## Chrome 扩展程序数据泄露:摘要
研究人员开发了一种自动化系统,用于扫描 Chrome 扩展程序是否存在浏览历史泄露行为,发现 **287 个扩展程序**(总计安装在约 **3740 万** 用户身上 – 全球 Chrome 用户基数的约 1%)存在数据泄露问题。该系统使用 Docker 化的 Chrome 实例和中间人代理,分析与 URL 长度相关的网络流量,以识别可疑的外发请求。
泄露源自各种不同的行为者,包括数据经纪商如 **Similarweb**、**Curly Doggo**、**Offidocs**,以及一个可能与 Similarweb 有关联的实体 **“Big Star Labs”**,以及较小、不知名的数据收集者。 过去的研究强调了类似“Stylish”等扩展程序的问题,促使了这次大规模调查。
泄露的数据带来的风险包括隐私问题、定向广告,以及潜在的公司间谍活动和凭证收集。 扩展程序采用各种混淆技术,包括 URL 编码、加密和数据压缩,来传输浏览历史记录。
研究人员没有公开发布他们的扫描工具以防止规避,但他们确定了具体的数据泄露实例,并将几个扩展程序与已知的数据收集网络联系起来。 这项研究强调了在使用免费、非开源软件时需要谨慎,并突出了用户数据可能被商品化的风险。
每日HackerNews RSS
## MyFlames:可视化 MySQL 查询性能
MyFlames 是一套工具,用于将 MySQL 查询执行计划可视化为交互式火焰图和条形图,灵感来自 Brendan Gregg 的 FlameGraph 项目。它有助于识别查询中的性能瓶颈。
**主要特性:**
* **交互式可视化:** 火焰图以层级方式显示查询流程和时间分布,而条形图则按自耗时(从慢到快)突出显示操作。两者都支持缩放、搜索和详细的工具提示。
* **自动缩放:** 根据查询速度,以毫秒 (ms) 或微秒 (µs) 为单位显示时间。
* **要求:** MySQL 8.4+,启用 `EXPLAIN ANALYZE FORMAT=JSON`(版本 2),以及 Perl 5.x。
* **用法:** 在查询上运行 `EXPLAIN ANALYZE`,保存 JSON 输出,然后使用提供的 Perl 脚本 (`mysql-explain-flamegraph.pl` & `mysql-explain-bargraph.pl`) 生成 SVG 可视化。
**如何解读:** 火焰图的宽度代表耗时;条形图的高度表示自耗时。悬停可查看详细指标,如行数和时间。
**安装:** 克隆 GitHub 仓库 ([https://github.com/vgrippa/myflames](https://github.com/vgrippa/myflames)),使脚本可执行,并确保 `flamegraph.pl` 可访问(如果需要)。
一个新工具允许用户将MySQL查询执行计划可视化为交互式火焰图,tanelpoder在Hacker News上分享了它。该项目在GitHub上可用,引发了关于工具选择以及维护不太流行的语言(如Perl,由于现有的火焰图库而用于初始实现)的挑战的讨论。
用户分享了在MySQL Belgian Days/FOSDEM上关于该工具创建的演示文稿和配套幻灯片链接。一种普遍的观点是,虽然这些图表在视觉上很有吸引力,但它们通常会突出显示显而易见的性能问题(“坏事是坏事”)。
树状图(以及kcachegrind等工具)等替代可视化方法被认为是潜在的更优选择,而创建者vgrippa表示有兴趣探索Netflix的Flamescope等选项,并结合反馈进行未来改进。
快速访问:固定任何内容。将您最常用的房间、配件、场景或群组直接固定到菜单栏,以便即时一键访问。无需在菜单中翻找,您的常用功能始终位于最前面,就在您需要的地方。 固定项目 · 一键访问 · 始终可见
## Itsyhome:macOS 菜单栏 HomeKit & Home Assistant 控制器
Itsyhome 是一款新的开源 macOS 菜单栏应用程序,专为拥有大型智能家居设置的用户设计(例如开发者拥有的 130 多个设备!)。它提供了一种轻量级且原生的方式来控制 HomeKit – 以及即将推出的 Home Assistant – 设备,解决了 Apple Home 应用的臃肿问题。
