每日HackerNews RSS

## Plinko:高效的隐私信息检索 Plinko 是一种为**私密读取**设计的协议——允许用户从数据库中获取信息,而无需向服务器透露他们正在读取*什么*。这对于隐私保护搜索(维基百科、RAG/LLM)和区块链数据访问等应用至关重要。 传统的 PIR 方法在通信开销和服务器计算方面存在困难。Plinko 解决了这些问题,将两者都从 O(N) 降低到 O(√N),其中 N 是数据库大小,利用**预处理策略**消除了对服务器的信任需求。 核心思想涉及客户端预处理数据库以生成“提示”,然后在查询期间,使用提示和向服务器发送的小请求来重建所需的数据。它将数据库视为一个正方形,并利用“可逆 PRF”来实现高效的提示发现。 Plinko 要求客户端最初下载整个数据集(或以同态方式执行此步骤,目前的研究挑战),并存储相对较小的数据量(例如,对于以太坊状态的 100 亿值数据集,约为 390MB)。查询涉及向服务器发送大约 215kB 的数据。 与 TreePIR 等替代方案相比,Plinko 在通信和计算之间提供了不同的权衡。虽然进一步优化是可能的,但 Plinko 代表着朝着实用、高效的隐私信息检索迈出的重要一步。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Plinko PIR 教程 (vitalik.eth.limo) 20 分,由 sygma 1 天前发布 | 隐藏 | 过去的 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

请启用 JavaScript 并禁用任何广告拦截器。

在2025年网络星期促销期间,Phoronix鼓励通过其高级会员支持其Linux/开源报道。 另外,Linux厂商固件服务(LVFS)——超过1.35亿Linux用户用于更新——获得了其首个官方赞助商:Framework Computer。 Framework承诺每年支付约1万美元的会费,更重要的是,它还鼓励其供应商支持LVFS/Fwupd,从而改善整体Linux固件体验。 LVFS/Fwupd的关键贡献者包括Red Hat的Richard Hughes、Linux基金会和AMD的Mario Limonciello。 虽然其他一些OEM也表达了赞助兴趣,但Framework是第一个完成协议的公司,这标志着朝着更广泛的行业对简化Linux固件更新的支持迈出了积极一步。

## Framework Computer 赞助 LVFS/Fwupd 开发 - 摘要 Framework Computer 正在赞助 LVFS(Linux 厂商固件服务)和 Fwupd 开发,获得了依赖这些工具进行更新的开源社区的积极反馈。然而,该消息引发了争议,原因是 Framework 此前赞助了由 David Heinemeier Hansson (DHH) 组织的 Rails World 活动。 一些评论员对 DHH 的争议性观点表示担忧,引用了他的种族主义和反跨性别言论。一些人因此抵制 Framework,而另一些人则认为不应追究公司对其赞助对象的观点责任。Framework 澄清说,他们并非直接赞助 DHH 的个人项目,而是赞助了 Rails 基金会,因为他们使用了 Ruby on Rails。 争论升级为关于公司应如何参与政治争议以及 Framework 是否应道歉的讨论。许多人认为 Framework 最初的赞助是一种政治声明,需要回应,而另一些人则认为这是过度反应,公司应专注于技术价值。这场讨论凸显了人们对公司与特定价值观保持一致的期望日益增加。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2025 X Corp.

## Fil-C:为C代码提供内存安全 一位开发者已将 freetype、fontconfig、harfbuzz 和 graphite 移植到 Fil-C,这是一个新的系统,旨在为 C 代码带来内存安全。其核心思想是在无需完全重写的情况下,为现有的 C 代码重新编译以确保安全。 讨论强调,Fil-C 通过为原生代码创建一种托管运行时环境来实现这一目标,类似于 Go,并且为了有效,需要对整个堆栈进行完全重新编译。虽然它提供了安全优势,但也带来了性能开销——比标准的 C 慢 1.2 倍到 4 倍,并且增加了内存使用量。 Fil-C 的关键优势在于它能够保护遗留代码库,特别是那些具有复杂依赖关系的代码库,而无需进行广泛的重写。但是,它不提供稳定的 ABI,这意味着所有依赖项也必须使用 Fil-C 重新编译。与 Rust 的比较表明,Fil-C 避免了 `unsafe` 块并重新编译依赖项,在实践中可能提供更高水平的安全保障,但会牺牲性能。它被定位为一种以安全优先于原始性能的解决方案,尤其适用于现有项目。

