启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
一个 Hacker News 的讨论围绕着一位开发者创建的、用于替代 Clawdbot、Moltbot 和 OpenClaude 等工具的安全、自托管方案——这些工具是用于与各种平台交互的 AI 助手。
核心问题是这些工具面临的企业安全限制。许多潜在用户身处不允许直接云访问内部资源的环境中;这些工具*必须*完全在用户设备上运行才能发挥作用。由于这些限制,Akeyless 或 Slack 等集成通常无法使用。
评论者还表达了对数据隐私的担忧,指出与 Anthropic 或 OpenAI 等大型 AI 公司共享敏感信息的风险。一位用户赞扬文章承认了当前 AI 领域的缺乏产品责任,强调了对安全、自托管解决方案的需求。
## 黄金和白银暴跌,Fed主席提名成导火索 周五,黄金和白银经历了大幅抛售,现货白银暴跌28%,现货黄金下跌约9%。 这一事件的起因是有关唐纳德·特朗普提名凯文·沃什为下一任美联储主席的报道,缓解了人们对央行独立性的担忧。 此消息引发美元走强,使得贵金属对国际买家来说更加昂贵。 跌势因近期因地缘政治紧张局势和美元走弱而涌入黄金和白银的投资者获利了结而加剧。 杠杆头寸的保证金追缴进一步加剧了下行压力,导致白银期货和相关ETF出现创纪录的损失。 分析师认为,市场此前已经“定价”了更温和的美联储主席,而沃什的提名代表了预期的转变。 虽然一些人认为跌势可能只是暂时的“鞭策”,但另一些人指出,贵金属市场过度扩张的仓位和集中风险是促成因素。 尽管大幅下跌,但一些人仍认为黄金的长期投资逻辑依然存在,理由是持续的地缘政治风险以及外国对美国资产持有潜在的担忧。
## 谷歌打击大型住宅代理网络 – IPIDEA 谷歌与合作伙伴共同采取行动,打击了全球最大的住宅代理网络之一 IPIDEA。这些网络通过将流量路由至普通消费者的互联网连接(通常在不知情的情况下)来掩盖恶意活动,从而使检测和阻止攻击变得困难。 IPIDEA 通过具有欺骗性的软件开发工具包 (SDK) 在应用程序中运行,将用户设备注册为代理“出口节点”,并出售对其带宽的访问权限。谷歌通过合法下架控制域、分享威胁情报以及更新 Google Play Protect 以警告和移除使用 IPIDEA SDK 的应用程序来做出响应。 此次打击严重破坏了 IPIDEA 的网络,影响了数百万设备,并可能影响相关的代理服务,如 360 Proxy、Door VPN 和 Luna Proxy。谷歌的研究表明,IPIDEA 助长了许多僵尸网络(BadBox2.0、Aisuru、Kimwolf),并被来自中国、朝鲜、伊朗和俄罗斯的威胁行为者用于间谍活动、犯罪和信息行动。 住宅代理对成为出口节点的用户的设备构成风险,可能使他们面临安全漏洞并被标记为可疑的在线行为。谷歌将继续致力于构建更安全的数字生态系统,打击这些欺骗性和有害行为。
## 谷歌打击大型住宅代理网络
谷歌最近采取行动,打击了IPIDEA,一个利用恶意软件感染的应用程序创建大型住宅代理服务的网络。该网络在未完全披露或征得同意的情况下,暗中将用户的设备(包括电视和手机)变成代理端点,并出售对其IP地址的访问权限。
此举引发了争论。虽然代理本身并非固有不良(合法的、有偿服务是可以接受的),但IPIDEA使用的方法被广泛批评为不道德和有害。担忧范围从带宽盗窃和用户可能面临的法律后果,到助长垃圾邮件和网络抓取等滥用在线活动。
许多评论员强调了谷歌打击代理,同时又在构建自身数据收集能力的虚伪性。 还有人指出,网站积极阻止合法用户,同时允许谷歌自由抓取这一更广泛的问题。 讨论还涉及了对可访问的网络内容日益增长的需求,以及反抓取措施带来的挑战。 谷歌Play保护已开始删除已识别的恶意应用程序,但未经授权的代理网络的核心问题仍然令人担忧。
作者注意到一个规律:大多数带有外部加载图片的邮件是自动邮件(新闻简报、营销邮件),而个人邮件很少使用它们,通常将图片作为附件发送。这引发了一个邮件过滤的想法。 考虑到自动加载外部图片可能涉及隐私问题,他们推测*检测*这些图片可以有效地将人工发送的邮件与自动邮件区分开来。他们实施了一个Sieve规则,将包含带有“https”源链接的图片标签的邮件自动归档到一个名为“自动邮件”的文件夹中。 初步结果出乎意料地有效,显著减少了收件箱的混乱。虽然一些重要的自动邮件仍然需要检查,但该过滤器大致将真正的个人邮件保留在主收件箱中。作者计划通过排除联系人来完善该规则,以防止错误归档。这属于一个更大的个人项目“2025年12月大冒险”,专注于改进邮件管理。
