一份最近的404 Media报告揭示了Palantir的技术与ICE的驱逐行为之间令人不安的联系。Palantir正在开发一种名为“ELITE”的工具,其界面类似于谷歌地图,用于根据移民密度识别潜在的驱逐目标。 该工具会汇编关于个人的详细档案——包括照片、身份号码和地址——并为其位置分配一个“置信度评分”。这使得ICE能够有效地定位潜在拘留区域。 该报告强调了Palantir员工知情地为一种促进无正当程序驱逐的系统做出贡献所带来的伦理影响。虽然这些员工从经济回报和积极的工作环境中受益,但他们却在挣扎于为被指控采取法外行动和暴力的系统提供支持的道德重负。这项技术本质上实现了大规模、数据驱动的种族Profiling,引发了对公民自由和人权的严重担忧。
每日HackerNews RSS
## Palantir 与 ICE:摘要
最近 Hacker News 的讨论集中在 Palantir 构建的、ICE(移民和海关执法局)使用的应用程序“Elite”上。核心争论并非技术本身——一些人将其描述为典型的、过度炒作的企业软件解决方案,具有图数据库和地图工具——而是它*如何*被使用以及驱动其部署的政策决策。
许多评论者认为 Palantir 通过促成潜在的不道德政府行为获利,特别是大规模监控和积极的驱逐策略。担忧包括对数据访问缺乏监督、基于概率数据可能导致错误逮捕,以及公司历史上的政府资助可能规避隐私法规。
这场辩论凸显了一个更广泛的问题:Palantir 仅仅是提供工具的供应商,还是对其工具的部署方式负责?一些人认为应该关注追究政策制定者的责任,而另一些人则认为 Palantir 积极参与有害行为,应该受到惩罚。 几位用户表示很高兴因为道德问题而拒绝了该公司的职位邀约。
## JuiceFS:云原生POSIX文件系统
JuiceFS是一个高性能、开源(Apache 2.0)的POSIX兼容文件系统,专为云环境设计。它允许像访问本地存储一样直接访问存储在对象存储(如Amazon S3、Google Cloud Storage和Azure Blob Storage)中的数据,无需修改代码。
数据存储在对象存储中,而元数据(文件名、权限等)由Redis、MySQL或TiKV等引擎管理。JuiceFS具有强一致性、低延迟(毫秒级)和近乎无限的吞吐量。它与Hadoop、Kubernetes(通过CSI Driver)完全兼容,并提供S3兼容网关。
主要特性包括数据加密、压缩(LZ4/Zstandard)、文件锁定和对扩展属性的支持。文件在内部被分割成块、切片和区块,以实现高效的存储和检索。JuiceFS已准备就绪,被众多组织使用,并拥有强大的社区积极开发。它提供详细的性能监控和基准测试工具。
了解更多信息,请访问[JuiceFS文档中心](https://juicefs.com/)。
## JuiceFS:基于 Redis & S3 的分布式文件系统 - 摘要
JuiceFS 是一个分布式、POSIX 兼容的文件系统,利用 Redis(或 MySQL)存储元数据,并使用 S3 存储数据。它因其潜在的快速、可扩展和经济高效的存储能力,特别是对于大型数据集,而备受关注。
讨论强调了依赖 Redis 存储元数据持久性的问题,一些人提倡使用 Valkey、RocksDB 或 TiKV 等替代方案。性能因元数据存储的选择和工作负载而异;在处理小文件操作时可能存在困难。
许多评论员指出 Storj 的对象挂载(避免了单独的元数据存储)和 ZeroFS(在某些基准测试中具有性能优势)等替代方案。许可也是一个考虑因素,JuiceFS 使用 Apache 2.0 许可,而 ZeroFS 提供双重 AGPL/商业许可。
最终,JuiceFS 提供了一个引人注目的选择,但成功实施的关键在于仔细考虑元数据存储的选择、工作负载特性和许可影响。
## OpenWork:轻松实现自主工作
OpenWork 是一款桌面应用程序,旨在简化“自主工作”——利用AI代理处理知识任务——通过为强大的OpenCode框架提供用户友好的界面来实现。它致力于提供精致的产品体验,而非复杂的命令行界面。
