白宫官员迈克尔·英格尔据报道向工作人员发送邮件,提醒他们遵守禁止利用非公开信息谋取个人财务利益的伦理规则,此前《华尔街日报》发布了一篇报道。 此举正值对卡尔希(Kalshi)和波利市场(Polymarket)等预测市场日益加强的审查,用户在这些市场上押注未来事件。 这些市场目前的交易额已超过440亿美元,并已超出体育领域,扩展到政治和经济预测。 1月份,波利市场曾面临担忧,一名用户在尼古拉斯·马杜罗被捕*之前*押注获利近50万美元,引发了对潜在内幕信息的质疑。 白宫坚称特朗普总统完全专注于美国人民的利益,并且已联系卡尔希和波利市场,就这些问题发表评论。
每日HackerNews RSS
## 英特尔486:最初的反应与持久的影响
英特尔486 CPU于1989年4月发布,最初定价950美元,这引发了科技出版物的争论。虽然它因将先前组件(如386和数学协处理器)的性能集成到单个芯片上而受到赞扬,但许多人质疑其直接的必要性。
来自*Infoworld*和*Computerworld*的早期评论将486描述为一种演变,而不是革命,并预测它不会彻底改变计算,尽管它提供了显著的速度提升。一些分析师甚至对过去几年中处理器改进的持续快速步伐表示怀疑。最初的系统预计成本在10,000美元至15,000美元之间!
然而,对需求有限的预测被证明是不准确的。像Microsoft Word这样图形密集型应用程序的兴起,以及特别是像*Doom*这样游戏的流行,推动了对486处理能力的需求。到1992年,价格下降使其变得易于获得,这与Windows 3.1的发布以及后来的Windows 95相吻合——这些软件真正展示了486的功能,然后才被Pentium超越。
## 英特尔486:一段怀旧的回顾
1989年英特尔486 CPU的发布引发了兴奋,标志着个人计算领域的一大飞跃。用户们回忆起它当时的高昂价格——1992年一台486sx很容易超过3000美元——以及它所产生的影响,通常需要依靠家庭馈赠或遗产来资助。
486代表了一个转折点,它带来了更流畅的游戏体验(尤其是《毁灭战士》),以及AutoCAD等先进软件和早期的互联网接入。它推动了一波创新浪潮,但当时有些人低估了它的潜力,质疑如此强大的处理能力*可能*能做什么。
讨论强调了技术进步的快速步伐,将286、386和486之间的显著改进与如今的增量升级进行对比。486的遗产超越了它的技术规格,它代表了许多人进入计算领域的门户,也是未来职业生涯的基础。即使今天,这款芯片仍然在经历过它诞生的那些人的心中占据着怀旧的位置。最近,Linux内核宣布将在7.1版本中停止对486的支持,标志着一个时代的结束。
## FBI 从 iPhone 通知中恢复已删除的 Signal 消息
最近的庭审显示,FBI 通过访问苹果的内部通知存储,成功地从一部 iPhone 上恢复了已删除的 Signal 消息内容。此案涉及被指控破坏 ICE 拘留设施的个人,证词显示,在 Signal 应用卸载后,联邦调查局特工从被告林内特·夏普 (Lynette Sharp) 的手机中检索到了*接收*的 Signal 消息。
恢复成为可能的原因是夏普没有启用 Signal 设置来阻止消息在通知中预览。iOS 会缓存这些预览,即使在应用删除后,通知数据仍然可以访问。虽然确切的方法尚不清楚——可能涉及设备备份或利用 iOS 漏洞——但此案凸显了一个潜在的安全漏洞。
苹果最近更新了 iOS 推送通知令牌验证 (iOS 16.4),但尚未确认与此案的直接关联。Signal 和苹果均未对通知处理和存储的具体细节发表评论。此事件强调了在消息应用中启用隐私设置以限制数据暴露的重要性。
启用 JavaScript 和 Cookie 以继续。
## 微软账户暂停引发争议
微软近期以强制账户验证为由,暂停了包括WireGuard和VeraCrypt等多个知名开源项目的开发者账户。此举引发了一波批评,开发者报告称并未收到提前通知,尽管微软声称自2025年10月起已发送邮件。
