在针对 2021 款本田思域车机进行逆向工程三年后,研究员 Eric 宣布取得重大突破:发现了名为“EvilValet”的漏洞。 调查显示,本田的更新流程依赖于公开的 AOSP 测试密钥来对系统更新进行签名。由于车机使用标准的 AOSP 逻辑验证这些签名,攻击者只需通过物理接口连接 USB,无需获取传统的 Root 权限即可安装任意代码。 为了支持后续研究,Eric 发布了 `ota-builder`(用于创建自定义更新文件)和 `apk-rebuilder`(用于自动化提取和重构本田系统文件以便分析)等工具。他希望通过提供这些工具来推动社区探索,让用户能够利用大语言模型(LLM)直接查询系统代码,而无需依赖静态文档。 虽然 Eric 将不再参与日常的深度研究,但该项目仍保持开源。他目前正在积极招募贡献者,以协助完善工具链、映射 AIDL 接口以及记录不同车型版本的兼容性。同时也提醒用户,测试这些工具存在导致车机“变砖”的风险。
每日HackerNews RSS
一位安全研究人员最近发现第 10 代本田思域的信息娱乐系统存在漏洞,允许在系统中执行任意代码。该车载主机的更新通过 USB 接口完成,使用以公开的 AOSP 测试密钥签名的安卓恢复包。通过欺骗版本检查,具备物理访问权限的攻击者无需 root 权限即可刷入自定义程序包。
这一发现引发了 Hacker News 上关于车辆安全和所有权的热烈讨论。批评者认为此类缺陷使汽车变成了“移动监控平台”,并强调了澳大利亚政府最近发布的建议,因隐私风险而劝阻民众不要将个人设备连接到车载信息娱乐系统。
然而,讨论也揭示了社区内部的分歧。尽管一些人认为该漏洞是一个重大的安全隐患,但另一些人则认为这是一种利好,它使车主能够在制造商停止支持后,继续修改并延长车载硬件的使用寿命。关于“恶意代客泊车”的推测(即有人可能在停车期间利用该漏洞)被普遍认为概率极低,相比于其他更简单、更低技术的破坏或跟踪手段,这种威胁不值一提。最终,各方共识倾向于认为,汽车制造商往往将薄弱的安全性置于真正的用户控制或稳健的系统加固之上。
FDA已批准贝莫三嗪(bemotrizinol)上市,这是二十多年来首个获准进入美国市场的新型防晒成分。该成分在欧洲早已广泛使用,能提供针对UVA和UVB射线的广谱防护,且不会像矿物防晒霜那样留下明显的白色残留。 此次批准源于2020年国会的一项授权,旨在简化FDA针对非处方药成分极为缓慢且繁琐的审批流程。此前,美国制造商必须混合多种化学物质才能达到该单一成分所提供的广谱覆盖效果。 安全性测试证实,贝莫三嗪对皮肤刺激性极小且吸收率低,适用于成人及六个月以上的儿童。该成分将于今年晚些时候以DSM营养产品公司生产的“Parsol Shield”品牌名称首次亮相。尽管它将拥有18个月的独家销售期,但此举标志着美国防晒霜标准的重大更新,此前该标准长期因滞后于全球创新而备受专家诟病。
抱歉。
新闻与观点 2026年6月10日 在印度洋发现了一片深海区域,长约1200公里,深7公里,此处存在一处鲸落生态地标。
关于 FDA 批准的新型防晒成分,你需要了解的 4 件事 4 things to know about the new sunscreen ingredient the FDA approved
14 天前
近 30 年来,美国食品药品监督管理局(FDA)首次批准了一种用于防晒霜的新型化学紫外线过滤剂:**贝母三嗪(Bemotrizinol)**。该成分已在欧洲和亚洲广泛使用,被皮肤科医生和化学家誉为一项重大进展。 与美国目前依赖阿伏苯宗(avobenzone)等不稳定成分的化学过滤剂不同,贝母三嗪具有极高的光稳定性,这意味着它在暴露于阳光下时能更持久地保持有效性。它不仅能提供卓越的广谱防护,抵御 UVA(导致皮肤老化)和 UVB(导致皮肤灼伤)射线,而且具备记录完善的安全性。由于其分子较大,极少会被吸收到血液中,且通常不会对皮肤造成刺激。 此外,贝母三嗪呈透明状,为氧化锌等矿物防晒霜提供了一种替代选择——后者往往会留下令人困扰的“泛白”现象,尤其是在深色皮肤上。专家认为,这种新型过滤剂能让防晒产品配方更加美观且不油腻,从而鼓励人们坚持使用防晒霜,最终改善公众健康。含有该成分(商品名为 Parsol Shield)的产品预计将于 9 月左右在美国上架。
美国食品药品监督管理局(FDA)已批准在防晒霜中使用**bemotrizinol**(奥克利诺),这是自20世纪90年代以来该国批准的首款新型防晒活性成分。
讨论要点如下:
* **可用性**:帝斯曼-芬美意(DSM-Firmenich)拥有该成分在美国为期18个月的独家销售权,期间将以 *Parsol Shield* 的名称进行销售。
* **安全性与环境**:支持者指出,该化合物分子量大,无法穿透生物膜,从而降低了在生物体内的毒性和生物蓄积性。虽然它不可生物降解,但相较于旧式化学防晒剂,其环境影响被认为有所改善。
* **行业背景**:许多评论者认为美国落后于全球标准,指出许多国际上有效且广泛使用的防晒成分尚未获得FDA批准。这导致许多美国消费者转而购买亚洲和欧洲品牌的防晒霜。
* **争论**:此话题反映了防晒领域更广泛的争论,一些用户倾向于使用矿物防晒霜或防晒服(UPF服装)以避免传统化学防晒剂潜在的激素干扰影响;而另一些用户则强调日常防晒中,传统高SPF防晒乳对于皮肤健康具有实际必要性。
