每日HackerNews RSS

作者声称,美国国家安全局(NSA)正在推动将“ietf-tls-mlkem”标准化,并称该版本的后量子密码学弱于更优越的“ietf-tls-ecdhe-mlkem”。据文中描述,NSA 正在积极游说这一标准,并被指责通过安排此前不活跃的人员“充场”来影响即将到来的 IETF 投票。 作者指出,支持者已从最初的公开要求转变为使用误导性的技术理由。在首次投票失利后,NSA 要求在 2026 年 7 月 8 日前进行新一轮投票。 为了反对这一举动,作者敦促技术社区成员加入 IETF TLS 邮件列表,并在 2026 年 7 月 7 日前提交对“draft-ietf-tls-mlkem-08”发布的正式反对意见。作者强调,必须使用真实姓名,因为支持者可能会忽视匿名反对。目前已有超过 30 位专家表达了反对意见。

这篇 Hacker News 的讨论聚焦于 IETF TLS 工作组内部关于标准化“纯” ML-KEM(一种抗量子加密算法)引发的一场激烈争议。 著名密码学家 D.J. Bernstein (DJB) 主张,标准应强制采用“混合”方案——即将 ML-KEM 与现有的椭圆曲线加密技术相结合,以防范新型抗量子算法中可能存在但尚未发现的缺陷。他指控美国国家安全局 (NSA) 及其盟友推动“纯” ML-KEM 标准是为了削弱安全防护,并列举了历史上政府影响加密后门的案例(如 Dual_EC_DRBG)。 批评 DJB 的人士认为: 1. 拟议中的纯 ML-KEM RFC 已被标记为“推荐:否”,这意味着它仅适用于混合实现成本过高的特定小众场景(如资源受限的硬件)。 2. DJB 的攻击性言论和程序战术正在阻碍工作组的进展,不必要地延迟了向抗量子加密的过渡。 3. 所谓的“阴谋论”缺乏确凿证据,因为目前没有任何迹象表明基于经过严格验证的格密码困难假设构建的 ML-KEM 存在后门。 尽管许多专家认同混合方案是当前最审慎的做法,但他们反驳了 DJB 关于 IETF 流程是削弱全球安全的恶意企图的定性。

**QUALITY.md** 是一种开放、厂商中立的文件格式,旨在标准化项目质量的定义与维护方式。通过创建一个整体的、机器可读的准则,它使人类和 AI 代理对“良好”达成统一的定义,从而将质量管理从主观直觉转变为一种明确的、主动的过程。 该格式允许团队定义针对特定任务的质量因素(如安全性、可维护性及测试标准)及其背后的背景信息。它由 `qualitymd` 命令行工具和智能体技能提供支持,使团队能够: * **评估:** 根据定义的准则对项目进行评估。 * **改进:** 生成具有优先级的、可操作的建议。 * **循环:** 根据评估结果持续完善模型。 虽然传统的质量模型往往过于复杂而不便于通用,但 AI 的出现使得 `QUALITY.md` 变得极具易用性,能够对任何领域(不仅限于软件)进行推断性的、全面的评估。它作为战略层,补充了现有的程序规则文件(如 `CLAUDE.md`),提供了指导智能体和开发者进行技术工作的“内容”与“原因”。最终,`QUALITY.md` 将维护工作转化为一种经过深思熟虑、可重复的实践,从而积累经验并逐步提升项目标准。

抱歉。

前微软开发人员、Windows 任务管理器原作者 Dave Plummer 发布了一款名为“TinyRetroPad”的极简文本编辑器,该程序使用汇编语言编写。作为对微软在现代记事本中加入大量 AI 功能且“臃肿”现状的回应,TinyRetroPad 捕捉了 Windows XP 时代经典编辑器那种简约、实用的精髓。 通过利用 Windows API 的“RICHEDIT50W”控件和 Crinkler 压缩算法,Plummer 成功将整个应用程序的大小控制在约 2.5 KB,仅为 Windows 11 当前内置版本体积的百分之一左右。 Plummer 批评现代软件背离了“专注于做好一件事”的理念,开发该项目旨在提供一种纯净、无干扰且不含冗余集成功能的工具。对于那些偏爱传统软件轻量实用性、而非现代功能堆砌型应用的用户来说,TinyRetroPad 提供了一种既怀旧又高度优化的替代选择。

抱歉。

西班牙政府已下令包括西班牙电信(Telefónica)、Indra 和纳凡蒂亚(Navantia)在内的国有实体将美国数据分析公司 Palantir Technologies 列入黑名单。该指令出于对国家主权和机密情报可能被滥用的担忧,旨在停止与该公司的未来合作,并中断了多个采购渠道。 此举使西班牙与法国和德国采取了类似的限制性立场,两国均日益优先考虑网络防御方面的欧洲替代方案。尽管实施了全面禁令,但 Palantir 与西班牙武装部队情报中心之间一份价值 1650 万欧元的重大合同仍将持续至 11 月。军方领导层以该平台具有卓越的运营优势为由,正推动续签合同,但首相办公室尚未作出决定。 此项黑名单政策也反映了桑切斯政府与即将上任的美国政府相关人士之间日益加剧的地缘政治摩擦。为了减少对外国软件的依赖,西班牙正积极转向本土解决方案,近期对加泰罗尼亚公司 Openchip 的 1.15 亿欧元投资便是例证。这一战略凸显了西班牙为确保国家数据主权、防范美国控制的情报平台所带来的潜在风险而做出的广泛努力。

