MemeData

Microsoft Edge 将所有密码以明文形式存储在内存中，即使未使用。 Microsoft Edge stores all passwords in memory in clear text, even when unused 2 小时前

## Microsoft Edge 密码存储漏洞 - 摘要最新报告指出，Microsoft Edge 即使在未使用时，也会以明文形式将所有密码存储在内存中。这并非 Edge 的独有问题，Chrome 和其他密码管理器也存在类似行为。核心问题不在于软件本身，而是底层操作系统进程模型允许访问进程内存。如果攻击者获得管理员权限，他们可能会从内存中提取密码。虽然这不是一个新的漏洞，但它引发了对安全性的担忧，尤其是在冷启动攻击方面。专家指出，混淆提供的实际保护很少，因为密码管理器必须为了使用而解密密码，使其在内存中容易受到攻击。讨论的重点在于安全性和易用性之间的权衡。一些人建议使用专门的离线密码管理器，如 KeePass，作为浏览器或云同步选项的更安全替代方案，而另一些人则指出桌面操作系统安全模型固有的局限性。最终，实现完全保护是困难的，风险取决于攻击者的访问级别。

欧洲第一季度热泵销量上涨17%，原因是能源价格飙升。 Heat pump sales rise across Europe 3 小时前

## 霍尔木兹海峡关闭后，欧洲热泵销量激增在2026年第一季度，11个欧洲国家的热泵住宅销量跃升17%，达到约57.5万台。欧洲热泵协会（EHPA）报告称，这一增长与伊朗三月份关闭霍尔木兹海峡后天然气和石油价格的急剧上涨直接相关。法国、德国和波兰的增长幅度领先，平均增长25%，受到能源价格担忧和不确定性的推动。奥地利由于取消补贴，销量*下降*了30%，但总体趋势表明消费者正在转向热泵，将其视为一种稳定且具有成本效益的供暖解决方案。 EHPA强调需要迅速实施欧盟支持措施——例如减税和租赁计划——以进一步加速采用，并建立在现有趋势的基础上，使热泵在经济上与燃气供暖具有竞争力。

热泵在欧洲第一季度销量上涨17%，原因是能源价格飙升 (pv-magazine.com) 29点由 doener 58分钟前发布 | 隐藏 | 过去 | 收藏 | 2条评论帮助 wxw 36分钟前 | 下一个 [–] 这是一个不错的跟踪指标。回复 infecto 4分钟前 | 父评论 | 下一个 [–] 我可能只是感到困惑，什么是这个指标？回复考虑申请YC 2026年夏季项目！申请截止至5月4日指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式搜索：

罪犯因间谍活动针对台积电而被判处最高10年监禁。 Offenders sentenced up to 10 years for spying on TSMC 3 小时前

前台積電工程師陳立明因洩漏台積電先進2奈米製程的商業機密而被判刑10年，此案是台灣國家安全法中首起涉及企業實體的案件。陳立明加入設備供應商東京電子台灣後，向現任台積電工程師吳品淳（判刑3年）和柯奕屏（判刑2年）索取機密資訊，以使他的新雇主受益。另一名台積電員工陳維傑被判刑6年。東京電子台灣因未能阻止洩漏事件而被罰款1.5億新台幣（若向台積電和國庫支付賠償金，罰款可能減少）。東京電子台灣的盧奕尹因銷毀證據而被判處緩刑。檢方發現洩漏的資訊——特別是關於蝕刻設備的資訊——被用於改善東京電子在爭取台積電供應合約方面的表現。台積電透過內部調查發現異常情況並舉報此案，凸顯其對商業機密違規行為的零容忍政策。

黑客新闻新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交登录间谍台积电的罪犯被判处最高10年监禁 (taipeitimes.com) 14点由 ironyman 28分钟前 | 隐藏 | 过去的 | 收藏 | 讨论帮助考虑申请YC 2026年夏季项目！申请截止至5月4日指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系搜索：

美国军方数据在一个a16z初创公司暴露150天。 Securing a DoD Contractor: Finding a Multi-Tenant Authorization Vulnerability 3 小时前

(Empty input provided. There is nothing to translate.)

