## 自行车码表破解探险
一次简单的骑行同步问题,演变成对Wahoo ELEMNT Bolt v3自行车码表内部机制的深入研究。当骑行记录无法同步到手机时,Noah Clements开始逆向工程该设备,从反编译其Android APK开始。他发现了一个隐藏的“App Profile系统”,它控制着功能,包括一个强大的调试菜单,只有更高权限的profile才能访问。
问题是?访问该权限需要修改设置,但最初受到安全措施的阻止。Noah巧妙地通过利用设备蓝牙配置协议中的一个漏洞绕过了这些措施——具体来说,是一个允许在初始配对之外*无需*身份验证即可进行配置写入的特征。
他使用Python脚本通过蓝牙发送了三字节数据来解锁“DEV”模式,并得到了一个俏皮的“欢迎来到地狱开发者”消息。这解锁了一个具有广泛控制、ADB访问权限甚至Web服务器的调试菜单。讽刺的是,经过所有这些努力,最初的同步问题最终被追溯到他的*手机*,而不是自行车码表本身。这次经历凸显了设备蓝牙配置中应用层安全性的不足。
每日HackerNews RSS
尽管有人预测其衰落,印刷媒体却表现出惊人的韧性。许多报纸和杂志最初转向线上——有些失败了——但对纸质版图书的忠实读者仍然存在,甚至近年来有所增长,打破了电子书和数字内容将完全取代传统印刷的预期。 这种复兴体现在《纽约太阳报》、《Saveur》和《Field & Stream》等出版物重新推出纸质版,以及《加州邮报》和文学季刊《Portico》等新尝试。这些出版物凸显了人们对阅读切实体验的持续渴望,以及对深入的艺术和文学讨论的空间需求。 印刷的价值超越了单纯的怀旧;诗人克里斯蒂安·维曼最近在一次发布会上指出,*声音*在塑造意义方面起着至关重要的作用,这种细微差别在数字格式中常常丢失。对于许多人,包括作者本人,具有形成意义的智力体验都源于与印刷期刊的互动,从而培养了对学习和熟练写作的热爱。这表明印刷不仅在生存,而且可能正在进入一个新的欣赏时代。
对不起。
请勿追踪
Do_not_track
2 天前
## `DO_NOT_TRACK` 提案:用于遥测的通用退出机制 目前,退出各种 CLI 工具和 SDK 的遥测数据收集是一个零散的过程,需要了解许多独特的环境变量。这给优先考虑隐私并希望使用“本地软件”的用户带来了令人沮丧的体验。 该提案引入了一个单一、标准化的环境变量:**`DO_NOT_TRACK=1`**。设置此变量将向软件发出用户希望禁用所有非必要数据收集的信号——包括广告跟踪、使用情况报告、遥测和崩溃报告——在任何兼容的软件中。 该提案鼓励开发者检查他们的工具中是否存在此变量,并尊重用户的偏好,同时保留任何现有的退出机制。最终,它提倡转向选择加入遥测作为更尊重隐私的默认方式。在您的 shell 配置文件中设置 `DO_NOT_TRACK=1` 提供了一种简单、通用的方式来控制您的数据。
## 黑客新闻讨论:禁止追踪与遥测
一场黑客新闻的讨论围绕着软件中遥测数据日益普及以及当前“禁止追踪”(DNT)机制的不足。用户表达了对自动加入数据收集的担忧,认为默认设置应该是*不*追踪,而不是需要明确选择退出。
许多人指出,由于缺乏执行和潜在的滥用(甚至可能协助指纹识别),浏览器级别的DNT在历史上已经失败。对话探讨了替代方案,例如使用标准化的环境变量 (`DO_NOT_TRACK`)来表明意图,但对其有效性和被利用的可能性仍然持怀疑态度。
一些评论员提倡通过法律强制的许可选择系统,应用程序需要为*特定*数据收集获得明确许可。另一些人则建议使用网络命名空间来阻止遥测,或维护策划的退出命令列表等实用解决方案。一个反复出现的主题是对大型公司的不信任以及对更强隐私保护的需求,这不仅仅是提供退出选项。最终,讨论强调了对更大用户控制的需求以及数据收集方式的根本转变。
