## FedRAMP 的缺陷:云安全妥协
ProPublica 的调查揭示了微软“GCC High”云服务存在严重的安全性问题,尽管该服务已被授权用于敏感的美国政府数据,但多年来一直存在已记录的漏洞。为确保云安全而设立的联邦风险和授权管理计划 (FedRAMP) 即使在内部审查发现对其安全态势“缺乏信心”的情况下,也批准了 GCC High,原因是文档不完整且加密问题未解决。
这一过程充斥着利益冲突:评估云技术的第三方公司由他们评估的公司付费。这与 FedRAMP 资源和人员的减少相结合,导致一个优先考虑速度而非彻底性的系统。尽管有警告——包括在影响多个机构的重大安全漏洞之后——GCC High 仍被广泛采用,包括在司法部和能源部内部。
主要问题包括微软无法清楚地展示数据保护措施,以及 FedRAMP 最终授权 *是因为* 该产品已经在使用,从而有效地将部署置于安全之上。该调查强调了从真正的安全评估转向“安全秀”,引发了人们对关键政府数据易受攻击以及 FedRAMP 在快速变化的网络威胁形势下的有效性的担忧。最近司法部对科技承包商的审查凸显了人们对这些风险的日益认识。
每日HackerNews RSS
联邦网络专家称微软云为“一堆垃圾”,却批准使用。
Despite Doubts, Federal Cyber Experts Approved Microsoft Cloud Service
2 天前
在胡夫金字塔内部发现了一条新的9米长的走廊,已经封闭了4500年。这一发现并非通过挖掘获得,而是使用了**μ射线成像法**——一种追踪宇宙射线μ子的技术,以创建密度图,揭示隐藏的空间。然后通过超声波、雷达和微型内窥镜进行了确认。 这条走廊位于主入口上方,似乎是一个经过精心建造的空间,而不仅仅是空洞。专家认为它可能具有**工程目的**,可能用于重新分配金字塔巨大的重量,类似于其他卸荷室。 这一发现基于之前利用μ射线成像法在2017年识别出大画廊上方的一个大型空洞的工作。它突出了粒子物理学在考古学中的力量,使研究人员能够在不损坏结构的情况下“看到”内部。虽然这条走廊并未完全揭示金字塔的内部结构,但它强化了胡夫金字塔是一个结构极其复杂的想法,其隐藏的复杂性仍在今天不断被发现。
主页 研究 切换导航 DOMAINTOOLS 个人资料 批量Whois解析WhoisIP Whois查询Whois历史域名搜索域名报告截图互联网统计TLDpedia 连接 Iris 调查DNSDB侦察反向Whois反向IP查找反向NS查找反向IP Whois托管历史每日更改IP Explorer我的IP地址DNS工具 监控 Iris 检测IP监控品牌监控注册人监控名称服务器监控 支持 技术文档 Whois查询 Whois 登录 0 注册 验证需要请通过解决提供的验证码来帮助我们确认您是人类。 提交 解决提供的验证码并点击提交以继续。 网站地图 博客 条款 隐私 联系我们 加州隐私通知 请勿出售我的个人信息 © 2026 DomainTools
一位科技爱好者成功设计并3D打印了一个可用的、制导导弹系统——便携式防空导弹系统(MANPADS),成本仅为96美元。 Alisher Khojayev 在YouTube视频中详细介绍了该系统,它使用了容易获得的微处理器、传感器和五金店组件,大部分零件都是3D打印的。
该系统通过发射器和控制计算机之间的Wi-Fi连接运行,执行弹道计算以使用可移动的鸭翼引导导弹。它甚至包括一个可选的摄像头/GPS跟踪节点。虽然是一个原型,但这项创造物比斯汀格导弹等军用级别的同类产品便宜得多——大约便宜5000倍,后者价格高达48万美元以上。
这项发展凸显了3D打印日益增长的能力以及个人创造复杂技术的潜力,这呼应了即兴武器和无人机战争中看到的趋势。所有项目文件和文档均公开可用,但Tom's Hardware等出版物强烈建议不要复制这种武器系统。
请启用 JavaScript 并禁用任何广告拦截器。
## 特雷弗·米尔顿的新事业与持续担忧
特雷弗·米尔顿,此前因与他的卡车公司尼古拉相关的欺诈罪名被判刑,正在为他的新飞机项目SyberJet寻求资金。尽管他被判刑,并且唐纳德·特朗普授予了他赦免——据报道受到100万美元捐款的影响——投资者们再次考虑支持米尔顿。
文章强调了一种模式,即投资者一再资助那些道德和记录都存在问题的个人,例如WeWork的亚当·诺伊曼。Hacker News上的评论表达了怀疑,指出米尔顿不诚实的历史以及进一步欺诈的可能性。人们对投资者的动机表示担忧,认为他们可能将潜在利润置于道德考量之上,甚至可能参与类似的计划。
讨论还集中在更广泛的问题上,即总统赦免以及对富人和权贵中不道德行为的正常化。许多评论员质疑为什么被定罪的欺诈者继续获得机会,而更有资格的人却被忽视。该项目声称的“人工智能飞行”受到了嘲讽,一些人认为这是一种降低非经验飞行员进入门槛的方式。
## 微积分与数论:概要
库尔特·亨泽尔展示了微积分与数论之间令人惊讶的联系——这两个看似不同的领域。他表明,基于微积分的近似技术可以有力地应用于解决涉及多项式方程整数解的问题,特别是在模算术中。