一家获得安德森·霍洛维茨（a16z）支持的初创公司Strix.ai，因数据安全漏洞导致美国军方数据暴露了150天。此事最近在Hacker News上被曝光，引发了关于责任以及在标题中使用“a16z”等缩写的问题讨论。用户们争论该缩写是否被广泛认知，一些人认为鉴于a16z作为风险投资公司的知名度，它是相关的。原发帖人确认问题现已解决。另一位评论员表达了对Schemata公司首席执行官的担忧，并呼吁追究责任。帖子还包含关于Y Combinator 2026年夏季项目的申请提醒，截止日期为5月4日。

数万亿美元退休金流入不透明信托。 Trillions in Retirement Dollars Flow into Opaque Trusts 3 小时前

彭博社需要帮助？请联系我们我们检测到您的计算机网络存在异常活动要继续，请点击下面的框来确认您不是机器人。为什么会发生这种情况？请确保您的浏览器支持 JavaScript 和 cookies，并且没有阻止它们加载。更多信息请查看我们的服务条款和 Cookie 政策。需要帮助？关于此消息的咨询，请联系我们的支持团队并提供下面的参考ID。阻止参考ID：e6e3c414-47e3-11f1-9fd9-686794845c9c 通过彭博社订阅，随时掌握最重要的全球市场新闻。立即订阅

黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录数万亿美元的退休资金流入不透明信托 (bloomberg.com) 23点由 koolhead17 42分钟前 | 隐藏 | 过去 | 收藏 | 1评论帮助 metadat 40分钟前 [–] https://archive.today/8jwJl 回复考虑申请YC 2026年夏季项目！申请截止至5月4日指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系搜索：

美国医疗保健市场与广告技术巨头分享了公民身份和种族数据。 US healthcare marketplaces shared citizenship and race data with ad tech giants 3 小时前

最近的彭博社调查显示，几乎所有美国州立医疗保险市场都与谷歌、Meta和TikTok等大型科技公司共享居民的敏感申请数据。这种数据传输是通过嵌入在这些网站中的广泛使用但经常配置错误的像素追踪器进行的。共享的信息包括有关被监禁家庭成员的细节（纽约），以及种族/性别（华盛顿特区），甚至有些数据未能得到妥善匿名化。在报道发布后，华盛顿特区暂停了TikTok追踪，弗吉尼亚州移除了一个共享邮政编码的Meta追踪器。这并非孤立事件；类似的泄露事件也发生在远程医疗公司和医疗保健提供者身上。这个问题凸显了这些追踪器带来的隐私风险，尤其是在用于处理敏感个人信息的政府网站上，影响了利用这些交易所的超过七百万美国人。核心问题在于科技公司从用于定向广告的消费者数据中获利。

一份TechCrunch的报告显示，美国医疗保健市场正在与广告技术公司分享敏感的患者数据——包括国籍和种族。这在Hacker News上引发了强烈愤慨，用户质疑该做法的合法性以及潜在的HIPAA违规行为。许多评论者对公司利用个人健康信息获利表示沮丧，强调了缺乏问责制，并将这种情况与加拿大等其他民主国家的数据隐私标准进行了不利比较。普遍的观点是，分享*和*接收这些数据都应该是非法的，并主张完全停止这种做法。讨论链接到一份彭博社的研究报告，详细介绍了医疗保健行业中广告日益增长的趋势。该帖子还包括关于申请Y Combinator 2026年夏季项目的提醒。

无 GitHub 事件天数 Days without GitHub incidents 3 小时前

无 GitHub 事故天数 🏆 最高记录 (2026) ... 天查看 GitHub 状态历史记录

一个 Hacker News 的讨论围绕着网站“dayswithoutgithubincident.com”，该网站追踪 GitHub 的正常运行时间。虽然该网站庆祝没有事故的日子，但评论员们对 GitHub 的可靠性表示沮丧，考虑到其庞大的规模和微软的所有权。许多人认为，对于一家控制着如此多开源代码的大公司，不应该存在义务感，尤其是在服务没有持续提供的情况下。人们对微软扩展基础设施的能力表示担忧，并将问题与过去互联网中断事件（如 AOL 的拨号问题）进行比较。一些人争论使用总体提交数量作为衡量平台负载的有效性，还有人猜测 GitHub 员工在批评中的士气。一种反复出现的情绪是，一家万亿美元的公司应该能够提供可靠的服务，并且对中断的解释是不合理的。

阻止大型科技公司操纵用户行为。 Stop big tech from making users behave in ways they don't want to 3 小时前

