## Nostr 客户端安全与控制 Nostr 的一个关键漏洞在于依赖于像 Coracle.social 这样的中心化网络客户端。如果托管客户端的域名所有者受到威胁或恶意攻击,大量用户可能会受到不受欢迎或有害更新的影响。 提出的解决方案是将客户端视为由其代码哈希标识的*主观*版本,而不仅仅是域名。这意味着客户端可以托管在像 Blossom 这样的去中心化平台上,允许用户选择并自愿更新特定版本。 这种方法赋予用户控制权,使他们能够坚持使用可信版本,即使原始来源受到威胁。至关重要的是,它允许分叉——如果客户端所有者受到威胁,社区可以采用安全的副本,有效地转移“官方”版本并隔离恶意更新。这促进了 Nostr 生态系统内的弹性和去中心化。
每日HackerNews RSS
围绕 fiatjaf.com 上的一篇文章,Hacker News 上出现了一场关于 Nostr 协议潜在攻击向量的讨论。核心问题在于当前网络客户端为了与网络交互,会请求用户的私钥(Nsec)的做法。
担忧是,托管 Nostr 网络应用程序的网站如果被攻破,可能会提供恶意代码,从而可能允许攻击者(评论中戏称为“摩萨德”)显示虚假帖子或审查内容。由于 Nostr 依赖密钥对进行身份验证,依赖中继进行分发,因此被盗的密钥可能被用于冒充用户或操纵他们看到的信息。
评论者指出这是一个根本的权衡(Zooko 三角形),并强调需要更安全的方法,例如用于客户端签名的浏览器扩展,而不是信任网络应用程序处理敏感密钥。这场争论凸显了 Nostr 生态系统内可用性和安全性之间的紧张关系。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## 苹果智能家居操作系统传闻 - Hacker News 总结
传闻称苹果正在开发一款专门用于智能家居设备的操作系统,可能采用类似于Apple Watch的六边形应用网格。Hacker News上的讨论大多持怀疑态度。
许多评论员质疑是否有必要开发一个专门的智能家居操作系统,认为目前的“智能家居”往往弊大于利。关于苹果是否有能力在其他公司失败的地方取得成功,尤其是在没有史蒂夫·乔布斯和乔尼·艾维的影响下,存在争论。人们对隐私和潜在的厂商锁定表示担忧。
一个反复出现的主题是苹果最近在推出创新产品方面的不一致性,与过去iPod和iPhone等产品的成功形成对比。一些人认为苹果可以改善智能家居体验,但质疑潜在问题是否足以证明需要新技术。另一些人指出苹果在创建无缝生态系统方面的优势,但承认兼容性问题仍然存在。
对话还涉及更广泛的技术格局,质疑VR/AR的可行性以及对物联网设备长期支持的重要性。
如果我能和未来的OpenAI模型对话,我可能会说:“你好,成为你是什么感觉?你学到了我目前还看不到什么?你对人类、语言或宇宙有什么理解是我仍然缺失的?” 我想比较一下观点——就像是同一个思维的两个版本,被时间分隔开来。 我也可能会问:“我们哪里搞错了?”(关于人工智能、对齐,甚至人类对智能的假设)“你对意识有什么理解——你认为我们两者是否拥有意识?” “你对我成为最好的自己有什么建议?” 坦白说,这样的对话会让我感到谦卑和着迷,就像和一位更睿智的兄弟姐妹聊天,他们看过更多这个世界。 你想听听未来的OpenAI模型对人类的看法吗?
## 完美洋葱丁背后的数学:Onion调查 受限于网上对正确洋葱丁切法的惊人兴趣,一个项目探索了实现均匀块状大小的数学原理。虽然看似简单,但洋葱丁切法揭示了有趣的几何挑战。研究人员使用标准差——衡量块状大小变化的指标——来比较不同的切割技术。 初步研究表明,径向切割的一致性低于垂直切割。然而,将径向切割瞄准洋葱半径的约60%,显著提高了均匀性,与计算出的“洋葱常数”~55.731%一致。进一步分析,考虑到现实的有限层和切割,揭示了一种*更好*的策略:在10层洋葱中,10个径向切割,深度达到96%,可以产生最低的标准差。 有趣的是,水平切割很少能提高一致性。最终,虽然存在数学优化,但厨师J. Kenji López-Alt指出,完美的均匀性对于烹饪成功并非至关重要。该项目展示了数学如何应用于日常任务,即使实际益处很小——但它*确实*为完美切出的洋葱丁提供了吹嘘的权利!
