嫌疑人约翰·多伊试图向[email protected]发送数据。他的主要联系电话是555-019-2834,备用电话是987.654.3210。他使用以4111-1111-1111-1111结尾的Visa卡购买了这些资产。他的社会安全号码123-45-6789在日志中被发现。为了绕过过滤器,嫌疑人将他的电子邮件写成:super_hacker [at] gmail [dot] com。他还试图通过空格隐藏一个电话号码:请拨打5. 5. 5 - 8. 6. 7 - 5. 3. 0. 9获取代码。他将信用卡号码分成几行:3. 4444. 4444. 4444. 4444。
每日HackerNews RSS
一位开发者创建了一个浏览器扩展,旨在防止敏感信息意外地与ChatGPT、Gemini和Claude等AI聊天机器人共享。该扩展使用Plasmo、TypeScript和React构建,在数据发送*之前*检测并删除敏感数据,利用正则表达式、API密钥的熵分析以及自然语言处理来识别姓名和地点。
重要的是,该扩展完全在客户端运行——没有数据离开用户的浏览器。开发者通过使用CSS自定义高亮API进行视觉删除,以及“双写”架构与ChatGPT的编辑器(ProseMirror)的状态协同工作,克服了技术挑战。
该创建者正在寻求反馈,特别是关于检测方法以及ProseMirror内容注入的体验。有人提出了关于保护代理用例(AI读取文件)以及即使在发送提示之前就存在暴露风险的问题。
## macOS 代码注入:摘要
本项目演示了在macOS上进行基本的代码注入,灵感来自Live++等工具,这些工具能够在C/C++应用程序中实现热重载。目标是在不重启的情况下修改正在运行的进程——具体来说,更改变量的值并替换函数。
该过程包括附加到目标进程(使用`task_for_pid`),暂停其线程(`task_suspend`),然后通过`vm_write`和`vm_read_overwrite`操作其内存。首先,目标程序将其PID和关键数据/函数的地址写入文件。注入器读取此数据以定位内存区域。
核心挑战是函数替换。代码在目标进程中分配新的内存,将替换函数(`bar()`)复制到其中,然后创建一个“蹦床”——一段位于原始函数地址的小机器代码片段,用于将执行重定向到新函数。这需要仔细处理内存保护标志(`vm_protect`)以允许执行。
本项目利用Mach API,并需要使用特定权限进行代码签名以授予必要的权限。虽然是一个简化的示例,但它说明了动态代码修改的基本概念,并突出了Live++等工具中涉及的复杂性。完整的源代码可在GitHub上获取。
在一家模仿企业版Facebook的公司工作期间,一位数据分析师发现个人数据是多么容易获取。一个黑客马拉松项目专注于个人资料浏览量——一项普遍追踪的指标——揭示了看似安全的数据,即使受到加密和防火墙的保护,也并非由于技术限制而存在漏洞,而是因为访问和分析它*很繁琐*。现有的日志系统已经记录了一切,只需要一位熟练的分析师和复杂的SQL查询就能发现有价值的信息。 这凸显了监控方式的转变:它不再依赖于复杂的科技,而是依赖于人工智能能够轻松地筛选大量、现成的数据集。政府机构不一定*收集*这些数据,而是*购买*它——已经由无数公司收集的数据。 真正的危险不在于人工智能变得超级智能,而在于它能够自动化繁琐的数据分析任务,使以前不切实际的监控变得极其简单。传统的隐私障碍不是强大的安全措施,而是访问信息的*不便之处*。人工智能消除了这一障碍,使每个人都可能受到审查,不是因为正在追踪什么,而是因为现在*查看*变得毫不费力。
这篇内容探讨了皮埃尔·布迪厄的《区分》的核心思想,这是一部具有挑战性但影响深远的社会学著作,关于品味和阶级。作者开始质疑自己看似折衷的偏好——高雅文化和通俗文化的混合,避免主流选择——并想知道这种“古怪”是否实际上是一种地位的展示。
布迪厄认为,品味并非随机,而是与社会阶级密切相关。我们会被那些暗示我们阶级地位的事物所吸引,这些偏好不仅仅是关于享受,而是关于社会优势——融入、获得机会和强化现有的等级制度。我们常常无意识地采纳我们认为会使我们受益的品味。
