Go语言的`crypto/tls`库的最新更新优先考虑针对未来量子计算威胁的安全。该库现在默认采用“混合”加密方法,将成熟的算法与新的后量子密码学(如X25519和ML-KEM-768)相结合。 这种混合模式是一种预防措施;虽然新算法显示出前景,但历史表明它们可能容易受到意外攻击(例如,一台笔记本电脑就能破解的攻击!)。通过同时使用旧方法和新方法,只有*两者*都被攻破,连接才能被破坏——需要一台量子计算机*以及*破解新密码学的突破。 Go 1.24+ 会自动与兼容的应用程序(如Chrome)协商这种后量子安全性。开发者不再需要手动配置密钥交换顺序,因为该库会智能地默认选择最安全的选项,除非明确禁用。 这旨在主动保护连接免受未来的密码学威胁。
每日HackerNews RSS
## 黑客新闻讨论摘要:密码学与 Go
一个黑客新闻帖子讨论了 Filippo 最近关于密码学现状的文章,重点关注 Go 生态系统中的挑战。关键点包括对 NIST 标准(如 FIPS 140)缓慢进展的沮丧,它实际上限制了安全改进的天花板,而非作为安全基线。
讨论集中在 Go 处理密码学原语的方式,特别是对种子和密钥材料使用 `[]byte`。人们担心长度检查可能导致错误,以及缺乏对安全关键数据的强类型化。Go 加密团队为这些选择辩护,引用了实际经验和防止常见错误的需要。
一个 `runtime/secret` 包的提议旨在解决垃圾回收语言中的内存安全问题,而参与者则争论内存中残留密钥的风险以及零化敏感数据的重要性。对话还涉及区块链/加密货币领域对“密码学”一词的挪用。
在与家人朋友分享美好瞬间时,你使用的设备不应成为障碍——分享应该顺畅无阻。但我们收到很多反馈,大家希望在设备间分享文件更简单。今天,我们推出了Quick Share与AirDrop的互操作方式。这使得iPhone和Android设备之间的文件传输更加便捷,并即日起在Pixel 10系列设备上开始推广。 我们从一开始就将安全性放在首位,通过独立的安保专家测试过的强大安全措施来保护你的数据。这是我们在操作系统之间实现更好兼容性的又一举措,紧随RCS和未知追踪器提醒工作之后。 我们期待改进体验并将其扩展到更多Android设备。观看这段视频,了解Pixel 10 Pro的实际操作,并亲身体验一下!
## IBM 在量子优势和容错性方面取得进展 – 摘要
IBM 在其量子开发者大会上宣布,在实现 2026 年量子优势和 2029 年容错量子计算目标方面取得了显著进展。新的 **IBM Quantum Nighthawk** 处理器将于 2025 年底推出,具有更高的量子比特连接性,并且能够处理比以前型号复杂 30% 的电路。IBM 正在与合作伙伴合作,通过社区主导的跟踪器公开跟踪和验证量子优势声明。
**Qiskit** 软件方面的进步,通过动态电路实现了 24% 的准确性提升,并使用 HPC 实现了超过 100 倍更快、更具成本效益的误差缓解。此外,IBM 还推出了 **IBM Quantum Loon**,这是一款实验性处理器,展示了容错计算所需的所有关键组件。重要的是,他们实现了 10 倍更快的量子纠错解码——比计划提前一年。
为了加速开发,IBM 正在过渡到 300 毫米晶圆制造,使研发速度翻倍,并使芯片复杂度提高十倍。这些进展使 IBM 成为扩展实现量子计算全部潜力的硬件和软件的领导者。
## IBM 在量子计算方面的进展 - 摘要
IBM 最近宣布其量子计算方案的进展,预计到 2026 年将实现经过验证的“量子优势”,尽管谷歌在 2019 年提出了一个存在争议的“量子霸权”声明。Hacker News 上的讨论显示,普遍对近期*实际*应用持怀疑态度。
虽然研究表明量子计算有可能加速化学、材料科学和优化等领域中的计算,但目前的量子计算机主要限于演示问题。一个关键挑战是错误率;结果并不总是稳定的,需要多次运行才能获得可靠的结果。然而,专家指出所有计算机都有错误率,并且正在为量子系统开发冗余/纠错技术。
IBM 持续的投资,包括招聘顶尖人才,值得注意,尽管有些人认为其长久性归功于传统系统。尽管取得了进展,但普遍的共识是,真正有用、通用的量子计算机仍然需要数年时间,并且对声明进行独立验证至关重要。
