每日HackerNews RSS

## 时序关联函数与量子优势 时序关联函数(OTOCs)是一组新颖的量子可观测量,对于理解量子系统的混沌现象至关重要。“量子回声”方法有效地测量这些OTOCs,提供了一个可验证的计算结果——不同于缺乏实际应用价值的混沌采样。 该过程涉及将量子系统演化至混沌态,施加扰动,反转演化,然后探测系统。这种“时间反转”会放大量子信号,使其衰减速度远慢于传统测量,从而使量子计算比经典模拟更有效。 重要的是,高阶OTOCs表现出复杂的量子干涉效应,揭示了经典计算的基本障碍:需要追踪复杂的概率*振幅*,而不是简单的概率。在65量子比特设备上的实验证明了这种“超越经典”的复杂性,经典模拟需要 vastly 更多的计算能力。 研究人员现在正在探索实际应用,例如哈密顿量学习——通过模拟OTOC信号来完善物理系统(如分子)的模型。这项工作是实现实用量子计算的重要一步,它测量了一个既可验证又对经典计算机难以处理的可观测量。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 时间序外关联函数导论 (2025) (quantumcomputer.blog) 6点 由 rolph 12小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## Xweather Live:一款新的交互式天气地图 Xweather Live (xweather.com) 是一款新的、无广告的、交互式全球天气地图,在Hacker News上受到关注。它旨在展示开发者的天气API,提供丰富的数据层,包括热带气旋/飓风数据、闪电、冰雹、可再生能源和野火信息。 用户将其与 Ventusky、Windy、Earth.nullschool.net 和 Zoom Earth 等现有服务进行比较,并强调 Xweather 拥有广泛的数据可用性。讨论集中在其桌面上的流畅性能(尤其是在 Chrome 和 MacBook 上),以及对可视化全球天气模式的赞赏。 开发者正在积极寻求反馈,并计划未来的集成,包括来自个人气象站的数据以填补覆盖空白。一些用户报告了初始加载/延迟问题和一些小错误(例如搜索字段无法正常工作),但总体评价是积极的,许多人赞扬其速度和全面的数据展示。也有用户请求提供适用于移动设备的 PWA(渐进式 Web 应用)版本。

## AI 与恶意软件检测:有希望的开端,但尚未成熟 研究人员调查了人工智能代理是否能够检测二进制可执行文件中的隐藏后门——这是现代网络安全的一项关键任务。他们与逆向工程专家 Michał Kowalczyk 合作,创建了 BinaryAudit 基准测试,以测试人工智能在无法访问源代码的情况下,在开源软件(lighttpd、dnsmasq 等)中查找注入后门的能力。 结果令人惊讶:当前的人工智能模型*可以*识别一些后门,展现出意想不到的逆向工程能力。然而,即使是最好的模型 Claude Opus 4.6,也只能在 49% 的情况下检测到较小二进制文件中的相对简单的后门,并且所有模型都存在较高的误报率——错误地将安全软件标记为恶意软件。 该研究强调了人工智能在处理复杂二进制文件方面的困难,以及它“合理化”可疑代码的倾向。虽然人工智能尚未能取代人类专家,但它*可以*降低初步安全审计的门槛,使更多的开发人员能够进行基本的二进制分析。 未来的改进取决于更好的上下文工程、访问高级(商业)工具以及开发本地运行的、针对特定任务进行微调的模型,以增强安全性和隐私性。完整的基准测试和任务可在 QuesmaOrg/BinaryAudit 处获得。

软件工程师山米·阿兹杜法尔(Sammy Azdoufal)在尝试用游戏手柄控制 DJI Romo 扫地机器人时,发现了一个重大的安全漏洞。他利用 AI 编码助手逆向工程该设备与 DJI 服务器的通信,意外获得了来自 24 个国家近 7000 台其他 Romo 扫地机器人的实时画面、地图和数据。 该漏洞允许阿兹杜法尔可能访问敏感数据,甚至远程控制这些设备,引发了对隐私和潜在监控的担忧。他负责任地将问题报告给 DJI 和 *The Verge*,促使该公司发布了修复补丁。 这起事件凸显了与互联网连接的智能家居设备相关的日益增长的安全风险,尤其是在 AI 工具降低了发现和利用漏洞的门槛。随着家庭采用更复杂的机器人,人们对数据隐私的担忧也在增加,关于 Ring 和 Google 等公司的数据隐私的争论仍在继续。DJI 称该问题已解决,并计划进一步加强安全措施。

