启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
## PayPal 数据泄露与用户不满 - 摘要
PayPal 近期发生数据泄露事件,约六个月内用户数据暴露。该公司声称已回滚负责此次事件的代码变更,并表示没有执法调查延迟通知,但六个月的披露延迟仍然令人担忧。
该消息引发了 Hacker News 上的讨论,凸显了用户长期以来对 PayPal 做法的抱怨。许多用户分享了负面经历,包括资金冻结、账户验证困难以及在争议解决中感到不公平。一些人指出 PayPal 过去曾因持有用户资金和未能遵守无人认领财产法而达成和解。
讨论的重点是随着 Stripe、Apple Pay 和国际转账系统等替代方案的兴起,PayPal 的相关性正在下降。人们对科技行业内部安全漏洞缺乏问责制以及可能产生的法律后果表示担忧。许多评论者表达了对 PayPal 的普遍不信任,并倾向于完全避免使用该平台。
真正的联结源于真诚,而非追求显得有趣。最吸引人的人只是做自己——表达真实的想法,追求热情,不顾及是否“酷”,拒绝修饰个性。相反,那些努力通过精心挑选的观点和推荐来*显得*有趣的人,往往显得平淡和虚假。 我们常常学会压抑自己的“怪癖”,以避免不适或评判,这个过程始于青春期,最终导致自动化的不真诚。这感觉像是成熟,但实际上是自我抹杀。 找回自我的关键是识别你所隐藏的东西——过去的爱恋、放弃的爱好、未表达的观点——并开始在安全的环境中重新展现它们。拥抱这些“尴尬”的元素至关重要;它们是你真实自我的残余。 无 apology 地做*你*自己,不可避免地会两极分化,吸引那些欣赏你真诚的人,并过滤掉那些不欣赏你的人。最终,令人难忘的代价是无法获得所有人的认可——但这是值得的。
一个使用SwiftUI构建的Hacker News macOS客户端。浏览头条、最新、最佳、问答、展示和招聘故事。使用内置网页视图阅读文章。广告拦截和弹窗拦截。带有可折叠回复的评论线程。HN账户登录和会话管理。通过Sparkle自动更新。原生macOS外观和感觉。从“Releases”页面下载最新的DMG文件,打开它,并将应用程序拖到“Applications”文件夹。仅此而已——无需Xcode或开发者工具。需要macOS 14.0或更高版本。对于想要构建和修改代码的开发者:克隆仓库 git clone https://github.com/IronsideXXVI/Hacker-News.git 在Xcode 26+中打开Hacker News.xcodeproj。构建并运行(Cmd+R)。Swift包(Sparkle)将自动解决。MIT。
## Hacker News macOS 客户端:摘要
IronsideXXVI 发布了一款基于 SwiftUI 构建的 Hacker News 原生 macOS 客户端,并采用 MIT 许可证开源。该应用旨在提供更注重桌面体验的 HN 浏览方式,具有故事和评论的分屏布局、内置广告/弹窗拦截、使用 Keychain 存储账户登录以及离线书签功能。它使用 HN Firebase 和 Algolia API 获取数据。
主要功能包括搜索/过滤、滚动进度指示、通过 Sparkle 自动更新以及深色模式支持。开发者强调了 macOS 代码签名和公证在 CI/CD 流程(使用 GitHub Actions)中的挑战,并为面临类似问题的人提供帮助。
初步反馈集中在使用体验上——一些用户更喜欢浏览器扩展和标签页管理,而另一些用户则欣赏原生应用的触感和资源效率。功能请求包括键盘导航、改进的评论显示和字体大小调整,其中一些开发者已经开始实现。该项目在 GitHub 上提供,包含截图和下载链接。
我从泄露的中央情报局开发者文档中找到了一条有用的Git单行命令。
I found a useful Git one liner buried in leaked CIA developer docs
2 天前
这篇文章介绍了一个有用的Git命令,最初在泄露的CIA文件(Vault7,2017)中发现。该命令有效地清理本地Git仓库,删除已合并的分支,防止`git branch`列表变得混乱。 核心命令`git branch --merged | grep -v "\*\|master" | xargs -n 1 git branch -d`列出已合并的分支,排除当前分支和“master”,然后安全地删除它们。 作者建议为使用“main”作为主分支的现代项目更新此命令:`git branch --merged origin/main | grep -vE "^\s*(\*|main|develop)" | xargs -n 1 git branch -d`。 他们甚至创建了一个Git别名“ciaclean”,方便使用。这个简单的工具通过在部署后快速将潜在的冗长分支列表减少到可管理的几个,从而节省时间和保持组织性。
👍 1人点赞 👎 1人踩 😃 1人笑 😄 1人欢呼 😕 1人困惑 ❤️ 1人爱心 🚀 1人火箭 👀 1人眼睛。 你现在无法执行该操作。
## Hugging Face 收购 GGML.ai:摘要
Hugging Face 收购了 GGML.ai,该组织是流行的 `llama.cpp` 库的开发者,对于在消费级硬件上本地运行大型语言模型至关重要。此举旨在确保本地人工智能的长期发展和可访问性。