## Scour 的交互式文档:通过实践学习
Scour 团队,一个个性化内容推送平台,最近重建了其文档,使其反映应用程序本身,并从 Stripe 备受赞誉的产品文档中汲取灵感。 Scour 的文档不是传统的说明书,而是*交互式*的——在指南中直接向用户提供可用的示例。
例如,为 Hacker News 用户提供的指南包含一个实时搜索栏,用于发现隐藏的精彩内容,而为 Reddit、Substack 和 arXiv 提供的指南则允许直接订阅信息流。 功能取代了解释:用户可以探索示例兴趣,接收个性化的主题推荐,甚至可以调整内容过滤设置——所有这些都可以在文档中完成。
重要的是,该文档使用了与 Scour 网站相同的组件,确保一致性,并通过 Rust 的类型系统和 `axum` 路由库避免了损坏的链接。 这种“演示,而非讲述”的方法旨在提供无缝且直观的学习体验,直接响应用户反馈,要求更深入地了解 Scour 的功能,包括其排名算法。
团队欢迎进一步的反馈,以继续完善文档。
最近的 Hacker News 讨论集中在一个新的软件文档方法上,Scour 项目就是一个例子。作者构建的文档*就是*产品,文档中直接包含实时交互式代码组件。这旨在解决文档因软件更新而过时的问题。
评论者普遍赞扬了交互性和避免“大段文字”的想法,但也对文档与用户数据混合提出了担忧——可能改变应用程序状态并造成干扰。一位用户质疑应用程序是否*需要*如此详尽的文档。
关于文档本身的未来,出现了一个重要的争论点。一位工程师报告说,使用 LLM 回答关于他们代码库的问题,效果超过了人工编写的文档。然而,其他人则警告不要依赖 LLM,因为它们可能存在不准确性(“幻觉”)。最终,这场讨论凸显了文档正朝着更动态、可能由人工智能驱动的方向发展,同时也承认了清晰、写得好的解释的持续价值。
启用 JavaScript 和 Cookie 以继续。
## 软件生存 3.0:摘要
一则 Hacker News 讨论围绕着 Steve Yegge 最近的文章,该文章质疑了 AI 主要*构建*软件,而人类则*使用*它的常见假设。评论者争论,能够构建像空中交通管制这样复杂系统的 AI 是否也能自主*操作*它们,或者创造和应用之间是否存在根本区别。
许多人认为 AI 缺乏内在的“意愿”或动机,将其视为与其他工具一样。然而,也有人指出 AI 已经在做出关于*如何*构建的选择,暗示着更广泛的能动性潜力。一个关键的担忧是,AI 是否会降低所有软件的价值,或者某些细分领域——特别是那些需要信任和可靠性的领域——将保持可行性。
对话涉及 SaaS 的经济性、潜在的“软件通货紧缩螺旋”、以及 LLM 对编码实践的影响。一些评论员对 Yegge 越来越乐观和自我参照的观点表示怀疑,质疑他与现实的脱节以及围绕 AI 的炒作。最终,这场讨论突出了 AI 未来影响的不确定性以及超越热情预测进行批判性评估的必要性。
抗审查 - 无中心故障点 低成本 - 永远无需托管费用 全球分发 - 自动全球分发 始终可用 - 只要有在线节点即可使用 安全 - 沙盒执行,具有XSS保护 实时进度 - 查看下载进度和节点统计信息 快速加载 - 智能缓存,即时重复访问 简单网址 - 将torrent哈希添加到任何PeerWeb网站 离线可用 - 缓存的网站无需互联网即可工作
## Peerweb:通过WebTorrent进行去中心化网站托管
Peerweb (peerweb.lol) 是一个旨在利用WebTorrent(一种点对点协议)来托管网站的项目。其核心思想是直接在用户浏览器之间分发网站内容,从而消除对集中式服务器的依赖。
Hacker News上的讨论强调了这种方法的潜力与挑战。虽然WebTorrent的设计很有前景,但由于浏览器限制阻碍了真正的P2P连接,它尚未获得广泛应用。主要障碍包括对等发现以及无法建立直接的双向连接。
