## 骁龙开发者套件故障报告
作者成功使用骁龙开发者套件(配备骁龙X Elite CPU、32GB内存和512GB SSD)作为主要的Windows 11 on ARM设备超过一年,赞扬其速度和可靠性。然而,2024年12月的一次Windows安全更新失败(KB5068861)引发了一系列问题。
最初的更新失败导致强制回滚后用户配置文件损坏。随后的Windows重装尝试反复失败,在驱动程序安装过程中冻结,最终无法启动到骁龙标志。系统的UEFI设置变得不稳定,阻碍了恢复工作。
尽管进行了硬件检查(包括SSD),但问题似乎与固件相关,可能源于损坏的启动加载程序组件或安全启动/TPM不匹配。不幸的是,由于开发者套件已停产,因此没有官方的固件恢复路径或支持,这与消费级骁龙电脑不同。
作者仍然对骁龙平台本身持乐观态度,认为故障是拥有不受支持的开发套件的特殊情况造成的。对于失去一台强大而有能力的机器,作者深感遗憾,并强调需要为这类设备提供恢复工具。
每日HackerNews RSS
## 骁龙开发者套件故障与Windows更新 - 摘要
一位用户的骁龙开发者套件在Windows更新后出现故障,引发了Hacker News上关于潜在原因的讨论。虽然用户怀疑更新是罪魁祸首,但许多评论者认为硬件故障的可能性更大,并指出随机启动失败是关键指标。
讨论探讨了可能的原因,例如内存故障、SSD问题或闪存ROM因写入周期而退化。一些人认为更新只是*暴露*了现有的硬件问题,通过对系统施加压力。另一些人则指出潜在的电源问题或由更新触发的UEFI损坏。
几位评论者强调微软的更新过程可能存在问题,指出其对系统的沉重负载以及暴露潜在硬件弱点的可能性。然而,共识倾向于硬件故障,特别是考虑到这些开发者套件数量有限以及调试的难度。更广泛的讨论涉及Windows on ARM、Linux支持以及现代硬件更新的可靠性。最终,根本原因仍不清楚,但该事件凸显了诊断系统故障的复杂性。
## AI 代理令人惊讶的人性内核 2025 年见证了人工智能目标的变化——从单纯的*说话*到积极的*行动*,从而催生了“代理型”人工智能。有趣的是,驱动这些代理的技术感觉非常…人性化。关键似乎不是复杂计算机科学的突破,而是模仿三种核心认知习惯:记录、自我对话和角色扮演。 就像将想法外包给纸张一样,代理现在利用“草稿板”——外部记忆——来克服有限的处理能力并实现更强大的推理。此外,通过生成内部独白来提示代理“思考”,这种行动/写作和推理的循环,反映了人类思维过程并提高了输出质量。 最后,“化身效应”通过“角色提示”和多代理系统转化为人工智能。为代理分配特定角色——例如架构师、工程师和评论家——可以集中他们的精力并显著提高性能,就像向教练寻求建议一样。 这表明有效地利用原始人工智能智能依赖于一个简单的流程:记录、迭代和验证——这是思维本身的根本机制。未来可能在于将这些技术与形式化方法和符号人工智能相结合,以实现更高的精度和可靠性。
一个黑客新闻的讨论围绕着一篇名为“能动自我:人工智能与自我提升的相似之处”的博文展开。核心争论在于大型语言模型(LLM)是否真的*像*人类一样思考,或者智能的显现仅仅是一种复杂的幻觉。
一些评论者指出LLM与人脑之间的显著差异,并指出许多人缺乏内在独白——通常被认为是人类思考的核心过程。另一些人则认为人类的思考也不是持续的叙述,而是经常在潜意识中运作。
图灵奖得主曼努埃尔·布鲁姆的一句话被分享,强调了写作能够扩展认知能力超越“有限自动机”的力量,但有人提出了关于有限资源(如纸张)的限制的反驳。对话涉及自我反思和逃离确定性计算的想法,暗示着意识更深层次的、或许是精神层面的面向。
