此表示异议。
## Discord 年龄验证漏洞:摘要
最近一起黑客攻击暴露了大约 7 万名经历过 Discord 年龄验证用户的个人数据。据报道,此次漏洞是通过向外包员工行贿 500 美元实现的,泄露了 Discord 保留的政府身份证件,引发了对数据安全和保留措施的担忧。
讨论的重点在于为什么身份证件没有被加密,以及为什么它们在验证的直接需求之外被保存了很长时间——可能长达数年。许多评论员质疑年龄验证本身的有效性,认为它将责任从父母转移到平台,并造成了重大的隐私风险。一些人建议使用替代方案,例如一些国家已经使用的可信身份系统。
这起事件凸显了公司处理敏感数据方面的更广泛问题,特别是关于外包员工和访问控制。人们对加密(如果存在)是否能有效防止内部泄露提出了担忧。最终,这次黑客攻击强调了在数字时代平衡安全法规与用户隐私的挑战。
Apple TV+ 推迟了其惊悚剧集《The Savant》的首映,该剧由杰西卡·查斯坦主演,就在原定于9月26日上映的前几天。虽然Apple没有提供具体原因,但据信延期是由于该剧的主题过于敏感。 《The Savant》讲述了一名卧底调查员渗透到仇恨组织中以阻止国内极端主义袭击的故事——剧情包含爆炸和狙击等暴力情节。鉴于美国最近的动荡,包括萨克拉门托新闻台的枪击事件以及一名政治活动家的遇刺,该流媒体平台据报道认为某些画面可能引发不适。 该剧由梅丽莎·詹姆斯·吉布森创作,讲述了查斯坦饰演的角色试图阻止一场潜在的大规模袭击。目前尚未宣布新的上映日期。
苹果公司已推迟上映杰西卡·查斯坦主演的惊悚片《智者》,原因是当前的地缘政治紧张局势,特别是其在中东的商业利益。这一决定与苹果取消乔恩·斯图尔特的主持节目如出一辙,优先考虑区域敏感性。
Hacker News上的讨论指出,类似延期的还有《德黑兰》第三季。一些人认为这是朝着缓和局势迈出的明智一步,而另一些人则批评苹果似乎将利润和政治利益置于艺术表达之上,这与他们过去在隐私方面的立场(例如与联邦调查局的案件)形成对比。
评论员指出,苹果公司在应对复杂的政治局势方面有着历史,尤其是在中国,并质疑他们以前的“原则性”立场是否真的出于道德,还是经过计算的公关策略。 围绕苹果公司是否是在回应特朗普政府的压力,或者只是在充满挑战的全球环境中务实行事,存在争论。
## GarageBand 令人惊讶的精巧虚拟旋钮
受苹果公司2011年发布的iPad版GarageBand启发,本文深入探讨其虚拟旋钮背后令人惊讶的复杂设计——这是多点触控界面如何提供独特用户体验的一个关键例子。作者发现这些旋钮不仅仅是简单拖动,它们对三种不同的交互方式做出响应:旋转、垂直滑动和水平滑动,从而提供多功能性和精确性。
为了复制这种功能,作者创建了“Knob.js”,一个JavaScript实现。调查GarageBand的代码揭示了多种实现技术。一些旋钮使用放置或旋转的指示器覆盖静态背景(使用CSS、SVG或canvas创建),而另一些则使用通过以小增量旋转基本图像生成的重复背景图像。值得注意的是,许多旋钮利用一系列图像——最多120个——来模拟3D旋钮的旋转。
这种对细节的关注,包括在应用程序文件中发现的未使用的旋钮设计,突显了苹果公司致力于创造直观且“恰到好处”的用户体验,即使是在看似简单的控件中。作者强调这些微妙的设计选择如何促成苹果产品的整体精良和成功。
你可以在[github.com/jherrm/knobs](github.com/jherrm/knobs)找到代码和演示。
## 苹果虚拟旋钮设计:深度解析 (2012)
一篇2012年的文章,详细介绍了苹果在GarageBand等应用中虚拟旋钮的设计,在Hacker News上引发了讨论。核心观点是苹果对细节的关注,即使是在看似简单的UI元素上。用户发现这些旋钮提供了*三种*交互方式:标准旋转、水平滑动和垂直滑动——这一特性并不显而易见。
讨论迅速转向这种复杂性是否是好的设计。一些人赞扬苹果努力创造一个多功能的控制,尤其是在需要多次旋转的任务中,而另一些人则认为其不直观的性质损害了可用性。一个反复出现的主题是拟物化与高效触摸屏交互之间的张力。
许多评论者强调了旋钮在DAW(数字音频工作站)中的普遍性,这归因于空间限制和对精确控制的需求。滑块和数字输入等替代方案被讨论,各自都有清晰度、精度和屏幕空间等方面的论点。最终,这次对话展示了将物理交互翻译成数字界面所面临的细微挑战,以及用户体验设计背后的不同理念。原文作者也参与了讨论,为设计选择辩护,尽管承认最初存在困惑。
一名田纳西男子因发布一张脸书表情包而被捕,并被设定了200万美元的保释金。当局认为该帖子,一张引用唐纳德·特朗普先前言论的漫画,构成威胁。尽管对其是否构成真正威胁存在争议,但该帖子引发了愤怒,并导致了逮捕。
评论员们广泛讨论了执法部门的过度行为以及司法系统的缓慢进展,指出即使案件最终证据不足,也可能面临长时间的审前拘留。人们对冗长且可能不公正的起诉缺乏后果以及对言论自由的影响表示担忧。一些人指出,针对保守派言论的反应不成比例,而另一些人则强调了司法系统内部更广泛的问题,包括认罪协议以及获得对错误起诉的赔偿的困难。这起事件引发了关于言论自由、感知到的威胁和正当程序之间平衡的辩论。
一个黑客新闻的讨论围绕一篇赞扬加密货币的晦涩文章展开。 一位评论员嘲讽该文章“故意晦涩且不必要地哲学化”,而另一位评论员指出,即使是ChatGPT也难以有效地总结它。
