## 超级Cookie:一种新型追踪方法
“超级Cookie”是一种利用浏览器书签图标缓存——“F-Cache”——来唯一识别网站访问者的追踪技术。与传统Cookie不同,这种方法具有惊人的持久性,可以存活于隐身模式、缓存清除、浏览器重启、VPN和广告拦截器中。
该技术通过观察浏览器*请求*哪些书签图标以及哪些已经存储在其F-Cache中来工作。通过分析跨多个页面加载的这种模式,可以为每个浏览器分配一个唯一的标识符。这是因为书签图标被本地缓存并持久保存,以加快页面加载速度。
该项目通过一个在线演示和提供的源代码来展示这种漏洞,旨在突出潜在的隐蔽追踪可能性。虽然在主流浏览器(Chrome、Firefox、Safari、Edge)和平台上都有效,但攻击的可扩展性取决于使用的书签图标重定向数量。
目前的缓解措施包括手动清除F-Cache(提供了Chrome、Safari和Edge的说明),因为浏览器缺乏针对此漏洞的内置保护。该技术的创建者是一位学生研究员,他开发此项目是为了探索网络追踪的可能性。
每日HackerNews RSS
使用收藏夹图标跟踪用户,即使在隐身模式下 (github.com/jonasstrehle)
10 分,由 vxvrs 51 分钟前发布 | 隐藏 | 过去 | 收藏 | 3 条评论
gitmagic 6 分钟前 | 下一个 [–]
演示应该做什么?我只是陷入了一个无尽的重定向循环,计数器从 1 到 18 然后重新开始。我使用的是 iOS 上的 Safari。回复
breppp 9 分钟前 | 上一个 [–]
我确定这已经存在一段时间了,或者 Safari 长期以来一直存在 UI 错误。我经常在特定网站上看到错误的收藏夹图标,例如 Reddit 上显示 Ars Technica 的收藏夹图标。回复
robotnikman 7 分钟前 | 父级 [–]
我有时也会在 Firefox 中遇到同样的错误。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
Zigbook学习章节:Zig 并非仅仅是为你的简历增添一项语言。它关乎根本性地改变你思考软件的方式。“你来是为了语法,最终会带着一种哲学离开。”61个章节 • 基于项目 • 零AI • 由 @zigbookzsh 编写 — zigbook.net欢迎来到Zigbook 🦎准备好改变你思考软件的方式了吗?执行:zig build zigbookzigbook %$ 交互式终端 • 输入开始使用
一本名为“Zigbook”(zigbook.net)的新开源书籍,旨在教授 Zig 编程语言和底层系统编程概念,在 Hacker News 上引起了关注。早期读者称赞其教学方法,并表示它让人重新燃起对 Zig 的热情,将其与发现 Ruby 之前的情况相提并论。
然而,一些评论员质疑本书的作者身份,怀疑它是由人工智能生成的,尽管作者声称内容完全是手工编写的。另一些人则认为写作风格是合法的,并指出当前的人工智能模型很难达到这种连贯性。一个关键的讨论点在于,仅仅根据风格偏好将内容归因于人工智能是否有意义。
一位用户注意到缺少可下载的 PDF 版本,但他发现本书是用 AsciiDoc 编写的,并计划尝试编译。尽管存在争议,但总体情绪是积极的,许多人渴望探索本书所承诺的对语言的深刻理解和掌握。
## 停止讽刺:被动攻击性链接如何损害在线社区 “不要问如何问”或“让我谷歌一下”之类的链接经常在在线论坛中被用来回应被认为是不好的问题。虽然本意是鼓励自助和提出更好的问题,但这些链接几乎总是显得不屑一顾、令人羞愧且无益。 它们会扼杀对话,滋生怨恨,并营造出敌对的环境——特别是对于新手而言。尽管看似高效,发布这些链接往往比提供简短、直接的指导*更*费力。 文章提倡友善和建设性的沟通,而不是依赖这些被动攻击性的捷径。提供直接、礼貌的反馈,解释*为什么*提出清晰的问题有帮助,或者温和地建议搜索词。引用社区准则是可以的,但应该以友好的语气进行。 最终,通过友善和真诚的帮助培养协作精神,可以建立一个更强大、更有支持力的在线社区。
一个 Hacker News 的讨论围绕着网站“dontpostpassiveaggressivewebpages.com”,该网站讽刺性地强调了用类似“lmgtfy”(让我帮你谷歌一下)或旨在微妙羞辱提问者的链接来回复简单问题的做法。
虽然有些人认为这些链接*可能*旨在鼓励自助,但普遍的共识是它们主要用于羞辱和表达恼怒。评论员指出,礼貌的请求常常被忽略,导致人们诉诸这些被动攻击性的回应。另一些人批评在网上寻找解决方案时,却发现无益且居高临下的答案。
争论延伸到*所有*回复都需要有帮助的有效性,一些人为提供无益回复以回应恶意问题的权利辩护。最终,许多人同意,虽然诱人,但被动攻击很少能解决问题,而忽略或冷静地处理有问题的问题查询更有效。整个讨论中反复出现的一个笑话是讽刺性地建议该网站本身就是一个被动攻击行为。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