虽然布迪厄专注于“合法”文化(歌剧、古典音乐)作为上层阶级的标志,但作者注意到了一种向“文化杂食性”的转变——对所有品味的广泛欣赏——这可能是一种上层阶级在更加平易近人的世界中维持区分的方式。尽管这本书很复杂,但其核心思想是品味具有*分类*的功能,理解这种动态揭示了社会不平等是如何被延续的。作者认为布迪厄的分析引人入胜,即使他的写作风格以晦涩难懂而闻名。
## 布迪厄的品味理论:黑客新闻讨论摘要
一篇关于布迪厄品味理论的文章在黑客新闻上引发了热烈讨论。许多评论员指出,其核心思想是人们通过微妙的偏好来传递社会阶层——一种确定“谁属于”的“无意识信息系统”。现在,这更关乎于展现“正确”的品味,而非家庭财富。
对话涉及布迪厄的研究在美国语境下的差异,有建议认为种族和方言会更为重要,而国家规模的庞大限制了紧密文化圈的相关性。
评论员们争论着各种媒体的“文化水平”,从漫威电影(一些人认为“低于低俗”)到歌剧(可能属于“高地位中庸媚俗”)。 讨论还包括电影本身是否本质上是中庸媒介。
一个反复出现的主题是难以摆脱基于品味的社会信号,一位评论员指出作者承认该理论很难反驳——甚至*认为*自己高于它,也只是在更高层次玩这个游戏。最终,讨论强调了品味在社会动态中普遍且常常是无意识的作用。
启用 JavaScript 和 Cookie 以继续。
## AI 生成代码:验证挑战
这次 Hacker News 讨论的中心是与 AI 生成代码相关的日益增长的“验证债务”。虽然 AI 承诺提高编码速度,但一个关键的挑战是*信任*代码,而不会引入大量的错误和不稳定性。
许多评论者同意,在没有审查的情况下直接合并 AI 生成的代码是有风险的。讨论的策略包括将审查重点放在规范而非代码上,加强自动化测试(单元测试、全栈测试、静态分析),以及利用 AI 驱动的代码审查工具。然而,一个核心问题是,全面的测试往往是不切实际的——覆盖所有可能的行为可能比代码本身更复杂。
一个反复出现的主题是需要更好的规范和思维方式的转变。一些人认为,AI 的成功取决于 LLM 变得更加强大,而另一些人则认为可以调整现有的软件工程实践(例如那些用于离岸团队的实践)。一个关键点是,AI 可能会引入难以检测的微妙且广泛的问题,以及开发人员的责任问题。最终,讨论强调需要在 AI 代码生成的速度与强大的验证过程之间取得平衡,以避免产生不可持续的技术债务。
美国就业市场面临逆风,2月份报告显示减少了92,000个工作岗位,远低于预期。科技行业正经历特别严重的衰退,失业人数已经超过了2008年和2020年经济衰退期间的水平。经济学家约瑟夫·波利塔诺将当前形势与互联网泡沫破裂相比较,指出科技就业岗位呈现出令人担忧的三年下降趋势,且没有复苏迹象。 虽然更广泛经济体中的裁员并不特别高,但制造业、政府部门甚至医疗保健行业也出现了下降。专家认为,人工智能的兴起正在导致失业,尤其是在计算机系统设计等领域,尽管像Block这样的公司声称需要更小的团队。 在STEM领域的应届大学毕业生正面临着严峻的就业市场,此前关于容易获得职位的承诺并未实现。经济学家预测,这种负面趋势在短期内可能会持续,科技行业几乎没有转机的迹象。
## 技术裁员与格局转变 (Hacker News 总结)
最近的 Hacker News 讨论强调了对当前科技就业形势的担忧,许多人认为这次衰退比 2008 年的更为复杂和持久。 许多评论员指出,多种因素共同作用:疫情期间的过度招聘、人工智能的兴起、H1B 签证政策的变化,以及远程办公的普及使公司能够全球招聘(尤其是在波兰和印度等地区)。
关于人工智能是否是主要驱动因素存在争论,一些人认为这仅仅是在不可持续增长后的修正。 另一些人则担心根本性的转变,即自动化将减少对传统软件工程师的需求。 一个反复出现的主题是地理位置的重要性——主要的科技中心仍然具有韧性,而较小的“内岸外包”中心则更容易受到冲击。