``` %PDF-1.5 %文档开始 6 0 obj > 流 xÚ É’Û¸õ>_Ñ·¨«$š¸ˆÎeV'ž±Ë©šNåÐ㪰%H˜".Óéùú¼\$8öE o P|w¼‹ïþöMü…òû‡o^½É’»¤ˆJ¶w‡»$K¢$ÕwEGy‘Ü=ìïWoÚûd»2¦½ßè,^½wMµïÖ¾Á Üú鿽i:ûTûöá`v}wÿñágø’ºKâ¨Ì¶%~IE…ºƒAÑ6Ïù3`V’Ž÷S ± ©_Bþço£2ÏSœ¾ItTâ I•iÊ+¾=Wý)êy•¨ÚE¿_pþ 0 LgÜ褄EõÝ&+¢LËn¿{êú¶Úõ ÓÅ|Ué–Gþ¯ˆ¨#Y]ZÓ™¦gR©ÖV½úª¥ev® ¥X:YAƒ X½\‘œ9 ÞˆìÖ ```
这次Hacker News讨论的核心是Oleg Kiselyov 2015年的论文《更自由的Monad,更可扩展的效果》,可在okmij.org找到。用户们强烈推荐研究Kiselyov的其他作品,认为其对Haskell中的效果系统有着清晰且富有洞察力的见解。
对话深入探讨了各种Haskell效果库的权衡——在类型层面的特性、样板代码、性能、处理复杂效果以及安全性之间取得平衡。“IO-wrapper”库,如`cleff`、`effectful`和`bluefin`,因其性能和处理高阶效果的能力而受到青睐,但可能以牺牲一些安全性为代价。`polysemy`和`freer-simple`也被提及为可用于生产环境的选择。
一些评论员指出Haskell之外的替代实现,包括`effekt`和`Koka`(围绕效果系统构建的语言)以及TypeScript中的`effect-ts`,后者据称是目前最流行的效果系统。还分享了一个YouTube演讲,提供了Haskell效果系统更广泛的历史,旨在让即使对函数式编程不太熟悉的人也能理解。
## 可负担住房的消失与无家可归现象的增加 如今可负担住房的缺乏是导致无家可归现象的重要原因,而这个问题在历史上是通过单人间出租屋(SRO)来解决的——就像 YMCA 曾经提供的那些。自 1860 年代起,YMCA 和更广泛的寄宿公寓市场提供了安全、经济实惠的房间,在 1940 年达到顶峰,超过 10 万间,为年轻男性和低收入工人提供了一个重要的安全网。 然而,从 19 世纪末开始,这些 SRO 因改革者的道德反对而遭到系统性拆除,他们认为这些房屋是滋生社会问题的温床。建筑规范、分区法和排斥性做法使这种住房类型蒙羞并最终使其非法化,优先考虑独栋住宅。 这种蓄意的破坏,加上后来的城市更新项目,导致了数百万 SRO 单元的流失。由此产生的住房短缺直接导致了 20 世纪末的无家可归危机,而精神卫生机构的非机构化则加剧了这一问题。重新合法化 SRO,可能通过改造空置的办公空间,为扩大规模、深度可负担的住房提供了一条可行的途径,并可能成为解决今天危机的方案。
## 《毕加索《哭泣的女人》被盗案》
1986年8月,巴勃罗·毕加索的《哭泣的女人》——由澳大利亚墨尔本的维多利亚国家美术馆(NGV)以当时创纪录的160万澳元购入——被盗。一个自称“澳大利亚文化恐怖分子”的组织声称对此负责,抗议艺术资金不足,并向维多利亚州艺术部长提出要求。他们威胁说,如果他们的增加资金和设立新艺术奖的要求不被满足,就会销毁这幅画。
在匿名线索的指引下,未受损的画作在斯宾塞街火车站的储物柜中被发现。尽管有悬赏和调查,这起盗窃案至今仍未破获。这幅画是毕加索的《格尔尼卡》系列作品的一部分,以他的情妇多拉·马尔为原型,目前估计价值1亿澳元。
这起大胆的盗窃案,使用了专用螺丝刀,并与1911年的《蒙娜丽莎》被盗案相呼应,引发了公众辩论,并激发了艺术创作回应,包括一部小说和一部纪录片。此案于1989年正式结案,澳大利亚最著名的艺术盗窃案至今仍是一个未解之谜。
对马修·加雷特医生 (@mjg59) 与罗伊·谢斯托维茨医生 (Techrights.org) 的判决
Dr Matthew Garrett v Dr Roy Schestowitz and Anor
2 天前
此案围绕“自由软件运动”内部的一场纠纷展开,该社群倡导用户自由并挑战“科技巨头”的支配地位。 自由软件活动家马修·加雷特博士目前在英伟达工作,正在起诉谢斯托维茨夫妇,他们运营着非营利网站Techrights和Tuxmachines,致力于自由软件新闻和讨论。 加雷特指控谢斯托维茨夫妇因2023年8月至9月发布的24篇文章构成诽谤和侵犯数据保护。 这些出版物是法庭文件中的详细内容,也是他主张的中心。 作为回应,谢斯托维茨夫妇提起反诉,指控加雷特博士骚扰。 这场纠纷凸显了运动内部的紧张关系,将一位现在受雇于大型科技公司的重要人物与长期独立的倡导者对立起来。 此案涉及复杂的在线出版、声誉以及自由软件理念核心价值观等问题。