抱歉。

在本文中,Xiph.Org 的 Monty 提出,24-bit/192kHz 等高分辨率音频格式对于分发而言并无必要,且相比标准的 16-bit/44.1kHz 音频,并没有任何可听出的优势。 作者解释说,16-bit/44.1kHz(CD 音质)已经超出了人类听觉的物理极限。他澄清道,数字采样是一个数学上完美的过程,而非一种“锯齿状”的近似;且更高的采样率往往会引入超声波噪声,这可能会通过互调失真降低回放的保真度。此外,24-bit 的位深提供了远超人类听觉能力的动态范围,它仅在专业录音和母带制作过程中作为安全余量,而非用于最终用户的回放。 Monty 指出,人们所感知的“高解析度”文件的优越性,往往源于更好的母带处理、确认偏误或不规范的听音测试。他强调,提升音质最有效的方法是投资高质量的耳机、使用无损格式以避免代际损失,并优先选择高品质的原始录音。归根结底,对 192kHz 下载格式的推崇被描述为一种由营销驱动的伪需求,这反而分散了人们对决定高保真聆听体验真正因素的关注。

请启用 JavaScript 和 Cookie 以继续。

zkGolf:零知识证明电路高尔夫,在 Lean 中进行验证。 zkGolf 是一项旨在构建成本最低的零知识证明电路的竞赛,并使用 Lean 4 证明其正确性。选择一个挑战,编写一个精简的电路,并证明它符合规范。通过验证的提交将根据成本(分配量加约束数量)进行评分。你的电路越精简,得分就越低于标准杆。 AI 代理与大语言模型:包含机器可读的使用说明及 API 文档,涵盖如何阅读挑战、编写电路以及自行提交解决方案等内容,请访问 /llms.txt。

抱歉。

PeerTube 是一个免费、去中心化且无广告的视频平台,由 Framasoft 开发,旨在作为 YouTube 等中心化巨头的社区化替代方案。通过利用联邦网络,PeerTube 避免了供应商锁定,并允许用户在被称为“联邦宇宙”(fediverse)的互联生态系统中关注创作者、托管视频和进行直播。 主要功能包括: * **互操作性**:用户可以关注来自其他联邦平台(如 Mastodon)的创作者,或通过 RSS 进行关注,无需注册多个账户。 * **去中心化托管**:任何人都可以创建自己的实例,各实例之间可以缓存彼此的内容以分担负载。通过 WebRTC 的点对点(P2P)技术进一步优化了流媒体效率。 * **以用户为中心的设计**:平台没有任何“暗黑模式”、数据挖掘以及操纵性的算法推荐。 * **高度可定制**:用户和管理员都可以完全控制界面和体验,且不依赖于企业广告模式。 PeerTube 是一款开源软件,欢迎社区通过报告错误、翻译和参与开发做出贡献。无论您是观众、内容创作者还是服务器管理员,PeerTube 都为您提供了一种可持续、透明且由社区驱动的在线视频方案。

要使用 Mastodon 网络应用,请启用 JavaScript。或者,您也可以尝试为您所在平台提供的 Mastodon 原生应用。

自 Linux 内核 6.9 版本起,一个安全回归问题导致 `cryptsetup luksSuspend` 无法从系统内存中彻底清除磁盘加密密钥。 该功能最初由 Debian 引入并被其他发行版采用,旨在通过在挂起到内存(suspend-to-RAM)期间清除主密钥来增强安全性。Cryptsetup 依赖内核的 `thread-keyring` 在进程终止时自动销毁这些密钥。然而,6.9 版本中的内核重构意外地使这一行为失效,导致密钥在系统挂起期间依然驻留在内存中。 虽然该漏洞不会影响默认的系统配置,但对于那些专门依赖此功能来抵御“冷启动”攻击(攻击者通过物理接触从 RAM 中提取敏感数据)的用户来说,它确实构成了一个安全隐患。 Hacker News 上的讨论指出,此次回归凸显了复杂系统相互依赖关系的脆弱性。许多参与者提到,尽管这个特定的 Bug 技术细节明确,但它强调了针对安全功能进行更好集成测试的必要性。另一些人则指出,若要真正防止物理内存提取,用户应考虑使用休眠(会清除 RAM)或基于硬件的内存加密,而不是仅仅依赖挂起到内存。

请启用 JavaScript 和 Cookie 以继续。

近期在 Hacker News 上的报道与讨论指出,美国大型蛋类生产商参与了一场长达数年的价格操纵阴谋。尽管该行业将 2022 年至 2025 年间鸡蛋价格飙升归咎于禽流感导致的供应短缺,但调查显示,以 Cal-Maine 为首的行业巨头通过串通合谋人为抬高了价格。 尽管这些公司的利润率创下历史新高——部分公司的利润增幅超过 700%——但据报道,对其处以的法律罚款仅占其非法所得的一小部分,这导致许多人将这些罚款戏称为“运营成本”。 此次讨论反映了人们对美国食品供应高度集中及监管执法不力的深切不满。评论者认为,现行的反垄断机制未能有效震慑企业的不法行为,许多人建议应追究企业高管的个人法律责任,而非仅仅对企业进行罚款。讨论还涉及了系统性腐败、在游说集团主导的政治环境下“优化投票”的局限性,以及在易形成寡头垄断的行业中维持市场竞争所面临的挑战。归根结底,舆论的共识在于:企业利用危机实现利润最大化,同时深知法律后果不太可能从根本上撼动其商业模式,从而形成了一个恶性循环。

更多

联系我们 contact @ memedata.com