主要功能包括完整的 HomeKit 支持、可定制的收藏夹、设备分组、iCloud 同步以及内置的 webhook 服务器,具有实时事件流。它采用独特的架构构建,利用 Mac Catalyst 和 AppKit 提供真正的 macOS 体验。Pro 版本(一次性购买)增加了摄像头支持和自动化功能。
开发者正在通过 TestFlight 招募 Home Assistant 集成的 Beta 测试人员。用户称赞其简洁的 UX 和强大的功能,例如深度链接和 Stream Deck 插件。它通过其开源特性、高级集成选项和免费的基础功能,与 HomeControl 等现有应用程序区分开来。
## 曝光模拟器摘要 此曝光模拟器是一个工具,旨在直观地展示相机设置如何影响照片。它允许用户使用滑块调整**快门速度**、**光圈/F值**和**ISO**,并查看模拟图像中产生的变化。 该模拟器展示了诸如**景深**(由光圈控制)和**图像噪点/颗粒感**(受ISO影响)等效果。相机测光表会显示所选设置是否导致**曝光不足或曝光过度**的图像。 用户可以选择三种拍摄模式:**手动**模式以获得完全控制,以及**快门优先 (Tv)** 和 **光圈优先 (Av)** 模式,在这些模式下,相机自动调整一项设置以保持适当的曝光。 **注意:** 建议使用 Chrome 或 Firefox 浏览器,因为它可能无法在 Internet Explorer 中正确运行。
## 曝光模拟器:摄影与自动化讨论
一篇Hacker News讨论围绕着“曝光模拟器”([andersenimages.com](https://andersenimages.com))展开,引发了关于相机自动功能对摄影艺术影响的争论。
许多用户怀念使用全手动胶片相机时的过程,认为它通过仔细调整快门速度、光圈和焦点,培养了对构图和曝光更深刻的理解。这迫使人们放慢速度并进行深思熟虑的构图,从而获得更有价值的图像。
然而,也有人指出数字摄影的进步,特别是自动对焦和高ISO性能,使得以前不可能实现的拍摄成为可能。一些人甚至预见人工智能将按需生成图像,可能降低对传统摄影的需求。
对话还深入探讨了降噪、ISO不变性和对曝光与ISO的正确理解等技术细节。虽然该模拟器本身因噪声表示不准确而受到批评,但它被赞扬为理解摄影基本概念的简单工具。最终,这场讨论凸显了手动摄影的深思熟虑的艺术性与现代技术的便利性和能力之间的紧张关系。
## 埃尔帕索机场停飞10天 联邦航空管理局(FAA)将从周二晚开始,至2月20日,关闭埃尔帕索国际机场周边的空域10天。由于“特殊安全原因”,所有航班——包括商业航班、货运航班和私人飞机——全部停飞。 此次关闭*不*涉及墨西哥空域,但将严重扰乱埃尔帕索地区及与之的旅行,该地区是与华雷斯市跨境贸易的重要枢纽。该机场服务于近70万居民,以及西德克萨斯州、新墨西哥州南部和墨西哥北部更广泛的区域,是西南航空、联合航空、美国航空和达美航空等航空公司的重要基地。 建议旅客直接联系他们的航空公司,获取最新的航班信息和可能的改签选项。FAA尚未公布有关导致停飞的安全问题的更多细节。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 [重复] FAA 关闭德克萨斯州埃尔帕索周围空域 10 天,停飞所有航班 (apnews.com) 333 分,EwanG 发表于 21 小时前 | 隐藏 | 过去 | 收藏 | 6 条评论
akpa1 发表于 20 小时前 | 下一个 [–]
重复帖子,见 https://news.ycombinator.com/item?id=46972610 回复tomhow 发表于 17 小时前 | 父级 | 下一个 [–]
评论已移至此处。谢谢!回复nnevatie 发表于 20 小时前 | 上一个 | 下一个 [–]
有人会被总统抓走吗?回复yakikka 发表于 20 小时前 | 父级 | 下一个 [–]
他在纽约市这样做。回复dylan604 发表于 18 小时前 | 根 | 父级 | 下一个 [–]
不,那是卸货地点,不是接货地点。回复jjtheblunt 发表于 17 小时前 | 上一个 [–]
标题更改 (?) 为“特朗普政府表示埃尔帕索空域关闭与墨西哥贩毒集团无人机有关”