一位在加密行业有经验的开发者分享了他们对比特币的怀疑,源于其可扩展性问题——仅限于每秒4笔交易,且成本高昂。 他们最初驳斥了比特币作为全球支付系统的说法,后来才意识到它作为“价值储存”的潜力。
这位开发者更倾向于权益证明(PoS)系统,因为其效率更高,并指出比特币消耗的电力比以太坊多20,000-60,000倍。 他们遗憾地说,先锋的PoS币没有得到足够的认可,并对以太坊的演变表示担忧。 他们认为多链PoS代表了去中心化的未来,但也承认效率与设计和去中心化之间存在权衡。
另一位评论员标记了一个回复为可能是AI生成的炒作,并对其进行了降权。
``` Gnoke Station 超轻量级工业桌面环境 一个Web桌面,由edmundsparrow打造 ⚡加载核心服务 🖥️初始化Gnoke Station桌面 📦加载应用程序 🎨准备用户界面 ✅准备就绪,可以启动 ```
## Gnokestation:轻量级网页桌面
Gnokestation是一个新的开源网页桌面环境,旨在最小化资源使用,使其能够在低配置硬件和互联网访问受限的地区使用。该项目由edmundsparrow创建,值得注意的是,它完全在尼日利亚农村地区的一部Infinix Hot 12 Play手机上开发,克服了电力有限和缺乏传统IDE等限制。
虽然创建者设想将其用作工业仪表盘的HMI,但Hacker News社区的最初反应是怀疑的。许多人质疑它的用途,指出包含的计算器和时钟等基本应用程序很容易获得,并且可以直接在浏览器中更有效地运行。
讨论还集中在该项目的审美风格上——被描述为“氛围编码”,具有独特的蓝/紫色渐变——导致一些人认为它是通过AI生成的。尽管存在这些批评,开发者强调该项目的可访问性使命,并计划添加更多应用程序。 现场演示可在[gnokestation.netlify.app](https://gnokestation.netlify.app) 访问。
需要启用 JavaScript 才能使用本网站以及许多其他网站。
这个Hacker News讨论围绕着威尔逊迷宫生成算法,链接来自cruzgodar.com。用户发现链接页面上的算法描述令人困惑,质疑步长和潜在的终止问题等细节。
对话延伸到相关的迷宫生成技术,特别是提到了Atari游戏“Entombed”中使用的“无尽迷宫”算法及其相关资源。几位用户分享了有用的可视化链接([https://professor-l.github.io/mazes/](https://professor-l.github.io/mazes/))和关于迷宫生成的进一步解释([https://weblog.jamisbuck.org/2011/1/20/maze-generation-wilso...](https://weblog.jamisbuck.org/2011/1/20/maze-generation-wilso...))。
值得注意的是,威尔逊算法依赖于环路消除的随机游走。总的来说,这个帖子突出了迷宫生成算法的迷人世界以及Hacker News社区分享资源和见解的价值。
## 家庭服务器存储:重回硬盘与 Datablocks.dev
在使用了多年的全 SSD 家庭服务器后,存储焦虑和高成本促使我探索硬盘选项。由于运费问题,在美国寻找合适的交易并不现实,我发现了 [datablocks.dev](https://datablocks.dev/),一家欧洲供应商,专门销售“无品牌”硬盘。这些硬盘缺乏品牌标识,价格优势明显(比翻新硬盘便宜约 16.7%),尽管可能存在轻微的划痕和较低的使用时长。
我购买了两块 18TB 硬盘,优先考虑易于更换,而不是更大容量但可能更难找到的型号。虽然库存波动很快,但每 TB 的价格约为 13 欧元,具有竞争力。硬盘包装完好,并带有预期的轻微瑕疵。使用 `badblocks` 进行 24 小时测试确认了功能正常,但性能峰值仅为 275MB/s。
将硬盘集成后,创建了一个分层存储系统——SSD 用于对速度要求高的任务,硬盘用于大容量存储/备份。令人惊讶的是,日常性能几乎没有受到影响,只有在重负载下观察到 iowait 略有增加。功耗增加了 10-20W,但仍然可以接受。总的来说,我对这种经济高效的解决方案感到满意,并预计能提供多年的可靠服务。
## 黑客新闻讨论总结:测试白标硬盘和家庭存储
一位用户(“hddherman”)分享了一篇关于测试来自datablocks.dev的两个18TB白标SATA硬盘的文章,引发了关于经济实惠、大容量存储解决方案的讨论。人们对“白标”硬盘的来源表示担忧——它们可能是退回给希捷的不合格产品——以及它们的可靠性。
对话扩展到构建DIY NAS解决方案的策略,用户们争论着较旧的企业级硬件与更新、更节能组件的优缺点。 许多评论者强调了扩展存储到几个驱动器之外的挑战,讨论了诸如存档到单个磁盘、集群文件系统以及企业级设备的成本/效益等选项。
一个关键的争论点是使用USB驱动器进行RAID,并警告了潜在的数据完整性问题以及断开连接触发重建的问题。 软件RAID解决方案,如ZFS,比传统的硬件RAID更受欢迎。 讨论还涉及了SSD作为替代方案,承认了它们的更高成本,但同时也认可了它们在可靠性和功耗方面的潜在优势。 最终,该帖子展示了一个社区深入参与优化家庭存储解决方案,在成本、性能和数据安全之间取得平衡。