这篇内容反思了高智商人士的故事——例如克里斯·兰根(以高智商著称,但成就有限)和金雄勇(童年神童,后来在务实的生活中找到满足感)。这并非为了评判*他们*,而是为了引发自我反思。它认为,社会压力和个人对“潜力”的期望可能会造成深远的伤害。 作者用这些例子来强调追逐成就以获得认可的陷阱,以及未实现期望所带来的苦涩。兰根和金雄勇的故事都表明,高智商并不能保证幸福或满足感。金雄勇明确拒绝了“失败的天才”标签,强调了根据自己的标准定义成功的 важность。 最终,传达的信息是自我接纳。它提醒你,无论成就如何,你都是“足够”的,并且追求外部认可是一场注定失败的斗争。这篇文章鼓励人们放下内疚、野心和对永恒的需求,在仅仅*存在*中找到自由。
## 210智商不足以成功:摘要
一篇Taylor.town的文章引发了Hacker News的讨论,质疑社会对智力的过度估计。核心观点是,高智商虽然有帮助,但并不能保证影响力或成功。诸如资金(对科学家而言)、社交技能和人脉(对企业家而言),甚至幸运的机遇,往往更为关键。纯数学被认为是少数智力真正发挥光芒的领域,但即使在那里,机遇也扮演着角色。
对话强调了成熟度、自我意识以及对自身优势的现实理解的重要性。许多评论者分享了在早期职业生涯成功后感到幻灭的经历,质疑他们的成就归功于天赋还是运气。许多人强调,情商(EQ)和职业道德通常比原始智商更有价值。
该讨论还批判了对极高智商的过度吹捧,指出其统计上的不太可能以及自我欺骗的潜力。最终,讨论表明,将成功定义超越智商等指标,并专注于个人满足感是实现有意义人生的关键。
Nano Banana Pro 可以帮助你可视化任何想法并设计任何内容——从原型,到将数据表示为信息图表,再到将手写笔记转化为图表。借助 Nano Banana Pro,你现在可以:生成更准确、更丰富的视觉效果,基于增强的推理、世界知识和实时信息。凭借 Gemini 3 的高级推理能力,Nano Banana Pro 不仅能创建精美的图像,还能帮助你创建更有用的内容。你可以获得准确的教育性解释,以了解新的主题,例如基于你提供的内容或来自现实世界的事实而生成的信息图表和图表。Nano Banana Pro 还可以连接到 Google 搜索的庞大知识库,帮助你快速了解食谱或可视化实时信息,如天气或体育赛事。
## 加速你的Python:10个性能技巧
Python的简洁性和多功能性使其成为各种应用的顶级语言,但性能瓶颈可能会出现。 这份指南由深度学习工程师Dido Grigorov撰写,提供了10种经过严格测试的策略,可以在不牺牲可读性的前提下加速Python代码。
关键技术包括利用**集合(sets)**进行更快的成员资格测试,**避免不必要的数据复制**和**在循环中进行异常处理**,以及使用**`__slots__`**来实现内存效率。 优化还包括使用**`math`函数**代替运算符,**预分配内存**,使用**局部函数**,以及利用强大的模块,如**`itertools`**和**`bisect`**来进行组合操作和排序列表管理。
文章强调尽量减少循环内的函数调用,并强调了PyCharm的**AI助手**等工具用于重构。 基准测试表明,即使是增量改进——例如从列表切换到集合——也能带来显著的性能提升。
最终,该指南提倡一种平衡的方法,优先考虑速度和代码清晰度,以实现高效且可扩展的Python编程。
## Hacker News 讨论:加速 Python 代码的性能技巧
最近 Hacker News 上进行了一场讨论,围绕着 JetBrains 发表的一篇文章,其中详细介绍了 Python 的性能技巧。一些人认为这些技巧对经验较少的开发者有帮助,但许多评论者指出,其中一些“技巧”仅仅是常识——例如使用正确的数据结构或避免不必要的操作。
普遍的共识是,显著提升 Python 性能通常来自于尽可能*避免*纯 Python。利用 NumPy 和 Pandas 等库至关重要,这些库在底层使用了优化的 C 代码。 许多用户强调,过早优化仍然是一个陷阱,并且对代码进行分析以识别真正的瓶颈至关重要。
其他建议包括使用正则表达式进行字符串解析(由于 Python 的 C 引擎,效率出乎意料地高)、生成器,以及考虑使用 Rust 或 Go 等替代语言来处理性能关键的部分。 讨论还涉及 Python 中的 GIL(全局解释器锁)限制以及 PyPy 或 JIT 编译的潜在优势。 最终,该讨论强调,理解 Python 的内部机制以及何时使用更底层的工具是实现实质性性能改进的关键。