冰岛已宣布大型大西洋洋流系统——大西洋经向翻转环流(AMOC)可能崩溃构成国家安全威胁。这一举动源于越来越多的科学证据表明,由于全球气温上升,这个关键的“热量传送带”正在减速,并可能在本世纪崩溃。 一旦停摆,将对全球产生灾难性后果,包括严重的天气变化、海平面上升和季风季节紊乱。对于冰岛而言,意味着剧烈的区域降温,可能导致海冰环绕岛屿,并摧毁其基础设施、渔业以及整体生活方式——冰岛环境、能源和气候部长称之为“生存威胁”。 这一认定将触发高层政府应对,重点是了解、预防和减轻影响。冰岛的积极姿态凸显了人们日益增长的认识,即气候变化不仅仅是一个环境问题,更是国家生存问题,并呼吁其他国家为应对这一日益严峻的风险做好准备。

## 冰岛宣布海洋环流不稳定为国家安全风险 冰岛已宣布关键大西洋洋流可能崩溃构成国家安全风险,引发了Hacker News上关于更广泛影响的讨论。该洋流的减弱,被称为AMOC(大西洋经向翻转环流),可能彻底改变全球天气模式。 评论员们强调了北欧可能出现的严重降温,条件可能类似于拉布拉多,同时加勒比海和美国东海岸的热量和飓风强度可能会增加。一些人指出最近的研究表明,崩溃的可能性越来越大,可能在2100年之前发生。 虽然承认问题的严重性,讨论范围涵盖了适应措施的可行性到对威胁规模的怀疑。人们对解决气候变化的政治意愿不足以及社会崩溃的可能性表示担忧,一些人建议关注韧性,甚至像人工智能驱动的自动化等技术解决方案作为潜在的,尽管存在争议的应对措施。对话还涉及了IPCC等组织对气候变化影响的长期低估。

本研究探讨了初学编程的学生如何看待AI编码助手——“课堂上的新同学”。研究人员让20名学生先在AI辅助下完成一个编程任务,然后不使用AI完成任务的扩展,并收集了定量和定性的反馈。 研究结果表明,学生最初认为AI工具有助于理解概念和建立信心。然而,当他们需要独立工作时,却遇到了困难,这表明他们可能过度依赖AI,并且缺乏扎实的基础知识。 这项研究强调了调整教学方法的需求。教育者不应仅仅将AI作为捷径,而应专注于以增强核心编程技能和确保真正学习的方式来整合这些工具,防止学生过度依赖并阻碍他们的长期发展。

## AI 编码助手与计算机科学教育的未来 - Hacker News 摘要 最近 Hacker News 上的一场讨论围绕一项研究展开,该研究探讨了学生对 AI 编码助手的看法。核心问题是,这些工具是否会阻碍基础学习,导致整体编码技能下降,尽管可能一开始会提升信心和理解概念。 许多评论者认为 AI 的快速发展将超过教育的适应速度,可能使传统的编码教学过时。一些人建议将 AI 作为辅导员和测试者使用,而另一些人则担心技能差距会扩大——一小部分精英在 *使用* AI 的情况下表现出色,而大多数人则落后。 一个关键点是作弊的动机,现在由于 AI 的易用性而大大增加。这正在扰乱传统的评分曲线,并可能降低 GPA 和在线评估分数作为真正能力指标的价值。多位用户提倡更严格的学术诚信措施,并重新评估技能评估方式。 最终,这场对话凸显了编码学习和评估方式的根本性转变,以及对教育和就业市场长期影响的不确定性。大家普遍认为,当前的系统需要进行重大调整,以应对 AI 带来的挑战和机遇。

## 零知识证明:摘要 零知识证明(ZKP)允许证明一个陈述是正确的,而无需透露*如何*证明它是正确的,或超出该陈述有效性之外的任何额外信息。一个简单的例子是通过展示其他所有花色都存在来证明你从一副牌中抽到了一张黑桃。 费马素性检验在数学上说明了这一点。你可以通过找到一个不满足费马小定理的底数来证明一个数是合数(不是质数),而无需透露它的因数。这是一个ZKP,因为它证明了合数性,而没有泄露因数。 然而,费马检验无法*证明*一个数是质数——只能证明它*可能*是质数。 ZKP的一个关键方面是它们不一定是万无一失的,允许存在很小的错误概率。 除了数学之外,ZKP还有实际应用。它们可以验证约束——例如加密货币中平衡的交易金额——而无需透露敏感数据,例如交易细节。本质上,ZKP证明某件事是正确的,而无需透露*为什么*它是正确的,这使得它们对隐私和安全非常有价值。