所举的例子集中在寻找满足方程 *x³ - 17x² + 12x + 16 ≡ 0 (mod 3000)* 的所有整数 *x*。利用中国剩余定理,这被简化为模 8、3 和 125 的单独同余式。虽然模 8 和 3 的求解很简单,但模 125 的求解却具有挑战性。
亨泽尔的关键见解,受牛顿法启发,涉及迭代地完善近似解。如果一个值 *x* 几乎满足同余式,则进行小的调整可以使其更接近真正的解。这是通过应用类似导数的修正来实现的,从而反映了微积分的近似技术。这个过程被称为亨泽尔引理,它允许将模 *p<sup>e</sup>* 的求解简化为模 *p* 的求解。
这项看似特定的技术具有深远的影响,与雄心勃勃的郎兰斯纲领相关联——一个现代研究领域,探索多项式的伽罗瓦群与模算术中解的存在之间的关系。
## 使用受微积分启发的技巧解决数论问题 - 摘要
最近 Hacker News 的讨论围绕一篇博客文章展开,该文章探讨了一种使用类似于微积分的技术(特别是微分代数)来解决数论问题的方法。虽然严格来说不是微积分(更准确地说,是使用微分),但文章展示了如何应用“形式导数”——本质上是多项式的改写规则。
核心思想与亨塞尔引理相关,这是一种受微积分启发的代数技术,特别是 p-adic 数域中的牛顿法。评论者争论这是否属于解析数论或代数数论,一些人强调了与复分析和黎曼zeta函数的关系。
文章说明了如何找到模方程的解,并解释说由于同余性质和二项式定理,检查整数 0 到 n-1 就足够了。 许多评论者提供了替代的解释,并指出了原文中的一个小的错误。 讨论还涉及 p-adic 数的更广泛背景和郎兰计划。
为了更好地评估人工智能,一项新的评估协议正在被提议,以将人工智能的表现*与*人类认知能力进行基准测试。 这包括在各种任务上测试人工智能,从具有代表性的人群中建立人类表现基线,然后将人工智能的结果映射到人类分布。 为了付诸实践,一个20万美元的Kaggle黑客马拉松——“衡量通往AGI的进展:认知能力”——即将启动。 它侧重于人工智能评估目前缺乏的五个关键领域:学习、元认知、注意力、执行功能和社会认知。 鼓励参与者使用Kaggle的社区基准平台开发新的评估方法,并将其与领先的人工智能模型进行测试。 奖金从每个赛道的1万美元到2.5万美元的大奖,投稿截止日期为3月17日至4月16日。
一位联邦法官下令特朗普政府全面恢复“美国之音”(VOA)的运营,此前该台 фактически 停播了一年。法官罗伊斯·兰伯斯裁定,前美国全球媒体署(USAGM)负责人卡丽·莱克无权在总统行政命令之后,将超过1000名VOA员工置于闲置状态。 法官批评该政府的决定缺乏“原则依据”,要求在一周内制定VOA恢复运营的计划。VOA是全球重要的独立新闻来源,以49种语言向3.62亿人广播,此前一直以最少的人员运营。 VOA局长、也是此案原告帕西·维达库斯瓦拉表示感谢,并承诺重建该机构的声誉和信任。虽然莱克打算对之前的裁决提出上诉,但政府已提名莎拉·罗杰斯领导USAGM,等待参议院批准。
## 黑客新闻讨论:VOA复原命令
最近的一项法院命令要求恢复美国之音(VOA),引发了黑客新闻上的讨论。一些人将其庆祝为反对政治干预的胜利,而另一些人则表示怀疑,认为这只是在更大规模、持续进行的撤销对美国机构造成损害的斗争中取得的一小步胜利。
对话迅速深入到对美国民主状况的更广泛担忧,评论员们指出了选区划分、选举人团以及特殊利益集团的影响等系统性问题。一些人认为,仅仅推翻决定是不够的,因为潜在的问题根深蒂固,需要几代人才能解决。
一个反复出现的主题是美国是否从根本上可以挽救的问题,一些人表达了“厄运论”——一种悲观的观点,认为局势无法修复。另一些人强烈反对,主张继续努力重建和改善机构。 国内和国际媒体的作用也在争论之中,一些人质疑VOA的恢复是否真的重要,考虑到其他宣传来源的普遍影响。
## 人工智能 IPO 竞赛:OpenAI 承受压力 最新报告显示,OpenAI 正在调整重点,这一举动被解读为对其可能 IPO 的准备所受到的压力不断增加的回应。然而,这不仅仅是一家公司的事情;这是 OpenAI、Anthropic 和 SpaceX (xAI) 之间争夺人工智能市场主导地位并获得巨额公共资金——可能相当于十年美国 IPO 融资总和——的一场高风险竞赛。 这种紧迫感源于融资环境的收紧,因为海湾投资者优先考虑其他问题。OpenAI 此前一直在追求多样化的“副项目”,例如 Sora 和网络浏览器,现在正在简化流程,以向投资者展示其稳定性。这种转变部分上是一种有计算的公关策略,将 Anthropic 的成功定性为“警钟”,同时强调 OpenAI 的企业合作关系。 目前,Anthropic 似乎在企业采用和收入增长方面处于领先地位,这得益于其面向开发者的 Claude Code。OpenAI 正在努力赶上,利用其庞大的用户群和叙事构建能力。关键要点是什么?争夺公共市场资金的竞赛已经开始,OpenAI 需要说服投资者它拥有清晰的盈利途径——尤其是在关键的软件/代码领域——才能获胜。