一名安全研究人员意外发现大疆Romo扫地机器人存在重大漏洞:相同的凭据授予了对24个国家/地区中所有7,000个联网设备的访问权限,包括实时摄像头画面和麦克风音频。这与之前在Mysa智能恒温器中发现的问题类似。 问题源于后端开发不严谨,缺乏适当的访问限制,并存在单点故障。研究人员并未利用此漏洞,但该事件凸显了许多物联网设备固有的重大隐私和安全风险。 讨论集中在互联网连接设备需要云访问的令人担忧的趋势、消费者对真正安全选项的需求不足,以及对更严格的法规和制造商责任的需求。一些人建议使用Z-Wave或Zigbee等替代方案,或将物联网设备隔离在单独的网络段中,而另一些人则提倡仅本地控制,并完全避免依赖云的“智能”功能。

启用 JavaScript 和 Cookie 以继续。

一位开发者在Hacker News上推出了“rename.world”,一个地图实验,允许用户重命名地点。作为一种有趣的补充,他们设置了1美元的“付费墙”来查看新西兰,但点击“否”会免费显示——称之为“反向诈骗”。 这个帖子引发了关于新西兰复杂制图历史的讨论,特别是其以前的地图网格系统(NZMG)和其独特的投影方式。用户分享了轶事和一条幽默的广告,其中提到了关于将新西兰从地图上抹去的阴谋论。 开发者确认该地图是基于OpenStreetMap数据构建的,并且欢迎手动添加用户请求的地点,特别是较小、未合并的地区。一项根据社区反馈实施的流行功能会自动删除包含“Epstein”的名字。该项目受到了好评,一位评论员自豪地表示自己是新西兰人,并喜欢这项举措。

## 伊朗抗议与美伊紧张关系 - 摘要 最近,伊朗多所大学爆发抗议活动,这是自一月份致命镇压以来首次大规模的反政府示威。德黑兰和马什哈德的大学生正在抗议,高呼反对最高领袖的口号,并纪念早期动荡中被杀害的人员——据一个消息来源称,死亡人数超过7000人。这些抗议活动正值与美国紧张关系升级之际。 美国正在增加其在伊朗附近的军事存在,怀疑该国正在寻求发展核武器(伊朗对此否认)。尽管瑞士就伊朗核计划进行的谈判取得了一些进展,但特朗普总统威胁称,如果几天内无法达成协议,将采取军事行动。 情况因虚假信息宣传和伊朗反对派内部的不同意见而进一步复杂化——一些人呼吁美国干预,另一些人反对干预。美国正在质疑伊朗为何没有屈服于压力,而伊朗当局正在为潜在冲突做准备。

## 波托马克河污水泄漏总结 一月份,马里兰州蒙哥马利县发生重大污水管道坍塌,导致超过2亿加仑的废水流入波托马克河,引发多州响应。虽然华盛顿特区水务局重新引导了污水并正在处理维修,但二月份发生了后续溢流。 马里兰州正在主导水质监测和贝类禁捕决定。弗吉尼亚州卫生部(VDH)与马里兰州机构密切协调,于2月13日向弗吉尼亚州居民发布了娱乐性建议,直至维修具有可持续性才会解除。 弗吉尼亚州环境保护部正在积极测试水质,以确保公众安全。此事件凸显了波托马克河流域的相互关联性以及应对污染事件的合作努力的必要性。有关维修的最新信息可从华盛顿特区水务局获取。

最近一起发生在波托马克河的污水泄漏,由 virginia.gov 报道,引发了 Hacker News 上关于污水管理——特别是美国和英国之间对比——的讨论。 一位评论员强调了美国事故报告的透明度,并将其与英国河流和湖泊中频繁、未受惩罚且大量的未经处理污水泄漏形成对比。他们认为这归因于私有化和随之而来的政府疏忽,并指控监管机构存在腐败。 另一位用户分享了一个资源,“Top of the Poops” ([https://top-of-the-poops.org](https://top-of-the-poops.org)),它绘制了英国的污水排放图,说明了问题的规模。对话中还包括对罗伯特·F·肯尼迪小子的戏谑引用和对清理筹款的讽刺询问。