## Cookie 同意困惑:你*真的*需要那个横幅吗? 最近的讨论显示,人们对 Cookie 同意横幅存在广泛的困惑。令人惊讶的是,**大多数小型企业实际上*不需要*它们。** 这些横幅的激增并非源于严格的法律要求,而是源于网站上普遍使用的跟踪技术。 Cookie 本身不是问题——必要的 Cookie 是网站功能所必需的。真正引发隐私法担忧的是**跟踪 Cookie**,它们用于定向广告和数据收集。GDPR 和类似法律要求对侵犯隐私的*数据处理*获得同意,而不仅仅是 Cookie 的使用。 在美国,许多州法律采用“选择退出”模式,这意味着清晰的隐私政策和“请勿出售”链接通常就足够了,从而避免了事先获得同意的需要。 核心问题是“监控资本主义”——网站充斥着监控用户行为的脚本。解决方案?**优先考虑隐私。** 使用注重隐私的分析工具(如 Fathom 或 Plausible),本地托管内容,并重新考虑不必要的工具,如聊天机器人。 选择隐私具有好处:改善用户体验、加快网站速度、提高转化率和获得竞争优势。审计您当前使用的工具并采用“隐私设计”方法可以简化合规性并与您的受众建立信任。 **免责声明:** 这不是法律建议。请咨询隐私法律专家以获取具体指导。
## 黑客新闻讨论:Cookie 同意横幅 - 网站真的需要它们吗?
一场黑客新闻讨论围绕 Cookie 同意横幅的必要性展开,起因于一篇帖子声称大多数网站不需要它们。辩论迅速深入到 GDPR 和 ePrivacy 指令的复杂性中。
许多评论者认为,目前同意横幅的实施存在缺陷,经常采用“黑暗模式”,并且未能真正尊重用户选择。一些人指出,用于网站改进的一方分析 Cookie 在某些法律解释下可能*不需要*同意,但各欧盟成员国的执法情况各不相同。
一个关键点是法律合规性和用户体验之间的紧张关系。多位用户建议使用 HTTP 标头进行同意,或完全避免跟踪等替代方案。另一些人强调,许多企业优先考虑跟踪以进行营销和广告宣传,即使这意味着可疑的合规性。
最终,这场讨论揭示了人们对当前 Cookie 同意现状的广泛不满,许多人认为这些横幅无效、烦人且经常在法律上存在疑问,同时也承认实现真正合规的难度。
这篇恐怖故事讲述了与客户网站陷入DMCA纠纷的令人沮丧的经历。开发者受雇完成一个较旧PHP网站的更新,很快就遇到了问题,因为最初的、未付报酬的开发者提交了删除通知,最初禁用了网站的域名服务器。
使用Cloudflare的临时修复恢复了访问权限,但原始开发者重新提交了通知,使情况升级。客户面临压力和缓慢的支持响应,寻求建议是否支付开发者的额外要求。尽管建议反对并提出更强大的主机,但客户最终支付了费用以解决问题——这一决定起初奏效了。
然而,由于重复的DMCA索赔,托管提供商随后取消了客户的服务,使开发者和客户陷入困境。网站迁移到Bluehost(违背了开发者的建议),这段经历以客户的SEO团队要求担任翻译员而告终——那是另一个故事了。这段经历凸显了DMCA索赔的复杂性以及应对客户决定的挑战。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一个收到 DMCA 删除通知的网站 (priyatham.in)
12 分,vasquezempereur 1 天前 | 隐藏 | 过去 | 收藏 | 2 评论
m4ck_ 23 小时前 [–]
这个网站为什么试图扫描我的端口?(实际上不是,它只是试图从本地加载 js)
如果你是这个网站的作者,你正在尝试从本地加载 comentario.js。回复
vasquezempereur 23 小时前 | 父评论 [–]
我已经解决了,谢谢!我在自托管的评论版本上工作,并且像个白痴一样没有推送到生产环境。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
PassSeeds – 劫持Passkeys以解锁新的加密用例
PassSeeds – hijacking Passkeys to unlock new cryptographic use cases
2 天前
## PassSeeds:重新利用通行密钥技术
通行密钥提供安全、标准化的身份验证,但仅限于登录功能。PassSeeds 探索了一种新颖的“技巧”,利用通行密钥内在的属性——特别是公钥的安全同步——来扩展其效用,使其超越简单的登录。其核心思想是将通行密钥的公钥视为其他加密应用的“种子”。