## C3 转向使用有符号大小:摘要 C3 编程语言正在转向使用有符号整数作为大小和长度的默认类型,从而逆转了长期以来使用无符号类型的做法。这一决定源于无符号算术的固有缺陷,尽管它最初对表示非负值(如数组索引)具有吸引力。 在类 C 语言中,无符号类型容易导致微妙的错误——无限循环、不正确的比较以及由于隐式转换导致的数据静默截断。虽然 C3 试图通过安全的比较和最小化强制类型转换来缓解这些问题,但核心问题仍然存在:无符号默认值迫使开发人员不断管理潜在的转换问题。 团队意识到,虽然要求显式转换看起来理想,但考虑到大小相关操作的频率,这将非常繁琐。最终,有符号整数提供了一个更安全的默认选项,溢出通常会产生无效(但可检测)的结果,而无符号溢出会产生看似合理但错误的值。 这一变化被称为“szmageddon”,简化了代码,减轻了跟踪有符号/无符号转换的心理负担,并使 C3 与 Go 和 Java 等长期青睐有符号大小的语言保持一致。过渡包括将默认大小类型重命名为“sz”,并最终删除有符号和无符号类型之间的隐式转换,优先考虑清晰性和正确性。
## 无符号大小:为期五年的错误 - 摘要
这个Hacker News讨论围绕一篇博客文章展开,该文章认为C语言使用无符号整数表示大小和索引是一种设计缺陷。作者认为,虽然无符号类型对于非负值*看起来*很合理,但它们会由于隐式转换以及在执行算术运算时(例如,减法导致意外的巨大正值)可能出现的静默错误而引入微妙的错误。
核心论点是,有符号整数虽然需要更谨慎的考虑,但提供了更好的错误检测能力——负的大小或索引会立即显现。一些评论者对此争论,认为只要有纪律的编码实践和编译器警告,无符号类型就可以很好地管理。另一些人则指出Rust和Zig等语言提供了对整数行为的更多控制。
一个反复出现的主题是C语言的历史负担及其对后续语言的影响,以及现代语言是否应该打破传统,优先考虑安全性和清晰性。讨论还涉及明确定义的整数运算的重要性以及C语言中未定义行为的危险。最终,这场争论突出了整数类型设计的复杂性以及简洁性、性能和正确性之间的权衡。
## Flue Agent 示例总结 这段代码展示了几个“Flue”代理的示例——旨在响应事件并完成任务的自主工具。Flue 利用各种沙箱和模型选项来实现灵活性。 **主要特点:** * **事件触发:** 代理由触发器激活,例如 Webhook 或 CI 运行,无需持续轮询。 * **沙箱:** Flue 支持多种沙箱方法: * **GitHub Actions:** 使用 `Octokit` 与 GitHub 交互,对问题进行分类并直接发布评论(使用 `GITHUB_TOKEN` 安全地进行操作)。 * **`just-bash`:** 在 Node.js 环境中提供 bash shell,允许访问文件系统和执行 Python。 * **Daytona:** 利用容器进行隔离的代码执行,克隆仓库并运行 `npm install`。 * **Cloudflare Workers/R2:** 将 Cloudflare R2 bucket 挂载为代理的文件系统,以便访问知识库。 * **模型灵活性:** 支持来自 Anthropic (Claude)、OpenAI (GPT) 和 OpenRouter (Kimi) 的模型。 * **技能与角色:** 代理可以利用预定义的技能并承担特定角色(例如,数据分析师、支持代理),以增强任务完成度。 这些示例展示了 Flue 创建强大、适应性强的代理的能力,适用于各种用例,从 GitHub 问题管理到数据分析和客户支持。
对不起。
Roblox股价暴跌18%,儿童安全措施影响预订量。
Roblox shares plummet 18% as child safety measures weigh on bookings
2 天前
Roblox股价周五下跌18%,原因是第一季度财报显示新的儿童安全措施正在影响增长。该公司在1月份实施了年龄验证,限制了未验证用户的通信,并减缓了新用户获取速度——影响比预期更大。 尽管Roblox超出了本季度的收入和亏损预期(收入17.3亿美元,每股亏损35美分),但它大幅下调了2026年的预订预测,现在预计为73.3-76亿美元,而之前的预测为82.8-85.5亿美元。 首席执行官大卫·巴祖奇坚持认为,这些安全改进对于平台的长期健康至关重要,能够更好地定位内容和社区情绪。然而,这些变化正值超过140起指控未能保护儿童的诉讼之中,最近与阿拉巴马州和西弗吉尼亚州的和解总额达到2320万美元。Roblox正在积极推出新的账户类型和扩展的家长控制功能,以解决这些问题。