主要功能包括:引导式工作流程、带有执行计划时间线的实时进度跟踪、权限管理以及可重用的模板和“技能”(插件)。OpenWork 具有**可扩展性**,可通过安装模块实现,**可审计**,具有详细日志,并支持**本地和远程**操作。
它在底层管理OpenCode,处理服务器设置和通信。用户可以创建会话、发送提示并接收实时更新。技能通过专用标签管理,利用OpenPackage管理器 (opkg) 或本地导入。配置通过 `opencode.json` 文件处理,镜像 OpenCode CLI。
OpenWork 优先考虑安全性,隐藏敏感信息并默认使用本地连接。它使用 Node.js、pnpm 和 Rust (Tauri) 构建。
## OpenWork:一个本地优先的OpenCode图形用户界面
Ben_talent推出了OpenWork,一个开源桌面应用程序,灵感来自Claude Cowork,旨在为技术导向的OpenCode提供一个用户友好的图形用户界面。该项目解决了非技术用户在本地运行强大工作流的需求——例如家庭自动化或部署应用程序——而无需依赖命令行界面。
OpenWork优先考虑开源、高度可扩展(通过可安装的“技能”,利用OpenCode的插件生态系统)以及对非技术用户的可访问性,重点在于清晰的用户界面呈现计划、进度和权限。它目前与Claude Skills集成,并提供DMG或通过GitHub下载。
该项目目前处于非常早期的开发阶段(“alpha”阶段),创建者正在积极寻求反馈,尤其是在可用性方面。讨论强调了更广泛采用的潜力、与现有工具(如ACP)的比较,以及使此类工具对“会计部的苏珊”等用户可访问的挑战。开发者承认当前的技术障碍,并计划通过更简单的安装、预配置配置和简化的术语来解决这些问题。
请启用 JavaScript 并禁用任何广告拦截器。
意大利的数据隐私监管机构 *Garante per la Protezione dei Dati Personali* 正在面临腐败调查。这一消息在Hacker News上引发了关于机构信任以及可能被破坏的负责数据保护的机构的讨论。
评论员认为,调查可能是一个由企业利益策划的“虚假旗帜”,鉴于该机构最近对大型科技公司的行动。然而,也有人指出意大利政府机构内部存在无能和腐败的历史,并引用了过去涉及官员和可疑支出习惯的丑闻(例如商务舱旅行和优惠租赁条款)。
一些用户澄清,该机构与意大利的通信监管机构AGCOM不同。一个反复出现的主题是对依赖集中式机构进行数据保护持怀疑态度,一些人提倡端到端加密和零知识系统作为更可靠的解决方案。文章本身被认为有些误导,问题的核心似乎是滥用职权的小问题,而不是大规模贿赂。
展示HN:ContextFort – 浏览器代理的可视性和控制。
Show HN: ContextFort – Visibility and controls for browser agents
2 天前
## ContextFort:安全的浏览器代理管理
ContextFort 增强了团队使用 CometAtlas 和 Claude 等浏览器代理的安全性。它提供对代理活动的**可见性**——跟踪会话控制、页面访问、点击和文本输入——从而清晰了解代理正在做什么。
除了观察,ContextFort 还提供强大的**控制**。安全团队可以主动**阻止特定页面上的操作**(例如,防止表单提交)并**缓解风险较高的跨站点交互**(例如,阻止在敏感平台之间的导航)。策略可以定制,以完全限制外部上下文共享。
ContextFort 以浏览器扩展的形式提供,并获得 YCombinator 的支持,提供标准部署以及企业级云/自托管管理选项。它使安全团队能够自信地利用浏览器代理,同时保持强大的控制并最大程度地降低风险。
ContextFort (contextfort.ai) 是一款开源浏览器扩展,旨在提供对类似Claude的AI浏览器代理的可见性和控制。这些代理能够自主浏览和与网站交互,在传统搜索/API无法满足需求时非常有用。然而,企业采用受到安全问题的阻碍,特别是间接提示注入的风险。
ContextFort通过跟踪代理会话(记录访问过的页面和用户交互)来解决这个问题,为安全团队提供关于代理使用情况的关键洞察。 除了可见性之外,它还提供控制功能,可以阻止页面上的特定操作(例如提交表单)并防止危险的跨站点数据流。