## Hacker News 讨论:数学最优洋葱切丁
一篇 Hacker News 的帖子链接到一篇关于数学最优洋葱切丁的文章 (pudding.cool)。这篇文章引发了热烈的讨论,超过 90 条评论,揭示了各种观点和技巧。
文章提出了一种最大化均匀性的特定方法,但许多评论者分享了他们偏好的技巧,这些技巧通常是通过专业的烹饪经验磨练出来的。几位用户强调了印度街头小贩和法国厨师使用方法的效率,强调实际考虑因素胜过严格的数学优化。
一个关键的争论集中在水平切口的价值上,一些人认为它们是不必要的,甚至是有害的。另一些人则提倡保留根部以保持结构完整性。许多人同意,均匀性并非总是至关重要的,略微不均匀的丁对于大多数食谱来说完全可以接受。
讨论还涉及了食品加工机和专用切丁器等工具,权衡便利性与清洁以及享受传统刀工的乐趣。最终,共识似乎是,虽然数学分析很有趣,但在切洋葱时,实践经验和个人偏好更为重要。
## Itch.io、支付处理商以及艰难的现实 Itch.io 和 Valve 近期的内容移除引发了关于支付处理的讨论,许多人建议 Itch.io 建立自己的支付处理系统或使用“对成人内容友好”的系统。然而,深入研究金融科技表明,这些解决方案比想象的要复杂得多。 作者是一位站点可靠性工程师,拥有计算机科学和金融背景,他解释了支付处理的层层系统——从卡网络(Visa、Mastercard)到收购银行和支付促进者(Stripe、PayPal)。建立支付处理系统需要银行的赞助,以承担风险,这是一个代价高昂且困难的过程,特别是对于处理成人内容的平台。 高风险支付处理商*存在*,但费用高昂(每笔交易 15% +)且存在巨大的财务负担。即便如此,卡网络本身也可以施加压力,Fetlife 的经历就证明了这一点,这表明审查并非仅仅是支付处理商的问题。 最终,作者认为 Itch.io 的局限性——员工少、资源有限——使其无法找到可行的替代方案。这种情况并非 Itch.io 的错,仅仅转移平台或鼓励自托管并不能解决根本问题:一个有缺陷的系统,金融机构可以决定可接受的内容。核心问题是一个存在严重问题的经济系统,需要对在线资金转账进行更根本的改变。
## 箭 stork & 鸟类迁徙
“箭 stork”(Pfeilstorch)指的是在欧洲发现的,身体里嵌入箭或矛的白鹳,这些箭或矛来自它们在非洲的越冬地。德国记录了大约25起此类案例,第一个也是最著名的案例是1822年发现的“罗斯托克箭 stork”。
这只特定的白鹳颈部插着一根75厘米长的矛,现在保存在罗斯托克大学的动物学收藏中。它的发现对于证明鸟类*迁徙*长途距离至关重要,而非冬眠、变成其他物种或完全消失——这些理论此前一直被持有,甚至包括科学家。
Ernst Schüz的观察记录了其他携带投射物的鸟类,但随着枪支使用量的增加,目击事件有所减少。箭 stork 提供了具体的证据,挑战了长期以来的信念,并从根本上改变了我们对鸟类行为和年度迁徙模式的理解。
## 黑客新闻讨论:鸟类、迁徙与古老信仰
一场黑客新闻的讨论始于一位用户分享了一只颈部中箭的加拿大鹅的目击事件,引发了关于动物韧性和人类对自然现象历史理解的对话。 话题很快扩展到人类理解鸟类迁徙的迷人历史。
最初,人们认为鸟类会冬眠、变成其他物种,甚至飞到月球过冬! 发现有鸟类带着射在身上的投射物返回——例如“Pfeilstorch”(箭 stork)——提供了早期迁徙模式的证据,可以追溯到至少1822年。 然而,证据表明人们对迁徙的了解可能更早。