## Roblox股价暴跌,安全措施影响预订量
Roblox的股价在实施新的儿童安全措施后下跌了18%。这些措施将玩家划分为年龄组,严重限制了他们之间的沟通——将互动限制在同一年龄段的玩家之间。
用户,甚至长期玩家和那些在平台上投入大量资金的人,报告说这些变化使游戏无法玩,阻碍了曾经是Roblox吸引力的自发社交互动。许多人认为匹配系统不足,限制过于宽泛。
争论的中心在于平衡儿童安全与平台核心功能。虽然许多人支持安全改进,但批评者认为目前的实施方式执行不当且具有破坏性。人们也担心Roblox的商业模式,该模式依赖于应用内购买,并因可能剥削儿童而受到批评。一些人认为该公司将利润置于安全之上,需要更严格的监管。
加州将开始对违反交通法规的无人驾驶汽车开具罚单。
California to begin ticketing driverless cars that violate traffic laws
2 天前
去年九月发生的一起事件中,旧金山南部城市圣布鲁诺的警察注意到一辆Waymo自动驾驶汽车在红灯前直接在他们面前非法掉头,圣布鲁诺警察部门当时表示。但当警察拦截这辆车时,由于没有驾驶员可以开具罚单,他们无法开出罚单。他们随后联系了该公司,报告了这次“故障”。
维迪兰 Dav2d
Dav2d
2 天前
糟糕!访问被拒绝:错误代码bf584155dcd667f7。
由Anubis From Techaro保护。
🇨🇦制造,充满爱❤️。
吉祥物设计由CELPHASE完成。
本网站运行Anubis 1.25.0版本。
## dav2d:一款快速的AV2解码器
一款新的AV2解码器,**dav2d**,因其速度和跨平台的可移植性而备受关注。AV2是下一代视频编码标准,旨在实现卓越的压缩效率,这对于流媒体和视频会议至关重要。
讨论强调了AV2可能存在的专利问题,一些人提到了AV1面临的类似挑战以及杜比最近对Snapchat的诉讼。然而,许多人认为开放媒体联盟(AOMedia)已经准备好捍卫AV2免受此类索赔。
一个关键的争论点在于编解码器所选择的编程语言。虽然内存安全是理想的,但性能至关重要,这导致开发者经常依赖C语言和汇编语言以提高速度。对话涉及在像Rust这样的内存安全语言中实现可比性能的挑战,并以rav1e AV1编码器的开发停滞为例。
最终,dav2d代表了AV2解码方面的重要进步,它建立在其前身dav1d(一款AV1解码器)的成功之上。
## NetHack 5.0.0 版本概要 NetHack 5.0.0 是这款经典地牢探索游戏的最新增强版,建立在 Rogue 和 Hack 的基础上。此版本专注于游戏玩法改进*和*重要的架构更新。 主要变化包括完全符合 C99 标准以及改进的交叉编译能力,允许在一个系统上构建的程序在其他系统上运行。值得注意的是,较旧的“yacc 和 lex”编译器已被更灵活的 Lua 替代方案取代,这些方案在游戏过程中处理。 包含了超过 3100 个修复和更改(详见 `doc/fixes5-0-0.txt`),但请注意 – 有些条目可能会揭示新功能。**重要提示:** 以前版本的存档和骨骼文件不兼容。 鼓励玩家报告错误并提供反馈,并提供了校验和验证工具以确保下载完整性。祝您 NetHacking 愉快!
## NetHack 5.0.0 发布,历经多年开发
NetHack,经典的roguelike游戏,发布了版本5.0.0,这是它多年来的首次重大更新。开发历程复杂,涉及社区分叉(NetHack 4)和最终的合作。由于大量的改动——超过6800个bug修复和游戏性调整,此版本与旧存档不兼容。
更新包括重大变化,例如Lua脚本集成,取代了旧的编译方法,以及平衡性调整(例如削弱了强大的女武神职业)。还添加了生活质量改进,例如彩色编码的生命值和消息过滤。
社区对此感到兴奋,许多老玩家渴望重温游戏,尽管旧存档已丢失。讨论强调了游戏的持久吸引力、深度以及关于最佳游戏方式的持续争论——无剧透或借助辅助。对于那些想在不安装的情况下立即体验游戏的人,公共服务器是可用的。