该项目通过逆向工程Chrome中的Claude扩展来构建其跟踪层。 演示视频可在以下网址观看 ([https://www.youtube.com/watch?v=1YtEGVZKMeo](https://www.youtube.com/watch?v=1YtEGVZKMeo)),扩展程序本身可以在GitHub上找到 ([https://github.com/ContextFort-AI/ContextFort](https://github.com/ContextFort-AI/ContextFort))。 该扩展程序请求与Chrome中的Claude相同的权限,网络请求仅限于PostHog的使用分析(可以禁用)。
许多年末回顾变得繁琐冗长,像一次全面的自我审计。这种方法提出了一种更简单的替代方案:专注于与过去一年的*连接*,而不是进行全面的分析。作者没有使用冗长的问卷,而是将回顾提炼为52个重点问题,分为身份、情绪、决策、健康、人际关系等类别。 这些问题不是为了寻找“经验教训”,而是为了诚实地反思过去一年——什么感觉良好,什么消耗了精力,以及哪些信念不再适用。重要的是,它们也着眼于*未来*,促使人们思考心态、习惯和优先事项的期望改变。 例子包括确定一个需要放下的信念,设想时间有限的生活,以及找出与理想未来自我相符的行动。目标不是解决所有问题,而是明确哪些需要继续发展,哪些需要放下,以及哪些需要有意识地重复——最终,是为了感到扎根,并清楚地知道自己将带走什么。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
年度重启:52个反思和重置的问题 (elacrain.com)
10 分,由 simonebrunozzi 1天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
RickJWagner 1天前 [–]
这里有一些很好的问题。 感谢分享!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## CodeBreach:AWS 控制台供应链漏洞 - 摘要 Wiz 研究团队发现了一个名为“CodeBreach”的关键漏洞,该漏洞存在于 AWS CodeBuild CI 流水线中,可能导致关键 AWS GitHub 仓库被接管,包括为 AWS 控制台提供支持的核心 AWS JavaScript SDK。该漏洞源于构建触发器过滤器中缺少正则表达式锚点,使得未经身份验证的攻击者能够泄露凭证并注入恶意代码。 利用该漏洞涉及注册一个与维护者 ID 匹配的 GitHub 用户 ID(“日食”现象),从而绕过访问控制。这使得 Wiz 研究人员获得了管理员权限,可能危及 SDK,并严重地危及 AWS 控制台本身——影响大量的云环境(66% 使用该 SDK)。 AWS 迅速修复了该问题,加强了 CodeBuild 并实施了新的拉取请求评论审批构建门,以防止不受信任的构建。此事件凸显了针对 CI/CD 配置错误的供应链攻击日益增多的趋势,如最近的 Amazon Q VS Code 扩展被攻破事件所示。 建议使用 AWS CodeBuild 的组织保护其 CodeBuild-GitHub 连接,使用细粒度的 PAT,并防止不受信任的拉取请求触发特权构建。这强调了对 CI/CD 流水线安全进行强化以防止高影响漏洞的必要性。
## AWS GitHub 仓库漏洞总结
最近一次安全漏洞影响了 AWS 核心 GitHub 仓库,可能威胁到访问 AWS 控制台。该漏洞源于一个有缺陷的正则表达式(regex),该表达式用于控制允许哪些用户 ID 在拉取请求上运行工作流操作。该正则表达式未正确锚定,导致攻击者可以创建 GitHub 账户,其 ID 与允许列表匹配,并执行恶意代码,包括泄露访问令牌。
这些令牌并未授予完全的管理员权限,但允许攻击者以管理员身份邀请新用户。该事件凸显了在安全环境中编写不良正则表达式的危险性——这是一个常见问题,可以使用静态分析工具检测到。