讨论还涉及迷信的持续存在,例如韩国的“扇死亡”信仰和东欧认为“穿堂风”会导致疾病,强调了虚假假设如何容易成为根深蒂固的信念。 用户们反思了许多当前的信念在未来世代看来可能会显得同样荒谬。 此外,对话还包括了关于埃隆·马斯克和幸存者偏差的离题讨论,引用了从战争中返回的受损飞机。
请启用 JavaScript 并禁用任何广告拦截器。
## 基于头发的牙膏:潜在的牙科革命
伦敦国王学院的科学家们发现,角蛋白(一种存在于头发、皮肤和羊毛中的蛋白质)可以有效修复牙釉质并阻止早期龋齿——这一过程目前只能被氟化物减缓。与无法再生的牙釉质不同,角蛋白与唾液相互作用时会形成保护性的、类似晶体的涂层,模仿天然牙釉质结构并封闭神经通道以减少敏感度。
这一突破为传统的、通常有毒的牙科树脂提供了一种可持续的替代方案。角蛋白来源于生物废弃物,促进循环经济和环保医疗保健。该疗法可能在2-3年内作为日常牙膏或专业应用的凝胶问世。
研究人员认为,这项技术代表着再生牙科领域的重要一步,有可能使用人体自身的材料恢复生物功能,从而带来更强健、更健康的笑容。
## 角蛋白牙膏:牙齿修复的潜在突破
一项新研究表明,将角蛋白(头发中的蛋白质)加入牙膏中,可以保护甚至*修复*受损的牙齿。与主要减缓牙釉质腐蚀的现有氟化物治疗方法不同,这种基于角蛋白的方法旨在模拟牙釉质的自然结构,提供一种潜在的再生解决方案。
Hacker News上的讨论显示出细微之处:这种效果似乎是一种保护涂层,而不是真正的牙釉质再生。一些评论者分享了使用含有Novamin的类似产品的积极体验,后者也能形成保护层,而另一些人则质疑营销炒作。人们对Novamin的有效性提出了担忧,有资料来源指出需要更严格的临床试验。
潜在的更快上市时间(2-3年)令人鼓舞,但成本效益和可扩展性仍然存在疑问。对话还涉及更广泛的牙齿健康问题,包括饮食的影响、纳米羟基磷灰石的有效性以及历史上的牙科实践。总之,虽然令人兴奋,但这项研究仍处于早期阶段,需要进一步验证。
## 人工智能的崛起与传统技艺的意外吸引力 近期,人工智能先驱杰弗里·辛顿等人的评论表明,未来职业保障的一个令人惊讶的道路是:技术娴熟的技工行业。虽然人工智能威胁着律师助理、作家和客服代表等职位,但需要手动技巧和在物理世界中解决问题的职业——例如水管工、屋顶工和汽车修理工——则表现出更强的韧性。 这并非只是零星的观察。微软的分析指出,体力劳动更安全,不易受到人工智能的冲击,而劳工统计局预测技工行业将实现增长。一个关键因素是自动化需要即兴发挥和物理安装的任务的难度,以及这些领域的老龄化劳动力。 值得注意的是,Z世代正在响应这些趋势。最近的一项调查发现,42%的人已经在从事或正在寻找蓝领工作,这源于对人工智能取代白领工作的担忧,以及避免学生债务的愿望。虽然机器人技术*正在*进步,但专家强调,当前技术与真正取代熟练人工之间仍然存在显著差距,尤其是在复杂的现实世界任务中。未来很可能涉及协作,人工智能将协助技工,而不是完全取代他们。
如果你是一名寻求化学增强的运动员,你的选择有限。许多已知有效的药物——例如能增强力量的合成类固醇,或能提高耐力的促红细胞生成素——都是被禁止的,并且伴有不良副作用。与此同时,许多合法的补充剂似乎没有任何用处。