此次收购在人工智能社区内普遍被视为积极的,认可 GGML 为使人工智能更易于访问所做的重大贡献。Hugging Face 的商业模式——为企业用户提供付费选项的免费增值服务——似乎是可持续的,许多人认为他们是开源人工智能的负责任管理者。
讨论中强调了对未来可能“变质”的担忧,但也承认了 Hugging Face 的过往记录。关于 Hugging Face 的 Python 库质量以及在有限硬件上运行本地模型的挑战存在争论。此次收购也被视为一项战略举措,将关键基础设施整合到一个实体中,并可能为更轻松地与 Hugging Face 生态系统集成铺平道路。
## 葛饰北斋失落草图重现
近期,大英博物馆获得一项非凡发现:103张日本著名艺术家北斋的草图,这些草图创作于1820年代,为一部计划但未完成的项目《万物大图谱》而作。这些草图在日本已数十年未见,于2019年在欧洲重现,此前曾在1948年巴黎拍卖会上露面。
该项目可能因北斋面临的个人困境而放弃——包括经济困难、妻子去世和中风。这些草图本身种类繁多,描绘了历史人物、神话、动物以及日本和其他文化的风景。它们展现了北斋广博的知识和丰富的想象力,展示了例如双头神鸟和道士试图捕捉月亮等形象。
这些草图补充了大英博物馆已有的庞大北斋藏品(超过1000件作品),使其成为日本以外最大的收藏之一。它们已被数字化并可在网上观看,原定于2021年9月展出。这一发现被认为是一件重要的艺术历史事件,为创作《神奈川冲浪里》的这位大师提供了新的视角。
一则黑客新闻讨论指出,人们重新发现了日本艺术家北斋的103幅遗失草图。用户分享了与这些草图相关的资源,目前这些草图由大英博物馆收藏。他们指出,一个被错误翻译的搜索词阻碍了人们访问完整系列作品 ([https://www.britishmuseum.org/collection/search?keyword=ehon...](https://www.britishmuseum.org/collection/search?keyword=ehon...))。
对话扩展到北斋对漫画的影响,以及一个巡回展览展示他的作品 ([https://hokusai.anotherstory.world/en/](https://hokusai.anotherstory.world/en/))。 几位评论者分享了参观展览和购买版画的个人经历,包括大卫·布尔创作的受这些草图启发的木刻版画 ([https://mokuhankan.com/subscriptions/reborn.html](https://mokuhankan.com/subscriptions/reborn.html))。
由于关税,向美国运送货物的问题也被讨论,用户们详细描述了接收来自日本版画的创造性解决方法。最后,有人推荐参观位于日本仓敷市的北斋博物馆。
硅谷工程师被起诉,涉嫌向伊朗发送机密。
Silicon Valley engineers were indicted for allegedly sending secrets to Iran
2 天前
三名硅谷工程师——萨曼内·甘达利 (Samaneh Ghandali) 和索鲁尔·甘达利 (Soroor Ghandali),以及穆罕默德贾瓦德·霍斯拉维 (Mohammadjavad Khosravi)——被起诉,指控他们从谷歌和其他科技公司窃取商业机密,并涉嫌将数据转移到伊朗。这三人均居住在圣何塞,身份为伊朗国民,曾在谷歌以及开发移动处理器的公司(如高通骁龙)工作。 检察官称,他们合谋窃取数百份与处理器安全和密码学相关的机密文件,通过通讯平台将这些文件路由到个人设备,最终转移到伊朗。该计划涉及规避检测的企图,包括拍摄电脑屏幕以及在谷歌于 2023 年 8 月标记萨曼内·甘达利存在可疑活动后,研究数据删除方法。 谷歌通过安全监控检测到盗窃行为,并已通知当局。被告面临的指控包括窃取商业机密和妨碍司法公正,可能面临最高 20 年监禁和巨额罚款。被盗的骁龙 SoC 机密被认为具有高度价值,且竞争对手难以获取。
## 硅谷工程师被指控向伊朗泄露机密
两名硅谷工程师被起诉,涉嫌向伊朗发送机密信息。据报道,两人分别受雇于谷歌和高通,被指控拍摄包含商业机密的计算机屏幕——即使采取了强大的安全措施,如MDM和文档限制,这种方法也很难预防。
讨论强调了安全领域的“模拟漏洞”——信息视觉暴露的脆弱性。虽然存在调查工具可以追溯来自图像的泄露,但它们依赖于在泄露发生*之后*获取泄露副本。人们对水印的局限性以及通过视频录制和OCR技术越来越容易地进行数据外泄表示担忧。
评论员们争论了安全措施的有效性,建议使用诸如更改格式、释义,甚至“金丝雀陷阱”等策略来识别泄密者。一些人指出,确保忠诚度很困难,尤其是在经济移民中,并且存在被利用的可能。针对这些行为提出的法律指控,被定性为盗窃商业机密和妨碍司法公正,并受到质疑,一些人认为这些行为构成间谍活动,应受到更严厉的惩罚。
🛡️ 安全验证 我们正在检查您的连接以防止自动化滥用 ⏳ 正在验证您的浏览器... 为什么我看到此验证? 有问题吗?联系支持 验证并继续 ✓ 验证完成 此页面将在片刻后自动跳转...