与当前需要粘贴密钥或专用硬件的方法不同,PassSeeds 允许用户使用熟悉的通行密钥用户体验和生物特征认证,安全地导出加密材料(如比特币密钥或 ZKP 标量)。这是通过使用相同的消息请求通行密钥进行两次签名,然后从这些签名中数学地恢复公钥——PassSeed 来实现的。
恢复的公钥然后可以确定性地生成其他密钥。为了备份,PassSeed 可以转换为标准的 BIP-39 助记词。虽然主机页面*可以*看到签名和恢复的密钥,但私钥仍然安全地保存在身份验证器中。
PassSeeds 为不支持的 WebAuthn 功能(如 PRF 和 Large Blob)提供了一种解决方法,从而提供了一种*今天*在所有浏览器中可行的解决方案。提供了一个演示和 NPM 包,用于实验和集成。
## PassSeeds:将通行密钥用于加密用例
一篇最近的文章探讨了“PassSeeds”,这是一种利用通行密钥(传统上用于身份验证)作为加密种子材料的方法。作者,前微软通行密钥团队成员,建议使用浏览器将一串熵绑定到网站,通过通行密钥生成用于各种应用的加密密钥,例如ZKP证明、网络钱包和去中心化社交媒体。
虽然承认将加密种子暴露给网站存在固有风险,但作者认为这仅适用于需要JavaScript/WASM执行敏感操作的特定用例。人们对“劫持”(尽管作者更喜欢“重用”一词)以及将公钥视为私钥材料的安全性表示担忧。
讨论的重点在于这种方法是否比现有方法(如密码管理器)更安全,以及潜在的漏洞,例如公钥恢复攻击或受损的浏览器扩展。一个关键的争论点是浏览器对相关WebAuthn扩展的支持,以及对平台安全模型信任的依赖。最终,PassSeeds旨在将通行密钥的功能扩展到简单的身份验证之外,但需要仔细考虑安全影响。
美国有望主导全球数据中心发展,超过一半的新建或在建设施位于该国。这一领先地位可能被低估,因为中国数据中心项目的数据通常无法获取。 美国的数据中心平均规模也明显大于其他国家,导致了巨大的能源需求。这种电力消耗的激增引发了对美国电网容量的担忧,该电网的需求已连续二十年停滞不前。 专家建议采取灵活的电力使用方式,例如数据中心安排在非高峰时段运行或利用现场电池,以减轻电网压力。然而,这些措施是否足以满足快速增长的需求仍不确定。
## 数据中心繁荣与人工智能投资 – 摘要
数据中心建设激增,主要集中在美国,这得益于人工智能和计算能力的大量投资。近期分析显示,2025年的科技资本支出可能与历史上曼哈顿计划和州际公路系统项目*加起来*相匹敌。OpenAI与Oracle达成的600亿美元协议,所需的电力相当于两座胡佛大坝,正体现了这一趋势。
讨论的中心在于这种投资是否合理,一些人认为这是经济进步的必要步骤——本质上是将电力转化为经济价值,而另一些人则担心可能出现泡沫和失业。人们对这种增长的可持续性以及不受控制的“matmul最大化”(计算能力)表示担忧。
存在争议的是,这种建设是否是对需求的理性反应,还是一种潜在的鲁莽追求。一些人猜测存在隐藏因素,甚至暗示人工智能可能在微妙地影响资源分配。对话还涉及这些项目的财务支持、政府支持的作用以及未来可能的救助。虽然美国目前在计划中的数据中心数量上领先,但实际建设略落后于世界其他地区的总和。
现代汽车在2026年CES展上推出了下一代Atlas机器人[视频]
Hyundai Introduces Its Next-Gen Atlas Robot at CES 2026 [video]
2 天前
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## 现代下一代Atlas机器人于CES 2026:摘要
现代在CES 2026上展示了其下一代Atlas人形机器人,引发了关于其潜在影响的讨论,特别是对特斯拉机器人业务的影响。虽然令人印象深刻,但演示展示了先进的运动和静态的、未完成的生产模型,引发了关于其当前能力的争论。