## 零知识证明与合数性:摘要 这次Hacker News讨论围绕零知识证明(ZKPs)展开——在不泄露信息本身的情况下,证明对信息的掌握。初始帖子链接到一篇文章,讨论了在不泄露因子的情况下证明合数性。 核心争论在于某些方法是否真正实现了“零知识”。参与者指出,仅仅展示一个属性(如合数性)如果证明*方法*没有经过仔细构造,可能会无意中泄露信息。特别是,选择依赖于因式分解的见证者(如费马测试的底数)可能会泄露因子。 对话扩展到更广泛的ZKP概念,包括图着色等例子,以及实际应用与理论理想之间的挑战。人们对ZKP的基础假设以及即使在看似安全的协议中也可能发生信息泄露表示担忧。数字签名被作为ZKP的例子进行辩论,一些人认为它们不符合严格的ZKP标准,因为它们会转移信息(签名本身)并且可以被第三方验证。 最终,讨论强调了ZKP的细微之处以及严格设计以确保真正的信息隐藏的重要性。

farphone 回家 2025/11/28 本周早些时候,我分享了该网站的使用方法,该网站运行在一个旧智能手机上。lobste.rs 和 hacker news 的用户指出,长时间插着锂电池存在火灾风险。法国博主 korben 甚至在关于 fairphone 2 的文章中提到了这一点。由于 fairphone 2 具有模块化设计,因此打开手机、取出电池并用胶带将 micro-usb 充电线固定在手机上以避免意外断电非常简单。四十分钟后,farphone 启动,Web 服务器恢复运行。感谢 lobsters,感谢 hackers,你们可能阻止了一场悲剧性的服务器爆炸。由 louis merlin 在 cc by-nc-sa 4.0 许可下构建。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [重复] Farphone电池的更新 (far.computer) 51点 由 birdculture 1天前 | 隐藏 | 过去 | 收藏 | 1条评论 tomhow 1天前 [–] 评论已移动至 https://news.ycombinator.com/item?id=46078684.回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

进行可靠的维生素D研究具有挑战性,因为其主要来源是阳光,而阳光照射量因人而异。虽然血液检测可以测量维生素D水平(25(OH)D),但定义“理想”水平仍然存在争议,并且计算必要的补充剂或日晒量也很复杂。皮肤黑色素和膳食摄入等因素进一步使准确评估变得困难。 虽然对缺乏症(低于30纳米摩尔/升)存在共识,但对维生素D在体内作用的全面理解仍在进行中。当前的公共卫生建议,例如英国在秋季/冬季推荐补充10微克维生素D,是一项通用指南,并非根据个人需求量身定制。在了解更多信息之前,通过补充剂避免缺乏症是一种明智的做法。

“汽车逃生工具”市场——包括车窗破坏器和安全带切割器——正在蓬勃发展,预计到2033年将达到900亿美元,这得益于利用人们对涉及火灾或浸水的交通事故的恐惧进行的营销。然而,这些工具的有效性很大程度上是虚假的。 虽然被宣传为救命工具,但涉及这些特定情况的事故非常罕见。更重要的是,现代汽车越来越多地使用夹层安全玻璃作为侧窗玻璃——这是安全法规要求的变化——这些工具*无法*打破。美国汽车协会(AAA)的测试表明,大多数玻璃破坏器即使在较旧的钢化玻璃上也会失效,经常会损坏*自身*。 安全带切割器对需要快速接近事故受害者的一线响应者来说是有用的,但对普通驾驶员的益处值得怀疑。该市场依靠销售一种戏剧性且不太可能的救援幻想,利用消费者的焦虑而非真正的安全需求。

## 黑客新闻讨论:汽车玻璃破碎器与汽车安全 一篇最近的文章测试了玻璃破碎工具对现代汽车玻璃的有效性,发现它们大多失效,原因是汽车越来越多地使用夹层玻璃,而不是钢化玻璃。虽然较旧的汽车使用钢化玻璃容易被破坏,但新型车辆优先考虑在碰撞期间的乘员保留,即使这意味着事故后难以逃生。 这场讨论引发了对安全的担忧,评论者强调了几个问题:事故后难以从车辆中出来,可能被困在下沉或燃烧的汽车中,以及取消手动门释放装置而倾向于电子系统的趋势。 几位用户强调,如果车辆配备手动门,应练习手动操作。 除了逃生工具外,该帖子还涉及更广泛的汽车安全功能。人们对分散注意力的屏幕表示担忧,尤其是对老年驾驶员而言,以及更换挡风玻璃后驾驶辅助系统重新校准的高昂成本。最终,这场对话强调了汽车安全设计中固有的权衡,以及为紧急情况做好准备的重要性。

更多

联系我们 contact @ memedata.com