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 图像模糊并非安全的遮蔽 尽管有普遍的建议,仅仅模糊图像并不可靠地隐藏信息。这个过程,本质上是对像素值进行平均,看似丢失了数据,但令人惊讶的是,它通常是*可逆的*。 一种基本的“移动平均”模糊可以通过简单的计算来撤销。通过分析模糊后的像素,即使在较大的平均窗口下,也可以重建原始像素值,从而显示出令人惊讶的细节图像。这是通过利用平均值内的重叠数据来实现的。 虽然简单的1D模糊很容易反转,但在2D中应用它会由于量化而引入显著的噪声。然而,这可以通过在平均过程中略微加权原始像素值来缓解,从而创建“对抗性”模糊。值得注意的是,即使在将这些模糊图像保存为有损格式(如JPEG)后,仍然可以恢复大量细节——直到压缩级别变得过于极端。 这表明,通常实施的模糊并不能真正遮蔽信息,强调了需要更强大的遮蔽技术。
## 图像去模糊:一则黑客新闻讨论总结
最近黑客新闻上的一则讨论围绕着一篇文章展开,该文章探讨了图像模糊的可逆性,令人惊讶的是。虽然模糊(平均像素值)*看起来*会丢失信息,但底层数据通常可以恢复,尤其是在了解模糊过程的情况下。
对话深入探讨了诸如反转模糊核以及深度神经网络(包括扩散模型)在图像重建中的作用等技术。关键点包括:去模糊的有效性取决于模糊的类型(有意/数字模糊比运动模糊更容易),以及恢复*所有*信息的局限性——通常为了获得清晰的结果,需要进行一些“幻觉”。
参与者强调了考虑噪声和压缩伪像的重要性,以及即使是简单的模糊,通过仔细分析也可能被逆转。 引用了几个例子,包括逆转用于非法内容的Photoshop漩涡效果,以及使用智能手机摄像头中的陀螺仪数据来对抗运动模糊。 讨论还涉及现代计算摄影的讽刺之处,即模糊现在被*添加*用于美学效果,而过去多年一直在积极消除模糊。
此图表概述了各种激光器商业上可用的波长。发射特定波长的激光器显示为波长轴上方的线条,而发射范围的激光器显示为下方的区域。实线/区域表示连续波 (CW) 发射,点线表示脉冲激光器。线条高度对应于可实现的最大功率/脉冲能量。 波长刻度为了清晰起见而扭曲——高达 1000 纳米为线性,然后为对数刻度以适应宽光谱。半导体激光器区分单个发射器(实心填充)和激光二极管条/堆叠(水平线)。 该图表将激光器分为气体、固态、有机染料和液体类型,突出显示关键线条(如氩氪激光器)及其相对功率输出。它是一份关于激光技术广度和光谱能力的视觉指南。
一个黑客新闻的讨论围绕着维基媒体的一张图片,该图片以视觉方式整理了市面上可购买的激光类型及其波长/功率等级(通过维基百科链接)。最初的帖子引发了关于该链接之前已被分享过的讨论,评论者承认其信息核心内容稳定且经久不衰,尽管有更新。
一个关键问题是关于缺少X射线和伽马射线激光器,引发了关于反射这些高能波长的困难的解释——但也提到了用于EUV光刻的X射线反射率方面的进展。其他评论则从质疑图像遗漏了激光*产生*方法,到关于狂欢派对的幽默轶事,以及要求提供一个专注于固态二极管的类似图表。总的来说,该帖子突显了人们对激光技术全面概述的兴趣。
奈杜,罗汉·P.,帕斯卡·A. 奥施,加布里埃尔·布拉默,安德烈亚·韦贝尔,李艺嘉,约里特·马特希,约翰·奇索尔姆等。2026.“宇宙奇迹:一颗在zspec = 14.44处被詹姆斯·韦伯太空望远镜确认的异常明亮星系。”《开放天体物理学杂志》9(一月)。https://doi.org/10.33232/001c.156033。
请启用 JavaScript 并禁用任何广告拦截器。
启用 JavaScript 和 Cookie 以继续。
## AI生产力悖论 - Hacker News 讨论总结
一场冗长的 Hacker News 讨论围绕着 Steve Yegge 最近发表的文章,该文章讨论了人工智能,特别是 Claude Code (Opus 4.5/4.6),对软件开发的影响。Yegge 认为人工智能已经达到生产力显著提升的临界点——甚至“事件视界”,但许多评论者对此表示怀疑。
一个核心主题是炒作的潜力与实际体验之间的脱节。许多开发者报告称,人工智能工具并没有提高*他们*的生产力,反而经常需要花费更多时间进行重构、测试和纠正“幻觉”。人们担心,受人工智能输出的驱动,专注于数量而非质量是有害的。
一些评论员指出,人工智能擅长简单的重复性任务(如 CRUD 应用程序),但在复杂项目上却表现挣扎,经常引入错误并需要大量的人工监督。关于人工智能是否真正提高了整体生产力,还是仅仅转移了工作——并可能导致倦怠,以及对工作岗位流失的担忧,存在争论。
讨论涉及人工智能工具的成瘾性、公司可能利用这些收益以牺牲工程师为代价的可能性,以及批判性思维的重要性,以及抵制仅仅为了显得更有生产力而采用人工智能的压力。最终,共识倾向于谨慎乐观,许多人认为人工智能对软件开发的真正影响还有待观察。