许多人表达了对系统性经济问题的焦虑,以及如果财富继续集中且自动化加速,可能出现广泛失业的担忧。 一些人建议需要更强的工人保护,以及对技术在社会中作用的重新评估。 最终,这场对话反映了一种不确定感,以及对快速变化的就业市场中适应能力的需求。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
鼠标悬停预取,无需完全页面刷新,内置进度条。导航感觉瞬间完成。轻量级单文件,压缩后约 5 KB,无依赖。无需构建步骤。即插即用,适用于任何后端:PHP、Python、Ruby、Go、Node.js… 无需服务器更改。补丁模式,通过单个请求更新多个页面片段。非常适合仪表盘和复杂布局。触发器:任何元素,任何事件。内置防抖动,实现实时搜索、轮询、焦点操作等。HTTP 动词:链接、按钮和表单上的 GET、POST、PUT、PATCH、DELETE。SSE:通过服务器发送事件进行实时更新。结合补丁模式实现多片段流式传输。现代视图过渡 API,通过 idiomorph 进行 DOM 形变,构建于 Fetch API 之上。
## µJS:一个轻量级的 AJAX 导航库
µJS 是 HTMX 和 Turbo 的一个 5KB 替代方案,旨在实现 AJAX 导航,而无需过多的冗余或开销。由 amaury_bouchard 创建,它拦截链接和表单提交,通过 AJAX 获取页面,并使用单个 `<script>` 标签和 `mu.init()` 调用交换 DOM 片段——无需构建步骤或依赖项。
主要功能包括补丁模式以更新多个片段、SSE 支持、通过 idiomorph 进行 DOM 形变、视图过渡、悬停预取、轮询以及对所有 HTTP 动词的完全支持。它比 HTMX (16KB) 和 Turbo (25KB) 更小,并且与任何后端(PHP、Python、Go 等)兼容。
讨论集中在其理想的使用场景上——弥合静态网站和完整 SPA 之间的差距,尤其适用于电子商务、仪表板和管理界面等应用程序,在这些应用程序中,服务器渲染的 HTML 片段就足够了。虽然不适合高度交互式或协作式应用程序,但它为许多常见 Web 应用程序提供了更简单、更快的开发体验,优先考虑服务器端渲染和声明式 HTML 属性。
您可以在 [mujs.org](https://mujs.org) 找到更多信息、游乐场和 GitHub 仓库。
## 史前欧洲菜肴与哥伦布大交换 - Hacker News 摘要
一篇最近的 *Arstechnica* 文章,在 Hacker News 上讨论,探讨了史前欧洲人复杂的菜肴,特别是波罗的海地区。 讨论迅速扩展到考虑在西红柿、土豆和辣椒等关键食材在哥伦布大交换到来*之前*的饮食。
用户指出,意大利菜肴在没有西红柿的情况下也存在——而且种类繁多,例如 *ragu bianco* 和 focaccia 早于它们现代的、以西红柿为基础的对应菜肴。 古罗马的饮食有充分的记录,包括面包、橄榄、奶酪和葡萄酒。
讨论还强调了美洲大陆*受到*这次交换的巨大影响,失去了小麦、猪肉和乳制品等主食。 虽然有些人哀叹失去了苹果等现代食材,但另一些人认为哥伦布大交换前的美洲饮食出奇地丰富,包括玉米、豆类、南瓜和鱼类。
最后,该帖子涉及了看似简单的食材(如芜菁)的惊人重要性以及食物生产的历史规模(例如 Monte Testaccio 的大规模橄榄油储存)。 一个链接的研究论文详细介绍了欧洲狩猎采集渔民的烹饪实践。
这似乎是PDF文件的一部分,包含了一些内部结构信息和乱码数据。 249 0 obj endobj xref 249 9 0000000016 00000 n 0000000530 00000 n 0000000903 00000 n 0000001090 00000 n 0000001170 00000 n 0000001301 00000 n 0000001322 00000 n 0000000608 00000 n 0000000881 00000 n trailer ] startxref 0 %%EOF 250 0 obj endobj 256 0 obj stream Hb```e``J``b`H_ Ȁ```