纽约州州长霍楚尔最近撤回了一项提案,该提案本将允许Waymo等商业机器人出租车服务在全州范围内运营,原因是缺乏立法支持。问题不在于*技术*本身——Waymo已经在多个城市成功运营——而在于监管机构与自动驾驶(AV)公司之间存在严重的**信任缺失**。 目前,监管机构必须*信任*自动驾驶公司自行报告运营数据,缺乏对安全性的独立验证。 拟议的保障措施,如费用和审批,并不能解决核心问题:理解车辆在公共道路上每时每刻的决策。 这个问题不仅限于机器人出租车,而是延伸到所有自主系统。 PhyWare正在开发一种解决方案:一个数据平台,为机器人创建可验证的“飞行记录器”。 他们的系统PhyTrace & PhyCloud,捕获并不可篡改地存储全面的运营数据,允许独立审计,并将对话从许可转向数据驱动的评估。 这种方法旨在建立信任,并促进自动驾驶技术的更安全部署。

## 纽约自动驾驶出租车计划受阻:更深层的问题 纽约市最近暂停了自动驾驶出租车的部署计划,Hacker News上的讨论指出,问题核心不仅仅在于技术本身。虽然有人建议使用加密签名的数据日志来记录车辆行为,但许多人认为缺乏针对自动驾驶车辆的标准化、独立测试和认证。 目前,即使在传感器退化的情况下,也没有可靠的方法来验证车辆在所有条件下的安全性。人们对紧急情况下的潜在交通堵塞表示担忧,并提到了Waymo在旧金山停电期间遇到的问题。 一些评论员认为,政治动机——特别是工会的压力——是导致这一决定的主要原因,而非真正的安全问题。另一些人则认为需要明确的责任框架,以应对事故发生的情况。一个关键点是,像Waymo这样的公司可能能够构建自己的数据平台,但独立的系统能够确保所有利益相关者(包括保险公司、制造商和公众)获得公正的证据和信任。最终,这场辩论强调了在广泛部署*之前*,需要健全的监管和验证,而不仅仅是在事故发生后采取反应措施。

禁止访问 您没有权限访问此资源。

一个黑客新闻的讨论围绕着一篇关于四色定理历史的文章——该数学定理证明了任何地图都可以只用四种颜色进行着色,且没有两个相邻区域使用相同的颜色。 最初的证明,由Appel和Haken于1976年完成,依赖于对633个不可避免配置的广泛计算机验证。评论者表达了对更优雅、更少蛮力证明的渴望,尽管当前证明是有效的。 值得注意的是,该证明后来使用Coq证明助手,通过惊人的60,000行代码进行了正式验证,从而巩固了其正确性。一位评论者分享了与Appel教授合作的个人轶事,称他谦逊且持续学习。这场讨论突出了数学进步的迷人、常常是渐进的本质,以及复杂系统背后令人惊讶的简单性。

## Volatility 框架总结 Volatility 是一个广泛使用的开源框架,用于分析易失性内存(RAM),以便在事件响应和取证调查中提取数字工件。它独立于目标系统运行,提供对其运行时状态的洞察。 一次重大重写,**Volatility 3**,解决了性能问题并采用了更注重社区的许可协议(VSL)。它需要 Python 3.8+,并且可以通过 pip 安装。用户也可以克隆 GitHub 仓库以获取最新的开发版本。 分析内存样本需要适用于操作系统的适当**符号表**(Windows、macOS、Linux)——可以从 Volatility 基金会下载。如果缺少 Windows 符号,可以自动下载,而 macOS 和 Linux 需要手动创建。首次使用新符号时,会涉及缓存更新,这可能需要一些时间。 在线提供详细文档,该项目欢迎通过 Slack 提交错误报告和社区支持。Volatility 旨在成为易失性内存分析研究和发展平台。

## Volatility Framework 在 Hacker News 上被提及 Volatility Framework,一款用于分析易失性(RAM)内存转储的工具,最近在 Hacker News 上被分享。虽然不是新项目,但用户指出它在不仅仅是安全调查方面的实用性。 一位评论员强调了 Volatility 在排查系统崩溃(如 Windows BSOD)方面的价值,能够提取进程信息甚至截图来了解故障发生前用户活动——尤其是在用户描述有限的情况下,这非常有帮助。 另一位用户质疑发布时机,注意到除了 GitHub 链接之外缺乏背景信息。尽管如此,讨论强调了 Volatility 作为一种强大的诊断和取证工具的持续相关性。

更多

联系我们 contact @ memedata.com