AWS 此后为拉取请求实施了新的“批准工作流运行”用户界面,GitHub 似乎也已采用该界面来解决该问题。该事件引发了关于依赖正则表达式进行安全保护、人工智能驱动的代码审查捕捉此类错误的潜力以及 GitHub 权限系统的讨论。
Zuck#: 一种连接世界的编程语言。以及收割它。
Zuck#: A programming language for connecting the world. And harvesting it
2 天前
## Zuck#: 一种收集你的编程语言 Zuck# 是一种故意具有挑衅性的、受 PHP 启发的编程语言,围绕“快速行动并搞砸一切”的原则构建。它旨在讽刺社交媒体对数据收集、策略调整和逃避责任的关注。该语言明确声明它会收集在法律允许范围内尽可能多的用户数据。 其主要特性包括 `STEAL_DATA` 用于变量赋值(代表数据收集)、`SENATOR_WE_RUN_ADS` 用于输出(并承认国会的审查)、以及 `PIVOT_TO_VIDEO` 和 `PIVOT_TO_METAVERSE` 等关键词,反映了持续的品牌重塑。错误处理使用 `BLAME_RUSSIA` 和 `TAKE_RESPONSIBILITY`(带有讽刺意味)。 Zuck# 提供了一套完整的关键词,重新构想了 PHP,具有面向对象的特性来构建“CORPORATIONs”(类),甚至还有一个“Humanity Verification Protocol”(人性验证协议)——一种自嘲的尝试,以证明其创建者实际上是人类。 该项目可在 GitHub 上获取,可通过 Git、Composer 或 Docker 进行安装,并包含示例程序,展示其独特(且令人不安)的功能。它是一种有趣但尖锐的现代技术环境评论。
## Zuck#: 一种讽刺性编程语言
一种名为“Zuck#”的新编程语言,由 jayzalowitz 创建,并借助 Claude AI 生成,正在 Hacker News 上引起关注。这种语言是对 Facebook (Meta) 及其数据收集行为的讽刺。虽然最初看起来只是简单的关键词替换,但作者承认可以通过操作语义进行更深层次的讽刺——设想一个节点可以自由地从彼此读取/写入数据,而没有接口限制的系统。
这场讨论引发了关于讽刺性和模仿编程语言的更广泛的对话,用户们提到了 INTERCAL、Omgrofl、TrumpScript,甚至 brainf*ck 等例子。许多人指出,在人工智能的帮助下,这类项目越来越可行。
有趣的是,该项目的审美——包括随机的肉类表情符号——参考了马克·扎克伯格笨拙地吸烟的病毒视频,为讽刺增添了另一层含义。作者确认该语言是完全可用的,并且是作为演示,以展示 Claude 的编码能力而创建的。该项目的源代码可在 GitHub 上找到。
启用 JavaScript 和 Cookie 以继续。
克劳德擅长组装积木,但仍然不擅长创造它们。
Claude is good at assembling blocks, but still falls apart at creating them
2 天前
## Opus 4.5:令人印象深刻,但并非AGI
Opus 4.5 引起了显著的关注,一些人称其为通往通用人工智能(AGI)的一步。然而,在实际代码库中使用它的经验表明,现实情况更为复杂。虽然它在*组装*现有、设计良好的组件方面能力惊人,但 Claude 仍然在*创造*和基础问题解决方面存在困难。
通过与 Sentry 成功调试(90 分钟后自动化)以及使用 Terraform 快速迁移 AWS(3 小时完成)的演示,Claude 擅长在既定框架内自动化任务。然而,当面对混乱、现有的代码时,它表现不佳——提出了一种次优的 React 解决方案,本会使代码库恶化。
这凸显了人工智能辅助与经验丰富的工程师之间的关键区别:资深工程师专注于长期的代码质量和优雅的解决方案,这是一种 Claude 所缺乏的“园艺”方法。它擅长使用强大的“乐高积木”如 Terraform 和 Sentry,但如果没有它们就会失败。最终,Claude 是一种强大的工具,但缺乏内在动力和创造能力来构建这些基础模块,从而强化了熟练工程师的持续重要性。