许多用户对微软含糊的沟通和频繁发送的、常常无关紧要的“需要采取行动”邮件感到沮丧。人们越来越担心对开源软件的集中控制以及潜在的政府影响,尤其是在VPN和安全工具方面。一些人推测这可能是为应对即将出台的年龄验证等法规而采取的预防措施。
该事件凸显了对平台“劣化”以及大型科技公司权力的更广泛担忧。讨论还涉及优先处理支持工单的挑战,以及微软需要改进沟通和透明度的问题。虽然一些账户已被恢复,但此事件加剧了不信任感,并促使人们呼吁使用替代平台和更大的用户控制权。
## Pystd 排序性能:追求速度 最近的努力集中在优化 Pystd 库中的排序算法,以超越 stdlibc++ 的性能。稳定排序取得了快速的成功,通过小的调整实现了 5% 的速度提升,达到 0.86 秒。 不稳定排序证明更具挑战性。尽管进行了许多优化——包括模仿 stdlibc++ 的元素移动技术(使用 `memmove` 和特定的交换方法),试验 Shell 排序和基数排序,以及改进枢轴选择——Pystd 始终落后 5-10%。 突破意外地来自于调整内省排序算法中从快速排序切换到插入排序的阈值。将此限制从 16 增加到 32(并短暂测试 64)产生了最大的性能提升。 最终,Pystd 略微胜过 stdlibc++,用时 0.754 秒,而 stdlibc++ 用时 0.755 秒,这表明了进一步优化的潜力。虽然胜利微小,但这标志着在追求更快的排序方面取得了一项重大成就。
对不起。
法国启动政府Linux桌面计划,开始退出Windows。
France Launches Government Linux Desktop Plan as Windows Exit Begins
2 天前
## 法国加速数字主权推进 4月8日,法国政府在总理和相关部长的主持下,举行了一次重要的跨部门研讨会,重点关注减少对非欧洲数字技术的依赖。这标志着法国和欧洲数字主权战略的显著加速。 该倡议包括具体措施,例如DINUM从Windows操作系统过渡到Linux,以及CNAM(国家健康保险)将8万名代理人迁移到法国主权工具(Tchap、Visio、FranceTransfert)。政府还计划在2026年底前将健康数据平台迁移到可信解决方案。 一个关键要素是通过新的“联盟”促进部委、公共运营商和私营公司之间的合作,这些联盟专注于利用开放标准进行特定项目。每个部委将在秋季制定计划,解决工作站、协作工具和人工智能等领域的依赖问题。 DINUM将协调这项工作,并计划在2026年6月举行“工业会议”,旨在正式建立欧洲主权的公私联盟。
对不起。
## D&D 战斗建模:从单角色到全面战斗 该项目从建模单个 D&D 角色发展到功能完善的战斗系统,处理了法术、反应和反制法术、护盾、传奇抗性等复杂互动。核心挑战在于确保这些交织机制的正确性——简单的“待办事项应用”方法是不够的。 最终的 Quint 规范(一种形式化建模语言)涵盖了所有 12 个角色职业、14 种状态、传奇生物以及一套全面的战斗规则。它细致地建模了中断链——攻击期间触发的一系列反应——确保每个动作后的准确状态转换。 至关重要的是,该项目利用基于模型的测试 (MBT) 来验证实现(目前在 XState 中)是否符合形式化规范,发现了传统测试遗漏的许多错误,包括法术位初始化错误和状态处理缺陷。一个流程还接收社区规则问题以生成新的测试,持续改进规范的准确性。 这不仅仅是复制规则,而是创建一个可验证的系统,其中一个代理可以生成*保证*符合 D&D 规则集的代码,这归功于形式化规范充当不可辩驳的预言机。该项目展示了形式化方法在具有明确规则和绝对正确性需求的复杂系统中的强大力量。
对不起。