Free Oberon 是一款用于 Oberon 编程语言的跨平台集成开发环境(IDE)。Oberon 是 Pascal 和 Modula-2 强大且简化后的继任者。该项目采用了 Pascal 用户熟悉的经典“蓝屏”界面,包含了基于控制台的 Fob 编译器,并支持 Windows、macOS 和 Linux 系统。
在 Linux 上安装时,用户需满足相关依赖项(Allegro、Git 和 GCC),并运行源码包中提供的 `install.sh` 脚本。Windows 用户只需将压缩包解压到仅包含拉丁字符的路径中,然后运行 `FreeOberon.exe` 即可。
开发过程非常简便:用户编写或打开 Oberon 模块后,按下 **F9** 键即可编译并运行代码。该 IDE 会自动管理多模块程序,并按正确的顺序进行链接。如果发生错误,Free Oberon 会指引用户到具体的出错位置进行调试。编译后的可执行文件存储在 `bin` 子目录下,构建脚本也可以根据特定需求进行自定义。如需了解更多详情、文档和源码,请访问 [free.oberon.org](https://free.oberon.org)。
最近的一篇 Hacker News 帖子讨论了“FreeOberon”,这是一个受 Pascal/Turbo Pascal 系列启发的开源跨平台实现。
这场讨论反映了人们对 Borland 生态系统的深切怀念,用户们兴致勃勃地回忆起早期编程工具所具备的速度、效率和易用性。许多贡献者将他们的编程基础归功于 Pascal 和汇编语言,并指出现代语言已开始重新采用 Pascal 的一些特性,如强类型和快速编译。尽管有人批评最初的“标准 Pascal”存在的局限性,但另一些人则强调了扩展方言以及沃思(Wirth)后期的语言(如 Modula-2 和 Oberon)是如何为高效的系统编程铺平道路的。
讨论最终演变成了一场关于该项目网站的激烈争论,因为网站上使用了苏联时代最高苏维埃的图像。这引发了一场关于苏联符号的使用、苏联历史,以及在现代地缘政治紧张局势下这类图像是否具有冒犯性的争议。尽管存在这些偏离主题的干扰,该帖子仍然捕捉到了计算社区对 Pascal 系列语言简洁性和强大功能的持久赞赏。
请启用 JavaScript 并关闭所有广告拦截器
抱歉。
请启用 JavaScript 和 Cookie 以继续。
抱歉。
经过 28 年的开发,开源操作系统 ReactOS 取得了一项重要里程碑:成功运行了经典电脑游戏《半条命》。
尽管《半条命》此前已能通过 Wine 等方式在 Linux 等平台上运行,但这一成就标志着 ReactOS 在实现与微软 Windows 程序及驱动程序完全二进制兼容的长期目标上迈出了重要一步。虽然该游戏此前在 ReactOS 平台上仅能达到初始化阶段,但一位名为“Zombiedeth”的用户近期展示了游戏在搭载英特尔酷睿 i5 处理器和 NVIDIA GeForce 8400GS 显卡的戴尔 OptiPlex 系统上完整运行的画面。这一突破凸显了 ReactOS 项目在追求复刻 Windows 环境道路上的持续坚持。
抱歉。
作者对那些利用人工智能生成博客文章和技术文档的人深表不屑。他们认为,这种做法不仅是懒惰,更是智力上的不诚实,是将写作外包视为对思考过程本身的放弃。 其核心观点在于“写作即思考”。写作绝非仅仅是用来修饰既有高深想法的实施手段,而是一个严谨的厘清过程。它迫使作者将模糊、矛盾或不完整的思维“梦境”转化为扎实、逻辑严密且可验证的现实。通过跳过这一阶段,人工智能使用者绕过了发现缺陷、权衡利弊以及剔除拙劣想法的必要工作。 最终,作者断言,依赖人工智能来合成语无伦次的提示词只会产生“垃圾内容”,并将批判性分析的重担强加给读者。他们总结道,发布人工智能生成的内容是一种智力不诚实的表现,暴露了作者无力或不愿进行发展连贯思想所需的基本工作。正因如此,作者将此类内容视为公共话语中的毒瘤。
用于解析 Matlab 语言语义的类 Rust 编译器管线 Rust-like compiler pipeline to resolve Matlab language semantics
15 天前
RunMat 是一款基于 Rust 开发的编译器和运行时,旨在执行复杂的实际 MATLAB 代码,同时保留其细微且依赖上下文的语义。 虽然 MATLAB 看似是一种简单的脚本语言,但其真正的效用在于诸如包文件夹、面向对象类定义、重载索引和动态函数调用等复杂特性。传统的运行时往往难以处理这些特性,且依赖于在代码库增长时容易失效的脆弱启发式方法。 RunMat 通过分阶段的编译流水线解决了这些问题: 1. **语义 HIR**:解析名称、绑定和函数角色(例如,区分构造函数与函数调用)。 2. **MIR**:将代码转换为明确的控制流,以简化分析并识别加速机会。 3. **VM 字节码**:将这些已解析的事实转换为高效的可执行字节码。 通过为程序创建稳定的“语义记录”,RunMat 确保了解释器、JIT 编译器、语言服务器和加速规划器都能基于相同的单一事实来源工作。凭借其全新的项目感知架构(包括用于管理依赖项和源代码根目录的 `runmat.toml`),RunMat 为工程团队提供了现代化的专业开发工作流程,确保他们现有的工具和模型能够在传统的 MATLAB 环境之外可靠且高效地运行。