预测网络死亡的男人 (tedium.co)
10 分,由 thm 2小时前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Cloudflare Zero Trust 与 Warp:摘要
作者对 Tailscale 的局限性感到沮丧,转而研究 Cloudflare Zero Trust + Warp,并现在推荐其强大的功能。这种设置允许安全连接到私有网络——家庭网络、Kubernetes 集群等——并在无需直接 NAT/防火墙问题的情况下公开私有服务。
**主要优势包括:**连接私有网络、安全地暴露服务、创建仅通过 Warp 可访问的私有网络、细粒度的访问控制(用户身份验证、服务令牌)以及简化的 SSH 访问。
**工作原理:**Cloudflare 使用 **Tunnel**(使用 `cloudflared` 创建)作为入口点,**Route** 用于引导流量,**Target** 用于定义受保护的资源。流量通常*通过* Cloudflare 的网络流动(与 Tailscale 的点对点方法不同),这会增加延迟,但消除了 NAT 的麻烦。
**Cloudflared 与 Warp:** `cloudflared` 创建隧道,而 Warp 客户端将用户连接到网络并强制执行策略。
**访问策略** 控制*谁*可以访问*什么*,允许使用身份验证进行公共访问,或绕过登录以供 Warp 连接的用户使用。这提供了一种灵活且安全的方式来管理网络访问,为传统的 VPN 提供了一个强大的替代方案。
这是一个复杂的系统,但作者强调了它在创建安全、可访问和完全可定制的网络环境方面的强大功能。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我终于理解 Cloudflare Zero Trust tunnels (david.coffee)
14 分,eustoria 2 小时前 | 隐藏 | 过去 | 收藏 | 1 评论
plantinthebok 10 分钟前 [–]
真正的优势是什么? 避免在 Tailscale 无法穿透 NAT 的罕见情况下出现中继延迟? 如果是这样,运行 Headscale 的 3 美元 VPS 似乎更简单。 这种复杂性感觉像是为 5% 的情况进行优化,同时增加了永久的供应商锁定。 我错过了什么吗?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Python 中的 Z3 API:用不到 20 行代码解决数独和 N 皇后问题
Z3 API in Python: From Sudoku to N-Queens in Under 20 Lines
2 小时前
## Z3Py:摘要
Z3Py 是微软研究院开发的高性能定理证明器,可通过 Python API 访问。它被用于软件验证、约束求解,甚至生物分析等多个领域。本指南介绍 Z3Py 的核心功能,无需预先了解 Python 知识(尽管鼓励学习 Python!)。
Z3Py 允许用户定义变量(整数、实数、位向量、布尔值)并表达约束。`solve()` 函数然后尝试找到满足这些约束的解。API 支持标准的数学运算和逻辑连接词。可以使用 `simplify()` 函数简化表达式。
主要功能包括:一个 `Solver` API,用于更精细地控制求解过程(逐步添加约束、检查可满足性,以及使用 `push` 和 `pop` 探索不同的场景),以及检查 Z3 找到的模型(解)。Z3 还支持未解释函数和常量,提供问题建模的灵活性。
除了基本的求解之外,Z3Py 还提供诸如位向量算术、列表推导式以简洁地定义问题,以及用于检查有效性和可满足性的函数等功能。它还可以用于模拟现实世界的问题,例如运动学方程和软件包安装冲突。
要在本地使用 Z3Py,请导入 `Z3` 模块并确保 Z3 Python 目录在您的 `PYTHONPATH` 中。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Z3 API 在 Python 中:从数独到 N 皇后问题,不到 20 行代码 (ericpony.github.io)
16 分,作者 amit-bansil 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
作者反思了在人工智能时代,像他们流行的 `blob-util` 包(每周超过 500 万次下载)这样的小型、实用型的开源库可能面临的衰落。虽然像 Claude 这样的工具现在可以轻松生成等效代码,从而消除了对外部依赖的需求,但作者质疑这样做会失去什么。 历史上,像 `blob-util` 这样的库具有双重目的:解决问题*和*通过周到的文档和示例来教育开发者。随着人工智能将即时解决方案置于理解之上,这种教学方面受到了威胁。这种转变也影响了创建这些小型库的动力,特别是当核心语言合并类似的功能时。 作者认为,未来的开源价值在于更大、更具创新性的项目,或者解决当前 LLM 训练数据之外的利基领域——例如复杂的调试技术。尽管存在担忧,他们仍然保持乐观,并以 Ripple.js 等项目为例,证明了人类持续的创造力以及不向人工智能让步的决心。最终,虽然 LLM 改变了格局,但它们并不会消除对所有开源贡献的需求。