提出的解决方案包括利用WebRTC和传统的HTTP/HTTPS的混合DHT,以及利用UPNP和直接socket等技术。人们对内容发现、审核(尤其是关于非法内容)以及对强大的缓存机制的需求表示担忧。 许多评论员指出,演示网站目前无法正常工作。尽管存在这些挑战,该项目仍然引起了人们的兴趣,因为它可能成为构建更去中心化和抗审查的网络的基础,但节点运营商的经济激励仍然是一个关键问题。
## Bluesky 2025 信任与安全总结
Bluesky 在2025年经历了显著增长,用户达到4141万,发布内容激增至14.1亿条。 平台以用户福祉为导向,优先减少有害内容,保护年轻人,并迅速应对新出现的危害。
主要举措包括主动毒性过滤——通过限制抱团攻击和降低有害回复的可见性,使骚扰报告减少了79%——以及利用直接验证和可信组织网络的新验证系统,从而验证了4327个账户。 Bluesky 还实施了跨多个司法管辖区的年龄验证措施,在法律合规与用户隐私之间取得平衡。
平台收到的法律请求(1470)和版权/商标声明(1546)大幅增加,表明意识不断提高。 儿童安全仍然是首要任务,平台加强了政策,改进了举报流程,并利用自动化检测系统拦截了12647条潜在非法内容,并向NCMEC提交了5238份报告。
Bluesky 的方法强调混合审核系统,结合自动化与人工监督,共应用了1649万个标签,并删除了245万条内容。展望未来,Bluesky 将专注于增强安全功能,改善用户体验,并投资于更广泛的AT协议生态系统,以赋予社区更大的审核控制权。
## Bluesky 透明度报告:批判性分析(摘要)
最近的 Bluesky 2025 透明度报告在 Hacker News 上引发讨论,揭示了人们对该平台去中心化和审核实践的担忧。用户指出该报告缺乏关于“可堆叠审核”——一项先前宣传的功能——的细节,暗示其采用有限。虽然 Bluesky 强调了个人数据服务器的网络,但其 4141 万用户分散在这些服务器上,引发了关于真正去中心化的质疑。
讨论的中心是审核问题,一些人声称存在左倾倾向和对模糊定义的“毒性”标准的激进执行。另一些人则认为该平台优于 X,同时承认可能存在回音室效应。人们对内容封禁表示担忧,特别是对特定社区的艺术家造成了影响。
一些评论员质疑用户参与统计数据,指出在最初增长后出现下降以及潜在的机器人活动。该报告还引发了关于平台验证流程及其对欧盟法规的合规性的争论,一些人批评年龄验证要求导致人肉搜索。总而言之,这场对话凸显了 Bluesky 宣称的理想与其当前现实之间的紧张关系。
最近联邦调查局对《华盛顿邮报》记者汉娜·纳坦森的住所搜查,揭示了一项令人担忧的搜查令条款:授权解锁她的设备,使用她的生物识别信息——指纹或面部识别,甚至*强迫*她配合。这凸显了数字隐私面临的日益增长的威胁,这种威胁不仅限于记者,而是延伸到任何使用生物识别手机安全功能的人。
虽然搜查令禁止探员*询问*纳坦森关于她的具体生物识别设置(出于第五修正案中的自证其罪担忧),但允许强制解锁。电子前沿基金会的专家认为,生物识别锁应该获得与密码相同的宪法保护。
这次搜查与一起涉及政府承包商的泄密调查有关。此案强调了生物识别数据在搜查过程中被利用的风险,促使安全倡导者建议禁用这些功能,尤其是在高风险情况下,如抗议活动或边境口岸,并选择使用强大的字母数字密码。最终,这起事件是对便捷安全措施在执法部门获取访问权限时面临的脆弱性的严厉警告。
编辑
## Antirender:对建筑可视化效果的现实主义尝试
一款名为“Antirender” ([antirender.com](https://antirender.com)) 的新工具利用人工智能去除建筑渲染图过于精美的外观,呈现建筑物在非理想条件下更真实的样貌。该工具添加诸如锈迹、裂缝、风化,甚至随机的公用设施箱等元素,营造出更具生活气息且通常更粗糙的美感。
该项目在Hacker News上引发了热烈讨论,用户们赞赏该工具揭示设计可能如何老化并融入周围环境的能力。许多人注意到逼真的细节,例如增加电力基础设施,并有人建议将其应用于房地产,以提供更诚实的房产展示。
该工具使用了Nano Banana等模型,虽然一些人批评它过度使用某些效果,但许多人认为它与建筑可视化效果中常常不切实际的乐观主义形成了令人耳目一新的对比。 讨论还涉及人工智能生成图像的更广泛影响,以及在视觉饱和的世界中对更真实呈现的渴望。 该创建者采用了“随心付费”模式,但用户们正在讨论更好的盈利策略。