## 安全与性能:常数时间排序 传统的排序算法,如快速排序和归并排序,优先考虑速度,但它们数据相关的执行时间可能会产生安全漏洞——时序侧信道攻击,攻击者可以据此推断排序数据的相关信息。这对于后量子密码学至关重要,因为排序是其核心操作。 解决方案在于**排序网络**:由比较和交换操作组成的固定电路,其执行顺序与输入数据无关。虽然看似效率低下(与快速排序的O(n log n)相比,为O(n log²n)),但它们提供常数时间的执行,这对于安全性至关重要。即使冒泡排序也因其固定的比较模式而符合排序网络的定义。 高效的排序网络,如**Bitonic排序**,利用并行性,并且在GPU上可能表现出令人惊讶的性能。最近的实现,如**djbsort**,通过利用SIMD向量化和精心设计代码进一步优化,从而实现与标准排序算法竞争甚至超越的速度。Djbsort还包括形式化验证,并通过位级别转换有效地处理浮点数。 最终,排序网络以少量性能开销换取显著的安全优势,使其成为敏感应用的理想选择,并且是传统排序方法的有力替代方案。
一种名为“djbsort”的新排序算法,详细信息在00f.net上,因其速度和无分支设计而备受关注。作者的工作引发了关于将其集成到Zig编程语言标准库的讨论,因为基准测试表明它可能优于现有的`pdqsort`算法。
然而,评论员指出`pdqsort`的优势在于其通用性——能够使用简单的比较谓词轻松排序各种数据类型。`djbsort`的速度依赖于向量化,使其最适合类似于整数的数据。另一位评论员指出,Zig stdlib中的`blocksort`也可以比`pdqsort`更快。
关于代码中的回退路径,特别是关于减法过程中潜在整数溢出的技术讨论也浮出水面。作者澄清了使用更宽的整数类型来防止此问题。最后,有人建议基数排序是另一种符合“快速排序”标准的算法。
## 克劳德编程优势之谜
尽管在编程基准测试中始终名列前茅,但较新的AI模型往往无法取代克劳德成为开发者的首选工具。这并非因为基准测试不准确——这些模型*可以*独立生成优秀的 代码——而是因为它们在*如何*编写代码方面存在关键差异。
克劳德不仅擅长生成正确的代码片段,还擅长驾驭整个编程*过程*:管理复杂任务、阅读相关文件、进行有针对性的编辑、从错误中恢复,并在长时间的工作流程中保持专注。其他模型虽然智能,但在这种持续的交互过程中却举步维艰,经常“卡住”、失去上下文或做出破坏性更改。
关键在于Anthropic专注于编程工作流程的训练,优先考虑过程规范而非原始智能。这与谷歌等公司形成对比,它们的模型针对更广泛的任务进行了优化。虽然Gemini可以为特定问题生成令人印象深刻的代码,但它缺乏克劳德在多步骤、现实世界开发场景中的可靠性。
最终,成功的AI编程辅助60%在于代码的*集成方式*——编辑、文件管理、任务完成——而40%在于生成正确的代码。虽然差距正在缩小,但克劳德目前在持续交付编程过程中至关重要且常常被忽视的方面方面领先。
这个Hacker News讨论围绕着对AI生成内容的观察,特别是那些看似由Anthropic的Claude撰写的文章。用户们注意到一种独特的、并且常常令人不喜欢的写作风格——特点是短促、断断续续的句子和过度扩展的段落——出现在博客文章中。
许多评论者认为作者们在写作时严重依赖Claude(以及潜在的其他AI),优先考虑整洁的呈现方式而非原创思考。人们对一种“从众效应”推动AI采用,而缺乏严格评估,以及对AI辅助写作缺乏风格自豪感表示担忧。一位用户甚至将这种风格与他们CEO相似的信息联系起来,称之为“尴尬”。该帖子突显了人们对由于普遍的AI工具而导致写作风格同质化的日益沮丧。