## Keeper:Go语言的加密密钥存储库 Keeper是一个Go语言库、CLI和HTTP处理器,用于安全地存储密钥。它使用Argon2id进行密钥派生,使用XChaCha20-Poly1305进行认证加密,并将数据存储在bbolt数据库中。密钥被组织到**桶**中,每个桶都有一个可配置的**安全级别**(仅密码、管理员封装、HSM或远程KMS),决定其数据加密密钥(DEK)的保护方式。 主要功能包括:防篡改审计链、主密钥轮换,以及通过HashiCorp Vault和AWS KMS等提供商对硬件安全模块(HSM)和远程密钥管理系统(KMS)的支持。元数据(包括访问时间)也被加密。 Keeper通过诸如在内存中清零敏感数据、防止管理员ID枚举以及使用WAL(预写式日志)进行防崩溃轮换等措施来优先考虑安全性。CLI提供了一个安全的REPL,不会暴露shell历史记录,而HTTP处理器则允许集成到现有的Go应用程序中。它被设计为灵活的,不强制执行特定的算法,允许用户选择他们首选的密码。
## Keeper:一个嵌入式 Go 密钥存储
Keeper 是一个为 Go 设计的新型、可嵌入的密钥存储,旨在成为 HashiCorp Vault 等解决方案的轻量级替代品。它利用 Argon2id 和 XChaCha20-Poly1305 加密,并具有审计链和防崩溃安全轮换等功能,旨在为 Go 应用程序提供安全、本地的敏感数据存储。
开发者“babawere”正在积极寻求反馈和错误报告,特别是关于防崩溃安全轮换逻辑的反馈。初步反馈表明可能存在性能改进(使用 SHA256 代替 Argon2id 进行验证),并强调了 WAL 实现的复杂性。
一些评论员指出与 Keeper Security 的命名冲突,并提到了 `fnox` 和 `secret` 等替代项目,它们提供了不同的密钥管理方法——从跨环境的统一访问到基于 CLI 的文件系统存储。Keeper 的不同之处在于它专注于在单个二进制文件内的嵌入式使用,提供每个存储桶的隔离性和可审计性。它目前处于早期开发阶段,在“安全正确”的加密设计与实用可用性之间寻求平衡。
## 有效风险管理的艺术 受到全球金融危机的影响,公司现在将风险管理置于金融部门之外的优先地位。然而,仅仅实施复杂的系统是不够的——许多公司重复过去的错误,将风险管理与日常运营隔离。BCG研究表明,强大的“风险意识”和组织文化比技术工具*更*重要。 这需要转变:将风险管理视为一种创造价值的活动,而不是监管负担,将其融入战略讨论中,旨在利用风险获得竞争优势。BCG概述了**十项原则**来实现这种方法,强调自上而下的承诺、将风险整合到所有流程中、避免“黑盒”模型以及促进开放的信息流动。 主要收获包括优先考虑风险意识文化而非僵化的政策,理解风险*就是*战略,以及为不利因素*和*机遇做好准备。雪佛龙和First Solar等成功的公司通过将风险评估融入决策并建立有弹性的商业模式来证明这一点。最终,有效的风险管理不是消除不确定性,而是适应它并主动塑造未来的优势。
对不起。
## AI 与虚假信息:“比克索尼狂热症”实验
一位医学研究员阿尔米拉·奥斯曼诺维奇·通斯特伦(Almira Osmanovic Thunström)故意创造了一种虚假的医学疾病——“比克索尼狂热症”,并发表了关于它的伪造研究,以测试大型语言模型(LLM)接受和传播虚假信息的意愿。实验结果令人不安地成功。
几周内,谷歌的 Gemini 和微软的 Copilot 等主要 AI 聊天机器人开始将比克索尼狂热症描述为与蓝光暴露相关的真实疾病,甚至提供“治疗”建议。令人担忧的是,这份虚假研究甚至在被撤回之前就被一篇同行评审的医学期刊引用。
这项研究凸显了 LLM 的一个关键缺陷:它们容易接受和重复虚假信息,尤其是在以专业、学术形式呈现时。专家警告说,这给科学研究和公众健康的完整性构成了重大威胁,因为人工智能生成的内容越来越多地影响信息获取。
虽然一些 LLM 在识别伪造信息方面正在改进,但人工智能发展的速度以及创建令人信服的虚假信息的容易性,需要强大的保障措施,并重新强调对来源的批判性评估——这对于人工智能和人类研究人员来说都是必要的。
对不起。