一个黑客新闻的讨论围绕着“小型”开源项目的未来,以及更广泛地,在大语言模型(LLM)时代程序员的角色。
最初的帖子链接到一篇文章,质疑简单开源工具的可行性,认为只有高度专注、执行良好的项目才能生存。评论者扩大了这种担忧,指出由于容易生成(但可能质量较低)的内容,创建小型库或教程的激励正在减少。
一个主要的担忧是LLM可能取代程序员,速度更快且成本更低。然而,一些人反驳说,当前的LLM能力尚未达到这种程度。这场对话凸显了对失业的焦虑以及软件开发中数量优先于质量的转变,一些人对该行业的未来持愤世嫉俗的态度。
## 简化 SQL 的 GROUP BY 子句 一项备受期待的 SQL 功能 `GROUP BY ALL` 正在接近标准化,以简化分组操作。目前,用户必须在 `GROUP BY` 子句中显式列出所有非聚合列,这对于复杂的查询来说可能既繁琐又容易出错。 `GROUP BY ALL` 会自动扩展以包含 `SELECT` 列表中的所有非聚合列。例如,`SELECT a, avg(b) FROM t1 GROUP BY ALL` 变为 `GROUP BY a`。但是,它*不会*自动处理更复杂的表达式;如果表达式包含聚合函数,用户仍然需要显式定义分组。 虽然 `GROUP BY ALL` 提供了便利,但也存在风险。对 `SELECT` 列表的更改可能会隐式地改变分组,从而可能导致意想不到的结果——类似于使用 `SELECT *` 的陷阱。因此,建议谨慎使用,尤其是在复杂或经常修改的查询中。 Oracle 和 PostgreSQL 等数据库中已经出现了实现,预计在 SQL 标准最终发布后,可用性将进一步提高。
等待SQL:202y: 按所有分组 (eisentraut.org)
6点 由 ingve 2小时前 | 隐藏 | 过去 | 收藏 | 2评论
Exuma 4分钟前 [–]
也只是让我引用该别名在GROUP BY中,去你的
回复
mberning 0分钟前 | 父评论 [–]
有些数据库可以。用类似于ORDER BY的序号引用也会很好。对于快速且简单的查询非常有用。我明白问题在于人们可能会过度依赖它。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
此文档似乎是由Microsoft Word 2013于2019年9月5日创建的PDF文件。然而,文件的大部分内容由不可读、看似随机的字符和二进制数据组成——这是提取原始数据流的结果。 元数据表明它是由Word生成的,但主体不是人类可读的文本。文档可能包含复杂的格式、嵌入的对象,或者以某种方式损坏,导致将其视为纯文本流时出现乱码输出。本质上,根据其元数据,该文件*是*一个Word文档,但其内容无法以标准文本格式访问。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Holes (1970) [pdf] (colorado.edu)
6 分,miobrien 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
CamperBob2 18 分钟前 [–]
这是一种语法学家之间的争论,而不是逻辑学家。仅仅因为“hole”和“object”都是名词,并不意味着它们属于相同的逻辑范畴。回复
Joker_vD 16 分钟前 | 父评论 [–]
嗯。语法、逻辑,这些都只是琐事,与真正的科学无关。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
请启用 JavaScript 并禁用任何广告拦截器。
## AI、隐私与互联网的未来 - Hacker News 讨论总结
一篇 *Fast Company* 关于人工智能威胁隐私的文章引发了 Hacker News 的讨论,揭示了一种复杂的观点。最初的担忧是人工智能的数据需求正在侵蚀个人隐私,网站上广泛的数据同意请求就是一个例子。
然而,许多评论者认为转向 **本地人工智能模型**(如 Llama、Stable Diffusion)可能会 *扭转* 这一趋势, potentially 削弱大型科技公司的力量,并减少对集中式互联网服务的需求。本地人工智能可以充当强大的过滤器,屏蔽广告和有害内容。
一个反复出现的主题是 **便利性通常胜过隐私** 对于大多数用户而言。一些人认为,随着令人兴奋的人工智能创新的兴起,最近对隐私的关注有所减弱,隐私问题将在 *最初的新奇感消退后* 才再次出现。另一些人指出,历史上人们更倾向于社区和安全,而不是绝对的隐私。
讨论还涉及在充斥着自播放视频等侵入性行为的平台上讨论隐私的讽刺,以及对生产类似人工智能文章的内容工厂的怀疑。