评论员指出现代在机器人领域拥有数十年的经验——超越汽车行业——以及垂直整合的制造能力,使其成为一个强大的竞争对手。Atlas拥有50公斤的承载能力,超过了许多现有的人形机器人。然而,人们仍然担心其操作技能,以及该机器人是否比现有的专用工业机器人具有显著优势。
该消息引发了对机器人未来的猜测,包括潜在的安全法规以及真正通用人形机器人的可行性。现代的股价在发布后大幅上涨,突显了投资者的兴奋之情。最终,讨论的重点在于现代是否能够交付一种具有成本效益、可靠性高,并且超越现有解决方案、证明其炒作价值的机器人。
## XPER:回顾 Commodore 64 上的早期专家系统
在 1984-85 年,*Computer Chronicles* 探索了新兴的“专家系统”领域,最初充满乐观,随后转为怀疑。像 XPER 这样的程序,专为 Commodore 64 设计,旨在捕捉和普及专家知识,允许任何人构建知识库并进行查询。XPER 的运作方式是将知识结构化为对象、特征和属性,本质上创建复杂的决策树。
然而,现实与炒作不符。虽然 XPER 可以存储和查询数据,但它缺乏诸如加权概率、学习能力和处理时间数据的关键功能——限制了其预测能力。构建有用的知识库证明是一项艰巨的任务,需要细致的数据输入和对关系的仔细定义。
这段经历凸显了早期人工智能的挑战:“垃圾进,垃圾出”的原则,将人类直觉转化为规则的困难,以及硬件的限制。尽管 XPER 无法实现真正人工智能的承诺,但它展示了基于知识系统的潜力,并反映了 1980 年代的更广泛的“第五代”计算倡议,最终因软件复杂性和传统 CPU 的快速发展而受阻。尽管存在局限性,但使用 XPER 证明了数据组织方面的一次有价值的练习,并提醒我们学习本身往往是最有益的结果。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
XPER 在 Commodore 64 上 (stonetools.ghost.io)
49 分,作者 ChristopherDrum 1 天前 | 隐藏 | 过去 | 收藏 | 3 条评论
ChristopherDrum 1 天前 | 下一个 [–]
我通过尝试预测两周的降雨来了解这款软件,将其与我的直觉和硬币投掷进行比较。回复
doormatt 1 天前 | 上一个 [–]
这是一篇非常棒的文章!回复
ChristopherDrum 1 天前 | 父评论 [–]
谢谢,我很高兴你喜欢它!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Ruby 数组 Pack 漏洞总结 Ruby MRI (4.0.0 版本及更早版本,可能回溯到 1.6.7) 的 `Array#pack` 方法中发现了一个内存泄露漏洞。该方法根据模板字符串将数组元素转换为二进制字符串。漏洞源于模板中重复计数处理不当。 具体来说,由于处理过程中无符号和有符号整数类型不匹配,可能会生成负的重复计数。利用 'X' 指令(旨在在字符串中向后移动指针),当提供负的重复计数时,可以实现受控的字符串扩展。 虽然内置的保护条件限制了任意内存泄露,但通过仔细控制初始字符串长度(使其对齐到 2 的幂),可以绕过此保护,从而泄露潜在的敏感数据。修复已在 PR #15763 中跟踪。 尽管 `pack` 方法不常用,但此漏洞凸显了 Ruby 核心整数处理中潜在的风险。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Ruby 数组溢出 (nastystereo.com)
60 分,pentestercrab 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论
matltc 1 天前 [–]
这个漏洞存在了 20 多年,真是令人震惊。这表明 C 语言的漏洞有多么可怕,尤其是涉及有符号和无符号交互行为的转换(通常是隐式的,但本例中不是)。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: