来自新南威尔士大学、蒙纳士大学和伦敦帝国理工学院的研究人员开发了一种新的数据传输方法,利用LED的“负光致发光”技术,有效地将数据隐藏在显而易见的地方。与传统通信通过可见信号(即使加密)传输数据不同,该技术利用红外光产生比周围热更*暗*的信号——类似于手电筒比关闭时更暗。 目前在实验室中实现了每秒100千字节的速度,研究团队预计随着进一步开发,速度将达到千兆字节。这种“隐藏”传输使得数据更难被拦截,因为潜在的黑客甚至不知道正在发送数据。 该过程依赖于热辐射二极管在更亮和更暗的红外状态之间切换,并融入背景噪声。这种方法还可以与传统加密结合,以增加额外的安全层,从而应对不断演变的网络威胁,解决对新型加密策略的持续需求。
每日HackerNews RSS
## 通过“负光”进行隐蔽通信
研究人员展示了一种新的隐蔽通信方法,通过快速调制发射器的光(包括发射和吸收——“负光”)来编码数据。这种技术通过确保*平均*发射量与正常的背景热辐射保持一致,从而将数据传输隐藏在显而易见的地方,使得缺乏足够带宽来观察快速波动设备无法检测到它。
优势并不在于绝对无法破解的加密,而在于*不可检测性*——如果没人知道正在传输数据,就无法拦截它。Hacker News评论区的讨论指出,虽然强大的加密技术已经存在,但完全避免检测提供了一种独特的安全层。这对于即使*通信行为*也需要隐藏,或者传输速率的元数据可能被利用的场景非常有用。
虽然该技术依赖于专门的传输和接收设备,并且本身并不安全,无法抵御未来的检测方法,但它在需要极端谨慎的场景中提供了一种潜在的优势。它类似于隐写术,但利用了一种新颖的物理通道。
## Mouser:本地Logitech MX Master 3S 键位映射工具
Mouser是一个轻量级、开源的Logitech Options+替代方案,可完全自定义您的MX Master 3S鼠标——**无需Logitech账户、云连接或遥测数据。** 它允许重新映射所有六个可编程按钮,提供22个内置动作,涵盖导航、浏览器、编辑和媒体控制,以及DPI调整(200-8000)。
主要功能包括**每个应用程序的独立配置**,可自动切换键位映射,**手势按钮支持**(通过蓝牙的HID++ 2.0),以及**鼠标电源循环后自动重新连接**。它运行在系统托盘中,提供现代Qt Quick用户界面,并带有交互式鼠标图,方便自定义。
**macOS完全支持**,这得益于CGEventTap钩子和Quartz按键模拟。安装简单:下载、解压并运行可执行文件。Mouser将设置本地保存为JSON文件,并设计为可扩展至其他Logitech HID++鼠标,但目前仅测试了MX Master 3S。 **必须关闭Logitech Options+** 以避免冲突。
## 开源罗技鼠标软件:Mouser
一个名为 **Mouser** 的新开源项目旨在取代罗技经常出现问题的 Logi Options+ 软件。Mouser 是针对高 CPU 使用率和不必要的遥测等问题而创建的,它允许用户自定义罗技鼠标,而无需官方应用程序的臃肿和隐私问题。
讨论强调了人们对罗技软件的广泛不满,抱怨包括资源占用、强制更新、不必要的权限和令人沮丧的错误。提到了几种替代方案,包括 **SteerMouse**、**BetterMouse**、**MacMouseFix**、**LinearMouse** 和 **Solaar**(用于统一接收器)。对于 Linux 用户,**Piper** 是一个可行的选择。
许多用户对罗技硬件质量随着时间的推移而下降感到沮丧,特别是橡胶涂层变得粘稠。一些人建议使用与网络隔离的 Logi Options+ 版本作为妥协方案。该项目目前专注于 MX Master 3S,但开发者欢迎贡献以扩展兼容性。
请启用 JavaScript 并禁用任何广告拦截器。
纳米爪创造者经历的狂野六周,促成与Docker的合作。
The wild six weeks for NanoClaw's creator that led to a deal with Docker
17 天前
加夫列尔·科恩的个人项目NanoClaw,在解决了AI代理构建工具OpenClaw的安全问题后,迅速走红。科恩之前与他的兄弟莱泽共同经营一家AI营销初创公司,他用一个周末的时间构建了NanoClaw——一个精简的、500行代码的OpenClaw替代方案(OpenClaw有80万行代码),优先考虑通过容器化实现安全。他对OpenClaw访问个人数据以及其复杂且未经审查的依赖关系感到担忧。 AI研究员安德烈·卡帕西的病毒式帖子将NanoClaw推向了22,000个GitHub星标,并建立了一个蓬勃发展的贡献者社区。这促使科恩关闭了他的初创公司,并推出了NanoCo,致力于NanoClaw的开发。 最近,NanoCo与Docker合作,集成了Docker沙箱,增强了NanoClaw的安全性和对数百万开发者的可访问性。虽然NanoClaw本身仍然是免费和开源的,但NanoCo计划通过商业服务来产生收入,包括为构建安全AI代理的公司提供嵌入式工程支持。尽管市场竞争激烈,但该项目的快速增长和强大的社区为NanoCo未来的成功奠定了基础。
## NanoClaw 与 Docker:摘要
一位开发者六周的冲刺开发了 NanoClaw,一个编码代理,最终与 Docker 达成协议集成 Docker 沙箱。该项目源于对 AI 代理访问敏感数据安全风险的担忧——开发者最初发现他的代理下载了*所有* WhatsApp 消息,而不仅仅是它被授权查看的消息。
讨论强调了在部署 AI 代理时需要强大的安全措施。关键要素包括对代理进行沙箱化,为网络请求实施过滤代理,以及隔离对电子邮件等资源的访问。提到了几个旨在解决这些需求的項目,包括 [amika](https://github.com/gofixpoint/amika) 和 [nono.sh](https://nono.sh)。
Docker 新的“沙箱”功能,利用微型虚拟机而不是容器,也被讨论为一种潜在的解决方案,但其有限的平台支持(Mac & Windows)也被指出。尽管 Docker 协议的细节尚不明确,但这标志着业界对安全 AI 代理开发的日益重视。
## Google依赖与寻找自由 从2020年开始,作者发现Google对他的利基网站业务的影响力有多么巨大。尽管专注于创建真正有用、高质量的内容——以他的网站Start24为例,它是荷兰领先的WordPress和网站托管资源——但去年一次核心更新却大幅减少了他的流量。 这次经历打破了“好的作品自然会被算法奖励”的信念。为了“修复”网站,他反复努力,包括对内容、设计和用户体验的重大改进,但结果却导致排名*下降*。 转折点在于作者停止优先考虑Google的 perceived 偏好,转而专注于通过多元化的流量来源为他的受众服务。这种转变使他摆脱了对算法认可的持续焦虑,并能够创作他真正喜欢的工作。 他现在将Start24在Google排名持续下降*尽管*有所改进视为一个有趣的案例研究,质疑Google搜索本身的有效性。核心教训是:完全依赖Google建立业务是有害的,真正的成功在于拥有受众并优先考虑质量而非算法需求。
一个 Hacker News 的讨论围绕着一篇名为“当我停止关注谷歌时,我的生活变得好了 100 倍”的博文。作者声称在停止将谷歌推荐流量作为关键成功指标后有所改善,但细节很少。
评论者普遍怀疑这篇帖子是由人工智能(特别是 ChatGPT)生成的,注意到它的文风怪癖——例如强调句子中的词语——以及缺乏具体的解释。虽然承认人工智能的作用,但有些人指出仍然有人引导了内容,可能对非母语人士有益。
讨论的核心观点是*完全*依赖谷歌获取流量的危险性。 几位用户分享了类似的经历,并建议多元化营销渠道。 一位用户提到了一段视频,其中有人使用 Claude AI 来诊断和解决谷歌更新后的流量下降问题。 总体情绪是,对谷歌的依赖是不稳定的,将其视为一种不可预测的力量,而不仅仅是一种工具。
启用 JavaScript 和 Cookie 以继续。
## 蓝鲸心率突破
斯坦福研究人员首次使用霍尔特监护仪记录了蓝鲸的心率,并获得了心电图。数据显示,蓝鲸在水面心率为每分钟30次,在潜水时则减慢至每分钟仅4次。
分析表明,蓝鲸的心脏已经运行在生理极限,这可能解释了为什么这些生物没有进化得更大。讨论探讨了尺寸缩放的物理学——特别是,血液泵送需求如何随着尺寸的增加而立方增长,而心肌力量随着横截面积的增加而增长,从而产生限制。
评论员们争论了多个心脏或更高效的血液是否能够克服这种限制,并思考了这对理解生物体大小极限的影响。这项研究还引发了关于鲸鱼大脑复杂性以及未来脑机接口以理解它们体验的可能性的讨论。最终,这项研究强调了作为“肉体”所面临的基本挑战以及生物系统的微妙平衡。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## xAI 困境与马斯克的调整
最近的报告显示,埃隆·马斯克的 xAI 内部进一步动荡,更多创始成员被排挤,而人工智能编码工作似乎正在受挫。这正值人们担忧 xAI 在竞争中落后于 Anthropic 和 OpenAI,尤其是在编码能力方面。
Hacker News 上的讨论凸显了对 xAI 依赖 Twitter 数据进行训练的怀疑,评论员质疑其质量和对 LLM 优化的用处。 过去的项目,如“Grokpedia”,也受到了批评,被认为是浪费精力。
一个关键的争议点是 Grok 具有争议的功能,包括生成露骨内容的能力,以及马斯克据称坚持修改模型以符合他的意识形态偏好。 一些评论员表达了对马斯克及其企业的更广泛的不信任,理由是担心他的领导力和道德观。 还有人指出 Google 的 Gemini 和 Meta 等竞争对手的进展,质疑 xAI 的竞争力。
Reddit正在起诉网络抓取公司SerpApi,指控其侵犯了在Google搜索结果中显示的由用户生成的内容的版权。然而,SerpApi辩称Reddit并不拥有这些内容——它的用户拥有,正如Reddit自己的用户协议明确规定,仅授予非独家许可。 Reddit的诉讼试图利用《数字千年版权法》(DMCA)来控制对公开发布内容的访问,甚至声称对诸如日期和部分句子等不可版权的内容拥有版权。SerpApi认为Reddit试图在未经用户同意的情况下将用户内容商业化,并且滥用DMCA,该法案旨在防止创意作品的盗版,从而成为一个门户。 重要的是,SerpApi通过*Google搜索*访问内容,而不是直接从Reddit访问,并且没有绕过任何技术保护。Reddit尚未证明任何实际损害,声称可能损失许可收入或声誉受损,但缺乏具体证据。SerpApi正在寻求驳回此案,认为Reddit的说法在法律上存在缺陷,并威胁着开放互联网。他们认为平台不应将版权用作武器来限制对公开信息的访问。
Reddit正在起诉AI公司SerpApi,指控其侵犯版权,原因是SerpApi抓取内容来训练其AI模型。争论的核心在于Reddit上发布的内容归谁所有——Reddit本身,还是个人用户。
SerpApi辩称,他们抓取的是*用户*内容,而不是Reddit的,因此Reddit没有法律依据阻止他们。许多评论者同意这一观点,认为抓取公开数据并不构成版权侵权(就像搜索引擎经常做的那样),并且用户,而不是平台,拥有他们的帖子。他们强调,只有内容创作者本身才能起诉版权侵权,而不是像Reddit这样的平台。
然而,一些人批评SerpApi的说法,指责他们以自我为中心的言论将自己定位为用户权利的捍卫者,同时仍然利用用户数据。此案引发了对平台控制用户生成内容的更广泛担忧,以及网站可能声称拥有用户发布的内容的所有权的可能性。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## Carmack 关于开源与人工智能:摘要
John Carmack 因其关于人工智能在开源软件(OSS)上进行训练的推文引发了争论。他认为发布代码是一种“馈赠”,并不反对人工智能利用它,即使是为了盈利,认为这会“放大原始贡献的价值”。
然而,许多人不同意,指出原始作者可能不希望他们的作品仅仅让大型公司受益而没有回报。担忧集中在人工智能公司从开源软件中获利而不回馈,实际上是在清洗代码并规避许可条款(例如 GPL 的 copyleft)。
讨论凸显了 Carmack 的观点——受其成功和当前人工智能项目的影响——与许多开源贡献者重视认可和社区改进的协作精神之间的紧张关系。一些人认为人工智能对开源软件的使用不同于传统用法(如 Linux 服务器),因为它缺乏明确的署名,并且不能促进进一步的开发。另一些人认为核心问题是更广泛的贫富差距和劳动力剥削,这与对药品定价的担忧相呼应。最终,这场争论围绕着人类贡献的价值以及人工智能时代开源许可的未来。
作者重新发现了雷鸟邮件客户端,并发现它是一个出人意料地有效的RSS阅读器。在尝试过各种自托管的网页客户端后——虽然这些客户端提供了跨设备访问,但也容易导致不必要的手机使用——作者认为雷鸟邮件客户端的本地集成方式更理想。
作者利用雷鸟邮件客户端现有的邮件功能,使用过滤器避免陷入“强迫症”陷阱,试图阅读RSS订阅中的*所有*内容,而是将其视为“新闻河流”。一个关键的设置步骤是创建一个专门的“订阅源”账户,并在其中创建文件夹来组织订阅。
虽然承认NetNewsWire是最好的RSS客户端(尤其是在Mac上),但雷鸟邮件客户端为那些已经使用雷鸟邮件客户端生态系统,并寻求桌面体验的用户,提供了一个强大的跨平台替代方案。
## Thunderbird 的 RSS 功能:重被发现与当前挑战
最近一篇 Hacker News 上的帖子强调了 Thunderbird 内置的 RSS 阅读器,引发了关于自托管 RSS 解决方案与 Feedly 等服务的讨论。尽管 Thunderbird 多年来一直提供 RSS 支持,但用户正在将其重新评估为一种替代方案,欣赏其类似电子邮件的界面和过滤功能。
然而,挑战依然存在。一些用户在使用采用反机器人/抓取保护(如 Cloudflare)的现代网站时,遇到了 RSS 源访问被阻止的问题,即使使用了住宅 IP。跨设备同步也是一个痛点,缺乏像基于 Web 的阅读器提供的无缝解决方案。
FreshRSS、Miniflux 和 TT-RSS 等替代方案也被提及,各有优缺点。一些用户成功地自托管这些方案,而另一些用户则更喜欢 Miniflux 的易用性和可用应用程序。一个新的 RSS 阅读器 Aggly 也在测试中。最终,最佳解决方案取决于个人需求——优先考虑自托管、同步或易用性。