启用 JavaScript 和 Cookie 以继续。

一篇最近的《经济学人》文章（链接在Hacker News讨论中）引发了关于监管大型科技公司以防止操纵用户体验的争论。核心问题是如何在法律上区分有益的功能和故意让人上瘾的设计——特别是对于Instagram和Facebook等平台。评论员区分了“黑暗模式”（诱骗用户进行不希望的操作）和仅仅是创造令人上瘾的应用程序，即使过度使用，人们*也想*使用它们。提出的担忧包括Facebook针对青春期前用户的行为以及记录在案的对青少年心理健康产生负面影响的实验。讨论涉及科技影响的严重性，一些人将其与烟草行业明知有害的做法相提并论，而另一些人则认为这种比较过于极端。具有讽刺意味的是，访问这篇文章本身就需要绕过cookie墙，凸显了正在讨论的问题。讨论以Y Combinator 2026年夏季申请的宣传结束。

Homebridge 2.0 发布，支持 Matter。 Homebridge 2.0 is here, and it speaks Matter 4 小时前

我们正在针对两种使用场景：使用场景 1 — 填补 HomeKit 设备支持的空白：苹果已经开始使用 Matter 来支持新的设备类型，而不是直接添加到 HomeKit 中。吸尘器就是一个最近的例子——苹果为 Home 应用添加了吸尘器支持，但通过 Matter，而不是 HomeKit。我们的目标是弥合这一差距，以便 Homebridge 插件能够为这些设备类型提供完整的功能。我们认为这是非常可行的，也是更直接的目标。使用场景 2 — 在 Homebridge 插件中使用其他 Matter 控制器：这将允许您的 Homebridge 插件可以从其他 Matter 控制器访问，例如 Aqara 应用。这更像是一项长期工作——它需要单独的插件更新来支持，因此预计这将随着时间的推移逐步推出。我们的目标仍然是一个支持 HomeKit 和 Matter 的单一平台，并由我们现有的 4000 多个插件生态系统提供支持。

Homebridge 2.0 发布，支持 Matter (theverge.com) 17 分，来自 Brajeshwar 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论帮助 emsy 31 分钟前 [–] 我喜欢 Homebridge。我 HomeApp 中的大约 100 个设备中，只有 2 个左右是“原生”HomeKit 设备。很快会升级到 HomeBridge 2（但会保留旧安装以防万一 =）) 回复考虑申请 YC 2026 暑期项目！申请截止至 5 月 4 日指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

OpenAI、谷歌和微软支持一项法案，为学校提供“人工智能素养”资金。 OpenAI, Google, and Microsoft Back Bill to Fund 'AI Literacy' in Schools 4 小时前

一项新的两党法案，名为“提升人工智能素养法案”（LIFT AI Act），旨在将“人工智能素养”融入全国的K-12教育。该法案得到OpenAI、谷歌、微软等主要人工智能开发者和美国教师联合会的支持，将提供NSF拨款用于课程开发、教师培训和评估工具，重点关注使用、解读和减轻与人工智能相关的风险。然而，该法案也面临批评。有人担心强行将人工智能教育强加给已经对此表示反感的学生和教师，尤其是在人工智能驱动的骚扰问题日益严重，以及学生依赖人工智能来逃避学习的情况下。考虑到特朗普政府时期NSF的领导层不稳定以及一位研究经验有限的提名人，该法案的时机也受到质疑。批评人士指出潜在的利益冲突，注意到希夫参议员最近对大型科技公司的立场转变，此前他曾敦促谨慎对待它们的数据中心扩张。

## 学校人工智能素养：日益增长的担忧 OpenAI、谷歌和微软正在支持一项新倡议，为学校提供“人工智能素养”资金，引发了在线讨论。支持者认为人工智能可以成为有价值的教学辅助工具——耐心且适应性强，但许多人担心学生会过度依赖人工智能来完成认知任务，从而阻碍独立思考和技能发展。一些评论员指出，科技公司影响教育的现有问题（例如Microsoft Office套件），并担心这是一种类似且可能有害的趋势。人们也对人工智能生成信息的质量以及学生将不准确信息视为事实的风险表示担忧。有些人认为这是一种“钩住”年轻用户的策略，类似于掠夺性做法。另一些人认为，真正的素养包括批判性思维和事实核查，而这些技能是人工智能本身可能无法有效教授的。人们担心这种推动会使学生失去技能，就像iPad限制了对文件管理的理解一样，并优先考虑提示工程而不是真正的学习。最终，讨论的中心在于“人工智能素养”是会赋能学生，还是仅仅训练他们外包自己的思考。

每日HackerNews RSS